基于隐形传态的量子无线通信EAP身份认证方案

李智伟，周小清，胡晓欢，朱聿蔚

(吉首大学 物理与机电工程学院，湖南 吉首　416000)



基于隐形传态的量子无线通信EAP身份认证方案

李智伟，周小清，胡晓欢，朱聿蔚

(吉首大学 物理与机电工程学院，湖南 吉首416000)

摘要：基于隐形传态的量子无线通信，提出有关于ESS通信网络结构概念，利用量子隐形传态与经典通信认证方案相结合实现了无线局域网EAP身份认证，此方案着眼于解决无线局域网身份认证并且延伸至整个量子通信网络之中。在无线局域网中，客户端、认证系统和认证服务器在获得SK和EPR对的基础上，通过量子隐形传态传输，认证服务器对接收的量子态进行幺正变换后把变换得出的信息与发送前备份信息进行比对计算，从而判断认证是否成功。

关键词：隐形传态；量子通信；身份认证；ESS通信网络

通常我们会在穿越类型的电影中看到，某个人或者物体通过特定的科技方式在一个空间穿越到另一个完全不同的过去或者将来的某个空间，这种不可思议的“瞬间移动”，在一般情况下看似不可完成，但是通过量子隐形传态是有可能实现的，只不过被传送的是物质粒子信息，并非物体本身。根据量子的不可克隆原则以及量子力学中的Heisenberg测不准原理，量子隐形传态虽然不能完整精确地提取被传送粒子的所有，但是可利用信息分解的方式，将物质分为经典信息和量子信息，并且通过经典信道和量子信道传输给接收方，接收方在获取粒子的两部分后通过相应的逻辑门计算，就能得到对应的量子态，从而还原出原粒子的原态。

1量子隐形传态的基本原理

根据量子的不可克隆原则以及量子力学中的Heisenberg测不准原理，[1]未知量子态的传输过程是将其自身的经典信息和量子信息两部分分别通过经典信道与量子信道发送给接收方，[2]其中，经典信息是发送者经过对未知量子态进行Bell测量得到的，量子信息是未知量子态未被提取的其余信息。[3-5]

量子隐形传态的原理过程经过大量科学家的不懈努力，在Bennett为代表的六位科学家终于1993年得以研究实现，[6-9]其原理如图1-1所示。

图1-1　量子隐形传态原理图

|Φ〉123=|ψ〉1⊗|Φ〉23

(1-1)

设|Φ+〉、|Φ-〉、|ψ+〉、|ψ-〉，为粒子1和粒子2所在的四维希尔伯特空间的四个Bell基，将公式(1-1)按4个Bell基态展开，整理得：

(1-2)

接着Alice对粒子1和粒子3进行联合Bell基测量，则粒子2进而塌缩成以下四种状态之一：

|Φ〉2=a|0〉+b|1〉

(1-3)

|Φ〉2=a|1〉+b|0〉

(1-4)

|Φ〉2=-(b|1〉+a|0〉)

(1-5)

|Φ〉2=-(a|0〉-b|1〉)

(1-6)

分别对应着Alice的测量结果|Φ±〉12、|ψ±〉12，然后Alice通过经典信道将测量结果传输给Bob，Bob利用Alice传输的信息对比自身已有的粒子3做出相应的逻辑转换操作，就可以得出Alice传输的粒子1的量子态信息。

表1-1　粒子3所处的量子态及相应幺正变换

在整个量子隐形传态过程中，粒子1的量子态|Φ〉1的任何信息对发送方Alice来说都是未知的，并且接收方Bob仅仅只是利用接收的信息把手中的粒子3通过幺正变换为粒子1的状态，粒子1的量子态|Φ〉1至此已经完全发生坍缩。[10]-[15]

2ESS量子通信网络结构

ESS网络结构即为Extended Service Set，全称为扩展服务集合，也就是我们通常所理解的有中心的结构化通信网络，DS和多个BSS允许IEEE802.11构成一个任意大小和复杂的无线网络。IEEE802.11b把这种网络称为扩展服务集网络。同样，ESS也有一个标识的名称，即ESSID。

ESS量子通信网络结构组成主要如下：单个无线接入点(Access Point，AP)和部分节点(每个节点均为无线量子设备且具有无线通信功能)。用于量子信息传输的量子信道和用于经典信息传输的经典信道存在于无线接入点和节点间，无线信道既是经典信道在身份认证通信过程中起辅助作用，无线接入点与节点间共享的EPR对是进行信息传输的量子信道。

相比于无线自组织网络，ESS量子通信网络通常是利用无线网络接入点作为中心点，此中心点负责对ESS网络进行访问节点的控制。有了中心点的控制，当遇到网络访问量增大时，网络的吞吐量和延时性影响并不明显。另外，因为每个节点与其他节点链接通信只要在中心点的覆盖区域内即可，所以中心点的布局基本不受环境的影响。相比于无线自组织网络来讲ESS量子通信网络具有众多优势，但是其安全防范问题仍是不可忽视的部分。

图2-1中，实线、虚线分别代表着经典信道、量子信道，(表示为无线信道。该网络采用了以AP为中心的局域网星型拓扑总线结构，在互联网中，AP通过量子信道与无线信道和网络中的任意固定主机进行通信。当网络中任意移动主机发生移动，无论是加入或退出都不影响全网。

图2-1　ESS通信网络结构

此Ess量子通信网络模型具有特点的如下。

(1)网络中相邻移动主机必需通过中心点通信，网络中的中心点在每一个通信过程中，首先接受来自发送方移动主机发送的数据，然后将其传递给目的地移动主机；

(2)网络结构为有中心的结构化无线网络结构，网络中心点不但具有桥接功能，并且管理着各个节点的登陆、漫游以及认证等；

(3)当移动主机和中心点之间形成量子信道后，信息不再由经典信道传输，而是由携带信息的量子态通过量子信道完成瞬间传输，整个通信过程与通信实体无关联，且不受任何障碍影响。

3基于隐形传态的无线通信网络EAP身份认证算法

3.1无线局域网EAP协议认证。

EAP协议在系统：客户端、认证系统和认证服务器三者之间进行认证。

EAP(全称扩展认证协议Extensible Authentication Protocol)，是认证中的一个通用协议。其定义了一种特定的认证框架，此框架的特点是EAP将认证机制的选定推迟到认证阶段，而不是链路控制阶段。如此认证系统便可在确定认证机制之前请求更多的信息。

认证系统通过EAP协议只要控制其受控端口状态，而不干涉其他非受控端口在终端与认证端之间传递的信息。从而可以顺利实现业务流与认证流的互不干扰。通过认证服务器来实现用户认证，认证系统只需传送认证信息，按照认证返回的命令控制受控端口的状态。

EAP协议作为一种基于端口的网络控制接入协议，其具体的认证功能必须在接入点进行设置，通过对接入点来控制终端设备认证接入的网络资源。EAP认证系统采用了典型的C/S(Client/Server)结构，通常由客户端(Client)、中心端(AP)和认证服务器(Server)三个部分组成。

a.客户端(Client)：作为局域网中的终端设备，必须是支持EAPOL(局域网可扩展认证协议，Extensible Authentication Protocol over LAN)，通过终端接口发起EAP认证，在此我们假设此终端为特定的用户Alice。

b.中心端AP：AP(路由器)网络设备支持EAP协议，在为网络终端Alice提供接入局域网端口前期对所请求连接的终端进行认证，网络端口可以是逻辑端口或物理端口。

c.认证服务器(Server)：为接入点提供接受认证服务的设备，作为真正的认证设备对接入终端进行认证，在此我们假设此设备为特定的服务器Bob。

3.2量子无线局域网EAP协议认证方案。

主要讨论在开放系统中双方通过共享密钥(SK)的认证。其中，Alice为发送端，Bob为认证服务器，AP为中心接入点，同时也是EPR纠缠对发生源，SK为Alice与AP的共享密钥，通信双方通过网络服务商共享EPR对，基本认证过程如下。

(1)因为AP端口最初是未授权状态，发送端Alice向AP接入点发出认证请求帧(EAPOL-Start)如表格表2，开启认证过程。

表2　帧格式

Func-control为主帧类型字段,确定主帧为某种特殊功能的帧,2 Bit；

SA为源地址字段,MAC帧的源地址,6 Bit；

Prio-level为优先级字段,MAC帧的优先级别,1 Bit；

Duration为帧活跃时间,正常情况下,活跃时间不得超过在环中运行一圈的时间总长τ,2 Bit；

DA为目的地址,MAC帧的目的地址,6 Bit；

FCS为校验域字段:验证是否属于某站点发送的请求,4 Bit；

(2)AP接入点在收到Alice的认证请求帧后，向其发出带有Identity(标识)的EAP请求帧(EAP-Identity/Request)，命令Alice发送用户MAC地址。

(3)Alice在收到AP的Identity请求帧后，将用户MAC信息通过EAP响应帧(EAP-Identity/Response)发送至AP，回应AP发出的请求。

(4)AP使用EAPOR格式将Alice发送的Identity响应帧中的EAP报文封装在RADIUS报文，发送给认证服务器Bob进行认证处理。

(6)当Alice收到质询量子帧后，对自己拥有的EPR对和质询帧进行联合测量，并将测量后得到的经典信息(EAP-Response/Challenge)用SK加密发给AP，从而对质询信息进行回应。

(7)AP通过SK对加密信息解密得到RADIUS报文，继而传送给Bob。

(9)AP收到RADIUS Access-Accept报文，对EAPOR解封装将端口改为授权模式，同时发送EAP-Success报文给Alice通知其建立通信连接。

根据以上协议算法的描述，可画出流程图3-1。

发送方Alice 接入点AP 接收方Bob

图3-1　EAP协议认证流程图

如表2-1，为认证过程中传送的经典信息帧格式，Func-control为主帧类型字段,确定主帧为某种特殊功能的帧,2 Bit；SA为源地址字段,MAC帧的源地址,6 Bit；Prio-level为优先级字段,MAC帧的优先级别,1 Bit；Duration为帧活跃时间,正常情况下,活跃时间不得超过在环中运行一圈的时间总长τ,2 Bit；DA为目的地址,MAC帧的目的地址,6 Bit；FCS为校验域字段:验证是否属于某站点发送的请求,4 Bit。

表2-1　帧格式

3.3量子无线通信网络的EAP认证。

如图3-1所示，无线接入点AP的有效网络范围相互重叠基本覆盖了整个网络，基于以上通信终端对应验证模式，ESS量子网络就变成了依靠节点端口进行通信认证的多接入点无线网络，终端客户同样可以通过服务器验证从而接入节点端口网络，如若认证成功便可访问整个局域网，从而完成量子无线局域网的认证。

与传统认证方案相比较，本认证方案具有网络接入点灵活多变，有效网络覆盖范围大，因而接入点数量多，认证经典信道占用率低，通信压力小；此外，此方案采用了服务器为终端认证模式，使得认证系统更加规范有序，确保认证过程的安全高效。

4结束语

本文在经典无线局域网安全认证的EAP协议基础上，融合量子隐形传态技术，研究了基于量子隐形传态技术的局域网通信方案。即在用户端(发送端与接受端)和接入点共享纠缠对EPR的条件下，认证服务器通过根据解密得到的经典信息对手中的量子态进行幺正变换，并且利用得到的质询信息与发送前的备份信息进行对比计算，进而判断认证是否通过。此方案相比于传统的经典无线局域网EAP认证，无论是安全防范性、认证效率以及信息容量等各方面都有了较大的提高。

参考文献

[1]Yang Y G, Wang H Y, Jia X, et al. A Quantum Protocol for (t,n)-Threshold Id-entity Authentication Based on Greenb-erger-Horne-Zeilinger States[J]. Internati-onal Journal of Theoretical Physics, 2013, 52(2):524-530.

[2]Pan J W, Avdievich N, Hetherington H P. J-refocused coherence transfer spectroscopic i-maging at 7 T in human brain[J]. Magnetic Resonance in Medicine, 2010, 64(5):1237-1246.

[3]Pyrkov A, Byrnes T. Quantum teleportat-ion of spin coherent states: beyond co-ntinuous variables teleportation[J]. New Journal of Physics, 2014, 16(7).

[4]陈玺,周小清,赵晗,等. 基于数据链路层的选择重传协议[J].吉首大学学报:自然科学版, 2013, 34(2):46-49.

[5]周小清, 邬云文, 梁俭初,等. 量子通信的理论基础与线路实现[J]. 吉首大学学报(自然科学版),2006, 27(5):39-44.

[6]周南润,曾宾阳, 王立军,等. 基于纠缠的选择自动重传量子同步通信协议[J]. 物理学报, 2010,59(4):2193-2199.

[7]曾文杰,周南润, 曾贵华. 基于隐形传态的跨中心量子身份认证方案[J]. 光电子·激光, 2005, 16(1):94-97.

[8]周南润.量子保密通信协议设计与分析[D]. 上海交通大学, 2005.

[9]曾文杰,周南润,曾贵华. 基于隐形传态的跨中心量子身份认证方案[J]. 光电子·激光, 2005, 16(1):94-97.

[10]Chen Y A, Chen S, Yuan Z S, et al. Memo-ry built-in quantum teleportation with photo-nic and atomic qubits[J]. Nature Physics, 2008, 4(2):103-107.

[11]Lukin M, Childress L I, Taylor J M, et al. Method and apparatus for fault-tole-rant quantum communication based on solid-state photon emitters: US, US20110222848 A1[P]. 2014.

[12]Pan J W, Chen Z B, Lu C Y, et al. Multip-hoton entanglement and interferometry[J]. Re-view of Modern Physics, 2012, 84(2):777-838.

[13]Gong C Q, Tang H, Zhang D W. Ident-ity Authentication and Key Distribution Protocol Based on Quantum One-way Function[J].Computer Engineering, 2012, 38(6):161-160.

[14]Zhang Pei,Zhou Xiaoqing,Li Zhiwei,et.al.Bas-ed on quantum contact transmission of wirel-ess communication network identity authenti-cation scheme[J].Acta Physica Sinica,2014, 30(1).

[15]Chen Xi, Zhou Xiaoqing, Zhao Han, et al.

[16]Zhou Xiaoqing,Wu Yunwen.Using three-parti-cle GHZ states to realize quantum transmiss-ion network of?Token ring[J].Journal of Jish-ou University,2013, 30(1).

[17]Zhang Pei,Zhou Xiaoqing,Chen Xi,et.al.Multi-level quantum wireless network transmission[J]. Journal of Frontiers of Computer Science and Technology, 2014(2):249-255.

Protocol of Selective Repeat Based on the D-ata Link Layer[J]. Journal of Jishou Univer-sity, 2013.

[18]Wen Xiaojun,Liu Yun.A distributed authentic-ation scheme of quantum communication net-work[J]. 2005, 27(6):58-61.

[19]Yang Xiaoling,Zhou Xiaoqing,Zhan Han,et.al.Data link layer of selective repeat protocol based on quantum teleportation[J].Acta Physi-cal Sinica,2012,61(2):60-65.

[20]Zeng Wenjie, Zhou Nanrun, Zeng Guihua.Ba-sed on the contact transmission across the center of the authentication scheme[J].Acta Physica Sinica,2005, 16(1):94-97.

Class No.:TN9Document Mark：A

(责任编辑：蔡雪岚)

Quantum Wireless Communication EAP Authentication Scheme Based on Teleportation Quantum

Li Zhiwei, Zhou Xiaoqing, HuXiaohuan, Zhu Yuwei

(School of Physics and Mechanical & Electrical Engineering,Jishou University, Jishou. Hu’nan 416000，China)

Abstract：The paper put forward the concepts about ESS communication network structure, and on the basis of the classical communication authentication, using quantum transmission and classical communication authentication scheme implements the combination of wireless local area network (LAN) EAP authentication, this plan focuses on the authentication and extend to the quantum communication network. Based on the wireless local area network (LAN), the client, the certification system and certification server in SK and EPR and quantum contact transmission, the authentication can receive the quantum state of unitary transformation after the transformation of information and the backup before sending information and determine whether certification is successful or not .

Key words：teleportation quantum; quantum communication; identity authentication;ESS telecommunication network

中图分类号：TN9

文献标识码：A

文章编号：1672-6758(2016)04-0043-5

基金项目：中国国家自然科学基金(批准号:11564014),The Natural Science Foundation of Hunan Province of China under Grant Nos.13JJ3092(湖南省自然科学基金)。

作者简介：李智伟，在读硕士，吉首大学物理与机电工程学院。研究方向：量子通信与网络。