CN109413113B - 一种基于光网络物理层安全的密钥同步装置和方法 - Google Patents

一种基于光网络物理层安全的密钥同步装置和方法 Download PDF

Info

Publication number
CN109413113B
CN109413113B CN201811618456.9A CN201811618456A CN109413113B CN 109413113 B CN109413113 B CN 109413113B CN 201811618456 A CN201811618456 A CN 201811618456A CN 109413113 B CN109413113 B CN 109413113B
Authority
CN
China
Prior art keywords
key
optical
signal
receiver
fpga
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811618456.9A
Other languages
English (en)
Other versions
CN109413113A (zh
Inventor
卢建福
李沼云
程明
王航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 34 Research Institute
Original Assignee
CETC 34 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 34 Research Institute filed Critical CETC 34 Research Institute
Priority to CN201811618456.9A priority Critical patent/CN109413113B/zh
Publication of CN109413113A publication Critical patent/CN109413113A/zh
Application granted granted Critical
Publication of CN109413113B publication Critical patent/CN109413113B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/25Arrangements specific to fibre transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/40Transceivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Optical Communication System (AREA)

Abstract

本发明为一种基于光网络物理层安全的密钥同步装置和方法,本装置的发射机和接收机分别安装于发送和接收光端机,发送机含第一密钥池的第一FPGA经第一DAC接入电光调制器,电光调制器对激光电光调制得加载了密钥和数据的光信号,直接耦合到光纤链路上进行传输。接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器、第二DAC和含相同的第二密钥池的第二FPGA。发送机经加密信道和握手信道与接收机连接。本方法为发送机依次发送事先约定的未加密信号、同步请求信号、同步信号和加密数据流,接收机依次接收并回复,实现密钥粗同步,并由误码率曲线得最佳延迟值,完成密钥同步精调,实现30~50ps高精度的密钥同步。

Description

一种基于光网络物理层安全的密钥同步装置和方法
技术领域
本发明涉及一种密钥同步技术,具体为一种基于光网络物理层安全的密钥同步装置和方法。
背景技术
伴随着新技术的发展,光网络在性能改善的同时,也给网络安全带来新的隐患,越来越多的技术和产品可对光网络进行攻击,从光纤线路截获信息的报道层出不穷。在光域上利用光网络物理层传输规律提高光通信系统安全性成为新的研究热点,其技术方案包括量子密钥分发、量子噪声流加密、混沌光通信、光隐匿通信、光码分复用、数字调制加密、光跳频/时间-波长交换等。基于量子噪声流加密的技术,对密钥同步精度的要求随着速率的提高而提高,高精度的密钥同步已经成为量子噪声流加密技术的关键。
现行的光端机系统中,采用商用光模块实现对数据的发送,通用的接收模块可以解调出相应的二进制数据流。现行的密钥,基本上是基于算法的加密,信道中传输的仍是二进制数据流。窃密者仍可以取得与接收端相同的二进制数据流,并通过暴力破解对数据进行解密。使光网络的安全被破坏。
发明内容
本发明的目的是提出一种基于光网络物理层安全的密钥同步装置,本装置的发射机和接收机分别安装于发送和接收光端机,发送机含第一密钥池的第一FPGA经第一DAC接入电光调制器,电光调制器对激光电光调制得加载了密钥和数据的光信号,直接耦合到光纤链路上进行传输。接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器、第二DAC和含相同的第二密钥池的第二FPGA。发送机经加密信道和握手信道与接收机连接。
本发明的另一目的是提出一种基于光网络物理层安全的密钥同步方法,本方法为发送机依次发送事先约定的未加密信号、同步请求信号、同步信号和加密数据流,接收机依次接收并回复,实现密钥粗同步,并由误码率曲线上得到最佳延迟值,完成密钥同步精调,实现30~50ps高精度的密钥同步。
本发明设计的一种基于光网络物理层安全的密钥同步装置包括发射机和接收机。发射机安装于发送光端机的数据输出端,接收机安装于接收光端机的数据接收端,发射机包括第一FPGA,第一数模转换器和电光调制器,发送光端机的数据输出端与第一FPGA的数据输入端连接,第一FPGA内含第一密钥池,第一FPGA发出的密钥和数据经第一数模转换器接入电光调制器,光源发出的激光送入电光调制器,与第一数模转换器输出的密钥和数据进行电光调制,得到加载了密钥和数据的光信号,电光调制器将光信号直接耦合到光纤链路上进行传输。
所述电光调制器是基于铌酸锂(LiNbO3)的马赫—曾得尔(Mach-Zehnder)波导的光学调制器,调制速率至少达28GHz。
接收机包括依次连接的光放大器、光延迟线(ODL)、光电探测器(O/E)、电压比较器、第二数模转换器和第二FPGA;第二FGPA内含第二密钥池,第二FPGA含解密密钥的高速并行数据经第二数模转换器接入电压比较器,作为与解密密钥对应的判决电压,以使电压比较器解出正确数据流。电压比较器的输出端连接第二FPGA,第二FPGA的输出端与接收光端机的数据接收端连接。
发送机经两条光纤链路与接收机连接,其中一条为双向加密信道,另一条为双向握手信道。
所述接收机的光放大器的放大倍数根据光纤链路上的损耗进行调整,补偿传输链路上产生的损耗,光放大器的增益为0~26dB。
所述接收机的光延迟线(ODL)为可调的光延迟线,调节步进为30~50ps,调节范围为0~1μs,通过微调光延迟线,精确调整信号相位,是实现高精度密钥同步的关键器件。
所述接收机的光电探测器将接收光信号转换成电信号,其中含跨阻放大器(TIA),将微弱的光电流信号放大并转换成电压信号输出。
所述第一FPGA的第一密钥池和第二FPGA的第二密钥池相同,均有密钥流K,其长度至少为1Mb,循环使用。
本发明设计的一种基于光网络物理层安全的密钥同步方法,采用本发明的一种基于光网络物理层安全的密钥同步装置。主要步骤如下:
S01:发送未加密信号
系统启动,
发射机的第一FPGA产生未加密信号A;此未加密信号A由发送方和接收方事前约定,为6位的二进制数据流。设备交付使用时,发送方和接收方约定即未加密信号A的数据流。
第一数模转换器接收第一FPGA的高速并行数据,输出二进制数据流,电光调制器将第一数模转换器输出的二进制数据流调制到光源发出的激光上得至加载了密钥和数据的光信号,电光调制器所得光信号直接耦合到加密信道的光纤链路传输到对端的接收机;
以下发射机发送的信号均为第一FPGA发送的信号经第一数模转换器、电光调制器转换后直接耦合到光纤链路传输;
本步骤发射机的未加密信号A重复发送,直至收到接收机端的时钟锁定完成信号L,时钟锁定完成信号L由发送方和接收方事前约定。
S02:参考时钟
接收机接收发射机发送的未加密信号,该信号依次进入接收机的光放大器、光延迟线(ODL)、光电探测器(O/E)后,透传电压比较器进入第二FPGA;
以下各步骤中接收机接收的信号均为接收机接收发射机经光纤链路传输过来的信号、依次经光放大器、光延迟线(ODL)、光电探测器(O/E)进入第二FPGA处理的信号。
本步骤第二FPGA由接收的未加密信号A中恢复出加密信道的发射机时钟作为本第二FPGA的参考时钟;时钟锁定后通过握手信道向发射机回复一个时钟锁定完成信号L。
S03:同步请求
发射机接收到时钟锁定完成信号L后,通过握手信道,发起同步请求,即发送同步请求信号Q,同步请求信号Q由发送方和接收方事前约定;
S04:确认信号
接收机接收到同步请求信号Q,并确认本端已将加密信道的发射机时钟作为参考时钟,通过握手信道向发射机发送同步请求确认信号ACK;
S05:发送同步信号
发射机接收到接收机的确认信号ACK后,通过加密信道发送一个未加密的同步信号S,并进入等待状态,同步信号S由发送方和接收方事前约定;;
S06:接收同步信号
接收机接收到同步信号S后进入等待状态;
S07:发送加密数据流
发送机在等待N个时钟周期后,在第N+1个时钟周期开始从第一FPGA密钥池的密钥流K的首个密钥开始,依次取用密钥对数据流D进行加密,之后经加密信道发送加密数据流D,重复发送,至得到接收机发送的密钥同步完成信号C停止发送,以使接收机完成误码率曲线;
所述N为5000~20000,由发送方和接收方双方事前约定N的具体值;
所述数据流D为发送方和接收方事前约定的已知数据流;数据流D的数据量在0.5kb和1.5kb之间。
S08:接收机解密
第二FPGA在等待N个时钟周期后,在第N+1个时钟周期开始接收发送机发送的数据流D;第二FPGA从第二密钥池的密钥流K中的首个密钥开始、依次取用密钥进行解密,完成密钥粗同步;
所述第二数模转换器接收第二FPGA包含解密密钥的高速并行数据,输出与解密数据对应的判决电压,送入电压比较器,所述电压比较器对光电探测器输入的电压与第二数模转换器输入的判决电压进行比较,对接收的数据流进行解密;输出解密后数据流的二进制电平信号,送入第二FPGA。
S09:误码率
接收机将接收后解密的数据流与已知数据流D对比,得出误码率;对比的数据量为1Gb±1%,为1±0.05秒钟接收的数据。
将光纤延迟线(ODL)调整一个步进,每次调整的步进量相同,每次调整后重新接收数据流D并计算得到另一个误码率,最终得到以延迟值为横坐标的误码率曲线;
S10:密钥同步
在误码率曲线上选择误码率最低的光纤延迟线的延迟值作为其设置值,此时发送机的加密密钥与接收机的解密密钥同步,接收机通过握手信道向发射机发送密钥同步完成信号C,密钥同步完成信号C由发送方和接收方事前约定;
S11:传送加密数据
发送机在接收到同步完成信号C后,第一FPGA依次取用第一密钥池中的密钥流K的密钥和其从发送光端机得到的数据一起送入第一数模转换器,得到加密数据,电光调制器转换后直接耦合到加密信道的光纤链路传送到接收端,接收端接收。
由发送方和接收方事前约定的未加密信号A、时钟锁定完成信号L、同步请求信号Q、同步请求确认信号ACK、同步信号S和密钥同步完成信号C均为互不相同的6~9位的二进制数据流。
与现有技术相比,本发明一种基于光网络物理层安全的密钥同步装置和方法具有下列优点:1、发射机和接收机的两个FPGA之间有相同的密钥池通过握手操作和数据流交互,实现FPGA密钥粗同步,得到小于一个时钟周期的密钥同步精度;2、用光纤延迟线调节信号相位,得到光纤延迟线调节范围内的误码率曲线,甄选出最佳的光纤延迟值,实现同步精调,有效地抵御因时钟漂移引起的密钥失步现象,同步精度可达到光纤延迟线的调整步进30~50ps,实现高精度的密钥同步。
附图说明
图1为本基于光网络物理层安全的密钥同步装置实施例结构框图;
图2为本基于光网络物理层安全的密钥同步方法实施例流程图;
图3为本基于光网络物理层安全的密钥同步方法实施例步骤S09所得的误码率曲线。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及实施例,对本发明进一步详细说明。
基于光网络物理层安全的密钥同步装置实施例
本基于光网络物理层安全的密钥同步装置实施例结构框图如图1所示,图中实线连接线表示光纤连接,虚线连接线表示电信呈线连接。本密钥同步装置实施例包括发射机和接收机,发射机安装于发送光端机的数据输出端,接收机安装于接收光端机的数据接收端,发射机包括第一FPGA,第一数模转换器(第一DAC)和电光调制器,发送光端机的数据输出端与第一FPGA的数据输入端连接,第一FPGA内含第一密钥池,第一FPGA发出的密钥和数据经第一数模转换器(第一DAC)接入电光调制器,光源发出的激光送入电光调制器,与第一数模转换器(第一DAC)输出的密钥和数据进行电光调制,得到加载了密钥和数据的光信号,电光调制器将光信号直接耦合到光纤链路上进行传输。
本例光源中心波长为1553.64nm,最大输出功率达5dBm。
本例电光调制器是基于铌酸锂的马赫—曾得尔波导的光学调制器,调制速度达28GHz。
本例接收机包括依次连接的光放大器(OA)、光延迟线(ODL)、光电探测器(O/E)、电压比较器、第二数模转换器(第二DAC)和第二FPGA;第二FGPA内含第二密钥池,第二FPGA含解密密钥的高速并行数据经第二数模转换器(第二DAC)接入电压比较器,作为与解密密钥对应的判决电压,以使电压比较器解出正确数据流。电压比较器的输出端连接第二FPGA,第二FPGA的输出端与接收光端机的数据接收端连接。
本例发送机经两条光纤链路与接收机连接,其中一条为双向加密信道,另一条为双向握手信道,支持1.25Gbps的加密数据传输。
本例接收机的光放大器采用EDFA,放大倍数根据光纤链路上的损耗进行调整,光放大器的增益达26dB。
本例接收机的光延迟线(ODL)为可调的光延迟线,调节最小步进为50ps,调节范围为0~1μs。
本例接收机的光电探测器将接收光信号转换成电信号,其中含跨阻放大器(TIA),将微弱的光电流信号放大并转换成电压信号输出。
本例电压比较器支持12.5Gbps速率;
本例第一FPGA的第一密钥池和第二FPGA的第二密钥池相同,均有密钥流K,其长度为1Mb。
本实施例中,第一FPGA和第二FPGA规格型号相同,通用I/O支持700Mbps速率,高速SERDES串行接口可支持2.5Gbps;本例第一数模转换器和第二数模转换器规格型号相同,数据刷新率达到4.5Gbps。
基于光网络物理层安全的密钥同步方法实施例
本基于光网络物理层安全的密钥同步方法实施例,采用上述基于光网络物理层安全的密钥同步装置,其流程如图2所示,图内左列为发射机完成的步骤,右列为接收机完成的步骤,两列之间的点划线连接线表示为经握手信道的光纤链路传送,实线连接线表示为经加密信道传的光纤链路送,主要步骤如下:
S01:发送未加密信号
系统启动,
发射机的第一FPGA产生未加密信号A;本例未加密信号A为“101100”,为发送方和接收方双方提前约定的6位的二进制数据流。
第一数模转换器(第一DAC)接收第一FPGA的高速并行数据,产生二进制数据流;
电光调制器将第一数模转换器(第一DAC)输出的二进制数据流调制到光源发出的激光上,电光调制器所得光信号直接耦合到加密信道的光纤链路传输到对端的接收机;
以下发射机发送的信号均为第一FPGA发送的信号经第一数模转换器、电光调制器转换后直接耦合到光纤链路传输;
本步骤发射机的未加密信号A重复发送,直至接收到接收机从握手信道发来的时钟锁定完成信号L。
S02:参考时钟
接收机接收发射机发送的未加密信号A,该信号依次进入接收机的光放大器(OA)、光延迟线(ODL)、光电探测器(O/E)后,透传电压比较器进入第二FPGA;
以下各步骤中接收机接收的信号均为接收机接收发射机经光纤链路传输过来的信号、依次经光放大器、光延迟线(ODL)、光电探测器(O/E)进入第二FPGA处理的信号。
本步骤第二FPGA由接收的未加密信号A中恢复出加密信道的发射机时钟作为本第二FPGA的参考时钟;时钟锁定后通过握手信道向发射机回复一个时钟锁定完成信号L,本例时钟锁定完成信号L为“111011010”;
S03:同步请求
发射机收到接收机发来的时钟锁定完成信号L后,通过握手信道,发起同步请求,发送同步请求信号Q“110111010”;
S04:确认信号
接收机接收到同步请求信号Q,并确认本端已将加密信道的发射机时钟作为参考时钟,通过握手信道向发射机发送同步请求确认信号ACK“101101110”;
S05:发送同步信号
发射机接收到接收机的确认信号ACK后,通过加密信道发送一个未加密的同步信号S“100010010”,并进入等待状态;
S06:接收同步信号
接收机接收到同步信号S后进入等待状态;
S07:发送数据流D
发射机在等待N=10000个时钟周期后,在第10001个时钟周期开始从第一FPGA密钥池的密钥流K的首个密钥开始,依次取用密钥对数据流D“101001000”进行加密,之后经加密信道发送,重复发送,直至得到接收机由握手信道发送的密钥同步完成信号C才停止发送,以使接收机完成误码率曲线;
本例N=10000由发送方和接收方双方事前约定;
本例数据流D为发送方和接收方事前约定的数据流。
S08:接收机解密
本例接收机在等待N=10000个时钟周期后,在第10001个时钟周期开始接收发送机发送的数据流D;第二FPGA从第二密钥池的密钥流K中的首个密钥开始、依次取用密钥进行解密;此时密钥粗同步完成;
所述第二数模转换器(第二DAC)接收第二FPGA包含解密密钥的高速并行数据,输出与解密数据对应的判决电压,送入电压比较器,电压比较器对光电探测器输入的电压与第二数模转换器(第二DAC)输入的判决电压进行比较,对接收的数据流进行解密;输出解密后数据流的二进制电平信号,送入第二FPGA。
S09:误码率
第二FPGA将接收后解密的数据流与已知数据流D对比,得出误码率;对比的数据量为1Gb±1%,为1±0.05秒钟接收的数据。
将光纤延迟线(ODL)调整一个步进,细调信号的相位,每次调整的步进量相同,每次调整后重新接收数据流D并计算得到另一个误码率,最终得到以延迟值为横坐标的误码率曲线,图3所示为1.25Gbps速率下调整延迟值的误码率曲线,其横坐标为光纤延迟线(ODL)的延迟值,单位为50ps;纵坐标为误码率。
S10:密钥同步
在误码率曲线上选择误码率最低的光纤延迟线的延迟值作为其设置值,此时发送机的加密密钥与接收机的解密密钥同步,接收机通过握手信道向发射机发送密钥同步完成信号C“111011101”;本例密钥同步完成信号C为发送方和接收方事前约定的信号;
S11:传送加密数据
发送机在接收到同步完成信号C后,第一FPGA依次取用第一密钥池中的密钥流K的密钥和其从发送光端机得到的数据一起送入第一数模转换器(第一DAC),得到加密数据,电光调制器转换后直接耦合到加密信道的光纤链路传送到接收端,接收端接收。
本实施例在FPGA粗同步的密钥同步精度达到800ps,经过光纤延迟线的延迟值调整后,密钥的同步精度达到50ps,有效抑制时钟漂移引起的失步现象,实现高精度的密钥同步。
上述实施例,仅为对本发明的目的、技术方案和有益效果进一步详细说明的具体个例,本发明并非限定于此。凡在本发明的公开的范围之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。

Claims (10)

1.一种基于光网络物理层安全的密钥同步装置,包括发射机和接收机,发射机安装于发送光端机的数据输出端,接收机安装于接收光端机的数据接收端;其特征在于:
所述发射机包括第一FPGA,第一数模转换器和电光调制器,发送光端机的数据输出端与第一FPGA的数据输入端连接;第一FPGA内含第一密钥池,第一FPGA发出的密钥和数据经第一数模转换器接入电光调制器,光源发出的激光送入电光调制器,与第一数模转换器输出的密钥和数据进行电光调制,得到加载了密钥和数据的光信号,电光调制器将光信号直接耦合到光纤链路上进行传输;
所述接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器和第二FPGA;第二FGPA内含第二密钥池,第二FPGA含解密密钥的高速并行数据经第二数模转换器接入电压比较器、作为与解密密钥对应的判决电压,电压比较器的输出端连接第二FPGA,第二FPGA的输出端连接接收光端机的数据接收端;
所述第一FPGA的第一密钥池和第二FPGA的第二密钥池相同;
所述光延迟线为可调的光延迟线;
发送机经两条光纤链路与接收机连接,其中一条为双向加密信道,另一条为双向握手信道。
2.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:
所述光放大器的放大倍数根据光纤链路上的损耗进行调整,光放大器的增益为0~26dB。
3.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:
所述光延迟线的调节步进为30~50ps,调节范围为0~1μs。
4.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:
所述光电探测器含跨阻放大器,将光电流信号放大并转换成电压信号输出。
5.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:
所述第一FPGA的第一密钥池和第二FPGA的第二密钥池均有密钥流K,其长度至少为1Mb。
6.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:
所述电光调制器是基于铌酸锂的马赫-曾得尔波导的光学调制器,调制速度至少达28GHz。
7.使用权利要求1至6中任一项所述的基于光网络物理层安全的密钥同步装置的一种基于光网络物理层安全的密钥同步方法,其特征在于主要步骤如下:
S01:发送未加密信号
系统启动,
发射机的第一FPGA产生未加密信号A;
第一数模转换器接收第一FPGA的高速并行数据,产生二进制数据流,电光调制器将第一数模转换器输出的二进制数据流调制到光源发出的激光上;
电光调制器所得光信号直接耦合到加密信道的光纤链路传输到对端的接收机;
以下发射机通过加密信道发送的信号均为第一FPGA发送的信号经第一数模转换器、电光调制器转换后直接耦合到光纤链路传输;
本步骤发射机的未加密信号A重复发送,直至接收到接收机发回的时钟锁定完成信号L;
S02:参考时钟
接收机接收发射机发送的未加密信号A,该信号依次进入接收机的光放大器、光延迟线、光电探测器后,透传电压比较器进入第二FPGA;
以下各步骤中接收机接收的信号均为接收机接收发射机经光纤链路传输过来的信号、依次经光放大器、光延迟线、光电探测器进入第二FPGA处理的信号;
本步骤第二FPGA由接收的未加密信号A中恢复出加密信道的发射机时钟作为本芯片的参考时钟;时钟锁定后通过握手信道向发射机回复一个时钟锁定完成信号L;
S03:同步请求
发射机通过握手信道,发起同步请求,即发送同步请求信号Q;
S04:确认信号
接收机接收到同步请求信号Q,并确认本端已将加密信道的发射机时钟作为参考时钟,通过握手信道向发射机发送同步请求确认信号ACK;
S05:发送同步信号
发射机接收到接收机的确认信号ACK后,通过加密信道发送一个未加密的同步信号S,并进入等待状态;
S06:接收同步信号
接收机接收到同步信号S后进入等待状态;
S07:发送加密数据流D
发送机在等待N个时钟周期后,在第N+1个时钟周期开始从第一FPGA密钥池的密钥流K的首个密钥开始,依次取用密钥对数据流D进行加密,之后经加密信道发送,重复发送,至得到接收机发送的密钥同步完成信号C才停止发送;
所述N为5000~20000,由发送方和接收方双方事前约定N的具体值;
所述数据流D为发送方和接收方事前约定的已知数据流;
S08:接收机解密
接收机在等待N个时钟周期后,在第N+1个时钟周期开始接收发送机发送的数据流D;第二FPGA从第二密钥池的密钥流K中的首个密钥开始、依次取用密钥进行解密,密钥粗同步完成;所述第二数模转换器接收第二FPGA包含解密密钥的高速并行数据,输出与解密数据对应的判决电压,送入电压比较器,所述电压比较器对光电探测器输入的电压与第二数模转换器输入的判决电压进行比较,对接收的数据流进行解密;输出解密后数据流的二进制电平信号,送入第二FPGA;
S09:误码率
第二FPGA将接收后解密的数据流与已知数据流D对比,得出误码率;
将光纤延迟线调整一个步进,每次调整的步进量相同,每次调整后重新接收数据流D并计算得到另一个误码率,最终得到以延迟值为横坐标的误码率曲线;
S10:密钥同步
在误码率曲线上选择误码率最低的光纤延迟线的延迟值作为其设置值,此时发送机的加密密钥与接收机的解密密钥同步,接收机通过握手信道向发射机发送密钥同步完成信号C;
S11:传送加密数据
发送机在接收到同步完成信号C后,第一FPGA依次取用第一密钥池中的密钥流K的密钥和其从发送光端机得到的数据一起送入第一数模转换器,得到加密数据,电光调制器转换后直接耦合到加密信道的光纤链路传送到接收端,接收端接收。
8.根据权利要求7所述的基于光网络物理层安全的密钥同步方法,其特征在于:
所述步骤S07中所述数据流D的数据量在0.5kb和1.5kb之间。
9.根据权利要求7所述的基于光网络物理层安全的密钥同步方法,其特征在于:
所述步骤S09中解密的数据流与已知数据流D对比的数据量为1Gb±1%,为1±0.05秒钟接收的数据。
10.根据权利要求7所述的基于光网络物理层安全的密钥同步方法,其特征在于:
所述各相关步骤中由发送方和接收方事前约定的未加密信号A、时钟锁定完成信号L、同步请求信号Q、同步请求确认信号ACK、同步信号S和密钥同步完成信号C均为互不相同的6~9位的二进制数据流。
CN201811618456.9A 2018-12-28 2018-12-28 一种基于光网络物理层安全的密钥同步装置和方法 Active CN109413113B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811618456.9A CN109413113B (zh) 2018-12-28 2018-12-28 一种基于光网络物理层安全的密钥同步装置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811618456.9A CN109413113B (zh) 2018-12-28 2018-12-28 一种基于光网络物理层安全的密钥同步装置和方法

Publications (2)

Publication Number Publication Date
CN109413113A CN109413113A (zh) 2019-03-01
CN109413113B true CN109413113B (zh) 2024-02-20

Family

ID=65461725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811618456.9A Active CN109413113B (zh) 2018-12-28 2018-12-28 一种基于光网络物理层安全的密钥同步装置和方法

Country Status (1)

Country Link
CN (1) CN109413113B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112468236B (zh) * 2020-11-16 2022-04-15 桂林电子科技大学 一种基于光子噪声混叠多进制变换的信息安全传输方法
CN113810121B (zh) * 2021-09-02 2022-06-17 中国科学院国家授时中心 一种基于加密通信的光纤时间同步方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075324A (zh) * 2011-01-06 2011-05-25 安徽量子通信技术有限公司 一种量子密码教学系统及其通信方法
CN102185693A (zh) * 2011-04-25 2011-09-14 安徽量子通信技术有限公司 基于bb84协议的量子密码教学系统及其通信方法
CN107453820A (zh) * 2017-09-12 2017-12-08 中南大学 基于独立时钟源的连续变量量子密钥分发系统及实现方法
CN108365953A (zh) * 2018-02-06 2018-08-03 中南大学 基于深度神经网络的自适应差分相移量子密钥分发系统及其实现方法
CN108880780A (zh) * 2018-05-23 2018-11-23 太原理工大学 基于混沌同步公共信道特征的密钥安全分发系统及方法
CN108965302A (zh) * 2018-07-24 2018-12-07 苏州科达科技股份有限公司 媒体数据传输系统、方法、装置及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8401183B2 (en) * 2007-12-27 2013-03-19 Verizon Patent And Licensing Inc. Method and system for keying and securely storing data
US10469459B2 (en) * 2017-04-07 2019-11-05 Fujitsu Limited Use of optical transport network overhead data for encryption
US10511582B2 (en) * 2017-04-07 2019-12-17 Fujitsu Limited Simplified encryption key generation in optical networks

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075324A (zh) * 2011-01-06 2011-05-25 安徽量子通信技术有限公司 一种量子密码教学系统及其通信方法
CN102185693A (zh) * 2011-04-25 2011-09-14 安徽量子通信技术有限公司 基于bb84协议的量子密码教学系统及其通信方法
CN107453820A (zh) * 2017-09-12 2017-12-08 中南大学 基于独立时钟源的连续变量量子密钥分发系统及实现方法
CN108365953A (zh) * 2018-02-06 2018-08-03 中南大学 基于深度神经网络的自适应差分相移量子密钥分发系统及其实现方法
CN108880780A (zh) * 2018-05-23 2018-11-23 太原理工大学 基于混沌同步公共信道特征的密钥安全分发系统及方法
CN108965302A (zh) * 2018-07-24 2018-12-07 苏州科达科技股份有限公司 媒体数据传输系统、方法、装置及存储介质

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Implementation of timing synchronization for OFDM Underwater Communication System on FPGA;Yongjun Xie;《2009 3rd International Conference on Anti-counterfeiting, Security, and Identification in Communication》;全文 *
Technology for creation and use of predictional status forecasting systems on ships with multi-criteria information processing algorithms;A.V.Kachnov;《2018Systems of Signal Synchronization, Generating and Processing in Telecommunications (SYNCHROINFO)》;全文 *
自由空间量子密钥分发中的信号同步解决方案;刘玉;叶俊;王长强;;光电工程(04);全文 *
量子密钥分发系统中高精度同步方案设计;万旭;崔珂;高原;张鸿飞;罗春丽;王坚;;量子电子学报(03);全文 *

Also Published As

Publication number Publication date
CN109413113A (zh) 2019-03-01

Similar Documents

Publication Publication Date Title
US6473214B1 (en) Methods of and apparatus for optical signal transmission
US8792791B2 (en) Multiplexed quantum key distribution
US11329730B2 (en) Quantum communication system having time to frequency conversion and associated methods
US20060263096A1 (en) Multi-channel transmission of quantum information
WO2016099565A1 (en) Photonic chip for continuous variable quantum key distribution
CN109413113B (zh) 一种基于光网络物理层安全的密钥同步装置和方法
CN108964873B (zh) 混沌光网络的物理层防护方法、系统、组网方法及网络
Zhao et al. Synchronized random bit sequences generation based on analog-digital hybrid electro-optic chaotic sources
CN110768780A (zh) 一种基于宽带物理随机源的密钥分配方法及系统
JP5347644B2 (ja) 光通信システム及び方法、送信機及び受信機、量子暗号鍵配付システム及び方法
Gao et al. Physical secure key distribution based on chaotic self-carrier phase modulation and time-delayed shift keying of synchronized optical chaos
CN209072533U (zh) 一种基于光网络物理层安全的密钥同步装置
Thomas et al. Baseband radio over fiber aided millimeter-wave distributed antenna for optical/wireless integration
CN110868296A (zh) 基于光频梳的多通道并行连续变量量子密钥分发方法
CN114142933B (zh) 一种基于多芯光纤的保密通信装置及其通信方法
CN114928411A (zh) 一种基于色散-相位反馈环加密的物理层保密通信系统
CN115996093A (zh) 一种基于光载波驱动混沌激光同步的物理层加密系统及其方法
Wang et al. Boosting higher secret key rate in quantum key distribution over mature telecom components
Futami et al. Secure free-space optical transmission of Y-00 quantum stream cipher with 4096-level intensity modulated signals
Chen et al. Research on key distribution and encryption control system of optical network physical layer
CN112019334A (zh) 一种同步传输量子加密密钥以及光通信信号的通信系统
EP3741078B1 (en) Transmitter and receiver for transmitting and receiving a quantum key using a pilot signal
Guo et al. 75 GB AUD N YQUIST QPSK signal transmission with orbital angular momentum multiplexing
CN109995525A (zh) 用于量子密钥分配系统的信号传输方法、装置及系统
WO2010092776A1 (ja) 光通信システム、光通信方法および光通信装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant