一种基于光网络物理层安全的密钥同步装置制造方法及图纸

本实用新型专利技术为一种基于光网络物理层安全的密钥同步装置，本装置的发射机和接收机分别安装于发送和接收光端机，发送机含第一密钥池的第一FPGA经第一DAC接入电光调制器，电光调制器对激光电光调制得加载了密钥和数据的光信号，直接耦合到光纤链路上进行传输。接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器、第二DAC和含相同的第二密钥池的第二FPGA。发送机经加密信道和握手信道与接收机连接。发送机依次发送事先约定的未加密信号、同步请求信号、同步信号和加密数据流，接收机依次接收并回复，实现密钥粗同步，并由误码率曲线得最佳延迟值，完成密钥同步精调，实现30～50ps高精度的密钥同步。

A Key Synchronization Device Based on Optical Network Physical Layer Security

【技术实现步骤摘要】
一种基于光网络物理层安全的密钥同步装置
本技术涉及一种密钥同步技术，具体为一种基于光网络物理层安全的密钥同步装置。
技术介绍
伴随着新技术的发展，光网络在性能改善的同时，也给网络安全带来新的隐患，越来越多的技术和产品可对光网络进行攻击，从光纤线路截获信息的报道层出不穷。在光域上利用光网络物理层传输规律提高光通信系统安全性成为新的研究热点，其技术方案包括量子密钥分发、量子噪声流加密、混沌光通信、光隐匿通信、光码分复用、数字调制加密、光跳频/时间-波长交换等。基于量子噪声流加密的技术，对密钥同步精度的要求随着速率的提高而提高，高精度的密钥同步已经成为量子噪声流加密技术的关键。现行的光端机系统中，采用商用光模块实现对数据的发送，通用的接收模块可以解调出相应的二进制数据流。现行的密钥，基本上是基于算法的加密，信道中传输的仍是二进制数据流。窃密者仍可以取得与接收端相同的二进制数据流，并通过暴力破解对数据进行解密。使光网络的安全被破坏。
技术实现思路
本技术的目的是提出一种基于光网络物理层安全的密钥同步装置，本装置的发射机和接收机分别安装于发送和接收光端机，发送机含第一密钥池的第一FPGA经第一DAC接入电光调制器，电光调制器对激光电光调制得加载了密钥和数据的光信号，直接耦合到光纤链路上进行传输。接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器、第二DAC和含相同的第二密钥池的第二FPGA。发送机经加密信道和握手信道与接收机连接。发送机依次发送事先约定的未加密信号、同步请求信号、同步信号和加密数据流，接收机依次接收并回复，实现密钥粗同步，并由误码率曲线上得到最佳延迟值，完成密钥同步精调，实现30～50ps高精度的密钥同步。本技术设计的一种基于光网络物理层安全的密钥同步装置包括发射机和接收机。发射机安装于发送光端机的数据输出端，接收机安装于接收光端机的数据接收端，发射机包括第一FPGA，第一数模转换器和电光调制器，发送光端机的数据输出端与第一FPGA的数据输入端连接，第一FPGA内含第一密钥池，第一FPGA发出的密钥和数据经第一数模转换器接入电光调制器，光源发出的激光送入电光调制器，与第一数模转换器输出的密钥和数据进行电光调制，得到加载了密钥和数据的光信号，电光调制器将光信号直接耦合到光纤链路上进行传输。所述电光调制器是基于铌酸锂(LiNbO3)的马赫—曾得尔(Mach-Zehnder)波导的光学调制器，调制速率至少达28GHz。接收机包括依次连接的光放大器、光延迟线(ODL)、光电探测器(O/E)、电压比较器、第二数模转换器和第二FPGA；第二FGPA内含第二密钥池，第二FPGA含解密密钥的高速并行数据经第二数模转换器接入电压比较器，作为与解密密钥对应的判决电压，以使电压比较器解出正确数据流。电压比较器的输出端连接第二FPGA，第二FPGA的输出端与接收光端机的数据接收端连接。发送机经两条光纤链路与接收机连接，其中一条为双向加密信道，另一条为双向握手信道。所述接收机的光放大器的放大倍数根据光纤链路上的损耗进行调整，补偿传输链路上产生的损耗，光放大器的增益为0～26dB。所述接收机的光延迟线(ODL)为可调的光延迟线，调节步进为30～50ps，调节范围为0～1μs，通过微调光延迟线，精确调整信号相位，是实现高精度密钥同步的关键器件。所述接收机的光电探测器将接收光信号转换成电信号，其中含跨阻放大器(TIA)，将微弱的光电流信号放大并转换成电压信号输出。所述第一FPGA的第一密钥池和第二FPGA的第二密钥池相同，均有密钥流K，其长度至少为1Mb，循环使用。本技术设计的一种基于光网络物理层安全的密钥同步装置，系统启动后，发射机的第一FPGA产生未加密信号A，第一数模转换器接收第一FPGA的高速并行数据，输出二进制数据流，电光调制器将第一数模转换器输出的二进制数据流调制到光源发出的激光上得至加载了密钥和数据的光信号，电光调制器所得光信号直接耦合到加密信道的光纤链路传输到对端的接收机；本步骤发射机的未加密信号A重复发送，直至收到接收机端的时钟锁定完成信号L。接收机接收发射机发送的未加密信号，该信号依次进入接收机的光放大器、光延迟线(ODL)、光电探测器(O/E)后，透传电压比较器进入第二FPGA；第二FPGA由接收的未加密信号A中恢复出加密信道的发射机时钟作为本第二FPGA的参考时钟；时钟锁定后通过握手信道向发射机回复一个时钟锁定完成信号L。发射机接收到时钟锁定完成信号L后，通过握手信道，发起同步请求，即发送同步请求信号Q。接收机接收到同步请求信号Q，并确认本端已将加密信道的发射机时钟作为参考时钟，通过握手信道向发射机发送同步请求确认信号ACK。发射机接收到接收机的确认信号ACK后，通过加密信道发送一个未加密的同步信号S，并进入等待状态。接收机接收到同步信号S后进入等待状态；发送机在等待N个时钟周期后，在第N+1个时钟周期开始从第一FPGA密钥池的密钥流K的首个密钥开始，依次取用密钥对数据流D进行加密，之后经加密信道发送加密数据流D，重复发送，至得到接收机发送的密钥同步完成信号C停止发送，以使接收机完成误码率曲线；所述数据流D为发送方和接收方事前约定的已知数据流。接收端第二FPGA在等待N个时钟周期后，在第N+1个时钟周期开始接收发送机发送的数据流D；第二FPGA从第二密钥池的密钥流K中的首个密钥开始、依次取用密钥进行解密，完成密钥粗同步；所述第二数模转换器接收第二FPGA包含解密密钥的高速并行数据，输出与解密数据对应的判决电压，送入电压比较器，所述电压比较器对光电探测器输入的电压与第二数模转换器输入的判决电压进行比较，对接收的数据流进行解密；输出解密后数据流的二进制电平信号，送入第二FPGA。接收机将接收后解密的数据流与已知数据流D对比，得出误码率。将光纤延迟线(ODL)调整一个步进，每次调整的步进量相同，每次调整后重新接收数据流D并计算得到另一个误码率，最终得到以延迟值为横坐标的误码率曲线。在误码率曲线上选择误码率最低的光纤延迟线的延迟值作为其设置值，此时发送机的加密密钥与接收机的解密密钥同步，接收机通过握手信道向发射机发送密钥同步完成信号C。发送机在接收到同步完成信号C后，第一FPGA依次取用第一密钥池中的密钥流K的密钥和其从发送光端机得到的数据一起送入第一数模转换器，得到加密数据，电光调制器转换后直接耦合到加密信道的光纤链路传送到接收端，接收端接收。与现有技术相比，本技术一种基于光网络物理层安全的密钥同步装置具有下列优点：1、发射机和接收机的两个FPGA之间有相同的密钥池通过握手操作和数据流交互，实现FPGA密钥粗同步，得到小于一个时钟周期的密钥同步精度；2、用光纤延迟线调节信号相位，得到光纤延迟线调节范围内的误码率曲线，甄选出最佳的光纤延迟值，实现同步精调，有效地抵御因时钟漂移引起的密钥失步现象，同步精度可达到光纤延迟线的调整步进30～50ps，实现高精度的密钥同步。附图说明图1为本基于光网络物理层安全的密钥同步装置实施例结构框图。具体实施方式为更进一步阐述本技术为达成预定目的所采取的技术手段及功效，以下结合附图及实施例，对本技术进一步详细说明。本基于光网络物本文档来自技高网...

【技术保护点】
1.一种基于光网络物理层安全的密钥同步装置，包括发射机和接收机，发射机安装于发送光端机的数据输出端，接收机安装于接收光端机的数据接收端；其特征在于：所述发射机包括第一FPGA，第一数模转换器和电光调制器，发送光端机的数据输出端与第一FPGA的数据输入端连接；第一FPGA内含第一密钥池，第一FPGA发出的密钥和数据经第一数模转换器接入电光调制器，光源发出的激光送入电光调制器，与第一数模转换器输出的密钥和数据进行电光调制，得到加载了密钥和数据的光信号，电光调制器将光信号直接耦合到光纤链路上进行传输；所述接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器和第二FPGA；第二FGPA内含第二密钥池，第二FPGA含解密密钥的高速并行数据经第二数模转换器接入电压比较器、作为与解密密钥对应的判决电压，电压比较器的输出端连接第二FPGA，第二FPGA的输出端连接接收光端机的数据接收端；所述第一FPGA的第一密钥池和第二FPGA的第二密钥池相同；所述光延迟线为可调的光延迟线；发送机经两条光纤链路与接收机连接，其中一条为双向加密信道，另一条为双向握手信道。

【技术特征摘要】
1.一种基于光网络物理层安全的密钥同步装置，包括发射机和接收机，发射机安装于发送光端机的数据输出端，接收机安装于接收光端机的数据接收端；其特征在于：所述发射机包括第一FPGA，第一数模转换器和电光调制器，发送光端机的数据输出端与第一FPGA的数据输入端连接；第一FPGA内含第一密钥池，第一FPGA发出的密钥和数据经第一数模转换器接入电光调制器，光源发出的激光送入电光调制器，与第一数模转换器输出的密钥和数据进行电光调制，得到加载了密钥和数据的光信号，电光调制器将光信号直接耦合到光纤链路上进行传输；所述接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器和第二FPGA；第二FGPA内含第二密钥池，第二FPGA含解密密钥的高速并行数据经第二数模转换器接入电压比较器、作为与解密密钥对应的判决电压，电压比较器的输出端连接第二FPGA，第二FPGA的输出端连接接收光端机的数据接收端；所述第一FPGA的第一密钥池和第二FPGA的第二密钥池相同；...

【专利技术属性】
技术研发人员：卢建福，李沼云，程明，王航，
申请(专利权)人：中国电子科技集团公司第三十四研究所，
类型：新型
国别省市：广西,45