专利名称:一种适用于gpon系统的dps qkd加密系统的制作方法
技术领域:
本发明涉及DPS QKD (Differential Phase Shift Quantum Key Distribution差分相移量子密钥分配)的工业运用技术领域,具体涉及一种适用于GPON系统的DPS QKD加密系统。
背景技术:
GPON作为新一代宽带光接入标准,具有高带宽、高效率、大覆盖范围、用户接口丰富等优点,被大多数运营商视为宽带接入的理想解决方案。然而,无源光纤网络PON系统的一点到多点结构,决定了其下行信息的传输是广播式的。若在物理层可以收到光线路终端OLT发向其他用户的信息,窃听者Eve就有可能窃听到下行帧的信息。在国际电信联盟ITU对PON系统制定的G. 983. I标准中,OLT通过光网络单元ONU提供的3个字节长密钥,对下 行信元进行扰码实现加密,上行帧以明文传输。但是通过扰码所能获取的安全性是很低的,而且密钥过短则意味着被窃听者Eve破解的可能性增大。在2004年发布的G. 984. 3中,ITU针对GPON网络的安全问题提出了 AES解决方案(见文献 ITU-T Standard G. 984. 3 [S],2004-02)。AES(Advanced Encryption Standard),该技术方案由美国国家标准与技术研究院(NIST)于2001年正式发布,2006年即成为最流行的对称密钥算法之一。它是一种块密码算法,以16字节的数据块进行操作,也可以使用24或32字节的块。GPON系统的AES加密采用计数器(CTR)模式,OLT端将明文分割为等长的数据块,对每一个块使用等长的密钥按位取异或结果作为密文发送,ONU在收到密文后将密文块与密钥再作一次异或运算,即还原明文。Eve即使窃取了下行密文,但没有密钥,也无法解密信息。AES是一种迭代算法,迭代操作流程包括字节代换运算、行位移变换、列混合变换、轮密钥混合变换。在整个加密通信流程中只使用一段密钥,结合反复的迭代算法来对明文进行分组加密。迭代的目的是重复使用同一段密钥而不会大大降低安全性。AES算法相比扰码具有更高的安全性,而且它对内存的要求低,在硬件实现和有限存储条件下性能颇佳,算法设计的对称性和并行性使之十分适合硬件实现。在专门设计并经过优化的硬件上,AES算法的加密/解密速度最高可达16Gb/s,远高于GPON系统的吞吐量。所以AES十分适合GPON加密。AES加密虽然消除了下行信元广播式发送带来的安全隐患,但其前提是OLT与ONU已经事先共享了密钥。如果上行密钥仍是以明文的形式传送的,这样可能出现以下三种泄密风险
(I)Eve可能在光纤上接入一个分束器窃听上行信元,获取密钥。而ONU在断开或重连后会自动恢复到正常状态,所以窃听行为并不会被察觉。(2)在上行和下行链路都加入一个分束器,Eve就可以同时窃听上行密钥与下行信息。即使下行信息以密文发送,Eve仍可以用窃取的上行密钥解密下行密文。(3) Eve使用两个CWDM复用/解复用器就可以实现上行和下行的发送。现在普遍被接受的一种密钥解决方案是由MIT的三位科学家共同开发的RSA公钥加密算法。其安全性是基于大数不可分解问题将两个大素数相乘十分容易,但要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA是非对称密钥体制的典型代表,使用一组公钥对应于一组私钥,如果用其中一个加密,则可用另一个解密。密钥长度从40到2048位可变,密钥越长则保密性越好,但加密的计算量也大,所以要在安全性与开销之间折衷考虑。但是,RSA所基于的大数不可分解性,需要两个值非常大的素数,使乘积的长度大于512位。这种大数计算带来的后果首先就是RSA的计算速度很慢,无论是软件还是硬件的占用率都很高,一般只能用于少量的数据加密;其次受限于素数产生技术,产生密钥的过程很繁琐,难以做到一次一密;再次,在保密级别与密钥长度的相关性上,对称密钥体制是同步增长的,而RSA则是非线性的快增长。另外,近年来随着量子算法的发展,RSA所基于的大数不可分解特性将面临严峻的考验,如Shor已经证明一台量子计算机可以在多项式时间内进行因数分解。可以预见的是,未来量子计算机将会使RSA公钥体制面临崩塌的危机。 RSA加密是基于数学算法的,算法的复杂性限制了它的密钥通信效率,并且采用改进的算法或是结合强大的计算能力都有可能攻破RSA。而只有基于量子特性的QKD(QuantumKey Distribution)才能够为密钥分发提供无条件的安全性。一个典型的QKD系统需要两条信道一条经典信道和一条量子信道。量子信道用于传送单光子态,经典信道用于数据筛选和误码检测。从1984年第一个QKD协议BB84发布以来,先后又有B92、E91协议面世,近年来一种DPS (Differential Phase Shift)QKD也吸引了众多研究者兴趣。随着光源设备的不断改进和单光子探测技术的发展,QKD从试验阶段到商业化产品出现,短短20多年时间内已经取得了长足进步
1989年,Bennett及其研究团队进行了第一个QKD演示实验(见文献Bennett C.,Bessette F·,Brassard G. , et al. Experimental Quantum Cryptography[J]. Journalof crytology, 1992,5(1): 3_28),后经过各国科学家的研究努力,取得了巨大的成功;1993年,英国电信实验室建立了基于光纤M-Z干涉测量法的IOkm的量子信道并成功的进行了相关实验(见文献 Townsend P. D. , Rarity J. G. , Tapster P. R. Singlephoton interference in 10 km long optical fiber interferometer[J]. ElectronicsLetters, 1993,29(7) : 634-635)。但是平均误码率比较高,而且长距离量子信道中光子偏振态的变化限制密钥分发速率,这些都有待进一步提高;
2002年,瑞士的ID Quantique公司在长达67km光纤上实现了单光子量子密码通信(见文献Stucki D., Gisin N., Guinnard 0., et al. Quantum key distribution over 67 kmwith a plug&play system [J]. New Journal of Physics, 2002, 4(1): 41),并于 2005年推出了基于单光子技术的商用量子密码通信系统,其最远的通信距离可达100km,密钥产生率在25km处超过I. 5Kbit/s,能与DES、AES等加密系统自动连接,传输和更新密钥,适用于需要高度保密的银行交易系统;
2005年,日本NTT实验室和Stanford大学E. L. Ginzton实验室联合,使用在大于IOOkm的光纤中都能生成密钥的泊松光子源作为量子信号源,自制了 1.5啤光波段的基于频率上转换技术的单光子探测器,搭建了 30km的DPS-QKD系统,从中得到了产生率大于IMbit/s的筛后密钥(见文献Takesue H. , Diamanti E. , Honjo T. , etal. Differential phase shift quantum key distribution experiment over 105kmfiber[J]. New Journal of Physics, 2005, 7: 232);
2008年10月,欧盟“基于量子密码的全球保密通信网络工程”(SECOQC)项目组宣布,SECOQC建立了 7个节点的量子保密通信示范网络,并成功地进行了试运行,而且称由该系统加密的信息是无法破译的。该项目组在一份声明中表示,这个网络完全能够为一些重要机构,如军政机关,金融机构和拥有大量分公司的企业提供最为安全的保密通信;
2009年,美国NIST研究所使用定时抖动为60ps、暗计数率小于200/s、工作波段为1310nm的超导单光子探测器,利用法拉第镜补偿光波在光纤中的偏振变化,成功地搭建了基于Michelson干涉仪的DPS-QKD系统,该系统能在2. 5GHz时钟频率下稳定工作,量子误比特率在 4% 以下(见文献 Ma L. , NamS. , XuH. , et al. 1310 nm differential phaseshift QKD system using superconducting single photon detectors[J]. N. J. Phys., 2009,11(4) : 045020)。以上事实表明,国内外对QKD的研究已经进入了工程阶段的关键时期,根据近几年QKD的发展速度,可以预见在不久的将来这项技术将会进入军事应用和商业应用。
发明内容
针对上述现有技术,本发明的目的在于提供一种适用于GPON系统的DPS QKD加密系统,其旨在解决现有的加密手段在GPON系统中无法实现一点到多点的密钥分发、且系统安全性低的技术问题。为解决上述技术问题,本发明采用如下技术方案
一种适用于GPON系统的DPS QKD加密系统,其特征在于,包括光线路终端OLT和至少一个光网络单元0NU,所述光线路终端由时钟同步控制器、脉冲相干光源、I n分束器、相位调制器、可调衰减器依次连接构成,光网络单元包括分束器、合束器、第一单光子探测器、第二单光子探测器、数据采集卡;所述时钟同步控制器输出两路电脉冲信号,第一路电脉冲控制所述脉冲相干光源产生激光脉冲的频率,第二路电脉冲控制光网络单元ONU中数据采集卡的采集频率,使得脉冲相干光源所产生的激光脉冲与数据采集卡同步地采集第一单光子探测器或第二单光子探测器输出的电信号。所述光线路终端OLT预先对每一光网络单元ONU均准备独立的随机序列丨%丨,所
述脉冲相干光源发出相干光,经I m分束器(η由GPON包含的ONU数目决定)形成各个光网络单元的密钥专用信道。所述密钥专用信道上的相位调制器的初相位设定为窜e = O,相位调制器将随机序列以相差Aipic = φ·κ — Ψ·κ-ι的形式调制到脉冲相干光源广生的激光脉冲上,若
ak =⑴则调相·^*!^ = O ,若^ = I则令icpk = n ;调制后的激光脉冲经可调衰减器将每
个脉冲所含的平均光子数减至0. I后再传送至对应的光网络单元0NU。光网络单元中的分束器和合束器构成一种类M-Z干涉仪结构,干涉仪结构可产生一个脉冲周期T的延时。第一单光子探测器与第二单光子探测器联合测量调制后的激光脉冲干涉结果并输出到数据采集卡中;数据采集卡按照时钟同步控制器发出的时钟信号频率同步地采集干涉结果1\与时隙信息!k,其中若发生相长干涉,必有·=逆k-:.,记为1 = 0,若相消干涉
则妒,记为、=I;在发生相长或相消干涉的情况下该位数据有效,时隙信息记
为4 = I;若既不发生相长干涉也不发生相消干涉,则该^无效,时隙信息记为丨fc = O。进一步地说明,数据采集卡将包含延时模块,工作模式为时间门控选通计数,只在同步脉冲的脉宽时间内计数。进一步地说明,记录完成后所述数据采集卡将采集到的干涉结果^序列与时隙信息^序列上传到上位机序列保密,PjJ序列通过上行信元发送到光线路终端;光线路终
端挑选/■& j序列中I,■ _ I的有效比特组成序列则有= [rk} 称为筛后数据。光线路终端OLT与光网络单ONU共享的密钥为对筛后数据做数据协调和密性放大 之后得到;然后双方交换部分筛后数据检验误码率。误码率过高说明可能存在窃听,放弃该次通信;若误码率在容许范围内则认为该次通信安全,继续进行数据协调及密性放大,即得到共享的密钥。完成密钥共享后,即可参照G. 984. 3标准的AES进行OLT与ONU的加密通信。在进行AES加密的同时,DPS QKD也同步工作,保证密钥能够不断更新,大大提高保密级别。本发明的工作原理是
DPS QKD之所以能够保证无条件的安全性,首要的一点是获得单光子态的信号源。光子是光最小的度量单位,如果每个脉冲中只含有一个光子,则完全能够对抗Eve采用分束器进行的光束分裂窃听。若Eve截取不到光子,则无法窃取信息;因Eve截取了光子,在ONU端该位将是空脉冲,既不发生相长干涉也不发生相消干涉,该位将被认为是无效信息,将被双方舍弃。相干光脉冲经过可调衰减器之后,其脉冲光束将近似于单光子态。高度衰减的激光脉冲含有的光子数目服从泊松分布,设每个光脉冲中含有的平均光子数为μ,则每个光脉冲中含有η个光子的脉冲所占的概率为
Ρ(η, μ) =,当时,得到空脉冲;当时,得到单光子脉冲;
.η = Oη = I
当η >1时,得到的是多光子脉冲。多光子脉冲在全部含光子的脉冲中的概率(简称多光子条件概率)为
Ρ{η +> I, w n ,> O, uj =.=. . -,由以上
.. · ' 1-#'- :
两式可以看出,包含多光子脉冲的概率可以被控制得任意小。但是,当μ很小时,由第一式
得空脉冲的概率为P(0.r μ) = e~u + I - μ ,即此时脉冲在多数情况下都是空
脉冲。一般取平均光子数μ为ο. 1,每个脉冲中包含两个以上光子的概率仅为5%,这可以认为是一个比较好的单光子源。在DPS QKD中,相位调制器将[GjJ序列以相差调制到激光脉冲上,即[flj是由相邻两列脉冲的相差信息保存的。OUN端使用分束器和合束器搭建了一个类M-Z干涉仪结构,长臂产生脉冲周期T的延时,让脉冲延迟了一个周期T之后与自身发生干涉,还原了相差信息。在有效位得到的frj序列即为对应的^』,ONU通过上行信元将时隙信息即有效位信息)发送给OLT,OLT根据Pd挑选有效的faj组成即得到与ONU —致的筛后数据。这类似于差分移相键控(DPSK)的数字调制方式,利用调制信号相邻脉冲相位差来编码。在BB84、B92协议中,通信双方均需要准备随机数列,然后通过测量、交换匹配信息、筛选等一系列复杂的步骤才能生成密钥,而且其中一部分光子会由于基不匹配而被舍弃。而DPS QKD则具有相较简单的结构和步骤,并且不存在因基不匹配而丢弃光子的情况,其密钥生成率是上述两种协议的两倍!
采用准单光子源作为信号源,能够对抗一般的光束分裂窃听,而应对截取-重发式窃听,DPS QKD也有卓越的表现,具有与BB84、B92等级别的安全性。典型的截取-重发式窃听方式是=Eve截取OLT的发送信息,然后为了掩饰窃听行为,Eve立刻将截取的信息复制并发给0NU。如果截取与重发能够高速同步进行,OLT与ONU很难发现窃听行为。在DPSQKD架构中,衰减的相干光每个脉冲包含的平均光子数为O. 1,意味着含有相当一部分的空脉冲。而Eve的探测器只有在探测到光子时才有响应,Eve不能够获得所有的相差信息(以平均光子数O. I来计算,平均10个脉冲才出现一个光子,Eve平均只能获得10个脉冲中的 一个相差信息)。这时,Eve只能发送包含两个脉冲的单个光子来伪造该相差信息,而剩下的都置为空脉冲,如图2所示。那么当ONU对复制的伪信息进行测量时,探测到的光子可能来自于三种情况
1.来自于短臂的脉冲,几率25%;
2.来自于长臂与短臂脉冲的干涉,几率50%;
3.来自于长臂的脉冲,几率25%。其中只有2能够产生正确的密钥比特,而I和3由于不发生稳定的干涉,测量结果是随机的,将会有50%的几率产生误码。总共将产生25%的误码率,这样高的误码率是很容易被发现的。OLT与ONU通过经典信道对筛后数据进行误码率检测,若误码率过高则说明存在窃听;若误码率在容许范围内则认为该次通信安全,双方继续进行数据协调及密性放大。与现有技术相比,本发明具有以下有益效果
一、为了实现一点到多点的密钥分发,在光线路终端对各个光网络单元准备了不同随机序列而在数据筛选过程中只挑选L= i的序列作为筛后数据各个光网络单元的密钥分发过程是独立的,其密钥相关性为零,所以这种一点到多点的QKD仍具有与点对点QKD等级别的安全性;
二、采用高度衰减的相干光源作为准单光子源,经过公式推导验证其是一种较好的单光子源,而成本大大降低了 ;
三、采用DPSQKD相较BB84及B92具有更简单的架构、更高的密钥生成率,适用于工程应用;
四、采用时间选通延时计数法,大大降低了暗记数影响。
图I为本发明的结构示意图;图2为DPS QKD对抗截取-重发式窃听的原理示意图。
具体实施例方式下面将结合附图及具体实施方式
对本发明作进一步的描述。一种适用于GPON系统的DPS QKD加密系统,包括光线路终端OLT和至少一个光网络单元0NU,所述光线路终端由时钟同步控制器、脉冲相干光源、I :n分束器、相位调制器、可调衰减器依次连接构成,光网络单元包括分束器、合束器、第一单光子探测器、第二单光子探测器、数据采集卡;所述时钟同步控制器输出两路电脉冲信号,第一路电脉冲控制所述脉冲相干光源产生激光脉冲的频率,第二路电脉冲控制光网络单元ONU中数据采集卡的采集频率,使得脉冲相干光源所产生的激光脉冲与数据采集卡同步地采集第一单光子探测器或第二单光子探测器输出的电信号。
其中,所述相干脉冲光源为激光二极管,所发出的激光脉冲波长为890nm、脉宽5ns、输出功率O. 5mw,重复周期同步于时钟同步控制器;所述相位调制器为铌酸锂电光调制器,半波电压6V ;可调衰减器的衰减范围为O 60dB,衰减精度为± O. 5dB ;所述分束器输出损耗O. 27dB ;所述第一、第二单光子探测器是由硅材料制成的雪崩二极管构成的单光子探测器,量子效率70% ;所述时钟同步控制器5时钟调节范围IkHz IGHz ;所述数据采集卡采集速率最高可以达到30Mbit/s。本发明提供的DPS QKD搭建好后,需进行两方面的调试
一、衰减调试,单光子探测器的电输出信号接到示波器,衰减器的衰减调至最大,然后打开脉冲光源,这样的顺序是为防止光功率过大而损坏单光子探测器。缓慢减小衰减倍数,至示波器出现周期稳定的脉冲信号。记录周期,然后缓慢增大衰减倍数,至周期出现不稳定跳变并增大到原来的10倍左右时,认为十个脉冲中才出现一个光子,即平均每个脉冲含O. I个光子。这时的衰减倍数即系统工作时的参考衰减倍数,经测试本系统参考衰减倍数约为36dB。二、延时调试,将时钟同步控制器5发出的第二列电脉冲与单光子探测器的输出接到示波器的两个通道上,即可从示波器读取脉冲延时。经测试本系统的延时约为20ns。上面已结合附图对发明的具体实施方式
进行了示例性的描述,显然本发明不限于此,在本发明范围内进行的各种改型均没有超出本发明的保护范围。
权利要求
1.ー种适用于GPON系统的DPS QKD加密系统,其特征在于,包括光线路终端OLT和至少ー个光网络单元0NU,所述光线路终端由时钟同步控制器、脉冲相干光源、I n分束器、相位调制器、可调衰减器依次连接构成,光网络单元包括分束器、合束器、第一单光子探測器、第二单光子探測器、数据采集卡;所述时钟同步控制器输出两路电脉冲信号,第一路电脉冲控制所述脉冲相干光源产生激光脉冲的频率,第二路电脉冲控制光网络单元ONU中数据采集卡的采集频率,使得脉冲相干光源所产生的激光脉冲与数据采集卡同步地采集第一单光子探測器或第二单光子探测器输出的电信号。
2.根据权利要求I所述的适用于GPON系统的DPSQKD加密系统,其特征在干,所述光线路终端OLT预先对每一光网络单元ONU均准备独立的随机序列 丨,所述脉冲相干光源发出相干光,经I :n分束器形成各个光网络单元的密钥专用信道。
3.根据权利要求I所述的适用于GPON系统的DPSQKD加密系统,其特征在于,光网络単元中的分束器和合束器构成ー种类M-Z干渉仪结构,干涉仪结构可产生一个脉冲周期T的延时。
4.根据权利要求I所述的适用于GPON系统的DPSQKD加密系统,其特征在于,数据采集卡包含延时模块,工作模式为时间门控选通计数,只在同步脉冲的脉宽时间内计数。
5.根据权利要求2所述的适用于GPON系统的DPSQKD加密系统,其特征在于,所述密钥专用信道上的相位调制器的初相位设定为Cpe = O,相位调制器将随机序列以相mh的形式调制到脉冲相干光源产生的激光脉冲上,若ak = O则调相Afk = O,若ak = i则令 学!c = I ;调制后的激光脉冲经可调衰减器将每个脉冲所含的平均光子数减至O. I后再传送至对应的光网络单元0NU。
6.根据权利要求5所述的适用于GPON系统的DPSQKD加密系统,其特征在于,第一单光子探測器与第二单光子探测器联合测量调制后的激光脉冲干涉结果并输出到数据采集卡中;数据采集卡按照时钟同步控制器发出的时钟信号频率同步地采集干渉结果ヽ与时隙信息^,其中若发生相长干涉,必有ち=fi-i,记为4 = O,若相消干涉则本记为rk = I;在发生相长或相消干渉的情况下该位数据有效,时隙信息记为4 = I;若既不发生相长干涉也不发生相消干渉,则该^无效,时隙信息记为!I = O。
7.根据权利要求6所述的适用于GPON系统的DPSQKD加密系统,其特征在于,记录完成后所述数据采集卡将采集到的干渉结果、序列与时隙信息‘序列上传到上位机,[y序列保密, 丨;J序列通过上行信元发送到光线路终端;光线路终端挑选P1J序列中4 = I的有效比特组成序列Jl I,则有[bk} = {rk} , 称为筛后数据。
8.根据权利要求7所述的适用于GPON系统的DPSQKD加密系统,其特征在于,光线路終端OLT与光网络单元ONU双方交換部分筛后数据检验误码率,用于发现窃听是否存在。
全文摘要
本发明公开了一种适用于GPON系统的DPS QKD加密系统,包括光线路终端OLT和至少一个光网络单元ONU,所述光线路终端由时钟同步控制器、脉冲相干光源、1n分束器、相位调制器、可调衰减器依次连接构成,光网络单元包括分束器、合束器、第一单光子探测器、第二单光子探测器、数据采集卡;所述时钟同步控制器输出两路电脉冲信号,第一路电脉冲控制所述脉冲相干光源产生激光脉冲的频率,第二路电脉冲控制光网络单元ONU中数据采集卡的采集频率。本发明提出的一点到多点的DPS QKD加密方案具有成本低,结构简单,密钥生成率高,工作表现稳定,能够实现一点到多点的密钥分发,适用于GPON系统。
文档编号H04L9/08GK102868524SQ20121036678
公开日2013年1月9日 申请日期2012年9月28日 优先权日2012年9月28日
发明者廖进昆, 段毅, 邢飞, 杨晓军, 唐雄贵 申请人:电子科技大学