高速信息防护传输系统中密钥同步方案 下载: 725次
1 引言
随着新技术的发展,在改善光网络性能的同时,也给网络安全带来新的隐患,越来越多的技术和产品可对光网络进行攻击,从光纤线路中截获信息。量子加密技术[1]是解决这一问题的有效方法,其中对于量子密钥分发技术[2-6]的研究尤为广泛,很多机构对于连续变量量子密钥分发协议[7-10]的研究取得了一定成果。收发端之间共享加密密钥[11-12]也被越来越多的人认为是无条件安全的,但其利用了单个光子的量子效应状态,导致数据传输速率非常低。上海交通大学申泽源等[13]基于连续变量量子密钥分发系统提出了一种自发同步方案,并通过实验分析了影响同步方案成功的关键参数;西北大学刘友明等[14]利用位帧同步技术实现连续变量量子密钥分发系统中的通信同步,并验证了同步的可行性。虽然这些密钥分发系统中的同步研究未能大幅度提高信息传输速率,但对高速密钥分发系统的发展具有非常大的参考价值。基于Y-00协议的量子噪声加密的高速传输系统的应用研究[15-16]为高速量子密钥分发技术提供了新思路,但未对密钥同步进行详细分析。随着信息传输速率的提高,高速信息防护传输系统对密钥同步精度的要求也越来越高,高精度的密钥同步成为量子噪声加密技术的关键。
本文主要研究基于光量子噪声加密的高速信息防护传输系统的密钥同步方案,并对方案中的关键参数进行实验分析。该方案构造了实现密钥同步的同步帧,通过搜寻同步帧的位置来界定有效密文传输的起始时刻,并周期性测量信道传输时延,迭代计算传输时延差以修正解密密钥到达时刻,完成解密密钥与密文的同步。通过实验验证了该密钥同步的方案,并对其性能进行分析,总结密钥同步实现的意义。
2 基于光量子噪声加密的高速信息防护传输系统及密钥同步方案
2.1 基于光量子噪声加密的高速信息防护传输系统
基于光量子噪声加密的高速信息防护传输系统是在光物理层对信号进行加密的安全防护系统,发送端Alice通过将传输链路上用0和1表示的二进制信号转换成n(n>2)进制信号来传输信号,并将部分信号隐藏在信道固有噪声中,接收端Bob(或窃听者)在未取得加密密钥的情况下无法还原0和1的二进制信息,使窃听者无法通过大量的0和1信号对传输内容进行暴力破解,进而实现信息的安全传输。该系统采用密集的光强度多级调制,不需要额外带宽,并且使用当前光纤通信系统中的组件可有效避免窃听。
图 1. 基于光量子噪声加密的高速信息防护传输系统
Fig. 1. High-speed information protection transmission system based on optical quantum noise encryption
表 1. 调制电压表
Table 1. Modulating voltmeter
|
解密阶段:由于Bob端与Alice端共享一个种子密钥来生成密钥流,当对某位采用B1加密的数据进行解密时,判决电平阈值在电平4和电平9间选择某个值;若数据电平高于阈值,则可判定该数据采用电平9进行传输,二进制数为“0”,若数据电平低于阈值,则该数据采用电平4进行传输,二进制数为“1”。从
图 2. 基于光量子噪声的高速信息防护传输系统的加密原理。(a)加密的波形;(b)加密的眼图
Fig. 2. Encryption principle of high-speed information protection transmission system based on optical quantum noise. (a) Encrypted waveform; (b) encrypted eye diagram
从
2.2 密钥同步方案
虽然Bob端含有密钥种子,但要求经高速传输后的密文与本地密钥需同时到达解调判决模块,所以保证接收端密文与密钥同步就成为Bob端可解调正确信息的前提。为了实现同步需构造同步帧,同步帧越短开销越小,帧结构越简单接收端越容易识别。设置的同步帧长度为(K+1)×2N1,其中K和2N1表示重复次数和交替电平数,以
密钥同步过程如下。
1) 通信开始,Alice端发送一段特殊明文,即同步帧;并在同步帧后等待W位数据周期后开始对数据进行加密传输。Alice端与Bob端预先设定好同步帧的结构、传输速率及参数W。
2) Bob端搜寻位同步字段,一旦找到位同步字段,立刻寻找帧同步字段。如果在规定时间内找到同步帧,则同步帧同步成功。
具体实现方法:Bob端以长度为N1×τ的滑动窗口搜寻交替电平,如果窗口内电平交替次数小于N1,则继续搜寻;一旦交替次数达到N1,则确认找到位同步字段,接下来用长度为2N1的滑动窗口继续寻找帧同步字段,直到窗口内交替电平次数为Nf,Bob端确认找到帧同步段,则同步帧同步完成。Nf可表示为
式中:α的取值范围为0.5~1.0,α>0.5是避免将位同步字段当成帧同步字段,系统噪声及环境因素等引起误码,导致交替电平次数不能达到2N1,所以α<1。Bob端依靠交替电平次数寻找同步帧,所以判断电平交替的参考电平Blevel尤为重要,Blevel的表达式为
式中:β为调整系数。由于物理层线路不可靠,环境和系统噪声对光脉冲的影响不可忽略,Bob端接收到密文的到达时间不是固定不变,因此Bob端使用经典信道来增强密钥的同步性,以确保在正确时刻施加正确的密钥解调密文,具体实现方法如下。
当Bob端搜寻位同步字段时,一旦确定收到交替电平立刻启用经典信道给Alice端发送测试开始信号,再等待测试结束信号;Alice端收到测试信号后,立刻通过经典信道回传一个测试结束信号;Bob端接收到测试结束信号后,通过时间间隔测量模块计算Alice端与Bob端的绝对时延TAB-NEW。
Bob端周期性地测量TAB-NEW,每次联合上一次绝对时延TAB-LAST计算当前时延差ΔTNEW,表达式为
并利用
估计下一次的时延差值ΔT↑。式中:ΔT↑LAST为上一次估计的时延差,初始值为0;γ为更新因子,取值范围为0~1。当使用某一个密钥加密的密文到达判决比较模块时,Bob端根据ΔT↑便可调整相应的解密密钥到达时间,实现密文与密钥的同步以正确解密。由于信道波长不同,两个信道传输时延有差别,通过前期大量实验校正两个信道传输时延的差值。
3) Bob端在规定时间内如果未能找到同步帧,则同步失败,Bob端停止使用经典信道。
4) Alice端在规定时间内未能收到经典信道的测量信号,得知同步失败,重新通信。
3 密钥同步方案实验验证及分析
3.1 实验主要器件选择及实验条件
实验基于
3.2 密钥同步方案性能分析
在分析基于光量子噪声加密的高速信息防护传输系统的密钥同步前,先简单介绍该系统加密的安全性。基于光量子噪声加密的高速信息防护传输系统强度调制电波形如
使用两个指标评价Bob端密钥与密文同步的成功率:一个是同步帧同步的成功概率,同步帧的成功匹配是系统通信的前提,同步帧的成功率主要由α和β决定;另一个指标是误码率,在Bob端成功搜寻到同步帧后,能否使解密密钥与密文的同步受参数γ影响。先分析β的不同取值对Bob端同步帧同步的成功率的影响。令α取0.75,β的100次实验的平均结果如
图 4. 调制电波形。(a)基数目为2的眼图;(b)基数目为128的眼图
Fig. 4. Modulated electric waveform. (a) Eye diagram with base number 2; (b) eye diagram with base number 128
从
图 5. β与同步成功率的关系曲线
Fig. 5. Relationship curve between β and success rate of synchronization
当β取0.5时,分析不同α值对Bob端同步帧同步的成功率的影响。100次实验的平均结果如
图 6. α与同步的成功率的关系曲线
Fig. 6. Relationship curve between α and success rate of synchronization
图 7. γ与解调信息误码率的关系曲线
Fig. 7. Relationship curve between γ and bit error rate of demodulating information
令α取0.75,β取0.5,分析γ的不同取值对Bob端解调信息误码率的影响,结果如
最后,当α取0.75,β取0.5和γ取0.7时,分析系统数据传输过程中误码率变化,结果如
4 结论
针对光量子噪声加密的高速信息防护传输系统,提出一种有效的密钥同步方案,并验证了所提方案的可行性,对影响密钥同步的参数α、β和γ进行实验分析,得到α、β和γ的合适取值,并分析了参数在合适取值下的系统误码率,同时给出同步帧同步所需理论时间。该方案有效地满足高速信息防护传输系统对高精度密钥同步的要求,对基于光量子噪声加密的高速信息防护传输系统的实现有着积极的推进作用。
[1] 曾贵华. 量子密码学[M]. 北京: 科学出版社, 2006.
Zeng GH. Quantum cryptography[M]. Beijing: Science Press, 2006.
[2] 东晨, 赵尚弘, 赵卫虎, 等. 非对称信道传输效率的测量设备无关量子密钥分配研究[J]. 物理学报, 2014, 63(3): 030302.
Dong C, Zhao S H, Zhao W H, et al. Analysis of measurement device independent quantum key distribution with an asymmetric channel transmittance efficiency[J]. Acta Physica Sinica, 2014, 63(3): 030302.
[3] 何业锋, 李东琪, 宋畅, 等. 基于奇相干光源和轨道角动量的量子密钥分配协议[J]. 中国激光, 2018, 45(7): 0412001.
He Y F, Li D Q, Song C, et al. Quantum key distribution protocol based on odd coherent sources and orbital angular momentum[J]. Chinese Journal of Lasers, 2018, 45(7): 0412001.
[4] 刘翼鹏, 郭建胜, 崔竞一. 高效短种子量子密钥分配保密放大方案设计[J]. 光学学报, 2017, 37(2): 0227002.
[5] 黄彪, 黄永梅, 彭真明. 连续变量量子密钥分发的参考脉冲相位攻击与探测[J]. 光学学报, 2019, 39(11): 1127001.
[6] 孙颖, 赵尚弘, 东晨. 基于参量下转换光源的被动测量设备无关量子密钥分配[J]. 光学学报, 2015, 35(12): 1227001.
[8] Jouguet P, Kunz-Jacques S, Diamanti E, et al. Analysis of imperfections in practical continuous-variable quantum key distribution[J]. Physical Review A, 2012, 86(3): 032309.
[10] Dai W C, Lu Y, Zhu J, et al. An integrated quantum secure communication system[J]. Science China Information Sciences, 2011, 54(12): 2578-2591.
[11] Bennett C H. Quantum cryptography using any two nonorthogonal states[J]. Physical Review Letters, 1992, 68(21): 3121-3124.
[12] Inoue K, Waks E, Yamamoto Y. Differential phase shift quantum key distribution[J]. Physical Review Letters, 2002, 89(3): 037902.
[13] 申泽源, 房坚, 何广强, 等. 连续变量量子密钥分发系统中同步方案及实验实现[J]. 中国激光, 2013, 40(3): 0305004.
[14] 刘友明, 汪超, 黄端, 等. 高速连续变量量子密钥分发系统同步技术研究[J]. 光学学报, 2015, 35(1): 0106006.
[15] Liang C, Kanter G S, Corndorf E, et al. Quantum noise protected data encryption in a WDM network[J]. IEEE Photonics Technology Letters, 2005, 17(7): 1573-1575.
[16] AkutsuS, DoiY, HosoiT, et al. 192 km relay transmission and HDTV transmission experiments by quantum yuen-2000 transceiver[C]. AIP Conference Proceedings, 2009, 1110( 1): 331- 334.
[17] 梁晓磊, 蒋文浩, 刘建宏, 等. 用于高速量子密码系统的1.25 GHz InGaAs/InP单光子探测器的研制[J]. 中国激光, 2012, 39(8): 0818001.
[18] Ohhata K, Hirota O, Honda M, et al. 10-Gb/s optical transceiver using the yuen 2000 encryption protocol[J]. Journal of Lightwave Technology, 2010, 28(18): 2714-2723.
Article Outline
时帅, 李沼云. 高速信息防护传输系统中密钥同步方案[J]. 激光与光电子学进展, 2020, 57(13): 130603. Shuai Shi, Zhaoyun Li. Secret Key Synchronization Scheme in High-Speed Information Protection Transmission System[J]. Laser & Optoelectronics Progress, 2020, 57(13): 130603.