摘要：為了保證視頻會(huì)議信息的安全傳輸，該文將半量子密鑰分發(fā)與視頻會(huì)議相結(jié)合，提出一種基于半量子的加密視頻會(huì)議方案。該方案需要第三方擁有量子制備能力，參與視頻會(huì)議的用戶(hù)只需要有經(jīng)典操作能力而不需要具備量子操作能力。增加的第三方可以有效地減少信道數(shù)量，提高通信效率，但第三方只負(fù)責(zé)制備糾纏粒子，無(wú)法獲知密鑰信息。通過(guò)分析可知，該方案能實(shí)現(xiàn)對(duì)第三方身份的驗(yàn)證，發(fā)現(xiàn)攻擊，保證密鑰分發(fā)的安全性，進(jìn)而保證視頻會(huì)議的安全。

關(guān)鍵詞：視頻會(huì)議：安全傳輸：密鑰分發(fā)：半量子

中圖分類(lèi)號(hào)：TP309? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）03-0041-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 引言

隨著通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，視頻會(huì)議的使用規(guī)模不斷擴(kuò)大。近年來(lái)，視頻會(huì)議系統(tǒng)在政府部門(mén)，國(guó)企及金融機(jī)構(gòu)等得到了廣泛應(yīng)用[1]。視頻會(huì)議系統(tǒng)可以讓身處異地的人們實(shí)現(xiàn)“可視、實(shí)時(shí)”的通訊。它可以將動(dòng)態(tài)的圖像、語(yǔ)音、文字等傳輸?shù)礁鱾€(gè)用戶(hù)終端，實(shí)現(xiàn)信息的交流，使人們好像身處在同一個(gè)會(huì)議場(chǎng)所。

視頻會(huì)議在給我們帶來(lái)巨大便利的同時(shí)，也存在一些安全隱患。一旦視頻會(huì)議過(guò)程中出現(xiàn)問(wèn)題，有些涉及國(guó)家機(jī)密的內(nèi)容隨時(shí)可能被竊取。黑客也可能暗中侵入視頻會(huì)議中實(shí)施監(jiān)聽(tīng)或者錄制。要解決視頻會(huì)議系統(tǒng)的安全問(wèn)題，就需要對(duì)視頻會(huì)議信息進(jìn)行加密。量子安全通信是一種新興的利用量子糾纏特性實(shí)現(xiàn)安全通信的方式。量子通信的無(wú)條件安全性及對(duì)竊聽(tīng)的可檢測(cè)性使得量子通信在保密通信方面具有不可相比的優(yōu)勢(shì)，量子通信的應(yīng)用也越來(lái)越廣泛[2-3]。量子通信主要包括量子密鑰分發(fā)[4-5]、量子秘密共享[6-7]以及量子身份認(rèn)證[8-9]。量子密鑰分發(fā)是量子密碼學(xué)中發(fā)展最快的一個(gè)分支，量子密鑰分發(fā)可以使遠(yuǎn)距離的參與者通過(guò)傳輸量子信號(hào)對(duì)信息進(jìn)行加密[10]。2007年半量子密鑰分發(fā)協(xié)議被提出，與傳統(tǒng)的量子密鑰分發(fā)協(xié)議不同，半量子密鑰分發(fā)協(xié)議中的有些用戶(hù)不具有量子操作能力。例如用戶(hù)Alice隨機(jī)制備量子比特發(fā)送到信道中進(jìn)行傳輸，用戶(hù)Bob接受到量子比特之后只能執(zhí)行兩種操作，一種是不進(jìn)行任何操作直接將量子比特回傳給Alice，一種是執(zhí)行Z基測(cè)量。

隨著視頻會(huì)議系統(tǒng)的發(fā)展，一些新的視頻會(huì)議系統(tǒng)相繼被提出[11-12]，但是很少有研究者將視頻會(huì)議系統(tǒng)與量子通信相結(jié)合。本文將半量子加密與視頻會(huì)議相結(jié)合，提出一種基于半量子的加密視頻會(huì)議方案，減少多個(gè)用戶(hù)在密鑰分發(fā)過(guò)程中量子測(cè)量和制備的負(fù)擔(dān)，更好地保證信息的安全傳輸。該視頻會(huì)議方案只需要第三方擁有量子制備能力，參與視頻會(huì)議的用戶(hù)只需要有經(jīng)典操作能力而不需要具備量子操作能力。增加的第三方可以有效地減少信道數(shù)量，提高通信效率，但第三方只負(fù)責(zé)制備糾纏粒子，無(wú)法獲知密鑰信息。通過(guò)分析可知，該方案能實(shí)現(xiàn)對(duì)第三方身份的驗(yàn)證，發(fā)現(xiàn)攻擊，保證密鑰分發(fā)的安全性，進(jìn)而保證視頻會(huì)議的安全。

2 基本原理

[Φ±=1200±11 ? ? ? 1]

糾纏態(tài)[Φ±]用Z基測(cè)量?jī)蓚€(gè)粒子，兩個(gè)粒子的狀態(tài)相同，如公式1所示。

兩個(gè)不同地點(diǎn)通信的用戶(hù)想要進(jìn)行視頻會(huì)議，首先進(jìn)行密鑰分發(fā)，由第三方制備[Φ±]態(tài)粒子，分別分發(fā)給通信的兩個(gè)用戶(hù)。如公式1所示，當(dāng)測(cè)量粒子1的狀態(tài)為[0]時(shí)，粒子2的狀態(tài)也為[0]態(tài);當(dāng)測(cè)量粒子1的狀態(tài)為[1]時(shí)，粒子2的狀態(tài)也為[1]態(tài);根據(jù)糾纏粒子的這個(gè)特性，可以使視頻會(huì)議中的兩個(gè)用戶(hù)擁有相同的密鑰。如果網(wǎng)絡(luò)中有n個(gè)用戶(hù)，那么以前的密鑰分發(fā)需要0.5n*（n-1）個(gè)量子信道，隨著用戶(hù)數(shù)量的增加，所需要的信道數(shù)量也隨之增加，因此傳輸?shù)男蕦?huì)降低，舊的密鑰分發(fā)結(jié)構(gòu)如圖1所示，引入第三方后，新的密鑰分發(fā)結(jié)構(gòu)如圖2所示，大大減少了信道的數(shù)量，提高了通信效率，第三方無(wú)法獲得正確的密鑰信息，保證信息的安全性。網(wǎng)絡(luò)中的用戶(hù)不需要具有量子制備能力，只要求第三方有量子制備和測(cè)量能力，對(duì)網(wǎng)絡(luò)中的用戶(hù)要求降低，但同時(shí)能夠保證通信安全。

3 協(xié)議描述

如果異地的用戶(hù)1和用戶(hù)2想要進(jìn)行視頻會(huì)議通訊，那么首先由第三方進(jìn)行密鑰分發(fā)，具體實(shí)現(xiàn)過(guò)程如下：

（1）網(wǎng)絡(luò)中的用戶(hù)1和用戶(hù)2想要進(jìn)行視頻會(huì)議通信，通知第三方，由第三方制備[Φ±]態(tài)，然后將粒子1組成序列S1發(fā)送給用戶(hù)1，將粒子2組成序列S2發(fā)送給用戶(hù)2。為了方便理解，假設(shè)第三方制備的8個(gè)[Φ±]態(tài)，實(shí)際操作過(guò)程中，制備的粒子數(shù)量巨大，遠(yuǎn)遠(yuǎn)超8個(gè)。

（2）用戶(hù)1收到序列S1之后，隨機(jī)選取一部分粒子不做任何操作，直接返回給第三方。同理，用戶(hù)2 也隨機(jī)選取一部分粒子直接返回給第三方，返回粒子主要用于竊聽(tīng)檢測(cè)。假設(shè)用戶(hù)1選取位置1、2、3上的粒子返回個(gè)第三方，用戶(hù)2選取位置1、4、5上的粒子返回給第三方。

（3）當(dāng)?shù)谌酱_認(rèn)收到返回粒子，進(jìn)行測(cè)量后公布結(jié)果，用戶(hù)1和用戶(hù)2分別公布返回粒子的位置，根據(jù)公布的位置對(duì)粒子進(jìn)行測(cè)量。因?yàn)橛脩?hù)1 和用戶(hù)2都返回了位置1的粒子，那么該位置的粒子不用做測(cè)量對(duì)比。如果用戶(hù)1用Z基測(cè)量位置4和5上的粒子結(jié)果與第三方測(cè)量結(jié)果相同，用戶(hù)2用Z基測(cè)量位置2和3上的粒子與第三方測(cè)量相同，則說(shuō)明第三方正確制備了[Φ±]態(tài)粒子，證明第三方是可信的，不存在欺騙行為，則可以執(zhí)行下一步。

（4）用戶(hù)1和用戶(hù)2從剩余粒子中選取相同位置粒子用作竊聽(tīng)檢測(cè)，例如選取位置6上的粒子分別進(jìn)行測(cè)量，如果用Z基測(cè)量結(jié)果相同，則說(shuō)明沒(méi)有竊聽(tīng)，執(zhí)行下一步，否則放棄通信。

（5）用戶(hù)1和用戶(hù)2手中都還剩余位置7和位置8上的粒子，分別用Z基測(cè)量手中剩余的粒子，獲得相同密鑰。測(cè)量結(jié)果為[0]編碼為0，測(cè)量結(jié)果為[1]編碼為1。如果用戶(hù)1得到的編碼為00，那么用戶(hù)2也得到編碼00;如果用戶(hù)1得到的編碼為01，那么用戶(hù)2也得到編碼01;如果用戶(hù)1得到的編碼為10，那么用戶(hù)2也得到編碼10;如果用戶(hù)1得到的編碼為11，那么用戶(hù)2也得到編碼11。

（6）通信的兩個(gè)用戶(hù)得到密鑰后，將視頻會(huì)議中的重要信息用編碼進(jìn)行加密后再進(jìn)行傳輸，防止信息被竊取，保證了視頻會(huì)議的安全性。

4 協(xié)議分析

4.1 協(xié)議的效率分析

本文提出的基于半量子的加密視頻會(huì)議方案，獲得粒子的用戶(hù)只需要采用Z基測(cè)量，視頻會(huì)議通信的兩個(gè)用戶(hù)可以不具有量子制備能力。第三方隨機(jī)制備量子比特發(fā)送到信道中進(jìn)行傳輸，用戶(hù)1和用戶(hù)2接收到量子比特之后只需要執(zhí)行Z基操作或者不進(jìn)行任何操作直接將量子比特回傳給第三方。在一般的保密通信系統(tǒng)中，隨著用戶(hù)數(shù)量的增加，信道數(shù)量也會(huì)增加，對(duì)比圖1和圖2可知，本文提出的具有半量子特性的多用戶(hù)密鑰分發(fā)協(xié)議大大減少了信道的數(shù)量，同時(shí)降低了網(wǎng)絡(luò)復(fù)雜度。第三方只需要制備不包含有用信息的糾纏粒子，降低了對(duì)第三方的依賴(lài)，增加了安全性。

4.2 協(xié)議的正確性分析

異地通訊的用戶(hù)1和用戶(hù)2需要進(jìn)行視頻會(huì)議通信，首先進(jìn)行密鑰分發(fā)，通過(guò)廣播告訴第三方，由第三方制備[Φ±]態(tài)，然后將粒子1組成序列S1發(fā)送給用戶(hù)1，將粒子2組成序列S2發(fā)送給用戶(hù)2。此時(shí)，第三方制備的糾纏粒子不包含任何有用信息，因?yàn)橛肸基測(cè)量其中一個(gè)粒子，50%的概率得到1，50%的概率得到0。當(dāng)測(cè)量粒子1的狀態(tài)為[0]時(shí)，粒子2的狀態(tài)也為[0]態(tài);當(dāng)測(cè)量粒子1的狀態(tài)為[1]時(shí)，粒子2的狀態(tài)也為[1]態(tài)。通訊的兩個(gè)用戶(hù)測(cè)量之后可以獲得精確并且相同的結(jié)果。

4.3 協(xié)議的安全性分析

4.3.1 對(duì)第三方的分析

第三方負(fù)責(zé)制備[Φ±]態(tài)的糾纏粒子，然后將粒子進(jìn)行分發(fā)，制備的粒子是隨機(jī)的，可能是[Φ+]態(tài)也可能是[Φ-]態(tài)，不包含任何信息，因此第三方雖然負(fù)責(zé)粒子的制備與分發(fā)，有效地減少了信道數(shù)量，但是不能夠獲得密鑰信息，因此也無(wú)法獲得視頻會(huì)議的內(nèi)容。同時(shí)，通訊的用戶(hù)接收到粒子之后還需要返回一部分給第三方，用于對(duì)第三方身份的認(rèn)證，保證第三方是正確制備糾纏粒子態(tài)，不存在欺騙行為。

4.3.2 中間人攻擊或截獲重發(fā)攻擊

如果視頻會(huì)議過(guò)程中信道不安全，可能存在中間人攻擊或截獲重發(fā)攻擊。當(dāng)用戶(hù)收到第三方發(fā)來(lái)的粒子之后，需要進(jìn)行竊聽(tīng)檢測(cè)，隨機(jī)選取部分粒子進(jìn)行測(cè)量，此時(shí)選取的粒子不需要太多，能夠達(dá)到竊聽(tīng)檢測(cè)的目的就好。假設(shè)攻擊者截獲第三方發(fā)送給用戶(hù)2的粒子，重新制備新的粒子發(fā)送給用戶(hù)2。在進(jìn)行竊聽(tīng)檢測(cè)時(shí)，用戶(hù)1和用戶(hù)2同時(shí)公布用于竊聽(tīng)檢測(cè)粒子的測(cè)量結(jié)果，因?yàn)橛脩?hù)2測(cè)量是攻擊者發(fā)送的粒子，因此兩個(gè)用戶(hù)測(cè)量的粒子不具有糾纏粒子的糾纏特性，不能獲得相同的?結(jié)果，因此可以發(fā)現(xiàn)攻擊。同時(shí)，用戶(hù)返還給第三方的粒子既可以用于身份認(rèn)證也可以實(shí)現(xiàn)竊聽(tīng)檢測(cè)。

5 結(jié)論

視頻會(huì)議系統(tǒng)作為一種先進(jìn)的通信技術(shù)，可以讓兩個(gè)或兩個(gè)以上不同分支機(jī)構(gòu)實(shí)現(xiàn)共聚一處，節(jié)省時(shí)間、提高效率。隨著視頻會(huì)議系統(tǒng)的發(fā)展，一些新的視頻會(huì)議系統(tǒng)相繼被提出，但是很少有研究者將視頻會(huì)議系統(tǒng)與量子通信相結(jié)合。為了保證視頻會(huì)議信息的安全傳輸，本文將半量子密鑰分發(fā)與視頻會(huì)議相結(jié)合，提出一種基于半量子的加密視頻會(huì)議方案。該方案需要第三方擁有量子制備能力，參與視頻會(huì)議的用戶(hù)只需要有經(jīng)典操作能力而不需要具備量子操作能力。增加的第三方可以有效地減少信道數(shù)量，提高通信效率，但第三方只負(fù)責(zé)制備糾纏粒子，無(wú)法獲知密鑰信息。通過(guò)分析可知，該方案能夠?qū)Φ谌缴矸葸M(jìn)行驗(yàn)證，第三方無(wú)法獲得正確的密鑰信息，也無(wú)法獲得視頻會(huì)議的內(nèi)容。該方案還可以抵御中間人攻擊或者截獲重發(fā)攻擊，保證密鑰分發(fā)的安全性，進(jìn)而保證視頻會(huì)議的安全。

參考文獻(xiàn)：

[1] 宋漢松.基于IP網(wǎng)絡(luò)的視頻會(huì)議系統(tǒng)運(yùn)維保障研究與發(fā)展趨勢(shì)展望[J].中國(guó)金融電腦，2020（1）：71-73.

[2] 邵婷婷，張仕斌，昌燕.基于Bell態(tài)的（3，3）量子秘密共享方案[J].計(jì)算機(jī)工程與設(shè)計(jì)，2019，40（5）：1210-1213，1224.

[3] 邵婷婷，張仕斌，昌燕.可驗(yàn)證第三方的量子秘密信息平等互換協(xié)議[J].計(jì)算機(jī)應(yīng)用研究，2020，37（2）：535-537.

[4] 彭承志，潘建偉.量子科學(xué)實(shí)驗(yàn)衛(wèi)星——“墨子號(hào)”[J].中國(guó)科學(xué)院院刊，2016，31（9）：1096-1104.

[5] Vazirani U，Vidick T.Fully device-independent quantum key distribution[J].Physical Review Letters，2014，113（14）：140501.

[6] Lai H，Pieprzyk J，Pan L，et al.Two types of dynamic quantum state secret sharing based on tensor networks states[J].Physica A：Statistical Mechanics and Its Applications，2021，582：126257.

[7] 李雪楊，昌燕，張仕斌，等.基于單光子的多方半量子秘密共享方案[J].計(jì)算機(jī)應(yīng)用與軟件，2020，37（12）：292-296.

[8] Li J X，He Z X，Zhao S，et al.Multiparty quantum communication protocol based on quantum stabilizer codes with identity authentication[J].Europhysics Letters，2021，133（2）：20004.

[9] Zhu H F，Wang L W，Zhang Y L.An efficient quantum identity authentication key agreement protocol without entanglement[J].Quantum Information Processing，2020，19（10）：1-14.

[10] 邵婷婷，張仕斌，昌燕，等.基于密集編碼的多用戶(hù)量子密鑰分發(fā)協(xié)議[J].計(jì)算機(jī)應(yīng)用與軟件，2018，35（12）：144-147，186.

[11] 張玲.軟件視頻會(huì)議系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2011.

[12] 孫樹(shù)良.視頻會(huì)議系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)科技投資，2017（4）：301.

【通聯(lián)編輯：代影】