光纤通信的光信息获取及防护技术研究

孔庆善 康 迪 王 野 张 萌 黄伟庆

1(中国科学院信息工程研究所 北京 100093)2(国家保密科技测评中心 北京 100044)



光纤通信的光信息获取及防护技术研究

孔庆善1康 迪2王 野1张 萌1黄伟庆1

1(中国科学院信息工程研究所 北京 100093)2(国家保密科技测评中心 北京 100044)

(kongqingshan@iie.ac.cn)

针对光纤信息泄漏的检测方法，分为点对点的低速通信的直接检测与高速DWDM通信的相干检测方法；首先介绍对应的检测原理，然后给出实际测试结果与分析，进而指出目前的光纤通信系统存在信息泄漏的隐患.针对光纤信息泄漏的隐患，提出基于OFDR光频域反射检测的光纤信息的防护方法,并给出针对无源光网络的检测方法及结果分析.

相干检测；光纤泄漏；光频域反射检测；密集波分复用

光纤通信以其宽带宽、大容量、高速率等优势一跃成为现代通信网络的重要支柱.尤其是在全光网络(AON)和自动交换光网络(ASON)出现之后，光网络又集成了透明性、智能化和栅格化等更多优点，其应用前景更加广泛、长久.目前，全球90%以上的信息通信都由光网络承载，光网络已成为社会不可或缺的、重要的战略基础设施.

采用光电技术的各种新型设备在办公场所中已经开始出现，例如：楼宇内的光纤视频监控系统、光纤通信到户网(光纤电话等).还有激光投影仪、可见光LED照明通信等也逐渐开始试点应用.在受高新技术带来的优质的用户体验外，也面临机密信息、用户隐私等可能泄密的隐患.据报道2005年3月，美军核动力攻击潜艇“吉米·卡特”号正式服役，具有窃听海底光缆能力的一艘特种潜艇使得光纤通信不再安全；因此，光纤信息泄漏检测与防护平台的研制对于光纤通信在保密应用场所的物理安全性检测与防护具有重要意义.

图1 光纤安全攻击类型

在全光网络中，数据的传输和处理速率是非常高的，这种高的速度可能是如今的网络处理速度的上千倍，因此有2个非常重要的安全隐患需要引起重视：一是哪怕是对网络非常短暂或者不常见的有规律的攻击，都有可能造成大量的数据出错或被泄漏，其量级是相当可观的；二是由于终端用户仍会保留使用较慢的电子网络规定的协议(如选定路由的TCPIP)，以这些协议定义的数据流在链路和网络中传输会长距离的高速度运行，这时如果攻击者用分散的或低功率的方法进行拒绝服务攻击，要探测到它会相当困难.另外，全光网络没有能力在节点上重建数据流，而且透明网络中的中继器也会使得通信中段到段的测试变得非常复杂，这就使得采用通常的方法找到攻击和故障位置变得非常困难,目前的光纤安全攻击类型如图1所示：

本文将从光纤信息泄漏检测技术、光纤泄漏防护技术2个方面讨论光纤安全领域所涉及到的处理技术，详细介绍光纤信息泄漏直接检测与相干探测的原理及测试结果，基于OFDR的光纤泄漏防护技术的原理分析，最后展望光纤安全与防护的安全研究发展趋势.

1 光纤信息泄漏技术的应用

通过改变光纤的某些物理特性可以获得在光纤中传输的信号，光纤窃听手段基本上可以分为侵入式和非侵入式[1-2].前者需要对光纤进行切割并重新进行连接，而后者并不切断光纤或造成任何业务的中断即可达到窃听目的.侵入式窃听主要有光束分离法，非侵入式窃听主要包括光纤弯曲耦合法、倏逝波耦合法、V型槽法和光栅法[3-5].

其中，V型槽法和光栅法需要精密的设备且部署很困难.本文以弯曲耦合法展开实验研究.

图2 光纤泄漏直接检测类型

将光纤适当地弯曲，迫使在其中以完全反射方式前进的光信号的传输路径发生改变，并泄部分信号到光纤外面，这种光纤弯曲的曲率半径比光纤芯径(8 μm～10 μm)大得多，在毫米级以上.使光在光纤中的传播特性发生变化，大量的传导模被转化成辐射模，不再继续传输，而是进入包层或涂敷层被吸收，甚至辐射出涂敷层，从而引起光纤的附加损耗.

下面针对点对点的低速通信的直接检测与高速DWDM通信的相干检测方法，我们对原理及实验结果进行具体介绍.

1.1 光纤泄漏直接探测技术

1.1.1 系统构成

目前广泛使用的是“剥光缆、弯光纤、取信号、解信息”4步光缆窃听法.其中要解决的技术难题在于后3步，这也是构建一个良好光缆窃听系统的重点.

利用长波长光信号对弯曲功率损耗敏感度较高的特点实现窃听检测，其基本原理是：将长波长光信号与通信信号共同耦合入被测光纤传输，光功率监测模块的采集单元对末端的长波长信号光功率进行监测采集，光功率控制单元对监测的光功率数据进行分析比较，在发生超过窃听门限值的光功率变化时发出告警，从而实现该光缆窃听的检测.

图2是基于长波长光信号的窃听检测系统实现方案：在光纤一端加入一定波长如1.6 μm的长波长光信号，与通信信号一起加入耦合器.在光纤的另一端经耦合器输出送入光滤波器.长波长光信号送入光电探测器的光谱分析模块把光信号变为电信号，进行数据解释.再选择相应的放大倍数将电信号放大后送入模数转换器，将电信号换算成相应的光功率值，从而得到光功率泄漏值.实验之前要根据无窃听时取出的长波长信号光功率值设定合理的阈值，如果光功率值超过窃听阈值，则表明光缆遭受窃听；如果光功率值与窃听阈值接近则无窃听.

整个窃听系统由以下几个部分构成：长波长光信号源、耦合器、光滤波器、光电检测器及数字信号处理单元等组成，如图2所示.长波长光信号源用于提供对弯曲泄漏敏感的长波长光信号，本系统采用波长为1.6 μm的光源；耦合器主要完成将通信光信号和长波长光信号在一端注入光纤传输，同时在另一端通过耦合器把长波长光信号取出2个任务；光滤波器可以滤出原始光信号，避免对另一端器件造成干扰；光电检测器用来检测分离出的长波长光信号，使其转换成电信号，之后经过数字信号处理单元完成电信号放大、整形及光功率换算等.

1.1.2 测试结果

采用弯曲耦合器将光纤传输的1%光信号耦合出来，经过光放大与光电转换，时钟数据恢复模块可以获得信号如图3所示：

图3 光纤泄漏直接探测的电信号波形

将转换的电信号根据对应的协议信息，可以还原出光纤中传输的信息.

1.2 光纤泄漏相干探测技术

当前，每个波长传输速率为40 Gbps的DWDM技术是当前光纤通信研究的热点之一.在40 Gbps的DWDM系统中，限制其传输性能的主要因素除噪声和色散(包括群速度色散GVD和偏振模色散PMD)外，光纤的非线性效应也显得特别突出[6-7].如今10 Gbps系统已经商用化，因此有必要要求40 Gbps的系统与现存的10 Gbps系统有相同的放大器间隔，为此40 Gbps系统应与10 Gbps系统有相同的信噪比，这就要求40 Gbps系统比10 Gbps系统有更高的入纤光功率.高的入纤光功率必然导致非线性效应.在单信道系统中，光纤的非线性主要是自相位调制(SPM)，在多信道系统中还包括交叉相位调制(XPM)、四波混频(FWM)、受激喇曼散射(SRS)和受激布里渊散射(SBS)等.为了克服40 Gbps系统的传输损伤，有必要引入一些关键技术、采用分布喇曼放大(DRA)、对GVD和PMD完全补偿(包括色散斜率的补偿)、选择传输性能较好的调制格式、引入纠错码等.在10 Gbps及以下的系统中，普遍采用的是非归零码(NRZ).在40 Gbps系统中，尤其是长距离传输中，NRZ难以满足性能要求.此时，新的调制格式对传输性能的改善便引起了人们的关注，尤其是在非线性效应、信道串扰、GVD容限和PMD容限等方面的传输性能有所改善.新的调制格式的提出对高速系统的发展有进一步的推动作用.因此，新的调制格式在10 Gbps和40 Gbps系统中的研究有着重要的意义.

1.2.1 原理介绍

在高速光纤通信系统中码型的选择是决定传输质量和光谱效率的主要因素.码型的选择和信道速率、信道波长间隔、光放大器的选择、光放大器放置间隔、光纤的类型、色散管理策略等各种因素密切相关.分析非归零码(NRZ)、归零码(RZ)和载波抑制归零码(CS2RZ)码型的产生方式及特点，对恰当地选择合适的调制格式是至关重要的[8-9].

编码调制技术是长距离、高速光传输系统的关键技术之一.由于不同的线路码型抗光纤信道中噪声、色散、非线性影响的能力不同，选择合适的码型能够在不增加其他设施的条件下延长光通信系统的最大传输距离，因而对编码调制格式的研究备受人们关注.目前，编码调制技术已成为长距离、高速DWDM传输系统重要技术.由于40 Gbps系统成本高,我们采用12.5 Gbps数据信号发生器产生BPSK信号，实现了高速BPSK的相干解调实验.

1.2.2 实验装置

测试装置如图4所示；Tx发射机描绘包含一个可调谐激光源(TLS)，经过归零(RZ)脉冲调制器和数据调制器产生一个12.5 Gbps的二进制相移键控(BPSK)光学信号.其中TLS由跳变控制器控制，可实现波长周期性地跳跃到指定的波长.码型发生器产生成帧伪随机比特序列(PRBS)的数据.所使用的PRBS码型的字长度为215-1.2个连续波激光器(λ1和λ2)与可调谐激光器来模拟光网络的DWDM通道.所有这3个激光器的调制相同的PRBS数据.该可调谐激光器的波长调谐至1545.32 nm，而λ1和λ2与1545.32 nm激光器被波长间隔调整为±25 GHz.BPSK信号是通过约1 km单模光纤发送.所发送的BPSK信号由本激光器(LO)拍频获得信号探测器实现拍频接收.

本振激光器是由可调谐激光器来实现以确保相位和频率锁定.BPSK信号和本振激光器经过1 km的光纤反向平衡传输，通过使用光环形器，保持相位相干性，减少相位漂移.所发送的BPSK信号和本振激光器经放大传输到铌酸锂90度光混合器.通过使用手动偏振控制器，对输入信号和本振激光器的偏振状态进行调整到与光混合器的轴对齐.2个混合的输出连接到平衡检测器.平衡探测器用于测量眼图模式或测量误码率BER.为了使眼图挣得最大，构造相位控制回路，使得BPSK信号和本振激光器之间保持合适的稳定的光学相移.混合器的输出可以产生一个与眼图张开程度成正比的反馈信号.通过一个台式计算机计算产生反馈信号，用于移相器和光混合器的相位控制信号.由于相位控制信号输出电压限制，反馈回路的复位信号的脉冲宽度为0.5～10 min，与控制回路参数、由于环境扰动的相位漂移和偏振漂移有关.在接收器中并没有采用时钟恢复.码型发生器的时钟输出连接到用于同步的错误检测器.

图4 光纤泄漏相干检测类型

1.2.3 测试结果

采用零差检测的窃听者使用的非对称马赫-曾德尔(AMZ)干涉仪解调BPSK信号.AMZ干涉仪是由光纤延迟线与耦合器件获得差分延迟，对应一个符号周期(80 ps)的延迟.零差窃听者将本振激光器通过3 dB光纤耦合器，实现干涉拍频解调得出BPSK信号.本振激光器连续输出，波长为1 546.37 nm.窃听者的输出显示在取样示波器.由于TLS的稳定性和相位控制，BPSK信号的波长跳频用光学光谱分析仪(OSA)和一个波长计进行监控，如图5所示.

如果窃听者不能跟踪马-增调制器信号波长的光的差分相移(0或π用于BPSK)，偏离BPSK信号跳频波长，接收端不能得到眼图.对于多通道的情况下，窃听者将需要一个可调谐光学滤波器来过滤其他信道，且必须跟踪跳频信号的波长，以恢复所发送的数据.当窃听本振波长与BPSK信号(1 545.32 nm)的波长一致时，可以观察到眼图，如图6所示.

图5 监测BPSK信号的波长

图6 BPSK信号与本振信号一致时观察到的眼图

2 基于OFDR的光纤泄漏防护技术

通常情况下，光时域反射检测(OTDR)技术作为一种分布光纤传感器已广泛应用到光缆线路的工程和维护中,然而窃取光纤中传输的信息所引起的光纤损耗往往非常小，OTDR很难将它分辨出来，因此,常规OTDR以及海底光缆中常用的C-OTDR均不易直接用于防窃听探测,而偏振光时域反射技术(POTDR)和迈克尔逊干涉技术是较为可行的方案.

偏振光时域反射技术(POTDR)用于测量光脉冲在光纤传输中偏振态的演变过程.在由光纤引起的偏振态变化已知的情况下,偏振态演变的速度就与外界扰动(外界扰动同素主要包括温度、压力、应变等)的程度有关,并且有实验表明光偏振态对外扰动的变化不仅敏感而且有较好的对应关系,因此在光纤监测领域有着良好的潜在应用前景.另外,迈克尔逊干涉技术在安全监测方面已经获得了实际的应用，它利用了相干光脉冲的相位对周围环境敏感的原理，当两束特征相同的光在不同的光纤(信号光纤、参考光纤)中传播时，如果信号光纤中的光受到外界的扰动,则通过干涉技术输出后就可以检测出光纤受扰动的位置和程度,其空间分辨率高、测量精确,但光路设计严格.

但是，以上2种技术对光网络所有分支的链路情况进行监测，其成本高，而且铺设麻烦.因此，本文提出基于光频域反射(OFDR)的监测方案.这使得网络运营商可以降低故障抢修时间，使网络的中断时间大大降低，从而增加了网络的可靠性[10-12].

2.1 OFDR监测理论计算

基于光频域反射原理的监测系统利用在不同用户端上每个干涉元件反射强度随波长变化不一样，经由波长扫描后，将这个强度随波长变化的波形转换到时间轴上，接收后再由快速傅里叶变换转换成频域上的变化，方便观察.如果分布光纤发生故障，则在干涉元件中不能产生相应的干涉频率，因而不能在接收终端看到相应分支干涉频率产生的频谱.

根据光的相干理论，如果来自于同一相干光源的2路光信号能够满足相干条件，在空间中的某一点相遇就会产生干涉.锯齿波调制的FMCW信号是采用锯齿波对角频率进行调制形成的光信号，而光的相关理论同样适用FMCW信号.下面讨论锯齿波调制的FMCW信号的相干原理.

定义2路锯齿波调制的FMCW信号为参考信号与初始信号.参考信号函数表示为

初始信号函数表示为

当2路光信号产生干涉，干涉信号强度表示为

(1)

干涉信号角频率ωb=ΔωτTm=ατ，初始相位φb0=ω0τ.假设一个PON系统有32个ONU用户，监测信号是32路FMCW干涉信号的叠加，总的电场强度可以表达为

(2)

根据式(1)，如果要对32个用户进行监测，需要产生32个不同的ωb对应于32个不同用户，即需要产生32个不同的延时τ.

对于法布里-珀罗谐振腔而言，干涉元件时间延迟τ与腔体厚度d的关系可以表达为

(3)

其中c为光速，n是腔体的反射率.

扫描频率范围Δf与波长范围Δλ转换关系为

(4)

其中，λ是起始的扫描频率.因此，根据式(1)、式(3)和式(4)可以得到干涉信号频率fr(fr=ωb2π)与法布里-珀罗谐振腔的厚度d之间的对应关系：

(5)

综合式(1)～(5)可以看出，若要产生32路监测信号，则要产生32个不同的干涉频率fr，这需要参考光信号与原始光信号产生不同的光程差，形成不同的延迟.所以，为了产生不同的延迟需要采用法布里珀罗谐振腔制作的干涉元件应该具有不同的厚度d.

由式(5)可知，在给定腔体反射率、扫描波长范围Δλ和锯齿波周期Tm的情况下，干涉频率fr与腔体厚度d呈线性关系.为了便于观察监测信号，在实验设计中，设计接收到的监测信号频谱是8.055～14.232 kHz内的32个等间隔干涉频谱，每个用户可以分配193 Hz的监控频宽，而对应的法布里-珀罗谐振腔厚度d为2.83～5 mm，每个用户端的法布里-珀罗谐振腔厚度d以0.07 mm的等间隔增加，如图7所示：

图7 干涉频率与元件厚度的关系

2.2 OFDR监测方案

首先于中心局端放置一个线性扫频光源，光源在锯齿波的驱动下，使输出光信号随着时间做线性的波长变化，发出频率调制连续波(FMCW)信号S0.信号S0经过1×N分光器后进入N条分布光纤，在ONU端经过滤波器进入干涉元件，并且产生不同干涉频率的干涉信号S01～S0n，干涉信号S01～S0n经由干涉元件的反射，由原路反射回中心局，经过环形器进行光电转换，对转换后的电信号进行快速傅里叶变换，然后在频谱分析仪上进行观察[13-16].

由于PON系统中的业务传输分别使用了下行1 550 nm,1 490 nm波长，以及上行1 310 nm波长，因此，为了避免对正常业务信号产生干扰，实际的监测信号波长需要避开正常的业务信号使用的波长范围.对32路用户光纤监测仿真结果如图8所示:

图8 OLT端接收到的32个用户的监测频谱

3 结 论

本文详细讨论了光纤信息泄漏的检测方法，分为点对点的低速通信的直接检测与高速DWDM通信的相干检测方法；分析了其检测原理，并给出实际测试结果与分析.进而提出了基于OFDR光频域反射检测的光纤信息的防护方法.给出针对无源光网络的检测方法及结果分析.随着物联网、互联网时代的到来，对光纤传输的容量和速度及安全性要求越来越高，尤其是在光子集成技术即将应用，具有非常大的发展空间.现阶段，光纤通信的安全是研究热点，必定在不远的将来会出现新型的安全通信体系，达到满足国家的战略需求的目标.

[1]Davis J P. USS Jimmy Carter (SSN-23): Expanding future SSN missions[J]. Undersea Waifare, 1999, 3(8): 16-18

[2]Miller S K. Hacking at the speed of light[J]. Security Solutions, 2006, 11: 86-90

[3]Shaneman K, Gray S. Optical network security: Technical analysis of fiber tapping mechanisms and methods for detection and prevention[C]Proc of the 23rd IEEE Military Communications Conf. Piscataway, NJ: IEEE, 2004: 987-990

[4]Iqbal M Z, Fathallah H, Belhadj N. Optical fiber tapping: Methods and precautions[J]. High Capacity Optical Networks and Enabling Technologies (HONET), 2011, 8(3): 832-837

[5]ID Quantique White Paper. Fiber optic networks: Your weakest link[R]. Cambridge: MIT Press, 2011

[6]甘朝钦. 长距离高速光传输系统中的编码调制格式[J]. 电信技术, 2006, 5(3): 76-78

[7]徐晓庚, 等. 40 Gbps光纤通讯系统中不同码型的实验研究[R]. 武汉: 华中科技大学光电子工程系, 2003

[8]雷波. WDM超长距离传输系统中新型光调制格式的研究[D]. 北京: 北京邮电大学, 2013

[9]傅炜. 40 Gbps光纤传输系统中的调制格式研究[D]. 西安: 西安电子科技大学, 1997

[10]Passy R, Gisin N, von der Weid J P. High sensitivity coherent optical frequency domain reflectometry for characterization of fiberoptic network components[J]. IEEE Photon Technol Lett, 1995, 7(6): 667-669

[11]Mussi G, Gisin N, Passy R, et al. 152.5 dB sensitivity high dynamic-range optical frequency-domain reflectometry[J]. Electron Lett, 1996, 32(6): 926-927

[12]Venkatesh S, Sorin W V. Phase noise considerations in coherent optical FMCW reflectometry[J]. Journal of Lightwave Technology, 1993, 11(10): 1694-1700

[13]Fan X, Koshikiya Y, Ito F. Phase-noise-compensated optical frequency domain reflectometry with measurement range beyond laser coherence length realized using concatenative reference method[J]. Optic Letter, 2007, 32(3): 3227-3229

[14]Yariv A, Yeh P. Photonics: Optical Electronics in Modern Communications[M]. Oxford, UK: Oxford University Press, 2007

[15]Koshikiya Y, Fan X, Ito F. Highly sensitive coherent optical frequency domain reflectometry employing SSB-modulator with cm-level spatial resolution over 5 km[C]Proc of Europe Conf on Optical Communication. Berlin: Springer, 2007: 89-90

[16]Kong Q, Tong Y, Dong H, et al. Design and optimization of 2D laser source module for compact projector[J]. Journal of Display Technology, 2013, 9(12): 995-1000

孔庆善

博士，助理研究员，主要研究方向为光纤安全通信、光纤传感、光电成像检测.

kongqingshan@iie.ac.cn

康 迪

硕士，工程师，主要主要研究方向为安全产品检测(防火墙、入侵检测、漏洞扫描和安全网关等)、信息系统测评(网络渗透攻击和安全配置检查等).

nsstec_kangd@163.com

王 野

硕士，助理工程师，主要研究方向为光纤传感检测等.

wangye@iie.ac.cn

张 萌

硕士，工程师，主要研究方向为电磁泄漏发射检测技术、通信安全、计算机系统结构、嵌入式系统等.

zhangmeng@iie.ac.cn

黄伟庆

硕士，研究员，博士生导师，主要研究方向为电磁安全(电磁泄漏发射检测与信息还原、红黑信号识别)、信号处理、虚拟化安全等.

huangweiqing@iie.ac.cn

Eavesdropping Attacks on Optical Fiber Communication and Countermeasure of Optical Fiber Sensing Technology

Kong Qingshan1, Kang Di2, Wang Ye1, Zhang Meng1, and Huang Weiqing1

1(InstituteofInformationEngineering,ChineseAcademyofSciences,Beijing100093)2(NationalSecrecyScienceandTechnologyEvaluationCenter,Beijing100044)

As fiber communication becomes more and more important, this paper first analyzes fiber information leakage detection methods, including point to point the low-speed communication and high speed DWDM communication coherent detection method. Based on the corresponding detection principle, we get actual test results and analysis, which reveal that the information leakage risks. According to the optical information leakage risks, protection method of optical fiber information based on optical frequency domain reflectometry is introduced.

coherent detection; optical leakage; OFDR; DWDM

2016-01-23

中国科学院战略先导专项(XDA06010701)

TP393.03