網(wǎng)格計(jì)算下量子保密通信的研究

王薇 林欣欣 王凱楠

摘? 要：量子通信是一種基于物理學(xué)原理的通信方式，隨著分布式網(wǎng)格計(jì)算的普及，計(jì)算資源擴(kuò)展的同時(shí)，計(jì)算能力也在提升。如何應(yīng)對(duì)經(jīng)典密碼體系中的非對(duì)稱密鑰加密面臨的威脅，為參與通信的雙方提供安全可靠的通信系統(tǒng)，受到越來越廣泛的關(guān)注。文章從網(wǎng)格計(jì)算的角度出發(fā)，對(duì)量子通信過程進(jìn)行了原理性分析，并針對(duì)密鑰分發(fā)、糾錯(cuò)等進(jìn)行重點(diǎn)研究。同時(shí)，指出了在以網(wǎng)格計(jì)算為基礎(chǔ)設(shè)施的云計(jì)算中引入量子保密通信的構(gòu)想。

關(guān)鍵詞：網(wǎng)格計(jì)算;量子;保密通信;密鑰糾錯(cuò)

中圖分類號(hào)：TN918.1? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）07-0064-03

Research of Quantum Secure Communication in Grid Computing

WANG Wei1，LIN Xinxin2，WANG Kainan2

（1.School of Science and Technology，Changchun University，Changchun? 130022，China;

2.School of Cyberspace Security，Changchun University，Changchun? 130022，China）

Abstract：Quantum communication is a way of communication on the basis of the principle of physics.With the popularization of distributed grid computing，the computing power is also improving with the expansion of computing resources. How to deal with the threat of asymmetric key encryption in the classical cryptography system and provide a secure and reliable communication system for both parties involved in the communication has attracted more and more attention. From the perspective of grid computing，this paper analyzes the quantum communication process and focuses on key distribution and error correction.At the same time，the concept of introducing quantum secure communication into cloud computing based on grid computing is pointed out.

Keywords：grid computing;quantum;secure communication;key error correction

0? 引? 言

隨著網(wǎng)絡(luò)通信技術(shù)的提升及互聯(lián)網(wǎng)的廣泛應(yīng)用，相關(guān)的安全問題越來越受到政府、技術(shù)行業(yè)及使用者的重視。從信息安全到網(wǎng)絡(luò)安全，再到網(wǎng)絡(luò)空間安全，強(qiáng)調(diào)的主體發(fā)生了變化。從信息和信息系統(tǒng)本身的安全性，發(fā)展到了網(wǎng)絡(luò)傳輸全過程的安全性，再到以互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)構(gòu)成的第五空間的安全，涵蓋的范圍從點(diǎn)到線，進(jìn)而到了空間范疇。網(wǎng)絡(luò)空間安全涉及到了軟件安全、數(shù)據(jù)安全、組件安全、連接安全、系統(tǒng)安全、人員安全、組織安全、社會(huì)安全等，劃分的層次形成了學(xué)科知識(shí)架構(gòu)。盡管如此，在網(wǎng)絡(luò)空間安全中，網(wǎng)絡(luò)通信安全依然是基石，也是網(wǎng)絡(luò)空間安全的基本技術(shù)保障。量子保密通信成為了網(wǎng)絡(luò)通信安全領(lǐng)域的研究熱點(diǎn)之一。

網(wǎng)格計(jì)算環(huán)境下，可協(xié)調(diào)調(diào)用算能及其他資源使得超級(jí)計(jì)算不再遙遠(yuǎn)，可協(xié)同解決復(fù)雜的大規(guī)模計(jì)算問題，特別是可以解決僅靠一臺(tái)計(jì)算機(jī)無法解決的復(fù)雜問題。網(wǎng)格計(jì)算的產(chǎn)生，卻使經(jīng)典密碼學(xué)，特別是用來構(gòu)造公鑰密碼體系中相應(yīng)算法計(jì)算困難性問題，如大數(shù)分解困難問題、離散對(duì)數(shù)困難問題、橢圓曲線上的離散對(duì)數(shù)困難問題等具有一定的不安全性。在馮·諾依曼體系結(jié)構(gòu)下的計(jì)算破解難題，采用網(wǎng)格計(jì)算進(jìn)行破解計(jì)算已不是難題。量子保密通信是以量子力學(xué)理論為基礎(chǔ)，具有不可復(fù)制等特性，可以實(shí)現(xiàn)理論上“絕對(duì)安全”的通信，可全面應(yīng)用于政務(wù)、金融等領(lǐng)域。

1? 網(wǎng)格計(jì)算技術(shù)應(yīng)用

網(wǎng)格（Grid）是一個(gè)集成的計(jì)算機(jī)資源環(huán)境，是一個(gè)資源池[1]。網(wǎng)格概念最初來源于電網(wǎng)（Electric Power Grid），旨在用戶在使用互聯(lián)網(wǎng)絡(luò)中的各類資源時(shí)，就如同使用電力資源一樣，不需要考慮電力儲(chǔ)備是否充足，電力資源是一定可持續(xù)使用的。網(wǎng)格計(jì)算（Grid Computing）是協(xié)調(diào)使用空間上分布的各類計(jì)算資源，協(xié)同解決大規(guī)模復(fù)雜問題，是一種針對(duì)復(fù)雜科學(xué)計(jì)算的新型計(jì)算模式[2]。這種計(jì)算模式可以通過互聯(lián)網(wǎng)絡(luò)把不同地理位置上的計(jì)算機(jī)資源協(xié)調(diào)使用，構(gòu)成一臺(tái)性能卓越的“虛擬超級(jí)計(jì)算機(jī)”。計(jì)算網(wǎng)格的目標(biāo)是消除信息或資源“孤島”，通過“節(jié)點(diǎn)”的資源共享與協(xié)同工作，構(gòu)成基礎(chǔ)支撐網(wǎng)絡(luò)，網(wǎng)絡(luò)資源可包括高性能計(jì)算機(jī)、PC機(jī)、各類服務(wù)器、海量數(shù)據(jù)存儲(chǔ)器等資源。

1.1? 網(wǎng)格計(jì)算的定義

網(wǎng)格計(jì)算自1995年開始引起研究者的廣泛關(guān)注，網(wǎng)格計(jì)算及網(wǎng)格基礎(chǔ)設(shè)施的理論與技術(shù)得到了飛發(fā)展，在全球被廣泛應(yīng)用于多個(gè)項(xiàng)目中。網(wǎng)格不同于網(wǎng)絡(luò)，網(wǎng)絡(luò)是將互聯(lián)網(wǎng)中的硬件設(shè)備進(jìn)行連接，Web是將互聯(lián)網(wǎng)中的網(wǎng)頁(yè)進(jìn)行連接，而網(wǎng)格是多資源類型透明式連接。

網(wǎng)格計(jì)算可以說是一種計(jì)算模式，是利用多個(gè)資源來解決單一問題的模式[3]。從狹義上講，是采用非集中控制方式，通過API等其他標(biāo)準(zhǔn)、開放可用的通用接口，調(diào)度使用網(wǎng)格上的資源。從廣義上講，是一種分布式計(jì)算平臺(tái)，通過利用大量異構(gòu)計(jì)算機(jī)的未用資源，如CPU周期及磁盤存儲(chǔ)等，將其作為嵌入在分布式系統(tǒng)內(nèi)的一個(gè)虛擬的計(jì)算機(jī)集群，為解決大規(guī)模的計(jì)算機(jī)問題提供一個(gè)模型。可屏蔽異構(gòu)網(wǎng)絡(luò)的差異，采用合理的調(diào)度策略，根據(jù)需要使用分布式平臺(tái)上的計(jì)算資源、存儲(chǔ)資源、應(yīng)用服務(wù)資源等，從而實(shí)現(xiàn)高性能計(jì)算，數(shù)據(jù)密集度存儲(chǔ)，通過多節(jié)點(diǎn)協(xié)作達(dá)到超級(jí)計(jì)算機(jī)性能。網(wǎng)格計(jì)算經(jīng)歷了集群網(wǎng)格（Cluster Grid）、校園網(wǎng)格（Campus Grid）及全球網(wǎng)格（Global Grid）3個(gè)發(fā)展階段，目前網(wǎng)格計(jì)算已成為云計(jì)算的底層基礎(chǔ)設(shè)施或一個(gè)子集。

1.2? 網(wǎng)格計(jì)算的特征

網(wǎng)格計(jì)算作為分布式系統(tǒng)的一種模式，具有自身的特征。（1）透明性。通過網(wǎng)格可屏蔽異構(gòu)網(wǎng)絡(luò)、不同硬件設(shè)備、異構(gòu)數(shù)據(jù)，提供不同類型的虛擬服務(wù)，包括計(jì)算服務(wù)，將分布于各地的節(jié)點(diǎn)均統(tǒng)一為一個(gè)虛擬設(shè)備，實(shí)現(xiàn)內(nèi)部對(duì)用戶不可見的效果。（2）共享性。網(wǎng)格可實(shí)現(xiàn)高速互聯(lián)網(wǎng)、高性能計(jì)算機(jī)、大型數(shù)據(jù)庫(kù)、傳感器、遠(yuǎn)程設(shè)備等融為一體，實(shí)現(xiàn)共享，從而消除了資源孤島現(xiàn)象。（3）協(xié)同性。網(wǎng)格在保證處于不同管理域中的各個(gè)節(jié)點(diǎn)的自主權(quán)外，還支持網(wǎng)格不同管理策略下的協(xié)同工作。（4）動(dòng)態(tài)性。協(xié)同性相關(guān)，由于各個(gè)節(jié)點(diǎn)具有自主權(quán)，可在網(wǎng)格內(nèi)進(jìn)行自主加入或退出，從而管理協(xié)作策略需要自適應(yīng)調(diào)整，以實(shí)現(xiàn)用戶的任務(wù)。（5）容錯(cuò)性。由于參與協(xié)同任務(wù)的節(jié)點(diǎn)數(shù)動(dòng)態(tài)可變，網(wǎng)格系統(tǒng)中協(xié)同多個(gè)共享服務(wù)的出錯(cuò)概率也較高，可能會(huì)因?yàn)槟硞€(gè)服務(wù)的異常而導(dǎo)致整體服務(wù)異常，因此網(wǎng)格系統(tǒng)要具有較高的容錯(cuò)機(jī)制。

1.3? 網(wǎng)格計(jì)算的應(yīng)用

按照Ian Foster和Globus項(xiàng)目組的觀點(diǎn)，網(wǎng)格應(yīng)用主要有分布式超級(jí)計(jì)算、分布式儀器系統(tǒng)、數(shù)據(jù)密集型計(jì)算、高吞吐率計(jì)算、基于廣泛信息共享的人機(jī)交互、更廣泛的資源貿(mào)易、遠(yuǎn)程沉浸及網(wǎng)格信息集成應(yīng)用[4]。

目前，網(wǎng)格計(jì)算及基于網(wǎng)格計(jì)算的云計(jì)算已在教育領(lǐng)域、金融監(jiān)管領(lǐng)域、地質(zhì)信息領(lǐng)域、智能交通運(yùn)輸領(lǐng)域等多領(lǐng)域中得到廣泛應(yīng)用。從網(wǎng)格計(jì)算到云計(jì)算，“一切皆服務(wù)”的基本理念使得網(wǎng)絡(luò)上的異構(gòu)、異質(zhì)資源的利用率不斷提高，與之相應(yīng)的通信安全中的技術(shù)也同步提高。量子保密通信成為應(yīng)對(duì)網(wǎng)格計(jì)算破解非對(duì)稱密鑰加密問題的重要技術(shù)手段之一。

2? 網(wǎng)格環(huán)境下量子保密通信

量子通信（Quantum Communication）是近二十年發(fā)展起來的量子論與信息論交叉的新興學(xué)科技術(shù)。量子通信有別于電磁波通信及光通信，主要是基于量子糾纏效應(yīng)實(shí)現(xiàn)用戶信息的傳輸。從物理學(xué)層面來看，量子通信從物理原理上確保了通信的絕對(duì)安全性[5]。當(dāng)然，量子通信不能完全脫離傳統(tǒng)的光纖信道，主要是用于安全的量子光信號(hào)的傳輸。另外還需要一條光纖信道傳輸量子密鑰的后處理信息，沒有后處理就無法最終生成有效可用的密鑰。

量子保密通信涉及到量子密鑰分發(fā)以及密鑰糾錯(cuò)、身份校驗(yàn)等多個(gè)密鑰后處理環(huán)節(jié)。在網(wǎng)格環(huán)境下，可以為涉及關(guān)鍵數(shù)據(jù)安全傳輸?shù)木W(wǎng)段增設(shè)量子信道，將不同管理域中的兩個(gè)節(jié)點(diǎn)看成信息發(fā)送者與信息接收者，應(yīng)用量子通信實(shí)現(xiàn)數(shù)據(jù)的安全傳輸以及其他通信安全。

2.1? 量子密鑰分發(fā)

量子密鑰分發(fā)是量子物理學(xué)在密碼學(xué)中的一項(xiàng)重要應(yīng)用，在網(wǎng)格計(jì)算的廣泛應(yīng)用、量子計(jì)算機(jī)產(chǎn)生的大背景下，越來越受到人們的重視，研究熱度也在逐漸提升。量子力學(xué)中的海森堡不確定性原理、不可克隆原理使得量子密鑰具有理論上的“絕對(duì)安全”特性[6]。量子密鑰分發(fā)QKD（Quantum Key Distribution）分為離散變量QKD及連續(xù)變量QKD。離散變量QKD中存在著單光子的產(chǎn)生相對(duì)來講較困難、量子密鑰的利用率也比較低等缺點(diǎn)。連續(xù)變量QKD又分為兩種，一種為載波連續(xù)、調(diào)制離散型，另一種的載波與調(diào)制均為連續(xù)型，很大程度上提高了密鑰的產(chǎn)生率。

量子密鑰分發(fā)主要采用BB84協(xié)議，這個(gè)協(xié)議是由Charles H. Bennett與Gilles Brassard兩位學(xué)者在發(fā)表于1984年的interna-tional conference on computers，systems and signal processing會(huì)議論文上提出的。強(qiáng)調(diào)了必須要用兩條信道：一條量子信道，一條經(jīng)典信道，否則難以完成密鑰協(xié)商糾錯(cuò)過程。通過四個(gè)光子的偏振態(tài)來傳輸信息，這四種量子態(tài)可以分成相互非正交的兩組，每組中的兩個(gè)光子的偏振態(tài)是正交，兩組間又形成共軛的關(guān)系。傳送的量子態(tài)光子也就是量子密鑰。通常是運(yùn)用一次一密的加密手段，在采用量子信道同時(shí)還要使用經(jīng)典信道傳遞驗(yàn)證信息的模式。量子信道主要是對(duì)等結(jié)構(gòu)的光子發(fā)送/接收裝置，經(jīng)典信道可完成基矢比較、密鑰糾錯(cuò)、身份驗(yàn)證等任務(wù)，從而為網(wǎng)格計(jì)算中的各個(gè)節(jié)點(diǎn)提供各種加密通信應(yīng)用。

2.2? 密鑰糾錯(cuò)

1948年，被譽(yù)為信息論及數(shù)字通信之父的美國(guó)科學(xué)家香農(nóng)（Shannon）首次提出了通信系統(tǒng)模型，即在不可靠的通信信道上（或是存在噪聲源的信道上）實(shí)現(xiàn)有效可靠的信息傳輸。自模型提出后，海明碼、BCH碼、RS碼、卷積碼等多種經(jīng)典的信息編碼方案不斷涌現(xiàn)出來。現(xiàn)代編碼則主要有Turbo碼、LDPC碼、Polar碼等。量子密鑰分發(fā)中也需要進(jìn)行后期的糾錯(cuò)處理，出現(xiàn)單奇偶校驗(yàn)碼的BBBSS協(xié)議、采用單奇偶校驗(yàn)和二分查找糾錯(cuò)的Casecade協(xié)議。LDPC等現(xiàn)代編碼也不斷在QKD系統(tǒng)中得到應(yīng)用。

密鑰糾錯(cuò)主要在經(jīng)典信道中進(jìn)行，通過發(fā)送端與接收端之間的多次交互，對(duì)量子密鑰采用差錯(cuò)控制編碼進(jìn)行糾錯(cuò)。由于量子密鑰糾錯(cuò)效率直接影響到量子保密通信的效率，量子密鑰糾錯(cuò)算法目前也成為技術(shù)人員的主要研究方向之一。

2.3? 身份校驗(yàn)

在QKD系統(tǒng)中，若有第三方試圖竊聽密鑰，則通信雙方一定會(huì)察覺信息的傳輸被竊取。因?yàn)樵诹孔颖Ｃ芡ㄐ胖?，任何?duì)量子通信系統(tǒng)的測(cè)量都會(huì)對(duì)系統(tǒng)產(chǎn)生干擾[7]。當(dāng)有第三方試圖竊聽密鑰時(shí)，必要使用某種方式測(cè)量密鑰，由于量子具有疊加態(tài)或糾纏態(tài)，必然使通信雙方可以檢測(cè)到量子態(tài)的變化。但由于在實(shí)際的傳輸系統(tǒng)中還會(huì)存在各個(gè)干擾信號(hào)，這時(shí)就無法判別變化是由于干擾信號(hào)還是竊聽者竊聽造成的，因此要判定原始密鑰的量子比特錯(cuò)誤率。只有當(dāng)量子比特錯(cuò)誤率低于一定標(biāo)準(zhǔn)時(shí)，才能確定一個(gè)安全的可用密鑰。

3? 結(jié)? 論

本文是吉林省教育廳重點(diǎn)項(xiàng)目“基于網(wǎng)格計(jì)算節(jié)點(diǎn)的量子密鑰分發(fā)系統(tǒng)研究”等課題的研究成果之一。目前，包括阿里巴巴在內(nèi)的多個(gè)高新技術(shù)企業(yè)及研究機(jī)構(gòu)大力推進(jìn)量子通信，讓更多企業(yè)、機(jī)構(gòu)使用到量子保密通信帶來的安全保障。量子保密通信在網(wǎng)格環(huán)境下的應(yīng)用，使得經(jīng)典加密算法面臨的威脅有了有效的解決方案。QKD（量子密鑰分配）的算法實(shí)現(xiàn)、系統(tǒng)架構(gòu)，QKD和云計(jì)算結(jié)合的應(yīng)用，量子通信云服務(wù)，以及量子通信和可信計(jì)算的結(jié)合等方面與以網(wǎng)格計(jì)算為基礎(chǔ)設(shè)施的云計(jì)算有機(jī)結(jié)合，形成密鑰資源池，開拓了云計(jì)算與量子通信的新紀(jì)元。

參考文獻(xiàn)：

[1] 譚勇.網(wǎng)格體系結(jié)構(gòu)研究 [J].湖北民族學(xué)院學(xué)報(bào)（自然科學(xué)版），2004（4）：89-92.

[2] 劉彩利.淺析網(wǎng)格技術(shù)及網(wǎng)格計(jì)算的應(yīng)用 [J].商情，2012（21）：179.

[3] 沈曹凱.基于Oracle_10g的局域網(wǎng)網(wǎng)格計(jì)算研究 [J].電腦知識(shí)與技術(shù)，2013，9（11）：2563-2564.

[4] 王東，管江紅.淺談下一代互聯(lián)網(wǎng)技術(shù)——網(wǎng)格技術(shù) [J].西藏科技，2005（11）：59-62.

[5] 呂藝.淺析量子通信技術(shù)及其發(fā)展前景 [J].科技創(chuàng)新與應(yīng)用，2016（17）：91.

[6] 許東蛟，張丹丹，陳偉，等.量子保密通信在電力通信中的應(yīng)用 [J].電腦編程技巧與維護(hù)，2019（9）：168-170.

[7] 唐建軍，李俊杰，張成良，等.開放型量子保密通信系統(tǒng)架構(gòu)及共纖傳輸技術(shù)研究與實(shí)驗(yàn) [J].電信科學(xué)，2018，34（9）：28-36.

作者簡(jiǎn)介：王薇（1975—），女，漢族，吉林長(zhǎng)春人，副教授，碩士，主要研究方向：大數(shù)據(jù)與智能計(jì)算;王凱楠（1996—），男，漢族，山西長(zhǎng)治人，碩士研究生，主要研究方向：網(wǎng)絡(luò)空間內(nèi)容安全;林欣欣（1997—），男，漢族，山東臨沂人，碩士研究生，主要研究方向：霧計(jì)算及應(yīng)用。