一種基于改進乒乓協議的量子隱寫術

王金偉,朱天成,瞿治國

(1.江蘇省網絡監控工程中心,南京 210044; 2.南京信息工程大學 計算機與軟件學院,南京 210044)

0 概述

隱寫術是信息隱藏[1-3]的一個重要組成部分,目的是在目標接收者之外的人不知道信息時傳遞信息,它是一種通過公開信道來隱蔽傳輸信息的安全通信技術[4]。作為隱寫術的量子版,量子隱寫術通過量子信道隱蔽傳輸經典信息或量子信息。量子隱寫術有3個重要參數,分別是隱蔽性、容量和安全性。隱蔽性指隱藏信道很難或者無法被攻擊者發現,從而實現秘密信息的安全傳輸。容量指一次隱蔽通信所能傳輸的秘密信息的最大數量。安全性是指即使攻擊者發現了隱蔽信道的存在,也被阻止獲取有效秘密信息。其中,隱蔽性是量子隱寫術最重要的性能參數。

在一般情況下,量子隱寫可以分為2類:一類為量子秘密信息分享[5-7],即在多粒子糾纏態中通過隱藏比特來實現秘密共享,在這種隱寫術中,參與者可以通過本地操作和經典信道將嵌入的秘密信息恢復[8-10];另一類為量子信息隱藏,即在常規信道中通過建立隱藏信道來傳輸秘密信息,相對量子多方共享,量子數據隱藏更接近于經典隱寫術,可以更有效地傳輸秘密信息[11-13]。

針對上述方法的不足,本文在IBF技術[19]的基礎上,提出一種新的量子隱寫術協議。該協議利用事先的糾纏態,通過受控非門操作來嵌入和提取信息,使秘密信道獨立于其他的載體信道。

1 預備知識

在量子隱寫術協議中,使用的載體信息|c0>是任意貝爾態,本文使用|φ+>,其狀態如式(1)所示。

(1)

幺正操作Uij(i,j∈{0,1})定義如下:

(2)

受控非門定義如下:

(3)

其中,CNOT|c,t>=|c,c⊕t>,c,t∈{0,1},c作為控制位,t作為目標位。

制備相應初始態具體如下:

假定A為秘密信息的接收方,B為發送方。他們共享一對糾纏態如下:

(4)

B想傳送一個比特的秘密信息|b>給A,B先選取一個貝爾態作為載體信息|c0>,然后B得到以下的狀態:

(5)

B以|c0>的最后一位作為控制位,自己的糾纏粒子作為目標位,進行受控非門操作,整體狀態變為:

|1>B(|φ0>B|1>A+|φ1>B|0>A))

(6)

其中,將B的糾纏粒子放在載體信息的前面以簡化表達形式。然后B再以自己的糾纏粒子作為控制位,秘密信息的第一個粒子作為目標位,進行受控非門操作,整體狀態變為:

(7)

(8)

B再將前2個粒子回收,剩下的就是該協議用到的初態:

(9)

(10)

如式(10)所示,這時A便可接收到B想要發送給他的秘密信息粒子|b>。

2 隱寫協議

已有的隱寫協議都是在理想的無噪聲信道中傳輸秘密信息。然而,在實際傳輸過程中,信道中總是存在噪聲,使得已有隱寫協議的性能受到影響。為改善這種情況,本文基于量子信息隱藏的設計思想,提出一種基于IBF的量子隱寫協議。

乒乓協議[20]是量子安全直接通信[21-23]中一種較著名的協議,IBF進一步加強了其在噪聲條件下的安全性。將IBF作為載體協議,可以使本文協議獲得更好的安全性。乒乓協議在傳遞秘密信息時需要傳輸一個量子,而IBF同樣需要如此,因此,可以將秘密信道隱藏在IBF中。

本文協議使用的4個貝爾態如式(11)所示。

(11)

本文協議的具體步驟為:

2)B制備n(n足夠大)個|φ+>AB態,并將初始態中的前2個粒子混入其中,記錄下位置m,表示為|φ+>AmBm。然后,B將所有的態分為2個粒子序列SA和SB,并將粒子序列SA發送給A,其中,SA=[A1,A2,…,An],SB=[B1,B2,…,Bn],下標表示對應的貝爾態所在位置。

3)接收到SA之后,A以一定的幾率隨機進入控制模式,若A選擇進入控制模式,則要從SA中選擇足夠的子集用于竊聽檢測。

4)控制模式:A選取粒子Ai,隨機在BZ={|0>,|1>}或BX={|+>,|->}中選擇測量基進行測量,并且申明其測量基和測量結果。接收到A的結果之后,B對自己的粒子Bi用同樣的測量基進行測量,并將測量結果和A的測量結果進行比較,以確定有無監聽。若有監聽,則中斷通信;若沒有監聽,則進入秘密信息傳輸模式。

圖1 隱寫術協議具體過程

3 量子隱寫術性能分析

3.1 抗噪聲穩健性

和多數隱寫協議不同,本文協議因為自身算法的特點,對相位翻轉和比特翻轉噪聲具有很強的抵抗能力,即使在噪聲信道中也可以有效傳輸秘密信息。原因如下:

1)根據前文所述,秘密信息提取依賴于初始態的糾纏關系,即依賴于初始態最后2位的量子比特信息。因為本文用受控非門操作來提取秘密信息,所以秘密信息傳輸中的關鍵是獲取2位量子比特的值,其相位的變換對秘密信息提取并無影響。因此,本文協議可以在相位翻轉噪聲信道中有效傳輸秘密信息。

2)考慮到式(4)的制備,初始態的最后2個粒子都屬于旅行粒子,是B發送給A的粒子。因此,若信道中存在比特反轉的噪聲,則最后2個粒子都會發生比特翻轉。而秘密信息提取是通過最后2位的受控非門操作來實現的,最后2位粒子同時發生比特翻轉并不會影響到受控非門操作的結果。因此,本文協議可以在比特翻轉噪聲信道中有效傳輸秘密信息。

為更好地說明上述結論,舉例如下:

3.2 隱蔽性

因為量子隱寫術的獨特之處就是可以通過隱藏信道來保護秘密信息,所以信道的隱蔽性是量子隱寫術最重要的性能。在本文中,信道的隱蔽性主要體現在對攻擊者E來說,其無法知道m的值。根據隱寫步驟可知,m的值和信息序列無關,也沒有其需要滿足的條件,它是完全隨機的。而m又是以量子密鑰分發或是通過經典信道用一次一密亂碼來傳輸的,因此,E無法獲取任何關于m的信息。E若想知道m的值,只能通過猜測。若總信道數量為n,則E成功猜出m值的概率為1/n。只要n足夠大,就可以認為E無法獲知m的值。

由于在制備初態時,本文假設雙方共享一個貝爾態,這里可能會使E檢測到隱藏信道。若是在共享貝爾態時被E發現,且E事先知道隱寫協議的具體步驟,那么E就會發現隱藏信道,這會造成嚴重后果。因此,分享貝爾態的過程是本文協議的一個攻擊點,需要用安全的方法來進行。為解決該問題,本文將協議步驟稍微修改,使B先制作大量的粒子,分發完之后再制備初始態。同時,B分發粒子時將粒子分為2批,第1批發送完之后從第1批隨機位置選取一個粒子作為As,其對應的貝爾態作為制備初始態的量子通道,并記錄下其位置m。B從自己處找到與m位置粒子糾纏的粒子后,其與A就已經共享了一個貝爾態,以此來制備初始態,制備好之后再將Am放在第2批粒子的第m個位置,然后將第2批粒子發送給A。A收到后找出第1批的第m個粒子As與第2批的第m個粒子Am,以Am作為控制位,As作為目標位,進行受控非門操作,至此,秘密信息便存放在了粒子As中。用這種方法傳輸粒子,可以將制備初始態用到的貝爾態也隱藏在IBF信道中。假設2批粒子數量相等,則E找到隱秘信道的概率為2/n。當n足夠大時,可以認為E幾乎找不到隱藏信道。

根據以上分析,可以認為本文協議具有較好的隱蔽性。若以安全的方式使傳輸雙方提前共享如式(4)所示的貝爾態(比如采取本節提出的改進分發粒子方法),本文協議的隱蔽性將得到進一步提高。

3.3 安全性

安全性表示協議可以抵御大部分量子攻擊,從而使秘密信息得以正常傳輸。對于量子隱寫而言,安全性也是十分重要的屬性。本文協議以高安全性的量子安全直接通信為基礎,且隱藏信道建立在IBF上。因此,本文協議的安全性可以通過量子安全直接通信的高安全性來證明。

此外,站在攻擊者的角度考慮,準確獲得秘密信息幾乎不可能,因為秘密信息隱藏在信道糾纏中,而隱秘通信中只有一個粒子是旅行粒子,即使攻擊者獲得了這個粒子,也無法從一個粒子得到糾纏中隱藏的秘密信息。同時,由于秘密信息提取依賴初始態最后2位的關系,即使攻擊者對這個粒子進行測量,也無法對秘密信息的傳輸造成干擾,秘密信息依然可以有效傳輸。

從隱寫步驟也可以看出,普通信息是由A發送給B,而秘密信息是由B發送給A,因此,本文協議在本質上是一個雙方通信協議。但與已有雙向通信協議不同,本文協議在傳輸過程中無需用到經典信息,這就從根本上解決了雙向通信會造成信息泄露的問題,從而使通信的安全性得到進一步提高。

綜上,本文協議安全性較高,即使隱藏信道被發現,協議的安全性也能夠得到保證。

3.4 容量

容量表示每一輪隱蔽通信所能傳輸的秘密信息的最大數量。容量越大,所需的傳輸次數越少,容量直接影響隱蔽通信的效率。在本文協議中,每一輪隱蔽方案可以傳輸一個比特的秘密信息,協議容量為1 bit,和已有多數隱寫協議一樣。然而,由于隱蔽信息的位置m完全隨機,且與其他粒子的傳輸相互獨立,因此在每一輪中可以任意添加隱蔽信道的數量,以此可以增加容量,且增加的容量與增加的隱藏信道數量相等。通過該操作,可使本文協議的容量得到大幅提高。

此外,因為隱蔽信道與其他信道相互獨立,所以本文協議具有很強的延展性,可以與很多其他協議相結合。文獻[15]同樣也在IBF基礎上提出大容量隱寫協議,其框架和本文協議一樣,因此,兩者很容易結合。文獻[15]隱寫協議利用貝爾態的糾纏變換尋找隱蔽信道合適的位置m,以此來傳輸秘密信息。可以對該隱寫技術進行修改,A根據信息序列和秘密信息的值提前找到合適的m,然后在協議開始之前通過安全的方法傳輸m給B,B找到第m個粒子后,制備式(9)所示的初始態。由于本文協議的隱藏信道是獨立的,因此并不會給文獻[15]協議的秘密傳輸造成干擾。至此,在文獻[15]協議的隱藏信道上又建了一個隱蔽信道,其容量也比原協議的容量多1 bit。同理,由于本文的載體可以更換,若是采用χ態作為載體制備初始態,就可以用同樣的方法將之與文獻[16]中的協議進行結合。同樣的,結合之后的協議容量比原協議的容量多1 bit。文獻[15-16]協議的容量已經較大,分別是一般隱寫協議的4倍和8倍,與本文協議結合之后,協議容量將得到進一步提升。

本文協議的單位容量和已有量子隱寫協議基本相同,但是有很多辦法可以擴展其容量,且不影響秘密信息的傳輸。值得注意的是,雖然擴展容量的方法可行,但本質上會犧牲掉部分隱蔽性和安全性,因此,需要綜合考慮隱蔽性和安全性來決定是否進行容量擴展。

綜上,和文獻[18]一樣,本文協議利用事先的糾纏態,通過受控非門操作來嵌入和提取信息,使得秘密信道獨立于其他的載體信道。本文協議具有很強的抗噪聲穩健性,可以使秘密信息免受相位翻轉噪聲和比特翻轉噪聲的影響,在存在這些噪聲的信道中依然可以準確地傳輸秘密信息。同時,因為隱藏信道是隨機選擇的,攻擊者檢測到隱藏信道的概率可以通過增加載體信道的傳輸規模來任意減小,所以可認為本文協議的隱藏信道難以甚至是無法被監控者或攻擊者所察覺。此外,該協議將隱藏信道建立在IBF上,使得其信道可以有效防止信息被攻擊,安全性得到了保證。在容量方面,該協議的秘密信息容量可以隨著制備初態數量的增加而增加。最后,本文協議的嵌入方法對傳統信道并無影響且易于實現,因此,其具有很好的擴展性和實用性。

4 結束語

本文以IBF為基礎,提出一種利用糾纏態的隱寫協議,其通過受控非門操作實現秘密信息的嵌入和提取。分析結果表明,該協議具有較強的抗噪聲穩健性與隱蔽性,能夠解決雙向通信協議造成的信息泄露問題。此外,該協議隱藏信道的獨立性使得其延展性較好,可以與很多優秀協議相結合,使通信性能,尤其是容量得到顯著提升。但是,本文協議在準備初態階段所使用的粒子比較多,且其隱寫過程需要引入一定的輔助粒子,資源開銷較大。因此,降低量子資源消耗并提高協議的執行效率,將是下一步的研究方向。