光    通    信

                基于数字混沌的保密系统可以弥补上述系统的缺陷。混沌
                                                                  图 7 PHY 密钥生成过程包括随机性提取、量化、信息协调和隐私
            序列具有对初始条件极端敏感和类噪声等特性，因此可以灵活
            选择混沌系统并生成数字混沌序列，并将其引入到导频、信号
            时间同步以及信道编码等数字信号处理操作中，不需要添加额
            外的设备以及不用传输边带信息，即可实现信息的加密。
                2.2 光隐写技术
                尽管数据加密可以保护信号通道中的原始数据不被窃听者
            接收，但它不能使秘密信号的传输通道不被检测到。在某些情
            况下，如果对手知道专用通道，则该系统已经受到威胁。光隐
            写技术不同于加密，加密是试图阻止窃听者读取数据，而隐写
            术则试图降低窃听者检测或拦截数据的可能性。隐写技术可以
            使用一些光信号处理操作，将秘密信息隐藏在公共信道或者噪
            声中，除了发送者和预期的接收者之外，没有人可以在时域或
            频谱域中检测到信号的存在，以使窃听者既无法接收信号也无                          纠错技术，确保双方分别生成的密钥相同; 最后，进入隐私放大
            法检测到“隐身通道”的存在。                                       过程，将前面得到的二进制序列进一步处理(如加密操作)  ，消
                光隐写技术主要应用于光纤中，基本方法是使用具有高群                        除Eve有可能采集到部分信道特征参数情况下的安全威胁。
            速度色散(Group-Velocity Dispersion，GVD)光学元件对一系列              利用大气湍流的随机性(如温度、压力、风速的变化)作为
            短的光脉冲(隐身脉冲)在时域上进行拉伸。短的光脉冲具有较宽                        密钥生成因素，收发两端发送的激光束在通过大气通道时会经
            的光谱宽度，而高GVD元件会导致每个波长分量以不同的速度传                        历不同的相位延迟，在每个终端上检测并获取差分相位延迟，
            播，使得短的光脉冲充分拉伸，其峰值幅度减小到低于系统噪                          用于生成随机二进制序列。利用环境温度和机械应变等造成的
            声，如由光放大器产生的放大自发辐射(Amplified Spontaneous              多模光纤局部折射率不均匀和横截面变化，产生随机模式混
            Emission，ASE)噪声的水平，且其与公共信号共享频谱，最终得                   合，导致接收光强的随机变化，从而产生密钥。
            以隐藏到公共信号的频域和背景噪声中以进行安全传输。在接                              3.2 量子密钥分发
            收端，使用匹配的GVD对失真的光脉冲信号进行补偿和恢复。还                            量子密钥分发(Quantum  Key  Distribution，QKD)技术的基
            可以使用频谱相位编码(Spectral Phase Encoding，SPE)或者利           本流程是把信息编码到单个光子的量子状态(如相位态、偏振
            用掺铒光纤放大器(Erbium-Doped Fiber Amplifier，EDFA)产生        态)上，接着将单光子传输到接收端，然后收发双方再通过“对
            ASE噪声作为载波传输秘密信号。当然，在FSO中也可以使用布拉                      基”操作确定最终的密钥。QKD经典的协议是利用光子的偏振态
            格光栅作为色散元件，实现光隐写技术。                                   来传递信息的BB84协议。QKD安全性保证主要源于以下两方面:
                3. 密钥生成和分发                                       ①量子态不可分割，加载有信息的单个光子不可再分，非法用
                尽管光学加密和编码可以有效地保护物理层的机密性，但                        户不能再对单个光子进行分流;  ②量子态不可克隆，当窃听者
            是用于加密和解密过程的密钥应该以安全的方式在授权用户之                          对链路进行监听时，量子态便会发生不可逆的改变，在通信双
            间分配，可采用比加密数据更低的速率传输密钥，但是需要更                          方“对基”时，得到的密钥序列误码率显著提高，便可被收发
            高的安全级别，本节介绍了基于PHY和量子的密钥生成和分发技                        双方察觉到链路被窃听，从而停止通信。量子通信的绝对安全
            术。                                                   性，引起了众多研究学者的关注。2014年Rau等人在慕尼黑完成
                3.1 PHY密钥生成和分发                                   了基于单光子源的500m自由空间QKD实验;  2016年，“墨子号”
                PHY密钥生成模型如图6所示，其基本思想是利用信道的                       量子科学实验卫星在酒泉卫星发射中心成功发射，轨道高度为
            互易性以及信道特性的变化，如CSI、接收信号强度(Received                    500km。
            Signal  Strength，RSS)或相位信息产生的随机性，进行探测、                   尽管QKD是目前唯一在理论上保证了信息绝对安全的通信技
            量化、信息协调和隐私放大的操作生成密钥并实现密钥分发。                          术，但是在实际过程中，对单光子传输和检测十分困难，必须
            信道互易性表示前向和后向链路的信道响应相同，收发双方在                          使用单光子源和光子探测器，而且单个光子传输距离和数据速
            相干时间内，观察到的信道特征参数是一样的，这是密钥生成                          率受信道的噪声和衰减限制，现有QKD的密钥生成速率只有数十
            的基础。当两个用户在时分双工(Time  Division  Duplex，TDD)           kbit/s。
            模式以及慢衰落信道下以相同的频率测量相同的信道参数时，
            其测量结果与高度相关。而信道参数的动态和随机变化是密钥                              三、UWOC安全方法探讨
            产生的来源。                                                   上述方法可以改善光纤通信、FSO通信或可见光通信的信息
                PHY密钥生成的过程如图7所示，Alice和Bob可以测量信道                  安全，因此在目前UWOC安全性研究匮乏的情况下，研究者可根
            的CSI、RSS或相位信息;然后收发两端都使用量化操作将模拟量                      据UWOC系统特点借鉴上述技术，以确保水下无线光通信的信息
            的测量值转换为二进制序列;接着使用信息协调操作，其本质上                         安全性。
            是一个纠错程序。在Alice和Bob测量结果内，各有一串可能在某                         OCDMA技术在多用户访问场景中可以实现安全通信，这在水
            些地方不一致的位值时，Alice和Bob可能会在此步骤中使用几种                     下多用户应用中也是非常需要的。文献中，作者利用光正交码

            62                                         网络电信 二零二一年十月