針對目前光通信保密系統(tǒng)中基于電信號處理的流密碼加解密技術(shù)的局限性,提出基于全光信號處理的加解密技術(shù);對幾種典型的全光異或加密方案進行了研究,介紹了各自的工作原理、特點及研究進展;利用OptiSystem 軟件搭建了基于SOA-MZI(半導(dǎo)體光放大器-馬赫-曾德干涉儀)異或門的全光加解密系統(tǒng)仿真模型,并基于HNLF(高非線性光纖)的自相位調(diào)制效應(yīng)設(shè)計了一個優(yōu)化結(jié)構(gòu)對系統(tǒng)進行優(yōu)化。研究表明:全光加解密技術(shù)具有優(yōu)良的特性,能使整個光通信保密系統(tǒng)運算速率更高,傳輸更安全。
引言
隨著通信業(yè)務(wù)的快速增長,光纖通信網(wǎng)正在向高速率、寬帶寬和大容量的全光通信網(wǎng)絡(luò)發(fā)展,傳統(tǒng)的基于光-電-光轉(zhuǎn)換的信號處理方式已難以適應(yīng)這種趨勢,而作為一種重要的全光信號處理技術(shù),全光邏輯異或門受到廣泛關(guān)注,且基于各種不同方案的全光異或門已多見報道。
現(xiàn)有的光通信保密系統(tǒng)仍采用基于電信號處理的流密碼加解密技術(shù),由于受到電子“瓶頸”的限制,其加解密速率較低,實驗室最高速率僅為2.5 Gbit/s。發(fā)生突發(fā)事件時,現(xiàn)有光通信網(wǎng)絡(luò)的業(yè)務(wù)量將可能成幾十倍甚至上百倍的劇增,傳統(tǒng)的基于電信號處理的加解密技術(shù)難以適應(yīng)超高速和超大容量的業(yè)務(wù)需求,也無法完全兼容下一代全光通信網(wǎng)絡(luò),而基于全光信號處理的加解密技術(shù)的速率可以超過100 Gbit/s。同時,現(xiàn)有的光纖通信網(wǎng)在光域內(nèi)對數(shù)據(jù)光信號沒有采取任何的安全處理,光纖信道只負責(zé)信號傳送,即將比特光碼從一個節(jié)點透明地傳送到下一個節(jié)點。另外,我國光纖通信網(wǎng)中的SDH(同步數(shù)字體系)和DWDM(密集波分復(fù)用)技術(shù)體制均來自于國外,其接口協(xié)議、性能參數(shù)和碼流特性等均對外公開,這對于光通信網(wǎng)而言是一個致命的缺陷。
隨著光纖通信網(wǎng)攻擊與竊聽技術(shù)的迅速發(fā)展,直接竊取光纖傳輸數(shù)據(jù)、光網(wǎng)絡(luò)管理系統(tǒng)信息被修改和光網(wǎng)絡(luò)節(jié)點設(shè)備被攻擊的可能性已經(jīng)成為現(xiàn)實,光網(wǎng)絡(luò)隨時面臨安全威脅,無法保證數(shù)據(jù)信息的安全。因此,對基于全光信號處理的加解密技術(shù)的需求迫在眉睫。本文采用全光信號處理的方法,提出基于全光異或門的加解密技術(shù),對數(shù)據(jù)信號進行全光安全處理。
1、全光異或加解密原理
異或運算具有可逆性,即AB =C ,C B =A 。全光異或加解密的基本原理就是先用光密鑰序列對光數(shù)據(jù)序列進行加密得到密文,然后再用相同的光密鑰序列對密文序列進行解密恢復(fù)出原始的明文數(shù)據(jù)序列。圖1 所示為全光異或加解密原理框圖,圖中兩個光偽隨機密鑰產(chǎn)生器生成完全相同的偽隨機光密鑰序列,全光異或門完成對明文數(shù)據(jù)序列的加密和解密運算,光纖信道完成對密文數(shù)據(jù)的傳輸功能,保密信道用于傳遞種子密鑰。
2、全光異或加密方案的實現(xiàn)
全光異或加密方案的實現(xiàn)主要是利用介質(zhì)的非線性效應(yīng),例如HNLF(高非線性光纖)、SOA (半導(dǎo)體光放大器)等的非線性特性。基于這些非線性介質(zhì)的異或加密方案主要有兩種:一種是基于介質(zhì)本身的非線性效應(yīng)實現(xiàn)異或加密,另一種是基于非線性介質(zhì)所輔助的干涉儀結(jié)構(gòu)實現(xiàn)異或加密。
2.1 基于HNLF 克爾效應(yīng)的全光異或加密方案
圖2 所示為基于HNLF 克爾效應(yīng)的全光異或加密方案框圖[1]。在HNLF 輸入端,控制信號光A、B 和連續(xù)探測信號光C 同時注入HNLF,其中A、B 的偏振方向相互垂直,且它們分別與C 的偏振方向成45°夾角。在HNLF 輸出端設(shè)置一個方向與C 的初始偏振方向相互垂直的偏振檢偏器。若A和B 同為“0”,則C 得不到調(diào)制,其偏振方向保持不變,經(jīng)過檢偏器后輸出“0”;若A 和B 一個為“1”,另一個為“0”,則光纖的克爾效應(yīng)將導(dǎo)致“1”碼信號偏振方向與“0”碼信號偏振方向的折射率差異,這種雙折射效應(yīng)使得C 的偏振方向發(fā)生旋轉(zhuǎn),經(jīng)過檢偏器后輸出“1”;若A 和B 同為“1”,則由它們所引起的雙折射效應(yīng)相互抵消,C 的偏振方向保持不變,經(jīng)過檢偏器后輸出“0”。指定信號A、B 分別代表數(shù)據(jù)光信號和密鑰光信號,則上述操作就實現(xiàn)了對數(shù)據(jù)光信號的異或加密運算。
由于HNLF 具有超快的響應(yīng)速度(飛秒量級)和極高的非線性效應(yīng),因此該加密方案的運算速率理論上可以達到100 Gbit/s 以上。文獻[2]中采用高非線性氧化鉍玻璃光纖,通過實驗成功驗證了基于光纖FWM(四波混頻)效應(yīng)的全光CDMA(碼分多址)加解密系統(tǒng)。然而在該加密方案中,光纖的使用導(dǎo)致異或門體積相對較大,結(jié)構(gòu)復(fù)雜,難以集成。
2.2 基于SOA-XGM 的全光異或加密方案
圖3 所示為基于SOA-XGM(交叉增益調(diào)制)效應(yīng)的異或加密方案框圖。SOA 中的XGM 來自于它的增益飽和效應(yīng),兩路波長相同的光信號A、B分別作為數(shù)據(jù)光信號和密鑰光信號,經(jīng)過放大形成強泵浦光后分別從SOA1 和SOA2 的右端輸入對它們進行增益調(diào)制,使得SOA1 實現(xiàn)A 和B 非的與邏輯運算功能,SOA2 實現(xiàn)A 非和B 的與邏輯運算功能。兩路信號在1 端口耦合相加,輸出即為密鑰B 對數(shù)據(jù)A 的異或加密結(jié)果。
該加密方案無需輸入額外的光束,且對偏振不敏感,但由于XGM 效應(yīng)引起的啁啾特性,該方案難以獲得高消光比的加密運算結(jié)果。文獻[3]中提出并驗證了基于SOA-XGM 的異或門全光加解密系統(tǒng),對10 Gbit/s 的數(shù)據(jù)信號進行了全光加解密運算,加解密輸出消光比分別為7 和5.5 dB。
2.3 基于SOA-MZI 的全光異或加密方案
圖4 所示為基于SOA-MZI(馬赫-曾德干涉儀)的全光異或加密方案結(jié)構(gòu)示意圖。
波長同為λS 的數(shù)據(jù)信號光A 和密鑰信號光B分別輸入到MZI 的端口1 和端口2,波長為λCW 的連續(xù)探測光C 輸入到端口3(X 型耦合器)。數(shù)據(jù)A和密鑰B 分別調(diào)制上下兩個SOA 的載流子濃度引起折射率的變化,這將導(dǎo)致連續(xù)探測光C 通過上下兩個SOA 時產(chǎn)生相位調(diào)制。當(dāng)A 和B 一路為“0”,另一路為“1”時,不同的相位調(diào)制產(chǎn)生π的相位差,連續(xù)光在端口4 發(fā)生相長干涉,輸出為“1”;當(dāng)A 和B 都為“0”或者都為“1”時,相位差為0,連續(xù)光發(fā)生相消干涉,端口4 輸出為“0”,從而實現(xiàn)了密鑰B 對數(shù)據(jù)A 的異或加密功能[4]。
該加密方案是目前結(jié)構(gòu)最緊湊、性能最穩(wěn)定的方案之一,已有多篇文獻報道了這種全光異或加密方案。文獻[5]中采用該加密方案對10 Gbit/s 的數(shù)據(jù)光信號進行了全光加解密運算,解密輸出信號消光比約為11 dB。然而在該加密方案中,SOA 的載流子恢復(fù)時間較長(約100 ps),限制了信號處理速度,且難以獲得較高的輸出消光比。
3、全光異或加解密仿真實驗
全光異或加解密原理如圖1 所示。本文采用光通信系統(tǒng)設(shè)計軟件OptiSystem 搭建了基于SOAMZI全光異或門的加解密系統(tǒng)仿真模型,對速率為20 Gbit/s 的RZ(歸零)碼數(shù)據(jù)光信號進行了全光異或加解密仿真實驗。實驗中所用到的密鑰序列和明文數(shù)據(jù)序列都是由連續(xù)波激光器經(jīng)過馬赫-曾德電光調(diào)制器得到的RZ 碼光脈沖序列,當(dāng)驅(qū)動電光調(diào)制器的電信號分別是速率為20 Gbit/s 的RZ 電脈沖密鑰序列和數(shù)據(jù)序列時,經(jīng)調(diào)制就產(chǎn)生了20 Gbit/s的RZ 碼光密鑰序列和光數(shù)據(jù)序列。
實驗過程中發(fā)現(xiàn),加密所得密文信號在正確的波形旁邊總會出現(xiàn)多余的小峰,輸出消光比較低,不利于光解密單元對信號的判決檢測,導(dǎo)致解密效果下降甚至無法解密。因此,本文基于HNLF 的SPM(自相位調(diào)制)效應(yīng)設(shè)計了一個優(yōu)化結(jié)構(gòu)置于光加密單元之后對加密結(jié)果進行優(yōu)化,主要利用了HNLF 的高非線性特性,它取決于光纖的非線性參量γ 值[6]:γ= 2πn 2/(λA eff),式中,n 2 為光纖的非線性折射率系數(shù),λ 為光波波長,A eff 為光纖某個模式的有效模場面積。通過減小有效模場面積或者增大非線性折射率系數(shù),可使光纖的非線性參量值γ 增大,從而實現(xiàn)高非線性特性。圖5 所示為基于HNLF的優(yōu)化結(jié)構(gòu)原理框圖。常規(guī)的密文信號經(jīng)過端口1 被分成功率相等的兩路,一路經(jīng)過一個π相位偏移器,另一路經(jīng)過一段HNLF,合理設(shè)置鏈路參數(shù),使得此路密文信號在HNLF中發(fā)生SPM效應(yīng)。
兩路密文信號在端口2 處發(fā)生干涉,將高功率的“1”碼信號進一步增強,將低功率的“0”碼信號抑制,從而實現(xiàn)優(yōu)化功能[7]。
設(shè)數(shù)據(jù)序列為“011010111011011101011011”,偽隨機密鑰序列為“010010000001010101000001……”,加密所得密文數(shù)據(jù)信號波形如圖6 所示,其二進制序列為“001000111010001000011010……”,仿真結(jié)果與理論結(jié)果完全相同,加密成功,但是消光比較低,僅為10 dB 左右。設(shè)定優(yōu)化方案中的HNLF長度為50 m,非線性折射率為6.0×10-20 m2/W,有效模場面積為1 μm2 。圖7 所示為優(yōu)化后的密文信號波形圖,消光比達28 dB。
為了更好地比較優(yōu)化前后的系統(tǒng)性能,在仿真鏈路中設(shè)置了眼圖儀。圖8 所示為優(yōu)化前的密文數(shù)據(jù)信號眼圖,圖9所示為優(yōu)化后的密文數(shù)據(jù)信號眼圖??梢娊?jīng)過優(yōu)化,密文信號的眼圖質(zhì)量變得更好了,去除了多余的小峰,提高了加密輸出消光比。
4、結(jié)束語
本文論述了幾種典型的全光加密方案,介紹了它們各自的工作原理、特點及研究進展,通過Opti-System 軟件對20 Gbit/s 的RZ 碼數(shù)據(jù)光信號進行了全光加解密仿真運算,發(fā)現(xiàn)所得密文信號在正確的波形旁邊總會出現(xiàn)多余的小峰,輸出消光比較低,導(dǎo)致解密效果下降甚至無法解密。因此,基于光纖SPM 效應(yīng)設(shè)計了一個優(yōu)化結(jié)構(gòu)對輸出密文信號進行再次處理,很好地克服了上述問題,去除了多余的小峰,提高了輸出消光比,優(yōu)化了加解密性能。目前,基于全光信號處理的加解密技術(shù)尚處于理論研究和仿真實驗階段,還沒用實用化。隨著光通信業(yè)務(wù)量的劇增和光纖傳輸網(wǎng)攻擊與竊聽技術(shù)的迅速發(fā)展,全光加解密技術(shù)必將成為光纖傳輸網(wǎng)的一種可靠保障,使整個光通信保密系統(tǒng)的運算速率更高,傳輸更安全。