基于稀土量子存储的量子数字签名方法及系统技术方案

本发明专利技术公开了一种基于稀土量子存储的量子数字签名方法及系统，通过选择确定式的纠缠光子对作为纠缠源，避免了系统中无法确定性产生纠缠的劣势，量子中继的效率高，实现长距离量子通信；而且利用稀土掺杂量子存储模块，寿命长，带宽大，保真度高，拥有高度的多模式工作能力，可以实现复用操作，在量子中继应用上具有较高的效率，实用性强；通过量子中继在量子网络上实现密钥的分发，进而利用密钥和随机数生成基于线性反馈移位寄存器的哈希函数，可以对任意长度的消息生成哈希值，具有很高的效率和良好的实用性。和良好的实用性。和良好的实用性。

【技术实现步骤摘要】
基于稀土量子存储的量子数字签名方法及系统


[0001]本专利技术涉及量子安全领域，具体涉及一种基于稀土量子存储的量子数字签名方法及系统。

技术介绍

[0002]在经典密码学中对称密码可以保护数据的私密性，非对称密码可以保护完整性，实现认证以及防止抵赖。但经典密码满足这些信息安全需求的基础是数学问题求解的复杂度，随着计算机算力的提升以及量子计算技术的发展，这种基于计算复杂度的密码系统的安全性将会受到威胁。
[0003]量子信息技术的发展对密码学任务给出了革命性的解决方案。2016年，Yin等人提出利用双光子六态和诱骗态两种方法产生密钥来实现量子数字签名，理论上可以达到100km的实施距离；2021年，Lu等人设计了一种高效的量子数字签名方案，此方案采用了后匹配的处理方法，签名效率与探测效率表现出线性关系。这些协议保证了数据的完整性，防止篡改和抵赖，但这些协议每一轮签名只能针对一个比特的数据进行数字签名，签名效率低下，在消息较长的情况下缺乏实用性。
[0004]目前量子保密通信面临的主要挑战是长距离量子通信的实现，量子网络可以为这两个问题提供完美的解决方案。在量子网络上，可以借助量子中继实现远距离的纠缠分发，进而实现长距离量子通信，进而在长距离情况下完成各种密码学任务。由此看出，量子网络的实现是当前量子信息科学发展的重要核心问题。2001年，Duan等人提出建立量子中继，通过纠缠交换和量子存储来建立远程量子纠缠。随后，量子存储器作为量子中继的重要组成部分，被多次实验演示。2020年，Yu等人利用基于冷原子系综的量子存储器在20km和50km的距离上实现了纠缠，但这里的原子
‑
光纠缠源自于随机性的原子系综的集体激发和拉曼散射光子，即无法确定性地产生纠缠，实现量子中继的效率较低，部署在量子网络上的实用性弱。为此，我们提出一种基于稀土量子存储的量子数字签名方法及系统以应对上面提及的现有技术的不足。

技术实现思路

[0005]专利技术目的：本专利技术目的是提供一种基于稀土量子存储的量子数字签名方法及系统，解决了现有的纠缠源无法确定性地产生纠缠，实现量子中继的效率较低，导致无法实现长距离量子通信；以及现有的量子数字签名效率很低，每一轮签名只能对一个比特数据进行签名，生成签名需要消耗大量通信资源的问题。
[0006]技术方案：本专利技术一种基于稀土量子存储的量子数字签名方法，包括以下步骤：
[0007](1)共享GHZ纠缠态：发送端和接收端之间共享一对最大纠缠态的光子，接收端和验证端之间共享一对最大纠缠态的光子；接收端首先对自己手中的两个光子进行受控非门操作，完成受控非门操作之后，接收端在第一基矢下测量自己手中与验证端纠缠的光子，并根据测量显示结果判断验证端是否需进行比特翻转，从而使发送端、接收端和验证端共享
GHZ纠缠态；
[0008](2)得到经典比特：完成GHZ纠缠态的共享之后，发送端、接收端和验证端分别在第二基矢下对自己手中的光子进行测量，测得“+”对应经典比特为0，测得
“‑”
对应经典比特为1，得到的经典比特结果作为最终的密钥，由于发送端、接收端和验证端共享GHZ纠缠态，则发送端、接收端和验证端分别测量得到的经典比特b
a
，b
b
和b
c
之间满足
[0009](3)得到密钥串：多次重复步骤(1)和(2)，这样发送端、接收端和验证端获得了密钥串B
a
，B
b
和B
c
且满足
[0010](4)数字签名的生成：完成密钥串的生成之后，发送端从自己的密钥串B
a
中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数，所述n位随机数用于生成不可约多项式，该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数，再将需要签名的消息输入哈希函数，得到第一哈希值，第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要；发送端从密钥串B
a
剩下的密钥中取第二组2n位密钥对第一摘要进行异或加密操作，生成最终的数字签名；
[0011](5)数字签名的验证：发送端将需要签名的消息和数字签名一起发送给接收端，接收端接收到数字签名和需要签名的消息之后将数字签名、需要签名的消息和自己的密钥串B
b
发送给验证端，验证端在接收到数字签名、需要签名的消息和密钥串B
b
之后将密钥串B
c
发送给接收端；
[0012]此时，接收端和验证端均含有密钥串B
b
和B
c
，将两个密钥串B
b
和B
c
进行异或操作，即可得到与发送端相同的密钥串B
a
，接收端和验证端均在各自的密钥串B
a
中选取与发送端加密第一摘要时相同的密钥对数字签名进行解密操作得到第二摘要；第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数，生成一个最高项系数为1的不可约多项式，生成的不可约多项式与从密钥串中选取与发送端生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥生成哈希函数，再将接收到的需要签名的消息输入生成的哈希函数生成第三哈希值；接收端和验证端均将得到的第三哈希值和第二摘要中的第二哈希值进行对比，如果第二哈希值和第三哈希值相同则接受这一次签名；反之，不接受这次签名。
[0013]进一步的，所述步骤(1)中，根据测量显示结果判断验证端是否需进行比特翻转，具体过程为：若测量显示结果为水平偏振，那么这时发送端、接收端和验证端共享GHZ纠缠态；若测量结果显示竖直偏振，那么验证端需进行比特翻转后，发送端、接收端和验证端共享GHZ纠缠态。
[0014]进一步的，所述步骤(1)中,受控非门操作的算子表达式为进一步的，所述步骤(1)中,受控非门操作的算子表达式为其中B和B
′
代表了接收端的两个分别与发送端和验证端纠缠的光子，id代表单位映射，代表比特翻转操作，H表示水平偏振，V表示竖直偏振；
[0015]所述步骤(1)中,第一基矢为{|V>
B
′
,|H>
B
′
}；步骤(2)中,第二基矢为
[0016]进一步的，所述n位随机数用于生成不可约多项式的具体过程为：
[0017]1)首先，依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数，生成一个GF(2)域中的n阶多项式，最高项的系数为1；
[0018]2)然后，利用FMC算法验证此多项式是否为不可约多项式，若验证结果为“否”，则从发送端的随机数发生器直接生成n位的另一组随机数，作为新的n位随机数返回步骤1)重新生成多项式并验证；若验证结果为“是”，则停止验证，得到不可约多项式。
[0019]进一步的，在步骤1)之前，若n位随机数的最后本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于稀土量子存储的量子数字签名方法，其特征在于，包括以下步骤：(1)共享GHZ纠缠态：发送端和接收端之间共享一对最大纠缠态的光子，接收端和验证端之间共享一对最大纠缠态的光子；接收端首先对自己手中的两个光子进行受控非门操作，完成受控非门操作之后，接收端在第一基矢下测量自己手中与验证端纠缠的光子，并根据测量显示结果判断验证端是否需进行比特翻转，从而使发送端、接收端和验证端共享GHZ纠缠态；(2)得到经典比特：完成GHZ纠缠态的共享之后，发送端、接收端和验证端分别在第二基矢下对自己手中的光子进行测量，测得“+”对应经典比特为0，测得
“‑”
对应经典比特为1，得到的经典比特结果作为最终的密钥，由于发送端、接收端和验证端共享GHZ纠缠态，则发送端、接收端和验证端分别测量得到的经典比特b
a
，b
b
和b
c
之间满足(3)得到密钥串：多次重复步骤(1)和(2)，这样发送端、接收端和验证端获得了密钥串B
a
，B
b
和B
c
且满足(4)数字签名的生成：完成密钥串的生成之后，发送端从自己的密钥串B
a
中随机选择出第一组n位密钥以及从发送端的随机数发生器中获取n位随机数，所述n位随机数用于生成不可约多项式，该不可约多项式和作为输入随机数的第一组n位密钥一起生成基于线性反馈移位寄存器的哈希函数，再将需要签名的消息输入哈希函数，得到第一哈希值，第一哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成第一摘要；发送端从密钥串B
a
剩下的密钥中取第二组2n位密钥对第一摘要进行异或加密操作，生成最终的数字签名；(5)数字签名的验证：发送端将需要签名的消息和数字签名一起发送给接收端，接收端接收到数字签名和需要签名的消息之后将数字签名、需要签名的消息和自己的密钥串B
b
发送给验证端，验证端在接收到数字签名、需要签名的消息和密钥串B
b
之后将密钥串B
c
发送给接收端；此时，接收端和验证端均含有密钥串B
b
和B
c
，将两个密钥串B
b
和B
c
进行异或操作，即可得到与发送端相同的密钥串B
a
，接收端和验证端均在各自的密钥串B
a
中选取与发送端加密第一摘要时相同的密钥对数字签名进行解密操作得到第二摘要；第二摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数，生成一个最高项系数为1的不可约多项式，生成的不可约多项式与从密钥串中选取与发送端生成基于线性反馈移位寄存器的哈希函数时相同的第一组n位密钥生成哈希函数，再将接收到的需要签名的消息输入生成的哈希函数生成第三哈希值；接收端和验证端均将得到的第三哈希值和第二摘要中的第二哈希值进行对比，如果第二哈希值和第三哈希值相同则接受这一次签名；反之，不接受这次签名。2.根据权利要求1所述的基于稀土量子存储的量子数字签名方法，其特征在于：所述步骤(1)中，根据测量显示结果判断验证端是否需进行比特翻转，具体过程为：若测量显示结果为水平偏振，那么这时发送端、接收端和验证端共享GHZ纠缠态；若测量结果显示竖直偏振，那么验证端需进行比特翻转后，发送端、接收端和验证端共享GHZ纠缠态。3.根据权利要求1所述的基于稀土量子存储的量子数字签名方法，其特征在于：所述步骤(1)中,受控非门操作的算子表达式为骤(1)中,受控非门操作的算子表达式为其中B和B
′
代表了接收端的两个分别与发送端和验证端纠缠的光子，id代表单位映射，代表比特翻转操作，H表示水平偏振，V表示竖直偏振；所述步骤(1)中,第一基矢为{|V>
B
′
,|H>
B
′
}；步骤(2)中,第二基矢为4.根据权利要求1所述的基于稀土量子存储的量子数字签名方法，其特征在于：所述n位随机数用于生成不可约多项式的具体过程为：1)首先，依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数，生成一个GF(2)域中的n阶多项式，最高项的系数为1；2)然后，利用FMC算法验证此多项式是否为不可约多项式，若验证结果为“否”，则从发送端的随机数发生器直接生成n位的另一组随机数，作为新的n位随机数返回步骤1)重新生成多项式并验证；若验证结果为“是”，则停止验证，得到不可约多项式。5.根据权利要求4所述的基于稀土量子存储的量子数字签名方法，其特征在于：在步骤1)之前，若n位随机数的最后一位为0，则令随机数的最后一位为1，再生成一个GF(2)域中的n阶不可约多项式；或若n位随机数的最后一位为0，则重新生成n位随机数直至生成的n位随机数最后一位为1，再生成一个GF(2)域中的n阶不可约多项式。6.根据权利要求1所述的基于稀土量子存储的量子数字签名方法，其特征在于：所述步骤(4)中,基于线性反馈移位寄存器的哈希函数...

【专利技术属性】
技术研发人员：尹华磊，李晨龙，富尧，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：