基于耦合串扰理论的光网络物理攻击装置及方法与流程

本发明涉及光纤网络通信安全领域，尤其涉及一种基于耦合串扰理论的光网络物理攻击装置及方法。

背景技术：

近年来，随着技术的成熟，光纤通信以其宽带宽、大容量、高速率等优势一跃成为现代通信网络的重要支柱。光纤通信已经深入了社会的各行各业，组成的光网络连接起了人们的通信桥梁。目前，全球90％以上的信息通信都由光网络承载，光器件作为光网络的主要载体已成为社会、国家光网络发展不可或缺的重要装置。

然而，光网络在改善网络性能的同时，也给网络的安全带来新的隐患，现已有越来越多的成熟技术和产品可对光网络进行攻击、从光纤线路中截获信息，以及针对光学器件的欺诈、侵入和致盲。无论在民用方面还是在军用方面，一旦光器件遭受了针对性攻击，比如针对光发射机所发射的激光光谱进行饱和致盲，或针对调制器的入光选择，将直接导致光网络中传递错误信息或致使整个网络瘫痪。由于激光的信道化传输、噪声处理等，激光器通过调制器后会经过滤波、选通等处理，对于光器件中的光谱干扰，尤其对于光发射机的干扰，直接导致激光信号的信噪比升高、波长改变、光强弱化、模式变化或饱和输出等，实现对后续光器件的过饱响应致盲、损毁、欺骗过滤等，最终达到干扰、摧毁信号正常通信安全的目的。

目前，针对光网络安全研究已日益重视，而对光网络攻击干扰进行研究则有助于针对性进行预防，从而有利于降低和避免攻击信号对光网络的侵入和致盲，有利于提高光网络系统的安全性。

技术实现要素：

(一)要解决的技术问题

鉴于上述技术问题，本发明提供了一种基于耦合串扰理论的光网络物理攻击装置及方法，可应用于光纤通信网络中的光纤任意节点，对其进行物理攻击。本发明基于耦合串扰理论的光网络物理攻击装置及方法，结构简单、操作方便、系统可靠，成本低、尺寸和重量均很小；通过截获光纤中的业务信号，获取业务信号的中心波长等信息，跟随产生相同波长的攻击信号，并将攻击信号原路送入，从而使攻击信号与原光纤中的业务信号相互串扰，使光学终端接收到的信号信噪比偏高、误码率提升或通信中断等现象。由于攻击信号与业务信号重合在一起，很好的隐藏了攻击源，使光网络安全监测无法监测出来，达到隐身攻击的效果。

(二)技术方案

根据本发明的一个方面，提供了一种基于耦合串扰理论的光网络物理攻击装置，包括：

信号获取与转发模块，用于获取正常通信装置中光纤传输的业务信号，并将获取的信号转发至预定光纤中；

激光合流模块，与所述信号获取与转发模块连接，用于接收该信号获取与转发模块输出的业务信号；

光电信号处理模块，与所述激光合流模块连接，用于接收该激光合流模块输出的业务信号，并根据该业务信号调节控制参数；

激光器模块，用于输出攻击信号，其与所述光电信号处理模块连接，并根据所述控制参数调节攻击信号的波长和输出功率；

激光分流模块，与所述激光器模块连接，接收该激光器模块输出的攻击信号；并将一部分攻击信号发送至所述激光合流模块，从而形成反馈回路，同时将另一部分攻击信号发送至所述信号获取与转发模块；该信号获取与转发模块将攻击信号转发至正常通信装置中，从而对所述正常通信装置输出的业务信号进行攻击。

优选的，本发明光网络物理攻击装置中，所述激光分流模块按能量、波长、发散角以及激光模场中的一个或多个参数设定激光信号的分配比例或分配方式进行分流。

优选的，本发明光网络物理攻击装置中，激光器模块为宽波长精确可调激光器模块，包括单个激光器或多个激光器构成的激光器阵列；该激光器模块中心波长可调范围覆盖激光器中心波长；所述激光器模块中激光器可调波长精度范围≤0.01nm。

优选的，本发明光网络物理攻击装置中，光电信号处理模块，包括：光电探测单元，与所述激光合流模块连接，用于接收该激光合流模块输出的业务信号，并将业务信号由光信号转换成电信号；处理单元，与所述光电探测单元连接，接收该光电探测单元输出的已转换成电信号的业务信号，处理识别该业务信号的中心波长信息，并根据该波长信息发出控制指令；激光器控制单元，与所述处理单元连接，用于接收该处理单元发出的控制指令，并根据该控制指令调节激光器控制参数。

优选的，本发明光网络物理攻击装置中，所述光电探测单元选用响应度≤-30dbm的光电探测器。

优选的，本发明光网络物理攻击装置中，所述处理单元识别正常通信装置中激光器的业务信号和激光器模块反馈来的攻击信号，当处理单元中攻击信号中心波长与业务信号中心波长不一致时，持续向激光器控制单元发出指令，调节攻击信号波长，直到两波长重合。

优选的，本发明光网络物理攻击装置中，所述正常通信装置，包括：激光器；调制器，与所述激光器连接，用于对所述激光器的输出的业务信号进行调制；以及，光学终端，与所述调制器连接，用于接收经所述调制器调制后的业务信号；其中，所述光网络物理攻击装置的信号获取与转发模块设置于所述正常通信装置的攻击节点位置，该节点位置位于所述调制器与光学终端之间。

优选的，本发明光网络物理攻击装置中，所述信号获取与转发模块从攻击节点获取业务信号，并经激光合流模块发送至光电信号处理模块，该光电信号处理模块按照从攻击节点获取的业务信号对激光器模块进行控制，使其输出的攻击信号波长与业务信号中心波长重合，攻击所述正常通信装置。

优选的，本发明光网络物理攻击装置中，所述正常通信装置，还包括：信号源，与所述调制器连接，提供通信链路所需信号；其中，所述调制器根据信号源提供的通信链路所需信号对所述激光器输出的信号进行调制。

根据本发明的另一个方面，提供了一种基于耦合串扰理论的光网络物理攻击方法，包括：

信号获取与转发模块获取正常通信装置中光纤传输的业务信号，并将获取的信号转发至预定光纤中；

将激光合流模块与所述信号获取与转发模块连接，接收该信号获取与转发模块输出的业务信号；

将光电信号处理模块与所述激光合流模块连接，接收该激光合流模块输出的业务信号，并根据该业务信号调节控制参数；

将激光器模块与所述光电信号处理模块连接，该激光器模块输出攻击信号，并根据所述控制参数调节攻击信号的波长和输出功率；

将激光分流模块与所述激光器模块连接，接收该激光器模块输出的攻击信号；并将一部分攻击信号发送至所述激光合流模块，从而形成反馈回路，同时将另一部分攻击信号发送至所述信号获取与转发模块，该信号获取与转发模块将攻击信号发送至正常通信装置中，从而对所述正常通信装置的业务信号进行攻击。

(三)有益效果

从上述技术方案可以看出，本发明基于耦合串扰理论的光网络物理攻击装置及方法至少具有以下有益效果其中之一：

(1)通过获取正常业务信号反馈至攻击装置，并根据业务信号调节攻击信号，再输入至正常通信装置中，实现了对光网络的有效攻击；

(2)在光网络通信安全中，针对光谱分析法的光网络监测攻击方法，本装置及方法中通过获取反馈控制，将攻击信号与业务信号重合在一起，很好的隐藏了攻击源，使光网络安全监测无法监测出来，达到隐身攻击的效果。

(3)通过截获光纤中的业务信号，获取业务信号的中心波长等信息，跟随产生相同波长的攻击信号，并将攻击信号原路送入，从而使攻击信号与原光纤中的业务信号相互串扰，使光学终端接收到的信号信噪比偏高、误码率提升或通信中断等现象。

(4)本发明光网络物理攻击装置及方法采用的光学器件少，激光器模块及其控制模块均可做在一块很小的模块中，因此本发明装置中的攻击模块可用集成在一块很小的模块中，尺寸和重量都可以做到很小，模块对于电源的要求也并不高，可用使用移动电源供电，可做成手持设备，极大的降低了光网络攻击的操作难度。

(5)本发明光网络物理攻击装置及方法可采用光纤耦合器、光电探测器、单片机、激光器阵列等成熟产品，且都有相应的军工级产品，因此系统的实现能力强，操作和搭建简单，且攻击模块做于模块中，系统稳定，制造及维护费用低。

附图说明

通过附图所示，本发明的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的装置。并未刻意按实际尺寸等比例缩放绘制附图，重点在于示出本发明的主旨。

图1为本发明实施例光网络物理攻击装置的结构示意图。

图2为本发明实施例光网络物理攻击装置攻击正常通信装置的结构示意图。

图3为本发明实施例光网络物理攻击方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

需要说明的是，在附图或说明书描述中，相似或相同的部分都使用相同的图号。附图中未绘示或描述的实现方式，为所属技术领域中普通技术人员所知的形式。另外，虽然本文可提供包含特定值的参数的示范，但应了解，参数无需确切等于相应的值，而是可在可接受的误差容限或设计约束内近似于相应的值。实施例中提到的方向用语，例如“上”、“下”、“前”、“后”、“左”、“右”等，仅是参考附图的方向。因此，使用的方向用语是用来说明并非用来限制本发明的保护范围。

本发明旨在提供一种光网络物理攻击的方法及装置，侧重于对光网络通信中光纤的物理攻击，通过截获光纤中的业务信号，获取业务信号的中心波长等信息，跟随产生相同波长的攻击信号，并将攻击信号原路送入，从而使攻击信号与原光纤中的业务信号相互串扰，使光学终端接收到的信号信噪比偏高、误码率提升或通信中断等现象。

图1为依据本发明实施例光网络物理攻击装置结构示意图。请参照图1，本实施例光网络物理攻击装置，包括：

信号获取与转发模块，用于获取正常通信装置中光纤传输的业务信号，并将获取的信号转发至预定光纤中；

激光合流模块，与所述信号获取与转发模块连接，用于接收该信号获取与转发模块输出的业务信号；

光电信号处理模块，与所述激光合流模块连接，用于接收该激光合流模块输出的业务信号，并根据该业务信号调节控制参数；

激光器模块，用于输出攻击信号，其与所述光电信号处理模块连接，并根据所述控制参数调节攻击信号的波长和输出功率；

激光分流模块，与所述激光器模块连接，接收该激光器模块输出的攻击信号；并将一部分攻击信号发送至所述激光合流模块，从而形成反馈回路，同时将另一部分攻击信号发送至所述信号获取与转发模块，该信号获取与转发模块将攻击信号发送至正常通信装置中，从而对所述正常通信装置输出的业务信号进行攻击。

图2为本发明实施例光网络物理攻击装置攻击正常通信装置的结构示意图。请参照图2，所述正常通信装置，包括：

激光器，

调制器，与所述激光器连接，用于对所述激光器的输出的业务信号进行调制，以及，

光学终端，与所述调制器连接，用于接收经所述调制器调制后的业务信号；其中，

所述光网络物理攻击装置的信号获取与转发模块设置于所述正常通信装置的攻击节点位置，该节点位置位于所述调制器与光学终端之间。

另外，本发明实施例还提供了一种光网络物理攻击方法，

图3为本发明实施例光网络物理攻击方法的流程图。请参照图3，本实施例光网络物理攻击方法，包括：

信号获取与转发模块获取正常通信装置中光纤传输的业务信号，并将获取的信号转发至预定光纤中；

将激光合流模块与所述信号获取与转发模块连接，接收该信号获取与转发模块输出的业务信号；

将光电信号处理模块与所述激光合流模块连接，接收该激光合流模块输出的业务信号，并根据该业务信号调节控制参数；

将激光器模块与所述光电信号处理模块连接，该激光器模块输出攻击信号，并根据所述控制参数调节攻击信号的波长和输出功率；

将激光分流模块与所述激光器模块连接，接收该激光器模块输出的攻击信号；并将一部分攻击信号发送至所述激光合流模块，从而形成反馈回路，同时将另一部分攻击信号发送至所述信号获取与转发模块，该信号获取与转发模块将攻击信号发送至正常通信装置中，从而对所述正常通信装置的业务信号进行攻击。

其中，该光电信号处理模块，包括：

光电探测单元，与所述激光合流模块连接，用于接收该激光合流模块输出的业务信号，并将业务信号由光信号转换成电信号；

处理单元，与所述光电探测单元连接，接收该光电探测单元输出的已转换成电信号的业务信号，处理识别该业务信号的中心波长信息，并根据该波长信息发出控制指令；

激光器控制单元，与所述处理单元连接，用于接收该处理单元发出的控制指令，并根据该控制指令调节激光器控制参数。

进一步的，所述正常通信装置，还包括信号源，与所述调制器连接，提供通信链路所需信号，所述调制器根据信号源提供的通信链路所需信号对所述激光器输出的信号进行调制。

更具体而言，所述激光器、调制器和光学终端通过光纤依次连接，信号源通过电缆连接调制器，提供通信链路所需信号。

所述激光分流模块将攻击信号输入信号获取与转发模块，在节点位置输入到正常通信系统光纤中，并与原激光器所发射激光传播方向保持一致。

上述实施例中，基于耦合串扰理论的光网络物理攻击装置及方法，其中攻击节点A的攻击位置可在调制器到光学终端中光纤的任意位置，攻击节点A获取该段光纤中激光信号，并将攻击信号按原始激光信号传输方向传入光纤中。

上述实施例中，所述基于耦合串扰理论的光网络物理攻击装置及方法，其中激光合流模块可为宽波长耦合器，且将激光按照能量、波长、发散角和激光模场中的一个或多个参数设定激光信号的分配比例或分配方式进行合流。

上述实施例中，所述的基于耦合串扰理论的光网络物理攻击装置及方法，其中激光分流模块按照能量、波长、发散角和激光模场中的一个或多个参数设定激光信号的分配比例或分配方式进行分流。

上述实施例中，所述的基于耦合串扰理论的光网络物理攻击装置及方法，其中光电探测单元选用光电探测器，其响应度≤-30dbm。

上述实施例中，所述的基于耦合串扰理论的光网络物理攻击装置及方法，其中激光器模块是宽波长精确可调激光器模块，包括单个激光器或多个激光器构成的激光器阵列，激光器模块中心波长可调范围覆盖激光器中心波长；所述激光器模块中激光器可调波长精确范围≤0.01nm。

上述实施例中，所述的基于耦合串扰理论的光网络物理攻击装置及方法，其中处理单元识别正常通信装置激光器的业务信号和激光器模块反馈来的攻击信号，当处理单元中攻击信号中心波长与业务信号中心波长不一致时，持续向激光器控制单元发出指令，调节攻击信号波长，直到两波长重合。

上述实施例中，所述的基于耦合串扰理论的光网络物理攻击装置及方法，光电信号处理模块按照攻击节点A接收到的业务信号对激光器模块进行控制，使其输出的攻击信号波长与业务信号中心波长重合，攻击所述正常通信装置，使光学终端收到的信号信噪比高、误码率高或信号中断。

本发明基于耦合串扰理论的光网络物理攻击装置及方法，结构简单、操作方便、系统可靠，成本低、尺寸和重量均很小；通过截获光纤中的业务信号，获取业务信号的中心波长等信息，跟随产生相同波长的攻击信号，并将攻击信号原路送入，从而使攻击信号与原光纤中的业务信号相互串扰，使光学终端接收到的信号信噪比偏高、误码率提升或通信中断等现象。由于攻击信号与业务信号重合在一起，很好的隐藏了攻击源，使光网络安全监测无法监测出来，达到隐身攻击的效果。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

需要说明的是，在附图或说明书正文中，未绘示或描述的实现方式，均为所属技术领域中普通技术人员所知的形式，并未进行详细说明。此外，上述对各元件和方法的定义并不仅限于实施例中提到的各种具体结构、形状或方式，本领域普通技术人员可对其进行简单地更改或替换，例如：

(1)本发明的正常通信装置并不限于上述实施例中限定的具体组成和结构，波分复用器、交换机等设备组成的正常通信装置光网络均不影响本发明的实现。

(2)本发明的基于耦合串扰理论的光网络物理攻击装置及方法可用于任意正常通信网络，只需要将所述光网络物理攻击装置的信号获取与转发模块设置于所述正常通信装置的攻击节点位置即可。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。