一種光纜網絡反竊聽的裝置及方法
2023-10-10 17:50:14
一種光纜網絡反竊聽的裝置及方法
【專利摘要】本發明公開了一種光纜網絡反竊聽裝置及利用該裝置實現光纜網絡反竊聽的方法。該裝置主要包括光纜震動監測單元、OTDR單元、WDM波分復用單元、反射器;通過WDM波分復用單元將光纜網絡反竊聽裝置的監測信號與光通信系統的通信信號進行復用,光通信系統的光信號與監測信號在同一條光纖中傳輸,實現實時在線監測。光纜震動監測單元監測竊聽活動引起的光纜震動,OTDR單元監測竊聽活動引起的光纖損耗變化。光纜震動監測單元和OTDR單元產生的兩個告警結合,可提高光纜竊聽行為告警的準確度。
【專利說明】一種光纜網絡反竊聽的裝置及方法
【技術領域】
[0001]本發明涉及光通信反竊聽的方法及裝置,具體是一種光纜網絡反竊聽的方法及裝置。
【背景技術】
[0002]自從上個世紀70年代出現光纖通信以來,很多人都認為光纖通信是一種天然防竊聽的通信方式,但是近期出現的各種信息竊聽技術以及網絡安全洩密事件再次敲響警鐘,光纜並不是大多數人想像的那麼安全、可靠。光纖是一種理想的信號傳輸媒質,正常工作情況下,從光纖洩漏出來的光信號非常小,不能夠被用於竊聽,但是如果將光纖彎曲,一部分光信號就會從光纖洩漏出來,這部分洩漏的光信號就可被用於分析、統計或竊聽。目前,流行的「四步光纜竊聽法」就是:「剝光纜、彎光纖、取信號、解信息」。其具有以下特徵:一是竊取信號時彎曲光纖會引起彎曲處光纖損耗變大,二是在「剝光纜、彎光纖」的過程中會對光纜產生震動。但這種竊聽法對通信光纖沒有破壞性,而且只要光功率洩漏不大於1%,不會影響光通信系統的正常工作,也不會對光通信系統信號傳輸質量造成任何影響,用戶用現行OTDR無法探測到這種竊聽的存在,因此隱蔽性好、檢測難度大。
[0003]常見的光功率監測方法雖然可以監測光信號功率變化,但是難以區分信號功率變化的原因是由於光通信系統本身參數變化引起,還是由於竊聽行為引起。
【發明內容】
[0004]本發明的目的是針對現有「四步光纜竊聽法」的特徵,而提出的一種光纜網絡反竊聽的裝置及方法,實現對光纜竊聽行為進行監測。
[0005]實現本發明目的的技術方案是:
一種光纜網絡反竊聽裝置,包括:
第一、第二光通信系統,用於用戶通信數據業務的傳輸;
光纜震動監測單元,用於監測光纜竊聽活動引起的光纜震動;
OTDR單元,用於監測光纜竊聽活動引起的光纖損耗變化;
第一、第二 WDM波分復用單元,用於將波長不同的光信號合成一束,沿著單根光纖傳輸,在接收端將各個不同波長的光信號分開;
反射器,用於控制光纖線路的反射值,保證測試信號有足夠強度,提高監測靈敏度;所述第一光通信系統、光纜震動監測單元和OTDR單元通過第一 WDM波分復用單元連接到被監測的光纜上;所述第二光通信系統、反射器通過第二 WDM波分復用單元同時連接到被監測的光纜上。
[0006]所述光纜震動監測單元、OTDR單元同時在線工作,可提高系統實時性。
[0007]本裝置通過WDM波分復用單元將光纜網絡反竊聽裝置的監測信號與光通信系統的通信信號進行復用,光通信系統的光信號與監測信號在同一條光纖中傳輸,實現實時在線監測。[0008]一種應用光纜網絡反竊聽裝置的光纜網絡反竊聽方法,包括以下步驟:
(1)根據光通信系統的通信信號波長選擇監測信號的波長,光通信系統通信信號波長為1310nm,選擇光纜震動監測單元的監測信號波長為1550nm,OTDR單元監測信號波長為1625nm ;光通信系統通信信號波長為1550nm,選擇光纜震動監測單元的監測信號波長為1310nm, OTDR單元監測信號波長為1625nm ;
(2)設置光纜震動告警門限值,設置光纖線路衰減告警門限值;
(3)保存被監測光纜線路在無竊聽情況下的OTDR光纖衰減測試曲線數據作為計算光纖衰減突變的原始數據;
(4)0TDR單元對光纖進行實時測試,獲取的光纖衰減曲線數據與原先保存的OTDR光纖線路衰減曲線數據進行相減計算,在計算結果中出現數據突變,而且變化量超過設定的門限值,則認為在光纖上出現超過允許的彎曲,以此判斷被監測的光纖線路上可能存在竊聽行為;
(5)當同時出現光纜震動告警和光纖彎曲告警,可確定光纜被竊聽。
[0009]當光纖在相同的彎曲半徑下,光信號波長越長,彎曲損耗越大。在同等彎曲情況下對1625nm波長的光信號的損耗是1550nm波長的光信號損耗的5倍,對1625nm波長的光信號的損耗是對1310nm波長的光信號損耗的100倍。本發明利用長波長的光信號損耗對光纖彎曲比較敏感的特性,在對同樣的光纖進行測試,當光纖彎曲半徑為6_的情況下,在1310nm波長情況下測得的光纖彎曲損耗小於0.002dB,在1550nm波長情況下測得的光纖彎曲損耗約為0.05dB,在1625nm波長情況下測得的光纖彎曲損耗為0.2dB。如果該光纖線路某處上有竊聽活動,為了能夠獲取足夠的光信號用於竊聽,勢必造成該處光纖衰減增大,通過使用1625nm波長的OTDR單元對光纖進行實時測試,獲取的光纖衰減曲線數據與原先保存的OTDR光纖線路衰減曲線數據進行相減計算,在計算結果中如果出現某個或幾個數據突變,而且變化量超過設定的門限值,則認為在光纖上出現超過允許的彎曲,以此判斷被監測光纖線路上可能存在竊聽。
[0010]如果單純利用測量光纖衰減突變作為光纜竊聽的監測手段是不夠的,必須配合其他的監測手段對光纜線路進行監測,確定竊聽行為。
[0011]光纜竊聽行為中「剝光纜、彎光纖」必定存在拖拽光纜、光纖管套剝離等動作,這些動作勢必會震動光纜。通過光纜震動監測單元監測光纜的震動,作為另外一個判斷光纜存在竊聽的依據。當上述兩種告警同時出現,認為被監測線路上存在竊聽行為。
[0012]本發明的優點是:採用光纜震動監測單元實現震動監測,具有較快的測試速度,當光纜線路上存在入侵竊聽行為時,能立即檢測到光纜線路上所產生的震動。OTDR單元採用的監測信號波長為1625nm,對被監測的光纖線路上存在的彎曲比較敏感,可以提高對光纜竊聽行為的識別率。光纜震動監測單元和OTDR單元產生的兩個告警結合,可提高光纜竊聽行為告警的準確度。
【專利附圖】
【附圖說明】
[0013]圖1為本發明光纜網絡反竊聽裝置結構示意圖。
[0014]圖中,1.第一光通信單元2.光纜震動監測單元3.0TDR單元4.第一 WDM波分復用單元5.光纜6.第二 WDM波分復用單元7.第二光通信單元8.反射器。【具體實施方式】
[0015]下面結合附圖和實施例對本
【發明內容】
作進一步的說明,但不是對本發明的限定。實施例
[0016]參照圖1,一種光纜網絡反竊聽裝置,包括:
第一光通信系統I,第二光通信系統7,光纜震動監測單元2,OTDR單元3,第一 WDM波分復用單元4、第二 WDM波分復用單元6,反射器8 ;第一光通信系統1、光纜震動監測單元2和OTDR單元3通過第一 WDM波分復用單元4連接到被監測的光纜5上;所述第二光通信系統7、反射器8通過第二 WDM波分復用單元6同時連接到被監測的光纜5上。
[0017]一種應用光纜網絡反竊聽裝置的光纜網絡反竊聽方法,包括以下步驟:
(1)根據光通信系統的通信信號波長選擇監測信號的波長,第一光通信系統I和第二光通信系統7信號波長為1310nm,則光纜震動監測單元2的監測信號波長為1550nm,OTDR單兀3監測信號波長為1625nm ;第一光通信系統I和第二光通信系統7信號波長為1550nm,則光纜震動監測單元2的監測信號波長為1310nm,OTDR單元3監測信號波長為1625nm ;
(2)設置光纜震動告警門限值,設置光纖線路衰減告警門限值;
(3)保存被監測光纜5線路在無竊聽情況下的OTDR光纖衰減測試曲線數據作為計算光纖衰減突變的原始數據;
(4)OTDR單元3對光纖進行實時測試,獲取的光纖衰減曲線數據與原先保存的OTDR光纖線路衰減曲線數據進行相減計算,在計算結果中出現數據突變,而且變化量超過設定的門限值,則認為在光纖上出現超過允許的彎曲,以此判斷被監測光纖線路上可能存在竊聽;
(5)當同時出現光纜震動告警和光纖彎曲告警,可確定光纜被竊聽。
【權利要求】
1.一種光纜網絡反竊聽裝置,包括兩條光通信系統、光纜震動監測單元、OTDR單元、兩個WDM波分復用單元、反射器;其特徵在於: 所述第一光通信系統、光纜震動監測單元和OTDR單元通過第一 WDM波分復用單元連接到被監測的光纜上;所述第二光通信系統、反射器通過第二 WDM波分復用單元同時連接到被監測的光纜上。
2.一種應用權利要求1所述的光纜網絡反竊聽裝置的光纜網絡反竊聽方法,其特徵在於,包括以下步驟: (1)根據光通信系統的通信信號波長,選擇光纜震動監測單元和OTDR單元的監測信號波長; (2)設置光纜震動告警門限值,設置OTDR光纖線路衰減告警門限值; (3)保存被監測光纜線路在無竊聽情況下的OTDR光纖衰減測試曲線數據作為計算光纖衰減突變的原始數據; (4)0TDR單元對光纖進行實時測試,獲取的光纖衰減曲線數據與原先保存的OTDR光纖線路衰減曲線數據進行相減計算,在計算結果中出現數據突變,而且變化量超過設定的門限值,則認為在光纖上出現超過允許的彎曲,以此判斷被監測的光纖線路上可能存在竊聽行為; (5)當同時出現光纜震動告警和光纖彎曲告警,可確定光纜被竊聽。
3.根據權利要求2所述的光纜網絡反竊聽方法,其特徵在於:步驟(I)所述光通信系統通信信號波長為1310nm,選擇光纜震動監測單元的監測信號波長為1550nm,OTDR單元監測信號波長為1625nm ;光通信系統通信信號波長為1550nm,選擇光纜震動監測單元的監測信號波長為1310nm,OTDR單元監測信號波長為1625nm。
【文檔編號】H04B10/85GK103595488SQ201310506920
【公開日】2014年2月19日 申請日期:2013年10月24日 優先權日:2013年10月24日
【發明者】周曉偉, 王強, 陳溢文, 肖丹誼 申請人:桂林聚聯科技有限公司