引言
隨著現(xiàn)代社會對光纖網(wǎng)絡(luò)通信的依賴性不斷增強,光纖通信的保密性已成為許多領(lǐng)域內(nèi)通信業(yè)務(wù)關(guān)注的重點之一。隨著光通信技術(shù)的快速發(fā)展,光纖傳輸數(shù)據(jù)l的能力變得越來越強,光纖到戶的進程也在積極推進。與此同時,針對光纖信號的竊聽技術(shù)也日趨成熟,對光纖通信進行全程實時竊聽已不存在技術(shù)障礙,光纖通信的所謂“天然”保密性已不再有效,所有這些因素都促使光纖通信竊聽及其檢測技術(shù)成為人們關(guān)注的重點。
由于傳統(tǒng)的光纜線路監(jiān)測方法根據(jù)光功率的變化來反映傳輸線路的變化狀況,但是這并不能有效地起到檢測竊聽的效果。比如,如果一個光纖信道的功率在減小與此同時,其他光纖信道的功率在增加,總的功率可能保持不變,這樣就很難有效地檢測信道變化的真實情況。因此,在深入研究傳統(tǒng)檢測手段有效性的同時,探討新型的檢測技術(shù)也具有十分重要的實際意義。
1 光纖竊聽方法
通過改變光纖的某些物理特性可以獲得在光纖中傳輸?shù)男盘,但是大部分竊聽手段都將對光纖信號產(chǎn)生一定的可以被檢測出來的破壞性影響。根據(jù)是否對光纖或光纖信號產(chǎn)生破壞性影響來區(qū)分,光纖竊聽可以分為隱蔽竊聽和非隱蔽竊聽兩類。目前,光纖竊聽的方法主要包括光纖彎曲法、V型槽切口法、散射法、光束分離法、漸近耦合法等。
(1)光纖彎曲法(Fiber Bending)
將裸纖適當(dāng)?shù)貜澢,迫使在其中以完全反射方式前進的光信號的傳輸路徑發(fā)生改變,并泄露部分信號到光纖外面,如圖1所示,泄露的光信號能量取決于彎曲半徑和夾角,通過檢測在彎曲處泄露的光信號,實現(xiàn)對光纖信號的竊聽。光纖彎曲法是最容易實現(xiàn)的隱蔽竊聽方式,利用光纖彎曲損耗輻射出的約1% 光功率就可以將源信號恢復(fù)出來。
圖1 光纖彎曲法示意
這種方法對源信號沒有影響,也不需要破壞光纖,因此隱蔽性強。對于具有較高分辨率的光纖彎曲法竊聽器, 由于引入的信號衰減十分微小,利用實時的全在線網(wǎng)絡(luò)監(jiān)控器和測試儀器也很難識別出來。
(2)V型槽切口法(V—grooves)
V型槽切口法是通過一個接近纖心的v型槽導(dǎo)出光纖信號進行竊聽的方法。它要求v型槽的切面與光纖信號傳輸方向之間的夾角大于完全反射的臨界角。當(dāng)達到這個條件后,在保護層中傳輸?shù)牟糠中盘柡驮趘型槽切面發(fā)生迭加效應(yīng)的信號發(fā)生完全反射,導(dǎo)致信號通過光纖邊界泄露。
由于這種竊聽方法導(dǎo)致的信號衰減很小, 因此很難被發(fā)現(xiàn)。V型槽切口法需要精確的切割和切面拋光設(shè)備,竊聽部署需要持續(xù)較長時間,因此,光纖保護層的切割和拋光過程將面臨被發(fā)現(xiàn)的危險。
(3)散射法(Scattering)
散射法是采用光纖Bragg光柵技術(shù)實現(xiàn)的一種隱蔽竊聽方法,它采用一個紫外光激態(tài)激光器產(chǎn)生紫外光的迭加并影響目標(biāo)光纖信號,通過在目標(biāo)光纖纖心形成的Bragg光柵反射出的一部分光信號實現(xiàn)對目標(biāo)光纖的隱蔽竊聽,如圖2所示。
圖2 散射法示意
散射法是目前最先進的光纖竊聽技術(shù),常規(guī)的網(wǎng)絡(luò)檢測和監(jiān)控手段都很難識別這種竊聽行為。散射法不需要對光纖進行彎曲、切割或拋光,但是它需要更精密的竊聽設(shè)備并且部署非常困難, 比如產(chǎn)生有效的外部干擾干涉光束,并在目標(biāo)光纖纖心產(chǎn)生光柵耀斑都需要精密的控制技術(shù),而對于光柵耀斑反射出的光信號的檢測也需要精密的檢測技術(shù)。
(4)光束分離法(Splitting)
光束分離法是一種需要切斷光纖的竊聽方法, 即切斷光纖并接入光分束器,如圖3所示。使目標(biāo)信號分為兩個完全相同的信號,其中一個信號仍然在原來的光纖中傳輸,另一個信號被竊聽。這種方法通常都將造成幾分鐘的光纖通信中斷。因此,光束分離法是一種非隱蔽竊聽方法,很容易被發(fā)現(xiàn)。
圖3 光束分離法示意
(5)漸近耦合法(Evanescent Coupling)漸近耦合法首先拋光光纖的保護層,使竊聽光纖纖心盡可能貼近目標(biāo)光纖纖心,通過減少保護層的反射弓出部分信號到竊聽光纖里面,如圖4所示。
圖4 漸近耦合法示意
由于光纖纖心非常細,實施這種方法非常困難, 又由于光纖的保護層被拋光將產(chǎn)生1~2 dB的光纖損耗,因此很難實現(xiàn)隱蔽的竊聽。
以上幾種竊聽光纖信號的方法都可以通過一些技術(shù)手段得到光纖信號,特別是光纖彎曲法、V型槽切口法,能夠?qū)崿F(xiàn)隱蔽竊聽,又由于實施相關(guān)竊聽相對容易一些,因此具有較高的實戰(zhàn)應(yīng)用價值。但是, 如何隱蔽地精確部署竊聽裝置,如何探測和分析導(dǎo)出的部分微弱光信號并獲得有用的信息,是各種竊聽方法必須解決的關(guān)鍵問題。相應(yīng)地,如何快速精確地檢測一些精確部署的竊聽(比如光纖彎曲法只需要光束的1% 左右,甚至更少的信號能量)是光纖通信安全必須解決的實際問題。
2 光纖檢測技術(shù)
由于信道故障和嚴重的信號損耗都將引起網(wǎng)絡(luò)擁塞或大量業(yè)務(wù)流量的丟失。因此,建立快速檢測和恢復(fù)策略,實現(xiàn)對網(wǎng)絡(luò)態(tài)勢的實時監(jiān)控,并對惡意入侵和光學(xué)參數(shù)的內(nèi)在衰減事件進行快速響應(yīng),對未來光纖網(wǎng)絡(luò)的正常運行和安全保障將起十分重要的作用。
各種人為和自然因素f包括信道衰減、故障或被攻擊等)對光纖信號的影響,包括衰減、串?dāng)_、色散和損耗、相位漂移、抖動等,這些影響的直接結(jié)果是導(dǎo)致BER、SNR、噪聲因子、信號能量水平、帶寬擴展等性能變化,并且表現(xiàn)出一定的可以分辨的特點。
一般情況下,由信道衰減引起的信號功率波動和BER變化等是一個漸變的溫和的過程;故障將突然導(dǎo)致通信中斷等突發(fā)情況;安裝竊聽裝置的過程中將引入突發(fā)誤碼和突發(fā)功率波動, 當(dāng)竊聽裝置部署完畢后誤碼和功率波動將在一個新的水平上溫和變化。這些特性是光纖竊聽檢測的基礎(chǔ),下面對目前常用的檢測儀器和檢測方法進行介紹。
(1)光測試儀
光測試儀是一種應(yīng)用廣泛的測量光信號衰減或損耗的儀器。它包含一個可以產(chǎn)生各種波長的高精度光信號的光源、一個可控的高分辨率的光功率計,通過比較發(fā)出和接收到的光信號功率值可以得到特定光纖信道的光損耗。光測試儀記錄特定光纖的歷史損耗數(shù)據(jù),通過比較當(dāng)前信號的損耗情況與相應(yīng)歷史數(shù)據(jù)可以發(fā)現(xiàn)一些可能與主動入侵相關(guān)的行為。光測試儀比較適宜于檢測一些簡單的并且會導(dǎo)致較大信號損耗的竊聽行為。
(2)光時域反射儀(OTDR)
OTDR的原理是通過精確地發(fā)射各種波長的有規(guī)律的光脈沖并測量反射光信號返回的時間和反射光信號的強度來分析光纖信道情況。通過跟蹤反射光信號的時間和強度,OTDR能夠確定光環(huán)路的完整路徑。另外,OTDR還可以識別光纖斷路的距離。通過測試和保存OTDR的參數(shù),終端用戶可以監(jiān)控光路的變化并識別任何可能的光路入侵。由于OTDR(包括偏振OTDR)能夠識別不連續(xù)的損耗,可以檢測雙折射、壓力和其他由竊聽引起的光信號變形等,因此,具有檢測光纖斷裂、彎曲、異常損耗和各種竊聽等異常情況的能力。通常情況下,對光纜保護層進行切割必然會使光纖應(yīng)力發(fā)生改變或產(chǎn)生微彎等效應(yīng),因此,通過對光纖受到的微擾進行監(jiān)測或?qū)饫w傳輸鏈路的損耗進行監(jiān)測,可以檢測一些竊聽行為。
OTDR測試反射事件,反射事件表現(xiàn)為在OTDR探測曲線上存在反射的非連續(xù)的突然增強,它對應(yīng)于光纖發(fā)生變化的地點。但是,任何OTDR探測曲線都存在事件盲區(qū),在事件盲區(qū)內(nèi)不能確定事件的確切位置。對于光信號泄漏這樣的非反射事件,OTDR探測到的只是連續(xù)的損耗,沒有明顯的不連續(xù)探測信號的突變,事件的盲區(qū)比較大。因此,OTDR檢測也存在一定的局限性。
目前廣泛采用的方法是通過分析信道BER和功率波動特點識別信道是否被攻擊,這種方法需要對BER和功率波動進行持續(xù)的跟蹤和統(tǒng)計,因此實時性不太高。為了提高檢測的實時性和有效性,通常需要綜合部署多種檢測和應(yīng)對策略, 比如綜合利用分布式光纖光柵傳感網(wǎng)絡(luò)技術(shù),通過實時監(jiān)測光纖保護層的壓力、溫度、完好性等指標(biāo)的變化達到實時有效監(jiān)測的目的。
3 能夠防御光纖竊聽的新技術(shù)
光纖可以被竊聽,針對光纖通信的竊聽事件也時有發(fā)生,一個實際問題就是如何從技術(shù)上防止光纖被竊聽而造成的敏感信息泄露。目前, 比較實用的光纖信號保護手段主要有無規(guī)律載波光纖通信技術(shù)、基于混沌保密的光纖通信方式和光纖信道加密技術(shù)等。使用這些技術(shù),可以在一定程度上增強光纖信號的保密性,這種信息保護方式對于業(yè)余竊聽愛好者來說可能是一籌莫展,但是它對具有超強計算和分析能力的專業(yè)竊聽機構(gòu)并不能提供完全的保密性。根據(jù)量子力學(xué)基本原理,未知量子態(tài)測不準(zhǔn)并且不能精確克隆,竊聽將不能得到確定的有效信息,并且任何針對量子信號的竊聽都將不可避免地留下可檢測的痕跡。
基于量子信號的這種特性,人們已成功發(fā)展了一個新型的保密通信技術(shù), 即量子密鑰協(xié)商(QKD) 。QKD的基本思想是:首先進行量子數(shù)據(jù)傳輸;然后檢測量子傳輸過程是否被竊聽,如果被竊聽就放棄已傳輸?shù)牧孔訑?shù)據(jù),否則根據(jù)量子編碼特點從該量子數(shù)據(jù)中提取少量的安全的共享數(shù)據(jù)作為密鑰。但是在目前的技術(shù)水平下,QKD的通信速率、距離以及與傳統(tǒng)網(wǎng)絡(luò)的兼容性等還存在一定的局限性,因此還很難廣泛投入使用。
實際上,由于竊聽量子信號將不可避免地引入一定的不可消除的突發(fā)量子誤碼和量子數(shù)據(jù)丟失,這為設(shè)計基于量子特性的量子竊聽檢測系統(tǒng)提供了良好的條件。又由于竊聽檢測系統(tǒng)對通信速率和組網(wǎng)無特殊的依賴性, 因此,量子竊聽檢測技術(shù)將為光纖竊聽檢測提供新型的解決方案。
4 結(jié)語
隨著光纖通信技術(shù)的快速發(fā)展,在光纖傳輸數(shù)據(jù)能力變得越來越強的同時,針對光纖信號的竊聽技術(shù)也日趨成熟,光纖通信的所謂“天然”保密性已不再有效。因此,積極研究能夠防范針對光纖信道的各種竊聽的新型監(jiān)測技術(shù)(特別是量子竊聽檢測技術(shù))對國家重要領(lǐng)域內(nèi)的光纖通信保密具有重要的實際意義。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:光纖通信竊聽及其檢測技術(shù)探討
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952656.html