[发明专利]一种测量设备无关的量子数字签名系统及方法

说明书

本发明公开了一种测量设备无关的量子数字签名系统及方法，其中系统在签名过程中先生成信息理论安全的密钥，生成密钥后，选取n位密钥生成基于线性反馈移位寄存器的哈希函数，将消息输入哈希函数生成摘要，每次签名使用的哈希函数都需要更新，生成哈希函数后剩下的密钥取n位密钥被用于加密摘要得到签名；任意长度的消息都可以借由生成的哈希函数转变成定长的摘要，所以本发明涉及的数字签名对于消息的长度没有限制，签名效率非常高；而且本发明在物理原理上保障了签名过程的安全性；与现行的传统数字签名方案相比，基于量子信息技术的密钥生成不会受到量子计算机发展的威胁，保障了签名的无条件安全。

技术领域

本发明涉及量子通信安全领域，具体涉及一种测量设备无关的量子数字签名系统及方法。

背景技术

数字签名是随着网络信息技术的发展而出现的一种对于信息安全的保障技术，其可以用于验证数据在信道中传输有无变动，可以用于保证数据的完整性、真实性和防止信息的发送方抵赖自己发送过该信息。目前广泛使用的数字签名方案是基于非对称密码系统的。现在的非对称密码系统是由数学问题求解的困难来保障安全性的，例如在RSA密码系统中生成的私钥和公钥，由公钥去推测私钥是一个困难的过程，其等价于求解一个大数的质因数分解问题。在数字签名的过程中，信息发送方先使用私钥对信息的摘要进行加密，并将加密后的摘要和原信息一起发送出去；接收方使用公钥对密文进行解密，再使用相同的手段利用消息生成摘要，对比解密得到的摘要和自己生成的摘要，如果一致，则接受这次签名。以Shor算法为代表的量子算法在理论上已经对大数质因子分解问题展现了指数级的加速，现在的非对称密码体系大多依赖于大数质因子分解问题或椭圆曲线问题，而二者在数学上是有紧密联系的，它们同时有解或同时无解。所以可以预见随着量子计算机和量子算法的发展，现有的非对称密码系统将会逐渐失效，与之相对的，量子密码系统的发展可以应对现代密码系统将被量子算法破解的问题，其安全性是基于物理定理保证的。量子数字签名方案可以在量子计算技术成熟的未来保障信息网络的安全性。

针对目前数字签名面对的问题，Gottesman和Chuang于2001年提出了首个量子数字签名协议。但在实用性上，因为其用到了量子存储等难以部署实施的技术，该协议直接实用化的价值不高。2016年HL Yin等人提出了基于QKD的量子数字签名协议，其移除了认证量子信道的假设且降低了实现量子数字签名的技术要求，但依然对实现仪器的要求苛刻，难以大规模的进行部署，而且该协议每一轮签名只能针对一个比特的数据进行，生成签名需要消耗大量的通信资源，签名的效率很低。

现有的量子数字签名技术方案在具体实施时，其安全性可能会受到对于测量端攻击的威胁。在量子信息的另一个方向—量子密钥分发的研究中，虽然理论上其安全性基于物理定律，但由于实际系统的不完美，针对实际系统的边信道攻击仍然可以让量子密钥分发系统不再安全；存在的各种攻击有如利用强光将盖革模式的单光子探测器变成线性模式的强光致盲攻击，探测器效率不匹配攻击，针对盖革模式探测器的时移攻击等严重地威胁了现实量子密钥分发系统的安全。在各种针对边信道漏洞的攻击中，主要的致命黑客攻击都是针对探测器的攻击，所以克服装置的不完美性并一次性关闭所有漏洞的方案能够高效地应对所有针对探测器端的攻击，这种方案就是测量设备无关量子密钥分发协议。

现有技术的不足：

1.现在通用的数字签名方案基于非对称密码系统，随着量子计算技术的发展将会逐渐失效。

2.现有的量子数字签名协议一轮签名只针对一个比特进行，消耗通讯资源多，签名效率低下。

3.已经提出的量子数字签名协议在现实设备上实施时可能因为对理想条件的偏离而存在对于测量端攻击漏洞。

为此，我们提出一种测量设备无关的量子数字签名系统以应对上面提及的现有技术的不足。

发明内容