一种用于光纤传输的密钥增强方法和装置

本发明属于数字信息传输的，具体涉及一种用于光纤传输的密钥增强方法和装置。

背景技术：

1、近年来，信息技术呈现出爆炸式的发展态势，伴随着数据传输需求的急剧攀升，数据总量正以前所未有的指数级别激增。在此背景下，作为支撑起大规模数据流通的关键基础设施，光纤通信网络的重要性愈发凸显，同时也暴露在越来越严峻的安全威胁之下。诸如光纤弯曲耦合法、光纤光束注入窃听等的窃听技术手段层出不穷，使得不法之徒得以轻易撷取光纤传输中的各类敏感信息，包括但不限于信号的频率、波长以及其他关键内容。因此，面对日益严重的光纤信息安全隐患，迫切需要研发和实施一套严密有效的防御机制，以杜绝信息泄露事件的发生，切实保障信息安全。这不仅要求我们在光纤通信技术层面探寻更加安全可靠的加密和防窃听措施，还要在整体网络安全体系上进行深入建设和优化，确保在光纤通信快速发展的同时，数据传输的安全性得到充分保障。

2、现当前广泛应用的多数加密技术尚以线性算法或线性系统为核心，这些技术仅凭借简洁的关联规则在密文与密钥间建立起双向映射。然而，正是这种过于直接且简单的关联性使得加密系统在面对潜在破解行为时显得不够稳健，一旦密钥不慎暴露，极易导致整个加密机制迅速瓦解，进而显著削弱了系统的安全性保障。尤其是当窃听者通过已知明文攻击的方式获取了一定量的明文及其对应的密文样本后，他们便有可能通过对这些数据的深度分析和比对，尝试逆向推算出该加密系统所采用的具体加密算法的内在参数，甚至是至关重要的密钥。如公开号为cn115085819a和cn114759985a公开的技术方案中，加密的关系是确定的，每一步的转换都是可以用线性等式描述的，这意味着操作可以双向转换。已知明文攻击是密码分析的一种常见手段，攻击者利用手中掌握的明文与密文对，通过统计分析、数学建模或者其他密码学手段，可以找出加密算法的规律和密钥的线索。对于基于线性加密的光纤通信系统而言，这种攻击方式无疑极大地威胁了通信数据的安全性。正因为如此，迫切需要改进加密算法的安全性，以期在保证通信效率的同时，有效抵抗各种形式的密码攻击，从而全面提升光纤通信网络的安全防护能力。

3、当前应用于光纤传输加密的方法虽然多样，但在实际运用中，特别是在大规模光纤通信网络中，如cn113037390a、cn112929094a公开的技术方案中，加密方式相对较为单一，主要依赖于在光纤通信系统中集成加密设备，如利用特定的加密算法对传输的数据流进行实时加密，或者在特定节点插入加密模块来保证数据的安全传输。这种方法虽在一定程度上提供了数据安全保障，但也暴露出一些固有的局限性。首先，随着密码学理论的不断发展和计算能力的提升，一些传统或过时的加密算法已难以抵挡日益强大的计算破解攻击。其次，单一的加密方式易于受到针对性的分析和破解。攻击者可能通过持续监测和分析加密数据流的特征，逐渐摸索出加密规则和密钥信息，从而破解整个通信系统的安全性。而在实际应用中，很多光纤通信加密系统并没有实现高度动态化的密钥管理和更新机制，这也增加了系统被攻破的风险。再次，光纤线路加密设备的升级换代往往滞后于密码学技术的发展步伐，导致在实际部署的加密方案可能存在已知的安全漏洞，使得窃听者有机可乘。因此，提高光纤传输加密的安全性和鲁棒性，需要不断研发和应用更为先进和多元化的加密技术，建立多层次、全方位的防御体系，包括但不限于强化密钥管理、采用最新的加密算法、实施动态密钥交换机制以及融合硬件和软件的安全保护措施，以应对日益严峻的信息安全挑战。

4、当前主流的光纤加密技术在很大程度上忽略了密文和密钥在传输过程中可能遭遇到的篡改风险，这一疏忽使得攻击者有机会篡改密文和密钥，进而导致信息在传输环节中出现误传或失真，无法确保信息准确无误地送达目的地。

5、公开号为cn114844574a和cn114142933a的现有的加密方法在光纤通信领域的实施确实面临一定的复杂性和挑战性。首先，光纤通信系统因其高速、大容量的特性而广泛应用于现代社会的信息传输，然而在确保数据安全方面，传统的光纤线路本身并不具备加密功能，这就需要改变原有的通信线路，以便对传输的数据进行实时加密处理。实施加密改造时，通常需要集成先进的加密算法和技术，例如在光纤传输链路上增设加密器和解密器，或者是通过光纤网络中的特定节点实现数据的加解密操作。这些设备和算法的整合往往涉及复杂的软硬件协同设计，包括密钥管理、密钥交换、加密速率匹配、以及对原有通信协议的兼容性改造等问题，每一个环节都需要细致的设计和调试。另外，成本也是一个不容忽视的因素。光纤线路改造的成本不仅仅局限于加密设备本身的购置费用，还包括了改造工程的实施成本，如线路改造、设备安装、调试以及后期的维护费用。对于长距离、大规模的光纤网络，这些成本累积起来相当可观。

6、不仅如此，实施过程中还会遇到诸多技术难题，例如如何在不影响传输性能的前提下实现高速数据的加密处理，以及如何确保加密系统的稳定性和可靠性，尤其是在面对网络环境复杂、流量波动较大的应用场景时，这些问题尤为突出。最后，大规模推广和应用加密改造方案，还需克服标准制定、用户接受度等方面的壁垒。因此，虽然光纤线路加密改造对于保障信息安全至关重要，但由于上述种种复杂性和挑战，实际操作中确实需要深思熟虑、综合考量，并寻求经济、高效、易部署的解决方案。

技术实现思路

1、鉴于上述，本发明的目的是提供一种用于光纤传输的密钥增强方法和装置，其通过部署在光纤传输的两端，无需对光纤传输结构进行改造，即可提升光纤传输的安全可靠性，且安装和维护成本低。

2、为实现上述发明目的，实施例提供的一种用于光纤传输的密钥增强装置，包括以下步骤：

3、所述发送端子系统设置在传输光纤的输入端，包括随机信号产生模块、第一异或计算模块、第一混沌序列产生模块、第一哈希计算模块、以及发送模块，第一随机信号产生模块用于产生随机信号序列作为第一密钥，异或计算模块用于依据第一密钥对明文进行异或计算得到密文，第一混沌序列产生模块用于产生第一混沌序列作为第二密钥，第一哈希计算模块用于将第二密钥与密文混合后进行哈希计算得到第一哈希值，所述发送模块用于受第一哈希值控制产生光信号，该光信号携带第一哈希值耦合入传输光纤；

4、所述接收端子系统设置在传输光纤的输出端，包括接收模块、第二混沌序列产生模块、第二哈希计算模块、解析和比较模块、以及第二异或计算模块，接收模块用于从传输光纤接收携带有第一哈希值的光信号，第二混沌序列产生模块用于产生与第一混沌序列相同的第二混沌序列作为第三密钥，第二哈希计算模块用于对第三密钥进行哈希计算得到第二哈希值，解析和比较模块用于从接收的光信号中解析得到第一哈希值，并比较判定第一哈希值和第二哈希值相等后从第一哈希值中得到密文，第二异或计算模块用于基于第一密钥对密文进行解密得到明文。

5、优选地，所述随机信号产生模块采用使用算法计算的反馈移位寄存器、使用电路生成的噪声信号发射器、或使用光器件的随机脉冲发生器，能够产生二进制的随机信号序列。

6、优选地，所述第一混沌序列产生模块和第二混沌序列产生模块采用逻辑电路混沌发生器、单片机实现的混沌发生器、或光混沌发射器，凭借初始参数产生伪随机序列作为混沌序列。

7、优选地，所述第一异或计算模块和第二异或计算模块采用基于脊形光波导构建的无源硅基光子学器件，其中脊形光波导采用氮化硅与二氧化硅制备得到。

8、优选地，所述第一哈希计算模块中采用哈希加盐法来强化密钥的哈希计算过程，具体将第一密钥作为盐与密文混合后进行哈希计算，混合时密文放置在第一密钥前或后，或者按照一定规律交叉设置在第一密钥中。

9、优选地，所述发送模块中，携带第一哈希值的光信号经过掺铒光纤放大器放大后再通过耦合器耦合进入传输光纤进行传播。

10、优选地，所述装置还包括：所述发送子系统产生的第一密钥经过公共网络传输至接收子系统并被第二异或计算模块进行密文的解密运算。

11、为实现上述发明目的，本发明实施例还提供了一种用于光纤传输的密钥增强方法，所述方法采用上述装置，包括以下步骤：

12、在发送端子系统中，利用随机信号产生模块产生随机信号序列作为第一密钥；利用第一混沌序列产生模块基于设定参数产生第一混沌序列作为第二密钥，并将设定参数同步给接收端子系统的第二混沌序列产生模块；利用第一异或计算模块依据第一密钥对明文进行异或计算得到密文；利用第一哈希计算模块将第二密钥与密文混合后进行哈希计算得到第一哈希值；利用发送模块用于受第一哈希值控制产生光信号，该光信号携带第一哈希值耦合入传输光纤；

13、在接收端子系统中，利用接收模块21从传输光纤接收携带有第一哈希值的光信号；利用第二混沌序列产生模块依据相同的设定参数产生与第一混沌序列相同的第二混沌序列作为第三密钥；利用第二哈希计算模块对第三密钥进行哈希计算得到第二哈希值；利用解析和比较模块从接收的光信号中解析得到第一哈希值，并比较判定第一哈希值和第二哈希值相等后从第一哈希值中得到密文；利用第二异或计算模块基于第一密钥对密文进行解密得到明文。

14、优选地，所述发送子系统实时进行对明文的加密和哈希值的计算与发送，所述接收端子系统实时接收哈希值并进行解析和解密运算得到明文。

15、与现有技术相比，本发明具有的有益效果至少包括：

16、本发明结合了随机信号生成、异或操作、哈希加盐算法以及混沌系统等多元化的加密手段，通过这种多层防御机制，极大地增强了加密系统的抗攻击韧性，使得攻击者在尝试破解时面临的难度大幅度增加。

17、本发明通过引入哈希算法，任何对数据进行的非法篡改行为都将无可避免地触发接收端的觉察机制。这是因为哈希算法具有天然的抗篡改属性，一旦数据内容遭到变动，其生成的哈希值将随之发生显著改变，从而使得接收端在验证哈希值时能够立即发现数据的完整性受到了破坏。

18、本发明在保证数据加密安全的同时，充分考虑了实际应用的便利性和成本效益。只需要在信号发送端和接收端使用fpga构建的发送端子系统和接收端子系统进行数据处理，而无需对现有的光纤传输系统做出大幅改动，比如无需增加光纤芯数或更换为昂贵的多模光纤等硬件设施，从而在降低了部署成本的基础上，极大地简化了加密方案在光纤网络中的实施步骤，使其更具普适性和实用性。