本发明专利技术提供一种基于子载波挑选掩蔽的高安全非对称加密方法,通过用户端产生独立的公钥与私钥,公钥发送到公共网络,私钥自己保留,因此每个用户采用的加密密钥都不同,信号发送端,基于用户的数量,设定对应的加密参数,通过公钥进行加密后处理到多载波序列的首部,参数对OFDM系统的多载波进行筛选,将不同用户的数据信息调制到对应载波上后,通过加入噪声对信息进行掩蔽;接收端首先通过私钥获取对应的加密参数,再通过参数提取出对应的多载波,从而解调出属于自己的信息,本发明专利技术基于RSA算法进行非对称加密,能够在同一个加密的PON系统下,实现独立用户独立密钥;并且密钥由用户产生,用于解密的私钥仅用户知道,不用担心通讯泄露。
【技术实现步骤摘要】
一种基于子载波挑选掩蔽的高安全非对称加密方法
本专利技术涉及光传输通信
,具体涉及一种基于子载波挑选掩蔽的高安全非对称加密方法。
技术介绍
近些年来,随着5G时代的到来,高清晰度电视、在线游戏以及云计算等宽带互联网应用飞速发展,这意味着通信网络需要更大的容量。而光接入网由于高带宽、低成本、带宽分配灵活等优点,被视为未来接入网的发展方向。其中,无源光网络(PON)作为连接核心网与用户端的新型光接入技术,被认为是未来宽带接入中最有前途的技术之一。由于PON广泛的应用支持以及灵活的资源分配等优势,已经有数以百万计的用户从其不断增加的带宽中收益。而正交频分复用技术(OFDM)作为多载波调制接入技术,由于其高光谱效率、色散容差以及均衡简单等优势,已被广泛应用于各种高容量通信业务。同时OFDM-PON技术也被广泛研究。但是由于PON结构相对简单以及业务交互频繁,OFDM-PON中的安全性成为了值得关注的问题。在PON安全问题中,由于光处理技术具有速度快、传输容量大以及传输信息维度丰富等优点,光加密技术被认为是很有前途的从物理层提高安全性的方法。此外,由于OFDM信号具有方便的数字信号处理(DSP)特性,所以在物理层对OFDM-PON进行安全处理十分便捷可行。在提高物理层安全的方案中通常采用光隐写、异或置乱以及光码分多址等技术,但是光隐写技术在接收端的相干性和时延不适用于具有噪声特征的OFDM信号,而异或置乱容易被暴利破解,此外光码分多址由于较高的峰均功率比也不适用于OFDM信号。因此在OFDM系统中,通过对子载波或者符号进行扰动加密,是被广泛研究的安全方案。由于DSP技术的高灵活性和稳定性,通过时域/频域扰乱、比特异或、子载波置换等加密方式,可以有效的将数字域加密技术引入到光加密方案上。目前对子载波加密的处理方式通常是利用混沌加密技术进行,利用混沌的随机性对载波序列进行扰动,使得加密后的信息序列与原有的信息序列具有较大的不相关性。由于混沌序列的特性,在使用混沌加密的方案中通常采用对称加密的方式,从而减小加密以及解密过程计算的复杂程度。在对称加密中,接收端与发送端是共享密钥的,这显然存在安全性的隐患,尤其是在PON中,接收端往往存在多个不同的用户单元。因此在PON中使用非对称加密是一种更可靠的加密手段,即发送端与接收端采用不同的密钥,每个用户使用独立的私钥,发送端用对应的公钥统一加密。
技术实现思路
(一)解决的技术问题本专利技术的目的在于提供一种基于子载波挑选掩蔽的高安全非对称加密方法,本专利技术基于RSA算法对OFDM-PON系统进行非对称加密,PON系统中不同的用户单元拥有独立的密钥,并且由用户端产生密钥发送到公共网络,加密与解密采用不同的密钥,极大的提升了用户通信的安全性,适用于多接收单元的OFDM-PON系统。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于子载波挑选掩蔽的高安全非对称加密方法,具体包括以下步骤:S1:将多个用户的数据分别经过无载波幅度相位调制(CAP)由比特数据映射为符号数据;S2:通过RSA算法生成公钥与私钥,公钥发送至光线路终端(OLT),私钥由用户保留;S3:所述符号数据进入OFDM系统的子载波加密映射模块,通过生成的密钥在子载波加密映射模块内完成符号数据在子载波上的加密分配映射,完成加密过程;S4:完成OFDM符号的映射加密后,再通过快速逆傅里叶变换(IFFT)得到数字时域信号;S5:插入循环前缀以阻止由于信道衰弱而引起的符号间干扰;S6:最后通过数模转换成实时的信号波形,并调制到光信号上;光信号通过环行器后从光线路终端(OLT)发送出,通过光纤链路后在由光分配节点(ODN)分配到对应用户单元;S7:在光网络单元(ONU)中,信号光通过环行器后进入OFDM接收机,首先进行光电转换将光信号转换为电信号;再通过模数转换抽样,然后通过快速傅里叶变换(FFT)后在频域上进行解调;在OFDM符号解映射单元,用户需要利用私钥进行解密后才能正确的提取符号并解映射;最后通过并串变换对基带信号进行处理恢复出原始数据。进一步的,所述步骤S1具体包括以下步骤:多个用户的数据的二进制比特流r(k)通过星座映射将每4个比特映射为一个符号,一共映射为16种符号,接着输出一路复数信号A(i)之后在上采样单元根据滤波器的采样率进行M倍上采样获得复数信号A(n);再将复数信号的实部与虚部分离成两路并行的实数信号,分别通过滤波器后得到两路波形,最后通过加法器单元将两路信号合并成一路实数信号后s(t)输出。进一步的,所述步骤S2中的通过RSA算法生成公钥与私钥的过程具体包括:根据RSA算法,随机选择两个不相等的质数p、q,计算其乘积n,n的长度就是密钥的长度,一般取1024位(二进制),接着根据欧拉函数计算出小于n的正整数中与n成互质关系的正整数的个数z,再随机选取一个与z互质的整数e,其中1<e<z,接下来需要计算出e关于z的模反元素d,即e与d的积除以z的余数为1,数学表达为e×d-1=k×z,其中k为任意整数,用户端就可以获得公钥(n,e)和私钥(n,d)。进一步的,所述步骤S3具体包括:在光线路终端(OLT),根据用户数量建立多个加密参数,建立足够大的参数用于加密,首先通过公钥对参数进行加密,通过对加密后的参数进行二进制转换,可以得到多组足够长的元素为01的加密序列,加密序列对子载波进行筛选分配,然后将数据加密映射到子载波上加密输出。进一步的,所述光线路终端(OLT)与光网络单元(ONU)中都包含OFDM发送机与OFDM接收机。(三)有益效果本专利技术基于RSA算法进行非对称加密,与对称加密不同,能够在同一个加密的PON系统下,实现独立用户独立密钥;并且密钥由用户产生,用于解密的私钥仅用户知道,不用担心通讯泄露,是一种高安全的OFDM-PON加密方案。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术整体系统结构示意图;图2为本专利技术CAP调制流程图;图3为本专利技术密钥生成流程图;图4为本专利技术子载波加密映射模块流程图;图5为本专利技术载波加密挑选示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1,本专利技术提供一种基于子载波挑选掩蔽的OFDM-PON高安全非对称加密系统模型主要由于光线路终端(OLT)、光分配节点(ODN)以及光网络单元(ONU)组成。OLT与ON本文档来自技高网...
【技术保护点】
1.一种基于子载波挑选掩蔽的高安全非对称加密方法,其特征在于,具体包括以下步骤:/nS1:将多个用户的数据分别经过无载波幅度相位调制(CAP)由比特数据映射为符号数据;/nS2:通过RSA算法生成公钥与私钥,公钥发送至光线路终端(OLT),私钥由用户保留;/nS3:所述符号数据进入OFDM系统的子载波加密映射模块,通过生成的密钥在子载波加密映射模块内完成符号数据在子载波上的加密分配映射,完成加密过程;/nS4:完成OFDM符号的映射加密后,再通过快速逆傅里叶变换(IFFT)得到数字时域信号;/nS5:插入循环前缀以阻止由于信道衰弱而引起的符号间干扰;/nS6:最后通过数模转换成实时的信号波形,并调制到光信号上;光信号通过环行器后从光线路终端(OLT)发送出,通过光纤链路后在由光分配节点(ODN)分配到对应用户单元;/nS7:在光网络单元(ONU)中,信号光通过环行器后进入OFDM接收机,首先进行光电转换将光信号转换为电信号;再通过模数转换抽样,然后通过快速傅里叶变换(FFT)后在频域上进行解调;在OFDM符号解映射单元,用户需要利用私钥进行解密后才能正确的提取符号并解映射;最后通过并串变换对基带信号进行处理恢复出原始数据。/n...
【技术特征摘要】
1.一种基于子载波挑选掩蔽的高安全非对称加密方法,其特征在于,具体包括以下步骤:
S1:将多个用户的数据分别经过无载波幅度相位调制(CAP)由比特数据映射为符号数据;
S2:通过RSA算法生成公钥与私钥,公钥发送至光线路终端(OLT),私钥由用户保留;
S3:所述符号数据进入OFDM系统的子载波加密映射模块,通过生成的密钥在子载波加密映射模块内完成符号数据在子载波上的加密分配映射,完成加密过程;
S4:完成OFDM符号的映射加密后,再通过快速逆傅里叶变换(IFFT)得到数字时域信号;
S5:插入循环前缀以阻止由于信道衰弱而引起的符号间干扰;
S6:最后通过数模转换成实时的信号波形,并调制到光信号上;光信号通过环行器后从光线路终端(OLT)发送出,通过光纤链路后在由光分配节点(ODN)分配到对应用户单元;
S7:在光网络单元(ONU)中,信号光通过环行器后进入OFDM接收机,首先进行光电转换将光信号转换为电信号;再通过模数转换抽样,然后通过快速傅里叶变换(FFT)后在频域上进行解调;在OFDM符号解映射单元,用户需要利用私钥进行解密后才能正确的提取符号并解映射;最后通过并串变换对基带信号进行处理恢复出原始数据。
2.根据权利要求1所述的一种基于子载波挑选掩蔽的高安全非对称加密方法,其特征在于,所述步骤S1具体包括以下步骤:多个用户的数据的二进制比特流r(k)通过星座映射将每4个比特映射为一个符号,一共映射为16种符号,接着输出一路复数信号A(i)之后在上采样单...
【专利技术属性】
技术研发人员:刘博,忻向军,任建新,毛雅亚,赵建业,王瑞春,沈磊,吴泳峰,孙婷婷,赵立龙,
申请(专利权)人:南京信息工程大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。