網格計算下量子保密通信的研究

王薇 林欣欣 王凱楠

摘? 要：量子通信是一種基于物理學原理的通信方式，隨著分布式網格計算的普及，計算資源擴展的同時，計算能力也在提升。如何應對經典密碼體系中的非對稱密鑰加密面臨的威脅，為參與通信的雙方提供安全可靠的通信系統，受到越來越廣泛的關注。文章從網格計算的角度出發，對量子通信過程進行了原理性分析，并針對密鑰分發、糾錯等進行重點研究。同時，指出了在以網格計算為基礎設施的云計算中引入量子保密通信的構想。

關鍵詞：網格計算;量子;保密通信;密鑰糾錯

中圖分類號：TN918.1? ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）07-0064-03

Research of Quantum Secure Communication in Grid Computing

WANG Wei1，LIN Xinxin2，WANG Kainan2

（1.School of Science and Technology，Changchun University，Changchun? 130022，China;

2.School of Cyberspace Security，Changchun University，Changchun? 130022，China）

Abstract：Quantum communication is a way of communication on the basis of the principle of physics.With the popularization of distributed grid computing，the computing power is also improving with the expansion of computing resources. How to deal with the threat of asymmetric key encryption in the classical cryptography system and provide a secure and reliable communication system for both parties involved in the communication has attracted more and more attention. From the perspective of grid computing，this paper analyzes the quantum communication process and focuses on key distribution and error correction.At the same time，the concept of introducing quantum secure communication into cloud computing based on grid computing is pointed out.

Keywords：grid computing;quantum;secure communication;key error correction

0? 引? 言

隨著網絡通信技術的提升及互聯網的廣泛應用，相關的安全問題越來越受到政府、技術行業及使用者的重視。從信息安全到網絡安全，再到網絡空間安全，強調的主體發生了變化。從信息和信息系統本身的安全性，發展到了網絡傳輸全過程的安全性，再到以互聯網絡為基礎構成的第五空間的安全，涵蓋的范圍從點到線，進而到了空間范疇。網絡空間安全涉及到了軟件安全、數據安全、組件安全、連接安全、系統安全、人員安全、組織安全、社會安全等，劃分的層次形成了學科知識架構。盡管如此，在網絡空間安全中，網絡通信安全依然是基石，也是網絡空間安全的基本技術保障。量子保密通信成為了網絡通信安全領域的研究熱點之一。

網格計算環境下，可協調調用算能及其他資源使得超級計算不再遙遠，可協同解決復雜的大規模計算問題，特別是可以解決僅靠一臺計算機無法解決的復雜問題。網格計算的產生，卻使經典密碼學，特別是用來構造公鑰密碼體系中相應算法計算困難性問題，如大數分解困難問題、離散對數困難問題、橢圓曲線上的離散對數困難問題等具有一定的不安全性。在馮·諾依曼體系結構下的計算破解難題，采用網格計算進行破解計算已不是難題。量子保密通信是以量子力學理論為基礎，具有不可復制等特性，可以實現理論上“絕對安全”的通信，可全面應用于政務、金融等領域。

1? 網格計算技術應用

網格（Grid）是一個集成的計算機資源環境，是一個資源池[1]。網格概念最初來源于電網（Electric Power Grid），旨在用戶在使用互聯網絡中的各類資源時，就如同使用電力資源一樣，不需要考慮電力儲備是否充足，電力資源是一定可持續使用的。網格計算（Grid Computing）是協調使用空間上分布的各類計算資源，協同解決大規模復雜問題，是一種針對復雜科學計算的新型計算模式[2]。這種計算模式可以通過互聯網絡把不同地理位置上的計算機資源協調使用，構成一臺性能卓越的“虛擬超級計算機”。計算網格的目標是消除信息或資源“孤島”，通過“節點”的資源共享與協同工作，構成基礎支撐網絡，網絡資源可包括高性能計算機、PC機、各類服務器、海量數據存儲器等資源。

1.1? 網格計算的定義

網格計算自1995年開始引起研究者的廣泛關注，網格計算及網格基礎設施的理論與技術得到了飛發展，在全球被廣泛應用于多個項目中。網格不同于網絡，網絡是將互聯網中的硬件設備進行連接，Web是將互聯網中的網頁進行連接，而網格是多資源類型透明式連接。

網格計算可以說是一種計算模式，是利用多個資源來解決單一問題的模式[3]。從狹義上講，是采用非集中控制方式，通過API等其他標準、開放可用的通用接口，調度使用網格上的資源。從廣義上講，是一種分布式計算平臺，通過利用大量異構計算機的未用資源，如CPU周期及磁盤存儲等，將其作為嵌入在分布式系統內的一個虛擬的計算機集群，為解決大規模的計算機問題提供一個模型?？善帘萎悩嬀W絡的差異，采用合理的調度策略，根據需要使用分布式平臺上的計算資源、存儲資源、應用服務資源等，從而實現高性能計算，數據密集度存儲，通過多節點協作達到超級計算機性能。網格計算經歷了集群網格（Cluster Grid）、校園網格（Campus Grid）及全球網格（Global Grid）3個發展階段，目前網格計算已成為云計算的底層基礎設施或一個子集。

1.2? 網格計算的特征

網格計算作為分布式系統的一種模式，具有自身的特征。（1）透明性。通過網格可屏蔽異構網絡、不同硬件設備、異構數據，提供不同類型的虛擬服務，包括計算服務，將分布于各地的節點均統一為一個虛擬設備，實現內部對用戶不可見的效果。（2）共享性。網格可實現高速互聯網、高性能計算機、大型數據庫、傳感器、遠程設備等融為一體，實現共享，從而消除了資源孤島現象。（3）協同性。網格在保證處于不同管理域中的各個節點的自主權外，還支持網格不同管理策略下的協同工作。（4）動態性。協同性相關，由于各個節點具有自主權，可在網格內進行自主加入或退出，從而管理協作策略需要自適應調整，以實現用戶的任務。（5）容錯性。由于參與協同任務的節點數動態可變，網格系統中協同多個共享服務的出錯概率也較高，可能會因為某個服務的異常而導致整體服務異常，因此網格系統要具有較高的容錯機制。

1.3? 網格計算的應用

按照Ian Foster和Globus項目組的觀點，網格應用主要有分布式超級計算、分布式儀器系統、數據密集型計算、高吞吐率計算、基于廣泛信息共享的人機交互、更廣泛的資源貿易、遠程沉浸及網格信息集成應用[4]。

目前，網格計算及基于網格計算的云計算已在教育領域、金融監管領域、地質信息領域、智能交通運輸領域等多領域中得到廣泛應用。從網格計算到云計算，“一切皆服務”的基本理念使得網絡上的異構、異質資源的利用率不斷提高，與之相應的通信安全中的技術也同步提高。量子保密通信成為應對網格計算破解非對稱密鑰加密問題的重要技術手段之一。

2? 網格環境下量子保密通信

量子通信（Quantum Communication）是近二十年發展起來的量子論與信息論交叉的新興學科技術。量子通信有別于電磁波通信及光通信，主要是基于量子糾纏效應實現用戶信息的傳輸。從物理學層面來看，量子通信從物理原理上確保了通信的絕對安全性[5]。當然，量子通信不能完全脫離傳統的光纖信道，主要是用于安全的量子光信號的傳輸。另外還需要一條光纖信道傳輸量子密鑰的后處理信息，沒有后處理就無法最終生成有效可用的密鑰。

量子保密通信涉及到量子密鑰分發以及密鑰糾錯、身份校驗等多個密鑰后處理環節。在網格環境下，可以為涉及關鍵數據安全傳輸的網段增設量子信道，將不同管理域中的兩個節點看成信息發送者與信息接收者，應用量子通信實現數據的安全傳輸以及其他通信安全。

2.1? 量子密鑰分發

量子密鑰分發是量子物理學在密碼學中的一項重要應用，在網格計算的廣泛應用、量子計算機產生的大背景下，越來越受到人們的重視，研究熱度也在逐漸提升。量子力學中的海森堡不確定性原理、不可克隆原理使得量子密鑰具有理論上的“絕對安全”特性[6]。量子密鑰分發QKD（Quantum Key Distribution）分為離散變量QKD及連續變量QKD。離散變量QKD中存在著單光子的產生相對來講較困難、量子密鑰的利用率也比較低等缺點。連續變量QKD又分為兩種，一種為載波連續、調制離散型，另一種的載波與調制均為連續型，很大程度上提高了密鑰的產生率。

量子密鑰分發主要采用BB84協議，這個協議是由Charles H. Bennett與Gilles Brassard兩位學者在發表于1984年的interna-tional conference on computers，systems and signal processing會議論文上提出的。強調了必須要用兩條信道：一條量子信道，一條經典信道，否則難以完成密鑰協商糾錯過程。通過四個光子的偏振態來傳輸信息，這四種量子態可以分成相互非正交的兩組，每組中的兩個光子的偏振態是正交，兩組間又形成共軛的關系。傳送的量子態光子也就是量子密鑰。通常是運用一次一密的加密手段，在采用量子信道同時還要使用經典信道傳遞驗證信息的模式。量子信道主要是對等結構的光子發送/接收裝置，經典信道可完成基矢比較、密鑰糾錯、身份驗證等任務，從而為網格計算中的各個節點提供各種加密通信應用。

2.2? 密鑰糾錯

1948年，被譽為信息論及數字通信之父的美國科學家香農（Shannon）首次提出了通信系統模型，即在不可靠的通信信道上（或是存在噪聲源的信道上）實現有效可靠的信息傳輸。自模型提出后，海明碼、BCH碼、RS碼、卷積碼等多種經典的信息編碼方案不斷涌現出來?，F代編碼則主要有Turbo碼、LDPC碼、Polar碼等。量子密鑰分發中也需要進行后期的糾錯處理，出現單奇偶校驗碼的BBBSS協議、采用單奇偶校驗和二分查找糾錯的Casecade協議。LDPC等現代編碼也不斷在QKD系統中得到應用。

密鑰糾錯主要在經典信道中進行，通過發送端與接收端之間的多次交互，對量子密鑰采用差錯控制編碼進行糾錯。由于量子密鑰糾錯效率直接影響到量子保密通信的效率，量子密鑰糾錯算法目前也成為技術人員的主要研究方向之一。

2.3? 身份校驗

在QKD系統中，若有第三方試圖竊聽密鑰，則通信雙方一定會察覺信息的傳輸被竊取。因為在量子保密通信中，任何對量子通信系統的測量都會對系統產生干擾[7]。當有第三方試圖竊聽密鑰時，必要使用某種方式測量密鑰，由于量子具有疊加態或糾纏態，必然使通信雙方可以檢測到量子態的變化。但由于在實際的傳輸系統中還會存在各個干擾信號，這時就無法判別變化是由于干擾信號還是竊聽者竊聽造成的，因此要判定原始密鑰的量子比特錯誤率。只有當量子比特錯誤率低于一定標準時，才能確定一個安全的可用密鑰。

3? 結? 論

本文是吉林省教育廳重點項目“基于網格計算節點的量子密鑰分發系統研究”等課題的研究成果之一。目前，包括阿里巴巴在內的多個高新技術企業及研究機構大力推進量子通信，讓更多企業、機構使用到量子保密通信帶來的安全保障。量子保密通信在網格環境下的應用，使得經典加密算法面臨的威脅有了有效的解決方案。QKD（量子密鑰分配）的算法實現、系統架構，QKD和云計算結合的應用，量子通信云服務，以及量子通信和可信計算的結合等方面與以網格計算為基礎設施的云計算有機結合，形成密鑰資源池，開拓了云計算與量子通信的新紀元。

參考文獻：

[1] 譚勇.網格體系結構研究 [J].湖北民族學院學報（自然科學版），2004（4）：89-92.

[2] 劉彩利.淺析網格技術及網格計算的應用 [J].商情，2012（21）：179.

[3] 沈曹凱.基于Oracle_10g的局域網網格計算研究 [J].電腦知識與技術，2013，9（11）：2563-2564.

[4] 王東，管江紅.淺談下一代互聯網技術——網格技術 [J].西藏科技，2005（11）：59-62.

[5] 呂藝.淺析量子通信技術及其發展前景 [J].科技創新與應用，2016（17）：91.

[6] 許東蛟，張丹丹，陳偉，等.量子保密通信在電力通信中的應用 [J].電腦編程技巧與維護，2019（9）：168-170.

[7] 唐建軍，李俊杰，張成良，等.開放型量子保密通信系統架構及共纖傳輸技術研究與實驗 [J].電信科學，2018，34（9）：28-36.

作者簡介：王薇（1975—），女，漢族，吉林長春人，副教授，碩士，主要研究方向：大數據與智能計算;王凱楠（1996—），男，漢族，山西長治人，碩士研究生，主要研究方向：網絡空間內容安全;林欣欣（1997—），男，漢族，山東臨沂人，碩士研究生，主要研究方向：霧計算及應用。