光纤传输系统的跨层加密方法及系统与流程

本发明涉及通信技术领域，尤其涉及光纤传输系统的跨层加密方法及系统。

背景技术：

目前的光缆易被窃听，光纤通信系统中光信息传输的安全性问题已刻不容缓亟待解决。光信息的安全传输要求其通信系统具有好的安全性，应具有抗毁、抗截获、抗攻击、能身份认证和进行隐藏的功能。

传统的光网络安全性采用网络上层协议的数据加密，并假设物理层已提供畅通且无差错的传输。但是，所有基于算法的加密手段都已经被证明是可以破解的。例如，2009年，日本、法国和德国的研究团队破解了768比特的RSA加密算法。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性，但由于受物理机制的限制，目前的量子通信技术仅适合于低速率的信号传输。

光网络物理层安全的主要技术方案有：混沌光通信、光码分多址(Optical Code Division Multiple Access,OCDMA)和量子噪声随机编码(Quantum Noise Randomized Cipher,QNRC)]等。OCDMA通信系统具有多种防护功能，可实现光信息的安全传输。1)抗截获，“棱镜门”事件已暴露出了有200多条光缆被窃听，使信息传输安全受到严重威胁。OCDMA系统基于时频域变换的扩频机理及安全体系，使其具有较强的抗截获的功能。2)抗攻击，面对恶意入侵，OCDMA系统可以采用跳频编码或码字重构等措施，有效避开入侵光信号的影响，保障系统正常运行，从而具有抗攻击能力，确保信息通信的安全。3)身份认证，OCDMA系统对每个用户赋予一个唯一的光域地址码，非授权用户不能获取到系统中所传输其他用户的信号，确保用户只能接收本身的信号，通过动态可重构地址码，系统可以随时确认每个用户的身份，确保信息的可信传输。4)隐匿性，对机密性要求高的信息传输，采用隐匿传输，增加被发现的技术难度，从而增加其安全性。OCDMA系统利用其扩频扩时特性，将所传输的信号变为类噪声，隐匿在常规传输系统中，甚至隐匿于背景噪声中。

一方面，随着计算机在软件和硬件方面的快速发展，使得计算机的计算能力飞速提高，从而使得破解任意一个加密算法理论上都是可行的，例如已经被破解RSA和DES算法等等。另一方面，OCDMA物理层加密能提高现有光纤通信系统的安全性，但不能保证绝对的安全性，也存在码字被破解的可能。因此，为了进一步提高现有光纤传输系统的安全性，一种有效的解决途径是采用跨层加密技术。

综上，传统的光网络安全性采用网络上层协议的数据加密，并假设物理层已提供畅通且无差错的传输。但是，所有基于算法的加密手段都已经被证明是可以破解的。例如，2009年，日本、法国和德国的研究团队破解了768比特的RSA加密算法。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性，但由于受物理机制的限制，目前的量子通信技术仅适合于低速率的信号传输。另一方面，OCDMA物理层加密能提高现有光纤通信系统的安全性，但不能保证绝对的安全性，也存在码字破解的可能。

技术实现要素：

本发明提供了一种光纤传输系统的跨层加密方法，在发射端执行如下步骤：

A.数据加密步骤：采用加密算法进行数据加密，转化为密文数据；

B.光编码步骤：采用光编码器对密文数据进行物理层的光编码形成光密文数据；

在接收端执行如下步骤：

a.光解码步骤：采用与光编码器匹配的光解码器进行解密，恢复正确的光密文数据；

b.恢复步骤：恢复正确的密文数据；

c.数据解密步骤：采用与加密相应的解密算法，对密文数据进行数据解密，恢复用户数据。

作为本发明的进一步改进，所述光编码器为OCDMA编码器，所述光解码器为OCDMA解码器。

作为本发明的进一步改进，所述加密算法包括DES算法、RSA算法、AES算法。

作为本发明的进一步改进，在恢复步骤中，对光信号进行光电检测、放大、滤波和抽样判决，从而恢复正确的密文数据。

作为本发明的进一步改进，从发射端至接收端的光传输过程中，编码后的光信号进行光纤传输，链路中采用光放大器、色散补偿进行信号处理。

本发明还公开了一种光纤传输系统的跨层加密系统，包括：

数据加密模块：采用加密算法进行数据加密，转化为密文数据；

光编码模块：采用光编码器对密文数据进行物理层的光编码形成光密文数据；

光解码模块：采用与光编码器匹配的光解码器进行解密，恢复正确的光密文数据；

恢复模块：恢复正确的密文数据；

数据解密模块：采用与加密相应的解密算法，对密文数据进行数据解密，恢复用户数据。

作为本发明的进一步改进，所述光编码器为OCDMA编码器，所述光解码器为OCDMA解码器。

作为本发明的进一步改进，所述加密算法包括DES算法、RSA算法、AES算法。

作为本发明的进一步改进，在恢复模块中，对光信号进行光电检测、放大、滤波和抽样判决，从而恢复正确的密文数据。

作为本发明的进一步改进，从发射端至接收端的光传输过程中，编码后的光信号进行光纤传输，链路中采用光放大器、色散补偿进行信号处理。

本发明的有益效果是：本发明提出的跨层加密方案，对于窃听用户而言，必须同时破解物理层的光编码加密与数据加密，从而提高了现有光纤传输系统的安全性。同时，通过物理层的OCDMA多址/复用技术，实现了多用户传输系统，也增加了光纤传输系统容量。本发明特别适合公安、银行、政府等特殊机构的光传送网和接入网进行重要信息的安全传输，具有急迫的市场需求和广阔应用前景。

附图说明

图1是本发明的跨层加密系统架构图。

图2是本发明的系统总体方案图。

图3是本发明的光编码器的参数设置图。

图4是本发明的光解码器的参数设置图。

图5是本发明的方法流程图。

图6是数据加密处理过程图。

图7是经编码后的输出波形图。

图8是光解码器进行解密的物理层光信号图。

图9是恢复正确的密文数据图。

图10是解密后的用户数据图。

具体实施方式

图1是本发明提出的跨层加密系统架构，用户数据首先采用加密算法进行数据加密，转化为密文数据，然后经过光发射机和光编码器，进行物理层的光加密，最后，耦合到光纤进行光纤传输。对于传统的数据加密光纤传输系统，用户数据采用加密算法进行数据加密后，直接经光调制后进行光纤传输，这样，在光纤传输链路中，窃听用户对数据“0”和“1”可直接检测，即可以正确获得物理层信号(密文)。而本发明提出的跨层加密系统的区别在于，在发射端，用户加密数据还需要脉冲光发射机和光编码器，将用户的密文数据进行物理层的光编码，即实现基于光编码的物理层加密。这样，在光纤传输链路中，窃听用户对数据“0”和“1”不可检测，即无法正确获得物理层信号(密文)，从而实现物理层加密。在接收端，合法用户采用匹配的光解码器和脉冲光接收机，可以正确恢复用户的物理层信号。然后，采用相应的数据解密算法，正确恢复用户数据。也就是说，本发明的跨层加密系统，合法用户必须同时具有匹配的光解码器(物理层解密)和正确的数据解密算法，才能正确恢复用户数据。如果只有数据解密算法，或者只有相应的光解码器，窃听者都无法正确恢复用户数据。因此，本发明提出的跨层加密系统及方法，提高了现有光纤传输系统的安全性，具有重要的应用前景。

图2为系统总体方案,在发射端，用户数据信号经过加密算法进行数据加密后，经调制器后，再进行OCDMA编码的物理层加密。在接收端，先进行OCDMA解码，恢复正确的物理层数据信号，然后进行相应的解密算法，恢复用户的数据信息。

在光层上实现光信号的光信息处理，利用光编码器对光信号进行编码，光编码后的光信号类似于低功率的随机噪声，窃听者很难用其它地址码恢复数据，只有特定的地址码才能恢复数据。若要获得原光信号，对光解码器有严格的要求，只有经过唯一的与之匹配的光解码器进行相关解码，才能恢复出原光信号；光解码器若不与光编码器匹配，解码后获得的是噪声信号。

需要说明的是，本发明中提到的数据加密算法，不仅仅指DES算法，而是任意数据加密算法，包括RSA，AES算法等。同时，本发明中提到的OCDMA编码器，可以是一维编码，也可以二维编码，具体实现可以采用光纤延时线、光纤光栅、液晶、AWG、PLC等。对于窃听用户而言，必须同时破解物理层的光编码加密与数据加密，因此，本发明提出的跨层加密方案，提高了光纤传输系统的安全性。同时，通过物理层的OCDMA多址/复用技术，实现了多用户传输系统，增加了光纤传输系统容量。

以一维光正交码(码重为5)为例，采用光纤延时线进行编码，数据速率1Gb/s，则光编码器和光解码器的参数设置如图3、4所示。

如图5所示，本发明公开了一种光纤传输系统的跨层加密方法，包括如下步骤：

步骤S1.数据加密步骤：采用加密算法进行数据加密，转化为密文数据；

例如，在图6所示，未加密图片经过DES数据加密后处理成加密图片。

步骤S2.光编码步骤：采用光编码器对密文数据进行物理层的光编码；

在步骤S2中例如，以一维光正交码为例，采用光延时线为编码器，编码后的输出波形如图7所示。需要指出的是，这里的光编码器可以采用任意类型和任意结果的光编码器，如光纤光栅，AWG，WDM，WSS等，地址码可以是一维OOC，也可以是二维OOC，双极性码，跳频码等等。

步骤S3.光传输步骤：编码后的光信号进行光纤传输，链路中可以采用光放大器，色散补偿等信号处理。

步骤S4.光解码步骤：接收端采用与光编码器匹配的光解码器进行解密，恢复正确的物理层光信号(光密文数据)，如图8为光解码器进行解密的物理层光信号。

步骤S5.恢复步骤：通过光接收机对光信号进行光电检测、放大、滤波和抽样判决，恢复正确的电信号(密文数据)，如图9为恢复正确的密文数据。

步骤S6.数据解密步骤：采用与加密相应的解密算法，进行数据解密，恢复用户数据，如图10所示为解密后的用户数据。

对于非法用户，由于采用非匹配解码器，无法正确恢复物理层数据(密文)，也就无法得到用户数据。即使采用正确的的解密算法，也无法恢复原始图像，而是乱码信号。

本发明还公开了一种光纤传输系统的跨层加密系统，包括：

数据加密模块：采用加密算法进行数据加密，转化为密文数据；

光编码模块：采用光编码器对密文数据进行物理层的光编码形成光密文数据；

光解码模块：采用与光编码器匹配的光解码器进行解密，恢复正确的光密文数据；

恢复模块：恢复正确的密文数据；

数据解密模块：采用与加密相应的解密算法，对密文数据进行数据解密，恢复用户数据。

所述光编码器为OCDMA编码器，所述光解码器为OCDMA解码器。所述加密算法包括DES算法、RSA算法、AES算法。

在恢复模块中，对光信号进行光电检测、放大、滤波和抽样判决，从而恢复正确的密文数据。

从发射端至接收端的光传输过程中，编码后的光信号进行光纤传输，链路中采用光放大器、色散补偿进行信号处理。

本发明提出的跨层加密方案，对于窃听用户而言，必须同时破解物理层的光编码加密与数据加密，从而提高了现有光纤传输系统的安全性。同时，通过物理层的OCDMA多址/复用技术，实现了多用户传输系统，也增加了光纤传输系统容量。本发明特别适合公安、银行、政府等特殊机构的光传送网和接入网进行重要信息的安全传输，具有急迫的市场需求和广阔应用前景。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。