一种密钥密文同传的高速安全光通信系统

技术领域

本发明属于安全通信技术领域，更具体地，涉及一种密钥密文同传的高速安全光通信系统。

背景技术

随着光通信相关应用的爆炸式增长，光通信中的安全问题变得十分重要。基于数据链路层的传统保密通信技术会受到电子处理瓶颈的限制，同时难以抵御超级计算机、量子计算机的攻击，传统保密通信技术的安全性受到挑战。而基于物理层的安全光纤通信技术由于硬件加密、不受电子处理瓶颈限制等优点，目前已成为一个研究热点。由于量子的物理特性，量子密钥分发能提供信息论上的绝对安全，但是器件结构较为复杂，且密钥分发的速率较低，使其也较为受限。同时，目前的安全通信系统结构一般采用密钥密文分离传输，使得发端和收端的成本大大增加。由此可见，提高密钥分发速率、隐匿传输有效信息以及实现无需密钥分发的系统对于提高安全通信系统的安全性、降低系统成本有着重要意义。

在加密方式上，传统的流密码由于是由种子密钥生成的密码本映射而成，密文和明文具有相同的调制格式，随着算力的提升和量子计算机的发展，其安全性逐步减弱。而量子噪声流加密的方式利用系统中不可避免的量子噪声掩盖信号，随着电平数的增加，电平之间差异减小，量子噪声掩盖的电平数越多，则安全性也相应提高。由于DAC位数和信号传输速率等限制，普通的量子噪声流加密能掩盖的电平数会受限，目前有一些研究小组在电域上通过低位数DAC的粗细调制实现了高位数的量子噪声流加密，但是存在调制深度和信噪比较低等问题，在光域上实现一个增强型的量子噪声流加密也是一个亟待解决的问题。

发明内容

针对现有技术的缺陷和改进需求，本发明提供了一种密钥密文同传的高速安全光通信系统，其目的在于通过调节经过低位数DAC粗细调制两并联光路的光功率比例，在光域上实现增强型的量子噪声流加密；通过白光干涉结构隐匿且高速传输调制信息；通过光复用器件实现密钥密文在一根光纤中同时传输。

为实现上述目的，按照本发明的一个方面，提供了一种密钥密文同传的高速安全光通信系统，所述系统包括：发射端、信号传输模块和接收端；

所述发射端包括：隐匿信号发射模块和公共信号发射模块；所述接收端包括隐匿信号接收模块、公共信号接收模块和数字信号处理模块；

隐匿信号发射模块，用于将量子噪声流加密的密钥信息电信号调制到宽谱噪声光载波上，将调制后的光信号作为隐匿信号传输至信号传输模块，所述宽谱噪声光载波的谱宽高于10nm；

公共信号发射模块，用于将量子噪声流加密的密文信息电信号调制到窄线宽光载波上，将调制后的光信号作为公共信号传输至信号传输模块，所述窄线宽光载波的线宽低于100MHz；

信号传输模块，用于将隐匿信号和公共信号分别传输至接收端的隐匿信号接收模块和公共信号接收模块；

隐匿信号接收模块，用于接收隐匿信号，进行光电转换，恢复出量子噪声流加密所用的密钥信息；

公共信号接收模块，用于接收公共信号，进行光电转换，恢复出密文信息；

数字信号处理模块，用于将恢复出的密钥信息结合恢复出的密文信息进行数字信号处理，解密得到明文。

优选地，所述公共信号发射模块包括：

窄线宽光源，用于产生窄线宽激光，分路后分别传输至第一强度调制单元和第二强度调制单元；

第一强度调制单元，用于在一路光载波上进行PAM电信号前M位的强度调制，将粗调制后的光信号传输至功率调节单元；

第二强度调制单元，用于在另一路光载波上进行PAM电信号后N位的强度调制，将细调制后的光信号传输至功率调节单元；

功率调节单元，用于调节两路光信号功率比例并耦合两光路，使得调节后的耦合光信号是一个均匀的M+N位的PAM光信号。

优选地，所述公共信号发射模块具体包括以下器件：

激光器，用于发射光载波至第三光耦合器；

第三光耦合器，用于对光载波进行分路，一路传输至第二偏振控制器，一路传输至第三偏振控制器；

第二偏振控制器，用于调节光载波偏振态使得与第二调制器中晶体偏振主轴保持一致，并将调节后光载波传输至第二调制器；

第三偏振控制器，用于调节光载波偏振态使得与第三调制器中晶体偏振主轴保持一致，并将调节后光载波传输至第三调制器；

第二强度调制器，用于将粗调制电信号数据调制到光载波上，并将调制后光信号传输至90°移相器；

第三强度调制器，用于将细调制电信号数据调制到光载波上，并将调制后光信号传输至第一可调光衰减器；

90°移相器，用于对接收的粗调制光信号进行固定的π/2相移，并将光信号传输至第四光耦合器；

第一可调光衰减器，用于对细调制光信号进行衰减，并传输至第四光耦合器；

第四光耦合器，用于对光信号进行合路，并将光信号传输至复用器。

优选地，所述第二强度调制器、第三强度调制器为马赫曾德尔调制器，用于将电信号调制到光信号振幅上，且马赫曾德尔调制器工作在调制特性曲线的线性区。

优选地，所述信号传输模块将隐匿信号和公共信号复用进同一根光纤进行传输，并在接收端解复用两路信号至隐匿信号接收模块和公共信号接收模块。

优选地，所述信号传输模块具体包括以下器件：

复用器，用于复用隐匿信号和公共信号，并将复用后的光信号传输至标准单模光纤；

标准单模光纤，用于作为光信号的传输通道，并将光信号传输至色散补偿光纤；

色散补偿光纤，用于对光信号在光纤中传输产生的色散进行补偿，补偿后的光信号传输至光放大器；

光放大器，用于对光信号在光纤中传输过程的光功率损耗进行补偿，补偿后的光信号传输至解复用滤波器；

解复用滤波器，用于将隐匿光信号和公共光信号解复用，并传输至隐匿信号接收模块和公共信号接收模块。

优选地，所述信号传输模块通过波分复用器件或者光耦合器实现复用。

优选地，所述隐匿信号发射模块包括：

噪声光源产生单元，用于产生线偏振态的宽谱噪声光载波，并传输至第一马赫曾德尔干涉仪结构单元；

第一马赫曾德尔干涉仪结构单元，用于在光载波相位上调制量子噪声流加密的密钥信息。

优选地，所述隐匿信号接收模块包括：

第二马赫曾德尔干涉仪结构单元，用于匹配隐匿信号发射模块中的两路延时差至宽谱噪声光源相干长度以内，再传输至第一光电转换单元；

第一光电转换单元，用于将光信号转换为电信号，恢复出隐匿传输的量子噪声流加密所用的密钥信息，并传输至数字信号处理模块。

优选地，所述公共信号接收模块包括：

光滤波衰减单元，用于对解复用后的公共信号滤除带外噪声，并衰减器光功率至第二光电转换单元可接收的大小，再传输至第二光电转换单元；

第二光电转换单元，用于接收滤波衰减后的公共信号，解调出恢复密文，并传输至数字信号处理模块。

总体而言，通过本发明所构思的以上技术方案，能够取得以下有益效果：

(1)本发明将隐匿有密钥信息的ASE噪声(放大器自发辐射噪声，AmplifierSpontaneousemission Noise)再次隐藏在了密文信息光之中，使得窃听方难以发现有效信息，增加了系统的安全性。

(2)相比于传统的量子噪声流加密，本发明提出改进型粗细调制，通过调节光功率(而非电功率)在光域实现了信号的粗细调制，由低位数DAC(Digital-Analog Convert)生成的电域信号合成高位数的加密信号，使得掩盖电平数更多，利用其实现更高掩盖电平数的量子噪声流加密，提升了安全性能，即增强型的量子噪声流密码安全通信；而且由于利用在光域调节功率替代电域调节电信号峰峰值，提升了信号的调制深度及信噪比，提高了通信性能。

(3)相比于量子密钥分发等方案，本发明通过白光干涉结构隐匿传输密钥信息，即密钥信息隐藏在ASE噪声之中，将密文信息利用光域粗细调制为传输密文，密文由于采用了增强型的量子噪声流加密的方式，是有着极高阶数的电平数的。再通过光复用结构将传输密钥的信道(隐匿信道)与传输密文的信道(公共信道)耦合至同一根光纤中，实现了密钥密文同传，即密钥密文在同一根光纤中传输，器件结构简单，极大地节约了收发双方共享密钥的成本。

附图说明

图1是本发明提供的系统原理示意图；

图2是本发明提供的具体实施案例的系统结构图；

图3是本发明提供的量子噪声流密码的原理示意图；

图4是本发明提供的基于单个DD-MZM(双驱马赫曾德尔调制器，Dual-Drive Mach-Zehnder Modulator)在电域粗细调制原理示意图；

图5是本发明提供的接收端量子噪声流加密均衡前后电平图；

图6是本发明提供的白光干涉隐匿传输原理示意图；

图7是本发明提供的信号隐匿传输的信号光谱图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

如图1所示，本发明提供的一种密钥密文同传的高速安全光通信系统包括：隐匿信号发射模块、公共信号发射模块、信号传输模块、隐匿信号接收模块、公共信号接收模块以及数字信号处理模块。

隐匿信号发射模块，利用噪声光源产生单元产生线偏振态的宽谱噪声光载波，利用第一马赫曾德尔干涉仪结构单元，用于在光载波相位上调制量子噪声流加密的密钥信息，且使得干涉仪两条光链路有一定延时差，无法发生干涉现象，实现有效信息的隐匿。即有效信息调在了光相位上，且隐藏在宽谱噪声中，作为隐匿信号。

公共信号发射模块，利用窄线宽光源产生窄线宽激光载波，利用第一调制单元将需要粗调制的信息调制在光载波的强度上，利用第二调制单元将需要细调制的信息调制在另一路光载波的强度上，利用功率调节耦合单元实现两路光功率比例调节，并耦合两光路，在光域上实现光粗细调制。即实现了光载波上调制增强型的量子噪声流加密的密文信息，作为公共信号。

信号传输模块，通过光复用单元和信号传输与补偿单元，进行信号复用、传输与信号质量补偿。

隐匿信号接收模块，使接收的隐匿传输的光信号进入第二马赫曾德尔干涉仪结构单元，在该结构内匹配隐匿信号发射模块中的两路延时差至宽谱噪声光源相干长度以内，再传输至第一光电转换单元，进行光电转换，恢复隐匿传输的量子噪声流加密所用的密钥信息。

公共信号接收模块，利用光滤波衰减单元对光信号处理，传输至第二光电转换单元，接收公共信号解调恢复密文。

数字信号处理模块，用于将恢复出的密钥信息结合恢复出的密文信息进行数字信号处理，解密得到明文。

为了更进一步地说明本发明系统，现结合实施例提供的一种密钥密文同传的高速安全光通信系统详述。

如图2所示是本发明的具体实施案例的系统结构图。

进一步地，结合公式推导和理论模型对公共信号发射模块实现增强型的量子噪声流加密进行论述。

传统的流密码很大的隐患在于加密后的密文和加密前的明文通常是同一个格式的信号，比如说对于开关键控信号，将其与密钥做异或操作后得到的密钥序列同样还是开关键控信号。这样非合作方能够跟合作方获得相同的密文信息，在通过各种攻击手段比如快速相关攻击等将密钥破解，从而获得明文的信息。量子噪声流密码不同于传统的流密码，它利用了量子噪声特性来达到信号的安全传输，其中量子噪声包括掺铒光纤放大器的自发辐射噪声以及光探测器的散粒噪声，这些不可避免地量子噪声广泛的存在与各个通信系统之中。如图3所示是量子噪声流密码的原理示意图，量子噪声流密码在密钥的帮助下，将明文信号映射成超密集调制的信号，这样信号的每一个电平之间的欧氏距离非常短，远远小于量子噪声的尺度，在量子噪声的掩盖下，非合作方就无法进行正确的判决从而获得密文的信息，因此无法利用现有的针对传统流密码的攻击手段来进行攻击。

量子噪声流加密的安全性能主要由其掩盖电平数也就是调制光信号的位数所决定，利用单个强度调制器进行脉冲幅度调制(PAM)，脉冲幅度越多即掩盖电平数越多，安全性就更高，而这由数模转换器(DAC)的位数决定。比如，利用一个8位数的DAC可以实现的掩盖电平数即为256。为了克服DAC位数的不足，主要采用粗细调制的方法进行DAC的位数的“加和”，即利用多个低位数DAC“加和”实现高位数DAC的效果，比如用两个8位数的DAC进行“加和”即可实现2

传统的粗细调制主要在电域上利用单个双驱马赫曾德尔调制器(DD-MZM)完成。如图4所示为单个DD-MZM，上臂输入M-bit的电信号，下臂输入N-bit的电信号，输出光场假定为E

其中，S

其中，M和N分别为粗细调制信号的二进制位数，因此传统的粗细调制方案，电信号的峰峰值差距非常大。这就导致在其中一个信号的峰峰值幅度一定的情况下，另一路信号的峰峰值非常小，信噪比非常低，这导致了通信性能的恶化。

在本发明实例中，改进的粗细调制结构如图2中的公共信号发射模块所示，模块包括：激光器，第三光耦合器，第二偏振控制器，第三偏振控制器，第二调制器，第三调制器，90°移相器，第一可调光衰减器，第四光耦合器。激光器输出的窄线宽激光分成两路分别进入第二、第三调制器分别进行粗调制、细调制，粗调制光路经过90°移相器实现π/2相移，细调制光路经过第一可调光衰减器进行光功率衰减直至两并联链路光功率满足一定比例要求，再经过第四耦合器合路输出。为便于分析，假定第二、第三调制器均为偏置于线性点的MZM调制器，且各器件均处于理想状态。

改进的粗细调制使用两个并联的MZM来实现信号的粗细调制。信号分别从单个MZM输出可以表示为：

总的信号输出为：

其中，α是光衰的衰减，用来调制光信号的强度进而满足信号峰峰值的要求，j是产生的固定π/2相移。信号经过光探测器后的光强为：

其中，

其中，

进一步地，在本发明实例中，如图2中的公共信号接收模块所示，模块包括：光滤波器，第二可调光衰减器，第二光电探测器，示波器。接收的光信号通过滤波，衰减光功率之后进入光电探测器进行光电转换，再在示波器转换到数字信号处理模块进行后续的数字信号处理。

如图5所示，即为经过量子噪声流加密，在接收端均衡前后的电平图。经分析可知系统加密效果较好，且合法接收方解码也能获得较低的误码率。

总体而言，本实例采用的通过调节并联链路光功率进行光粗细调制，实现增强型量子噪声流加密的方法，相对于传统的方案，在安全性能和通信性能上都有极大提高。

进一步地，结合公式推导和理论模型对隐匿信号发射模块和隐匿信号接收模块实现白光干涉隐匿传输进行论述。

白光干涉隐匿传输信息的原理如图6所示，宽谱光源从发射端到达接收端有四条光路：(a)1-3；(b)1-4；(c)2-3；(d)2-4。根据光干涉理论，只有在相干长度以内的光才能发生干涉，即只有(a)和(d)两条光路在调节延时线t1，t2使其延时差在光源相干长度以内时才发生干涉，解调出在链路2上加载在光相位上的数据。在光电探测器端，调节两个延时线t1和t2，

当两路延时差值在相干长度以内时，I＝2|E|

当两路延时差值在相干长度以外时，I＝4|E|

如图2所示，隐匿信号发射模块包括：宽谱噪声光源，起偏器，第一光耦合器，第一偏振控制器，第一调制器，第一光延时器，第二光耦合器。将线偏的宽谱光分成两路，一路经过相位调制器在光相位上调信息，另一路经过光延时器使得两路有一定延时差，再经过耦合器合路。模块中采用的光源是ASE噪声光源，谱宽40nm，在光谱形状近似为矩形时，换算为相干长度为60μm，即只有两臂光链路长度差异在60μm以内时才会发生干涉。调节光延时器，使两链路长度差异超过相干长度，即保证在隐匿信号发射模块不会发生干涉。

即在隐匿信号发射模块，将量子噪声流加密所使用的密钥信息加载在宽谱光噪声的相位上，调制之后的光谱信息经系统仿真如图7所示，时域上的振幅恒定且隐藏在了噪声之中，光谱域上，调制信息的谱也隐藏在宽带噪声谱之中，对于窃听方来说很难知晓其中存在有效信息，实现了隐匿传输。

如图2所示，隐匿信号接收模块包括：第五光耦合器，第二光延时器，第六耦合器，第一光电探测器，示波器。将接收的光信号分成两路，其中一路经过光延时器匹配延时，使得与隐匿信号发射模块延时保持在宽谱噪声光源相干长度以内，才能发生干涉现象，解调出光相位上调制的量子噪声流加密所用的密钥信息。

只有在调节光延时器使隐匿信号发射模块和隐匿信号接收模块光程差在宽谱光源相干长度以内时，才能发生干涉，解调出在链路1上加载在光相位上的数据，且延时匹配得越好，解调性能越好。

进一步地，如图2所示，信号传输模块包括：复用器，标准单模光纤，色散补偿光纤，光放大器，解复用滤波器。隐匿信号发射模块和公共信号发射模块的光信号复用至标准单模光纤中进行传输，利用色散补偿光纤和光放大器分别进行色散补偿和功率补偿，再经过解复用滤波器进行信号的解复用至隐匿信号接收模块和公共信号接收模块。由于量子噪声流加密的密钥信息加载在了隐匿信号发射模块，经量子噪声流加密后的密文信息加载在了公共信号发射模块，经复用即实现了密钥密文同传，由于密钥信息加载在了宽带噪声光的相位上，使得密钥信息隐匿难以被窃听方发现，固定隐匿信号发射模块和隐匿信号接收模块延时使其匹配，则该系统无需额外昂贵的设备与另外的光路进行密钥分发，大大节约了成本。

根据以上内容可以构建出本发明说明的一种密钥密文同传的高速安全光通信系统，对基于8位和6位DAC光粗细调制的40Gb/s PAM4-QNSC信号传输50公里后，接收端经过数字信号处理之后得到的误码率可以达到FEC(Forward Error Correction，前向纠错码)判决线以下，即合法接收方的解调性能良好。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。