考虑无线网络安全的量子密码更新算法仿真_董慧康.pdf

收稿日期:20220208第 40 卷第 2 期计算机仿真2023 年 2 月文章编号:10069348(2023)02039904考虑无线网络安全的量子密码更新算法仿真董慧康1，裴东芳2(1 中国人民解放军联勤保障部队，湖北 武汉 430000;2 东华理工大学机械与电子工程学院，江西 南昌 330000)摘要:针对密钥被破解引发的无线网络安全问题，提出基于量子密码的无线网络安全密钥更新算法。通过层簇式密钥分配机制分配由量子纠缠生成的量子密钥，采用能量自适应算法选择簇首并建簇，依据基站与簇首共享密钥，簇首与各个终端节点共享密钥两种策略完成密钥分配。在更新过程中，划分无线网络为控制层、服务层和用户层三个部分，分别通过不同策略实现无线网络安全密钥更新。实验结果表明，采用所提方法能够有效地控制串通阶段数据包数量、提高隐私性、降低存储开销、增强节点抗俘获能力。关键词:量子密码;无线网络;密钥分配;密钥更新;量子纠缠中图分类号:TP309文献标识码:BSimulation of Quantum Cryptography Updating AlgorithmConsidering Wireless Network SecurityDONG Huikang1，PEI Dongfang2(1 PLA Joint Logistic Support Force，Wuhan Hubei 430000，China;2 School of Mechanical and Electronic Engineering，East China University of Technology，Nanchang Jiangxi 330000，China)ABSTACT:Aiming at the problem of wireless network security caused by key cracking，this paper presented an al-gorithm for updating wireless network security keys based on quantum cryptography Firstly，the quantum keys formedby quantum entanglement were distributed through the layercluster key distribution mechanism Then，an energya-daptive algorithm was adopted to select the cluster head and build a cluster The key distribution was completed bytwo strategies:the base station shared the key with the cluster head;the cluster head shared the key with terminalnodes In the process of updating，the wireless network was divided into three parts:the control layer，service layerand user layer Finally，the wireless network security key was updated through different strategies Experimentalresults show that the proposed method can effectively control the number of data packets，improve privacy，reduce stor-age overhead，and enhance node anticapture capabilityKEYWODS:Quantum cryptography;Wireless network;Key distribution;Key update;Quantum entanglement1引言在当今互联网大环境下，无线网络通信已经成为日常通信的主要方式，但无线网络在传输过程中信息易受到窃取和攻击，安全始终是一大问题1。量子密码出现为无线网络安全提供了新的思路，量子密码是量子物理学和密码学的共同产物，其基本原理是采用光子传输密钥信息，具有无条件安全性的特点，并且在效率和通信容量方面均有优异的表现，将其应用于无线网络之中有助于大幅度提升通信的安全性2。贾春福3 等人将 AONT 变体后用于密钥更新同步，通过NTU 代理重加密算法优化密钥管理中的通信开销和计算开销，实现无线网络安全密钥更新。高建4 等人结合无线网络结构将一个密钥分割为多个密钥分片，重新组合分片并分发至不同终端，根据分片组合技术实现无线网络安全密钥更新。李峰5 等人通过椭圆曲线加密方法将移动节点位置信息上传至基站，采用密钥哈希消息码确认消息源身份，基站统计位置信息后确认移动节点和固定节点身份，从而更新无993线网络安全密钥。以上方法没考虑无线网络系统中不同层次密钥更新的差异，导致串通阶段数据包数量过多、隐私性较差、存储开销较高和节点抗俘获能力较弱的问题。为了解决上述方法中存在的问题，提出基于量子密码的无线网络安全密钥更新算法。2基于量子密码的无线网络安全密钥分配构建层簇式密钥分配机制，其中，基站和各个簇首之间根据量子隐形传输和纠缠交换原理6，7，通过光波形式随机生成密钥，簇首依据量子纠缠交换原理与各个成员节点之间共享生成的不同通信密钥。量子纠缠交换是量子信息的主要特征之一，通过纠缠交换促使不纠缠的两个量子之间产生纠缠。双量子系统的最高纠缠态为 EP 态8，假设存在两个纠缠交换的量子比特 A和 B，则可通过 4 个贝尔态|+AB、|AB、|+AB和|AB描述两者之间的 EP 态，如下所示|+AB=12|00AB+|11AB()|AB=12|00AB|11AB()|+AB=12|01AB+|10AB()|AB=12|01AB|10AB()(1)假设存在光子 a、光子 b、光子 c 和光子 d，其中，光子 a和光子 c 由 Alice 掌控，光子 b 和光子 d 由 Bob 掌控，光子 a和 b 之间存在纠缠态|+12，光子 c 和 d 之间存在纠缠态|+349，此刻，两组光子对之间未产生纠缠，Alice 通过贝尔基测量光子 a 和 c，产生谱分解和塌陷，系统随机塌陷至|+ac|+bd、|ac|bd、|+ac|+bd和|ac|bd中的一种，塌陷概率均为 1/4，即在原本未纠缠的光子 a 与 c 和光子 b 与 d 之间会分别产生纠缠。图 1 为无线网络结构示意图。图 1无线网络结构图基站由纠缠源生成系统、纠缠交换系统、控制系统和经典信息系统四个子系统共同组成，是整个密钥分配系统的核心部分。基站负责制备纠缠粒子并向簇首和终端节点分配，每制备一组纠缠对后按顺序提取每对纠缠光子中的一个光子，将全部提取出的光子构建为光子序列，并传输该序列至所属簇的终端节点，每对纠缠光子中未被提取的另一个光子构成另一光子序列，存储其于基站之中。簇首需要管控簇内全部终端节点，因此簇首的选择十分重要。采用能量自适应的簇首选择方法，在每轮建簇过程中对节点剩余能量级加以考量，若具有充分的能量，则对阈值S(n)加以调节，增加该节点成为簇首的概率，反之调节阈值S(n)避免该节点成为簇首10。用 Eresidual(q)表示在第 q 轮开始时节点剩余能量，Eaverage(q)表示在第 q 轮开始时该节点所在簇内全部节点剩余能量均值，Edissipate(q)表示第 q 轮节点消耗能量，表示簇首节点数在总节点数中占比，则改进阈值 S(n)如下所示S(n)=1 (q+1)mod1Eresidual(p)Edissipate(p)Eaverage(p)Edissipate(p)(2)根据改进 S(n)对第 q+1 轮中节点是否成为簇首加以衡量。在第 q 轮建簇过程中，各个节点结合此时剩余能量值和簇内剩余能量均值判断自身能量状态，若节点剩余能量少于其所在簇内剩余能量均值，则对应节点能源不充分，需要降低其在第 q+1 轮中被选为簇首的概率;若节点剩余能量多于其所在簇内剩余能量均值，则该节点具有充分的能量，需要提高其在第 q+1 轮中被选为簇首的概率。在进入第 q+1 轮后，节点根据当前节点剩余能量 Eresidual(q+1)计算在第 q 轮中的节点消耗能量 Edissipate(q)=Eresidual(q+1)Eresidual(q)，结合Edissipate(q)对阈值的改变速率加以调控。改进簇首选择方法建簇的主要流程如下:1)在第 q+1 轮建簇过程中，全部节点根据 Eresidual(q+1)计算第 q 轮中节点消耗能量 Edissipate(q);2)结合阈值 S(n)自主确定成为簇首的节点并在整个无线网络中广播;3)除簇首外其 它节点依据接收到簇首信号的强弱决定加入的簇，将加入信息通知至簇首处，同时传输自身剩余能量值;4)簇首接收到簇内全部节点加入信息后对节点剩余能量均值加以计算，通过 TDMA 方法为簇中各个节点分发向其传输信息的时间片11，12;5)簇首向簇内全部节点广播剩余能量均值和调度策略，完成簇的建立。在确定簇首和建簇方法后，依据基站与簇首共享密钥，簇首与各个终端节点共享密钥两种策略分配密钥，通过以上过程即可实现无线网络安全密钥分配。0043无线网络安全密钥更新在无线网络通信过程中，若使用静态密钥，无论加密算法安全程度如何都无法避免信息被破译和泄漏的风险，因此，需要设置科学合理的密钥更新策略。将无线网络分为控制层、服务层和用户层三个层次，分别采用不同策略更新密钥。3.1控制层密钥更新策略在控制层密钥更新中，Server 组组长以 T 为周期在全网中广播更新报文13，14，如果在周期 T 中 Server 组组长未更新报文，则说明 Server 组组长遭到攻击或出现异常，Server 组剩余节点等待 1.5T 周期后发送更新报文，如果存在多个节点同时发起更新，则将 ID 号最小者作为发起者。在网络运行过程中，结合信任度排名更新证书并选择新节点，采用信任度排名中前 m 个节点构建新 Server 组，选取信任度最高者作为组长，密钥更新算法流程如下所示:1)用 D1，D2，Dn表示控制层中 n 个节点，D1为发起更新节点，D1在全网中广播更新新报文，报文内容主要为需要参与更新的节点 ID 号，报文通过不参与该次更新的节点转发，参与更新的节点接收到报文后为其 它参与更新节点生成部分密钥份额 Bij;2)节点 Di接收到报文后随机产生 n1 次多项式，满足多项式值为 0;3)Di通过当前参与更新的 Server 节点 ID 号对新的部分密钥份额加以计算;4)Di采用节点 j 的公钥对密钥份额加密处理，为了保障密钥更新过程的安全性，Di将其余 n1 个报文编组并编码为 y 个大小相同的新报文，yn1，通过并行多路径传输，中继节点重新编码所在组内源端编码报文并转发，发起者采用相关解码算法恢复接收的足量编码报文为原始报文;5)发起者获取到原始报文后传输 Uj=B1j，B2j，Bij至目的节点 j;6)节点 j 接收报文后采用私钥破解得到 B1j，B2j，Bij，再采用相应算法对 B1j，B2j，Bij分别解密;7)节点 Dj接收到其余结点解密信息后通过本地存储的参数进一步解密得到新密钥，同时删除之前存储的旧密钥份额，实现控制层密钥更新。3.2服务层密钥更新策略在无线网络运行中，由于服务层各节点相对位置不会发生变化，所以引入以簇为基础的更新策略。网络运行一段时间后结合一跳邻居节点互相信任评估值动态调节新证书合成所需分片数15，更新流程如下:1)服务层节点 Hi每经过一段时间就会向一跳邻居节点Hj发出信任值评估申请