具有量子安全的云存儲(chǔ)系統(tǒng)

聶 敏, 丁亮亮, 張美玲, 劉 璐,2

(1.西安郵電大學(xué) 通信與信息工程學(xué)院， 陜西 西安 710121； 2.西安電子科技大學(xué) 電子工程學(xué)院， 陜西 西安 710071)

具有量子安全的云存儲(chǔ)系統(tǒng)

聶 敏1, 丁亮亮1, 張美玲1, 劉 璐1,2

(1.西安郵電大學(xué) 通信與信息工程學(xué)院， 陜西 西安 710121； 2.西安電子科技大學(xué) 電子工程學(xué)院， 陜西 西安 710071)

為了將量子的安全性引入云計(jì)算網(wǎng)絡(luò)中，提出一種將兩種信息格式互相轉(zhuǎn)換的方法，其中C-Q變換是將經(jīng)典信息的0-1碼經(jīng)過(guò)量子門操作變?yōu)閨0〉，|1〉態(tài)，而Q-C變換是利用光敏二極管和偏振片，將量子態(tài)|φ〉變?yōu)榻?jīng)典信息的0-1碼。對(duì)于整個(gè)的轉(zhuǎn)換網(wǎng)，進(jìn)行轉(zhuǎn)換效率和吞吐率的仿真，結(jié)果表明，該模型的轉(zhuǎn)換效率可以達(dá)到90%，吞吐率也可達(dá)到30 Mb/s。

量子通信；格式轉(zhuǎn)換；轉(zhuǎn)換效率；吞吐率

在云計(jì)算環(huán)境中，用戶不再擁有基礎(chǔ)設(shè)施的硬件資源，軟件全都在云端運(yùn)行，用戶的所有數(shù)據(jù)全都存儲(chǔ)在云中，因此對(duì)數(shù)據(jù)的安全要求比傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)更加嚴(yán)格，云計(jì)算的安全也關(guān)系到云計(jì)算這種革命性的計(jì)算模式是否能夠被人們接受[1]。量子的糾纏、不可克隆的力學(xué)特征，使其能夠?qū)崿F(xiàn)超高速的信息傳送，實(shí)現(xiàn)不可破譯、不可竊聽(tīng)的保密通信。1994年，Shor提出了一個(gè)整數(shù)因子分解算法，基于該算法在量子計(jì)算機(jī)中分解整數(shù)N，只具有多項(xiàng)式時(shí)間復(fù)雜度O[(logN)3]，這一算法的出現(xiàn)引起了整個(gè)密碼學(xué)界廣泛注意，依靠Shor算法，RSA公鑰密碼體系在量子計(jì)算機(jī)的超快計(jì)算下將不堪一擊[2]。現(xiàn)行的云計(jì)算安全加密均為經(jīng)典方式，例如Hash算法、MD5算法、RSA算法和DES算法等，而這些在經(jīng)典攻擊下性能優(yōu)越的加密方式在量子計(jì)算機(jī)與量子算法的攻擊下，將輕易被破譯。若使用量子態(tài)來(lái)直接在云中存儲(chǔ)數(shù)據(jù)，將可以改善這一情況。

本文擬給出一種將經(jīng)典信息與量子信息互相轉(zhuǎn)換的方法(Classical Quantum Switching，CQS)，將其引入云計(jì)算網(wǎng)絡(luò)中，便可以將用戶與云端之間通信的數(shù)據(jù)格式轉(zhuǎn)換為量子態(tài)，從而利用量子態(tài)的特性來(lái)提高云計(jì)算和存儲(chǔ)的安全性。

1 量子信息的安全性

量子態(tài)具有兩個(gè)特殊的性質(zhì)，即不確定性和不可克隆性，這兩種性質(zhì)賦予了量子通信良好的安全性。

海森堡不確定性原理(Heisenberg Uncertainty Principle)是量子通信中的一條基本原理。對(duì)于兩個(gè)力學(xué)量C和D，定義其測(cè)量的不確定量為

ΔC=[〈(C-〈C〉)2〉]1/2, ΔD=[〈(D-〈D〉)2〉]1/2,

對(duì)任意的待測(cè)量子態(tài)|φ〉，海森堡不確定性原理給出

應(yīng)用到云計(jì)算上，當(dāng)竊聽(tīng)者對(duì)數(shù)據(jù)進(jìn)行竊聽(tīng)時(shí)，會(huì)導(dǎo)致原量子態(tài)坍縮，不能準(zhǔn)確的獲得原始信息。

不可克隆定理是量子物理的另一個(gè)重要結(jié)論，即不可能完全的復(fù)制一個(gè)未知的量子態(tài)而不對(duì)原始量子態(tài)產(chǎn)生干擾。應(yīng)用到云計(jì)算上，在云和用戶之間，不可能有第三者竊聽(tīng)并復(fù)制信息而不對(duì)原量子信息產(chǎn)生干擾。

2 引入CQS的云存儲(chǔ)系統(tǒng)模型

引入CQS的云存儲(chǔ)系統(tǒng)模型如圖1所示。該云存儲(chǔ)系統(tǒng)包含三部分，即云端、量子糾纏網(wǎng)[3-4]和用戶。云端為不可信的，具有存儲(chǔ)與處理量子態(tài)的功能，因此數(shù)據(jù)均以量子態(tài)形式存于云上。量子糾纏網(wǎng)為利用量子糾纏建立的、傳輸量子形式數(shù)據(jù)的通信網(wǎng)，該網(wǎng)由第三方負(fù)責(zé)建立和維護(hù)，因此對(duì)于用戶來(lái)說(shuō)，該網(wǎng)也是不可信的。

圖1 云存儲(chǔ)系統(tǒng)模型

在用戶處，增加一個(gè)用于經(jīng)典與量子信息格式互相轉(zhuǎn)換的CQS設(shè)備，用來(lái)將與云通信的數(shù)據(jù)轉(zhuǎn)換為量子態(tài)形式，從而利用量子的高效性和安全性。而由于各個(gè)CQS設(shè)備均為用戶自己所控制，因此該設(shè)備對(duì)于用戶來(lái)說(shuō)即為可信的，用戶產(chǎn)生的經(jīng)典數(shù)據(jù)可直接進(jìn)行轉(zhuǎn)換而無(wú)需加密。如圖1,A用戶是將數(shù)據(jù)上傳至云，首先它將待傳數(shù)據(jù)在自己的CQS上轉(zhuǎn)換為量子形式，而后通過(guò)量子糾纏網(wǎng)，將攜帶信息的量子態(tài)上傳至云，在云端即可直接存儲(chǔ)或處理數(shù)據(jù)。同理，B用戶需要下載數(shù)據(jù)，可直接從云上將量子態(tài)形式的數(shù)據(jù)通過(guò)量子糾纏網(wǎng)下載到本地，而后通過(guò)CQS轉(zhuǎn)換為經(jīng)典格式。

2.1 經(jīng)典向量子的轉(zhuǎn)換

經(jīng)典向量子轉(zhuǎn)換(C-Q)的量子線路如圖2所示。

圖2 經(jīng)典向量子轉(zhuǎn)換門電路

考慮到經(jīng)典信息是以串行的數(shù)據(jù)流傳遞，而量子通信具有很強(qiáng)的量子并行計(jì)算能力，因此首先將串行的信號(hào)轉(zhuǎn)換成并行信號(hào)。

圖2中的“偏振態(tài)”表示產(chǎn)生的量子態(tài)

為了降低系統(tǒng)的復(fù)雜度，采用制備量子比特的最簡(jiǎn)單方式，即讓一束滿足

|φ〉=|0〉+|1〉

的微弱激光通過(guò)一個(gè)偏振角θ=π/4的偏振片，得到

(1)

由于|0〉，|1〉態(tài)容易受到環(huán)境的隨機(jī)影響而變得不可知，因此制備疊加態(tài)以降低制備中噪聲的影響。

采用受控的開(kāi)關(guān)，根據(jù)0和1連通不同的線路。為了得到0→|0〉和1→|1〉，讓制備的疊加態(tài)通過(guò)量子門[5]，繼續(xù)進(jìn)行變換。

若原始碼為0，則開(kāi)關(guān)與Hadamard門直接相連，相應(yīng)的量子比特變換為[6]

(2)

若原始碼為1，則開(kāi)關(guān)與Z門相連，此時(shí)原量子態(tài)先經(jīng)過(guò)Z門，再通過(guò)Hadamard門。相應(yīng)的量子比特變換為

(3)

Hadamard門并行作用，記做H?n，故輸出的量子比特為并行輸出，例如輸入為“0011010…1”，則輸出的并行量子態(tài)為|0011010…1〉。

利用該轉(zhuǎn)換器，可以構(gòu)建出CQS的C-Q部分，它包含經(jīng)典接收、轉(zhuǎn)換、量子產(chǎn)生三個(gè)功能，具體框架如圖3所示。

圖3 CQS的C-Q部分結(jié)構(gòu)

圖3以經(jīng)典通信中的2ASK信號(hào)接收為例，由于經(jīng)典通信的接收技術(shù)已經(jīng)十分成熟，這里不做贅述，根據(jù)不同的信號(hào)，還可以將上圖中的經(jīng)典接收部分進(jìn)行改變。

2.2 量子向經(jīng)典的轉(zhuǎn)換

量子向經(jīng)典轉(zhuǎn)換(Q-C)的量子線路如圖4所示。

圖4 量子向經(jīng)典轉(zhuǎn)換開(kāi)關(guān)電路

由于在經(jīng)典向量子的轉(zhuǎn)換器中產(chǎn)生的是以光子的偏振態(tài)來(lái)編碼的量子比特，因此接收到的也是以光偏振態(tài)表示的量子比特，其中光子的水平偏振代表|0〉，豎直偏振代表|1〉。采用豎直偏振片來(lái)過(guò)濾光子[7-8]，即透過(guò)所有的|1〉，而阻擋|0〉。

采用光敏二極管來(lái)實(shí)現(xiàn)光信號(hào)與電信號(hào)的轉(zhuǎn)換，讓透過(guò)偏振片的光子照射到光敏二極管上，由于所有代表|1〉的光子發(fā)生了透射，因此只有在|1〉對(duì)應(yīng)的線路上，二極管才會(huì)導(dǎo)通，在|0〉時(shí)，均為斷路。

在每一條光敏二極管線路上，都連接著正弦信號(hào)，若導(dǎo)通，則傳輸正弦信號(hào)，否則為零信號(hào)。

由于采用量子并行計(jì)算，這里設(shè)置一個(gè)并串轉(zhuǎn)換，將得到的經(jīng)典信號(hào)轉(zhuǎn)換為串行的數(shù)據(jù)流。

根據(jù)以上思路，即可構(gòu)建出CQS的Q-C部分，同樣也包括量子接收、轉(zhuǎn)換、經(jīng)典生成三部分功能，其框架如圖5所示。

圖5 CQS的Q-C部分結(jié)構(gòu)

3 性能分析

在“一個(gè)電子”上完全可以成功實(shí)現(xiàn)10 ps級(jí)量子邏輯門運(yùn)算[9]。在C-Q部分，主要采用并行的量子門運(yùn)算，若處理m比特?cái)?shù)據(jù)信息，按照新方法，這種并行結(jié)構(gòu)只需20 ps左右的時(shí)間，而若使用傳統(tǒng)的串行處理，則需要20mps左右，是并行的m倍，且隨著處理量的增大，差距會(huì)更大。而Q-C部分，主要是光敏二極管，其響應(yīng)時(shí)間一般為10 ns級(jí)，同樣，處理m比特?cái)?shù)據(jù)信息，若并行處理需要20 ns，則串行處理就需要20mns?？梢?jiàn)，采用并行處理，會(huì)大大提高轉(zhuǎn)換速度。

在C-Q部分，若假設(shè)每個(gè)量子門成功處理量子比特的概率是p，則經(jīng)過(guò)正向部分正確轉(zhuǎn)換的概率為

(4)

其中ns為正確轉(zhuǎn)換的比特?cái)?shù)，n為總比特?cái)?shù)，n0為“0”比特?cái)?shù)，n1為“1”比特?cái)?shù)，w為該組碼的碼重。

從圖6可以看出，C-Q轉(zhuǎn)換成功的概率隨著每個(gè)量子門成功的概率增大而增大，但是隨著碼字中“1”的數(shù)目增加而減小，這是由于對(duì)“1”比特的轉(zhuǎn)換需要通過(guò)兩次量子門的變換，因此概率會(huì)減小。

(a) 與每個(gè)量子門成功操作概率的關(guān)系

(b) 與碼字中1比特所占比例的關(guān)系

在Q-C部分，設(shè)每個(gè)偏振片發(fā)生正確偏振的概率是p，光敏二極管對(duì)光發(fā)生正確響應(yīng)的概率是q，則經(jīng)過(guò)反向部分正確轉(zhuǎn)換的概率為

(5)

其中ns為正確轉(zhuǎn)換的比特?cái)?shù)，n為總比特?cái)?shù)，n0為“0”比特?cái)?shù)，n1為“1”比特?cái)?shù)。

由圖7可見(jiàn)，Q-C部分正確轉(zhuǎn)換的概率與偏振片正確偏振的概率和光敏二極管正確響應(yīng)的概率均成正比，因此，只要采用參數(shù)良好的偏振片與光敏二極管就可以提高反向部分成功轉(zhuǎn)換的效率。

圖7 Q-C部分轉(zhuǎn)換概率與p,q的關(guān)系

對(duì)于整個(gè)CQS與量子糾纏網(wǎng)組建成的網(wǎng)絡(luò)(CQSN)，以上傳過(guò)程為例，在數(shù)據(jù)格式轉(zhuǎn)化和傳輸?shù)倪^(guò)程中，設(shè)CQS處成功接收到量子(經(jīng)典)信號(hào)的概率為Prec，信息成功轉(zhuǎn)換格式的概率為Pswi，成功產(chǎn)生相應(yīng)的新信號(hào)的概率為Ppro，再設(shè)對(duì)量子(經(jīng)典)信號(hào)的接受判決時(shí)間為Trec，量子比特與經(jīng)典比特相互轉(zhuǎn)換的時(shí)間為Tswi，產(chǎn)生新的經(jīng)典(量子)信號(hào)的時(shí)間為Tpro，各模塊間傳播時(shí)延為Ttra，那么，在CQSN內(nèi)轉(zhuǎn)換格式的時(shí)間為

T=Trec+Tswi+Tpro+Ttra。

(6)

設(shè)成功接收量子(經(jīng)典)信號(hào)的次數(shù)、成功進(jìn)行格式轉(zhuǎn)換的次數(shù)、成功產(chǎn)生新信號(hào)的次數(shù)均服從泊松分布，則成功接收量子(經(jīng)典)信號(hào)的平均次數(shù)為1/Prec，成功進(jìn)行格式轉(zhuǎn)換的平均次數(shù)為1/Pswi，成功產(chǎn)生新信號(hào)的平均次數(shù)為1/Ppro，所以有

(7)

(8)

(9)

其中τrec,τswi和τpro分別為進(jìn)行1次成功接收判決的時(shí)間，1次成功轉(zhuǎn)換的時(shí)間(這里取正反向的平均時(shí)間)，和1次成功產(chǎn)生新信號(hào)的時(shí)間。不妨令

τrec=5 ns,τswi=2 ns,τpro=3 ns，

可以認(rèn)為上述三個(gè)事件是相互獨(dú)立的，則信息通過(guò)CQS成功轉(zhuǎn)換傳輸?shù)母怕蕿?/p>

P=PrecPswiPpro,

因此可以得出整個(gè)網(wǎng)絡(luò)的吞吐率[10]近似為

(10)

其中

TS=τrecPswiPpro+τswiPrecPpro+τproPrecPswi+TtraPrecPswiPpro。

利用Matlab進(jìn)行仿真，可得吞吐率與相關(guān)概率間的關(guān)系，如圖8所示，其中圖8(a)中,取

Pswi=0.8Ppro=0.9,

圖8(b)中,取

Prec=0.8,Ppro=0.9,

圖8(c)中,取

Prec=0.8,Pswi=0.8。

(a) 吞吐率與Prec的關(guān)系

(b) 吞吐率與Pswi的關(guān)系

(c) 吞吐率與Ppro的關(guān)系

從圖8可以看出，吞吐率隨著概率Prec，Pswi和Ppro的增大而增加，這是由量子操作的效率決定的。此外，可以看出，各模塊間傳播時(shí)延Ttra對(duì)吞吐率的影響也較大，時(shí)延越長(zhǎng)則吞吐率越低。因此，要提高整個(gè)網(wǎng)絡(luò)的吞吐率，除了調(diào)高CQS轉(zhuǎn)換的效率外，還可以通過(guò)優(yōu)化接收量子(經(jīng)典)信息的效率、產(chǎn)生新的經(jīng)典(量子)信息的效率以及提高各模塊間的傳播速率來(lái)實(shí)現(xiàn)。

4 結(jié)論

從仿真結(jié)果可以看出，C-Q轉(zhuǎn)換效率可以達(dá)到90%以上，Q-C轉(zhuǎn)換效率也可以達(dá)到90%左右，這已經(jīng)可以滿足數(shù)據(jù)傳輸?shù)幕疽蟆６鴮?duì)于整個(gè)網(wǎng)絡(luò)的吞吐率，則與網(wǎng)絡(luò)的Prec,Pswi,Ppro和Ttra參數(shù)有關(guān)，并且可以達(dá)到30 Mb/s。因此，應(yīng)用CQSN網(wǎng)絡(luò)可以實(shí)現(xiàn)對(duì)兩種數(shù)據(jù)格式轉(zhuǎn)換的需求，進(jìn)而提高用戶與云端之間數(shù)據(jù)的安全性。此外，兩種數(shù)據(jù)信息格式轉(zhuǎn)換的關(guān)鍵在于量子門與光敏二極管，以后可以采用參數(shù)性能更加良好的器件來(lái)進(jìn)一步提高轉(zhuǎn)換效率，并構(gòu)建性能更加良好的網(wǎng)絡(luò)，以更好適應(yīng)未來(lái)云計(jì)算大規(guī)模應(yīng)用。此外，為了抵御量子方式的攻擊，也可引入量子加密方式來(lái)對(duì)云中量子態(tài)數(shù)據(jù)進(jìn)行再加密，進(jìn)一步提高安全性。

[1] 魏巍，黃瓊丹.云計(jì)算技術(shù)及云智慧[J]. 西安郵電學(xué)院學(xué)報(bào)，2010 ，15(6)：113-116.

[2] 尹浩，韓陽(yáng).量子通信原理與技術(shù)[M].北京：電子工業(yè)出版社，2013：6-8.

[3] 朱偉，聶敏.量子信令交換機(jī)模型設(shè)計(jì)及性能分析[J].物理學(xué)報(bào)，2013，62(13)：1-7.

[4] 聶敏.噪聲背景下多用戶量子信令傳送保真度分析[J].西安郵電學(xué)院學(xué)報(bào)，2012，17(1)： 1-4.

[5] 李春燕. 聯(lián)合噪聲下的量子通信和量子門研究[D].北京：清華大學(xué)，2010：15-18.

[6] 張海婷.N量子比特線路上的矩陣表示[D].太原：太原科技大學(xué)，2005：6-9.

[7] 聞騰，吳國(guó)盛，賴云忠.量子線路的級(jí)聯(lián)運(yùn)算[J]. 太原科技大學(xué)學(xué)報(bào)，2013， 34(2)： 152-157.

[8] 劉靜，趙生妹. 多址量子退極化信道的信道容量[J].量子電子學(xué)報(bào)，2008 ，25(4)： 438-442.

[9] 尤林武.多量子比特相位門和相位測(cè)量的研究[D].洛陽(yáng)：河南科技大學(xué),2012: 1-5.

[10]李建東，盛敏，李紅艷. 通信網(wǎng)絡(luò)基礎(chǔ)[M].2版.北京：高等教育出版社2011: 94-101.

[責(zé)任編輯:瑞金]

A cloud storage system with quantum security

NIE Min1, DING Liangliang1, ZHANG Meiling1, LIU Lu1,2

(1.School of Communication and Information Engineering, Xi’an University of Postsand Telecommunications, Xi’an 710121, China；2. School of Electronic Engineering, Xidian University, Xi’an 710071, China)

In order to introduce the quantum security into cloud computing network, a method called Classical Quantum Switching is proposed to switch the two information format.The C-Q switching let classical 0,1 become |0〉,|1〉 after the quantum gate operations; The Q-C switching let state |0〉,|1〉 become classical 0,1 after a polarizer and a photodiode. A simulation of conversion effciency and throughput within the whole network shows that the conversion efficiency of this model can reach 90%, the throughput can achieve 30 Mb/s.

quantum communication, format switching, conversion efficiency, throughput

2014-09-13

國(guó)家自然科學(xué)基金資助項(xiàng)目(61172071)；陜西省自然科學(xué)基礎(chǔ)研究計(jì)劃資助項(xiàng)目(2014JQ8318)

聶敏(1964-)男，博士，教授，從事量子通信研究。E-mail：niemin@xupt.edu.cn 丁亮亮 (1988-)男，碩士研究生，研究方向?yàn)樾盘?hào)與信息處理。E-mail：675575930@qq.com

10.13682/j.issn.2095-6533.2015.01.011

TN915

A

2095-6533(2015)01-0055-05