日志

光纤光缆的窃听与反窃听

热度 63已有 2401 次阅读2013-4-22 19:57 | 光缆, 光纤

光纤光缆的窃听与反窃听

美小泰于 2013-4-21

http://lt.cjdby.net/thread-1596482-1-1.html

　　本人在某光电所工作，有亲戚在611工作，这两方面的事儿可以和童鞋们八一八。码字不易，大家轻拍。

　　本人保密意识较强，对水表和顺丰快递基本免疫，一些可以作为科普说出来的，大家不用担心泄密，一些参数会用某某或者ｘｘ来代替；一些可能会泄密的，解压密码是“打死我也不说”。

　　一些基本的图片和原理，网上都有，懒得抓了，写个纯文字版的吧，不清楚的童鞋再问吧。

　　当然，目前很前沿很科幻的量子传输已经有了一些突破，但是在量子通讯进入实用之前，我们的工作就是利用现有技术现有材料，把产品做到变态级别——比如说，我的光缆你无法窃听，即使被你窃听，你动用全地球的运算能力算到地球毁灭都无法解密……

　　说起光纤的窃听和反窃听，已经是“自古以来”和“冤冤相报何时了”了，但是对我兔上这个工程，则是在０１年９１１事件之后，在９１１之前，白头鹰那“民主的灯塔”的特性，决定了任何一家通讯巨头，为了保护用户隐私（否则就会被竞争对手抓到小尾巴，切去属于自己的蛋糕），是绝不愿白头鹰的东厂或者西厂的太监鹰们入驻中心机房、监控用户数据的，甚至连用户姓名都可以用一句“对不起，这是商业机密，我无可奉告”来推搪掉，于是白头鹰的东厂西厂从小就修炼好了各种顺风耳的本领，民主灯塔国的东厂西厂会窃听自由国民的隐私？呵呵，我只能说呵呵

　　结果９１１轰的一声巨响，拉登童鞋闪亮登场，白头鹰也顾不上神马狗屁民主了，也开始说“去你妹的隐私”了，国内电话、短信、电邮、ＩＭ等等等等一律监控，凡是里面带有某些关键词的，立刻提高监控级别。

　　但是国内的统统监控好了，其他国家的通讯如何监控？无线电可以用监听站来监听，但是主要数据载体的光缆如何监听，成为白头鹰首要解决的问题，于是白头鹰紧急投入了多达２４亿绿票票的经费，和４年时间，改装了海狼级的一艘，这艘“特种海狼”０５年下水，即以其能够窃听海底光缆独步天下！加上配套设施的建设，大约投入近百亿绿票票！

　　其实“特种海狼”也有其巨大的局限性，海缆的数据传输速率基本都是Ｔｂｐｓ的，也就是说一秒钟就有数千甚至数万ＧＢ的数据从这根光缆中滚滚而过，这就导致“特种海狼”首先必须要有一个巨大的交换机系统，和一个高效高能的数据过滤系统，能够把那些无关紧要的婆婆妈妈废话连篇谈情说爱基情四射的无用数据过滤掉，能够在区区一个舱段内干完一个中心机房的工作，说实话我还是很佩服白头鹰的系统整合能力的，但是即使高能高效的过滤掉无用数据之后，剩下的、可能有用的数据还是太大太多，怎么办？只能储存下来，然后回到港口后交给巨型机处理或者破解，有童鞋可能会说等这情报解密出来黄花菜都凉了，木有及时性啊，那也是没办法的事，一则卫星通讯速率远远达不到光缆的变态速率，二则潜艇要不停的向空中散发电磁波，这不是找死么？只能储存下来，回到韩国或者日本、关岛等基地再进行解密。

　　当０２年“特种海狼”论证设计完毕，开始制造特种舱段的时候，听到风声的兔子顿时觉得菊花一紧，立刻展开了对应措施，投入多达近百亿……津巴布韦币，开发了一系列反窃听光缆，并赶在“特种海狼”入役之前就投入使用，让“特种海狼”花了近百亿绿票票炼成的独步天下的特技无处施展！目前拥有此项技术的只有白头鹰、暗黑兔、汉斯猫、脚盆鸡四家，亲们别弄错顺序哦，这就是目前的世界排名，当然，鹰兔是５００公斤重量级拳击选手，猫鸡是５公斤重量级拳击选手。

　　时代背景东扯西拉完毕，下面开始进入下一个话题，尽量用些通俗语言来表达。

　　海缆，就是海底光缆，和普通光缆不同的是要加护铠，而且光缆内还有高压电线给中继站使用，对海缆伤害最大的不是大白鲨和哥斯拉，而是拖网渔轮，里面还有一大捆光纤，而光纤的原理，说简单就是一根玻璃丝，中间一层叫做芯层，掺锗，外面一层未掺锗，由于折射率不同，激光能在光纤里面进行全反射而不会射到光纤外面，这样激光就能从光纤这一头传到另外一头。

　　光纤是如何做出来的呢？就是在掺锗的芯棒外面喷涂上不掺锗的一层玻璃，或者把掺锗的芯棒外面套一层不掺锗的玻璃管，融缩后就成为一根分层的玻璃棒，拉出来的玻璃丝也分为芯层和包层。

　　但是特种海狼是如何窃听的呢？首先他会用机械手将海缆抓起送进特种舱段，然后由技术人员剖开护套、护铠和油乎乎的防水油膏，露出里面的光纤，刮掉保护光纤的涂覆层，将光纤弯曲起来，这时由于改变了激光的入射角，激光就能够射出光纤，被激光拾取器拾取，并立刻从另一边射入激光，否则通讯就会中断了。这里配个图吧，见附件一吧，光靠嘴说不清楚了，例如在１这个位置，光纤被严重弯曲之后，激光能从１点拾取，复制数据同步从２点射入，可以不中断通讯，并不被发现断点所在，自己顺带还抄了一份，一边过滤一边储存，存满了就把海缆包好还原扔回海底，回家交货！

　　好吧，特种海狼别看用了近百亿绿票票，其实原理就这么简单，兔子如何应对呢？

　　原理更简单，你不是把光纤一弯曲我就泄了密么？那我就不让你弯

　　把光纤绑在筷子上，或者在光纤上涂毒鼠强，显然无法阻止特种海狼的入侵，兔子想出来一个办法，这也是第一代防窃听光纤：在当包层的玻璃管里面预置两条高应力玻璃棒，拉出来的光纤应力依旧存在，如果一根光纤被弯曲到半径Ｎ毫米就会被窃听，高应力棒的存在会让光纤在半径５～６Ｎ毫米就崩掉，虽说我们损失掉了光纤，但窃听方是得不到任何数据，而且机房能够迅速找到断点位置，巡线车或者放缆船就马上会过去，如果是战时，可能反潜机就直接过去扔声纳浮标了，特种海狼功夫已经废掉了一大半。

　　特种海狼没那么容易死，海缆为什么会带上高压电缆？因为激光在玻璃里面传送太远了就会发生衰减、色散等等一系列问题，就需要有设备重新进行补偿和修正，既然光缆我动不了了，我动中继站！

　　第一代反窃听光纤刚刚量产，第二代第三代……第Ｎ代特种光纤就像爆米花一样从兔子的实验室里相继蹦出来了。

　　中间若干代增强了哪些功能就不一一细说了，码字太累，直接说现在的产品吧。

　　第一代是中间芯层，外面包层里面有两根高应力棒，弯曲就会崩掉。

　　现在的产品是：一根光纤，正中间一根高应力棒（见附件２中间那个黑的），弯曲厉害了就会崩掉，高应力棒外面若干根芯层，共用包层，普通光纤就是一芯一包，而这种光纤，一根光纤就像以前一根光缆，若干芯一包，每根芯层都是独立光通道，一根光纤，一组数据分拆后，在加密算法下通过不同的光通道进行通讯，还会跳通道使用，未使用的通道还会加上假信号，再配上ＡＥＳ等一些单纯的数据加密手段之后，就像我前面说的：我的光缆你无法窃听，即使被你窃听，你动用全地球的运算能力算到地球毁灭都无法解密……

上福利图：

　　目前白头鹰还是最牛最牛的，目前“谣传”最高可以做到单光纤６４０芯～７２０芯左右，最佳量产芯数是７２芯（芯数做到六七百做的出来，但是成品率很低）；兔子虽说发明了这技术，但是设备太烂，加上兔子又太懒太木有上进心，目前只能做到区区４８０芯，最佳量产芯数也是７２芯；汉斯猫和脚盆鸡，设备一流，最多可以做到……单芯、６芯的样子，最佳量产芯数……各位自己猜吧，至于地球动物园中的其他动物，就只能看着这４家眼红流口水了。这玩意我们也有外卖，普通光纤几十软妹币一公里，这光纤几十绿票票一毫米。

　　难点不是基本原理，而是工艺，比方说四氯化硅中四氯化锗的参杂比例、氟的参杂比例、稀土元素种类和参杂比例、预制棒结构、融缩方式、拉丝速度、拉丝温度……

　　好了，码字码的手疼，先写到这里，半夜两点了，洗白白去睡觉，各位童鞋有问题留言，请轻拍。

膜拜

鸡蛋

鲜花

路过

雷人

开心

感动

难过

刚表态过的朋友 (58 人)

收藏分享邀请举报

全部作者的其他最新日志

发表评论评论 (13 个评论)

回复 chenglf 2013-4-22 20:32: 学习了

回复 seek 2013-4-22 20:43: 兔子的主要问题不是干不出来，而是能干的人被排斥在体制之外

回复无漏 2013-4-22 20:50: 不见图？

回复农民家的狗 2013-4-22 21:40: seek: 兔子的主要问题不是干不出来，而是能干的人被排斥在体制之外
真正能干的人一直在体制之中，否则Tg早就被翻了盘子

回复潮起潮落 2013-4-22 21:44: 学习了，没想到“吉米.卡特”号用这种笨办法窃听海底光缆，一直以为有更高的招数呢。

回复 seek 2013-4-22 21:55: 农民家的狗: 真正能干的人一直在体制之中，否则Tg早就被翻了盘子
至少我从事的这个领域内最领先的不在体制内的干活。有枪杆子，别人就翻不了天。

回复牌牌 2013-4-22 22:15: 作为一个曾经的业内人士，感觉有点扯蛋。光纤通信只起到一个透传通道的作用，按OSI模型都在网络层以下，完全不涉及数据加密，一般应用层进行数据加密才是事半功倍的事情。

回复曹操的槊 2013-4-22 22:46: OSI和窃密与反窃密没有必然联系吧？应用层上被加密的数据在物理层上被窃是必然的，要不然还能在哪层被窃呢？哪怕是最常见的网络攻击，在物理层上都会发生接触的吧？至于被窃数据如何被解密，那是另外一个问题了。在物理层上反窃也是数据反泄密的手段之一。

回复贪玩的风筝 2013-4-23 00:39: 作为通信业工程方面从业人士表示，不太靠谱，
第一这原理其实就是加大极限弯曲半径呗，事实上这样的光纤光缆，在施工敷设的时候难度极大，若是做海缆，对地形要求极高，使用场景受限严重。
第二，就算你做出来了，不计代价成本能用了，然后你是打算不计成本的，把现有的海缆都替换一遍么？有钱人真多……
第三，就算你都替换了，海缆你要设置登陆点吧？然后要和对方陆地光缆熔接吧？人家在熔接后的地方窃听又如何……所以海狼这主意简直愚蠢透顶，也不知真假，没事儿你tmd不在岸上窃听，你有瘾吗非去海底？？
第四，很简单，我有病要去直接窃听物理层光纤通讯？你到我美国来的业务不接通信设备吗？在任何层面窃听，技术都极为成熟，甚至于干嘛要窃听，老子大大方方的收听，怎么着？
第五，最后那段，单光纤多纤芯技术，嘿嘿，纯属扯淡，这技术有，实用化进程缓慢，价格贵，而且领先的绝对不是国内，而且应用场景绝不是防窃听，就是为了缩减光缆体积而已，这对国内没啥用处，国外兴趣多多。因为我们城市里面挖沟铺管道方便，没有很强的减少光缆体积的需求，国外不同，有一个管孔那宝贝的跟什么似得，不惜代价要尽量提高复用程度。
第五，光纤窃听，以前还真关注过，真正的用途哪里是在这种场景下用，一般是在战场环境下，临时铺设的军用光缆，（这也决定了基本不会是海缆），两端设备都是敌军的自己都没法下手，只能从传输媒介下手，这才是最有用武之地的地方。

最后，说起来，这个光电所工作云云，我也算是从器件到设备都涉猎过的从业人士，至少从他的表述来看，可能属于比较关注器件级和物理层的工作，但是说实话好为大言，看过就算，当真不必。

我了解的专业如此，网上其他一些专业的同样的言论，实在不希望是一帮吃饱了没事儿的人yy出来的，有意思么？

写完了回来补充一点，如果说海缆监听有意义，那应该是，去窃听非本国相关的通信，而且很难从两端下手，比如窃听中日海缆，假设日本人非不让美国人窃听，甚至连海缆的陆地延伸部分都不让美国人碰……，那用潜艇去监听海缆还是有点用的……但是日本鬼子会这么倔强吗？ok，那监听中俄，尼玛中俄还用海缆吗？？所以啊，想来想去，美国人若是真做了潜艇海缆窃听系统，大概是被美国公知给忽悠了吧……