基于不可信源的即插即用测量设备无关量子数字签名方法

技术领域

本发明涉及量子保密通信技术领域，具体涉及基于不可信源的即插即用测量设备无关量子数字签名方法。

背景技术

测量设备无关的量子数字签名在安全性方面能够抵御边信道探测攻击，从而保证了信息的真实性和有效性。

然而，目前当测量设备无关量子数字签名协议应用于实际中的系统中时往往较为复杂，主要包括以下原因，其一，高可见度的干涉需要多个额外的主动控制单元来进行模式匹配；其二，测量设备无关量子数字签名中一个关键的假设是位于通信每一方的光源是可信的。

发明内容

为了解决现有技术的问题，本发明提供了基于不可信源的即插即用测量设备无关量子数字签名方法，包括:通信方和不可信中继的简单设置；

所述通信方包括：签名方A、接收方B和接收方C；

所述不可信中继的简单设置包括：所述签名方A产生签名声明，并将所述签名声明传送至所述接收方B或所述接收方C，所述接收方B和所述接收方C进行核实签名声明的真实性；

其中，接收方对签名方发送的签名核实时，采用基于不可信源的密钥生成协议对应的密钥进行核实。

进一步地，所述签名声明核实过程包括以下步骤：

步骤1、分发阶段；

对于签名方A和接收方B之间的每个信息m的传输，所述签名方A和接收方B分别采用基于不可信源的密钥生成协议的对应的密钥

对于签名方A和接收方C之间的每个信息m的传输，所述签名方A和接收方C分别采用基于不可信源的密钥生成协议的对应的密钥

对于每个信息m，所述接收方B或所述接收方C通过随机选择各自密钥中的一半

步骤2、信息发送阶段；

所述签名方A给所述接收方B发送签名信息(m,Sig

所述接收方B利用密钥

所述接收方B将所述签名(m,Sig

所述接收方C利用密钥

进一步地，所述密钥

进一步地，所述接收方B利用密钥

所述接收方B检测所述签名信息(m,Sig

其中，所述接收方B单独检验直接由所述签名方A和所述接收方C发送的部分。

进一步地，所述接收方C利用密钥

所述接收方C检测所述签名信息(m,Sig

进一步地，接收方对签名方发送的信息，使用密钥生成协议产生长度为L的密钥，所述密钥生成协议包括以下步骤：

步骤A、量子态准备阶段；

不可信中继将激光脉冲通过不对称干涉仪，产生两束时间戳脉冲，随后将这两束脉冲通过光纤分别发送到所述签名方A和所述接收方B端；

步骤B、探测和编码阶段；

所述签名方A和所述接收方B在收到来自不可信中继的光脉冲后，依次对所述光脉冲进行衰减、随机化处理，并对应的密钥编码到处理后的所述光脉冲上；

步骤C、测量阶段；

在不可信中继对收到的量子态执行贝尔态测量；

在测量后，不可信中继公开测量结果，成功探测的结果指的是在所选择的时间段内两个检测器同时被触发；

步骤D、筛选阶；

所述签名方A和所述接收方B通过一个经过认证的信道在每次探测成功后公布他们所使用的基以及强度；

为了简化讨论，定义两个集合：

同理，

所述签名方A和所述接收方B选择不同基的光信号将会被丢弃，上述步骤重复多次，直到获得足够数量的成功的次数；

步骤E、参数估计阶段；

所述签名方A和所述接收方B随机从集合

剩余的R

所述接收方B的密钥k

进一步地，所诉探测和编码阶段；

所述签名方A和所述接收方B使用分束器和强度检测器组成的监视单元来监测所收到的脉冲；

输入的脉冲通过分束器被分为两束：其中一束被传送到编码器端，称为编码脉冲；另一束被发送到强度检测器用以评估光子数分布，称为采样脉冲；

编码脉冲衰减到平均光子数为量子水平；

编码过程具体为：对X基，利用相位调制器将相对相位0或者π编码到脉冲上，对Z基来说，利用强度调制器将时隙编码到脉冲上，为简化分析，假设所述签名方A和所述接收方B使用的光源强度相同，即γ

本发明的有益效果：

本方案设计的测量设备无关的量子数字签签名，一方面，这种方案不需要通信过程的每一方的光源都是可信的，只需在中继处设立一个不可信光源即可。

另一方面，测量设备无关量子数字签名中的模式匹配可以通过即插即用的结构自动实现。同时，因为通信双方可以共用一个复杂的光源，所以量子光纤网络中的光学元件得到了简化。

此外，数据仿真表明基于不可信源的即插即用测量设备无关量子数字签名方案在低损耗区域的性能接近原始方案，但实验装置更加简单。

附图说明

图1是本发明提供的签名率和传输距离关系的示意图；

图2本发明提供的优化强度信号示意图；

图3本发明提供的优化信号强度和固定信号强度下的量子签名率示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

本发明提供了基于不可信源的即插即用测量设备无关量子数字签名方法，包括:通信方和不可信中继的简单设置；

所述通信方包括：签名方A、接收方B和接收方C；

所述不可信中继的简单设置包括：所述签名方A产生签名声明，并将所述签名声明传送至所述接收方B或所述接收方C，所述接收方B和所述接收方C进行核实签名声明的真实性。

具体实现步骤如下：

步骤1、分发阶段；

对每个即将收到的信息m＝0或1，所述签名方A和所述接收方B使用基于不可信源的即插即用测量设备无关量子密钥生成协议产生长度为L的密钥。所述签名方A和所述接收方B使用的密钥分别为

对于每个信息m，所述接收方B和所述接收方C通过随机选择各自密钥

步骤2、信息发送阶段；

所述签名方A给所述接收方B发送签名(m,Sig

所述接收方B检测签名(m,Sig

所述接收方B将(m,Sig

所述接收C和所述接收B使用同样的方法检测签名(m,Sig

实施例二

本发明提供一种接收方对签名方发送的信息使用密钥生成协议产生长度为L的密钥，该密钥生成协议的步骤如下：

步骤A、量子态准备阶段；

不可信中继将激光脉冲通过不对称干涉仪，产生两束时间戳脉冲，随后将这两束脉冲通过光纤分别发送到所述签名方A和所述接收方B端；

步骤B、探测和编码阶段；

所述签名方A和所述接收方B在收到来自中继的光脉冲后，所述签名方A和所述接收方B使用分束器和强度检测器组成的监视单元来监测所收到的脉冲；

输入的脉冲通过分束器被分为两束：其中一束被传送到编码器端，称为编码脉冲；另一束被发送到强度检测器用以评估光子数分布，称为采样脉冲；

首先所述签名方A和所述接收方B将编码脉冲衰减到平均光子数为量子水平，进而通过随机化单元将编码脉冲相位进行随机化，随后，通过编码单元将密钥信息编码在脉冲上；

编码过程具体为：对X基，利用相位调制器将相对相位0或者π编码到脉冲上，对Z基来说，利用强度调制器将时隙编码到脉冲上，为简化分析，假设所述签名方A和所述接收方B使用的光源强度相同，即γ

步骤C、测量阶段；

在不可信中继对收到的量子态执行贝尔态测量；

在测量后，中继公开测量结果，成功探测的结果指的是在所选择的时间段内两个检测器同时被触发；

步骤D、筛选阶；

所述签名方A和所述接收方B通过一个经过认证的信道在每次探测成功后公布他们所使用的基以及强度；

为了简化讨论，我们定义两个集合：

步骤E、参数估计阶段；

所述签名方A和所述接收方B随机从集合

剩余的R

所述接收方B的密钥k

实施例三

本发明提供基于不可信源的即插即用测量设备无关量子数字签名方法中涉及的协议原理对应的实验模型：

1、监测单元模型；

来自不可信中继的每个输入脉冲都经过BS分为编码脉冲和采样脉冲。编码脉冲携带秘密信息，并且被发送到中继进行测量，采样脉冲发送到ID装置来进行采样，得到光子数分布。编码脉冲的光子数分布可以通过对应的采样脉冲使用随机采样定理来估计。定义m

Untagged pulses:m

Tagged pulses:m

式中δ

2、诱骗态分析过程；

在基于不可信源的即插即用测量设备无关量子密钥生成协议中，如果光源是可信的，则有：

式中

式中

式中P

/>

当γ

为了获得更加精确的签名率，我们需要估计下界

上界

本专利只关注未标记的脉冲，它们的增益

式中Δ

3、量子信道模型。如果相干态的相位是完全随机的，那么量子信道便可以建模为一个光子数信道模型。总体的增益和QBER可以表示如下：

式中I

Q

κ＝(1-p

γ＝η

4、仿真结果分析：

在双强度诱骗态的设置如下：真空态ω＝0，弱诱骗态ν＝0.01，信号态μ＝0.6。其他仿真参数设置如下：

基于可信源的测量设备无关量子数字签名方案在的仿真结果如图1中实线所示，实现了212km的传输距离。然而。由于所发送的信号数量是有限的，因此会受到有限长密钥所引起的统计波动的影响。有限数量的信号的仿真结果见图1中虚线，结果表明统计波动对签名率以及传距离的影响非常严重。

然而，对于初始测量设备无关量子数字签名而言，由于高可见度的干涉需要多个额外的主动控制单元来进行模式匹配，此外其中一个关键的假设是位于通信每一方的光源应该是可信，导致签名系统的实现较为复杂。本方案所提出的基于不可信源的即插即用测量设备无关量子数字签名方法完全去掉了位于用户本地的可信光源，并且采用了即插即用的结构来进行光子的模式匹配，这极大的降低了实验实施的复杂性。

本方案的实验结果如图1中的靠近纵坐标的实线所示，基于单不可信光源仍然可以实现最大60km的传输距离。在传输距离小于50km时，可信光源和不可信光源签名率的曲线几乎重合，也就是说，在低损耗的情况下，基于不可信源的即插即用测量设备无关量子数字签名方案和原始方案的表现基本一致，当传输距离延长后这种结果也会发生变化。这是由于长距离引起的信道损耗会使得A和B所收到的光子数远小于M

为了进一步改善方案，我们针对每个给定的距离优化信号态强度μ的数值。仿真结果如图2所示。基于优化的强度，绘制出了优化强度下的传输距离和签名率的曲线，为了进一步对比，也绘制出了固定强度μ＝0.6下的对比关系，如图2所示。

偏差错误在实际的系统中是不可避免的，并且这种错误会使得量子密码协议的表现更差。

图3绘制出了优化信号强度和固定信号强度下的量子签名率示意图，从中可以得出相较于固定的信号态强度，采用优化的信号态强度，可进一步提升传输距离。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。