作者：陳 暉，祝世雄( 保密通信重點(diǎn)實(shí)驗(yàn)室，四川 成都 610041)

　　摘要：由于光纖通信的容量越來(lái)越大，并且許多業(yè)務(wù)流量涉及敏感和機(jī)密信息，這必然吸引一些攻擊者進(jìn)行竊聽(tīng)、假冒甚至實(shí)施中斷服務(wù)攻擊；又由于信道故障和嚴(yán)重的信號(hào)損耗導(dǎo)致的業(yè)務(wù)中斷都將引起網(wǎng)絡(luò)擁塞和大量業(yè)務(wù)流量的丟失。因此，建立快速檢測(cè)和恢復(fù)策略，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)態(tài)勢(shì)的實(shí)時(shí)監(jiān)控，并對(duì)惡意入侵和光學(xué)參數(shù)的內(nèi)在衰減事件進(jìn)行快速響應(yīng)，對(duì)未來(lái)光纖網(wǎng)絡(luò)的正常運(yùn)行將起到十分重要的作用。文中主要對(duì)光纖竊聽(tīng)方法、光纖竊聽(tīng)檢測(cè)技術(shù)、防范光纖竊聽(tīng)的新技術(shù)等進(jìn)行了介紹和分析。

　　關(guān)鍵詞：光纖通信；光纖竊聽(tīng)；竊聽(tīng)檢測(cè)；量子竊聽(tīng)檢測(cè)

　　引言

　　隨著現(xiàn)代社會(huì)對(duì)光纖網(wǎng)絡(luò)通信的依賴性不斷增強(qiáng)，光纖通信的保密性已成為許多領(lǐng)域內(nèi)通信業(yè)務(wù)關(guān)注的重點(diǎn)之一。隨著光通信技術(shù)的快速發(fā)展，光纖傳輸數(shù)據(jù)的能力變得越來(lái)越強(qiáng)，光纖到戶的進(jìn)程也在積極推進(jìn)。與此同時(shí)，針對(duì)光纖信號(hào)的竊聽(tīng)技術(shù)也日趨成熟，對(duì)光纖通信進(jìn)行全程實(shí)時(shí)竊聽(tīng)已不存在技術(shù)障礙，光纖通信的所謂"天然"保密性已不再有效，所有這些因素都促使光纖通信竊聽(tīng)及其檢測(cè)技術(shù)成為人們關(guān)注的重點(diǎn)。

　　由于傳統(tǒng)的光纜線路監(jiān)測(cè)方法根據(jù)光功率的變化來(lái)反映傳輸線路的變化狀況，但是這并不能有效地起到檢測(cè)竊聽(tīng)的效果。比如，如果一個(gè)光纖信道的功率在減小，與此同時(shí)，其他光纖信道的功率在增加，總的功率可能保持不變，這樣就很難有效地檢測(cè)信道變化的真實(shí)情況。因此，在深入研究傳統(tǒng)檢測(cè)手段有效性的同時(shí)，探討新型的檢測(cè)技術(shù)也具有十分重要的實(shí)際意義。

　　1 光纖竊聽(tīng)方法

　　通過(guò)改變光纖的某些物理特性可以獲得在光纖中傳輸?shù)男盘?hào)，但是大部分竊聽(tīng)手段都將對(duì)光纖信號(hào)產(chǎn)生一定的可以被檢測(cè)出來(lái)的破壞性影響。根據(jù)是否對(duì)光纖或光纖信號(hào)產(chǎn)生破壞性影響來(lái)區(qū)分，光纖竊聽(tīng)可以分為隱蔽竊聽(tīng)和非隱蔽竊聽(tīng)兩類。目前，光纖竊聽(tīng)的方法主要包括光纖彎曲法、V 型槽切口法、散射法、光束分離法、漸近耦合法等[1-2]。

　　(1) 光纖彎曲法(Fiber Bending)

　　將裸纖適當(dāng)?shù)貜澢仁乖谄渲幸酝耆瓷浞绞角斑M(jìn)的光信號(hào)的傳輸路徑發(fā)生改變，并泄露部分信號(hào)到光纖外面，如圖1 所示，泄露的光信號(hào)能量取決于彎曲半徑和夾角，通過(guò)檢測(cè)在彎曲處泄露的光信號(hào)，實(shí)現(xiàn)對(duì)光纖信號(hào)的竊聽(tīng)。光纖彎曲法是最容易實(shí)現(xiàn)的隱蔽竊聽(tīng)方式，利用光纖彎曲損耗輻射出的約1% 光功率就可以將源信號(hào)恢復(fù)出來(lái)[3]。

圖1 光纖彎曲法示意

　　這種方法對(duì)源信號(hào)沒(méi)有影響，也不需要破壞光纖，因此隱蔽性強(qiáng)。對(duì)于具有較高分辨率的光纖彎曲法竊聽(tīng)器，由于引入的信號(hào)衰減十分微小，利用實(shí)時(shí)的全在線網(wǎng)絡(luò)監(jiān)控器和測(cè)試儀器也很難識(shí)別出來(lái)。

　　(2) V 型槽切口法(V-grooves)

　　V 型槽切口法是通過(guò)一個(gè)接近纖心的V 型槽導(dǎo)出光纖信號(hào)進(jìn)行竊聽(tīng)的方法。它要求V 型槽的切面與光纖信號(hào)傳輸方向之間的夾角大于完全反射的臨界角。當(dāng)達(dá)到這個(gè)條件后，在保護(hù)層中傳輸?shù)牟糠中盘?hào)和在V 型槽切面發(fā)生迭加效應(yīng)的信號(hào)發(fā)生完全反射，導(dǎo)致信號(hào)通過(guò)光纖邊界泄露。

　　由于這種竊聽(tīng)方法導(dǎo)致的信號(hào)衰減很小，因此很難被發(fā)現(xiàn)。V 型槽切口法需要精確的切割和切面拋光設(shè)備，竊聽(tīng)部署需要持續(xù)較長(zhǎng)時(shí)間，因此，光纖保護(hù)層的切割和拋光過(guò)程將面臨被發(fā)現(xiàn)的危險(xiǎn)。

　　(3) 散射法(Scattering)

　　散射法是采用光纖Bragg 光柵技術(shù)實(shí)現(xiàn)的一種隱蔽竊聽(tīng)方法，它采用一個(gè)紫外光激態(tài)激光器產(chǎn)生紫外光的迭加并影響目標(biāo)光纖信號(hào)，通過(guò)在目標(biāo)光纖纖心形成的Bragg 光柵反射出的一部分光信號(hào)實(shí)現(xiàn)對(duì)目標(biāo)光纖的隱蔽竊聽(tīng)，如圖2 所示。

圖2 散射法示意

　　散射法是目前最先進(jìn)的光纖竊聽(tīng)技術(shù)，常規(guī)的網(wǎng)絡(luò)檢測(cè)和監(jiān)控手段都很難識(shí)別這種竊聽(tīng)行為。散射法不需要對(duì)光纖進(jìn)行彎曲、切割或拋光，但是它需要更精密的竊聽(tīng)設(shè)備并且部署非常困難，比如產(chǎn)生有效的外部干擾干涉光束，并在目標(biāo)光纖纖心產(chǎn)生光柵耀斑都需要精密的控制技術(shù)，而對(duì)于光柵耀斑反射出的光信號(hào)的檢測(cè)也需要精密的檢測(cè)技術(shù)。

　　(4) 光束分離法(Splitting)

　　光束分離法是一種需要切斷光纖的竊聽(tīng)方法，即切斷光纖并接入光分束器，如圖3 所示。使目標(biāo)信號(hào)分為兩個(gè)完全相同的信號(hào)，其中一個(gè)信號(hào)仍然在原來(lái)的光纖中傳輸，另一個(gè)信號(hào)被竊聽(tīng)。這種方法通常都將造成幾分鐘的光纖通信中斷。因此，光束分離法是一種非隱蔽竊聽(tīng)方法，很容易被發(fā)現(xiàn)。

圖3 光束分離法示意

　　(5) 漸近耦合法(Evanescent Coupling)

　　漸近耦合法首先拋光光纖的保護(hù)層，使竊聽(tīng)光纖纖心盡可能貼近目標(biāo)光纖纖心，通過(guò)減少保護(hù)層的反射引出部分信號(hào)到竊聽(tīng)光纖里面，如圖4 所示。

圖4 漸近耦合法示意

　　由于光纖纖心非常細(xì)，實(shí)施這種方法非常困難，又由于光纖的保護(hù)層被拋光將產(chǎn)生1~2 dB 的光纖損耗，因此很難實(shí)現(xiàn)隱蔽的竊聽(tīng)。

　　以上幾種竊聽(tīng)光纖信號(hào)的方法都可以通過(guò)一些技術(shù)手段得到光纖信號(hào)，特別是光纖彎曲法、V 型槽切口法，能夠?qū)崿F(xiàn)隱蔽竊聽(tīng)，又由于實(shí)施相關(guān)竊聽(tīng)相對(duì)容易一些，因此具有較高的實(shí)戰(zhàn)應(yīng)用價(jià)值。但是，如何隱蔽地精確部署竊聽(tīng)裝置，如何探測(cè)和分析導(dǎo)出的部分微弱光信號(hào)并獲得有用的信息，是各種竊聽(tīng)方法必須解決的關(guān)鍵問(wèn)題。相應(yīng)地，如何快速精確地檢測(cè)一些精確部署的竊聽(tīng)( 比如光纖彎曲法只需要光束的1% 左右，甚至更少的信號(hào)能量) 是光纖通信安全必須解決的實(shí)際問(wèn)題。

　　2 光纖檢測(cè)技術(shù)

　　由于信道故障和嚴(yán)重的信號(hào)損耗都將引起網(wǎng)絡(luò)擁塞或大量業(yè)務(wù)流量的丟失。因此，建立快速檢測(cè)和恢復(fù)策略，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)態(tài)勢(shì)的實(shí)時(shí)監(jiān)控，并對(duì)惡意入侵和光學(xué)參數(shù)的內(nèi)在衰減事件進(jìn)行快速響應(yīng)，對(duì)未來(lái)光纖網(wǎng)絡(luò)的正常運(yùn)行和安全保障將起十分重要的作用。

　　各種人為和自然因素( 包括信道衰減、故障或被攻擊等) 對(duì)光纖信號(hào)的影響，包括衰減、串?dāng)_、色散和損耗、相位漂移、抖動(dòng)等，這些影響的直接結(jié)果是導(dǎo)致BER、SNR、噪聲因子、信號(hào)能量水平、帶寬擴(kuò)展等性能變化，并且表現(xiàn)出一定的可以分辨的特點(diǎn)。

　　一般情況下，由信道衰減引起的信號(hào)功率波動(dòng)和BER 變化等是一個(gè)漸變的溫和的過(guò)程；故障將突然導(dǎo)致通信中斷等突發(fā)情況；安裝竊聽(tīng)裝置的過(guò)程中將引入突發(fā)誤碼和突發(fā)功率波動(dòng)，當(dāng)竊聽(tīng)裝置部署完畢后誤碼和功率波動(dòng)將在一個(gè)新的水平上溫和變化。這些特性是光纖竊聽(tīng)檢測(cè)的基礎(chǔ)，下面對(duì)目前常用的檢測(cè)儀器和檢測(cè)方法進(jìn)行介紹。

　　(1) 光測(cè)試儀

　　光測(cè)試儀是一種應(yīng)用廣泛的測(cè)量光信號(hào)衰減或損耗的儀器。它包含一個(gè)可以產(chǎn)生各種波長(zhǎng)的高精度光信號(hào)的光源、一個(gè)可控的高分辨率的光功率計(jì)，通過(guò)比較發(fā)出和接收到的光信號(hào)功率值可以得到特定光纖信道的光損耗。光測(cè)試儀記錄特定光纖的歷史損耗數(shù)據(jù)，通過(guò)比較當(dāng)前信號(hào)的損耗情況與相應(yīng)歷史數(shù)據(jù)可以發(fā)現(xiàn)一些可能與主動(dòng)入侵相關(guān)的行為。光測(cè)試儀比較適宜于檢測(cè)一些簡(jiǎn)單的并且會(huì)導(dǎo)致較大信號(hào)損耗的竊聽(tīng)行為。

　　(2) 光時(shí)域反射儀(OTDR)

　　OTDR 的原理是通過(guò)精確地發(fā)射各種波長(zhǎng)的有規(guī)律的光脈沖并測(cè)量反射光信號(hào)返回的時(shí)間和反射光信號(hào)的強(qiáng)度來(lái)分析光纖信道情況。通過(guò)跟蹤反射光信號(hào)的時(shí)間和強(qiáng)度，OTDR 能夠確定光環(huán)路的完整路徑。另外，OTDR還可以識(shí)別光纖斷路的距離。通過(guò)測(cè)試和保存OTDR 的參數(shù)，終端用戶可以監(jiān)控光路的變化并識(shí)別任何可能的光路入侵。由于OTDR( 包括偏振OTDR) 能夠識(shí)別不連續(xù)的損耗，可以檢測(cè)雙折射、壓力和其他由竊聽(tīng)引起的光信號(hào)變形等，因此，具有檢測(cè)光纖斷裂、彎曲、異常損耗和各種竊聽(tīng)等異常情況的能力。通常情況下，對(duì)光纜保護(hù)層進(jìn)行切割必然會(huì)使光纖應(yīng)力發(fā)生改變或產(chǎn)生微彎等效應(yīng)，因此，通過(guò)對(duì)光纖受到的微擾進(jìn)行監(jiān)測(cè)或?qū)饫w傳輸鏈路的損耗進(jìn)行監(jiān)測(cè)，可以檢測(cè)一些竊聽(tīng)行為。

　　OTDR 測(cè)試反射事件，反射事件表現(xiàn)為在OTDR 探測(cè)曲線上存在反射的非連續(xù)的突然增強(qiáng)，它對(duì)應(yīng)于光纖發(fā)生變化的地點(diǎn)。但是，任何OTDR 探測(cè)曲線都存在事件盲區(qū)，在事件盲區(qū)內(nèi)不能確定事件的確切位置。對(duì)于光信號(hào)泄漏這樣的非反射事件，OTDR 探測(cè)到的只是連續(xù)的損耗，沒(méi)有明顯的不連續(xù)探測(cè)信號(hào)的突變，事件的盲區(qū)比較大。因此，OTDR 檢測(cè)也存在一定的局限性。

　　目前廣泛采用的方法是通過(guò)分析信道BER 和功率波動(dòng)特點(diǎn)識(shí)別信道是否被攻擊，這種方法需要對(duì)BER 和功率波動(dòng)進(jìn)行持續(xù)的跟蹤和統(tǒng)計(jì)，因此實(shí)時(shí)性不太高。為了提高檢測(cè)的實(shí)時(shí)性和有效性，通常需要綜合部署多種檢測(cè)和應(yīng)對(duì)策略，比如綜合利用分布式光纖光柵傳感網(wǎng)絡(luò)技術(shù)，通過(guò)實(shí)時(shí)監(jiān)測(cè)光纖保護(hù)層的壓力、溫度、完好性等指標(biāo)的變化達(dá)到實(shí)時(shí)有效監(jiān)測(cè)的目的。

　　3 能夠防御光纖竊聽(tīng)的新技術(shù)

　　光纖可以被竊聽(tīng)，針對(duì)光纖通信的竊聽(tīng)事件也時(shí)有發(fā)生，一個(gè)實(shí)際問(wèn)題就是如何從技術(shù)上防止光纖被竊聽(tīng)而造成的敏感信息泄露。目前，比較實(shí)用的光纖信號(hào)保護(hù)手段主要有無(wú)規(guī)律載波光纖通信技術(shù)、基于混沌保密的光纖通信方式和光纖信道加密技術(shù)等。使用這些技術(shù)，可以在一定程度上增強(qiáng)光纖信號(hào)的保密性，這種信息保護(hù)方式對(duì)于業(yè)余竊聽(tīng)愛(ài)好者來(lái)說(shuō)可能是一籌莫展，但是它對(duì)具有超強(qiáng)計(jì)算和分析能力的專業(yè)竊聽(tīng)機(jī)構(gòu)并不能提供完全的保密性。根據(jù)量子力學(xué)基本原理，未知量子態(tài)測(cè)不準(zhǔn)并且不能精確克隆，竊聽(tīng)將不能得到確定的有效信息，并且任何針對(duì)量子信號(hào)的竊聽(tīng)都將不可避免地留下可檢測(cè)的痕跡。

　　基于量子信號(hào)的這種特性，人們已成功發(fā)展了一個(gè)新型的保密通信技術(shù)，即量子密鑰協(xié)商(QKD)[4]。QKD的基本思想是：首先進(jìn)行量子數(shù)據(jù)傳輸；然后檢測(cè)量子傳輸過(guò)程是否被竊聽(tīng)，如果被竊聽(tīng)就放棄已傳輸?shù)牧孔訑?shù)據(jù)，否則根據(jù)量子編碼特點(diǎn)從該量子數(shù)據(jù)中提取少量的安全的共享數(shù)據(jù)作為密鑰。但是在目前的技術(shù)水平下，QKD 的通信速率、距離以及與傳統(tǒng)網(wǎng)絡(luò)的兼容性等還存在一定的局限性[5]，因此還很難廣泛投入使用。

　　實(shí)際上，由于竊聽(tīng)量子信號(hào)將不可避免地引入一定的不可消除的突發(fā)量子誤碼和量子數(shù)據(jù)丟失，這為設(shè)計(jì)基于量子特性的量子竊聽(tīng)檢測(cè)系統(tǒng)提供了良好的條件。又由于竊聽(tīng)檢測(cè)系統(tǒng)對(duì)通信速率和組網(wǎng)無(wú)特殊的依賴性，因此，量子竊聽(tīng)檢測(cè)技術(shù)將為光纖竊聽(tīng)檢測(cè)提供新型的解決方案。

　　4 結(jié)語(yǔ)

　　隨著光纖通信技術(shù)的快速發(fā)展，在光纖傳輸數(shù)據(jù)能力變得越來(lái)越強(qiáng)的同時(shí)，針對(duì)光纖信號(hào)的竊聽(tīng)技術(shù)也日趨成熟，光纖通信的所謂"天然"保密性已不再有效。因此，積極研究能夠防范針對(duì)光纖信道的各種竊聽(tīng)的新型監(jiān)測(cè)技術(shù)( 特別是量子竊聽(tīng)檢測(cè)技術(shù)) 對(duì)國(guó)家重要領(lǐng)域內(nèi)的光纖通信保密具有重要的實(shí)際意義。