CN113810188B - 一种基于偏振编码的量子数字签名系统及方法 - Google Patents

一种基于偏振编码的量子数字签名系统及方法 Download PDF

Info

Publication number
CN113810188B
CN113810188B CN202111241902.0A CN202111241902A CN113810188B CN 113810188 B CN113810188 B CN 113810188B CN 202111241902 A CN202111241902 A CN 202111241902A CN 113810188 B CN113810188 B CN 113810188B
Authority
CN
China
Prior art keywords
module
key
processing unit
signature
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111241902.0A
Other languages
English (en)
Other versions
CN113810188A (zh
Inventor
尹华磊
白峻林
富尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University
Matrix Time Digital Technology Co Ltd
Original Assignee
Nanjing University
Matrix Time Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University, Matrix Time Digital Technology Co Ltd filed Critical Nanjing University
Priority to CN202111241902.0A priority Critical patent/CN113810188B/zh
Publication of CN113810188A publication Critical patent/CN113810188A/zh
Application granted granted Critical
Publication of CN113810188B publication Critical patent/CN113810188B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种基于偏振编码的量子数字签名系统及方法,其中数字签名系统每次签名先生成密钥串,通过密钥串中随机选择部分密钥和随机数发生器中获取的随机数生成哈希函数,将消息输入哈希函数生成第一哈希值,并从剩下的密钥中选取部分密钥对第一哈希值和不可约多项式中除最高项以外每一项系数组成的字符串进行异或加密操作得到签名;该过程每次签名都更新哈希函数,对于消息的长度没有限制,这样消耗的通信资源有限,提升了数字签名的效率,增强了实用性;同时,本发明采用偏振编码的BB84协议方式生成安全密钥,在物理原理的层面上保证了密钥的无条件安全,利用无条件安全的密钥生成的数字签名,进而保证无条件安全。

Description

一种基于偏振编码的量子数字签名系统及方法
技术领域
本发明涉及量子通信安全领域,具体涉及一种基于偏振编码的量子数字签名系统及方法。
背景技术
数字签名技术是信息安全重要守护技术,数字签名技术可以用来检验信息在信道中传递的过程是否改变了信息内容,这种性质使得其可以被用于保障数据的完整性与真实性;另外发送方在这种技术面前也无法对消息做抵赖,这也是“签名”这个名字的由来。现在的数字签名技术是基于非对称密码系统的,但是像RSA等非对称密码系统是基于数学复杂度来保障安全性的,原本基于现有的算力水平无法在有效时间内破解这些密码系统,可是随着量子计算机和量子算法的发展,RSA基于的大数质因子分解问题出现了有效时间内被解出的可能。所以可以预见随着量子计算机和量子算法的发展,现有的非对称密码系统将会逐渐失效,与之相对的,量子数字签名方案可以在量子计算技术成熟的未来保障信息网络的安全性。
针对目前数字签名面对的问题,2016年HL Yin等人提出了基于QKD的量子数字签名协议,其移除了认证量子信道的假设且降低了实现量子数字签名的技术要求,提高了量子数字签名技术的实用性,但是因为该协议每一轮签名只能针对一个比特的数据进行,生成签名需要消耗大量的通信资源,签名的效率还是很低,依然难以用于实际的数字签名场景。为此,我们提出一种基于偏振编码的量子数字签名系统及方法以应对上面提及的现有技术的不足。
发明内容
发明目的:本发明目的是提供一种基于偏振编码的量子数字签名系统及方法,解决了现在通用的数字签名方案是基于非对称密码系统,随着量子计算机的发展将会逐渐无法保障安全性的问题;而现有的量子数字签名效率很低,每一轮签名只能对一个比特数据进行签名,生成签名需要消耗大量通信资源的问题。
本发明在每次签名都更新哈希函数,对于消息的长度没有限制,这样消耗的通信资源有限,提升了数字签名的效率,增强了实用性;同时,本发明在生成安全密钥时,采用偏振编码的BB84协议方式生成安全密钥,在物理原理的层面上保证了密钥的无条件安全,利用无条件安全的密钥生成的数字签名,进而保证无条件安全。
技术方案:本发明一种基于偏振编码的量子数字签名系统,包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元和第一经典处理单元,接收端包括相互连接的第二量子通信单元和第二经典处理单元,验证端包括相互连接的第三量子通信单元和第三经典处理单元;其中发送端和接收端的量子通信单元之间、发送端和验证端的量子通信单元之间均通过量子信道连接,发送端和接收端的经典处理单元之间、发送端和验证端的经典处理单元之间、接收端和验证端的经典处理单元之间均通过经典信道连接;
所述第一量子通信单元包括脉冲激光发生模块、第一光学传输模块、偏振编码模块、第二光学传输模块、强度调制模块和时分复用模块,脉冲激光发生模块连接第一光学传输模块的a端口,第一光学传输模块的b端口和c端口分别连接偏振编码模块和第二光学传输模块的a端口,第二光学传输模块的b端口连接强度调制模块,第二光学传输模块的c端口与时分复用模块的输入端连接,时分复用模块的两输出端分别与第二量子通信单元和第三量子通信单元连接;
所述第二量子通信单元包括第一分束模块、第一电控偏振控制模块、第二电控偏振控制模块、第二分束模块、第三分束模块、第一合束模块、第二合束模块、第一单光子探测模块和第二单光子探测模块,所述第一分束模块的输入端与时分复用模块连接,第一分束模块的透射输出端与第一电控偏振控制模块连接,第一分束模块的反射输出端与第二电控偏振控制模块连接,第一电控偏振控制模块的输出端与第二分束模块的输入端连接,第二分束模块的两输出端分别与第一合束模块的两输入端连接,第一合束模块的输出端与第一单光子探测模块连接;第二电控偏振控制模块的输出端与第三分束模块的输入端连接,第三分束模块的两输出端分别与第二合束模块的两输入端连接,第二合束模块的输出端与第二单光子探测模块连接;所述第三量子通信单元的结构与第二量子通信单元的结构相同。
进一步的,所述强度调制模块包括第一分束器和第一相位调制器,第一分束器的输入端与第二光学传输模块的b端口连接,第一分束器的透射输出端与第一相位调制器的输入端连接,第一分束器的反射输出端与第一相位调制器的输出端连接。
进一步的,所述偏振编码模块包括第二分束器、第二相位调制器、合束器和法拉第90度旋转镜,所述第二分束器的输入端与第一光学传输模块连接,第二分束器的反射输出端与合束器的一输入端连接,第二分束器的透射输出端与第二相位调制器的输入端连接,第二相位调制器的输出端与合束器的另一输入端连接,合束器的输出端与法拉第90度旋转镜连接。
进一步的,所述偏振编码模块包括第三分束器和第三相位调制器,第三分束器的输入端与第一光学传输模块连接,第三分束器的透射输出端与第三相位调制器的输入端连接,第三分束器的反射输出端与第三相位调制器的输出端连接。
进一步的,所述第一经典处理单元、第二经典处理单元和第三经典处理单元均包括数据处理模块,数据处理模块用于将测量结果进行处理得到发送端与接收端之间生成的最终密钥KAB和发送端与验证端之间生成的最终密钥KAC
进一步的,所述第一经典处理单元还包括第一密钥选择模块、加密模块和第一哈希函数及摘要生成模块;第一密钥选择模块对发送端的密钥KAB、密钥KAC做异或操作得到密钥串
Figure BDA0003319479130000031
之后第一密钥选择模块从密钥串KA中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数进入第一哈希函数及摘要生成模块,所述n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入第一哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第一哈希值,所述第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;从密钥串KA中剩下的密钥取第二组2n位密钥进入加密模块,对进入加密模块的第一摘要进行异或加密,生成最终的数字签名。
进一步的,所述第二经典处理单元和第三经典处理单元还包括验证签名模块、第二密钥选择模块、第二哈希函数及摘要生成模块和解密模块,第一经典处理单元将生成的数字签名和需要签名的消息一起发送给第二经典处理单元的验证签名模块,第二经典处理单元的验证签名模块在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息发送给第三经典处理单元的验证签名模块,第三经典处理单元的验证签名模块在接收到发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥KAC发送给第二经典处理单元的验证签名模块;
此时,第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均含有密钥KAB和密钥KAC,将两个密钥发送至各自的第二密钥选择模块做异或操作得到密钥串
Figure BDA0003319479130000032
即可得到与第一经典处理单元相同的最终密钥串;第二经典处理单元和第三经典处理单元的第二密钥选择模块均在密钥串KA中选取与发送端的加密模块加密第一摘要时相同的密钥进入解密模块,对进入解密模块的数字签名进行解密操作得到第二摘要,并返回给验证签名模块;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串KA中选取与发送端的第一哈希函数及摘要生成模块生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥一起进入第二哈希函数及摘要生成模块生成哈希函数,再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第三哈希值,并返回给验证签名模块;第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均将得到的第三哈希值和第二摘要中第二哈希值的进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。
进一步的,所述基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为第一密钥选择模块从密钥串KA中选择第一组密钥的长度,m为需要签名消息的长度。
进一步的,所述n位随机数用于生成不可约多项式的具体过程为:
1)首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;
2)然后,利用FMC算法验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式。
进一步的,在步骤1)之前,若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式。
本发明还提供一种基于偏振编码的量子数字签名方法,所述方法基于上述量子数字签名系统实现发送端、接收端和验证端之间的数字签名生成及认证。
本发明的有益效果:
(1)本发明在物理原理上保障了签名过程的安全性;与现行的传统数字签名方案相比,基于量子信息技术的密钥生成不会受到量子计算机发展的威胁,保障了签名的无条件安全;
(2)每次签名先生成密钥串,通过密钥串中随机选择部分密钥和随机数发生器中获取的随机数生成哈希函数,将消息输入哈希函数生成第一哈希值,并从剩下的密钥中选取部分密钥对第一哈希值和不可约多项式中除最高项以外每一项系数组成的字符串进行异或加密操作得到签名;该过程每次签名都更新哈希函数,对于消息的长度没有限制,这样消耗的通信资源有限,提升了数字签名的效率,增强了实用性;
(3)在生成安全密钥时,采用偏振编码的BB84协议方式生成安全密钥,在物理原理的层面上保证了密钥的无条件安全,利用无条件安全的密钥生成的数字签名,进而可以在每一轮签名中实现对任意长度的消息进行签名的同时也能够保证无条件安全。
附图说明
图1为本发明数字签名系统的结构简图;
图2为发送端、接收端和验证端之间的量子通信单元连接结构示意图;
图3为另一种发送端、接收端和验证端之间的量子通信单元连接结构示意图;
图4为第一经典处理单元工作过程示意图;
图5为第二经典处理单元工作过程示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
实施例1
如图1所示,本发明一种基于偏振编码的量子数字签名系统,包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元1和第一经典处理单元2,接收端包括相互连接的第二量子通信单元3和第二经典处理单元4,验证端包括相互连接的第三量子通信单元5和第三经典处理单元6;其中发送端和接收端的量子通信单元之间、发送端和验证端的量子通信单元之间均通过量子信道连接(图中黑色虚线),发送端和接收端的经典处理单元之间、发送端和验证端的经典处理单元之间、接收端和验证端的经典处理单元之间均通过经典信道连接(图中黑色实线);量子信道为单模光纤;
如图2所示,第一量子通信单元1包括脉冲激光发生模块11、第一光学传输模块12、偏振编码模块13、第二光学传输模块14、强度调制模块15和时分复用模块16,脉冲激光发生模块11连接第一光学传输模块12的a端口,第一光学传输模块12的b端口和c端口分别连接偏振编码模块13和第二光学传输模块14的a端口,第二光学传输模块14的b端口连接强度调制模块15,第二光学传输模块14的c端口与时分复用模块16的输入端连接,时分复用模块16的两输出端分别与第二量子通信单元3和第三量子通信单元5连接;
强度调制模块15包括第一分束器151和第一相位调制器152,第一分束器151的输入端与第二光学传输模块14的b端口连接,第一分束器151的透射输出端与第一相位调制器152的输入端连接,第一分束器151的反射输出端与第一相位调制器152的输出端连接,第一分束器151和第一相位调制器152起到强度调制的作用;
脉冲激光发生模块11包括连续激光器和用于斩波的强度调制器,用于将连续激光斩波得到激光脉冲,第一光学传输模块12为光环形器,第一光学传输模块12包括三个端口,从a端口入射的激光脉冲会从b端口出射,激光脉冲会经过偏振编码模块13从而进行加载偏振编码信息,再从b端口入射的激光脉冲会从c端口出射;
然后第二光学传输模块14的a端口入射的激光脉冲会从b端口出射,激光脉冲经过强度调制模块15的第一分束器151和第一相位调制器152从而起到强度调制的作用,第一分束器151为保偏分束器,用于对激光脉冲进行分束;第一相位调制器152为相位调制器,用于对激光脉冲增加相位;再从第二光学传输模块14的b端口入射的激光脉冲会从c端口出射;最终经过时分复用模块16与第二量子通信单元3和第三量子通信单元5连接,时分复用模块16为时分复用器,用于选择发送端与接收端连接还是发送端与验证端连接;
其中,偏振编码模块13包括第二分束器131、第二相位调制器132、合束器133和法拉第90度旋转镜134,第二分束器131的输入端与第一光学传输模块12连接,第二分束器131的反射输出端与合束器133的一输入端连接,第二分束器131的透射输出端与第二相位调制器132的输入端连接,第二相位调制器132的输出端与合束器133的另一输入端连接,合束器133的输出端与法拉第90度旋转镜134连接;第二分束器131为偏振分束器,用于对入射的激光脉冲进行分束;第二相位调制器132为相位调制器,用于加载相位信息
Figure BDA0003319479130000061
π;合束器133为偏振分束器,用于对两束不同偏振的激光脉冲进行合束;法拉第90度旋转镜134用于反射合束的激光脉冲并将偏振方向旋转90度;该结构整体构成一个sagnac干涉仪,起到加载偏振编码信息的作用。
第二量子通信单元3包括第一分束模块31、第一电控偏振控制模块32、第二电控偏振控制模块33、第二分束模块34、第三分束模块35、第一合束模块36、第二合束模块37、第一单光子探测模块38和第二单光子探测模块39,第一分束模块31的输入端与时分复用模块16连接,第一分束模块31的透射输出端与第一电控偏振控制模块32连接,第一分束模块31的反射输出端与第二电控偏振控制模块33连接,第一电控偏振控制模块32的输出端与第二分束模块34的输入端连接,第二分束模块34的两输出端分别与第一合束模块36的两输入端连接,第一合束模块36的输出端与第一单光子探测模块38连接;第二电控偏振控制模块33的输出端与第三分束模块35的输入端连接,第三分束模块35的两输出端分别与第二合束模块37的两输入端连接,第二合束模块37的输出端与第二单光子探测模块39连接;第三量子通信单元5的结构与第二量子通信单元3的结构相同。
第一分束模块31为分束器,用于对激光脉冲进行分束;第一电控偏振控制模块32和第二电控偏振控制模块33均为电控偏振控制器,分别用于调节分束后的第一路和第二路激光脉冲的偏振,从而确保第二分束模块34处|+>态透射,|->态反射以及第三分束模块35处|H>态透射,|V>态反射;第二分束模块34为偏振分束器,用于对第一路激光脉冲进行分束;第三分束模块35为偏振分束器,用于对第二路激光脉冲进行分束;第一合束模块36为偏振分束器,用于对第一路激光脉冲分束后的两路激光脉冲进行合束;第二合束模块37为偏振分束器,用于对第二路激光脉冲分束后的两路激光脉冲进行合束;第一单光子探测模块38为单光子探测器,用于检测|+>态和|->态;第二单光子探测模块39为单光子探测器,用于检测|H>态和|V>态;因此接收端和验证端均能够检测l+>态和|->态以及|H>态和|V>态;
其中,在第二分束模块34和第一合束模块36、第三分束模块35和第二合束模块37的作用下,接收端或验证端的第一路激光脉冲的|+>态和|->态以及第二路激光脉冲的|H>态和|V>态,在时间上可以分开,能够被单光子探测器分别探测到;
如图4所示,由于发送端、接收端和验证端的量子通信单元和经典处理单元相互连接,量子通信单元得到的测量结果传送至经典处理单元,第一经典处理单元2、第二经典处理单元4和第三经典处理单元6均包括数据处理模块21,数据处理模块21用于将测量结果进行处理得到发送端与接收端之间生成的最终密钥KAB和发送端与验证端之间生成的最终密钥KAC(需要说明的是最终密钥KAB生成的时候通过密钥共享使得发送端与接收端均含有最终密钥KAB,最终密钥KAC生成的时候也会使得发送端与验证端均含有最终密钥KAC);数据处理模块21是采用现有的BB84协议将测量结果进行处理得到密钥,BB84协议为现有的技术,故不作说明;
第一经典处理单元2还用于生成数字签名,因此第一经典处理单元2还包括第一密钥选择模块22、加密模块23和第一哈希函数及摘要生成模块24;第一密钥选择模块22对发送端的密钥KAB、密钥KAC做异或操作得到密钥串
Figure BDA0003319479130000071
Figure BDA0003319479130000072
之后第一密钥选择模块22从密钥串KA中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数进入第一哈希函数及摘要生成模块24用于生成基于线性反馈移位寄存器的哈希函数,n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入第一哈希函数及摘要生成模块24,利用生成的哈希函数对需要签名的消息生成第一哈希值,第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;从密钥串KA中剩下的密钥取第二组2n位密钥进入加密模块23,对进入加密模块23的第一摘要进行异或加密,生成最终的数字签名。
基于线性反馈移位寄存器的哈希函数为维度nxm的Toeplitz矩阵,其中n为第一密钥选择模块从密钥串KA中选择第一组密钥的长度,m为需要签名消息的长度。
其中,n位随机数用于生成不可约多项式的具体过程为:
首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;例如,随机数为(an-1,an-2,...,a1,a0),则生成的多项式为p1(x)=xn+an-1xn-1+…+a1x+a0;优选地,只有当a0=1时,生成的多项式才有可能是不可约多项式,因此,为减少后期验证不可约多项式时的计算量,可以先对n位随机数进行判断:若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;这样能减少后期验证不可约多项式时的计算量,最后使得a0=1,生成的多项式为p1(x)=xn+an-1xn-1+…+a1x+1;
然后,利用FMC算法即Fast modular composition验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式。
发送端再利用该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数。
如图5所示,第二经典处理单元4和第三经典处理单元6还用于完成数字签名的验证过程,因此第二经典处理单元4和第三经典处理单元6还包括验证签名模块41、第二密钥选择模块42、第二哈希函数及摘要生成模块43和解密模块44,第一经典处理单元2将生成的数字签名和需要签名的消息一起发送给第二经典处理单元4的验证签名模块41,第二经典处理单元4的验证签名模块41在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息发送给第三经典处理单元6的验证签名模块41,第三经典处理单元6的验证签名模块41在接收到发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥KAC发送给第二经典处理单元4的验证签名模块41;
此时,第二经典处理单元4的验证签名模块41和第三经典处理单元6的验证签名模块41均含有密钥KAB和密钥KAC,将两个密钥发送至各自的第二密钥选择模块42做异或操作得到密钥串
Figure BDA0003319479130000091
即可得到与第一经典处理单元2相同的最终密钥串;第二经典处理单元4和第三经典处理单元6的第二密钥选择模块均在密钥串KA中选取与发送端的加密模块23加密第一摘要时相同的密钥进入解密模块,对进入解密模块的数字签名进行解密操作得到第二摘要,并返回给验证签名模块,其中第二摘要由第二哈希值和不可约多项式中除最高项以外每一项系数组成的字符串组成;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串KA中选取与发送端的第一哈希函数及摘要生成模块生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥一起进入第二哈希函数及摘要生成模块43生成哈希函数,再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块43,利用生成的哈希函数对需要签名的消息生成第三哈希值,并返回给验证签名模块;第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均将得到的第三哈希值和第二摘要中第二哈希值的进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。
本发明还提供一种基于偏振编码的量子数字签名方法,方法基于上述量子数字签名系统实现发送端、接收端和验证端之间的数字签名生成及认证,包括以下步骤:
(1)密钥的产生:根据偏振编码的BB84协议,在发送端的第一量子通信单元1和接收端的第二量子通信单元3之间、发送端的第一量子通信单元1和验证端的第三量子通信单元5之间均生成安全密钥,发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串;发送端和接收端之间生成的安全密钥记为KAB,发送端和验证端之间生成的安全密钥记为KAC,发送端将KAB和KAC进行异或操作,得到最终的密钥串即
Figure BDA0003319479130000092
其中,发送端的第一量子通信单元1和接收端的第二量子通信单元3之间、发送端的第一量子通信单元1和验证端的第三量子通信单元5之间生成的安全密钥,安全密钥的长度为N1,本实施例中安全密钥长度N1均为256比特。
生成安全密钥的流程步骤为:
1)发送端的脉冲激光发生模块11产生脉冲激光,然后通过第一光学传输模块12进入偏振编码模块13,在偏振编码模块13中进行x基矢与y基矢下的偏振编码信息的加载(脉冲激光发生模块11制备量子态|+>=|H>+|V>时,其经过第二相位调制器132时,被加载上相位
Figure BDA0003319479130000101
得到量子态
Figure BDA0003319479130000102
其中
Figure BDA0003319479130000103
π;所以经过第二分束器131出射的信号光就被加载上了X基矢与Y基矢下的偏振编码信息),然后通过第二光学传输模块14进入强度调制模块15的第一分束器151和第一相位调制器152,从而对脉冲激光中的强度进行调制,最终经过时分复用模块16选择连通至接收端或验证端;
2)接收端接收的脉冲激光先经过第一分束模块31分成两束脉冲激光,之后分别经过第一电控偏振控制模块32和第二电控偏振控制模块33以控制两束脉冲激光的偏振,第二分束模块34和第一合束模块36、第三分束模块35和第二合束模块37用于令|+>态和|->态以及|H>态和|V>态在时间上分开,最后第一单光子探测模块38检测|+>态和|->态,第二单光子探测模块39检测|H>态和|V>态;量子通信单元将得到的测量结果传送至经典处理单元,经典处理单元中的数据处理模块21将测量结果进行处理得到发送端与接收端之间生成的最终密钥KAB;同理,验证端与发送端之间也能生成的最终密钥KAC;发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串
Figure BDA0003319479130000104
(2)数字签名的生成:发送端利用第一经典处理单元2从密钥串KA中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数生成基于线性反馈移位寄存器的哈希函数,n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入哈希函数生成第一哈希值,第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;发送端从密钥串KA中剩下的密钥取第二组2n位密钥对第一摘要进行异或加密,生成最终的数字签名。
基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为发送端利用第一经典处理单元从密钥串中选择第一组密钥的长度,m为需要签名消息的长度。
发送端利用n位随机数用于生成不可约多项式的具体过程为:
首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;例如,随机数为(an-1,an-2,...,a1,a0),则生成的多项式为p1(x)=xn+an-1xn-1+…+a1x+a0;优选地,只有当a0=1时,生成的多项式才有可能是不可约多项式,因此,为减少后期验证不可约多项式时的计算量,可以先对n位随机数进行判断:若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;这样能减少后期验证不可约多项式时的计算量,最后使得a0=1,生成的多项式为p1(x)=xn+an-1xn-1+…+a1x+1;
然后,利用FMC算法即Fast modular composition验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式。
发送端再利用该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,对于本实施例即一个n×m的基于线性反馈移位寄存器的Toeplitz矩阵作为哈希函数,其中m为需要签名的消息的长度;将生成的哈希函数与消息对应的列向量做矩阵乘法,得到这个消息对应的第一哈希值,第一哈希值是一个长度为n的列向量,第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;发送端将剩下的密钥串中取第二组长度为2n位的密钥对第一摘要进行异或加密操作,生成最终的长度为2n的数字签名;
举例说明,发送端选择密钥和随机数来产生基于线性反馈移位寄存器(下称LFSR)的托普利兹矩阵作为哈希函数;基于LFSR的托普利兹矩阵为n×m的矩阵,其中m是对应需要签名的消息向量的长度,是一个可变的值,n是一个固定的值,代表了矩阵对消息作用后生成的哈希值向量的长度;也就是说,基于LFSR的托普利兹矩阵可以将作为需要签名的消息的任意长度m的向量转化为长度固定为n的向量即第一哈希值,这样的操作对于接收的消息长度没有要求,即每一轮签名可以对任意长度的消息进行签名,签名效率要高于现有的量子数字签名技术;
(3)数字签名的验证:发送端的第一经典处理单元2将生成的数字签名和需要签名的消息一起发送给接收端的第二经典处理单元4,第二经典处理单元4在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的安全密钥KAB、生成的数字签名和需要签名的消息发送给验证端的第三经典处理单元6,第三经典处理单元6在接收到发送端与接收端之间生成的安全密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的安全密钥KAC发送给第二经典处理单元4;
此时,接收端的第二经典处理单元4和验证端的第三经典处理单元6均含有发送端和接收端之间生成的安全密钥KAB、发送端和验证端之间生成的安全密钥KAC,将两个安全密钥进行异或操作,即可得到与发送端相同的最终密钥串
Figure BDA0003319479130000121
接收端的第二经典处理单元4和验证端的第三经典处理单元6中均从密钥串KA中选取与发送端加密第一摘要时相同的密钥对数字签名进行解密操作得到第二摘要,其中第二摘要由第二哈希值和不可约多项式中除最高项以外每一项系数组成的字符串组成;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串中选取与发送端生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥生成哈希函数,再将接收到的需要签名的消息输入到生成的哈希函数生成第三哈希值;第二经典处理单元和第三经典处理单元均将得到的第三哈希值和第二摘要中的第二哈希值进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。
实施例2
如图3所示,本实施例与实施例1基本相同,不同之处在于偏振编码模块13的结构:
偏振编码模块13包括第三分束器135和第三相位调制器136,第三分束器135的输入端与第一光学传输模块12连接,第三分束器135的透射输出端与第三相位调制器136的输入端连接,第三分束器135的反射输出端与第三相位调制器136的输出端连接;第三分束器135为保偏偏振分束器,第三相位调制器136为相位调制器,该结构整体构成双向sagnac环,在第三分束器135透射的|H>态会在第三相位调制器136添加相位,反射的|V>态与透射的|H>态传播方向相反但距离相同的光程之后,在第三分束器135处叠加时,原先的透射|H>态相当于|V>态,反射的|V>态相当于|H>态,就此得到量子态
Figure BDA0003319479130000122
该偏振编码模块13相对而言结构简单。

Claims (7)

1.一种基于偏振编码的量子数字签名系统,其特征在于:包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元和第一经典处理单元,接收端包括相互连接的第二量子通信单元和第二经典处理单元,验证端包括相互连接的第三量子通信单元和第三经典处理单元;其中发送端和接收端的量子通信单元之间、发送端和验证端的量子通信单元之间均通过量子信道连接,发送端和接收端的经典处理单元之间、发送端和验证端的经典处理单元之间、接收端和验证端的经典处理单元之间均通过经典信道连接;
所述第一量子通信单元包括脉冲激光发生模块、第一光学传输模块、偏振编码模块、第二光学传输模块、强度调制模块和时分复用模块,脉冲激光发生模块连接第一光学传输模块的a端口,第一光学传输模块的b端口和c端口分别连接偏振编码模块和第二光学传输模块的a端口,第二光学传输模块的b端口连接强度调制模块,第二光学传输模块的c端口与时分复用模块的输入端连接,时分复用模块的两输出端分别与第二量子通信单元和第三量子通信单元连接;
所述第二量子通信单元包括第一分束模块、第一电控偏振控制模块、第二电控偏振控制模块、第二分束模块、第三分束模块、第一合束模块、第二合束模块、第一单光子探测模块和第二单光子探测模块,所述第一分束模块的输入端与时分复用模块连接,第一分束模块的透射输出端与第一电控偏振控制模块连接,第一分束模块的反射输出端与第二电控偏振控制模块连接,第一电控偏振控制模块的输出端与第二分束模块的输入端连接,第二分束模块的两输出端分别与第一合束模块的两输入端连接,第一合束模块的输出端与第一单光子探测模块连接;第二电控偏振控制模块的输出端与第三分束模块的输入端连接,第三分束模块的两输出端分别与第二合束模块的两输入端连接,第二合束模块的输出端与第二单光子探测模块连接;所述第三量子通信单元的结构与第二量子通信单元的结构相同;
其中,所述第一经典处理单元、第二经典处理单元和第三经典处理单元均包括数据处理模块,数据处理模块用于将测量结果进行处理得到发送端与接收端之间生成的最终密钥KAB和发送端与验证端之间生成的最终密钥KAC
所述第一经典处理单元还包括第一密钥选择模块、加密模块和第一哈希函数及摘要生成模块;第一密钥选择模块对发送端的密钥KAB、密钥KAC做异或操作得到密钥串
Figure FDA0003810761160000011
之后第一密钥选择模块从密钥串KA中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数进入第一哈希函数及摘要生成模块,所述n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入第一哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第一哈希值,所述第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;从密钥串KA中剩下的密钥取第二组2n位密钥进入加密模块,对进入加密模块的第一摘要进行异或加密,生成最终的数字签名;
所述n位随机数用于生成不可约多项式的具体过程为:
1)首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;
2)然后,利用FMC算法验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式;
在步骤1)之前,若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式。
2.根据权利要求1所述的一种基于偏振编码的量子数字签名系统,其特征在于:所述强度调制模块包括第一分束器和第一相位调制器,第一分束器的输入端与第二光学传输模块的b端口连接,第一分束器的透射输出端与第一相位调制器的输入端连接,第一分束器的反射输出端与第一相位调制器的输出端连接。
3.根据权利要求1所述的一种基于偏振编码的量子数字签名系统,其特征在于:所述偏振编码模块包括第二分束器、第二相位调制器、合束器和法拉第90度旋转镜,所述第二分束器的输入端与第一光学传输模块连接,第二分束器的反射输出端与合束器的一输入端连接,第二分束器的透射输出端与第二相位调制器的输入端连接,第二相位调制器的输出端与合束器的另一输入端连接,合束器的输出端与法拉第90度旋转镜连接。
4.根据权利要求1所述的一种基于偏振编码的量子数字签名系统,其特征在于:所述偏振编码模块包括第三分束器和第三相位调制器,第三分束器的输入端与第一光学传输模块连接,第三分束器的透射输出端与第三相位调制器的输入端连接,第三分束器的反射输出端与第三相位调制器的输出端连接。
5.根据权利要求1所述的一种基于偏振编码的量子数字签名系统,其特征在于:所述第二经典处理单元和第三经典处理单元还包括验证签名模块、第二密钥选择模块、第二哈希函数及摘要生成模块和解密模块,第一经典处理单元将生成的数字签名和需要签名的消息一起发送给第二经典处理单元的验证签名模块,第二经典处理单元的验证签名模块在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息发送给第三经典处理单元的验证签名模块,第三经典处理单元的验证签名模块在接收到发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥KAC发送给第二经典处理单元的验证签名模块;
此时,第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均含有密钥KAB和密钥KAC,将两个密钥发送至各自的第二密钥选择模块做异或操作得到密钥串
Figure FDA0003810761160000031
即可得到与第一经典处理单元相同的最终密钥串;第二经典处理单元和第三经典处理单元的第二密钥选择模块均在密钥串KA中选取与发送端的加密模块加密第一摘要时相同的密钥进入解密模块,对进入解密模块的数字签名进行解密操作得到第二摘要,并返回给验证签名模块;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串KA中选取与发送端的第一哈希函数及摘要生成模块生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥一起进入第二哈希函数及摘要生成模块生成哈希函数,再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第三哈希值,并返回给验证签名模块;第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均将得到的第三哈希值和第二摘要中第二哈希值的进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。
6.根据权利要求5所述的一种基于偏振编码的量子数字签名系统,其特征在于:所述基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为第一密钥选择模块从密钥串KA中选择第一组密钥的长度,m为需要签名消息的长度。
7.一种基于偏振编码的量子数字签名方法,其特征在于,所述方法基于权利要求6所述的基于偏振编码的量子数字签名系统实现发送端、接收端和验证端之间的数字签名生成及认证。
CN202111241902.0A 2021-10-25 2021-10-25 一种基于偏振编码的量子数字签名系统及方法 Active CN113810188B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111241902.0A CN113810188B (zh) 2021-10-25 2021-10-25 一种基于偏振编码的量子数字签名系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111241902.0A CN113810188B (zh) 2021-10-25 2021-10-25 一种基于偏振编码的量子数字签名系统及方法

Publications (2)

Publication Number Publication Date
CN113810188A CN113810188A (zh) 2021-12-17
CN113810188B true CN113810188B (zh) 2023-02-14

Family

ID=78898205

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111241902.0A Active CN113810188B (zh) 2021-10-25 2021-10-25 一种基于偏振编码的量子数字签名系统及方法

Country Status (1)

Country Link
CN (1) CN113810188B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105007158A (zh) * 2015-07-09 2015-10-28 中国科学技术大学先进技术研究院 一种量子数字签名方法及系统
CN113268762A (zh) * 2021-07-20 2021-08-17 矩阵时光数字科技有限公司 一种基于lfsr哈希的无条件安全认证方法
CN113297633A (zh) * 2021-07-26 2021-08-24 南京大学 一种量子数字签名方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105007158A (zh) * 2015-07-09 2015-10-28 中国科学技术大学先进技术研究院 一种量子数字签名方法及系统
CN113268762A (zh) * 2021-07-20 2021-08-17 矩阵时光数字科技有限公司 一种基于lfsr哈希的无条件安全认证方法
CN113297633A (zh) * 2021-07-26 2021-08-24 南京大学 一种量子数字签名方法

Also Published As

Publication number Publication date
CN113810188A (zh) 2021-12-17

Similar Documents

Publication Publication Date Title
Yin et al. Experimental quantum secure network with digital signatures and encryption
Gu et al. Experimental measurement-device-independent type quantum key distribution with flawed and correlated sources
US5515438A (en) Quantum key distribution using non-orthogonal macroscopic signals
US9191198B2 (en) Method and device using one-time pad data
CN113794573B (zh) 一种基于离散调制cv-qkd的数字签名系统及方法
EP3871365B1 (en) Computer implemented system and method for distributing shares of digitally signed data
Xu et al. Quantum cryptography with realistic devices
CN108540281B (zh) 一种测量设备无关的量子安全直接通信系统
CN113645038A (zh) 一种测量设备无关的量子数字签名系统及方法
KR20210063378A (ko) 공통 비밀을 공유하는 컴퓨터 구현 시스템 및 방법
JP2007221583A (ja) 量子暗号鍵配送装置及び鍵情報盗聴検出方法
Lee et al. Security analysis and modification of ID-based encryption with equality test from ACISP 2017
CN114244500B (zh) 一种量子密钥协商方法、系统、量子数字签名方法、系统
CN113810188B (zh) 一种基于偏振编码的量子数字签名系统及方法
CN113961954A (zh) 一种基于时间相位编码的量子数字签名系统及方法
CN113572606B (zh) 一种基于高斯调制与零差探测的量子数字签名系统及方法
Chen et al. Controlled SWAP attack and improved quantum encryption of arbitrated quantum signature schemes
CN113961952A (zh) 基于稀土量子存储的量子数字签名方法及系统
GB2427333A (en) Encryption using a combination of first and second One-Time Pad (OTP) data
CN115296806B (zh) 一种不需要隐私放大的量子数字签名方法及其系统
CN117407920B (zh) 基于区块链的数据保护方法及系统
Lintulampi Quantum safe authentication of quantum key distribution protocol
CN113660093B (zh) 一种基于序列发送高斯信号的量子数字签名系统及方法
Hasegawa et al. An experimental realization of quantum cryptosystem
Alvarado et al. A Survey on Post-Quantum Cryptography: State-of-the-Art and Challenges

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant