韓 楓，蔣韶生

一種基于量子密鑰分發(fā)的文本加密傳輸系統(tǒng)*

韓 楓，蔣韶生

（深圳職業(yè)技術(shù)學(xué)院 人工智能學(xué)院，廣東 深圳 518055）

在量子密鑰分發(fā)系統(tǒng)的基礎(chǔ)上，開發(fā)出基于量子密鑰加密的文本傳輸系統(tǒng)．該系統(tǒng)利用分發(fā)系統(tǒng)分發(fā)的量子密鑰，對(duì)需要加密的安全文本采用量子技術(shù)進(jìn)行加密、解密．試驗(yàn)結(jié)果表明，在數(shù)據(jù)量較小的文本傳輸即時(shí)通信方面，該文本加密系統(tǒng)可實(shí)現(xiàn)無(wú)條件安全的加密傳輸，適合量子信息傳輸方向的實(shí)驗(yàn)教學(xué)．

量子密鑰分發(fā)；文本傳輸；加密

量子保密通信也即量子密碼通信，它是由經(jīng)典密碼理論與量子力學(xué)的基本原理相結(jié)合而產(chǎn)生的．但與經(jīng)典的數(shù)學(xué)密碼不同的是，量子密碼在量子計(jì)算機(jī)面前仍然能夠保證絕對(duì)的通信安全性．由于量子保密通信在實(shí)現(xiàn)信息交互方面，具有無(wú)條件的安全性，所以，量子保密通信的研究具有重大的意義．

世界各國(guó)都在積極探索量子保密通信技術(shù)，在技術(shù)上走在前沿的主要是中國(guó)和美國(guó)．1984年，美國(guó)和加拿大最先提出BB84方案[1]，標(biāo)志著量子通信領(lǐng)域的誕生；2003年，美國(guó)國(guó)防部高級(jí)研究計(jì)劃署領(lǐng)銜建設(shè)了DARPA量子通信技術(shù)試驗(yàn)網(wǎng)絡(luò)；2004年，美國(guó)正式投入了世界上第一個(gè)量子密碼通信網(wǎng)絡(luò)；2009年，美國(guó)讓相距1米的離子阱中的2個(gè)獨(dú)立原子實(shí)現(xiàn)了量子糾纏和遠(yuǎn)距離量子通信；2013年，美國(guó)獨(dú)立研究機(jī)構(gòu)公布了環(huán)美量子通信骨干網(wǎng)絡(luò)項(xiàng)目，該項(xiàng)計(jì)劃為谷歌、微軟、亞馬遜等互聯(lián)網(wǎng)巨頭的數(shù)據(jù)中心之間的通信提供量子安全服務(wù)；2015年，美國(guó)航空航天局（NASA）計(jì)劃在其總部與噴氣推進(jìn)實(shí)驗(yàn)室之間建立一個(gè)遠(yuǎn)距離光纖量子通信干線，該干線直線距離600 km，光纖皮長(zhǎng)1000 km，擁有10個(gè)中轉(zhuǎn)基站，并計(jì)劃星地量子通信．

在量子通信技術(shù)研究及應(yīng)用上，我國(guó)成為后起之秀，先后實(shí)現(xiàn)完成了基于BB84協(xié)議的量子通信演示實(shí)驗(yàn)（1995年）、全光纖QKD（量子密鑰分配）[1-3]實(shí)驗(yàn)系統(tǒng)（2000年）、自由量子態(tài)隱形傳輸[4-6]（2003年）．2005年，中國(guó)科大的郭光燦教授團(tuán)隊(duì)在北京和天津之間實(shí)現(xiàn)了通信距離為125 km的光纖QKD通信系統(tǒng)實(shí)驗(yàn)，使我國(guó)在量子通信實(shí)用化上取得了重大突破；2007年潘建偉小組實(shí)現(xiàn)了誘騙態(tài)QKD實(shí)驗(yàn)，通信距離超過(guò)了100km；2009年潘建偉小組又將QKD實(shí)驗(yàn)的通信距離擴(kuò)大到了200 km，同年中國(guó)科大和清華大學(xué)合作將在自由空間進(jìn)行傳輸?shù)腝KD系統(tǒng)擴(kuò)大到16 km；2011年，中國(guó)科學(xué)院戰(zhàn)略性先導(dǎo)科技專項(xiàng)之一，量子科學(xué)試驗(yàn)衛(wèi)星啟動(dòng)（這個(gè)比美國(guó)早了4年提出）；2012年組建了世界上規(guī)模最大的46節(jié)點(diǎn)的量子通信試驗(yàn)網(wǎng)；2014年，世界第一條量子信息保密干線——“京滬干線”量子通信工程開工建設(shè)；2016年8月，首顆量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子號(hào)”發(fā)射成功，實(shí)現(xiàn)了衛(wèi)星和地面間的量子通信，初步建立我國(guó)廣域量子通信系統(tǒng)；2017年，已完成的量子保密通信“京滬干線”骨干網(wǎng)和“墨子號(hào)”科學(xué)試驗(yàn)衛(wèi)星實(shí)現(xiàn)天地互聯(lián)[7]．

但是，目前我國(guó)的普通高等院校在量子信息的教學(xué)并沒(méi)有緊跟時(shí)代潮流．據(jù)筆者了解，在量子信息教學(xué)，尤其是量子信息實(shí)驗(yàn)教學(xué)方面，還未有普通高校在本科實(shí)驗(yàn)教學(xué)中引入量子信息方面的教學(xué)內(nèi)容．即便是研究生的實(shí)驗(yàn)教學(xué)，引入量子信息實(shí)驗(yàn)的高校也很少．這與量子信息技術(shù)在我國(guó)的飛速發(fā)展并逐步進(jìn)入生產(chǎn)生活的實(shí)用領(lǐng)域是極不相稱的．筆者基于深圳職業(yè)技術(shù)學(xué)院量子信息技術(shù)聯(lián)合實(shí)驗(yàn)室的量子密碼系統(tǒng)實(shí)驗(yàn)平臺(tái)，對(duì)指導(dǎo)學(xué)生進(jìn)行量子密碼實(shí)驗(yàn)進(jìn)行了有益探索．基于量子密碼實(shí)驗(yàn)系統(tǒng)，在搭建適用于量子密鑰分發(fā)的無(wú)線經(jīng)典信道的基礎(chǔ)上，開發(fā)出基于量子密鑰加密的文本傳輸系統(tǒng)．

1 量子密鑰分發(fā)系統(tǒng)

1.1 實(shí)驗(yàn)系統(tǒng)構(gòu)成

系統(tǒng)包括2個(gè)密鑰生成終端、1個(gè)可信中繼，以及1個(gè)網(wǎng)絡(luò)控制服務(wù)器，3部電話，3臺(tái)多媒體終端．其中可信中繼包含2個(gè)密鑰生成終端和1個(gè)數(shù)據(jù)中繼服務(wù)器．系統(tǒng)構(gòu)成如圖1所示．

1.2 系統(tǒng)功能

功能1：量子密鑰生成單元在網(wǎng)絡(luò)控制服務(wù)器控制下實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的密鑰生成．量子密鑰生成終端采用基于BB84協(xié)議系統(tǒng)．

功能2：量子密鑰生成后密鑰由密鑰存儲(chǔ)系統(tǒng)根據(jù)密鑰信息存儲(chǔ)在非易失性介質(zhì)中，供用戶后期使用．用戶端的量子密鑰生成終端產(chǎn)生的密鑰存儲(chǔ)在終端中，可信中繼中的量子密鑰生成終端產(chǎn)生密鑰集中存儲(chǔ)在數(shù)據(jù)中繼服務(wù)器中．

功能3：系統(tǒng)中的應(yīng)用有網(wǎng)絡(luò)控制服務(wù)器統(tǒng)一進(jìn)行協(xié)調(diào)控制．

圖1 量子密碼實(shí)驗(yàn)系統(tǒng)構(gòu)成框圖

本系統(tǒng)可以提供的應(yīng)用包括電話通話、文字聊天、文件傳輸．根據(jù)應(yīng)用的對(duì)象分為兩大類：不經(jīng)過(guò)中繼的應(yīng)用和經(jīng)過(guò)中繼的應(yīng)用．

1.3 系統(tǒng)工作流程

1）設(shè)備上電：系統(tǒng)中首先上電的設(shè)備是網(wǎng)絡(luò)控制服務(wù)器，然后是網(wǎng)絡(luò)交換機(jī)、數(shù)據(jù)中繼服務(wù)器、量子密鑰生成終端，最后是多媒體和電話．

2）設(shè)備上線：數(shù)據(jù)中繼服務(wù)器、量子密鑰生成終端在上電后向網(wǎng)絡(luò)控制服務(wù)器進(jìn)行設(shè)備上線登記．在登記后，設(shè)備開始正常運(yùn)行，并在網(wǎng)絡(luò)控制服務(wù)器的控制下開始工作．

3）密鑰生成：網(wǎng)絡(luò)控制服務(wù)器根據(jù)數(shù)據(jù)中繼服務(wù)器、量子密鑰生成終端上報(bào)的信息，并結(jié)合密鑰生成策略，向需要生成密鑰的一對(duì)量子密鑰生成終端上報(bào)發(fā)送密鑰生成命令，量子密鑰生成終端根據(jù)密鑰生成命令信息開始密鑰生成，然后網(wǎng)絡(luò)控制服務(wù)器根據(jù)上報(bào)信息選擇繼續(xù)生成還是停止生成．

4）密鑰存儲(chǔ)：密鑰存儲(chǔ)系統(tǒng)根據(jù)密鑰生成的密鑰信息將密鑰存儲(chǔ)在非易失性介質(zhì)中，并根據(jù)應(yīng)用需要提取相應(yīng)的密鑰進(jìn)行使用．

5）應(yīng)用：網(wǎng)絡(luò)控制服務(wù)器根據(jù)用戶的不同應(yīng)用進(jìn)行相應(yīng)的流程控制，實(shí)現(xiàn)不同方式下的用戶應(yīng)用．

2 基于量子密鑰的文本加密傳輸系統(tǒng)

傳輸系統(tǒng)的開發(fā)思路主要是利用量子密碼實(shí)驗(yàn)系統(tǒng)中產(chǎn)生的量子密鑰，對(duì)量子密鑰構(gòu)建密鑰池，然后從密鑰池中選取成對(duì)的量子密鑰加、解密文本信息，以此思路開發(fā)文本加密傳輸軟件．開發(fā)軟件主要是使用C++語(yǔ)言，利用MFC編程，分析文本傳輸所需的軟件架構(gòu)和函數(shù)構(gòu)造，并考慮基于無(wú)線經(jīng)典信道對(duì)傳輸?shù)牧孔用荑€產(chǎn)生的影響，最終構(gòu)建出量子密鑰加密文本傳輸軟件．

2.1 文本加密傳輸系統(tǒng)的功能模塊

文本加密傳輸系統(tǒng)功能模塊如圖2所示．

1）設(shè)置源節(jié)點(diǎn)：設(shè)置發(fā)送方節(jié)點(diǎn)號(hào)；

2）設(shè)置目的節(jié)點(diǎn)：設(shè)置接收方節(jié)點(diǎn)號(hào)；

3）輸入文本：輸入要發(fā)送的文本信息；

圖2 模塊示意圖

4）明文發(fā)送：選擇以“明文”的方式發(fā)送文本信息；

5）密文發(fā)送：選擇以“密文”的方式發(fā)送信息；

6）獲取網(wǎng)絡(luò)狀態(tài)：獲取當(dāng)前的網(wǎng)絡(luò)狀態(tài)；

7）顯示密文：顯示使用密鑰加密后的密文；

8）獲取密鑰：獲取量子密鑰．

文本加密傳輸系統(tǒng)流程如圖3所示．

文件組織見(jiàn)表1.

2.2 程序函數(shù)及方法

程序函數(shù)及方法如圖4所示．

圖3 系統(tǒng)流程圖

表1 文件組織一覽表

圖4 函數(shù)、方法一覽

3 文本加密傳輸系統(tǒng)運(yùn)行效果

利用量子密鑰加密的文本加密傳輸系統(tǒng)開發(fā)完成后，應(yīng)用量子密鑰加密的特性，傳輸軟件可進(jìn)行文本的明文、密文傳輸．運(yùn)行效果如圖5~8所示，顯示較好的傳輸與加密效果．

圖5 明文傳輸測(cè)試效果

圖6 密文傳輸測(cè)試效果

圖7 加密密鑰統(tǒng)計(jì)信息

圖8 加密信息處理過(guò)程

4 結(jié) 論

本文在量子密鑰分配系統(tǒng)組成及功能的基礎(chǔ)上，分析了文本加密傳輸系統(tǒng)的功能模塊及業(yè)務(wù)流程，重點(diǎn)編寫了文本加密傳輸系統(tǒng)實(shí)現(xiàn)的關(guān)鍵函數(shù)、方法，可基于量子密鑰實(shí)現(xiàn)文本信息的明文、密文傳輸．由于量子密鑰分發(fā)具有可檢測(cè)竊聽(tīng)、與對(duì)手的攻擊資源無(wú)關(guān)等特性，基于量子密鑰分發(fā)技術(shù)的文本加密傳輸系統(tǒng)與傳統(tǒng)的信息加密方式相比，具有無(wú)條件安全的特性．

[1] Bennett C H, Brassard G. Quantum Cryptography Public Key Distribution and Coin Tossing[C]/IEEE International Conference on Computers, Systems and Signal Processing. Bangalore, India, December 10-12, 1984：175-179．

[2] Bennett C H.Quantum cryptography using any two nonorthogonal states[J]., 1992，68：3121-3124．

[3] Ekert A K. Quantum cryptography based on Bell’s theorem[J]., 1991，67（5）：661-663．

[4] Bennett C H, Brassard G, Crépeau C, et al. Telepor- ting an unknown quantum state via dual classical and Einstein-Podolsky-Rosen channels[J]., 1993，70：1895-1899．

[5] Bouwmeester D, Pan J W, Mattle K, et al. Experimental quantum teleportation[J]., 1997，390：575-579．

[6] Boschi D, Branca S, De Martini F, et al. Experimental realization of teleporting an unknown pure quantum state via dual classical and Einstein-Podolsky-Rosen channels[J]., 1998，80（6）：1121-1125．

[7] Yin J, Cao Y, Li Y H, et al. Satellite-based entanglement distribution over 1200 kilometers[J]., 2017，36：1140．

A Text Encryption Transmission System Based on Quantum Key Distribution

HAN Feng, JIANG Shaosheng

（）

With the help of the quantum key distribution system, this paper develops a text transmission system based on quantum key encryption. The system uses quantum key distributed by the distribution system to encrypt and decrypt the secure text which needs to be encrypted by quantum technology. Unconditional secure cipher text transmission can hence be realized. The experimental results show that the text encryption system can achieve unconditional secure transmission in the field of text transmission instant communication with small amount of data, which is suitable for the experimental teaching of quantum information transmission direction.

quantum key distribution; text transmission; encryption

2020-04-03

深圳市科技創(chuàng)新委資助項(xiàng)目（No. JCYJ20170815145900474;No. JCYJ20170818115704188）

韓楓，女，吉林人，碩士，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)與信息安全．

G2；TN0-4

A

1672-0318（2020）05-0008-06

10.13899/j.cnki.szptxb.2020.05.002