摘要
信息安全的核心基础是保密通信,现代保密通信是指使用密钥对信息进行加密再通过秘密信道进行传输。香农提出的绝对保密的通信方案“一次一密”,要求密钥仅使用一次、密钥的长度大于信息长度、密钥产生无法被预测。现代通信加密方法中广泛使用的基于算法的密钥分发的安全性主要取决于特定基算问题的复杂度,但是暴力破解的方法仍然威胁着这种方案的安全性,且生成密钥长度并不能满足“一次一密”的要求,密钥在使用过程中会重复使用,这将成为该方案潜在的安全性隐患。为了探索更为安全的密钥分发方案,相继提出了量子密钥分发、经典物理层密钥分发等方案。量子密钥分发为绝对安全的密钥分发方案,但由于单光子探测效率低限制了密钥生成速率,其典型密钥生成速率仅为kbit/s。而经典物理层密钥分发由于随机密钥长度受限、同步恢复时间长、噪声信道带宽受限等原因限制了密钥分发的速率,其典型密钥分发速率最高仅为kbit/s,无法满足高速通信的速率需求。 受到外部扰动的半导体激光器可产生宽带混沌激光,混沌激光具有大幅、随机起伏、宽频谱等特征,可以应用于高速随机数生成,典型随机数生成速率为Gbit/s~Tbit/s。另外,混沌激光器在参数匹配的情况下可实现高质量的混沌同步状态。将混沌同步技术与高速物理随机数技术结合有望实现基于混沌同步的高速物理随机密钥分发。 在基于混沌同步密钥分发中,互耦合结构容易暴露响应激光器的熵源信息而使密钥分发系统存在安全性隐患;共驱混沌同步结构虽然可以隐藏响应激光器的部分熵源信息,但传统的闭环混沌同步方式中仍然存在着较高的驱动响应残余相关性、同步恢复时间长(即密钥分发速率低)等缺陷。因此有必要探索一个可以提高密钥分发速率,同时生成与驱动激光器输出混沌信号无关的随机密钥的密钥分发方案。 本文围绕共驱开环混沌同步密钥分发,为了提高密钥分发速率,同时增大密钥分发时驱动响应的安全性,提出并数值模拟了共驱混沌同步系统及密钥分发系统。本文详细工作如下: 首先,提出了基于M-Z干涉仪的共驱开环混沌同步系统,驱动混沌信号经过设置在合法通信用户端的非平衡M-Z干涉仪后再注入到响应激光器中。当M-Z干涉仪参数一致时,经过延时自干涉的驱动混沌信号也可同步。响应激光器受到相同的驱动混沌信号的注入后实现共驱开环混沌同步。进一步通过数值仿真模拟分析了延时自干涉的非线性变换作用对驱动混沌信号与响应激光器输出信号之间的同步性影响;研究了混沌同步系统对注入强度、角频率失谐、时延失谐、激光器内部参数失谐等参数对混沌同步性的影响。结果表明,实现两个响应激光器较高的混沌同步状态(~0.99),同时驱动信号与响应信号保持在较低相关性(~0.25);混沌同步系统对外部参数有一定的参数容忍度。 其次,提出了基于M-Z干涉仪的共驱开环混沌同步的密钥分发方案,基于一个集成有相位调制器的M-Z干涉仪,首先实现响应激光器的共驱开环混沌同步,通过随机码发生器产生的随机码调制相位调制器,实现响应激光器的相移键控混沌同步。通信双方对键控混沌同步时间序列执行双阈值量化,生成随机密钥。用户双方交换、对比筛选调制相位参数,得到对应的一致密钥,从而实现密钥分发。数值模拟了密钥分发系统,在用户双方实现了相移键控混沌同步密钥分发;研究了同步恢复时间的稳定性;探究了键控相位失配和激光器内部参数失配对混沌同步性和误码率的影响;分析并对比了窃听者存在时,通过监听有/无M-Z干涉仪时混沌驱动信号,并在不同保留率下获取密钥的误码率。结果表明,该密钥分发系统可以在保证驱动响应具有较高安全性时完成密钥分发,开环混沌同步结构可以缩短同步恢复时间至1.8ns,并且具有较高的稳定性。最后实现了1.28Gbit/s,误码率低于3.8×10-3的安全密钥分发。
NETL