光纤通信发展特征论文提纲

论文题目：光网络物理层安全认证及加密技术研究

摘要：信息技术的快速发展,给人类生产生活带来了巨大的变化,新技术和新应用存在大量的信息和数据的产生、传输、交换、处理等环节。光通信速率和距离大幅提升,光网络开放能力显著增强。由于信息窃听手段的层出不穷,现有光通信无法抵御线路或节点窃听攻击,对关键信息基础设施的高速互联安全构成严重威胁。为了实现数据的安全传输,开发光纤通信中的数据保护方案已迫在眉睫。采用物理层安全手段,其安全程度与数据信息内容无关,可以对光纤线路上的所有传输信号实施安全防护。在物理层,不仅数据传输链路存在安全漏洞,接入端也存在安全漏洞。未经授权的访问设备、注入攻击和伪装可能严重威胁整个系统的安全性能。因此,需要适当的身份验证与加密机制。开发能够抵抗克隆和其他模拟攻击的安全认证与加密协议是物理层安全中一个重要的研究方向。传统的光纤网络的安全性主要依赖经典密码算法在协议栈上层实现的,其安全机制主要利用算法的计算复杂度。如RSA公钥算法,由于攻击者计算能力有限,无法及时破译密钥,但是不能抵御量子计算机的攻击。密钥分发被认为是一种有效的安全方案,量子密钥分发（QKD）能够实现无条件安全性。然而,它与长距离的光放大器不兼容,并且系统设计成本高和系统复杂。因此,在经典信道中需要设计一种更简单、更经济的密钥分发方案。目前仍有以下问题需要解决:（1）现有的认证方案很难抵抗暴力攻击,因此在光网络传输之前,需要更可靠的安全认证方案。（2）现有的密钥分发方案存在密钥速率低、一致性不高,因此需要抗攻击、高速率的基于物理层密钥分发方案。（3）现有的加密和密钥分发方案是相互独立的,因此需要密钥分发与加密一体化的保密通信方案,并且能够与现有的系统进行兼容。针对以上问题,本文提出了光纤通信物理层安全认证方案,完成了认证特征提取和对被认证方的判断;提出了基于光物理层密钥分发方案,完成了密钥的提取、量化、编码等,最终生成了一致性和成码率高的密钥序列;提出了基于光通信物理层密钥分发与加密一体化的方案,通过将生成的密钥使用Y00加密协议对传输数据进行加密,并且方案在实验方面进行了验证。本文最终完成了三项创新性工作。1.基于光网络信道特征提取的物理层安全认证方案针对于传统的基于密钥算法的安全认证容易被破解等问题,本文提出了一种通过测量通信双方的误码率（BER）变化来实现物理层安全认证方案。利用信道的短时相关性,通过分析光纤环路的BER变化来识别接收机的合法性。本文采用了一个强度调制直接检测-正交频分复用（IMDD-OFDM）的相位调制光传输系统。分析了窃听者（Eve）额外引入噪声造成的干扰、分光窃听以及替代攻击的情况下的认证效果。仿真与实验结果表明,该方案对上述攻击都很敏感,并且具有较高的检测概率PPD和较低的误报率PFAR。随着频率测试的增加,PPD和PFAR趋于稳定,可有效的实现安全认证。在激光器的发射功率为1mW、波长为1550nm和光纤链路为200km时,检测概率PPD接近98%,虚警率PFAR接近0.1。在此基础上本文又提出一种基于光网络信道特征信噪比（SNR）物理层安全认证方案。该方案解决了安全认证与安全传输联合兼容性问题。认证方经过信道特征提取、量化降噪等方法,计算出SNR的变化率,将SNR变化率作为光纤物理层认证的关键指标,可以准确的反映信道动态特征。仿真结果表明,系统在使用I/Q调制器和相干解调的情况下,可以使检测概率PPD接近98%,虚警率PFAR接近0.1,可有效的实现安全认证。同时,SNR具有测量方便快捷的特点,非常适合推广应用,具有更高的经济效益。2.基于光通信物理层信道特征提取的密钥分发方案针对传统物理层密钥分发系统的复杂性,传输距离短、密钥成码率（KGR）低等问题,本文提出了一种基于光纤信道BER测量的密钥分发方案。通过在发送端和接收端进行环回BER测量,对BER进行量化和编码,生成一致性（KCR）较高的随机密钥。利用光纤信道的随机性,提高了系统生成密钥的安全性。该系统与现有通信设备兼容,并且具有很高的密钥生成速率,测量简单。采用10Gb/s-200km相干光通信系统测量提取信道安全特征信息BER。实验结果表明,在激光器发射功率为10dBm、波长为1550nm、光纤损耗为0.2dB/km的条件下,系统的KGR达到2Mbps,KCR达到98%。为了进一步解决传输性能问题,本文又提出了一种基于光纤信道物理层特征SNR测量密钥分发方案,这样系统的SNR可以比较高,不影响正常的传输。SNR密钥分发优点就是不需要系统的BER很高,在低BER的情况下也可以进行特征SNR的测量,因此不影响正常的传输,所以可以实现密钥分发和加密传输的结合。仿真结果表明,在激光器发射功率为1mW时,系统最终的KGR达到了 25Kbps,KCR最高达到了 99%。3.基于光通信物理层密钥分发与加密一体化方案针对密钥分发与加密联合的兼容性差的问题,本文提出了一种基于光纤信道物理层的密钥分发和加密联合控制系统,可有效解决通、密一体化难题。本文采用10Gbps-200km的光纤通信系统,通过环回测量系统信道特征BER,然后对BER进行量化编码生成密钥。采用量子噪声流加密方法,将正交相移键控（QPSK）信号调制为1024 ×1024高阶正交振幅调制（QAM）信号。利用高阶QAM信号容易被噪声掩盖的特性来进行加密传输。信道各种物理特征如噪声、色散、偏振等可以反映信道的BER变化。实验结果表明,在任意信号发生器发射电压为400mV、EDFA功率为10dBm和光纤损耗为0.2dB/km时,系统的KGR达到了 400Kbps。利用BER得到的密钥对系统进行量子噪声流加密,实现200km的安全传输,并且传输系统BER低。在此基础上,在EDFA发射功率为12dBm和光纤损耗大小为0.16dB/km时,本文又验证了 300km长跨距一体化传输协商性能。实验结果表明,系统的KGR能够达到400Kbps,安全协商KER小于2%。系统中使用高性能光纤传输设备,极大的提高了系统的传输性能,纠错后系统远噪BER为0。

关键词：物理层安全认证;密钥分发;信道特征提取;正交振幅调制;量子噪声流加密

学科专业：信息与通信工程

摘要

ABSTRACT

第一章 绪论

1.1 光网络快速发展面临的安全威胁与挑战

1.2 物理层安全光通信的发展状况

1.2.1 光网络安全认证技术的研究现状

1.2.2 光网络密钥分发技术的研究现状

1.2.3 光网络加密技术的研究现状

1.3 光纤通信物理层安全问题提出

1.4 论文的结构安排及章节研究内容

1.4.1 论文的研究内容

1.4.2 论文研究的组织结构安排

参考文献

第二章 光网络物理层安全认证与加密建模分析

2.1 引言

2.2 光网络安全认证模型

2.2.1 窃听模型分类

2.2.2 安全认证窃听模型理论分析

2.2.3 物理安全认证过程及性能指标

2.3 光网络密钥分发技术

2.3.1 密钥分发信道安全特征量化技术

2.3.2 密钥分发的特征提取技术

2.3.3 密钥分发的“三性”分析

2.4 量子噪声流加密

2.4.1 噪声流加密协议介绍

2.4.2 量子噪声流加密分类

2.5 本章小结

参考文献

第三章 基于光网络物理层信道特征提取安全认证技术

3.1 引言

3.2 基于光纤信道BER测量的物理层认证方案

3.2.1 环回测量的安全认证模型及系统架构

3.2.2 仿真结果分析与讨论

3.2.3 实验方案及结果分析

3.3 基于光纤通信信道特征SNR的安全认证方案

3.3.1 安全认证方案及仿真平台结构

3.3.2 信道特征提取技术及安全认证机制

3.3.3 仿真结果分析与讨论

3.4 本章小结

参考文献

第四章 基于光网络信道特征测量的安全密钥分发系统

4.1 引言

4.2 基于光网络信道BER测量的密钥分发方案

4.2.1 信道BER特征提取技术

4.2.2 光纤通信物理层密钥分发模型

4.2.3 信道特征密钥生成技术

4.2.4 实验结果分析与讨论

4.3 基于光网络信道SNR测量的密钥分发方案

4.3.1 光网络信道密钥生成模型

4.3.2 密钥协商理论分析

4.3.3 密钥分发仿真平台

4.3.4 仿真结果分析与讨论

4.4 本章小结

参考文献

第五章 基于光网络密钥分发与加密传输一体化系统

5.1 引言

5.2 基于光网络密钥分发与加密传输一体化系统原理

5.2.1 一体化控制系统总体设计原理

5.2.2 基于高阶QAM调制量子噪声流加密原理

5.2.3 抵近噪声微元模型

5.2.4 信道特征密钥生成方法

5.3 密钥分发与加密安全传输一体化系统方案设计

5.3.1 一体化实验方案介绍

5.3.2 一体化实验硬件平台

5.4 实验结果分析与讨论

5.4.1 光网络加密传输性能实验验证

5.4.2 协商与加密一体化性能实验验证

5.5 本章小结

参考文献

第六章 论文总结与展望

6.1 论文工作总结

6.2 未来工作展望

附录缩略词对照表

致谢