本发明专利技术属于保密通信技术领域,公开了基于DBR激光器波长键控同步的密钥分发系统,包括宽带噪声光源,其发出的宽带噪声光信号被分为两束,分别注入第一DBR激光器中和第二DBR激光器中,第一DBR激光器输出的混沌光束经探测得到随机数序列后发送至第一存储器存储;第二DBR激光器输出的与第一DBR激光器混沌同步的混沌光束经探测得到随机数序列后发送至第二存储器存储;第一任意波形发生器和第二任意波形发生器用于分别产生随机变换的调制信号分别驱动第一DBR激光器和第二DBR激光器,从而使其输出光信号在同步与不同步的状态中随机切换。本发明专利技术解决了现有密钥分发技术安全性差、分发速率慢的问题,为保密通信提供了一种安全高速的密钥分发方案。
【技术实现步骤摘要】
基于DBR激光器波长键控同步的密钥分发系统
本专利技术属于保密通信
,涉及混沌保密通信中的安全密钥分发
,具体为基于DBR激光器波长键控同步的密钥分发系统。
技术介绍
随着科学技术的快速发展,人们对通信安全的要求越来越高,绝对安全的保密通信事关国家安定、社会稳定等诸多方面。信息安全关键在于保密通信。香农提出的“一次一密”为绝对安全的保密通信提供了解决途径,即用足够随机的密钥对明文进行加密,只要保证密钥长度不短于明文且密钥只使用一次,通信就是绝对安全的。这要求:一、能够产生大量的高速随机密钥;二、能够实现高速密钥的安全分发。“一次一密”是绝对安全的保密通信,但高速密钥安全分发是其应用瓶颈。现有的密钥分发方案的安全性主要有两种形式:基于数学算法的密钥分发和基于物理熵源的密钥分发。目前,通信系统普遍采用数学算法进行加密,主要包括对称密码体制和非对称密码体制。前者采用相同的密钥和函数对明文信息进行加解密,但密钥分发及管理这一难题并未解决。后者,利用一对公钥和私钥部分解决了密钥公开分发的难题。但其安全性依赖于所选数学难题的复杂度,如大整数的因子分解(RSA算法)、椭圆曲线的离散对数(ECC算法)等,这导致安全性与加解密速度是一对矛盾。更棘手的是,数学算法加密的安全性均建立在窃听者仅具备有限的计算能力这一基础上。随着计算机运行速度的提高以及攻击算法的优化,上述密钥分发方案的安全性面临极大挑战,例如2017年2月23日Google便宣布了一个公开的SHA-1非对称算法的碰撞破解方法。而基于物理熵源的密钥分发主要依赖于熵源的物理随机性,典型方案包括量子密钥分发、基于光纤激光器增益光纤的密钥分发以及基于混沌激光相关随机性的密钥分发。其中,量子密钥分发是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。基于不确定性原理,窃听者无法准确获取量子态信息。且量子遵循不可克隆性原理,使得对量子密钥分发的窃听会对合法通信双方产生不可避免的干扰而被察觉。但是单光子能量和传输损耗限制了其密钥分发速率。长距离量子密钥分发尚存在通信速率低的技术难点,例如,在自由空间中量子密钥分发的最快速率仅为20-400bit/s(NaturePhotonics,Vol.11,No.8pp.509-513,2017)。基于光纤激光器增益光纤的密钥分发是利用光纤激光器的超长增益光纤作为密钥分发传输路径,并在通信双方的路径终端利用独立随机的密钥调进行调制,随机选取反射波长不同的光纤镜。当光纤镜反射波长不同时,光纤激光器无法实现起振输出,窃听者根据此时激光器的输出状态无法区分合法用户的密钥调制情况,但合法用户可根据己方密钥调制情况及激光器输出状态反推对方密钥调制情况,最终实现一致密钥的安全共享与分发。然而,该方案需激光信号在超长增益光纤构成的振荡腔内进行多周重复传输才能完成1比特密钥分发,极大地限制了密钥分发速率。例如,2014年英国学者A.El-Taher利用距离为500km的拉曼光纤激光器实现了速率为100bit/s的安全密钥分发(LaserPhotonicsReviews,vol.8,no.3,pp.436-442,2014)。基于混沌激光相关随机性的密钥分发是合法用户利用同步的混沌激光器作为相关信号源并利用独立随机的密钥对其进行调制,最终选取相同调制状态下的混沌时序提取一致密钥。由于混沌激光具有宽带宽与类噪声振荡特性,该方法有望改善密钥分发速率,日本Uchida教授利用相同的噪声信号驱动异地激光器实现混沌同步,并利用密钥对通信双方混沌系统的反馈相位进行独立随机的调制,最终实现了传输距离为120km、速率为184kbps的密钥分发。然而,利用外部调制器调节混沌激光的相位信息改变了混沌光的内部状态,使得系统的同步恢复时间为数十纳秒。该方案受同步恢复时间的限制,上述方案的密钥分发速率难以继续提高。(OpticsExpress,vol.25,no.21,pp.26029-26044,2017)。综上,现有密钥分发方案存在安全性差、或分发速率低的问题。因此,有必要专利技术一种高速且安全的密钥分发技术,以解决“一次一密”绝对安全保密通信中高速密钥安全分发这一关键技术障碍。
技术实现思路
本专利技术克服现有技术存在的不足,所要解决的技术问题为:提供一种基于DBR激光器波长键控同步的密钥分发系统,以解决现有密钥分发方案存在安全性差、或分发速率低的问题。为了解决上述技术问题,本专利技术采用的技术方案为:基于DBR激光器波长键控同步的密钥分发系统,其特征在于,包括宽带噪声光源、第一隔离器、第一偏振控制器、第二偏振控制器、第一衰减器、第二衰减器、第一DBR激光器、第二DBR激光器、第一光电探测器、第二光电探测器、第一模数转换器、第二模数转换器、第一存储器、第二存储器、第一任意波形发生器、第二任意波形发生器、第一T型偏置器、第二T型偏置器、第一存储信道、第二存储信道和公共信道;所述宽带噪声光源发出的宽带噪声光信号经第一隔离器隔离后被分为两束,其中一束经第一偏振控制器和第一衰减器后注入第一DBR激光器中,第一DBR激光器输出的混沌光束经第一光电探测器探测后经第一模数转换器采样与双阈值量化得到随机数序列后发送至所述第一存储器存储;另一束经第二偏振控制器和第二衰减器后注入第二DBR激光器中,第二DBR激光器输出的与所述第一DBR激光器混沌同步的混沌光束经第二光电探测器探测后经第二模数转换器采样与双阈值量化得到随机数序列后发送至所述第二存储器存储;第一T型偏置器和第二T型偏置器的输出端分别与第一DBR激光器和第二DBR激光器的光栅区电极连接,所述第一任意波形发生器和第二任意波形发生器用于分别产生随机变换的调制信号iA和iB,分别驱动第一T型偏置器和第二T型偏置器,从而使第一分布式布拉格反射激光器和输出光信号在同步与不同步的状态中随机切换;所述第一存储器和第二存储器通过所述公共信道交换调制信号iA和iB,并保留调制信号iA和iB相同时存储的随机数序列作为密钥进行加密存储。所述宽带噪声光源为超辐射发光二极管。所述第一偏振控制器和第一衰减器用于调节第一DBR激光器的注入光的偏振与强度,所述第二偏振控制器和第二衰减器用于调节第二DBR激光器的注入光的偏振与强度;所述第一DBR激光器和第二DBR激光器通过调节注入光强、偏振状态以及DBR激光器的增益区电流I1和光栅区偏置电流I2达到混沌同步状态。所述的基于DBR激光器波长键控同步的密钥分发系统,还包括第二隔离器和第三隔离器,所述第二隔离器设置在第一偏振控制器与第一衰减器之间,所述第三隔离器设置在第二偏振控制器和第二衰减器之间。所述的基于DBR激光器波长键控同步的密钥分发系统,还包括第一耦合器、第二耦合器和第三耦合器,所述第三耦合器用于将宽带噪声光源的输出光束分为两束,所述第一耦合器设置在第一衰减器、和第一DBR激光器之间,用于将从第一衰减器输出的光束注入第一DBR激光器,还用于将第一DBR激光器输出的混沌光束发送本文档来自技高网...
【技术保护点】
1.基于DBR激光器波长键控同步的密钥分发系统,其特征在于,包括宽带噪声光源(1)、第一隔离器(2)、第一偏振控制器(6a)、第二偏振控制器(6b)、第一衰减器(8a)、第二衰减器(8b)、第一DBR激光器(10a)、第二DBR激光器(10b)、第一光电探测器(13a)、第二光电探测器(13b)、第一模数转换器(14a)、第二模数转换器(14b)、第一存储器(15a)、第二存储器(15b)、第一任意波形发生器(12a)、第二任意波形发生器(12b)、第一T型偏置器(11a)、第二T型偏置器(11b)、第一存储信道(16a)、第二存储信道(16b)和公共信道(17);/n所述宽带噪声光源(1)发出的宽带噪声光信号经第一隔离器(2)隔离后被分为两束,其中一束经第一偏振控制器(6a)和第一衰减器(8a)后注入第一DBR激光器(10a)中,第一DBR激光器(10a)输出的混沌光束经第一光电探测器(13a)探测后经第一模数转换器(14a)采样与双阈值量化得到随机数序列后发送至所述第一存储器(15a)存储;另一束经第二偏振控制器(6b)和第二衰减器(8b)后注入第二DBR激光器(10b)中,第二DBR激光器(10b)输出的与所述第一DBR激光器(10a)混沌同步的混沌光束经第二光电探测器(13b)探测后经第二模数转换器(14b)采样与双阈值量化得到随机数序列后发送至所述第二存储器(15b)存储;/n第一T型偏置器(11a)和第二T型偏置器(11b)的输出端分别与第一DBR激光器(10a)和第二DBR激光器(10b)的光栅区电极连接,所述第一任意波形发生器(12a)和第二任意波形发生器(12b)用于分别产生随机变换的调制信号i...
【技术特征摘要】
1.基于DBR激光器波长键控同步的密钥分发系统,其特征在于,包括宽带噪声光源(1)、第一隔离器(2)、第一偏振控制器(6a)、第二偏振控制器(6b)、第一衰减器(8a)、第二衰减器(8b)、第一DBR激光器(10a)、第二DBR激光器(10b)、第一光电探测器(13a)、第二光电探测器(13b)、第一模数转换器(14a)、第二模数转换器(14b)、第一存储器(15a)、第二存储器(15b)、第一任意波形发生器(12a)、第二任意波形发生器(12b)、第一T型偏置器(11a)、第二T型偏置器(11b)、第一存储信道(16a)、第二存储信道(16b)和公共信道(17);
所述宽带噪声光源(1)发出的宽带噪声光信号经第一隔离器(2)隔离后被分为两束,其中一束经第一偏振控制器(6a)和第一衰减器(8a)后注入第一DBR激光器(10a)中,第一DBR激光器(10a)输出的混沌光束经第一光电探测器(13a)探测后经第一模数转换器(14a)采样与双阈值量化得到随机数序列后发送至所述第一存储器(15a)存储;另一束经第二偏振控制器(6b)和第二衰减器(8b)后注入第二DBR激光器(10b)中,第二DBR激光器(10b)输出的与所述第一DBR激光器(10a)混沌同步的混沌光束经第二光电探测器(13b)探测后经第二模数转换器(14b)采样与双阈值量化得到随机数序列后发送至所述第二存储器(15b)存储;
第一T型偏置器(11a)和第二T型偏置器(11b)的输出端分别与第一DBR激光器(10a)和第二DBR激光器(10b)的光栅区电极连接,所述第一任意波形发生器(12a)和第二任意波形发生器(12b)用于分别产生随机变换的调制信号iA和iB,分别驱动第一T型偏置器(11a)和第二T型偏置器(11b),从而使第一分布式布拉格反射激光器(10a)和(10b)输出光信号在同步与不同步的状态中随机切换;
所述第一存储器(15a)和第二存储器(15b)通过所述公共信道(17)交换调制信号iA和iB,并保留调制信号iA和iB相同时存储的随机数序列作为密钥进行加密存储。
2.根据权利要求1所述的基于DBR激光器波长键控同步的密钥分发系统,其特征在于,所述宽带噪声光源为超辐射发光二极管。
3...
【专利技术属性】
技术研发人员:王安帮,闫连山,王龙生,王云才,郭亘立,贾志伟,
申请(专利权)人:太原理工大学,
类型:发明
国别省市:山西;14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。