1、第 44 卷 第 4 期2023 年 4 月 激光杂志LASER JOURNALVol.44,No.4April,2023http /收稿日期:2022-07-09基金项目:江西省教育厅科学技术研究课题果(No.GJJ191213)作者简介:蒋欣欣(1985-),男,讲师,研究方向:电子信息。基于信道相位信息的光网络动态加密方案蒋欣欣,孔 婷豫章师范学院,南昌 330103摘 要:针对光网络使用过程中下行通信数据传输至全部光网络单元内,提升非法用户窃取下行通信数据可能性的问题,以提升密钥安全性、确保光网络通信数据的安全为目的,研究基于信道相位信息的光网络动态加密方案。以小区参考信号为基础,采用
2、最小二乘算法估算光网络导频位置的信道,获取信道频率响应估计值。采用基于信道相位的密钥提取方法,通过划分相位区域、选取密钥信息、相位与幅度量化等过程将光网络信道频率响应估计值转换成密钥比特,通过密钥合并获取密钥。通过一维 Logistic 混沌映射获取密钥流,利用密钥流对光网络通信下行数据实施异或加密和解密。实验结果显示,该方案所生成的动态密钥随着时间的改变而不断更新,加密方案所生成的密钥各检测项目所得评价值均高于 0.01,且其中三个项目的评价值均能达到0.5 以上,且具有较强的随机性,能显著提升光网络通信安全。关键词:信道相位;光网络;动态加密;小区参考信号;信道频率响应;密钥流中图分类号:
3、TN929.11 文献标识码:A doi:10.14016/ki.jgzz.2023.04.119Dynamic encryption scheme for optical networks based on channelphase informationJIANG Xinxin,KONG TingYuzhang Normal University,Nanchang 330103,ChinaAbstract:In order to improve the security of key and ensure the security of optical network communicat
4、ion data,a dynamic encryption scheme based on channel phase information is studied for optical network,aiming at the problem that downlink communication data is transmitted to all optical network units during the use of optical network and the possibility of illegal users stealing downlink communica
5、tion data.Based on the cell reference signal,the least square algorithm is used to estimate the channel of the pilot position of the optical network,and the channel frequency re-sponse is estimated.The key extraction method based on channel phase is used to convert the estimated frequency re-sponse
6、of optical network channel into key bits through the process of phase region division,key information selection,phase and amplitude quantization,and the key is acquired through key combination.The key stream is obtained by one-dimensional Logistic chaotic mapping,and xOR encryption and decryption ar
7、e performed for downlink data in optical network.The experimental results show that the dynamic key generated by this scheme is constantly updated with the change of time.The evaluation values of each detection item of the key generated by this encryption scheme are higher than 0.01,and the evaluati
8、on values of three items can reach more than 0.5,which has strong randomness and signifi-cantly improves the communication security of optical network.Key words:channel phase;optical network;dynamic encryption;cell reference signal;channel frequency re-sponse;the key stream1 引言在社会快速发展的大环境下,不同的网络应用对网
9、络带宽提出更高标准1,能够有效提升网络带宽,http /且具有抗光纤色散强、资源分配灵活等特征的光网络已经成为当下最为普遍使用的通信网络方式2。但光网络也存在一定缺陷,其在实际应用过程中将下行通信数据传输至全部单元内,提升了非法用户窃取下行通信数据的可能性3,因此,需研究一种有效的加密方案,确保光网络在实际应用过程中的通信数据安全。王雪与邵珠宏等人针对光网络使用过程中的图像传输研究了一种加密方案4,以二维散射 Fourier变换对称性为基础,对图像实施加密处理,实验结果显示该加密方案具有一定可行性,但其所生成的密钥为静态密钥且随机性较差。胡耀华与刘艳等人同样针对光网络使用过程中的图像传输研究加
10、密方案5,该方案以多模光纤散斑的压缩感知为基础,通过两次加密完成整体加密过程,但该加密方案在实际应用过程中所生成的密钥存在较大概率的不协调性,也就是密钥不一致,由此造成后续解密过程中会产生一定偏差。郭媛与王学文等人针对光网络实际应用过程中的通信窃听问题6,引入离散傅里叶变换扩展概念,以量子噪声流为基础,从物理层出发研究光网络加密方案,但所研究方案的使用具有一定局限性。针对上述问题,研究基于信道相位信息的光网络动态加密方案,提升密钥安全性,确保光网络通信数据的安全。2 光网络动态加密方案2.1 光网络 CRS 信道估计LTE-Advanced 协议内包含各类参考信号,利用其中所包含的 CRS(C
11、ell Reference Signal,小区参考信号)能够实现光网络信道估计7。以(u,e)表示光网络天线端口的资源元素,其中 u 和 e 分别表示单符号内子载波索引和单子帧的符号数。光网络利用任意(u,e)传输信息时,剩余天线端口相同时隙的此资源元素归 0。考虑最小二乘算法具有下行功耗低,运算过程灵活方便等特征8,因此,可采用该方法实现光网络导频位置的信道估计,具体过程如下:(1)以 p 和 s 分别表示光网络内接收天线与发送天线端口,利用 j(p,s)(u,e)表示接收信号。针对不同 p和 s 依照 CRS 信号映射理论对全部 j(p,s)(u,e)实施导频抽取处理9,由此获取 CRS
12、处的接收信号 j(p,s)RS(u,e),其中 RS 表示参考信号。(2)光网络依照 CRS 信号生成标准生成各 s 的本地导频 j(s)local(r,y)。(3)利用式(1)估计光网络内各 p 和 s 的 LS信道:W(p,s)LS(r,y)=(j(p,s)RS(r,y)(j(s)local(r,y)(1)式(1)内,()和 分别表示共轭和误差修正系数。基于式(1)所获取的光网络信道,能够得到光网络内两个交替传输信息的合法通信用户 A 和 B 的信道频率响应估计值 WA和 WB。2.2 基于信道相位的动态密钥提取基于光网络合法通信用户 A 和 B 的信道频率响应估计值 WA和 WB,采用基
13、于信道相位的密钥提取方法将光网络信道频率响应估计值转换成密钥比特10,具体流程如图 1 所示。图 1 基于信道相位的动态密钥提取流程(1)相位区域划分基于 WA和 WB的相位信息,获取用于生成光网络通信信息加密所使用密钥的估计值。将相位划分成 M 个块,利用 HA和 H分别表示幅度相位保护阈值和相位保护阈值。所划分的块内包含两个主要部分11-12,分别是相位保护区域和决策域 Qi,信道估计值若存在于相位保护区域则被忽略,若存在于 Qi内,即可生成密钥。通过上述相位区域划分不仅能够提升密钥生成长度,还可提升初始量化密钥的一致度。(2)密钥信息选取用户 B 在 WB内获取不间断的 m1个位于同一
14、Qi的值,以 B(k)和 Bc分别表示此段中间值的位置信息和相关带宽,任意两个中间值的位置距离不小于 Bc。用户 B 在 B内任意获取一个位置索引向量子集B,并将 B发送给用户 A。用户 A 接收 B后以此为依据确定 WA内对应位置是否包含不间断的 m1个位于同一 Qi的值,如果包含即可将此位置信息存021蒋欣欣,等:基于信道相位信息的光网络动态加密方案http /储于 A内,相反即舍弃此位置信息。确定AB的值,如果所得结果低于 0.5+error(error值大于0 且小于0.5),即可确定光网络内存在主动攻击13,B的来源即为主动攻击者。相反则可确定B的来源为用户 B。用户 A 将 A传输
15、至用户 B。(3)相位量化两个用户依照 A量化值 VA(c)和 VB(c)(c=1,2,LpA)的相位,同时生成基于相位的初始密钥 CpA(c)和 CpB(c),以 A(c)和 B(c)分别表示两个初始密钥的相位信息。依照相位量化阶数(即相位区域划分块数)M 的差异化,可将每一位光网络信道频率响应估计值转换成 IbMbit 的密钥14,如在 M 值为 4 的条件下,存在于 Q1区域和 Q2区域的估计值分别被转换成 00 进而 0.1,存在于 Q3区域和 Q4区域的估计值分别被转换成 11 进而 10,如式(2)所示:Cp(c)=00,密钥相位信息Q101,密钥相位信息Q211,密钥相位信息Q3
16、10,密钥相位信息Q4|(2)基于上述过程所获取的 CpA(c)和 CpB(c)具有较高一致度。(4)幅度量化用户 A 和 B 依照 A确定 VA(c)和 VB(c)的频率幅度响应,以 MA(c)和 MB(c)(c=1,2,LpA)分别表示两个用户的幅度响应。在量化 MA(c)和 MB(c)过程中,将幅度响应值量化为二进制比特15,由此获取基于幅度的初始密钥 CMA(c)和 CMB(c)(c=1,2,LpA):CM(c)=1,C(c)S0,HA0.5(5)式(5)内,rn表示 xn的量化二进制值。设定 值为 3.80,迭代次数大于等于 1 000,初始值为密钥 C。以 L 表示 C 的长度,对密钥内的量化值qj实施十进制运算,获取 qj,在此条件下的 x0可通过式(6)描述:x0=qj2L(6)基于式(4)式(6)的迭代处理过程,能够获取最终二进制的混沌密钥流 Cs。由此可利用式(7)完成光网络通信数据动态加密:Fen=(Cs F)(7)式(7)内,Fen和分别表示光网络内密钥流加密处理后的下行通信数据流和异或运算,F 和 分别表示光网络初始下行通信数据流和动态加密过程中的动态系数。光