一种基于偏振编码的量子数字签名系统及方法

技术领域

本发明涉及量子通信安全领域，具体涉及一种基于偏振编码的量子数字签名系统及方法。

背景技术

数字签名技术是信息安全重要守护技术，数字签名技术可以用来检验信息在信道中传递的过程是否改变了信息内容，这种性质使得其可以被用于保障数据的完整性与真实性；另外发送方在这种技术面前也无法对消息做抵赖，这也是“签名”这个名字的由来。现在的数字签名技术是基于非对称密码系统的，但是像RSA等非对称密码系统是基于数学复杂度来保障安全性的，原本基于现有的算力水平无法在有效时间内破解这些密码系统，可是随着量子计算机和量子算法的发展，RSA基于的大数质因子分解问题出现了有效时间内被解出的可能。所以可以预见随着量子计算机和量子算法的发展，现有的非对称密码系统将会逐渐失效，与之相对的，量子数字签名方案可以在量子计算技术成熟的未来保障信息网络的安全性。

针对目前数字签名面对的问题，2016年HL Yin等人提出了基于QKD的量子数字签名协议，其移除了认证量子信道的假设且降低了实现量子数字签名的技术要求，提高了量子数字签名技术的实用性，但是因为该协议每一轮签名只能针对一个比特的数据进行，生成签名需要消耗大量的通信资源，签名的效率还是很低，依然难以用于实际的数字签名场景。为此，我们提出一种基于偏振编码的量子数字签名系统及方法以应对上面提及的现有技术的不足。

发明内容

发明目的：本发明目的是提供一种基于偏振编码的量子数字签名系统及方法，解决了现在通用的数字签名方案是基于非对称密码系统，随着量子计算机的发展将会逐渐无法保障安全性的问题；而现有的量子数字签名效率很低，每一轮签名只能对一个比特数据进行签名，生成签名需要消耗大量通信资源的问题。

本发明在每次签名都更新哈希函数，对于消息的长度没有限制，这样消耗的通信资源有限，提升了数字签名的效率，增强了实用性；同时，本发明在生成安全密钥时，采用偏振编码的BB84协议方式生成安全密钥，在物理原理的层面上保证了密钥的无条件安全，利用无条件安全的密钥生成的数字签名，进而保证无条件安全。

技术方案：本发明一种基于偏振编码的量子数字签名系统，包括发送端、接收端和验证端，发送端包括相互连接的第一量子通信单元和第一经典处理单元，接收端包括相互连接的第二量子通信单元和第二经典处理单元，验证端包括相互连接的第三量子通信单元和第三经典处理单元；其中发送端和接收端的量子通信单元之间、发送端和验证端的量子通信单元之间均通过量子信道连接，发送端和接收端的经典处理单元之间、发送端和验证端的经典处理单元之间、接收端和验证端的经典处理单元之间均通过经典信道连接；

所述第一量子通信单元包括脉冲激光发生模块、第一光学传输模块、偏振编码模块、第二光学传输模块、强度调制模块和时分复用模块，脉冲激光发生模块连接第一光学传输模块的a端口，第一光学传输模块的b端口和c端口分别连接偏振编码模块和第二光学传输模块的a端口，第二光学传输模块的b端口连接强度调制模块，第二光学传输模块的c端口与时分复用模块的输入端连接，时分复用模块的两输出端分别与第二量子通信单元和第三量子通信单元连接；

所述第二量子通信单元包括第一分束模块、第一电控偏振控制模块、第二电控偏振控制模块、第二分束模块、第三分束模块、第一合束模块、第二合束模块、第一单光子探测模块和第二单光子探测模块，所述第一分束模块的输入端与时分复用模块连接，第一分束模块的透射输出端与第一电控偏振控制模块连接，第一分束模块的反射输出端与第二电控偏振控制模块连接，第一电控偏振控制模块的输出端与第二分束模块的输入端连接，第二分束模块的两输出端分别与第一合束模块的两输入端连接，第一合束模块的输出端与第一单光子探测模块连接；第二电控偏振控制模块的输出端与第三分束模块的输入端连接，第三分束模块的两输出端分别与第二合束模块的两输入端连接，第二合束模块的输出端与第二单光子探测模块连接；所述第三量子通信单元的结构与第二量子通信单元的结构相同。

进一步的，所述强度调制模块包括第一分束器和第一相位调制器，第一分束器的输入端与第二光学传输模块的b端口连接，第一分束器的透射输出端与第一相位调制器的输入端连接，第一分束器的反射输出端与第一相位调制器的输出端连接。

进一步的，所述偏振编码模块包括第二分束器、第二相位调制器、合束器和法拉第90度旋转镜，所述第二分束器的输入端与第一光学传输模块连接，第二分束器的反射输出端与合束器的一输入端连接，第二分束器的透射输出端与第二相位调制器的输入端连接，第二相位调制器的输出端与合束器的另一输入端连接，合束器的输出端与法拉第90度旋转镜连接。

进一步的，所述偏振编码模块包括第三分束器和第三相位调制器，第三分束器的输入端与第一光学传输模块连接，第三分束器的透射输出端与第三相位调制器的输入端连接，第三分束器的反射输出端与第三相位调制器的输出端连接。

进一步的，所述第一经典处理单元、第二经典处理单元和第三经典处理单元均包括数据处理模块，数据处理模块用于将测量结果进行处理得到发送端与接收端之间生成的最终密钥K

进一步的，所述第一经典处理单元还包括第一密钥选择模块、加密模块和第一哈希函数及摘要生成模块；第一密钥选择模块对发送端的密钥K

进一步的，所述第二经典处理单元和第三经典处理单元还包括验证签名模块、第二密钥选择模块、第二哈希函数及摘要生成模块和解密模块，第一经典处理单元将生成的数字签名和需要签名的消息一起发送给第二经典处理单元的验证签名模块，第二经典处理单元的验证签名模块在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥K

此时，第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均含有密钥K

进一步的，所述基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵，其中n为第一密钥选择模块从密钥串K

进一步的，所述n位随机数用于生成不可约多项式的具体过程为：

1)首先，依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数，生成一个GF(2)域中的n阶多项式，最高项的系数为1；

2)然后，利用FMC算法验证此多项式是否为不可约多项式，若验证结果为“否”，则从发送端的随机数发生器直接生成n位的另一组随机数，作为新的n位随机数返回步骤1)重新生成多项式并验证；若验证结果为“是”，则停止验证，得到不可约多项式。

进一步的，在步骤1)之前，若n位随机数的最后一位为0，则令随机数的最后一位为1，再生成一个GF(2)域中的n阶不可约多项式；或若n位随机数的最后一位为0，则重新生成n位随机数直至生成的n位随机数最后一位为1，再生成一个GF(2)域中的n阶不可约多项式。

本发明还提供一种基于偏振编码的量子数字签名方法，所述方法基于上述量子数字签名系统实现发送端、接收端和验证端之间的数字签名生成及认证。

本发明的有益效果：

(1)本发明在物理原理上保障了签名过程的安全性；与现行的传统数字签名方案相比，基于量子信息技术的密钥生成不会受到量子计算机发展的威胁，保障了签名的无条件安全；

(2)每次签名先生成密钥串，通过密钥串中随机选择部分密钥和随机数发生器中获取的随机数生成哈希函数，将消息输入哈希函数生成第一哈希值，并从剩下的密钥中选取部分密钥对第一哈希值和不可约多项式中除最高项以外每一项系数组成的字符串进行异或加密操作得到签名；该过程每次签名都更新哈希函数，对于消息的长度没有限制，这样消耗的通信资源有限，提升了数字签名的效率，增强了实用性；

(3)在生成安全密钥时，采用偏振编码的BB84协议方式生成安全密钥，在物理原理的层面上保证了密钥的无条件安全，利用无条件安全的密钥生成的数字签名，进而可以在每一轮签名中实现对任意长度的消息进行签名的同时也能够保证无条件安全。

附图说明

图1为本发明数字签名系统的结构简图；

图2为发送端、接收端和验证端之间的量子通信单元连接结构示意图；

图3为另一种发送端、接收端和验证端之间的量子通信单元连接结构示意图；

图4为第一经典处理单元工作过程示意图；

图5为第二经典处理单元工作过程示意图。

具体实施方式

下面结合附图和实施例对本发明做进一步描述：

实施例1

如图1所示，本发明一种基于偏振编码的量子数字签名系统，包括发送端、接收端和验证端，发送端包括相互连接的第一量子通信单元1和第一经典处理单元2，接收端包括相互连接的第二量子通信单元3和第二经典处理单元4，验证端包括相互连接的第三量子通信单元5和第三经典处理单元6；其中发送端和接收端的量子通信单元之间、发送端和验证端的量子通信单元之间均通过量子信道连接(图中黑色虚线)，发送端和接收端的经典处理单元之间、发送端和验证端的经典处理单元之间、接收端和验证端的经典处理单元之间均通过经典信道连接(图中黑色实线)；量子信道为单模光纤；

如图2所示，第一量子通信单元1包括脉冲激光发生模块11、第一光学传输模块12、偏振编码模块13、第二光学传输模块14、强度调制模块15和时分复用模块16，脉冲激光发生模块11连接第一光学传输模块12的a端口，第一光学传输模块12的b端口和c端口分别连接偏振编码模块13和第二光学传输模块14的a端口，第二光学传输模块14的b端口连接强度调制模块15，第二光学传输模块14的c端口与时分复用模块16的输入端连接，时分复用模块16的两输出端分别与第二量子通信单元3和第三量子通信单元5连接；

强度调制模块15包括第一分束器151和第一相位调制器152，第一分束器151的输入端与第二光学传输模块14的b端口连接，第一分束器151的透射输出端与第一相位调制器152的输入端连接，第一分束器151的反射输出端与第一相位调制器152的输出端连接，第一分束器151和第一相位调制器152起到强度调制的作用；

脉冲激光发生模块11包括连续激光器和用于斩波的强度调制器，用于将连续激光斩波得到激光脉冲，第一光学传输模块12为光环形器，第一光学传输模块12包括三个端口，从a端口入射的激光脉冲会从b端口出射，激光脉冲会经过偏振编码模块13从而进行加载偏振编码信息，再从b端口入射的激光脉冲会从c端口出射；

然后第二光学传输模块14的a端口入射的激光脉冲会从b端口出射，激光脉冲经过强度调制模块15的第一分束器151和第一相位调制器152从而起到强度调制的作用，第一分束器151为保偏分束器，用于对激光脉冲进行分束；第一相位调制器152为相位调制器，用于对激光脉冲增加相位；再从第二光学传输模块14的b端口入射的激光脉冲会从c端口出射；最终经过时分复用模块16与第二量子通信单元3和第三量子通信单元5连接，时分复用模块16为时分复用器，用于选择发送端与接收端连接还是发送端与验证端连接；

其中，偏振编码模块13包括第二分束器131、第二相位调制器132、合束器133和法拉第90度旋转镜134，第二分束器131的输入端与第一光学传输模块12连接，第二分束器131的反射输出端与合束器133的一输入端连接，第二分束器131的透射输出端与第二相位调制器132的输入端连接，第二相位调制器132的输出端与合束器133的另一输入端连接，合束器133的输出端与法拉第90度旋转镜134连接；第二分束器131为偏振分束器，用于对入射的激光脉冲进行分束；第二相位调制器132为相位调制器，用于加载相位信息

第二量子通信单元3包括第一分束模块31、第一电控偏振控制模块32、第二电控偏振控制模块33、第二分束模块34、第三分束模块35、第一合束模块36、第二合束模块37、第一单光子探测模块38和第二单光子探测模块39，第一分束模块31的输入端与时分复用模块16连接，第一分束模块31的透射输出端与第一电控偏振控制模块32连接，第一分束模块31的反射输出端与第二电控偏振控制模块33连接，第一电控偏振控制模块32的输出端与第二分束模块34的输入端连接，第二分束模块34的两输出端分别与第一合束模块36的两输入端连接，第一合束模块36的输出端与第一单光子探测模块38连接；第二电控偏振控制模块33的输出端与第三分束模块35的输入端连接，第三分束模块35的两输出端分别与第二合束模块37的两输入端连接，第二合束模块37的输出端与第二单光子探测模块39连接；第三量子通信单元5的结构与第二量子通信单元3的结构相同。

第一分束模块31为分束器，用于对激光脉冲进行分束；第一电控偏振控制模块32和第二电控偏振控制模块33均为电控偏振控制器，分别用于调节分束后的第一路和第二路激光脉冲的偏振，从而确保第二分束模块34处|+>态透射，|->态反射以及第三分束模块35处|H>态透射，|V>态反射；第二分束模块34为偏振分束器，用于对第一路激光脉冲进行分束；第三分束模块35为偏振分束器，用于对第二路激光脉冲进行分束；第一合束模块36为偏振分束器，用于对第一路激光脉冲分束后的两路激光脉冲进行合束；第二合束模块37为偏振分束器，用于对第二路激光脉冲分束后的两路激光脉冲进行合束；第一单光子探测模块38为单光子探测器，用于检测|+>态和|->态；第二单光子探测模块39为单光子探测器，用于检测|H>态和|V>态；因此接收端和验证端均能够检测l+>态和|->态以及|H>态和|V>态；

其中，在第二分束模块34和第一合束模块36、第三分束模块35和第二合束模块37的作用下，接收端或验证端的第一路激光脉冲的|+>态和|->态以及第二路激光脉冲的|H>态和|V>态，在时间上可以分开，能够被单光子探测器分别探测到；

如图4所示，由于发送端、接收端和验证端的量子通信单元和经典处理单元相互连接，量子通信单元得到的测量结果传送至经典处理单元，第一经典处理单元2、第二经典处理单元4和第三经典处理单元6均包括数据处理模块21，数据处理模块21用于将测量结果进行处理得到发送端与接收端之间生成的最终密钥K

第一经典处理单元2还用于生成数字签名，因此第一经典处理单元2还包括第一密钥选择模块22、加密模块23和第一哈希函数及摘要生成模块24；第一密钥选择模块22对发送端的密钥K

基于线性反馈移位寄存器的哈希函数为维度nxm的Toeplitz矩阵，其中n为第一密钥选择模块从密钥串K

其中，n位随机数用于生成不可约多项式的具体过程为：

首先，依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数，生成一个GF(2)域中的n阶多项式，最高项的系数为1；例如，随机数为(a

然后，利用FMC算法即Fast modular composition验证此多项式是否为不可约多项式，若验证结果为“否”，则从发送端的随机数发生器直接生成n位的另一组随机数，作为新的n位随机数返回步骤1)重新生成多项式并验证；若验证结果为“是”，则停止验证，得到不可约多项式。

发送端再利用该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数。

如图5所示，第二经典处理单元4和第三经典处理单元6还用于完成数字签名的验证过程，因此第二经典处理单元4和第三经典处理单元6还包括验证签名模块41、第二密钥选择模块42、第二哈希函数及摘要生成模块43和解密模块44，第一经典处理单元2将生成的数字签名和需要签名的消息一起发送给第二经典处理单元4的验证签名模块41，第二经典处理单元4的验证签名模块41在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥K

此时，第二经典处理单元4的验证签名模块41和第三经典处理单元6的验证签名模块41均含有密钥K

本发明还提供一种基于偏振编码的量子数字签名方法，方法基于上述量子数字签名系统实现发送端、接收端和验证端之间的数字签名生成及认证，包括以下步骤：

(1)密钥的产生：根据偏振编码的BB84协议，在发送端的第一量子通信单元1和接收端的第二量子通信单元3之间、发送端的第一量子通信单元1和验证端的第三量子通信单元5之间均生成安全密钥，发送端将与接收端和验证端生成的两个安全密钥进行异或操作，得到最终的密钥串；发送端和接收端之间生成的安全密钥记为K

生成安全密钥的流程步骤为：

1)发送端的脉冲激光发生模块11产生脉冲激光，然后通过第一光学传输模块12进入偏振编码模块13，在偏振编码模块13中进行x基矢与y基矢下的偏振编码信息的加载(脉冲激光发生模块11制备量子态|+>＝|H>+|V>时，其经过第二相位调制器132时，被加载上相位

2)接收端接收的脉冲激光先经过第一分束模块31分成两束脉冲激光，之后分别经过第一电控偏振控制模块32和第二电控偏振控制模块33以控制两束脉冲激光的偏振，第二分束模块34和第一合束模块36、第三分束模块35和第二合束模块37用于令|+>态和|->态以及|H>态和|V>态在时间上分开，最后第一单光子探测模块38检测|+>态和|->态，第二单光子探测模块39检测|H>态和|V>态；量子通信单元将得到的测量结果传送至经典处理单元，经典处理单元中的数据处理模块21将测量结果进行处理得到发送端与接收端之间生成的最终密钥K

(2)数字签名的生成：发送端利用第一经典处理单元2从密钥串K

基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵，其中n为发送端利用第一经典处理单元从密钥串中选择第一组密钥的长度，m为需要签名消息的长度。

发送端利用n位随机数用于生成不可约多项式的具体过程为：

首先，依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数，生成一个GF(2)域中的n阶多项式，最高项的系数为1；例如，随机数为(a

然后，利用FMC算法即Fast modular composition验证此多项式是否为不可约多项式，若验证结果为“否”，则从发送端的随机数发生器直接生成n位的另一组随机数，作为新的n位随机数返回步骤1)重新生成多项式并验证；若验证结果为“是”，则停止验证，得到不可约多项式。

发送端再利用该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数，对于本实施例即一个n×m的基于线性反馈移位寄存器的Toeplitz矩阵作为哈希函数，其中m为需要签名的消息的长度；将生成的哈希函数与消息对应的列向量做矩阵乘法，得到这个消息对应的第一哈希值，第一哈希值是一个长度为n的列向量，第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要；发送端将剩下的密钥串中取第二组长度为2n位的密钥对第一摘要进行异或加密操作，生成最终的长度为2n的数字签名；

举例说明，发送端选择密钥和随机数来产生基于线性反馈移位寄存器(下称LFSR)的托普利兹矩阵作为哈希函数；基于LFSR的托普利兹矩阵为n×m的矩阵，其中m是对应需要签名的消息向量的长度，是一个可变的值，n是一个固定的值，代表了矩阵对消息作用后生成的哈希值向量的长度；也就是说，基于LFSR的托普利兹矩阵可以将作为需要签名的消息的任意长度m的向量转化为长度固定为n的向量即第一哈希值，这样的操作对于接收的消息长度没有要求，即每一轮签名可以对任意长度的消息进行签名，签名效率要高于现有的量子数字签名技术；

(3)数字签名的验证：发送端的第一经典处理单元2将生成的数字签名和需要签名的消息一起发送给接收端的第二经典处理单元4，第二经典处理单元4在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的安全密钥K

此时，接收端的第二经典处理单元4和验证端的第三经典处理单元6均含有发送端和接收端之间生成的安全密钥K

实施例2

如图3所示，本实施例与实施例1基本相同，不同之处在于偏振编码模块13的结构：

偏振编码模块13包括第三分束器135和第三相位调制器136，第三分束器135的输入端与第一光学传输模块12连接，第三分束器135的透射输出端与第三相位调制器136的输入端连接，第三分束器135的反射输出端与第三相位调制器136的输出端连接；第三分束器135为保偏偏振分束器，第三相位调制器136为相位调制器，该结构整体构成双向sagnac环，在第三分束器135透射的|H>态会在第三相位调制器136添加相位，反射的|V>态与透射的|H>态传播方向相反但距离相同的光程之后，在第三分束器135处叠加时，原先的透射|H>态相当于|V>态，反射的|V>态相当于|H>态，就此得到量子态