In order to solve the problems that all optical data in the existing physical layer are easy to crack and difficult to encrypt real-time high-speed data, the invention provides a high-speed all-optical data real-time encryption and decryption system and method based on compound logic. The encryption method comprises the following steps: 1) produced the first electric domain pseudo random sequence and a reference clock; 2) pulse laser carrier first electric domain pseudo-random sequence to the first output load, generates a random encryption key optical domain; 2) random encryption key optical domain and high-speed all-optical data to be encrypted together into the first optical fiber amplifier power amplifier; 3) optical domain random encryption key amplified and high-speed all-optical data together into the first high nonlinear fiber, between the random encryption key optical domain and high-speed all-optical data have different logic; 4) of different wavelength filter in the first high nonlinear fiber output. Then the coupling of two wavelength filter, forming a light composite logic with ciphertext.
【技术实现步骤摘要】
基于复合逻辑的超高速全光数据实时加/解密系统及方法
本专利技术属于全光网络
,具体涉及全光网络物理层超高速全光数据的实时加/解密系统及方法。
技术介绍
随着超高速、大容量光传输网络的构建以及IP网络成本效益的提高,很多极敏感信息,如金融交易、医疗记录等,均开始通过互联网传递。现代加密算法主要面向网络层、传输层或会话层,而物理层的安全加密技术并未引起过多关注,因此目前全光网络物理层数据传输是开放模式,超高速全光数据及网络控制命令等的传输都未经任何加密处理,因而存在海量信息失密的巨大风险。国内外各种光纤窃听技术的发展使得对物理层数据信息的窃听只需获得光纤中极低的光信号功率即可实现。例如,单光子探测技术能探测到5×10-13W的光能量,光纤链路监控设备根本无法发现这种极低光功率的衰减。因此海量敏感信息极容易被窃听而造成巨大的经济损失。又如美国“吉米·卡特”号潜艇具备海底光缆窃听功能,可将窃听装置安装到光缆上长期监听而不影响光缆的正常工作。此外,恶意用户可通过攻击放大链路模块、路由交换模块等提取信息,也可以冒充合法用户利用信道串扰及光缆信息泄露缺陷进行非法窃听。目前针对物理层超高速全光数据加密措施主要有:光谱幅度编码(SAE)结合光谱时延编码(SDE)、光码分多址、光跳频、量子密钥分配以及全光异或等加密技术。这些加密方法存在实现复杂、易破解、加密速率较低、难以实用化等问题,如SAE结合SDE要对光谱进行分割并重新组合,实现复杂且不适于宽带通信系统;光码分多址已被证明极易破解;光跳频加密速率受限于光开关频率,无法实现超高速数据加密;量子密钥分配受系统噪声影响大 ...
【技术保护点】
基于复合逻辑的超高速全光数据实时加密系统,其特征在于:包括第一随机密钥生成单元和复合逻辑加密单元;所述第一随机密钥生成单元包括串连的第一伪随机码发生器和第一电光调制器,其中,所述第一电光调制器的输入端还连接有第一激光器;所述复合逻辑加密单元包括第一光纤放大器、第一光滤波器及第二光滤波器;所述第一光纤放大器的输入端用于接收待加密超高速全光数据和所述第一随机密钥生成单元输出的光域随机加密密钥,第一光纤放大器的输出端通过第一高非线性光纤分别与所述第一光滤波器及第二光滤波器的输入端相连,所述第一光滤波器和第二光滤波器的输出耦合后作为实时加密系统的输出。
【技术特征摘要】
1.基于复合逻辑的超高速全光数据实时加密系统,其特征在于:包括第一随机密钥生成单元和复合逻辑加密单元;所述第一随机密钥生成单元包括串连的第一伪随机码发生器和第一电光调制器,其中,所述第一电光调制器的输入端还连接有第一激光器;所述复合逻辑加密单元包括第一光纤放大器、第一光滤波器及第二光滤波器;所述第一光纤放大器的输入端用于接收待加密超高速全光数据和所述第一随机密钥生成单元输出的光域随机加密密钥,第一光纤放大器的输出端通过第一高非线性光纤分别与所述第一光滤波器及第二光滤波器的输入端相连,所述第一光滤波器和第二光滤波器的输出耦合后作为实时加密系统的输出。2.根据权利要求1所述的基于复合逻辑的超高速全光数据实时加密系统,其特征在于:所述第一随机密钥生成单元还包括第一可调谐衰减器和第一光延时线,第一可调谐衰减器的输入端与所述第一电光调制器的输出端相连,第一可调谐衰减器的输出端与所述第一光延时线的输入端相连,第一光延时线的输出端与所述第一光纤放大器相连;所述复合逻辑加密单元还包括第二可调谐衰减器;第二可调谐衰减器用于接收和调节待加密的超高速全光数据光功率,并将调节后的待加密的超高速全光数据输入所述第一光纤放大器。3.根据权利要求2所述的基于复合逻辑的超高速全光数据实时加密系统,其特征在于:所述第一激光器为1550nm波段波长可调谐的脉冲激光器,所述第一电光调制器为LiNbO3电光调制器,所述第一可调谐衰减器和第二可调谐衰减器为光功率可调谐衰减器,所述第一光滤波器和第二光滤波器为中心波长可调谐的带通光滤波器,所述第一高非线性光纤为非线性系数高于普通单模光纤的特种光纤。4.基于复合逻辑的超高速全光数据实时解密系统,其特征在于:包括第二随机密钥生成单元和复合逻辑实时解密单元;所述随机密钥生成单元包括依次连接的时钟同步单元、第二伪随机码发生器和第二电光调制器,其中,所述第二电光调制器的输入端还连接有第二激光器;所述复合逻辑实时解密单元包括第一光分束器、第二光分束器、第二光纤放大器、第三光纤放大器、第一环形器、第二环形器和第三光滤波器;所述第一光分束器用于将所述第二随机密钥生成单元输出的光域随机解密密钥分成两路,所述第二光分束器用于将待解密的超高速全光密文分成两路:一路光域随机解密密钥和一路超高速全光密文耦合后进入所述第二光纤放大器中,另一路光域随机解密密钥和另一路超高速全光密文耦合后进入所述第三光纤放大器中;沿光的传播路径,分别将所述第一环形器和第二环形器的多个端口顺序编号;所述第二光纤放大器的输出端与所述第一环形器的第一个端口相连,所述第三光纤放大器的输出端与所述第二环形器的第一个端口相连,所述第一环形器的第二个端口和所述第二环形器的第二个端口通过第二高非线性光纤相连,所述第一环形器的第三个端口和所述第二环形器的第三个端口同时与所述第三光滤波器的输入端相连,所述第三光滤波器的输出端为实时解密系统的输出端。5.根据权利要求4所述的基于复合逻辑的超高速全光数据实时解密系统,其特征在于:所述随机密钥生成单元还包括第三可调谐衰减器和第二光延时线,第三可调谐衰减器的输入端与所述第二电光调制器的输出端相连,第三可调谐衰减器的输出端与第二光延时线的输入端相连,第二光延时线的输出端分别与所述第二光纤放大器和第三光纤放大器相连;所述复合逻辑实时解密单元还包括第四可调谐衰减器;第四可调谐衰减器用于接收和...
【专利技术属性】
技术研发人员:谢小平,黄新宁,段弢,汪伟,胡辉,韩彪,
申请(专利权)人:中国科学院西安光学精密机械研究所,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。