一种宽带接入网的加密方法与流程

本发明属于光通信技术领域，更为具体地讲，涉及一种宽带接入网的加密方法。

背景技术：
目前，随着带宽数字化应用的到来和20世纪90年代超大规模集成电路（VeryLargeScaleIntegratedCircuit,VLSI）CMOS（ComplementaryMetalOxideSemiconductor，互补金属氧化物半导体）芯片的成熟，OFDM调制技术被广泛应用于欧洲数字视频广播、无线局域网（WirelessFidelity，Wi-Fi,IEEE802.11a/g/n）、无线城域网（WordInteroperabilityForMicrowaveAccess,WiMAX，802.16e）、非对称数字用户线路（AsymmetricalDigitalSubscriberLoop,ADSL，ITUG.992.1）以及长期被人们关注的第四代移动通信技术。然而，与OFDM在射频领域的应用相比，其在光通信中的应用相对较晚，国内外对光OFDM接入网的研究正处于起步阶段。研究已表明OFDM在光通信中具有不可忽视的优势，即在光通信中对光纤信道色散有很好的鲁棒性和易于在时变环境中实现相位及信道的估计，同时OFDM技术可以很好地抑制多模光纤的模式色散，使得低成本的多模光纤在短距离的传输上得到广泛的应用。欧盟在2010年启动的ACCORDANCE项目中对光OFDM接入网进行了重点支持，中国也在“十二五”863计划的“三网融合演进技术与系统研究”重大项目中对光OFDM-PON（OrthogonalFrequencyDivisionMultiplexingPassiveOpticalNetwork，正交频分复用无源光纤网络）予以支持，并将光OFDM-PON列入了国家自然科学基金重点支持项目。目前，OFDM宽带接入网的多种加密方案已经被提出，例如基于介质访问控制层(MediaAccessControllayer,MAC)的加密方案、利用交织进行的加密方案及基于混沌的加密方案等。其中，在[L.Zhang,X.Xin,B.Liu,andY.Wang,“SecureOFDM-PONbasedonchaosscrambling,”IEEEPhoton.Technol.Lett.23(14),998–1000(2011).]中，作者利用混沌加密技术和OFDM调制技术相结合， 在电域实现了点对点PON系统通信加密，但是由于此混沌加密技术在解密时需要精准的混沌同步，因此整个OFDM系统需要高成本的OFDM加密和解密电路。在[N.Jiang，C.Zhang,andK.Qiu,“Securepassiveopticalnetworkbasedonchaossynchronization，”Opt.Lett.37(21),4501-4530(2012).]中，作者对激光器进行混沌加扰，在光域完成PON网络中的混沌通信。然而由于此方案中将激光器进行了混沌加扰，破坏了OFDM信号子载波的正交性，继而破坏了光OFDM信号对光纤色散的鲁棒性，因此不适用于长距离OFDM-PON系统当中。同时，此方案也存在着混沌同步的困难。对于利用交织进行的加密方案来说，由于在接收端要对OFDM信号进行信号交织加密，在接收端进行解交织解密，因此整个系统需要复杂的交织和解交织电路，增加了OFDM系统的成本。

技术实现要素：
本发明的目的在于克服现有技术的不足，提供一种宽带接入网的加密方法，在子载波中选取部分子载波用于噪声加载，从而实现OFDM信号的噪声加扰，只有知道加载噪声的子载波分布方案的接收端能够正确提取有用数据信号，实现成本较低、无需同步的OFDM加密通信。为实现上述发明目的，本发明宽带接入网的加密方法，其特征在于包括：S1：在需要加密通信的发送端和接收端约定噪声加扰的子载波分布方案，即确定加载噪声信号的子载波和加载数据信号的子载波；S2：在发送端，生成待发送的数据信号和噪声信号，分别将数据信号和噪声信号进行串并转换，得到并行数据信号和并行噪声信号，然后按照约定的噪声加扰的子载波分布方案将并行噪声信号和并行数据信号进行重新排列，得到数据和噪声混合的并行信号；再将混合后的并行信号经过星座映射、逆傅里叶变换、并串转换、数模转换、IQ上变频转化为基带OFDM信号，对基带OFDM信号进行OFDM调制得到光OFDM信号并发送；S3：在接收端，将光OFDM接收信号转换为电OFDM接收信号，再经过IQ下变频、模数转换、串并转换、傅里叶变换得到包含数据和噪声的并行信号，如果该接收端已知噪声加扰的子载波分布方案，可直接在傅里叶变换之后得到的并行信号中将加载噪声信号的子载波数据丢弃，完成去噪声过程，再进行解星座映射得到并行数据信号，或将并行信号进行解星座映射后将加载噪声信号 的子载波数据丢弃，去噪声得到并行数据信号，再通过并串转换即可恢复出数据信号；如果该接收端不知道子载波分布方案，则不能正确的将加载噪声信号的子载波数据丢弃，不能有效地恢复出原始数据信号。其中，噪声信号采用伪随机序列。其中，所述加载噪声信号的子载波间插在加载数据信号的子载波中。其中，星座映射进行时，并行数据信号和并行噪声信号采用相同的星座映射方案。其中，去噪声采用M*M电开关，根据噪声加扰的子载波分布方案，断开加载噪声信号的子载波对应的电开关，闭合加载数据信号的子载波对应的电开关，完成去噪声过程。其中，去噪声采用直接丢弃方法，在进行傅里叶变换的处理器或解星座映射的处理器中直接将加载噪声信号的子载波数据丢弃。其中，并行数据信号和并行噪声信号的重新排列采用交换机进行，根据设置的交换参数将并行数据信号和并行噪声信号输出到相应的数据端口和噪声端口。进一步地，交换机用于动态改变子载波分布方案，其方法为：当需要改变子载波分布方案时，发送端先用之前的子载波分布方案将新的子载波分布方案的约定信息加密发送给接收端，当接收端收到约定信息时进行回复，回复数据同样采用之前的子载波分布方案进行加密，发送端对回复数据进行解密即可判断新的子载波分布方案是否被接收端正确接收，如果正确接收，则通过更改交换机交换参数，使用新的子载波分布方案进行通信，如果没有正确接收，则重新发送新的子载波分布方案的约定信息。本发明的发明目的是这样实现的：本发明宽带接入网的加密方法，发送端在所有OFDM子载波中任意选取多个子载波加载噪声信号，其他子载波加载数据信号，从而实现噪声加扰。在接收端，如果接收端不知道噪声加扰的子载波分布，则通过OFDM解调后的信息既包含了有用信息数据又包含了大量的噪声信号，有用信号淹没在了噪声当中，接收端无法正确解调出可用信息，从而实现通信加密。只有当接收端知道噪声加扰的子载波分布方案时，在OFDM解调过程当中丢弃加载噪声信号的子载波 数据，从而快速地实现OFDM噪声解扰，得到有用的数据信号。本发明具有以下有益效果：（1）、本发明不仅适用于OFDM宽带接入网，也同样适用于任何利用OFDM作为调制技术的系统，如长距离OFDM传输网络等。同时，此方案可以很好地应用在有线无线无缝融合OFDM网络当中，实现高保密性的有线无线融合系统。（2）、本发明中噪声在子载波上调制加载和有用信号在子载波的调制加载是同时进行的，OFDM信号的加密不需要占用额外的时间。（3）、发送端的加密电路结构简单，在接收端解密时只需要将噪声加载的子载波数据丢弃即可，解密电路采用M*M电开关，甚至无需额外解密电路，不需要进行信号解密同步，因此采用本发明的系统硬件成本较低，系统开销较少。（4）、没有破坏OFDM子载波正交性，同时使整个系统具有低成本、高保密的特点。（5）、可以通过改变加载噪声的子载波数调整保密性程度，噪声子载波数越大，整个通信系统保密性越高，来满足不同用户对保密性程度的需求。附图说明图1是本发明宽带接入网的加密方法的一种具体实施方式结构图；图2是本发明宽带接入网的加密方法中利用交换机实现子载波排列的示意图；图3是本发明宽带接入网的加密方法中去噪声解密的示意图；图4是本发明子载波分布方案的实施例。具体实施方式下面结合附图对本发明的具体实施方式进行描述，以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。实施例为了方便描述，先对具体实施方式中出现的相关专业术语进行说明：OFDM(OrthogonalFrequencyDivisionMultiplexing)：正交频分复用；FFT(FastFourierTransform)：快速傅里叶变换；IFFT(InverseFastFourierTransform)：快速逆傅里叶变换；PD(Photodiode)：光电二极管；OF(OpticalFilter)：光滤波器；EDFA(Erbium-dopedOpticalFiberAmplifier)：掺铒光纤放大器；TBPF(TunableBandPassFilter)：可调带通滤波器；PC(PolarizationController)：偏振控制器；AM（AmplitudeModulation）：调幅；MZM(MachZehnderModulator)：马赫曾德尔调制器；PRBS（PseudoRandomBinarySequence）：伪随机位序列；OLT（OpticalLineTerminal）：光线路终端；ONU（OpticalNetworkUnit）：光网络单元；SWITCH：交换机；DSP：电子数字信号处理器；M*MON-OFF：M*M电开关。图1是本发明宽带接入网的加密方法的一种具体实施方式结构图。如图1所示，OFDM宽带接入网包括OLT和多个ONU。本发明宽带接入网的加密方法的具体实施步骤包括：步骤1：在需要加密通信的发送端和接收端约定噪声加扰的子载波分布方案，即确定加载噪声信号的子载波和加载数据信号的子载波。加载噪声信号的子载波可采用间插在加载数据信号的子载波间的方式。步骤2：在发送端，生成待发送的数据信号data，经过串并转换，转换成并行数据信号；同时生成噪声信号，并把噪声信号经过串并转换得到并行噪声信号，然后按照步骤1中约定的噪声加扰的子载波分布方案将并行噪声信号和并行数据信号进行重新排列，得到数据和噪声混合的并行信号；再将混合后的并行信号经过星座映射MAP、逆傅里叶变换IFFT、并串转换P/S、模数转换D/A、IQ调制得到基带OFDM信号。本实施例中利用PRBS伪随机序列电路作为噪声发生器。在实际应用中，亦可以采用其他方法如混沌技术，产生噪声信号。噪声信号的星座映射可采用两种方式，第一种为噪声信号的星座映射方案 和数据信号相同；第二种是在噪声信号加载之前，先分配一个与数据信号不同的星座映射方案。由于在OFDM系统中，逆傅里叶变换之前，并行信号要进行星座映射，当映射出的噪声信号和数据信号在映射方式上不能区分时，系统的保密性最大，因此第一种方式优于第二种方式。步骤3：基带OFDM信号经OFDM调制得到光OFDM信号。本实施例中采用MZM调制器作为AM外调制器进行调制，激光器生成激光并经偏振控制器PC控制后送入MZM调制器作为调制光源。步骤4：将光OFDM信号发送至信道。本实施例中通过TBPF将双边带光OFDM信号滤波成单边带光OFDM信号发送到光纤进行信号传输，以增大光OFDM传输距离。步骤5：在接收端，接收信号先进行放大，本实施例中采用EDFA作为放大器，再经过光电二极管将光OFDM接收信号转换成电OFDM接收信号，此时电OFDM接收信号为射频OFDM信号，经过IQ混频器和滤波器进行IQ下变频将射频OFDM信号转换成基带OFDM信号，然后通过数模转换A/D、串并转换S/P、傅里叶变换FFT得到包含数据和噪声的并行信号，再将并行信号进行解星座映射deMAP，得到二进制并行信号。对于并行信号中噪声信号的去除，仅仅只需要在傅里叶变换之后得到的并行信号中将加载噪声信号的子载波数据丢弃，完成去噪声deNOISE过程，再进行解星座映射得到并行数据信号，或将并行信号进行解星座映射后将加载噪声信号的子载波数据丢弃，去噪声deNOISE得到并行数据信号，再经过并串转换即可恢复出原始数据信号data。如图1所示，本实施例中采用的是在解星座映射后进行去噪声的。可见，如果接收端不知道噪声加扰的子载波分布方案，则不能正确的将加载噪声信号的子载波丢弃，恢复出的数据中有用数据是淹没在这些噪声数据中的，从而保证了通信的保密性。接收端在将加载噪声信号的子载波数据丢弃时，如果是在解星座映射deMAP之前，即傅里叶变换FFT之后将其丢弃，可以省去并行噪声信号的解星座映射deMAP，可提高系统解调效率，降低系统复杂度。图2是本发明宽带接入网的加密方法中利用交换机实现子载波排列的示意图。如图2所示，本发明宽带接入网的加密方法可采用交换机，利用交换机的 交换功能，根据设置的交换参数将并行数据信号和并行噪声信号加载到设定的输出端口上，从而实现并行噪声信号和并行数据信号的重新排列，然后再进行星座映射和逆傅里叶变换。采用交换机来排列并行噪声信号和并行数据信号，可实现子载波加载噪声信号的随机性，即可以根据需要任意挑选不同的子载波进行噪声加载。如一OFDM系统中包括8个子载波，其中5个加载数据信号data，3个加载噪声信号，交换机输出端口为P0～P7，表1为可能的子载波分布方案。输出端口P0P1P2P3P4P5P6P7方案1噪声噪声噪声数据数据数据数据数据方案2噪声数据噪声噪声数据数据数据数据方案3噪声数据数据噪声噪声数据数据数据………………………………………………方案56数据数据数据数据数据噪声噪声噪声表1在本发明中，可利用交换机的此种特性动态调整子载波分布方案，提高保密性。当需要改变噪声加扰的子载波分布方案时，发送端先用之前的子载波分布方案将新的子载波分布方案的约定信息加密发送给接收端，当接收端收到约定信息时进行回复，回复数据同样采用之前的子载波分布进行加密，发送端对回复进行解密即可判断新的子载波分布方案是否被接收端正确接收，如果正确接收，则通过更改交换机交换参数，使用新的子载波分布方案进行通信，如果没有正确接收，则重新发送新的子载波分布方案的约定信息。本发明中采用交换机动态改变噪声加扰的子载波分布方案时，仅限于改变噪声加载的子载波位置，并不能改变其数量。当需要改变噪声加载的子载波的数量时，则需改变二进制并行数据和二进制并行噪声的数量，更为明确的说，当增加加载噪声的子载波时，需要减少相应数目的二进制数据的并行的数目，从而增加二进制噪声数据的并行数目，进而增加加载噪声的子载波；当减少加载噪声的子载波时，则只需要将二进制噪声数据的并行数目减少，减少的并行数据部分数据传输信号0或者传输有用数据信号来增加加载数据的子载波数目。 这样的改变只能在OFDM系统每次运行前初次约定噪声加扰的子载波分布方案时进行设定。图3是本发明宽带接入网的加密方法中去噪声解密的示意图。如图3所示，本发明中去噪声解密有两种方案，即M*M电开关方法和直接丢弃方法。在M*M电开关方法中，根据噪声加扰的子载波分布方案，断开加载噪声信号的子载波对应的电开关，闭合加载数据信号的子载波对应的电开关，即可将加载噪声信号的子载波丢弃，从而实现解密。在直接丢弃方法中，去噪声解密是直接在接收端的信号处理器中实现的。由于现有技术中，接收端进行傅里叶变换的处理器和进行解星座映射的处理器一般是采用DSP实现的，因此并行信号经过傅里叶变换或解星座映射后，可以直接在DSP中将并行噪声数据丢弃，而不需要其他额外电路，因此直接丢弃方法相对于M*M电开关方法而言，在硬件上更为节约。本实施例中，M*M电开关方法和直接丢弃方法都在解星座映射之后进行。本发明的两种解密方案，都可以完美地支持各种噪声加扰的子载波分布方案，同时也可以完美支持噪声加扰的子载波分布方案的实时改变。图4是本发明子载波分布方案的实施例。如图4所示，带虚线箭头的子载波加载的是噪声信号，短实线的子载波加载的是数据信号。用户可根据实际情况需要设置不同子载波分布方案，不同的子载波分布方案中选取的加载噪声信号的子载波数可以不同，选取的噪声子载波分布情况也可以不同。加载噪声的子载波数越多，噪声信号数据量和数据信号数据量的比例就越大，保密性越高，因此本发明可以通过改变加载噪声的子载波数，来满足不同用户对保密性程度的需求。尽管上面对本发明说明性的具体实施方式进行了描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。