The invention provides a key synchronization device and method based on the physical layer security of optical network. The transmitter and receiver of the device are installed in the transmitting and receiving optical terminals respectively. The first FPGA with the first key pool in the transmitter is connected to the electro-optic modulator through the first DAC. The electro-optic modulator modulates the laser electro-optic signals loaded with keys and data, and directly couples them to the optical fiber link for uploading. Lose. Receiver includes optical amplifier, optical delay line, photodetector, voltage comparator, second DAC and second FPGA with the same second key cell connected sequentially. The transmitter is connected to the receiver via encryption channel and handshake channel. In this method, the transmitter sends the unencrypted signal, synchronization request signal, synchronization signal and encrypted data stream in turn, and the receiver receives and replies in turn to achieve coarse key synchronization. The optimal delay value is obtained from the BER curve, and the key synchronization fine tuning is completed to achieve high precision key synchronization of 30-50ps.
【技术实现步骤摘要】
一种基于光网络物理层安全的密钥同步装置和方法
本专利技术涉及一种密钥同步技术,具体为一种基于光网络物理层安全的密钥同步装置和方法。
技术介绍
伴随着新技术的发展,光网络在性能改善的同时,也给网络安全带来新的隐患,越来越多的技术和产品可对光网络进行攻击,从光纤线路截获信息的报道层出不穷。在光域上利用光网络物理层传输规律提高光通信系统安全性成为新的研究热点,其技术方案包括量子密钥分发、量子噪声流加密、混沌光通信、光隐匿通信、光码分复用、数字调制加密、光跳频/时间-波长交换等。基于量子噪声流加密的技术,对密钥同步精度的要求随着速率的提高而提高,高精度的密钥同步已经成为量子噪声流加密技术的关键。现行的光端机系统中,采用商用光模块实现对数据的发送,通用的接收模块可以解调出相应的二进制数据流。现行的密钥,基本上是基于算法的加密,信道中传输的仍是二进制数据流。窃密者仍可以取得与接收端相同的二进制数据流,并通过暴力破解对数据进行解密。使光网络的安全被破坏。
技术实现思路
本专利技术的目的是提出一种基于光网络物理层安全的密钥同步装置,本装置的发射机和接收机分别安装于发送和接收光端机,发送机含第一密钥池的第一FPGA经第一DAC接入电光调制器,电光调制器对激光电光调制得加载了密钥和数据的光信号,直接耦合到光纤链路上进行传输。接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器、第二DAC和含相同的第二密钥池的第二FPGA。发送机经加密信道和握手信道与接收机连接。本专利技术的另一目的是提出一种基于光网络物理层安全的密钥同步方法,本方法为发送机依次发送事先约定的未加密信号、...
【技术保护点】
1.一种基于光网络物理层安全的密钥同步装置,包括发射机和接收机,发射机安装于发送光端机的数据输出端,接收机安装于接收光端机的数据接收端;其特征在于:所述发射机包括第一FPGA,第一数模转换器和电光调制器,发送光端机的数据输出端与第一FPGA的数据输入端连接;第一FPGA内含第一密钥池,第一FPGA发出的密钥和数据经第一数模转换器接入电光调制器,光源发出的激光送入电光调制器,与第一数模转换器输出的密钥和数据进行电光调制,得到加载了密钥和数据的光信号,电光调制器将光信号直接耦合到光纤链路上进行传输;所述接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器和第二FPGA;第二FGPA内含第二密钥池,第二FPGA含解密密钥的高速并行数据经第二数模转换器接入电压比较器、作为与解密密钥对应的判决电压,电压比较器的输出端连接第二FPGA,第二FPGA的输出端连接接收光端机的数据接收端;所述第一FPGA的第一密钥池和第二FPGA的第二密钥池相同;所述光延迟线为可调的光延迟线;发送机经两条光纤链路与接收机连接,其中一条为双向加密信道,另一条为双向握手信道。
【技术特征摘要】
1.一种基于光网络物理层安全的密钥同步装置,包括发射机和接收机,发射机安装于发送光端机的数据输出端,接收机安装于接收光端机的数据接收端;其特征在于:所述发射机包括第一FPGA,第一数模转换器和电光调制器,发送光端机的数据输出端与第一FPGA的数据输入端连接;第一FPGA内含第一密钥池,第一FPGA发出的密钥和数据经第一数模转换器接入电光调制器,光源发出的激光送入电光调制器,与第一数模转换器输出的密钥和数据进行电光调制,得到加载了密钥和数据的光信号,电光调制器将光信号直接耦合到光纤链路上进行传输;所述接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器和第二FPGA;第二FGPA内含第二密钥池,第二FPGA含解密密钥的高速并行数据经第二数模转换器接入电压比较器、作为与解密密钥对应的判决电压,电压比较器的输出端连接第二FPGA,第二FPGA的输出端连接接收光端机的数据接收端;所述第一FPGA的第一密钥池和第二FPGA的第二密钥池相同;所述光延迟线为可调的光延迟线;发送机经两条光纤链路与接收机连接,其中一条为双向加密信道,另一条为双向握手信道。2.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:所述光放大器的放大倍数根据光纤链路上的损耗进行调整,光放大器的增益为0~26dB。3.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:所述光延迟线的调节步进为30~50ps,调节范围为0~1μs。4.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:所述光电探测器含跨阻放大器,将光电流信号放大并转换成电压信号输出。5.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:所述第一FPGA的第一密钥池和第二FPGA的第二密钥池均有密钥流K,其长度至少为1Mb。6.根据权利要求1所述的基于光网络物理层安全的密钥同步装置,其特征在于:所述电光调制器是基于铌酸锂的马赫-曾得尔波导的光学调制器,调制速度至少达28GHz。7.使用权利要求1至6中任一项所述的基于光网络物理层安全的密钥同步装置的一种基于光网络物理层安全的密钥同步方法,其特征在于主要步骤如下:S01:发送未加密信号系统启动,发射机的第一FPGA产生未加密信号A;第一数模转换器接收第一FPGA的高速并行数据,产生二进制数据流,电光调制器将第一数模转换器输出的二进制数据流调制到光源发出的激光上。电光调制器所得光信号直接耦合到加密信道的光纤链路传输到对端的接收机;以下发射机通过加密信道发送的信号均为第一FPGA发送的信号经第一数模转换器、电光调制器转换后直接耦合到光纤链路传输;本步骤发射机的未加密信号A重复发送,直至接收到接收机发回的时钟锁定完成信号L。S02:参考时钟接收机接收发射机发送的未加密信号A,该信号依次进入接收机的光放大器、光延迟线、光电探测器后,透传电压比较器进入第二FPGA;以下各步骤中接收机接收的信号均为接收机接收发射机经光纤链路传输过来的信号、依次经光放大器、光延迟线、光电...
【专利技术属性】
技术研发人员:卢建福,李沼云,程明,王航,
申请(专利权)人:中国电子科技集团公司第三十四研究所,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。