譚業(yè)騰,蒲 濤,鄭吉林,周 華,蘇國瑞
(陸軍工程大學(xué)通信工程學(xué)院,江蘇 南京 210007)
隨著越來越多的個人信息和機密信息通過光纖通信網(wǎng)絡(luò)進行傳輸,光纖通信的安全性變得尤為重要。因此,尋找一種適用于光纖通信系統(tǒng)的高速率、長距離以及高安全性的加密技術(shù),成為一個至關(guān)重要且亟待解決的問題[1,2]。理論上,量子密鑰分發(fā)(QKD)結(jié)合“一次一密”加密(OTP)能夠?qū)崿F(xiàn)絕對安全的通信,然而,QKD系統(tǒng)的密鑰分發(fā)速率(約Mbps[3])無法滿足光纖通信系統(tǒng)中高速數(shù)據(jù)流(約Gbps)的OTP加密[4]。QKD能為合法通信雙方提供無條件安全的量子密鑰,這為所有保密通信提供了安全性的基礎(chǔ),關(guān)鍵在于找到更為高效的加密方法。量子噪聲隨機加密(QNRC)是一種基于海森堡不確定性原理的物理層加密技術(shù),其可以兼容現(xiàn)有的光纖通信系統(tǒng)并能夠?qū)Ω咚俚臄?shù)據(jù)流進行加密,因此可以實現(xiàn)高速率、長距離的抗截獲通信[5]。
QNRC技術(shù)依據(jù)隨機流密碼(Y-00)協(xié)議生成密文符號,其被調(diào)制到介觀態(tài)后得到多進制的密文量子態(tài),由于不可避免的量子噪聲會掩蓋若干相鄰的量子態(tài),使得竊聽者無法獲得準確的密文量子態(tài),進而同時保證數(shù)據(jù)和密鑰的安全性。而對于合法接收者來說,由于已知種子密鑰和密鑰擴展算法,可以將密集多進制的密文量子態(tài)解調(diào)至二進制的純態(tài),從而能夠獲得準確的數(shù)據(jù)信息。目前,已經(jīng)報道了很多QNRC系統(tǒng)的不同實現(xiàn)方案,主要包括相位調(diào)制(PSK)[6]、強度調(diào)制(ISK)[7]、偏振調(diào)制(PM)[8]以及正交振幅調(diào)制(QAM)[9]等。對于上述實現(xiàn)方案,QNRC收發(fā)機中高采樣速率、高轉(zhuǎn)換深度的ADC芯片及其復(fù)雜的電路往往是系統(tǒng)實現(xiàn)的關(guān)鍵難題,沒有硬件基礎(chǔ)的科研人員進行相關(guān)研究的難度非常大[10]。為了解決這個問題,在PSK-QNRC系統(tǒng)中,可以利用多個相位調(diào)制器串聯(lián)的結(jié)構(gòu)來實現(xiàn)多進制密文信號的相位調(diào)制及其解調(diào),從而避免了高采樣速率、高轉(zhuǎn)換深度的ADC芯片及其復(fù)雜電路的制約問題。
本文提出了一種新穎的基于多個相位調(diào)制器串聯(lián)的PSK量子噪聲隨機加密系統(tǒng)實現(xiàn)方法,并仿真驗證了該系統(tǒng)的可靠性和安全性。首先,詳細介紹了Y-00協(xié)議的基本思路及PSK-QNRC系統(tǒng)的實現(xiàn)方法;然后,闡述了利用多個相位調(diào)制器串聯(lián)的結(jié)構(gòu)來實現(xiàn)多進制的密文信號的相位調(diào)制及其解調(diào)方法;最后,利用VPItransmission Maker Optical System(VPI)商用仿真軟件,仿真實現(xiàn)了密文態(tài)數(shù)目為M=126、數(shù)據(jù)速率為R=10 Gbit/s及傳輸距離為L=1000的PSK-QNRC系統(tǒng),并分析了該系統(tǒng)的傳輸性能和安全性能。
首先,合法發(fā)送方(Alice)和合法接收方(Bob)共享絕對安全的種子密鑰序列KS,它可能來源于QKD系統(tǒng);其次,種子密鑰序列KS經(jīng)過密鑰擴展模塊ENC(·)擴展為運行密鑰序列UN,密鑰擴展模塊可以采用線性反饋移位寄存器(LFSR)等;再次,將運行密鑰序列分成n個子密鑰:UN=ENC(KS)=(u1,u2,···,un),每個子密鑰ui的長度為|u|=log2(Mb)比特;然后,利用Mb進制的子密鑰u逐比特加密二進制的明文數(shù)據(jù)x,得到的M進制的密文符號m可以表示為
式中:Mb為基態(tài)的數(shù)目;M=2Mb為密文符號m的進制數(shù);P(·)是取奇偶性的函數(shù),奇數(shù)為“1”、偶數(shù)為“0”。最后,利用密文符號m對介觀態(tài)的相位進行調(diào)制,得到的密文量子態(tài)為
式中α是相干態(tài)幅度[11]。圖1為PSK-QNRC系統(tǒng)中密文量子態(tài)|ψ(m)〉的星座圖,圓周相位角(2π)被等分為M個相位,則相鄰密文信號間的相位差為δφ=2π/M=π/Mb。只要量子噪聲(相位不確定度)Δφ超過相位差δφ,則竊聽者將無法獲得量子噪聲掩蓋下準確的量子態(tài),從而無法根據(jù)密文信息獲得數(shù)據(jù)和密鑰,保證了通信安全;而對于合法接收者,由于已知密文符號所對應(yīng)的基態(tài),故只需要區(qū)分二進制的純態(tài)|ψ(m)〉和|ψ(m+Mb)〉。另外,為了保證相鄰密文符號承載相反的數(shù)據(jù)比特,需要保證基態(tài)的數(shù)目Mb為奇數(shù)[12]。
圖1 PSK-QNRC系統(tǒng)中密文量子態(tài)|ψ(m)〉的星座圖Fig.1 Constellation of ciphertext quantum state|ψ(m)〉in PSK-QNRC system
所提出PSK-QNRC系統(tǒng)的實現(xiàn)方案如圖2所示,合法通信雙方(Alice和Bob)通過QKD系統(tǒng)共享絕對安全的種子密鑰KS,經(jīng)過相同的密鑰擴展模塊(ENC)擴展為運行密鑰流UN。根據(jù)Y-00協(xié)議,二進制的數(shù)據(jù)流x與M/2進制的運行密鑰流u被映射為M進制的密文符號流m[12,13]。經(jīng)過串并變換后,M進制的密文符號流m轉(zhuǎn)變?yōu)閘=log2M個二進制的密文符號流,其分別被用來作為l個相位調(diào)制器(PM)的調(diào)制信號。由于DFB激光器輸出的光載波經(jīng)過各個PM時會產(chǎn)生不同的時延,需要利用延時線來控制l個二進制調(diào)制信號的相對時延差。為了保證相鄰的密文量子態(tài)能夠被量子噪聲掩蓋,需要利用可調(diào)光衰減器(VOA)將調(diào)制后的密文光信號衰減至介觀態(tài)的功率水平Ps0。為了進行長距離的光纖傳輸,在進入光纖信道之前,介觀功率水平的密文光信號需要利用光放大器(EDFA)放大到經(jīng)典信號水平。光纖傳輸鏈路由若干個跨段為100 km的中繼段光纖鏈路構(gòu)成,而每個中繼段光纖鏈路均由100 km的單模光纖(SSMF)相應(yīng)的色散補償光纖(DCF)以及光放大器EDFAz構(gòu)成。
圖2 所提出PSK-QNRC系統(tǒng)的原理框圖Fig.2 Schematic diagram of the proposed PSK-QNRC system
在接收端,M/2進制的運行密鑰流u經(jīng)過串并變換后,得到l-1個二進制的運行密鑰流,其分別被用來作為l-1個PM的調(diào)制信號。合法接收者(Bob)接收到的Y-00密文光信號經(jīng)過l-1個串聯(lián)的PM后,多進制的密文光信號被解調(diào)為二進制信號。然后,利用差分檢測模塊可以將攜帶相位信息的光信號轉(zhuǎn)換為攜帶幅度信息的電信號。最后,經(jīng)過判決模塊和解密模塊后可以恢復(fù)出明文數(shù)據(jù)[14]。
在PSK-QNRC系統(tǒng)的實現(xiàn)方案中,利用多個相位調(diào)制器(PM)串聯(lián)的方法實現(xiàn)Y-00密文信號的相位調(diào)制及其解調(diào),接下來對系統(tǒng)中Y-00密文信號的相位調(diào)制及其解調(diào)過程進行詳細地介紹。在發(fā)送端,利用l個串聯(lián)PM來產(chǎn)生M進制的Y-00密文信號,其中,各個PM可以產(chǎn)生的相移量分別為 {φPM1,φPM2,···,φPMl}={2π/M,4π/M,···,2lπ/M}。因此,光載波經(jīng)過l個串聯(lián) PM 產(chǎn)生的總相移量為φ =y1φPM1+y2φPM2+ ···+ylφPMl,其中,y1,y2,···,yl∈ {0,1}分別為l個 PM 的調(diào)制信號。對于l=7 的情況,假設(shè)PM的調(diào)制信號分別為1011001,則PM產(chǎn)生的總相移量為φ=45π/64。對于不同的密文信號,各個PM的調(diào)制信號以及總相移量如表1所示。
表1 不同密文信號下各個相位調(diào)制器的調(diào)制信號及其總相移量Table 1 Modulation signals and phase-shift values of the phase modulators corresponding to different ciphertext signals
在接收端,利用l-1個串聯(lián)PM對M進制的Y-00密文信號進行解調(diào),其中,各個PM可以產(chǎn)生的相移量分別為同理,密文信號經(jīng)過l-1 個串聯(lián) PM產(chǎn)生的總相移量為其中,z1,z2,···,zl-1∈ {0,1}分別為l-1 個 PM 的調(diào)制信號。對于不同的基態(tài),各個PM的調(diào)制信號以及總相移量如表2所示。假設(shè)發(fā)送方(Alice)發(fā)送的密文信號為m或m+Mb、信號的基態(tài)為m,則發(fā)送端PM的總相移量為2mn/M或2(m+Mb)π/M,接收端PM的總相移量為-2mπ/M。經(jīng)過相位調(diào)制及其解調(diào)后,光載波的相位恢復(fù)為0或π,也就是說,發(fā)送端PM調(diào)制后多進制的密文信號經(jīng)過接收端PM解調(diào)后恢復(fù)成二進制的信號。
表2 不同基態(tài)下各個相位調(diào)制器的調(diào)制信號及其總相移量Table 2 Modulation signals and phase-shift values of the phase modulators corresponding to different bases
利用VPItransmission Maker Optical System(VPI)仿真軟件,搭建了基于多個相位調(diào)制器串聯(lián)方式的PSK-QNRC系統(tǒng)的仿真平臺,如圖3所示。發(fā)送端,二進制的數(shù)據(jù)流x與63進制的運行密鑰流u被映射為126進制的密文符號流m,經(jīng)過串并變換模塊后,7比特的密文符號流m轉(zhuǎn)換為7個二進制的密文符號流,其分別作為7個相位調(diào)制器(PM)的調(diào)制信號;DFB激光器發(fā)出的光載波經(jīng)過7個串聯(lián)的PM調(diào)制后得到Y(jié)-00密文光信號;為了保證量子噪聲能夠掩蓋多個相鄰的密文量子態(tài),利用可調(diào)光衰減器(VOA)將調(diào)制后的Y-00密文光信號衰減至介觀態(tài)的功率水平,其功率值為-20 dBm;在進入光纖鏈路之前,需要利用光放大器(EDFA)將介觀態(tài)信號放大到經(jīng)典信號水平,其功率值為0 dBm。光纖鏈路由循環(huán)模塊(Loop)、83 km的單模光纖(SSMF)、17 km的色散補償光纖(DCF)以及20 dB的中繼放大器(EDFA)構(gòu)成,其中,Loop模塊用于循環(huán)的次數(shù),即光纖鏈路的長度,例如,Loop=5表示光纖鏈路的長度為L=5×100=500 km。接收端Y-00密文光信號依次經(jīng)過VOA以及6個串聯(lián)的PM后,126進制的密文信號被解調(diào)為二進制的密文信號;利用差分接收機將攜帶相位信息的密文光信號轉(zhuǎn)換為攜帶幅度信息的電信號,經(jīng)過判決和解密模塊后,得到明文數(shù)據(jù)并進行誤碼率測試。具體的仿真參數(shù)如表3所示。
圖3 基于多個相位調(diào)制器級聯(lián)方式的PSK-QNRC系統(tǒng)的仿真框圖Fig.3 Simulation block diagram of PSK-QNRC system based on series structure of multiple phase modulators
表3 具體的仿真參數(shù)Table 3 Specific simulation parameters
利用VPI仿真軟件搭建的PSK-QNRC系統(tǒng),分別得到了Y-00加密信號的波形圖和眼圖以及解密信號的波形圖和眼圖,如圖4所示。通過對比(a)和(c)、(b)和(d),可以發(fā)現(xiàn):Y-00密文信號呈現(xiàn)為多進制信號,眼圖完全沒有張開,無法區(qū)分出相鄰的信號水平。經(jīng)過解密后可以得到二進制信號的解密信號,其眼圖的張開程度非常大,解密信號是可以區(qū)分的。實際上,加密信號可以被視為竊聽者所能夠測量得到的結(jié)果,而解密信號可以被看作擁有運行密鑰的合法接收者所能夠獲得的結(jié)果。
圖4 PSK-QNRC系統(tǒng)中信號的波形圖和眼圖。(a)Y-00編碼信號波形;(b)Y-00編碼信號眼圖;(c)解碼信號波形;(d)解碼信號眼圖Fig.4 Waveforms and eye diagrams of signals in PSK-QNRC system.(a)Waveform of Y-00 encrypted signal;(b)Eye diagram of Y-00 encrypted signal;(c)Waveform of decrypted signal;(d)Eye diagram of decrypted signal
圖5描述了不同傳輸距離(B2B,500 km和1000 km)情況下誤碼率與接收光功率的變化關(guān)系,可以發(fā)現(xiàn):隨著接收光功率的不斷增大,誤碼率逐漸減小;對于B2B、500 km和1000 km的光纖傳輸來說,PSK-QNRC系統(tǒng)都可以實現(xiàn)無誤碼傳輸(BER不大于10-9),但傳輸?shù)木嚯x越長,實現(xiàn)無誤碼傳輸需要的接收光功率會更大。BER為10-9時,B2B和500 km傳輸之間、500 km傳輸和1000 km傳輸之間的功率代價分別為2.1 dB和1.6 dB。
圖5 誤碼率與接收光功率的關(guān)系曲線Fig.5 Relation curve of BER and the received optical power
由于量子噪聲(相位不確定度)取決于介觀態(tài)信號的功率水平,即而相鄰量子態(tài)的相位差取決于基態(tài)的數(shù)目,即δφ=2π/M=π/Mb。因此,量子噪聲掩蓋的量子態(tài)的數(shù)目(NMS)為Nσ= Δφ/δφ =Mb/(π|α|),式中為量子態(tài)的平均光子數(shù),|α|為量子態(tài)的幅度。一般情況下,NMS被認為是QNRC系統(tǒng)安全性的一個典型指標,NMS越大,量子噪聲能夠掩蓋的量子態(tài)數(shù)目越多,系統(tǒng)的安全性水平也越高。為了更好地提高系統(tǒng)的安全性,需要降低介觀態(tài)信號的功率水平,但也會損害系統(tǒng)的傳輸性能。研究了不同傳輸距離(B2B,500 km)以及不同接收光功率(-10 dBm,-15 dBm)情況下,誤碼率隨介觀功率的變化關(guān)系,如圖6所示??梢园l(fā)現(xiàn),隨著介觀功率的的增大,誤碼率不斷降低,但其安全性水平會降低,此時,選擇合適的介觀功率有利于PSK-QNRC系統(tǒng)獲得更高的安全性。例如,對于B2B,Pr=-10 dBm的情況下,當介觀功率值為-27 dBm時,既能夠滿足傳輸?shù)姆€(wěn)定性要求,也可以使系統(tǒng)獲得最大的安全性。
圖6 誤碼率與介觀功率的關(guān)系曲線Fig.6 Relation curve of BER and the mesoscopic power
圖7 誤碼率與傳輸距離的關(guān)系曲線Fig.7 Relation curve of BER and the transmission distance
最后,研究了傳輸距離對PSK-QNRC系統(tǒng)傳輸性能的影響,分別得到了不同介觀功率(-20 dBm,-25 dBm)以及不同接收光功率(-10 dBm,-15 dBm)情況下誤碼率隨傳輸距離的變化關(guān)系,如圖7所示??梢园l(fā)現(xiàn):誤碼率會隨著傳輸距離的增加而不斷增大,且PSK-QNRC系統(tǒng)的最大傳輸距離與介觀功率、接收光功率等關(guān)鍵系統(tǒng)參數(shù)直接相關(guān),在滿足安全性要求的前提下,提高密文量子態(tài)的介觀功率有利于獲得更大的傳輸距離。
為了解決高采樣速率、高轉(zhuǎn)換深度的ADC芯片及其復(fù)雜電路對QNRC系統(tǒng)的限制問題,提出了一種基于多個相位調(diào)制器串聯(lián)的方式來實現(xiàn)PSK-QNRC系統(tǒng)中多進制密文信號的調(diào)制及其解調(diào)的方法。利用VPI仿真軟件,對所提出的PSK-QNRC系統(tǒng)的實現(xiàn)方案進行了仿真驗證以及性能分析。研究結(jié)果表明:利用多個PM串聯(lián)的方式能夠?qū)崿F(xiàn)PSK-QNRC系統(tǒng)中密文信號的調(diào)制及其解調(diào),并最終實現(xiàn)了10 Gbit/s數(shù)據(jù)速率以及1000 km光纖放大鏈路傳輸?shù)?26-PSK QNRC系統(tǒng)的仿真平臺。降低密文量子態(tài)的介觀功率有利于提高QNRC系統(tǒng)的安全性能,但同時會損害系統(tǒng)的傳輸性能,在保證系統(tǒng)安全性的前提下,選擇合適的介觀功率對于優(yōu)化系統(tǒng)性能、實現(xiàn)更大的傳輸距離具有重要意義。