技術(shù)領(lǐng)域

本發(fā)明涉及DPS?QKD（Differential?Phase?Shift?Quantum?Key?Distribution?差分相移量子密鑰分配）的工業(yè)運用技術(shù)領(lǐng)域，具體涉及一種適用于GPON系統(tǒng)的DPS?QKD加密系統(tǒng)。

背景技術(shù)

GPON作為新一代寬帶光接入標(biāo)準，具有高帶寬、高效率、大覆蓋范圍、用戶接口豐富等優(yōu)點，被大多數(shù)運營商視為寬帶接入的理想解決方案。然而，無源光纖網(wǎng)絡(luò)PON系統(tǒng)的一點到多點結(jié)構(gòu)，決定了其下行信息的傳輸是廣播式的。若在物理層可以收到光線路終端OLT發(fā)向其他用戶的信息，竊聽者Eve就有可能竊聽到下行幀的信息。在國際電信聯(lián)盟ITU對PON系統(tǒng)制定的G.983.1標(biāo)準中，OLT通過光網(wǎng)絡(luò)單元ONU提供的3個字節(jié)長密鑰，對下行信元進行擾碼實現(xiàn)加密，上行幀以明文傳輸。但是通過擾碼所能獲取的安全性是很低的，而且密鑰過短則意味著被竊聽者Eve破解的可能性增大。

在2004年發(fā)布的G.984.3中，ITU針對GPON網(wǎng)絡(luò)的安全問題提出了AES解決方案（見文獻ITU-T?Standard?G.984.3[S],2004-02）。AES（Advanced?Encryption?Standard），該技術(shù)方案由美國國家標(biāo)準與技術(shù)研究院（NIST）于2001年正式發(fā)布，2006年即成為最流行的對稱密鑰算法之一。它是一種塊密碼算法，以16字節(jié)的數(shù)據(jù)塊進行操作，也可以使用24或32字節(jié)的塊。GPON系統(tǒng)的AES加密采用計數(shù)器（CTR）模式，OLT端將明文分割為等長的數(shù)據(jù)塊，對每一個塊使用等長的密鑰按位取異或結(jié)果作為密文發(fā)送，ONU在收到密文后將密文塊與密鑰再作一次異或運算，即還原明文。Eve即使竊取了下行密文，但沒有密鑰，也無法解密信息。AES是一種迭代算法，迭代操作流程包括：字節(jié)代換運算、行位移變換、列混合變換、輪密鑰混合變換。在整個加密通信流程中只使用一段密鑰，結(jié)合反復(fù)的迭代算法來對明文進行分組加密。迭代的目的是重復(fù)使用同一段密鑰而不會大大降低安全性。AES算法相比擾碼具有更高的安全性，而且它對內(nèi)存的要求低，在硬件實現(xiàn)和有限存儲條件下性能頗佳，算法設(shè)計的對稱性和并行性使之十分適合硬件實現(xiàn)。在專門設(shè)計并經(jīng)過優(yōu)化的硬件上，AES算法的加密/解密速度最高可達16Gb/s，遠高于GPON系統(tǒng)的吞吐量。所以AES十分適合GPON加密。

AES加密雖然消除了下行信元廣播式發(fā)送帶來的安全隱患，但其前提是OLT與ONU已經(jīng)事先共享了密鑰。如果上行密鑰仍是以明文的形式傳送的，這樣可能出現(xiàn)以下三種泄密風(fēng)險：

（1）Eve可能在光纖上接入一個分束器竊聽上行信元，獲取密鑰。而ONU在斷開或重連后會自動恢復(fù)到正常狀態(tài)，所以竊聽行為并不會被察覺。

（2）在上行和下行鏈路都加入一個分束器，Eve就可以同時竊聽上行密鑰與下行信息。即使下行信息以密文發(fā)送，Eve仍可以用竊取的上行密鑰解密下行密文。

（3）Eve使用兩個CWDM復(fù)用/解復(fù)用器就可以實現(xiàn)上行和下行的發(fā)送。

現(xiàn)在普遍被接受的一種密鑰解決方案是由MIT的三位科學(xué)家共同開發(fā)的RSA公鑰加密算法。其安全性是基于大數(shù)不可分解問題：將兩個大素數(shù)相乘十分容易，但要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。RSA是非對稱密鑰體制的典型代表，使用一組公鑰對應(yīng)于一組私鑰，如果用其中一個加密，則可用另一個解密。密鑰長度從40到2048位可變，密鑰越長則保密性越好，但加密的計算量也大，所以要在安全性與開銷之間折衷考慮。但是，RSA所基于的大數(shù)不可分解性，需要兩個值非常大的素數(shù)，使乘積的長度大于512位。這種大數(shù)計算帶來的后果首先就是RSA的計算速度很慢，無論是軟件還是硬件的占用率都很高，一般只能用于少量的數(shù)據(jù)加密；其次受限于素數(shù)產(chǎn)生技術(shù)，產(chǎn)生密鑰的過程很繁瑣，難以做到一次一密；再次，在保密級別與密鑰長度的相關(guān)性上，對稱密鑰體制是同步增長的，而RSA則是非線性的快增長。另外，近年來隨著量子算法的發(fā)展，RSA所基于的大數(shù)不可分解特性將面臨嚴峻的考驗，如Shor已經(jīng)證明一臺量子計算機可以在多項式時間內(nèi)進行因數(shù)分解。可以預(yù)見的是，未來量子計算機將會使RSA公鑰體制面臨崩塌的危機。