CN115001704B - 一种四强度诱骗态量子数字签名方法 - Google Patents
一种四强度诱骗态量子数字签名方法 Download PDFInfo
- Publication number
- CN115001704B CN115001704B CN202210576643.5A CN202210576643A CN115001704B CN 115001704 B CN115001704 B CN 115001704B CN 202210576643 A CN202210576643 A CN 202210576643A CN 115001704 B CN115001704 B CN 115001704B
- Authority
- CN
- China
- Prior art keywords
- base
- bob
- key
- intensity
- charlie
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- ZPUCINDJVBIVPJ-LJISPDSOSA-N cocaine Chemical compound O([C@H]1C[C@@H]2CC[C@@H](N2C)[C@H]1C(=O)OC)C(=O)C1=CC=CC=C1 ZPUCINDJVBIVPJ-LJISPDSOSA-N 0.000 claims description 43
- 238000002360 preparation method Methods 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 241001674048 Phthiraptera Species 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 9
- 238000009826 distribution Methods 0.000 abstract description 8
- 238000005457 optimization Methods 0.000 abstract description 5
- 230000001427 coherent effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004088 simulation Methods 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000010287 polarization Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003053 immunization Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明提出了一种四强度诱骗态量子数字签名(QDS)方法,可以将其分为密钥分发阶段和消息签名阶段。发射端通过将光源随机调制成四种不同的强度并分别制备在不同的基上,测量端可以获得更多种类的响应事件,从而使得合法用户可以更加紧致地估计信道参数,同时结合全局参数优化算法,进一步提高了签名率。与此前已报道的三强度诱骗态量子数字签名方法相比,本发明提出的四强度诱骗态量子数字签名方法,有效提高了量子数字签名系统的签名率与安全传输距离。
Description
技术领域
本发明属于量子信息领域,主要涉及量子密码领域,具体是一种四强度诱骗态量子数字签名(QDS)方法,本方案可以提高协议签名效率和协议传输距离。
背景技术
数字签名是一种替代物理签名的常用技术,可以用来保证真实性和消息的完整性。它在金融交易、软件分发和电子邮件等方面起着重要的作用。Rivest-Shamic-Adleman(RSA)算法常用于经典数字签名方案,RSA算法的安全性取决于大整数分解的难度。不幸的是,基于计算难度的经典数字签名面对算法的突破和量子计算机的出现可能会变得不安全。考虑到数字签名的不安全性,量子数字签名(QDS)应运而生,可以用来对抗具有无限计算能力的窃听者(Eve)。
自2001年第一个QDS协议提出以来,科研人员已经消除了许多实际应用的障碍,例如量子存储,安全的量子通道等。在防止信道窃听方面,通常使用诱骗态方法抵抗光子数分攻击。同时,科研人员提出可以使用量子密钥分发协议作为QDS中的密钥生成协议(KGP,KeyGeneration Protocol),降低了QDS的实验实现难度。此外,测量设备关的量子数字签名(MDI-QDS,Measurement-Device-Independent QDS)协议能够免疫任何针对测量设备的侧信道攻击;被动式QDS协议可以避免在强度调制过程中可能引入的侧信道漏洞。接着,基于双场协议的量子数字签名(TF-QDS,Twin-Field QDS)打破以往的密钥率和距离之间的线性界。
传统的三强度诱骗态QDS方案虽然可以很好地抵御窃听攻击,系统具有很高的安全性,但是在签名率和传输距离方面仍需要改善,所以提出了一种改进方案—四强度诱骗态QDS方案。
发明内容
本发明目的在于针对上述现有技术的缺点,提出了一种四强度诱骗态量子数字签名方法,与以往三强度诱骗态方案对比,本方案在制备量子态时,会产生四种强度的光强,分别代表信号态、两个诱骗态和真空态。并且信号态只制备在Z基下,诱骗态只制备在X基下,使用信号态成码,诱骗态估算。在四强度诱骗态方案中,可以有更多的优化参数,使得选择强度方面也有更多维度,估计信道参数更加紧致,因此进一步提高了签名率与签名距离。
本发明的一种四强度诱骗态量子数字签名方法,所述方法中包括三个参与者:一个签名者Alice和两个接受签名对象Bob和Charlie,包括如下步骤:
步骤1,对于可能的签名的消息m=0或者1,Alice-Bob和Alice-Charlie执行密钥生成协议KGP分别产生密钥串,具体过程为:
对于可能的签名的消息m=0或者1,Bob或Charlie发送四种强度的光脉冲,分别以概率和/>制备信号态μ1、诱骗态μ2、μ3和真空态μ4,其中μ1只制备在Z基下,μ2、μ3只制备在X基下,μ4为真空态不选基,并将他们发送给Alice,Alice随机地选择基X或Z来测量,对基筛选后,Alice和Bob得到Z基下长度为l的密钥,分别记为/>和/>Alice和Charlie得到Z基下长度为l的密钥,分别记为/>和/>其中,/>和/>由Alice持有,和/>分别由Bob和Charlie持有;
步骤2,Alice和Bob双方随机选取Z基密钥的一部分用于估计错误率EBA,Z基剩下长度为L的密钥,记为和/>用于签名信息m;并且,Alice和Charlie双方随机选取Z基密钥的一部分,用于估计错误率ECA,Z基剩下长度为L的密钥,记为或/>和/>用于签名信息m;当误码率EBA或ECA低于给定的误码率阈值时,协议继续进行,否则协议停止,
步骤3,Bob和Charlie通过私密信道进行密钥对称操作(Key Exchange),即各随机选取一半的密钥保留,另一半与对方交换。交换之后,Bob和Charlie手中的密钥串都由两部分组成,分别为其中/>表示Bob用于交换的一半密钥,/>表示Charlie用于交换的一半密钥,/>分别表示Bob和Charlie保留的一半密钥。
步骤4,Alice将签名(m,Sigm)发送给接收方Bob,其中Bob将/>与签名Sigm中的对应部分进行比对,记录不匹配的个数。如果不匹配率小于Ta,那么就接受此签名,否则拒绝。
步骤5,Bob将签名(m,Sigm)转发给Charlie,Charlie同样将与签名Sigm中的对应部分进行比对,记录不匹配的个数。如果不匹配率小于Tv,那么就接受此签名,否则拒绝,Tv与Ta之间满足条件/>
进一步的,本发明的一种四强度诱骗态量子数字签名方法,步骤2中,双方随机选取Z基密钥的一部分用于估计错误率EBA和ECA,选取的部分占总长度的比例为k,且k=1/21。
本发明的一种四强度诱骗态量子数字签名的安全性评估方法,所述四强度诱骗态量子数字签名本发明的签名方法,包括如下步骤:
步骤1,估算X基的单光子计数考虑到有限长效应,探测到的X基下单光子数目下界/>可表示为:
其中τX,n是Bob或Charlie制备n-光子态的概率,由于本方法中X基下只有诱骗态,考虑到真空态影响较小,所以令λ∈{μ2,μ3,μ4},n=0,1分别代表真空态和单光子,/>和/>分别代表接收端A lice探测到的X基下强度为μ3的光子数下界和强度为μ2、μ4的光子数上界,/>是探测到的真空态数目的下界,表述式如下;
步骤2,通过数据块换求出Z基下单光子计数
其中,和/>分别表示接收端Z基和X基下的单光子脉冲数下界和上界,
步骤3,估算Z基下单光子相位误码率的上界
其中γ表示修正项,表示X基下误码的上界,其形式为:
步骤4,Eve猜测接收端密钥时引入的最小误码率PE表示为:
观测到的和/>之间误码率上界用serfling不等式估计:其中εPE是该等式的失败概率,同理也能估算出上界/>总的误码上界为/>当/>时,表示系统可以安全地实施签名;否则认为协议将不再安全。
进一步的,本发明的一种四强度诱骗态量子数字签名的安全性评估方法,步骤2中,对于和/>通过Hoeffding不等式考虑统计起伏:
式中的,x表示NZ,1和NX,1
εSF代表估算统计起伏的失败概率,
本发明的有益效果是:在四强度诱骗态方案中,可以有更多的优化参数,并且通过偏选基的方法,与传统的非偏选相比,在优化概率和强度条件下,使得在选择强度方面更自由,信道参数估计更紧致,因此进一步提高了签名率,在满足给定安全性的条件下能够使签名的传输距离增加,仿真结果表明其在签名率和签名距离上都具有良好的表现。
附图说明
图1是本发明的量子数字签名协议中的分发阶段原理示意图。
图2是本发明所述的四强度量子数字签名方案的实施示意图。
图3是本发明与三强度诱骗态方案的安全性参数对比图。
图4是本发明与三强度诱骗态方案的签名率对比图。
具体实施方式
下面结合附图对本发明进行进一步说明。如图1-2所示,本实例提供了一种四强度诱骗态量子数字签名方法,所述方法包括三个参与者:一个签名者Alice和两个接受签名对象Bob和Charlie,所述方法包括两个阶段:分发阶段和消息阶段,具体步骤如下:
步骤1,如图1所示,在分发阶段,密钥生成协议由Alice-Bob和Alice-Charlie分别执行KGP生成密钥串;对于需要签名的信息m∈{0,1},Bob或Charlie随机选择一个比特b∈(0,1),强度λ∈{μ1,μ2,μ3,μ4}来制备四种强度的量子态,其中μ1只制备在Z基下,μ2、μ3只制备在X基下,μ4为真空态不选基,并将他们发送给Alice;Alice随机地选择基X或Z来测量,对基筛选后,Alice和Bob得到Z基下长度为l的密钥,记为和/>,,Alice和Charlie得到Z基下长度为l的密钥记为/>和/>其中,/>和/>由Alice持有,/>和/>分别由Bob和Charlie持有;
步骤2,对误码率进行判断
Alice和Bob双方随机选取Z基密钥的一小部分,选取的部分占总长度的比例为k,用于估计错误率EBA,Z基剩下长度为L的密钥,记为和/>用于签名信息m;并且,Alice和Charlie双方随机选取Z基密钥的一小部分,选取的部分占总长度的比例为k,用于估计错误率ECA,Z基剩下长度为L的密钥,记为或/>和/>用于签名信息m;当误码率EBA或ECA低于给定的误码率阈值时,协议继续进行,否则协议停止,
步骤3,Bob随机地选择密钥串中的一半,将该部分密钥及相应位置通过Bob和Charlie之间的保密经典通道发送给Charlie,用于与Charlie的密钥串/>中的部分秘钥进行交换。或者,Charlie随机地选择密钥串/>中的一半,将该部分密钥及相应位置通过Bob和Charlie之间的保密经典通道发送给Bob,用于与Bob的密钥串/>中的部分秘钥进行交换。
将Bob和Charlie交换之后的密钥分别表示为和其中/>和/>分别表示Bob和Charlie用于交换的一半密钥,/>和/>分别表示Bob和Charlie各自保留的一半密钥。
步骤4,在消息阶段,Alice发送(m,Sigm)给Bob,其中Bob通过把Sigm中的对应密钥分别与/>和/>比较,得到Sigm与/>之间密钥不匹配数目并记录下来,如果对于/>的每一半密钥,不匹配率小于Ta,使Bob接受该信息并把信息(m,Sigm)发给Charlie,否则Bob拒绝接收并宣布协议中止,当Charlie收到Bob发送的信息,则用与Bob同样的方式检测接收到的密钥与/>之间的不匹配率,但是用一个不同的阈值Tv,如果对于/>的每一半密钥,不匹配率小于Tv,则Charlie接受该信息,Ta和Tv分别表示不同的验证阈值,其中Tv和Ta,满足/>
本申请的四强度诱骗态量子数字签名的安全性评估方法,包括如下过程:
本申请的四强度诱骗态量子数字签名用Z基成码,采用偏选基的方法,协议中的各强度的增益Qλ和误码增益eλ如下:
其中表示系统总体效率率,10-αL/10表示信道传输效率,α表示量子信道的损耗系数,单位为(dB/km);L1表示通信系统的传输距离,ed为系统本底误码,Pd表示探测端的暗计数率。
在对Z基单光子计数估计过程中,需要进行数据块转换,即通过X基的单光子计数/>来对Z基单光子计数/>进行估算,考虑到有限长效应,探测到的X基下单光子数目下界/>可表示为:
其中τX,n是Bob/Charlie制备n-光子态的概率,值得注意的是,在本发明中因为X基下只有诱骗态,考虑到真空态影响较小,所以令λ∈{μ2,μ3,μ4},n=0,1分别代表真空态和单光子,/>和/>分别代表接收端A lice探测到的X基下强度为μ3的光子数下界和强度为μ2、μ4的光子数上界,/>是探测到的真空态数目的下界,由上式可知,为了得到单光子数目/>的下界,必须知道表达式中真空态数目的下界:
定义Eve造成的最小误码为PE,其满足:
其中,H为二元香农熵函数,表示Z基下单光子计数率的下界;从公式可以看出,为了求出PE,需要估计三个参数:/>和/>上面已经求出/>通过数据块换算来求出Z基下单光子计数:
其中和/>分别表示发送端Z基和X基下的单光子脉冲数下界和上界。
对于和/>通过Hoeffding不等式考虑统计起伏:
εSF代表估算统计起伏的失败概率;
NZ,1=N*Pu1*u1*e-u1*PZ,
对于Z基下单光子误码率的上界在这里通过X基下的比特误码来计算:
其中表示X基下误码的上界,其形式为:
所述给定保证所述QDS传输协议安全性的条件,分别为:Prob≤2εPE,Pfor≤a+εF+28εPE,其中Prob表示鲁棒性概率,代表系统在没有受到第三方攻击的情况下正常终止的概率。εPE是用Serfling不等式估计Alice-Bob和Alice-Charlie之间错误率的失败概率;Prep表示抵赖概率,是衡量Alice的签名被Bob接受但被Charlie拒绝的概率,为了得到最优签名率,设置/>其中,/>表示总的误码率上界/>
Pfor表示伪造概率,用来表示伪造Alice的签名同时被Bob和Charlie接收的概率;28εPE表示协议中估计信道参数的失败概率,a为预先设定的值,与εF一起限制了一个签名的错误率小于Tv的概率,εF定义为:其中/>和/>分别表示Z基下单光子计数下界和单光子相位误码率的上界,H为二元香农熵函数,表示为:H(x)=-xlog2x-(1-x)log2(1-x),ε是用平滑最小熵估计Eve信息的失败概率,签名系统中定义签一个比特信息的签名率为/>N表示当前距离优化后签名半比特信息所需要的脉冲数,系统的安全性系数定义为Ptotal≥max{Prob,Prep,Pfor}。
所述当Eve猜测接收端的密钥时引入的最小误码率PE表示为:
观测到的和/>之间的误码率上界/>用Serfling不等式估计:
其中εPE是该等式的失败概率,同理,/>和/>之间的误码率上界/>也能估计出来,定义观测到的总的误码率上界/>当/>时,表示系统可以安全地实施签名;否则认为协议将不再安全。
图2是本发明方案的实施实验装置示意图,在Bob或Charlie端发送相位随机光脉冲,强度调制器(IM)用于制备不同的光强以实施诱骗态技术,然后被发送到一对不等臂Mach-Zehnder干涉仪(AMZI),AMZI由一个分束器BS、一个相位调制器(PM)和一个偏振分束器(PBS)组成,BS的作用将光平均分成两路,PBS的作用是按偏振将光分成一路H和一路V,AMZI内部由保偏光纤连接,这一对AMZI中的相位调制器(PM,phase modulator)将相位差被编码在间隔一定时间的前后脉冲上,光子的相位被随机调制成BB84协议的4个态{0,π/2,π,3π/2}。在测量侧,机械光开关(MOS)起到路由选择功能,Bob或Charlie发送的光脉冲,经AMZI编码后可由探测器D1,D2进行探测。
四强度诱骗态QDS实现过程分为分发阶段和消息阶段。在分发阶段,签名协议的参与者之间进行密钥分发协议,不包括密钥纠错和保密放大等步骤;在消息阶段包括签名的发送与验证,协议的参与者将签名信息发送出去,接收方对接收到的签名信息进行检验,主要是将自己手中的密钥串与签名信息进行不匹配率的认证,如果大于预先给定的阈值,则放弃本次操作;否则认为签名信息通过认证,并把它转发出去。在发明内容部分对四强度诱骗态量子签名方案的协议流程、参数估计和安全性分析作了详细说明。这里为使本发明的目的、技术方案和优点更加清楚明白,参照附图,对本发明作进一步的详细说明。
在前面建立的安全模型下,设置系统的仿真参数εPE=10-5,a=10-5,ε=10-10,其他参数如表1所示。
表1.仿真所用参数
在本发明中,优化了关于强度以及对应的发送概率,来使签名率达到最优值,我们将给出四强度诱骗态量子数字签名率,并且与基于弱相干光源的三强度诱骗态量子数字签名进行了进一步的对比。ηB是Bob端探测器探测效率,Pd表示Bob探测端的暗计数率;同样地Charlie端的探测器效率ηC和探测器暗计数率也分别设为0.1和6×10-7。
当系统参数相同时,并且为了公平起见,三强度诱骗态量子数字签名与本方法对强度以及发送光强的概率都进行了优化。结果如图3-4所示,图3给出了保证协议安全性的关键因素走势图,实心三角点和空心三角点表示三强度数字签名系统参数PE和的取值变化情况,实心圆点和空心圆点表示四强度数字签名系统参数PE和/>的取值变化情况,从原理上知道,若要保证协议的安全性,就要使得/>随着传输距离增加,损耗变大,/>会逐渐增加,一旦两者取得交点,协议将不再安全。从图3中可以看出本方案的交点比三强度数字签名更远,所以安全传输距离也更远,从图4的签名率结果中也可以看出无论是在签名效率上还是安全签名距离上,本方案都要要优于三强度诱骗态量子数字签名方法。
综上,本发明提出了一种四强度诱骗态量子数字签名方法,并且介绍了协议实施方案以及与三强度诱骗态量子数字签名的区别。此外,将本方案与基于弱相干光源的三强度诱骗态量子数字签名进行了比较。在本四强度量子数字签名方案中,信号态只制备在Z基下并用来成码,在选择强度方面也有更多维度,因此进一步提高了签名率与传输距离。
以上所述的具体实施例,对本发明的目的、技术方案和有益结果进行了进一步详细说明,应理解的是,目前的专利说明书仅以基于弱相干光源进行了介绍,比如本发明的具体实施例使用的方法同样适用于基于其它光源系统,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种四强度诱骗态量子数字签名方法,所述方法中包括三个参与者:一个签名者Alice和两个接受签名对象Bob和Charlie,其特征在于,包括如下步骤:
步骤1,对于可能的签名的消息m=0或者1,Alice-Bob和Alice-Charlie执行密钥生成协议KGP分别产生密钥串,具体过程为:
对于可能的签名的消息m=0或者1,Bob或Charlie发送四种强度的光脉冲,分别以概率和/>制备信号态μ1、诱骗态μ2、μ3和真空态μ4,其中μ1只制备在Z基下,μ2、μ3只制备在X基下,μ4为真空态不选基,并将他们发送给Alice,Alice随机地选择基X或Z来测量,对基筛选后,Alice和Bob得到Z基下长度为l的密钥,分别记为/>和/>Alice和Charlie得到Z基下长度为l的密钥,分别记为/>和/>其中,/>和/>由Alice持有,/>和/>分别由Bob和Charlie持有;
步骤2,Alice和Bob双方随机选取Z基密钥的一部分用于估计错误率EBA,Z基剩下长度为L的密钥,记为和/>用于签名信息m;并且,Alice和Charlie双方随机选取Z基密钥的一部分,用于估计错误率ECA,Z基剩下长度为L的密钥,记为或/>和/>用于签名信息m;当误码率EBA或ECA低于给定的误码率阈值时,协议继续进行,否则协议停止,
步骤3,Bob和Charlie通过私密信道进行密钥对称操作Key Exchange,即各随机选取一半的密钥保留,另一半与对方交换;交换之后,Bob和Charlie手中的密钥串匀由两部分组成,分别为其中/>表示Bob用于交换的一半密钥,/>表示Charlie用于交换的一半密钥,/> 分别表示Bob和Charlie保留的一半密钥;
步骤4,Alice将签名(m,Sigm)发送给接收方Bob,其中Bob将/>与签名Sigm中的对应部分进行比对,记录不匹配的个数;如果不匹配率小于Ta,那么就接受此签名,否则拒绝;
步骤5,Bob将签名(m,Sigm)转发给Charlie,Charlie同样将与签名Sigm中的对应部分进行比对,记录不匹配的个数;如果不匹配率小于Tv,那么就接受此签名,否则拒绝,Tv和Ta之间满足条件/>
2.根据权利要求1所述一种四强度诱骗态量子数字签名方法,其特征在于,步骤2中,双方随机选取Z基密钥的一部分用于估计错误率EBA和ECA,选取的部分占总长度的比例为k,且k=1/21。
3.一种四强度诱骗态量子数字签名的安全性评估方法,其特征在于,所述四强度诱骗态量子数字签名基于如权利要求1所述方法,包括如下步骤:
步骤1,估算X基的单光子计数考虑到有限长效应,探测到的X基下单光子数目下界表示为:
其中τX,n是Bob或Charlie制备n-光子态的概率,由于本方法中X基下只有诱骗态,考虑到真空态影响较小,所以令λ∈{μ2,μ3,μ4},n=0,1分别代表真空态和单光子,/>和/>分别代表接收端A lice探测到的X基下强度为μ3的光子数下界和强度为μ2、μ4的光子数上界,/>是探测到的真空态数目的下界,表述式如下;
步骤2,通过数据块换求出Z基下单光子计数
其中,和/>分别表示接收端Z基和X基下的单光子脉冲数下界和上界,
步骤3,估算Z基下单光子相位误码率的上界
其中γ表示,a表示不等式失败概率,表示X基下误码的上界,其形式为:
步骤4,Eve猜测接收端密钥时引入的最小误码率PE表示为:
观测到的和/>之间误码率上界用serfling不等式估计:其中εPE是该等式的失败概率,同理也能估算出上界/>总的误码上界为/>当/>时,表示系统可以安全地实施签名;否则认为协议将不再安全。
4.根据权利要求3所述一种四强度诱骗态量子数字签名的安全性评估方法,其特征在于,步骤2中,对于和/>通过Hoeffding不等式考虑统计起伏:
εSF代表估算统计起伏的失败概率,
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210576643.5A CN115001704B (zh) | 2022-05-25 | 2022-05-25 | 一种四强度诱骗态量子数字签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210576643.5A CN115001704B (zh) | 2022-05-25 | 2022-05-25 | 一种四强度诱骗态量子数字签名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115001704A CN115001704A (zh) | 2022-09-02 |
| CN115001704B true CN115001704B (zh) | 2023-09-15 |
Family
ID=83029777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210576643.5A Active CN115001704B (zh) | 2022-05-25 | 2022-05-25 | 一种四强度诱骗态量子数字签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115001704B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115276988B (zh) * | 2022-09-27 | 2022-12-09 | 南京大学 | 一种四强度测量设备无关密钥分发方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109039604A (zh) * | 2018-08-07 | 2018-12-18 | 南京邮电大学 | 一种被动式诱骗态量子数字签名方法 |
| CN111447056A (zh) * | 2020-03-17 | 2020-07-24 | 南京邮电大学 | 一种可配置诱骗态量子数字签名方法 |
| CN111865599A (zh) * | 2020-02-15 | 2020-10-30 | 南京邮电大学 | 一种单诱骗态量子数字签名方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7246240B2 (en) * | 2001-04-26 | 2007-07-17 | Massachusetts Institute Of Technology | Quantum digital signatures |
-
2022
- 2022-05-25 CN CN202210576643.5A patent/CN115001704B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109039604A (zh) * | 2018-08-07 | 2018-12-18 | 南京邮电大学 | 一种被动式诱骗态量子数字签名方法 |
| CN111865599A (zh) * | 2020-02-15 | 2020-10-30 | 南京邮电大学 | 一种单诱骗态量子数字签名方法 |
| CN111447056A (zh) * | 2020-03-17 | 2020-07-24 | 南京邮电大学 | 一种可配置诱骗态量子数字签名方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于诱骗态的BB84协议量子秘密共享方案;于浩;贾玮;昝继业;卞宇翔;刘金锁;;量子电子学报(第03期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115001704A (zh) | 2022-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111294206B (zh) | 一种量子会议密钥协商方法和系统 | |
| Dušek et al. | Quantum identification system | |
| Donaldson et al. | Experimental demonstration of kilometer-range quantum digital signatures | |
| Zhu et al. | Secure direct communication based on secret transmitting order of particles | |
| CN111865599B (zh) | 一种单诱骗态量子数字签名方法 | |
| CN111447056B (zh) | 一种可配置诱骗态量子数字签名方法 | |
| CN113141252B (zh) | 一种量子密钥分发方法、量子通信方法及装置和系统 | |
| CN114448621B (zh) | 一种多方双场量子密钥分发协议实现方法及系统 | |
| CN110493010B (zh) | 基于量子数字签名的邮件系统的邮件收发方法 | |
| CN111541544B (zh) | 一种基于双场协议的量子数字签名方法 | |
| CN110086614B (zh) | 一种使用标记单光子源的量子数字签名方法 | |
| US11818258B2 (en) | Method and system for quantum key distribution | |
| CN113347005A (zh) | 一种抗偏振扰动的量子数字签名系统 | |
| CN115001704B (zh) | 一种四强度诱骗态量子数字签名方法 | |
| Qin et al. | Quantum digital signatures with random pairing | |
| CN113037475A (zh) | 一种非对称信道下的量子秘密共享方法及系统 | |
| CN111835515A (zh) | 一种基于差分相移的量子秘密共享方法和系统 | |
| Harrington et al. | Enhancing practical security of quantum key distribution with a few decoy states | |
| CN215072437U (zh) | 一种抗偏振扰动的量子数字签名系统 | |
| CN115021941A (zh) | 一种具有态制备误差容忍功能的量子数字签名方法 | |
| CN114745129B (zh) | 一种参考系无关量子数字签名方法 | |
| CN115643024A (zh) | 一种损耗容忍参考系无关量子数字签名方法 | |
| Qin et al. | Efficient quantum digital signatures over long distances with likely bit strings | |
| CN114268432A (zh) | 基于单光子源的设备无关量子安全直接通信方法 | |
| Gilbert et al. | Secrecy, computational loads and rates in practical quantum cryptography |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |