CN113961954B - 一种基于时间相位编码的量子数字签名系统及方法 - Google Patents

一种基于时间相位编码的量子数字签名系统及方法 Download PDF

Info

Publication number
CN113961954B
CN113961954B CN202111241909.2A CN202111241909A CN113961954B CN 113961954 B CN113961954 B CN 113961954B CN 202111241909 A CN202111241909 A CN 202111241909A CN 113961954 B CN113961954 B CN 113961954B
Authority
CN
China
Prior art keywords
module
key
processing unit
digital signature
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111241909.2A
Other languages
English (en)
Other versions
CN113961954A (zh
Inventor
尹华磊
白峻林
富尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University
Matrix Time Digital Technology Co Ltd
Original Assignee
Nanjing University
Matrix Time Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University, Matrix Time Digital Technology Co Ltd filed Critical Nanjing University
Priority to CN202111241909.2A priority Critical patent/CN113961954B/zh
Publication of CN113961954A publication Critical patent/CN113961954A/zh
Application granted granted Critical
Publication of CN113961954B publication Critical patent/CN113961954B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N10/00Quantum computing, i.e. information processing based on quantum-mechanical phenomena

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Artificial Intelligence (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种基于时间相位编码的量子数字签名系统及方法,其中量子数字签名系统可以有信息理论上的安全性,避免了随着量子计算技术发展而无法保障安全性的问题出现;在签名过程中生成安全的密钥,生成密钥后,选取随机数发生器中获取的随机数生成不可约多项式,不可约多项式在与部分密钥生成哈希函数,将消息输入哈希函数生成哈希值;每次使用的哈希函数都需要更新,生成哈希函数剩下的密钥被用于加密;任意长度的消息都可以借由生成的哈希函数转变成定长的哈希值,所以本发明涉及的数字签名对于消息的长度没有限制,签名效率非常高。

Description

一种基于时间相位编码的量子数字签名系统及方法
技术领域
本发明涉及量子通信安全领域,具体涉及一种基于时间相位编码的量子数字签名系统及方法。
背景技术
为了应对量子计算技术对于基于计算复杂度设计的信息安全技术的威胁以及为了在未来的量子信息时代更好地处理信息,量子密码乃至量子信息安全领域的研究应运而生,不同于基于数学问题计算复杂度的非对称密码系统,量子信息安全技术旨在为信息提供基于物理定律的安全,因为其安全性是基于量子力学中量子不可克隆性这一基本原理以及量子力学中的纠缠等性质,所以无论什么计算技术的发展,哪怕是调用无限的算力也不会对理想的量子密码系统产生威胁。量子数字签名是量子密码领域研究的一个方向,其目的是找到在未来量子时代现有的基于数学问题计算复杂度的公钥密码系统失效后能够代替其发挥签名作用的量子系统。理想的量子数字签名方案可以在量子计算技术成熟的未来保障信息网络的安全性,而且由于其“绝对安全性”特点,相比在足够强算力下能够被破解的公钥密码系统数字签名技术有着绝对的优势。
中国发明专利,一种高效率的量子数字签名方法及系统,公开号CN112468292A,该技术方案采用了后匹配的处理方法,签名效率与探测效率表现出线性关系。虽然该协议保证了数据的完整性,防止篡改和抵赖,但是在其说明书第[0055]段提到:该实施例仅讨论对于一个比特消息m签名的过程,要想签名更长的消息(如一个32比特字符串),可以有若干方案,例如重复密钥分发32次,对签名消息的每个比特各自签名;由此该协议每一轮签名只能针对一个比特的数据进行,生成签名需要消耗大量的通信资源,签名的效率还是很低,依然难以用于实际的数字签名场景,缺乏实用性。
由此可见,现有技术的不足:(1)现在广泛使用的数字签名技术是基于非对称密码系统的,随着量子计算技术的发展,这些数字签名技术面临失效的危险;(2)现有的量子数字签名协议一轮签名只能针对一个比特进行,消耗通讯资源多,签名效率低下,实用化价值不高;(3)现有的量子数字签名协议实现难度较高,这为具体投入应用又增添了困难。
为此,我们提出一种基于时间相位编码的量子数字签名系统及方法以应对上面提及的现有技术的不足。
发明内容
发明目的:本发明目的是提供一种基于时间相位编码的量子数字签名系统及方法,解决了现在广泛使用的数字签名技术是基于非对称密码系统的,随着量子计算技术的发展将会逐渐无法保障安全性的问题;以及现有的量子数字签名效率很低,每一轮签名只能对一个比特数据进行签名,生成签名需要消耗大量通信资源的问题。
本发明提出的量子数字签名系统可以有信息理论上的安全性,避免了随着量子计算技术发展而无法保障安全性的问题出现;且每轮签名对于消息的长度没有限制,签名效率非常高。任意长度的消息都可以借由生成的哈希函数转变成定长的哈希值,所以本发明涉及的数字签名对于消息的长度没有限制,签名效率非常高。
技术方案:本发明一种基于时间相位编码的量子数字签名系统,包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元和第一经典处理单元,接收端包括相互连接的第二量子通信单元和第二经典处理单元,验证端包括相互连接的第三量子通信单元和第三经典处理单元;其中发送端和接收端的量子通信单元之间、发送端和验证端的量子通信单元之间均通过量子信道连接,发送端和接收端的经典处理单元之间、发送端和验证端的经典处理单元之间、接收端和验证端的经典处理单元之间均通过经典信道连接;
所述第一量子通信单元包括脉冲激光发生模块、第一分束模块、第一合束模块、第一相位调制模块、第一强度调制模块和时分复用模块,脉冲激光发生模块与第一分束模块的输入端连接,第一分束模块的两输出端分别与第一合束模块的两输入端连接,第一合束模块的输出端与第一相位调制模块连接,第一相位调制模块与第一强度调制模块连接,第一强度调制模块与时分复用模块的输入端连接,时分复用模块的两输出端经过信道传输分别与第二量子通信单元和第三量子通信单元连接;
所述第二量子通信单元包括第二分束模块、光学传输模块、迈克尔逊干涉模块、第一探测模块、第二探测模块和第三探测模块,所述第二分束模块的输入端与时分复用模块连接,第二分束模块的透射输出端与光学传输模块的a端口连接,第二分束模块的反射输出端与第一探测模块连接,光学传输模块的b端口与迈克尔逊干涉模块连接,光学传输模块的c端口与第二探测模块连接,迈克尔逊干涉模块与第三探测模块连接;所述第三量子通信单元的结构与第二量子通信单元的结构相同。
进一步的,所述迈克尔逊干涉模块包括第三分束模块、移相模块、第一反射模块和第二反射模块,所述第三分束模块的a端口与光学传输模块连接,第三分束模块的b端口与移相模块连接,移相模块与第一反射模块连接,第三分束模块的c端口与第二反射模块连接,第三分束模块的d端口与第三探测模块连接。
进一步的,所述脉冲激光发生模块用于产生脉冲激光;第一分束模块用于对脉冲激光进行分束得到两束脉冲激光;第一合束模块将两束不同时序的脉冲激光进行合束得到合束激光;第一相位调制模块用于对合束激光加载相位以实现相位基矢编码;第一强度调制模块用于调制不同时序激光的消光和通光实现时间基矢编码;时分复用模块用于选择第一量子通信单元是与第二量子通信单元连接还是与第三量子通信单元连接。
进一步的,所述第二分束模块用于对激光进行分束至光学传输模块和第一探测模块;第一探测模块用于进行单光子探测从而检测时间基矢下编码的信息;光学传输模块用于控制激光的传播方向;迈克尔逊干涉模块中的第三分束模块用于对来自光学传输模块的激光进行分束;移相模块用于调节相位,补偿相位漂移;第一反射模块和第二反射模块均用于反射激光;第三探测模块和第二探测模块均用于探测相位基矢下编码的信息。
进一步的,所述第一经典处理单元、第二经典处理单元和第三经典处理单元均包括数据处理模块,数据处理模块用于将测量结果进行处理得到发送端与接收端之间生成的最终密钥KAB和发送端与验证端之间生成的最终密钥KAC
进一步的,所述第一经典处理单元还包括第一密钥选择模块、加密模块和第一哈希函数及摘要生成模块;第一密钥选择模块对发送端的密钥KAB、密钥KAC做异或操作得到密钥串之后第一密钥选择模块从密钥串KA中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数进入第一哈希函数及摘要生成模块,所述n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入第一哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第一哈希值,所述第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;从密钥串KA中剩下的密钥取第二组2n位密钥进入加密模块,对进入加密模块的第一摘要进行异或加密,生成最终的数字签名。
进一步的,所述第二经典处理单元和第三经典处理单元还包括验证签名模块、第二密钥选择模块、第二哈希函数及摘要生成模块和解密模块,第一经典处理单元将生成的数字签名和需要签名的消息一起发送给第二经典处理单元的验证签名模块,第二经典处理单元的验证签名模块在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息发送给第三经典处理单元的验证签名模块,第三经典处理单元的验证签名模块在接收到发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥KAC发送给第二经典处理单元的验证签名模块;
此时,第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均含有密钥KAB和密钥KAC,将两个密钥发送至各自的第二密钥选择模块做异或操作得到密钥串即可得到与第一经典处理单元相同的最终密钥串;第二经典处理单元和第三经典处理单元的第二密钥选择模块均在密钥串KA中选取与发送端的加密模块加密第一摘要时相同的密钥进入解密模块,对进入解密模块的数字签名进行解密操作得到第二摘要,并返回给验证签名模块;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串KA中选取与发送端的第一哈希函数及摘要生成模块生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥一起进入第二哈希函数及摘要生成模块生成哈希函数,再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第三哈希值,并返回给验证签名模块;第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均将得到的第三哈希值和第二摘要中第二哈希值的进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。
进一步的,所述基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为第一密钥选择模块从密钥串KA中选择第一组密钥的长度,m为需要签名消息的长度。
进一步的,所述n位随机数用于生成不可约多项式的具体过程为:
1)首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;
2)然后,利用FMC算法验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式。
进一步的,在步骤1)之前,若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式。
本发明还提供一种基于时间相位编码的量子数字签名方法,所述方法基于上述量子数字签名系统实现发送端、接收端和验证端之间的数字签名生成及认证。
本发明的有益效果:
(1)本发明在物理原理上保障了签名过程的安全性;与现行的传统数字签名方案相比,基于量子信息技术的密钥生成不会受到量子计算机发展的威胁,保障了签名的无条件安全;
(2)每次签名先生成密钥串,从随机数发生器中获取的随机数生成不可约多项式,不可约多项式在与部分密钥生成哈希函数,将消息输入哈希函数生成哈希值;每次使用的哈希函数都需要更新,对于消息的长度没有限制,这样消耗的通信资源有限,提升了数字签名的效率,增强了实用性;
(3)量子数字签名系统结构简单易于实现,便于在实际应用场景下实施,具有较大的实用价值。
附图说明
图1为本发明数字签名系统的结构简图;
图2为发送端、接收端和验证端之间的量子通信单元连接结构示意图;
图3为第一经典处理单元工作过程示意图;
图4为第二经典处理单元工作过程示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1所示,本发明一种基于时间相位编码的量子数字签名系统,包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元1和第一经典处理单元2,接收端包括相互连接的第二量子通信单元3和第二经典处理单元4,验证端包括相互连接的第三量子通信单元5和第三经典处理单元6;其中发送端和接收端的量子通信单元之间、发送端和验证端的量子通信单元之间均通过量子信道连接(图中黑色虚线),发送端和接收端的经典处理单元之间、发送端和验证端的经典处理单元之间、接收端和验证端的经典处理单元之间均通过经典信道连接(图中黑色实线);量子信道为单模光纤;
如图2所示,第一量子通信单元1包括脉冲激光发生模块11、第一分束模块12、第一合束模块13、第一相位调制模块14、第一强度调制模块15和时分复用模块16,脉冲激光发生模块11与第一分束模块12的输入端连接,第一分束模块12的两输出端分别与第一合束模块13的两输入端连接,第一合束模块13的输出端与第一相位调制模块14连接,第一相位调制模块14与第一强度调制模块15连接,第一强度调制模块15与时分复用模块16的输入端连接,时分复用模块16的两输出端经过信道传输分别与第二量子通信单元3和第三量子通信单元5连接;
脉冲激光发生模块11为脉冲激光器,用于产生脉冲激光;脉冲激光经过光纤传输至第一分束模块12,第一分束模块12为分束器,用于对脉冲激光进行分束得到两束脉冲激光;两束脉冲激光经过信道传输至第一合束模块13,由于两束脉冲激光走过的光纤路程不同,一束激光经过光路长为长光路激光,另一束激光经过光路短为短光路激光,长光路激光为延时激光,短光路激光为非延时激光,从而产生时序上错开的两个激光脉冲,第一合束模块13为分束器,将两束不同时序的脉冲激光进行合束得到合束激光;合束激光经过光纤传输至第一相位调制模块14,第一相位调制模块14为相位调制器,用于对合束激光加载相位以实现相位基矢编码;然后经过第一强度调制模块15,第一强度调制模块15为强度调制器,用于调制两个不同时序激光的消光和通光实现时间基矢编码;最终到达时分复用模块16,时分复用模块16为时分复用器,用于选择第一量子通信单元1是与第二量子通信单元3连接还是与第三量子通信单元5连接;
第二量子通信单元3包括第二分束模块31、光学传输模块32、迈克尔逊干涉模块33、第一探测模块34、第二探测模块35和第三探测模块36,第二分束模块31的输入端与时分复用模块16连接,第二分束模块31的透射输出端与光学传输模块32的a端口连接,第二分束模块31的反射输出端与第一探测模块34连接,光学传输模块32的b端口与迈克尔逊干涉模块33连接,光学传输模块32的c端口与第二探测模块35连接,迈克尔逊干涉模块33与第三探测模块36连接;第三量子通信单元5的结构与第二量子通信单元3的结构相同;
其中,迈克尔逊干涉模块33为迈克尔逊干涉仪,用来探测相位基矢下编码的信息,其包括第三分束模块331、移相模块332、第一反射模块333和第二反射模块334,第三分束模块331的a端口与光学传输模块32连接,第三分束模块331的b端口与移相模块332连接,移相模块332与第一反射模块333连接,第三分束模块331的c端口与第二反射模块334连接,第三分束模块331的d端口与第三探测模块36连接;
第二分束模块31为分束器,用于对激光进行分束至光学传输模块32和第一探测模块34;第一探测模块34为单光子探测器,用于进行单光子探测从而检测时间基矢下编码的信息;分束至光学传输模块32的激光经过光学传输模块32的b端口传输至迈克尔逊干涉模块33,光学传输模块32为光环形器,用于控制激光的传播方向;迈克尔逊干涉模块33中的第三分束模块331为分束器,用于对来自光学传输模块32的激光进行分束;分束之后的长光路激光从第三分束模块331的c端口出来再由第二反射模块334反射,分束之后的短光路激光从第三分束模块331的b端口出来再经过移相模块332,移相模块332为移相器,用于调节相位,补偿相位漂移,然后再由第一反射模块333反射,第一反射模块333和第二反射模块334为法拉第90度旋转镜,均用于反射激光;经过第一反射模块333和第二反射模块334反射的两束激光再回到第三分束模块331此处发生干涉,最终由第三探测模块36和第二探测模块35探测相位基矢下编码的信息,第三探测模块36和第二探测模块35也为单光子探测器;
其中第三分束模块331、移相模块332、第一反射模块333以及连接的光纤一同构成迈克尔逊干涉仪的长臂;第三分束模块331、第二反射模块334以及连接的光纤一同构成迈克尔逊干涉仪的短臂;也就是表明,当分束之后的长光路激光经过迈克尔逊干涉仪的短臂、分束之后的短光路激光经过迈克尔逊干涉仪的长臂,这样反射之后的两束光才能干涉,第三探测模块36和第二探测模块35才能探测相位基矢下编码的信息;因此接收端的探测模块能对时间基矢下编码的信息和相位基矢下编码的信息进行检测,同理,验证端也能对时间基矢下编码的信息和相位基矢下编码的信息进行检测;若分束之后的长光路激光经过迈克尔逊干涉仪的长臂、分束之后的短光路激光经过迈克尔逊干涉仪的短臂,这样反射之后的两束光无法参与干涉,此时第三探测模块36和第二探测模块35不能探测相位基矢下编码的信息;
如图3所示,由于发送端、接收端和验证端的量子通信单元和经典处理单元相互连接,量子通信单元得到的测量结果传送至经典处理单元,第一经典处理单元2、第二经典处理单元4和第三经典处理单元6均包括数据处理模块21,数据处理模块21用于将测量结果进行处理得到发送端与接收端之间生成的最终密钥KAB和发送端与验证端之间生成的最终密钥KAC(需要说明的是最终密钥KAB生成的时候通过密钥共享使得发送端与接收端均含有最终密钥KAB,最终密钥KAC生成的时候也会使得发送端与验证端均含有最终密钥KAC);数据处理模块21是采用现有的技术将测量结果进行纠错、隐私放大等操作处理得到密钥;
第一经典处理单元2还用于生成数字签名,因此第一经典处理单元2还包括第一密钥选择模块22、加密模块23和第一哈希函数及摘要生成模块24;第一密钥选择模块22对发送端的密钥KAB、密钥KAC做异或操作得到密钥串 之后第一密钥选择模块22从密钥串KA中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数进入第一哈希函数及摘要生成模块24用于生成基于线性反馈移位寄存器的哈希函数,n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入第一哈希函数及摘要生成模块24,利用生成的哈希函数对需要签名的消息生成第一哈希值,第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;从密钥串KA中剩下的密钥取第二组2n位密钥进入加密模块23,对进入加密模块23的第一摘要进行异或加密,生成最终的数字签名。
基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为第一密钥选择模块从密钥串KA中选择第一组密钥的长度,m为需要签名消息的长度。
其中,n位随机数用于生成不可约多项式的具体过程为:
首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;例如,随机数为(an-1,an-2,...,a1,a0),则生成的多项式为p1(x)=xn+an-1xn-1+…+a1x+a0;优选地,只有当a0=1时,生成的多项式才有可能是不可约多项式,因此,为减少后期验证不可约多项式时的计算量,可以先对n位随机数进行判断:若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;这样能减少后期验证不可约多项式时的计算量,最后使得a0=1,生成的多项式为p1(x)=xn+an-1xn-1+…+a1x+1;
然后,利用FMC算法即Fast modular composition验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式。
发送端再利用该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数。
如图4所示,第二经典处理单元4和第三经典处理单元6还用于完成数字签名的验证过程,因此第二经典处理单元4和第三经典处理单元6还包括验证签名模块41、第二密钥选择模块42、第二哈希函数及摘要生成模块43和解密模块44,第一经典处理单元2将生成的数字签名和需要签名的消息一起发送给第二经典处理单元4的验证签名模块41,第二经典处理单元4的验证签名模块41在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息发送给第三经典处理单元6的验证签名模块41,第三经典处理单元6的验证签名模块41在接收到发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥KAC发送给第二经典处理单元4的验证签名模块41;
此时,第二经典处理单元4的验证签名模块41和第三经典处理单元6的验证签名模块41均含有密钥KAB和密钥KAC,将两个密钥发送至各自的第二密钥选择模块42做异或操作得到密钥串即可得到与第一经典处理单元2相同的最终密钥串;第二经典处理单元4和第三经典处理单元6的第二密钥选择模块均在密钥串KA中选取与发送端的加密模块23加密第一摘要时相同的密钥进入解密模块,对进入解密模块的数字签名进行解密操作得到第二摘要,并返回给验证签名模块,其中第二摘要由第二哈希值和不可约多项式中除最高项以外每一项系数组成的字符串组成;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串KA中选取与发送端的第一哈希函数及摘要生成模块生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥一起进入第二哈希函数及摘要生成模块43生成哈希函数,再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块43,利用生成的哈希函数对需要签名的消息生成第三哈希值,并返回给验证签名模块;第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均将得到的第三哈希值和第二摘要中第二哈希值的进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。
本发明还提供一种基于时间相位编码的量子数字签名方法,该方法基于上述量子数字签名系统实现发送端、接收端和验证端之间的数字签名生成及认证,包括以下步骤:
(1)密钥的产生:在发送端的第一量子通信单元1和接收端的第二量子通信单元3之间、发送端的第一量子通信单元1和验证端的第三量子通信单元5之间均生成安全密钥,发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串;发送端和接收端之间生成的安全密钥记为KAB,发送端和验证端之间生成的安全密钥记为KAC,发送端将KAB和KAC进行异或操作,得到最终的密钥串即其中,发送端的第一量子通信单元1和接收端的第二量子通信单元3之间、发送端的第一量子通信单元1和验证端的第三量子通信单元5之间生成的安全密钥,安全密钥的长度为N1,本实施例中安全密钥长度N1均为256比特。
生成安全密钥的流程步骤为:
1)发送端的脉冲激光发生模块11产生脉冲激光,脉冲激光经过光纤传输至第一分束模块12,第一分束模块12对脉冲激光进行分束得到两束脉冲激光,两束脉冲激光经过信道传输至第一合束模块13,由于两束脉冲激光走过的光纤路程不同,一束激光经过光路长为长光路激光,另一束激光经过光路短为短光路激光,长光路激光为延时激光,短光路激光为非延时激光,从而产生时序上错开的两个激光脉冲,第一合束模块将两束不同时序的脉冲激光进行合束得到合束激光;合束激光经过光纤传输至第一相位调制模块14,第一相位调制模块14对合束激光加载相位以实现相位基矢编码;然后经过第一强度调制模块15,第一强度调制模块15调制两个不同时序激光的消光和通光实现时间基矢编码;最终到达时分复用模块16,时分复用模块16选择第一量子通信单元1是与接收端的第二量子通信单元3连接还是与验证端的第三量子通信单元5连接;
2)接收端接收的激光先经过第二分束模块31,第二分束模块31对激光进行分束至光学传输模块32和第一探测模块34,第一探测模块34进行单光子探测从而检测时间基矢下编码的信息,分束至光学传输模块32的激光经过光学传输模块32的b端口传输至迈克尔逊干涉模块33,迈克尔逊干涉模块33中的第三分束模块331对来自光学传输模块32的激光进行分束,分束之后的长光路激光从第三分束模块331的c端口出来再由第二反射模块334反射,分束之后的短光路激光从第三分束模块331的b端口出来再经过移相模块332调节相位补偿相位漂移,然后再由第一反射模块333反射;经过第一反射模块333和第二反射模块334反射的两束激光再回到第三分束模块331此处发生干涉,最终由第三探测模块36和第二探测模块35探测相位基矢下编码的信息;接收端的量子通信单元3将得到的测量结果传送至经典处理单元,经典处理单元中的数据处理模块21将测量结果进行处理得到发送端与接收端之间生成的最终密钥KAB;同理,验证端与发送端之间也能生成的最终密钥KAC;发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串
(2)数字签名的生成:发送端利用第一经典处理单元2从密钥串KA中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数生成基于线性反馈移位寄存器的哈希函数,n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入哈希函数生成第一哈希值,第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;发送端从密钥串KA中剩下的密钥取第二组2n位密钥对第一摘要进行异或加密,生成最终的数字签名。
基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为发送端利用第一经典处理单元从密钥串中选择第一组密钥的长度,m为需要签名消息的长度。
发送端利用n位随机数用于生成不可约多项式的具体过程为:
首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;例如,随机数为(an-1,an-2,...,a1,a0),则生成的多项式为p1(x)=xn+an-1xn-1+…+a1x+a0;优选地,只有当a0=1时,生成的多项式才有可能是不可约多项式,因此,为减少后期验证不可约多项式时的计算量,可以先对n位随机数进行判断:若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;这样能减少后期验证不可约多项式时的计算量,最后使得a0=1,生成的多项式为p1(x)=xn+an-1xn-1+…+a1x+1;
然后,利用FMC算法即Fast modular composition验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式。
发送端再利用该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,对于本实施例即一个n×m的基于线性反馈移位寄存器的Toeplitz矩阵作为哈希函数,其中m为需要签名的消息的长度;将生成的哈希函数与消息对应的列向量做矩阵乘法,得到这个消息对应的第一哈希值,第一哈希值是一个长度为n的列向量,第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;发送端将剩下的密钥串中取第二组长度为2n位的密钥对第一摘要进行异或加密操作,生成最终的长度为2n的数字签名;
举例说明,发送端选择密钥和随机数来产生基于线性反馈移位寄存器(下称LFSR)的托普利兹矩阵作为哈希函数;基于LFSR的托普利兹矩阵为n×m的矩阵,其中m是对应需要签名的消息向量的长度,是一个可变的值,n是一个固定的值,代表了矩阵对消息作用后生成的哈希值向量的长度;也就是说,基于LFSR的托普利兹矩阵可以将作为需要签名的消息的任意长度m的向量转化为长度固定为n的向量即第一哈希值,这样的操作对于接收的消息长度没有要求,即每一轮签名可以对任意长度的消息进行签名,签名效率要高于现有的量子数字签名技术;
(3)数字签名的验证:发送端的第一经典处理单元2将生成的数字签名和需要签名的消息一起发送给接收端的第二经典处理单元4,第二经典处理单元4在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的安全密钥KAB、生成的数字签名和需要签名的消息发送给验证端的第三经典处理单元6,第三经典处理单元6在接收到发送端与接收端之间生成的安全密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的安全密钥KAC发送给第二经典处理单元4;
此时,接收端的第二经典处理单元4和验证端的第三经典处理单元6均含有发送端和接收端之间生成的安全密钥KAB、发送端和验证端之间生成的安全密钥KAC,将两个安全密钥进行异或操作,即可得到与发送端相同的最终密钥串接收端的第二经典处理单元4和验证端的第三经典处理单元6中均从密钥串KA中选取与发送端加密第一摘要时相同的密钥对数字签名进行解密操作得到第二摘要,其中第二摘要由第二哈希值和不可约多项式中除最高项以外每一项系数组成的字符串组成;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串中选取与发送端生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥生成哈希函数,再将接收到的需要签名的消息输入到生成的哈希函数生成第三哈希值;第二经典处理单元和第三经典处理单元均将得到的第三哈希值和第二摘要中的第二哈希值进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。

Claims (8)

1.一种基于时间相位编码的量子数字签名系统,其特征在于:包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元和第一经典处理单元,接收端包括相互连接的第二量子通信单元和第二经典处理单元,验证端包括相互连接的第三量子通信单元和第三经典处理单元;其中发送端和接收端的量子通信单元之间、发送端和验证端的量子通信单元之间均通过量子信道连接,发送端和接收端的经典处理单元之间、发送端和验证端的经典处理单元之间、接收端和验证端的经典处理单元之间均通过经典信道连接;
所述第一量子通信单元包括脉冲激光发生模块、第一分束模块、第一合束模块、第一相位调制模块、第一强度调制模块和时分复用模块,脉冲激光发生模块与第一分束模块的输入端连接,第一分束模块的两输出端分别与第一合束模块的两输入端连接,第一合束模块的输出端与第一相位调制模块连接,第一相位调制模块与第一强度调制模块连接,第一强度调制模块与时分复用模块的输入端连接,时分复用模块的两输出端经过信道传输分别与第二量子通信单元和第三量子通信单元连接;
所述第二量子通信单元包括第二分束模块、光学传输模块、迈克尔逊干涉模块、第一探测模块、第二探测模块和第三探测模块,所述第二分束模块的输入端与时分复用模块连接,第二分束模块的透射输出端与光学传输模块的a端口连接,第二分束模块的反射输出端与第一探测模块连接,光学传输模块的b端口与迈克尔逊干涉模块连接,光学传输模块的c端口与第二探测模块连接,迈克尔逊干涉模块与第三探测模块连接;所述第三量子通信单元的结构与第二量子通信单元的结构相同;
其中,所述脉冲激光发生模块用于产生脉冲激光;第一分束模块用于对脉冲激光进行分束得到两束脉冲激光;第一合束模块将两束不同时序的脉冲激光进行合束得到合束激光;第一相位调制模块用于对合束激光加载相位以实现相位基矢编码;第一强度调制模块用于调制不同时序激光的消光和通光实现时间基矢编码;时分复用模块用于选择第一量子通信单元是与第二量子通信单元连接还是与第三量子通信单元连接;
所述第二分束模块用于对激光进行分束至光学传输模块和第一探测模块;第一探测模块用于进行单光子探测从而检测时间基矢下编码的信息;光学传输模块用于控制激光的传播方向;第三探测模块和第二探测模块均用于探测相位基矢下编码的信息;
所述第一经典处理单元、第二经典处理单元和第三经典处理单元均包括数据处理模块,数据处理模块用于将测量结果进行处理得到发送端与接收端之间生成的最终密钥KAB和发送端与验证端之间生成的最终密钥KAC
所述第一经典处理单元还包括第一密钥选择模块、加密模块和第一哈希函数及摘要生成模块;第一密钥选择模块对发送端的密钥KAB、密钥KAC做异或操作得到密钥串之后第一密钥选择模块从密钥串KA中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数进入第一哈希函数及摘要生成模块,所述n位随机数用于生成不可约多项式,该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入第一哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第一哈希值,所述第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要;从密钥串KA中剩下的密钥取第二组2n位密钥进入加密模块,对进入加密模块的第一摘要进行异或加密,生成最终的数字签名;
所述迈克尔逊干涉模块用于探测相位基矢下编码的信息。
2.根据权利要求1所述的一种基于时间相位编码的量子数字签名系统,其特征在于:所述迈克尔逊干涉模块包括第三分束模块、移相模块、第一反射模块和第二反射模块,所述第三分束模块的a端口与光学传输模块连接,第三分束模块的b端口与移相模块连接,移相模块与第一反射模块连接,第三分束模块的c端口与第二反射模块连接,第三分束模块的d端口与第三探测模块连接。
3.根据权利要求2所述的一种基于时间相位编码的量子数字签名系统,其特征在于:所述迈克尔逊干涉模块中的第三分束模块用于对来自光学传输模块的激光进行分束;移相模块用于调节相位,补偿相位漂移;第一反射模块和第二反射模块均用于反射激光。
4.根据权利要求1所述的一种基于时间相位编码的量子数字签名系统,其特征在于:所述第二经典处理单元和第三经典处理单元还包括验证签名模块、第二密钥选择模块、第二哈希函数及摘要生成模块和解密模块,第一经典处理单元将生成的数字签名和需要签名的消息一起发送给第二经典处理单元的验证签名模块,第二经典处理单元的验证签名模块在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息发送给第三经典处理单元的验证签名模块,第三经典处理单元的验证签名模块在接收到发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥KAC发送给第二经典处理单元的验证签名模块;
此时,第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均含有密钥KAB和密钥KAC,将两个密钥发送至各自的第二密钥选择模块做异或操作得到密钥串即可得到与第一经典处理单元相同的最终密钥串;第二经典处理单元和第三经典处理单元的第二密钥选择模块均在密钥串KA中选取与发送端的加密模块加密第一摘要时相同的密钥进入解密模块,对进入解密模块的数字签名进行解密操作得到第二摘要,并返回给验证签名模块;第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与从密钥串KA中选取与发送端的第一哈希函数及摘要生成模块生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥一起进入第二哈希函数及摘要生成模块生成哈希函数,再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第三哈希值,并返回给验证签名模块;第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均将得到的第三哈希值和第二摘要中第二哈希值的进行对比,如果第二哈希值和第三哈希值相同则接受这一次签名;反之,不接受这次签名。
5.根据权利要求1所述的一种基于时间相位编码的量子数字签名系统,其特征在于:所述基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为第一密钥选择模块从密钥串KA中选择第一组密钥的长度,m为需要签名消息的长度。
6.根据权利要求1所述的一种基于时间相位编码的量子数字签名系统,其特征在于:所述n位随机数用于生成不可约多项式的具体过程为:
1)首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2)域中的n阶多项式,最高项的系数为1;
2)然后,利用FMC算法验证此多项式是否为不可约多项式,若验证结果为“否”,则从发送端的随机数发生器直接生成n位的另一组随机数,作为新的n位随机数返回步骤1)重新生成多项式并验证;若验证结果为“是”,则停止验证,得到不可约多项式。
7.根据权利要求6所述的一种基于时间相位编码的量子数字签名系统,其特征在于:在步骤1)之前,若n位随机数的最后一位为0,则令随机数的最后一位为1,再生成一个GF(2)域中的n阶不可约多项式;或若n位随机数的最后一位为0,则重新生成n位随机数直至生成的n位随机数最后一位为1,再生成一个GF(2)域中的n阶不可约多项式。
8.一种基于时间相位编码的量子数字签名方法,其特征在于,所述方法基于权利要求5所述的基于时间相位编码的量子数字签名系统实现发送端、接收端和验证端之间的数字签名生成及认证。
CN202111241909.2A 2021-10-25 2021-10-25 一种基于时间相位编码的量子数字签名系统及方法 Active CN113961954B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111241909.2A CN113961954B (zh) 2021-10-25 2021-10-25 一种基于时间相位编码的量子数字签名系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111241909.2A CN113961954B (zh) 2021-10-25 2021-10-25 一种基于时间相位编码的量子数字签名系统及方法

Publications (2)

Publication Number Publication Date
CN113961954A CN113961954A (zh) 2022-01-21
CN113961954B true CN113961954B (zh) 2024-07-23

Family

ID=79466760

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111241909.2A Active CN113961954B (zh) 2021-10-25 2021-10-25 一种基于时间相位编码的量子数字签名系统及方法

Country Status (1)

Country Link
CN (1) CN113961954B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115396122B (zh) * 2022-10-27 2023-04-25 聚梦创新(北京)软件技术有限公司 消息处理方法、装置、电子设备及存储介质
CN115883081B (zh) * 2022-11-30 2024-08-20 矩阵时光数字科技有限公司 基于量子安全网络的量子安全哈希计算系统及其工作方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105007158A (zh) * 2015-07-09 2015-10-28 中国科学技术大学先进技术研究院 一种量子数字签名方法及系统
CN112152817A (zh) * 2020-09-25 2020-12-29 国科量子通信网络有限公司 基于后量子密码算法进行认证的量子密钥分发方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7246240B2 (en) * 2001-04-26 2007-07-17 Massachusetts Institute Of Technology Quantum digital signatures
US10574461B2 (en) * 2013-09-30 2020-02-25 Triad National Security, Llc Streaming authentication and multi-level security for communications networks using quantum cryptography
GB2546514B (en) * 2016-01-20 2020-03-25 Toshiba Res Europe Limited Quantum communication system and method
KR102028092B1 (ko) * 2018-04-20 2019-10-02 한국전자통신연구원 신뢰 양자 서명 장치 및 방법
CN112468292B (zh) * 2020-11-16 2022-09-23 南京大学 一种量子数字签名方法及系统
CN113297633B (zh) * 2021-07-26 2021-11-02 南京大学 一种量子数字签名方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105007158A (zh) * 2015-07-09 2015-10-28 中国科学技术大学先进技术研究院 一种量子数字签名方法及系统
CN112152817A (zh) * 2020-09-25 2020-12-29 国科量子通信网络有限公司 基于后量子密码算法进行认证的量子密钥分发方法及系统

Also Published As

Publication number Publication date
CN113961954A (zh) 2022-01-21

Similar Documents

Publication Publication Date Title
Gu et al. Experimental measurement-device-independent type quantum key distribution with flawed and correlated sources
CN107113169B (zh) 来自于短期安全加密量子通信的具有永久安全性的通信
US5515438A (en) Quantum key distribution using non-orthogonal macroscopic signals
US7471793B2 (en) Method and apparatus for use in encrypted communication
CN113794573B (zh) 一种基于离散调制cv-qkd的数字签名系统及方法
CN113961954B (zh) 一种基于时间相位编码的量子数字签名系统及方法
CN108604425B (zh) 随机数序列生成装置、量子密码发送机以及量子密码通信系统
CN113645038B (zh) 一种测量设备无关的量子数字签名系统及方法
US20050152540A1 (en) Fast multi-photon key distribution scheme secured by quantum noise
EP3871365A1 (en) Computer implemented system and method for distributing shares of digitally signed data
KR20210063378A (ko) 공통 비밀을 공유하는 컴퓨터 구현 시스템 및 방법
CN113572606B (zh) 一种基于高斯调制与零差探测的量子数字签名系统及方法
Pinto et al. Using quantum technologies to improve fiber optic communication systems
CN114244500B (zh) 一种量子密钥协商方法、系统、量子数字签名方法、系统
Argillander et al. A tunable quantum random number generator based on a fiber-optical Sagnac interferometer
Barbosa Fast and secure key distribution using mesoscopic coherent states of light
CN113810188B (zh) 一种基于偏振编码的量子数字签名系统及方法
CN113961952A (zh) 基于稀土量子存储的量子数字签名方法及系统
Alvarado et al. A Survey on Post-Quantum Cryptography: State-of-the-Art and Challenges
WO2005046114A2 (en) Coherent-states based quantum data-encryption through optically-amplified wdm communication networks
Ikram et al. FPGA Implementation of a Quantum Cryptography Algorithm
CN114169015B (zh) 一种基于相位编码的量子数字签名方法及系统
CN113660093B (zh) 一种基于序列发送高斯信号的量子数字签名系统及方法
Rumyantsev et al. Modeling of quantum key distribution system for secure information transfer
Pljonkin et al. The General Principles of Quantum Key Integration into Data Network Part 1

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant