浙江大學公開一項后量子密碼系統(tǒng)專利

7月16日消息（南山）據國家知識產權局，近期浙江大學公開了一項后量子密碼系統(tǒng)專利，專利名稱：一種基于量子通信的后量子密碼系統(tǒng)及其通信方法，公開號：CN118264402A。

專利文本介紹，量子安全直接通信(QSDC)在量子通信領域顯著區(qū)別于其他通信協(xié)議。借助于量子力學的基本原理，QSDC提供了直接傳輸加密信息而無需預先共享密鑰的能力，任何非授權的監(jiān)聽嘗試均會導致量子態(tài)的破壞而被立即發(fā)現(xiàn)。與量子密鑰分發(fā)(QKD)等其他量子通信方式相比，QSDC能夠優(yōu)化通信效率，減少公開信息量，從而降低潛在的信息泄露風險。此外，QSDC在短距離通信和即時通信的應用場景中表現(xiàn)出特有的效率與實用性優(yōu)勢。隨著量子通信技術的不斷進步，QSDC持續(xù)展現(xiàn)出其在后量子通信安全領域的潛力與應用前景。

從實際應用角度考慮，現(xiàn)有的QSDC協(xié)議中最容易實現(xiàn)的是DL04協(xié)議。其核心在于利用具備特定偏振態(tài)的單光子作為信息傳輸的媒介。在該協(xié)議中，接收方將預先生成一組隨機偏振態(tài)的光子束并通過光纖傳遞至發(fā)送方；隨后發(fā)送方通過對光子進行幺正變換，將信息逐位編碼至光子束，并發(fā)回至接收方；接收方再通過制備時所用的測量基進行測量，即可通過偏振態(tài)的變化解碼還原出信息。在該過程中，竊聽者由于無法獲知每個光子的正確測量基，即便截獲光子束也無法還原出正確信息，從而保證了該協(xié)議的通信安全性。

然而，包括DL04協(xié)議在內的諸多量子通信協(xié)議雖然具備防竊聽性，但卻缺乏身份認證機制，即無法驗證接入信道的設備合法性。攻擊者可以偽造身份接入量子信道，或發(fā)動中間人攻擊，從而竊取機密信息。目前量子通信領域主流的解決方案是借助經典信道完成對量子信道的身份認證。具體操作即在一條已經過認證的經典信道上公布雙方的部分量子測量結果，通過比對測量結果的誤碼率來判斷量子信道上是否存在攻擊者。但該方案不僅意味著犧牲一部分光子用于檢測，同時仍然需要對經典信道進行認證，并不能在根本上解決身份認證問題。

在量子通信領域之外，現(xiàn)代通信系統(tǒng)中最常用的身份認證方式是依靠數字簽名技術。數字簽名技術是公鑰密碼學的一項重要應用，其核心思想是通過私鑰加密公鑰解密的方式實現(xiàn)對消息發(fā)送者的身份證明。該方案是現(xiàn)代通信領域中最可靠的身份認證方式，并且不需要額外信道做支持，可以獨立完成信道上的身份認證。而隨著量子計算機的研究發(fā)展，數字簽名算法也進入了后量子時代。密碼學界不斷提出新的、能抵抗量子計算機攻擊的后量子數字簽名算法。

本發(fā)明基于量子信道的通信協(xié)議，放棄了傳統(tǒng)量子通信領域中公開光子測量結果并以誤碼率判斷信道安全的方式，改為通過結合后量子數字簽名算法，直接將待傳輸信息及其簽名共同編碼于光子束上，由數字簽名技術特有的“簽名——驗簽”機制實現(xiàn)量子信道上的合法身份認證。并且該身份認證可以在單一量子信道上獨立完成，不需要依賴額外信道輔助。同時，后量子數字簽名算法具備抗量子計算機攻擊級別的安全性，極大程度防止了第三方對私鑰的破譯，更好地解決了量子信道容易遭受身份偽裝和中間人攻擊的問題。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。