基于BB84協(xié)議的量子保密通信網(wǎng)絡(luò)流量控制策略

吳佳楠，劉桂霞，王士剛，魏榮凱，韓家偉，宋立軍

（1.長(zhǎng)春大學(xué) 計(jì)算機(jī)科學(xué)技術(shù)學(xué)院，長(zhǎng)春130022；2.長(zhǎng)春大學(xué) 量子保密通信實(shí)驗(yàn)室，長(zhǎng)春130022；3.吉林大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，長(zhǎng)春130012）

隨著量子保密通信技術(shù)的不斷進(jìn)步［1－3］，量子網(wǎng)絡(luò)將會(huì)與經(jīng)典網(wǎng)絡(luò)在眾多領(lǐng)域相互融合，并在一些特殊領(lǐng)域完全取代經(jīng)典網(wǎng)絡(luò)［4－9］.本文采用時(shí)間片輪轉(zhuǎn)原理的流量控制及數(shù)據(jù)分發(fā)策略，在對(duì)BB84協(xié)議深入分析的基礎(chǔ)上，設(shè)計(jì)一種新的三節(jié)點(diǎn)量子保密通信網(wǎng)絡(luò)與經(jīng)典網(wǎng)絡(luò)相結(jié)合的組網(wǎng)技術(shù)方案，實(shí)驗(yàn)平臺(tái)采用安徽量子通信技術(shù)有限公司研發(fā)的量子通訊設(shè)備.利用該策略對(duì)三節(jié)點(diǎn)量子保密通信網(wǎng)絡(luò)出接口進(jìn)行流量監(jiān)測(cè)，檢測(cè)數(shù)據(jù)結(jié)果驗(yàn)證了該方案的有效性及可行性，較好地解決了量子主干傳輸系統(tǒng)密鑰池容量小及密鑰生成速率較慢的問題.

1 BB84協(xié)議

1.1 BB84協(xié)議原理

BB84協(xié)議是第一個(gè)量子秘鑰分配協(xié)議［10］，該協(xié)議利用Bloch球面中的4種偏振態(tài)光子，對(duì)應(yīng)計(jì)算機(jī)二進(jìn)制的兩個(gè)基本單位“0”和“1”，通過量子信道，實(shí)現(xiàn)發(fā)送方Alice與接收方Bob之間的量子秘鑰分發(fā).通過經(jīng)典信道對(duì)比基矢，實(shí)現(xiàn)Alice與Bob共享一份相同秘鑰.

表1 BB84中密鑰對(duì)應(yīng)的偏振態(tài)Table 1 Key for polarization in BB84

Alice隨機(jī)選取一個(gè)比特，隨機(jī)選取一個(gè)基矢，通過量子信道，發(fā)送一個(gè)對(duì)應(yīng)的偏振態(tài)給Bob；Bob隨機(jī)選取一個(gè)基矢，對(duì)Alice發(fā)送的偏振態(tài)進(jìn)行測(cè)量.如果Bob隨機(jī)選取的基矢與Alice隨機(jī)選取的基矢相同，則Bob會(huì)測(cè)量到一個(gè)正確的偏振態(tài)，進(jìn)而得到一個(gè)正確的比特；如果Bob隨機(jī)選取的基矢與Alice隨機(jī)選取的基矢不同，則Bob會(huì)測(cè)量到一個(gè)錯(cuò)誤的偏振態(tài)，從而得到一個(gè)正確的比特（非正交態(tài)無法通過測(cè)量被分辨）幾率為50%.基矢比對(duì)產(chǎn)生共有密鑰的過程列于表2.

表2 基矢比對(duì)產(chǎn)生的共有密鑰Table 2 Public key generated by comparison between basis vectors

由表2可見，通過對(duì)比基矢，舍棄測(cè)量基不同的測(cè)量結(jié)果，Alice與Bob會(huì)得到一個(gè)相同的共有秘鑰，對(duì)比基矢的過程會(huì)在經(jīng)典信道中實(shí)現(xiàn).

1.2 BB84協(xié)議的安全性

2 量子網(wǎng)絡(luò)與經(jīng)典網(wǎng)絡(luò)整合組網(wǎng)技術(shù)

2.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

本文將量子三節(jié)點(diǎn)網(wǎng)絡(luò)與經(jīng)典網(wǎng)絡(luò)相結(jié)合，設(shè)計(jì)并實(shí)現(xiàn)一種新的基于BB84協(xié)議的量子保密通信網(wǎng)絡(luò)IQPN（integration of quantum private network），網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示，其中：虛線表示量子網(wǎng)絡(luò)通道，實(shí)線表示經(jīng)典網(wǎng)絡(luò)通道；虛線方框內(nèi)為量子通信主干網(wǎng)絡(luò)，網(wǎng)絡(luò)中包含1臺(tái)密鑰管理機(jī)（KJCS）、1臺(tái)中繼半導(dǎo)體終端（Bob）、3臺(tái)用戶半導(dǎo)體終端（AS1，AS2，AS3）和1臺(tái)矩陣光開關(guān)及4臺(tái)服務(wù)器，分別為：密鑰生成控制服務(wù)器（A）、路由服務(wù)器（B）、SIP服務(wù)器（C）和日志服務(wù)器（D）.

中繼半導(dǎo)體終端是“AB”型量子網(wǎng)關(guān)和密鑰生成的基本單元，作為QKD的接收方，其生成的密鑰由密鑰管理機(jī)存儲(chǔ)；用戶半導(dǎo)體終端是“A”型量子網(wǎng)關(guān)，密鑰生成基本單元，作為QKD的發(fā)送方，其生成的密鑰存儲(chǔ)在本端，并為用戶提供語音電話、文本聊天和文件傳輸?shù)葮I(yè)務(wù)接入；密鑰管理機(jī)用于收集中繼半導(dǎo)體終端生成的密鑰，實(shí)現(xiàn)密鑰中繼和命令中繼的功能，接收／響應(yīng)服務(wù)器下發(fā)的命令，實(shí)現(xiàn)入／離網(wǎng)和認(rèn)證密鑰分發(fā)等過程，并分發(fā)認(rèn)證密鑰給中繼半導(dǎo)體終端和用戶半導(dǎo)體終端；矩陣光開關(guān)用于完成控制服務(wù)器打開、關(guān)閉、切換光路的命令，實(shí)現(xiàn)光路一對(duì)四切換連接.

圖1 IQPN保密通信網(wǎng)絡(luò)拓?fù)銯ig.1 IQPN private communications network topology

圖1中虛線方框外部為經(jīng)典網(wǎng)絡(luò)，其中服務(wù)器E，F(xiàn)，G作為3個(gè)經(jīng)典網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備，設(shè)置雙網(wǎng)卡，用于連接經(jīng)典網(wǎng)絡(luò)與量子網(wǎng)絡(luò)，并在其上實(shí)現(xiàn)數(shù)據(jù)流量控制及分發(fā)策略.

2.2 IQPN通信流程

下面以E～G的通信為例對(duì)IQPN通信流程進(jìn)行描述：1）AS1與Bob基于BB84協(xié)議生成共同密鑰Key1，AS2與Bob基于BB84協(xié)議生成共同密鑰Key2；2）Bob自動(dòng)隨機(jī)生成密鑰Key3；3）Bob分別以Key1和Key作為密鑰并采用xor（異或）運(yùn)算對(duì)Key3加密，將兩份密文分別發(fā)送到AS1和AS2；4）AS1和AS2分別解密收到的密文，將其還原為Key3；5）AS1和AS2采用共同的密鑰Key3對(duì)E～G的數(shù)據(jù)，按照私鑰加密體系利用AS1與AS2間的經(jīng)典網(wǎng)絡(luò)線路實(shí)現(xiàn)保密通信.

3 流量控制及數(shù)據(jù)分發(fā)策略

IQPN網(wǎng)絡(luò)中，以E，F(xiàn)，G分別作為量子網(wǎng)關(guān)的3個(gè)經(jīng)典局域網(wǎng)間數(shù)據(jù)通信的主要瓶頸為：3臺(tái)用戶半導(dǎo)體終端和中繼半導(dǎo)體終端設(shè)備的密鑰池容量（64Mb）有限，且基于BB84協(xié)議的量子通信系統(tǒng)中密鑰生成速率較慢，無法滿足經(jīng)典網(wǎng)絡(luò)間數(shù)據(jù)通信對(duì)密鑰量的需求.為了解決密鑰量瓶頸問題，本文設(shè)計(jì)一種新的流量控制策略及數(shù)據(jù)分發(fā)策略，并將其設(shè)置在E，F(xiàn)，G這3臺(tái)網(wǎng)關(guān)設(shè)備上（通過雙網(wǎng)卡連接量子網(wǎng)絡(luò)與經(jīng)典網(wǎng)絡(luò)），從而實(shí)現(xiàn)流量控制.

3.1 流量控制策略

流量控制策略主要目的是將來自經(jīng)典網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行識(shí)別和分類.按照預(yù)置流量特征匹配庫中的規(guī)則進(jìn)行流量識(shí)別，常規(guī)流量直接通過經(jīng)典信道轉(zhuǎn)發(fā)，保密流量經(jīng)基于應(yīng)用優(yōu)先級(jí)控制策略處理后交給數(shù)據(jù)分發(fā)機(jī)制，最后發(fā)送到各自的用戶半導(dǎo)體終端設(shè)備.流量控制策略主要分為數(shù)據(jù)包捕獲、數(shù)據(jù)包分析、流量識(shí)別和流量控制（過濾）4個(gè)步驟，實(shí)現(xiàn)流程如圖2所示.

3.2 數(shù)據(jù)分發(fā)策略

本文提出一種基于時(shí)間片輪轉(zhuǎn)機(jī)制的數(shù)據(jù)分發(fā)策略TSDS（time slice distribute strategy）.流程描述如下：1）對(duì)需要實(shí)現(xiàn)保密通信的會(huì)話進(jìn)行優(yōu)先級(jí)預(yù)置；2）根據(jù)會(huì)話優(yōu)先級(jí)設(shè)置會(huì)話將獲取的時(shí)間片，優(yōu)先級(jí)越高，時(shí)間片越多；3）將會(huì)話加入轉(zhuǎn)發(fā)隊(duì)列；4）按先來先服務(wù)的原則，轉(zhuǎn)發(fā)數(shù)據(jù).數(shù)據(jù)分發(fā)流程如圖3所示.

圖2 網(wǎng)絡(luò)流量控制流程Fig.2 Network flow control diagram

圖3 數(shù)據(jù)分發(fā)流程Fig.3 Data distribution flow diagram

TSDS算法偽代碼如下：

4 實(shí)驗(yàn)與分析

在實(shí)驗(yàn)過程中搭建IQPN網(wǎng)絡(luò)，并將流量控制及數(shù)據(jù)分發(fā)策略TSDS應(yīng)用于網(wǎng)管設(shè)備E和G，實(shí)現(xiàn)E和G下經(jīng)典網(wǎng)絡(luò)間的數(shù)據(jù)通信.在AS1出接口上進(jìn)行流量監(jiān)控.啟動(dòng)數(shù)據(jù)分發(fā)策略前的流量如圖4（A）所示，數(shù)據(jù)轉(zhuǎn)發(fā)的前12s，流量為5Mb／s；第13s，池中密鑰量不足，流量降為3Mb／s；之后池中密鑰嚴(yán)重虧缺，數(shù)據(jù)暫停轉(zhuǎn)發(fā)，密鑰池積攢密鑰，約每隔1s，以約2Mb／s的速率間歇轉(zhuǎn)發(fā).啟用數(shù)據(jù)分發(fā)策略后，AS1以恒定的速率2Mb／s轉(zhuǎn)發(fā)數(shù)據(jù)，如圖4（B）所示.

圖4 AS1出接口流量Fig.4 Outgoing interface flow of AS1

綜上所述，本文通過分析BB84協(xié)議，設(shè)計(jì)了一種新的三節(jié)點(diǎn)量子保密通信網(wǎng)絡(luò)與經(jīng)典網(wǎng)絡(luò)相結(jié)合的組網(wǎng)技術(shù)方案IQPN，并針對(duì)量子主干傳輸系統(tǒng)密鑰池容量小及密鑰生成速率較慢的問題，提出了一種基于時(shí)間片輪轉(zhuǎn)原理的流量控制及數(shù)據(jù)分發(fā)策略TSDS，并將其應(yīng)用于IQPN網(wǎng)絡(luò)中.在實(shí)際通信中，對(duì)AS1出接口流量進(jìn)行監(jiān)測(cè)，并將監(jiān)測(cè)結(jié)果以圖表的方式給出，實(shí)驗(yàn)結(jié)果驗(yàn)證了本文提出方案的有效性及可行性.

［1］Johnson M W，Amin M H S，Gildert S，et al.Quantum Annealing with Manufactured Spins［J］.Nature，2011，473：194－198.

［2］Ben Mercier，Paul Bunyk.Controversial Computer Is at Least a Little Quantum Mechanical［EB／OL］.2011－03－11.http：／／news.sciencemag.org／physics／2011／05／controversial－computer－least－little－quantum－mechanical？ref＝ra.

［3］ZHU Chang－h(huán)ua，PEI Chang－xing，MA Huai－xin，et al.A Scheme for Quantum Local Area Networks and Performance Analysis ［J］.Journal of Xidian University：Natural Science Edition，2006，33（6）：839－843.（朱暢華，裴昌幸，馬懷新，等.一種量子局域網(wǎng)方案及其性能分析 ［J］.西安電子科技大學(xué)學(xué)報(bào)：自然科學(xué)版，2006，33（6）：839－843.）

［4］Bennett C H，Brassard G.Quantum Cryptography：Public Key Distribution and Coin Tossing［C］／／Processing of the IEEE International Conference on Computers，Systems，and Signal Processing.New York：IEEE，1984：175－179.

［5］Ekert A K.Quantum Cryptography Based on Bell’s Theorem ［J］.Phys Rev Lett，1991，67（6）：661－663.

［6］Bennett C H.Quantum Cryptography Using Any Two Nonorthogonal States［J］.Phys Rev Lett，1992，68（21）：3121－3124.

［7］Hutner B，Imoto N，Mor T.Quantum Cryptography with Coherent States ［J］.Phys Rev A，1995，51：1863－1869.

［8］Goldenberg L，Vaidman L.Quantum Cryptography Based on Orthogonal States［J］.Phys Rev Lett，1995，75（7）：1239－1243.

［9］Wheeler J A，Zurek W H.Quantum Theory and Measurement［M］.Princeton：Princeton University Press，1983：62－84.

［10］Bennett C H，Brassard G.An Update on Quantum Cryptography［C］／／Proceedings of Crypto 84on Advances in Cryptology.New York：Springer－Verlag，1984：475－480.