CN104980228B - 一种光信号传输方法和装置 - Google Patents
一种光信号传输方法和装置 Download PDFInfo
- Publication number
- CN104980228B CN104980228B CN201510367745.6A CN201510367745A CN104980228B CN 104980228 B CN104980228 B CN 104980228B CN 201510367745 A CN201510367745 A CN 201510367745A CN 104980228 B CN104980228 B CN 104980228B
- Authority
- CN
- China
- Prior art keywords
- optical signal
- optical
- ciphertext
- plaintext
- wavelength
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Optical Communication System (AREA)
Abstract
本发明提供了一种光信号传输方法和装置。通过对量子密码进行分组存储、时钟域变化和电光调制后形成加解密密码光信号,在光域对现有的光通信设备之间传输的光信号在光层进行加密和解密。该技术方案不受量子密码分发速率的限制的情况下,能够使用量子密码对光通信系统进行加密,以实现高安全性的通信传输。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种光信号传输方法和装置。
背景技术
传统保密通信技术基于算法计算复杂度保证其安全性,在量子计算技术快速发展的背景下,其安全性面临严重威胁。量子密码,也称量子密钥分发,借助量子叠加态的传输和测量实现通信双方安全的量子密钥共享,其密钥传输的安全性源于量子力学三大原理的物理特性,任何窃听将导致信道误码率变化并被通信双方察觉,其安全性不依赖计算复杂度,也排除了对于量子密码进行计算破解的可能性。
光纤通信因其高速、大容量、长距离传输的优点,已经成为通信网络中的骨干基础设施。近年来,针对光纤网络和系统的监控窃听威胁也日益浮现,例如采用光束分离、光纤弯曲耦合或倏逝波耦合等方法窃听或非法截取光纤通信数据。在光纤通信网络物理层实现高安全性的数据传输具有重要意义和实用价值。
发明内容
有鉴于此,本申请提供一种光信号传输方法和装置,在不受量子密码分发速率的限制的情况下,能够使用量子密码对光通信系统进行加密,以实现高安全性的通信传输。
为解决上述技术问题,本申请的技术方案是这样实现的:
一种光信号传输方法,为光通信网络中的通信设备部署加解密设备,该方法包括:
当该加解密设备对应的通信设备作为发送端时,该加解密设备与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为接收端的通信设备对应的加解密设备;
将生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号;
在接收到明文光信号时,将该明文光信号以及与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号按预设非线性规则进行非线性处理获得密文光信号,并发送,使对端加解密设备使用生成的解密密码光信号和接收到的密文光信号按预设非线性规则进行非线性处理,获得明文光信号并发送给作为接收端的通信设备,其中,所述解密密码光信号为对端加解密设备根据生成的量子密码,以及发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成的。
一种光信号传输方法,为光通信网络中的通信设备部署加解密设备,该方法包括:
当该加解密设备对应的通信设备作为接收端时,该加解密设备与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为发送端的通信设备对应的加解密设备;
将生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号;
在接收到密文光信号时,将该密文光信号以及与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号按预设非线性规则进行非线性处理获得明文光信号,并发送给本加解密设备对应的通信设备。
一种光信号传输装置,应用于为光通信网络中的通信设备部署加解密设备上,该装置包括:量子密码分配单元、加密密码处理单元和全光逻辑加密单元;
所述量子密码分配单元,用于当所述装置所在加解密设备对应的通信设备作为发送端时,与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为接收端的通信设备对应的加解密设备;
所述加密密码处理单元,用于将所述量子密码分配单元生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号;
所述全光逻辑加密单元,用于在接收到明文光信号时,将该明文光信号以及所述加密密码处理单元中与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号按预设非线性规则进行非线性处理获得密文光信号,并发送,使对端加解密设备使用生成的解密密码光信号和接收到的密文光信号按预设非线性规则进行非线性处理,获得明文光信号并发送给作为接收端的通信设备,其中,所述解密密码光信号为对端加解密设备根据生成的量子密码,以及发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成的。
一种光信号传输装置,应用于为光通信网络中的通信设备部署加解密设备上,该装置包括:量子密码分配单元、解密密码处理单元和全光逻辑解密单元;
所述量子密码分配单元,用于当所述装置所在加解密设备对应的通信设备作为接收端时,与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为发送端的通信设备对应的加解密设备;
所述解密密码处理单元,用于将所述量子密码分配单元生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号;
所述全光逻辑解密单元,用于在接收到密文光信号时,将该密文光信号以及所述解密密码处理单元中与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号按预设非线性规则进行非线性处理获得明文光信号,并发送给本加解密设备对应的通信设备。
由上面的技术方案可知,本申请中对量子密码进行分组存储、时钟域变化和电光调制后形成加解密密码光信号,在光域对现有的光通信设备之间传输的光信号在光层进行加密和解密。该技术方案不受量子密码分发速率的限制的情况下,能够使用量子密码对光通信系统进行加密,以实现高安全性的通信传输。
附图说明
图1为本申请实施例中光通信网络示意图;
图2为本申请实施例中为作为发送端的通信设备部署的加解密设备进行光信号传输的流程示意图;
图3为本申请实施例中为作为接收端的通信设备部署的加解密设备进行光信号传输的流程示意图;
图4为本申请实施例中应用于对应的通信设备作为发送端的加解密设备上的装置的结构示意图;
图5为本申请实施例中全光逻辑加密单元的结构示意图;
图6为本申请实施例中应用于对应的通信设备作为接收端的加解密设备上的装置的结构示意图;
图7为本申请实施例中全光逻辑解密单元的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并举实施例,对本发明的技术方案进行详细说明。
本申请实施例中提供一种光信号传输方法,应用于光通信网络中,为光通信网络中的通信设备部署一个加解密设备,该加解密设备具体网关功能,用于将本地通信设备发送的明文光信号进行加密,获得密文光信号并发送给对端通信设备;用于接收对端通信设备发送的密文光信号进行解密,获得明文光信号并发送给本地通信设备。
参见图1,图1为本申请实施例中光通信网络示意图。
图1中,为通信设备1部署的加解密设备为加解密设备1,加解密设备1针对通信设备1具有网关功能;为通信设备2部署的加解密设备为加解密设备2,加解密设备2针对通信设备2具有网关功能。
在具体实现时,加解密设备1可以以装置的形式部署在加通信设备1中,也可以以独立设备的形式独立部署;加解密设备2可以以装置的形式部署在加通信设备2中,也可以以独立设备的形式独立部署。
在下文描述中,均以独立部署加解密设备为例。
当通信设备1向通信设备2发送光信号时,通信设备1发送的明文光信号先被加解密设备1接收到,进行加密后获得密文光信号并发送;
加解密设备2接收到发送给通信设备2的密文光信号时,进行解密后获得明文光信号并发送给通信设备2。
到此,通信设备1向通信设备2发送光信号的流程结束,通信设备2向通信设备1发送光信号的流程与此类似,这里不再一一描述。
下面结合附图,详细说明本申请实施例中加解密设备的具体实现方式。
参见图2,图2为本申请实施例中为作为发送端的通信设备部署的加解密设备进行光信号传输的流程示意图。具体步骤为:
步骤201,加解密设备与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为接收端的通信设备对应的加解密设备。
两端加解密设备以相同速率生成相同的量子密码的实现方式可以按现有实现方式,本申请实施例中给出如下实现方式:
本步骤中作为发送端的通信设备对应的加解密设备(第一加解密设备)产生弱相干光脉冲,并经过随机数控制的偏振调制器进行量子态信号加载,再经过强度调制器进行诱骗态脉冲幅度调制形成量子态信号,通过光纤信道传输。
作为接收端的通信设备对应的加解密设备(第二加解密设备),在接收到第一加解密设备发送的量子态信号时,经过两组偏振分束和四个单光子探测器进行量子态信号检测。
量子态信号为平均光子数远小于1的弱相干光脉冲源经随机偏振调制产生的光信号,通过光纤信道以一发一收的方式在第一加解密设备和第二加解密设备之间进行传输。
第一加解密设备和第二加解密设备对通信双方量子态信号调制和检测进行定时同步控制时,采用以太网通信方式实现;并对调制和检测结果进行公布和比对,抛弃不符合的量子态检测结果,并通过公开部分检测结果的方式检验量子态信号传输误码率,排除窃听行为的存在,之后再根据公开比对结果进行误码纠错和隐私放大,实现通信双方之间相同速率的随机量子密码生成。
步骤202,该加解密设备将生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号。
本步骤中预设速率根据实际需要配置,如按128bit分组存储等。
本步骤中,该加解密设备将生成的量子密码按预设速率分组存储之后,所述根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号之前,还可以进一步包括:对分组存储的量子密码进行编码扩展,具体为:
该加解密设备对分组存储的量子密码轮询进行异或运算,或通过预设非线性替换函数查找表方式将量子密码进行扩展和循环移位,产生分组长度可调整的密码原语,将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号。
其中,该加解密设备将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号,具体包括:
该加解密设备根据发送端和接收端要传输的光信号的波长、速率、码型和调制格式,选择可调谐光源的工作波长,设置包含调制器的码型调制的偏置电压和调制码型工作参数,并对密码原语速率进行时钟域转换,进行加密密码的电光调制,产生与所述光信号相同偏振、速率、码型和调制格式,同时波长和功率满足非线性效应匹配条件的加密密码光信号。
时钟域转换根据明文光信号的码速率和符号率进行调整,实现加密密码信号与光信号符号率保持一致。
电光调制根据明文光信号的调制格式,生成与之对应的强度或相位调制加密密码信号。
作为发送端的通信设备对应的加解密设备和作为接收端的通信设备对应的加解密设备通过密码控制设备实现密码编码信息的交互,以及编码操作和电光调制的同步定时,密码控制信号仅公开对密码原语的操作方法,不涉及量子密码本身,不会导致密码安全性的降低。
步骤203,该加解密设备在接收到明文光信号时,将该明文光信号以及与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号按预设非线性规则进行非线性处理获得密文光信号,并发送,使对端加解密设备使用生成的解密密码光信号和接收到的密文光信号按预设非线性规则进行非线性处理,获得明文光信号并发送给作为接收端的通信设备。
对端加解密设备接收到发送给本地作为接收端的通信设备的密文光信号,使用与该密文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号与该密文光信号进行非线性处理获得明文光信号,并发送给本地通信设备,完成接收端和发送端之间的光信号传输。
本步骤中的解密密码光信号为对端加解密设备根据生成的量子密码,以及发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成的。
本步骤中加解密设备将该明文光信号以及与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号按预设非线性规则进行非线性处理获得密文光信号,包括:
该加解密设备将接收到的明文光信号分离为两个相互独立的偏振态信号,将与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号分为等功率的两路光信号,将明文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的密文光信号,并分别进行选通滤波后合成一路密文光信号。
其中,通过非线性模块,如高非线性光纤,将明文光信号的两个偏振态信号和等功率的两路光信号分别产生四波混频效应,实现正交相位信息的异或逻辑操作。
假设接收到的100Gbit/s DP-QPSK明文光信号,则最后合成的一路密文光信号为100Gbit/s DP-QPSK密文光信号。
参见图3,图3为本申请实施例中为作为接收端的通信设备部署的加解密设备进行光信号传输的流程示意图。具体步骤为:
步骤301,加解密设备与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为发送端的通信设备对应的加解密设备。
作为发送端的通信设备对应的加解密设备(第一加解密设备)产生弱相干光脉冲,并经过随机数控制的偏振调制器进行量子态信号加载,再经过强度调制器进行诱骗态脉冲幅度调制形成量子态信号,通过光纤信道传输。
本步骤中作为接收端的通信设备对应的加解密设备(第二加解密设备),在接收到第一加解密设备发送的量子态信号时,经过两组偏振分束和四个单光子探测器进行量子态信号检测。
第一加解密设备和第二加解密设备对通信双方量子态信号调制和检测进行定时同步控制,并对调制和检测结果进行公布和比对,抛弃不符合的量子态检测结果,并通过公开部分检测结果的方式检验量子态信号传输误码率,排除窃听行为的存在,之后再根据公开比对结果进行误码纠错和隐私放大,实现通信双方之间相同速率的随机量子密码生成。
步骤302,该加解密设备将生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号。
本步骤中将生成的量子密码按预设速率分组存储之后,根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号之前,还进一步包括:对分组存储的量子密码进行编码扩展,具体为:
该加解密设备对分组存储的量子密码轮询进行异或运算,或通过预设非线性替换函数查找表方式将量子密码进行扩展和循环移位,产生分组长度可调整的密码原语,将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号。
其中,该加解密设备将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号,具体包括:
该加解密设备根据发送端和接收端要传输的光信号的波长、速率、码型和调制格式,选择可调谐光源的工作波长,设置包含调制器的码型调制的偏置电压和调制码型工作参数,并对密码原语速率进行时钟域转换,进行解密密码的电光调制,产生与所述光信号相同偏振、速率、码型和调制格式,同时波长和功率满足非线性效应匹配条件的解密密码光信号。
时钟域转换根据光信号的码速率和符号率进行调整,实现解密密码信号与光信号符号率保持一致。
电光调制根据光信号的调制格式,生成与之对应的强度或相位调制解密密码信号。
步骤303,该加解密设备在接收到密文光信号时,将该密文光信号以及与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号按预设非线性规则进行非线性处理获得明文光信号,并发送给本加解密设备对应的通信设备。
本步骤中该加解密设备将该密文光信号以及与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号按预设非线性规则进行非线性处理获得明文光信号,具体包括:
该加解密设备将接收到的密文光信号分离为两个相互独立的偏振态信号,将与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号分为等功率的两路光信号,密文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的明文光信号,并分别进行选通滤波后合成一路明文光信号。
其中,通过非线性模块,如高非线性光纤,将密文光信号的两个偏振态信号和等功率的两路光信号分别产生四波混频效应,实现正交相位信息的异或逻辑操作。
假设接收到的100Gbit/s DP-QPSK密文光信号,则最后合成的一路明文光信号为100Gbit/s DP-QPSK明文光信号。
上文描述本申请实施例时,分别以作为为接收端的通信设备部署的加解密设备和为作为发送端的通信设备部署的加解密设备为例来说明,在实际应用中,一个通信设备可能既作为发送端,也作为接收端,因此,当该通信设备既作为发送端也作为接收端时,为该通信设备部署的加解密设备即具备上述的加密功能,也具备上述的解密功能。
基于同样的发明构思,本申请实施例中还提出一种光信号传输装置,应用于为光通信网络中的通信设备部署加解密设备上。参见图4,图4为本申请实施例中应用于对应的通信设备作为发送端的加解密设备上的装置的结构示意图。该装置包括:量子密码分配单元401、加密密码处理单元402和全光逻辑加密单元403;
量子密码分配单元401,用于当所述装置所在加解密设备对应的通信设备作为发送端时,与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为接收端的通信设备对应的加解密设备;
加密密码处理单元402,用于将量子密码分配单元401生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号;
全光逻辑加密单元403,用于在接收到明文光信号时,将该明文光信号以及加密密码处理单元402中与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号按预设非线性规则进行非线性处理获得密文光信号,并发送,使对端加解密设备使用生成的解密密码光信号和接收到的密文光信号按预设非线性规则进行非线性处理,获得明文光信号并发送给作为接收端的通信设备,其中,所述解密密码光信号为对端加解密设备根据生成的量子密码,以及发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成的。
较佳地,
加密密码处理单元402,在将生成的量子密码按预设速率分组存储之后,对分组存储的量子密码轮询进行异或运算,或通过预设非线性替换函数查找表方式将量子密码进行扩展和循环移位,产生分组长度可调整的密码原语,将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号。
较佳地,
加密密码处理单元402,具体用于根据发送端和接收端要传输的光信号的波长、速率、码型和调制格式,选择可调谐光源的工作波长,设置包含调制器的码型调制的偏置电压和调制码型工作参数,并对密码原语速率进行时钟域转换,进行加密密码的电光调制,产生与所述光信号相同偏振、速率、码型和调制格式,同时波长和功率满足非线性效应匹配条件的加密密码光信号。
较佳地,
全光逻辑加密单元403,具体用于将接收到的明文光信号分离为两个相互独立的偏振态信号,将与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号分为等功率的两路光信号,将明文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的密文光信号,并分别进行选通滤波后合成一路密文光信号。
在具体实现时,全光逻辑加密单元也可以由多个模块组成,来组合实现全光加密逻辑加密单元实现的功能。
参见图5,图5为本申请实施例中全光逻辑加密单元的结构示意图。全光逻辑加密单元包括:偏振分束模块501、耦合模块502、第一非线性模块503、第二非线性模块504、第一带通滤波模块505、第二带通滤波模块506和偏振合束模块507;
偏振分束模块501,用于将接收到的明文光信号分离为两个相互独立的偏振态信号;
耦合模块502,用于将与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号分为等功率的两路光信号;
第一非线性模块503,用于将偏振分束模块501分离的一个偏振态信号和耦合模块502分出的一路光信号进行正交相位信息的异或逻辑操作,获得偏振态的密文光信号;
第二非线性模块504,用于将偏振分束模块501分离的一个偏振态信号和耦合模块502分出的一路光信号进行正交相位信息的异或逻辑操作,获得偏振态的密文光信号;
第一带通滤波模块505,用于对第一非线性模块503获得的偏振态的密文光信号进行选通滤波;
第二带通滤波模块506,用于对第二非线性模块504获得的偏振态的密文光信号进行选通滤波;
偏振合束模块507,用于将所述第一带通滤波模块505滤波后的密文光信号和第二带通滤波模块506滤波后的密文光信号合成一路密文光信号。
基于同样的发明构思,本申请还提出一种光信号传输装置,应用于为光通信网络中的通信设备部署加解密设备上。参见图6,图6为本申请实施例中应用于对应的通信设备作为接收端的加解密设备上的装置的结构示意图。该装置包括:量子密码分配单元601、解密密码处理单元602和全光逻辑解密单元603;
量子密码分配单元601,用于当所述装置所在加解密设备对应的通信设备作为接收端时,与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为发送端的通信设备对应的加解密设备;
解密密码处理单元602,用于将量子密码分配单元601生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号;
全光逻辑解密单元603,用于在接收到密文光信号时,将该密文光信号以及解密密码处理单元602中与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号按预设非线性规则进行非线性处理获得明文光信号,并发送给本加解密设备对应的通信设备。
较佳地,
解密密码处理单元602,进一步用于将生成的量子密码按预设速率分组存储之后,对分组存储的量子密码轮询进行异或运算,或通过预设非线性替换函数查找表方式将量子密码进行扩展和循环移位,产生分组长度可调整的密码原语,将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号。
较佳地,
解密密码处理单元602,具体用于根据发送端和接收端要传输的光信号的波长、速率、码型和调制格式,选择可调谐光源的工作波长,设置包含调制器的码型调制的偏置电压和调制码型工作参数,并对密码原语速率进行时钟域转换,进行解密密码的电光调制,产生与所述光信号相同偏振、速率、码型和调制格式,同时波长和功率满足非线性效应匹配条件的解密密码光信号。
较佳地,
全光逻辑解密单元603,具体用于将接收到的密文光信号分离为两个相互独立的偏振态信号,将与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号分为等功率的两路光信号,密文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的明文光信号,并分别进行选通滤波后合成一路明文光信号。
在具体实现时,全光逻辑解密单元也可以由多个模块组成,来组合实现全光解密逻辑解密单元实现的功能。
参见图7,图7为本申请实施例中全光逻辑解密单元的结构示意图。全光逻辑解密单元包括:偏振分束模块701、耦合模块702、第一非线性模块703、第二非线性模块704、第一带通滤波模块705、第二带通滤波模块706和偏振合束模块707;
偏振分束模块701,用于将接收到的密文光信号分离为两个相互独立的偏振态信号;
耦合模块702,用于将与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号分为等功率的两路光信号;
第一非线性模块703,用于将偏振分束模块701分离的一个偏振态信号和耦合模块702分出的一路光信号进行正交相位信息的异或逻辑操作,获得偏振态的明文光信号;
第二非线性模块704,用于将偏振分束模块701分离的一个偏振态信号和耦合模块702分出的一路光信号进行正交相位信息的异或逻辑操作,获得偏振态的明文光信号;
第一带通滤波模块705,用于对第一非线性模块703获得的偏振态的明文光信号进行选通滤波;
第二带通滤波模块706,用于对第二非线性模块704获得的偏振态的明文光信号进行选通滤波;
偏振合束模块707,用于将所述第一带通滤波模块705滤波后的明文光信号和第二带通滤波模块706滤波后的明文光信号合成一路密文光信号。
上述实施例的单元可以集成于一体,也可以分离部署;可以合并为一个单元,也可以进一步拆分成多个子单元。
综上所述,本申请通过对量子密码进行分组存储、时钟域变化和电光调制后形成加解密密码光信号,在光域对现有的光通信设备之间传输的光信号在光层进行加密和解密。该技术方案不受量子密码分发速率的限制的情况下,能够使用量子密码对光通信系统进行加密,以实现高安全性的通信传输。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种光信号传输方法,其特征在于,为光通信网络中的通信设备部署加解密设备,该方法包括:
当该加解密设备对应的通信设备作为发送端时,该加解密设备与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为接收端的通信设备对应的加解密设备;
将生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号;
在接收到明文光信号时,将该明文光信号以及与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号按预设非线性规则进行非线性处理获得密文光信号,并发送,使对端加解密设备使用生成的解密密码光信号和接收到的密文光信号按预设非线性规则进行非线性处理,获得明文光信号并发送给作为接收端的通信设备,其中,所述解密密码光信号为对端加解密设备根据生成的量子密码,以及发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成的;
其中,所述将该明文光信号以及与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号按预设非线性规则进行非线性处理获得密文光信号,包括:
将接收到的明文光信号分离为两个相互独立的偏振态信号,将与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号分为等功率的两路光信号,将明文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的密文光信号,并分别进行选通滤波后合成一路密文光信号;
其中,所述对端加解密设备使用生成的解密密码光信号和接收到的密文光信号按预设非线性规则进行非线性处理,获得明文光信号,包括:
将接收到的密文光信号分离为两个相互独立的偏振态信号,将与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号分为等功率的两路光信号,密文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的明文光信号,并分别进行选通滤波后合成一路明文光信号。
2.根据权利要求1所述的方法,其特征在于,所述将生成的量子密码按预设速率分组存储之后,所述根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号之前,所述方法进一步包括:
对分组存储的量子密码轮询进行异或运算,或通过预设非线性替换函数查找表方式将量子密码进行扩展和循环移位,产生分组长度可调整的密码原语,将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号。
3.根据权利要求2所述的方法,其特征在于,所述将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号,包括:
根据发送端和接收端要传输的光信号的波长、速率、码型和调制格式,选择可调谐光源的工作波长,设置包含调制器的码型调制的偏置电压和调制码型工作参数,并对密码原语速率进行时钟域转换,进行加密密码的电光调制,产生与所述光信号相同偏振、速率、码型和调制格式,同时波长和功率满足非线性效应匹配条件的加密密码光信号。
4.一种光信号传输方法,其特征在于,为光通信网络中的通信设备部署加解密设备,该方法包括:
当该加解密设备对应的通信设备作为接收端时,该加解密设备与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为发送端的通信设备对应的加解密设备;
将生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号;
在接收到密文光信号时,将该密文光信号以及与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号按预设非线性规则进行非线性处理获得明文光信号,并发送给本加解密设备对应的通信设备;
其中,所述将该密文光信号以及与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号按预设非线性规则进行非线性处理获得明文光信号,包括:
将接收到的密文光信号分离为两个相互独立的偏振态信号,将与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号分为等功率的两路光信号,密文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的明文光信号,并分别进行选通滤波后合成一路明文光信号;
所述密文光信号由发送端通过接收到的明文光信号获得的,包括:发送端将接收到的明文光信号分离为两个相互独立的偏振态信号,将与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号分为等功率的两路光信号,将明文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的密文光信号,并分别进行选通滤波后合成一路密文光信号。
5.根据权利要求4所述的方法,其特征在于,所述将生成的量子密码按预设速率分组存储之后,所述根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号之前,所述方法进一步包括:
对分组存储的量子密码轮询进行异或运算,或通过预设非线性替换函数查找表方式将量子密码进行扩展和循环移位,产生分组长度可调整的密码原语,将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号。
6.根据权利要求5所述的方法,其特征在于,所述将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号,包括:
根据发送端和接收端要传输的光信号的波长、速率、码型和调制格式,选择可调谐光源的工作波长,设置包含调制器的码型调制的偏置电压和调制码型工作参数,并对密码原语速率进行时钟域转换,进行解密密码的电光调制,产生与所述光信号相同偏振、速率、码型和调制格式,同时波长和功率满足非线性效应匹配条件的解密密码光信号。
7.一种光信号传输装置,其特征在于,应用于为光通信网络中的通信设备部署加解密设备上,该装置包括:量子密码分配单元、加密密码处理单元和全光逻辑加密单元;
所述量子密码分配单元,用于当所述装置所在加解密设备对应的通信设备作为发送端时,与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为接收端的通信设备对应的加解密设备;
所述加密密码处理单元,用于将所述量子密码分配单元生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号;
所述全光逻辑加密单元,用于在接收到明文光信号时,将该明文光信号以及所述加密密码处理单元中与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号按预设非线性规则进行非线性处理获得密文光信号,并发送,使对端加解密设备使用生成的解密密码光信号和接收到的密文光信号按预设非线性规则进行非线性处理,获得明文光信号并发送给作为接收端的通信设备,其中,所述解密密码光信号为对端加解密设备根据生成的量子密码,以及发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成的;
其中,所述全光逻辑加密单元,具体用于将接收到的明文光信号分离为两个相互独立的偏振态信号,将与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号分为等功率的两路光信号,将明文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的密文光信号,并分别进行选通滤波后合成一路密文光信号;其中,所述使对端加解密设备使用生成的解密密码光信号和接收到的密文光信号按预设非线性规则进行非线性处理,获得明文光信号,包括:将接收到的密文光信号分离为两个相互独立的偏振态信号,将与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号分为等功率的两路光信号,密文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的明文光信号,并分别进行选通滤波后合成一路明文光信号。
8.根据权利要求7所述的装置,其特征在于,
所述加密密码处理单元,在将生成的量子密码按预设速率分组存储之后,对分组存储的量子密码轮询进行异或运算,或通过预设非线性替换函数查找表方式将量子密码进行扩展和循环移位,产生分组长度可调整的密码原语,将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成加密密码光信号。
9.根据权利要求8所述的装置,其特征在于,
所述加密密码处理单元,具体用于根据发送端和接收端要传输的光信号的波长、速率、码型和调制格式,选择可调谐光源的工作波长,设置包含调制器的码型调制的偏置电压和调制码型工作参数,并对密码原语速率进行时钟域转换,进行加密密码的电光调制,产生与所述光信号相同偏振、速率、码型和调制格式,同时波长和功率满足非线性效应匹配条件的加密密码光信号。
10.一种光信号传输装置,其特征在于,应用于为光通信网络中的通信设备部署加解密设备上,该装置包括:量子密码分配单元、解密密码处理单元和全光逻辑解密单元;
所述量子密码分配单元,用于当所述装置所在加解密设备对应的通信设备作为接收端时,与对端加解密设备以相同速率生成相同的量子密码;所述对端加解密设备为作为发送端的通信设备对应的加解密设备;
所述解密密码处理单元,用于将所述量子密码分配单元生成的量子密码按预设速率分组存储,并根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号;
所述全光逻辑解密单元,用于在接收到密文光信号时,将该密文光信号以及所述解密密码处理单元中与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号按预设非线性规则进行非线性处理获得明文光信号,并发送给本加解密设备对应的通信设备;所述密文光信号由发送端通过接收到的明文光信号获得的,包括:发送端将接收到的明文光信号分离为两个相互独立的偏振态信号,将与该明文光信号的波长和功率满足非线性效应匹配条件的加密密码光信号分为等功率的两路光信号,将明文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的密文光信号,并分别进行选通滤波后合成一路密文光信号;
其中,所述全光逻辑解密单元,具体用于将接收到的密文光信号分离为两个相互独立的偏振态信号,将与该密文光信号的波长和功率满足非线性效应匹配条件的解密密码光信号分为等功率的两路光信号,密文光信号的两个偏振态信号和等功率的两路光信号分别进行正交相位信息的异或逻辑操作,获得两路独立偏振态的明文光信号,并分别进行选通滤波后合成一路明文光信号。
11.根据权利要求10所述的装置,其特征在于,
所述解密密码处理单元,进一步用于将生成的量子密码按预设速率分组存储之后,对分组存储的量子密码轮询进行异或运算,或通过预设非线性替换函数查找表方式将量子密码进行扩展和循环移位,产生分组长度可调整的密码原语,将所述密码原语根据发送端和接收端传输的光信号的波长、速率、码型和调制格式进行时钟域转换以及电光调制生成解密密码光信号。
12.根据权利要求11所述的装置,其特征在于,
所述解密密码处理单元,具体用于根据发送端和接收端要传输的光信号的波长、速率、码型和调制格式,选择可调谐光源的工作波长,设置包含调制器的码型调制的偏置电压和调制码型工作参数,并对密码原语速率进行时钟域转换,进行解密密码的电光调制,产生与所述光信号相同偏振、速率、码型和调制格式,同时波长和功率满足非线性效应匹配条件的解密密码光信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510367745.6A CN104980228B (zh) | 2015-06-29 | 2015-06-29 | 一种光信号传输方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510367745.6A CN104980228B (zh) | 2015-06-29 | 2015-06-29 | 一种光信号传输方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104980228A CN104980228A (zh) | 2015-10-14 |
| CN104980228B true CN104980228B (zh) | 2017-08-08 |
Family
ID=54276372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510367745.6A Active CN104980228B (zh) | 2015-06-29 | 2015-06-29 | 一种光信号传输方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104980228B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429710B (zh) * | 2015-12-01 | 2018-01-02 | 武汉邮电科学研究院 | 基于光相位加密的相位调制光信号物理加密方法及系统 |
| US10397190B2 (en) * | 2016-02-05 | 2019-08-27 | Huawei Technologies Co., Ltd. | System and method for generating an obfuscated optical signal |
| CN109617604B (zh) * | 2017-12-25 | 2020-07-21 | 中科稀土(长春)有限责任公司 | 一种基于频闪信息的光通信系统 |
| CN108199780B (zh) * | 2017-12-25 | 2020-01-21 | 中科稀土(长春)有限责任公司 | 一种光信息的加密方法及加密系统 |
| CN111510214B (zh) * | 2020-04-23 | 2021-11-12 | 京东方科技集团股份有限公司 | 光通信设备、光通信系统及通信连接建立方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4642582A (en) * | 1981-06-29 | 1987-02-10 | Hughes Aircraft Company | Nonlinear delay line encoding/decoding arrangements |
| CN102932137A (zh) * | 2012-10-08 | 2013-02-13 | 中国科学院西安光学精密机械研究所 | 基于光纤波分复用系统中信号全光加解密的密钥分配方法 |
| CN203251308U (zh) * | 2012-12-07 | 2013-10-23 | 安徽问天量子科技股份有限公司 | 无源光网络 |
| CN103546280A (zh) * | 2013-10-28 | 2014-01-29 | 中国科学技术大学 | 用于量子密码通信的编码器和解码器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8311221B2 (en) * | 2008-01-15 | 2012-11-13 | At&T Intellectual Property Ii, L.P. | Architecture for reconfigurable quantum key distribution networks based on entangled photons directed by a wavelength selective switch |
-
2015
- 2015-06-29 CN CN201510367745.6A patent/CN104980228B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4642582A (en) * | 1981-06-29 | 1987-02-10 | Hughes Aircraft Company | Nonlinear delay line encoding/decoding arrangements |
| CN102932137A (zh) * | 2012-10-08 | 2013-02-13 | 中国科学院西安光学精密机械研究所 | 基于光纤波分复用系统中信号全光加解密的密钥分配方法 |
| CN203251308U (zh) * | 2012-12-07 | 2013-10-23 | 安徽问天量子科技股份有限公司 | 无源光网络 |
| CN103546280A (zh) * | 2013-10-28 | 2014-01-29 | 中国科学技术大学 | 用于量子密码通信的编码器和解码器 |
Non-Patent Citations (4)
| Title |
|---|
| A fully automated entanglement-based quantum cryptography system for telecom fiber networks;Alexander Treiber,etal.;《New Journal of Physics》;20090430;第1-19页 * |
| Beating the Photon-Number-Splitting Attack in Practical Quantum Cryptography;Xiang-Bin Wang;《PHYSICAL REVIEW LETTERS》;20050617;第23053-1至23053-4页 * |
| 量子保密通信研究进展与安全性分析;赖俊森等;《电信科学》;20150620;第2015142-1至2015142-7页 * |
| 量子密码安全性研究;李宏伟等;《中国科学:物理学 力学 天文学》;20121120;第1237-1255页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104980228A (zh) | 2015-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cao et al. | The evolution of quantum key distribution networks: On the road to the qinternet | |
| CN104980228B (zh) | 一种光信号传输方法和装置 | |
| EP3243294B1 (en) | Communication with everlasting security from short-term-secure encrypted quantum communication | |
| US7333611B1 (en) | Ultra-secure, ultra-efficient cryptographic system | |
| CN108768542A (zh) | 一种基于随机数的语音信号量子加密通信系统 | |
| CN106330434B (zh) | 第一量子节点、第二量子节点、安全通信架构系统及方法 | |
| US7620182B2 (en) | QKD with classical bit encryption | |
| US20160380765A1 (en) | Quantum enabled security for optical communications | |
| CN103260095B (zh) | 一种基于混沌同步的保密无源光网络 | |
| CN104065421B (zh) | 一种基于多模激光器的波长跳变混沌保密通信方法及系统 | |
| CN105429710B (zh) | 基于光相位加密的相位调制光信号物理加密方法及系统 | |
| Jin et al. | Secure fiber-optic communication system based on Internet-accessible multipath transmission of ciphertext fragments | |
| CN116192284B (zh) | 一种用于在光通信系统物理层中无痕加密的装置及方法 | |
| CN109525560A (zh) | 基于密文取非映射的信息传输方法和客户端 | |
| Shi et al. | 10-Gb/s data transmission using optical physical layer encryption and quantum key distribution | |
| CN112653520B (zh) | 混沌幅度互补调制的保密光通信系统 | |
| CN101867416A (zh) | 基于受激布里渊散射的保密光通信系统 | |
| CN113794559A (zh) | 一种基于色散-相位加密的物理层保密通信系统和方法 | |
| Zavala et al. | QKD BB84. A Taxonomy | |
| Azocar et al. | A Quantum Key distribution using Optical Frequency Comb Source | |
| CN110995359B (zh) | 基于数字dsp解调的相位调制方法及系统 | |
| Da Lio et al. | Two-dimensional quantum key distribution (QKD) protocol for increased key rate fiber-based quantum communications | |
| CN116938458B (zh) | 基于色散量随机键控的高速物理密钥并行分发系统与方法 | |
| CN113691369B (zh) | 一种基于神经网络的光纤信道安全传输系统 | |
| CN112468236B (zh) | 一种基于光子噪声混叠多进制变换的信息安全传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211223 Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee after: CHINA ACADEMY OF INFORMATION AND COMMUNICATIONS Address before: 100191 No. 52 Garden North Road, Beijing, Haidian District Patentee before: CHINA ACADEME OF TELECOMMUNICATION RESEARCH OF MIIT |