基于光通信物理层的密钥分发与加密控制系统研究


                                       2
                                 1
                            1
                        1
                                                 2
                                             2
                  1
            刘宇明 刘问宇 崔晨 程涛 王祥青 李亚杰 雷超 张杰               2
            1. 云南电力调度控制中心 2. 北京邮电大学信息光子学与光通信国家重点实验室

















                摘要：随着大容量、高速率网络的快速发展，光通信安全成为主要的研究热点。由于传统的密
            钥分发与加密方案的局限性，文章提出一种物理层信道特征提取技术，实现了密钥分发与加密控
            制系统。方案采用 10Gbit/s200km 高阶正交振幅调制（QuadratureAmplitudeModulation，
            QAM）的传输系统。首先，Alice 与 Bob 分别提取光纤信道物理特征误码率（BitErrorRatio，
            BER），通过量化编码生成一致性密钥。其次，利用生成的密钥基对传送序列进行加密，将正交
            相移键控（QuadraturePhaseShiftKeying，QPSK）信号映射到高阶 1024×1024QAM 信号上，
            并利用噪声流对高阶 1024×1024QAM 信号淹没。该系统由于信道不可复制性和信道噪声的随机
            性，密钥的安全性和随机性好，并且密钥成码率高、产生密钥设备简单，系统使用高阶 QAM 调制，
            增加了系统的安全性。实验结果表明，系统生成的密钥的成码率达到 400kbit/s，密钥的随机性好。
            利用产生的密钥对传输系统进行加密，200km 传输链路接收方 BER 较低，传输性能好。
                关键词：信道特征提取；密钥分发；误码率（BER）；高阶 QAM 调制






                随着移动通信和云计算业务的快速发展，高速率和大容量                        护数据和密钥不被截获。在文献中，量子噪声的随机密码技
            的光通信系统成为承载互联网流量的基础设施，与此同时光纤                          术是一种基于光网络物理效应的安全技术，该技术基于相干
            通信网络的安全性也越来越电力信息与通信技术受到重视                     [1-3] 。  光的量子效应，通过细分信号的物理状态，使得不同信号状
            目前，以算法复杂度为基础的传统密码体制是数据加密的主要                          态之间差异非常小。在多级映射的强度移位键控（Intensity
            方法，易于实现。但是，随着量子计算机的破解能力越来越                           Shift  Keying，ISK）系统中，它有潜力在基于强度调制和直
            强，一旦发现算法的快捷方式，数学密码将面临数据被窃取的                          接检测（Intensity  Modulation  Direct  Detection，IMDD）
                [4]
            风险 。物理层加密依赖于物理现象，与攻击者所具有的计算                          的数据中心中实现超过100Gbit/s的信号传输。在振幅键控
            能力无关，因此基于物理层的加密技术有望实现更加安全的互                          （Amplitude Shift Keying，ASK）随机流密码协议和相移键控
              [5]
            连 。                                                  （PhaseShiftKeying，PSK）随机流密码协议加密系统中，将信
                由于高安全性和强大的鲁棒性，光学混沌加密引起了人                         号映射到幅度或相位空间，实现信号在量子幅度噪声和相位噪
            们的广泛关注。光学混沌加密的提出是基于物理层的光网络                           声中的安全隐藏。对于正交振幅调制随机流密码协议，加密的
            保护方法    [6] 。到目前为止，光学混沌加密系统的最高比特率                    原理是将数据信号隐藏在量子幅度噪声和相位噪声中。由于使
            是32Gbit/s，而且安全传输的比特率受设备性能和安全机制                       用I/Q映射对信号进行幅度和相位调制，因此QAM/QNSC方案可以
                  [7]
            的限制 。量子噪声流密码（Quantum  NoiseStreamCipher，             使信号最大限度的被噪声遮掩，显著提高频谱效率和比特率，

            QNSC）是另一种通过在物理层上基于随机流密码（Yuen2000，                    实现信号的多维空间隐藏 。
            Y-00）协议利用量子噪声掩盖信号来确保传输安全的方法。在                            量子密钥分发（Quantum Key Distribution，QKD）可以在
            Y-00加密协议中，通过用固有的量子噪声掩盖信号电平，保                         远距离之间产生安全密钥，理论上可以实现无条件安全，这种

                                                       网络电信 二零二一年十一月                                           27