量子密钥分发与经典加密方法融合关键技术研究

发布时间：2020-07-30 17:33

【摘要】：数据加密传输是保证网络中数据安全的重要措施,随着计算机和网络技术地迅猛发展,很多领域中的重要和机密数据需要通过网络进行加密传输。云计算、大数据、量子计算的兴起给依赖数学复杂度来保障安全的经典网络加密方法带来了挑战。原来需要几十万年完成的破解任务被缩短至几天甚至几个小时内完成。经典加密方法的优势是对于网络中的各种传输需求和数据格式都有较成熟的加密算法,关键在于如何保护密钥的安全。通过量子密钥分发技术进行密钥分发和加密,实现对需要保护的机密数据基于比特的“一次一密”,是可证安全的加密通信技术。量子密钥分发的优势是可以保证量子密钥的高度安全性。因而,将量子密钥分发与经典加密方法进行融合可以有效地利用各自的优势,实现大量数据的安全加密。量子密钥分发采用与经典网络相对独立的量子网络,在与经典网络融合对数据进行加密时,存在量子密钥管理、量子网络状态检测、量子密钥的存储和转存、量子密钥分发路由选择等问题。因此,需要设计将量子密钥分发与经典加密有效融合的模型和方法,利用量子密钥高度安全地进行网络数据加密传输。本文针对经典加密方法中的对称加密方法、非对称加密体制以及图像加密等特定应用的加密方法与量子密钥分发相融合的关键技术开展了研究工作,主要贡献和创新点包括:1.量子密钥分发与经典对称加密的融合方法(1)在量子密钥分发与经典对称加密方法融合时,针对量子密钥的更新管理问题,提出了基于滑动窗口的量子密钥管理算法RSQKW。首先,引入滑动窗口机制管理量子密钥的消耗;然后,通过量子密钥生成速率协商滑动窗口的控制参数;最后,利用量子密钥本身的随机特性计算滑动窗口的滑动步长,滑动窗口中的量子密钥序列作为新生成的用于经典加密算法的密钥。在真实的量子密钥分发网络中的实验结果验证了该算法可以更有效地管理量子密钥。(2)在量子密钥分发与经典对称加密方法融合时,基于RSQKW基础上,进一步提出了包含三层结构的依据量子网络状态自适应管理量子密钥的模型SQKR。首先,定义了量子密钥分发与经典加密方法的融合模型,给出各层的定义和功能;然后,通过探测量子网络状态QBER等参数,依据量子网络的工作状态进行密钥管理,将量子密钥分发与AES、DES、VPN等经典对称加密方法协同进行工作;最后,在真实的量子密钥分发网络环境中进行了实验,验证SQKR模型可以基于量子网络状态进行量子密钥的动态管理,有效地将量子密钥分发网络与多种经典对称加密算法融合对数据进行加密。(3)当数据经由经典网络进行远距离量子加密传输时,量子密钥需经多个中继节点转发到目的节点,针对量子密钥分发网络的路由选择问题,提出了动态加权的量子密钥分发网络路由选择模型QDTM。首先,通过获取量子密钥分发网络中的中继节点状态,对中继节点进行信任评估;然后,计算量子密钥分发路径选择的通信代价,将两者的综合权重作为量子密钥分发网络路由选择的依据,动态选择量子密钥分发路由用于量子网络规模增大时进行远程量子对称加密数据传输。2.量子密钥分发与非对称加密体制的融合方案针对基于身份加密的公钥方案中存在的安全问题,提出了一种基于量子密钥和云服务的身份加密方案QIBE。首先,通过引入量子加密技术解决密钥生成器与云服务之间用户隐私信息和撤销列表等信息安全传输问题;然后,通过提出的量子时间令牌机制,安全地对用户私钥进行分发和管理;最后,通过量子密钥共享和云服务安全高效地实现了用户撤销管理。在真实的量子密钥分发和云计算环境中的实验结果验证了该方案具有更好的安全性和实用性,并给出了方案的性能分析。3.量子密钥分发与特定加密应用的融合方法(1)量子密钥分发与经典图像加密算法的融合能有效提高图像传输的安全性,由此提出了基于量子密钥的二维logistic映射图像加密算法。首先,通过量子密钥构造二维Logistic映射的初始值;然后,通过二维Logistic映射生成混沌序列对图像进行加密;最后,通过量子密钥分发持续更新量子密钥序列,实现基于量子密钥的网络多媒体图像“一次一密”地安全传输。(2)针对大数据环境下的网络网关或核心节点中需要对数据按照不同安全级别自动分类加密的问题,提出了一种Hadoop环境下的随机森林算法,并将其应用于对数据自动分类进行量子加密的场景中。通过数据集验证了分类结果的准确性。(3)为有效实现将量子密钥安全转储至移动设备,使其能够通过量子加密访问云端数据,提出基于量子加密的移动云数据传输模型以及基于量子密钥和距离约束的安全认证协议QHK。实验结果验证量子密钥可以安全地转储到用户的移动设备中,并实现通过量子密钥对移动云中数据地加密传输。
【学位授予单位】：吉林大学
【学位级别】：博士
【学位授予年份】：2018
【分类号】：TN918;O413
【图文】：

来保障安全的经典网络加密方法带来了挑战。谷歌公司最新的子比特的通用量子计算机 Bristlecone，可以将原来需要几十万几天甚至几个小时内完成。为解决经典加密方法所面临的安全寻找有效的方式提高经典加密方法的安全性。分发[1](Quantum Key Distribution,QKD)是根据量子不确定性原量子物理原理保障密钥安全的量子通信技术。BB84、B92 和 E[2-4]已经逐步进入了实际应用阶段。量子加密依靠量子密钥的物，而不依赖数学复杂性，因此具有极高的安全性，是一种可证加密技术快速发展，在电话网络、数据网络、无线网络中都可进行更为安全有效地数据加密[7, 8]。量子密钥分发是量子保密通密钥分发时需要量子密钥分发网络和经典网络的各项机制协调如图 1.1 所示。

1 0 1 1 1 0 1r t 图 1.2 BB84 协议量子密钥分发原理听者对量子态进行测量或窃听，都会使子密钥分发过程，收发双方同时获得相一次一密”。工作的对称加密方法、非对称加密体制以及相融合的关键技术开展了一系列研究工量子密钥更新管理问题、建立量子密钥 QKD 网络路由选择问题、量子密钥分发与图像加密特定加密应用的融合问题等

10=151，双方的量子密钥滑动窗口均向前滑动 151 位；而在量子网络状态受到影响，量子密钥生成速率降低时，图2.1(c)中再次协商后的η降为6，λ=(110100)10=52，在 η=6 时，根据性质 2，窗口移动 λ 的最大值为 64，与 η=8 时移动 λ 最大为 256 相比，减小了每轮加密使用新鲜量子密钥的数量规模，相当于倍增了量子密钥的数量，在量子网络状态不稳定

【参考文献】

相关期刊论文 前10条

1 Chao Yang;Hongqi Zhang;Jinhai Su;;Quantum Key Distribution Network: Optimal Secret-Key-Aware Routing Method for Trust Relaying[J];中国通信;2018年02期

2 张博;龙慧;江沸菠;;基于相干叠加与模均等矢量分解的光学图像加密算法[J];电子与信息学报;2018年02期

3 郭光灿;张昊;王琴;;量子信息技术发展概况[J];南京邮电大学学报(自然科学版);2017年03期

4 曹雅;高飞;;Cryptanalysis of quantum broadcast communication and authentication protocol with a one-time pad[J];Chinese Physics B;2016年11期

5 吴承峰;杜亚男;王金东;魏正军;秦晓娟;赵峰;张智明;;弱相干光源测量设备无关量子密钥分发系统的性能优化分析[J];物理学报;2016年10期

6 LU XiaoMing;Zhang LiJun;WANG YongGang;CHEN Wei;HUANG DaJun;LI Deng;WANG Shuang;HE DeYong;YIN ZhenQiang;ZHOU Yu;HUI Cong;HAN ZhengFu;;FPGA based digital phase-coding quantum key distribution system[J];Science China(Physics,Mechanics & Astronomy);2015年12期

7 杜亚男;解文钟;金璇;王金东;魏正军;秦晓娟;赵峰;张智明;;基于弱相干光源测量设备无关量子密钥分发系统的误码率分析[J];物理学报;2015年11期

8 李芳毅;王东;王双;李默;银振强;李宏伟;陈巍;韩正甫;;Effect of electromagnetic disturbance on the practical QKD system in the smart grid[J];Chinese Physics B;2014年12期

9 周飞;雍海林;李东东;印娟;任继刚;彭承志;;基于不同介质间量子密钥分发的研究[J];物理学报;2014年14期

10 吴华;赵于康;赵勇;赵梅生;;实用化光纤量子加密电话网络和高速数据传输系统——现场应用与安全管理[J];中国科学:信息科学;2014年03期

相关博士学位论文 前1条

1 王留军;量子密钥分发与经典光通信融合的实验研究[D];中国科学技术大学;2016年

本文编号：2775863