基于安全性防护策略的动态码重构管控系统的制作方法
基于安全性防护策略的动态码重构管控系统的制作方法
【技术领域】
[0001] 本发明设及通信技术领域,尤其设及基于安全性防护策略的动态码重构管控系 统。
【背景技术】
[0002] 已有的光纤通信系统是将用户信息通过光发射机转换为光信号,经光纤进行长距 离传输后,由光接收机还原为原用户信息,而实现远程通信。但由于光纤的开波导特性必然 存在固有的物理层安全问题,使系统易被窃听。"棱镜?Τ事件已暴露出有200多条光缆被窃 听,事实证明了现有光纤通信系统是不安全的。
[0003] 利用光码分多址(0CDMA Optical Code Division Multiple Access)技术可W提 高系统的安全性,在光发射机后加光编码器,使光纤上传输的光信号变为光编码信号,在光 接收机前加光解码器,当光解码器与光编码器匹配时,能够解出光编码信号,而当光解码器 与光编码器不匹配时,不能够解出光编码信号,得到的只是噪声,达到光信号安全传输,从 而提高光纤通信系统抗截获的目的。
[0004] 常规的0CDMA系统所用的光编码器、解码器是固定的,对于不具有匹配解码器的一 般窃听者,是不可能从光纤传输系统上截获信息的,从而提高了系统的安全性,运种情况光 码不发生变化,不需要对光码进行管理和控制。但常规的0CDMA系统是在00K制式下工作的, 对于具有能量探测器、光谱仪的特殊窃听者,仍然可W探测出光信息,因此固定的编码和解 码是不能解决系统传输信息被窃听的问题。
【发明内容】
[0005] 本发明提供了一种基于安全性防护策略的动态码重构管控系统,包括安全性策略 模块、光码知识库模块、光码资源配置模块、W及控制模块;
[0006] 所述安全性策略模块用于提出安全策略,确定光CDMA系统码字的变换规则;
[0007] 所述光码资源配置模块用于选择码型、码字,W及码变换的码序和时序;
[0008] 所述光码知识库模块用于获取相应变换的光编解码器参数;
[0009] 所述控制模块用于给出相应的实时控制信号,分别控制可重构光编码器及可重构 光编码器,致使光码字按需变化,实现光编解码系统动态码重构。
[0010] 作为本发明的进一步改进,所述安全性策略模块设有不同的安全级别。
[0011] 作为本发明的进一步改进,所述安全性策略模块设有不同的安全级别。
[0012] 作为本发明的进一步改进,所述光码知识库模块存储了多种类型的光码字,用W 根据用户需求选取适合的光码,并按其构造方法生成和产生出光码、给出码字的性能,W及 与此码字相应的光编码器和光解码器结构的物理参数,同时还给出0CDMA光发射机和接收 机的光码片脉冲宽度参数,将此光码作为地址码进行资源配置。
[0013] 作为本发明的进一步改进,所述光码资源配置模炔基于安全性需求和光码知识库 模块,确定安全级别、码变化和时间变化的关系。
[0014] 作为本发明的进一步改进,所述控制模块包括硬件控制模块和软件控制模块,所 述硬件控制模块包括计算机和控制指令执行单元,所述软件控制模块包括计算机操作系 统、可视化界面管理系统、W及码重构管控系统。
[0015] 作为本发明的进一步改进,码重构管控系统用于实现码字、安全性级别的可视化 界面操作控制和显示。
[0016] 作为本发明的进一步改进,在所述码重构管控系统中,对光编码器和光解码器的 物理参量按需实时变化的控制电流或电压信号。
[0017] 作为本发明的进一步改进,在所述码重构管控系统中,对0CDMA光发射机和光接收 机的码片脉冲参量按需实时变化的控制电流或电压信号、W及报警信号。
[0018] 作为本发明的进一步改进,码重构管控系统基于系统的安全性和安全保密级别设 置,设置了安全级别管理和控制的内容,包括安全级别的定义和设置、时间变化的设置、码 序变化的设置。
[0019] 本发明的有益效果是:本发明基于安全性防护策略的动态码重构管控系统是具有 抗截获功能的动态码重构光CDM安全传输系统的核屯、,应用于抗截获的光纤通信安全传输 系统,将广泛应用于国防军事领域的军用通信系统,W及社会经济领域的政府部口、企业集 团、海岛间通信等安全性要求高的光纤通信系统。
【附图说明】
[0020] 图1是本发明的动态码重构管控系统的组成示意图。
[0021] 图2是本发明的控制流程示意图。
[0022] 图3是本发明的动态码重构管控系统的软件设计图。
[0023] 图4是可视化管理界面的登陆页面图。
[0024] 图5是可视化管理界面的主页面图。
[0025] 图6是可视化管理界面的控制页面图。
【具体实施方式】
[0026] 要解决光信息的安全传输,必须要光编码和光解码是可变的,光编码器和光解码 器的码字是可W重新构造的,运个变化和重构必须由管控系统来实现。
[0027] 本发明公开了一种基于安全性防护策略的动态码重构管控系统,从可视化界面进 行操控,实现光编解码系统的码字重构,W及防止窃听的光信息安全传输。
[0028] 如图1所示,该基于安全性防护策略的动态码重构管控系统,包括安全性策略模 块、光码知识库模块、光码资源配置模块、W及控制模块;
[0029] 所述安全性策略模块用于提出安全策略,确定光CDMA系统码字的变换规则;
[0030] 所述光码资源配置模块用于选择码型、码字,W及码变换的码序和时序;
[0031] 所述光码知识库模块用于获取相应变换的光编解码器参数;
[0032] 所述控制模块用于给出相应的实时控制信号,分别控制可重构光编码器及可重构 光编码器,致使光码字按需变化,实现光编解码系统动态码重构,从而提高系统的安全性。
[0033] 所述安全性策略模块设有安全级别,W码重构光CDMA系统是码字可变的实时可控 系统,W加强安全性,设置不同的安全级别,使系统处于实时可控的安全状态。
[0034] 安全性策略模块设有Ξ种安全级别,如表1所示,通过对其软、硬件的操作,可实现 动态码重构管控系统的实时可控,此动态码重构管控系统具有可视化操作界面,方便直观 地设置安全级别控制,能对码字变换规律、时间变化规律进行二维管控,W保证系统的安全 性。
[0035]
[0036] 表 1
[0037] 说明;
[0038] 码字变换规律:
[0039] (1)按序,码字按其排列顺序或倒序变化,例如:为码1-码2-码3-码4-···,或为码4-码3-码2-码1-…。
[0040] (2)设定,人为设定的码字变化规律,例如:为码2-码3-码4-码1-…,或码4-码1-码 3-码2-…,等等。
[0041] (3)随机变化,码变化秩序是随机的,运由控制软件及硬件实现。
[0042] 时间变换规律:
[0043] 本系统的时间变化规律,即码多久变化一次的时间,可W设定的变化规律有Ξ种:
[0044] (1)等时,人为设定的变化规律为等时变化,例如:时间等时变化为1年,或1月,或1 日,或1小时,或1分钟,或1秒钟,或几分之一秒等等。
[0045] (2)设定,人为设定的变化规律,其变化的时间间隔可取任意值,例如:变化的时间 间隔为3分钟-1分钟-10秒钟-1小时-···,等等。
[0046] (3)随机,时间变化快慢是随机的,运由控制软件及硬件实现。
[0047] 光码知识库模块:
[0048] 光码知识库模块存储了多种类型的光码字,用W根据用户需求选取适合的光码, 并按其构造方法生成和产生出光码、给出码字的性能,W及与此码字相应的光编码器和光 解码器结构的物理参数,同时还给出0CDMA光发射机和接收机的光码片脉冲宽度等参数,将 此光码作为地址码进行资源配置。
[0049] 本发明的光码知识库模块容纳了优化的一维光码、二维光码,W及优化的双极性 码等多种类型的光码字码组,包括:素数跳频码(PC/PC)、扩展的二次同余码/素数码化QC/ PC)、多波长光正交码丽00C、单重合码(0CS)、修正单重合码(M0CS)、扩展的双曲线性同余 码/素数码化HLC/PC)、扩展的双曲同余码/素数码化HC/PC)、扩展的立方线性同余码/素数 码巧化C/PC),素数/单重合码(PC/0CS),光正交码/单重合码(00C/)CS),优化的双极性GOLD 码,优化的一维光正交码(00C)。
[0050] 光码资源配置模块:
[0051] 光码资源配置原则基于安全性需求和光码知识库模块,确定某时所需的相应光 码。
[0052] 光码资源配置是要根据安全性需求来选择适时所用的码字。一般而言,所选择的 码字,其性能好、码长度长、码字容量大,增加了分析难度,被认为安全性好。运种说法有一 定道理,但不全面,不能仅W码长短作为安全性的量度,但不失为有效的简单和直观地分析 方法。
[0053]光码资源配置原则可W相应于安全级别的划分,分为几种不同的类型和等级。如 表2所示。
[0化4]
[0化5] 表2
[0056] 所述控制模块包括硬件控制模块和软件控制模块,所述硬件控制模块包括计算机 和控制指令执行单元,所述软件控制模块包括计算机操作系统、可视化界面管理系统、W及 码重构管控系统。
[0057] 如图2所示,码重构管控系统软件实施的控制流程所要给出的指令有:对光编码器 和光解码器的物理参量按需实时变化的控制电流或电压信号,对0CDMA光发射机和光接收 机的码片脉冲参量按需实时变化的控制电流或电压信号,W及报警信号等。
[0058] 码重构管控系统软件设计是基于系统的安全性和安全保密级别设置。设置了安全 级别管理和控制的内容,包括安全级别的定义和设置、时间变化的设置、码序变化的设置。
[0059] 本发明的软件设计思路:
[0060] 作为动态码重构光CDMA系统管理的软件组成部分,本软件必须W极快的速度控制 串口,所W本软件必须简洁清晰、功能不能复杂,函数代码必须简单合理,占用计算机资源 必须减少,确保本软件响应及运行动作要快速,而清晰的结构有助于本软件运行错误的减 少,图3为本软件的设计思路:
[0061] 在耗费最少资源使软件响应速度达到最快的前提下,本着如何使该软件达到使用 安全的原则,就如何使软件功能齐全,使用简单方便方面,采取了上述设计思路。
[0062] 本发明是专口针对码重构光CDMA系统的码重构需求而发明的,区别于常规的管控 系统之处在于:
[0063] 1.本发明设置了使光码发生变化的码重构管理和控制的内容,包括光码的产生、 光码的变化。
[0064] 2.本发明设置了安全级别管理和控制的内容,包括安全级别的定义和设置、时间 变化的设置、码序变化的设置,W及定义安全级别与码变化和时间变化的关系。
[0065] 本发明基于安全性防护策略的动态码重构管控系统是具有抗截获功能的动态码 重构光CDMA安全传输系统的核屯、,应用于抗截获的光纤通信安全传输系统,将广泛应用于 国防军事领域的军用通信系统,W及社会经济领域的政府部口、企业集团、海岛间通信等安 全性要求高的光纤通信系统。
[0066] 本发明用W解决现有技术中光网络传输不安全的问题。本发明针对码重构光CDMA 系统的码重构需求,区别于常规的管控系统,设置了使光码发生变化的码重构管理和控制 的内容,包括光码的产生、光码的变化;设置了安全级别管理和控制的内容,包括安全级别 的定义和设置、时间变化的设置、码序变化的设置,W及定义安全级别与码变化和时间变化 的关系。
[0067] W上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定 本发明的具体实施只局限于运些说明。对于本发明所属技术领域的普通技术人员来说,在 不脱离本发明构思的前提下,还可W做出若干简单推演或替换,都应当视为属于本发明的 保护犯i围。
【主权项】
1. 一种基于安全性防护策略的动态码重构管控系统,其特征在于,包括安全性策略模 块、光码知识库模块、光码资源配置模块、以及控制模块; 所述安全性策略模块用于提出安全策略,确定光CDMA系统码字的变换规则; 所述光码资源配置模块用于选择码型、码字,以及码变换的码序和时序; 所述光码知识库模块用于获取相应变换的光编解码器参数; 所述控制模块用于给出相应的实时控制信号,分别控制可重构光编码器及可重构光编 码器,致使光码字按需变化,实现光编解码系统动态码重构。2. 根据权利要求1所述的动态码重构管控系统,其特征在于,所述安全性策略模块设有 不同的安全级别。3. 根据权利要求2所述的动态码重构管控系统,其特征在于,所述安全性策略模块根据 不同的安全级别对码字变换规律和时间变化规律进行管控。4.根据权利要求1所述的动态码重构管控系统,其特征在于,所述光码知识库模块存储 了多种类型的光码字,用以根据用户需求选取适合的光码,并按其构造方法生成和产生出 光码、给出码字的性能,以及与此码字相应的光编码器和光解码器结构的物理参数,同时还 给出OCDMA光发射机和接收机的光码片脉冲宽度参数,将此光码作为地址码进行资源配置。5.根据权利要求1所述的动态码重构管控系统,其特征在于,所述光码资源配置模炔基 于安全性需求和光码知识库模块,确定安全级别、码变化和时间变化的关系。6. 根据权利要求1所述的动态码重构管控系统,其特征在于,所述控制模块包括硬件控 制模块和软件控制模块,所述硬件控制模块包括计算机和控制指令执行单元,所述软件控 制模块包括计算机操作系统、可视化界面管理系统、以及码重构管控系统。7.根据权利要求6所述的动态码重构管控系统,其特征在于,码重构管控系统用于实现 码字、安全性级别的可视化界面操作控制和显示。8. 根据权利要求6所述的动态码重构管控系统,其特征在于,在所述码重构管控系统 中,对光编码器和光解码器的物理参量按需实时变化的控制电流或电压信号。9.根据权利要求6所述的动态码重构管控系统,其特征在于,在所述码重构管控系统 中,对OCDMA光发射机和光接收机的码片脉冲参量按需实时变化的控制电流或电压信号、以 及报警信号。10. 根据权利要求1所述的动态码重构管控系统,其特征在于,码重构管控系统基于系 统的安全性和安全保密级别设置,设置了安全级别管理和控制的内容,包括安全级别的定 义和设置、时间变化的设置、码序变化的设置。
【专利摘要】本发明提供了一种基于安全性防护策略的动态码重构管控系统,包括安全性策略模块、光码知识库模块、光码资源配置模块、以及控制模块。本发明的有益效果:本发明基于安全性防护策略的动态码重构管控系统是具有抗截获功能的动态码重构光CDMA安全传输系统的核心,应用于抗截获的光纤通信安全传输系统,将广泛应用于国防军事领域的军用通信系统,以及社会经济领域的政府部门、企业集团、海岛间通信等安全性要求高的光纤通信系统。
【IPC分类】H04B10/85, H04J13/10, H04L29/06
【公开号】CN105490754
【申请号】CN201510923729
【发明人】王可, 吉建华, 张志朋, 蒲涛, 方涛, 刘志强, 李沼云, 杨淑雯
【申请人】深圳大学
【公开日】2016年4月13日
【申请日】2015年12月11日
【技术领域】
[0001] 本发明设及通信技术领域,尤其设及基于安全性防护策略的动态码重构管控系 统。
【背景技术】
[0002] 已有的光纤通信系统是将用户信息通过光发射机转换为光信号,经光纤进行长距 离传输后,由光接收机还原为原用户信息,而实现远程通信。但由于光纤的开波导特性必然 存在固有的物理层安全问题,使系统易被窃听。"棱镜?Τ事件已暴露出有200多条光缆被窃 听,事实证明了现有光纤通信系统是不安全的。
[0003] 利用光码分多址(0CDMA Optical Code Division Multiple Access)技术可W提 高系统的安全性,在光发射机后加光编码器,使光纤上传输的光信号变为光编码信号,在光 接收机前加光解码器,当光解码器与光编码器匹配时,能够解出光编码信号,而当光解码器 与光编码器不匹配时,不能够解出光编码信号,得到的只是噪声,达到光信号安全传输,从 而提高光纤通信系统抗截获的目的。
[0004] 常规的0CDMA系统所用的光编码器、解码器是固定的,对于不具有匹配解码器的一 般窃听者,是不可能从光纤传输系统上截获信息的,从而提高了系统的安全性,运种情况光 码不发生变化,不需要对光码进行管理和控制。但常规的0CDMA系统是在00K制式下工作的, 对于具有能量探测器、光谱仪的特殊窃听者,仍然可W探测出光信息,因此固定的编码和解 码是不能解决系统传输信息被窃听的问题。
【发明内容】
[0005] 本发明提供了一种基于安全性防护策略的动态码重构管控系统,包括安全性策略 模块、光码知识库模块、光码资源配置模块、W及控制模块;
[0006] 所述安全性策略模块用于提出安全策略,确定光CDMA系统码字的变换规则;
[0007] 所述光码资源配置模块用于选择码型、码字,W及码变换的码序和时序;
[0008] 所述光码知识库模块用于获取相应变换的光编解码器参数;
[0009] 所述控制模块用于给出相应的实时控制信号,分别控制可重构光编码器及可重构 光编码器,致使光码字按需变化,实现光编解码系统动态码重构。
[0010] 作为本发明的进一步改进,所述安全性策略模块设有不同的安全级别。
[0011] 作为本发明的进一步改进,所述安全性策略模块设有不同的安全级别。
[0012] 作为本发明的进一步改进,所述光码知识库模块存储了多种类型的光码字,用W 根据用户需求选取适合的光码,并按其构造方法生成和产生出光码、给出码字的性能,W及 与此码字相应的光编码器和光解码器结构的物理参数,同时还给出0CDMA光发射机和接收 机的光码片脉冲宽度参数,将此光码作为地址码进行资源配置。
[0013] 作为本发明的进一步改进,所述光码资源配置模炔基于安全性需求和光码知识库 模块,确定安全级别、码变化和时间变化的关系。
[0014] 作为本发明的进一步改进,所述控制模块包括硬件控制模块和软件控制模块,所 述硬件控制模块包括计算机和控制指令执行单元,所述软件控制模块包括计算机操作系 统、可视化界面管理系统、W及码重构管控系统。
[0015] 作为本发明的进一步改进,码重构管控系统用于实现码字、安全性级别的可视化 界面操作控制和显示。
[0016] 作为本发明的进一步改进,在所述码重构管控系统中,对光编码器和光解码器的 物理参量按需实时变化的控制电流或电压信号。
[0017] 作为本发明的进一步改进,在所述码重构管控系统中,对0CDMA光发射机和光接收 机的码片脉冲参量按需实时变化的控制电流或电压信号、W及报警信号。
[0018] 作为本发明的进一步改进,码重构管控系统基于系统的安全性和安全保密级别设 置,设置了安全级别管理和控制的内容,包括安全级别的定义和设置、时间变化的设置、码 序变化的设置。
[0019] 本发明的有益效果是:本发明基于安全性防护策略的动态码重构管控系统是具有 抗截获功能的动态码重构光CDM安全传输系统的核屯、,应用于抗截获的光纤通信安全传输 系统,将广泛应用于国防军事领域的军用通信系统,W及社会经济领域的政府部口、企业集 团、海岛间通信等安全性要求高的光纤通信系统。
【附图说明】
[0020] 图1是本发明的动态码重构管控系统的组成示意图。
[0021] 图2是本发明的控制流程示意图。
[0022] 图3是本发明的动态码重构管控系统的软件设计图。
[0023] 图4是可视化管理界面的登陆页面图。
[0024] 图5是可视化管理界面的主页面图。
[0025] 图6是可视化管理界面的控制页面图。
【具体实施方式】
[0026] 要解决光信息的安全传输,必须要光编码和光解码是可变的,光编码器和光解码 器的码字是可W重新构造的,运个变化和重构必须由管控系统来实现。
[0027] 本发明公开了一种基于安全性防护策略的动态码重构管控系统,从可视化界面进 行操控,实现光编解码系统的码字重构,W及防止窃听的光信息安全传输。
[0028] 如图1所示,该基于安全性防护策略的动态码重构管控系统,包括安全性策略模 块、光码知识库模块、光码资源配置模块、W及控制模块;
[0029] 所述安全性策略模块用于提出安全策略,确定光CDMA系统码字的变换规则;
[0030] 所述光码资源配置模块用于选择码型、码字,W及码变换的码序和时序;
[0031] 所述光码知识库模块用于获取相应变换的光编解码器参数;
[0032] 所述控制模块用于给出相应的实时控制信号,分别控制可重构光编码器及可重构 光编码器,致使光码字按需变化,实现光编解码系统动态码重构,从而提高系统的安全性。
[0033] 所述安全性策略模块设有安全级别,W码重构光CDMA系统是码字可变的实时可控 系统,W加强安全性,设置不同的安全级别,使系统处于实时可控的安全状态。
[0034] 安全性策略模块设有Ξ种安全级别,如表1所示,通过对其软、硬件的操作,可实现 动态码重构管控系统的实时可控,此动态码重构管控系统具有可视化操作界面,方便直观 地设置安全级别控制,能对码字变换规律、时间变化规律进行二维管控,W保证系统的安全 性。
[0035]
[0036] 表 1
[0037] 说明;
[0038] 码字变换规律:
[0039] (1)按序,码字按其排列顺序或倒序变化,例如:为码1-码2-码3-码4-···,或为码4-码3-码2-码1-…。
[0040] (2)设定,人为设定的码字变化规律,例如:为码2-码3-码4-码1-…,或码4-码1-码 3-码2-…,等等。
[0041] (3)随机变化,码变化秩序是随机的,运由控制软件及硬件实现。
[0042] 时间变换规律:
[0043] 本系统的时间变化规律,即码多久变化一次的时间,可W设定的变化规律有Ξ种:
[0044] (1)等时,人为设定的变化规律为等时变化,例如:时间等时变化为1年,或1月,或1 日,或1小时,或1分钟,或1秒钟,或几分之一秒等等。
[0045] (2)设定,人为设定的变化规律,其变化的时间间隔可取任意值,例如:变化的时间 间隔为3分钟-1分钟-10秒钟-1小时-···,等等。
[0046] (3)随机,时间变化快慢是随机的,运由控制软件及硬件实现。
[0047] 光码知识库模块:
[0048] 光码知识库模块存储了多种类型的光码字,用W根据用户需求选取适合的光码, 并按其构造方法生成和产生出光码、给出码字的性能,W及与此码字相应的光编码器和光 解码器结构的物理参数,同时还给出0CDMA光发射机和接收机的光码片脉冲宽度等参数,将 此光码作为地址码进行资源配置。
[0049] 本发明的光码知识库模块容纳了优化的一维光码、二维光码,W及优化的双极性 码等多种类型的光码字码组,包括:素数跳频码(PC/PC)、扩展的二次同余码/素数码化QC/ PC)、多波长光正交码丽00C、单重合码(0CS)、修正单重合码(M0CS)、扩展的双曲线性同余 码/素数码化HLC/PC)、扩展的双曲同余码/素数码化HC/PC)、扩展的立方线性同余码/素数 码巧化C/PC),素数/单重合码(PC/0CS),光正交码/单重合码(00C/)CS),优化的双极性GOLD 码,优化的一维光正交码(00C)。
[0050] 光码资源配置模块:
[0051] 光码资源配置原则基于安全性需求和光码知识库模块,确定某时所需的相应光 码。
[0052] 光码资源配置是要根据安全性需求来选择适时所用的码字。一般而言,所选择的 码字,其性能好、码长度长、码字容量大,增加了分析难度,被认为安全性好。运种说法有一 定道理,但不全面,不能仅W码长短作为安全性的量度,但不失为有效的简单和直观地分析 方法。
[0053]光码资源配置原则可W相应于安全级别的划分,分为几种不同的类型和等级。如 表2所示。
[0化4]
[0化5] 表2
[0056] 所述控制模块包括硬件控制模块和软件控制模块,所述硬件控制模块包括计算机 和控制指令执行单元,所述软件控制模块包括计算机操作系统、可视化界面管理系统、W及 码重构管控系统。
[0057] 如图2所示,码重构管控系统软件实施的控制流程所要给出的指令有:对光编码器 和光解码器的物理参量按需实时变化的控制电流或电压信号,对0CDMA光发射机和光接收 机的码片脉冲参量按需实时变化的控制电流或电压信号,W及报警信号等。
[0058] 码重构管控系统软件设计是基于系统的安全性和安全保密级别设置。设置了安全 级别管理和控制的内容,包括安全级别的定义和设置、时间变化的设置、码序变化的设置。
[0059] 本发明的软件设计思路:
[0060] 作为动态码重构光CDMA系统管理的软件组成部分,本软件必须W极快的速度控制 串口,所W本软件必须简洁清晰、功能不能复杂,函数代码必须简单合理,占用计算机资源 必须减少,确保本软件响应及运行动作要快速,而清晰的结构有助于本软件运行错误的减 少,图3为本软件的设计思路:
[0061] 在耗费最少资源使软件响应速度达到最快的前提下,本着如何使该软件达到使用 安全的原则,就如何使软件功能齐全,使用简单方便方面,采取了上述设计思路。
[0062] 本发明是专口针对码重构光CDMA系统的码重构需求而发明的,区别于常规的管控 系统之处在于:
[0063] 1.本发明设置了使光码发生变化的码重构管理和控制的内容,包括光码的产生、 光码的变化。
[0064] 2.本发明设置了安全级别管理和控制的内容,包括安全级别的定义和设置、时间 变化的设置、码序变化的设置,W及定义安全级别与码变化和时间变化的关系。
[0065] 本发明基于安全性防护策略的动态码重构管控系统是具有抗截获功能的动态码 重构光CDMA安全传输系统的核屯、,应用于抗截获的光纤通信安全传输系统,将广泛应用于 国防军事领域的军用通信系统,W及社会经济领域的政府部口、企业集团、海岛间通信等安 全性要求高的光纤通信系统。
[0066] 本发明用W解决现有技术中光网络传输不安全的问题。本发明针对码重构光CDMA 系统的码重构需求,区别于常规的管控系统,设置了使光码发生变化的码重构管理和控制 的内容,包括光码的产生、光码的变化;设置了安全级别管理和控制的内容,包括安全级别 的定义和设置、时间变化的设置、码序变化的设置,W及定义安全级别与码变化和时间变化 的关系。
[0067] W上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定 本发明的具体实施只局限于运些说明。对于本发明所属技术领域的普通技术人员来说,在 不脱离本发明构思的前提下,还可W做出若干简单推演或替换,都应当视为属于本发明的 保护犯i围。
【主权项】
1. 一种基于安全性防护策略的动态码重构管控系统,其特征在于,包括安全性策略模 块、光码知识库模块、光码资源配置模块、以及控制模块; 所述安全性策略模块用于提出安全策略,确定光CDMA系统码字的变换规则; 所述光码资源配置模块用于选择码型、码字,以及码变换的码序和时序; 所述光码知识库模块用于获取相应变换的光编解码器参数; 所述控制模块用于给出相应的实时控制信号,分别控制可重构光编码器及可重构光编 码器,致使光码字按需变化,实现光编解码系统动态码重构。2. 根据权利要求1所述的动态码重构管控系统,其特征在于,所述安全性策略模块设有 不同的安全级别。3. 根据权利要求2所述的动态码重构管控系统,其特征在于,所述安全性策略模块根据 不同的安全级别对码字变换规律和时间变化规律进行管控。4.根据权利要求1所述的动态码重构管控系统,其特征在于,所述光码知识库模块存储 了多种类型的光码字,用以根据用户需求选取适合的光码,并按其构造方法生成和产生出 光码、给出码字的性能,以及与此码字相应的光编码器和光解码器结构的物理参数,同时还 给出OCDMA光发射机和接收机的光码片脉冲宽度参数,将此光码作为地址码进行资源配置。5.根据权利要求1所述的动态码重构管控系统,其特征在于,所述光码资源配置模炔基 于安全性需求和光码知识库模块,确定安全级别、码变化和时间变化的关系。6. 根据权利要求1所述的动态码重构管控系统,其特征在于,所述控制模块包括硬件控 制模块和软件控制模块,所述硬件控制模块包括计算机和控制指令执行单元,所述软件控 制模块包括计算机操作系统、可视化界面管理系统、以及码重构管控系统。7.根据权利要求6所述的动态码重构管控系统,其特征在于,码重构管控系统用于实现 码字、安全性级别的可视化界面操作控制和显示。8. 根据权利要求6所述的动态码重构管控系统,其特征在于,在所述码重构管控系统 中,对光编码器和光解码器的物理参量按需实时变化的控制电流或电压信号。9.根据权利要求6所述的动态码重构管控系统,其特征在于,在所述码重构管控系统 中,对OCDMA光发射机和光接收机的码片脉冲参量按需实时变化的控制电流或电压信号、以 及报警信号。10. 根据权利要求1所述的动态码重构管控系统,其特征在于,码重构管控系统基于系 统的安全性和安全保密级别设置,设置了安全级别管理和控制的内容,包括安全级别的定 义和设置、时间变化的设置、码序变化的设置。
【专利摘要】本发明提供了一种基于安全性防护策略的动态码重构管控系统,包括安全性策略模块、光码知识库模块、光码资源配置模块、以及控制模块。本发明的有益效果:本发明基于安全性防护策略的动态码重构管控系统是具有抗截获功能的动态码重构光CDMA安全传输系统的核心,应用于抗截获的光纤通信安全传输系统,将广泛应用于国防军事领域的军用通信系统,以及社会经济领域的政府部门、企业集团、海岛间通信等安全性要求高的光纤通信系统。
【IPC分类】H04B10/85, H04J13/10, H04L29/06
【公开号】CN105490754
【申请号】CN201510923729
【发明人】王可, 吉建华, 张志朋, 蒲涛, 方涛, 刘志强, 李沼云, 杨淑雯
【申请人】深圳大学
【公开日】2016年4月13日
【申请日】2015年12月11日
最新回复(0)