基于量子噪声流加密的光纤物理层安全传输技术
发布时间:2021-07-28 18:23
针对通信窃听问题,以"内生安全光通信理论与技术研究"项目为研究背景,从信息层面、载波层面和调制后的信号层面,介绍了光纤物理层安全传输的现有技术发展。提出了一种基于量子噪声流加密的光纤物理层安全传输技术,将离散傅里叶变换扩展的正交频分复用(DFTs-OFDM)引入基于正交幅度调制(QAM)的量子噪声流加密传输系统,在保证高频谱利用率的同时,有效抵御非合作方的窃听。研究结果表明:该传输技术实现了10 Gb/s的传输速率、无中继传输距离达300 km的光纤传输,且Q因子超过9,信息截获概率低于0.001%。
【文章来源】:光通信技术. 2020,44(04)北大核心
【文章页数】:5 页
【部分图文】:
光网络物理层安全技术概述图
基于QAM的量子噪声流加密原理如图2所示。合法通信双方使用的密钥(状态基)是绝对安全的[7]。调制器发出2×5路信号,分成正交等长的I路和Q路,其中每路进行的是25进制幅度调制,光的幅度变为密集多值,前4位数据就是状态基。加密映射规则如式(1)所示,其中x是数据,u是状态基,当u是偶数时,Pol(u)=0;当u是奇数时,Pol(u)=1。加密的带噪声的1024QAM信号星座图如图3所示,发送数据(1,Q)data=(1,1),状态基(1,Q)base=(0100,0010),产生的加密信号是(1,Q)=(10100,10010)。在每个时隙中,QPSK星座随不同的状态基移动。加密的模拟信号十进制范围是0~2m+l-1,其中m是数据长度,在图3中m=1;l是状态基长度,l=4。由于光束的电场有正有负,所以此时的信号范围是-2m+l+1~2m+l-1。在合法接收端,使用反向的加密规则解密信号,对于I路信号的判决门限是2l/2=2l-1,光束中的判决门限是2l-(2m+l-1),图3中的判决门限是8,光束中的判决门限是-15。归一化后,I路在二进制的结果为01000,这个电平用来判决信号计算误比特率。对于知道密钥也就是状态基的合法接收端来说,属于同一状态基的2个信号之间的信号距离足够大,因此合法接收端可以基本无误检测信号;而Eve不知道状态基,必须在噪声存在的情况下区分1024(甚至更高阶)QAM信号,因此无法得到正确信号。因此,本文可以通过增加信号的数量来提高Eve解密的难度,而合法接收端利用密钥信息区分状态基。换句话说,该加密技术通过合法接收方和窃听者之间的信噪比(SNR)的巨大差异来建立安全性。
图6为DSP模块在发送端和接收端的处理流程图。在发送端,首先将二进制伪随机序列数据映射成正交相移键控(QPSK)格式,接着将QPSK信号转换为经过加密处理的QAM格式(其中,将1位QPSK数据与多位状态基分别在I/Q路组合生成加密QAM信号)。然后,采用DFTs-OFDM技术实现2个波段携带有效载荷[8],通过离散傅里叶变换(DFT)展开,将整个有效载荷分成两部分。每部分采用256-DFT,将两部分插入发射机带宽中心;在高频率部分填充0,用1024点离散逆傅里叶变换(IDFT)将频域信号转换为时域信号。最后,插入循环前缀(CP),其本质是一个数据符号后面的一段数据复制到该符号的前面形成的循环结构,这样可以保证有时延的OFDM信号在DFT积分周期内总是具有整数倍周期。在接收端,经过时钟同步后,先由1024-DFT将时域信号转到频域信号处理。因为经过了300 km光纤信道的传输,所以先通过均衡技术最大程度地消除信道带来的影响,然后以发送端相反顺序处理,解出QPSK信号,再进行性能分析。图4 基于量子噪声流加密的长跨距无中继光纤安全传输系统结构框图
本文编号:3308411
【文章来源】:光通信技术. 2020,44(04)北大核心
【文章页数】:5 页
【部分图文】:
光网络物理层安全技术概述图
基于QAM的量子噪声流加密原理如图2所示。合法通信双方使用的密钥(状态基)是绝对安全的[7]。调制器发出2×5路信号,分成正交等长的I路和Q路,其中每路进行的是25进制幅度调制,光的幅度变为密集多值,前4位数据就是状态基。加密映射规则如式(1)所示,其中x是数据,u是状态基,当u是偶数时,Pol(u)=0;当u是奇数时,Pol(u)=1。加密的带噪声的1024QAM信号星座图如图3所示,发送数据(1,Q)data=(1,1),状态基(1,Q)base=(0100,0010),产生的加密信号是(1,Q)=(10100,10010)。在每个时隙中,QPSK星座随不同的状态基移动。加密的模拟信号十进制范围是0~2m+l-1,其中m是数据长度,在图3中m=1;l是状态基长度,l=4。由于光束的电场有正有负,所以此时的信号范围是-2m+l+1~2m+l-1。在合法接收端,使用反向的加密规则解密信号,对于I路信号的判决门限是2l/2=2l-1,光束中的判决门限是2l-(2m+l-1),图3中的判决门限是8,光束中的判决门限是-15。归一化后,I路在二进制的结果为01000,这个电平用来判决信号计算误比特率。对于知道密钥也就是状态基的合法接收端来说,属于同一状态基的2个信号之间的信号距离足够大,因此合法接收端可以基本无误检测信号;而Eve不知道状态基,必须在噪声存在的情况下区分1024(甚至更高阶)QAM信号,因此无法得到正确信号。因此,本文可以通过增加信号的数量来提高Eve解密的难度,而合法接收端利用密钥信息区分状态基。换句话说,该加密技术通过合法接收方和窃听者之间的信噪比(SNR)的巨大差异来建立安全性。
图6为DSP模块在发送端和接收端的处理流程图。在发送端,首先将二进制伪随机序列数据映射成正交相移键控(QPSK)格式,接着将QPSK信号转换为经过加密处理的QAM格式(其中,将1位QPSK数据与多位状态基分别在I/Q路组合生成加密QAM信号)。然后,采用DFTs-OFDM技术实现2个波段携带有效载荷[8],通过离散傅里叶变换(DFT)展开,将整个有效载荷分成两部分。每部分采用256-DFT,将两部分插入发射机带宽中心;在高频率部分填充0,用1024点离散逆傅里叶变换(IDFT)将频域信号转换为时域信号。最后,插入循环前缀(CP),其本质是一个数据符号后面的一段数据复制到该符号的前面形成的循环结构,这样可以保证有时延的OFDM信号在DFT积分周期内总是具有整数倍周期。在接收端,经过时钟同步后,先由1024-DFT将时域信号转到频域信号处理。因为经过了300 km光纤信道的传输,所以先通过均衡技术最大程度地消除信道带来的影响,然后以发送端相反顺序处理,解出QPSK信号,再进行性能分析。图4 基于量子噪声流加密的长跨距无中继光纤安全传输系统结构框图
本文编号:3308411
本文链接:https://www.wllwen.com/kejilunwen/wltx/3308411.html
