基于光纤波分复用系统中信号全光加解密的密钥分配方法

摘要

本发明公开了一种基于光纤波分复用系统中信号全光加解密的密钥分配方法，包括1]光信号加密传输，2]光信号解密接收两大步骤，该方法基于光纤波分复用系统特点，结合流密码体制原理，利用各路光信号作为下一路光信号加密时的加密密钥，能够解决现有技术中加密方案密钥数目较多带来的密钥发生单元复杂，密钥传输过程中安全保障难度和复杂程度高的问题。

说明书

技术领域

本发明属于光纤通信技术领域，涉及一种密钥分配方法，尤其是一种基 于光纤波分复用系统中信号全光加解密的密钥分配方法。

背景技术

随着国外光纤窃听技术发展成熟，光纤中传输信息面临巨大的失窃风险。 对光纤中传输的光信号进行加密成为解决光纤通信系统遭到窃听后信息失窃 问题的有效方法，目前，能够应用于光纤通信系统并实现实时加密的方案是 基于流密码体制的全光加密方案，但是此方案是一种对称密钥体制方案，即 加密密钥与解密密钥相同，如果加密光信号在传输的过程中遭到窃听，那么 只要窃听者能够获得加密密钥，便可以轻易地恢复出原始明文信息。因此， 保证密钥在传输的过程中不被窃听成为整个加密与传输环节的关键所在。

在光纤波分复用系统中，常规的加密方法是对每一波长的光信号都用一 个光密钥进行加密，这就会使得光密钥数目与光信号波长数目相同，数目较 多的光密钥不仅会在加密端增加密钥发生单元的数目，使得设备复杂性增加； 更加重要的是会增加其传输过程遭到窃听的可能性，因此怎样用最少的光密 钥加密最多的光信号成为克服基于流密码体制全光加密方案安全瓶颈的关 键。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供一种基于光纤波分复 用系统中信号全光加解密的密钥分配方法，该方法基于光纤波分复用系统特 点，结合流密码体制原理，利用各路光信号作为下一路光信号加密时的加密 密钥，能够解决现有技术中加密方案密钥数目较多带来的密钥发生单元复杂， 密钥传输过程中安全保障难度和复杂程度高的问题。

本发明的具体技术解决方案如下：

这种基于光纤波分复用系统中信号全光加解密的密钥分配方法为：在加 密端，利用各路光信号作为下一路光信号加密时的加密密钥，使得在加密过 程中仅需要一个密钥发生单元产生一个光密钥K₀来完成对多路光信号的加 密；光密文与光密钥的传输过程中，各个加密后的光密文经公共信道传输， 唯一的一路光密钥K₀经过安全信道进行传输以保证传输过程中不被窃听；

在解密端，首先利用接收到的光密钥K₀完成对第一路光密文0的解密， 产生光信号0，于是将光信号0作为解密光密文1的解密密钥，对光密文1解 密完成产生光信号1，将光信号1作为解密光密文2的解密密钥，以此类推完 成对多路光密文的解密。

上述在加密端所产生的光密钥脉冲序列是利用密钥流发生器产生低速率 的密钥流序列，于通过时分复用，电光调制成为高速率光密钥脉冲序列；或 者将低速率密钥流序列通过电光调制，并对低速率光密钥序列进行脉冲压缩， 延时耦合产生高速率光密钥脉冲序列。

上述在加密端产生超高速率光密钥K₀的其中一种方案为：

（1.1）利用密钥流发生器产生周期为M速率为f₀的伪随机序列；

（1.2）将上述步骤产生的N个速率为f₀的伪随机序列通过时分复用产生速 率为N×f₀的高速率伪随机序列；

（1.3）将此高速率伪随机序列作为控制信号输入电光调制器，使其调制连 续光信号的强度，电光调制器输出的光信号即为超高速光密钥脉冲序列。

上述在加密端产生超高速率光密钥K₀的另一种方案为：

（1.1）利用密钥流发生器产生周期为M速率为f₀的伪随机序列；

（1.2）将此伪随机序列作为控制信号输入电光调制器，使其调制连续光 信号的强度，电光调制器输出的速率为f₀光密钥脉冲；

（1.3）分别将N个较低速率密钥脉冲序列输入色散位移光（DCF）进行 脉冲压缩；

（1.4）将这N个经脉冲压缩的低速率光密钥脉冲序列进行延时耦合，产 生速率为N×f₀的光密钥脉冲序列。

上述在加密端与解密端在进行全光异或前需要对光信号脉冲序列与光密 钥脉冲序列进行同步控制，同步控制的方法为，在其中一路光信号的光纤链 路中放置光延迟线，通过调整光延时长度使得两信号同步。

上述通过利用全光异或门，在加密端对光信号脉冲序列和光密钥脉冲序 列进行逐位异或，异或运算结果即为对光信号脉冲序列的加密结果；在解密 端对光密钥脉冲序列和光密文脉冲序列进行逐位异或，异或运算结果即为对 光密文脉冲序列的解密结果。

上述在加密端将光密钥脉冲序列与光信号脉冲序列输入全光异或门，异 或输出光为第一路光信号的加密光；利用第一路光信号脉冲序列作为光密钥 与第二路光信号脉冲序列输入全光异或门，异或输出光为第二路光信号的加 密光；以此类推，利用上一路光信号脉冲序列号作为下一路光信号脉冲序列 的加密密钥，将两信号同时输入全光异或门，完成对下一路光信号脉冲序列 的加密。

上述在解密端利用通过安全信道接收到的光密钥脉冲序列作为解密密钥 与第一路光密文脉冲序列同时输入全光异或门，通过对两信号进行异或逻辑 运算恢复出第一路原始光信号；已恢复原始光信号作为下一路光密文脉冲序 列的解密密钥，将两信号输入全光异或门，通过对两信号进行异或逻辑运算 恢复出第二路原始光信号；以此类推，利用上一路解密恢复出的原始光信号 作为下一路光密文的解密密钥，将两信号输入全光异或门，通过对两信号进 行异或逻辑运算恢复出下一路原始光信号。

本发明具有以下有益效果：

本发明基于光纤波分复用系统特点，结合流密码体制原理，利用各路光 信号作为下一路光信号加密时的加密密钥，通过这种方法使得在加密过程中 仅仅需要一个密钥发生单元产生一个光密钥K₀即可完成对多路光信号的加 密，因此大大降低了加密端密钥发生单元的数量。

本发明的光密文与光密钥的传输过程中，各个加密后的光密文经公共信 道传输，因为其中的信号已经加密，所以具有很强的抗信息失窃能力。光密 钥K₀经过安全信道进行传输以保证传输过程中不被窃听，因为只有一路光密 钥，所以大大降低了密钥传输难度，使得密钥在传输过程中不被窃听。

附图说明

图1为本发明加密端密钥分配原理示意图；

图2为本发明全光加密原理示意图；

图3为本发明的光密文以及光密钥传输过程示意图；

图4为本发明解密端密钥分配原理示意图；

图5为全光解密原理示意图。

具体实施方式

参见图1，本发明基于光纤波分复用系统中信号全光加解密的密钥分配方 法为：

1]光信号加密传输

1.1]在加密端生成光密钥脉冲序列K₀，光密钥脉冲序列K₀用于对多路光信 号中的第一路光信号进行加密；

1.2]第一路光信号做为第二路光信号的加密密钥，第二路光信号做为第三 路光信号的加密密钥，以此类推，完成对多路光信号的全部加密；

1.3]将光密钥脉冲序列K₀通过安全信道进行传输，将经加密的多路光信号 通过公共信道传输；

其具体是指利用各路光信号作为下一路光信号加密时的加密密钥，使得 在加密过程中仅需要一个密钥发生单元产生一个光密钥K₀来完成对多路光信 号的加密；光密文与光密钥的传输过程中，各个加密后的光密文经公共信道 传输，唯一的一路光密钥K₀经过安全信道进行传输以保证传输过程中不被窃 听。

在加密端所产生的光密钥脉冲序列是利用密钥流发生器产生低速率的密 钥流序列，于是通过时分复用，电光调制成为高速率光密钥脉冲序列；或者 将低速率密钥流序列通过电光调制，并对低速率光密钥序列进行脉冲压缩， 延时耦合产生高速率光密钥脉冲序列。

本发明在加密端与解密端在进行全光异或前需要对光信号脉冲序列与光 密钥脉冲序列进行同步控制，同步控制的方法为，在其中一路光信号的光纤 链路中放置光延迟线，通过调整光延时长度使得两信号同步。对光信号脉冲 序列和光密钥脉冲序列进行逐位异或，异或运算结果即为对光信号脉冲序列 的加密结果；在解密端对光密钥脉冲序列和光密文脉冲序列进行逐位异或， 异或运算结果即为对光密文脉冲序列的解密结果。

在加密端将光密钥脉冲序列与光信号脉冲序列输入全光异或门，异或输 出光为第一路光信号的加密光；利用第一路光信号脉冲序列作为光密钥与第 二路光信号脉冲序列输入全光异或门，异或输出光为第二路光信号的加密光； 以此类推，利用上一路光信号脉冲序列号作为下一路光信号脉冲序列的加密 密钥，将两信号同时输入全光异或门，完成对下一路光信号脉冲序列的加密。

2]光信号解密接收

2.1]解密端利用通过安全信道传输后接收到的的光密钥脉冲序列K₀完成 对第一路光信号0的解密，产生光信号0；

2.2]光信号0做为第二路光信号1的解密密钥完成对第二路光信号1的解 密，产生光信号1；光信号1做为第三路光信号2的解密密钥完成对第三路光 信号2的解密，产生光信号2，以此类推完成对多路光密文的解密。

其具体是指首先利用接收到的光密钥K₀完成对第一路光密文0的解密， 产生光信号0，于是将光信号0作为解密光密文1的解密密钥，对光密文1解 密完成产生光信号1，将光信号1作为解密光密文2的解密密钥，以此类推完 成对多路光密文的解密。具体为：

在解密端利用通过安全信道接收到的光密钥脉冲序列作为解密密钥与第 一路光密文脉冲序列同时输入全光异或门，通过对两信号进行异或逻辑运算 恢复出第一路原始光信号；已恢复原始光信号作为下一路光密文脉冲序列的 解密密钥，将两信号输入全光异或门，通过对两信号进行异或逻辑运算恢复 出第二路原始光信号；以此类推，利用上一路解密恢复出的原始光信号作为 下一路光密文的解密密钥，将两信号输入全光异或门，通过对两信号进行异 或逻辑运算恢复出下一路原始光信号。

下面结合附图对本发明做进一步详细描述：

加密端：

（1）产生超高速率光密钥K₀

方案1

（1.1）利用密钥流发生器产生周期为M速率为f₀的伪随机序列。

（1.2）将利用上述方法产生的N个速率为f₀的伪随机序列通过时分复用产 生速率为N×f₀的高速率伪随机序列。

（1.3）将此高速率伪随机序列作为控制信号输入电光调制器，使其调制连 续光信号的强度，电光调制器输出的光信号即为超高速光密钥脉冲序列。

方案2

（1.1）利用密钥流发生器产生周期为M速率为f₀的伪随机序列。

（1.2）将此伪随机序列作为控制信号输入电光调制器，使其调制连续光信 号的强度，电光调制器输出的速率为f₀光密钥脉冲

（1.3）分的别将N个较低速率密钥脉冲序列输入色散位移光（DCF）进 行脉冲压缩

（1.4）将这N个经脉冲压缩的低速率光密钥脉冲序列进行延时耦合，产 生速率为N×f₀的光密钥脉冲序列。

（2）利用光密钥K₀对波长为λ₀的光信号0进行加密（如图2所示）

加密方式采用基于流密码体制全光加密，光信号与光密钥进行逐比特序 列脉冲全光异或。异或输出结果就是加密的光密文。

（2.1）光密钥K₀与光信号0的速率相同，在其中一路信号上加入光延时线， 通过适当调节延时长度使得光密钥K₀与光信号0同步进入全光异或门。

（2.2）全光异或门会对两信号序列脉冲进行异或逻辑运算，输出的光信号 为光密钥K₀与光信号0的异或运算光脉冲序列。

（3）利用光信号0对波长为λ₁的光信号1进行加密

这里，用来加密波长为λ₁的第二路光信号的光密钥为上一路光信号0，加 密过程同步骤2。

（4）加密更多路光信号（如图1所示）

如步骤三过程以此类推，利用上一路光信号明文作为下一路光信号的加 密密钥。借助全光异或门进行加密得到光密文。

信号传输过程

（1）光密文信息的传输（如图3所示）

将经过全光加密输出的光密文0至光密文i利用光波分复用器将各个波长 光密文进行复用，复用后的信号进入光纤进行传输。

（2）光密钥的传输

如图三所示，加密端利用的光密钥K₀需要通过安全信道进行传输，以保 证传输过程中不被窃听。

解密端

（1）对光密文0的解密（如图5所示）

（1.1）从公共信道和安全信道中分别获得光密文0和光密钥K₀，将两光信 号输入全光解密单元

（1.2）在其中一路信号上加入光延时线，通过适当调节延时长度使得光密 钥K₀与光密文0同步进入全光异或门。

（1.3）全光异或门会对两信号序列脉冲进行异或逻辑运算，输出的光信号 为光密钥K₀与光密文0的异或运算光脉冲序列，完成对光密文0的解密，输 出光信号0。

（2）对光密文1的解密

（2.1）从公共信道中获得光密文1，并将步骤1中产生的光信号0作为解 密密钥。

（2.2）在其中一路信号上加入光延时线，通过适当调节延时长度使得光密 钥K₀与光密文0同步进入全光异或门。

（2.3）全光异或门会对两信号序列脉冲进行异或逻辑运算，输出的光信号 为光信号0与光密文1的异或运算光脉冲序列，完成对光密文1的解密，输 出光信号1。

（3）对更多路密文的解密（如图4所示）

依据步骤二，利用上一路解密得到的光信号作为下一路光密文的解密密 钥，将两信号输入全光异或门，两信号的异或运算结果即为对光密文的解密 结果。