光通信网物理层全光异或加解密技术

针对目前光通信保密系统中基于电信号处理的流密码加解密技术的局限性，提出基于

全光信号处理的加解密技术；对几种典型的全光异或加密方案进行了研究，介绍了各自的
工作原理、特点及研究进展；利用

OptiSystem 软件搭建了基于 SOA-MZI(半导体光放大器-

马赫

-曾德干涉仪)异或门的全光加解密系统仿真模型，并基于 HNLF(高非线性光纤)的自相

位调制效应设计了一个优化结构对系统进行优化。研究表明：全光加解密技术具有优良的特
性，能使整个光通信保密系统运算速率更高，传输更安全。

引言

随着通信业务的快速增长，光纤通信网正在向高速率、宽带宽和大容量的全光通信网络

发展，传统的基于光

-电-光转换的信号处理方式已难以适应这种趋势，而作为一种重要的

全光信号处理技术，全光逻辑异或门受到广泛关注，且基于各种不同方案的全光异或门已
多见报道。

现有的光通信保密系统仍采用基于电信号处理的流密码加解密技术，由于受到电子

“瓶

颈

”的限制，其加解密速率较低，实验室最高速率仅为 2.5 Gbit/s。发生突发事件时，现有光

通信网络的业务量将可能成几十倍甚至上百倍的剧增，传统的基于电信号处理的加解密技
术难以适应超高速和超大容量的业务需求，也无法完全兼容下一代全光通信网络，而基于
全光信号处理的加解密技术的速率可以超过

100 Gbit/s。同时，现有的光纤通信网在光域内

对数据光信号没有采取任何的安全处理，光纤信道只负责信号传送，即将比特光码从一个
节点透明地传送到下一个节点。另外，我国光纤通信网中的

SDH(同步数字体系 )和

DWDM(密集波分复用)技术体制均来自于国外，其接口协议、性能参数和码流特性等均对外
公开，这对于光通信网而言是一个致命的缺陷。

随着光纤通信网攻击与窃听技术的迅速发展，直接窃取光纤传输数据、光网络管理系统

信息被修改和光网络节点设备被攻击的可能性已经成为现实，光网络随时面临安全威胁，
无法保证数据信息的安全。因此，对基于全光信号处理的加解密技术的需求迫在眉睫。本文
采用全光信号处理的方法，提出基于全光异或门的加解密技术，对数据信号进行全光安全
处理。

1、全光异或加解密原理

异或运算具有可逆性，即

AB =C ，C B =A 。全光异或加解密的基本原理就是先用光密

钥序列对光数据序列进行加密得到密文，然后再用相同的光密钥序列对密文序列进行解密
恢复出原始的明文数据序列。图

1 所示为全光异或加解密原理框图，图中两个光伪随机密钥

产生器生成完全相同的伪随机光密钥序列，全光异或门完成对明文数据序列的加密和解密
运算，光纤信道完成对密文数据的传输功能，保密信道用于传递种子密钥。