1、 光網絡安全中基于交叉波段開關調制的全光加密 2009 5月1日 先編碼后加密（異或波長轉換和一次性密加密）用交叉波段開關調制的光碼分多址系統中全光加密被實驗性的展示出來。該方案探索了在35cm的高非線性三氧化二鉍纖維中為了實現明文和密碼的異或操作的雙缸泵四波混頻。被加密數據的比特位0和1被不同的波段表示。不像開關鍵控的加密方法，這種方法中的加密數據比特0和1有相同的能量強度。因此沒有明文或密文的標簽會被觀察到。加密在信息安全中很重要,因為它增強了數據網絡的機密性。沒有加密密鑰的話,數據內容不能被恢復。由于在一些網絡中數據速率的增長,使用電的方法提供具有低延遲的實時信號處理來增強網絡的安全性是

2、有挑戰性的。因為光的固有的速度和并行性，光信號處理是為安全提供實時信號處理的好的選擇。不像電學，在加密過程中光加密沒有電磁標簽。因此，竊聽者不能通過竊聽設備中檢測電磁標簽來獲取信息。在光方面增強網絡的安全性的幾種方法被提出來。在這封信中,我們在35厘米高度非線性鉍氧化物纖維(Bi-NLF)中利用雙缸泵四波混頻(pwm)來展示基于交叉波段開關調制的光學加密。不像開關鍵控，兩個特定的交叉波段被用來代表加密信號的比特0和1。使用交叉波段開關調制不需要比特0和1之間的能量強度變化。因此，加密數據不會顯示密文或者明文的任何標簽。Bi-NLF的較短的長度確保了我們的方案是緊湊的和低延遲的。該方案實際上給竊

3、聽者提供了增加的有效的密碼長度，通過控制泵浦波長提供了抗干擾能力。光學加密系統包括在發射機的加密和接收機的解密。數據和密碼都保存在一個關鍵的受信任的竊聽者不能訪問的區域。在這個方案中，我們主要專注于發射端的加密原理。我們的加密原理是基于Bi-NLF中的FWM來獲得數據和密碼之間的異或，來按位對數據加密。加密是通過利用四波混頻的極性敏感特點來實現的。如果兩個輸入信號有相同的極性，四波混頻是最強的；而如果兩輸入信號是正交極化的，那么最小的FWM會發生。通過調節數據和密碼的極性，異或操作在Bi-NLF中通過FWM被實現。為了通過交叉波段開關調制獲得光學加密，兩個正交的極性加密密碼KEY和KEY#被用

4、來作為FWM的兩個泵浦，數據作為探測光。KEY和KEY#是相同的，但是極性表示是正交的。因此，數據和KEY作為輸入，在輸出端獲得異或輸出。NXOR的輸出從DATA和KEY#的FWM獲得。為了獲得交叉波段開關調制，KEY和KEY#被調整有一個小的波長差異，因此來自KEY和KEY#的交互導致的FWM輸出結果幽靈似的交差。通過在FWM中提取最新產生的波長，加密輸出被獲得。實驗設置的加密原理如圖示1。數據用一個極性調制器（POLM）調制到一個OCMA序列中。一個相位調制器通過發射與調制器波導的軸成45度的輸入光用作極性調制器。一個2D的跳頻擴時光CDMA系統被使用。光CDMA序列是通過切片一個超連續光

5、源對編碼器產生輸出。為了產生正交光加密密碼，兩個連續光和被結合，發射到被電加密密碼驅動的第二個極性調制器中。為了提供安全性，一個一次性密被用來加密。加密密碼和數據在3dB的耦合器中結合，被一個餌光纖放大器放大。結合后的信號被發射到一個波長在1550nm中非線性系數為1100W-1KM-1dd的35cmBi-NLF中。一個4nm的光帶通濾波器被用來從FWM輸出中阻止密碼和原始光信號以便獲得加密信號。加密信號會包含不希望的以通過一個光偏振器除去的極化信息。在接收端，加密波長在偏振分集環中用FWM被反轉為原來的和解碼器相匹配的光CDMA波長。光CDMA序列是由四個波長為1550.6,1551.6,1

6、552.4,1553.4nm的波長建立的。兩個加密密鑰波長為 1547.9 nm和 1547.6 nm被正交的極化調制。兩個數據模型01011001和00101011是用于數據和密碼來驗證加密過程。為了測量極性調制信號，偏振鏡被用來解調。圖3(a)和圖3(b)顯示兩種解調光密碼的時間波形。清楚地看到這兩個密碼是不相關的正交調制。圖3(c)是解調的光纖CDMA信號。比特0的殘余強度是來自于不完美的偏振調制。通過發射放大的密碼和數據到BI-NLF中，產生FWM，8個波長被產生。數據和密碼的異或輸出是被產生的波長中的4個所表示如圖4（a），異或非的輸出被另四個波長所表示，相應的波長被標簽。通過濾出8

7、個新建的波長，加密信號被獲得如圖4（b）。8個波長不是清晰的被分開，因為原始光信號的波長間隔不是均勻的。為了清晰的識別出每個波段，兩個正交密碼輪流被關閉，結果的光譜如圖4(c)和4（d）所示。相應的XOR和NXOR加密操作的時間波形在5（a）和5（b）中被清楚的看到。兩個正交的密碼都打開時，加密信號的時域圖如圖5（c）所示，交叉波帶開關調制被獲得。兩個交叉波段的幅度被設為略微不同來允許驗證FWM過程的加密邏輯。加密信號中的噪聲是來自于信號和正交極性信號與密碼FWM的信號和密碼的波長對齊。加密信號沒顯示任何的輸入明文和密文的標簽。竊聽者可以試著通過濾除加密信號中的一個波長來獲取密文。然而，因為能

8、量被多波長分享，信噪比被降低，正確分析密文變得比較困難。在接收端，加密信號需要轉換為原來的波長以便進行解碼。一個的連續波泵浦用作從FWM中反轉波長。極性多環被用于FWM來確保極性免疫操作。被反轉的信號被傳到光CDMA解碼器中。解碼信號01110010被獲得如圖5（d）所示。新產生的波長和到自動被解碼器濾除。解碼信號的光譜如圖4(e)所示。為了存儲原來的明文，一個標準的異或解密用加密密碼來執行。用交錯波帶開關調制的全光加密被實驗性的展示出來。光加密在35cm的BI-NLF中使用雙泵浦FWM來實現正交的加密密碼和數據的異或以便產生兩個交叉波帶。使用兩個交叉波帶來代表加密信號的0和1，之間沒有能量強

9、度的差別。因此，加密信號不能通過鍵控信號的時域波形來被分析。由于交叉波帶的使用，代表CDMA信號的波長的數量加倍。因此對竊聽者來說有效的密碼長度增加，信號的保密性提高。值得注意加密信號的波長可以通過控制加密密碼的波長來改變。BI-NLF的寬的轉換帶寬提供了通過改變加密信號波長的抗干擾能力。展示的原理提供了一個緊湊的，低延遲的，高速的方法來增加網絡安全性。題目：All-optical encryptiong based on interleaved waveband switching modulation for optical network security作者：Mable.Fork an

10、d Raul R.Prucnal時間：2009年4月20來源：EI Village 光網絡安全中基于交叉波段開關調制的全光加密一、克服的缺點克服能量檢測的竊取方式：被加密數據的比特位0和1被不同的交叉波段表示。不像開關鍵控的加密方法，這種方法中的加密數據比特0和1有相同的能量強度，加密數據不會顯示密文或者明文的任何標簽。選擇光加密克服電加密的速度和輻射缺點：使用電的方法提供具有低延遲的實時信號處理來增強網絡的安全性是有挑戰性的，因為光的固有的速度和并行性，光信號處理是為安全提供實時信號處理的好的選擇。不像電學，在加密過程中光加密沒有電磁標簽，對方不能檢測電磁輻射來竊取信息。結構緊湊和低延遲,克

11、服使用不便的缺點：Bi-NLF的較短的長度確保了我們的方案是緊湊的和低延遲的。二、基本原理方案的實質（使用的根本原理）：該方案實際上給竊聽者提供了增加的有效的密碼長度（如下圖，波長轉換中通過FWM增加了四個波長，所以稱為增加了密碼長度），通過控制泵浦波長提供了抗干擾能力。本方案實際上是對數據進行異或，所以其實時域密碼并沒有加長，只是在頻域多了些新頻率，實現交叉調制，克服了能量檢測竊聽。需要有絕對安全的區域：數據和密碼都保存在一個關鍵的受信任的竊聽者不能訪問的區域異或基本原理：我們的加密原理是基于Bi-NLF中的FWM來獲得數據和密碼之間的異或，來按位對數據加密。加密是通過利用四波混頻的極性敏感

12、特點來實現的。如果兩個輸入信號有相同的極性，四波混頻是最強的；而如果兩輸入信號是正交極化的，那么最小的FWM會發生。通過調節數據和密碼的極性，異或操作在Bi-NLF中通過FWM被實現。 交叉波段開關調制實現：兩個正交的極性加密密碼KEY和KEY#被用來作為FWM的兩個泵浦，數據作為探測光。KEY和KEY#是相同的，但是極性表示是正交的。因此，數據和KEY作為輸入，在輸出端獲得異或輸出。NXOR的輸出從DATA和KEY#的FWM獲得。為了獲得交叉波段開關調制，KEY和KEY#被調整有一個小的波長差異，因此來自KEY和KEY#的交互導致的FWM輸出結果幽靈似的交差。三、實驗裝置：編碼序列： 一個2

13、D的跳頻擴時光CDMA系統被使用。光CDMA序列是通過切片一個超連續光源對編碼器產生輸出。密碼序列： 為了產生正交光加密密碼，兩個連續光和被結合，發射到被電加密密碼驅動的第二個極性調制器中。 為了提供安全性，一個一次性密被用來加密。雙泵浦FWM： 加密密碼和數據在3dB的耦合器中結合，被一個餌光纖放大器放大。結合后的信號被發射到一個波長在1550nm中非線性系數為1100W-1KM-1dd的35cmBi-NLF中。波長恢復：加密波長在偏振分集環中用FWM被反轉為原來的和解碼器相匹配的光CDMA波長。 波形圖：1）、通過發射放大的密碼和數據到BI-NLF中，產生FWM，8個波長被產生。數據和密碼

14、的異或輸出是被產生的波長中的4個所表示如圖4（a），異或非的輸出被另四個波長所表示；2）、兩個正交密碼輪流被關閉，結果的光譜如圖4(c)和4（d）所示；3）、兩個正交的密碼都打開時，加密信號的時域圖如圖5（c）所示，交叉波帶開關調制被獲得；保密性：1）、波長增加 加密信號沒顯示任何的輸入明文和密文的標簽。竊聽者可以試著通過濾除加密信號中的一個波長來獲取密文。然而，因為能量被多波長分享，信噪比被降低，正確分析密文變得比較困難。由于交叉波帶的使用，代表CDMA信號的波長的數量加倍。因此對竊聽者來說有效的密碼長度增加，信號的保密性提高。2） 、波長可調 值得注意加密信號的波長可以通過控制加密密碼的波長來改變。BI-NLF的寬的轉換帶寬提供了通過改變加密信號波長的抗干擾能力。4、 優缺點優點：1、由于交叉波帶的使用，