本发明涉及光传输技术领域,尤其涉及一种WDM光纤传输系统的跨层加密方法及系统。
背景技术:
光信息的安全传输要求其通信系统具有好的安全性,应具有抗毁、抗截获、抗攻击、能身份认证和进行隐藏的功能。
传统的光网络安全性采用网络上层协议的数据加密,并假设物理层已提供畅通且无差错的传输。但是,所有基于算法的加密手段都已经被证明是可以破解的。例如,2009年,日本、法国和德国的研究团队破解了768 比特的RSA加密算法。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性,但由于受物理机制的限制,目前的量子通信技术仅适合于低速率的信号传输。
光网络物理层安全的主要技术方案有:混沌光通信、光码分多址 (Optical Code Division Multiple Access,OCDMA)和量子噪声随机编码(Quantum Noise Randomized Cipher,QNRC)]等。OCDMA通信系统具有多种防护功能,可实现光信息的安全传输。1)抗截获,“棱镜门”事件已暴露出了有200多条光缆被窃听,使信息传输安全受到严重威胁。OCDMA 系统基于时频域变换的扩频机理及安全体系,使其具有较强的抗截获的功能。2)抗攻击,面对恶意入侵,OCDMA系统可以采用跳频编码或码字重构等措施,有效避开入侵光信号的影响,保障系统正常运行,从而具有抗攻击能力,确保信息通信的安全。3)身份认证,OCDMA系统对每个用户赋予一个唯一的光域地址码,非授权用户不能获取到系统中所传输其他用户的信号,确保用户只能接收本身的信号,通过动态可重构地址码,系统可以随时确认每个用户的身份,确保信息的可信传输。4)隐匿性,对机密性要求高的信息传输,采用隐匿传输,增加被发现的技术难度,从而增加其安全性。OCDMA系统利用其扩频扩时特性,将所传输的信号变为类噪声,隐匿在常规传输系统中,甚至隐匿于背景噪声中。
基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性,但由于受物理机制的限制,目前的量子通信技术仅适合于低速率的信号传输。另一方面,OCDMA物理层加密能提高现有光纤通信系统的安全性,但不能保证绝对的安全性,也存在码字破解的可能,存在物理层的安全隐患。
技术实现要素:
本发明提供了一种WDM光纤传输系统的跨层加密方法,在发送端,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输;n个用户采用相同波长的激光器,采用不同的地址码和相应的光编码器;另外n个用户采用另一波长的激光器;不同波长的用户信号经过WDM波分复用器合路,进行长距离光纤传输;
在接收端,经WDM解复用器的解复用后,不同波长的用户信号进行光限幅器处理,然后由匹配的解码器进行解码,最后采用相应的数据解密算法,正确恢复用户数据。
作为本发明的进一步改进,所述加密算法包括DES算法、RSA算法、 AES算法。
作为本发明的进一步改进,所述光编码器包括OCDMA编码器。
作为本发明的进一步改进,不同波长的用户,采用相同的光编码器。
本发明还提供了一种WDM光纤传输系统的跨层加密系统,在发送端,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输;n个用户采用相同波长的激光器,采用不同的地址码和相应的光编码器;另外n 个用户采用另一波长的激光器;不同波长的用户信号经过WDM波分复用器合路,进行长距离光纤传输;
在接收端,经WDM解复用器的解复用后,不同波长的用户信号进行光限幅器处理,然后由匹配的解码器进行解码,最后采用相应的数据解密算法,正确恢复用户数据。
作为本发明的进一步改进,所述加密算法包括DES算法、RSA算法、 AES算法。
作为本发明的进一步改进,所述光编码器包括OCDMA编码器。
作为本发明的进一步改进,不同波长的用户,采用相同的光编码器。
本发明的有益效果是:本发明的技术方案,对于窃听用户而言,必须同时破解物理层的光编码加密与数据加密,克服了WDM系统仅仅采用数据加密的安全隐患,也克服了WDM系统仅仅采用OCDMA物理层加密的安全隐患,从而提高了现有WDM光纤传输系统的安全性。
附图说明
图1是本发明的原理框图。
图2是本发明的发送端波形图。
图3是本发明的匹配解码接收端波形图。
图4是本发明的非匹配解码接收端波形图。
具体实施方式
如图1所示,本发明公开了一种WDM光纤传输系统的跨层加密方法,在WDM系统中,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输。n个用户采用相同波长的激光器,但采用不同的地址码和相应的光编码器。另外n个用户采用另一波长的激光器,这样用户数就增加了一倍。不同波长的用户,可以采用相同的光编码器。不同波长的用户信号经过WDM波分复用器合路,进行长距离光纤传输。在接收端,经WDM解复用后,不同波长的用户信号进行光限幅器处理,然后由匹配解码器进行解码,最后采用相应的数据解密算法,正确恢复用户数据。也就是说,本发明的 WDM跨层加密系统,合法用户必须同时具有匹配的光解码器(物理层解密) 和正确的数据解密算法,才能正确恢复用户数据。如果只有数据解密算法,或者只有相应的光解码器,窃听者都无法正确恢复用户数据。因此,本发明克服了WDM系统数据加密的安全隐患,也克服了WDM系统OCDMA物理层加密的安全隐患,提高了现有WDM光纤传输系统的安全性,具有重要的应用前景。
利用光编码器对光信号进行编码,光编码后的光信号类似于低功率的随机噪声,窃听者很难用其它地址码恢复数据,只有特定的地址码才能恢复数据。若要获得原光信号,对光解码器有严格的要求,只有经过唯一的与之匹配的光解码器进行相关解码,才能恢复出原光信号;光解码器若不与光编码器匹配,解码后获得的是噪声信号。
本发明中提到的数据加密算法,不仅仅指DES算法,而是任意数据加密算法,包括RSA,AES算法等。同时,本专利中提到的OCDMA编码器,可以采用光纤延时线、PLC等方案。对于窃听用户而言,必须同时破解物理层光编码加密与数据加密,因此,本专利提出的跨层加密方案,提高了WDM 光纤传输系统的安全性。同时,通过物理层的OCDMA多址/复用技术,实现了多用户传输系统,增加了光纤传输系统容量。
我们以8个用户为例,使用了两个波长,分别为1550nm和1550.8nm,每四个用户对应一个波长,所用的码字是一维光正交码,码重为4,采用光纤延时线进行编码,数据速率1Gb/s。
以波长为1550nm的第二个用户为例,用户数据为:0101000101111。在发送端,首先进行数据加密,然后通过光编码器进行编码。在接收端,首先采用匹配光解码器进行解码,然后进行数据解密恢复用户数据。发送端信号波形和接收端波形分别如图2和图3所示,能够正确恢复。
而如果采用非匹配的光解码器进行解码,接收端的波形如图4所示,则用户数据不能正确恢复。
本发明的技术方案,对于窃听用户而言,必须同时破解物理层的光编码加密与数据加密,克服了WDM系统仅仅采用数据加密的安全隐患,也克服了WDM系统仅仅采用OCDMA物理层加密的安全隐患,从而提高了现有WDM 光纤传输系统的安全性。本发明特别适合公安、银行、政府等特殊机构的光传送网和接入网进行重要信息的安全传输,具有急迫的市场需求和广阔应用前景。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。