本發明專利技術提供了一種光纖傳輸系統的跨層加密方法及系統,該跨層加密方法包括:數據加密步驟、光編碼步驟、光解碼步驟、恢復步驟、數據解密步驟。本發明專利技術的有益效果是:本發明專利技術提出的跨層加密方案,對于竊聽用戶而言,必須同時破解物理層的光編碼加密與數據加密,從而提高了現有光纖傳輸系統的安全性。同時,通過物理層的OCDMA多址/復用技術,實現了多用戶傳輸系統,也增加了光纖傳輸系統容量。本發明專利技術特別適合公安、銀行、政府等特殊機構的光傳送網和接入網進行重要信息的安全傳輸,具有急迫的市場需求和廣闊應用前景。
【技術實現步驟摘要】
本專利技術涉及通信
,尤其涉及光纖傳輸系統的跨層加密方法及系統。
技術介紹
目前的光纜易被竊聽,光纖通信系統中光信息傳輸的安全性問題已刻不容緩亟待解決。光信息的安全傳輸要求其通信系統具有好的安全性,應具有抗毀、抗截獲、抗攻擊、能身份認證和進行隱藏的功能。傳統的光網絡安全性采用網絡上層協議的數據加密,并假設物理層已提供暢通且無差錯的傳輸。但是,所有基于算法的加密手段都已經被證明是可以破解的。例如,2009年,日本、法國和德國的研究團隊破解了768比特的RSA加密算法。基于物理的“測不準”和“不可分割”原理的量子密碼通信具有絕對安全性,但由于受物理機制的限制,目前的量子通信技術僅適合于低速率的信號傳輸。光網絡物理層安全的主要技術方案有:混沌光通信、光碼分多址(Optical Code Division Multiple Access,OCDMA)和量子噪聲隨機編碼(Quantum Noise Randomized Cipher,QNRC)]等。OCDMA通信系統具有多種防護功能,可實現光信息的安全傳輸。1)抗截獲,“棱鏡門”事件已暴露出了有200多條光纜被竊聽,使信息傳輸安全受到嚴重威脅。OCDMA系統基于時頻域變換的擴頻機理及安全體系,使其具有較強的抗截獲的功能。2)抗攻擊,面對惡意入侵,OCDMA系統可以采用跳頻編碼或碼字重構等措施,有效避開入侵光信號的影響,保障系統正常運行,從而具有抗攻擊能力,確保信息通信的安全。3)身份認證,OCDMA系統對每個用戶賦予一個唯一的光域地址碼,非授權用戶不能獲取到系統中所傳輸其他用戶的信號,確保用戶只能接收本身的信號,通過動態可重構地址碼,系統可以隨時確認每個用戶的身份,確保信息的可信傳輸。4)隱匿性,對機密性要求高的信息傳輸,采用隱匿傳輸,增加被發現的技術難度,從而增加其安全性。OCDMA系統利用其擴頻擴時特性,將所傳輸的信號變為類噪聲,隱匿在常規傳輸系統中,甚至隱匿于背景噪聲中。一方面,隨著計算機在軟件和硬件方面的快速發展,使得計算機的計算能力飛速提高,從而使得破解任意一個加密算法理論上都是可行的,例如已經被破解RSA和DES算法等等。另一方面,OCDMA物理層加密能提高現有光纖通信系統的安全性,但不能保證絕對的安全性,也存在碼字被破解的可能。因此,為了進一步提高現有光纖傳輸系統的安全性,一種有效的解決途徑是采用跨層加密技術。綜上,傳統的光網絡安全性采用網絡上層協議的數據加密,并假設物理層已提供暢通且無差錯的傳輸。但是,所有基于算法的加密手段都已經被證明是可以破解的。例如,2009年,日本、法國和德國的研究團隊破解了768比特的RSA加密算法。基于物理的“測不準”和“不可分割”原理的量子密碼通信具有絕對安全性,但由于受物理機制的限制,目前的量子通信技術僅適合于低速率的信號傳輸。另一方面,OCDMA物理層加密能提高現有光纖通信系統的安全性,但不能保證絕對的安全性,也存在碼字破解的可能。
技術實現思路
本專利技術提供了一種光纖傳輸系統的跨層加密方法,在發射端執行如下步驟:A.數據加密步驟:采用加密算法進行數據加密,轉化為密文數據;B.光編碼步驟:采用光編碼器對密文數據進行物理層的光編碼形成光密文數據;在接收端執行如下步驟:a.光解碼步驟:采用與光編碼器匹配的光解碼器進行解密,恢復正確的光密文數據;b.恢復步驟:恢復正確的密文數據;c.數據解密步驟:采用與加密相應的解密算法,對密文數據進行數據解密,恢復用戶數據。作為本專利技術的進一步改進,所述光編碼器為OCDMA編碼器,所述光解碼器為OCDMA解碼器。作為本專利技術的進一步改進,所述加密算法包括DES算法、RSA算法、AES算法。作為本專利技術的進一步改進,在恢復步驟中,對光信號進行光電檢測、放大、濾波和抽樣判決,從而恢復正確的密文數據。作為本專利技術的進一步改進,從發射端至接收端的光傳輸過程中,編碼后的光信號進行光纖傳輸,鏈路中采用光放大器、色散補償進行信號處理。本專利技術還公開了一種光纖傳輸系統的跨層加密系統,包括:數據加密模塊:采用加密算法進行數據加密,轉化為密文數據;光編碼模塊:采用光編碼器對密文數據進行物理層的光編碼形成光密文數據;光解碼模塊:采用與光編碼器匹配的光解碼器進行解密,恢復正確的光密文數據;恢復模塊:恢復正確的密文數據;數據解密模塊:采用與加密相應的解密算法,對密文數據進行數據解密,恢復用戶數據。作為本專利技術的進一步改進,所述光編碼器為OCDMA編碼器,所述光解碼器為OCDMA解碼器。作為本專利技術的進一步改進,所述加密算法包括DES算法、RSA算法、AES算法。作為本專利技術的進一步改進,在恢復模塊中,對光信號進行光電檢測、放大、濾波和抽樣判決,從而恢復正確的密文數據。作為本專利技術的進一步改進,從發射端至接收端的光傳輸過程中,編碼后的光信號進行光纖傳輸,鏈路中采用光放大器、色散補償進行信號處理。本專利技術的有益效果是:本專利技術提出的跨層加密方案,對于竊聽用戶而言,必須同時破解物理層的光編碼加密與數據加密,從而提高了現有光纖傳輸系統的安全性。同時,通過物理層的OCDMA多址/復用技術,實現了多用戶傳輸系統,也增加了光纖傳輸系統容量。本專利技術特別適合公安、銀行、政府等特殊機構的光傳送網和接入網進行重要信息的安全傳輸,具有急迫的市場需求和廣闊應用前景。附圖說明圖1是本專利技術的跨層加密系統架構圖。圖2是本專利技術的系統總體方案圖。圖3是本專利技術的光編碼器的參數設置圖。圖4是本專利技術的光解碼器的參數設置圖。圖5是本專利技術的方法流程圖。圖6是數據加密處理過程圖。圖7是經編碼后的輸出波形圖。圖8是光解碼器進行解密的物理層光信號圖。圖9是恢復正確的密文數據圖。圖10是解密后的用戶數據圖。具體實施方式圖1是本專利技術提出的跨層加密系統架構,用戶數據首先采用加密算法進行數據加密,轉化為密文數據,然后經過光發射機和光編碼器,進行物理層的光加密,最后,耦合到光纖進行光纖傳輸。對于傳統的數據加密光纖傳輸系統,用戶數據采用加密算法進行數據加密后,直接經光調制后進行光纖傳輸,這樣,在光纖傳輸鏈路中,竊聽用戶對數據“0”和“1”可直接檢測,即可以正確獲得物理層信號(密文)。而本專利技術提出的跨層加密系統的區別在于,在發射端,用戶加密數據還需要脈沖光發射機和光編碼器,將用戶的密文數據進行物理層的光編碼,即實現基于光編碼的物理層加密。這樣,在光纖傳輸鏈路中,竊聽用戶對數據“0”和“1”不可檢測,即無法正確獲得物理層信號(密文),從而實現物理層加密。在接收端,合法用戶采用匹配的光解碼器和脈沖光接收機,可以正確恢復用戶的物理層信號。然后,采用相應的數據解密算法,正確恢復用戶數據。也就是說,本專利技術的跨層加密系統,合法用戶必須同時具有匹配的光解碼器(物理層解密)和正確的數據解密算法,才能正確恢復用戶數據。如果只有數據解密算法,或者只有相應的光解碼器,竊聽者都無法正確恢復用戶數據。因此,本專利技術提出的跨層加密系統及方法,提高了現有光纖傳輸系統的安全性,具有重要的應用前景。圖2為系統總體方案,在發射端,用戶數據信號經過加密算法進行數據加密后,經調制器后,再進行OCDMA編碼的物理層加密。在接收端,先進行OCDMA解碼,恢復正確的物理層數據信號,然后進行相應的解密算法,恢復用戶的數據信息。在本文檔來自技高網...
【技術保護點】
一種光纖傳輸系統的跨層加密方法,其特征在于,在發射端執行如下步驟:A.數據加密步驟:采用加密算法進行數據加密,轉化為密文數據;B.光編碼步驟:采用光編碼器對密文數據進行物理層的光編碼形成光密文數據;在接收端執行如下步驟:a.光解碼步驟:采用與光編碼器匹配的光解碼器進行解密,恢復正確的光密文數據;b.恢復步驟:恢復正確的密文數據;c.數據解密步驟:采用與加密相應的解密算法,對密文數據進行數據解密,恢復用戶數據。
【技術特征摘要】
1.一種光纖傳輸系統的跨層加密方法,其特征在于,在發射端執行如下步驟:A.數據加密步驟:采用加密算法進行數據加密,轉化為密文數據;B.光編碼步驟:采用光編碼器對密文數據進行物理層的光編碼形成光密文數據;在接收端執行如下步驟:a.光解碼步驟:采用與光編碼器匹配的光解碼器進行解密,恢復正確的光密文數據;b.恢復步驟:恢復正確的密文數據;c.數據解密步驟:采用與加密相應的解密算法,對密文數據進行數據解密,恢復用戶數據。2.根據權利要求1所述的跨層加密方法,其特征在于,所述光編碼器為OCDMA編碼器,所述光解碼器為OCDMA解碼器。3.根據權利要求1所述的跨層加密方法,其特征在于,所述加密算法包括DES算法、RSA算法、AES算法。4.根據權利要求1所述的跨層加密方法,其特征在于,在恢復步驟中,對光信號進行光電檢測、放大、濾波和抽樣判決,從而恢復正確的密文數據。5.根據權利要求1所述的跨層加密方法,其特征在于,從發射端至接收端的光傳輸過程中,編碼后的光信號進行光纖傳輸,鏈路中采用光放...
【專利技術屬性】
技術研發人員:吉建華,李文俊,王可,徐銘,張志朋,楊淑雯,
申請(專利權)人:深圳大學,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。