一种基于色散-相位加密的物理层保密通信系统和方法
阅读说明:本技术 一种基于色散-相位加密的物理层保密通信系统和方法 (Physical layer secret communication system and method based on dispersion-phase encryption ) 是由 高震森 吴琼琼 廖磊 王云才 付松年 秦玉文 于 2021-10-11 设计创作,主要内容包括:本发明提供了一种基于色散-相位加密的物理层保密通信系统和方法,涉及光电技术领域和光纤通信技术领域。本发明利用色散部件和相位调制器组成的加密模块,在色散和相位调制的共同作用下,对信息进行加密。利用对称的解密模块对信息进行相位和振幅上的恢复。由于加密模块和解密模块中用于加密和解密的密钥不在链路中传输,因此保证了加密与解密的安全性,窃听者即使了解本发明结构,但其解密过程无法和加密信号保持同步,也无法解密,从而提升了信号传输的安全性。并且,本系统对所有适合光调制的信息调制格式均适用。(The invention provides a physical layer secret communication system and method based on dispersion-phase encryption, and relates to the technical field of photoelectricity and optical fiber communication. The invention uses the encryption module composed of the dispersion component and the phase modulator to encrypt the information under the combined action of dispersion and phase modulation. And recovering the information in phase and amplitude by using a symmetrical decryption module. Because the encryption module and the decryption module are used for encrypting and decrypting keys which are not transmitted in a link, the security of encryption and decryption is ensured, and even if an eavesdropper knows the structure of the invention, the decryption process of the eavesdropper cannot be synchronous with the encrypted signal and cannot be decrypted, thereby improving the security of signal transmission. The present system is applicable to all information modulation formats suitable for optical modulation.)
技术领域
本发明涉及光电通信技术领域,更具体地,涉及一种基于色散-相位加密的物理层保密通信系统和方法。
背景技术
随着通信技术的快速发展,人们对大容量、高速和安全通信的要求越来越高,同时通信系统中信息的安全性越来越受到了世界各国的关注,如何确保信息安全通信成为至关重要的问题。而之前提出的大多数传统的安全增强的方案主要是在光网络的上层实现,都是基于数字算法对数据进行加密,例如典型的高级加密标准(AES)。然而,由于算法的确定性和单纯的计算复杂性,这种加密方式将面临着严重的安全威胁,如新兴的量子计算,即使有足够快的计算能力,加密消息仍然可能被攻击拦截。
近年来提出了几种物理层加密方案,如量子通信、光码分多址(OCDMA)、混沌光通信。这些方案可以有效地提高数据的安全性和保密性,但仍存在一些不足。由于量子力学的不确定性,量子通信理论上可以提供无限的安全性,但量子通信技术受限于其严格的设备要求和密钥分发速率,同时难以运用于高速光通信中,并且其有待于进一步与现有的商用器件和光纤信道完全兼容。光码分多址(OCDMA)技术是通过在同一频率空间内重叠多个信道来实现,其抗干扰能力较强,但其实际安全性仍是一个有待解决的问题。
公开号:CN103297221A,公开日为2013-09-11的基于数字混沌编码算法的混沌保密通信系统,该发明通过从复杂混沌网络产生复杂数字混沌密码实现加密通信,具有硬件光网络加密和能兼容大多数商用器件的优势。然而,该发明技术方案需要参数相匹配的收发机以保证混沌同步,但传统的外腔半导体激光器由于其固定的外腔导致有时延特征暴露的安全性问题,并且由于驰豫振荡频率限制了混沌带宽,有限的混沌载波带宽限制了混沌光通信的传输速率,使其很难与现有的高速光纤通信系统兼容。
发明内容
本发明为克服上述技术问题,提供一种能够支持高速数据传输,并且能与现有的商用光学组件和光纤传输系统高度兼容的基于色散-相位加密的物理层保密通信系统和方法。
本发明技术方案如下:
一种基于色散-相位加密的物理层保密通信系统,所述系统包括:发送端、传输光纤、接收端;
所述发送端包括:信号产生模块、加密模块;所述加密模块包括第一色散部件和第一相位调制器,所述接收端包括有解密模块;所述解密模块包括第二相位调制器和第二色散部件;发送端、传输光纤和接收端依次连接,具体地:
信号产生模块发出待加密的光信号,加密模块对所述光信号进行加密,其中,所述第一色散部件使光信号的振幅失真实现时域加密,第一相位调制器扰乱光信号的相位实现相位加密,光信号经过时域加密和相位加密得到加密光信号,发送端将加密光信号经过传输光纤发送到接收端;接收端接收到加密光信号后,解密模块对加密光信号进行解密,其中,所述第二相位调制器对加密光信号的相位进行恢复,所述第二色散部件对加密光信号的振幅进行恢复,得到解密的光信号。
本技术方案提出了一种基于色散-相位加密的物理层保密通信系统,利用色散部件和相位调制器组成的加密模块,在色散和相位调制的共同作用下,对信息进行加密。利用对称的解密模块对信息进行相位和振幅上的恢复。由于加密模块和解密模块中用于加密和解密的密钥不在链路中传输,因此保证了加密与解密的安全性,窃听者即使了解本发明结构,但其解密过程无法和加密信号保持同步,也无法解密,从而提升了信号传输的安全性。并且,本系统对所有适合光调制的信息调制格式均适用。
进一步地,所述发送端还包括有第一光放大器,接收端还包括有第二光放大器,所述第一光放大器设在信号产生模块和加密模块之间,所述第二光放大器的输入端与传输光纤连接,第二光放大器的输出端与解密模块连接,第一光放大器和第二光放大器均用于对光信号的功率进行放大。
上述技术方案中,光放大器用于对光信号进行放大。
进一步地,所述第一光放大器和第二光放大器均为掺铒光纤放大器。
进一步地,所述信号产生模块包括:外腔半导体激光器、载波强度调制器和数据生成模块;
外腔半导体激光器发出用于搭载待加密数据的光载波,光载波输入载波强度调制器,载波强度调制器的驱动端与数据生成模块的输出端电连接,载波强度调制器将数据生成模块生成的待加密数据调制到光载波上,从而发出搭载有待加密数据的光信号,光信号传输给第一光放大器。
进一步地,所述载波强度调制器为马赫-曾德尔调制器。
进一步地,所述加密模块还包括:第一光环形器、第一偏振控制器、第一密钥生成模块;解密模块还包括第二偏振控制器、第二密钥生成模块、第二光环形器;接收端还包括光电探测器;
第一光放大器的输出端和第一光环形器的第一端口相连接,第一色散部件与第一光环形器的第二端口相连接,第一光环形器的第三端口作为输出端与第一偏振控制器的输入端相连接,第一偏振控制器的输出端与第一相位调制器的输入端相连接,第一偏振控制器调整光信号的偏振方向,使光信号的偏振方向符合第一相位调制器的要求,第一密钥生成模块的输出端与第一相位调制器的驱动端电连接,第一相位调制器根据第一密钥生成模块生成的密钥对光信号进行相位调制,使光信号实现相位加密,第一相位调制器的输出端连接传输光纤;
传输光纤与第二光放大器的输入端相连接,第二光放大器的输出端与第二偏振控制器的输入端相连接,第二偏振控制器的输出端与第二相位调制器的输入端相连接,第二偏振控制器调整光信号的偏振方向,使光信号的偏振方向符合第二相位调制器的要求,第二密钥生成模块的输出端与第二相位调制器的驱动端电连接,第二相位调制器根据第二密钥生成模块生成的密钥对光信号进行相位调制,使光信号实现相位解密,第二相位调制器的输出端与第二光环形器的第一端口相连接,第二色散部件与第二光环形器的第二端口相连接,第二光环形器的第三端口作为输出端与光电探测器相连接。
进一步地,第一密钥生成模块和第二密钥生成模块生成的密钥幅度相同,幅值相反;第一色散部件和第二色散部件的色散值相反。
进一步地,第一密钥生成模块和第二密钥生成模块生成的密钥为伪随机序列。
进一步地,第一色散部件和第二色散部件均采用啁啾光纤光栅。
一种基于色散-相位加密的物理层保密通信方法,包括步骤:
S1、生成用于搭载待加密数据的光载波;
S2、将待加密数据调制到光载波上,生成搭载有待加密数据的光信号;
S3、利用第一色散部件(106)使光信号的振幅失真实现时域加密;
S4、利用第一相位调制器(108)对时域加密后的光信号进行相位加密,得到加密光信号;
S5、发送端(1)将加密光信号经过传输光纤(2)发送到接收端(3);
S6、利用第二相位调制器(303)对加密光信号进行相位恢复;
S7、利用第二色散部件(306)对加密光信号的振幅进行恢复,得到解密的光信号。
本技术方案提出了一种基于色散-相位加密的物理层保密通信系统和方法,与现有技术相比,本发明技术方案的有益效果是:利用色散部件和相位调制器组成的加密模块,在色散和相位调制的共同作用下,对信息进行加密。利用对称的解密模块对信息进行相位和振幅上的恢复。由于加密模块和解密模块中用于加密和解密的密钥不在链路中传输,因此保证了加密与解密的安全性,窃听者即使了解本发明结构,但其解密过程无法和加密信号保持同步,也无法解密,从而提升了信号传输的安全性。并且,本系统对所有适合光调制的信息调制格式均适用。
附图说明
图1为一种基于色散—相位加密的物理层保密通信系统结构示意图;
图2为原始信号和加密和解密后的波形图和眼图;
图3为原始信号和加密和解密后的光谱图;
其中:101、外腔半导体激光器;102、载波强度调制器;103、数据生成模块;104、第一光放大器;105、第一光环形器;106、第一色散部件;107、第一偏振控制器;108、第一相位调制器;109、第一密钥生成模块;201、单模光纤;202、色散补偿光纤;301、第二光放大器;302、第二偏振控制器;303、第二相位调制器;304、第二密钥生成模块;305、第二光环形器;306、第二色散部件;307、光电探测器。
具体实施方式
为清楚地说明本发明一种基于色散-相位加密的物理层保密通信系统,结合实施例和附图对本发明作进一步说明,但不应以此限制本发明的保护范围。
实施例1
一种基于色散-相位加密的物理层保密通信系统,所述系统包括:发送端1、接收端3、传输光纤2;
所述发送端1包括:信号产生模块、加密模块;所述加密模块包括第一色散部件106和第一相位调制器108,所述接收端3包括有解密模块;所述解密模块包括第二相位调制器303和第二色散部件306;发送端1、传输光纤2和接收端3依次连接,具体地:
信号产生模块发出搭载有待加密数据的光信号,加密模块对所述光信号进行加密,其中,所述第一色散部件106使光信号的振幅失真,第一相位调制器108扰乱光信号的相位,加密模块通过第一色散部件106和第一相位调制器108对光信号的时域和相位都进行加密,得到加密光信号,发送端1将加密光信号经过传输光纤2发送到接收端3;接收端接收到加密光信号后,解密模块对加密光信号进行解密,其中,所述第二相位调制器303对加密光信号的相位进行恢复,所述第二色散部件306对加密光信号的振幅进行恢复,得到解密的光信号。
本实施例利用色散部件和相位调制器组成的加密模块,在色散和相位调制的共同作用下,对信息进行加密。利用对称的解密模块对信息进行相位和振幅上的恢复。由于加密模块和解密模块中用于加密和解密的密钥不在链路中传输,因此保证了加密与解密的安全性,窃听者即使了解本发明结构,但其解密过程无法和加密信号保持同步,也无法解密,从而提升了信号传输的安全性。并且,本系统对所有适合光调制的信息调制格式均适用。
实施例2
图1为一种基于色散—相位加密的物理层保密通信系统的结构示意图。由图1可以看出,在发送端1,中心波长为λ的外腔半导体激光器101(External cavity semiconductorlaser,ECSL)发出用于搭载待加密数据的光载波,外腔半导体激光器101输出的光载波进入载波强度调制器102,数据生成模块103的输出端与载波强度调制器102的驱动端电连接,载波强度调制器102将数据生成模块103生成的待加密数据调制到光载波上,产生被调制的待加密光信号并将待加密光信号传输到第一光放大器104。
待加密光信号经过第一光放大器104(Erbium Doped Fiber Amplifier,EDFA)对光功率进行放大后,进入由第一色散部件106和第一相位调制器108(Phase Modulator,PM)组成的加密模块对光信号进行加密,第一色散部件106使光信号的振幅失真,第一相位调制器扰乱光信号的相位,第一相位调制器108(PM1)的驱动端与第一密钥生成模块109的输出端连接,第一相位调制器108根据第一密钥生成模块109生成的密钥对光信号进行相位调制,扰乱光信号的相位,在色散和相位调制的共同作用下,光信号的时域和相位都被加密。
在传输光纤2中,经过加密后的光信号进入由单模光纤201(Single Mode Fiber,SMF)和与其色散值相匹配的色散补偿光纤202(Dispersion Compensation Fiber,DCF)组成的传输链路中进行传输。
在接收端3,加密光信号经过传输光纤2后传输功率有所损失,利用第二光放大器301(EDFA2)对光传输功率进行放大,然后利用与发送端1加密模块对称的解密模块对加密光信号进行解密恢复,其中解密模块包括半波电压和带宽与第一相位调制器108相同的第二相位调制器303(PM2)以及色散值与发送端1第一色散部件106相反的第二色散部件306。第二密钥生成模块304的输出端电连接第二相位调制器303的驱动端,将第二密钥生成模块304生成的密钥作为第二相位调制器303(PM2)的驱动信号,第二相位调制器303对加密光信号在发送端加密模块经过扰乱的相位进行恢复,第二色散部件306对加密光信号进行振幅恢复,恢复出来的光信号在光电探测器307中进行光电转换,随后送入示波器中进行信号质量恢复检测。
由具体实例可知,本发明提出了一种基于色散—相位加密的物理层保密通信系统,利用色散部件和相位调制器组成的加密模块,在色散和相位调制的共同作用下,对信息进行加密。利用对称的解密模块对信息进行相位和振幅上的恢复。由于加密模块和解密模块中用于加密和解密的密钥不在链路中传输,因此保证了加密与解密的安全性,窃听者即使了解本发明结构,但其解密过程无法和加密信号保持同步,也无法解密,从而提升了信号传输的安全性。并且,本系统对所有适合光调制的信息调制格式均适用。
实施例3
图1为一种基于色散—相位加密的物理层保密通信系统的结构示意图。由图1可以看出,在发送端1,中心波长为λ的外腔半导体激光器101(External cavity semiconductorlaser,ECSL)发出用于搭载待加密数据的光载波,外腔半导体激光器101输出的光载波进入载波强度调制器102,数据生成模块103的输出端与载波强度调制器102的驱动端电连接,载波强度调制器102将数据生成模块103生成的待加密数据调制到光载波上,产生被调制的待加密光信号并将待加密光信号传输到第一光放大器104。
待加密光信号经过第一光放大器104(Erbium Doped Fiber Amplifier,EDFA)对光功率进行放大后,进入加密模块进行加密,所述加密模块包括第一光环形器105、第一色散部件106、第一偏振控制器107、第一相位调制器108、第一密钥生成模块109,第一光放大器104的输出端和第一光环形器105的第一端口相连接,第一色散部件106与第一光环形器105的第二端口相连接,第一光环形器105的第三端口与第一偏振控制器107的输入端相连接,第一偏振控制器107的输出端与第一相位调制器108的输入端相连接,第一密钥生成模块109的输出端与第一相位调制器108的驱动端相连接;
第一色散部件106采用啁啾光纤光栅时,通过第一光环形器105使加密模块能够利用啁啾光纤光栅的反射光,由于相位调制器是偏振敏感器件,只对特定方向的偏振光起作用,因此在第一相位调制器108前设有第一偏振控制器107,通过第一偏振控制器107调整光信号的偏振态,使光信号的偏振方向符合第一相位调制器108的要求,第一色散部件106使光信号的振幅失真,第一相位调制器108根据第一密钥生成模块109生成的密钥对光信号进行相位调制,从而扰乱光信号的相位,在色散和相位调制的共同作用下,光信号的时域和相位都被加密。
本实施例中,载波强度调制器102为马赫-曾德尔调制器(Mach-ZehnderModulator,MZM)。
可选的,载波强度调制器102生成的待加密光信号可以是非归零信号(Non-return-to-zero,NRZ)、开关键控信号(On-Off Keying,OOK)、正交幅度调制信号(QuadratureAmplitudeModulation,QAM)、正交相移键控信号(Quadrature Phase ShiftKeying,QPSK)等任意调制格式的光信号,任意调制格式的光信号均可作为输入信号进行加密传输。
传输光纤2包括单模光纤201(Single Mode Fiber,SMF)和色散补偿光纤202(Dispersion Compensation Fiber,DCF),在传输光纤2中,经过加密后的信号进入由单模光纤201(Single Mode Fiber,SMF)和与其色散值相匹配的色散补偿光纤202(DispersionCompensation Fiber,DCF)组成的传输链路中进行传输。
在接收端3,加密光信号经过传输光纤2后传输功率有所损失,利用第二光放大器301(EDFA2)对光传输功率进行放大,然后利用与发送端1加密模块对称的解密模块对加密光信号进行解密恢复,其中解密模块包括:第二偏振控制器302、第二相位调制器303、第二密钥生成模块304、第二光环形器305、第二色散部件306;
色散补偿光纤202的输出端与第二光放大器301的输入端相连接,第二光放大器301的输出端与第二偏振控制器302的输入端相连接,第二偏振控制器302的输出端与第二相位调制器303的输入端相连接,第二密钥生成模块304的输出端连接第二相位调制器303的驱动端,第二相位调制器303的输出端与第二光环形器305的第一端口相连接,第二色散部件306与第二光环形器305的第二端口相连接,第二光环形器305的第三端口与光电探测器307相连接。
第二色散部件306采用啁啾光纤光栅时,通过第二色散部件306使解密模块能够利用啁啾光纤光栅的反射光,由于相位调制器是偏振敏感器件,只对特定方向的偏振光起作用,因此在第二相位调制器303前设有第二偏振控制器302,通过第二偏振控制器302调整光信号的偏振态,使光信号的偏振方向符合第二相位调制器303的要求。
第二相位调制器303与第一相位调制器108的半波电压和带宽相同,第二色散部件306与第一色散部件106的色散值相反,第二密钥生成模块304的输出端电连接第二相位调制器303的驱动端,将第二密钥生成模块304生成的密钥作为第二相位调制器303(PM2)的驱动信号,第二相位调制器303对加密光信号在发送端加密模块经过扰乱的相位进行恢复,第二色散部件306对加密光信号进行振幅恢复,恢复出来的光信号在光电探测器307中进行光电转换,随后送入示波器中进行信号质量恢复检测。
在本实施例中,所述第一光放大器104和第二光放大器301均采用掺铒光纤放大器,第一密钥生成模块109和第二密钥生成模块304生成的密钥的幅度相同,幅值相反,并且,第一密钥生成模块109和第二密钥生成模块304生成的密钥可以灵活调整,可选的,密钥可以是伪随机比特序列或者利用混沌序列或者噪声序列等;与密钥一样,第一色散部件106、第二色散部件306也有不同选择,比如采用啁啾光纤光栅,又或者是色散光纤等。
由本实施例可知,本发明提出了一种基于色散—相位加密的物理层保密通信系统,利用色散部件和相位调制器组成的加密模块,在色散和相位调制的共同作用下,对信息进行加密。利用对称的解密模块对信息进行相位和振幅上的恢复。
图2为原始信号加密和解密后的波形图和眼图,图3为原始信号,加密和解密后的光谱图。通过图2和图3可以看出,经过发送端1加密后的光信号振幅失真,信息在时域和相位都被加密;由于加密模块和解密模块中用于加密和解密的密钥不在链路中传输,因此保证了加密与解密的安全性,窃听者即使了解本发明结构,但其解密过程无法和加密信号保持同步,也无法解密,从而提升了信号传输的安全性。并且,本系统对所有适合光调制的信息调制格式均适用。
实施例4
本实施例提供了一种基于色散-相位加密的物理层保密通信方法,包括步骤:
S1、生成用于搭载待加密数据的光载波;
S2、将待加密数据调制到光载波上,生成搭载有待加密数据的光信号;
S3、利用第一色散部件(106)使光信号的振幅失真实现时域加密;
S4、利用第一相位调制器(108)对时域加密后的光信号进行相位加密,得到加密光信号;
S5、发送端(1)将加密光信号经过传输光纤(2)发送到接收端(3);
S6、利用第二相位调制器(303)对加密光信号进行相位恢复;
S7、利用第二色散部件(306)对加密光信号的振幅进行恢复,得到解密的光信号。
本实施例所述方法应用于基于色散-相位加密的物理层保密通信系统中,所述系统结构示意图如图1所示,本实施例中,步骤S1所述光载波是由外腔半导体激光器(101)生成,步骤S2采用载波强度调制器(102)对光载波调制待加密数据,且载波强度调制器(102)为马赫-曾德尔调制器,步骤S7中所述第二色散部件(306)与步骤S3所述第一色散部件(106)类型相同,均为啁啾光纤光栅,或者均为色散光纤,且二者色散值相反。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种治超仪表数据传输加密方法及其系统