Регистрация / Вход
Прислать материал

14.578.21.0112

Аннотация скачать
Постер скачать
Общие сведения
Номер
14.578.21.0112
Тематическое направление
Информационно-телекоммуникационные системы
Исполнитель проекта
федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики"
Название доклада
Разработка технологии построения программно-конфигурируемых квантово-криптографических сетей
Докладчик
Грудинин Владимир Алексеевич
Тезисы доклада
Цели и задачи исследования
Получение значимых научных результатов, позволяющих переходить к созданию новых видов научно-технической продукции в области создания защищенных квантовых криптографических сетей.
Актуальность и новизна исследования
Информационная безопасность является одним ключевых параметров компьютерных сетей. Технология квантовой коммуникации позволяет обеспечивать на физическом уровне контроль доступа к линии независимо от вычислительных мощностей нарушителя и затрачиваемого им времени, что недоступно для других подходов. Современные работы по квантовой коммуникации были в большинстве случаев посвящены обеспечению процесса безопасного обмена ключами между двумя пользователями по принципу «точка-точка». В последние годы сопровождаются повышением интереса к интегрированию систем квантовой коммуникации в волоконно-оптические линии связи, построения квантовых сетей и создания многоканальных систем с применением мультиплексирования. Перенос процесса управления трафиком в облачные среды ставит задачу обеспечения наивысшей степени безопасности передачи команд управления от серверной подсистемы к маршрутизирующим устройствам. Принятие решения о направлении движения потока данных в таких системах является задачей, требующей больших вычислительных ресурсов. При этом вычислительные сложности значительно возрастают с ростом числа узлов сети. Доверенная передача ключей шифрования в специализированных сетях в такой концепции системы также является безусловно важной задачей. В проекте впервые в мировой практике ведется разработка и научное обоснование предложений по обеспечению коммутации квантовых каналов, выбора оптимальных маршрутов передачи информации методами ПКС и обеспечению в коммутаторах ПКС реализации механизмов соединения с высокой защищенностью с использование методов квантовой коммуникации.
Описание исследования

В рамках исследуемой тематики решается несколько задач, охватывающих предметную область с разных сторон: одна часть связана с внедрением устройств квантовой информатики в компьютерные сети, а другая – с применением технологии программно-конфигурируемых сетей к квантово-криптографическим коммуникационным сетям. Обе эти технологии являются новыми и находятся в мире на стадии экспериментальных лабораторных исследований. Важной задачей при разработке систем квантовойк коммуникации криптографии является минимизация суммарных потерь в линии связи, что связано с невозможностью использования усилителей в квантовом канале. Таким образом, потери определяют предельную дальность распределения криптографического квантового ключа и связанную с ней скорость генерации. При создании разветвлённых квантовых сетей с большим числом узлов эта задача может быть эффективно решена методами ПКС за счёт коммутации квантовых каналов криптоканалов и выбора оптимальных маршрутов передачи. В частности, могут быть использованы спецификации OpenFlow, предоставляющие набор средств для задания механизмов управления потоками данных, способных динамически перестраиваться в зависимости от текущего состояния сетевой инфраструктуры и требований к передаче потоков данных. Другим приложением OpenFlow является автоматическое изменение маршрута следования квантового канала при обнаружении нарушителя подслушивания на определённом участке сети. Это даёт важное преимущество, поскольку позволит производить рассылку передачу ключа в непрерывном режиме даже при наличии у злоумышленника частичного доступа к каналам связи. На сегодняшний день при создании экспериментальных установок и первых квантовых сетей используется соединение «точка-точка», не предполагающее использование какой-либо маршрутизации, таким образом, данная область является слабо исследованной. Таким образом, важным преимуществом одновременного применения методов ПКС и квантовой криптографии при построении информационных сетей является их взаимная дополняемость.

Для достижения сформулированных целей решаются следующие  задачи:

1)      Разработка теоретической модели многоузловой квантовой сети и программного обеспечения для ее моделирования;

2)      Разработка методов и алгоритмов управления инфраструктурой квантово-криптографических коммуникационных сетей на основе ПКС;

3)      Выбор методов обеспечения QoS для квантово-криптографических коммуникационных сетей;

4)      Оптимизации протокола и контроллера ПКС для управления квантово-коммуникационнымикриптографическими сетями;

5)      Модификация и оптимизации протоколов квантовой криптографии коммуникации для обеспечения защиты данных в устройствах ПКС;

6)      Экспериментальная апробация созданных методов, алгоритмов и программного обеспечения для достижения целей ПНИ.

Для решения этих задач выполняются следующие работы:

1)      Исследование принципов построения и функционирования ПКС с централизованным управлением коммутацией с учетом их применения в системах квантовой криптографиикоммуникации; Выбор теоретической модели многоузловой информационной сети;

2)      Разработка алгоритма поиска кратчайшего пути между двумя произвольными узлами на основе квантового алгоритма Гровера;

3)      Разработка алгоритма динамической маршрутизации в многоузловых (или многоканальных) системах квантовой криптографии на основе подходов ПКС;

4)      Разработка теоретической модели многоузловой квантовой сети, основанной на частотном мультиплексировании;

5)      Обоснование выбора алгоритмов для моделирования многоузловой квантовой сети;

6)      Исследование, обоснование и выбор методов обеспечения QoS для квантово-криптографических коммуникационных сетей;

7)      Разработка и создание программной реализации методов и алгоритмов для обеспечения управления инфраструктурой квантово-криптографических коммуникационных сетей и защите потоков данных в устройствах ПКС;

8)      Сопоставление результатов анализа научно-информационных источников и результатов теоретических исследований;

9)      Создание экспериментального стенда для реализации задач, сформулированных в ТЗ;

10)  Программная реализация динамической маршрутизации в многоузловых (или многоканальных) системах квантовой криптографии коммуникации с использованием технологий ПКС;

11)  Проведение экспериментальных исследований экспериментальной реализации  в соответствии с разработанной «Программой и методиками экспериментальных исследований»;

 

 

 

Результаты исследования

Современные тенденции в развитии квантовых вычислений формируют новый уровень угроз возникающей при передаче кодированных потоков данных  в том числе и уже на существующих аппаратных платформах. Как следствие, всё большую актуальность приобретает поиск решений для кодирования данных в т. н. «пост-квантовую эру» Наиболее надёжным представляется механизм кодирования с использованием квантовых ключей с каналом передачи ключей кодирования защищенном от прослушивания на физическом уровне [6]. В случае получения данных о кrомпрометации канала передачи квантовых ключей, например при попытке прослушивания канала сторонними лицами, оборудование может послать соответствующий сигнал. Ключевой проблемой в этом случае является перенаправление потока данных на другой канал кодирования, квантовый или не квантовый в зависимости от наличия таких резервных каналов. Возможным решением данной проблемы является использование технологий Программно-Конфигурируемых Сетей (ПКС). Эти технологии позволяют автоматизировать описанные выше процедуры, в том числе частично на аппаратном уровне. Наиболее распространенной на сегодняшний день технологией ПКС является OpenFlow. Ряд исследователей в настоящее время работает над применением технологий ПКС в области построения квантовых сетей, но эти исследования касаются исключительно возможности использования подходов ПКС для управления оптическими линиями связи используемыми при передаче квантовых ключей. Созданный в ходе данной работы алгоритм позволяет реализовать механизм объединения различных каналов кодирования данных в единый виртуальный канал с автоматическим переключением между ними в случае возникновения исключительных ситуаций. Каналы могут быть как квантовыми, так и любыми иными каналами осуществляющими кодирование данных при передаче.

Практическая значимость исследования
Разработанные в рамках исследований алгоритмы и программные решения позволят приступить к созданию аппаратно-программного комплекса квантовой коммуникационной программно-конфигурируемой сети (ККПКС). ККПКС может быть использован для построения защищенных и специализированных сетей связи.