网格计算下量子保密通信的研究

2020-08-15 13:30王薇林欣欣王凯楠
现代信息科技 2020年7期
关键词:量子

王薇 林欣欣 王凯楠

摘  要:量子通信是一种基于物理学原理的通信方式,随着分布式网格计算的普及,计算资源扩展的同时,计算能力也在提升。如何应对经典密码体系中的非对称密钥加密面临的威胁,为参与通信的双方提供安全可靠的通信系统,受到越来越广泛的关注。文章从网格计算的角度出发,对量子通信过程进行了原理性分析,并针对密钥分发、纠错等进行重点研究。同时,指出了在以网格计算为基础设施的云计算中引入量子保密通信的构想。

关键词:网格计算;量子;保密通信;密钥纠错

中图分类号:TN918.1       文献标识码:A 文章编号:2096-4706(2020)07-0064-03

Research of Quantum Secure Communication in Grid Computing

WANG Wei1,LIN Xinxin2,WANG Kainan2

(1.School of Science and Technology,Changchun University,Changchun  130022,China;

2.School of Cyberspace Security,Changchun University,Changchun  130022,China)

Abstract:Quantum communication is a way of communication on the basis of the principle of physics.With the popularization of distributed grid computing,the computing power is also improving with the expansion of computing resources. How to deal with the threat of asymmetric key encryption in the classical cryptography system and provide a secure and reliable communication system for both parties involved in the communication has attracted more and more attention. From the perspective of grid computing,this paper analyzes the quantum communication process and focuses on key distribution and error correction.At the same time,the concept of introducing quantum secure communication into cloud computing based on grid computing is pointed out.

Keywords:grid computing;quantum;secure communication;key error correction

0  引  言

随着网络通信技术的提升及互联网的广泛应用,相关的安全问题越来越受到政府、技术行业及使用者的重视。从信息安全到网络安全,再到网络空间安全,强调的主体发生了变化。从信息和信息系统本身的安全性,发展到了网络传输全过程的安全性,再到以互联网络为基础构成的第五空间的安全,涵盖的范围从点到线,进而到了空间范畴。网络空间安全涉及到了软件安全、数据安全、组件安全、连接安全、系统安全、人员安全、组织安全、社会安全等,划分的层次形成了学科知识架构。尽管如此,在网络空间安全中,网络通信安全依然是基石,也是网络空间安全的基本技术保障。量子保密通信成为了网络通信安全领域的研究热点之一。

网格计算环境下,可协调调用算能及其他资源使得超级计算不再遥远,可协同解决复杂的大规模计算问题,特别是可以解决仅靠一台计算机无法解决的复杂问题。网格计算的产生,却使经典密码学,特别是用来构造公钥密码体系中相应算法计算困难性问题,如大数分解困难问题、离散对数困难问题、椭圆曲线上的离散对数困难问题等具有一定的不安全性。在冯·诺依曼体系结构下的计算破解难题,采用网格计算进行破解计算已不是难题。量子保密通信是以量子力学理论为基础,具有不可复制等特性,可以实现理论上“绝对安全”的通信,可全面应用于政务、金融等领域。

1  网格计算技术应用

网格(Grid)是一个集成的计算机资源环境,是一个资源池[1]。网格概念最初来源于电网(Electric Power Grid),旨在用戶在使用互联网络中的各类资源时,就如同使用电力资源一样,不需要考虑电力储备是否充足,电力资源是一定可持续使用的。网格计算(Grid Computing)是协调使用空间上分布的各类计算资源,协同解决大规模复杂问题,是一种针对复杂科学计算的新型计算模式[2]。这种计算模式可以通过互联网络把不同地理位置上的计算机资源协调使用,构成一台性能卓越的“虚拟超级计算机”。计算网格的目标是消除信息或资源“孤岛”,通过“节点”的资源共享与协同工作,构成基础支撑网络,网络资源可包括高性能计算机、PC机、各类服务器、海量数据存储器等资源。

1.1  网格计算的定义

网格计算自1995年开始引起研究者的广泛关注,网格计算及网格基础设施的理论与技术得到了飞发展,在全球被广泛应用于多个项目中。网格不同于网络,网络是将互联网中的硬件设备进行连接,Web是将互联网中的网页进行连接,而网格是多资源类型透明式连接。

网格计算可以说是一种计算模式,是利用多个资源来解决单一问题的模式[3]。从狭义上讲,是采用非集中控制方式,通过API等其他标准、开放可用的通用接口,调度使用网格上的资源。从广义上讲,是一种分布式计算平台,通过利用大量异构计算机的未用资源,如CPU周期及磁盘存储等,将其作为嵌入在分布式系统内的一个虚拟的计算机集群,为解决大规模的计算机问题提供一个模型。可屏蔽异构网络的差异,采用合理的调度策略,根据需要使用分布式平台上的计算资源、存储资源、应用服务资源等,从而实现高性能计算,数据密集度存储,通过多节点协作达到超级计算机性能。网格计算经历了集群网格(Cluster Grid)、校园网格(Campus Grid)及全球网格(Global Grid)3个发展阶段,目前网格计算已成为云计算的底层基础设施或一个子集。

1.2  网格计算的特征

网格计算作为分布式系统的一种模式,具有自身的特征。(1)透明性。通过网格可屏蔽异构网络、不同硬件设备、异构数据,提供不同类型的虚拟服务,包括计算服务,将分布于各地的节点均统一为一个虚拟设备,实现内部对用户不可见的效果。(2)共享性。网格可实现高速互联网、高性能计算机、大型数据库、传感器、远程设备等融为一体,实现共享,从而消除了资源孤岛现象。(3)协同性。网格在保证处于不同管理域中的各个节点的自主权外,还支持网格不同管理策略下的协同工作。(4)动态性。协同性相关,由于各个节点具有自主权,可在网格内进行自主加入或退出,从而管理协作策略需要自适应调整,以实现用户的任务。(5)容错性。由于参与协同任务的节点数动态可变,网格系统中协同多个共享服务的出错概率也较高,可能会因为某个服务的异常而导致整体服务异常,因此网格系统要具有较高的容错机制。

1.3  网格计算的应用

按照Ian Foster和Globus项目组的观点,网格应用主要有分布式超级计算、分布式仪器系统、数据密集型计算、高吞吐率计算、基于广泛信息共享的人机交互、更广泛的资源贸易、远程沉浸及网格信息集成应用[4]。

目前,网格计算及基于网格计算的云计算已在教育领域、金融监管领域、地质信息领域、智能交通运输领域等多领域中得到广泛应用。从网格计算到云计算,“一切皆服务”的基本理念使得网络上的异构、异质资源的利用率不断提高,与之相应的通信安全中的技术也同步提高。量子保密通信成为应对网格计算破解非对称密钥加密问题的重要技术手段之一。

2  网格环境下量子保密通信

量子通信(Quantum Communication)是近二十年发展起来的量子论与信息论交叉的新兴学科技术。量子通信有别于电磁波通信及光通信,主要是基于量子纠缠效应实现用户信息的传输。从物理学层面来看,量子通信从物理原理上确保了通信的绝对安全性[5]。当然,量子通信不能完全脱离传统的光纤信道,主要是用于安全的量子光信号的传输。另外还需要一条光纤信道传输量子密钥的后处理信息,没有后处理就无法最终生成有效可用的密钥。

量子保密通信涉及到量子密钥分发以及密钥纠错、身份校验等多个密钥后处理环节。在网格环境下,可以为涉及关键数据安全传输的网段增设量子信道,将不同管理域中的两个节点看成信息发送者与信息接收者,应用量子通信实现数据的安全传输以及其他通信安全。

2.1  量子密钥分发

量子密钥分发是量子物理学在密码学中的一项重要应用,在网格计算的广泛应用、量子计算机产生的大背景下,越来越受到人们的重视,研究热度也在逐渐提升。量子力学中的海森堡不确定性原理、不可克隆原理使得量子密钥具有理论上的“绝对安全”特性[6]。量子密钥分发QKD(Quantum Key Distribution)分为离散变量QKD及连续变量QKD。离散变量QKD中存在着单光子的产生相对来讲较困难、量子密钥的利用率也比较低等缺点。连续变量QKD又分为两种,一种为载波连续、调制离散型,另一种的载波与调制均为连续型,很大程度上提高了密钥的产生率。

量子密钥分发主要采用BB84协议,这个协议是由Charles H. Bennett与Gilles Brassard两位学者在发表于1984年的interna-tional conference on computers,systems and signal processing会议论文上提出的。强调了必须要用两条信道:一条量子信道,一条经典信道,否则难以完成密钥协商纠错过程。通过四个光子的偏振态来传输信息,这四种量子态可以分成相互非正交的两组,每组中的两个光子的偏振态是正交,两组间又形成共轭的关系。传送的量子态光子也就是量子密钥。通常是运用一次一密的加密手段,在采用量子信道同时还要使用经典信道传递验证信息的模式。量子信道主要是对等结构的光子发送/接收装置,经典信道可完成基矢比较、密钥纠错、身份验证等任务,从而为网格计算中的各个节点提供各种加密通信应用。

2.2  密钥纠错

1948年,被誉为信息论及数字通信之父的美国科学家香农(Shannon)首次提出了通信系统模型,即在不可靠的通信信道上(或是存在噪声源的信道上)实现有效可靠的信息传输。自模型提出后,海明码、BCH码、RS码、卷积码等多种经典的信息编码方案不断涌现出来。现代编码则主要有Turbo码、LDPC码、Polar码等。量子密钥分发中也需要进行后期的纠错处理,出现单奇偶校验码的BBBSS协议、采用单奇偶校验和二分查找纠错的Casecade协议。LDPC等现代编码也不断在QKD系统中得到应用。

密钥纠错主要在经典信道中进行,通过发送端与接收端之间的多次交互,对量子密钥采用差错控制编码进行纠错。由于量子密钥纠错效率直接影响到量子保密通信的效率,量子密钥糾错算法目前也成为技术人员的主要研究方向之一。

2.3  身份校验

在QKD系统中,若有第三方试图窃听密钥,则通信双方一定会察觉信息的传输被窃取。因为在量子保密通信中,任何对量子通信系统的测量都会对系统产生干扰[7]。当有第三方试图窃听密钥时,必要使用某种方式测量密钥,由于量子具有叠加态或纠缠态,必然使通信双方可以检测到量子态的变化。但由于在实际的传输系统中还会存在各个干扰信号,这时就无法判别变化是由于干扰信号还是窃听者窃听造成的,因此要判定原始密钥的量子比特错误率。只有当量子比特错误率低于一定标准时,才能确定一个安全的可用密钥。

3  结  论

本文是吉林省教育厅重点项目“基于网格计算節点的量子密钥分发系统研究”等课题的研究成果之一。目前,包括阿里巴巴在内的多个高新技术企业及研究机构大力推进量子通信,让更多企业、机构使用到量子保密通信带来的安全保障。量子保密通信在网格环境下的应用,使得经典加密算法面临的威胁有了有效的解决方案。QKD(量子密钥分配)的算法实现、系统架构,QKD和云计算结合的应用,量子通信云服务,以及量子通信和可信计算的结合等方面与以网格计算为基础设施的云计算有机结合,形成密钥资源池,开拓了云计算与量子通信的新纪元。

参考文献:

[1] 谭勇.网格体系结构研究 [J].湖北民族学院学报(自然科学版),2004(4):89-92.

[2] 刘彩利.浅析网格技术及网格计算的应用 [J].商情,2012(21):179.

[3] 沈曹凯.基于Oracle_10g的局域网网格计算研究 [J].电脑知识与技术,2013,9(11):2563-2564.

[4] 王东,管江红.浅谈下一代互联网技术——网格技术 [J].西藏科技,2005(11):59-62.

[5] 吕艺.浅析量子通信技术及其发展前景 [J].科技创新与应用,2016(17):91.

[6] 许东蛟,张丹丹,陈伟,等.量子保密通信在电力通信中的应用 [J].电脑编程技巧与维护,2019(9):168-170.

[7] 唐建军,李俊杰,张成良,等.开放型量子保密通信系统架构及共纤传输技术研究与实验 [J].电信科学,2018,34(9):28-36.

作者简介:王薇(1975—),女,汉族,吉林长春人,副教授,硕士,主要研究方向:大数据与智能计算;王凯楠(1996—),男,汉族,山西长治人,硕士研究生,主要研究方向:网络空间内容安全;林欣欣(1997—),男,汉族,山东临沂人,硕士研究生,主要研究方向:雾计算及应用。

猜你喜欢
量子
高保真度三量子位原生量子门首次实验演示
超导量子计算原型机“祖冲之号”问世
量子科技
6比特超导量子计算云平台上线
首个国产超导量子计算云平台上线
我自主研发6比特超导量子计算云平台上线
量子洗衣粉
新量子通信线路保障网络安全
用半导体量子环构建量子计算机
新型量子位问世