CN116805901A - 用于认证光纤密钥的方法及系统 - Google Patents

用于认证光纤密钥的方法及系统 Download PDF

Info

Publication number
CN116805901A
CN116805901A CN202310221530.8A CN202310221530A CN116805901A CN 116805901 A CN116805901 A CN 116805901A CN 202310221530 A CN202310221530 A CN 202310221530A CN 116805901 A CN116805901 A CN 116805901A
Authority
CN
China
Prior art keywords
optical
pulse
challenge
key
optical fiber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310221530.8A
Other languages
English (en)
Inventor
E·日丹诺娃
M·维亚特金
M·亚罗维科夫
A·斯米尔诺夫
A·古托
G·莱索维克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tera Quantum Co ltd
Original Assignee
Tera Quantum Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tera Quantum Co ltd filed Critical Tera Quantum Co ltd
Publication of CN116805901A publication Critical patent/CN116805901A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/10Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/25Arrangements specific to fibre transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Testing Of Optical Devices Or Fibers (AREA)
  • Holo Graphy (AREA)

Abstract

一种用于认证光纤密钥的计算机实施的方法,其中,该方法包括:选择至少部分随机化的质询脉冲参数;基于这些质询脉冲参数生成第一光学质询脉冲;基于来自该光纤密钥的、该第一光学质询脉冲的反射信号确定光学响应信号;将比较算法应用于该光学响应信号和预期响应以确定相似性度量,该预期响应基于先前记录的该光纤密钥对参考光学质询脉冲的光学响应信号;以及基于该相似性度量认证该光纤密钥。

Description

用于认证光纤密钥的方法及系统
技术领域
本发明属于经由物理不可克隆密钥进行认证的领域。更准确地说,本发明涉及为认证目的而进行光学研究的物理不可克隆密钥的认证。
背景技术
对许多应用而言,对用户或设备进行认证变得尤为重要,例如以便能够访问数字化信息、共享加密密钥、调解支付甚至准许访问物理对象(诸如车辆或房屋)。认证建立在现有数据信道上以用于交换信息,一般包括用于提供身份证明的“质询(challenge)”以及用户或设备可基于其进行认证(例如被准许或拒绝访问)的“响应”。
密码学和用户认证通常依赖于单向函数,这些函数为易于计算但很难反转的函数。这解决了一般需求,即合法用户应该很容易认证自己的身份,但对手要模仿合法用户实际上不可行。
一类这样的单向函数是物理单向函数,其中,利用刺激(质询)探测物理对象(所谓的“密钥”)以生成响应,这应该是物理密钥的特性。通常,依靠物理对象物理不可克隆(例如精确到对象的微观或原子结构)的原则来以不可克隆的性质导致特征响应的方式探测对象,该特征响应对于不同的质询应该是不同的。这些响应还应该是独特的、可重现的以及可识别的,使得能够可靠地区分不同的物理对象。此外,本领域的焦点在于不可预测的响应,这些响应在数学上是不可克隆的并且篡改是很明显的。
例如,US 2008/00 237 506A1公开了一种光学芯片,其中光在光散射元件中散射,该光散射元件包含随机分布的光散射颗粒,这些颗粒散射入射光,使得产生随机散斑图并且该随机散斑图在光探测元件上传播以定义响应。质询可以由设备中的图像元件进行修改。
WO 2021/148222提出使用诸如大芯径光纤的盘绕段的光学介质中的复杂的传输,以用于加密密钥分发。质询是作为具有成形波前的超短脉冲发送的。基于取决于波前的内部微观散射结构,通过光学介质将脉冲分离成不同的信道。然后,可以将其中一个信道中的所得信号发送至该质询的发出者以认证用户。通过减小脉冲的幅度,只有拥有光学介质的人才能够实际区分不同的质询脉冲。
US 2018/0259737 A1教导了使用光时域反射法(OTDR)来监测光纤连接。重复记录目标光纤连接的反射图,以便确定是否有窃听者连接到该光纤。基于反射图中的变化,可以观察到沿着该连接的附加耦合器处的信号丢失,并确定有窃听者存在。
发明内容
然而,已知的认证方法通常依赖于复杂设备的制造或依赖于精确的质询控制以及响应分析。特别地,例如由于普通光链路以及光相干性的物理限制,对例如作为散斑图的一部分的干扰的依赖通常将应用范围缩小到本地认证应用。
鉴于这种现有技术,本发明的目的在于提供一种用于经由物理不可克隆密钥来认证设备或用户的简化且鲁棒的方法。
这个目的通过根据独立权利要求的方法、计算机程序和系统来解决。从属权利要求涉及优选实施例。
根据第一方面,本发明涉及一种用于认证光纤密钥的计算机实施的方法。该方法包括选择至少部分随机化的质询脉冲参数,以及基于这些质询脉冲参数生成第一光学质询脉冲。该方法还包括基于来自该光纤密钥的、该第一光学质询脉冲的反射信号确定光学响应信号,以及将比较算法应用于该光学响应信号和预期响应以确定相似性度量,该预期响应基于先前记录的该光纤密钥对参考光学质询脉冲的光学响应信号。然后,该方法包括基于该相似性度量认证该光纤密钥。
光纤密钥通常将包括光纤,该光纤可以在至少100m、通常几公里的距离内传输光学信号。在一些示例中,光纤密钥的长度可能达到数十或数百公里。光纤密钥可以被定义为光纤的一段,诸如靠近通信信道的接收器端的一段光纤连接。在一些示例中,整个光学连接可以被认为是一组光纤密钥。光纤通常包括由包层包围的硅芯,该芯具有比包层更高的折射率,以沿该芯的长度引导光。为实现这一点,光纤的芯通常掺杂有诸如Al、P、N、Ge的原子,但这种掺杂也会增强内部结构不均匀性(例如密度波动)下的散射。
光纤的内部化学结构(例如由无定形二氧化硅结构形成)可以被认为是独特的且不可克隆的。以当今的技术水平,实际上不可能对一根细长的光纤进行精确复制。此外,芯内掺杂原子的位置是随机的。
本发明提出通过记录对质询脉冲的时变反射信号来使用光在折射率局部波动时的反向散射图,这种波动可能由光纤密钥的独特内部结构引起。该反射信号取决于沿光纤长度的折射率变化,例如由于瑞利反向散射效应,因此可以用于基于参考数据认证光纤密钥。
在优选的实施例中,该光学响应信号基于由于该光纤密钥的芯折射率波动而引起的反向散射光信号的平均变化。
该光学响应信号应对源自沿纤芯变化的内部结构(例如介观的、纳米结构、掺杂和/或晶体/共价键合结构)的纤芯折射率波动敏感,使得该方法依赖于光纤的实际上不可克隆的性质。优选地,光纤密钥在光学响应信号中引起的波动取决于光纤芯的内部结构的制造引起的随机结构变化,例如,包括掺杂剂原子沿芯的分布或无定形二氧化硅结构。可以在该反射信号中测量反向散射光信号的变化,例如作为检测到的反向散射光强度的变化。
该反射信号通常将取决于质询脉冲形状,并且通常将被记录为沿光纤反向散射而产生的反射脉冲。可以例如使用光电二极管在时域中记录该反射信号,以记录源自光纤密钥中的第一质询脉冲的反向散射功率分布图形。可以对该反射信号进行处理以获得光学响应信号,该光学响应信号可以独立于光纤连接的其他部分,该光学响应信号诸如是作为空间位置的函数的光纤密钥的反向散射功率分布图形。
通过处理该反射信号而获得的结果迹线可能类似于光纤段的光时域反射(OTDR)类型测量的测量。因此,预期响应可以基于先前记录的光纤密钥对参考光学质询脉冲的光学响应信号,作为光纤密钥的OTDR测量的一部分。
然而,在传统的OTDR测量中所获得的反射信号的时间迹线原则上是确定性结果,其实际上可以通过根据光纤密钥的数学模型(诸如平均反向散射功率分布)对信号进行调制来伪造。因此,先前没有考虑利用物理光纤密钥的对应方案作为认证的基础,因为对固定刺激的OTDR类型的响应信号原则上可能并非是数学上不可克隆的。
为了使该方法在实际应用中具有防篡改性,发明人提出至少伪随机地调制用于探测光纤密钥的质询脉冲的性质。光脉冲可以通过几个参数来整形,诸如相位、波长、幅度、脉冲宽度,或者可以通过调制模式以高速率进行调制。
可以通过生成伪随机数、基于随机数选择伪随机脉冲参数以及利用所述伪随机脉冲参数生成光学质询脉冲来生成伪随机质询脉冲。
在优选的实施例中,这些质询脉冲参数包括脉冲持续时间、脉冲幅度、脉冲波长、相位、偏振、脉冲形状、与先前或后续质询脉冲的间隔时间、以及调制模式中的一项或多项,其中,该调制模式特别地将该质询脉冲分离成多个子脉冲。
所得的反射信号通常将取决于脉冲参数。若脉冲参数基本上是随机选择的,窃听者将不得不测量脉冲的所有性质以生成匹配的反射信号,从而在质询脉冲检测与信号生成之间引入可检测的时延。
此外,可以发送一连串第一质询脉冲来探测光纤密钥,使得正确的反射信号可以是几个反向散射信号的序列或卷积。由于衰减、色散和瑞利散射对频率/波长的一般非线性依赖性,所述序列或卷积可以是非线性的。于是,在所有实际应用中,可以防止窃听者捕获质询信号并防止其在不引入明显且可检测的时延(例如用于重建质询信号、计算该响应并相应地重新配置多变量脉冲发生器)的情况下生成对应的有效(非线性)响应。例如,质询脉冲之间的间隔可以小于10ms、小于1ms、小于100μs或小于10μs,诸如以便实施比每个脉冲通过光纤密钥和/或该光纤密钥的光学连接的往返时间更短的间隔时间。例如,通过根据调制模式生成脉冲,可以生成具有亚微秒级间隔的一连串(子)脉冲,例如约0.1ns至约100ns或约1ns至约10ns之间的间隔。
后续质询脉冲之间的间隔时间可以发生改变,诸如以便利用一连串质询脉冲中不可预测的质询脉冲定时来对抗窃听者。
在一些实施例中,该方法包括生成多个第一质询脉冲,接收该多个第一质询脉冲的多个反射信号,以及基于该多个反射信号(例如,通过求平均)确定光学响应信号。
因此,尽管广泛可用的和预先安装的光纤连接可以用作光纤密钥,并且尽管质询脉冲和脉冲发生系统几乎不需要满足什么要求,但所得的响应仍可用于以鲁棒且实际上防篡改的方式认证光纤密钥。
在优选的实施例中,该光纤密钥包括长度至少为100m的光纤,特别地长度至少为1000m的光纤。
基于时域反射的方法可以获得相对较长的光纤段的迹线。实际上不可能在数百米的尺度上克隆物理对象,也不可能克隆多变量质询脉冲的预期响应。
在优选的实施例中,该相似性度量基于与来自光纤段的时域反射信号相对应的光学响应信号,该光纤段沿光纤连接与该第一光学质询脉冲的发射器间隔至少100m,特别地间隔至少1000m。
不同的方法可以用作比较算法,其提供了一种技术来确定接收到的响应和预期响应是否相似,即接收到的信号是否是来自光纤密钥的适当的反射信号。该比较算法可以是例如基于神经网络的算法、其他AI算法、基于统计的模式识别和相似性测量方法或不同的相关性度量,以确定光学响应信号与预期响应之间的相似性度量。例如,该相似性度量可以是光学响应信号与预期响应之间的皮尔逊相关系数。
时域反射可以应用于沿通信链路距离脉冲发生器几公里的长光纤段,使得该方法可以有利地应用于长距离(远程)认证,尽管该方法也可以适用于本地认证方案。
在优选的实施例中,该方法包括利用基于这些质询脉冲参数调谐的光学接收器从该光纤密钥接收该反射信号。
例如,反射信号可以与基于第一质询脉冲的参考信号相乘,诸如以便从噪声背景中提取反射信号和/或选择具有预期信令时延的响应和/或源自第一质询脉冲的响应。作为另一个示例,可以基于质询脉冲参数来调整接收器的时间和/或频率窗口。因此,该方法的实施可以类似于相干反射法,这可以进一步提高防篡改性。
在优选的实施例中,该预期响应还基于质询脉冲参数。
例如,先前可能已经针对不同组或类别的质询脉冲参数将光纤密钥对不同质询脉冲的反射信号进行了表征,例如使用OTDR,并且可以根据质询脉冲参数(诸如脉冲的波长调制、相位、偏振或脉冲的脉冲形状)生成预期响应。
在优选的实施例中,该方法还包括选择至少部分随机化的第二质询脉冲参数,第二质询脉冲参数不同于质询脉冲参数;以及基于第二质询脉冲参数生成第二光学质询脉冲。该方法还包括基于来自光纤密钥的反射信号确定对第二光学质询脉冲的第二光学响应信号,并且基于该第二光学响应信号进一步确定相似性度量。
例如,可以对第一光学响应信号和第二光学响应信号进行平均,并且可以基于平均结果和预期响应来确定相似性度量。
如上所述,该方法可以发送一连串具有不同脉冲参数的脉冲,使得预期响应可以是对不同质询脉冲的响应的卷积。通过以伪随机的方式修改质询脉冲参数,该方法在实际应用中基本上可以防篡改。例如,质询脉冲参数在一连串质询脉冲中的特定数量的质询脉冲之后可以发生改变,诸如通过发送一连串第一数量的第一质询脉冲且随后生成一连串第二数量的第二质询脉冲。然而,质询脉冲参数也可以在一连串质询脉冲中的每个质询脉冲之后发生改变。
技术人员还将理解,在一些实施例中,可以生成多个不同的质询脉冲参数,例如针对第三、第四、第五质询脉冲等,并且可以基于大量接收到的反射信号执行认证,以恢复与光纤密钥相对应的光学响应信号。
技术人员还将理解,质询脉冲参数可以通过调制一连串质询脉冲的基波脉冲来生成,例如规律间隔的基本方形的基波脉冲,那么这些基波脉冲可以通过信号调制由第一和第二质询脉冲有效地构成。例如,该基波脉冲可以被调制为由多个质询脉冲有效地构成,这些质询脉冲可以彼此不同或者可以具有基于随机化的质询脉冲参数的部分随机化的间隔。这种对一连串质询脉冲中的基波脉冲的调制可以增加光学响应信号的分辨率,并且还可以使得窃听者生成合适的反射信号变得复杂。
另外或可替代地,该方法可以对第一和第二质询脉冲的反射信号进行平均或卷积,作为生成光学响应信号的一部分,例如作为锁相技术的一部分,使得可以从几个低幅度的反射信号中恢复光学响应信号,这些反射信号可能具有不同的质询脉冲参数。
在优选的实施例中,对该第一光学响应信号和该第二光学响应信号进行平均或卷积,并且基于平均或卷积的结果对该光纤密钥进行认证。
在一些实施例中,该方法还包括将比较算法应用于该第二光学响应信号和预期响应以确定第二相似性度量,该预期响应基于先前记录的该光纤密钥对参考光学质询脉冲的响应。对该光纤密钥进行认证还包括基于该第二相似性度量认证该光纤密钥。
在一些实施例中,对该第一相似性度量和该第二光学相似性度量进行平均,并基于平均结果对该光纤密钥进行认证。
在实际应用中,从伪随机质询脉冲中再现反射信号通常会在响应中引入延迟,该延迟可以通过监测该反射信号的到达时间来检测。
在优选的实施例中,该方法还包括将该反射信号的到达时间与相对于发射该第一光学质询脉冲的预期到达时间进行比较,并基于比较结果对该光纤密钥进行认证。
例如,通过对质询脉冲发射器和反射信号接收器的内部时钟进行耦合,例如通过将记录的反射信号与基于第一质询脉冲的参考信号相乘,可以监测第一质询脉冲的发射与反射信号的接收之间的时延从而检查潜在的篡改。因此,到达时间的监测可以内置到反射信号的测量中,并且不匹配可以导致光学响应信号和/或相似性度量的减小。
在一些实施例中,该方法包括记录该反射信号相对于发射该第一光学质询脉冲的到达时间。
在一些实施例中,对光纤密钥进行认证可以构成发起光纤连接的节点之间的通信协议的一部分,并且对光纤密钥进行主动认证可以对与光纤密钥相关联的节点进行主动认证,用于发起通信协议。因此,第一节点可以生成第一质询脉冲以认证与在光纤连接的相反侧的第二节点相关联的光纤密钥。
光纤密钥可以由节点之间的光纤连接的一段光纤(这段光纤是节点的特性)来实施,例如,在需要认证的接收器端处或沿着这些节点之间的光纤连接。光纤密钥可以形成现有的标准光纤连接的一部分,并且该方法可以基于作为光纤密钥的现有光纤段来实施。然而,该方法还可以包括提供认证光纤,诸如提供光纤的盘绕段以用作专用光纤密钥。光纤密钥可以选择性地耦合至光纤网络以用于认证目的,诸如以便使窃听者对光纤密钥进行广泛表征或将信号重新路由至所述光纤密钥的可能性最小化;和/或可以位于靠近信号终端/检测器的接收器端处。
提供用于认证目的的专用光纤密钥还可以使得能够为认证方案定制光纤密钥,例如通过增加由结构不均匀性引起的沿光纤密钥的传播方向的折射率分布的方差。例如,光纤的制造可以省略防止掺杂剂聚集的化合物,使得所得光纤密钥可以具有更强的掺杂剂聚集性,这可以导致相关联的光纤段中发生更加明显的反向散射。另外或可替代地,光纤密钥可以例如使用热辐射、机械应变或额外的掺杂来进行处理,以增加光在光纤密钥中的散射。
在优选的实施例中,与该光纤密钥相关联的反向散射功率的方差比与沿通过其传输该第一质询信号的通信路径的其他光纤连续段相关联的反向散射功率的方差至少大20%,优选地至少大50%,最优选地大100%。
在此背景下,技术人员将理解,不同光纤的接头可能与显著信号丢失相关联,而沿光路的放大器同样可能会引起信号的显著变化。然而,从上述意义上来说,时域迹线中的这种事件不会被视为源自光纤的延伸连续段,因此通常不会构成其他光纤连续段,如上文所讨论的。
在一些实施例中,该方法还包括在光纤密钥中生成散射簇以用于引发局部散射位点,从而增加响应信号的方差。这种簇可以通过用大分子掺杂光纤、在光纤内部产生空心的微结构或气泡来产生,或通过本领域已知的其他方法来产生。
根据第一方面的方法可以在处理系统上实施。该处理系统可以包括单个处理单元,或者可以包括可以在功能上连接的多个处理单元。处理单元可以包括微控制器、ASIC、PLA(CPLA)、FPGA、或其他处理设备(包括基于软件、硬件、固件或其组合来操作的处理设备)。处理设备可以包括集成存储器,或者与外部存储器进行通信,或者二者兼具,并且可以还包括用于连接到传感器、设备、装置、集成逻辑电路、其他控制器等的接口,其中,这些接口可以被配置为接收或发送诸如电信号、光学信号、无线信号、声信号的信号。例如,该处理系统可以经由数据接口连接到脉冲发生系统和/或光学接收器,用于发送与质询脉冲参数相关的指令。
根据第二方面,本发明涉及一种包括机器可读指令的非暂态介质,这些指令在由处理系统执行时实施根据第一方面的方法。
根据第三方面,本发明涉及一种用于认证光纤密钥的系统。该系统包括控制系统,该控制系统被配置为选择至少部分随机化的质询脉冲参数,并且生成机器可读指令以由质询发射器发射基于这些质询脉冲参数的第一光学质询脉冲。该控制系统还被配置为基于来自该光纤密钥的、该第一光学质询脉冲的反射信号确定光学响应信号;并且将比较算法应用于该光学响应信号和预期响应以确定相似性度量,该预期响应基于先前记录的该光纤密钥对参考光学质询脉冲的光学响应信号。
该系统可以实施根据第一方面或第一方面的实施例的任意组合的方法。该系统可以根据相似性度量认证光纤密钥,或者将相似性度量发送至外部认证系统。
在优选的实施例中,该系统还包括适于接收反射信号的光学接收器。
系统还可以记录反射信号的相对于第一质询脉冲的发射时间的到达时间。
在优选的实施例中,基于这些质询脉冲参数对该光学接收器进行调谐以从该光纤密钥接收该反射信号。
在优选的实施例中,该预期响应还基于这些质询脉冲参数。
在优选的实施例中,这些质询脉冲参数包括脉冲持续时间、脉冲幅度、脉冲波长、相位、偏振、脉冲形状、与先前或后续质询脉冲的间隔时间、以及调制模式中的一项或多项,其中,该调制模式特别地将该质询脉冲分离成多个子脉冲。
在优选的实施例中,该控制系统还被配置为选择至少部分随机化的第二质询脉冲参数,这些第二质询脉冲参数不同于这些质询脉冲参数;并且生成机器可读指令以发射基于这些第二质询脉冲参数的第二光学质询脉冲。该控制系统还被配置为基于来自该光纤密钥的反射信号确定对第二光学质询脉冲的第二光学响应信号,并且基于该第二光学响应信号进一步确定相似性度量。
附图说明
根据本发明的方法和系统的特征和众多优点将从参考附图的优选实施例的详细描述中得到最好的理解,在附图中:
图1A示意性地图示了认证系统的示例;
图1B示意性地图示了光纤的内部结构的示例;
图2示意性地图示了认证方法的示例;
图3图示了来自作为示例性光纤密钥的光纤段的OTDR迹线的示例;
图4图示了基于与图3相同的测量数据的反向散射功率波动迹线的示例;
图5图示了针对同一光纤段的十一次连续测量的相关性度量的矩阵的示例;
图6图示了类似于图5的示例的不同光纤段的多个反向散射功率波动迹线之间的相关性结果的示例;以及
图7图示了另一光纤的相关矩阵的另一示例,其中,该相关矩阵的获得方式与图6的简图类似。
具体实施方式
图1A示意性地图示了用于认证光纤密钥12的系统10的示例。该系统包括耦合至光学接口16的控制系统14。光学接口16耦合至光纤连接18,并且可以被指示通过光纤连接18向光纤密钥12发射光学质询脉冲20。
质询脉冲20可以沿光纤连接18和光纤密钥12被内部光纤结构的不均匀性部分散射,这就产生了反射信号22。反射信号22在与光学质询脉冲20相反的方向上沿光纤连接18传播,并且其时间相关幅度可以取决于沿光纤连接18的折射率变化空间分布。因此,反射信号22可以是质询脉冲20的脉冲形状与光纤连接18和光纤密钥12的反向散射系数的空间相关性的卷积。反射信号22可以在光学接口16处被记录,例如使用耦合至光学接口16的光电二极管,并且可以由控制系统14处理以获得指示光纤密钥12的空间相关反向散射的光学响应信号。
对于均质的光纤,反射测量理论原则上预测光功率电平沿光纤连接18和光纤密钥12的线性下降。
然而,从图1B的示意性示例中可以看出,光纤连接的内部结构23通常不是均匀的,而是具有不规则性,这会引起光的局部散射。例如,掺杂剂原子24或掺杂剂原子簇26可以作为入射光的散射中心。此外,底层内部结构23中的不均匀性28可以同样导致光纤连接18和光纤密钥12中的反向散射。由于掺杂是光纤制造中的整体工艺,并且掺杂原子26、28的空间构型通常是随机的,因此光纤12、18将表现出有效折射率的明显变化。这种变化可以基于反向散射光强度模式来测量,例如使用类似于光时域反射法(OTDR)的测量。
发明人提出使用光纤密钥12中的反向散射的方差,以便通过光学接口认证光纤密钥12。
图2图示了用于认证光纤密钥12的计算机实施的方法。该方法包括选择至少部分随机化的质询脉冲参数(S10),以及基于这些质询脉冲参数生成第一光学质询脉冲20(S12)。该方法还包括基于在时域中记录的来自光纤密钥12的、第一光学质询脉冲20的反射信号22确定光学响应信号(S14),以及将比较算法应用于该光学响应信号和预期响应以确定相似性度量,该预期响应基于先前记录的光纤密钥12对参考光学质询脉冲的光学响应信号(S16)。然后,该方法包括基于相似性度量认证光纤密钥12(S18)。
该预期响应可以基于先前测量的光学质询脉冲20的反射信号22,或者可以基于光纤密钥12的参考数据,诸如先前测量的OTDR迹线,例如,该预期响应可以是基于先前测量的OTDR迹线的模拟光学响应,该模拟光学响应可以直接与反射信号22进行比较。
然而,该方法也可以从反射信号22或从依次获得的多个反射信号22中确定OTDR迹线作为光学响应信号,该迹线可以直接与先前测量的光纤密钥12的OTDR迹线进行比较。
然后,控制系统14可以将比较算法(例如,计算相关性度量)应用于参考光学响应信号和预期响应信号,以确定反射信号22是否已经从光纤密钥12反向散射,以用于认证光纤密钥12。
然而,与常见的OTDR测量相反,光学质询脉冲20、以及优选地一系列光学质询脉冲20的性质至少部分地随机化,例如,在脉冲波长/频率、相位或调制包络方面。
光纤密钥12的内部结构23实际上不可能用现有技术克隆。因此,试图模拟光纤密钥12的窃听者将不得不用经调谐的发射器例如基于光纤密钥12中的平均反向散射功率分布图形来生成与随机化的质询脉冲20相对应的反射信号22。然而,通常需要花费相当长的处理延迟来分析脉冲参数、重新配置脉冲发生器以及发射模拟真实反射信号22的脉冲。
反射信号22在介质中以光速传播,使得对质询脉冲20的真实响应基本上是瞬时的。此外,光纤密钥12中空间变化的反向散射系数可能非线性地取决于经调制脉冲的参数,诸如波长/频率。因此,通常需要在生成模拟真实反射信号22的适当信号之前对质询脉冲20执行多变量分析。因此,试图复制真实光纤密钥12的反射信号22的窃听者通常面临一项任务,如果不引入明显且可检测的时延,则该任务实际上是不可能的。
因此,该方法可以用作认证与光纤连接18相关联的物理光纤密钥12的一种简单但实际上防篡改的方式。
此外,发明人发现,即使从同一光纤的不同段进行测量,也能可靠地分辨出目标光纤密钥12,使得所提出的方法预期在应用中也鲁棒。
图3图示了作为光纤密钥12的示例性光学响应的来自光纤段的OTDR迹线。被测光纤段为一段1km长的普通单模电信光纤,该光纤总长度约为25km。利用OTDR在λ=1550nm的波长且1μs的质询脉冲20的脉冲持续时间下进行测量。横轴示出了沿光纤段的距离,而纵轴示出了反向散射功率,以分贝(dB)表示。
光时域反射(OTDR)设备用激光器生成的一系列光脉冲20探测该光纤段,并使用光电二极管在时域中记录反射信号22,以重建反向散射功率的空间分布图形。
从图3中可以看出,用OTDR设备获得的光纤的光反射图近似于下降直线与随距离随机变化的功率电平之和。功率电平的波动可以至少部分地归因于光纤的特性结构不均匀性并且可以用作光纤密钥12的指纹。可以从测量结果中提取随机变化的功率波动,例如通过去除反向散射功率信号的线性拟合,以便与参考数据相关。
应该考虑到,图3中所示的示例性反射图源自与一组具有相同脉冲参数的质询脉冲相对应的平均测量结果。这种平均是为了减少使用OTDR技术操作的技术设备中的噪声。然而,使用适当的平均并不能为窃听者提供显著优势,因为在累积待进一步平均的响应的过程中通过光纤传输的每个相同的质询脉冲可以用复杂的结构来制备。例如,在一连串质询脉冲中,每个脉冲都可以用复杂的调制模式进行调制,例如以便由多个具有不同性质的子脉冲有效地构成。仍然需要测量一连串质询脉冲中复杂的相同脉冲的所有性质以生成适当的反射信号的窃听者如果不在脉冲检测与信号生成之间引入可检测的时延,其将无法可靠地测量质询脉冲的所有性质并调谐对应的发射器。另外或可替代地,质询脉冲的性质也可以以预定的或伪随机的间隔发生变化,例如通过为随后的连串质询脉冲提供不同的质询脉冲参数,那么这些质询脉冲也可以包括不同的子脉冲(调制)模式。
图4图示了基于与图3中相同的测量数据的反向散射功率波动迹线的示例,其中,已经通过根据最小二乘法(LSM)减去线性拟合来去除线性贡献。所得到的迹线可以被认为是光纤密钥12的光学响应信号,该光学响应信号可以例如基于相似性度量与未来的光学响应信号进行比较以认证光纤密钥12。
图5图示了针对同一光纤段的十一次连续测量的相关性度量的矩阵的示例,作为示例性相似性度量。这些相关性度量对应于与各自的行和列相关联的各自的反向散射功率波动迹线的皮尔逊相关系数,如结合图4所讨论的。测量是用在λ=1550nm的波长且500ns的脉冲持续时间下操作的OTDR设备进行的。
该图将每一对反向散射功率波动迹线的相关性度量示出为矩阵中的数字,此外还对这些数字进行了灰度编码,以实现更好的视觉识别。从图中可以看出,不同测量之间的相关性度量始终大于0.9,这表明测量随时间推移具有鲁棒性。发明人的长期测量表明,即使在几个小时后,同一光纤段的测量的自相关性仍保持在0.5以上,这表明可以根据光纤密钥12的平均反向散射功率波动分布图形可靠地识别该光纤密钥。
图6图示了类似于图5的示例的两个不同光纤段F1、F2的多个反向散射功率波动迹线之间的相关性结果的示例。在图中,前五个矩阵元素(编号0-4)与普通单模光纤的第一光纤段F1的反向散射功率波动迹线相关联。其次的五个矩阵元素(编号为5-9)与同一光纤的第二光纤段F2的反向散射功率波动迹线相关联,该第二光纤段位于沿该光纤的不同位置处。从图6中可以看出,相同光纤段F1、F2的迹线具有较高的相似性,用0.6以上的相关性度量值表示,而不同光纤段F1、F2之间的相关性度量接近于零,且在0.1以下。
因此,同样取决于光纤密钥12(其可以用反射信号22探测)的空间变化的反向散射的光学响应信号可以可靠地用于对光纤密钥12处或拥有该光纤密钥的设备或用户进行认证,因此可用于认证通信信道。
为了额外的防篡改性,光纤密钥12可以选择性地连接到光纤连接18,例如响应于请求,这样可以防止第三方对光纤密钥12的扩展读出。
虽然先前的示例涉及电信中使用的标准单模光纤,但是其他光纤也可以被认为是光纤密钥12。例如,光纤密钥12可以被制造成具有增加的反向散射功率波动的特征,例如通过修改光纤密钥12中散射中心的分布。
散射中心的分布将导致空间变化的瑞利反向散射系数α
其中,Δχ(x,y,z)描述了作为诱导偶极振荡器的局部电极化率的小尺度不均匀性24-28的分布,并且ω与光的频率有关(如E.Brinkmeyer:“Analysis of thebackscattering method for single-mode optical fibers”中详细讨论的那样)。
由于内部结构23的上述不均匀性24-28可以导致瑞利反向散射,因此分布Δχ(x,y,z)可以最终决定光纤密钥12的复杂性。因此,从物理角度来看,光纤密钥12的期望性质可以被认为是分布Δχ(x,y,z)的不均匀性。
因此,可以修改散射中心的分布,例如通过提高掺杂水平、避免使用通常用于防止掺杂剂在光纤中聚集的化合物、或避免对光纤进行机械或辐射处理,这通常会增加反向散射功率波动。
专用光纤密钥12优选地具有比光纤连接18的其他光纤连续段更大的反向散射功率的方差。例如,光纤密钥12中的反向散射功率的方差可以比沿光学连接18的至少类似长度的其他光纤段中的反向散射功率的对应方差大至少50%。由于方差的增加,可以用更少的质询脉冲20或更低幅度的质询脉冲20来探测光纤密钥12。
图7示出了类似于图6中的图的相关矩阵的另一示例,但是该相关矩阵涉及具有应力棒的保偏掺锗光纤的不同段F1、F2。光纤段F1、F2各自长1200m,随距离变化的反向散射功率是使用OTDR设备测量的,该设备在λ=1550nm的波长且100ns的脉冲持续时间下操作。
在图中,前四个矩阵元素与第一光纤段F1相关联,而其次的四个矩阵元素与同一光纤的第二光纤段F2相关联,该第二光纤段位于沿该光纤的不同位置。同样,相同光纤段F1、F2的反向散射功率波动迹线具有较高的相似性,用0.8以上的相关性度量值表示,而不同光纤段F1、F2之间的相关性度量接近于零,且在0.1以下。
使用如图7的示例中的保偏光纤可以增加反向散射功率对质询脉冲20的偏振的依赖性,并且因此可以经由该方法改进对光纤密钥12的认证。
技术人员将理解,虽然在上述示例中使用的相关性度量是目标光纤段F1、F2的反向散射功率波动在去除线性贡献之后的相关函数,但是在实施例中可以使用基于其他光学响应信号的相关性度量。例如,可能无需重建反向散射功率波动的完整迹线,而是该方法可以仅使用反映光纤密钥12的特定部分的光学响应信号。这些特定部分可以与同大的反向散射功率方差或反向散射功率波动的特性分布图形相关联的光纤段F1、F2有关。此外,(平均)反射信号22也可以直接与预期反射信号进行比较,该预期反射信号可以基于先前计算的光纤密钥12的OTDR迹线生成。
相关性度量可以用作针对从光学密钥接收到的响应与参考信号的比较算法的选项。图5-7所示的示例中的相关性度量是两条曲线的皮尔逊相关系数,使得完全重叠的曲线(迹线)导致相关系数的值为1。然而,技术人员将理解,在实施例中可以使用将相似性测量归因于两组数据点的任何相关性度量来实施相关性度量,该相关性度量可以用于基于质询脉冲20的反射信号22的测量认证光纤密钥12。
技术人员将进一步理解,虽然详细实施例着重于基于类似于光纤密钥12的光时域反射响应的光学响应信号进行认证,但是该方法可以不限于这种方案,而是光纤密钥12也可以用本领域已知的其他技术来探测,例如包括相干质询脉冲20以及检测光纤密钥12的相干响应。
优选实施例和附图的描述仅用于图示本发明及其相关联的有益效果,而不应被理解为暗示任何限制。本发明的范围将仅由所附权利要求确定。
附图标记清单
10 系统
12 光纤密钥
14 控制系统
16 光学接口
18 光纤连接
20 质询脉冲
22 反射信号
23 内部结构
24 掺杂剂原子
26 掺杂剂原子簇
28 内部结构的不均匀性
F1 第一光纤段
F2 第二光纤段

Claims (15)

1.一种用于认证光纤密钥(12)的计算机实施的方法,所述方法包括:
选择至少部分随机化的质询脉冲参数;
基于所述质询脉冲参数生成第一光学质询脉冲(20);
基于来自所述光纤密钥(12)的、所述第一光学质询脉冲(20)的反射信号(22)确定光学响应信号;
将比较算法应用于所述光学响应信号和预期响应以确定相似性度量,所述预期响应基于先前记录的所述光纤密钥(12)对参考光学质询脉冲的光学响应信号;以及
基于所述相似性度量认证所述光纤密钥(12)。
2.如前述权利要求中任一项所述的计算机实施的方法,其中,所述光学响应信号基于由于所述光纤密钥(12)的芯折射率波动引起的反向散射光信号的平均变化。
3.如前述权利要求中任一项所述的计算机实施的方法,其中,所述质询脉冲参数包括脉冲持续时间、脉冲幅度、脉冲波长、相位、偏振、脉冲形状、与先前或后续质询脉冲的间隔时间、以及调制模式中的一项或多项,其中,所述调制模式特别地将所述质询脉冲(20)分离成多个子脉冲。
4.如前述权利要求中任一项所述的计算机实施的方法,其中,所述光纤密钥(12)包括长度至少为100m的光纤,特别地长度至少为1000m的光纤,和/或
其中,所述相似性度量基于与来自光纤段(F1,F2)的时域反射信号相对应的光学响应信号,所述光纤段沿光纤连接(18)与所述第一光学质询脉冲(20)的发射器间隔至少100m,特别地间隔至少1000m。
5.如前述权利要求中任一项所述的计算机实施的方法,其中,所述方法包括利用基于所述质询脉冲参数调谐的光学接收器从所述光纤密钥(12)接收所述反射信号(22),和/或
其中,所述预期响应还基于所述质询脉冲参数。
6.如前述权利要求中任一项所述的计算机实施的方法,其中,所述方法还包括选择至少部分随机化的第二质询脉冲参数,所述第二质询脉冲参数不同于所述质询脉冲参数;
基于所述第二质询脉冲参数生成第二光学质询脉冲(20);以及
基于来自所述光纤密钥(12)的反射信号(22)确定对所述第二光学质询脉冲(20)的第二光学响应信号;
其中,基于所述第二光学响应信号进一步确定所述相似性度量。
7.如权利要求6所述的计算机实施的方法,其中,对所述第一光学响应信号和所述第二光学响应信号进行平均或卷积,并且基于平均或卷积的结果对所述光纤密钥(12)进行认证。
8.如前述权利要求中任一项所述的计算机实施的方法,其中,所述方法还包括将所述反射信号(22)的到达时间与相对于发射所述第一光学质询脉冲(20)的预期到达时间进行比较,并基于比较结果对所述光纤密钥(12)进行认证。
9.如前述权利要求中任一项所述的计算机实施的方法,其中,与所述光纤密钥(12)相关联的反向散射功率的方差比与沿通过其传输所述第一质询信号的通信路径的其他光纤连续段相关联的反向散射功率的方差至少大20%,优选地至少大50%,最优选地大100%。
10.一种包括机器可读指令的非暂态介质,所述机器可读指令当由处理系统执行时实施根据前述权利要求中任一项所述的方法。
11.一种用于认证光纤密钥(12)的系统(10),所述系统(10)包括控制系统(14),所述控制系统被配置为:
选择至少部分随机化的质询脉冲参数;
生成机器可读指令,以由质询发射器发射基于所述质询脉冲参数的第一光学质询脉冲(20);
基于来自所述光纤密钥(12)的、所述第一光学质询脉冲(20)的反射信号(22)确定光学响应信号;以及
将比较算法应用于所述光学响应信号和预期响应以确定相似性度量,所述预期响应基于先前记录的所述光纤密钥(12)对参考光学质询脉冲的光学响应信号。
12.如权利要求11所述的系统(10),其中,所述系统(10)还包括光学接收器,所述光学接收器适于接收所述反射信号(22)并记录所述反射信号(22)相对于所述第一质询脉冲(20)的发射时间的到达时间。
13.如权利要求12所述的系统(10),其中,基于所述质询脉冲参数对所述光学接收器进行调谐以从所述光纤密钥(12)接收所述反射信号(22),和/或
其中,所述预期响应还基于所述质询脉冲参数。
14.如权利要求11至13中任一项所述的系统(10),其中,所述质询脉冲参数包括脉冲持续时间、脉冲幅度、脉冲波长、相位、偏振、脉冲形状、与先前或后续质询脉冲的间隔时间、以及调制模式中的一项或多项,其中,所述调制模式特别地将所述质询脉冲(20)分离成多个子脉冲。
15.如权利要求11至14中任一项所述的系统(10),其中,所述控制系统(14)还被配置为选择至少部分随机化的第二质询脉冲参数,所述第二质询脉冲参数不同于所述质询脉冲参数;
生成机器可读指令,以发射基于所述第二质询脉冲参数的第二光学质询脉冲(20);并且
基于来自所述光纤密钥(12)的所述反射信号(22)确定所述第二光学质询脉冲的第二光学响应信号;
其中,基于所述第二光学响应信号进一步确定所述相似性度量。
CN202310221530.8A 2022-03-23 2023-03-09 用于认证光纤密钥的方法及系统 Pending CN116805901A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP22163917.2A EP4250632A1 (en) 2022-03-23 2022-03-23 A method and system for authenticating an optical fiber key
EP22163917.2 2022-03-23

Publications (1)

Publication Number Publication Date
CN116805901A true CN116805901A (zh) 2023-09-26

Family

ID=80930569

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310221530.8A Pending CN116805901A (zh) 2022-03-23 2023-03-09 用于认证光纤密钥的方法及系统

Country Status (7)

Country Link
US (1) US20230308190A1 (zh)
EP (1) EP4250632A1 (zh)
JP (1) JP2023143754A (zh)
KR (1) KR20230138406A (zh)
CN (1) CN116805901A (zh)
AU (1) AU2023200761B2 (zh)
CA (1) CA3190033A1 (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2693685B1 (en) * 2012-07-30 2017-09-06 Universiteit Twente Quantum secure device, system and method for verifying challenge-response pairs using a physically unclonable function (PUF)
WO2017177105A1 (en) * 2016-04-07 2017-10-12 The Johns Hopkins University System and method for physical one-way function authentication via chaotic integrated photonic resonators
EP3252740B1 (en) * 2016-05-31 2018-08-01 Schott AG Optical key protected quantum authentication and encryption

Also Published As

Publication number Publication date
AU2023200761B2 (en) 2024-07-04
KR20230138406A (ko) 2023-10-05
AU2023200761A1 (en) 2023-10-12
CA3190033A1 (en) 2023-09-23
EP4250632A1 (en) 2023-09-27
US20230308190A1 (en) 2023-09-28
JP2023143754A (ja) 2023-10-06

Similar Documents

Publication Publication Date Title
Lin et al. Rayleigh fading suppression in one-dimensional optical scatters
CN104990620B (zh) 基于布拉格光纤光栅阵列的相敏光时域反射装置及方法
Zhu et al. Active Compensation Method for Light Source Frequency Drifting in $\Phi $-OTDR Sensing System
Du et al. Unclonable optical fiber identification based on Rayleigh backscattering signatures
Galtarossa et al. Spatially resolved PMD measurements
Lu et al. Spectral properties of the signal in phase-sensitive optical time-domain reflectometry with direct detection
Faustov et al. Comparison of simulated and experimental results for distributed radiation-induced absorption measurement using OFDR reflectometry
US12044557B2 (en) Interrogation of arrays of equally spaced weak reflectors in optical fibers
CN105651373B (zh) 一种基于偏振光时域反射技术中测量两点同频振动的方法
JP2012505410A (ja) 検出システム及びそのようなシステムに用いるための光ファイバ
EP3916365A1 (en) Method and system for interrogating optical fibers
Wu et al. Multi-point disturbance detection and high-precision positioning of polarization-sensitive optical time-domain reflectometry
CN116805901A (zh) 用于认证光纤密钥的方法及系统
Goki et al. Network authentication, identification, and secure communication through optical physical unclonable function
CN111868482A (zh) 用于正负号正确地确定物理参数的变化的方法和具有光学纤维的装置
Hong et al. An intrusion detection sensor based on coherent optical time domain reflector
CN105468332A (zh) 一种数据处理后置型的即时真随机信号发生器
Trukhina et al. Researches the influence of bends in optical fibers of various kinds on the Brillouin traces
Goki et al. Optical network authentication through Rayleigh backscattering fingerprints of the composing fibers
Foster Thermal noise limits for optical time domain reflectometry
Wang et al. Temporal depolarization suppressed POTDR system for quasi-distributed instantaneous intrusion sensing and vibration frequency measurement
Eiselt et al. Monitoring of Optical Networks Using Correlation-Aided Time-Domain Reflectometry with Direct and Coherent Detection
Yarovikov et al. An Optical-Fiber-Based Key for Remote Authentication of Users and Optical Fiber Lines
Aliev et al. Experimental demonstration of scalable quantum key distribution over a thousand kilometers
Yaswanth et al. Accurate estimation of brillouin frequency shift in brillouin optical correlation domain analysis

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination