林書慶 江寧 王超 胡少華 李桂蘭 薛琛鵬 劉雨倩 邱昆

(電子科技大學(xué)通信與信息工程學(xué)院,光纖傳感與通信教育部重點實驗室,成都 611731)

1 引 言

隨著通信網(wǎng)絡(luò)的高速發(fā)展,信息安全已經(jīng)成為關(guān)系國計民生的重要問題,已經(jīng)上升至國家戰(zhàn)略層面.作為寬帶接入網(wǎng)重要支撐技術(shù)的無源光網(wǎng)絡(luò)(passive optical network,PON)技術(shù)由于其大吞吐量和高服務(wù)質(zhì)量已經(jīng)成為最有潛力的寬帶光接入解決方案[1?5].在現(xiàn)有PON網(wǎng)絡(luò)中,基于正交頻分復(fù)用的無源光網(wǎng)絡(luò)(orthogonal frequency division multiplexing passive optical network,OFDMPON)由于頻譜利用率高、抗色散能力強、資源分配靈活等優(yōu)勢被認(rèn)為是未來PON接入網(wǎng)的重要發(fā)展方向[1,4,5].然而PON網(wǎng)絡(luò)的開放性使其容易遭受鏈路竊聽、身份冒充等攻擊[6,7],因此從物理層提升PON網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性具有重要意義.

混沌系統(tǒng)因其高度的初始敏感性、類噪聲、大帶寬等特點,在保密通信領(lǐng)域具有重要應(yīng)用前景.近二十年來,基于激光混沌的物理層加密通信技術(shù)已成為保密通信領(lǐng)域的研究熱點,研究者們對單/雙向耦合激光混沌系統(tǒng)的同步機理、同步條件、同步類型、混沌加密/解密技術(shù)、混沌通信性能等各方面進行了詳細全面的研究[8?15].2005年,Argyris等[16]在雅典的城市商用光纖網(wǎng)絡(luò)上成功實現(xiàn)了速率為1 Gbit/s,傳輸距離為120 km的高速混沌保密通信;該實驗證明了高速混沌加密通信的可行性.另一方面,近年來在OFDM調(diào)制過程中利用混沌序列對數(shù)據(jù)進行加密實現(xiàn)高速保密通信成為一個新興的熱點研究課題.目前,國內(nèi)外學(xué)者們已經(jīng)提出了多種基于混沌的OFDM-PON物理層加密方案[17?24].文獻[17,18]利用混沌序列對信息進行頻域擾動實現(xiàn)加密,提升通信安全性.文獻[19]從時域和頻域兩個角度對信息進行加密,達到提升安全性的目的.文獻[20,21]提出了將分?jǐn)?shù)階傅里葉變換與混沌加密結(jié)合的多維加密方法,并分析了該加密方法對系統(tǒng)峰均功率比(peak to average power ratio,PAPR)的影響.文獻[22,23]分析了同時實現(xiàn)信息加密與降低系統(tǒng)PAPR的混沌加密方法,對比了不同加密條件對PAPR下降的影響.文獻[24]將混沌序列用于控制相干通信中的正交幅度調(diào)制(quadrature amplitude modulation,QAM)以及替換導(dǎo)頻和訓(xùn)練序列,從信息、導(dǎo)頻和訓(xùn)練序列三個角度進行加密,提升了安全性.上述面向OFDM技術(shù)的混沌保密通信技術(shù)主要集中于混沌加密方案的研究,而未對混沌密鑰分發(fā)進行詳細探討.針對此問題,本文提出一種基于動態(tài)參數(shù)控制的混沌密鑰分發(fā)方法,并在此基礎(chǔ)上提出一種基于動態(tài)混沌映射的二重子載波加密和符號擾動的三維加密OFDM-PON.

本文首先介紹了基于動態(tài)參數(shù)控制的混沌密鑰分發(fā)方法以及基于動態(tài)混沌映射的二重子載波加密和符號擾動的三維加密OFDM-PON系統(tǒng),然后研究分析了該加密系統(tǒng)的性能及安全性,最后進行基于64QAM調(diào)制的13.3 Gb/s@25 km單模光纖傳輸?shù)腛FDM-PON系統(tǒng)實驗驗證.

2 基于動態(tài)參數(shù)控制的密鑰分發(fā)方法

混沌同步是實現(xiàn)密鑰安全分發(fā)的前提,收發(fā)端混沌系統(tǒng)動態(tài)同步過程如圖1所示.混沌系統(tǒng)的輸出序列由系統(tǒng)參數(shù)決定,系統(tǒng)參數(shù)包含靜態(tài)參數(shù)和動態(tài)參數(shù),其中靜態(tài)參數(shù)來自參數(shù)集U0,U0中僅包含一組靜態(tài)參數(shù);動態(tài)參數(shù)來自于參數(shù)集U1,U1中包含多組動態(tài)參數(shù),每組動態(tài)參數(shù)由不同的系統(tǒng)初值和工作參數(shù)組成;U0和U1由收發(fā)雙方按照約定方式產(chǎn)生.

圖1 混沌系統(tǒng)的動態(tài)同步原理Fig.1.Schematic of the dynamic synchronized chaotic system.

同步過程中,發(fā)送方從動態(tài)參數(shù)集U1中隨機選取一組動態(tài)參數(shù),并結(jié)合靜態(tài)參數(shù)共同控制混沌系統(tǒng)得到長度為l0的二元同步序列L0,然后發(fā)送到接收方.

式中B為二元序列,由混沌序列量化產(chǎn)生,運算“extract”表示從B中提取長度為l0的序列L0.

接收方保存接收到的二元同步序列L0,然后從本地動態(tài)參數(shù)集U1中隨機選取一組動態(tài)參數(shù)用于控制混沌系統(tǒng)產(chǎn)生長度為l0的二元同步序列,并計算L0和的相關(guān)系數(shù).由于混沌系統(tǒng)的高度初始敏感性,不同的動態(tài)參數(shù)組將使混沌迭代的結(jié)果不相關(guān),二元同步序列L0和之間相關(guān)系數(shù)將接近0.接收方在已知動態(tài)參數(shù)集U1的情況下,經(jīng)過多次嘗試,根據(jù)相關(guān)系數(shù)大小即可判定是否實現(xiàn)了與發(fā)送方混沌系統(tǒng)同步.同步后的混沌系統(tǒng)輸出序列一致,收發(fā)雙方利用該同步混沌系統(tǒng)產(chǎn)生混沌序列,并經(jīng)量化生成密鑰,實現(xiàn)數(shù)據(jù)加/解密.整個密鑰分發(fā)過程無需進行任何參數(shù)傳遞,有效地提升了密鑰的安全性.

3 基于動態(tài)混沌映射的三維加密OFDM-PON

以每個ONU連接4個用戶為例,對提出的基于動態(tài)混沌映射的三維加密OFDM-PON展開分析.加密方案如圖2所示.收發(fā)雙方首先進行混沌同步,然后利用同步混沌系統(tǒng)生成密鑰,實現(xiàn)密鑰的正確分發(fā),并用于控制信息加/解密.發(fā)送端,用戶A,B,C,D分別產(chǎn)生一串比特序列,并進行64QAM映射.完成64QAM映射后,發(fā)送方提取一定長度的混沌序列經(jīng)量化生成矩陣M1用于控制子載波映射.

圖2 基于動態(tài)混沌映射的三維加密OFDM-PONFig.2.Schematic of the three-dimension encryption OFDM-PON based on dynamic chaos-iteration.

設(shè)f(f=1,2,···,N)表示子載波,N表示子載波總數(shù),用戶A,B,C,D根據(jù)M1獲取的子載波數(shù)分別為NA,NB,NC,ND,且滿足

設(shè)總的子載波集合為Uf={1,2,···,N},用戶A,B,C,D根據(jù)M1獲取的子載波集合分別為UA,UB,UC,UD,則子載波集合滿足如下關(guān)系:

將用戶A的信息記為SA=A1,A2,···,ANA;用戶B的信息記為SB=B1,B2,···,BNB;用戶C的信息記為SC=C1,C2,···,CNC;用戶D的信息記為SD=D1,D2,···,DND;用戶A,B,C,D的信息按照先后順序依次映射到各自的子載波上.不同的M1控制下,各用戶所獲取的子載波數(shù)目和位置一般不相同,相對應(yīng)的各用戶的信息SA,SB,SC,SD的長度也是動態(tài)變化的.定義映射運算符“map”表示子載波映射,則子載波映射過程可表示為

S1為隨機子載波映射后的符號矩陣.然后利用一定長度的混沌序列經(jīng)量化生成符號擾動矩陣M2=[mk,l]實現(xiàn)符號擾動,擾動矩陣M2與符號矩陣S1行列數(shù)一致且mk,l=ejB(i),B(i)由混沌序列量化產(chǎn)生.定義矩陣運算“F”表示矩陣對應(yīng)位置的元素一一相乘,則擾動過程可表示如下:

(10)式中S2為擾動完成后的符號矩陣.最后利用混沌序列量化生成可逆矩陣M3擾亂所有子載波順序,

(11)式中I為單位矩陣,Ei為初等矩陣;(12)式中S3為擾亂后的符號矩陣.加密完成后的OFDM時域信號可表示為

式中N表示快速傅里葉反變換(inverse fast fourier transform,IFFT)的長度,T為符號周期,f(k)表示第k個子載波頻率.

加密完成后,發(fā)送方利用IFFT實現(xiàn)OFDM調(diào)制,然后進行并串轉(zhuǎn)換,并調(diào)制到光載波上.接收方接收到數(shù)據(jù)后進行串并轉(zhuǎn)換,利用快速傅里葉變換(fast Fourier transform,FFT)完成OFDM解調(diào),然后進行信號恢復(fù)、解密和QAM解調(diào).定義運算符“demap”表示子載波解映射,則解密過程可表示如下:

用于產(chǎn)生密鑰的混沌系統(tǒng)由二維耦合Logistic映射[23,25]構(gòu)成,數(shù)學(xué)模型如下:

其中參數(shù)取值范圍滿足μ1∈(2.75,3.4),μ2∈(2.75,3.45),γ1∈(0.15,0.21),γ2∈(0.13,0.15),混沌序列Xi,Yi∈(0,1).方案中,規(guī)定混沌系統(tǒng)的初值(X0,Y0)為動態(tài)參數(shù),由動態(tài)參數(shù)集合U1確定,任意一組動態(tài)參數(shù)的取值屬于區(qū)間(0,1);混沌系統(tǒng)參數(shù)μ1,μ2,γ1,γ2為靜態(tài)參數(shù),由靜態(tài)參數(shù)集合U0確定,分別屬于區(qū)間(2.75,3.4),(2.75,3.45),(0.15,0.21),(0.13,0.15),靜態(tài)參數(shù)與動態(tài)參數(shù)的取值均滿足二維耦合Logistic系統(tǒng)能進入混沌狀態(tài).混沌序列(Xi,Yi)為混沌系統(tǒng)輸出序列.為了增強統(tǒng)計特性,將序列(Xi,Yi)進行如下量化操作后,再用于生成密鑰,控制加解密處理過程.

(16)式中運算“ fl oor”表示向下取整.

由于加密處理產(chǎn)生的密鑰空間大于混沌系統(tǒng)的密鑰空間,因此加密方案的安全性主要依賴于混沌系統(tǒng)密鑰空間及其輸出序列B的安全性.圖3(a)—(d)分別給出了混沌系統(tǒng)的初值敏感性、混沌序列Xi、二元序列B、同步序列L0的自相關(guān)系數(shù)曲線.自相關(guān)系數(shù)定義如下[26?28]:

其中X表示進行相關(guān)性測試的實數(shù)序列,i和τ為整數(shù),運算“〈·〉”表示求算數(shù)平均值,RXX為X的自相關(guān)系數(shù).圖3(a)驗證了混沌系統(tǒng)的高度初值敏感性(10?15);圖3(b)—(d)則分別表明混沌序列Xi、二元序列B、同步序列L0均具有良好的自相關(guān)特性.

圖3 (a)二維耦合Logistic混沌系統(tǒng)初值敏感性;(b)混沌序列Xi的自相關(guān)系數(shù);(c)二元序列B的自相關(guān)系數(shù);(d)同步序列L0的自相關(guān)系數(shù)Fig.3.(a)Sensibility to the initial value X0;(b)self-correlation curves of chaotic sequence Xi;(c)selfcorrelation curves of binary sequence B;(d)self-correlation curves of synchronization sequence L0.

為了驗證本方案采用的混沌系統(tǒng)產(chǎn)生的二元序列的隨機性,表1給出了隨機選擇1000組初始值產(chǎn)生的二元序列B的隨機性測試結(jié)果.這里采用國際標(biāo)準(zhǔn)NIST SP800-22對隨機性進行測試,每個樣本包含1 Mb的二進制序列,顯著水平設(shè)為0.01[29].結(jié)果表明,序列B能通過標(biāo)準(zhǔn)NIST SP800-22的所有15項隨機性測試.結(jié)合(15)式,系統(tǒng)輸出序列由參數(shù)(X0,Y0,μ1,μ2,γ1,γ2)決定, 因此加密方案的密鑰空間為5.46×1086(1×1×0.65×0.7×0.06×0.02×1015×6)[23].若用窮舉法破解該混沌加密系統(tǒng),以每秒3.38×1017的運算速度,需要1.61×1069a,這表明該加密方案能夠有效對抗窮舉攻擊.動態(tài)參數(shù)控制下,任意時刻混沌系統(tǒng)輸出均隨著初始條件的變化而改變,竊密者在破解混沌系統(tǒng)時,需要同時考慮系統(tǒng)初始敏感性和動態(tài)參數(shù)的變化,直接跟蹤并破解混沌系統(tǒng)更加復(fù)雜.同時,動態(tài)參數(shù)還有助于系統(tǒng)獲取更豐富的序列B,增大竊聽者破譯信息的難度,提升數(shù)據(jù)傳輸安全性.

表1 NIST SP800-22隨機性測試結(jié)果[29]Table 1.Result of NIST SPECIAL PUBLICATION 800-22 TEST[29].

4 實驗分析

圖4為基于二重載波加密與符號擾動的三維加密OFDM-PON實驗系統(tǒng).該系統(tǒng)包含一個光線路終端(optical line terminal,OLT),兩個合法光網(wǎng)絡(luò)節(jié)點(optical network unit,ONU)以及一個竊聽ONU.在OLT端,下行數(shù)據(jù)進行64QAM調(diào)制和加密映射到子載波上.為保證OFDM調(diào)制信號全為實值,本文利用了Hermitian對稱結(jié)構(gòu)[22],即在512個子載波中,僅255個子載波傳輸64QAM數(shù)據(jù),1個子載波作為直流分量,IFFT的長度為512.OFDM調(diào)制完成后,進行并串轉(zhuǎn)換,然后插入1/8符號長度的循環(huán)前綴.以上過程均通過線下處理實現(xiàn).加密OFDM信號被加載到符號率為5 Gs/s的任意波形發(fā)生器(AWG7102)產(chǎn)生OFDM電信號,并通過MZ調(diào)制器調(diào)制到波長為1550 nm光載波上.加密OFDM信號時域波形以及頻譜如圖5所示,信號帶寬為2.5 GHz,信息速率為13.3 Gb/s(5 Gs/s×log264×8/9×255/512).在ONU端,接收信號經(jīng)過帶寬為10 GHz的光電探測器(photodiode,PD)后,利用數(shù)字示波器(采樣率25 Gs/s)保存,然后通過線下處理依次進行OFDM解調(diào)、信號恢復(fù)、解密和QAM解調(diào).

圖4 三維加密OFDM-PON的實驗系統(tǒng)設(shè)置Fig.4.Experimental setup of the proposed three-dimension encryption OFDM-PON.

進行數(shù)據(jù)解密前,接收方首先需要實現(xiàn)與發(fā)送方的混沌同步.通過計算機仿真模擬該過程,得到如圖6所示的仿真結(jié)果. 靜態(tài)參數(shù)μ1,μ2,γ1,γ2的取值分別為3.20,3.05,0.17,0.14,動態(tài)參數(shù)集U1包含100組動態(tài)參數(shù),且任意一組動態(tài)參數(shù)(X0,Y0)i的取值屬于區(qū)間(0,1),靜態(tài)參數(shù)與動態(tài)參數(shù)均滿足系統(tǒng)能進入混沌狀態(tài),同步序列L0的長度為1000.根據(jù)圖6中的結(jié)果,當(dāng)且僅當(dāng)i=50收發(fā)雙方動態(tài)參數(shù)一致,同步序列L0與L′0相關(guān)系數(shù)為1,即接收方實現(xiàn)了與發(fā)送方的混沌同步,而其余動態(tài)參數(shù)控制下,相關(guān)系數(shù)均小于0.1,接收方未實現(xiàn)與發(fā)送方混沌同步.

圖5 (a)加密OFDM信號時域波形;(b)加密OFDM信號頻譜Fig.5.(a)Temporal waveforms and(b)spectrum of the encrypted OFDM signal.

圖6 同步序列L0與的相關(guān)系數(shù)Fig.6. Correlation curves of synchronization se-quencesL0and.

圖7給出了合法用戶和非法竊聽者解密信息的誤比特率隨接收光功率的變化曲線,以及接收光功率為?7 dBm時加密信號經(jīng)25 km標(biāo)準(zhǔn)單模光纖傳輸后的合法用戶與竊聽者的星座圖.實驗結(jié)果表明:對于背靠背傳輸和經(jīng)25 km標(biāo)準(zhǔn)單模光纖傳輸?shù)募用躉FDM信號,當(dāng)接收光功率分別大于?11和?8 dBm時,合法用戶的誤比特率下降到FEC(forward error correction,FEC)限以下,即合法用戶能夠正確獲取有效信息;對于竊聽者,由于無法獲取密鑰進行解密,其星座圖處于混亂狀態(tài),誤碼率始終在0.46附近,無法獲取有效信息.值得注意的是,相較于普通OFDM信號傳輸,本文提出的三維加密OFDM信號的傳輸不會造成系統(tǒng)額外的光功率代價.加密前后各子載波上的QAM符號歸一化幅值統(tǒng)計如圖8所示.統(tǒng)計結(jié)果表明,加密處理使得QAM符號的歸一化幅值分布更加豐富,有效地掩蓋了原始的QAM符號統(tǒng)計分布特性,有利于抵抗統(tǒng)計分析攻擊,提升安全性.

圖7 合法接收和非法接收誤比特率隨接收光功率的變化Fig.7.BER curves for legal decryption and illegal decryption versus the received optical power.

圖8 子載波QAM符號歸一化幅值統(tǒng)計百分比 (a)加密處理前;(b)加密處理后Fig.8.Statistical histograms with subcarriers of 255:(a)Before QAM symbol scrambling;(b)after QAM symbol scrambling.

5 結(jié) 論

利用混沌系統(tǒng)的初始敏感性和相關(guān)性檢測方法,提出了一種基于動態(tài)同步的密鑰分發(fā)方法.該方法可以增加密鑰系統(tǒng)的復(fù)雜度,增大破解混沌系統(tǒng)的難度,并有助于獲取更豐富的密鑰序列,增加破譯信息的難度;此外,該方法也無需傳遞任何系統(tǒng)參數(shù),可以有效提升密鑰安全性;通過分析密鑰生成系統(tǒng)的初始值敏感性和混沌序列的相關(guān)性以及基于混沌的二元序列的隨機性表明,該密鑰分配系統(tǒng)密鑰空間可達1086以上,能有效抵抗窮舉攻擊.在此基礎(chǔ)上,通過對OFDM信號進行二重混沌子載波加密和符號擾動,建立了一種三維加密OFDM-PON系統(tǒng).實驗結(jié)果表明,合法解密可以正確恢復(fù)信息,而非法竊密者的誤碼率始終在0.46附近.本文提出的基于動態(tài)混沌映射的三維加密OFDM-PON能夠有效提高信息傳輸安全性.

[1]Zhang J,Qiu K,Bao W B,Deng M L,Li Y G,Zhang H B 2009China Commun.2009 103

[2]Cvijetic N,Qian D Y,Hu J Q 2010IEEE Commun.Mag.48 70

[3]Qian D Y,Cvijetic N,Hu J Q,Wang T 2010J.Lightwave Technol.28 484

[4]Qiu K,Yi X W,Zhang J,Zhang H B,Deng M L,Zhang C F 2011Proc.SPIE8309 1

[5]Zhang L J,Xin X J,Liu B,Yu J J,Zhang Q 2010Opt.Express18 18347

[6]Ren J Y 2009Netinf.Security2009 61(in Chinese)[任建勇2009信息網(wǎng)絡(luò)安全2009 61]

[7]Peng D Q,Gu Y,Wan L Y,Chen Y 2015Video Engineer.39 50(in Chinese)[彭大芹,谷勇,萬里燕,陳勇2015電視技術(shù)39 50]

[8]Wu L C 2006China Water Transport6 125(in Chinese)[吳立春2006中國水運(學(xué)術(shù)版)6 125]

[9]Liu L Z,Zhang J Q,Xu G X,Liang L S,Wang M S 2014Acta Phys.Sin.63 010501(in Chinese)[劉樂柱,張季謙,許貴霞,梁立嗣,汪茂盛2014物理學(xué)報63 010501]

[10]Li X F,Pan W,Ma D,Luo B,Zhang W L,Xiong Y 2006Acta Phys.Sin.55 5094(in Chinese)[李孝峰, 潘煒,馬冬,羅斌,張偉利,熊悅2006物理學(xué)報55 5094]

[11]Cao L P,Xia G Q,Deng T,Lin X D,Wu Z M 2010Acta Phys.Sin.59 5541(in Chinese)[操良平,夏光瓊,鄧濤,林曉東,吳正茂2010物理學(xué)報59 5541]

[12]Zhao Q C,Wang Y C 2010Laser Optoelectron.Prog.47 030602(in Chinese)[趙清春,王云才2010激光與光電子學(xué)進展47 030602]

[13]Zhao Y M,Xia G Q,Wu J G,Wu Z M 2013Acta Phys.Sin.62 214206(in Chinese)[趙艷梅,夏光瓊,吳加貴,吳正茂2013物理學(xué)報62 214206]

[14]Xiang S Y,Wen A J,Pan W,Lin L,Zhang H X,Zhang H,Guo X X,Li J F 2016J.Lightwave Technol.34 4221

[15]Xue C P,Jiang N,Lü Y X,Wang C,Li G L,Lin S Q,Qiu K 2016Opt.Lett.41 3690

[16]Argyris A,Syvridis D,Larger L,Annovazze-Lodi V,Colet P,Fischer I,Garcia-Ojalvo J,Mirasso R C,Pesquera L,Shore K A 2005Nature438 343

[17]Zhang L J,Xin X J,Liu B,Yu J J 2012Opt.Express20 2255

[18]Liu B,Zhang L J,Xin X J,Liu N 2016IEEE Photon.Technol.Lett.28 2359

[19]Zhang L J,Liu B,Xin X J,Zhang Q,Yu J J,Wang Y J 2013J.Lightwave Technol.31 74

[20]Deng L,Cheng M F,Wang X L,Li H,Tang M,Fu S N,Shum P,Liu D M 2014J.Lightwave Technol.32 2629

[21]Cheng M,Deng L,Wang X,Li H,Tang M,Ke C,Shum P,Liu D 2014IEEE Photon.J.6 1

[22]Hu X L,Yang X L,Shen Z W,He H,Hu W S,Bai C L 2015IEEE Photon.Technol.Lett.27 2429

[23]Zhang W,Zhang C F,Chen C,Jin W,Qiu K 2016IEEE Photon.Technol.Lett.28 998

[24]Jin W,Zhang C F,Yuan W C 2016Opt.Engineer.55 026103

[25]Wang X Y,Shi Q J 2005Chin.J.Appl.Mech.22 501

[26]Zhang J Z,Wang A B,Wang J F,Wang Y C 2009Opt.Express17 6357

[27]Jiang N,Pan W,Yan L S,Luo B,Zhang W L,Xiang S Y,Yang L,Zheng D 2010J.Lightwave Technol.28 1978

[28]Wu J G,Wu Z M,Liu Y R,Fan L,Tang X,Xia G Q 2013J.Lightwave Technol.31 461

[29]Zhang L M,Pan B W,Chen G C,Guo L,Lu D,Zhao L J,Wang W 2017Sci.Rep.8 45900