鄧 歡，徐 敬

(浙江大學(xué) 海洋學(xué)院光通信實驗室，浙江 舟山 316021)

0 引言

隨著人類在水下的活動不斷擴展，例如環(huán)境監(jiān)測、水下勘探、科學(xué)數(shù)據(jù)收集等，迫切需要一種安全、可靠和高速的水下無線通信技術(shù)[1]。水下射頻通信在海水中衰減嚴重，傳輸距離有限[2]，應(yīng)用最廣泛的水聲通信雖然可以達到千米級別的傳輸距離，但帶寬較低[3]。而水下無線光通信(Underwater Wireless Optical Communication，UWOC)因其數(shù)據(jù)速率高、傳輸距離可達數(shù)百米、時延低等特點，可以作為一種重要的補充技術(shù)，以增強基于水聲通信和射頻通信的水下無線網(wǎng)絡(luò)的容量和連接性[4]。

在過去的幾年中，基于波長為400～600 nm的激光二極管(Laser Diode，LD)和發(fā)光二極管(Light-Emitting Diode，LED)的UWOC系統(tǒng)發(fā)展迅速，主要集中在數(shù)據(jù)速率的提高和傳輸距離的增長。文獻[5]演示了一個5 m距離下14.8 Gbit/s的超高速UWOC系統(tǒng)。文獻[6]提出并演示了一個基于兩級注入鎖定405 nm LD發(fā)射機和正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing，OFDM)信號的UWOC系統(tǒng)，8 m內(nèi)可實現(xiàn)高達9.6 Gbit/s的傳輸。文獻[7]采用OFDM技術(shù)實現(xiàn)了以5.5 Gbit/s的速率在21 m水中和5 m空氣中的跨介質(zhì)傳輸。文獻[8]通過概率整形(Probabilistic Shaping，PS)技術(shù)逼近水下信道Shannon容量極限，驗證了單個LD在5 m信道下凈數(shù)據(jù)速率可達18.09 Gbit/s。文獻[9]采用奈奎斯特單載波頻域均衡和噪聲預(yù)測方法，實現(xiàn)了56 m內(nèi)3.31 Gbit/s 的UWOC系統(tǒng)。文獻[10]以500 Mbit/s的數(shù)據(jù)速率實現(xiàn)了100 m的非歸零開關(guān)鍵控(Non-Return to Zero On-Off Keying，NRZ-OOK)信號傳輸距離。

國內(nèi)外學(xué)者對UWOC進行了大量研究，極大地提高了通信速率和距離。與傳統(tǒng)的水聲通信相比，UWOC因其光源具有強方向性與弱滲透性，被認為是一種更安全的解決方案[4]。因此，與UWOC安全問題有關(guān)的研究很少，為潛在的攻擊者留出了空間。由于水下信道的開放性，以及光束在長距離傳播時逐漸擴散和水體的散射效應(yīng)，UWOC容易受到竊聽和惡意攻擊，因此其安全性成為實際應(yīng)用中一個關(guān)鍵且不可回避的問題，尤其是在水下多用戶的應(yīng)用中[11]。由此可見，UWOC系統(tǒng)的安全性與傳輸速率、距離一樣重要。

本文對UWOC的安全性問題進行了深入研究，首先討論了UWOC系統(tǒng)存在的安全威脅，同時鑒于UWOC的安全技術(shù)較少，闡述了同樣以光為信息載體的光纖通信、自由空間通信(Free Space Optical Communication，F(xiàn)SO)和室內(nèi)可見光通信(Visible Light Communication，VLC)中常見的物理層加密技術(shù)，如密鑰分發(fā)、光碼分多址(Optical Code-Division Multiple-Access，OCDMA)、光隱寫技術(shù)及混沌保密技術(shù)等，并進一步探討其在UWOC安全傳輸中的應(yīng)用前景。

1 UWOC的安全威脅

隨著各種偵聽、竊取手段和設(shè)備的發(fā)展，以及采用UWOC數(shù)據(jù)傳輸?shù)乃鹿?jié)點通常部署在無人看管、不透明甚至是敵對的環(huán)境中，UWOC系統(tǒng)的信息極易被竊聽或者遭受惡意攻擊。

水下無線光通信系統(tǒng)主要面臨兩種竊聽風(fēng)險：由光斑擴散導(dǎo)致的視距(Line of Sight，LOS)鏈路的信息泄露和由水體散射導(dǎo)致的非視距(Non Line of Sight，NLOS)鏈路的信息泄露。如圖1所示，Alice為合法發(fā)送端(TX)，Bob為合法接收端(RX)，在Alice和Bob的信息傳遞過程中，存在非法用戶Eve，可以在EX1處和EX2處進行竊聽。

圖1 UWOC系統(tǒng)的竊聽風(fēng)險Fig.1 Eavesdropping risk of UWOC system

1.1 LOS鏈路信息泄露風(fēng)險

在實際的海洋環(huán)境中，由于光源固有的發(fā)散角以及海水對光的散射效應(yīng)，光斑會隨著傳輸距離的增加而逐步擴散，特別是在較渾濁的水質(zhì)條件下，逐漸擴散的光束會增加竊聽者對信息竊取和修改的風(fēng)險。在文獻[4]中作者首次揭示了UWOC的安全漏洞，并利用蒙特卡羅模擬方法對UWOC的安全弱點進行了數(shù)值研究。

圖2為LD光束經(jīng)過5 m、10 m和15 m的清潔海水后，接收平面的光強分布。隨著傳輸距離的增加，在接收平面內(nèi)的中心點處，光強逐漸變?nèi)酰獍咧饾u變大，竊聽者更容易從光路中竊取信息。圖3為LD光束經(jīng)過15 m的清潔海水、沿岸海水和港口海水后，接收平面的光強分布。越渾濁的海水，對光散射效應(yīng)越嚴重，導(dǎo)致接收平面的光斑越大以及光強分布更均勻，更有利于被竊聽。

(a) 5 m

(a) 清潔海水

UWOC系統(tǒng)的光束在傳輸過程中逐漸擴展，可覆蓋預(yù)期接收器和竊聽器導(dǎo)致信息泄露，如圖1中的EX1所示，當(dāng)然，初始發(fā)散角較大的LED更容易出現(xiàn)這類問題。同時，也可以在UWOC系統(tǒng)中添加秘密光學(xué)元件進行信息竊取，如文獻[4]中竊聽者使用一個全反射鏡，將LOS鏈路中少量的光引導(dǎo)到竊聽器上，成功竊取了2.5 Gbit/s的OFDM信號并成功解調(diào)；文獻[12]驗證了UWOC系統(tǒng)中的信息可以通過衍射光柵進行竊聽，并不被發(fā)送者或接收者察覺。上述竊聽方法都是源于傳輸距離和散射系數(shù)的增加，造成光斑擴散，從而增大了信息被竊取的可能性。此外，為了降低對準難度，全向光通信[13]、寬光束的LD[14]在UWOC中得到了廣泛應(yīng)用，這無疑增大了竊聽風(fēng)險。

1.2 NLOS鏈路信息泄露風(fēng)險

在UWOC系統(tǒng)中，NLOS鏈路是指光利用水體的散射或者海面的反射作用，將傳輸信號重新定向到接收端的方式。與LOS鏈路相比，NLOS可以避開某些障礙物的遮擋，降低鏈路對準的難度。目前，關(guān)于非視距UWOC傳輸系統(tǒng)的研究十分廣泛[15-16]，但并沒有考慮其信息安全問題。在非視距UWOC系統(tǒng)或者工作在散射效應(yīng)較強的水域的視距UWOC系統(tǒng)中，其潛在的竊聽者可以使用由散射光形成的NLOS通道來監(jiān)聽和竊取信息，如圖1中的EX2所示，這種竊聽方式具有更好的隱蔽性，如文獻[4]中竊聽者使用單光子探測器成功竊取了在距離光源1 m處的散射信號?？偠灾?，在散射效應(yīng)較強的水體或直接進行NLOS傳輸?shù)腢WOC系統(tǒng)中，若要實現(xiàn)信息的安全傳遞，必然要防范使用高靈敏探測器對散射光進行竊聽的非法用戶。

1.3 非法用戶的主動攻擊

由于UWOC系統(tǒng)的開放性，還存在另一個信息安全問題，即來自非法發(fā)送端的惡意攻擊。非法發(fā)送端可以將惡意發(fā)送器引入通信鏈路中，使接收端存在多個信號重疊或者增大噪聲，最終造成UWOC系統(tǒng)受到干擾或者數(shù)據(jù)修改的攻擊，其信息的完整性、真實性和可用性可能會受到威脅。非法發(fā)送端在使用高度定向的發(fā)射源時，可提高主動攻擊的成功率。此外，非法攻擊者也可能接管某些合法的UWOC發(fā)射源(如LED陣列的小部分光源)。

綜上所述，在實際應(yīng)用中安全問題普遍存在于UWOC系統(tǒng)，因為光束的發(fā)散、散射以及系統(tǒng)的開放性是不可避免的。且隨著竊聽技術(shù)的不斷成熟，這不僅降低了UWOC的機密性，也阻礙了其更好的發(fā)展。因此，研發(fā)人員必須采取有效措施，確保信息的安全，從而更好地發(fā)揮UWOC系統(tǒng)的作用。但目前UWOC存在的安全隱患還沒有得到足夠的重視，因此相關(guān)研究較少。為了實現(xiàn)此目標，可從光纖、FSO以及室內(nèi)VLC等光通信系統(tǒng)的安全方法中借鑒相關(guān)技術(shù)。

2 光通信安全傳輸方法

目前對通信系統(tǒng)的安全保護絕大部分集中在光網(wǎng)絡(luò)的上層，例如各種安全協(xié)議。但是，上層加密無法保護Mac幀的控制數(shù)據(jù)，因此存在安全威脅。此外，隨著用戶數(shù)量的增加，需要管理的密鑰也將增加，最終導(dǎo)致管理上的不便[17]。但是，物理層可為所有類型的數(shù)據(jù)提供全面的保護使整個系統(tǒng)更安全。下面主要圍繞身份認證、數(shù)據(jù)的保密性、密鑰生成和分發(fā)這3類來自光纖、FSO以及室內(nèi)VLC的物理層安全技術(shù)進行介紹。

2.1 身份認證

身份認證可驗證通信實體的合法性，克服假客戶端和假訪問點攻擊(即上文中的非法接收者和非法發(fā)送者)。本節(jié)主要介紹了兩種認證方式：基于物理層(Physical Layer，PHY)的身份認證和OCDMA。

2.1.1 PHY身份認證

PHY身份認證的本質(zhì)是識別身份信息，該身份信息依賴于所有收發(fā)通道中信道狀態(tài)信息(Channel State Information，CSI)的唯一性。在空間中，每個通道都具有固有特性，不同位置的CSI是不同的。它可以通過導(dǎo)頻進行信道估計和判斷，以確定當(dāng)前和之前的通信是否與同一發(fā)送終端進行[18]。假定合法接收端Bob存儲了Alice預(yù)共享的信道狀態(tài)信息的hab，這可用于Bob在之后接收到信號時，判斷發(fā)送方是否仍是Alice。決策依據(jù)是Bob當(dāng)前進行信道估計得到的ht是否等于hab，若估計結(jié)果相等，表示發(fā)送終端不是入侵者，否則便可判斷入侵者替代了原有的發(fā)送端。

實際上，信道響應(yīng)會隨著時間變化，容易導(dǎo)致CSI估計錯誤。為了增強PHY身份驗證方式的魯棒性，可以使用加密的導(dǎo)頻序列來替代CSI判斷，即收發(fā)兩端預(yù)共享加密的導(dǎo)頻數(shù)據(jù)，合法收發(fā)雙方發(fā)送數(shù)據(jù)時處于低誤碼率，若是入侵者介入通信，則因其導(dǎo)頻不匹配，導(dǎo)致信道估計出錯，誤碼率將會顯著增加，即可判斷發(fā)送端是不合法的[19]。

2.1.2 OCDMA

OCDMA是多個用戶利用不同且相互正交(準正交)的地址碼字共享同一信道并同時傳輸數(shù)據(jù)的方法[20]，如圖4所示。OCDMA除了提供多址訪問能力之外，還可以進行兩個用戶之間的身份認證。發(fā)送方和指定接收方都使用唯一地址碼來實現(xiàn)身份驗證，未經(jīng)授權(quán)的接收者在不知道該地址碼的情況下，無法解碼OCDMA信號。此外，指定接收方可以使用與合法發(fā)送方相同的地址碼進行解碼并丟棄來自多路訪問通道的信號。顯然，對手無法在不了解合法發(fā)送方使用地址碼的情況下，冒充發(fā)送方發(fā)送其他編碼器編碼的數(shù)據(jù)，會由于該編碼器和接收方解碼器之間的不匹配而被自動阻止，因此無法破壞OCDMA系統(tǒng)[21]。當(dāng)網(wǎng)絡(luò)中只有一對用戶接入的特殊情況時，竊聽者很容易探測到傳輸?shù)男畔?，系統(tǒng)是不安全的，需通過加入虛擬通信用戶來彌補孤立用戶接入時的安全性漏洞。因此當(dāng)網(wǎng)絡(luò)中有多個用戶接入時，OCDMA系統(tǒng)的安全性才能得到體現(xiàn)，每個用戶的地址碼起到了認證的作用。

圖4 光碼分多址原理圖Fig.4 Schematic diagram of OCDMA

雖然OCDMA具有一定的安全保密性，但是竊聽者也可以通過能量檢測、差分檢測或碼字攔截等方法恢復(fù)出加密信息[22]。為此，研究學(xué)者對OCDMA技術(shù)的碼字不斷改進，如2008年Natalie Kostinski等人演示了第一個具有可變兩碼鍵控的OCMDA加密和解密系統(tǒng)[23]，使竊聽者無法依靠簡單的能量或差分檢測到信息；2017年Ayushi Sharma使用了多碼字鍵控進一步增強OCDMA系統(tǒng)的機密性[24]。

2.2 數(shù)據(jù)的保密性

收發(fā)雙方在完成身份認證后，可以采用混沌保密技術(shù)、光隱寫技術(shù)實現(xiàn)數(shù)據(jù)的保密傳輸。

2.2.1 混沌保密技術(shù)

混沌保密技術(shù)在光通信系統(tǒng)中有兩種應(yīng)用類型，基于光電器件的保密光通信系統(tǒng)和基于數(shù)字混沌的保密光通信系統(tǒng)[25]。圖5為基于光電器件的保密光通信系統(tǒng)基本原理圖[25]，在發(fā)送端首先利用混沌參數(shù)驅(qū)動混沌激光器生成類噪聲的混沌載波，然后將信息加載到混沌載波上，實現(xiàn)信息隱藏。接收端使用另一個混沌激光器進行混沌同步來進一步恢復(fù)出混沌載波，從而實現(xiàn)信息傳輸。文獻[26]在全光混沌系統(tǒng)中實現(xiàn)了10 Gbit·s-1/120 km的信息安全傳輸。但這種混沌保密方式對混沌載波的同步要求極高，必須使用結(jié)構(gòu)相同的混沌激光器，而且信道的干擾會影響收發(fā)端的同步與通信速率。

圖5 基于光電器件的混沌保密系統(tǒng)原理圖Fig.5 Basic principle diagram of a chaotic security system based on optoelectronic devices

基于數(shù)字混沌的保密系統(tǒng)可以彌補上述系統(tǒng)的缺陷?；煦缧蛄芯哂袑Τ跏紬l件極端敏感和類噪聲等特性，因此可以靈活選擇混沌系統(tǒng)并生成數(shù)字混沌序列，并將其引入到導(dǎo)頻、信號時間同步以及信道編碼等數(shù)字信號處理操作中，不需要添加額外的設(shè)備以及不用傳輸邊帶信息，即可實現(xiàn)信息的加密[25]。

2.2.2 光隱寫技術(shù)

盡管數(shù)據(jù)加密可以保護信號通道中的原始數(shù)據(jù)不被竊聽者接收，但它不能使秘密信號的傳輸通道不被檢測到。在某些情況下，如果對手知道專用通道，則該系統(tǒng)已經(jīng)受到威脅[21]。光隱寫技術(shù)不同于加密，加密是試圖阻止竊聽者讀取數(shù)據(jù)，而隱寫術(shù)則試圖降低竊聽者檢測或攔截數(shù)據(jù)的可能性。隱寫技術(shù)可以使用一些光信號處理操作，將秘密信息隱藏在公共信道或者噪聲中，除了發(fā)送者和預(yù)期的接收者之外，沒有人可以在時域或頻譜域中檢測到信號的存在，以使竊聽者既無法接收信號也無法檢測到“隱身通道”的存在[27]。

光隱寫技術(shù)主要應(yīng)用于光纖中，基本方法是使用具有高群速度色散(Group-Velocity Dispersion，GVD)光學(xué)元件對一系列短的光脈沖(隱身脈沖)在時域上進行拉伸。短的光脈沖具有較寬的光譜寬度，而高GVD元件會導(dǎo)致每個波長分量以不同的速度傳播，使得短的光脈沖充分拉伸，其峰值幅度減小到低于系統(tǒng)噪聲，如由光放大器產(chǎn)生的放大自發(fā)輻射(Amplified Spontaneous Emission,ASE)噪聲的水平，且其與公共信號共享頻譜，最終得以隱藏到公共信號的頻域和背景噪聲中以進行安全傳輸[21]。在接收端，使用匹配的GVD對失真的光脈沖信號進行補償和恢復(fù)。還可以使用頻譜相位編碼(Spectral Phase Encoding，SPE)或者利用摻鉺光纖放大器(Erbium-Doped Fiber Amplifier，EDFA)產(chǎn)生ASE噪聲作為載波傳輸秘密信號[20]。當(dāng)然，在FSO中也可以使用布拉格光柵作為色散元件[28]，實現(xiàn)光隱寫技術(shù)。

2.3 密鑰生成和分發(fā)

盡管光學(xué)加密和編碼可以有效地保護物理層的機密性，但是用于加密和解密過程的密鑰應(yīng)該以安全的方式在授權(quán)用戶之間分配，可采用比加密數(shù)據(jù)更低的速率傳輸密鑰，但是需要更高的安全級別，本節(jié)介紹了基于PHY和量子的密鑰生成和分發(fā)技術(shù)。

2.3.1 PHY密鑰生成和分發(fā)

PHY密鑰生成模型[29]如圖6所示，其基本思想是利用信道的互易性以及信道特性的變化，如CSI、接收信號強度(Received Signal Strength，RSS)或相位信息產(chǎn)生的隨機性，進行探測、量化、信息協(xié)調(diào)和隱私放大的操作生成密鑰并實現(xiàn)密鑰分發(fā)[30]。

圖6 PHY密鑰生成模型圖Fig.6 A general modelof PHY-key generation

信道互易性表示前向和后向鏈路的信道響應(yīng)相同，收發(fā)雙方在相干時間內(nèi)，觀察到的信道特征參數(shù)是一樣的，這是密鑰生成的基礎(chǔ)[31]。當(dāng)兩個用戶在時分雙工(Time Division Duplex，TDD)模式以及慢衰落信道下以相同的頻率測量相同的信道參數(shù)時，其測量結(jié)果與高度相關(guān)。而信道參數(shù)的動態(tài)和隨機變化是密鑰產(chǎn)生的來源。

PHY密鑰生成的過程[31]如圖7所示，Alice和Bob可以測量信道的CSI、RSS或相位信息；然后收發(fā)兩端都使用量化操作將模擬量的測量值轉(zhuǎn)換為二進制序列；接著使用信息協(xié)調(diào)操作，其本質(zhì)上是一個糾錯程序。在Alice和Bob測量結(jié)果內(nèi)，各有一串可能在某些地方不一致的位值時，Alice和Bob可能會在此步驟中使用幾種糾錯技術(shù)，確保雙方分別生成的密鑰相同；最后，進入隱私放大過程，將前面得到的二進制序列進一步處理(如加密操作)，消除Eve有可能采集到部分信道特征參數(shù)情況下的安全威脅。

圖7 PHY密鑰生成過程包括隨機性提取、量化、信息協(xié)調(diào) 和隱私放大過程Fig.7 PHY-key generation process includes randomness extraction,quantization,information reconciliation, and privacy amplification sub-processes

文獻[29]利用大氣湍流的隨機性(如溫度、壓力、風(fēng)速的變化)作為密鑰生成因素，收發(fā)兩端發(fā)送的激光束在通過大氣通道時會經(jīng)歷不同的相位延遲，在每個終端上檢測并獲取差分相位延遲，用于生成隨機二進制序列。文獻[32]利用環(huán)境溫度和機械應(yīng)變等造成的多模光纖局部折射率不均勻和橫截面變化，產(chǎn)生隨機模式混合，導(dǎo)致接收光強的隨機變化，從而產(chǎn)生密鑰。

2.3.2 量子密鑰分發(fā)

量子密鑰分發(fā)[33](Quantum Key Distribution，QKD)技術(shù)的基本流程是把信息編碼到單個光子的量子狀態(tài)(如相位態(tài)、偏振態(tài))上，接著將單光子傳輸?shù)浇邮斩?，然后收發(fā)雙方再通過“對基”操作確定最終的密鑰。QKD經(jīng)典的協(xié)議是利用光子的偏振態(tài)來傳遞信息的BB84協(xié)議。QKD安全性保證主要源于以下兩方面：① 量子態(tài)不可分割，加載有信息的單個光子不可再分，非法用戶不能再對單個光子進行分流；② 量子態(tài)不可克隆，當(dāng)竊聽者對鏈路進行監(jiān)聽時，量子態(tài)便會發(fā)生不可逆的改變，在通信雙方“對基”時，得到的密鑰序列誤碼率顯著提高，便可被收發(fā)雙方察覺到鏈路被竊聽，從而停止通信。量子通信的絕對安全性，引起了眾多研究學(xué)者的關(guān)注。2014年Rau等人在慕尼黑完成了基于單光子源的500 m自由空間QKD實驗[34]；2016年，“墨子號”量子科學(xué)實驗衛(wèi)星在酒泉衛(wèi)星發(fā)射中心成功發(fā)射，軌道高度為500 km[33]。

盡管QKD是目前唯一在理論上保證了信息絕對安全的通信技術(shù)，但是在實際過程中，對單光子傳輸和檢測十分困難，必須使用單光子源和光子探測器，而且單個光子傳輸距離和數(shù)據(jù)速率受信道的噪聲和衰減限制，現(xiàn)有QKD的密鑰生成速率只有數(shù)十kbit/s。

3 UWOC安全方法探討

上述方法可以改善光纖通信、FSO通信或可見光通信的信息安全，因此在目前UWOC安全性研究匱乏的情況下，研究者可根據(jù)UWOC系統(tǒng)特點借鑒上述技術(shù)，以確保水下無線光通信的信息安全性。

OCDMA技術(shù)在多用戶訪問場景中可以實現(xiàn)安全通信，這在水下多用戶應(yīng)用中也是非常需要的。文獻[35]中，作者利用光正交碼(Optical Orthogonal Code，OOC)作為特定用戶的地址碼，用以對水下CDMA網(wǎng)絡(luò)中的用戶數(shù)據(jù)進行編碼和解碼。文獻[36]提出了一種可用于UWOC系統(tǒng)的多載波碼分多址(Multi-carrier CDMA，MC-CDMA)技術(shù)。盡管OCDMA不能提供像混沌保密通信或量子通信一樣強的機密性，但它可以作為額外的保護層增強UWOC系統(tǒng)安全性。

物理層的身份認證和密鑰分發(fā)技術(shù)可嘗試應(yīng)用在慢衰落信道條件下，但在極端動態(tài)的水域環(huán)境中，信道估計或捕獲準確的信道狀態(tài)信息難度極大，因此對其應(yīng)用時必須考慮水體環(huán)境。

在UWOC系統(tǒng)的公共通道中，完全不必對所有的信號進行保密傳輸，而真正需要安全傳輸?shù)拿孛苄盘栔徽家恍〔糠?，因此可以考慮將機密信息隱藏在常規(guī)數(shù)據(jù)中進行傳輸。UWOC一般不具備光纖與FSO千米以上的傳輸能力，其大部分應(yīng)用還在百米范圍內(nèi)，因此水中不同波長光信號的色散效應(yīng)不明顯，所以基于色散的隱寫技術(shù)并不適用于UWOC?？梢钥紤]基于噪聲的隱寫技術(shù)，雖然不能像光纖通信中使用EDFA生成ASE噪聲作為載波傳輸機密信息，但可以人為設(shè)計并添加噪聲。此外，基于光電器件的混沌保密通信也是利用偽隨機、類噪聲的混沌信號作為載波進行安全傳輸?shù)?，這兩種方式都有一個共同的特性，即將秘密信息隱藏在載波中。但同時也存在缺點，對設(shè)備的性能要求極嚴格，特別是時間同步設(shè)備。目前應(yīng)用于UWOC的設(shè)備中還不存在可以產(chǎn)生混沌載波的激光器[37]。

而基于數(shù)字混沌的保密通信目前已經(jīng)通過實驗證明了其可應(yīng)用于UWOC系統(tǒng)中實現(xiàn)信息的安全傳遞。文獻[1]提出了一個兩級混沌加密UWOC系統(tǒng)的方案，數(shù)據(jù)速率為Gbit/s級別。此外，為了實現(xiàn)未來的空-地-海量子通信一體化，研究人員也開始了水下量子通信的研究，包括水下QKD的信道研究[38]、水下QKD可行性驗證[39]以及實驗驗證[40]等。雖然數(shù)據(jù)速率較低(<1kbit/s)，但其可以為傳統(tǒng)的加密方式(如水下混沌加密)傳遞密鑰，實現(xiàn)更高級別的信息安全。

4 結(jié)束語

水下無線光通信是水下通信網(wǎng)絡(luò)的重要組成部分，吸引了大量研究學(xué)者對其展開研究，使得UWOC在速率和距離方面發(fā)展迅速，但關(guān)于其安全問題的研究較少。由于光源具有單一指向性和弱滲透性，一般被默認是安全的。但在實際應(yīng)用中，UWOC系統(tǒng)的光斑擴散和散射光都會增加信息泄露的風(fēng)險，此外系統(tǒng)的開放性也會帶來非法發(fā)送端的惡意攻擊。目前，并沒有全面有效增強UWOC物理層安全性的方法?；诖?，可借鑒光纖、FSO和VLC的物理層安全技術(shù)，如PHY身份認證、OCDMA、光隱寫、混沌保密、量子密鑰分發(fā)、PHY密鑰生成及分發(fā)等。根據(jù)UWOC系統(tǒng)特點，分析了上述方法在水下環(huán)境中的實際應(yīng)用問題。由于水下信道環(huán)境的復(fù)雜性，仍需要大量的研究以推進UWOC安全性的進一步提高。