OFDM-PON系统中基于信道相位信息的动态加密方案 下载: 854次
ing at the risks arising from the static keys in an orthogonal frequency division multiplexing passive optical network (OFDM-PON), this study proposes a physical-layer chaotic encryption scheme using channel phase information as dynamic keys. In the coherence time, the initial values of chaotic keys can be extracted from the uplink and downlink channel phases, which are estimated using communication sides. The downlink data is encrypted and decoded by applying XOR operations with the chaotic key stream generated by a one-dimensional chaotic system. The dynamic key obtained using the proposed scheme can be continuously updated with the change of time, further improving the security performance of the physical layer. The experimental results demonstrate that the keys of both communication sides have a good consistency subsequent to the 16-quadrature-amplitude-modulation (16QAM) optical OFDM signal with a speed of 3.625 Gb/s passing through the standard single-mode fiber (SSMF) with a length of 25 km. The key space of the proposed encryption scheme reaches 10 15, enhancing the security of system transmission and effectively preventing illegal users from eavesdropping.
1 引言
随着社会的发展,各类网络应用对带宽的需求越来越大。目前,无源光网络(PON)已成为下一代光接入系统的宽带解决方案[1]。正交频分复用无源光网络(OFDM-PON)技术具有抗光纤色散强、频谱利用率高、成本低及资源分配灵活等优势,因而受到广泛关注[2-3]。然而,PON系统通常采用广播架构,将下行数据广播到所有光网络单元(ONU)中,这使得下行数据更容易被非法用户窃听[4]。以往的加密研究都集中在介质访问控制(MAC)层,但MAC层只加密数据帧,没有保护控制帧和报头,一旦MAC层的管理信息被窃取,下行数据就容易被窃听[5]。因此,如果能对数据进行物理层加密,可以更有效地防止非法用户的恶意攻击[6]。
现阶段OFDM-PON的物理层加密分为光域加密[7-8]和电域加密[9]。光域加密系统的主要问题是参数空间维数受物理器件限制[10]。电域加密系统利用数字信号处理(DSP),具有灵活性高和性能稳定等优点[11]。常见的基于DSP的加密方法包括时域或频域扰乱[12]、分数阶傅里叶变换[13]、星座图符号置乱[14]、DNA(deoxyribonucleic acid)编码[15]及导频替换[16]等。这些方法都使用了混沌序列[17],该序列由于具有高初值敏感性和遍历性等特点,密钥空间巨大。虽然电域加密系统具有不错的效果,但使用的都是静态密钥,这在一定程度上降低了系统的安全性。针对静态密钥存在的安全性问题,研究者们提出了一种利用上行数据加密下行数据的动态加密方案[18],但该方案的上行密钥数据是明文传输,这在一定程度上也降低了密钥与系统的安全性。
因此,本文提出一种基于信道相位信息的密钥生成与物理层混沌加密方案。在相干时间内,通信双方通过估计信道相位得到各自密钥,并将其用于下行数据的加密和解密。在密钥生成过程中,需要在获得信道相位值后进行密钥的协调,保证所生成的密钥一致。不同ONU具有不同的信道传输函数,因此窃听者很难获取合法ONU的下行信道数据,提高了密钥的安全性。同时,信道的时变性保证了合法密钥能不定期地进行更新,实现了密钥的动态生成。所获得的密钥经过一维混沌系统后与下行数据进行异或运算得到加密数据,有效提高了系统的安全传输性能。实验结果表明,所提方案有效提高了密钥的安全性能,实现了物理层的高强度数据加密。
2 动态密钥生成与数据加密
2.1 密钥生成原理
基于信道特征的密钥生成方案包括信道探测、归一化处理、等概量化、纠错编码与校验等过程。光线路终端(OLT)和ONU端密钥生成过程如
式中:H表示信道的冲击响应;X表示发送的频域信号;Y表示接收的频域信号。
图 1. 动态密钥生成框图。(a) OLT密钥生成;(b) ONU端密钥生成
Fig. 1. Block diagram of dynamic key generation. (a) Key generation of OLT; (b) key generation of ONU
由(1)式得到一个关于OFDM符号的有效数据子载波的信道响应H={H1,H2,…,Hi,…,HN},其中
式中:Hi表示第i个有效数据子载波的信道响应;θi表示第i个有效数据子载波的信道相位。
根据OFDM系统实际的传输效果,选择(2)式中信道特性较好的k个数据子载波的信道相位{θ1,θ2,…, θk}并进行量化,得到二进制量化值{q1,q2,…,qk},将所得到的量化值依次连接,令加密密钥K为q1q2q3q4…qj…qk。为了使ONU得到一致的密钥,需对密钥K纠错编码,最后将编码后的校验矩阵M发送给ONU,从而完成OLT的密钥生成。
在OLT进行信道估计的相干时间内,ONU进行下行信道估计。如
2.2 数据加密
基于生成的动态密钥,采用一维Logistic混沌映射来生成密钥流以加密数据[19]。一维混沌映射为
式中:μ表示分岔参数;xn表示混沌初值x0经过n次迭代后的混沌值。
当3.569945<μ≤4.000000时,整个系统进入混沌状态。混沌状态下,初值x0存在极微小的变化(约1×10-15),经过迭代后的xn也完全不同,所以本文密钥空间达到了1015。为了获得均匀分布的数字混沌序列,对xn进行二进制处理,过程为
式中:bn表示混沌值xn的量化二进制值。
令μ=3.95,迭代次数在1000次以上,初始值使用密钥K。假设K的长度为L,对qj进行十进制运算得到q'j,则此时混沌序列的初值x0为
通过(3)~(5)式的迭代处理,得到最终二进制混沌密钥流Ks。最后,数据的加密过程为
式中:表示异或运算;D表示原始下行数据流;Den表示经密钥流加密后的下行数据流。
发送端将得到的加密数据Den作为系统实际的下行发送数据,并将该数据加载到相应的OFDM子载波上,经过光纤系统传输后,接收端通过反向操作,将接收到的二进制数据与密钥流Ks进行异或运算,从而得到解密后的下行数据。
3 实验系统与结果分析
3.1 OFDM实验系统
为验证所提加密算法的安全性能,搭建了一个用于密钥生成及混沌加密的OFDM-PON系统,实验结构如
图 2. IM/DD OFDM-PON加密系统实验图
Fig. 2. Experimental setup of IM/DD OFDM-PON encryption system
在密钥生成阶段,OLT和ONU1分别向对方发送OFDM信号以估计信道,其中每个OFDM符号由64个子载波组成,数据子载波为56个,其余为虚拟子载波,用作保护间隔。在进行快速傅里叶逆变换(IFFT)之前,需要对OFDM信号进行共轭运算,最终有效数据子载波为28个。实验系统每隔5 min进行一次信道估计以更新密钥。
在发送端,将MATLAB生成的数据文件加载到任意波形发生器(AWG)上,以2×109 sample/s采样速率产生模拟信号,并在波长为1550 nm时直接驱动电吸收调制激光器(EML)。随后,电OFDM信号被调制成速率为3.625 Gb/s的光OFDM信号,利用环形器(OC)将信号送入长度为25 km的标准单模光纤(SSMF)进行传输。
在接收端,光OFDM信号通过一个环形器和可变光衰减器(VOA)后,使用12 GHz带宽的光电转换器件(PIN)将光信号转换成电信号,接着将信号送入采样率为2×1010 sample/s的实时示波器进行采样,并将结果保存以用于后续数据处理。
在接收端的离线处理中,OLT利用接收的数据文件进行子载波信道估计与相位计算,使用格雷码将信道特性较好的有效数据子载波信道的相位值进行量化并保存在本地以作为加密密钥K。接着,用(6,3)线性分组码对K进行纠错编码,生成校验矩阵M。ONU1选择与上行信道相同的用于密钥生成的子载波的信道进行相位计算,接着对相位值进行修正,通过前期对上下行信道的测量来确定修正值。然后,使用格雷码对修正后的相位值进行量化,得到密钥
在数据加密阶段,首先在OLT由MATLAB生成伪随机二进制序列(PRBS-15)以作为原始数据流;接着将原始数据流与得到的密钥流Ks进行异或运算(XOR),生成待传输的加密数据Den;串并转换(S/P)后将数据调制成16QAM格式,经共轭运算后将数据加载到56个数据子载波上,经过64点IFFT后为每个OFDM符号添加16点的循环前缀(CP)和训练序列(TS);最后将加密的OFDM信号加载到AWG上并以2×109 sample/s采样速率驱动发送波长为1550 nm的EML,将调制后的光信号传入环形器和长度为25 km的单模光纤。在接收端,OFDM信号通过耦合器被分为两路,一路是合法的ONU1,另一路是非法的ONU2。光OFDM信号通过环形器和衰减器后被12 GHz带宽的PIN转换成电信号。最后,用采样速率为2×1010 sample/s的实时示波器对接收到的电信号进行采样保存并进行离线处理。
3.2 实验结果与分析
为了验证光纤信道的可用性,测量了不同时间下的子载波信道相位。为了曲线的清晰与美观,同时不失一般性,取每隔5个子载波的子载波,研究其相位随时间的变化趋势,结果如
为了更好地利用上下行信道,需要对上下行信道进行测量,所使用的基于上下行信道的相位值如
最后,基于
图 5. 上行与下行信道相位。(a)多组上下行信道相位;(b) 修正前;(c)修正后
Fig. 5. Uplink channel and downlink channel phases. (a) Multi-group uplink channel and downlink channel phases; (b) before correction; (c) after correction
由
4 结论
针对密钥的静态问题,提出了基于信道相位信息的动态密钥生成方案,并将该方案用于OFDM-PON物理层的混沌加密。为了研究光纤信道信息的可用性,测试了光纤信道随时间的变化和不同信道的信道响应。实验结果表明:光纤信道随时间变化且变化存在一定波动,当量化达到一定精度时,可以捕捉到信道随时间的变化趋势;不同信道的信道响应也存在差异。该方案可以在合法的通信双方间生成一致的密钥,并且该密钥可以利用两者间的信道进行不定期更新,真正实现了密钥的动态生成和保护。因此,所提方案有效地增强了系统传输的安全性,可成功阻止非法用户对传输数据的窃听,具有实用价值。
[2] Cvijetic N. OFDM for next-generation optical access networks[J]. Journal of Lightwave Technology, 2012, 30(4): 384-398.
[3] Xiao Y Q, Wang Z Y, Cao J, et al. Time-frequency domain encryption with SLM scheme for physical-layer security in an OFDM-PON system[J]. Journal of Optical Communications and Networking, 2018, 10(1): 46-51.
[4] 韩梦欣, 吴雅婷, 张倩武, 等. OFDM-PON系统中一种抑制峰均功率比的安全算法[J]. 光学学报, 2019, 39(5): 0506004.
[6] Zhang J Q, Marshall A, Woods R, et al. Design of an OFDM physical layer encryption scheme[J]. IEEE Transactions on Vehicular Technology, 2017, 66(3): 2114-2127.
[7] Etemad S, Agarwal A, Banwell T, et al. An overlay photonic layer security approach scalable to 100 Gb/s[J]. IEEE Communications Magazine, 2008, 46(8): 32-39.
[8] Cheng M F, Deng L, Gao X J, et al. Security-enhanced OFDM-PON using hybrid chaotic system[J]. IEEE Photonics Technology Letters, 2015, 27(3): 326-329.
[9] Liu B, Zhang L J, Xin X J, et al. Piecewise chaotic permutation method for physical layer security in OFDM-PON[J]. IEEE Photonics Technology Letters, 2016, 28(21): 2359-2362.
[10] Cheng M, Deng L, Wang X, et al. Enhanced secure strategy for OFDM-PON system by using hyperchaotic system and fractional Fourier transformation[J]. IEEE Photonics Journal, 2014, 6(6): 1-9.
[11] Zhang W, Zhang C F, Chen C, et al. Experimental demonstration of security-enhanced OFDMA-PON using chaotic constellation transformation and pilot-aided secure key agreement[J]. Journal of Lightwave Technology, 2017, 35(9): 1524-1530.
[14] Sultan A, Yang X L. Hajomer A A E, et al. Dynamic QAM mapping for physical-layer security using digital chaos[J]. IEEE Access, 2018, 6: 47199-47205.
[15] Zhang C F, Zhang W, Chen C, et al. Physical-enhanced secure strategy for OFDMA-PON using chaos and deoxyribonucleic acid encoding[J]. Journal of Lightwave Technology, 2018, 36(9): 1706-1712.
[16] Chen Q H, Bi M H, Fu X S, et al. Security scheme in IMDD-OFDM-PON system with the chaotic pilot interval and scrambling[J]. Optics Communications, 2018, 407: 285-289.
[17] Hu Z Y, Chan C K. A 7-D hyperchaotic system-based encryption scheme for secure fast-OFDM-PON[J]. Journal of Lightwave Technology, 2018, 36(16): 3373-3381.
[18] Cao P, Hu X F, Wu J Y, et al. Physical layer encryption in OFDM-PON employing time-variable keys from ONUs[J]. IEEE Photonics Journal, 2014, 6(2): 1-6.
[19] Bi M H, Fu X S, Zhou X F, et al. A key space enhanced chaotic encryption scheme for physical layer security in OFDM-PON[J]. IEEE Photonics Journal, 2017, 9(1): 1-10.
李春华, 吴雅婷, 余衍, 张倩武, 孙彦赞, 王涛. OFDM-PON系统中基于信道相位信息的动态加密方案[J]. 光学学报, 2020, 40(10): 1006004. Chunhua Li, Yating Wu, Yan Yu, Qianwu Zhang, Yanzan Sun, Tao Wang. Dynamic Encryption Scheme Based on Channel Phase Information in OFDM-PON System[J]. Acta Optica Sinica, 2020, 40(10): 1006004.