基于量子信息技术的网络安全协议研究

摘要

无线局域网WLAN(wireless LAN)是利用电磁波技术取代旧式碍手碍脚的双绞铜线所构成的方便快捷的数据传输系统,达到“信息随身化、便利走天下”的理想境界。与蜂窝网络比较,WLAN具有更高的数据传输速率,更适合在政府机构、企业公司、国防军事等地方使用。WLAN由于在数据链路层中使用开放性媒介,信息“散布于空气中”(in the air),很容易引起非法者恶意的窃听、攻击,所以WLAN安全性较弱。目前,WLAN安全加密协议为:有线等效保密(WEP)、临时密钥完整性协议(TKIP)、计数器模式及密码块链消息认证协议(CCMP)。
　　 本文研究的领域为无线局域网及其扩展的量子网络,共六个分支。第一个分支,为了弥补WLAN安全的缺陷,将量子密码术引入其中,提出基于量子技术-GHZ态的无线局域网安全密钥方案。在802.1x认证基础上,使用经典和量子密钥共同管理的模式。在四步握手过程中,将原有密钥结构改进为量子化的成对密钥层次结构,从而解决TKIP、CCMP协议安全性差的缺点,既兼容现有的网络协议,又为网络提供更高安全保障。
　　 研究的第二个分支,借鉴蓝牙网络中簇的概念,扩展网络的复杂度。在量子信道不含噪声情况下,提出多簇多方的量子网络密钥共享协议。量子网络中所有的节点构建簇S、M、D,三个簇中的节点为S1、S2、…、Sn,M1、M2、…、Mw,D1、D2…、Dm。S1、S2、…、Sn-1将密钥信息编码并传输给Sn。Sn通过M簇中任选的节点M1,利用GHZ态,再将密钥信息传递给D簇中每一个节点D1、D2…、Dm。特点:S、M、D中的一个或几个节点都无法得知密钥,只有S、D中的所有的节点同意下才能共享密钥。
　　 研究的第三个分支,深入研究下一代网络的发展脉络和量子密码学的实际应用。在量子信道不含噪声情况下,提出了N+1个节点组成的星型量子网络模型,并对该网络设计了两种安全协议。第一个协议应用于由2+1个节点组成。一个主节点、两个从节点,分别用M、S1、S2表示。其中主节点M为可信节点。S1向S2发送量子签名密钥,三个节点共享2N个GHZ-like states,利用GHZ-like states特性保证量子签名密钥的安全性。第二个协议应用于3+1个节点组成的量子星型网络模型,一个主节点、三个从节点,分别用M、S1、S2、S3表示。四个节点通过分别共享Smolin states态,保证星型网络的安全性。理论分析证明,两个协议对于窃听者都具有很高的安全性。
　　 第四个分支,在量子信道不含噪声情况下,提出了2N+1个节点组成的环形量子网络模型,并对该网络设计密钥传输协议。量子节点t0利用CONT门、H门操作,将密钥通过t1传递给t2,再多跳的依次通过t3,…,t2N-1传递给量子节点t4,…,t2N,将密钥传递给最后的节点。该协议依靠EPR纠缠对密钥的安全性来保障。。
　　 第五个分支,实际情况中量子信道不可能无噪声,针对有噪声的量子网络中密钥广播的可靠性问题,设计了单簇多方的量子密钥纠错共享协议。协议中主节点群发到任一从节点,并设定数据错误的上限数值,如果超过上限数值,密钥数据将被丢弃。如果,在上限数值范围内,节点利用量子CSS纠错码对其出现的位反转错、位相错、位反转错和位相错三种错误进行纠错,从而获得发送的正确密钥数据。该协议解决了密钥在群发过程中因噪声产生的误码,实现密钥数据传输的可靠性。
　　 第六个分支,对比经典网络,提出包含量子网络的下一代无线网络概念和相关的要素。首先,分析下一代无线网络研究现状,接着提出包括量子网络在里面的下一代无线网络概念,并提出量子网络的五层协议:异构的物理层、量子信息的数据链路层、量子信息的网络层、量子信息和经典信息传输层、量子软件的应用层。目的构建合适的量子网络模型,从而适应下一代网络的发展需要,提高其网络的安全性。