作者:陈 晖,祝世雄( 保密通信重点实验室,四川 成都 610041)
摘要:由于光纤通信的容量越来越大,并且许多业务流量涉及敏感和机密信息,这必然吸引一些攻击者进行窃听、假冒甚至实施中断服务攻击;又由于信道故障和严重的信号损耗导致的业务中断都将引起网络拥塞和大量业务流量的丢失。因此,建立快速检测和恢复策略,实现对网络态势的实时监控,并对恶意入侵和光学参数的内在衰减事件进行快速响应,对未来光纤网络的正常运行将起到十分重要的作用。文中主要对光纤窃听方法、光纤窃听检测技术、防范光纤窃听的新技术等进行了介绍和分析。
关键词:光纤通信;光纤窃听;窃听检测;量子窃听检测
引言
随着现代社会对光纤网络通信的依赖性不断增强,光纤通信的保密性已成为许多领域内通信业务关注的重点之一。随着光通信技术的快速发展,光纤传输数据的能力变得越来越强,光纤到户的进程也在积极推进。与此同时,针对光纤信号的窃听技术也日趋成熟,对光纤通信进行全程实时窃听已不存在技术障碍,光纤通信的所谓"天然"保密性已不再有效,所有这些因素都促使光纤通信窃听及其检测技术成为人们关注的重点。
由于传统的光缆线路监测方法根据光功率的变化来反映传输线路的变化状况,但是这并不能有效地起到检测窃听的效果。比如,如果一个光纤信道的功率在减小,与此同时,其他光纤信道的功率在增加,总的功率可能保持不变,这样就很难有效地检测信道变化的真实情况。因此,在深入研究传统检测手段有效性的同时,探讨新型的检测技术也具有十分重要的实际意义。
1 光纤窃听方法
通过改变光纤的某些物理特性可以获得在光纤中传输的信号,但是大部分窃听手段都将对光纤信号产生一定的可以被检测出来的破坏性影响。根据是否对光纤或光纤信号产生破坏性影响来区分,光纤窃听可以分为隐蔽窃听和非隐蔽窃听两类。目前,光纤窃听的方法主要包括光纤弯曲法、V 型槽切口法、散射法、光束分离法、渐近耦合法等[1-2]。
(1) 光纤弯曲法(Fiber Bending)
将裸纤适当地弯曲,迫使在其中以完全反射方式前进的光信号的传输路径发生改变,并泄露部分信号到光纤外面,如图1 所示,泄露的光信号能量取决于弯曲半径和夹角,通过检测在弯曲处泄露的光信号,实现对光纤信号的窃听。光纤弯曲法是最容易实现的隐蔽窃听方式,利用光纤弯曲损耗辐射出的约1% 光功率就可以将源信号恢复出来[3]。
图1 光纤弯曲法示意
这种方法对源信号没有影响,也不需要破坏光纤,因此隐蔽性强。对于具有较高分辨率的光纤弯曲法窃听器,由于引入的信号衰减十分微小,利用实时的全在线网络监控器和测试仪器也很难识别出来。
(2) V 型槽切口法(V-grooves)
V 型槽切口法是通过一个接近纤心的V 型槽导出光纤信号进行窃听的方法。它要求V 型槽的切面与光纤信号传输方向之间的夹角大于完全反射的临界角。当达到这个条件后,在保护层中传输的部分信号和在V 型槽切面发生迭加效应的信号发生完全反射,导致信号通过光纤边界泄露。
由于这种窃听方法导致的信号衰减很小,因此很难被发现。V 型槽切口法需要精确的切割和切面抛光设备,窃听部署需要持续较长时间,因此,光纤保护层的切割和抛光过程将面临被发现的危险。
(3) 散射法(Scattering)
散射法是采用光纤Bragg 光栅技术实现的一种隐蔽窃听方法,它采用一个紫外光激态激光器产生紫外光的迭加并影响目标光纤信号,通过在目标光纤纤心形成的Bragg 光栅反射出的一部分光信号实现对目标光纤的隐蔽窃听,如图2 所示。
图2 散射法示意
散射法是目前最先进的光纤窃听技术,常规的网络检测和监控手段都很难识别这种窃听行为。散射法不需要对光纤进行弯曲、切割或抛光,但是它需要更精密的窃听设备并且部署非常困难,比如产生有效的外部干扰干涉光束,并在目标光纤纤心产生光栅耀斑都需要精密的控制技术,而对于光栅耀斑反射出的光信号的检测也需要精密的检测技术。
(4) 光束分离法(Splitting)
光束分离法是一种需要切断光纤的窃听方法,即切断光纤并接入光分束器,如图3 所示。使目标信号分为两个完全相同的信号,其中一个信号仍然在原来的光纤中传输,另一个信号被窃听。这种方法通常都将造成几分钟的光纤通信中断。因此,光束分离法是一种非隐蔽窃听方法,很容易被发现。
图3 光束分离法示意
(5) 渐近耦合法(Evanescent Coupling)
渐近耦合法首先抛光光纤的保护层,使窃听光纤纤心尽可能贴近目标光纤纤心,通过减少保护层的反射引出部分信号到窃听光纤里面,如图4 所示。
图4 渐近耦合法示意
由于光纤纤心非常细,实施这种方法非常困难,又由于光纤的保护层被抛光将产生1~2 dB 的光纤损耗,因此很难实现隐蔽的窃听。
以上几种窃听光纤信号的方法都可以通过一些技术手段得到光纤信号,特别是光纤弯曲法、V 型槽切口法,能够实现隐蔽窃听,又由于实施相关窃听相对容易一些,因此具有较高的实战应用价值。但是,如何隐蔽地精确部署窃听装置,如何探测和分析导出的部分微弱光信号并获得有用的信息,是各种窃听方法必须解决的关键问题。相应地,如何快速精确地检测一些精确部署的窃听( 比如光纤弯曲法只需要光束的1% 左右,甚至更少的信号能量) 是光纤通信安全必须解决的实际问题。
2 光纤检测技术
由于信道故障和严重的信号损耗都将引起网络拥塞或大量业务流量的丢失。因此,建立快速检测和恢复策略,实现对网络态势的实时监控,并对恶意入侵和光学参数的内在衰减事件进行快速响应,对未来光纤网络的正常运行和安全保障将起十分重要的作用。
各种人为和自然因素( 包括信道衰减、故障或被攻击等) 对光纤信号的影响,包括衰减、串扰、色散和损耗、相位漂移、抖动等,这些影响的直接结果是导致BER、SNR、噪声因子、信号能量水平、带宽扩展等性能变化,并且表现出一定的可以分辨的特点。
一般情况下,由信道衰减引起的信号功率波动和BER 变化等是一个渐变的温和的过程;故障将突然导致通信中断等突发情况;安装窃听装置的过程中将引入突发误码和突发功率波动,当窃听装置部署完毕后误码和功率波动将在一个新的水平上温和变化。这些特性是光纤窃听检测的基础,下面对目前常用的检测仪器和检测方法进行介绍。
(1) 光测试仪
光测试仪是一种应用广泛的测量光信号衰减或损耗的仪器。它包含一个可以产生各种波长的高精度光信号的光源、一个可控的高分辨率的光功率计,通过比较发出和接收到的光信号功率值可以得到特定光纤信道的光损耗。光测试仪记录特定光纤的历史损耗数据,通过比较当前信号的损耗情况与相应历史数据可以发现一些可能与主动入侵相关的行为。光测试仪比较适宜于检测一些简单的并且会导致较大信号损耗的窃听行为。
(2) 光时域反射仪(OTDR)
OTDR 的原理是通过精确地发射各种波长的有规律的光脉冲并测量反射光信号返回的时间和反射光信号的强度来分析光纤信道情况。通过跟踪反射光信号的时间和强度,OTDR 能够确定光环路的完整路径。另外,OTDR还可以识别光纤断路的距离。通过测试和保存OTDR 的参数,终端用户可以监控光路的变化并识别任何可能的光路入侵。由于OTDR( 包括偏振OTDR) 能够识别不连续的损耗,可以检测双折射、压力和其他由窃听引起的光信号变形等,因此,具有检测光纤断裂、弯曲、异常损耗和各种窃听等异常情况的能力。通常情况下,对光缆保护层进行切割必然会使光纤应力发生改变或产生微弯等效应,因此,通过对光纤受到的微扰进行监测或对光纤传输链路的损耗进行监测,可以检测一些窃听行为。
OTDR 测试反射事件,反射事件表现为在OTDR 探测曲线上存在反射的非连续的突然增强,它对应于光纤发生变化的地点。但是,任何OTDR 探测曲线都存在事件盲区,在事件盲区内不能确定事件的确切位置。对于光信号泄漏这样的非反射事件,OTDR 探测到的只是连续的损耗,没有明显的不连续探测信号的突变,事件的盲区比较大。因此,OTDR 检测也存在一定的局限性。
目前广泛采用的方法是通过分析信道BER 和功率波动特点识别信道是否被攻击,这种方法需要对BER 和功率波动进行持续的跟踪和统计,因此实时性不太高。为了提高检测的实时性和有效性,通常需要综合部署多种检测和应对策略,比如综合利用分布式光纤光栅传感网络技术,通过实时监测光纤保护层的压力、温度、完好性等指标的变化达到实时有效监测的目的。
3 能够防御光纤窃听的新技术
光纤可以被窃听,针对光纤通信的窃听事件也时有发生,一个实际问题就是如何从技术上防止光纤被窃听而造成的敏感信息泄露。目前,比较实用的光纤信号保护手段主要有无规律载波光纤通信技术、基于混沌保密的光纤通信方式和光纤信道加密技术等。使用这些技术,可以在一定程度上增强光纤信号的保密性,这种信息保护方式对于业余窃听爱好者来说可能是一筹莫展,但是它对具有超强计算和分析能力的专业窃听机构并不能提供完全的保密性。根据量子力学基本原理,未知量子态测不准并且不能精确克隆,窃听将不能得到确定的有效信息,并且任何针对量子信号的窃听都将不可避免地留下可检测的痕迹。
基于量子信号的这种特性,人们已成功发展了一个新型的保密通信技术,即量子密钥协商(QKD)[4]。QKD的基本思想是:首先进行量子数据传输;然后检测量子传输过程是否被窃听,如果被窃听就放弃已传输的量子数据,否则根据量子编码特点从该量子数据中提取少量的安全的共享数据作为密钥。但是在目前的技术水平下,QKD 的通信速率、距离以及与传统网络的兼容性等还存在一定的局限性[5],因此还很难广泛投入使用。
实际上,由于窃听量子信号将不可避免地引入一定的不可消除的突发量子误码和量子数据丢失,这为设计基于量子特性的量子窃听检测系统提供了良好的条件。又由于窃听检测系统对通信速率和组网无特殊的依赖性,因此,量子窃听检测技术将为光纤窃听检测提供新型的解决方案。
4 结语
随着光纤通信技术的快速发展,在光纤传输数据能力变得越来越强的同时,针对光纤信号的窃听技术也日趋成熟,光纤通信的所谓"天然"保密性已不再有效。因此,积极研究能够防范针对光纤信道的各种窃听的新型监测技术( 特别是量子窃听检测技术) 对国家重要领域内的光纤通信保密具有重要的实际意义。
(审核编辑: 智汇李)
