張浩 郭星星 項水英
(西安電子科技大學通信工程學院,綜合業(yè)務網(wǎng)國家重點實驗室,西安 710071)
隨機源對于信息理論安全的密鑰分發(fā)至關重要,本文提出了一種基于單向注入垂直腔面發(fā)射激光器系統(tǒng)的密鑰分發(fā)方案.首先基于單向注入的方式產(chǎn)生無時延特征的激光混沌信號,并通過單向注入驅(qū)動兩個從激光器產(chǎn)生帶寬增強的混沌同步信號.然后經(jīng)過采樣、量化以及異或等后處理,生成密鑰流.數(shù)值仿真結果表明,在單閾值情況下,合法用戶之間的誤比特率低至1%左右,合法用戶與竊聽者之間的誤比特率都高于10%;在雙閾值情況下,誤比特率可以低至10?6.最后,對生成的密鑰流進行了NIST隨機性測試.該方案有效地增強了密鑰分發(fā)的安全性.
如今,信息安全的重要性不言而喻,為了保障信息在傳輸過程中的安全,通信雙方在發(fā)送信息前必須用密鑰對信息加密,在接收信息后也要用密鑰解密.因此,如何保障密鑰分發(fā)的安全性是非常關鍵的.安全密鑰分發(fā)大致可以分為兩類,一類是基于算法的安全密鑰分發(fā),著名的Diffie-Hellman密鑰分發(fā)[1]就是基于竊聽者有限計算能力假設下的數(shù)學難題方案;另一類是基于物理信息理論的安全密鑰分發(fā),以量子密鑰分發(fā)[2]和基于隨機源的密鑰分發(fā)為主.激光混沌因其良好的隨機特性[3?5],可以作為物理隨機源,基于激光混沌隨機源的密鑰分發(fā)方案中[6?9],雙方用戶通過對公共信道上的同一隨機信號進行觀測記錄,協(xié)商出公共密鑰.2012年,Yoshimura等[6]使用一個激光器驅(qū)動兩個激光器達到混沌同步,經(jīng)過雙方隨機相位調(diào)制導致混沌同步系數(shù)發(fā)生變化,根據(jù)同步系數(shù)來確定密鑰,同時指出該方案還可以級聯(lián).2013年,Koizumi等[7]實驗研究了在共同注入情況下的密鑰分發(fā)方案,采用級聯(lián)的同步響應激光器,可以有效抵御竊聽者的攻擊,該方案可以在距離120 km和相位調(diào)制頻率2 MHz的情況下,達到64 kb/s的密鑰產(chǎn)生速率.2015年,太原理工大學Wang等[8]提出在互耦合激光器系統(tǒng)中采用信息協(xié)商的密鑰分發(fā)方案,協(xié)商方式是通過奇偶校驗的方式定位錯誤比特在矩陣中的位置,然后刪除錯誤比特.2017年,電子科技大學Jiang等[9]提出基于隨機偏振光注入的密鑰分發(fā)方案,其中驅(qū)動激光器通過時延反饋產(chǎn)生激光混沌,并驅(qū)動另外兩個激光器實現(xiàn)混沌同步,然后通過可調(diào)偏振旋轉器控制垂直腔面發(fā)射激光器(VCSELs)的偏振角,根據(jù)兩個VCSELs的同步系數(shù)確定密鑰,該方案產(chǎn)生的密鑰安全性較高.
隨機源對于信息安全的密鑰分發(fā)至關重要,一些學者采用半導體激光器系統(tǒng)產(chǎn)生的混沌信號作為隨機源,但是,這些隨機源大都存在時延特征,并且?guī)捿^小.時延特征通常由激光器的反饋回路導致,將降低激光混沌載波的復雜度,使得攻擊者可能利用時延特征處的弱周期性竊取信息,對信息安全的威脅較大[10,11].本文提出一種基于單向注入VCSELs混沌同步系統(tǒng)的密鑰分發(fā)方案,通過建立不帶反饋的混沌同步模型,利用單向注入的方式產(chǎn)生混沌信號,驅(qū)動兩個激光器產(chǎn)生帶寬增強的混沌同步信號,然后經(jīng)過采樣、量化以及異或等后處理,生成密鑰流.
本文內(nèi)容安排如下:首先介紹基于激光混沌的密鑰分發(fā)系統(tǒng)模型和速率方程;其次研究單向注入方式產(chǎn)生激光混沌信號,并分析激光混沌信號的時延特征和帶寬;接著研究兩個激光器(合法用戶)之間的同步特性;然后分別研究合法用戶之間以及非法用戶與合法用戶之間的密鑰誤比特率;最后研究激光器參數(shù)失配帶來的影響和密鑰隨機性.
基于單向注入VCSELs混沌同步系統(tǒng)的密鑰分發(fā)方案如圖1所示.I-VCSEL的輸出光單向注入到D-VCSEL并使其實現(xiàn)無時延特征的混沌輸出,D-VCSEL的混沌輸出光再經(jīng)過光耦合器(OC)一分為二,分別注入到VCSELA和VCSELB中實現(xiàn)混沌同步[12,13],對VCSELA和VCSELB產(chǎn)生的混沌載波進行后處理產(chǎn)生密鑰keyA和keyB.光纖信道上的光隔離器(OI)是為了保證光的單向傳輸,可調(diào)光衰減器(VA)的作用是調(diào)節(jié)注入到激光器中的光強度,偏振分束器(PBS)的作用是線性偏振分解VCSEL的輸出光到x偏振模式(XP)和y偏振模式(YP),光電探測器(PD和IPD)的作用是將光信號變?yōu)殡娦盘?模數(shù)轉換器(ADC)是將模擬信號轉變成數(shù)字信號,XOR是將產(chǎn)生的比特進行移位異或處理,虛線框中是假想的竊聽者Eve對密鑰安全性的攻擊,Eve可以從光纖中分流一路來自隨機源(D-VCSEL)的輸出,能夠?qū)-VCSEL的混沌輸出序列進行分析.
根據(jù)VCSEL激光器的自旋反轉模型,IVCSEL,D-VCSEL,VCSELA和VCSELB的速率方程描述如下[14?16]:
圖1 密鑰分發(fā)系統(tǒng)結構示意圖Fig.1.System structure diagram of key distribution.
其中I,D,A和B分別代表四個激光器(I-VCSEL,D-VCSEL,VCSELA和VCSELB),Ex和Ey是XP和YP的慢變復電場,N是總載流子數(shù)目,n是左旋和右旋載流子數(shù)目的差值,α表示線寬增強因子,κ表示場衰減速率,γN表示N的衰減速率,γs表示自旋反轉速率,γa表示線性二色性,γp表示線性雙折射性,μ表示歸一化電流(μ=1表示閾值電流),λ表示波長;k1表示I-VCSEL注入到D-VCSEL的耦合強度,k2表示D-VCSEL注入到VCSELA或VCSELB的耦合強度;?f1=fI?fD表示I-VCSEL與D-VCSEL之間的頻率失諧,?f2=fD?fA,B表示D-VCSEL與VCSELA,VCSELB之間的頻率失諧;τ1和τ2分別是I-VCSEL到D-VCSEL的注入時延和D-VCSEL到VCSELA,VCSELB的注入時延,由于注入時延對系統(tǒng)輸出動態(tài)沒有什么影響,因此和ξ2是均值為0,方差為1的獨立高斯白噪聲;βsp是自發(fā)輻射噪聲的速率.耦合強度k1和k2的范圍是0 圖2 D-VCSEL的輸出強度隨耦合強度k1和頻率失諧?f1變化的分岔圖Fig.2.Bifurcation diagram of the output intensity of D-VCSEL as fuction of k1and?f1. 首先,用分岔圖的方式觀察系統(tǒng)輸出從周期態(tài)到混沌狀態(tài)的演化過程.設定工作電流為μ=2.7,此時XP和YP共存且強度接近.圖2是D-VCSEL的輸出強度隨耦合強度k1和頻率失諧?f1變化的分岔圖.當圖2(a)的參數(shù)?f1=0,可以看出D-VCSEL的輸出是從周期狀態(tài)到混沌狀態(tài),最后回到多周期狀態(tài).當圖2(b)的參數(shù)?f1=5 GHz,可以看出當耦合強度0 通過對圖2的分岔圖分析,本節(jié)選擇頻率失諧?f1=5 GHz.圖3是在頻率失?f1=5 GHz時,在k1=15 ns?1(第一行)和k1=25 ns?1(第二行)兩個不同耦合強度下D-VCSEL的時間序列、自相關和功率譜曲線.在這兩種情況下,從時間序列上看都處于混沌狀態(tài),自相關曲線中的次峰值很小,功率譜曲線相當平滑. 通過圖1—圖3的分析,本文選擇μ=2.7,?f1=5 GHz和k1=15 ns?1作為產(chǎn)生混沌的工作參數(shù),接下來的內(nèi)容中都使用這組參數(shù). 圖3 D-VCSEL的XP (a),(d)輸出時序;(b),(e)自相關曲線;(c),(f)功率譜Fig.3.(a),(d)Time series,(b),(e)autocorrelation function,(c),(f)power spectra,for the XP of the D-VCSEL. 在D-VCSEL混沌光的驅(qū)動下,VCSELA和VCSELB之間能夠達到混沌同步,本節(jié)研究這三個VCSELs之間的同步特性.一方面,因為VCSEL激光器兩個線性偏振模式之間存在反相位相關現(xiàn)象[17],所以,如果使用XP產(chǎn)生密鑰,那么YP在一定程度上會暴露XP;另一方面,雖然本方案沒有引入回路時延,但是激光器自身的弛豫振蕩周期仍然會對密鑰隨機性造成一定的影響,因此本方案對兩個偏振模式做差.借鑒文獻[9]的做法,取Ii=Iiy?Iix,其中i=D,A,B.使用互相關函數(shù)來分析兩路混沌信號之間的同步特性,公式如下[17]:Cp,q(?t)= 式中p,q=D,A,B(p=q),??表示時間平均,C=1表示兩路混沌信號完全同步. 圖4(a)和圖4(b)分別給出了D-VCSEL與VCSELA,VCSELA與VCSELB在參數(shù)空間?f2和k2上的同步系數(shù)演化圖.從圖中可以看出,當頻率失諧?f2<0時,VCSELs之間的同步系數(shù)更高一些,在相同的頻率失諧條件下,耦合強度k2越大,同步系數(shù)越高,最終會達到注入鎖定的狀態(tài).為了盡可能降低VCSELA和VCSELB之間的密鑰誤比特率,本方案中的VCSELA與VCSELB之間的同步系數(shù)要足夠高,同時,為了防止Eve對光纖鏈路的竊聽,D-VCSEL與VCSELA(VCSELB)之間的同步系數(shù)要盡可能低. 在這兩個條件的權衡下,可以選擇?f2=0 GHz,k2=35 ns?1,VCSELA與VCSELB之間的同步系數(shù)高達0.99,而D-VCSEL與VCSELA之間的同步系數(shù)只有0.74.在這個參數(shù)條件下,D-VCSEL輸出ID的帶寬BD=13.97 GHz[18],略高于XP輸出的帶寬(BDx=12.94 GHz),VCSELA的輸出IA帶寬BA=17.02 GHz.從這個結果可以看出光注入方式拓展了帶寬,有利于從混沌信號中提取隨機比特. 圖4 同步系數(shù)二維演化圖Fig.4.2D evolution of synchronization coefficient. 通過上一節(jié)的研究,我們發(fā)現(xiàn)由于激光器工作參數(shù)條件和自發(fā)輻射噪聲的影響,VCSELA和VCSELB之間的同步不是完美的.VCSELA和VCSELB作為兩個合法用戶的激光器,在經(jīng)過采樣、量化處理之后生成的密鑰流難免存在一定的誤比特率,本文中采用的密鑰序列長度為2×106.因此,有必要研究VCSELA和VCSELB之間的誤比特率.誤比特率是傳輸錯誤的比特個數(shù)占總比特個數(shù)的比例.在本方案中,需要為兩個合法用戶生成相同的密鑰,在此使用一位ADC的量化方案[19]. 目前,主要有單閾值和雙閾值量化方法[20,21],為了研究可調(diào)參數(shù)對密鑰誤比特率的影響,首先對單閾值方法進行采樣、量化處理的過程進行分析.在這里假定采樣頻率為4 GHz,通過對采樣值進行計算分析,確定一個閾值強度T,如果采樣點的輸出強度大于T,密鑰取值為“1”,否則取值為“0”,單閾值方式下密鑰的產(chǎn)生速率為4 Gbit/s. 為了方便比較合法用戶與非法用戶之間的誤比特率,圖5(a)和圖5(b)分別給出了D-VCSEL與VCSELA,VCSELA與VCSELB的誤比特率曲線圖.從圖5(a)中可以看出D-VCSEL與VCSELA之間的誤比特率都高于10.0%,從圖5(b)中可以觀察到VCSELA與VCSELB在適當?shù)呢擃l率失諧(?10 GHz< ?f2<0 GHz)條件下,隨著耦合強度k2逐漸增大,誤比特率逐漸降低,誤比特率可低至0.33%.在頻率偏移?f2=0 GHz,耦合強度k2=35 ns?1的參數(shù)條件下,非法用戶Eve(D-VCSEL)與合法用戶Alice(VCSELA)之間的誤比特率BER=16.64%,合法用戶(VCSELA和VCSELB)之間的誤比特率BER=1.67%. 由此可見,雖然單閾值量化方法實際應用簡單,但是產(chǎn)生的密鑰誤比特率相對比較高.為了降低誤比特率,本文進一步采用雙閾值量化方法[20,21],用r表示保留率,密鑰分發(fā)速率為r×4 Gbit/s. 為了更清晰地分辨誤比特率的大小,對誤比特率結果取對數(shù).圖6給出了三種不同保留率(r=0.5,0.7,0.9)情況下誤比特率的變化曲線,圖6(a)中耦合強度k2=30 ns?1,圖6(b)中k2=35 ns?1.雙閾值量化方法與圖5(b)中單閾值量化方法的曲線走勢基本一致,同時可以看出雙閾值量化中保留率r越低,誤比特率越低.其他條件保持一致,頻率失諧在?8 GHz 6?f26 0 GHz范圍內(nèi),與圖5(b)比較,圖6(a)中雙閾值量化在保留率r=0.7時的誤比特率最高,只達到單閾值結果的1/10.從圖6(a)與圖6(b)的結果對比得到,在頻率失諧?f2和保留率r相同的情況下,耦合強度k2=35 ns?1時的誤比特率降低為k2=30 ns?1時的1/10.本文只討論了保留率r=0.5,0.7,0.9這三種情況下的誤比特率,可以明顯發(fā)現(xiàn)雙閾值量化方法大大降低了VCSELA與VCSELB之間的誤比特率,從圖6的趨勢可以看出,當采用更高的耦合強度k2和更低的保留率r時,誤比特率會達到log10(BER)6. 圖5 單閾值條件下 (a)D-VCSEL和VCSELA之間的誤比特率;(b)VCSELA和VCSELB之間的誤比特率Fig.5.Under the condition of single threshold value:(a)The bit error rate betweenr D-VCSEL and VCSELA;(b)the bit error rate between VCSELA and VCSELB. 圖6 不同保留率下VCSELA與VCSELB之間誤比特率圖 (a)k2=30 ns?1;(b)k2=35 ns?1Fig.6.The bit error rate between VCSELA and VCSELB under dif f erent retention rate:(a)k2=30 ns?1;(b)k2=35 ns?1. 不變,VCSELB相對于VCSELA的參數(shù)變化比例描述為[22] 因為激光器參數(shù)可能存在一定的誤差,為了保證本方案的普適性,需要討論激光器參數(shù)失配造成同步系數(shù)下降,從而導致誤比特率上升的問題.I-VCSEL和D-VCSEL組合起來產(chǎn)生混沌驅(qū)動信號,這兩個激光器參數(shù)的改變一般不影響VCSELA和VCSELB之間的同步性.VCSELA與VCSELB由同一信號源驅(qū)動,這兩個激光器之間參數(shù)失配會造成混沌同步系數(shù)的下降,假定VCSELA的參數(shù) 圖7給出了在單閾值量化情況下,密鑰誤比特率隨著參數(shù)失配程度的變化曲線,參數(shù)失配程度的范圍是[?10%,10%],星形、圓圈、圓點、方框、上三角、叉號依次代表參數(shù)κ,α,γN,γs,γp,γa,五角星表示所有參數(shù).從圖中可以看出參數(shù)κ,α和γN對誤比特率的影響較大,而參數(shù)γs,γp和γa的變化對誤比特率的影響很小.另外,當所有參數(shù)同時出現(xiàn)失配時,誤比特率上升得最快.因此,為了產(chǎn)生低誤比特率的高速同步密鑰,VCSELA應該與VCSELB盡可能地匹配.如果誤碼率增大,還可以使用雙閾值量化和糾錯碼技術[13]進行改善. 圖7 誤比特率隨參數(shù)失配程度的曲線圖Fig.7.The bit error rate as a fuction of the parameters mismatch. 僅對VCSELA和VCSELB的輸出進行采樣量化很難產(chǎn)生隨機性很高的密鑰流,還需要對量化產(chǎn)生的比特進行后處理來提高密鑰的隨機性.在這一小節(jié),通過簡單的移位異或后處理方式增強密鑰的隨機性. 密鑰隨機性使用美國國家技術標準局的NIST SP820-22套件測試,該套件一共包含15項測試[23,24],每1 Mbit大小序列會給出一個P-value.在顯著水平α=0.01時,如果P-value>0.0001,就說明通過了檢驗隨機性.由于VCSELA和VCSELB產(chǎn)生的比特非常相似,因此只需要測試VCSELA產(chǎn)生的隨機比特. 在k2=40 ns?1,?f2=0 GHz的條件下采樣,通過單閾值量化,再移位60位比特進行異或操作產(chǎn)生40 Mbit數(shù)據(jù),可以通過NIST隨機性測試.表1給出了隨機性測試結果. 本文提出了一種基于單向注入VCSELs系統(tǒng)的密鑰分發(fā)方案,使用D-VCSEL產(chǎn)生幾乎無時延特征的混沌信號,驅(qū)動VCSELA和VCSELB實現(xiàn)混沌同步.并對VCSELA和VCSELB之間的混沌同步特性進行了分析,確定了高質(zhì)量的混沌同步參數(shù)范圍,之后通過采樣、量化、異或操作產(chǎn)生密鑰流. 表1 隨機性測試結果Table 1.Results of NIST statistical test. 接著分析了通信雙方的密鑰誤比特率,為了保證安全性,同時分析了竊聽者Eve和合法用戶VCSELA之間的誤比特率.結果表明,在單閾值情況下,密鑰產(chǎn)生速率為4 Gbit/s,合法用戶之間的誤比特率低至1%左右,合法用戶與竊聽者之間的誤比特率都高于10%. 為了進一步降低合法用戶之間的誤比特率,采用雙閾值量化方法,對三種保留率下的誤比特率進行了分析.結果顯示,在損失一半比特的情況下(密鑰產(chǎn)生速率為2 Gbit/s),誤比特率可以低至10?6.接著研究了VCSELA和VCSELB之間參數(shù)失配時,同步質(zhì)量下降導致誤比特率提高的情況,指出誤比特率對參數(shù)κ,α和γN比較敏感.最后,對本系統(tǒng)產(chǎn)生的密鑰隨機性做了NIST測試.值得注意的是,基于VCSEL混沌激光器的隨機數(shù)產(chǎn)生及密鑰分發(fā)的相關實驗驗證對光通信信息安全領域也有至關重要的意義,將作為下一步的研究重點.3 結果與討論
3.1 單向注入產(chǎn)生混沌信號
3.2 同步特性研究
3.3 可調(diào)參數(shù)對密鑰誤比特率的影響
3.4 參數(shù)失配對密鑰誤比特率的影響
3.5 密鑰隨機性測試
4 結 論