多路径相差光跳频保密通信系统的制作方法

多路径相差光跳频保密通信系统的制作方法
【专利摘要】本发明提供了一种多路径相差光跳频保密通信系统，在通信光纤的两端各插入一个光跳频机进行加密与解密，光跳频机包括5个SFP光收发模块，1块FPGA芯片，8段光纤延时线，1个双向阵列波导光栅AWG。两个光跳频机之间的传输光纤中包含4个不同波长的光信号，不同光信号之间引入相位差，使得通信数据碎片混乱地隐藏在4个通道的随机信号中，并且在时序先后上进行打乱，提高光通信的保密安全性。在加密端，跳频机内部通过不同长度的光纤延时线实现不同波长的不同路径，产生相位差；在解密端，跳频机内部通过引入互补的光纤延时，完成4路信号的相位对齐。每一路信号在加密端与解密端经历的光纤延时线总长度相等。
【专利说明】
多路径相差光跳频保密通信系统
技术领域
[0001]本发明涉及保密光通信领域，尤其涉及多路径相差光跳频保密通信系统。
【背景技术】
[0002]在当今的信息时代，光纤每天承载着海量的信息，涉及到社会的方方面面，包括民用，政府，商业，军事等。然而，随着网络攻击与窃听技术不断发展，光纤通信在为人类带来福利的同时，也存在着安全隐患。事实表明，光纤中传输的信息可以被窃听，因此，如何保护光纤传输的信息不被窃取，成为一个有重要意义的课题。
[0003]目前常用的提高通信安全性的方法是对信源数据进行算法加密，比如AES加密，使得窃听者难以直接获取有用信息，然而，随着高性能计算技术的发展，算法加密的破解成本不断降低，算法加密的安全强度已经变弱。另外，光纤通信的巨大带宽使得需加密的信息量十分巨大，采用算法加密需要进行大量的运算，不论是软件还是硬件上，都对设备提出了很高的要求。

【发明内容】

[0004]本发明提供了一种多路径相差光跳频保密通信系统，光通信的数据被分成小碎片，与随机信号混合后，加载到多个不同波长的载波上，不同波长的光信号经过不同的路径，产生相位差，使得信号碎片之间的分离度更大，有效避免光纤窃听者捕获信息。
[0005]本发明提供了一种光跳频机，包括:第一到第五光收发模块、处理芯片、第一到第四光纤延时线、以及阵列波导光栅，其中:
[0006]第一光收发模块将从外部通信设备接收的光信号解调成电数据信号输入处理芯片；
[0007]处理芯片将电数据信号分成信息碎片，将信息碎片按时序随机分散到分别与第二到第五光收发模块相对应的四个数据通道，并在每个数据通道中除信息碎片以外的部分填充以随机噪声信号，然后以与所述电数据信号相同的速率，将四个数据通道中的数据发送到第二到第五光收发模块中相应的一个光收发模块；
[0008]第二到第五光收发模块使用相应数据通道中的数据调制并输出相应光载波，第二到第五光收发模块各自的光载波具有不同波长；
[0009]第二到第五光收发模块输出的光载波分别通过第一到第四光纤延时线，以使四路光载波信号彼此之间产生相位差；以及
[0010]第一到第四光纤延时线输出的四路光信号在阵列波导光栅中被耦合成一路复合光并输出。
[0011]本发明还提供了一种光跳频机，包括:第一到第五光收发模块、处理芯片、第一到第四光纤延时线、以及阵列波导光栅，其中:
[0012]阵列波导光栅将从外部光纤接收的光信号按波长分为四路，输出至第一到第四光纤延时线中的相应光纤延时线；
[0013]四路光纤延时线分别对输入的光信号施加延时，实现四路光信号的相位对齐并输出至相应第二到第五光收发模块；
[0014]第二到第五光收发模块从相应光信号解调出电信号并输入至处理芯片；
[0015]处理芯片从接收自第二到第五光收发模块的四路电信号中提取出信号碎片以恢复出一路电数据信号，并将恢复的电数据信号输出至第一光收发模块；
[0016]第一光收发模块使用来自处理芯片的电数据信号调制并输出一路光信号。
[0017]本发明还提供了一种光跳频机，包括:第一到第五光收发模块、处理芯片、第一到第八光纤延时线、以及双向阵列波导光栅，其中:
[0018]当该光跳频机在通信发送端使用时:
[0019]第一光收发模块将从外部通信设备接收的光信号解调成电数据信号输入处理芯片;
[0020]处理芯片将电数据信号分成信息碎片，将信息碎片按时序随机分散到分别与第二到第五光收发模块相对应的四个数据通道，并在每个数据通道中除信息碎片以外的部分填充以随机噪声信号，然后以与所述电数据信号相同的速率，将四个数据通道中的数据发送到第二到第五光收发模块中相应的一个光收发模块；
[0021]第二到第五光收发模块使用相应数据通道中的数据调制并输出相应光载波，第二到第五光收发模块各自的光载波具有不同波长；
[0022]第二到第五光收发模块输出的光载波分别通过第一到第四光纤延时线，以使四路光载波信号彼此之间产生相位差；以及
[0023]第一到第四光纤延时线输出的四路光信号在双向阵列波导光栅中被耦合成一路复合光并输出；并且
[0024]当该光跳频机在通信接收端使用时:
[0025]双向阵列波导光栅将从外部光纤接收的光信号按波长分为四路，输出至第五到第八光纤延时线中的相应光纤延时线；
[0026]四路光纤延时线分别对输入的光信号施加延时，实现四路光信号的相位对齐并输出至相应第二到第五光收发模块；
[0027]第二到第五光收发模块从相应光信号解调出电信号并输入至处理芯片；
[0028]处理芯片从接收自第二到第五光收发模块的四路电信号中提取出信号碎片以恢复出一路电数据信号，并将恢复的电数据信号输出至第一光收发模块；
[0029]第一光收发模块使用来自处理芯片的电数据信号调制并输出一路光信号。
【附图说明】
[0030]图1示出了根据本发明实施例的系统结构示意图。
[0031 ]图2示出了根据本发明实施例在不同路径上分布信息碎片的示意图。
[0032]图3示出了根据本发明实施例对不同路径施加延时后的信息碎片分布图。
【具体实施方式】
[0033]为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。
[0034]本发明的发明人提出，源于无线电通信的跳频技术能够弥补光通信技术中算法加密的不足。由于信息的载波不停地跳变，不知道跳频序列的窃听方无法捕获完整信息，也就无法解密了。基于此认知，本发明提出了一种多路径相差光跳频保密通信系统，信息碎片在不同波长的信道内传输，并且引入了不同长度的光纤延时，使得不同通道信息的相位存在较大的差别，进一步增加了捕获完整信息的难度。
[0035]图1示出了根据本发明实施例的系统结构示意图。如图1所示，在该系统中，在用于双向通信的第一传输光纤I和第二传输光纤2的两端各插入一个光跳频机，进行双向通信的加密解密。第一传输光纤I和第二传输光纤2内各自含有4个波长，两根传输光纤各传输一个方向的数据。光跳频机内部主要包括:5个SFP光收发模块SFP_0、SFP_1、SFP_2、SFP_3、SFP_4;1块卩?6八芯片；8段光纤延时线1'1_3、1'1_13、了2_3、了2_13、了3_3、了3_13、和了4_3、了4_13;以及1个双向阵列波导光栅AWG。
[0036]下面以图1左侧部分为通信发送端、右侧部分为通信接收端为例进行说明。但是可以理解，以图1右侧部分为通信发送端、左侧部分为通信接收端也是可以的。
[0037]如图1所示，通信发送端光跳频机的光收发模块SFP_0为固定波长光收发模块，与商用光通信设备中的光收发模块兼容。在通信发送端的光跳频机中，光收发模块SFP_0接收来自发送端通信设备的光信号，进行光电转换，提取出待加密的通信数据，输入FPGA芯片。在通信接收的光跳频机中端，光收发模块SFP_0接收FPGA芯片输出的解密后的通信数据，加载到光载波上，向接收端通信设备发送光信号。所述的通信设备可以是通信网络设备，例如光交换机，光口插一个SFP或者SFP+封装的光电收发模块，与本系统的光跳频机进行双向数据传输。
[0038]如图1所示，在每个光跳频机中，光收发模块SFP_1、SFP_2、SFP_3、SFP_4为4个DWDM(高密度波分多路复用技术)光收发模块，波长为国际电信联盟(ITU)规定的DWDM波长中任取4个;这4个光收发模块的电信号输入输出端均通过微带线连接到FPGA芯片上，光输入输出端均连接到光纤延时线上。
[0039]如图1所示，在每个光跳频机中，双向阵列波导光栅AWG总共包含10根引出光纤，其中2根光纤内为复合光，8根光纤内为单波长光，其中，4根单波长光纤作为输入口，输入的4路光在AWG内親合成一路复合光后，由一根复合光纤输出，I根复合光纤作为输入口，输入的I路复合光在AWG内根据波长分尚后，由4根单波长光纤输出。
[0040]如附图1所示，延时值为Delayl_a的延时光纤Tl_a连接在光收发模块SFP_1的输出端与AWG的一个单波长输入端之间；延时值为延时值为Delay l_b的延时光纤11_13连接在光收发模块SFPj的输入端与AWG的一个单波长输出端之间；延时值为Delay2_a的延时光纤T2_a连接在光收发模块SFP_2的输出端与AWG的一个单波长输入端之间;延时值为Delay2_b的延时光纤T2_b连接在光收发模块SFP_2的输入端与AWG的一个单波长输出端之间；延时值为Delay 3_a的延时光纤T3_a连接在光收发模块SFP_3的输出端与AWG的一个单波长输入端之间；延时值为Delay 3_b的延时光纤T3_b连接在光收发模块SFP_3的输入端与AWG的一个单波长输出端之间；延时值为Delay4_a的延时光纤T4_a连接在光收发模块SFP_4的输出端与AWG的一个单波长输入端之间；延时值为Delay 4_b的延时光纤T4_b连接在光收发模块SFP_4的输入端与AWG的一个单波长输出端之间。所述的8个延时值之间满足关系:061&71_&与Delayl_b 的和，061&72_&与061&丫2_13 的和，061&73_&与061&丫3_13的和，061&74_&与061&74」3的和，4个和值大小相等。
[0041 ]如图1所示，在每个光跳频机中，FPGA芯片与5个光收发模块的电输入输出端连接，共使用5对高速串行1口，每一对高速串行1口包含输入输出两个方向；通过FPGA内部自带的GTX高速串行收发器IP核实现高速串行数据传输。
[0042]在信息发送端，根据本发明实施例的加密实现过程如下:
[0043]在通信发送端，由发送端通信设备发出的待加密光信号传输进入光跳频机后，首先输入光收发模块SFP_0，解调出I路电信号，通过高速串行1 口输入FPGA芯片。
[0044]在FPGA芯片内，输入的I路信号被分成信息碎片，这些信息碎片按时间顺序编号为
1、2、3……然后，这些信息碎片在随机序列的控制下，随机地分散到4个输出通道上，这4个输出通道的数据速率和输入的I路通道相等;4路输出通道中，除了信息碎片，其余空闲部分都填充随机噪声信号;最后得到的4路输出信号如图2所示，图中的数字1、2、3……257、258、259……表示信息碎片的编号。FPGA芯片的4路输出信号分别进入光模块光收发模块SFP_1、SFP_2、SFP_3和SFP_4，调制到对应的光载波上。
[0045]根据本发明的实施例，光收发模块SFP_1输出的光信号可以经过延时为Delayl_a的延时光纤Tl_a，光收发模块SFP_2输出的光信号可以经过延时为Delay2_a的延时光纤T2_a，光收发模块SFP_3输出的光信号可以经过延时为Delay3_a的延时光纤T3_a，光收发模块SFP_4输出的光信号可以经过延时为Delay4_a的延时光纤T4_a，4路信号产生相位差，进一步提高信息碎片的混乱度，如附图3所示，图3中的各数字标记1、1023、1027……7378等表示信息碎片的编号。
[0046]引入相位差后的4路光输入双向AWG的4根单波长输入光纤，親合成一路复合光，输入传输光纤I。
[0047]在信息接收端，根据本发明的解密实现过程如下:
[0048]传输光纤I中的复合光进入光跳频机，输入阵列波导光栅AWG的复合光纤输入端，按波长分成4路，此时4路数据是存在相位差的，如附图3所示。
[0049]4路光分别经过延时光纤，其中待输入光收发模块SFP_1模块的光信号经过延时值为Delayl_b的光纤Tl_b;待输入光收发模块SFP_2模块的光信号经过延时值为Delay2J^9光纤T2_b;待输入光收发模块SFP_3模块的光信号经过延时值为Delay 3_b的光纤T3_b;待输入光收发模块SFP_4模块的光信号经过延时值为Delay4_b的光纤T4_b。经过延时后，完成数据相位对齐，对齐后的4通道信号如附图2所示。
[0050]完成相位对齐的4路光信号，分别输入光收发模块3??_1、3??_2、3??_3和3??_4，解调出电信号，4路电信号通过高速串行1 口输入FPGA芯片。
[0051 ]在FPGA芯片内，输入的4路信号被分成信息小碎片，从这些信息小碎片中提取出有效信息碎片，丢弃随机噪声信号碎片。该过程的实现基于同步头检测技术执行，以特定的同步头为起始端，将每一路信号分成等长的信息碎片片段，片段长度与加密端编号的碎片长度相等，对于每一个时刻，4路信号中，都有I路信号的碎片为有效信号碎片，其余3路信号的信息碎片为噪声信号，根据一串与加密过程相同的随机序列，选择有效信息碎片，作为输出，其余3路的信息碎片被丢弃，最终恢复出I路原始通信数据，完成解密。
[0052]解密恢复出的I路通信数据，通过高速串行1由FPGA芯片输出到SFP_0光模块，调制到光载波上，从光跳频机输出到对应的通信网络设备。
[0053]需要注意，以上是以图1左侧为通信发送端，右侧为通信接收端进行说明。当以以图1右侧为通信发送端，左侧为通信接收端时，右侧光跳频机执行以上描述的通信发送端的相应功能，而左侧光跳频机执行以上描述的通信接收端的相应功能，复合光信号通过光纤2传输。
[0054]在图1所示实施例中，光纤两端的光跳频机同时具有发送和接收功能，在每个光跳频机中，光收发模块SFP_0、SFP_1、SFP_2、SFP_3和SFP_4中的每一个同时具有从光信号解调出电数据信号输出到FPGA和使用来自FPGA的电数据信号调制输出光信号的功能。但是，根据本发明的实施例，光纤两端的光跳频机可以仅具有发送功能或仅具有接收功能。例如，对于光纤I和2中的每一条光纤，其两端可以分别连接一个发送端光跳频机和一个接收端光跳频机。对于发送端光跳频机，其中的各部件及其功能如上针对通信发送端光跳频机所述;对于接收端光跳频机，其中的各部件及其功能如上针对通信接收端光跳频机所述。
[0055]根据本发明的实施例，通信发送端的光跳频机中的光收发模块可以替换为仅具有发送功能的模块，而通信接收端的光跳频机中的光收发模块可以替换为仅具有接收功能的模块。
[0056]根据本发明的实施例具有以下一个或多个优点:
[0057]I)通过FPGA高速信号处理，实现信号载波的光波长快速跳变，使得信息难以被截获，有效保护光通信安全；
[0058]2)通过引入不同长度的光纤延时，使得加载到不同光载波上的信号碎片产生相位上的差异，从时间上对信号进行进一步地打乱隐藏，进一步增加信息截获的难度；
[0059]3)实现过程简单，基于硬件加解密，加解密速度快，无需进行复杂、大量的运算。
[0060]根据本发明实施例的多路径相差光跳频保密通信系统能够有效提高光纤传输的保密安全性能，可应用于军事单位、银行、政府部门等。
[0061]以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【主权项】
1.一种光跳频机，包括:第一到第五光收发模块、处理芯片、第一到第四光纤延时线、以及阵列波导光栅，其中: 第一光收发模块将从外部通信设备接收的光信号解调成电数据信号输入处理芯片； 处理芯片将电数据信号分成信息碎片，将信息碎片按时序随机分散到分别与第二到第五光收发模块相对应的四个数据通道，并在每个数据通道中除信息碎片以外的部分填充以随机噪声信号，然后以与所述电数据信号相同的速率，将四个数据通道中的数据发送到第二到第五光收发模块中相应的一个光收发模块； 第二到第五光收发模块使用相应数据通道中的数据调制并输出相应光载波，第二到第五光收发模块各自的光载波具有不同波长； 第二到第五光收发模块输出的光载波分别通过第一到第四光纤延时线，以使四路光载波信号彼此之间产生相位差；以及 第一到第四光纤延时线输出的四路光信号在阵列波导光栅中被耦合成一路复合光并输出。2.根据权利要求1所述的光跳频机，其中: 第一光收发模块与商用光通信设备中的光收发模块兼容；以及 第二到第五光收发模块所对应的光载波波长为ITU规定的DWDM波长中任取四个。3.根据权利要求1所述的光跳频机，其中: 处理芯片是FPGA芯片，通过五个高速串行收发器分别与第一到第五光收发模块交换数据。4.一种光跳频机，包括:第一到第五光收发模块、处理芯片、第一到第四光纤延时线、以及阵列波导光栅，其中: 阵列波导光栅将从外部光纤接收的光信号按波长分为四路，输出至第一到第四光纤延时线中的相应光纤延时线； 四路光纤延时线分别对输入的光信号施加延时，实现四路光信号的相位对齐并输出至相应第二到第五光收发模块； 第二到第五光收发模块从相应光信号解调出电信号并输入至处理芯片； 处理芯片从接收自第二到第五光收发模块的四路电信号中提取出信号碎片以恢复出一路电数据信号，并将恢复的电数据信号输出至第一光收发模块； 第一光收发模块使用来自处理芯片的电数据信号调制并输出一路光信号。5.根据权利要求4所述的光跳频机，其中: 第一光收发模块与商用光通信设备中的光收发模块兼容；以及 第二到第五光收发模块所对应的光载波波长为ITU规定的DWDM波长中任取四个。6.根据权利要求4所述的光跳频机，其中: 处理芯片是FPGA芯片，通过五个高速串行收发器分别与第一到第五光收发模块交换数据。7.根据权利要求4所述的光跳频机，其中，处理芯片从接收自第二到第五光收发模块的四路电信号中提取出信号碎片以恢复出一路电数据信号包括: 对于每一路电信号，以特定的同步头为起始端，将该路电信号分成等长的信息碎片片段，片段长度与加密端使用的信息碎片长度相等，对于每一个时刻，四路电信号中，都有一路信号的信息碎片片段为有效信号碎片，其余三路信号的信息碎片片段为噪声信号，根据一串与加密过程相同的随机序列，选择有效信息碎片作为输出，其余三路的信息碎片片段被丢弃，从而恢复出所述一路电数据信号。8.一种光跳频机，包括:第一到第五光收发模块、处理芯片、第一到第八光纤延时线、以及双向阵列波导光栅，其中: 当该光跳频机在通信发送端使用时: 第一光收发模块将从外部通信设备接收的光信号解调成电数据信号输入处理芯片； 处理芯片将电数据信号分成信息碎片，将信息碎片按时序随机分散到分别与第二到第五光收发模块相对应的四个数据通道，并在每个数据通道中除信息碎片以外的部分填充以随机噪声信号，然后以与所述电数据信号相同的速率，将四个数据通道中的数据发送到第二到第五光收发模块中相应的一个光收发模块； 第二到第五光收发模块使用相应数据通道中的数据调制并输出相应光载波，第二到第五光收发模块各自的光载波具有不同波长； 第二到第五光收发模块输出的光载波分别通过第一到第四光纤延时线，以使四路光载波信号彼此之间产生相位差；以及 第一到第四光纤延时线输出的四路光信号在双向阵列波导光栅中被耦合成一路复合光并输出；并且 当该光跳频机在通信接收端使用时: 双向阵列波导光栅将从外部光纤接收的光信号按波长分为四路，输出至第五到第八光纤延时线中的相应光纤延时线； 四路光纤延时线分别对输入的光信号施加延时，实现四路光信号的相位对齐并输出至相应第二到第五光收发模块； 第二到第五光收发模块从相应光信号解调出电信号并输入至处理芯片； 处理芯片从接收自第二到第五光收发模块的四路电信号中提取出信号碎片以恢复出一路电数据信号，并将恢复的电数据信号输出至第一光收发模块； 第一光收发模块使用来自处理芯片的电数据信号调制并输出一路光信号。9.根据权利要求8所述的光跳频机，其中: 第一光收发模块与商用光通信设备中的光收发模块兼容；以及 第二到第五光收发模块所对应的光载波波长为ITU规定的DWDM波长中任取四个。10.根据权利要求8所述的光跳频机，其中: 处理芯片是FPGA芯片，通过五个高速串行收发器分别与第一到第五光收发模块交换数据。11.根据权利要求8所述的光跳频机，其中: 第一和第五光纤延时线并联在第二光收发模块与双向阵列波导光栅之间，并传送相反方向的光信号； 第二和第六光纤延时线并联在第三光收发模块与双向阵列波导光栅之间，并传送相反方向的光信号； 第三和第七光纤延时线并联在第四光收发模块与双向阵列波导光栅之间，并传送相反方向的光信号； 第四和第八光纤延时线并联在第五光收发模块与双向阵列波导光栅之间，并传送相反方向的光信号;并且 第一和第五光纤延时线的延时之和、第二和第六光纤延时线的延时之和、第三和第七光纤延时线的延时之和、以及第四和第八光纤延时线的延时之和相等。12.根据权利要求8所述的光跳频机，其中，处理芯片从接收自第二到第五光收发模块的四路电信号中提取出信号碎片以恢复出一路电数据信号包括: 对于每一路电信号，以特定的同步头为起始端，将该路电信号分成等长的信息碎片片段，片段长度与加密端使用的信息碎片长度相等，对于每一个时刻，四路电信号中，都有一路信号的信息碎片片段为有效信号碎片，其余三路信号的信息碎片片段为噪声信号，根据一串与加密过程相同的随机序列，选择有效信息碎片作为输出，其余三路的信息碎片片段被丢弃，从而恢复出所述一路电数据信号。13.—种通信系统，包括沿相反方向传送光信号的两条光纤，其中对于每一条光纤，在发送端连接有根据权利要求1?3中任一项所述的光跳频机，在接收端连接有根据权利要求4?7中任一项所述的光跳频机。14.一种通信系统，包括沿相反方向传送光信号的两条光纤，这两条光纤并联在两个根据权利要求8?12中任一项所述的光跳频机之间。
【文档编号】H04B10/40GK105846908SQ201610168919
【公开日】2016年8月10日
【申请日】2016年3月23日
【发明人】王孙龙, 陈伟, 刘建国, 祝宁华
【申请人】中国科学院半导体研究所