激光与光电子学进展, 2020, 57 (13): 130603, 网络出版: 2020-07-09  

高速信息防护传输系统中密钥同步方案 下载: 725次

Secret Key Synchronization Scheme in High-Speed Information Protection Transmission System
作者单位
中国电子科技集团公司第三十四研究所光网络安全与光电子部, 广西 桂林 541004
摘要
低速信息防护传输系统中使用的同步技术无法直接应用于高速信息防护传输系统,在高速信息防护传输系统若要正确提取密文,通信双方必须同步,从而使接收端能够准确地界定数据传输过程中有效数据的起始位置和终止位置。针对光量子噪声加密的高速信息防护传输系统,提出一种有效的密钥同步方案。设计了同步帧结构及同步过程,并周期性测量信道传输时延,迭代估算传输时延差以修正解密密钥到达时刻,完成高速信息传输下解密密钥与密文的同步。实验分析了影响密钥同步的重要参数,验证了该方案的可行性,并在实验所得数据的基础上分析了同步方案的成功率和误码率等关键性能指标。
Abstract
The synchronization technology used in low-speed information protection transmission systems cannot be directly applied to high-speed information protection transmission systems. To correctly extract the ciphertext in high-speed information protection transmission systems, both communication parties must be synchronized so that the receiving end can accurately define the data transmission process, as well as the start and end positions of valid data. For a high-speed information protection transmission system encrypted using optical quantum noise, an effective key synchronization scheme is proposed herein. The synchronization frame structure and synchronization process are designed, the channel transmission delay is periodically measured, and the difference is iteratively estimated to correct the arrival time of the decryption key to complete the synchronization of the decryption key and the ciphertext under high-speed information transmission. This study analyzes the important parameters that affect the key synchronization, verifies the feasibility of the scheme, and analyzes the key performance indicators such as the success rate and bit error rate of the synchronization scheme based on the experimentally-obtained data.

1 引言

随着新技术的发展,在改善光网络性能的同时,也给网络安全带来新的隐患,越来越多的技术和产品可对光网络进行攻击,从光纤线路中截获信息。量子加密技术[1]是解决这一问题的有效方法,其中对于量子密钥分发技术[2-6]的研究尤为广泛,很多机构对于连续变量量子密钥分发协议[7-10]的研究取得了一定成果。收发端之间共享加密密钥[11-12]也被越来越多的人认为是无条件安全的,但其利用了单个光子的量子效应状态,导致数据传输速率非常低。上海交通大学申泽源等[13]基于连续变量量子密钥分发系统提出了一种自发同步方案,并通过实验分析了影响同步方案成功的关键参数;西北大学刘友明等[14]利用位帧同步技术实现连续变量量子密钥分发系统中的通信同步,并验证了同步的可行性。虽然这些密钥分发系统中的同步研究未能大幅度提高信息传输速率,但对高速密钥分发系统的发展具有非常大的参考价值。基于Y-00协议的量子噪声加密的高速传输系统的应用研究[15-16]为高速量子密钥分发技术提供了新思路,但未对密钥同步进行详细分析。随着信息传输速率的提高,高速信息防护传输系统对密钥同步精度的要求也越来越高,高精度的密钥同步成为量子噪声加密技术的关键。

本文主要研究基于光量子噪声加密的高速信息防护传输系统的密钥同步方案,并对方案中的关键参数进行实验分析。该方案构造了实现密钥同步的同步帧,通过搜寻同步帧的位置来界定有效密文传输的起始时刻,并周期性测量信道传输时延,迭代计算传输时延差以修正解密密钥到达时刻,完成解密密钥与密文的同步。通过实验验证了该密钥同步的方案,并对其性能进行分析,总结密钥同步实现的意义。

2 基于光量子噪声加密的高速信息防护传输系统及密钥同步方案

2.1 基于光量子噪声加密的高速信息防护传输系统

基于光量子噪声加密的高速信息防护传输系统是在光物理层对信号进行加密的安全防护系统,发送端Alice通过将传输链路上用0和1表示的二进制信号转换成n(n>2)进制信号来传输信号,并将部分信号隐藏在信道固有噪声中,接收端Bob(或窃听者)在未取得加密密钥的情况下无法还原0和1的二进制信息,使窃听者无法通过大量的0和1信号对传输内容进行暴力破解,进而实现信息的安全传输。该系统采用密集的光强度多级调制,不需要额外带宽,并且使用当前光纤通信系统中的组件可有效避免窃听。

图1为基于光量子噪声加密的高速信息防护传输系统结构,Alice端的数据及密钥处理模块主要运用密钥对传输的明文进行运算,变换成另一种数据类型后进行传输,对于每1位需要加密的数据,密钥处理模块将其变换为M位并行的密文,输入到数模转换器(DAC)中变换成不同电压等级的模拟信号,并通过电光(E/O)转换调制成在光域上传输的多进制数据格式。E/O转换过程中,使用相干光激光器进行强度调制,不可避免地会产生量子噪声,从而直接对信号进行加密,再将调制后的输出光信号传输到光纤传输线中。Bob端通过光电(O/E)[17]转换将密文信号送入判决比较模块,配合自身的密钥池完成数据从多进制到二进制的转换,转换出的二进制码流通过时钟数据恢复(CDR)模块对数据进行恢复。Alice端和Bob端的密钥池需保存相同的种子密钥,Alice端对数据加密使用的密钥,Bob端必须使用相对应的密钥进行解密。其中λ0为量子信道中心波长,λ1为经典信道中心波长。

图 1. 基于光量子噪声加密的高速信息防护传输系统

Fig. 1. High-speed information protection transmission system based on optical quantum noise encryption

下载图片 查看所有图片

图2为基于光量子噪声的高速信息防护传输系统的加密原理[18],其中B1-B5代表不同的调制电压基Bn,每个Bn包括两个电压等级,一个表示高电平,一个表示低电平,如表1所示。每个Bn单独对1 bit数据进行加密,由种子密钥生成的基顺序组成系统的密钥流:B5B4B1B4B3B1……。加密阶段:当某位数据采用B1进行加密时,若该位二进制数为“1”,则将该位变换到电平4进行传输,若该位二进制数为“0”,则使用电平9进行传输;使用B2进行加密时,若该位二进制数为“1”,则将该位变换到电平8进行传输,若该位二进制数为“0”,则使用电平3进行传输;以此类推。

表 1. 调制电压表

Table 1. Modulating voltmeter

BnBinary numberOptical signal level
B109
B114
B218
B203
B307
B312
B416
B401
B505
B510

查看所有表

解密阶段:由于Bob端与Alice端共享一个种子密钥来生成密钥流,当对某位采用B1加密的数据进行解密时,判决电平阈值在电平4和电平9间选择某个值;若数据电平高于阈值,则可判定该数据采用电平9进行传输,二进制数为“0”,若数据电平低于阈值,则该数据采用电平4进行传输,二进制数为“1”。从图2可以看到,由于窃听者不知道种子的钥匙,因此不知道使用哪种基,尽管窃听者可测量光学水平,但不能确定数据是第5级、第6级还是第7级,因为量子噪声可延伸到相邻水平,因此,窃听者无法解密传输的数据,因为第5层和第7层被赋值为“0”,第6层被赋值为“1”。

图 2. 基于光量子噪声的高速信息防护传输系统的加密原理。(a)加密的波形;(b)加密的眼图

Fig. 2. Encryption principle of high-speed information protection transmission system based on optical quantum noise. (a) Encrypted waveform; (b) encrypted eye diagram

下载图片 查看所有图片

图2可以看到,密文光信号携带量子噪声,当采用密集多电平信号时,噪声大于多电平信号的最小可解码信号差时,噪声掩盖信号电平,从而避免窃听者对密文进行正确的信号电平检测。由于每个基内的两个强度级别彼此相距很远,合法的接收端不需要这种精确区分,因此即使存在图2(b)噪声,合法用户间也可进行通信。因此,这种类型的密码为用户提供比数学密码更高的安全性。

2.2 密钥同步方案

虽然Bob端含有密钥种子,但要求经高速传输后的密文与本地密钥需同时到达解调判决模块,所以保证接收端密文与密钥同步就成为Bob端可解调正确信息的前提。为了实现同步需构造同步帧,同步帧越短开销越小,帧结构越简单接收端越容易识别。设置的同步帧长度为(K+1)×2N1,其中K和2N1表示重复次数和交替电平数,以表1为例,假设1 bit明文“0”调制成多进制电平B1的高电平,即B1+,明文“1”调制成B1-,同步帧格式如图3所示,其中τ表示一个电平持续时长。同步帧包括位同步字段和帧同步字段,N1个交替电平和相同个数的低电平重复K次构成位同步字段,2N1个交替电平构成帧同步字段。

图 3. 同步帧结构

Fig. 3. Structure of synchronization frame

下载图片 查看所有图片

密钥同步过程如下。

1) 通信开始,Alice端发送一段特殊明文,即同步帧;并在同步帧后等待W位数据周期后开始对数据进行加密传输。Alice端与Bob端预先设定好同步帧的结构、传输速率及参数W

2) Bob端搜寻位同步字段,一旦找到位同步字段,立刻寻找帧同步字段。如果在规定时间内找到同步帧,则同步帧同步成功。

具体实现方法:Bob端以长度为N1×τ的滑动窗口搜寻交替电平,如果窗口内电平交替次数小于N1,则继续搜寻;一旦交替次数达到N1,则确认找到位同步字段,接下来用长度为2N1的滑动窗口继续寻找帧同步字段,直到窗口内交替电平次数为Nf,Bob端确认找到帧同步段,则同步帧同步完成。Nf可表示为

Nf=α×2N1,(1)

式中:α的取值范围为0.5~1.0,α>0.5是避免将位同步字段当成帧同步字段,系统噪声及环境因素等引起误码,导致交替电平次数不能达到2N1,所以α<1。Bob端依靠交替电平次数寻找同步帧,所以判断电平交替的参考电平Blevel尤为重要,Blevel的表达式为

Blevel=β×B1++B1-,(2)

式中:β为调整系数。由于物理层线路不可靠,环境和系统噪声对光脉冲的影响不可忽略,Bob端接收到密文的到达时间不是固定不变,因此Bob端使用经典信道来增强密钥的同步性,以确保在正确时刻施加正确的密钥解调密文,具体实现方法如下。

当Bob端搜寻位同步字段时,一旦确定收到交替电平立刻启用经典信道给Alice端发送测试开始信号,再等待测试结束信号;Alice端收到测试信号后,立刻通过经典信道回传一个测试结束信号;Bob端接收到测试结束信号后,通过时间间隔测量模块计算Alice端与Bob端的绝对时延TAB-NEW

Bob端周期性地测量TAB-NEW,每次联合上一次绝对时延TAB-LAST计算当前时延差ΔTNEW,表达式为

ΔTNEW=TABNEW-TABLAST(3)

并利用

ΔT=(1-γ)×ΔTLAST+γ×ΔTNEW4

估计下一次的时延差值ΔT↑。式中:ΔTLAST为上一次估计的时延差,初始值为0;γ为更新因子,取值范围为0~1。当使用某一个密钥加密的密文到达判决比较模块时,Bob端根据ΔT↑便可调整相应的解密密钥到达时间,实现密文与密钥的同步以正确解密。由于信道波长不同,两个信道传输时延有差别,通过前期大量实验校正两个信道传输时延的差值。

3) Bob端在规定时间内如果未能找到同步帧,则同步失败,Bob端停止使用经典信道。

4) Alice端在规定时间内未能收到经典信道的测量信号,得知同步失败,重新通信。

3 密钥同步方案实验验证及分析

3.1 实验主要器件选择及实验条件

实验基于图1系统,系统中采用自主研制的数据密钥处理板,主要由逻辑处理XC7K325T芯片和处理器MPC8270芯片实现,具有丰富的逻辑资源及核资源。采用高速模数转换芯片,具有2.5 GS/s的采样速率,可根据输入的数据位及密钥生成多进制形式的信号。传输光纤长度为30 km的单模光纤;λ0为1550 nm,λ1为1310 nm。实验中激光器输出功率为-9 dBm,密钥处理模块变换位宽M为5,传输速率为1 Gbit/s,N1为1000,位同步字段中重复次数K为4000。

3.2 密钥同步方案性能分析

在分析基于光量子噪声加密的高速信息防护传输系统的密钥同步前,先简单介绍该系统加密的安全性。基于光量子噪声加密的高速信息防护传输系统强度调制电波形如图4所示。当基数目为2时,“眼睛”睁开,能观察到4个信号强度等级对应的4个峰值;当基数目达到128时,“眼睛”闭上,相邻两个层次不能被区分。系统将数据和密钥隐藏在窃听者的量子噪声中,窃听者无法观测到正确眼图,也无法对信号进行存储分析,最终实现高速信息物理层传输。

使用两个指标评价Bob端密钥与密文同步的成功率:一个是同步帧同步的成功概率,同步帧的成功匹配是系统通信的前提,同步帧的成功率主要由αβ决定;另一个指标是误码率,在Bob端成功搜寻到同步帧后,能否使解密密钥与密文的同步受参数γ影响。先分析β的不同取值对Bob端同步帧同步的成功率的影响。令α取0.75,β的100次实验的平均结果如图5所示。

图 4. 调制电波形。(a)基数目为2的眼图;(b)基数目为128的眼图

Fig. 4. Modulated electric waveform. (a) Eye diagram with base number 2; (b) eye diagram with base number 128

下载图片 查看所有图片

图5可以看到,同步的成功率随β增加呈凸起状。β取值过大或过小,同步的成功率都很低;由于受到环境及量子噪声的影响,Bob端判决电平取值过大或过小,交替电压的概率都很低,所以此时同步成功率几乎为零。β在0.5附近,同步的成功率最高,这也证明判决门限中间值的容错能力最强,同步成功率最高。

图 5. β与同步成功率的关系曲线

Fig. 5. Relationship curve between β and success rate of synchronization

下载图片 查看所有图片

β取0.5时,分析不同α值对Bob端同步帧同步的成功率的影响。100次实验的平均结果如图6所示。从图6可以看到,α取值在0.7~0.9之间,同步帧同步的成功率在90%以上;α接近0.5时,Bob端会错误地将位同步字段的交替电平判定为帧同步字段,导致同步的成功率较低;当α接近1时,在温度、湿度及系统噪声的影响下,同步帧同步的成功率很低。从图5图6可以看到,αβ的取值对同步帧同步的成功率有很大影响。另外,根据文献[ 14]同步的理论时间计算公式,得到同步帧同步的理论时间为8.1 ms。

图 6. α与同步的成功率的关系曲线

Fig. 6. Relationship curve between α and success rate of synchronization

下载图片 查看所有图片

图 7. γ与解调信息误码率的关系曲线

Fig. 7. Relationship curve between γ and bit error rate of demodulating information

下载图片 查看所有图片

α取0.75,β取0.5,分析γ的不同取值对Bob端解调信息误码率的影响,结果如图7所示。从图7可以看到,由于温度及湿度的变化对时延差的测量值有影响,当γ>0.5时,Bob端能快速更新时延差,及时调整解密密钥到达解调模块的时间,更好地同步将要到达的密文。

图 8. 同步后的误码率

Fig. 8. Bit error rate after synchronization

下载图片 查看所有图片

最后,当α取0.75,β取0.5和γ取0.7时,分析系统数据传输过程中误码率变化,结果如图8所示。从图8可以看到,随着系统不间断工作,系统解密信息的误码率稳定在5×10-7~9×10-7之间,这说明Bob端在同步帧同步后,解密密钥与密文间的同步性能很好。另外,适当提高接收光信号强度可降低误码率。

4 结论

针对光量子噪声加密的高速信息防护传输系统,提出一种有效的密钥同步方案,并验证了所提方案的可行性,对影响密钥同步的参数αβγ进行实验分析,得到αβγ的合适取值,并分析了参数在合适取值下的系统误码率,同时给出同步帧同步所需理论时间。该方案有效地满足高速信息防护传输系统对高精度密钥同步的要求,对基于光量子噪声加密的高速信息防护传输系统的实现有着积极的推进作用。

参考文献

[1] 曾贵华. 量子密码学[M]. 北京: 科学出版社, 2006.

    Zeng GH. Quantum cryptography[M]. Beijing: Science Press, 2006.

[2] 东晨, 赵尚弘, 赵卫虎, 等. 非对称信道传输效率的测量设备无关量子密钥分配研究[J]. 物理学报, 2014, 63(3): 030302.

    Dong C, Zhao S H, Zhao W H, et al. Analysis of measurement device independent quantum key distribution with an asymmetric channel transmittance efficiency[J]. Acta Physica Sinica, 2014, 63(3): 030302.

[3] 何业锋, 李东琪, 宋畅, 等. 基于奇相干光源和轨道角动量的量子密钥分配协议[J]. 中国激光, 2018, 45(7): 0412001.

    He Y F, Li D Q, Song C, et al. Quantum key distribution protocol based on odd coherent sources and orbital angular momentum[J]. Chinese Journal of Lasers, 2018, 45(7): 0412001.

[4] 刘翼鹏, 郭建胜, 崔竞一. 高效短种子量子密钥分配保密放大方案设计[J]. 光学学报, 2017, 37(2): 0227002.

    Liu Y P, Guo J S, Cui J Y. Scheme design of highly efficient privacy amplification with fewer random seeds inquantum key distribution[J]. Acta Optica Sinica, 2017, 37(2): 0227002.

[5] 黄彪, 黄永梅, 彭真明. 连续变量量子密钥分发的参考脉冲相位攻击与探测[J]. 光学学报, 2019, 39(11): 1127001.

    Huang B, Huang Y M, Peng Z M. Attack and detection on reference-pulse phase of continuous-variable quantum-key distribution[J]. Acta Optica Sinica, 2019, 39(11): 1127001.

[6] 孙颖, 赵尚弘, 东晨. 基于参量下转换光源的被动测量设备无关量子密钥分配[J]. 光学学报, 2015, 35(12): 1227001.

    Sun Y, Zhao S H, Dong C. Passive measurement device independent quantum key distribution based on parametric down conversion source[J]. Acta Optica Sinica, 2015, 35(12): 1227001.

[7] Huang D, Fang J, Wang C, et al. A 300-MHz bandwidth balanced homodyne detector for continuous variable quantum key distribution[J]. Chinese Physics Letters, 2013, 30(11): 114209.

[8] Jouguet P, Kunz-Jacques S, Diamanti E, et al. Analysis of imperfections in practical continuous-variable quantum key distribution[J]. Physical Review A, 2012, 86(3): 032309.

[9] Huang P, He G Q, Zeng G H. Bound on noise of coherent source for secure continuous-variable quantum key distribution[J]. International Journal of Theoretical Physics, 2013, 52(5): 1572-1582.

[10] Dai W C, Lu Y, Zhu J, et al. An integrated quantum secure communication system[J]. Science China Information Sciences, 2011, 54(12): 2578-2591.

[11] Bennett C H. Quantum cryptography using any two nonorthogonal states[J]. Physical Review Letters, 1992, 68(21): 3121-3124.

[12] Inoue K, Waks E, Yamamoto Y. Differential phase shift quantum key distribution[J]. Physical Review Letters, 2002, 89(3): 037902.

[13] 申泽源, 房坚, 何广强, 等. 连续变量量子密钥分发系统中同步方案及实验实现[J]. 中国激光, 2013, 40(3): 0305004.

    Shen Z Y, Fang J, He G Q, et al. Synchronous scheme and experimental realization incontinuous variable Quantum key distribution system[J]. Chinese Journal of Lasers, 2013, 40(3): 0305004.

[14] 刘友明, 汪超, 黄端, 等. 高速连续变量量子密钥分发系统同步技术研究[J]. 光学学报, 2015, 35(1): 0106006.

    Liu Y M, Wang C, Huang D, et al. Study of synchronous technology in high-speed continuous variable quantum key distribution system[J]. Acta Optica Sinica, 2015, 35(1): 0106006.

[15] Liang C, Kanter G S, Corndorf E, et al. Quantum noise protected data encryption in a WDM network[J]. IEEE Photonics Technology Letters, 2005, 17(7): 1573-1575.

[16] AkutsuS, DoiY, HosoiT, et al. 192 km relay transmission and HDTV transmission experiments by quantum yuen-2000 transceiver[C]. AIP Conference Proceedings, 2009, 1110( 1): 331- 334.

[17] 梁晓磊, 蒋文浩, 刘建宏, 等. 用于高速量子密码系统的1.25 GHz InGaAs/InP单光子探测器的研制[J]. 中国激光, 2012, 39(8): 0818001.

    Liang X L, Jiang W H, Liu J H, et al. A 1.25 GHz InGaAs/InP single-photon detector for high-speed quantum cryptography[J]. Chinese Journal of Lasers, 2012, 39(8): 0818001.

[18] Ohhata K, Hirota O, Honda M, et al. 10-Gb/s optical transceiver using the yuen 2000 encryption protocol[J]. Journal of Lightwave Technology, 2010, 28(18): 2714-2723.

时帅, 李沼云. 高速信息防护传输系统中密钥同步方案[J]. 激光与光电子学进展, 2020, 57(13): 130603. Shuai Shi, Zhaoyun Li. Secret Key Synchronization Scheme in High-Speed Information Protection Transmission System[J]. Laser & Optoelectronics Progress, 2020, 57(13): 130603.

引用该论文: TXT   |   EndNote

相关论文

加载中...

关于本站 Cookie 的使用提示

中国光学期刊网使用基于 cookie 的技术来更好地为您提供各项服务,点击此处了解我们的隐私策略。 如您需继续使用本网站,请您授权我们使用本地 cookie 来保存部分信息。
全站搜索
您最值得信赖的光电行业旗舰网络服务平台!