Введение
Квантовое распределение ключей (QKD) обеспечивает информационную безопасность современных оптических телекоммуникационных систем. Одна из угроз их безопасности – возможность атаки засветкой ярким светом детекторов одиночных фотонов.
В статье рассматриваются стратегии защиты от атак подобного рода, основанные на двух принципах: 1 - мониторинг тока смещения лавинного фотодиода (APD) для защиты от атак ослепления непрерывными излучением, 2 - мониторинг амплитуды лавины для защиты от импульсного излучения. Одновременное использование этих двух принципов значительно повышает устойчивость систем QKD к различным атакам с «ослеплением» детекторов ярким светом.
Метод
В системах QKD в качестве детекторов как правило используются APD в режиме лавинообразного пробоя (режиме Гейгера). APD работает в линейном режиме, когда приложенное напряжение обратного смещения ниже напряжения пробоя. В противном случае, он переходит в режим Гейгера. При «ослепляющей» атаке интенсивное лазерное излучение заставляет их переходить в линейный режим. При этом можно активировать детектор мощными оптическими импульсами и скрыть атакующие действия, настроив интенсивность.
На рисунке 1 представлено решение, разработанное для защиты высокоскоростных однофотонных детекторов с синусоидальным стробированием в системах QKD от таких «ослепляющих» атак.
Рисунок 1 – Схема защиты детекторов одиночных фотонов от засветки
Атака непрерывным излучением
При ослепляющей атаке непрерывным излучением внутри APD генерируется постоянный фототок. Из-за эффекта деления напряжения последовательным сопротивлением Rbias на катоде APD, обратное напряжение APD остается ниже напряжения лавинного пробоя даже при поступлении стробирующего сигнала, APD работает в линейном режиме.
В качестве решения предлагается отслеживать ток смещения с помощью преобразователя с возможностью определения тока (SGMICRO, модель SGM41285A). Этот преобразователь не только генерирует напряжения смещения APD в диапазоне от 10 до 70 В, но и создает зеркальный рабочий ток смещения APD в соотношении 1:1.
Зеркальный «ток смещения» оцифровывается после I-V преобразования и дискретизируется АЦП (SGMICRO, модель SGM58031, разрешение 16 бит, частота дискретизации 960 Гц). Контроллер FPGA непрерывно считывает значения напряжения и определяет уровень введенного излучения, в том числе высокой интенсивности.
Атака импульсным излучением
При атаке импульсным излучением APD генерирует импульсные фототоки, периодически переводя режим работы диода в линейный. Методы контроля смещения тока APD менее чувствительны к импульсному свету. Чтобы противостоять таким типам атак, используется отслеживание амплитуд лавинных сигналов. Лавинный сигнал на аноде APD проходит через резистор выборки сопротивлением 50 Ом, подвергается первоначальной фильтрации и усилению с коэффициентом 25 дБ, и затем разделяется делителем мощности 1:1.
Первый канал предназначен для однофотонного обнаружения, здесь выделяются сигналы с относительно низкими амплитудами, вызванные однофотонными лавинами. Они подвергаются дальнейшей фильтрации и второму этапу усиления с коэффициентом 20 дБ до уровня нескольких сотен мВ. Затем дискриминатор (Analog Devices, модель ADCMP572, полоса пропускания 8 ГГц) с установленным порогом 50 мВ обрабатывает эти регулярные события обнаружения, и сигнал поступает на FPGA для дополнительной обработки.
Второй канал используется для обнаружения импульса засветки. Амплитуда таких лавин намного больше однофотонных, поэтому этот канал обходит дальнейшее усиление и переходит непосредственно к дискриминации по амплитуде с регулируемым порогом. Засветка классифицируется как аномальный сигнал, который также подается на FPGA. FPGA оценивает, подвергся ли APD импульсному воздействию засветки, и при превышении установленного порога сигнализирует об атаке.
Эксперимент
Компанией QuantumCTek разработан высокоскоростной однофотонный детектор с синусоидальным стробированием, использующий изложенные стратегии.
Основные технические характеристики однофотонного детектора QuantumCTek:
Тестируется эффективность защиты системы от ослепляющих атак, схема эксперимента показана на рисунке 2.
Рисунок 2 – Тестовый стенд для противодействия ослепляющей атаке
В первоначальных тестах в условиях CW-атаки определяются средняя оптическая мощность, при которой детектор выходит из режима подсчета одиночных фотонов, и соответствующие пороговые значения тока смещения – уровня срабатывания сигнализации. Результат представлен на рисунке 3.
Рисунок 3 – Проверка на атаку непрерывным излучением
По результатам тестирования порог срабатывания защиты установлен на уровне 50 дБм (обозначен красной пунктирной линией). Такая настройка позволяет обнаружить атаку непрерывным излучением за 50 дБ до того, как детектор оказался под угрозой ослепления.
Для проверки защиты от импульсной засветки использовался лазерный источник с частотой повторения импульсов 625 кГц и длительностями импульсов 50 пс, 1 нс и 10 нс при периоде стробирования 800 пс. Реакция детектора на импульсную атаку показана на рисунке 4.
Рисунок 4 – Реакция детектора на импульсную ослепляющую атаку, каждая кривая соответствует определенной интенсивности оптического импульса в диапазоне от 1 до 105 (ед. фотонов/импульс)
На рисунке 5 показана реакция на введенную оптическую мощность как системы обнаружения лавинного сигнала яркого света, так и тока смещения. Горизонтальная красная пунктирная линия обозначает порог срабатывания сигнализации по току смещения, а вертикальная пунктирная линия показывает введенную оптическую мощность, при которой обнаруживаются все атакующие импульсы.
Рисунок 5 – Реакция детектора на различную длительность импульса ослепляющей атаки: импульс длительностью (a) 1 нс; (b) 10 нс; (c) 50 пс, импульс во время следования импульса стробирования; (d) 50 пс, импульс вне времени следования импульса стробирования
Заключение
Компанией QuantumCTek разработан высокоскоростной стробируемый детектор одиночных фотонов, а также система распределения квантовых ключей с защитой от хакерских атак непрерывной или импульсной засветкой фотоприемника.
Помимо защиты от засветки, эти детекторы также обладают высоким быстродействием и низким уровнем теневых шумов в сравнении с аналогами. Пример стробируемого высокоскоростного детектора одиночных фотонов от QuantumCTek – модель QCD-500A, его характеристики близки к указанным в данной статье.
Источник: Lianjun Jiang et al 2024 J. Semicond. 45 042702
DOI 10.1088/1674-4926/45/4/042702
Компания INSCIENCE является поставщиком надежных решений в области систем квантового шифрования и квантовой связи
В статье описана генерация сверхширокого плоского суперконтинуума (350-1750 нм) с одномодовым поперечным профилем в видимом диапазоне. Для накачки микроструктурированного оптического волокна используется лазер с длиной волны 1064 нм, вторая гармоника накачки генерируется непосредственно в волокне.
В статье приводится применение и основные параметры одночастотных лазеров. Сравниваются лазеры CNI серии MSL с известными европейскими и американскими производителями.
В статье описан метод генерации суперконтинуума, расширенного в видимый диапазон. За счет четырехволнового смешения накачка 1064 нм создает антистоксовы и стоксовы компоненты на 831 нм и 1478 нм. Фазовый синхронизм обеспечивается благодаря микроструктурированному мультимодальному волокну особой конструкции.
В статье описывается усовершенствование метода лазерно-водоструйной обработки: добавление коаксиально-кольцевой аргоновой струи, мгновенно очищающей отверстие от образующегося осадка. Таким образом сохраняется высокий объем абляции при создании глубоких отверстий в сложно обрабатываемых материалах.
г. Санкт-Петербург, улица Савушкина 83, корп. 3
