Page 38 - 网络电信2021年10月刊下
P. 38
的唯一性。在空间中,每个通道都具有固有特性,不同位置的
图 4 光码分多址原理图
CSI是不同的。它可以通过导频进行信道估计和判断,以确定当
前和之前的通信是否与同一发送终端进行。假定合法接收端Bob
存储了Alice预共享的信道状态信息的h ab ,这可用于Bob在之后
接收到信号时,判断发送方是否仍是Alice。决策依据是Bob当前
进行信道估计得到的h t 是否等于h ab ,若估计结果相等,表示发送
终端不是入侵者,否则便可判断入侵者替代了原有的发送端。
实际上,信道响应会随着时间变化,容易导致CSI估计错
图 5 基于光电器件的混沌保密系统原理图 误。为了增强PHY身份验证方式的鲁棒性,可以使用加密的导频
序列来替代CSI判断,即收发两端预共享加密的导频数据,合法
收发双方发送数据时处于低误码率,若是入侵者介入通信,则
因其导频不匹配,导致信道估计出错,误码率将会显著增加,
即可判断发送端是不合法的。
1.2 OCDMA
OCDMA是多个用户利用不同且相互正交(准正交)的地址码
字共享同一信道并同时传输数据的方法,如图4所示。OCDMA除
图 6 PHY 密钥生成模型图 了提供多址访问能力之外,还可以进行两个用户之间的身份认
证。发送方和指定接收方都使用唯一地址码来实现身份验证,
未经授权的接收者在不知道该地址码的情况下,无法解码OCDMA
信号。此外,指定接收方可以使用与合法发送方相同的地址码
进行解码并丢弃来自多路访问通道的信号。显然,对手无法在
不了解合法发送方使用地址码的情况下,冒充发送方发送其他
编码器编码的数据,会由于该编码器和接收方解码器之间的不
匹配而被自动阻止,因此无法破坏OCDMA系统。当网络中只有一
对用户接入的特殊情况时,窃听者很容易探测到传输的信息,
系统是不安全的,需通过加入虚拟通信用户来弥补孤立用户接
入时的安全性漏洞。因此当网络中有多个用户接入时,OCDMA系
统的安全性才能得到体现,每个用户的地址码起到了认证的作
用。
虽然OCDMA具有一定的安全保密性,但是窃听者也可以通
过能量检测、差分检测或码字拦截等方法恢复出加密信息。为
实现此目标,可从光纤、FSO以及室内VLC等光通信系统的安全 此,研究学者对OCDMA技术的码字不断改进,如2008年Natalie
方法中借鉴相关技术。 Kostinski等人演示了第一个具有可变两码键控的OCMDA加密和解
密系统,使窃听者无法依靠简单的能量或差分检测到信息; 2017
二、光通信安全传输方法 年Ayushi Sharma使用了多码字键控进一步增强OCDMA系统的机密
目前对通信系统的安全保护绝大部分集中在光网络的上 性。
层,例如各种安全协议。但是,上层加密无法保护Mac帧的控制 2. 数据的保密性
数据,因此存在安全威胁。此外,随着用户数量的增加,需要 收发双方在完成身份认证后,可以采用混沌保密技术、光
管理的密钥也将增加,最终导致管理上的不便。但是,物理层 隐写技术实现数据的保密传输。
可为所有类型的数据提供全面的保护使整个系统更安全。下面 2.1 混沌保密技术
主要围绕身份认证、数据的保密性、密钥生成和分发这3类来自 混沌保密技术在光通信系统中有两种应用类型,基于光电
光纤、FSO以及室内VLC的物理层安全技术进行介绍。 器件的保密光通信系统和基于数字混沌的保密光通信系统。图
1. 身份认证 5为基于光电器件的保密光通信系统基本原理图,在发送端首先
身份认证可验证通信实体的合法性,克服假客户端和假访 利用混沌参数驱动混沌激光器生成类噪声的混沌载波,然后将
问点攻击(即上文中的非法接收者和非法发送者)。本节主要介绍 信息加载到混沌载波上,实现信息隐藏。收端使用另一个混沌
了两种认证方式:基于物理层(Physical Layer,PHY)的身份认证 激光器进行混沌同步来进一步恢复出混沌载波,从而实现信息
和OCDMA。 传输。在全光混沌系统中实现了10Gbit·s /120km的信息安全
-1
1.1 PHY身份认证 传输。但这种混沌保密方式对混沌载波的同步要求极高,必须
PHY身份认证的本质是识别身份信息,该身份信息依赖于所 使用结构相同的混沌激光器,而且信道的干扰会影响收发端的
有收发通道中信道状态信息(Channel State Information,CSI) 同步与通信速率。
网络电信 二零二一年十月 61
