光纤通信系统中光数据信号加解密方法

专利名称：光纤通信系统中光数据信号加解密方法
技术领域：
本发明涉及一种加解密方法，具体涉及一种光纤通信系统中光数据信号加解密方法，属于光通信技术领域。
背景技术：
国外光纤窃听技术日趋发展成熟，加上我国现有光纤通信系统中光信号没有经过任何加密处理，因此当光纤链路遭到窃听时，光信号所承载的信息极易被窃听者破解。
针对我国光纤通信系统中信息失窃风险，急需一种能够应用于现有光纤通信系统的光信号加密方案。目前的光学加密手段包括，量子密码技术，混沌密码技术，双随机相位加密技术，利用相移干涉技术的加密技术，基于菲涅尔变换的加密技术等。这些加密手段由于加密操作复杂，需要时间长的缺点，难以满足光纤通信实时性的要求。因此，设计一种满足光纤通信系统实时加密要求的方案，成为降低其面对窃听时信息失窃风险的关键所在。发明内容
本发明提供一种光纤通信系统中光数据信号加解密方法，主要解决了现有加密技术操作复杂，耗时长，易失密，难以满足光纤通信实时性要求的问题。
本发明的具体技术方案如下
该光纤通信系统中光数据信号加解密方法包括以下步骤
I]加密
I. I]产生单波长超高速光信号脉冲序列；
I. 2]产生超高速光密钥脉冲序列；
I. 3]对步骤I. I产生的单波长超高速光信号脉冲序列与步骤I. 2产生的超高速光密钥脉冲序列进行同步控制；
I. 4]步骤I. 3同步完成后即对单波长超高速光信号脉冲序列与超高速光密钥脉冲序列进行全光异或，产生光密文脉冲序列；
2]传输
将步骤I. 4加密得到的光密文脉冲序列直接通过公共信道进行传输，将经步骤I.2所得的超高速光密钥脉冲序列通过安全信道进行传输；
3]解密
3. I]接收端接收到光密文脉冲序列与光密钥脉冲序列之后，在其中一路信号的光纤链路上加入光延时线，通过调节延时长度使得两信号中的光脉冲在时间轴上同步；
3. 2]利用全光异或门解密光密文脉冲序列，获得原光信号脉冲序列将脉冲同步的光密文脉冲序列与光密钥脉冲序列输入全光异或门中，两信号通过异或运算完成解密。
上述步骤I. I产生单波长超高速光信号脉冲序列具体是
I. I. I]产生N个速率为&的低速率电信号；
I. I. 2]对N个速率为&的低速率电信号进行时分复用，产生速率为N*^的高速率电信号；
I. I. 3]将步骤I. I. 2所述的的高速率电信号作为控制信号输入电光调制器，使其调制连续光信号的强度，电光调制器输出的光信号即为速率为^ftl的单波长超高速光信号脉冲序列。
上述步骤I. I产生单波长超高速光信号脉冲序列也可以是
I. I. I]产生N个速率为&的低速率电信号；
I. I. 2]将步骤I. I. I所得的N个低速率电信号作为控制信号分别输入N个电光调制器，使其调制连续光信号的强度，输出N个速率为光信号脉冲序列；
I. I. 3]分别将这N个速率为fd光信号脉冲序列输入色散位移光纤(DCF)进行脉冲压缩，产生N个速率为&的脉冲宽度减小的光信号脉冲序列；
I. I. 4]将经过脉冲压缩的N个速率为&光信号脉冲序列进行延时耦合，产生速率为N*;!^的光信号脉冲序列。
上述步骤I. 2产生超高速光密钥脉冲序列具体是
I. 2. I]利用密钥流发生器产生N个速率为&的伪随机序列；
I. 2. 2]对N个速率为&的低速率伪随机序列进行时分复用，产生速率为N*^的高速率伪随机序列；
I. 2. 3]将此高速率伪随机序列作为控制信号输入电光调制器，使其调制连续光信号的强度，电光调制器输出的光信号即为速率为^ftl的超高速光伪随机脉冲序列。
上述步骤I. 2产生超高速光密钥脉冲序列也可以是
I. 2. I]利用密钥流发生器产生N个速率为&的伪随机序列；
I. 2. 2]将这N个低速率伪随机序列作为控制信号分别输入N个电光调制器，使其调制连续光信号的强度，输出N个速率为&光伪随机脉冲序列；
I. 2. 3]分别将这N个速率为的光伪随机脉冲序列输入色散位移光纤(DCF)进行脉冲压缩，产生N个速率为&的脉冲宽度减小的光伪随机脉冲序列；
I. 2. 4]将经过脉冲压缩的N个速率为&光伪随机脉冲序列进行延时耦合，产生速率为的光伪随机脉冲序列，此序列即为超高速光密钥脉冲序列。
上述步骤I. I中，光信号脉冲序列来源于光纤通信系统中的单个波长，OOK调制的光信号。
上述步骤I. 4中，在进行全光异或前需要对光信号脉冲序列与光密钥脉冲序列进行同步控制，所述同步控制具体是在其中一路光信号的光纤链路中放置光延迟线，通过调整光延时长度使得两信号同步。
上述步骤I. 4中的全光异或具体是通过利用全光异或门，对光信号脉冲序列和光密钥脉冲序列序列进行逐位异或，异或运算结果即为对光信号脉冲序列的加密结果。
上述加密速率与光通信中单个波长信号传输速率相一致。
本发明的优点如下
本发明基于流密码体制，利用全光异或门对光信号脉冲序列进行加密，因为全光异或门不需要进行光电转换，完全在光域内完成光信号的异或运算，所以其避免了电子瓶颈的限制，可以达到极高的响应速率，因此其能够实现光纤通信实时加解密。另外，本发明与现有光纤波分复用系统技术体制兼容，能够在不改变现有光纤波分复用系统的前提下直5接应用，这也大大降低了本发明的推广难度。


I为分发明系统原理示意图；2为本发明加密部分的原理示意图；3为产生高速率密钥脉冲序列方案一原理示意图；4为产生高速率密钥脉冲序列方案二原理示意图；5为基于交叉增益调制效应全光异或门原理示意图； 6为同波长信号基于马赫增德尔干涉仪全光异或门原理示意图； 7为光密钥与光密文传输过程原理示意图；8为本发明解密部分原理示意图；9为不同波长信号基于马赫增德尔干涉仪全光异或门原理示意图 10为基于太赫兹光解复用器全光异或门原理不意图；11为基于光克尔效应全光异或门原理示意图。
图
图
图
图
图
图
图
图
图
图
图具体实施方式
图I所示为本发明的原理示意图，本发明基于流密码体制，采用全光异或加密方法，对光信号脉冲序列和光密钥脉冲序列进行逐位异或运算，异或运算结果为光信号脉冲序列的加密结果。
参见图2，本发明的技术实质是在已获得原始光信号脉冲序列的基础上，利用密钥流发生器产生低速率密钥脉冲序列。
为了实现密钥脉冲序列的速率与光信号脉冲序列的速率相一致，需要将速率密钥序列转变为高速率密钥脉冲序列，在这里通过将多个密钥脉冲序列时分复用成为高速率密钥脉冲序列之后在进行电光调制；或者将多个低速率密钥脉冲序列直接电光调制，并将这些低速率光密钥脉冲序列通过脉冲宽度压缩，延迟耦合的方法都可以产生于光信号脉冲序列速率相一致的高速率密钥脉冲序列。
为了使光信号脉冲序列与光密钥脉冲序列的各比特位数据能够同步的进入全光异或门，需要对两信号进行严格的同步控制，这部分利用可调光延迟线来调整其中一路信号的延时，进而控制两路信号的同步传输。
光信号脉冲序列与光密钥脉冲序列的每一个比特位数据同步进入全光异或门，经全光异或门处理，产生两信号的异或逻辑光输出。
以下提出两种不同情况下的实施例
实施例I :当光信号脉冲序列波长与光密钥脉冲序列波长相同时
一、加密部分
如图2所示,为加密部分的原理示意图
I、产生单波长超高速光信号脉冲序列，记为光信号I。
方案I
(I)产生N个速率为&的低速率电信号；
(2)对N个速率为&的低速率电信号进行时分复用，产生速率为N*^的高速率电信号;
(3)将此高速率电信号作为控制信号输入电光调制器，使其调制连续光信号的强度，电光调制器输出的光信号即为速率为N*;!^的单波长超高速光信号脉冲序列。
方案2
(I)产生N个速率为的低速率电信号；
( 2 )将这N个低速率电信号作为控制信号分别输入N个电光调制器，使其调制连续光信号的强度，输出N个速率为&光信号脉冲序列；
(3)分别将这N个速率为&光信号脉冲序列输入色散位移光纤(DCF)进行脉冲压缩，产生N个速率为&的脉冲宽度减小的光信号脉冲序列；
(4)将经过脉冲压缩的N个速率为&光信号脉冲序列进行延时耦合，产生速率为 N*f0的光信号脉冲序列。
2、产生超高速光密钥脉冲序列，记为光密钥I。
方案I (如图3所示)
(I)利用密钥流发生器产生N个速率为&的伪随机序列；
(2)对N个速率为&的低速率伪随机序列进行时分复用，产生速率为N*^的高速率伪随机序列；
(3)将此高速率伪随机序列作为控制信号输入电光调制器，使其调制连续光信号的强度，电光调制器输出的光信号即为速率为^ftl的超高速光伪随机脉冲序列；
方案2 (如图4所示)
(I)利用密钥流发生器产生N个速率为&的伪随机序列。
(2)将这N个低速率伪随机序列作为控制信号分别输入N个电光调制器，使其调制连续光信号的强度，输出N个速率为&的光伪随机脉冲序列。
(3)分别将这N个速率为&光伪随机脉冲序列输入色散位移光纤进行脉冲压缩， 产生N个速率为&的脉冲宽度减小的光伪随机脉冲序列。
(4)将经过脉冲压缩的N个速率为&光伪随机脉冲序列进行延时耦合，产生速率为的光伪随机脉冲序列，此序列即为超高速光密钥脉冲序列。
此处产生的光信号脉冲序列与光密钥脉冲序列的脉冲峰值功率和码型相同。
3、对光信号脉冲序列与光密钥脉冲序列进行同步控制
为了使光信号脉冲序列与光密钥脉冲序列同步进入全光异或门，需要预先对两信号进行同步控制，实现方法如下
在传输光信号或者光密钥脉冲序列的一路光纤中放置可调光延迟线，通过调节光延迟线长度，使得两信号脉冲在时间轴上对准。
4、对光信号I与光密钥I进行全光异或，产生光密文脉冲序列，记为光密文I。
方案I :基于SOA交叉增益调制效应(如图5所示)
(I)将光信号I利用光纤分束器分为两束信号，其中一束功率较大，另一束功率较小。对光密钥I同上操作。
(2)将光信号I功率较小的一束正向输入SOAl (半导体光放大器)中，将光密钥I 功率较大的一束反向输入S0A1，利用SOA交叉增益调制效应，使功率较大B信号消耗SOAl 中载流子，进而控制SOAl对正向输入的光信号脉冲序列的增益。从而实现逻辑运算结果光信号输出。
(3)将光密钥I功率较小的一束正向输入S0A2中，将光信号I功率较大的一束反向输入S0A2，在S0A2中发生与SOAl相同的交叉增益调制效应，从而实现逻辑运算结果光信号输出。
(4)将步骤4. 2，4. 3中输出的逻辑运算结果与耦合，耦合输出光信号即为A与B信号的异或逻辑结果。
方案2基于马赫曾德尔干涉仪结构(如图6所示)
(I)将一个光源发出的连续光信号利用光纤分束器分为功率相同的两束光信号
(2)两束连续光信号分别正向注入SOAl与S0A2中。
(3)将光信号I反向注入SOAl中，光密钥I反向注入S0A2中。
(4)在SOAl中连续光信号会受到光信号I的交叉增益与交叉相位调制，从而发生相位与脉冲幅值改变，同理在S0A2中连续光信号也会受到信号B的交叉增益与交叉相位调制，发生相位与脉冲幅值改变。
(5)通过调整两SOA注入电流，连续光功率，光密钥I与光信号I光功率等参数使得经过交叉相位调制与交叉相位调制后两连续光信号耦和发生干涉，干涉输出光信号即为光密钥I与光信号I的异或逻辑运算结果。
二、传输部分
如图7所示为传输部分原理示意图
加密得到的光密文I经公共信道传输，光密钥I经安全信道传输以保证其在传输过程中不被窃听。
三、解密部分
如图8所示为解密部分原理示意图
I、同步控制
在接收端接收到光密文I与光密钥I之后，在其中一路信号的光纤链路上加入光延时线，通过调节延时长度使得两信号脉冲在时间轴上对准。
2、利用全光异或门解密光密文脉冲序列，获得原光信号脉冲序列
将脉冲同步的光密文脉冲序列与光密钥脉冲序列输入全光异或门中，异或的具体原理可见加密部分第4步。两信号的异或即完成解密。
实施例2 :当光信号脉冲序列与光密钥脉冲序列的波长不同
一、加密部分
步骤1-3的光信号脉冲序列的产生、光密钥脉冲序列的产生、同步控制方法与实施例I中相同，在此省略。
4、对光信号I与光密钥I进行全光异或，产生光密文脉冲序列，记为光密文I。
方案2基于马赫曾德尔干涉仪结构I (如图9所示)
这种情况是，光密钥1，光信号I，连续光波长互不相同。
(I)将一个光源发出的连续光信号利用光纤分束器分为功率相同的两束光信号
(2)光信号I与其中一束连续光信号耦合正向输入SOAl中，光密钥I与另一束连续光信号耦合正向输入S0A2中。
(3)在SOAl中连续光信号会受到光信号I的交叉增益与交叉相位调制，从而发生相位与脉冲幅值改变，同理在S0A2中连续光信号也会受到信号B的交叉增益与交叉相位调制，发生相位与脉冲幅值改变。
(4)通过调整两SOA注入电流，连续光功率，光密钥I与光信号I光功率等参数使得经过交叉相位调制与交叉相位调制后两连续光信号耦和发生干涉，在光耦合器后加入光滤波器过滤出连续光信号波长，此光信号即为光密钥I与光信号I的异或逻辑运算结果。
方案2基于马赫曾德尔干涉仪结构2
与实施例I中第4步，方案二相同。
方案3基于太赫兹光解复用器结构(如图10所示)
这种情况是，光密钥1，光信号I，连续光波长互不相同。
(I)将光密钥I与光信号I与连续探测光同时由太赫兹光解复用器的三个输入端口输入。
(2)通过调整太赫兹光解复用器中非线性元件的相关参数来控制信号光对连续光的交叉相位调制与交叉增益调制。
(3)两束分别经光密钥I与光信号I调制的连续光信号，经过干涉输出之后利用光滤波器过滤出连续光所在波长，此光信号便是光密钥I与光信号I的异或逻辑运算结果。
方案4基于高非线性光纤克尔效应(如图11所示)
这种情况是，光密钥1，光信号I，连续光波长互不相同。
(I)利用偏振控制器(PC)使光密钥I与光信号I偏振方向垂直，再选择一束连续光，使其偏振方向沿光密钥I与光信号I偏振方向的角平分线，与光密钥I与光信号I的偏振方向互呈45度。
(2)同时将光密钥1，光信号I，连续光输入高非线性光纤中，在高非线性光纤的输出端放置一个起偏器(polarizer),起偏器的偏振方向与输入连续光的偏振方向垂直。
(3)光密钥I列或光信号I在各个周期上光脉冲的有无会影响连续光光通过高非线性光纤后的偏振方向，在起偏器之后放置光滤波器滤除连续光所在波长，此光信号即为两信号异或逻辑运算结果。
二、传输部分
如图7所示为传输部分原理示意图
加密得到的光密文I经公共信道传输，光密钥I经安全信道传输以保证其在传输过程中不被窃听。
三、解密部分
I、同步控制
在接收端接收到光密文I与光密钥I之后，在其中一路信号的光纤链路上加入光延时线，通过调节延时长度使得两信号脉冲在时间轴上对准。
2、利用全光异或门解密光密文脉冲序列，获得原光信号脉冲序列
将脉冲同步的光密文脉冲序列与光密钥脉冲序列输入全光异或门中，异或的具体原理可见加密部分第4步。两信号的异或即完成解密。
权利要求
1. 一种光纤通信系统中光数据信号加解密方法，其特征在于，包括以下步骤1]加密1.1]产生单波长超高速光信号脉冲序列；I. 2]产生超高速光密钥脉冲序列；I. 3]对步骤I. I产生的单波长超高速光信号脉冲序列与步骤I. 2产生的超高速光密钥脉冲序列进行同步控制；1.4]步骤I. 3同步完成后即对单波长超高速光信号脉冲序列与超高速光密钥脉冲序列进行全光异或，产生光密文脉冲序列；2]传输将步骤I. 4加密得到的光密文脉冲序列直接通过公共信道进行传输，将经步骤I. 2所得的超高速光密钥脉冲序列通过安全信道进行传输；3]解密3.I]接收端接收到光密文脉冲序列与光密钥脉冲序列之后，在其中一路信号的光纤链路上加入光延时线，通过调节延时长度使得两信号中的光脉冲在时间轴上同步；3.2]利用全光异或门解密光密文脉冲序列，获得原光信号脉冲序列将脉冲同步的光密文脉冲序列与光密钥脉冲序列输入全光异或门中，两信号通过异或运算完成解密。
2.根据权利要求I所述的光纤通信系统中光数据信号加解密方法，其特征在于，所述步骤I. I产生单波长超高速光信号脉冲序列具体是I. I. I]产生N个速率为&的低速率电信号；I. I. 2]对N个速率为A的低速率电信号进行时分复用，产生速率为^ftl的高速率电信号;I. I. 3]将步骤I. I. 2所述的的高速率电信号作为控制信号输入电光调制器，使其调制连续光信号的强度，电光调制器输出的光信号即为速率为^ftl的单波长超高速光信号脉冲序列。
3.根据权利要求I所述的光纤通信系统中光数据信号加解密方法，其特征在于，所述步骤I. I产生单波长超高速光信号脉冲序列具体是I. I. I]产生N个速率为&的低速率电信号；I. I. 2]将步骤I. I. I所得的N个低速率电信号作为控制信号分别输入N个电光调制器，使其调制连续光信号的强度，输出N个速率为&光信号脉冲序列；I. I. 3]分别将这N个速率为L光信号脉冲序列输入色散位移光纤(DCF)进行脉冲压缩，产生N个速率为&的脉冲宽度减小的光信号脉冲序列；I. 1.4]将经过脉冲压缩的N个速率为&光信号脉冲序列进行延时耦合，产生速率为N*f0的光信号脉冲序列。
4.根据权利要求I至3任一所述的光纤通信系统中光数据信号加解密方法，其特征在于，所述步骤I. 2产生超高速光密钥脉冲序列具体是I. 2. I]利用密钥流发生器产生N个速率为&的伪随机序列；I.2. 2]对N个速率为A的低速率伪随机序列进行时分复用，产生速率为N*^的高速率伪随机序列；I.2. 3]将此高速率伪随机序列作为控制信号输入电光调制器，使其调制连续光信号的强度，电光调制器输出的光信号即为速率为^fcl的超高速光伪随机脉冲序列。
5.根据权利要求I至3任一所述的光纤通信系统中光数据信号加解密方法，其特征在于，所述步骤I. 2产生超高速光密钥脉冲序列具体是 I. 2. I]利用密钥流发生器产生N个速率为&的伪随机序列； I. 2. 2]将这N个低速率伪随机序列作为控制信号分别输入N个电光调制器，使其调制连续光信号的强度，输出N个速率为&光伪随机脉冲序列； I.2. 3]分别将这N个速率为&的光伪随机脉冲序列输入色散位移光纤(DCF)进行脉冲压缩，产生N个速率为&的脉冲宽度减小的光伪随机脉冲序列； I.2. 4]将经过脉冲压缩的N个速率为&光伪随机脉冲序列进行延时耦合，产生速率为^ftl的光伪随机脉冲序列，此序列即为超高速光密钥脉冲序列。
6.根据权利要求I所述的光纤通信系统中光数据信号加解密方法，其特征在于所述步骤1.1中，光信号脉冲序列来源于光纤通信系统中的单个波长，OOK调制的光信号。
7.根据权利要求I所述的光纤通信系统中光数据信号加解密方法，其特征在于所述步骤I. 4中，在进行全光异或前需要对光信号脉冲序列与光密钥脉冲序列进行同步控制，所述同步控制具体是在其中一路光信号的光纤链路中放置光延迟线，通过调整光延时长度使得两信号同步。
8.根据权利要求I所述的光纤通信系统中光数据信号加解密方法，其特征在于所述步骤I. 4中的全光异或具体是通过利用全光异或门，对光信号脉冲序列和光密钥脉冲序列序列进行逐位异或，异或运算结果即为对光信号脉冲序列的加密结果。
9.根据权利要求I所述的光纤通信系统中光数据信号加解密方法，其特征在于所述加密速率与光通信中单个波长信号传输速率相一致。
全文摘要
本发明提供一种光纤通信系统中光数据信号加解密方法，主要解决了现有加密技术操作复杂，耗时长，易失密，难以满足光纤通信实时性要求的问题。该加解密方法基于流密码体制，利用全光异或门对光信号脉冲序列进行加密，因为全光异或门不需要进行光电转换，完全在光域内完成光信号的异或运算，所以其避免了电子瓶颈的限制，可以达到极高的响应速率，因此其能够实现光纤通信实时加解密。另外，本发明与现有光纤波分复用系统技术体制兼容，能够在不改变现有光纤波分复用系统的前提下直接应用，这也大大降低了本发明的推广难度。
文档编号H04B10/524GK102932142SQ20121037801
公开日2013年2月13日 申请日期2012年10月8日 优先权日2012年10月8日
发明者谢小平, 段杰, 赵卫, 段弢, 钱凤臣, 胡辉, 汪伟, 冯欢 申请人:中国科学院西安光学精密机械研究所, 中国人民解放军西安通信学院