CN113422682B

CN113422682B - 基于色散均衡和元胞自动机的物理层安全密钥分发方法

Info

Publication number: CN113422682B
Application number: CN202110685193.9A
Authority: CN
Inventors: 纪越峰; 孔伟; 崔嘉斌
Original assignee: Beijing University of Posts and Telecommunications
Current assignee: Beijing University of Posts and Telecommunications
Priority date: 2021-06-21
Filing date: 2021-06-21
Publication date: 2022-07-26
Anticipated expiration: 2041-06-21
Also published as: CN113422682A

Abstract

本发明公开了一种基于色散均衡和元胞自动机的物理层安全密钥分发方法，通过DSP对信号处理简单有效地解决信道互易性偏差所导致的密钥不一致性问题，在实现零KER的目标的同时不需要进行额外的后处理，简化了系统的操作流程，提高了方案的安全性和可行性。同时本发明由密钥基进行指定迭代实现，因此密钥序列长度不受信号影响，KGR不受限，可以高效实现大容量的密钥生成系统。此外，本发明传输系统设计简单实用，不需要根据特定的链路搭建干涉仪等光学器件，不仅减少了系统成本也降低了设计应用的复杂性。此方案的核心操作主要集中在DSP模块，因此可以适用于各类传输系统，极好地与现有传输系统兼容，并且可以在长距离通信线路上传输。

Description

基于色散均衡和元胞自动机的物理层安全密钥分发方法

技术领域

本发明涉及光通信技术领域，尤其涉及一种基于色散均衡和元胞自动机的物理层安全密钥分发方法。

背景技术

随着网络游戏、高分辨率视频等高带宽服务的出现，光纤网络由于具有大容量、高速率等优点，也就成为了满足这一需求的有效解决方案。光纤通信技术已经成为现代通信产业的重要支柱，从以太网到电信骨干网以及其他通信领域都开始了广泛应用。然而，光通信目前也面临着很多安全威胁，例如窃听、干扰等手段，使得传输数据时容易受到攻击从而发生信息泄露，因此光纤通信系统的安全问题需要引起足够的关注和重视。其中，安全的密钥分发是合法通信双方间建立安全传输的先决条件，因此密钥分发技术对光纤通信安全是必不可少的一项工作。

目前广泛应用的密钥分发技术大多集中在协议栈的上层采用计算密码学安全，使用RSA和Diffie-Hellman等公钥算法进行分发密钥，在窃听者计算能力有限的前提下可以保证安全，但是这类密钥分发技术在超级计算机面前变得脆弱不堪。随着量子计算机等技术的发展，这些算法的鲁棒性将面临严重的挑战和威胁。而与计算密码学提供的安全性不同，基于物理层特性的密钥生成和分发对于增强光纤通信的安全性具有较大的优势和前景。

在物理层的安全密钥分发领域，主要存在两大类技术：一种是量子密钥分发(Quantum Key Distribution，QKD)，另一类则是基于传统光纤链路的密钥分发。对于QKD协议来说，它在理论上可以提供无条件的安全性：一旦窃听者进入量子信道，由于量子信道不可复制的特点，它将无条件地会被发现并中断传输。然而，QKD系统的实现需要体积庞大且昂贵的单光子检测器，并且只适用于短距离传输，且密钥提取过程和系统结构较为复杂，所以QKD在实现最终远距离、高速率的传输目标上较为困难，且会大大增加传输系统设计的成本和复杂性。因此，在传统光纤传输链路上利用物理层信道特性实现安全密钥分发对于传输安全有着重要的研究和应用意义。

在传统的光纤传输系统中，色散(Chromatic Dispersion，CD)是在光纤链路中普遍存在的一项信道特性，由于不同频率或模式的光脉冲在光纤中的速度不同，使光脉冲到达接收端时会发生展宽，造成光信号畸变从而产生误码。因此传输信号经历的信道不同，受到色散的影响也就不同，造成了合法通信方和窃听方在对信号进行色散均衡处理时产生的差异，从而可以有效区分。

元胞自动机(Cellular Automata，CA)是一个按照指定规则进行状态演变的离散时间模型，因此规则就是变化的主导者。简单来说，CA的规则是一个局部状态转换函数，通过指定局部的作用导致全局的动态变化，其输入是当前元胞状态和邻居状态，输出是下一时刻该元胞状态，因此不同的规则转换将得到完全不同的序列。综上可以看出，研究信道的色散特性并与CA相结合实现物理层的密钥分发对于光网络的安全问题有着重要意义。本提案主要考虑一种结合色散均衡和CA的新型光物理层的安全密钥分发方法，可以极大地保证信号传输的安全性。

现有的技术方案主要包括1.基于相位起伏的密钥生成与分发方案、2.

基于偏振置乱加速密钥生成和分发的方案、基于单向非对偶任意基变换的高速密钥分发方案。

1.基于相位起伏的密钥生成与分发方案：该方案在经典光纤信道中利用正交极化模式(Orthogonal Polarization Modes，OPMs)之间的相位起伏作为安全密钥来提高物理层的安全性。方案中延迟干涉仪(Delay Interferometer，DI)用于跟踪光纤内部的随机相位起伏，而保偏光纤的可重构长度被认为是光相位起伏的来源，因此从DI输出的信号即被提取为密钥，并在合法双方间共享。此方案实现了在25km的标准单模光纤(StandardSingle-Mode Fiber，SSMF)上220bit/s密钥生成率(Key Generation Rate， KGR)、5％密钥错误率(Key Error Rate，KER)的密钥分发。该方案虽然利用DI跟踪光纤内信号的随机相位起伏并进行密钥的提取，但是由于相位波动随机性太强，合法通信双方间得到的相位波动信息难以保持完全一致，因此就会导致密钥存在误差、有效传输距离较短，且提取出的信息长度有限，KGR较低。

2.基于偏振置乱加速密钥生成和分发的方案：该方案在传统物理层的链路传输上通过引入主动极化置乱实现密钥分发。方案中考虑由于沿光纤的随机双折射分布在合法通信双方：Alice和Bob之间并可以共享，通过将光纤通道独特的双折射分布和瞬时偏振态(State of Polarization，SOP)的主动置乱相结合，使SOP的快速随机变化在合法通信用户之间安全地共享并提取生成密钥。此方案实现了在24km SSMF上经过信息协商BCH码(Bose-Chaudhuri-Hocquenghem)操作后达到KGR为200Kbit/s、零比特错误的目标。该方案虽然引入主动极化扰乱和BCH码实现了密钥零错误，但是大大增加了传输系统额外设计的成本和复杂度，且需要对提取的信息进行后处理，操作更加繁杂。最终实现的传输距离依然有限，无法适用于长距离的光纤链路传输。

3.基于单向非对偶任意基变换的高速密钥分发方案[3]：该方案基于非对称基Y-00协议和Alice对发送接收信号间的误码率(Bit Error Rate，BER) 分析实现了光纤链路长距离的安全密钥分发，其中BER的变化是由单向非对偶任意基变换引起的。该方案实现了KGR为277Kbits/s、零密钥错误率的目标，且经过验证可以在300km的SSMF上进行有效传输。该方案通过 BER的测量计算实现了较远距离、零KER的密钥分发，但是其数据的加解密是基于非对称基Y-00协议，一定程度上利用了量子通信的特性，与传统的光纤传输有一定的差异，并不能很好地适用于经典物理层传输系统。

综上，目前已有方案共有如下的问题：密钥不一致性和后处理问题、 KGR较低问题、传输距离受限、系统的设计难度和兼容性问题等。因此，需要一种新的密钥分发方法，实现光物理层安全密钥分发的同时解决上述问题。

发明内容

本发明的目的是提供一种基于色散均衡和元胞自动机的物理层安全密钥分发方法。

为了实现上述目的，本发明提供如下技术方案：

一种基于色散均衡和元胞自动机的物理层安全密钥分发方法，在合法发送方端和合法接收方端之间建立一个双向传输链路，即合法发送方端和合法接收方端均有一个发射机和接收机，合法通信双方各自发送信号在双向传输链路上进行传输，双方端共享一段所需长度的密钥序列基K_base作为 CA迭代的元胞序列原始状态，在接收端对于接收到的信号主要进行两步操作：色散均衡处理和元胞自动机CA处理，然后得到一致性密钥。

进一步地，在合法发送方端和合法接收方端额外设置一对相同的光纤。

进一步地，色散均衡处理采用频域均衡算法进行补偿损伤。

进一步地，频域均衡算法具体为：

信号经过信道色散所受到的影响用频域传递函数(1)表示：

其中D是光纤的色散系数，λ是信号载波的波长，c是光速，ω是频率分量，z是传输距离；

接收端在对信号进行色散补偿时，先经过快速傅里叶变换在频域乘上 G'(z,ω)即式(1)的反传递函数式(2)，用来抵消信道对信号的色散影响实现均衡，再通过快速傅立叶逆变换将信号变回时域进行操作；

进一步地，在经过频域均衡算法得到补偿后的信号最低所对应的输入参数时，将其视为D_core以此反映信道的特性，再将其转换为CA的规则号 D_rule来指定CA的迭代规则，从而可以对原始的密钥基K_base进行周期性的迭代转换，从而得到最终的安全密钥序列K_final。

与现有技术相比，本发明的有益效果为：

本发明的基于色散均衡和元胞自动机的物理层安全密钥分发方法，可以通过DSP对信号处理简单有效地解决信道互易性偏差所导致的密钥不一致性问题，在实现零KER的目标的同时不需要进行额外的后处理，简化了系统的操作流程，提高了方案的安全性和可行性。同时，本发明方法不是从接收信号中直接提取相关特性生成一致性密钥，而是由密钥基进行指定迭代实现，因此密钥序列长度不受信号影响，只与密钥基的长度有关，因此KGR不受限，可以高效实现大容量的密钥生成系统。此外，本发明的方法传输系统设计简单实用，不需要根据特定的链路搭建干涉仪等光学器件，不仅减少了系统成本也降低了设计应用的复杂性。此方案的核心操作主要集中在DSP模块，因此可以适用于各类传输系统，极好地与现有传输系统兼容，并且可以在长距离通信线路上传输。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的基于色散均衡和元胞自动机的物理层安全密钥分发方法流程图。

图2为本发明实施例提供的色散均衡算法处理流程图。

图3为本发明实施例提供的CA处理方法的流程图。

具体实施方式

本发明的一种基于色散均衡和元胞自动机的物理层安全密钥分发方法，是在物理层密钥安全分发领域所提出的一种新型方法。此方法在合法发送方(Alice)和合法接收方(Bob)间建立一条双向传输链路，主要利用的是光纤传输信道的随机性和互易性：随机性保证了传输信号可在Alice和 Bob间共享并与所经历信道的物理特性密切相关，而窃听方(Eve)无法得到相同的信号，互易性保证了Alice和Bob接收到信号的一致性。

本方法考虑到信号在经典光纤链路中传输时，将会经历完整信道的色散作用，最终导致在接收端接收光信号被展宽，引起接收信号之间的串扰，产生信号失真，因此在接收端需要对失真信号进行处理补偿。

因此在Alice和Bob端对接收信号进行色散均衡处理，通过改变均衡算法的输入参数以达到最佳的均衡效果，此时的输入参数即可作为一个安全参数信息。再通过这个安全参数信息作为CA的迭代规则进行密钥序列的迭代，最终得到安全的一致性密钥。

对于Eve来说，其窃听得到的信号与合法方得到的信号未经历完整相同的信道，因此信号所经历的色散作用也不相同，即使通过相同的色散均衡算法处理也无法得到相同的最优解，因此有效地区分了合法方和窃听方，保证了生成密钥的安全性。

因此当采用此方法时，可以实现对窃听者攻击有效的抵抗，且在信道互易性存在偏差的情况下，可以通过增大算法输入参数的变化步长有效简便地解决密钥不一致性问题，并且整体方案设计着重于对信号的数字信号处理(Digital Signal Processing，DSP)，降低了对传输链路设计的复杂性和成本要求，与现有传输系统可以较好地兼容，实现安全的密钥分发，保证物理层的安全传输。本发明提出的新型密钥分发方法整体流程如图1所示。

所提密钥分发方案的大致流程为：合法通信双方各自发送信号在双向传输链路上进行传输，在接收端对于接收到的信号主要进行两步操作：色散均衡和元胞自动机CA处理，然后得到一致性密钥。Eve方也对窃听到的信号进行同样的操作，只是最终得到的密钥序列和合法方不同，是错误密钥。此外，在Alice和Bob的本地额外设置一对相同的光纤，用于增强对于窃听者的抵抗能力，考虑到即使Eve可以在公共传输链路上的任意位置进行窃听仍旧无法得到和合法方相同的信号。

下面对在接收端色散均衡和CA的具体操作进行阐述。

首先，因为接收到的信号经历了信道的色散作用，本方案中对其采用频域均衡算法(Frequency Domain Equalizer，FDE)进行补偿损伤。在FDE算法中，信号经过信道色散所受到的影响可用一个频域传递函数表示，如下所示：

其中D是光纤的色散系数，一般用来量化光纤色散所引起的光脉冲展宽程度，λ是信号载波的波长，c是光速，ω是频率分量，z是传输距离。因此，接收端在对信号进行色散补偿时，先经过快速傅里叶变换(Fast Fourier Transform，FFT)在频域乘上G′(z，ω)即式(1)的反传递函数式(2)，用来抵消信道对信号的色散影响实现均衡，再通过快速傅立叶逆变换 (Inverse Fast Fourier Transform，IFFT)将信号变回时域进行操作。

本方案主要利用色散传递函数中的色散系数D、传输距离z参数是与经历的信道特性密切相关，因此在采用FDE算法时，信号与之相乘的反传递函数的参数也就与整体信道的物理层特性密切相关。由于在接收端对信号进行色散补偿的时候，算法的输入需要有D、z等链路物理参数，输入参数的值不同，算法对信号色散补偿的效果自然也不同，因此在接收端采用算法一定的变化范围内改变输入参数值并计算补偿后的信号BER，BER最低的情况被认为是最优解，整体处理过程如图2所示。

而由于Alice、Bob端和Eve端接收信号所经历的色散不同，进行相同 FDE操作得到的BER最低的最优解自然不同，这便是可以区分合法方和窃听方的重要参数。

由于在有线的光纤传输链路中，信道的互易性并不是完全成立的，即 Alice和Bob端接收到的信号不是完全一致的。因此在之前的密钥分发研究中，通常是在接收端对接收到的信号特性直接提取密钥，也就存在着一定的密钥误差，需要后续进行相应额外处理。本方案中，FDE算法输入参数的变化间隔是人为设置并且可以改变的，当参数变化间隔较小时，Alice和 Bob端取得BER最低时的最优解也许存在误差，也就会导致密钥的不一致性。而随着参数变化间隔的逐渐增大，Alice和Bob的最优解会达到完全的一致性，因此可以有效地避免密钥的错误。

然后，在经过FDE模块得到BER最低所对应的输入参数时，将其视为D_core以此反映信道的特性，再将其转换为CA的规则号D_rule来指定CA 的迭代规则，从而可以对原始的密钥基K_base进行周期性的迭代转换，从而得到最终的安全密钥序列K_final。显然，事先需要在Alice和Bob端共享一段所需长度的密钥序列基K_base作为CA迭代的元胞序列原始状态，具体过程如图3所示。即使假设Eve拥有和Alice和Bob相同的密钥基，但由于 Eve无法获得一致的安全参数D_core，因此无法以相同的规则对密钥基进行迭代转换得到密钥K_final。

因此，当确定了密钥基及迭代规则后，Alice和Bob合法方即可以根据得到的相同安全参数进行迭代，从而实现安全一致的密钥分发。随着迭代次数的增加，Alice和Bob合法方得到的密钥序列将总是完全一致的，Eve 得到的则是错误的密钥序列。此外，由于此方案中的密钥序列长度由原始密钥基K_base决定，因此最终的密钥序列长度是不受信号或链路特性限制的，也就是说实现了不受限的KGR目标。

本发明的方法基于色散均衡的信道特性提取，创新性地提出利用光纤传输链路中的色散特性来进行密钥分发方案的设计，由于色散是光纤中普遍存在的一种信号损伤，一定程度上可以反映信道的属性，因此将其作为此方案中的重要参考因素。在整体传输系统的设计上也可以大大简化复杂度和成本，减少额外设计链路的操作。同时结合色散均衡和元胞自动机的物理层安全密钥分发方案，通过对信号色散均衡的处理得到安全参数指定元胞自动机的迭代，有效地将独立的一个参数转换成一串序列且保证其安全性。通过改变FDE算法的输入步长可以有效消除密钥的不一致性，并且可以在元胞自动机里实现得到按需分配的密钥序列长度，避免了所得密钥过短的缺陷。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，但这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

1.基于色散均衡和元胞自动机的物理层安全密钥分发方法，其特征在于，在合法发送方端和合法接收方端之间建立一个双向传输链路，即合法发送方端和合法接收方端均有一个发射机和接收机，合法通信双方各自发送信号在双向传输链路上进行传输，双方端共享一段所需长度的密钥序列基K_base作为CA迭代的元胞序列原始状态，在接收端对于接收到的信号进行两步操作：色散均衡处理和元胞自动机CA处理，然后得到一致性密钥；色散均衡处理采用频域均衡算法进行补偿损伤，频域均衡算法具体为：

信号经过信道色散所受到的影响用频域传递函数(1)表示：

接收端在对信号进行色散补偿时，先经过快速傅里叶变换在频域乘上G'(z,ω)即式(1)的反传递函数式(2)，用来抵消信道对信号的色散影响实现均衡，再通过快速傅立叶逆变换将信号变回时域进行操作；

在经过频域均衡算法得到补偿后的信号最低所对应的输入参数时，将其视为安全系数D_core以此反映信道的特性，再将其转换为CA的规则号D_rule来指定CA的迭代规则，从而可以对原始的密钥基K_base进行周期性的迭代转换，从而得到最终的安全密钥序列K_final。