安全的纤维链路系统技术方案

公开了一种用于确保光纤上通信安全的系统和方法。系统包括配置成将光学信号耦合到光纤的空间路径中的发射空间复用器，多个光学信号中的第一个是所需的信息序列的光学调制版本，旨在通过光纤传输，并且耦合到空间路径的第一条中；多个光学信号中的第二个是光学箔条信号，并且耦合到与第一条空间路径不同的第二条空间路径中，并且第三光学信号是由光时域反射仪(OTDR)使用的光学信号，第三光学信号耦合到光纤的空间路径的一条中，从而沿着光纤的抽头不能确定发射的所需的信息序列。

【技术实现步骤摘要】
【国外来华专利技术】安全的纤维链路系统相关申请的交叉引用本申请要求于2018年11月14日提交的美国专利申请16/190,801的权益，其内容通过引用合并于本文。
本公开通常涉及光纤电缆，并且更具体地涉及检测和防止光纤电缆的窃听。
技术介绍
入侵者可以通过弯曲纤维的一段或多段或通过施加热量来拉伸纤维的一段或多段，例如，使纤维的一段或多段逐渐变细，来窃听光纤传输线并且窃取信息。这样做可以读取和解析来自弯曲的或拉伸的纤维逸出的信号能量。尽管还有从光纤中窃听信息的其他的方法，但是基于纤维弯曲的或拉伸的窃听易于实现，有效，并且难以检测。窃听在全球光纤基础设施上传输的宝贵的数据对每个主要的行业和政府组织，尤其是对使用多种设施的大型组织来说，都是威胁。尽管这些组织可能能够将光纤电缆固定在它们自己的设施内，但它们对那些设施之间的光纤电缆链路的控制通常要少得多。光纤容易被窃听的漏洞以及，尤其是，由于纤维的弯曲或拉伸而容易被窃听的漏洞，使许多组织容易受到数据盗窃的影响。这样的数据盗窃可能导致机密信息的泄漏，从而对正在通过此被窃听的光纤传输数据的实体造成伤害。在商业背景中，信息泄漏，诸如营销策略或开发技术的泄漏，可能最终导致利润损失。在政府背景中，泄露涉及国家安全的信息可能危及公民的生命。现有的解决方案不足以检测或防止使用光纤的窃听来提取数据。通常认为数据加密可以保护在纤维链路上传输的数据。通常使用高级加密标准(AES)来实现这种加密。但是，这种方法忽略了以下事实：虽然对数据有效载荷进行了加密，但在互联网中引导数据分组的IP标头信息却未进行加密。此标头揭示了每一个分组的来源和目的地，因此，揭示了有关在互联网上发送的任何消息的信息。光学时域反射仪(OTDR)是用于表征纤维，监视纤维，以及对纤维进行故障排除的已知的工具。OTDR通常地通过发送不同宽度的激光脉冲以及监视在纤维的脉冲发射端接收到的反射来进行操作。OTDR可以查明纤维链路中故障的位置，并且OTDR可以发现并且表征光纤中的反射事件和非反射事件。因此，通过与纤维弯曲之前的较早的OTDR迹线进行比较，例如，与在第一次安装链路时形成的迹线进行比较，可以在建立纤维链路之后使用OTDR来检测在纤维链路中引入的弯曲。通过在与用于承载旨在传送的数据的信道不同波长的信道上运行测试脉冲，OTDR可以用于测试在用光纤，即，承载有旨在传送至目的地的数据的在用光纤。不幸的是，对于高度安全的政府通信，通常优选地不由收发器修改光学数据信号。此优先选择，在有要求时，意味着承载有安全的通信的纤维也不能同时承载OTDR要求的脉冲。此外，众所周知，由OTDR使用的技术具有所谓的“死区”，该死区是发生反射事件之后OTDR无法看到的区域。当试图观察长度很长的光纤时，此死区通常会在纤维的起始处出现很长的距离。这是因为当试图观察很长的光纤时，必须发动大量的功率才能够看到光纤的末端的状况。当发动大量的光学功率时，发射的光学信号的脉冲宽度会增加。使用大的脉冲宽度会降低OTDR可以进行的测量的分辨率，分辨率降低的结果可能会延伸到数百米远。由于在发射脉冲和接收器之间数百米能够看到反射的脉冲，因此发射端附近的故障被掩盖了。如果在发射点附近有故障，它也会产生大的反射，使接收器饱和并且使接收器超负荷。光纤的该长度也称为“死区”，因为在接近OTDR的长度内故障被掩盖了。接收器需要一定的时间才能从饱和状态恢复。取决于OTDR的设计、波长和大小，OTDR可能需要例如500米或更长的距离才能从发射点附近的此故障中完全恢复。大多数OTDR手册建议使用OTDR装备外部的发射纤维来解决这些问题。发射纤维是规定长度的纤维，它们被放置在OTDR与要测量的实际的纤维之间，从而为接收器稳定提供了时间以及为克服与脉冲宽度有关的分辨率提供了时间。在使用发射纤维时，由OTDR可以看到被测的纤维的末端附近的故障。它们不会干扰被测的实际的纤维并且是一种用于识别从被测的纤维的第一个接口到最后一个接口的总长度中的故障的成熟的技术。此发射纤维因此位于OTDR和被测纤维之间的线轴上或“发射箱”内，从而为测试光纤的故障创造了合适的条件。其次，由于政府的偏好或要求，通常不应将附加的信号耦合到承载有旨在传递到目的地的安全数据的纤维上，此外，此发射纤维将是附加的不安全篡改点。因此，提供一种克服现有技术的不足之处的解决方案将是有利的。
技术实现思路
以下是本公开的几个示例性实施例的概述。设置该概述是为了方便读者对此实施例的基本理解，并且不完全限定本公开的广度。该概述不是所有预期的实施例的详尽的概述，并且旨在既不标识所有实施例的关键的或重要的元件，也不描写任何或所有实施例的范围。其唯一目的是以简化的形式呈现一个或更多个实施例的一些概念，作为稍后呈现的更详细的描述的序言。为了方便起见，术语“一些实施例”在本文中可以用于指代本公开的单个实施例或多个实施例。公开的实施例包括用于确保在光纤上安全通信的系统。系统包括发射空间复用器，发射空间复用器配置为将多个光学信号中的一个耦合到光纤的多条空间路径中的一条上，每一条空间路径都能够承载光学信号，其中，多个光学信号中的至少第一个是旨在于光纤上传输的所需的信息序列的光学调制版本，多个光学信号中的至少第一个耦合到多条空间路径中的第一条中；其中多个光学信号中的至少第二个是光学箔条信号，多个光学信号中的至少第二个耦合到多条空间路径中的与第一条不同的第二条中；并且其中多个光学信号中的至少第三个是由光时域反射仪(OTDR)使用的光学信号；由此，沿着纤维的抽头无法确定所发射的所需的信息序列。公开的实施例还包括一种用于确保在具有多条空间路径的光纤上发射的信息安全的方法。方法包括将一组光学信号中的每一个耦合到多条空间路径中的至少一条中；其中，一组光学信号中的至少一个是旨在于光纤上传输的所需的信息序列的光学调制版本，多个光学信号中的至少第一个耦合到多条空间路径中的第一条中；其中一组光学信号中的至少第二个是光学箔条信号，多个光学信号中的至少第二个耦合到多条空间路径中的与第一条不同的第二条中；并且其中多个光学信号中的至少第三个是由光时域反射仪(OTDR)使用的光学信号。公开的实施例还包括用于确保光纤上通信安全的终端装备。终端装备包括：发射空间复用器，发射空间复用器配置为将多个光学信号耦合到光纤的多条空间路径中的相应的空间路径中，空间路径的每一条均能够承载光学信号；其中多个光学信号中的至少一个是旨在于光纤上传输的所需的信息序列的光学调制版本；并且其中多个光学信号中的至少一个是与由光时域反射仪(OTDR)使用的光学信号多路复用的光学箔条信号；由此，沿着纤维的抽头无法确定发射的所需的信息序列。公开的实施例还包括用于确保光纤上通信安全的系统。系统包括在一端处能够耦合到光纤的多条空间路径的接收空间解复用器，多条空间路径中的至少两条承载有光学信号；其中，至少两条空间路径中的第一条上的光学信号至少包括旨在从光纤接收的所需的信息序列的光学调制版本；其中，与至少两条空间路径中的第一条不同的至少两条空间路径中的本文档来自技高网...

【技术保护点】
1.一种用于确保光纤上的安全通信的系统，包括：/n发射空间复用器，所述发射空间复用器配置为将多个光学信号中的一个耦合到光纤的多条空间路径中的一条中，所述空间路径中的每一条均能够承载光学信号；/n其中，所述多个光学信号中的至少第一个是旨在于所述光纤上传输的所需的信息序列的光学调制版本，所述多个光学信号中的所述至少第一个耦合到所述多条空间路径中的第一条中；/n其中，所述多个光学信号中的至少第二个是光学箔条信号，所述多个光学信号中的至少第二个耦合到所述多条空间路径中的与所述第一条不同的第二条中；以及/n其中，所述多个光学信号中的至少第三个是由光时域反射仪(OTDR)使用的光学信号；/n由此，沿着所述光纤的抽头无法确定所发射的所需的信息序列。/n

【技术特征摘要】
【国外来华专利技术】20181114 US 16/190,8011.一种用于确保光纤上的安全通信的系统，包括：
发射空间复用器，所述发射空间复用器配置为将多个光学信号中的一个耦合到光纤的多条空间路径中的一条中，所述空间路径中的每一条均能够承载光学信号；
其中，所述多个光学信号中的至少第一个是旨在于所述光纤上传输的所需的信息序列的光学调制版本，所述多个光学信号中的所述至少第一个耦合到所述多条空间路径中的第一条中；
其中，所述多个光学信号中的至少第二个是光学箔条信号，所述多个光学信号中的至少第二个耦合到所述多条空间路径中的与所述第一条不同的第二条中；以及
其中，所述多个光学信号中的至少第三个是由光时域反射仪(OTDR)使用的光学信号；
由此，沿着所述光纤的抽头无法确定所发射的所需的信息序列。


2.根据权利要求1所述的系统，其中，将由OTDR使用的所述光学信号与所述光学箔条信号进行波长多路复用，并且通过所述空间复用器将由OTDR使用的所述光学信号与所述光学箔条信号一起耦合到所述第二空间路径上。


3.根据权利要求1所述的系统，其中，由OTDR使用的所述光学信号被供应给所述多条空间路径中的与所述第一条以及所述第二条不同的第三条。


4.根据权利要求1所述的系统，其中，所述光纤是多芯纤维，并且其中，所述多条空间路径中的所述第一条是所述多芯纤维的第一芯，并且所述多条空间路径中的所述第二条是所述多芯纤维的第二芯。


5.根据权利要求4所述的系统，其中，由OTDR使用的所述至少一个光学信号耦合到所述多芯纤维的第三芯。


6.根据权利要求4所述的系统，其中，将由OTDR使用的所述光学信号与所述第一个光学信号和所述第二个光学信号中的至少一个进行波长复用，并且至少耦合到与所述光学信号复用的所述第一光学信号和所述第二光学信号中的至少一个相同的芯。


7.根据权利要求1所述的系统，进一步包括：箔条信号发生器，所述箔条信号发生器配置为产生所述箔条信号，使得所述箔条信号占用与所述所需的信息序列的光学调制版本基本上相同的带宽。


8.根据权利要求1所述的系统，其中，由光时域反射仪使用的所述光学信号的频率不同于所述箔条信号的频率。


9.根据权利要求1所述的系统，其中，所述系统进一步包括：
光学耦合器，所述光学耦合器用于将所述箔条信号和由光时域反射仪使用的所述光学信号耦合在一起；以及
光学滤波器，耦合到所述箔条信号和由光时域反射仪使用的信号耦合到的所述空间路径，以阻止在所述发射空间复用器处接收回的所述箔条信号的反射。


10.根据权利要求1所述的系统，进一步包括安全壳体，所述安全壳体包含：
所述发射空间复用器；
箔条信号发生器，所述箔条信号发生器配置为生成所述箔条信号，使得所述箔条信号占用与所述所需的信息序列的所述光学调制版本基本相同的带宽；
光时域反射仪，所述光时域反射仪产生所述光学信号以由所述光时域反射仪使用，并且配置为检测相对于所述光纤的较早状况的所述光纤的状况的变化；以及
发射纤维，所述发射纤维在其第一端处耦合到所述光时域反射仪。


11.根据权利要求10所述的系统，其中，所述发射纤维在其第二端处耦合到光学路径，所述光学路径将由OTDR使用的所述光学信号提供给所述空间复用器。


12.根据权利要求10所述的系统，其中，由所述OTDR使用的所述光学信号在所述安全壳体内行进的光学路径的长度足够长，以防止在由所述OTDR使用的所述光学信号离开所述安全壳体的点处出现OTDR死区。


13.根据权利要求12所述的系统，其中，由所述OTDR使用的所述光学信号在所述安全壳体内行进的所述光学路径的长度根据以下各项组成的组中的至少一项来确定：所述光纤的长度和由所述OTDR使用的所述光学信号的功率。


14.根据权利要求12所述的系统，其中，由所述OTDR使用的所述光学信号在所述安全壳体内行进的所述光学路径的长度基本上等于所述发射纤维的长度。


15.根据权利要求10所述的系统，在所述安全壳体内进一步包括：
光学耦合器，所述光学耦合器用于将所述箔条信号和由光时域反射仪使用的所述光学信号耦合在一起；以及
光学滤波器，耦合到所述发射纤维，以阻止被所述光时域反射仪接收的所述箔条信号的反射。


16.根据权利要求1所述的系统，进一步包括位于远离所述发射空间复用器的所述光纤的一端的光电池，所述光电检测器被耦合以接收所述光学箔条信号并将所述光学箔条信号转换为电能。


17.根据权利要求16所述的系统，其中，所述电能被用于至少部分地为在所述远端耦合到所述光纤的接收器供电。


18.一种用于确保在具有多条空间路径的光纤上发射的信息安全的方法，包括：
将一组光学信号中的每一个耦合到所述多条空间路径中的至少一条中；
其中，所述一组光学信号中的至少一个是旨在于所述...

【专利技术属性】
技术研发人员：盖理·M·韦纳，
申请(专利权)人：关联分析网络系统有限责任公司，
类型：发明
国别省市：美国;US