CN112422226B

CN112422226B - 基于光纤通信链路偏振模色散的密钥生成方法及装置

Info

Publication number: CN112422226B
Application number: CN202011254722.1A
Authority: CN
Inventors: 徐天华; 刘铁根; 丁家政; 赵健; 王双; 刘琨; 江俊峰
Original assignee: Tianjin University
Current assignee: Tianjin University
Priority date: 2020-11-11
Filing date: 2020-11-11
Publication date: 2021-11-02
Anticipated expiration: 2040-11-11
Also published as: CN112422226A

Abstract

本发明公开了基于光纤通信链路偏振模色散的密钥生成方法，包括步骤一、采用扰偏仪打乱链路中的偏振态；步骤二、通信双方相互发送预定义的探测序列经由单模光纤传输；步骤三、通信双方利用光纤通信链路的偏振模色散效应生成物理层加密密钥，对生成的初始密钥比特进行隐私放大，获得密钥的有效信息量；步骤四、发射端使用Logistic混沌系统产生随机二进制比特作为保护密钥，与基于偏振模色散生成的密钥比特做异或运算，形成双重加密，保证密钥的唯一性和随机性；步骤五、将色度色散、光纤非线性和载波相位噪声在接收端使用数字信号处理方式进行补偿处理。本发明能提高光纤通信中数据的安全性。

Description

基于光纤通信链路偏振模色散的密钥生成方法及装置

技术领域

本发明属于通信安全的技术领域，具体涉及基于光纤通信链路偏振模色散的密钥生成方法及装置。

背景技术

在信息时代，尤其是网络空间全球化的飞速发展，通信安全成为我们极为关注的问题。而现有通信传输的安全性一般是由应用层的加解密算法来完成，其理论基础是数学上的计算，如大整数分解问题和离散对数的计算等。但随着高速大型计算机的发展，基于算法复杂度来保证数据安全性的经典加密技术面临失效的严重威胁。

量子密钥分发技术在理论上绝对保密，它利用单光子或弱信号进行传输，但其密钥生成速率和可传输距离等方面性能有限，且成本十分昂贵，用于量子通信的光源和接收机尚不成熟，目前无法达到商用水平。通信链路易受偏振和损耗影响，无法与波分复用技术(WDM)结合，无法使用光放大器链路中继，因此量子通信在如今主要用于信号带宽为kHz级别的量子密钥分发，短时间内难以大规模推广。

基于混沌光通信的保密技术是用混沌激光器之间的同步，实现用混沌光信号对信息进行隐藏的快速保密通信方式。这种技术采用硬件加密，利用激光器的结构参数作为密钥，避免了算法加密的安全隐患，加解密速度快，可与现行的光纤通信系统兼容。但其缺点是：

1)系统的安全性和鲁棒性之间的矛盾。因为这样的混沌系统需要结构参数完全相同的两个激光器，在现实的实验中，人们用结构参数接近的激光器实现混沌保密，但参数究竟差多少，才能保证加密信号不被破解尚待商榷。

2)激光器的密钥空间太小。通信保密需要及时更换密钥，但是激光器的结构和工作参数是有限的，如激光器的腔长、波长、载流子寿命、工作电流等，因而不能保证密钥的及时更新。

3)当点对点的实验成功后，如何构建光网络以实现应用尚待研究。

发明内容

本发明的目的在于：针对现有技术的不足，提供基于光纤通信链路偏振模色散的密钥生成方法，通过光纤链路中的偏振模色散生成安全通信中的物理层加密密钥，以提高光纤通信中数据的安全性。

为了实现上述目的，本发明采用如下技术方案：

基于光纤通信链路偏振模色散的密钥生成方法，包括如下步骤：

步骤一、采用扰偏仪打乱链路中的偏振态；

步骤二、合法通信双方相互发送预先定义的探测序列经由单模光纤传输；

步骤三、通信双方利用光纤通信链路的偏振模色散效应生成物理层加密密钥，对生成的初始密钥比特进行隐私放大，获得密钥的有效信息量；

步骤四、发射端使用Logistic混沌系统产生随机二进制比特作为保护密钥，与基于偏振模色散生成的密钥比特做异或运算，形成双重加密，保证密钥的唯一性和随机性；

步骤五、将色度色散、光纤非线性和载波相位噪声在接收端使用数字信号处理方式进行补偿处理。

作为本发明所述的基于光纤通信链路偏振模色散的密钥生成方法的一种改进，所述步骤三中，包括：

C波段不同波长的光利用偏振模色散效应分别生成加密密钥，使用波分复用方式提升密钥生成速率；

作为本发明所述的基于光纤通信链路偏振模色散的密钥生成方法的一种改进，所述步骤五中，包括：

在光信号传输过程中，使用光纤放大器补偿损耗；

光信号到达接收端时进行相干检测，保存光信号场完整的幅度和相位信息，使用数字信号处理，对整个光纤通信链路中的色度色散、光纤非线性、数字时钟恢复、偏振解复用及动态均衡、载波相位噪声进行补偿。

作为本发明所述的基于光纤通信链路偏振模色散的密钥生成方法的一种改进，还包括：

光纤链路中的色度色散采用电域色散补偿方式，利用频域均衡器进行补偿；

链路的光纤非线性补偿采用多通道数字反向传输算法，载波相位评估采用维特比-维特比算法。

基于光纤通信链路偏振模色散的密钥生成装置，包括混沌序列产生模块、加密模块、收发器模块、传输模块及数字信号处理模块；

混沌序列产生模块，使用Logistic混沌系统产生随机二进制比特序列，作为物理层密钥的保护密钥；

加密模块，利用偏振模色散效应生成加密密钥，将保护密钥与物理层密钥做异或运算，生成通信所需的加密密钥后，利用此密钥可基于对称加密算法对所要传输的调制明文信息进行加密，得到加密后的密文，当上述明文加密完成后，系统切换至正常通信模式进行通信；

收发器模块，用于信息的输入、编码、调制、发送以及接收；

传输模块，用于将加密后的信号进行远距离传输；

本发明的有益效果在于，本发明利用光纤信道特征——偏振模色散这一随机变化且不可预测特性进行信息保密，并利用混沌随机序列对物理层密钥进行保护，相比于传统的密钥生成方式，这种方法和系统结构简单，无需复杂的算法，安全性更高，在数据传输过程中，因为偏振模色散是随着光纤本身和外部环境随机变化的，无论从哪个地方进行窃听，窃听者都不会得到与合法通信双方完全相同的密钥，保证了密钥的唯一性和随机性，而且本发明装置还兼容现有光纤通信设施，能够在节约成本的基础上提高安全性。另外，光纤的色度色散补偿等处理都在数字信号处理模块进行，无需在相干光通信系统的光纤链路中铺设色散补偿光纤等色散补偿设备，极大的降低了建设成本，提高了光通信系统的灵活性和可移植性。此外，由于高损耗色散补偿光纤(DCF)的去除，降低了光放大器的增益要求，进而也降低了光纤链路中的放大器噪声和非线性效应，提升了光纤通信系统的性能。

附图说明

下面将参考附图来描述本发明示例性实施方式的特征、优点和技术效果。

图1为本发明的实施方式的原理图

图2为本发明的实施方式的密钥生成过程示意图。

图3为本发明中实施方式的哈希函数的隐私放大过程。

图4为本发明实施方式的模块结构图。

具体实施方式

如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解，硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语，故应解释成“包含但不限定于”。“大致”是指在可接受的误差范围内，本领域技术人员能够在一定误差范围内解决技术问题，基本达到技术效果。

此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。

在发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

以下结合附图1～4对本发明作进一步详细说明，但不作为对本发明的限定。

步骤一、采用扰偏仪打乱链路中的偏振态；

需要说明的是，本发明的方法中，在长距离光纤通信中，合法通信双方(Alice 和Bob)相互发送预先定义的探测序列经由单模光纤传输，其间经过环境温度、光纤内应力、时间变化等随机而不可预测因素的调制影响，导致信号脉冲随机幅度调制，通信双方利用此链路的光纤信道特征——偏振模色散(PMD)效应生成物理层加密密钥。之后对生成的初始密钥比特进行隐私放大，减少窃听者 (Eve)获得的有效信息量。同时，发送端使用Logistic混沌系统映射产生的随机序列与物理层密钥比特做异或运算后，作为第二层加密。链路中利用扰偏仪打乱链路中的偏振态，增加随机性，提高密钥生成速率并提高传输安全性，阻止非法窃听者进行窃听攻击。利用C波段不同波长的光分别生成加密密钥，之后使用WDM可成倍提升密钥生成速率。另外由于偏振模色散对光波长的敏感性，在 WDM系统中非法窃听者即使进行窃听，也很难窃取到有用的信息。通信系统中的色度色散、光纤非线性和载波相位噪声等在接收端使用数字信号处理(DSP) 技术进行补偿处理。

具体步骤如下：

首先，合法通信双方Alice和Bob通过相互发送预定义的探测比特序列来启动密钥生成方案。

经过长距离光纤传输后，在接收端进行相干探测，二者独立地将其接收到的样本集合C_Alice和C_Bob分成大小为κ_S的子集，记：

和

其中i为子集的序数。

合法通信双方分别计算每组子集的平均值和标准差，得到上下门限值。计算方法为：

其中，μ(c_id，i)为每个子集的平均值，δ(c_id，i)为每个子集的标准差，α是系统参数。

得到每组子集的门限值后，通信双方选择按上下阈值将样本量化为对应密钥的二进制值，然后存储其索引以供后续步骤使用，或者丢弃样本和索引。如此，Alice和Bob将分别得到两个集合，一个是量化后存储的密钥比特记为Q_id，另一个是密钥对应的存储的索引记为I_id。

Q_id和I_id的产生方法为：

输入：上阈值φ₊(c_id，i)、下阈值φ_-(c_id，i)、需要量化的样本值c_id，(i，j)(j表示每组子集中的第j个样本值)、存储的密钥比特集合Q_id、密钥对应的存储索引集合 I_id、样本总数N；

第一步：当j≤N时，执行以下操作；

第二步：若c_id，(i，j)≥φ+(c_id，i)，则测量值映射为1，集合Q_id+{1}；集合I_id+{j}；

第三步：若c_id，(i，j)≤φ_-(c_id，i)，则测量值映射为0，集合Q_id+{0}；集合I_id+{j}；

第四步：若φ_-(c_id，i)≤c_id，(i，j)≤φ₊(c_id，i)，则不做处理。

在每组的样本量化为二进制密钥比特后，因为系统噪声、系统参数α、分组块大小κ_s的选择不同，双方的集合并不会完全匹配。此时，Alice和Bob必须交换这些集合，但双方不直接交换生成的密钥比特，而是将生成的密钥索引集合进行以下运算后进行交换，再将自己的集合与接收到的集合进行比较，并删除接收到的集合中存在的索引。在最终密钥中仅使用与尚未删除的索引相对应的量化密钥比特。

Alice将存储的索引集合执行运算S_Alice-I_Alice，之后发送给Bob。Bob同样执行相同操作形成索引集合S_Bob-I_Bob，Bob将自己的集合与接收到的集合进行比较，并执行(S_Bob-I_Bob)\(S_Alice-I_Alice)，之后发送给Alice。令T＝S_i- (S_Alice-I_Alice)U(S_Bob-I_Bob)为本次失配移除后产生的密钥的索引集。每组样本在量化和失配移除后生成K_i个密钥比特，其中K_i＜κ_s。密钥生成方案继续执行，直到遍历整个样本N，所产生的密钥比特的数目为F，其中F≤N。

由于在量化产生密钥和失配移除的过程中，信息总是在公共光纤信道上传输的，失配移除之后合法通信双方获得了完全一致的比特流，但同时窃听者也获得了额外的关于密钥的信息量。为避免上述事件的发生，通过使用隐私放大压缩原始密钥比特流的长度来提高密钥的熵。

使用哈希函数将长度为F的密钥比特变成长度为R的密钥比特。合法通信双方根据可能泄露信息量，从事先约定的哈希函数组中挑选出一个函数记为：

分别对已有的纠错密钥比特S做S′＝f(S)变换。经过该过程后，非法窃听者Eve获得的信息将会被压缩，则得到的密钥比特为最终密钥比特。这一过程如下：

选取m×n阶Toeplitz矩阵，扩展为(m+n-1)×(m+n-1)阶的循环矩阵T_{(m+n-1)，(m+n-1)}将其作为隐私放大的哈希函数。待隐私放大的原始数据为 V＝(d₁，d₂，...d_n)^T，补零增至(m+n-1)阶向量

利用矩阵相乘：

取乘积的前m个元素作为安全密钥比特。

生成密钥比特后，依据中国国家密码管理局《随机性测试规范》的15项随机性检测标准对此密钥进行随机性检测，当每条测试项的P值大于0.01时，认为此序列为随机序列。若序列不满足上述随机性要求，则通信双方重新发送探测序列循环执行密钥生成过程，直到满足随机性要求。

由于混沌系统对初始条件敏感，具备白噪声的统计特性，因此在上述物理层密钥生成过程的同时，使用混沌系统产生物理层密钥的保护密钥。在收发器端使用通信双方预定义的混沌参数(对于Logistic映射的参数需满足μ∈ (3.5699456...，4))，利用Logistic混沌系统产生随机序列{x₁，x₂，x₃，...，x_n，...}，为克服初始过程的无效作用，舍弃前1000个序列值。为避免密钥比特长连“0”或长连“1”并兼顾序列的随机性和密钥生成速率，每隔5个随机数取一个有效值，组成待量化的序列{y₁，y₂，y₃，...，y_n，...}。对于序列{y₁，y₂，y₃，...，y_n，...}，若存在y_i+1≥ y_i，(i≥1)，则令s_i＝1，否则s_i＝0。量化完成后得：保护密钥序列S_Chaos＝ {s₁，s₂，s₃，...，s_n}。

使用上述基于光纤链路偏振模色散生成的物理层密钥和混沌序列生成的保护密钥做异或运算

后，得最终加密比特序列E_key，根据所选加密方案所需的密钥长度要求L_k，将此E_key个密钥比特分为E_key/L_k个密钥，如AES (高级加密标准)算法需要128比特。之后将此密钥存储于存储器中用于之后的安全通信。

在整个密钥比特生成过程中，α和κ_s的取值会直接影响到密钥的生成速率和随机性，并且一般的，α和κ_s越小，密钥的随机性越小，但此时有更高的密钥生成速率，因此在密钥的随机性和生成速率之间存在一个最优解。

在光纤链路的发射器后加入扰偏器，进一步扰乱传输光的偏振态，增加链路的随机性。可有效提升密钥生成速率，提高系统安全性。

物理层密钥生成方法可利用现有WDM技术提升密钥生成速率和传输安全性。利用C波段不同波长的光分别生成加密密钥，之后利用波分复用技术，可成倍提升密钥生成速率。

在100-Gbit/s或200-Gbit/s的长距离光纤通信中，当密钥生成后，系统切换到正常通信模式，合法通信双方利用此密钥加密明文，使用正交相移键控(QPSK) 或正交幅度调制(16QAM)甚至更高阶调制格式进行信息调制之后进行安全通信。当光信号到达接收端时，进行相干检测，保存光信号场完整的幅度和相位信息，经过数字信号处理，实现包括整个光纤通信链路中的色度色散和光纤非线性补偿、数字时钟恢复、偏振解复用及动态均衡、载波相位噪声补偿等操作处理。

采用电域色度色散补偿，相比于光域补偿，其可移植性高，灵活性好，能够抑制光纤非线性，可以极大提升传输系统的性能。采用频域均衡器进行补偿，其传递函数如下：

其中，D为光纤色散系数，λ为发射光波的中心波长，z为通信链路中光纤的长度，c为真空中的光速，ω为频率大小。

光纤链路的光纤非线性采用数字反向传输算法进行补偿，而载波相位评估采用维特比-维特比算法，并利用数字时钟恢复算法进行时钟同步。

传输模块，用于将加密后的信号进行远距离传输；

数字信号处理模块，用于对接收机接收到的信号处理，进行色度色散补偿、光纤非线性补偿、数字时钟恢复、偏振解复用及动态均衡以及相位噪声补偿处理。

系统是一种点对点通信链路的对称的密钥生成系统，包括两组波分复用装置，收发器1和收发器2，扰偏器1和扰偏器2，混沌序列产生模块，单模光纤，光纤放大器及数字信号处理部分DSP1和DSP2。

当按上述方法流程生成通信所需的加密密钥后，此密钥是存储在存储器中的，利用此密钥可基于对称加密算法，如AES或RC4等算法进行正常数据加密通信。

根据上述说明书的揭示和教导，本发明所属领域的技术人员还能够对上述实施方式进行变更和修改。因此，本发明并不局限于上述的具体实施方式，凡是本领域技术人员在本发明的基础上所作出的任何显而易见的改进、替换或变型均属于本发明的保护范围。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对本发明构成任何限制。

Claims

1.基于光纤通信链路偏振模色散的密钥生成方法，其特征在于，包括如下步骤：

步骤一、采用扰偏仪打乱链路中的偏振态；

2.如权利要求1所述的基于光纤通信链路偏振模色散的密钥生成方法，其特征在于，所述步骤三中，包括：

C波段不同波长的光利用偏振模色散效应分别生成加密密钥，使用波分复用方式提升密钥生成速率。

3.如权利要求1所述的基于光纤通信链路偏振模色散的密钥生成方法，其特征在于，所述步骤五中，包括：

在光信号传输过程中，使用光纤放大器补偿损耗；

4.如权利要求3所述的基于光纤通信链路偏振模色散的密钥生成方法，其特征在于，还包括：

5.基于光纤通信链路偏振模色散的密钥生成装置，其特征在于，包括混沌序列产生模块、加密模块、收发器模块、传输模块及数字信号处理模块；

加密模块，利用偏振模色散效应生成物理层密钥，将保护密钥与物理层密钥做异或运算，生成通信所需的加密密钥后，利用此密钥可基于对称加密算法对所要传输的调制明文信息进行加密，得到加密后的密文，当上述明文加密完成后，系统切换至正常通信模式进行通信；

传输模块，用于将加密后的信号进行远距离传输；

数字信号处理模块，用于对接收机接收到的信号进行色度色散补偿、光纤非线性补偿、数字时钟恢复、偏振解复用及动态均衡以及相位噪声补偿处理。