CN111245595B - 一种基于混沌随机密钥分发的光学保密通信系统 - Google Patents
一种基于混沌随机密钥分发的光学保密通信系统 Download PDFInfo
- Publication number
- CN111245595B CN111245595B CN202010174329.5A CN202010174329A CN111245595B CN 111245595 B CN111245595 B CN 111245595B CN 202010174329 A CN202010174329 A CN 202010174329A CN 111245595 B CN111245595 B CN 111245595B
- Authority
- CN
- China
- Prior art keywords
- optical
- chaotic
- output end
- key
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/25—Arrangements specific to fibre transmission
- H04B10/2507—Arrangements specific to fibre transmission for the reduction or elimination of distortion or dispersion
- H04B10/2513—Arrangements specific to fibre transmission for the reduction or elimination of distortion or dispersion due to chromatic dispersion
- H04B10/25133—Arrangements specific to fibre transmission for the reduction or elimination of distortion or dispersion due to chromatic dispersion including a lumped electrical or optical dispersion compensator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/50—Transmitters
- H04B10/501—Structural aspects
- H04B10/503—Laser transmitters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/50—Transmitters
- H04B10/516—Details of coding or modulation
- H04B10/54—Intensity modulation
- H04B10/541—Digital intensity or amplitude modulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/50—Transmitters
- H04B10/516—Details of coding or modulation
- H04B10/548—Phase or frequency modulation
- H04B10/556—Digital modulation, e.g. differential phase shift keying [DPSK] or frequency shift keying [FSK]
- H04B10/5561—Digital phase modulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Security & Cryptography (AREA)
- Optics & Photonics (AREA)
- Optical Communication System (AREA)
Abstract
本发明提出一种基于混沌随机密钥分发的光学保密通信系统,发送端中的混沌同步密钥分发模块从混沌信号中提取得到真随机密钥并用于驱动光学编码保密通信模块工作,光学编码保密通信模块对待传输的保密数据进行光学编码将其转换为保密通信信号,波分复用器将混沌信号和保密通信信号复用后通过传输光纤发送到接收端中;接收端中的波分复用解复用器将接收的复用信号进行解复用,得到混沌信号和保密通信信号,混沌同步密钥接收模块通过调整参数使其与发送端对应的参数相匹配,实现接收端与发送端的混沌同步,得到真随机密钥并用于驱动光学解码保密通信模块工作,光学解码保密通信模块对接收的时域类随机噪声信号进行解码,得到原始的保密数据。
Description
技术领域
本发明涉及光通信技术领域,更具体地,涉及一种基于混沌随机密钥分发的光学保密通信系统。
背景技术
量子保密通信、混沌保密通信以及基于光学编解码的保密通信技术是目前流的保密光通信技术。随着人们对带宽的不断需求,希望能以更高的速度来传输保密的信息,但量子保密通信与混沌保密通信在实现高速保密方面还存在一些技术难题有待解决。
基于光学编解码的保密通信技术是通过对光信号在物理层上进行编码和解码,能够实现对信息的高速(≥10Gb/s)、长距离的保密传输。光学编解码保密通信技术可以与高级调制格式、光学信号处理技术相结合,对信息进行高速的加密和解密处理。但光学编解码系统的安全性与编解码技术和调制格式有密切的关系。对于使用时域相位相干编码技术的保密信号,有研究人员发现如果在特定条件下(编码信号相位有π的变化)可以使得窃听者通过分析波形和频谱的精细结构,提取出编码所用的码字,进而获取保密信息。对于使用常规开关键控OOK和差分相移键控DPSK调制的光学编解码保密信号,窃听者可以通过强度探测器或DSPK解调器将保密信息提取出来。更进一步地,对于采用码移键控(CSK)调制格式的光学编解码保密信号,因所使用的光学编解码器件的码字是固定不变的,或者即使可重构,但其重构的速度不足以和数据传输的速率相匹配,导致所要传输的保密信号的所有比特数据流都只能被一个光学码字所加密,使得窃听者通过采用适当的探测技术如差分检测技术便能轻易地提取出保密信息。此外,现有光学编解码技术所采用的密钥不是真随机密钥,与香农信息安全理论要求的完全随机的密钥不相匹配。
发明内容
本发明为克服上述现有技术的保密通信技术保密性低的缺陷,提供一种基于混沌随机密钥分发的光学保密通信系统。
为解决上述技术问题,本发明的技术方案如下:
一种基于混沌随机密钥分发的光学保密通信系统,包括发送端和接收端,其中:发送端包括光学编码保密通信模块、混沌同步密钥分发模块、波分复用器,其中,光学编码保密通信模块的输出端与波分复用器的第一输入端连接;混沌同步密钥分发模块的第一输出端与光学编码保密通信模块的输入端连接,混沌同步密钥分发模块的第二输出端与波分复用器的第二输入端连接;波分复用器的输出端作为发送端的输出端经传输光纤与接收端的输入端连接;接收端包括光学解码保密通信模块、混沌同步密钥接收模块、波分复用解复用器,其中,波分复用解复用器作为接收端的输入端与传输光纤的输出端连接,波分复用解复用器的第一输出端与混沌同步密钥接收模块的输入端连接,波分复用解复用器的第二输出端与光学解码保密通信模块的第一输入端连接;混沌同步密钥接收模块的输出端与光学解码保密通信模块的第二输入端连接。
本技术方案中,发送端主要用于产生高速保密通信数据并进行时域光学相位编码操作,其中,发送端中的混沌同步密钥分发模块用于由混沌光源产生混沌信号,然后从该混沌信号中提取得到真随机密钥,该真随机密钥用于驱动光学编码保密通信模块工作;发送端中的光学编码保密通信模块对待传输的保密数据进行光学编码将其转换为时域类随机噪声信号,即保密通信信号,然后通过波分复用器将该保密通信信号和混沌信号复用后通过传输光纤发送到接收端中;接收端中的波分复用解复用器将接收的复用信号分解为保密通信信号和混沌信号,并分别传输到混沌同步密钥接收模块和光学解码保密通信模块中进一步处理;混沌同步密钥接收模块通过调整参数使其与发送端对应的参数相匹配时,实现接收端与发送端的混沌同步,并生成与发送端一致的混沌信号,得到与发送端匹配的真随机密钥,并通过该真随机密钥驱动光学解码保密通信模块工作,光学解码保密通信模块对接收的时域类随机噪声信号进行解码,消除发送端对保密通信信号施加的加密操作,得到原始的保密数据。而窃听用户无法实现上述混沌同步,不能获得真随机密钥,进而无法对保密通信信号进行解密,从而在物理层上保证了系统的保密安全性。本技术方案中的混沌信号用于产生随机数字密钥,并通过远程混沌注入同步,实现随机密钥的分发;保密通信信号用于承载待传输的保密数据。
优选地,光学编码保密通信模块采用开关键控OOK、差分相移DPSK、正交相移键控QPSK、正交幅度调制QAM中的一种对待传输的保密数据进行调制。
优选地,光学编码保密通信模块包括依次连接的激光光源、光调制器、色散器件、光学编码器,其中,光学编码器的输入端作为光学编码保密通信模块的输入端与混沌同步密钥分发模块的第一输出端连接;待传输的保密数据经光调制器输入光学编码保密通信模块中进行光学编码。
优选地,光学解码保密通信模块包括依次连接的解码器、色散补偿器件、接收模块,其中,解码器的第一输入端作为光学解码保密通信模块的第一输入端与波分复用解复用器的第一输出端连接,解码器的第二输入端作为光学解码保密通信模块的第二输入端与混沌同步密钥接收模块的输出端连接;波分复用解复用器将待解码的保密通信信号经解码器输入光学解码保密通信模块中进行光学解码。
优选地,光调制器和解码器为光学相位调制器。
优选地,光学编码保密通信模块中的色散器件包括色散光纤或啁啾光纤光栅。
优选地,混沌同步密钥分发模块包括第一半导体激光器、第一光环形器、第一分光器、第一相位调制器、第二分光器、第一探测器、第一模数转换器、第一异或门,其中,第一半导体激光器与第一光环形器的第一端口连接,第一光环形器的第二端口与第一相位调制器的输入端连接,第一相位调制器的输出端与第一分光器的输入端连接,第一分光器的第一输出端与第一光环形器的第三端口连接,第一分光器的第二输出端与第二分光器的输入端连接,第二分光器的第一输出端作为混沌同步密钥分发模块的第二输出端与波分复用器的第二输入端连接,第二分光器的第二输出端与第一探测器的输入端连接;第一探测器、第一模数转换器、第一异或门依次连接,且第一模数转换器将输出的数字信号分为两路并经过相对延迟后分别输入第一异或门中;第一异或门的输出端作为混沌同步密钥分发模块的第一输出端与光学编码器的输入端连接。
优选地,光学编码保密通信模块中的激光光源的波长与混沌同步密钥分发模块中的第一半导体激光器的波长不相同。
优选地,混沌同步密钥接收模块包括第二半导体激光器、第三分光器、第二光环形器、第二相位调制器、第四分光器、第二探测器、第二模数转换器、第二异或门,其中,第三分光器分别与第二半导体激光器、第二光环形器的第一端口连接,且波分复用解复用器的第一输出端与第二分光器的输入端连接;第二光环形器的第二端口与第二相位调制器的输入端连接,第二相位调制器的输出端与第四分光器的输入端连接;第四分光器的第一输出端与第二光环形器的第三端口连接,第四分光器的第二输出端与第二探测器的输入端连接;第二探测器、第二模数转换器、第二异或门依次连接,且第二模数转换器将输出的数字信号分为两路并经过相对延迟后分别输入第二异或门中;第二异或门的输出端作为混沌同步密钥接收模块的输出端与解码器的输入端连接。
优选地,系统还包括2个相同的密钥生成模块,2个密钥生成模块分别与第一相位调制器、第二相位调制器连接;密钥生成模块包括初始数字密钥生成器和密钥转换器,初始数字密钥生成器的输出端与密钥转换器的输入端连接,密钥转换器的输出端作为密钥生成模块的输出端与第一相位调制器或第二相位调制器连接。
与现有技术相比,本发明技术方案的有益效果是:保密数据经过光学编码保密通信模块的编码后生成保密通信信号,窃听者无法从保密通信信号中直接提取数据,同时结合混沌同步密钥分发模块生成的混沌信号进行复用,能够有效提高通信的保密性;接收端仅能通过匹配的混沌同步密钥接收模块生成正确的真随机密钥并用于对保密通信信号的解码,从而在物理层上保证了系统的通信保密性。
附图说明
图1为本发明的基于混沌随机密钥分发的光学保密通信系统的结构示意图。
图2为本发明的发送端部分的结构示意图。
图3为本发明的接收端部分的结构示意图。
其中,1-发送端,11-保密通信模块,111-激光光源,112-光调制器,113-色散器件,114-光学编码器,12-混沌同步密钥分发模块,121-第一半导体激光器,122-第一光环形器,123-第一分光器,124-第一相位调制器,125-第二分光器,126-第一探测器,127-第一模数转换器,128-第一异或门,13-波分复用器,14-第一密钥生成模块,141-初始数字密钥生成器,142-密钥转换器,2-接收端,21-光学解码保密通信模块,211-解码器,212-色散补偿器件,213-接收模块,22-混沌同步密钥接收模块,221-第二半导体激光器,222-第三分光器,223-第二光环形器,224-第二相位调制器,225-第四分光器,226-第二探测器,227-第二模数转换器,228-第二异或门,23-波分复用解复用器,24-第二密钥生成模块,241-初始数字密钥生成器,242-密钥转换器,3-传输光纤。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
本实施例提出一种基于混沌随机密钥分发的光学保密通信系统,如图1~3所示,为本实施例的基于混沌随机密钥分发的光学保密通信系统的结构示意图。
本实施例提出的基于混沌随机密钥分发的光学保密通信系统中,包括发送端1和接收端2,发送端1与接收端2通过传输光纤3连接实现数据传输。
其中,发送端1包括光学编码保密通信模块11、混沌同步密钥分发模块12、波分复用器13、第一密钥生成模块14,光学编码保密通信模块11的输出端与波分复用器13的第一输入端连接;混沌同步密钥分发模块12的第一输出端与光学编码保密通信模块11的输入端连接,混沌同步密钥分发模块12通过将从混沌信号中提取得到的真随机密钥发送到光学编码保密通信模块11中,用于通过真随机密钥驱动光学编码保密通信模块11工作,光学编码保密通信模块11对待传输的保密数据进行光学编码将其转换为时域类随机噪声信号;混沌同步密钥分发模块12的第二输出端与波分复用器13的第二输入端连接;波分复用器13将混沌同步密钥分发模块12生成的混沌信号以及光学编码保密通信模块11生成的保密通信信号进行复用,然后经传输光纤3发送至接收端2中。
如图2所示,为本实施例的基于混沌随机密钥分发的光学保密通信系统的发送端部分的结构示意图。
本实施例中,光学编码保密通信模块11包括依次连接的激光光源111、光调制器112、色散器件113、光学编码器114,其中,光学编码器114的输入端作为光学编码保密通信模块11的输入端与混沌同步密钥分发模块12的第一输出端连接;待传输的保密数据经光调制器112输入光学编码保密通信模块11中进行光学编码。其中,依次连接的激光光源111、光调制器112、色散器件113、光学编码器114形成保密通信信号的传输通道,光学编码器114的输出端作为光学编码保密通信模块11的输出端与波分复用器13的第一输入端连接。
本实施例中,光学编码保密通信模块11中的光调制器112采用高阶调制格式,具体采用开关键控OOK、差分相移DPSK、正交相移键控QPSK、正交幅度调制QAM中的一种对待传输的保密数据进行调制。
本实施例中,混沌同步密钥分发模块12包括第一半导体激光器121、第一光环形器122、第一分光器123、第一相位调制器124、第二分光器125、第一探测器126、第一模数转换器127、第一异或门128,其中,第一半导体激光器121与第一光环形器122的第一端口连接,第一光环形器122的第二端口与第一相位调制器124的输入端连接,第一相位调制器124的输出端与第一分光器123的输入端连接,第一分光器123的第一输出端与第一光环形器122的第三端口连接,第一分光器123的第二输出端与第二分光器125的输入端连接,第二分光器125的第一输出端作为混沌同步密钥分发模块12的第二输出端与波分复用器13的第二输入端连接,第二分光器125的第二输出端与第一探测器126的输入端连接;第一探测器126、第一模数转换器127、第一异或门128依次连接,且第一模数转换器127将输出的数字信号分为两路并经过相对延迟后分别输入第一异或门128中;第一异或门128的输出端作为混沌同步密钥分发模块12的第一输出端与光学编码器114的输入端连接。
第一密钥生成模块14的输出端与第一相位调制器124的输入端连接,第一密钥生成模块14用于生成数字密钥,该数字密钥用于驱动调整第一相位调制器124的相位。
在混沌同步密钥分发模块12中,依次按照第一半导体激光器121、第一光环形器122、第一相位调制器124、第一分光器123、第一光环形器122、第一半导体激光器121的顺序形成反馈回路,产生激光混沌信号。
第一密钥生成模块14中包括初始数字密钥生成器141和密钥转换器142,初始数字密钥生成器141的输出端与密钥转换器142的输入端连接,密钥转换器142的输出端作为第一密钥生成模块14的输出端与第一相位调制器124或第二相位调制器连接。数字密钥由第一密钥生成模块14中的初始数字密钥生成器141生成,并通过密钥转换器142不断更新,产生下一个数字密钥,从而用于驱动第一相位调制器124的相位参数调整。
本实施例中的接收端2包括光学解码保密通信模块21、混沌同步密钥接收模块22、波分复用解复用器23、第二密钥生成模块24,其中,波分复用解复用器23作为接收端2的输入端与传输光纤3的输出端连接;波分复用解复用器23的第一输出端与混沌同步密钥接收模块22的输入端连接,波分复用解复用器23的第二输出端与光学解码保密通信模块21的第一输入端连接;混沌同步密钥接收模块22的输出端与光学解码保密通信模块21的第二输入端连接。波分复用解复用器23将其接收的保密通信信号与混沌信号进行分离,混沌信号经波分复用解复用器23的第一输出端进入混沌同步密钥接收模块22中进行解密,保密通信信号经波分复用解复用器23的第二输出端进入光学解码保密通信模块21中进行解密。第二密钥生成模块24的输出端与混沌同步密钥接收模块22的第二输入端连接,该第二密钥生成模块24用于生成数字密钥,其所生成的数字密钥用于调整混沌同步密钥接收模块22中的参数。
如图3所示,为本实施例的基于混沌随机密钥分发的光学保密通信系统的接收端部分的结构示意图。
其中,光学解码保密通信模块21包括依次连接的解码器211、色散补偿器件212、接收模块213,其中,解码器211的第一输入端作为光学解码保密通信模块21的第一输入端与波分复用解复用器23的第一输出端连接,解码器211的第二输入端作为光学解码保密通信模块21的第二输入端与混沌同步密钥接收模块22的输出端连接。
混沌同步密钥接收模块22包括第二半导体激光器221、第三分光器222、第二光环形器223、第二相位调制器224、第四分光器225、第二探测器226、第二模数转换器227、第二异或门228,其中,第三分光器222分别与第二半导体激光器221、第二光环形器223的第一端口连接,且波分复用解复用器23的第一输出端与第二分光器222的输入端连接;第二光环形器223的第二端口与第二相位调制器224的输入端连接,第二相位调制器224的输出端与第四分光器225的输入端连接;第四分光器225的第一输出端与第二光环形器223的第三端口连接,第四分光器225的第二输出端与第二探测器226的输入端连接;第二探测器226、第二模数转换器227、第二异或门228依次连接,且第二模数转换器227将输出的数字信号分为两路并经过相对延迟后分别输入第二异或门228中;第二异或门228的输出端作为混沌同步密钥接收模块22的输出端与解码器211的输入端连接。
第二密钥生成模块24与第一密钥生成模块14的结构相同,其中包括初始数字密钥生成器241和密钥转换器242,初始数字密钥生成器241的输出端与密钥转换器242的输入端连接,密钥转换器242的输出端作为第二密钥生成模块24的输出端与第二相位调制器224或第二相位调制器连接。
混沌同步密钥接收模块22中,依次按照第二半导体激光器221、第三分光器222、第二光环形器223、第二相位调制器224、第四分光器225、第二光环形器223、第三分光器222、第二半导体激光器221的顺序组成外腔反馈回路,并通过调整上述外腔反馈回路中的反馈参数、数字密钥以及行为调制参数等使其与发送端1对应的参数相匹配时,便可实现混沌同步。
本实施例中,光学编码保密通信模块11中的色散器件113采用色散光纤或啁啾光纤光栅,光调制器112和解码器211采用光学相位调制器,且光学编码保密通信模块11中的激光光源111的波长与混沌同步密钥分发模块12中的第一半导体激光器121的波长不相同,从而使发送端1生成的混沌信号与保密通信信号的波长各不相同。
在具体实施过程中,发送端1的待传输保密数据经光调制器112输入光学编码保密通信模块11中,实现将保密数据承载在由激光光源111发出的光信号上。具体的,待传输的保密数据经过光调制器112的调制处理后得到高速保密光信号,色散器件113将该调制后的高速保密光信号进行频域向时域的映射,然后进入光学编码器114中进行光学编码。经过编码的高速保密光信号在时域波形上类似噪声,无法被窃听者直接提取数据,从而实现数据的高速光学保密。
混沌同步密钥分发模块12中,由第一半导体激光器121、第一光环形器122、第一相位调制器124组成的反馈回路产生混沌信号,该混沌信号经第一分光器123的第二输出端输出,进入第二分光器125中,第二分光器125的第二输出端与第一探测器126的输入端连接,通过第一模数转换器127将混沌信号转换为数字信号,然后分为两路并经过相对延迟后进入第一异或门128中产生真随机密钥序列,该真随机密钥序列用于驱动光学编码器114对待传输的保密数据进行加密。第二分光器125的第一输出端与波分复用器13的第二输入端连接,波分复用器13将由混沌同步密钥分发模块12生成的混沌信号与由光学编码保密通信模块11生成的保密通信信号进行复用后,输入到传输光纤3中,并通过传输光纤3将该复用信号传送到接收端2中。
其中,第一相位调制器124的输入端与第一密钥生成模块14的输出端连接,第一相位调制器124被第一密钥生成模块14生成的数字密钥序列所驱动,该数字密钥序列由第一密钥生成模块14中的初始数字密钥生成器141生成,并通过密钥转换器142不断更新,产生下一个数字密钥,从而用于驱动第一相位调制器124的相位参数调整。
接收端2中的波分复用解复用器23接收传输光纤3传送的复用信号后,将其分解为保密通信信号和混沌信号,其中,混沌信号输入混沌同步密钥接收模块22中,保密通信信号进入光学解码保密通信模块21进行解密。具体的,混沌信号经第三分光器222远程注入第二半导体激光器221中,第二半导体激光器221输出的信号经过第三分光器222、第二光环形器223、第二相位调制器224、第四分光器225、第二光环形器223、第三分光器222、第二半导体激光器221形成的外腔反馈回路中,配合与第一密钥生成模块14相同结构的第二密钥生成模块24对第二相位调制器224的相位参数进行调整,对外腔反馈回路内的反馈参数、数字密钥、相位调制参数进行调整,使其与混沌同步密钥分发模块12中对应的参数相匹配,从而实现混沌同步,产生与混沌同步密钥分发模块12一致的混沌信号,该混沌信号经第四分光器225输入到第二探测器226中进行光电转换,利用第二模数转换器227将混沌信号转换为数字信号后,将输出的数字信号分为两路,经过相对延迟后输入第二异或门228中,输出得到与混沌同步密钥分发模块12一致的真随机密钥,并将其输入到解码器211中,用于驱动解码器211工作。
当解码器211接收到由光学解码保密通信模块21输出的真随机密钥时,开始对由波分复用解复用器23发送的保密通信信号进行解密,具体的,解码器211将保密通信信号进行解码处理,然后输入色散补偿器件212中,使其恢复原始的保密信号波形,然后输入接收模块213中,经过光电转换探测恢复原始的保密数据。
本实施例中,利用混沌信号产生真随机密钥的方式保证了密钥的随机性,并利用混沌同步实现真随机密钥的远程分发,从而实现高速光学编码/解码保密通信,具体地,混沌同步密钥分发模块12中的第一相位调制器124及混沌同步密钥接收模块22中的第二相位调制器224分别通过第一密钥生成模块14及第二密钥生成模块24实现相位调制参数调整,即本实施例的光学保密通信系统中的相位调制参数由协议层的数字密钥产生并控制,并通过数字密钥转换算法进行切换,由初始数字密钥根据转换规则产生下一个数字密钥去调控反馈系统的状态。因此,发送端1和接收端2中控制混沌状态的数字密钥均可根据上述算法进行切换,且由于数字密钥的不断变化,用于光学编码/解码的真随机密钥相应地不断改变,能够有效增强系统的保密性。
由此可见,只有合法用户,即合法的接收端才能通过该光学混沌同步过程产生正确的真随机密钥,进行保密通信信号的解码和回复操作。对于窃听者,如果没有正确的随机密钥进行解码操作,并进行合适的色散补偿,便不能恢复原始的光信号,不能成功提取保密数据,从而有效提高保密通信技术的保密性。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (10)
1.一种基于混沌随机密钥分发的光学保密通信系统,其特征在于,包括发送端和接收端,其中:
所述发送端包括光学编码保密通信模块、混沌同步密钥分发模块、波分复用器,其中,所述光学编码保密通信模块的输出端与所述波分复用器的第一输入端连接;所述混沌同步密钥分发模块的第一输出端与所述光学编码保密通信模块的输入端连接,所述混沌同步密钥分发模块的第二输出端与所述波分复用器的第二输入端连接;所述波分复用器的输出端作为所述发送端的输出端经传输光纤与所述接收端的输入端连接;
所述接收端包括光学解码保密通信模块、混沌同步密钥接收模块、波分复用解复用器,其中,所述波分复用解复用器作为所述接收端的输入端与传输光纤的输出端连接,所述波分复用解复用器的第一输出端与所述混沌同步密钥接收模块的输入端连接,所述波分复用解复用器的第二输出端与所述光学解码保密通信模块的第一输入端连接;所述混沌同步密钥接收模块的输出端与所述光学解码保密通信模块的第二输入端连接;
所述发送端中,所述混沌同步密钥分发模块从由混沌光源产生的混沌信号中提取得到真随机密钥,所述真随机密钥用于驱动所述光学编码保密通信模块工作,所述光学编码保密通信模块对待传输的保密数据进行光学编码将其转换为保密通信信号,所述波分复用器将所述混沌信号和保密通信信号复用后通过传输光纤发送到所述接收端中;所述接收端中,所述波分复用解复用器将接收的复用信号进行解复用,得到混沌信号和保密通信信号,所述混沌同步密钥接收模块通过调整参数使其与所述发送端对应的参数相匹配,实现所述接收端与所述发送端的混沌同步,并生成与所述发送端一致的混沌信号,得到真随机密钥并用于驱动所述光学解码保密通信模块工作,所述光学解码保密通信模块对接收的时域类随机噪声信号进行解码,得到原始的保密数据。
2.根据权利要求1所述的光学保密通信系统,其特征在于:所述光学编码保密通信模块采用开关键控OOK、差分相移DPSK、正交相移键控QPSK、正交幅度调制QAM中的一种对待传输的保密数据进行光学编码。
3.根据权利要求1所述的光学保密通信系统,其特征在于:所述光学编码保密通信模块包括依次连接的激光光源、光调制器、色散器件、光学编码器,其中,所述光学编码器的输入端作为所述光学编码保密通信模块的输入端与所述混沌同步密钥分发模块的第一输出端连接;待传输的保密数据经所述光调制器输入所述光学编码保密通信模块中进行光学编码。
4.根据权利要求3所述的光学保密通信系统,其特征在于:所述光学解码保密通信模块包括依次连接的解码器、色散补偿器件、接收模块,其中,所述解码器的第一输入端作为所述光学解码保密通信模块的第一输入端与所述波分复用解复用器的第一输出端连接,所述解码器的第二输入端作为所述光学解码保密通信模块的第二输入端与所述混沌同步密钥接收模块的输出端连接;所述波分复用解复用器将待解码的保密通信信号经所述解码器输入所述光学解码保密通信模块中进行光学解码。
5.根据权利要求4所述的光学保密通信系统,其特征在于:所述光调制器和解码器为光学相位调制器。
6.根据权利要求3所述的光学保密通信系统,其特征在于:所述光学编码保密通信模块中的色散器件包括色散光纤或啁啾光纤光栅。
7.根据权利要求3~6任一项所述的光学保密通信系统,其特征在于:所述混沌同步密钥分发模块包括第一半导体激光器、第一光环形器、第一分光器、第一相位调制器、第二分光器、第一探测器、第一模数转换器、第一异或门,其中,所述第一半导体激光器与所述第一光环形器的第一端口连接,所述第一光环形器的第二端口与所述第一相位调制器的输入端连接,所述第一相位调制器的输出端与所述第一分光器的输入端连接,所述第一分光器的第一输出端与所述第一光环形器的第三端口连接,所述第一分光器的第二输出端与所述第二分光器的输入端连接,所述第二分光器的第一输出端作为所述混沌同步密钥分发模块的第二输出端与所述波分复用器的第二输入端连接,所述第二分光器的第二输出端与所述第一探测器的输入端连接;所述第一探测器、第一模数转换器、第一异或门依次连接,且所述第一模数转换器将输出的数字信号分为两路并经过相对延迟后分别输入所述第一异或门中;所述第一异或门的输出端作为所述混沌同步密钥分发模块的第一输出端与所述光学编码器的输入端连接。
8.根据权利要求7所述的光学保密通信系统,其特征在于:所述光学编码保密通信模块中的激光光源的波长与所述混沌同步密钥分发模块中的第一半导体激光器的波长不相同。
9.根据权利要求7所述的光学保密通信系统,其特征在于:所述混沌同步密钥接收模块包括第二半导体激光器、第三分光器、第二光环形器、第二相位调制器、第四分光器、第二探测器、第二模数转换器、第二异或门,其中,所述第三分光器分别与所述第二半导体激光器、第二光环形器的第一端口连接,且所述波分复用解复用器的第一输出端与所述第二分光器的输入端连接;所述第二光环形器的第二端口与所述第二相位调制器的输入端连接,所述第二相位调制器的输出端与所述第四分光器的输入端连接;所述第四分光器的第一输出端与所述第二光环形器的第三端口连接,所述第四分光器的第二输出端与所述第二探测器的输入端连接;所述第二探测器、第二模数转换器、第二异或门依次连接,且所述第二模数转换器将输出的数字信号分为两路并经过相对延迟后分别输入所述第二异或门中;所述第二异或门的输出端作为所述混沌同步密钥接收模块的输出端与所述解码器的输入端连接。
10.根据权利要求9所述的光学保密通信系统,其特征在于:所述系统还包括2个相同的密钥生成模块,所述2个密钥生成模块分别与所述第一相位调制器、第二相位调制器连接;所述密钥生成模块包括初始数字密钥生成器和密钥转换器,所述初始数字密钥生成器的输出端与所述密钥转换器的输入端连接,所述密钥转换器的输出端作为所述密钥生成模块的输出端与所述第一相位调制器或第二相位调制器连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010174329.5A CN111245595B (zh) | 2020-03-13 | 2020-03-13 | 一种基于混沌随机密钥分发的光学保密通信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010174329.5A CN111245595B (zh) | 2020-03-13 | 2020-03-13 | 一种基于混沌随机密钥分发的光学保密通信系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111245595A CN111245595A (zh) | 2020-06-05 |
CN111245595B true CN111245595B (zh) | 2023-02-03 |
Family
ID=70873339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010174329.5A Active CN111245595B (zh) | 2020-03-13 | 2020-03-13 | 一种基于混沌随机密钥分发的光学保密通信系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111245595B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112039919B (zh) * | 2020-09-11 | 2022-08-23 | 长春理工大学 | 基于频数均衡的大气湍流光信道共享随机比特提取方法 |
CN112260816B (zh) * | 2020-09-18 | 2022-06-21 | 太原理工大学 | 一种安全性增强的高速物理密钥分发系统 |
CN112350818B (zh) * | 2020-11-04 | 2022-02-01 | 西南交通大学 | 一种基于相干检测的高速混沌保密传输方法 |
CN112468236B (zh) * | 2020-11-16 | 2022-04-15 | 桂林电子科技大学 | 一种基于光子噪声混叠多进制变换的信息安全传输方法 |
CN112615711B (zh) * | 2020-12-10 | 2022-07-19 | 杭州电子科技大学 | 一种非同步的保密通信系统 |
CN112787797B (zh) * | 2021-01-28 | 2022-06-14 | 杭州电子科技大学 | 一种安全混沌通信系统 |
CN114928411A (zh) * | 2021-11-15 | 2022-08-19 | 广东工业大学 | 一种基于色散-相位反馈环加密的物理层保密通信系统 |
CN114142933B (zh) * | 2021-11-26 | 2023-04-25 | 深圳华中科技大学研究院 | 一种基于多芯光纤的保密通信装置及其通信方法 |
CN116938458B (zh) * | 2023-09-18 | 2023-11-24 | 山西工程科技职业大学 | 基于色散量随机键控的高速物理密钥并行分发系统与方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1467512A1 (en) * | 2003-04-07 | 2004-10-13 | STMicroelectronics S.r.l. | Encryption process employing chaotic maps and digital signature process |
CN109462479A (zh) * | 2019-01-16 | 2019-03-12 | 电子科技大学 | 一种保密光纤通信系统 |
CN109672533A (zh) * | 2019-01-28 | 2019-04-23 | 西南大学 | 一种基于半导体激光器混沌同步的高速密钥分发装置 |
CN110635902A (zh) * | 2019-09-12 | 2019-12-31 | 太原理工大学 | 一种基于色散键控同步的混沌密钥分发系统及方法 |
-
2020
- 2020-03-13 CN CN202010174329.5A patent/CN111245595B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1467512A1 (en) * | 2003-04-07 | 2004-10-13 | STMicroelectronics S.r.l. | Encryption process employing chaotic maps and digital signature process |
CN109462479A (zh) * | 2019-01-16 | 2019-03-12 | 电子科技大学 | 一种保密光纤通信系统 |
CN109672533A (zh) * | 2019-01-28 | 2019-04-23 | 西南大学 | 一种基于半导体激光器混沌同步的高速密钥分发装置 |
CN110635902A (zh) * | 2019-09-12 | 2019-12-31 | 太原理工大学 | 一种基于色散键控同步的混沌密钥分发系统及方法 |
Non-Patent Citations (1)
Title |
---|
Key distribution based on synchronization in bandwidth-enhanced random bit generators with dynamic post-processing;Chenpeng Xue;《OPTICS EXPRESS》;20150522;第14510-14519页 * |
Also Published As
Publication number | Publication date |
---|---|
CN111245595A (zh) | 2020-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111245595B (zh) | 一种基于混沌随机密钥分发的光学保密通信系统 | |
US8078059B2 (en) | Multimode optical transmission device | |
US20130089204A1 (en) | Quantum encrypted data transmission in optically-amplified wdm communications | |
US8281126B2 (en) | Out of band encryption | |
CN106330428A (zh) | 基于相位变换的二次加密混沌保密光通信系统 | |
US20050141716A1 (en) | Coherent-states based quantum data-encryption through optically-amplified WDM communication networks | |
US20120076301A1 (en) | Optical system with imparted secure codes | |
CN110768780B (zh) | 一种基于宽带物理随机源的密钥分配方法及系统 | |
CN113179149B (zh) | 一种基于双混沌相位编码加密的保密光通信系统 | |
Futami et al. | 100 Gbit/s (10× 10 Gbit/s) Y-00 cipher transmission over 120 km for secure optical fiber communication between data centers | |
CN109981174A (zh) | 基于光环形器的光跳频系统及发送机 | |
CN111181650A (zh) | 基于电吸收调制激光器的光跳频系统 | |
Wang et al. | Secure optical transmission in a point-to-point link with encrypted CDMA codes | |
CN104980228A (zh) | 一种光信号传输方法和装置 | |
CN113422650A (zh) | 一种多通道光跳频系统、信号加密方法和光通信设备 | |
CN116192284B (zh) | 一种用于在光通信系统物理层中无痕加密的装置及方法 | |
CN101867416B (zh) | 基于受激布里渊散射的保密光通信系统 | |
Futami et al. | 40 Gbit/s (4× 10 Gbit/s) Y-00 protocol for secure optical communication and its transmission over 120 km | |
CN114142933B (zh) | 一种基于多芯光纤的保密通信装置及其通信方法 | |
CN115996093A (zh) | 一种基于光载波驱动混沌激光同步的物理层加密系统及其方法 | |
CN112929094B (zh) | 一种密钥密文同传的高速安全光通信系统 | |
JP2007511178A (ja) | 光増幅を行う波長分割多重通信ネットワークを介した、コヒーレント状態に基づく量子暗号 | |
WO2021206060A1 (ja) | 信号処理装置 | |
CN113794559A (zh) | 一种基于色散-相位加密的物理层保密通信系统和方法 | |
CN114928411A (zh) | 一种基于色散-相位反馈环加密的物理层保密通信系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |