專利名稱:一種適用于gpon系統(tǒng)的dps qkd加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及DPS QKD (Differential Phase Shift Quantum Key Distribution差分相移量子密鑰分配)的工業(yè)運用技術(shù)領(lǐng)域,具體涉及一種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng)。
背景技術(shù):
GPON作為新一代寬帶光接入標準,具有高帶寬、高效率、大覆蓋范圍、用戶接口豐富等優(yōu)點,被大多數(shù)運營商視為寬帶接入的理想解決方案。然而,無源光纖網(wǎng)絡(luò)PON系統(tǒng)的一點到多點結(jié)構(gòu),決定了其下行信息的傳輸是廣播式的。若在物理層可以收到光線路終端OLT發(fā)向其他用戶的信息,竊聽者Eve就有可能竊聽到下行幀的信息。在國際電信聯(lián)盟ITU對PON系統(tǒng)制定的G. 983. I標準中,OLT通過光網(wǎng)絡(luò)單元ONU提供的3個字節(jié)長密鑰,對下 行信元進行擾碼實現(xiàn)加密,上行幀以明文傳輸。但是通過擾碼所能獲取的安全性是很低的,而且密鑰過短則意味著被竊聽者Eve破解的可能性增大。在2004年發(fā)布的G. 984. 3中,ITU針對GPON網(wǎng)絡(luò)的安全問題提出了 AES解決方案(見文獻 ITU-T Standard G. 984. 3 [S],2004-02)。AES(Advanced Encryption Standard),該技術(shù)方案由美國國家標準與技術(shù)研究院(NIST)于2001年正式發(fā)布,2006年即成為最流行的對稱密鑰算法之一。它是一種塊密碼算法,以16字節(jié)的數(shù)據(jù)塊進行操作,也可以使用24或32字節(jié)的塊。GPON系統(tǒng)的AES加密采用計數(shù)器(CTR)模式,OLT端將明文分割為等長的數(shù)據(jù)塊,對每一個塊使用等長的密鑰按位取異或結(jié)果作為密文發(fā)送,ONU在收到密文后將密文塊與密鑰再作一次異或運算,即還原明文。Eve即使竊取了下行密文,但沒有密鑰,也無法解密信息。AES是一種迭代算法,迭代操作流程包括字節(jié)代換運算、行位移變換、列混合變換、輪密鑰混合變換。在整個加密通信流程中只使用一段密鑰,結(jié)合反復(fù)的迭代算法來對明文進行分組加密。迭代的目的是重復(fù)使用同一段密鑰而不會大大降低安全性。AES算法相比擾碼具有更高的安全性,而且它對內(nèi)存的要求低,在硬件實現(xiàn)和有限存儲條件下性能頗佳,算法設(shè)計的對稱性和并行性使之十分適合硬件實現(xiàn)。在專門設(shè)計并經(jīng)過優(yōu)化的硬件上,AES算法的加密/解密速度最高可達16Gb/s,遠高于GPON系統(tǒng)的吞吐量。所以AES十分適合GPON加密。AES加密雖然消除了下行信元廣播式發(fā)送帶來的安全隱患,但其前提是OLT與ONU已經(jīng)事先共享了密鑰。如果上行密鑰仍是以明文的形式傳送的,這樣可能出現(xiàn)以下三種泄密風(fēng)險
(I)Eve可能在光纖上接入一個分束器竊聽上行信元,獲取密鑰。而ONU在斷開或重連后會自動恢復(fù)到正常狀態(tài),所以竊聽行為并不會被察覺。(2)在上行和下行鏈路都加入一個分束器,Eve就可以同時竊聽上行密鑰與下行信息。即使下行信息以密文發(fā)送,Eve仍可以用竊取的上行密鑰解密下行密文。(3) Eve使用兩個CWDM復(fù)用/解復(fù)用器就可以實現(xiàn)上行和下行的發(fā)送?,F(xiàn)在普遍被接受的一種密鑰解決方案是由MIT的三位科學(xué)家共同開發(fā)的RSA公鑰加密算法。其安全性是基于大數(shù)不可分解問題將兩個大素數(shù)相乘十分容易,但要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。RSA是非對稱密鑰體制的典型代表,使用一組公鑰對應(yīng)于一組私鑰,如果用其中一個加密,則可用另一個解密。密鑰長度從40到2048位可變,密鑰越長則保密性越好,但加密的計算量也大,所以要在安全性與開銷之間折衷考慮。但是,RSA所基于的大數(shù)不可分解性,需要兩個值非常大的素數(shù),使乘積的長度大于512位。這種大數(shù)計算帶來的后果首先就是RSA的計算速度很慢,無論是軟件還是硬件的占用率都很高,一般只能用于少量的數(shù)據(jù)加密;其次受限于素數(shù)產(chǎn)生技術(shù),產(chǎn)生密鑰的過程很繁瑣,難以做到一次一密;再次,在保密級別與密鑰長度的相關(guān)性上,對稱密鑰體制是同步增長的,而RSA則是非線性的快增長。另外,近年來隨著量子算法的發(fā)展,RSA所基于的大數(shù)不可分解特性將面臨嚴峻的考驗,如Shor已經(jīng)證明一臺量子計算機可以在多項式時間內(nèi)進行因數(shù)分解??梢灶A(yù)見的是,未來量子計算機將會使RSA公鑰體制面臨崩塌的危機。 RSA加密是基于數(shù)學(xué)算法的,算法的復(fù)雜性限制了它的密鑰通信效率,并且采用改進的算法或是結(jié)合強大的計算能力都有可能攻破RSA。而只有基于量子特性的QKD(QuantumKey Distribution)才能夠為密鑰分發(fā)提供無條件的安全性。一個典型的QKD系統(tǒng)需要兩條信道一條經(jīng)典信道和一條量子信道。量子信道用于傳送單光子態(tài),經(jīng)典信道用于數(shù)據(jù)篩選和誤碼檢測。從1984年第一個QKD協(xié)議BB84發(fā)布以來,先后又有B92、E91協(xié)議面世,近年來一種DPS (Differential Phase Shift)QKD也吸引了眾多研究者興趣。隨著光源設(shè)備的不斷改進和單光子探測技術(shù)的發(fā)展,QKD從試驗階段到商業(yè)化產(chǎn)品出現(xiàn),短短20多年時間內(nèi)已經(jīng)取得了長足進步
1989年,Bennett及其研究團隊進行了第一個QKD演示實驗(見文獻Bennett C.,Bessette F·,Brassard G. , et al. Experimental Quantum Cryptography[J]. Journalof crytology, 1992,5(1): 3_28),后經(jīng)過各國科學(xué)家的研究努力,取得了巨大的成功;1993年,英國電信實驗室建立了基于光纖M-Z干涉測量法的IOkm的量子信道并成功的進行了相關(guān)實驗(見文獻 Townsend P. D. , Rarity J. G. , Tapster P. R. Singlephoton interference in 10 km long optical fiber interferometer[J]. ElectronicsLetters, 1993,29(7) : 634-635)。但是平均誤碼率比較高,而且長距離量子信道中光子偏振態(tài)的變化限制密鑰分發(fā)速率,這些都有待進一步提高;
2002年,瑞士的ID Quantique公司在長達67km光纖上實現(xiàn)了單光子量子密碼通信(見文獻Stucki D., Gisin N., Guinnard 0., et al. Quantum key distribution over 67 kmwith a plug&play system [J]. New Journal of Physics, 2002, 4(1): 41),并于 2005年推出了基于單光子技術(shù)的商用量子密碼通信系統(tǒng),其最遠的通信距離可達100km,密鑰產(chǎn)生率在25km處超過I. 5Kbit/s,能與DES、AES等加密系統(tǒng)自動連接,傳輸和更新密鑰,適用于需要高度保密的銀行交易系統(tǒng);
2005年,日本NTT實驗室和Stanford大學(xué)E. L. Ginzton實驗室聯(lián)合,使用在大于IOOkm的光纖中都能生成密鑰的泊松光子源作為量子信號源,自制了 1.5啤光波段的基于頻率上轉(zhuǎn)換技術(shù)的單光子探測器,搭建了 30km的DPS-QKD系統(tǒng),從中得到了產(chǎn)生率大于IMbit/s的篩后密鑰(見文獻Takesue H. , Diamanti E. , Honjo T. , etal. Differential phase shift quantum key distribution experiment over 105kmfiber[J]. New Journal of Physics, 2005, 7: 232);
2008年10月,歐盟“基于量子密碼的全球保密通信網(wǎng)絡(luò)工程”(SECOQC)項目組宣布,SECOQC建立了 7個節(jié)點的量子保密通信示范網(wǎng)絡(luò),并成功地進行了試運行,而且稱由該系統(tǒng)加密的信息是無法破譯的。該項目組在一份聲明中表示,這個網(wǎng)絡(luò)完全能夠為一些重要機構(gòu),如軍政機關(guān),金融機構(gòu)和擁有大量分公司的企業(yè)提供最為安全的保密通信;
2009年,美國NIST研究所使用定時抖動為60ps、暗計數(shù)率小于200/s、工作波段為1310nm的超導(dǎo)單光子探測器,利用法拉第鏡補償光波在光纖中的偏振變化,成功地搭建了基于Michelson干涉儀的DPS-QKD系統(tǒng),該系統(tǒng)能在2. 5GHz時鐘頻率下穩(wěn)定工作,量子誤比特率在 4% 以下(見文獻 Ma L. , NamS. , XuH. , et al. 1310 nm differential phaseshift QKD system using superconducting single photon detectors[J]. N. J. Phys., 2009,11(4) : 045020)。以上事實表明,國內(nèi)外對QKD的研究已經(jīng)進入了工程階段的關(guān)鍵時期,根據(jù)近幾年QKD的發(fā)展速度,可以預(yù)見在不久的將來這項技術(shù)將會進入軍事應(yīng)用和商業(yè)應(yīng)用。
發(fā)明內(nèi)容
針對上述現(xiàn)有技術(shù),本發(fā)明的目的在于提供一種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng),其旨在解決現(xiàn)有的加密手段在GPON系統(tǒng)中無法實現(xiàn)一點到多點的密鑰分發(fā)、且系統(tǒng)安全性低的技術(shù)問題。為解決上述技術(shù)問題,本發(fā)明采用如下技術(shù)方案
一種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng),其特征在于,包括光線路終端OLT和至少一個光網(wǎng)絡(luò)單元0NU,所述光線路終端由時鐘同步控制器、脈沖相干光源、I n分束器、相位調(diào)制器、可調(diào)衰減器依次連接構(gòu)成,光網(wǎng)絡(luò)單元包括分束器、合束器、第一單光子探測器、第二單光子探測器、數(shù)據(jù)采集卡;所述時鐘同步控制器輸出兩路電脈沖信號,第一路電脈沖控制所述脈沖相干光源產(chǎn)生激光脈沖的頻率,第二路電脈沖控制光網(wǎng)絡(luò)單元ONU中數(shù)據(jù)采集卡的采集頻率,使得脈沖相干光源所產(chǎn)生的激光脈沖與數(shù)據(jù)采集卡同步地采集第一單光子探測器或第二單光子探測器輸出的電信號。所述光線路終端OLT預(yù)先對每一光網(wǎng)絡(luò)單元ONU均準備獨立的隨機序列丨%丨,所
述脈沖相干光源發(fā)出相干光,經(jīng)I m分束器(η由GPON包含的ONU數(shù)目決定)形成各個光網(wǎng)絡(luò)單元的密鑰專用信道。所述密鑰專用信道上的相位調(diào)制器的初相位設(shè)定為竄e = O,相位調(diào)制器將隨機序列以相差A(yù)ipic = φ·κ — Ψ·κ-ι的形式調(diào)制到脈沖相干光源廣生的激光脈沖上,若
ak =⑴則調(diào)相·^*!^ = O ,若^ = I則令icpk = n ;調(diào)制后的激光脈沖經(jīng)可調(diào)衰減器將每
個脈沖所含的平均光子數(shù)減至0. I后再傳送至對應(yīng)的光網(wǎng)絡(luò)單元0NU。光網(wǎng)絡(luò)單元中的分束器和合束器構(gòu)成一種類M-Z干涉儀結(jié)構(gòu),干涉儀結(jié)構(gòu)可產(chǎn)生一個脈沖周期T的延時。第一單光子探測器與第二單光子探測器聯(lián)合測量調(diào)制后的激光脈沖干涉結(jié)果并輸出到數(shù)據(jù)采集卡中;數(shù)據(jù)采集卡按照時鐘同步控制器發(fā)出的時鐘信號頻率同步地采集干涉結(jié)果1\與時隙信息!k,其中若發(fā)生相長干涉,必有·=逆k-:.,記為1 = 0,若相消干涉
則妒,記為、=I;在發(fā)生相長或相消干涉的情況下該位數(shù)據(jù)有效,時隙信息記
為4 = I;若既不發(fā)生相長干涉也不發(fā)生相消干涉,則該^無效,時隙信息記為丨fc = O。進一步地說明,數(shù)據(jù)采集卡將包含延時模塊,工作模式為時間門控選通計數(shù),只在同步脈沖的脈寬時間內(nèi)計數(shù)。進一步地說明,記錄完成后所述數(shù)據(jù)采集卡將采集到的干涉結(jié)果^序列與時隙信息^序列上傳到上位機序列保密,PjJ序列通過上行信元發(fā)送到光線路終端;光線路終
端挑選/■& j序列中I,■ _ I的有效比特組成序列則有= [rk} 稱為篩后數(shù)據(jù)。光線路終端OLT與光網(wǎng)絡(luò)單ONU共享的密鑰為對篩后數(shù)據(jù)做數(shù)據(jù)協(xié)調(diào)和密性放大 之后得到;然后雙方交換部分篩后數(shù)據(jù)檢驗誤碼率。誤碼率過高說明可能存在竊聽,放棄該次通信;若誤碼率在容許范圍內(nèi)則認為該次通信安全,繼續(xù)進行數(shù)據(jù)協(xié)調(diào)及密性放大,即得到共享的密鑰。完成密鑰共享后,即可參照G. 984. 3標準的AES進行OLT與ONU的加密通信。在進行AES加密的同時,DPS QKD也同步工作,保證密鑰能夠不斷更新,大大提高保密級別。本發(fā)明的工作原理是
DPS QKD之所以能夠保證無條件的安全性,首要的一點是獲得單光子態(tài)的信號源。光子是光最小的度量單位,如果每個脈沖中只含有一個光子,則完全能夠?qū)笶ve采用分束器進行的光束分裂竊聽。若Eve截取不到光子,則無法竊取信息;因Eve截取了光子,在ONU端該位將是空脈沖,既不發(fā)生相長干涉也不發(fā)生相消干涉,該位將被認為是無效信息,將被雙方舍棄。相干光脈沖經(jīng)過可調(diào)衰減器之后,其脈沖光束將近似于單光子態(tài)。高度衰減的激光脈沖含有的光子數(shù)目服從泊松分布,設(shè)每個光脈沖中含有的平均光子數(shù)為μ,則每個光脈沖中含有η個光子的脈沖所占的概率為
Ρ(η, μ) =,當時,得到空脈沖;當時,得到單光子脈沖;
.η = Oη = I
當η >1時,得到的是多光子脈沖。多光子脈沖在全部含光子的脈沖中的概率(簡稱多光子條件概率)為
Ρ{η +> I, w n ,> O, uj =.=. . -,由以上
.. · ' 1-#'- :
兩式可以看出,包含多光子脈沖的概率可以被控制得任意小。但是,當μ很小時,由第一式
得空脈沖的概率為P(0.r μ) = e~u + I - μ ,即此時脈沖在多數(shù)情況下都是空
脈沖。一般取平均光子數(shù)μ為ο. 1,每個脈沖中包含兩個以上光子的概率僅為5%,這可以認為是一個比較好的單光子源。在DPS QKD中,相位調(diào)制器將[GjJ序列以相差調(diào)制到激光脈沖上,即[flj是由相鄰兩列脈沖的相差信息保存的。OUN端使用分束器和合束器搭建了一個類M-Z干涉儀結(jié)構(gòu),長臂產(chǎn)生脈沖周期T的延時,讓脈沖延遲了一個周期T之后與自身發(fā)生干涉,還原了相差信息。在有效位得到的frj序列即為對應(yīng)的^』,ONU通過上行信元將時隙信息即有效位信息)發(fā)送給OLT,OLT根據(jù)Pd挑選有效的faj組成即得到與ONU —致的篩后數(shù)據(jù)。這類似于差分移相鍵控(DPSK)的數(shù)字調(diào)制方式,利用調(diào)制信號相鄰脈沖相位差來編碼。在BB84、B92協(xié)議中,通信雙方均需要準備隨機數(shù)列,然后通過測量、交換匹配信息、篩選等一系列復(fù)雜的步驟才能生成密鑰,而且其中一部分光子會由于基不匹配而被舍棄。而DPS QKD則具有相較簡單的結(jié)構(gòu)和步驟,并且不存在因基不匹配而丟棄光子的情況,其密鑰生成率是上述兩種協(xié)議的兩倍!
采用準單光子源作為信號源,能夠?qū)挂话愕墓馐至迅`聽,而應(yīng)對截取-重發(fā)式竊聽,DPS QKD也有卓越的表現(xiàn),具有與BB84、B92等級別的安全性。典型的截取-重發(fā)式竊聽方式是=Eve截取OLT的發(fā)送信息,然后為了掩飾竊聽行為,Eve立刻將截取的信息復(fù)制并發(fā)給0NU。如果截取與重發(fā)能夠高速同步進行,OLT與ONU很難發(fā)現(xiàn)竊聽行為。在DPSQKD架構(gòu)中,衰減的相干光每個脈沖包含的平均光子數(shù)為O. 1,意味著含有相當一部分的空脈沖。而Eve的探測器只有在探測到光子時才有響應(yīng),Eve不能夠獲得所有的相差信息(以平均光子數(shù)O. I來計算,平均10個脈沖才出現(xiàn)一個光子,Eve平均只能獲得10個脈沖中的 一個相差信息)。這時,Eve只能發(fā)送包含兩個脈沖的單個光子來偽造該相差信息,而剩下的都置為空脈沖,如圖2所示。那么當ONU對復(fù)制的偽信息進行測量時,探測到的光子可能來自于三種情況
1.來自于短臂的脈沖,幾率25%;
2.來自于長臂與短臂脈沖的干涉,幾率50%;
3.來自于長臂的脈沖,幾率25%。其中只有2能夠產(chǎn)生正確的密鑰比特,而I和3由于不發(fā)生穩(wěn)定的干涉,測量結(jié)果是隨機的,將會有50%的幾率產(chǎn)生誤碼??偣矊a(chǎn)生25%的誤碼率,這樣高的誤碼率是很容易被發(fā)現(xiàn)的。OLT與ONU通過經(jīng)典信道對篩后數(shù)據(jù)進行誤碼率檢測,若誤碼率過高則說明存在竊聽;若誤碼率在容許范圍內(nèi)則認為該次通信安全,雙方繼續(xù)進行數(shù)據(jù)協(xié)調(diào)及密性放大。與現(xiàn)有技術(shù)相比,本發(fā)明具有以下有益效果
一、為了實現(xiàn)一點到多點的密鑰分發(fā),在光線路終端對各個光網(wǎng)絡(luò)單元準備了不同隨機序列而在數(shù)據(jù)篩選過程中只挑選L= i的序列作為篩后數(shù)據(jù)各個光網(wǎng)絡(luò)單元的密鑰分發(fā)過程是獨立的,其密鑰相關(guān)性為零,所以這種一點到多點的QKD仍具有與點對點QKD等級別的安全性;
二、采用高度衰減的相干光源作為準單光子源,經(jīng)過公式推導(dǎo)驗證其是一種較好的單光子源,而成本大大降低了 ;
三、采用DPSQKD相較BB84及B92具有更簡單的架構(gòu)、更高的密鑰生成率,適用于工程應(yīng)用;
四、采用時間選通延時計數(shù)法,大大降低了暗記數(shù)影響。
圖I為本發(fā)明的結(jié)構(gòu)示意圖;圖2為DPS QKD對抗截取-重發(fā)式竊聽的原理示意圖。
具體實施例方式下面將結(jié)合附圖及具體實施方式
對本發(fā)明作進一步的描述。一種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng),包括光線路終端OLT和至少一個光網(wǎng)絡(luò)單元0NU,所述光線路終端由時鐘同步控制器、脈沖相干光源、I :n分束器、相位調(diào)制器、可調(diào)衰減器依次連接構(gòu)成,光網(wǎng)絡(luò)單元包括分束器、合束器、第一單光子探測器、第二單光子探測器、數(shù)據(jù)采集卡;所述時鐘同步控制器輸出兩路電脈沖信號,第一路電脈沖控制所述脈沖相干光源產(chǎn)生激光脈沖的頻率,第二路電脈沖控制光網(wǎng)絡(luò)單元ONU中數(shù)據(jù)采集卡的采集頻率,使得脈沖相干光源所產(chǎn)生的激光脈沖與數(shù)據(jù)采集卡同步地采集第一單光子探測器或第二單光子探測器輸出的電信號。
其中,所述相干脈沖光源為激光二極管,所發(fā)出的激光脈沖波長為890nm、脈寬5ns、輸出功率O. 5mw,重復(fù)周期同步于時鐘同步控制器;所述相位調(diào)制器為鈮酸鋰電光調(diào)制器,半波電壓6V ;可調(diào)衰減器的衰減范圍為O 60dB,衰減精度為± O. 5dB ;所述分束器輸出損耗O. 27dB ;所述第一、第二單光子探測器是由硅材料制成的雪崩二極管構(gòu)成的單光子探測器,量子效率70% ;所述時鐘同步控制器5時鐘調(diào)節(jié)范圍IkHz IGHz ;所述數(shù)據(jù)采集卡采集速率最高可以達到30Mbit/s。本發(fā)明提供的DPS QKD搭建好后,需進行兩方面的調(diào)試
一、衰減調(diào)試,單光子探測器的電輸出信號接到示波器,衰減器的衰減調(diào)至最大,然后打開脈沖光源,這樣的順序是為防止光功率過大而損壞單光子探測器。緩慢減小衰減倍數(shù),至示波器出現(xiàn)周期穩(wěn)定的脈沖信號。記錄周期,然后緩慢增大衰減倍數(shù),至周期出現(xiàn)不穩(wěn)定跳變并增大到原來的10倍左右時,認為十個脈沖中才出現(xiàn)一個光子,即平均每個脈沖含O. I個光子。這時的衰減倍數(shù)即系統(tǒng)工作時的參考衰減倍數(shù),經(jīng)測試本系統(tǒng)參考衰減倍數(shù)約為36dB。二、延時調(diào)試,將時鐘同步控制器5發(fā)出的第二列電脈沖與單光子探測器的輸出接到示波器的兩個通道上,即可從示波器讀取脈沖延時。經(jīng)測試本系統(tǒng)的延時約為20ns。上面已結(jié)合附圖對發(fā)明的具體實施方式
進行了示例性的描述,顯然本發(fā)明不限于此,在本發(fā)明范圍內(nèi)進行的各種改型均沒有超出本發(fā)明的保護范圍。
權(quán)利要求
1.ー種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng),其特征在于,包括光線路終端OLT和至少ー個光網(wǎng)絡(luò)單元0NU,所述光線路終端由時鐘同步控制器、脈沖相干光源、I n分束器、相位調(diào)制器、可調(diào)衰減器依次連接構(gòu)成,光網(wǎng)絡(luò)單元包括分束器、合束器、第一單光子探測器、第二單光子探測器、數(shù)據(jù)采集卡;所述時鐘同步控制器輸出兩路電脈沖信號,第一路電脈沖控制所述脈沖相干光源產(chǎn)生激光脈沖的頻率,第二路電脈沖控制光網(wǎng)絡(luò)單元ONU中數(shù)據(jù)采集卡的采集頻率,使得脈沖相干光源所產(chǎn)生的激光脈沖與數(shù)據(jù)采集卡同步地采集第一單光子探測器或第二單光子探測器輸出的電信號。
2.根據(jù)權(quán)利要求I所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng),其特征在干,所述光線路終端OLT預(yù)先對每一光網(wǎng)絡(luò)單元ONU均準備獨立的隨機序列 丨,所述脈沖相干光源發(fā)出相干光,經(jīng)I :n分束器形成各個光網(wǎng)絡(luò)單元的密鑰專用信道。
3.根據(jù)權(quán)利要求I所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng),其特征在于,光網(wǎng)絡(luò)単元中的分束器和合束器構(gòu)成ー種類M-Z干渉儀結(jié)構(gòu),干涉儀結(jié)構(gòu)可產(chǎn)生一個脈沖周期T的延時。
4.根據(jù)權(quán)利要求I所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng),其特征在于,數(shù)據(jù)采集卡包含延時模塊,工作模式為時間門控選通計數(shù),只在同步脈沖的脈寬時間內(nèi)計數(shù)。
5.根據(jù)權(quán)利要求2所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng),其特征在于,所述密鑰專用信道上的相位調(diào)制器的初相位設(shè)定為Cpe = O,相位調(diào)制器將隨機序列以相mh的形式調(diào)制到脈沖相干光源產(chǎn)生的激光脈沖上,若ak = O則調(diào)相Afk = O,若ak = i則令 學(xué)!c = I ;調(diào)制后的激光脈沖經(jīng)可調(diào)衰減器將每個脈沖所含的平均光子數(shù)減至O. I后再傳送至對應(yīng)的光網(wǎng)絡(luò)單元0NU。
6.根據(jù)權(quán)利要求5所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng),其特征在于,第一單光子探測器與第二單光子探測器聯(lián)合測量調(diào)制后的激光脈沖干涉結(jié)果并輸出到數(shù)據(jù)采集卡中;數(shù)據(jù)采集卡按照時鐘同步控制器發(fā)出的時鐘信號頻率同步地采集干渉結(jié)果ヽ與時隙信息^,其中若發(fā)生相長干涉,必有ち=fi-i,記為4 = O,若相消干涉則本記為rk = I;在發(fā)生相長或相消干渉的情況下該位數(shù)據(jù)有效,時隙信息記為4 = I;若既不發(fā)生相長干涉也不發(fā)生相消干渉,則該^無效,時隙信息記為!I = O。
7.根據(jù)權(quán)利要求6所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng),其特征在于,記錄完成后所述數(shù)據(jù)采集卡將采集到的干渉結(jié)果、序列與時隙信息‘序列上傳到上位機,[y序列保密, 丨;J序列通過上行信元發(fā)送到光線路終端;光線路終端挑選P1J序列中4 = I的有效比特組成序列Jl I,則有[bk} = {rk} , 稱為篩后數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的適用于GPON系統(tǒng)的DPSQKD加密系統(tǒng),其特征在于,光線路終端OLT與光網(wǎng)絡(luò)單元ONU雙方交換部分篩后數(shù)據(jù)檢驗誤碼率,用于發(fā)現(xiàn)竊聽是否存在。
全文摘要
本發(fā)明公開了一種適用于GPON系統(tǒng)的DPS QKD加密系統(tǒng),包括光線路終端OLT和至少一個光網(wǎng)絡(luò)單元ONU,所述光線路終端由時鐘同步控制器、脈沖相干光源、1n分束器、相位調(diào)制器、可調(diào)衰減器依次連接構(gòu)成,光網(wǎng)絡(luò)單元包括分束器、合束器、第一單光子探測器、第二單光子探測器、數(shù)據(jù)采集卡;所述時鐘同步控制器輸出兩路電脈沖信號,第一路電脈沖控制所述脈沖相干光源產(chǎn)生激光脈沖的頻率,第二路電脈沖控制光網(wǎng)絡(luò)單元ONU中數(shù)據(jù)采集卡的采集頻率。本發(fā)明提出的一點到多點的DPS QKD加密方案具有成本低,結(jié)構(gòu)簡單,密鑰生成率高,工作表現(xiàn)穩(wěn)定,能夠?qū)崿F(xiàn)一點到多點的密鑰分發(fā),適用于GPON系統(tǒng)。
文檔編號H04L9/08GK102868524SQ20121036678
公開日2013年1月9日 申請日期2012年9月28日 優(yōu)先權(quán)日2012年9月28日
發(fā)明者廖進昆, 段毅, 邢飛, 楊曉軍, 唐雄貴 申請人:電子科技大學(xué)