本发明涉及光传输技术领域,尤其涉及一种基于码移键控光编码和数据加密的光纤安全传输系统。
背景技术:
基于光缆已被窃听的事实,光纤通信系统中光信息传输的安全性问题已刻不容缓亟待解决。光信息的安全传输要求其通信系统具有好的安全性,应具有抗毁、抗截获、抗攻击、能身份认证和进行隐藏的功能。
传统的光网络安全性采用网络上层协议的数据加密,并假设物理层已提供畅通且无差错的传输。但是,所有基于算法的加密手段都已经被证明是可以破解的。例如,2009年,日本、法国和德国的研究团队破解了768比特的rsa加密算法。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性,但由于受物理机制的限制,目前的量子通信技术仅适合于低速率的信号传输。
光网络物理层安全的主要技术方案有:混沌光通信、光码分多址(opticalcodedivisionmultipleaccess,ocdma)和量子噪声随机编码(quantumnoiserandomizedcipher,qnrc)]等。ocdma通信系统具有多种防护功能,可实现光信息的安全传输。1)抗截获。ocdma系统基于时频域变换的扩频机理及安全体系,使其具有较强的抗截获的功能。2)抗攻击,面对恶意入侵,ocdma系统可以采用跳频编码或码字重构等措施,有效避开入侵光信号的影响,保障系统正常运行,从而具有抗攻击能力,确保信息通信的安全。3)身份认证,ocdma系统对每个用户赋予一个唯一的光域地址码,非授权用户不能获取到系统中所传输其他用户的信号,确保用户只能接收本身的信号,通过动态可重构地址码,系统可以随时确认每个用户的身份,确保信息的可信传输。4)隐匿性,对机密性要求高的信息传输,采用隐匿传输,增加被发现的技术难度,从而增加其安全性。ocdma系统利用其扩频扩时特性,将所传输的信号变为类噪声,隐匿在常规传输系统中,甚至隐匿于背景噪声中。
ocdma技术本身具备一定的安全性和保密性,但是,在面对一些较具针对性,强有力的窃听策略如能量检测、蛮力搜索、码字拦截、差分检测窃听时,这些基本的安全保障还是不够的。例如,用户数据信息以ook调制的ocdma系统中,窃听者无需知道地址码字信息,仅以编码信号中每个比特能量多少做判决准则即可成功恢复信道中的数据信息。
ocdma物理层加密能提高现有光纤通信系统的安全性,但不能保证绝对的安全性,也存在码字破解的可能。
技术实现要素:
本发明提供了一种基于码移键控光编码和数据加密的光纤安全传输系统,在发送端包括加密模块、光发射机、csk光编码器,在接收端包括csk光解码器、光接收机、解密模块,
所述加密模块用于采用加密算法进行数据加密,转化为密文数据;
所述光发射机和所述csk光编码器用于对密文数据进行物理层的动态光加密;
所述csk光解码器和所述光接收机用于正确恢复用户的物理层信号;
所述解密模块用于采用相应的数据解密算法,正确恢复用户数据。
作为本发明的进一步改进,在发送端,数据信号分别进入不同的光编码器进行编码后,利用合路器将发送端的信号耦合到光纤中,对信号放大后在光纤中远距离传输;在接收端,接收信号是多个编码信号的混合,解码器从该信号中恢复出对应码字的数据信息。
作为本发明的进一步改进,在接收端时,利用分路器将接收信号送到与相匹配的光解码器中进行解码,解码后的信号经判决后恢复用户数据信号。
作为本发明的进一步改进,所述加密模块采用的数据加密算法包括des算法、rsa算法、aes算法。
作为本发明的进一步改进,所述csk光编码器包括依次相连的1×w的光分路器、w条并行光纤延迟线和足w×1光合路器。
作为本发明的进一步改进,所述csk光解码器用于把输入信号与解码器作相关运算,通过阈值判断,实现数据恢复解码。
本发明的有益效果是:在本发明中,对于窃听用户而言,必须同时破解物理层的csk光编码加密与数据加密,从而提高了现有光纤传输系统的安全性。同时,通过物理层的ocdma多址/复用技术,实现了多用户传输系统,也增加了光纤传输系统容量。
附图说明
图1是本发明的系统架构图。
图2是本发明的csk-ocdma系统发送端和接收端框图,图2(a)是光纤通信系统发送端原理框图,图2(b)是光纤通信系统接收端原理框图。
图3是本发明的二进制csk信号波形图。
图4是本发明的光编码器和解码器框图,其中,图4(a)是光编码器1,图4(b)是光编码器2,图4(c)是光解码器1,图4(d)是光解码器2。
具体实施方式
如图1所示,本发明公开了一种基于码移键控光编码和数据加密的光纤安全传输系统,在发送端包括加密模块、光发射机、csk光编码器,在接收端包括csk光解码器、光接收机、解密模块,
所述加密模块用于采用加密算法进行数据加密,转化为密文数据;
所述光发射机和所述csk光编码器用于对密文数据进行物理层的动态光加密;
所述csk光解码器和所述光接收机用于正确恢复用户的物理层信号;
所述解密模块用于采用相应的数据解密算法,正确恢复用户数据。
在本发明中,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光发射机和csk光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输。对于传统的ook光编码器,在光纤传输链路中,窃听用户对数据“0”和“1”可直接能量检测,即可以正确获得物理层信号(密文),而无需匹配的光地址码。而本专利提出的跨层加密系统区别在于,在发射端,用户加密数据还需要脉冲光发射机和csk光编码器,将用户的密文数据进行物理层的csk光编码,即实现基于csk光编码的物理层加密。这样,在光纤传输链路中,窃听用户对数据“0”和“1”不可进行能量检测,即无法正确获得物理层信号(密文),从而实现物理层加密。在接收端,合法用户采用匹配的csk光解码器和脉冲光接收机,可以正确恢复用户的物理层信号。然后,采用相应的数据解密算法,正确恢复用户数据。也就是说,本专利提出的跨层加密系统,合法用户必须同时具有匹配的csk光解码器(物理层解密)和正确的数据解密算法,才能正确恢复用户数据。如果只有数据解密算法,或者只有csk光解码器,窃听者都无法正确恢复用户数据。因此,本发明,提高了现有光纤传输系统的安全性,具有重要的应用前景。
图2为csk-ocdma通信系统发送端和接收端框图。对用户数据“0”和数据“1”,分别采用不同的光编码器进行扩频编码。
如图2(a)所示,在发送端时,数据信号“0”、“1”分别进入光编码器1、光编码器2进行编码后,利用合路器将发送端的信号耦合到光纤中,对信号放大后在光纤中远距离传输。在接收端,接收信号是多个编码信号的混合,解码器从该信号中恢复出对应码字的数据信息。如图2(b)所示,在接收端时,利用分路器将接收信号送到与相匹配的光解码器1、光解码器2中进行解码,解码后的信号经判决后恢复用户数据信号。
图3显示了二进制csk-ocdma信号波形的一个例子,csk-ocdma采用光正交码,对数据“0”和“1”采用不同的码字进行编码,即数据“0”和“1”的编码波形不同。
在光层上实现光信号的光信息处理,利用csk光编码器对光信号进行编码,光编码后的光信号类似于低功率的随机噪声,窃听者很难用其它地址码恢复数据,只有特定的地址码才能恢复数据。若要获得原光信号,对csk光解码器有严格的要求,只有经过唯一的与之匹配的光解码器进行相关解码,才能恢复出原光信号;csk光解码器若不与csk光编码器匹配,解码后获得的是噪声信号。
相对ook光编码来说,利用csk光编码后,窃听用户对数据“0”和“1”具有相同能量,因此不能采用能量检测进行窃听,即无法正确获得物理层信号(密文),从而实现物理层加密。因此,相比ook-ocdma调制,利用csk-ocdma调制可以增加光纤传输链路的物理层安全。在接收端,合法用户必须同时具有匹配的csk光解码器(物理层解密)和正确的数据解密算法,才能正确恢复用户数据。如果只有数据解密算法,或者只有csk光解码器,窃听者都无法正确恢复用户数据。
本发明中提到的数据加密算法,不仅仅指des算法,而是任意数据加密算法,包括rsa,aes算法等。同时,本专利中提到的ocdma编码器,可以是一维编码,也可以二维编码,具体实现可以采用光纤延时线、光纤光栅、液晶、awg、plc等。对于窃听用户而言,必须同时破解物理层的csk光编码加密与数据加密,也克服了因此ook光编码加密的安全隐患。因此,本发明提出的csk光编码加密与数据加密的跨层加密方案,提高了光纤传输系统的安全性。
以光正交码为例:一个(n,w,λa,λc)光正交码c是一组长度为n,码重为w(序列中含“1”码元的个数)的0、1序列所组成的集合,每个码字可表示为(x0,x1,x2,…,xn-1)。当λa=λc=λ时,简记为(n,w,λ)。为了方便,经常用码字区组(i1,i2,…,ij,…,iw)来表示(n,w,λ)光正交码字,ij表示码字中的第j个“1”在码字中所处的位置(位置编号为0,1,2,…n-1),如光正交码(13,3,1)的码字(3,5,10),其含义为,在13个码元中只有在第3,第5,第10个码元处是“1”码元,其余均为“0”码元,即该序列中只有三个光脉冲。
csk光编码器和光解码器是由几束并行光纤和两个1×w星型耦合器构成,根据所设计的光正交码确定各光纤延迟线的长度,其延迟线分支数目等于地址码的码重。光编码器的作用是产生相应的地址码序列,如图4(a)、(b)所示,对于任意一个码字区组为(i1,i2,…,ij,…,iw)的光正交码的码字,用1×w的光分路器、w条并行光纤延迟线和足w×1光合路器构成。第j条光纤延迟线的延时为ijτ。τ为码片宽度(即光脉冲的时间宽度)。
在接收端,csk光解码器的结构与编码器类似,所不同的是光纤时延为互补关系,如图4(b)所示。其功能是把输入信号与解码器作相关运算,通过阈值判断,实现数据恢复解码。csk光解码器中,延时线的延时变为{(n-1-i1)τ,(n-1-i2)τ,…,(n-1-ij)τ,…,(n-1-iw)τ}。
本发明的有益效果:在本发明中,对于窃听用户而言,必须同时破解物理层的csk光编码加密与数据加密,从而提高了现有光纤传输系统的安全性。同时,通过物理层的ocdma多址/复用技术,实现了多用户传输系统,也增加了光纤传输系统容量。本发明特别适合公安、银行、政府等特殊机构的光传送网和接入网进行重要信息的安全传输,具有急迫的市场需求和广阔应用前景。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。