無線網絡中基于量子隱形傳態的魯棒安全通信協議

馬鴻洋 王淑梅 范興奎

?

無線網絡中基于量子隱形傳態的魯棒安全通信協議

馬鴻洋*①②王淑梅①范興奎①

①(青島理工大學理學院 青島 266033)②(中國海洋大學信息科學與工程學院 青島 266100)

該文在深入研究無線網絡802.11i魯棒安全通信的基礎上，提出基于量子隱形傳態的無線網絡魯棒安全通信協議，利用量子糾纏對的非定域關聯性保證數據鏈路層的安全。首先，對量子隱形傳態理論進行描述，并著重分析臨時密鑰完整性協議和計數器模式及密碼塊鏈消息認證協議的成對密鑰、組密鑰的層次結構；其次，給出了嵌入量子隱形傳態的成對密鑰、組密鑰的層次結構方案；最后，在理論上給出安全證明。該協議不需要變動用戶、接入點、認證服務器等基礎網絡設備，只需增加產生和處理糾纏對的設備，即可進行量子化的密鑰認證工作，網絡整體框架變動較小。

量子通信；無線網絡；量子隱形傳態；魯棒安全網絡

1 引言

無線網絡[1,2]是電磁波與通信技術相互融合，實現數據傳輸的無線通信系統。因為其數據傳輸的方便快捷，目前已在政府、企業、國防等方面廣泛應用；其數據鏈路層采用3種經典加密協議：有線等效保密(Wired Equivalent Privacy, WEP)、臨時密鑰完整性協議(Temporal Key Integrity Protocol, TKIP)、計數器模式及密碼塊鏈消息認證協議(Counter mode with CBC-MAC Protocol, CCMP)。WEP最初制定原則是無線網安全性能達到有線網絡，其密鑰結構長度為40位(或者104位)密鑰和24位初始向量，這種結構造成初始向量空間較小；TKIP是替代WEP的折中協議，將初始向量長度從24位增加到48位，有效避免了空間小的缺陷，但其核心算法依舊是WEP; CCMP是替代WEP的新協議，把初始向量長度擴展到128位，不宜被經典計算機破解。但隨著量子計算機的產生，CCMP被破解也很容易。所以，這3種加密協議均易遭到破解，增強無線網絡的安全性成為眾多領域急需解決的技術問題。

本文是在無線網絡和量子隱形傳態的基礎上，提出基于量子隱形傳態的無線網絡魯棒安全通信協議，利用量子糾纏對的非定域關聯性保證數據鏈路層的安全，實現不需要變動用戶、接入點、認證服務器等基礎網絡設備，只需增加產生和處理糾纏對的設備即可進行量子化的密鑰認證。

2 相關基礎理論

2.1 量子隱形傳態基本理論

(4)利用經典信道，Alice將其測量結果點對點地發送給Bob。

2.2 無線網絡802.11i魯棒安全分層結構

802.11i由兩種數據鏈路層的加密協議TKIP和CCMP組成，其魯棒安全分層結構分為成對密鑰、組密鑰。

成對密鑰的作用是確保工作站與接入點之間數據的安全，由256位成對主密鑰生成成對臨時密鑰；TKIP, CCMP包含的成對臨時密鑰不同。TKIP的成對臨時密鑰總長度為512位，包括128位EAPOL密鑰確認密鑰(KCK), 128位EAPOL密鑰加密密鑰(KEK), 128位臨時密鑰(TK), 128位完整性校驗密鑰(MIC Key); CCMP的成對臨時密鑰總長度為384位，包括128位EAPOL密鑰確認密鑰(KCK), 128位EAPOL密鑰加密密鑰(KEK), 128位臨時密鑰(TK)。

組密鑰的作用是確保廣播與組播數據的安全，由128位組主密鑰(Group Master Key, GMK)生成組臨時密鑰(Group Transient Key, GTK); TKIP, CCMP包含的GTK不同。TKIP的GTK包括128位臨時密鑰(group temporal key), 128位完整性校驗密鑰(MIC key); CCMP的GTK包括128位臨時密鑰(group temporal key)。

2.3 量子糾錯碼基本理論

其中右邊之和滿足按比特模2加的關系。

3 嵌入量子隱形傳態的分層安全結構

本節設計嵌入量子隱形傳態的成對密鑰、組密鑰層次結構，利用量子隱形傳態解決數據鏈路層的安全；其中，嵌入量子隱形傳態的成對密鑰層次結構簡稱量子化成對密鑰層次結構，見圖1；嵌入量子隱形傳態的組密鑰層次結構簡稱量子化組密鑰層次結構，見圖2。

3.1 量子化成對密鑰層次結構

量子化成對密鑰包括量子化TKIP成對密鑰，量子化CCMP成對密鑰。量子化TKIP成對密鑰編碼規則是一方面包含原有的KCK, TK, MIC key，另一方面將128位KEK編碼為量子比特流，利用量子隱形傳態將其發送；量子化CCMP成對密鑰編碼規則是一方面包含原有的KCK, TK，另一方面將128位KEK編碼為量子比特流，利用量子隱形傳態將其發送。這樣編碼優點是不破壞TKIP和CCMP原先的層次結構。

3.2 量子化組密鑰層次結構

量子化組密鑰包括量子化TKIP組密鑰，量子化CCMP組密鑰。量子化TKIP組密鑰編碼規則是一方面包含原有的完整性校驗密鑰，另一方面將128位臨時密鑰編碼為量子比特流，利用量子隱形傳態將其發送；量子化CCMP組密鑰是將128位臨時密鑰編碼為量子比特流，利用量子隱形傳態將其發送。

圖1 量子化成對密鑰層次結構

圖2 量子化組密鑰層次結構

4 基于量子隱形傳態的無線網絡魯棒安全通信協議

本通信協議分為初始化階段、量子化成對密鑰啟動階段、量子化成對密鑰糾錯階段、量子化組密鑰啟動階段、數據通信階段、注銷階段等6部分；其中，申請接入的無線客戶端(STAtion, STA)，接入點(Access Point, AP)，認證服務器(Authentication Server, AS)在原有功能的基礎上能處理量子信息。

4.1 初始化階段

(1)STA關聯到AP，需要關聯請求(Association Request)，關聯響應(Association Response)兩個數據幀，如果關聯成功則繼續，否則取消關聯。

(2)STA向AP發出啟動幀。

(3)AP收到啟動幀后，回復身份請求數據幀，即向STA提出認證要求。

(4)STA回復身份響應數據幀，AP收到后轉換成RADIUS訪問請求數據幀發送給AS。

(5)AS將EAP請求封裝于RADIUS訪問質詢數據幀中并經過AP發送給STA。

(6)STA回復EAP響應數據幀，AP收到后轉換成RADIUS訪問數據幀發送給AS。

(7)AS將RADIUS認證接受數據幀經過AP轉換成EAP授權數據幀發給STA, STA獲得使用連接端口的授權。至此，啟動結束。

4.2 量子化成對密鑰啟動階段

(8)AP收到授權數據幀，啟動4步握手協議，進行量子化成對密鑰、組密鑰分配工作。

4.3 量子化的成對密鑰糾錯階段

先進行比特誤碼糾錯，再進行相位誤碼糾錯。

(12)AP將糾錯完成后的碼解碼為經典信息，返回量子化成對臨時密鑰確認數據幀。至此，量子化的成對密鑰結束啟動。

4.4 量子化組密鑰啟動階段

(13)量子化組密鑰啟動與量子化成對密鑰是相同算法。

圖3 協議流程圖

(14)STA與AP之間的認證結束，生成量子化的組臨時密鑰確認信息，成對臨時密鑰和組臨時密鑰均裝載成功。

4.5 數據通信階段

(15)STA, AP的成對臨時密鑰和組臨時密鑰都是嶄新的，隨之進行數據傳輸。

4.6 注銷階段

(16)STA數據傳輸結束后，向AP發送注銷數據幀，AP的授權端口恢復成未授權狀態。

本協議與經典的無線網絡通信協議不同，用量子隱形傳態傳輸成對臨時密鑰和組臨時密鑰，用經典信息傳遞KCK, TK, MIC key, group MIC key，通過兩部分分別進行傳輸，減少網絡通信時延，降低經典信道負擔。

5 安全性分析

下面從4個方面證明協議的安全性。

5.1 物理攻擊偽裝AP攻擊模式

防范竊聽者的前提是AP作為可信接入點，但是，AP被偽裝的可能性是存在的。因為無線網絡中IEEE802.11b協議STA向AP認證是單方向的，STA無法處理AP的真偽。假設竊聽者將可信的AP的安全功能全部關閉，構建非法的AP, STA可以在非法的AP的幫助下，解密式(5)中的信息；從這一點單獨來看，偽裝AP的物理攻擊是可以成功的。但是，從式(3)中分析可知，要得到式(5)中的信息，必須在STA 的Bell態的測量操作幫助下才行，如果攻擊者不但控制了AP，而且又控制了STA，是沒有討論意義的。所以，竊聽者在沒有STA的協助下，是無法得到相關合法信息。此外，量子隱形傳態本身就是安全的。因為STA是與AP間共享了糾纏態，那么STA的量子態一定傳給了AP，偽裝AP沒有與STA共享量子態，所以一定收不到STA傳來的量子態。

5.2 針對4次握手協議的DoS攻擊模式

DoS攻擊是無線網絡中嚴重的攻擊方式，目的是使無線網絡的服務喪失其可用性，攻擊原理如下：AP與STA在發送關聯請求，關聯響應兩個數據幀時，均包含RSN Information Element字段，這個字段中有加密、認證、密鑰管理模式等信息，攻擊者可以從中偽造關聯請求，作為合法的報文傳輸。因為本協議中在成對密鑰、組密鑰中增加量子隱形傳態認證部分，不管攻擊者偽造的關聯請求再理想，如果沒有量子隱形傳態授權，是無法開啟受控端口的。

5.3 竊聽者作為中間人的攻擊模式

5.4 流量注入的攻擊模式

存在于有線網絡通信中的幀欺騙在無線網絡中也是同樣存在，而且由于802.11協議使用電磁波介質，將更有利于竊聽者利用合適的設備偽造802.11協議接口的MAC地址，在無線網站通信的數據流中混入非法的指令代碼，實現流量注入攻擊。而本協議在數據流中提供了量子密鑰加密部分，竊聽者常規的“0”，“1”代碼在量子密鑰加密部分是無法執行的，在加密層面上防范了流量注入攻擊模式。

6 結束語

本文提出了基于量子隱形傳態無線網絡魯棒安全通信協議，在密鑰層次結構中嵌入量子隱形傳態，不需要變動用戶、接入點、認證服務器這些基礎網絡設備，只需增加相關的生成糾纏對的設備即可進行密鑰認證工作，在理論方面進行了較完備的證明。當然，本文僅僅從理論層面進行研究，下一步將繼續深入在實驗層面的研究，其中包括器件與技術方面的研究。

[1] Yang Guo-min, Huang Qiong, Wong D S,.. Universal authentication protocols for anonymous wireless communications[J]., 2010, 9(1): 168-174.

[2] Perrig A, Szewczyk R, Tygar J D,.. SPINS: security protocols for sensor networks[J]., 2002, 8(5): 521?534.

[3] Zhou Nan-run, Cheng Hu-lai, and Liao Qing-hong. Three-party stop-wait quantum communication protocol for data link layer based on GHZ state[J]., 2013, 52(3): 811-819.

[4] Lü Xin, Ma Zhi, and Feng Deng-guo. Quantum secure direct communication using quantum calderbank-shor-steane error correcting codes[J]., 2006, 17(3): 509-515.

[5] Nielson M and Chuang I. Quantum Computation and Quantum Information[M]. Cambridge: Cambridge University Press, 2000: 593-602.

[6] Bennett C H, Brassard G, Crépeau C,.. Teleporting an unknown quantum state via dual classical and Einstein- Podolsky-Rosen channels[J]., 1993, 70(13): 1895-1899.

[7] Ekert A K. Quantum cryptography based on bell’s theorem[J]., 1991, 67(6): 661-663.

[8] Ma Hong-yang, Chen Bing-quan, Guo Zhong-wen,.. Development of quantum network based on multiparty quantum secret sharing[J]., 2008, 86(9): 1097-1101.

[9] 周南潤, 曾賓陽, 王立軍, 等. 基于糾纏的選擇自動重傳量子同步通信協議[J]. 物理學報, 2010, 59(4): 2193-2199.

Zhou Nan-run, Zeng Bin-yang, Wang Li-jun,.. Selective automatic repeat quantum synchronous communication protocol based on quantum entanglement[J]., 2010, 59(4): 2193-2199.

[10] Gong Li-hua, Liu Ye, and Zhou Nan-run. Novel quantum virtual private network scheme for PON via quantum secure direct communication[J]., 2013, 52(9): 3260-3268.

[11] Calderbank A R and Shor P W. Good quantum error-correcting codes exist[J]., 1996, 54(2): 1098-1106.

馬鴻洋： 男，1976 年生，博士，副教授，研究方向為無線網絡安全、量子網絡.

王淑梅： 女，1975 年生，研究生，高級工程師，研究方向為網絡通信安全、量子信息技術.

范興奎： 男，1970 年生，博士，副教授，研究方向為網絡編碼理論.

A Robust Security Communication Protocol for Wireless Network Based on Quantum Teleportation

Ma Hong-yang①②Wang Shu-mei①Fan Xing-kui①

①(,,266033,)②(,,266100,)

A robust security communication protocol for wireless network based on quantum teleportation is proposed in this paper by further study about wireless security protocol 802.11i, and quantum entanglement of nonlocality is used to enhance the security of data link layer of wireless network. This paper focuses on the description of theory of quantum teleportation and the analysis of pairwise key hierarchy and group key hierarchy of temporal key integrity protocol and counter-mode/CBC-MAC protocol, puts forward the design and corresponding algorithm of embedding quantum teleportation in the hierarchy of pairwise key and group key, theoretically brings forth network security. There is no need to change the user, access points and authentication server, which belong to the network infrastructure. It is only required to add relevant equipment for quantum key authentication work, which can ensure the overall framework of network to make less change.

Quantum communication; Wireless network; Teleportation; Robust security network

TN918.91

A

1009-5896(2014)11-2744-06

10.3724/SP.J.1146.2013.01838

馬鴻洋 hongyang_ma@aliyun.com

2013-11-21收到，2014-04-29改回

山東省高等學校科技計劃項目(J11LG07)，青島市科技計劃基礎研究項目(12-1-4-4-(6)-JCH)和國家自然科學基金(61173056, 11304174)資助課題