一種安全高速的密鑰分發(fā)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及保密通信中的密鑰分發(fā)技術(shù),具體是一種安全高速的密鑰分發(fā)系統(tǒng)及方法。
【背景技術(shù)】
[0002]保密通信事關(guān)國家安全、社會穩(wěn)定等諸多方面。作為保密通信的關(guān)鍵所在,研究安全高速的密鑰分發(fā)技術(shù)是極其迫切和重要的?,F(xiàn)有的密鑰分發(fā)技術(shù)主要包括以下幾種:一、量子密鑰分發(fā)(QKD)是一種絕對安全的密鑰分發(fā)方案,其密鑰信息通過量子態(tài)來編碼,任何竊聽都會產(chǎn)生干擾,進(jìn)而被合法通信雙方發(fā)現(xiàn)。然而,QKD尚存在著一些技術(shù)難點(diǎn),諸如高效的單光子源制備困難、密鑰分發(fā)速率較低等(Reviews of Modern Physics, vol.74,n0.1,pp.145-195,2002)。二、英國學(xué)者Atalla El-Taherl提出通過對拉曼超長腔光纖激光器濾波實(shí)現(xiàn)安全的密鑰分發(fā),但該方案的密鑰分發(fā)速率受腔長限制,當(dāng)腔長為500km時(shí),密鑰分發(fā)速率僅為 100bps (Laser Photonics Reviews, vol.8, n0.3, pp.436-442,2014)。三、以色列學(xué)者Ido Kanter提出利用混沌半導(dǎo)體激光器的互注入同步實(shí)現(xiàn)密鑰分發(fā),但由于竊聽者在單向強(qiáng)注入鎖定條件下也能獲得較高的同步,該密鑰分發(fā)方案的安全性較差(Optics Express, vol.18,n0.17,pp.18292-18302,2010)。四、日本學(xué)者Hayato Koizumi提出利用幅度恒定相位隨機(jī)的寬帶信號源驅(qū)動(dòng)多個(gè)串聯(lián)光擾頻器實(shí)現(xiàn)混沌激光信號的同步,并利用上述信號產(chǎn)生隨機(jī)序列。為實(shí)現(xiàn)密鑰分發(fā),該方案在反饋光路中添加了隨機(jī)相位調(diào)制,最終通過選取相同相位調(diào)制信息所對應(yīng)的隨機(jī)序列作為密鑰以實(shí)現(xiàn)安全性較高的密鑰分發(fā)。但在該密鑰分發(fā)方案中,在相位信息不一致時(shí)同步信號的恢復(fù)時(shí)間較長,導(dǎo)致密鑰分發(fā)速率較慢,僅為64kbps (Optics Exiress, vol.21, n0.17, pp.17869-17893,2013)?;诖?,有必要發(fā)明一種全新的密鑰分發(fā)技術(shù),以解決現(xiàn)有密鑰分發(fā)技術(shù)安全性差、密鑰分發(fā)速率慢的問題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明為了解決現(xiàn)有密鑰分發(fā)技術(shù)安全性差、密鑰分發(fā)速率慢的問題,提供了一種安全高速的密鑰分發(fā)系統(tǒng)及方法。
[0004]本發(fā)明是采用如下技術(shù)方案實(shí)現(xiàn)的:
一種安全高速的密鑰分發(fā)系統(tǒng),包括寬帶類噪聲驅(qū)動(dòng)源、1X2主光纖耦合器、1X2左光纖耦合器、1X2右光纖耦合器、2個(gè)左濾波選頻器、2個(gè)右濾波選頻器、2個(gè)左光反饋混沌半導(dǎo)體激光器、2個(gè)右光反饋混沌半導(dǎo)體激光器、左電光調(diào)制系統(tǒng)、右電光調(diào)制系統(tǒng)、左存儲信道、右存儲信道、2XI左光纖耦合器、2XI右光纖耦合器、左光電探測器、右光電探測器、左模數(shù)轉(zhuǎn)換器、右模數(shù)轉(zhuǎn)換器、左存儲器、右存儲器、公共信道;
其中,寬帶類噪聲驅(qū)動(dòng)源的輸出端與1 X 2主光纖耦合器的輸入端連接;1 X 2主光纖耦合器的兩個(gè)輸出端分別與1X2左光纖親合器的輸入端和1X2右光纖親合器的輸入端連接; 1 x 2左光纖耦合器的兩個(gè)輸出端分別與第1個(gè)左濾波選頻器的輸入端和第2個(gè)左濾波選頻器的輸入端連接;第1個(gè)左濾波選頻器的輸出端與第1個(gè)左光反饋混沌半導(dǎo)體激光器的輸入端連接;第2個(gè)左濾波選頻器的輸出端與第2個(gè)左光反饋混沌半導(dǎo)體激光器的輸入端連接;第1個(gè)左光反饋混沌半導(dǎo)體激光器的輸出端與左電光調(diào)制系統(tǒng)的輸入端連接;第2個(gè)左光反饋混沌半導(dǎo)體激光器的輸出端和左電光調(diào)制系統(tǒng)的輸出端分別與2X1左光纖耦合器的兩個(gè)輸入端連接;左電光調(diào)制系統(tǒng)的輸出端通過左存儲信道與左存儲器的輸入端連接;2X1左光纖親合器的輸出端與左光電探測器的輸入端連接;左光電探測器的輸出端與左模數(shù)轉(zhuǎn)換器的輸入端連接;左模數(shù)轉(zhuǎn)換器的輸出端與左存儲器的輸入端連接;
1 X 2右光纖耦合器的兩個(gè)輸出端分別與第1個(gè)右濾波選頻器的輸入端和第2個(gè)右濾波選頻器的輸入端連接;第1個(gè)右濾波選頻器的輸出端與第1個(gè)右光反饋混沌半導(dǎo)體激光器的輸入端連接;第2個(gè)右濾波選頻器的輸出端與第2個(gè)右光反饋混沌半導(dǎo)體激光器的輸入端連接;第1個(gè)右光反饋混沌半導(dǎo)體激光器的輸出端與右電光調(diào)制系統(tǒng)的輸入端連接;第2個(gè)右光反饋混沌半導(dǎo)體激光器的輸出端和右電光調(diào)制系統(tǒng)的輸出端分別與2X1右光纖耦合器的兩個(gè)輸入端連接;右電光調(diào)制系統(tǒng)的輸出端通過右存儲信道與右存儲器的輸入端連接;2X1右光纖親合器的輸出端與右光電探測器的輸入端連接;右光電探測器的輸出端與右模數(shù)轉(zhuǎn)換器的輸入端連接;右模數(shù)轉(zhuǎn)換器的輸出端與右存儲器的輸入端連接;
左存儲器和右存儲器之間通過公共信道連接。
[0005]—種安全高速的密鑰分發(fā)方法(該方法在本發(fā)明所述的一種安全高速的密鑰分發(fā)系統(tǒng)中實(shí)現(xiàn)),該方法是采用如下步驟實(shí)現(xiàn)的:
a.寬帶類噪聲驅(qū)動(dòng)源輸出的信號經(jīng)1X2主光纖耦合器平均分成兩路信號;兩路信號再分別經(jīng)1X2左光纖親合器、1X2右光纖親合器平均分成四路信號;
b.四路信號分別經(jīng)第1個(gè)左濾波選頻器、第2個(gè)左濾波選頻器、第1個(gè)右濾波選頻器、第2個(gè)右濾波選頻器進(jìn)行濾波選頻,然后分別驅(qū)動(dòng)第1個(gè)左光反饋混沌半導(dǎo)體激光器、第2個(gè)左光反饋混沌半導(dǎo)體激光器、第1個(gè)右光反饋混沌半導(dǎo)體激光器、第2個(gè)右光反饋混沌半導(dǎo)體激光器,使得第1個(gè)左光反饋混沌半導(dǎo)體激光器、第2個(gè)左光反饋混沌半導(dǎo)體激光器、第1個(gè)右光反饋混沌半導(dǎo)體激光器、第2個(gè)右光反饋混沌半導(dǎo)體激光器分別輸出混沌激光信號;
c.第1個(gè)左光反饋混沌半導(dǎo)體激光器輸出的混沌激光信號、第1個(gè)右光反饋混沌半導(dǎo)體激光器輸出的混沌激光信號分別進(jìn)入左電光調(diào)制系統(tǒng)、右電光調(diào)制系統(tǒng);左電光調(diào)制系統(tǒng)、右電光調(diào)制系統(tǒng)分別利用私鑰對第1個(gè)左光反饋混沌半導(dǎo)體激光器輸出的混沌激光信號、第1個(gè)右光反饋混沌半導(dǎo)體激光器輸出的混沌激光信號進(jìn)行隨機(jī)開關(guān)調(diào)制,且左電光調(diào)制系統(tǒng)所利用的私鑰和右電光調(diào)制系統(tǒng)所利用的私鑰之間無相關(guān)性;
左電光調(diào)制系統(tǒng)、右電光調(diào)制系統(tǒng)分別通過左存儲信道、右存儲信道將各自所利用的私鑰發(fā)送至左存儲器、右存儲器;左存儲器、右存儲器分別對左電光調(diào)制系統(tǒng)所利用的私鑰、右電光調(diào)制系統(tǒng)所利用的私鑰進(jìn)行存儲;
左電光調(diào)制系統(tǒng)輸出的混沌激光信號和第2個(gè)左光反饋混沌半導(dǎo)體激光器輸出的混沌激光信號經(jīng)2X1左光纖耦合器進(jìn)行疊加;疊加后的混沌激光信號經(jīng)左光電探測器轉(zhuǎn)換為電信號;電信號經(jīng)左模數(shù)轉(zhuǎn)換器轉(zhuǎn)換為左隨機(jī)序列;左存儲器對左隨機(jī)序列進(jìn)行存儲;右電光調(diào)制系統(tǒng)輸出的混沌激光信號和第2個(gè)右光反饋混沌半導(dǎo)體激光器輸出的混沌激光信號經(jīng)2X1右光纖耦合器進(jìn)行疊加;疊加后的混沌激光信號經(jīng)右光電探測器轉(zhuǎn)換為電信號;電信號經(jīng)右模數(shù)轉(zhuǎn)換器轉(zhuǎn)換為右隨機(jī)序列;右存儲器對右隨機(jī)序列進(jìn)行存儲;
d.將左存儲器所存儲的私鑰和右存儲器所存儲的私鑰在公共信道上進(jìn)行交換并比較選取相同的私鑰,然后將相同的私鑰所對應(yīng)的左隨機(jī)序列、右隨機(jī)序列分別作為左一致密鑰、右一致密鑰。
[0006]一種安全高速的密鑰分發(fā)系統(tǒng),包括寬帶類噪聲驅(qū)動(dòng)源、1X2主光纖耦合器、N-1個(gè)1 X 2左光纖耦合器、N-1個(gè)1 X 2右光纖耦合器、N個(gè)左濾波選頻器、N個(gè)右濾波選頻器、N個(gè)左光反饋混沌半導(dǎo)體激光器、N個(gè)右光反饋混沌半導(dǎo)體激光器、左電光調(diào)制系統(tǒng)、右電光調(diào)制系統(tǒng)、左存儲信道、右存儲信道、N-1個(gè)2X 1左光纖耦合器、N-1個(gè)2X 1右光纖耦合器、左光電探測器、右光電探測器、左模數(shù)轉(zhuǎn)換器、右模數(shù)轉(zhuǎn)換器、左存儲器、右存儲器、公共信道;N為正整數(shù),且N彡3 ;
其中,寬帶類噪聲驅(qū)動(dòng)源的輸出端與1 X 2主光纖耦合器的輸入端連接;1 X 2主光纖耦合器的兩個(gè)輸出端分別與第1個(gè)1 X 2左光纖親合器的輸入端和第1個(gè)1 X 2右光纖親合器的輸入端連接;
第i個(gè)1 X 2左光纖耦合器的兩個(gè)輸出端分別與第i個(gè)左濾波選頻器的輸入端和第i+1個(gè)1 X 2左光纖耦合器的輸入端連接為正整數(shù),且1彡i彡N-2 ;第N-1個(gè)1 X 2左光纖耦合器的兩個(gè)輸出端分別與第N-1個(gè)左濾波選頻器的輸入端和第N個(gè)左濾波選頻器的輸入端連接;第j個(gè)左濾波選頻器的輸出端與第j個(gè)左光反饋混沌半導(dǎo)體激光器的輸入端連接;j為正整數(shù),且1 < j < N ;第1個(gè)左光反饋混沌半導(dǎo)體激光器的輸出端與左電光調(diào)制系統(tǒng)的輸入端連接;第k個(gè)左光反饋混沌半導(dǎo)體激光器的輸出端和第k+Ι個(gè)2 X 1左光纖耦合器的輸出端分別與第k個(gè)2X 1左光纖耦合器的兩個(gè)輸入端連接;k為正整數(shù);當(dāng)N=3時(shí),k的值不存在;當(dāng)N多4時(shí),2彡k彡N-2 ;第N-1個(gè)左光反饋混沌半導(dǎo)體激光器的輸出端和第N個(gè)左光反饋混沌半導(dǎo)體激光器的輸出端分別與第N-1個(gè)2X 1左光纖耦合器的兩個(gè)輸入端連接;左電光調(diào)制系統(tǒng)的輸出端和第2個(gè)2X 1左光纖耦合器的輸出端分別與第1個(gè)2X 1左光纖耦合器的兩個(gè)輸入端連接;左電光調(diào)制系統(tǒng)的輸出端通過左存儲信道與左存儲器的輸入端連接;第1個(gè)2X 1左光纖耦合器的輸出端與左光電探測器的輸入端連接;左光電探測器的輸出端與左模數(shù)轉(zhuǎn)換器的輸入端連接;左模數(shù)轉(zhuǎn)換器