一种安全密钥分发装置、控制方法、介质及计算机设备

更新时间:2025-03-25 00:48:11 0条评论

默认

一种安全密钥分发装置、控制方法、介质及计算机设备

1.本发明属于光学保密通信和光学信号处理技术领域，尤其涉及一种安全密钥分发装置、控制方法、介质及计算机设备。

背景技术：

2.目前，目前全球90％以上的信息通信都由光网络承载，光网络的透明性在改善网络性能的同时，也给网络的安全带来新的隐患，国内外都已掌握从光网络中截获信息的能力。物理层的安全光通信已成为现代通信网络中保护大规模数据交换安全的一种有效策略，其中安全密钥分发过程在对称加密体系中起着重要的作用。如今在经典信道中有多种基于物理规律的安全密钥分发方案。其中一种是基于混沌同步的安全密钥分发方案，光混沌系统具有高随机性、高频谱带宽的独特优势，基于混沌同步特性可实现信息论层面上的安全。在这类安全密钥分发方案中，安全密钥生成的效率受到混沌同步恢复时间、密钥随机提取策略等因素的制约。同时，混沌熵源的带宽、混沌同步的鲁棒性、信息调解的效率也是这类安全密钥分发系统在设计中需要考虑的方面。另一种安全密钥分发方案是基于光纤信道互易性的性质。这类安全密钥分发方案的安全性在于特定拦截点的窃听者无法测量整个光纤信道的动态特性，其只存在于合法通信双方之间。然而，光纤信道固有的随机特性通常是缓慢变化的，这限制了安全密钥分发速率的进一步发展。
3.后续提出的基于主动扰乱的安全密钥分发方案在一定程度上加快了安全密钥分发速率，增强了安全密钥分发的安全性。但是基于宽带混沌熵源和光纤信道偏振互易特性的密钥分发方案只在单一偏振态上调制了混沌信号，在接收端经过检偏器时不可避免的会出现光偏振态与检偏器正交导致光强过低的现象，这会造成密钥速率时高时低，不能长时间稳定地提取密钥。
4.通过上述分析，现有技术存在的问题及缺陷为：
5.(1)现有基于光纤信道互易性性质的安全密钥分发方案中，光纤信道固有的随机特性通常是缓慢变化的，这限制了安全密钥分发速率的进一步发展。
6.(2)现有基于宽带混沌熵源和光纤信道偏振互易特性的密钥分发方案只在单一偏振态上调制了混沌信号，会出现光偏振态与检偏器正交导致光强过低的现象，造成密钥速率时高时低，不能长时间稳定地提取密钥。

技术实现要素：

7.针对现有技术存在的问题，本发明提供了一种安全密钥分发装置、控制方法、介质及计算机设备，尤其涉及一种基于正交偏振态混沌调制和光纤信道互易性的安全密钥分发装置、控制方法、介质及计算机设备。
8.本发明是这样实现的，一种安全密钥分发装置，所述安全密钥分发装置包括：
9.第一光信号初始化模块，用于提供特定偏振状态光信号，并将所述特定偏振状态光信号输出至第一正交偏振调制模块的第一输入端口；
10.第一宽带数字混沌信号模块，用于提供宽带数字混沌信号，并将所述宽带数字混沌信号传输至第一正交偏振调制模块的第二输入端口以及第二正交偏振调制模块的第二输入端口；
11.第一正交偏振调制模块，用于进行数字混沌信号驱动下的光信号偏振态高速变化，并将所述偏振态变化的光信号输出至光纤信道传输模块第一输入端口；
12.第一安全密钥提取模块，用于探测光纤信道中的偏振特性变化并转化为光强变化，并对光强变化的光信号进行光电转换、采样量化、纠错以及其他后处理，提取安全密钥；
13.光纤信道传输模块，用于在光纤信道中传输偏振变化的光信号，同时用于输出信号至第一安全密钥提取模块、第二安全密钥提取模块；
14.第二光信号初始化模块，用于提供特定偏振状态光信号，并将所述特定偏振状态光信号输出至所述第二正交偏振调制模块的第一输入端口；
15.第二宽带数字混沌信号模块，用于提供宽带数字混沌信号，并将所述宽带数字混沌信号传输至第一正交偏振调制模块的第三输入端口以及第二正交偏振调制模块的第三输入端口；
16.第二正交偏振调制模块，用于进行数字混沌信号驱动下的光信号偏振态高速变化，并将所述偏振态同步变化的光信号信号输出至光纤信道传输模块第二输入端口；
17.第二安全密钥提取模块，用于探测光纤信道中的偏振特性变化并转化为光强变化，并对光强变化的光信号进行光电转换、采样量化、纠错以及其他后处理，提取安全密钥。
18.进一步，所述第一光信号初始化模块包括：
19.第一光源，用于提供具有稳定线偏振态的直流光信号；
20.第一偏振控制器，用于调节线偏振光信号的偏振态。
21.所述第二光信号初始化模块包括：
22.第二光源，用于提供具有稳定线偏振态的直流光信号；
23.第二偏振控制器，用于调节线偏振光信号的偏振态；
24.所述第一偏振控制器和第二偏振控制器调节后的光信号的初始偏振态相同。
25.进一步，所述第一正交偏振调制模块包括：
26.第一偏振分束器，用于将输入的线偏振光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；
27.第一双偏振马赫曾德尔调制器，用于对光信号施加确定性的强度调制；
28.第一偏振合束器，用于将两路正交偏振模式光信号进行合束，输出至光纤输出端；
29.所述第二正交偏振调制模块包括：
30.第二偏振分束器，用于将输入的线偏振光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；
31.第二双偏振马赫曾德尔调制器，用于对光信号施加与第一双偏振马赫曾德尔调制器一致的确定性强度调制；
32.第二偏振合束器，用于将两路正交偏振模式光信号进行合束，输出到光纤输出端。
33.进一步，所述第一正交偏振调制模块与所述第二正交偏振调制模块参数相近；所述参数相近包括第一双偏振马赫曾德尔调制器和第二双偏振马赫曾德尔调制器的调制系数相近、光信号分束之后两路的光衰减比例相近。
34.所述光纤信道传输模块包括光纤传输信道，用于承载光信号的双向传输，并引入受外部环境影响和光纤自身特性引起的特性。
35.进一步，所述第一宽带数字混沌信号模块包括：
36.第一任意波形发生器，用于产生具有类噪声特性的宽带数字混沌信号；
37.第一分束器，用于实现宽带数字混沌信号的等比例分配，令数字混沌信号在用户端a和用户端b处一致；
38.所述第二宽带数字混沌信号模块包括：
39.第二任意波形发生器，用于产生与第一任意波形发生器产生信号不同的宽带数字混沌信号；
40.第二分束器，用于实现宽带数字混沌信号的等比例分配，令数字混沌信号在用户端a和用户端b处一致。
41.进一步，所述第一安全密钥提取模块包括：
42.第一光环形器，用于引导调制后的光信号进入光纤传输信道和引导接收的光信号进入第二光探测器；
43.第一偏振态检测器，用于检测光信号在经过光纤传输信道之后的偏振状态，将光信号的偏振变化信息转化为强度变化信息；
44.第一光探测器，用于进行对接收光信号的光电转换，并输入到第一数据处理单元；
45.第一数据处理单元，用于对输入信号的采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k1。
46.所述第二安全密钥提取模块包括：
47.第二光环形器，用于引导调制后的光信号进入光纤传输信道和引导接收的光信号进入第二光探测器；
48.第二偏振态检测器，用于检测光信号在经过光纤传输信道之后的偏振状态，将光信号的偏振变化信息转化为强度变化信息，且第二偏振态检测器与第一偏振态检测器的偏振角度一致；
49.第二光探测器，用于进行接收光信号的光电转换，并输入到第二数据处理单元；
50.第二数据处理单元，用于对输入信号的采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k2。
51.本发明的另一目的在于提供一种应用所述的安全密钥分发装置的安全密钥分发装置的控制方法，所述安全密钥分发装置的控制方法包括以下步骤：
52.利用第一任意波形发生器和第二任意波形发生器产生具有类噪声特性的宽带数字混沌信号，并按比例平均分配至通信双方即用户端a处与用户端b处；
53.于用户端a处生成安全密钥：
54.利用设置于用户端a处的第一光源产生特定的第一偏振状态光信号，并利用第一偏振控制器调节所述第一偏振状态光信号与用户端b处的第二偏振状态光信号至偏振初始状态一致；
55.利用第一偏振分束器将第一偏振状态光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；同时利用第一双偏振马赫曾德尔调制器对两个正交偏振模式施加确定性强度调制；
56.利用第一偏振合束器将两路正交偏振模式光信号进行合束，输出至一个光纤输出端；
57.利用第一光环形器引导经过光纤传输后的光信号进入第一偏振态检测器；利用第一偏振态检测器将经过光纤信道传输的偏振变化信息转化为强度变化信息；利用第一光探测器实现对接收光信号的光电转换，并输入到第一数据处理单元；利用第一数据处理单元对输入信号进行采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k1；
58.于用户端b处生成安全密钥：
59.利用设置于用户端b处的第二光源产生特定的第二偏振状态光信号，并利用第二偏振控制器调节所述第二偏振状态光信号与第一偏振状态光信号的偏振初始状态一致；
60.利用第二偏振分束器将第二偏振状态光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；同时利用第二双偏马赫曾德尔调制器对第二光信号施加与第一光信号相同的确定性强度调制；
61.利用第二偏振合束器将两路正交偏振模式光信号进行合束，输出至一个光纤输出端；
62.利用第二光环形器引导经过光纤传输后的光信号进入第二偏振态检测器；利用第二偏振态检测器将经过光纤信道传输的偏振变化信息转化为强度变化信息；利用第二光探测器实现对接收光信号的光电转换，并输入到第二数据处理单元；利用第二数据处理单元对输入信号进行采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k2；
63.所述安全密钥k1与安全密钥k2一致。
64.本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述的安全密钥分发装置的控制方法的步骤。
65.本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述的安全密钥分发装置的控制方法的步骤。
66.本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述的安全密钥分发装置。
67.结合上述的技术方案和解决的技术问题，本发明所要保护的技术方案所具备的优点及积极效果为：
68.本发明提供了一种基于正交偏振态混沌调制和光纤信道互易性的安全密钥分发装置，将偏振复用混沌调制与光纤信道互易特性相结合并运用于安全密钥分发中，可以有效提升安全密钥分发速率、提升分发过程速率稳定性，实现了具有长期稳定性的高安全性的物理层安全密钥分发。本发明的安全密钥分发装置中，用于调制的混沌信号具有宽带、类噪声的特点，并具有良好的动力学特性，为安全密钥的提取提供了基础，最终实现稳定的高速率安全密钥分发。
69.本发明中，通信双方使用所述的第一正交偏振调制模块和第二正交偏振调制模块进行偏振复用混沌调制，双向传输的信号共享光纤信道特性变化，难以被窃听者获取，所述光纤信道传输模块为安全密钥分发过程的安全性提供了保障。偏振复用的实现确保了光信号在通过偏振态检测器时，光强维持相对稳定，实现了一种速率稳定的安全密钥分发方案。
70.本发明的技术方案转化后的预期收益和商业价值为：本发明的技术方案转化后，可以制作成封装好的模块，便于与双偏振传输链路兼容进行安全保障，具有较大的商业价值。
71.本发明的技术方案填补了国内外业内技术空白：本发明的技术方案第一次利用偏振复用结合光纤信道互易性进行密钥分发，以往都是只利用了单偏振态，在已有技术方案的基础上提高了密钥分发速率的稳定性。
72.本发明的技术方案是否解决了人们一直渴望解决、但始终未能获得成功的技术难题：本发明的技术方案将偏振复用混沌调制与光纤信道互易性结合进行安全密钥分发，在保证了高密钥分发速率和高安全性的基础上，实现长时间稳定的密钥提取。以往利用光纤信道互易性的密钥分发方案受限于信道特性变化缓慢，本发明利用了混沌信号调制可以有效提高密钥分发速率；以往偏振混沌调制的方案难以实现稳定密钥分发，发明解决了该问题。
附图说明
73.为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
74.图1是本发明实施例提供的安全密钥分发装置的控制方法原理图；
75.图2是本发明实施例提供的安全密钥分发装置结构图；
76.图3是本发明实施例提供的安全密钥分发装置在用户端1和用户端2产生的模拟密钥流信号的时域波形图；
77.图4是本发明实施例提供的安全密钥分发装置在用户端1和用户端2产生的模拟密钥流信号的频谱图；
78.图5是本发明实施例提供的安全密钥分发装置在用户端1和用户端2产生的模拟密钥流信号的相关散点图；
79.图6是本发明实施例提供的安全密钥分发装置在用户端1和用户端2处模拟密钥流信号的相关系数随时间变化图。
具体实施方式
80.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
81.针对现有技术存在的问题，本发明提供了一种安全密钥分发装置、控制方法、介质及计算机设备，下面结合附图对本发明作详细的描述。
82.为了使本领域技术人员充分了解本发明如何具体实现，该部分是对权利要求技术方案进行展开说明的解释说明实施例。
83.如图1所示，本发明实施例提供的安全密钥分发装置的控制方法包括以下步骤：
84.利用第一任意波形发生器和第二任意波形发生器产生具有类噪声特性的宽带数
字混沌信号，并按比例平均分配至通信双方即用户端a处与用户端b处；
85.于用户端a处生成安全密钥：
86.利用设置于用户端a处的第一光源产生特定的第一偏振状态光信号，并利用第一偏振控制器调节第一偏振状态光信号与用户端b处的第二偏振状态光信号至偏振初始状态一致；
87.利用第一偏振分束器将第一偏振状态光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；同时利用第一双偏振马赫曾德尔调制器对两个正交偏振模式施加确定性强度调制；
88.利用第一偏振合束器将两路正交偏振模式光信号进行合束，输出至一个光纤输出端；
89.利用第一光环形器引导经过光纤传输后的光信号进入第一偏振态检测器；利用第一偏振态检测器将经过光纤信道传输的偏振变化信息转化为强度变化信息；利用第一光探测器实现对接收光信号的光电转换，并输入到第一数据处理单元；利用第一数据处理单元对输入信号进行采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k1；
90.于用户端b处生成安全密钥：
91.利用设置于用户端b处的第二光源产生特定的第二偏振状态光信号，并利用第二偏振控制器调节第二偏振状态光信号与第一偏振状态光信号的偏振初始状态一致；
92.利用第二偏振分束器将第二偏振状态光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；同时利用第二双偏马赫曾德尔调制器对第二光信号施加与第一光信号相同的确定性强度调制；
93.利用第二偏振合束器将两路正交偏振模式光信号进行合束，输出至一个光纤输出端；
94.利用第二光环形器引导经过光纤传输后的光信号进入第二偏振态检测器；利用第二偏振态检测器将经过光纤信道传输的偏振变化信息转化为强度变化信息；利用第二光探测器实现对接收光信号的光电转换，并输入到第二数据处理单元；利用第二数据处理单元对输入信号进行采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k2；
95.其中，安全密钥k1与安全密钥k2一致。
96.如图2所示，本发明实施例提供的安全密钥分发装置包括：
97.第一光信号初始化模块1，用于提供特定偏振状态光信号，并将特定偏振状态光信号输出至第一正交偏振调制模块的第一输入端口；
98.第一宽带数字混沌信号模块8，用于提供宽带混沌调制信号，并将宽带混沌调制信号传输至第一正交偏振调制模块的第二输入端口以及第二正交偏振调制模块的第二输入端口；
99.第一正交偏振调制模块2，用于进行数字混沌信号驱动下的光信号偏振态高速变化；同时用于将偏振态变化的光信号信号输出至光纤信道传输模块第一输入端口；
100.光纤信道传输模块7，用于承载光信号的双向传输，并引入受外部环境影响和光纤自身特性引起的特性；同时用于输出信号至第一安全密钥提取模块、第二安全密钥提取模块；
101.第一安全密钥提取模块3，用于对光强变化的光信号进行光电转换、采样量化、纠
错以及其他后处理，提取安全密钥；
102.第二光信号初始化模块4，用于提供特定偏振状态光信号，并将特定偏振状态光信号输出至第二正交偏振调制模块的第一输入端口；
103.第二正交偏振调制模块5，用于进行数字混沌信号驱动下的光信号偏振态高速变化；同时用于将偏振态同步变化的光信号信号输出至光纤信道传输模块第二输入端口；
104.第二安全密钥提取模块6，用于对接收信号进行处理并提取安全密钥。
105.如图2所示，本发明实施例提供的第一光信号初始化模块1包括：
106.第一光源11，用于提供具有稳定线偏振态的直流光信号；
107.第一偏振控制器12，用于调节线偏振光信号的偏振态。
108.本发明实施例提供的第二光信号初始化模块4包括：
109.第二光源41，用于提供具有稳定线偏振态的直流光信号；
110.第二偏振控制器42，用于调节线偏振光信号的偏振态；
111.本发明实施例提供的第一偏振控制器和第二偏振控制器调节后的光信号的初始偏振态相同。
112.本发明实施例提供的第一正交偏振调制模块2包括：
113.第一偏振分束器21，用于将输入的线偏振光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；
114.第一双偏马赫曾德尔调制器22，用于对光信号施加确定性的强度调制；
115.第一偏振合束器23，用于将两路正交偏振模式光信号进行合束，输出至一个光纤输出端。
116.本发明实施例提供的第二正交偏振调制模块5包括：
117.第二偏振分束器51，用于将输入的线偏振光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；
118.第二双偏马赫曾德尔调制器52，用于对光信号施加与第一双偏马赫曾德尔调制器一致的确定性强度调制；
119.第二偏振合束器53；用于将两路正交偏振模式光信号进行合束，输出到一个光纤输出端。
120.本发明实施例提供的第一正交偏振调制模块2与第二正交偏振调制模块5参数相近；参数相近包括但不限于：第一双偏马赫曾德尔调制器和第二双偏马赫曾德尔调制器的调制系数相近、光信号分束之后两路的光衰减比例相近。
121.本发明实施例提供的光纤信道传输模块7包括：
122.光纤传输信道71，用于承载光信号的双向传输，并引入受外部环境影响和光纤自身特性引起的特性。
123.本发明实施例提供的第一宽带数字混沌信号模块8包括：
124.第一任意波形发生器81，用于产生具有类噪声特性的第一宽带数字混沌信号；
125.第一分束器82，用于实现电信号的按比例分配，令宽带数字混沌信号在用户端a和用户端b处一致。
126.本发明实施例提供的第二宽带数字混沌信号模块9包括：
127.第二任意波形发生器91，用于产生具有类噪声特性的第二宽带数字混沌信号；
128.第二分束器92，用于实现电信号的按比例分配，令宽带数字混沌信号在用户端a和用户端b处一致。
129.本发明实施例提供的第一宽带数字混沌信号与第二宽带数字混沌信号在时序上不相同。
130.本发明实施例提供的第一安全密钥提取模块3包括：
131.第一光环形器31，用于引导调制后的光信号进入光纤传输信道和引导传输后的光信号进入第一偏振态检测器；
132.第一偏振态检测器32，用于检测光信号在经过光纤传输信道之后的偏振状态，并将光信号的偏振变化信息转化为强度变化信息；
133.第一光探测器33，用于进行对接收光信号的光电转换，并输入到第一数据处理单元；
134.第一数据处理单元34，用于对输入信号的采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k1。
135.本发明实施例提供的第二安全密钥提取模块6包括：
136.第二光环形器61，用于引导调制后的光信号进入光纤传输信道和引导传输后的光信号进入第二偏振态检测器；
137.第二偏振态检测器62，用于检测光信号在经过光纤传输信道之后的偏振状态，将光信号的偏振变化信息转化为强度变化信息；
138.第二光探测器63，用于进行接收光信号的光电转换，并输入到第二数据处理单元；
139.第二数据处理单元64，用于对输入信号的采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k2。
140.作为优选实施例，本发明实施例提供的安全密钥分发装置包括用户端1的第一光信号初始化模块1、第一正交偏振调制模块2、第一安全密钥提取模块3；用户端2的第二光信号初始化模块4、第二正交偏振调制模块5、第二安全密钥提取模块6；用户端1和用户端2共享的光纤信道传输模块7、第一宽带数字混沌信号模块8、第二宽带数字混沌信号模块9。
141.在用户端1处，第一光信号初始化模块1包括第一光源11和第一偏振控制器12。第一光源11产生线偏振态的直流光信号，第一偏振控制器12用于调整直流线偏光的偏振态，完成对光信号初始偏振状态的设置。
142.第一光信号初始化模块1产生的光信号进入第一正交偏振调制模块2，其中包括第一偏振分束器21、第一双偏马赫曾德尔调制器22和第一偏振合束器23。第一偏振分束器21用于将输入的线偏振光信号进行分解为两个正交偏振模式e
x
和ey，并分别输出至两个光纤输出端；第一双偏马赫曾德尔调制器22用于对光信号施加确定性的强度调制；第一偏振合束器23用于将两路正交偏振模式光信号进行合束，输出到一个光纤输出端。在第一正交偏振调制模块2中，由第一偏振分束器21分出的两条光路的调制信号分别为c
x
(t)和cy(t)，两路光路的衰减系数分别为α
x
和αy，光信号微小相位变化分别为θ
x
和θy，第一正交偏振调制模块的变换矩阵可以表示为完成强度调制到偏振调制的转换。
143.在用户端2处，第二光信号初始化模块4包括第二光源41和第二偏振控制器42。第
二光源41用于提供具有稳定线偏振态的直流光信号；第二偏振控制器42用于调节线偏振光信号的偏振态，保证用户端2光信号偏振初始状态与用户端1一致。本发明实施例公开的技术方案中，用户端1和用户端2光信号的初始偏振状态为+45度线偏振态，保证了光信号进入第一偏振分束器21、第二偏振分束器51后有最佳的偏振调制效率。
144.第二偏振调制模块5包括第二偏振分束器51、第二双偏马赫曾德尔调制器52和第二偏振合束器53。第二偏振分束器51用于将输入的线偏振光信号进行分解为两个正交偏振模式并分别输出至两个光纤输出端；第二双偏马赫曾德尔调制器52用于对光信号施加与第一双偏马赫曾德尔调制器22一致的确定性强度调制；第二偏振合束器53用于将两路正交偏振模式光信号进行合束，输出到一个光纤输出端。在第二正交偏振调制模块5中，由第二偏振分束器51分出的两条光路的调制信号分别为c
x
(t)和cy(t)，两路光路的衰减系数分别为β
x
和βy，光信号微小相位变化分别为和第二正交偏振调制模块5的变换矩阵可以表示为完成强度调制到偏振调制的转换。
145.在本发明实施例中，第二正交偏振调制模块5与第一正交偏振调制模块2具有相近的性能水平和配置参数，即使m1＝m2，包括第一双偏马赫曾德尔调制器22和第二双偏马赫曾德尔调制器52的调制系数相近。在本发明实施例中，调制系数为0.4；光信号分束之后两路的光衰减比例相近，即α
x
/β
x
＝αy/βy；光信号分束之后引入的相位差相近，即
146.用户端1和用户端2共享相同的第一宽带数字混沌信号模块8和第二宽带数字混沌信号模块9。其中，第一任意波形发生器81和第二任意波形发生器91用于产生分布不同的具有类噪声特性的宽带数字信号。第一分束器82和第二分束器92用于实现宽带数字混沌信号的等比例分配，实现宽带数字混沌信号在用户端1和用户端2处的一致性，保证第一正交偏振调制模块2和第二正交偏振调制模块5受到相同调制信号的驱动，具有相同的偏振态，记作ea和eb。
147.光纤信道传输模块7连接用户端1和用户端2。光纤传输信道71(10公里标准单模光纤)用于承载光信号的双向传输，并引入受外部环境影响和光纤自身特性引起的特性。光纤传输信道71的传输矩阵可以记作一个酉矩阵u，用以表示光纤中一系列的相移和偏振旋转。用户端1和用户端2发送的光信号在光纤传输信道71中双向传输时具有互易特性，即u＝u
t
，其中算符t表示转置矩阵。
148.用户端1处的第一安全密钥提取模块3包括第一光环形器31、第一偏振态检测器32、第一光探测器33和第一数据处理单元34。第一光环形器31用于引导调制后的光信号进入光纤信道传输模块7和引导接收的光信号进入第一偏振态检测器32；第一偏振态检测器32，用于检测光信号在经过光纤传输信道之后的偏振状态，将光信号的偏振变化信息转化为强度变化信息，其传输矩阵记作pa；第一光探测器33用于实现对接收光信号的光电转换，并输入到第一数据处理单元34。此处接收到的光强可以表示为其中算符和
*
表示厄米(hermitian)矩阵和共轭矩阵。第一数据处理单元34用于对输入信号的采样量化、纠错、交织、隐私放大等后处理操作，并输出安全密钥k1。
149.用户端2处的第二安全密钥提取模块6包括第二光环形器61、第二偏振态检测器
62、第二光探测器63和第二数据处理单元64。第二光环形器61用于引导调制后的光信号进入光纤信道传输模块7和引导接收的光信号进入第二偏振态检测器62；第一偏振态检测器62，用于检测光信号在经过光纤传输信道之后的偏振状态，将光信号的偏振变化信息转化为强度变化信息，其传输矩阵记作pb；在本发明实施例中，第一偏振态检测器32和第二偏振态检测器62所对应的偏振角度为任意角度；第二光探测器63用于实现对接收光信号的光电转换，并输入到第二数据处理单元64。此处接收到光强可以表示成第二数据处理单元64用于对输入信号的采样量化、纠错、交织、隐私放大等后处理操作，并输出安全密钥k2；
150.根据光强的标量投影，用户端2接收到的光强又可以表示为即用户端1和用户端2可以接收到相同光强信号，经过第一数据处理单元34和第二数据处理单元64相同的处理操作后可在用户端1和用户端2处得到一致的安全密钥k1和k2。
151.本发明实施例提供的安全密钥分发装置在用户端1和用户端2分别产生的模拟密钥流信号如图3所示，用户端1和用户端2可以获得一致的归一化信号变化。用户端1和用户端2分别产生的模拟密钥流信号的频谱如图4所示，频谱较宽且平坦，有利于提取高速密钥。在用户端1和用户端2接收到的模拟密钥流信号的相关散点图如图5所示，两者的相关系数为0.93，趋近于理论最大值1，这表明用户端1和用户端2接收到的模拟密钥流信号具有良好的一致性，为高质量的安全密钥分发提供了基础。用户端1和用户端2接收到的模拟密钥流信号的相关系数随时间的变化如图6所示，在30分钟内相关系数维持在0.928附近，可见基于正交偏振态混沌调制和光纤信道互易性的安全密钥分发方案可以实现高速稳定的安全密钥分发。
152.本发明实施例提供的第一数据处理单元34和第二数据处理单元64对模拟密钥流信号进行采样、双阈值量化为二进制比特流，在用户端1和用户端2之间进行协商完成随机区块交织、基于bch编码的纠错、基于sha-3算法的隐私放大步骤，得到最终的安全密钥k1和k2，分发速率为2.07gbit/s。在可达到相同性能水平的情况下，本发明实施例中的第一数据处理单元34和第二数据处理单元64所使用的数据处理方法不以此实施例中所使用的处理方法和顺序为限。
153.为了证明本发明的技术方案的创造性和技术价值，该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。
154.应用实施例1：
155.在用户端1处，第一光信号初始化模块1包括第一光源11和第一偏振控制器12。第一光源11产生线偏振态的直流光信号，第一偏振控制器12用于调整直流线偏光的偏振态，完成对光信号初始偏振状态的设置。
156.第一光信号初始化模块1产生的光信号进入第一正交偏振调制模块2，其中包括第一偏振分束器21、第一双偏马赫曾德尔调制器22和第一偏振合束器23。第一偏振分束器21用于将输入的线偏振光信号进行分解为两个正交偏振模式e
x
和ey，并分别输出至两个光纤输出端；第一双偏马赫曾德尔调制器22用于对光信号施加确定性的强度调制；第一偏振合束器23用于将两路正交偏振模式光信号进行合束，输出到一个光纤输出端。在第一正交偏
振调制模块2中，由第一偏振分束器21分出的两条光路的调制信号分别为c
x
(t)和cy(t)，两路光路的衰减系数分别为α
x
和αy，光信号微小相位变化分别为θ
x
和θy，第一正交偏振调制模块的变换矩阵可以表示为完成强度调制到偏振调制的转换。
157.在用户端2处，第二光信号初始化模块4包括第二光源41和第二偏振控制器42。第二光源41用于提供具有稳定线偏振态的直流光信号；第二偏振控制器42用于调节线偏振光信号的偏振态，保证用户端2光信号偏振初始状态与用户端1一致。本发明实施例公开的技术方案中，用户端1和用户端2光信号的初始偏振状态为+45度线偏振态，保证了光信号进入第一偏振分束器21、第二偏振分束器51后有最佳的偏振调制效率。
158.第二偏振调制模块5包括第二偏振分束器51、第二双偏马赫曾德尔调制器52和第二偏振合束器53。第二偏振分束器51用于将输入的线偏振光信号进行分解为两个正交偏振模式并分别输出至两个光纤输出端；第二双偏马赫曾德尔调制器52用于对光信号施加与第一双偏马赫曾德尔调制器22一致的确定性强度调制；第二偏振合束器53用于将两路正交偏振模式光信号进行合束，输出到一个光纤输出端。在第二正交偏振调制模块5中，由第二偏振分束器51分出的两条光路的调制信号分别为c
x
(t)和cy(t)，两路光路的衰减系数分别为β
x
和βy，光信号微小相位变化分别为和第二正交偏振调制模块5的变换矩阵可以表示为完成强度调制到偏振调制的转换。
159.在本发明实施例中，第二正交偏振调制模块5与第一正交偏振调制模块2具有相近的性能水平和配置参数，即使m1＝m2，包括第一双偏马赫曾德尔调制器22和第二双偏马赫曾德尔调制器52的调制系数相近。在本发明实施例中，调制系数为0.4；光信号分束之后两路的光衰减比例相近，即α
x
/β
x
＝αy/βy；光信号分束之后引入的相位差相近，即
160.用户端1和用户端2共享相同的第一宽带数字混沌信号模块8和第二宽带数字混沌信号模块9。其中，第一任意波形发生器81和第二任意波形发生器91用于产生分布不同的具有类噪声特性的宽带数字信号。第一分束器82和第二分束器92用于实现宽带数字混沌信号的等比例分配，实现宽带数字混沌信号在用户端1和用户端2处的一致性，保证第一正交偏振调制模块2和第二正交偏振调制模块5受到相同调制信号的驱动，具有相同的偏振态，记作ea和eb。
161.光纤信道传输模块7连接用户端1和用户端2。光纤传输信道71(10公里标准单模光纤)用于承载光信号的双向传输，并引入受外部环境影响和光纤自身特性引起的特性。光纤传输信道71的传输矩阵可以记作一个酉矩阵u，用以表示光纤中一系列的相移和偏振旋转。用户端1和用户端2发送的光信号在光纤传输信道71中双向传输时具有互易特性，即u＝u
t
，其中算符t表示转置矩阵。
162.用户端1处的第一安全密钥提取模块3包括第一光环形器31、第一偏振态检测器32、第一光探测器33和第一数据处理单元34。第一光环形器31用于引导调制后的光信号进入光纤信道传输模块7和引导接收的光信号进入第一偏振态检测器32；第一偏振态检测器
32，用于检测光信号在经过光纤传输信道之后的偏振状态，将光信号的偏振变化信息转化为强度变化信息，其传输矩阵记作pa；第一光探测器33用于实现对接收光信号的光电转换，并输入到第一数据处理单元34。此处接收到的光强可以表示为其中算符和
*
表示厄米(hermitian)矩阵和共轭矩阵。第一数据处理单元34用于对输入信号的采样量化、纠错、交织、隐私放大等后处理操作，并输出安全密钥k1。
163.用户端2处的第二安全密钥提取模块6包括第二光环形器61、第二偏振态检测器62、第二光探测器63和第二数据处理单元64。第二光环形器61用于引导调制后的光信号进入光纤信道传输模块7和引导接收的光信号进入第二偏振态检测器62；第一偏振态检测器62，用于检测光信号在经过光纤传输信道之后的偏振状态，将光信号的偏振变化信息转化为强度变化信息，其传输矩阵记作pb；在本发明实施例中，第一偏振态检测器32和第二偏振态检测器62所对应的偏振角度为任意角度；第二光探测器63用于实现对接收光信号的光电转换，并输入到第二数据处理单元64。此处接收到光强可以表示成第二数据处理单元64用于对输入信号的采样量化、纠错、交织、隐私放大等后处理操作，并输出安全密钥k2；
164.根据光强的标量投影，用户端2接收到的光强又可以表示为即用户端1和用户端2可以接收到相同光强信号，经过第一数据处理单元34和第二数据处理单元64相同的处理操作后可在用户端1和用户端2处得到一致的安全密钥k1和k2。
165.本发明实施例在研发或者使用过程中取得了一些积极效果，和现有技术相比的确具备很大的优势，下面内容结合试验过程的数据、图表等进行描述。
166.本发明实施例提供的安全密钥分发装置在用户端1和用户端2分别产生的模拟密钥流信号如图3所示，用户端1和用户端2可以获得一致的归一化信号变化。用户端1和用户端2分别产生的模拟密钥流信号的频谱如图4所示，频谱较宽且平坦，有利于提取高速密钥。在用户端1和用户端2接收到的模拟密钥流信号的相关散点图如图5所示，两者的相关系数为0.93，趋近于理论最大值1，这表明用户端1和用户端2接收到的模拟密钥流信号具有良好的一致性，为高质量的安全密钥分发提供了基础。用户端1和用户端2接收到的模拟密钥流信号的相关系数随时间的变化如图6所示，在30分钟内相关系数维持在0.928附近，可见基于正交偏振态混沌调制和光纤信道互易性的安全密钥分发方案可以实现高速稳定的安全密钥分发。
167.应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、cd或dvd-rom的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。
168.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

技术特征：

1.一种安全密钥分发装置，其特征在于，包括：第一光信号初始化模块，用于提供特定偏振状态光信号，并将所述特定偏振状态光信号输出至第一正交偏振调制模块的第一输入端口；第一宽带数字混沌信号模块，用于提供宽带数字混沌信号，并将所述宽带数字混沌信号传输至第一正交偏振调制模块的第二输入端口以及第二正交偏振调制模块的第二输入端口；第一正交偏振调制模块，用于进行数字混沌信号驱动下的光信号偏振态高速变化，并将所述偏振态变化的光信号输出至光纤信道传输模块第一输入端口；第一安全密钥提取模块，用于探测光纤信道中的偏振特性变化并转化为光强变化，并对光强变化的光信号进行光电转换、采样量化、纠错以及其他后处理，提取安全密钥；光纤信道传输模块，用于在光纤信道中传输偏振变化的光信号，同时用于输出信号至第一安全密钥提取模块、第二安全密钥提取模块；第二光信号初始化模块，用于提供特定偏振状态光信号，并将所述特定偏振状态光信号输出至所述第二正交偏振调制模块的第一输入端口；第二宽带数字混沌信号模块，用于提供宽带数字混沌信号，并将所述宽带数字混沌信号传输至第一正交偏振调制模块的第三输入端口以及第二正交偏振调制模块的第三输入端口；第二正交偏振调制模块，用于进行数字混沌信号驱动下的光信号偏振态高速变化，并将所述偏振态同步变化的光信号信号输出至光纤信道传输模块第二输入端口；第二安全密钥提取模块，用于探测光纤信道中的偏振特性变化并转化为光强变化，并对光强变化的光信号进行光电转换、采样量化、纠错以及其他后处理，提取安全密钥。2.如权利要求1所述的安全密钥分发装置，其特征在于，所述第一光信号初始化模块包括：第一光源，用于提供具有稳定线偏振态的直流光信号；第一偏振控制器，用于调节线偏振光信号的偏振态；所述第二光信号初始化模块包括：第二光源，用于提供具有稳定线偏振态的直流光信号；第二偏振控制器，用于调节线偏振光信号的偏振态；所述第一偏振控制器和第二偏振控制器调节后的光信号的初始偏振态相同。3.如权利要求1所述的安全密钥分发装置，其特征在于，所述第一正交偏振调制模块包括：第一偏振分束器，用于将输入的线偏振光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；第一双偏振马赫曾德尔调制器，用于对光信号施加确定性的强度调制；第一偏振合束器，用于将两路正交偏振模式光信号进行合束，输出至光纤输出端；所述第二正交偏振调制模块包括：第二偏振分束器，用于将输入的线偏振光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；第二双偏振马赫曾德尔调制器，用于对光信号施加与第一双偏振马赫曾德尔调制器一
致的确定性强度调制；第二偏振合束器，用于将两路正交偏振模式光信号进行合束，输出到光纤输出端。4.如权利要求1所述的安全密钥分发装置，其特征在于，所述第一正交偏振调制模块与所述第二正交偏振调制模块参数相近；所述参数相近包括第一双偏振马赫曾德尔调制器和第二双偏振马赫曾德尔调制器的调制系数相近、光信号分束之后两路的光衰减比例相近；所述光纤信道传输模块包括光纤传输信道，用于承载光信号的双向传输，并引入受外部环境影响和光纤自身特性引起的特性。5.如权利要求1所述的安全密钥分发装置，其特征在于，所述第一宽带数字混沌信号模块包括：第一任意波形发生器，用于产生具有类噪声特性的宽带数字混沌信号；第一分束器，用于实现宽带数字混沌信号的等比例分配，令数字混沌信号在用户端a和用户端b处一致；所述第二宽带数字混沌信号模块包括：第二任意波形发生器，用于产生与第一任意波形发生器产生信号不同的宽带数字混沌信号；第二分束器，用于实现宽带数字混沌信号的等比例分配，令数字混沌信号在用户端a和用户端b处一致。6.如权利要求1所述的安全密钥分发装置，其特征在于，所述第一安全密钥提取模块包括：第一光环形器，用于引导调制后的光信号进入光纤传输信道和引导接收的光信号进入第二光探测器；第一偏振态检测器，用于检测光信号在经过光纤传输信道之后的偏振状态，将光信号的偏振变化信息转化为强度变化信息；第一光探测器，用于进行对接收光信号的光电转换，并输入到第一数据处理单元；第一数据处理单元，用于对输入信号的采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k1；所述第二安全密钥提取模块包括：第二光环形器，用于引导调制后的光信号进入光纤传输信道和引导接收的光信号进入第二光探测器；第二偏振态检测器，用于检测光信号在经过光纤传输信道之后的偏振状态，将光信号的偏振变化信息转化为强度变化信息，且第二偏振态检测器与第一偏振态检测器的偏振角度一致；第二光探测器，用于进行接收光信号的光电转换，并输入到第二数据处理单元；第二数据处理单元，用于对输入信号的采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k2。7.一种应用如权利要求1～6任意一项所述的安全密钥分发装置的安全密钥分发装置的控制方法，其特征在于，所述安全密钥分发装置的控制方法包括以下步骤：利用第一任意波形发生器和第二任意波形发生器产生具有类噪声特性的宽带数字混沌信号，并按比例平均分配至通信双方即用户端a处与用户端b处；
于用户端a处生成安全密钥：利用设置于用户端a处的第一光源产生特定的第一偏振状态光信号，并利用第一偏振控制器调节所述第一偏振状态光信号与用户端b处的第二偏振状态光信号至偏振初始状态一致；利用第一偏振分束器将第一偏振状态光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；同时利用第一双偏振马赫曾德尔调制器对两个正交偏振模式施加确定性强度调制；利用第一偏振合束器将两路正交偏振模式光信号进行合束，输出至一个光纤输出端；利用第一光环形器引导经过光纤传输后的光信号进入第一偏振态检测器；利用第一偏振态检测器将经过光纤信道传输的偏振变化信息转化为强度变化信息；利用第一光探测器实现对接收光信号的光电转换，并输入到第一数据处理单元；利用第一数据处理单元对输入信号进行采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k1；于用户端b处生成安全密钥：利用设置于用户端b处的第二光源产生特定的第二偏振状态光信号，并利用第二偏振控制器调节所述第二偏振状态光信号与第一偏振状态光信号的偏振初始状态一致；利用第二偏振分束器将第二偏振状态光信号分解为两个正交偏振模式并分别输出至两个光纤输出端；同时利用第二双偏马赫曾德尔调制器对第二光信号施加与第一光信号相同的确定性强度调制；利用第二偏振合束器将两路正交偏振模式光信号进行合束，输出至一个光纤输出端；利用第二光环形器引导经过光纤传输后的光信号进入第二偏振态检测器；利用第二偏振态检测器将经过光纤信道传输的偏振变化信息转化为强度变化信息；利用第二光探测器实现对接收光信号的光电转换，并输入到第二数据处理单元；利用第二数据处理单元对输入信号进行采样量化、纠错、交织、隐私放大以及其他后处理，并输出安全密钥k2；所述安全密钥k1与安全密钥k2一致。8.如权利要求7所述的安全密钥分发装置的控制方法，其特征在于，第一偏振分束器用于将输入的线偏振光信号进行分解为两个正交偏振模式e
x
和e
y
，并分别输出至两个光纤输出端；第一双偏马赫曾德尔调制器用于对光信号施加确定性的强度调制；第一偏振合束器用于将两路正交偏振模式光信号进行合束，输出到一个光纤输出端；在第一正交偏振调制模块中，由第一偏振分束器分出的两条光路的调制信号分别为c
x
(t)和c
y
(t)，两路光路的衰减系数分别为α
x
和α
y
，光信号微小相位变化分别为θ
x
和θ
y
，第一正交偏振调制模块的变换矩阵表示为完成强度调制到偏振调制的转换；在第二正交偏振调制模块中，由第二偏振分束器分出的两条光路的调制信号分别为c
x
(t)和c
y
(t)，两路光路的衰减系数分别为β
x
和β
y
，光信号微小相位变化分别为和第二正交偏振调制模块5的变换矩阵表示为完成强度调制到偏振调制的转换。9.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存
储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求7所述的安全密钥分发装置的控制方法的步骤。10.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如权利要求7所述的安全密钥分发装置的控制方法的步骤。

技术总结

本发明属于光学保密通信和光学信号处理技术领域，公开了一种安全密钥分发装置、控制方法、介质及计算机设备，安全密钥分发装置包括：第一光信号初始化模块、第一宽带数字混沌信号模块、第一正交偏振调制模块、第一安全密钥提取模块、光纤信道传输模块、第二光信号初始化模块、第二宽带数字混沌信号模块、第二正交偏振调制模块和第二安全密钥提取模块。本发明将偏振复用混沌调制与光纤信道互易特性相结合并运用于安全密钥分发中，可以有效提升安全密钥分发速率、提升分发过程速率稳定性，实现具有长期稳定性的高安全性的物理层安全密钥分发；通信双方所共享的光纤信道特性随时间变化且难以被窃听者获取，为安全密钥分发过程的安全性提供保障。的安全性提供保障。的安全性提供保障。