近日，北京量子信息科学研究院（以下简称量子院）量子直接通信团队结合量子通信与后量子密码标准算法，通过将数字签名编码在量子态上进行传输和验签，给出了量子通信网络中具有完备安全特性的量子信道接入认证方案。2024年11月7日，相关研究成果以 “Lattice-based access authentication scheme for quantum communication networks” 为题在线发表在 Science China Information Sciences上。

安全、高效的接入认证是确保通信网络安全顺利运行的基础，具备完备安全特性的接入认证方案需要安全、高效的密钥封装、数字签名等公钥密码算法。然而，传统公钥密码因受到量子计算的威胁无法在量子通信网络中实现量子安全的接入认证。另一方面，后量子密码在经历多年发展后已经评选出首批标准算法，其中包括基于格的公钥加密和密钥封装算法CRYSTALS-KYBER以及数字签名算法CRYSTALS-Dilithium，由传统公钥密码向后量子密码的迁移升级已经开启。因此，探索量子通信与后量子密码的有效融合，同时推进后量子密码迁移研究，开展量子网络中具有完备安全特性的量子安全接入认证方案设计成为当前研究的重点。

研究团队提出的接入认证方案以格密码算法CRYSTALS-Dilithium和CRYSTALS-KYBER为基本算法，认证过程中与网络控制中心实时连接。首先在用户设备中预先配置网络控制中心的公钥，然后用户将自身公钥发送至网络控制中心进行注册。在认证时，通信发起方向网络控制中心加密发送通信请求，网络控制中心根据通信请求加密分发对方公钥。在收到对方公钥后，通信双方将签名信息编码在量子态上通过量子信道发送给对方，如果验签通过则实现量子信道的双向互认。该方案有效融合了量子通信和后量子密码，具备双向互认、条件匿名性、数据保密性、数据完整性、不可伪造性和不可抵赖性等安全特性。两类量子安全技术的有效融合为基于现有技术构建量子安全的量子通信网络提供了新思路。

该论文第一作者为量子院副研究员王敏，通讯作者为量子院副研究员王敏和量子院科研副院长/清华大学教授龙桂鲁。该工作得到了中国科协青年人才托举工程项目的支持。