基于复合逻辑的超高速全光数据实时加/解密系统及方法与流程

本发明属于全光网络技术领域，具体涉及全光网络物理层超高速全光数据的实时加/解密系统及方法。

背景技术：

随着超高速、大容量光传输网络的构建以及IP网络成本效益的提高，很多极敏感信息，如金融交易、医疗记录等，均开始通过互联网传递。现代加密算法主要面向网络层、传输层或会话层，而物理层的安全加密技术并未引起过多关注，因此目前全光网络物理层数据传输是开放模式，超高速全光数据及网络控制命令等的传输都未经任何加密处理，因而存在海量信息失密的巨大风险。

国内外各种光纤窃听技术的发展使得对物理层数据信息的窃听只需获得光纤中极低的光信号功率即可实现。例如，单光子探测技术能探测到5×10^-13W的光能量，光纤链路监控设备根本无法发现这种极低光功率的衰减。因此海量敏感信息极容易被窃听而造成巨大的经济损失。又如美国“吉米·卡特”号潜艇具备海底光缆窃听功能，可将窃听装置安装到光缆上长期监听而不影响光缆的正常工作。此外，恶意用户可通过攻击放大链路模块、路由交换模块等提取信息，也可以冒充合法用户利用信道串扰及光缆信息泄露缺陷进行非法窃听。

目前针对物理层超高速全光数据加密措施主要有：光谱幅度编码(SAE)结合光谱时延编码(SDE)、光码分多址、光跳频、量子密钥分配以及全光异或等加密技术。这些加密方法存在实现复杂、易破解、加密速率较低、难以实用化等问题，如SAE结合SDE要对光谱进行分割并重新组合，实现复杂且不适于宽带通信系统；光码分多址已被证明极易破解；光跳频加密速率受限于光开关频率，无法实现超高速数据加密；量子密钥分配受系统噪声影响大且不适于远程通信系统。

技术实现要素：

为解决现有物理层全光数据易破解、难以实时加密超高速数据等问题，本发明提供了一种基于复合逻辑的超高速全光数据实时加/解密系统及方法。

本发明的技术原理是：两束光在高非线性光纤中传输时，在非线性介质的作用下，能同时产生非线性四波混频效应(FWM)和非线性交叉相位调制效应(XPM)，本发明正是基于上述两种同时发生的瞬时非线性效应实现对超高速全光数据的实时加解密。

本发明解决上述技术问题的具体技术方案如下：

基于复合逻辑的超高速全光数据实时加密系统，其特殊之处在于：包括第一随机密钥生成单元和复合逻辑加密单元；

所述第一随机密钥生成单元包括串连的第一伪随机码发生器和第一电光调制器，其中，所述第一电光调制器的输入端还连接有第一激光器；

所述复合逻辑加密单元包括第一光纤放大器、第一光滤波器及第二光滤波器；所述第一光纤放大器的输入端用于接收待加密超高速全光数据和所述第一随机密钥生成单元输出的光域随机加密密钥，第一光纤放大器的输出端通过第一高非线性光纤分别与所述第一光滤波器及第二光滤波器的输入端相连，所述第一光滤波器和第二光滤波器的输出耦合后作为实时加密系统的输出。

为了提高实时加密系统生成的光密文信号质量，上述第一随机密钥生成单元还包括第一可调谐衰减器和第一光延时线，第一可调谐衰减器的输入端与所述第一电光调制器的输出端相连，第一可调谐衰减器的输出端与所述第一光延时线的输入端相连，第一光延时线的输出端与所述第一光纤放大器相连；上述复合逻辑加密单元还包括第二可调谐衰减器；第二可调谐衰减器用于接收和调节待加密的超高速全光数据光功率，并将调节后的待加密的超高速全光数据输入所述第一光纤放大器。

进一步的，上述第一激光器为1550nm波段波长可调谐的脉冲激光器，所述第一电光调制器为LiNbO3电光调制器，所述第一可调谐衰减器和第二可调谐衰减器为光功率可调谐衰减器，所述第一光滤波器和第二光滤波器为中心波长可调谐的带通光滤波器，所述第一高非线性光纤为非线性系数高于普通单模光纤的特种光纤。

本发明还提供了一种基于复合逻辑的超高速全光数据实时解密系统，其特殊之处在于：包括第二随机密钥生成单元和复合逻辑实时解密单元；

所述随机密钥生成单元包括依次连接的时钟同步单元、第二伪随机码发生器和第二电光调制器，其中，所述第二电光调制器的输入端还连接有第二激光器；

所述复合逻辑实时解密单元包括第一光分束器、第二光分束器、第二光纤放大器、第三光纤放大器、第一环形器、第二环形器和第三光滤波器；

所述第一光分束器用于将所述第二随机密钥生成单元输出的光域随机解密密钥分成两路，所述第二光分束器用于将待解密的超高速全光密文分成两路：一路光域随机解密密钥和一路超高速全光密文耦合后进入所述第二光纤放大器中，另一路光域随机解密密钥和另一路超高速全光密文耦合后进入所述第三光纤放大器中；

沿光的传播路径，分别将所述第一环形器和第二环形器的多个端口顺序编号；所述第二光纤放大器的输出端与所述第一环形器的第一个端口相连，所述第三光纤放大器的输出端与所述第二环形器的第一个端口相连，所述第一环形器的第二个端口和所述第二环形器的第二个端口通过第二高非线性光纤相连，所述第一环形器的第三个端口和所述第二环形器的第三个端口同时与所述第三光滤波器的输入端相连，所述第三光滤波器的输出端为实时解密系统的输出端。

上述随机密钥生成单元还包括第三可调谐衰减器和第二光延时线，第三可调谐衰减器的输入端与所述第二电光调制器的输出端相连，第三可调谐衰减器的输出端与第二光延时线的输入端相连，第二光延时线的输出端分别与所述第二光纤放大器和第三光纤放大器相连；上述复合逻辑实时解密单元还包括第四可调谐衰减器；第四可调谐衰减器用于接收和调节待解密的超高速全光密文的光功率，并将调节后的待加密的超高速全光密文输入所述第二分束器。

上述第二激光器为1550nm波段波长可调谐的脉冲激光器，所述第二电光调制器为LiNbO3电光调制器，所述第三可调谐衰减器和第四可调谐衰减器为光功率可调谐衰减器，所述第三光滤波器为中心波长可调谐的带通光滤波器，所述第二高非线性光纤为非线性系数高于普通单模光纤的特种光纤；所述第一环形器、第二环形器为3端口单向传输光纤器件。

本发明同时提供了一种基于复合逻辑的超高速全光数据实时加密方法，其特殊之处在于：包括以下步骤：

1)产生光域随机加密密钥

1.1)利用第一伪随机码发生器产生第一电域伪随机序列和基准时钟；

1.2)通过第一电光调制器将所述第一电域伪随机序列加载至第一激光器输出的脉冲激光载波上，产生光域随机加密密钥；

2)全光实时加密

2.1)将步骤1)产生的光域随机加密密钥和待加密的超高速全光数据一同注入到第一光纤放大器进行光功率放大；

2.2)将经所述第一光纤放大器放大后的光域随机加密密钥与超高速全光数据一同注入到第一高非线性光纤，使光域随机加密密钥与超高速全光数据之间实时产生不同逻辑；

2.3)利用第一光滤波器和第二光滤波器在第一高非线性光纤输出端进行不同波长处滤波，再对第一光滤波器和第二光滤波器输出的两个波长进行耦合，形成具有复合逻辑的光密文。

作为优化，在步骤2)全光实时加密之前，利用第一可调谐衰减器和第一光延时线分别调节步骤1.2)所产生的光域随机加密密钥的功率和脉冲位置，利用第二可调谐衰减器对待加密的超高速全光数据的光功率进行调节，使所述待加密的超高速全光数据和所述光域随机加密密钥的功率相等、脉冲位置重合。在实际实现过程中，这一步能够保证加密后的光密文信号质量更好；因为复合逻辑是基于非线性效应实现的，而要产生更高效的非线性效应，要求输入的两束光功率和位置相匹配，此步骤即为确保两束光的功率和位置更匹配而采取的操作。

本发明同时还提供了一种基于复合逻辑的超高速全光数据实时解密方法，其特殊之处在于：包括以下步骤：

1)产生光域随机解密密钥

1.1)对加密端的基准时钟进行同步处理得到参考时钟，并将所述参考时钟注入第二伪随机码发生器；

1.2)基于所述参考时钟，利用第二伪随机码发生器产生与加密端同步的第二电域伪随机序列，通过第二电光调制器将所述第二电域伪随机序列加载至第二激光器输出的光脉冲上，产生光域随机解密密钥；

1.3)将光域随机解密密钥通过第一分束器分成两路；

2)全光实时解密

2.1)利用第二分束器将调节后的超高速全光密文分成两路；

2.2)将一路光域随机解密密钥和一路光密文进行耦合后注入第二光纤放大器中，将另一路光域随机解密密钥和另一路光密文进行耦合后注入第三光纤放大器；

2.3)将所述第二光纤放大器输出的一路光域随机解密密钥和光密文经过第一环形器注入到第二高非线性光纤中，再从第二环形器输出；将所述第三光纤放大器输出的另一路光域随机解密密钥和光密文经过第二环形器注入到所述第二高非线性光纤中，再从第一环形器输出；

2.4)对所述第一环形器和所述第二环形器输出的两路光进行耦合，并在特定中心波长处滤波，形成复合逻辑，实现对超高速光密文的实时解密。

作为优化，在所述步骤1.3)之前先通过第三可调谐衰减器和第二光延时线分别调节所述步骤1.2)所产生的光域随机解密密钥的光功率和脉冲位置；在步骤2.1)前先利用第四可调谐衰减器接收并调节超高速全光密文的光功率。此步骤是为了使两束光具有匹配的功率和位置，具体调节是调大还是调小，要根据两者的功率进行操作，最终目的是确保两束光的功率相等、位置重合，从而产生高效的非线性效应，形成复合逻辑，使输出的解密的信号质量更好。

本发明的优点如下：

(1)本发明对超高速全光数据采用复合逻辑加密，超高速全光数据被随机分配到复合逻辑的两个输出波长上，密文不易截获，保密性更高；复合逻辑解密逻辑及技术方案和加密逻辑及技术方案均不相同，保密性更高，实现了超高速光数据的安全传输。

(2)本发明采用了超快非线性效应实现超高速全光数据的加/解密，非线性响应的瞬时性保证了加/解密系统能够兼容未来出现的Tbit/s量级更高数据速率，并且对超高速光数据的调制方式(如相位调制PSK制式)、码型及传输协议均无特殊要求，能够全透明加密不同传输协议的各种制式光信号，最终实现一种实用性强的多速率兼容、调制格式与传输协议透明的超高速全光加/解密系统。

(3)本发明基于加密端的伪随机码产生器的基准时钟，在解密端进行时钟同步后直接生成相应的密钥，无需特殊安全信道进行光域随机密钥传输，简化了系统结构和成本，同时密钥失密风险大幅降低。

附图说明

图1为本发明的系统原理示意图；

图2为全光实时加密部分的原理示意图；

图3为全光实时解密部分的原理示意图；

图4为全光实时加密实验测得光谱图；

图5为全光实时解密实验测得光谱图。

具体实施方式

为了对本发明进行说明，这里首先详细说明本发明的技术原理：

光脉冲在光纤中传输时的波动方程可以写为：

其中E为光脉冲的电场，c为光纤中光传播速度，μ₀为真空中磁导率，P_L和P_NL分别是感应极化强度的线性部分和非线性部分，且

其中ε₀为真空中介电常数，χ⁽³⁾为三阶电极化率，E(r,t)为光脉冲的电场分布，当两束光E₁和E₂在高非线性光纤中传输时，注入高非线性光纤的光场可表示为：

其中是偏振方向的单位矢量，ω₁和ω₂是两个输入光的载频，c.c(complex Conjugation)表示复共轭，并且假设对应的振幅E₁和E₂是时间的慢变函数，在高非线性系数γ的作用下，将产生如下式所示非线性极化强度：

上式中四个非线性极化强度分量分别与E₁和E₂有关：

其中为有效非线性参量。

(5)式中P_NL(2ω₁-ω₂)和P_NL(2ω₂-ω₁)表示除输入光频率外，另有新频率成分2ω₁-ω₂和2ω₂-ω₁的产生，这是在四波混频(FWM)非线性效应作用下产生的。而P_NL(ω₁)和P_NL(ω₂)表示非线性极化对折射率的贡献，将P_NL(ω₁)和P_NL(ω₂)写成下面形式：

其中ω_j为第j(j＝1,2)个光场的载频，为第j个光场对应的非线性介电常数，则总的感应极化强度为

P(ω_j)＝ε₀ε_jE_j

式中是折射率的线性部分，Δn_j是三阶非线性效应感应的折射率的改变量，可将折射率的非线性部分近似为

其中n₂为介质的非线性折射率系数，上式表明，折射率不仅与光纤中某个光波自身的强度有关，而且还与共同传输的其他光波的强度有关，当光波在光纤中传输时，会获得一个与强度有关的非线性相移：

上式中c为介质中的光速，z为光传输方向轴，2|E_3-j|²源于共同传输的另一光波对该波的相位调制，称为交叉相位调制(XPM)效应。

从上面的理论推导过程可以看出，当两束光在高非线性光纤中传输时，在非线性介质的作用下，能同时产生非线性四波混频效应(FWM)和非线性交叉相位调制效应(XPM)，本发明正是基于上述两种同时发生的瞬时非线性效应实现对超高速全光数据的实时加解密。

参照图1所示，为本发明的原理示意图。本发明所提供的基于复合逻辑的超高速全光数据实时加/解密方法具体为：

【1】加密

1.1光域随机加密密钥产生

参照图2所示，利用第一伪随机码发生器产生电域伪随机序列和基准时钟；将电域伪随机序列通过第一电光调制器，加载至第一激光器输出的脉冲激光载波上，产生光域随机加密密钥K(波长为λ_K)；并通过第一可调谐衰减器调节光域随机加密密钥K的光功率，通过第一光延时线调节光域随机加密密钥K的脉冲位置；

1.2全光实时加密

参照图2所示，通过第二可调谐衰减器调节待加密的超高速全光数据D(波长为λ_D)的光功率；然后将调节后的待加密的超高速全光数据D与步骤1.1产生的光域随机加密密钥K一同注入到第一光纤放大器进行光功率放大(要在高非线性光纤中产生非线性效应，需要很高的光功率才能发生，实际实现中光功率放大至30dBm)，产生具有高功率的光域随机加密密钥与超高速全光数据；放大后的光域随机加密密钥与超高速全光数据一同注入到第一高非线性光纤，在第一高非线性光纤中同时激发瞬态四波混频(FWM)非线性效应和交叉相位调制(XPM)非线性效应。

在FWM作用下，产生的新频率成分(波长为λ₁和λ_i)光场为：

其中A₁和A_i为新产生光场的慢变换振幅，γ为高非线性光纤的非线性系数，P_D和P_K为分别为待加密的超高速全光数据D和光域随机加密密钥K的功率，θ＝[Δk-3γ(P_D+P_K)]z。可以看出，新产生的频率分成光携带了原始全光数据的全部调制信息。

在XPM作用下，待加密的超高速全光数据D受到光域随机加密密钥K的非线性相位调制产生的非线性相移为：

其中γ为高非线性光纤的非线性系数，L为高非线性光纤长度，A_D和A_K分别为待加密的超高速全光数据D和光域随机加密密钥K的振幅，非线性相移的作用是使待加密的超高速全光数据D的波长λ_D的频谱得到了展宽，如图2所示。

利用第一光滤波器滤出λ_D的展宽部分(波长为λ₀)记为Y₀，利用第二光滤波器滤出λ₁记为Y₁，则基于瞬时非线性效应的全光实时加密复合逻辑真值表为：

复合逻辑表达式为：

Y₁＝K·D

从上述复合逻辑真值表和复合逻辑表达式可以看出，当光域随机加密密钥K为0时，待加密的超高速全光数据D实时复制在波长Y0进行传输，当光域随机加密密钥K为1时，待加密的超高速全光数据D实时复制在波长Y1进行传输，在光域随机加密密钥的控制下，待加密的超高速全光数据D在不同波长上实时传输，利用耦合器将λ₀和λ₁进行耦合，形成具有复合逻辑的光密文，实现对超高速全光数据的实时加密。

【2】传输

步骤1.1产生的基准时钟和步骤1.2产生的光密文分别传输至数据接收端。

【3】解密

3.1光域随机解密密钥产生

参照图3所示，经过步骤【2】传输的基准时钟经过时钟同步单元处理，作为参考时钟注入到第二伪随机码发生器；第二伪随机码发生器基于参考时钟，产生与加密端同步的电域伪随机序列，并通过第二电光调制器将产生的电域伪随机序列加载至第二激光器输出的脉冲序列上，形成光域随机解密密钥；利用第三可调谐衰减器和第二光延时线对光域随机解密密钥进行功率调节和脉冲位置调节，并通过第一分束器将调节后光域随机解密密钥的分成两路；

3.2全光实时解密

参照图3所示，实时解密系统接收到的超高速全光密文经过第四可调谐衰减器进行功率调节后，经第二分束器分成两路光密文Y₀和Y₁；该两路光密文与步骤3.1产生的两路光域随机解密密钥分别进行耦合；耦合后的两路光分别注入到第二光纤放大器和第三光纤放大器进行功率放大；

第二光纤放大器放大输出高功率光密文Y0和光域随机解密密钥K从第一环形器的1#端口11进入，从第一环形器的2#端口12注入到第二高非线性光纤中，产生XPM效应，并从第二环形器的3#端口23输出；

在XPM效应下，光域随机解密密钥K受到光密文Y₀的非线性相位调制产生的非线性相移为：

其中γ为第二高非线性光纤的非线性系数，L为第二高非线性光纤的长度，A₀和A_K分别为光密文Y₀和光域随机解密密钥的振幅，非线性相移的作用是使光域随机解密密钥K的频谱得到了展宽。

第三光纤放大器放大输出高功率光密文Y1和光域随机解密密钥从第二环形器的1#端口21进入，从第二环形器的2#端口22注入到第二高非线性光纤中，产生XPM效应，并从第一环形器的3#端口13输出；

在XPM效应下，光域随机解密密钥K受到光密文Y₁的非线性相位调制产生的非线性相移为：

其中A₁光密文Y₁的振幅，非线性相移的作用是使光域随机解密密钥K的频谱得到了展宽。

通过选择第三光滤波器的中心波长，滤出光域随机解密密钥K频谱展宽部分的波长λ_D，则输出光数据(波长为λ_D)和光密文Y₀、光密文Y₁以及光域随机解密密钥K之间的复合逻辑真值表为：

复合逻辑表达式为：

从上述复合逻辑真值表和复合逻辑表达式可以看出，当光域随机解密密钥K为0时，将光密文Y₀实时解密至全光数据D上，当光域随机解密密钥K为1时，将光密文Y₁实时解密至全光数据D上，从而实现了超高速全光数据的实时解密，还原超高速全光数据。

本发明的可行性可以通过以下实验实例进行验证：

实施例：通信速率为10Gbit/s、波长为1550.12nm的超高速全光数据实时加/解密

一、实例验证系统

参照图1，本实例验证系统由激光器、光放大器、衰减器、高非线性光纤等仪器和光谱仪等测试装置构成。按照以下步骤完成通信速率为10Gbit/s、波长为1550.12nm的超高速全光数据实时加/解密系统。

【1】加密

1.1光域随机加密密钥产生

参照图2所示，利用商用误码仪作为第一伪随机码发生器，产生速率为10Gbit/s的电域伪随机序列和10MHz的基准时钟；将电域伪随机序列通过LiNbO3第一电光调制器，加载至第一激光器输出的脉冲激光载波上，产生速率为10Gbit/s、波长为1562.62nm的光域随机加密密钥K；并通过第一可调谐衰减器和第一光延时线调节光域随机加密密钥K的功率和脉冲位置；

1.2全光实时加密

参照图2所示，待加密的超高速全光数据D(速率10Gbit/s、波长1550.12nm)输入实时加密系统的第二可调谐衰减器，通过第二可调谐衰减器调节其光功率；然后与步骤1.1产生的光域随机加密密钥K一同注入到第一光纤放大器进行光功率放大，产生具有高功率的光域随机加密密钥与超高速全光数据；放大后的光域随机加密密钥与超高速全光数据一同注入到非线性系数为11W/km、长度为100m的第一高非线性光纤，在第一高非线性光纤中同时激发瞬态四波混频(FWM)非线性效应和交叉相位调制(XPM)非线性效应。在FWM作用下，产生的新频率成分且新产生的频率分成光携带了原始全光数据的全部调制信息，如图4所示。在XPM作用下，全光数据受到光域随机加密密钥的非线性相位调制产生非线性相移，使全光数据λ_D的频谱得到了展宽，如图4所示。

利用第一光滤波器滤出λ_D的展宽部分(波长为λ₀)记为Y₀，利用第二光滤波器滤出λ₁记为Y₁，则基于瞬时非线性效应的全光加密复合逻辑真值表为：

复合逻辑表达式为：

Y₁＝K·D

从上述复合逻辑真值表和复合逻辑表达式可以看出，当光域随机加密密钥K为0时，全光数据D实时复制在波长Y0进行传输，当光域随机加密密钥K为1时，全光数据D实时复制在波长Y1进行传输，在光域随机加密密钥的控制下，全光数据在不同波长上实时传输，利用耦合器将λ₀和λ₁进行耦合，形成具有复合逻辑的光密文，实现对超高速全光数据的实时加密。

【2】传输

步骤1.1产生的10MHz基准时钟和步骤1.2产生的10Gbit/s光密文分别传输至数据接收端。

【3】解密

3.1光域随机解密密钥产生

参照图3所示，经过步骤【2】传输的10MHz基准时钟经过时钟同步单元处理，作为参考时钟注入到第二伪随机码发生器；采用商用误码仪作为第二伪随机码发生器，基于参考时钟产生与加密端同步的10Gbit/s电域伪随机序列，并通过LiNbO3第二电光调制器将产生的10Gbit/s电域伪随机序列加载至波长为1550.12nm的第二激光器输出的脉冲序列上，形成光域随机解密密钥K；利用第三可调谐衰减器和第二光延时线对光域随机解密密钥K进行功率调节和脉冲位置调节，并通过第一分束器分成两路；

3.2全光实时解密

参照图3所示，接收到的超高速全光密文经过第四可调谐衰减器进行功率调节后，经第二分束器分成两路Y₀和Y₁；该两路光密文与步骤3.1产生的两路光域随机解密密钥分别进行耦合；耦合后的两路光分别注入到第二光纤放大器和第三光纤放大器进行功率放大；第二光纤放大器放大输出的高功率光密文Y₀和光域随机解密密钥K经过第一环形器注入到非线性系数为10.6W/km、长度为300m的第二高非线性光纤，产生XPM效应，并从第二环形器的端口23输出；在XPM效应下，光域随机解密密钥K受到光密文Y₀的非线性相位调制产生非线性相移，使光域随机解密密钥K的频谱得到了展宽，如图5所示。第三光纤放大器放大输出高功率光密文Y₁和光域随机解密密钥K经过第二环形器注入到第二高非线性光纤，产生XPM效应，并从第一环形器的端口13输出；在XPM效应下，光域随机解密密钥K受到光密文Y₁的非线性相位调制产生非线性相移，使光域随机解密密钥K的频谱得到了展宽，如图5所示。

通过选择第三光滤波器的中心波长，滤出光域随机解密密钥K频谱展宽部分的波长λ_D，则输出光数据(波长为λ_D)和光密文Y₀、光密文Y₁以及光域随机解密密钥K之间的复合逻辑真值表为：

复合逻辑表达式为：

从上述复合逻辑真值表和复合逻辑表达式可以看出，当光域随机解密密钥K为0时，将光密文Y₀实时解密至全光数据D上，当光域随机解密密钥K为1时，将光密文Y₁实时解密至全光数据D上，从而实现了超高速全光数据的实时解密，还原超高速全光数据。

上述实施例表明，本发明所提供的基于复合逻辑的超高速全光数据实时加/解密方法与系统能够实现超高速全光数据的实时加密及解密功能。本发明基于高非线性光纤中的瞬时非线性效应实现超高速全光数据的实时加/解密功能，易与现有光纤骨干网络融合，且解密逻辑及技术方案和加密逻辑及技术方案均不相同，保密性更高；此外瞬时非线性效应实现超高速全光数据的实时同步加/解密具有多种数据速率兼容、调制格式与传输协议透明的优点，保证了加/解密系统能够兼容未来出现的Tbit/s量级更高数据速率，并且对超高速光数据的调制方式(如相位调制PSK制式)、码型及传输协议均无特殊要求，能够全透明加密不同传输协议的各种制式光信号，是一种实用性强、保密性高、易与现有光网络融合的超高速全光数据加/解密系统。