基于隱形傳態(tài)的量子無線通信EAP身份認(rèn)證方案

李智偉，周小清，胡曉歡，朱聿蔚

(吉首大學(xué) 物理與機(jī)電工程學(xué)院，湖南 吉首　416000)

?

基于隱形傳態(tài)的量子無線通信EAP身份認(rèn)證方案

李智偉，周小清，胡曉歡，朱聿蔚

(吉首大學(xué) 物理與機(jī)電工程學(xué)院，湖南 吉首416000)

摘要：基于隱形傳態(tài)的量子無線通信，提出有關(guān)于ESS通信網(wǎng)絡(luò)結(jié)構(gòu)概念，利用量子隱形傳態(tài)與經(jīng)典通信認(rèn)證方案相結(jié)合實(shí)現(xiàn)了無線局域網(wǎng)EAP身份認(rèn)證，此方案著眼于解決無線局域網(wǎng)身份認(rèn)證并且延伸至整個(gè)量子通信網(wǎng)絡(luò)之中。在無線局域網(wǎng)中，客戶端、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器在獲得SK和EPR對(duì)的基礎(chǔ)上，通過量子隱形傳態(tài)傳輸，認(rèn)證服務(wù)器對(duì)接收的量子態(tài)進(jìn)行幺正變換后把變換得出的信息與發(fā)送前備份信息進(jìn)行比對(duì)計(jì)算，從而判斷認(rèn)證是否成功。

關(guān)鍵詞：隱形傳態(tài)；量子通信；身份認(rèn)證；ESS通信網(wǎng)絡(luò)

通常我們會(huì)在穿越類型的電影中看到，某個(gè)人或者物體通過特定的科技方式在一個(gè)空間穿越到另一個(gè)完全不同的過去或者將來的某個(gè)空間，這種不可思議的“瞬間移動(dòng)”，在一般情況下看似不可完成，但是通過量子隱形傳態(tài)是有可能實(shí)現(xiàn)的，只不過被傳送的是物質(zhì)粒子信息，并非物體本身。根據(jù)量子的不可克隆原則以及量子力學(xué)中的Heisenberg測(cè)不準(zhǔn)原理，量子隱形傳態(tài)雖然不能完整精確地提取被傳送粒子的所有，但是可利用信息分解的方式，將物質(zhì)分為經(jīng)典信息和量子信息，并且通過經(jīng)典信道和量子信道傳輸給接收方，接收方在獲取粒子的兩部分后通過相應(yīng)的邏輯門計(jì)算，就能得到對(duì)應(yīng)的量子態(tài)，從而還原出原粒子的原態(tài)。

1量子隱形傳態(tài)的基本原理

根據(jù)量子的不可克隆原則以及量子力學(xué)中的Heisenberg測(cè)不準(zhǔn)原理，[1]未知量子態(tài)的傳輸過程是將其自身的經(jīng)典信息和量子信息兩部分分別通過經(jīng)典信道與量子信道發(fā)送給接收方，[2]其中，經(jīng)典信息是發(fā)送者經(jīng)過對(duì)未知量子態(tài)進(jìn)行Bell測(cè)量得到的，量子信息是未知量子態(tài)未被提取的其余信息。[3-5]

量子隱形傳態(tài)的原理過程經(jīng)過大量科學(xué)家的不懈努力，在Bennett為代表的六位科學(xué)家終于1993年得以研究實(shí)現(xiàn)，[6-9]其原理如圖1-1所示。

圖1-1　量子隱形傳態(tài)原理圖

|Φ〉123=|ψ〉1?|Φ〉23

(1-1)

設(shè)|Φ+〉、|Φ-〉、|ψ+〉、|ψ-〉，為粒子1和粒子2所在的四維希爾伯特空間的四個(gè)Bell基，將公式(1-1)按4個(gè)Bell基態(tài)展開，整理得：

(1-2)

接著Alice對(duì)粒子1和粒子3進(jìn)行聯(lián)合Bell基測(cè)量，則粒子2進(jìn)而塌縮成以下四種狀態(tài)之一：

|Φ〉2=a|0〉+b|1〉

(1-3)

|Φ〉2=a|1〉+b|0〉

(1-4)

|Φ〉2=-(b|1〉+a|0〉)

(1-5)

|Φ〉2=-(a|0〉-b|1〉)

(1-6)

分別對(duì)應(yīng)著Alice的測(cè)量結(jié)果|Φ±〉12、|ψ±〉12，然后Alice通過經(jīng)典信道將測(cè)量結(jié)果傳輸給Bob，Bob利用Alice傳輸?shù)男畔?duì)比自身已有的粒子3做出相應(yīng)的邏輯轉(zhuǎn)換操作，就可以得出Alice傳輸?shù)牧Ｗ?的量子態(tài)信息。

表1-1　粒子3所處的量子態(tài)及相應(yīng)幺正變換

在整個(gè)量子隱形傳態(tài)過程中，粒子1的量子態(tài)|Φ〉1的任何信息對(duì)發(fā)送方Alice來說都是未知的，并且接收方Bob僅僅只是利用接收的信息把手中的粒子3通過幺正變換為粒子1的狀態(tài)，粒子1的量子態(tài)|Φ〉1至此已經(jīng)完全發(fā)生坍縮。[10]-[15]

2ESS量子通信網(wǎng)絡(luò)結(jié)構(gòu)

ESS網(wǎng)絡(luò)結(jié)構(gòu)即為Extended Service Set，全稱為擴(kuò)展服務(wù)集合，也就是我們通常所理解的有中心的結(jié)構(gòu)化通信網(wǎng)絡(luò)，DS和多個(gè)BSS允許IEEE802.11構(gòu)成一個(gè)任意大小和復(fù)雜的無線網(wǎng)絡(luò)。IEEE802.11b把這種網(wǎng)絡(luò)稱為擴(kuò)展服務(wù)集網(wǎng)絡(luò)。同樣，ESS也有一個(gè)標(biāo)識(shí)的名稱，即ESSID。

ESS量子通信網(wǎng)絡(luò)結(jié)構(gòu)組成主要如下：單個(gè)無線接入點(diǎn)(Access Point，AP)和部分節(jié)點(diǎn)(每個(gè)節(jié)點(diǎn)均為無線量子設(shè)備且具有無線通信功能)。用于量子信息傳輸?shù)牧孔有诺篮陀糜诮?jīng)典信息傳輸?shù)慕?jīng)典信道存在于無線接入點(diǎn)和節(jié)點(diǎn)間，無線信道既是經(jīng)典信道在身份認(rèn)證通信過程中起輔助作用，無線接入點(diǎn)與節(jié)點(diǎn)間共享的EPR對(duì)是進(jìn)行信息傳輸?shù)牧孔有诺馈?/p>

相比于無線自組織網(wǎng)絡(luò)，ESS量子通信網(wǎng)絡(luò)通常是利用無線網(wǎng)絡(luò)接入點(diǎn)作為中心點(diǎn)，此中心點(diǎn)負(fù)責(zé)對(duì)ESS網(wǎng)絡(luò)進(jìn)行訪問節(jié)點(diǎn)的控制。有了中心點(diǎn)的控制，當(dāng)遇到網(wǎng)絡(luò)訪問量增大時(shí)，網(wǎng)絡(luò)的吞吐量和延時(shí)性影響并不明顯。另外，因?yàn)槊總€(gè)節(jié)點(diǎn)與其他節(jié)點(diǎn)鏈接通信只要在中心點(diǎn)的覆蓋區(qū)域內(nèi)即可，所以中心點(diǎn)的布局基本不受環(huán)境的影響。相比于無線自組織網(wǎng)絡(luò)來講ESS量子通信網(wǎng)絡(luò)具有眾多優(yōu)勢(shì)，但是其安全防范問題仍是不可忽視的部分。

圖2-1中，實(shí)線、虛線分別代表著經(jīng)典信道、量子信道，(表示為無線信道。該網(wǎng)絡(luò)采用了以AP為中心的局域網(wǎng)星型拓?fù)淇偩€結(jié)構(gòu)，在互聯(lián)網(wǎng)中，AP通過量子信道與無線信道和網(wǎng)絡(luò)中的任意固定主機(jī)進(jìn)行通信。當(dāng)網(wǎng)絡(luò)中任意移動(dòng)主機(jī)發(fā)生移動(dòng)，無論是加入或退出都不影響全網(wǎng)。

圖2-1　ESS通信網(wǎng)絡(luò)結(jié)構(gòu)

此Ess量子通信網(wǎng)絡(luò)模型具有特點(diǎn)的如下。

(1)網(wǎng)絡(luò)中相鄰移動(dòng)主機(jī)必需通過中心點(diǎn)通信，網(wǎng)絡(luò)中的中心點(diǎn)在每一個(gè)通信過程中，首先接受來自發(fā)送方移動(dòng)主機(jī)發(fā)送的數(shù)據(jù)，然后將其傳遞給目的地移動(dòng)主機(jī)；

(2)網(wǎng)絡(luò)結(jié)構(gòu)為有中心的結(jié)構(gòu)化無線網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)中心點(diǎn)不但具有橋接功能，并且管理著各個(gè)節(jié)點(diǎn)的登陸、漫游以及認(rèn)證等；

(3)當(dāng)移動(dòng)主機(jī)和中心點(diǎn)之間形成量子信道后，信息不再由經(jīng)典信道傳輸，而是由攜帶信息的量子態(tài)通過量子信道完成瞬間傳輸，整個(gè)通信過程與通信實(shí)體無關(guān)聯(lián)，且不受任何障礙影響。

3基于隱形傳態(tài)的無線通信網(wǎng)絡(luò)EAP身份認(rèn)證算法

3.1無線局域網(wǎng)EAP協(xié)議認(rèn)證。

EAP協(xié)議在系統(tǒng)：客戶端、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器三者之間進(jìn)行認(rèn)證。

EAP(全稱擴(kuò)展認(rèn)證協(xié)議Extensible Authentication Protocol)，是認(rèn)證中的一個(gè)通用協(xié)議。其定義了一種特定的認(rèn)證框架，此框架的特點(diǎn)是EAP將認(rèn)證機(jī)制的選定推遲到認(rèn)證階段，而不是鏈路控制階段。如此認(rèn)證系統(tǒng)便可在確定認(rèn)證機(jī)制之前請(qǐng)求更多的信息。

認(rèn)證系統(tǒng)通過EAP協(xié)議只要控制其受控端口狀態(tài)，而不干涉其他非受控端口在終端與認(rèn)證端之間傳遞的信息。從而可以順利實(shí)現(xiàn)業(yè)務(wù)流與認(rèn)證流的互不干擾。通過認(rèn)證服務(wù)器來實(shí)現(xiàn)用戶認(rèn)證，認(rèn)證系統(tǒng)只需傳送認(rèn)證信息，按照認(rèn)證返回的命令控制受控端口的狀態(tài)。

EAP協(xié)議作為一種基于端口的網(wǎng)絡(luò)控制接入?yún)f(xié)議，其具體的認(rèn)證功能必須在接入點(diǎn)進(jìn)行設(shè)置，通過對(duì)接入點(diǎn)來控制終端設(shè)備認(rèn)證接入的網(wǎng)絡(luò)資源。EAP認(rèn)證系統(tǒng)采用了典型的C/S(Client/Server)結(jié)構(gòu)，通常由客戶端(Client)、中心端(AP)和認(rèn)證服務(wù)器(Server)三個(gè)部分組成。

a.客戶端(Client)：作為局域網(wǎng)中的終端設(shè)備，必須是支持EAPOL(局域網(wǎng)可擴(kuò)展認(rèn)證協(xié)議，Extensible Authentication Protocol over LAN)，通過終端接口發(fā)起EAP認(rèn)證，在此我們假設(shè)此終端為特定的用戶Alice。

b.中心端AP：AP(路由器)網(wǎng)絡(luò)設(shè)備支持EAP協(xié)議，在為網(wǎng)絡(luò)終端Alice提供接入局域網(wǎng)端口前期對(duì)所請(qǐng)求連接的終端進(jìn)行認(rèn)證，網(wǎng)絡(luò)端口可以是邏輯端口或物理端口。

c.認(rèn)證服務(wù)器(Server)：為接入點(diǎn)提供接受認(rèn)證服務(wù)的設(shè)備，作為真正的認(rèn)證設(shè)備對(duì)接入終端進(jìn)行認(rèn)證，在此我們假設(shè)此設(shè)備為特定的服務(wù)器Bob。

3.2量子無線局域網(wǎng)EAP協(xié)議認(rèn)證方案。

主要討論在開放系統(tǒng)中雙方通過共享密鑰(SK)的認(rèn)證。其中，Alice為發(fā)送端，Bob為認(rèn)證服務(wù)器，AP為中心接入點(diǎn)，同時(shí)也是EPR糾纏對(duì)發(fā)生源，SK為Alice與AP的共享密鑰，通信雙方通過網(wǎng)絡(luò)服務(wù)商共享EPR對(duì)，基本認(rèn)證過程如下。

(1)因?yàn)锳P端口最初是未授權(quán)狀態(tài)，發(fā)送端Alice向AP接入點(diǎn)發(fā)出認(rèn)證請(qǐng)求幀(EAPOL-Start)如表格表2，開啟認(rèn)證過程。

表2　幀格式

Func-control為主幀類型字段,確定主幀為某種特殊功能的幀,2 Bit；

SA為源地址字段,MAC幀的源地址,6 Bit；

Prio-level為優(yōu)先級(jí)字段,MAC幀的優(yōu)先級(jí)別,1 Bit；

Duration為幀活躍時(shí)間,正常情況下,活躍時(shí)間不得超過在環(huán)中運(yùn)行一圈的時(shí)間總長τ,2 Bit；

DA為目的地址,MAC幀的目的地址,6 Bit；

FCS為校驗(yàn)域字段:驗(yàn)證是否屬于某站點(diǎn)發(fā)送的請(qǐng)求,4 Bit；

(2)AP接入點(diǎn)在收到Alice的認(rèn)證請(qǐng)求幀后，向其發(fā)出帶有Identity(標(biāo)識(shí))的EAP請(qǐng)求幀(EAP-Identity/Request)，命令A(yù)lice發(fā)送用戶MAC地址。

(3)Alice在收到AP的Identity請(qǐng)求幀后，將用戶MAC信息通過EAP響應(yīng)幀(EAP-Identity/Response)發(fā)送至AP，回應(yīng)AP發(fā)出的請(qǐng)求。

(4)AP使用EAPOR格式將Alice發(fā)送的Identity響應(yīng)幀中的EAP報(bào)文封裝在RADIUS報(bào)文，發(fā)送給認(rèn)證服務(wù)器Bob進(jìn)行認(rèn)證處理。

(6)當(dāng)Alice收到質(zhì)詢量子幀后，對(duì)自己擁有的EPR對(duì)和質(zhì)詢幀進(jìn)行聯(lián)合測(cè)量，并將測(cè)量后得到的經(jīng)典信息(EAP-Response/Challenge)用SK加密發(fā)給AP，從而對(duì)質(zhì)詢信息進(jìn)行回應(yīng)。

(7)AP通過SK對(duì)加密信息解密得到RADIUS報(bào)文，繼而傳送給Bob。

(9)AP收到RADIUS Access-Accept報(bào)文，對(duì)EAPOR解封裝將端口改為授權(quán)模式，同時(shí)發(fā)送EAP-Success報(bào)文給Alice通知其建立通信連接。

根據(jù)以上協(xié)議算法的描述，可畫出流程圖3-1。

發(fā)送方Alice 接入點(diǎn)AP 接收方Bob

圖3-1　EAP協(xié)議認(rèn)證流程圖

如表2-1，為認(rèn)證過程中傳送的經(jīng)典信息幀格式，F(xiàn)unc-control為主幀類型字段,確定主幀為某種特殊功能的幀,2 Bit；SA為源地址字段,MAC幀的源地址,6 Bit；Prio-level為優(yōu)先級(jí)字段,MAC幀的優(yōu)先級(jí)別,1 Bit；Duration為幀活躍時(shí)間,正常情況下,活躍時(shí)間不得超過在環(huán)中運(yùn)行一圈的時(shí)間總長τ,2 Bit；DA為目的地址,MAC幀的目的地址,6 Bit；FCS為校驗(yàn)域字段:驗(yàn)證是否屬于某站點(diǎn)發(fā)送的請(qǐng)求,4 Bit。

表2-1　幀格式

3.3量子無線通信網(wǎng)絡(luò)的EAP認(rèn)證。

如圖3-1所示，無線接入點(diǎn)AP的有效網(wǎng)絡(luò)范圍相互重疊基本覆蓋了整個(gè)網(wǎng)絡(luò)，基于以上通信終端對(duì)應(yīng)驗(yàn)證模式，ESS量子網(wǎng)絡(luò)就變成了依靠節(jié)點(diǎn)端口進(jìn)行通信認(rèn)證的多接入點(diǎn)無線網(wǎng)絡(luò)，終端客戶同樣可以通過服務(wù)器驗(yàn)證從而接入節(jié)點(diǎn)端口網(wǎng)絡(luò)，如若認(rèn)證成功便可訪問整個(gè)局域網(wǎng)，從而完成量子無線局域網(wǎng)的認(rèn)證。

與傳統(tǒng)認(rèn)證方案相比較，本認(rèn)證方案具有網(wǎng)絡(luò)接入點(diǎn)靈活多變，有效網(wǎng)絡(luò)覆蓋范圍大，因而接入點(diǎn)數(shù)量多，認(rèn)證經(jīng)典信道占用率低，通信壓力小；此外，此方案采用了服務(wù)器為終端認(rèn)證模式，使得認(rèn)證系統(tǒng)更加規(guī)范有序，確保認(rèn)證過程的安全高效。

4結(jié)束語

本文在經(jīng)典無線局域網(wǎng)安全認(rèn)證的EAP協(xié)議基礎(chǔ)上，融合量子隱形傳態(tài)技術(shù)，研究了基于量子隱形傳態(tài)技術(shù)的局域網(wǎng)通信方案。即在用戶端(發(fā)送端與接受端)和接入點(diǎn)共享糾纏對(duì)EPR的條件下，認(rèn)證服務(wù)器通過根據(jù)解密得到的經(jīng)典信息對(duì)手中的量子態(tài)進(jìn)行幺正變換，并且利用得到的質(zhì)詢信息與發(fā)送前的備份信息進(jìn)行對(duì)比計(jì)算，進(jìn)而判斷認(rèn)證是否通過。此方案相比于傳統(tǒng)的經(jīng)典無線局域網(wǎng)EAP認(rèn)證，無論是安全防范性、認(rèn)證效率以及信息容量等各方面都有了較大的提高。

參考文獻(xiàn)

[1]Yang Y G, Wang H Y, Jia X, et al. A Quantum Protocol for (t,n)-Threshold Id-entity Authentication Based on Greenb-erger-Horne-Zeilinger States[J]. Internati-onal Journal of Theoretical Physics, 2013, 52(2):524-530.

[2]Pan J W, Avdievich N, Hetherington H P. J-refocused coherence transfer spectroscopic i-maging at 7 T in human brain[J]. Magnetic Resonance in Medicine, 2010, 64(5):1237-1246.

[3]Pyrkov A, Byrnes T. Quantum teleportat-ion of spin coherent states: beyond co-ntinuous variables teleportation[J]. New Journal of Physics, 2014, 16(7).

[4]陳璽,周小清,趙晗,等. 基于數(shù)據(jù)鏈路層的選擇重傳協(xié)議[J].吉首大學(xué)學(xué)報(bào):自然科學(xué)版, 2013, 34(2):46-49.

[5]周小清, 鄔云文, 梁儉初,等. 量子通信的理論基礎(chǔ)與線路實(shí)現(xiàn)[J]. 吉首大學(xué)學(xué)報(bào)(自然科學(xué)版),2006, 27(5):39-44.

[6]周南潤,曾賓陽, 王立軍,等. 基于糾纏的選擇自動(dòng)重傳量子同步通信協(xié)議[J]. 物理學(xué)報(bào), 2010,59(4):2193-2199.

[7]曾文杰,周南潤, 曾貴華. 基于隱形傳態(tài)的跨中心量子身份認(rèn)證方案[J]. 光電子·激光, 2005, 16(1):94-97.

[8]周南潤.量子保密通信協(xié)議設(shè)計(jì)與分析[D]. 上海交通大學(xué), 2005.

[9]曾文杰,周南潤,曾貴華. 基于隱形傳態(tài)的跨中心量子身份認(rèn)證方案[J]. 光電子·激光, 2005, 16(1):94-97.

[10]Chen Y A, Chen S, Yuan Z S, et al. Memo-ry built-in quantum teleportation with photo-nic and atomic qubits[J]. Nature Physics, 2008, 4(2):103-107.

[11]Lukin M, Childress L I, Taylor J M, et al. Method and apparatus for fault-tole-rant quantum communication based on solid-state photon emitters: US, US20110222848 A1[P]. 2014.

[12]Pan J W, Chen Z B, Lu C Y, et al. Multip-hoton entanglement and interferometry[J]. Re-view of Modern Physics, 2012, 84(2):777-838.

[13]Gong C Q, Tang H, Zhang D W. Ident-ity Authentication and Key Distribution Protocol Based on Quantum One-way Function[J].Computer Engineering, 2012, 38(6):161-160.

[14]Zhang Pei,Zhou Xiaoqing,Li Zhiwei,et.al.Bas-ed on quantum contact transmission of wirel-ess communication network identity authenti-cation scheme[J].Acta Physica Sinica,2014, 30(1).

[15]Chen Xi, Zhou Xiaoqing, Zhao Han, et al.

[16]Zhou Xiaoqing,Wu Yunwen.Using three-parti-cle GHZ states to realize quantum transmiss-ion network of?Token ring[J].Journal of Jish-ou University,2013, 30(1).

[17]Zhang Pei,Zhou Xiaoqing,Chen Xi,et.al.Multi-level quantum wireless network transmission[J]. Journal of Frontiers of Computer Science and Technology, 2014(2):249-255.

Protocol of Selective Repeat Based on the D-ata Link Layer[J]. Journal of Jishou Univer-sity, 2013.

[18]Wen Xiaojun,Liu Yun.A distributed authentic-ation scheme of quantum communication net-work[J]. 2005, 27(6):58-61.

[19]Yang Xiaoling,Zhou Xiaoqing,Zhan Han,et.al.Data link layer of selective repeat protocol based on quantum teleportation[J].Acta Physi-cal Sinica,2012,61(2):60-65.

[20]Zeng Wenjie, Zhou Nanrun, Zeng Guihua.Ba-sed on the contact transmission across the center of the authentication scheme[J].Acta Physica Sinica,2005, 16(1):94-97.

Class No.:TN9Document Mark：A

(責(zé)任編輯：蔡雪嵐)

Quantum Wireless Communication EAP Authentication Scheme Based on Teleportation Quantum

Li Zhiwei, Zhou Xiaoqing, HuXiaohuan, Zhu Yuwei

(School of Physics and Mechanical & Electrical Engineering,Jishou University, Jishou. Hu’nan 416000，China)

Abstract：The paper put forward the concepts about ESS communication network structure, and on the basis of the classical communication authentication, using quantum transmission and classical communication authentication scheme implements the combination of wireless local area network (LAN) EAP authentication, this plan focuses on the authentication and extend to the quantum communication network. Based on the wireless local area network (LAN), the client, the certification system and certification server in SK and EPR and quantum contact transmission, the authentication can receive the quantum state of unitary transformation after the transformation of information and the backup before sending information and determine whether certification is successful or not .

Key words：teleportation quantum; quantum communication; identity authentication;ESS telecommunication network

中圖分類號(hào)：TN9

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1672-6758(2016)04-0043-5

基金項(xiàng)目：中國國家自然科學(xué)基金(批準(zhǔn)號(hào):11564014),The Natural Science Foundation of Hunan Province of China under Grant Nos.13JJ3092(湖南省自然科學(xué)基金)。

作者簡介：李智偉，在讀碩士，吉首大學(xué)物理與機(jī)電工程學(xué)院。研究方向：量子通信與網(wǎng)絡(luò)。