一种安全高速的密钥分发系统及方法
【技术领域】
[0001]本发明涉及保密通信中的密钥分发技术,具体是一种安全高速的密钥分发系统及方法。
【背景技术】
[0002]保密通信事关国家安全、社会稳定等诸多方面。作为保密通信的关键所在,研究安全高速的密钥分发技术是极其迫切和重要的。现有的密钥分发技术主要包括以下几种:一、量子密钥分发(QKD)是一种绝对安全的密钥分发方案,其密钥信息通过量子态来编码,任何窃听都会产生干扰,进而被合法通信双方发现。然而,QKD尚存在着一些技术难点,诸如高效的单光子源制备困难、密钥分发速率较低等(Reviews of Modern Physics, vol.74,n0.1,pp.145-195,2002)。二、英国学者Atalla El-Taherl提出通过对拉曼超长腔光纤激光器滤波实现安全的密钥分发,但该方案的密钥分发速率受腔长限制,当腔长为500km时,密钥分发速率仅为 100bps (Laser Photonics Reviews, vol.8, n0.3, pp.436-442,2014)。三、以色列学者Ido Kanter提出利用混沌半导体激光器的互注入同步实现密钥分发,但由于窃听者在单向强注入锁定条件下也能获得较高的同步,该密钥分发方案的安全性较差(Optics Express, vol.18,n0.17,pp.18292-18302,2010)。四、日本学者Hayato Koizumi提出利用幅度恒定相位随机的宽带信号源驱动多个串联光扰频器实现混沌激光信号的同步,并利用上述信号产生随机序列。为实现密钥分发,该方案在反馈光路中添加了随机相位调制,最终通过选取相同相位调制信息所对应的随机序列作为密钥以实现安全性较高的密钥分发。但在该密钥分发方案中,在相位信息不一致时同步信号的恢复时间较长,导致密钥分发速率较慢,仅为64kbps (Optics Exiress, vol.21, n0.17, pp.17869-17893,2013)。基于此,有必要发明一种全新的密钥分发技术,以解决现有密钥分发技术安全性差、密钥分发速率慢的问题。
【发明内容】
[0003]本发明为了解决现有密钥分发技术安全性差、密钥分发速率慢的问题,提供了一种安全高速的密钥分发系统及方法。
[0004]本发明是采用如下技术方案实现的:
一种安全高速的密钥分发系统,包括宽带类噪声驱动源、1X2主光纤耦合器、1X2左光纤耦合器、1X2右光纤耦合器、2个左滤波选频器、2个右滤波选频器、2个左光反馈混沌半导体激光器、2个右光反馈混沌半导体激光器、左电光调制系统、右电光调制系统、左存储信道、右存储信道、2XI左光纤耦合器、2XI右光纤耦合器、左光电探测器、右光电探测器、左模数转换器、右模数转换器、左存储器、右存储器、公共信道;
其中,宽带类噪声驱动源的输出端与1 X 2主光纤耦合器的输入端连接;1 X 2主光纤耦合器的两个输出端分别与1X2左光纤親合器的输入端和1X2右光纤親合器的输入端连接; 1 x 2左光纤耦合器的两个输出端分别与第1个左滤波选频器的输入端和第2个左滤波选频器的输入端连接;第1个左滤波选频器的输出端与第1个左光反馈混沌半导体激光器的输入端连接;第2个左滤波选频器的输出端与第2个左光反馈混沌半导体激光器的输入端连接;第1个左光反馈混沌半导体激光器的输出端与左电光调制系统的输入端连接;第2个左光反馈混沌半导体激光器的输出端和左电光调制系统的输出端分别与2X1左光纤耦合器的两个输入端连接;左电光调制系统的输出端通过左存储信道与左存储器的输入端连接;2X1左光纤親合器的输出端与左光电探测器的输入端连接;左光电探测器的输出端与左模数转换器的输入端连接;左模数转换器的输出端与左存储器的输入端连接;
1 X 2右光纤耦合器的两个输出端分别与第1个右滤波选频器的输入端和第2个右滤波选频器的输入端连接;第1个右滤波选频器的输出端与第1个右光反馈混沌半导体激光器的输入端连接;第2个右滤波选频器的输出端与第2个右光反馈混沌半导体激光器的输入端连接;第1个右光反馈混沌半导体激光器的输出端与右电光调制系统的输入端连接;第2个右光反馈混沌半导体激光器的输出端和右电光调制系统的输出端分别与2X1右光纤耦合器的两个输入端连接;右电光调制系统的输出端通过右存储信道与右存储器的输入端连接;2X1右光纤親合器的输出端与右光电探测器的输入端连接;右光电探测器的输出端与右模数转换器的输入端连接;右模数转换器的输出端与右存储器的输入端连接;
左存储器和右存储器之间通过公共信道连接。
[0005]—种安全高速的密钥分发方法(该方法在本发明所述的一种安全高速的密钥分发系统中实现),该方法是采用如下步骤实现的:
a.宽带类噪声驱动源输出的信号经1X2主光纤耦合器平均分成两路信号;两路信号再分别经1X2左光纤親合器、1X2右光纤親合器平均分成四路信号;
b.四路信号分别经第1个左滤波选频器、第2个左滤波选频器、第1个右滤波选频器、第2个右滤波选频器进行滤波选频,然后分别驱动第1个左光反馈混沌半导体激光器、第2个左光反馈混沌半导体激光器、第1个右光反馈混沌半导体激光器、第2个右光反馈混沌半导体激光器,使得第1个左光反馈混沌半导体激光器、第2个左光反馈混沌半导体激光器、第1个右光反馈混沌半导体激光器、第2个右光反馈混沌半导体激光器分别输出混沌激光信号;
c.第1个左光反馈混沌半导体激光器输出的混沌激光信号、第1个右光反馈混沌半导体激光器输出的混沌激光信号分别进入左电光调制系统、右电光调制系统;左电光调制系统、右电光调制系统分别利用私钥对第1个左光反馈混沌半导体激光器输出的混沌激光信号、第1个右光反馈混沌半导体激光器输出的混沌激光信号进行随机开关调制,且左电光调制系统所利用的私钥和右电光调制系统所利用的私钥之间无相关性;
左电光调制系统、右电光调制系统分别通过左存储信道、右存储信道将各自所利用的私钥发送至左存储器、右存储器;左存储器、右存储器分别对左电光调制系统所利用的私钥、右电光调制系统所利用的私钥进行存储;
左电光调制系统输出的混沌激光信号和第2个左光反馈混沌半导体激光器输出的混沌激光信号经2X1左光纤耦合器进行叠加;叠加后的混沌激光信号经左光电探测器转换为电信号;电信号经左模数转换器转换为左随机序列;左存储器对左随机序列进行存储;右电光调制系统输出的混沌激光信号和第2个右光反馈混沌半导体激光器输出的混沌激光信号经2X1右光纤耦合器进行叠加;叠加后的混沌激光信号经右光电探测器转换为电信号;电信号经右模数转换器转换为右随机序列;右存储器对右随机序列进行存储;
d.将左存储器所存储的私钥和右存储器所存储的私钥在公共信道上进行交换并比较选取相同的私钥,然后将相同的私钥所对应的左随机序列、右随机序列分别作为左一致密钥、右一致密钥。
[0006]一种安全高速的密钥分发系统,包括宽带类噪声驱动源、1X2主光纤耦合器、N-1个1 X 2左光纤耦合器、N-1个1 X 2右光纤耦合器、N个左滤波选频器、N个右滤波选频器、N个左光反馈混沌半导体激光器、N个右光反馈混沌半导体激光器、左电光调制系统、右电光调制系统、左存储信道、右存储信道、N-1个2X 1左光纤耦合器、N-1个2X 1右光纤耦合器、左光电探测器、右光电探测器、左模数转换器、右模数转换器、左存储器、右存储器、公共信道;N为正整数,且N彡3 ;
其中,宽带类噪声驱动源的输出端与1 X 2主光纤耦合器的输入端连接;1 X 2主光纤耦合器的两个输出端分别与第1个1 X 2左光纤親合器的输入端和第1个1 X 2右光纤親合器的输入端连接;
第i个1 X 2左光纤耦合器的两个输出端分别与第i个左滤波选频器的输入端和第i+1个1 X 2左光纤耦合器的输入端连接为正整数,且1彡i彡N-2 ;第N-1个1 X 2左光纤耦合器的两个输出端分别与第N-1个左滤波选频器的输入端和第N个左滤波选频器的输入端连接;第j个左滤波选频器的输出端与第j个左光反馈混沌半导体激光器的输入端连接;j为正整数,且1 < j < N ;第1个左光反馈混沌半导体激光器的输出端与左电光调制系统的输入端连接;第k个左光反馈混沌半导体激光器的输出端和第k+Ι个2 X 1左光纤耦合器的输出端分别与第k个2X 1左光纤耦合器的两个输入端连接;k为正整数;当N=3时,k的值不存在;当N多4时,2彡k彡N-2 ;第N-1个左光反馈混沌半导体激光器的输出端和第N个左光反馈混沌半导体激光器的输出端分别与第N-1个2X 1左光纤耦合器的两个输入端连接;左电光调制系统的输出端和第2个2X 1左光纤耦合器的输出端分别与第1个2X 1左光纤耦合器的两个输入端连接;左电光调制系统的输出端通过左存储信道与左存储器的输入端连接;第1个2X 1左光纤耦合器的输出端与左光电探测器的输入端连接;左光电探测器的输出端与左模数转换器的输入端连接;左模数转换器