[发明专利]一种被动式诱骗态量子数字签名方法

摘要

本发明提出一种被动式诱骗态量子数字签名方法，应用于量子数字签名系统中。在量子数字签名的密钥分发阶段，本发明利用参量下转换过程产生信号光和休闲光，信号光发送给接收端，休闲光用于本地探测。发送端的本地探测包含一个分束器(BS)和两个探测器(D1、D2)，休闲光经过分束器后触发两个探测器，产生四种不同的响应事件，记录并利用这四种不同的响应事件来构建新型被动式诱骗态方法，使得在满足给定安全性的条件下能够用于签名的密钥大大增加。我们使用单模标准商用光纤实现了超过200km的被动式诱骗态量子数字签名，最终的签名率高于之前的一些QDS系统。本发明方案首次将被动式诱骗态技术应用在量子数字签名系统中。

主权项

1.一种被动式诱骗态量子数字签名方法，其特征在于，该方法应用于QDS传输系统中，QDS传输系统中包括用户端Alice、Bob、Charlie；该方法包括分发阶段和信息阶段；在分发阶段，用户端Bob、Charlie作为发送端，Alice作为接收端，分发阶段包括步骤：(1)发送端Bob/Charlie使用PDC过程产生N个脉冲对，将每个脉冲对拆开，形成两束分别包含N个脉冲的光束，其中，一束为休闲光，另一束为信号光；(2)将休闲光分为两束，这两束休闲光分别被设置于本地的两个探测器D1、D2收集；根据探测器的触发结果生成4个响应事件，分别记为X1～X4：X1：D1、D2都不响应；X2：D1响应，D2不响应；X3：D2响应，D1不响应；X4：D1，D2都响应；定义为事件X_i条件下的信号光，i＝1，2，3，4；当事件X_i发生时，信号光被投影到光子数空间，光子数空间的密度矩阵为：其中，表示光子数空间的密度矩阵，表示事件X_i发生时信号态的光子数分布；其中，d₁、d₂分别表示休闲光投射到真空态上时D₁、D₂响应的概率，e为常数，μ₀表示经过PDC过程后的平均光子数，η₁和η₂分别表示休闲光到D₁、D₂的总效率，η_s表示信号光的耦合效率；P_n[]表示泊松分布：(3)Bob/Charlie将信号光随机制备成BB84态序列，用于对所要发送的单比特消息M进行签名，然后将BB84态序列发送给Alice；Alice随机选取X基或Z基对接收到的光子进行测量；(4)Bob/Charlie和Alice通过公共信道进行对基，同时Bob/Charlie公布每一脉冲对应的本地探测事件X_i，并保留基矢匹配的比特信息作为原始密钥；记Alice与Bob对基后，Alice保留的原始密钥为Bob保留的原始密钥为记Alice与Charlie对基后，Alice保留的原始密钥为Charlie保留的原始密钥为(5)Bob/Charlie和Alice从所持有的原始密钥中随机选取部分比特用于估计信道传输时的误码率，定义Bob与Alice之间，Bob选取部分比特后剩余的L位为而Alice选取部分比特后剩余的L位为定义Charlie与Alice之间，Charlie选取部分比特后剩余的L位为而Alice选取部分比特后剩余的L位为(6)Bob/Charlie在剩余的L位比特中随机选取一半保留，将另一半比特及比特位置信息通过Bob和Charlie之间的安全经典信道发送给另一发送端Charlie/Bob；记Bob保留的比特信息为Bob发送给Charlie的比特信息为记Charlie保留的比特信息为Charlie发送给Bob的比特信息为Bob的对称密钥为Charlie的对称密钥为在信息阶段，用户端Bob、Charlie作为接收端，Alice作为发送端，信息阶段包括步骤：(7)Alice将签名消息(M，Sig_M)发送给接收方Bob/Charlie，Sig_M表示对消息M的签名，(8)Bob利用检查接收到的签名消息(M，Sig_M)，并将分别与中相应位置的比特进行匹配，记录不匹配数目；如果两部分匹配结果的不匹配数均小于s_αL/2，Bob接受这一消息并进行步骤(9)，否则拒绝这一消息并终止协议流程；其中，是用Serfling不等式计算所得的误码率上界，P_e为存在窃听者Eve的情况下在KGP过程中引入误差的最小速率P_e；(9)Bob继续将(M，SigM)发送给接收方Charlie；(10)Charlie利用检查接收到的签名信息(M，Sig_M)，并将分别与中相应位置的比特进行匹配，记录不匹配数目；如果两部分匹配结果的不匹配数均小于s_vL/2，Charlie则接受这个签名，否则拒绝这个签名；其中，s_v＞s_α；(11)给定所述QDS传输协议的限制条件，分别为：P(Robust)≤2∈PEP(Forge)≤a+∈F+6∈PEε≥P(Robust)＝P(Repudiation)＝P(Forge)其中，P(Robust)表示鲁棒性概率，∈_PE是用Serfling不等式估计Alice‑Bob和Alice‑Charlie之间错误率的失败概率；P(Repudiation)表示抵赖概率，用于衡量Alice的签名被Bob接受但被Charlie拒绝的概率；P(Forge)表示伪造概率，用于衡量伪造Alice的签名可同时被Bob和Charlie接受的概率；a和∈_F与Bob发现签名的错误率小于s_v的概率相关，a为预设的常数概率，∈_F定义为：