C114讯 4月17日消息(南山)据国家知识产权局,中国电信近期公开了一项量子密钥分发专利,公开号:CN117579266A,发明人:陈家明;张炳;余艳;朱子;方建臣;陈涛。
专利摘要显示,本申请提供了量子密钥分发方法、装置、电子设备及存储介质。方法包括:通过离散型随机源生成离散随机信号;对离散随机信号进行探测处理,根据探测结果得到原始序列;对原始序列进行偏置纠错处理,得到真随机数序列;根据真随机数序列生成发送方的量子密钥分发结果和接收方的量子密钥分发结果。由于本申请离散型随机源生产的离散型随机变量探测得到的真随机数序列具有非周期性、非确定性、不可被预测和不可被复制等特点,是真正意义上的随机数,消除了被破解的风险,保障了密钥和签名信息的安全性。
据介绍,随着信息技术日新月异的发展,尤其是进入21世纪后,人们对新时代的通信应用提出了更高层次的需求。经典的数字签名安全性源于非对称密钥加密技术(RSA和ECC),这些经典的数字签名协议安全性是建立在数学计算复杂度之上,并不能给出完整的数学安全性证明。量子计算机利用量子比特的并行计算和量子纠缠的特性,可在较短的时间内解决一些传统计算机难以处理的问题,使得依赖数学计算复杂度来保证信息安全的传统数字签名方案将不再安全。
但是现有的密钥仍然是基于中心化节点产生,基于经典密码学实现密钥分发、数字签名验证等步骤,例如利用OTP方法来提高私钥安全性。但是,根据经典信息理论,在实际使用过程中OTP系统的安全性直接依赖于所使用的密钥是否符合协议要求:即生成密钥在理论上的真随机性,以及足够长密钥的安全分发,其中,足够长往往指密钥理论上需要无限长的数字组成序列。而现有的密钥分发方法中密钥长度有限,属于伪随机数范畴,当攻击者获取相关生成信息,那么密文被破解的风险性就将大大提高。
此外,发送方和接收方需要实时生成和交换密钥,而每个密钥必须与明文长度相等只能使用一次,大幅增加保密难度,在实施数字签名过程中采用的签名算法、验证算法也存在极大的安全隐患。
本申请提供的技术方案,利用量子随机数发生器进行真随机数的构建,消除了被破解的可能性,产生的随机密钥是真正意义上的随机数;在执行量子数字签名时,基于量子力学的无条件安全性作为保障,解决了传统数字签名安全性依赖数学计算复杂度的问题,可实现密钥的安全分发,以物理手段保证签名信息的安全性。
