一种量子数字签名方法及系统技术方案

本发明专利技术提出了一种量子数字签名方法及系统，对于预签名消息m，m＝0和1，消息签名模块制备具有复制性的两个量子态序列并分别发送给消息认证模块和消息验证模块；消息认证模块和消息验证模块对量子比特编码态进行测量并根据测量比特计算量子比特编码态的确定性，基于量子比特编码态的确定性消息认证模块和消息验证模块分别计算测试比特的关联性；在关联性满足要求时，对于签名消息m，m＝0或1，消息认证模块根据对应的认证比特串与消息签名模块的基本比特串进行比较对签名消息m进行认证；在认证通过之后消息验证模块根据对应的验证比特串与消息签名模块的基本比特串进行比较对签名消息m进行验证。本发明专利技术克服了现有量子数字签名方案的全部技术挑战。

【技术实现步骤摘要】

本专利技术涉及光传输信息安全
，尤其涉及一种量子数字签名方法及系统。
技术介绍
量子通信是密码学与量子力学交叉的前沿学科，是以量子力学的基本原理为基础确保实现信息理论条件下安全的各种密码学任务。随着量子信息技术的不断进步，特别是超级的经典计算机与量子计算机的深入研究，经典密码学中广泛使用的以计算复杂度难题为安全基础的各种密码学协议，如公钥加密算法RSA、高级加密标准AES等的安全性将会受到巨大的挑战。例如，在2009年12月12日，编号为RSA-768(768-bit,232-digit number)数被成功分解[Advances in Cryptology--CRYPTO 2010,pp 333-350]。2007年2月，加拿大的D-wave Systems公司公布了其使用16个约瑟夫森结制成量子计算机，并在美国进行了数读运算演示；其后，更在11月公布了由28个量子比特构成的集成电路；此后，在2011年5月11日，D-wave Systems公司声称制造出了内嵌128量子比特处理器的完整的量子计算机，并在5月20日以单台一千万美元的价格面向市场发售。2013年5月，谷歌和NASA(美国国家航空和宇宙航行局)一起，对由D-WaveSystems公司制造的超级计算机进行了联合投资；这台超级计算机名为D-Wave 2，据说每颗芯片上都有512量子比特处理器，比目前Intel最快的芯片都还要快上11000倍。虽然D-Wave计算机并不是真正意义上的量子计算机，但是，在某些任务的执行方面，如特定的量子模拟问题上是非常强大的。为此，基于量子力学基本原理的各种量子通信协议的发展是紧迫而且必要的。经典的密码学包含各种任务，其中最重要的两种是加解密和数字签名任务。加解密确保通信的安全传输，数字签名确保信息的完整性、不可篡改性和不可抵赖性。基于量子密钥分发技术的量子保密通信可以解决加解密安全传输的任务，经过三十多年的发展量子密钥分发技术已经比较成熟了，目前在美国、欧盟、中国和日本都基于量子密钥分发技术建立了各自的量子保密通信网络试验床，为大规模应用的安全通信铺平了道路。然而，同样以量子力学基本原理为基础的量子数字签名的发展还相当迟缓。美国专利申请US 20020199108A1公布了第一个量子数字签名方案，由于该方案面临四个难以实现的技术挑战，即认证的量子信道、长时间的量子存储、制备和传输复杂单向函数量子态、复杂单向函数的交换测试，至今没有得到实验演示。鉴于上述量子难题，美国《物理评论快报》(Phys.Rev.Lett.112,040502(2014))提出了不需要量子存储的量子数字签名方案，该方案使用激光相干态作为量子态，结合多端干涉对称化克服了上述四个技术挑战的后三个，但是，该方案要求实现远距离的单光子等臂干涉技术挑战，同时存在不能抵御相干攻击的安全性问题。量子密钥分发实现无条件安全密钥生成的一个重要优势就是量子信道没有被认证而可以经受各种攻击。然而，由于现有的各种量子数字签名协议都需要以认证量子信道(即量子信道是安全的)为假设的重要前提，即经过量子信道传输的量子态不能被篡改和完美识别，因此与量子密钥分发相比，当前的各种量子数字签名协议是难以实现的。
技术实现思路
为了解决现有量子数字签名需要以认证量子信道为假设的难题，本专利技术提出了一种量子数字签名方法及系统，通过量子比特编码态的量子发送和接收实现了无条件安全的量子数字签名，克服了现有量子数字签名方案的全部技术挑战。本专利技术提出的一种量子数字签名方法，包括：S1、对于预签名消息m，m＝0和1，消息签名模块制备具有复制性的两个量子态序列，在量子态序列中包括多个量子比特编码态；S2、消息签名模块将两个量子态序列分别发送给消息认证模块和消息验证模块；S3、消息认证模块和消息验证模块选择基矢对量子态序列中的量子比特编码态进行测量；S4、消息认证模块和消息验证模块根据量子比特编码态的测量比特与消息签名模块公布的在制备量子比特编码态时的组合信息计算量子态序列中量子比特编码态的确定性；S5、在量子态序列选择部分测量比特作为测试比特，基于量子态序列中量子比特编码态的确定性，消息认证模块和消息验证模块分别根据测试比特与消息签名模块公布的相应位置的比特信息计算测试比特的关联性；S6、在测试比特的关联性满足要求的情况下，消息签名模块、消息认证模块和消息验证模块保存量子态序列中剩余量子比特编码态的测量比特串并定义为基本比特串、认证比特串、验证比特串；S7、对于签名消息m，m＝0或1，消息认证模块根据对应的认证比特串与消息签名模块的基本比特串进行比较对签名消息m进行认证；在认证通过之后，消息验证模块根据对应的验证比特串与消息签名模块的基本比特串进行比较对签名消息m进行验证。在S1中，对于预签名消息m，消息签名模块制备具有复制性的两个量子态序列，具体包括：对于量子态序列中的任意一个量子比特编码态，消息签名模块从量子态组合集中任意选择一个组合并选择该组合中两个非正交量子比特编码态中的任意一个作为该量子比特编码态；优选地，在S2中，消息签名模块将两个量子态序列分别发送给消息认证模块和消息验证模块，具体包括：消息签名模块将对应预签名消息m＝0的两个量子态序列分别发送给消息认证模块和消息验证模块，消息签名模块将对应预签名消息m＝1的两个量子态序列分别发送给消息认证模块和消息验证模块；在S3中，消息认证模块和消息验证模块选择基矢对量子态序列中的量子比特编码态进行测量，具体包括：对于量子态序列中的任意一个量子比特编码态，消息认证模块和消息验证模块从测量基矢集中任意选择一个基矢对该量子比特编码态进行测量得到该量子比特编码态的测量比特；在S4中，消息认证模块和消息验证模块根据量子比特编码态的测量比特与消息签名模块公布的在制备量子比特编码态时的组合信息计算量子态序列中量子比特编码态的确定性，具体包括：对于量子态序列中的每个量子比特编码态，消息签名模块公布在制备该量子比特编码态时所选择的组合信息；对于量子态序列中的任意一个量子比特编码态，消息认证模块和消息验证模块将该量子比特编码态的测量比特与消息签名模块公布的在制备该量子比特编码态时所选择的组合中两个量子比特编码态进行比较；当该量子比特编码态的测量比特与该组合中任意一个量子比特编码态正交时定义为具有确定性结果的量子比特编码态，当该量子比特编码态的测量本文档来自技高网...

【技术保护点】
一种量子数字签名方法，其特征在于，包括：S1、对于预签名消息m，m＝0和1，消息签名模块制备具有复制性的两个量子态序列，在量子态序列中包括多个量子比特编码态；S2、消息签名模块将两个量子态序列分别发送给消息认证模块和消息验证模块；S3、消息认证模块和消息验证模块选择基矢对量子态序列中的量子比特编码态进行测量；S4、消息认证模块和消息验证模块根据量子比特编码态的测量比特与消息签名模块公布的在制备量子比特编码态时的组合信息计算量子态序列中量子比特编码态的确定性；S5、在量子态序列选择部分测量比特作为测试比特，基于量子态序列中量子比特编码态的确定性，消息认证模块和消息验证模块分别根据测试比特与消息签名模块公布的相应位置的比特信息计算测试比特的关联性；S6、在测试比特的关联性满足要求的情况下，消息签名模块、消息认证模块和消息验证模块保存量子态序列中剩余量子比特编码态的测量比特串并定义为基本比特串、认证比特串、验证比特串；S7、对于签名消息m，m＝0或1，消息认证模块根据对应的认证比特串与消息签名模块的基本比特串进行比较对签名消息m进行认证；在认证通过之后，消息验证模块根据对应的验证比特串与消息签名模块的基本比特串进行比较对签名消息m进行验证。...

【技术特征摘要】
1.一种量子数字签名方法，其特征在于，包括：
S1、对于预签名消息m，m＝0和1，消息签名模块制备具有复制性的两个
量子态序列，在量子态序列中包括多个量子比特编码态；
S2、消息签名模块将两个量子态序列分别发送给消息认证模块和消息验证
模块；
S3、消息认证模块和消息验证模块选择基矢对量子态序列中的量子比特编
码态进行测量；
S4、消息认证模块和消息验证模块根据量子比特编码态的测量比特与消息
签名模块公布的在制备量子比特编码态时的组合信息计算量子态序列中量子
比特编码态的确定性；
S5、在量子态序列选择部分测量比特作为测试比特，基于量子态序列中量
子比特编码态的确定性，消息认证模块和消息验证模块分别根据测试比特与消
息签名模块公布的相应位置的比特信息计算测试比特的关联性；
S6、在测试比特的关联性满足要求的情况下，消息签名模块、消息认证模
块和消息验证模块保存量子态序列中剩余量子比特编码态的测量比特串并定
义为基本比特串、认证比特串、验证比特串；
S7、对于签名消息m，m＝0或1，消息认证模块根据对应的认证比特串与
消息签名模块的基本比特串进行比较对签名消息m进行认证；在认证通过之
后，消息验证模块根据对应的验证比特串与消息签名模块的基本比特串进行比
较对签名消息m进行验证。
2.根据权利要求1量子数字签名方法，其特征在于，在S1中，对于预签
名消息m，消息签名模块制备具有复制性的两个量子态序列，具体包括：对于

\t量子态序列中任意一个量子比特编码态，消息签名模块从量子态组合集中任意
选择一个组合并选择该组合中两个非正交量子比特编码态中的任意一个作为
该量子比特编码态；
优选地，在S2中，消息签名模块将两个量子态序列分别发送给消息认证
模块和消息验证模块，具体包括：消息签名模块将对应预签名消息m＝0的两个
量子态序列分别发送给消息认证模块和消息验证模块，消息签名模块将对应预
签名消息m＝1的两个量子态序列分别发送给消息认证模块和消息验证模块；
优选地，在S3中，消息认证模块和消息验证模块选择基矢对量子态序列
中的量子比特编码态进行测量，具体包括：对于量子态序列中的任意一个量子
比特编码态，消息认证模块和消息验证模块从测量基矢集中任意选择一个基矢
对该量子比特编码态进行测量得到该量子比特编码态的测量比特；
优选地，在S4中，消息认证模块和消息验证模块根据量子比特编码态的
测量比特与消息签名模块公布的在制备量子比特编码态时的组合信息计算量
子态序列中量子比特编码态的确定性，具体包括：对于量子态序列中的每个量
子比特编码态，消息签名模块公布在制备该量子比特编码态时所选择的组合信
息；对于量子态序列中的任意一个量子比特编码态，消息认证模块和消息验证
模块将该量子比特编码态的测量比特与消息签名模块公布的在制备该量子比
特编码态时...

【专利技术属性】
技术研发人员：尹华磊，富尧，陈增兵，
申请(专利权)人：中国科学技术大学先进技术研究院，
类型：发明
国别省市：安徽;34