針對(duì)目前光通信保密系統(tǒng)中基于電信號(hào)處理的流密碼加解密技術(shù)的局限性,提出基于全光信號(hào)處理的加解密技術(shù);對(duì)幾種典型的全光異或加密方案進(jìn)行了研究,介紹了各自的工作原理、特點(diǎn)及研究進(jìn)展;利用OptiSystem 軟件搭建了基于SOA-MZI(半導(dǎo)體光放大器-馬赫-曾德干涉儀)異或門的全光加解密系統(tǒng)仿真模型,并基于HNLF(高非線性光纖)的自相位調(diào)制效應(yīng)設(shè)計(jì)了一個(gè)優(yōu)化結(jié)構(gòu)對(duì)系統(tǒng)進(jìn)行優(yōu)化。研究表明:全光加解密技術(shù)具有優(yōu)良的特性,能使整個(gè)光通信保密系統(tǒng)運(yùn)算速率更高,傳輸更安全。
引言
隨著通信業(yè)務(wù)的快速增長(zhǎng),光纖通信網(wǎng)正在向高速率、寬帶寬和大容量的全光通信網(wǎng)絡(luò)發(fā)展,傳統(tǒng)的基于光-電-光轉(zhuǎn)換的信號(hào)處理方式已難以適應(yīng)這種趨勢(shì),而作為一種重要的全光信號(hào)處理技術(shù),全光邏輯異或門受到廣泛關(guān)注,且基于各種不同方案的全光異或門已多見報(bào)道。
現(xiàn)有的光通信保密系統(tǒng)仍采用基于電信號(hào)處理的流密碼加解密技術(shù),由于受到電子“瓶頸”的限制,其加解密速率較低,實(shí)驗(yàn)室最高速率僅為2.5 Gbit/s。發(fā)生突發(fā)事件時(shí),現(xiàn)有光通信網(wǎng)絡(luò)的業(yè)務(wù)量將可能成幾十倍甚至上百倍的劇增,傳統(tǒng)的基于電信號(hào)處理的加解密技術(shù)難以適應(yīng)超高速和超大容量的業(yè)務(wù)需求,也無(wú)法完全兼容下一代全光通信網(wǎng)絡(luò),而基于全光信號(hào)處理的加解密技術(shù)的速率可以超過(guò)100 Gbit/s。同時(shí),現(xiàn)有的光纖通信網(wǎng)在光域內(nèi)對(duì)數(shù)據(jù)光信號(hào)沒有采取任何的安全處理,光纖信道只負(fù)責(zé)信號(hào)傳送,即將比特光碼從一個(gè)節(jié)點(diǎn)透明地傳送到下一個(gè)節(jié)點(diǎn)。另外,我國(guó)光纖通信網(wǎng)中的SDH(同步數(shù)字體系)和DWDM(密集波分復(fù)用)技術(shù)體制均來(lái)自于國(guó)外,其接口協(xié)議、性能參數(shù)和碼流特性等均對(duì)外公開,這對(duì)于光通信網(wǎng)而言是一個(gè)致命的缺陷。
隨著光纖通信網(wǎng)攻擊與竊聽技術(shù)的迅速發(fā)展,直接竊取光纖傳輸數(shù)據(jù)、光網(wǎng)絡(luò)管理系統(tǒng)信息被修改和光網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備被攻擊的可能性已經(jīng)成為現(xiàn)實(shí),光網(wǎng)絡(luò)隨時(shí)面臨安全威脅,無(wú)法保證數(shù)據(jù)信息的安全。因此,對(duì)基于全光信號(hào)處理的加解密技術(shù)的需求迫在眉睫。本文采用全光信號(hào)處理的方法,提出基于全光異或門的加解密技術(shù),對(duì)數(shù)據(jù)信號(hào)進(jìn)行全光安全處理。
1、全光異或加解密原理
異或運(yùn)算具有可逆性,即AB =C ,C B =A 。全光異或加解密的基本原理就是先用光密鑰序列對(duì)光數(shù)據(jù)序列進(jìn)行加密得到密文,然后再用相同的光密鑰序列對(duì)密文序列進(jìn)行解密恢復(fù)出原始的明文數(shù)據(jù)序列。圖1 所示為全光異或加解密原理框圖,圖中兩個(gè)光偽隨機(jī)密鑰產(chǎn)生器生成完全相同的偽隨機(jī)光密鑰序列,全光異或門完成對(duì)明文數(shù)據(jù)序列的加密和解密運(yùn)算,光纖信道完成對(duì)密文數(shù)據(jù)的傳輸功能,保密信道用于傳遞種子密鑰。
2、全光異或加密方案的實(shí)現(xiàn)
全光異或加密方案的實(shí)現(xiàn)主要是利用介質(zhì)的非線性效應(yīng),例如HNLF(高非線性光纖)、SOA (半導(dǎo)體光放大器)等的非線性特性?;谶@些非線性介質(zhì)的異或加密方案主要有兩種:一種是基于介質(zhì)本身的非線性效應(yīng)實(shí)現(xiàn)異或加密,另一種是基于非線性介質(zhì)所輔助的干涉儀結(jié)構(gòu)實(shí)現(xiàn)異或加密。
2.1 基于HNLF 克爾效應(yīng)的全光異或加密方案
圖2 所示為基于HNLF 克爾效應(yīng)的全光異或加密方案框圖[1]。在HNLF 輸入端,控制信號(hào)光A、B 和連續(xù)探測(cè)信號(hào)光C 同時(shí)注入HNLF,其中A、B 的偏振方向相互垂直,且它們分別與C 的偏振方向成45°夾角。在HNLF 輸出端設(shè)置一個(gè)方向與C 的初始偏振方向相互垂直的偏振檢偏器。若A和B 同為“0”,則C 得不到調(diào)制,其偏振方向保持不變,經(jīng)過(guò)檢偏器后輸出“0”;若A 和B 一個(gè)為“1”,另一個(gè)為“0”,則光纖的克爾效應(yīng)將導(dǎo)致“1”碼信號(hào)偏振方向與“0”碼信號(hào)偏振方向的折射率差異,這種雙折射效應(yīng)使得C 的偏振方向發(fā)生旋轉(zhuǎn),經(jīng)過(guò)檢偏器后輸出“1”;若A 和B 同為“1”,則由它們所引起的雙折射效應(yīng)相互抵消,C 的偏振方向保持不變,經(jīng)過(guò)檢偏器后輸出“0”。指定信號(hào)A、B 分別代表數(shù)據(jù)光信號(hào)和密鑰光信號(hào),則上述操作就實(shí)現(xiàn)了對(duì)數(shù)據(jù)光信號(hào)的異或加密運(yùn)算。
由于HNLF 具有超快的響應(yīng)速度(飛秒量級(jí))和極高的非線性效應(yīng),因此該加密方案的運(yùn)算速率理論上可以達(dá)到100 Gbit/s 以上。文獻(xiàn)[2]中采用高非線性氧化鉍玻璃光纖,通過(guò)實(shí)驗(yàn)成功驗(yàn)證了基于光纖FWM(四波混頻)效應(yīng)的全光CDMA(碼分多址)加解密系統(tǒng)。然而在該加密方案中,光纖的使用導(dǎo)致異或門體積相對(duì)較大,結(jié)構(gòu)復(fù)雜,難以集成。
2.2 基于SOA-XGM 的全光異或加密方案
圖3 所示為基于SOA-XGM(交叉增益調(diào)制)效應(yīng)的異或加密方案框圖。SOA 中的XGM 來(lái)自于它的增益飽和效應(yīng),兩路波長(zhǎng)相同的光信號(hào)A、B分別作為數(shù)據(jù)光信號(hào)和密鑰光信號(hào),經(jīng)過(guò)放大形成強(qiáng)泵浦光后分別從SOA1 和SOA2 的右端輸入對(duì)它們進(jìn)行增益調(diào)制,使得SOA1 實(shí)現(xiàn)A 和B 非的與邏輯運(yùn)算功能,SOA2 實(shí)現(xiàn)A 非和B 的與邏輯運(yùn)算功能。兩路信號(hào)在1 端口耦合相加,輸出即為密鑰B 對(duì)數(shù)據(jù)A 的異或加密結(jié)果。
該加密方案無(wú)需輸入額外的光束,且對(duì)偏振不敏感,但由于XGM 效應(yīng)引起的啁啾特性,該方案難以獲得高消光比的加密運(yùn)算結(jié)果。文獻(xiàn)[3]中提出并驗(yàn)證了基于SOA-XGM 的異或門全光加解密系統(tǒng),對(duì)10 Gbit/s 的數(shù)據(jù)信號(hào)進(jìn)行了全光加解密運(yùn)算,加解密輸出消光比分別為7 和5.5 dB。
2.3 基于SOA-MZI 的全光異或加密方案
圖4 所示為基于SOA-MZI(馬赫-曾德干涉儀)的全光異或加密方案結(jié)構(gòu)示意圖。
波長(zhǎng)同為λS 的數(shù)據(jù)信號(hào)光A 和密鑰信號(hào)光B分別輸入到MZI 的端口1 和端口2,波長(zhǎng)為λCW 的連續(xù)探測(cè)光C 輸入到端口3(X 型耦合器)。數(shù)據(jù)A和密鑰B 分別調(diào)制上下兩個(gè)SOA 的載流子濃度引起折射率的變化,這將導(dǎo)致連續(xù)探測(cè)光C 通過(guò)上下兩個(gè)SOA 時(shí)產(chǎn)生相位調(diào)制。當(dāng)A 和B 一路為“0”,另一路為“1”時(shí),不同的相位調(diào)制產(chǎn)生π的相位差,連續(xù)光在端口4 發(fā)生相長(zhǎng)干涉,輸出為“1”;當(dāng)A 和B 都為“0”或者都為“1”時(shí),相位差為0,連續(xù)光發(fā)生相消干涉,端口4 輸出為“0”,從而實(shí)現(xiàn)了密鑰B 對(duì)數(shù)據(jù)A 的異或加密功能[4]。
該加密方案是目前結(jié)構(gòu)最緊湊、性能最穩(wěn)定的方案之一,已有多篇文獻(xiàn)報(bào)道了這種全光異或加密方案。文獻(xiàn)[5]中采用該加密方案對(duì)10 Gbit/s 的數(shù)據(jù)光信號(hào)進(jìn)行了全光加解密運(yùn)算,解密輸出信號(hào)消光比約為11 dB。然而在該加密方案中,SOA 的載流子恢復(fù)時(shí)間較長(zhǎng)(約100 ps),限制了信號(hào)處理速度,且難以獲得較高的輸出消光比。
3、全光異或加解密仿真實(shí)驗(yàn)
全光異或加解密原理如圖1 所示。本文采用光通信系統(tǒng)設(shè)計(jì)軟件OptiSystem 搭建了基于SOAMZI全光異或門的加解密系統(tǒng)仿真模型,對(duì)速率為20 Gbit/s 的RZ(歸零)碼數(shù)據(jù)光信號(hào)進(jìn)行了全光異或加解密仿真實(shí)驗(yàn)。實(shí)驗(yàn)中所用到的密鑰序列和明文數(shù)據(jù)序列都是由連續(xù)波激光器經(jīng)過(guò)馬赫-曾德電光調(diào)制器得到的RZ 碼光脈沖序列,當(dāng)驅(qū)動(dòng)電光調(diào)制器的電信號(hào)分別是速率為20 Gbit/s 的RZ 電脈沖密鑰序列和數(shù)據(jù)序列時(shí),經(jīng)調(diào)制就產(chǎn)生了20 Gbit/s的RZ 碼光密鑰序列和光數(shù)據(jù)序列。
實(shí)驗(yàn)過(guò)程中發(fā)現(xiàn),加密所得密文信號(hào)在正確的波形旁邊總會(huì)出現(xiàn)多余的小峰,輸出消光比較低,不利于光解密單元對(duì)信號(hào)的判決檢測(cè),導(dǎo)致解密效果下降甚至無(wú)法解密。因此,本文基于HNLF 的SPM(自相位調(diào)制)效應(yīng)設(shè)計(jì)了一個(gè)優(yōu)化結(jié)構(gòu)置于光加密單元之后對(duì)加密結(jié)果進(jìn)行優(yōu)化,主要利用了HNLF 的高非線性特性,它取決于光纖的非線性參量γ 值[6]:γ= 2πn 2/(λA eff),式中,n 2 為光纖的非線性折射率系數(shù),λ 為光波波長(zhǎng),A eff 為光纖某個(gè)模式的有效模場(chǎng)面積。通過(guò)減小有效模場(chǎng)面積或者增大非線性折射率系數(shù),可使光纖的非線性參量值γ 增大,從而實(shí)現(xiàn)高非線性特性。圖5 所示為基于HNLF的優(yōu)化結(jié)構(gòu)原理框圖。常規(guī)的密文信號(hào)經(jīng)過(guò)端口1 被分成功率相等的兩路,一路經(jīng)過(guò)一個(gè)π相位偏移器,另一路經(jīng)過(guò)一段HNLF,合理設(shè)置鏈路參數(shù),使得此路密文信號(hào)在HNLF中發(fā)生SPM效應(yīng)。
兩路密文信號(hào)在端口2 處發(fā)生干涉,將高功率的“1”碼信號(hào)進(jìn)一步增強(qiáng),將低功率的“0”碼信號(hào)抑制,從而實(shí)現(xiàn)優(yōu)化功能[7]。
設(shè)數(shù)據(jù)序列為“011010111011011101011011”,偽隨機(jī)密鑰序列為“010010000001010101000001……”,加密所得密文數(shù)據(jù)信號(hào)波形如圖6 所示,其二進(jìn)制序列為“001000111010001000011010……”,仿真結(jié)果與理論結(jié)果完全相同,加密成功,但是消光比較低,僅為10 dB 左右。設(shè)定優(yōu)化方案中的HNLF長(zhǎng)度為50 m,非線性折射率為6.0×10-20 m2/W,有效模場(chǎng)面積為1 μm2 。圖7 所示為優(yōu)化后的密文信號(hào)波形圖,消光比達(dá)28 dB。
為了更好地比較優(yōu)化前后的系統(tǒng)性能,在仿真鏈路中設(shè)置了眼圖儀。圖8 所示為優(yōu)化前的密文數(shù)據(jù)信號(hào)眼圖,圖9所示為優(yōu)化后的密文數(shù)據(jù)信號(hào)眼圖??梢娊?jīng)過(guò)優(yōu)化,密文信號(hào)的眼圖質(zhì)量變得更好了,去除了多余的小峰,提高了加密輸出消光比。
4、結(jié)束語(yǔ)
本文論述了幾種典型的全光加密方案,介紹了它們各自的工作原理、特點(diǎn)及研究進(jìn)展,通過(guò)Opti-System 軟件對(duì)20 Gbit/s 的RZ 碼數(shù)據(jù)光信號(hào)進(jìn)行了全光加解密仿真運(yùn)算,發(fā)現(xiàn)所得密文信號(hào)在正確的波形旁邊總會(huì)出現(xiàn)多余的小峰,輸出消光比較低,導(dǎo)致解密效果下降甚至無(wú)法解密。因此,基于光纖SPM 效應(yīng)設(shè)計(jì)了一個(gè)優(yōu)化結(jié)構(gòu)對(duì)輸出密文信號(hào)進(jìn)行再次處理,很好地克服了上述問題,去除了多余的小峰,提高了輸出消光比,優(yōu)化了加解密性能。目前,基于全光信號(hào)處理的加解密技術(shù)尚處于理論研究和仿真實(shí)驗(yàn)階段,還沒用實(shí)用化。隨著光通信業(yè)務(wù)量的劇增和光纖傳輸網(wǎng)攻擊與竊聽技術(shù)的迅速發(fā)展,全光加解密技術(shù)必將成為光纖傳輸網(wǎng)的一種可靠保障,使整個(gè)光通信保密系統(tǒng)的運(yùn)算速率更高,傳輸更安全。