1.本技术涉及光通信技术领域,更具体地,涉及一种量子噪声流加密发送机、接收机、通信系统及方法。
背景技术:2.作为信息社会的重要基础,光纤通信系统承载了90%以上的互联网数据。现有网络空间安全的防护主要在应用层,而作为网络空间安全的最底层,光纤通信面临着来自线路或节点的信号窃听和篡改的威胁,迫切需要从光域进行物理层安全防护,以满足5g、物联网、云及边缘计算等领域的可信网络通信需求。目前,光域的物理层安全主要实现技术有量子噪声随机加密、混沌光通信、光跳频通信、光隐藏通信和扩频光通信等。其中量子噪声随机加密以基本协议y-00为基础,结合了量子力学原理和经典流密码思想。在此基础上,研究学者相继提出了相位调制和强度调制的多种量子噪声随机加密系统。受相干光通信技术的驱动,日本东北大学和北京邮电大学实验实现了正交幅度调制方案,华中科技大学报导了脉冲幅度调制方案。以上方案均是比特速率逐比特加密,为了进一步增强系统的安全性,可以从突破比特速率加密入手。基于多进多出的编解码器,罗马第三大学提出了频谱相位编码的量子噪声随机加密系统,但是相位的改变采用光移相器,从一个相位切换到另一个相位的时间远高于一个比特的时间周期,加密速率远低于比特速率。
技术实现要素:3.针对现有技术的至少一个缺陷或改进需求,本发明提供了一种量子噪声流加密发送机、接收机、通信系统及方法,可以提升加密速率和安全性。
4.为实现上述目的,按照本发明的第一个方面,提供了一种量子噪声流加密发送机,包括锁模激光器光源、色散器件、任意波形发生器、相位调制器、色散补偿光纤和可调光衰减器;所述色散器件用于将所述锁模激光器光源产生的光脉冲信号在时域上进行展宽;所述任意波形发生器用以产生多进制密文数据;所述相位调制器用于利用所述多进制密文数据对展宽后的光信号逐码片进行相位调制;所述色散补偿光纤用于对加密后的信息进行与所述色散器件等色散量的色散补偿;所述可调光衰减器用于将色散补偿后的信号功率衰减到介观态水平后发送出去。
5.进一步地,所述色散器件为单模光纤。
6.进一步地,所述产生多进制密文数据包括:
7.频谱相位编码采用二进制编码,码片流记为x,将量子密钥分发的s比特的共享种子密钥k,经过扩展模块形成扩展密钥u,计算公式为
8.enc(ks)=u=(u1,u2,...,un)
9.其中,enc是扩展函数,u的长度为l比特,取值范围为0到2
l-1,利用扩展密钥u逐码片加密码片流x,得到多进制密文m,加密运算计算公式为
10.11.其中,pol(u)表示对于偶数取0,对于奇数取1,表示异或。
12.进一步地,将所述锁模激光器光源产生的光脉冲信号记为u(0,t),
[0013][0014]
其中c是初始啁啾参量,t0是光脉冲半宽度,i为复数中的虚数单位,
[0015]
将时域展开后的信号记为u(z,t),
[0016][0017]
其中,β2为群速度色散参量,z为所述单模光纤的长度,t为光脉冲相对脉冲峰值的时间偏离量。
[0018]
按照本发明的第二个方面,还提供了一种量子噪声流加密接收机,包括色散器件、任意波形发生器、相位调制器和色散补偿光纤;所述色散器件用于将接收信号进行与信号发送端相同的时域展宽;所述任意波形发生器用于产生解密密钥;所述相位调制器用于利用所述解密密钥对时域展宽后的信号进行解码处理;所述色散补偿光纤用于对解密后的信息进行与所述色散器件等色散量的色散补偿。
[0019]
进一步地,量子噪声流加密接收机还包括放大器、光电探测器、时钟数据恢复模块和误码率测试模块;
[0020]
所述放大器用于在所述接收信号输入到所述单模光纤前先进行放大处理;所述光电探测器用于从所述相位调制器输出信号中检测解密信号;所述时钟数据恢复模块用于从其输入信号中恢复时钟信号;所述误码率测试模块用于对其输入信号进行数据测试。
[0021]
按照本发明的第三个方面,还提供了一种量子噪声流加密通信系统,包括发送机和接收机;
[0022]
所述发送机,包括锁模激光器光源、第一色散器件、第一任意波形发生器、第一相位调制器、第一色散补偿光纤和可调光衰减器;所述第一色散器件用于将所述锁模激光器光源产生的光脉冲信号在时域上进行展宽;所述第一任意波形发生器用以产生多进制密文数据;所述第一相位调制器用于利用所述多进制密文数据对展宽后的光信号逐码片进行相位调制;所述第一色散补偿光纤用于对加密后的信息进行与所述第一色散器件等色散量的色散补偿;所述可调光衰减器用于将色散补偿后的信号功率衰减到介观态水平后发送出去;
[0023]
所述接收机包括第二色散器件、第二任意波形发生器、第二相位调制器和第二色散补偿光纤;所述第二色散器件用于将接收信号进行时域展宽,且所述第二色散器件的色散量与所述第一色散器件的色散量相同;所述第二任意波形发生器用于产生解密密钥;所述第二相位调制器用于利用所述解密密钥对时域展宽后的信号进行解码处理;所述第二色散补偿光纤用于对解密后的信息进行与所述第二色散器件等色散量的色散补偿。
[0024]
进一步地,所述第一色散器件和所述第二色散器件均为单模光纤。
[0025]
按照本发明的第四个方面,还提供了一种量子噪声流加解密方法,包括:
[0026]
利用第一色散器件将光脉冲信号在时域上进行展宽,利用多进制密文数据对展宽后的光信号逐码片进行相位调制,对加密后的信息进行与所述第一色散器件等色散量的色
散补偿,将色散补偿后的信号功率衰减到介观态水平后发送出去。
[0027]
进一步地,量子噪声流加解密方法还包括:
[0028]
利用第二色散器件将接收信号进行时域展宽,且所述第二色散器件的色散量与所述第一色散器件的色散量相同,利用解密密钥对时域展宽后的信号进行解码处理,对解密后的信息进行与所述第二色散器件等色散量的色散补偿。
[0029]
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
[0030]
(1)发送机包括锁模激光器光源和单模光纤,一起作为光源模块,锁模激光器产生光脉冲,单模光纤将光脉冲的时域波形展宽,展宽后的时域分量与频域分量一一对应,这一改进使得光信号在时域上连续,便于在时域上进行频谱编码。
[0031]
(2)发送机包括相位调制器和色散补偿光纤,一起作为编码模块,相位调制器将在时域逐个比特将加密编码信息调制到光载波上,色散补偿光纤在时域对编码后的光信号进行压缩,这一改进集成了加密编码和调制两个步骤,简化了系统结构,实现高速动态频谱编码。
[0032]
(3)接收机包括单模光纤和相位调制器,一起作为解码模块,单模光纤将量子噪声流加密编码光信号的时域波形进行展宽,相位调制器将解密和解码信息加载到光载波上,这一改进迫使非合作方必须进行匹配的信号展宽才可能恢复原始信息,提升了系统安全性能。
附图说明
[0033]
为了更清楚地说明本技术实施例中的技术方案,下面将对实施例中所需使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]
图1是本发明实施例的逐码片加密的量子噪声流加密的发送机、接收机和通信系统的示意图;
[0035]
图2是本发明实施例的逐码片加密的量子噪声流加密的通信系统信号;
[0036]
图3是逐码片加密的量子噪声随机加密原理示意图。
具体实施方式
[0037]
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
[0038]
本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括没有列出的步骤或模块,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或模块。
[0039]
如图1所示,本发明实施例的一种量子噪声流加密发送机,包括锁模激光器光源、
色散器件、任意波形发生器、相位调制器、色散补偿光纤和可调光衰减器;色散器件用于将锁模激光器光源产生的光脉冲信号在时域上进行展宽;任意波形发生器用以产生多进制密文数据;相位调制器用于利用多进制密文数据对展宽后的光信号逐码片进行相位调制;色散补偿光纤用于对加密后的信息进行与前者色散器件等色散量的色散补偿;可调光衰减器用于将色散补偿后的信号功率衰减到介观态水平后发送出去。
[0040]
锁模激光器光源和色散器件共同作为光源模块,锁模激光器产生光脉冲,单模光纤将光脉冲的时域波形展宽,展宽后的时域分量与频域分量一一对应,这一改进使得光信号在时域上连续,便于在时域上进行频谱编码。光脉冲经过色散器件进行时域展宽后,送入相位调制器进行相位调制。
[0041]
脉冲光信号经过色散器件时域展宽,没有三阶及更高阶色散时,光信号在时域上的分量与频域上的分量逐一对应,对展宽的光信号进行的多进制相位调制,可等效为频谱相位编码。
[0042]
进一步地,色散器件为单模光纤。
[0043]
相位调制器和色散补偿光纤共同作为编码模块,相位调制器将在时域逐个比特将加密编码信息调制到光载波上,色散补偿光纤在时域对编码后的光信号进行压缩,这一改进集成了加密编码和调制两个步骤,简化了系统结构,实现高速动态频谱编码。
[0044]
可调光衰减器将信号功率衰减到介观态水平然后发送出去。
[0045]
本发明实施例的一种量子噪声流加密接收机,包括色散器件、任意波形发生器、相位调制器和色散补偿光纤;色散器件用于将接收信号进行与信号发送端相同的时域展宽,具体是保证接收机中色散器件与发送机中色散器件的色散量相等;任意波形发生器用于产生解密密钥;相位调制器用于利用解密密钥对时域展宽后的信号进行解码处理;色散补偿光纤用于对解密后的信息进行与接收机中色散器件等色散量的色散补偿。
[0046]
进一步地,色散器件为单模光纤。
[0047]
进一步地,接收机还包括放大器、光电探测器、时钟数据恢复模块和误码率测试模块;
[0048]
放大器用于在接收信号输入到单模光纤前先进行放大处理;光电探测器用于从相位调制器输出信号中检测解密信号;时钟数据恢复模块用于从其输入信号中恢复时钟信号;误码率测试模块用于对其输入信号进行数据测试。
[0049]
合法接收方利用解密密钥根据映射规则解密,即可获得明文码字,然后解码得到原始数据。
[0050]
本发明实施例的一种逐码片加密的量子噪声流加密通信系统,包括发送机和接收机;发送机,包括锁模激光器光源、第一色散器件、第一任意波形发生器、第一相位调制器、第一色散补偿光纤和可调光衰减器;第一色散器件用于将锁模激光器光源产生的光脉冲信号在时域上进行展宽;第一任意波形发生器用以产生多进制密文数据;第一相位调制器用于利用多进制密文数据对展宽后的光信号逐码片进行相位调制;第一色散补偿光纤用于对加密后的信息进行与第一色散器件等色散量的色散补偿;可调光衰减器用于将色散补偿后的信号功率衰减到介观态水平后发送出去;接收机包括第二色散器件、第二任意波形发生器、第二相位调制器和第二色散补偿光纤;第二色散器件用于将接收信号进行时域展宽,且第二色散器件的色散量与第一色散器件的色散量相同;第二任意波形发生器用于产生解密
密钥;第二相位调制器用于利用解密密钥对时域展宽后的信号进行解码处理;第二色散补偿光纤用于对解密后的信息进行与第二色散器件等色散量的色散补偿。
[0051]
在一个实施例中,在发送端,锁模激光器光源产生重复频率为2.5ghz半高全宽为4ps的光脉冲,光脉冲经过单模光纤进行时域展宽后,送入相位调制器进行相位调制。任意波形发生器产生多进制的密文数据m,调制的码片速率为80gchip/s,码片长度为32位,在时域对扩展脉冲进行码片速率级相位调制,等效为频域的相位编码量子噪声随机加密,编码后波形如图2(a)所示。加密后的信息经过等色散量的色散补偿光纤后,使用可调光衰减器将信号功率衰减到介观态水平,衰减后的信号发送到光传输链路中。
[0052]
在接收端,传输后的信号进入到量子噪声随机加密系统的接收机,首先送入低噪声光放大器,后送入单模光纤中进行时域展宽,展开后信号送入相位调制器中进行解密和解码处理,解码信号如图2(b)所示,解密密钥由密钥分发系统分发后在接收端任意波形发生器产生,解密信号送入色散补偿光纤后进光电探测器进行检测,之后进时钟数据恢复模块和误码率测试系统进行数据测试。
[0053]
如图3所示,脉冲光信号时域波形如图3(a),经过色散器件时域展宽后的波形如图3(c),将量子密钥分发的共享种子密钥进行扩展形成扩展密钥如图3(b)所示,处于介观态的光子受量子噪声的掩盖如图3(d),其中总状态基数为mb,然后利用扩展密钥对对展宽的光信号逐码片加密形成密文如图3(e)所示。
[0054]
本发明实施例的一种逐码片加密的量子噪声流加解密方法,包括:
[0055]
(1)利用色散器件将光脉冲信号在时域上进行展宽。
[0056]
时域展宽是利用光脉冲传输时的群速度色散效应来实现,假定输入的锁模激光器光源产生的光脉冲为线性啁啾高斯脉冲,记为u(0,t),其表达式为
[0057][0058]
其中c是初始啁啾参量,t0是光脉冲半宽度,i为复数中的虚数单位。z为单模光纤的长度,经过单模光纤传输距离z后的信号记为u(z,t),其表达式为
[0059][0060]
其中,β2为群速度色散参量,t为光脉冲相对脉冲峰值的时间偏离量。
[0061]
此时的脉宽t1与初始脉宽t0的关系为:
[0062][0063]
即展宽了t1/t0倍。
[0064]
(2)利用多进制密文数据对展宽后的光信号逐码片进行相位调制,对加密后的信息进行与发送端色散器件等色散量的色散补偿,将色散补偿后的信号功率衰减到介观态水平后发送出去。
[0065]
任意波形发生器产生多进制密文数据的原理为:将量子密钥分发的共享种子密钥进行扩展形成扩展密钥,并利用扩展密钥对展宽的光信号逐码片加密形成密文。
[0066]
频谱相位编码采用二进制编码,码片流记为x,将量子密钥分发的s比特的共享种子密钥k,经过扩展模块形成扩展密钥u,计算公式为
[0067]
enc(ks)=u=(u1,u2,...,un)
[0068]
其中enc是扩展函数,其中u的长度为l比特,取值范围为0到2
l-1,利用扩展密钥u逐码片加密码片流x,得到多进制密文m,加密运算计算公式为
[0069][0070]
其中pol(u)表示对于偶数取0,对于奇数取1,表示异或。
[0071]
相位编码调制过程中,对于加载到介观态的相位,其量子态为
[0072]
|ψ(m)》=|αexp(imπ/mb)》
[0073]
其中,α是不同时域上分列的频谱分量相干态幅度,mb是基态数,m是逐码片加密运算得到多进制密文。
[0074]
通过光衰减器将信号功率衰减至介观态水平然后发送出去,此时量子噪声可以至少掩盖相邻的两个相位状态。其中,介观是指介于宏观世界和微观世界之间,当光信号功率水平减弱至量子噪声足够大,以掩盖若干量子态的时候,一般平均光子数的量级在每比特102~104个,称此功率水平的光信号处于介观态。
[0075]
编码后的单个比特信号可以表示为
[0076][0077]
其中m1,m2,...,m
rchip
根据密钥取0~2m
b-1的整数,α1,α2,...,α
rchip
为不同等效频谱分量的相干态幅度。
[0078]
(3)将接收信号进行与信号发送端相同的时域展宽,利用解密密钥对时域展宽后的信号进行解码处理,对解密后的信息进行与接收端色散器件等色散量的色散补偿。
[0079]
解码后的比特1的信号可以表示为
[0080][0081]
这样,经过色散补偿光纤对解码信号在时域压缩后,比特1恢复原始的光脉冲。解码后的比特0的信号可以表示为
[0082][0083]
其中d1,d2,...,d
rchip
根据解密密钥取0~2m
b-1的整数。这样,经过色散补偿光纤对解码信号在时域压缩后,比特0是时域上连续的信号,与编码后的信号相似。
[0084]
上述发送机、接收机和通信系统中各器件的工作原理和上述方法中相同,不再赘述。
[0085]
以上所述者,仅为本公开的示例性实施例,不能以此限定本公开的范围。即但凡依本公开教导所作的等效变化与修饰,皆仍属本公开涵盖的范围内。本领域技术人员在考虑说明书及实践这里的公开后,将容易想到本公开的其实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未记载的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的范围和精神由权利要求限定。
[0086]
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
[0087]
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
技术特征:1.一种量子噪声流加密发送机,其特征在于,包括锁模激光器光源、色散器件、任意波形发生器、相位调制器、色散补偿光纤和可调光衰减器;所述色散器件用于将所述锁模激光器光源产生的光脉冲信号在时域上进行展宽;所述任意波形发生器用以产生多进制密文数据;所述相位调制器用于利用所述多进制密文数据对展宽后的光信号逐码片进行相位调制;所述色散补偿光纤用于对加密后的信息进行与所述色散器件等色散量的色散补偿;所述可调光衰减器用于将色散补偿后的信号功率衰减到介观态水平后发送出去。2.如权利要求1所述的量子噪声流加密发送机,其特征在于,所述色散器件为单模光纤。3.如权利要求1所述的量子噪声流加密发送机,其特征在于,所述产生多进制密文数据包括:频谱相位编码采用二进制编码,码片流记为x,将量子密钥分发的s比特的共享种子密钥k,经过扩展模块形成扩展密钥u,计算公式为enc(k
s
)=u=(u1,u2,...,u
n
)其中,enc是扩展函数,u的长度为l比特,取值范围为0到2
l-1,利用扩展密钥u逐码片加密码片流x,得到多进制密文m,加密运算计算公式为其中,pol(u)表示对于偶数取0,对于奇数取1,
⊕
表示异或。4.如权利要求2所述的量子噪声流加密发送机,其特征在于,将所述锁模激光器光源产生的光脉冲信号记为u(0,t),其中c是初始啁啾参量,t0是光脉冲半宽度,i为复数中的虚数单位,将时域展开后的信号记为u(0,t),其中,β2为群速度色散参量,z为所述单模光纤的长度,t为光脉冲相对脉冲峰值的时间偏离量。5.一种量子噪声流加密接收机,其特征在于,包括色散器件、任意波形发生器、相位调制器和色散补偿光纤;所述色散器件用于将接收信号进行与信号发送端相同的时域展宽;所述任意波形发生器用于产生解密密钥;所述相位调制器用于利用所述解密密钥对时域展宽后的信号进行解码处理;所述色散补偿光纤用于对解密后的信息进行与所述色散器件等色散量的色散补偿。6.如权利要求5所述的量子噪声流加密接收机,其特征在于,还包括放大器、光电探测器、时钟数据恢复模块和误码率测试模块;所述放大器用于在所述接收信号输入到所述单模光纤前先进行放大处理;所述光电探测器用于从所述相位调制器输出信号中检测解密信号;所述时钟数据恢复模块用于从其输入信号中恢复时钟信号;所述误码率测试模块用于对其输入信号进行数据测试。
7.一种量子噪声流加密通信系统,其特征在于,包括发送机和接收机;所述发送机,包括锁模激光器光源、第一色散器件、第一任意波形发生器、第一相位调制器、第一色散补偿光纤和可调光衰减器;所述第一色散器件用于将所述锁模激光器光源产生的光脉冲信号在时域上进行展宽;所述第一任意波形发生器用以产生多进制密文数据;所述第一相位调制器用于利用所述多进制密文数据对展宽后的光信号逐码片进行相位调制;所述第一色散补偿光纤用于对加密后的信息进行与所述第一色散器件等色散量的色散补偿;所述可调光衰减器用于将色散补偿后的信号功率衰减到介观态水平后发送出去;所述接收机包括第二色散器件、第二任意波形发生器、第二相位调制器和第二色散补偿光纤;所述第二色散器件用于将接收信号进行时域展宽,且所述第二色散器件的色散量与所述第一色散器件的色散量相同;所述第二任意波形发生器用于产生解密密钥;所述第二相位调制器用于利用所述解密密钥对时域展宽后的信号进行解码处理;所述第二色散补偿光纤用于对解密后的信息进行与所述第二色散器件等色散量的色散补偿。8.如权利要求7所述的量子噪声流加密通信系统,其特征在于,所述第一色散器件和所述第二色散器件均为单模光纤。9.一种量子噪声流加解密方法,其特征在于,包括:利用第一色散器件将光脉冲信号在时域上进行展宽,利用多进制密文数据对展宽后的光信号逐码片进行相位调制,对加密后的信息进行与所述第一色散器件等色散量的色散补偿,将色散补偿后的信号功率衰减到介观态水平后发送出去。10.如权利要求9所述的量子噪声流加解密方法,其特征在于,还包括:利用第二色散器件将接收信号进行时域展宽,且所述第二色散器件的色散量与所述第一色散器件的色散量相同,利用解密密钥对时域展宽后的信号进行解码处理,对解密后的信息进行与所述第二色散器件等色散量的色散补偿。
技术总结本申请公开了一种量子噪声流加密发送机、接收机、通信系统及方法。发送机主要包括锁模激光器光源、色散器件、相位调制器、任意波形发生器、色散补偿光纤和可调光衰减器,色散器件实现光脉冲的时域展宽,任意波形发生器产生多进制密文数据,通过相位调制器实现时域逐码片相位调制,即等效为量子噪声随机加密的频域相位编码。接收机主要包括低噪声放大器、色散器件、相位调制器、任意波形发生器、光电探测器、时钟数据恢复模块和误码率测试系统。通信系统包括发送机和接收机两部分。本发明可以提升加密速率和安全性。密速率和安全性。密速率和安全性。
技术研发人员:朱华涛 牟卫峰 连佳彬 陈树文
受保护的技术使用者:中国人民解放军国防科技大学
技术研发日:2022.07.26
技术公布日:2022/11/1