本发明专利技术涉及一种光信息加密方法及加密系统,至少包括电加密模块和光调制模块,电加密模块基于至少一种加密函数将载有数据信息的电信号加密为第一加密脉冲电信号,光调制模块基于至少一个光调制方案将第一加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号,至少一个发光阶段的光按照与时间相关的特征曲线独立变化且特征曲线与第一加密脉冲电信号对应,至少一个发光阶段的光按照与第一加密脉冲电信号的加密函数相关联的特征曲线独立变化,和/或至少一个发光阶段的光随时间以趋近于零坎德拉的特征曲线变化。本发明专利技术将发光周期划分为至少两个发光阶段并对发光阶段内发光参数变化进行独立调控,形成加密光信号,安全级别高难破解。
【技术实现步骤摘要】
一种光信息的加密方法及加密系统
本专利技术涉及信息加密
,尤其涉及一种光信息的加密方法及加密系统。
技术介绍
现有的光通信系统的保密措施仍采用的是基于电信号处理的流密码加解密技术,由于受到电子“瓶颈”的限制,其加解密速率较低,实验室最高速率仅为2.5Gbit/s。发生突发事件时,现有光通信网络的业务量将可能成几十倍甚至上百倍的剧增,传统的基于电信号处理的加解密技术难以适应超高速和超大容量的业务需求,也无法完全兼容下一代全光通信网络,而基于全光信号处理的加解密技术的速率可以超过100Gbit/s。同时,现有的光纤通信网在光域内对数据光信号没有采取任何的安全处理,光纤信道只负责信号传送,即将比特光码从一个节点透明地传送到下一个节点。另外,我国光纤通信网中的SDH(同步数字体系)和DWDM(密集波分复用)技术体制均来自于国外,其接口协议、性能参数和码流特性等均对外公开,这对于光通信网而言是一个致命的缺陷。中国专利(CN106330428A)公开了一种基于相位变换的二次加密混沌保密光通信系统,包括:光信号发射装置,混沌结合相位变换加密装置,传输光纤,混沌结合相位变换解密装置和信号接收装置。其中,信号加密部分为在反馈环内添加相位变换加密器件的包括混沌加密模块,信号解密装置为包含相位变换解密器件的开环混沌激光接收模块。本专利技术克服了混沌保密系统加密变量少的缺点;将相位变换加密与混沌加密相结合,使窃听者难以对其进行能量分析攻击;可以直接用于现有WDM系统的发射光源进行加密,不需要使用特殊的超短脉冲光源;在接收端只需用和发送端相同的相位变换模块即可解密,在保证保密性不变的前提下降低了调整难度。但是,该专利的混沌密码规律一旦被破解,则安全意义消失。特别地,该专利不能够将光通信划分为同时具有多种变化的光来进行加密传输。目前,市场上迫切需要一种即使被截获,也无法全部破解的光加密方法。
技术实现思路
针对现有技术之不足,本专利技术提供一种光信息加密系统,其特征在于,所述系统至少包括电加密模块和光调制模块,所述电加密模块基于至少一种加密函数将载有数据信息的电信号加密为第一加密脉冲电信号,所述光调制模块基于至少一个光调制方案将所述第一加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号,其中,至少一个发光阶段的光按照与时间相关的特征曲线独立变化且所述特征曲线与所述第一加密脉冲电信号相对应,至少一个发光阶段的光按照与所述第一加密脉冲电信号的加密函数相关联的特征曲线独立变化,和/或至少一个发光阶段的光随时间以趋近于零坎德拉的特征曲线变化。本专利技术通过将电信号进行加密,实现了第一次加密,使得光信号不能够直接显示原始信息,将电信号在转换呈光信号的过程中进行加密,并且是对光的多个发光阶段的多种维度进行,使得光在明暗变化中增加了变化的种类和传送信息量。与原传统的不改变光的发光周期内的发光参数变化,只改变光的发光周期的方式相比,本专利技术无疑承载的信息量更大,传递的信息种类更多,且更难破解。即使截获了光信息,也无法破解光信号的具体信息,更无法破解电信号的加密函数。根据一个优选实施方式,所述系统还包括光相位加密模块,所述光相位加密模块基于发光周期内至少一个发光阶段的发光时长、发光强度、光谱变化频率和/或光谱变化规律来触发和选择至少一个发光阶段的光进行相位加密。通过光的特征曲线来触发和选择光相位的加密方法,使得光相位加密方式更加随机,由于相位加密后的光发信号发生了变化,非法第三方很难即使破解了相位加密,也很难找到触发相位加密的光特征参数,增加了光信号的加密方式的隐蔽性。根据一个优选实施方式,所述光调制模块基于至少一个发光阶段的发光时长、发光强度、光谱变化频率和/或光谱变化规律来标识发送方的身份信息和/或认证信息,或者,所述光调制模块基于至少一个发光阶段的发光时长、发光强度变化、光谱变化频率和/或光谱变化规律来选择与其建立信息传输的发送方或接收方。光特征曲线可以代表一个光发送设备的身份信息,因此,通过对光信号的发光周期内特征的选择,排除假冒身份的非法光信号,也能够避免向非法的光接收设备持续发送光信号。根据一个优选实施方式,所述光调制模块将发光周期划分为按照独立的特征曲线分别进行光变化的三个发光阶段,位于第一和第三发光阶段之间的第二发光阶段的特征曲线的发光强度/亮度的变化呈降低趋势,第三发光阶段的特征曲线的发光强度/亮度以趋近于零坎德拉的方式变化,或者第三发光阶段不发光。本专利技术将发光周期划分为三个阶段,每个发光阶段的特征曲线具有三个维度的变化,则一个发光周期就具有9个维度的变化特征,从而进一步增加了光信号的加密方式和加密复杂程度。光信号具有若干个发光周期,则可以承载大量的信号。优选的,本专利技术可以将承载有加密信息的发光周期设置在一段光信号的任一位置,从而进一步提高了光信息的破解难度。根据一个优选实施方式,所述特征曲线包括二维特征曲线和三维特征曲线,所述二维特征曲线的维度包括发光时长和发光强度/亮度,所述三维特征曲线的维度包括发光时长、发光强度/亮度和光谱;所述光调制模块通过设置发光周期内的至少一个发光阶段的特征曲线的至少一个维度的参数变化以及参数变化范围和至少两个特征曲线的发光顺序来将第一脉冲电信号转化为光信号。本专利技术的加密方式,使得发光周期内的特征曲线具有上万种变化,特别的,仅光谱维度的变化就有256万中。则一个发光周期内的光特征曲线的变化多达4亿多种,能够满足设备对加密进行识别和验证的任一需求。特别的,光信号即使被非法第三方全部截获,4亿多的加密组合方式也使得光信号的破解变成不可能,何况即使破解了光信号,也无法破解电信号的加密函数。因此,本专利技术的安全程度无疑是极高的。根据一个优选实施方式,所述光调制模块通过设置发光周期内至少一个发光阶段的特征曲线的发光强度变化、发光时长和/或光谱变化来标识至少一个所述第一脉冲加密电信号的顺序,和/或设置发光周期内至少一个发光阶段的特征曲线为随机特征曲线。本专利技术的发光周期内的三个发光阶段中,只有一个发光阶段的特征曲线承载了加密电信号的信息。而该特征曲线的顺序是通过发光周期内任一特征曲线的任一维度的特征变化来识别的。因此,不掌握变化特征的非法第三方很难准确破解并获得加密特征曲线,只能够获得一些顺序混乱的光信号。本专利技术还提供一种光信息加密系统,其特征在于,所述加密系统包括加密单元和解密单元,至少一个所述加密单元向至少一个所述解密单元发送光信号;所述加密单元包括电加密模块和第一光调制模块,所述电加密模块基于至少一种加密函数将载有数据信息的电信号加密为第一加密脉冲电信号,所述光调制模块基于至少一个光加密方案将所述第一加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号,其中,至少一个发光阶段的光按照与时间相关的特征曲线独立变化且所述特征曲线与所述第一加密脉冲电信号对应,至少一个发光阶段的光按照与所述第一加密脉冲电信号的加密函数相关联的特征曲线独立变化,和/或至少一个发光阶段的光随时间以趋近于零坎德拉的特征曲线变化;所述解密单元包括电解密模块和第二光调制模块,所述第二光调制模块基于所述光信号的发光周期内第一发光阶段的光学参数与光学参数阈值选择至少一个发送光信号的加密单元,并且指示光信号收发单元向选取的加本文档来自技高网...
【技术保护点】
1.一种光信息加密系统,其特征在于,所述系统至少包括电加密模块和光调制模块,所述电加密模块基于至少一种加密函数将载有数据信息的电信号加密为第一加密脉冲电信号,所述光调制模块基于至少一个光调制方案将所述第一加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号,其中,至少一个发光阶段的光按照与时间相关的特征曲线独立变化且所述特征曲线与所述第一加密脉冲电信号相对应,至少一个发光阶段的光按照与所述第一加密脉冲电信号的加密函数相关联的特征曲线独立变化,和/或至少一个发光阶段的光随时间以趋近于零坎德拉的特征曲线变化。
【技术特征摘要】
1.一种光信息加密系统,其特征在于,所述系统至少包括电加密模块和光调制模块,所述电加密模块基于至少一种加密函数将载有数据信息的电信号加密为第一加密脉冲电信号,所述光调制模块基于至少一个光调制方案将所述第一加密脉冲电信号调制为在一个发光周期内包括至少两个发光阶段的光信号,其中,至少一个发光阶段的光按照与时间相关的特征曲线独立变化且所述特征曲线与所述第一加密脉冲电信号相对应,至少一个发光阶段的光按照与所述第一加密脉冲电信号的加密函数相关联的特征曲线独立变化,和/或至少一个发光阶段的光随时间以趋近于零坎德拉的特征曲线变化。2.如权利要求1所述的光信息加密系统,其特征在于,所述系统还包括光相位加密模块,所述光相位加密模块基于发光周期内至少一个发光阶段的发光时长、发光强度、光谱变化频率和/或光谱变化规律来触发和选择至少一个发光阶段的光进行相位加密。3.如权利要求2所述的光信息加密系统,其特征在于,所述光调制模块基于至少一个发光阶段的发光时长、发光强度、光谱变化频率和/或光谱变化规律来标识发送方的身份信息和/或认证信息,或者,所述光调制模块基于至少一个发光阶段的发光时长、发光强度变化、光谱变化频率和/或光谱变化规律来选择与其建立信息传输的发送方或接收方。4.如权利要求1至3之一所述的光信息加密系统,其特征在于,所述光调制模块将发光周期划分为按照独立的特征曲线分别进行光变化的三个发光阶段,位于第一和第三发光阶段之间的第二发光阶段的特征曲线的发光强度/亮度的变化呈降低趋势,第三发光阶段的特征曲线的发光强度/亮度以趋近于零坎德拉的方式变化,或者第三发光阶段不发光。5.如权利要求1至3之一所述的光信息加密系统,其特征在于,所述特征曲线包括二维特征曲线和三维特征曲线,所述二维特征曲线的维度包括发光时长和发光强度/亮度,所述三维特征曲线的维度包括发光时长、发光强度/亮度和光谱;所述光调制模块通过设置发光周期内的至少一个发光阶段的特征曲线的至少一个维度的参数变化以及参数变化范围和至少两个特征曲线的发光顺序来将第一脉冲电信号转化为光信号。6.如权利要求1至3之一所述的光信息加密系统,其特征在于,所述光调制模块通过设置发光周期内至少一个发光阶段的特征曲线的发光强度变化、发光时长和/或光谱变化来标识至少一个所述第一脉冲加密电信号的顺序,和/或设置发光周期内至少...
【专利技术属性】
技术研发人员:李成宇,张洪杰,王森,
申请(专利权)人:中科稀土长春有限责任公司,
类型:发明
国别省市:吉林,22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。