CN113794573B - 一种基于离散调制cv-qkd的数字签名系统及方法 - Google Patents

一种基于离散调制cv-qkd的数字签名系统及方法 Download PDF

Info

Publication number
CN113794573B
CN113794573B CN202111240729.2A CN202111240729A CN113794573B CN 113794573 B CN113794573 B CN 113794573B CN 202111240729 A CN202111240729 A CN 202111240729A CN 113794573 B CN113794573 B CN 113794573B
Authority
CN
China
Prior art keywords
signal light
digital signature
light pulse
key
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111240729.2A
Other languages
English (en)
Other versions
CN113794573A (zh
Inventor
尹华磊
李晨龙
富尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University
Matrix Time Digital Technology Co Ltd
Original Assignee
Nanjing University
Matrix Time Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University, Matrix Time Digital Technology Co Ltd filed Critical Nanjing University
Priority to CN202111240729.2A priority Critical patent/CN113794573B/zh
Publication of CN113794573A publication Critical patent/CN113794573A/zh
Application granted granted Critical
Publication of CN113794573B publication Critical patent/CN113794573B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

本发明公开了一种基于离散调制CV‑QKD的数字签名系统及方法,其中方法包括:密钥的产生;数字签名的生成;数字签名的验证。本发明在每次生成第一哈希值时都生成新的哈希函数,并将生成的第一哈希值和不可约多项式中除最高项以外每一项系数组成的字符串结合密钥进行异或加密操作得到签名,生成第一哈希值时对消息的长度没有限制,每一轮签名可以对任意长度的消息进行签名,签名效率非常高;而且采用离散调制CV‑QKD的方式生成安全密钥,在实施时可以采用和经典光通讯兼容的设备进行实现,无需额外的仪器,便于在当前光通信网络上进行大规模部署;采用QKD的方式生成安全密钥,可以在一轮签名中对多比特消息签名的同时保证无条件安全性。

Description

一种基于离散调制CV-QKD的数字签名系统及方法
技术领域
本发明涉及量子数字签名技术领域,具体涉及一种基于离散调制CV-QKD的数字签名系统及方法。
背景技术
经典密码学中最重要的两项任务是信息的加解密和数字签名。加解密保证信息的保密性,数字签名保证信息的完整性,防止信息被篡改以及出现抵赖。经典密码学任务的安全性基于数学问题求解的复杂度,这样的数学问题比如大数分解问题、椭圆曲线问题等。而随着量子算法与量子计算机的进步,基于计算复杂度的数字签名协议的安全性将受到威胁。
量子密钥分发结合一次一密来执行量子保密通信任务可以解决加解密无条件安全传输信息的任务,保证了信息的保密性。量子保密通信经过数十年的发展已经具有比较成熟的规模和技术,目前中国、美国以及欧盟国家都已经建成或正在建设量子保密通信网络。
Gottesman与Chuang于2001年提出了第一个量子数字签名协议,但这个协议要求具备认证量子信道、长时间量子存储、单向函数量子态的制备以及交换测试,实用性非常差,至今没有得到实验的演示。2016年,尹华磊等人在文献PhysicalReview A 93,032316当中也提出了一种量子数字签名协议,此协议中包括双光子六态和诱骗态两种方法产生密钥,在现有技术下此协议可以达到100km的实施距离。同年,Amiri等人在文献PhysicalReview A93.032325中提出了一种量子数字签名协议,这个协议利用诱骗态BB84量子密钥分发协议生成密钥,不要求量子信道是经过认证的,降低了实现量子数字签名的技术难度。不过上述协议都存在的问题是每一轮签名只能针对一个比特的数据进行数字签名,签名效率很低,实用性低,不利于大规模部署实施。
发明内容
发明目的:本发明目的是提供一种基于离散调制CV-QKD的数字签名系统及方法,解决了现有的量子数字签名效率很低,每一轮签名只能对一个比特数据进行签名,生成签名需要消耗大量通信资源的问题;同时还解决了现有的量子数字签名对仪器的要求苛刻,难以进行大规模部署的问题。
本发明中通信的三方将信息的载体选为相干信号光脉冲,在实现系统时可以直接采用与经典光通信兼容的设备和技术,便于在当前的网络上进行大规模部署;本发明在进行密钥的生成和共享时,将相干信号光脉冲的制备测量与参数估计、纠错和隐私放大等操作结合,保证生成和共享的密钥具有信息理论的安全性;本发明利用基于线性移位寄存器的哈希函数生成哈希值并对哈希值进行一次一密,可以对任意长度的消息进行签名,在当前允许的技术水平下具有很高的效率,实用性高。
技术方案:本发明提供一种基于离散调制CV-QKD的数字签名系统,包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元和第一经典处理单元,接收端包括相互连接的第二量子通信单元和第二经典处理单元,验证端包括相互连接的第三量子通信单元和第三经典处理单元;其中发送端和接收端的量子通信单元之间、发送端和验证端的量子通信单元之间均通过量子信道连接,发送端和接收端的经典处理单元之间、发送端和验证端的经典处理单元之间、接收端和验证端的经典处理单元之间均通过经典信道连接;
第一量子通信单元包含相互连接的时分复用模块和相干探测模块,时分复用模块用于实现对来自接收端和验证端信号光脉冲的时分复用;相干探测模块用于对来自接收端或验证端的相干信号光脉冲和参考信号光脉冲进行相干测量;
第二量子通信单元和第三量子通信单元均包括相干发生模块,用于产生并发送相干信号光脉冲和参考信号光脉冲;
所述第一经典处理单元、第二经典处理单元和第三经典处理单元均用于对零差测量的测量结果进行后续的参数估计、反向协商、纠错和隐私放大操作,得到最终密钥;第一经典处理单元还用于根据参考信号光脉冲的零差测量结果对相干信号光脉冲测量结果进行相位补偿以及生成数字签名,第二经典处理单元和第三经典处理单元还用于完成数字签名的验证过程。
进一步的,所述相干探测模块包括本振制备子模块、偏振校准子模块以及零差测量子模块,本振制备子模块和偏振校准子模块均与零差测量子模块相连接;
本振制备子模块用于产生本振激光脉冲,对本振激光脉冲的相位进行调制,并输出经过调制的本振激光脉冲;
偏振校准子模块用于对接收到的相干信号光脉冲和参考信号光脉冲进行偏振调节,校准它们在量子信道中传输时所产生的偏振漂移;
零差测量子模块用于对相干信号光脉冲和参考信号光脉冲进行零差测量,获得它们正则分量的信息。
进一步的,所述本振制备子模块包括依次连接的激光发生元件、基矢选择元件和光延迟元件;
激光发生元件用于产生本振激光脉冲;
基矢选择元件用于给本振激光脉冲进行随机地相位调制,调制的相位从0或π/2中随机等概率选取,加载的不同相位对应相干探测不同的测量基矢,本振激光脉冲经过相位调制之后输出进入光延迟元件;
光延迟元件用于对输出的经过相位调制的本振激光脉冲进行延迟,保证本振激光脉冲能够和经过偏振校准的相干信号光脉冲和参考信号光脉冲一起进入零差测量子模块进行零差探测。
进一步的,所述相干发生模块包括相互连接的激光产生子模块和调制子模块;
激光产生子模块用于产生连续激光;
调制子模块用于对连续激光进行强度调制和相位调制,从而产生所需的相干信号光脉冲和参考信号光脉冲。
进一步的,所述调制子模块包括相互连接的强度调制元件和相位调制元件;
强度调制元件用于对连续激光进行强度调制,生成相干信号光脉冲和参考信号光脉冲;
相位调制元件用于对相干信号光脉冲按照相同的概率随机地从四种相位
Figure BDA0003319131380000031
中选择一个相位加载在相干信号光脉冲中。
本发明还包括一种基于离散调制CV-QKD的数字签名方法,包括以下步骤:
(1)密钥的产生:根据离散调制CV-QKD协议,在发送端和接收端之间、发送端和验证端之间均生成安全密钥,发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串;
(2)数字签名的生成:发送端从密钥串中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数,所述n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,再将需要签名的消息输入哈希函数,得到第一哈希值,第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;发送端从密钥串剩下的密钥中取第二组2n位密钥对第一摘要进行异或加密操作,生成最终的数字签名;
(3)数字签名的验证:发送端将生成的数字签名和需要签名的消息一起发送给接收端,接收端在接收到数字签名和需要签名的消息之后将接收端与发送端之间生成的安全密钥、数字签名以及需要签名的消息发送给验证端,验证端在接收到接收端发送的安全密钥、数字签名以及需要签名的消息之后将验证端与发送端之间生成的安全密钥发送给接收端;
此时,接收端和验证端均含有发送端和接收端之间生成的安全密钥、发送端和验证端之间生成的安全密钥,将两个安全密钥进行异或操作,即可得到与发送端相同的最终密钥串;接收端和验证端均从各自的最终密钥串中选取与发送端加密第一摘要时相同的密钥对数字签名进行解密操作得到第二摘要;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串中选取与发送端生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥生成哈希函数,再将接收到的需要签名的消息输入生成的哈希函数生成第三哈希值;接收端和验证端均将得到的第三哈希值和第二摘要中的第二哈希值进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。
进一步的,所述步骤(1)中,发送端和接收端、发送端和验证端之间采用离散调制CV-QKD协议生成安全密钥,具体步骤如下:
(1)接收端和验证端的激光产生子模块均产生连续激光,连续激光进入强度调制元件中,经过强度调制后成为强度不同的相干信号光脉冲和参考信号光脉冲,相干信号光脉冲和参考信号光脉冲随后进入相位调制元件;对于相干信号光脉冲,相位调制元件按照相同的概率随机地从四种相位
Figure BDA0003319131380000041
中选择一个相位加载在相干信号光脉冲中,对于参考信号光脉冲,相位调制元件不加载相位信息;接着参考信号光脉冲和加载相位之后的相干信号光脉冲进入量子信道发送给发送端;接收端和验证端的经典处理单元均记录各自发送相干信号光脉冲的相位信息;
(2)发送端根据相干信号光脉冲和参考信号光脉冲的来源开启时分复用模块,相干信号光脉冲和参考信号光脉冲经过时分复用模块进入偏振校准子模块中进行偏振校准,补偿相干信号光脉冲和参考信号光脉冲在光纤中传播时出现的偏振漂移;发送端的激光发生元件产生本振激光脉冲,本振激光脉冲接着进入基矢选择元件,被随机地加载相位0或π/2,被加载相位的本振激光脉冲接着进入光延迟元件;发送端调节光延迟元件,使得本振激光脉冲与经过偏振校准的相干信号光脉冲和参考信号光脉冲一起进入零差测量子模块进行零差探测,发送端的经典处理单元记录零差测量的测量结果,其中发送端根据参考信号光脉冲的零差测量结果计算出相位偏移,根据相位偏移对相干信号光脉冲测量结果进行相位补偿;
(3)多次重复上述步骤(1)和(2),发送端和接收端、发送端和验证端之间公布各自经典处理单元上记录的数据,利用公式R=I-χ计算出能够安全生成的密钥的信息量,其中I表示互信息,χ表示攻击者能够获得的最大信息量,R为生成的安全密钥的信息量;若计算出的信息量大于0,则发送端和接收端、发送端和验证端在经典处理单元上接着进行参数估计、反向协商、纠错和隐私放大的操作,生成最终的安全密钥;反之,表示没有安全的密钥产生,终止协议;
(4)完成上述步骤之后,发送端和接收端之间共享生成的安全密钥KAB,发送端和验证端之间共享生成的安全密钥KAC,发送端将KAB和KAC进行异或操作,得到最终的密钥串即
Figure BDA0003319131380000051
进一步的,所述步骤(2)中,基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为发送端从密钥串中选择第一组密钥的长度,m为需要签名消息的长度。
进一步的,所述步骤(2)中,n位随机数用于生成不可约多项式的具体过程为:
1)首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;
2)然后,利用FMC算法验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式。
进一步的,在步骤1)之前,若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式。
本发明的有益效果:
(1)本发明中密钥信息的载体被选为相干信号光脉冲,当前对相干信号光脉冲的制备、调制和探测技术已经发展成熟,可以直接采用经典光通信当中的设备来实现,便于在现有的光通信网络上进行大规模部署;
(2)本发明利用基于线性移位寄存器的哈希函数生成哈希值并对哈希值进行一次一密,可以对任意长度的消息进行签名,在当前允许的技术水平下具有很高的效率,实用性高。
附图说明
图1为本发明签名系统的结构示意图;
图2为相干信号光脉冲和参考信号光脉冲制备过程示意图;
图3为零差探测结构示意图;
图4为本发明系统距离与签名率曲线图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
根据密码学中的惯例,本发明中将参与通信的三方分别成为发送端,接收端和验证端,本实施例中发送端接收和探测相干信号光脉冲,接收端和验证端发送和制备相干信号光脉冲。
如图1所示,本发明包括一种基于离散调制CV-QKD的数字签名方法的系统,包括发送端11、接收端12和验证端13,发送端11包括相互连接的第一量子通信单元和第一经典处理单元113,接收端12包括相互连接的第二量子通信单元和第二经典处理单元122,验证端13包括相互连接的第三量子通信单元和第三经典处理单元132;其中发送端11和接收端12的量子通信单元之间、发送端11和验证端13的量子通信单元之间均通过量子信道连接,量子信道为单模光纤,发送端11和接收端12的经典处理单元之间、发送端11和验证端13的经典处理单元之间、接收端12和验证端13的经典处理单元之间均通过经典信道连接(图1中经典信道未视出);
第一量子通信单元包含相互连接的时分复用模块111和相干探测模块112,时分复用模块111用于实现对来自接收端12和验证端13信号光脉冲的时分复用,可以但不限于使用光开关来组成此模块;
相干探测模块112用于对来自接收端12或验证端13的相干信号光脉冲和参考信号光脉冲进行相干测量;如图3所示,相干探测模块112包括本振制备子模块311、偏振校准子模块312以及零差测量子模块313,本振制备子模块311和偏振校准子模块312均与零差测量子模块313相连接;来自量子信道的相干信号光脉冲和参考信号光脉冲从图3所示位置进入相干探测模块112,首先进入偏振校准子模块312进行校准偏振漂移,再与本振制备子模块311输出的本振激光脉冲一起进入零差测量子模块313进行零差测量;
本振制备子模块311用于产生本振激光脉冲,对本振激光脉冲的相位进行调制,并输出经过调制的本振激光脉冲;其包括依次连接的激光发生元件3111、基矢选择元件3112和光延迟元件3113;
激光发生元件3111用于产生本振激光脉冲,本振激光脉冲进一步进入基矢选择元件3112被加载相位并进行调制;激光发生元件3111可以但不限于选择连续激光器与强度调制器组成该元件,或直接采用脉冲激光器作为该元件;
基矢选择元件3112用于给来自激光发生元件3111的本振激光脉冲进行随机地相位调制,调制的相位从0或π/2中随机等概率选取,加载的不同相位对应了相干探测不同的测量基矢,本振激光脉冲经过相位调制之后输出进入光延迟元件;其中随机施加0或π/2的相位,为了确定测量的正则分量;)可以但不限于选择相位调制器配合随机数发生器来组成此元件;
光延迟元件3113用于对输出的经过相位调制的本振激光脉冲进行延迟,保证本振激光脉冲能够和经过偏振校准的相干信号光脉冲和参考信号光脉冲一起进入零差测量子模块313进行零差探测;光延迟元件3113可采用光延迟线;
偏振校准子模块312用于对接收到的相干信号光脉冲和参考信号光脉冲进行偏振调节,校准它们在量子信道中传输时所产生的偏振漂移;可以但不限于选择电控偏振控制器来组成该模块;
零差测量子模块313用于对相干信号光脉冲和参考信号光脉冲进行零差测量,获得它们正则分量的信息,可以采用零差探测器来组成此模块;
第一经典处理单元113、第二经典处理单元122和第三经典处理单元132均用于对零差测量的测量结果进行后续的参数估计、反向协商、纠错和隐私放大操作,得到最终密钥;第一经典处理单元113还用于根据参考信号光脉冲的零差测量结果对相干信号光脉冲测量结果进行相位补偿以及生成数字签名,第二经典处理单元122和第三经典处理单元132还用于完成数字签名的验证过程。
第二量子通信单元和第三量子通信单元均包括相干发生模块121,用于产生并发送相干信号光脉冲和参考信号光脉冲;如图2所示,相干发生模块121包括相互连接的激光产生子模块211和调制子模块212;
激光产生子模块211用于产生连续激光;可以但不限于选择连续激光器作为此模块;
调制子模块212用于对连续激光进行强度调制和相位调制,从而产生所需的相干信号光脉冲和参考信号光脉冲;调制子模块212包括相互连接的强度调制元件2121和相位调制元件2122;
强度调制元件2121用于对来自激光产生子模块211产生的连续激光进行强度调制,生成相干信号光脉冲和参考信号光脉冲;可以但不限于使用强度调制器作为强度调制元件2121;
相位调制元件2122用于对相干信号光脉冲按照相同的概率随机地从四种相位
Figure BDA0003319131380000071
中选择一个相位加载在相干信号光脉冲中,可以但不限于使用相位调制器作为相位调制元件2122;对于参考信号光脉冲,相位调制元件2122不加载相位信息;
本实施例中,在发送端时分复用模块111为光开关,激光发生元件3111为脉冲激光器,基矢选择元件3112为相位调制器配合随机数发生器,光延迟元件3113采用光延迟线,偏振校准子模块312为电控偏振控制器,由一个50:50分束器,两个光电探测器和减法器组成的零差探测器为零差测量子模块313,第一经典处理单元113为计算机;
在接收端和验证端,激光产生子模块211为连续激光器,强度调制元件2121为强度调制器,相位调制元件2122为相位调制器,第二经典处理单元122为计算机;
上述系统的基于离散调制CV-QKD的数字签名方法,包括以下步骤:
(1)密钥的产生:根据离散调制CV-QKD协议,在发送端和接收端之间、发送端和验证端之间均生成安全密钥,发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串;将发送端和接收端之间生成的安全密钥记为KAB,发送端和验证端之间生成的安全密钥记为KAC,发送端将KAB和KAC进行异或操作,得到最终的密钥串即
Figure BDA0003319131380000082
发送端和接收端、发送端和验证端之间采用离散调制CV-QKD协议生成安全密钥,具体步骤如下:
1)接收端和验证端的激光产生子模块211均产生连续激光,连续激光进入强度调制元件2121中,经过强度调制后成为强度不同的相干信号光脉冲和参考信号光脉冲,相干信号光脉冲的强度较低,低至量子水平,参考信号光脉冲强度较大;相干信号光脉冲和参考信号光脉冲随后进入相位调制元件2122;对于相干信号光脉冲,相位调制元件2122按照相同的概率随机地从四种相位
Figure BDA0003319131380000081
中选择一个相位加载在相干信号光脉冲中,对于参考信号光脉冲,相位调制元件2122不加载相位信息;接着参考信号光脉冲和加载相位之后的相干信号光脉冲进入量子信道发送给发送端;接收端和验证端的经典处理单元均记录各自发送相干信号光脉冲的相位信息;
2)发送端根据相干信号光脉冲和参考信号光脉冲的来源开启时分复用模块111,相干信号光脉冲和参考信号光脉冲经过时分复用模块111进入偏振校准子模块312中进行偏振校准,补偿相干信号光脉冲和参考信号光脉冲在光纤中传播时出现的偏振漂移;发送端的激光发生元件3111产生本振激光脉冲,本振激光脉冲接着进入基矢选择元件3112,被随机地加载相位0或π/2,被加载相位的本振激光脉冲接着进入光延迟元件3113;发送端调节光延迟元件3113,使得本振激光脉冲与经过偏振校准的相干信号光脉冲和参考信号光脉冲一起进入零差测量子模块313进行零差探测,发送端的经典处理单元记录零差测量的测量结果,其中发送端根据参考信号光脉冲的零差测量结果计算出相位偏移,根据相位偏移对相干信号光脉冲测量结果进行相位补偿;
3)多次重复上述步骤(1)和(2),发送端和接收端、发送端和验证端之间公布各自经典处理单元上记录的数据,利用公式R=I-χ计算出能够安全生成的密钥的信息量,其中I表示互信息,χ表示攻击者能够获得的最大信息量,R为生成的安全密钥的信息量;若计算出的信息量大于0,则发送端和接收端、发送端和验证端在经典处理单元上接着进行参数估计、反向协商、纠错和隐私放大的操作,生成最终的安全密钥;反之,表示没有安全的密钥产生,终止协议;
4)完成上述步骤之后,发送端和接收端之间共享生成的安全密钥KAB,发送端和验证端之间共享生成的安全密钥KAC,发送端将KAB和KAC进行异或操作,得到最终的密钥串即
Figure BDA0003319131380000091
(2)数字签名的生成:发送端从密钥串中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数,n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,再将需要签名的消息输入哈希函数,得到第一哈希值,第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;发送端从密钥串剩下的密钥中取第二组2n位密钥对第一摘要进行异或加密操作,生成最终的数字签名;
其中,基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为发送端从密钥串中选择第一组密钥的长度,m为需要签名消息的长度;
n位随机数用于生成不可约多项式的具体过程为:
首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;例如,随机数为(an-1,an-2,…,a1,a0),则生成的多项式为p1(x)=xn+an-1xn-1+…+a1x+a0;优选地,只有当a0=1时,生成的多项式才有可能是不可约多项式,因此,为减少后期验证不可约多项式时的计算量,可以先对n位随机数进行判断:若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;这样能减少后期验证不可约多项式时的计算量,最后使得a0=1,生成的多项式为p1(x)=xn+an-1xn-1+…+a1x+1;
然后,利用FMC算法即Fast modular composition验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式。
发送端再利用该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,对于本实施例即一个n×m的基于线性反馈移位寄存器的Toeplitz矩阵作为哈希函数,其中m为需要签名的消息的长度;将生成的哈希函数与消息对应的列向量做矩阵乘法,得到这个消息对应的第一哈希值,第一哈希值是一个长度为n的列向量,第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;发送端将剩下的密钥串中取第二组长度为2n位的密钥对第一摘要进行异或加密操作,生成最终的长度为2n的数字签名;
举例说明,发送端选择密钥和随机数来产生基于线性反馈移位寄存器(下称LFSR)的托普利兹矩阵作为哈希函数;基于LFSR的托普利兹矩阵为n×m的矩阵,其中m是对应需要签名的消息向量的长度,是一个可变的值,n是一个固定的值,代表了矩阵对消息作用后生成的哈希值向量的长度;也就是说,基于LFSR的托普利兹矩阵可以将作为需要签名的消息的任意长度m的向量转化为长度固定为n的向量即第一哈希值,这样的操作对于接收的消息长度没有要求,即每一轮签名可以对任意长度的消息进行签名,签名效率要高于现有的量子数字签名技术;
(3)数字签名的验证:发送端将生成的数字签名和需要签名的消息一起发送给接收端,接收端在接收到数字签名和需要签名的消息之后将接收端与发送端之间生成的安全密钥KAB、数字签名以及需要签名的消息发送给验证端,验证端在接收到接收端发送的安全密钥KAB、数字签名以及需要签名的消息之后将验证端与发送端之间生成的安全密钥KAC发送给接收端;
此时,接收端和验证端均含有发送端和接收端之间生成的安全密钥KAB、发送端和验证端之间生成的安全密钥KAC,将两个安全密钥进行异或操作,即可得到与发送端相同的最终密钥串;即接收端和验证端均含有发送端和接收端之间生成的安全密钥、发送端和验证端之间生成的安全密钥,即均含有KAB和KAC,将两个安全密钥进行异或操作,即可得到发送端的最终密钥串
Figure BDA0003319131380000101
接收端和验证端均从各自的最终密钥串中选取与发送端加密第一摘要时相同的密钥对数字签名进行解密操作得到第二摘要,其中第二摘要由第二哈希值和不可约多项式中除最高项以外每一项系数组成的字符串组成;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串中选取与发送端生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥生成哈希函数,再将接收到的需要签名的消息输入生成的哈希函数生成第三哈希值;接收端和验证端均将得到的第三哈希值和第二摘要中的第二哈希值进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。
上述实施例采用的是接收端和验证端发送光信号,发送端进行测量;也可以改成发送端发送光信号,接收端和验证端进行测量;当采用发送端发送光信号,接收端和验证端进行测量时,发送端的量子通信单元结构及功能与接收端和验证端的量子通信单元结构及功能进行互换即可。
利用本发明所提供的系统,我们给出在实际的光纤信道环境下建立物理模型,计算出的签名效率(每个光脉冲能够签名的个数)随着通信距离的变化情况,如图4所示;在模拟过程中,我们选择生成基于线性移位寄存器的Toeplitz矩阵的密钥长度为128比特,信道的衰减系数选择标准的0.2dB/km,信道的过噪声取值为0.002,从图4可以看出利用本发明提出的系统可以在接近120km的距离上能实现量子数字签名。

Claims (10)

1.一种基于离散调制CV-QKD的数字签名系统,其特征在于:包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元和第一经典处理单元,接收端包括相互连接的第二量子通信单元和第二经典处理单元,验证端包括相互连接的第三量子通信单元和第三经典处理单元;其中发送端和接收端的量子通信单元之间、发送端和验证端的量子通信单元之间均通过量子信道连接,发送端和接收端的经典处理单元之间、发送端和验证端的经典处理单元之间、接收端和验证端的经典处理单元之间均通过经典信道连接;
第一量子通信单元包含相互连接的时分复用模块和相干探测模块,时分复用模块用于实现对来自接收端和验证端信号光脉冲的时分复用;相干探测模块用于对来自接收端或验证端的相干信号光脉冲和参考信号光脉冲进行相干测量;
第二量子通信单元和第三量子通信单元均包括相干发生模块,用于产生并发送相干信号光脉冲和参考信号光脉冲;
所述第一经典处理单元、第二经典处理单元和第三经典处理单元均用于对零差测量的测量结果进行后续的参数估计、反向协商、纠错和隐私放大操作,得到最终密钥;第一经典处理单元还用于根据参考信号光脉冲的零差测量结果对相干信号光脉冲测量结果进行相位补偿以及生成数字签名,第二经典处理单元和第三经典处理单元还用于完成数字签名的验证过程。
2.根据权利要求1所述的一种基于离散调制CV-QKD的数字签名系统,其特征在于:所述相干探测模块包括本振制备子模块、偏振校准子模块以及零差测量子模块,本振制备子模块和偏振校准子模块均与零差测量子模块相连接;
本振制备子模块用于产生本振激光脉冲,对本振激光脉冲的相位进行调制,并输出经过调制的本振激光脉冲;
偏振校准子模块用于对接收到的相干信号光脉冲和参考信号光脉冲进行偏振调节,校准它们在量子信道中传输时所产生的偏振漂移;
零差测量子模块用于对相干信号光脉冲和参考信号光脉冲进行零差测量,获得它们正则分量的信息。
3.根据权利要求2所述的一种基于离散调制CV-QKD的数字签名系统,其特征在于:所述本振制备子模块包括依次连接的激光发生元件、基矢选择元件和光延迟元件;
激光发生元件用于产生本振激光脉冲;
基矢选择元件用于给本振激光脉冲进行随机地相位调制,调制的相位从0或π/2中随机等概率选取,加载的不同相位对应相干探测不同的测量基矢,本振激光脉冲经过相位调制之后输出进入光延迟元件;
光延迟元件用于对输出的经过相位调制的本振激光脉冲进行延迟,保证本振激光脉冲能够和经过偏振校准的相干信号光脉冲和参考信号光脉冲一起进入零差测量子模块进行零差探测。
4.根据权利要求1所述的一种基于离散调制CV-QKD的数字签名系统,其特征在于:所述相干发生模块包括相互连接的激光产生子模块和调制子模块;
激光产生子模块用于产生连续激光;
调制子模块用于对连续激光进行强度调制和相位调制,从而产生所需的相干信号光脉冲和参考信号光脉冲。
5.根据权利要求4所述的一种基于离散调制CV-QKD的数字签名系统,其特征在于:所述调制子模块包括相互连接的强度调制元件和相位调制元件;
强度调制元件用于对连续激光进行强度调制,生成相干信号光脉冲和参考信号光脉冲;
相位调制元件用于对相干信号光脉冲按照相同的概率随机地从四种相位
Figure FDA0003646940330000021
中选择一个相位加载在相干信号光脉冲中。
6.一种基于离散调制CV-QKD的数字签名方法应用于权利要求1所述的基于离散调制CV-QKD的数字签名系统,其特征在于,包括以下步骤:
(1)密钥的产生:根据离散调制CV-QKD协议,在发送端和接收端之间、发送端和验证端之间均生成安全密钥,发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串;
(2)数字签名的生成:发送端从密钥串中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数,所述n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,再将需要签名的消息输入哈希函数,得到第一哈希值,第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;发送端从密钥串剩下的密钥中取第二组2n位密钥对第一摘要进行异或加密操作,生成最终的数字签名;
(3)数字签名的验证:发送端将生成的数字签名和需要签名的消息一起发送给接收端,接收端在接收到数字签名和需要签名的消息之后将接收端与发送端之间生成的安全密钥、数字签名以及需要签名的消息发送给验证端,验证端在接收到接收端发送的安全密钥、数字签名以及需要签名的消息之后将验证端与发送端之间生成的安全密钥发送给接收端;
此时,接收端和验证端均含有发送端和接收端之间生成的安全密钥、发送端和验证端之间生成的安全密钥,将两个安全密钥进行异或操作,即可得到与发送端相同的最终密钥串;接收端和验证端均从各自的最终密钥串中选取与发送端加密第一摘要时相同的密钥对数字签名进行解密操作得到第二摘要;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串中选取与发送端生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥生成哈希函数,再将接收到的需要签名的消息输入生成的哈希函数生成第三哈希值;接收端和验证端均将得到的第三哈希值和第二摘要中的第二哈希值进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。
7.根据权利要求6所述的一种基于离散调制CV-QKD的数字签名方法,其特征在于:所述步骤(1)中,发送端和接收端、发送端和验证端之间采用离散调制CV-QKD协议生成安全密钥,具体步骤如下:
1)接收端和验证端的激光产生子模块均产生连续激光,连续激光进入强度调制元件中,经过强度调制后成为强度不同的相干信号光脉冲和参考信号光脉冲,相干信号光脉冲和参考信号光脉冲随后进入相位调制元件;对于相干信号光脉冲,相位调制元件按照相同的概率随机地从四种相位
Figure FDA0003646940330000031
中选择一个相位加载在相干信号光脉冲中,对于参考信号光脉冲,相位调制元件不加载相位信息;接着参考信号光脉冲和加载相位之后的相干信号光脉冲进入量子信道发送给发送端;接收端和验证端的经典处理单元均记录各自发送相干信号光脉冲的相位信息;
2)发送端根据相干信号光脉冲和参考信号光脉冲的来源开启时分复用模块,相干信号光脉冲和参考信号光脉冲经过时分复用模块进入偏振校准子模块中进行偏振校准,补偿相干信号光脉冲和参考信号光脉冲在光纤中传播时出现的偏振漂移;发送端的激光发生元件产生本振激光脉冲,本振激光脉冲接着进入基矢选择元件,被随机地加载相位0或π/2,被加载相位的本振激光脉冲接着进入光延迟元件;发送端调节光延迟元件,使得本振激光脉冲与经过偏振校准的相干信号光脉冲和参考信号光脉冲一起进入零差测量子模块进行零差探测,发送端的经典处理单元记录零差测量的测量结果,其中发送端根据参考信号光脉冲的零差测量结果计算出相位偏移,根据相位偏移对相干信号光脉冲测量结果进行相位补偿;
3)多次重复上述步骤(1)和(2),发送端和接收端、发送端和验证端之间公布各自经典处理单元上记录的数据,利用公式R=I-χ计算出能够安全生成的密钥的信息量,其中I表示互信息,χ表示攻击者能够获得的最大信息量,R为生成的安全密钥的信息量;若计算出的信息量大于0,则发送端和接收端、发送端和验证端在经典处理单元上接着进行参数估计、反向协商、纠错和隐私放大的操作,生成最终的安全密钥;反之,表示没有安全的密钥产生,终止协议;
4)完成上述步骤之后,发送端和接收端之间共享生成的安全密钥KAB,发送端和验证端之间共享生成的安全密钥KAC,发送端将KAB和KAC进行异或操作,得到最终的密钥串即
Figure FDA0003646940330000041
8.根据权利要求6所述的一种基于离散调制CV-QKD的数字签名方法,其特征在于:所述步骤(2)中,基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为发送端从密钥串中选择第一组密钥的长度,m为需要签名消息的长度。
9.根据权利要求6所述的一种基于离散调制CV-QKD的数字签名方法,其特征在于:所述步骤(2)中,n位随机数用于生成不可约多项式的具体过程为:
1)首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;
2)然后,利用FMC算法验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式。
10.根据权利要求9所述的一种基于离散调制CV-QKD的数字签名方法,其特征在于:在步骤1)之前,若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式。
CN202111240729.2A 2021-10-25 2021-10-25 一种基于离散调制cv-qkd的数字签名系统及方法 Active CN113794573B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111240729.2A CN113794573B (zh) 2021-10-25 2021-10-25 一种基于离散调制cv-qkd的数字签名系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111240729.2A CN113794573B (zh) 2021-10-25 2021-10-25 一种基于离散调制cv-qkd的数字签名系统及方法

Publications (2)

Publication Number Publication Date
CN113794573A CN113794573A (zh) 2021-12-14
CN113794573B true CN113794573B (zh) 2022-07-22

Family

ID=78878257

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111240729.2A Active CN113794573B (zh) 2021-10-25 2021-10-25 一种基于离散调制cv-qkd的数字签名系统及方法

Country Status (1)

Country Link
CN (1) CN113794573B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114268433B (zh) * 2021-12-27 2024-04-16 中南大学 高速连续变量量子密钥分发系统的非线性补偿方法
CN114584291B (zh) * 2022-02-18 2023-12-29 杭州代码狗科技有限公司 基于hmac算法的密钥保护方法、装置、设备和存储介质
CN114884658B (zh) * 2022-05-13 2024-04-02 中国电子科技集团公司第三十研究所 离散调制cv-qkd的加密数据协商方法、装置、数据后处理系统
CN115296806B (zh) * 2022-09-28 2023-02-28 南京大学 一种不需要隐私放大的量子数字签名方法及其系统
CN116800420B (zh) * 2023-08-16 2023-11-03 南京大学 异步配对的测量设备无关量子会议密钥协商方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105007158A (zh) * 2015-07-09 2015-10-28 中国科学技术大学先进技术研究院 一种量子数字签名方法及系统
CN112769558A (zh) * 2020-12-31 2021-05-07 华南师范大学 一种码率自适应的qkd后处理方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7403623B2 (en) * 2002-07-05 2008-07-22 Universite Libre De Bruxelles High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses
CN110620666B (zh) * 2019-01-11 2022-09-30 科大国盾量子技术股份有限公司 量子签名系统以及方法
CN111082876B (zh) * 2019-12-31 2024-04-26 广东尤科泊得科技发展有限公司 一种基于mdm-sdm的量子与经典融合通信系统及传输方法
PL239636B1 (pl) * 2020-02-29 2021-12-20 Univ Gdanski Sposób kwantowej dystrybucji klucza kryptograficznego przy użyciu bardzo słabych wiązek światła, sposób nadawania modulowanych impulsów optycznych dedykowany do kwantowej dystrybucji klucza kryptograficznego, sposób odbierania impulsów optycznych do kwantowej dystrybucji klucza kryptograficznego oraz odbiornik impulsów optycznych do kwantowej dystrybucji klucza kryptograficznego przy użyciu bardzo słabych wiązek światła

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105007158A (zh) * 2015-07-09 2015-10-28 中国科学技术大学先进技术研究院 一种量子数字签名方法及系统
CN112769558A (zh) * 2020-12-31 2021-05-07 华南师范大学 一种码率自适应的qkd后处理方法及系统

Also Published As

Publication number Publication date
CN113794573A (zh) 2021-12-14

Similar Documents

Publication Publication Date Title
CN113794573B (zh) 一种基于离散调制cv-qkd的数字签名系统及方法
Gu et al. Experimental measurement-device-independent type quantum key distribution with flawed and correlated sources
JP6602410B2 (ja) 光量子通信システム
CN107113169B (zh) 来自于短期安全加密量子通信的具有永久安全性的通信
CN108604425B (zh) 随机数序列生成装置、量子密码发送机以及量子密码通信系统
Yin et al. Experimental measurement-device-independent quantum digital signatures over a metropolitan network
EP3512158B1 (en) Transmitting device, receiving device, quantum key distribution method, and quantum key distribution program for quantum key distribution system
US5515438A (en) Quantum key distribution using non-orthogonal macroscopic signals
Townsend Quantum cryptography on optical fiber networks
CN106788984B (zh) 一种量子通信方法和装置
JP6693643B2 (ja) 元鍵復元装置および方法
CN113645038B (zh) 一种测量设备无关的量子数字签名系统及方法
CN108540281B (zh) 一种测量设备无关的量子安全直接通信系统
JP2018037904A (ja) 量子鍵配送システム
CN114244500B (zh) 一种量子密钥协商方法、系统、量子数字签名方法、系统
Cavaliere et al. The security implications of quantum cryptography and quantum computing
KR20210063378A (ko) 공통 비밀을 공유하는 컴퓨터 구현 시스템 및 방법
Xu et al. An overview of quantum-safe approaches: quantum key distribution and post-quantum cryptography
Dai et al. An integrated quantum secure communication system
Ekert et al. Quantum cryptography
CN113572606B (zh) 一种基于高斯调制与零差探测的量子数字签名系统及方法
CN113961954A (zh) 一种基于时间相位编码的量子数字签名系统及方法
CN110336667B (zh) 一种基于伪随机序列控制的通信物理层加密通信方法及装置
CN113810188B (zh) 一种基于偏振编码的量子数字签名系统及方法
CN113660093B (zh) 一种基于序列发送高斯信号的量子数字签名系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant