[0039] 其中,μA:U→[0,1], νA:U→[0,1], 且 都有0≤μA(ui)+ν(ui)≤1,μA(ui)代表ui隶属于A的隶属度,ν(ui)代表其非隶属度;
[0040] (2) 作为该节点第j位所属信任值,且引入权重值tj(j=1,2,...,m)描述不同重要程度的信任值,节点u的信任值为:
[0041]
[0042] 其中,cos2θj代表u隶属与第j位信任因子,sin2θj代表其非隶属度。
[0043] 进一步,步骤六获得节点u的综合信任度的方法进一步包括:
[0044] Alice、Bob、Charlie共享六粒子态:
[0045]
[0046] Alice拥有其中的(1,6)粒子对,Bob拥有(2,4)粒子对,Charlie拥有(3,5)粒子对;Alice想要传输一个任意二粒子态:|ψ>AB=(α|00>+β|10>+γ|01>+η|11>)AB给Bob,通过以下步骤,该操作能完成:
[0047] Alice将|ψ>AB到六粒子系统中,整个系统态为:
[0048]
[0049] Alice对(A,1)和(B,6)执行贝尔基测量BSMs,测量结果为MA,Charlie对(3,5)粒子执行二粒子投影测量PJMs且测量结果为MB;Bob收到两人的测量结果MA和MB后,对手中的(2,4)粒子执行相应的U操作,还原出|ψ>AB。
[0050] 进一步,所述量子逻辑操作表示为:
[0051] σ00=I=|0><0|+|1><1|
[0052] σ01=σx=|0><1|+|1><0|
[0053] σ10=iσy=|0><1|-|1><0|
[0054] σ11=σz=|0><0|-|1><1|。
[0055] 进一步,所述基于节点信任评估的灵活量子信任模型构建方法进一步包括对主观信任进行形式化的不确定性进行建模和分析,在可信中继网络中引入信任第三方TTP,利用TTP评估节点间的信任度;具体包括:
[0056] (1)量子通信网络中有n个节点(代表用户u1、u2、···、un)和一个TTP:首先,每个节点在加入量子通信网络之前在TTP中注册;
[0057] (2)在注册时,利用直觉模糊集理论中的隶属度和非隶属度来描述节点的不确定性,实现对主观信任的定量描述;
[0058] (3)在节点之间进行通信之前,根据节点的属性计算节点的信任值,该信任值是通过量子纠缠和量子隐形传态得到的;
[0059] (4)通过计算节点的信任值,判断节点是否可信。
[0060] 本发明的另一目的在于提供一种实施所述基于节点信任评估的灵活量子信任模型构建方法的基于节点信任评估的灵活量子信任模型构建系统。
[0061] 本发明的另一目的在于提供一种实现所述基于节点信任评估的灵活量子信任模型构建方法的信息
数据处理终端。
[0062] 本发明的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的基于节点信任评估的灵活量子信任模型构建方法。
[0063] 综上所述,本发明的优点及积极效果为:量子通信网络可以实现各种安全高效的应用,基于量子密钥分发的绝对安全特性,以及2个三粒子GHZ态实现的Quantum Teleportation,本发明提出了一种灵活实用的基于节点信任评估的灵活量子信任模型构建方法。协议在信任评估的过程中同时完成了对用户身份的双向认证,安全性分析表明本协议能抵御内部攻击和外部攻击等不同攻击策略,且用户间共享的密钥能多次使用。效率分析表明本协议具有较好的粒子使用效率,有助于节约量子资源并高效的完成综合信任评估。综上,本发明具有以下优点:
[0064] (1)本发明在现有技术条件下能够实现较好效率的量子信任评估模型。
[0065] (2)通过使用六粒子GHZ态纠缠系统,本方案能抵御量子信道中存在的噪音干扰。
[0066] (3)通过STP的操作,两个节点u和v之间的信任评估过程得到了较大的简化。
[0067] (4)通过使用更为灵活的Quantum Teleportation,结合共享的密钥对,可以较大程度提升协议的安全性能。
[0068] (5)在信任评估过程中,通过密钥对的加解密操作,STP与两个节点u和v之间同时实现了身份认证。
[0069] 方案1 本方案
粒子效率 较低 较高
信道抗干扰能力 低 较强
评估过程复杂度 较复杂 简单
安全系数 较低 强
是否具备身份认证 否 是
[0070] 方案1(Zhang,Shi-Bin.,et al.:Study on Quantum Trust Model Based on Node Trust Evaluation.Chinese Journal of Electronics,26(3),608-613(2017))
附图说明
[0071] 图1是本发明
实施例提供的基于节点信任评估的灵活量子信任模型构建方法
流程图。
[0072] 图2是本发明实施例提供的量子通信网络中信任评估模型示意图。
[0073] 图3是本发明实施例提供的六粒子Quantum Teleportation模型示意图。
[0074] 图4是本发明实施例提供的Eve被检测出的概率图。
[0075] 图5是本发明实施例提供的方案
电路图。
具体实施方式
[0076] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0077] 现有技术中,协议的粒子使用效率较低,导致协议的实用价值不足。协议的抗信道干扰能力较弱。容易导致量子资源在协议使用过程中退化,甚至塌缩。现有的量子信任评估模型步骤较为复杂。有的量子评估模型安全系数不高,不能抵御截获重发攻击等攻击策略,使得协议。现有的技术方案都没有考虑身份认证问题。
[0078] 针对现有技术存在的问题,本发明提供了一种基于节点信任评估的灵活量子信任模型构建方法及系统,下面结合附图对本发明作详细的描述。
[0079] 如图1所示,本发明实施例提供的基于节点信任评估的灵活量子信任模型构建方法包括以下步骤:
[0080] S101:ui的信息值(信任值、身份信息参考标准等)在入网时注册于STP,其信任值用量子态表示。
[0081] S102:通过量子密钥分发技术QKD实现STP与节点u共享密钥KeyuT,与节点v共享密钥KeyvT。
[0082] S103:STP将六粒子态的(1,6)粒子对组成序列S16,按相同规则生成S35和S24序列。
[0083] S104:假设节点u申请和节点v通信,节点u首先通知STP,STP收到通信请求后,制备代表节点u的综合信息态:|ψ>AB=(α|00>+β|10>+γ|01>+η|11>)AB。STP使用KeyuT加密S35发送给节点u,使用KeyvT加密S24发送给节点v。
[0084] S105:当节点u和v都收到相关信息后,STP对(A,1)和(B,6)执行BSMs,测量结果为MB。STP通知节点u对(3,5)执行PJMs,测量结果为MP。节点u使用KeyuT加密MP后发送给STP,STP解密后,再使用KeyvT加密MP和MB发送给节点v。
[0085] S106:节点v解密后,根据MP和MB,对(2,4)粒子执行相应的U操作,恢复出代表节点u的综合信任度的量子态|ψ>AB=(α|00>+β|10>+γ|01>+η|11>)AB。STP将|ψ>AB通过KeyvT加密后发给节点v,节点v通过对比即可评判出节点u的综合信任度。
[0086] 下面结合实施例对本发明作进一步描述。
[0087] 实施例1
[0088] 1、方案理论知识
[0089] 1.1基于节点信任评估的量子信任模型
[0090] 在量子通信网络信任中,本发明主要分析两种相互关联的信任关系:
[0091] (1)目标信任(目标节点的信任)是基于证据的信任,它可以被准确地描述、推断和验证。
[0092] (2)主观信任(主体节点的信任,即个体、群体或人与客体节点的混合),作为一种认知现象,是对主体节点上特定特征或行为的主观判断和主观信念。这种主观判断独立于对受试者性格和行为的监控。主观信任是客观信任的前提,客观信任是建立在具有很大不确定性(表现为随机性、模糊性和多样性)的信任
基础上的。很难准确描述和验证。因此,对主观信任进行形式化研究的难点在于如何对不确定性进行建模和分析。
[0093] 在可信中继网络中引入了信任第三方(TTP),利用TTP可以评估节点间的信任度。假设量子通信网络中有n个节点(代表用户u1、u2、···、un)和一个TTP。首先,每个节点在加入量子通信网络之前在TTP中注册(注册信息包括历史信誉和身份信息的属性)。在注册时,利用直觉模糊集理论中的隶属度和非隶属度来描述节点的不确定性,实现对主观信任的定量描述。在节点之间进行通信之前,本发明根据节点的属性计算节点的信任值,该信任值是通过量子纠缠和量子隐形传态得到的。通过计算节点的信任值,可以判断节点是否可信。下面给出量子信任模型理论的两大定义:
[0094] (1)假设U是非空集合,ui(i=1,2,3,...,n)是U中的元素。直觉模糊集可被定义为:
[0095] A={|ui∈U};
[0096] 其中,μA:U→[0,1], νA:U→[0,1], 且 都有0≤μA(ui)+ν(ui)≤1.μA(ui)代表ui隶属于A的隶属度,ν(ui)代表其非隶属度。
[0097] 本发明规定 作为该节点第j位所属信任值,且引入权重值tj(j=1,2,...,m)描述不同重要程度的信任值。因此,节点u的信任值为:
[0098]
[0099] 其中,cos2θj代表u隶属与第j位信任因子,sin2θj代表其非隶属度。
[0100] 本发明提供的信任评估模型网络如图2所示。
[0101] 1.2基于六粒子簇态的Quantum Teleportation方案
[0102] 假设Alice、Bob、Charlie共享六粒子态:
[0103]
[0104] (1)Alice拥有其中的(1,6)粒子对,Bob拥有(2,4)粒子对,Charlie拥有(3,5)粒子对。Alice想要传输一个任意二粒子态:|ψ>AB=(α|00>+β|10>+γ|01>+η|11>)AB给Bob,通过以下步骤,该操作就能完成:
[0105] Alice将|ψ>AB到六粒子系统中,整个系统态为:
[0106]
[0107] Alice对(A,1)和(B,6)执行贝尔基测量(BSMs),测量结果为MA,Charlie对(3,5)粒子执行二粒子投影测量(PJMs)且测量结果为MB。Bob收到两人的测量结果MA和MB后,对手中的(2,4)粒子执行相应的U操作,就能还原出|ψ>AB。相应的塌缩情况及U操作规则如表1和表2所示。
[0108] 表1 Alice的测量结果与(2,3,4,5)塌缩情况对应表
[0109]
[0110]
[0111] 表2 Charlie的测量结果与Bob的U操作对应表
[0112]
[0113] 本发明提供的Quantum Teleportation示意图如图3所示。
[0114] 1.3量子逻辑操作
[0115] 四种常见的量子逻辑操作(泡利操作符)表示为:
[0116] σ00=I=|0><0|+|1><1|
[0117] σ01=σx=|0><1|+|1><0|
[0118] σ10=iσy=|0><1|-|1><0|
[0119] σ11=σz=|0><0|-|1><1|;
[0120] 以Bell态|φ+>AB为例,经过泡利操作符作用后,量子态变化情况如表3所示。
[0121] 表3 Puali操作与Bell态粒子的测量结果
[0122]
[0123] 2、基于节点信任评估的灵活量子信任模型的具体描述
[0124] (1)ui的信息值(信任值、身份信息参考标准等)在入网时注册于STP,其信任值可以用量子态表示:
[0125]
[0126] 其中,权重值满足 αi代表隶属与第j位的信任值。ηi代表该节点的综合信任描述,βi代表该节点的风险信息值,γi代表其行为评估值。且有αi2+βi2+γi2+ηi2=1。
[0127] STP制备六粒子态:
[0128]
[0129] (2)STP与节点u共享密钥KeyuT,与节点v共享密钥KeyvT。这一步骤由量子密钥分发技术(QuantumKeyDistribution,QKD)实现。
[0130] (3)STP将六粒子态的(1,6)粒子对组成序列S16,按相同规则生成S35和S24序列。
[0131] (4)假设节点u申请和节点v通信,节点u首先通知STP,STP收到通信请求后,制备代表节点u的综合信息态:|ψ>AB=(α|00>+β|10>+γ|01>+η|11>)AB。STP使用KeyuT加密S35发送给节点u,使用KeyvT加密S24发送给节点v。
[0132] (5)当节点u和v都收到相关信息后,STP对(A,1)和(B,6)执行BSMs,测量结果为MB。STP通知节点u对(3,5)执行PJMs,测量结果为MP。节点u使用KeyuT加密MP后发送给STP,STP解密后,再使用KeyvT加密MP和MB发送给节点v。
[0133] (6)节点v解密后,根据MP和MB,对(2,4)粒子执行相应的U操作,就能恢复出代表节点u的综合信任度的量子态|ψ>AB=(α|00>+β|10>+γ|01>+η|11>)AB。此时STP将|ψ>AB通过KeyvT加密后发给节点v,节点v通过对比,可以评判出节点u的综合信任度。
[0134] 实施例2:协议分析
[0135] 1)、内部攻击
[0136] 假设节点u与攻击者Eve合作欺骗节点v,Eve截获STP发送给节点v的粒子对。然而不论是节点u还是Eve都无法成功恢复Quantum Teleportation需要的合适粒子状态。且STP与节点v都能通过计算节点u注册时的信任值对其进行评判,因此内部攻击将无法获得任何有用信息,且一定会被检测。
[0137] 2)、外部攻击
[0138] 分析协议步骤可知,如果外部攻击者Eve想伪造信任值|ψ>AB,那么Eve必须获得密钥KeyuT和KeyvT的信息。然而QKD和一次一密(QOTP)密码本保证了密钥的绝对安全性。假设Eve获得了两个密钥的信息,然而没有STP的协助,Eve仍然无法获取任何有关六粒子簇态的有用信息。假设Eve截取了STP分发的六粒子簇态,节点u和v都会发现这一行为。如果Eve截取粒子,其互信息量可以表示为:
[0139] H(B:E)=-Pdlog2Pd-(1-Pd)log2(1-Pd)。
[0140] Eve被检测出来的概率如图4所示。
[0141] 3)、效率分析
[0142] 本发明采用公式 进行效率分析计算,其中q是被传输的粒子总数,b是用于经典加密信息的粒子数目,c是合法接受者得到的粒子总数。分析本协议,假设|ψ>AB长度为n,则有c=n且q=6n,b=0。因此 与相关协议比较情况如表4所示。
[0143] 表4协议效率比较
[0144] Protocol c q b η(%)Protocol in[1] n 6n n 14.3
Protocol in[2] n 21n 2n 4.35
Protocol in[3] n 12n 3n 6.7
Protocol in[4] n 2n 6n 12.5
Our Protocol n 6n 0 16.7
[0145] 4)、实现电路如图5所示。
[0146] 图3分析了六粒子cluster态经过BSMs(贝尔基测量)和PJMs(二粒子投影测量)后,经过U操作恢复一个任意二粒子的流程图。该图表明本方案依赖的量子隐形传态技术(Quantum Teleportation)具备较好的安全性能。
[0147] 图4描述了本方案在外部攻击情况下,外部攻击者被检测出的概率与其获得信息量之间的关系,显然,当外部攻击者获得互信息量最大时,其被检测出的概率值为1,且最大被获取的信息量依然在可控范围内。
[0148] 图5给出了本方案的实现电路图。
[0149] 在上述实施例中,可以全部或部分地通过
软件、
硬件、
固件或者其任意组合来实现。当使用全部或部分地以
计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、
计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个
网站站点、计算机、
服务器或
数据中心通过有线(例如同轴
电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、
微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是
磁性介质,(例如,
软盘、
硬盘、磁带)、光介质(例如,DVD)、或者
半导体介质(例如固态硬盘Solid State Disk(SSD))等。
[0150] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何
修改、等同替换和改进等,均应包含在本发明的保护范围之内。
