基于相位变换的二次加密混沌保密光通信系统的制作方法

本发明涉及保密光通信领域，尤其涉及一种基于相位变换的二次加密混沌保密光通信系统。

背景技术：

在通信数据量不断增加的时代，人们对于通信内容的保密性要求日益增高，为了确保在可靠的公开信道上，用户之间可以放心地传输机密消息而不被非法用户获取，必须对信号进行加密。相对应的保密通信技术研究在不断的深入，目前的信号加密方式可以分为软件加密和物理层加密。

软件加密：软件加密的安全性建立在计算复杂度上，即窃听者需要在有限的时间内通过计算，来破解出整个密码系统。但是，随着量子计算的飞速发展和分布式计算概念的提出，这种密码体制是否安全也越来越被人们所质疑。

物理层加密：与基于软件技术的密码系统不同，物理层加密的安全性不仅依赖于计算复杂度，更多的是由发送信号的物理性质所决定。在软件加密的基础上同时采用物理层加密将大大提高数据的保密性。物理层加密方法主要有量子加密、OCDMA加密、混沌加密等方式。

量子加密：量子加密技术是根据"海森堡测不准定理"和"单量子不可复制定理"建立的一种加密技术。"海森堡测不准原理"是量子力学的基本原理，指在同一时刻以相同精度测定量子的位置与动量是不可能的，只能精确测定两者之一。"单量子不可复制定理"是"海森堡测不准原理"的推论，它指在不知道量子状态的情况下复制单个量子是不可能的，因为要复制单个量子就只能先作测量，而测量必然改变量子的状态，所以说量子加密是最安全的加密方式。然而量子加密方式也存在不少缺点：首先，目前量子加密技术仍然处于研究阶段，其量子密钥分配在光纤上的有效距离还达不到远距离光纤通信的要求。其次，光的偏振特性在长距离的光纤传输中会逐渐退化，造成的误码率增加。

OCDMA加密：OCDMA加密是在光域上实现信号的CDMA编码、解码和传输，既利用CDMA的优点，同时又提高CDMA的传输速率。其信号保密性是通过对每个用户进行独立编码和解码实现。经对现有文件检索发现，文献(Z.Jiang等，《使用低功率非线性处理的4个2.5Gb/s用户谱编码光码分复用系统演示》，光波技术杂志，页码143-158，2005)公开了基于光码分复用技术的4个2.5Gb/s用户的保密演示。文献作者将一个超短脉冲光源(约400fs)进行2.5Gb/s调制，然后分成四路，每路使用谱相位编码器进行编码，编码后的四路信号合成后进行传输。编码后的信号类似噪声，窃听者无法获取正常信息。编码后的信号经光纤传输后输入解码器，通过将解码器的码型设置成和编码器对应，可以恢复初始信号。该技术主要特点在于将发射信号的脉冲展宽成功率均匀分布的噪声，因此要求信号发射源必须是超短脉冲光源。而现有波分复用(Wavelength Division Multiplexing,WDM)系统中的光源都是普通窄带激光器，无法直接使用该技术对现有WDM系统中的信号进行直接加密。

混沌加密：混沌是一种物理现象，是指发生在确定性系统中的貌似随机的不规则运动，其行为表现为不确定性，也就是不可重复、不可预测。在信号发射端，将一个小信号加载到混沌载波上发射；由于混沌载波具有不可重复、不可预测的混沌特性，加载到混沌载波上的信号无法被探测；而在信号接收端，通过混沌系统的同步特性将混沌载波消除，即可恢复发射的信号，实现混沌保密通信。然而，混沌保密通信的安全性依赖于一个窃听者无法获得硬件设备，它的用户可调参数数量比较少，这造成了混沌通信的一个缺点：通信的安全性基本上是由光学硬件制造商所控制，而不是由用户来控制。

因此，本领域的技术人员致力于开发一种基于相位变换的二次加密混沌保密光通信系统，从时域和频域两个维度加密，提供了庞大的密钥空间，能在保证保密性不变的前提下降低调整难度，克服了现有的混沌光通信可调节参数数量少的不足，并且该系统具有与现有光纤通信系统兼容的优势。

技术实现要素：

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是如何在保证保密性不变的前提下降低调整难度，克服现有的混沌光通信可调节参数数量少的不足。

为实现上述目的，本发明提供了一种基于相位变换的二次加密混沌保密光通信系统，包括信号发射装置、信号加密装置、传输装置、信号解密装置和信号接收装置，所述信号发射装置与所述信号加密装置相连传输光信号，所述传输装置的一端与所述信号加密装置相连，传输加密后的信号，所述传输装置的另一端与所述信号解密装置相连，信号解密装置与所述信号接收装置相连，传输二次解密后的信号，所述信号接收装置输出原始光信号；所述信号加密装置以混沌加密为基础，在产生混沌激光的反馈环内添加可调的相位变换加密装置；所述信号解密装置中有与所述信号加密装置中的相位变换加密装置相同的相位变换解密装置。

进一步地，所述传输装置包括光隔离器和传输光纤，所述传输光纤是标准单模光纤、色散位移光纤和非零色散位移光纤中的一种。

进一步地，所述信号发射装置由非归零码发射机、归零码发射机、双二进制码发射机、差分相移键控发射机中的任一种和可调半导体激光器连接构成。

进一步地，所述信号接收装置由非归零码接收机、归零码接收机、双二进制码接收机、差分相移键控接收机中的任一种构成。

进一步地，所述信号加密装置采用延迟光电反馈型、外部光学反馈型或利用外部非线性的光学反馈型混沌激光产生装置中的一种。

进一步地，所述信号加密装置采用混沌掩盖CMA方式、混沌键控CMK方式、混沌调制CMO方式中的一种来调制混沌光信号。

进一步地，所述信号解密装置采用开环接收和闭环接收方式中的一种。

进一步地，所述信号加密装置和信号解密装置的器件参数相匹配。

进一步地，所述相位变换加密装置或相位变换解密装置是G-T标准具，光纤布拉格光栅，MEMS，PLC环形共振腔中的一种。

进一步地，所述相位变换加密装置与相位变换解密装置的群时延曲线相同。

本发明所述的信号加密部分包括混沌加密模块和相位变换加密模块。光信号发射部分连接光信号加密装置，加密后的信号通过耦合器分为两路，一路输入混沌光电反馈环，参与信号加密过程，另一路连接传输光纤。加密后的信息经光纤传输后进入光信号解密装置进行解密，并将解密后的信息输入光信号接收装置进行探测。

所述的混沌结合环内相位变换加密模块以光电反馈式强度调制混沌光通信结构为基础，包括：半导体激光器LD1，MZM调制器，光耦合器，可调色散模块，延迟线，光电探测器和电放大器。其中：半导体激光器与MZM调制器的输入端口相连，MZM调制器的输出端口连接光耦合器的第一输入端口，待发送的光信号通过耦合器的第二输入端口与混沌激光载波混合，光耦合器的第一输出端口连接可调延迟线，第二输出端口连接传输光纤，传输混沌加密后的光信号，延迟线的输出端口将与可调色散模块相连，可调色散模块的输出端连接光电探测器，光电探测器将其输出的电信号经过电放大器后加上一个直流电信号，作为MZM调制器的偏置电流加到MZM调制器上，从而以外光电反馈的方式产生时域混沌和频域色散联合加密的光信号。

所述的相位变换加密模块由光隔离器和相位变换模块组成，相位变换模块是利用光的色散原理对光信号进行相位延迟加密的器件，可以采用G-T标准具，光纤布拉格光栅，MEMS，等其它所有可以用来产生色散的器件。

所述的光信号解密部分与光信号加密部分对称，为环内添加相位变换解密装置的混沌信号解密模块。采用开环接收的混沌同步结构，包括：半导体激光器，MZM调制器，光耦合器，延迟线，可调色散补偿模块，光电探测器和射频放大器。其中光耦合器的输入端口连接传输光纤，传输相位变换解密后的光信号，其输出端口通过光纤延迟线连接相位变换解密模块，相位变换解密模块输出端连接第二光电探测器，耦合器输出端口连接第三光电探测器；第二光电探测器将其输出的电信号经过电放大器后加上一个与光信号加密模块中相同的直流电信号，作为MZM调制器的偏置电流加到MZM调制器上。MZM调制器的输入端口连接激光器,输出端口产生与混沌加密模块相同的混沌载波，再将混沌载波输入反极性光电探测器，将第三光电探测器的输出信号减去反极性光电探测器的输出信号，得到解密后的原始信号，送入信号接收装置。

所述的相位变换解密模块是利用光的色散原理对光信号进行相位延迟加密的器件，可以采用G-T标准具，光纤布拉格光栅，MEMS，PLC环形共振腔等中的任意一种构成。其群时延曲线与相位加密模块的群时延曲线相同，作为保密光通信系统中的密钥，为合法收发用户共有。

所述的传输光纤是标准单模光纤、色散位移光纤和非零色散位移光纤中的一种。

所述的光隔离器是一种单向通光的器件，通过光纤回波反射的光能够被光隔离器很好的隔离，隔离度代表了光隔离器对回波阻挡能力。

所述的光纤布拉格光栅光纤光栅是纤芯轴向的折射率呈周期性变化的相位光栅。其作用实质上是在纤芯内形成一个窄带的(透射或反射)滤波器或反射镜。当一束宽光谱光经过光纤光栅时，满足光纤光栅布拉格条件的波长将产生反射。

所述的G-T标准具可以作为色散补偿器件，有两个反射面，其中一面面镀以高反射率介质膜，其反射率为100％，另一面面则镀以低反射率介质膜，其反射率近似且小于100％。腔体中间是空气隙，两反射面相对平行，形成G-T腔。当光通过输入光纤输入到G-T腔之后，从高反射面进入腔体，光在G-T腔内振荡，部分从低反射面射出，经过多次反射之后，光由输出光纤输出。从理论的角度上来说，出射入射时光的光场振幅不变，相位则发生改变，并且与光的波长有关，同时产生时延，引入色散补偿量。

所述的MZM调制器是一种将电信号调制到光信号上的光电器件，有两个尾纤，一个作为激光载波输入口，一个作为调制后的激光输出口；有两个电接口，一个加直流偏压，另一个输入要调制的电信号。通过选择直流偏压和电信号幅值，可以将信号调制成不同码型。

所述的信号发射装置由非归零码发射机、归零码发射机、双二进制码发射机、差分相移键控发射机中的任一种和直调激光器连接构成。

所述的信号接收装置由非归零码接收机、归零码接收机、双二进制码接收机、差分相移键控接收机中的任一种构成。

本发明的工作原理如下：首先，将信号以强度调制的方式参与混沌激光的产生并调制在混沌激光上，实现对信号的第一次加密；其次，色散效应会改变光脉冲的相位谱，使光脉冲发生形变，随着色散的积累，光脉冲被展宽到多个比特时隙中，使得脉冲波形在精确地色散补偿前不能被辨识，眼图完全闭合。根据这一原理对混沌光电反馈环内的反馈信号进行频域上的二次加密。同时在接收端利用与发送端完全相同的相位变换模块对信号进行精确的相位补偿和延时，再用相位补偿后的光信号恢复混沌载波，最后从接收信号中减去混沌载波，实现对信号的解密。

与现有技术相比，本发明的优势在于：

(1)加密可调节参数多：相位变换加密模块的群时延曲线可以在较大的范围内精确调整。

(2)保密性强：利用混沌信号对相位极端敏感的特性，在混沌保密通信的基础上进行基于相位变换的二次加密，保密性得到了增强。

(3)便于调节：采用环内相位变换的方式进行二次加密，无需在接收段使用相反的相位变换模块。相比于环外相位变换的二次加密，在保证保密性不降低的前提下大大降低了调整的难度。

(3)该方案与现有的通信系统有着很好的兼容性，它与调制格式无关，不会降低光通信链路的整体性能。

本发明是混沌载波产生系统中的反馈环内的信号进行了频域加密，而不是在光电反馈环外进行加密，通过此种改进，在接收端只需用和发送端相同的相位变换模块即可解密。

以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明，以充分地了解本发明的目的、特征和效果。

附图说明

图1是本发明的一个较佳实施例的组成连接示意图；

其中：1-信号发射装置；2-信号加密装置；3-传输光纤；4-信号解密装置；5-信号接收装置；1.1-信号发生器；1.2-第一直调激光器；2.1-第二直调激光器；2.2-第一马赫-曾德尔MZM调制器；2.3-第一光耦合器；2.4-第一光纤延迟线；2.5-第一相位变换加密模块；2.6-第一光电探测器；2.7-第一射频驱动器；3.1-光隔离器；3.2-传输光纤；4.1-第二半导体激光器；4.2-第二马赫-曾德尔MZM调制器；4.3-第二光耦合器；4.4-第二光纤延迟线；4.5-第二相位变换解密模块；4.6-第二光电探测器，4.7-第二射频驱动器，4.8-第三光电探测器；4.9-反极性光电探测器；

图2是信号经过相位变换和相位反变换后恢复原状的过程示意图；

图3是本发明的一个较佳实施例的混沌激光通信系统的基本组成示意图；

图4是本发明的一个较佳实施例的混沌加密结合相位变换加密后的信号眼图；

图5是本发明的一个较佳实施例的混沌加密结合相位变换解密后的信号眼图；

图6是本发明的一个较佳实施例的采用不匹配的相位变换模块解密出的信号眼图。

具体实施方式

下面结合附图对本发明的系统具体描述：本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

如图1所示，本实施例包括：信号发射装置1、信号加密装置2、传输装置3、信号解密装置4和信号接收装置5。其中，待传输的光信号从信号发射装置1中产生，信号发射装置1与信号加密装置2相连传输光信号；信号加密装置2将待传输的光信号掩盖在混沌载波中，其输出传输光纤3相连传输混沌加密后的光信号；传输光纤的3另一端与信号解密装置4相连传输加密后的信息；信号解密装置4从加载有信号光的混沌载波中恢复出混沌载波，其输出端与信号接收装置5相连；信号接收装置5输出原始光信号。

所述的信号发射装置1包括信号发生器1.1和直调激光器1.2，信号发生器的输出端口连接直调激光器，将10Gb/s的伪随机信号调制到激光载波上。

所述的信号加密装置2包括第一半导体直调激光器2.1，第一MZM调制器2.2，第一光耦合器2.3，第一光纤延迟线2.4，第一可调色散补偿模块2.5，第一光电探测器2.6和第一射频驱动器2.7，其中：半导体直调激光器2.1产生初始光载波，其输出端与MZM调制器2.2的输入端口相连；MZM调制器2.2的输出端口连接光耦合器2.3的第一输入端口，光耦合器2.3的第二输入端口连接的是光信号放射装置1，将信号光与混沌载波耦合得到混沌加密后的光信号，其第一输出端口连接延迟线2.4，第二输出端口连接相位变换加密模块3。延迟线2.4的输出端口连接相位变换加密模块2.5，相位变换加密模块2.5的输出端连接光电探测器2.6，光电探测器2.6将经过相位变换加密的反馈信号转化为电信号，其输端接射频驱动器2.7，射频驱动器2.7对电信号放大后加上一个直流偏置，作为MZM调制器2.3的偏置电压输入MZM调制器，MZM调制器输出混沌光信号。

所述的传输装置3包括光隔离器3.1和传输光纤3.2，其中光隔离器3.1的输入端口连接光耦合器2.3的第二输出端口，输出端口连接传输光纤3.2。

所述的传输光纤3.2是25km长的标准单模光纤(SMF-28)。

所述的混沌解密装置4包括：第二半导体激光器4.1，第二MZM调制器4.2，第二光耦合器4.3，第二光纤延迟线4.4，第二可调色散补偿模块4.5,第二光电探测器4.6，第二射频驱动器4.7，第三光电探测器4.8和反极性光电探测器4.9，其中光耦合器4.3的输入端口连接传输光纤3.2，其输出端口1通过光纤延迟线4.4连接相位变换解密模块4.5，输出端口2连接第三光电探测器4.8，光电探测器4.8输出端连接射频驱动器4.9，射频驱动器4.9对输入电信号放大，加上一个与发送端相同的直流偏置后输入MZM调制器4.2的射频输入端，MZM调制器4.2的输入端连接激光器4.1,输出端连接反极性光电探测器4.9，反极性光电探测器4.9和光电探测器4.6的输出信号相减后送入信号接收装置5。

所述的信号接收装置5是示波器。

所述的第一半导体激光器1.1工作波长为1550nm，发射功率为0dBm。

所述的第二半导体激光器4.1是与第一半导体激光器1.1完全相同的器件。

所述的第一可调色散补偿器2.5是TDC PowerShaper3200。TDC PowerShaper3200是一种用级联的法布里-泊罗腔构成的可调色散补偿器件，通过控制温度来调节其中每一个法布里-泊罗腔的腔长，从而调整级联后的色散补偿曲线。

所述的光隔离器是工作波长为1550nm的偏振无关光隔离器。

所述的射频驱动器是配合铌酸锂(LiNbO3)调制器使用的关键器件，用于为光调制器提供匹配的射频电驱动信号，峰-峰电压为8V。

所述的马赫-曾德尔调制器是Photline铌酸锂40GHZ高速强度调制器，工作波长1550nm。

所述的光电探测器是DC-10GHz高速模拟光电探测器KG-PR-10G-A。

所述的第二可调色散补偿模块4.5是与第一可调色散补偿器2.5完全相同的器件,其群时延曲线与第一可调色散补偿器相同。

图2显示了信号是如何在经过相位变换和相位反变换后恢复原状的。通过精确地调节第一可调色散补偿器参数(TDC)，可以在高达10GHZ的信号带宽产生所需形状的群时延曲线，调节相位变换解密装置中的第二可调色散补偿器，使其群时延曲线与第一可调色散补偿器的群时延曲线之和在信号带宽内近似平坦。信号通过第一可调色散补偿器后不同的频率成分产生不同的相位偏移，导致脉冲严重畸变，之后再经过匹配的第二可调色散补偿器，产生于加密模块中相反的相位偏移，脉冲恢复原状。

上述现象应用于保密通信领域，信号经过一定的相位变换后，脉冲严重畸变。因此可以将相位变换作为加密手段，将信号质量大大劣化，不能得到清晰的眼图，窃听用户在不经过特殊处理的情况下无法得到正确的信息；而在合法用户端，使用相反形状的相位变换模块作为信号解密的手段，可以将劣化的信号恢复原状，得到原始信息。

图3显示了混沌激光通信系统的基本组成。混沌系统对初值的敏感性,决定了其产生的混沌信号的长期不可预测性；类噪声的随机特性使混沌信号能够隐藏有用信息,实现保密通信。待传输的信息隐藏在混沌发射激光器产生的混沌激光载波中,经光纤信道传输后进入混沌接收激光器。混沌接收激光器恢复出与混沌发射机同步的混沌激光载波,将隐藏有信息的混沌激光信号与恢复出的混沌激光载波进行减法运算,即可恢复出隐藏的信息,实现混沌激光保密通信。

由于混沌光信号具有对初始相位极端敏感的特性，本实施例将混沌加密与相位变换加密相结合，构建出基于相位变换的二次加密混沌光通信系统。

综上，基于相位变换的二次加密混沌光通信系统除了需要与发送端参数和结构均匹配的混沌解密装置以外，还有用户可控制的加密密钥：相位变换加密模块的群时延曲线可以在较大的范围内精确调整，拥有庞大的密钥空间。接收端必须用与之完全匹配的相位反变换模块恢复原始信号后才能进行混沌解密。而且相位变换加密的信号隐藏在混沌激光载波中，窃听者难以对其进行能量分析攻击。因此，非合法用户者在不了解密钥或所用密钥不正确的情况下无法正确解密，此外，收发双方还可以通过同时动态改变密钥,进一步提高传输安全度。

本实施例的工作过程：信号产生装置1.1输出10Gb/s的非归零信号，调制在工作波长为1550nm，发射功率为0dbm的直调激光器1.2上，变成强度调制的光脉冲信号从信号发射装置1的输出端口输出。信号加密装置2是外部非线性的光电反馈强度混沌加密系统，光信号参与混沌载波的产生并被调制在混沌载波上。调整可调色散补偿模块2.5中的TDC到某一色散值，使其群时延曲线在信号带宽内呈线性，加密后的信号送入25m长的标准单模传输光纤(SMF—28)。接收端的可调色散补偿器件4.5中的TDC具有与发送端相同的色散值,从而在接收端恢复出与发送端相同的混沌载波。信号解密装置4的各个器件参数与信号加密装置匹配，采用开环接收的方式产生混沌载波，再从混沌光信号中减去该混沌载波，实现信号的解密。

图4为混沌加密结合相位变换加密后的信号眼图，原始信号为10Gb/s非归零伪随机码，相位变换加密模块群时延曲线呈线性，色散值为680ps/nm。眼图闭合，窃听方不能检测到有用信号。

图5为混沌解密结合相位变换解密后的信号眼图，可以看出解密后的眼图十分清晰，可以很好的解密出原始信号。

图6为采用M型群时延曲线的TDC解密出的信号眼图，可以看出，将相位变换模块和混沌加密结合起来之后，即使混沌加解密装置完全匹配，在色散曲线不对应的情况下，眼图完全闭合，信号依旧无法恢复出来，从而验证了本次实验方案对混沌保密通信保密性的增强。

本实施例还可以采用M型群时延曲线进行相位变换加密，从而提高破解信号的保密性，增加非法破解的难度，收发双方还可以通过同时动态改变密钥,进一步提高传输安全度。

本实施例中的混沌解密模块还可以采用闭环接收的结构，提高混沌通信的同步性，从而更好的恢复处原始信号，降低误码率。

本实施例的优点：本实施例系统可以直接用于现有WDM系统的发射光源进行加密，不需要使用特殊的超短脉冲光源，便于实施；另外可以对10Gb/s的高速信号进行加密，克服了单纯的混沌保密通信加密变量少的缺点，提高了保密性；同时,通过将相位变换加密模块放在混沌反馈环内,在保证保密性的前提下提高了调整的方便性.总之，基于环内相位变换的二次加密混沌光通信系统可以完全和现有WDM系统兼容，为现有通信系统提供经济有效的安全保障。

以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。