[发明专利]一种适用于GPON系统的DPS QKD加密系统

说明书

技术领域

本发明涉及DPS QKD（Differential Phase Shift Quantum Key Distribution 差分相移量子密钥分配）的工业运用技术领域，具体涉及一种适用于GPON系统的DPS QKD加密系统。

背景技术

GPON作为新一代宽带光接入标准，具有高带宽、高效率、大覆盖范围、用户接口丰富等优点，被大多数运营商视为宽带接入的理想解决方案。然而，无源光纤网络PON系统的一点到多点结构，决定了其下行信息的传输是广播式的。若在物理层可以收到光线路终端OLT发向其他用户的信息，窃听者Eve就有可能窃听到下行帧的信息。在国际电信联盟ITU对PON系统制定的G.983.1标准中，OLT通过光网络单元ONU提供的3个字节长密钥，对下行信元进行扰码实现加密，上行帧以明文传输。但是通过扰码所能获取的安全性是很低的，而且密钥过短则意味着被窃听者Eve破解的可能性增大。

在2004年发布的G.984.3中，ITU针对GPON网络的安全问题提出了AES解决方案（见文献ITU-T Standard G.984.3[S],2004-02）。AES（Advanced Encryption Standard），该技术方案由美国国家标准与技术研究院（NIST）于2001年正式发布，2006年即成为最流行的对称密钥算法之一。它是一种块密码算法，以16字节的数据块进行操作，也可以使用24或32字节的块。GPON系统的AES加密采用计数器（CTR）模式，OLT端将明文分割为等长的数据块，对每一个块使用等长的密钥按位取异或结果作为密文发送，ONU在收到密文后将密文块与密钥再作一次异或运算，即还原明文。Eve即使窃取了下行密文，但没有密钥，也无法解密信息。AES是一种迭代算法，迭代操作流程包括：字节代换运算、行位移变换、列混合变换、轮密钥混合变换。在整个加密通信流程中只使用一段密钥，结合反复的迭代算法来对明文进行分组加密。迭代的目的是重复使用同一段密钥而不会大大降低安全性。AES算法相比扰码具有更高的安全性，而且它对内存的要求低，在硬件实现和有限存储条件下性能颇佳，算法设计的对称性和并行性使之十分适合硬件实现。在专门设计并经过优化的硬件上，AES算法的加密/解密速度最高可达16Gb/s，远高于GPON系统的吞吐量。所以AES十分适合GPON加密。

AES加密虽然消除了下行信元广播式发送带来的安全隐患，但其前提是OLT与ONU已经事先共享了密钥。如果上行密钥仍是以明文的形式传送的，这样可能出现以下三种泄密风险：

（1）Eve可能在光纤上接入一个分束器窃听上行信元，获取密钥。而ONU在断开或重连后会自动恢复到正常状态，所以窃听行为并不会被察觉。

（2）在上行和下行链路都加入一个分束器，Eve就可以同时窃听上行密钥与下行信息。即使下行信息以密文发送，Eve仍可以用窃取的上行密钥解密下行密文。

（3）Eve使用两个CWDM复用/解复用器就可以实现上行和下行的发送。

现在普遍被接受的一种密钥解决方案是由MIT的三位科学家共同开发的RSA公钥加密算法。其安全性是基于大数不可分解问题：将两个大素数相乘十分容易，但要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。RSA是非对称密钥体制的典型代表，使用一组公钥对应于一组私钥，如果用其中一个加密，则可用另一个解密。密钥长度从40到2048位可变，密钥越长则保密性越好，但加密的计算量也大，所以要在安全性与开销之间折衷考虑。但是，RSA所基于的大数不可分解性，需要两个值非常大的素数，使乘积的长度大于512位。这种大数计算带来的后果首先就是RSA的计算速度很慢，无论是软件还是硬件的占用率都很高，一般只能用于少量的数据加密；其次受限于素数产生技术，产生密钥的过程很繁琐，难以做到一次一密；再次，在保密级别与密钥长度的相关性上，对称密钥体制是同步增长的，而RSA则是非线性的快增长。另外，近年来随着量子算法的发展，RSA所基于的大数不可分解特性将面临严峻的考验，如Shor已经证明一台量子计算机可以在多项式时间内进行因数分解。可以预见的是，未来量子计算机将会使RSA公钥体制面临崩塌的危机。