本发明专利技术提供了一种光纤传输系统的跨层加密方法及系统,该跨层加密方法包括:数据加密步骤、光编码步骤、光解码步骤、恢复步骤、数据解密步骤。本发明专利技术的有益效果是:本发明专利技术提出的跨层加密方案,对于窃听用户而言,必须同时破解物理层的光编码加密与数据加密,从而提高了现有光纤传输系统的安全性。同时,通过物理层的OCDMA多址/复用技术,实现了多用户传输系统,也增加了光纤传输系统容量。本发明专利技术特别适合公安、银行、政府等特殊机构的光传送网和接入网进行重要信息的安全传输,具有急迫的市场需求和广阔应用前景。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及光纤传输系统的跨层加密方法及系统。
技术介绍
目前的光缆易被窃听,光纤通信系统中光信息传输的安全性问题已刻不容缓亟待解决。光信息的安全传输要求其通信系统具有好的安全性,应具有抗毁、抗截获、抗攻击、能身份认证和进行隐藏的功能。传统的光网络安全性采用网络上层协议的数据加密,并假设物理层已提供畅通且无差错的传输。但是,所有基于算法的加密手段都已经被证明是可以破解的。例如,2009年,日本、法国和德国的研究团队破解了768比特的RSA加密算法。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性,但由于受物理机制的限制,目前的量子通信技术仅适合于低速率的信号传输。光网络物理层安全的主要技术方案有:混沌光通信、光码分多址(Optical Code Division Multiple Access,OCDMA)和量子噪声随机编码(Quantum Noise Randomized Cipher,QNRC)]等。OCDMA通信系统具有多种防护功能,可实现光信息的安全传输。1)抗截获,“棱镜门”事件已暴露出了有200多条光缆被窃听,使信息传输安全受到严重威胁。OCDMA系统基于时频域变换的扩频机理及安全体系,使其具有较强的抗截获的功能。2)抗攻击,面对恶意入侵,OCDMA系统可以采用跳频编码或码字重构等措施,有效避开入侵光信号的影响,保障系统正常运行,从而具有抗攻击能力,确保信息通信的安全。3)身份认证,OCDMA系统对每个用户赋予一个唯一的光域地址码,非授权用户不能获取到系统中所传输其他用户的信号,确保用户只能接收本身的信号,通过动态可重构地址码,系统可以随时确认每个用户的身份,确保信息的可信传输。4)隐匿性,对机密性要求高的信息传输,采用隐匿传输,增加被发现的技术难度,从而增加其安全性。OCDMA系统利用其扩频扩时特性,将所传输的信号变为类噪声,隐匿在常规传输系统中,甚至隐匿于背景噪声中。一方面,随着计算机在软件和硬件方面的快速发展,使得计算机的计算能力飞速提高,从而使得破解任意一个加密算法理论上都是可行的,例如已经被破解RSA和DES算法等等。另一方面,OCDMA物理层加密能提高现有光纤通信系统的安全性,但不能保证绝对的安全性,也存在码字被破解的可能。因此,为了进一步提高现有光纤传输系统的安全性,一种有效的解决途径是采用跨层加密技术。综上,传统的光网络安全性采用网络上层协议的数据加密,并假设物理层已提供畅通且无差错的传输。但是,所有基于算法的加密手段都已经被证明是可以破解的。例如,2009年,日本、法国和德国的研究团队破解了768比特的RSA加密算法。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性,但由于受物理机制的限制,目前的量子通信技术仅适合于低速率的信号传输。另一方面,OCDMA物理层加密能提高现有光纤通信系统的安全性,但不能保证绝对的安全性,也存在码字破解的可能。
技术实现思路
本专利技术提供了一种光纤传输系统的跨层加密方法,在发射端执行如下步骤:A.数据加密步骤:采用加密算法进行数据加密,转化为密文数据;B.光编码步骤:采用光编码器对密文数据进行物理层的光编码形成光密文数据;在接收端执行如下步骤:a.光解码步骤:采用与光编码器匹配的光解码器进行解密,恢复正确的光密文数据;b.恢复步骤:恢复正确的密文数据;c.数据解密步骤:采用与加密相应的解密算法,对密文数据进行数据解密,恢复用户数据。作为本专利技术的进一步改进,所述光编码器为OCDMA编码器,所述光解码器为OCDMA解码器。作为本专利技术的进一步改进,所述加密算法包括DES算法、RSA算法、AES算法。作为本专利技术的进一步改进,在恢复步骤中,对光信号进行光电检测、放大、滤波和抽样判决,从而恢复正确的密文数据。作为本专利技术的进一步改进,从发射端至接收端的光传输过程中,编码后的光信号进行光纤传输,链路中采用光放大器、色散补偿进行信号处理。本专利技术还公开了一种光纤传输系统的跨层加密系统,包括:数据加密模块:采用加密算法进行数据加密,转化为密文数据;光编码模块:采用光编码器对密文数据进行物理层的光编码形成光密文数据;光解码模块:采用与光编码器匹配的光解码器进行解密,恢复正确的光密文数据;恢复模块:恢复正确的密文数据;数据解密模块:采用与加密相应的解密算法,对密文数据进行数据解密,恢复用户数据。作为本专利技术的进一步改进,所述光编码器为OCDMA编码器,所述光解码器为OCDMA解码器。作为本专利技术的进一步改进,所述加密算法包括DES算法、RSA算法、AES算法。作为本专利技术的进一步改进,在恢复模块中,对光信号进行光电检测、放大、滤波和抽样判决,从而恢复正确的密文数据。作为本专利技术的进一步改进,从发射端至接收端的光传输过程中,编码后的光信号进行光纤传输,链路中采用光放大器、色散补偿进行信号处理。本专利技术的有益效果是:本专利技术提出的跨层加密方案,对于窃听用户而言,必须同时破解物理层的光编码加密与数据加密,从而提高了现有光纤传输系统的安全性。同时,通过物理层的OCDMA多址/复用技术,实现了多用户传输系统,也增加了光纤传输系统容量。本专利技术特别适合公安、银行、政府等特殊机构的光传送网和接入网进行重要信息的安全传输,具有急迫的市场需求和广阔应用前景。附图说明图1是本专利技术的跨层加密系统架构图。图2是本专利技术的系统总体方案图。图3是本专利技术的光编码器的参数设置图。图4是本专利技术的光解码器的参数设置图。图5是本专利技术的方法流程图。图6是数据加密处理过程图。图7是经编码后的输出波形图。图8是光解码器进行解密的物理层光信号图。图9是恢复正确的密文数据图。图10是解密后的用户数据图。具体实施方式图1是本专利技术提出的跨层加密系统架构,用户数据首先采用加密算法进行数据加密,转化为密文数据,然后经过光发射机和光编码器,进行物理层的光加密,最后,耦合到光纤进行光纤传输。对于传统的数据加密光纤传输系统,用户数据采用加密算法进行数据加密后,直接经光调制后进行光纤传输,这样,在光纤传输链路中,窃听用户对数据“0”和“1”可直接检测,即可以正确获得物理层信号(密文)。而本专利技术提出的跨层加密系统的区别在于,在发射端,用户加密数据还需要脉冲光发射机和光编码器,将用户的密文数据进行物理层的光编码,即实现基于光编码的物理层加密。这样,在光纤传输链路中,窃听用户对数据“0”和“1”不可检测,即无法正确获得物理层信号(密文),从而实现物理层加密。在接收端,合法用户采用匹配的光解码器和脉冲光接收机,可以正确恢复用户的物理层信号。然后,采用相应的数据解密算法,正确恢复用户数据。也就是说,本专利技术的跨层加密系统,合法用户必须同时具有匹配的光解码器(物理层解密)和正确的数据解密算法,才能正确恢复用户数据。如果只有数据解密算法,或者只有相应的光解码器,窃听者都无法正确恢复用户数据。因此,本专利技术提出的跨层加密系统及方法,提高了现有光纤传输系统的安全性,具有重要的应用前景。图2为系统总体方案,在发射端,用户数据信号经过加密算法进行数据加密后,经调制器后,再进行OCDMA编码的物理层加密。在接收端,先进行OCDMA解码,恢复正确的物理层数据信号,然后进行相应的解密算法,恢复用户的数据信息。在本文档来自技高网...
【技术保护点】
一种光纤传输系统的跨层加密方法,其特征在于,在发射端执行如下步骤:A.数据加密步骤:采用加密算法进行数据加密,转化为密文数据;B.光编码步骤:采用光编码器对密文数据进行物理层的光编码形成光密文数据;在接收端执行如下步骤:a.光解码步骤:采用与光编码器匹配的光解码器进行解密,恢复正确的光密文数据;b.恢复步骤:恢复正确的密文数据;c.数据解密步骤:采用与加密相应的解密算法,对密文数据进行数据解密,恢复用户数据。
【技术特征摘要】
1.一种光纤传输系统的跨层加密方法,其特征在于,在发射端执行如下步骤:A.数据加密步骤:采用加密算法进行数据加密,转化为密文数据;B.光编码步骤:采用光编码器对密文数据进行物理层的光编码形成光密文数据;在接收端执行如下步骤:a.光解码步骤:采用与光编码器匹配的光解码器进行解密,恢复正确的光密文数据;b.恢复步骤:恢复正确的密文数据;c.数据解密步骤:采用与加密相应的解密算法,对密文数据进行数据解密,恢复用户数据。2.根据权利要求1所述的跨层加密方法,其特征在于,所述光编码器为OCDMA编码器,所述光解码器为OCDMA解码器。3.根据权利要求1所述的跨层加密方法,其特征在于,所述加密算法包括DES算法、RSA算法、AES算法。4.根据权利要求1所述的跨层加密方法,其特征在于,在恢复步骤中,对光信号进行光电检测、放大、滤波和抽样判决,从而恢复正确的密文数据。5.根据权利要求1所述的跨层加密方法,其特征在于,从发射端至接收端的光传输过程中,编码后的光信号进行光纤传输,链路中采用光放...
【专利技术属性】
技术研发人员:吉建华,李文俊,王可,徐铭,张志朋,杨淑雯,
申请(专利权)人:深圳大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。