基于轨道角动量编码的自由空间量子数字签名系统及方法

1.本发明属于量子认证技术领域，特别是涉及一种基于轨道角动量编码的自由空间量子数字签名系统及方法。


背景技术：

2.用公钥加密的数字签名被认为是现在密码学基本密码原语中最重要和最有用的保证信息安全的工具之一，它允许将消息从一个发件人传送到多个收件人，同时防止经典消息被冒充、拒绝和篡改，其安全性基于数学计算的复杂性，例如大数分解问题和离散对数问题等，但是，随着量子计算技术的发展，这种密码体制将被打破，经典数字签名的安全性将无法得到保证，在这种情况下，量子数字签名被提出，用以作为经典数字签名的替代方案，其安全性基于信息论限制和量子力学；在量子数字签名协议中，参与者包括一个发送者和多个接收者，发送者将消息发送给接收者，接收者能够确定接收到的消息的真实性，并将其转发给另一个接收者，该协议的本质要求是防止不受信任的接收者或外部窃听者伪造消息，及防止发送者否认其发送的消息。
3.初期量子数字签名协议的实现大多需要满足一定的需求，比如安全的量子信道、长期的量子存储等，而在目前的技术条件下这些需求是无法实现的，因此阻碍了量子数字签名协议的实用化进程，为此研究者们先后提出了许多新的方案以促进量子数字签名协议迈向实用化，如：利用线性光学原件和光学检测器对接收的量子态进行实时检测以消除对长期量子存储的要求；利用技术相对较为成熟、已经实现商业化生产的量子密钥分发链路实现量子数字签名；提出与测量设备无关的量子数字签名方案以消除与检测器相关的边信道攻击；提供并实验验证了在不安全的信道上实现量子数字签名以消除安全量子信道的需求；提出在大气信道中实现量子数字签名以提高适用性范围等等；然而这些方案主要是基于光子的偏振或相位编码来实现的，在实际应用中，其自由度很容易受到量子信道中的非理想因素的干扰，进而导致测量参考系的不匹配，从而降低协议的性能，尤其是在大气信道中，由于大气湍流的存在，这种影响更为明显；为了克服上述缺陷，通常需使用复杂的校准设备来校准参考系，但这会降低协议的实用性。
4.此外，在实际量子数字签名系统中，信道容量受限于量子探测器带宽和采样速率等硬件性能，在已有理论框架内除提升可依赖物理硬件性能外，要进一步提高信道容量面临瓶颈。


技术实现要素：

5.本发明实施例的目的在于提供一种基于轨道角动量编码的自由空间量子数字签名系统及方法，使用携带有轨道角动量的拉盖尔-高斯光束作为信号光，利用其在传播方向上的旋转不变性，消除因测量参考系错位引起的误码率，避免了对参考帧的实时校准需求，在提高系统安全性的同时简化了系统结构；利用其具有无限维本征态的特性，实现高维编码，用于量子密钥生成过程，提高了系统的信道容量。
6.为解决上述技术问题，本发明所采用的技术方案是，基于轨道角动量编码的自由空间量子数字签名系统，包括发送端alice、接收端bob和接收端charlie；
7.所述发送端alice，用于生成密钥信息，将密钥信息加载在量子信号光上，分别发送至接收端bob、接收端charlie，还基于所述密钥信息对比特消息进行签名，并发送至接收端bob；
8.所述接收端bob，用于对接受的量子信号光进行解码，生成自身的密钥信息，基于此对比特消息的签名进行验证；
9.所述接收端charlie，用于对接受的量子信号光进行解码，生成自身的密钥信息。
10.进一步的，所述发送端alice包括：
11.激光器1，用于产生高斯脉冲光；
12.50：50分束器1，用于将高斯脉冲光均分为两部分，分别输入液晶空间光调制器1和液晶空间光调制器2；
13.经典计算机1，用于生成随机经典串，并将其分别发送至稳压电源1、稳压电源2；
14.稳压电源1，用于控制液晶空间光调制器1对高斯脉冲光的空间相位进行调制得到信号光1；
15.稳压电源2，用于控制液晶空间光调制器2对高斯脉冲光的空间相位进行调制得到信号光2；
16.可调光衰减器1和可调光衰减器2，分别用于将信号光1、信号光2衰减至量子化水平得到量子信号光1和量子信号光2；
17.准直透镜1和准直透镜3，分别用于对量子信号光1、量子信号光2进行聚焦，并将聚焦后的量子信号光1发送至接收端bob，将聚焦后的量子信号光2发送至接收端charlie。
18.进一步的，所述接收端bob包括：
19.准直透镜2，用于对接收的量子信号光1进行聚焦；
20.偏振分束器1，用于将聚焦的量子信号光1与基模辅助光进行干涉；
21.ccd检测器1，用于对干涉结果进行检测；
22.经典计算机2，用于根据检测结果生成密钥；
23.所述接收端charlie包括：
24.准直透镜4，用于对接收的量子信号光2进行聚焦；
25.偏振分束器2，用于将聚焦的量子信号光2与基模辅助光进行干涉；
26.ccd检测器2，用于对干涉结果进行检测；
27.经典计算机3，用于根据检测结果生成密钥。
28.进一步的，还包括：
29.激光器2，用于生成高斯脉冲光；
30.扩束器，用于对高斯脉冲光进行扩束；
31.50：50分束器2，用于将扩束后的高斯脉冲光均分为两部分，作为基模辅助光分别输入偏振分束器1、偏振分束器2。
32.进一步的，还包括量子信道，所述量子信道为大气信道和经典信道；
33.所述准直透镜1通过大气信道与准直透镜2连接，所述准直透镜3通过大气信道与准直透镜4连接；
34.所述经典计算机1、经典计算机2、经典计算机3通过经典信道依次连接。
35.基于轨道角动量编码的自由空间量子数字签名系统进行量子数字签名的方法，包括以下步骤：
36.密钥分发阶段：发送端alice生成比特消息对应的密钥消息，并基于轨道角动量将其编码在量子信号光中，分别发送至接收端bob、接收端charlie，接收端bob、接收端charlie对接收的量子信号光进行解码得到各自的密钥；
37.消息传递阶段：发送端alice利用密钥对比特消息进行签名，将获得的经典三元组发送至接收端bob，接收端bob用其密钥对经典三元组进行验证，验证通过后将其发送至接收端charlie进行验证，接收端charlie验证通过即协议成功；若任一接收端验证失败，则协议终止。
38.进一步的，所述密钥分发阶段具体包括以下步骤：
39.s1，经典计算机1生成比特消息对应的密钥，并将其分别发送至稳压电源1、稳压电源2，对输出电驱动信号的电压值进行调节；
40.s2，50：50分束器1将激光器1生成的高斯脉冲光均分为两部分，分别入射液晶空间光调制器1、液晶空间光调制器2，稳压电源1控制液晶空间光调制器1对入射信号光进行空间调制，稳压电源2控制液晶空间光调制器2对入射信号光进行空间调制；
41.s3，可调光衰减器1对调制结果进行衰减后通过准直透镜1将其发送至接收端bob，可调光衰减器2对调制结果进行衰减后通过准直透镜3将其发送至接收端charlie；
42.s4，接收端bob利用准直透镜3对入射信号光进行聚焦后，利用偏振分束器1将其与基模辅助光干涉，然后使用ccd检测器1对干涉结果进行检测，将检测结果记录在经典计算机2中，经典计算机2据此得到接收端bob的原始密钥信息；
43.接收端charlie利用准直透镜4对入射信号光进行聚焦后，利用偏振分束器2将其与基模辅助光干涉，然后使用ccd检测器2对干涉结果进行检测，将检测结果记录在经典计算机3中，经典计算机3据此得到接收端charlie的原始密钥信息。
44.进一步的，所述密钥分发阶段还包括：
45.s5，接收端bob与接收端charlie随机从其原始密钥中抽取一半的元素，发送给对方，接收端bob与接收端charlie均将自身原始密钥的一半元素与接收的密钥元素共同组成最终的密钥信息。
46.进一步的，所述消息传递阶段具体包括以下步骤：
47.s6，发送端alice利用密钥对比特消息进行签名得到经典三元组，并通过经典信道将其发送至接收端bob；
48.s7，接收端bob将自身的密钥与经典三元组中的签名进行对比，并记录不匹配元素数量，若两部分密钥的不匹配数量均小于sbl/2，则接收端bob接收经典三元组信息，并将其发送至接收端charlie，执行s8，否则，拒绝接收消息，协议失败；
49.s8，接收端charlie将自身的密钥与经典三元组中的签名进行对比，并记录不匹配元素数量，若两部分密钥的不匹配数量均小于scl/2，则接收端bob接收经典三元组信息，协议成功，否则，拒绝接收消息，协议失败；
50.sb表示接收端bob的安全阈值，sc表示接收端charlie的安全阈值，l表示经典串的总长度。
51.本发明的有益效果是：
52.1、本发明实施例利用涡旋光的轨道角动量在传播方向上的旋转不变性，消除因测量参考系错位引起的误码率，避免了对参考帧的实时校准需求，提高了系统的安全性，简化了系统结构。
53.2、本发明实施例利用轨道角动量具有无限维本征态的特性，在量子密钥生成过程中可实现高维编码，提高了系统的信道容量。
54.3、本发明实施例在接收端对量子态进行检测时，将接收信号光与基模信号光进行干涉，使用ccd检测器记录干涉场的场强和相位分布图，将传统的光电流检测转化为图像识别过程，基于识别结果判断信号光携带的oam态，进而获得经典串中对应的元素，解码出发送端发送的消息，该过程更加准确，测量简便。
附图说明
55.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
56.图1是量子数字签名原理图。
57.图2是量子数字签名的系统结构图。
58.图3是信号光的强度和相位分布图。
59.图4是本发明实施例的效果对比图。
具体实施方式
60.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
61.基于轨道角动量编码的自由空间量子数字签名系统，其结构如图2所示，包括发送端alice、接收端bob、接收端charlie和量子信道；发送端alice：用于产生原始信号光，并利用液晶空间光调制器对信号光的空间相位进行离散化调制，以在不同的时间窗口内随机制备具有不同轨道角动量的拉盖尔-高斯光束，并将经典信息加载到调制后的轨道角动量上；接收端bob、接收端charlie：分别接收发送端alice发送的经过调制的信号光，并将其与基模辅助光进行干涉，根据干涉场的强度或相位分布图确定每个时间窗口内接收的oam态；量子信道包括大气信道和经典信道，发送端alice分别通过大气信道与接收端bob、接收端charlie连接。
62.发送端alice包括：
63.激光器1，用于产生高斯脉冲光。
64.50：50分束器1，用于将高斯脉冲光均分为两部分，分别输入液晶空间光调制器1和液晶空间光调制器2。
65.经典计算机1，用于根据比特消息生成相应的经典串，利用经典串分别控制稳压电
源1和稳压电源2。
66.稳压电源1和稳压电源2，用于输出直流脉冲信号，分别作用于液晶空间光调制器1和液晶空间光调制器2，通过控制直流脉冲信号的输出来控制液晶空间光调制器1和液晶空间光调制器2对信号光空间相位调制值的大小。
67.液晶空间光调制器1和液晶空间光调制器2，用于对接收的高斯信号光进行离散化调制，得到携带有不同轨道角动量的涡旋光信号，并将其分别输入可调光衰减器1、可调光衰减器2。
68.可调光衰减器1、可调光衰减器2，用于将涡旋信号光衰减到量子化水平得到两束量子信号光。
69.准直透镜1和准直透镜3，用于对量子信号光进行聚焦，使光在大气湍流中传输时不易散开，或者散开的程度较小，然后通过大气信道发送至信号接收端bob、charlie。
70.激光器2，用于产生高斯脉冲光作为基模辅助光。
71.扩束器，用于对基模辅助光进行扩束，使其光束半径等于接收到的量子信号光的光束半径。
72.发送端发送的信号光在湍流大气信道中传输时会发生光束扩展，导致接收端接收的信号光束半径大于发送端发送的出射信号光束半径，因此为了利用基模辅助光对接收的信号光进行干涉测量，需要对基模辅助光进行扩束，使其半径等于接收到的信号光半径。
73.50：50分束器2，用于将扩束后的基模辅助光均分为两部分，分别输入接收端bob、接收端charlie。
74.接收端bob包括：
75.准直透镜2，用于对量子信号光进行聚焦，然后将接收的量子信号光输入偏振分束器1。
76.偏振分束器1，用于将量子信号光与扩束后的基模辅助光进行干涉，并将干涉结果输入ccd检测器1。
77.ccd检测器1，用于对干涉结果进行测量，根据干涉场的强度或相位分布识别量子信号光携带的oam态。
78.经典计算机2，用于处理ccd检测器1检测到的干涉结果获得原始密钥，对获得的原始密钥进行交换得到最终的密钥，并对接收到的加密的比特消息进行解码，利用自身密钥验证其中的签名的有效性。
79.接收端charlie包括：
80.准直透镜4，用于对量子信号光进行聚焦，然后将接收的量子信号光输入偏振分束器2。
81.偏振分束器2，用于将量子信号光与扩束后的基模辅助光进行干涉，并将干涉结果输入ccd检测器2。
82.ccd检测器2，用于对干涉结果进行测量，根据干涉场的强度或相位分布识别量子信号光携带的oam态。
83.经典计算机3，用于处理ccd检测器1检测到的干涉结果获得原始密钥，对获得的原始密钥进行交换得到最终的密钥，并对接收到的加密的比特消息进行解码，利用自身密钥验证其中的签名的有效性。
84.所述经典计算机1通过经典信道依次与经典计算机2、经典计算机3连接以实现消息的传递。
85.激光器采用thorlabs生产的中心波长为1550nm，型号为fsl1550的超快飞秒光纤激光器；可调光衰减器采用由thorlabs生产的型号为voa50pm-fc的保偏可变衰减器；50：50分束器采用由thorlabs生产的型号为ufbs50502的超快分光镜；液晶空间光调制器采用由thorlabs生产的型号为eo-pm-nr-c3的液晶电光相位调制器；稳压电源采用lp220de12v可调直流稳压电源；所述经典计算机1内含fpga信号生成卡；所述准直透镜采用由thorlabs生产的型号为c80sma-c的消色差光纤准直器；所述扩束器采用由thorlabs生产的型号为be02-05-c的变倍伽利略扩束器；所述偏振分束器采用由thorlabs生产的型号为ccm5-pbs204的偏振分束立方；所述ccd检测器采用由thorlabs生产的型号为340m-usb的快帧率ccd科研级相机。
86.基于轨道角动量编码的自由空间三方量子数字签名方法，采用时间分段轨道角动量编码的连续变量量子密钥生成协议进行密钥生成和签名，该方法包括密钥分发阶段和消息传递阶段，涉及到的参与方包括发送端alice、接收端bob和接收端charlie，如图1所示，发送端alice生成密钥信息，并将其分别分发给接收端bob和接收端charlie，接收端bob、接收端charlie解码后获得各自的密钥信息，并随机选择其中的一部分发送给对方完成密钥交换，保证了密钥的对称；随后发送端alice基于密钥对比特消息进行签名，并依次将其发送至接收端bob、接收端charlie进行签名验证，当两个接收端都验证通过时，消息传递成功，否则，传递失败。
87.具体的密钥分发过程如下：
88.步骤1，经典计算机1根据待发送的比特消息m(0或1)生成其对应的随机经典串
89.其中表示与接收端bob执行密钥生成协议时生成的经典串，表示与接收端charlie执行密钥生成协议时生成的经典串，b、c表示与发送端alice执行密钥生成协议的接收端，j表示经典串中的元素的位置，l表示经典串的总长度，且l是根据安全性要求适当选择的整数，表示经典串中的元素，表示经典串中的元素，均是从拓扑荷数集合h4＝{l1,l2,l3,l4}中均匀随机选择的，h4中每一个元素都对应一种oam态，发送端alice制备的经典串被称为私钥，仅有发送端alice知道，由此保证比特消息m不被伪造。
90.步骤2，将激光器1产生的脉冲高斯光作为原始信号光，记一个脉冲周期为一个时间窗口，使用50：50分束器1将原始信号光均分为两部分，分别入射液晶空间光调制器1、液晶空间光调制器2。
91.经典计算机1将经典串输入稳压电源1、输入稳压电源2，当不同经典串元素作用于稳压电源时，其在该时间窗口内会输出不同电压值的电驱动信号，控制液晶空间光调制器1、液晶空间光调制器2对入射信号光进行空间调制，以制备对应的oam态
和进而得到携带有oam态序列的信号光，所述oam态序列分别记作和
92.制备的oam态可以表征为：
[0093][0094]
其中r表示径向半径，θ表示方向角，z表示传播距离，p表示径向节点数，l表示拓扑荷数，ω0表示零阶高斯光束在束腰处的半径，zr表示瑞利半径，zr＝πω
02
λ，λ表示波长，表示广义的拉盖尔多项式，k表示光波数，k＝2π/λ，i表示复数的虚部。
[0095]
步骤3，发送端alice将调制后的信号光分别经可调光衰减器1和可调光衰减器2衰减到量子化的水平后，再经准直透镜1和准直透镜3聚焦，而后发送到大气信道中。
[0096]
步骤4，接收端bob、接收端charlie分别利用准直透镜2和准直透镜4对接收到的量子信号光进行聚焦，避免信号光束发散严重导致携带的信息丢失。
[0097]
同时，在接收端利用与发送端alice端相同的激光器2生成基模高斯光束，经扩束器扩束后被50:50分束器2分成两部分，分别发送给接收端bob和接收端charlie，使其与聚焦后的信号光分别在偏振分束器1和偏振分束器2处发生干涉，并利用ccd检测器1和ccd检测器2分别记录干涉场的场强和相位分布图，并将结果分别记录到经典计算机2和经典计算机3。
[0098]
如图3所示，其中ibt表示湍流前强度，pbt表示湍流前相位，iat表示湍流后强度，pat表示湍流后相位，iai表示干涉后强度，pai表示干涉后相位；不同拓扑荷数的拉盖尔-高斯光束在湍流前后，以及与基模辅助光干涉前后的幅值和相位分布均不相同，因此经典计算机2和经典计算机3可以根据ccd检测器测量得到的幅值或相位分布图判定不同时间窗口内量子信号光所包含的量子态，并记录该状态的拓扑荷及其在序列中的相应位置，至此接收端bob获得的原始密钥接收端charlie获得原始密钥
[0099]
由于大气湍流的干扰，接收端bob、接收端charlie接收到的oam态不再是相互正交的，因此无论接收端bob、接收端charlie是否诚实，其接收到的消息都与发送端alice拥有的私钥不同，其只能获得私钥的部分信息。
[0100]
具有不同拓扑荷的光束的幅值和相位分布不同，正常情况下，拓扑荷值越大，幅值分布图中的圆环半径也越大，相位分布图中涡旋数越多，如图3所示。但由于大气湍流的存在，涡旋光束经过大气信道传输后其幅值和相位都会发生改变，且大气湍流越强，光束的幅值和相位发生的变化也越大，使得具有小拓扑荷数的涡旋光在强湍流作用后的幅值和相位分布，与具有大拓扑荷数的涡旋光在弱湍流作用下的幅值和相位分布相似，不易进行区分，
因而不能直接测量光束的幅值和相位来判断oam模式；本实施例将接收的信号光与基模辅助光进行干涉后，涡旋光束的幅度分布图呈现孔状分布，孔的数量对应于拓扑荷数，对干涉结果进行ccd检测，将传统光电流检测转换为图像识别过程，使接收光信号的oam态的检测结果更加准确，减小了误码率。
[0101]
步骤5，接收端bob与接收端charlie通过经典信道随机交换获得对方原始密钥中的l/2个元素，使其密钥对称，同时对发送端alice保留交换的元素的位置和值，此时，接收端bob拥有的密钥为其由两部分组成，即接收端bob保留的原始密钥和与接收端charlie交换得到的密钥接收端charlie拥有的密钥为包含接收端charlie保留的原始密钥和与接收端bob交换得到的密钥
[0102]
消息传递过程如下：
[0103]
步骤6，为发送比特消息m，发送端alice将由消息和经典串组成的经典三元组由经典计算机1发出，经过经典信道传输送至接收端bob的经典计算机2。
[0104]
步骤7，接收端bob将密钥中的元素与中的元素进行比较，并记录不匹配的元素数量，若接收端bob没有检测到发送端alice声称已经发送的携带有相应签名的态，就会发生不匹配，反之亦然。
[0105]
若接收端bob保留的原始密钥和与接收端charlie交换得到的密钥的不匹配都少于sbl/2，那么接收端bob接收该消息，并将经典三元组发送至接收端charlie的经典计算机3，否则拒绝该协议，协议终止。
[0106]
sb＜1/2是接收端bob的安全阈值，由参数和期望的协议安全级别决定。
[0107]
步骤8，接收端charlie以与步骤7相同的方式检测不匹配，如果接收端charlie保留的原始密钥和与接收端bob交换得到的密钥的不匹配数量都少于scl/2，那么接收端charlie接收该消息，否则拒绝该协议，协议终止。
[0108]
sc是接收端charlie的安全阈值，0＜sc＜sb＜1/2。
[0109]
实施例
[0110]
对基于轨道角动量编码的信道容量和基于极化编码的信道容量(现有技术)的极限进行仿真对比，对比结果如图4所示，由此可知，基于轨道角动量编码可以提高量子数字签名系统的信道容量，且随着编码的维度增高，信道容量逐渐增大。
[0111]
本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0112]
以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在
本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。