实用化的量子密钥分配方案研究

讨论了量子比特分配、量子纠错码、劈裂光子数攻击以及信息浓缩,指出了影响安全密钥产生效率的关键因素是量子比特错误以及劈裂光子数攻击.     

云边协同光量子物联网架构及资源分配

在物联网(IoT)技术领域,通过云计算与边缘计算的协同,构建云边协同IoT可以显著减少核心网络中的流量负载以及IoT业务的服务时延。然而,传统密码学技术无法抗衡量子计算机的攻击,IoT的数据传输安全倍受威胁。量子密钥分发技术的应用,能够增强云边协同IoT安全能力。为了提升云边协同IoT的安全,基于量子密钥分发设计了一种云边协同光量子IoT安全体系架构,以及内嵌量子密钥服务的IoT网关模型与工作流程。同时,在该架构下,为了承载IoT业务并为其分发密钥,提出了面向业务密钥需求的节点密钥供应能力属性,以及节点密钥供应能力感知的密钥资源分配方法。仿真实验结果在密钥供应成功率、业务平均密钥消耗量和网络密钥利用率方面验证了所提方法的性能。与对比方法相比,所提方法能够显著提升密钥供应成功率。     

带陷阱的B92量子密钥分配协议

把量子力学应用到密码学中产生了一个新的学科--量子密码学.量子密码提供的密钥交换方式,能够自动检查是否有人在窃听,这是公钥体制所不具备的.对有噪声的B92协议作了一些改进,这种改进的核心思想是在考虑提高传输效率的基础上,发信方故意公布假的测量基,以诱使窃听者现身.考虑到实际应用情况,此方案采用的是在实用中保证安全性的前提下,发送方和接受方通过第三方普通信道协商好量子接收的规则,从而大大提高了传输的效率.这种改进方案对其他带有噪声的量子密码协议同样适用.     

基于Bell态的两方互认证量子密钥协商协议

针对已有互认证量子密钥协商协议需要可信或者半可信第三方参与造成的步骤繁琐且通信量大的问题,基于Bell态和其纠缠交换性质提出了一个新的两方量子密钥协商协议。该密钥协商协议无需可信或者半可信第三方的参与,就能实现参与者之间的身份互认证和公平的密钥协商,因此降低了协议的通信复杂度。安全性分析表明,该互认证的密钥协商协议能保证身份认证过程可以抵抗假冒攻击,密钥协商过程能抵抗外部攻击和参与者攻击。另外,与已有互认证量子密钥协商协议相比,该协议的量子比特效率较高,且其量子态制备和测量用现有技术更易实现。     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．     

利用量子遗传算法实现RNA二级结构预测

由于基于最小自由能模型的传统算法复杂度高且搜索效率低,故利用量子遗传算法提出了一种新的核糖核酸二级结构的预测算法．该算法将种群信息加载到量子比特上完成初始化,通过量子酉变换(量子逻辑门)实现种群的更新与演化,借助于量子计算的并行性优势使得核糖核酸二级结构预测所需种群规模相对经典遗传算法大为减少,同时还具有更强的搜索预测能力．基于国际核糖核酸标准数据库提供的序列进行了量子模拟实验计算,结果表明,在种群规模为经典遗传算法20%的条件下,该算法预测准确率仍优于经典遗传算法,且所需的进化轮数也得到了明显降低．     

高效的量子密钥分配协议

为提高量子密钥分配协议的密钥生成率, 构造了一组两方三级系统的完备正交归一化基. 利用该正交归一化基和交换粒子之间的纠缠提出了一种量子密钥分配协议. 三级可以推广到多级,利用粒子之间的纠缠交换和多级密钥分配可以极大地提高检测窃听的效率、密钥生成率以及信息容量.     

基于l1范数相干度的量子态区分

为探究区分量子态的最优策略,以相干作为资源,利用附加辅助系统的方法来区分非正交量子态,并给出了l₁范数相干度与区分量子态的成功概率之间的数值关系,同时量化了某些特定情况下不出错的量子态区分(UQSD)的最优协议所需的l₁范数相干均值.本文的研究结果表明,通过调整生成的相干度可以提高区分量子态的成功几率.     

基于纠缠交换的量子身份认证协议

提出了基于纠缠交换的量子两方身份认证协议,并扩展到基于纠缠交换的量子多方身份认证协议.协议中通信用户初始共享的纠缠粒子对用作认证密钥.用户通过对事先共享的纠缠粒子对进行纠缠交换和经典通信,实现用户之间的身份认证.另外对2种量子身份认证协议的安全性分别进行了分析.     

基于部分纠缠态的高效量子安全直接通信

基于两粒子部分纠缠态提出一种高效量子安全直接通信方案。该方案利用诱骗态来检测窃听,协议安全性等价于BB84协议的安全性。通信双方分别通过受控非操作和局域幺正变换编码秘密消息,利用von Neumann测量,结合经典通信实现秘密消息的高效直接传递。与现有协议不同,通信双方通过不同的操作编码和传输秘密消息,共享两个不对称的量子信道,同时在恢复秘密消息时通信双方各自持有攻击者不能掌握的关键量子比特,使得协议在理想和噪声信道中均安全。所有纠缠比特都用于传输秘密消息,协议的量子比特效率较高。     

一种改进的两方安全议价协议

提出了一种基于Paillier同态公钥密码体制的两方安全议价协议。该协议在保障出价信息的私密性和结果正确的前提下,协议参与双方可以完成对商品交易价格的协商,仅在价格协商成功的情况下由第三方参与计算出最终的成交价格。通过对复杂度和安全性的分析可知,该协议具有较高的执行效率和安全特性,在电子商务应用中具有一定的实用价值。     

物联网RFID系统隐私保护三方认证协议

设计一种适用于物联网射频识别(radio frequency identification,RFID)系统被动式低成本标签的隐私保护认证协议.采用对称加密算法、Hash函数及随机数相结合的方式,实现标签、阅读器与后台数据库三方认证,并在认证过程中建立会话密钥,防止标签携带者被非法阅读器访问及秘密追踪.GNY逻辑对协议分析证明了协议的安全性及可达到的认证目的.与He等人的AKAP和Chen等人提出的协议相比,该协议在标签计算量、通信次数及实现功能方面具有一定的综合优势.     

利用Bell态纠缠交换的环式量子秘密共享协议

为使量子秘密共享易于实现,提出了一种基于Bell态纠缠交换的协议. 参与方的量子信道构成一个环,通过在环上添加或删除节点可以构造任意多方协议,并且对其他参与方没有任何影响. 分析表明,上述协议不仅能抵抗外部窃听者的窃听,而且能抵抗内部参与方的欺骗,具有无条件安全性.     

空间平行直线距离的高效安全计算

针对2种不同表达式的空间平行直线距离的保密计算问题,提出了2种基于Paillier同态加密算法的空间平行直线保密计算协议。协议利用Paillier同态加密算法和基础数学知识来隐藏保密数据,使合作双方既能完成计算,又能保证各自的私密数据不被泄露。利用模拟范例证明了协议的正确性和协议在半诚实模型下的安全性,并分析了协议计算的复杂度和通信的复杂度。与解决同类问题的协议相比,该协议不需要调用不经意传输和保密点积协议,而是基于Paillier同态加密算法提出的空间平行直线保密计算协议。分析和实验比较表明:所提出的协议在计算复杂度和通信复杂度上比其他协议都要低。     

一种前向纠错差错控制的量子网络广播通信协议

针对量子网络节点在复杂信道环境中可靠广播通信的问题,对其差错控制进行了研究,提出基于前向纠错差错控制的量子网络广播通信协议. 在N+1个量子节点构成的网络中主量子节点向N个从量子节点广播量子信息,依据计算的误码数保留或删除在信息列表中从量子节点的信息,利用纠错码内在特性纠正保留从量子节点量子态的比特翻转和相位翻转错误,因为N个从量子节点测量基序列不同,纠错后N个从量子节点有不同的密钥,弥补了单个从节点泄密而造成整个网络泄密的不足. 最后,在理论上分析了信道利用率及协议安全性.     

时间调制量子木马窃听方案

研究了经典Bob量子密钥分配协议的安全性.提出了一种针对该协议的量子木马窃听方案——时间调制量子木马窃听方案.该窃听方案可以有效窃听通讯者的信息,并且不被发现.在此基础上,通过旋转单光子探测器,就可以有效防止时间调制量子木马窃听,从而提高了协议的安全性.     

抵抗多次拦截攻击的量子密钥分发中的身份认证

指出多次拦截技术对于经典身份认证是无意义的,但是在设计量子身份认证协议时必须要考虑这种攻击手段,故认为主动攻击者利用多次拦截技术,可以测量携带身份信息的确定粒子的多个副本,准确地获得粒子的态,成功地攻破近年分别由Daniel Ljunggren和Zeng Guihua等人发表的2个量子身份认证协议。给出的量子身份认证协议中引入了基于时间参数和认证密钥的伪随机序列,使攻击者进行的拦截次数只有达到时间参数长度的指数级,才能获得同一粒子的副本,逃避了多次拦截攻击。     

无线体域网中隐私保护安全kNN查询协议

针对无线体域网中的数据隐私问题,提出了一种适用于无线体域网的安全kNN查询协议,能够保护数据隐私与访问权限控制。该协议主要分3个部分,首先采用非对称矩阵向量积保值加密机制（ASPE）对数据和查询条件分别进行加密,从而保护数据的隐私;其次基于R树的桶划分索引结构BRtree,将数据划分到桶节点后采用剪枝策略去除不必要的查询来提高查询效率;最后基于数据层面的访问权限授予与回收机制,从ASPE加密密钥中分解出权限密钥,通过可信第三方实现了访问权限控制和访问权限迁移。并在真实移动健康数据集上验证了该方案的有效性。     

可同时求解最大最小值的安全保密计算协议

安全多方计算因其具有去中心化、输入隐私性、公平性等特点,对于研究数据隐私保护问题具有重要的价值,能够保护各个参与者的秘密信息。而安全多方计算中一个最基本的问题就是保密计算多个数据的最值,目前该问题只能通过多次调用子协议来分别求出最大值和最小值或者将该问题转化为排序问题来解决,但这种做法会大大增加计算复杂度甚至会泄露最大值和最小值之外的其他隐私信息。本文针对现有的安全多方计算协议存在的不能一次性保密计算最大值和最小值、效率低下、保密计算结果由唯一的指定解密密钥持有者获取等问题,提出一种新的隐私数据编码方法,在此基础上结合 ElGamal 同态加密算法以及最大门限解密构造了一种无需可信第三方的可同时求解最大值、最小值的安全高效保密计算协议,该协议能够根本抵抗合谋攻击。在此基础上,基于理想-现实模拟范例证明所提方案在半诚实模型下的安全性,最后选取同类方案进行效率分析和性能对比,理论分析和仿真验证表明所提协议在满足更高安全性的前提下,计算复杂度和通信复杂度也较已有方案具有一定的优势。     

量子密钥分发中的验证方案

设计了一个基于BB84协议的验证方案,并提出一种改进的产生初始共享密钥的方法,该协议不仅能分发量子密钥,同时能验证所得量子密钥的真实性。