近日，北京量子信息科學研究院(以下簡稱量子院)量子直接通信團隊結合量子通信與后量子密碼標準算法，通過將數字簽名編碼在量子態上進行傳輸和驗簽，給出了量子通信網絡中具有完備安全特性的量子信道接入認證方案。2024年11月7日，相關研究成果以 “Lattice-based access authentication scheme for quantum communication networks” 為題在線發表在 Science China Information Sciences上。
 

　　安全、高效的接入認證是確保通信網絡安全順利運行的基礎，具備完備安全特性的接入認證方案需要安全、高效的密鑰封裝、數字簽名等公鑰密碼算法。然而，傳統公鑰密碼因受到量子計算的威脅無法在量子通信網絡中實現量子安全的接入認證。另一方面，后量子密碼在經歷多年發展后已經評選出首批標準算法，其中包括基于格的公鑰加密和密鑰封裝算法CRYSTALS-KYBER以及數字簽名算法CRYSTALS-Dilithium，由傳統公鑰密碼向后量子密碼的遷移升級已經開啟。因此，探索量子通信與后量子密碼的有效融合，同時推進后量子密碼遷移研究，開展量子網絡中具有完備安全特性的量子安全接入認證方案設計成為當前研究的重點。
 

圖1. 量子安全直接通信(QSDC)網絡的接入認證機制
 

　　研究團隊提出的接入認證方案以格密碼算法CRYSTALS-Dilithium和CRYSTALS-KYBER為基本算法，認證過程中與網絡控制中心實時連接。首先在用戶設備中預先配置網絡控制中心的公鑰，然后用戶將自身公鑰發送至網絡控制中心進行注冊。在認證時，通信發起方向網絡控制中心加密發送通信請求，網絡控制中心根據通信請求加密分發對方公鑰。在收到對方公鑰后，通信雙方將簽名信息編碼在量子態上通過量子信道發送給對方，如果驗簽通過則實現量子信道的雙向互認。該方案有效融合了量子通信和后量子密碼，具備雙向互認、條件匿名性、數據保密性、數據完整性、不可偽造性和不可抵賴性等安全特性。兩類量子安全技術的有效融合為基于現有技術構建量子安全的量子通信網絡提供了新思路。
 

　　該論文第一作者為量子院副研究員王敏，通訊作者為量子院副研究員王敏和量子院科研副院長/清華大學教授龍桂魯。該工作得到了中國科協青年人才托舉工程項目的支持。