彈性光信息網(wǎng)絡(luò)中考慮節(jié)點(diǎn)安全性的量子密鑰分配研究

孔姝睿，王艷麗

（商丘工學(xué)院，河南 商丘 476000）

0 引 言

信息是當(dāng)前社會(huì)中重要的資源之一，逐漸在人們?nèi)粘Ｉ詈蜕a(chǎn)中突顯出其重要地位。由于彈性光信息網(wǎng)絡(luò)具有國(guó)際化、社會(huì)化、公開(kāi)性以及個(gè)性化等特點(diǎn)，因此在網(wǎng)絡(luò)環(huán)境為人們帶來(lái)信息共享便利的同時(shí)，也帶來(lái)了信息的泄露和竊聽(tīng)等安全隱患。當(dāng)前，信息安全傳輸及存儲(chǔ)問(wèn)題受到了人們的高度關(guān)注，人們對(duì)于保護(hù)通信內(nèi)容不受威脅產(chǎn)生了迫切的需求[1]。密鑰技術(shù)是當(dāng)前用于保護(hù)通信信息的主要技術(shù)，并且隨著現(xiàn)代技術(shù)的不斷進(jìn)步，該技術(shù)也逐漸趨于復(fù)雜化。傳統(tǒng)密鑰技術(shù)為公鑰密碼體制，其安全性主要表現(xiàn)在求解數(shù)學(xué)問(wèn)題難度大和運(yùn)行時(shí)間較長(zhǎng)等問(wèn)題上，非法竊聽(tīng)者要想獲取信息內(nèi)容需要在十分有限的時(shí)間中對(duì)復(fù)雜的數(shù)學(xué)問(wèn)題進(jìn)行求解，但隨著計(jì)算機(jī)技術(shù)的不斷提高和各類算法的不斷改進(jìn)，使得信息的安全性在傳統(tǒng)公鑰密碼體制運(yùn)行過(guò)程中得不到保障。在使用傳統(tǒng)公鑰密碼體制受到嚴(yán)重沖擊時(shí)，產(chǎn)生了一種全新的量子加密技術(shù)，并逐漸開(kāi)創(chuàng)了全新的發(fā)展前景[2]。加密技術(shù)的安全性主要依賴于密鑰的安全性，因此密鑰的安全性顯得尤為重要，當(dāng)前量子密鑰體系還未真正實(shí)現(xiàn)普及的原因主要存在于以下兩個(gè)方面，一方面是當(dāng)前社會(huì)中大部分網(wǎng)絡(luò)用戶對(duì)于量子密鑰的需求較低，另一方面是量子密鑰在分配上存在分配不合理和分配效率不高等問(wèn)題[3]。對(duì)此，本文開(kāi)展彈性光信息網(wǎng)絡(luò)中考慮節(jié)點(diǎn)安全性的量子密鑰分配研究，充分利用現(xiàn)代化的信息技術(shù)，將量子密鑰技術(shù)應(yīng)用到信息安全領(lǐng)域中，從而保證量子密鑰技術(shù)在今后的技術(shù)競(jìng)爭(zhēng)中占據(jù)一定地位。

1 基于節(jié)點(diǎn)安全性的彈性光信息網(wǎng)絡(luò)量子密鑰分配方法

1.1 多量子密鑰之間糾纏交換

基于節(jié)點(diǎn)安全性的彈性光信息網(wǎng)絡(luò)量子密鑰分配方法在彈性光信息網(wǎng)絡(luò)中驗(yàn)證通信雙方的用戶身份，再利用量子糾纏交換這一特殊物理性質(zhì)，在驗(yàn)證雙方合法性和考慮節(jié)點(diǎn)安全性的同時(shí)，分配已知攻擊密鑰，從而實(shí)現(xiàn)對(duì)通信內(nèi)容的安全防護(hù)。利用糾纏交換，可以使兩個(gè)或多個(gè)之間不存在直接相互作用的量子密鑰發(fā)生糾纏，從而產(chǎn)生特殊的物理性質(zhì)，為量子密鑰分配提供條件[4]。對(duì)于處在最大糾纏狀態(tài)下的量子密鑰，其存在狀態(tài)基本可劃分為以下4種：

假設(shè)在彈性光信息網(wǎng)絡(luò)中，需要進(jìn)行信息傳輸?shù)膬啥丝晒蚕韮蓚€(gè)或多個(gè)水平偏振態(tài)和垂直偏振態(tài)，假定為，并且前者貝爾態(tài)中含有粒子2、4，后者貝爾態(tài)中含有粒子1、3。則按照上述式（1）～式（4）計(jì)算出的張量積態(tài)為：

根據(jù)式（5）可以看出，若在彈性光信息網(wǎng)絡(luò)信息傳輸一端對(duì)粒子2和4進(jìn)行比特狀態(tài)進(jìn)行測(cè)量，則可以同等概率獲取到。若傳輸另一端對(duì)粒子1和3進(jìn)行比特狀態(tài)進(jìn)行測(cè)量，則測(cè)量的結(jié)果將與上述相同，使得原本不糾纏的粒子對(duì)（2,4）和（1,3）之間分別形成糾纏交換。通過(guò)本文分析得出，貝爾態(tài)共分為4種形態(tài)，因此所有糾纏交換共分為16種形式，本文將結(jié)合式（5）作為量子密鑰分配的方案條件。

1.2 彈性光信息網(wǎng)絡(luò)用戶身份驗(yàn)證

在驗(yàn)證彈性光信息網(wǎng)絡(luò)用戶身份為合法用戶且通信信道安全后，用戶一方擁有粒子序列F3和F4，另一方用戶擁有粒子序列F1和F2。用戶雙方均拋棄F3、F4、F1、F2中進(jìn)行驗(yàn)證的樣本粒子，從而獲取全新的對(duì)應(yīng)粒子序列F3'、F4'、F1'、F2'，并將其記為Fi'(j)，表示為序列Fi'中的第j個(gè)粒子。用戶一方對(duì)序列中的每個(gè)粒子對(duì)進(jìn)行一次貝爾測(cè)量，用戶另一方對(duì)另一序列中的每個(gè)粒子對(duì)進(jìn)行一次貝爾測(cè)量，并由用戶雙方各自對(duì)測(cè)量結(jié)果進(jìn)行保密。根據(jù)式（5）用戶雙方分別能隨機(jī)獲取4種不同的測(cè)量結(jié)果，并且用戶雙方的測(cè)量結(jié)果均保持一致。則用戶雙方可根據(jù)生成對(duì)應(yīng)的量子密鑰。

在生成初始狀態(tài)的量子密鑰后，由網(wǎng)絡(luò)用戶雙方對(duì)所產(chǎn)生的量子密鑰進(jìn)行信息的調(diào)整，并增強(qiáng)其保密度，從而獲取到更加可靠的私鑰[5]。在傳輸序列安全傳送到對(duì)應(yīng)合法用戶一端的條件下，網(wǎng)絡(luò)雙方用戶不需要再次對(duì)傳送任何量子比特，同時(shí)也不需要交換信息和執(zhí)行相關(guān)操作內(nèi)容。根據(jù)本文上述糾纏交換的特殊物理性質(zhì)，利用貝爾測(cè)量重新生成新的密鑰，并根據(jù)密碼生成的具體規(guī)則，在每?jī)蓚€(gè)量子密鑰對(duì)中生成兩個(gè)量子比特位的密鑰。

1.3 基于節(jié)點(diǎn)安全性的已知攻擊量子密鑰分配方案確定

在考慮節(jié)點(diǎn)安全性下，假設(shè)違法攻擊者為Q，由于攻擊者Q只能對(duì)序列F4和序列F2進(jìn)行訪問(wèn)，因此不失一般性，分析攻擊者在攻擊序列F4時(shí)的節(jié)點(diǎn)安全性，對(duì)于攻擊者竊聽(tīng)的序列F2情況也具有向同性[6]。攻擊者Q可以通過(guò)偽裝成彈性光信息網(wǎng)絡(luò)中的某一方用戶，接收來(lái)自另一方傳送的粒子序列F4，同時(shí)可偽裝成另一方用戶制備序列傳輸回一方用戶，在進(jìn)行通信傳輸?shù)倪^(guò)程中不會(huì)被網(wǎng)絡(luò)雙方用戶知曉。因此，針對(duì)違法攻擊者的攻擊行為，量子密鑰分配方案應(yīng)如下，一方用戶將粒子序列F4傳輸后，在另一方未接收到該序列的情況下，不將公開(kāi)的測(cè)量結(jié)果和粒子所在位置輸出，此時(shí)攻擊者Q無(wú)法得知用戶雙方共享的初始密鑰P，甚至無(wú)法獲取到用戶雙方使用的散列函數(shù)，因此也無(wú)法獲取到對(duì)應(yīng)的驗(yàn)證碼TP[7]。

通過(guò)這樣的分配方案，攻擊者制備的偽裝粒子序列F2安全地保留在某一方用戶端，雖然攻擊者可對(duì)序列F4進(jìn)行截獲，但由于攻擊者獲取的是糾纏粒子對(duì)中的一個(gè)粒子，無(wú)法區(qū)分粒子的具體狀態(tài)信息，因此結(jié)合貝爾測(cè)量結(jié)果對(duì)量子密鑰進(jìn)行分配不僅可以提升分配過(guò)程中量子密鑰的資源利用率，同時(shí)還能夠保證傳輸信息的安全。

2 實(shí)驗(yàn)論證分析

本文利用量子密鑰分配協(xié)議中的效率計(jì)算公式，對(duì)比本文提出的量子密鑰分配方法與傳統(tǒng)量子密鑰分配方法的量子資源有效利用率指標(biāo)，公式為：

式中，σ表示為量子資源有效利用率；v表示為本文方法或傳統(tǒng)方法所消耗的量子密鑰資源比數(shù)；ct表示為彈性光信息網(wǎng)絡(luò)中信息接收方與發(fā)送方相互之間的總比特?cái)?shù)值；cs表示為總共產(chǎn)生的密鑰總比特?cái)?shù)值。選取某企業(yè)中為各項(xiàng)業(yè)務(wù)請(qǐng)求提供可變顆粒度的彈性光信息網(wǎng)絡(luò)作為實(shí)驗(yàn)環(huán)境，分別利用本文分配方法與傳統(tǒng)分配方法對(duì)該網(wǎng)絡(luò)環(huán)境中信息傳輸?shù)碾p方提供分配方案，數(shù)據(jù)信息的總傳輸量為4.8×106bit，利用式（7）計(jì)算數(shù)據(jù)信息在傳輸過(guò)程中兩種分配方法的量子資源有效利用率，并繪制成如圖1所示的實(shí)驗(yàn)結(jié)果對(duì)比圖[8]。

圖1 實(shí)驗(yàn)結(jié)果對(duì)比圖

由圖1可以看出，本文分配方法的量子資源有效利用率可達(dá)96.84%，而傳統(tǒng)方法僅為32.18%，明顯高于傳統(tǒng)分配方法的量子資源有效利用率。結(jié)果表明本文提出的基于節(jié)點(diǎn)安全性的彈性光信息網(wǎng)絡(luò)量子密鑰分配方法具有更高的有效性，利用該分配方案可以在保證信息安全傳輸?shù)耐瑫r(shí)，提高對(duì)量子密鑰的有效利用。

3 結(jié) 論

本文在考慮節(jié)點(diǎn)安全性的前提下，提出一種量子密鑰分配方法，該方法只需要通過(guò)貝爾測(cè)量和糾纏交換即可在網(wǎng)絡(luò)雙方用戶之間建立聯(lián)系，生成密鑰，不僅具有更高的有效性，而且可以保證的信息安全傳輸，提高量子密鑰利用率。