彈性光信息網(wǎng)絡(luò)中考慮節(jié)點(diǎn)安全性的量子密鑰分配研究

孔姝睿，王艷麗

（商丘工學(xué)院，河南 商丘 476000）

0 引 言

信息是當(dāng)前社會(huì)中重要的資源之一，逐漸在人們?nèi)粘Ｉ詈蜕a(chǎn)中突顯出其重要地位。由于彈性光信息網(wǎng)絡(luò)具有國(guó)際化、社會(huì)化、公開性以及個(gè)性化等特點(diǎn)，因此在網(wǎng)絡(luò)環(huán)境為人們帶來信息共享便利的同時(shí)，也帶來了信息的泄露和竊聽等安全隱患。當(dāng)前，信息安全傳輸及存儲(chǔ)問題受到了人們的高度關(guān)注，人們對(duì)于保護(hù)通信內(nèi)容不受威脅產(chǎn)生了迫切的需求[1]。密鑰技術(shù)是當(dāng)前用于保護(hù)通信信息的主要技術(shù)，并且隨著現(xiàn)代技術(shù)的不斷進(jìn)步，該技術(shù)也逐漸趨于復(fù)雜化。傳統(tǒng)密鑰技術(shù)為公鑰密碼體制，其安全性主要表現(xiàn)在求解數(shù)學(xué)問題難度大和運(yùn)行時(shí)間較長(zhǎng)等問題上，非法竊聽者要想獲取信息內(nèi)容需要在十分有限的時(shí)間中對(duì)復(fù)雜的數(shù)學(xué)問題進(jìn)行求解，但隨著計(jì)算機(jī)技術(shù)的不斷提高和各類算法的不斷改進(jìn)，使得信息的安全性在傳統(tǒng)公鑰密碼體制運(yùn)行過程中得不到保障。在使用傳統(tǒng)公鑰密碼體制受到嚴(yán)重沖擊時(shí)，產(chǎn)生了一種全新的量子加密技術(shù)，并逐漸開創(chuàng)了全新的發(fā)展前景[2]。加密技術(shù)的安全性主要依賴于密鑰的安全性，因此密鑰的安全性顯得尤為重要，當(dāng)前量子密鑰體系還未真正實(shí)現(xiàn)普及的原因主要存在于以下兩個(gè)方面，一方面是當(dāng)前社會(huì)中大部分網(wǎng)絡(luò)用戶對(duì)于量子密鑰的需求較低，另一方面是量子密鑰在分配上存在分配不合理和分配效率不高等問題[3]。對(duì)此，本文開展彈性光信息網(wǎng)絡(luò)中考慮節(jié)點(diǎn)安全性的量子密鑰分配研究，充分利用現(xiàn)代化的信息技術(shù)，將量子密鑰技術(shù)應(yīng)用到信息安全領(lǐng)域中，從而保證量子密鑰技術(shù)在今后的技術(shù)競(jìng)爭(zhēng)中占據(jù)一定地位。

1 基于節(jié)點(diǎn)安全性的彈性光信息網(wǎng)絡(luò)量子密鑰分配方法

1.1 多量子密鑰之間糾纏交換

基于節(jié)點(diǎn)安全性的彈性光信息網(wǎng)絡(luò)量子密鑰分配方法在彈性光信息網(wǎng)絡(luò)中驗(yàn)證通信雙方的用戶身份，再利用量子糾纏交換這一特殊物理性質(zhì)，在驗(yàn)證雙方合法性和考慮節(jié)點(diǎn)安全性的同時(shí)，分配已知攻擊密鑰，從而實(shí)現(xiàn)對(duì)通信內(nèi)容的安全防護(hù)。利用糾纏交換，可以使兩個(gè)或多個(gè)之間不存在直接相互作用的量子密鑰發(fā)生糾纏，從而產(chǎn)生特殊的物理性質(zhì)，為量子密鑰分配提供條件[4]。對(duì)于處在最大糾纏狀態(tài)下的量子密鑰，其存在狀態(tài)基本可劃分為以下4種：

假設(shè)在彈性光信息網(wǎng)絡(luò)中，需要進(jìn)行信息傳輸?shù)膬啥丝晒蚕韮蓚€(gè)或多個(gè)水平偏振態(tài)和垂直偏振態(tài)，假定為，并且前者貝爾態(tài)中含有粒子2、4，后者貝爾態(tài)中含有粒子1、3。則按照上述式（1）～式（4）計(jì)算出的張量積態(tài)為：

根據(jù)式（5）可以看出，若在彈性光信息網(wǎng)絡(luò)信息傳輸一端對(duì)粒子2和4進(jìn)行比特狀態(tài)進(jìn)行測(cè)量，則可以同等概率獲取到。若傳輸另一端對(duì)粒子1和3進(jìn)行比特狀態(tài)進(jìn)行測(cè)量，則測(cè)量的結(jié)果將與上述相同，使得原本不糾纏的粒子對(duì)（2,4）和（1,3）之間分別形成糾纏交換。通過本文分析得出，貝爾態(tài)共分為4種形態(tài)，因此所有糾纏交換共分為16種形式，本文將結(jié)合式（5）作為量子密鑰分配的方案條件。

1.2 彈性光信息網(wǎng)絡(luò)用戶身份驗(yàn)證

在驗(yàn)證彈性光信息網(wǎng)絡(luò)用戶身份為合法用戶且通信信道安全后，用戶一方擁有粒子序列F3和F4，另一方用戶擁有粒子序列F1和F2。用戶雙方均拋棄F3、F4、F1、F2中進(jìn)行驗(yàn)證的樣本粒子，從而獲取全新的對(duì)應(yīng)粒子序列F3'、F4'、F1'、F2'，并將其記為Fi'(j)，表示為序列Fi'中的第j個(gè)粒子。用戶一方對(duì)序列中的每個(gè)粒子對(duì)進(jìn)行一次貝爾測(cè)量，用戶另一方對(duì)另一序列中的每個(gè)粒子對(duì)進(jìn)行一次貝爾測(cè)量，并由用戶雙方各自對(duì)測(cè)量結(jié)果進(jìn)行保密。根據(jù)式（5）用戶雙方分別能隨機(jī)獲取4種不同的測(cè)量結(jié)果，并且用戶雙方的測(cè)量結(jié)果均保持一致。則用戶雙方可根據(jù)生成對(duì)應(yīng)的量子密鑰。

在生成初始狀態(tài)的量子密鑰后，由網(wǎng)絡(luò)用戶雙方對(duì)所產(chǎn)生的量子密鑰進(jìn)行信息的調(diào)整，并增強(qiáng)其保密度，從而獲取到更加可靠的私鑰[5]。在傳輸序列安全傳送到對(duì)應(yīng)合法用戶一端的條件下，網(wǎng)絡(luò)雙方用戶不需要再次對(duì)傳送任何量子比特，同時(shí)也不需要交換信息和執(zhí)行相關(guān)操作內(nèi)容。根據(jù)本文上述糾纏交換的特殊物理性質(zhì)，利用貝爾測(cè)量重新生成新的密鑰，并根據(jù)密碼生成的具體規(guī)則，在每?jī)蓚€(gè)量子密鑰對(duì)中生成兩個(gè)量子比特位的密鑰。

1.3 基于節(jié)點(diǎn)安全性的已知攻擊量子密鑰分配方案確定

在考慮節(jié)點(diǎn)安全性下，假設(shè)違法攻擊者為Q，由于攻擊者Q只能對(duì)序列F4和序列F2進(jìn)行訪問，因此不失一般性，分析攻擊者在攻擊序列F4時(shí)的節(jié)點(diǎn)安全性，對(duì)于攻擊者竊聽的序列F2情況也具有向同性[6]。攻擊者Q可以通過偽裝成彈性光信息網(wǎng)絡(luò)中的某一方用戶，接收來自另一方傳送的粒子序列F4，同時(shí)可偽裝成另一方用戶制備序列傳輸回一方用戶，在進(jìn)行通信傳輸?shù)倪^程中不會(huì)被網(wǎng)絡(luò)雙方用戶知曉。因此，針對(duì)違法攻擊者的攻擊行為，量子密鑰分配方案應(yīng)如下，一方用戶將粒子序列F4傳輸后，在另一方未接收到該序列的情況下，不將公開的測(cè)量結(jié)果和粒子所在位置輸出，此時(shí)攻擊者Q無法得知用戶雙方共享的初始密鑰P，甚至無法獲取到用戶雙方使用的散列函數(shù)，因此也無法獲取到對(duì)應(yīng)的驗(yàn)證碼TP[7]。

通過這樣的分配方案，攻擊者制備的偽裝粒子序列F2安全地保留在某一方用戶端，雖然攻擊者可對(duì)序列F4進(jìn)行截獲，但由于攻擊者獲取的是糾纏粒子對(duì)中的一個(gè)粒子，無法區(qū)分粒子的具體狀態(tài)信息，因此結(jié)合貝爾測(cè)量結(jié)果對(duì)量子密鑰進(jìn)行分配不僅可以提升分配過程中量子密鑰的資源利用率，同時(shí)還能夠保證傳輸信息的安全。

2 實(shí)驗(yàn)論證分析

本文利用量子密鑰分配協(xié)議中的效率計(jì)算公式，對(duì)比本文提出的量子密鑰分配方法與傳統(tǒng)量子密鑰分配方法的量子資源有效利用率指標(biāo)，公式為：

式中，σ表示為量子資源有效利用率；v表示為本文方法或傳統(tǒng)方法所消耗的量子密鑰資源比數(shù)；ct表示為彈性光信息網(wǎng)絡(luò)中信息接收方與發(fā)送方相互之間的總比特?cái)?shù)值；cs表示為總共產(chǎn)生的密鑰總比特?cái)?shù)值。選取某企業(yè)中為各項(xiàng)業(yè)務(wù)請(qǐng)求提供可變顆粒度的彈性光信息網(wǎng)絡(luò)作為實(shí)驗(yàn)環(huán)境，分別利用本文分配方法與傳統(tǒng)分配方法對(duì)該網(wǎng)絡(luò)環(huán)境中信息傳輸?shù)碾p方提供分配方案，數(shù)據(jù)信息的總傳輸量為4.8×106bit，利用式（7）計(jì)算數(shù)據(jù)信息在傳輸過程中兩種分配方法的量子資源有效利用率，并繪制成如圖1所示的實(shí)驗(yàn)結(jié)果對(duì)比圖[8]。

圖1 實(shí)驗(yàn)結(jié)果對(duì)比圖

由圖1可以看出，本文分配方法的量子資源有效利用率可達(dá)96.84%，而傳統(tǒng)方法僅為32.18%，明顯高于傳統(tǒng)分配方法的量子資源有效利用率。結(jié)果表明本文提出的基于節(jié)點(diǎn)安全性的彈性光信息網(wǎng)絡(luò)量子密鑰分配方法具有更高的有效性，利用該分配方案可以在保證信息安全傳輸?shù)耐瑫r(shí)，提高對(duì)量子密鑰的有效利用。

3 結(jié) 論

本文在考慮節(jié)點(diǎn)安全性的前提下，提出一種量子密鑰分配方法，該方法只需要通過貝爾測(cè)量和糾纏交換即可在網(wǎng)絡(luò)雙方用戶之間建立聯(lián)系，生成密鑰，不僅具有更高的有效性，而且可以保證的信息安全傳輸，提高量子密鑰利用率。