CN107659362A

CN107659362A - 一种基于ase噪声和波长编码相位调制的全光隐写方法

Info

Publication number: CN107659362A
Application number: CN201710883306.XA
Authority: CN
Inventors: 纪越峰; 王骋; 王宏祥
Original assignee: Beijing University of Posts and Telecommunications
Current assignee: Beijing University of Posts and Telecommunications
Priority date: 2017-09-26
Filing date: 2017-09-26
Publication date: 2018-02-02

Abstract

本发明公开了一种以ASE噪声作为载波的多比特波长编码相位调制全光隐写方法，通过WSS将ASE噪声按照波长分配码字分配到各个输出端口形成各路子载波，再用经过“串并变换”或“取反”操作后的相应数据序列对各路子载波进行相位调制的手段，既实现了秘密信号在时域、频域上的隐藏，又在保证授权用户通信可靠性的同时也提高了系统的频谱利用率。而且实现简单，具有良好的可扩展性，密钥空间容量也大大增加了。

Description

一种基于ASE噪声和波长编码相位调制的全光隐写方法

技术领域

本发明涉及光网络物理层安全领域，所提的是一种以ASE(amplifiedspontaneous emission)噪声作为载波的波长编码相位调制全光隐写系统。该系统主要用在全光网络中密级较高信息的隐藏传输。

背景技术

全光网络以其高传输带宽、高处理速率等潜在优势，已经逐渐代替了传统的光电网络，成为干线通信网的首选技术。光网络作为整个通信系统中的物理链路层，因其传输介质封闭绝缘，抗电磁干扰能力强等特点，在传统上被认为有较高的安全性保障。但随着各种破坏、窃听技术与设备的进步和发展，以及近年来针对光网络遭到破坏与攻击的事件不断被曝光，使得光网络具有先天安全性的成见正被逐步打破。而且光网络在传输、交换、控制和管理等方面的研究和设计更多考虑的是透明开放和互联互通，从源头上缺乏对安全保密需求的关注和研究，而这种开放性导致光网络容易受到攻击。另一方面，传统的信息安全技术，主要集中于高层的加密协议，但高层的安全机制需要建立在底层安全的基础之上，因此物理层安全是整个通信安全的第一道屏障，能够为整个通信网提供不可替代的安全保障。

目前已经提出的全光加密方法是先将要传输的原始数据加密成密文(如通过异或逻辑运算等)，再经过调制后在光纤链路中传输，只有当接收者掌握了正确的密钥，才能通过解调恢复出原始数据。目前的加密方法大多数采用的是分组加密，窃听者如果记录了较长时间的密文信息，就有可能通过统计方法破解密钥，从而攻击整个系统。混沌加密是利用发送端与接收端混沌系统的同步，将发送端混沌系统的参数作为密钥。混沌加密方法虽然有较大的密钥空间，但对发送、接收端系统参量的一致性要求很高，只要有很小的失配，可能就很难建立起混沌同步，因此鲁棒性较差。另一方面，这些加密方法都没有实现秘密信息的隐藏传输，给秘密信息的安全性带来隐患。量子密钥分配是通过单光子分配密钥，与“一次一密”加密方式相结合能够保证私密信号的绝对安全。但是受到单光子传输系统中噪声和严重衰减的限制，其传输速率和传输距离都很小。

全光隐写技术是将要传输的秘密信号隐藏在公共信道和系统噪声中，也就是除了发送用户和授权接收者以外，没有人知道秘密信号的存在，从而更能保证秘密信号的传输安全。早期的全光隐写方法是利用超短光脉冲作为载波，调制后的光信号通过群速度色散或频谱相位编码等方法，在时域上被充分拉伸，峰值功率大幅度下降直至低于系统噪声的功率，这样信号就淹没在了噪声中。在接收端，只有采用正确的色散补偿或者频谱相位反编码，才能解调恢复出原始信号。但是，这些全光隐写方法只是实现了秘密信号在时域上的隐藏，在频域上由于载波的频谱宽度比噪声的谱宽窄得多，而且功率谱的峰值比噪声大很多，窃听者通过光谱仪很容易发现秘密信号，所以在频域上并没有实现隐藏。为了解决这个问题，最好的方法就是直接利用系统噪声作为载波来传输秘密信号。

于是近年来出现了以ASE噪声作为载波的全光隐写方法。2013年，美国普林斯顿大学的Ben Wu等人利用ASE噪声相干长度较短的特征，提出了以发送端马赫增德尔干涉仪(MZI)两臂光程差作为密钥的相位调制方法，只有在接收端用MZI正确地补偿发送端两臂的光程差，再利用相干检测的方法才能解调出原始数据信号。为了进一步增强秘密信号的安全性，该系统采用可调谐光纤延迟线(OTDL)产生可动态改变的光程差，即动态密钥。但是，OTDL的调谐速率很慢，通常在秒的量级，如果窃听者具有快速搜索技术，当他搜索到密钥的平均时间小于系统密钥改变的周期时，就能通过相干解调获取部分原始数据信息。

因此，为了进一步加强系统的安全性，需要设计一个可快速重构密钥的隐写方法。2014年，中国解放军理工大学光子信息技术实验室的Huatao Zhu等人提出了一种以波长选择开关(WSS)的波长分配码字作为密钥的互补编码光隐写系统。由于WSS具有微秒级的可重构时间，可以实现密钥的快速重构。经过互补编码和强度调制的ASE噪声无论在时域和频域上都与原始的ASE噪声类似，但是在一个比特周期内，调制后的ASE信号只占据了WSS一半的波长通道，如果窃听者能够用光谱仪记录多个不同比特周期时调制信号的频谱，就能发现秘密信号的存在并破解波长分配码字，进而获取秘密数据信号。除此之外，该方法在一个时钟周期里，用WSS的所有频隙通道只传输了一个比特的数据信息，频谱利用率较低。

综上分析和比较，目前现有的全光隐写方法都有各自的优点和不足。需要设计一个在能在时域、频域上同时实现秘密信号的隐藏、具有能快速动态改变密钥的特性、并且频谱利用率较大的隐写方法。本发明针对上面提出的问题，提出了一种基于ASE噪声的多比特波长编码相位调制光隐写方法。

发明内容

本发明设计了一种利用ASE噪声作为载波的多比特波长编码相位调制光隐写方法。图1给出了N比特波长编码相位调制方法的示意图。该方法利用WSS对ASE噪声进行波长编码后产生2N路子载波，将待传输的秘密数据信号经过串并转换、取反操作后分别对2N路子载波信号进行相位调制，并利用OTDL(可调谐光纤延迟线)和VOA(可变光衰减器)控制，使这2N路调制后的子载波达到时域上的同步和功率的近似相等，然后与公共信道上的信号耦合后一起在光纤中传输。在接收端，授权接收用户用WSS选出相应的波长通道，再利用相干解调才能恢复相应位的原始数据信号。该方法既能使经过编码调制后的ASE噪声在任何时段都能覆盖WSS的所有波长通道，又能在保证授权用户通信可靠性和安全性的前提下，增大频谱利用率。除此之外，相比于原有的互补编码强度调制方法，该方法的密钥空间大大增加了。

针对所述的第一点，即经过波长编码和相位调制后的ASE噪声在任何时段都能覆盖WSS的所有波长通道，具体说明如下：

该方法中，ASE噪声在WSS的每个波长通道内的分量都会产生一个时变相移，这个相移是由波长分配码字和相应的数据序列决定。这个相移并不会改变该波长通道分量的功率谱，因此调制后的ASE信号的频谱与原始ASE信号类似，能够覆盖WSS的所有波长通道。

针对所述的第二点，即在保证授权用户通信可靠性和安全性的前提下，增大频谱利用率，具体说明如下：

相比于单比特的波长编码系统，多比特波长编码相位调制系统能在一个时钟周期里，用WSS的所有波长通道传输了多个比特的数据信息，频谱利用率得到了提高。另一方面，每路子载波功率也降低了，降低的子载波功率可以通过增大掺饵光纤放大器(EDFA)的增益系数G进行补偿。虽然增大增益系数G会引入更多的额外噪声(未经过调制的ASE噪声)，但是当调制的ASE载波功率值大于-10dBm时，也就是以拍频噪声为主时，调制后的ASE信号经过EDFA放大后信噪比的恶化程度与EDFA的增益系数G无关。因此，授权接收者的解调质量与单比特系统的解调质量几乎相同，所以，该系统在增大频谱利用率的同时，并没有对授权用户通信的可靠性带来威胁。

针对所述的第三点，即相比于原有的互补编码强度调制方法，该方法的密钥空间大大增加了，具体说明如下：

该方法中，即使窃听者知道了系统中存在传输的秘密信号，要想解调秘密信号，他也需要知道具体的“密钥”。密钥不仅包括WSS的波长分配码字，还包括发送端对应支路的延迟线长度。密钥由原来的一维空间变为二维空间，密钥空间的容量大大增加了。除此之外，WSS可能的波长分配码字也因多比特的引入而得到了扩展。对于N比特波长编码系统，波长分配码字将WSS的M个波长通道随机分到2N路，每路包含个波长通道，其可能的选取种数为相比于单比特互补编码系统的大大提高了。

针对经过波长编码后的每一路ASE子载波的相位调制和相干解调，具体说明如下：

对于经过波长编码后的每一路ASE子载波,都是宽谱信号，相干长度很短，因此不能采用传统连续波的相位调制和延迟干涉的解调方法，这类宽谱载波的相位调制和解调原理如图2所示。在发送端，载波先通过MZI(马赫增德尔干涉仪)分为功率相等的上、下两个支路，在其中一条支路上引入光纤延迟线L_X，再用数据对该支路的载波信号进行相位调制。为了使调制后的ASE信号与原始的ASE噪声有相似的光谱，引入光纤延迟线的长度L_X要大于ASE噪声的相干长度L_c(372um)。否则上、下两支路的光信号会相干叠加，对于相同的光程差，不同的波长会产生不同的干涉结果，这样会改变原始ASE噪声的光谱。在图2中，发送端MZI上支路是“相位调制载波”，下支路是“未调制载波”。在接收端，用MZI在另一支路引入光纤延迟线L_R，来补偿发送端MZI上下支路(即“相位调制载波”和“未调制载波”)的光程差。当满足|L_X-L_R|<L_c时，“相位调制载波”和“未调制载波”相干，即可利用相干检测(例如零差平衡接收)的方法解调出数字信号。

综上所述，本发明利用光网络中的ASE噪声作为载波传输秘密信号，同时实现了秘密信号在时域、频域上的隐藏，采用能快速改变的动态密钥，在保证授权用户通信可靠性的同时也提高了系统的频谱利用率。该方法实施简单、成本较低，在光网络中可用于密级较高信号的保密通信。

附图说明

图1 N比特波长编码相位调制隐写方法的示意图。

图2每一路ASE子载波的相位调制/相干检测方法示意图。

图3二比特波长编码相位调制隐写方法的示意图。

具体实施方式

为了使本发明的目的、技术方法及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施：

本实施例是基于如图3所示的二比特波长编码相位调制全光隐写系统，其中的WSS包含了96个波长通道。主要说明私密信号实现隐藏通信的过程。本实施的具体工作流程如下：

1.将WSS的96个波长通道按照四个波长分配码字(假设从上到下依次是code1,code2,code3和code4)分配给4路信号，每路包含24个波长通道；

2.系统的ASE噪声经过WSS波长编码后形成4路ASE子载波(假设从上到下依次是第1,2,3,4路子载波)，每路子载波信号经过上支路带有光纤延迟线和相位调制器的MZI，如图2所示。假设从上到下4路载波中MZI引入的光纤延迟线的长度分别是L_X1,L_X2,L_X3和L_X4；

3.将待传输的秘密数据经过串并变换后产生奇数位{b_2k}和偶数位{b_2k+1}两个子序列，这两个子序列经过逐位取反后又产生和两个新序列，用这4个序列分别对4路子载波进行相位调制(例如用{b_2k+1}调制第1路子载波；调制第2路子载波；{b_2k}调制第3路子载波；调制第4路子载波)；

4.将分别经过波长编码和相位调制后的子载波信号通过VOA(使各子载波调制信号的功率近似相等)和OTDL(使各子载波调制信号达到是域同步)，再通过两个50:50耦合器耦合成调制后的ASE噪声信号；

5.将调制后的ASE噪声信号通过耦合器与公共信道的信号耦合，然后一起在光纤中传输；

6.在接收端，因为公共信道的载波是连续光，而且功率远高于ASE噪声，公共信道直接利用对应的解调方法就可以实现解调(即如果公共信道采用的是强度调制，接收端就用直接检测的方法解调，如果采用的是相位调制，接收端采用延迟干涉的方法解调)；

7.对于秘密信号，授权接收者需要根据发送端的波长分配码字，用与发送端相同配置的WSS选择出code1和code3对应的波长通道，并且要过滤掉公共信道占用的波长通道(公共信道的载波是连续光，只占用1个波长通道)。然后准确地匹配第1路和第3路子载波发送端MZI引入的光程差，最后利用零差平衡检测的方法实现相位解调，经过并串转换后恢复出原始数据。

Claims

1.一种基于ASE噪声的多比特波长编码相位调制光隐写方法，主要过程包括(以N比特波长编码相位调制系统为例)：

A.将EDFA中产生ASE噪声通过WSS分为2N路子载波；

B.对每一路子载波用对应的数据序列进行相位调制，然后将各路调制后的信号耦合成“信号ASE”；

C.在接收端，授权接收者使用与发送端相同的波长分配码字和与发送端相同配置的WSS，将调制各比特的相应波长通道选择出来，再经过解调和并串变换后恢复出秘密信号。

2.如权利要求1所述方法，将WSS的M个波长通道按照波长分配码字随机地分配到WSS的2N个输出端口，每个端口输出的子载波包含个波长通道。

3.如权利要求1所述方法，将原始数据经过串并变换与取反运算后得到2N个子序列{b_Nk},{b_Nk+1},…,{b_Nk+(k-1)}和分别对2N路子载波进行相位调制。2N路调制信号经过VOA和OTDL达到功率谱的近似相等和时间上的同步，再通过耦合器合成调制后的“信号ASE”。

4.如权利要求1所述方法，用与发送端相同配置的WSS的N个输出端口,分别将用于调制序列{b_Nk},{b_Nk+1},…,{b_Nk+(k-1)}的个波长通道选择出来。再利用相干解调的方法得到相应的数字序列，然后通过并串变换后恢复出秘密数据信号。