CN116192284B - 一种用于在光通信系统物理层中无痕加密的装置及方法 - Google Patents
一种用于在光通信系统物理层中无痕加密的装置及方法 Download PDFInfo
- Publication number
- CN116192284B CN116192284B CN202211594342.1A CN202211594342A CN116192284B CN 116192284 B CN116192284 B CN 116192284B CN 202211594342 A CN202211594342 A CN 202211594342A CN 116192284 B CN116192284 B CN 116192284B
- Authority
- CN
- China
- Prior art keywords
- signal
- encryption
- control signal
- decryption
- phase
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/50—Transmitters
- H04B10/501—Structural aspects
- H04B10/503—Laser transmitters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/50—Transmitters
- H04B10/516—Details of coding or modulation
- H04B10/5161—Combination of different modulation schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Electromagnetism (AREA)
- Optics & Photonics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种用于在光通信系统物理层中无痕加密的装置及方法,该装置包括:发送端和接收端;其中,所述发送端,用于对明文信息进行二进制编码及调制产生用户信号,对用户自定义的密文信息进行二进制编码及调制,产生加密控制信号;通过加密控制信号对用户信号进行加密处理得到密文信号,经光传输链路传输至接收端;还用于将加密控制信号经安全通道传输至接收端;所述接收端,用于通过加密控制信号对收到的密文信号进行解密处理,得到解密后的信号。采用本发明,窃听者无论从所窃听到的信息或者是加密信号的统计特性都无法发现所传送的信号已经在光物理层被加密过,并且本发明装置可以兼容目前所有光通信技术,具有很好的推广价值。
Description
技术领域
本发明属于光通信及光电子器件领域,更具体地,涉及一种用于在光通信系统物理层中无痕加密的装置及方法。
背景技术
光通信技术由于其具有大通信带宽、低损耗和低时延等优势,被广泛应用于信息传输。随着波分复用(WDM)、掺铒光纤放大(EDFA)和相干光通信等技术发展,使得光通信技术的传输容量和距离得到了大幅度的提升,目前光通信技术已被广泛用作信息的载体以进行通信,它可以满足各种速率和通信距离要求下的通信需求,例如高速率和长距离的骨干网络通信、高速率和短距离的数据中心传输、低速率和短距离的家庭宽带接入等。然而,随着光纤通信技术的推广和广泛应用,其通信的安全性越来越受到关注,尤其在一些特殊的应用领域。光纤通信在传输的过程中,窃听者很容易通过光纤弯曲、散射和倏逝波耦合等方式窃听传输信号;自由空间光通信、水下无线光通信等场景利用光的散射,同样很容易被窃听。最为严重的是以上的窃听方式不会造成通信的中断,因此用户不会发现传输信号已经被窃听。传统上对于通信信息的加密都是在通信网络系统的上层协议完成,在上层通过设计加密算法对传输的信号进行加密和解密,但是随着超级计算机和量子计算机的快速发展,上层加密算法面临着被破解的风险。因此,在光通信系统的物理层对信号进行加密显得尤为必要和迫切。
目前已经有在光通信系统的物理层对信号加密的方法报道。量子通信技术被视为最安全的通信方式,主要包含量子秘钥分发通信方式和量子直接通信。量子通信技术的最大有点是能够发现任何第三方的监听行为,但是量子通信实用化还存在很大的问题,例如量子秘钥分发通信方式的速率较低,无法满足高速的通信;量子直接通信技术还未成熟,且并不兼容目前的WDM系统。此外,量子通信技术比较复杂、成本比较昂贵。研究人员利用混沌的无周期性、伪随机性和复杂的动力学过程,提出基于混沌加密的安全光通信技术,然而混沌信号需要严格的同步,长距离的传输和放大可能会导致发端无法同步,并且将信号加密为类噪声信号,窃听者直观上就可以看出信号已经被加密过。研究人员还提出信号隐藏的方式进行安全通信,其思想是将用户信号隐藏到噪声里面。隐藏安全通信由于用户信号的功率很低,大致与噪声相当,因此很难对其进行合理的放大,最终无法进行长距离传输。
发明内容
本发明的目的在于克服现有技术缺陷,提出了一种用于在光通信系统物理层中无痕加密的装置及方法。
为了实现上述目的,本发明提出了一种用于在光通信系统物理层中无痕加密的装置,所述装置包括:发送端和接收端;其中,
所述发送端,用于对明文信息进行二进制编码及调制产生用户信号,对用户自定义的密文信息进行二进制编码及调制,产生加密控制信号;通过加密控制信号对用户信号进行加密处理得到密文信号,经光传输链路传输至接收端;还用于将加密控制信号经安全通道传输至接收端;
所述接收端,用于通过加密控制信号对收到的密文信号进行解密处理,得到解密后的信号。
作为上述装置的一种改进,所述发送端包括:明文支路、密文支路、加密控制信号产生模块、发送模块和加密模块;其中,
所述明文支路,用于将明文信息编译为二进制码,再选择对应的信号星座图关系,产生调制后的用户信号,一路输入发送模块,另一路输入加密控制信号产生模块;
所述密文支路,用于将用户自定义的密文信息编译为二进制编码,再选择对应的信号星座图关系,产生调制后的信号输入加密控制信号产生模块;
所述加密控制信号产生模块,用于根据明文二进制码、密文二进制码、明文支路和密文支路各自的信号星座图关系,产生加密控制信号,一路输入加密模块,另一路经安全通道传输至接收端;所述加密控制信号包括相位加密控制信号和强度加密控制信号;
所述发送模块,用于将明文支路产生的用户信号传输至加密模块;
所述加密模块,用于根据加密控制信号在物理层对用户信号进行加密,得到密文信号经光传输链路传输至接收端。
作为上述装置的一种改进,所述明文支路包括依次连接的明文模块、编码器和第一星座图选择以及映射器;所述密文支路包括依次连接的密文模块、编码器和第二星座图选择以及映射器。
作为上述装置的一种改进,所述加密模块的输入信号是用户信号、相位加密控制信号和强度加密控制信号,输出是密文信号,所述加密模块包括2个可调激光器、1个相位调制器、1个振幅调制器、2个光耦合器、1个偏振控制器、1个混合相幅调制器和1个光学滤波器;具体处理过程包括:
可调激光器是波长可调、产生功率恒定的激光器,第一可调激光器发出的光输入到第一相位调制器,相位加密控制信号驱动第一相位调制器以对第一相位调制器输入光的相位进行调制;第二可调激光器发出的光输入到第一幅度调制器,强度加密控制信号驱动第一振幅调制器以对第一幅度调制器输入光的振幅进行调制;
第一相位调制器和第一振幅调制器的输出光经第一光耦合器耦合;用户信号和第一光耦合器的输出光经第二光耦合器耦合并输出至第一偏振控制器,第一偏振控制器进行偏振控制,使得其输出的所有波长的光均具有相同的偏振态;
第一偏振控制器的输出光输入至第一混合相幅调制器,第一混合相幅调制器受用户信号、第一相位调制器输出光以及第一幅度调制器输出光的相互作用,在第一混合相幅调制器产生一个新频率光,其幅度和相位受到用户信号光、第一相位调制器输出光以及第一幅度调制器输出光的相位和幅度混合调制,通过设置相位和幅度加密控制信号,新频率光在加密符号处的幅度和相位均已发生改变,经第一光学滤波器输出,为密文信号。
作为上述装置的一种改进,所述光传输链路包括光纤、光放大器、波分复用和解复用以及光分插复用。
作为上述装置的一种改进,所述安全通道包括电信号通道和光信号通道。
作为上述装置的一种改进,所述接收端包括:解密控制信号产生模块、解密模块和接收模块;其中,
所述解密控制信号产生模块,用于接收经安全通道传输的加密控制信号,并根据解密规则生成解密控制信号,所述解密控制信号包括相位解密控制信号和强度解密控制信号;
所述解密模块,用于根据解密控制信号对收到的密文信号进行解密,得到解密信号并输入接收模块;
所述接收模块,用于对解密信号经光探测、采样和数字信号处理,恢复出明文信息的二进制码。
作为上述装置的一种改进,所述解密模块的输入信号是密文信号、相位解密控制信号和强度解密控制信号,输出是解密信号,所述解密模块包括2个可调激光器、1个相位调制器、1个振幅调制器、2个光耦合器、1个偏振控制器、1个混合相幅调制器、2个光学滤波器和1个光放大器组成,具体处理过程包括:
输入的密文信号经第二滤波器进行噪声滤除后输入至第一光放大器进行放大,第三可调激光器发出的光输入至第二振幅调制器,受强度解密控制信号调制,实现密文信号的振幅维度解密,并输入至第二相位调制器,受相位解密控制信号驱动,完成对密文信号的相位解密,并输入至第三光耦合器,和第四可调激光器的光进行耦合,并输入第四光耦合器,第一光放大器的输出光与第三耦合器的输出光经第四耦合器进行耦合,并依次输入第二偏振控制器和第二混合相幅调制器,第二混合相幅调制器受加密信号光、第二相位调制器的输出光以及第四可调激光器的相位和振幅混合作用,在第二混合相幅调制器产生一个新频率光,在加密符号处的幅度和相位的特征恢复为与用户信号光一致,从而实现在物理层解密,经第二光学滤波器输出,为解密信号。
另一方面,本发明提出了一种用于在光通信系统物理层中无痕加密的方法,上述装置实现,所述方法包括:
发送端对明文信息进行二进制编码及调制产生用户信号,对用户自定义的密文信息进行二进制编码及调制,产生加密控制信号;通过加密控制信号对用户信号进行加密处理得到密文信号,经光传输链路传输至接收端;并将加密控制信号经安全通道传输至接收端;
接收端通过加密控制信号对收到的密文信号进行解密处理,得到解密后的信号。
与现有技术相比,本发明的优势在于:
本发明提出一种新颖的加密和解密方法和装置,即无痕加密和解密方法,并设计该加密方法和装置,使用本发明的方法和装置,可以使得窃听者无法获取真实的信息,而合法接收者经过本发明的解密方法后可以获取真实的信息,具体的优势如下:
(1)本发明方法和装置对信号加密后,加密信息为逻辑清晰且合理的信息(并非乱码)、加密信号的调制格式仍是常用的调制格式,窃听者即使窃听加密后的传输信号,窃听者无法从加密信息或者加密信号的统计分布发现传输信号已经被加密过,即实现了对窃听者无痕加密的效果;
(2)本发明方法和装置不仅可以实现对信号加密而不被窃听者发现,还可以根据用户实际的需要,将明文信息加密成可以误导窃听者的误导信息;
(3)本发明方法和装置对信号加密后,信号的调制格式仍是常用的调制格式,因此本发明方法和装置与现有的光通信系统完成兼容。
综上所述,窃听者无论从所窃听到的信息或者是加密信号的统计特性都无法发现所传送的信号已经在光物理层被加密过,并且本发明装置可以兼容目前所有光通信技术。
附图说明
图1是本发明的用于在光通信系统物理层中无痕加密的装置组成框图;
图2是加密模块组成框图;
图3是解密模块组成框图;
图4是装置结构图;
图5(a)是仿真实例1对应图4中A、B点处的信号波形,图5(b)是仿真实例1图4中C、D点处的信号波形;
图6(a)是仿真实例1对应图4中的a、b、c、d点处的信号波形;
图6(b)是仿真实例1对应图4中的e、f、g、h点处的信号波形;
图7是仿真实例1用户信号、加密信号和解密信号的相位变化过程;
图8(a)是仿真实例2对应图4中A、B点处的信号波形,图8(b)是仿真实例2对应图4中C、D点处的信号波形;
图9(a)是仿真实例2对应图4中的a、b、c、d点处的信号波形;
图9(b)是仿真实例2对应图4中的e、f、g、h点处的信号波形;
图10是仿真实例2用户信号、加密信号和解密信号的相位变化过程。
具体实施方式
针对目前在光通信系统物理层加密方法的不足,本发明提出一种在光通信系统物理层对光信号进行无痕加密的方法和装置。混沌加密技术将用户信号加密为类随机特性的信号相比,窃听者一旦获取了传输信号,直观上就判定出来信号已经被加密。本发明加密后的信号仍是常用的信号格式,如正交相移键控(QPSK),因此从信号统计特性看不出信号已经被加密过了,即无痕加密。无痕加密技术的优势在于即使窃听者已经窃听了传输信号,但窃听者无法意识到传输信号已经被加密过。此外无痕加密的优势还在于可以将传输信号加密为某些误导信息以误导窃听者。如上所述,本发明加密后的信号仍是常用的信号格式,因此完全兼容目前光通信系统的所有相关技术,如波分复用、EDFA放大以及信号处理等技术。
本发明的目的是设计一种在光通信网络物理层实现信号无痕迹加密和解密的方法和装置。利用本发明的方法和装置对传输信号加密,加密后的密文是逻辑清晰的信息、加密信号调制格式仍是常用的调制格式,使得窃听者即使窃听到传输信号,窃听者无法从窃听的信息或者信号的统计特性发现传输信号已经被加密,即本发明的加密对窃听者而言是无痕的。本发明的加密方法和装置不仅可以对信号加密而不被窃听者发现,还可以根据需要将传输信号加密成误导信息以误导或者迷惑窃听者。而合法的接收者将可以通过本发明提出的解密方法获取真实、准确的信息。本发明装置还要与现有的光通信技术兼容。
为了实现上述目的,本发明基于混合相幅调制的光学器件设计一种可以实现在光网络的物理层对传输信号进行加密而不被窃听者发现,而合法的接收者能通过解密后获取到真实的信息。本发明提出的装置如附图1所示。
所述装置包括发送端和接收端。
发送端,用于对明文信息进行二进制编码及调制产生用户信号,对用户自定义的密文信息进行二进制编码及调制,产生加密控制信号;通过加密控制信号对用户信号进行加密处理得到密文信号,经光传输链路传输至接收端;还用于将加密控制信号经安全通道传输至接收端;包括明文支路、密文支路、加密控制信号产生模块、发送模块和加密模块;其中,明文支路包括依次连接的明文模块、编码器(即图1中编码器1)和第一星座图选择以及映射器(即图1中星座图选择以及映射器);密文支路包括依次连接的密文模块、编码器(即图1中编码器2)和第二星座图选择以及映射器(即图1中星座图选择以及映射器2)。
接收端,用于通过加密控制信号对收到的密文信号进行解密处理,得到解密后的信号。包括:解密控制信号产生模块、解密模块和接收模块;
所述明文模块用于产生用户需要发送的明文信息,明文信息包含自然语言信息;
所述密文模块可以包含与密文毫不相干但是逻辑合理清晰的一段文字或者数字,也可以是将明文中需要加密的关键信息加密为误导信息后的信息;
所述编码器具有将包含自然文字的信息编译为二进制码功能的模块。所述编码器1和编码器2分别用于将所述明文模块和密文模块产生的信息编码为二进制码,所述编码器1和编码器2不具备加密功能,所述编码器常见的应用程序均具备这样的功能,亦不是本发明的重点,此处不再展开论述;
所述星座图选择以及映射器1的功能为所述编码器1产生的二进制码选择合适的星座映射图;所述星座图选择以及映射器2的功能为所述编码器2产生的二进制码选择合适的星座映射图。所述星座图选择以及映射器的星座映射包含QPSK;
所述星座图选择以及映射器1输出信号分为两部分,一部分用于驱动所述发送端中的发送模块,所述发送模块包含IQ调制器,发送模块产生用户传输信号;另外一部分输入到加密控制信号生成模块;
所述加密控制信号产生模块用于根据明文二进制码、密文二进制码、星座图选择以及映射器1和星座图选择以及映射器2选择的信号星座图关系,产生加密控制信号。所述加密控制信号包含强度加密控制信号和相位加密控制信号。
所述加密控制信号分为两部分,一部分输入到加密模块,另一部分通过所述安全通道传输到接收端。
所述安全通道是与传输加密信号物理路由不同的传输路由,包含电信号通道和光信号通道。当所述加密控制信号和相位加密控制信号为光信号时,解密信号产生模块增加光电探测器即可转换为电信号,因此所述加密控制信号和相位加密控制信号可以为光信号也可以为电信号,本文使用电加密控制信号作为示例。
所述加密模块用于根据所述加密控制信号产生模块产生的加密控制信号在物理层对用户传输信号进行加密。
所述发送模块的输出信号(也称为明文信号)输入到加密模块。所述明文信号在加密模块经过所述加密控制信号加密,输出加密后的信号,称为密文信号。
所述密文信号通过所述传输模块传送到接收端。所述传输模块包含光纤和光放大器等传输链路。
所述加密控制信号经过所述安全通道传输到解密控制信号产生模块。为了提高系统加密的可靠性,所述安全通道传输的强度加密控制信号、相位加密控制信号以及传输加密信号均为不同物理路由的通信线路。
所述解密控制信号产生模块接收所述加密控制信号,并根据解密规则生成解密控制信号,所述解密控制信号包含强度解密控制信号和相位解密控制信号。
所述安全通道传输的是加密控制信号,并非解密控制信号,因此即使窃听者同时窃听到加密信号和加密控制信号同样无法正确解密;本发明可以设计为将强度维度加密控制信号和相位加密控制信号分为两个不同物理通道传输。因此,窃听者需要同时监听到加密信号、强度加密控制信号和相位加密控制信号三个不同物理路由的信号,还需要掌握解密规则才可以将加密信号正确解密出来。因此,本方案具有极高的加密可靠性。
所述解密模块根据所述解密控制信号对所述加密信号进行解密,解密后的信号输入到所述接收模块。
所述接收模块对所述解密信号进行进一步处理,恢复出传输的二进制码。
更具体地,所述加密模块的是一个3个输入、1个输出的模块。其由2个可调激光激光器、1个相位调制器、1个振幅调制器、2个光耦合器、1个偏振控制器、1个混合相幅调制器和1个光学滤波器组成,其结构如附图2所示。所述可调激光器是波长可调、产生功率恒定的激光器。可调激光器1发出的光输入到相位调制器1,相位加密控制电信号驱动相位调制器1以对相位调制器1的输入光的相位进行调制。可调激光器2发出的光输入到幅度调制器1,强度加密控制电信号驱动振幅调制器1以对幅度调制器1的输入光的振幅进行调制。所述相位调制器1和振幅调制器1的输出光通过光耦合器1耦合在一起;所述光耦合器2用于将输入到加密模块的用户光信号(明文信号)和光耦合器1的输出光耦合一起;光耦合器2输出光输入到所述偏振控制器1,所述偏振控制器1用于对输入光的偏振进行控制,使得经过其的所有波长的光都是相同的偏振态。偏振控制器1的输出光输入到所述的混合相幅调制器1。所述混合相幅调制器1受其输入的用户信号光、相位调制器1输出光和幅度调制器1输出光的相互作用,在混合相幅调制器1产生一个新的频率的光,所述新频率的光的幅度和相位受到输入混合相幅调制器1的用户信号光、相位调制器1输出光和幅度调制器1输出光的相位和幅度混合调制。通过设置相位和幅度加密控制信号,所述新频率光在加密符号处的幅度和相位相对于用户信号光已经发生改变,即已经被加密。所述新频率的光的信号格式仍为常用的调制格式,所以无法通过信号符号的星座图统计特性看出信号已经被加密,所述新频率的光即为加密信号。所述加密信号通过光学滤波器1滤出来,并用作传输信号来传输。
所述传输信号通过所述传输模块将信号传送到接收端,所述传输模块包含但不限于光纤、光放大器、波分复用和解复用、光分插复用(OADM)等光设备组成。
所述传输信号,即密文信号,经过所述传输模块将信号传输到接收端,所述接收端包含解密控制信号产生模块、解密模块和接收模块。
所述解密控制信号产生模块接收安全通道传输过来的加密控制信号,并按照解密规则产生解密控制信号,所述解密控制信号包含相位解密控制信号和幅度解密控制信号。
所述解密模块是一个有3个输入,1个输出的模块。其由2个可调激光激光器、1个相位调制器、1个振幅调制器、2个光耦合器、1个偏振控制器、1个混合相幅调制器、2个光学滤波器和1个光放大器组成,其结构如附图3所示。传输信号输入到解密块后,首先使用滤波器2对传输信号进行噪声滤除,滤波器2的输出光输入到光大器件1进行放大,所述光放大器1包含但不限于EDFA。可调激光器3发出的光输入振幅调制器2,所述振幅调制器2输入光的振幅受所述强度解密控制信号调制,完成对加密信息的振幅维度加密进行解密。振幅调制器2的输出光输入到相位调制2。所述相位调制器2受相位解密控制信号驱动,完成对加密信号相位解密。相位调制器2的输出光和可调激光器4的光通过耦合器3在一起,光放大器1输出光与耦合器3的输出光通过耦合器4耦合在一起,耦合器4的输出光输入到偏振控制器2,偏振控制器2的输出光输入到混合相幅调制器2。所述混合相幅调制器2受其输入加密信号光、相位调制器2输出光以及可调激光器4的相位和振幅混合作用,在混合相幅调制器2产生一个新的频率的光,为了便于区分称为新频率光1,所述新频率光1的幅度和相位受输入光都受混合相幅调制器2的输入加密信号光、相位调制器2输出光和可调激光器4输出光的相位和幅度混合调制。在加密符号处,解密模块通过相位解密控制信号和强度解密控制信号,使得新频率光1在加密符号处的幅度和相位的特征恢复为与用户信号光一致,即实现在物理层解密。光学滤波器2用于将所述新频率光1过滤出来。
所述光学滤波器2的输出光输入到接收模块进一步信号处理。所述接收模块完成包括光探测、采样和数字信号处理(DSP)操作。
所述相位调制器1和相位调制器2相同,即它们的半波电压相同。所述振幅调制器1和振幅调制器2相同。所述混合相幅调制器1和混合相幅调制器2的物理结构和参数别相同。
下面结合附图和实施例对本发明的技术方案进行详细的说明。
实施例1
作为具体的实施例,加密规则和对应的解密规则做如下设置:假设相位加密控制信号的归一化波形为W p1,对应的相位解密控制信号为W p2;强度加密控制信号的归一化波形为Wp1,对应的强度解密控制信号为Wp2。设置如下加密和解密规则:Wp2=Wp1;Wa2=1-Wa1。在实际中可以设置更加复杂的加密和解密控制规则。
作为具体的实施例,混合相幅调制器为周期极化铌酸锂(PPLN)。实际应用中混合相幅调制器也可以是半导体光放大器(SOA)。因此,所述混合相幅调制器包含但不限于周期极化铌酸锂。假设输入周期极化铌酸锂的信号光、泵浦光和控制光复振幅分别表示为A信号、A泵浦和A控制,它们的波长满足周期极化铌酸锂级联和频和差频(cSFG/DFG)效应的准相位匹配条件,则当着三束光在周期极化铌酸锂传输时,A信号和A泵浦在周期极化铌酸锂传输时,发生和频效应(SFG),产生和频光,标记为A和频;同时A和频和A控制在周期极化铌酸锂传输时,发生差频效应(DFG)。将产生新频率的光,称为闲频光A闲频。在非耗尽条件下有如下关系式:
公式(1)中,“*”表示共轭。
其中,和频光的波长λ和频与周期极化铌酸锂的物理结构有关。作为一个具体的实施例,本发明使用的两个周期极化铌酸锂是两个相同的,因此λ和频1=λ和频2。并且将周期极化铌酸锂2的控制光波长设置成与周期极化铌酸锂1的泵浦光波长相等,即λ泵浦1=λ控制2;周期极化铌酸锂2的泵浦光波长设置成与周期极化铌酸锂1的控制光波长相等,λ控制1=λ泵浦2;周期极化铌酸锂2的信号光波长设置成与周期极化铌酸锂1的闲频光的波长相等,λ闲频1=λ信号2。
附图4装置的工作流程可以描述如下:
步骤一、明文模块编辑出明文,使用编码器件1将明文信息编码为二进制码。星座图选择以及映射器1确定明文传输信号的星座图。发送模块根据星座图选择以及映射器1选定的星座图以及用户信号的二进制码产生用户信号;
步骤二、密文模块编辑出密文,使用编码器2编码为二进制码,再经过星座图选择以及映射器2设置密文信号的星座图。加密控制信号产生模块根据明文信号、密文信号以及它们的星座图关系,产生相位加密控制信号和幅度加密控制信号;
步骤三、相位加密控制信号驱动相位调制器1对可调激光器1发出的光进行相位调制,相位调制器1的输出光作为周期极化铌酸锂1的泵浦光,标记为A泵浦1;幅度加密控制信号驱动振幅调制器1对可调激光器2发出的光进行振幅调制,振幅调制器1的输出光作为周期极化铌酸锂1的控制光,标记为A控制1;发送模块的发出的信号光输入到加密模块,作为周期极化铌酸锂1的信号光,标记为A信号1。周期极化铌酸锂1的信号光、泵浦光和控制光通过耦合器1和耦合器2耦合在一起,输入到偏振控制器1,偏振控制器1的输出光输入到周期极化铌酸锂1中,在周期极化铌酸锂1中由于cSFG/DFG效应,产生一束新频率的光,标记为A闲频1。使用光学滤波器1将A闲频1光过滤出来用作传输信号。从公式(1)中可以看出,A闲频1的复振幅,即幅度和相位受周期极化铌酸锂1的泵浦光和控制光混合调制,而本装置通过相位加密控制信号和幅度加密控制信号已经在加密符号处对A泵浦1的相位和A控制1的幅度分别进行调制,使得输出A闲频1的复振幅在加密符号)处相对信号光A信号1的幅度和相位都发生改变,再使用A闲频1作为传输信号,则传输A闲频1信号加密符号携带的不再是用户信号A信号1的真实信息;
步骤四:加密信号,也是传输信号A闲频1经过光纤传输,并使用光放大器1进行光纤传输导致的功率损耗,然后输入到解密模块;
步骤五:相位加密控制信号和幅度加密控制信号通过安全通道传输到解密模块的解密控制信号产生模块,产生相位解密控制信号和幅度解密控制信号;
步骤六:传输信号(也是加密信号)进入到解密模块,使用滤波器2对信号进行滤波,将信道外的噪声滤除,再通过光放大器2进行放大。光放大器2输出的光作为周期极化铌酸锂2的信号光,标记为A信号2。可调激光器3的输出光的相位和幅度分别由相位解密控制信号和幅度解密控制信号调制,调制后的信号(相位调制器2的输出信号)作为周期极化铌酸锂2的控制光,标记为A控制2。可调激光器4的输出光作为周期极化铌酸锂2的泵浦光,标记为A泵浦2。周期极化铌酸锂2的信号光、泵浦光和控制光通过耦合器3和耦合器4耦合在一起,输入到偏振控制器2,偏振控制器2的输出光输入到周期极化铌酸锂2中,在周期极化铌酸锂2中由于cSFG/DFG效应,产生一束新频率的光,标记为A闲频2。使用光学滤波器3将A闲频2光过滤出来用作解密后的信号。
步骤七:解密后的信号,即解密信号输入到接收模块作进一步信号处理。
本发明的加密和解密过程做如下详细分析:
在加密模块由于周期极化铌酸锂1的泵浦光的相位被相位加密控制信号调制,因此传输信号A闲频1信号的加密符号的相位相对于A信号1的相位引入相位差而达到加密的效果;在解密处利用周期极化铌酸锂2的控制光的相位解密控制信号调制,A闲频2相对周期极化铌酸锂2的信号光A信号2引入/>弧度相位,而A信号2即为A闲频1信号。如前面所述,相位调制器1和相位调制器2是相同的,并且根据加密和解密对应规则Wp2Wp1。根据公式(1),由于周期极化铌酸锂1的泵浦光引入的相位没有共轭相位,而周期极化铌酸锂2的控制光引入的相位是共轭项,因此周期极化铌酸锂1泵浦光引入的相位差/>正好被周期极化铌酸锂2控制光引入的相位差/>抵消。最终的结果A信号1和A闲频2具有相同的相位,即完成相位解密。
从公式(1)可以看出,在加密处周期极化铌酸锂1的控制光的振幅被强度加密控制信号控制,因此会对A闲频1信号的振幅进行调制。A闲频1信号同样被用作周期极化铌酸锂2的信号光A信号2。在解密处A信号2的振幅受到周期极化铌酸锂2控制光的振幅调制,而周期极化铌酸锂2控制光的振幅被强度解密控制信号控制。如前面所述,振幅调制器1和振幅调制器2是相同的,并且幅度加密和解密规则为Wa21Wa1。最终的效果是加密处的振幅调制而导致加密符号和非加密符号功率的差异在解密处还原回来,从而完成振幅解密。
从上面分析可以看出,整个加密和解密过程均在物理层上实现,不涉及上层协议,即在物理层实现加密和解密。另外通过设置加密和解密规则使得加密后的信号调制格式仍为常用的格式,使得窃听者即使获取传输信号A闲频1,窃听者无法发现信号已经被加密过了,从而实现无痕加密的效果,而合法的接收者可以通过解密模块获取真实的信息。
此外,假设周期极化铌酸锂的信号光、泵浦光、控制光、和频光以及闲频光的波长为λ信号、λ泵浦、λ控制、λ和频和λ闲频,在加密模块和解密模块相关的波长有如下关系:
从上面的分析可以知道周期极化铌酸锂2的信号光A信号2是周期极化铌酸锂1的闲频光A闲频1,即λ闲频1=λ信号2。
由于周期性极化铌酸锂1泵浦光的波长设置成与周期极化铌酸锂2的控制光的波长相同,λ泵浦1=λ控制2,以及公式(2),所以可以得到下面的式子:
由(3)可以得到并代入到(4)得到:
由于两个周期极化铌酸锂的是相同的,因此,λ和频1=λ和频2,由(5)可以得到:
由(6)可以看出输入信号和解密后的输出信号的波长是相同的,发送模块发送信号光的波长和接收模块接收光的波长是一样的。因此,本方案如果部署在现有的网络中时,不需要对现有网络进行波长调整就可以灵活部署在现有的网络中。
假设现在需要发送一条消息:“账户:1234,密码:ABCD”给合法的接收客户。为了迷惑窃听者,设置明文“账户:1234,密码:ABCD”对应的密文消息为“账户:6789,密码:“WXYZ”。
本发明装置通过建立数值模型对方案进行仿真。系统参数设置:将用户信号设置为QPSK调制格式信号,设置8个码元,按照星座图映射,对应的二进制码序列为'00 10 0111 00 10 01 11',用户信号光功率为400mW,通过一个滤波器进行过滤。将可调激光器1-4的峰值功率设置为400mW。通信系统的波特率设置为10Gbaud,即符号周期为0.1纳秒(ns),符号采用非归零波形(NRZ)。为了便于展示,所设置的8个符号中前面4个符号不做任何加密,后面4个符号进行加密,这样更加方便对比说明。
实施例2
本发明的实施例2提出了一种用于在光通信系统物理层中无痕加密的方法,基于实施例1的装置实现,方法包括:
发送端对明文信息进行二进制编码及调制产生用户信号,对用户自定义的密文信息进行二进制编码及调制,产生加密控制信号;通过加密控制信号对用户信号进行加密处理得到密文信号,经光传输链路传输至接收端;并将加密控制信号经安全通道传输至接收端;
接收端通过加密控制信号对收到的密文信号进行解密处理,得到解密后的信号。
仿真实例1:
明文消息:“账户:1234,密码:ABCD”通过编码器1后明文变编码为二进制码序列为'00 10 01 11 00 10 01 11',通过星座图选择器以及映射器1选择使用的信号调制格式为QPSK,并驱动发送模块,产生用户信号;
密文消息为“账户:6789,密码:“WXYZ”。通过编码器2后明文变编码为二进制码序列为'00 10 01 11 01 00 11 10',通过星座图选择器以及映射器2选择使用的信号调制格式为QPSK。星座图选择器以及映射器1、2的星座图映射关系如附图7所示。
附图4中节点对应波形图如附图5和附图6所示。附图5(a)的右、左纵坐标的波形分别是图4中A、B点处的信号波形,附图5(b)的右、左纵坐标的波形分别是图4中C、D点处的信号波形;附图6(a)和图6(b)分别对应附图4中的a-h点处的信号波形。
根据调节相位加密控制信号和幅度加密控制信号,可以将用户信号的符号加密为星座图任意点的加密符号,因此上述假设的文字编码为二进制码元对应关系是可以实现的。根据附图7用户信号和加密型号的星座图映射关系以及明文二进制码、密文二进制码可以生成相位加密控制信号和幅度加密控制信号的波形。
相位加密控制信号为右纵坐标,并对相位调制器的半波电压归一化。相位加密控制信号的前面4个符号保持信号不变,即波形设置为0,后面4个符号将峰值设置为0.5;幅度加密控制信号每个符号的幅度都一样,如附图5(a)所示。
用户信号是QPSK信号,利用滤波器进行滤波,其波形如附图6(a)的(a)波形所示。周期极化铌酸锂1的泵浦光的相位受相位加密控制信号控制:前4个符号为0,后4个符号为两个相位调制器半波电压的一半,因此后4个符号将引入弧度(rad)的相位,而其功率未受到调制,因此光功率保持恒定,如附图6(a)的(b)波形。由于周期极化铌酸锂1的控制光的强度受到强度加密控制信号调制,从附图5(a)中左纵坐标波形图可以看出强度加密控制信号在每个符号都是等幅度的,因此周期极化铌酸锂1的控制光光功率恒定,如附图6(a)的(c)波形所示。根据公式(1),由于周期极化铌酸锂1的泵浦光和控制光在每个符号都是相等的,输出加密信号的幅度仅受到用户信号幅度的调制,加密后的信号波形与用户信号相似,如附图6(a)的(d)波形。
相位加密控制信号和幅度加密控制信号通过安全通道传输,并通过Wp2=Wp1;Wa2=1-Wa1的原则,产生解密控制信号,如附图5(b)所示。
加密后的信号被放大后用作周期极化铌酸锂2的信号光,如附图6(b)的(e)波形所示。周期极化铌酸锂2的泵浦光没有受到额外调制,还是恒定功率,如附图6(b)的(f)波形所示。因为周期极化铌酸锂2的控制光的振幅和相位会受到振幅解密控制信号和相位解密控制信号的调制,控制光在每个符号的功率都是相等的,在后4个符号引入rad相位,周期极化铌酸锂2的控制光的振幅和相位如附图6(b)的(g)波形所示。最终解密后的信号如附图6(b)的(h)波形所示。
附图7为用户信号、加密信号和解密信号的相位变化过程。从附图7可以看出,前面4个符号用户信号、加密信号和解密信号的相位是一样的,因为相位加密信号在前面4个符号引入相位为0rad。但是在后面4个符号加密信号相对于用户信号发生了的相位旋转,而解密信号后面4个符号的相位仍与用户信号保持一致。用户发送的二进制码序列'00 10 01 11 00 10 01 11',加密后的二进制码序列为'00 10 01 11 01 00 1110',解密后信号的二进制码序列恢复为'00 10 01 11 00 10 01 11'。
因此,窃听者获取的是密文信息:“账户:6789,密码:“WXYZ”,窃听者并不能获取真实的信息,并且从直观上看密文一个合理的账号和密码设置格式,窃听者无法知道信号已经被加密过,另外加密后的信号符号统计特性还是QPSK调制格式,因此从接收信号的星座图统计特性同样无法看出信号已经被加密过了。而合法的接受者通过解密后获取的信息“账户:1234,密码:ABCD”,是真实的信息。
仿真实例2:相位和幅度维度进行加密和解密
明文消息:“账户:1234,密码:ABCD”通过编码器1后明文变编码为二进制码序列为'00 10 01 11 00 10 01 11',通过星座图选择器以及映射器1选择使用的信号调制格式为QPSK,并驱动发送模块,产生用户信号;
密文消息为“账户:6789,密码:“WXYZ”。通过编码器2后明文变编码为二进制码序列为'000 100 011 111 010 110 011 101',通过星座图选择器以及映射器2选择使用的信号调制格式为8QAM。星座图选择器以及映射器1、2的星座图映射关系如附图10中y-o-z投影所示。
附图4中节点对应波形图如附图8和附图9所示。附图8(a)的右、左纵坐标的波形分别是图4中A、B点处的信号波形,附图8(b)的右、左纵坐标的波形分别是图4中C、D点处的信号波形;附图9(a),9(b)对应附图4中的a-h点处的信号波形。
在加密模块中,相位加密控制信号在前面4个符号设置0,在后面4个符号设置为0.25;幅度加密控制信号前4个符号设置为1,而后面4个符号设置为0.5,如附图8(a)所示。
相位加密控制信号和幅度加密控制信号通过安全通道传输,并通过Wp2=Wp1;Wa2=1-Wa1。加密和解密配对规则,得到解密控制信号,如附图8(b)所示。
用户信号仍是QPSK,如附图9(a)的(a)波形所示。受相位加密控制信号的调制,周期极化铌酸锂1的泵浦光在后面4个符号引入rad相位,其功率保持恒定,如附图9(a)的(b)所示。幅度加密控制信号的前4个符号设置为1,而后4个符号设置为0.5,因此周期极化铌酸锂1的控制光在后四个符号的功率是前面4个符号功率的一半,如附图9(a)的(c)波形所示。此时,加密信号光的功率受到用户信号光和控制光的联合调制,如附图9(a)的(d)波形所示。加密信号经过放大,作为周期极化铌酸锂2的信号光,如附图9(b)的(e)波形所示。周期极化铌酸锂2的泵浦光不经过任何调制,信号波形如附图9(b)的(f)波形所示。
因为周期极化铌酸锂2的控制光的振幅和相位会受到振幅解密控制信号和相位解密控制信号的调制,周期极化铌酸锂2的控制光在后面4个符号引入rad相位,前面4个符号的光功率是后面4个符号光功率的一半,如附图9(b)的(g)波形所示。根据公式(1),最终解密后的信号如附图9(b)的(h)波形所示。
附图10为用户信号、加密信号和解密信号的相位变化过程。从附图10可以看出,前面4个符号用户信号、加密信号和解密信号的相位以及幅度是一样的,因为没有做任何加密。但是在后面4个符号加密信号相对于用户信号发生了 的相位旋转,同时功率减掉一半,从附图10的y-o-z平面投影可以看出加密后的信号变为8QAM调制格式。附10中含有斜杠的星座点表示两种调制格式的星座点,例如00/000表示该点既是QPSK的00的星座点,也是8QAM的000星座点。从图中可以看出用户的二进制码元序列'00 10 01 11 00 1001 11',被加密成为'000 100 011 111 010 110 011 101',而解密信号的二进制序列恢复为'00 10 01 1100 10 01 11'。
因此,窃听者获取的信息是“账户:6789,密码:“WXYZ”,窃听者并不能获取真实的信息,并且从直观上看这是一个合法的账号和密码设置格式,窃听者无法知道信号已经被加密过。加密后的信号符号统计特性是8QAM调制格式,而8QAM同样是一种常用的调制格式,因此从接收信号的星座图统计特性同样无法看出信号已经被加密过了。而合法的接受者通过解密后获取的信息“账户:1234,密码:ABCD”,是真实的信息。
此外,需要特别指出,以上提供两个加密场景作为示例,再次强调本发明在加密和解密过程并未涉及上层协议,都在物理层实现。同时在实际应用中,可以通过设计加密和解密规则将用户符号加密为任意的星座图的点,意味着对关键的信息,本发明可以根据需求将信息加密成为任何信息,包括一些误导信息后再进行传输,使得窃听者获取到误导信息。因此本发明实现了在物理层加密,加密后使窃听者无法发现信号已经被加密过,同时还可以通过本发明装置将用户信号加密为误导信息以误导窃听者,而合法接受者解密后始终都能获取真实的信息。
技术效果
本发明提出一种用于在光通信系统物理层中无痕加密和解密的方法及装置,该装置包含加密和解密的操作,在发送端通过加密模块对用户信号加密,并且用户可以自己定义密文信息,使用加密信号进行传输。在接收端,通过解密模块对加密信号进行解密,从而获取真实的信息。而在传输过程,窃听者获取到的是已经被加密过的信号,因此窃听者无法获取真实的信息,并且加密信息同样是逻辑清晰、合理的信息,加密信号的调制格式仍为常用的调制格式,使得窃听者无论从窃听到的信息还是传输信号的统计特性都无法意识到传输信号已经被加密过。
此外利用本发明的装置还可以根据需要将明文信息加密为误导信息,使用误导信息传输以误导窃听者,而合法接收者始终可以使用本发明提出的解密模块来解密后获取到真实的信息。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (7)
1.一种用于在光通信系统物理层中无痕加密的装置,其特征在于,所述装置包括:发送端和接收端;其中,
所述发送端,用于对明文信息进行二进制编码及调制产生用户信号,对用户自定义的密文信息进行二进制编码及调制,产生加密控制信号;通过加密控制信号对用户信号进行加密处理得到密文信号,经光传输链路传输至接收端;还用于将加密控制信号经安全通道传输至接收端;
所述接收端,用于通过加密控制信号对收到的密文信号进行解密处理,得到解密后的信号;
所述发送端包括:明文支路、密文支路、加密控制信号产生模块、发送模块和加密模块;其中,
所述明文支路,用于将明文信息编译为二进制码,再选择对应的信号星座图关系,产生调制后的用户信号,一路输入发送模块,另一路输入加密控制信号产生模块;
所述密文支路,用于将用户自定义的密文信息编译为二进制编码,再选择对应的信号星座图关系,产生调制后的信号输入加密控制信号产生模块;
所述加密控制信号产生模块,用于根据明文二进制码、密文二进制码、明文支路和密文支路各自的信号星座图关系,产生加密控制信号,一路输入加密模块,另一路经安全通道传输至接收端;所述加密控制信号包括相位加密控制信号和强度加密控制信号;
所述发送模块,用于将明文支路产生的用户信号传输至加密模块;
所述加密模块,用于根据加密控制信号在物理层对用户信号进行加密,得到密文信号经光传输链路传输至接收端;
所述接收端包括:解密控制信号产生模块、解密模块和接收模块;其中,
所述解密控制信号产生模块,用于接收经安全通道传输的加密控制信号,并根据解密规则生成解密控制信号,所述解密控制信号包括相位解密控制信号和强度解密控制信号;
所述解密模块,用于根据解密控制信号对收到的密文信号进行解密,得到解密信号并输入接收模块;
所述接收模块,用于对解密信号经光探测、采样和数字信号处理,恢复出明文信息的二进制码。
2.根据权利要求1所述的用于在光通信系统物理层中无痕加密的装置,其特征在于,所述明文支路包括依次连接的明文模块、编码器和第一星座图选择以及映射器;所述密文支路包括依次连接的密文模块、编码器和第二星座图选择以及映射器。
3.根据权利要求1所述的用于在光通信系统物理层中无痕加密的装置,其特征在于,所述加密模块的输入信号是用户信号、相位加密控制信号和强度加密控制信号,输出是密文信号,所述加密模块包括2个可调激光器、1个相位调制器、1个振幅调制器、2个光耦合器、1个偏振控制器、1个混合相幅调制器和1个光学滤波器;具体处理过程包括:
可调激光器是波长可调、产生功率恒定的激光器,第一可调激光器发出的光输入到第一相位调制器,相位加密控制信号驱动第一相位调制器以对第一相位调制器输入光的相位进行调制;第二可调激光器发出的光输入到第一幅度调制器,强度加密控制信号驱动第一振幅调制器以对第一幅度调制器输入光的振幅进行调制;
第一相位调制器和第一振幅调制器的输出光经第一光耦合器耦合;用户信号和第一光耦合器的输出光经第二光耦合器耦合并输出至第一偏振控制器,第一偏振控制器进行偏振控制,使得其输出的所有波长的光均具有相同的偏振态;
第一偏振控制器的输出光输入至第一混合相幅调制器,第一混合相幅调制器受用户信号、第一相位调制器输出光以及第一幅度调制器输出光的相互作用,在第一混合相幅调制器产生一个新频率光,其幅度和相位受到用户信号光、第一相位调制器输出光以及第一幅度调制器输出光的相位和幅度混合调制,通过设置相位和幅度加密控制信号,新频率光在加密符号处的幅度和相位均已发生改变,经第一光学滤波器输出,为密文信号。
4.根据权利要求1所述的用于在光通信系统物理层中无痕加密的装置,其特征在于,所述光传输链路包括光纤、光放大器、波分复用和解复用以及光分插复用。
5.根据权利要求1所述的用于在光通信系统物理层中无痕加密的装置,其特征在于,所述安全通道包括电信号通道和光信号通道。
6.根据权利要求1所述的用于在光通信系统物理层中无痕加密的装置,其特征在于,所述解密模块的输入信号是密文信号、相位解密控制信号和强度解密控制信号,输出是解密信号,所述解密模块包括2个可调激光器、1个相位调制器、1个振幅调制器、2个光耦合器、1个偏振控制器、1个混合相幅调制器、2个光学滤波器和1个光放大器组成,具体处理过程包括:
输入的密文信号经第二滤波器进行噪声滤除后输入至第一光放大器进行放大,第三可调激光器发出的光输入至第二振幅调制器,受强度解密控制信号调制,实现密文信号的振幅维度解密,并输入至第二相位调制器,受相位解密控制信号驱动,完成对密文信号的相位解密,并输入至第三光耦合器,和第四可调激光器的光进行耦合,并输入第四光耦合器,第一光放大器的输出光与第三耦合器的输出光经第四耦合器进行耦合,并依次输入第二偏振控制器和第二混合相幅调制器,第二混合相幅调制器受加密信号光、第二相位调制器的输出光以及第四可调激光器的相位和振幅混合作用,在第二混合相幅调制器产生一个新频率光,在加密符号处的幅度和相位的特征恢复为与用户信号光一致,从而实现在物理层解密,经第二光学滤波器输出,为解密信号。
7.一种用于在光通信系统物理层中无痕加密的方法,根据权利要求1-6之一所述的装置实现,所述方法包括:
发送端对明文信息进行二进制编码及调制产生用户信号,对用户自定义的密文信息进行二进制编码及调制,产生加密控制信号;通过加密控制信号对用户信号进行加密处理得到密文信号,经光传输链路传输至接收端;并将加密控制信号经安全通道传输至接收端;
接收端通过加密控制信号对收到的密文信号进行解密处理,得到解密后的信号;
所述发送端包括:明文支路、密文支路、加密控制信号产生模块、发送模块和加密模块;其中,
所述明文支路,用于将明文信息编译为二进制码,再选择对应的信号星座图关系,产生调制后的用户信号,一路输入发送模块,另一路输入加密控制信号产生模块;
所述密文支路,用于将用户自定义的密文信息编译为二进制编码,再选择对应的信号星座图关系,产生调制后的信号输入加密控制信号产生模块;
所述加密控制信号产生模块,用于根据明文二进制码、密文二进制码、明文支路和密文支路各自的信号星座图关系,产生加密控制信号,一路输入加密模块,另一路经安全通道传输至接收端;所述加密控制信号包括相位加密控制信号和强度加密控制信号;
所述发送模块,用于将明文支路产生的用户信号传输至加密模块;
所述加密模块,用于根据加密控制信号在物理层对用户信号进行加密,得到密文信号经光传输链路传输至接收端;
所述接收端包括:解密控制信号产生模块、解密模块和接收模块;其中,
所述解密控制信号产生模块,用于接收经安全通道传输的加密控制信号,并根据解密规则生成解密控制信号,所述解密控制信号包括相位解密控制信号和强度解密控制信号;
所述解密模块,用于根据解密控制信号对收到的密文信号进行解密,得到解密信号并输入接收模块;
所述接收模块,用于对解密信号经光探测、采样和数字信号处理,恢复出明文信息的二进制码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211594342.1A CN116192284B (zh) | 2022-12-13 | 2022-12-13 | 一种用于在光通信系统物理层中无痕加密的装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211594342.1A CN116192284B (zh) | 2022-12-13 | 2022-12-13 | 一种用于在光通信系统物理层中无痕加密的装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116192284A CN116192284A (zh) | 2023-05-30 |
| CN116192284B true CN116192284B (zh) | 2023-08-29 |
Family
ID=86447936
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211594342.1A Active CN116192284B (zh) | 2022-12-13 | 2022-12-13 | 一种用于在光通信系统物理层中无痕加密的装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116192284B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116684767B (zh) * | 2023-07-13 | 2024-01-26 | 山东星河光电有限公司 | 用于光网通讯的光交换控制方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003046501A (ja) * | 2001-07-31 | 2003-02-14 | Mitsubishi Electric Corp | 暗号化装置及び暗号化方法及び暗号化プログラム及び暗号化プログラムを記録したコンピュータ読み取り可能な記録媒体及び復号装置及び復号方法及び復号プログラム及び復号プログラムを記録したコンピュータ読み取り可能な記録媒体及び暗号化復号システム及び暗号ロジック変更装置及び乱数生成装置及び置換装置及び量子暗号装置及び暗号装置 |
| CN109768990A (zh) * | 2019-03-04 | 2019-05-17 | 中国人民解放军国防科技大学 | 一种基于非对称密钥的物理层安全传输方法 |
| CN111065096A (zh) * | 2019-12-18 | 2020-04-24 | 中国人民解放军陆军工程大学 | 针对无线通信的物理层加密传输系统及其方法 |
| CN113794559A (zh) * | 2021-10-11 | 2021-12-14 | 广东工业大学 | 一种基于色散-相位加密的物理层保密通信系统和方法 |
| CN114938249A (zh) * | 2021-11-25 | 2022-08-23 | 广东工业大学 | 一种物理层保密光纤通信系统和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850217B (zh) * | 2017-04-06 | 2019-06-14 | 山西大学 | 一种实现一维调制连续变量量子密钥分发方法 |
| US20200162172A1 (en) * | 2018-11-21 | 2020-05-21 | Ciena Corporation | Physical-Layer Security for Coherent Communications System |
-
2022
- 2022-12-13 CN CN202211594342.1A patent/CN116192284B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003046501A (ja) * | 2001-07-31 | 2003-02-14 | Mitsubishi Electric Corp | 暗号化装置及び暗号化方法及び暗号化プログラム及び暗号化プログラムを記録したコンピュータ読み取り可能な記録媒体及び復号装置及び復号方法及び復号プログラム及び復号プログラムを記録したコンピュータ読み取り可能な記録媒体及び暗号化復号システム及び暗号ロジック変更装置及び乱数生成装置及び置換装置及び量子暗号装置及び暗号装置 |
| CN109768990A (zh) * | 2019-03-04 | 2019-05-17 | 中国人民解放军国防科技大学 | 一种基于非对称密钥的物理层安全传输方法 |
| CN111065096A (zh) * | 2019-12-18 | 2020-04-24 | 中国人民解放军陆军工程大学 | 针对无线通信的物理层加密传输系统及其方法 |
| CN113794559A (zh) * | 2021-10-11 | 2021-12-14 | 广东工业大学 | 一种基于色散-相位加密的物理层保密通信系统和方法 |
| CN114938249A (zh) * | 2021-11-25 | 2022-08-23 | 广东工业大学 | 一种物理层保密光纤通信系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于半导体光纤环形腔激光器的全光广播式超宽带信号源;赵赞善等;物理学报;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116192284A (zh) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhao et al. | Physical layer encryption for WDM optical communication systems using private chaotic phase scrambling | |
| US7333611B1 (en) | Ultra-secure, ultra-efficient cryptographic system | |
| US20050141716A1 (en) | Coherent-states based quantum data-encryption through optically-amplified WDM communication networks | |
| JPWO2006018952A1 (ja) | 多モード光伝送装置 | |
| JPH10285159A (ja) | 安全な光通信リンクのための方法と装置 | |
| CN109462479A (zh) | 一种保密光纤通信系统 | |
| CN111245595A (zh) | 一种基于混沌随机密钥分发的光学保密通信系统 | |
| CN116192284B (zh) | 一种用于在光通信系统物理层中无痕加密的装置及方法 | |
| CN104980228B (zh) | 一种光信号传输方法和装置 | |
| CN110768780A (zh) | 一种基于宽带物理随机源的密钥分配方法及系统 | |
| CN113411136B (zh) | 一种正交调制保密光通信装置和方法 | |
| CN111181650A (zh) | 基于电吸收调制激光器的光跳频系统 | |
| CN113422650A (zh) | 一种多通道光跳频系统、信号加密方法和光通信设备 | |
| CN115996093A (zh) | 一种基于光载波驱动混沌激光同步的物理层加密系统及其方法 | |
| CN114142933B (zh) | 一种基于多芯光纤的保密通信装置及其通信方法 | |
| CN114337731B (zh) | 一种光跳频通信系统和方法 | |
| CN114928411A (zh) | 一种基于色散-相位反馈环加密的物理层保密通信系统 | |
| CN113794559A (zh) | 一种基于色散-相位加密的物理层保密通信系统和方法 | |
| EP1690364A2 (en) | Coherent-states based quantum data-encryption through optically-amplified wdm communication networks | |
| Kuang et al. | Quantum encryption in phase space with displacement operators | |
| Li et al. | Simultaneously bidirectional transmission of message between three coupled semiconductor lasers | |
| Zhao et al. | Physical-Layer Secure Optical Communication Based on Private Chaotic Phase Scrambling | |
| CN110995359B (zh) | 基于数字dsp解调的相位调制方法及系统 | |
| CN116527251B (zh) | 边带干涉的测量设备无关双场量子密钥分发装置和方法 | |
| Wu et al. | Dual-channel all-optical encryption using hybrid modulation format XOR gates based on FWM in HNLF |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |