一种基于信道特性的光OFDM动态密钥生成方法与流程

本发明提供一种基于信道特性的光ofdm动态密钥生成方法，为光ofdm物理层加密提供了动态密钥生成方案。

背景技术：

随着iptv、高清电视、大型互动网络游戏等高速数据业务的发展，接入网的带宽需求将急剧增加。近年来，正交频分复用(ofdm)调制以其抗色散能力强、频谱利用率高等优点被引入光纤通信中。同时，它可以通过数字信号处理(dsp)方便地处理。此外，直接检测光ofdm系统(dd-oofdm)具有结构简单、动态带宽分配灵活、异构服务透明、与现有网络兼容性好等优点而在下一代光接入网表现出巨大潜力。由于光接入网的物理层容易受到各种攻击，随着用户和网络容量的急剧增加，物理层安全问题变得越来越重要。以往的方法使用加密协议对数据帧进行加密，将安全问题放在网络的较高层次，因此在不安全的物理层基础上构建安全方案是有风险的。

对现有文献的调查发现，现阶段的光ofdm物理层加密方案大都使用混沌序列对ofdm符号块进行频域和时域上的置乱。文献1[zhangl,xinx,liub,etal.physical-enhancedsecurestrategyinanofdm-pon[j].opticsexpress,2012,20(3):2255-2265]提出了使用一维逻辑混沌映射生成n阶置乱矩阵p来加密频域ofdm信号，由于窃听者不知道混沌序列的初值、逻辑映射和迭代的步长，所以基本上很难恢复原始信号。文献2[sultana,yangx,hajomeraae,etal.dynamicqammappingforphysical-layersecurityusingdigitalchaos[j].ieeeaccess,2018,6:47199-47205]提出了四维逻辑映射方案，将每一个子载波上的符号幅度和相位进行了置乱，使其随机分布在一个圆形星座图内，其密钥空间巨大，加密效果显著。尽管对于光ofdm物理层加密研究成果较多，但现阶段的加密方案都是需要通信双方预先交换密钥初值，且一旦确定之后初值就不再改变，整个密钥都是静态的，这就降低了系统的安全性能。

技术实现要素：

本发明针对现有技术存在的不足，提供一种基于信道特性的光ofdm动态密钥生成方法，密钥随信道特性和随机探测信号实时变动，有效提升光ofdm系统的安全性。

为达到上述目的，本发明是通过以下技术方案实现的：

一种基于信道特性的光ofdm动态密钥生成方法，其中所生成的密钥是本地随机信号、接收到的探测信号与量化后的信道相位的异或结果，包括步骤如下：

步骤一、发送端a生成随机二进制序列xt并发送给接收端b；相干时间内，b生成随机二进制序列xr发送给a；

步骤二、发送端a估计携带信号xr的n个子载波的信道特性，得到通信双方的信道响应：其中表示发送端a第i个子载波的信道响应；接收端b估计携带信号xt的n个子载波的信道特性，得到通信双方的信道响应：其中表示接收端b第i个子载波的信道响应；

步骤三、将发送端a所有的进行量化得到二进制相位序列pa；同理，接收端b将所有的量化后得到二进制相位序列pb；

步骤四、发送端a将得到的相位量化序列pa与随机二进制序列xr以及本地生成的二进制序列xt进行异或运算生成密钥ka；同理，接收端b将得到的相位量化序列pb与随机二进制序列xt以及本地生成的二进制序列xr进行异或运算生成密钥kb。

所述步骤一中随机二进制序列以一定的调制方式加载到一个ofdm的数据子载波上作为随机探测信号，其中随机序列长度同密钥位数一致。

所述步骤三中是将相位区间(0,2π]均分成q个子区间，或落到相应的子区间内并进行对应的二进制编码，将发送端a所有的编码完成后按顺序合并为一个二进制相位序列pa；将接收端b所有的编码完成后按顺序合并为一个二进制相位序列pb。假设所要生成的密钥长度为m，需要量化的相位个数为n，则q满足公式：其中表示向上取整；量化后的pa和pb截取前m个值。

本发明与现有技术相比具有如下优点：

本发明提出的基于信道特性的光ofdm动态密钥生成方法，所生成的密钥不再是静态密钥，不需要通信双方约定好密钥初值，有效的提高了物理层安全通信的能力。本发明提出的动态密钥可以自动不定时的进行更新，产生的密钥结合其他加密技术，使得窃听者正确解密通信内容难度进一步加大，保密性能较现有技术进一步提升。本发明所生成的动态密钥只与通信双方间的信道特性和随机信号有关，通信双方在本技术方案下生成的最终密钥是一致的，获得的密钥可以用来更新混沌系统的初始值和参数以及作为其他数据加密算法的密钥。本发明适用于光ofdm系统，也适用于其他光通信加密系统的动态密钥生成。

附图说明

图1为本发明光ofdm动态密钥生成过程示意图。

具体实施方式

下面将结合附图对本发明的实施例做详细说明：本实施例在本发明技术方案为前提下进行实施，给出了详细的实施方案和操作过程，但本发明的保护范围不限于下述的实施例。

本实施例是在光ofdm系统中进行，通信双方各自生成128位密钥序列，调制格式采用16qam方式，子载波个数为64，有效数据子载波个数为28，整个动态密钥生成过程如图1所示，具体过程如下：

步骤一、发送端a生成随机二进制序列xt并发送给接收端b。相干时间内，b生成随机二进制序列xr发送给a。

步骤一所述的二进制序列xt、xr是和所需密钥长度一致的128位的随机二进制序列，为了防止接收端译码过程中出现差错，上述的128位随机二进制序列可以采用一些纠错编码技术进行校验和纠错，最简单的比如奇偶校验。xt、xr经串并转换和16qam调制后分别加载到各自的子载波上。

步骤二、发送端a估计携带信号xr的n个子载波的信道特性，得到通信双方的信道响应其中表示发送端第i个子载波的信道响应)；接收端b估计携带信号xt的n个子载波的信道特性，得到通信双方的信道响应其中表示接收端第i个子载波的信道响应)。

步骤三、将发送端a所有的进行量化得到二进制相位序列pa；同理，接收端b将所有的量化后得到二进制相位序列pb。其中，将相位区间(0,2π]均分成q个子区间，落到相应的子区间内并进行对应的二进制编码，将发送端a(接收端b)所有的编码完成后按顺序合并为一个二进制相位序列pa(pb)。

所述的q满足公式：其中m是整个密钥长度(m＝128)，n为需要量化的相位个数(由于采用的是16qam调制，可知需要的有效数据子载波个数n＝32)，计算得到q值为16，即将(0,2π]均分成16个子区间((0,π/8]，(π/8,π/4]，…，(15π/8,2π])对应每个区间的相位量化二进制序列为(0000,0001,..,1111)。

步骤四、发送端a将得到的相位量化序列pa与随机二进制序列xr以及本地生成的二进制序列xt进行异或运算生成密钥ka。同理，接收端b将得到的相位量化序列pb与随机二进制序列xt以及本地生成的二进制序列xr进行异或运算生成密钥kb。

得到的合法通信双方的密钥序列是一致的，并且所获的密钥不仅与通信双方的信道特性有关，而且也与生成的随机二进制序列有关。该方法的动态密钥特性体现在信道特性会随着时间的改变而发生变化，并且用于探测信号的随机序列也是动态生成的。

所生成的合法密钥只与收发两端的信道和随机信号有关，而窃听者不能获得与合法通信双方一样的通信信道以及不能攻击收发端设备获取合法收发端的随机二进制序列，所以攻击者几乎不能获得正确的生成密钥，并且合法密钥可以不定时的改变，该加密方案是很安全且有效的。所生成的合法密钥ka和kb可以用来更新混沌系统的初始值和参数以及作为其他数据加密算法的密钥。