CN209072533U - 一种基于光网络物理层安全的密钥同步装置 - Google Patents

一种基于光网络物理层安全的密钥同步装置 Download PDF

Info

Publication number
CN209072533U
CN209072533U CN201822227406.XU CN201822227406U CN209072533U CN 209072533 U CN209072533 U CN 209072533U CN 201822227406 U CN201822227406 U CN 201822227406U CN 209072533 U CN209072533 U CN 209072533U
Authority
CN
China
Prior art keywords
optical
key
receiver
fpga
transmitter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn - After Issue
Application number
CN201822227406.XU
Other languages
English (en)
Inventor
卢建福
李沼云
程明
王航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 34 Research Institute
Original Assignee
CETC 34 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 34 Research Institute filed Critical CETC 34 Research Institute
Priority to CN201822227406.XU priority Critical patent/CN209072533U/zh
Application granted granted Critical
Publication of CN209072533U publication Critical patent/CN209072533U/zh
Withdrawn - After Issue legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本实用新型为一种基于光网络物理层安全的密钥同步装置,本装置的发射机和接收机分别安装于发送和接收光端机,发送机含第一密钥池的第一FPGA经第一DAC接入电光调制器,电光调制器对激光电光调制得加载了密钥和数据的光信号,直接耦合到光纤链路上进行传输。接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器、第二DAC和含相同的第二密钥池的第二FPGA。发送机经加密信道和握手信道与接收机连接。发送机依次发送事先约定的未加密信号、同步请求信号、同步信号和加密数据流,接收机依次接收并回复,实现密钥粗同步,并由误码率曲线得最佳延迟值,完成密钥同步精调,实现30~50ps高精度的密钥同步。

Description

一种基于光网络物理层安全的密钥同步装置
技术领域
本实用新型涉及一种密钥同步技术,具体为一种基于光网络物理层安全的密钥同步装置。
背景技术
伴随着新技术的发展,光网络在性能改善的同时,也给网络安全带来新的隐患,越来越多的技术和产品可对光网络进行攻击,从光纤线路截获信息的报道层出不穷。在光域上利用光网络物理层传输规律提高光通信系统安全性成为新的研究热点,其技术方案包括量子密钥分发、量子噪声流加密、混沌光通信、光隐匿通信、光码分复用、数字调制加密、光跳频/时间-波长交换等。基于量子噪声流加密的技术,对密钥同步精度的要求随着速率的提高而提高,高精度的密钥同步已经成为量子噪声流加密技术的关键。
现行的光端机系统中,采用商用光模块实现对数据的发送,通用的接收模块可以解调出相应的二进制数据流。现行的密钥,基本上是基于算法的加密,信道中传输的仍是二进制数据流。窃密者仍可以取得与接收端相同的二进制数据流,并通过暴力破解对数据进行解密。使光网络的安全被破坏。
实用新型内容
本实用新型的目的是提出一种基于光网络物理层安全的密钥同步装置,本装置的发射机和接收机分别安装于发送和接收光端机,发送机含第一密钥池的第一FPGA经第一DAC接入电光调制器,电光调制器对激光电光调制得加载了密钥和数据的光信号,直接耦合到光纤链路上进行传输。接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器、第二DAC和含相同的第二密钥池的第二FPGA。发送机经加密信道和握手信道与接收机连接。发送机依次发送事先约定的未加密信号、同步请求信号、同步信号和加密数据流,接收机依次接收并回复,实现密钥粗同步,并由误码率曲线上得到最佳延迟值,完成密钥同步精调,实现30~50ps高精度的密钥同步。
本实用新型设计的一种基于光网络物理层安全的密钥同步装置包括发射机和接收机。发射机安装于发送光端机的数据输出端,接收机安装于接收光端机的数据接收端,发射机包括第一FPGA,第一数模转换器和电光调制器,发送光端机的数据输出端与第一FPGA的数据输入端连接,第一FPGA内含第一密钥池,第一FPGA发出的密钥和数据经第一数模转换器接入电光调制器,光源发出的激光送入电光调制器,与第一数模转换器输出的密钥和数据进行电光调制,得到加载了密钥和数据的光信号,电光调制器将光信号直接耦合到光纤链路上进行传输。
所述电光调制器是基于铌酸锂(LiNbO3)的马赫—曾得尔(Mach-Zehnder)波导的光学调制器,调制速率至少达28GHz。
接收机包括依次连接的光放大器、光延迟线(ODL)、光电探测器(O/E)、电压比较器、第二数模转换器和第二FPGA;第二FGPA内含第二密钥池,第二FPGA含解密密钥的高速并行数据经第二数模转换器接入电压比较器,作为与解密密钥对应的判决电压,以使电压比较器解出正确数据流。电压比较器的输出端连接第二FPGA,第二FPGA的输出端与接收光端机的数据接收端连接。
发送机经两条光纤链路与接收机连接,其中一条为双向加密信道,另一条为双向握手信道。
所述接收机的光放大器的放大倍数根据光纤链路上的损耗进行调整,补偿传输链路上产生的损耗,光放大器的增益为0~26dB。
所述接收机的光延迟线(ODL)为可调的光延迟线,调节步进为30~50ps,调节范围为0~1μs,通过微调光延迟线,精确调整信号相位,是实现高精度密钥同步的关键器件。
所述接收机的光电探测器将接收光信号转换成电信号,其中含跨阻放大器(TIA),将微弱的光电流信号放大并转换成电压信号输出。
所述第一FPGA的第一密钥池和第二FPGA的第二密钥池相同,均有密钥流K,其长度至少为1Mb,循环使用。
本实用新型设计的一种基于光网络物理层安全的密钥同步装置,系统启动后,发射机的第一FPGA产生未加密信号A,第一数模转换器接收第一FPGA的高速并行数据,输出二进制数据流,电光调制器将第一数模转换器输出的二进制数据流调制到光源发出的激光上得至加载了密钥和数据的光信号,电光调制器所得光信号直接耦合到加密信道的光纤链路传输到对端的接收机;本步骤发射机的未加密信号A重复发送,直至收到接收机端的时钟锁定完成信号L。
接收机接收发射机发送的未加密信号,该信号依次进入接收机的光放大器、光延迟线(ODL)、光电探测器(O/E)后,透传电压比较器进入第二FPGA;
第二FPGA由接收的未加密信号A中恢复出加密信道的发射机时钟作为本第二FPGA的参考时钟;时钟锁定后通过握手信道向发射机回复一个时钟锁定完成信号L。
发射机接收到时钟锁定完成信号L后,通过握手信道,发起同步请求,即发送同步请求信号Q。
接收机接收到同步请求信号Q,并确认本端已将加密信道的发射机时钟作为参考时钟,通过握手信道向发射机发送同步请求确认信号ACK。
发射机接收到接收机的确认信号ACK后,通过加密信道发送一个未加密的同步信号S,并进入等待状态。
接收机接收到同步信号S后进入等待状态;
发送机在等待N个时钟周期后,在第N+1个时钟周期开始从第一FPGA密钥池的密钥流K的首个密钥开始,依次取用密钥对数据流D进行加密,之后经加密信道发送加密数据流D,重复发送,至得到接收机发送的密钥同步完成信号C停止发送,以使接收机完成误码率曲线;
所述数据流D为发送方和接收方事前约定的已知数据流。
接收端第二FPGA在等待N个时钟周期后,在第N+1个时钟周期开始接收发送机发送的数据流D;第二FPGA从第二密钥池的密钥流K中的首个密钥开始、依次取用密钥进行解密,完成密钥粗同步;
所述第二数模转换器接收第二FPGA包含解密密钥的高速并行数据,输出与解密数据对应的判决电压,送入电压比较器,所述电压比较器对光电探测器输入的电压与第二数模转换器输入的判决电压进行比较,对接收的数据流进行解密;输出解密后数据流的二进制电平信号,送入第二FPGA。
接收机将接收后解密的数据流与已知数据流D对比,得出误码率。
将光纤延迟线(ODL)调整一个步进,每次调整的步进量相同,每次调整后重新接收数据流D并计算得到另一个误码率,最终得到以延迟值为横坐标的误码率曲线。
在误码率曲线上选择误码率最低的光纤延迟线的延迟值作为其设置值,此时发送机的加密密钥与接收机的解密密钥同步,接收机通过握手信道向发射机发送密钥同步完成信号C。
发送机在接收到同步完成信号C后,第一FPGA依次取用第一密钥池中的密钥流K的密钥和其从发送光端机得到的数据一起送入第一数模转换器,得到加密数据,电光调制器转换后直接耦合到加密信道的光纤链路传送到接收端,接收端接收。
与现有技术相比,本实用新型一种基于光网络物理层安全的密钥同步装置具有下列优点:1、发射机和接收机的两个FPGA之间有相同的密钥池通过握手操作和数据流交互,实现FPGA密钥粗同步,得到小于一个时钟周期的密钥同步精度;2、用光纤延迟线调节信号相位,得到光纤延迟线调节范围内的误码率曲线,甄选出最佳的光纤延迟值,实现同步精调,有效地抵御因时钟漂移引起的密钥失步现象,同步精度可达到光纤延迟线的调整步进30~50ps,实现高精度的密钥同步。
附图说明
图1为本基于光网络物理层安全的密钥同步装置实施例结构框图。
具体实施方式
为更进一步阐述本实用新型为达成预定目的所采取的技术手段及功效,以下结合附图及实施例,对本实用新型进一步详细说明。
本基于光网络物理层安全的密钥同步装置实施例结构框图如图1所示,图中实线连接线表示光纤连接,虚线连接线表示电信呈线连接。本密钥同步装置实施例包括发射机和接收机,发射机安装于发送光端机的数据输出端,接收机安装于接收光端机的数据接收端,发射机包括第一FPGA,第一数模转换器(第一DAC)和电光调制器,发送光端机的数据输出端与第一FPGA的数据输入端连接,第一FPGA内含第一密钥池,第一FPGA发出的密钥和数据经第一数模转换器(第一DAC)接入电光调制器,光源发出的激光送入电光调制器,与第一数模转换器(第一DAC)输出的密钥和数据进行电光调制,得到加载了密钥和数据的光信号,电光调制器将光信号直接耦合到光纤链路上进行传输。
本例光源中心波长为1553.64nm,最大输出功率达5dBm。
本例电光调制器是基于铌酸锂的马赫—曾得尔波导的光学调制器,调制速度达28GHz。
本例接收机包括依次连接的光放大器(OA)、光延迟线(ODL)、光电探测器(O/E)、电压比较器、第二数模转换器(第二DAC)和第二FPGA;第二FGPA内含第二密钥池,第二FPGA含解密密钥的高速并行数据经第二数模转换器(第二DAC)接入电压比较器,作为与解密密钥对应的判决电压,以使电压比较器解出正确数据流。电压比较器的输出端连接第二FPGA,第二FPGA的输出端与接收光端机的数据接收端连接。
本例发送机经两条光纤链路与接收机连接,其中一条为双向加密信道,另一条为双向握手信道,支持1.25Gbps的加密数据传输。
本例接收机的光放大器采用EDFA,放大倍数根据光纤链路上的损耗进行调整,光放大器的增益达26dB。
本例接收机的光延迟线(ODL)为可调的光延迟线,调节最小步进为50ps,调节范围为0~1μs。
本例接收机的光电探测器将接收光信号转换成电信号,其中含跨阻放大器(TIA),将微弱的光电流信号放大并转换成电压信号输出。
本例电压比较器支持12.5Gbps速率;
本例第一FPGA的第一密钥池和第二FPGA的第二密钥池相同,均有密钥流K,其长度为1Mb。
本实施例中,第一FPGA和第二FPGA规格型号相同,通用I/O支持700Mbps速率,高速SERDES串行接口可支持2.5Gbps;本例第一数模转换器和第二数模转换器规格型号相同,数据刷新率达到4.5Gbps。
上述实施例,仅为对本实用新型的目的、技术方案和有益效果进一步详细说明的具体个例,本实用新型并非限定于此。凡在本实用新型的公开的范围之内所做的任何修改、等同替换、改进等,均包含在本实用新型的保护范围之内。

Claims (6)

1.一种基于光网络物理层安全的密钥同步装置,包括发射机和接收机,发射机安装于发送光端机的数据输出端,接收机安装于接收光端机的数据接收端;其特征在于:
所述发射机包括第一FPGA,第一数模转换器和电光调制器,发送光端机的数据输出端与第一FPGA的数据输入端连接;第一FPGA内含第一密钥池,第一FPGA发出的密钥和数据经第一数模转换器接入电光调制器,光源发出的激光送入电光调制器,与第一数模转换器输出的密钥和数据进行电光调制,得到加载了密钥和数据的光信号,电光调制器将光信号直接耦合到光纤链路上进行传输;
所述接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器和第二FPGA;第二FGPA内含第二密钥池,第二FPGA含解密密钥的高速并行数据经第二数模转换器接入电压比较器、作为与解密密钥对应的判决电压,电压比较器的输出端连接第二FPGA,第二FPGA的输出端连接接收光端机的数据接收端;
所述第一FPGA的第一密钥池和第二FPGA的第二密钥池相同;
所述光延迟线为可调的光延迟线;
发送机经两条光纤链路与接收机连接,其中一条为双向加密信道,另一条为双向握手信道。
2.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:
所述光放大器的放大倍数根据光纤链路上的损耗进行调整,光放大器的增益为0~26dB。
3.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:
所述光延迟线的调节步进为30~50ps,调节范围为0~1μs。
4.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:
所述光电探测器含跨阻放大器,将光电流信号放大并转换成电压信号输出。
5.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:
所述第一FPGA的第一密钥池和第二FPGA的第二密钥池均有密钥流K,其长度至少为1Mb。
6.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:
所述电光调制器是基于铌酸锂的马赫-曾得尔波导的光学调制器,调制速度至少达28GHz。
CN201822227406.XU 2018-12-28 2018-12-28 一种基于光网络物理层安全的密钥同步装置 Withdrawn - After Issue CN209072533U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201822227406.XU CN209072533U (zh) 2018-12-28 2018-12-28 一种基于光网络物理层安全的密钥同步装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201822227406.XU CN209072533U (zh) 2018-12-28 2018-12-28 一种基于光网络物理层安全的密钥同步装置

Publications (1)

Publication Number Publication Date
CN209072533U true CN209072533U (zh) 2019-07-05

Family

ID=67102331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201822227406.XU Withdrawn - After Issue CN209072533U (zh) 2018-12-28 2018-12-28 一种基于光网络物理层安全的密钥同步装置

Country Status (1)

Country Link
CN (1) CN209072533U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187367A (zh) * 2020-09-22 2021-01-05 武汉光迅科技股份有限公司 一种光收发装置和光收发设备
CN113676322A (zh) * 2021-10-22 2021-11-19 国开启科量子技术(北京)有限公司 用于降低qkd系统误码率的方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187367A (zh) * 2020-09-22 2021-01-05 武汉光迅科技股份有限公司 一种光收发装置和光收发设备
CN113676322A (zh) * 2021-10-22 2021-11-19 国开启科量子技术(北京)有限公司 用于降低qkd系统误码率的方法及装置

Similar Documents

Publication Publication Date Title
CN103414516B (zh) 基于同/外差探测的双向有线/无线混合光接入方法与系统
CN209072533U (zh) 一种基于光网络物理层安全的密钥同步装置
CN103118308A (zh) 一种支持量子通信的光接入无源网络
Zhang et al. Generation of coherent and frequency-lock optical subcarriers by cascading phase modulators driven by sinusoidal sources
CN108551367A (zh) 一种基于模分复用的传输系统及方法
CN107196715A (zh) 一种基于干涉环单相位调制的量子密钥分配系统与方法
CN107682087A (zh) 一种消除无源相位校正中本振泄露的微波光纤稳相传输方法
CN109413113A (zh) 一种基于光网络物理层安全的密钥同步装置和方法
US7609976B2 (en) Method and system for ultra-high bit rate fiber-optic communications
JP5347644B2 (ja) 光通信システム及び方法、送信機及び受信機、量子暗号鍵配付システム及び方法
CN107276757A (zh) 一种基于光开关控制的量子密钥分配系统与方法
CN101351055A (zh) 支持四重服务传送功能的波分复用无源光网络系统
WO2020015109A1 (zh) 多调制格式兼容的高速激光信号产生系统与方法
CN113422650A (zh) 一种多通道光跳频系统、信号加密方法和光通信设备
CN102929072B (zh) 无偏振串扰的偏振复用系统全光波长变换简化装置及方法
CN112564792A (zh) 自由空间光通信安全系统
CN114142933B (zh) 一种基于多芯光纤的保密通信装置及其通信方法
Soni Performance investigation of OTDM link at 10* 4 Gbps and link range of 348 km using NRZ and RZ schemes
CN115996093A (zh) 一种基于光载波驱动混沌激光同步的物理层加密系统及其方法
CN214429544U (zh) 基于波长调制的量子密钥分发系统
CN107528637A (zh) 一种星内超高速数据激光传输系统
CN102811096A (zh) 一种非相干探测光纤通信接入网中的电域色散预补偿方法
CN206977433U (zh) 一种基于干涉环单相位调制的量子密钥分配系统
CN112202500A (zh) 信号发送装置、信号接收装置及混沌加密光通信系统
CN107071595B (zh) 异步控制信号的传输系统

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant
AV01 Patent right actively abandoned

Granted publication date: 20190705

Effective date of abandoning: 20240220

AV01 Patent right actively abandoned

Granted publication date: 20190705

Effective date of abandoning: 20240220

AV01 Patent right actively abandoned
AV01 Patent right actively abandoned