邓 欢，徐 敬

(浙江大学 海洋学院光通信实验室，浙江 舟山 316021)

0 引言

随着人类在水下的活动不断扩展，例如环境监测、水下勘探、科学数据收集等，迫切需要一种安全、可靠和高速的水下无线通信技术[1]。水下射频通信在海水中衰减严重，传输距离有限[2]，应用最广泛的水声通信虽然可以达到千米级别的传输距离，但带宽较低[3]。而水下无线光通信(Underwater Wireless Optical Communication，UWOC)因其数据速率高、传输距离可达数百米、时延低等特点，可以作为一种重要的补充技术，以增强基于水声通信和射频通信的水下无线网络的容量和连接性[4]。

在过去的几年中，基于波长为400～600 nm的激光二极管(Laser Diode，LD)和发光二极管(Light-Emitting Diode，LED)的UWOC系统发展迅速，主要集中在数据速率的提高和传输距离的增长。文献[5]演示了一个5 m距离下14.8 Gbit/s的超高速UWOC系统。文献[6]提出并演示了一个基于两级注入锁定405 nm LD发射机和正交频分复用(Orthogonal Frequency Division Multiplexing，OFDM)信号的UWOC系统，8 m内可实现高达9.6 Gbit/s的传输。文献[7]采用OFDM技术实现了以5.5 Gbit/s的速率在21 m水中和5 m空气中的跨介质传输。文献[8]通过概率整形(Probabilistic Shaping，PS)技术逼近水下信道Shannon容量极限，验证了单个LD在5 m信道下净数据速率可达18.09 Gbit/s。文献[9]采用奈奎斯特单载波频域均衡和噪声预测方法，实现了56 m内3.31 Gbit/s 的UWOC系统。文献[10]以500 Mbit/s的数据速率实现了100 m的非归零开关键控(Non-Return to Zero On-Off Keying，NRZ-OOK)信号传输距离。

国内外学者对UWOC进行了大量研究，极大地提高了通信速率和距离。与传统的水声通信相比，UWOC因其光源具有强方向性与弱渗透性，被认为是一种更安全的解决方案[4]。因此，与UWOC安全问题有关的研究很少，为潜在的攻击者留出了空间。由于水下信道的开放性，以及光束在长距离传播时逐渐扩散和水体的散射效应，UWOC容易受到窃听和恶意攻击，因此其安全性成为实际应用中一个关键且不可回避的问题，尤其是在水下多用户的应用中[11]。由此可见，UWOC系统的安全性与传输速率、距离一样重要。

本文对UWOC的安全性问题进行了深入研究，首先讨论了UWOC系统存在的安全威胁，同时鉴于UWOC的安全技术较少，阐述了同样以光为信息载体的光纤通信、自由空间通信(Free Space Optical Communication，FSO)和室内可见光通信(Visible Light Communication，VLC)中常见的物理层加密技术，如密钥分发、光码分多址(Optical Code-Division Multiple-Access，OCDMA)、光隐写技术及混沌保密技术等，并进一步探讨其在UWOC安全传输中的应用前景。

1 UWOC的安全威胁

随着各种侦听、窃取手段和设备的发展，以及采用UWOC数据传输的水下节点通常部署在无人看管、不透明甚至是敌对的环境中，UWOC系统的信息极易被窃听或者遭受恶意攻击。

水下无线光通信系统主要面临两种窃听风险：由光斑扩散导致的视距(Line of Sight，LOS)链路的信息泄露和由水体散射导致的非视距(Non Line of Sight，NLOS)链路的信息泄露。如图1所示，Alice为合法发送端(TX)，Bob为合法接收端(RX)，在Alice和Bob的信息传递过程中，存在非法用户Eve，可以在EX1处和EX2处进行窃听。

图1 UWOC系统的窃听风险Fig.1 Eavesdropping risk of UWOC system

1.1 LOS链路信息泄露风险

在实际的海洋环境中，由于光源固有的发散角以及海水对光的散射效应，光斑会随着传输距离的增加而逐步扩散，特别是在较浑浊的水质条件下，逐渐扩散的光束会增加窃听者对信息窃取和修改的风险。在文献[4]中作者首次揭示了UWOC的安全漏洞，并利用蒙特卡罗模拟方法对UWOC的安全弱点进行了数值研究。

图2为LD光束经过5 m、10 m和15 m的清洁海水后，接收平面的光强分布。随着传输距离的增加，在接收平面内的中心点处，光强逐渐变弱，光斑逐渐变大，窃听者更容易从光路中窃取信息。图3为LD光束经过15 m的清洁海水、沿岸海水和港口海水后，接收平面的光强分布。越浑浊的海水，对光散射效应越严重，导致接收平面的光斑越大以及光强分布更均匀，更有利于被窃听。

(a) 5 m

(a) 清洁海水

UWOC系统的光束在传输过程中逐渐扩展，可覆盖预期接收器和窃听器导致信息泄露，如图1中的EX1所示，当然，初始发散角较大的LED更容易出现这类问题。同时，也可以在UWOC系统中添加秘密光学元件进行信息窃取，如文献[4]中窃听者使用一个全反射镜，将LOS链路中少量的光引导到窃听器上，成功窃取了2.5 Gbit/s的OFDM信号并成功解调；文献[12]验证了UWOC系统中的信息可以通过衍射光栅进行窃听，并不被发送者或接收者察觉。上述窃听方法都是源于传输距离和散射系数的增加，造成光斑扩散，从而增大了信息被窃取的可能性。此外，为了降低对准难度，全向光通信[13]、宽光束的LD[14]在UWOC中得到了广泛应用，这无疑增大了窃听风险。

1.2 NLOS链路信息泄露风险

在UWOC系统中，NLOS链路是指光利用水体的散射或者海面的反射作用，将传输信号重新定向到接收端的方式。与LOS链路相比，NLOS可以避开某些障碍物的遮挡，降低链路对准的难度。目前，关于非视距UWOC传输系统的研究十分广泛[15-16]，但并没有考虑其信息安全问题。在非视距UWOC系统或者工作在散射效应较强的水域的视距UWOC系统中，其潜在的窃听者可以使用由散射光形成的NLOS通道来监听和窃取信息，如图1中的EX2所示，这种窃听方式具有更好的隐蔽性，如文献[4]中窃听者使用单光子探测器成功窃取了在距离光源1 m处的散射信号。总而言之，在散射效应较强的水体或直接进行NLOS传输的UWOC系统中，若要实现信息的安全传递，必然要防范使用高灵敏探测器对散射光进行窃听的非法用户。

1.3 非法用户的主动攻击

由于UWOC系统的开放性，还存在另一个信息安全问题，即来自非法发送端的恶意攻击。非法发送端可以将恶意发送器引入通信链路中，使接收端存在多个信号重叠或者增大噪声，最终造成UWOC系统受到干扰或者数据修改的攻击，其信息的完整性、真实性和可用性可能会受到威胁。非法发送端在使用高度定向的发射源时，可提高主动攻击的成功率。此外，非法攻击者也可能接管某些合法的UWOC发射源(如LED阵列的小部分光源)。

综上所述，在实际应用中安全问题普遍存在于UWOC系统，因为光束的发散、散射以及系统的开放性是不可避免的。且随着窃听技术的不断成熟，这不仅降低了UWOC的机密性，也阻碍了其更好的发展。因此，研发人员必须采取有效措施，确保信息的安全，从而更好地发挥UWOC系统的作用。但目前UWOC存在的安全隐患还没有得到足够的重视，因此相关研究较少。为了实现此目标，可从光纤、FSO以及室内VLC等光通信系统的安全方法中借鉴相关技术。

2 光通信安全传输方法

目前对通信系统的安全保护绝大部分集中在光网络的上层，例如各种安全协议。但是，上层加密无法保护Mac帧的控制数据，因此存在安全威胁。此外，随着用户数量的增加，需要管理的密钥也将增加，最终导致管理上的不便[17]。但是，物理层可为所有类型的数据提供全面的保护使整个系统更安全。下面主要围绕身份认证、数据的保密性、密钥生成和分发这3类来自光纤、FSO以及室内VLC的物理层安全技术进行介绍。

2.1 身份认证

身份认证可验证通信实体的合法性，克服假客户端和假访问点攻击(即上文中的非法接收者和非法发送者)。本节主要介绍了两种认证方式：基于物理层(Physical Layer，PHY)的身份认证和OCDMA。

2.1.1 PHY身份认证

PHY身份认证的本质是识别身份信息，该身份信息依赖于所有收发通道中信道状态信息(Channel State Information，CSI)的唯一性。在空间中，每个通道都具有固有特性，不同位置的CSI是不同的。它可以通过导频进行信道估计和判断，以确定当前和之前的通信是否与同一发送终端进行[18]。假定合法接收端Bob存储了Alice预共享的信道状态信息的hab，这可用于Bob在之后接收到信号时，判断发送方是否仍是Alice。决策依据是Bob当前进行信道估计得到的ht是否等于hab，若估计结果相等，表示发送终端不是入侵者，否则便可判断入侵者替代了原有的发送端。

实际上，信道响应会随着时间变化，容易导致CSI估计错误。为了增强PHY身份验证方式的鲁棒性，可以使用加密的导频序列来替代CSI判断，即收发两端预共享加密的导频数据，合法收发双方发送数据时处于低误码率，若是入侵者介入通信，则因其导频不匹配，导致信道估计出错，误码率将会显著增加，即可判断发送端是不合法的[19]。

2.1.2 OCDMA

OCDMA是多个用户利用不同且相互正交(准正交)的地址码字共享同一信道并同时传输数据的方法[20]，如图4所示。OCDMA除了提供多址访问能力之外，还可以进行两个用户之间的身份认证。发送方和指定接收方都使用唯一地址码来实现身份验证，未经授权的接收者在不知道该地址码的情况下，无法解码OCDMA信号。此外，指定接收方可以使用与合法发送方相同的地址码进行解码并丢弃来自多路访问通道的信号。显然，对手无法在不了解合法发送方使用地址码的情况下，冒充发送方发送其他编码器编码的数据，会由于该编码器和接收方解码器之间的不匹配而被自动阻止，因此无法破坏OCDMA系统[21]。当网络中只有一对用户接入的特殊情况时，窃听者很容易探测到传输的信息，系统是不安全的，需通过加入虚拟通信用户来弥补孤立用户接入时的安全性漏洞。因此当网络中有多个用户接入时，OCDMA系统的安全性才能得到体现，每个用户的地址码起到了认证的作用。

图4 光码分多址原理图Fig.4 Schematic diagram of OCDMA

虽然OCDMA具有一定的安全保密性，但是窃听者也可以通过能量检测、差分检测或码字拦截等方法恢复出加密信息[22]。为此，研究学者对OCDMA技术的码字不断改进，如2008年Natalie Kostinski等人演示了第一个具有可变两码键控的OCMDA加密和解密系统[23]，使窃听者无法依靠简单的能量或差分检测到信息；2017年Ayushi Sharma使用了多码字键控进一步增强OCDMA系统的机密性[24]。

2.2 数据的保密性

收发双方在完成身份认证后，可以采用混沌保密技术、光隐写技术实现数据的保密传输。

2.2.1 混沌保密技术

混沌保密技术在光通信系统中有两种应用类型，基于光电器件的保密光通信系统和基于数字混沌的保密光通信系统[25]。图5为基于光电器件的保密光通信系统基本原理图[25]，在发送端首先利用混沌参数驱动混沌激光器生成类噪声的混沌载波，然后将信息加载到混沌载波上，实现信息隐藏。接收端使用另一个混沌激光器进行混沌同步来进一步恢复出混沌载波，从而实现信息传输。文献[26]在全光混沌系统中实现了10 Gbit·s-1/120 km的信息安全传输。但这种混沌保密方式对混沌载波的同步要求极高，必须使用结构相同的混沌激光器，而且信道的干扰会影响收发端的同步与通信速率。

图5 基于光电器件的混沌保密系统原理图Fig.5 Basic principle diagram of a chaotic security system based on optoelectronic devices

基于数字混沌的保密系统可以弥补上述系统的缺陷。混沌序列具有对初始条件极端敏感和类噪声等特性，因此可以灵活选择混沌系统并生成数字混沌序列，并将其引入到导频、信号时间同步以及信道编码等数字信号处理操作中，不需要添加额外的设备以及不用传输边带信息，即可实现信息的加密[25]。

2.2.2 光隐写技术

尽管数据加密可以保护信号通道中的原始数据不被窃听者接收，但它不能使秘密信号的传输通道不被检测到。在某些情况下，如果对手知道专用通道，则该系统已经受到威胁[21]。光隐写技术不同于加密，加密是试图阻止窃听者读取数据，而隐写术则试图降低窃听者检测或拦截数据的可能性。隐写技术可以使用一些光信号处理操作，将秘密信息隐藏在公共信道或者噪声中，除了发送者和预期的接收者之外，没有人可以在时域或频谱域中检测到信号的存在，以使窃听者既无法接收信号也无法检测到“隐身通道”的存在[27]。

光隐写技术主要应用于光纤中，基本方法是使用具有高群速度色散(Group-Velocity Dispersion，GVD)光学元件对一系列短的光脉冲(隐身脉冲)在时域上进行拉伸。短的光脉冲具有较宽的光谱宽度，而高GVD元件会导致每个波长分量以不同的速度传播，使得短的光脉冲充分拉伸，其峰值幅度减小到低于系统噪声，如由光放大器产生的放大自发辐射(Amplified Spontaneous Emission,ASE)噪声的水平，且其与公共信号共享频谱，最终得以隐藏到公共信号的频域和背景噪声中以进行安全传输[21]。在接收端，使用匹配的GVD对失真的光脉冲信号进行补偿和恢复。还可以使用频谱相位编码(Spectral Phase Encoding，SPE)或者利用掺铒光纤放大器(Erbium-Doped Fiber Amplifier，EDFA)产生ASE噪声作为载波传输秘密信号[20]。当然，在FSO中也可以使用布拉格光栅作为色散元件[28]，实现光隐写技术。

2.3 密钥生成和分发

尽管光学加密和编码可以有效地保护物理层的机密性，但是用于加密和解密过程的密钥应该以安全的方式在授权用户之间分配，可采用比加密数据更低的速率传输密钥，但是需要更高的安全级别，本节介绍了基于PHY和量子的密钥生成和分发技术。

2.3.1 PHY密钥生成和分发

PHY密钥生成模型[29]如图6所示，其基本思想是利用信道的互易性以及信道特性的变化，如CSI、接收信号强度(Received Signal Strength，RSS)或相位信息产生的随机性，进行探测、量化、信息协调和隐私放大的操作生成密钥并实现密钥分发[30]。

图6 PHY密钥生成模型图Fig.6 A general modelof PHY-key generation

信道互易性表示前向和后向链路的信道响应相同，收发双方在相干时间内，观察到的信道特征参数是一样的，这是密钥生成的基础[31]。当两个用户在时分双工(Time Division Duplex，TDD)模式以及慢衰落信道下以相同的频率测量相同的信道参数时，其测量结果与高度相关。而信道参数的动态和随机变化是密钥产生的来源。

PHY密钥生成的过程[31]如图7所示，Alice和Bob可以测量信道的CSI、RSS或相位信息；然后收发两端都使用量化操作将模拟量的测量值转换为二进制序列；接着使用信息协调操作，其本质上是一个纠错程序。在Alice和Bob测量结果内，各有一串可能在某些地方不一致的位值时，Alice和Bob可能会在此步骤中使用几种纠错技术，确保双方分别生成的密钥相同；最后，进入隐私放大过程，将前面得到的二进制序列进一步处理(如加密操作)，消除Eve有可能采集到部分信道特征参数情况下的安全威胁。

图7 PHY密钥生成过程包括随机性提取、量化、信息协调 和隐私放大过程Fig.7 PHY-key generation process includes randomness extraction,quantization,information reconciliation, and privacy amplification sub-processes

文献[29]利用大气湍流的随机性(如温度、压力、风速的变化)作为密钥生成因素，收发两端发送的激光束在通过大气通道时会经历不同的相位延迟，在每个终端上检测并获取差分相位延迟，用于生成随机二进制序列。文献[32]利用环境温度和机械应变等造成的多模光纤局部折射率不均匀和横截面变化，产生随机模式混合，导致接收光强的随机变化，从而产生密钥。

2.3.2 量子密钥分发

量子密钥分发[33](Quantum Key Distribution，QKD)技术的基本流程是把信息编码到单个光子的量子状态(如相位态、偏振态)上，接着将单光子传输到接收端，然后收发双方再通过“对基”操作确定最终的密钥。QKD经典的协议是利用光子的偏振态来传递信息的BB84协议。QKD安全性保证主要源于以下两方面：① 量子态不可分割，加载有信息的单个光子不可再分，非法用户不能再对单个光子进行分流；② 量子态不可克隆，当窃听者对链路进行监听时，量子态便会发生不可逆的改变，在通信双方“对基”时，得到的密钥序列误码率显著提高，便可被收发双方察觉到链路被窃听，从而停止通信。量子通信的绝对安全性，引起了众多研究学者的关注。2014年Rau等人在慕尼黑完成了基于单光子源的500 m自由空间QKD实验[34]；2016年，“墨子号”量子科学实验卫星在酒泉卫星发射中心成功发射，轨道高度为500 km[33]。

尽管QKD是目前唯一在理论上保证了信息绝对安全的通信技术，但是在实际过程中，对单光子传输和检测十分困难，必须使用单光子源和光子探测器，而且单个光子传输距离和数据速率受信道的噪声和衰减限制，现有QKD的密钥生成速率只有数十kbit/s。

3 UWOC安全方法探讨

上述方法可以改善光纤通信、FSO通信或可见光通信的信息安全，因此在目前UWOC安全性研究匮乏的情况下，研究者可根据UWOC系统特点借鉴上述技术，以确保水下无线光通信的信息安全性。

OCDMA技术在多用户访问场景中可以实现安全通信，这在水下多用户应用中也是非常需要的。文献[35]中，作者利用光正交码(Optical Orthogonal Code，OOC)作为特定用户的地址码，用以对水下CDMA网络中的用户数据进行编码和解码。文献[36]提出了一种可用于UWOC系统的多载波码分多址(Multi-carrier CDMA，MC-CDMA)技术。尽管OCDMA不能提供像混沌保密通信或量子通信一样强的机密性，但它可以作为额外的保护层增强UWOC系统安全性。

物理层的身份认证和密钥分发技术可尝试应用在慢衰落信道条件下，但在极端动态的水域环境中，信道估计或捕获准确的信道状态信息难度极大，因此对其应用时必须考虑水体环境。

在UWOC系统的公共通道中，完全不必对所有的信号进行保密传输，而真正需要安全传输的秘密信号只占一小部分，因此可以考虑将机密信息隐藏在常规数据中进行传输。UWOC一般不具备光纤与FSO千米以上的传输能力，其大部分应用还在百米范围内，因此水中不同波长光信号的色散效应不明显，所以基于色散的隐写技术并不适用于UWOC。可以考虑基于噪声的隐写技术，虽然不能像光纤通信中使用EDFA生成ASE噪声作为载波传输机密信息，但可以人为设计并添加噪声。此外，基于光电器件的混沌保密通信也是利用伪随机、类噪声的混沌信号作为载波进行安全传输的，这两种方式都有一个共同的特性，即将秘密信息隐藏在载波中。但同时也存在缺点，对设备的性能要求极严格，特别是时间同步设备。目前应用于UWOC的设备中还不存在可以产生混沌载波的激光器[37]。

而基于数字混沌的保密通信目前已经通过实验证明了其可应用于UWOC系统中实现信息的安全传递。文献[1]提出了一个两级混沌加密UWOC系统的方案，数据速率为Gbit/s级别。此外，为了实现未来的空-地-海量子通信一体化，研究人员也开始了水下量子通信的研究，包括水下QKD的信道研究[38]、水下QKD可行性验证[39]以及实验验证[40]等。虽然数据速率较低(<1kbit/s)，但其可以为传统的加密方式(如水下混沌加密)传递密钥，实现更高级别的信息安全。

4 结束语

水下无线光通信是水下通信网络的重要组成部分，吸引了大量研究学者对其展开研究，使得UWOC在速率和距离方面发展迅速，但关于其安全问题的研究较少。由于光源具有单一指向性和弱渗透性，一般被默认是安全的。但在实际应用中，UWOC系统的光斑扩散和散射光都会增加信息泄露的风险，此外系统的开放性也会带来非法发送端的恶意攻击。目前，并没有全面有效增强UWOC物理层安全性的方法。基于此，可借鉴光纤、FSO和VLC的物理层安全技术，如PHY身份认证、OCDMA、光隐写、混沌保密、量子密钥分发、PHY密钥生成及分发等。根据UWOC系统特点，分析了上述方法在水下环境中的实际应用问题。由于水下信道环境的复杂性，仍需要大量的研究以推进UWOC安全性的进一步提高。