互联网是当今信息社会最重要的基础设施之一。不断出现的新技术,如大数据、物联网、虚拟现实等,促进了互联网产业的蓬勃发展。然而随着互联网的普及和广泛应用,互联网安全事件不断增多,给使用者带来了巨大损失。光接入网络是承载互联网运行的主要基础设施,但下行信号广播传输模式等安全隐患使其容易遭受来自非法用户的窃听和干扰攻击。因此,研究光接入网络的安全问题及其增强技术对保证互联网安全具有重要意义。近年来,光接入网安全的增强技术备受关注,如混沌激光保密通信、光量子密钥分配与物理层安全技术等。物理层安全技术具有实施方式灵活、复杂度低、全信息保密等特点,是最具潜力应用到光接入网络的安全性增强技术之一。另外,光正交频分复用无源光网络(Orthogonal Frequency Division Multiplexing Passive Optical Network, OFDM-PON)具有对光纤色散耐受性强、资源分配灵活和成本低等优势,将是光接入网技术的优选方案之一。本论文在国家自然科学基金项目资助下,以增强光接入网络安全性为目标,对OFDM-PON的安全性及物理层安全性增强技术展开研究。论文的主要工作和创新点如下:(1)提出了基于星座图变换的物理层安全增强技术,包括混沌IQ加密、混沌星座图变换和基于布朗运动的符号代换。这些技术相比已经报道的类似技术最大优点是在增强物理层安全性的同时不会降低加密信号的传输性能。研究结果表明这三个星座图变换物理层安全技术都能有效增强光接入网络的安全性,但扰乱星座图的程度不同。符号代换技术对星座图变换最充分,扰乱信息熵最大,混沌IQ加密对星座图变换信息熵最小。基于混沌IQ加密,提出了能同时增强安全性降低传输信号PAPR的混沌IQ加密-选择映射技术(IQ-Selective Mapping,IQ-SLM)和混沌IQ 加密-最优帧传输技术(IQ-Optimal Frame Transmission, IQ-OFT)。(2)提出了基于帧变换的物理层安全增强技术,包括混合混沌混乱代换、频域时域混合交织和基于布朗运动的帧交织。混合混沌混乱代换技术相比已报道的子载波扰乱技术能同时实现符号与子载波映射的混乱和符号本身的代换。频域时域混合交织技术交织时不需要产生混沌置换序列,因此其能避免复杂度较高的置换序列产生过程。帧交织技术交织时不仅不需要产生混沌置换序列,而且交织过程的复杂度较低,因此其实施复杂度进一步降低。研究结果表明帧变换安全性增强技术能有效阻止非法用户对传输数据的窃听。(3)研究了目前光接入网络安全性增强技术研究中忽略的物理层密钥管理。光接入网络物理层密钥管理适合采用静态密钥管理技术,实现过程可以分为密钥预分享、密钥更新、加密同步。提出了一个导频协助安全密钥协商技术,该技术利用信道估计所用导频符号实现密钥组在收发两端安全协商。实验结果证明导频协助安全密钥协商技术能有效运行,并具有较高的安全性和可接受的实施复杂度。(4)从安全性、复杂性以及对传输信号影响三个角度对本文提出的物理层安全技术进行评估。比较结果显示符号代换技术与帧交织技术的密钥空间最大,达到2.7×1091。混沌映射的初始值和迭代参数的个数越多安全性增强技术的密钥空间越大。本文提出的所有物理层安全性增强技术都能有效抵抗来自非法用户的暴力破解攻击。混沌星座图变换技术的扰乱效果最好达到98.50%。频域时域混合交织技术的时间复杂度最高为O(N2),而符号代换技术与帧交织技术的密钥复杂度最大。本文提出的物理层安全性增强技术不会增加传输信号的峰均功率比(Peak-to-Average Power Ratio, PAPR), IQ-SLM 和 IQ-OFT 甚至能有效降低传输信号的PAPR。