動態碼重構光編解碼系統的制作方法
【技術領域】
[0001]本發明涉及通信技術領域,尤其涉及動態碼重構光編解碼系統。
【背景技術】
[0002]—.光網絡系統的安全受到嚴重威脅:
[0003]現有光纖通信系統和網絡系統利用光纖傳輸信息,而光纖的開波導固有特性決定了利用耦合的方法很容易獲取在光纖上傳輸的通信信息,因而光纖通信系統傳輸的信息容易被竊聽是不可避免的。現在大量廣泛使用的常規光纖通信系統工作于00K體制,竊聽者可以輕易地利用能量探測器捕獲到光纖上傳輸的光信號,而達到竊聽的目的。
[0004]棱鏡門事件已暴露出有200多條光纜已經被竊聽,事實證明了現有光纖通信系統和網絡是不安全的。
[0005]現有光網絡系統在物理層安全方面基本不設防,沒有任何保護措施,不具有抵御入侵攻擊和防截獲的能力,不能保障信息的安全傳輸。隨著社會經濟和國防事業的發展,所需的信息安全越來越要求高,特別急需解決網絡物理層的安全問題,必需建立抗截獲能力強、安全性好的光網絡,在光層建立具有安全機制的新型光系統和光網絡體系結構。
[0006]二.利用光碼分多址技術解決光網絡物理層安全問題:
[0007]目前解決物理層安全問題的主要技術方案有:光量子通信、光混沌通信、光碼分多址(Optical Code Divis1n Multiple Access,0CDMA)通信等。量子光通信、混純光通信,以及0CDMA通信均得到快速發展,在美國、歐洲、日本,以及我國都在進行研究和推廣。一些小規模的量子通信試驗網已建成,但由于受物理機制的限制,目前的量子密鑰分配僅適合于低速率、短距離的信號傳輸,無法實現高速、長距離的一次一密密碼本的密鑰分配。關于光混沌保密通信的諸多研究已經取得了部分的研究成果,但是這些研究成果大多是在理論層面或者環境較為理想的實驗條件下得到的。在現實環境下,雙方混沌系統的參數差異,尚需要解決參數失配、噪聲干擾,混沌系統信息泄露安全性等問題。0CDMA通信已實現了多個場地實驗,數據速率可達10Gbit/s-40Gbit/s,傳輸距離可達150 km,技術較成熟,實用化程度較高,是現時解決光纖通信系統物理層傳輸安全問題的有效的優化方案。
[0008]光碼分多址(OpticalCode Divis1n Multiple Access,0CDMA)技術具有系統容量大、保密性好、抗干擾能力強等突出優點,在0CDMA系統中,所有用戶共同占用同一信道的相同頻段和時間段,不同用戶傳遞信息所用的信號是靠不同的編碼序列來區分,即每個用戶都分配一個不同的偽隨機序列(用戶地址碼)。在發送端,根據對應的地址碼,用戶的每個信息比特編碼成一串信號。在接收端,根據碼字的相關運算進行解碼。只有當發送端與接收端地址碼相互匹配時,接受端才能正確解碼,從而正確恢復該用戶的輸入比特信息。反之,當發送端與接收端地址碼不匹配時,接受端的解碼器輸出是一個隨機高斯噪聲,因而不能恢復該用戶的輸入比特信息。因而光CDMA系統在光域上進行編碼和解碼,可以提高其安全性,起到光層物理層的防護作用。
[0009]利用光碼分多址技術解決網絡安全問題,有三種不同的深度:
[0010]1.對常規截獲手段的竊者
[0011]竊取者不具有匹配解碼器,不能在光信息傳輸過程中截取用戶信息,采用固定光編解碼器技術即可對光層進行有效防護,系統的安全性和碼字的安全性有關。碼字的碼型、長度、碼重、碼字容量都對0CDMA安全性有影響。對于相干0CDMA系統采用的雙極性碼,除提高碼長外,需要重點研究碼型和碼字容量,進一步提高安全性。從碼型的角度,應使每個用戶的地址碼盡量相似,而且在時域和頻域都是偽隨機的光脈沖信號。從碼字容量的角度,在相同碼長的條件下,在系統要求的自相關和互相關限制條件下,進一步增加碼字容量。對于非相干0CDMA系統采用的單極性碼,碼型、長度、碼重、碼字容量都對系統的安全性有影響。一般說來,所選擇的碼字,其性能好、碼長度長、碼字容量大,增加了分析難度,被認為安全性好。
[0012]但這種方法有局限性,隨著計算技術的進步,分析的速度加快,特別對現存的直接檢測的通斷鍵控(00K,0n-0ff Keying)的光纖通信系統,僅靠增加碼長、碼容量,并不能解決光CDMA系統的安全性問題。因為在00K體制下,無論何種碼,只要用能量探測器即可獲取用戶信息。
[0013]2.對具有特殊探測手段的竊聽者
[0014]當竊聽者擁有能量探測器或頻譜檢測儀時,可以實現對00K體制的固定光編解碼系統的竊聽。在對這種情況下,為確保系統的安全性,采用碼變換的安全性策略,如“十一五”期間所研究的靜態可調可控碼變換方法,利用控制系統控制光開關對一定數量的具有不同碼字的光編解碼器進行切換,實現碼字變換,起到防截獲的目的。盡管我們從安全性加固策略,對碼字變換順序、變換時間間隔分別設置了4個級別,最高級別是碼字變換順序設置為“隨機”變換,且時間間隔變換設置為“隨機”變換,使竊聽者永遠不能捕捉到用戶信息,可以保護光層安全。
[0015]但這種方法在“特殊情況”下也存在局限,這“特殊情況”指的是如果匹配解碼器“被盜”或“丟失”的極端情況,此時也不能確保系統的安全。
[0016]3.對匹配解碼器“被盜”或“丟失”的極端情況
[0017]針對這種極端情況,必需使用不怕“丟失”的光編解碼器,即使竊聽者竊取到光編解碼器,也不能截獲信息。
【發明內容】
[0018]本發明提供了一種動態碼重構光編解碼系統,包括依次相連的窄脈沖光發射機、動態碼重構光編碼器、動態碼重構光解碼器、窄脈沖光接收機,該動態碼重構光編解碼系統還包括控制系統,所述控制系統分別與所述動態碼重構光編碼器和所述動態碼重構光解碼器相連;
[0019]所述窄脈沖光發射機產生攜帶用戶信息的窄脈沖光序列和產生1個比特時延N分之一脈寬的碼片光脈沖,N為所選用碼的碼長;
[0020]所述動態碼重構光編碼器對攜帶用戶信息的窄脈沖光序列進行光編碼變換,在控制系統操控下,編碼的碼字能夠變化,在控制系統的控制下動態碼重構光編碼器能夠實現其碼字的動態重構;
[0021]所述動態碼重構光解碼器在控制系統操控下,對光編碼變換信號進行匹配解碼,恢復出光編碼前的攜帶用戶信息的窄脈沖光序列;
[0022]所述窄脈沖光接收機將光解碼后的攜帶用戶信息的窄脈沖光序列進行光電轉換,變為窄脈沖電信號,并將此歸零信號變為非歸零信號,再進行電光轉換,恢復原光信號。
[0023]作為本發明的進一步改進,所述控制系統設置安全策略,給出相應變化規律的碼字,并向所述動態碼重構光編碼器和所述動態碼重構光解碼器分別給出實現此碼字的控制指令。
[0024]作為本發明的進一步改進,所述窄脈沖光發射機包括窄脈沖光源模塊、光調制器、光信號處理模塊、和放大驅動器,所述窄脈沖光源模塊與所述光調制器相連,所述放大驅動器輸入端與所述光信號處理模塊相連,所述放大驅動器輸出端與所述光調制器相連。
[0025]作為本發明的進一步改進,所述窄脈沖光源模塊包括增益開關半導體激光器、超快光纖激光器、超連譜激光器。
[0026]作為本發明的進一步改進,所述動態碼重構光解碼器的碼字的變化和動態重構與所述動態碼重構光編碼器是同步的,所述動態碼重構光解碼器與所述動態碼重構光編碼器的碼字是相匹配的,并在同步變化和動態重構過程中始終保持是相匹配的。
[0027]作為本發明的進一步改進,所述動態碼重構光編碼器包括一維時域、頻域的編碼、以及二維時頻域編碼,所述動態碼重構光解碼器包括一維時域、頻域的解碼、以及二維時頻域解碼,。
[0028]作為本發明的進一步改進,所述動態碼重構光編碼器和動態碼重構光解碼器的碼字包括雙極性碼的m序列和Gold序列、單極性碼的光正交碼、素數碼、代數同余碼。
[0029]作為本發明的進一步改進,所述動態碼重構光解碼器包括依次相連的光電探測器、窄脈沖時鐘數據恢復模塊、和電信號處理模塊。
[0030]作為本發明的進一步改進,所述動態碼重構光編碼器和所述動態碼重構光解碼器動態的結構包括超結構光纖光柵、光纖光柵陣列、光延時線、可調光延時線、波導光柵陣列、波長選擇開關。
[0031]作為本發明的進一步改進,所述控制系統設置系統安全性級別,配置碼字及其動態變化程序,并給出碼字與動態重構光編碼/解碼器的物理參數之間的關系的計算機程序,作為控制指令,控制動態重構光編碼/解碼器的物理參數,使其呈現出按需要求實現的碼字,并實時的在計算機可視化界面上顯示和操控。
[0032]本發明的有益效果是:本發明通過基于系統安全性策略的控制系統來操控動態重構光編碼器和動態重構光解碼器,使其實現碼字的變化和重構,以及精確的編碼和匹配解碼,從而解決了現有光網絡系統在物理層安全方面存在的被竊聽的問題,使光信號安全傳輸。本發明可應用于光核心網和接入網,以及企業網等各種光纖傳輸網絡,滿足光網絡物理層安全的需求,具有廣闊的應用前景。
【附圖說明】
[0033]圖1是本發明動態碼重構光編解碼系統的組成示意圖。
[0034]圖2是本發明的窄脈沖光發射機組成示意圖。
[0035]圖3是本發明的窄脈沖光接收機示意圖。
[0036]圖4是本發明的控制系統登陸頁面圖。
【具體實施方式】
[0037]如圖1所示,本發明公開了一種動態碼重構光編解碼系統,包括依次相連的窄脈沖光發射機、動態碼重構光編碼器、動態碼重構光解碼器、窄脈沖光接收機,該動態碼重構光編解碼系統還包括控