专利名称:一种增强光码分多址网络信息传输保密性的方法
技术领域:
本发明属于通信技术领域,具体来说,涉及光码分多址(OCDMA)通信技术和保密 信息传输网络技术。
背景技术:
保密信息传输方案的挖掘、设计与验证上已成为世界性研究热点课题,特别是军 事强国,目前保密信息传输技术研究主要集中在信息传输网络基础设施改进与配置、信息 传输协议设计与规范、传输数据加密与解密方案与算法和网络安全设计与设施等。光码分多址(OCDMA)技术是光纤通信和码分多址通信结合的一种新型通信方式, 具有如下特点1)、提高了网络的通信容量;2)、提高信噪比,改善了系统性能;3)、增强了 保密性;4)、增加了网络灵活性;5)、降低了网络对同步的要求;6)、可以随机接人,实现信 道的共享等,是一种适合用于有特殊要求的通信网,尤其是在保密信息传输网络中的应用。 美国、日本等国家都在军事保密信息传输上投入了大量的财力、物力和人力,旨在夯实保密 信息传输安全性。美国、日本和加拿大等国已进行了大量的OCDMA实验,取得了重要的突 破,如在日本实现了 511Gchip/s高码片速率的OCDMA信息传输。近年来有学者分析了窃取OCDMA网络中信息的方法,并对传统OCDMA网络传输 保密信息提出了质疑,在传统OCDMA网络中每个用户只能分配唯一的光正交码(OOC),每 个用户都共享同一个传输信道,当网络中有多个用户时,信息窃取方不容易窃取网络中的 信息,但当用户较少时,尤其是当网络中只有一个激活用户时,窃取方可以在不确定对方 码字的准确参数下采用光探测器获得传输信息,则OCDMA网络的信息就容易被窃取方获 得[T. H. Shake, "Security performance of optical CDMA against eavesdropping", J. Lightw. Technol.,23 (2),655-670 (2005)]。解决传统OCDMA网络传输信息保密性问题, 有研究者提出了采用码字交换方法增强OCDMA网络保密性[D.E. Leaid, "Experimental investigation of security issues inOCDMA -.a code-switching scheme", Electro. Lett,41 (8) ,817-819(2005)],采用非相干光源和双极性码字增强OCDMA网络信息的保密 性[H. S. Chung,S. H. Chang,et al. ,"Experimentaldemonstration of security-improved OCDMA scheme based on incoherent broadband light sourceand bipolar coding", Opt. Fiber Technol.,14 (2),130-133 (2008)]和采用频谱相位编解码增强 OCDMA 网络 呆 密 t生[T. H. Shake, "Confidentiality performance of spectral phase encoded opticalCDMA,,,J. Lightw. Technol.,23 (4),1652-1663 (2005)]。这些方法对增强 OCDMA 网 络保密性具有一定有效性,但没有真正有效地解决OCDMA网络的保密性,且实现较为复杂。 本发明将提出基于多组光正交码(MG00C)增强OCDMA网络信息的保密性。
发明内容
本发明的目的在于克服上述现有技术中的不足,提供一种简单高效的多码组变换 的OCDMA保密信息传输方法。
为了方便的描述本发明的内容,对一些专业术语进行描述OCDMA(Optical code division multiple access)光码分多址;OOC (Optical orthogonal code)光正交码;MGOOC (Multiple groups optical orthogonal code)多组光正交码; EDFA (Erbium-doped Optical FiberAmplifier)掺铒光纤放大器;FPGA (Field Programmable Gate Array)现场可编程门阵列;FBG (Fiber Bragg grating)光纤光栅。为了实现上述目的,本发明的方案主要包括了激光器,滤波器,MGOOC发生器,可调 阵列光编码器,光开光控键,控制指令发生器,光耦合器,EDFA,可调阵列光解码器和光探测 器等组成。其中OCDMA网络中的用户地址码由MG00C发生器产生,光开关控键的配置信息 由控制指令发生器产生,可调阵列光编解码器实现传输信息的光编解码。本发明的原理在OCDMA网络的发射端,由激光器分出两个分支,其中一个分支的 光源信号通过光调制器后将用户数据调制到光载波上,再通过由控制指令配置完成的光开 关控键,输入到可调阵列光编码器中指定的光编码器完成光编码,光编码后的用户数据耦 合到光纤信道实现传输,在OCDMA网络的接收端由匹配的光解码器实现解码,最后由光探 测器接收用户数据。在OCDMA网络发射端,由激光器分出另一分支光源信号,本分支的光源 信号通过光调制器后调制携带上标识在发射端所采用的MG00C信息,再与携带了用户数据 的编码信息一起耦合到光纤传输信道,在OCDMA网络的接收端,携带发射端所采用的MG00C 的信息在接收端实现可调阵列光解码器的配置,为光编码后的用户数据在接收端的正确光 解码提供保证。该方法的特点是在OCDMA网络中发射端采用了可调阵列光编码器、光开关 控键和MG00C发生器;在接收端采用了可调阵列光解码器和匹配的MG00C光解码器控制信 息;为了增强OCDMA网络的保密性,OCDMA网络的发射端和接收端用户所采用的地址码可以 随机或有规律的变换。本发明中的匹配是指OCDMA网络中发射端采用的码字与接收端采用 的码字相同,在OCDMA网络中只有当光编解码器匹配才能实现正确的光解码,且在窃取方 成功窃取信息前就完成了地址码的变换,以干扰窃取方窃取网络的传输信息。本发明中的实现OCDMA传输信息保密性增强的方法,其特征一在OCDMA网络中发 射端和接收端可以随机或有规律的更换用户所采用的地址码WPMGOOC);其特征二 本发 明中采用了具有多组的00C地址码MG00C,为实现OCDMA网络中用户码字更换提供了大量的 码字选择空间;其特征三=OCDMA网络的通信用户双方,采用了一个信道传输码字的选择指 令,该指令对用户双方是透明的,但对信息的窃取方是不透明的(即难以判断该指令所表 征的信息)。
图1基于MG00C的OOTMA网络结构示意图;图2基于MG00C码字变换的OCDMA网络结构示意图;图3基于MG00C码字变换的OOTMA网络实验框图;图4用户数据信息通过光调制后的调制波形;图5MG00C(5,11,13)的光编码波形;图6变换后的MG00C(3,4,18)的光编码波形;
图7变换后的MGOOC(3,4,18)光解码波形;图80CDMA网络的窃取方获得的光解码波形。
具体实施方式
下面结合具体实施方式
,对本发明一种采用MGOOC增强OCDMA网络信息传输保密 性的方法进一步详细的说明。图1是基于MGOOC的OOTMA网络结构示意图。图1 (a)所示为一个全域OOTMA网络 结构,该网络特点是每个OCDMA用户在物理空间上是统一的,即被划分为一个网络,所有的 OCDMA用户在一个网络中,角色对等且共享网络资源。该全域OCDMA网络在本发明中的特点 是每个用户只能在一个时间段里使用唯一一组00C,即每组MGOOC在网络中是独立使用的。 当网络中更换地址码时,则网络里的所有用户都必须同时更换到另一组MGOOC上,从而达 到增强OCDMA网络传输信息的保密性。图1 (b)所示为多域OCDMA网络结构,特点是OCDMA 网络分为许多OCDMA子网,每个子网是独立的。该多域OCDMA网络在本发明中的特点是每 个OCDMA子网可以独立使用任意一组MGOOC,即该网络中可以有多组MGOOC在不同OCDMA子 网中同时使用,由于每个OCDMA子网是独立的,所以在每个子网中OOC是满足相关特性的, 即可以实现OCDMA通信。图2是基于MGOOC码字变换的OCDMA网络结构示意图。本发明是通过变换OCDMA 网络中用户的MGOOC而增强OCDMA网络的保密性。为了实现OCDMA用户信息和控制指令信 息分开传输,采用滤波器将激光器通过分支器分为两个分支,分别记为波长1和波长2。其 中通过滤波器13输出的波长1通过调制器3将表征变换地址码的控制指令信息调制到光 波长1上;通过滤波器14输出的波长2通过调制器4将用户的数据信息调制到光波长2上, 然后输入到MGOOC变换发射模块,如图2中“①”所示,MGOOC变换发射模块由光开关控键、 可调阵列光编码器、MGOOC发生器和控制指令发生器组成。光开关控键在控制指令发生器 的控制下完成光开关的配置,光开关每一个输出端口对应一个MGOOC的光编码器,其中可 调阵列光编码器在MGOOC发生器控制下完成对应MGOOC的配置。携带了用户数据的信息从 输入端口 5和携带了控制指令信息的输入端口 6—起耦合,再由输入端口 7进入光纤信道, 由于传输损耗的影响,在传输信道上可增加掺铒光纤放大器(EDFA)。在接收端,每个用户由 解耦合器分开,如在本发明中,信息通过解耦合器输出端口 8进入到分支器,由分支器分为 输出端口 9和输出端口 10,输出端口 9通过滤波器15和输出端口 10通过滤波器16分别输 出携带控制指令信息的波长1和携带用户数据的波长2。通过滤波器15后的信息进入到控 制指令提取模块恢复出控制指令信息,分别完成对光开关控键的控制与可调阵列光解码器 的配置,通过滤波器16后的信息输入到MGOOC变换接收模块实现光解码,MGOOC变换接收 模块如图2中“②”所示,MGOOC变换接收模块由光开关控键、可调阵列光解码器、MGOOC发 生器和控制指令提取模块组成。最后输入到光探测器完成用户数据的接收。在本发明中, OCDMA用户的发射端和接收端在控制指令控制下实现随机或有规律的地址码更换,致使信 息窃取方很难探测到网络中的信息,即很难实现正确的光解码,因此增强了 OCDMA网络的 信息传输保密性。图3基于MGOOC码字变换的OCDMA网络实验框图。采用变换规则实现MGOOC在 OCDMA网络中增强信息传输保密性的演示实验,该实验中,任意选定MGOOC的码长为19,码重为3,则得到了 4组,每组有3个OOC的地址码MGOOCJP {(5,11,13),(3,4,18), (7,10, 17)} ; {(5,7,15),(2,6,18), (10,11,16)} ; {(2,9,11),(5,13,18),(3,4,7)} ; {(4,11,14), (10,16,18),(2,6,7)},在本实验中具体采用了1^00((5,11,13)和 MGOOC(3,4,18)。具体 步骤是用户信息通过光调制器调制到载波上,再通过光开关控键完成MGOOC的变换,在本 发明的实验中,光开关控制指令信息是由用户的发射端与接收端双方约定的,由此实现对 光开关控键的配置,致使完成MGOOC的变换以增强OCDMA网络的保密性。光开关控键在随 机时间段上更换采用的MGOOC码字,致使信息的窃取方很难成功的获取传输的信息。基于 MGOOC变换规则的信息通过光放大器GnEDFA)再进入光纤传输信道,在传输信道的任一节 点上设置了信息窃取方,如图所示采用了光分/插复用器试图实现信息的窃取。信息窃取 方获得的信息在示波器上演示,实验中窃取方用于信息窃取的光解码器为在未知网络用户 地址码而假定光解码器进行解码。在OCDMA网络的接收端,该实验中用户采用了 FPGA发出 的控制指令信息代替采用波长传输控制指令信息配置光开关,传输信息进入到配置好的光 解码器完成光解码,再通过光探测器恢复信息。
图4是用户数据信息通过光调制后的调制波形。从图4中可用看到用户信息的周 期为2ns,且信息调制后获得了较高的信噪比。图5是MGOOC (5,11,13)的光编码波形。图5为OCDMA网络中传输信息在任意时刻 1所采用的MG00C(5,11,13)光编码波形,从光编码波形看出通过MGOOC变换发射模块后,获 得了较好的光编码效果。图6是变换后MG00C(3,4,18)的光编码波形。在OCDMA网络中传输信息时,当相 同用户在任意另一个时刻2时,将该用户在时刻1时的地址码MGOOC (5,11,13)变换为同组 的另一个MGOOC (3,4,18),则实验获得了 MGOOC (3,4,18)的光编码波形,从实验结果看出通 过地址码的变换后获得了较好的光编码效果,即具有较高的自相关与互相关比值。图7是变换后MGOOC (3,4,18)的光解码波形。当用户的码字变换后,在实验中通 过MGOOC变换接收模块实现了该时刻码字的光解码,从图7所示的光解码波形可以看出,当 OCDMA发射端与接收端在码字匹配下,成功实现了光解码。图8是OCDMA网络的窃取方获得的光解码波形。当窃取方不知道或没有破译控制 指令情况下,通过设定的光解码器所获取的波形,在该实验中,窃取方采用了假定下的光解 码器,对信息进行光解码后,没有成功的获得光解码波形,表明对OCDMA网络信息的窃取失 败,即说明该方法增强了 OCDMA网络的保密性。本发明的有益效果本发明的设计原理简单,实现容易,不需要复杂的保密信息传输协议或结构设计, 在传统OCDMA网络基础上容易升级。在增强OCDMA信息保密性时,用户的码字变换原则灵 活,例如可以是双方约定,码字变换的周期,频率及方式容易选择与优化,具有较大灵活性。
权利要求
本发明提出采用多组光正交码(MGOOC)变换增强光码分多址(OCDMA)网络信息传输保密性的方法。该方法的系统结构主要由激光器,滤波器,调制器,光开关控键,控制指令发生器,MGOOC发生器,可调阵列光编码器,可调阵列光解码器和控制指令提取模块等组成。激光器分为两分支其中一个分支通过调制器将变换MGOOC的控制指令信息调制到光载波上;另一个分支通过调制器将用户数据调制到光载波上,然后通过由控制指令完成配置的光开关控键,进入到可调阵列光编码器实现光编码,再与调制携带了控制指令的光载波一起耦合到光纤传输信道。在接收端传输信息分为两个分支,其中一个分支通过控制指令提取模块提取出控制指令,然后分别完成对光开关控键的配置和触发MGOOC发生器发出信息配置可调阵列光解码器;另一个分支直接通过配置好的光开关控键进入到可调阵列光解码器实现光解码,然后提取出用户的数据信息。
2.根据权利要求1所述,本方法可以在全域OCDMA网络中实施,其特征在于,在全域 OCDMA网络中,每个用户在每个时刻内只能采用一组MGOOC中的不同光正交码(OOC),即当 该网络中用户地址码变换时,则所有用户的地址码都要变换到对应的同一组MGOOC的OOC 上。
3.根据权利要求1和权利要求2所述,本方法可以在多域OCDMA网络中实施,其特征在 于,在多域OCDMA网络中,每个OCDMA子网中的用户在每个时刻内只能采用一组MGOOC中的 不同光正交码(OOC),即当多域OCDMA网络中每个子网的用户地址码变换时,则该子网中所 有用户的地址码都要变换到对应的同一组MGOOC的OOC上。在多域OOTMA网络中每个子网 是独立的,即每个子网可以采用不同组MGOOC或相同组MG00C。
4.根据权利要求1,权利要求2和权利要求3所述,OCDMA网络中用户在发射端和接收 端对MGOOC变换原则可以是网络中通信双方约定的,变换原则包括MGOOC变换周期、频率和 方式。
5.根据权利要求1,权利要求2和权利要求3所述,OCDMA网络中用户MGOOC变换发生 在该网络信息的窃取方在成功窃取网络信息之前。
6.根据权利要求1,权利要求2和权利要求3所述,本方法的特征在于,采用了多组 MGOOC,具有大量可选择和变换的MGOOC地址码组,增强了全域OCDMA网络和多域OCDMA网 络信息传输的保密性。
7.根据权利要求1,权利要求2和权利要求3所述,该方法可采用两个波长传输控制指 令信息和用户数据,控制指令信息是用于完成光开关控键和可调阵列光编解码器的配置。
全文摘要
本发明公开了一种采用多组光正交码(MGOOC)变换增强光码分多址(OCDMA)网络信息传输保密性的方法,该方法是通过发射端与接收端的控制指令实现对光开关控键进行配置,以完成多组MGOOC在OCDMA网络中用户码字的变换。在本方法中,当信息窃取方在成功窃取OCDMA用户数据信息前,网络用户的收发双方完成码字的变换以干扰窃取方对信息的窃取。本方法的特征是采用了MGOOC为网络用户提供了多组的地址码;采用了一个信道传输控制指令,实现接收端的匹配光解码OCDMA网络用户收发方通过变换码字干扰窃取方对信息的提取以增强OCDMA网络信息传输的保密性。
文档编号H04J14/00GK101867434SQ20101018613
公开日2010年10月20日 申请日期2010年5月27日 优先权日2010年5月27日
发明者张崇富, 邱昆 申请人:电子科技大学