本发明专利技术公开了一种光纤窃听可感知定位的检测装置,在同步光脉冲沿着待测光纤传播时,瑞利散射的背向散射部分返回光纤入射端,形成回波光信号,回波光信号通过光定向耦合器的接口2进入,从接口3输出,到达探测器,并被探测器检测到回波光信号;控制系统通过软件界面生成结果图,分析链路沿线的物理事件,确定光纤链路故障点,定位窃听行为。本发明专利技术还公开了一种光纤窃听可感知定位的检测方法。本发明专利技术能够抵御任何破译技术和超强计算的攻击,单端鉴定链路质量和查找网络故障,定位窃听位置,可快速感知、定位窃听行为,保证光纤网络通信的高安全性。
【技术实现步骤摘要】
光纤窃听可感知定位的检测装置及方法
本专利技术涉及一种光纤通信/量子通信及信息安全领域的装置及方法,尤其涉及一种光纤窃听可感知定位的检测装置及方法。
技术介绍
近年来,随着网络通信技术的发展,光纤网络通信以其大容量、高带宽、低损耗、抗电磁干扰能力强等特点一跃成为现代通信网络的重要传输手段和基础设施。尤其是在全光网络(AON)和自动交换光网络(ASON)出现之后,光网络又集成了透明性、智能化和栅格化等更多优点,其应用前景更加广泛。据统计,目前全球90%以上的信息通信都由光网络承载,现代社会对光纤网络通信的依赖性在不断增强。与此同时,针对光纤信号的窃听技术也日趋成熟,光纤窃听手段基本上可以分为侵入式和非侵入式。前者需要对光纤进行切割并重新进行连接,而后者并不切断光纤或造成任何业务的中断即可达到窃听目的。侵入式窃听主要有光束分离法,非侵入式窃听主要包括光纤弯曲耦合法、倏逝波耦合法、V型槽法和光栅法等。对光纤通信进行窃听已不存在技术障碍,光纤通信的所谓“天然”保密性已不再有效,所有这些因素都促使光纤通信防窃听及其检测技术成为人们关注的重点。
技术实现思路
本专利所要解决的问题是针对线路易被窃听、无法感知被窃听行为、无法定位窃听位置等技术的不足,提出一种光纤窃听可感知定位的检测装置及方法,本专利技术提高了光纤通信网络的安全等级,通过实时统计监测量子密钥分发网络的密钥实时生成速率、误码率等数据突变,实时感知到窃听行为,并告警;收到告警信号后,通过激光器向光纤发出激光脉冲,激光脉冲在光纤内由于瑞利散射效应与菲涅尔反射效应形成反向光信号,通过探测器检测反射回来的反向光信号,计算回波信号回程时间,处理分析信号变化,从而定位光纤内故障点。为了实现上述技术目的,本专利技术采取的技术方案是:光纤窃听可感知定位的检测装置,包括及发送端量子密钥分配终端和接收端量子密钥分配终端,发送端量子密钥分配终端和接收端量子密钥分配终端通过光线连接,形成量子密钥分发网络;所述量子密钥分配终端和接收端量子密钥分配终端即发送端Alice和接收端Bob;所述发送端量子密钥分配终端包括量子光激光器、第一光衰减检器、编码器、合波器、光定向耦合器、第二光衰减器、同步光激光器、控制系统和探测器。量子光激光器、第一光衰减检器、编码器和合波器依次连接,同步光激光器与光衰减器连接,光衰减器与光定向耦合器的接口1连接,光定向耦合器的接口2与合波器连接;控制器系统分别与同步光激光器和探测器连接,探测器与光定向耦合器连接;所述接收端量子密钥分配终端包括分波器、解码器、单光子探测器、延时器和同步光探测器;分波器、解码器和单光子探测器依次连接,分波器、同步光探测器和延时器依次连接,延时器另一端连接单光子探测器;当设备正常运行时,发送端量子密钥分配终端采用密钥协商工作模式,所述量子光激光器用于发出激光脉冲,所述第一光衰减器用于将激光脉冲衰减,形成单光子水平的量子光;编码器用于对单光子水平的量子光编码;同步光激光器用于发出同步光脉冲,第二光衰减器用于将同步光脉冲衰减,产生同步光脉冲;同步光脉冲到达光定向耦合器的接口1,光定向耦合器用于将同步光脉冲传输至光定向耦合器的接口2;合波器用于将光定向耦合器的接口2的同步光脉冲和被编码后的单光子水平的量子光合在一起,形成耦合光,耦合光通过光纤信道到达接收端量子密钥分配终端;分波器用于将到达接收端量子密钥分配终端的耦合光分开成两路光信号,即同步光脉冲和单光子水平的量子光,分别输入同步光探测器和解码器;同步光探测器用于接收探测同步光脉冲,输出同步时钟信号用来触发单光子探测器;延时器用于调节单光子探测器的门触发时间窗口的延时,以保障单光子水平的量子光信号到达单光子探测器时间窗口落在门触发的时间窗口内;解码器用于将单光子水平的量子光解码,单光子探测器用于探测被解码的单光子水平的量子光;在经典通讯阶段,发送端Alice和接收端Bob进行对基、纠错和保密放大后产生安全密钥;还包括量子密钥分配终端的控制系统,控制系统用于在有窃听者存在时通过量子密钥分配终端的软件操作界面显示误码率和密钥量突变现象,同时通过报警灯会闪烁且蜂鸣器鸣响,表明感知到存在窃听行为;在感知到线路存在窃听行为时,发送端量子密钥分配终端从密钥协商工作模式切换到检测定位工作模式;同步光激光器在控制系统触发检测定位工作模式后持续发出脉冲光,并通过控制系统降低光衰减器的衰减值,使光衰减器的输出光功率无损耗,同步光激光器触发光脉冲通过光衰减器,从光定向耦合器的接口1进入,从光定向耦合器的接口2输出,经过合波器发送到待测光纤;在同步光脉冲沿着待测光纤传播时,瑞利散射的背向散射部分返回光纤入射端,形成回波光信号,回波光信号通过光定向耦合器的接口2进入,从接口3输出,到达探测器,并被探测器检测到回波光信号;控制系统通过软件界面生成结果图,分析链路沿线的物理事件,确定光纤链路故障点,定位窃听行为。为实现上述技术目的,本专利技术采取的另一种技术方案为:光纤窃听可感知定位的检测方法,发送端量子密钥分配终端和接收端量子密钥分配终端即发送端Alice和接收端Bob通过光线连接,形成量子密钥分发网络,发送端Alice和接收端Bob的光接口A和光接口B分别连接传输数据的网络交换机,形成数据通信网络。当数据通信网络正常运行时,发送端Alice采用密钥协商工作模式,网络交换机连接光接口A,通过合波器把经典数据与发送端Alice的量子光波分复用成单纤传输,到接收端Bob,通过分波器,把量子光送给探测器,并协商成量子密钥,把经典数据通过光接口B传输到网络交换机,完成数据通信过程。当用于传输量子光及经典数据的光纤线路有窃听行为存在时,光纤连接或信道衰减存在异常,系统误码率大幅度上升高于设定的安全界限,即误码率阈值,密钥量急剧下降,量子密钥分配终端的控制系统通过软件操作界面显示误码率和密钥量突变现象,同时通过报警灯会闪烁且蜂鸣器鸣响报警,表明感知到存在窃听行为;在感知到线路存在窃听行为时,发送端Alice从密钥协商工作模式切换到检测定位工作模式;同步光激光器在系统触发检测定位工作模式后持续发出脉冲光,并通过控制系统降低光衰减器的衰减值,使光衰减器的输出光功率无损耗,同步光激光器触发光脉冲通过光衰减器,从光定向耦合器的接口1进入,从光定向耦合器的接口2输出,经过合波器发送到待测光纤;在同步光脉冲沿着待测光纤传播时,瑞利散射的背向散射部分返回光纤入射端,形成回波光信号,回波光信号通过光定向耦合器的接口2进入,从接口3输出,到达探测器,并被探测器检测到回波光信号;控制系统通过软件界面生成结果图,分析链路沿线的物理事件,确定光纤链路故障点,定位窃听行为。有益效果:1)量子力学具有三大基本原理“不确定性原理、测量塌缩理论和量子不可克隆定律”,由于①不确定性原理即无法通过一次测量确定光子的相位值;②量子力学“测量即塌缩”的特性,测量可能会破坏光子的量子态;③量子不可克隆定律禁止了先复制光子再针对不同拷贝采取不同的测量。量子力学三大原理确保了量子在分发过程中对攻击者的完全抵抗能力,能够本文档来自技高网...
【技术保护点】
1.一种光纤窃听可感知定位的检测装置,包括及发送端量子密钥分配终端和接收端量子密钥分配终端,发送端量子密钥分配终端和接收端量子密钥分配终端通过光线连接,形成量子密钥分发网络;所述量子密钥分配终端和接收端量子密钥分配终端即发送端Alice和接收端Bob;所述发送端量子密钥分配终端包括量子光激光器、第一光衰减检器、编码器、合波器、光定向耦合器、第二光衰减器、同步光激光器、控制系统和探测器。量子光激光器、第一光衰减检器、编码器和合波器依次连接,同步光激光器与光衰减器连接,光衰减器与光定向耦合器的接口1连接,光定向耦合器的接口2与合波器连接;控制器系统分别与同步光激光器和探测器连接,探测器与光定向耦合器连接;所述接收端量子密钥分配终端包括分波器、解码器、单光子探测器、延时器和同步光探测器;分波器、解码器和单光子探测器依次连接,分波器、同步光探测器和延时器依次连接,延时器另一端连接单光子探测器;/n当设备正常运行时,发送端量子密钥分配终端采用密钥协商工作模式,所述量子光激光器用于发出激光脉冲,所述第一光衰减器用于将激光脉冲衰减,形成单光子水平的量子光;编码器用于对单光子水平的量子光编码;同步光激光器用于发出同步光脉冲,第二光衰减器用于将同步光脉冲衰减,产生同步光脉冲;同步光脉冲到达光定向耦合器的接口1,光定向耦合器用于将同步光脉冲传输至光定向耦合器的接口2;合波器用于将光定向耦合器的接口2的同步光脉冲和被编码后的单光子水平的量子光合在一起,形成耦合光,耦合光通过光纤信道到达接收端量子密钥分配终端;分波器用于将到达接收端量子密钥分配终端的耦合光分开成两路光信号,即同步光脉冲和单光子水平的量子光,分别输入同步光探测器和解码器;同步光探测器用于接收探测同步光脉冲,输出同步时钟信号用来触发单光子探测器;延时器用于调节单光子探测器的门触发时间窗口的延时,以保障单光子水平的量子光信号到达单光子探测器时间窗口落在门触发的时间窗口内;解码器用于将单光子水平的量子光解码,单光子探测器用于探测被解码的单光子水平的量子光;在经典通讯阶段,发送端Alice和接收端Bob进行对基、纠错和保密放大后产生安全密钥;/n其特征在于:还包括量子密钥分配终端的控制系统,控制系统用于在有窃听者存在时通过量子密钥分配终端的软件操作界面显示误码率和密钥量突变现象,同时通过报警灯会闪烁且蜂鸣器鸣响,表明感知到存在窃听行为;/n在感知到线路存在窃听行为时,发送端量子密钥分配终端从密钥协商工作模式切换到检测定位工作模式;同步光激光器在控制系统触发检测定位工作模式后持续发出脉冲光,并通过控制系统降低光衰减器的衰减值,使光衰减器的输出光功率无损耗,同步光激光器触发光脉冲通过光衰减器,从光定向耦合器的接口1进入,从光定向耦合器的接口2输出,经过合波器发送到待测光纤;/n在同步光脉冲沿着待测光纤传播时,瑞利散射的背向散射部分返回光纤入射端,形成回波光信号,回波光信号通过光定向耦合器的接口2进入,从接口3输出,到达探测器,并被探测器检测到回波光信号;控制系统通过软件界面生成结果图,分析链路沿线的物理事件,确定光纤链路故障点,定位窃听行为。/n...
【技术特征摘要】
1.一种光纤窃听可感知定位的检测装置,包括及发送端量子密钥分配终端和接收端量子密钥分配终端,发送端量子密钥分配终端和接收端量子密钥分配终端通过光线连接,形成量子密钥分发网络;所述量子密钥分配终端和接收端量子密钥分配终端即发送端Alice和接收端Bob;所述发送端量子密钥分配终端包括量子光激光器、第一光衰减检器、编码器、合波器、光定向耦合器、第二光衰减器、同步光激光器、控制系统和探测器。量子光激光器、第一光衰减检器、编码器和合波器依次连接,同步光激光器与光衰减器连接,光衰减器与光定向耦合器的接口1连接,光定向耦合器的接口2与合波器连接;控制器系统分别与同步光激光器和探测器连接,探测器与光定向耦合器连接;所述接收端量子密钥分配终端包括分波器、解码器、单光子探测器、延时器和同步光探测器;分波器、解码器和单光子探测器依次连接,分波器、同步光探测器和延时器依次连接,延时器另一端连接单光子探测器;
当设备正常运行时,发送端量子密钥分配终端采用密钥协商工作模式,所述量子光激光器用于发出激光脉冲,所述第一光衰减器用于将激光脉冲衰减,形成单光子水平的量子光;编码器用于对单光子水平的量子光编码;同步光激光器用于发出同步光脉冲,第二光衰减器用于将同步光脉冲衰减,产生同步光脉冲;同步光脉冲到达光定向耦合器的接口1,光定向耦合器用于将同步光脉冲传输至光定向耦合器的接口2;合波器用于将光定向耦合器的接口2的同步光脉冲和被编码后的单光子水平的量子光合在一起,形成耦合光,耦合光通过光纤信道到达接收端量子密钥分配终端;分波器用于将到达接收端量子密钥分配终端的耦合光分开成两路光信号,即同步光脉冲和单光子水平的量子光,分别输入同步光探测器和解码器;同步光探测器用于接收探测同步光脉冲,输出同步时钟信号用来触发单光子探测器;延时器用于调节单光子探测器的门触发时间窗口的延时,以保障单光子水平的量子光信号到达单光子探测器时间窗口落在门触发的时间窗口内;解码器用于将单光子水平的量子光解码,单光子探测器用于探测被解码的单光子水平的量子光;在经典通讯阶段,发送端Alice和接收端Bob进行对基、纠错和保密放大后产生安全密钥;
其特征在于:还包括量子密钥分配终端的控制系统,控制系统用于在有窃听者存在时通过量子密钥分配终端的软件操作界面显示误码率和密钥量突变现象,同时通过报警灯会闪烁且蜂鸣器鸣响,表明感知到存在窃听行为;
在感知到线路存在窃听行为时,发...
【专利技术属性】
技术研发人员:李大伟,李欢,张启发,查超,刘驰,黄伟,
申请(专利权)人:安徽问天量子科技股份有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。