王金偉,朱天成,瞿治國

(1.江蘇省網(wǎng)絡(luò)監(jiān)控工程中心,南京 210044; 2.南京信息工程大學(xué) 計(jì)算機(jī)與軟件學(xué)院,南京 210044)

0 概述

隱寫術(shù)是信息隱藏[1-3]的一個(gè)重要組成部分,目的是在目標(biāo)接收者之外的人不知道信息時(shí)傳遞信息,它是一種通過公開信道來隱蔽傳輸信息的安全通信技術(shù)[4]。作為隱寫術(shù)的量子版,量子隱寫術(shù)通過量子信道隱蔽傳輸經(jīng)典信息或量子信息。量子隱寫術(shù)有3個(gè)重要參數(shù),分別是隱蔽性、容量和安全性。隱蔽性指隱藏信道很難或者無法被攻擊者發(fā)現(xiàn),從而實(shí)現(xiàn)秘密信息的安全傳輸。容量指一次隱蔽通信所能傳輸?shù)拿孛苄畔⒌淖畲髷?shù)量。安全性是指即使攻擊者發(fā)現(xiàn)了隱蔽信道的存在,也被阻止獲取有效秘密信息。其中,隱蔽性是量子隱寫術(shù)最重要的性能參數(shù)。

在一般情況下,量子隱寫可以分為2類:一類為量子秘密信息分享[5-7],即在多粒子糾纏態(tài)中通過隱藏比特來實(shí)現(xiàn)秘密共享,在這種隱寫術(shù)中,參與者可以通過本地操作和經(jīng)典信道將嵌入的秘密信息恢復(fù)[8-10];另一類為量子信息隱藏,即在常規(guī)信道中通過建立隱藏信道來傳輸秘密信息,相對量子多方共享,量子數(shù)據(jù)隱藏更接近于經(jīng)典隱寫術(shù),可以更有效地傳輸秘密信息[11-13]。

針對上述方法的不足,本文在IBF技術(shù)[19]的基礎(chǔ)上,提出一種新的量子隱寫術(shù)協(xié)議。該協(xié)議利用事先的糾纏態(tài),通過受控非門操作來嵌入和提取信息,使秘密信道獨(dú)立于其他的載體信道。

1 預(yù)備知識

在量子隱寫術(shù)協(xié)議中,使用的載體信息|c0>是任意貝爾態(tài),本文使用|φ+>,其狀態(tài)如式(1)所示。

(1)

幺正操作Uij(i,j∈{0,1})定義如下:

(2)

受控非門定義如下:

(3)

其中,CNOT|c,t>=|c,c⊕t>,c,t∈{0,1},c作為控制位,t作為目標(biāo)位。

制備相應(yīng)初始態(tài)具體如下:

假定A為秘密信息的接收方,B為發(fā)送方。他們共享一對糾纏態(tài)如下:

(4)

B想傳送一個(gè)比特的秘密信息|b>給A,B先選取一個(gè)貝爾態(tài)作為載體信息|c0>,然后B得到以下的狀態(tài):

(5)

B以|c0>的最后一位作為控制位,自己的糾纏粒子作為目標(biāo)位,進(jìn)行受控非門操作,整體狀態(tài)變?yōu)?

|1>B(|φ0>B|1>A+|φ1>B|0>A))

(6)

其中,將B的糾纏粒子放在載體信息的前面以簡化表達(dá)形式。然后B再以自己的糾纏粒子作為控制位,秘密信息的第一個(gè)粒子作為目標(biāo)位,進(jìn)行受控非門操作,整體狀態(tài)變?yōu)?

(7)

(8)

B再將前2個(gè)粒子回收,剩下的就是該協(xié)議用到的初態(tài):

(9)

(10)

如式(10)所示,這時(shí)A便可接收到B想要發(fā)送給他的秘密信息粒子|b>。

2 隱寫協(xié)議

已有的隱寫協(xié)議都是在理想的無噪聲信道中傳輸秘密信息。然而,在實(shí)際傳輸過程中,信道中總是存在噪聲,使得已有隱寫協(xié)議的性能受到影響。為改善這種情況,本文基于量子信息隱藏的設(shè)計(jì)思想,提出一種基于IBF的量子隱寫協(xié)議。

乒乓協(xié)議[20]是量子安全直接通信[21-23]中一種較著名的協(xié)議,IBF進(jìn)一步加強(qiáng)了其在噪聲條件下的安全性。將IBF作為載體協(xié)議,可以使本文協(xié)議獲得更好的安全性。乒乓協(xié)議在傳遞秘密信息時(shí)需要傳輸一個(gè)量子,而IBF同樣需要如此,因此,可以將秘密信道隱藏在IBF中。

本文協(xié)議使用的4個(gè)貝爾態(tài)如式(11)所示。

(11)

本文協(xié)議的具體步驟為:

2)B制備n(n足夠大)個(gè)|φ+>AB態(tài),并將初始態(tài)中的前2個(gè)粒子混入其中,記錄下位置m,表示為|φ+>AmBm。然后,B將所有的態(tài)分為2個(gè)粒子序列SA和SB,并將粒子序列SA發(fā)送給A,其中,SA=[A1,A2,…,An],SB=[B1,B2,…,Bn],下標(biāo)表示對應(yīng)的貝爾態(tài)所在位置。

3)接收到SA之后,A以一定的幾率隨機(jī)進(jìn)入控制模式,若A選擇進(jìn)入控制模式,則要從SA中選擇足夠的子集用于竊聽檢測。

4)控制模式:A選取粒子Ai,隨機(jī)在BZ={|0>,|1>}或BX={|+>,|->}中選擇測量基進(jìn)行測量,并且申明其測量基和測量結(jié)果。接收到A的結(jié)果之后,B對自己的粒子Bi用同樣的測量基進(jìn)行測量,并將測量結(jié)果和A的測量結(jié)果進(jìn)行比較,以確定有無監(jiān)聽。若有監(jiān)聽,則中斷通信;若沒有監(jiān)聽,則進(jìn)入秘密信息傳輸模式。

圖1 隱寫術(shù)協(xié)議具體過程

3 量子隱寫術(shù)性能分析

3.1 抗噪聲穩(wěn)健性

和多數(shù)隱寫協(xié)議不同,本文協(xié)議因?yàn)樽陨硭惴ǖ奶攸c(diǎn),對相位翻轉(zhuǎn)和比特翻轉(zhuǎn)噪聲具有很強(qiáng)的抵抗能力,即使在噪聲信道中也可以有效傳輸秘密信息。原因如下:

1)根據(jù)前文所述,秘密信息提取依賴于初始態(tài)的糾纏關(guān)系,即依賴于初始態(tài)最后2位的量子比特信息。因?yàn)楸疚挠檬芸胤情T操作來提取秘密信息,所以秘密信息傳輸中的關(guān)鍵是獲取2位量子比特的值,其相位的變換對秘密信息提取并無影響。因此,本文協(xié)議可以在相位翻轉(zhuǎn)噪聲信道中有效傳輸秘密信息。

2)考慮到式(4)的制備,初始態(tài)的最后2個(gè)粒子都屬于旅行粒子,是B發(fā)送給A的粒子。因此,若信道中存在比特反轉(zhuǎn)的噪聲,則最后2個(gè)粒子都會(huì)發(fā)生比特翻轉(zhuǎn)。而秘密信息提取是通過最后2位的受控非門操作來實(shí)現(xiàn)的,最后2位粒子同時(shí)發(fā)生比特翻轉(zhuǎn)并不會(huì)影響到受控非門操作的結(jié)果。因此,本文協(xié)議可以在比特翻轉(zhuǎn)噪聲信道中有效傳輸秘密信息。

為更好地說明上述結(jié)論,舉例如下:

3.2 隱蔽性

因?yàn)榱孔与[寫術(shù)的獨(dú)特之處就是可以通過隱藏信道來保護(hù)秘密信息,所以信道的隱蔽性是量子隱寫術(shù)最重要的性能。在本文中,信道的隱蔽性主要體現(xiàn)在對攻擊者E來說,其無法知道m(xù)的值。根據(jù)隱寫步驟可知,m的值和信息序列無關(guān),也沒有其需要滿足的條件,它是完全隨機(jī)的。而m又是以量子密鑰分發(fā)或是通過經(jīng)典信道用一次一密亂碼來傳輸?shù)?因此,E無法獲取任何關(guān)于m的信息。E若想知道m(xù)的值,只能通過猜測。若總信道數(shù)量為n,則E成功猜出m值的概率為1/n。只要n足夠大,就可以認(rèn)為E無法獲知m的值。

由于在制備初態(tài)時(shí),本文假設(shè)雙方共享一個(gè)貝爾態(tài),這里可能會(huì)使E檢測到隱藏信道。若是在共享貝爾態(tài)時(shí)被E發(fā)現(xiàn),且E事先知道隱寫協(xié)議的具體步驟,那么E就會(huì)發(fā)現(xiàn)隱藏信道,這會(huì)造成嚴(yán)重后果。因此,分享貝爾態(tài)的過程是本文協(xié)議的一個(gè)攻擊點(diǎn),需要用安全的方法來進(jìn)行。為解決該問題,本文將協(xié)議步驟稍微修改,使B先制作大量的粒子,分發(fā)完之后再制備初始態(tài)。同時(shí),B分發(fā)粒子時(shí)將粒子分為2批,第1批發(fā)送完之后從第1批隨機(jī)位置選取一個(gè)粒子作為As,其對應(yīng)的貝爾態(tài)作為制備初始態(tài)的量子通道,并記錄下其位置m。B從自己處找到與m位置粒子糾纏的粒子后,其與A就已經(jīng)共享了一個(gè)貝爾態(tài),以此來制備初始態(tài),制備好之后再將Am放在第2批粒子的第m個(gè)位置,然后將第2批粒子發(fā)送給A。A收到后找出第1批的第m個(gè)粒子As與第2批的第m個(gè)粒子Am,以Am作為控制位,As作為目標(biāo)位,進(jìn)行受控非門操作,至此,秘密信息便存放在了粒子As中。用這種方法傳輸粒子,可以將制備初始態(tài)用到的貝爾態(tài)也隱藏在IBF信道中。假設(shè)2批粒子數(shù)量相等,則E找到隱秘信道的概率為2/n。當(dāng)n足夠大時(shí),可以認(rèn)為E幾乎找不到隱藏信道。

根據(jù)以上分析,可以認(rèn)為本文協(xié)議具有較好的隱蔽性。若以安全的方式使傳輸雙方提前共享如式(4)所示的貝爾態(tài)(比如采取本節(jié)提出的改進(jìn)分發(fā)粒子方法),本文協(xié)議的隱蔽性將得到進(jìn)一步提高。

3.3 安全性

安全性表示協(xié)議可以抵御大部分量子攻擊,從而使秘密信息得以正常傳輸。對于量子隱寫而言,安全性也是十分重要的屬性。本文協(xié)議以高安全性的量子安全直接通信為基礎(chǔ),且隱藏信道建立在IBF上。因此,本文協(xié)議的安全性可以通過量子安全直接通信的高安全性來證明。

此外,站在攻擊者的角度考慮,準(zhǔn)確獲得秘密信息幾乎不可能,因?yàn)槊孛苄畔㈦[藏在信道糾纏中,而隱秘通信中只有一個(gè)粒子是旅行粒子,即使攻擊者獲得了這個(gè)粒子,也無法從一個(gè)粒子得到糾纏中隱藏的秘密信息。同時(shí),由于秘密信息提取依賴初始態(tài)最后2位的關(guān)系,即使攻擊者對這個(gè)粒子進(jìn)行測量,也無法對秘密信息的傳輸造成干擾,秘密信息依然可以有效傳輸。

從隱寫步驟也可以看出,普通信息是由A發(fā)送給B,而秘密信息是由B發(fā)送給A,因此,本文協(xié)議在本質(zhì)上是一個(gè)雙方通信協(xié)議。但與已有雙向通信協(xié)議不同,本文協(xié)議在傳輸過程中無需用到經(jīng)典信息,這就從根本上解決了雙向通信會(huì)造成信息泄露的問題,從而使通信的安全性得到進(jìn)一步提高。

綜上,本文協(xié)議安全性較高,即使隱藏信道被發(fā)現(xiàn),協(xié)議的安全性也能夠得到保證。

3.4 容量

容量表示每一輪隱蔽通信所能傳輸?shù)拿孛苄畔⒌淖畲髷?shù)量。容量越大,所需的傳輸次數(shù)越少,容量直接影響隱蔽通信的效率。在本文協(xié)議中,每一輪隱蔽方案可以傳輸一個(gè)比特的秘密信息,協(xié)議容量為1 bit,和已有多數(shù)隱寫協(xié)議一樣。然而,由于隱蔽信息的位置m完全隨機(jī),且與其他粒子的傳輸相互獨(dú)立,因此在每一輪中可以任意添加隱蔽信道的數(shù)量,以此可以增加容量,且增加的容量與增加的隱藏信道數(shù)量相等。通過該操作,可使本文協(xié)議的容量得到大幅提高。

此外,因?yàn)殡[蔽信道與其他信道相互獨(dú)立,所以本文協(xié)議具有很強(qiáng)的延展性,可以與很多其他協(xié)議相結(jié)合。文獻(xiàn)[15]同樣也在IBF基礎(chǔ)上提出大容量隱寫協(xié)議,其框架和本文協(xié)議一樣,因此,兩者很容易結(jié)合。文獻(xiàn)[15]隱寫協(xié)議利用貝爾態(tài)的糾纏變換尋找隱蔽信道合適的位置m,以此來傳輸秘密信息。可以對該隱寫技術(shù)進(jìn)行修改,A根據(jù)信息序列和秘密信息的值提前找到合適的m,然后在協(xié)議開始之前通過安全的方法傳輸m給B,B找到第m個(gè)粒子后,制備式(9)所示的初始態(tài)。由于本文協(xié)議的隱藏信道是獨(dú)立的,因此并不會(huì)給文獻(xiàn)[15]協(xié)議的秘密傳輸造成干擾。至此,在文獻(xiàn)[15]協(xié)議的隱藏信道上又建了一個(gè)隱蔽信道,其容量也比原協(xié)議的容量多1 bit。同理,由于本文的載體可以更換,若是采用χ態(tài)作為載體制備初始態(tài),就可以用同樣的方法將之與文獻(xiàn)[16]中的協(xié)議進(jìn)行結(jié)合。同樣的,結(jié)合之后的協(xié)議容量比原協(xié)議的容量多1 bit。文獻(xiàn)[15-16]協(xié)議的容量已經(jīng)較大,分別是一般隱寫協(xié)議的4倍和8倍,與本文協(xié)議結(jié)合之后,協(xié)議容量將得到進(jìn)一步提升。

本文協(xié)議的單位容量和已有量子隱寫協(xié)議基本相同,但是有很多辦法可以擴(kuò)展其容量,且不影響秘密信息的傳輸。值得注意的是,雖然擴(kuò)展容量的方法可行,但本質(zhì)上會(huì)犧牲掉部分隱蔽性和安全性,因此,需要綜合考慮隱蔽性和安全性來決定是否進(jìn)行容量擴(kuò)展。

綜上,和文獻(xiàn)[18]一樣,本文協(xié)議利用事先的糾纏態(tài),通過受控非門操作來嵌入和提取信息,使得秘密信道獨(dú)立于其他的載體信道。本文協(xié)議具有很強(qiáng)的抗噪聲穩(wěn)健性,可以使秘密信息免受相位翻轉(zhuǎn)噪聲和比特翻轉(zhuǎn)噪聲的影響,在存在這些噪聲的信道中依然可以準(zhǔn)確地傳輸秘密信息。同時(shí),因?yàn)殡[藏信道是隨機(jī)選擇的,攻擊者檢測到隱藏信道的概率可以通過增加載體信道的傳輸規(guī)模來任意減小,所以可認(rèn)為本文協(xié)議的隱藏信道難以甚至是無法被監(jiān)控者或攻擊者所察覺。此外,該協(xié)議將隱藏信道建立在IBF上,使得其信道可以有效防止信息被攻擊,安全性得到了保證。在容量方面,該協(xié)議的秘密信息容量可以隨著制備初態(tài)數(shù)量的增加而增加。最后,本文協(xié)議的嵌入方法對傳統(tǒng)信道并無影響且易于實(shí)現(xiàn),因此,其具有很好的擴(kuò)展性和實(shí)用性。

4 結(jié)束語

本文以IBF為基礎(chǔ),提出一種利用糾纏態(tài)的隱寫協(xié)議,其通過受控非門操作實(shí)現(xiàn)秘密信息的嵌入和提取。分析結(jié)果表明,該協(xié)議具有較強(qiáng)的抗噪聲穩(wěn)健性與隱蔽性,能夠解決雙向通信協(xié)議造成的信息泄露問題。此外,該協(xié)議隱藏信道的獨(dú)立性使得其延展性較好,可以與很多優(yōu)秀協(xié)議相結(jié)合,使通信性能,尤其是容量得到顯著提升。但是,本文協(xié)議在準(zhǔn)備初態(tài)階段所使用的粒子比較多,且其隱寫過程需要引入一定的輔助粒子,資源開銷較大。因此,降低量子資源消耗并提高協(xié)議的執(zhí)行效率,將是下一步的研究方向。