CN112260816B - 一种安全性增强的高速物理密钥分发系统 - Google Patents

一种安全性增强的高速物理密钥分发系统 Download PDF

Info

Publication number
CN112260816B
CN112260816B CN202010986110.5A CN202010986110A CN112260816B CN 112260816 B CN112260816 B CN 112260816B CN 202010986110 A CN202010986110 A CN 202010986110A CN 112260816 B CN112260816 B CN 112260816B
Authority
CN
China
Prior art keywords
semiconductor laser
laser
optical
chaotic
optical switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010986110.5A
Other languages
English (en)
Other versions
CN112260816A (zh
Inventor
王龙生
何青青
王安帮
巢萌
闫连山
王云才
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taiyuan University of Technology
Original Assignee
Taiyuan University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taiyuan University of Technology filed Critical Taiyuan University of Technology
Priority to CN202010986110.5A priority Critical patent/CN112260816B/zh
Publication of CN112260816A publication Critical patent/CN112260816A/zh
Application granted granted Critical
Publication of CN112260816B publication Critical patent/CN112260816B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/50Transmitters
    • H04B10/501Structural aspects
    • H04B10/503Laser transmitters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/50Transmitters
    • H04B10/572Wavelength control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Electromagnetism (AREA)
  • Optics & Photonics (AREA)
  • Optical Communication System (AREA)

Abstract

本发明属于保密通信技术领域,公开了一种安全性增强的高速物理密钥分发系统,包括驱动激光器和第三分束器;驱动激光器发出的混沌激光分为两束,一束发送至通信一方经第一啁啾光纤光栅后被分为两束,分别注入第一半导体激光器和第二半导体激光器使其输出混沌信号,另一束经发送至通信另一方经第二啁啾光纤光栅后被分为两束,分别注入第三和第四半导体激光器使其输出混沌信号;第一、第二、第三和第四半导体激光器发出的混沌激光分别经第一、第二、第三和第四光开关后,被第一光电探测器和第二光电探测器探测;第一、第二光开关和第三、第四光开关分别被第一、第二随机数发生器输出的互补随机数控制;本发明提高了密钥分发的安全性和速率。

Description

一种安全性增强的高速物理密钥分发系统
技术领域
本发明属于保密通信技术领域,具体涉及一种安全性增强的高速物理密钥分发系统。
背景技术
信息安全传输是网络安全的关键,是信息化时代国家安全、经济安全重要保障。我国 2014 年开始建设 100Gb/s 骨干光纤通信网,2019 年开始部署千兆(Gbps)宽带接入网,亟需 Gbps 高速信息保密传输。根据 Shannon“一次一密”理论,安全的保密通信需要通信双方拥有相同的真随机数作为密钥,其速率不低于数据速率、且不能重复使用。可见,高速保密传输的根本在于 Gbps 密钥产生与分发技术。目前,Gbps密钥产生技术已取得突破,而Gbps密钥分发则成为安全保密通信的最后一个技术障碍。
现有的密钥分发方案主要分为两类:基于数学算法的密钥分发和基于物理熵源的密钥分发。
1、基于数学算法的密钥分发
目前,通信系统普遍采用数学算法进行加密,主要包括对称式加密技术和非对称式加密技术。对称式加密方式使用相同的密钥进行加密和解密。但因为密钥共享缺乏安全性,这种加密方式在应用中难以实施。如:RC4、RC2、DES 和 AES 系列加密算法。非对称式加密方式使用公钥和私钥两种不同的密钥进行加密和解密。这种加密方式更方便。如:RSA加密算法。但其安全性依赖于所选数学难题的复杂度,这导致高的安全性需要以低的加解密速度为代价,反之亦然。而且,随着先进量子计算机的发展,这种基于计算安全的密钥分发方法的实用性面临着巨大挑战,难以实现绝对安全的保密通信,例如,2015年,RSA算法被秀尔算法破解;2017年AES-256算法被碰撞攻击破解。
2、基于物理熵源的密钥分发
基于物理熵源的密钥分发主要依赖于熵源的物理随机性,典型方案包括量子密钥分发、基于光纤激光器增益光纤的密钥分发以及基于混沌激光同步的密钥分发。
(1)量子密钥分发
基于海森堡测不准原理,量子密钥分发在理论上是绝对安全的。对任意一个未知量子态进行完全相同复制的过程是不可实现的。因为复制的前提是测量,而测量必然会改变该量子的状态。因此,任何对量子系统的测量都会对系统产生干扰,带来可察觉的异常。利用光子的量子特性在理论上可以实现绝对安全的密钥分发。但是单光子能量和传输损耗限制了密钥分发速率,例如,在自由空间中量子密钥分发的最快速率仅为20-400bps(Nature Photonics, Vol. 11, No. 8 pp. 509-513, 2017)。此外,量子密钥分发还存在与现有光纤通信系统无法兼容的技术难题。
(2)基于光纤激光器增益光纤的密钥分发
基于光纤激光器增益光纤的密钥分发是利用光纤激光器的超长增益光纤作为密钥分发传输路径,并在通信双方的路径终端利用独立随机的参数进行调制——随机选取反射波长不同的光纤镜。当光纤镜反射波长不同时,光纤激光器无法实现起振输出,窃听者根据此时激光器的输出状态无法区分合法用户的参数调制情况,但合法用户可根据己方参数调制情况及激光器输出状态反推对方参数调制情况,最终实现一致密钥的安全共享与分发。然而,该方案需激光信号在超长增益光纤构成的振荡腔内进行多周重复传输才能完成1比特密钥分发,极大地限制了密钥分发速率。例如,2014年英国学者A.El-Taher利用距离为500km的拉曼光纤激光器实现了速率仅为100bps的密钥分发(Laser Photonics Reviews,vol. 8, no. 3, pp. 436-442, 2014)。
(3)基于混沌激光同步的密钥分发
基于混沌激光同步的密钥分发依赖于合法用户间高质量的混沌同步。混沌信号的宽带宽可达数GHz,为实现Gbps的密钥分发提供了可能性。日本A.Uchida教授利用幅值连续、相位随机的共同光源驱动两个光反馈激光器实现混沌同步,同时对对光反馈激光器的反馈相位进行独立随机的参数调制。通过交换对比调制参数并对相同调制参数所对应的混沌信号采样量化,最终实现了速率为184kbps的密钥分发(OpticsExpress,vol. 25, no.21,pp.26029-26044,2017)。然而,上述方案需在公共信道上交换调制参数,增加了密钥泄漏的概率,降低了密钥分发的安全性。此外,受参数调制过程中同步信号恢复时间的限制,该方案的密钥分发速率难以继续提高。
综上,现有密钥分发技术无法兼顾速率与安全性,有必要研发一种Gbps物理密钥安全分发方案,满足大数据时代“一次一密”高速保密通信的需求。
发明内容
本发明克服现有技术存在的不足,所要解决的技术问题为:提供一种安全性增强的高速物理密钥分发系统。
为了解决上述技术问题,本发明采用的技术方案为:一种安全性增强的高速物理密钥分发系统,包括驱动激光器和第三分束器;所述驱动激光器发出的混沌激光经第三分束器后分为两束,一束经第一单模光纤发送至位于通信一方的第一啁啾光纤光栅,然后经第一啁啾光纤光栅进行非线性变换后被第一分束器分为两束,分别注入第一半导体激光器和第二半导体激光器使其输出混沌信号,另一束经第二单模光纤发送至位于通信另一方的第二啁啾光纤光栅,然后经第二啁啾光纤光栅进行非线性变换后被第二分束器分为两束,分别注入第三半导体激光器和第四半导体激光器使其输出混沌信号;
所述第一半导体激光器和第二半导体激光器发出的混沌激光分别经由第一随机数发生器控制的第一光开关和第二光开关后,其中一束光被第一光电探测器探测,所述第一光电探测器的输出信号经第一模数转换器进行模数转换得到二进制序列后输出到第一存储器存储;所述第三半导体激光器和第四半导体激光器发出的混沌激光分别经由第二随机数发生器控制的第三光开关和第四光开关后其中一束被第二光电探测器探测,所述第二光电探测器的输出信号经第二模数转换器进行模数转换得到二进制序列后输出到第二存储器存储;
第一随机数发生器用于产生一对互补随机数作为控制参数分别驱动所述第一光开关和第二光开关,使第一半导体激光器和第二半导体激光器发出的混沌激光仅有一束通过,第二随机数发生器用于产生一对互补随机数作为控制参数分别驱动所述第三光开关和第四光开关,使第三半导体激光器和第四半导体激光器发出的混沌激光仅有一束通过;
第一半导体激光器和第三半导体激光器波长匹配,所述第二半导体激光器和第四半导体激光器波长匹配,且所述第一半导体激光器和第二半导体激光器波长不匹配,所述第一啁啾光纤光栅和第二啁啾光纤光栅参数相同。
所述的一种安全性增强的高速物理密钥分发系统,还包括公共信道,所述公共信道用于交换第一随机数发生器和第二随机数发生器生成的互补随机数,通过对比筛选保留通信双方的控制参数相同时所对应的二进制序列作为密钥。
所述的一种安全性增强的高速物理密钥分发系统,还包括第一光隔离器、第一掺铒光纤放大器、第二掺铒光纤放大器、第一环形器、第二环形器、第一偏振控制器、第二偏振控制器、第二光隔离器、第三光隔离器、第一衰减器、第二衰减器;
所述第一光隔离器设置在括驱动激光器和第三分束器之间,所述第一掺铒光纤放大器、第一环形器、第一偏振控制器、第二光隔离器、第一衰减器设置在通信一方,所述第二掺铒光纤放大器、第二环形器、第二偏振控制器、第三光隔离器、第二衰减器设置在通信另一方;
从所述第一单模光纤输出的混沌激光依次经第一掺铒光纤放大器、第一环形器后入射到第一啁啾光纤光栅,经第一啁啾光纤光栅反射后,依次经第一环形器、第一偏振控制器、第二光隔离器、第一衰减器后被被第一分束器分为两束;
从所述第二单模光纤输出的混沌激光依次经第二掺铒光纤放大器、第二环形器后入射到第二啁啾光纤光栅,经第二啁啾光纤光栅反射后,依次经第二环形器、第二偏振控制器、第三光隔离器、第二衰减器后被被第二分束器分为两束。
所述的一种安全性增强的高速物理密钥分发系统,还包括第四分束器和第五分束器;所述第一半导体激光器和第二半导体激光器输出的信号经第四分束器合束后被所述第一光电探测器探测,所述第三半导体激光器、第四半导体激光器输出的信号经第五分束器合束后被所述第二光电探测器探测。
所述第一分束器、第二分束器、第三分束器、第四分束器和第五分束器为50:50光耦合器。
所述第一光开关、第二光开关、第三光开关、第四光开关为电光调制器。
所述驱动激光器为半导体激光器,其经过镜面光反馈后输出混沌激光信号。
本发明与现有技术相比具有以下有益效果:
1、本发明利用啁啾光纤光栅对驱动激光器输出的混沌信号进行非线性变换,并将变化后的信号注入通信双方的激光器。啁啾光纤光栅的非线性变换可以消除驱动信号和响应信号的相关性,避免窃听者通过对驱动信号直接采样量化窃取密钥,保障了密钥分发的安全。
2、本发明利用随机数发生器输出互补随机数来控制光开关,进而键控混沌信号的输出,通信双方的同步恢复时间仅取决于光开关调制器)的响应速率,避免了传统键控方式中同步恢复时间长的问题,保障了密钥分发的速率。
附图说明
图1为本发明实施例提供的一种安全性增强的高速物理密钥分发系统的结构示意图;
图中:1为驱动激光器,2为镜面,3为第一光隔离器,4为第三分束器,5a为第一单模光纤,5b为第二单模光纤,6a为第一掺铒光纤放大器,6b为第二掺铒光纤放大器,7a为第一环形器,7b为第二环形器,8a为第一啁啾光纤光栅,8b为第二啁啾光纤光栅,9a为第一偏振控制器,9b为第二偏振控制器,10a为第二光隔离器,10b为第三光隔离器,11a为第一衰减器,11b为第二衰减器,12a为第一分束器,12b为第二分束器,13a为第一半导体激光器,13b为第二半导体激光器,13c为第三半导体激光器,13d为第四半导体激光器,14a为第一光开关,14b为第二电光调制器,14c为第三光开关,14d为第四光开关,15a为第四分束器,15b为第五分束器,16a为第一光电探测器,16b为第二光电探测器,17a为第一模数转换器,17b为第二模数转换器,18a为第一存储器,18b为第二存储器,19a为第一随机数发生器,19b为第二随机数发生器。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种安全性增强的高速物理密钥分发系统,包括驱动激光器1,第三分束器4,位于通信一方的第一啁啾光纤光栅8a、第一掺铒光纤放大器6a、第一环形器7a、第一偏振控制器9a、第二光隔离器10a、第一衰减器11a、第一分束器12a、第一半导体激光器13a、第二半导体激光器13b、第一光开关14a、第二光开关14b、第四分束器15a、第一随机数发生器19a、第一光电探测器16a、第一模数转换器17a、第一存储器18a,和位于通信另一方的第二啁啾光纤光栅8b、第二掺铒光纤放大器6b、第二环形器7b、第二偏振控制器9b、第三光隔离器10b、第二衰减器11b、第二分束器12b、第三半导体激光器13c、第四半导体激光器13d、第三光开关14c、第四光开关14d、第五分束器15b、第二随机数发生器19b、第二光电探测器16b、第二模数转换器17b和第二存储器18b。
其中,驱动激光器1的输出端与第一光隔离器3的输入端连接,第一光隔离器3的输出端与第三分束器4的输入端连接,第三分束器4的两个输出端分别与第一单模光纤5a第二单模光纤5b的输入端连接,第一单模光纤5a第二单模光纤5b的输出端分别与第一掺铒光纤放大器6a和第二掺铒光纤放大器6b的输入端连接,第一掺铒光纤放大器6a和第二掺铒光纤放大器6b的输出端分别与第一环形器7a和第二环形器7b的第一端连接,第一环形器7a的第二端与啁啾光纤光栅8a的输入端连接,第三端与第一偏振控制器9a的输入端连接,第二环形器7b的第二端与第二啁啾光纤光栅8b的输入端连接,第三端与第二偏振控制器9b的输入端连接,第一偏振控制器9a和第二偏振控制器9b的输出端分别与第一光隔离器10a和第二光隔离器10b的输入端连接,第一光隔离器10a和第二光隔离器10b的输出端分别与第一衰减器11a和第二衰减器11b的输入端连接,第一衰减器11a和第二衰减器11b的输出端分别与第一分束器12a和第二分束器12b的输入端连接,第一分束器12a的两个输出端分别与第一半导体激光器13a,第二半导体激光器13b的输入端连接,第二分束器12b的两个输出端分别与第三半导体激光器13c,第三半导体激光器13d的输入端连接,第一半导体激光器13a、第二半导体激光器13b、第三半导体激光器13c、第四半导体激光器13d的输出端分别与第一光开关14a,第二光开关14b,第三光开关14c,第四光开关14d的输入端连接,第一光开关14a,第二光开关14b的输出端分别与第四分束器15a的两个输入端连接,第三光开关14c,第四光开关14d的输出端分别与第五分束器15b的两个输入端连接,第四分束器15a,第五分束器15b的输出端分别与第一光电探测器16a,第二光电探测器16b的输入端连接,第一光电探测器16a,第二光电探测器16b的输出端分别与第一模数转换器17a,第二模数转换器17b的输入端连接,第一模数转换器17a,第二模数转换器17b的输出端分别与第一存储器18a,第二存储器18b的输入端连接,第一随机数发生器19a的输出端分别与第一光开关14a,第二光开关14b,第一存储器18a的输入端连接,第二随机数发生器19b的输出端分别与电第三光开关14c,第四光开关14d,第二存储器18b的输入端连接。
如图1所示,所述驱动激光器1发出的混沌激光经第一光隔离器3后被第三分束器4分为两束,一束经第一单模光纤5a后发送至通信一方,依次经第一掺铒光纤放大器6a、第一环形器7a后入射到第一啁啾光纤光栅8a,经第一啁啾光纤光栅8a反射后,依次经第一环形器7a、第一偏振控制器9a、第二光隔离器10a、第一衰减器11a后被被第一分束器12a分为两束,分别注入第一半导体激光器13a和第二半导体激光器13b使其输出混沌信号,另一束经第二单模光纤5b发送至通信另一方,依次经第二掺铒光纤放大器6b、第二环形器7b后入射到第二啁啾光纤光栅8b,经第二啁啾光纤光栅8b反射后,依次经第二环形器7b、第二偏振控制器9b、第三光隔离器10b、第二衰减器11b后被第二分束器12b分为两束,分别注入第三半导体激光器13c和第四半导体激光器13d使其输出混沌信号。
其中,第一啁啾光纤光栅8a和第二啁啾光纤光栅8b用于对混沌激光进行非线性变换,得到两路与驱动信号不相关的一致信号,消除驱动信号和响应信号的相关性,避免窃听者通过对驱动信号直接采样量化窃取密钥,保障了密钥分发的安全。
所述第一半导体激光器13a和第二半导体激光器13b发出的混沌激光分别经由第一随机数发生器19a控制的第一光开关14a和第二光开关14b后经第四分束器15a合束,第四合束器15a的输出端与第一光电探测器16a连接,所述第一光电探测器16a的输出信号经第一模数转换器17a进行模数转换得到二进制序列后输出到第一存储器18a存储;所述第三半导体激光器13c和第四半导体激光器13d发出的混沌激光分别经由第二随机数发生器19b控制的第三光开关14c和第四光开关14d后经第五分束器15b合束,第五分束器15b的输出端与第二光电探测器16b连接,所述第二光电探测器16b的输出信号经第二模数转换器17b进行模数转换得到二进制序列后输出到第二存储器18b存储。同时,第一随机数发生器19a,第二随机数发生器19b产生的键控参数也分别存储在第一存储器18a,第二存储器18b中。存储在第一存储器18a和第二存储器18b中的二进制序列即为待分发的初始密钥,在公共信道上交换键控参数,选择键控参数相同的位对应的二进制比特作为最终密钥。
具体地,所述第一分束器12a、第二分束器12b、第三分束器4、第四分束器15a和第五分束器15b为50:50光耦合器。所述驱动激光器1为半导体激光器,其经过镜面2光反馈后输出混沌激光信号。
本实施例中,第一随机数发生器19a用于产生一对互补随机数作为控制参数分别驱动所述第一光开关14a和第二光开关14b,使第一半导体激光器13a和第二半导体激光器13b发出的混沌激光仅有一束通过,第二随机数发生器19b用于产生一对互补随机数作为控制参数分别驱动所述第三光开关14c和第四光开关14d,使第三半导体激光器13c和第四半导体激光器13d发出的混沌激光仅有一束通过。具体地,所述第一光开关14a、第二光开关14b、第三光开关14c、第四光开关14d可以为电光调制器。
第一半导体激光器13a和第三半导体激光器13c的内部参数和波长均匹配,所述第二半导体激光器13b和第四半导体激光器13d的内部参数和波长均匹配,且所述第一半导体激光器13a和第二半导体激光器13b内部参数匹配但波长不匹配。本实施例中,驱动激光器的混沌信号分为两路并输出至响应激光器(即第一半导体激光器13a、第二半导体激光器13b、第三半导体激光器13c和第四半导体激光器13d)。在到达响应激光器之前,驱动信号分别经过两个参数均相同的啁啾光纤光栅进行非线性变换,得到两路与驱动信号不相关的一致信号。每路一致信号再分为两路,分别注入到通信双方的两个响应激光器中,驱动激光器产生混沌信号。具体地,本实施例中,半导体激光器的内部参数匹配指的是有源区体积,光场限制因子,模式限制因子,增益饱和系数,透明载流子密度,载流子寿命,光子寿命,线宽增强因子等参数的匹配范围在±%5内。啁啾光纤光栅的两个参数相同指的是其相长度和啁啾量均相同。
本实施例中,第一随机参数发生器19a和第二随机参数发生器19b分别产生一对互不相同的随机数(1,0)或(0,1)。这两对随机数分别用于控制两个光开关独立随机地对通信双方的两个响应激光器输出进行键控,随机数“1”控制的光路输出相应的响应激光器产生的混沌信号,随机数“0”控制的光路无信号输出。通信双方每次各输出一个响应激光器产生的混沌信号。若两随机参数发生器产生的两对随机数相同,假设随机数对分别为(1,0),(1,0),则第一半导体激光器13a和第三半导体激光器13c输出信号被光电探测器探测,由于第一半导体激光器13a和第三半导体激光器13c的参数匹配,因此则该键控时间内通信双方能够实现混沌同步,假设随机数对分别为(0,1),(0,1),则第二半导体激光器13b和第四半导体激光器13d输出信号被光电探测器探测,由于第二半导体激光器13b和第四半导体激光器13d的参数匹配,因此则该键控时间内通信双方也能够实现混沌同步,若两随机参数发生器产生的两对随机数不相同,则该键控时间内通信双方不能够实现混沌同步。
因此,进一步地,本实施例提供的一种安全性增强的高速物理密钥分发系统,还包括公共信道,所述公共信道用于交换第一随机数发生器19a和第二随机数发生器19b生成的互补随机数,通过对比筛选保留通信双方的控制参数相同时所对应的二进制序列作为密钥,最终实现安全性增强的高速物理密钥分发。
本实施例中,第一随机参数发生器19a和第二随机参数发生器19b独立随机产生二进制序列控制光开关14a,14b,14c,14d,对半导体激光器13a,13b,13c,13d输出的混沌信号进行互补键控,半导体激光器13a,13b和13c,13d根据键控状态各输出一路信号。当通信双方输出的两路信号来自中心波长匹配的激光器时,这两路信号同步,当输出的两路信号来自中心波长不匹配的激光器时,这两路信号不同步。两路信号分别经过光电探测器16a,16b,模数转换器17a,17b得到两组二进制序列并分别存储到存储器18a,18b中用于密钥分发。合法用户双方在公共信道上交换键控参数,并保留键控参数相同位对应的二进制比特作为密钥,实现高速安全密钥分发。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (5)

1.一种安全性增强的高速物理密钥分发系统,其特征在于,包括驱动激光器(1)和第三分束器(4);所述驱动激光器(1)发出的混沌激光经第三分束器(4)后分为两束,一束经第一单模光纤(5a)发送至位于通信一方的第一啁啾光纤光栅(8a),然后经第一啁啾光纤光栅(8a)进行非线性变换后被第一分束器(12a)分为两束,分别注入第一半导体激光器(13a)和第二半导体激光器(13b)使其输出混沌信号,另一束经第二单模光纤(5b)发送至位于通信另一方的第二啁啾光纤光栅(8b),然后经第二啁啾光纤光栅(8b)进行非线性变换后被第二分束器(12b)分为两束,分别注入第三半导体激光器(13c)和第四半导体激光器(13d)使其输出混沌信号;
所述第一半导体激光器(13a)和第二半导体激光器(13b)发出的混沌激光分别经由第一随机数发生器(19a)控制的第一光开关(14a)和第二光开关(14b)后,其中一束光被第一光电探测器(16a)探测,所述第一光电探测器(16a)的输出信号经第一模数转换器(17a)进行模数转换得到二进制序列后输出到第一存储器(18a)存储;所述第三半导体激光器(13c)和第四半导体激光器(13d)发出的混沌激光分别经由第二随机数发生器(19b)控制的第三光开关(14c)和第四光开关(14d)后其中一束被第二光电探测器(16b)探测,所述第二光电探测器(16b)的输出信号经第二模数转换器(17b)进行模数转换得到二进制序列后输出到第二存储器(18b)存储;
第一随机数发生器(19a)用于产生一对互补随机数作为控制参数分别驱动所述第一光开关(14a)和第二光开关(14b),使第一半导体激光器(13a)和第二半导体激光器(13b)发出的混沌激光仅有一束通过,第二随机数发生器(19b)用于产生一对互补随机数作为控制参数分别驱动所述第三光开关(14c)和第四光开关(14d),使第三半导体激光器(13c)和第四半导体激光器(13d)发出的混沌激光仅有一束通过;
第一半导体激光器(13a)和第三半导体激光器(13c)波长匹配,所述第二半导体激光器(13b)和第四半导体激光器(13d)波长匹配,且所述第一半导体激光器(13a)和第二半导体激光器(13b)波长不匹配,所述第一啁啾光纤光栅(8a)和第二啁啾光纤光栅(8b)参数相同;
还包括第一光隔离器(3)、第一掺铒光纤放大器(6a)、第二掺铒光纤放大器(6b)、第一环形器(7a)、第二环形器(7b)、第一偏振控制器(9a)、第二偏振控制器(9b)、第二光隔离器(10a)、第三光隔离器(10b)、第一衰减器(11a)、第二衰减器(11b);
所述第一光隔离器(3)设置在括驱动激光器(1)和第三分束器(4)之间,所述第一掺铒光纤放大器(6a)、第一环形器(7a)、第一偏振控制器(9a)、第二光隔离器(10a)、第一衰减器(11a)设置在通信一方,所述第二掺铒光纤放大器(6b)、第二环形器(7b)、第二偏振控制器(9b)、第三光隔离器(10b)、第二衰减器(11b)设置在通信另一方;
从所述第一单模光纤(5a)输出的混沌激光依次经第一掺铒光纤放大器(6a)、第一环形器(7a)后入射到第一啁啾光纤光栅(8a),经第一啁啾光纤光栅(8a)反射后,依次经第一环形器(7a)、第一偏振控制器(9a)、第二光隔离器(10a)、第一衰减器(11a)后被第一分束器(12a)分为两束;
从所述第二单模光纤(5b)输出的混沌激光依次经第二掺铒光纤放大器(6b)、第二环形器(7b)后入射到第二啁啾光纤光栅(8b),经第二啁啾光纤光栅(8b)反射后,依次经第二环形器(7b)、第二偏振控制器(9b)、第三光隔离器(10b)、第二衰减器(11b)后被第二分束器(12b)分为两束;
还包括第四分束器(15a)和第五分束器(15b);所述第一半导体激光器(13a)和第二半导体激光器(13b)输出的信号经第四分束器(15a)合束后被所述第一光电探测器(16a)探测,所述第三半导体激光器(13c)、第四半导体激光器(13d)输出的信号经第五分束器(15b)合束后被所述第二光电探测器(16b)探测。
2.根据权利要求1所述的一种安全性增强的高速物理密钥分发系统,其特征在于,还包括公共信道,所述公共信道用于交换第一随机数发生器(19a)和第二随机数发生器(19b)生成的互补随机数,通过对比筛选保留通信双方的控制参数相同时所对应的二进制序列作为密钥。
3.根据权利要求1所述的一种安全性增强的高速物理密钥分发系统,其特征在于,所述第一分束器(12a)、第二分束器(12b)、第三分束器(4)、第四分束器(15a)和第五分束器(15b)为50:50光耦合器。
4.根据权利要求1所述的一种安全性增强的高速物理密钥分发系统,其特征在于,所述第一光开关(14a)、第二光开关(14b)、第三光开关(14c)、第四光开关(14d)为电光调制器。
5.根据权利要求1所述的一种安全性增强的高速物理密钥分发系统,其特征在于,所述驱动激光器(1)为半导体激光器,其经过镜面(2)光反馈后输出混沌激光信号。
CN202010986110.5A 2020-09-18 2020-09-18 一种安全性增强的高速物理密钥分发系统 Active CN112260816B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010986110.5A CN112260816B (zh) 2020-09-18 2020-09-18 一种安全性增强的高速物理密钥分发系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010986110.5A CN112260816B (zh) 2020-09-18 2020-09-18 一种安全性增强的高速物理密钥分发系统

Publications (2)

Publication Number Publication Date
CN112260816A CN112260816A (zh) 2021-01-22
CN112260816B true CN112260816B (zh) 2022-06-21

Family

ID=74232417

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010986110.5A Active CN112260816B (zh) 2020-09-18 2020-09-18 一种安全性增强的高速物理密钥分发系统

Country Status (1)

Country Link
CN (1) CN112260816B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113285736B (zh) * 2021-04-26 2022-04-19 杭州电子科技大学 一种基于正交幅度调制的混沌扩频安全通信系统
CN113965317B (zh) * 2021-09-18 2023-06-06 郑州信大捷安信息技术股份有限公司 一种基于量子密钥分配系统的高速噪声源实现方法和系统
CN114172642B (zh) * 2021-10-29 2023-09-26 太原理工大学 基于双端输出集成耦合腔半导体激光器的密钥分发系统
CN114172643B (zh) * 2021-11-22 2023-12-19 深圳华中科技大学研究院 基于宽带光混沌熵源和光纤信道特征的安全密钥分发装置
CN114337985B (zh) * 2021-12-15 2023-09-22 太原理工大学 一种密钥空间增强的混沌光保密通信装置
CN116722932B (zh) * 2023-08-10 2023-10-10 山西工程科技职业大学 基于dfb激光器同步键控的物理密钥分发系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109672533A (zh) * 2019-01-28 2019-04-23 西南大学 一种基于半导体激光器混沌同步的高速密钥分发装置
CN110601829A (zh) * 2019-09-12 2019-12-20 太原理工大学 一种高速混沌密钥安全分发系统及方法
CN110635902A (zh) * 2019-09-12 2019-12-31 太原理工大学 一种基于色散键控同步的混沌密钥分发系统及方法
CN110768780A (zh) * 2019-09-20 2020-02-07 电子科技大学 一种基于宽带物理随机源的密钥分配方法及系统
CN111245595A (zh) * 2020-03-13 2020-06-05 广东工业大学 一种基于混沌随机密钥分发的光学保密通信系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0915000D0 (en) * 2009-08-27 2009-09-30 Univ Bruxelles Quantum random number generation
US8554814B2 (en) * 2010-08-20 2013-10-08 The Governing Council Of The University Of Toronto Random signal generator using quantum noise
CN108768644B (zh) * 2018-07-03 2020-10-30 太原理工大学 基于无周期混沌同步的高速密钥安全分发系统及方法
CN110601828B (zh) * 2019-09-12 2020-10-30 太原理工大学 基于多态叠加键控同步的高速密钥安全分发系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109672533A (zh) * 2019-01-28 2019-04-23 西南大学 一种基于半导体激光器混沌同步的高速密钥分发装置
CN110601829A (zh) * 2019-09-12 2019-12-20 太原理工大学 一种高速混沌密钥安全分发系统及方法
CN110635902A (zh) * 2019-09-12 2019-12-31 太原理工大学 一种基于色散键控同步的混沌密钥分发系统及方法
CN110768780A (zh) * 2019-09-20 2020-02-07 电子科技大学 一种基于宽带物理随机源的密钥分配方法及系统
CN111245595A (zh) * 2020-03-13 2020-06-05 广东工业大学 一种基于混沌随机密钥分发的光学保密通信系统

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
Real-Time 2.5-Gb_s Correlated Random Bit Generation Using Synchronized Chaos Induced by a Common Laser With Dispersive Feedback;Longsheng Wang 等;《IEEE JOURNAL OF QUANTUM ELECTRONICS》;20200228;全文 *
利用混沌激光多位量化实时产生14Gb/s的物理随机数;王龙生 等;《物理学报》;20171231;全文 *
基于宽带混沌熵源的多通道物理随机数产生;李锟影;《中国优秀硕士学位论文期刊数据库》;20190816;全文 *
基于混沌激光熵源产生实时高速随机码;桑鲁骁 等;《光学与光电技术》;20170630;全文 *
混沌保密光通信研究进展;义理林等;《通信学报》;20200325(第03期);全文 *
混沌半导体激光器研究进展;乔丽君等;《应用科学学报》;20200730(第04期);全文 *

Also Published As

Publication number Publication date
CN112260816A (zh) 2021-01-22

Similar Documents

Publication Publication Date Title
CN112260816B (zh) 一种安全性增强的高速物理密钥分发系统
CN112260824B (zh) 一种Gbps物理密钥安全分发系统
CA2973284C (en) Communication with everlasting security from short-term-secure encrypted quantum communication
CN111147234B (zh) 基于多模激光器混沌同步的高速物理密钥分发系统与方法
Qi et al. Noise analysis of simultaneous quantum key distribution and classical communication scheme using a true local oscillator
CN108833089B (zh) 基于混沌激光相干键控的高速密钥安全分发系统及方法
CN112615710B (zh) 基于dbr激光器波长键控同步的密钥分发系统
CN110635902B (zh) 一种基于色散键控同步的混沌密钥分发系统及方法
CN110601828B (zh) 基于多态叠加键控同步的高速密钥安全分发系统及方法
CN108768644B (zh) 基于无周期混沌同步的高速密钥安全分发系统及方法
CN112653545B (zh) 基于dfb激光器注入光功率键控的密钥分发系统
CN110601829B (zh) 一种高速混沌密钥安全分发系统及方法
Zhang et al. 2.7 Gb/s secure key generation and distribution using bidirectional polarization scrambler in fiber
Zhu et al. An optically coupled electro-optic chaos system with suppressed time-delay signature
CN114172642B (zh) 基于双端输出集成耦合腔半导体激光器的密钥分发系统
CN116722932B (zh) 基于dfb激光器同步键控的物理密钥分发系统及方法
CN116743347B (zh) 基于多模激光器同步的物理密钥多路并行分发系统及方法
CN113949507A (zh) 基于路径选择光路的量子真随机数生成方法
CN214281393U (zh) 一种相位编码量子密钥分发系统
Zhang et al. Enhanced bidirection secure communication based on digital key and chaotic random optical feedback
CN114584296A (zh) 一种基于混沌自载波相位调制的高速密钥分发技术
CN112688778A (zh) 一种相位编码量子密钥分发系统
CN116938458B (zh) 基于色散量随机键控的高速物理密钥并行分发系统与方法
CN110635903B (zh) 一种基于混沌延时相干的动态监控的密钥分发装置及方法
CN116827543B (zh) 基于光反馈f-p激光器同步的高速物理密钥分发系统与方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant