面向数字正交滤波多址无源光网络的物理层加密方法

本发明属于光通信加密，涉及一种基于y-00协议的高阶调制加密和数字滤波器安全设计的数字正交滤波多址无源光网络(dfma-pon)物理层加密方法。

背景技术：

1、随着5g时代的到来，通信网络的各大指标都产生了较大的变化，5g前传技术对带宽的要求也在不断提升。为了满足对带宽需求的增长，在为终端用户提供的不同选择中，部署经济高效的无源光网络(passive optical network，pon)的优势已得到了广泛的认可，被认为是一种的可靠的解决方案。

2、在已经提出的pon系统的各种多址接入候选技术中，2015年英国bangor大学的相关研究人员提出的数字滤波多址接入无源光网络(digital filtering multiple access，dfma-pon)，由于带宽分配灵活简单、对现有的pon网络具有较好的兼容性、成本低等优点，引起了较大的关注，成为可能适用于5g前传的解决方案之一。

3、与其他pon网络一样，dfma-pon系统也容易受到安全威胁，在下行方向上以广播形式向所有用户发送信息的过程中存在光纤和分束器被窃听干扰的危险，例如光纤弯曲听或分束器qos(quality of service)攻击干扰等；因此有必要对该系统的安全传输方案进行研究。

4、为了实现接入网络的安全传输，目前主要的光接入网中的保密通信技术主要可以分为两种：一种是利用数字信号处理(digital signal processing，dsp)技术对电信号进行复杂的变换处理；另一种则是通过光信号处理隐藏信号光，致使传输信号在线路上难以被分析和识别。目前，利用光网络多样的物理特性来实现的物理层防护成为新的研究热点。对于物理层安全，已经提出的解决方案主要有光量子噪声加密、光码分多址技术、隐蔽光通信技术、混沌激光保密通信技术和数字混沌加密等。利用混沌产生扰乱矩阵进行混合时频域信息扰乱和数字滤波器相位掩蔽，可以在一定程度上增强dfma-pon系统的物理层安全性。但是由于利用超混沌chen系统产生扰乱矩阵的dsp复杂度较高；同样的，利用光量子噪声和y-00加密协议结合的信号加密方式，对传输数据映射的星座图进行多极化基加密，可以很好的将原数据隐藏在一个被噪声影响的高阶星座图中，但传统的y-00协议仅对原始数据进行加密传输，又很难对dfma技术的数字滤波器进行保密设计。

5、因此，亟需一种新的dfma-pon物理层加密方法来解决上述问题。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种基于y-00协议的高阶调制加密和数字滤波器安全设计的dfma-pon物理层加密方法，实现整个dfma-pon系统的三维动态加密传输，同时增强整个系统的传输安全性，并能抵抗窃听方恶意窃取。

2、为达到上述目的，本发明提供如下技术方案：

3、一种面向数字正交滤波多址无源光网络的物理层加密系统，包括：光信号发送端、光纤信道和光接收端。其中，光信号发送端包括：信号生成模块、上采样模块、数字正交成型滤波器(shaping filter，sf)、数模转换器(digital to analog converter，dac)、马赫增德尔调制器(mach zehnder modulator，mzm)；光接收端包括：光电探测器、模数转换器(adc)、数字正交匹配滤波器(matching filter，mf)、下采样模块和接收端信号处理。其中，sf滤波器对和数字正交匹配滤波器mf滤波器对是基于希尔伯特变换对(hilbert pair)构造的正交滤波器对，用以保证严格正交，包含两种数字滤波器类型，分别为同相滤波器和正交滤波器。

4、进一步，上述系统的加密方法包括：

5、在发送端，每个子信道中首先对原始数据进行编码调制，随后进行在相邻的数据样本之间插入m-1个零的操作，实现对调制信号的m倍上采样，再进行数字正交成型滤波；最后在数字域进行相加后通过数模转换器(dac)，输出信号进行电光变换单元(如mzm)调制到光载波上传输；

6、在接收端，进行上述逆操作，对接收到信号进行对应的数字正交匹配滤波，并对每m个数据样点取1个值来进行对应的下采样，最后解编码调制；

7、上述编码调制和解码调制过程中，需对滤波输出信号的开始截取位置进行处理，以及对数字滤波器相位处理。

8、进一步，对滤波输出信号的开始截取位置进行处理，具体包括：在成型滤波器和匹配滤波器按照截断处理机制预先设定好开始截取的位置，同时采用y-00加密协议对原始比特数据和数字滤波器进行高阶映射加密处理。

9、进一步，基于y-00加密协议的高阶映射加密处理，具体包括：采用的线性移位寄存器作为y-00加密中最常见的密钥扩展方式，即将生成的长密钥流和原始明文序列均等分为n组，按照以下公式的加密函数生成密文信号；再将生成的密文信号用作dfma-pon系统中的发送端传输数据进行后续操作；

10、

11、其中，d为四进制明文数据，e为生成的密文，pol(b)是根据密钥基b的奇偶性取不同的值，密钥基为奇数，取值为1，反之则为0。

12、进一步，对数字滤波器相位处理，即数字滤波器随机相位满足：

13、

14、

15、其中，为i子带数字正交成型滤波器(sf)对应的随机相位，为i子带数字正交匹配滤波器(mf)对应的随机相位，为q子带滤波器数字正交成型滤波器(sf)对应的随机相位。

16、本发明的有益效果在于：与传统的数字滤波多址接入无源光网络系统相比，本发明利用y-00协议和新设计的滤波器参数完成对源信号和数字滤波器的多维加密，不仅在一定程度上增强了整个系统的安全性，可以抵抗窃听方恶意窃取，并且没有过多增加原有系统dsp的复杂性。具体体现在以下几方面：

17、1)本发明利用y-00协议中密钥在“加密轮”中按照特定的规则映射时，对原数据进行不同移位角度的加密映射而产生的角度序列，设计了可用于数字正交滤波器的随机相位，对dfma-pon系统的数字滤波器进行第一层加密。

18、2)本发明利用y-00加密协议针对源信号进行加密，对传输数据映射的星座图进行多极化基加密，可以很好的将原数据隐藏在一个被噪声影响的高阶星座图中，对dfma-pon系统的源信号进行第二层加密。与数字混沌加密技术相比，在y-00加密协议的作用下，整个加密的电信号处理复杂度相对较低，对于拥有较多onu单元的dfma系统来说，成本较低。

19、3)与传统dfma-pon相比，本发明设计了一个新的数字滤波器参数(虽然该参数的设计增强了系统的安全性的同时也引入了更多的码间串扰项，因为无码间串扰函数的设计，增加的串扰项并不会对整个系统造成大的干扰，所以可以利用该参数来实现dfma-pon系统的数字滤波器的安全性增强)——滤波输出信号的开始截取位置，在成型滤波器和匹配滤波器按照一定的规则预先设定好开始截取的位置，对dfma-pon系统的数字滤波器进行第三层加密。

20、本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。