一种自由空间光网络的物理层安全增强方法与流程

本发明属于光通信技术改进领域，尤其涉及一种自由空间光网络的物理层安全增强方法。

背景技术

自由空间光(fso)通信具有高带宽、不需许可证、快速部署及灵活性高等优点，也被认为是解决无线通信中最后一公里问题的很有前途的一种解决方案，作为一种新型的无线通信方式，当利用光纤很难实现通信的时候，fso可以提供非常高速的点对点通信。此外，fso通信可用于许多光链路，比如卫星与地面的数据链路、不受光纤网络限制的adhoc中继链路等。然而，fso也会受到光学窃听的影响，例如，窃听者故意阻挡光束以阻拦预期接收端的视线，或者发散光束在接收端的足迹很大，涵盖了接收端和窃听者时，fso存在安全隐患。窃听者也能从非视线散射信道中获取链路的信息，使得fso通信系统存在信息安全的问题。另外，大气湍流、光束的强度都会对fso通信系统的安全性造成影响，而信息保密和安全传输是用户间通信的基本要求。因此，应用有效的技术来提高fso通信系统的安全性势在必行。

传统的光网络安全性采用网络上层协议的数据加密，并假设物理层已提供畅通且无差错的传输。但是，随着科学技术的发展，所有基于算法的加密手段都已经被证明是可以破解的，已经不能满足信息安全的需求。例如，2009年，日本、法国和德国的研究团队破解了768比特的rsa加密算法。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性，但由于受物理机制的限制，目前的量子通信技术仅适合于低速率的信号传输。物理层加密作为一种适中的安全方案，具有可证明的安全性。

光网络物理层安全的主要技术方案有：混沌光通信、光码分多址(opticalcodedivisionmultipleaccess，ocdma)和量子噪声随机编码(quantumnoiserandomizedcipher，qnrc)等。混沌光通信系统的安全性是在混沌信号的复杂性上实现的，目前还没有一种完整系统的理论和手段来对混沌光通信的安全性进行评估分析，且已有实验系统的误码率较高。同时，发送端和接收端的激光器参数必须完全匹配，保证在比较理想的环境下传输。ocdma通信系统具有多种防护功能，可实现光信息的安全传输。1)抗截获，ocdma系统基于时频域变换的扩频机理及安全体系，使其具有较强的抗截获的功能。2)抗攻击，面对恶意入侵，ocdma系统可以采用跳频编码或码字重构等措施，有效避开入侵光信号的影响，保障系统正常运行，从而具有抗攻击能力，确

保信息通信的安全。3)身份认证，ocdma系统对每个用户赋予一个唯一的光域地址码，非授权用户不能获取到系统中所传输其他用户的信号，确保用户只能接收本身的信号，通过动态可重构地址码，系统可以随时确认每个用户的身份，确保信息的可信传输。4)隐匿性，对机密性要求高

的信息传输，采用隐匿传输，增加被发现的技术难度，从而增加其安全性。ocdma系统利用其扩频扩时特性，将所传输的信号变为类噪声，隐匿在常规传输系统中，甚至隐匿于背景噪声中。

另外，在fso通信系统中，存在大气湍流，如果使用ook调制的话，需要设置动态的判决门限，而ppm不需要在接收端设置判决门限，只需要对不同时隙的输出进行比较，就可以选择需要恢复的信号，此外，ppm对功率的利用率较高，抗干扰能力强。因此，ppm调制是一种目前最适合fso通信的调制方式。

一方面，随着科学技术的快速发展，使得破解任意一个加密算法理论上都是可行的，例如已经被破解rsa和des算法等等。另一方面，ocdma物理层加密能提高现有光通信系统的安全性。因此，为了进一步提高现有fso通信系统的安全性。

传统的fso光网络安全性采用网络上层协议的数据加密，并假设物理层已提供畅通且无差错的传输。但是，所有基于算法的加密手段都已经被证明是可以破解的。例如，2009年，日本、法国和德国的研究团队破解了768比特的rsa加密算法。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性，但由于受物理机制的限制，目前的量子通信技术仅适合于低速率的信号传输。

技术实现要素：

本发明的目的在于提供一种自由空间光网络的物理层安全增强方法，旨在解决上述的技术问题。

本发明是这样实现的，一种自由空间光网络的物理层安全增强方法，所述自由空间光网络的物理层安全增强方法包括以下步骤：

s1、发送方合法用户alice发送数据信号，干扰模块根据信道状态估计发送干扰信号；

s2、根据不同数据符号对数据信号和干扰信号利用调制器进行信号调制；

s3、利用不同的编码器对调制过后的数据信号和干扰信号的光信号进行编码；

s4、利用耦合器将编码后的数据信号和干扰信号耦合到大气湍流信道中传输；

s5、接收端合法用户bob利用解码器对接收的光信号进行对应的匹配解码；

s6、利用光电探测器apd对信号进行光电检测；

s7、合法用户利用解调器对光电检测过的信号进行解调获取发送方alice发送的数据信号。

本发明的进一步技术方案是：所述步骤s5中还包括以下步骤：

s51、接收端窃听用户eve利用解码器对接收的光信号进行对应的非匹配解码。

本发明的进一步技术方案是：所述步骤s7中还包括以下步骤：

s71、窃听用户利用解调器对光电检测过的信号进行解调无法获取发送方alice发送的数据信号。

本发明的进一步技术方案是：所述步骤s1中所述干扰模块根据信道状态估计通过功率控制发送干扰信号。

本发明的进一步技术方案是：所述编码器采用ocdma光编码器，利用光正交码对信号进行编码，所述解码器采用ocdma光解码器，利用光正交码对信号进行解码。

本发明的进一步技术方案是：所述调制器采用mwppm调制器，在发送方mwppm调制器将信号解调制光载波上；在接收端mwppm调制器将信号解调获取发送方发送的原始数据信号。

本发明的进一步技术方案是：所述干扰模块发出的干扰信号降低窃听用户的信噪比。

本发明的进一步技术方案是：所述ocdma光编码器可采用一维编码或二维编码。

本发明的进一步技术方案是：所述ocdma编码器采用光纤延时线或光纤光栅或液晶或awg或plc。

本发明的有益效果是：对于窃听用户而言，必须破解物理层的光编码加密，从而提高了fso传输系统的安全性。在发送端加入自干扰信号，降低窃听用户的信噪比，另外，根据fso/cdma的信道状态，可以利用功率控制模块，对干扰信号的功率进行控制，加强干扰信号对窃听用户的干扰作用，从而达到提高fso/cdma系统物理层安全的作用。使用mwppm调制方式大大提高了fso/cdma系统中光功率的利用率，也避免了ook调制系统需要设置动态判决门限的不足。本专利可以改造现有的fso通信系统，在现有的fso通信线路上，加入干扰模块、安装光编码/解码安全设备，提升通信系统抗截获能力，形成安全可靠的新的fso安全通信系统；也可以建立新型、安全的fso通信网络系统。

附图说明

图1是本发明实施例提供的自由空间光网络的物理层安全增强方法；

图2是本发明实施例提供的基于自干扰mwppm的fso/cdma搭线系统。

图3是本发明实施例提供的扰模块的系统框图。

图4是本发明实施例提供的2-4-mwppm脉冲位置调制示意图一。

图5是本发明实施例提供的2-4-mwppm脉冲位置调制示意图二。

图6是本发明实施例提供的光纤延时线编码器和解码器框图。

具体实施方式

如图1所示，本发明提供的自由空间光网络的物理层安全增强方法，其详述如下：

步骤s1，发送方合法用户alice发送数据信号，干扰模块根据信道状态估计发送干扰信号；在光纤混合网络中，包括两个合法用户alice和bob、窃听者eve以及个干扰模块，干扰模块发送方功率可控的干扰信号。在信号发送端，合法用户alice和干扰模块发送出信号后，干扰信号是通过功率控制干扰模块在信道状态估计下发出的，其中干扰模块多个。

步骤s2，根据不同数据符号对数据信号和干扰信号利用调制器进行信号调制；在信号发出后，在网络中根据不同的数据符号，对发送的数据信号和干扰信号利用mwppm调制器调制到光载波上。

步骤s3，利用不同的编码器对调制过后的数据信号和干扰信号的光信号进行编码；将解调后的信号经过各自不同的ocdma光编码器，利用光正交码(ooc)对信息进行编码。

步骤s4，利用耦合器将编码后的数据信号和干扰信号耦合到大气湍流信道中传输；利用耦合器将编码后的合法用户信号和干扰信号耦合到fso大气信道中进行传输。

步骤s5，接收端合法用户bob利用解码器对接收的光信号进行对应的匹配解码；在接收端，合法用户bob和窃听用户将接收到的信号利用光编码器进行相应的解码，

步骤s6，利用光电探测器apd对信号进行光电检测；采用apd作为接收端光电探测器。

步骤s7，合法用户利用解调器对光电检测过的信号进行解调获取发送方alice发送的数据信号。合法用户接收方bob进行匹配解码器解码，再由mwppm解调器解调恢复出原始的数据信息，而窃听用户eve知道fso/cdma系统的信息，如数据速率、编码类型及码字结构等，但是它不知道用户使用的具体码字，因此，eve只能使用非匹配的解码器进行解码。因此，对于窃听用户而言，必须破解物理层的光编码加密，才能正确恢复用户数据，从而提高了fso传输系统的物理层安全性。

如图2所示本，提出的自干扰mwppm的fso/cdma搭线系统，包括两个合法用户alice和bob、窃听者eve以及m个干扰模块，干扰模块发送m个功率可控的干扰信号。在信号发送端，合法用户alice和干扰模块发送出信号后，用户数据和干扰数据首先经过mwppm调制器调制到光载波上，然后经过各自不同的ocdma光编码器，利用光正交码(ooc)对信息进行编码。最后，利用耦合器将编码后的合法用户信号和干扰信号耦合到fso大气信道中进行传输。在接收端，合法用户bob和窃听用户将接收到的信号利用光编码器进行相应的解码，其中，合法用户接收方bob进行匹配解码器解码，再由mwppm解调器解调恢复出原始的数据信息，而窃听用户eve知道fso/cdma系统的信息，如数据速率、编码类型及码字结构等，但是它不知道用户使用的具体码字，因此，eve只能使用非匹配的解码器进行解码。因此，对于窃听用户而言，必须破解物理层的光编码加密，才能正确恢复用户数据，从而提高了fso传输系统的物理层安全性。

在高速率的光通信中，由于雪崩光电二极管(apd)具有对微弱的光电流产生放大的作用，比pin光电二极管具有更好的灵敏度。因此，本专利中，采用apd作为接收端光电探测器。另外，本申请提出的fso/cdma系统搭线信道模型，加入自干扰信号，会降低窃听用户eve的接收信噪比，从而达到在物理层上提高fso/cdma系统安全性的目的。同时，相对ook来说，ppm不需要在接收端设置动态的判决门限，只需要对不同时隙的输出电流进行比较，就可以判决和恢复信号，此外ppm对功率的利用率较高，抗干扰能力强，是目前最适合fso通信的一种调制方式。然而，当系统传输距离远时，使用ppm调制的fso/cdma系统也会受到脉冲展宽的影响。因此，在本申请中，我们使用多波长ppm(mwppm)来进一步提高系统的性能。

本申请中，在发送端，除了合法用户alice，还存在m个干扰模块，每个干扰模块都发送干扰信号，用以降低窃听用户的信噪比。如图3所示。首先，发送端估计fso/cdma的信道状态，然后利用功率控制模块，对干扰信号的发射功率进行控制，从而达到提高fso/cdma系统物理层安全的作用。比如，在天气很晴朗的时候，fso大气信道的衰减很小，由于合法用户alice的发送功率保持不变，我们可以在保持fso/cdma系统可靠性的同时，利用功率控制模块提高干扰信号的功率，从而加大干扰信号对窃听用户的干扰，提高fso/cdma系统的安全性。

多波长ppm(mwppm)是波长移位键控和ppm相互结合的调制方式，mwppm有两个参数表征，波长数和时隙数。在m-l-mwppm中，m表示波长数，l表示时隙数。根据不同的用户数据符号，光脉冲调制在m个波长之和l个时隙中的一个组合中传输。例如，在2-4-mwppm调制方式中，根据不同的用户数据，选择2个波长与4个时隙的其中一个组合发送光脉冲。例如，用户数据000、001、010、011选择使用波长，而100、101、110、111选择使用波长，而光脉冲具体的时隙位置，可以根据传统的ppm调制确定。2-4-mwppm脉冲位置调制示意图，如图4-5所示，图4的光脉冲使用波长，分别表示用户数据000、001、010、011，图5的光脉冲使用波长，分别表示用户数据100、101、110、111。与传统ppm相比，m-l-mwppm可以降低信道符号速率。

利用光编码器对光信号进行编码，光编码后的光信号类似于低功率的随机噪声，窃听者很难用其它地址码恢复数据，只有特定的地址码才能恢复数据。若要获得原光信号，对光解码器有严格的要求，只有经过唯一的与之匹配的光解码器进行相关解码，才能恢复出原光信号；光解码器若不与光编码器匹配，解码后获得的是噪声信号。

需要说明的是，本专利中提到的ocdma编码器，可以是一维编码，也可以二维编码，具体实现可以采用光纤延时线、光纤光栅、液晶、awg、plc等。图6为采用光纤延时线的光编码器和解码器框图，光编码器和光解码器由几束并行光纤和两个1×w星型耦合器构成，根据所设计的光正交码确定各光纤延迟线的长度，其延迟线分支数目等于地址码的码片的数目(即码重)。光编码器的作用是产生相应的地址码序列，如图6(a)所示，对于(i1，i2，…，ij，…，iw)的光正交码，其中，ij表示码字中的第j个“1”在码字中所处的位置(位置编号为0，1，2，…n-1)，用1×w的光分路器、w条并行光纤延迟线和w×1光合路器构成。其中，第j条光纤延迟线的延时为ijτ，τ为码片时宽(即光脉冲的时间宽度)。

在接收端，光解码器的结构与编码器类似，所不同的是光纤时延为互补关系，如图6(b)所示。其功能是把输入信号与解码器作相关运算，实现匹配解码。光解码器中，光纤延时线的延时为{(n-1-i1)τ，(n-1-i2)τ，…，(n-1-ij)τ，…，(n-1-iw)τ}。

对于窃听用户而言，必须破解物理层的光编码加密，从而提高了fso传输系统的安全性。同时，在发送端加入自干扰信号，降低窃听用户的信噪比，另外，根据fso/cdma的信道状态，可以利用功率控制模块，对干扰信号的功率进行控制，加强干扰信号对窃听用户的干扰作用，从而达到提高fso/cdma系统物理层安全的作用。此外，使用mwppm调制方式大大提高了fso/cdma系统中光功率的利用率，也避免了ook调制系统需要设置动态判决门限的不足。本专利可以改造现有的fso通信系统，在现有的fso通信线路上，加入干扰模块、安装光编码/解码安全设备，提升通信系统抗截获能力，形成安全可靠的新的fso安全通信系统；也可以建立新型、安全的fso通信网络系统。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。