李　娇,尚　涛,刘建伟

(北京航空航天大学 电子信息工程学院,北京 100191)



基于身份认证的安全量子中继器网络编码方案

李娇,尚涛,刘建伟

(北京航空航天大学 电子信息工程学院,北京 100191)

摘要：本文将量子一次一密通信方法引入到量子中继器网络中,提出了基于身份认证的安全量子中继器网络编码方案.针对编码过程中存在的主动攻击问题,用一次一密的方式实现任意相邻节点通信过程中的身份认证,优化编码算法,最终在源节点与目的节点间生成量子纠缠态作为信道,构成量子隐形传态网络.方案分析表明,这种方案可以实现高可靠性、高安全性的远程量子通信.

关键词:量子网络编码;量子中继器;身份认证;量子一次一密;主动攻击

1引言

量子网络编码因可提高量子通信的安全性和效率,而逐渐成为量子通信领域的研究热点,并在理论研究方面已取得重大的成果.2006年Hayashi等人[1]针对蝶形拓扑中量子比特的传输问题进行分析,提出了XQQ(Crossing Two Qubits)协议,使量子网络编码成为可能,实现了两个任意量子态交叉概率性传输.2007年Hayashi[2]又从新的角度将量子隐形传态(quantum teleportation)应用于量子网络编码中,设计了基于发送方预共享纠缠态(prior entanglement)的量子网络编码方案,实现了量子态的完美传输.以上研究的网络模型都是在蝶形网络上,复杂拓扑网络模型的研究极少.2013年Nishimura[3]明确了基于蝶形网络的量子网络编码中可达速率的界限,并指出研究一般网络结构的量子网络编码更具有现实意义.2014年尚涛等人[4]提出了基于单控制方的可控量子网络编码方案,将可控隐形传态的控制方引入到网络编码模型中,提高了量子网络中信息传输的安全性.同年,他们指出量子网络编码的安全性问题是未来研究的一个重要方向[5].

随着量子网络的迅速发展,实际网络的复杂性给量子网络编码带来了新的挑战,即如何高效地实现远程量子通信,针对此问题,量子中继器的概念被引入.2001年Duan等人[6]提出远程量子通信的最终实现将依赖于可以产生远端纠缠的量子中继器.2007年阎毅等人[7]提出了一种用于量子通信系统的量子中继器方案,使用这种中继器的量子通信系统可以用于长距离量子通信.然后他们在已有研究的基础上提出了一种基于纠缠态的量子中继通信系统[8],该系统以纠缠为基本资源,利用纠缠交换和纠缠钝化在系统的发信者和受信者之间建立光子对的纠缠,应用量子隐形传态的原理传输量子信息.2012年Satoh等人[9]提出了量子中继器网络编码编码方案,将量子中继器引入到蝶形网络中,以量子纠缠态作为信道,构成隐形传态网络,实现了远程的量子通信.2014年吴华等人[10]综述了基于纠缠分发的量子通信,指出了基于量子隐形传态和量子存储技术的中继器可以实现任意远距离的量子密钥分发及网络.

由量子中继器构成的量子中继器网络在量子远程通信中有着极其重要的意义.然而,目前量子中继器网络的安全性研究极少,量子信息传输的安全性日益引起研究人员的关注.因此,本文在量子中继器网络编码方案的基础上,将一次一密的通信方法引入到中继器网络编码的关键技术LOCC(Local Operations and Classical Communication)中,设计了基于认证的安全量子中继器网络编码方案,用来解决通信双方的身份认证问题,抵御网络中节点通信的主动攻击,来增强量子中继器网络的安全性.

2相关研究

2.1LOCC算法

LOCC算法[9]是量子中继器网络编码的关键技术,包括本地操作和经典通信两部分,是通过Hadamard门、CNOT门、Pauli门等量子逻辑门,以及{|0〉,|1〉}基测量对量子比特进行的一种非幺正操作,包括两个基础算法Connection和Removal.具体说明如下:

单量子比特是状态|0〉和|1〉的线性组合,如下式所示:

|φ〉=α|0〉+β|1〉

其中α和β是满足归一化条件|α|2+|β|2=1的未知复系数.

双粒子的EPR(Einstein-Podolsky-Rosen)对如下式所示:

三粒子GHZ(Greenberger-Horne-Zeiling)态如下式所示:

(1)Connection(符号表示为Con)

|ψinit〉=|ψ+〉AB⊗|ψ+〉CD

表

(2)Removal(符号表示为Rem)

如图2所示,在量子中继器R1、R2和R3组成的网络中,R1、R2、R3共享GHZ态|GHZ〉ABC,其中,粒子A由R2保管,粒子B和C分别由R1和R3保管.量子系统初态|ψinit〉表示为:

|ψinit〉=|GHZ〉ABC

经RemA->B操作后得到量子态|ψfinal〉=|ψ+〉BC,具体步骤如表2所示.

表2　RemA->B

2.2量子一次一密

相应的解密操作DK为:

3安全量子中继器网络编码方案

本方案针对量子纠缠信道生成过程中存在的主动攻击,对LOCC算法的节点通信部分进行改进,引入带身份认证的量子一次一密通信方法,确保量子中继器网络中编码节点间的安全通信,保证量子纠缠信道是在源节点和目的节点之间产生,从而实现安全的量子远程通信.本节将分{|0〉,|1〉}基测量结果安全性传输、带认证的量子中继器网络编码方案两部分进行介绍.具体说明如下:

3.1{|0〉,|1〉}基测量结果的安全传输

{|0〉,|1〉}基测量结果的安全性传输的关键是引入量子一次一密通信方法,发送方和接收方通过添加身份信息与随机序列来对传输过程的安全性进行判断.

第2步：R1产生量子随机序列Rand1,将Result1、ID1、Rand1封装并对数据包进行一次一密加密操作,得到EK(Result1,ID1,Rand1),通过量子信道传输给R2.

通过以上步骤,LOCC算法中的经典通信部分安全性被改进,我们将改进后的LOCC算法中的Con和Rem重新命名为QCon和QRem.

3.2基于身份认证的量子中继器网络编码方案

(1)量子信道生成

量子信道生成是通过改进的LOCC算法对中继器网络中分发的EPR对进行操作,使源节点和目的节点之间共享一个EPR对,构建量子纠缠信道.具体实现步骤如下:

第1步:分发EPR对给R1、R2、R3,使得R1、R2共享EPR对|ψ+〉AB,R2、R3共享EPR对|ψ+〉CD,其中,粒子B、C由R2保管,粒子A和D分别由R1和R3保管.则系统的量子初态|ψinit〉如下式所示:

|ψinit〉=|ψ+〉AB⊗|ψ+〉CD

|ψ1〉=|GHZ〉ABD

第3步:R2、R3进行QRemB->D操作,若R3收到来自R2的实时信息,对粒子D进行相应的Pauli操作,系统的量子态变为|ψ2〉:

|ψ2〉=|ψ+〉AD

(2)量子信息传输

|ψ〉=|ψ+〉AL⊗|φ1〉

传输的具体步骤如下:

第1步,量子比特1作控制位,量子比特A作目标位通过一个受控非门,得到量子态|ψ4〉:

第2步,对量子比特1作用一个Hadamard门操作得到量子态|ψ5〉:

第3步,R1对粒子A,1进行{|0〉,|1〉}基测量,并将测量结果告诉Rn,Rn根据发送方的经典信息对自己的粒子做相应的变换而得到发送方要发送的量子态.即实现了以量子纠缠态作为信道的量子中继器网络上的量子通信.

4方案分析

从保真度、资源消耗及安全性等方面对本方案进行详细的分析.

(1)保真度分析

假设输入量子态为|ψ0〉,输出量子态为ρ,则保真度定义如下:

F=〈ψ0|ρ|ψ0〉

本方案以纠缠态作为量子信道,通过量子隐形传态实现未知量子信息的传输,根据量子隐形传态的原理,显然保真度为1.

(2)资源消耗

在本方案中,节点间通信时增加了随机序列及表征中继器节点操作状态的粒子,比已有的量子中继器网络编码方案消耗更多的粒子资源.且网络结构越复杂,编码过程中存在的主动攻击越多,额外消耗的粒子越多.

(3)安全性分析

本方案为实现源节点和目的节点之间量子纠缠信道的生成,在编码节点通信中添加身份信息与随机序列,对信息传输过程的安全性进行判断.如图5所示,假设发送方R1对粒子A进行{|0〉,|1〉}基测量,将测量结果、身份信息与随机序列封装加密得到M1并发送给接收方R2.若攻击者截获该数据包并发送另一个数据包M2给R2,R2对收到的数据包按约定的方式解密,并不能得到R1的身份信息,则可判断为有攻击,并将消息反馈给R1要求重发,直至收到正确的信息.因此,该方案可以有效的抵御主动攻击,保证节点间通信的安全性.

(4)讨论

本文提出的基于身份认证的安全量子中继器网络编码方案的保真度为1,可以实现量子信息的完美传输,且能抵御编码过程中的主动攻击,实现安全的量子远程通信.本文主要讨论了基于身份认证的节点通信方法在一般直线型的量子中继器网络中的应用,该方法也可用于网络拓扑结构更加复杂的网络,以蝶形网络为例(见图6).源节点s1和s2通过网络分别向目的节点t1和t2交叉发送量子信息.r1、r2是中继节点,节点的身份信息是IDx(x是节点名称),如源节点s1的身份信息是IDs1.具体步骤如下:

第1步:将LOCC操作中的经典通信均进行改进并重新定义算法过程和名称.

第2步:分发EPR对给蝶形量子中继器网络,首先分别分发EPR对|ψ+〉AB和|ψ+〉CD给s1-t2和s1-r1,则系统的量子初态表示为|ψinit〉:

|ψinit〉=|ψ+〉AB⊗|ψ+〉CD

|ψ1〉=|GHZ〉ABD.

第4步:采取与第一步到第三步同样的方式进行,分别分发EPR对|ψ+〉EF和|ψ+〉GH给s2-t1和s2-r1对中继器节点间共享的EPR对进行编码操作,以此类推,直至在蝶形网络上交叉生成量子纠缠信道.

显然,基于身份认证的安全量子中继器网络编码方案在存在主动攻击的情况下粒子消耗和时间花销是有所增加的,这是未来工作需解决的问题

5结论

本文通过将一次一密的通信方法引入到量子中继器网络编码中,设计了基于身份认证的安全量子中继器网络编码方案,用以抵御编码过程中的主动攻击,保证量子纠缠信道是在源节点和目的节点之间产生,实现了高可靠性、高安全性的量子远程通信.

参考文献

[1]Hayashi M,Iwama K,Nishimura H,et al.Quantum network coding[A].Proc of the 24th International Symposium on Theoretical Aspects of Computer Science[C].Berlin:Springer,2007.610-621.

[2]Hayashi M.Prior entanglement between senders enables perfect quantum network coding with modification[J].Phys Rev A,2007,76(4):040301(R).

[3]Nishimura H.Quantum Network Coding-How can network coding be applied to quantum information?[A].Proc of the IEEE International Symposium on Network Coding[C].Calgary,Canada:IEEE,2013.1-5.

[4]尚涛,赵晓杰,王朝,刘建伟.基于单控制方的可控量子网络编码方案[J].电子学报,2014,42(10):1913-1917.

[5]尚涛,裴壮,刘建伟.量子网络编码研究综述[A].第十九届全国青年通信学术年会[C].北京：国防工业出版社，2014.157-162.

[6]Duan L M,Lukin M D,Cirac J I,et al.Long-distance quantum communication with atomic ensembles and linear optics[J].Nature,2001,414:4113-418.

[7]阎毅,裴昌幸,韩宝彬,赵楠.一种用于量子通信系统的量子中继器[A].第一届中国高校通信类院系学术研讨会论文集[C].北京:电子工业出版社,2007.791-796.

[8]裴昌幸,阎毅,刘丹,等.一种基于纠缠态的量子中继通信系统[J].光子学报,2008,37(12):2422-2426.

[9]Satoh T,Legall F,Imai H.Quantum network coding for quantum repeaters[J].Phys Rev A,2012,86(3):032331.

[10]吴华,王向斌,潘建伟.量子通信与展望[J].中国科学:信息科学,2014,44:296-311.

[11]Boykin P,Roychowdhury V.Optimal encryption of quantum bits[J].Phys Rev A,2003,67(4):0423171-0423175.

李娇女,1989年出生于湖北孝感.硕士研究生,北京航空航天大学电子信息工程学院,主要研究方向为量子网络编码及安全等.

尚涛(通信作者)男,1976年出生于辽宁营口,博士,北京航空航天大学电子信息工程学院副教授,硕士生导师,主要研究方向为网络编码、网络安全等.

E-mail:shangtao@buaa.edu.cn

刘建伟男,1964年出生于山东莱州,博士,北京航空航天大学教授,博士生导师,主要研究方向为密码学、信息安全、网络安全等.

A Secure Quantum Repeater Network Coding Scheme Based on Identity Authentication

LI Jiao,SHANG Tao,LIU Jian-wei

(SchoolofElectronicandInformationEngineering,BeihangUniversity,Beijing100191,China)

Abstract:This paper proposes a secure quantum repeater network coding scheme based on identity authentication by introducing quantum one-time pad into quantum repeater network.To defend against active attacks during encoding,quantum one-time pad is used for identity authentication of communication between any adjacent nodes,and coding algorithms are optimized.Eventually,quantum entanglements which are generated between source nodes and target nodes work as channels and constitute a network of quantum teleportation.Scheme analyses show that it can realize high-reliability and high-security long-distance quantum communication.

Key words:quantum network coding;quantum repeater;identity authentication;quantum one-time pad;active attacks

作者简介

DOI:电子学报URL:http://www.ejournal.org.cn10.3969/j.issn.0372-2112.2016.03.010

中图分类号:TN911

文献标识码：A

文章编号：0372-2112 (2016)03-0560-05

基金项目:国家重点基础研究发展计划(973计划)(No.2012CB315905);国家自然科学基金(No.61571024,No.61272501);北京航空航天大学研究生创新实践基金(No.YCSJ02201512);中央高校基本科研业务费专项资金项目(No.YWF15GJSYS059);Research Promotion Grant-in-Aid for KUT Graduates of Special Scholarship Program.

收稿日期:2015-04-20;修回日期:2015-07-05;责任编辑:郭游