董慧康，裴東芳

(1. 中國(guó)人民解放軍聯(lián)勤保障部隊(duì)，湖北 武漢 430000；2. 東華理工大學(xué)機(jī)械與電子工程學(xué)院，江西 南昌 330000)

1 引言

在當(dāng)今互聯(lián)網(wǎng)大環(huán)境下，無線網(wǎng)絡(luò)通信已經(jīng)成為日常通信的主要方式，但無線網(wǎng)絡(luò)在傳輸過程中信息易受到竊取和攻擊，安全始終是一大問題[1]。量子密碼出現(xiàn)為無線網(wǎng)絡(luò)安全提供了新的思路，量子密碼是量子物理學(xué)和密碼學(xué)的共同產(chǎn)物，其基本原理是采用光子傳輸密鑰信息，具有無條件安全性的特點(diǎn)，并且在效率和通信容量方面均有優(yōu)異的表現(xiàn)，將其應(yīng)用于無線網(wǎng)絡(luò)之中有助于大幅度提升通信的安全性[2]。

賈春福[3]等人將AONT變體后用于密鑰更新同步，通過NTRU代理重加密算法優(yōu)化密鑰管理中的通信開銷和計(jì)算開銷，實(shí)現(xiàn)無線網(wǎng)絡(luò)安全密鑰更新。高建[4]等人結(jié)合無線網(wǎng)絡(luò)結(jié)構(gòu)將一個(gè)密鑰分割為多個(gè)密鑰分片，重新組合分片并分發(fā)至不同終端，根據(jù)分片組合技術(shù)實(shí)現(xiàn)無線網(wǎng)絡(luò)安全密鑰更新。李峰[5]等人通過橢圓曲線加密方法將移動(dòng)節(jié)點(diǎn)位置信息上傳至基站，采用密鑰哈希消息碼確認(rèn)消息源身份，基站統(tǒng)計(jì)位置信息后確認(rèn)移動(dòng)節(jié)點(diǎn)和固定節(jié)點(diǎn)身份，從而更新無線網(wǎng)絡(luò)安全密鑰。

以上方法沒考慮無線網(wǎng)絡(luò)系統(tǒng)中不同層次密鑰更新的差異，導(dǎo)致串通階段數(shù)據(jù)包數(shù)量過多、隱私性較差、存儲(chǔ)開銷較高和節(jié)點(diǎn)抗俘獲能力較弱的問題。為了解決上述方法中存在的問題，提出基于量子密碼的無線網(wǎng)絡(luò)安全密鑰更新算法。

2 基于量子密碼的無線網(wǎng)絡(luò)安全密鑰分配

構(gòu)建層簇式密鑰分配機(jī)制，其中，基站和各個(gè)簇首之間根據(jù)量子隱形傳輸和糾纏交換原理[6，7]，通過光波形式隨機(jī)生成密鑰，簇首依據(jù)量子糾纏交換原理與各個(gè)成員節(jié)點(diǎn)之間共享生成的不同通信密鑰。

量子糾纏交換是量子信息的主要特征之一，通過糾纏交換促使不糾纏的兩個(gè)量子之間產(chǎn)生糾纏。雙量子系統(tǒng)的最高糾纏態(tài)為EPR態(tài)[8]，假設(shè)存在兩個(gè)糾纏交換的量子比特A和B，則可通過4個(gè)貝爾態(tài)|Φ+〉A(chǔ)B、|Φ-〉A(chǔ)B、|ψ+〉A(chǔ)B和|ψ-〉A(chǔ)B描述兩者之間的EPR態(tài)，如下所示

(1)

假設(shè)存在光子a、光子b、光子c和光子d，其中，光子a和光子c由Alice掌控，光子b和光子d由Bob掌控，光子a和b之間存在糾纏態(tài)|Φ+〉12，光子c和d之間存在糾纏態(tài)|Φ+〉34[9]，此刻，兩組光子對(duì)之間未產(chǎn)生糾纏，Alice通過貝爾基測(cè)量光子a和c，產(chǎn)生譜分解和塌陷，系統(tǒng)隨機(jī)塌陷至|Φ+〉ac?|Φ+〉bd、|Φ-〉ac?|Φ-〉bd、|ψ+〉ac?|ψ+〉bd和|ψ-〉ac?|ψ-〉bd中的一種，塌陷概率均為1/4，即在原本未糾纏的光子a與c和光子b與d之間會(huì)分別產(chǎn)生糾纏。圖1為無線網(wǎng)絡(luò)結(jié)構(gòu)示意圖。

圖1 無線網(wǎng)絡(luò)結(jié)構(gòu)圖

基站由糾纏源生成系統(tǒng)、糾纏交換系統(tǒng)、控制系統(tǒng)和經(jīng)典信息系統(tǒng)四個(gè)子系統(tǒng)共同組成，是整個(gè)密鑰分配系統(tǒng)的核心部分?；矩?fù)責(zé)制備糾纏粒子并向簇首和終端節(jié)點(diǎn)分配，每制備一組糾纏對(duì)后按順序提取每對(duì)糾纏光子中的一個(gè)光子，將全部提取出的光子構(gòu)建為光子序列，并傳輸該序列至所屬簇的終端節(jié)點(diǎn)，每對(duì)糾纏光子中未被提取的另一個(gè)光子構(gòu)成另一光子序列，存儲(chǔ)其于基站之中。

簇首需要管控簇內(nèi)全部終端節(jié)點(diǎn)，因此簇首的選擇十分重要。采用能量自適應(yīng)的簇首選擇方法，在每輪建簇過程中對(duì)節(jié)點(diǎn)剩余能量級(jí)加以考量，若具有充分的能量，則對(duì)閾值S(n)加以調(diào)節(jié)，增加該節(jié)點(diǎn)成為簇首的概率，反之調(diào)節(jié)閾值S(n)避免該節(jié)點(diǎn)成為簇首[10]。用Eresidual(q)表示在第q輪開始時(shí)節(jié)點(diǎn)剩余能量，Eaverage(q)表示在第q輪開始時(shí)該節(jié)點(diǎn)所在簇內(nèi)全部節(jié)點(diǎn)剩余能量均值，Edissipate(q)表示第q輪節(jié)點(diǎn)消耗能量，η表示簇首節(jié)點(diǎn)數(shù)在總節(jié)點(diǎn)數(shù)中占比，則改進(jìn)閾值S(n)如下所示

(2)

根據(jù)改進(jìn)S(n)對(duì)第q+1輪中節(jié)點(diǎn)是否成為簇首加以衡量。在第q輪建簇過程中，各個(gè)節(jié)點(diǎn)結(jié)合此時(shí)剩余能量值和簇內(nèi)剩余能量均值判斷自身能量狀態(tài)，若節(jié)點(diǎn)剩余能量少于其所在簇內(nèi)剩余能量均值，則對(duì)應(yīng)節(jié)點(diǎn)能源不充分，需要降低其在第q+1輪中被選為簇首的概率；若節(jié)點(diǎn)剩余能量多于其所在簇內(nèi)剩余能量均值，則該節(jié)點(diǎn)具有充分的能量，需要提高其在第q+1輪中被選為簇首的概率。在進(jìn)入第q+1輪后，節(jié)點(diǎn)根據(jù)當(dāng)前節(jié)點(diǎn)剩余能量Eresidual(q+1)計(jì)算在第q輪中的節(jié)點(diǎn)消耗能量Edissipate(q)=Eresidual(q+1)-Eresidual(q)，結(jié)合Edissipate(q)對(duì)閾值的改變速率加以調(diào)控。改進(jìn)簇首選擇方法建簇的主要流程如下：

1)在第q+1輪建簇過程中，全部節(jié)點(diǎn)根據(jù)Eresidual(q+1)計(jì)算第q輪中節(jié)點(diǎn)消耗能量Edissipate(q)；

2)結(jié)合閾值S(n)自主確定成為簇首的節(jié)點(diǎn)并在整個(gè)無線網(wǎng)絡(luò)中廣播；

3)除簇首外其 它節(jié)點(diǎn)依據(jù)接收到簇首信號(hào)的強(qiáng)弱決定加入的簇，將加入信息通知至簇首處，同時(shí)傳輸自身剩余能量值；

4)簇首接收到簇內(nèi)全部節(jié)點(diǎn)加入信息后對(duì)節(jié)點(diǎn)剩余能量均值加以計(jì)算，通過TDMA方法為簇中各個(gè)節(jié)點(diǎn)分發(fā)向其傳輸信息的時(shí)間片[11，12]；

5)簇首向簇內(nèi)全部節(jié)點(diǎn)廣播剩余能量均值和調(diào)度策略，完成簇的建立。

在確定簇首和建簇方法后，依據(jù)基站與簇首共享密鑰，簇首與各個(gè)終端節(jié)點(diǎn)共享密鑰兩種策略分配密鑰，通過以上過程即可實(shí)現(xiàn)無線網(wǎng)絡(luò)安全密鑰分配。

3 無線網(wǎng)絡(luò)安全密鑰更新

在無線網(wǎng)絡(luò)通信過程中，若使用靜態(tài)密鑰，無論加密算法安全程度如何都無法避免信息被破譯和泄漏的風(fēng)險(xiǎn)，因此，需要設(shè)置科學(xué)合理的密鑰更新策略。將無線網(wǎng)絡(luò)分為控制層、服務(wù)層和用戶層三個(gè)層次，分別采用不同策略更新密鑰。

3.1 控制層密鑰更新策略

在控制層密鑰更新中，Server組組長(zhǎng)以T為周期在全網(wǎng)中廣播更新報(bào)文[13，14]，如果在周期T中Server組組長(zhǎng)未更新報(bào)文，則說明Server組組長(zhǎng)遭到攻擊或出現(xiàn)異常，Server組剩余節(jié)點(diǎn)等待1.5T周期后發(fā)送更新報(bào)文，如果存在多個(gè)節(jié)點(diǎn)同時(shí)發(fā)起更新，則將ID號(hào)最小者作為發(fā)起者。在網(wǎng)絡(luò)運(yùn)行過程中，結(jié)合信任度排名更新證書并選擇新節(jié)點(diǎn)，采用信任度排名中前m個(gè)節(jié)點(diǎn)構(gòu)建新Server組，選取信任度最高者作為組長(zhǎng)，密鑰更新算法流程如下所示：

1)用D1，D2，…，Dn表示控制層中n個(gè)節(jié)點(diǎn)，D1為發(fā)起更新節(jié)點(diǎn)，D1在全網(wǎng)中廣播更新新報(bào)文，報(bào)文內(nèi)容主要為需要參與更新的節(jié)點(diǎn)ID號(hào)，報(bào)文通過不參與該次更新的節(jié)點(diǎn)轉(zhuǎn)發(fā)，參與更新的節(jié)點(diǎn)接收到報(bào)文后為其 它參與更新節(jié)點(diǎn)生成部分密鑰份額Bij；

2)節(jié)點(diǎn)Di接收到報(bào)文后隨機(jī)產(chǎn)生n-1次多項(xiàng)式，滿足多項(xiàng)式值為0；

3)Di通過當(dāng)前參與更新的Server節(jié)點(diǎn)ID號(hào)對(duì)新的部分密鑰份額加以計(jì)算；

4)Di采用節(jié)點(diǎn)j的公鑰對(duì)密鑰份額加密處理，為了保障密鑰更新過程的安全性，Di將其余n-1個(gè)報(bào)文編組并編碼為y個(gè)大小相同的新報(bào)文，y>n-1，通過并行多路徑傳輸，中繼節(jié)點(diǎn)重新編碼所在組內(nèi)源端編碼報(bào)文并轉(zhuǎn)發(fā)，發(fā)起者采用相關(guān)解碼算法恢復(fù)接收的足量編碼報(bào)文為原始報(bào)文；

5)發(fā)起者獲取到原始報(bào)文后傳輸U(kuò)j=〈B1j，B2j，…，Bij〉至目的節(jié)點(diǎn)j；

6)節(jié)點(diǎn)j接收?qǐng)?bào)文后采用私鑰破解得到B1j，B2j，…，Bij，再采用相應(yīng)算法對(duì)B1j，B2j，…，Bij分別解密；

7)節(jié)點(diǎn)Dj接收到其余結(jié)點(diǎn)解密信息后通過本地存儲(chǔ)的參數(shù)進(jìn)一步解密得到新密鑰，同時(shí)刪除之前存儲(chǔ)的舊密鑰份額，實(shí)現(xiàn)控制層密鑰更新。

3.2 服務(wù)層密鑰更新策略

在無線網(wǎng)絡(luò)運(yùn)行中，由于服務(wù)層各節(jié)點(diǎn)相對(duì)位置不會(huì)發(fā)生變化，所以引入以簇為基礎(chǔ)的更新策略。網(wǎng)絡(luò)運(yùn)行一段時(shí)間后結(jié)合一跳鄰居節(jié)點(diǎn)互相信任評(píng)估值動(dòng)態(tài)調(diào)節(jié)新證書合成所需分片數(shù)[15]，更新流程如下：

1)服務(wù)層節(jié)點(diǎn)Hi每經(jīng)過一段時(shí)間就會(huì)向一跳鄰居節(jié)點(diǎn)Hj發(fā)出信任值評(píng)估申請(qǐng)，Hj向Hi回復(fù)報(bào)文MHj；

2)Hi采集到所有鄰居節(jié)點(diǎn)發(fā)出的MHj后，通過Server組組長(zhǎng)公鑰加密向其覆蓋范圍內(nèi)全部Di節(jié)點(diǎn)廣播，Dj節(jié)點(diǎn)收到后將信息傳輸至Server組組長(zhǎng)；

3.3 用戶層密鑰更新策略

因?yàn)橛脩魧又泄?jié)點(diǎn)運(yùn)行周期較小，證書更新頻率較高，會(huì)產(chǎn)生大量計(jì)算開銷，所以用戶層初始化階段采用集中式密鑰更新策略。記錄網(wǎng)絡(luò)運(yùn)行過程中節(jié)點(diǎn)異常行為，根據(jù)記錄信息計(jì)算節(jié)點(diǎn)信用值和節(jié)點(diǎn)運(yùn)行到固定節(jié)點(diǎn)時(shí)所用時(shí)間，用于密鑰更新算法的優(yōu)化，主要流程如下所示：

1)經(jīng)過5T時(shí)間后對(duì)節(jié)點(diǎn)Ki的信任值加以計(jì)算，若信任值小于0.7，則保持原更新方法不變；若大于0.7，則啟用優(yōu)化算法；

2)將節(jié)點(diǎn)Ki的運(yùn)行周期劃分為4個(gè)時(shí)間片，設(shè)定4個(gè)固定節(jié)點(diǎn)為節(jié)點(diǎn)Ki提供簽署與更新服務(wù)；

3)在節(jié)點(diǎn)Ki運(yùn)行到4個(gè)固定節(jié)點(diǎn)時(shí)開啟更新，其 它時(shí)間均保持原始策略。

根據(jù)以上方法，在不同層次上完成基于量子密碼的無線網(wǎng)絡(luò)安全密鑰更新。

4 實(shí)驗(yàn)與結(jié)果

為了驗(yàn)證基于量子密碼的無線網(wǎng)絡(luò)安全密鑰更新算法的整體有效性，需要進(jìn)行實(shí)驗(yàn)測(cè)試。分別采用所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法更新無線網(wǎng)絡(luò)安全密鑰。無線節(jié)點(diǎn)間需要互相傳遞數(shù)據(jù)完成通信，在串通階段，當(dāng)節(jié)點(diǎn)數(shù)量增加時(shí)，數(shù)據(jù)包數(shù)量也會(huì)隨之上升，但過多的數(shù)據(jù)包會(huì)增加系統(tǒng)負(fù)擔(dān)。并且無線網(wǎng)絡(luò)中各節(jié)點(diǎn)采集的私密數(shù)據(jù)不應(yīng)被鄰居節(jié)點(diǎn)和入侵者所獲取。因此，以串通階段數(shù)據(jù)包數(shù)量和隱私性為指標(biāo)檢測(cè)方法性能，結(jié)果如圖2和圖3所示。

圖2 串通數(shù)據(jù)包檢測(cè)結(jié)果

圖3 隱私性檢測(cè)結(jié)果

由圖2可以看出，在簇內(nèi)節(jié)點(diǎn)增加的過程中，所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的數(shù)據(jù)包個(gè)數(shù)均有所增加，但所提方法變化數(shù)量不大，較為平穩(wěn)，而文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的數(shù)據(jù)包個(gè)數(shù)急劇增加，容易引起通信復(fù)雜度升高等問題。

由圖3可以看出，在節(jié)點(diǎn)間鏈接被破解概率上升過程中，所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的私密數(shù)據(jù)被破解概率隨之上升，但所提方法上升幅度較低，始終保持在0.002以下，而文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的私密數(shù)據(jù)被破解概率始終高于所提方法，說明所提方法具有更好的隱私性。

為了進(jìn)一步驗(yàn)證所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法性能，以存儲(chǔ)開銷和抗俘獲能力為指標(biāo)對(duì)三種方法加以驗(yàn)證，結(jié)果如圖4和圖5所示。

圖4 存儲(chǔ)開銷檢測(cè)結(jié)果

由圖4可以看出，隨著無線網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)增加，所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法存儲(chǔ)的密鑰數(shù)均有所上升，即存儲(chǔ)開銷有所增加，但所提方法存儲(chǔ)密鑰數(shù)均值始終低于另外兩種方法，說明所提方法具有有效控制存儲(chǔ)開銷的能力。

圖5 節(jié)點(diǎn)抗俘獲能力檢測(cè)結(jié)果

由圖5可以看出，隨著被俘獲節(jié)點(diǎn)數(shù)量的增加，所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法節(jié)點(diǎn)間鏈接被破解比例逐漸升高，安全性均有所減弱，但所提方法被破解比例始終低于另外兩種方法，說明所提方法具有更強(qiáng)的抗俘獲能力。因?yàn)樗岱椒ㄔ诿荑€更新中將網(wǎng)絡(luò)分為不同層次采用不同策略分別更新，保證了無線網(wǎng)絡(luò)的安全性。

5 結(jié)束語

在無線技術(shù)普及帶來便利的同時(shí)也帶來了信息安全問題，信息在無線傳輸和交換過程中易受到竊取、復(fù)制和偽造等安全威脅，保障信息安全是通信的基礎(chǔ)。近年來，量子密碼被認(rèn)為是最安全的通信方式之一，對(duì)其深入研究并應(yīng)用在安全信息傳輸中具有重要意義。為了解決目前存在的串通階段數(shù)據(jù)包數(shù)量過多、隱私性較差、存儲(chǔ)開銷較高和節(jié)點(diǎn)抗俘獲能力較弱問題，提出基于量子密碼的無線網(wǎng)絡(luò)安全密鑰更新算法，采用層簇式密鑰分配量子密碼，劃分無線網(wǎng)絡(luò)為不同層次，分層完成無線網(wǎng)絡(luò)安全密鑰更新。該方法能夠有效地控制串通階段數(shù)據(jù)包數(shù)量、提高隱私性、降低存儲(chǔ)開銷、增強(qiáng)節(jié)點(diǎn)抗俘獲能力，為解決無線網(wǎng)路安全問題提供思路。