專(zhuān)利名稱(chēng):一種適用于gpon系統(tǒng)的dps qkd加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及DPS QKD (Differential Phase Shift Quantum Key Distribution差分相移量子密鑰分配)的工業(yè)運(yùn)用技術(shù)領(lǐng)域,具體涉及一種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng)�����。
背景技術(shù):
GPON作為新一代寬帶光接入標(biāo)準(zhǔn)�,具有高帶寬、高效率�����、大覆蓋范圍�、用戶(hù)接口豐富等優(yōu)點(diǎn),被大多數(shù)運(yùn)營(yíng)商視為寬帶接入的理想解決方案����。然而,無(wú)源光纖網(wǎng)絡(luò)PON系統(tǒng)的一點(diǎn)到多點(diǎn)結(jié)構(gòu)�,決定了其下行信息的傳輸是廣播式的。若在物理層可以收到光線路終端OLT發(fā)向其他用戶(hù)的信息���,竊聽(tīng)者Eve就有可能竊聽(tīng)到下行幀的信息��。在國(guó)際電信聯(lián)盟ITU對(duì)PON系統(tǒng)制定的G. 983. I標(biāo)準(zhǔn)中����,OLT通過(guò)光網(wǎng)絡(luò)單元ONU提供的3個(gè)字節(jié)長(zhǎng)密鑰,對(duì)下 行信元進(jìn)行擾碼實(shí)現(xiàn)加密�,上行幀以明文傳輸�����。但是通過(guò)擾碼所能獲取的安全性是很低的�,而且密鑰過(guò)短則意味著被竊聽(tīng)者Eve破解的可能性增大。在2004年發(fā)布的G. 984. 3中�����,ITU針對(duì)GPON網(wǎng)絡(luò)的安全問(wèn)題提出了 AES解決方案(見(jiàn)文獻(xiàn) ITU-T Standard G. 984. 3 [S]���,2004-02)����。AES(Advanced Encryption Standard),該技術(shù)方案由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2001年正式發(fā)布�,2006年即成為最流行的對(duì)稱(chēng)密鑰算法之一。它是一種塊密碼算法��,以16字節(jié)的數(shù)據(jù)塊進(jìn)行操作�����,也可以使用24或32字節(jié)的塊。GPON系統(tǒng)的AES加密采用計(jì)數(shù)器(CTR)模式���,OLT端將明文分割為等長(zhǎng)的數(shù)據(jù)塊����,對(duì)每一個(gè)塊使用等長(zhǎng)的密鑰按位取異或結(jié)果作為密文發(fā)送�����,ONU在收到密文后將密文塊與密鑰再作一次異或運(yùn)算��,即還原明文�����。Eve即使竊取了下行密文���,但沒(méi)有密鑰�,也無(wú)法解密信息���。AES是一種迭代算法����,迭代操作流程包括字節(jié)代換運(yùn)算、行位移變換�、列混合變換、輪密鑰混合變換�����。在整個(gè)加密通信流程中只使用一段密鑰���,結(jié)合反復(fù)的迭代算法來(lái)對(duì)明文進(jìn)行分組加密。迭代的目的是重復(fù)使用同一段密鑰而不會(huì)大大降低安全性�。AES算法相比擾碼具有更高的安全性,而且它對(duì)內(nèi)存的要求低���,在硬件實(shí)現(xiàn)和有限存儲(chǔ)條件下性能頗佳��,算法設(shè)計(jì)的對(duì)稱(chēng)性和并行性使之十分適合硬件實(shí)現(xiàn)�。在專(zhuān)門(mén)設(shè)計(jì)并經(jīng)過(guò)優(yōu)化的硬件上��,AES算法的加密/解密速度最高可達(dá)16Gb/s�����,遠(yuǎn)高于GPON系統(tǒng)的吞吐量。所以AES十分適合GPON加密����。AES加密雖然消除了下行信元廣播式發(fā)送帶來(lái)的安全隱患,但其前提是OLT與ONU已經(jīng)事先共享了密鑰�。如果上行密鑰仍是以明文的形式傳送的,這樣可能出現(xiàn)以下三種泄密風(fēng)險(xiǎn)
(I)Eve可能在光纖上接入一個(gè)分束器竊聽(tīng)上行信元����,獲取密鑰。而ONU在斷開(kāi)或重連后會(huì)自動(dòng)恢復(fù)到正常狀態(tài)��,所以竊聽(tīng)行為并不會(huì)被察覺(jué)����。(2)在上行和下行鏈路都加入一個(gè)分束器,Eve就可以同時(shí)竊聽(tīng)上行密鑰與下行信息�。即使下行信息以密文發(fā)送,Eve仍可以用竊取的上行密鑰解密下行密文�。(3) Eve使用兩個(gè)CWDM復(fù)用/解復(fù)用器就可以實(shí)現(xiàn)上行和下行的發(fā)送。現(xiàn)在普遍被接受的一種密鑰解決方案是由MIT的三位科學(xué)家共同開(kāi)發(fā)的RSA公鑰加密算法�����。其安全性是基于大數(shù)不可分解問(wèn)題將兩個(gè)大素?cái)?shù)相乘十分容易��,但要對(duì)其乘積進(jìn)行因式分解卻極其困難,因此可以將乘積公開(kāi)作為加密密鑰��。RSA是非對(duì)稱(chēng)密鑰體制的典型代表�,使用一組公鑰對(duì)應(yīng)于一組私鑰,如果用其中一個(gè)加密�����,則可用另一個(gè)解密����。密鑰長(zhǎng)度從40到2048位可變,密鑰越長(zhǎng)則保密性越好���,但加密的計(jì)算量也大,所以要在安全性與開(kāi)銷(xiāo)之間折衷考慮��。但是�,RSA所基于的大數(shù)不可分解性,需要兩個(gè)值非常大的素?cái)?shù)�����,使乘積的長(zhǎng)度大于512位����。這種大數(shù)計(jì)算帶來(lái)的后果首先就是RSA的計(jì)算速度很慢��,無(wú)論是軟件還是硬件的占用率都很高��,一般只能用于少量的數(shù)據(jù)加密�;其次受限于素?cái)?shù)產(chǎn)生技術(shù)��,產(chǎn)生密鑰的過(guò)程很繁瑣���,難以做到一次一密���;再次,在保密級(jí)別與密鑰長(zhǎng)度的相關(guān)性上,對(duì)稱(chēng)密鑰體制是同步增長(zhǎng)的,而RSA則是非線性的快增長(zhǎng)���。另外���,近年來(lái)隨著量子算法的發(fā)展����,RSA所基于的大數(shù)不可分解特性將面臨嚴(yán)峻的考驗(yàn)��,如Shor已經(jīng)證明一臺(tái)量子計(jì)算機(jī)可以在多項(xiàng)式時(shí)間內(nèi)進(jìn)行因數(shù)分解?��?梢灶A(yù)見(jiàn)的是����,未來(lái)量子計(jì)算機(jī)將會(huì)使RSA公鑰體制面臨崩塌的危機(jī)��。 RSA加密是基于數(shù)學(xué)算法的���,算法的復(fù)雜性限制了它的密鑰通信效率����,并且采用改進(jìn)的算法或是結(jié)合強(qiáng)大的計(jì)算能力都有可能攻破RSA���。而只有基于量子特性的QKD(QuantumKey Distribution)才能夠?yàn)槊荑€分發(fā)提供無(wú)條件的安全性。一個(gè)典型的QKD系統(tǒng)需要兩條信道一條經(jīng)典信道和一條量子信道�。量子信道用于傳送單光子態(tài),經(jīng)典信道用于數(shù)據(jù)篩選和誤碼檢測(cè)��。從1984年第一個(gè)QKD協(xié)議BB84發(fā)布以來(lái)�,先后又有B92、E91協(xié)議面世����,近年來(lái)一種DPS (Differential Phase Shift)QKD也吸引了眾多研究者興趣���。隨著光源設(shè)備的不斷改進(jìn)和單光子探測(cè)技術(shù)的發(fā)展,QKD從試驗(yàn)階段到商業(yè)化產(chǎn)品出現(xiàn)�,短短20多年時(shí)間內(nèi)已經(jīng)取得了長(zhǎng)足進(jìn)步
1989年,Bennett及其研究團(tuán)隊(duì)進(jìn)行了第一個(gè)QKD演示實(shí)驗(yàn)(見(jiàn)文獻(xiàn)Bennett C.,Bessette F·�,Brassard G. , et al. Experimental Quantum Cryptography[J]. Journalof crytology, 1992,5(1): 3_28),后經(jīng)過(guò)各國(guó)科學(xué)家的研究努力���,取得了巨大的成功�����;1993年�,英國(guó)電信實(shí)驗(yàn)室建立了基于光纖M-Z干涉測(cè)量法的IOkm的量子信道并成功的進(jìn)行了相關(guān)實(shí)驗(yàn)(見(jiàn)文獻(xiàn) Townsend P. D. , Rarity J. G. , Tapster P. R. Singlephoton interference in 10 km long optical fiber interferometer[J]. ElectronicsLetters, 1993����,29(7) : 634-635)。但是平均誤碼率比較高��,而且長(zhǎng)距離量子信道中光子偏振態(tài)的變化限制密鑰分發(fā)速率�����,這些都有待進(jìn)一步提高;
2002年�,瑞士的ID Quantique公司在長(zhǎng)達(dá)67km光纖上實(shí)現(xiàn)了單光子量子密碼通信(見(jiàn)文獻(xiàn)Stucki D., Gisin N., Guinnard 0., et al. Quantum key distribution over 67 kmwith a plug&play system [J]. New Journal of Physics, 2002, 4(1): 41),并于 2005年推出了基于單光子技術(shù)的商用量子密碼通信系統(tǒng)�����,其最遠(yuǎn)的通信距離可達(dá)100km�����,密鑰產(chǎn)生率在25km處超過(guò)I. 5Kbit/s,能與DES�����、AES等加密系統(tǒng)自動(dòng)連接�����,傳輸和更新密鑰�����,適用于需要高度保密的銀行交易系統(tǒng)�;
2005年����,日本NTT實(shí)驗(yàn)室和Stanford大學(xué)E. L. Ginzton實(shí)驗(yàn)室聯(lián)合���,使用在大于IOOkm的光纖中都能生成密鑰的泊松光子源作為量子信號(hào)源,自制了 1.5啤光波段的基于頻率上轉(zhuǎn)換技術(shù)的單光子探測(cè)器�,搭建了 30km的DPS-QKD系統(tǒng),從中得到了產(chǎn)生率大于IMbit/s的篩后密鑰(見(jiàn)文獻(xiàn)Takesue H. , Diamanti E. , Honjo T. , etal. Differential phase shift quantum key distribution experiment over 105kmfiber[J]. New Journal of Physics, 2005, 7: 232)��;
2008年10月����,歐盟“基于量子密碼的全球保密通信網(wǎng)絡(luò)工程”(SECOQC)項(xiàng)目組宣布,SECOQC建立了 7個(gè)節(jié)點(diǎn)的量子保密通信示范網(wǎng)絡(luò)�,并成功地進(jìn)行了試運(yùn)行,而且稱(chēng)由該系統(tǒng)加密的信息是無(wú)法破譯的�。該項(xiàng)目組在一份聲明中表示,這個(gè)網(wǎng)絡(luò)完全能夠?yàn)橐恍┲匾獧C(jī)構(gòu)���,如軍政機(jī)關(guān)����,金融機(jī)構(gòu)和擁有大量分公司的企業(yè)提供最為安全的保密通信����;
2009年�����,美國(guó)NIST研究所使用定時(shí)抖動(dòng)為60ps���、暗計(jì)數(shù)率小于200/s、工作波段為1310nm的超導(dǎo)單光子探測(cè)器�����,利用法拉第鏡補(bǔ)償光波在光纖中的偏振變化��,成功地搭建了基于Michelson干涉儀的DPS-QKD系統(tǒng)�,該系統(tǒng)能在2. 5GHz時(shí)鐘頻率下穩(wěn)定工作,量子誤比特率在 4% 以下(見(jiàn)文獻(xiàn) Ma L. , NamS. , XuH. , et al. 1310 nm differential phaseshift QKD system using superconducting single photon detectors[J]. N. J. Phys., 2009���,11(4) : 045020)�����。以上事實(shí)表明�,國(guó)內(nèi)外對(duì)QKD的研究已經(jīng)進(jìn)入了工程階段的關(guān)鍵時(shí)期���,根據(jù)近幾年QKD的發(fā)展速度��,可以預(yù)見(jiàn)在不久的將來(lái)這項(xiàng)技術(shù)將會(huì)進(jìn)入軍事應(yīng)用和商業(yè)應(yīng)用����。
發(fā)明內(nèi)容
針對(duì)上述現(xiàn)有技術(shù)�����,本發(fā)明的目的在于提供一種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng)��,其旨在解決現(xiàn)有的加密手段在GPON系統(tǒng)中無(wú)法實(shí)現(xiàn)一點(diǎn)到多點(diǎn)的密鑰分發(fā)���、且系統(tǒng)安全性低的技術(shù)問(wèn)題����。為解決上述技術(shù)問(wèn)題����,本發(fā)明采用如下技術(shù)方案
一種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng),其特征在于�����,包括光線路終端OLT和至少一個(gè)光網(wǎng)絡(luò)單元0NU,所述光線路終端由時(shí)鐘同步控制器����、脈沖相干光源、I n分束器�����、相位調(diào)制器���、可調(diào)衰減器依次連接構(gòu)成�����,光網(wǎng)絡(luò)單元包括分束器�����、合束器�、第一單光子探測(cè)器���、第二單光子探測(cè)器��、數(shù)據(jù)采集卡���;所述時(shí)鐘同步控制器輸出兩路電脈沖信號(hào)����,第一路電脈沖控制所述脈沖相干光源產(chǎn)生激光脈沖的頻率�����,第二路電脈沖控制光網(wǎng)絡(luò)單元ONU中數(shù)據(jù)采集卡的采集頻率����,使得脈沖相干光源所產(chǎn)生的激光脈沖與數(shù)據(jù)采集卡同步地采集第一單光子探測(cè)器或第二單光子探測(cè)器輸出的電信號(hào)����。所述光線路終端OLT預(yù)先對(duì)每一光網(wǎng)絡(luò)單元ONU均準(zhǔn)備獨(dú)立的隨機(jī)序列丨%丨,所
述脈沖相干光源發(fā)出相干光�����,經(jīng)I m分束器(η由GPON包含的ONU數(shù)目決定)形成各個(gè)光網(wǎng)絡(luò)單元的密鑰專(zhuān)用信道����。所述密鑰專(zhuān)用信道上的相位調(diào)制器的初相位設(shè)定為竄e = O,相位調(diào)制器將隨機(jī)序列以相差A(yù)ipic = φ·κ — Ψ·κ-ι的形式調(diào)制到脈沖相干光源廣生的激光脈沖上,若
ak =⑴則調(diào)相·^*!^ = O ,若^ = I則令icpk = n ;調(diào)制后的激光脈沖經(jīng)可調(diào)衰減器將每
個(gè)脈沖所含的平均光子數(shù)減至0. I后再傳送至對(duì)應(yīng)的光網(wǎng)絡(luò)單元0NU�����。光網(wǎng)絡(luò)單元中的分束器和合束器構(gòu)成一種類(lèi)M-Z干涉儀結(jié)構(gòu),干涉儀結(jié)構(gòu)可產(chǎn)生一個(gè)脈沖周期T的延時(shí)���。第一單光子探測(cè)器與第二單光子探測(cè)器聯(lián)合測(cè)量調(diào)制后的激光脈沖干涉結(jié)果并輸出到數(shù)據(jù)采集卡中���;數(shù)據(jù)采集卡按照時(shí)鐘同步控制器發(fā)出的時(shí)鐘信號(hào)頻率同步地采集干涉結(jié)果1\與時(shí)隙信息!k,其中若發(fā)生相長(zhǎng)干涉,必有·=逆k-:.,記為1 = 0,若相消干涉
則妒��,記為����、=I;在發(fā)生相長(zhǎng)或相消干涉的情況下該位數(shù)據(jù)有效,時(shí)隙信息記
為4 = I;若既不發(fā)生相長(zhǎng)干涉也不發(fā)生相消干涉���,則該^無(wú)效�����,時(shí)隙信息記為丨fc = O����。進(jìn)一步地說(shuō)明�,數(shù)據(jù)采集卡將包含延時(shí)模塊�����,工作模式為時(shí)間門(mén)控選通計(jì)數(shù)����,只在同步脈沖的脈寬時(shí)間內(nèi)計(jì)數(shù)����。進(jìn)一步地說(shuō)明���,記錄完成后所述數(shù)據(jù)采集卡將采集到的干涉結(jié)果^序列與時(shí)隙信息^序列上傳到上位機(jī)序列保密,PjJ序列通過(guò)上行信元發(fā)送到光線路終端����;光線路終
端挑選/■& j序列中I,■ _ I的有效比特組成序列則有= [rk} 稱(chēng)為篩后數(shù)據(jù)���。光線路終端OLT與光網(wǎng)絡(luò)單ONU共享的密鑰為對(duì)篩后數(shù)據(jù)做數(shù)據(jù)協(xié)調(diào)和密性放大 之后得到�;然后雙方交換部分篩后數(shù)據(jù)檢驗(yàn)誤碼率���。誤碼率過(guò)高說(shuō)明可能存在竊聽(tīng)��,放棄該次通信���;若誤碼率在容許范圍內(nèi)則認(rèn)為該次通信安全��,繼續(xù)進(jìn)行數(shù)據(jù)協(xié)調(diào)及密性放大����,即得到共享的密鑰��。完成密鑰共享后����,即可參照G. 984. 3標(biāo)準(zhǔn)的AES進(jìn)行OLT與ONU的加密通信。在進(jìn)行AES加密的同時(shí)����,DPS QKD也同步工作,保證密鑰能夠不斷更新�����,大大提高保密級(jí)別�。本發(fā)明的工作原理是
DPS QKD之所以能夠保證無(wú)條件的安全性,首要的一點(diǎn)是獲得單光子態(tài)的信號(hào)源����。光子是光最小的度量單位�����,如果每個(gè)脈沖中只含有一個(gè)光子�����,則完全能夠?qū)笶ve采用分束器進(jìn)行的光束分裂竊聽(tīng)��。若Eve截取不到光子�,則無(wú)法竊取信息���;因Eve截取了光子,在ONU端該位將是空脈沖���,既不發(fā)生相長(zhǎng)干涉也不發(fā)生相消干涉���,該位將被認(rèn)為是無(wú)效信息,將被雙方舍棄�。相干光脈沖經(jīng)過(guò)可調(diào)衰減器之后,其脈沖光束將近似于單光子態(tài)��。高度衰減的激光脈沖含有的光子數(shù)目服從泊松分布��,設(shè)每個(gè)光脈沖中含有的平均光子數(shù)為μ,則每個(gè)光脈沖中含有η個(gè)光子的脈沖所占的概率為
Ρ(η, μ) =���,當(dāng)時(shí)��,得到空脈沖����;當(dāng)時(shí)���,得到單光子脈沖���;
.η = Oη = I
當(dāng)η >1時(shí),得到的是多光子脈沖��。多光子脈沖在全部含光子的脈沖中的概率(簡(jiǎn)稱(chēng)多光子條件概率)為
Ρ{η +> I, w n ,> O, uj =.=. . -��,由以上
.. · ' 1-#'- :
兩式可以看出����,包含多光子脈沖的概率可以被控制得任意小。但是���,當(dāng)μ很小時(shí)����,由第一式
得空脈沖的概率為P(0.r μ) = e~u + I - μ ,即此時(shí)脈沖在多數(shù)情況下都是空
脈沖。一般取平均光子數(shù)μ為ο. 1����,每個(gè)脈沖中包含兩個(gè)以上光子的概率僅為5%,這可以認(rèn)為是一個(gè)比較好的單光子源�。在DPS QKD中,相位調(diào)制器將[GjJ序列以相差調(diào)制到激光脈沖上,即[flj是由相鄰兩列脈沖的相差信息保存的。OUN端使用分束器和合束器搭建了一個(gè)類(lèi)M-Z干涉儀結(jié)構(gòu)����,長(zhǎng)臂產(chǎn)生脈沖周期T的延時(shí),讓脈沖延遲了一個(gè)周期T之后與自身發(fā)生干涉����,還原了相差信息。在有效位得到的frj序列即為對(duì)應(yīng)的^』,ONU通過(guò)上行信元將時(shí)隙信息即有效位信息)發(fā)送給OLT�����,OLT根據(jù)Pd挑選有效的faj組成即得到與ONU —致的篩后數(shù)據(jù)�。這類(lèi)似于差分移相鍵控(DPSK)的數(shù)字調(diào)制方式�����,利用調(diào)制信號(hào)相鄰脈沖相位差來(lái)編碼。在BB84���、B92協(xié)議中�,通信雙方均需要準(zhǔn)備隨機(jī)數(shù)列�����,然后通過(guò)測(cè)量�����、交換匹配信息����、篩選等一系列復(fù)雜的步驟才能生成密鑰,而且其中一部分光子會(huì)由于基不匹配而被舍棄��。而DPS QKD則具有相較簡(jiǎn)單的結(jié)構(gòu)和步驟���,并且不存在因基不匹配而丟棄光子的情況�����,其密鑰生成率是上述兩種協(xié)議的兩倍�!
采用準(zhǔn)單光子源作為信號(hào)源,能夠?qū)挂话愕墓馐至迅`聽(tīng)���,而應(yīng)對(duì)截取-重發(fā)式竊聽(tīng)���,DPS QKD也有卓越的表現(xiàn),具有與BB84����、B92等級(jí)別的安全性。典型的截取-重發(fā)式竊聽(tīng)方式是=Eve截取OLT的發(fā)送信息���,然后為了掩飾竊聽(tīng)行為����,Eve立刻將截取的信息復(fù)制并發(fā)給0NU��。如果截取與重發(fā)能夠高速同步進(jìn)行���,OLT與ONU很難發(fā)現(xiàn)竊聽(tīng)行為。在DPSQKD架構(gòu)中�,衰減的相干光每個(gè)脈沖包含的平均光子數(shù)為O. 1,意味著含有相當(dāng)一部分的空脈沖。而Eve的探測(cè)器只有在探測(cè)到光子時(shí)才有響應(yīng)����,Eve不能夠獲得所有的相差信息(以平均光子數(shù)O. I來(lái)計(jì)算,平均10個(gè)脈沖才出現(xiàn)一個(gè)光子���,Eve平均只能獲得10個(gè)脈沖中的 一個(gè)相差信息)�。這時(shí)���,Eve只能發(fā)送包含兩個(gè)脈沖的單個(gè)光子來(lái)偽造該相差信息���,而剩下的都置為空脈沖,如圖2所示��。那么當(dāng)ONU對(duì)復(fù)制的偽信息進(jìn)行測(cè)量時(shí)���,探測(cè)到的光子可能來(lái)自于三種情況
1.來(lái)自于短臂的脈沖�����,幾率25%���;
2.來(lái)自于長(zhǎng)臂與短臂脈沖的干涉�,幾率50%;
3.來(lái)自于長(zhǎng)臂的脈沖�,幾率25%。其中只有2能夠產(chǎn)生正確的密鑰比特���,而I和3由于不發(fā)生穩(wěn)定的干涉��,測(cè)量結(jié)果是隨機(jī)的���,將會(huì)有50%的幾率產(chǎn)生誤碼?��?偣矊a(chǎn)生25%的誤碼率�����,這樣高的誤碼率是很容易被發(fā)現(xiàn)的���。OLT與ONU通過(guò)經(jīng)典信道對(duì)篩后數(shù)據(jù)進(jìn)行誤碼率檢測(cè),若誤碼率過(guò)高則說(shuō)明存在竊聽(tīng)�;若誤碼率在容許范圍內(nèi)則認(rèn)為該次通信安全,雙方繼續(xù)進(jìn)行數(shù)據(jù)協(xié)調(diào)及密性放大�。與現(xiàn)有技術(shù)相比,本發(fā)明具有以下有益效果
一�、為了實(shí)現(xiàn)一點(diǎn)到多點(diǎn)的密鑰分發(fā)��,在光線路終端對(duì)各個(gè)光網(wǎng)絡(luò)單元準(zhǔn)備了不同隨機(jī)序列而在數(shù)據(jù)篩選過(guò)程中只挑選L= i的序列作為篩后數(shù)據(jù)各個(gè)光網(wǎng)絡(luò)單元的密鑰分發(fā)過(guò)程是獨(dú)立的,其密鑰相關(guān)性為零����,所以這種一點(diǎn)到多點(diǎn)的QKD仍具有與點(diǎn)對(duì)點(diǎn)QKD等級(jí)別的安全性;
二��、采用高度衰減的相干光源作為準(zhǔn)單光子源�,經(jīng)過(guò)公式推導(dǎo)驗(yàn)證其是一種較好的單光子源,而成本大大降低了 �����;
三���、采用DPSQKD相較BB84及B92具有更簡(jiǎn)單的架構(gòu)�、更高的密鑰生成率���,適用于工程應(yīng)用�;
四�、采用時(shí)間選通延時(shí)計(jì)數(shù)法,大大降低了暗記數(shù)影響�。
圖I為本發(fā)明的結(jié)構(gòu)示意圖����;圖2為DPS QKD對(duì)抗截取-重發(fā)式竊聽(tīng)的原理示意圖�。
具體實(shí)施例方式下面將結(jié)合附圖及具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步的描述。一種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng)����,包括光線路終端OLT和至少一個(gè)光網(wǎng)絡(luò)單元0NU,所述光線路終端由時(shí)鐘同步控制器���、脈沖相干光源��、I :n分束器����、相位調(diào)制器�����、可調(diào)衰減器依次連接構(gòu)成��,光網(wǎng)絡(luò)單元包括分束器�、合束器、第一單光子探測(cè)器���、第二單光子探測(cè)器����、數(shù)據(jù)采集卡;所述時(shí)鐘同步控制器輸出兩路電脈沖信號(hào)����,第一路電脈沖控制所述脈沖相干光源產(chǎn)生激光脈沖的頻率�,第二路電脈沖控制光網(wǎng)絡(luò)單元ONU中數(shù)據(jù)采集卡的采集頻率,使得脈沖相干光源所產(chǎn)生的激光脈沖與數(shù)據(jù)采集卡同步地采集第一單光子探測(cè)器或第二單光子探測(cè)器輸出的電信號(hào)�。
其中,所述相干脈沖光源為激光二極管����,所發(fā)出的激光脈沖波長(zhǎng)為890nm、脈寬5ns��、輸出功率O. 5mw�,重復(fù)周期同步于時(shí)鐘同步控制器;所述相位調(diào)制器為鈮酸鋰電光調(diào)制器���,半波電壓6V ;可調(diào)衰減器的衰減范圍為O 60dB�����,衰減精度為± O. 5dB ;所述分束器輸出損耗O. 27dB ;所述第一���、第二單光子探測(cè)器是由硅材料制成的雪崩二極管構(gòu)成的單光子探測(cè)器���,量子效率70% ;所述時(shí)鐘同步控制器5時(shí)鐘調(diào)節(jié)范圍IkHz IGHz ;所述數(shù)據(jù)采集卡采集速率最高可以達(dá)到30Mbit/s。本發(fā)明提供的DPS QKD搭建好后����,需進(jìn)行兩方面的調(diào)試
一、衰減調(diào)試���,單光子探測(cè)器的電輸出信號(hào)接到示波器��,衰減器的衰減調(diào)至最大���,然后打開(kāi)脈沖光源,這樣的順序是為防止光功率過(guò)大而損壞單光子探測(cè)器�。緩慢減小衰減倍數(shù),至示波器出現(xiàn)周期穩(wěn)定的脈沖信號(hào)���。記錄周期����,然后緩慢增大衰減倍數(shù),至周期出現(xiàn)不穩(wěn)定跳變并增大到原來(lái)的10倍左右時(shí)�����,認(rèn)為十個(gè)脈沖中才出現(xiàn)一個(gè)光子����,即平均每個(gè)脈沖含O. I個(gè)光子。這時(shí)的衰減倍數(shù)即系統(tǒng)工作時(shí)的參考衰減倍數(shù)�����,經(jīng)測(cè)試本系統(tǒng)參考衰減倍數(shù)約為36dB����。二�����、延時(shí)調(diào)試��,將時(shí)鐘同步控制器5發(fā)出的第二列電脈沖與單光子探測(cè)器的輸出接到示波器的兩個(gè)通道上��,即可從示波器讀取脈沖延時(shí)。經(jīng)測(cè)試本系統(tǒng)的延時(shí)約為20ns����。上面已結(jié)合附圖對(duì)發(fā)明的具體實(shí)施方式
進(jìn)行了示例性的描述,顯然本發(fā)明不限于此���,在本發(fā)明范圍內(nèi)進(jìn)行的各種改型均沒(méi)有超出本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.ー種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng)�����,其特征在于����,包括光線路終端OLT和至少ー個(gè)光網(wǎng)絡(luò)單元0NU,所述光線路終端由時(shí)鐘同步控制器�、脈沖相干光源、I n分束器���、相位調(diào)制器�、可調(diào)衰減器依次連接構(gòu)成�,光網(wǎng)絡(luò)單元包括分束器、合束器、第一單光子探測(cè)器��、第二單光子探測(cè)器����、數(shù)據(jù)采集卡;所述時(shí)鐘同步控制器輸出兩路電脈沖信號(hào)���,第一路電脈沖控制所述脈沖相干光源產(chǎn)生激光脈沖的頻率����,第二路電脈沖控制光網(wǎng)絡(luò)單元ONU中數(shù)據(jù)采集卡的采集頻率���,使得脈沖相干光源所產(chǎn)生的激光脈沖與數(shù)據(jù)采集卡同步地采集第一單光子探測(cè)器或第二單光子探測(cè)器輸出的電信號(hào)����。
2.根據(jù)權(quán)利要求I所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng)��,其特征在干����,所述光線路終端OLT預(yù)先對(duì)每一光網(wǎng)絡(luò)單元ONU均準(zhǔn)備獨(dú)立的隨機(jī)序列 丨����,所述脈沖相干光源發(fā)出相干光����,經(jīng)I :n分束器形成各個(gè)光網(wǎng)絡(luò)單元的密鑰專(zhuān)用信道���。
3.根據(jù)權(quán)利要求I所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng)�,其特征在于�����,光網(wǎng)絡(luò)単元中的分束器和合束器構(gòu)成ー種類(lèi)M-Z干渉儀結(jié)構(gòu)���,干涉儀結(jié)構(gòu)可產(chǎn)生一個(gè)脈沖周期T的延時(shí)�。
4.根據(jù)權(quán)利要求I所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng)���,其特征在于�,數(shù)據(jù)采集卡包含延時(shí)模塊����,工作模式為時(shí)間門(mén)控選通計(jì)數(shù),只在同步脈沖的脈寬時(shí)間內(nèi)計(jì)數(shù)��。
5.根據(jù)權(quán)利要求2所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng),其特征在于��,所述密鑰專(zhuān)用信道上的相位調(diào)制器的初相位設(shè)定為Cpe = O,相位調(diào)制器將隨機(jī)序列以相mh的形式調(diào)制到脈沖相干光源產(chǎn)生的激光脈沖上����,若ak = O則調(diào)相Afk = O,若ak = i則令 學(xué)!c = I ;調(diào)制后的激光脈沖經(jīng)可調(diào)衰減器將每個(gè)脈沖所含的平均光子數(shù)減至O. I后再傳送至對(duì)應(yīng)的光網(wǎng)絡(luò)單元0NU��。
6.根據(jù)權(quán)利要求5所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng)����,其特征在于,第一單光子探測(cè)器與第二單光子探測(cè)器聯(lián)合測(cè)量調(diào)制后的激光脈沖干涉結(jié)果并輸出到數(shù)據(jù)采集卡中�����;數(shù)據(jù)采集卡按照時(shí)鐘同步控制器發(fā)出的時(shí)鐘信號(hào)頻率同步地采集干渉結(jié)果ヽ與時(shí)隙信息^,其中若發(fā)生相長(zhǎng)干涉�����,必有ち=fi-i,記為4 = O,若相消干涉則本記為rk = I;在發(fā)生相長(zhǎng)或相消干渉的情況下該位數(shù)據(jù)有效����,時(shí)隙信息記為4 = I;若既不發(fā)生相長(zhǎng)干涉也不發(fā)生相消干渉�,則該^無(wú)效���,時(shí)隙信息記為!I = O。
7.根據(jù)權(quán)利要求6所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng)���,其特征在于��,記錄完成后所述數(shù)據(jù)采集卡將采集到的干渉結(jié)果�����、序列與時(shí)隙信息‘序列上傳到上位機(jī),[y序列保密, 丨�;J序列通過(guò)上行信元發(fā)送到光線路終端;光線路終端挑選P1J序列中4 = I的有效比特組成序列Jl I,則有[bk} = {rk} , 稱(chēng)為篩后數(shù)據(jù)���。
8.根據(jù)權(quán)利要求7所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng)����,其特征在于����,光線路終端OLT與光網(wǎng)絡(luò)單元ONU雙方交換部分篩后數(shù)據(jù)檢驗(yàn)誤碼率,用于發(fā)現(xiàn)竊聽(tīng)是否存在��。
全文摘要
本發(fā)明公開(kāi)了一種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng)�����,包括光線路終端OLT和至少一個(gè)光網(wǎng)絡(luò)單元ONU,所述光線路終端由時(shí)鐘同步控制器���、脈沖相干光源���、1n分束器、相位調(diào)制器����、可調(diào)衰減器依次連接構(gòu)成,光網(wǎng)絡(luò)單元包括分束器�����、合束器�、第一單光子探測(cè)器、第二單光子探測(cè)器��、數(shù)據(jù)采集卡����;所述時(shí)鐘同步控制器輸出兩路電脈沖信號(hào)����,第一路電脈沖控制所述脈沖相干光源產(chǎn)生激光脈沖的頻率�,第二路電脈沖控制光網(wǎng)絡(luò)單元ONU中數(shù)據(jù)采集卡的采集頻率��。本發(fā)明提出的一點(diǎn)到多點(diǎn)的DPS QKD加密方案具有成本低��,結(jié)構(gòu)簡(jiǎn)單����,密鑰生成率高,工作表現(xiàn)穩(wěn)定��,能夠?qū)崿F(xiàn)一點(diǎn)到多點(diǎn)的密鑰分發(fā)�,適用于GPON系統(tǒng)。
文檔編號(hào)H04L9/08GK102868524SQ20121036678
公開(kāi)日2013年1月9日 申請(qǐng)日期2012年9月28日 優(yōu)先權(quán)日2012年9月28日
發(fā)明者廖進(jìn)昆, 段毅, 邢飛, 楊曉軍, 唐雄貴 申請(qǐng)人:電子科技大學(xué)