CN108551373A - 一种wdm光纤传输系统的跨层加密方法及系统 - Google Patents
一种wdm光纤传输系统的跨层加密方法及系统 Download PDFInfo
- Publication number
- CN108551373A CN108551373A CN201810279875.8A CN201810279875A CN108551373A CN 108551373 A CN108551373 A CN 108551373A CN 201810279875 A CN201810279875 A CN 201810279875A CN 108551373 A CN108551373 A CN 108551373A
- Authority
- CN
- China
- Prior art keywords
- encryption
- wdm
- carries out
- cross
- fiber transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Optical Communication System (AREA)
Abstract
本发明提供了一种WDM光纤传输系统的跨层加密方法及系统,在该跨层加密方法中,在发送端,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输;n个用户采用相同波长的激光器,采用不同的地址码和相应的光编码器;另外n个用户采用另一波长的激光器;不同波长的用户信号经过WDM波分复用器合路,进行长距离光纤传输。本发明的有益效果是:本发明克服了WDM系统仅仅采用数据加密的安全隐患,也克服了WDM系统仅仅采用OCDMA物理层加密的安全隐患,从而提高了现有WDM光纤传输系统的安全性。
Description
技术领域
本发明涉及光传输技术领域,尤其涉及一种WDM光纤传输系统的跨层加密方法及系统。
背景技术
光信息的安全传输要求其通信系统具有好的安全性,应具有抗毁、抗截获、抗攻击、能身份认证和进行隐藏的功能。
传统的光网络安全性采用网络上层协议的数据加密,并假设物理层已提供畅通且无差错的传输。但是,所有基于算法的加密手段都已经被证明是可以破解的。例如,2009年,日本、法国和德国的研究团队破解了768 比特的RSA加密算法。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性,但由于受物理机制的限制,目前的量子通信技术仅适合于低速率的信号传输。
光网络物理层安全的主要技术方案有:混沌光通信、光码分多址 (Optical CodeDivision Multiple Access,OCDMA)和量子噪声随机编码(Quantum Noise RandomizedCipher,QNRC)]等。OCDMA通信系统具有多种防护功能,可实现光信息的安全传输。1)抗截获,“棱镜门”事件已暴露出了有200多条光缆被窃听,使信息传输安全受到严重威胁。OCDMA系统基于时频域变换的扩频机理及安全体系,使其具有较强的抗截获的功能。2)抗攻击,面对恶意入侵,OCDMA系统可以采用跳频编码或码字重构等措施,有效避开入侵光信号的影响,保障系统正常运行,从而具有抗攻击能力,确保信息通信的安全。3)身份认证,OCDMA系统对每个用户赋予一个唯一的光域地址码,非授权用户不能获取到系统中所传输其他用户的信号,确保用户只能接收本身的信号,通过动态可重构地址码,系统可以随时确认每个用户的身份,确保信息的可信传输。4)隐匿性,对机密性要求高的信息传输,采用隐匿传输,增加被发现的技术难度,从而增加其安全性。OCDMA系统利用其扩频扩时特性,将所传输的信号变为类噪声,隐匿在常规传输系统中,甚至隐匿于背景噪声中。
基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性,但由于受物理机制的限制,目前的量子通信技术仅适合于低速率的信号传输。另一方面,OCDMA物理层加密能提高现有光纤通信系统的安全性,但不能保证绝对的安全性,也存在码字破解的可能,存在物理层的安全隐患。
发明内容
本发明提供了一种WDM光纤传输系统的跨层加密方法,在发送端,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输;n个用户采用相同波长的激光器,采用不同的地址码和相应的光编码器;另外n个用户采用另一波长的激光器;不同波长的用户信号经过WDM波分复用器合路,进行长距离光纤传输;
在接收端,经WDM解复用器的解复用后,不同波长的用户信号进行光限幅器处理,然后由匹配的解码器进行解码,最后采用相应的数据解密算法,正确恢复用户数据。
作为本发明的进一步改进,所述加密算法包括DES算法、RSA算法、 AES算法。
作为本发明的进一步改进,所述光编码器包括OCDMA编码器。
作为本发明的进一步改进,不同波长的用户,采用相同的光编码器。
本发明还提供了一种WDM光纤传输系统的跨层加密系统,在发送端,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输;n个用户采用相同波长的激光器,采用不同的地址码和相应的光编码器;另外n 个用户采用另一波长的激光器;不同波长的用户信号经过WDM波分复用器合路,进行长距离光纤传输;
在接收端,经WDM解复用器的解复用后,不同波长的用户信号进行光限幅器处理,然后由匹配的解码器进行解码,最后采用相应的数据解密算法,正确恢复用户数据。
作为本发明的进一步改进,所述加密算法包括DES算法、RSA算法、 AES算法。
作为本发明的进一步改进,所述光编码器包括OCDMA编码器。
作为本发明的进一步改进,不同波长的用户,采用相同的光编码器。
本发明的有益效果是:本发明的技术方案,对于窃听用户而言,必须同时破解物理层的光编码加密与数据加密,克服了WDM系统仅仅采用数据加密的安全隐患,也克服了WDM系统仅仅采用OCDMA物理层加密的安全隐患,从而提高了现有WDM光纤传输系统的安全性。
附图说明
图1是本发明的原理框图。
图2是本发明的发送端波形图。
图3是本发明的匹配解码接收端波形图。
图4是本发明的非匹配解码接收端波形图。
具体实施方式
如图1所示,本发明公开了一种WDM光纤传输系统的跨层加密方法,在WDM系统中,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输。n个用户采用相同波长的激光器,但采用不同的地址码和相应的光编码器。另外n个用户采用另一波长的激光器,这样用户数就增加了一倍。不同波长的用户,可以采用相同的光编码器。不同波长的用户信号经过WDM波分复用器合路,进行长距离光纤传输。在接收端,经WDM解复用后,不同波长的用户信号进行光限幅器处理,然后由匹配解码器进行解码,最后采用相应的数据解密算法,正确恢复用户数据。也就是说,本发明的 WDM跨层加密系统,合法用户必须同时具有匹配的光解码器(物理层解密) 和正确的数据解密算法,才能正确恢复用户数据。如果只有数据解密算法,或者只有相应的光解码器,窃听者都无法正确恢复用户数据。因此,本发明克服了WDM系统数据加密的安全隐患,也克服了WDM系统OCDMA物理层加密的安全隐患,提高了现有WDM光纤传输系统的安全性,具有重要的应用前景。
利用光编码器对光信号进行编码,光编码后的光信号类似于低功率的随机噪声,窃听者很难用其它地址码恢复数据,只有特定的地址码才能恢复数据。若要获得原光信号,对光解码器有严格的要求,只有经过唯一的与之匹配的光解码器进行相关解码,才能恢复出原光信号;光解码器若不与光编码器匹配,解码后获得的是噪声信号。
本发明中提到的数据加密算法,不仅仅指DES算法,而是任意数据加密算法,包括RSA,AES算法等。同时,本专利中提到的OCDMA编码器,可以采用光纤延时线、PLC等方案。对于窃听用户而言,必须同时破解物理层光编码加密与数据加密,因此,本专利提出的跨层加密方案,提高了WDM 光纤传输系统的安全性。同时,通过物理层的OCDMA多址/复用技术,实现了多用户传输系统,增加了光纤传输系统容量。
我们以8个用户为例,使用了两个波长,分别为1550nm和1550.8nm,每四个用户对应一个波长,所用的码字是一维光正交码,码重为4,采用光纤延时线进行编码,数据速率1Gb/s。
以波长为1550nm的第二个用户为例,用户数据为:0101000101111。在发送端,首先进行数据加密,然后通过光编码器进行编码。在接收端,首先采用匹配光解码器进行解码,然后进行数据解密恢复用户数据。发送端信号波形和接收端波形分别如图2和图3所示,能够正确恢复。
而如果采用非匹配的光解码器进行解码,接收端的波形如图4所示,则用户数据不能正确恢复。
本发明的技术方案,对于窃听用户而言,必须同时破解物理层的光编码加密与数据加密,克服了WDM系统仅仅采用数据加密的安全隐患,也克服了WDM系统仅仅采用OCDMA物理层加密的安全隐患,从而提高了现有WDM 光纤传输系统的安全性。本发明特别适合公安、银行、政府等特殊机构的光传送网和接入网进行重要信息的安全传输,具有急迫的市场需求和广阔应用前景。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (8)
1.一种WDM光纤传输系统的跨层加密方法,其特征在于,在发送端,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输;n个用户采用相同波长的激光器,采用不同的地址码和相应的光编码器;另外n个用户采用另一波长的激光器;不同波长的用户信号经过WDM波分复用器合路,进行长距离光纤传输;
在接收端,经WDM解复用器的解复用后,不同波长的用户信号进行光限幅器处理,然后由匹配的解码器进行解码,最后采用相应的数据解密算法,正确恢复用户数据。
2.根据权利要求1所述的跨层加密方法,其特征在于,所述加密算法包括DES算法、RSA算法、AES算法。
3.根据权利要求1所述的跨层加密方法,其特征在于,所述光编码器包括OCDMA编码器。
4.根据权利要求1至3任一项所述的跨层加密方法,其特征在于,不同波长的用户,采用相同的光编码器。
5.一种WDM光纤传输系统的跨层加密系统,其特征在于,在发送端,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输;n个用户采用相同波长的激光器,采用不同的地址码和相应的光编码器;另外n个用户采用另一波长的激光器;不同波长的用户信号经过WDM波分复用器合路,进行长距离光纤传输;
在接收端,经WDM解复用器的解复用后,不同波长的用户信号进行光限幅器处理,然后由匹配的解码器进行解码,最后采用相应的数据解密算法,正确恢复用户数据。
6.根据权利要求5所述的跨层加密系统,其特征在于,所述加密算法包括DES算法、RSA算法、AES算法。
7.根据权利要求5所述的跨层加密系统,其特征在于,所述光编码器包括OCDMA编码器。
8.根据权利要求5至7任一项所述的跨层加密系统,其特征在于,不同波长的用户,采用相同的光编码器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810279875.8A CN108551373A (zh) | 2018-03-30 | 2018-03-30 | 一种wdm光纤传输系统的跨层加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810279875.8A CN108551373A (zh) | 2018-03-30 | 2018-03-30 | 一种wdm光纤传输系统的跨层加密方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108551373A true CN108551373A (zh) | 2018-09-18 |
Family
ID=63517608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810279875.8A Pending CN108551373A (zh) | 2018-03-30 | 2018-03-30 | 一种wdm光纤传输系统的跨层加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108551373A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104066082A (zh) * | 2014-07-04 | 2014-09-24 | 电子科技大学 | 物理层sttc变形码与上层密钥流协作实现mimo跨层安全通信的系统及方法 |
CN104298472A (zh) * | 2014-10-12 | 2015-01-21 | 张维加 | 一种分层实现计算虚拟化的方法与设备 |
CN106160877A (zh) * | 2016-06-17 | 2016-11-23 | 深圳大学 | 光纤传输系统的跨层加密方法及系统 |
CN106506138A (zh) * | 2016-11-11 | 2017-03-15 | 深圳大学 | 空间光通信系统的跨层加密方法及系统 |
CN107017951A (zh) * | 2017-03-31 | 2017-08-04 | 深圳大学 | 一种在wdm系统中对传输光信号进行安全防护的装置及方法 |
-
2018
- 2018-03-30 CN CN201810279875.8A patent/CN108551373A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104066082A (zh) * | 2014-07-04 | 2014-09-24 | 电子科技大学 | 物理层sttc变形码与上层密钥流协作实现mimo跨层安全通信的系统及方法 |
CN104298472A (zh) * | 2014-10-12 | 2015-01-21 | 张维加 | 一种分层实现计算虚拟化的方法与设备 |
CN106160877A (zh) * | 2016-06-17 | 2016-11-23 | 深圳大学 | 光纤传输系统的跨层加密方法及系统 |
CN106506138A (zh) * | 2016-11-11 | 2017-03-15 | 深圳大学 | 空间光通信系统的跨层加密方法及系统 |
CN107017951A (zh) * | 2017-03-31 | 2017-08-04 | 深圳大学 | 一种在wdm系统中对传输光信号进行安全防护的装置及方法 |
Non-Patent Citations (1)
Title |
---|
吉建华等: "一种混合WDMA-OCDMA系统的性能分析", 《光学技术》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106160877B (zh) | 光纤传输系统的跨层加密方法及系统 | |
CN106506138A (zh) | 空间光通信系统的跨层加密方法及系统 | |
CN102624518B (zh) | 语音加解密方法 | |
US20180359224A1 (en) | Devices for transmitting and communicating randomized data utilizing sub-channels | |
CN105490753B (zh) | 动态码重构光编解码系统 | |
CN108683491A (zh) | 一种基于加密和自然语言生成的信息隐藏方法 | |
Poonia et al. | Comparative study of various substitution and transposition encryption techniques | |
Song et al. | Security-enhanced OFDM-PON with two-level coordinated encryption strategy at the bit-level and symbol-level | |
Bai et al. | Highly secure and reliable 7-core fiber optical OFDM access system based on chaos encryption inside polar code | |
Sarkar et al. | Development of a secured optical code-division multiple access system by implementing hybrid 2D-modified Walsh code | |
Bangera et al. | Multilayer security using RSA cryptography and dual audio steganography | |
CN108551373A (zh) | 一种wdm光纤传输系统的跨层加密方法及系统 | |
Prucnal et al. | Physical layer security in fiber-optic networks using optical signal processing | |
CN108494487A (zh) | 一种安全增强的光传输系统 | |
CN108471331A (zh) | 一种基于码移键控光编码和数据加密的光纤安全传输系统 | |
Chang et al. | The scrambling cryptography implemented with chaotic sequence trigger optical switch algorithm in WDM passive optical network | |
Sharma et al. | Security performance and enhancement of physical layer in optical-CDMA with multicode keying encryption | |
Shukra et al. | Security Based Performance Analysis in Optical CDMA Network Systems | |
Huang et al. | A novel optical encoding scheme based on spectral phase encoding for secure optical communication | |
CN112039819B (zh) | 一种光正交频分复用网络中的时变导频系统 | |
RU2577187C1 (ru) | Способ шифрования/дешифрования аналоговых сигналов, передаваемых по каналам связи | |
Baftiu | ANALYSIS AND USE OF CRYPTOGRAPHY TECHNIQUES IN PROGRAMMING LANGUAGE C | |
Bakarman et al. | Security performance of spectral amplitude coding OCDMA systems | |
Krishna et al. | Pipeline Data Compression and Encryption Techniques in E-Learning environment. | |
Zhu et al. | Optical code scrambling technique for security enhancing in optical stealth system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180918 |