■本报记者 陈彬 通讯员 张前 王灵钰

近日，在2019年“挑战杯”全国大学生课外学术科技作品竞赛中，南京邮电大学八名研究生团队的参赛作品“高性能量子数字签名系统”项目获得特等奖。该项目基于量子数字签名技术，研发了高性能量子数字签名平台，并且以邮件收发系统作为其中一个应用场景，进行了现场演示。

量子数字签名是量子密码的一种，是未来一个重点发展方向。量子数字签名技术基于物理学基本原理，由于量子不可拷贝的特性，使得应用该签名技术的电子文档等具有不可篡改、不可抵赖性，保密性极高。

基于量子数字签名的邮件系统实践

在比赛现场，该参赛团队展示了由物理层、密钥层、应用层三个功能部分组成的量子数字签名平台。团队队长、电子与通信工程专业研究生张昊介绍：“物理层包含发送和接收模块。密钥层对应双方的‘密码本’，这个密码本上的密码只能使用一次。应用层即服务器与客户端设备。在该平台上，我们开发了基于量子数字签名的邮件收发系统。”

张昊解释说：“密钥就如同‘一把钥匙开一把锁’。首先，收发双方通过量子分发各自获得一把‘钥匙’，即量子密钥；紧接着，我们使用笔记本电脑发送了一封使用量子密钥签名的邮件。接收方只能通过唯一的量子密钥解锁邮件，以确保该邮件内容未被篡改。一旦中间有人篡改，会导致系统的误码率上升，立刻会被发现，密钥就会作废。清除威胁后，双方再重新更换密钥。”

近几年，量子数字签名成为新的研究热点，但现有方法中还存在许多不足之处，阻碍了量子数字签名走向实用化。2018年初，一篇论文中提出的新方法激发了张昊、刘靖阳等人将“量子数字签名技术”实景化的决心。

“此前报道中，最远134公里的量子数字签名是由英国瓦特大学实现的。”张昊介绍，实现量子数字签名首先需要分发量子密钥，而密钥的载体是光子，随着距离的增加，单个光子丢失的概率逐渐增大，因而传输距离总会有一个极限。“我们团队设计了一种新型协议，有效地提高参数估计的准确性，从而使得量子数字签名的安全传输距离拓展到200公里，比英国瓦特大学的研究提升了接近50%。”

“即使在安全传输距离内，若密钥传输速率较慢，也会导致量子数字签名系统无法满足实时性场景的需求。”团队成员刘靖阳举例说，当我们在手机银行上操作“转账1000元”时，需要经过密码输入、转账确认、服务器接收等一系列的过程。如果系统密钥实时生成速率达不到“一次一密”的需求，就需要重复使用密钥。在这种情况下，攻击者就有机会将转账信息篡改为“转账10元”，致使接收方收到错误信息。研究团队通过改进新型量子随机数发生器，同时结合全局优化算法，使系统的签名速率满足实时签名的需求。

他介绍，在125公里的测试距离下，签名速率与国际同期研究成果相比提升了2倍多，成为目前国际上量子数字签名速率最快的系统之一。

此外，密钥的利用效率也是决定系统能否实现实时签名长消息的关键之处。“我们团队研发的一套高效的变长编解码方案，使得签名效率从原来的50%提升到80%以上。” 张昊介绍：“比如之前需要1000个字节长度的密钥来签名一段消息，现在只需要使用600个密钥，这使等待密钥分发的时间大幅减少。”

成果获两位院士肯定

该邮件签名系统先后在国内两家企业进行稳定性测试、性能指标检测，获得了“性能稳定、使用可靠”的评价。中科院院士郭光灿认为该作品“展示了量子信息技术与网络技术的融合，拓宽了人们对传统电子邮箱安全等级的认知，具有较高的创新性”，中科院院士祝世宁也评价该作品“设计了国际首台基于量子数字签名协议的电子邮件收发系统，具有较高的创新性”。

据了解，项目团队成员以第一作者身份共发表SCI论文8篇，另有三项已受理的发明专利。

南京邮电大学量子信息技术研究所教授王琴是该团队的指导老师，长期从事量子信息方面的研究。她介绍说，量子数字签名基于量子力学基本原理，原则上只要符合物理原理，其安全性就能得到保障，让这项技术拥有巨大的应用前景。

高性能量子数字签名技术在金融服务、电子商务等领域大有可为。目前，该技术中的传输距离、签名速度、签名效率等关键点，国内外的专家学者仍在不断探索。“就传输距离而言，未来‘中转站’量子中继器的出现，将使得量子数字签名到达五洲四海。” 王琴教授对未来满怀期待。