一種安全密鑰分發裝置、控制方法、介質及計算機設備

一種安全密鑰分發裝置、控制方法、介質及計算機設備

1.本發明屬于光學保密通信和光學信號處理技術領域，尤其涉及一種安全密鑰分發裝置、控制方法、介質及計算機設備。

背景技術：

2.目前，目前全球90％以上的信息通信都由光網絡承載，光網絡的透明性在改善網絡性能的同時，也給網絡的安全帶來新的隱患，國內外都已掌握從光網絡中截獲信息的能力。物理層的安全光通信已成為現代通信網絡中保護大規模數據交換安全的一種有效策略，其中安全密鑰分發過程在對稱加密體系中起著重要的作用。如今在經典信道中有多種基于物理規律的安全密鑰分發方案。其中一種是基于混沌同步的安全密鑰分發方案，光混沌系統具有高隨機性、高頻譜帶寬的獨特優勢，基于混沌同步特性可實現信息論層面上的安全。在這類安全密鑰分發方案中，安全密鑰生成的效率受到混沌同步恢復時間、密鑰隨機提取策略等因素的制約。同時，混沌熵源的帶寬、混沌同步的魯棒性、信息調解的效率也是這類安全密鑰分發系統在設計中需要考慮的方面。另一種安全密鑰分發方案是基于光纖信道互易性的性質。這類安全密鑰分發方案的安全性在于特定攔截點的竊聽者無法測量整個光纖信道的動態特性，其只存在于合法通信雙方之間。然而，光纖信道固有的隨機特性通常是緩慢變化的，這限制了安全密鑰分發速率的進一步發展。
3.后續提出的基于主動擾亂的安全密鑰分發方案在一定程度上加快了安全密鑰分發速率，增強了安全密鑰分發的安全性。但是基于寬帶混沌熵源和光纖信道偏振互易特性的密鑰分發方案只在單一偏振態上調制了混沌信號，在接收端經過檢偏器時不可避免的會出現光偏振態與檢偏器正交導致光強過低的現象，這會造成密鑰速率時高時低，不能長時間穩定地提取密鑰。
4.通過上述分析，現有技術存在的問題及缺陷為：
5.(1)現有基于光纖信道互易性性質的安全密鑰分發方案中，光纖信道固有的隨機特性通常是緩慢變化的，這限制了安全密鑰分發速率的進一步發展。
6.(2)現有基于寬帶混沌熵源和光纖信道偏振互易特性的密鑰分發方案只在單一偏振態上調制了混沌信號，會出現光偏振態與檢偏器正交導致光強過低的現象，造成密鑰速率時高時低，不能長時間穩定地提取密鑰。

技術實現要素：

7.針對現有技術存在的問題，本發明提供了一種安全密鑰分發裝置、控制方法、介質及計算機設備，尤其涉及一種基于正交偏振態混沌調制和光纖信道互易性的安全密鑰分發裝置、控制方法、介質及計算機設備。
8.本發明是這樣實現的，一種安全密鑰分發裝置，所述安全密鑰分發裝置包括：
9.第一光信號初始化模塊，用于提供特定偏振狀態光信號，并將所述特定偏振狀態光信號輸出至第一正交偏振調制模塊的第一輸入端口；
10.第一寬帶數字混沌信號模塊，用于提供寬帶數字混沌信號，并將所述寬帶數字混沌信號傳輸至第一正交偏振調制模塊的第二輸入端口以及第二正交偏振調制模塊的第二輸入端口；
11.第一正交偏振調制模塊，用于進行數字混沌信號驅動下的光信號偏振態高速變化，并將所述偏振態變化的光信號輸出至光纖信道傳輸模塊第一輸入端口；
12.第一安全密鑰提取模塊，用于探測光纖信道中的偏振特性變化并轉化為光強變化，并對光強變化的光信號進行光電轉換、采樣量化、糾錯以及其他后處理，提取安全密鑰；
13.光纖信道傳輸模塊，用于在光纖信道中傳輸偏振變化的光信號，同時用于輸出信號至第一安全密鑰提取模塊、第二安全密鑰提取模塊；
14.第二光信號初始化模塊，用于提供特定偏振狀態光信號，并將所述特定偏振狀態光信號輸出至所述第二正交偏振調制模塊的第一輸入端口；
15.第二寬帶數字混沌信號模塊，用于提供寬帶數字混沌信號，并將所述寬帶數字混沌信號傳輸至第一正交偏振調制模塊的第三輸入端口以及第二正交偏振調制模塊的第三輸入端口；
16.第二正交偏振調制模塊，用于進行數字混沌信號驅動下的光信號偏振態高速變化，并將所述偏振態同步變化的光信號信號輸出至光纖信道傳輸模塊第二輸入端口；
17.第二安全密鑰提取模塊，用于探測光纖信道中的偏振特性變化并轉化為光強變化，并對光強變化的光信號進行光電轉換、采樣量化、糾錯以及其他后處理，提取安全密鑰。
18.進一步，所述第一光信號初始化模塊包括：
19.第一光源，用于提供具有穩定線偏振態的直流光信號；
20.第一偏振控制器，用于調節線偏振光信號的偏振態。
21.所述第二光信號初始化模塊包括：
22.第二光源，用于提供具有穩定線偏振態的直流光信號；
23.第二偏振控制器，用于調節線偏振光信號的偏振態；
24.所述第一偏振控制器和第二偏振控制器調節后的光信號的初始偏振態相同。
25.進一步，所述第一正交偏振調制模塊包括：
26.第一偏振分束器，用于將輸入的線偏振光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；
27.第一雙偏振馬赫曾德爾調制器，用于對光信號施加確定性的強度調制；
28.第一偏振合束器，用于將兩路正交偏振模式光信號進行合束，輸出至光纖輸出端；
29.所述第二正交偏振調制模塊包括：
30.第二偏振分束器，用于將輸入的線偏振光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；
31.第二雙偏振馬赫曾德爾調制器，用于對光信號施加與第一雙偏振馬赫曾德爾調制器一致的確定性強度調制；
32.第二偏振合束器，用于將兩路正交偏振模式光信號進行合束，輸出到光纖輸出端。
33.進一步，所述第一正交偏振調制模塊與所述第二正交偏振調制模塊參數相近；所述參數相近包括第一雙偏振馬赫曾德爾調制器和第二雙偏振馬赫曾德爾調制器的調制系數相近、光信號分束之后兩路的光衰減比例相近。
34.所述光纖信道傳輸模塊包括光纖傳輸信道，用于承載光信號的雙向傳輸，并引入受外部環境影響和光纖自身特性引起的特性。
35.進一步，所述第一寬帶數字混沌信號模塊包括：
36.第一任意波形發生器，用于產生具有類噪聲特性的寬帶數字混沌信號；
37.第一分束器，用于實現寬帶數字混沌信號的等比例分配，令數字混沌信號在用戶端a和用戶端b處一致；
38.所述第二寬帶數字混沌信號模塊包括：
39.第二任意波形發生器，用于產生與第一任意波形發生器產生信號不同的寬帶數字混沌信號；
40.第二分束器，用于實現寬帶數字混沌信號的等比例分配，令數字混沌信號在用戶端a和用戶端b處一致。
41.進一步，所述第一安全密鑰提取模塊包括：
42.第一光環形器，用于引導調制后的光信號進入光纖傳輸信道和引導接收的光信號進入第二光探測器；
43.第一偏振態檢測器，用于檢測光信號在經過光纖傳輸信道之后的偏振狀態，將光信號的偏振變化信息轉化為強度變化信息；
44.第一光探測器，用于進行對接收光信號的光電轉換，并輸入到第一數據處理單元；
45.第一數據處理單元，用于對輸入信號的采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k1。
46.所述第二安全密鑰提取模塊包括：
47.第二光環形器，用于引導調制后的光信號進入光纖傳輸信道和引導接收的光信號進入第二光探測器；
48.第二偏振態檢測器，用于檢測光信號在經過光纖傳輸信道之后的偏振狀態，將光信號的偏振變化信息轉化為強度變化信息，且第二偏振態檢測器與第一偏振態檢測器的偏振角度一致；
49.第二光探測器，用于進行接收光信號的光電轉換，并輸入到第二數據處理單元；
50.第二數據處理單元，用于對輸入信號的采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k2。
51.本發明的另一目的在于提供一種應用所述的安全密鑰分發裝置的安全密鑰分發裝置的控制方法，所述安全密鑰分發裝置的控制方法包括以下步驟：
52.利用第一任意波形發生器和第二任意波形發生器產生具有類噪聲特性的寬帶數字混沌信號，并按比例平均分配至通信雙方即用戶端a處與用戶端b處；
53.于用戶端a處生成安全密鑰：
54.利用設置于用戶端a處的第一光源產生特定的第一偏振狀態光信號，并利用第一偏振控制器調節所述第一偏振狀態光信號與用戶端b處的第二偏振狀態光信號至偏振初始狀態一致；
55.利用第一偏振分束器將第一偏振狀態光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；同時利用第一雙偏振馬赫曾德爾調制器對兩個正交偏振模式施加確定性強度調制；
56.利用第一偏振合束器將兩路正交偏振模式光信號進行合束，輸出至一個光纖輸出端；
57.利用第一光環形器引導經過光纖傳輸后的光信號進入第一偏振態檢測器；利用第一偏振態檢測器將經過光纖信道傳輸的偏振變化信息轉化為強度變化信息；利用第一光探測器實現對接收光信號的光電轉換，并輸入到第一數據處理單元；利用第一數據處理單元對輸入信號進行采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k1；
58.于用戶端b處生成安全密鑰：
59.利用設置于用戶端b處的第二光源產生特定的第二偏振狀態光信號，并利用第二偏振控制器調節所述第二偏振狀態光信號與第一偏振狀態光信號的偏振初始狀態一致；
60.利用第二偏振分束器將第二偏振狀態光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；同時利用第二雙偏馬赫曾德爾調制器對第二光信號施加與第一光信號相同的確定性強度調制；
61.利用第二偏振合束器將兩路正交偏振模式光信號進行合束，輸出至一個光纖輸出端；
62.利用第二光環形器引導經過光纖傳輸后的光信號進入第二偏振態檢測器；利用第二偏振態檢測器將經過光纖信道傳輸的偏振變化信息轉化為強度變化信息；利用第二光探測器實現對接收光信號的光電轉換，并輸入到第二數據處理單元；利用第二數據處理單元對輸入信號進行采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k2；
63.所述安全密鑰k1與安全密鑰k2一致。
64.本發明的另一目的在于提供一種計算機設備，所述計算機設備包括存儲器和處理器，所述存儲器存儲有計算機程序，所述計算機程序被所述處理器執行時，使得所述處理器執行所述的安全密鑰分發裝置的控制方法的步驟。
65.本發明的另一目的在于提供一種計算機可讀存儲介質，存儲有計算機程序，所述計算機程序被處理器執行時，使得所述處理器執行所述的安全密鑰分發裝置的控制方法的步驟。
66.本發明的另一目的在于提供一種信息數據處理終端，所述信息數據處理終端用于實現所述的安全密鑰分發裝置。
67.結合上述的技術方案和解決的技術問題，本發明所要保護的技術方案所具備的優點及積極效果為：
68.本發明提供了一種基于正交偏振態混沌調制和光纖信道互易性的安全密鑰分發裝置，將偏振復用混沌調制與光纖信道互易特性相結合并運用于安全密鑰分發中，可以有效提升安全密鑰分發速率、提升分發過程速率穩定性，實現了具有長期穩定性的高安全性的物理層安全密鑰分發。本發明的安全密鑰分發裝置中，用于調制的混沌信號具有寬帶、類噪聲的特點，并具有良好的動力學特性，為安全密鑰的提取提供了基礎，最終實現穩定的高速率安全密鑰分發。
69.本發明中，通信雙方使用所述的第一正交偏振調制模塊和第二正交偏振調制模塊進行偏振復用混沌調制，雙向傳輸的信號共享光纖信道特性變化，難以被竊聽者獲取，所述光纖信道傳輸模塊為安全密鑰分發過程的安全性提供了保障。偏振復用的實現確保了光信號在通過偏振態檢測器時，光強維持相對穩定，實現了一種速率穩定的安全密鑰分發方案。
70.本發明的技術方案轉化后的預期收益和商業價值為：本發明的技術方案轉化后，可以制作成封裝好的模塊，便于與雙偏振傳輸鏈路兼容進行安全保障，具有較大的商業價值。
71.本發明的技術方案填補了國內外業內技術空白：本發明的技術方案第一次利用偏振復用結合光纖信道互易性進行密鑰分發，以往都是只利用了單偏振態，在已有技術方案的基礎上提高了密鑰分發速率的穩定性。
72.本發明的技術方案是否解決了人們一直渴望解決、但始終未能獲得成功的技術難題：本發明的技術方案將偏振復用混沌調制與光纖信道互易性結合進行安全密鑰分發，在保證了高密鑰分發速率和高安全性的基礎上，實現長時間穩定的密鑰提取。以往利用光纖信道互易性的密鑰分發方案受限于信道特性變化緩慢，本發明利用了混沌信號調制可以有效提高密鑰分發速率；以往偏振混沌調制的方案難以實現穩定密鑰分發，發明解決了該問題。
附圖說明
73.為了更清楚地說明本發明實施例的技術方案，下面將對本發明實施例中所需要使用的附圖做簡單的介紹，顯而易見地，下面所描述的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下還可以根據這些附圖獲得其他的附圖。
74.圖1是本發明實施例提供的安全密鑰分發裝置的控制方法原理圖；
75.圖2是本發明實施例提供的安全密鑰分發裝置結構圖；
76.圖3是本發明實施例提供的安全密鑰分發裝置在用戶端1和用戶端2產生的模擬密鑰流信號的時域波形圖；
77.圖4是本發明實施例提供的安全密鑰分發裝置在用戶端1和用戶端2產生的模擬密鑰流信號的頻譜圖；
78.圖5是本發明實施例提供的安全密鑰分發裝置在用戶端1和用戶端2產生的模擬密鑰流信號的相關散點圖；
79.圖6是本發明實施例提供的安全密鑰分發裝置在用戶端1和用戶端2處模擬密鑰流信號的相關系數隨時間變化圖。
具體實施方式
80.為了使本發明的目的、技術方案及優點更加清楚明白，以下結合實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。
81.針對現有技術存在的問題，本發明提供了一種安全密鑰分發裝置、控制方法、介質及計算機設備，下面結合附圖對本發明作詳細的描述。
82.為了使本領域技術人員充分了解本發明如何具體實現，該部分是對權利要求技術方案進行展開說明的解釋說明實施例。
83.如圖1所示，本發明實施例提供的安全密鑰分發裝置的控制方法包括以下步驟：
84.利用第一任意波形發生器和第二任意波形發生器產生具有類噪聲特性的寬帶數
字混沌信號，并按比例平均分配至通信雙方即用戶端a處與用戶端b處；
85.于用戶端a處生成安全密鑰：
86.利用設置于用戶端a處的第一光源產生特定的第一偏振狀態光信號，并利用第一偏振控制器調節第一偏振狀態光信號與用戶端b處的第二偏振狀態光信號至偏振初始狀態一致；
87.利用第一偏振分束器將第一偏振狀態光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；同時利用第一雙偏振馬赫曾德爾調制器對兩個正交偏振模式施加確定性強度調制；
88.利用第一偏振合束器將兩路正交偏振模式光信號進行合束，輸出至一個光纖輸出端；
89.利用第一光環形器引導經過光纖傳輸后的光信號進入第一偏振態檢測器；利用第一偏振態檢測器將經過光纖信道傳輸的偏振變化信息轉化為強度變化信息；利用第一光探測器實現對接收光信號的光電轉換，并輸入到第一數據處理單元；利用第一數據處理單元對輸入信號進行采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k1；
90.于用戶端b處生成安全密鑰：
91.利用設置于用戶端b處的第二光源產生特定的第二偏振狀態光信號，并利用第二偏振控制器調節第二偏振狀態光信號與第一偏振狀態光信號的偏振初始狀態一致；
92.利用第二偏振分束器將第二偏振狀態光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；同時利用第二雙偏馬赫曾德爾調制器對第二光信號施加與第一光信號相同的確定性強度調制；
93.利用第二偏振合束器將兩路正交偏振模式光信號進行合束，輸出至一個光纖輸出端；
94.利用第二光環形器引導經過光纖傳輸后的光信號進入第二偏振態檢測器；利用第二偏振態檢測器將經過光纖信道傳輸的偏振變化信息轉化為強度變化信息；利用第二光探測器實現對接收光信號的光電轉換，并輸入到第二數據處理單元；利用第二數據處理單元對輸入信號進行采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k2；
95.其中，安全密鑰k1與安全密鑰k2一致。
96.如圖2所示，本發明實施例提供的安全密鑰分發裝置包括：
97.第一光信號初始化模塊1，用于提供特定偏振狀態光信號，并將特定偏振狀態光信號輸出至第一正交偏振調制模塊的第一輸入端口；
98.第一寬帶數字混沌信號模塊8，用于提供寬帶混沌調制信號，并將寬帶混沌調制信號傳輸至第一正交偏振調制模塊的第二輸入端口以及第二正交偏振調制模塊的第二輸入端口；
99.第一正交偏振調制模塊2，用于進行數字混沌信號驅動下的光信號偏振態高速變化；同時用于將偏振態變化的光信號信號輸出至光纖信道傳輸模塊第一輸入端口；
100.光纖信道傳輸模塊7，用于承載光信號的雙向傳輸，并引入受外部環境影響和光纖自身特性引起的特性；同時用于輸出信號至第一安全密鑰提取模塊、第二安全密鑰提取模塊；
101.第一安全密鑰提取模塊3，用于對光強變化的光信號進行光電轉換、采樣量化、糾
錯以及其他后處理，提取安全密鑰；
102.第二光信號初始化模塊4，用于提供特定偏振狀態光信號，并將特定偏振狀態光信號輸出至第二正交偏振調制模塊的第一輸入端口；
103.第二正交偏振調制模塊5，用于進行數字混沌信號驅動下的光信號偏振態高速變化；同時用于將偏振態同步變化的光信號信號輸出至光纖信道傳輸模塊第二輸入端口；
104.第二安全密鑰提取模塊6，用于對接收信號進行處理并提取安全密鑰。
105.如圖2所示，本發明實施例提供的第一光信號初始化模塊1包括：
106.第一光源11，用于提供具有穩定線偏振態的直流光信號；
107.第一偏振控制器12，用于調節線偏振光信號的偏振態。
108.本發明實施例提供的第二光信號初始化模塊4包括：
109.第二光源41，用于提供具有穩定線偏振態的直流光信號；
110.第二偏振控制器42，用于調節線偏振光信號的偏振態；
111.本發明實施例提供的第一偏振控制器和第二偏振控制器調節后的光信號的初始偏振態相同。
112.本發明實施例提供的第一正交偏振調制模塊2包括：
113.第一偏振分束器21，用于將輸入的線偏振光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；
114.第一雙偏馬赫曾德爾調制器22，用于對光信號施加確定性的強度調制；
115.第一偏振合束器23，用于將兩路正交偏振模式光信號進行合束，輸出至一個光纖輸出端。
116.本發明實施例提供的第二正交偏振調制模塊5包括：
117.第二偏振分束器51，用于將輸入的線偏振光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；
118.第二雙偏馬赫曾德爾調制器52，用于對光信號施加與第一雙偏馬赫曾德爾調制器一致的確定性強度調制；
119.第二偏振合束器53；用于將兩路正交偏振模式光信號進行合束，輸出到一個光纖輸出端。
120.本發明實施例提供的第一正交偏振調制模塊2與第二正交偏振調制模塊5參數相近；參數相近包括但不限于：第一雙偏馬赫曾德爾調制器和第二雙偏馬赫曾德爾調制器的調制系數相近、光信號分束之后兩路的光衰減比例相近。
121.本發明實施例提供的光纖信道傳輸模塊7包括：
122.光纖傳輸信道71，用于承載光信號的雙向傳輸，并引入受外部環境影響和光纖自身特性引起的特性。
123.本發明實施例提供的第一寬帶數字混沌信號模塊8包括：
124.第一任意波形發生器81，用于產生具有類噪聲特性的第一寬帶數字混沌信號；
125.第一分束器82，用于實現電信號的按比例分配，令寬帶數字混沌信號在用戶端a和用戶端b處一致。
126.本發明實施例提供的第二寬帶數字混沌信號模塊9包括：
127.第二任意波形發生器91，用于產生具有類噪聲特性的第二寬帶數字混沌信號；
128.第二分束器92，用于實現電信號的按比例分配，令寬帶數字混沌信號在用戶端a和用戶端b處一致。
129.本發明實施例提供的第一寬帶數字混沌信號與第二寬帶數字混沌信號在時序上不相同。
130.本發明實施例提供的第一安全密鑰提取模塊3包括：
131.第一光環形器31，用于引導調制后的光信號進入光纖傳輸信道和引導傳輸后的光信號進入第一偏振態檢測器；
132.第一偏振態檢測器32，用于檢測光信號在經過光纖傳輸信道之后的偏振狀態，并將光信號的偏振變化信息轉化為強度變化信息；
133.第一光探測器33，用于進行對接收光信號的光電轉換，并輸入到第一數據處理單元；
134.第一數據處理單元34，用于對輸入信號的采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k1。
135.本發明實施例提供的第二安全密鑰提取模塊6包括：
136.第二光環形器61，用于引導調制后的光信號進入光纖傳輸信道和引導傳輸后的光信號進入第二偏振態檢測器；
137.第二偏振態檢測器62，用于檢測光信號在經過光纖傳輸信道之后的偏振狀態，將光信號的偏振變化信息轉化為強度變化信息；
138.第二光探測器63，用于進行接收光信號的光電轉換，并輸入到第二數據處理單元；
139.第二數據處理單元64，用于對輸入信號的采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k2。
140.作為優選實施例，本發明實施例提供的安全密鑰分發裝置包括用戶端1的第一光信號初始化模塊1、第一正交偏振調制模塊2、第一安全密鑰提取模塊3；用戶端2的第二光信號初始化模塊4、第二正交偏振調制模塊5、第二安全密鑰提取模塊6；用戶端1和用戶端2共享的光纖信道傳輸模塊7、第一寬帶數字混沌信號模塊8、第二寬帶數字混沌信號模塊9。
141.在用戶端1處，第一光信號初始化模塊1包括第一光源11和第一偏振控制器12。第一光源11產生線偏振態的直流光信號，第一偏振控制器12用于調整直流線偏光的偏振態，完成對光信號初始偏振狀態的設置。
142.第一光信號初始化模塊1產生的光信號進入第一正交偏振調制模塊2，其中包括第一偏振分束器21、第一雙偏馬赫曾德爾調制器22和第一偏振合束器23。第一偏振分束器21用于將輸入的線偏振光信號進行分解為兩個正交偏振模式e
x
和ey，并分別輸出至兩個光纖輸出端；第一雙偏馬赫曾德爾調制器22用于對光信號施加確定性的強度調制；第一偏振合束器23用于將兩路正交偏振模式光信號進行合束，輸出到一個光纖輸出端。在第一正交偏振調制模塊2中，由第一偏振分束器21分出的兩條光路的調制信號分別為c
x
(t)和cy(t)，兩路光路的衰減系數分別為α
x
和αy，光信號微小相位變化分別為θ
x
和θy，第一正交偏振調制模塊的變換矩陣可以表示為完成強度調制到偏振調制的轉換。
143.在用戶端2處，第二光信號初始化模塊4包括第二光源41和第二偏振控制器42。第
二光源41用于提供具有穩定線偏振態的直流光信號；第二偏振控制器42用于調節線偏振光信號的偏振態，保證用戶端2光信號偏振初始狀態與用戶端1一致。本發明實施例公開的技術方案中，用戶端1和用戶端2光信號的初始偏振狀態為+45度線偏振態，保證了光信號進入第一偏振分束器21、第二偏振分束器51后有最佳的偏振調制效率。
144.第二偏振調制模塊5包括第二偏振分束器51、第二雙偏馬赫曾德爾調制器52和第二偏振合束器53。第二偏振分束器51用于將輸入的線偏振光信號進行分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；第二雙偏馬赫曾德爾調制器52用于對光信號施加與第一雙偏馬赫曾德爾調制器22一致的確定性強度調制；第二偏振合束器53用于將兩路正交偏振模式光信號進行合束，輸出到一個光纖輸出端。在第二正交偏振調制模塊5中，由第二偏振分束器51分出的兩條光路的調制信號分別為c
x
(t)和cy(t)，兩路光路的衰減系數分別為β
x
和βy，光信號微小相位變化分別為和第二正交偏振調制模塊5的變換矩陣可以表示為完成強度調制到偏振調制的轉換。
145.在本發明實施例中，第二正交偏振調制模塊5與第一正交偏振調制模塊2具有相近的性能水平和配置參數，即使m1＝m2，包括第一雙偏馬赫曾德爾調制器22和第二雙偏馬赫曾德爾調制器52的調制系數相近。在本發明實施例中，調制系數為0.4；光信號分束之后兩路的光衰減比例相近，即α
x
/β
x
＝αy/βy；光信號分束之后引入的相位差相近，即
146.用戶端1和用戶端2共享相同的第一寬帶數字混沌信號模塊8和第二寬帶數字混沌信號模塊9。其中，第一任意波形發生器81和第二任意波形發生器91用于產生分布不同的具有類噪聲特性的寬帶數字信號。第一分束器82和第二分束器92用于實現寬帶數字混沌信號的等比例分配，實現寬帶數字混沌信號在用戶端1和用戶端2處的一致性，保證第一正交偏振調制模塊2和第二正交偏振調制模塊5受到相同調制信號的驅動，具有相同的偏振態，記作ea和eb。
147.光纖信道傳輸模塊7連接用戶端1和用戶端2。光纖傳輸信道71(10公里標準單模光纖)用于承載光信號的雙向傳輸，并引入受外部環境影響和光纖自身特性引起的特性。光纖傳輸信道71的傳輸矩陣可以記作一個酉矩陣u，用以表示光纖中一系列的相移和偏振旋轉。用戶端1和用戶端2發送的光信號在光纖傳輸信道71中雙向傳輸時具有互易特性，即u＝u
t
，其中算符t表示轉置矩陣。
148.用戶端1處的第一安全密鑰提取模塊3包括第一光環形器31、第一偏振態檢測器32、第一光探測器33和第一數據處理單元34。第一光環形器31用于引導調制后的光信號進入光纖信道傳輸模塊7和引導接收的光信號進入第一偏振態檢測器32；第一偏振態檢測器32，用于檢測光信號在經過光纖傳輸信道之后的偏振狀態，將光信號的偏振變化信息轉化為強度變化信息，其傳輸矩陣記作pa；第一光探測器33用于實現對接收光信號的光電轉換，并輸入到第一數據處理單元34。此處接收到的光強可以表示為其中算符和
*
表示厄米(hermitian)矩陣和共軛矩陣。第一數據處理單元34用于對輸入信號的采樣量化、糾錯、交織、隱私放大等后處理操作，并輸出安全密鑰k1。
149.用戶端2處的第二安全密鑰提取模塊6包括第二光環形器61、第二偏振態檢測器
62、第二光探測器63和第二數據處理單元64。第二光環形器61用于引導調制后的光信號進入光纖信道傳輸模塊7和引導接收的光信號進入第二偏振態檢測器62；第一偏振態檢測器62，用于檢測光信號在經過光纖傳輸信道之后的偏振狀態，將光信號的偏振變化信息轉化為強度變化信息，其傳輸矩陣記作pb；在本發明實施例中，第一偏振態檢測器32和第二偏振態檢測器62所對應的偏振角度為任意角度；第二光探測器63用于實現對接收光信號的光電轉換，并輸入到第二數據處理單元64。此處接收到光強可以表示成第二數據處理單元64用于對輸入信號的采樣量化、糾錯、交織、隱私放大等后處理操作，并輸出安全密鑰k2；
150.根據光強的標量投影，用戶端2接收到的光強又可以表示為即用戶端1和用戶端2可以接收到相同光強信號，經過第一數據處理單元34和第二數據處理單元64相同的處理操作后可在用戶端1和用戶端2處得到一致的安全密鑰k1和k2。
151.本發明實施例提供的安全密鑰分發裝置在用戶端1和用戶端2分別產生的模擬密鑰流信號如圖3所示，用戶端1和用戶端2可以獲得一致的歸一化信號變化。用戶端1和用戶端2分別產生的模擬密鑰流信號的頻譜如圖4所示，頻譜較寬且平坦，有利于提取高速密鑰。在用戶端1和用戶端2接收到的模擬密鑰流信號的相關散點圖如圖5所示，兩者的相關系數為0.93，趨近于理論最大值1，這表明用戶端1和用戶端2接收到的模擬密鑰流信號具有良好的一致性，為高質量的安全密鑰分發提供了基礎。用戶端1和用戶端2接收到的模擬密鑰流信號的相關系數隨時間的變化如圖6所示，在30分鐘內相關系數維持在0.928附近，可見基于正交偏振態混沌調制和光纖信道互易性的安全密鑰分發方案可以實現高速穩定的安全密鑰分發。
152.本發明實施例提供的第一數據處理單元34和第二數據處理單元64對模擬密鑰流信號進行采樣、雙閾值量化為二進制比特流，在用戶端1和用戶端2之間進行協商完成隨機區塊交織、基于bch編碼的糾錯、基于sha-3算法的隱私放大步驟，得到最終的安全密鑰k1和k2，分發速率為2.07gbit/s。在可達到相同性能水平的情況下，本發明實施例中的第一數據處理單元34和第二數據處理單元64所使用的數據處理方法不以此實施例中所使用的處理方法和順序為限。
153.為了證明本發明的技術方案的創造性和技術價值，該部分是對權利要求技術方案進行具體產品上或相關技術上的應用實施例。
154.應用實施例1：
155.在用戶端1處，第一光信號初始化模塊1包括第一光源11和第一偏振控制器12。第一光源11產生線偏振態的直流光信號，第一偏振控制器12用于調整直流線偏光的偏振態，完成對光信號初始偏振狀態的設置。
156.第一光信號初始化模塊1產生的光信號進入第一正交偏振調制模塊2，其中包括第一偏振分束器21、第一雙偏馬赫曾德爾調制器22和第一偏振合束器23。第一偏振分束器21用于將輸入的線偏振光信號進行分解為兩個正交偏振模式e
x
和ey，并分別輸出至兩個光纖輸出端；第一雙偏馬赫曾德爾調制器22用于對光信號施加確定性的強度調制；第一偏振合束器23用于將兩路正交偏振模式光信號進行合束，輸出到一個光纖輸出端。在第一正交偏
振調制模塊2中，由第一偏振分束器21分出的兩條光路的調制信號分別為c
x
(t)和cy(t)，兩路光路的衰減系數分別為α
x
和αy，光信號微小相位變化分別為θ
x
和θy，第一正交偏振調制模塊的變換矩陣可以表示為完成強度調制到偏振調制的轉換。
157.在用戶端2處，第二光信號初始化模塊4包括第二光源41和第二偏振控制器42。第二光源41用于提供具有穩定線偏振態的直流光信號；第二偏振控制器42用于調節線偏振光信號的偏振態，保證用戶端2光信號偏振初始狀態與用戶端1一致。本發明實施例公開的技術方案中，用戶端1和用戶端2光信號的初始偏振狀態為+45度線偏振態，保證了光信號進入第一偏振分束器21、第二偏振分束器51后有最佳的偏振調制效率。
158.第二偏振調制模塊5包括第二偏振分束器51、第二雙偏馬赫曾德爾調制器52和第二偏振合束器53。第二偏振分束器51用于將輸入的線偏振光信號進行分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；第二雙偏馬赫曾德爾調制器52用于對光信號施加與第一雙偏馬赫曾德爾調制器22一致的確定性強度調制；第二偏振合束器53用于將兩路正交偏振模式光信號進行合束，輸出到一個光纖輸出端。在第二正交偏振調制模塊5中，由第二偏振分束器51分出的兩條光路的調制信號分別為c
x
(t)和cy(t)，兩路光路的衰減系數分別為β
x
和βy，光信號微小相位變化分別為和第二正交偏振調制模塊5的變換矩陣可以表示為完成強度調制到偏振調制的轉換。
159.在本發明實施例中，第二正交偏振調制模塊5與第一正交偏振調制模塊2具有相近的性能水平和配置參數，即使m1＝m2，包括第一雙偏馬赫曾德爾調制器22和第二雙偏馬赫曾德爾調制器52的調制系數相近。在本發明實施例中，調制系數為0.4；光信號分束之后兩路的光衰減比例相近，即α
x
/β
x
＝αy/βy；光信號分束之后引入的相位差相近，即
160.用戶端1和用戶端2共享相同的第一寬帶數字混沌信號模塊8和第二寬帶數字混沌信號模塊9。其中，第一任意波形發生器81和第二任意波形發生器91用于產生分布不同的具有類噪聲特性的寬帶數字信號。第一分束器82和第二分束器92用于實現寬帶數字混沌信號的等比例分配，實現寬帶數字混沌信號在用戶端1和用戶端2處的一致性，保證第一正交偏振調制模塊2和第二正交偏振調制模塊5受到相同調制信號的驅動，具有相同的偏振態，記作ea和eb。
161.光纖信道傳輸模塊7連接用戶端1和用戶端2。光纖傳輸信道71(10公里標準單模光纖)用于承載光信號的雙向傳輸，并引入受外部環境影響和光纖自身特性引起的特性。光纖傳輸信道71的傳輸矩陣可以記作一個酉矩陣u，用以表示光纖中一系列的相移和偏振旋轉。用戶端1和用戶端2發送的光信號在光纖傳輸信道71中雙向傳輸時具有互易特性，即u＝u
t
，其中算符t表示轉置矩陣。
162.用戶端1處的第一安全密鑰提取模塊3包括第一光環形器31、第一偏振態檢測器32、第一光探測器33和第一數據處理單元34。第一光環形器31用于引導調制后的光信號進入光纖信道傳輸模塊7和引導接收的光信號進入第一偏振態檢測器32；第一偏振態檢測器
32，用于檢測光信號在經過光纖傳輸信道之后的偏振狀態，將光信號的偏振變化信息轉化為強度變化信息，其傳輸矩陣記作pa；第一光探測器33用于實現對接收光信號的光電轉換，并輸入到第一數據處理單元34。此處接收到的光強可以表示為其中算符和
*
表示厄米(hermitian)矩陣和共軛矩陣。第一數據處理單元34用于對輸入信號的采樣量化、糾錯、交織、隱私放大等后處理操作，并輸出安全密鑰k1。
163.用戶端2處的第二安全密鑰提取模塊6包括第二光環形器61、第二偏振態檢測器62、第二光探測器63和第二數據處理單元64。第二光環形器61用于引導調制后的光信號進入光纖信道傳輸模塊7和引導接收的光信號進入第二偏振態檢測器62；第一偏振態檢測器62，用于檢測光信號在經過光纖傳輸信道之后的偏振狀態，將光信號的偏振變化信息轉化為強度變化信息，其傳輸矩陣記作pb；在本發明實施例中，第一偏振態檢測器32和第二偏振態檢測器62所對應的偏振角度為任意角度；第二光探測器63用于實現對接收光信號的光電轉換，并輸入到第二數據處理單元64。此處接收到光強可以表示成第二數據處理單元64用于對輸入信號的采樣量化、糾錯、交織、隱私放大等后處理操作，并輸出安全密鑰k2；
164.根據光強的標量投影，用戶端2接收到的光強又可以表示為即用戶端1和用戶端2可以接收到相同光強信號，經過第一數據處理單元34和第二數據處理單元64相同的處理操作后可在用戶端1和用戶端2處得到一致的安全密鑰k1和k2。
165.本發明實施例在研發或者使用過程中取得了一些積極效果，和現有技術相比的確具備很大的優勢，下面內容結合試驗過程的數據、圖表等進行描述。
166.本發明實施例提供的安全密鑰分發裝置在用戶端1和用戶端2分別產生的模擬密鑰流信號如圖3所示，用戶端1和用戶端2可以獲得一致的歸一化信號變化。用戶端1和用戶端2分別產生的模擬密鑰流信號的頻譜如圖4所示，頻譜較寬且平坦，有利于提取高速密鑰。在用戶端1和用戶端2接收到的模擬密鑰流信號的相關散點圖如圖5所示，兩者的相關系數為0.93，趨近于理論最大值1，這表明用戶端1和用戶端2接收到的模擬密鑰流信號具有良好的一致性，為高質量的安全密鑰分發提供了基礎。用戶端1和用戶端2接收到的模擬密鑰流信號的相關系數隨時間的變化如圖6所示，在30分鐘內相關系數維持在0.928附近，可見基于正交偏振態混沌調制和光纖信道互易性的安全密鑰分發方案可以實現高速穩定的安全密鑰分發。
167.應當注意，本發明的實施方式可以通過硬件、軟件或者軟件和硬件的結合來實現。硬件部分可以利用專用邏輯來實現；軟件部分可以存儲在存儲器中，由適當的指令執行系統，例如微處理器或者專用設計硬件來執行。本領域的普通技術人員可以理解上述的設備和方法可以使用計算機可執行指令和/或包含在處理器控制代碼中來實現，例如在諸如磁盤、cd或dvd-rom的載體介質、諸如只讀存儲器(固件)的可編程的存儲器或者諸如光學或電子信號載體的數據載體上提供了這樣的代碼。本發明的設備及其模塊可以由諸如超大規模集成電路或門陣列、諸如邏輯芯片、晶體管等的半導體、或者諸如現場可編程門陣列、可編程邏輯設備等的可編程硬件設備的硬件電路實現，也可以用由各種類型的處理器執行的軟件實現，也可以由上述硬件電路和軟件的結合例如固件來實現。
168.以上所述，僅為本發明的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，都應涵蓋在本發明的保護范圍之內。

技術特征：

1.一種安全密鑰分發裝置，其特征在于，包括：第一光信號初始化模塊，用于提供特定偏振狀態光信號，并將所述特定偏振狀態光信號輸出至第一正交偏振調制模塊的第一輸入端口；第一寬帶數字混沌信號模塊，用于提供寬帶數字混沌信號，并將所述寬帶數字混沌信號傳輸至第一正交偏振調制模塊的第二輸入端口以及第二正交偏振調制模塊的第二輸入端口；第一正交偏振調制模塊，用于進行數字混沌信號驅動下的光信號偏振態高速變化，并將所述偏振態變化的光信號輸出至光纖信道傳輸模塊第一輸入端口；第一安全密鑰提取模塊，用于探測光纖信道中的偏振特性變化并轉化為光強變化，并對光強變化的光信號進行光電轉換、采樣量化、糾錯以及其他后處理，提取安全密鑰；光纖信道傳輸模塊，用于在光纖信道中傳輸偏振變化的光信號，同時用于輸出信號至第一安全密鑰提取模塊、第二安全密鑰提取模塊；第二光信號初始化模塊，用于提供特定偏振狀態光信號，并將所述特定偏振狀態光信號輸出至所述第二正交偏振調制模塊的第一輸入端口；第二寬帶數字混沌信號模塊，用于提供寬帶數字混沌信號，并將所述寬帶數字混沌信號傳輸至第一正交偏振調制模塊的第三輸入端口以及第二正交偏振調制模塊的第三輸入端口；第二正交偏振調制模塊，用于進行數字混沌信號驅動下的光信號偏振態高速變化，并將所述偏振態同步變化的光信號信號輸出至光纖信道傳輸模塊第二輸入端口；第二安全密鑰提取模塊，用于探測光纖信道中的偏振特性變化并轉化為光強變化，并對光強變化的光信號進行光電轉換、采樣量化、糾錯以及其他后處理，提取安全密鑰。2.如權利要求1所述的安全密鑰分發裝置，其特征在于，所述第一光信號初始化模塊包括：第一光源，用于提供具有穩定線偏振態的直流光信號；第一偏振控制器，用于調節線偏振光信號的偏振態；所述第二光信號初始化模塊包括：第二光源，用于提供具有穩定線偏振態的直流光信號；第二偏振控制器，用于調節線偏振光信號的偏振態；所述第一偏振控制器和第二偏振控制器調節后的光信號的初始偏振態相同。3.如權利要求1所述的安全密鑰分發裝置，其特征在于，所述第一正交偏振調制模塊包括：第一偏振分束器，用于將輸入的線偏振光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；第一雙偏振馬赫曾德爾調制器，用于對光信號施加確定性的強度調制；第一偏振合束器，用于將兩路正交偏振模式光信號進行合束，輸出至光纖輸出端；所述第二正交偏振調制模塊包括：第二偏振分束器，用于將輸入的線偏振光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；第二雙偏振馬赫曾德爾調制器，用于對光信號施加與第一雙偏振馬赫曾德爾調制器一
致的確定性強度調制；第二偏振合束器，用于將兩路正交偏振模式光信號進行合束，輸出到光纖輸出端。4.如權利要求1所述的安全密鑰分發裝置，其特征在于，所述第一正交偏振調制模塊與所述第二正交偏振調制模塊參數相近；所述參數相近包括第一雙偏振馬赫曾德爾調制器和第二雙偏振馬赫曾德爾調制器的調制系數相近、光信號分束之后兩路的光衰減比例相近；所述光纖信道傳輸模塊包括光纖傳輸信道，用于承載光信號的雙向傳輸，并引入受外部環境影響和光纖自身特性引起的特性。5.如權利要求1所述的安全密鑰分發裝置，其特征在于，所述第一寬帶數字混沌信號模塊包括：第一任意波形發生器，用于產生具有類噪聲特性的寬帶數字混沌信號；第一分束器，用于實現寬帶數字混沌信號的等比例分配，令數字混沌信號在用戶端a和用戶端b處一致；所述第二寬帶數字混沌信號模塊包括：第二任意波形發生器，用于產生與第一任意波形發生器產生信號不同的寬帶數字混沌信號；第二分束器，用于實現寬帶數字混沌信號的等比例分配，令數字混沌信號在用戶端a和用戶端b處一致。6.如權利要求1所述的安全密鑰分發裝置，其特征在于，所述第一安全密鑰提取模塊包括：第一光環形器，用于引導調制后的光信號進入光纖傳輸信道和引導接收的光信號進入第二光探測器；第一偏振態檢測器，用于檢測光信號在經過光纖傳輸信道之后的偏振狀態，將光信號的偏振變化信息轉化為強度變化信息；第一光探測器，用于進行對接收光信號的光電轉換，并輸入到第一數據處理單元；第一數據處理單元，用于對輸入信號的采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k1；所述第二安全密鑰提取模塊包括：第二光環形器，用于引導調制后的光信號進入光纖傳輸信道和引導接收的光信號進入第二光探測器；第二偏振態檢測器，用于檢測光信號在經過光纖傳輸信道之后的偏振狀態，將光信號的偏振變化信息轉化為強度變化信息，且第二偏振態檢測器與第一偏振態檢測器的偏振角度一致；第二光探測器，用于進行接收光信號的光電轉換，并輸入到第二數據處理單元；第二數據處理單元，用于對輸入信號的采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k2。7.一種應用如權利要求1～6任意一項所述的安全密鑰分發裝置的安全密鑰分發裝置的控制方法，其特征在于，所述安全密鑰分發裝置的控制方法包括以下步驟：利用第一任意波形發生器和第二任意波形發生器產生具有類噪聲特性的寬帶數字混沌信號，并按比例平均分配至通信雙方即用戶端a處與用戶端b處；
于用戶端a處生成安全密鑰：利用設置于用戶端a處的第一光源產生特定的第一偏振狀態光信號，并利用第一偏振控制器調節所述第一偏振狀態光信號與用戶端b處的第二偏振狀態光信號至偏振初始狀態一致；利用第一偏振分束器將第一偏振狀態光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；同時利用第一雙偏振馬赫曾德爾調制器對兩個正交偏振模式施加確定性強度調制；利用第一偏振合束器將兩路正交偏振模式光信號進行合束，輸出至一個光纖輸出端；利用第一光環形器引導經過光纖傳輸后的光信號進入第一偏振態檢測器；利用第一偏振態檢測器將經過光纖信道傳輸的偏振變化信息轉化為強度變化信息；利用第一光探測器實現對接收光信號的光電轉換，并輸入到第一數據處理單元；利用第一數據處理單元對輸入信號進行采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k1；于用戶端b處生成安全密鑰：利用設置于用戶端b處的第二光源產生特定的第二偏振狀態光信號，并利用第二偏振控制器調節所述第二偏振狀態光信號與第一偏振狀態光信號的偏振初始狀態一致；利用第二偏振分束器將第二偏振狀態光信號分解為兩個正交偏振模式并分別輸出至兩個光纖輸出端；同時利用第二雙偏馬赫曾德爾調制器對第二光信號施加與第一光信號相同的確定性強度調制；利用第二偏振合束器將兩路正交偏振模式光信號進行合束，輸出至一個光纖輸出端；利用第二光環形器引導經過光纖傳輸后的光信號進入第二偏振態檢測器；利用第二偏振態檢測器將經過光纖信道傳輸的偏振變化信息轉化為強度變化信息；利用第二光探測器實現對接收光信號的光電轉換，并輸入到第二數據處理單元；利用第二數據處理單元對輸入信號進行采樣量化、糾錯、交織、隱私放大以及其他后處理，并輸出安全密鑰k2；所述安全密鑰k1與安全密鑰k2一致。8.如權利要求7所述的安全密鑰分發裝置的控制方法，其特征在于，第一偏振分束器用于將輸入的線偏振光信號進行分解為兩個正交偏振模式e
x
和e
y
，并分別輸出至兩個光纖輸出端；第一雙偏馬赫曾德爾調制器用于對光信號施加確定性的強度調制；第一偏振合束器用于將兩路正交偏振模式光信號進行合束，輸出到一個光纖輸出端；在第一正交偏振調制模塊中，由第一偏振分束器分出的兩條光路的調制信號分別為c
x
(t)和c
y
(t)，兩路光路的衰減系數分別為α
x
和α
y
，光信號微小相位變化分別為θ
x
和θ
y
，第一正交偏振調制模塊的變換矩陣表示為完成強度調制到偏振調制的轉換；在第二正交偏振調制模塊中，由第二偏振分束器分出的兩條光路的調制信號分別為c
x
(t)和c
y
(t)，兩路光路的衰減系數分別為β
x
和β
y
，光信號微小相位變化分別為和第二正交偏振調制模塊5的變換矩陣表示為完成強度調制到偏振調制的轉換。9.一種計算機設備，其特征在于，所述計算機設備包括存儲器和處理器，所述存儲器存
儲有計算機程序，所述計算機程序被所述處理器執行時，使得所述處理器執行如權利要求7所述的安全密鑰分發裝置的控制方法的步驟。10.一種計算機可讀存儲介質，存儲有計算機程序，所述計算機程序被處理器執行時，使得所述處理器執行如權利要求7所述的安全密鑰分發裝置的控制方法的步驟。

技術總結

本發明屬于光學保密通信和光學信號處理技術領域，公開了一種安全密鑰分發裝置、控制方法、介質及計算機設備，安全密鑰分發裝置包括：第一光信號初始化模塊、第一寬帶數字混沌信號模塊、第一正交偏振調制模塊、第一安全密鑰提取模塊、光纖信道傳輸模塊、第二光信號初始化模塊、第二寬帶數字混沌信號模塊、第二正交偏振調制模塊和第二安全密鑰提取模塊。本發明將偏振復用混沌調制與光纖信道互易特性相結合并運用于安全密鑰分發中，可以有效提升安全密鑰分發速率、提升分發過程速率穩定性，實現具有長期穩定性的高安全性的物理層安全密鑰分發；通信雙方所共享的光纖信道特性隨時間變化且難以被竊聽者獲取，為安全密鑰分發過程的安全性提供保障。的安全性提供保障。的安全性提供保障。

技術研發人員：

程孟凡 祝威 邱泰航 楊奇 鄧磊 戴瀟瀟 劉德明

受保護的技術使用者：

深圳華中科技大學研究院

技術研發日：

2022.09.29

技術公布日：

2023/1/19