多路徑相差光跳頻保密通信系統的制作方法

多路徑相差光跳頻保密通信系統的制作方法
【專利摘要】本發明提供了一種多路徑相差光跳頻保密通信系統，在通信光纖的兩端各插入一個光跳頻機進行加密與解密，光跳頻機包括5個SFP光收發模塊，1塊FPGA芯片，8段光纖延時線，1個雙向陣列波導光柵AWG。兩個光跳頻機之間的傳輸光纖中包含4個不同波長的光信號，不同光信號之間引入相位差，使得通信數據碎片混亂地隱藏在4個通道的隨機信號中，并且在時序先后上進行打亂，提高光通信的保密安全性。在加密端，跳頻機內部通過不同長度的光纖延時線實現不同波長的不同路徑，產生相位差；在解密端，跳頻機內部通過引入互補的光纖延時，完成4路信號的相位對齊。每一路信號在加密端與解密端經歷的光纖延時線總長度相等。
【專利說明】
多路徑相差光跳頻保密通信系統
技術領域
[0001]本發明涉及保密光通信領域，尤其涉及多路徑相差光跳頻保密通信系統。
【背景技術】
[0002]在當今的信息時代，光纖每天承載著海量的信息，涉及到社會的方方面面，包括民用，政府，商業，軍事等。然而，隨著網絡攻擊與竊聽技術不斷發展，光纖通信在為人類帶來福利的同時，也存在著安全隱患。事實表明，光纖中傳輸的信息可以被竊聽，因此，如何保護光纖傳輸的信息不被竊取，成為一個有重要意義的課題。
[0003]目前常用的提高通信安全性的方法是對信源數據進行算法加密，比如AES加密，使得竊聽者難以直接獲取有用信息，然而，隨著高性能計算技術的發展，算法加密的破解成本不斷降低，算法加密的安全強度已經變弱。另外，光纖通信的巨大帶寬使得需加密的信息量十分巨大，采用算法加密需要進行大量的運算，不論是軟件還是硬件上，都對設備提出了很高的要求。

【發明內容】

[0004]本發明提供了一種多路徑相差光跳頻保密通信系統，光通信的數據被分成小碎片，與隨機信號混合后，加載到多個不同波長的載波上，不同波長的光信號經過不同的路徑，產生相位差，使得信號碎片之間的分離度更大，有效避免光纖竊聽者捕獲信息。
[0005]本發明提供了一種光跳頻機，包括:第一到第五光收發模塊、處理芯片、第一到第四光纖延時線、以及陣列波導光柵，其中:
[0006]第一光收發模塊將從外部通信設備接收的光信號解調成電數據信號輸入處理芯片；
[0007]處理芯片將電數據信號分成信息碎片，將信息碎片按時序隨機分散到分別與第二到第五光收發模塊相對應的四個數據通道，并在每個數據通道中除信息碎片以外的部分填充以隨機噪聲信號，然后以與所述電數據信號相同的速率，將四個數據通道中的數據發送到第二到第五光收發模塊中相應的一個光收發模塊；
[0008]第二到第五光收發模塊使用相應數據通道中的數據調制并輸出相應光載波，第二到第五光收發模塊各自的光載波具有不同波長；
[0009]第二到第五光收發模塊輸出的光載波分別通過第一到第四光纖延時線，以使四路光載波信號彼此之間產生相位差；以及
[0010]第一到第四光纖延時線輸出的四路光信號在陣列波導光柵中被耦合成一路復合光并輸出。
[0011]本發明還提供了一種光跳頻機，包括:第一到第五光收發模塊、處理芯片、第一到第四光纖延時線、以及陣列波導光柵，其中:
[0012]陣列波導光柵將從外部光纖接收的光信號按波長分為四路，輸出至第一到第四光纖延時線中的相應光纖延時線；
[0013]四路光纖延時線分別對輸入的光信號施加延時，實現四路光信號的相位對齊并輸出至相應第二到第五光收發模塊；
[0014]第二到第五光收發模塊從相應光信號解調出電信號并輸入至處理芯片；
[0015]處理芯片從接收自第二到第五光收發模塊的四路電信號中提取出信號碎片以恢復出一路電數據信號，并將恢復的電數據信號輸出至第一光收發模塊；
[0016]第一光收發模塊使用來自處理芯片的電數據信號調制并輸出一路光信號。
[0017]本發明還提供了一種光跳頻機，包括:第一到第五光收發模塊、處理芯片、第一到第八光纖延時線、以及雙向陣列波導光柵，其中:
[0018]當該光跳頻機在通信發送端使用時:
[0019]第一光收發模塊將從外部通信設備接收的光信號解調成電數據信號輸入處理芯片;
[0020]處理芯片將電數據信號分成信息碎片，將信息碎片按時序隨機分散到分別與第二到第五光收發模塊相對應的四個數據通道，并在每個數據通道中除信息碎片以外的部分填充以隨機噪聲信號，然后以與所述電數據信號相同的速率，將四個數據通道中的數據發送到第二到第五光收發模塊中相應的一個光收發模塊；
[0021]第二到第五光收發模塊使用相應數據通道中的數據調制并輸出相應光載波，第二到第五光收發模塊各自的光載波具有不同波長；
[0022]第二到第五光收發模塊輸出的光載波分別通過第一到第四光纖延時線，以使四路光載波信號彼此之間產生相位差；以及
[0023]第一到第四光纖延時線輸出的四路光信號在雙向陣列波導光柵中被耦合成一路復合光并輸出；并且
[0024]當該光跳頻機在通信接收端使用時:
[0025]雙向陣列波導光柵將從外部光纖接收的光信號按波長分為四路，輸出至第五到第八光纖延時線中的相應光纖延時線；
[0026]四路光纖延時線分別對輸入的光信號施加延時，實現四路光信號的相位對齊并輸出至相應第二到第五光收發模塊；
[0027]第二到第五光收發模塊從相應光信號解調出電信號并輸入至處理芯片；
[0028]處理芯片從接收自第二到第五光收發模塊的四路電信號中提取出信號碎片以恢復出一路電數據信號，并將恢復的電數據信號輸出至第一光收發模塊；
[0029]第一光收發模塊使用來自處理芯片的電數據信號調制并輸出一路光信號。
【附圖說明】
[0030]圖1示出了根據本發明實施例的系統結構示意圖。
[0031 ]圖2示出了根據本發明實施例在不同路徑上分布信息碎片的示意圖。
[0032]圖3示出了根據本發明實施例對不同路徑施加延時后的信息碎片分布圖。
【具體實施方式】
[0033]為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體實施例，并參照附圖，對本發明進一步詳細說明。
[0034]本發明的發明人提出，源于無線電通信的跳頻技術能夠彌補光通信技術中算法加密的不足。由于信息的載波不停地跳變，不知道跳頻序列的竊聽方無法捕獲完整信息，也就無法解密了。基于此認知，本發明提出了一種多路徑相差光跳頻保密通信系統，信息碎片在不同波長的信道內傳輸，并且引入了不同長度的光纖延時，使得不同通道信息的相位存在較大的差別，進一步增加了捕獲完整信息的難度。
[0035]圖1示出了根據本發明實施例的系統結構示意圖。如圖1所示，在該系統中，在用于雙向通信的第一傳輸光纖I和第二傳輸光纖2的兩端各插入一個光跳頻機，進行雙向通信的加密解密。第一傳輸光纖I和第二傳輸光纖2內各自含有4個波長，兩根傳輸光纖各傳輸一個方向的數據。光跳頻機內部主要包括:5個SFP光收發模塊SFP_0、SFP_1、SFP_2、SFP_3、SFP_4;1塊卩?6八芯片；8段光纖延時線1'1_3、1'1_13、了2_3、了2_13、了3_3、了3_13、和了4_3、了4_13;以及1個雙向陣列波導光柵AWG。
[0036]下面以圖1左側部分為通信發送端、右側部分為通信接收端為例進行說明。但是可以理解，以圖1右側部分為通信發送端、左側部分為通信接收端也是可以的。
[0037]如圖1所示，通信發送端光跳頻機的光收發模塊SFP_0為固定波長光收發模塊，與商用光通信設備中的光收發模塊兼容。在通信發送端的光跳頻機中，光收發模塊SFP_0接收來自發送端通信設備的光信號，進行光電轉換，提取出待加密的通信數據，輸入FPGA芯片。在通信接收的光跳頻機中端，光收發模塊SFP_0接收FPGA芯片輸出的解密后的通信數據，加載到光載波上，向接收端通信設備發送光信號。所述的通信設備可以是通信網絡設備，例如光交換機，光口插一個SFP或者SFP+封裝的光電收發模塊，與本系統的光跳頻機進行雙向數據傳輸。
[0038]如圖1所示，在每個光跳頻機中，光收發模塊SFP_1、SFP_2、SFP_3、SFP_4為4個DWDM(高密度波分多路復用技術)光收發模塊，波長為國際電信聯盟(ITU)規定的DWDM波長中任取4個;這4個光收發模塊的電信號輸入輸出端均通過微帶線連接到FPGA芯片上，光輸入輸出端均連接到光纖延時線上。
[0039]如圖1所示，在每個光跳頻機中，雙向陣列波導光柵AWG總共包含10根引出光纖，其中2根光纖內為復合光，8根光纖內為單波長光，其中，4根單波長光纖作為輸入口，輸入的4路光在AWG內親合成一路復合光后，由一根復合光纖輸出，I根復合光纖作為輸入口，輸入的I路復合光在AWG內根據波長分尚后，由4根單波長光纖輸出。
[0040]如附圖1所示，延時值為Delayl_a的延時光纖Tl_a連接在光收發模塊SFP_1的輸出端與AWG的一個單波長輸入端之間；延時值為延時值為Delay l_b的延時光纖11_13連接在光收發模塊SFPj的輸入端與AWG的一個單波長輸出端之間；延時值為Delay2_a的延時光纖T2_a連接在光收發模塊SFP_2的輸出端與AWG的一個單波長輸入端之間;延時值為Delay2_b的延時光纖T2_b連接在光收發模塊SFP_2的輸入端與AWG的一個單波長輸出端之間；延時值為Delay 3_a的延時光纖T3_a連接在光收發模塊SFP_3的輸出端與AWG的一個單波長輸入端之間；延時值為Delay 3_b的延時光纖T3_b連接在光收發模塊SFP_3的輸入端與AWG的一個單波長輸出端之間；延時值為Delay4_a的延時光纖T4_a連接在光收發模塊SFP_4的輸出端與AWG的一個單波長輸入端之間；延時值為Delay 4_b的延時光纖T4_b連接在光收發模塊SFP_4的輸入端與AWG的一個單波長輸出端之間。所述的8個延時值之間滿足關系:061&71_&與Delayl_b 的和，061&72_&與061&丫2_13 的和，061&73_&與061&丫3_13的和，061&74_&與061&74」3的和，4個和值大小相等。
[0041 ]如圖1所示，在每個光跳頻機中，FPGA芯片與5個光收發模塊的電輸入輸出端連接，共使用5對高速串行1口，每一對高速串行1口包含輸入輸出兩個方向；通過FPGA內部自帶的GTX高速串行收發器IP核實現高速串行數據傳輸。
[0042]在信息發送端，根據本發明實施例的加密實現過程如下:
[0043]在通信發送端，由發送端通信設備發出的待加密光信號傳輸進入光跳頻機后，首先輸入光收發模塊SFP_0，解調出I路電信號，通過高速串行1 口輸入FPGA芯片。
[0044]在FPGA芯片內，輸入的I路信號被分成信息碎片，這些信息碎片按時間順序編號為
1、2、3……然后，這些信息碎片在隨機序列的控制下，隨機地分散到4個輸出通道上，這4個輸出通道的數據速率和輸入的I路通道相等;4路輸出通道中，除了信息碎片，其余空閑部分都填充隨機噪聲信號;最后得到的4路輸出信號如圖2所示，圖中的數字1、2、3……257、258、259……表示信息碎片的編號。FPGA芯片的4路輸出信號分別進入光模塊光收發模塊SFP_1、SFP_2、SFP_3和SFP_4，調制到對應的光載波上。
[0045]根據本發明的實施例，光收發模塊SFP_1輸出的光信號可以經過延時為Delayl_a的延時光纖Tl_a，光收發模塊SFP_2輸出的光信號可以經過延時為Delay2_a的延時光纖T2_a，光收發模塊SFP_3輸出的光信號可以經過延時為Delay3_a的延時光纖T3_a，光收發模塊SFP_4輸出的光信號可以經過延時為Delay4_a的延時光纖T4_a，4路信號產生相位差，進一步提高信息碎片的混亂度，如附圖3所示，圖3中的各數字標記1、1023、1027……7378等表示信息碎片的編號。
[0046]引入相位差后的4路光輸入雙向AWG的4根單波長輸入光纖，親合成一路復合光，輸入傳輸光纖I。
[0047]在信息接收端，根據本發明的解密實現過程如下:
[0048]傳輸光纖I中的復合光進入光跳頻機，輸入陣列波導光柵AWG的復合光纖輸入端，按波長分成4路，此時4路數據是存在相位差的，如附圖3所示。
[0049]4路光分別經過延時光纖，其中待輸入光收發模塊SFP_1模塊的光信號經過延時值為Delayl_b的光纖Tl_b;待輸入光收發模塊SFP_2模塊的光信號經過延時值為Delay2J^9光纖T2_b;待輸入光收發模塊SFP_3模塊的光信號經過延時值為Delay 3_b的光纖T3_b;待輸入光收發模塊SFP_4模塊的光信號經過延時值為Delay4_b的光纖T4_b。經過延時后，完成數據相位對齊，對齊后的4通道信號如附圖2所示。
[0050]完成相位對齊的4路光信號，分別輸入光收發模塊3??_1、3??_2、3??_3和3??_4，解調出電信號，4路電信號通過高速串行1 口輸入FPGA芯片。
[0051 ]在FPGA芯片內，輸入的4路信號被分成信息小碎片，從這些信息小碎片中提取出有效信息碎片，丟棄隨機噪聲信號碎片。該過程的實現基于同步頭檢測技術執行，以特定的同步頭為起始端，將每一路信號分成等長的信息碎片片段，片段長度與加密端編號的碎片長度相等，對于每一個時刻，4路信號中，都有I路信號的碎片為有效信號碎片，其余3路信號的信息碎片為噪聲信號，根據一串與加密過程相同的隨機序列，選擇有效信息碎片，作為輸出，其余3路的信息碎片被丟棄，最終恢復出I路原始通信數據，完成解密。
[0052]解密恢復出的I路通信數據，通過高速串行1由FPGA芯片輸出到SFP_0光模塊，調制到光載波上，從光跳頻機輸出到對應的通信網絡設備。
[0053]需要注意，以上是以圖1左側為通信發送端，右側為通信接收端進行說明。當以以圖1右側為通信發送端，左側為通信接收端時，右側光跳頻機執行以上描述的通信發送端的相應功能，而左側光跳頻機執行以上描述的通信接收端的相應功能，復合光信號通過光纖2傳輸。
[0054]在圖1所示實施例中，光纖兩端的光跳頻機同時具有發送和接收功能，在每個光跳頻機中，光收發模塊SFP_0、SFP_1、SFP_2、SFP_3和SFP_4中的每一個同時具有從光信號解調出電數據信號輸出到FPGA和使用來自FPGA的電數據信號調制輸出光信號的功能。但是，根據本發明的實施例，光纖兩端的光跳頻機可以僅具有發送功能或僅具有接收功能。例如，對于光纖I和2中的每一條光纖，其兩端可以分別連接一個發送端光跳頻機和一個接收端光跳頻機。對于發送端光跳頻機，其中的各部件及其功能如上針對通信發送端光跳頻機所述;對于接收端光跳頻機，其中的各部件及其功能如上針對通信接收端光跳頻機所述。
[0055]根據本發明的實施例，通信發送端的光跳頻機中的光收發模塊可以替換為僅具有發送功能的模塊，而通信接收端的光跳頻機中的光收發模塊可以替換為僅具有接收功能的模塊。
[0056]根據本發明的實施例具有以下一個或多個優點:
[0057]I)通過FPGA高速信號處理，實現信號載波的光波長快速跳變，使得信息難以被截獲，有效保護光通信安全；
[0058]2)通過引入不同長度的光纖延時，使得加載到不同光載波上的信號碎片產生相位上的差異，從時間上對信號進行進一步地打亂隱藏，進一步增加信息截獲的難度；
[0059]3)實現過程簡單，基于硬件加解密，加解密速度快，無需進行復雜、大量的運算。
[0060]根據本發明實施例的多路徑相差光跳頻保密通信系統能夠有效提高光纖傳輸的保密安全性能，可應用于軍事單位、銀行、政府部門等。
[0061]以上所述的具體實施例，對本發明的目的、技術方案和有益效果進行了進一步詳細說明，所應理解的是，以上所述僅為本發明的具體實施例而已，并不用于限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
【主權項】
1.一種光跳頻機，包括:第一到第五光收發模塊、處理芯片、第一到第四光纖延時線、以及陣列波導光柵，其中: 第一光收發模塊將從外部通信設備接收的光信號解調成電數據信號輸入處理芯片； 處理芯片將電數據信號分成信息碎片，將信息碎片按時序隨機分散到分別與第二到第五光收發模塊相對應的四個數據通道，并在每個數據通道中除信息碎片以外的部分填充以隨機噪聲信號，然后以與所述電數據信號相同的速率，將四個數據通道中的數據發送到第二到第五光收發模塊中相應的一個光收發模塊； 第二到第五光收發模塊使用相應數據通道中的數據調制并輸出相應光載波，第二到第五光收發模塊各自的光載波具有不同波長； 第二到第五光收發模塊輸出的光載波分別通過第一到第四光纖延時線，以使四路光載波信號彼此之間產生相位差；以及 第一到第四光纖延時線輸出的四路光信號在陣列波導光柵中被耦合成一路復合光并輸出。2.根據權利要求1所述的光跳頻機，其中: 第一光收發模塊與商用光通信設備中的光收發模塊兼容；以及 第二到第五光收發模塊所對應的光載波波長為ITU規定的DWDM波長中任取四個。3.根據權利要求1所述的光跳頻機，其中: 處理芯片是FPGA芯片，通過五個高速串行收發器分別與第一到第五光收發模塊交換數據。4.一種光跳頻機，包括:第一到第五光收發模塊、處理芯片、第一到第四光纖延時線、以及陣列波導光柵，其中: 陣列波導光柵將從外部光纖接收的光信號按波長分為四路，輸出至第一到第四光纖延時線中的相應光纖延時線； 四路光纖延時線分別對輸入的光信號施加延時，實現四路光信號的相位對齊并輸出至相應第二到第五光收發模塊； 第二到第五光收發模塊從相應光信號解調出電信號并輸入至處理芯片； 處理芯片從接收自第二到第五光收發模塊的四路電信號中提取出信號碎片以恢復出一路電數據信號，并將恢復的電數據信號輸出至第一光收發模塊； 第一光收發模塊使用來自處理芯片的電數據信號調制并輸出一路光信號。5.根據權利要求4所述的光跳頻機，其中: 第一光收發模塊與商用光通信設備中的光收發模塊兼容；以及 第二到第五光收發模塊所對應的光載波波長為ITU規定的DWDM波長中任取四個。6.根據權利要求4所述的光跳頻機，其中: 處理芯片是FPGA芯片，通過五個高速串行收發器分別與第一到第五光收發模塊交換數據。7.根據權利要求4所述的光跳頻機，其中，處理芯片從接收自第二到第五光收發模塊的四路電信號中提取出信號碎片以恢復出一路電數據信號包括: 對于每一路電信號，以特定的同步頭為起始端，將該路電信號分成等長的信息碎片片段，片段長度與加密端使用的信息碎片長度相等，對于每一個時刻，四路電信號中，都有一路信號的信息碎片片段為有效信號碎片，其余三路信號的信息碎片片段為噪聲信號，根據一串與加密過程相同的隨機序列，選擇有效信息碎片作為輸出，其余三路的信息碎片片段被丟棄，從而恢復出所述一路電數據信號。8.一種光跳頻機，包括:第一到第五光收發模塊、處理芯片、第一到第八光纖延時線、以及雙向陣列波導光柵，其中: 當該光跳頻機在通信發送端使用時: 第一光收發模塊將從外部通信設備接收的光信號解調成電數據信號輸入處理芯片； 處理芯片將電數據信號分成信息碎片，將信息碎片按時序隨機分散到分別與第二到第五光收發模塊相對應的四個數據通道，并在每個數據通道中除信息碎片以外的部分填充以隨機噪聲信號，然后以與所述電數據信號相同的速率，將四個數據通道中的數據發送到第二到第五光收發模塊中相應的一個光收發模塊； 第二到第五光收發模塊使用相應數據通道中的數據調制并輸出相應光載波，第二到第五光收發模塊各自的光載波具有不同波長； 第二到第五光收發模塊輸出的光載波分別通過第一到第四光纖延時線，以使四路光載波信號彼此之間產生相位差；以及 第一到第四光纖延時線輸出的四路光信號在雙向陣列波導光柵中被耦合成一路復合光并輸出；并且 當該光跳頻機在通信接收端使用時: 雙向陣列波導光柵將從外部光纖接收的光信號按波長分為四路，輸出至第五到第八光纖延時線中的相應光纖延時線； 四路光纖延時線分別對輸入的光信號施加延時，實現四路光信號的相位對齊并輸出至相應第二到第五光收發模塊； 第二到第五光收發模塊從相應光信號解調出電信號并輸入至處理芯片； 處理芯片從接收自第二到第五光收發模塊的四路電信號中提取出信號碎片以恢復出一路電數據信號，并將恢復的電數據信號輸出至第一光收發模塊； 第一光收發模塊使用來自處理芯片的電數據信號調制并輸出一路光信號。9.根據權利要求8所述的光跳頻機，其中: 第一光收發模塊與商用光通信設備中的光收發模塊兼容；以及 第二到第五光收發模塊所對應的光載波波長為ITU規定的DWDM波長中任取四個。10.根據權利要求8所述的光跳頻機，其中: 處理芯片是FPGA芯片，通過五個高速串行收發器分別與第一到第五光收發模塊交換數據。11.根據權利要求8所述的光跳頻機，其中: 第一和第五光纖延時線并聯在第二光收發模塊與雙向陣列波導光柵之間，并傳送相反方向的光信號； 第二和第六光纖延時線并聯在第三光收發模塊與雙向陣列波導光柵之間，并傳送相反方向的光信號； 第三和第七光纖延時線并聯在第四光收發模塊與雙向陣列波導光柵之間，并傳送相反方向的光信號； 第四和第八光纖延時線并聯在第五光收發模塊與雙向陣列波導光柵之間，并傳送相反方向的光信號;并且 第一和第五光纖延時線的延時之和、第二和第六光纖延時線的延時之和、第三和第七光纖延時線的延時之和、以及第四和第八光纖延時線的延時之和相等。12.根據權利要求8所述的光跳頻機，其中，處理芯片從接收自第二到第五光收發模塊的四路電信號中提取出信號碎片以恢復出一路電數據信號包括: 對于每一路電信號，以特定的同步頭為起始端，將該路電信號分成等長的信息碎片片段，片段長度與加密端使用的信息碎片長度相等，對于每一個時刻，四路電信號中，都有一路信號的信息碎片片段為有效信號碎片，其余三路信號的信息碎片片段為噪聲信號，根據一串與加密過程相同的隨機序列，選擇有效信息碎片作為輸出，其余三路的信息碎片片段被丟棄，從而恢復出所述一路電數據信號。13.—種通信系統，包括沿相反方向傳送光信號的兩條光纖，其中對于每一條光纖，在發送端連接有根據權利要求1?3中任一項所述的光跳頻機，在接收端連接有根據權利要求4?7中任一項所述的光跳頻機。14.一種通信系統，包括沿相反方向傳送光信號的兩條光纖，這兩條光纖并聯在兩個根據權利要求8?12中任一項所述的光跳頻機之間。
【文檔編號】H04B10/40GK105846908SQ201610168919
【公開日】2016年8月10日
【申請日】2016年3月23日
【發明人】王孫龍, 陳偉, 劉建國, 祝寧華
【申請人】中國科學院半導體研究所