本發(fā)明屬于光通信技術(shù)、光網(wǎng)絡(luò)領(lǐng)域，具體涉及一種基于內(nèi)生的光網(wǎng)絡(luò)物理層安全防護(hù)系統(tǒng)。本發(fā)明的目的在于在光網(wǎng)絡(luò)中提供基于信道特征的密鑰生成光網(wǎng)絡(luò)物理層安全防護(hù)方法，對(duì)構(gòu)建和推進(jìn)內(nèi)生光通信系統(tǒng)發(fā)展具有重要作用。本發(fā)明將物理噪聲隨機(jī)性與合適算法相結(jié)合的數(shù)據(jù)保護(hù)方案，實(shí)現(xiàn)基于物理層信道特征提取密碼的高速加密。具體地，采用低生成速率的種子密鑰加密高速光鏈路，具體在高速的光信道中傳輸利用運(yùn)行密鑰/狀態(tài)基與數(shù)據(jù)信號(hào)形成高階信號(hào)，并進(jìn)行光量子噪聲流加密，且通過(guò)數(shù)字信號(hào)處理的方法進(jìn)行物理層損傷抑制，在保證光傳輸系統(tǒng)安全性的同時(shí)提升系統(tǒng)的傳輸性能。

技術(shù)領(lǐng)域

本發(fā)明屬于光通信技術(shù)、光網(wǎng)絡(luò)領(lǐng)域，具體涉及一種基于內(nèi)生的光網(wǎng)絡(luò)物理層安全防護(hù)系統(tǒng)。

背景技術(shù)

光纜網(wǎng)作為電信網(wǎng)基礎(chǔ)傳輸層的主體，是各類(lèi)業(yè)務(wù)的公共傳輸平臺(tái)，為各種業(yè)務(wù)信息提供高速大容量傳送保障。現(xiàn)行光纖通信體制在抗竊聽(tīng)和光層攻擊方面存在先天缺陷，難以抵御來(lái)自線路或節(jié)點(diǎn)的信號(hào)竊聽(tīng)以及多種攻擊和蓄意的威脅，因此，光網(wǎng)絡(luò)面臨信息“被搭線”劫持和“被串接”劫持的安全挑戰(zhàn)。隨著光通信速率和距離的大幅提升，光網(wǎng)絡(luò)安全性威脅將更加嚴(yán)重。針對(duì)光網(wǎng)絡(luò)的安全問(wèn)題，業(yè)界在網(wǎng)絡(luò)的各個(gè)層面均進(jìn)行了安全防護(hù)技術(shù)的前沿探索，但是針對(duì)未來(lái)大容量(高速、長(zhǎng)距離)的發(fā)展趨勢(shì)，物理層安全光通信面臨數(shù)學(xué)復(fù)雜度和和物理復(fù)雜度的制約。而基于量子噪聲流加密光通信(QNSC)是近幾年興起的一種加密技術(shù)，其基于量子測(cè)量坍縮原理且通過(guò)短密鑰擴(kuò)展為長(zhǎng)密鑰進(jìn)而對(duì)光信號(hào)進(jìn)行加密，具有很大的應(yīng)用潛力。

與此同時(shí)，業(yè)界提出了通密一體的內(nèi)生安全光通信創(chuàng)新理念。內(nèi)生安全光通信是不依賴(lài)于附加的外部協(xié)商過(guò)程，完全由光通信系統(tǒng)自身對(duì)信息傳輸提供的內(nèi)源式防護(hù)，可基于信道同時(shí)實(shí)現(xiàn)安全傳輸和密鑰協(xié)商。然而，QNSC在形成種子密鑰時(shí)，典型的方法是通過(guò)外部隨機(jī)裝置產(chǎn)生，如采用量子密鑰分發(fā)(QKD)的形式產(chǎn)生。

光網(wǎng)絡(luò)中實(shí)施加密技術(shù)評(píng)估涉及的因素主要有：

·復(fù)雜性和成本：在網(wǎng)絡(luò)中層面越高，實(shí)施和管理端至端加密的復(fù)雜性和成本也會(huì)越大。

·網(wǎng)絡(luò)延遲：動(dòng)態(tài)數(shù)據(jù)保護(hù)必須不影響業(yè)務(wù)傳輸，以及關(guān)鍵服務(wù)的用戶體驗(yàn)。

·網(wǎng)絡(luò)吞吐量/使用率：考慮到新的網(wǎng)絡(luò)容量增加會(huì)影響到資本投入(CAPEX)和運(yùn)營(yíng)投入(OPEX)，需仔細(xì)地評(píng)估加密引起的任何網(wǎng)絡(luò)效率折衷。

·靈活性和可擴(kuò)展性：運(yùn)營(yíng)商必需仔細(xì)評(píng)估兼容性，以及加密技術(shù)對(duì)當(dāng)今網(wǎng)絡(luò)的客戶、費(fèi)率、服務(wù)和網(wǎng)絡(luò)技術(shù)及所用架構(gòu)選擇方面的影響。

發(fā)明內(nèi)容

本發(fā)明的目的在于在光網(wǎng)絡(luò)中提供基于信道特征的密鑰生成光網(wǎng)絡(luò)物理層安全防護(hù)方法，對(duì)構(gòu)建和推進(jìn)內(nèi)生光通信系統(tǒng)發(fā)展具有重要作用。本發(fā)明將物理隨機(jī)性與合適的算法相結(jié)合的數(shù)據(jù)保護(hù)方案，實(shí)現(xiàn)基于物理密碼的高速加密。具體地，采用低生成速率的量子密鑰加密高速光鏈路，具體在高速的光信道中傳輸利用運(yùn)行密鑰/狀態(tài)基與數(shù)據(jù)信號(hào)形成高階信號(hào)，并進(jìn)行光噪聲流加密，且通過(guò)數(shù)字信號(hào)處理的方法進(jìn)行物理層損傷抑制，在保證光傳輸系統(tǒng)安全性的同時(shí)提升系統(tǒng)的傳輸性能。

本發(fā)明采用的技術(shù)方案為：

一種基于內(nèi)生的光網(wǎng)絡(luò)物理層安全防護(hù)系統(tǒng)，發(fā)射方包括：明文數(shù)據(jù)生成模塊、種子密鑰模塊、運(yùn)行密鑰模塊、符號(hào)映射模塊、數(shù)模轉(zhuǎn)換模塊、電光調(diào)制模塊和激光器；合法方包括：光電轉(zhuǎn)換模塊、模數(shù)轉(zhuǎn)換模塊、符號(hào)數(shù)字信號(hào)處理模塊、符號(hào)相噪量化模塊、符號(hào)解密模塊、符號(hào)解映射模塊、明文數(shù)據(jù)恢復(fù)模塊和密鑰提取模塊；

發(fā)射方的處理過(guò)程：

明文數(shù)據(jù)生成模塊用于生成明文數(shù)據(jù)，發(fā)送至符號(hào)映射模塊；

種子密鑰模塊用于接收合法方的種子密鑰，將種子密鑰通過(guò)密鑰的一致性測(cè)試和隨機(jī)性測(cè)試后發(fā)送至運(yùn)行密鑰模塊；

運(yùn)行密鑰模塊用于通過(guò)移位寄存器的方式將種子密鑰進(jìn)行擴(kuò)展，并發(fā)送至符號(hào)映射模塊；