中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，無線互聯(lián)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會(huì)不可或缺的一部分。無論是日常生活、商業(yè)活動(dòng)還是國(guó)家安全，無線互聯(lián)網(wǎng)絡(luò)都扮演著至關(guān)重要的角色。然而，隨著網(wǎng)絡(luò)應(yīng)用的廣泛深人，網(wǎng)絡(luò)安全問題也日益凸顯，尤其是數(shù)據(jù)傳輸?shù)陌踩猿闪素酱鉀Q的關(guān)鍵問題[1]。傳統(tǒng)的加密技術(shù)在面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊時(shí)顯得力不從心，而量子計(jì)算技術(shù)的崛起更是對(duì)傳統(tǒng)加密體系構(gòu)成了前所未有的威脅。

量子計(jì)算利用量子比特（Qubit）的疊加態(tài)和糾纏態(tài)等特性，在處理某些復(fù)雜問題時(shí)展現(xiàn)出比經(jīng)典計(jì)算機(jī)更強(qiáng)大的計(jì)算能力。這使得傳統(tǒng)的基于數(shù)學(xué)難題的加密算法，如RSA公鑰加密算法，在量子計(jì)算面前變得脆弱不堪[2]。一旦量子計(jì)算機(jī)能夠高效地破解這些加密算法，那么現(xiàn)有的無線互聯(lián)網(wǎng)絡(luò)通信將面臨巨大的安全風(fēng)險(xiǎn)。

為了應(yīng)對(duì)這一挑戰(zhàn)，量子密碼安全保護(hù)技術(shù)應(yīng)運(yùn)而生。量子密碼學(xué)是基于量子力學(xué)原理的密碼學(xué)，利用了量子系統(tǒng)的一些獨(dú)特特性，如不可克隆定理和測(cè)不準(zhǔn)原理，來實(shí)現(xiàn)密鑰的安全分發(fā)和信息的安全傳輸。量子密碼技術(shù)不僅能夠提供比傳統(tǒng)加密技術(shù)更高的安全性，而且能夠抵御量子計(jì)算機(jī)的攻擊，從而成為未來無線互聯(lián)網(wǎng)絡(luò)通信安全保護(hù)的重要選擇。

1無線互聯(lián)網(wǎng)絡(luò)通信量子密鑰分發(fā)

在無線互聯(lián)網(wǎng)絡(luò)通信中，量子密鑰分發(fā)（QKD）核心思想是通過量子態(tài)的特性來確保密鑰的安全性，防止任何第三方竊聽。QKD的典型協(xié)議包括BB84協(xié)議和E91協(xié)議。在BB84協(xié)議中，發(fā)送方（Alice）和接收方（Bob）通過量子信道和經(jīng)典信道進(jìn)行通信[3]Alice隨機(jī)選擇一組基（如線性基和對(duì)角基）來編碼量子比特，并將這些量子比特發(fā)送給 Bob 。之后，雙方通過經(jīng)典信道公開比較基的選擇，保留相同的比特作為密鑰。量子態(tài)的疊加原理可以用以下公式表示：

其中， α 和 β 是復(fù)數(shù)，滿足 ∣α∣²+∣β∣²=1 。測(cè)量量子態(tài)時(shí)，會(huì)以概率 ∣α∣² 得到狀態(tài) ∣0? ，以概率|β∣² 得到狀態(tài) ∣1? 。在E91協(xié)議中，Alice和 Bob 通過糾纏態(tài)進(jìn)行密鑰分發(fā)。糾纏態(tài)可以表示為：

Alice和Bob各自測(cè)量糾纏態(tài)的一部分，測(cè)量結(jié)果之間存在關(guān)聯(lián)性，可以用來生成密鑰。

2生成量子通信協(xié)議

量子通信協(xié)議的設(shè)計(jì)須考慮量子態(tài)的傳輸、測(cè)量和糾錯(cuò)等問題。量子隱形傳態(tài)允許Alice將未知量子態(tài)傳輸給Bob，而不須直接傳輸量子比特[4]。假設(shè)Alice有一個(gè)未知量子態(tài) ，與Bob共享一個(gè)糾纏態(tài) |?⁺? 。Alice對(duì) ∣φ? 和其部分糾纏態(tài)進(jìn)行貝爾態(tài)測(cè)量，得到4個(gè)可能的結(jié)果。Alice將測(cè)量結(jié)果通過經(jīng)典信道發(fā)送給Bob，Bob根據(jù)這些結(jié)果對(duì)他的部分糾纏態(tài)進(jìn)行相應(yīng)的操作，最終得到∣φ? 。量子隱形傳態(tài)的數(shù)學(xué)描述如下：

其中， σ_i 是Pauli矩陣， ∣?_i? 是貝爾基。量子中繼用于延長(zhǎng)量子通信的距離。由于量子態(tài)在傳輸過程中會(huì)衰減，量子中繼通過糾纏交換和糾纏純化技術(shù)來恢復(fù)量子態(tài)的相干性[5-6]。糾纏交換的數(shù)學(xué)描述為：

通過測(cè)量 A₁ 和 A₂ ，可以將 B₁ 和 B₂ 糾纏在一起。

3量子保密通信

量子保密通信利用量子密鑰分發(fā)生成的密鑰對(duì)經(jīng)典信息進(jìn)行加密和解密。量子一次一密是一種無條件安全的加密方案。假設(shè)Alice和Bob共享一個(gè)長(zhǎng)度為 n 的密鑰 K ，Alice將明文 M 與密鑰 K 進(jìn)行異或操作，得到密文 c

C=M°ledastK

Bob收到密文 c 后，使用相同的密鑰 K 進(jìn)行解密：

M=C⊕K

由于密鑰 K 是隨機(jī)且只使用一次，任何竊聽者都無法獲取明文 M 的信息。量子認(rèn)證加密結(jié)合了加密和認(rèn)證功能，確保密文的完整性和真實(shí)性。假設(shè)Alice和Bob共享2個(gè)密鑰 K_r 和 K₂ ，Alice使用 K_r 對(duì)明文 M 進(jìn)行加密，得到密文 c ，并使用 K₂ 生成認(rèn)證標(biāo)簽 T

C=E_K1（M）

T=H_κ2（M）

Bob收到密文 c 和認(rèn)證標(biāo)簽 T 后，使用 K_r 解密得到 M^′ ，使用 K₂ 驗(yàn)證 T 的正確性：

M^′=D_κ1（C）

T^′=H_κ2（M^′）

如果 T^′=T ，則密文 c 是完整和真實(shí)的。

4后量子密碼安全保護(hù)

隨著量子計(jì)算機(jī)的發(fā)展，傳統(tǒng)的公鑰密碼體制（如RSA和ECC）面臨被破解的風(fēng)險(xiǎn)。后量子密碼（Post-QuantumCryptography，PQC）旨在設(shè)計(jì)能夠抵抗量子計(jì)算機(jī)攻擊的密碼算法。常見的后量子密碼方案包括基于格的密碼（Lattice-BasedCryptography）、基于編碼的密碼（Code-BasedCryptography）和基于多變量的密碼（MultivariateCryptography）?；诟竦拿艽a利用格上的困難問題（如最短向量問題SVP和最近向量問題CVP）來設(shè)計(jì)加密和簽名方案。假設(shè) L 是一個(gè)格， 是格的基矩陣，最短向量問題可以表示為：

基于格的加密方案通常使用LWE（LearningWithErrors）問題，其數(shù)學(xué)描述為：

As+e=b

其中， A 是隨機(jī)矩陣， s 是秘密向量， e 是小誤差向量， 是公開向量。攻擊者須從 A 和 中恢復(fù) s ，這在量子計(jì)算機(jī)下也是困難的?；诰幋a的密碼利用糾錯(cuò)碼的困難問題（如一般解碼問題）來設(shè)計(jì)加密方案。假設(shè) G 是生成矩陣， c 是碼字， e 是錯(cuò)誤向量，一般解碼問題可以表示為：

c=mG+e

解碼得到的結(jié)果即為最終通信結(jié)果，通過上述步驟確保通信的安全性。

5 實(shí)例應(yīng)用分析

5.1 通信環(huán)境

本文以某金融公司的無線互聯(lián)網(wǎng)絡(luò)通信系統(tǒng)為例，分析量子密碼安全保護(hù)技術(shù)的應(yīng)用。該公司的通信網(wǎng)絡(luò)覆蓋了總部與多個(gè)分支機(jī)構(gòu)之間的數(shù)據(jù)傳輸，涉及大量的敏感金融信息，如客戶賬戶信息、交易記錄等。通信環(huán)境具體信息如表1所示。

表1通信環(huán)境信息

總部與分支機(jī)構(gòu)之間的平均距離為 50km ，量子信道采用光纖量子信道，損耗為 0.2dB/km ；經(jīng)典信道采用光纖經(jīng)典信道，損耗為 0.3dB/km 。

5.2 通信模擬

無線互聯(lián)網(wǎng)絡(luò)通信模擬的拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1無線互聯(lián)網(wǎng)絡(luò)通信模擬的拓?fù)浣Y(jié)構(gòu)

總部與分支機(jī)構(gòu)之間的數(shù)據(jù)傳輸過程，采用量子密鑰分發(fā)技術(shù)進(jìn)行加密保護(hù)，具體步驟如下。第一步，密鑰分發(fā)：總部與分支機(jī)構(gòu)通過量子信道分發(fā)密鑰，密鑰長(zhǎng)度為256位；第二步，數(shù)據(jù)加密：使用生成的量子密鑰對(duì)數(shù)據(jù)進(jìn)行AES-256加密；第三步，數(shù)據(jù)傳輸：加密后的數(shù)據(jù)通過經(jīng)典信道傳輸；第四步，數(shù)據(jù)解密：分支機(jī)構(gòu)使用相同的量子密鑰對(duì)數(shù)據(jù)進(jìn)行解密。將通信模擬結(jié)果記錄如表2所示。

表2通信模擬結(jié)果記錄

從表1中記錄的模擬結(jié)果可以看出，量子密碼安全保護(hù)技術(shù)在無線互聯(lián)網(wǎng)絡(luò)通信中的應(yīng)用表現(xiàn)優(yōu)異。在 50km 的通信距離下，QKD的成功率達(dá)到 98.5% ，表明量子通信設(shè)備在中等距離范圍內(nèi)具有較高的可靠性。這一高成功率確保了密鑰分發(fā)的穩(wěn)定性，為后續(xù)的數(shù)據(jù)加密和解密提供了堅(jiān)實(shí)的基礎(chǔ)。加密后的數(shù)據(jù)傳輸速率為 950Mbps ，僅比未加密時(shí)的1Gbps降低了 5% 。這表明量子密碼技術(shù)的引入對(duì)通信系統(tǒng)的帶寬影響較小，能夠在不顯著降低傳輸效率的情況下實(shí)現(xiàn)高強(qiáng)度的數(shù)據(jù)加密保護(hù)。加密和解密過程引人的延遲僅為 2ms ，這一低延遲特性使得量子密碼技術(shù)能夠滿足實(shí)時(shí)性要求較高的應(yīng)用場(chǎng)景（如金融交易、實(shí)時(shí)數(shù)據(jù)傳輸?shù)龋?，不?huì)對(duì)通信系統(tǒng)的性能造成明顯影響。密鑰長(zhǎng)度為256位，符合AES-256加密標(biāo)準(zhǔn)，能夠提供極高的安全性。同時(shí)，量子密鑰生成速率為 10kbps ，足以支持高頻次的密鑰更新，進(jìn)一步增強(qiáng)了系統(tǒng)的抗攻擊能力。

5.3 安全性分析

在此基礎(chǔ)上，該研究對(duì)上述提出的量子密碼安全保護(hù)技術(shù)的應(yīng)用安全性進(jìn)行深入分析。通過構(gòu)建通信拓?fù)浣Y(jié)構(gòu)中各節(jié)點(diǎn)之間的代價(jià)風(fēng)險(xiǎn)值測(cè)定模型，將其作為量化評(píng)價(jià)保護(hù)技術(shù)應(yīng)用安全性的核心指標(biāo)。代價(jià)風(fēng)險(xiǎn)值（Cost-RiskValue，CRV）用于量化通信鏈路中潛在的安全風(fēng)險(xiǎn)及其可能造成的損失。其計(jì)算公式為：

其中， P_attack 為通信鏈路遭受攻擊的概率， C_loss 為攻擊成功導(dǎo)致的損失代價(jià)，包括數(shù)據(jù)泄露、系統(tǒng)癱瘓、聲譽(yù)損失等。在應(yīng)用該研究保護(hù)技術(shù)前后，統(tǒng)計(jì)各節(jié)點(diǎn)間通信的代價(jià)風(fēng)險(xiǎn)值，如圖2和圖3所示。

圖2保護(hù)技術(shù)應(yīng)用前節(jié)點(diǎn)間通信的代價(jià)風(fēng)險(xiǎn)值統(tǒng)計(jì)結(jié)果

圖3保護(hù)技術(shù)應(yīng)用后節(jié)點(diǎn)間通信的代價(jià)風(fēng)險(xiǎn)值統(tǒng)計(jì)結(jié)果

通過對(duì)比圖2和圖3的代價(jià)風(fēng)險(xiǎn)值分布，可以直觀地觀察到，在未應(yīng)用本文提出的量子密碼安全保護(hù)技術(shù)之前，節(jié)點(diǎn)之間通信的代價(jià)風(fēng)險(xiǎn)值普遍較高，部分鏈路的代價(jià)風(fēng)險(xiǎn)值甚至超過了0.6，表明其面臨較高的安全威脅和潛在損失。然而，在應(yīng)用本文提出的量子密碼保護(hù)技術(shù)后，各節(jié)點(diǎn)之間通信的代價(jià)風(fēng)險(xiǎn)值顯著降低，全部鏈路的CRV均被控制在0～0.2的范圍內(nèi)，降幅超過 66.7% 。這一結(jié)果表明，量子密碼技術(shù)的引入不僅有效抑制了攻擊成功的概率，還大幅降低了潛在的安全損失。上述安全性分析及量化評(píng)估，進(jìn)一步證明了該研究提出的保護(hù)技術(shù)在實(shí)際應(yīng)用中具備高度的可行性，同時(shí)能夠顯著提升無線互聯(lián)網(wǎng)絡(luò)通信的安全性，為高安全性需求的行業(yè)（如金融、國(guó)防、醫(yī)療等）提供了可靠的技術(shù)支撐。此外，該技術(shù)的低延遲、高密鑰分發(fā)成功率以及對(duì)量子計(jì)算攻擊的強(qiáng)抗性，進(jìn)一步凸顯了其在未來通信網(wǎng)絡(luò)中的廣泛應(yīng)用潛力。

6結(jié)語

無線互聯(lián)網(wǎng)絡(luò)通信量子密碼安全保護(hù)技術(shù)是應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)安全挑戰(zhàn)、保障未來通信安全的重要手段。量子密碼學(xué)以其獨(dú)特的量子力學(xué)原理為基礎(chǔ)，提供了高度安全的通信解決方案。通過量子密鑰分發(fā)等技術(shù)，可以實(shí)現(xiàn)密鑰的安全分發(fā)和信息的安全傳輸，有效抵御傳統(tǒng)網(wǎng)絡(luò)攻擊手段以及量子計(jì)算機(jī)的攻擊。

參考文獻(xiàn)

[1]胡偉，袁超絢，鄭健，等.一種針對(duì)格基后量子密碼的能量側(cè)信道分析框架[J].電子與信息學(xué)報(bào)，2023（9）：3210-3217.

[2]陳穎，甘志剛，葉天語.基于 d 維Bell態(tài)的單態(tài)多方半量子秘密共享[J].電子學(xué)報(bào)，2023（12）：3444-3449.

[3]王賽男，張龍.一種基于強(qiáng)非局域正交直積態(tài)的新型量子密封投標(biāo)拍賣協(xié)議[J].黑龍江大學(xué)自然科學(xué)學(xué)報(bào)，2024（3）：272-280.

[4]杜小妮，王香玉，梁麗芳，等.輕量級(jí)分組密碼Piccolo的量子密碼分析[J].通信學(xué)報(bào)，2023（6）：175-182.

[5]董慧康，裴東芳.考慮無線網(wǎng)絡(luò)安全的量子密碼更新算法仿真[J].計(jì)算機(jī)仿真，2023（2）：399-402.

[6]張磊，趙光岳，肖超恩，等.Falcon后量子算法的密鑰樹生成部件GPU并行優(yōu)化設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2024（9） ：208-215.

（編輯戴啟潤(rùn)）

Abstract：Inviewof the security threats faced bywireless Internet communication，this paper conductsresearchon quantumcryptographysecurityprotection technology.Byutilizing Quantum Key Distribution（QKD）technology， securetransmission of keys can be achieved，addressng the vulnerabilityof keydistribution to attacks.This method generates a quantum communication protocol based on the principles of quantum mechanics，ensuring absolute confidentiality during information transmision.Quantum secure communication is alsodesigned toprovide security protection for wirelessInternet.Meanwhile，a post quantum cryptographic security protection scheme is designed to addresspotential threats inquantum computing.Experiments show that this methodcan significantly improve the security of wireless Internet.

Key words： wireless; communication; password; quantum; Internet network