CN108833089B - 基于混沌激光相干键控的高速密钥安全分发系统及方法 - Google Patents
基于混沌激光相干键控的高速密钥安全分发系统及方法 Download PDFInfo
- Publication number
- CN108833089B CN108833089B CN201810504618.XA CN201810504618A CN108833089B CN 108833089 B CN108833089 B CN 108833089B CN 201810504618 A CN201810504618 A CN 201810504618A CN 108833089 B CN108833089 B CN 108833089B
- Authority
- CN
- China
- Prior art keywords
- optical fiber
- delay line
- laser
- fiber coupler
- fiber delay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/25—Arrangements specific to fibre transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Optical Communication System (AREA)
Abstract
本发明属于保密通信中的密钥分发技术领域,具体为一种基于混沌激光相干键控的高速密钥安全分发系统及方法,本发明所述的系统包括Alice通信方和Bob通信方;所述Alice通信方包括第一激光器,第一私钥模块、第一光开关、第一功率计、第一偏振控制器、第一光纤延迟线、第二光纤延迟线和第一1×2光纤耦合器;所述Bob通信方包括第二激光器,第二私钥模块、第二光开光、第二功率计、第二偏振控制器、第三光纤延迟线、第四光纤延迟线和第二1×2光纤耦合器;还包括2×2光纤耦合器、第一衰减器、第二衰减器、环形器和第三激光器。本发明的有益效果是通信双方无需在公共信道进行私钥交换且混沌激光信号无时延特征,增强了密钥分发的安全性且提高了密钥分发的速率。
Description
技术领域
本发明属于保密通信中的密钥分发技术领域,涉及一种安全高速的密钥分发系统,具体为基于混沌激光相干键控的高速密钥安全分发系统及方法。
背景技术
保密通信事关国家稳定、财产安全、隐私保护等诸多方面。绝对安全的保密通信是人类一直追求的目标。
香农(Shannon)理论证明:用完全随机且长度不短于明文长度的密钥对明文加密,在密钥仅使用一次的情况下(简称“一次一密”),就能够实现绝对安全的保密通信。要实现这种无条件安全的保密通信,需要以下两个条件:(1) 能够产生高速的随机密钥;(2) 能够实现高速密钥的安全分发。高速随机密钥的产生已经取得重要进展,例如,利用混沌激光器这一物理熵源便可产生Gbit/s量级的随机密钥(Nature Photonics, Vol. 2, No. 12,pp. 728-732, 2008; Optics Express, Vol. 21, No. 17, pp. 20452-20462, 2013;IEEE Photonics Journal, Vol. 9, No. 2, pp. 7201412-1-7201412-13, 2017)。在快速随机密钥的产生技术有望解决之后,安全高速的密钥分发就成为实现绝对安全保密通信的最后一个技术障碍。
目前,现行密钥分发方案主要分为基于算法的密钥分发和基于物理层的密钥分发。
基于算法的密钥分发主要依赖于算法的复杂性进行密钥分发。尽管此类密钥分发方法有足够高速的分发速率(具体为Gbit/s),但随着计算机处理速度的提升及算法的优化,这类密钥分发的安全性受到严重威胁。例如,1999年 DES算法被RSA公司的超级计算机破解;2015年,RSA算法被秀尔算法破解; 2017年AES-256算法被碰撞攻击破解。
基于物理层的密钥分发主要包括量子密钥分发、基于混沌同步的密钥分发以及基于超长光纤激光器的密钥分发。
一、量子密钥分发:量子密钥分发是通过量子态来编码密钥信息。基于不确定性原理,窃听者无法准确获得量子态信息。又由于量子的不可克隆性原理,使得任何对量子密钥的窃听都会不可避免地对合法通信双方产生干扰而被发现。从原理上来讲,量子密钥分发是无条件安全的。然而,受单光子探测效率的限制,量子密钥分发的速率较低,难以满足高速保密通信对密钥速率的要求。例如,在自由空间中量子密钥分发的最快速率仅为20-400bit/s(Nature Photonics, Vol. 11, No. 8 pp. 509-513, 2017 )。
二、基于混沌同步的密钥分发:在外部驱动下,参数接近的接收机半导体激光器与发射机半导体激光器可输出相同的混沌波形,即实现了混沌同步。随后,双方利用私钥对收发机进行独立随机键控,通过私钥交换对比选取相同私钥所对应的同步波形产生密钥,实现一致密钥分发。例如,2012年日本学者A. Uchida利用振幅固定、相位随机的连续光作为驱动,实现了半导体激光器的混沌同步,并最终实现了分发速率为64kbit/s的密钥分发(Optics Express, Vol. 21, No. 15, pp. 17869-17893, 2013)。2017年该小组利用振幅固定、相位随机的连续光作为驱动,实现了光子集成半导体激光器的混沌同步,并最终实现了速率为184kbit/s 的密钥分发(Optics Express, vol. 25, no. 21, pp. 26029-26044, 2017)。然而,受同步信号恢复时间的限制,上述方案的密钥分发速率难以继续提高。此外,密钥分发过程中的私钥交换降低了密钥分发的安全性。
三、基于超长光纤激光器的密钥分发:光纤通信路径作为光纤激光器的振荡腔,通信双方从两个不同中心波长的反射镜中进行独立随机地选择。当双方选择反射镜的中心波长不同时,光纤激光器无法实现起振输出,此时窃听者只能检测到噪声,无法确定反射镜的选取,而合法通信方可通过激光器输出与己方反射镜选择情况判断对方反射镜的选择情况,从而实现安全的密钥交换。例如,2014年英国学者A. El-Taher利用距离为500km的拉曼光纤激光器实现了速率为100bit/s的安全密钥分发(Laser Photonics Reviews, vol. 8,no. 3, pp. 436-442, 2014)。然而,在上述密钥分发方案中,激光信号需在光纤构成的振荡腔内多周重复传输才能实现一次密钥分发,极大地限制了密钥分发速率。
综上,现有密钥分发方案存在安全性差或分发速率低的问题。因此,有必要发明一种高速且安全的密钥分发技术,以解决“一次一密”绝对安全保密通信中高速密钥安全分发这一关键技术障碍。
发明内容
本发明的目的在于解决现有密钥分发发案存在的安全性差或分发速率低的问题,提供了基于混沌激光相干键控的高速密钥安全分发系统及方法。
本发明解决其技术问题的技术方案是:
一种基于混沌激光相干键控的高速密钥安全分发系统,包括 Alice通信方和Bob通信方;所述Alice通信方包括第一激光器,第一私钥模块、第一光开关、第一功率计、第一偏振控制器、第一光纤延迟线、第二光纤延迟线和第一1×2光纤耦合器,所述第一激光器的末端连接至第一光开关的首端,第一私钥模块的末端连接至第一光开关的电压控制端,所述第一光开关的两个末端分别连接至第一光纤延迟线和第二光纤延迟线的首端,所述第一光纤延迟线和第二光纤延迟线的末端均通过第一偏振控制器连接至第一1×2光纤耦合器的下方首端,所述第一1×2光纤耦合器的末端连接至2×2光纤耦合器的左方首端,所述第一功率计的末端连接至第一1×2光纤耦合器的上方首端;所述Bob通信方包括第二激光器,第二私钥模块、第二光开光、第二功率计、第二偏振控制器、第三光纤延迟线、第四光纤延迟线和第二1×2光纤耦合器,所述第二激光器的末端连接至第二光开关的首端,第二私钥模块的末端连接至第二光开关的电压控制端,所述第二光开关的两个末端分别连接至第三光纤延迟线和第四光纤延迟线的首端,所述第三光纤延迟线和第四光纤延迟线的末端均通过第二偏振控制器连接至第二1×2光纤耦合器的下方首端,所述第二1×2光纤耦合器的末端连接至2×2光纤耦合器的右方首端,所述第二功率计的末端连接至第二1×2光纤耦合器的上方首端;所述2×2光纤耦合器的左方末端通过第一衰减器连接至环形器的入射端,2×2光纤耦合器的右方末端通过第二衰减器连接至环形器的出射端,所述环形器的反射端连接至第三激光器。
一种基于混沌激光相干键控的高速密钥安全分发方法,该方法是通过本发明所述的基于混沌激光相干键控的高速密钥安全分发系统实现的,具体包括以下步骤:
①Alice通信方的第一激光器产生的第一激光信号经过第一光开关,所述第一光开关随机选择第一光纤延迟线或是第二光纤延迟线将第一激光信号依次发送至第一偏振控制器、第一1×2光纤耦合器、2×2光纤耦合器、第一衰减器进入环形器;与此同时,Bob通信方的第二激光器产生的第二激光信号发送至第二光开关,所述第二光开关随机选择第三光纤延迟线或第四光纤延迟线将第二激光信号依次发送至第二偏振控制器、第二1×2光纤耦合器、2×2光纤耦合器、第一衰减器进入环形器,此时第一激光信号和第二激光信号同时到达第三激光器,第一激光信号和第二激光信号同时扰动所述第三激光器的第三激光信号后,第三激光器发射出混沌激光信号,混沌激光信号再依次经过环形器、第二衰减器、2×2光纤耦合器、第一1×2光纤耦合器、第一偏振控制器、第一光纤延迟线或第二光纤延迟线和第一光开关后,返回到第一激光器并扰动第一激光信号,第一激光器即产生Alice通信方的A混沌激光信号;同理,混沌激光信号再依次经过环形器、第二衰减器、2×2光纤耦合器、第二1×2光纤耦合器、第二偏振控制器、第三光纤延迟线或第四光纤延迟线、第二光开关后,混沌激光信号返回到第二激光器并扰动第二激光信号,第二激光器即产生Bob通信方的B混沌激光信号;
②第一私钥模块控制第一光开关随机选择第一光纤延迟线或第二光纤延迟线来传输A混沌激光信号,之后A混沌激光信号依次经过第一偏振控制器和第一1×2光纤耦合器进入到2×2光纤耦合器;
③第二私钥模块控制第二光开关随机选择第三光纤延迟线或第四光纤延迟线来传输B混沌激光信号,之后B混沌激光信号依次经过第二偏振控制器和第二1×2光纤耦合器进入到2×2光纤耦合器;
④A混沌激光信号和B混沌激光信号均通过2×2光纤耦合器且实现互相干涉,干涉后的A混沌激光信号和B混沌激光信号依次经过第一衰减器,环形器,第二衰减器、2×2光纤耦合器,再分别经过第一1×2光纤耦合器和第二1×2光纤耦合器,最后分别到达第一功率计和第二功率计,通信双方根据己方的功率计的状态和既定的密钥选取规则即可得知正确的密钥。
本发明所述的基于混沌激光相干键控的高速密钥安全分发方法是在本发明所述的基于混沌激光相干键控的高速密钥安全分发系统中实现的,其中优选的,所述第一激光器、第二激光器和第三激光器均设置为中心波长的范围在1545nm-1555nm内的半导体激光器;所述2×2光纤耦合器的耦合比为50:50;所述第一光纤延迟线和第三光纤延迟线的长度均设置为L1,所述第二光纤延迟线和第四光纤延迟线的长度均设置为L2,且L2与L1的差值大于A混沌激光和B混沌激光的相干长度。
2×2光纤耦合器的耦合比设置为50:50是为了保证A混沌激光信号和B混沌激光信号进入到环形器中的功率是一致的;所述L2与L1的差值若不大于A混沌激光信号和B混沌激光信号的相干长度的话,通信双方选择不同延迟线长度时也可以相干,故达不到相干键控的效果。
本发明中所述的基于混沌激光相干键控的高速密钥安全分发系统中的第一私钥模块和第二私钥模块均为可输出一串0/1的数字信号码的随机码生成器,所述第一私钥模块是为了控制第一光开关选择第一光纤延迟线或第二光纤延迟线,当所述第一私钥模块输出为1时,所述第一光开关选择第一光纤延迟线,当所述第一私钥模块输出为0时,所述第一光开关选择第二光纤延迟线;同理于第一私钥模块,所述第二私钥模块是为了控制第二光开关选择第三光纤延迟线或第四光纤延迟线,当所述第二私钥模块输出为1时,所述第二光开关选择第三光纤延迟线,当所述第二私钥模块输出为0时,所述第二光开关选择第四光纤延迟线;所述第一偏振控制器和第二偏振控制器均是为了调节输出的激光的偏振状态,使输出的激光信号状态更好;当Alice通信方和Bob通信方所选择的光纤延迟线的长度是相等时,所述第一功率计和所述第二功率计的功率均是振荡(随时间变化)的,当Alice通信方和Bob通信方所选择的光纤延迟线的长度是不相等时,所述第一功率计和所述第二功率计的功率均是稳定的,故相关工作人员可以根据己方功率计的状态和选择的延迟线长度得知对方选择的延迟线长度,从而根据既定的密钥选取规则来得知密钥;所述2×2光纤耦合器可以使A混沌激光信号和B混沌激光信号发生干涉;所述环形器是单向的,从所述2×2光纤耦合器出来的激光信号,只能依次经过第一衰减器从环形器的一端进入到第三激光器,然后第三激光器再将激光信号发射至环形器,并从环形器的另一端输出,经过第二衰减器然后发送至2×2光纤耦合器。
所述第三激光器分别与Alice通信方的第一激光器和Bob通信方的第二激光器形成的互耦合状态可以有效消除激光信号的时延特征,防止窃听者窃取密钥信息,故这增强了系统密钥分发的安全性。
优选的,所述第一激光器、第二激光器和第三激光器均设置为中心波长为1550nm的半导体激光器。1550nm是现在通信最常用的波长选择,而且此波长的激光信号在光纤中传输时损耗最小。
优选的,所述第一1×2光纤耦合器和第二1×2光纤耦合器的耦合比的范围为50:50-10:90。
本发明的有益效果是:
1)Alice通信方和Bob通信方的激光信号无需相互耦合即可实现密钥分发,提高了系统密钥分发速率;
2)本发明结合光纤延迟线的长度作为密钥信息的一部分,增强了密钥分发的安全性;
3)对于Alice通信方和Bob通信方不需要在公共信道交换第一私钥模块和第二私钥模块的输出信息且通信双方的混沌激光信号无延时特征,故本发明所述基于混沌激光相干键控的高速密钥安全分发方法可实现高速的密钥分发,增强了系统的安全性。
附图说明
图1 本发明所述的基于混沌激光相干键控的高速密钥安全分发系统的结构示意图。
图2 本发明所述的基于混沌激光相干键控的高速密钥安全分发方法在对称通信结构情况下的密钥分发示意图。
图3本发明所述的基于混沌激光相干键控的高速密钥安全分发方法在非对称通信结构情况下的密钥分发示意图。
图中: 1.1-第一激光器;1.2-第二激光器;1.3-第三激光器;2.1-第一私钥模块;2.2-第二私钥模块;3.1-第一光开关;3.2-第二光开关;4.1-第一功率计;4.2-第二功率计;5.1-第一偏振控制器;5.2-第二偏振控制器;6.1-第一光纤延迟线;6.2-第二光纤延迟线;6.3-第三光纤延迟线;6.4-第四光纤延迟线;7.1-第一1×2光纤耦合器;7.2-第二1×2光纤耦合器;8-2×2光纤耦合器;9.1-第一衰减器;9.2-第二衰减器;10-环形器。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其他实施方式,都属于本发明所保护的范围。
参见附图,现对本发明提供的基于混沌激光相干键控的高速密钥安全分发系统及方法进行说明。
一种基于混沌激光相干键控的高速密钥安全分发系统,如图1所示,包括 Alice通信方和Bob通信方;所述Alice通信方包括第一激光器1.1,第一私钥模块2.1、第一光开关3.1、第一功率计4.1、第一偏振控制器5.1、第一光纤延迟线6.1、第二光纤延迟线6.2和第一1×2光纤耦合器7.1,所述第一激光器1.1的末端连接至第一光开关3.1的首端,第一私钥模块2.1的末端连接至第一光开关3.1的电压控制端,所述第一光开关3.1的两个末端分别连接至第一光纤延迟线6.1和第二光纤延迟线6.2的首端,所述第一光纤延迟线6.1和第二光纤延迟线6.2的末端均通过第一偏振控制器5.1连接至第一1×2光纤耦合器7.1的下方首端,所述第一1×2光纤耦合器7.1的末端连接至2×2光纤耦合器8的左方首端,所述第一功率计4.1的末端连接至第一1×2光纤耦合器7.1的上方首端;所述Bob通信方包括第二激光器1.2,第二私钥模块2.2、第二光开光3.2、第二功率计4.2、第二偏振控制器5.2、第三光纤延迟线6.3、第四光纤延迟线6.4和第二1×2光纤耦合器7.2,所述第二激光器1.2的末端连接至第二光开关3.2的首端,第二私钥模块2.2的末端连接至第二光开关3.2的电压控制端,所述第二光开关3.2的两个末端分别连接至第三光纤延迟线6.3和第四光纤延迟线6.4的首端,所述第三光纤延迟线6.3和第四光纤延迟线6.4的末端均通过第二偏振控制器5.2连接至第二1×2光纤耦合器7.2的下方首端,所述第二1×2光纤耦合器7.2的末端连接至2×2光纤耦合器8的右方首端,所述第二功率计4.2的末端连接至第二1×2光纤耦合器7.2的上方首端;所述2×2光纤耦合器8的左方末端通过第一衰减器9.1连接至环形器10的入射端,所述2×2光纤耦合器8的右方末端通过第二衰减器9.2连接至环形器10的出射端,所述环形器10的反射端连接有第三激光器1.3。
一种基于混沌激光相干键控的高速密钥安全分发方法,该方法是通过本发明所述的基于混沌激光相干键控的高速密钥安全分发系统实现的,具体包括以下步骤:
①Alice通信方的第一激光器1.1产生的第一激光信号经过第一光开关3.1,所述第一光开关3.1随机选择第一光纤延迟线6.1或是第二光纤延迟线6.2将第一激光信号依次发送至第一偏振控制器5.1、第一1×2光纤耦合器7.1、2×2光纤耦合器8、第一衰减器9.1进入环形器10;与此同时,Bob通信方的第二激光器1.2产生的第二激光信号发送至第二光开关3.2,所述第二光开关3.2随机选择第三光纤延迟线6.3或第四光纤延迟线6.4将第二激光信号依次发送至第二偏振控制器5.2、第二1×2光纤耦合器7.2、2×2光纤耦合器8、第一衰减器9.1进入环形器10,此时第一激光信号和第二激光信号同时到达第三激光器1.3,第一激光信号和第二激光信号同时扰动所述第三激光器1.3的第三激光信号后,第三激光器1.3发射出混沌激光信号,混沌激光信号再依次经过环形器10、第二衰减器9.2、2×2光纤耦合器8、第一1×2光纤耦合器7.1、第一偏振控制器5.1、第一光纤延迟线6.1或第二光纤延迟线6.2和第一光开关3.1后,返回到第一激光器1.1并扰动第一激光信号,第一激光器1.1即产生Alice通信方的A混沌激光信号;同理,混沌激光信号再依次经过环形器10、第二衰减器9.2、2×2光纤耦合器8、第二1×2光纤耦合器7.2、第二偏振控制器5.2、第三光纤延迟线6.3或第四光纤延迟线6.4、第二光开关3.2后,混沌激光信号返回到第二激光器1.2并扰动第二激光信号,第二激光器1.2即产生Bob通信方的B混沌激光信号;
②第一私钥模块2.1控制第一光开关3.1随机选择第一光纤延迟线6.1或第二光纤延迟线6.2来传输步骤1)产生的A混沌激光信号,之后A混沌激光信号依次经过第一偏振控制器5.1和第一1×2光纤耦合器7.1进入到2×2光纤耦合器8;
③第二私钥模块2.2控制第二光开关3.2随机选择第三光纤延迟线6.3或第四光纤延迟线6.4来传输步骤2)产生的B混沌激光信号,之后B混沌激光信号依次经过第二偏振激控制器5.2和第二1×2光纤耦合器7.2进入到2×2光纤耦合器8;
④A混沌激光信号和B混沌激光信号均通过2×2光纤耦合器8且实现互相干涉,干涉后的A混沌激光信号和B混沌激光信号依次经过第一衰减器9.1、环形器10、第二衰减器9.2和2×2光纤耦合器8,再分别经过第一1×2光纤耦合器7.1和第二1×2光纤耦合器7.2,最后分别到达第一功率计4.1和第二功率计4.2,通信双方根据己方的功率计的状态和既定的密钥选取规则即可得知正确的密钥。
进一步的,作为本发明所述的基于混沌激光相干键控的高速密钥安全分发系统及方法的一种具体实施方式,其中所述第一激光器1.1、第二激光器1.2和第三激光器1.3均设置为中心波长的范围在1545nm-1555nm内的半导体激光器;所述2×2光纤耦合器8的耦合比为50:50,所述耦合比指的是两路的分流比;所述第一光纤延迟线6.1和第三光纤延迟线6.3的长度均设置为L1,所述第二光纤延迟线6.2和第四光纤延迟线6.4的长度均设置为L2,且L2与L1的差值大于Alice通信方的混沌激光和Bob通信方的混沌激光的相干长度。
2×2光纤耦合器8的耦合比设置为50:50是为了保证A混沌激光信号和B混沌激光信号进入到环形器10中的功率是一致的;所述L2与L1的差值若不大于A混沌激光和B混沌激光的相干长度的话,通信双方选择不同延迟线长度时也可以相干,达不到相干键控的效果。
本发明中所述的基于混沌激光相干键控的高速密钥安全分发系统中的第一私钥模块2.1和第二私钥模块2.2均为可以输出一串0/1的数字信号码的随机码发生器,所述第一私钥模块2.1和第二私钥模块2.2输出的均为本发明所述的私钥,所述第一私钥模块2.1是为了控制第一光开关3.1选择第一光纤延迟线6.1或第二光纤延迟线6.2,当所述第一私钥模块2.1输出为1时,所述第一光开关3.1选择第一光纤延迟线6.1,当所述第一私钥模块2.1输出为0时,所述第一光开关3.1选择第二光纤延迟线6.2;同理于第一私钥模块2.1,所述第二私钥模块2.2是为了控制第二光开关3.2选择第三光纤延迟线6.3或第四光纤延迟线6.4,当所述第二私钥2.2模块输出为1时,所述第二光开关3.2选择第三光纤延迟线6.3,当所述第二私钥模块2.2输出为0时,所述第二光开关3.2选择第四光纤延迟线6.4;所述第一偏振控制器5.1和第二偏振控制器5.2均是为了调节输出的激光的偏振状态,使输出的混沌信号状态更好;当Alice通信方和Bob通信方所选择的光纤延迟线的长度是相等时,双方的混沌激光信号可以发生相干,所述第一功率计4.1和所述第二功率计4.2的功率均是随时间变化的,当Alice通信方和Bob通信方所选择的光纤延迟线的长度是不相等时,双发的混沌激光信号不能发生相干,所述第一功率计4.1和所述第二功率计4.2的功率均是稳定的,故相关工作人员可以根据己方的功率计的状态和选择的延迟线长度得知对方选择的延迟线长度,从而根据既定的密钥选取规则来得知密钥;所述2×2光纤耦合器8可以接收来自A混沌激光信号和B混沌激光信号,并使双方的激光信号发生干涉;所述环形器10是单向的,从所述2×2光纤耦合器8出来的激光信号,总是依次经过第一衰减器9.1从环形器10的一端进入到第三激光器1.3,然后第三激光器1.3将激光信号发射至环形器10,并从环形器10的另一端输出,经过第二衰减器9.2然后发送至2×2光纤耦合器8。
所述第三激光器1.3分别与Alice通信方的第一激光器1.1和Bob通信方的第二激光器1.2形成的互耦合状态可以有效消除激光信号的时延特征,防止窃听者窃取密钥信息,故这增强了系统密钥分发的安全性。
进一步的,作为本发明所述的基于混沌激光相干键控的高速密钥安全分发系统及方法的一种具体实施方式,所述第一激光器1.1、第二激光器1.2和第三激光器1.3均设置为中心波长为1550nm的半导体激光器。1550nm是现在通信最常用的波长选择,而且此波长的激光信号在光纤中传输时损耗最小。
进一步的,作为本发明所述的基于混沌激光相干键控的高速密钥安全分发系统及方法的一种具体实施方式,所述第一1×2光纤耦合器7.1和第二1×2光纤耦合器7.2的耦合比的范围为10:90-50:50。在本实施例中,第一1×2光纤耦合器7.1和第二1×2光纤耦合器7.2的耦合比设置为50:50。
本发明中涉及到的既定的密钥选取规则是通信双方提前制定好的,既定的密钥选取规则有多种形式,而且只有通信双方知道。如图2和3所示,这只是其中的密钥选取规则的一种实施例。
当通过本发明所述的基于混沌激光相干键控的高速密钥安全分发方法在对称结构(所述对称结构即Alice通信方和Bob通信方所选择的光纤延迟线的长度是相等的)下进行密钥分发时,A混沌激光信号和B混沌激光信号会发生相干,其中既定的密钥选取规则如图2所示, 当Alice通信方选择第一光纤延迟线6.1并且Bob通信方选择第三光纤延迟线6.3时,所述第一功率计4.1和所述第二功率计4.2均处于振荡状态,将这种对称情况下的密钥定义为0;当Alice通信方选择第二光纤延迟线6.2并且Bob通信方选择第四光纤延迟线6.4时,所述第一功率计4.1和所述第二功率计4.2均处于振荡状态,将这种对称情况下的密钥定义为1。
当通过本发明所述的基于混沌激光相干键控的高速密钥安全分发方法在非对称结构(所述非对称结构即Alice通信方和Bob通信方所选择的光纤延迟线的长度是不相等的)下进行密钥分发时,双方的混沌激光信号不会发生相干。其中既定的密钥选取规则如图3所示,当Alice通信方选择第一光纤延迟线6.1并且Bob通信方选择第四光纤延迟线6.4时,所述第一功率计4.1和所述第二功率计4.2均处于稳定状态,将这种非对称情况下的密钥定义为0;当Alice通信方选择第二光纤延迟线6.2并且Bob通信方选择第三光纤延迟线6.3时,所述第一功率计4.1和所述第二功率计4.2均处于稳定状态,将这种非对称情况下的密钥定义为1。最终产生两组一致密钥,实现高速密钥的安全分发。
虽然窃听者可以从公共信道内得到抖动或者恒定的反馈,也可以推知通信双方结构对称或者结构非对称,但是若要知道所述第一功率计4.1和第二功率计4.2均在振荡的情况下的密钥是0还是1(或若要知道所述第一功率计4.1和第二功率计4.2均在稳定的情况下的密钥是0还是1),必须要知道双方路径的变化情况。而要只知道双方路径的变化情况唯一的途径是获取双方路径的长度,只要保证双方路径长度不被探测,就可以保证密钥分发的安全性。并且本发明在进行密钥分发的过程中, Alice通信方和Bob通信方的激光信号无需互相耦合即可实现密钥分发,这提高了系统密钥分发速率,且可以实现速率为Mbit/s量级的密钥分发。
其余结构根据本发明的上述结合附图对本发明的基于混沌激光相干键控的高速密钥安全分发系统及方法的其他构成及其操作对于本领域技术人员而言都是已知的,这里不再详细描述。尽管已经示出了本发明的实施例,但是本领域的普通技术人员应当理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求极其等同替换所限定,在未经创造性劳动所作的改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于混沌激光相干键控的高速密钥安全分发方法,其特征在于,该方法是通过基于混沌激光相干键控的高速密钥安全分发系统实现的,所述基于混沌激光相干键控的高速密钥安全分发系统包括 Alice通信方和Bob通信方;所述Alice通信方包括第一激光器(1.1),第一私钥模块(2.1)、第一光开关(3.1)、第一功率计(4.1)、第一偏振控制器(5.1)、第一光纤延迟线(6.1)、第二光纤延迟线(6.2)和第一1×2光纤耦合器(7.1),所述第一激光器(1.1)的末端连接至第一光开关(3.1)的首端,第一私钥模块(2.1)的末端连接至第一光开关(3.1)的电压控制端,所述第一光开关(3.1)的两个末端分别连接至第一光纤延迟线(6.1)和第二光纤延迟线(6.2)的首端,所述第一光纤延迟线(6.1)和第二光纤延迟线(6.2)的末端均通过第一偏振控制器(5.1)连接至第一1×2光纤耦合器(7.1)的下方首端,所述第一1×2光纤耦合器(7.1)的末端连接至2×2光纤耦合器(8)的左方首端,所述第一功率计(4.1)的末端连接至第一1×2光纤耦合器(7.1)的上方首端;所述Bob通信方包括第二激光器(1.2),第二私钥模块(2.2)、第二光开光(3.2)、第二功率计(4.2)、第二偏振控制器(5.2)、第三光纤延迟线(6.3)、第四光纤延迟线(6.4)和第二1×2光纤耦合器(7.2),所述第二激光器(1.2)的末端连接至第二光开关(3.2)的首端,第二私钥模块(2.2)的末端连接至第二光开关(3.2)的电压控制端,所述第二光开关(3.2)的两个末端分别连接至第三光纤延迟线(6.3)和第四光纤延迟线(6.4)的首端,所述第三光纤延迟线(6.3)和第四光纤延迟线(6.4)的末端均通过第二偏振控制器(5.2)连接至第二1×2光纤耦合器(7.2)的下方首端,所述第二1×2光纤耦合器(7.2)的末端连接至2×2光纤耦合器(8)的右方首端,所述第二功率计(4.2)的末端连接至第二1×2光纤耦合器(7.2)的上方首端;所述2×2光纤耦合器(8)的左方末端通过第一衰减器(9.1)连接至环形器(10)的入射端,2×2光纤耦合器(8)的右方末端通过第二衰减器(9.2)连接至环形器(10)的出射端,所述环形器(10)的反射端连接至第三激光器(1.3);该方法具体包括以下步骤:
①Alice通信方的第一激光器(1.1)产生的第一激光信号经过第一光开关(3.1),所述第一光开关(3.1)随机选择第一光纤延迟线(6.1)或是第二光纤延迟线(6.2)将第一激光信号依次发送至第一偏振控制器(5.1)、第一1×2光纤耦合器(7.1)、2×2光纤耦合器(8)、第一衰减器(9.1)进入环形器(10);与此同时,Bob通信方的第二激光器(1.2)产生的第二激光信号发送至第二光开关(3.2),所述第二光开关(3.2)随机选择第三光纤延迟线(6.3)或第四光纤延迟线(6.4)将第二激光信号依次发送至第二偏振控制器(5.2)、第二1×2光纤耦合器(7.2)、2×2光纤耦合器(8)、第一衰减器(9.1)进入环形器(10),此时第一激光信号和第二激光信号同时到达第三激光器(1.3),第一激光信号和第二激光信号同时扰动所述第三激光器(1.3)的第三激光信号后,第三激光器(1.3)发射出混沌激光信号,混沌激光信号再依次经过环形器(10)、第二衰减器(9.2)、2×2光纤耦合器(8)、第一1×2光纤耦合器(7.1)、第一偏振控制器(5.1)、第一光纤延迟线(6.1)或第二光纤延迟线(6.2)和第一光开关(3.1)后,返回到第一激光器(1.1)并扰动第一激光信号,第一激光器(1.1)即产生Alice通信方的A混沌激光信号;同理,混沌激光信号再依次经过环形器(10)、第二衰减器(9.2)、2×2光纤耦合器(8)、第二1×2光纤耦合器(7.2)、第二偏振控制器(5.2)、第三光纤延迟线(6.3)或第四光纤延迟线(6.4)、第二光开关(3.2)后,混沌激光信号返回到第二激光器(1.2)并扰动第二激光信号,第二激光器(1.2)即产生Bob通信方的B混沌激光信号;
②第一私钥模块(2.1)控制第一光开关(3.1)随机选择第一光纤延迟线(6.1)或第二光纤延迟线(6.2)来传输A混沌激光信号,之后A混沌激光信号依次经过第一偏振控制器(5.1)和第一1×2光纤耦合器(7.1)进入到2×2光纤耦合器(8);
③第二私钥模块(2.2)控制第二光开关(3.2)随机选择第三光纤延迟线(6.3)或第四光纤延迟线(6.4)来传输B混沌激光信号,之后B混沌激光信号依次经过第二偏振控制器(5.2)和第二1×2光纤耦合器(7.2)进入到2×2光纤耦合器(8);
④A混沌激光信号和B混沌激光信号均通过2×2光纤耦合器(8)且实现互相干涉,干涉后的A混沌激光信号和B混沌激光信号依次经过第一衰减器(9.1),环形器(10),第二衰减器(9.2)、2×2光纤耦合器(8),再分别经过第一1×2光纤耦合器(7.1)和第二1×2光纤耦合器(7.2),最后分别到达第一功率计(4.1)和第二功率计(4.2),通信双方根据己方的功率计的状态和既定的密钥选取规则即可得知正确的密钥。
2.根据权利要求1所述的基于混沌激光相干键控的高速密钥安全分发方法,其特征在于,所述第一激光器(1.1)、第二激光器(1.2)和第三激光器(1.3)均设置为中心波长的范围在1545nm-1555nm内的半导体激光器。
3.根据权利要求1所述的基于混沌激光相干键控的高速密钥安全分发方法,其特征在于,所述2×2光纤耦合器(8)的耦合比为50:50。
4.根据权利要求1所述的基于混沌激光相干键控的高速密钥安全分发方法,其特征在于,所述第一光纤延迟线(6.1)和第三光纤延迟线(6.3)的长度均设置为L1,所述第二光纤延迟线(6.2)和第四光纤延迟线(6.4)的长度均设置为L2,且L2与L1的差值大于A混沌激光信号和B混沌激光信号的相干长度。
5.根据权利要求2或3或4所述的基于混沌激光相干键控的高速密钥安全分发方法,其特征在于,所述第一激光器(1.1)、第二激光器(1.2)和第三激光器(1.3)均优选为中心波长为1550nm的半导体激光器。
6.根据权利要求5所述的基于混沌激光相干键控的高速密钥安全分发方法,其特征在于,所述第一1×2光纤耦合器(7.1)和第二1×2光纤耦合器(7.2)的耦合比的范围为10:90-50:50。
7.根据权利要求6所述的基于混沌激光相干键控的高速密钥安全分发方法,其特征在于,所述第一1×2光纤耦合器(7.1)和第二1×2光纤耦合器(7.2)的耦合比优选为50:50。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810504618.XA CN108833089B (zh) | 2018-05-24 | 2018-05-24 | 基于混沌激光相干键控的高速密钥安全分发系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810504618.XA CN108833089B (zh) | 2018-05-24 | 2018-05-24 | 基于混沌激光相干键控的高速密钥安全分发系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108833089A CN108833089A (zh) | 2018-11-16 |
| CN108833089B true CN108833089B (zh) | 2020-10-02 |
Family
ID=64148654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810504618.XA Active CN108833089B (zh) | 2018-05-24 | 2018-05-24 | 基于混沌激光相干键控的高速密钥安全分发系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108833089B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109995439B (zh) * | 2019-03-21 | 2020-09-01 | 杭州电子科技大学 | 一种基于电光负反馈的多通道混沌双向传输系统 |
| CN110601829B (zh) * | 2019-09-12 | 2022-04-19 | 太原理工大学 | 一种高速混沌密钥安全分发系统及方法 |
| CN110635903B (zh) * | 2019-09-12 | 2022-04-19 | 太原理工大学 | 一种基于混沌延时相干的动态监控的密钥分发装置及方法 |
| CN111147145B (zh) * | 2019-12-06 | 2022-05-13 | 太原理工大学 | 一种大密钥空间混沌光通信收发机 |
| CN112260824B (zh) * | 2020-09-18 | 2022-05-13 | 太原理工大学 | 一种Gbps物理密钥安全分发系统 |
| CN112422226B (zh) * | 2020-11-11 | 2021-11-02 | 天津大学 | 基于光纤通信链路偏振模色散的密钥生成方法及装置 |
| CN114944875B (zh) * | 2022-05-06 | 2023-05-16 | 中国地质大学(武汉) | 一种超正交电光混沌保密通信系统和通信方法 |
| CN116722932B (zh) * | 2023-08-10 | 2023-10-10 | 山西工程科技职业大学 | 基于dfb激光器同步键控的物理密钥分发系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105007159A (zh) * | 2015-07-24 | 2015-10-28 | 苏州矗联电子技术有限公司 | 基于混沌同步的秘钥分发装置 |
| CN105262585A (zh) * | 2015-09-22 | 2016-01-20 | 太原理工大学 | 一种安全高速的密钥分发系统及方法 |
| CN106788964A (zh) * | 2017-02-17 | 2017-05-31 | 西南大学 | 一种基于wrc‑fpld和wdm‑pon组网的混沌保密通信装置与方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7847234B2 (en) * | 2003-08-06 | 2010-12-07 | The United States Of America As Represented By The Secretary Of The Army | Method and system for observing a subject at a first location based upon quantum properties measured at a second location |
| US20160234009A1 (en) * | 2015-02-08 | 2016-08-11 | Wenhua Li | Chaotic Baseband Modulation Hopping Based Post-Quantum Physical-Layer Encryption |
-
2018
- 2018-05-24 CN CN201810504618.XA patent/CN108833089B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105007159A (zh) * | 2015-07-24 | 2015-10-28 | 苏州矗联电子技术有限公司 | 基于混沌同步的秘钥分发装置 |
| CN105262585A (zh) * | 2015-09-22 | 2016-01-20 | 太原理工大学 | 一种安全高速的密钥分发系统及方法 |
| CN106788964A (zh) * | 2017-02-17 | 2017-05-31 | 西南大学 | 一种基于wrc‑fpld和wdm‑pon组网的混沌保密通信装置与方法 |
Non-Patent Citations (2)
| Title |
|---|
| "Appications of chaotic laser in optical communications";Anbang Wang;《2016 15th International Conference on Optical Communications and Networks》;20170525;全文 * |
| "利用保密增强实现基于混沌激光同步的安全密钥分发";赵琦;《中国科技论文》;20160723;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108833089A (zh) | 2018-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108833089B (zh) | 基于混沌激光相干键控的高速密钥安全分发系统及方法 | |
| CN108768644B (zh) | 基于无周期混沌同步的高速密钥安全分发系统及方法 | |
| Argyris et al. | Chaos-on-a-chip secures data transmission in optical fiber links | |
| CN101204034B (zh) | 用于通过wdm链路分配量子密钥的系统和方法 | |
| CN108880780B (zh) | 基于混沌同步公共信道特征的密钥安全分发系统及方法 | |
| CN112260816B (zh) | 一种安全性增强的高速物理密钥分发系统 | |
| EP3043507A1 (en) | Practical quantum cryptography with everlasting security | |
| CN112260824B (zh) | 一种Gbps物理密钥安全分发系统 | |
| CN110601828B (zh) | 基于多态叠加键控同步的高速密钥安全分发系统及方法 | |
| CN110635902B (zh) | 一种基于色散键控同步的混沌密钥分发系统及方法 | |
| CN112615710B (zh) | 基于dbr激光器波长键控同步的密钥分发系统 | |
| CN108964873B (zh) | 混沌光网络的物理层防护方法、系统、组网方法及网络 | |
| CN110601829B (zh) | 一种高速混沌密钥安全分发系统及方法 | |
| CN104935428A (zh) | 基于m-z干涉仪的多用户qkd网络系统及其密钥分发方法 | |
| CN106301754A (zh) | 一种基于垂直腔面发射激光器的真随机密码发生装置 | |
| JP5125583B2 (ja) | 光多重化通信システムおよびそのクロストーク除去方法 | |
| CN114172642B (zh) | 基于双端输出集成耦合腔半导体激光器的密钥分发系统 | |
| CN116722932B (zh) | 基于dfb激光器同步键控的物理密钥分发系统及方法 | |
| CN116743347B (zh) | 基于多模激光器同步的物理密钥多路并行分发系统及方法 | |
| CN116938458B (zh) | 基于色散量随机键控的高速物理密钥并行分发系统与方法 | |
| CN116827543B (zh) | 基于光反馈f-p激光器同步的高速物理密钥分发系统与方法 | |
| Agnesi et al. | Time-bin Quantum Key Distribution exploiting the iPOGNAC polarization moulator and Qubit4Sync temporal synchronization | |
| Rumyantsev et al. | Modeling of quantum key distribution system for secure information transfer | |
| CN109995525A (zh) | 用于量子密钥分配系统的信号传输方法、装置及系统 | |
| CN212660169U (zh) | 一种用于量子保密通信的可信中继装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Longsheng Inventor after: Wang Anbang Inventor after: Gao Hua Inventor after: Guo Yuanyuan Inventor after: Zhao Tong Inventor after: Jia Zhiwei Inventor after: Wang Yuncai Inventor before: Wang Anbang Inventor before: Wang Longsheng Inventor before: Gao Hua Inventor before: Guo Yuanyuan Inventor before: Zhao Tong Inventor before: Jia Zhiwei Inventor before: Wang Yuncai |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |