[发明专利]一种基于光网络物理层安全的密钥同步装置和方法

说明书

本发明为一种基于光网络物理层安全的密钥同步装置和方法，本装置的发射机和接收机分别安装于发送和接收光端机，发送机含第一密钥池的第一FPGA经第一DAC接入电光调制器，电光调制器对激光电光调制得加载了密钥和数据的光信号，直接耦合到光纤链路上进行传输。接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器、第二DAC和含相同的第二密钥池的第二FPGA。发送机经加密信道和握手信道与接收机连接。本方法为发送机依次发送事先约定的未加密信号、同步请求信号、同步信号和加密数据流，接收机依次接收并回复，实现密钥粗同步，并由误码率曲线得最佳延迟值，完成密钥同步精调，实现30～50ps高精度的密钥同步。

技术领域

本发明涉及一种密钥同步技术，具体为一种基于光网络物理层安全的密钥同步装置和方法。

背景技术

伴随着新技术的发展，光网络在性能改善的同时，也给网络安全带来新的隐患，越来越多的技术和产品可对光网络进行攻击，从光纤线路截获信息的报道层出不穷。在光域上利用光网络物理层传输规律提高光通信系统安全性成为新的研究热点，其技术方案包括量子密钥分发、量子噪声流加密、混沌光通信、光隐匿通信、光码分复用、数字调制加密、光跳频/时间-波长交换等。基于量子噪声流加密的技术，对密钥同步精度的要求随着速率的提高而提高，高精度的密钥同步已经成为量子噪声流加密技术的关键。

现行的光端机系统中，采用商用光模块实现对数据的发送，通用的接收模块可以解调出相应的二进制数据流。现行的密钥，基本上是基于算法的加密，信道中传输的仍是二进制数据流。窃密者仍可以取得与接收端相同的二进制数据流，并通过暴力破解对数据进行解密。使光网络的安全被破坏。

发明内容

本发明的目的是提出一种基于光网络物理层安全的密钥同步装置，本装置的发射机和接收机分别安装于发送和接收光端机，发送机含第一密钥池的第一FPGA经第一DAC接入电光调制器，电光调制器对激光电光调制得加载了密钥和数据的光信号，直接耦合到光纤链路上进行传输。接收机包括依次连接的光放大器、光延迟线、光电探测器、电压比较器、第二DAC和含相同的第二密钥池的第二FPGA。发送机经加密信道和握手信道与接收机连接。

本发明的另一目的是提出一种基于光网络物理层安全的密钥同步方法，本方法为发送机依次发送事先约定的未加密信号、同步请求信号、同步信号和加密数据流，接收机依次接收并回复，实现密钥粗同步，并由误码率曲线上得到最佳延迟值，完成密钥同步精调，实现30～50ps高精度的密钥同步。

本发明设计的一种基于光网络物理层安全的密钥同步装置包括发射机和接收机。发射机安装于发送光端机的数据输出端，接收机安装于接收光端机的数据接收端，发射机包括第一FPGA，第一数模转换器和电光调制器，发送光端机的数据输出端与第一FPGA的数据输入端连接，第一FPGA内含第一密钥池，第一FPGA发出的密钥和数据经第一数模转换器接入电光调制器，光源发出的激光送入电光调制器，与第一数模转换器输出的密钥和数据进行电光调制，得到加载了密钥和数据的光信号，电光调制器将光信号直接耦合到光纤链路上进行传输。

所述电光调制器是基于铌酸锂(LiNbO3)的马赫—曾得尔(Mach-Zehnder)波导的光学调制器，调制速率至少达28GHz。

接收机包括依次连接的光放大器、光延迟线(ODL)、光电探测器(O/E)、电压比较器、第二数模转换器和第二FPGA；第二FGPA内含第二密钥池，第二FPGA含解密密钥的高速并行数据经第二数模转换器接入电压比较器，作为与解密密钥对应的判决电压，以使电压比较器解出正确数据流。电压比较器的输出端连接第二FPGA，第二FPGA的输出端与接收光端机的数据接收端连接。

发送机经两条光纤链路与接收机连接，其中一条为双向加密信道，另一条为双向握手信道。

所述接收机的光放大器的放大倍数根据光纤链路上的损耗进行调整，补偿传输链路上产生的损耗，光放大器的增益为0～26dB。