彈性光信息網絡中考慮節點安全性的量子密鑰分配研究

孔姝睿，王艷麗

（商丘工學院，河南 商丘 476000）

0 引 言

信息是當前社會中重要的資源之一，逐漸在人們日常生活和生產中突顯出其重要地位。由于彈性光信息網絡具有國際化、社會化、公開性以及個性化等特點，因此在網絡環境為人們帶來信息共享便利的同時，也帶來了信息的泄露和竊聽等安全隱患。當前，信息安全傳輸及存儲問題受到了人們的高度關注，人們對于保護通信內容不受威脅產生了迫切的需求[1]。密鑰技術是當前用于保護通信信息的主要技術，并且隨著現代技術的不斷進步，該技術也逐漸趨于復雜化。傳統密鑰技術為公鑰密碼體制，其安全性主要表現在求解數學問題難度大和運行時間較長等問題上，非法竊聽者要想獲取信息內容需要在十分有限的時間中對復雜的數學問題進行求解，但隨著計算機技術的不斷提高和各類算法的不斷改進，使得信息的安全性在傳統公鑰密碼體制運行過程中得不到保障。在使用傳統公鑰密碼體制受到嚴重沖擊時，產生了一種全新的量子加密技術，并逐漸開創了全新的發展前景[2]。加密技術的安全性主要依賴于密鑰的安全性，因此密鑰的安全性顯得尤為重要，當前量子密鑰體系還未真正實現普及的原因主要存在于以下兩個方面，一方面是當前社會中大部分網絡用戶對于量子密鑰的需求較低，另一方面是量子密鑰在分配上存在分配不合理和分配效率不高等問題[3]。對此，本文開展彈性光信息網絡中考慮節點安全性的量子密鑰分配研究，充分利用現代化的信息技術，將量子密鑰技術應用到信息安全領域中，從而保證量子密鑰技術在今后的技術競爭中占據一定地位。

1 基于節點安全性的彈性光信息網絡量子密鑰分配方法

1.1 多量子密鑰之間糾纏交換

基于節點安全性的彈性光信息網絡量子密鑰分配方法在彈性光信息網絡中驗證通信雙方的用戶身份，再利用量子糾纏交換這一特殊物理性質，在驗證雙方合法性和考慮節點安全性的同時，分配已知攻擊密鑰，從而實現對通信內容的安全防護。利用糾纏交換，可以使兩個或多個之間不存在直接相互作用的量子密鑰發生糾纏，從而產生特殊的物理性質，為量子密鑰分配提供條件[4]。對于處在最大糾纏狀態下的量子密鑰，其存在狀態基本可劃分為以下4種：

假設在彈性光信息網絡中，需要進行信息傳輸的兩端可共享兩個或多個水平偏振態和垂直偏振態，假定為，并且前者貝爾態中含有粒子2、4，后者貝爾態中含有粒子1、3。則按照上述式（1）～式（4）計算出的張量積態為：

根據式（5）可以看出，若在彈性光信息網絡信息傳輸一端對粒子2和4進行比特狀態進行測量，則可以同等概率獲取到。若傳輸另一端對粒子1和3進行比特狀態進行測量，則測量的結果將與上述相同，使得原本不糾纏的粒子對（2,4）和（1,3）之間分別形成糾纏交換。通過本文分析得出，貝爾態共分為4種形態，因此所有糾纏交換共分為16種形式，本文將結合式（5）作為量子密鑰分配的方案條件。

1.2 彈性光信息網絡用戶身份驗證

在驗證彈性光信息網絡用戶身份為合法用戶且通信信道安全后，用戶一方擁有粒子序列F3和F4，另一方用戶擁有粒子序列F1和F2。用戶雙方均拋棄F3、F4、F1、F2中進行驗證的樣本粒子，從而獲取全新的對應粒子序列F3'、F4'、F1'、F2'，并將其記為Fi'(j)，表示為序列Fi'中的第j個粒子。用戶一方對序列中的每個粒子對進行一次貝爾測量，用戶另一方對另一序列中的每個粒子對進行一次貝爾測量，并由用戶雙方各自對測量結果進行保密。根據式（5）用戶雙方分別能隨機獲取4種不同的測量結果，并且用戶雙方的測量結果均保持一致。則用戶雙方可根據生成對應的量子密鑰。

在生成初始狀態的量子密鑰后，由網絡用戶雙方對所產生的量子密鑰進行信息的調整，并增強其保密度，從而獲取到更加可靠的私鑰[5]。在傳輸序列安全傳送到對應合法用戶一端的條件下，網絡雙方用戶不需要再次對傳送任何量子比特，同時也不需要交換信息和執行相關操作內容。根據本文上述糾纏交換的特殊物理性質，利用貝爾測量重新生成新的密鑰，并根據密碼生成的具體規則，在每兩個量子密鑰對中生成兩個量子比特位的密鑰。

1.3 基于節點安全性的已知攻擊量子密鑰分配方案確定

在考慮節點安全性下，假設違法攻擊者為Q，由于攻擊者Q只能對序列F4和序列F2進行訪問，因此不失一般性，分析攻擊者在攻擊序列F4時的節點安全性，對于攻擊者竊聽的序列F2情況也具有向同性[6]。攻擊者Q可以通過偽裝成彈性光信息網絡中的某一方用戶，接收來自另一方傳送的粒子序列F4，同時可偽裝成另一方用戶制備序列傳輸回一方用戶，在進行通信傳輸的過程中不會被網絡雙方用戶知曉。因此，針對違法攻擊者的攻擊行為，量子密鑰分配方案應如下，一方用戶將粒子序列F4傳輸后，在另一方未接收到該序列的情況下，不將公開的測量結果和粒子所在位置輸出，此時攻擊者Q無法得知用戶雙方共享的初始密鑰P，甚至無法獲取到用戶雙方使用的散列函數，因此也無法獲取到對應的驗證碼TP[7]。

通過這樣的分配方案，攻擊者制備的偽裝粒子序列F2安全地保留在某一方用戶端，雖然攻擊者可對序列F4進行截獲，但由于攻擊者獲取的是糾纏粒子對中的一個粒子，無法區分粒子的具體狀態信息，因此結合貝爾測量結果對量子密鑰進行分配不僅可以提升分配過程中量子密鑰的資源利用率，同時還能夠保證傳輸信息的安全。

2 實驗論證分析

本文利用量子密鑰分配協議中的效率計算公式，對比本文提出的量子密鑰分配方法與傳統量子密鑰分配方法的量子資源有效利用率指標，公式為：

式中，σ表示為量子資源有效利用率；v表示為本文方法或傳統方法所消耗的量子密鑰資源比數；ct表示為彈性光信息網絡中信息接收方與發送方相互之間的總比特數值；cs表示為總共產生的密鑰總比特數值。選取某企業中為各項業務請求提供可變顆粒度的彈性光信息網絡作為實驗環境，分別利用本文分配方法與傳統分配方法對該網絡環境中信息傳輸的雙方提供分配方案，數據信息的總傳輸量為4.8×106bit，利用式（7）計算數據信息在傳輸過程中兩種分配方法的量子資源有效利用率，并繪制成如圖1所示的實驗結果對比圖[8]。

圖1 實驗結果對比圖

由圖1可以看出，本文分配方法的量子資源有效利用率可達96.84%，而傳統方法僅為32.18%，明顯高于傳統分配方法的量子資源有效利用率。結果表明本文提出的基于節點安全性的彈性光信息網絡量子密鑰分配方法具有更高的有效性，利用該分配方案可以在保證信息安全傳輸的同時，提高對量子密鑰的有效利用。

3 結 論

本文在考慮節點安全性的前提下，提出一種量子密鑰分配方法，該方法只需要通過貝爾測量和糾纏交換即可在網絡雙方用戶之間建立聯系，生成密鑰，不僅具有更高的有效性，而且可以保證的信息安全傳輸，提高量子密鑰利用率。