一种光信息的加密方法及加密系统与流程

本发明涉及信息加密技术领域，尤其涉及一种光信息的加密方法及加密系统。

背景技术：

现有的光通信系统的保密措施仍采用的是基于电信号处理的流密码加解密技术，由于受到电子“瓶颈”的限制，其加解密速率较低，实验室最高速率仅为2.5Gbit/s。发生突发事件时，现有光通信网络的业务量将可能成几十倍甚至上百倍的剧增，传统的基于电信号处理的加解密技术难以适应超高速和超大容量的业务需求，也无法完全兼容下一代全光通信网络，而基于全光信号处理的加解密技术的速率可以超过100Gbit/s。同时，现有的光纤通信网在光域内对数据光信号没有采取任何的安全处理，光纤信道只负责信号传送，即将比特光码从一个节点透明地传送到下一个节点。另外，我国光纤通信网中的SDH(同步数字体系)和DWDM(密集波分复用)技术体制均来自于国外，其接口协议、性能参数和码流特性等均对外公开，这对于光通信网而言是一个致命的缺陷。

中国专利(CN106330428A)公开了一种基于相位变换的二次加密混沌保密光通信系统，包括：光信号发射装置，混沌结合相位变换加密装置，传输光纤，混沌结合相位变换解密装置和信号接收装置。其中，信号加密部分为在反馈环内添加相位变换加密器件的包括混沌加密模块，信号解密装置为包含相位变换解密器件的开环混沌激光接收模块。本发明克服了混沌保密系统加密变量少的缺点；将相位变换加密与混沌加密相结合，使窃听者难以对其进行能量分析攻击；可以直接用于现有WDM系统的发射光源进行加密，不需要使用特殊的超短脉冲光源；在接收端只需用和发送端相同的相位变换模块即可解密，在保证保密性不变的前提下降低了调整难度。但是，该专利的混沌密码规律一旦被破解，则安全意义消失。特别地，该专利不能够将光通信划分为同时具有多种变化的光来进行加密传输。目前，市场上迫切需要一种即使被截获，也无法全部破解的光加密方法。

技术实现要素：

针对现有技术之不足，本发明提供一种光信息加密系统，其特征在于，所述系统至少包括电加密模块和光调制模块，所述电加密模块基于至少一种加密函数将载有数据信息的电信号加密为第一加密脉冲电信号，所述光调制模块基于至少一个光调制方案将所述第一加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号，其中，至少一个发光阶段的光按照与时间相关的特征曲线独立变化且所述特征曲线与所述第一加密脉冲电信号相对应，至少一个发光阶段的光按照与所述第一加密脉冲电信号的加密函数相关联的特征曲线独立变化，和/或至少一个发光阶段的光随时间以趋近于零坎德拉的特征曲线变化。

本发明通过将电信号进行加密，实现了第一次加密，使得光信号不能够直接显示原始信息，将电信号在转换呈光信号的过程中进行加密，并且是对光的多个发光阶段的多种维度进行，使得光在明暗变化中增加了变化的种类和传送信息量。与原传统的不改变光的发光周期内的发光参数变化，只改变光的发光周期的方式相比，本发明无疑承载的信息量更大，传递的信息种类更多，且更难破解。即使截获了光信息，也无法破解光信号的具体信息，更无法破解电信号的加密函数。

根据一个优选实施方式，所述系统还包括光相位加密模块，所述光相位加密模块基于发光周期内至少一个发光阶段的发光时长、发光强度、光谱变化频率和/或光谱变化规律来触发和选择至少一个发光阶段的光进行相位加密。通过光的特征曲线来触发和选择光相位的加密方法，使得光相位加密方式更加随机，由于相位加密后的光发信号发生了变化，非法第三方很难即使破解了相位加密，也很难找到触发相位加密的光特征参数，增加了光信号的加密方式的隐蔽性。

根据一个优选实施方式，所述光调制模块基于至少一个发光阶段的发光时长、发光强度、光谱变化频率和/或光谱变化规律来标识发送方的身份信息和/或认证信息，或者，所述光调制模块基于至少一个发光阶段的发光时长、发光强度变化、光谱变化频率和/或光谱变化规律来选择与其建立信息传输的发送方或接收方。光特征曲线可以代表一个光发送设备的身份信息，因此，通过对光信号的发光周期内特征的选择，排除假冒身份的非法光信号，也能够避免向非法的光接收设备持续发送光信号。

根据一个优选实施方式，所述光调制模块将发光周期划分为按照独立的特征曲线分别进行光变化的三个发光阶段，位于第一和第三发光阶段之间的第二发光阶段的特征曲线的发光强度/亮度的变化呈降低趋势，第三发光阶段的特征曲线的发光强度/亮度以趋近于零坎德拉的方式变化，或者第三发光阶段不发光。本发明将发光周期划分为三个阶段，每个发光阶段的特征曲线具有三个维度的变化，则一个发光周期就具有9个维度的变化特征，从而进一步增加了光信号的加密方式和加密复杂程度。光信号具有若干个发光周期，则可以承载大量的信号。优选的，本发明可以将承载有加密信息的发光周期设置在一段光信号的任一位置，从而进一步提高了光信息的破解难度。

根据一个优选实施方式，所述特征曲线包括二维特征曲线和三维特征曲线，所述二维特征曲线的维度包括发光时长和发光强度/亮度，所述三维特征曲线的维度包括发光时长、发光强度/亮度和光谱；所述光调制模块通过设置发光周期内的至少一个发光阶段的特征曲线的至少一个维度的参数变化以及参数变化范围和至少两个特征曲线的发光顺序来将第一脉冲电信号转化为光信号。本发明的加密方式，使得发光周期内的特征曲线具有上万种变化，特别的，仅光谱维度的变化就有256万中。则一个发光周期内的光特征曲线的变化多达4亿多种，能够满足设备对加密进行识别和验证的任一需求。特别的，光信号即使被非法第三方全部截获，4亿多的加密组合方式也使得光信号的破解变成不可能，何况即使破解了光信号，也无法破解电信号的加密函数。因此，本发明的安全程度无疑是极高的。

根据一个优选实施方式，所述光调制模块通过设置发光周期内至少一个发光阶段的特征曲线的发光强度变化、发光时长和/或光谱变化来标识至少一个所述第一脉冲加密电信号的顺序，和/或设置发光周期内至少一个发光阶段的特征曲线为随机特征曲线。本发明的发光周期内的三个发光阶段中，只有一个发光阶段的特征曲线承载了加密电信号的信息。而该特征曲线的顺序是通过发光周期内任一特征曲线的任一维度的特征变化来识别的。因此，不掌握变化特征的非法第三方很难准确破解并获得加密特征曲线，只能够获得一些顺序混乱的光信号。

本发明还提供一种光信息加密系统，其特征在于，所述加密系统包括加密单元和解密单元，至少一个所述加密单元向至少一个所述解密单元发送光信号；

所述加密单元包括电加密模块和第一光调制模块，所述电加密模块基于至少一种加密函数将载有数据信息的电信号加密为第一加密脉冲电信号，所述光调制模块基于至少一个光加密方案将所述第一加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号，其中，至少一个发光阶段的光按照与时间相关的特征曲线独立变化且所述特征曲线与所述第一加密脉冲电信号对应，至少一个发光阶段的光按照与所述第一加密脉冲电信号的加密函数相关联的特征曲线独立变化，和/或至少一个发光阶段的光随时间以趋近于零坎德拉的特征曲线变化；

所述解密单元包括电解密模块和第二光调制模块，所述第二光调制模块基于所述光信号的发光周期内第一发光阶段的光学参数与光学参数阈值选择至少一个发送光信号的加密单元，并且指示光信号收发单元向选取的加密单元反馈含有指定信息的反馈光信号，所述反馈光信号的发光周期内至少一个发光阶段的特征曲线为与连接许可指令关联的曲线，至少一个发光阶段的特征曲线与所述解密单元的光接收条件信息关联。本发明的加密系统通过对光信号的发送设备和接收设备进行验证和反馈光信号的验证，从而增加了光信号传输的安全性。特别的，本发明的光信号的加密信息是通过光的变化来体现的，光传输解释介质中对光的吸收和减弱不影响光的特征曲线的相对变化。因此，本发明的光信号的信息传输的准确度较高。

根据一个优选实施方式，所述加密单元通过分析所述解密单元反馈的发光周期内至少一个发光阶段的特征曲线的光谱变化来确定所述解密单元的匹配程度。只要光进行传输，就具有光谱。由于光谱变化方式较多，则通过光谱变化来对解密单元进行验证，确定解密单元的程度具有极高的迷惑性。

根据一个优选实施方式，所述第一光调制模块与所述第二光调制模块对发光周期内至少一个发光阶段的特征曲线的至少一个维度的参数以同步计数加一的滚动码方式同步变化从而形成标识特征曲线，所述第一光调制模块与所述第二光调制模块基于光信号中的所述标识特征曲线的匹配程度来进行安全验证。即，将特征曲线的各个维度的参数变化方式进行编码，以同步计数加1的方式进行滚动变化，使光信号的加密方式随着发送不断发生变化，进一步增加了光信号的破解难度。

本发明还提供一种光信息的加密方法，其特征在于，所述方法包括以下步骤：基于至少一种加密函数将载有数据信息的电信号加密为第一加密脉冲电信号，基于至少一个光调制方案将所述第一加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号，其中，至少一个发光阶段的光按照与时间相关的特征曲线独立变化且所述特征曲线与所述第一加密脉冲电信号相对应，至少一个发光阶段的光按照与所述第一加密脉冲电信号的加密函数相关联的特征曲线独立变化，和/或至少一个发光阶段的光随时间以趋近于零坎德拉的特征曲线变化。本发明的加密方法通过将电信号进行加密，实现了第一次加密，使得光信号不能够直接显示原始信息，将电信号在转换呈光信号的过程中进行加密，并且是对光的多个发光阶段的多种维度进行，使得光在明暗变化中增加了变化的种类和传送信息量。将发光周期划分为三个阶段，每个发光阶段的特征曲线具有三个维度的变化，则一个发光周期就具有9个维度的变化特征，从而进一步增加了光信号的加密方式和加密复杂程度，确保了光信号的安全程度。

本发明的有益技术效果：

(1)通过将发光周期内的发光阶段进行划分，使得一个发光周期具有发光时长、发光强度、发光光谱变化的多种特征曲线。发光周期内不同的特诊曲线与发光阶段顺序的组合能够构成多种不同的光信息，增加了一个发光周期内的信息传输方式和加密组合的种类，使得光信号在传输过程中不容易被破解。即本发明的光加密系统，能够对特征曲线的多种维度进行变化，加密方式复杂，提高了通信传输的安全程度。

(2)本发明通过对特征曲线的变化形成了4亿多种特征曲线，能够充分满足于安全验证、信息表达、信息加密的应用。而且，特征曲线反馈的是光的变化，而不是单一光信号的强弱，减少了光介质对光强度影响的作用。光特征曲线的变化不会由于光介质的吸收而产生曲线的变化。因此，本发明的光加密方法既能够充分加密信息，又能够准确传输信息。

附图说明

图1是本发明的光信号加密系统的一种逻辑模块示意图；

图2是本发明其中一种频闪曲线示意图；

图3是其中五种展示第二发光阶段的频闪曲线示意图；

图4是其中七种展示第一发光阶段的频闪曲线示意图；

图5是0～5ms之间的A、B和C阶段的光谱曲线图；

图6是0～5ms之间的D、E和F阶段的光谱曲线图；

图7是10～12ms之间的A、B和C阶段的光谱曲线图；

图8是10～12ms之间的D、E和F阶段的光谱曲线图；

图9是12～15ms之间的A、B和C阶段的光谱曲线图；和

图10是12～15ms之间的D、E和F阶段的光谱曲线图。

附图标记列表

10：第一光信号收发单元 20：加密单元

30：光通信网络 40：解密单元

50：第二光信号收发单元 21：电信号接收器

22：电加密模块 23：第一光电转换模块

24：第一相位变换器 25：第一光调制模块

26：第一光数据分析器

41：电信号发送器 42：电解密模块

43：第二光电转换模块 44：第二相位变换器

45：第二光调制模块 46：第二光数据分析器

具体实施方式

下面结合附图进行详细说明。

本发明将光的发光周期划分为至少两个发光阶段，每一个发光阶段都具有独立的光特征曲线。因此，根据发光阶段的划分，本发明的通信方法还可以称为：周期二段式发光法、周期三段式发光法、周期阶段式发光法等。

优选的，本发明将发光周期内第一发光阶段的特征曲线称为第一特征曲线，第二发光阶段的特征曲线称为第二特征曲线，第三发光阶段的特征曲线称为第三特征曲线。

本发明的特征曲线包括二维特征曲线和三维特征曲线。如图2至4所示，二维特征曲线的维度包括发光时长和发光强度/亮度。三维特征曲线的维度包括发光时长、发光强度/亮度和光谱。图5至图10显示了光在不同发光阶段的光谱变化。优选的，本发明的发光周期包括脉冲周期或人为按需设置的周期。发光周期的单位可以是纳米秒、微秒、毫秒、秒、分钟、小时。甚至，发光周期的单位可以是年、月、日。优选的，本发明的发光周期的单位为纳米秒、微秒和毫秒。例如，发光周期为20ms。

实施例1

如图1所示是本发明的通信装置的逻辑模块示意图。

本发明提供一种频闪信息的通信装置，至少包括电加密模块和光调制模块。电加密模块为加密芯片，选择至少一个加密函数将载有数据信息的电信号转换为加密电信号。优选的，加密电信号为加密脉冲电信号。

光调制模块为光调制器，用于将电信号转换为光信号。光调制器又叫电光调制器，是调控输出光的折射率、吸收率、振幅或相位的器件，它所依据的基本理论是各种不同形式的电光效应、声光效应、磁光效应、Frank-Keldgsh效应、量子阱Stark效应、载流子色散效应等。通常在整体光通信的光发射、传输、接收过程中，光调制器被用于控制光的强度。它将由电发射机输出的电信号转化成为光信号，解决了输出信号的幅度和频率都随调制电流的变化而改变的问题，同时抑制了“啁啾”特性，调控光发射机发出的光信号的振幅和状态，再进入光纤进行传播。光调制模块至少包括马赫-曾德尔光调制器、多维光栅光调制器、半导体量子阱光调制器和高速波导声调制器。优选的，本发明的光调制器不仅调制光的强度，还调制光的光谱变化，包括光谱的变化频率和相邻光谱变化间隔。

优选的，光调制模块将加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号。其中，至少一个发光阶段的光按照与时间相关的特征曲线独立变化且特征曲线与第一加密脉冲电信号对应。至少一个发光阶段的光按照与第一加密脉冲电信号的加密函数相关联的特征曲线独立变化。和/或至少一个发光阶段的光随时间以趋近于零坎德拉的特征曲线变化。优选的，本发明的发光周期优选为加密脉冲电信号的脉冲周期。

例如，光调制模块将加密脉冲电信号调制为在一个发光周期内包括两个发光阶段的光信号。第一个发光阶段的光强度按照第一特征曲线而变化，并且第一发光阶段的光为第一加密脉冲电信号转换而成的光信号，即第一特征曲线与第一加密脉冲电信号想对应。第一发光阶段的特征曲线可以是预设的上升趋势、下降趋势、强度恒定、先升后降趋势、先降后升趋势的特征曲线，如图4所示的序号为7-13的第一发光阶段的特征曲线。

第二发光阶段的光随时间以趋近于零坎德拉的第二特征曲线变化。这样，发光周期内形成明暗变化的光信号。光信号包括若干个发光周期，则具有若干个明暗变化，从而形成明显的频闪的光信号，即频闪信息。优选的，本发明的光信号中的频闪可以是人、动物和植物的视觉能够感知的，也可以是人、动物和植物的视觉不能够感知，但由设置、装置能够探测到的频闪。即使是第二特征曲线，其趋近于零坎德拉的变化趋势的具体过程也具有几千种。例如，特征曲线的参数下降幅度不同，下降幅度不同，下降时间不同等等。因此，光调制器可以选择第二特征曲线为与第一加密脉冲电信号的加密函数相关联的特征曲线。比如，第二特征曲线与加密函数存在映射关系，则在电信号加密为加密脉冲电信号后，光调制器基于加密函数选择与其映射关联的特征曲线来作为第二特征曲线，从而使光的强度按照第二特征曲线来变化。或者，第二发光阶段的光的光谱变化规律与加密函数存在映射关系，则在电信号加密为加密脉冲电信号后，光调制器基于加密函数选择与其映射关联的光谱变化规律作为第二特征曲线的光谱变化方式。比如，第二发光阶段在发光周期的第10～15ms，光谱的变化规律可以是红→黄→蓝，即在第12ms由红光变黄光，在第14ms由黄光变蓝光。

本发明的光调制器将发光周期划分为两个发光阶段、三个发光阶段甚至更多个发光阶段，使得每个发光阶段的特征曲线独立变化，增加了光信号中变化维度和参数变化种类，提高了加密的便捷性和安全性。

优选的，本发明的光调制器将发光周期划分为按照独立的特征曲线分别进行光变化的三个发光阶段，如图2所示。发光周期为20ms，第一发光阶段的发光时长为0～5ms，第二发光阶段的发光时长为5～15ms，第三发光阶段的发光时长为15～20ms。位于第一和第三发光阶段之间的第二发光阶段的特征曲线的发光强度/亮度的变化呈降低趋势。优选的，如图3所示，第二发光阶段的特征曲线具有多种，可以是直线降低，也可以是曲线的形式降低。本发明仅示出了其中的图2和图3中的6种。本领域技术人员可以基于需要设置其它曲线变化。第三发光阶段的特征曲线的发光强度/亮度以趋近于零坎德拉的方式变化，或者第三发光阶段不发光。

优选的，第二发光阶段和第三发光阶段可以合为第二发光阶段，此时两个特征发光曲线为连续变化的曲线。否则，第二发光阶段和第三发光阶段的特征曲线的连接处为不连续的曲线。

光调制模块通过设置发光周期内的至少一个发光阶段的特征曲线的至少一个维度的参数变化以及参数变化范围和至少两个特征曲线的发光顺序来将第一脉冲电信号转化为加密光信号。

优选的，光调制模块通过设置发光周期内至少一个发光阶段的特征曲线的发光强度变化、发光时长和/或光谱变化来标识至少一个第一脉冲加密电信号的顺序，和/或设置发光周期内至少一个发光阶段的特征曲线为随机特征曲线。

例如，发光周期包括三个发光阶段。第一发光阶段和第二发光阶段的特征曲线分别载有一部分加密脉冲电信号。第一发光阶段的特征曲线可以对应第二部分的加密脉冲电信号，第二发光阶段的特征曲线可以对应第一部分的加密脉冲电信号。第三发光阶段的特征曲线在某个时刻的参数或者光谱变化与加密脉冲电信号的顺序关联。

优选的，光调制模块通过设置发光周期内至少一个发光阶段的特征曲线的发光强度变化、发光时长和/或光谱变化来对至少一部分待发送信息进行加密从而形成加密信息。通过设置发光周期内至少一个发光阶段的特征曲线的发光强度变化、发光时长和/或光谱变化来对至少一个加密信息的顺序信息进行加密。通过设置发光周期内至少一个发光阶段的特征曲线的发光强度变化、发光时长和/或光谱变化来标识身份信息或设备信息。设置发光周期内至少一个发光阶段的特征曲线为随机特征曲线。

例如，光的特征曲线中的第一维度的参数与待发送信息相对应，则光调制模块通过将待发送信息以映射的方式编辑为初始特征曲线，同时对初始特征曲线的第二维度参数进行调整以进行加密。并且，光调制模块将初始特征曲线划分为若干段特征曲线并分布在第一与第三阶段的发光曲线之间，就形成了经过多层加密的加密信息。优选的，第一或第三发光阶段的某一个维度的参数记载了加密信息的顺序。优选的，第一发光阶段的特征曲线的发光强度变化为随机曲线，但其光谱变化频率与加密脉冲电信号的加密函数相关联。

优选的，光调制模块通过设置发光周期内至少一个发光阶段的特征曲线的发光强度的峰值和/或谷值、光谱的峰值和/或谷值、峰值和谷值之间的差值来对待发送信息进行加密。同样的，用于解密的光调制模块通过分析发光周期内至少一个发光阶段的特征曲线的发光强度的峰值和/或谷值、光谱的峰值和/或谷值、峰值和谷值之间的差值以及对应的阈值来选择特征曲线中的至少一个参数进行解密。

例如，将第二发光阶段的特征曲线的发光强度的峰值作为待发送信息的关联参数，将光谱变化频率作为其信息的顺序信息。则即使第二发光阶段的特征曲线被截获，非法第三方不掌握其解密方式，仅依据光信号的特征曲线的变化趋势、变化数据也无法准确解密得到信息。

例如，光调制模块通过设置发光周期内至少一个发光阶段的特征曲线的发光强度的峰值和/或谷值、光谱的峰值和/或谷值、峰值和谷值之间的差值来对待发送信息进行加密。通过分析发光周期内至少一个发光阶段的特征曲线的发光强度的峰值和/或谷值、光谱的峰值和/或谷值、峰值和谷值之间的差值以及对应的阈值来选择特征曲线中的至少一个参数进行解密。因此，本发明的通过将电信号转换为发光周期内多个发光阶段的光，并且对各个发光阶段的各个特征曲线的发光时长、发光强度、发光光谱的参数进行调整来形成加密的光信号，强大的数据量能够有效避免非法分子采用数据解密一一尝试的方式逐步破解光信息的加密方式。

优选的，本发明的加密系统还包括光相位加密模块。光相位加密模块包括G—T标准具、光先布拉格光栅、MEMS、PLC环形共振腔中的一种或几种。

光相位加密模块基于发光周期内至少一个发光阶段的发光时长、发光强度、光谱变化频率和/或光谱变化规律来触发和选择至少一个发光阶段的光进行相位加密。例如，光调制模块发出的光的发光周期内第一发光阶段的光谱频率与相位变换方式相对应。则光相位模块根据第一发光阶段的光谱频率、特征曲线、峰值或谷值选择对应的相位变换方式来对第二发光阶段和第三发光阶段的光进行相位加密。

实施例2

本实施例是对实施例1的进一步改进，重复的内容不再赘述。

本实施例提供一种光信息加密系统，如图1所示。一种光信息加密系统，包括加密单元20和解密单元40。加密单元20与第一光信号收发单元10连接。解密单元40与第二光信号收发单元50连接。第一光信号收发单元10与第二光信号收发单元50可以直接通过光信号连接，也可以通过光通信网络30连接。优选的，光通信网络30包括光纤、光隔离器和光通讯器中的一种或几种。优选的，光纤可以是标准单模光纤、色散位移光纤和非色散位移光纤中的一种或几种。优选的，第一光信号收发单元10和第二光信号收发单元50包括光信号发射器、灯、光波发射装置、光敏装置、光传感装置和光波接收装置中的一种或几种。

加密单元20包括电加密模块22和第一光调制模块25。第一光调制模块基于至少一个光调制方案将第一加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号。优选的，加密单元20还包括与电加密模块22连接的电信号接收器21。电信号接收器21将接收的数据信息的电信号发送至电加密模块22。电加密模块22根据至少一个加密函数将电信号加密为加密脉冲电信号并发送至第一光调制模块25。

优选的，第一光调制模块25还包括与其连接的第一光数据分析器26。第一光数据分析器26存储有若干光调制方案。优选的，第一光数据分析器26与云服务器连接，若干光调制方案存储在云服务器中。第一光数据分析器26从云服务器中选择和分析适宜的光调制方案。第一光调制模块25基于第一光数据分析器26发送的光调制方案将电信号调制为一个发光周期内包括至少两个发光阶段的光信号。

优选的，解密单元40包括电解密模块42和第二光调制模块45。优选的，第二光调制模块45还包括与其连接的第二光数据分析器46，用于对第二光信号收发单元50接收的光信号的光参数进行分析，并且将分析的解密调制方案发送至第二光调制模块45。第二光调制模块45根据解密调制方案将光信号调制为加密脉冲电信号。电解密模块42将加密脉冲电信号用加密函数解密为初始电信号。

优选的，第一光数据分析器26和第二光数据分析器46包括云服务器、普通服务器、专用集成芯片、CPU处理器、微处理器、计算机中的一种或几种。

优选的，第二光调制模块42基于光信号的发光周期内第一发光阶段的光学参数与光学参数阈值选择至少一个发送光信号的光信号收发单元10，并且指示光信号收发单元10向选取的光信号收发单元10反馈具有指定信息的反馈光信号。

例如，将特征曲线的发光强度与发光强度变化范围的阈值进行比较，若发光强度全部处于发光强度变化范围内，则第二光调制模块45指示第二光信号收发单元50向第一光收发单元10反馈光信号。否则，不发送反馈光信号。

反馈光信号为本发明的通信系统通用的指令光信号。例如，反馈光信号的发光周期内第一发光阶段的特征曲线为表示连接许可的曲线，第二发光阶段的特征曲线与光接收条件信息的指令关联。第一光调制模块基于反馈光信号中的第二发光阶段的特征曲线确定特征曲线的光变化范围。优选的，光变化范围涉及特征曲线的各个维度的参数变化范围。

例如，光信号收发单元10向第二光信号收发单元50发送发光周期内三个发光阶段的光信号。第二光信号收发单元50将接收的光信号的检测光参数发送至第二光数据分析器46。第二光数据分析器46分析发光周期以及各个发光阶段的光参数变化规律，并且将解密调制方案发送至第二光调制模块45，同时将与电信号的加密函数相对的解密函数发送至电解密模块42。第二光调制模块45根据解密调制方案将光信号调制为加密脉冲电信号并发送至电解密模块42。电解密模块42将加密脉冲电信号解密为初始电信号并发送至电信号发送器41。电信号发送器41将初始电信号发送至对应的数据装置。

优选的，第二光数据分析器46基于光信号的发光周期内第一发光阶段的光学参数与光学参数阈值确定光信号发送方合格，则向第二光调制模块45发送反馈调制方案。第二光调制模块45基于反馈调制方案调制出反馈光信号。这样，第一加密单元根据光接收条件来调制解密单元能够接收的光，从而使得加密单元和解密单元对光信号有一个共同的调制范围，减少解密单元的工作量，提高解密的工作效率。

优选的，光调制模块基于至少一个发光阶段的发光时长、发光强度、光谱变化频率和/或光谱变化规律来标识发送方的身份信息和/或认证信息。或者，光调制模块基于至少一个发光阶段的发光时长、发光强度变化、光谱变化频率和/或光谱变化规律来选择与其建立信息传输的发送方或接收方。

例如，在加密单元20和解密单元40建立连接关系后，第一光数据分析器26基于解密单元40反馈的光接收条件信息设立可识别的标识信息，例如，发光周期时长设定，各个发光阶段的发光时长设定，第一发光阶段的特征曲线含有解密单元反馈的部分曲线特征变化或光谱变化规律，比如，光谱变化中含有时间间隔为1ms的红→黄→蓝变化标识，或者第一发光阶段的5个时刻的光强度参数呈递减规律、递增规律和/等比规律来变化。只要第一发光阶段的特征曲线含有解密单元指定的标识变化，解密单元40中的第二光数据分析器46就能够识别发送光信号的加密单元20的身份信息或对加密单元发送的光信号进行认证，从而选择与其建立信息传输的发送方或接收方。优选的，加密单元20和解密单元40也可以互换身份，加密单元20变更为解密单元，解密单元40变更为加密单元来互相认证或识别。

优选的，加密单元20通过分析解密单元40反馈的发光周期内至少一个发光阶段的特征曲线的光谱变化来确定解密单元的匹配程度。

例如，第一光接收单元10接收由第二光接收单元50发送的反馈光信号并且将与时间相关的光参数发送至加密单元20。加密单元20中的第一光数据分析器对反馈光信号的光谱变化进行分析，确定解密单元40的身份是否为与其匹配的解密设备，即通过光谱变化来对解密身份进行认证。若光谱变化规律与预设的用于认证的光谱变化相同或匹配，则加密单元与解密单元匹配成功，能够彼此之间继续或发送光信号。若匹配失败，则加密单元不再向解密单元发送任何光信号。

根据一个优选实施方式，加密单元20还包括第一光电转换模块23和第一光相位变换器24。解密单元40还包括第二光电转换模块43和第二光相位变换器44。第一光电转换模块23和第二光电转换模块43用于将电信号转换为光信号，或者将光信号转换为电信号。例如，对于无需加密的指令信息，加密单元则将电信号通过第一光电转换模块23直接转换为光信号，第一光调制模块25将光信号调制为符合预设格式的指令光信号。

对于第一光调制模块25加密的第一光信号，第一光相位变换器24可以对第一光信号进行相位变换后生成第二光信号。第二光信号由第一光收发单元10发送出去。第二光相位变换器44用于对第二光信号进行相位解密，得到第一光信号。第一光信号再由第二光调制模块45解密为加密脉冲电信号。

优选的，第一光相位变换器24和第二光相位变换器44采用M型群时延曲线进行相位变换加密和解密。即第一光相位变换器24和第二光相位变换器44的群延时曲线相同，从而提高破解光信号的保密性，增加非法破解的难度。

优选的，第一光相位变换器24和第二光相位变换器44动态同步变更相位变换的密钥，进一步提高安全性。

优选的，第一光调制模块与第二光调制模块对发光周期内至少一个发光阶段的特征曲线的至少一个维度的参数以同步计数加一的滚动码方式同步变化从而形成标识特征曲线。第一光调制模块与第二光调制模块基于光信号中的标识特征曲线的匹配程度来进行安全验证。

优选的，第一光调制模块25与第二光调制模块45对发光周期内第三发光阶段的特征曲线的至少一个维度的参数以同步计数加一的滚动码方式同步变化从而形成标识特征曲线。第一光调制模块25发送的光信号中的每个发光周期内的第三发光阶段的特征曲线都在以同步计数加一的滚动码方式。例如，光谱变化间隔时长加1、光谱变化频率加1、发光强度加1，或者发光强度最高点所在的时间加1。第二光调制模块45对第三特征曲线的设置以滚动码的方式同步变化，则第二光调制模块45对光信号的每个发光周期内的第三发光阶段的不重复的特征曲线能够进行安全验证。因此，第一光调制模块25与第二光调制模块45基于光信号中的标识特征曲线的匹配来进行安全验证。在安全验证失败的情况下，则拒绝接收加密单元的光信号，或者对接收到的光信号不进行信息解密。

因此，本发明利用特征曲线的多个维度的多种参数将信息加密，即保证了通信装置之间能够进行互相验证，也能够保证信息传输过程中对接收端或发送端的选择机制，还能够提高信息加密后的破解难度，还能够保证光信息的加密密码满足信息加密的需要，还能够保证信息接收后的再次验证。

本发明还提供以一种光信息的加密方法，其特征在于，方法包括以下步骤：基于至少一种加密函数将载有数据信息的电信号加密为第一加密脉冲电信号，基于至少一个光调制方案将第一加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号。其中，至少一个发光阶段的光按照与时间相关的特征曲线独立变化且特征曲线与第一加密脉冲电信号相对应。至少一个发光阶段的光按照与第一加密脉冲电信号的加密函数相关联的特征曲线独立变化。和/或，至少一个发光阶段的光随时间以趋近于零坎德拉的特征曲线变化。

优选的，本发明的光信息的加密方法的具体步骤与加密系统的加密步骤相同，不再赘述。

实施例3

本实施例是对实施例1和实施例2及其结合的进一步改进，重复的内容不再赘述。

本实施例对图2至图10的光信号的特征曲线变化进行详细说明。本发明的优选的第一发光阶段的特征曲线的变化趋势如图2至图4所示。图中的横轴表示时间，单位为ms。纵轴表示强度或相对强度，单位不限，用国际通用符号a.u表示。本实施例的发光周期优选为20ms，第一发光阶段为0～5ms，第二发光阶段为5～15ms，第三发光阶段为15～20ms。

如图2和图3所示的1-6号发光曲线，第一发光阶段的发光强度恒定。如图4所示的7号发光曲线，第一发光阶段的发光强度具有急速上升和急速下降的反复变化，但是整体曲线的变化范围不变。如图4所示的8号发光曲线，第一发光阶段的发光强度具有缓慢上升和缓慢下降的反复变化，但是整体曲线变化范围不变。如图4所示的9号发光曲线，第一发光阶段的发光强度具有阶梯上升和阶梯下降的变化。如图4所示的10号发光曲线，第一发光阶段的发光强度具有平滑上升和平滑下降的变化。如图4所示的11号发光曲线，第一发光阶段的发光强度具有按照直线下降的变化趋势。如图4所示的12号发光曲线，第一发光阶段的发光强度具有先阶梯下降后阶梯上升的变化。如图4所示的13号发光曲线，第一发光阶段的发光强度具有先平滑下降后平滑上升的变化。

如图2和图3所示的1-6号发光曲线，展示了其中几种第二发光阶段的特征曲线的变化。如图2所示的1号发光曲线，第二发光阶段的发光强度呈凹形曲线的下降趋势。如图3所示的2号发光曲线，第二发光阶段的发光强度呈凸形曲线的下降趋势。如图3所示的3号发光曲线，第二发光阶段的发光强度呈凹形波浪曲线的下降趋势。如图3所示的4号发光曲线，第二发光阶段的发光强度呈凸形波浪曲线的下降趋势。如图3所示的5号发光曲线，第二发光阶段的发光强度呈阶梯形曲线的下降趋势。如图3所示的6号发光曲线，第二发光阶段的发光强度呈直线形曲线的下降趋势。

图5至图10是本发明的光谱变化展示图。横轴表示波长，单位为nm。纵轴表示强度或相对强度，单位不限，用国际通用符号a.u表示。

其中，图5和图6展示了发光周期内0～5ms的第一发光阶段的A～F六个阶段的光谱。光谱的变化顺序为A→B→C→D→E→F。优选的，光谱的变化顺序可以按需改变。如图5所示，光信号在A阶段的发光光谱介于波长350～700nm，波峰分别位于450nm、550nm和650nm。光信号在B阶段的发光光谱介于波长350～700nm，波峰分别位于450nm和550nm。光信号在C阶段的发光光谱介于波长350～750nm，波峰分别位于450nm和650nm。如图6所示，光信号在D阶段的发光光谱介于波长150～800nm，波峰分别位于250nm和650nm。光信号在E阶段的发光光谱介于波长150～900nm，波峰分别位于450nm、650nm和850nm。光信号在F阶段的发光光谱介于波长150～900nm，波峰分别位于650nm和850nm。

其中，图7和图8展示了发光周期内10～12ms的第二发光阶段的A～F六个阶段的光谱。光谱的变化顺序为A→B→C→D→E→F。优选的，光谱的变化顺序可以按需改变。如图7所示，光信号在A阶段的发光光谱介于波长350～750nm，波峰分别位于550nm和650nm。光信号在B阶段的发光光谱介于波长350～700nm，波峰位于550nm。光信号在C阶段的发光光谱介于波长350～750nm，波峰位于650nm。如图8所示，光信号在D阶段的发光光谱介于波长150～800nm，波峰位于650nm。特别的，特征曲线在650nm附近的发光强度急速上升和下降。光信号在E阶段的发光光谱介于波长150～850nm，波峰位于650nm。特别的，特征曲线在650nm附近的发光强度急速上升和缓慢下降。光信号在F阶段的发光光谱介于波长150～900nm，波峰位于650nm。特别的，特征曲线在650nm附近的发光强度缓慢上升和缓慢下降。

其中，图9和图10展示了发光周期内12～15ms的第三发光阶段的A～F六个阶段的光谱。光谱的变化顺序为A→B→C→D→E→F。优选的，光谱的变化顺序可以按需改变。如图9所示，光信号在A阶段的发光光谱介于波长350～750nm，波峰位于550nm，并且在550nm附近的发光强度随着波长缓慢上升，在临近峰值急速上升，在到达峰值后缓慢下降。光信号在B阶段的发光光谱介于波长350～700nm，波峰位于550nm，并且在550nm附近的发光强度随着波长缓慢上升，在到达峰值后缓慢下降。光信号在C阶段的发光光谱介于波长350～750nm，波峰位于650nm，并且在650nm附近的发光强度随着波长缓慢上升，在到达峰值后急速下降。

如图10所示，光信号在D阶段的发光光谱介于波长150～850nm，波峰位于650nm，并且在650nm附近的发光强度随着波长缓慢上升，在到达峰值后缓慢下降。光信号在E阶段的发光光谱介于波长150～850nm，波峰分别位于650nm，并且在650nm附近的发光强度随着波长缓慢上升，在临近峰值急速上升并在到达峰值后缓慢下降。光信号在F阶段的发光光谱介于波长150～900nm，波峰位于650nm，并且在650nm附近的发光强度随着波长缓慢上升，在临近峰值急速上升并在到达峰值后缓慢下降。优选的，D→F阶段中，E阶段峰值的发光强度相对较低。

本发明还包括其它变化形式的特征曲线，种类众多，无法一一展示。

需要注意的是，上述具体实施例是示例性的，本领域技术人员可以在本发明公开内容的启发下想出各种解决方案，而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白，本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。