[发明专利]一种基于双场协议的量子数字签名方法

说明书

本发明的目的是提供一种基于双场协议的量子数字签名方法，在量子数字签名的密钥分发阶段，利用双场密钥生成协议（TF‑KGP，Twin‑Field KGP）来完成密钥的生成和分发，用户将量子态发送给一个专门的测量方进行测量，且无需要求测量方的可信性。从安全性角度看，本发明由于使用了TF‑KGP，拥有测量设备无关的性质，可以抵御针对测量设备的侧信道攻击，提升了量子数字签名系统的安全性；从实用性角度看，在相同的参数条件下，本发明可以用于签名的密钥数量大幅增加，因而提升了签名的安全传输距离和远距离处的签名率，提高了量子数字签名系统的的实用性能。

技术领域

本发明涉及量子信息技术、网络信息安全技术领域，尤其涉及一种基于双场协议的量子数字签名方法。

背景技术

数字签名是最重要的密码协议之一，在验证诸如金融交易和电子合同等数字文件的真实性和完整性方面有着广泛的应用。当前的数字签名(以下简称经典数字签名)只能提供基于计算复杂度的安全性。例如，RSA算法的安全性依赖于大数因子分解问题，而椭圆曲线算法则依赖于离散对数的计算难度。但是，随着数学算法的发展和量子计算机的出现，这些经典数字签名算法最终都将被破解。

量子数字签名(QDS，Quantum Digital Signature)的安全性则是基于量子力学定律，能够提供信息论层面上的安全性。自2001年第一个QDS协议提出以来，科研人员已经消除了许多实际应用的障碍，例如量子存储，安全的量子通道等。同时，科研人员提出可以使用量子密钥分发协议作为QDS中的密钥生成协议(KGP，Key Generation Protocol)，降低了QDS的实验实现难度。此外，测量设备关的量子数字签名(MDI-QDS，Measurement-Device-Independent QDS)协议能够免疫任何针对测量设备的侧信道攻击。然而，现有的QDS协议难以同时兼顾安全性和实用性，分别存在一定的局限性。例如，BB84型QDS(BB84-QDS)协议虽然具有较高的签名率，但是不能抵御针对测量端的侧信道攻击，安全性较低；MDI-QDS协议则与之相反，具有较高的安全性，但签名率十分有限。最重要的是，这两类QDS协议中的KGP均不能打破在不使用量子中继器时密钥生成率和距离之间的线性界，这是由信道容量所决定的上限。

发明内容

本发明的目的是提供一种基于双场协议的量子数字签名方法，在量子数字签名的密钥分发阶段，利用双场密钥生成协议(TF-KGP，Twin-Field KGP)来完成密钥的生成和分发，用户将量子态发送给一个专门的测量方进行测量，且无需要求测量方的可信性。由于使用了TF-KGP，拥有测量设备无关的安全性，可以抵御针对测量设备的侧信道攻击；此外相比BB84-QDS和MDI-QDS，本发明大大提升了签名的传输距离和远距离处的签名率。

本发明提供一种基于双场协议的量子数字签名方法，所述方法采用双场协议进行密钥生成和签名，应用于量子数字签名(QDS)传输系统中，所述方法包括密钥分发阶段和信息阶段，具有用户方Alice、Bob、Charlie和测量方Eve，在密钥分发阶段，Alice、Bob、Charlie是量子态的发送方，Eve是量子态的接收测量方；密钥分发阶段包括以下三个步骤：

步骤一：Alice和Bob、Alice和Charlie分别将量子态发送给Eve进行测量，并使用双场密钥生成协议进行原始密钥的生成，然后从各自所持有的原始密钥中随机选取部分比特用于检测信道传输时的误码率，剩下的比特作为密钥池用于签名所需；定义原始密钥、误码率检测和密钥池的长度分别为n_Z、n_test和n_pool；记Alice、Eve和Bob之间构成的量子信道为Alice-Bob，Alice、Eve和Charlie之间的构成量子信道为Alice-Charlie，并定义Alice-Bob的误码率为Alice-Charlie的误码率为