鞏小雪，宣 冉，張琦涵，李 瑞

(1.重慶郵電大學(xué) 通信與信息工程學(xué)院，重慶 400065； 2.東北大學(xué) 計算機(jī)科學(xué)與工程學(xué)院，沈陽 110819)

0 引 言

隨著第五代移動通信(5th Generation Mobile Communication Technology，5G)技術(shù)落地，網(wǎng)絡(luò)數(shù)據(jù)量急劇膨脹，光纖通信的高容量特性使得光纖在成為承載大量數(shù)據(jù)主要載體的同時，光纖中數(shù)據(jù)的傳輸也遭受了各種安全威脅[1-3]。目前應(yīng)用廣泛的加密手段包括上層加密和物理層加密。上層加密技術(shù)缺乏對認(rèn)證控制幀以及加密報頭的保護(hù)，同時存在復(fù)雜的密鑰管理問題。光學(xué)系統(tǒng)的物理層加密(簡稱光層加密)利用光信號處理固有的高速和并行性，不僅為上層數(shù)據(jù)提供了安全防護(hù)，同時也為光纖上的透明傳輸數(shù)據(jù)提供了安全保護(hù)。

光層加密可以對全部數(shù)據(jù)進(jìn)行加密，同時避免了可監(jiān)視的電磁特征。光層加密的方法主要包括基于非線性四波混頻(Four Wave Mixing，F(xiàn)WM)效應(yīng)的光加密[4-6]、光碼分多址[7-8](Optical Code Division Multiple Access，OCDMA)技術(shù)和混沌光加密[9-10]。目前，基于FWM效應(yīng)的光加密方案主要通過半導(dǎo)體光放大器實現(xiàn)，F(xiàn)WM加密效果并不理想。同時為了防止FWM效應(yīng)中的泵浦波信號在信道中被竊聽，泵浦波信號需要一個單獨的安全信道進(jìn)行傳輸，但是目前并沒有通信協(xié)議指定標(biāo)準(zhǔn)的安全信道。

針對系統(tǒng)安全性不足的問題，本文提出了一種基于高非線性光纖(Highly Nonlinear Fiber，HNLF)簡并FWM效應(yīng)進(jìn)行用戶信息加密，同時也基于超結(jié)構(gòu)光纖布拉格光柵(Super Structured Fiber Bragg Grating，SSFBG)對密鑰進(jìn)行編碼的混合光加密方案。

1 混合光加密原理分析

正交相移鍵控(Quadrature Phase Shift Keying，QPSK)信號的混合光加密方案主要由兩個部分組成，分別為QPSK信號加解密和密鑰的隱匿傳輸。圖1所示為本文所提QPSK信號的混合光加密系統(tǒng)原理結(jié)構(gòu)圖。

圖1 QPSK信號的混合光加密系統(tǒng)原理結(jié)構(gòu)圖

為提升QPSK信號光傳輸系統(tǒng)的加解密效果，本文考慮使用簡并形式非線性FWM效應(yīng)對QPSK信號進(jìn)行加密。用戶數(shù)據(jù)信息存在于QPSK信號的相位θ1中，信號S1(t)=exp(j2πf1t+θ1)，其中j為復(fù)數(shù)虛部單位，相位θ1∈{π/4,3π/4,-π/4,-3π/4}。同樣，經(jīng)過QPSK調(diào)制的密鑰S2(t)=exp(j2πf2t+θ2)，相位θ2∈{π/4,3π/4,-π/4,-3π/4}。圖2所示為FWM加解密過程，圖2(a)所示為FWM加密過程。承載用戶信息的QPSK信號波與承載密鑰信息的QPSK泵浦波在HNLF上發(fā)生簡并FWM效應(yīng)，會產(chǎn)生頻率為f3=2f2-f1、相位為θ3=2θ2-θ1的閑頻波。這是由于纖芯中光功率密度過高，誘導(dǎo)了光纖材料的非線性極化，導(dǎo)致脈沖之間發(fā)生了能量轉(zhuǎn)移，從而產(chǎn)生新的頻率信號。FWM效應(yīng)是屬于光纖的非線性極化所引起的一種光纖非線性效應(yīng)。滿足相位矢配條件，即波矢和頻率的匹配，則Δk=2β2-β1-β3=0，ω3=2ω2-ω1，且對應(yīng)θ3=2θ2-θ1。式中：Δk為相位矢配條件；ω2為泵浦波角頻率；ω1為信號波角頻率；ω3為FWM產(chǎn)生的閑頻波角頻率；βj為角頻率為ωj的光信號傳播常數(shù)；θj為角頻率為ωj的光信號的相位。FWM解密過程如圖2(b)所示。加密信號作為信號波與承載密鑰信息的QPSK泵浦波在HNLF上再次發(fā)生簡并FWM效應(yīng)，生成頻率f1、相位θ1的閑頻波，恢復(fù)用戶信息。

圖2 FWM加解密過程

本方案中，為了防止密鑰在信道中被竊聽，采用6碼字相移型SSFBG作為編碼器對密鑰信號進(jìn)行編解碼，同時實現(xiàn)密鑰的隱匿。圖3所示為一個碼字為π0ππ00相移型SSFBG折射率的變化圖樣。

圖3 碼字為π0ππ00相移型SSFBG折射率變化圖樣

在SSFBG滿足弱耦合近似時，結(jié)合耦合模式理論[11]分析可知，光柵的反射譜ρ滿足

2 仿真設(shè)置與結(jié)果分析

本文使用VPI Transmission Maker 9.5仿真驗證所提系統(tǒng)方案的性能?；窘M件的仿真參數(shù)設(shè)置如表1所示。

表1 基本組件的仿真參數(shù)

圖4所示為混合光加密方案的仿真結(jié)果。圖4(a)所示為FWM加密前后信號的相位譜。由圖可知，已經(jīng)無法直接從加密后相位譜中恢復(fù)出原始信號的相位信息。圖4(b)所示為密鑰信號編碼前后的波形。編碼后，信號在時域上有規(guī)律的展寬，同時功率下降，低至-34.4 dBm。編碼前后的功率差有利于信號的隱藏，當(dāng)信道遭到非法用戶竊聽時，小功率密鑰信號會極大增加竊聽合法信息的難度，保證數(shù)據(jù)安全性。

圖4 混合光加密方案的仿真結(jié)果

圖5所示為接收端誤碼率仿真結(jié)果。接收端，要恢復(fù)用戶數(shù)據(jù)，首先需要恢復(fù)密鑰。通過提高解碼信號接收光功率(Received Optical Power，ROP)和改變抽樣判決閾值，系統(tǒng)可以實現(xiàn)用戶數(shù)據(jù)的無誤碼傳輸。由圖可知，隨著解碼信號ROP的上升，接收端誤碼率呈下降趨勢。當(dāng)解碼后抽樣判決閾值為5.8e-6時，解碼信號ROP接近-25.5 dBm，就可以實現(xiàn)系統(tǒng)的無誤碼傳輸。由圖中曲線對比分析可知，當(dāng)解碼后抽樣判決閾值降低0.8e-6，解碼信號ROP降低約0.4 dBm也可以實現(xiàn)系統(tǒng)的無誤碼傳輸。

圖5 接收端誤碼率

3 結(jié)束語

本文提出了一種針對物理層數(shù)據(jù)安全問題的混合光加密方案。該方案不僅可以為物理層數(shù)據(jù)提供加密防護(hù)，還可以有效防止信道竊聽。然而，對于高密度波分多路復(fù)用技術(shù)來講，更多的信道意味著信道之間干擾更加嚴(yán)重，這對于密鑰的恢復(fù)將是一個重要挑戰(zhàn)，需要選擇合適的碼型和碼字長度，這也是未來需要繼續(xù)研究的內(nèi)容。