專利名稱：一種超高速光包交換網(wǎng)硬件加密和解密方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及光通信安全技術(shù)領(lǐng)域，尤其涉及一種超高速光包交換網(wǎng)硬件加密和解密方法及其系統(tǒng)。
背景技術(shù)：
自古以來通信信息安全就非常重要，尤其是軍事領(lǐng)域和保密部門的信息安全更顯的尤為重要，甚至是第一位考慮的因素。在無線通信，互聯(lián)網(wǎng)和光通信網(wǎng)中秘密和安全日益引起關(guān)注。而隨著光通信的廣泛使用，光通信中的信息安全吸引著越來越多的注意和研究興趣。光通信網(wǎng)絡(luò)按照用戶對帶寬有不同的需求這一要求可以分為光路交換、光突發(fā)交換、 光包交換。而光包交換作為未來光交換最有前途的選擇之一。針對光包交換的加密技術(shù)非常值得研究和關(guān)注?！凹用堋笔侵竿ㄟ^安全鑰使信息轉(zhuǎn)換為不可理解的加密格式的變化。如果目的端知道加密信息的安全鑰，加密的信息就可以被變換為可以理解的信息即解密。應(yīng)用加密技術(shù)，即使傳輸信息的光束被截獲，截獲者不知道加密鑰，傳輸?shù)墓獍畔⒁琅f是安全的。通常將信息以電子形式用各種技術(shù)加密，之后用加密的信息調(diào)制載頻光，加密的信息便轉(zhuǎn)化為光的形式，在接收端，光信號被轉(zhuǎn)換為電信號，然后再用安全鑰對加密的電信號進(jìn)行解密，對于這樣的加密方式，不管用何種安全鑰，在系統(tǒng)的發(fā)射器和接收器兩端都需要附加電路以進(jìn)行混合和分離加密通信信息和安全鑰，而且需要增加系統(tǒng)的開銷來完成加解密。隨著信息安全的要求越來越高，加密密度，加密速度都要提高，這樣就增加了附加電路的復(fù)雜性。目前現(xiàn)有的加密技術(shù)主要有
1、變化的先進(jìn)密碼系統(tǒng)和公開的密匙協(xié)議，如Elliptic Curve Cryptography (ECC) 和 Suite B0 Suite B 公開的密匙協(xié)議有 Elliptic Curve Menezes-Qu-Vanstone (ECMQV) 和the Elliptic Curve Diffie-Hellman(ECDH)。但是這些加密原理主要是基于軟件算法加密，有弱點和非安全性，最近報道SHA-I算法被中國的研究小組破譯。2、基于量子力學(xué)原理的加密方法。量子加密采用的原理是根據(jù)“海森堡測不準(zhǔn)定理”和“單量子不可復(fù)制定理”原理建立了量子密碼術(shù)的概念。“海森堡測不準(zhǔn)原理”是量子力學(xué)的基本原理，指在同一時刻以相同精度測定量子的位置與動量是不可能的，只能精確測定兩者之一；而“單量子不可復(fù)制定理”是“海森堡測不準(zhǔn)原理”的推論，它指在不知道量子狀態(tài)的情況下復(fù)制單個量子是不可能的，因為要復(fù)制單個量子就只能先作測量，而測量必然改變量子的狀態(tài)。但相關(guān)技術(shù)還不成熟，實現(xiàn)起來比較復(fù)雜，距離光通信使用還有一定的距離。

發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的技術(shù)問題，本發(fā)明提供一種結(jié)構(gòu)簡單、易于制造，可光學(xué)集成、易于升級、成本低廉、可適用于各種速率的網(wǎng)絡(luò)系統(tǒng)中的超高速光包交換網(wǎng)硬件加密和解密方法及其系統(tǒng)。本發(fā)明的技術(shù)解決方案是
一種超高速光包交換網(wǎng)硬件加密方法，該方法包括以下步驟
1)將電域的IP數(shù)據(jù)包進(jìn)行分割；
2)將分割后的IP數(shù)據(jù)包分割單元重新排序加密；
3)將加密后的IP數(shù)據(jù)包調(diào)制成光信號；
4)將光信號加密，并輸出加密后的高速率光包信號。上述步驟1)的具體實現(xiàn)步驟如下
1. 1)將電域的IP數(shù)據(jù)包分割為包頭和凈荷兩部分，凈荷部分進(jìn)行等長度分割成凈荷分割單元，若凈荷部分可以被需要分割的數(shù)目整除，則直接分割，若不能整除則在凈荷部分末尾加零直到可以整除為止；
1.2)判斷凈荷分割單元和包頭的長度是否相等？若是，則直接進(jìn)行調(diào)制；若否，則在包頭后補零至和凈荷分割單元長度相等后，再進(jìn)行調(diào)制。上述IP數(shù)據(jù)包分割的數(shù)量是一個或多個。上述步驟2)的具體實現(xiàn)步驟如下
將分割后的IP數(shù)據(jù)包分割單元按照發(fā)送端和接收端約定的加密順序進(jìn)行重新排序加
滋
r t [ ο一種超高速光包交換網(wǎng)硬件解密方法，該方法包括以下步驟
1)將加密后的高速率光包信號放大后分為多路光包信號；
2)每一路光包信號和本地時鐘同步后進(jìn)行信號提取，提取出低速光信號；
3)對提取出的低速光信號進(jìn)行探測，得到探測信號；
4)將探測到的信號進(jìn)行反排序。上述路的數(shù)量和IP數(shù)據(jù)包分割的分割數(shù)量是一致的。一種超高速光包交換網(wǎng)硬件加密系統(tǒng)，該系統(tǒng)包括第一光放大器、IP數(shù)據(jù)包分割模塊、排序處理模塊、調(diào)制器以及加密器；所述IP數(shù)據(jù)包分割模塊和調(diào)制器通過排序處理模塊相連；所述排序處理模塊和第一光放大器相連；所述調(diào)制器和加密器相連。上述加密器可以是由光纖延遲線陣列和合路器組成，也可以是空間延遲陣列和反射鏡組成。一種超高速光包交換網(wǎng)硬件解密系統(tǒng)，該系統(tǒng)包括第二光放大器、分路器、信號提取模塊以及探測器；所述第二光放大器和信號提取模塊通過分路器相連；所述信號提取模塊與探測器相連。上述信號提取模塊可以采用半導(dǎo)體光放大器SOA的四波混頻效應(yīng)形成的與門，也可采用赫茲光非對稱解復(fù)用器(TOAD)的全光與門、周期極化鈮酸鋰晶體(PPLN)的全光與門、復(fù)式波導(dǎo)結(jié)構(gòu)的全光與門、1550nm Laser Amplifiers (Fabry-Perot and Distributed Feedback Laser Amplifiers)的全光與門、SOA-MZI結(jié)構(gòu)的全光與門等結(jié)構(gòu)的全光與門。本發(fā)明的優(yōu)點是
1、結(jié)構(gòu)簡單、易于制造，可光學(xué)集成。本發(fā)明所提供的加密裝置由包分割處理芯片、延時陣列和合路器等組成，解碼器由SOA等光學(xué)與門實現(xiàn)，這些器件都可以光學(xué)集成，且技術(shù)成熟，結(jié)構(gòu)簡單，易于制造。
2、需要特定的光路才能完成信號破解。本發(fā)明在解密時需要在光域中完成加密包和本地時鐘源的對準(zhǔn)后才能完成脈沖位置加密的解密，因此只有特定的解密器才能完成相應(yīng)的解密。3、不需要加入任何的開銷、易于升級。本發(fā)明提供的加密方案利用對未加密信息在電域的重新組合和在光域的光脈沖位置改變來實現(xiàn)加密，所以不需要增加任何的額外開銷，我們只需要增加或者減少IP數(shù)據(jù)包的分隔塊數(shù)目和響應(yīng)的改變延時陣列的大小就可以對系統(tǒng)進(jìn)行改變，非常易于升級。4、解密概率隨分割數(shù)量的增大而降低且隨著延時的變化增多解密的難度增加。本發(fā)明隨著IP數(shù)據(jù)包分割塊數(shù)的增加導(dǎo)致塊重新排序的組合數(shù)目增加和光脈沖位置變化的增加導(dǎo)致壓縮包地脈沖速率更加地?zé)o序使得破譯的難度也增加。5、成本低廉。本發(fā)明所提供的加密方案使得IP數(shù)據(jù)包分割在低速的電域中完成， 加密器結(jié)構(gòu)簡單，解加密器件比較成熟，因此整體成本低廉。6、可適用于各種速率的網(wǎng)絡(luò)系統(tǒng)中。由于本發(fā)明該加密方案對原始的IP數(shù)據(jù)包速率透明，所以適用于各種速率的網(wǎng)絡(luò)系統(tǒng)。


圖1為本發(fā)明所述的加密方法的流程示意圖； 圖2為本發(fā)明所述的解密方法的流程示意圖3為本發(fā)明標(biāo)準(zhǔn)IP數(shù)據(jù)包和分割后的IP數(shù)據(jù)包結(jié)構(gòu)示意圖； 圖4為本發(fā)明光包加密結(jié)構(gòu)示意圖； 圖5為本發(fā)明所述的加密原理簡圖； 圖6為本發(fā)明光包解密結(jié)構(gòu)示意圖； 圖7為本發(fā)明所述加密系統(tǒng)的結(jié)構(gòu)示意圖； 圖8為本發(fā)明所述解密系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施例方式參見圖1，本發(fā)明所提供的超高速光包交換網(wǎng)硬件加密方法包括以下步驟1)將電域的IP數(shù)據(jù)包分割為包頭部分和凈荷部分；將凈荷部分進(jìn)行等長度分割成凈荷分割單元，若凈荷部分可以被需要分割的數(shù)目整除，則直接分割，若不能整除則在凈荷部分末尾加零直到可以整除為止；判斷凈荷分割單元和包頭長度是否相等？若是，則直接進(jìn)行調(diào)制； 若否，則在包頭后補零至和凈荷分割單元長度相等。2)將分割后的IP數(shù)據(jù)包重新排序加密；
3)將加密后的IP數(shù)據(jù)包調(diào)制成光信號；
4)將光信號加密，并輸出加密后的高速率光包信號。上述步驟1)的具體實現(xiàn)步驟如下
電域的IP數(shù)據(jù)包進(jìn)入電緩存中在電域分割為包頭和凈荷，凈荷部分將利用電子處理芯片進(jìn)行等長度分割，將分割后的IP數(shù)據(jù)包利用處理芯片按照發(fā)射端和接收端商定的順序進(jìn)行重新排序，完成排序加密，并進(jìn)行調(diào)制，將調(diào)制后的光信號輸入光纖延遲線陣列和合路器組成的壓縮器進(jìn)行脈沖位置加密，每一路的光纖按照發(fā)射端和目的端商定的延遲時間進(jìn)行相應(yīng)的延時，并輸出加密后的高速率光包信號，該高速光包信號脈沖之間的間隔是不相等的。參見圖2，超高速光包交換網(wǎng)硬件的解密方法包括以下步驟
1)加密后的高速率光包信號放大后分為多路光包信號；
2)每一路光包信號和本地時鐘同步后進(jìn)行信號提取，提取出低速光信號；
3)對提取出的低速光信號進(jìn)行探測，得到探測信號；
4)將探測到的信號進(jìn)行反排序。加密后的高速率光包信號到達(dá)目的節(jié)點后，經(jīng)過第二摻鉺光纖放大器9 (EDFA)放大后，通過分路器10分為多路光包信號，路的數(shù)量和IP數(shù)據(jù)包分割的分割數(shù)量一致，每一路光包信號和本地時鐘(按照發(fā)射端的延遲時間進(jìn)行相應(yīng)的延時)同步后注入利用SOA四波混頻效應(yīng)形成的信號提取模塊11進(jìn)行信號提取，對提取出的低速光信號進(jìn)行探測，將探測到的信號用發(fā)端的排序序列進(jìn)行反排序，完成解密。IP數(shù)據(jù)包分割的數(shù)量可變，分割的數(shù)量越多則解密概率越低；在壓縮器中的每一路時間延時依據(jù)發(fā)射端和目的端商定的延遲時間可變；IP數(shù)據(jù)包分割時將包頭單獨分割出來，凈荷部分進(jìn)行分割，若凈荷分割單元和包頭長度相等則直接進(jìn)行調(diào)制，若不等則在包頭后補零至和凈荷分割單元長度相等。參見圖3，IP數(shù)據(jù)包經(jīng)分割后可以形成包頭(head)部分以及凈荷部分，同時凈荷部分進(jìn)行等長度分割成凈荷分割單元(數(shù)據(jù)P1、數(shù)據(jù)P2……數(shù)據(jù)P8)。參見圖4，光脈沖源1產(chǎn)生10(ibpS光脈沖經(jīng)過第一光放大器5放大后被分為9路， 分別進(jìn)入IOG的調(diào)制器7中，同時到達(dá)的IP數(shù)據(jù)包經(jīng)過分割模塊6后，包頭和凈荷部分分開單獨存儲，凈荷部分被分為8塊分別存儲，若包頭和凈荷分塊等長則直接進(jìn)入調(diào)制器7， 若不等長則在包頭末尾補零使分塊和包頭等長并利用排序處理模塊13按照發(fā)射端和接收端商定的順序進(jìn)行重新排序，完成排序加密，后進(jìn)入調(diào)制器7調(diào)制成IOG光信號。調(diào)制后的光信號進(jìn)入光延時陣列和合路器組成的壓縮器8進(jìn)行脈沖位置加密，每一路的光纖按照發(fā)射端和目的端商定的延遲時間進(jìn)行相應(yīng)的延時，并輸出加密后的高速率光包信號，該高速光包信號是不等速率的。參見圖5，經(jīng)過加密器加密后，光信號被加密成高速率光包信號變?yōu)?0(ibpS光信號。參見圖6，光包到達(dá)后經(jīng)過第二光放大器9放大后再經(jīng)過分路器10被分為9路， 同時本地10(ibpS光脈沖源觸發(fā)，經(jīng)過第二光放大器9放大后經(jīng)過分路器10被分為9路，分別經(jīng)過脈沖對準(zhǔn)后和光包信號一同注入信號提取模塊11中進(jìn)行信號解壓縮，解壓縮后的 IOGbps信號經(jīng)過脈沖整形進(jìn)入探測器12，探測器12探測的信號利用發(fā)端的排序序列進(jìn)行反排序，完成解密。參見圖7，超高速光包交換網(wǎng)硬件加密系統(tǒng)2包括第一光放大器5、IP數(shù)據(jù)包分割模塊6、排序處理模塊13、調(diào)制器7以及加密器8 ； IP數(shù)據(jù)包分割模塊6和調(diào)制器7通過排序處理模塊13相連；排序處理模塊13和第一光放大器5相連；調(diào)制器7和加密器8相連。參見圖8，超高速光包交換網(wǎng)硬件的解密系統(tǒng)3包括第二光放大器9、分路器10、信號提取模塊11以及探測器12 ；第二光放大器9和信號提取模塊11通過分路器10相連；信號提取模塊11與探測器12相連。
6
加密器8可以是光纖延遲線陣列和合路器組成，也可以是空間延遲和采用反射鏡的延遲方法。信號提取模塊11可以采用半導(dǎo)體光放大器SOA的四波混頻效應(yīng)形成的與門，也可采用赫茲光非對稱解復(fù)用器(TOAD)的全光與門、周期極化鈮酸鋰晶體(PPLN)的全光與門、復(fù)式波導(dǎo)結(jié)構(gòu)的全光與門、1550nm Laser Amplifiers (Fabry-Perot and Distributed Feedback Laser Amplifiers)的全光與門、SOA-MZI結(jié)構(gòu)的全光與門等結(jié)構(gòu)的全光與門。
權(quán)利要求
1.一種超高速光包交換網(wǎng)硬件加密和解密方法，其特征在于所述加密方法包括以下步驟1)將電域的IP數(shù)據(jù)包分割為包頭部分和凈荷部分；1.1)將電域的IP數(shù)據(jù)包分割為包頭和凈荷兩部分，凈荷部分進(jìn)行等長度分割成凈荷分割單元，若凈荷部分可以被需要分割的數(shù)目整除，則直接分割，若不能整除則在凈荷部分末尾加零直到可以整除為止；1.2)判斷凈荷分割單元和包頭的長度是否相等？若是，則直接進(jìn)行調(diào)制；若否，則在包頭后補零至和凈荷分割單元長度相等后，再進(jìn)行調(diào)制；2)將分割后的IP數(shù)據(jù)包分割單元重新排序加密；3)將加密后的IP數(shù)據(jù)包調(diào)制成光信號；4)將光信號進(jìn)行位置加密，并輸出加密后的高速率光包信號；所述解密方法包括以下步驟1)加密后的高速率光包信號放大后分為多路光包信號；2)每一路光包信號和本地時鐘同步后進(jìn)行信號提取，提取出低速光信號；3)對提取出的低速光信號進(jìn)行探測，得到探測信號；4)將探測到的信號進(jìn)行反排序。
2.根據(jù)權(quán)利要求1所述的超高速光包交換網(wǎng)硬件加密和解密方法，其特征在于所述加密方法的步驟2)的具體實現(xiàn)步驟如下將分割后的IP數(shù)據(jù)包分割單元按照發(fā)送端和接收端約定的加密順序進(jìn)行重新排序加密。
3.根據(jù)權(quán)利要求1或2所述的超高速光包交換網(wǎng)硬件加密和解密方法，其特征在于 所述IP數(shù)據(jù)包分割單元的數(shù)量是一個或多個。
4.根據(jù)權(quán)利要求1或2所述超高速光包交換網(wǎng)硬件的解密方法，其特征在于所述解密方法的步驟2)中的路的數(shù)量和加密方法的步驟1)中的IP數(shù)據(jù)包分割的分割數(shù)量一致。
5.一種實現(xiàn)權(quán)利要求1或2所述的超高速光包交換網(wǎng)硬件加密方法的超高速光包交換網(wǎng)硬件加密和解密系統(tǒng)，其特征在于所述加密系統(tǒng)包括第一光放大器、IP數(shù)據(jù)包分割模塊、排序處理模塊、調(diào)制器以及加密器；所述IP數(shù)據(jù)包分割模塊和調(diào)制器通過排序處理模塊相連；所述排序處理模塊和第一光放大器相連；所述調(diào)制器和加密器相連；所述解密系統(tǒng)包括第二光放大器、分路器、信號提取模塊以及探測器；所述第二光放大器和信號提取模塊通過分路器相連；所述信號提取模塊與探測器相連。
6.根據(jù)權(quán)利要求5所述的超高速光包交換網(wǎng)硬件加密和解密系統(tǒng)，其特征在于所述加密器可以是光纖延遲線陣列和合路器組成，也可以是空間延遲陣列和反射鏡的延遲方法。
7.根據(jù)權(quán)利要求5所述的超高速光包交換網(wǎng)硬件解密系統(tǒng)，其特征在于所述信號提取模塊采用半導(dǎo)體光放大器SOA的四波混頻效應(yīng)形成的與門，或采用赫茲光非對稱解復(fù)用器(TOAD)的全光與門、周期極化鈮酸鋰晶體(PPLN)的全光與門、復(fù)式波導(dǎo)結(jié)構(gòu)的全光與門、1550nm Laser Amplifiers (Fabry-Perot and Distributed Feedback Laser Amplifiers)的全光與門、SOA-MZI結(jié)構(gòu)的全光與門等結(jié)構(gòu)的全光與門。
全文摘要
本發(fā)明提供一種超高速光包交換網(wǎng)硬件加密和解密方法及其系統(tǒng)，其加密方法包括將電域的IP數(shù)據(jù)包進(jìn)行分割；將分割后的IP數(shù)據(jù)包分割單元重新排序加密；將加密后的IP數(shù)據(jù)包調(diào)制成光信號；將光信號加密，并輸出加密后的高速率光包信號。其解密方法包括將加密后的高速率光包信號放大后分為多路光包信號；每一路光包信號和本地時鐘同步后進(jìn)行信號提取，提取出低速光信號；對提取出的低速光信號進(jìn)行探測，得到探測信號；將探測到的信號進(jìn)行反排序。本發(fā)明結(jié)構(gòu)簡單、易于制造，可光學(xué)集成、易于升級、成本低廉、可適用于各種速率的網(wǎng)絡(luò)系統(tǒng)中的。
文檔編號H04Q11/00GK102368704SQ20111032098
公開日2012年3月7日 申請日期2011年10月20日 優(yōu)先權(quán)日2011年10月20日
發(fā)明者張建國, 解宜原 申請人:西南大學(xué)