一种全光同步方案的设计与实现.doc

1、一种新的全光同步方案设计与验证摘 要：全光异或加解密系统是解决光网络目前所面临的“速率瓶颈”和安全威胁问题的一种有效途径，而保证加解密系统可靠高效工作的前提是实现全光同步.文章简要分析了现有全光同步方案的局限性，针对全光异或加解密系统中的密码同步问题,设计了一种新的全光同步方案，将具有相同光功率的同步信号和密文数据进行波分复用并都通过经典信道进行传送，推导出了光纤信道传播时延差公式,通过对密文数据进行相应的延时控制来实现其与解密密钥之间的密码同步功能，利用OptiSystem7.0分别对10Gbit/s和40Gbit/s的全光异或加解密速率进行仿真实验,验证了该全光同步方案的可行性.关键词：光

2、网络；全光同步；全光异或加解密；波分复用；色散;光纤传播时延差中图分类号：TN913。7A New AllOptical Synchronization Scheme Design and VerificationAbstract: Alloptical XOR encryption and decryption system is an effective way to solve the “speed bottleneck” problems and security threats currently encountered by optical networks， and the pr

3、emise to ensure the system to work reliably and efficiently is to achieve alloptical synchronization. The limitation of the existing alloptical synchronization scheme is analyzed briefly in this paper。 For the password synchronization problem of all-optical XOR encryption and decryption system， a ne

4、w alloptical synchronization scheme is designed， the synchronization signal and ciphertext data with same optical power are transmitted through the classical channel. The fiber channel propagation delay difference equation is deduced， the password synchronization function between ciphertext data and

5、 decryption key is achieved through the corresponding delay control to ciphertext. The simulation experiments of alloptical XOR encryption and decryption speed at 10Gbit/s and 40Gbit/s are did respectively through OptiSystem7.0， that tests the feasibility of the alloptical synchronization scheme。Key

6、words： optical network; alloptical synchronization； all-optical XOR encryption and decryption; WDM; dispersion; fiber propagation delay difference0 引言近年来，随着各种通信业务量的迅速膨胀,光纤通信在各国经济、政治、军事等领域的应用日渐突出，并且未来,在舰船以及大型地面站各个设备之间通过光纤通信系统进行数据信息传送也将成为一种新的趋势，这样不仅可以降低线路成本、提升通信性能，而且能够使设备在更大范围分散放置。然而，传统的光纤通信网在保密系统中仍采用

7、基于电信号处理的加解密技术,由于受到“电子瓶颈”的限制,其加解密速率较慢，并且传统光网络在光层内没有对数据信号进行安全处理，随着各种窃听仪器和攻击设备的出现,光纤原本所“特有”的物理安全被打破，光网络随时面临安全威胁。因此，研究人员提出设计全光保密通信系统，在光层内采用全光异或（Exclusive OR,XOR）逻辑的方式对信号进行加解密处理，这样既可以解决传统的基于电信号处理的加解密技术的速率瓶颈障碍,同时也实现了在光层内对信号的安全处理，从而保证数据在光网络中的超高速安全传输1。然而，目前所报道的全光异或加解密方案都只是针对光信号进行单纯的异或和解异或验证，却没有考虑处于异地的加解密双方之

8、间的密码同步问题。在实际的光网络应用中，收发双方之间通常相距100km甚至更远距离，则密文数据在传输过程中会发生一定的传播延时，并且不同距离、不同环境的光纤链路所引起的传播时延都各不相同,使得接收端无法识别密文数据的起始位置,造成加解密过程难以同步进行，最终导致误码率增大甚至解密失败.因此在接收端，如何确定密文数据序列的起始位置,保证密文数据序列与解密密钥序列之间的起始位置完全对齐,实现密码同步，这是决定全光异或加解密系统成功运行的关键。在基于电信号处理的保密通信系统中,密码同步功能的实现主要是采用时分复用的方式在数字信息流中插入一些特殊的同步码组(如巴克码）作为标识符来确定数字信息流的起止时

9、刻；而在全光异或加解密系统中，明文数据序列是已经封装成帧的超高速光包数据流,若对其进行拆分和插入同步码组，将会使系统变得非常复杂，这违背了全光异或加解密系统的初衷。因此，只能通过其它方法来实现全光异或加解密系统中的密码同步功能.目前，国内外关于全光同步方案的研究工作主要是针对量子密钥分发(Quantum Key Distribution，QKD)系统中的密码同步问题2-8。在量子保密通信中,QKD系统通过量子信道在加解密两端之间生成安全的量子密钥,然后采用波分复用（Wavelength Division Multiplexing，WDM）的方式将同步光信号和量子密钥耦合到同一根光纤中分别通过经

10、典信道和量子信道进行传送，该方案可以补偿时间抖动，存在的主要问题是量子密钥的光功率及其微弱,因此光纤信道串扰会对量子密钥造成极大的影响，同时光纤损耗会导致接收端对量子密钥的探测效率下降，使得误码增大，限制传输距离。所以,该全光同步方案并不适用于现有的长距离WDM系统.本文指出了全光保密通信系统对解决现有光网络“速率瓶颈”和安全威胁问题的至关重要性，分析了QKD系统中全光同步方案的局限性,然后针对长距离全光异或加解密系统中的密码同步问题，设计了一种新的全光同步方案,推导出了光纤信道传播时延差公式,将具有相同光功率的同步信号和密文数据进行波分复用并都通过经典信道进行传送,在光通信系统设计软件Opt

11、iSystem7.0仿真平台上搭建全光异或加解密系统模型，分别对10Gbit/s和40Gbit/s的加解密速率进行仿真实验，结果表明本文设计的全光同步方案确实切实可行,可直接应用于现有的WDM系统.1 同步方案设计如图1所示为本文设计的全光同步方案原理框图,同步过程的实现建立在现有的WDM系统之上。在加密端，将短波长的密文数据信号和长波长且具有特殊码组的低速率同步信号耦合到同一根光纤链路中都通过经典信道进行传送,且对两路信号设置相同的入纤光功率，保证光纤信道环境对两路信号的影响相同；在解密端，首先解复用出两路信号，利用光纤信道传播时延差公式计算出两路光信号之间的传播时延差,然后通过同步控制单元

12、对同步信号进行判决检测，并驱动控制光密钥流产生器K2生成解密密钥,使得解密密钥与同步信号步调一致；由于长波长的同步信号滞后于短波长的密文数据,即解密密钥滞后于密文数据，因此通过时延控制单元对密文数据进行相应的延时校正,使得密文数据序列的起始位置与解密密钥序列的起始位置相互对齐，从而实现两路信号之间的全光同步功能.（图1中,细实线代表光信号，粗实线代表电信号,粗虚线代表驱动控制过程）。图1 全光同步方案原理框图可以看出，实现全光同步的关键是计算两路光信号之间的时延差，并进行精确的时延校正。光纤信道传播时延差公式的推导过程如下,通常用色散来表示时延差，设光纤的工作波长窗口范围的色散系数为（ps/（

13、nmkm），即单位波长间隔(1nm）的两个频率成分在光纤中传播1km时所产生的群时延差，则两路光信号通过长度为的波分复用系统时，由光纤色散所引起的群时延差可表示为：除此之外，即使光纤工作在零色散波长窗口，不同频率的光信号经过一定距离传播后仍会产生群时延差,这主要是由光纤的二阶色散（即色散斜率）在光纤信道中所产生的残余色散不断累积而引起的.设光纤工作波长窗口范围的色散斜率系数为（ps/(nm2km）)，则由光纤色散斜率所引起的传播时延差可表示为：因此,光纤链路对两路光信号所引起的传播时延差可表示为：从以上得到的传播时延差公式可以看出，在光纤链路其它参数取值固定的情况下,时延差的取值主要随光纤长度

14、变化。因此，对于光纤长度为的WDM系统,可通过传播时延差公式计算出精确的传播时延差，并在接收端对短波长信号进行相应的延时,从而实现两路信号之间的全光同步功能。2 仿真实验分析2.1 实验参数设置本文在OptiSystem7.0软件平台上对全光同步方案进行仿真验证，分别搭建了10Gbit/s和40Gbit/s的全光异或加解密系统，并通过在收发双方之间接入长距离的光纤链路来仿真模拟现有的WDM系统。仿真实验中,同步信号发生器以及光密钥流产生器K1和K2的结构相同，都是由比特序列发生器、RZ码脉冲生成器、连续波激光器以及马赫曾德尔电光调制器组成，各路光信号均是经过电光调制而得到的RZ码光脉冲，脉冲消

15、光比30dB，占空比为0。5.其中,明文和密钥数据分别设置为128位周期性循环的伪随机序列“1101100100111000001001101100111011010010和“1001011011100110001101011100000011101100”，则密文数据的脉冲序列为“0100111111011110000100110000111000111110”,比特速率设置为10Gbit/s和40Gbit/s两种；对于同步码组来说,其自相关性越强，则在传输过程中的抗干扰能力就越强，在接收端就越容易被判决识别从而降低伪同步漏同步出现的概率，由于巴克码的局部自相关函数具有非常尖锐的单峰特性，因

16、此仿真实验中采用具有13位巴克码序列“1111100110101”作为同步码组，为了降低相关模块的复杂度，同步码组的比特速率固定为1Gbit/s。同步信号和密文数据的入纤光功率均设置为7dBm,信道波长分别设置为1553nm和1551nm。光电转换单元由OptiSystem7.0软件中的光电转换器来代替.时延控制单元由光延时器来代替，完成对密文数据的延时校正.两个同步控制单元结构相同，都是由低通滤波器、二进制序列再生器以及Matlab组件构成,主要功能是完成对同步信号的判决检测，并驱动控制密钥流产生器生成密钥序列。在解密端，将解复用出的同步信号经过光电转换得到电信号,再通过二进制序列再生器恢复

17、出二进制序列“1111100110101，并将其注入Matlab组件,Matlab组件通过调用M文件完成如下功能:对注入序列的第1到第13比特进行逐位判决检测，若不是同步序列“1111100110101，则控制K2中的比特序列发生器输出“0”，并立即对注入序列的第2到第14比特进行逐位判决检测，若还不是同步序列“1111100110101,则控制K2中的比特序列发生器继续输出“0，并立即对注入序列的第3到第15比特进行逐位判决检测,反复进行此操作,直到检测出同步序列“1111100110101,此时控制K2中的比特序列发生器输出正常的解密密钥序列“10010110111001100011010

18、11100000011101100”,从而保证K2生成的解密密钥与同步信号步调一致。与常规型G。652单模光纤相比，非零色散位移光纤(G.655光纤)具有非常优异的色散特性，它在1550nm波长窗口的色散值较低，且同时具有正负两种色散系数,其色散系数绝对值通常在1。0ps/(nmkm）到6.0ps/（nmkm）范围变化，不仅适用于10Gbit/s 和40Gbit/s的光纤通信系统，也适用于新一代100Gbit/s的光网络,而且不断涌现出了许多制造工艺技术，提高了光纤生产效率，降低了成本9,10。因此，仿真实验中光纤链路的参数设置模拟实际应用中的G。655光纤，主要参数设置如表1所示。表1 G。

19、655光纤的主要参数设置参数名称取值工作波长光纤损耗色散系数色散斜率模场面积n21550nm0。2dB/km4。12ps/nm/km0。0828ps/nm2/km85um22.610-20m2/W2。2 加解密速率为10Gbit/s对于10Gbit/s的全光异或加解密速率，仿真实验中将一段长度为160km且具有正色散系数的G.655光纤链路接入WDM系统，利用光纤信道传播时延差公式计算同步信号和密文数据通过160kmG。655光纤后所产生的传播时延差为:因此,通过时延控制单元对密文数据延时1371ps，使得密文数据与解密密钥的起始位置相互对齐,从而实现两路信号之间的全光同步功能.如图2中所示分

20、别为波分复用前同步信号“1111100110101和密文数据“0100111111011110000100110000111000111110”的时域波形图,图3中所示分别为解复用出的同步信号和密文数据的时域波形图。可以看出,经过光纤链路传输后，两路信号都发生了延时,并且彼此之间产生了一定的时延差，经计算得到,同步信号相对于密文数据延时了1371ps。图4所示为解密密钥时域波形图,它发生了与同步信号完全相同的延时,图5所示为延时1371ps后的密文数据时域波形图.可以看出,最终解密密钥和密文数据的起始位置相互对齐,实现了全光同步。(a）同步信号(b)密文数据图2 波分复用前的信号时域波形图（a

21、)同步信号（b）密文数据图3 解复用出的信号时域波形图图4 解密密钥时域波形图图5 延时1371ps后的密文数据时域波形图2。3 加解密速率为40Gbit/s色散是影响光纤通信系统传输性能的主要因素，它在传输中对数据比特流产生了有害的“时域展宽”效应，导致不同频率的光场以不同的群速率在光纤信道中传输,从而产生时延差。并且色散是个累积效应，不仅随着光纤传输距离的增大而增加，而且其对光纤通信系统的影响随着数据比特速率的增大呈现出平方律增长11，12。色散对通信系统传输性能的影响可以用色散受限距离来表示13：上式中,表示在没有进行色散补偿的情况下，理论上光场由于色散受限所能达到的最大传输距离;为光脉

22、冲的比特速率；为光纤的色散系数。可以看出，色散受限距离主要与光纤色散系数和信道比特速率有关，且与信道比特速率的平方呈反比关系。对于G。655光纤来说，当信道比特速率为10Gbit/s时,理论上色散受限的最大传输距离约为240km，当比特速率增加到40Gbit/s时，则色散受限的最大传输距离只能达到约15km。因此,为了实现信号的高速率长距离传输,则必须通过色散管理技术对光纤传输信道进行适当的色散补偿。但在实际应用中，色散补偿并不能使整个通信干线中的总色散值完全为零,总会存在一定的残余色散。对于40Gbit/s的全光异或加解密速率，仿真实验中将两段长度同为80km、色散系数互为正负且绝对值相等（

23、4.12和-4.12ps/(nmkm）的G。655光纤链路接入WDM系统,利用光纤信道传播时延差公式计算同步信号和密文数据通过80km+80kmG.655光纤后所产生的传播时延差为:因此，对密文数据延时53ps,从而实现解密密钥与密文数据之间的全光同步功能.图6和图7中所示分别为波分复用前和解复用出的信号时域波形图.可以看出，虽然通过两段色散系数互为正负的G.655光纤对通信链路进行了色散补偿，但两路信号仍然发生了延时,且彼此之间产生了53ps的时延差，这是由光纤色散斜率所引入的残余色散造成的.图8所示为解密密钥时域波形图，它发生了与同步信号完全相同的延时,图9所示为延时53ps后的密文数据时

24、域波形图。可以看出，最终解密密钥和密文数据的起始位置相互对齐,实现了全光同步。（a）同步信号(b)密文数据图6 波分复用前的信号时域波形图（a）同步信号(b)密文数据图7 解复用出的信号时域波形图图8 解密密钥时域波形图图9 延时53ps后的密文数据时域波形图3 结论本文首先指出了全光保密通信系统对现有光网络的至关重要性，分析了QKD系统中的全光同步方案的利弊，然后针对全光异或加解密系统中的密码同步问题,设计了一种新的全光同步方案,并推导出了光纤信道传播时延差公式，在OptiSystem7.0仿真平台上搭建长距离全光异或加解密系统模型,将长波长的同步信号与短波长的密文数据通过WDM进行传送，在

25、接收端利用同步控制单元对同步信号进行判决检测,并驱动控制光密钥流产生器K2生成解密密钥,通过时延差公式计算两路信号之间的时延差，同时利用时延控制单元对密文数据进行相应的延时校正，使得密文数据序列的起始位置与解密密钥序列的起始位置相互对齐，最终成功完成了10Gbit/s和40Gbit/s的加解密仿真实验,验证了该全光同步方案的可行性.与QKD系统中的全光同步方案不同的是，本文设计的同步方案是将入纤光功率相同的同步信号与密文数据耦合到同一根光纤中都通过经典信道进行传送，因此可以直接应用于现有的WDM系统，为全光异或加解密系统的成功运行提供了有力保证，对解决光网络目前所面临的“速率瓶颈和安全威胁问题

26、都具有一定的参考价值。参考文献1 曹东东。 基于SOAMZI的全光异或改进及加解密方案研究D. 西安:西安通信学院, 2013。2 Mo Xiaofan， Zhu Bing， Han Zhengfu et al. Faraday-Michelson system for quantum cryptographyJ. Optics。 Letters, 2005, 30（19)： 26322634。3 N。I。 Nweke, R。J。 Runser， S。R。 McNown et al.。 EDFA Bypass and Filtering Architecture Enabling QKD+WD

27、M Coexistence on Mid-Span Amplified LinksC. Conference on Lasers and ElectroOptics（CLEO)， Long Beach， California, 2006： CWQ7。4 Harald Rohde, Sylvia Smolorz, Andreas Poppe et al。 Quantum key distribution integrated into commercial WDM systemsC。 Optical Fiber Communication Conference and Exposition an

28、d the National Fiber Optic Engineers Conference(OFC/NFOEC), 2008： OTuP1。5 Akihiri Tanaka， Mikio Fujiwara， Sae Woo Nam et al.。 Ultra fast quantum key distribution over a 97km installed telecom fiber with wavelength division multiplesing clock synchronizationJ。 Optics Express， 2008，16(15)：1135411360。6

29、 蔡文奇, 陈腾云， 梁昊等. 量子密钥分发系统中同步激光甄别器的研制J。 中国激光, 2010， 37(3)： 703707。7 魏正军, 王金东。 量子密钥分发系统远程同步问题研究J. 科技创新导报， 2011, 23（15）： 8-8。8 万旭, 崔珂， 高原等. 量子密钥分发系统中高精度同步方案设计J。 量子电子学报, 2011, 28（3）: 324-328。9 吴金东， 吴兴坤, 卢卫民等。 非零色散位移光纤的改进设计及制造J。 光学学报， 2009, 29（10）： 26922697。10吴金东, 李庆国, 吴雯雯等. 非零色散位移光纤的制造新工艺研究J。 光学学报， 2011， 31（8）: 6872。11裴丽,宁提纲，祁春慧等。 高速光通信系统光纤光栅色散补偿的偏振模色散研究J. 中国激光， 2010， 37(1）：142-146。12池剑锋，李唐军,贾楠等。 高精度色散管理实现160Gb/s光时分复用信号100km稳定无误码传输J. 中国激光, 2011， 38（1)： 114119.13杨韬, 郑波。 40GWDM传输系统传输受限及解决方法研究J. 计算机与数字工程, 2011, 39(12）： 4143。