CN108141288A - 具有增强安全性的高速通信系统和方法 - Google Patents
具有增强安全性的高速通信系统和方法 Download PDFInfo
- Publication number
- CN108141288A CN108141288A CN201680049109.1A CN201680049109A CN108141288A CN 108141288 A CN108141288 A CN 108141288A CN 201680049109 A CN201680049109 A CN 201680049109A CN 108141288 A CN108141288 A CN 108141288A
- Authority
- CN
- China
- Prior art keywords
- communication
- signal
- optical
- noise
- communication user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B6/00—Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
- G02B6/44—Mechanical structures for providing tensile strength and external protection for fibres, e.g. optical transmission cables
- G02B6/4439—Auxiliary devices
- G02B6/4469—Security aspects
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B6/00—Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
- G02B6/02—Optical fibres with cladding with or without a coating
- G02B6/02057—Optical fibres with cladding with or without a coating comprising gratings
- G02B6/02076—Refractive index modulation gratings, e.g. Bragg gratings
- G02B6/02171—Refractive index modulation gratings, e.g. Bragg gratings characterised by means for compensating environmentally induced changes
- G02B6/02176—Refractive index modulation gratings, e.g. Bragg gratings characterised by means for compensating environmentally induced changes due to temperature fluctuations
- G02B6/0219—Refractive index modulation gratings, e.g. Bragg gratings characterised by means for compensating environmentally induced changes due to temperature fluctuations based on composition of fibre materials
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B6/00—Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
- G02B6/24—Coupling light guides
- G02B6/26—Optical coupling means
- G02B6/35—Optical coupling means having switching means
- G02B6/3598—Switching means directly located between an optoelectronic element and waveguides, including direct displacement of either the element or the waveguide, e.g. optical pulse generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/07—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
- H04B10/071—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using a reflected signal, e.g. using optical time domain reflectometers [OTDR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1475—Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Optics & Photonics (AREA)
- Electromagnetism (AREA)
- Optical Communication System (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
Abstract
根据本发明的一个实施方案,公开一种通过多条路径发射至少两个或更多个传输信号的方案,所述传输信号包含至少两个或更多个纯随机噪声信号。为了实现这样的方案,可以在根据本发明的具有增强安全性的高速通信方法和系统中使用互补噪声发生器。在此,所述互补噪声发生器是指其中总计至少两种或更多种所生成噪声的总和变为0的装置。即,所述互补噪声发生器可以生成m种噪声,并且所述m种噪声的总和变为0。通过将具有这种特征的多种噪声注入到不同的路径中来减少每个信道的信道容量,从而使得单一窃听变得困难。相比之下,因为接收具有注入噪声的多个传输信号的接收机接收所有的噪声信号,然后对所述噪声信号进行求和,所以所述噪声被抵消,并且有可能有效地接收意图由发射机发射的原始信号(随机密钥K)。
Description
技术领域
根据本公开的示例性实施方案的教义总体涉及一种用于具有完全保密性的高速通信的装置和方法。
技术背景
通信理论中的基本问题是如何在使第三方不能够获得信息的情况下在双方之间传输消息。例如,在电子金融交易领域中,保持双方之间的通信中的秘密性是非常重要的。
照惯例,希望交换消息的双方分别称为Alice和Bob,而希望获得对所述消息的未授权访问的窃听者称为Eve。
已经开发了许多通信技术来解决这个问题。一类技术依赖于Eve的计算局限性,阻止她在合理的时间内执行某些数学运算。例如,RSA公钥密码技术的安全性在很大程度上依赖于将非常大的整数分解成因子的计算难度。这种技术称为“有条件安全”或“计算上安全”。
有条件安全技术的一个问题是对其安全性的信任依赖于复杂性理论领域中的数学结果,而这一结果仍未经证实。因此,目前还不能确定这类技术在未来将不会被推翻,在用于这样做的适当的数学工具可以开发的前提下,只使用经典计算机的资源。
作为对此的解决方案之一的是通过将经典加密添加到量子密钥分发过程的量子密钥分发(QKD)系统的安全性。尽管加密方法通过使用量子力学的基本原理来完全保证安全性,不管窃听者(“Eve”)或搭线窃听者的计算性能如何,但是基于单光子光源的密钥生成率(有效密钥比特/总传输比特)较低,近似小于10-4,并且对于攻击通信系统和破坏安全性的所谓“旁路攻击”是物理上弱的。
可以从A.D.Wyner的信息理论方法确定密钥生成率,并且密钥生成率可以是发射机(Alice)和接收机(Bob)的信道容量减去窃听者(Eve)的信道容量的值。在此,响应于通信信道环境的构建方法,可以改变发射机(Alice)和接收机(Bob)的信道容量。因此,为了最大化保证完全安全性的密钥生成率,需要最小化发射机(Alice)和接收机(Bob)的信道容量,并且本公开基于此。
发明内容
技术主题
本公开将要解决的技术主题是提供一种用于具有完全保密性的高速通信的装置和方法,其被配置成建立绝对安全系统,所述绝对安全系统使用嵌入在信道中的物理特性从根本上阻止临时性或窃听可能性,与其置信度仍未经证实的依赖于计算复杂性的安全系统不同。
本公开提供一种通信系统和方法,其被配置成将加密密钥生成速度提高到常规信息的传输速度,因为本公开不基于单光子光源。
本公开的另一个目标是提供一种用于具有完全保密性的高速通信的装置和方法,由于包括各种常规光通信技术的各种通信信道的适用性或可用性,经济可行性和兼容性增加。
技术解决方案
本公开将要解决的技术主题是提供一种用于具有完全保密性的高速通信的装置和方法,其被配置成建立绝对安全系统,所述绝对安全系统基于信息理论通过最小化窃听者的信道容量,同时利用嵌入在信道中的物理特性来优化发射机与接收机之间的信道容量,从根本上阻止可临时性或窃听可能性本身,与依赖于计算复杂性的安全系统不同。
在本公开的一个总体方面中,提供一种用于具有完全保密性的高速通信的装置,所述装置被设置成具有在灵敏度上提高的OTDR(光时域反射仪),其中所述灵敏度提高的OTDR包括:
第一光源,所述第一光源将第一光学脉冲施加到光通信路径;
耦合器,所述耦合器通过将所述第一光学脉冲划分到至少多于两条路径来输出所述第一光学脉冲;
光耦合器,所述光耦合器确定在所述光通信路径上施加所述第一光学脉冲的点;
第二光源,所述第二光源响应于将所述第一光学脉冲施加到所述光通信路径的点来将在强度上比所述第一光学脉冲的强度更弱的第二光学脉冲施加到光通信路径;
光接收机,所述光接收机接收通过从所述光通信路径反射而返回的光信号;以及
控制器,所述控制器基于从所述光接收机检测到的结果分析或预测所述光通信路径的信号泄露。
优选地,但是并非必要地,所述装置还可以包括:
第一环行器,所述第一环行器将从所述耦合器输出的第一光学脉冲发射到所述光通信路径,并且将通过从所述光通信路径反射的所述第一光学脉冲而返回的所述光信号发射到所述光接收器;以及
第二环行器,所述第二环行器将从所述第二光源输出的第二光学脉冲发射到所述光通信路径,并且从所述光通信路径发射通过所述第二光学脉冲返回的光信号。
优选地,但是并非必要地,所述装置还可以包括:延迟线,所述延迟线连接到光探测器,以便基于将所述第一光学脉冲施加到所述光通信路径的点来将控制所述第二光源和所述光接收机的操作的信号发射到所述第二光源和所述光接收机。
优选地,但是并非必要地,所述装置还可以包括:WDM(波分复用)滤波器,所述WDM滤波器设置在所述第一环行器与所述第二环行器之间,以便将从所述第一环行器和所述第二环行器接收的相互不同波长的光学脉冲发射到所述光通信路径,并且通过将相互不同波长的每个光信号划分到所述第一环行器和所述第二环行器来发射通过从所述光通信路径反射而返回的相互不同波长的所述光信号。
优选地,但是并非必要地,包括通过从所述光通信路径反射而返回的所述第二光学脉冲的所述光信号可以包括响应于与瞬时点对应的折射率,由所述第二光学脉冲反射的光信号,以赶上所述第一光学脉冲。
在本发明的另一个总体方面中,提供一种用于具有完全保密性的高速通信的方法,所述方法包括:
通过第一通信用户生成第一密钥(K1),将所述第一密钥(K1)发射到第二通信用户;
通过所述第二通信用户生成第二密钥(K2),将所述第二密钥发射到所述第一通信用户;以及
由所述第一通信用户或所述第二通信用户获得基于所述第一密钥和所述第二密钥的加密密钥。
优选地,但是并非必要地,所述第一通信用户和所述第二通信用户可以通过至少一条通信路径相互连接,并且所述第一通信用户与所述第二通信用户之间的信道容量可以大于所述第一通信用户或所述第二通信用户与窃听者之间的信道容量。
在本发明的再一总体方面中,提供一种用于具有完全保密性的高速通信的方法,所述方法包括:
由第一通信用户通过m条通信路径(m是大于1的自然数)向第二通信用户发射分别注入有n种噪声(n是大于1的自然数)的传输信号;以及
基于分别包含有由所述第二通信用户接收的所述n种噪声的传输信号来获得所述传输信号。
优选地,但是并非必要地,n种噪声的总和可以为0,并且所述
第二通信用户可以通过抵消所述n种噪声来获得所述传输信号。
优选地,但是并非必要地,所述n种噪声可以由互补噪声发生器生成,并且所述由第一通信用户通过m条通信路径(m是大于1的自然数)向第二通信用户发射分别注入有n种噪声(n是大于1的自然数)的传输信号的步骤可以包括以下步骤:基于在所述n种噪声中的任何一种噪声和所述传输信号,执行信号调制并分配到所述m条通信路径。
优选地,但是并非必要地,所述方法还可以包括生成所述n种噪声,并且所述生成所述n种噪声的方法包括:
通过将具有宽波长带的BLS(扩展光源)的输出传递到第一AWG(阵列波导光栅)来将光学源分配到p个信道(p是大于n的自然数);
通过将n个光学源耦合在使用BS(分束器)分配到所述p个信道的所述光学源中来注入到RSOA(反射式半导体光放大器);以及
通过穿过第二AWG将所述RSOA的输出分类为n种噪声。
在本发明的又一总体方面中,提供一种用于具有完全保密性的高速通信的方法,所述方法包括:
基于安全数据和多模激光器输出对应于至少两种模式的光学源;
基于第一WDM滤波器将所述光学源分配到至少两条路径;
基于信号调制器调制从所述第一WDM滤波器发射的信号;
基于信号解调器解调通过光通信路径发射的信号;
基于第二WDM滤波器抵消包括在解调信号的各个模式中的噪声;以及
获得所述安全数据。
优选地,但是并非必要地,所述基于安全数据和多模激光器输出对应于至少两种模式的光学源的步骤可以包括:通过将ASE(放大自发辐射)的输出注入到所述多模激光器来限制存在于所述至少两种模式中的噪声。
在本发明的又一总体方面中,提供一种用于具有完全保密性的高速通信的方法,所述方法包括:
将安全数据划分到至少两个或更多个传输信号;
将至少两种或更多种噪声分别注入到两个或更多个传输信号中;
通过多条相互不同的路径将分别注入有所述至少两种或更多种噪声的所述至少两个或更多个传输信号发射到接收机;以及
基于注入有从所述接收机频繁接收的所述至少两种或更多种噪声的所述至少两个或更多个传输信号获得所述安全数据。
优选地,但是并非必要地,所述至少两种噪声的总和可以为0,并且所述接收机可以抵消所述至少两种噪声以获得所述安全数据。
在本发明的又一总体方面中,提供一种用于具有完全保密性的高速通信的方法,所述方法包括:
由第一通信用户通过单条路径向第二通信用户发射包括有多种互补噪声中的噪声的一部分的信号,并且通过其他路径存储所述多种互补噪声中的剩余噪声;
通过调制由所述第二通信接收机接收的所述信号来生成传输信号,并且通过所述单条路径将所述传输信号发射到所述第一通信用户;以及
基于由所述第一通信用户返回给所述第二通信用户的调制信号以及所述存储的剩余噪声来获得所述传输信号。
优选地,但是并非必要地,所述基于由所述第一通信用户返回给所述第二通信用户的调制信号以及所述存储的剩余噪声来获得所述传输信号的步骤可以包括:通过将由所述第一通信用户返回给所述第二通信用户的所述调制信号与所述存储的剩余噪声聚合来抵消所述多种互补噪声,从而获得所述传输信号。
优选地,但是并非必要地,所述第一通信用户和所述第二通信用户可以秘密共享用于信号的调制和解调的加密密钥。
优选地,但是并非必要地,所述不同路径的长度是所述单条路径的长度的两倍。
在本发明的又一总体方面中,提供一种用于具有完全保密性的高速通信的方法,所述方法包括:
由第一通信用户和第二通信用户中的每一者基于至少两个信号发射机和源噪声来相对于噪声调制信号;
由所述第一通信用户和所述第二通信用户中的每一者通过至少一条路径将所述调制信号发射到其他用户;以及
由所述第一通信用户和所述第二通信用户中的每一者限制包括在所述接收信号中的噪声,并且补偿所述信号的失真现象,其中
所述至少一条路径包括实现用于双向通信、无线通信信道和有线通信信道的光通信路径中的至少一个通信网络。
有利效果
如下将描述根据本发明的用于具有完全保密性的高速通信的装置和方法的有利效果:
根据本发明的示例性实施方案,绝对安全系统可以被构造成使用嵌入在信道中的物理特性从根本上阻止窃听可能性本身,与其置信度仍未经证实的依赖于计算复杂性的安全系统不同。
此外,根据示例性实施方案中的至少一个,因为本公开不基于单光子光源,所以加密密钥生成速度可以提高到常规信息的传输速度。
此外,根据示例性实施方案中的至少一个,由于包括各种常规光通信技术的各种通信信道的适用性或可用性,经济可行性和兼容性可以增加。
附图简述
图1是展示能够检测窃听者的存在的具有高灵敏度的系统的示意图。
图2是展示常规OTDR(光时域反射仪)的示意图。
图3是展示包括在本发明示例性实施方案中的高灵敏度OTDR的示意图。
图4是详细展示包括在本发明示例性实施方案中的高灵敏度OTDR的操作方法的示意图。
图5是详细展示包括在本发明示例性实施方案中的高灵敏度OTDR的示意图。
图6是展示通过使用包括在本发明示例性实施方案中的通信算法使得难以窃听的方法的示意图。
图7是展示通过使用包括在本发明示例性实施方案中的源噪声使得物理上难以窃听的方法的示意图。
图8是展示包括在本发明示例性实施方案中的生成互补噪声的实例的示意图。
图9是展示通过实际实验实现的图8的生成互补噪声的实例的示意图。
图10和11是展示施加到通过图9解释的RSOA之前和之后的状态的示意图。
图12是展示根据本发明示例性实施方案的基于噪声来计算目标接收机和窃听者(Eve)拥有的最大信道容量的结果的示意图。
图13是展示根据本发明示例性实施方案的在光通信中应用多路径安全系统的实例的示意图。
图14是展示根据本发明示例性实施方案的应用使用噪声的多路径安全系统的实例的示意图。
图15是展示根据本发明示例性实施方案的应用使用噪声的单路径安全系统的实例的示意图。
图16是展示根据本发明示例性实施方案的应用双向多路径安全系统的实例的示意图。
发明详述
将参考其中示出一些示例性实施方案的附图,在下文中更全面地描述各种示例性实施方案。
在描述本发明时,本领域中已知的构造或过程的详细描述可能被省略,以避免关于这类已知构造和功能的不必要的细节使本领域普通技术人员对本发明的理解变得模糊。在附图中,为了清楚起见,层、区域和/或其他元件的尺寸和相对尺寸可能被放大或缩小。
因此,在一些实施方案中,没有详细展示众所周知的过程、众所周知的设备结构以及众所周知的技术,以避免使本公开的解释不清楚。说明书中所使用的术语仅被提供用于说明实施方案,并且不应理解为限制本公开的范围和精神。将在整个说明书中使用相同的参考数字,以指代相同或相似的部分。
在描述根据本公开示例性实施方案的元件时,说明书中所描述的术语“-er”、“-or”和“模块”意指用于处理至少一个功能和操作的单元,并且可以由硬件部件或软件部件及其组合来实现。说明书中所使用的术语仅被提供用于说明实施方案,并且不应理解为限制本公开的范围和精神。
另外,尽管术语第一、第二、第三等可以在本文中用来描述各种元件、部件、区域、层和/或区段,但这些元件、部件、区域、层和/或区段不应受这些术语的限制。这些术语可能仅用来将一个元件、部件、区域、层或区段与另一个区域、层或区段区分开。
应理解,当诸如层、区域或基板的元件被称为“位于另一个元件上”或“延伸到另一个元件上”时,其可以直接位于其他元件上或直接延伸到其他元件上,或者也可以存在介入元件。相比之下,当元件被称为“直接位于另一个元件上”或“直接延伸到另一个元件上”时,不存在介入元件。还应理解,当元件被称为“连接到另一个元件”或“耦合到另一个元件”时,其可以直接连接或耦合到其他元件,或者也可以存在介入元件。相比之下,当元件被称为“直接连接到另一个元件”或“直接耦合到另一个元件”时,不存在介入元件。
本文中所使用的术语仅为了描述具体实施方案的目的,并且不意图限制本发明。如本文中所使用的单数形式“一”、“一个””和“所述”意图还包括复数形式,除非上下文另外清楚地指示。还应理解,当本说明书中使用术语“包括(comprises)”和/或“包括(comprising)”时,是指定所陈述的特征、整数、步骤、操作、元件和/或部件的存在,但并不预先排除一个或多个其他特征、整数、步骤、操作、元件部件和/或其群组的存在或添加。
在下文中,将参考附图详细描述本公开的示例性实施方案。应理解,在不偏离本公开的精神和基本特征的情况下,本公开可以其他特定形式来实施。
本公开所呈现的示例性实施方案可通过基于系统组合三个概念中的至少一个或两个概念来最小化潜在窃听并加强通信系统中的保密性,所述系统包括:通过敏感地检测信号的泄漏来限制窃听者的信息量的系统;在单条通信线路上通过双向通信来限制单个窃听者的窃听位置和信息量的系统;以及使用路径复杂性和源噪声的MIMO(多输入多输出)系统。
图1是展示能够检测窃听者的存在的具有高灵敏度的系统的示意图。
参考图1,可以将光脉冲注入到光通信路径,并且以脉冲注入的光的一部分可以通过在通信路径内与粒子相互作用而在光通信路径内反射。在此,反射光可以返回到传输终端(瑞利散射),当返回的光量被及时观察到时,可以在特定的时间确定光信号的泄漏。将参考图2描述对此的详细解释。
图2是展示常规OTDR(光时域反射仪)的示意图。
参考图2,OTDR可以包括:光源(201)、耦合器(202)、光电探测器(203)、延迟线(204)、环行器(205)、光通信线路(206,光纤)、光接收机(208,雪崩光电二极管(APD))以及控制器(209)。
首先,光源(201)可以将光以脉冲的形式引入到光通信线路(206)。此外,耦合器(202)可以将从光源(201)输出的光学脉冲划分到至少两条路径,并且可以将所划分光学脉冲中的一个光学脉冲发射到光通信线路(206),并将另一个光学脉冲发射到光电探测器(203)。光电探测器(203,PD)可以接收从耦合器(202)发射的光学脉冲,以确定光学脉冲被注入到光通信线路(206)中的时间。
延迟线(204)可以执行以下功能:通过光电探测器(203)确定光学脉冲注入到光通信线路(206)中的时间,以及控制光接收机(208),以便有效地检测通过从光通信线路(206)反射而返回的信号。环行器(205)是用于控制光学脉冲的路径的设备,并且可以将通过从耦合器(202)划分而发射的光学脉冲发射到光通信线路(206),并且将通过从光通信线路(206)反射而返回的光信号发射到光接收机(208)。
光通信线路(206,光纤)可以是用于发射光信号的路径,并且成为将要由OTDR系统监视的对象。在此,光通信线路(206)可以包括光纤内的杂质或缺陷(207)。
光接收机(208,雪崩光电二极管(APD))可以执行以下功能:检测通过从光通信线路(206)反射而返回的光信号,以及可以将检测到的结果发射到控制器(209)。控制器(209,处理器)可以基于来自光接收机(208)的检测结果来分析光通信线路(206)的状态,也就是说,分析信号的泄漏。
图3是展示包括在本发明示例性实施方案中的高灵敏度OTDR的示意图,其中n是折射率,折射率是决定介质内的光的移动速度的因素。此外,n0指示对应于未施加作用时的初始折射率,n2指示与光强度成比例的非线性变化的光纤的折射率的变化率(变化率),并且I指示穿过光纤(光通信线路)的光强度。
当超过若干mW的高强度的光学脉冲通过光纤(301,光通信线路)时,响应于图3下部所示的公式,光纤(301)的折射率在光学脉冲(302)存在的点处暂时改变。更具体地,当超过若干mW的高强度的光学脉冲(302)通过光纤(301)的内部时,折射率增加。此外,当光通过介质时,光反射在折射率的值大大改变的点处增加。
图4是详细展示包括在本发明示例性实施方案中的高灵敏度OTDR的操作方法的示意图。
参考图4,纤芯(401)可以成为用于供光学脉冲(402、403、404、405)穿过的路径,其中强光学脉冲(402)指示在光强度上足够强的光,以便在强光学脉冲(402)存在的点处增加光纤(401)的折射率。此外,弱光学脉冲(403)可以是在光强度上比强光学脉冲(402)更弱,但在速度上比强光学脉冲(402)更快的光学脉冲。
此外,强光学脉冲的反射波(404)指示在强光学脉冲(402)的一部分在与光纤(401)的相互作用(瑞利散射)中被反射之后而返回到传输终端的光学脉冲,并且弱光学脉冲的反射波(405)指示通过弱光学脉冲(403)的一部分反射而返回到传输终端的光信号。
现在,将更详细地描述包括在本公开中的OTDR。
足以强到对光纤的折射率产生影响的光学脉冲(402)在较弱的光学脉冲(403)之前被发射,并且跟随强光学脉冲(402)的较弱光学脉冲(403)稍后被发射。在这种情况下,因为强光学脉冲(402)比弱光学脉冲(403)更慢,所以较弱光学脉冲(403)超过(赶上)强光学脉冲(402),其中光纤(401)的折射率如之前所解释的在强光学脉冲(402)存在的点处增加,使得已经到达所述点的较弱光学脉冲(403)(也就是说,在赶上强光学脉冲(402)时的弱光学脉冲(403))的反射容易生成。通过由此生成而返回到传输终端的光信号在大小上大于通过一般反射返回到传输终端的光信号,使得本公开的示例性实施方案可以更响亮和更高的灵敏度来检测相关信道的物理变化。
在常规OTDR的情况下,注入一个单个强光学脉冲,以便一次确定通信线路。此外,光学脉冲的一部分通过与光纤的相互作用被反射而返回到注入光学脉冲的传输终端,其中通过反射而由此返回的光信号的脉冲功率仅仅为近似0.001%。
然而,在OTDR包括在本公开的示例性实施方案中的情况下,生成由于强光学脉冲(402)而增加折射率的点,并且在相关点处赶上强光学脉冲(402)的较弱光学脉冲(403)可能被极大地反射。由于此时的反射率比先前已知的OTDR增加得更多,所以光信号的量也增加,并且包括在本公开的本示例性实施方案中的OTDR可以通过由此返回的光信号灵敏地检测通信线路处的信号的泄漏状态。
图5是详细展示包括在本发明示例性实施方案中的高灵敏度OTDR的示意图。
参考图5,高灵敏度OTDR可以包括:第一光源(501)、耦合器(502)、光电探测器(503)、延迟线(504a、504b、504c)、第一环行器(505)、第二光源(506)、第二环行器(507)、WDM(波分复用)滤波器(508)、光通信线路(512)、光接收机(514a、514b)以及控制器(515)。
首先,第一光源(501)可以将光以脉冲的形式引入到光通信线路(512)。第一光源(501)与第二光源(506)相比可以输出更强的光学脉冲(509)。耦合器(502)可以将从第一光源(501)输出的光学脉冲划分到至少两条路径,并且所划分的两个光学脉冲中的一个光学脉冲可以通过第一环行器(505)发射到光通信线路(512),并且可以将剩余的光学脉冲发射到光电探测器(503)。
光电探测器(503)可以接收从耦合器(502)发射的光学脉冲,并且确定光学脉冲被注入到光通信线路(512)中的点。延迟线(504)可以执行以下功能:通过光电探测器(503)确定光学脉冲注入到光通信线路(512)中的点,以及在适当的时间将控制信号发射到第二光源(506)和光接收机(514a、514b)。第一环行器(505),即用于控制光学脉冲路径的设备可以通过WDM滤波器(508)将通过由耦合器(502)划分而发射的光学脉冲发射到光通信线路(512),并且可以将从WDM滤波器(508)发射的光信号发射到光接收机(514a)。
响应于从延迟线(504b)发射的控制信号,第二光源(506)可以输出弱光学脉冲(510),其中从第二光源(506)输出的弱光学脉冲(510)可以是跟随从第一光源(501)输出的强光学脉冲(509)的脉冲,并且可以在移动速度上比强光学脉冲(509)更快。第二环行器(507)可以通过WDM滤波器(508)将从第二光源(506)输出的弱光学脉冲(510)发射到光通信线路(512),并且可以将从WDM滤波器(508)发射的光信号发射到光接收机(514b)。
WDM滤波器(508)可以执行以下功能:响应于光的波长将相关光划分到相互不同的路径,或将各种波长的光添加到一条路径。在此,WDM滤波器(508)可以从第一环行器(505)和第二环行器(507)接收相互不同波长的光学脉冲,并且将其发射到光通信线路(512)。此外,WDM滤波器(508)可以将通过从光通信线路(512)反射而返回的具有相互不同波长的光信号中的每个发射到第一环行器(505)和第二环行器(507)。
由于脉冲的高强度,作为从第一光源(501)输出的光学脉冲的强光学脉冲(509)可以在其自身存在的区域处暂时改变光通信线路(512)的折射率。结果是,在弱光学脉冲(510)超过强光学脉冲(509)的瞬间,相关点处的折射率增加,并且由于增加的折射率,光学脉冲被反射到与行进方向相反的方向的可能性也增大。
弱光学脉冲(510),即从第二光源(506)输出的光学脉冲可以通过从光通信线路(512)反射(510a)之后而返回到传输终端。强光学脉冲(509)的反射波(509a)可以通过WDM滤波器(508)和第一环行器(505)发射到光接收机(514a),并且弱光学脉冲(510)的反射波(510a)可以通过WDM滤波器(508)和第二环行器(507)发射到光接收机(514b)。
光通信线路(512),即发射光信号的路径可以是由OTDR系统监视的对象。在此,光通信线路(512)可以包括光通信纤维(通信线路)内的杂质或缺陷(513)。
光接收机(514a、514b,雪崩光电二极管(APD))可以执行以下功能:检测通过从光通信线路(512)反射而返回的光信号,以及可以将检测到的结果发射到控制器(515)。控制器(515)可以基于从光接收机(514a、514b)检测到的结果来分析或预测光通信线路(512)的状态,也就是说,分析或预测信号的泄漏。在图5的情况下,由于通过反射而返回的光很多,所以可以灵敏且准确地检测光通信线路(512)的状态。
图6是展示通过使用包括在本发明示例性实施方案中的通信算法使得难以窃听的方法的示意图。
图6展示双向通信,其中在常规的单向通信的情况下,可能频繁地生成这种情况:发射机(Alice)和窃听者(Eve)的信道容量好于发射机(Alice)和接收机(Bob)的信道容量。这是因为在靠近发射机(Alice)的位置处获得信号对于窃听者(Eve)的位置是有利的,并且发射机(Alice)与窃听者(Eve)之间的距离可以短于发射机(Alice)与接收机(Bob)之间的距离。在常规的单向通信的情况下,响应于先前解释的A.D.Wyner的理论方法,可以减小密钥生成率,从而保证完全保密性,但结果是,可能增加窃听者窃听的成功可能性。
因此,在本公开的示例性实施方案中使用利用双向通信来生成加密密钥(640)的算法(K1+K2)。结果是,希望窃听包括在本公开中的双向通信的窃听者(Eve)不可避免地必须完全窃听两个方向,以便获得算法(611、621)和加密密钥(640)。
对于单个窃听者所需的以窃听双向通信的位置来说,执行窃听的最佳位置可以是通信用户{第一通信用户(610)与第二通信用户(620)}之间的中间位置。这是因为在通信用户(610、620)正在监视窃听者的假设下,窃听者通过远离传输终端而有利于隐藏他自己/她自己。
在这种情况下,窃听者(Eve)的位置在单向通信上是远离发射机(Alice)的,并且通信用户(610、620)之间的信道容量可以变得大于发射机(610)与窃听者(Eve)之间的信道容量。结果是,窃听者(Eve)的信道容量比单向通信更受限制。
图7是展示通过使用包括在本发明示例性实施方案中的源噪声使得物理上难以窃听的方法的示意图。
图7展示通过多条路径(731、732、73m)发射施加有至少两个纯随机噪声信号的至少两个传输信号的方法。为了实现此方法,可以在根据本公开的用于具有完全保密性的高速通信的装置和方法中使用互补噪声发生器(712)。在此,互补噪声发生器(712)是生成的至少两种噪声的总和为0的设备。也就是说,互补噪声发生器(712)可以生成m种噪声,其中相关的m种噪声的总和为0。
本公开使得m个噪声能够注入到被发射到m条相互不同的路径(731、732、73m)的多个传输信号。在此,由于噪声,注入有噪声的每个信道的信道容量可以减少,由此单一窃听变得困难。相比之下,已经接收到注入有噪声的多个传输信号的接收机可以相对于所有的m条路径接收信号,其中这些信号被相加,由此抵消相关的噪声,以允许有效地接收需要由发射机发射的原始信号(随机密钥K)。然而,接收所有注入有噪声的多个传输信号对于窃听者来说很困难,使得应用根据本公开的用于具有完全保密性的高速通信的装置和方法的通信系统的安全性可以得到保证。
图8是展示包括在本发明示例性实施方案中的生成互补噪声的实例的示意图。
参考图8,首先,使AWG(阵列波导光栅,802)通过具有相对较宽的波长带的BLS(扩展光源,801)的输出,以允许AWB(802)的每个信道分配有光(光学)源。在此,由于差拍噪声,所以分配到每个信道的光学源在噪声上相对较大,其中在噪声上较大的源的一部分由BS(分束器,803)耦合以允许注入到RSOA(反射式半导体光放大器,804)中。即使与RSOA的强增益饱和一起使用,包括在每个信道中的噪声的大小也没有极大地改变。同时,会生成总强度的总和非常小的现象。也就是说,形成互补噪声(λ1、λ2、λ3、λ4),如图8中所示。
同时,上述BLS(801)可以用其他光源(诸如,F-P LD)代替。此外,AWB(802)可以是能够分配光学滤波器或射束的所有光学部件。每个部件的位置并不限制为如图8中展示的位置,并且可以根据情况进行改变。此外,尽管图8中的光源的数量是四(4)个,但是为了便于解释而提供所述数量,并且光源的数量可以改变。
图9是展示通过实际实验实现的图8的生成互补噪声的实例的示意图。
如通过图8所解释,在多模式下振荡的F-P LD(901)的输出中只有两种模式被带通滤波器(902)划分,然后被注入到RSOA(903)中以生成互补噪声(λ1、λ2)。
图10和11是展示施加到通过图9解释的RSOA之前和之后的状态的示意图。
首先,图10展示在注入到RSOA中之前的两种噪声(1001、1002)以及两种噪声相加的结果(1003)。
参考图10,可以确定,即使由于在注入到RSOA中之前每种模式的噪声(1001、1002)的弱相互关系而将两个噪声相加,噪声(1003)也没有极大地减少。
图11展示在注入到RSOA中之后的两种噪声(1101、1102)以及两种噪声相加的结果(1103)。
参考图11,可以确定,两个噪声源(1101、1102)在注入到RSOA中之后具有强相互关系,并且噪声(1103)在两种模式被相加时相互抵消。更具体地,可以确定,当两种噪声(1101、1102)被相加(1103)时,噪声在每个噪声源上减少近似20dB。
图12是展示根据本发明示例性实施方案的基于噪声来计算目标接收机和窃听者(Eve)拥有的最大信道容量的结果的示意图。
参考图12,可以确定,安全容量基于单偏振(1202与1201之间的差值)为最大3.01比特/符号。当两个偏振都被使用时,安全容量可以为最大6.02比特/符号。
图13是展示根据本发明示例性实施方案的在光通信中应用多路径安全系统的实例的示意图。
参考图13,应用多路径安全系统的实例可以包括安全数据(1301)、多模激光器(1302)、ASE(放大自发辐射)、第一WDM滤波器(1304)、信号调制器(1305,编码器)、光通信线路(1306)、信号解调器(1307,解码器)、第二WDM滤波器(1308)以及接收机(1309)。
安全数据(1301)是需要由发射机秘密发射到接收机的信息,或需要与接收机共享的信息。多模激光器(1302)是在特定波长带处具有若干振荡模式的激光器,并且更具体地,可以包括法布里-珀罗激光二极管。ASE(放大自发辐射)是输出宽波长带光的光源,并且可以通过将输出光注入到多模激光器(1302)中来限制在多模激光器(1302)的每种模式下存在的噪声。
第一WDM滤波器(1304)是通过接收光将宽波长带的光分配到若干路径的光学滤波器,并且更具体地,可以包括AWG(阵列波导光栅)。第一WDM滤波器(1304)可以执行以下功能:根据波长将从多模激光器(1302)发射的多模光划分到若干路径。在此,尽管在多模式全部相加时噪声较小,但是由第一WDM滤波器(1304)划分的路径上的每个光在被第一WDM滤波器(1304)划分之前可能在光上有严重噪声。
信号调制器(1305,编码器)可以执行以下功能:将从第一WDM滤波器(1304)发射的信号调制成各种形状。光通信线路(1306)是需要由发射机发送到接收机的信号通过的通信线路,并且可以包括如图13中展示的多路径。
信号解调器(1307,解码器)是对通过光通信线路(1306)发射到发射机的信号进行解调的设备,并且可以执行补偿光通信线路(1306)的每条路径处的相互不同的通信长度的操作,以便去除源噪声。第二WDM滤波器(1308)是收集相互不同的波长带的光并将光移动到一条路径的光学设备,并且可以抵消各个模式的噪声,因为每种模式的严重噪声可以按照时间再次收集。结果是,发射到接收机(1309)的信号的总噪声可以减少。接收机(1309)可以是通过接收光信号来读取信息的设备,并且可以使用相干检测方法以便相对于信号提高灵敏度。
通过图13解释的多路径安全系统不仅可以应用于光通信线路,而且还可以应用于同时使用有线通信和无线通信的情况。更具体地,多路径安全系统可以应用于有线通信和无线通信的多路径安全系统、无线通信和无线通信的多路径安全系统、以及有线通信和有线通信的多路径安全系统。在此,有线通信可以是使用光通信线路和铜线的通信,并且无线通信可以是蜂窝电话网络和Wi-Fi。具体地,蜂窝电话网络可以用于对于在发射机/接收机之间生成加密密钥所必需的计算。
此外,在使用噪声的MIMO通信方法的情况下,在多路径安全系统中,只有一条路径可以用于有线网络,并且在无线通信方法的情况下,可以有效地利用将信号调整成集中到接收机侧的技术,也就是说,使用天线进行射束成形的技术。
图14是展示根据本发明示例性实施方案的应用使用噪声的多路径安全系统的实例的示意图。
在通过信号源发射之前,安全信息可以通过信号分配器划分到注入有从互补噪声设备(1415)生成的至少两种噪声的多个传输信号(1411、1412)。此外,噪声注入的多个传输信号中的每一个可以通过相互不同的多条路径(1430)发射到接收机。接收机(1420)可以通过信号组合器(1421)组合通过相互不同的多条路径(1430)的噪声注入的多个传输信号。在此,由互补噪声设备(1415)生成的至少两种噪声就其总和而言为0,由此接收机(1420)可以准确地获得将要由发射机(1410)发射的安全信息。在此,用作光源的激光器可以是单模或多模的。此外,在使用一条路径的情况下,带宽可能非常狭窄以至于几乎不可能用于通信,这使得能够更完美地防止窃听者的窃听。
现在,使用图14更详细地解释上述讨论。
在此,发射终端(1410)可以包括生成互补纯随机噪声的纯随机发生器(1415),并且从纯随机发生器生成的至少两种噪声可以注入到从每个信道(1411、1412)输出的信息中。在此,信道1(1411)和信道2(1412)是应用任意通信信号的信道,并且可以包含包括光通信和无线通信的所有通信信道。此外,调制器(1413、1414)可以包括各自形成在每个信道处的第一调制器(1413)和第二调制器(1414),并且可以使用从纯随机发生器(1415)发射的至少两种噪声来调制从每个信道(1411、1412)发射的信号。
在此,通过以相互不利的方式设置第一调制器(1413)和第二调制器(1414)的调制,接收终端(1420)可以通过组合两个信道的信号来抵消互补的纯随机噪声。之后,可以通过相互不同的多条路径将噪声注入的信息发射到接收终端(1420),其中接收终端(1420)可以组合噪声注入的信息以抵消互补噪声,并且准确且正确地获得需要从发射终端(1410)发射的信息。
图15是展示根据本发明示例性实施方案的应用使用噪声的单路径安全系统的实例的示意图。
参考图15,当第一通信用户(1510)拥有噪声的一侧路径并且另一条路径用于执行双向通信时,窃听者(Eve)不能有效地窃听信息,因为没有用于抵消噪声的方法。
现在,将参考图15更详细地解释上述讨论。
当从信号源(1511)生成与互补噪声混合的信号时,信号中的一个可以通过第一环行器(1514)发射到第二通信线路(1530),并且另一个信号可以发射到嵌入在发射机(1510)中的第一通信线路(1513)。也就是说,发射到第二通信线路(1530)的任何一个信号由第一通信用户(1510)和第二通信用户(1520)共享。已经接收与来自第一通信用户(1510)的互补噪声混合的信号中的任何一个信号的第二通信用户(1520)可以使用PRNG(纯随机数发生器,1522)来调制所述信号,并且再次向第一通信用户(1510)发射相关的调制信号,其中第一通信用户(1510)可以通过组合从第一通信用户(1513)发射的另一个信号和从第二通信用户(1520)返回的调制信号抵消噪声,并且获得由第二通信用户(1520)发射的信号。
在此,信号源(1511)可以输出与互补信号混合的信号,以便限制窃听者的窃听,并且与互补噪声混合的每个信号可以被发射到第一通信线路(1513)和第二通信线路(1530)。
g(t)和g-1(t)是由第一通信用户(1510)和第二通信用户(1520)秘密共享的加密密钥,并且可以用来在信号被调制和解调时保持安全性。第一通信线路(1513)是不同于连接到第二通信用户(1520)的第二通信线路(1530)的单独路径,并且由第一通信用户(1510)在内部管理。第一通信线路(1513)的长度必须是第二通信线路(1530)长度的两倍。
第一环行器(1514)是接收以g(t)加密(编码)的信号并将加密的信号发射到第二通信线路(1530),并且将通过第二通信线路(1530)发射的信号发射到控制器(1519)的光学设备。
第二通信线路(1530)是第一通信用户(1510)和第二通信用户(1520)共享信号的通信信道,其中,因为信号沿第二通信线路(1530)往复运动,所以第一通信线路(1513)的长度必须是第二通信线路(1530)长度的两倍,以便从控制器(1519)去除噪声。
第二环行器(1521)是将通过第二通信线路(1530)发射的信号发射到调制器(1523),并且再次将由调制器(1523)调制的信号发射到第二通信线路(1530)的光学设备。PRNG(1522)是由于具有不纯的相互关系而生成在其模式上不能预测的随机数的设备,并且执行以下功能:使窃听者在窃听加密密钥时无法预测模式。调制器(1523)是调制从第二环行器(1521)发射的信号源以反映由PRNG(1522)生成的随机数的设备。控制器(1519)是将从第一通信线路(1513)发射的信号和通过第二通信线路(1530)发射的信号相加以抵消噪声,并且通过调制器(1523)读取由第二通信用户(1520)调制的信号(例如,加密密钥)的设备。
图16是展示根据本发明示例性实施方案的应用双向多路径安全系统的实例的示意图。
参考图16,双向多路径安全系统的实例可以包括:源噪声(1611、1621)、均衡器(1612、1622)、信号接收机和处理器(1613、1623,Rx和处理器)、信号发射机(1614、1624,Tx)以及多信道(1630)。
源噪声(1611、1621)可以是生成与噪声混合的信号并将噪声混合的信号发射到发射机(1614、1624)的信号源。均衡器(1612、1622)可以执行以下功能:在信号接收机和处理器(1613、1623)接收从对方所接收的信号之前限制噪声并且物理上补偿在穿过多信道(1630)时生成的信号失真现象。信号接收机和处理器(1613、1623,Rx和处理器)是接收从均衡器(1612、1623)发射的信号并处理接收信号的设备。发射机(1614,1624)中的每一个可以是调制与从源噪声(1611、1621)发射的噪声混合的信号并将调制信号发射到多信道(1630)的设备。多信道(1630)可以是第一通信用户(1610)和第二通信用户(1620)交换信号所通过的通信线路,并且可以是各种有线和无线通信信道。在此,包括在多信道(1630)中的每个信道使得信号难以被识别/区分并且能够进行双向通信。在单个窃听者的情况下,单个窃听者的攻击由于信号与噪声混合(如以上所解释)而不能正确区分信号,并且窃听者必须窃听来自多信道的所有路径的信号,以便去除噪声。
同时,尽管图16示出具有两条路径的多信道(1630)的情况,但是本公开并不限于此,并且多信道(1630)可以包括至少一条路径。此外,尽管图16展示由单个通信用户包括两个发射机(1614、1624),但这是为了便于解释,并且本公开可以包括至少两个发射机(1614、1624)。
此外,因为包括在多信道中的每个信道执行双向通信,并且在更靠近发射机的位置处的窃听由于信道容量增加而易于被窃听,所以对于每个信道,至少两个窃听者必须尝试在最靠近通信者的位置处窃听。也就是说,在图16的情况下,尽管至少四(4)个窃听者的尝试窃听增加成功的可能性,但是在窃听者的数量增加的情况下,多个窃听者可能难以向安全系统隐藏他们的存在。
如以上所讨论,根据本公开的用于具有完全保密性的高速通信的装置和方法可以应用于相互不同的通信网络,并且使得通过实现不同路径中的每个通信网络来窃听对于窃听者(Eve)来说很困难。例如,当在蜂窝网络中实现包括在通信网络中的第一路径时,在光通信网络中实现第二路径,以及在WiFi网络中实现第三路径,并且通过混合这些方法来发射信息,窃听者(Eve)的窃听变得更加困难,因此,相关通信网络安全性可以得到完善。
总而言之,根据本公开的用于具有完全保密性的高速通信的装置和方法可以使用嵌入在信道中的物理特性从根本上阻止窃听可能性本身,并且可以将加密密钥生成速度提高到常规信息的传输速度,并且可以应用于或用于包括各种常规光通信技术的各种通信信道。
在上文中,已经描述了本公开的示例性实施方案。然而,这些实施方案仅仅是实例,并不限制本发明,使得本公开的本领域中的技术人员在本公开的技术精神的范围内可以容易地变换和修改。例如,本发明实施方案中详细示出的部件中的每一个可以变换形式实现。另外,涉及这些变换和修改的差异应被认为包括在本公开的所附权利要求及其等效物中限定的本公开的范围内。
Claims (20)
1.一种用于具有完全保密性的高速通信的装置,所述装置被设置成具有在灵敏度上提高的OTDR(光时域反射仪),其中所述灵敏度提高的OTDR包括:
第一光源,所述第一光源将第一光学脉冲施加到光通信路径;
耦合器,所述耦合器通过将所述第一光学脉冲划分到至少多于两条路径来输出所述第一光学脉冲;
光电探测器,所述光电探测器确定在所述光通信路径上施加所述第一光学脉冲的点;
第二光源,所述第二光源响应于将所述第一光学脉冲施加到所述光通信路径的点来将在强度上比所述第一光学脉冲的强度更弱的第二光学脉冲施加到光通信路径;
光接收机,所述光接收机接收通过从所述光通信路径反射而返回的光信号;以及
控制器,所述控制器基于从所述光接收机检测到的结果分析或预测所述光通信路径的信号泄露。
2.如权利要求1所述的装置,其还包括:
第一环行器,所述第一环行器将从所述耦合器输出的第一光学脉冲发射到所述光通信路径,并且将通过从所述光通信路径反射的所述第一光学脉冲而返回的所述光信号发射到所述光接收器;以及
第二环行器,所述第二环行器将从所述第二光源输出的第二光学脉冲发射到所述光通信路径,并且从所述光通信路径发射通过所述第二光学脉冲返回的光信号。
3.如权利要求2所述的装置,其还包括:延迟线,所述延迟线连接到所述光电探测器,以便基于将所述第一光学脉冲施加到所述光通信路径的点来将控制所述第二光源和所述光接收机的操作的信号发射到所述第二光源和所述光接收机。
4.如权利要求2所述的装置,其还包括:WDM(波分复用)滤波器,所述WDM滤波器设置在所述第一环行器与所述第二环行器之间,以便将从所述第一环行器和所述第二环行器接收的相互不同波长的光学脉冲发射到所述光通信路径,并且通过将相互不同波长的每个光信号划分到所述第一环行器和所述第二环行器来发射通过从所述光通信路径反射而返回的相互不同波长的所述光信号。
5.如权利要求2所述的装置,其中包括通过从所述光通信路径反射而返回的所述第二光学脉冲的所述光信号包括响应于与瞬时点对应的折射率,由所述第二光学脉冲反射的光信号,以赶上所述第一光学脉冲。
6.一种用于具有完全保密性的高速通信的方法,所述方法包括:
通过第一通信用户生成第一密钥(K1),将所述第一密钥(K1)发射到第二通信用户;
通过所述第二通信用户生成第二密钥(K2),将所述第二密钥发射到所述第一通信用户;以及
由所述第一通信用户或所述第二通信用户获得基于所述第一密钥和所述第二密钥的加密密钥。
7.如权利要求6所述的方法,其中所述第一通信用户和所述第二通信用户通过至少一条通信路径相互连接,并且所述第一通信用户与所述第二通信用户之间的信道容量大于所述第一通信用户或所述第二通信用户与窃听者之间的信道容量。
8.一种用于具有完全保密性的高速通信的方法,所述方法包括:
由第一通信用户通过m条通信路径(m是大于1的自然数)向第二通信用户发射分别注入有n种噪声(n是大于1的自然数)的传输信号;以及
基于分别包含有由所述第二通信用户接收的所述n种噪声的传输信号来获得所述传输信号。
9.如权利要求8所述的方法,其中n种噪声的总和为0,并且所述
第二通信用户通过抵消所述n种噪声来获得所述传输信号。
10.如权利要求8所述的方法,其中所述n种噪声由互补噪声发生器生成,并且所述由第一通信用户通过m条通信路径(m是大于1的自然数)向第二通信用户发射分别注入有n种噪声(n是大于1的自然数)的传输信号的步骤包括以下步骤:基于在所述n种噪声中的任何一种噪声和所述传输信号,执行信号调制并分配到所述m条通信路径。
11.如权利要求8所述的方法,其还包括生成所述n种噪声,并且所述生成所述n种噪声的步骤包括:
通过将具有宽波长带的BLS(扩展光源)的输出传递到第一AWG(阵列波导光栅)来将光学源分配到p个信道(p是大于n的自然数);
通过将n个光学源耦合在使用BS(分束器)分配到所述p个信道的所述光学源中来注入到RSOA(反射式半导体光放大器);以及
通过穿过第二AWG将所述RSOA的输出分类为n种噪声。
12.一种用于具有完全保密性的高速通信的方法,所述方法包括:
基于安全数据和多模激光器输出对应于至少两种模式的光学源;
基于第一WDM滤波器将所述光学源分配到至少两条路径;
基于信号调制器调制从所述第一WDM滤波器发射的信号;
基于信号解调器解调通过光通信路径发射的信号;
基于第二WDM滤波器抵消包括在解调信号的各个模式中的噪声;以及
获得所述安全数据。
13.如权利要求12所述的方法,其中所述基于安全数据和多模激光器输出对应于至少两种模式的光学源的步骤包括:通过将ASE(放大自发辐射)的输出注入到所述多模激光器来限制存在于所述至少两种模式中的噪声。
14.一种用于具有完全保密性的高速通信的方法,所述方法包括:
将安全数据划分到至少两个传输信号;
将至少两个信号调制到至少两个噪声源;
将注入有所述至少两种噪声的所述至少两个传输信号中的每一个通过相互相同或相互不同的信道发射到接收机;以及
基于包括有由所述接收机接收的所述至少两种噪声的所述至少两个传输信号获得所述安全数据。
15.如权利要求14所述的方法,其中所述至少两种噪声的总和为0,并且所述接收机抵消所述至少两种噪声以获得所述安全数据。
16.一种用于具有完全保密性的高速通信的方法,所述方法包括:
由第一通信用户通过单条路径向第二通信用户发射包括有多种互补噪声中的噪声的一部分的信号,并且通过其他路径存储所述多种互补噪声中的剩余噪声;
通过调制由所述第二通信接收机接收的所述信号来生成传输信号,并且通过所述单条路径将所述传输信号发射到所述第一通信用户;以及
基于由所述第一通信用户返回给所述第二通信用户的调制信号以及所述存储的剩余噪声来获得所述传输信号。
17.如权利要求16所述的方法,其中所述基于由所述第一通信用户返回给所述第二通信用户的调制信号以及所述存储的剩余噪声来获得所述传输信号的步骤包括:通过将由所述第一通信用户返回给所述第二通信用户的所述调制信号与所述存储的剩余噪声聚合来抵消所述多种互补噪声,从而获得所述传输信号。
18.如权利要求16所述的方法,其中所述第一通信用户和所述第二通信用户秘密共享用于信号的调制和解调的加密密钥。
19.如权利要求16所述的方法,其中所述不同路径的长度是所述单条路径的长度的两倍。
20.一种用于具有完全保密性的高速通信的方法,所述方法包括:
由第一通信用户和第二通信用户中的每一者基于至少两个信号发射机和源噪声来相对于噪声调制信号;
由所述第一通信用户和所述第二通信用户中的每一者通过至少一条路径将所述调制信号发射到其他用户;以及
由所述第一通信用户和所述第二通信用户中的每一者限制包括在所述接收信号中的噪声,并且补偿所述信号的失真现象,其中
所述至少一条路径包括实现用于双向通信、无线通信信道和有线通信信道的光通信路径中的至少一个通信网络。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20150119056 | 2015-08-24 | ||
| KR10-2015-0119056 | 2015-08-24 | ||
| PCT/KR2016/001658 WO2017034112A1 (ko) | 2015-08-24 | 2016-02-18 | 보안이 향상된 고속통신 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108141288A true CN108141288A (zh) | 2018-06-08 |
Family
ID=58399020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680049109.1A Pending CN108141288A (zh) | 2015-08-24 | 2016-02-18 | 具有增强安全性的高速通信系统和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20180259737A1 (zh) |
| KR (1) | KR101916995B1 (zh) |
| CN (1) | CN108141288A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111245571A (zh) * | 2020-01-15 | 2020-06-05 | 西安交通大学 | 噪声聚合系统下与编码调制技术相结合的接收机设计方法 |
| CN111757321A (zh) * | 2020-05-26 | 2020-10-09 | 西安交通大学 | 一种5g系统中抗主动窃听安全传输方法 |
| CN113411134A (zh) * | 2021-06-22 | 2021-09-17 | 中国科学院半导体研究所 | 相干光通信的物理层安全通信装置及其方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10284288B2 (en) * | 2016-02-18 | 2019-05-07 | Apriori Network Systems, Llc | Secured fiber link system |
| US10784969B2 (en) * | 2016-02-18 | 2020-09-22 | Apriori Network Systems, Llc. | Secured fiber link system |
| US10763962B2 (en) * | 2016-02-18 | 2020-09-01 | Apriori Network Systems, Llc. | Secured fiber link system |
| CN109600222B (zh) * | 2019-01-28 | 2021-03-23 | 杭州电子科技大学 | 一种基于信道特征的密钥生成方法 |
| CN112906020B (zh) * | 2021-02-05 | 2023-07-21 | 中山大学 | 一种基于格的分布式重线性化公钥生成方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4217488A (en) * | 1977-01-21 | 1980-08-12 | Bell Telephone Laboratories, Incorporated | Secure optical communication components, method, and system |
| US7272319B1 (en) * | 1999-03-04 | 2007-09-18 | Lucent Technologies Inc. | System and method for secure multiple wavelength communication on optical fibers |
| CA2329889A1 (en) * | 2000-12-29 | 2002-06-29 | Barbir Abdulkader | Encryption during modulation of signals |
| US7019893B2 (en) * | 2001-02-12 | 2006-03-28 | Metrophotonics Inc. | Optical dynamic gain amplifier |
| KR100575953B1 (ko) * | 2003-10-27 | 2006-05-02 | 삼성전자주식회사 | 반사형 이득고정 반도체 광증폭기를 포함하는 광신호전송장치 및 이를 이용한 광통신 시스템 |
| US8538272B1 (en) * | 2004-04-22 | 2013-09-17 | Ciena Corporation | Data security in optical communications systems |
| JP4848283B2 (ja) * | 2004-10-06 | 2011-12-28 | パナソニック株式会社 | データ通信装置 |
| US7643817B2 (en) * | 2005-05-18 | 2010-01-05 | General Dynamics C4 Systems, Inc. | Method and apparatus for rapid secure session establishment on half-duplex AD-hoc group voice cellular network channels |
| US8781125B2 (en) * | 2007-03-09 | 2014-07-15 | Georgia Tech Research Corporation | Systems and methods of secure coding for physical layer communication channels |
| CN100546229C (zh) * | 2007-04-10 | 2009-09-30 | 华为技术有限公司 | 海缆光补偿的装置和方法 |
| US8849882B2 (en) * | 2007-10-19 | 2014-09-30 | The Royal Institution for the Association of Learning | Generation of an analog Gaussian noise signal having predetermined characteristics |
| US9088888B2 (en) * | 2010-12-10 | 2015-07-21 | Mitsubishi Electric Research Laboratories, Inc. | Secure wireless communication using rate-adaptive codes |
| US8644362B1 (en) * | 2011-09-01 | 2014-02-04 | The SI Organization, Inc. | Hybrid pseudo-random noise and chaotic signal implementation for covert communication |
| US20140186033A1 (en) * | 2012-12-28 | 2014-07-03 | Alcatel-Lucent Usa Inc. | Secure data transmission via spatially multiplexed optical signals |
| WO2017004207A1 (en) * | 2015-06-30 | 2017-01-05 | Massachusetts Institute Of Technology | Optical cryptography for high speed coherent systems |
-
2016
- 2016-02-18 CN CN201680049109.1A patent/CN108141288A/zh active Pending
- 2016-02-18 US US15/754,919 patent/US20180259737A1/en not_active Abandoned
- 2016-02-18 KR KR1020160019300A patent/KR101916995B1/ko active IP Right Grant
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111245571A (zh) * | 2020-01-15 | 2020-06-05 | 西安交通大学 | 噪声聚合系统下与编码调制技术相结合的接收机设计方法 |
| CN111757321A (zh) * | 2020-05-26 | 2020-10-09 | 西安交通大学 | 一种5g系统中抗主动窃听安全传输方法 |
| CN113411134A (zh) * | 2021-06-22 | 2021-09-17 | 中国科学院半导体研究所 | 相干光通信的物理层安全通信装置及其方法 |
| CN113411134B (zh) * | 2021-06-22 | 2022-11-01 | 中国科学院半导体研究所 | 相干光通信的物理层安全通信装置及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170023707A (ko) | 2017-03-06 |
| KR101916995B1 (ko) | 2019-01-30 |
| US20180259737A1 (en) | 2018-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108141288A (zh) | 具有增强安全性的高速通信系统和方法 | |
| CN112929161B (zh) | 即插即用型参考系无关的双场量子密钥分发协议实现方法 | |
| US11411724B2 (en) | Continuous variable quantum secret sharing | |
| KR101003886B1 (ko) | Wdm 링크를 통한 양자 키 분배 시스템 및 방법 | |
| US20200389299A1 (en) | Quantum security systems | |
| US9219605B2 (en) | Quantum key distribution | |
| CN108809638A (zh) | 用于诱骗态三态量子密钥分发的装置和方法 | |
| US20090046857A1 (en) | Quantum cryptography transmission system and optical device | |
| WO2007033560A1 (en) | Method and system for quantum key distribution over multi-user wdm network with wavelength routing | |
| CN111313978B (zh) | 一种基于混沌谱相位加密的物理层保密光纤通信系统 | |
| CN111147243B (zh) | 一种基于llo的单波长量子与经典通信同传方法 | |
| CN108989035A (zh) | 基于测量设备无关的连续变量量子密钥分发方法及系统 | |
| Roberts et al. | Modulator‐Free Coherent‐One‐Way Quantum Key Distribution | |
| JP5347644B2 (ja) | 光通信システム及び方法、送信機及び受信機、量子暗号鍵配付システム及び方法 | |
| Futami et al. | Secure free-space optical transmission of Y-00 quantum stream cipher with 4096-level intensity modulated signals | |
| CN114050868B (zh) | 基于发或不发方法的量子安全直接通信方法 | |
| CN115361118A (zh) | 具有损耗容忍的参考系和测量设备无关量子密钥分发方法 | |
| JP4882491B2 (ja) | 量子暗号通信装置、通信端末および付加情報送信方法 | |
| JP5062642B2 (ja) | 暗号光送信装置及び受信装置、暗号光送信方法及び受信方法、並びに暗号通信システム | |
| JP2005130194A (ja) | 量子暗号通信システムおよび送信者側送受信装置 | |
| JP2005130194A6 (ja) | 量子暗号通信システムおよび送信者側送受信装置 | |
| KR101898417B1 (ko) | 보안이 향상된 고속통신 시스템 및 방법 | |
| KR101897531B1 (ko) | 보안이 향상된 고속통신 시스템 및 방법 | |
| WO2020174034A1 (en) | Generation of optical pulses with controlled distributions of quadrature values | |
| Rumyantsev et al. | Modeling of quantum key distribution system for secure information transfer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180608 |