【技术实现步骤摘要】
基于不可信源的即插即用测量设备无关量子数字签名方法
[0001]本专利技术涉及量子保密通信
,具体涉及基于不可信源的即插即用测量设备无关量子数字签名方法。
技术介绍
[0002]测量设备无关的量子数字签名在安全性方面能够抵御边信道探测攻击,从而保证了信息的真实性和有效性。
[0003]然而,目前当测量设备无关量子数字签名协议应用于实际中的系统中时往往较为复杂,主要包括以下原因,其一,高可见度的干涉需要多个额外的主动控制单元来进行模式匹配;其二,测量设备无关量子数字签名中一个关键的假设是位于通信每一方的光源是可信的。
技术实现思路
[0004]为了解决现有技术的问题,本专利技术提供了基于不可信源的即插即用测量设备无关量子数字签名方法,包括:通信方和不可信中继的简单设置;
[0005]所述通信方包括:签名方A、接收方B和接收方C;
[0006]所述不可信中继的简单设置包括:所述签名方A产生签名声明,并将所述签名声明传送至所述接收方B或所述接收方C,所述接收方B和所述接收方C进行核实签名声明的真实性;
[0007]其中,接收方对签名方发送的签名核实时,采用基于不可信源的密钥生成协议对应的密钥进行核实。
[0008]进一步地,所述签名声明核实过程包括以下步骤:
[0009]步骤1、分发阶段;
[0010]对于签名方A和接收方B之间的每个信息m的传输,所述签名方A和接收方B分别采用基于不可信源的密钥生成协议的对应的密钥和进行信息的签名和验证;>[0011]对于签名方A和接收方C之间的每个信息m的传输,所述签名方A和接收方C分别采用基于不可信源的密钥生成协议的对应的密钥和进行信息的签名和验证;
[0012]对于每个信息m,所述接收方B或所述接收方C通过随机选择各自密钥中的一半或并将密钥或发送给所述接收方C或所述接收方B,实现密钥的对称化;
[0013]步骤2、信息发送阶段;
[0014]所述签名方A给所述接收方B发送签名信息(m,Sig
m
);
[0015]所述接收方B利用密钥对所述签名信息(m,Sig
m
)进行验证,根据验证结果确定是否接收所述签名信息(m,Sig
m
);
[0016]所述接收方B将所述签名(m,Sig
m
)发送给所述接收方C;
[0017]所述接收方C利用密钥对所述签名信息(m,Sig
m
)进行验证,根据验证结果确定是否接收所述签名信息(m,Sig
m
)。
[0018]进一步地,所述密钥和的长度均为L。
[0019]进一步地,所述接收方B利用密钥对所述签名信息(m,Sig
m
)进行验证,包括:
[0020]所述接收方B检测所述签名信息(m,Sig
m
)和自己的密钥中不匹配的比特个数,当两部分不匹配的数量都小于s
a
(L/2)时,所述接收方B接收所述签名信息(m,Sig
m
),其中s
a
<1/2是最低门限,否则所述接收方B拒绝接收所述签名信息(m,Sig
m
);
[0021]其中,所述接收方B单独检验直接由所述签名方A和所述接收方C发送的部分。
[0022]进一步地,所述接收方C利用密钥对所述签名信息(m,Sig
m
)进行验证,包括:
[0023]所述接收方C检测所述签名信息(m,Sig
m
)和自己的密钥中不匹配的比特个数,当两部分不匹配的数量都小于s
a
(L/2)时,所述接收方C接收所述签名信息(m,Sig
m
),其中s
a
<1/2是最低门限,否则所述接收方C拒绝接收所述签名信息(m,Sig
m
)。
[0024]进一步地,接收方对签名方发送的信息,使用密钥生成协议产生长度为L的密钥,所述密钥生成协议包括以下步骤:
[0025]步骤A、量子态准备阶段;
[0026]不可信中继将激光脉冲通过不对称干涉仪,产生两束时间戳脉冲,随后将这两束脉冲通过光纤分别发送到所述签名方A和所述接收方B端;
[0027]步骤B、探测和编码阶段;
[0028]所述签名方A和所述接收方B在收到来自不可信中继的光脉冲后,依次对所述光脉冲进行衰减、随机化处理,并对应的密钥编码到处理后的所述光脉冲上;
[0029]步骤C、测量阶段;
[0030]在不可信中继对收到的量子态执行贝尔态测量;
[0031]在测量后,不可信中继公开测量结果,成功探测的结果指的是在所选择的时间段内两个检测器同时被触发;
[0032]步骤D、筛选阶;
[0033]所述签名方A和所述接收方B通过一个经过认证的信道在每次探测成功后公布他们所使用的基以及强度;
[0034]为了简化讨论,定义两个集合:和表示的是这样的信号的集合:所述签名方A和所述接收方B同时选择了Z基,强度分别为γ
a
和γ
b
,同时不可信中继公布的成功的结果为sd;
[0035]同理,表示的是所述签名方A和所述接收方B同时选择了X基,强度分别为γ
a
和γ
b
,同时中继公布的成功的结果为sd的集合;
[0036]所述签名方A和所述接收方B选择不同基的光信号将会被丢弃,上述步骤重复多次,直到获得足够数量的成功的次数;
[0037]步骤E、参数估计阶段;
[0038]所述签名方A和所述接收方B随机从集合选出n
k
个比特分别作为他们的密钥k
A,Z
和k
B,Z
;
[0039]剩余的R
k
个比特k
′
A,Z
和k
′
B,Z
用来估计量子误比特率用来估计量子误比特率在估计完之后便将这些剩余的比特丢弃;
[0040]所述接收方B的密钥k
B,Z
分为两部分和其中为保留在本地的部分,为发送给所述接收方C的部分,通过密钥生成协议产生的密钥k
A,Z
和k
B,Z
正是上面所描述的密钥和
[0041]进一步地,所诉探测和编码阶段;
[0042]所述签名方A和所述接收方B使用分束器和强度检测器组成的监视单元来监测所收到的脉冲;
[0043]输入的脉冲通过分束器被分为两束:其中一束被传送到编码器端,称为编码脉冲;另一束被发送到强度检测器用以评估光子数分布,称为采样脉冲;
[0044]编码脉冲衰减到平均光子数为量子水平;
[0045]编码过程具体为:对X基,利用相位调制器将相对相位0或者π编码到脉冲上,对Z基来说,利用强度调制器将时隙编码本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于不可信源的即插即用测量设备无关量子数字签名方法,其特征在于,包括:通信方和不可信中继的简单设置;所述通信方包括:签名方A、接收方B和接收方C;所述不可信中继的简单设置包括:所述签名方A产生签名声明,并将所述签名声明传送至所述接收方B或所述接收方C,所述接收方B和所述接收方C进行核实签名声明的真实性;其中,接收方对签名方发送的签名核实时,采用基于不可信源的密钥生成协议对应的密钥进行核实。2.根据权利要求1所述的基于不可信源的即插即用测量设备无关量子数字签名方法,其特征在于,所述签名声明核实过程包括以下步骤:步骤1、分发阶段;对于签名方A和接收方B之间的每个信息m的传输,所述签名方A和接收方B分别采用基于不可信源的密钥生成协议的对应的密钥和进行信息的签名和验证;对于签名方A和接收方C之间的每个信息m的传输,所述签名方A和接收方C分别采用基于不可信源的密钥生成协议的对应的密钥和进行信息的签名和验证;对于每个信息m,所述接收方B或所述接收方C通过随机选择各自密钥中的一半或并将密钥或发送给所述接收方C或所述接收方B,实现密钥的对称化;步骤2、信息发送阶段;所述签名方A给所述接收方B发送签名信息(m,Sig
m
);所述接收方B利用密钥对所述签名信息(m,Sig
m
)进行验证,根据验证结果确定是否接收所述签名信息(m,Sig
m
);所述接收方B将所述签名(m,Sig
m
)发送给所述接收方C;所述接收方C利用密钥对所述签名信息(m,Sig
m
)进行验证,根据验证结果确定是否接收所述签名信息(m,Sig
m
)。3.根据权利要求2所述的基于不可信源的即插即用测量设备无关量子数字签名方法,其特征在于,所述密钥和的长度均为L。4.根据权利要求2所述的基于不可信源的即插即用测量设备无关量子数字签名方法,其特征在于,所述接收方B利用密钥对所述签名信息(m,Sig
m
)进行验证,包括:所述接收方B检测所述签名信息(m,Sig
m
)和自己的密钥中不匹配的比特个数,当两部分不匹配的数量都小于s
a
(L/2)时,所述接收方B接收所述签名信息(m,Sig
m
),其中s
a
<1/2是最低门限,否则所述接收方B拒绝接收所述签名信息(m,Sig
m
);其中,所述接收方B单独检验直接由所述签名方A和所述接收方C发送的部分。5.根据权利要求2所述的基于不可信源的即插即用测量设备无关量子数字签名方法,其特征在于,所述接收方C利用密钥对所述签名信息(m,Sig
m
)进行验证,包括:所述接收方C检测所述签名信息(m,Sig
m
)和自己的密钥中不匹配的比特个数,当两部分不匹配的数量都小于s
a
(L/2)时,所述接收方C接收所述签名信息(m,Sig
m
),其中s
a
&l...
【专利技术属性】
技术研发人员:刘艳华,刘永华,张少华,薛宏,
申请(专利权)人:易迅通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。