CC BY
361
Повышение уровня безопасности передачи информации по комбинированным оптическим линиям в наземных и бортовых системах телекоммуникаций
Ключевые слова: системы связи, передача информации, защищённость, наземные системыы, рефлектометрыы, оптические тестеры, квантовое кодирование.
Интеллектуальные комбинированные оптические линии и сети хорошо справляются с передачей цифровой информации и голосовых сообщений в бортовых и наземных системах связи. При этом в последнее время появились технические устройства, позволяющие перехватывать информацию, передаваемую по волоконным оптическим линиям связи (ВОЛС) несанкционированным путём. Одно из таких устройств ответвитель-прищепка FOD 5503, которое является доступным серийным устройством. По мнению производителей, оно предназначено для технического обслуживания, идентификации волокон и звуковой связи, но в руках недобросовестного потребителя может создать большие проблемы пользователям. Это устройство обеспечивает двунаправленное подключение к одномодовому волокну, без его разрыва, за счет создания макроизгиба. Физическая сущность работы устройства состоит в том, что при сильном изгибе угол падения света на поверхность раздела сердцевины и оболочки волокна становится меньше критического угла и свет начинает в большей мере выходить из сердцевины и излучаться на месте изгиба, где может быть произведен прием рассеянного излучения. Для повышения уровня безопасности информации волоконных оптических линий связи (ВОЛС) возможно применять прецизионные рефлектометры, оптические тестеры, специальные покрытия кабелей и методы квантового кодирования с использованием кубитов. В некоторых схемах, используются одиночные пары фотонов с разной поляризацией. В работе предлагается ряд методов и устройств, обеспечивающих повышение защищённости ВОЛС, включая кодирование информации на основе использования изменений коррелированных состояний фотонов. Повышение защищённости ВОЛС особенно актуально в действующих наземных и бортовых системах организации и управления воздушным движением гражданской авиации.
Кузяков БА,
к.ф.-м.н., доц. МГТУ МИРЭА, каф. Телекоммуникационных систем.
1. Информационная защищенность ВОЛС
ВОЛС включает передатчики, приемники оптического сигнала, оптический тракт, регенераторы и иное оборудование [1, 2]. Источники оптического излучения выпускаются в различных вариантах исполнения и условно их можно разделить на две группы: светодиодные и источники с лазерным диодом. Первые применяются на локальных сетях или на линиях малой протяженности и многомодовых. Наиболее интересными представителями этой группы считаются миниатюрные светодиодные источники марки FOD, являющиеся наиболее удобными в применении и обладающие низкой стоимостью. Однако в них есть существенный недостаток - работоспособность светодиодов ухудшается при отрицательной температуре. Вторая группа - источники оптического излучения со встроенным лазерным диодом, позволяющие передавать информационные потоки и проводить измерения на магистральных ВОЛС, локальных сетях, городских и внутризоновых. Наиболее популярными являются модели с двумя источниками на две разные длины волны (850/1300 и 1310/1550 нм). Их выпускают отечественные и зарубежные фирмы: НИИ Полюс (М.), ЛОНИР (СпБ.), EXFO, FOD и др.
Наряду с возможностью использовать несколько длин волн ближнего ИК диапазона, в ВОЛС применяются разнообразные методы модуляции информационного сигнала. Для обеспечения высокой линейности модуляции, например, в схеме модулятора [3] Маха — Цендера (MZM) применяется смещение постоянным напряжением. Разносты фаз зависит от длины! параллелыных волноводов MZM, изменения показателя преломления Д тг и оптического фактора моды1 у:
(1)
, Л 1 }£ I■
АФ - — t > r —V = я— Äm,vd V
где ' уь полуволновое напряжение.
Соотношение между Д Ф и нелинейно, что приводит к сложной зависи-мости коэффициента передачи от модулирующего напряжения.
Кроме того в ВОЛС используются методы обработки сигналов с целью устранения взаимного влияния попутных и разнонаправленных сигналов. В ряде схем применяются когерентные методы передачи и приема оптического сигнала, амплитудная (для одного направления передачи) и частотная (для другого направления) модуляция сигнала. В них применяются когерентные оптические передатчики, системы стабилизации оптической частоты и формирования узкой линии излучения и блоки, обеспечивающие обработку сигналов с заданной модуляцией. В когерентных оптических приемниках используется местный лазерный генератор с узкой линией излучения и устройство автоматической подстройки его частоты, оптический сумматор, усилитель промежуточной частоты, а также демодулятор, амплитудный или частотный, в зависимости от вида модуляции принимаемого сигнала. В такой схеме достигается максимальная длина регенерационного участка.
Возможна и другая схема одноволоконной оптической системы передачи, в которой в одном направлении передачи используется модуляция по интенсивности, а в другом — когерентная модуляция (КОИ-АМ или КОИ-ЧМ) оптического сигнала.
Таким образом, ВОЛС содержит разнообразные модули, блоки и элементы и в ней распространяются сложные суперпозиции сигналов ближнего ИК диапазона. Вначале развития ВОЛС они считались неуязвимыми для несанкционированного доступа к передаваемой информации. Причем, в некоторых регламентирующих документах констатировалось, что при использовании ВОЛС не требуется шифрование конфиденциальной информации, в отличии от других каналов передачи информации.
При этом волоконно-оптическую линию можно разделить на локальные и распределенные участки. Локальные участки, включают в себя модуляторы, оптические передатчики, приемники и регенераторы. Распределенные участки это, по существу, волоконно-оптические тракты.
2. Информационная уязвимость ВОЛС
Волоконно-оптическую линию можно разделить на локальные и распределенные участки. Локальные участки, включают в себя модуляторы, оптические передатчики, приемники и регенераторы. Распределенные участки это, по существу, волоконно-оптические тракты. При этом, локальные участки, наиболее защищены от несанкционированного съема (для злоумышленника) ввиду локализованной
области их расположения. Распределенные участки обладают наибольшей протяженностью и, соответственно, наименьшей защищенностью от несанкционированного съема информации [4-6].
Современные оптические волноводы обладают малыми потерями (вплоть до 0,2 дБ/км и менее на длине волны 1,55 мкм) — это позволяет передавать информацию на значительные расстояния без необходимости усиления сигнала.
Расстояния между участками ретрансляции составляет более 100 км, что требует генерации световых импульсов значительной мощности. Высокие мощности входного светового потока создают значительное по величине рассеяние на ближайших к передатчикам и ретрансляторам участках, которые можно использовать для формирования каналов утечки информации.
Современные приемники оптического излучения позволяют регистрировать световые потоки состоящие практически из одного фотона с временным разрешением менее 1 нс, что соответствует регистрации оптической мощности излучения менее 10-10 Вт.
Рассеянное излучение позволяет сформировать каналы утечки информации, основанные на следующих физических принципах: — прямое измерение рассеянного излучения на длинах волн носителя информации; — регистрация рассеянного излучения на комбинационных частотах; — специальная "обработка" оптоволокна внешними полями (тепловым, электромагнитным, радиационным), с целью увеличения интенсивности рассеянного излучения. С помощью внешнего воздействия (например, за счет сильного изгиба) можно усилить потери в световоде на локальных участках формирования каналов утечки, что вызовет увеличение сигнала утечки.
В современных ВОЛС расстояния между участками ретрансляции составляет более 100 км, что требует генерации световых импульсов значительной мощности. Высокие мощности входного светового потока [7] создают значительное по величине рассеяние на ближайших к передатчикам и ретрансляторам участках, которые можно использовать для формирования каналов утечки информации. Среди них можно выделить следующие параметры оптоволокна, модулируемые световым потоком: — показатель преломления; — показатель поглощения при прохождении света; — малые изменения геометрических размеров (фотоупругий эффект); — регистрация модуляции свойств поверхности волокна. Существующая техника измерений позволяет регистрировать очень малые изменения свойств волокна. В частности, применение спектроскопии потерь позволяет регистрировать незначительное изменение показателя поглощения, которое вызывается информационным потоком света.
Кроме того, существует много других способов несанкционированного доступа и способов съема информации с оптоволокна. В частности, в настоящее время серийно выпускается волоконные ответвители. Например, ответвитель-прищепка ГОР-5503 обеспечивает двунаправленное подключение к одномодовому волокну в 250-микронном покрытии, за счет крутого изгиба, без повреждения волокна. Совместно с другими волоконно-оптическими приборами ответвитель-прищепка используется для технического обслуживания, идентификации волокон и звуковой связи. Р0Р-5503 обеспечивает возможность подключения волоконно-оптических переговорных устройств в любой промежуточной точке волоконной линии, там, где есть доступ к волокну. Однако, в руках злоумышленника, это устройство может быть использовано для НСД в ВОЛС.
Таким образом, возможность использования перечисленных эффектов и ряд проведенных экспериментов на ВОЛС, опровергают утверждение о невозможности формирования канала утечки из оптического волокна.
3. Методы защиты информации в ВОЛС
Наиболее распространённым методом защиты ВС от НСД является использование кабелирования. При этом прямой доступ к ВС существенно затрудняется. Оптические кабели, например, используются в волоконно-оптических системах связи и передачи информации, в составе внутриобъектовых и полевых волоконно-оптических трактов (изготавливаются по ТУ 6665-001-077528493-01).
Одни из видов технических средств защиты от НСД к информационным сигналам, передаваемым по ВОЛС построены так, чтобы затруднить механическую разделку оптического кабеля, муфт и воспрепятствовать доступу к ОВ. Подобные средства защиты широко используются и в традиционных проводных сетях специальной связи.
Также перспективным представляется использование пары продольных силовых элементов ОК, которые представляют собой две стальные проволоки, размещенные симметрично в полиэтиленовой оболочке, и используемые для дистанционного питания и контроля датчиков, установленных в муфтах, и контроля НСД. Целесообразно также применение комплекта для защиты места сварки, который заполняет место сварки непрозрачным затвердевающим гелем. Одним из предложенных методов защиты является использование многослойного оптического волокна со специальной структурой отражающих и защитных оболочек. Конструкция такого волокна представляет собой многослойную структуру с одномодовой сердцевиной. Подобранное соотношение коэффициентов преломления слоев позволяет передавать по кольцевому направляющему слою многомодовый контрольный шумовой оптический сигнал. Связь между контрольным и информационным оптическими сигналами в нормальном состоянии отсутствует. Кольцевая защита позволяет также снизить уровень излучения информационного оптического сигнала через боковую поверхность ОВ (посредством мод утечки, возникающих на изгибах волокна различных участков линии связи). Попытки проникнуть к сердцевине обнаруживаются по изменению уровня контрольного (шумового) сигнала или по смешению его с информационным сигналом. Основой системы фиксации НСД является система диагностики состояния (СДС) оптического тракта. СДС можно построить с анализом либо прошедшего через оптический тракт сигнала, либо отраженного сигнала, с использованием рефлектометра (рис. 1) (рефлектометрические СДС).
Наряду с анализом, проводились эксперименты на макете ВОЛС. В качестве рефлектометра использовали П"В-200. В ВОЛС на передающем конце посредством оптического разветвителя подключалась аппаратура оптической рефлектометрии. Контроль состояния волоконно-оптического тракта позволяет при этом выявлять появившиеся неоднородности, анализ которых позволяет фиксировать несанкционированный съем информации, вызывающие эту неоднородность. Важнейшим преимуществом является возможность точного определения координаты места предполагаемого несанкционированного снятия информации. Схема включения аппаратуры рефлектометрии приведена на рис. 2.
Рис. 1. Блок-схема импульсного оптического рефлектометра (OTDR)
Рис. 2. Вариант схемы подключения рефлектометра в ВОЛС
При моделировании предполагалось, что устройство несанкционированного снятия информации находится на расстоянии 250 м от передающего оптического модуля. Как видно из рис. 3 с помощью рефлектометра можно достаточно точно определить это расстояние [8].
Если осуществить установку аппаратуры рефлектометрии на обоих концах волоконно-оптического тракта и/или увеличить число контрольных измерений, то точность определения координат локального дефекта или места съема информации можно повысить.
Безопасность передачи информационных сообщений в пассивных оптических сетях (ПОС) обеспечивается комплексом мер: аутентификацией пользователей; разграничением прав доступа к управляющим устройствам на основе персональных имён и паролей; поддержкой шифрования сообщений между передающей станцией и потребителями, динамическим обновлением ключей и т.п. [9-10].
СДС с анализом прошедшего сигнала является наиболее простой диагностической системой. На приемной части ВОЛС анализируется прошедший сигнал. При НД происходит изменение сигнала, это изменение фиксируется и передается в блок управления ВОЛС. При использовании анализатора коэффициента ошибок на приемном модуле ВОЛС СДС реализуется при минимальных изменениях аппаратуры ВОЛС, так как практически все необходимые модули имеются в составе аппаратуры ВОЛС. Недостатком является относительно низкая чувствительность к изменениям сигнала.
Основным недостатком СДС с анализом прошедшего сигнала является отсутствие информации о координате появившейся неоднородности, что не позволяет проводить более тонкий анализ изменений режимов работы ВОЛС (для снятия ложных срабатываний системы фиксации НСИ). Для контроля величины мощности сигнала обратного рассеяния в ОВ в настоящее время используется метод импульсного зондирования, применяемый во всех образцах отечественных и зарубежных рефлектометров. Суть его состоит в том, что в исследуемое ОВ вводится мощный короткий импульс, и затем на этом же конце регистрируется излучение, рассеянное в обратном направлении на различных неоднородностях, по интенсивности которого можно судить о потерях в ОВ, распределенных по его длине на расстоянии до 100-120 км. Начальные рефлектограммы контролируемой линии фиксируются при разных динамических параметрах зондирующего сигнала в памяти компьютера и сравниваются с соответствующими текущими рефлектограммами.
Локальное отклонение рефлектограммы более чем на 0,1 дБ свидетельствует о вероятности попытки несанкционированного доступа к ОВ в данной точке тракта. Основными недостатками СДС с анализом отраженного сигнала на основе метода импульсной рефлектометрии являются следующие: — при высоком разрешении по длине оптического тракта (что имеет важное значение для обнаружения локальных неоднородностей при фиксации НД) значительно
снижается динамический диапазон рефлектометров и уменьшается контролируемый участок ВОЛТ; — мощные зондирующие импульсы затрудняют проведение контроля оптического тракта во время передачи информации, что снижает возможности СДС, либо усложняет и удорожает систему диагностики.
Для того, что бы иметь возможность проведения автоматических измерений на нескольких волокнах, на одном из узлов ("головной" узел RFTS) совместно с OTDR обычно используется (рис. 4) оптический переключатель (optical switch). В этом случае количество портов переключателя соответствует количеству контролируемых волокон. Результаты проведенных измерений сохраняются на MLS PC-сервер по протоколу TCP/IR Контроль и управление оптическим переключателем осуществляется по шине управления по протоколу RS 485.
Наряду с перечисленными мероприятиями, для повышения уровня безопасности информации волоконных оптических линий связи (ВОЛС) могут применяться методы квантового кодирования [11-12] на основе кубитов. В некоторых схемах используются источники одиночных пар фотонов и их корреляционные состояния. Изменения корреляционных состояний фотонов могут быть реализованы различными системами.
Осуществимость квантового распределения ключей по волоконно-оптическим сетям связи доказана. Сейчас на вопрос о практическом при-менении отвечают положительно. Во-первых, потому, что современные схемы шифрования используют ключ порядка единиц килобит или меньше для шифрования достаточно больших объемов информации, и эффектив-ный способ распределения ключа со скоростью порядка десятков килобит в секунду может быть вполне адекватен для многих потенциальных приме-нений. Во-вторых, потому, что создание защищенных с использованием методов квантовой криптографии оптических корпоративных и локальных сетей различных топологий является технически выполнимой задачей.
Для подтверждения объективности отметим, что на сегодня при использовании методов криптографии имеется возможность защищенной от подслушивания передачи информации на расстояние в несколько десятков километров. При больших длинах линий связи классические методы распределения ключей и защиты информации являются пока конкурентоспособными.
В последнее время появились новые теоретические идеи для создания глобальных распределенных квантовых криптографических сетей. Они основаны на использовании безопасной передачи информации так называемых квантовых корреляций между двумя частицами, имеющими неклассические свойства, а также на использовании для хранения этих частиц квантовой памяти. Кроме того, появились сообщения об экспериментах по реализации ККС для защиты каналов связи между космическими аппаратами и земными станциями.
Рис. 4. Типичная схема построения системы мониторинга "активных" волокон с помощью оптического рефлектометра
Литература
1. Убайдуллаев Р.Р. Волоконно-оптические сети. М.: Эко-Трендз, 2001. — 268 с.
2. Чен П.К. Волоконная оптика: Пер.с англ. М.: Энергоатомиз-дат,1989. — 276 с.
3. Ву Ж., Ф. Луо Ф., Ю Ж., Тао К. Свойства сверхбыстрого чисто оптического коммутатора на основе интегрального кремниевого интерферометра Маха-Цендера // Квантовая Электроника, 2009. —Т.39. — №3.—С.293-297.
4. Гришачев В.В., Кабашкин В.Н., Фролов АД Физические принципы формирования каналов утечки информации в ВОЛС. М., 2002. — 301 с.
5. Корнеев И.К., Степанов Е.А. Защита информации в офисе: учеб. М.: ТК Велби, Изд-во Проспект, 2008. — 336 с.
6. Румянцев К.Е., Хайров И.Е. Передача конфиденциальной информации по волоконно-оптическим линиям связи, защищенная от несанкционированного доступа. Информационное противодействие угрозам терроризма: Научн.-практ.журн. — №1. — 2003. — С.72-79.
7. Петрушкин С.В., Самарцев В.В. Лазерное охлаждение твердьх тел. — М.: Физматлит, 2005. — 224 с.
8. Кузяков Б.А., Хомиченко АА. Эффективный метод повышения безопасности информации в ВОЛС. 59 научно-техническая конференция. Сборник трудов. Ч.3. Технические науки. — М.: МИРЭА, 2010. — С.31-36.
9. Шубин В.В. Способ обнаружения вывода излучения с боковой поверхности оптического волокна. Патент РФ 2350018. Опублик в Бюллю-тене Изобретений. — 20.03.2009.
10. Шапиро Е.Г. Статистика ошибок при распространении коротких оптических импульсов в высокоскоростной оптоволоконной линии связи. Квантовая Электроника, 2008. — Т.38. — №1. — С.46-50.
11. Ermakov V.L, Kessel F.R., Samartsev V.V. For atomic optical energy level as a two qubit quantum computer register. Proceedings SPIE. — 2000. Vol.4061. — P79-84.
12. Скалли М.О., Зурайби М.С. Квантовая оптика. — М.: Физматлит, 2003. — 512 с.
INCREASE OF SAFETY LEVEL OF INFORMATION TRANSFER ON THE COMBINED OPTICAL LINES IN LAND AND ONBOARD SYSTEMS OF TELECOMMUNICATIONS
Kuzyakov BA
Abstract: The intellectual combined optical lines and networks well cope with transfer of the digital information and voice messages to onboard and land communication systems. Thus recently there were the technical devces, allowing to intercept the information transferred on fiber optical communication lines (FOCL) by an unapproved way. One of such devces coupler-pin FOD 5503 which is the accessible serial devce. According to manufacturers, it is intended for maintenance service, identification of libers and sound communication, but in hands of the unfair consumer can create the big problems to users. This devce provdes two-forked connection to a single mode fiber, without its rupture, at the expense of macro bend creation. The physical essence of work of the devce consists that at a strong bend light hade on an interface of a core and a fiber cover becomes less critical angle and light starts in bigger to leave to a measure a core and to be radiated on a bend place where reception of absent-minded radiation can be made.
To increase of safety level of the information of fiber optical communication lines (FOCL) probably to apply precision reflectometers, the optical testers, special coverings of cables and methods of quantum coding with use the qubits. In some schemes, single steams of photons with different polarization are used. In work a number of methods and the devces providing increase of security FOCL, including coding of the information on the basis of use of changes of the correlated conditions of photons are offered.
Increase of security FOCL is especially actual in operating land and onboard systems of the organization and air traffic control of civil aircraft.
Keywords: communication systems, information transfer, security, land systems, pe^eKTOMeTpbi, optical testers, quantum coding.
46
T-Comm, #8-2012
