一种基于可变光纤信道指纹的OFDM-PON物理层认证方法技术

本发明专利技术涉及一种基于可变光纤信道指纹的OFDM

【技术实现步骤摘要】
一种基于可变光纤信道指纹的OFDM
‑
PON物理层认证方法


[0001]本专利技术属于光纤通信安全领域，涉及一种基于可变光纤信道指纹的OFDM
‑
PON物理层认证方法。

技术介绍

[0002]近几年，随着互联网技术的不断发展，人们对通信网络的带宽需求以爆炸性的速度在增长。接入网在通信网络中位于终端设备和核心网之间，是人们上网的首要途径，因此又被称作“最后一公里”。在众多的接入技术中，无源光网络技术凭借高带宽、成本低以及结构简单的特点，逐渐成为了当前大多数用户最喜爱的接入网技术。目前已经商用的PON技术是时分复用PON，包括EPON和GPON。虽然TDM
‑
PON的结构比较简单，但是由于TDM
‑
PON是单波长调制，所以不可避免的存在速率瓶颈的问题[8]。为了解决单波长的速率瓶颈问题，研究者尝试将正交频分复用技术与PON结合起来，通过OFDM的多子载波正交调制技术来提升PON系统的带宽利用率。在这样的背景下，美国NEC实验室于2007年在世界光通信大会上提出了OFDM
‑
PON概念，之后又利用直接调制激光器在2.5GHz的信道带宽上实现了10Gbit/s的OFDM
‑
PON实验，引起了全世界研究者的兴趣。但是与TDM
‑
PON一样，OFDM
‑
PON的网络拓扑结构也是点到多点的形式，因此同样存在伪装攻击的威胁。为了抵抗非法用户的伪装攻击，有必要在OFDM
‑
PON系统中对接入进来的每个ONU设备进行身份认证。
[0003]虽然传统PON标准协议的身份认证技术已经比较成熟，但是仍然存在一些不足，例如认证期间需要特定的加密算法和复杂的身份认证协议来支持。而物理层身份认证技术不需要加密算法参与，而且认证流程更为简单，因此研究物理层身份认证技术有着重要的学术价值和应用前景。但是目前已提出的OFDM
‑
PON物理层认证方案，主要是凭借OFDM发射机自身的硬件指纹来实现认证的。不可否认的是，这种由于发射机自身硬件差异所产生的硬件指纹具有难以克隆的特性。但是设备的老化速度是一个比较漫长的过程，因此硬件指纹也会在较长时间内不会发生变化，这为非法用户通过信号分析等手段来获得合法ONU的发射机硬件指纹提供了可能性。由于OFDM发射机的电子原件在生产的时候就已经被焊牢在电路板上，所以通过更换电子原件来实现可变的发射机硬件指纹不太现实。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于通过OFDM
‑
PON系统中的传输光纤，提供一种基于可变光纤信道指纹的OFDM
‑
PON物理层认证方案。在光信号经过光纤信道时候，由于光纤信道的线性和非线性效应，所以到达接收端的光信号会携带光纤信道的物理层特性，可以被称为光纤信道指纹。与发射机硬件指纹不同的是，光纤信道指纹不仅是由传输光纤的生产材料所造成的、还与传输过程中所遭受的功率衰减、噪声、色散、散射等影响因有关。因此，光纤信道指纹除了具有唯一性以及难以克隆的性质外，还具有极强的随机性，可以作为认证依据。并且在实际的铺设过程中连接到ONU设备的分支光纤都是足够长的，因此可以通过人为调节分支光纤的长度来实现可变光纤信道指纹。
[0005]为达到上述目的，本专利技术提供如下技术方案：
[0006]一种基于可变光纤信道指纹的OFDM
‑
PON物理层认证方法，使用神经网络直接从OFDM光谱中学习每个合法ONU的光纤信道指纹，然后在训练神经网络的过程中加入负样本来增强神经网络检测非法用户的能力，具体包括以下步骤：
[0007]S1：认证准备阶段：光线路终端OLT告知下行所有的合法ONU设备下一轮认证所需要的认证信息，然后合法ONU设备把认证信息封装成OFDM数据帧并发送给OLT；本方案中的认证信息没有特殊的含义，其本质为一串比特序列；
[0008]S2：离线训练阶段：OLT接收到合法ONU设备的OFDM光信号后，首先用光放大器对OFDM光信号进行放大，然后用光谱分析仪来获取OFDM光信号的光谱数据，并制作成数据集，用来训练神经网络，生成PCA和1D
‑
CNN认证模型以及相应的光纤信道指纹库；光纤信道指纹库里面不仅包括合法ONU设备的光纤信道指纹，同时还有伪非法ONU设备的光纤信道指纹；
[0009]S3：在线认证阶段：首先ONU设备发送认证数据给OLT，然后OLT将ONU发送的认证数据输入进离线训练阶段所生成的PCA和1D
‑
CNN认证模型中，并根据已建立光纤信道指纹库来识别该ONU设备的合法性；如果检测到该ONU设备是合法的，则为其提供相对应的服务，否则拒绝提供服务。
[0010]进一步，步骤S1具体包括以下步骤：
[0011]S11：在认证前，每个合法ONU设备掌握认证过程中所需要的认证信息，分为两种情况：
[0012]对于已经部署好的合法ONU设备而言，OLT直接通过广播通信的方式将装有认证信息的OFDM数据帧派发给下行的所有合法ONU设备；
[0013]对于刚接入OFDM
‑
PON系统的新合法ONU设备来说，其认证信息由人工输入进ONU设备中；
[0014]S12：在获取到认证信息后，所述合法ONU设备和OLT进行如下步骤：
[0015]在获取到认证信息后，所述合法ONU设备将认证信息存储到磁盘中，并立即将认证数据发送给OLT；
[0016]当携带认证数据的OFDM光信号到达OLT后，首先被光放大器进行光信号放大，然后根据每个ONU用户所占用的不同时隙来将OFDM光信号分隔开，最后再用光谱分析仪来获取OFDM光信号的光谱数据并制作神经网络训练过程中所用到的数据集。
[0017]进一步，步骤S2具体包括以下步骤：
[0018]S21：根据每个合法用户所占用的不同时隙把OFDM光信号分隔开，分别制作成对应的正样本；
[0019]S22：为合法ONU设备准备负样本数据集，包括：
[0020]选定合法ONU设备周围0.6km的距离作为负样本的采集点，然后让合法ONU在此位置发送认证数据给OLT；
[0021]OLT首先用光放大器进行光信号放大，然后用光谱分析仪来获取OFDM光信号的光谱数据并制作成合法ONU的负样本数据集；
[0022]S23：将步骤S21和步骤S22的数据集划为训练集、验证集和测试集；
[0023]S24：用PCA算法对训练集进行初次特征提取以及降维，同时验证集和测试集也需要根据训练集的均值和方差进行PCA算法预处理；
[0024]S25：将经过PCA预处理后的训练集和验证集输入进1D
‑
CNN中进行训练；所述1D
‑
CNN包括一个卷积层、一个Relu激活层、一个最大池化层、一个全局平均池化层、一个全连接层和Softmax分类器；...

【技术保护点】

【技术特征摘要】
1.一种基于可变光纤信道指纹的OFDM
‑
PON物理层认证方法，其特征在于：使用神经网络直接从OFDM光谱中学习每个合法ONU的光纤信道指纹，然后在训练神经网络的过程中加入负样本来增强神经网络检测非法用户的能力，具体包括以下步骤：S1：认证准备阶段：光线路终端OLT告知下行所有的合法ONU设备下一轮认证所需要的认证信息，然后合法ONU设备把认证信息封装成OFDM数据帧并发送给OLT；S2：离线训练阶段：OLT接收到合法ONU设备的OFDM光信号后，首先用光放大器对OFDM光信号进行放大，然后用光谱分析仪来获取OFDM光信号的光谱数据，并制作成数据集，用来训练神经网络，生成PCA和1D
‑
CNN认证模型以及相应的光纤信道指纹库；光纤信道指纹库里面不仅包括合法ONU设备的光纤信道指纹，同时还有伪非法ONU设备的光纤信道指纹；S3：在线认证阶段：首先ONU设备发送认证数据给OLT，然后OLT将ONU发送的认证数据输入进离线训练阶段所生成的PCA和1D
‑
CNN认证模型中，并根据已建立光纤信道指纹库来识别该ONU设备的合法性；如果检测到该ONU设备是合法的，则为其提供相对应的服务，否则拒绝提供服务。2.根据权利要求1所述的基于可变光纤信道指纹的OFDM
‑
PON物理层认证方法，其特征在于：步骤S1具体包括以下步骤：S11：在认证前，每个合法ONU设备掌握认证过程中所需要的认证信息，分为两种情况：对于已经部署好的合法ONU设备而言，OLT直接通过广播通信的方式将装有认证信息的OFDM数据帧派发给下行的所有合法ONU设备；对于刚接入OFDM
‑
PON系统的新合法ONU设备来说，其认证信息由人工输入进ONU设备中；S12：在获取到认证信息后，所述合法ONU设备和OLT进行如下步骤：在获取到认证信息后，所述合法ONU设备将认证信息存储到磁盘中，并立即将认证数据发送给OLT；当携带认证数据的OFDM光信号到达OLT后，首先被光放大器进行光信号放大，然后根据每...

【专利技术属性】
技术研发人员：巩小雪，江振宇，张帆，张旭，张宇坤，郭磊，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：