2019“挑战杯”特等奖授予它:量子数字签名传输距离提升近一半

2019-12-02 16:45:19 来源: 科技日报 作者: 金凤

金凤 通讯员 张前 王灵钰

量子数字签名是量子密码的一种,由于量子不可拷贝的特性,使得应用该签名技术的电子文档等具有不可篡改性,保密性极高。12月2日,记者从南京邮电大学获悉,在2019年“挑战杯”全国大学生课外学术科技作品竞赛中,该校的参赛作品“高性能量子数字签名系统”项目获得特等奖,该项目基于量子数字签名技术,研发了高性能量子数字签名平台,其量子数字签名传输距离提升近一半,签名效率从50%提升到80%以上。

南京邮电大学研发的“高性能量子数字签名系统”受访者供图

在比赛现场,南邮参赛团队展示了由物理层、密钥层、应用层三个功能部分组成量子数字签名平台。

团队队长、电子与通信工程专业研究生张昊解释,密钥就如同“一把钥匙开一把锁”。“首先,收发双方通过量子的方法各自获得一把 ‘钥匙’,这称之为 ‘量子密钥’;紧接着,我们使用一台笔记本电脑发送一封使用量子密钥签名的邮件,邮件内容为 ‘同意支付一百万美元’这一句话。随后,旁边的另一台笔记本电脑接收到了这封邮件,接收方通过唯一的 ‘量子密钥’开锁,可以确保该邮件内容未被篡改。如果一旦中间有人篡改,会导致系统的误码率上升,立刻会被发现,密钥就会作废。清除威胁后,双方重新换新的密钥。”

张昊介绍,实现量子数字签名首先需要分发量子密钥,而密钥的载体是光子,随着距离的增加,单个光子丢失的概率逐渐增大,因而传输距离总会有一个极限。对此,团队通过设计了一种新型协议,有效地提高参数估计的准确性,从而使得量子数字签名的安全传输距离拓展到200公里。此前国际报道中,英国瓦特大学的量子数字签名实现了最远134公里,而南邮团队提升了接近50%。

南京邮电大学量子光学和量子密码课题组 受访者供图

“即使安全传输距离能够满足要求,但是如果密钥传输速率较慢,会导致量子数字签名系统无法满足实时性场景的需求。”团队成员刘靖阳举了个例子,当我们在手机银行上操作“转账1000元”时,需要经过密码输入、转账确认、服务器接收等一系列的过程。如果系统密钥实时生成速率达不到“一次一密”的需求,就需要重复使用密钥。

在这种情况下,攻击者就有可能将转账信息篡改为“转账10元”,最终接收方接收到的信息就变成了错误信息。

刘靖阳等人通过研究新型量子随机数发生器,同时结合全局优化算法,将系统的签名速率大幅提升。“这好比开源,在单位时间里产生更多的密钥,满足实时签名的需求。”他介绍,通过使用新型发生器加上新算法,在125公里的测试距离下,签名速率与国际同期研究成果相比提升了2倍多,成为目前国际上量子数字签名速率最快的系统之一。

除了开源,团队还想办法节流。密钥的利用效率也是决定系统能否实现实时签名长消息的关键之处。团队研发的一套高效的变长编、解码方案,相比以往的定长度编、解码方案,有效地降低了编码冗余度,使得签名效率从原来的50%提升到80%以上。

张昊举例说,通常情况下,人们需要使用1000个字节长度的密钥来签名一段消息,而现在通过使用他们的方案,只需要使用600个字节长度,从而使等待密钥分发的时间大幅减少。

据悉,该邮件签名系统先后在国内两家企业进行稳定性测试、性能指标检测,一致获得“性能稳定、使用可靠”的评价。在一年半的时间内,项目团队成员以第一作者身份共发表SCI论文8篇,另外有三项已受理的发明专利。

责任编辑: 刘义阳