一种安全密钥分发装置、控制方法、介质及计算机设备制造方法及图纸

本发明专利技术属于光学保密通信和光学信号处理技术领域，公开了一种安全密钥分发装置、控制方法、介质及计算机设备，安全密钥分发装置包括：第一光信号初始化模块、第一宽带数字混沌信号模块、第一正交偏振调制模块、第一安全密钥提取模块、光纤信道传输模块、第二光信号初始化模块、第二宽带数字混沌信号模块、第二正交偏振调制模块和第二安全密钥提取模块。本发明专利技术将偏振复用混沌调制与光纤信道互易特性相结合并运用于安全密钥分发中，可以有效提升安全密钥分发速率、提升分发过程速率稳定性，实现具有长期稳定性的高安全性的物理层安全密钥分发；通信双方所共享的光纤信道特性随时间变化且难以被窃听者获取，为安全密钥分发过程的安全性提供保障。的安全性提供保障。的安全性提供保障。

【技术实现步骤摘要】
一种安全密钥分发装置、控制方法、介质及计算机设备


[0001]本专利技术属于光学保密通信和光学信号处理
，尤其涉及一种安全密钥分发装置、控制方法、介质及计算机设备。

技术介绍

[0002]目前，目前全球90％以上的信息通信都由光网络承载，光网络的透明性在改善网络性能的同时，也给网络的安全带来新的隐患，国内外都已掌握从光网络中截获信息的能力。物理层的安全光通信已成为现代通信网络中保护大规模数据交换安全的一种有效策略，其中安全密钥分发过程在对称加密体系中起着重要的作用。如今在经典信道中有多种基于物理规律的安全密钥分发方案。其中一种是基于混沌同步的安全密钥分发方案，光混沌系统具有高随机性、高频谱带宽的独特优势，基于混沌同步特性可实现信息论层面上的安全。在这类安全密钥分发方案中，安全密钥生成的效率受到混沌同步恢复时间、密钥随机提取策略等因素的制约。同时，混沌熵源的带宽、混沌同步的鲁棒性、信息调解的效率也是这类安全密钥分发系统在设计中需要考虑的方面。另一种安全密钥分发方案是基于光纤信道互易性的性质。这类安全密钥分发方案的安全性在于特定拦截点的窃听者本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全密钥分发装置，其特征在于，包括：第一光信号初始化模块，用于提供特定偏振状态光信号，并将所述特定偏振状态光信号输出至第一正交偏振调制模块的第一输入端口；第一宽带数字混沌信号模块，用于提供宽带数字混沌信号，并将所述宽带数字混沌信号传输至第一正交偏振调制模块的第二输入端口以及第二正交偏振调制模块的第二输入端口；第一正交偏振调制模块，用于进行数字混沌信号驱动下的光信号偏振态高速变化，并将所述偏振态变化的光信号输出至光纤信道传输模块第一输入端口；第一安全密钥提取模块，用于探测光纤信道中的偏振特性变化并转化为光强变化，并对光强变化的光信号进行光电转换、采样量化、纠错以及其他后处理，提取安全密钥；光纤信道传输模块，用于在光纤信道中传输偏振变化的光信号，同时用于输出信号至第一安全密钥提取模块、第二安全密钥提取模块；第二光信号初始化模块，用于提供特定偏振状态光信号，并将所述特定偏振状态光信号输出至所述第二正交偏振调制模块的第一输入端口；第二宽带数字混沌信号模块，用于提供宽带数字混沌信号，并将所述宽带数字混沌信号传输至第一正交偏振调制模块的第三输入端口以及第二正交偏振调制模块的第三输入端口；第二正交偏振调制模块，用于进行数字混沌信号驱动下的光信号偏振态高速变化，并将所述偏振态同步变化的光信号信号输出至光纤信道传输模块第二输入端口；第二安全密钥提取模块，用于探测光纤信道中的偏振特性变化并转化为光强变化，并对光强变化的光信号进行光电转换、采样量化、纠错以及其他后处理，提取安全密钥。2.如权利要求1所述的安全密钥分发装置，其特征在于，所述第一光信号初始化模块包括：第一光源，用于提供具有稳定线偏振态的直流光信号；第一偏振控制器，用于调节线偏振光信号的偏振态；所述第二光信号初始化模块包括：第二光源，用于提供具有稳定线偏振态的直流光信号；第二偏振控制器，用于调节线偏振光信号的偏振态；所述第一偏振控制器和第二偏振控制器调节后的光信号的初始偏振态相同。3.如权利要求1所述的安全密钥分发装置，其特征在于，所述第一正交偏振调制模块包括：第一偏振分束器，用于将输入的线偏振光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；第一双偏振马赫曾德尔调制器，用于对光信号施加确定性的强度调制；第一偏振合束器，用于将两路正交偏振模式光信号进行合束，输出至光纤输出端；所述第二正交偏振调制模块包括：第二偏振分束器，用于将输入的线偏振光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；第二双偏振马赫曾德尔调制器，用于对光信号施加与第一双偏振马赫曾德尔调制器一
致的确定性强度调制；第二偏振合束器，用于将两路正交偏振模式光信号进行合束，输出到光纤输出端。4.如权利要求1所述的安全密钥分发装置，其特征在于，所述第一正交偏振调制模块与所述第二正交偏振调制模块参数相近；所述参数相近包括第一双偏振马赫曾德尔调制器和第二双偏振马赫曾德尔调制器的调制系数相近、光信号分束之后两路的光衰减比例相近；所述光纤信道传输模块包括光纤传输信道，用于承载光信号的双向传输，并引入受外部环境影响和光纤自身特性引起的特性。5.如权利要求1所述的安全密钥分发装置，其特征在于，所述第一宽带数字混沌信号模块包括：第一任意波形发生器，用于产生具有类噪声特性的宽带数字混沌信号；第一分束器，用于实现宽带数字混沌信号的等比例分配，令数字混沌信号在用户端A和用户端B处一致；所述第二宽带数字混沌信号模块包括：第二任意波形发生器，用于产生与第一任意波形发生器产生信号不同的宽带数字混沌信号；第二分束器，用于实现宽带数字混沌信号的等比例分配，令数字混沌信号在用户端A和用户端B处一致。6.如权利要求1所述的安全密钥分发装置，其特征在于，所述第一安全密钥提取模块包括：第一光环形器，用于引导调制后的光信号进入光纤传输信道和引导接收的光信号进入第二光探测器；第一偏振态检测器，用于检测光信号在经过光纤传输信道之后的偏振状态，将光信号的偏振变化信息转化为强度变化信息；第一光探测器，用于进行对接收光信号的光电转换，并输入到第一数据处理单元；第一数据处理单元，用于对输入信号的采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥K1；所述第二安全密钥提取模块包括：第二光环形器，用于引导调制后的光信号进入光纤传输信道和引导接收...

【专利技术属性】
技术研发人员：程孟凡，祝威，邱泰航，杨奇，邓磊，戴潇潇，刘德明，
申请(专利权)人：深圳华中科技大学研究院，
类型：发明
国别省市：