一种测量设备无关的量子数字签名系统及方法与流程

1.本发明涉及量子通信安全领域，具体涉及一种测量设备无关的量子数字签名系统及方法。


背景技术：

2.数字签名是随着网络信息技术的发展而出现的一种对于信息安全的保障技术，其可以用于验证数据在信道中传输有无变动，可以用于保证数据的完整性、真实性和防止信息的发送方抵赖自己发送过该信息。目前广泛使用的数字签名方案是基于非对称密码系统的。现在的非对称密码系统是由数学问题求解的困难来保障安全性的，例如在rsa密码系统中生成的私钥和公钥，由公钥去推测私钥是一个困难的过程，其等价于求解一个大数的质因数分解问题。在数字签名的过程中，信息发送方先使用私钥对信息的摘要进行加密，并将加密后的摘要和原信息一起发送出去；接收方使用公钥对密文进行解密，再使用相同的手段利用消息生成摘要，对比解密得到的摘要和自己生成的摘要，如果一致，则接受这次签名。以shor算法为代表的量子算法在理论上已经对大数质因子分解问题展现了指数级的加速，现在的非对称密码体系大多依赖于大数质因子分解问题或椭圆曲线问题，而二者在数学上是有紧密联系的，它们同时有解或同时无解。所以可以预见随着量子计算机和量子算法的发展，现有的非对称密码系统将会逐渐失效，与之相对的，量子密码系统的发展可以应对现代密码系统将被量子算法破解的问题，其安全性是基于物理定理保证的。量子数字签名方案可以在量子计算技术成熟的未来保障信息网络的安全性。
3.针对目前数字签名面对的问题，gottesman和chuang于2001年提出了首个量子数字签名协议。但在实用性上，因为其用到了量子存储等难以部署实施的技术，该协议直接实用化的价值不高。2016年hl yin等人提出了基于qkd的量子数字签名协议，其移除了认证量子信道的假设且降低了实现量子数字签名的技术要求，但依然对实现仪器的要求苛刻，难以大规模的进行部署，而且该协议每一轮签名只能针对一个比特的数据进行，生成签名需要消耗大量的通信资源，签名的效率很低。
4.现有的量子数字签名技术方案在具体实施时，其安全性可能会受到对于测量端攻击的威胁。在量子信息的另一个方向—量子密钥分发的研究中，虽然理论上其安全性基于物理定律，但由于实际系统的不完美，针对实际系统的边信道攻击仍然可以让量子密钥分发系统不再安全；存在的各种攻击有如利用强光将盖革模式的单光子探测器变成线性模式的强光致盲攻击，探测器效率不匹配攻击，针对盖革模式探测器的时移攻击等严重地威胁了现实量子密钥分发系统的安全。在各种针对边信道漏洞的攻击中，主要的致命黑客攻击都是针对探测器的攻击，所以克服装置的不完美性并一次性关闭所有漏洞的方案能够高效地应对所有针对探测器端的攻击，这种方案就是测量设备无关量子密钥分发协议。
5.现有技术的不足：
6.1.现在通用的数字签名方案基于非对称密码系统，随着量子计算技术的发展将会逐渐失效。
7.2.现有的量子数字签名协议一轮签名只针对一个比特进行，消耗通讯资源多，签名效率低下。
8.3.已经提出的量子数字签名协议在现实设备上实施时可能因为对理想条件的偏离而存在对于测量端攻击漏洞。
9.为此，我们提出一种测量设备无关的量子数字签名系统以应对上面提及的现有技术的不足。


技术实现要素：

10.发明目的：本发明目的是提供一种测量设备无关的量子数字签名系统及方法，解决了现在通用的数字签名方案基于非对称密码系统，随着量子计算机的发展将会逐渐失效的问题；而现有的量子数字签名效率很低，每一轮签名只能对一个比特数据进行签名，生成签名需要消耗大量通信资源的问题；同时还解决了现有的量子数字签名协议在现实设备上实施时可能因为对理想条件的偏离而存在对于测量端攻击漏洞的问题。
11.本发明涉及的数字签名可以基于物理定律保障协议有信息理论上的安全性，避免了随着量子计算技术发展而失效的问题出现；签名过程中先生成信息理论安全的密钥，生成密钥后，选取n位密钥生成基于线性反馈移位寄存器的哈希函数，将消息输入哈希函数生成摘要，每次签名使用的哈希函数都需要更新，生成哈希函数后剩下的密钥取n位密钥被用于加密摘要得到签名；任意长度的消息都可以借由生成的哈希函数转变成定长的摘要，所以本发明涉及的数字签名对于消息的长度没有限制，签名效率非常高。
12.技术方案：本发明一种测量设备无关的量子数字签名系统，包括包括发送端、接收端、验证端和测量端，发送端包括相互连接的第一量子通信单元和第一经典处理单元，接收端包括相互连接的第二量子通信单元和第二经典处理单元，验证端包括相互连接的第三量子通信单元和第三经典处理单元，测量端包括测量单元；
13.其中第一量子通信单元、第二量子通信单元和第三量子通信单元均与测量单元通过量子信道连接，发送端和接收端之间的经典处理单元、发送端和验证端之间的经典处理单元、接收端和验证端之间的经典处理单元均通过经典信道连接；
14.所述第一量子通信单元、第二量子通信单元和第三量子通信单元均用于制备光信号并发送至测量单元；测量单元在发送端和接收端产生密钥时用于测量来自第一量子通信单元与第二量子通信单元的光信号并公布测量结果，以及在发送端和验证端产生密钥时用于测量来自第一量子通信单元与第三量子通信单元的光信号并公布测量结果；所述第一经典处理单元、第二经典处理单元和第三经典处理单元均用于对测量单元的测量结果进行基的选择和比特翻转处理得到原始密钥，再进行经典纠错和隐私放大得到最终密钥，第一经典处理单元还用于生成数字签名，第二经典处理单元和第三经典处理单元还用于完成数字签名的验证过程。
15.进一步的，所述测量单元包括第一分束模块、第二分束模块、第三分束模块、第一探测模块、第二探测模块、第三探测模块和第四探测模块，所述第一分束模块的两个输出端分别与第二分束模块的输入端和第三分束模块的输入端连接，所述第二分束模块的输出端分别与第一探测模块和第二探测模块连接，所述第三分束模块的输出端分别与第三探测模块和第四探测模块连接。
16.进一步的，所述测量单元包括第四分束模块、第五探测模块和第六探测模块，所述第四分束模块的输出端分别与第五探测模块和第六探测模块连接。
17.进一步的，所述第一量子通信单元、第二量子通信单元和第三量子通信单元均包括光信号产生模块，所述光信号产生模块包括依次连接的第一至第四子模块，所述第一子模块用于产生相位随机化的弱相干光脉冲，第二子模块用于截断光脉冲额外的上升沿用以保障光子对干涉的高可见性，第三子模块用于对光脉冲进行时间相位编码或偏振编码，第四子模块用于将光脉冲衰减到单光子强度并滤除噪声。
18.进一步的，所述第一经典处理单元、第二经典处理单元和第三经典处理单元均包括原始密钥生成模块、纠错模块和隐私放大模块，第一经典处理单元、第二经典处理单元和第三经典处理单元将测量单元的测量结果经过原始密钥生成模块进行基的选择和比特翻转处理得到原始密钥，再将原始密钥经过纠错模块和隐私放大模块进行纠错和隐私放大处理，得到发送端与接收端之间生成的最终密钥k
ab
和发送端与验证端之间生成的最终密钥k
ac
。
19.进一步的，所述第一经典处理单元还包括第一密钥选择模块、摘要加密模块和第一哈希函数及摘要生成模块；第一密钥选择模块对发送端的密钥k
ab
、密钥k
ac
做异或操作得到密钥串之后第一密钥选择模块从密钥串k
a
中随机选择出n位密钥进入第一哈希函数及摘要生成模块用于生成基于线性反馈移位寄存器的哈希函数，将需要签名的消息输入第一哈希函数及摘要生成模块，利用生成的哈希函数对需要签名的消息生成第一摘要；密钥串k
a
中剩下的密钥取n位密钥进入摘要加密模块，对进入摘要加密模块的第一摘要进行加密,生成最终的数字签名。
20.进一步的，所述第二经典处理单元和第三经典处理单元还包括验证签名模块、第二密钥选择模块、第二哈希函数及摘要生成模块和摘要解密模块，第一经典处理单元将生成的数字签名和需要签名的消息一起发送给第二经典处理单元的验证签名模块，第二经典处理单元的验证签名模块在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥k
ab
、生成的数字签名和需要签名的消息发送给第三经典处理单元的验证签名模块，第三经典处理单元的验证签名模块在接收到发送端与接收端之间生成的最终密钥k
ab
、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥k
ac
发送给第二经典处理单元的验证签名模块；
21.此时，第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均含有密钥k
ab
和密钥k
ac
，将两个密钥发送至各自的第二密钥选择模块做异或操作得到密钥串即可得到与第一经典处理单元相同的最终密钥串；第二密钥选择模块从密钥串k
a
中选取与发送端的第一哈希函数及摘要生成模块生成基于线性反馈移位寄存器的哈希函数时相同的密钥进入第二哈希函数及摘要生成模块用于生成同样的哈希函数，再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块，利用生成的哈希函数对需要签名的消息生成第二摘要，并返回给验证签名模块；第二密钥选择模块在密钥串k
a
中剩下的密钥中选取与发送端的摘要加密模块加密第一摘要时相同的密钥进入摘要解密模块，对进入摘要解密模块的数字签名进行解密操作，得到第三摘要，并返回给验证签名模块；第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均将得到的第二摘要和第三摘要进行对比，如果第二摘要和第三摘要相同则接受这一次签名；反之，不接
受这次签名。
22.进一步的，所述基于线性反馈移位寄存器的哈希函数为维度n
×
m的toeplitz矩阵，其中n为第一密钥选择模块从密钥串k
a
中随机选择密钥的长度，m为需要签名消息的长度。
23.本发明还包括一种测量设备无关的量子数字签名方法，包括以下步骤：
24.(1)密钥的产生：根据测量设备无关量子密钥分发协议，在发送端的第一量子通信单元和接收端的第二量子通信单元之间、发送端的第一量子通信单元和验证端的第三量子通信单元之间均生成安全密钥，发送端将与接收端和验证端生成的两个安全密钥进行异或操作，得到最终的密钥串；
25.生成安全密钥的流程步骤为：
26.1)发送端、接收端和验证端的量子通信单元中第一子模块均产生相位随机化的弱相干光脉冲，第二子模块截断光脉冲额外的上升沿用以保障光子对干涉的高可见性，第三子模块对光脉冲进行时间相位编码或偏振编码，第四子模块用于将光脉冲衰减到单光子强度并滤除噪声，然后发送端、接收端和验证端均将光信号发送到测量单元进行贝尔态测量；
27.2)测量单元测量来自第一量子通信单元与第二量子通信单元的光信号并公布测量结果，以及测量来自第一量子通信单元与第三量子通信单元的光信号并公布测量结果；发送端、接收端和验证端的经典处理单元均对测量单元的测量结果进行基的选择和比特翻转处理得到原始密钥，再将原始密钥经过纠错模块和隐私放大模块进行纠错和隐私放大处理，得到发送端与接收端之间生成的安全密钥和发送端与验证端之间生成的安全密钥；
28.(2)数字签名的生成：发送端利用第一经典处理单元从密钥串中随机选择n位密钥生成基于线性反馈移位寄存器的哈希函数，将需要签名的消息代入哈希函数，得到第一摘要；发送端从密钥串剩下的密钥中取n位密钥对第一摘要进行异或加密操作，生成最终的数字签名；
29.(3)数字签名的验证：发送端的第一经典处理单元将生成的数字签名和需要签名的消息一起发送给接收端的第二经典处理单元，第二经典处理单元在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的安全密钥、生成的数字签名和需要签名的消息发送给验证端的第三经典处理单元，第三经典处理单元在接收到发送端与接收端之间生成的安全密钥、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的安全密钥发送给第二经典处理单元；
30.此时，接收端的第二经典处理单元和验证端的第三经典处理单元均含有发送端和接收端之间生成的安全密钥、发送端和验证端之间生成的安全密钥，将两个安全密钥进行异或操作，即可得到与发送端相同的最终密钥串；接收端的第二经典处理单元和验证端的第三经典处理单元均在最终密钥串中选择与发送端生成基于线性反馈移位寄存器的哈希函数时相同的密钥生成同样的哈希函数，再对接收到的需要签名的消息进行映射得到第二摘要，然后在最终密钥串剩下的密钥中选取与发送端加密第一摘要时相同的密钥，对接收到的数字签名进行解密操作，得到第三摘要；接收端的第二经典处理单元和验证端的第三经典处理单元均将得到的第二摘要和第三摘要进行对比，如果第二摘要和第三摘要相同则接受这一次签名；反之，不接受这次签名。
31.进一步的，所述基于线性反馈移位寄存器的哈希函数为维度n
×
m的toeplitz矩
阵，其中n为发送端利用第一经典处理单元从密钥串中随机选择密钥的长度，m为需要签名消息的长度。
32.本发明的有益效果：
33.(1)本发明在物理原理上保障了签名过程的安全性；与现行的传统数字签名方案相比，基于量子信息技术的密钥生成不会受到量子计算机发展的威胁，保障了签名的无条件安全；
34.(2)每次签名先生成密钥，使用n位密钥生成基于线性反馈移位寄存器的哈希函数，将消息输入哈希函数生成摘要，并利用剩下的密钥取n位密钥对摘要进行加密得到摘要；该过程每次签名都更新哈希函数，对于消息的长度没有限制，这样消耗的通信资源有限，提升了数字签名的效率，增强了实用性；
35.(3)本发明提出的量子数字签名系统对于由边信道漏洞引起的对探测端的攻击天然免疫，极大地提升了在非理想环境下实现设备的安全性。
附图说明
36.图1为本发明数字签名系统的结构示意图；
37.图2为在采用偏振编码的情况下，测量单元结构示意图；
38.图3为在采用时间相位编码的情况下，测量单元结构示意图；
39.图4为第一经典处理单元工作过程示意图；
40.图5为第二经典处理单元工作过程示意图；
41.图6为光信号产生模块的结构示意图；
42.图7为发送端生成数字签名的过程示意图。
具体实施方式
43.下面结合附图和实施例对本发明做进一步描述：
44.如图1所示，本发明一种测量设备无关的量子数字签名系统，包括发送端、接收端、验证端和测量端，发送端包括相互连接的第一量子通信单元1和第一经典处理单元2，接收端包括相互连接的第二量子通信单元3和第二经典处理单元4，验证端包括相互连接的第三量子通信单元5和第三经典处理单元6，测量端包括测量单元7；
45.其中第一量子通信单元1、第二量子通信单元3和第三量子通信单元5均与测量单元7通过量子信道连接(图中黑色实线)，发送端和接收端之间的经典处理单元、发送端和验证端之间的经典处理单元、接收端和验证端之间的经典处理单元均通过经典信道连接(图中黑色虚线)；
46.第一量子通信单元1、第二量子通信单元3和第三量子通信单元5均用于制备光信号并发送至测量单元7；测量单元7在发送端和接收端产生密钥时用于测量来自第一量子通信单元1与第二量子通信单元3的光信号并公布测量结果，以及在发送端和验证端产生密钥时用于测量来自第一量子通信单元1与第三量子通信单元5的光信号并公布测量结果；第一经典处理单元2、第二经典处理单元4和第三经典处理单元6均用于对测量单元7的测量结果进行基的选择和比特翻转处理得到原始密钥，再进行经典纠错和隐私放大得到最终密钥，第一经典处理单元2还用于生成数字签名，第二经典处理单元4和第三经典处理单元6还用
于完成数字签名的验证过程；
47.如图6所示，第一量子通信单元1、第二量子通信单元3和第三量子通信单元5均包括光信号产生模块，光信号产生模块包括依次连接的第一至第四子模块，第一子模块101可以是调制激光器，用于产生相位随机化的弱相干光脉冲；第二子模块102可以是多个强度调制器和环形器，用于截断光脉冲额外的上升沿用以保障光子对干涉的高可见性，第三子模块103可以是两个强度调制器、一个相位调制器和一个非对称马赫曾德尔干涉仪，用于对光脉冲进行时间相位编码，或者第三子模块103也可以用于对光脉冲进行偏振编码，第四子模块104可以是衰减器和密集波分复用器，用于将光脉冲衰减到单光子强度并滤除噪声；然后发送端、接收端和验证端的量子通信单元均将光信号发送到测量单元7进行贝尔态测量；
48.如图2所示，发送端和接收端的量子通信单元将光信号发送到测量单元7进行贝尔态测量；由于光脉冲采用偏振编码，即在采用偏振编码的情况下，测量单元7包括第一分束模块701、第二分束模块702、第三分束模块703、第一探测模块704、第二探测模块705、第三探测模块706和第四探测模块707，第一分束模块701的两个输出端分别与第二分束模块702的输入端和第三分束模块703的输入端连接，第二分束模块702的输出端分别与第一探测模块704和第二探测模块705连接，第三分束模块703的输出端分别与第三探测模块706和第四探测模块707连接；发送端和接收端的量子通信单元将光信号发送到第一分束模块701，通过测量单元7进行贝尔态测量；上述情况是光脉冲采用偏振编码的情况；
49.如图3所示，当光脉冲采用时间相位编码，即在采用时间相位编码的情况下，测量单元7包括第四分束模块708、第五探测模块709和第六探测模块710，第四分束模块708的输出端分别与第五探测模块709和第六探测模块710连接；发送端和接收端的量子通信单元将光信号发送到第四分束模块708，通过测量单元7进行贝尔态测量；第一分束模块701、第四分束模块708可以为分束器bs；第二分束模块702、第三分束模块703可以为偏振分束器pbs；第一探测模块704、第二探测模块705、第三探测模块706、第四探测模块707和第五探测模块709和第六探测模块710，可以为单光子探测器；
50.第一量子通信单元1、第二量子通信单元3和第三量子通信单元5的光信号产生模块可以按照概率p
o
、p
μ
和p
υ
产生真空态o、信号态μ和诱骗态υ，并发送到测量单元7进行贝尔态测量；或光信号产生模块可以按照概率p
μ
和p
υ
在z基矢中产生信号态μ和诱骗态υ，按照概率p
ω
在x基矢中产生态ω，按照概率p
o
产生真空态o，并发送到测量单元进行贝尔态测量；
51.如图4和图5所示，由于发送端、接收端和验证端的量子通信单元和经典处理单元相互连接，量子通信单元得到的测量结果传送至经典处理单元，第一经典处理单元2、第二经典处理单元4和第三经典处理单元6均包括原始密钥生成模块201、纠错模块202和隐私放大模块203，第一经典处理单元2、第二经典处理单元4和第三经典处理单元6将测量单元7的测量结果经过原始密钥生成模块201进行基的选择和比特翻转处理得到原始密钥，再将原始密钥经过纠错模块202和隐私放大模块203进行纠错和隐私放大处理，得到发送端与接收端之间生成的最终密钥k
ab
和发送端与验证端之间生成的最终密钥k
ac
(需要说明的是最终密钥k
ab
生成的时候通过密钥共享使得发送端与接收端均含有最终密钥k
ab
，最终密钥k
ac
生成的时候也会使得发送端与验证端均含有最终密钥k
ac
)；
52.第一经典处理单元2还包括第一密钥选择模块204、摘要加密模块205和第一哈希函数及摘要生成模块206；第一密钥选择模块204对发送端的密钥k
ab
、密钥k
ac
做异或操作得
到密钥串之后第一密钥选择模块204从密钥串k
a
中随机选择出n位密钥进入第一哈希函数及摘要生成模块206用于生成基于线性反馈移位寄存器的哈希函数，将需要签名的消息输入第一哈希函数及摘要生成模块206，利用生成的哈希函数对需要签名的消息生成第一摘要；密钥串k
a
中剩下的密钥取n位密钥进入摘要加密模块205，对进入摘要加密模块205的第一摘要进行加密,生成最终的数字签名。
53.基于线性反馈移位寄存器的哈希函数为维度n
×
m的toeplitz矩阵，其中n为第一密钥选择模块从密钥串k
a
中随机选择密钥的长度，m为需要签名消息的长度。
54.第二经典处理单元和第三经典处理单元还包括验证签名模块207、第二密钥选择模块208、第二哈希函数及摘要生成模块209和摘要解密模块210，第一经典处理单元2将生成的数字签名和需要签名的消息一起发送给第二经典处理单元4的验证签名模块207，第二经典处理单元4的验证签名模块207在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥k
ab
、生成的数字签名和需要签名的消息发送给第三经典处理单元6的验证签名模块207，第三经典处理单元6的验证签名模块207在接收到发送端与接收端之间生成的最终密钥k
ab
、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥k
ac
发送给第二经典处理单元4的验证签名模块207；
55.此时，第二经典处理单元4的验证签名模块和第三经典处理单元6的验证签名模块均含有密钥k
ab
和密钥k
ac
，将两个密钥发送至各自的第二密钥选择模块做异或操作得到密钥串即可得到与第一经典处理单元2相同的最终密钥串；第二密钥选择模块208从密钥串k
a
中选取与发送端的第一哈希函数及摘要生成模块206生成哈希函数时相同的密钥进入第二哈希函数及摘要生成模块209用于生成同样的基于线性反馈移位寄存器的哈希函数(第二密钥选择模块与第一密钥选择模块相同，第二哈希函数及摘要生成模块与第一哈希函数及摘要生成模块)，再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块209，利用生成的哈希函数对需要签名的消息生成第二摘要，并返回给验证签名模块；第二密钥选择模块208在密钥串k
a
中剩下的密钥中选取与发送端的摘要加密模块205加密第一摘要时相同的密钥进入摘要解密模块210，对进入摘要解密模块210的数字签名进行解密操作，得到第三摘要，并返回给验证签名模块；第二经典处理单元4的验证签名模块和第三经典处理单元6的验证签名模块均将得到的第二摘要和第三摘要进行对比，如果第二摘要和第三摘要相同则接受这一次签名；反之，不接受这次签名。
56.本发明还包括一种测量设备无关的量子数字签名方法，包括以下步骤：
57.(1)密钥的产生：根据测量设备无关量子密钥分发协议，在发送端的第一量子通信单元1和接收端的第二量子通信单元3之间、发送端的第一量子通信单元1和验证端的第三量子通信单元5之间均生成安全密钥，发送端将与接收端和验证端生成的两个安全密钥进行异或操作，得到最终的密钥串；发送端和接收端之间生成的安全密钥记为k
ab
，发送端和验证端之间生成的安全密钥记为k
ac
，发送端将k
ab
和k
ac
进行异或操作，得到最终的密钥串即其中，发送端的第一量子通信单元1和接收端的第二量子通信单元3之间、发送端的第一量子通信单元1和验证端的第三量子通信单元5之间生成的安全密钥，安全密钥的长度为n1，本实施例中安全密钥长度n1均为256比特。
58.生成安全密钥的流程步骤为：
59.1)发送端、接收端和验证端的量子通信单元中第一子模块101均产生相位随机化的弱相干光脉冲，第二子模块102截断光脉冲额外的上升沿用以保障光子对干涉的高可见性，第三子模块103对光脉冲进行时间相位编码或偏振编码，第四子模块104用于将光脉冲衰减到单光子强度并滤除噪声，然后发送端、接收端和验证端均将光信号发送到测量单元7进行贝尔态测量；
60.2)测量单元7测量来自第一量子通信单元1与第二量子通信单元3的光信号并公布测量结果，以及测量来自第一量子通信单元1与第三量子通信单元5的光信号并公布测量结果；发送端、接收端和验证端的经典处理单元均对测量单元7的测量结果经过原始密钥生成模块201进行基的选择和比特翻转处理得到原始密钥，再将原始密钥经过纠错模块202和隐私放大模块203进行纠错和隐私放大处理，得到发送端与接收端之间生成的安全密钥k
ab
和发送端与验证端之间生成的安全密钥k
ac
；发送端将与接收端和验证端生成的两个安全密钥进行异或操作，得到最终的密钥串
61.(2)数字签名的生成：发送端利用第一经典处理单元2从密钥串k
a
中随机选择n位密钥生成基于线性反馈移位寄存器的哈希函数，将需要签名的消息代入哈希函数，得到第一摘要；发送端从密钥串剩下的密钥中取n位密钥对第一摘要进行异或加密操作，生成最终的数字签名；
62.基于线性反馈移位寄存器的哈希函数为维度n
×
m的toeplitz矩阵，其中n为发送端利用第一经典处理单元从密钥串中随机选择密钥的长度，m为需要签名消息的长度。
63.具体的：发送端从密钥串即中随机选择长度为n位的密钥，生成一个n
×
m的基于线性反馈移位寄存器的toeplitz矩阵作为哈希函数，其中m为需要签名的消息的长度；将生成的哈希函数与消息对应的列向量做矩阵乘法，得到这个消息对应的第一摘要，第一摘要是一个长度为n的列向量；发送端将剩下的密钥串中取长度为n位的密钥对第一摘要进行异或加密操作，生成最终的长度为n的数字签名；
64.如图7所示，举例说明，发送端选择一半的密钥即长度128比特的密钥来产生基于线性反馈移位寄存器(下称lfsr)的托普利茨矩阵作为哈希函数；基于lfsr的托普利茨矩阵为n
×
m的矩阵，其中m是对应需要签名的消息向量的长度，是一个可变的值，n是一个固定的值，代表了矩阵对消息作用后生成的摘要向量的长度，确定一个n
×
m的基于lfsr的托普利茨矩阵只需要固定的n个随机数(密钥)；当密钥即长度128时，也就是说，基于lfsr的托普利茨矩阵可以将作为需要签名的消息的任意长度m的向量转化为长度固定为n＝128的向量即第一摘要，第一摘要进一步被剩余的128位密钥进行异或加密操作；这样的操作对于接收的消息长度没有要求，即每一轮签名可以对任意长度的消息进行签名，签名效率要高于现有的量子数字签名技术；
65.(3)数字签名的验证：发送端的第一经典处理单元2将生成的数字签名和需要签名的消息一起发送给接收端的第二经典处理单元4，第二经典处理单元4在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的安全密钥k
ab
、生成的数字签名和需要签名的消息发送给验证端的第三经典处理单元6，第三经典处理单元6在接收到发送端与接收端之间生成的安全密钥k
ab
、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的安全密钥k
ac
发送给第二经典处理单元4；
66.此时，接收端的第二经典处理单元4和验证端的第三经典处理单元6均含有发送端
和接收端之间生成的安全密钥k
ab
、发送端和验证端之间生成的安全密钥k
ac
，将两个安全密钥进行异或操作，即可得到与发送端相同的最终密钥串接收端的第二经典处理单元4和验证端的第三经典处理单元6均在最终密钥串中选择与发送端生成基于线性反馈移位寄存器的哈希函数时相同的密钥生成同样的哈希函数，再对接收到的需要签名的消息进行映射得到第二摘要，即将需要签名的消息代入哈希函数得到第二摘要，然后在最终密钥串剩下的密钥中选取与发送端加密第一摘要时相同的密钥，对接收到的数字签名进行解密操作，得到第三摘要；接收端的第二经典处理单元4和验证端的第三经典处理单元6均将得到的第二摘要和第三摘要进行对比，如果第二摘要和第三摘要相同则接受这一次签名；反之，不接受这次签名。