本发明专利技术属于半导体器件技术领域,具体为一种多模激光器动态滤波的密钥分发系统及方法,其包括多模激光器、隔离器、耦合器、Alice通信方、Bob通信方和实时数字示波器,Alice通信方包括第一可调衰减器、第一偏振控制器、第一波分复用器、第二波分复用器、第一任意波形发生器和第一光电探测器;Bob通信方包括第二可调衰减器、第二偏振控制器、第三波分复用器、第四波分复用器、第二任意波形发生器和第二光电探测器。通信双方利用独立随机的私钥对注入信号进行键控,即使窃听者获取了在公共信道传输的私钥,也无法破解密钥信息,增加了密钥分发的安全性;开环结构的DFB激光器同步恢复时间较低,可有效提高密钥分发速率。
【技术实现步骤摘要】
本专利技术属于半导体器件,涉及密钥分发技术,具体为一种多模激光器动态滤波的密钥分发系统及方法。
技术介绍
1、保密通信事关国际民生,绝对安全的保密通信是人类社会一直不断追求的目标。
2、香农(shannon)提出的“一次一密”理论是绝对安全的保密通信方式,其原理上需要满足两个条件:(1)能够高速的产生随机密钥;(2)能够实现高速安全的密钥分发。因此,如何安全的将高速随机密钥分发至通信双方是实现绝对安全保密通信的关键研究内容之一。
3、现行的密钥分发方案主要有基于数学算法和物理层的密钥分发。
4、通信系统目前普遍采用复杂的数学算法产生随机密钥对信息进行加密,此类方案主要包括对称加密机制和非对称加密机制。对称加密方案中,通信双方利用相同的种子和数学算法产生一致的随机密钥,完成对称密钥分发;非对称加密方案中,发送方用私钥对信息进行加密,将与私钥对应的公钥发送到接收方,接收方获取与公钥对应私钥,完成非对称密钥分发。但是基于数学算法的安全性主要依赖数学算法的复杂度,且建立在窃听者仅具备有限的计算能力基础上。所以,随着计算机处理速度的提升以及算法的优化,此类密钥分发的安全性面临极大挑战。例如,1999年des算法被rsa公司的超级计算机破解;2015年,rsa算法被秀尔算法破解;2017年aes-256算法被碰撞攻击破解。
5、基于物理层的密钥分发主要依赖于物理熵源的随机性,典型方案包括量子密钥分发、基于超长光纤激光器的密钥分发,基于光纤信道互易性的密钥分发以及基于混沌同步的密钥分发。
6、量子密钥分发方案基于量子不确定性以及不可克隆性原理,窃听者无法准确获取量子态信息,并且窃听过程会对合法通信双方产生不可避免的干扰而被察觉,因此量子密钥分发是无条件安全的。然而,单光子探测器的探测效率过低以及过程中的传输损耗限制了长距离量子密钥分发的速率,难以满足现代保密通信对速率的需求。例如,在自由空间中量子密钥分发的最快速率仅为20-400bit/s(nature photonics,vol.11,no.8pp.509-513,2017)。
7、基于超长光纤激光器的密钥分发中,通信双方的光纤通信路径构成了光纤激光器的谐振腔,通信双方独立随机的改变路径端的反射镜中心波长。当双方选取的反射镜中心波长相同时,光纤激光器输出对应中心波长的信号;当双方选取的反射镜中心波长不同时,光纤激光器输出信号的中心波长均位于均值波长处,窃听者无法从信号特征中明确判断双方的中心波长设置情况,而合法通信双方可以通过激光器输出,以己方反射镜选择情况判断对方的选择信息,从而实现安全的密钥交换。然而,此类方案中,激光信号需在通信路径中经过多周重复传输才能实现1bit的密钥分发,极大地限制了密钥分发速率。例如,2014年英国学者a.el-taher利用距离为500km的拉曼光纤激光器实现了速率为100bit/s的安全密钥分发(laser photonics reviews,vol.8,no.3,pp.436-442,2014)。
8、基于光纤信道互易性的密钥分发中,通信双方共享同一条光纤链路,光信号在其中传输时引入的噪声成分高度一致,或者信号本身的某些参量例如信号幅值,相位,偏振态等受信道中的噪声或者信道传输特性影响产生高度一致的随机性变化。通信双方可将获得的高度相关的随机信号作为物理熵源,对其进行采样量化实现异地同时提取一致的随机序列作为共享密钥,从而完成密钥分发(optics express,vol.21,no.20,pp.23756-23771,2013;ieee photonics technology letters,vol.30,no.8,pp.704-707,2018;opticsexpress,vol.27,no.22,pp. 32096-32110,2019)。随后,通过在光路中添加高频扰动装置的方法突破了物理熵源的原始带宽对密钥生成速率的限制,将速率提升至gbit/s(opticsexpress,vol.27,no.24,pp. 35761-33773,2019;journal of lightwave technology,vol.39,no.6,pp.1595-1601,2021;ieee photonics technology letters,vol.33,no.6,pp.289-292,2021;optics letters, vol.46, no. 23, pp.5910-5913,2021)。但利用此类方案在进行百km甚至千km长距离传输时无法继续保持很高互易性,甚至无法完成密钥分发过程。
9、半导体激光器在外部扰动下可以产生宽带、大幅、类噪声的混沌信号,而且两个参数匹配的激光器在单向注入、互耦合以及共同信号驱动情况下可以实现混沌同步,即产生具有高度相关性的时间序列。2007年混沌信号作为熵源产生随机密钥的方案被提出,2008年首次实验实现了混沌激光信号产生高速随机密钥。随着研究的不断深入,目前利用混沌激光器这种物理熵源可以实时产生gbit/s量级,离线产生tbit/s量级的随机密钥(naturephotonics,vol.2,no.12, pp.728-732,2008;optics express,vol.21,no.17, pp.20452-20462, 2013; ieee photonics journal, vol.9, no.2, pp. 7201412-1-7201412-13,2017,optics letters, vol.44,no.10,pp: 2446-2449,2019)。
10、所以,将混沌同步现象与混沌信号生成随机密钥相结合,有望实现基于混沌同步的密钥分发。通信双方独立随机地对各自混沌半导体激光器进行键控,当键控条件相同时,产生的混沌序列原理上是一致的。随后,双方筛选键控条件相同时的混沌序列作为熵源,提取一致的随机密钥,完成密钥分发。参数的随机键控为此方案附加了物理层的安全性。例如,2012年利用振幅固定、相位随机的连续光作为驱动,实现了半导体激光器的混沌同步,并最终实现了分发速率为64kbit/s的密钥分发(optics express, vol. 21, no. 15, pp.17869-17893, 2013)。2017年该小组利用振幅固定、相位随机的连续光作为驱动,实现了光子集成半导体激光器的混沌同步,并最终实现了速率为184kbit/s 的密钥分发(opticsexpress, vol. 25, no. 21, pp. 26029-26044, 2017)。然而,半导体激光器在键控条件变化即同步与不同步切换过程中会存在数十ns的同步恢复时间,将此类方案的密钥分发速率限制在kbit/s量级。而开环半导体激光器的同步恢复时间较开环结构降低数个量级(ieee journal of quantum electronics,vol.38,no.9,pp.197-1204,2002),有望从量级上提高密钥分发速率。
11、综上,现有密钥本文档来自技高网
...
【技术保护点】
1.一种多模激光器动态滤波的密钥分发系统,其特征在于,包括多模激光器(1)、隔离器(2)、耦合器(3)、Alice通信方、Bob通信方和实时数字示波器(14);
2.一种多模激光器动态滤波的密钥分发方法,其特征在于,是基于权利要求1所述的一种多模激光器动态滤波的密钥分发系统实现的,其密钥分发协议为:当Alice通信方和Bob通信方的私钥相同时,多模激光器(1)滤波模式的中心波长分别与有效扰动的第一DFB激光器(10a)的中心波长、第三DFB激光器(10b)的中心波长相同且均为λ1,此时中心波长为λ1的第一DFB激光器(10a)和中心波长为λ1的第三DFB激光器(10b)输出激光信号,将其作为物理熵源,从中提取序列为X0…Xn的随机密钥;或者多模激光器(1)滤波模式的中心波长分别与有效扰动的第二DFB激光器(11a)的中心波长、第四DFB激光器(11b)的中心波长相同且均为λ2,此时中心波长为λ2的第二DFB激光器(11a)和中心波长为λ2的第四DFB激光器(11b)输出激光信号,将其作为物理熵源,从中提取序列为Y0…Yn的随机密钥;当Alice通信方和Bob通信方的私钥不同时,多模激光器(1)滤波模式的中心波长与有效扰动的第一DFB激光器(10a)的中心波长以及第三DFB激光器(10b)的中心波长不同,或者多模激光器(1)滤波模式的中心波长与有效扰动的第二DFB激光器(11a)的中心波长以及第四DFB激光器(11b)的中心波长不同,因此Alice通信方和Bob通信方不同步,此时无法产生随机密钥。
...
【技术特征摘要】
1.一种多模激光器动态滤波的密钥分发系统,其特征在于,包括多模激光器(1)、隔离器(2)、耦合器(3)、alice通信方、bob通信方和实时数字示波器(14);
2.一种多模激光器动态滤波的密钥分发方法,其特征在于,是基于权利要求1所述的一种多模激光器动态滤波的密钥分发系统实现的,其密钥分发协议为:当alice通信方和bob通信方的私钥相同时,多模激光器(1)滤波模式的中心波长分别与有效扰动的第一dfb激光器(10a)的中心波长、第三dfb激光器(10b)的中心波长相同且均为λ1,此时中心波长为λ1的第一dfb激光器(10a)和中心波长为λ1的第三dfb激光器(10b)输出激光信号,将其作为物理熵源,从中提取序列为x0…xn的随机密钥;或者多模...
【专利技术属性】
技术研发人员:闫俊伢,高华,
申请(专利权)人:山西工程科技职业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。