基于单向注入垂直腔面发射激光器系统的密钥分发∗

张浩 郭星星 项水英

(西安电子科技大学通信工程学院,综合业务网国家重点实验室,西安 710071)

随机源对于信息理论安全的密钥分发至关重要,本文提出了一种基于单向注入垂直腔面发射激光器系统的密钥分发方案.首先基于单向注入的方式产生无时延特征的激光混沌信号,并通过单向注入驱动两个从激光器产生带宽增强的混沌同步信号.然后经过采样、量化以及异或等后处理,生成密钥流.数值仿真结果表明,在单阈值情况下,合法用户之间的误比特率低至1%左右,合法用户与窃听者之间的误比特率都高于10%;在双阈值情况下,误比特率可以低至10−6.最后,对生成的密钥流进行了NIST随机性测试.该方案有效地增强了密钥分发的安全性.

1 引 言

如今,信息安全的重要性不言而喻,为了保障信息在传输过程中的安全,通信双方在发送信息前必须用密钥对信息加密,在接收信息后也要用密钥解密.因此,如何保障密钥分发的安全性是非常关键的.安全密钥分发大致可以分为两类,一类是基于算法的安全密钥分发,著名的Diffie-Hellman密钥分发[1]就是基于窃听者有限计算能力假设下的数学难题方案;另一类是基于物理信息理论的安全密钥分发,以量子密钥分发[2]和基于随机源的密钥分发为主.激光混沌因其良好的随机特性[3−5],可以作为物理随机源,基于激光混沌随机源的密钥分发方案中[6−9],双方用户通过对公共信道上的同一随机信号进行观测记录,协商出公共密钥.2012年,Yoshimura等[6]使用一个激光器驱动两个激光器达到混沌同步,经过双方随机相位调制导致混沌同步系数发生变化,根据同步系数来确定密钥,同时指出该方案还可以级联.2013年,Koizumi等[7]实验研究了在共同注入情况下的密钥分发方案,采用级联的同步响应激光器,可以有效抵御窃听者的攻击,该方案可以在距离120 km和相位调制频率2 MHz的情况下,达到64 kb/s的密钥产生速率.2015年,太原理工大学Wang等[8]提出在互耦合激光器系统中采用信息协商的密钥分发方案,协商方式是通过奇偶校验的方式定位错误比特在矩阵中的位置,然后删除错误比特.2017年,电子科技大学Jiang等[9]提出基于随机偏振光注入的密钥分发方案,其中驱动激光器通过时延反馈产生激光混沌,并驱动另外两个激光器实现混沌同步,然后通过可调偏振旋转器控制垂直腔面发射激光器(VCSELs)的偏振角,根据两个VCSELs的同步系数确定密钥,该方案产生的密钥安全性较高.

随机源对于信息安全的密钥分发至关重要,一些学者采用半导体激光器系统产生的混沌信号作为随机源,但是,这些随机源大都存在时延特征,并且带宽较小.时延特征通常由激光器的反馈回路导致,将降低激光混沌载波的复杂度,使得攻击者可能利用时延特征处的弱周期性窃取信息,对信息安全的威胁较大[10,11].本文提出一种基于单向注入VCSELs混沌同步系统的密钥分发方案,通过建立不带反馈的混沌同步模型,利用单向注入的方式产生混沌信号,驱动两个激光器产生带宽增强的混沌同步信号,然后经过采样、量化以及异或等后处理,生成密钥流.

本文内容安排如下:首先介绍基于激光混沌的密钥分发系统模型和速率方程;其次研究单向注入方式产生激光混沌信号,并分析激光混沌信号的时延特征和带宽;接着研究两个激光器(合法用户)之间的同步特性;然后分别研究合法用户之间以及非法用户与合法用户之间的密钥误比特率;最后研究激光器参数失配带来的影响和密钥随机性.

2 基于VCSELs的密钥分发系统模型

2.1 理论模型

基于单向注入VCSELs混沌同步系统的密钥分发方案如图1所示.I-VCSEL的输出光单向注入到D-VCSEL并使其实现无时延特征的混沌输出,D-VCSEL的混沌输出光再经过光耦合器(OC)一分为二,分别注入到VCSELA和VCSELB中实现混沌同步[12,13],对VCSELA和VCSELB产生的混沌载波进行后处理产生密钥keyA和keyB.光纤信道上的光隔离器(OI)是为了保证光的单向传输,可调光衰减器(VA)的作用是调节注入到激光器中的光强度,偏振分束器(PBS)的作用是线性偏振分解VCSEL的输出光到x偏振模式(XP)和y偏振模式(YP),光电探测器(PD和IPD)的作用是将光信号变为电信号,模数转换器(ADC)是将模拟信号转变成数字信号,XOR是将产生的比特进行移位异或处理,虚线框中是假想的窃听者Eve对密钥安全性的攻击,Eve可以从光纤中分流一路来自随机源(D-VCSEL)的输出,能够对D-VCSEL的混沌输出序列进行分析.

根据VCSEL激光器的自旋反转模型,IVCSEL,D-VCSEL,VCSELA和VCSELB的速率方程描述如下[14−16]:

图1 密钥分发系统结构示意图Fig.1.System structure diagram of key distribution.

其中I,D,A和B分别代表四个激光器(I-VCSEL,D-VCSEL,VCSELA和VCSELB),Ex和Ey是XP和YP的慢变复电场,N是总载流子数目,n是左旋和右旋载流子数目的差值,α表示线宽增强因子,κ表示场衰减速率,γN表示N的衰减速率,γs表示自旋反转速率,γa表示线性二色性,γp表示线性双折射性,µ表示归一化电流(µ=1表示阈值电流),λ表示波长;k1表示I-VCSEL注入到D-VCSEL的耦合强度,k2表示D-VCSEL注入到VCSELA或VCSELB的耦合强度;∆f1=fI−fD表示I-VCSEL与D-VCSEL之间的频率失谐,∆f2=fD−fA,B表示D-VCSEL与VCSELA,VCSELB之间的频率失谐;τ1和τ2分别是I-VCSEL到D-VCSEL的注入时延和D-VCSEL到VCSELA,VCSELB的注入时延,由于注入时延对系统输出动态没有什么影响,因此和ξ2是均值为0,方差为1的独立高斯白噪声;βsp是自发辐射噪声的速率.耦合强度k1和k2的范围是0

图2 D-VCSEL的输出强度随耦合强度k1和频率失谐∆f1变化的分岔图Fig.2.Bifurcation diagram of the output intensity of D-VCSEL as fuction of k1and∆f1.

3 结果与讨论

3.1 单向注入产生混沌信号

首先,用分岔图的方式观察系统输出从周期态到混沌状态的演化过程.设定工作电流为µ=2.7,此时XP和YP共存且强度接近.图2是D-VCSEL的输出强度随耦合强度k1和频率失谐∆f1变化的分岔图.当图2(a)的参数∆f1=0,可以看出D-VCSEL的输出是从周期状态到混沌状态,最后回到多周期状态.当图2(b)的参数∆f1=5 GHz,可以看出当耦合强度0

通过对图2的分岔图分析,本节选择频率失谐∆f1=5 GHz.图3是在频率失∆f1=5 GHz时,在k1=15 ns−1(第一行)和k1=25 ns−1(第二行)两个不同耦合强度下D-VCSEL的时间序列、自相关和功率谱曲线.在这两种情况下,从时间序列上看都处于混沌状态,自相关曲线中的次峰值很小,功率谱曲线相当平滑.

通过图1—图3的分析,本文选择µ=2.7,∆f1=5 GHz和k1=15 ns−1作为产生混沌的工作参数,接下来的内容中都使用这组参数.

图3 D-VCSEL的XP (a),(d)输出时序;(b),(e)自相关曲线;(c),(f)功率谱Fig.3.(a),(d)Time series,(b),(e)autocorrelation function,(c),(f)power spectra,for the XP of the D-VCSEL.

3.2 同步特性研究

在D-VCSEL混沌光的驱动下,VCSELA和VCSELB之间能够达到混沌同步,本节研究这三个VCSELs之间的同步特性.一方面,因为VCSEL激光器两个线性偏振模式之间存在反相位相关现象[17],所以,如果使用XP产生密钥,那么YP在一定程度上会暴露XP;另一方面,虽然本方案没有引入回路时延,但是激光器自身的弛豫振荡周期仍然会对密钥随机性造成一定的影响,因此本方案对两个偏振模式做差.借鉴文献[9]的做法,取Ii=Iiy−Iix,其中i=D,A,B.使用互相关函数来分析两路混沌信号之间的同步特性,公式如下[17]:Cp,q(∆t)=

式中p,q=D,A,B(p=q),⟨⟩表示时间平均,C=1表示两路混沌信号完全同步.

图4(a)和图4(b)分别给出了D-VCSEL与VCSELA,VCSELA与VCSELB在参数空间∆f2和k2上的同步系数演化图.从图中可以看出,当频率失谐∆f2<0时,VCSELs之间的同步系数更高一些,在相同的频率失谐条件下,耦合强度k2越大,同步系数越高,最终会达到注入锁定的状态.为了尽可能降低VCSELA和VCSELB之间的密钥误比特率,本方案中的VCSELA与VCSELB之间的同步系数要足够高,同时,为了防止Eve对光纤链路的窃听,D-VCSEL与VCSELA(VCSELB)之间的同步系数要尽可能低. 在这两个条件的权衡下,可以选择∆f2=0 GHz,k2=35 ns−1,VCSELA与VCSELB之间的同步系数高达0.99,而D-VCSEL与VCSELA之间的同步系数只有0.74.在这个参数条件下,D-VCSEL输出ID的带宽BD=13.97 GHz[18],略高于XP输出的带宽(BDx=12.94 GHz),VCSELA的输出IA带宽BA=17.02 GHz.从这个结果可以看出光注入方式拓展了带宽,有利于从混沌信号中提取随机比特.

图4 同步系数二维演化图Fig.4.2D evolution of synchronization coefficient.

3.3 可调参数对密钥误比特率的影响

通过上一节的研究,我们发现由于激光器工作参数条件和自发辐射噪声的影响,VCSELA和VCSELB之间的同步不是完美的.VCSELA和VCSELB作为两个合法用户的激光器,在经过采样、量化处理之后生成的密钥流难免存在一定的误比特率,本文中采用的密钥序列长度为2×106.因此,有必要研究VCSELA和VCSELB之间的误比特率.误比特率是传输错误的比特个数占总比特个数的比例.在本方案中,需要为两个合法用户生成相同的密钥,在此使用一位ADC的量化方案[19].

目前,主要有单阈值和双阈值量化方法[20,21],为了研究可调参数对密钥误比特率的影响,首先对单阈值方法进行采样、量化处理的过程进行分析.在这里假定采样频率为4 GHz,通过对采样值进行计算分析,确定一个阈值强度T,如果采样点的输出强度大于T,密钥取值为“1”,否则取值为“0”,单阈值方式下密钥的产生速率为4 Gbit/s.

为了方便比较合法用户与非法用户之间的误比特率,图5(a)和图5(b)分别给出了D-VCSEL与VCSELA,VCSELA与VCSELB的误比特率曲线图.从图5(a)中可以看出D-VCSEL与VCSELA之间的误比特率都高于10.0%,从图5(b)中可以观察到VCSELA与VCSELB在适当的负频率失谐(−10 GHz< ∆f2<0 GHz)条件下,随着耦合强度k2逐渐增大,误比特率逐渐降低,误比特率可低至0.33%.在频率偏移∆f2=0 GHz,耦合强度k2=35 ns−1的参数条件下,非法用户Eve(D-VCSEL)与合法用户Alice(VCSELA)之间的误比特率BER=16.64%,合法用户(VCSELA和VCSELB)之间的误比特率BER=1.67%.

由此可见,虽然单阈值量化方法实际应用简单,但是产生的密钥误比特率相对比较高.为了降低误比特率,本文进一步采用双阈值量化方法[20,21],用r表示保留率,密钥分发速率为r×4 Gbit/s.

为了更清晰地分辨误比特率的大小,对误比特率结果取对数.图6给出了三种不同保留率(r=0.5,0.7,0.9)情况下误比特率的变化曲线,图6(a)中耦合强度k2=30 ns−1,图6(b)中k2=35 ns−1.双阈值量化方法与图5(b)中单阈值量化方法的曲线走势基本一致,同时可以看出双阈值量化中保留率r越低,误比特率越低.其他条件保持一致,频率失谐在−8 GHz 6∆f26 0 GHz范围内,与图5(b)比较,图6(a)中双阈值量化在保留率r=0.7时的误比特率最高,只达到单阈值结果的1/10.从图6(a)与图6(b)的结果对比得到,在频率失谐∆f2和保留率r相同的情况下,耦合强度k2=35 ns−1时的误比特率降低为k2=30 ns−1时的1/10.本文只讨论了保留率r=0.5,0.7,0.9这三种情况下的误比特率,可以明显发现双阈值量化方法大大降低了VCSELA与VCSELB之间的误比特率,从图6的趋势可以看出,当采用更高的耦合强度k2和更低的保留率r时,误比特率会达到log10(BER)<−6.

图5 单阈值条件下 (a)D-VCSEL和VCSELA之间的误比特率;(b)VCSELA和VCSELB之间的误比特率Fig.5.Under the condition of single threshold value:(a)The bit error rate betweenr D-VCSEL and VCSELA;(b)the bit error rate between VCSELA and VCSELB.

图6 不同保留率下VCSELA与VCSELB之间误比特率图 (a)k2=30 ns−1;(b)k2=35 ns−1Fig.6.The bit error rate between VCSELA and VCSELB under dif f erent retention rate:(a)k2=30 ns−1;(b)k2=35 ns−1.

3.4 参数失配对密钥误比特率的影响

不变,VCSELB相对于VCSELA的参数变化比例描述为[22]

因为激光器参数可能存在一定的误差,为了保证本方案的普适性,需要讨论激光器参数失配造成同步系数下降,从而导致误比特率上升的问题.I-VCSEL和D-VCSEL组合起来产生混沌驱动信号,这两个激光器参数的改变一般不影响VCSELA和VCSELB之间的同步性.VCSELA与VCSELB由同一信号源驱动,这两个激光器之间参数失配会造成混沌同步系数的下降,假定VCSELA的参数

图7给出了在单阈值量化情况下,密钥误比特率随着参数失配程度的变化曲线,参数失配程度的范围是[−10%,10%],星形、圆圈、圆点、方框、上三角、叉号依次代表参数κ,α,γN,γs,γp,γa,五角星表示所有参数.从图中可以看出参数κ,α和γN对误比特率的影响较大,而参数γs,γp和γa的变化对误比特率的影响很小.另外,当所有参数同时出现失配时,误比特率上升得最快.因此,为了产生低误比特率的高速同步密钥,VCSELA应该与VCSELB尽可能地匹配.如果误码率增大,还可以使用双阈值量化和纠错码技术[13]进行改善.

图7 误比特率随参数失配程度的曲线图Fig.7.The bit error rate as a fuction of the parameters mismatch.

3.5 密钥随机性测试

仅对VCSELA和VCSELB的输出进行采样量化很难产生随机性很高的密钥流,还需要对量化产生的比特进行后处理来提高密钥的随机性.在这一小节,通过简单的移位异或后处理方式增强密钥的随机性.

密钥随机性使用美国国家技术标准局的NIST SP820-22套件测试,该套件一共包含15项测试[23,24],每1 Mbit大小序列会给出一个P-value.在显著水平α=0.01时,如果P-value>0.0001,就说明通过了检验随机性.由于VCSELA和VCSELB产生的比特非常相似,因此只需要测试VCSELA产生的随机比特. 在k2=40 ns−1,∆f2=0 GHz的条件下采样,通过单阈值量化,再移位60位比特进行异或操作产生40 Mbit数据,可以通过NIST随机性测试.表1给出了随机性测试结果.

4 结 论

本文提出了一种基于单向注入VCSELs系统的密钥分发方案,使用D-VCSEL产生几乎无时延特征的混沌信号,驱动VCSELA和VCSELB实现混沌同步.并对VCSELA和VCSELB之间的混沌同步特性进行了分析,确定了高质量的混沌同步参数范围,之后通过采样、量化、异或操作产生密钥流.

表1 随机性测试结果Table 1.Results of NIST statistical test.

接着分析了通信双方的密钥误比特率,为了保证安全性,同时分析了窃听者Eve和合法用户VCSELA之间的误比特率.结果表明,在单阈值情况下,密钥产生速率为4 Gbit/s,合法用户之间的误比特率低至1%左右,合法用户与窃听者之间的误比特率都高于10%.

为了进一步降低合法用户之间的误比特率,采用双阈值量化方法,对三种保留率下的误比特率进行了分析.结果显示,在损失一半比特的情况下(密钥产生速率为2 Gbit/s),误比特率可以低至10−6.接着研究了VCSELA和VCSELB之间参数失配时,同步质量下降导致误比特率提高的情况,指出误比特率对参数κ,α和γN比较敏感.最后,对本系统产生的密钥随机性做了NIST测试.值得注意的是,基于VCSEL混沌激光器的随机数产生及密钥分发的相关实验验证对光通信信息安全领域也有至关重要的意义,将作为下一步的研究重点.