空间光通信系统的跨层加密方法及系统 |
|||||||
| 申请号 | CN201610996217.1 | 申请日 | 2016-11-11 | 公开(公告)号 | CN106506138A | 公开(公告)日 | 2017-03-15 |
| 申请人 | 深圳大学; | 发明人 | 吉建华; 张桂荣; 王可; 徐铭; 张志朋; 杨淑雯; | ||||
| 摘要 | 本 发明 提供了一种空间光通信系统的跨层加密方法及系统,该跨层加密方法包括:数据加密步骤、光编码步骤、光解码步骤、恢复步骤、数据解密步骤。本发明的有益效果是:本发明提出的空间光通信系统的跨层加密方法及系统,对于窃听用户而言,必须同时破解物理层的光编码加密与数据加密 算法 ,提高了空间光传输系统的安全性;同时,通过物理层的OCDMA多址/复用技术,可实现多用户传输系统,增加了空间光传输系统容量。 | ||||||
| 权利要求 | 1.一种空间光通信系统的跨层加密方法,其特征在于,在发射端执行如下步骤: |
||||||
| 说明书全文 | 空间光通信系统的跨层加密方法及系统技术领域[0001] 本发明涉及通信技术领域,尤其涉及空间光通信系统的跨层加密方法及系统。 背景技术[0002] 自由空间光通信(FSO,free-space optical communication)技术现已成功走向应用,特别是点到点无线光通信系统已在军事上和应急通信上发挥作用。但现在无论是点到点无线光通信系统或是组网,都有可能被窃听的问题。传统认为,FSO的光束发散角较小,光信号不容易被截获,但由于FSO是开放式系统且传输距离远,理论上,光信号在传输链路中,窃听者完全可以截取目标信号。同时,存在大气及悬浮物的散射效应,在远离光束传输方向的其它角度,窃听者也能够检测到光信号,从而窃取目标信息。数据层的加密是一种安全措施,但加密算法不能保证不被破译。例如,2009年,日本、法国和德国的研究团队破解了768比特的RSA加密算法。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性,但由于受物理机制的限制,目前的量子通信技术仅适合于低速率的信号传输。因此,有必要增加FSO系统的物理层安全传输。 [0003] 空间光网络物理层安全的主要技术方案有:混沌光通信、光码分多址(Optical Code Division Multiple Access,OCDMA)等。OCDMA通信系统具有多种防护功能,可实现光信息的安全传输:1)抗截获,OCDMA系统基于时频域变换的扩频机理及安全体系,使其具有较强的抗截获的功能。2)抗攻击,面对恶意入侵,OCDMA系统可以采用跳频编码或码字重构等措施,有效避开入侵光信号的影响,保障系统正常运行,从而具有抗攻击能力,确保信息通信的安全。3)身份认证,OCDMA系统对每个用户赋予一个唯一的光域地址码,非授权用户不能获取到系统中所传输其他用户的信号,确保用户只能接收本身的信号,通过动态可重构地址码,系统可以随时确认每个用户的身份,确保信息的可信传输。4)隐匿性,对机密性要求高的信息传输,采用隐匿传输,增加被发现的技术难度,从而增加其安全性。OCDMA系统利用其扩频扩时特性,将所传输的信号变为类噪声,隐匿于背景噪声中。 [0004] 综上所述,一方面,随着计算机在软件和硬件方面的快速发展,使得计算机的计算能力飞速提高,从而使得破解任意一个加密算法理论上都是可行的,例如已经被破解RSA和DES算法等等。另一方面,OCDMA物理层加密能提高现有空间光通信系统的安全性,但不能保证绝对的安全性,也存在码字被破解的可能。 [0005] 目前技术的主要缺陷和不足是:传统的空间光网络安全性采用网络上层协议的数据加密,并假设物理层已提供畅通且无差错的传输。但是,所有基于算法的加密手段都已经被证明是可以破解的。基于物理的“测不准”和“不可分割”原理的量子密码通信具有绝对安全性,但由于受物理机制的限制,目前的量子通信技术仅适合于低速率的信号传输。另一方面,OCDMA物理层加密能提高现有空间光通信系统的安全性,但不能保证绝对的安全性,也存在码字被破解的可能。 发明内容[0006] 本发明提供了一种空间光通信系统的跨层加密方法,在发射端执行如下步骤: [0007] A.数据加密步骤:采用加密算法进行数据加密,转化为密文数据; [0008] B.光编码步骤:采用光编码器对密文数据进行物理层的光编码形成光密文数据; [0009] 在接收端执行如下步骤: [0011] b.恢复步骤:恢复正确的密文数据; [0012] c.数据解密步骤:采用与加密相应的解密算法,对密文数据进行数据解密,恢复用户数据。 [0013] 作为本发明的进一步改进,所述光编码器为OCDMA编码器,所述光解码器为OCDMA解码器。 [0014] 作为本发明的进一步改进,所述加密算法包括DES算法、RSA算法、AES算法。 [0015] 作为本发明的进一步改进,在恢复步骤中,对光信号进行光电检测、放大、滤波和抽样判决,从而恢复正确的密文数据。 [0016] 作为本发明的进一步改进,从发射端至接收端的光传输过程中,编码后的光信号经EDFA放大器放大后,进行大气信道的空间光传输。 [0017] 本发明还公开了一种空间光通信系统的跨层加密系统,包括: [0018] 数据加密模块:采用加密算法进行数据加密,转化为密文数据; [0019] 光编码模块:采用光编码器对密文数据进行物理层的光编码形成光密文数据; [0020] 光解码模块:接收天线接收光信号,经EDFA放大器放大后,采用与光编码器匹配的光解码器进行解密,恢复正确的光密文数据; [0021] 恢复模块:恢复正确的密文数据; [0022] 数据解密模块:采用与加密相应的解密算法,对密文数据进行数据解密,恢复用户数据。 [0023] 作为本发明的进一步改进,所述光编码器为OCDMA编码器,所述光解码器为OCDMA解码器。 [0024] 作为本发明的进一步改进,所述加密算法包括DES算法、RSA算法、AES算法。 [0025] 作为本发明的进一步改进,在恢复模块中,对光信号进行光电检测、放大、滤波和抽样判决,从而恢复正确的密文数据。 [0026] 作为本发明的进一步改进,从发射端至接收端的光传输过程中,编码后的光信号经EDFA放大器放大后,进行大气信道的空间光传输。 [0027] 本发明的有益效果是:本发明提出的空间光通信系统的跨层加密方法及系统,对于窃听用户而言,必须同时破解物理层的光编码加密与数据加密算法,提高了空间光传输系统的安全性;同时,通过物理层的OCDMA多址/复用技术,可实现多用户传输系统,增加了空间光传输系统容量。附图说明 [0028] 图1是本发明空间光通信系统的跨层加密系统架构图。 [0029] 图2是本发明的系统总体方案图。 [0030] 图3是本发明的光编码器的参数设置图。 [0031] 图4是本发明的光解码器的参数设置图。 [0032] 图5是本发明的方法流程图。 [0033] 图6是不同地址码字的跨层安全系统与DES安全性对比图。 具体实施方式[0034] 图1是本发明的空间光通信系统的跨层加密系统架构,用户数据进行加密算法进行数据加密,转化为密文数据,然后进行基于光编码的物理层加密,再进行大气信道的传输。对于传统数据加密的空间光传输系统,密文数据经光调制后直接传输,这样,在大气信道传输链路中,窃听用户对数据“0”和“1”可直接检测,即可以正确获得物理层信号(密文)。而本发明提出的跨层加密系统的区别在于,在发射端,用户还需要光编码器,将用户的密文数据进行物理层的光编码,即实现基于光编码的物理层加密。这样,在大气信道传输链路中,窃听用户对数据“0”和“1”不可检测,即无法正确获得物理层信号(密文),从而实现物理层加密。在接收端,合法用户采用匹配的光解码器和脉冲光接收机,可以正确恢复用户的物理层信号。然后,采用相应的数据解密算法,正确恢复用户数据。也就是说,本发明的FSO跨层加密系统,合法用户必须同时具有匹配的光解码器(物理层解密)和正确的数据解密算法,才能正确恢复用户数据。如果只有数据解密算法,或者只有相应的光解码器,窃听者都无法正确恢复用户数据。 [0035] 图2为系统总体方案,在发射端,用户数据信号经过加密算法进行数据加密后,经调制器后,再进行OCDMA编码的物理层加密。然后,经EDFA放大后,由发射天线输出到大气信道。在接收端,先进行OCDMA解码,恢复正确的物理层数据信号,然后进行相应的解密算法,恢复用户的数据信息。 [0036] 在光层上实现光信号的光信息处理,利用光编码器对光信号进行编码,光编码后的光信号类似于低功率的随机噪声,窃听者很难用其它地址码恢复数据,只有特定的地址码才能恢复数据。若要获得原光信号,对光解码器有严格的要求,只有经过唯一的与之匹配的光解码器进行相关解码,才能恢复出原光信号;光解码器若不与光编码器匹配,解码后获得的不是原光信息,而是噪声信号。 [0037] 需要说明的是,本发明中提到的数据加密算法,不仅仅指DES算法,而是任意数据加密算法,包括RSA,AES算法等。同时,本发明中提到的OCDMA编码器,可以是一维编码,也可以二维编码,具体实现可以采用光纤延时线、光纤光栅、液晶、AWG、PLC等。对于窃听用户而言,必须同时破解物理层的光编码加密与数据加密,因此,本发明提出的FSO跨层加密方案,提高了光纤传输系统的安全性。同时,通过物理层的OCDMA多址/复用技术,实现了多用户传输系统,增加了空间光传输系统容量。 [0039] 如图5所示,本发明公开了一种空间光通信系统的跨层加密方法,包括如下步骤: [0040] 步骤S1.数据加密步骤:采用加密算法进行数据加密,转化为密文数据; [0041] 步骤S2.光编码步骤:采用光编码器对密文数据进行物理层的光编码; [0042] 在步骤S2中,需要指出的是,这里的光编码器可以采用任意类型和任意结果的光编码器,如光纤光栅,AWG,WDM,WSS等,地址码可以是一维OOC,也可以是二维OOC,双极性码,跳频码等等。 [0043] 步骤S3.光传输步骤:编码后的光信号经EDFA放大器放大后,进行大气信道的空间光传输,在大气传输的光信号将受到衰减、散射和湍流效应等影响。 [0044] 步骤S4.光解码步骤:接收天线接收光信号,经EDFA放大器放大后,接收端采用与光编码器匹配的光解码器进行解码,恢复正确的物理层光信号(光密文数据)。 [0045] 步骤S5.恢复步骤:通过光接收机对光信号进行光电检测、放大、滤波和抽样判决,恢复正确的电信号(密文数据)。 [0046] 步骤S6.数据解密步骤:采用与加密相应的解密算法,进行数据解密,恢复用户数据。 [0047] 对于非法用户,由于采用非匹配解码器,无法正确恢复物理层数据(密文),也就无法得到用户数据。即使采用正确的的解密算法,也无法恢复原始图像,而是乱码信号。 [0048] 本发明还公开了一种空间光通信系统的跨层加密系统,包括: [0049] 数据加密模块:采用加密算法进行数据加密,转化为密文数据; [0050] 光编码模块:采用光编码器对密文数据进行物理层的光编码形成光密文数据; [0051] 光解码模块:接收天线接收光信号,经EDFA放大器放大后,采用与光编码器匹配的光解码器进行解密,恢复正确的光密文数据; [0052] 恢复模块:恢复正确的密文数据; [0053] 数据解密模块:采用与加密相应的解密算法,对密文数据进行数据解密,恢复用户数据。 [0054] 所述光编码器为OCDMA编码器,所述光解码器为OCDMA解码器。所述加密算法包括DES算法、RSA算法、AES算法。 [0055] 在恢复模块中,对光信号进行光电检测、放大、滤波和抽样判决,从而恢复正确的密文数据。 [0056] 从发射端至接收端的光传输过程中,编码后的光信号经EDFA放大器放大后,进行大气信道的空间光传输。 [0057] 不同地址码字的跨层安全系统与DES安全性对比如图6所示,直线表示数据层DES的安全性(图中横坐标是切普信号信噪比,在比特信号信噪较高情况下,DES加密后数据在物理层传输可以看似无误码),两条曲线分别表示地址码字为光正交码(961,31)和(80,5,2,1)的跨层系统安全性。当窃听用户拦截信号的信噪比逐渐减小时,跨层系统的安全性逐渐增大,(961,31)的跨层系统安全性增幅远远大于(80,5,2,1)的跨层系统,且DES安全性与跨层系统安全性的差距也越来越大。当信噪比为6dB时,窃听用户破解地址码字为(961,31) 18 10 的跨层系统所需时间复杂度期望值T≈10 Ens,而破解DES所需的时间复杂度T≈10 Ens(Ens是9轮DES一次加密所需的时间),所以在低信噪比情况下,跨层系统安全性远远大于数据层DES的安全性。 [0058] 本发明提出的空间光通信系统的跨层加密方法及系统,对于窃听用户而言,必须同时破解物理层的光编码加密与数据加密算法,提高了空间光传输系统的安全性;同时,通过物理层的OCDMA多址/复用技术,可实现多用户传输系统,增加了空间光传输系统容量。 [0059] 以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。 |
||||||
QQ群二维码
意见反馈
意见反馈