基于半量子的加密视频会议方案

2022-03-12 10:03邵婷婷
电脑知识与技术 2022年3期
关键词:视频会议

摘要:为了保证视频会议信息的安全传输,该文将半量子密钥分发与视频会议相结合,提出一种基于半量子的加密视频会议方案。该方案需要第三方拥有量子制备能力,参与视频会议的用户只需要有经典操作能力而不需要具备量子操作能力。增加的第三方可以有效地减少信道数量,提高通信效率,但第三方只负责制备纠缠粒子,无法获知密钥信息。通过分析可知,该方案能实现对第三方身份的验证,发现攻击,保证密钥分发的安全性,进而保证视频会议的安全。

关键词:视频会议:安全传输:密钥分发:半量子

中图分类号:TP309        文献标识码:A

文章编号:1009-3044(2022)03-0041-02

开放科学(资源服务)标识码(OSID):

1 引言

随着通信技术和计算机技术的发展,视频会议的使用规模不断扩大。近年来,视频会议系统在政府部门,国企及金融机构等得到了广泛应用[1]。视频会议系统可以让身处异地的人们实现“可视、实时”的通讯。它可以将动态的图像、语音、文字等传输到各个用户终端,实现信息的交流,使人们好像身处在同一个会议场所。

视频会议在给我们带来巨大便利的同时,也存在一些安全隐患。一旦视频会议过程中出现问题,有些涉及国家机密的内容随时可能被窃取。黑客也可能暗中侵入视频会议中实施监听或者录制。要解决视频会议系统的安全问题,就需要对视频会议信息进行加密。量子安全通信是一种新兴的利用量子纠缠特性实现安全通信的方式。量子通信的无条件安全性及对窃听的可检测性使得量子通信在保密通信方面具有不可相比的优势,量子通信的应用也越来越广泛[2-3]。量子通信主要包括量子密钥分发[4-5]、量子秘密共享[6-7]以及量子身份认证[8-9]。量子密钥分发是量子密码学中发展最快的一个分支,量子密钥分发可以使远距离的参与者通过传输量子信号对信息进行加密[10]。2007年半量子密钥分发协议被提出,与传统的量子密钥分发协议不同,半量子密钥分发协议中的有些用户不具有量子操作能力。例如用户Alice随机制备量子比特发送到信道中进行传输,用户Bob接受到量子比特之后只能执行两种操作,一种是不进行任何操作直接将量子比特回传给Alice,一种是执行Z基测量。

随着视频会议系统的发展,一些新的视频会议系统相继被提出[11-12],但是很少有研究者将视频会议系统与量子通信相结合。本文将半量子加密与视频会议相结合,提出一种基于半量子的加密视频会议方案,减少多个用户在密钥分发过程中量子测量和制备的负担,更好地保证信息的安全传输。该视频会议方案只需要第三方拥有量子制备能力,参与视频会议的用户只需要有经典操作能力而不需要具备量子操作能力。增加的第三方可以有效地减少信道数量,提高通信效率,但第三方只负责制备纠缠粒子,无法获知密钥信息。通过分析可知,该方案能实现对第三方身份的验证,发现攻击,保证密钥分发的安全性,进而保证视频会议的安全。

2 基本原理

[Φ±=1200±11       1]

纠缠态[Φ±]用Z基测量两个粒子,两个粒子的状态相同,如公式1所示。

两个不同地点通信的用户想要进行视频会议,首先进行密钥分发,由第三方制备[Φ±]态粒子,分别分发给通信的两个用户。如公式1所示,当测量粒子1的状态为[0]时,粒子2的状态也为[0]态;当测量粒子1的状态为[1]时,粒子2的状态也为[1]态;根据纠缠粒子的这个特性,可以使视频会议中的两个用户拥有相同的密钥。如果网络中有n个用户,那么以前的密钥分发需要0.5n*(n-1)个量子信道,随着用户数量的增加,所需要的信道数量也随之增加,因此传输的效率将会降低,旧的密钥分发结构如图1所示,引入第三方后,新的密钥分发结构如图2所示,大大减少了信道的数量,提高了通信效率,第三方无法获得正确的密钥信息,保证信息的安全性。网络中的用户不需要具有量子制备能力,只要求第三方有量子制备和测量能力,对网络中的用户要求降低,但同时能够保证通信安全。

3 协议描述

如果异地的用户1和用户2想要进行视频会议通讯,那么首先由第三方进行密钥分发,具体实现过程如下:

(1)网络中的用户1和用户2想要进行视频会议通信,通知第三方,由第三方制备[Φ±]态,然后将粒子1组成序列S1发送给用户1,将粒子2组成序列S2发送给用户2。为了方便理解,假设第三方制备的8个[Φ±]态,实际操作过程中,制备的粒子数量巨大,远远超8个。

(2)用户1收到序列S1之后,随机选取一部分粒子不做任何操作,直接返回给第三方。同理,用户2 也随机选取一部分粒子直接返回给第三方,返回粒子主要用于窃听检测。假设用户1选取位置1、2、3上的粒子返回个第三方,用户2选取位置1、4、5上的粒子返回给第三方。

(3)当第三方确认收到返回粒子,进行测量后公布结果,用户1和用户2分别公布返回粒子的位置,根据公布的位置对粒子进行测量。因为用户1 和用户2都返回了位置1的粒子,那么该位置的粒子不用做测量对比。如果用户1用Z基测量位置4和5上的粒子结果与第三方测量结果相同,用户2用Z基测量位置2和3上的粒子与第三方测量相同,则说明第三方正确制备了[Φ±]态粒子,证明第三方是可信的,不存在欺骗行为,则可以执行下一步。

(4)用户1和用户2从剩余粒子中选取相同位置粒子用作窃听检测,例如選取位置6上的粒子分别进行测量,如果用Z基测量结果相同,则说明没有窃听,执行下一步,否则放弃通信。

(5)用户1和用户2手中都还剩余位置7和位置8上的粒子,分别用Z基测量手中剩余的粒子,获得相同密钥。测量结果为[0]编码为0,测量结果为[1]编码为1。如果用户1得到的编码为00,那么用户2也得到编码00;如果用户1得到的编码为01,那么用户2也得到编码01;如果用户1得到的编码为10,那么用户2也得到编码10;如果用户1得到的编码为11,那么用户2也得到编码11。

(6)通信的两个用户得到密钥后,将视频会议中的重要信息用编码进行加密后再进行传输,防止信息被窃取,保证了视频会议的安全性。

4 协议分析

4.1 协议的效率分析

本文提出的基于半量子的加密视频会议方案,获得粒子的用户只需要采用Z基测量,视频会议通信的两个用户可以不具有量子制备能力。第三方随机制备量子比特发送到信道中进行传输,用户1和用户2接收到量子比特之后只需要执行Z基操作或者不进行任何操作直接将量子比特回传给第三方。在一般的保密通信系统中,随着用户数量的增加,信道数量也会增加,对比图1和图2可知,本文提出的具有半量子特性的多用户密钥分发协议大大减少了信道的数量,同时降低了网络复杂度。第三方只需要制备不包含有用信息的纠缠粒子,降低了对第三方的依赖,增加了安全性。

4.2 协议的正确性分析

异地通讯的用户1和用户2需要进行视频会议通信,首先进行密钥分发,通过广播告诉第三方,由第三方制备[Φ±]态,然后将粒子1组成序列S1发送给用户1,将粒子2组成序列S2发送给用户2。此时,第三方制备的纠缠粒子不包含任何有用信息,因为用Z基测量其中一个粒子,50%的概率得到1,50%的概率得到0。当测量粒子1的状态为[0]时,粒子2的状态也为[0]态;当测量粒子1的状态为[1]时,粒子2的状态也为[1]态。通讯的两个用户测量之后可以获得精确并且相同的结果。

4.3 协议的安全性分析

4.3.1 对第三方的分析

第三方负责制备[Φ±]态的纠缠粒子,然后将粒子进行分发,制备的粒子是随机的,可能是[Φ+]态也可能是[Φ-]态,不包含任何信息,因此第三方虽然负責粒子的制备与分发,有效地减少了信道数量,但是不能够获得密钥信息,因此也无法获得视频会议的内容。同时,通讯的用户接收到粒子之后还需要返回一部分给第三方,用于对第三方身份的认证,保证第三方是正确制备纠缠粒子态,不存在欺骗行为。

4.3.2 中间人攻击或截获重发攻击

如果视频会议过程中信道不安全,可能存在中间人攻击或截获重发攻击。当用户收到第三方发来的粒子之后,需要进行窃听检测,随机选取部分粒子进行测量,此时选取的粒子不需要太多,能够达到窃听检测的目的就好。假设攻击者截获第三方发送给用户2的粒子,重新制备新的粒子发送给用户2。在进行窃听检测时,用户1和用户2同时公布用于窃听检测粒子的测量结果,因为用户2测量是攻击者发送的粒子,因此两个用户测量的粒子不具有纠缠粒子的纠缠特性,不能获得相同的 结果,因此可以发现攻击。同时,用户返还给第三方的粒子既可以用于身份认证也可以实现窃听检测。

5 结论

视频会议系统作为一种先进的通信技术,可以让两个或两个以上不同分支机构实现共聚一处,节省时间、提高效率。随着视频会议系统的发展,一些新的视频会议系统相继被提出,但是很少有研究者将视频会议系统与量子通信相结合。为了保证视频会议信息的安全传输,本文将半量子密钥分发与视频会议相结合,提出一种基于半量子的加密视频会议方案。该方案需要第三方拥有量子制备能力,参与视频会议的用户只需要有经典操作能力而不需要具备量子操作能力。增加的第三方可以有效地减少信道数量,提高通信效率,但第三方只负责制备纠缠粒子,无法获知密钥信息。通过分析可知,该方案能够对第三方身份进行验证,第三方无法获得正确的密钥信息,也无法获得视频会议的内容。该方案还可以抵御中间人攻击或者截获重发攻击,保证密钥分发的安全性,进而保证视频会议的安全。

参考文献:

[1] 宋汉松.基于IP网络的视频会议系统运维保障研究与发展趋势展望[J].中国金融电脑,2020(1):71-73.

[2] 邵婷婷,张仕斌,昌燕.基于Bell态的(3,3)量子秘密共享方案[J].计算机工程与设计,2019,40(5):1210-1213,1224.

[3] 邵婷婷,张仕斌,昌燕.可验证第三方的量子秘密信息平等互换协议[J].计算机应用研究,2020,37(2):535-537.

[4] 彭承志,潘建伟.量子科学实验卫星——“墨子号”[J].中国科学院院刊,2016,31(9):1096-1104.

[5] Vazirani U,Vidick T.Fully device-independent quantum key distribution[J].Physical Review Letters,2014,113(14):140501.

[6] Lai H,Pieprzyk J,Pan L,et al.Two types of dynamic quantum state secret sharing based on tensor networks states[J].Physica A:Statistical Mechanics and Its Applications,2021,582:126257.

[7] 李雪杨,昌燕,张仕斌,等.基于单光子的多方半量子秘密共享方案[J].计算机应用与软件,2020,37(12):292-296.

[8] Li J X,He Z X,Zhao S,et al.Multiparty quantum communication protocol based on quantum stabilizer codes with identity authentication[J].Europhysics Letters,2021,133(2):20004.

[9] Zhu H F,Wang L W,Zhang Y L.An efficient quantum identity authentication key agreement protocol without entanglement[J].Quantum Information Processing,2020,19(10):1-14.

[10] 邵婷婷,张仕斌,昌燕,等.基于密集编码的多用户量子密钥分发协议[J].计算机应用与软件,2018,35(12):144-147,186.

[11] 张玲.软件视频会议系统的设计与实现[D].成都:电子科技大学,2011.

[12] 孙树良.视频会议系统的设计与实现[J].中国科技投资,2017(4):301.

【通联编辑:代影】

猜你喜欢
视频会议
2022年黄河防汛抗旱工作视频会议召开
省农办主任暨三农重点工作推进视频会议
山西省电化教育馆召开2020年度山西省电教工作视频会议
民政部召开民政领域社会工作推进视频会议
全省水利工作视频会议召开
全国国际税收工作视频会议在京召开
电信级视频会议系统的并发能力评测方案
浅谈远程视频会议系统的构建
陈雷主持召开全国水库安全度汛视频会议
国家防总召开全国防汛抗旱工作视频会议