南邮研究生团队研发出更加安全的“量子密码”

2019-11-20 | 科技+来源: 中国青年报客户端

中国青年报客户端南京11月19日电(通讯员 张前 王灵钰 中国青年报·中国青年网记者 李润文)今年11月,在2019年“挑战杯”全国大学生课外学术科技作品竞赛中,南京邮电大学8名研究生学生团队的参赛作品“高性能量子数字签名系统”项目获得特等奖。该项目基于量子数字签名技术,研发了高性能量子数字签名平台,并且以邮件收发系统作为其中一个应用场景,进行了现场演示。

当今,“数字签名”技术是人们广泛使用的保密方法之一,这主要是依赖计算复杂程度,而量子计算机的出现,使得保密过程的安全性遭受了严峻的挑战。今年10月,谷歌公司的量子计算机登上了《自然》杂志150周年封面,据称它仅用200秒就完成了目前世界最强大的超级计算机1万年的计算量。

怎么办呢?有矛就有盾。量子数字签名是量子密码的一种,是未来一个重点发展方向。量子数字签名技术基于物理学基本原理,由于量子不可复制的特性,使得应用该签名技术的电子文档等具有不可篡改、不可抵赖性,保密性极高。

密码本只用一次就换的防盗密码

在比赛现场,该参赛团队展示了由物理层、密钥层、应用层三个功能部分组成量子数字签名平台。团队队长、电子与通信工程专业研究生张昊介绍:“物理层包含发送和接收模块,密钥层对应双方的“密码本”,该密码本上的密码永远只能使用一次,应用层指的是服务器与客户端设备。在该平台上,我们开发了国际首台基于量子数字签名的邮件收发系统。”

张昊解释:“密钥就如同‘一把钥匙开一把锁’。首先,收发双方通过量子的方法各自获得一把钥匙,我们称之为‘量子密钥’;紧接着,我们使用一台笔记本电脑发送了一封使用量子密钥签名的邮件,邮件内容为‘同意支付100万美元',随后,旁边的另一台笔记本电脑接收到了这封邮件,接收方通过唯一的‘量子密钥’开锁,可以确保该邮件内容未被篡改。如果一旦中间有人篡改,会导致系统的误码率上升,立刻会被发现,密钥就会作废。清除威胁后,双方重新换新的密钥。”

效率比国际研究成果提高50%

2018年年初,张昊在网上注意到一篇关于量子数字签名的论文,其中提到了一种实现量子数字签名的可行性方法。

“近几年,量子数字签名是业内一个新的研究热点,国内外专家都在寻找简单易行的实现方法。”这篇论文中提出的一种新方法激发了张昊的研究兴趣,于是,他与几位志同道合的同学,一起把国内外的相关文献翻了个遍。

通过调研,他们发现这一方向研究的实际应用案例很少。主要由于现有方法中存在许多不足之处,阻碍了量子数字签名走向实用化。于是,张昊、刘靖阳等人决定从改进这些不足之处开始,让“量子数字签名技术”实景化,展示前沿科技为生活服务的魅力。

“此前国际报道中,最远134公里的量子数字签名是由英国瓦特大学实现的”,张昊介绍,“实现量子数字签名首先需要分发量子密钥,而密钥的载体是光子,随着距离的增加,单个光子丢失的概率逐渐增大,因而传输距离总会有一个极限。团队通过设计一种新型协议,有效提高参数估计的准确性,使得量子数字签名的安全传输距离拓展到200公里,比英国瓦特大学提升了接近50%,这就是新协议带来的好处!”

“即使安全传输距离能够满足要求,但是如果密钥传输速率较慢,会导致量子数字签名系统无法满足实时性场景的需求。”团队成员刘靖阳举例,当在手机银行上操作“转账1000元”时,需要经过密码输入、转账确认、服务器接收等一系列的过程。如果系统密钥实时生成速率达不到“一次一密”的需求,就需要重复使用密钥。在这种情况下,攻击者就有可能将转账信息篡改为“转账10元”,最终接收方接收到的信息就变成了错误信息。

刘靖阳等人通过研究新型量子随机数发生器,同时结合全局优化算法,将系统的签名速率大幅提升。“这好比开源,在单位时间里产生更多的密钥,满足实时签名的需求。”他介绍,通过使用新型发生器加上新算法,在125公里的测试距离下,签名速率与国际同期研究成果相比提升了2倍多,成为目前国际上量子数字签名速率最快的系统之一。

“除了开源,我们还想办法节流。密钥的利用效率也是决定系统能否实现实时签名长消息的关键之处。我们团队研发的一套高效的变长编、解码方案,相比以往的定长度编、解码方案,有效地降低了编码冗余度,使得签名效率从原来的50%提升到80%以上。”张昊举例:“比如通常情况下,人们需要使用1000个字节长度的密钥来签名一段消息,而现在通过使用我们的方案,只需要使用600个密钥,从而使等待密钥分发的时间大幅减少。”

量子密码将被广泛应用

该邮件签名系统先后在国内两家企业进行稳定性测试、性能指标检测,一致获得“性能稳定、使用可靠”的评价。中国科学技术大学郭光灿院士认为该作品“展示了量子信息技术与网络技术的融合,扩宽了人们对传统电子邮箱安全等级的认知,具有较高的创新性。”南京大学祝世宁院士评价该作品“设计了国际首台基于量子数字签名协议的电子邮件收发系统,具有较高的创新性。”

一年半的时间内,项目团队成员以第一作者身份共发表SCI论文8篇,其中一区/二区有6篇;另外有三项已受理的发明专利。队长张昊感叹说:“做科研要有工匠精神,一定要追求精益求精。”他解释说:“我们的系统包括光路和电路两部分,团队反反复复调试了几个月,终于做到电路与光路的精确匹配。”

“另外,参加比赛还要具备一定的抗压能力。”张昊解释:“该项目在参加省赛前,我们需要将系统转移工作台,转移过程中突然发现系统崩溃了,当时大家都很紧张。经过三天的仔细排查,终于找到原因,原来是由于编码器内部的一根光纤出现了折痕,导致系统衰减过大所致。于是,我们从学校借来光纤熔接机,重新熔接了光纤,终于在比赛前一天排除了故障,使系统恢复正常运行。”张昊说,正是由于这些意外经历,锤炼了团队成员的抗压能力和面对实际问题的应变能力。

王琴教授是团队的指导老师,长期从事量子信息方面的研究。对于学生们的新想法,王琴教授说:“我所能做的是支持、鼓励与适当引导。当他们遇到困难的时候,我会与他们一起分析如何解决,告诉他们如何获取相关资料;倘若仍然无法解决时,我向他们推荐合适方向的老师去请教。我常常鼓励他们定下心来做实验,用数据验证想法、验证理论。”

量子数字签名基于量子力学基本原理,原则上只要物理原理正确,其安全性就能得到保障,因此这项技术拥有巨大的应用前景。高性能量子数字签名技术在金融服务、电子商务等领域大有可为。目前,该技术中的传输距离、签名速度、签名效率等关键点,国内外的专家学者仍在不断探索。“就传输距离而言,未来‘中转站’量子中继器的出现,将使得量子数字签名能够在全世界推广使用。”王琴教授展望未来。

作者:李润文 张前 王灵钰

责任编辑:贾志强