中国青年报 11-19
南邮研究生团队研发出更加安全的“量子密码”
index_new4.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

中国青年报客户端南京 11 月 19 日电(通讯员 张前 王灵钰 中国青年报 · 中国青年网记者 李润文)今年 11 月,在 2019 年 " 挑战杯 " 全国大学生课外学术科技作品竞赛中,南京邮电大学 8 名研究生学生团队的参赛作品 " 高性能量子数字签名系统 " 项目获得特等奖。该项目基于量子数字签名技术,研发了高性能量子数字签名平台,并且以邮件收发系统作为其中一个应用场景,进行了现场演示。

     当今," 数字签名 " 技术是人们广泛使用的保密方法之一,这主要是依赖计算复杂程度,而量子计算机的出现,使得保密过程的安全性遭受了严峻的挑战。今年 10 月,谷歌公司的量子计算机登上了《自然》杂志 150 周年封面,据称它仅用 200 秒就完成了目前世界最强大的超级计算机 1 万年的计算量。

     怎么办呢?有矛就有盾。量子数字签名是量子密码的一种,是未来一个重点发展方向。量子数字签名技术基于物理学基本原理,由于量子不可复制的特性,使得应用该签名技术的电子文档等具有不可篡改、不可抵赖性,保密性极高。

    密码本只用一次就换的防止密码

     在比赛现场,该参赛团队展示了由物理层、密钥层、应用层三个功能部分组成量子数字签名平台。团队队长、电子与通信工程专业研究生张昊介绍:" 物理层包含发送和接收模块,密钥层对应双方的 " 密码本 ",该密码本上的密码永远只能使用一次,应用层指的是服务器与客户端设备。在该平台上,我们开发了国际首台基于量子数字签名的邮件收发系统。"

     张昊解释:" 密钥就如同‘一把钥匙开一把锁’。首先,收发双方通过量子的方法各自获得一把钥匙,我们称之为‘量子密钥’;紧接着,我们使用一台笔记本电脑发送了一封使用量子密钥签名的邮件,邮件内容为‘同意支付 100 万美元 ',随后,旁边的另一台笔记本电脑接收到了这封邮件,接收方通过唯一的‘量子密钥’开锁,可以确保该邮件内容未被篡改。如果一旦中间有人篡改,会导致系统的误码率上升,立刻会被发现,密钥就会作废。清除威胁后,双方重新换新的密钥。"

    量子密码传输距离提高一半

     2018 年年初,张昊在网上注意到一篇关于量子数字签名的论文,其中提到了一种实现量子数字签名的可行性方法。

     " 近几年,量子数字签名是业内一个新的研究热点,国内外专家都在寻找简单易行的实现方法。" 这篇论文中提出的一种新方法激发了张昊的研究兴趣,于是,他与几位志同道合的同学,一起把国内外的相关文献翻了个遍。

     通过调研,他们发现这一方向研究的实际应用案例很少。主要由于现有方法中存在许多不足之处,阻碍了量子数字签名走向实用化。于是,张昊、刘靖阳等人决定从改进这些不足之处开始,让 " 量子数字签名技术 " 实景化,展示前沿科技为生活服务的魅力。

     " 此前国际报道中,最远 134 公里的量子数字签名是由英国瓦特大学实现的 ",张昊介绍," 实现量子数字签名首先需要分发量子密钥,而密钥的载体是光子,随着距离的增加,单个光子丢失的概率逐渐增大,因而传输距离总会有一个极限。团队通过设计一种新型协议,有效提高参数估计的准确性,使得量子数字签名的安全传输距离拓展到 200 公里,比英国瓦特大学提升了接近 50%,这就是新协议带来的好处!"

     " 即使安全传输距离能够满足要求,但是如果密钥传输速率较慢,会导致量子数字签名系统无法满足实时性场景的需求。" 团队成员刘靖阳举例,当在手机银行上操作 " 转账 1000 元 " 时,需要经过密码输入、转账确认、服务器接收等一系列的过程。如果系统密钥实时生成速率达不到 " 一次一密 " 的需求,就需要重复使用密钥。在这种情况下,攻击者就有可能将转账信息篡改为 " 转账 10 元 ",最终接收方接收到的信息就变成了错误信息。

     刘靖阳等人通过研究新型量子随机数发生器,同时结合全局优化算法,将系统的签名速率大幅提升。" 这好比开源,在单位时间里产生更多的密钥,满足实时签名的需求。" 他介绍,通过使用新型发生器加上新算法,在 125 公里的测试距离下,签名速率与国际同期研究成果相比提升了 2 倍多,成为目前国际上量子数字签名速率最快的系统之一。

     " 除了开源,我们还想办法节流。密钥的利用效率也是决定系统能否实现实时签名长消息的关键之处。我们团队研发的一套高效的变长编、解码方案,相比以往的定长度编、解码方案,有效地降低了编码冗余度,使得签名效率从原来的 50% 提升到 80% 以上。" 张昊举例:" 比如通常情况下,人们需要使用 1000 个字节长度的密钥来签名一段消息,而现在通过使用我们的方案,只需要使用 600 个密钥,从而使等待密钥分发的时间大幅减少。"

    量子密码将被广泛应用

     该邮件签名系统先后在国内两家企业进行稳定性测试、性能指标检测,一致获得 " 性能稳定、使用可靠 " 的评价。中国科学技术大学郭光灿院士认为该作品 " 展示了量子信息技术与网络技术的融合,扩宽了人们对传统电子邮箱安全等级的认知,具有较高的创新性。" 南京大学祝世宁院士评价该作品 " 设计了国际首台基于量子数字签名协议的电子邮件收发系统,具有较高的创新性。"

     一年半的时间内,项目团队成员以第一作者身份共发表 SCI 论文 8 篇,其中一区 / 二区有 6 篇;另外有三项已受理的发明专利。队长张昊感叹说:" 做科研要有工匠精神,一定要追求精益求精。" 他解释说:" 我们的系统包括光路和电路两部分,团队反反复复调试了几个月,终于做到电路与光路的精确匹配。"

     " 另外,参加比赛还要具备一定的抗压能力。" 张昊解释:" 该项目在参加省赛前,我们需要将系统转移工作台,转移过程中突然发现系统崩溃了,当时大家都很紧张。经过三天的仔细排查,终于找到原因,原来是由于编码器内部的一根光纤出现了折痕,导致系统衰减过大所致。于是,我们从学校借来光纤熔接机,重新熔接了光纤,终于在比赛前一天排除了故障,使系统恢复正常运行。" 张昊说,正是由于这些意外经历,锤炼了团队成员的抗压能力和面对实际问题的应变能力。

     王琴教授是团队的指导老师,长期从事量子信息方面的研究。对于学生们的新想法,王琴教授说:" 我所能做的是支持、鼓励与适当引导。当他们遇到困难的时候,我会与他们一起分析如何解决,告诉他们如何获取相关资料;倘若仍然无法解决时,我向他们推荐合适方向的老师去请教。我常常鼓励他们定下心来做实验,用数据验证想法、验证理论。"

     量子数字签名基于量子力学基本原理,原则上只要物理原理正确,其安全性就能得到保障,因此这项技术拥有巨大的应用前景。高性能量子数字签名技术在金融服务、电子商务等领域大有可为。目前,该技术中的传输距离、签名速度、签名效率等关键点,国内外的专家学者仍在不断探索。" 就传输距离而言,未来‘中转站’量子中继器的出现,将使得量子数字签名能够在全世界推广使用。" 王琴教授展望未来。

相关标签

研究生
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论