本发明专利技术的目的是提供一种基于双场协议的量子数字签名方法,在量子数字签名的密钥分发阶段,利用双场密钥生成协议(TF‑KGP,Twin‑Field KGP)来完成密钥的生成和分发,用户将量子态发送给一个专门的测量方进行测量,且无需要求测量方的可信性。从安全性角度看,本发明专利技术由于使用了TF‑KGP,拥有测量设备无关的性质,可以抵御针对测量设备的侧信道攻击,提升了量子数字签名系统的安全性;从实用性角度看,在相同的参数条件下,本发明专利技术可以用于签名的密钥数量大幅增加,因而提升了签名的安全传输距离和远距离处的签名率,提高了量子数字签名系统的的实用性能。
【技术实现步骤摘要】
一种基于双场协议的量子数字签名方法
本专利技术涉及量子信息技术、网络信息安全
,尤其涉及一种基于双场协议的量子数字签名方法。
技术介绍
数字签名是最重要的密码协议之一,在验证诸如金融交易和电子合同等数字文件的真实性和完整性方面有着广泛的应用。当前的数字签名(以下简称经典数字签名)只能提供基于计算复杂度的安全性。例如,RSA算法的安全性依赖于大数因子分解问题,而椭圆曲线算法则依赖于离散对数的计算难度。但是,随着数学算法的发展和量子计算机的出现,这些经典数字签名算法最终都将被破解。量子数字签名(QDS,QuantumDigitalSignature)的安全性则是基于量子力学定律,能够提供信息论层面上的安全性。自2001年第一个QDS协议提出以来,科研人员已经消除了许多实际应用的障碍,例如量子存储,安全的量子通道等。同时,科研人员提出可以使用量子密钥分发协议作为QDS中的密钥生成协议(KGP,KeyGenerationProtocol),降低了QDS的实验实现难度。此外,测量设备关的量子数字签名(MDI-QDS,Measurement-Device-IndependentQDS)协议能够免疫任何针对测量设备的侧信道攻击。然而,现有的QDS协议难以同时兼顾安全性和实用性,分别存在一定的局限性。例如,BB84型QDS(BB84-QDS)协议虽然具有较高的签名率,但是不能抵御针对测量端的侧信道攻击,安全性较低;MDI-QDS协议则与之相反,具有较高的安全性,但签名率十分有限。最重要的是,这两类QDS协议中的KGP均不能打破在不使用量子中继器时密钥生成率和距离之间的线性界,这是由信道容量所决定的上限。
技术实现思路
本专利技术的目的是提供一种基于双场协议的量子数字签名方法,在量子数字签名的密钥分发阶段,利用双场密钥生成协议(TF-KGP,Twin-FieldKGP)来完成密钥的生成和分发,用户将量子态发送给一个专门的测量方进行测量,且无需要求测量方的可信性。由于使用了TF-KGP,拥有测量设备无关的安全性,可以抵御针对测量设备的侧信道攻击;此外相比BB84-QDS和MDI-QDS,本专利技术大大提升了签名的传输距离和远距离处的签名率。本专利技术提供一种基于双场协议的量子数字签名方法,所述方法采用双场协议进行密钥生成和签名,应用于量子数字签名(QDS)传输系统中,所述方法包括密钥分发阶段和信息阶段,具有用户方Alice、Bob、Charlie和测量方Eve,在密钥分发阶段,Alice、Bob、Charlie是量子态的发送方,Eve是量子态的接收测量方;密钥分发阶段包括以下三个步骤:步骤一:Alice和Bob、Alice和Charlie分别将量子态发送给Eve进行测量,并使用双场密钥生成协议进行原始密钥的生成,然后从各自所持有的原始密钥中随机选取部分比特用于检测信道传输时的误码率,剩下的比特作为密钥池用于签名所需;定义原始密钥、误码率检测和密钥池的长度分别为nZ、ntest和npool;记Alice、Eve和Bob之间构成的量子信道为Alice-Bob,Alice、Eve和Charlie之间的构成量子信道为Alice-Charlie,并定义Alice-Bob的误码率为Alice-Charlie的误码率为步骤二:签名消息m,这里m=0或1,Alice和Bob,或Alice和Charlie,分别从自己的密钥池中选取长度为L的比特串,记Alice和Bob选取的比特串分别为和Alice和Charlie选取的比特串分别为和步骤三:Bob和Charlie分别从和随机选取一半保留,将另一半比特及比特位置信息通过两者之间的安全私密信道进行交换;记Bob保留的比特信息为发送给Charlie的比特信息为记Charlie保留的比特信息为发送给Bob的比特信息为交换后,Bob的密钥串为Charlie的密钥串为在信息阶段,Alice作为签名者,Bob和Charlie作为验证方,即接收签名者;信息阶段包括以下四个步骤:步骤四:Alice将签名信息(m,Sigm)发送给Bob,其中Sigm表示对消息m的签名,步骤五:Bob将接收到的签名(m,Sigm)与比对,如果中的分别与签名中相应位置比特的不匹配数目均小于saL/2,Bob接受这一签名并进行下一步,否则拒绝签名并终止协议流程;其中,是密钥串的误码率上限,Pe为存在窃听者的情况下在密钥生成过程中引入误差的最小速率Pe;步骤六:Bob将签名信息(m,Sigm)发送给Charlie;步骤七:Charlie将接收到的签名信息(m,Sigm)与进行比对,如果中分别与签名中相应位置比特的不匹配数目均小于svL/2,Charlie则接受这个签名,否则拒绝这个签名;其中,sv>sa。进一步改进在于:在存在窃听者Eve的情况下,密钥串中的最小熵为:其中,和H2均为二元香农熵函数,满足:H(x)=-xlog2(x)-(1-x)log2(1-x);ò是用于参数估计的失败概率,E表示窃听者Eve,而nL,1和分别为密钥串中单光子计数的下界和单光子误码率的上界,其中U为B或C,代表用户Bob或Charlie。进一步改进在于:当存在窃听者Eve时,Eve在密钥生成过程对密钥串中引入误码的最小速率Pe为:进一步改进在于:所述密钥分发阶段分别由Alice和Bob、Alice和Charlie使用TF-KGP产生比特串,其中Alice和Bob或Alice和Charlie分别向测量方Eve发送量子态,Eve对接收到的量子态进行测量。本专利技术的有益效果:相比以往的QDS方案,本专利技术方案在密钥分发阶段采用双场密钥生成协议,由于双场密钥生成协议可以打破以往的密钥率和距离之间的线性界,使得在满足给定安全性的条件下能够用于签名的密钥大大增加,提升了量子数字签名的签名率和传输距离;本专利技术具有测量设备无关的性质,可以抵御针对测量设备的攻击,因而保证了量子数字签名系统的高安全性。仿真结果表明其在各方面都具有良好的表现。附图说明图1是本专利技术的方案图。图2是本专利技术的中密钥池大小、半比特签名长度和签名比特数随距离变化图。图3是本专利技术与其他方案签名率的对比图。图4是本专利技术不同安全性下签名率与本地误码率之间的关系图。具体实施方式为了加深对本专利技术的理解,下面将结合实施例对本专利技术作进一步详述,该实施例仅用于解释本专利技术,并不构成对本专利技术保护范围的限定。下面以一种特定的TF-KGP为例,即发送与否双场密钥生成协议(SNSTF-KGP,Sending-or-Not-SendingTF-KGP),来介绍本专利技术方案。同时需要强调,TF-QDS方法适用于不同类型的TF-KGP协议,不仅仅限定于SNSTF-KGP协议。下面将详细介绍TF-QDS协议的内容:分发阶段:在分发阶段,Alice、Bob、Charlie是量子态的发送方,Eve是量子态的接收测量方,分发阶段包括步骤:(1)Alice-Bob/Alice-Charlie分本文档来自技高网...
【技术保护点】
1.一种基于双场协议的量子数字签名方法,其特征在于:所述方法采用双场协议进行密钥生成和签名,应用于量子数字签名(QDS)传输系统中,所述方法包括密钥分发阶段和信息阶段,具有用户方Alice、Bob、Charlie和测量方Eve,在密钥分发阶段,Alice、Bob、Charlie是量子态的发送方,Eve是量子态的接收测量方;密钥分发阶段包括以下三个步骤:/n步骤一:Alice和Bob、Alice和Charlie分别将量子态发送给Eve进行测量,并使用双场密钥生成协议进行原始密钥的生成,然后从各自所持有的原始密钥中随机选取部分比特用于检测信道传输时的误码率,剩下的比特作为密钥池用于签名所需;定义原始密钥、误码率检测和密钥池的长度分别为n
【技术特征摘要】
1.一种基于双场协议的量子数字签名方法,其特征在于:所述方法采用双场协议进行密钥生成和签名,应用于量子数字签名(QDS)传输系统中,所述方法包括密钥分发阶段和信息阶段,具有用户方Alice、Bob、Charlie和测量方Eve,在密钥分发阶段,Alice、Bob、Charlie是量子态的发送方,Eve是量子态的接收测量方;密钥分发阶段包括以下三个步骤:
步骤一:Alice和Bob、Alice和Charlie分别将量子态发送给Eve进行测量,并使用双场密钥生成协议进行原始密钥的生成,然后从各自所持有的原始密钥中随机选取部分比特用于检测信道传输时的误码率,剩下的比特作为密钥池用于签名所需;定义原始密钥、误码率检测和密钥池的长度分别为nZ、ntest和npool;记Alice、Eve和Bob之间构成的量子信道为Alice-Bob,Alice、Eve和Charlie之间的构成量子信道为Alice-Charlie,并定义Alice-Bob的误码率为Alice-Charlie的误码率为
步骤二:签名消息m,这里m=0或1,Alice和Bob,或Alice和Charlie,分别从自己的密钥池中选取长度为L的比特串,记Alice和Bob选取的比特串分别为和Alice和Charlie选取的比特串分别为和
步骤三:Bob和Charlie分别从和随机选取一半保留,将另一半比特及比特位置信息通过两者之间的安全私密信道进行交换;记Bob保留的比特信息为发送给Charlie的比特信息为记Charlie保留的比特信息为发送给Bob的比特信息为交换后,Bob的密钥串为Charlie的密钥串为
在信息阶段,Alice作为签名者,Bob和Charlie作为验证方,即接收签名者;信息阶段包括以下四个...
【专利技术属性】
技术研发人员:张春辉,王琴,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。