李　嬌,尚　濤,劉建偉

(北京航空航天大學(xué) 電子信息工程學(xué)院,北京 100191)

?

基于身份認(rèn)證的安全量子中繼器網(wǎng)絡(luò)編碼方案

李嬌,尚濤,劉建偉

(北京航空航天大學(xué) 電子信息工程學(xué)院,北京 100191)

摘要：本文將量子一次一密通信方法引入到量子中繼器網(wǎng)絡(luò)中,提出了基于身份認(rèn)證的安全量子中繼器網(wǎng)絡(luò)編碼方案.針對編碼過程中存在的主動(dòng)攻擊問題,用一次一密的方式實(shí)現(xiàn)任意相鄰節(jié)點(diǎn)通信過程中的身份認(rèn)證,優(yōu)化編碼算法,最終在源節(jié)點(diǎn)與目的節(jié)點(diǎn)間生成量子糾纏態(tài)作為信道,構(gòu)成量子隱形傳態(tài)網(wǎng)絡(luò).方案分析表明,這種方案可以實(shí)現(xiàn)高可靠性、高安全性的遠(yuǎn)程量子通信.

關(guān)鍵詞:量子網(wǎng)絡(luò)編碼;量子中繼器;身份認(rèn)證;量子一次一密;主動(dòng)攻擊

1引言

量子網(wǎng)絡(luò)編碼因可提高量子通信的安全性和效率,而逐漸成為量子通信領(lǐng)域的研究熱點(diǎn),并在理論研究方面已取得重大的成果.2006年Hayashi等人[1]針對蝶形拓?fù)渲辛孔颖忍氐膫鬏攩栴}進(jìn)行分析,提出了XQQ(Crossing Two Qubits)協(xié)議,使量子網(wǎng)絡(luò)編碼成為可能,實(shí)現(xiàn)了兩個(gè)任意量子態(tài)交叉概率性傳輸.2007年Hayashi[2]又從新的角度將量子隱形傳態(tài)(quantum teleportation)應(yīng)用于量子網(wǎng)絡(luò)編碼中,設(shè)計(jì)了基于發(fā)送方預(yù)共享糾纏態(tài)(prior entanglement)的量子網(wǎng)絡(luò)編碼方案,實(shí)現(xiàn)了量子態(tài)的完美傳輸.以上研究的網(wǎng)絡(luò)模型都是在蝶形網(wǎng)絡(luò)上,復(fù)雜拓?fù)渚W(wǎng)絡(luò)模型的研究極少.2013年Nishimura[3]明確了基于蝶形網(wǎng)絡(luò)的量子網(wǎng)絡(luò)編碼中可達(dá)速率的界限,并指出研究一般網(wǎng)絡(luò)結(jié)構(gòu)的量子網(wǎng)絡(luò)編碼更具有現(xiàn)實(shí)意義.2014年尚濤等人[4]提出了基于單控制方的可控量子網(wǎng)絡(luò)編碼方案,將可控隱形傳態(tài)的控制方引入到網(wǎng)絡(luò)編碼模型中,提高了量子網(wǎng)絡(luò)中信息傳輸?shù)陌踩?同年,他們指出量子網(wǎng)絡(luò)編碼的安全性問題是未來研究的一個(gè)重要方向[5].

隨著量子網(wǎng)絡(luò)的迅速發(fā)展,實(shí)際網(wǎng)絡(luò)的復(fù)雜性給量子網(wǎng)絡(luò)編碼帶來了新的挑戰(zhàn),即如何高效地實(shí)現(xiàn)遠(yuǎn)程量子通信,針對此問題,量子中繼器的概念被引入.2001年Duan等人[6]提出遠(yuǎn)程量子通信的最終實(shí)現(xiàn)將依賴于可以產(chǎn)生遠(yuǎn)端糾纏的量子中繼器.2007年閻毅等人[7]提出了一種用于量子通信系統(tǒng)的量子中繼器方案,使用這種中繼器的量子通信系統(tǒng)可以用于長距離量子通信.然后他們在已有研究的基礎(chǔ)上提出了一種基于糾纏態(tài)的量子中繼通信系統(tǒng)[8],該系統(tǒng)以糾纏為基本資源,利用糾纏交換和糾纏鈍化在系統(tǒng)的發(fā)信者和受信者之間建立光子對的糾纏,應(yīng)用量子隱形傳態(tài)的原理傳輸量子信息.2012年Satoh等人[9]提出了量子中繼器網(wǎng)絡(luò)編碼編碼方案,將量子中繼器引入到蝶形網(wǎng)絡(luò)中,以量子糾纏態(tài)作為信道,構(gòu)成隱形傳態(tài)網(wǎng)絡(luò),實(shí)現(xiàn)了遠(yuǎn)程的量子通信.2014年吳華等人[10]綜述了基于糾纏分發(fā)的量子通信,指出了基于量子隱形傳態(tài)和量子存儲(chǔ)技術(shù)的中繼器可以實(shí)現(xiàn)任意遠(yuǎn)距離的量子密鑰分發(fā)及網(wǎng)絡(luò).

由量子中繼器構(gòu)成的量子中繼器網(wǎng)絡(luò)在量子遠(yuǎn)程通信中有著極其重要的意義.然而,目前量子中繼器網(wǎng)絡(luò)的安全性研究極少,量子信息傳輸?shù)陌踩匀找嬉鹧芯咳藛T的關(guān)注.因此,本文在量子中繼器網(wǎng)絡(luò)編碼方案的基礎(chǔ)上,將一次一密的通信方法引入到中繼器網(wǎng)絡(luò)編碼的關(guān)鍵技術(shù)LOCC(Local Operations and Classical Communication)中,設(shè)計(jì)了基于認(rèn)證的安全量子中繼器網(wǎng)絡(luò)編碼方案,用來解決通信雙方的身份認(rèn)證問題,抵御網(wǎng)絡(luò)中節(jié)點(diǎn)通信的主動(dòng)攻擊,來增強(qiáng)量子中繼器網(wǎng)絡(luò)的安全性.

2相關(guān)研究

2.1LOCC算法

LOCC算法[9]是量子中繼器網(wǎng)絡(luò)編碼的關(guān)鍵技術(shù),包括本地操作和經(jīng)典通信兩部分,是通過Hadamard門、CNOT門、Pauli門等量子邏輯門,以及{|0〉,|1〉}基測量對量子比特進(jìn)行的一種非幺正操作,包括兩個(gè)基礎(chǔ)算法Connection和Removal.具體說明如下:

單量子比特是狀態(tài)|0〉和|1〉的線性組合,如下式所示:

|φ〉=α|0〉+β|1〉

其中α和β是滿足歸一化條件|α|2+|β|2=1的未知復(fù)系數(shù).

雙粒子的EPR(Einstein-Podolsky-Rosen)對如下式所示:

三粒子GHZ(Greenberger-Horne-Zeiling)態(tài)如下式所示:

(1)Connection(符號(hào)表示為Con)

|ψinit〉=|ψ+〉A(chǔ)B?|ψ+〉CD

表

(2)Removal(符號(hào)表示為Rem)

如圖2所示,在量子中繼器R1、R2和R3組成的網(wǎng)絡(luò)中,R1、R2、R3共享GHZ態(tài)|GHZ〉A(chǔ)BC,其中,粒子A由R2保管,粒子B和C分別由R1和R3保管.量子系統(tǒng)初態(tài)|ψinit〉表示為:

|ψinit〉=|GHZ〉A(chǔ)BC

經(jīng)RemA->B操作后得到量子態(tài)|ψfinal〉=|ψ+〉BC,具體步驟如表2所示.

表2　RemA->B

2.2量子一次一密

相應(yīng)的解密操作DK為:

3安全量子中繼器網(wǎng)絡(luò)編碼方案

本方案針對量子糾纏信道生成過程中存在的主動(dòng)攻擊,對LOCC算法的節(jié)點(diǎn)通信部分進(jìn)行改進(jìn),引入帶身份認(rèn)證的量子一次一密通信方法,確保量子中繼器網(wǎng)絡(luò)中編碼節(jié)點(diǎn)間的安全通信,保證量子糾纏信道是在源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間產(chǎn)生,從而實(shí)現(xiàn)安全的量子遠(yuǎn)程通信.本節(jié)將分{|0〉,|1〉}基測量結(jié)果安全性傳輸、帶認(rèn)證的量子中繼器網(wǎng)絡(luò)編碼方案兩部分進(jìn)行介紹.具體說明如下:

3.1{|0〉,|1〉}基測量結(jié)果的安全傳輸

{|0〉,|1〉}基測量結(jié)果的安全性傳輸?shù)年P(guān)鍵是引入量子一次一密通信方法,發(fā)送方和接收方通過添加身份信息與隨機(jī)序列來對傳輸過程的安全性進(jìn)行判斷.

第2步：R1產(chǎn)生量子隨機(jī)序列Rand1,將Result1、ID1、Rand1封裝并對數(shù)據(jù)包進(jìn)行一次一密加密操作,得到EK(Result1,ID1,Rand1),通過量子信道傳輸給R2.

通過以上步驟,LOCC算法中的經(jīng)典通信部分安全性被改進(jìn),我們將改進(jìn)后的LOCC算法中的Con和Rem重新命名為QCon和QRem.

3.2基于身份認(rèn)證的量子中繼器網(wǎng)絡(luò)編碼方案

(1)量子信道生成

量子信道生成是通過改進(jìn)的LOCC算法對中繼器網(wǎng)絡(luò)中分發(fā)的EPR對進(jìn)行操作,使源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間共享一個(gè)EPR對,構(gòu)建量子糾纏信道.具體實(shí)現(xiàn)步驟如下:

第1步:分發(fā)EPR對給R1、R2、R3,使得R1、R2共享EPR對|ψ+〉A(chǔ)B,R2、R3共享EPR對|ψ+〉CD,其中,粒子B、C由R2保管,粒子A和D分別由R1和R3保管.則系統(tǒng)的量子初態(tài)|ψinit〉如下式所示:

|ψinit〉=|ψ+〉A(chǔ)B?|ψ+〉CD

|ψ1〉=|GHZ〉A(chǔ)BD

第3步:R2、R3進(jìn)行QRemB->D操作,若R3收到來自R2的實(shí)時(shí)信息,對粒子D進(jìn)行相應(yīng)的Pauli操作,系統(tǒng)的量子態(tài)變?yōu)閨ψ2〉:

|ψ2〉=|ψ+〉A(chǔ)D

(2)量子信息傳輸

|ψ〉=|ψ+〉A(chǔ)L?|φ1〉

傳輸?shù)木唧w步驟如下:

第1步,量子比特1作控制位,量子比特A作目標(biāo)位通過一個(gè)受控非門,得到量子態(tài)|ψ4〉:

第2步,對量子比特1作用一個(gè)Hadamard門操作得到量子態(tài)|ψ5〉:

第3步,R1對粒子A,1進(jìn)行{|0〉,|1〉}基測量,并將測量結(jié)果告訴Rn,Rn根據(jù)發(fā)送方的經(jīng)典信息對自己的粒子做相應(yīng)的變換而得到發(fā)送方要發(fā)送的量子態(tài).即實(shí)現(xiàn)了以量子糾纏態(tài)作為信道的量子中繼器網(wǎng)絡(luò)上的量子通信.

4方案分析

從保真度、資源消耗及安全性等方面對本方案進(jìn)行詳細(xì)的分析.

(1)保真度分析

假設(shè)輸入量子態(tài)為|ψ0〉,輸出量子態(tài)為ρ,則保真度定義如下:

F=〈ψ0|ρ|ψ0〉

本方案以糾纏態(tài)作為量子信道,通過量子隱形傳態(tài)實(shí)現(xiàn)未知量子信息的傳輸,根據(jù)量子隱形傳態(tài)的原理,顯然保真度為1.

(2)資源消耗

在本方案中,節(jié)點(diǎn)間通信時(shí)增加了隨機(jī)序列及表征中繼器節(jié)點(diǎn)操作狀態(tài)的粒子,比已有的量子中繼器網(wǎng)絡(luò)編碼方案消耗更多的粒子資源.且網(wǎng)絡(luò)結(jié)構(gòu)越復(fù)雜,編碼過程中存在的主動(dòng)攻擊越多,額外消耗的粒子越多.

(3)安全性分析

本方案為實(shí)現(xiàn)源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間量子糾纏信道的生成,在編碼節(jié)點(diǎn)通信中添加身份信息與隨機(jī)序列,對信息傳輸過程的安全性進(jìn)行判斷.如圖5所示,假設(shè)發(fā)送方R1對粒子A進(jìn)行{|0〉,|1〉}基測量,將測量結(jié)果、身份信息與隨機(jī)序列封裝加密得到M1并發(fā)送給接收方R2.若攻擊者截獲該數(shù)據(jù)包并發(fā)送另一個(gè)數(shù)據(jù)包M2給R2,R2對收到的數(shù)據(jù)包按約定的方式解密,并不能得到R1的身份信息,則可判斷為有攻擊,并將消息反饋給R1要求重發(fā),直至收到正確的信息.因此,該方案可以有效的抵御主動(dòng)攻擊,保證節(jié)點(diǎn)間通信的安全性.

(4)討論

本文提出的基于身份認(rèn)證的安全量子中繼器網(wǎng)絡(luò)編碼方案的保真度為1,可以實(shí)現(xiàn)量子信息的完美傳輸,且能抵御編碼過程中的主動(dòng)攻擊,實(shí)現(xiàn)安全的量子遠(yuǎn)程通信.本文主要討論了基于身份認(rèn)證的節(jié)點(diǎn)通信方法在一般直線型的量子中繼器網(wǎng)絡(luò)中的應(yīng)用,該方法也可用于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更加復(fù)雜的網(wǎng)絡(luò),以蝶形網(wǎng)絡(luò)為例(見圖6).源節(jié)點(diǎn)s1和s2通過網(wǎng)絡(luò)分別向目的節(jié)點(diǎn)t1和t2交叉發(fā)送量子信息.r1、r2是中繼節(jié)點(diǎn),節(jié)點(diǎn)的身份信息是IDx(x是節(jié)點(diǎn)名稱),如源節(jié)點(diǎn)s1的身份信息是IDs1.具體步驟如下:

第1步:將LOCC操作中的經(jīng)典通信均進(jìn)行改進(jìn)并重新定義算法過程和名稱.

第2步:分發(fā)EPR對給蝶形量子中繼器網(wǎng)絡(luò),首先分別分發(fā)EPR對|ψ+〉A(chǔ)B和|ψ+〉CD給s1-t2和s1-r1,則系統(tǒng)的量子初態(tài)表示為|ψinit〉:

|ψinit〉=|ψ+〉A(chǔ)B?|ψ+〉CD

|ψ1〉=|GHZ〉A(chǔ)BD.

第4步:采取與第一步到第三步同樣的方式進(jìn)行,分別分發(fā)EPR對|ψ+〉EF和|ψ+〉GH給s2-t1和s2-r1對中繼器節(jié)點(diǎn)間共享的EPR對進(jìn)行編碼操作,以此類推,直至在蝶形網(wǎng)絡(luò)上交叉生成量子糾纏信道.

顯然,基于身份認(rèn)證的安全量子中繼器網(wǎng)絡(luò)編碼方案在存在主動(dòng)攻擊的情況下粒子消耗和時(shí)間花銷是有所增加的,這是未來工作需解決的問題

5結(jié)論

本文通過將一次一密的通信方法引入到量子中繼器網(wǎng)絡(luò)編碼中,設(shè)計(jì)了基于身份認(rèn)證的安全量子中繼器網(wǎng)絡(luò)編碼方案,用以抵御編碼過程中的主動(dòng)攻擊,保證量子糾纏信道是在源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間產(chǎn)生,實(shí)現(xiàn)了高可靠性、高安全性的量子遠(yuǎn)程通信.

參考文獻(xiàn)

[1]Hayashi M,Iwama K,Nishimura H,et al.Quantum network coding[A].Proc of the 24th International Symposium on Theoretical Aspects of Computer Science[C].Berlin:Springer,2007.610-621.

[2]Hayashi M.Prior entanglement between senders enables perfect quantum network coding with modification[J].Phys Rev A,2007,76(4):040301(R).

[3]Nishimura H.Quantum Network Coding-How can network coding be applied to quantum information?[A].Proc of the IEEE International Symposium on Network Coding[C].Calgary,Canada:IEEE,2013.1-5.

[4]尚濤,趙曉杰,王朝,劉建偉.基于單控制方的可控量子網(wǎng)絡(luò)編碼方案[J].電子學(xué)報(bào),2014,42(10):1913-1917.

[5]尚濤,裴壯,劉建偉.量子網(wǎng)絡(luò)編碼研究綜述[A].第十九屆全國青年通信學(xué)術(shù)年會(huì)[C].北京：國防工業(yè)出版社，2014.157-162.

[6]Duan L M,Lukin M D,Cirac J I,et al.Long-distance quantum communication with atomic ensembles and linear optics[J].Nature,2001,414:4113-418.

[7]閻毅,裴昌幸,韓寶彬,趙楠.一種用于量子通信系統(tǒng)的量子中繼器[A].第一屆中國高校通信類院系學(xué)術(shù)研討會(huì)論文集[C].北京:電子工業(yè)出版社,2007.791-796.

[8]裴昌幸,閻毅,劉丹,等.一種基于糾纏態(tài)的量子中繼通信系統(tǒng)[J].光子學(xué)報(bào),2008,37(12):2422-2426.

[9]Satoh T,Legall F,Imai H.Quantum network coding for quantum repeaters[J].Phys Rev A,2012,86(3):032331.

[10]吳華,王向斌,潘建偉.量子通信與展望[J].中國科學(xué):信息科學(xué),2014,44:296-311.

[11]Boykin P,Roychowdhury V.Optimal encryption of quantum bits[J].Phys Rev A,2003,67(4):0423171-0423175.

李嬌女,1989年出生于湖北孝感.碩士研究生,北京航空航天大學(xué)電子信息工程學(xué)院,主要研究方向?yàn)榱孔泳W(wǎng)絡(luò)編碼及安全等.

尚濤(通信作者)男,1976年出生于遼寧營口,博士,北京航空航天大學(xué)電子信息工程學(xué)院副教授,碩士生導(dǎo)師,主要研究方向?yàn)榫W(wǎng)絡(luò)編碼、網(wǎng)絡(luò)安全等.

E-mail:shangtao@buaa.edu.cn

劉建偉男,1964年出生于山東萊州,博士,北京航空航天大學(xué)教授,博士生導(dǎo)師,主要研究方向?yàn)槊艽a學(xué)、信息安全、網(wǎng)絡(luò)安全等.

A Secure Quantum Repeater Network Coding Scheme Based on Identity Authentication

LI Jiao,SHANG Tao,LIU Jian-wei

(SchoolofElectronicandInformationEngineering,BeihangUniversity,Beijing100191,China)

Abstract:This paper proposes a secure quantum repeater network coding scheme based on identity authentication by introducing quantum one-time pad into quantum repeater network.To defend against active attacks during encoding,quantum one-time pad is used for identity authentication of communication between any adjacent nodes,and coding algorithms are optimized.Eventually,quantum entanglements which are generated between source nodes and target nodes work as channels and constitute a network of quantum teleportation.Scheme analyses show that it can realize high-reliability and high-security long-distance quantum communication.

Key words:quantum network coding;quantum repeater;identity authentication;quantum one-time pad;active attacks

作者簡介

DOI:電子學(xué)報(bào)URL:http://www.ejournal.org.cn10.3969/j.issn.0372-2112.2016.03.010

中圖分類號(hào):TN911

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：0372-2112 (2016)03-0560-05

基金項(xiàng)目:國家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(973計(jì)劃)(No.2012CB315905);國家自然科學(xué)基金(No.61571024,No.61272501);北京航空航天大學(xué)研究生創(chuàng)新實(shí)踐基金(No.YCSJ02201512);中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目(No.YWF15GJSYS059);Research Promotion Grant-in-Aid for KUT Graduates of Special Scholarship Program.

收稿日期:2015-04-20;修回日期:2015-07-05;責(zé)任編輯:郭游