基于量子保密通信的公共服務云平臺建設

蔣峰建

(黃山學院 信息工程學院，安徽 黃山 245041)

隨著云計算和云存儲技術的不斷發展，公共云平臺的建設不斷成熟，在公共云平臺中進行云數據存儲和傳輸調度，結合數據加密方法提高數據存儲和傳輸的保密性能，在公共云平臺中實現數據的網格調度，需要對云平臺中的大數據進行加密傳輸設計，提高公共云平臺的數據安全性。在公共服務云平臺建設中，通信的安全加密設計是基礎，采用量子保密通信加密傳輸算法設計方法，結合云平臺的傳輸數據編碼和加密密鑰設計，提高通信數據傳輸和調度的安全性[1]。本文提出一種基于量子中繼糾纏加密的量子保密通信公共服務云平臺建設方案。在嵌入式Linux環境下進行量子保密通信的公共服務云平臺的軟件設計，構建公共服務云平臺的通信信息傳輸模型，將加密算法通過交叉編譯的方式加載到公共服務云平臺中，結合量子保密通信協議的優化設計，實現公共服務云平臺優化建設。最后進行仿真實驗分析，展示了改進方法在提高公共服務云平臺建設中信息加密通信能力方面的優越性。

1 公共服務云平臺的通信信道模型及數據采集

1.1 公共服務云平臺云數據交互構架及信道模型

為了實現對公共服務云平臺中云量子保密通信加密傳輸，在公共服務云平臺中進行數據加密設計，構建公共服務云平臺的信道模型，采用判決反饋均衡調度方法實現量子保密通信加密傳輸設計，結合云平臺的分層結構設計方法進行云平臺中的數據存儲結構設計[2]，假設公共服務云平臺節點由N=2P個陣元組成，構成量子保密通信的數據傳輸陣列，公共服務云平臺云量子保密通信節點陣元分布的徑向距離為d，在云服務中心中量子保密通信調度的接收模型為：

(1)

采用決策指向性信道估計方法進行量子保密通信信息分配，在公共服務云平臺中進行數據交互設計，構建信道傳輸模型，在云存儲中心進行公共云平臺構架，在公共服務云平臺的數據交互過程中，進行信道數學模型設計，得到公共云服務平臺中的量子通信系統模型如圖1所示。

圖1 公共云服務平臺中的量子通信系統模型

按照量子保密通信過程中的量子度量方法，進行量子糾纏分布設計，構建公共服務云平臺量子保密通信加密傳輸算法，在量子糾纏態分配中進行量子譯碼設計[3]，設計量子加密器進行量子狀態分析，提取公共服務云平臺中的量子糾纏態為：

|φ〉1∈H1,|φ〉2∈H2,…,|φ〉n∈Hn，

(2)

采用自適應頻分復用方法進行公共服務云平臺量子保密通信的算術編碼設計，得到通信傳輸的附加態為：

|φ〉=|φ〉1·|φ〉2·…·|φ〉n。

(3)

如果上面的式(1)成立，表示公共服務云平臺中的云數據為糾纏態，否則|φ〉為非糾纏態。對公共服務云平臺中云數據進行信息融合處理。假設兩個量子傳輸的自旋狀態為1/2的量子，第1個量子的自旋態為|0〉1、|1〉1，結合混沌密鑰加密方法分析量子保密通信的傳輸狀態，當自旋態為|0〉2、|1〉2，構建公共服務云平臺云數據交互構架及信道模型，云計算網絡環境下量子保密通信信道的多徑分布為：

(4)

式中，δkj為Kronecker-δ函數，由此構建公共服務云平臺的通信信息傳輸模型，進行量子保密通信的量子加密器設計。

1.2 量子通信加密算法

在上述構建公共服務云平臺云量子保密通信的多徑信道模型基礎上，為了實現加密傳輸，需要進行量子保密通信的信息編碼處理，在公共服務云平臺的信息發送端對采集的通信信息采用量子加密器進行信號加密[4]，得到通信系統的加密狀態如下：

|φ〉121=|0〉1|0〉2，

(5)

|φ〉122=|1〉1|1〉2。

(6)

公共服務云平臺通信節點陣元分布的徑向距離為d，對于云數據集合{x1,x2,…,xN},公共服務云平臺中量子保密通信調度子集表示為{S1,S2,…,SL}，公共服務云平臺量子保密通信信息傳輸的信道分配模型描述為：

(7)

采用動態加密方法進行量子編碼，根據量子系統的動量矩和動量矩定理，得到量子質心動力學方程。在量子保密通信的公共服務云平臺中，為保證量子信息在量子信道中傳送時不衰減，提高傳輸信道的均衡性和加密性，需要對量子中繼端進行解碼設計，結合信源加密方案[5]，采用量子糾纏方法進行通信鏈路的擴頻編碼設計，構建公共云平臺下的量子編碼融合狀態方程為：

(8)

式中：

(9)

在量子通信，引入能量梯度的概念，根據量子的能量衰減進行量子通信過程中的碼元傳輸控制[6]，得到量子編碼的動力學方程為：

(10)

量子通信加密的碼元轉換關系為：

(11)

(12)

(13)

根據上述分析，實現量子編碼算法設計，構建量子通信的加密解密密鑰，實現公共服務云平臺的通信加密設計。

2 量子保密通信公共服務云平臺建設優化

2.1 量子編碼譯碼的密鑰設計

(14)

其中：

(15)

在有限域內采用量子糾纏編碼方法生成一個信源碼比特序列分布式集合{pi,j}1≤i,j≤μ，其中pi,j表示為公共服務云平臺的通信加密的公鑰。

2.2 保密通信優化和平臺建設實現

(16)

(17)

(18)

在分布式協同算法分配下，可將加密算法通過交叉編譯的方式加載到公共服務云平臺中[9]，結合量子保密通信協議的優化設計，得到標準化的通信協議為：

(19)

圖2 分布式的量子保密通信任務分布

圖3 任務分配模型

綜上分析，在嵌入式Linux環境下進行量子保密通信的公共服務云平臺的軟件設計，采用量子編碼和譯碼方法進行公共服務云平臺通信數據加密的密鑰設計，將加密算法通過交叉編譯的方式加載到公共服務云平臺中，得到優化平臺設計方案。

3 仿真實驗分析

在上述設計的公共服務云平臺中進行量子保密通信性能測試，實驗采用Matlab設計，取Pe=0.5，Pm=Pd=0.7，通信信道的帶寬為120Kbps，信道的干擾信噪比為-10dB，公共服務云平臺網絡的云量子保密通信節點的最大輻射距離Rmax為100 m，得到分布式的量子保密通信任務分布，如圖2所示。

以圖2的傳輸任務為樣本，進行公共服務云平臺的通信信息傳輸性能測試，得到保密通信輸出的任務分配模型，如圖3所示。

從圖3可以看出，采用該方法進行公共服務云平臺建設，任務分配的均衡性較好，量子保密通信的傳輸性能得到提升，測試不同方法進行量子保密通信的傳輸誤碼率，得到對比結果見表1，分析表1結果得知，所提方法的誤碼率較低，說明在該公共服務云平臺建設體系下通信質量得到提升。

表1 誤碼率對比

4 結語

提出一種基于量子中繼糾纏加密的量子保密通信公共服務云平臺建設方案。在嵌入式Linux環境下進行的量子保密通信的公共服務云平臺的軟件設計，構建公共服務云平臺的通信信息傳輸模型，在公共服務云平臺的信息發送端對采集的通信信息采用量子加密器進行信號加密，設計量子通信加密算法，采用量子編碼和譯碼方法進行公共服務云平臺通信數據加密的密鑰設計，將加密算法通過交叉編譯的方式加載到公共服務云平臺中，結合量子保密通信協議的優化設計，實現公共服務云平臺優化建設。采用該方法進行量子保密通信的公共服務云平臺建設，通信加密性能較好，傳輸誤碼率較低，提高了通信質量。