CN116938458B - 基于色散量随机键控的高速物理密钥并行分发系统与方法 - Google Patents
基于色散量随机键控的高速物理密钥并行分发系统与方法 Download PDFInfo
- Publication number
- CN116938458B CN116938458B CN202311195697.8A CN202311195697A CN116938458B CN 116938458 B CN116938458 B CN 116938458B CN 202311195697 A CN202311195697 A CN 202311195697A CN 116938458 B CN116938458 B CN 116938458B
- Authority
- CN
- China
- Prior art keywords
- dispersion
- coupler
- output
- signals
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000006185 dispersion Substances 0.000 title claims abstract description 143
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000004891 communication Methods 0.000 claims abstract description 99
- 239000004065 semiconductor Substances 0.000 claims abstract description 67
- 239000000835 fiber Substances 0.000 claims description 23
- 230000008859 change Effects 0.000 claims description 10
- 230000001360 synchronised effect Effects 0.000 claims description 9
- 230000009022 nonlinear effect Effects 0.000 claims description 7
- 230000002596 correlated effect Effects 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 5
- 230000001105 regulatory effect Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 2
- 230000000739 chaotic effect Effects 0.000 description 12
- 239000013307 optical fiber Substances 0.000 description 5
- 238000002347 injection Methods 0.000 description 4
- 239000007924 injection Substances 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000011084 recovery Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 238000013139 quantization Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- 238000001069 Raman spectroscopy Methods 0.000 description 1
- 230000000875 corresponding effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005312 nonlinear dynamic Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/25—Arrangements specific to fibre transmission
- H04B10/2507—Arrangements specific to fibre transmission for the reduction or elimination of distortion or dispersion
- H04B10/2513—Arrangements specific to fibre transmission for the reduction or elimination of distortion or dispersion due to chromatic dispersion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J14/00—Optical multiplex systems
- H04J14/02—Wavelength-division multiplex systems
- H04J14/0201—Add-and-drop multiplexing
- H04J14/0202—Arrangements therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optics & Photonics (AREA)
- Optical Communication System (AREA)
Abstract
本发明涉及半导体器件技术领域,具体为基于色散量随机键控的高速物理密钥并行分发系统与方法,解决了现有密钥分发技术安全性差、分发速率慢的问题,其包括多模半导体激光器、第一/二隔离器、相位调制器、超辐射发光二极管、总可调衰减器、总光电探测器、总耦合器、实时数字示波器、Alice和Bob通信双方,通信双方均包括两个耦合器、任意波形发生器、多模半导体激光器和波分复用器等;将实时数字示波器采集到的Alice和Bob通信方的数据传输至计算机,对比通信双方的私钥信息,私钥相同时通信双方实现同步,并从激光信号中提取一致密钥序列。本发明为绝对安全的保密通信提供了一种安全高速的密钥分发方案。
Description
技术领域
本发明涉及半导体器件技术领域,尤其涉及基于色散量随机键控的高速物理密钥并行分发系统与方法。
背景技术
绝对安全的保密通信事关社会安定、国计民生以及个人隐私等诸多方面,是人类社会一直追求的目标。
香农(Shannon)提出的“一次一密”加密理论是一种绝对安全的保密通信方式:通信双方用一致且完全随机的密钥对明文进行加密,密钥长度要短于明文长度并且仅使用一次。因此,此加密方式本质要求随机密钥的快速产生且能够安全地分发至通信双方。目前,如何将密钥高速安全地分发给合法通信双方是现代保密通信亟待解决的核心问题。
已报道的密钥分发方案主要分为基于数学算法和基于物理层的密钥分发方案。
1、基于数学算法的密钥分发。
目前,通信系统普遍采用数学算法进行加密,通信双方利用复杂的数学算法和一致的种子生成一致的随机密钥,完成密钥分发。但是,此类方案的安全性主要依赖数学算法的复杂度,如大整数的因子分解(RSA算法)、椭圆曲线的离散对数(ECC算法)等,复杂度越高密钥产生速率越低。这导致安全性与加解密速度是一对矛盾体。并且,数学算法加密的安全性是建立在窃听者仅具备有限的计算能力基础上。但随着计算机处理速度的提升以及算法的优化,此类密钥分发的安全性面临极大挑战。例如,1999年DES算法被RSA公司的超级计算机破解;2015年,RSA算法被秀尔算法破解;2017年AES-256算法被碰撞攻击破解。
2、基于物理层的密钥分发。
基于物理层的密钥分发安全性主要依赖于物理现象的真随机性和不可复制性,典型方案包括量子密钥分发、基于光纤激光器参数随机选择的密钥分发、基于光纤信道互易性的密钥分发以及基于混沌同步的密钥分发。
(1)量子密钥分发。
量子密钥分发方案是无条件安全的:基于不确定性原理,窃听者无法准确获取量子态信息,且量子遵循不可克隆性原理,使得对量子密钥分发的窃听会对合法通信双方产生不可避免的干扰而被察觉。然而,单光子探测器的探测效率低使得密钥分发速率难以满足现代保密通信的速率需求。例如,在自由空间中量子密钥分发的最快速率仅为20-400bit/s。
(2)基于光纤激光器参数随机选择的密钥分发。
基于超长光纤激光器的密钥分发是利用光纤通信路径组成光纤激光器的谐振腔,通信双方独立随机选择激光器参数,例如反射镜中心波长、腔长等,当双方选择的参数不同时,光纤激光器输出状态相同,窃听者无法得知双方的参数选取信息,而合法通信双方可以通过激光器输出信号特征与己方参数选择情况判断对方的选择信息,从而实现安全的密钥交换。例如,2014年英国学者A.El-Taher利用距离为500km的拉曼光纤激光器实现了速率为100bit/s的安全密钥分发。然而,此类方案中,激光信号须在光纤通信路径构成的谐振腔中多周重复传输才能实现1bit密钥分发,极大地限制了密钥分发速率。
(3)基于光纤信道互易性的密钥分发。
基于光纤信道互易性的密钥分发方案,顾名思义是通信双方共享同一条光纤链路,光信号在其中传输时引入的噪声成分高度一致,信号的特征参量受噪声影响发生高度一致且随机的变化。通信双方将获得的高度相关的随机信号作为物理熵源,异地同时从各自检测信号中提取一致的随机密钥即可实现密钥分发。为了突破噪声带宽对密钥生成速率的影响,研究学者在光路中添加高频扰动装置,将速率提升至Gbps。但长距离传输时,光纤信道的互易性很难继续维持很强水平,造成密钥误码率大,安全性差,甚至无法完成密钥分发过程。
(4)基于混沌同步的密钥分发。
半导体激光器在外部扰动下可以产生丰富的非线性动力学状态即混沌,典型的扰动方式有:光反馈、光注入和光电反馈。半导体激光器混沌最显著的优点是宽带,大幅以及类噪声。基于这些特性,利用混沌激光器可以实时产生Gbit/s量级,离线产生Tbit/s量级的随机密钥。
参数匹配的激光器在单向注入、互耦合以及共同信号驱动情况下可以实现混沌同步,即产生具有高度相关性的时间序列。所以,混沌同步现象的实现与基于混沌信号的随机密钥的产生相结合,提供了一种基于混沌同步的密钥分发新思路。基于混沌同步的密钥分发方案是合法用户利用同步的混沌激光器作为相关信号源并利用独立随机的私钥对收发机进行键控,最后通过筛选相同私钥调制下的混沌时序提取一致密钥,实现密钥分发。例如,2012年利用振幅固定、相位随机的连续光作为驱动,实现了半导体激光器的混沌同步,并最终实现了分发速率为64kbit/s的密钥分发。2017年该小组利用振幅固定、相位随机的连续光作为驱动,实现了光子集成半导体激光器的混沌同步,并最终实现了速率为184kbit/s的密钥分发。然而,闭环结构半导体激光器在同步与不同步切换过程中会存在数十ns的同步恢复时间,将此类方案的密钥分发速率限制在kbps量级。而开环结构半导体激光器的同步恢复时间较闭环结构降低数个量级,有望从量级上提高密钥分发速率。
综上,现有密钥分发方案存在或安全性差或分发速率低的问题。因此,有必要发明一种高速且安全的密钥分发技术,以解决“一次一密”绝对安全保密通信中高速密钥安全分发这一关键技术障碍。
发明内容
为克服现有密钥分发方案存在或安全性差或分发速率低的技术缺陷,本发明提供了一种基于色散量随机键控的高速物理密钥并行分发系统与方法。
本发明公开了基于色散量随机键控的高速物理密钥并行分发系统,包括总多模半导体激光器、第一隔离器、相位调制器、超辐射发光二极管、第二隔离器、总可调衰减器、总光电探测器、总耦合器、实时数字示波器、Alice通信方和Bob通信方,总多模半导体激光器产生的多纵模激光信号经过第一隔离器输入至相位调制器中,超辐射发光二极管产生的宽带信号经过第二隔离器单向传输至总可调衰减器,总可调衰减器对输入信号进行功率调节,总可调衰减器的输出信号经过总光电探测器转换为电信号传输至相位调制器上,相位调制器产生幅值恒定、相位随机变化的驱动信号,相位调制器输出的驱动信号经过总耦合器分为两束分别传输至Alice和Bob合法通信的双方;Alice通信方包括第一耦合器、第二耦合器、第一任意波形发生器、第一多模半导体激光器和第一波分复用器,总耦合器的一束输出信号经过第一耦合器分为两束,第一束依次经过第一可调衰减器、第一色散模块和第一强度调制器后输出至第二耦合器的第一输入端,第二束依次经过第二可调衰减器、第二色散模块和第二强度调制器输出至第二耦合器的第二输入端,第一色散模块和第二色散模块的色散量不同,第一色散模块和第二色散模块根据各自的色散量输出不同的强度随机信号,第一任意波形发生器输出两束反相二进制码电信号分别对第一强度调制器和第二强度调制器进行开关键控,第二耦合器的输出端连接至第一多模半导体激光器,第一多模半导体激光器产生的多模激光信号经过第一掺铒光纤放大器进行放大,第一掺铒光纤放大器的输出信号经过第一波分复用器滤波并分为n束单模激光信号,n束单模激光信号经过第一光电探测器后输入实时数字示波器;其中第一任意波形发生器输出至第二强度调制器的电信号作为A方私钥同时输入至实时数字示波器进行数据采集;Bob通信方包括第三耦合器、第四耦合器、第二任意波形发生器、第二多模半导体激光器和第二波分复用器,总耦合器的另一束输出信号经过第三耦合器分为两束,第一束依次经过第三可调衰减器、第三色散模块和第三强度调制器输出至第四耦合器的第一输入端,第二束依次经过第四可调衰减器、第四色散模块和第四强度调制器输出至第四耦合器的第二输入端,第三色散模块和第四色散模块的色散量不同,第三色散模块和第四色散模块根据各自的色散量输出不同的强度随机信号,第一色散模块和第三色散模块的色散量相同,第二色散模块和第四色散模块的色散量相同,第二任意波形发生器输出两束反相二进制码电信号分别对第三强度调制器和第四强度调制器进行开关键控,第四耦合器的输出端连接至第二多模半导体激光器,第二多模半导体激光器产生的多模激光信号经过第二掺铒光纤放大器进行放大,第二掺铒光纤放大器的输出信号经过第二波分复用器滤波并分为n束单模激光信号,n束单模激光信号经过第二光电探测器输入至实时数字示波器;其中第二任意波形发生器输出至第四强度调制器的电信号作为B方私钥同时输入至实时数字示波器进行数据采集;实时数字示波器对所有输入信号进行数据采集;最后将实时数字示波器采集到的Alice通信方和Bob通信方的数据传输至计算机,对比通信双方的私钥信息,私钥相同时通信双方实现同步,并从激光信号中提取一致密钥序列。
相位调制器输出的驱动信号是幅值恒定、相位随机波动的信号,可调衰减器是调节输入信号的注入强度,色散模块是将相位调制器输出的驱动信号根据色散量的不同转化为不同的强度随机信号。任意波形发生器输出反相二进制码电信号也为逻辑非二进制码电信号。本发明中利用色散模块将幅值恒定、相位随机变化的驱动信号转化为强度随机信号,通信双方各设置两个不同色散量的色散模块且对其进行随机选择,当用户双方色散量相同时,多模半导体激光器可实现同步,当选取的色散量不同时,多模半导体激光器不同步。对多模半导体激光器输出的多纵模激光信号进行单模滤波获得n路单纵模激光信号,对其进行采样量化即可实现随机密钥的并行产生。本发明中多模半导体激光器为开环结构,同步恢复时间仅为ps量级,并且n个模式并行提取随机密钥,从两方面提升了密钥分发速率。
本发明还公开了基于色散量随机键控的高速物理密钥并行分发方法,该方法是基于本发明所述的基于色散量随机键控的高速物理密钥并行分发系统实现的,所述方法的密钥分发协议为:当A方私钥和B方私钥相同时,Alice通信方和Bob通信方所用色散模块的色散量一致,Alice通信方和Bob通信方的色散模块对注入的相位随机信号进行相同的非线性作用,进而将相位随机信号转化为高度相关的强度随机信号,此时第一多模半导体激光器和第二多模半导体激光器输出的多纵模激光信号实现同步,随后Alice通信方和Bob通信方对各自输出的多纵模激光信号分别进行单模滤波产生波长均为λ 0 …λ n 的单纵模激光信号,将单纵模激光信号作为物理熵源,提取一致随机密钥序列X 0 …X n ;当A方私钥和B方私钥不相同时,Alice通信方和Bob通信方所用色散模块的色散量不一致,第一多模半导体激光器和第二多模半导体激光器输出的多纵模激光信号无法实现同步,不产生一致随机密钥序列。
通信双方利用色散模块对幅值恒定、相位随机变化的驱动信号进行非线性作用,将其转化为强度随机变化的信号注入到响应激光器中,色散模块的色散量不同时,转化后的强度随机信号随之不同。当A方私钥和B方私钥相同时,Alice通信方和Bob通信方的色散模块对注入的相位随机信号进行相同的非线性作用,进而将相位随机信号转化为高度相关的强度随机信号,此时第一多模半导体激光器和第二多模半导体激光器输出的多纵模激光信号可实现同步;当A方私钥和B方私钥不相同时,Alice通信方和Bob通信方所用色散模块的色散量不一致,注入的相位随机信号转化的强度随机信号相关性很低,无法诱导第一多模半导体激光器和第二多模半导体激光器输出的多纵模激光信号实现同步,因此不产生一致随机密钥序列。
本发明提供的技术方案与现有技术相比具有如下优点:一、本发明所述高速物理密钥并行分发系统的驱动源为宽带类噪声信号,窃听者无法从公共信道完全观测其时域的变化进而无法获取完整驱动信号,无法重构同步,有效地增强了密钥分发的安全性;进一步,本发明利用多模半导体激光器的多个模式进行并行产生随机密钥,增加了密钥的复杂性,进一步增强了密钥分发的安全性;此外,本发明中通信双方利用独立随机的私钥对注入光路中色散模块的色散量进行键控,即使窃听者获取了在公共信道传输的私钥,也无法破解密钥信息,更进一步增加了密钥分发的安全性。二、本发明所述的高速物理密钥并行分发方法通过对比通信双方的私钥信息,筛选私钥相同时对应产生的多路并行一致随机密钥,完成密钥分发,开环结构的多模半导体激光器与多个模式并行产生随机密钥从两个层面上大幅度提高密钥分发速率。综上所述,本发明所述的基于色散量随机键控的高速物理密钥并行分发系统与方法解决了现有密钥分发技术安全性差、分发速率慢的问题,为绝对安全的保密通信提供了一种安全高速的密钥分发方案。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所述基于色散量随机键控的高速物理密钥并行分发系统的结构示意图;
图2为本发明所述基于色散量随机键控的高速物理密钥并行分发方法的密钥分发协议。
图中:1、总多模半导体激光器;2、第一隔离器;3、相位调制器;4、超辐射发光二极管;5、第二隔离器;6、总可调衰减器;7、总光电探测器;8、总耦合器;9a、第一耦合器;10a、第一可调衰减器;11a、第二可调衰减器;12a、第一色散模块;13a、第二色散模块;14a、第一强度调制器;15a、第二强度调制器;16a、第一任意波形发生器;17a、第二耦合器;18a、第一多模半导体激光器;19a、第一掺铒光纤放大器;20a、第一波分复用器;21a、第一光电探测器;9b、第三耦合器;10b、第三可调衰减器;11b、第四可调衰减器;12b、第三色散模块;13b、第四色散模块;14b、第三强度调制器;15b、第四强度调制器;16b、第二任意波形发生器;17b、第四耦合器;18b、第二多模半导体激光器;19b、第二掺铒光纤放大器;20b、第二波分复用器;21b、第二光电探测器;22、实时数字示波器。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面将对本发明的方案进行进一步描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在描述中,需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但本发明还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本发明的一部分实施例,而不是全部的实施例。
下面结合附图对本发明的具体实施例进行详细说明。
在一个实施例中,如图1所示,公开了基于色散量随机键控的高速物理密钥并行分发系统,包括总多模半导体激光器1、第一隔离器2、相位调制器3、超辐射发光二极管4、第二隔离器5、总可调衰减器6、总光电探测器7、总耦合器8、实时数字示波器22、Alice通信方和Bob通信方,总多模半导体激光器1产生的多纵模激光信号经过第一隔离器2输入至相位调制器3中,超辐射发光二极管4产生的宽带信号经过第二隔离器5单向传输至总可调衰减器6,总可调衰减器6对输入信号进行功率调节,总可调衰减器6的输出信号经过总光电探测器7转换为电信号传输至相位调制器3上,相位调制器3产生幅值恒定、相位随机变化的驱动信号,相位调制器3输出的驱动信号经过总耦合器8分为两束分别传输至Alice和Bob合法通信的双方;Alice通信方包括第一耦合器9a、第二耦合器17a、第一任意波形发生器16a、第一多模半导体激光器18a和第一波分复用器20a,总耦合器8的一束输出信号经过第一耦合器9a分为两束,第一束依次经过第一可调衰减器10a、第一色散模块12a和第一强度调制器14a后输出至第二耦合器17a的第一输入端,第二束依次经过第二可调衰减器11a、第二色散模块13a和第二强度调制器15a输出至第二耦合器17a的第二输入端,第一色散模块12a和第二色散模块13a的色散量不同,第一色散模块12a和第二色散模块13a根据各自的色散量输出不同的强度随机信号,第一任意波形发生器16a输出两束反相二进制码电信号分别对第一强度调制器14a和第二强度调制器15a进行开关键控,第二耦合器17a的输出端连接至第一多模半导体激光器18a,第一多模半导体激光器18a产生的多模激光信号经过第一掺铒光纤放大器19a进行放大,第一掺铒光纤放大器19a的输出信号经过第一波分复用器20a滤波并分为n束单模激光信号,n束单模激光信号经过第一光电探测器21a后输入实时数字示波器22;其中第一任意波形发生器16a输出至第二强度调制器15a的电信号作为A方私钥同时输入至实时数字示波器22进行数据采集;Bob通信方包括第三耦合器9b、第四耦合器17b、第二任意波形发生器16b、第二多模半导体激光器18b和第二波分复用器20b,总耦合器8的另一束输出信号经过第三耦合器9b分为两束,第一束依次经过第三可调衰减器10b、第三色散模块12b和第三强度调制器14b输出至第四耦合器17b的第一输入端,第二束依次经过第四可调衰减器11b、第四色散模块13b和第四强度调制器15b输出至第四耦合器17b的第二输入端,第三色散模块12b和第四色散模块13b的色散量不同,第三色散模块12b和第四色散模块13b根据各自的色散量输出不同的强度随机信号,第一色散模块12a和第三色散模块12b的色散量相同,第二色散模块13a和第四色散模块13b的色散量相同,第二任意波形发生器16b输出两束反相二进制码电信号分别对第三强度调制器14b和第四强度调制器15b进行开关键控,第四耦合器17b的输出端连接至第二多模半导体激光器18b,第二多模半导体激光器18b产生的多模激光信号经过第二掺铒光纤放大器19b进行放大,第二掺铒光纤放大器19b的输出信号经过第二波分复用器20b滤波并分为n束单模激光信号,n束单模激光信号经过第二光电探测器21b输入至实时数字示波器22;其中第二任意波形发生器16b输出至第四强度调制器15b的电信号作为B方私钥同时输入至实时数字示波器22进行数据采集;实时数字示波器22对所有输入信号进行数据采集;最后将实时数字示波器22采集到的Alice通信方和Bob通信方的数据传输至计算机,对比通信双方的私钥信息,私钥相同时通信双方实现同步,并从激光信号中提取一致密钥序列。
相位调制器3输出的驱动信号是幅值恒定、相位随机波动的信号,可调衰减器的作用是调节信号的注入强度,色散模块是将相位调制器3输出的驱动信号根据色散量的不同转化为不同的强度随机信号,掺铒光纤放大器是对输入的多模激光信号进行放大。任意波形发生器输出反相二进制码电信号也为逻辑非二进制码电信号。本发明中利用色散模块将幅值恒定、相位随机变化的驱动信号转化为强度随机信号,通信双方各设置两个不同色散量的色散模块且对其进行随机选择,当用户双方色散量相同时,多模半导体激光器可实现同步,当选取的色散量不同时,多模半导体激光器不同步。对多模半导体激光器输出的多纵模激光信号进行单模滤波获得n路单纵模激光信号,对其进行采样量化即可实现随机密钥的并行产生。本发明中多模半导体激光器为开环结构,同步恢复时间仅为ps量级,并且n个模式并行提取随机密钥,从两方面提升了密钥分发速率。
本发明还公开了基于色散量随机键控的高速物理密钥并行分发方法,该方法是基于本发明所述的基于色散量随机键控的高速物理密钥并行分发系统实现的,所述方法的密钥分发协议如图2所示,具体为:当A方私钥和B方私钥相同时,Alice通信方和Bob通信方所用色散模块的色散量一致,Alice通信方和Bob通信方的色散模块对注入的相位随机信号进行相同的非线性作用,进而将相位随机信号转化为高度相关的强度随机信号,此时第一多模半导体激光器18a和第二多模半导体激光器18b输出的多纵模激光信号实现同步,随后Alice通信方和Bob通信方对各自输出的多纵模激光信号分别进行单模滤波产生波长均为λ 0 …λ n 的单纵模激光信号,将单纵模激光信号作为物理熵源,提取一致随机密钥序列X 0 …X n ;当A方私钥和B方私钥不相同时,Alice通信方和Bob通信方所用色散模块的色散量不一致,第一多模半导体激光器18a和第二多模半导体激光器18b输出的多纵模激光信号无法实现同步,不产生一致随机密钥序列。
通信双方利用色散模块对幅值恒定、相位随机变化的驱动信号进行非线性作用,将其转化为强度随机变化的信号注入到响应激光器中,色散模块的色散量不同时,转化后的强度随机信号随之不同。当A方私钥和B方私钥相同时,Alice通信方和Bob通信方的色散模块对注入的相位随机信号进行相同的非线性作用,进而将相位随机信号转化为高度相关的强度随机信号,比如具体实施例中,第一色散模块12a和第三色散模块12b的色散量均为D 1 ,第二色散模块13a和第四色散模块13b的色散量均为D 2 ,则当通信双方的私钥相同时,通信双方分别选择第一色散模块12a和第三色散模块12b或者分别选择第二色散模块13a和第四色散模块13b,则通信双方色散模块对应的色散量分别D 1 或D 2 ,此时第一多模半导体激光器18a和第二多模半导体激光器18b输出的多纵模激光信号可实现同步;当A方私钥和B方私钥不相同时,Alice通信方和Bob通信方所用色散模块的色散量不一致,比如当Alice通信方为D 1 时Bob通信方为D 2 ,或者当Alice通信方为D 2 时Bob通信方为D 1 ,注入的相位随机信号转化的强度随机信号相关性很低,无法诱导第一多模半导体激光器18a和第二多模半导体激光器18b输出的多纵模激光信号实现同步,因此不产生一致随机密钥序列。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。尽管参照前述各实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离各实施例技术方案的范围,其均应涵盖权利要求书的保护范围中。
Claims (2)
1.基于色散量随机键控的高速物理密钥并行分发系统,其特征在于,包括总多模半导体激光器(1)、第一隔离器(2)、相位调制器(3)、超辐射发光二极管(4)、第二隔离器(5)、总可调衰减器(6)、总光电探测器(7)、总耦合器(8)、实时数字示波器(22)、Alice通信方和Bob通信方,总多模半导体激光器(1)产生的多纵模激光信号经过第一隔离器(2)输入至相位调制器(3)中,超辐射发光二极管(4)产生的宽带信号经过第二隔离器(5)单向传输至总可调衰减器(6),总可调衰减器(6)对输入信号进行功率调节,总可调衰减器(6)的输出信号经过总光电探测器(7)转换为电信号传输至相位调制器(3)上,相位调制器(3)产生幅值恒定、相位随机变化的驱动信号,相位调制器(3)输出的驱动信号经过总耦合器(8)分为两束分别传输至Alice和Bob合法通信的双方;
Alice通信方包括第一耦合器(9a)、第二耦合器(17a)、第一任意波形发生器(16a)、第一多模半导体激光器(18a)和第一波分复用器(20a),总耦合器(8)的一束输出信号经过第一耦合器(9a)分为两束,第一束依次经过第一可调衰减器(10a)、第一色散模块(12a)和第一强度调制器(14a)后输出至第二耦合器(17a)的第一输入端,第二束依次经过第二可调衰减器(11a)、第二色散模块(13a)和第二强度调制器(15a)输出至第二耦合器(17a)的第二输入端,第一色散模块(12a)和第二色散模块(13a)的色散量不同,第一色散模块(12a)和第二色散模块(13a)根据各自的色散量输出不同的强度随机信号,第一任意波形发生器(16a)输出两束反相二进制码电信号分别对第一强度调制器(14a)和第二强度调制器(15a)进行开关键控,第二耦合器(17a)的输出端连接至第一多模半导体激光器(18a),第一多模半导体激光器(18a)产生的多模激光信号经过第一掺铒光纤放大器(19a)进行放大,第一掺铒光纤放大器(19a)的输出信号经过第一波分复用器(20a)滤波并分为n束单模激光信号,n束单模激光信号经过第一光电探测器(21a)后输入实时数字示波器(22);其中第一任意波形发生器(16a)输出至第二强度调制器(15a)的电信号作为A方私钥同时输入至实时数字示波器(22)进行数据采集;
Bob通信方包括第三耦合器(9b)、第四耦合器(17b)、第二任意波形发生器(16b)、第二多模半导体激光器(18b)和第二波分复用器(20b),总耦合器(8)的另一束输出信号经过第三耦合器(9b)分为两束,第一束依次经过第三可调衰减器(10b)、第三色散模块(12b)和第三强度调制器(14b)输出至第四耦合器(17b)的第一输入端,第二束依次经过第四可调衰减器(11b)、第四色散模块(13b)和第四强度调制器(15b)输出至第四耦合器(17b)的第二输入端,第三色散模块(12b)和第四色散模块(13b)的色散量不同,第三色散模块(12b)和第四色散模块(13b)根据各自的色散量输出不同的强度随机信号,第一色散模块(12a)和第三色散模块(12b)的色散量相同,第二色散模块(13a)和第四色散模块(13b)的色散量相同,第二任意波形发生器(16b)输出两束反相二进制码电信号分别对第三强度调制器(14b)和第四强度调制器(15b)进行开关键控,第四耦合器(17b)的输出端连接至第二多模半导体激光器(18b),第二多模半导体激光器(18b)产生的多模激光信号经过第二掺铒光纤放大器(19b)进行放大,第二掺铒光纤放大器(19b)的输出信号经过第二波分复用器(20b)滤波并分为n束单模激光信号,n束单模激光信号经过第二光电探测器(21b)输入至实时数字示波器(22);其中第二任意波形发生器(16b)输出至第四强度调制器(15b)的电信号作为B方私钥同时输入至实时数字示波器(22)进行数据采集;实时数字示波器(22)对所有输入信号进行数据采集;最后将实时数字示波器(22)采集到的Alice通信方和Bob通信方的数据传输至计算机,对比通信双方的私钥信息,私钥相同时通信双方实现同步,并从激光信号中提取一致密钥序列。
2.基于色散量随机键控的高速物理密钥并行分发方法,其特征在于,是基于权利要求1所述的基于色散量随机键控的高速物理密钥并行分发系统实现的,所述方法的密钥分发协议为:当A方私钥和B方私钥相同时,Alice通信方和Bob通信方所用色散模块的色散量一致,Alice通信方和Bob通信方的色散模块对注入的相位随机信号进行相同的非线性作用,进而将相位随机信号转化为高度相关的强度随机信号,此时第一多模半导体激光器(18a)和第二多模半导体激光器(18b)输出的多纵模激光信号实现同步,随后Alice通信方和Bob通信方对各自输出的多纵模激光信号分别进行单模滤波产生波长均为λ 0 …λ n 的单纵模激光信号,将单纵模激光信号作为物理熵源,提取一致随机密钥序列X 0 …X n ;当A方私钥和B方私钥不相同时,Alice通信方和Bob通信方所用色散模块的色散量不一致,第一多模半导体激光器(18a)和第二多模半导体激光器(18b)输出的多纵模激光信号无法实现同步,不产生一致随机密钥序列。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311195697.8A CN116938458B (zh) | 2023-09-18 | 2023-09-18 | 基于色散量随机键控的高速物理密钥并行分发系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311195697.8A CN116938458B (zh) | 2023-09-18 | 2023-09-18 | 基于色散量随机键控的高速物理密钥并行分发系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116938458A CN116938458A (zh) | 2023-10-24 |
CN116938458B true CN116938458B (zh) | 2023-11-24 |
Family
ID=88388242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311195697.8A Active CN116938458B (zh) | 2023-09-18 | 2023-09-18 | 基于色散量随机键控的高速物理密钥并行分发系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116938458B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110635902A (zh) * | 2019-09-12 | 2019-12-31 | 太原理工大学 | 一种基于色散键控同步的混沌密钥分发系统及方法 |
CN111245595A (zh) * | 2020-03-13 | 2020-06-05 | 广东工业大学 | 一种基于混沌随机密钥分发的光学保密通信系统 |
CN114172642A (zh) * | 2021-10-29 | 2022-03-11 | 太原理工大学 | 基于双端输出集成耦合腔半导体激光器的密钥分发系统 |
CN115996093A (zh) * | 2022-12-08 | 2023-04-21 | 南京邮电大学 | 一种基于光载波驱动混沌激光同步的物理层加密系统及其方法 |
CN116722932A (zh) * | 2023-08-10 | 2023-09-08 | 山西工程科技职业大学 | 基于dfb激光器同步键控的物理密钥分发系统及方法 |
CN116743347A (zh) * | 2023-08-09 | 2023-09-12 | 山西工程科技职业大学 | 基于多模激光器同步的物理密钥多路并行分发系统及方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4800674B2 (ja) * | 2005-06-10 | 2011-10-26 | 株式会社日立製作所 | 通信方法および通信システム |
US20220166613A1 (en) * | 2018-09-14 | 2022-05-26 | Cup Sciences, Inc. | Optical encryption terminal, cryptography key distribution system and method of generating cryptography keys in a cryptography key distribution system |
-
2023
- 2023-09-18 CN CN202311195697.8A patent/CN116938458B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110635902A (zh) * | 2019-09-12 | 2019-12-31 | 太原理工大学 | 一种基于色散键控同步的混沌密钥分发系统及方法 |
CN111245595A (zh) * | 2020-03-13 | 2020-06-05 | 广东工业大学 | 一种基于混沌随机密钥分发的光学保密通信系统 |
CN114172642A (zh) * | 2021-10-29 | 2022-03-11 | 太原理工大学 | 基于双端输出集成耦合腔半导体激光器的密钥分发系统 |
CN115996093A (zh) * | 2022-12-08 | 2023-04-21 | 南京邮电大学 | 一种基于光载波驱动混沌激光同步的物理层加密系统及其方法 |
CN116743347A (zh) * | 2023-08-09 | 2023-09-12 | 山西工程科技职业大学 | 基于多模激光器同步的物理密钥多路并行分发系统及方法 |
CN116722932A (zh) * | 2023-08-10 | 2023-09-08 | 山西工程科技职业大学 | 基于dfb激光器同步键控的物理密钥分发系统及方法 |
Non-Patent Citations (2)
Title |
---|
High-Speed Physical Key Distribution Based on Chaos Synchronization;Hua Gao等;《2019 Asia Communications and Photonics Conference (ACP)》;全文 * |
色散反馈半导体激光器混沌同步与密钥分发研究;巢萌;《硕士电子期刊》;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116938458A (zh) | 2023-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhao et al. | Physical layer encryption for WDM optical communication systems using private chaotic phase scrambling | |
CN111147234B (zh) | 基于多模激光器混沌同步的高速物理密钥分发系统与方法 | |
CN108833089B (zh) | 基于混沌激光相干键控的高速密钥安全分发系统及方法 | |
CN108880780B (zh) | 基于混沌同步公共信道特征的密钥安全分发系统及方法 | |
CN110601828B (zh) | 基于多态叠加键控同步的高速密钥安全分发系统及方法 | |
CN112260816B (zh) | 一种安全性增强的高速物理密钥分发系统 | |
CN108768644B (zh) | 基于无周期混沌同步的高速密钥安全分发系统及方法 | |
CN112260824B (zh) | 一种Gbps物理密钥安全分发系统 | |
CN106330428A (zh) | 基于相位变换的二次加密混沌保密光通信系统 | |
CN112615710B (zh) | 基于dbr激光器波长键控同步的密钥分发系统 | |
Zhang et al. | 2.7 Gb/s secure key generation and distribution using bidirectional polarization scrambler in fiber | |
CN112653545B (zh) | 基于dfb激光器注入光功率键控的密钥分发系统 | |
CN116722932B (zh) | 基于dfb激光器同步键控的物理密钥分发系统及方法 | |
CN110768780A (zh) | 一种基于宽带物理随机源的密钥分配方法及系统 | |
JP5125583B2 (ja) | 光多重化通信システムおよびそのクロストーク除去方法 | |
Liang et al. | Quantum noise protected data encryption in a WDM network | |
CN114172642B (zh) | 基于双端输出集成耦合腔半导体激光器的密钥分发系统 | |
CN116743347B (zh) | 基于多模激光器同步的物理密钥多路并行分发系统及方法 | |
Aromataris et al. | Enhancing privacy of chaotic communications by double masking | |
Lei et al. | Long-haul and high-speed key distribution based on one-way non-dual arbitrary basis transformation in optical fiber link | |
CN116938458B (zh) | 基于色散量随机键控的高速物理密钥并行分发系统与方法 | |
CN115996093A (zh) | 一种基于光载波驱动混沌激光同步的物理层加密系统及其方法 | |
CN101867416A (zh) | 基于受激布里渊散射的保密光通信系统 | |
CN116827543B (zh) | 基于光反馈f-p激光器同步的高速物理密钥分发系统与方法 | |
Zhao et al. | Physical-Layer Secure Optical Communication Based on Private Chaotic Phase Scrambling |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |