CN111865599B - 一种单诱骗态量子数字签名方法 - Google Patents
一种单诱骗态量子数字签名方法 Download PDFInfo
- Publication number
- CN111865599B CN111865599B CN202010094254.XA CN202010094254A CN111865599B CN 111865599 B CN111865599 B CN 111865599B CN 202010094254 A CN202010094254 A CN 202010094254A CN 111865599 B CN111865599 B CN 111865599B
- Authority
- CN
- China
- Prior art keywords
- bob
- charlie
- alice
- bit
- probability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/60—Receivers
- H04B10/61—Coherent receivers
- H04B10/616—Details of the electronic signal processing in coherent optical receivers
- H04B10/6162—Compensation of polarization related effects, e.g., PMD, PDL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/60—Receivers
- H04B10/61—Coherent receivers
- H04B10/616—Details of the electronic signal processing in coherent optical receivers
- H04B10/6165—Estimation of the phase of the received optical signal, phase error estimation or phase error correction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/60—Receivers
- H04B10/66—Non-coherent receivers, e.g. using direct detection
- H04B10/69—Electrical arrangements in the receiver
- H04B10/691—Arrangements for optimizing the photodetector in the receiver
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明提供一种单诱骗态量子数字签名方法,在密钥分发阶段,本方案只需要将光源强度调制为两种强度,即信号态和诱骗态,即可进行高效的参数估计和量子数字签名。该方法避免了传统多强度诱骗态量子数字签名方案中制备真空态的要求,降低了实验实现的难度,同时减少了随机数的消耗。本发明使用低损耗不等臂Mach‑Zehnder干涉仪和实时偏振补偿方法,实现了高效的密钥传输和签名。本发明系统实现简单,运行稳定,与以往的工作相比,在满足量子数字签名协议的不可抵赖性、不可伪造性、可转移性的安全前提下,成功地实现了更高的签名率和更远的传输距离。
Description
技术领域
本发明涉及量子通信中的量子数字签名技术领域,尤其涉及一种单诱骗态量子数字签名方法。
背景技术
数字签名在很多情景下都扮演着重要的角色,比如软件分发、电子商务和金融交易,这些都需要保证信息的真实性和完整性。目前广泛使用的数字签名方案一般采用公钥加密,由于单向数学函数的复杂性和有限的计算资源,公钥加密被认为是安全的。然而,随着算法的重大突破和量子计算机的快速发展,这一观点是站不住脚的。为了摆脱这种困境,根据量子力学的基本原理,最早由Gottesman和Chuang提出的量子数字签名(QuantumDigital Signature,QDS)能够保证信息安全。但由于原始协议需要长期的量子存储,在实验上具有挑战性。随后的QDS的实验尝试,在不受非破坏性量子态比较和量子存储限制的情况下,仍然使用了安全的量子通道假设。最新的QDS方案成功地将技术复杂度降低到量子密钥分发(QKD)的水平,即不再需要安全量子信道的假设。在防止信道窃听方面,通常使用诱骗态方法抵抗光子数分攻击。然而,诱骗态QDS方案在实验操作的简化和签名率的提高两方面仍需要改善。
发明内容
针对现有技术的不足,本发明的目的是提供了一种单诱骗态量子数字签名方法,使用低损耗不等臂Mach-Zehnder干涉仪,针对干涉仪的特殊结构采用实时偏振补偿方法,实现有效的单诱骗态BB84的相位编码方案。基于以上优点,可以在103公里的光纤中获得了0.985比特/秒的签名率,此外可以实现迄今为止最长280公里以上的签名距离,这表现单诱骗态QDS在实际应用中的优越性。
本发明提供一种单诱骗态量子数字签名方法,所述方法包括三个参与者:一个签名者Alice和两个接受签名对象Bob和Charlie,所述方法包括两个阶段:分发阶段和消息阶段,具体方法如下:
在分发阶段,密钥生成协议由Bob-Alice和Charlie-Alice分别执行生成密钥串;对于需要签名的信息m∈{0,1},Bob或Charlie通过随机地选择一个比特b∈{0,1},基强度λ∈{μ,ν}来制备Nt个量子态,并将它们发送给Alice;Alice随机地选择基来测量,对基筛选后,Bob或Charlie和Alice可以得到Z基下长度为l的密钥,记为和/>(/>和/>)。其中,/>由Bob或Charlie持有,/>和/>由Alice持有,然后,Bob或Charlie随机选取Z基密钥的一小部分,如k长度,用来估计错误率EBA(ECA),Z基剩下长度为L的密钥,记为/>和/>(/>和/>),用来签名信息m,最后Bob或Charlie随机地选择密钥/>中的一半,将该部分密钥及相应位置通过Bob和Charlie之间的保密经典通道发送给Charlie或Bob,将Bob和Charlie交换后的密钥分别表示为/>和其中,/> 表示Bob(Charlie)用来交换的一半密钥,表示Bob(Charlie)保留的一半密钥;
在消息阶段,Alice发送(m,Sigm)给Bob,其中Bob通过把Sigm中对应密钥分别与/>和/>比较,得到Sigm与/>之间密钥不匹配数目并记录下来,如果对于的每一半密钥,不匹配数目都小于saL/2,使Bob接受该信息并把信息(m,Sigm)发给Charlie,否则Bob拒绝接收并宣布协议中止,当Charlie收到Bob发送的信息,则用与Bob同样的方式检测接收到的密钥与/>之间的不匹配率,但是用一个不同的阈值sv,如果对于/>的每一半密钥,不匹配数目都小于svL/2,则Charlie接受该信息,sa和sv分别表示不同的验证阈值,并且满足/>
进一步改进在于:只需要将光源强度调制为两种强度,即信号态和诱骗态,即进行高效的参数估计和量子数字签名。
进一步改进在于:所述单诱骗态方案中参数估计过程为在单诱骗态QDS方案中,考虑到有限长效应,探测到的单光子数目下界表示为/>其中,τn是Bob或Charlie制备n-光子态的概率,n=0,1分别代表真空态和单光子,/>和/>分别是接收端探测到的Z基下强度为ν的光子数下界和强度为μ的光子数上界,/>是探测到的真空态数目的上界,由上式看出,为了得到单光子数目的下界,必须知道表达式中真空态数目上界;通过取一个基的误码总数来估计真空态数目上界,Z基下的误码总数mZ满足其中,pλ|n表示制备n-光子态时选择强度为λ的条件概率,υZ,n表示Z基下n-光子事件的比特误码数目,为了将这个Z基下的误码总数mZ与真空态数目联系起来,由真空态事件引起的误码的期望值(<υZ,0>)应该是相对应的全部事件的一半,即这是由于真空事件所引起的错误的或者正确的探测结果的概率是相等的。对υZ,0考虑有限长效应得到<υZ,0>≤υZ,0+δ(sZ,0,ε1)≤mZ+δ(nZ,ε1),其中,由有限长效应,Z基下的真空态探测的比特误码数的上界/>满足/>此关系式的失败概率为1-2ε1,且/>nZ表示Z基下探测到的总光子数目,第二个不等号成立是因为mZ≥υZ,0和nZ≥sZ,0,由以上公式可以得到sZ,0的上界/>其中mZ和nZ是实验可观测值。
进一步改进在于:所述给定保证所述QDS传输协议安全性的条件,分别为:PHA≤2∈PE、和PF≤a+∈F+10∈PE,其中,PHA表示鲁棒性概率,∈PE是用Serfling不等式估计Alice-Bob和Alice-Charlie之间错误率的失败概率;PR表示抵赖概率,用于衡量Alice的签名被Bob接受但被Charlie拒绝的概率;PF表示伪造概率,用于衡量伪造Alice的签名可同时被Bob和Charlie接受的概率;a和∈F与Bob发现签名的错误率小于sv的概率相关,a为预设的常数概率,∈F定义为:/>其中,/>和/>分别表示比特串/>的单光子计数的下界和单光子相位误码的上界,能由有限长单诱骗态方法估计出来,H为二元香农熵函数,表示为H(x)=-xlog2(x)-(1-x)log2(1-x),ε是用平滑最小熵估计Eve信息的失败概率,系统中定义签一个比特信息的签名率为N表示当前距离经优化后签名半比特信息所需的脉冲数,系统的安全性系数定义为Ptotal≥max(PHA,PR,PF)。
附图说明
图1是本发明的单诱骗态QDS系统实验装置图。
图2是本发明与其他方案签名率的对比图。
具体实施方式
为了加深对本发明的理解,下面将结合实施例对本发明作进一步的详述,本实施例仅用于解释本发明,并不构成对本发明保护范围的限定。如图1-2所示,本实施例提供了一种单诱骗态量子数字签名方法,所述方法包括三个参与者:一个签名者Alice和两个接受签名对象Bob和Charlie,所述方法包括两个阶段:分发阶段和消息阶段,具体方法如下:
在分发阶段,密钥生成协议由Bob-Alice和Charlie-Alice分别执行生成密钥串;对于需要签名的信息m∈{0,1},Bob或Charlie通过随机地选择一个比特b∈{0,1},基强度λ∈{μ,ν}来制备Nt个量子态,并将它们发送给Alice;Alice随机地选择基来测量,对基筛选后,Bob或Charlie和Alice可以得到Z基下长度为l的密钥,记为和/>(/>和/>)。其中,/>由Bob或Charlie持有,/>和/>由Alice持有,然后,Bob或Charlie随机选取Z基密钥的一小部分,如k长度,用来估计错误率EBA(ECA),Z基剩下长度为L的密钥,记为/>和/>(/>和/>),用来签名信息m,最后Bob或Charlie随机地选择密钥/>中的一半,将该部分密钥及相应位置通过Bob和Charlie之间的保密经典通道发送给Charlie或Bob,将Bob和Charlie交换后的密钥分别表示为/>和其中,/> 表示Bob(Charlie)用来交换的一半密钥,表示Bob(Charlie)保留的一半密钥;
在消息阶段,Alice发送(m,Sigm)给Bob,其中Bob通过把Sigm中对应密钥分别与/>和/>比较,得到Sigm与/>之间密钥不匹配数目并记录下来,如果对于的每一半密钥,不匹配数目都小于saL/2,使Bob接受该信息并把信息(m,Sigm)发给Charlie,否则Bob拒绝接收并宣布协议中止,当Charlie收到Bob发送的信息,则用与Bob同样的方式检测接收到的密钥与/>之间的不匹配率,但是用一个不同的阈值sv,如果对于/>的每一半密钥,不匹配数目都小于svL/2,则Charlie接受该信息,sa和sv分别表示不同的验证阈值,并且满足/>
只需要将光源强度调制为两种强度,即信号态和诱骗态,即进行高效的参数估计和量子数字签名。
所述单诱骗态方案中参数估计过程为在单诱骗态QDS方案中,考虑到有限长效应,探测到的单光子数目下界表示为/>其中,τn是Bob或Charlie制备n-光子态的概率,n=0,1分别代表真空态和单光子,/>和/>分别是接收端探测到的Z基下强度为ν的光子数下界和强度为μ的光子数上界,/>是探测到的真空态数目的上界,由上式看出,为了得到单光子数目的下界,必须知道表达式中真空态数目上界;通过取一个基的误码总数来估计真空态数目上界,Z基下的误码总数mZ满足其中,pλ|n表示制备n-光子态时选择强度为λ的条件概率,υZ,n表示Z基下n-光子事件的比特误码数目,为了将这个Z基下的误码总数mZ与真空态数目联系起来,由真空态事件引起的误码的期望值(<υZ,0>)应该是相对应的全部事件的一半,即这是因为由真空事件所引起的错误或者正确的探测结果概率相等。对υZ,0考虑有限长效应得到<υZ,0>≤υZ,0+δ(sZ,0,ε1)≤mZ+δ(nZ,ε1),其中,由有限长效应,Z基下的真空态探测的比特误码数的上界/>满足/>此关系式的失败概率为1-2ε1,且/>nZ表示Z基下探测到的总光子数目,第二个不等号成立是因为mZ≥υZ,0和nZ≥sZ,0,由以上公式可以得到sZ,0的上界/>其中mZ和nZ是实验可观测值。
所述给定保证所述QDS传输协议安全性的条件,分别为:PHA≤2∈PE、和PF≤a+∈F+10∈PE,其中,PHA表示鲁棒性概率,∈PE是用Serfling不等式估计Alice-Bob和Alice-Charlie之间错误率的失败概率;PR表示抵赖概率,用于衡量Alice的签名被Bob接受但被Charlie拒绝的概率;PF表示伪造概率,用于衡量伪造Alice的签名可同时被Bob和Charlie接受的概率;a和∈F与Bob发现签名的错误率小于sv的概率相关,a为预设的常数概率,∈F定义为:/>其中,/>和/>分别表示比特串/>的单光子计数的下界和单光子相位误码的上界,能由有限长单诱骗态方法估计出来,H为二元香农熵函数,表示为H(x)=-xlog2(x)-(1-x)log2(1-x),ε是用平滑最小熵估计Eve信息的失败概率,系统中定义签一个比特信息的签名率为N表示当前距离经优化后签名半比特信息所需的脉冲数,系统的安全性系数定义为Ptotal≥max(PHA,PR,PF)。
所述当Eve猜测Bob的密钥时引入的最小误码率pE表示为观测到的/>和/>之间的误码率的上界/>用Serfling不等式估计:/>其中∈PE是该等式的失败概率,/>和/>之间的误码率上界/>也能估计出来,定义观测到的总的误码率上界/>
采用单诱骗态方法和低损耗不等臂MZ(AMZI,asymmetric Mach-Zehndeinterferometer)干涉仪。
单诱骗态QDS实现过程分为分发阶段和消息阶段。在分发阶段,签名协议的参与者之间进行密钥分发协议,不包括密钥纠错和保密放大等步骤;在消息阶段包括签名的发送与验证,协议的参与者将签名信息发送出去,接收方对接收到的签名信息进行检验,主要是将自己手中的密钥串与签名信息进行不匹配率的认证,如果大于预先给定的阈值,则放弃本次操作;否则认为签名信息通过认证,并把它转发出去。在发明内容部分对单诱骗态量子签名方案的协议流程、参数估计和安全性分析作了详细说明。这里为使本发明的目的、技术方案和优点更加清楚明白,主要在以下部分,结合具体实施例,并参照附图,对本发明作进一步的详细说明。
图1是本发明方案的实验装置示意图。在Bob或Charlie端,中心波长为1550.12nm的激光二极管(LD),工作频率为50MHz,发射脉宽100ps的相位随机光脉冲。强度调制器(IM)用于制备不同的光强以实施诱骗态技术,然后被发送到AMZI,AMZI中的相位调节器(PM,phase modulator)将光子的相位随机调节成BB84协议的4个态{0,π/2,π,3π/2}。AMZI由一个分束器BS、一个相位调制器(PM)和一个偏振分数器(PBS)组成,AMZI内部由保偏光纤连接。该方法避免了普通Mach-Zehnder干涉仪存在的大部分器件损耗,从而使一对AMZIs器件的损耗降低3dB。然后编码脉冲经衰减器(Att)衰减到单光子量级并传送给Alice。
在测量端,本发明使用了电控偏振控制器(EPC)通过监测和进一步抑制侧峰计数来调节入射光子的偏振,该方法保证QDS能够连续以高计数率状态运行。Alice采用另一个相匹配的AMZI来解码相位信息,并用两个商用超导纳米线单光子探测器(SNSPDs:TCOPRS-CCR-SW-85,SCONTEL公司)探测,SNSPDs的工作温度为2.3K,探测效率为65%,暗计数率为20Hz。然后用时间数字转换器(TDC,time-to-digital converter)来收集来自探测器的信号,时间窗设置为2ns,整个测量端的损耗接近1.53dB。另外,由于环境变化和光纤的影响,本发明采用扫描和传输的方式来补偿相位漂移和校准光子到达时间。考虑到额外的时间开销,该系统的运行效率为86%。
在前面建立的安全模型下,计算系统签名率或分发签名态序列用于签名1bit信息所用的时间。实验中设置参数∈PE=10-5,a=10-5,ε=10-10,其他参数如表I所示,其中αf表示光纤传输损耗,emis表示系统光学失调误差,ηAlice表示测量端的插入损耗,ηd表示单光子探测器效率,pd表示单光子探测器的暗计数率,Nt表示每次实验中Bob(Charlie)端发送的脉冲数。
表I.实验所用参数
考虑统计起伏,图2展示了本发明实验所得签名率与理论预测的签名率。图2中点线表示系统安全水平为Ptotal=10-5时的理论签名率,而三个五角星点表示在不同距离下对应的实验签名率。实验结果与理论值吻合较好。为了进行公平的比较,用实线表示模拟的安全水平为Ptotal=10-10的理论签名情况。
此外还将本发明与上述其他方案的重要实验参数和签名一个比特信息所用的时间进行了比较结果列于表II。
表II
表II表示相同安全性下不同方案签名一个比特的比较结果。其中,Collins2016(方案1)采用1GHz重复频率的差分相位(DPS,differential phase shift)系统实现了90km光纤的传输,签名一个比特的时间仅大约为1s。在此基础上,改进实验系统传输距离能够达到134.2km,此时签名一个比特时间为27.13s。从图2可以看出,在同样信道损耗情况下,只有Collins2016(方案1)的签名率比本实施例方案高,但是该方案使用的DPS协议,其安全性并未得到严格证明。与这些工作相比,本实施例在103km处签名一个比特的时间是1.02s,在204km处签名一个比特的时间是96.5s,在280km处签名一个比特的时间是21407.4s,综合性能优良。
Claims (5)
1.一种单诱骗态量子数字签名方法,其特征在于:所述方法包括三个参与者:一个签名者Alice和两个接受签名对象Bob和Charlie,所述方法包括两个阶段:分发阶段和消息阶段,具体方法如下:
在分发阶段,密钥生成协议由Bob-Alice和Charlie-Alice分别执行生成原始密钥串;对于需要签名的信息m∈{0,1},Bob或Charlie通过随机地选择一个比特b∈{0,1},基强度λ∈{μ,ν}来制备Nt个量子态,并将它们发送给Alice;Alice随机地选择基来测量;Bob/Charlie和Alice通过公共信道进行对基,同时Bob/Charlie公布每一脉冲对应的强度,并保留基矢匹配的比特信息作为原始密钥;对基筛选后,Bob或Charlie和Alice可以得到Z基下长度为L+k的密钥,记Alice与Bob对基后,Alice保留的原始密钥为Bob保留的原始密钥为/>记Alice和Charlie对基过后,Alice保留的原始密钥为/>Charlie保留的原始密钥为/>然后,Bob/Charlie和Alice从所持有的密钥串中随机选取k比特用于估计错误率EBA/ECA,并且定义Bob和Alice之间,他们手中剩余的L比特密钥分别为和/>定义Charlie和Alice之间,他们手中剩余的L比特密钥分别为/>和/>最后,Bob和Charlie分别在剩余的L比特密钥中随机选取一半保留,将另一半及相应位置通过Bob和Charlie之间的安全信道发送给对方,记Bob保留的比特信息为/>发送给Charlie比特信息/>记Charlie保留的比特信息为/>发送给Bob的比特信息为,Bob的对称密钥为Charlie的对称密钥为/>
2.如权利要求1所述的一种单诱骗态量子数字签名方法,其特征在于:Bob/Charlie只需要将光源强度调制为两种强度,即信号态和诱骗态,即进行高效的参数估计和量子数字签名。
3.如权利要求2所述的一种单诱骗态量子数字签名方法,其特征在于:考虑到有限长效应,所述单诱骗态QDS方案中单光子响应计数的下界表示为其中,τn是Bob或Charlie制备n-光子态的概率,n=0,1分别代表零光子和单光子,/>是Bob/Charlie在Z基下发送ν强度和μ强度时Alice用Z基测量的探测计数的下界,/>是Bob/Charlie在Z基矢下发送μ强度的量子态时Alice使用Z基矢测量的探测计数的上界,/>是Bob/Charlie在Z基下发送零光子时Alice使用Z基测量的探测计数的上界,由上式看出,为了得到Z基单光子计数的下界,必须知道表达式中真空态数目上界,可以通过取一个基的误码总数来估计零光子计数的上界,Z基下的误码总数mZ满足/>其中,pλ|n表示制备n-光子态时选择强度为λ的条件概率,υZ,n表示Z基下n-光子事件的比特误码数目,针对零光子,其产生的误码的期望值<υZ,0>应该是对应全部事件的一半,即<υZ,0>=sZ,0/2,考虑有限长效应得到<υZ,0>≤υZ,0+δ(sZ,0,ε1)≤mZ+δ(nZ,ε1),其中Z基下的真空态探测的比特误码数的上界/>满足此关系式的失败概率为1-2ε1,且/>nZ表示Z基下探测到的总光子数目,第二个不等号成立是因为mZ≥υZ,0和nZ≥sZ,0,由以上公式可以得到sZ,0的上界/>其中mZ和nZ是在实验中测得的。
4.如权利要求3所述的一种单诱骗态量子数字签名方法,其特征在于:保证所述QDS传输协议安全性的条件,分别为:PHA≤2∈PE、和PF≤a+∈F+10∈PE,其中PHA表示鲁棒性概率,∈PE是用Serfling不等式估计Alice-Bob和Alice-Charlie之间错误率的失败概率;Pk表示抵赖概率,用于衡量Alice的签名被Bob接受但被Charlie拒绝的概率;PF表示伪造概率,用于衡量伪造Alice的签名可同时被Bob和Charlie接受的概率;a和∈F与Bob发现签名的错误率小于sv的概率相关,a为预设的常数概率,∈F定义为:其中/>和/>分别表示比特串/>的单光子计数的下界和单光子相位误码的上界,可以根据有限长单诱骗态方法估计出来,H(x)=-xlog2(x)-(1-x)log2(1-x)为二元香农熵函数,ε是用平滑最小熵估计Eve信息的失败概率,系统中定义签一个比特信息的签名率为/>N表示当前距离经优化后签名半比特信息所需的脉冲数,系统的安全性系数定义为Ptotal≥max(PHA,PR,PF)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010094254.XA CN111865599B (zh) | 2020-02-15 | 2020-02-15 | 一种单诱骗态量子数字签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010094254.XA CN111865599B (zh) | 2020-02-15 | 2020-02-15 | 一种单诱骗态量子数字签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111865599A CN111865599A (zh) | 2020-10-30 |
CN111865599B true CN111865599B (zh) | 2023-06-20 |
Family
ID=72984855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010094254.XA Active CN111865599B (zh) | 2020-02-15 | 2020-02-15 | 一种单诱骗态量子数字签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111865599B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112468292B (zh) * | 2020-11-16 | 2022-09-23 | 南京大学 | 一种量子数字签名方法及系统 |
CN114124379B (zh) * | 2021-11-30 | 2022-09-23 | 南京大学 | 一种基于单光子对的双场量子密钥分发方法 |
CN114745129B (zh) * | 2022-03-31 | 2023-09-26 | 南京邮电大学 | 一种参考系无关量子数字签名方法 |
CN115001704B (zh) * | 2022-05-25 | 2023-09-15 | 南京邮电大学 | 一种四强度诱骗态量子数字签名方法 |
CN115021941A (zh) * | 2022-07-15 | 2022-09-06 | 南京邮电大学 | 一种具有态制备误差容忍功能的量子数字签名方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN206517427U (zh) * | 2016-12-28 | 2017-09-22 | 清华大学 | 一种诱骗态量子密钥分发系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135072B (zh) * | 2017-06-05 | 2020-09-01 | 三峡大学 | 一种基于量子加密的无线传感器网络系统 |
CN109039604B (zh) * | 2018-08-07 | 2021-03-02 | 南京邮电大学 | 一种被动式诱骗态量子数字签名方法 |
-
2020
- 2020-02-15 CN CN202010094254.XA patent/CN111865599B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN206517427U (zh) * | 2016-12-28 | 2017-09-22 | 清华大学 | 一种诱骗态量子密钥分发系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111865599A (zh) | 2020-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111865599B (zh) | 一种单诱骗态量子数字签名方法 | |
CN109039604B (zh) | 一种被动式诱骗态量子数字签名方法 | |
Silberhorn et al. | Quantum key distribution with bright entangled beams | |
Dušek et al. | Quantum identification system | |
US11411724B2 (en) | Continuous variable quantum secret sharing | |
Qi | Simultaneous classical communication and quantum key distribution using continuous variables | |
CN110086614B (zh) | 一种使用标记单光子源的量子数字签名方法 | |
CN113225184A (zh) | 一种被动诱骗态调制的参考系无关量子密钥分发系统及方法 | |
CN114448621B (zh) | 一种多方双场量子密钥分发协议实现方法及系统 | |
US11818258B2 (en) | Method and system for quantum key distribution | |
CN110224825B (zh) | 一种基于预报单光子光源的相位匹配量子密钥分发方法 | |
CN111541544A (zh) | 一种基于双场协议的量子数字签名方法 | |
CN113141252A (zh) | 一种量子密钥分发方法、量子通信方法及装置和系统 | |
CN113347005A (zh) | 一种抗偏振扰动的量子数字签名系统 | |
Cere et al. | Experimental test of two-way quantum key distribution in the presence of controlled noise | |
Zhou et al. | Quantum deterministic key distribution protocols based on the authenticated entanglement channel | |
CN113037476B (zh) | 一种非对称的相干检测量子会议密钥协商方法及系统 | |
Yuen et al. | Classical noise-based cryptography similar to two-state quantum cryptography | |
CN115001704B (zh) | 一种四强度诱骗态量子数字签名方法 | |
CN215072437U (zh) | 一种抗偏振扰动的量子数字签名系统 | |
CN114745129B (zh) | 一种参考系无关量子数字签名方法 | |
CN108712254B (zh) | 一种量子密钥分发系统及方法 | |
CN115021941A (zh) | 一种具有态制备误差容忍功能的量子数字签名方法 | |
CN115361118A (zh) | 具有损耗容忍的参考系和测量设备无关量子密钥分发方法 | |
Sun et al. | Multi-intensity quantum secure direct communication relying on finite block-length |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |