C114讯 7月16日消息(南山)据国家知识产权局,近期浙江大学公开了一项后量子密码系统专利,专利名称:一种基于量子通信的后量子密码系统及其通信方法,公开号:CN118264402A。
专利文本介绍,量子安全直接通信(QSDC)在量子通信领域显著区别于其他通信协议。借助于量子力学的基本原理,QSDC提供了直接传输加密信息而无需预先共享密钥的能力,任何非授权的监听尝试均会导致量子态的破坏而被立即发现。与量子密钥分发(QKD)等其他量子通信方式相比,QSDC能够优化通信效率,减少公开信息量,从而降低潜在的信息泄露风险。此外,QSDC在短距离通信和即时通信的应用场景中表现出特有的效率与实用性优势。随着量子通信技术的不断进步,QSDC持续展现出其在后量子通信安全领域的潜力与应用前景。
从实际应用角度考虑,现有的QSDC协议中最容易实现的是DL04协议。其核心在于利用具备特定偏振态的单光子作为信息传输的媒介。在该协议中,接收方将预先生成一组随机偏振态的光子束并通过光纤传递至发送方;随后发送方通过对光子进行幺正变换,将信息逐位编码至光子束,并发回至接收方;接收方再通过制备时所用的测量基进行测量,即可通过偏振态的变化解码还原出信息。在该过程中,窃听者由于无法获知每个光子的正确测量基,即便截获光子束也无法还原出正确信息,从而保证了该协议的通信安全性。
然而,包括DL04协议在内的诸多量子通信协议虽然具备防窃听性,但却缺乏身份认证机制,即无法验证接入信道的设备合法性。攻击者可以伪造身份接入量子信道,或发动中间人攻击,从而窃取机密信息。目前量子通信领域主流的解决方案是借助经典信道完成对量子信道的身份认证。具体操作即在一条已经过认证的经典信道上公布双方的部分量子测量结果,通过比对测量结果的误码率来判断量子信道上是否存在攻击者。但该方案不仅意味着牺牲一部分光子用于检测,同时仍然需要对经典信道进行认证,并不能在根本上解决身份认证问题。
在量子通信领域之外,现代通信系统中最常用的身份认证方式是依靠数字签名技术。数字签名技术是公钥密码学的一项重要应用,其核心思想是通过私钥加密公钥解密的方式实现对消息发送者的身份证明。该方案是现代通信领域中最可靠的身份认证方式,并且不需要额外信道做支持,可以独立完成信道上的身份认证。而随着量子计算机的研究发展,数字签名算法也进入了后量子时代。密码学界不断提出新的、能抵抗量子计算机攻击的后量子数字签名算法。
本发明基于量子信道的通信协议,放弃了传统量子通信领域中公开光子测量结果并以误码率判断信道安全的方式,改为通过结合后量子数字签名算法,直接将待传输信息及其签名共同编码于光子束上,由数字签名技术特有的“签名——验签”机制实现量子信道上的合法身份认证。并且该身份认证可以在单一量子信道上独立完成,不需要依赖额外信道辅助。同时,后量子数字签名算法具备抗量子计算机攻击级别的安全性,极大程度防止了第三方对私钥的破译,更好地解决了量子信道容易遭受身份伪装和中间人攻击的问题。
