基于量子信息技術(shù)的網(wǎng)絡(luò)安全協(xié)議研究.pdf

1、無線局域網(wǎng)WLAN(wireless LAN)是利用電磁波技術(shù)取代舊式礙手礙腳的雙絞銅線所構(gòu)成的方便快捷的數(shù)據(jù)傳輸系統(tǒng),達(dá)到“信息隨身化、便利走天下”的理想境界。與蜂窩網(wǎng)絡(luò)比較,WLAN具有更高的數(shù)據(jù)傳輸速率,更適合在政府機(jī)構(gòu)、企業(yè)公司、國防軍事等地方使用。WLAN由于在數(shù)據(jù)鏈路層中使用開放性媒介,信息“散布于空氣中”(in the air),很容易引起非法者惡意的竊聽、攻擊,所以WLAN安全性較弱。目前,WLAN安全加密協(xié)議為:有線等

2、效保密(WEP)、臨時(shí)密鑰完整性協(xié)議(TKIP)、計(jì)數(shù)器模式及密碼塊鏈消息認(rèn)證協(xié)議(CCMP)。
　　 本文研究的領(lǐng)域?yàn)闊o線局域網(wǎng)及其擴(kuò)展的量子網(wǎng)絡(luò),共六個(gè)分支。第一個(gè)分支,為了彌補(bǔ)WLAN安全的缺陷,將量子密碼術(shù)引入其中,提出基于量子技術(shù)-GHZ態(tài)的無線局域網(wǎng)安全密鑰方案。在802.1x認(rèn)證基礎(chǔ)上,使用經(jīng)典和量子密鑰共同管理的模式。在四步握手過程中,將原有密鑰結(jié)構(gòu)改進(jìn)為量子化的成對(duì)密鑰層次結(jié)構(gòu),從而解決TKIP、CCMP協(xié)議安

3、全性差的缺點(diǎn),既兼容現(xiàn)有的網(wǎng)絡(luò)協(xié)議,又為網(wǎng)絡(luò)提供更高安全保障。
　　 研究的第二個(gè)分支,借鑒藍(lán)牙網(wǎng)絡(luò)中簇的概念,擴(kuò)展網(wǎng)絡(luò)的復(fù)雜度。在量子信道不含噪聲情況下,提出多簇多方的量子網(wǎng)絡(luò)密鑰共享協(xié)議。量子網(wǎng)絡(luò)中所有的節(jié)點(diǎn)構(gòu)建簇S、M、D,三個(gè)簇中的節(jié)點(diǎn)為S1、S2、…、Sn,M1、M2、…、Mw,D1、D2…、Dm。S1、S2、…、Sn-1將密鑰信息編碼并傳輸給Sn。Sn通過M簇中任選的節(jié)點(diǎn)M1,利用GHZ態(tài),再將密鑰信息傳遞給D簇中每

4、一個(gè)節(jié)點(diǎn)D1、D2…、Dm。特點(diǎn):S、M、D中的一個(gè)或幾個(gè)節(jié)點(diǎn)都無法得知密鑰,只有S、D中的所有的節(jié)點(diǎn)同意下才能共享密鑰。
　　 研究的第三個(gè)分支,深入研究下一代網(wǎng)絡(luò)的發(fā)展脈絡(luò)和量子密碼學(xué)的實(shí)際應(yīng)用。在量子信道不含噪聲情況下,提出了N+1個(gè)節(jié)點(diǎn)組成的星型量子網(wǎng)絡(luò)模型,并對(duì)該網(wǎng)絡(luò)設(shè)計(jì)了兩種安全協(xié)議。第一個(gè)協(xié)議應(yīng)用于由2+1個(gè)節(jié)點(diǎn)組成。一個(gè)主節(jié)點(diǎn)、兩個(gè)從節(jié)點(diǎn),分別用M、S1、S2表示。其中主節(jié)點(diǎn)M為可信節(jié)點(diǎn)。S1向S2發(fā)送量子簽名密

5、鑰,三個(gè)節(jié)點(diǎn)共享2N個(gè)GHZ-like states,利用GHZ-like states特性保證量子簽名密鑰的安全性。第二個(gè)協(xié)議應(yīng)用于3+1個(gè)節(jié)點(diǎn)組成的量子星型網(wǎng)絡(luò)模型,一個(gè)主節(jié)點(diǎn)、三個(gè)從節(jié)點(diǎn),分別用M、S1、S2、S3表示。四個(gè)節(jié)點(diǎn)通過分別共享Smolin states態(tài),保證星型網(wǎng)絡(luò)的安全性。理論分析證明,兩個(gè)協(xié)議對(duì)于竊聽者都具有很高的安全性。
　　 第四個(gè)分支,在量子信道不含噪聲情況下,提出了2N+1個(gè)節(jié)點(diǎn)組成的環(huán)形量子網(wǎng)

6、絡(luò)模型,并對(duì)該網(wǎng)絡(luò)設(shè)計(jì)密鑰傳輸協(xié)議。量子節(jié)點(diǎn)t0利用CONT門、H門操作,將密鑰通過t1傳遞給t2,再多跳的依次通過t3,…,t2N-1傳遞給量子節(jié)點(diǎn)t4,…,t2N,將密鑰傳遞給最后的節(jié)點(diǎn)。該協(xié)議依靠EPR糾纏對(duì)密鑰的安全性來保障。。
　　 第五個(gè)分支,實(shí)際情況中量子信道不可能無噪聲,針對(duì)有噪聲的量子網(wǎng)絡(luò)中密鑰廣播的可靠性問題,設(shè)計(jì)了單簇多方的量子密鑰糾錯(cuò)共享協(xié)議。協(xié)議中主節(jié)點(diǎn)群發(fā)到任一從節(jié)點(diǎn),并設(shè)定數(shù)據(jù)錯(cuò)誤的上限數(shù)值,如果超

7、過上限數(shù)值,密鑰數(shù)據(jù)將被丟棄。如果,在上限數(shù)值范圍內(nèi),節(jié)點(diǎn)利用量子CSS糾錯(cuò)碼對(duì)其出現(xiàn)的位反轉(zhuǎn)錯(cuò)、位相錯(cuò)、位反轉(zhuǎn)錯(cuò)和位相錯(cuò)三種錯(cuò)誤進(jìn)行糾錯(cuò),從而獲得發(fā)送的正確密鑰數(shù)據(jù)。該協(xié)議解決了密鑰在群發(fā)過程中因噪聲產(chǎn)生的誤碼,實(shí)現(xiàn)密鑰數(shù)據(jù)傳輸?shù)目煽啃浴?br>　　 第六個(gè)分支,對(duì)比經(jīng)典網(wǎng)絡(luò),提出包含量子網(wǎng)絡(luò)的下一代無線網(wǎng)絡(luò)概念和相關(guān)的要素。首先,分析下一代無線網(wǎng)絡(luò)研究現(xiàn)狀,接著提出包括量子網(wǎng)絡(luò)在里面的下一代無線網(wǎng)絡(luò)概念,并提出量子網(wǎng)絡(luò)的五層協(xié)議: