日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

 光纖的誕生是通信行業(yè)的一次革命，利用光纖高速傳輸速度、低損耗、高保真度、低成本等優(yōu)勢(shì)，通信行業(yè)進(jìn)入了大發(fā)展時(shí)期。如今，光纖作為通信載體遍布全球各地骨干網(wǎng)絡(luò)，跨越海洋的海底光纜也變得越來(lái)越多，光纖竊聽(tīng)與反竊聽(tīng)技術(shù)的研究也因此成為當(dāng)今各國(guó)國(guó)防科研人員研究的重要內(nèi)容。

濟(jì)南網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)公司從2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

光纖竊聽(tīng)發(fā)展歷程

最早的竊聽(tīng)是以電話竊聽(tīng)為代表的聲音竊聽(tīng)，但隨著技術(shù)的發(fā)展與信息傳輸方式的多樣化，竊聽(tīng)的手段也逐漸增多，如激光竊聽(tīng)、微波竊聽(tīng)等，這些是針對(duì)聲源進(jìn)行竊聽(tīng)的一種方式。另一種最常見(jiàn)、最直接的竊聽(tīng)方式，是對(duì)信道進(jìn)行竊聽(tīng)，它包括通信電纜竊聽(tīng)、無(wú)線電竊聽(tīng)、光纖光纜竊聽(tīng)等。

20世紀(jì)80年代后，由于光纖光纜在傳輸信號(hào)上的超大容量和優(yōu)異性能，世界各國(guó)愈來(lái)愈依靠光纜通訊。針對(duì)光纖通信系統(tǒng)的光纖竊聽(tīng)與反竊聽(tīng)也就成了各國(guó)國(guó)防科研人員研究的重要內(nèi)容。

光纜通信是依靠光纜內(nèi)部的光信號(hào)進(jìn)行通信的，由于沒(méi)有電磁輻射，要在外部進(jìn)行竊聽(tīng)，技術(shù)上十分困難，但如果在光纜上接入分路器將光信號(hào)引出并進(jìn)行竊聽(tīng)，在技術(shù)上是可以實(shí)現(xiàn)的。因此，光纜通信同樣存在泄密的可能。

1989年初，美國(guó)國(guó)家安全局召集了全美最優(yōu)秀的140多名光纖光纜通訊技術(shù)專家，集結(jié)到總部所在地米德堡進(jìn)行光纖光纜竊聽(tīng)的研究。

20世紀(jì)90年代中期，美國(guó)國(guó)家安全局進(jìn)行了海底光纜的首次竊聽(tīng)實(shí)驗(yàn)。由特工人員乘坐一艘特制的間諜潛艇潛入洋底，通過(guò)特殊手段將一段電纜扯進(jìn)間諜潛艇底特制工作艙內(nèi)，并成功地切開(kāi)了一條海底光纖電纜。這次實(shí)驗(yàn)的成功之處是掌握了在深海洋底切割光纖光纜的技術(shù)，并且讓運(yùn)營(yíng)商家毫無(wú)察覺(jué)。

美國(guó)一位高級(jí)官員透漏說(shuō)，在通用電器造船廠內(nèi)，美國(guó)海軍花十億美元巨資，要在五年內(nèi)改建“吉米.卡特號(hào)”核動(dòng)力間諜潛艇。這艘核動(dòng)力潛艇2004年下水后將成為美國(guó)最主要的間諜潛艇，而在“吉米.卡特號(hào)”的各種特殊性能當(dāng)中，最引人注目的就是能進(jìn)行海底竊聽(tīng)的特殊掛艙了。1998年底，美國(guó)國(guó)會(huì)又為這一竊聽(tīng)計(jì)劃追加14億美元的預(yù)算，從而海底竊聽(tīng)潛艇改建的經(jīng)費(fèi)高達(dá)24億美元，滿足了美國(guó)國(guó)家安全局和海軍所謂的“海洋特戰(zhàn)和戰(zhàn)術(shù)偵察之需要”。從美國(guó)國(guó)會(huì)對(duì)這項(xiàng)計(jì)劃的投資之巨大可以看出他們對(duì)此行動(dòng)的重視，而且據(jù)有關(guān)人士透漏，美國(guó)國(guó)家安全局針對(duì)的主要目標(biāo)就是俄羅斯和中國(guó)的海底光纜。

隨著技術(shù)的發(fā)展，通信保密與技術(shù)竊密的斗爭(zhēng)將不斷升級(jí)，永無(wú)停息。我們只有在保證通信暢通的同時(shí)，采取有效的措施確保通信安全保密，才能在經(jīng)濟(jì)、政治和軍事斗爭(zhēng)中立于不敗之地。

正是因?yàn)樯鲜鲈?，針?duì)光纖通信的竊聽(tīng)與反竊聽(tīng)技術(shù)的研究才顯得更加重要。

光纖竊聽(tīng)方法

通過(guò)改變光纖的某些物理特性可以獲得在光纖中傳輸?shù)男盘?hào)，但是大部分竊聽(tīng)手段都將對(duì)光纖信號(hào)產(chǎn)生一定的可以被檢測(cè)出來(lái)的破壞性影響。根據(jù)是否對(duì)光纖或光纖信號(hào)產(chǎn)生破壞性影響來(lái)區(qū)分，光纖竊聽(tīng)可以分為隱蔽竊聽(tīng)和非隱蔽竊聽(tīng)兩類。目前，光纖竊聽(tīng)的方法主要包括光纖彎曲法、V型槽切口法、散射法、光束分離法、漸近耦合法等。

光纖彎曲法(FiberBending)

由于光線發(fā)生全反射的要求為入射角大于布魯斯特角，因此將光纖適當(dāng)?shù)貜澢瑥亩谷肷浣菧p小，迫使在其中以完全反射方式前進(jìn)的光信號(hào)的傳輸路徑發(fā)生改變，并泄露部分信號(hào)到光纖外面，如圖1所示。泄露的光信號(hào)能量取決于彎曲半徑和夾角，通過(guò)檢測(cè)在彎曲處泄露的光信號(hào)，實(shí)現(xiàn)對(duì)光纖信號(hào)的竊聽(tīng)。光纖彎曲法是最容易實(shí)現(xiàn)的隱蔽竊聽(tīng)方式，利用光纖彎曲損耗輻射出的約1%光功率就可以將源信號(hào)恢復(fù)出來(lái)。

圖1光纖彎曲法示意圖

這種方法對(duì)源信號(hào)沒(méi)有影響，也不需要破壞光纖，因此隱蔽性強(qiáng)。對(duì)于具有較高分辨率的光纖彎曲法竊聽(tīng)器，由于引入的信號(hào)衰減十分微小，利用實(shí)時(shí)的全在線網(wǎng)絡(luò)監(jiān)控器和測(cè)試儀器也很難識(shí)別出來(lái)。

V型槽切口法(V-grooves)

V型槽切口法是通過(guò)一個(gè)接近纖心的V型槽導(dǎo)出光纖信號(hào)進(jìn)行竊聽(tīng)的方法。它要求V型槽的切面與光纖信號(hào)傳輸方向之間的夾角大于完全反射的臨界角。當(dāng)達(dá)到這個(gè)條件后，在保護(hù)層中傳輸?shù)牟糠中盘?hào)和在V型槽切面發(fā)生迭加效應(yīng)的信號(hào)發(fā)生完全反射，導(dǎo)致信號(hào)通過(guò)光纖邊界泄露。

由于這種竊聽(tīng)方法導(dǎo)致的信號(hào)衰減很小，因此很難被發(fā)現(xiàn)。V型槽切口法需要精確的切割和切面拋光設(shè)備，竊聽(tīng)部署需要持續(xù)較長(zhǎng)時(shí)間，因此，光纖保護(hù)層的切割和拋光過(guò)程存在被發(fā)現(xiàn)的危險(xiǎn)。

散射法(Scattering)

散射法是采用光纖Bragg光柵技術(shù)實(shí)現(xiàn)的一種隱蔽竊聽(tīng)方法，它使用紫外光激態(tài)激光器產(chǎn)生紫外光的迭加并影響目標(biāo)光纖信號(hào)，通過(guò)在目標(biāo)光纖纖心形成的Bragg光柵反射出的一部分光信號(hào)實(shí)現(xiàn)對(duì)目標(biāo)光纖的隱蔽竊聽(tīng)，如圖2所示。

圖2散射法示意圖

散射法是目前最先進(jìn)的光纖竊聽(tīng)技術(shù)，常規(guī)的網(wǎng)絡(luò)檢測(cè)和監(jiān)控手段都很難識(shí)別這種竊聽(tīng)行為。散射法不需要對(duì)光纖進(jìn)行彎曲、切割或拋光，但是它需要更精密的竊聽(tīng)設(shè)備并且部署非常困難。比如，產(chǎn)生有效的外部干擾干涉光束并在目標(biāo)光纖纖心產(chǎn)生光柵耀斑，都需要精密的控制技術(shù)，而對(duì)于光柵耀斑反射出的光信號(hào)的檢測(cè)也需要精密的檢測(cè)技術(shù)。

光束分離法(Splitting)

光束分離法是一種需要切斷光纖的竊聽(tīng)方法，即切斷光纖并接入光分束器，如圖3所示，使目標(biāo)信號(hào)分為兩個(gè)完全相同的信號(hào)，其中一個(gè)信號(hào)仍然在原來(lái)的光纖中傳輸，另一個(gè)信號(hào)被竊聽(tīng)。這種方法通常都將造成幾分鐘的光纖通信中斷。因此，光束分離法是一種非隱蔽竊聽(tīng)方法，很容易被發(fā)現(xiàn)。

圖3光束分離法示意圖

漸近耦合法(EvanescentCoupling)

漸近耦合法首先拋光光纖的保護(hù)層，使竊聽(tīng)光纖纖心盡可能貼近目標(biāo)光纖纖心，通過(guò)減少保護(hù)層的反射引出部分信號(hào)到竊聽(tīng)光纖里面，如圖4所示。

圖4漸近耦合法示意圖

由于光纖纖心非常細(xì)，實(shí)施這種方法非常困難，并且光纖的保護(hù)層被拋光將產(chǎn)生1~2dB的光纖損耗，因此很難實(shí)現(xiàn)隱蔽的竊聽(tīng)。

以上幾種竊聽(tīng)光纖信號(hào)的方法都可以通過(guò)一些技術(shù)手段得到光纖信號(hào)，特別是光纖彎曲法、V型槽切口法，能夠?qū)崿F(xiàn)隱蔽竊聽(tīng)，并且實(shí)施相關(guān)竊聽(tīng)相對(duì)容易一些，因此具有較高的實(shí)戰(zhàn)應(yīng)用價(jià)值。但是，如何隱蔽地精確部署竊聽(tīng)裝置，如何探測(cè)和分析導(dǎo)出的部分微弱光信號(hào)并獲得有用的信息，是各種竊聽(tīng)方法必須解決的關(guān)鍵問(wèn)題。相對(duì)地，如何快速精確地檢測(cè)一些精確部署的竊聽(tīng)(比如光纖彎曲法只需要光束的1%左右，甚至更少的信號(hào)能量)是光纖通信安全必須解決的實(shí)際問(wèn)題。

光纖竊聽(tīng)防御措施

隨著技術(shù)的發(fā)展，光纜通信線路竊聽(tīng)已經(jīng)成為一種現(xiàn)實(shí)存在的威脅，光纜反竊聽(tīng)技術(shù)日益引起人們的關(guān)注。為了滿足光纖通信保密性能的要求，研究高性能的光纖檢測(cè)系統(tǒng)和高度保密性能的光纖保密通信系統(tǒng)非常重要，主流的防御措施如下：

光強(qiáng)測(cè)試法

光強(qiáng)測(cè)試法是一種應(yīng)用廣泛的測(cè)量光信號(hào)衰減或損耗的方法。它包含一個(gè)可以產(chǎn)生各種波長(zhǎng)的高精度光信號(hào)的光源、一個(gè)可控的高分辨率的光功率計(jì)，通過(guò)比較發(fā)出和接收到的光信號(hào)功率值可以得到特定光纖信道的光損耗。光測(cè)試儀記錄特定光纖的歷史損耗數(shù)據(jù)，通過(guò)比較當(dāng)前信號(hào)的損耗情況與相應(yīng)歷史數(shù)據(jù)，可以發(fā)現(xiàn)一些可能與主動(dòng)入侵相關(guān)的行為。光測(cè)試儀比較適宜于檢測(cè)一些簡(jiǎn)單的并且會(huì)導(dǎo)致較大信號(hào)損耗的竊聽(tīng)行為。

光時(shí)域反射法(OTDR)

OTDR的原理是通過(guò)精確地發(fā)射各種波長(zhǎng)的有規(guī)律的光脈沖，并測(cè)量反射光信號(hào)返回的時(shí)間和反射光信號(hào)的強(qiáng)度來(lái)分析光纖信道情況。通過(guò)跟蹤反射光信號(hào)的時(shí)間和強(qiáng)度，OTDR能夠確定光環(huán)路的完整路徑。另外，OTDR還可以識(shí)別光纖斷路的距離。通過(guò)測(cè)試和保存OTDR的參數(shù)，終端用戶可以監(jiān)控光路的變化并識(shí)別任何可能的光路入侵。由于OTDR(包括偏振OTDR)能夠識(shí)別不連續(xù)的損耗，可以檢測(cè)雙折射、壓力和其他由竊聽(tīng)引起的光信號(hào)變形等，因此具有檢測(cè)光纖斷裂、彎曲、異常損耗和各種竊聽(tīng)等異常情況的能力。通常情況下，對(duì)光纜保護(hù)層進(jìn)行切割必然會(huì)使光纖應(yīng)力發(fā)生改變或產(chǎn)生微彎等效應(yīng)，因此，通過(guò)對(duì)光纖受到的微擾或?qū)饫w傳輸鏈路的損耗進(jìn)行監(jiān)測(cè)，可以檢測(cè)一些竊聽(tīng)行為。

OTDR測(cè)試反射事件，反射事件表現(xiàn)為在OTDR探測(cè)曲線上存在反射的非連續(xù)的突然增強(qiáng)，它對(duì)應(yīng)于光纖發(fā)生變化的地點(diǎn)。但是，任何OTDR探測(cè)曲線都存在事件盲區(qū)，在事件盲區(qū)內(nèi)不能確定事件的確切位置。對(duì)于光信號(hào)泄漏這樣的非反射事件，OTDR探測(cè)到的只是連續(xù)的損耗，沒(méi)有明顯的不連續(xù)探測(cè)信號(hào)的突變，事件的盲區(qū)比較大。因此，OTDR檢測(cè)也存在一定的局限性。

抗竊聽(tīng)光纜

前述的光柵竊聽(tīng)法隱蔽性較強(qiáng)，無(wú)法通過(guò)常規(guī)手段進(jìn)行監(jiān)測(cè)，利用抗竊聽(tīng)光纖可以有效抵御光柵竊聽(tīng)。抗竊聽(tīng)光纖具有高吸收的UV覆層，并且在光纖中提供一種或多種附加的光通道，以容納監(jiān)測(cè)信號(hào)。這種光纖不僅能阻止形成光柵竊聽(tīng)所需的“寫(xiě)”輻射接近光纖芯，并且能成功抵御光纖彎曲竊聽(tīng)。

加密技術(shù)

(1)光碼分多址技術(shù)

光碼分多址(optical code division multiplexing access，OCDMA)技術(shù)是一種光域上的光信道多路復(fù)用和光網(wǎng)絡(luò)多址接入技術(shù)。OCDMA系統(tǒng)給每個(gè)用戶分配唯一的光碼作為該用戶的地址碼，對(duì)要傳輸?shù)臄?shù)據(jù)信息用該地址碼進(jìn)行光編碼，將多路不同的光編碼信號(hào)合在一起進(jìn)行傳輸;在接收端，授權(quán)用戶以發(fā)端相同的地址碼進(jìn)行匹配光解碼，使多個(gè)不同用戶在同一傳輸系統(tǒng)中完成各自的信號(hào)傳遞，實(shí)現(xiàn)光信道多信道復(fù)用或光網(wǎng)絡(luò)多址接入。光碼分多址技術(shù)以其組網(wǎng)靈活、抗干擾性強(qiáng)、保密性好、系統(tǒng)容量大等特點(diǎn)成為光纖保密通信的研究熱點(diǎn)之一，并已得到成熟的商業(yè)應(yīng)用。

Shake在2005年對(duì)光碼分多址技術(shù)的安全性進(jìn)行了深入研究。其指出，OCDMA保密性在很大程度上取決于系統(tǒng)的設(shè)計(jì)參數(shù)，一個(gè)采用智能編碼的OCDMA信號(hào)可以使?jié)撛诘母`聽(tīng)者不得不采用復(fù)雜昂貴的探測(cè)器破解，另外快速編碼重構(gòu)也能進(jìn)一步增加竊聽(tīng)的難度。這些因素使得OCDMA和WDM技術(shù)相比具有顯著的安全優(yōu)勢(shì)。但是，OCDMA的安全性能要低于信號(hào)源加密技術(shù)。

(2)量子保密通信技術(shù)

量子通信是一種利用量子態(tài)進(jìn)行信息傳遞的通信方式，是量子力學(xué)和經(jīng)典通信交叉形成的新興研究領(lǐng)域，也是量子信息學(xué)領(lǐng)域內(nèi)研究較早的分支之一，已有20多年的發(fā)展歷程。目前，以量子密鑰分配為核心的量子保密通信技術(shù)得到快速發(fā)展。量子密鑰分配發(fā)源于1984年，由IBM公司的Bennett和加拿大的Brassard共同提出了第一個(gè)量子密鑰分配協(xié)議：BB84協(xié)議。與經(jīng)典密碼系統(tǒng)不同，在量子密鑰分配中，通信雙方通過(guò)量子態(tài)傳遞密鑰，其安全性由量子力學(xué)的基本定律保證。這些定律包括了測(cè)量塌縮理論、海森堡不確定原理和量子不可克隆定律。由于這些定律，竊聽(tīng)者即便截獲了量子態(tài)，也無(wú)法通過(guò)單次測(cè)量精確地獲取量子態(tài)的狀態(tài)信息，從而保證了密鑰在分發(fā)過(guò)程中對(duì)竊聽(tīng)者的完全抵抗能力。一旦通信雙方通過(guò)量子密鑰分配共享了一組絕對(duì)安全的密鑰，就可以利用各種傳統(tǒng)加密手段進(jìn)行安全性極高的保密通信。在密鑰長(zhǎng)度足夠長(zhǎng)的情況下，用戶可以選擇一次一密(Vernam碼)實(shí)現(xiàn)無(wú)條件安全的通信。目前BB84協(xié)議的安全性已經(jīng)得到嚴(yán)格證明。

盡管量子密鑰分配技術(shù)擁有完美的安全性，但距離實(shí)際應(yīng)用還有很長(zhǎng)一段路程。從系統(tǒng)應(yīng)用的角度來(lái)看，該技術(shù)存在以下問(wèn)題亟待解決：關(guān)鍵器件性能、密鑰速率、網(wǎng)絡(luò)應(yīng)用形式等。

(3)IPSec加密技術(shù)

IPSec加密技術(shù)是一種開(kāi)放的第3層加密技術(shù)，即在網(wǎng)絡(luò)層(也就是Internet層)對(duì)所傳輸?shù)腎P數(shù)據(jù)分組進(jìn)行端到端的加密。IPSec加密技術(shù)提供了在不可靠的IP網(wǎng)絡(luò)上進(jìn)行安全通信的機(jī)制，在通信過(guò)程中只有發(fā)送方和接收方需要了解IPSec。因?yàn)镮PSec加密技術(shù)會(huì)增大數(shù)據(jù)分組的大小并且需要在兩端進(jìn)行加解密處理，所以會(huì)增大通信時(shí)延。在IPv4中，IPSec是可選內(nèi)容，而在IPv6中則是必選內(nèi)容。這樣，隨著IPv6的進(jìn)一步推廣，IPSec將得到更廣泛的應(yīng)用

隨著光纖通訊技術(shù)的快速發(fā)展與普及，光纖傳輸數(shù)據(jù)的速度越來(lái)越強(qiáng)、越來(lái)越穩(wěn)定的同時(shí)，針對(duì)光纖通訊技術(shù)的竊聽(tīng)手段也越來(lái)越豐富，技術(shù)越來(lái)越成熟，光纖這種通訊手段“天然”的保密性早已不復(fù)存在。而在預(yù)防措施中，除了加密技術(shù)目前效果較好以外，其它的防御手段都具有一定的單一性與缺陷。因此，積極研究能夠防范針對(duì)光纖信道的各種竊聽(tīng)的新型監(jiān)測(cè)技術(shù)，對(duì)國(guó)家關(guān)鍵領(lǐng)域內(nèi)的光纖通信保密具有重要的實(shí)際意義。

參考文獻(xiàn)

[1]鄧大鵬，一種新型光纖光纜竊聽(tīng)及監(jiān)測(cè)技術(shù)研究 [J].光通信技術(shù)，2007(4)：55-58

[2]BENNETT C H， BRASSARD G. Quantum Cryptography：Public key Distribution and Coin Tossing[ C ] / /International Conference on Computers，Systems&Signal Processing. Bagalore，India：[s.n.]，1984：175-179.

[3] Keith Shaneman, Stuart Gray Dr. Optical network security:technical analysis of fiber tapping mechanisms and methods fordetection and prevention. IEEE Military Communications Conference,2004

[4] Shake T H. Security performance of optical CDMA against eavesdropping. Journal of Lightwave Technology, 2005, 23 (2):655～670

[5] Shake T H. Confidentiality performance of spectral-phaseencoded optical CDMA. Journal of Lightwave Technology,2005,23(4): 1652～1663

[6] Mayers D. Quantum key distribution and string oblivious transfer in noisy channels. Advances in Cryptology-Proc, Crypto'96, 1996(1109): 343～357

[7]劉義銘，黃益盛，王運(yùn)兵，等.量子通信的特色和局限性分析[J].信息安全與通信保密，2011(9)：47-49.

網(wǎng)頁(yè)名稱：光纖竊聽(tīng)與防護(hù)
分享鏈接：http://www.5511xx.com/article/cdsdgip.html