增强型BB84量子密钥协议
面向医疗应用中无线体域传感器网络安全通信的增强型BB84量子密码协议
1 引言
在无线通信网络中,密码学通过加密和解密过程来提供数据安全。无线体域网用于有效监测患者,这在2019冠状病毒病(COVID‐19)疫情期间尤其有用,可以在保持社交距离的同时监测患者。在无线体域网的数据传输过程中,需要加密协议来有效保护用户的隐私。
无线体域网是低约束设备,容易受到攻击,因此需要应用加密协议来保护数据。当感知的医疗记录数据在网络中传输时,窃听者可能会篡改加密消息的内容;传统密码系统使用数学函数和不同的数值技术对数据进行加密。
与传统密码学不同,量子密码学(QC)可以通过私有信道安全地交换加密密钥。在无线体域网中使用量子计算以确保信息传输的安全性。量子密钥分发(QKD)是一种利用量子机制提供安全通信方案的技术,它将生成仅通信双方知晓的共享随机密钥,该已知的私钥用于加密和解密消息。
在BB84协议中,使用了两种基序列,即:(i) 直角基(+),(ii) 对角基(×)。在直角基中,分为水平偏振(0°)和垂直偏振(90°)。对角基包含两种偏振态,分别为45°和135°。表1显示了BB84协议的比特值。光子偏振态被用于传输医疗记录数据。该协议由查尔斯·本内特和吉勒·布拉萨德于1984年提出。
表1 BB84协议偏振方案
| 直角偏振基 + | 对角偏振基 × | |||
|---|---|---|---|---|
| ↑ | → | ↗ | ↖ | |
| 比特值 | 1 | 0 | 1 | 0 |
在表1中,量子偏振节点以+和 ×的形式表示,量子比特以↗、↖、 ↑和→的形式表示。
光具有光子;它携带固定的能量和偏振物理特性。偏振节点分为两种类型[1]。一种是直角偏振节点;另一种是对角偏振节点。直角基的偏振方向为0°或90°,对角偏振节点的偏振方向为45°或135°。
偏振节点称为“量子基”。量子基与二进制值相对应,将生成量子比特。它会习惯于在通信条件下围绕密钥共享。本文的主要思想是生成量子密钥,该密钥在发送端和接收端均为相同的密钥。此密钥可用于远程体感传感器网络中临床记录信息的进一步加密和解码。BB84协议模拟包含以下步骤,以在无线体域网中共享共享密钥。爱丽丝和鲍勃均为通信双方;他们可以通过两种类型的通信信道进行通信:一种是量子信道(可以是光纤),另一种是公共信道(可以是电话线或互联网连接)。图1展示了密钥生成方法的通信信道。
无线体域传感器网络(WBSN)提供远程人体监测技术。无线体域网包括身体自动化、医疗健康监测、与植入式医疗设备的心脏起搏器交互以及军事应用。
无线体域网由分布在人体周围的少量生物医学传感器组成,用于监测和采集体温、心跳和脑信号等生命体征。随后,这些数据将被无线传输至医院数据库、医生和亲属。图2展示了无线体域网的架构。
攻击者可能会篡改存在于无线通信介质中的人体敏感数据。医疗数据的微小变化都会对人体健康产生重大影响。因此,安全在无线体域传感器网络中起着至关重要的作用。所提出的用于无线体域传感器网络环境的EBB84QCP模型包含七个主要步骤,即:
1. 量子比特生成将随机数的二进制格式和量子基利用量子机制技术转换为量子比特。此过程由发送方(爱丽丝)完成,并将其发送给接收方(鲍勃)。
2. 第二步由接收方(鲍勃)完成。鲍勃猜测随机量子基和随机数的二进制格式,然后生成校验位。他(鲍勃)将他的校验位发送给发送方(爱丽丝)。
3. 在第三步中,爱丽丝将她的量子比特与鲍勃的校验位进行比较。
4. 比较之后,爱丽丝确定了用于生成密钥的匹配的位。
5. 最后,爱丽丝对其量子比特中的匹配的位与不匹配的位执行异或操作,并为密码学过程生成密钥值。
6. 爱丽丝通过通信介质与鲍勃讨论匹配的位以及她不匹配的位的详细信息。
7. 鲍勃现在根据爱丽丝提供的信息确定密钥值。
在此,用于密码学过程的密钥值被安全地共享给通信双方。由于量子理论和位运算符的作用,攻击者无法预测该密钥值。
本工作’的主要贡献是为医疗应用中的无线体域网通信提供安全的密钥。为此,采用一种量子密码协议,该协议利用量子基、随机数二进制值和位运算符在密码学过程中共享密钥。所提出的EBB84QCP可实现无线体域网中医疗数据的安全传输,防止无线通信中的被动和主动攻击。本文其余部分组织如下:第2节讨论相关工作。第3节阐述所提出系统的运行流程。第4节讨论结果。最后,第5节总结了所提出的工作并展望未来研究方向。
2 相关工作
本节回顾了近期关于在可穿戴设备中应用密码学协议以实现安全通信的研究。同时回顾了无线体域网中的最新研究,并讨论了其优势与局限性。
R.M.、S.P. 等人[2]在医疗物联网环境中利用深度神经网络算法开发了高效且有效的入侵检测系统,用于分类和预测未知的网络攻击,以避免对敏感的云数据存储造成后续入侵影响。该系统的优点在于减少了深度神经网络模型中用于分类过程所提取的特征和实例数量。该工作的缺点在医疗物联网环境中,用于检测入侵者的机器学习技术使用得过多。
G. T. Reddy 等人[3]提出了一种基于集成的机器学习模型,并将其在糖尿病视网膜病变分类任务中与单独的机器学习算法进行了性能比较。所应用的机器学习(ML)算法包括随机森林分类器、决策树分类器、AdaBoost分类器、K‐近邻分类器以及逻辑回归分类器,用于糖尿病视网膜病变数据集。该研究的局限性在于仅在有限规模的数据集上进行了测试。未来的工作可考虑使用更大规模的数据集进行糖尿病视网膜病变分类。
Chowdhary, C.L. 等人[4]分析了多种对称和非对称加密算法混合方案在图像加密和解密中的性能。混合过程包括椭圆曲线加密(ECC)与希尔密码(H.C.)、ECC 与高级加密标准(AES),以及 ElGamal 与双普莱费尔密码(DPC),利用了对称算法在实现速度上的优势。这些混合加密技术为图像加密提供了有效的解决方案。该工作的优点在于实现了更优的加密时间、解密时间和熵值。未来的研究可考虑采用不同像素尺寸的多种图像进行实验。P. G. Shynu 等人[1]提出了一种基于模糊的数据变换技术,通过在数据库中使用隐私保护数据挖掘(PPDM)来实现隐私保护。隐私保护数据挖掘用于将原始数据集中的原始数据转换为模糊数据。所提出的模型旨在确定每条数据的隐私级别。该研究采用了更模糊的决策支持框架以确保隐私安全。G. T. Reddy 等人[5]开发了一种基于主成分分析和深度神经网络的预测模型,用于持续的海洋环境监测,并通过提前预测电池寿命向技术人员发出预警。该模型使用了实时海洋监测系统的原始数据,并将结果与线性回归和 XGBoost进行了比较。
技术。该模型降低了时间复杂度,并消除了负面影响特征。预测准确率提高了12%。该预测模型用于预测动态物联网传感器的电池寿命,可在不中断任何监控活动的情况下提前支持电池更换。本研究可能在降维阶段使用生物启发算法。
穆罕默德·乌斯曼等人[6]将无线体域网( WBAN)划分为四个层级,包括体内纳米通信。研究讨论了所有层级在机密性、完整性和可用性方面的挑战。作者可以在体内纳米通信中模拟生理信号,以获得无线体域网中端到端安全性的更好解决方案。Y.赛苏古纳等人[7]专注于使用高伪随机数生成量子密钥值。通信双方可以将伪随机数作为量子密钥值进行分发。在这项工作中,他们提出了三种类型的密钥分发方案。该技术的独特之处在于能够确保高认证性且不受任何攻击影响。结合一次性填充方案的量子密钥值产生了更高的数据包投递率,更少的开销和延迟,并实现了无损失的安全数据传输。该系统采用经典密码学技术用于加密和解密过程,以增强系统的安全性。张光和等人[8]提出利用生物特征方法适配生物通道,以保障体域网中的数据传输安全,并讨论了资源受限的BAN可能面临的攻击。与公钥加密技术相比,秘密密钥加密(SKE)将在BAN中提供更好的解决方案。强密钥分发方法是实现BAN安全的唯一解决方案。多哈·阿尔‐穆巴耶德等人[9]定义了量子密钥分发协议BB84,并在IBM QX软件上提供了其实现方案。该所提出的方案提供了检测/未检测到第三方窃听的统计分析。这项工作确保了量子密钥分发协议BB84的实际实现以及对窃听攻击可能性的评估。萨梅·艾·贾纳比等人[10]回顾了WBSN架构设计在WBSN中的安全需求。主要安全需求包括数据机密性、数据新鲜性、数据认证和安全管理,均已进行了讨论。当前的安全解决方案包括 ZigBee安全服务、蓝牙安全协议、生物识别技术及其优缺点。作者为医疗健康服务中的WBSN提供了信任、审计和数字取证等安全措施。米拉莱姆·穆希奇等人 [11]描述了具有多链路和节点的量子密钥分发网络的仿真环境。所提出的方案分析了多种路由协议、路由数据包以及数据包投递率。QKD网络为大量路由数据在整个网络中的泛洪提供了更好的解决方案。赵炳臻等人[12]从六个方面测试并评估了量子密钥分发( QKD)系统:距离损耗、跳跃损耗、接续损耗、数据流量、加密算法和系统稳定性。QKD技术可满足大规模应用的需求。该方案的优势在于量子信号状态校正时间更短,且量子密钥生成效率更高。本奈特·C.H.等人[13]提出了首个QKD协议,并利用二维量子框架或量子比特作为数据载体。这项工作确保了在不安全信道中没有第三方窃听通信。马尼什·卡尔拉等人[14]提出了一种新的协议,该协议基于BB84协议。新协议在容量和误差估计方面优于BB84协议。所提出的方案通过将两个密钥相乘而非将密钥相加来生成量子密钥。这项工作的缺点是需要修改其他量子密码学协议,并比较所提出系统的性能。
V. E. 罗迪明等人 [15]实现了用于安全长距离量子通信的诱骗态协议。作者使用Python代码进行后处理流程,并通过开源协议实现外部应用。该研究工作检测到了诱骗态协议中的失配问题。作者可以加快并行化后处理流程和研究工作。阿比迪、巴哈埃、吉尔巴巴等人 [16]提出了用于无线体域网的路由协议,以更少的能耗传输数据通过网络中的多跳通信降低能耗并延长寿命。作者可以考虑采用更强大的无线协议来降低能耗。李明等人 [17]提出了针对患者医疗数据存储的数据访问控制技术。作者认为存在两个问题:分布式数据存储和针对患者敏感数据的分布式数据访问控制。所提出的系统可考虑在紧急医疗情况下采用按需访问策略。
Haibat Khan 等人[18]提出了一种在无线体域网中使用对称密码学实现密钥协商协议的系统。该系统性能良好,并提供了节点匿名性和会话的隐私属性。所提出的系统’的不足之处在于未考虑任何平台的公钥隐私特性。吴立兵等人[19]提出了一种用于无线体域网的神秘匿名认证方法,并证明其在任意预言模型下是安全的。所提出的系统可能面临冒充攻击。作者在随机预言模型下实现了面向无线体域网的新型匿名认证方案。B. Archana 等人[20]指出,利用量子密钥分发(QKD)这一过程,通过将数据加密为量子态来共享不规则共享密钥。光子作为量子物质,在其中起着关键作用在密钥编码中是一项至关重要的工作。量子密钥分发(QKD)提供的安全性是其他传统加密策略无法达到的。当在所提出的系统中加入Eve的攻击和探测器问题时,性能将得到提升。
3 提出的方法
本节简要说明了所提出的安全框架及其合理性。所提出的系统采用增强型量子密码协议BB84,将在无线环境中生成用于通信的密钥,该工作可保护网络中的医疗数据免受攻击者侵害。任何未经授权的第三方或中间人攻击都可能干扰通信双方,但无法获取密钥信息。
增强型BB84量子密码协议的步骤如下:(i)量子比特生成,(ii)校验位生成,(iii)在公共信道中进行讨论,(iv)使用按位操作符进行量子密钥生成,(v)向接收方(鲍勃)讨论密钥生成过程。
3.1 阶段1:量子比特生成
输入
: 量子基, 随机数
输出
: 量子比特
步骤1
:首先,发送方(爱丽丝)选择一个随机的量子基和随机的二进制格式数量
步骤2
:如果量子基为具有水平的直线偏振方向和二进制值为0,则量子比特值为 →
else
如果量子基为具有垂直方向的直线偏振和二进制值为1,则量子比特值为 ↑
如果量子基为45°方向的对角偏振且二进制值为0,则量子比特值为 ↗
else
如果量子基为135°方向的对角偏振且二进制值为1,则量子比特值为 ↖
步骤3
:最后,发送方(爱丽丝)将她的量子比特发送给鲍勃。
表2 发送方(Alice)侧过程
| Alice的量子基 | + | + | X | + | X | + | X | + | + |
|---|---|---|---|---|---|---|---|---|---|
| 爱丽丝的二进制位(密位流) | 1 | 0 | 1 | 1 | 0 | 0 | 1 | 1 | 1 |
| 爱丽丝的量子比特 | ↑ | → | ↗ | ↑ | ↖ | → | ↗ | ↑ | ↑ |
表2展示了本研究中使用的量子比特生成过程。
3.2 阶段2:校验位生成
在接收到来自爱丽丝的量子比特后,鲍勃(接收方)可以进行随机猜测,并记录下他得到的结果。
输入
:猜测量子基和随机数
输出
:校验位
步骤1
:首先,接收方(鲍勃)猜测一个随机的量子基和随机数的二进制格式
步骤2
:如果量子基是具有水平方向的直线偏振且二进制值为0,则量子比特值为 →
否则如果量子基是具有垂直方向的直线偏振且二进制值为1,则量子比特值为 ↑
如果量子基是对角偏振且方向为45°且二进制值为0,则量子比特值为 ↗
否则如果量子基是对角偏振且方向为135°方向且二进制值为1,则量子比特值为 ↖
步骤3
:最后,接收方(鲍勃)将他的校验位发送给爱丽丝。
表3 接收方(鲍勃)侧流程
| 鲍勃对量子基的随机猜测 | X | + | + | X | X | X | X | + | X |
|---|---|---|---|---|---|---|---|---|---|
| 鲍勃随机猜测的二进制比特(密钥比特流) | 1 | 0 | 1 | 1 | 0 | 0 | 1 | 1 | 1 |
| 鲍勃的校验位 | ↗ | → | ↑ | ↗ | ↖ | ↖ | ↗ | ↑ | ↗ |
表3展示了本工作中使用的校验位生成过程。
3.3 第三阶段:在公共通信信道中的讨论
在此步骤中,通信双方可以使用公共双向通信信道。鲍勃通过经典信道将其检测到的量子比特(校验位)发送给爱丽丝。
3.4 第4阶段:使用按位操作符的量子密钥生成
在讨论完经典信道后,爱丽丝必须将她的量子密钥生成方案与鲍勃的进行比较方案。爱丽丝可以识别出发送方和接收端共同使用的偏振基以及随机数的二进制格式。爱丽丝可以在加密过程中利用相应的公共比特生成密钥。
表4 使用BB84协议的量子密钥生成
| Alice的量子基 | + | + | X | + | X | + | X | + | + |
|---|---|---|---|---|---|---|---|---|---|
| 爱丽丝的二进制位(密钥比特流) | 1 | 0 | 1 | 1 | 0 | 0 | 1 | 1 | 1 |
| 爱丽丝的量子比特 | ↑ | → | ↗ | ↑ | ↖ | → | ↗ | ↑ | ↑ |
| 鲍勃对量子基的随机猜测 | X | + | + | X | X | X | X | + | X |
| 鲍勃随机猜测的二进制比特(密钥比特流) | 1 | 0 | 1 | 1 | 0 | 0 | 1 | 1 | 1 |
| 鲍勃的量子比特 | ↗ | → | ↑ | ↗ | ↖ | ↖ | ↗ | ↑ | ↗ |
| 匹配的位 | 0 | 1 |
表4展示了通信双方如何识别其匹配的比特值,以用于后续的密码学过程。发送方(爱丽丝)可以在匹配的位值与她在量子密钥生成中剩余的不匹配位之间执行异或运算。之后,爱丽丝(发送方)构造出量子密钥值,并通过通信信道向鲍勃(接收方)讨论密钥生成过程。
3.5 阶段5:关于向接收方(鲍勃)密钥生成过程的讨论
现在,接收方(鲍勃)将确定用于加密函数的密钥值。该提议的模型不会直接向通信双方分发密钥值,因此在无线链路通信过程中,窃听无法获取密钥。
在图3中,发送方和接收方可以基于增强型BB84量子密码学共享他们的量子密钥;他们可以使用加密算法对其医疗传感数据进行加密。发送端的处理过程如下:
步骤1
比较 (Alice的量子基 , 爱丽丝的二进制位 ) 爱丽丝的量子比特
步骤2
比较 (鲍勃的量子基 , 鲍勃的二进制比特 ) 鲍勃的量子比特
步骤3
如果爱丽丝的量子比特 = 鲍勃的量子比特 然后,匹配的量子比特的二进制值将构成密钥 else 转到步骤1和步骤2 (重复执行步骤1和步骤2的过程,直到找到匹配的量子比特)
步骤4
匹配的位(XOR)爱丽丝的不匹配比特 = 量子密钥值
接收端的处理过程如下:
输入
: 医疗感知数据(MSD),量子密钥(QSK)
输出
:体域网感知数据的密文(C(MSD))
步骤1
: 首先,患者体感传感器感知医疗数据并将其发送到加密过程。
步骤2
:加密过程 C (MSD) =EQSK(MSD) 已完成。
步骤3
:加密过程结束后,密文(C(MSD))被发送到接收端。
接收端处理过程
输入
: 体域网感知数据的密文(C(MSD))
输出
:医疗感知数据(MSD)
步骤1
:患者体感传感器数据(医疗数据的密文格式)被发送到解密过程。
步骤2
:解密过程 O (MSD)=DQSK(C(MSD)) 完成。
步骤3
: 解密过程结束后,接收方收到原始的医疗感知数据(MSD)。
所提出的模型用于在通信链路中分发共享密钥以进行加密和解密。如果黑客试图攻击无线体域网(WBSN)网络中的密钥,则可能会引发严重问题,因为患者的医疗数据完全敏感。假设对数据的任何攻击都可能导致严重的健康问题,因此,我们必须利用所提出的系统——增强型BB84量子密码协议,为此类情况提供一个安全的平台。
4 实验结果
4.1 仿真参数
所提出的系统已使用JAVA编程、Intel Core i7处理器、500GB硬盘、8GB内存和windows 2008操作系统开发并实现。
表5 使用EBB84QCP进行量子密钥生成的时间复杂度分析
| 序号 | 量子基大小(比特) | 时间(毫秒) |
|---|---|---|
| 1 | 48 | 35 |
| 2 | 128 | 47 |
| 3 | 626 | 160 |
| 4 | 910 | 205 |
| 5 | 1000 | 280 |
| 6 | 1221 | 310 |
| 7 | 1580 | 367 |
| 8 | 1678 | 389 |
| 9 | 2100 | 419 |
4.2 量子密钥生成的时间复杂度
表5显示了时间分析,表示了所提出的EBB84QCP的量子密钥生成时间。此处进行了九次实验,采用了不同的量子基大小,包括48、128、626、910、1000、1221、1580、1678和2100比特。此处,密钥生成时间(ms)随着量子基的增加而逐渐增加。
图4显示了不同量子基大小下量子密钥生成的时间分析。此处,密钥生成时间逐渐增加。
4.3 所提出的系统与DES的对比分析
表6 DES与EBB84QCP协议的对比分析
| 输入大小(千字节) | DES密钥生成时间 (毫秒) | 增强型BB84量子密码协议密钥生成时间(毫秒) |
|---|---|---|
| 14 | 10 | 9 |
| 24 | 13 | 11 |
| 30 | 16 | 13 |
| 39 | 17 | 15 |
| 62 | 17 | 16 |
表6显示,EBB84QCP协议相比对称密钥加密算法DES能够提供更优的密钥生成时间。密钥生成时间以毫秒为单位,输入大小以千字节为单位。
密钥生成时间如图5所示,比较了所提出的EBB84QCP与标准对称密钥加密算法DES的密钥生成时间。在此,所提出的系统比数据加密标准(DES)具有更好的密钥生成时间。实现这一成果的原因在于使用了量子机制以及按位操作符。
4.4 所提出的系统与RC4的对比分析
表7 所提协议与RC4的对比分析
| 密钥长度(比特) | 千字节 | RC4密钥生成时间(毫秒) | EBB84QCP密钥生成时间(毫秒) |
|---|---|---|---|
| 170 | 5,202,930 | 5,012,350 | |
| 240 | 5,017,437 | 4,958,251 | |
| 320 | 5,009,278 | 4,900,031 | |
| 440 | 5,358,964 | 5,264,787 | |
| 550 | 5,074,751 | 4,955,661 | |
| 670 | 5,151,504 | 5,087,994 | |
| 720 | 5,266,730 | 5,178,945 | |
| 890 | 5,015,440 | 5,024,104 | |
| 920 | 5,217,584 | 5,144,983 | |
| 1300 | 5,198,026 | 5,011,237 | |
| 1423 | 5,028,613 | 4,952,667 | |
| 1570 | 5,140,114 | 5,012,557 |
表7显示,EBB84QCP协议相比对称密钥加密算法RC4能够提供更短的密钥生成时间。密钥生成时间以毫秒为单位,输入大小以千字节为单位。
密钥生成时间如图6所示,比较了所提出的EBB84QCP与对称密钥加密算法RC4的密钥生成时间。在此进行了12次实验,考虑了不同的文件大小:170、240、320、440、550、670、720、890、920、1300、1423、1570千字节。所提出的系统比RC4具有更优的密钥生成时间。取得该成果的原因在于采用了量子密码技术。
4.5 针对安全攻击的对比分析
攻击者随时准备在无线链路上截获密钥值。对称密钥加密算法DES、AES和RC4都有可能丢失其密钥值。但所提出的系统结合了量子力学和按位操作符。
表8 针对安全攻击的对比分析
| 协议/攻击 | DES | AES | RC4 | 提出的系统EBB84QCP |
|---|---|---|---|---|
| 虫洞攻击 | Yes | Yes | Yes | No |
| 量子攻击 | Yes | Yes | Yes | No |
| 欺骗攻击 | Yes | Yes | Yes | No |
| 黑洞攻击 | Yes | Yes | Yes | No |
| 拒绝服务攻击 | Yes | Yes | Yes | No |
从表8可以看出,由于密钥分发问题、计算能力弱和认证失败,在DES、AES、RC4中可能发生所有已知攻击,包括蠕虫洞攻击、量子攻击、欺骗攻击、黑洞攻击和DoS攻击。但所提出的系统通过按位操作符提供量子密钥,能够出色地抵御所有攻击,因此任何攻击者都无法预测或获取通信双方的密钥。
5 结论
一种新型增强型BB84量子密码学协议为无线体域传感器网络提供了强大的安全保护医疗保健应用。为确保无线体域网中的安全通信,已开展了七项重要工作。首先,在发送端(爱丽丝),利用量子基和随机数进行量子比特生成,以保证密钥的完整性和真实性。其次,在接收端(鲍勃),生成校验位以增强量子密码过程。第三,发送方将其量子比特值与接收方的校验位进行比较,并识别出量子比特与校验位之间的匹配的位以及不匹配的位。第四,发送方对爱丽丝(发送方)量子比特的匹配的位和不匹配的位执行异或操作,并据此构建密码学过程所需的密钥值。第五,爱丽丝(发送方)通过通信介质与鲍勃讨论匹配的位及其不匹配的位的详细信息。第六,鲍勃根据爱丽丝提供的信息确定密钥值。最后,爱丽丝(发送方)与接收方(鲍勃)在没有直接方法的情况下共享了密钥。即使通信过程中存在中间攻击者,也无法预测该密钥值,这种强大的通信安全性由量子密码学和按位操作符提供。未来,我们的方案应进一步引入更完善的数学和计算过程,用于无线通信介质中医疗保健信息保护的量子密钥生成。
扫一扫
160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
