一种基于外部时域自反馈加密的安全性增强混沌通信系统和方法

本发明涉及混沌通信载波的，更为具体的讲，涉及一种基于外部时域自反馈加密的安全性增强混沌通信系统和方法。

背景技术：

1、混沌通信因其在物理层加密方面的优势而受到广泛关注，由于混沌的类噪声、非周期和连续宽带频谱等特性，使用混沌作为一种加密手段来进行安全光通信是非常有前途的。混沌同步系统的成功提出，致使人们将保护光通信数据交换的目光转向到混沌，以寻找更安全的通信方法，雅典商业光网络中通过实验验证了混沌安全光通信的可行性，该实验的成功加强了对混沌光通信的各种创新研究。在典型的混沌光通信系统中，混沌发射器是产生用于信号隐藏的类噪声宽带混沌光载波的关键光器件，而外腔半导体激光器是一种非常流行且简单产生混沌的发射器，它通过采用外部反馈腔产生混沌光载波。然而，由于反馈光是输出光的线性复制，因此产生的混沌将具有一定的周期性，这代表外部反馈腔的长度，从而导致激光器中的时间延迟特征问题。通过对外腔半导体激光器产生混沌的自相关函数、延迟互信息和功率谱分析，很容易获得时延特征，从而提取外腔半导体激光器的外腔长度，从而导致破解的安全风险。在传统的方法中，抑制时间延迟特征的一般思路是通过改变混沌激光器的外腔结构或随机调制反馈信号来打破反馈混沌信号在外腔中固有的时延特性，或在混沌发射器腔内增加硬件模块。由于腔内反射的反馈信号不再是激光器输出的混沌信号的简单复制品，因此可以极大地抑制时间周期性和相应的时延特征。然而这些方法可能存在实现复杂度高、混沌同步鲁棒性和稳定性降低等问题，直接限制了混沌通信系统的应用。除了时间延迟特征问题，传统的混沌通信系统还面临着其他几个潜在的安全威胁。研究表明，当以光学混沌作为信息的载体，以较低的传输速率传输信息时，可以采用直接线性滤波攻击，当设置低通滤波器的截止频率等于传输比特率时，窃密者可以截取部分机密信息。另一种攻击方法是同步利用攻击，它首先将混沌调制信号从公共传输链路中分离出来，然后将其注入与合法接收器相类似的攻击激光器腔内，由于注入锁定机制，这种非法攻击激光器也将能够产生一个混沌同步信号，这使得通过从公共链路分离的信号中减去这个同步信号来拦截消息成为可能。

2、2017年12月15日公开的中国专利申请cn107483174a提供了一种以啁啾光纤光栅作为半导体激光器的反馈部件，从而产生混沌载波，由于啁啾光纤光栅反馈半导体激光器对参数敏感，因此当窃密者重构一个与合法接收端类似的半导体激光器时，也很难通过强注入产生混沌同步信号，从而提高了系统的安全性。该发生仍存在实现复杂度高和不易集成的缺陷，混沌同步对参数太敏感，难以产生高质量混沌同步信号。

技术实现思路

1、本发明为克服上述现有的技术问题，提供一种在激光器外部对数据进行硬件加密的方法，且能与现有商用的光学组件高度兼容，使得不仅能够消除混沌信号的时延特征，还能实现高质量的混沌同步，提高系统的安全性。

2、为解决上述技术问题，本发明的技术方案如下：

3、本发明提供了一种外部时域自反馈加密的安全性增强混沌通信系统的装置，包括发送端、传输光纤、接收端；

4、所述发送端包括：混沌产生模块、信号产生模块、加密模块；所述混沌产生模块包括第一外腔半导体激光器、第一光耦合器和第一光反馈镜；信号产生模块包括载波强度调制器和数据生成模块；加密模块包括第一色散部件、第一相位调制器、第二光耦合器、第一光电探测器、第一射频放大器和第二色散器件，具体地：

5、混沌产生模块产生混沌载波，信号产生模块发出待加密的光信息的载波，加密模块对混沌已调信号进行加密，其中，所述第一色散部件使光信号的振幅失真实现时域加密，第一相位调制器扰乱光信号的相位实现相位加密，第二色散部件使混沌已调信号发生相位-强度的转换，进一步使信号的振幅失真实现时域加密，发送端将加密光信号经过传输光纤发送到接收端；接收端接收到加密光信号后，解密模块对加密光信号解密，其中，所述第三色散部件恢复光信号在时域上的扰乱，第二相位调制器恢复光信号在相位上的扰乱，第四色散部件恢复光信号在时域上的扰乱，得到解密光信号；然后将解密光信号经过混沌同步模块，其中，所述第二外腔半导体激光器和第二光反馈镜产生同步混沌；最后，将解密光信号经过光纤延迟线，达到两路延迟相同的目的，再经过第二光电探测器，另外一路经过第二反向光电探测器后，该两路电信号进行加法运算器得到原始的保密信息。

6、本技术方案提出了一种基于外部时域自反馈加密的安全性增强混沌通信系统，利用两个色散部件和相位调制器组成加密模块，在色散和相位调制器的共同作用下，对信息进行时域和相位的加密。利用对称的解密模块恢复混沌已调信号的相位和振幅，在由混沌同步模块产生一个同步的混沌载波，通过恢复模块将信息恢复出来。由于加密模块抑制了嵌入在混沌载波中的时延特征，也抑制了自相位反馈环当中的时延特征，并且，自相位反馈环中，加解密的环路时延要一致才能将信号解密，从而提升了信号传输的安全性。

7、进一步地，所述混沌已调信号产生模块包括第一外腔半导体激光器、第一光耦合器、第一光反馈镜、载波强度调制器和数据生成模块；

8、第一外腔半导体激光器发出用于搭载待加密数据的混沌载波，混沌载波输入载波强度调制器，载波强度调制器的驱动端与数据生成模块的输出端电连接，载波强度调制器将数据生成模块生成的待加密数据调制到光载波上，从而发出搭载有待加密数据的光信号。

9、进一步地，所述载波强度调制器为马赫-曾德尔调制器。

10、进一步地，所述加密模块还包括：第二光耦合器、第一光电探测器、第一射频放大器；解密模块还包括第三光耦合器、第一反向光电探测器、第二射频放大器；接收端还包括光隔离器、光环形器；

11、第一外腔半导体激光器与第一光耦合器的输入端相连接，第一光耦合器的第一输出端和第一光反馈镜的输入端相连接，第一外腔半导体以光反馈的形式产生混沌光载波，第一光耦合的第二输出端与载波强度调制器相连接，数据生成模块作为载波强度调制器的驱动信号，通过强度调制器把信息调制到载波上在链路上传输信息，载波强度调制器的输出端与第一色散部件的输入端相连接，第一色散部件对混沌已调信号起到波形扰乱的效果，并且能够抑制嵌入在混沌载波中的时延特征，第一色散部件的输出端和第一相位调制器的输入端相连接，第二光耦合器与第一相位调制器的输出端相连接，第一光电探测器的输入端与第二光耦合器的第一输出端口相连接，第二光电探测器的输出端与第一射频放大器的输入端相连接，第一射频放大器作为第一相位调制器的驱动信号形成电光自反馈相位环，第二光耦合器的第二输出端口与第二色散部件相连接，第二色散部件实现相位到强度的转换，进一步扰乱波形的分布，实现无时间延迟特征的混沌已调信号，第二色散部件的输出端连接传输光纤；

12、加密后的混沌已调信号经过光纤链路传输后与第三色散部件的输入端相连接，要求第三色散部件的值与第二色散部件的值相反，恢复信号在时域上的扰乱，第三色散部件的输出端与第三光耦合器的输入端相连接，第三光耦合器的第一输出端口与第一反向光电探测器的输入端相连接，第二射频放大器的输入端口与第一反向光电探测器的输出端口相连接，第二射频放大器作为第二相位调制器的驱动信号，要求加解密环的反馈时延一致、驱动信号幅度相同幅值相反，从而将混沌已调信号在相位上的加密擦除，第二相位调制器的输入端与第三光耦合器的第二输出端口相连接，第四色散部件与第二相位调制器的输出端口相连接，再一次恢复混沌信号在时域被扰乱的效果，从而将该信号解密，第四色散部件与第四光耦合器相连接，光隔离器的输入端口与第四光耦合器的第一输出端口相连接，光环形器的输入端口与光隔离器的输出端口相连接，光环形器的第一输出端口与第五光耦合器的第一输入端口相连接，第二外腔半导体激光器的输入端口与第五光耦合器的第一输出端口相连接，第二光反馈镜的输入端口与第五光耦合器的第二输出端口相连接，从而产生混沌同步信号，第二反向光电探测器的输入端口与光环形器的第二输出端口相连接，第四光耦合器的第二输出端口与光纤延迟线的输入端口相连接，光纤延迟线的作用是补偿另外一路信号的时延，光纤延迟线的输出端口与第二光电探测器的输入端口相连接，第二反向光电探测器的输出端口和第二光电探测器的输出端口，这两路与加法运算器的输入端口相连接，最终在接收端实现对保密信息的恢复。

13、进一步地，第一射频放大器和第二射频放大器生成幅值相同、幅度相反的电驱动信号；第一色散部件与第四色散部件的色散值相反，第二色散部件与第三色散部件的色散值相反。

14、进一步地第一色散部件、第二色散部件、第三色散部件和第四色散部件均采用色散光纤。

15、一种基于外部时域自反馈加密的安全性增强混沌通信方法，包括步骤：

16、s1、生成用于搭载待加密数据的混沌载波；

17、s2、将待加密数据调制到混沌载波上，生成搭载有待加密数据的混沌已调信号；

18、s3、利用第一色散部件(106)使混沌信号的振幅失真实现时域加密；

19、s4、利用第一相位调制器(107)、第二光耦合器(108)、第一光电探测器(109)和第一射频放大器(110)组成自相位电光反馈环，加密混沌已调信号的相位；’

20、s5、利用第二色散部件(111)使混沌信号发生相位-强度的转换，进一步使混沌已调信号的振幅失真实现时域加密；

21、s6、发送端(1)将加密混沌信号经过传输光纤(2)发送到接收端(3)；

22、s7、利用第三色散部件(301)对加密光信号进行时域恢复；

23、s8、利用第一反向光电探测器(303)、第二射频放大器(304)和第二相位调制器(305)再次组成电光相位反馈环，对加密光信号进行相位恢复；

24、s9、利用第四色散部件(306)对加密光信号再次进行时域恢复；

25、s10、利用第二外腔半导体激光器(311)产生混沌同步信号；

26、s11、将混沌同步信号经过第二反向光电探测器(313)，再将第四色散部件(306)恢复的光信号经过光纤延迟线(314)和第二光电探测器(315)；

27、s12、将上述两路电信号经过加法运算器(316)后得到原始的光信号。

28、本技术方案提出了一种基于外部时域自反馈加密的安全性增强混沌通信系统和方法，与现有技术相比，本发明技术方案的有益效果是：利用两个色散部件和自相位电光反馈环组成的加密模块，在色散和相位调制的共同作用下，对信息进行加密。利用对称的解密模块对信息进行相位和振幅上的恢复。由于加密模块抑制了嵌入在混沌载波中的时间延迟特征和反馈环中的时间延迟特征，并且要求加解密环内的时延要求保持一致才能解密混沌信号，因此保证了加密与解密的安全性，窃听者即使了解本发明结构，但其解密过程无法确认环内的时延，无法解密，也无法得知半导体激光器的反馈腔长度，无法产生混沌同步信号，从而提升了信号传输的安全性。