摘" 要:使用STM32芯片、激光发射器和光电二极管构建自由空间光通信系统,目的在于提出一种可靠的通信方案,应对光信号被截取的安全隐患。该方案采用双层加密策略,结合国产加密算法SM4和OCDMA技术,对数据进行加密和编码,以实现数据的安全传输和信道的多用户复用。研究方法利用STM32芯片对数据进行加密传输,采用时间分集技术来降低系统的误码率。所构建的光通信系统实现了信号的加密传输。该双层加密方案能有效抵御光信号窃听和信息泄露的风险,增强系统的安全性。时间分集技术显著降低了大气衰减对通信系统性能的影响,改善系统的通信质量。提出的双层加密方案为解决光通信安全和可靠性问题提供了一种有效的解决方案。
关键词:FSO;光码分多址;加密
中图分类号:TN929.12" " 文献标识码:A" 文章编号:2096-4706(2024)18-0006-05
Design of FSO Double-layer Encryption Communication Scheme Based on STM32
LIU Kan, KONG Lingchao, HOU Fenfei
(Nanjing Normal University, Nanjing" 210023, China)
Abstract: This paper uses STM32 chip and laser emitter and photodiode to build a free space optical communications system (FSOCS), and the aim is to propose a reliable communication scheme to address the security risks of optical signal interception. This scheme adopts a double-layer encryption strategy, and combines encryption algorithm SM4 and OCDMA technology to encrypt and encode data, so as to achieve secure transmission of data and multi-user multiplexing of channels. The research method uses STM32 chip to encrypt and transmit data and uses time-division multiplexing technology to reduce the systems bit error rate. The constructed optical communication system achieves encrypted signal transmission. This dual-layer encryption scheme effectively mitigates the risks of optical signal eavesdropping and information leakage, and enhances system security. Time-division multiplexing technology significantly reduces the impact of atmospheric attenuation on communication system performance, and improves communication quality of system. The proposed dual-layer encryption scheme provides an effective solution for addressing the security and reliability issues of optical communication.
Keywords: FSO; OCDMA; Encryption
0" 引" 言
传统的通信传输手段有无线电波、微波、光纤等方式,无论无线电波还是微波皆具有频带较窄,需频谱授权,信道容量较小,传输速率较低等缺点。而对于光纤通信,虽然具有频带较宽,信道容量较大,传输速率较高等优势,但铺设需要实体光缆,需要考虑地形、人口等多种因素,施工难度大,周期长,成本高,无法在偏远地区及复杂地形处应用。自由空间光通信(Free Space Optical Communication, FSO)技术是一种以激光为载体在自由空间中进行数据传输的无线通信技术。相较于光纤通信,FSO的工程造价较为低廉,安装部署较为灵活便捷,因此,在一些不具备有线设备安装条件同时又要求高传输速率的通信场景下,可以利用FSO通信技术为一些客户终端提供突破“最后一公里”瓶颈的支持。FSO的主要优势为容量大、建网快、无须授权、保密性好等[1-3]。能够在复杂的电磁环境下传输,在危险复杂的地理环境例如河流、山峰、海陆等复杂地理和军事战场上有着无可替代的优势。同时还能够满足灾后应急通信的需求。FSO目前可被适用通信场景分为以下几种:1)水下通信。如陆地与水下仪器之间的通信、陆地与水下潜艇之间的通信、水下潜艇之间的通信等。2)高山之间、城镇之间、岛屿之间通信。3)星际通信。如卫星与地表基站间,卫星之间的通信,FSO有着远比微波通信更大的信道容量、更高的传输速率、更灵活的部署方式,因此在星际通信上十分具有应用前景。光通信里,光码分多址技术(OCDMA)是光域内的一种扩频通信技术,它将码分多址(Code Division Multiple Access, CDMA)技术和光通信有机结合起来,在OCDMA系统中,每个用户用唯一的、相关特性好的光地址码来相互标识和区别,对用户的信息进行光编码,然后耦合叠加在一起进入信道中传输,这样可以实现共享信道。OCDMA具有全光通信、保密性强、抗干扰能力强、异步接入、成本低和管理方便等特点。光码分多址技术可以让多个用户同步或异步接入网络,实现动态分配信道,控制方式灵活,其安全性由安全编码机制来保证。OCDMA系统中由编码器根据码字对用户数据进行编码,在接收端,解码器对收到的信号进行相关运算解码。只有采用匹配的解码器才能通过相关运算恢复出用户传输的数据信息,在不知道所用的具体地址码字时,无法获取用户信息。具有抗干扰性,作为一种基于物理层编码的安全编码机制,提供一定程度的安全性[4]。FSO-OCDMA系统是无线光通信与OCDMA技术的结合,充分利用两者的优势,在自由空间里实现更加快速、方便、可靠的通信,是目前FSO领域研究热点之一。OCDMA和FSO系统的结合提高了系统的传输能力和安全水平。
由于激光束在自由空间中传播,因此光信号容易被截取和窃取,在光束范围内,可通过透镜分离部分光信号,实现窃听;在光束范围外,也可能由于大气散射而引起信息泄露。OCDMA技术本身具备一定的安全性,但是,在面对一些具有较强针对性,强有力的窃听手段时如能量检测,暴力破解,码字拦截,差分检测时,这些基本安全保障是远远不够的,目前的一些研究的研究内容主要集中于提高通信的速率,降低通信的误码率,或是对通信的安全性进行评估[5-9],没有确切的方案保证数据的传输安全,或是仅在物理层进行安全防护和防窃听能力分析[10],属于一层加密的方式。本研究提出了使用双层加密和时间发射分集的方案,提高系统的安全性和抗干扰能力,数据链路层采用国密算法SM4对称加密算法加密用户数据,光层采用光码分多址技术对数据编码同时实现多用户信道复用,对数据进行双层加密,是一种高效的增加数据信息安全的方案。由于激光在大气空间中传输,不可避免的会受到大气衰减的影响,致使系统的误码率增大。一些研究考虑了雨、雾等恶劣的天气条件[11-13]的影响,从理论上计算所搭建的通信系统的误码率。本研究采用时间发射分集的方案,推导了在不同降雨强度下系统的误码率公式,对比了使用分集与未分集的误码率差异,提出了FSO双层加密通信方案,对用户数据进行双层加密以保证信息安全性。利用时间分集所提供的抗干扰能力,提高FSO系统抗恶劣天气的通信能力,降低系统的误码率。
1" 双层加密的通信方案设计
对用户数据进行两次加密,分别为数据链路层加密和OCDMA光层加密,采用时间发射分集方案,经激光发射模块通过自由空间传输,在接收端将光电传感器进行光电转换,经数据合并算法后,进行OCDMA解码,得到密文,再经过密钥解密,恢复出用户的原始数据,其系统的流程如图1所示。
1.1" 数据层加密
采用国密算法SM4加密算法对用户数据进行第一层加密,SM4作为一种对称加密算法,自公布以来,国内外众多的科研人员对SM4算法的安全性进行了评估,评估方法几乎涵盖了目前已知的所有分组密码分析方法,如差分密码分析、线性密码分析、不可能差分分析等。评估结果表明,SM4算法可以抵抗目前已知的所有攻击,拥有足够的安全冗余度。其分组长度与密钥长度均为128 bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,使用的基本运算为异或和循环移位,用户的原始发送数据用十六进制表示为“0123456789abcdef0123456789abcdef”,加密后得到如图2所示的密文数据,密文共128位比特。
1.2" 光层加密
对密文数据进行OCDMA编码,为第二层加密,并以此实现信道的多用户复用。系统中共一名用户,使用码长为30的码字,其码字为(0,2,7),对用户的密文数据进行编码,例如,用户的前两个密文数据分别为0和1,数据比特与扩频码字序列相乘得到编码结果,多个用户的乘积结果取或,图3为前两个比特数据的OCDMA编码结果。数据经双层加密后经调制通过传输链路传输。
1.3" 分集技术
当采用的传输波长属于低损耗窗口时,此时由分子吸收造成的衰减可忽略不计,造成大气衰减的主要原因则是光束的散射,接收机接收到的光强会明显的下降,无论采用何种调制方式性能都达不到理想效果。如果接收机能够接收到不同信道或不同时间的多个信号副本,且每个信号副本都是独立的衰落,只要有一个副本信号的强度能够满足要求则可以保证通信性能,目前比较经典的分集技术主要有时间分集、频率分集和空间分集。
频率分集利用一定频率间隔的多个频率同时发送和接收同一信号,然后对接收到的信号进行合并处理。
空间分集接收是在不同的位置设置多个接收天线,每个接收天线同时接收发射天线的信号。优点为分集增益高,缺点是设备复杂,占用空间大。
时间分集指不同的时间段上发送同一信息,在接收端接收互不相关的衰落信号。为了保证每个信号副本的衰落特性是互不相关的,需要满足发送时间间隔大于信道的相干时间,在FSO通信中一般取值在0.1~10 ms内。时间分集虽然占用时隙资源多,会导致一定的时延,但不需要复杂的设备,并且对系统的安全性有所提升,故本通信方案采用时间分集发射方案。
2" 时间分集对误码率的影响分析
Marshall和Palmer等人提出的负指数模型Marshall-Palmer(M-P)分布,其具有一般雨滴谱的特点,能比较好地描述雨滴的平均尺度分布,适用于比较稳定的层状云结构。根据M-P分布和Mie散射理论[14]计算可以得到雨滴衰减系数和降雨强度的关系:
一般而言,降水强度在0.1 mm/h至10 mm/h之间,属于小雨。降水强度在10 mm/h至25 mm/h之间,属于中雨。降水强度在25 mm/h至50 mm/h之间,属于大雨。
在自由空间激光通信中,考虑大气信道中的各种恶劣天气,例如雨天和雾天对激光信号产生衰减的影响。接收端光电探测器接收功率St可表示为:
式中表示光电探测器接收面积,Sr表示激光发射器的发射功率,θ表示光束发散角。NFSO表示激光大气透过率,与大气衰减系数相关,可表示为:
L表示激光束的传输距离,A表示激光在大气信道中受天气例如雨雾的衰减系数。假设通信系统只有加性高斯白噪声。且高斯白噪声n(t)的均值为0,方差为,接收机带宽很宽,匹配滤波器为理想线性滤波器,因此,得到的输入信号:
式中,St表示输入信号的峰值功率。
考虑光信号在传输过程中的光强损失,采用OOK调制的误码率表达式为:
当采用时间分集发射方案时,系统的误码率为:
根据上述公式,做出不同降雨强度下,系统使用时间分集与未使用分集的误码率关系图,如图4所示。
上图为未分集与使用分集在不同降雨下的误码率关系图,从图中可以看出,随着降雨强度的增大,系统受到的大气衰减变强,系统的误码率也增大;在相同降雨强度下,使用了时间分集的通信方案对比未使用分集,系统的误码率得到了降低。说明了使用时间分集可以显著提升系统在恶劣环境下的可靠性,降低通信时的误码率。
3" 通信实验与结果分析
利用STM32单片机作为主控芯片,利用光电二极管和激光二极管分别搭建发送端电路和接收部分电路,其硬件原理图如图5所示。
验证实验的发射端和接收端的实物图如图6所示。
图中左侧部分为激光发射部分,使用波长为650 nm,发射功率10 mW的激光器,STM32单片机对数据进行加密后,使用光地址码字将数据进行编码并采用时间分集进行发射,图中右侧部分为信号接收部分,由光电转换电路与单片机组成,负责将光电转换,STM32芯片首先对接收到的数据进行时间分集的合并处理,接着进行OCDMA解码和使用密钥进行解密,解密完成后,使用串口通信的方式将接收到密文和解密后的数据传输到电脑端,实现数据接收功能的检测,判断编解码部分和加解密部分是否计算正确。
数据发送前需要将激光器与接收器对准。发送的测试数据为“0123456789abcdef0123456789abcdef”,将数据送入加密模块,使用SM4加密算法计算生成密文。编解码模块将密文进行OCDMA扩频编码,得到二级密文。上述过程均在发送端的单片机中计算完成。采用OOK调制,将电信号转为激光信号,最后二级密文分两次通过激光模块发送,发送时间间隔大于信道的相干时间,本实验采用时间间隔为2 ms。
接收器接收到光信号进行光电转换后,由于使用了时间分集,接收到两次信号判决合并后,使用对应的码字进行第一次解密得到密文数据,使用密钥对密文解密,得到用户的发送的信息。经过地址码解码和解密计算后,将地址码解码出的密文数据和解密的原文数据通过串口输出到电脑进行结果分析,使用串口通信软件读出的数据如图7所示,分别为128位的密文数据和解密恢复的明文。
对串口接收到的结果分析,数据分为两部分,第一部分为经解码恢复得出的密文,共128位数据,第二部分是解密出的数据,与发送的数据对比,没有出现误码,说明在激光传输和解密过程中没有出现错误。由于采用了加密,通信的信息安全性得到了加强,时间分集的加入使得通信系统的可靠性增强,可以在复杂恶劣的环境下工作。
4" 结" 论
本文通过使用STM32作为控制芯片,设计了一种自由空间通信的双层加密方案。使用了国密算法SM4对数据进行加密,同时使用了OCDMA技术实现信道的多用户复用。考虑到FSO通信时会存在大气衰减现象,使用时间分集技术降低通信的误码率,推导了使用时间分集下的误码率公式,计算数据表明,在相同降雨强度条件下,使用分集可以显著的减小系统的误码率。所设计的方案具有轻量和安全性高的优点,可以在较为复杂的环境下工作。
参考文献:
[1] ZHU Z,JANASIK M,FYFFE A,et al. Compensation-free High-dimensional Free-space Optical Communication Using Turbulence-resilient Vector Beams [J/OL].Nature Communications 2021,12,1666(2021-05-12).https://www.nature.com/articles/s41467-021-21793-1.
[2] PAN X M,LIU Y J,GUO L. Asymmetric Constellation Transmission for a Coherent Free-space optical System with Spatial Diversity [J].Optics Letters,2021,46(20):5157-5160.
[3] CHAUHAN S,MIGLANI R,KANSAL L,et al. Performance Analysis and Enhancement of Free Space Optical Links for Developing State-of-the-Art Smart City Framework [J/OL].Photonics,2020,7(4):132(2020-12-16).https://doi.org/10.3390/photonics7040132.
[4] MEET K,VIVEK A. Investigation of High-speed Hybrid WDM-OCDMA-PON System Incorporating Integrated Fiber-FSO Link Under Distinct Climate Conditions [J/OL].Optical and Quantum Electronics,2022,54(12):(2022-09-29).https://link.springer.com/article/10.1007/s11082-022-04199-1.
[5] JI J H,ZHANG J J,WU B,et al. 10 Gb/s Two-dimensional Free-space Optical Code Division Multiple Access Wiretap Channel with Spatial Diversity [J].Chinese Optics Letters,2019,17(8):30-33.
[6] 陈杰.FSO-CDMA系统码字截获概率与安全性能增强研究 [D].深圳:深圳大学,2019.
[7] JI J H,HUANG Q,CHEN X M,et al. Performance Analysis and Experimental Investigation of Physical-layer Security in Ocdma-based Hybrid FSO/Fiber Wiretap Channel [J].IEEE Photonics J,2019,11(3):1-20.
[8] JI J H,CHEN X M,HUANG Q. Performance Analysis of FSO/CDMA System Based on Binary Symmetric Wiretap Channel [J].IET Communications,2019,13(1):116-123.
[9] JI J H,WU B,ZHANG J J,et al. Design and Investigation of 10 Gb/s FSO Wiretap Channel Using OCDMA Time-diversity Reception [J].IEEE Photonics Journal,2020,12(3):1-12.
[10] WANG Y,ZHAN Z W,SHEN Z H. On Secrecy Performance of Swipt Energy-harvesting Relay Jamming Based Mixed RF-FSO Systems [J].Photonics,2022,9(6):374-374.
[11] SINGH M,ABD E S A,YOUSIF A H,et al. A High-speed Integrated OFDM/DPS-OCDMA-Based FSO Transmission System: Impact of Atmospheric Conditions [J].Alexandria Engineering Journal,2023,77:15-29.
[12] YASIR S M,ABAS N,RAUF S,et al. Performance Analysis of Dual-Beam Free Space Optical Communication Link under Dust and Rain Conditions [J/OL].Wireless Communications and Mobile Computing,2022:(2022-08-08).https://doi.org/10.1155/2022/9060676.
[13] HAN L Q,WANG Y W,LIU X M,et al. Secrecy Performance of FSO Using HD and IM/DD Detection Technique Over F-Distribution Turbulence Channel with Pointing Error [J].IEEE WIRELESS COMMUNICATIONS LETTERS,2021,10(10):2245-2248.
[14] 由广宇.无线光通信系统中OOK调制与PPM调制误码率特性 [D].陕西:西安理工大学,2021.
作者简介:刘侃(1997—),男,汉族,江苏赣榆人,硕士研究生在读,研究方向:光编解码。
