一种量子数字签名系统的制作方法
【技术领域】
[0001] 本实用新型设及光传输信息安全技术领域,尤其设及一种量子数字签名系统。
【背景技术】
[0002] 量子通信是密码学与量子力学交叉的前沿学科,是W量子力学的基本原理为基础 确保实现信息理论条件下安全的各种密码学任务。随着量子信息技术的不断进步,特别是 超级的经典计算机与量子计算机的深入研究,经典密码学中广泛使用的W计算复杂度难题 为安全基础的各种密码学协议,如公钥加密算法RSA、高级加密标准AES等的安全性将会受 到巨大的挑战。
[0003] 例如,在 2009 年 12 月 12 日,编号为RSA-768 (768-bit,232-digitnumber)数被 成功分解[AdvancesinCryptology--CRYPTO2010,pp333-350]。2007年 2 月,加拿大的 D-waveSystems公司公布了其使用16个约瑟夫森结制成量子计算机,并在美国进行了数 读运算演示;其后,更在11月公布了由28个量子比特构成的集成电路;此后,在2011年5 月11日,D-waveSystems公司声称制造出了内嵌128量子比特处理器的完整的量子计算 机,并在5月20日W单台一千万美元的价格面向市场发售。2013年5月,谷歌和NASA(美 国国家航空和宇宙航行局)一起,对由D-WaveSystems公司制造的超级计算机进行了联合 投资;运台超级计算机名为D-Wave2,据说每颗忍片上都有512量子比特处理器,比目前 Intel最快的忍片都还要快上11000倍。虽然D-Wave计算机并不是真正意义上的量子计算 机,但是,在某些任务的执行方面,如特定的量子模拟问题上是非常强大的。为此,基于量子 力学基本原理的各种量子通信协议的发展是紧迫而且必要的。
[0004] 经典的密码学包含各种任务,其中最重要的两种是加解密和数字签名任务。加解 密确保通信的安全传输,数字签名确保信息的完整性、不可篡改性和不可抵赖性。基于量 子密钥分发技术的量子保密通信可W解决加解密安全传输的任务,经过=十多年的发展量 子密钥分发技术已经比较成熟了,目前在美国、欧盟、中国和日本都基于量子密钥分发技 术建立了各自的量子保密通信网络试验床,为大规模应用的安全通信铺平了道路。然而, 同样W量子力学基本原理为基础的量子数字签名的发展还相当迟缓。美国专利申请US 20020199108A1公布了第一个量子数字签名方案,由于该方案面临四个难W实现的技术挑 战,即认证的量子信道、长时间的量子存储、制备和传输复杂单向函数量子态、复杂单向函 数的交换测试,至今没有得到实验演示。鉴于上述量子难题,美国《物理评论快报》(Phys. Rev.Lett. 112, 040502 (2014))提出了不需要量子存储的量子数字签名方案,该方案使用 激光相干态作为量子态,结合多端干设对称化克服了上述四个技术挑战的后=个,但是,该 方案要求实现远距离的单光子等臂干设技术挑战,同时存在不能抵御相干攻击的安全性问 题。 阳0化]量子密钥分发实现无条件安全密钥生成的一个重要优势就是量子信道没有被认 证而可W经受各种攻击。然而,由于现有的各种量子数字签名协议都需要W认证量子信道 (即量子信道是安全的)为假设的重要前提,即经过量子信道传输的量子态不能被篡改和 完美识别,因此与量子密钥分发相比,当前的各种量子数字签名协议是难W实现的。 【实用新型内容】
[0006] 为了解决现有量子数字签名需要W认证量子信道为假设的难题,本实用新型提出 了一种量子数字签名系统,克服了现有量子数字签名方案的全部技术挑战。
[0007] 本实用新型提出的一种量子数字签名系统,包括:消息签名模块、消息认证模块、 消息验证模块,其中,消息签名模块与消息认证模块通过第一量子信道连接,消息签名模块 与消息验证模块通过第二量子信道连接;
[0008] 消息签名模块包括光源、第一偏振控制器、第一环形器、第一偏振分束器、第一相 位调制器、分束器;光源连接第一偏振控制器的一端,第一环形器的第一端口连接第一偏振 控制器的另一端,第一环形器的第二端口连接第一偏振分束器的第一端口,第一偏振分束 器的第二端口连接第一相位调制器的一端,第一相位调制器的另一端口连接第一偏振分束 器的第=端口,第一环形器的第=端口连接分束器的第一端口,分束器的第二端口连接第 一量子信道的一端,分束器的第=端口连接第二量子信道的一端;
[0009] 消息认证模块包括第二偏振控制器、第二环形器、第二偏振分束器、第二相位调制 器、第=偏振控制器、第=偏振分束器、第一单光子探测器、第二单光子探测器;第一量子 信道的另一端连接第二偏振控制器的一端,第二偏振控制器的另一端连接第二环形器的第 一端口,第二环形器的第二端口连接第二偏振分束器的第一端口,第二偏振分束器的第二 端口连接第二相位调制器的一端,第二相位调制器的另一端连接第二偏振分束器的第=端 口,第二环形器的第=端口连接第=偏振控制器的一端,第=偏振控制器的另一端连接第 =偏振分束器的第一端口,第=偏振分束器的第二端口连接第一单光子探测器,第=偏振 分束器的第=端口连接第二单光子探测器;
[0010] 消息验证模块包括第四偏振控制器、第=环形器、第四偏振分数器、第=相位调制 器、第五偏振控制器、第五偏振分束器、第=单光子探测器、第四单光子探测器;第二量子 信道的另一端连接第四偏振控制器的一端,第四偏振控制器的另一端连接第=环形器的第 一端口,第=环形器的第二端口连接第四偏振分束器的第一端口,第四偏振分束器的第二 端口连接第=相位调制器的一端,第=相位调制器的另一端连接第四偏振分束器的第=端 口,第=环形器的第=端口连接第五偏振控制器的一端,第五偏振控制器的另一端连接第 五偏振分束器的第一端口,第五偏振分束器的第二端口连接第=单光子探测器,第五偏振 分束器的第=端口连接第四单光子探测器。
[0011] 优选地,第一量子信道为光纤、自由空间、光波导、分立光学元件中任意一个或多 个组合,和/或,第二量子信道为光纤、自由空间、光波导、分立光学元件中任意一个或多个 组合。
[0012] 优选地,光源采用激光光源,或者,光源采用两个单光子光源。
[0013] 本实用新型提出了一种量子数字签名系统,包括:消息签名模块、消息认证模块、 消息验证模块,其中,消息签名模块与消息认证模块通过第一量子信道连接,消息签名模块 与消息验证模块通过第二量子信道连接;
[0014] 消息签名模块包括第一光源、第二光源、第=光源、第四光源、第一偏振分束器、第 二偏振分束器、第一偏振控制器、第二偏振控制器、第一分束器;第一光源连接第一偏振分 束器的第二端口,第二光源连接第一偏振分束器的第=端口,第一偏振分束器的第一端口 连接第一偏振控制器的一端,第=光源连接第二偏振分束器的第二端口,第四光源连接第 二偏振分束器的第=端口,第二偏振分束器的第一端口连接第二偏振控制器的一端,第一 分束器的第一端口连接第一偏振控制器的另一端,第一分束器的第二端口连接第二偏振控 制器的另一端,第一分束器的第=端口连接第一量子信道的一端,第一分束器的第四端口 连接第二量子信道的一端;
[0015] 消息认证模块包括第二分束器、第=偏振控制器、第=偏振分束器、第一单光子探 测器、第二单光子探测器、第四偏振控制器、第四偏振分束器、第=单光子探测器、第四单光 子探测器;第一量子信道的另一端连接第二分束器的第一端口,第二分束器的第二端口连 接第=偏振控制器的一端,第=偏振控制器的另一端连接第=偏振分束器的第一端口,第 =偏振分束器的第二端口连接第一单光子探测器,第=偏振分束器的第=端口连接第二单 光子探测器,第二分束器的第=端口连接第四偏振控制器的一端,第四偏振控制器的另一 端连接第四偏振分束器的第一端口,第四偏振分束器的第二端口连接第=单光子探测器, 第四偏振分束器的第=端口连接第四单光子探测器;
[0016] 消息验证模块包括第=分束器、第五偏振控制器、第五偏振分束器、第五单光子探 测器、第六单光子探测器、第六偏振控制器、第六偏振分束器、第屯单光子探测器、第八单光 子探测器;第二量子信道的另一端连接第=分束器的第一端口,第=分束器的第二端口连 接第五偏振控制器的一端,第五偏振控制器的另一端连接第五偏振分束器的第一端口,第 五偏振分束器的第二端口连接第五单光子探测器,第五偏振分束器的第=端口连接第六单 光子探测器,第=分束器的第=端口连接第六偏振控制器的一端,第六偏振控制器的另一 端连接第六偏振分束器的第一端口,第六偏振分束器的第二端口连接第屯单光子探测器, 第六偏振分束器的第=端口连接第八单光子探测器。
[0017] 优选地,第一量子信道为光纤、自由空间、光波导、分立光学元件中任意一个或多 个组合,和/或,第二量子信道为光纤、自由空间、光波导、分立光学元件中任意一个或多个 组合。
[0018] 优选地,第一光源采用激光光源,或者,第一光源采用两个单光子光源;
[0019] 和/或,第二光源采用激光光源,或者,第二光源采用两个单光子光源;
[0020] 和/或,第=光源采用激光光源,或者,第=光源采用两个单光子光源;
[0021] 和/或,第四光源采用激光光源,或者,第四光源采用两个单光子光源。
[0022] 本实用新型提出了一种量子数字签名系统,包括:消息签名模块、消息认证模块、 消息验证模块,其中,消息签名模块与消息认证模块通过第一量子信道连接,消息签名模块 与消息验证模块通过第二量子信道连接;
[0023] 消息签名模块包括光源、第一分束器、第一相位调制器、第二分束器、强度调制器、 第=分束器;光源连接第一分束器的第一端口,第一分束器的第二端口连接第一相位调制 器的一端,第一相位调制器的另一端连接第二分束器的第二端口,第二分束器的第=端口 连接第一分束器的第=端口,第二分束器的第一端口连接强度调制器的一端,强度调制器 的另一端连接第=分束器的第一端口,第=分束器的第二端口连接第一量子信道的一端, 第=分束器的第=端口连接第二量子信道的一端;
[0024] 消息认证模块包括第四分束器、第五分束器、第二相位调制器、第六分束器、第一 单光子探测器、第二单光子探测器、第=单光子探测器;第一量子信道的另一端连接第四分 束器的第一端口,第四分束器的第二端口连接第五分束器的第一端口,第五分束器的第二 端口连接第六分束器的第一端口,第五分束器的第=端口连接第二相位调制器的一端,第 二相位调制器的另一端连接第六分束器的第二端口,第六分束器的第=端口连接第一单光 子探测器,第六分束器的第四端口连接第二单光子探测器,第四分束器的第=端口连接第 =单光子探测器;
[00巧]消息验证模块包括第屯分束器、第八分束器、第=相位调制器、第九分束器、第四 单光子探测器、第五单光子探测器、第六单光子探测器;第二量子信道的另一端连接第屯分 束器的第一端口,第屯分束器的第二端口连接第八分束器的第一端口,第八分束器的第二 端口连接第九分束器的第一端口,第八分束器的第=端口连接第=相位调制器的一端,第 =相位调制器的另一端连接第九分束器的第二端口,第九分束器的第=端口连接第四单光 子探测器,第九分束器的第四端口连接第五单光子探测器,第屯分束器的第=端口连接第 六单光子探测器。
[00%] 优选地,第一量子信道为光纤、自由空间、光波导、分立光学元件中任意一个或多 个组合,和/或,第二量子信道为光纤、自由空间、光波导、分立光学元件中任意一个或多个 组合。
[0027] 优选地,光源采用激光光源,或者,光源采用两个单光子光源。
[0028] 在本实用新型中,通过量子比特编码态的量子发送和接收实现了无条件安全的 量子数字签名,基于现有的量子密钥分发技术,可W使量子数字签名的安全通信距离达到 百公里量级,从而让数字签名同保密通信一样处于无条件安全的可被大规模实际应用的地 位。根据本实用新型的量子数字签名,可W在例如电子商务、电子政务、电子金融等技术领 域进行应用和推广。
【附图说明】
[0029] 图1为本实用新型提出的一种量子数字签名系统的结构示意图。
[0030] 图2为本实用新型第一实施例提出的一种量子数字签名系统的结构示意图。
[0031] 图3为本实用新型第二实施例提出的一种量子数字签名系统的结构示意图。
[0032]图4为本实用新型第S实施例提出的一种量子数字签名系统的结构示意图。