OFDM-PON系統(tǒng)中基于混沌的細(xì)胞自動(dòng)機(jī)加密算法

卓先好，樓丁溧，畢美華,2,胡志蕊

(1.杭州電子科技大學(xué)通信工程學(xué)院，浙江 杭州 310018；2.上海交通大學(xué)光纖區(qū)域網(wǎng)與新型光通信系統(tǒng)國家重點(diǎn)實(shí)驗(yàn)室，上海 200240)

0 引 言

近年來，隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，各種新媒體服務(wù)層出不窮，如超高清視頻、物聯(lián)網(wǎng)、移動(dòng)多媒體等，社會(huì)信息量急劇增加，由于正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing, OFDM)技術(shù)在光纖傳輸中具有高頻譜效率、靈活的資源分配等優(yōu)點(diǎn)，被廣泛應(yīng)用于下一代無源光網(wǎng)絡(luò)(Passive Optical Network, PON)的研究[1]。然而，PON系統(tǒng)的下行傳播采用廣播結(jié)構(gòu)使數(shù)據(jù)在傳輸過程中極易遭到非法竊取，一定程度上降低了系統(tǒng)的安全性[2]。因此，為了提高系統(tǒng)的安全性，研究人員對(duì)系統(tǒng)的加密算法展開研究，但是，其中主要研究方案都依據(jù)傳統(tǒng)的網(wǎng)絡(luò)安全，通過在網(wǎng)絡(luò)層加入安全協(xié)議來提升系統(tǒng)安全，然而針對(duì)物理層的報(bào)頭數(shù)據(jù)和控制幀數(shù)據(jù)等信息的保護(hù)相對(duì)較少。因此，如何通過系統(tǒng)物理層數(shù)據(jù)的加密，提高系統(tǒng)的安全性是當(dāng)下研究的熱點(diǎn)問題。

由于混沌的強(qiáng)隨機(jī)性、遍歷性和對(duì)初始參數(shù)的高敏感性，研究者利用混沌對(duì)OFDM-PON系統(tǒng)的安全性展開研究。在這些混沌加密方案中，文獻(xiàn)[3-4]將混沌映射生成的序列作為混沌選擇映射(Chaotic Selected Mapping, CSLM)與混沌部分傳輸序列(Chaotic Partial Transmit Sequences, CPTS)的相位旋轉(zhuǎn)因子，提高了系統(tǒng)的傳輸性能和安全性。文獻(xiàn)[5]進(jìn)一步提出了基于二維混沌加密的SLM加密方案，利用二維logistic映射分別產(chǎn)生隨機(jī)交織器和相位序列對(duì)信號(hào)加擾，同時(shí)進(jìn)一步提升了系統(tǒng)性能。但是上述方案都需要額外的帶寬來傳輸最優(yōu)相位因子，增加了系統(tǒng)的復(fù)雜性，同時(shí)也降低了系統(tǒng)的實(shí)時(shí)數(shù)據(jù)處理能力。為了改進(jìn)，研究者又提出了若干高頻譜效率的可靠性傳輸方案，文獻(xiàn)[6]對(duì)離散傅里葉變換(Discrete Fourier Transform, DFT)矩陣列置亂，在實(shí)現(xiàn)OFDM信號(hào)的峰均功率比(Peak-To-Average Power Ratio, PAPR)降低的同時(shí)，進(jìn)一步提高了密文的置亂性。然而，上述方案只關(guān)注密鑰空間的大小和系統(tǒng)的性能，通過加密得到的密文是固定不變的，當(dāng)系統(tǒng)遭受選擇明文攻擊(Chosen-Plaintext Attack, CPA)或者密鑰泄漏時(shí)，密文極有可能被破解。針對(duì)密鑰安全問題，文獻(xiàn)[7]利用拉格朗日多項(xiàng)式隱藏混沌初始值實(shí)現(xiàn)密鑰保護(hù)；在選擇明文攻擊中，非法用戶可以選擇輸入的純文本數(shù)據(jù)得到相應(yīng)的密文數(shù)據(jù)，并通過明密文之間固定的映射關(guān)系來破解密文。針對(duì)目前方案普遍無法抵抗選擇明文攻擊和置亂性弱等缺點(diǎn)，本文使用具有高并行性和運(yùn)算規(guī)則簡(jiǎn)單的細(xì)胞自動(dòng)機(jī)(Cellular Automaton, CA)[8]，并將其優(yōu)異的非線性與動(dòng)態(tài)加密方案相結(jié)合。因此，本方案提出一種基于混沌序列與細(xì)胞自動(dòng)機(jī)相結(jié)合的加密方案，進(jìn)一步提高OFDM-PON系統(tǒng)的安全性。

1 OFDM-PON系統(tǒng)加密原理

基于細(xì)胞自動(dòng)機(jī)的OFDM-PON系統(tǒng)加密方案原理如圖1所示。加密算法主要由3個(gè)步驟構(gòu)成：第一步，利用3維Chen混沌系統(tǒng)生成混沌序列，混沌序列控制初等細(xì)胞自動(dòng)機(jī)的狀態(tài)環(huán)，產(chǎn)生的狀態(tài)環(huán)與偽隨機(jī)二進(jìn)制序列(Pseudo Random Binary Sequence, PRBS)進(jìn)行異或；第二步，數(shù)據(jù)經(jīng)過串并轉(zhuǎn)換和正交幅度調(diào)制(Quadrature Amplitude Modulation, QAM)映射，利用二維細(xì)胞自動(dòng)機(jī)的狀態(tài)轉(zhuǎn)移規(guī)則對(duì)QAM符號(hào)矩陣進(jìn)行置亂加密，并進(jìn)行相應(yīng)的異或擴(kuò)散加密；第三步，利用混沌序列隨機(jī)插入同步序列實(shí)現(xiàn)接收端的定時(shí)同步。

圖1 OFDM-PON系統(tǒng)數(shù)據(jù)加密發(fā)送端原理圖

為了提高系統(tǒng)的安全性，本文采用三維Chen氏混沌系統(tǒng)產(chǎn)生加密所需的混沌序列，其表達(dá)式如下[9]：

(1)

式中，x，y，z為混沌序列的數(shù)值，a，b，c為混沌系統(tǒng)的控制參數(shù)，通過Lyapunov指數(shù)可以判斷系統(tǒng)產(chǎn)生的數(shù)值是否具有混沌特性，當(dāng)a=35,b=3,c=28可得Chen氏混沌系統(tǒng)的3個(gè)Lyapunov指數(shù)分別為λ1=2.007，λ2=0，λ3=-19.233，該系統(tǒng)存在正的Lyapunov指數(shù)，可以驗(yàn)證了該系統(tǒng)的混沌特性[10]。當(dāng)Chen氏混沌初始值x0=0.271 8,y0=0.453 3,z0=0.782 6，式(1)通過五階龍格-庫塔法循環(huán)求解[11]，以時(shí)間步長(zhǎng)h=0.001經(jīng)過1 000次迭代后，得到3組混沌序列{xn}，{yn}，{zn}。產(chǎn)生的混沌序列不適合直接進(jìn)行加密，需要進(jìn)行預(yù)處理，混沌序列進(jìn)行取整，利用混沌序列的隨機(jī)性得到數(shù)字混沌整數(shù)序列{Dx,n}，{Dy,n}，{Dz,n}用于系統(tǒng)加密，其中數(shù)字混沌整數(shù)序列的生成過程如下：

(2)

式中，函數(shù)Extract(xn,m,n,p)表示提取數(shù)值xn的小數(shù)部分的第m，n，p位數(shù)，并且由這些數(shù)依次排列成整數(shù)。由于利用MATLAB產(chǎn)生的數(shù)字混沌系統(tǒng)的數(shù)字精度為10-15，并且數(shù)字混沌系統(tǒng)具有很好的初值敏感性[11]，設(shè)置m=13，n=14，p=15。在這些設(shè)置下，產(chǎn)生的混沌序列{Dx,n}具有良好的隨機(jī)性。mod(a,b)表示返回a除以b的余數(shù)，數(shù)據(jù)通過取模運(yùn)算后，生成的混沌序列能夠在一定數(shù)值范圍內(nèi)(0～M-1)具有良好的隨機(jī)性。由于初等細(xì)胞自動(dòng)機(jī)(Elementary Cellular Automaton, ECA)在規(guī)則42下存在8個(gè)具有不同周期的狀態(tài)環(huán)[12]，在本方案中設(shè)置M=8。本方案中，利用生成的數(shù)字混沌序列{Dx,n}隨機(jī)選擇初等細(xì)胞自動(dòng)機(jī)的狀態(tài)環(huán)集合中的狀態(tài)環(huán)。對(duì)于每個(gè)狀態(tài)環(huán)，利用生成的數(shù)字混沌序列{Dy,n}用于隨機(jī)狀態(tài)環(huán)的狀態(tài)轉(zhuǎn)移。利用生成的數(shù)字混沌序列{Dz,n}隨機(jī)插入同步序列實(shí)現(xiàn)接收端的定時(shí)同步。

1.1 基于初等細(xì)胞自動(dòng)機(jī)狀態(tài)環(huán)的加密算法

d⊕state(1)⊕state(2)⊕…⊕state(k)=d′

(3)

式中，⊕表示邏輯異或操作；d,d′分別表示明文二進(jìn)制序列和經(jīng)過循環(huán)特性后狀態(tài)；state(i),1≤i≤k表示狀態(tài)環(huán)中第i個(gè)細(xì)胞的狀態(tài)，明文經(jīng)過若干個(gè)狀態(tài)環(huán)實(shí)現(xiàn)明文的狀態(tài)轉(zhuǎn)移從而實(shí)現(xiàn)加密。異或操作從狀態(tài)環(huán)中的任何狀態(tài)開始，假設(shè)明文序列d經(jīng)過狀態(tài)環(huán)進(jìn)行m次異或操作得到密文序列，在解密端使用相同狀態(tài)環(huán)經(jīng)過剩余的k-m次狀態(tài)轉(zhuǎn)移(異或操作)，則可以得到原明文序列。

圖2 初等細(xì)胞自動(dòng)機(jī)在規(guī)則42下的部分狀態(tài)轉(zhuǎn)移圖

在基于ECA狀態(tài)環(huán)的加密算法過程中，將輸入數(shù)據(jù)PRBS序列按照每3位為一組的規(guī)則進(jìn)行轉(zhuǎn)換，并將3位二進(jìn)制序列轉(zhuǎn)化為十進(jìn)制，該數(shù)作為一維CA狀態(tài)環(huán)的輸入進(jìn)行狀態(tài)轉(zhuǎn)移，從而實(shí)現(xiàn)數(shù)據(jù)加密。具體的加解密過程如下：

加密:(state ringj=1,…,8)pi⊕statej(1)⊕statej(2)⊕…⊕statej(m)=ci

解密:(state ringj=1,…,8)ci⊕statej(m+1)⊕statej(m+2)⊕…⊕statej(8)=pi

(4)

式中，pi和ci分別表示輸入每一組的明文和密文，利用混沌序列{Dx,n}和{Dy,n}分別控制上式中的j和m，可以隨機(jī)選擇CA狀態(tài)環(huán)種類集合中的狀態(tài)環(huán)，以及隨機(jī)選擇每組數(shù)據(jù)進(jìn)行轉(zhuǎn)移的次數(shù)。如圖2所示，每個(gè)狀態(tài)環(huán)的狀態(tài)都是8種，并且狀態(tài)轉(zhuǎn)移為周期循環(huán)轉(zhuǎn)移。因此，在進(jìn)行數(shù)據(jù)解密時(shí)，接收數(shù)據(jù)需要確定每組數(shù)據(jù)使用的狀態(tài)環(huán)以及相同的混沌序列。在接收端，每組數(shù)據(jù)在相同狀態(tài)環(huán)上進(jìn)行8-m次狀態(tài)轉(zhuǎn)移，可以解密得到原始數(shù)據(jù)。該方案利用ECA將混沌序列的隨機(jī)性擴(kuò)散到明文中，從而實(shí)現(xiàn)數(shù)據(jù)加密。本文方案的一維細(xì)胞自動(dòng)機(jī)加密，若需要破解，除了需要獲得混沌序列，還需要獲得相應(yīng)的狀態(tài)環(huán)集合，進(jìn)一步增大了密鑰空間。

1.2 基于二維細(xì)胞自動(dòng)機(jī)的矩陣加密算法

二維細(xì)胞自動(dòng)機(jī)與一維細(xì)胞自動(dòng)機(jī)的相似，二維細(xì)胞自動(dòng)機(jī)是矩形的細(xì)胞網(wǎng)絡(luò)，由M×N個(gè)細(xì)胞組成，C(i,j)表示為第i行、第j列的細(xì)胞，每個(gè)細(xì)胞只有2個(gè)狀態(tài){0,1}。每一個(gè)細(xì)胞的狀態(tài)更新需要相鄰細(xì)胞的狀態(tài)和轉(zhuǎn)移函數(shù)共同決定。因此，每個(gè)細(xì)胞的狀態(tài)方程可以表示為：

(5)

(6)

式中，變量C，N，W，S，E的取值范圍為{0,1}，根據(jù)這些變量判斷相鄰的細(xì)胞是否對(duì)該細(xì)胞的狀態(tài)轉(zhuǎn)移產(chǎn)生影響，若取值為0，則代表無影響，若取值為1，則代表有影響。X表示局部轉(zhuǎn)移規(guī)則為線性規(guī)則或者非線性規(guī)則(0為線性規(guī)則，1為非線性規(guī)則)，根據(jù)相鄰細(xì)胞的影響和局部轉(zhuǎn)移規(guī)則可以實(shí)現(xiàn)細(xì)胞狀態(tài)值的更新。由于系統(tǒng)進(jìn)行傳輸中，進(jìn)行QAM映射產(chǎn)生QAM符號(hào)，本方案利用二維CA狀態(tài)轉(zhuǎn)移進(jìn)行QAM符號(hào)的置亂，可以降低原始數(shù)據(jù)的相關(guān)性，提高系統(tǒng)的安全性。

本方案采用的時(shí)大小為2×2的CA，根據(jù)Von Neumann模型，本方案設(shè)計(jì)一種狀態(tài)轉(zhuǎn)移規(guī)則，可以實(shí)現(xiàn)CA在兩種狀態(tài)之間進(jìn)行周期循環(huán)，狀態(tài)轉(zhuǎn)移規(guī)則表達(dá)式為[14]：

(7)

大小為2×2的CA總共包含16種狀態(tài)，如圖3所示，給出了部分狀態(tài)的轉(zhuǎn)移圖。每種狀態(tài)經(jīng)過一次狀態(tài)轉(zhuǎn)移后，與原始狀態(tài)會(huì)有較大的差距。

基于二維細(xì)胞自動(dòng)機(jī)的加密算法具體實(shí)現(xiàn)過程如下：原始數(shù)據(jù)經(jīng)過初等細(xì)胞自動(dòng)機(jī)狀態(tài)環(huán)的加密后，進(jìn)行串并轉(zhuǎn)換將二進(jìn)制數(shù)據(jù)轉(zhuǎn)換成十六進(jìn)制數(shù)據(jù)；然后進(jìn)行16-QAM映射，產(chǎn)生一個(gè)N×M的QAM符號(hào)矩陣，然后對(duì)符號(hào)進(jìn)行二進(jìn)制編碼。如圖4(b)所示，給出了QAM符號(hào)二進(jìn)制映射示意圖。QAM符號(hào)矩陣通過二進(jìn)制映射轉(zhuǎn)換為大小為N×4M二進(jìn)制矩陣。然后利用二維CA的狀態(tài)轉(zhuǎn)移進(jìn)行加密。如圖4(a)所示，將二進(jìn)制矩陣依次看作一個(gè)2×2的二維CA，利用等式(7)的狀態(tài)轉(zhuǎn)移規(guī)則對(duì)二進(jìn)制矩陣進(jìn)行加密。每次遞增一行并且按照“Z”型依次進(jìn)行狀態(tài)轉(zhuǎn)移。由于二維CA的特性，二進(jìn)制矩陣中任意兩行之間都會(huì)產(chǎn)生狀態(tài)間的關(guān)聯(lián)。因此，矩陣中任意一個(gè)符號(hào)發(fā)生變化將會(huì)引起相鄰行的符號(hào)變化。

圖3 大小為2×2的二維細(xì)胞自動(dòng)機(jī)狀態(tài)轉(zhuǎn)移圖

圖4 二維細(xì)胞自動(dòng)機(jī)置亂原理示意圖

在接收端，通過信道估計(jì)獲取QAM符號(hào)矩陣，將N×M的QAM符號(hào)矩陣進(jìn)行相同的二進(jìn)制編碼。由于解密過程為加密過程的逆過程，數(shù)據(jù)解密需要從二進(jìn)制矩陣的最后一個(gè)2×2的矩陣開始進(jìn)行逆向操作。本方案采用的二位CA的狀態(tài)集只有兩種狀態(tài)，因此，接收端只需要根據(jù)等式(7)進(jìn)行一次狀態(tài)轉(zhuǎn)移，可以實(shí)現(xiàn)數(shù)據(jù)解密恢復(fù)出原始數(shù)據(jù)。

2 實(shí)驗(yàn)與結(jié)果分析

OFDM-PON加密傳輸系統(tǒng)實(shí)驗(yàn)設(shè)置如圖5所示，實(shí)驗(yàn)仿真裝置主要包括三個(gè)部分：發(fā)射端、接收端和光纖信道。在發(fā)射端，利用MATLAB進(jìn)行數(shù)字信號(hào)的加密和OFDM信號(hào)調(diào)制。原始信號(hào)為PRBS信號(hào)，原始信號(hào)與基于混沌序列的ECA狀態(tài)環(huán)進(jìn)行異或，實(shí)現(xiàn)原始數(shù)據(jù)的第一次加密。然后進(jìn)行串并轉(zhuǎn)換、16-QAM映射，之后利用二維CA對(duì)QAM符號(hào)進(jìn)行置亂加密。為了接收端的信道估計(jì)，需要在OFDM符號(hào)中插入塊導(dǎo)頻，導(dǎo)頻間隔為10。然后進(jìn)行快速傅里葉逆變換(Inverse Fast Fourier Transform, IFFT)，其中IFFT的長(zhǎng)度為512，子載波數(shù)為128。在進(jìn)行IFFT前，OFDM符號(hào)矩陣需要進(jìn)行Hermitian對(duì)稱處理，可以使IFFT信號(hào)變換為實(shí)值信號(hào)。插入循環(huán)前綴(Cyclic Prefix, Cp)可以有效的降低碼間干擾，本方案采用OFDM信號(hào)長(zhǎng)度為1/8的CP。利用混沌序列對(duì)OFDM信號(hào)進(jìn)行同步。加密的OFDM信號(hào)作為光線路終端(Optical Line Terminal, OLT)中的傳輸信號(hào)發(fā)射給光網(wǎng)絡(luò)單元(Optical Network Unit, ONU)。在光纖信道中，該部分主要是在OptiSystem中進(jìn)行，將加密OFDM信號(hào)輸入到采樣速率為20GSa/s的任意波形發(fā)生器(Arbitrary Waveform Generator, AWG)中，實(shí)現(xiàn)數(shù)字信號(hào)到電信號(hào)的轉(zhuǎn)換。然后將OFDM信號(hào)輸入到馬赫曾德調(diào)制器調(diào)制器(Mach-Zehnder Modulator, MZM)進(jìn)行電光調(diào)制，可以生成光OFDM信號(hào)。其中MZM的光源為中心波長(zhǎng)為1 550 nm的連續(xù)波激光器。光OFDM信號(hào)輸入到摻鉺光纖放大器(Erbium Doped Fiber Application Amplifier，EDFA)中，進(jìn)行10dBm的放大，之后輸入到20 km標(biāo)準(zhǔn)單模光纖(Standard Single-Mode Fiber，SSMF)進(jìn)行傳輸。在接收端，本方案設(shè)置3個(gè)ONU，其中兩個(gè)分別用來接收原始數(shù)據(jù)和加密數(shù)據(jù)，另一個(gè)為非法用戶，用于檢測(cè)加密方案的有效性。接收到的數(shù)據(jù)通過光電二極管(Photo-Diode，PD)將光OFDM信號(hào)轉(zhuǎn)換為電信號(hào)，然后進(jìn)行信號(hào)采樣生成數(shù)字信號(hào)。將OFDM信號(hào)輸入到MATLAB中。信號(hào)進(jìn)行混沌同步、去CP以及信道估計(jì)。之后進(jìn)行信號(hào)的解密、16-QAM解調(diào)和串并轉(zhuǎn)換，輸出原始信號(hào)。

圖5 OFDM-PON加密傳輸系統(tǒng)實(shí)驗(yàn)設(shè)置

為了驗(yàn)證本方案用于加密算法的混沌序列是否具有較好的隨機(jī)性。本文采美國國家技術(shù)標(biāo)準(zhǔn)局NIST推出的軟件包STS對(duì)混沌序列進(jìn)行了隨機(jī)性測(cè)試。該軟件主要是利用概率統(tǒng)計(jì)對(duì)混沌序列進(jìn)行分析，判斷混沌序列是否滿足隨機(jī)特性，從而判斷混沌序列是否隨機(jī)。NIST測(cè)試主要包括發(fā)生器的選擇、二進(jìn)制序列的產(chǎn)生與執(zhí)行測(cè)試套件這3個(gè)主要步驟。其中測(cè)試套件包含15種測(cè)試項(xiàng)目。NIST提供了兩種評(píng)判序列隨機(jī)性能的依據(jù)，一是P-Value值測(cè)試序列的均勻分布特性，首先給定序列通過測(cè)試的顯著性水平α=0.001，通過序列的概率學(xué)統(tǒng)計(jì)獲取P-Value值。當(dāng)P-Value值大于0.01時(shí)，說明測(cè)試序列的分布是均勻的，即通過測(cè)試。二是序列的通過率，統(tǒng)計(jì)出所有序列滿足條件一的組數(shù)。結(jié)合這兩個(gè)條件判斷混沌序列的隨機(jī)性。

表1 三維Chen混沌序列NIST測(cè)試結(jié)果

本文選取混沌序列小數(shù)部分的8～10位，生成總長(zhǎng)度位為614.4 Mbits的二進(jìn)制序列，共分為256段數(shù)據(jù)流，每段2.4 Mbits進(jìn)行測(cè)試。通過測(cè)試標(biāo)準(zhǔn)可以得出，當(dāng)二進(jìn)制序列被分為256段時(shí)，項(xiàng)目的通過率大于0.9713即可證明序列的隨機(jī)性?；煦缧蛄械腘IST隨機(jī)性測(cè)試如表1所示。從表1可以看出：所有的測(cè)試項(xiàng)目均得到較高的P-Value測(cè)試值，說明三維Chen氏混沌序列的均勻分布特性；除Rank測(cè)試(二進(jìn)制矩陣階測(cè)試)外，其余項(xiàng)目均有較高的通過率，說明三維Chen混沌系統(tǒng)生成的混沌序列具有良好的隨機(jī)性，可以作為密鑰序列應(yīng)用于信息加密。

為了進(jìn)一步驗(yàn)證基于ECA和二維CA加密算法是否具有抗選擇明文攻擊能力，本文通過觀察原始明文的改變對(duì)密文的變化量的影響，實(shí)驗(yàn)結(jié)果如圖6所示。圖6(a)表示原始明文信號(hào)發(fā)生1 bit的改變，圖6(b)為對(duì)應(yīng)密文變化量。在發(fā)送端，當(dāng)原始明文發(fā)生細(xì)微變化后，這些細(xì)微的變化經(jīng)過ECA和二維CA加密算法后，混沌序列的隨機(jī)性擴(kuò)散到明文中，并且QAM符號(hào)間產(chǎn)生了關(guān)聯(lián)。原始信號(hào)細(xì)微變化造成OFDM信號(hào)的每一個(gè)子載波上的信號(hào)都發(fā)生變化，進(jìn)一步證明了基于ECA和二維CA的加密方法具有良好的擴(kuò)散性能，可以實(shí)現(xiàn)動(dòng)態(tài)密文來抵抗選擇明文攻擊，提升了系統(tǒng)的安全性。

圖6 OFDM符號(hào)在改變一位1 bit位下的變化情況

圖7 原始信號(hào)和加密信號(hào)在OFDM-PON系統(tǒng)中的誤碼率曲線

為了驗(yàn)證加密算法是否對(duì)系統(tǒng)傳輸性能產(chǎn)生影響，本文給出了系統(tǒng)的傳輸誤碼率(Bit Error Rate, BER)曲線，如圖7所示，圖中為原始數(shù)據(jù)和加密數(shù)據(jù)分別在SSMF、背靠背兩種傳輸模式下的BER曲線，以及非法ONU的BER曲線。同時(shí)圖中給出了接收光功率相同下的接收端星座圖，可以看出，非法ONU接收數(shù)據(jù)的星座圖毫無規(guī)則。在接收光功率相同下，不管是20 km光纖傳輸還是背靠背傳輸，采用細(xì)胞自動(dòng)機(jī)加密算法加密的信號(hào)相比原始信號(hào)有0.8 dB的性能惡化，這是因?yàn)榧?xì)胞自動(dòng)機(jī)加密方案的密文彼此相互關(guān)聯(lián)，在接收端容易引起錯(cuò)誤擴(kuò)散從而造成信號(hào)的BER降低。但是為了抵抗極具威脅的選擇明文攻擊，0.8 dB的性能損失是在可接受范圍內(nèi)。此外，非法ONU未獲得相應(yīng)的混沌序列和加密算法，截取密文在解密后的BER一直在0.5上下。非法ONU無法正確解密原始數(shù)據(jù)。因此，基于ECA和二維加密方案在提高系統(tǒng)安全性同時(shí)不會(huì)降低系統(tǒng)的傳輸性能。

密鑰空間的大小直接影響加密系統(tǒng)能否有效防止竊聽者的攻擊，密鑰空間越大，對(duì)攻擊者的抵抗暴力攻擊的能力越高?；诨煦绲募?xì)胞自動(dòng)機(jī)加密算法密鑰空間主要由三維Chen氏混沌系統(tǒng)的初始值、隨機(jī)選取ECA狀態(tài)環(huán)集合中的第j種狀態(tài)以及ECA狀態(tài)轉(zhuǎn)移次數(shù)m決定。由于數(shù)字混沌系統(tǒng)的表達(dá)精度為1015，三個(gè)混沌初值可提供1015×1015×1015=1045大小的密鑰空間。在本方案采取的規(guī)則下，ECA狀態(tài)環(huán)的狀態(tài)集中一共有8種狀態(tài)。由于ECA的一個(gè)狀態(tài)環(huán)的長(zhǎng)度為8，并且狀態(tài)空間為{0,1}，該ECA狀態(tài)轉(zhuǎn)移次數(shù)一共有28=256種。本方案中子載波數(shù)為128，OFDM符號(hào)個(gè)數(shù)為1 024，基于混沌序列的ECA狀態(tài)環(huán)加密大約提供1017密鑰空間?；诙SCA的符號(hào)置亂方案采用Von Neumann模型產(chǎn)生24種全局狀態(tài)，以及二維CA狀態(tài)轉(zhuǎn)移集合為8。因此，本文提出方案總共可以提供的密鑰空間大小約為1064，目前國內(nèi)計(jì)算速度最快的超級(jí)計(jì)算機(jī)是“神威·太湖之光”，該計(jì)算機(jī)持續(xù)計(jì)算速度可以達(dá)到每秒9.3×1016次的雙精度浮點(diǎn)運(yùn)算[15]。利用該計(jì)算進(jìn)行暴力窮舉攻擊，需計(jì)算時(shí)間約為1040年。因此該方案可以有效抵抗暴力攻擊。此外，本方案在實(shí)現(xiàn)動(dòng)態(tài)密文的情況下，可以充分置亂密文和降低數(shù)據(jù)間的關(guān)聯(lián)性，在抵抗選擇明文攻擊基礎(chǔ)上還具有抗統(tǒng)計(jì)攻擊能力。

3 結(jié)束語

本文提出一種OFDM-PON中基于混沌序列的細(xì)胞自動(dòng)機(jī)安全加密方案，利用細(xì)胞自動(dòng)機(jī)的狀態(tài)轉(zhuǎn)移特性和混沌序列的隨機(jī)性來增強(qiáng)系統(tǒng)物理層安全性，且在OFDM調(diào)制信號(hào)經(jīng)過20 km的SSMF傳輸?shù)墓怆娤到y(tǒng)中驗(yàn)證了可行性。對(duì)于傳統(tǒng)異或加密方案密鑰空間不足問題，本方案采用細(xì)胞自動(dòng)機(jī)狀態(tài)轉(zhuǎn)移和混沌序列相結(jié)合進(jìn)一步增大了密鑰空間；對(duì)于傳統(tǒng)混沌加密中無法抵抗選擇明文攻擊問題，本方案通過QAM符號(hào)的擴(kuò)散加密實(shí)現(xiàn)動(dòng)態(tài)密文解決了該問題。因此，本方案可被應(yīng)用于下一代OFDM-PON系統(tǒng)中以提升系統(tǒng)安全性。在接收端，本方案存在錯(cuò)誤擴(kuò)散問題，引起0.8 dB性能損失。如何在保證系統(tǒng)安全性的同時(shí)，減少加密方案對(duì)系統(tǒng)傳輸性能的影響是下一步研究方向。