專利名稱：一種適用于gpon系統的dps qkd加密系統的制作方法
技術領域：
本發明涉及DPS QKD (Differential Phase Shift Quantum Key Distribution差分相移量子密鑰分配)的工業運用技術領域，具體涉及一種適用于GPON系統的DPS QKD加密系統。
背景技術：
GPON作為新一代寬帶光接入標準，具有高帶寬、高效率、大覆蓋范圍、用戶接口豐富等優點，被大多數運營商視為寬帶接入的理想解決方案。然而，無源光纖網絡PON系統的一點到多點結構，決定了其下行信息的傳輸是廣播式的。若在物理層可以收到光線路終端OLT發向其他用戶的信息，竊聽者Eve就有可能竊聽到下行幀的信息。在國際電信聯盟ITU對PON系統制定的G. 983. I標準中，OLT通過光網絡單元ONU提供的3個字節長密鑰，對下 行信元進行擾碼實現加密，上行幀以明文傳輸。但是通過擾碼所能獲取的安全性是很低的，而且密鑰過短則意味著被竊聽者Eve破解的可能性增大。在2004年發布的G. 984. 3中，ITU針對GPON網絡的安全問題提出了 AES解決方案(見文獻 ITU-T Standard G. 984. 3 [S]，2004-02)。AES(Advanced Encryption Standard),該技術方案由美國國家標準與技術研究院(NIST)于2001年正式發布，2006年即成為最流行的對稱密鑰算法之一。它是一種塊密碼算法，以16字節的數據塊進行操作，也可以使用24或32字節的塊。GPON系統的AES加密采用計數器(CTR)模式，OLT端將明文分割為等長的數據塊，對每一個塊使用等長的密鑰按位取異或結果作為密文發送，ONU在收到密文后將密文塊與密鑰再作一次異或運算，即還原明文。Eve即使竊取了下行密文，但沒有密鑰，也無法解密信息。AES是一種迭代算法，迭代操作流程包括字節代換運算、行位移變換、列混合變換、輪密鑰混合變換。在整個加密通信流程中只使用一段密鑰，結合反復的迭代算法來對明文進行分組加密。迭代的目的是重復使用同一段密鑰而不會大大降低安全性。AES算法相比擾碼具有更高的安全性，而且它對內存的要求低，在硬件實現和有限存儲條件下性能頗佳，算法設計的對稱性和并行性使之十分適合硬件實現。在專門設計并經過優化的硬件上，AES算法的加密/解密速度最高可達16Gb/s，遠高于GPON系統的吞吐量。所以AES十分適合GPON加密。AES加密雖然消除了下行信元廣播式發送帶來的安全隱患，但其前提是OLT與ONU已經事先共享了密鑰。如果上行密鑰仍是以明文的形式傳送的，這樣可能出現以下三種泄密風險
(I)Eve可能在光纖上接入一個分束器竊聽上行信元，獲取密鑰。而ONU在斷開或重連后會自動恢復到正常狀態，所以竊聽行為并不會被察覺。(2)在上行和下行鏈路都加入一個分束器，Eve就可以同時竊聽上行密鑰與下行信息。即使下行信息以密文發送，Eve仍可以用竊取的上行密鑰解密下行密文。(3) Eve使用兩個CWDM復用/解復用器就可以實現上行和下行的發送。現在普遍被接受的一種密鑰解決方案是由MIT的三位科學家共同開發的RSA公鑰加密算法。其安全性是基于大數不可分解問題將兩個大素數相乘十分容易，但要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。RSA是非對稱密鑰體制的典型代表，使用一組公鑰對應于一組私鑰，如果用其中一個加密，則可用另一個解密。密鑰長度從40到2048位可變，密鑰越長則保密性越好，但加密的計算量也大，所以要在安全性與開銷之間折衷考慮。但是，RSA所基于的大數不可分解性，需要兩個值非常大的素數，使乘積的長度大于512位。這種大數計算帶來的后果首先就是RSA的計算速度很慢，無論是軟件還是硬件的占用率都很高，一般只能用于少量的數據加密；其次受限于素數產生技術，產生密鑰的過程很繁瑣，難以做到一次一密；再次，在保密級別與密鑰長度的相關性上，對稱密鑰體制是同步增長的，而RSA則是非線性的快增長。另外，近年來隨著量子算法的發展，RSA所基于的大數不可分解特性將面臨嚴峻的考驗，如Shor已經證明一臺量子計算機可以在多項式時間內進行因數分解。可以預見的是，未來量子計算機將會使RSA公鑰體制面臨崩塌的危機。 RSA加密是基于數學算法的，算法的復雜性限制了它的密鑰通信效率，并且采用改進的算法或是結合強大的計算能力都有可能攻破RSA。而只有基于量子特性的QKD(QuantumKey Distribution)才能夠為密鑰分發提供無條件的安全性。一個典型的QKD系統需要兩條信道一條經典信道和一條量子信道。量子信道用于傳送單光子態，經典信道用于數據篩選和誤碼檢測。從1984年第一個QKD協議BB84發布以來，先后又有B92、E91協議面世，近年來一種DPS (Differential Phase Shift)QKD也吸引了眾多研究者興趣。隨著光源設備的不斷改進和單光子探測技術的發展，QKD從試驗階段到商業化產品出現，短短20多年時間內已經取得了長足進步
1989年，Bennett及其研究團隊進行了第一個QKD演示實驗(見文獻Bennett C.,Bessette F·，Brassard G. , et al. Experimental Quantum Cryptography[J]. Journalof crytology, 1992，5(1): 3_28),后經過各國科學家的研究努力，取得了巨大的成功；1993年，英國電信實驗室建立了基于光纖M-Z干涉測量法的IOkm的量子信道并成功的進行了相關實驗(見文獻 Townsend P. D. , Rarity J. G. , Tapster P. R. Singlephoton interference in 10 km long optical fiber interferometer[J]. ElectronicsLetters, 1993，29(7) : 634-635)。但是平均誤碼率比較高，而且長距離量子信道中光子偏振態的變化限制密鑰分發速率，這些都有待進一步提高；
2002年，瑞士的ID Quantique公司在長達67km光纖上實現了單光子量子密碼通信(見文獻Stucki D., Gisin N., Guinnard 0., et al. Quantum key distribution over 67 kmwith a plug&play system [J]. New Journal of Physics, 2002, 4(1): 41)，并于 2005年推出了基于單光子技術的商用量子密碼通信系統，其最遠的通信距離可達100km，密鑰產生率在25km處超過I. 5Kbit/s,能與DES、AES等加密系統自動連接，傳輸和更新密鑰，適用于需要高度保密的銀行交易系統；
2005年，日本NTT實驗室和Stanford大學E. L. Ginzton實驗室聯合，使用在大于IOOkm的光纖中都能生成密鑰的泊松光子源作為量子信號源，自制了 1.5啤光波段的基于頻率上轉換技術的單光子探測器，搭建了 30km的DPS-QKD系統，從中得到了產生率大于IMbit/s的篩后密鑰(見文獻Takesue H. , Diamanti E. , Honjo T. , etal. Differential phase shift quantum key distribution experiment over 105kmfiber[J]. New Journal of Physics, 2005, 7: 232)；
2008年10月，歐盟“基于量子密碼的全球保密通信網絡工程”(SECOQC)項目組宣布，SECOQC建立了 7個節點的量子保密通信示范網絡，并成功地進行了試運行，而且稱由該系統加密的信息是無法破譯的。該項目組在一份聲明中表示，這個網絡完全能夠為一些重要機構，如軍政機關，金融機構和擁有大量分公司的企業提供最為安全的保密通信；
2009年，美國NIST研究所使用定時抖動為60ps、暗計數率小于200/s、工作波段為1310nm的超導單光子探測器，利用法拉第鏡補償光波在光纖中的偏振變化，成功地搭建了基于Michelson干涉儀的DPS-QKD系統，該系統能在2. 5GHz時鐘頻率下穩定工作，量子誤比特率在 4% 以下(見文獻 Ma L. , NamS. , XuH. , et al. 1310 nm differential phaseshift QKD system using superconducting single photon detectors[J]. N. J. Phys., 2009，11(4) : 045020)。以上事實表明，國內外對QKD的研究已經進入了工程階段的關鍵時期，根據近幾年QKD的發展速度，可以預見在不久的將來這項技術將會進入軍事應用和商業應用。

發明內容
針對上述現有技術，本發明的目的在于提供一種適用于GPON系統的DPS QKD加密系統，其旨在解決現有的加密手段在GPON系統中無法實現一點到多點的密鑰分發、且系統安全性低的技術問題。為解決上述技術問題，本發明采用如下技術方案
一種適用于GPON系統的DPS QKD加密系統，其特征在于，包括光線路終端OLT和至少一個光網絡單元0NU，所述光線路終端由時鐘同步控制器、脈沖相干光源、I n分束器、相位調制器、可調衰減器依次連接構成，光網絡單元包括分束器、合束器、第一單光子探測器、第二單光子探測器、數據采集卡；所述時鐘同步控制器輸出兩路電脈沖信號，第一路電脈沖控制所述脈沖相干光源產生激光脈沖的頻率，第二路電脈沖控制光網絡單元ONU中數據采集卡的采集頻率，使得脈沖相干光源所產生的激光脈沖與數據采集卡同步地采集第一單光子探測器或第二單光子探測器輸出的電信號。所述光線路終端OLT預先對每一光網絡單元ONU均準備獨立的隨機序列丨％丨，所
述脈沖相干光源發出相干光，經I m分束器(η由GPON包含的ONU數目決定)形成各個光網絡單元的密鑰專用信道。所述密鑰專用信道上的相位調制器的初相位設定為竄e = O,相位調制器將隨機序列以相差Aipic = φ·κ — Ψ·κ-ι的形式調制到脈沖相干光源廣生的激光脈沖上，若
ak =⑴則調相·^*!^ = O ,若^ = I則令icpk = n ;調制后的激光脈沖經可調衰減器將每
個脈沖所含的平均光子數減至0. I后再傳送至對應的光網絡單元0NU。光網絡單元中的分束器和合束器構成一種類M-Z干涉儀結構，干涉儀結構可產生一個脈沖周期T的延時。第一單光子探測器與第二單光子探測器聯合測量調制后的激光脈沖干涉結果并輸出到數據采集卡中；數據采集卡按照時鐘同步控制器發出的時鐘信號頻率同步地采集干涉結果1\與時隙信息!k,其中若發生相長干涉，必有·=逆k-:.,記為1 = 0,若相消干涉
則妒，記為、=I;在發生相長或相消干涉的情況下該位數據有效，時隙信息記
為4 = I;若既不發生相長干涉也不發生相消干涉，則該^無效，時隙信息記為丨fc = O。進一步地說明，數據采集卡將包含延時模塊，工作模式為時間門控選通計數，只在同步脈沖的脈寬時間內計數。進一步地說明，記錄完成后所述數據采集卡將采集到的干涉結果^序列與時隙信息^序列上傳到上位機序列保密,PjJ序列通過上行信元發送到光線路終端；光線路終
端挑選/■& j序列中I,■ _ I的有效比特組成序列則有= [rk} 稱為篩后數據。光線路終端OLT與光網絡單ONU共享的密鑰為對篩后數據做數據協調和密性放大 之后得到；然后雙方交換部分篩后數據檢驗誤碼率。誤碼率過高說明可能存在竊聽，放棄該次通信；若誤碼率在容許范圍內則認為該次通信安全，繼續進行數據協調及密性放大，即得到共享的密鑰。完成密鑰共享后，即可參照G. 984. 3標準的AES進行OLT與ONU的加密通信。在進行AES加密的同時，DPS QKD也同步工作，保證密鑰能夠不斷更新，大大提高保密級別。本發明的工作原理是
DPS QKD之所以能夠保證無條件的安全性，首要的一點是獲得單光子態的信號源。光子是光最小的度量單位，如果每個脈沖中只含有一個光子，則完全能夠對抗Eve采用分束器進行的光束分裂竊聽。若Eve截取不到光子，則無法竊取信息；因Eve截取了光子，在ONU端該位將是空脈沖，既不發生相長干涉也不發生相消干涉，該位將被認為是無效信息，將被雙方舍棄。相干光脈沖經過可調衰減器之后，其脈沖光束將近似于單光子態。高度衰減的激光脈沖含有的光子數目服從泊松分布，設每個光脈沖中含有的平均光子數為μ，則每個光脈沖中含有η個光子的脈沖所占的概率為
Ρ(η, μ) =，當時，得到空脈沖；當時，得到單光子脈沖；
.η = Oη = I
當η >1時，得到的是多光子脈沖。多光子脈沖在全部含光子的脈沖中的概率(簡稱多光子條件概率)為
Ρ{η +> I, w n ,> O, uj =.=. . -，由以上
.. · ' 1-#'- :
兩式可以看出，包含多光子脈沖的概率可以被控制得任意小。但是，當μ很小時，由第一式
得空脈沖的概率為P(0.r μ) = e~u + I - μ ,即此時脈沖在多數情況下都是空
脈沖。一般取平均光子數μ為ο. 1，每個脈沖中包含兩個以上光子的概率僅為5%，這可以認為是一個比較好的單光子源。在DPS QKD中,相位調制器將[GjJ序列以相差調制到激光脈沖上,即[flj是由相鄰兩列脈沖的相差信息保存的。OUN端使用分束器和合束器搭建了一個類M-Z干涉儀結構，長臂產生脈沖周期T的延時，讓脈沖延遲了一個周期T之后與自身發生干涉，還原了相差信息。在有效位得到的frj序列即為對應的^』,ONU通過上行信元將時隙信息即有效位信息)發送給OLT，OLT根據Pd挑選有效的faj組成即得到與ONU —致的篩后數據。這類似于差分移相鍵控(DPSK)的數字調制方式，利用調制信號相鄰脈沖相位差來編碼。在BB84、B92協議中，通信雙方均需要準備隨機數列，然后通過測量、交換匹配信息、篩選等一系列復雜的步驟才能生成密鑰，而且其中一部分光子會由于基不匹配而被舍棄。而DPS QKD則具有相較簡單的結構和步驟，并且不存在因基不匹配而丟棄光子的情況，其密鑰生成率是上述兩種協議的兩倍！
采用準單光子源作為信號源，能夠對抗一般的光束分裂竊聽，而應對截取-重發式竊聽，DPS QKD也有卓越的表現，具有與BB84、B92等級別的安全性。典型的截取-重發式竊聽方式是=Eve截取OLT的發送信息，然后為了掩飾竊聽行為，Eve立刻將截取的信息復制并發給0NU。如果截取與重發能夠高速同步進行，OLT與ONU很難發現竊聽行為。在DPSQKD架構中，衰減的相干光每個脈沖包含的平均光子數為O. 1，意味著含有相當一部分的空脈沖。而Eve的探測器只有在探測到光子時才有響應，Eve不能夠獲得所有的相差信息(以平均光子數O. I來計算，平均10個脈沖才出現一個光子，Eve平均只能獲得10個脈沖中的 一個相差信息)。這時，Eve只能發送包含兩個脈沖的單個光子來偽造該相差信息，而剩下的都置為空脈沖，如圖2所示。那么當ONU對復制的偽信息進行測量時，探測到的光子可能來自于三種情況
1.來自于短臂的脈沖，幾率25%；
2.來自于長臂與短臂脈沖的干涉，幾率50%;
3.來自于長臂的脈沖，幾率25%。其中只有2能夠產生正確的密鑰比特，而I和3由于不發生穩定的干涉，測量結果是隨機的，將會有50%的幾率產生誤碼。總共將產生25%的誤碼率，這樣高的誤碼率是很容易被發現的。OLT與ONU通過經典信道對篩后數據進行誤碼率檢測，若誤碼率過高則說明存在竊聽；若誤碼率在容許范圍內則認為該次通信安全，雙方繼續進行數據協調及密性放大。與現有技術相比，本發明具有以下有益效果
一、為了實現一點到多點的密鑰分發，在光線路終端對各個光網絡單元準備了不同隨機序列而在數據篩選過程中只挑選L= i的序列作為篩后數據各個光網絡單元的密鑰分發過程是獨立的，其密鑰相關性為零，所以這種一點到多點的QKD仍具有與點對點QKD等級別的安全性；
二、采用高度衰減的相干光源作為準單光子源，經過公式推導驗證其是一種較好的單光子源，而成本大大降低了 ；
三、采用DPSQKD相較BB84及B92具有更簡單的架構、更高的密鑰生成率，適用于工程應用；
四、采用時間選通延時計數法，大大降低了暗記數影響。


圖I為本發明的結構示意圖；圖2為DPS QKD對抗截取-重發式竊聽的原理示意圖。
具體實施例方式下面將結合附圖及具體實施方式
對本發明作進一步的描述。一種適用于GPON系統的DPS QKD加密系統，包括光線路終端OLT和至少一個光網絡單元0NU，所述光線路終端由時鐘同步控制器、脈沖相干光源、I :n分束器、相位調制器、可調衰減器依次連接構成，光網絡單元包括分束器、合束器、第一單光子探測器、第二單光子探測器、數據采集卡；所述時鐘同步控制器輸出兩路電脈沖信號，第一路電脈沖控制所述脈沖相干光源產生激光脈沖的頻率，第二路電脈沖控制光網絡單元ONU中數據采集卡的采集頻率，使得脈沖相干光源所產生的激光脈沖與數據采集卡同步地采集第一單光子探測器或第二單光子探測器輸出的電信號。
其中，所述相干脈沖光源為激光二極管，所發出的激光脈沖波長為890nm、脈寬5ns、輸出功率O. 5mw，重復周期同步于時鐘同步控制器；所述相位調制器為鈮酸鋰電光調制器，半波電壓6V ;可調衰減器的衰減范圍為O 60dB，衰減精度為± O. 5dB ;所述分束器輸出損耗O. 27dB ;所述第一、第二單光子探測器是由硅材料制成的雪崩二極管構成的單光子探測器，量子效率70% ;所述時鐘同步控制器5時鐘調節范圍IkHz IGHz ;所述數據采集卡采集速率最高可以達到30Mbit/s。本發明提供的DPS QKD搭建好后，需進行兩方面的調試
一、衰減調試，單光子探測器的電輸出信號接到示波器，衰減器的衰減調至最大，然后打開脈沖光源，這樣的順序是為防止光功率過大而損壞單光子探測器。緩慢減小衰減倍數，至示波器出現周期穩定的脈沖信號。記錄周期，然后緩慢增大衰減倍數，至周期出現不穩定跳變并增大到原來的10倍左右時，認為十個脈沖中才出現一個光子，即平均每個脈沖含O. I個光子。這時的衰減倍數即系統工作時的參考衰減倍數，經測試本系統參考衰減倍數約為36dB。二、延時調試，將時鐘同步控制器5發出的第二列電脈沖與單光子探測器的輸出接到示波器的兩個通道上，即可從示波器讀取脈沖延時。經測試本系統的延時約為20ns。上面已結合附圖對發明的具體實施方式
進行了示例性的描述，顯然本發明不限于此，在本發明范圍內進行的各種改型均沒有超出本發明的保護范圍。
權利要求
1.ー種適用于GPON系統的DPS QKD加密系統，其特征在于，包括光線路終端OLT和至少ー個光網絡單元0NU，所述光線路終端由時鐘同步控制器、脈沖相干光源、I n分束器、相位調制器、可調衰減器依次連接構成，光網絡單元包括分束器、合束器、第一單光子探測器、第二單光子探測器、數據采集卡；所述時鐘同步控制器輸出兩路電脈沖信號，第一路電脈沖控制所述脈沖相干光源產生激光脈沖的頻率，第二路電脈沖控制光網絡單元ONU中數據采集卡的采集頻率，使得脈沖相干光源所產生的激光脈沖與數據采集卡同步地采集第一單光子探測器或第二單光子探測器輸出的電信號。
2.根據權利要求I所述的適用于GPON系統的DPSQKD加密系統，其特征在干，所述光線路終端OLT預先對每一光網絡單元ONU均準備獨立的隨機序列 丨，所述脈沖相干光源發出相干光，經I :n分束器形成各個光網絡單元的密鑰專用信道。
3.根據權利要求I所述的適用于GPON系統的DPSQKD加密系統，其特征在于，光網絡単元中的分束器和合束器構成ー種類M-Z干渉儀結構，干涉儀結構可產生一個脈沖周期T的延時。
4.根據權利要求I所述的適用于GPON系統的DPSQKD加密系統，其特征在于，數據采集卡包含延時模塊，工作模式為時間門控選通計數，只在同步脈沖的脈寬時間內計數。
5.根據權利要求2所述的適用于GPON系統的DPSQKD加密系統，其特征在于，所述密鑰專用信道上的相位調制器的初相位設定為Cpe = O,相位調制器將隨機序列以相mh的形式調制到脈沖相干光源產生的激光脈沖上，若ak = O則調相Afk = O,若ak = i則令 學！c = I ;調制后的激光脈沖經可調衰減器將每個脈沖所含的平均光子數減至O. I后再傳送至對應的光網絡單元0NU。
6.根據權利要求5所述的適用于GPON系統的DPSQKD加密系統，其特征在于，第一單光子探測器與第二單光子探測器聯合測量調制后的激光脈沖干涉結果并輸出到數據采集卡中；數據采集卡按照時鐘同步控制器發出的時鐘信號頻率同步地采集干渉結果ヽ與時隙信息^,其中若發生相長干涉，必有ち=fi-i,記為4 = O,若相消干涉則本記為rk = I;在發生相長或相消干渉的情況下該位數據有效，時隙信息記為4 = I;若既不發生相長干涉也不發生相消干渉，則該^無效，時隙信息記為!I = O。
7.根據權利要求6所述的適用于GPON系統的DPSQKD加密系統，其特征在于，記錄完成后所述數據采集卡將采集到的干渉結果、序列與時隙信息‘序列上傳到上位機,[y序列保密, 丨；J序列通過上行信元發送到光線路終端;光線路終端挑選P1J序列中4 = I的有效比特組成序列Jl I,則有[bk} = {rk} , 稱為篩后數據。
8.根據權利要求7所述的適用于GPON系統的DPSQKD加密系統，其特征在于，光線路終端OLT與光網絡單元ONU雙方交換部分篩后數據檢驗誤碼率，用于發現竊聽是否存在。
全文摘要
本發明公開了一種適用于GPON系統的DPS QKD加密系統，包括光線路終端OLT和至少一個光網絡單元ONU，所述光線路終端由時鐘同步控制器、脈沖相干光源、1n分束器、相位調制器、可調衰減器依次連接構成，光網絡單元包括分束器、合束器、第一單光子探測器、第二單光子探測器、數據采集卡；所述時鐘同步控制器輸出兩路電脈沖信號，第一路電脈沖控制所述脈沖相干光源產生激光脈沖的頻率，第二路電脈沖控制光網絡單元ONU中數據采集卡的采集頻率。本發明提出的一點到多點的DPS QKD加密方案具有成本低，結構簡單，密鑰生成率高，工作表現穩定，能夠實現一點到多點的密鑰分發，適用于GPON系統。
文檔編號H04L9/08GK102868524SQ20121036678
公開日2013年1月9日 申請日期2012年9月28日 優先權日2012年9月28日
發明者廖進昆, 段毅, 邢飛, 楊曉軍, 唐雄貴 申請人:電子科技大學