摘要：為了保證視頻會議信息的安全傳輸，該文將半量子密鑰分發(fā)與視頻會議相結(jié)合，提出一種基于半量子的加密視頻會議方案。該方案需要第三方擁有量子制備能力，參與視頻會議的用戶只需要有經(jīng)典操作能力而不需要具備量子操作能力。增加的第三方可以有效地減少信道數(shù)量，提高通信效率，但第三方只負(fù)責(zé)制備糾纏粒子，無法獲知密鑰信息。通過分析可知，該方案能實現(xiàn)對第三方身份的驗證，發(fā)現(xiàn)攻擊，保證密鑰分發(fā)的安全性，進(jìn)而保證視頻會議的安全。

關(guān)鍵詞：視頻會議：安全傳輸：密鑰分發(fā)：半量子

中圖分類號：TP309? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）03-0041-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1 引言

隨著通信技術(shù)和計算機(jī)技術(shù)的發(fā)展，視頻會議的使用規(guī)模不斷擴(kuò)大。近年來，視頻會議系統(tǒng)在政府部門，國企及金融機(jī)構(gòu)等得到了廣泛應(yīng)用[1]。視頻會議系統(tǒng)可以讓身處異地的人們實現(xiàn)“可視、實時”的通訊。它可以將動態(tài)的圖像、語音、文字等傳輸?shù)礁鱾€用戶終端，實現(xiàn)信息的交流，使人們好像身處在同一個會議場所。

視頻會議在給我們帶來巨大便利的同時，也存在一些安全隱患。一旦視頻會議過程中出現(xiàn)問題，有些涉及國家機(jī)密的內(nèi)容隨時可能被竊取。黑客也可能暗中侵入視頻會議中實施監(jiān)聽或者錄制。要解決視頻會議系統(tǒng)的安全問題，就需要對視頻會議信息進(jìn)行加密。量子安全通信是一種新興的利用量子糾纏特性實現(xiàn)安全通信的方式。量子通信的無條件安全性及對竊聽的可檢測性使得量子通信在保密通信方面具有不可相比的優(yōu)勢，量子通信的應(yīng)用也越來越廣泛[2-3]。量子通信主要包括量子密鑰分發(fā)[4-5]、量子秘密共享[6-7]以及量子身份認(rèn)證[8-9]。量子密鑰分發(fā)是量子密碼學(xué)中發(fā)展最快的一個分支，量子密鑰分發(fā)可以使遠(yuǎn)距離的參與者通過傳輸量子信號對信息進(jìn)行加密[10]。2007年半量子密鑰分發(fā)協(xié)議被提出，與傳統(tǒng)的量子密鑰分發(fā)協(xié)議不同，半量子密鑰分發(fā)協(xié)議中的有些用戶不具有量子操作能力。例如用戶Alice隨機(jī)制備量子比特發(fā)送到信道中進(jìn)行傳輸，用戶Bob接受到量子比特之后只能執(zhí)行兩種操作，一種是不進(jìn)行任何操作直接將量子比特回傳給Alice，一種是執(zhí)行Z基測量。

隨著視頻會議系統(tǒng)的發(fā)展，一些新的視頻會議系統(tǒng)相繼被提出[11-12]，但是很少有研究者將視頻會議系統(tǒng)與量子通信相結(jié)合。本文將半量子加密與視頻會議相結(jié)合，提出一種基于半量子的加密視頻會議方案，減少多個用戶在密鑰分發(fā)過程中量子測量和制備的負(fù)擔(dān)，更好地保證信息的安全傳輸。該視頻會議方案只需要第三方擁有量子制備能力，參與視頻會議的用戶只需要有經(jīng)典操作能力而不需要具備量子操作能力。增加的第三方可以有效地減少信道數(shù)量，提高通信效率，但第三方只負(fù)責(zé)制備糾纏粒子，無法獲知密鑰信息。通過分析可知，該方案能實現(xiàn)對第三方身份的驗證，發(fā)現(xiàn)攻擊，保證密鑰分發(fā)的安全性，進(jìn)而保證視頻會議的安全。

2 基本原理

[Φ±=1200±11 ? ? ? 1]

糾纏態(tài)[Φ±]用Z基測量兩個粒子，兩個粒子的狀態(tài)相同，如公式1所示。

兩個不同地點通信的用戶想要進(jìn)行視頻會議，首先進(jìn)行密鑰分發(fā)，由第三方制備[Φ±]態(tài)粒子，分別分發(fā)給通信的兩個用戶。如公式1所示，當(dāng)測量粒子1的狀態(tài)為[0]時，粒子2的狀態(tài)也為[0]態(tài);當(dāng)測量粒子1的狀態(tài)為[1]時，粒子2的狀態(tài)也為[1]態(tài);根據(jù)糾纏粒子的這個特性，可以使視頻會議中的兩個用戶擁有相同的密鑰。如果網(wǎng)絡(luò)中有n個用戶，那么以前的密鑰分發(fā)需要0.5n*（n-1）個量子信道，隨著用戶數(shù)量的增加，所需要的信道數(shù)量也隨之增加，因此傳輸?shù)男蕦档?，舊的密鑰分發(fā)結(jié)構(gòu)如圖1所示，引入第三方后，新的密鑰分發(fā)結(jié)構(gòu)如圖2所示，大大減少了信道的數(shù)量，提高了通信效率，第三方無法獲得正確的密鑰信息，保證信息的安全性。網(wǎng)絡(luò)中的用戶不需要具有量子制備能力，只要求第三方有量子制備和測量能力，對網(wǎng)絡(luò)中的用戶要求降低，但同時能夠保證通信安全。

3 協(xié)議描述

如果異地的用戶1和用戶2想要進(jìn)行視頻會議通訊，那么首先由第三方進(jìn)行密鑰分發(fā)，具體實現(xiàn)過程如下：

（1）網(wǎng)絡(luò)中的用戶1和用戶2想要進(jìn)行視頻會議通信，通知第三方，由第三方制備[Φ±]態(tài)，然后將粒子1組成序列S1發(fā)送給用戶1，將粒子2組成序列S2發(fā)送給用戶2。為了方便理解，假設(shè)第三方制備的8個[Φ±]態(tài)，實際操作過程中，制備的粒子數(shù)量巨大，遠(yuǎn)遠(yuǎn)超8個。

（2）用戶1收到序列S1之后，隨機(jī)選取一部分粒子不做任何操作，直接返回給第三方。同理，用戶2 也隨機(jī)選取一部分粒子直接返回給第三方，返回粒子主要用于竊聽檢測。假設(shè)用戶1選取位置1、2、3上的粒子返回個第三方，用戶2選取位置1、4、5上的粒子返回給第三方。

（3）當(dāng)?shù)谌酱_認(rèn)收到返回粒子，進(jìn)行測量后公布結(jié)果，用戶1和用戶2分別公布返回粒子的位置，根據(jù)公布的位置對粒子進(jìn)行測量。因為用戶1 和用戶2都返回了位置1的粒子，那么該位置的粒子不用做測量對比。如果用戶1用Z基測量位置4和5上的粒子結(jié)果與第三方測量結(jié)果相同，用戶2用Z基測量位置2和3上的粒子與第三方測量相同，則說明第三方正確制備了[Φ±]態(tài)粒子，證明第三方是可信的，不存在欺騙行為，則可以執(zhí)行下一步。

（4）用戶1和用戶2從剩余粒子中選取相同位置粒子用作竊聽檢測，例如選取位置6上的粒子分別進(jìn)行測量，如果用Z基測量結(jié)果相同，則說明沒有竊聽，執(zhí)行下一步，否則放棄通信。

（5）用戶1和用戶2手中都還剩余位置7和位置8上的粒子，分別用Z基測量手中剩余的粒子，獲得相同密鑰。測量結(jié)果為[0]編碼為0，測量結(jié)果為[1]編碼為1。如果用戶1得到的編碼為00，那么用戶2也得到編碼00;如果用戶1得到的編碼為01，那么用戶2也得到編碼01;如果用戶1得到的編碼為10，那么用戶2也得到編碼10;如果用戶1得到的編碼為11，那么用戶2也得到編碼11。

（6）通信的兩個用戶得到密鑰后，將視頻會議中的重要信息用編碼進(jìn)行加密后再進(jìn)行傳輸，防止信息被竊取，保證了視頻會議的安全性。

4 協(xié)議分析

4.1 協(xié)議的效率分析

本文提出的基于半量子的加密視頻會議方案，獲得粒子的用戶只需要采用Z基測量，視頻會議通信的兩個用戶可以不具有量子制備能力。第三方隨機(jī)制備量子比特發(fā)送到信道中進(jìn)行傳輸，用戶1和用戶2接收到量子比特之后只需要執(zhí)行Z基操作或者不進(jìn)行任何操作直接將量子比特回傳給第三方。在一般的保密通信系統(tǒng)中，隨著用戶數(shù)量的增加，信道數(shù)量也會增加，對比圖1和圖2可知，本文提出的具有半量子特性的多用戶密鑰分發(fā)協(xié)議大大減少了信道的數(shù)量，同時降低了網(wǎng)絡(luò)復(fù)雜度。第三方只需要制備不包含有用信息的糾纏粒子，降低了對第三方的依賴，增加了安全性。

4.2 協(xié)議的正確性分析

異地通訊的用戶1和用戶2需要進(jìn)行視頻會議通信，首先進(jìn)行密鑰分發(fā)，通過廣播告訴第三方，由第三方制備[Φ±]態(tài)，然后將粒子1組成序列S1發(fā)送給用戶1，將粒子2組成序列S2發(fā)送給用戶2。此時，第三方制備的糾纏粒子不包含任何有用信息，因為用Z基測量其中一個粒子，50%的概率得到1，50%的概率得到0。當(dāng)測量粒子1的狀態(tài)為[0]時，粒子2的狀態(tài)也為[0]態(tài);當(dāng)測量粒子1的狀態(tài)為[1]時，粒子2的狀態(tài)也為[1]態(tài)。通訊的兩個用戶測量之后可以獲得精確并且相同的結(jié)果。

4.3 協(xié)議的安全性分析

4.3.1 對第三方的分析

第三方負(fù)責(zé)制備[Φ±]態(tài)的糾纏粒子，然后將粒子進(jìn)行分發(fā)，制備的粒子是隨機(jī)的，可能是[Φ+]態(tài)也可能是[Φ-]態(tài)，不包含任何信息，因此第三方雖然負(fù)責(zé)粒子的制備與分發(fā)，有效地減少了信道數(shù)量，但是不能夠獲得密鑰信息，因此也無法獲得視頻會議的內(nèi)容。同時，通訊的用戶接收到粒子之后還需要返回一部分給第三方，用于對第三方身份的認(rèn)證，保證第三方是正確制備糾纏粒子態(tài)，不存在欺騙行為。

4.3.2 中間人攻擊或截獲重發(fā)攻擊

如果視頻會議過程中信道不安全，可能存在中間人攻擊或截獲重發(fā)攻擊。當(dāng)用戶收到第三方發(fā)來的粒子之后，需要進(jìn)行竊聽檢測，隨機(jī)選取部分粒子進(jìn)行測量，此時選取的粒子不需要太多，能夠達(dá)到竊聽檢測的目的就好。假設(shè)攻擊者截獲第三方發(fā)送給用戶2的粒子，重新制備新的粒子發(fā)送給用戶2。在進(jìn)行竊聽檢測時，用戶1和用戶2同時公布用于竊聽檢測粒子的測量結(jié)果，因為用戶2測量是攻擊者發(fā)送的粒子，因此兩個用戶測量的粒子不具有糾纏粒子的糾纏特性，不能獲得相同的?結(jié)果，因此可以發(fā)現(xiàn)攻擊。同時，用戶返還給第三方的粒子既可以用于身份認(rèn)證也可以實現(xiàn)竊聽檢測。

5 結(jié)論

視頻會議系統(tǒng)作為一種先進(jìn)的通信技術(shù)，可以讓兩個或兩個以上不同分支機(jī)構(gòu)實現(xiàn)共聚一處，節(jié)省時間、提高效率。隨著視頻會議系統(tǒng)的發(fā)展，一些新的視頻會議系統(tǒng)相繼被提出，但是很少有研究者將視頻會議系統(tǒng)與量子通信相結(jié)合。為了保證視頻會議信息的安全傳輸，本文將半量子密鑰分發(fā)與視頻會議相結(jié)合，提出一種基于半量子的加密視頻會議方案。該方案需要第三方擁有量子制備能力，參與視頻會議的用戶只需要有經(jīng)典操作能力而不需要具備量子操作能力。增加的第三方可以有效地減少信道數(shù)量，提高通信效率，但第三方只負(fù)責(zé)制備糾纏粒子，無法獲知密鑰信息。通過分析可知，該方案能夠?qū)Φ谌缴矸葸M(jìn)行驗證，第三方無法獲得正確的密鑰信息，也無法獲得視頻會議的內(nèi)容。該方案還可以抵御中間人攻擊或者截獲重發(fā)攻擊，保證密鑰分發(fā)的安全性，進(jìn)而保證視頻會議的安全。

參考文獻(xiàn)：

[1] 宋漢松.基于IP網(wǎng)絡(luò)的視頻會議系統(tǒng)運維保障研究與發(fā)展趨勢展望[J].中國金融電腦，2020（1）：71-73.

[2] 邵婷婷，張仕斌，昌燕.基于Bell態(tài)的（3，3）量子秘密共享方案[J].計算機(jī)工程與設(shè)計，2019，40（5）：1210-1213，1224.

[3] 邵婷婷，張仕斌，昌燕.可驗證第三方的量子秘密信息平等互換協(xié)議[J].計算機(jī)應(yīng)用研究，2020，37（2）：535-537.

[4] 彭承志，潘建偉.量子科學(xué)實驗衛(wèi)星——“墨子號”[J].中國科學(xué)院院刊，2016，31（9）：1096-1104.

[5] Vazirani U，Vidick T.Fully device-independent quantum key distribution[J].Physical Review Letters，2014，113（14）：140501.

[6] Lai H，Pieprzyk J，Pan L，et al.Two types of dynamic quantum state secret sharing based on tensor networks states[J].Physica A：Statistical Mechanics and Its Applications，2021，582：126257.

[7] 李雪楊，昌燕，張仕斌，等.基于單光子的多方半量子秘密共享方案[J].計算機(jī)應(yīng)用與軟件，2020，37（12）：292-296.

[8] Li J X，He Z X，Zhao S，et al.Multiparty quantum communication protocol based on quantum stabilizer codes with identity authentication[J].Europhysics Letters，2021，133（2）：20004.

[9] Zhu H F，Wang L W，Zhang Y L.An efficient quantum identity authentication key agreement protocol without entanglement[J].Quantum Information Processing，2020，19（10）：1-14.

[10] 邵婷婷，張仕斌，昌燕，等.基于密集編碼的多用戶量子密鑰分發(fā)協(xié)議[J].計算機(jī)應(yīng)用與軟件，2018，35（12）：144-147，186.

[11] 張玲.軟件視頻會議系統(tǒng)的設(shè)計與實現(xiàn)[D].成都：電子科技大學(xué)，2011.

[12] 孫樹良.視頻會議系統(tǒng)的設(shè)計與實現(xiàn)[J].中國科技投資，2017（4）：301.

【通聯(lián)編輯：代影】