巩小雪,宣 冉,张琦涵,李 瑞
(1.重庆邮电大学 通信与信息工程学院,重庆 400065; 2.东北大学 计算机科学与工程学院,沈阳 110819)
随着第五代移动通信(5th Generation Mobile Communication Technology,5G)技术落地,网络数据量急剧膨胀,光纤通信的高容量特性使得光纤在成为承载大量数据主要载体的同时,光纤中数据的传输也遭受了各种安全威胁[1-3]。目前应用广泛的加密手段包括上层加密和物理层加密。上层加密技术缺乏对认证控制帧以及加密报头的保护,同时存在复杂的密钥管理问题。光学系统的物理层加密(简称光层加密)利用光信号处理固有的高速和并行性,不仅为上层数据提供了安全防护,同时也为光纤上的透明传输数据提供了安全保护。
光层加密可以对全部数据进行加密,同时避免了可监视的电磁特征。光层加密的方法主要包括基于非线性四波混频(Four Wave Mixing,FWM)效应的光加密[4-6]、光码分多址[7-8](Optical Code Division Multiple Access,OCDMA)技术和混沌光加密[9-10]。目前,基于FWM效应的光加密方案主要通过半导体光放大器实现,FWM加密效果并不理想。同时为了防止FWM效应中的泵浦波信号在信道中被窃听,泵浦波信号需要一个单独的安全信道进行传输,但是目前并没有通信协议指定标准的安全信道。
针对系统安全性不足的问题,本文提出了一种基于高非线性光纤(Highly Nonlinear Fiber,HNLF)简并FWM效应进行用户信息加密,同时也基于超结构光纤布拉格光栅(Super Structured Fiber Bragg Grating,SSFBG)对密钥进行编码的混合光加密方案。
正交相移键控(Quadrature Phase Shift Keying,QPSK)信号的混合光加密方案主要由两个部分组成,分别为QPSK信号加解密和密钥的隐匿传输。图1所示为本文所提QPSK信号的混合光加密系统原理结构图。
图1 QPSK信号的混合光加密系统原理结构图
为提升QPSK信号光传输系统的加解密效果,本文考虑使用简并形式非线性FWM效应对QPSK信号进行加密。用户数据信息存在于QPSK信号的相位θ1中,信号S1(t)=exp(j2πf1t+θ1),其中j为复数虚部单位,相位θ1∈{π/4,3π/4,-π/4,-3π/4}。同样,经过QPSK调制的密钥S2(t)=exp(j2πf2t+θ2),相位θ2∈{π/4,3π/4,-π/4,-3π/4}。图2所示为FWM加解密过程,图2(a)所示为FWM加密过程。承载用户信息的QPSK信号波与承载密钥信息的QPSK泵浦波在HNLF上发生简并FWM效应,会产生频率为f3=2f2-f1、相位为θ3=2θ2-θ1的闲频波。这是由于纤芯中光功率密度过高,诱导了光纤材料的非线性极化,导致脉冲之间发生了能量转移,从而产生新的频率信号。FWM效应是属于光纤的非线性极化所引起的一种光纤非线性效应。满足相位矢配条件,即波矢和频率的匹配,则Δk=2β2-β1-β3=0,ω3=2ω2-ω1,且对应θ3=2θ2-θ1。式中:Δk为相位矢配条件;ω2为泵浦波角频率;ω1为信号波角频率;ω3为FWM产生的闲频波角频率;βj为角频率为ωj的光信号传播常数;θj为角频率为ωj的光信号的相位。FWM解密过程如图2(b)所示。加密信号作为信号波与承载密钥信息的QPSK泵浦波在HNLF上再次发生简并FWM效应,生成频率f1、相位θ1的闲频波,恢复用户信息。
图2 FWM加解密过程
本方案中,为了防止密钥在信道中被窃听,采用6码字相移型SSFBG作为编码器对密钥信号进行编解码,同时实现密钥的隐匿。图3所示为一个码字为π0ππ00相移型SSFBG折射率的变化图样。
图3 码字为π0ππ00相移型SSFBG折射率变化图样
在SSFBG满足弱耦合近似时,结合耦合模式理论[11]分析可知,光栅的反射谱ρ满足
本文使用VPI Transmission Maker 9.5仿真验证所提系统方案的性能。基本组件的仿真参数设置如表1所示。
表1 基本组件的仿真参数
图4所示为混合光加密方案的仿真结果。图4(a)所示为FWM加密前后信号的相位谱。由图可知,已经无法直接从加密后相位谱中恢复出原始信号的相位信息。图4(b)所示为密钥信号编码前后的波形。编码后,信号在时域上有规律的展宽,同时功率下降,低至-34.4 dBm。编码前后的功率差有利于信号的隐藏,当信道遭到非法用户窃听时,小功率密钥信号会极大增加窃听合法信息的难度,保证数据安全性。
图4 混合光加密方案的仿真结果
图5所示为接收端误码率仿真结果。接收端,要恢复用户数据,首先需要恢复密钥。通过提高解码信号接收光功率(Received Optical Power,ROP)和改变抽样判决阈值,系统可以实现用户数据的无误码传输。由图可知,随着解码信号ROP的上升,接收端误码率呈下降趋势。当解码后抽样判决阈值为5.8e-6时,解码信号ROP接近-25.5 dBm,就可以实现系统的无误码传输。由图中曲线对比分析可知,当解码后抽样判决阈值降低0.8e-6,解码信号ROP降低约0.4 dBm也可以实现系统的无误码传输。
图5 接收端误码率
本文提出了一种针对物理层数据安全问题的混合光加密方案。该方案不仅可以为物理层数据提供加密防护,还可以有效防止信道窃听。然而,对于高密度波分多路复用技术来讲,更多的信道意味着信道之间干扰更加严重,这对于密钥的恢复将是一个重要挑战,需要选择合适的码型和码字长度,这也是未来需要继续研究的内容。