基于光子超纠缠态的异构无线通信方法及系统与流程

本公开属于无线网络通信安全的技术领域，涉及一种基于光子超纠缠态的异构无线通信方法及系统。

背景技术：

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

随着科学技术的发展，无线网络发展迅速，它是电磁波与网络技术交叉的通信系统，虽然数据传输快捷方便，但是数据安全上的问题也随之而来，由于使用电磁波通信，散布在空气中的数据非常容易受到eve的攻击，很容易被窃取到数据。所以，解决无线网络的安全问题是非常必要的。

由于量子信息科学的发展，一些理论逐渐实际化，由于量子密钥处于理论上绝对安全的影响，针对上述的安全性问题，文献《基于量子远程传态的无线自组织量子通信网络路由协议》，提出无线自组织量子通信网络概念并设计其路由协议，当节点收到应答消息后，采用纠缠交换和两端逼近方法在无线自组织量子通信网络中传输数据；该协议考虑了复杂的无线量子通信网络中如何进行量子隐形传态通信，但是并没有考虑改变无线网络现有的密钥层次结构。文献《基于量子隐形传态的数据链路层选择重传协议》提出基于量子隐形传态的数据链路层选择重传协议，只重发丢失和错误的数据，减少了通信过程的传播时延，提高了通信效率，降低了经典信道的负担，但是依然没涉及现有密钥层次的变化。

技术实现要素：

针对现有技术中存在的不足，本公开的一个或多个实施例提供了一种基于光子超纠缠态的异构无线通信方法及系统，通过将无线网络密钥进行量子化，产生量子的超纠缠状态，利用量子的超纠缠态进行无线网络的密钥分配，不需要变动用户、数据库、服务器等一些基础设备，只需要一些超纠缠设备就可以进行超纠缠态的量子密钥认证，并且利用超纠缠态可以将更多的密钥进行编码传输；既能提高信道容量，超并行计算，还能极大的提高安全性，有效解决移动式识别器与信息服务器之间的量子密钥分配方案，克服无线网络信息易窃取和加密级别过低带来的信息安全的不足。

根据本公开的一个或多个实施例的一个方面，提供一种基于光子超纠缠态的异构无线通信方法。

一种基于光子超纠缠态的异构无线通信方法，该方法包括：

无线客户端和接入点进行关联，建立连接后接入点通过认证服务器对无线客户端进行身份认证，认证成功后无线客户端获得使用连接端口的授权；

接入点启动四步握手协议，接入点向无线客户端发送验证数据包，无线客户端接收验证数据包判断数据完整性，当数据完整时生成随机数据包发送至接入点，接入点与无线客户端根据验证数据包、随机数据包和接入点、无线客户端的mac地址生成具有超纠缠状态的量子化成对密钥；

接入点启动四步握手协议，接入点向无线客户端发送编码成具有超纠缠状态的量子比特流，无线客户端发送gtk解码信息至接入点，生成具有超纠缠状态的量子化主密钥，无线客户端与接入点之间进行认证，ptk和gtk均装载成功；

确定接入点和无线客户端的ptk、gtk是新的，且确定pmk是相同且最新的，接入点和无线客户端之间进行数据传输；

无线客户端数据传输结束后，向接入点发送注销数据帧，接入点返回注销信息至无线客户端，接入点的授权端口恢复成初始状态。

进一步地，在该方法中，所述无线客户端和接入点进行关联的具体步骤包括：

无线客户端向接入点发送关联请求数据帧；

接入点接收关联请求数据帧，返回关联请求回复数据帧至无线客户端；

无线客户端接收关联请求回复数据帧，判断得到的关联请求回复数据帧是否正常，若正常则无线客户端和接入点进行关联，否则，取消关联。

进一步地，在该方法中，所述接入点通过认证服务器对无线客户端进行身份认证，认证成功后无线客户端获得使用连接端口的授权，具体步骤包括：

无线客户端向接入点发送启动帧；

接入点接收启动帧，返回身份认证要求至无线客户端；

无线客户端接收身份认证要求，回复身份认证消息至接入点，接入点收到身份认证消息将其进行转换封包发送至认证服务器；

认证服务器将接入点的身份认证要求进行封装并经过接入点发送至无线客户端；

无线客户端接收经过封装的接入点的身份认证要求，回复身份认证消息至接入点，接入点收到身份认证消息将其进行转换封包发送至认证服务器；

认证服务器将封包的身份认证消息进行封包经过接入点转换为接入点成功帧发送至无线客户端，无线客户端获得使用连接端口的授权。

进一步地，在该方法中，在无线客户端和接入点进行关联时，接入点向无线客户端发送包含字段值的信息；

所述验证数据包包括接入点的mac地址和重放计数器字段值。

进一步地，在该方法中，所述无线客户端接收验证数据包判断数据完整性的具体步骤包括：

无线客户端从接收到的验证数据包中得到重放计数器字段值m1，与之前关联过程时收到的字段值m2进行比较，

若m1≤m2，则该数据不完整，无线客户端丢弃该数据帧；

若m1>m2，无线客户端生成包含自身mac地址信息的客户端随机数据包。

进一步地，在该方法中，所述接入点、无线客户端和认证服务器均可产生和处理量子超纠缠态。

进一步地，在该方法中，具有超纠缠状态的量子化成对密钥和具有超纠缠状态的量子化主密钥选择两个自由度纠缠，包括极化自由度纠缠和空间自由度纠缠。

进一步地，在该方法中，采用大于两个的自由度纠缠进行成对密钥和主密钥的密钥信息编码。

根据本公开的一个或多个实施例的另一个方面，还提供一种基于光子超纠缠态的异构无线通信系统。

一种基于光子超纠缠态的异构无线通信系统，应用所述的一种基于光子超纠缠态的异构无线通信方法，包括依次连接的无线客户端、接入点和认证服务器。

进一步地，在该方法中，所述无线客户端、接入点和认证服务器均为可产生和处理量子超纠缠态的设备。

本公开的有益效果：

本发明所述的一种基于光子超纠缠态的异构无线通信方法及系统，不需要变动一些基础设备，只要增加产生和处理超纠缠对的设备；

本发明所述的一种基于光子超纠缠态的异构无线通信方法及系统，通过嵌入光子的超纠缠态来处理成对密钥的kek、组密钥的gtk，提高了量子通信的容量与安全性、加速量子计算，极大的保证了数据链的安全。

本发明所述的一种基于光子超纠缠态的异构无线通信方法及系统，由于密钥编码是处于超纠缠状态，处于多个自由度上，则可编码的信息是以极大速度扩展的。

本发明所述的一种基于光子超纠缠态的异构无线通信方法及系统，量子信息传输的高效性，减少通信过程的时延，使经典通信的负担大大降低，直接提高通信效率。

本发明所述的一种基于光子超纠缠态的异构无线通信方法及系统，该方法较为简单，操作简易，易于在实际系统中实现。

附图说明

构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1是根据一个或多个实施例的一种基于光子超纠缠态的异构无线通信方法流程图；

图2是根据一个或多个实施例的一种基于光子超纠缠态的异构无线通信的具体方法流程图。

具体实施方式：

下面将结合本公开的一个或多个实施例中的附图，对本公开的一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本公开的一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应该指出，以下详细说明都是例示性的，旨在对本申请提供进一步的说明。除非另有指明，本实施例使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

需要注意的是，附图中的流程图和框图示出了根据本公开的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分可以包括一个或多个用于实现各个实施例中所规定的逻辑功能的可执行指令。也应当注意，在有些作为备选的实现中，方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，或者它们有时也可以按照相反的顺序执行，这取决于所涉及的功能。同样应当注意的是，流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合，可以使用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以使用专用硬件与计算机指令的组合来实现。

在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合，下面结合附图与实施例对本公开作进一步说明。

如图1所示，本方法所描述的基于光子超纠缠态的异构无线通信方法可描述为五个步骤阶段。

第一步骤阶段，初始化；无线客户端和接入点进行关联，建立连接后接入点通过认证服务器对无线客户端进行身份认证，认证成功后无线客户端获得使用连接端口的授权；

第二步骤阶段，量子化成对密钥启动；接入点启动四步握手协议，接入点向无线客户端发送验证数据包，无线客户端接收验证数据包判断数据完整性，当数据完整时生成随机数据包发送至接入点，接入点与无线客户端根据验证数据包、随机数据包和接入点、无线客户端的mac地址生成具有超纠缠状态的量子化成对密钥；

第三步骤阶段，量子化组密钥启动；

接入点启动四步握手协议，接入点向无线客户端发送编码成具有超纠缠状态的量子比特流，无线客户端发送gtk解码信息至接入点，生成具有超纠缠状态的量子化主密钥，无线客户端与接入点之间进行认证，ptk和gtk均装载成功；

第四步骤阶段，数据通信；

确定接入点和无线客户端的ptk、gtk是新的，且确定pmk是相同且最新的，接入点和无线客户端之间进行数据传输；

第五步骤阶段，注销；

无线客户端数据传输结束后，向接入点发送注销数据帧，接入点返回注销信息至无线客户端，接入点的授权端口恢复成初始状态。

如图2所示为基于光子超纠缠态的异构无线通信的具体方法流程图。

1.初始化

1)无线客户端sta和接入点ap进行关联，需要协议请求、协议请求回复两个数据帧，如果得到的数据帧正常则继续，否则取消关联。

2)在上一步建立连接过程后，无线客户端sta向接入点ap发出启动帧

eapol-start。

3)接入点ap收到启动帧后，回复eap-request/identity，就是向无线客户端sta提出身份认证要求。

4)无线客户端sta回复认证消息，接入点ap收到后转换成radius—access-request封包发送给认证服务器as。

5)认证服务器as将eap—request封装于radius-access-challenge并经过接入点ap发送给无线客户端sta。

6)无线客户端sta回复eap-response，接入点ap收到后转换成radius—access-request封包发送给认证服务器as。

7)认证服务器as将radius-access—accept封包经过接入点ap转换成eap-success帧发给无线客户端sta，无线客户端sta获得使用连接端口的授权。至此，启动结束。

2.量子化成对密钥启动阶段

8)接入点ap收到在初始化阶段收到的access-accept封包，启动四步握手协议，目的是为了确定无线客户端sta和接入点ap得到的成对主密钥是相同且最新的，而且可以产生最新的成对的临时密钥，从而开始量子化成对密钥、组密钥的分配工作。

9)接入点ap向无线客户端sta发出包含自身mac地址(apa)、重放计数器字段值m1等信息的authenticatornonce(anonce)。

10)无线客户端sta收到anonce，并从中得到重放计数器字段值m1。与之前关联过程时收到的字段值m2比较，m1≤m2，该数据不完整，无线客户端sta丢弃该数据帧，m1>m2，无线客户端sta生成包含自身mac地址(sa)等信息的客户端随机数据包(snonce)。无线客户端sta向接入点ap发送snonce，两者利用anonce、snonce、接入点apa、sa生成量子化的成对密钥

无线客户端sta向接入点ap发送snonce，两者利用anonce、snonce、接入点apa、sa生成具有超纠缠状态的量子化成对密钥，见图1。其中，kck是保证四步握手阶段认证与完整性的保护密钥；tk是无线客户端sta与接入点ap之间的普通加密密钥；128位的kek密钥编码成成对的量子比特流，这里我们选用两个自由度纠缠，在极化自由度(p)和空间自由度(s)纠缠，其表达式如下：

其中|αi|²+|βi|²＝1,|αj|²+|βj|²＝1，n＝128.

无线客户端sta制备64对超纠缠对(128个)将kek编码的量子比特流传递给接入点ap，其中任选其一的纠缠对，其表达式为：并与之对应粒子b、c分别在无线客户端sta、接入点ap手中。64对kek中任选一粒子a，与b、c组成的量子态为：

其中：

由上式可知无线客户端sta测量结果为(|ψ^±>ab)p(|ψ^±>ab)s时，利用幺正变换-i和-z，接入点ap可以获得发送量子态((αi|0>+βi|1>)a)p((αj|0>+βj|1>)a)s；同理，无线客户端sta测量结果为(|ψ^±>ab)p(|φ^±>ab)s或者(|φ^±>ab)p(|ψ^±>ab)s或(|φ^±>ab)p(|φ^±>ab)s时，利用幺正变换-i,x,-iy和-z可以得到发送量子态((αi|0>+βi|1>)a)p((αj|0>+βj|1>)a)s

其中，

量子态接受之后，依次如上面所述，利用超纠缠对将密钥传送完，并解码回经典信息，从而完成量子化成对密钥。

本实施例采用了处于两个自由度进行纠缠的量子化密钥，事实可以用多个自由度纠缠进行密钥信息编码。

3.量子化主密钥启动阶段

11)本阶段和上面的量子化成对密钥过程采用基本一样的算法，利用64个超纠缠对，将接入点ap向无线客户端sta发送128位的组临时密钥gtk编码成量子比特流，依次进行上面的操作，从而完成量子化主密钥

12)无线客户端sta与接入点ap之间的认证结束，ptk和gtk均装载成功。

4.数据通信阶段

13)当上面的量子化密钥启动阶段结束后，无线客户端sta、接入点ap的ptk、gtk都是崭新的，且确定得到的pmk是相同且最新的，随之进行数据传输。

5.注销阶段

14)无线客户端sta数据传输结束后，向接入点ap发送eapol-logoff数据帧，接入点ap的授权端口恢复成初始状态，则无法再进行认证。

根据本公开的一个或多个实施例的另一个方面，还提供一种基于光子超纠缠态的异构无线通信系统。

一种基于光子超纠缠态的异构无线通信系统，应用所述的一种基于光子超纠缠态的异构无线通信方法，包括依次连接的无线客户端、接入点和认证服务器。

进一步地，在该方法中，所述无线客户端、接入点和认证服务器均为可产生和处理量子超纠缠态的设备。

本公开的有益效果：

本发明所述的一种基于光子超纠缠态的异构无线通信方法及系统，不需要变动一些基础设备，只要增加产生和处理超纠缠对的设备；

本发明所述的一种基于光子超纠缠态的异构无线通信方法及系统，通过嵌入光子的超纠缠态来处理成对密钥的kek、组密钥的gtk，提高了量子通信的容量与安全性、加速量子计算，极大的保证了数据链的安全。

本发明所述的一种基于光子超纠缠态的异构无线通信方法及系统，由于密钥编码是处于超纠缠状态，处于多个自由度上，则可编码的信息是以极大速度扩展的。

本发明所述的一种基于光子超纠缠态的异构无线通信方法及系统，量子信息传输的高效性，减少通信过程的时延，使经典通信的负担大大降低，直接提高通信效率。

本发明所述的一种基于光子超纠缠态的异构无线通信方法及系统，该方法较为简单，操作简易，易于在实际系统中实现。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。