趙海燕， 王向前， 馬 藝

(1.成都東軟學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)系，四川 成都 611844;2.平頂山學(xué)院 教師教育學(xué)院，河南 平頂山 467000;3.四川大學(xué) 計(jì)算機(jī)學(xué)院，四川 成都 610065)

量子密碼學(xué)結(jié)合Grover搜索的大數(shù)據(jù)安全認(rèn)證方案

趙海燕1*， 王向前2， 馬 藝3

(1.成都東軟學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)系，四川 成都 611844;2.平頂山學(xué)院 教師教育學(xué)院，河南 平頂山 467000;3.四川大學(xué) 計(jì)算機(jī)學(xué)院，四川 成都 610065)

隨著云計(jì)算和大數(shù)據(jù)技術(shù)的不斷發(fā)展，大數(shù)據(jù)中心的安全性變得尤為重要，基于此提出一種基于量子密碼和Grover搜索的數(shù)據(jù)中心安全認(rèn)證方案.首先，構(gòu)建一個(gè)多層安全管理模型，在用戶讀取數(shù)據(jù)時(shí)，將數(shù)據(jù)進(jìn)行分組加密. 然后，基于量子密碼構(gòu)建一種用戶和數(shù)據(jù)中心之間的安全認(rèn)證協(xié)議，保證兩者之間的通信安全.利用量子Grover搜索算法來尋找密鑰處理過程的最優(yōu)參數(shù)，以最小化整個(gè)密鑰管理的計(jì)算復(fù)雜度.分析表明，提出的安全認(rèn)證方案具有較低的計(jì)算復(fù)雜度和較高的安全性能.

大數(shù)據(jù)安全；量子密碼學(xué)；Grover搜索；安全認(rèn)證；密鑰管理

隨著云計(jì)算概念的提出，越來越多的用戶將存儲(chǔ)需求外包給云服務(wù)商[1].然而，為了追求額外的收益，云存儲(chǔ)服務(wù)商在未授權(quán)的情況下可能會(huì)刪除很少訪問的數(shù)據(jù)，并隱藏?fù)p壞數(shù)據(jù)來保護(hù)服務(wù)商的聲譽(yù)[2-3].另外，當(dāng)黑客獲取控制云服務(wù)的權(quán)限時(shí)，會(huì)發(fā)動(dòng)偽裝攻擊或重放攻擊.因此，大數(shù)據(jù)中心的安全威脅對數(shù)據(jù)的保密性、完整性和可用性構(gòu)成了挑戰(zhàn)[4].量子密碼學(xué)[5]是一種基于量子力學(xué)理論的加密技術(shù)，海森堡測不準(zhǔn)原理指出量子態(tài)的測量必將引起原來量子態(tài)的擾動(dòng)，對一個(gè)量子系統(tǒng)的任何測量都不能獲取測量前該量子系統(tǒng)的全部信息.量子密碼可以通過量子通道來傳送密鑰.當(dāng)竊聽者攻擊量子通道時(shí)就會(huì)被檢測到，從而提醒合法用戶竊聽者的存在[6].文獻(xiàn)[7]闡述了量子密碼(Quantum Cryptography, QC)可提高移動(dòng)數(shù)據(jù)中心中的認(rèn)證服務(wù)和用戶之間的密鑰管理.文獻(xiàn)[8]基于量子密碼設(shè)計(jì)了Grover搜索算法，該算法可以簡單且快速地優(yōu)化密鑰管理中的搜索操作.在這項(xiàng)研究中，可以利用量子密碼執(zhí)行分組加密.大數(shù)據(jù)的量子處理有助于支持移動(dòng)用戶和持有認(rèn)證服務(wù)的數(shù)據(jù)中心之間的安全通信.基于上述分析，提出一種基于量子密碼和Grover搜索的安全認(rèn)證方案，用于保證大數(shù)據(jù)中心的安全性.安全性分析表明，提出的方案具有較低的計(jì)算復(fù)雜度，并且能夠保證數(shù)據(jù)的安全性.

1 量子密碼

量子密碼能夠以較低復(fù)雜性為大數(shù)據(jù)存儲(chǔ)提供較高的保護(hù)等級.本文結(jié)合了對稱密鑰與分組加密技術(shù)，并使用具有對稱密鑰搜索能力的Grover搜索算法優(yōu)化密鑰參數(shù)，在移動(dòng)用戶和認(rèn)證服務(wù)器之間建立安全通信.分組加密用于分組大數(shù)據(jù)并進(jìn)行加密，可降低加密過程的復(fù)雜性.

量子Grover搜索算法[9]適用于解決如下問題：從N個(gè)未分類的客體中尋找出某個(gè)特定的客體.在量子計(jì)算機(jī)上進(jìn)行高效的大數(shù)據(jù)庫的窮搜索，Grover算法用量子力學(xué)語言表述如下：

2 提出的安全認(rèn)證方案

由于認(rèn)證密鑰對于在移動(dòng)用戶和認(rèn)證服務(wù)器之間建立安全鏈路是非?？扇〉?，所以本文提出一種基于量子密碼的安全認(rèn)證方案，保證移動(dòng)數(shù)據(jù)中心的大數(shù)據(jù)安全和隱私.量子密碼認(rèn)證協(xié)議能夠使移動(dòng)數(shù)據(jù)中心快速認(rèn)證用戶，減少了計(jì)算量，且增加了切換認(rèn)證的有效性.

2.1 模型架構(gòu)

本文為數(shù)據(jù)中心設(shè)計(jì)的一種基于量子密鑰的多層管理模型，如圖1所示.在這個(gè)模型中，當(dāng)由移動(dòng)用戶發(fā)送的大數(shù)據(jù)靠近最近的移動(dòng)數(shù)據(jù)中心時(shí)，各層提供了有助于管理大數(shù)據(jù)安全和隱私問題的必要操作.

2.2 安全認(rèn)證方案

在安全管理模型中執(zhí)行認(rèn)證協(xié)議，其由四個(gè)步驟組成.

第一步：系統(tǒng)初始化.移動(dòng)用戶Ui計(jì)算簽名Si，

(5)

其中H1和H2為哈希函數(shù)且k用于計(jì)算密鑰.Ui=uidi‖IDAPy‖ts，uidi為位于數(shù)據(jù)中心的認(rèn)證服務(wù)器(AS)選擇的偽-ID，IDAPy為APy的標(biāo)識(shí)，ts為時(shí)間戳.Ui對接入的訪問請求信息的APy進(jìn)行了一一連接.之后，Ui計(jì)算共享的對稱密鑰，如式(6)所示.

(6)

(7)

第三步：批量認(rèn)證.Ui生成保證身份連接的驗(yàn)證碼，如式(8)所示，并與APy發(fā)送的授權(quán)碼進(jìn)行比較.

(8)

第四步：抵抗攻擊.APy建立安全連接，以傳輸位于移動(dòng)數(shù)據(jù)中心的AS所簽發(fā)的信息.

本文中的哈希函數(shù)能夠處理任意大小的數(shù)據(jù)，并產(chǎn)生具有多種特性的固定長度的輸出.

3 性能分析

為了驗(yàn)證本文安全方案中移動(dòng)數(shù)據(jù)中心的設(shè)計(jì)具有較少的計(jì)算量和切換認(rèn)證的有效性，下面進(jìn)行復(fù)雜度和安全性分析.

3.1 計(jì)算復(fù)雜度分析

表1 用于大數(shù)據(jù)安全中的密鑰長度和最優(yōu)M值

3.2 安全性分析

4 結(jié) 論

本文提出一種基于量子密碼和Grover搜索的數(shù)據(jù)中心安全管理方案，構(gòu)建了一個(gè)多層安全管理模型，在用戶讀取數(shù)據(jù)時(shí)，將數(shù)據(jù)進(jìn)行分組加密.基于量子密碼構(gòu)建一種用戶和數(shù)據(jù)中心之間的安全認(rèn)證協(xié)議，保證兩者之間的通信安全.并利用量子Grover搜索算法來尋找密鑰處理過程的最優(yōu)參數(shù)，以最小化整個(gè)密鑰管理的計(jì)算復(fù)雜度.計(jì)算復(fù)雜度和安全性能分析表明，提出的安全認(rèn)證方案具有較低的計(jì)算復(fù)雜度和較高的安全性能.

[1] 馮登國, 張敏, 張妍,等. 云計(jì)算安全研究[J]. 軟件學(xué)報(bào), 2011, 22(1): 71-83.

[2] 宋俊鋒. 基于MILP的云計(jì)算數(shù)據(jù)中心擴(kuò)張策略優(yōu)化模型[J]. 湘潭大學(xué)自然科學(xué)學(xué)報(bào), 2015, 37(4): 105-110.

[3] TAN Z, NAGAR U T, HE X, et al. Enhancing big dta security with collaborative intrusion detection[J]. IEEE Cloud Computing, 2015,31(3): 27-33.

[4] HSU C, ZENG B, ZHANG M. A novel group key transfer for big data security[J]. Applied Mathematics & Computation, 2014, 24(9): 436-443.

[5] 溫巧燕, 秦素娟, 高飛. 量子密碼協(xié)議安全性分析[J]. 密碼學(xué)報(bào), 2014, 21(2): 200-210.

[6] 韓宇, 王偉, 李宏欣. 量子密碼中的新型時(shí)移攻擊[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2013, 34(12): 4162-4166.

[7] GOORDEN S A, HORSTMANN M, MOSK A P, et al. Quantum-secure authentication with a classical key[J]. Quantum-Secure Authentication with a Classical Key - Research Gate, 2013, 28(3): 147-160.

[8] THAYANANTHAN V, ALZAHRANI A, QURESHI M S. Efficient techniques of key management and quantum cryptography in RFID networks[J]. Security & Communication Networks, 2014, 8(4): 589-597.

[9] 劉永廣. 基于Grover搜索的無線Mesh網(wǎng)流量均衡路由算法[J]. 計(jì)算機(jī)應(yīng)用, 2014, 34(7): 1956-1959.

[10] DENG Z J, LIANG L M, YANG W L. Scalable implementation of mlti-qubit quantum grover search with atomic ensembles by adiabatic passage[J]. International Journal of Theoretical Physics, 2010, 49(8): 1904-1910.

責(zé)任編輯：龍順潮

A Big Data Security Authentication Scheme Based on Quantum Cryptography and Grover Search

ZHAOHai-yan1*,WANGXiang-qian2,MAYi3

(1.Department of Computer Science and Technology, Chengdu Neusoft University, Chengdu 611844; 2.College of Teachers’ Education, Pingdingshan University, Pingdingshan 467000; 3.College of Computer, Sichuan University, Chengdu 610065 China)

With the continuous development of cloud computing and big data technology, the security of big data center becomes more and more important, so a data center security authentication scheme based on quantum cryptography and Grover search is proposed. Firstly, a multi layer security management model is constructed, and the data is encrypted when the user reads the data. Then, a security authentication protocol between the user and the data center is constructed based on the quantum cryptography, to ensure the communication security between the two. At the same time, the quantum Grover search algorithm is used to find the optimal parameters of the key processing procedure to minimize the computational complexity of the whole key management. The analysis shows that the security authentication scheme has low computational complexity and high security performance.

big data security; quantum cryptography; Grover search; security authentication; key management

2016-02-23

河南省教師教育課程改革研究項(xiàng)目(2015-JSJYYB-139)

趙海燕(1981—)，女，四川 中江人，講師. E-mail:zhaohaiyan@nsu.edu.cn

TP391

A

1000-5900(2016)04-0076-04