一种光通信链路信号加密通信方法及系统技术方案

本发明专利技术公开一种光通信链路信号加密通信方法及系统，方法的步骤是：OLT端随机选择n个不同频率f

【技术实现步骤摘要】
一种光通信链路信号加密通信方法及系统
本专利技术属于加密通信
，特别涉及一种明/暗多重载波光通信链路信号加密通信方法及系统。
技术介绍
在高带宽的应用和服务推动下，网络流量呈现指数增长，基于标准无源光网络系统，并兼容光功率分配网络的下一代无源光网络(NextGeneratePassiveOpticalNetwork,NG-PON2)，因其上下行链路均能实现多波长传输，且能同时满足TWDM和PtP-WDM架构的优势，已成为新一代无源光接入网技术的首选方案。但是TWDM和PtP-WDM网络架构的下行信号采用广播方式，因此NG-PON2仍然面临着恶意ONU用户伪装成合法ONU用户窃听下游链路中数据信息的威胁。在传统的无源光接入网中，存在着干扰、拦截、物理设施破坏以及窃听等攻击方式，尤其是窃听攻击对用户信息危害性大却不易被发现，甚至会造成巨大的经济损失，影响社会、军事、国防的安全。在NG-PON2中，OLT下行信号需要被广播到更多的ONU端，并且传输光脉冲的功率也大幅度增强，这使得非法ONU用户可以窃听到更多合法ONU用户的信号，同时窃听成功的几率也大大增加，也就是说，随着NG-PON2的推广应用，窃听攻击会变得更加普遍、迅速。
技术实现思路
本专利技术的目的，在于针对NG-PON2对光网络物理层安全迫切的需求，提供一种光通信链路信号加密通信方法及系统，其可防止非法ONU窃听获得有用信号。为了达成上述目的，本专利技术的解决方案是：一种光通信链路信号加密通信方法，实现在NG-PON2中OLT端向若干ONU端组播发送信息；包括如下步骤：步骤1，OLT端随机选择n个不同频率f1～fn的载波作为暗载波，n≥1，并确定每段载波对应的时长t1～tn；步骤2，OLT端对选取的载波频率值和时长值进行加密，然后将加密后的载频和时长信息调制到固定频率f0的明载波上，再通过组播方式传输到下行链路的各个ONU；步骤3，各个ONU接收到加密信息后，解调之后通过解密获得载频和时长信息，并通过频率为f0的载波，发送确认信息给OLT；步骤4，OLT使用步骤1选取的载频和时长对需要传输的数据信息进行调制，得到一段多重载频串行组合而成的光脉冲，当OLT接收到各个ONU返回的确认信息后，OLT将多重载波光脉冲发送到下行链路，组播传输给各个ONU；步骤5，各个ONU接收到多重载波光脉冲后，通过频率为f0的载波发送确认信息给OLT，收到确认信息的OLT重新选择载波和对应的时长，重复步骤1-5，与ONU进行新一轮的数据传输。上述步骤2中，OLT端对选取的载波频率值任意排列，对应的时长值也对应排列，然后通过一次一密的方法对载波频率值和时长值进行加密。上述步骤3中，ONU根据解密获得的载频和时长信息，设置解调器的多个时间点，以及每两个时间点之间使用的载频fi，i＝1....n，便于在接收到OLT端发送的多重载波光脉冲后迅速对光脉冲进行解调。上述步骤3中，ONU使用频率值为f0的本地信号对加密信息进行解调。一种光通信链路信号加密通信系统，实现在NG-PON2中OLT端向若干ONU端组播发送信息；包括设于OLT端的第一主控器、随机数生成器、第一多频率信号发生器和多载频调制器，以及设于各ONU端的第二多频率信号发生器和多载频解调器；所述随机数生成器用于产生多个载波频率值和对应的时长值；第一主控器从随机数生成器产生的载波频率值和对应的时长值中选择n个不同频率的载波f1～fn作为暗载波，n≥1，以及对应的时长t1～tn，并根据时长值设置第一多频率信号发生器的时间信息，使得每段时长ti之间间隔一个固定时长t0，i＝1...n，然后根据不同时长对应的载波值设置载波信息，使其能够依次产生不同频率的载波；多载频调制器用于在第一主控器的控制下，对载频和时长信息、需传输的数据信号进行加密，并通过明载波f0对信息进行调制，调制完的光脉冲发组播至各个ONU用户；第二多频率信号发生器用于在接收到OLT端发送的光脉冲后，通过明载波f0向OLT发送确认信息，并根据光脉冲中包含的信息产生多重载频；多载频解调器用于使用频率值为f0的本地信号对接收的光脉冲进行解调，之后解密获得载频和时长信息、数据信号。上述多载频调制器将第一主控器选择的暗载波的频率值任意排列，对应载频的时长值也按序排列，然后通过一次一密的方法对载波和时长信息进行加密。上述多载频解调器根据解密获得的载频和时长信息，设置多个时间点，以及每两个时间点之间使用的载频fi，i＝1....n，便于在接收到OLT端发送的多重载波光脉冲后迅速对光脉冲进行解调。采用上述方案后，我们通过研究发现，光纤中传输的光脉冲，只有当ONU端解调器的载波频率与LOT端调制器的载波频率完全一致时，ONU才能从广播的光脉冲中解调出数据信息；又由于上下行链路多波长的特性，本专利技术提出一种明/暗多重载波调制物理层加密的方法。固定频率的载波f0作为明载波，可变频率的载波fi(i＝1....n)作为暗载波，利用可变频率载波的频率值f1～fn(n≥1)和各载波对应的时长t1～tn(n≥1)作为密钥，在物理层对光脉冲进行加密处理。在这种情况下，即使非法ONU窃听获取了合法用户的光脉冲信号，由于没有相应用户的载频和时长信息(即密钥信息)，仍然无法从中解调出数据信息。附图说明图1是本专利技术中OLT端的调制流程图；图2是本专利技术中ONU端的调制流程图；图3是本专利技术的通信系统示意图。具体实施方式以下将结合附图，对本专利技术的技术方案及有益效果进行详细说明。针对NG-PON2对光网络物理层安全迫切的需求，和NG-PON2链路、上下行信号传输的特点，本专利技术提出了一种明/暗多重载波调制物理层加密的方法。首先由OLT端从可传输的载波中随机选择几个不同频率的载波f1～fn(n≥1)作为暗载波，并确定每段载波可使用时长t1～tn(n≥1)，接着OLT端对暗载波的密钥信息，即对载频值和时长值进行普通的加密，本实施例建议采用一次一密的方法进行加密，之后将加密后的信息调制到固定频率f0的明载波上，再通过组播方式传输到下行链路的各个ONU。各个OUN接收到加密信息后，通过频率为f0的载波，发送确认信息给OLT。同时，OLT使用不同载频f1～fn(n≥1)以及时长t1～tn(n≥1)对需要传输的数据信息进行调制，得到一段多重载频串行组合而成的光脉冲。在OLT接收到各个ONU返回的确认信息后，OLT将多重载波光脉冲发送到下行链路，组播传输给各个ONU。各个ONU接收到多重载波光脉冲后，需要发送确认信息给OLT，收到确认信息的OLT会重新选择几个不同的载波和对应的时长与ONU进行新一轮的数据传输。ONU首先会接收到来自OLT的第一个光脉冲，此时ONU需要发送确认信号给OLT，以表明自己成功接收到了密钥信息：载频f1～fn(n≥1)和时长t1～tn(n≥1)；接着ONU设置调制器频率为f0对光脉冲进行解调，解调之后通本文档来自技高网...

【技术保护点】
1.一种光通信链路信号加密通信方法，实现在NG-PON2中OLT端向若干ONU端组播发送信息；其特征在于包括如下步骤：/n步骤1，OLT端随机选择n个不同频率f

【技术特征摘要】
1.一种光通信链路信号加密通信方法，实现在NG-PON2中OLT端向若干ONU端组播发送信息；其特征在于包括如下步骤：
步骤1，OLT端随机选择n个不同频率f1～fn的载波作为暗载波，n≥1，并确定每段载波对应的时长t1～tn；
步骤2，OLT端对选取的载波频率值和时长值进行加密，然后将加密后的载频和时长信息调制到固定频率f0的明载波上，再通过组播方式传输到下行链路的各个ONU；
步骤3，各个ONU接收到加密信息后，解调之后通过解密获得载频和时长信息，并通过频率为f0的载波，发送确认信息给OLT；
步骤4，OLT使用步骤1选取的载频和时长对需要传输的数据信息进行调制，得到一段多重载频串行组合而成的光脉冲，当OLT接收到各个ONU返回的确认信息后，OLT将多重载波光脉冲发送到下行链路，组播传输给各个ONU；
步骤5，各个ONU接收到多重载波光脉冲后，通过频率为f0的载波发送确认信息给OLT，收到确认信息的OLT重新选择载波和对应的时长，重复步骤1-5，与ONU进行新一轮的数据传输。


2.如权利要求1所述的一种光通信链路信号加密通信方法，其特征在于：所述步骤2中，OLT端对选取的载波频率值任意排列，对应的时长值也对应排列，然后通过一次一密的方法对载波频率值和时长值进行加密。


3.如权利要求1所述的一种光通信链路信号加密通信方法，其特征在于：所述步骤3中，ONU根据解密获得的载频和时长信息，设置解调器的多个时间点，以及每两个时间点之间使用的载频fi，i＝1....n，便于在接收到OLT端发送的多重载波光脉冲后迅速对光脉冲进行解调。


4.如权利要求1所述的一种光通信链路信号加密通信方法，其特征在于：所述步骤3中，ONU使用频率值为f0的本地信号对加密信...

【专利技术属性】
技术研发人员：孙小菡，叶晓凯，郑宇，戈志群，
申请(专利权)人：东南大学，
类型：发明
国别省市：江苏;32