Page 23 - 网络电信2021年11月刊上
P. 23
光 通 信
挑战暗示着实施和维护QKD系统的成本很高。QKD对经典频道中 环回测量信道的物理特征BER,如图1所示,是基于密钥分发与
的噪声不利,传输通道中的噪声和损耗很容易掩盖感兴趣的信 噪声流加密的控制系统,发射机 和接收机分别表示为Alice和
号;QKD对噪声和损耗高度敏感,它需要单光子或微弱的信号 Bob。
传输;QKD与长距离的光放大器不兼容并且成码率低;另外, 具体密钥分发原理如下:
QKD的实施增加了系统设计的成本和复杂性。在无线通信中,利 步骤1:Alice端发射机调制信号序列X A ,经过光纤链路后
用信道衰落和随机性来生成密钥。在光网络中,通过创新使用 到达Bob,Bob接收到信号序列为X AB 。
光学组件和特性,提出了几种方法在光纤通信系统中进行密钥 步骤2:Bob接收到信号通过AD与DA转换,将信号环回给
生成和分发。多模光纤中的随机模式混合证明密钥生成具有丰 Alice,此时Alice接收到的信号为X ABA 。
富的动态特性。极化保偏光纤中的极化模式色散和极化模式干 步骤3:Alice通过环回测量接收到信号序列X ABA ,初始发送
扰也用于密钥生成,但是,密钥并未完全隐藏在传输链路中, 的信号序列为X A ,比较2个序列计算出误码率B BERA ,图1红色线为
这使窃听者可以通过光纤窃听访问信号。在文献中,提出了分 Alice环回测量线路。
布式马赫曾德尔光纤干涉仪,使用不对称的结构阻止吸管直接 步骤4:同理Bob发送信号序列X B ,通过环回测量得到信号
从传输链路中检测密钥。但是,通过在传输链路附近安装噪声 序列为X BAB ,比较2个序列算出误码率B BERB 。图1蓝色线为Bob环回
源,窃听者可以轻松控制密钥生成。因此,在光纤链路中,提 测量线路。
供更简单、更高效的密钥分发方案有待进一步研究。 步骤5:Alice与Bob通过量化编号产生一致性密钥K A 与K B 。
针对以上问题,本文设计了一种新颖的基于物理层特征提取 步骤6:Alice通过得到密钥K A 对传输数据X i 序列进行加密,
的光通信物理层密钥分发与Y-00加密协议控制系统方案。收发两 使用Y-00加密协议。Bob通过密钥分发得到的一致性密钥KB对加
端通过环回测量提取信道特征误码率(Bit ErrorRatio,BER) 密数据序列X i 进行解密,恢复原始数据。最终完成密钥分发与
(用B表示),通过量化编码生成密钥。由于光通信信道的短时 传输加密一体化的密钥控制系统。
相关性和随机性,因此,生成的密钥随机性和一致性较好。加 2、量子噪声流加密方案介绍
密系统将QPSK信号调制为1024×1024高阶QAM加密信号,并且在 传统加密原理与Y-00加密原理比较如图2所示。图2(a)
发射端引入噪声信号。文章设计了一种基于10Gbit/s200km的光 为传统加密原理,是基于数学的加密算法,将明文的二进制
纤链路传输系统,使用正交频分复用(Orthogonal Frequency 数据转换为密文的二进制数据,攻击者可以区分电平“0”和
Division Multiplexing,OFDM)传输调制格式。实验结果表明, “1”,从而获取信息。图2(b)为Y-00加密原理,发送方使用
方案生成的成码率为400kbit/s,利用密钥基扩展生成运行密 加密基,通过多级加密对二进制数据进行加密,通过基来掩蔽
钥,抗截获能力强,传输安全性好,并且解密后信号的BER低于
–4
10 ,信号传输性能良好。
图 1 密钥分发与加密系统框图
一、密钥分发与加密协议分析
1.系统总体原理
物理层信道特征BER是本文重要的物理特征。文中首先提取
信道的物理特征BER,系统采用QPSK调制相干检测系统。在传输
过程中对光纤信道BER的影响因素很多,如信道噪声、放大器自
发辐射(Amplifier Spontaneous Emission,ASE)噪声等。
当传输系统存在高斯白噪声和相位噪声时,Alice端发射机
调制信号X A 表示为:
式中:θ(t)为调制的相位;φ A (t)?为Alice发射机电力信息
与通信技术激光器引入的相位噪声;N AB (t)为传输线路引入的高 图 2 传统加密原理与 Y-00 加密原理比较
斯白噪声。经过光纤链路传输到达Bob端的信号为X AB ,表示为:
式中:φB(t)为Bob端接收机激光器引入的相位噪声;
N BA (t)为来回传输线路引入的高斯白噪声。信号通过环回传输到
达Alice端变为X ABA ,如公式(3)所示:
在求BER的过程中要充分考虑上述噪声信号。本文主要通过
28 网络电信 二零二一年十一月
