金鳳通信員張前王靈鈺
量子數字簽名是量子密碼的一種,因為量子不可拷貝的特點,致使應用該簽名技術的電子文檔等具有不可篡改性量子傳輸速率,保密性極高。12月2日,記者從北京郵電學院據悉,在2019年“挑戰杯”全國學院生課外學術科技作品大賽中,該校的參賽作品“高性能量子數字簽名系統”項目獲得特等獎,該項目基于量子數字簽名技術,研制了高性能量子數字簽名平臺,其量子密碼傳輸距離提高近一半,簽名效率從50%提高到80%以上。
長春郵電學院研制的“高性能量子數字簽名系統”?受訪者供圖
在大賽現場,南郵參賽團隊展示了由化學層、密鑰層、應用層三個功能部份組成量子數字簽名平臺。
團隊隊長、電子與通訊工程專業研究生張昊解釋量子傳輸速率,秘鑰就仿佛“一把鎖匙開一把鎖”。“首先,收發雙方通過量子的方式各自獲得一把‘鑰匙’,這稱之為‘量子秘鑰’;緊接著,我們使用一臺電腦筆記本發送一封使用量子秘鑰簽名的短信,短信內容為‘同意支付一百萬美金’這一句話。此后,對面的另一臺電腦筆記本接收到了這封短信,接收方通過惟一的‘量子秘鑰’開鎖,可以確保該短信內容未被篡改。假如一旦中間有人篡改,會造成系統的誤分辨率上升,立即會被發覺,秘鑰都會作廢。消除恐嚇后,雙方重新換新的秘鑰。”
張昊介紹,實現量子數字簽名首先須要分發量子秘鑰,而秘鑰的載體是光子,隨著距離的降低,單個光子遺失的機率漸漸減小,因此傳輸距離總會有一個極限。對此,團隊通過設計了一種新型合同,有效地提升參數恐怕的確切性,進而促使量子數字簽名的安全傳輸距離拓展到200公里。此前國際報導中,美國瓦特學院的量子數字簽名實現了最遠134公里,而南郵團隊提高了接近50%。
上海郵電學院量子光學和量子密碼課題組?受訪者供圖
“即使安全傳輸距離才能滿足要求,而且假如秘鑰傳輸速度較慢,會造成量子數字簽名系統未能滿足實時性場景的需求。”團隊成員劉靖陽舉了個反例,當我們在手機建行上操作“轉賬1000元”時,須要經過密碼輸入、轉賬確認、服務器接收等一系列的過程。若果系統秘鑰實時生成速度達不到“一次一密”的需求,就須要重復使用秘鑰。
在這些情況下,功擊者就有可能將匯款信息篡改為“轉賬10元”,最終接收方接收到的信息就弄成了錯誤信息。
劉靖陽等人通過研究新型量子隨機數發生器,同時結合全局優化算法,將系統的簽名速度急劇提高。“這好比開源,在單位時間里形成更多的秘鑰,滿足實時簽名的需求。”他介紹,通過使用新型發生器加上新算法,在125公里的測試距離下,簽名速度與國際同期研究成果相比提高了2倍多,成為目前國際上量子數字簽名速度最快的系統之一。
不僅開源,團隊還想辦法節流。秘鑰的借助效率也是決定系統能夠實現實時簽名長消息的關鍵之處。團隊研制的一套高效的變長編、解碼方案,相比往年的定寬度編、解碼方案,有效地減少了編碼冗余度,致使簽名效率從原先的50%提高到80%以上。
張昊舉例說,一般情況下,人們須要使用1000個字節寬度的秘鑰來簽名一段消息,而現今通過使用她們的方案,只須要使用600個字節寬度,進而使等待秘鑰分發的時間急劇減小。
此外,該短信簽名系統先后在國外兩家企業進行穩定性測試、性能指標檢查,一致獲得“性能穩定、使用可靠”的評價。在一年半的時間內,項目團隊成員以第一作者身分共發表SCI論文8篇,另外有三項已受理的發明專利。