本發(fā)明涉及一種真隨機(jī)碼發(fā)生器，特別是一種基于超連續(xù)譜的免后處理的實(shí)時(shí)光學(xué)真隨機(jī)碼發(fā)生器，屬于信息安全及保密通信領(lǐng)域。

背景技術(shù)：

計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，安全可靠的隨機(jī)碼產(chǎn)生技術(shù)已成為一個(gè)重要的研究方向，已被廣泛應(yīng)用于信息加密、身份認(rèn)證、網(wǎng)上銀行、在線購(gòu)物等過程中，關(guān)系到國(guó)防安全、金融穩(wěn)定、商業(yè)機(jī)密、個(gè)人隱私等眾多方面。

現(xiàn)有隨機(jī)碼發(fā)生器有兩種：偽隨機(jī)碼發(fā)生器和真隨機(jī)碼發(fā)生器。偽隨機(jī)碼發(fā)生器基于一定的算法(如現(xiàn)代通信系統(tǒng)中最常用的DES算法和RSA算法等)和種子，可便捷地產(chǎn)生速率達(dá)數(shù)十Gb/s的隨機(jī)碼序列，具有成本低、易實(shí)現(xiàn)等優(yōu)勢(shì)。但正如其名，它是偽隨機(jī)的，不能保證通信安全。具體地，偽隨機(jī)碼發(fā)生器存在以下兩個(gè)缺陷：第一、算法與種子是完全確定的，一旦算法與種子被破解，則生成的隨機(jī)碼不僅可以復(fù)制，甚至可以預(yù)測(cè)；第二、產(chǎn)生的隨機(jī)序列長(zhǎng)度有限，存在周期性，一旦超過碼長(zhǎng)，將完全重復(fù)出現(xiàn)。隨著計(jì)算機(jī)計(jì)算能力的不斷提高，基于偽隨機(jī)碼的系統(tǒng)安全漏洞不斷凸顯，嚴(yán)重威脅著信息安全。例如2011年3月，世界知名的信息加密公司RSA（RSA加密算法的發(fā)明者）宣布該公司一些用SecurID技術(shù)加密的信息被竊取。

另一方面，真隨機(jī)碼發(fā)生器利用自然界的微觀量子機(jī)制或宏觀隨機(jī)現(xiàn)象作為物理熵源，可產(chǎn)生出無法預(yù)測(cè)和復(fù)制的、非周期的真隨機(jī)碼，可保證科學(xué)計(jì)算的準(zhǔn)確性及保密通信的安全性。常見的用于產(chǎn)生真隨機(jī)碼的物理熵源包括：熱噪聲、量子隨機(jī)事件、核衰變過程、電混沌、激光混沌、ASE噪聲等。但是現(xiàn)有的真隨機(jī)碼發(fā)生器存在兩個(gè)問題：第一、所用熵源信號(hào)多是連續(xù)模擬信號(hào)，在從熵源信號(hào)向真隨機(jī)碼轉(zhuǎn)換的過程中，需要采用外部電時(shí)鐘驅(qū)動(dòng)電子ADC對(duì)連續(xù)的熵源信號(hào)進(jìn)行離散化及量化編碼。然而，當(dāng)前最尖端的電時(shí)鐘即使在工作于MHz頻率范圍內(nèi)時(shí)，都存在ps量級(jí)的大幅孔徑抖動(dòng)；而且隨著工作頻率的增高，該孔徑抖動(dòng)將呈現(xiàn)指數(shù)型增長(zhǎng)，會(huì)嚴(yán)重劣化上述轉(zhuǎn)換的精度。這也是造成目前報(bào)道的高速真隨機(jī)碼發(fā)生器需要復(fù)雜的離線后續(xù)處理（高階差分、哈希變換等）過程來對(duì)所產(chǎn)生的隨機(jī)碼進(jìn)行優(yōu)化處理的根本原因?？墒?，現(xiàn)實(shí)高速保密通信需要的是高速真隨機(jī)密碼的“實(shí)時(shí)”產(chǎn)生，而不是“離線”的。第二、由于物理熵源信號(hào)幅值分布不對(duì)稱，現(xiàn)有的為數(shù)不多的高速、實(shí)時(shí)真隨機(jī)密碼發(fā)生設(shè)備往往要通過不斷調(diào)節(jié)電ADC的“鑒幅閾值”來消除偏差，這就很難保證實(shí)時(shí)產(chǎn)生隨機(jī)碼的質(zhì)量。尤其是，不能保證所產(chǎn)生的隨機(jī)碼時(shí)刻都具有0/1無偏差的特性。

現(xiàn)有通信速率已達(dá)10 Gb/s，正朝向40 Gb/s和100 Gb/s發(fā)展，要求速率與之相匹配的優(yōu)質(zhì)、高速真隨機(jī)碼的“實(shí)時(shí)”產(chǎn)生，以確保信息傳輸?shù)慕^對(duì)安全。發(fā)展與當(dāng)前需求相匹配的高速、實(shí)時(shí)真隨機(jī)碼發(fā)生器迫在眉睫，它是限制當(dāng)前“一次一密”絕對(duì)安全保密通信實(shí)現(xiàn)的最主要困難。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的具體技術(shù)問題是現(xiàn)有技術(shù)中不能保證優(yōu)質(zhì)隨機(jī)碼的實(shí)時(shí)產(chǎn)生須進(jìn)行后續(xù)處理的問題，從而提供一種無須采樣及后續(xù)處理的高速實(shí)時(shí)的真隨機(jī)碼發(fā)生器，以適應(yīng)現(xiàn)有高速保密通信的需求。

本發(fā)明是通過如下技術(shù)方案實(shí)現(xiàn)的。

一種基于超連續(xù)譜的實(shí)時(shí)光學(xué)真隨機(jī)碼發(fā)生器，包括超連續(xù)譜熵源、3dB光纖耦合器、延時(shí)光纖、偏振控制器I、偏振控制器II、光電探測(cè)器I、光電探測(cè)器II及差分比較器；其特征在于：所述超連續(xù)譜熵源輸出的信號(hào)進(jìn)入3 dB耦合器的輸入端，等分為兩路：一路依次經(jīng)延時(shí)光纖、偏振控制器I和光電探測(cè)器I，進(jìn)入差分比較器正輸入端，另一路經(jīng)偏振控制器II、光電探測(cè)器II，進(jìn)入差分比較器負(fù)輸入端；兩路信號(hào)經(jīng)差分比較器做差處理后得到真隨機(jī)密碼序列，由差分比較器輸出端輸出；

所述超連續(xù)譜熵源是由鎖模激光器、偏振控制器III、脈沖摻鉺光纖放大器和高非線性光纖依次連接構(gòu)成。

在上述技術(shù)方案中，所述超連續(xù)譜熵源是將鎖模激光器產(chǎn)生的光脈沖序列經(jīng)偏振控制器III進(jìn)入脈沖摻鉺光纖放大器，被放大成具有高峰值功率的光脈沖序列；高峰值功率的光脈沖序列經(jīng)高非線性光纖作用后形成大幅度隨機(jī)起伏特的超連續(xù)譜光脈沖序列，并將超連續(xù)譜光脈沖序列經(jīng)3dB光耦合器等分成兩路光脈沖序列：一路經(jīng)延時(shí)光纖、偏振控制器I進(jìn)入光電探測(cè)器I轉(zhuǎn)換為電脈沖信號(hào)，之后進(jìn)入差分比較器正輸入端，另一路經(jīng)偏振控制器II進(jìn)入光電探測(cè)器II亦轉(zhuǎn)換為相應(yīng)的電脈沖信號(hào)，之后進(jìn)入差分比較器負(fù)輸入端；調(diào)節(jié)延時(shí)光纖的長(zhǎng)度，使兩路信號(hào)之間的自相關(guān)系數(shù)為零；兩路信號(hào)經(jīng)差分比較器做差處理后得到真隨機(jī)密碼序列，由差分比較器輸出端輸出。

在上述技術(shù)方案中，所述真隨機(jī)密碼序列是由加載到差分比較器正、負(fù)兩輸入端的兩路電脈沖峰值電壓作差決定的：當(dāng)輸入差分比較器正的電脈沖峰值電壓高于相應(yīng)時(shí)刻負(fù)端電脈沖峰值電壓時(shí)，輸出高電平，編碼為“1”碼；反之，輸出低電平，編碼為“0”碼。

實(shí)施上述本發(fā)明所提供的一種基于超連續(xù)譜的實(shí)時(shí)光學(xué)真隨機(jī)碼發(fā)生器，與現(xiàn)有的真隨機(jī)碼產(chǎn)生技術(shù)相比，其優(yōu)點(diǎn)與積極效果如下。

本發(fā)生器利用離散的超連續(xù)譜光脈沖作為物理熵源，不再需要采樣步驟，避免了因電時(shí)鐘抖動(dòng)引起的信號(hào)失真問題，從而不再需要進(jìn)行離線的后續(xù)處理，保證了真隨機(jī)碼的實(shí)時(shí)、快速產(chǎn)生；

本發(fā)生器在隨機(jī)碼量化產(chǎn)生過程中，采用了延遲做差的方法，不再涉及不斷調(diào)節(jié)“鑒幅閾值”的問題，從而可保證實(shí)時(shí)產(chǎn)生出無偏差的優(yōu)質(zhì)真隨機(jī)碼；

本發(fā)生器所產(chǎn)生的真隨機(jī)碼序列，不存在周期性，克服了偽隨機(jī)碼發(fā)生器固有周期性限制，可提供無限數(shù)量的真隨機(jī)碼；

本發(fā)生器采用超連續(xù)譜熵源作為隨機(jī)碼的提取源，其速率可到數(shù)十、乃至上百Gb/s，足以滿足現(xiàn)代高速保密通信的需要。

附圖說明

圖1是本發(fā)生器的結(jié)構(gòu)示意圖。

圖中：1：超連續(xù)譜熵源；1a：鎖模脈沖激光器；1b：偏振控制器III；1c：脈沖摻鉺光纖放大器；1d：高非線性光纖；2：3-dB光纖耦合器；3：延時(shí)光纖；4：偏振控制器I；5：偏振控制器II；6：光電探測(cè)器I；7：光電探測(cè)器II；8：差分比較器。

圖2是本發(fā)生器脈沖摻鉺光纖放大器處輸出的光脈沖波形圖。

圖3是本發(fā)生器高非線性光纖處輸出的超連續(xù)譜熵源光脈沖波形圖。

圖4是本發(fā)生器產(chǎn)生的真隨機(jī)碼序列對(duì)應(yīng)的點(diǎn)圖。

圖5是本發(fā)生器產(chǎn)生的真隨機(jī)碼序列對(duì)應(yīng)的0/1統(tǒng)計(jì)分布圖。

具體實(shí)施方式

下面結(jié)合附圖進(jìn)一步闡述本發(fā)明的技術(shù)方案和具體實(shí)施方式。

實(shí)施本發(fā)明上述所提供的一種基于超連續(xù)譜的實(shí)時(shí)光學(xué)真隨機(jī)碼發(fā)生器，是由超連續(xù)譜熵源1、3dB光纖耦合器2、延時(shí)光纖3、偏振控制器I 4、偏振控制器II 5、光電探測(cè)器I 6、光電探測(cè)器II 7及差分比較器8構(gòu)成。其中超連續(xù)譜熵源1輸出信號(hào)進(jìn)入3 dB耦合器2輸入端，等分為兩路：一路依次經(jīng)延時(shí)光纖3、偏振控制器I 4、光電探測(cè)器I 6，進(jìn)入差分比較器8正輸入端，另一路經(jīng)偏振控制器II 5、光電探測(cè)器II 7，進(jìn)入差分比較器8負(fù)輸入端。兩路信號(hào)經(jīng)差分比較器8做差處理后得到真隨機(jī)密碼序列，由差分比較器8輸出端輸出。其中的超連續(xù)譜熵源1由鎖模激光器1a、偏振控制器III 1b、脈沖摻鉺光纖放大器1c和高非線性光纖1d依次連接構(gòu)成。

上述一種基于超連續(xù)譜的實(shí)時(shí)光學(xué)真隨機(jī)碼發(fā)生器，利用離散的超連續(xù)譜光脈沖作為物理熵源，不再需要采樣步驟，避免了因電時(shí)鐘抖動(dòng)引起的信號(hào)失真問題，從而不再需要進(jìn)行離線的后續(xù)處理，保證了真隨機(jī)碼的實(shí)時(shí)、快速產(chǎn)生；而且，在隨機(jī)碼量化產(chǎn)生過程中采用延遲做差的方法，不再涉及“鑒幅閾值”問題，從而可保證實(shí)時(shí)產(chǎn)生出無偏差的優(yōu)質(zhì)真隨機(jī)碼。

下面對(duì)本發(fā)明的具體實(shí)施方式進(jìn)一步的詳細(xì)說明。

本鎖模脈沖激光器1a輸出重復(fù)頻率40 GHz、波長(zhǎng)為1554 nm的光脈沖序列；光脈沖經(jīng)偏振控制器III 1b后加載到脈沖摻鉺光纖放大器1c 的輸入端。脈沖摻鉺光纖放大器1c實(shí)現(xiàn)光脈沖功率的放大，經(jīng)放大后的超短光脈沖序列具有百瓦量級(jí)的高峰值功率，如附圖2所示；該高峰值的光脈沖入射到1 km的高非線性光纖1d中，由于噪聲驅(qū)動(dòng)的調(diào)制不穩(wěn)定性，可得到峰值功率發(fā)生顯著的大幅度隨機(jī)起伏的超連續(xù)譜光脈沖序列。圖3是上述實(shí)驗(yàn)條件下獲得的超連續(xù)譜脈沖時(shí)序。

所得的超連續(xù)譜光脈沖序列經(jīng)3dB光耦合器2等分為上下兩路：一路經(jīng)延時(shí)光纖3、偏振控制器I 4進(jìn)入光電探測(cè)器I 6轉(zhuǎn)換為電脈沖信號(hào)，進(jìn)入差分比較器8正輸入端；另一路經(jīng)偏振控制器II 5進(jìn)入光電探測(cè)器II 7亦轉(zhuǎn)換為相應(yīng)的電脈沖信號(hào)，進(jìn)入差分比較器8負(fù)輸入端。調(diào)節(jié)延時(shí)光纖3的長(zhǎng)度，使上述兩路信號(hào)之間的自相關(guān)系數(shù)為零，在差分比較器8的做差作用下，輸出端可得到無偏的二進(jìn)制真隨機(jī)密碼序列。附圖4是上述工作條件下，獲得的真隨機(jī)密碼序列的點(diǎn)圖，圖中白色代表1碼、黑色代表0碼。這里，真隨機(jī)密碼序列是由加載到差分比較器8正、負(fù)兩輸入端的兩路電脈沖序列峰值電壓作差決定的：當(dāng)輸入差分比較器8正端的電脈沖峰值電壓高于相應(yīng)時(shí)刻負(fù)端的電脈沖峰值電壓時(shí)，輸出高電平，編碼為“1”碼；反之，輸出低電平，編碼為“0”碼。

為了檢驗(yàn)所得隨機(jī)密碼的是否無偏，這里對(duì)所得真隨機(jī)密碼序列中的0、1概率密度做了分析。如附圖5所示，是對(duì)所獲得真隨機(jī)序列中的0碼和1碼統(tǒng)計(jì)之后獲得的歸一化分布密度圖。由附圖可見，所得真隨機(jī)密碼序列中0碼和1碼的出現(xiàn)概率均是50%，因此，它是統(tǒng)計(jì)無偏的。

最后，需要特別指出的是，本發(fā)明所產(chǎn)生的真隨機(jī)碼的碼率完全由鎖模脈沖激光器的重復(fù)頻率決定，并與之保持一致。因此，通過控制這個(gè)參量可方便地對(duì)真隨機(jī)碼的碼率進(jìn)行實(shí)時(shí)調(diào)諧，速率可達(dá)數(shù)十Gb/s、乃至上百Gb/s，方便了不同規(guī)格通信網(wǎng)絡(luò)的高效利用。