科(kē)技日报讯 （记者吴長(cháng)锋）记者日前从中國(guó)科(kē)學(xué)技术大學(xué)获悉，该校潘建伟院士、张强教授等与國(guó)内研究者合作，首次实现了一套以器件无关量子随机数产生器作為(wèi)熵源，以后量子密码作為(wèi)身份认证的随机数信标公共服務(wù)，将其应用(yòng)到零知识证明（ZKP）领域中，消除了非交互式零知识证明（NIZKP）中实现真随机数的困难所带来的安全隐患，提高了NIZKP的安全性。相关成果日前发表于國(guó)际學(xué)术期刊《美國(guó)國(guó)家科(kē)學(xué)院院刊》。

零知识证明是一种基本的密码學(xué)工具，允许互不信任的通信双方之间，一方向另一方证明某个命题的有(yǒu)效性，同时不泄露任何额外信息。NIZKP是ZKP的一种最重要的变體(tǐ)，其特点是通信双方无需多(duō)次信息交换。由于其简单易行并且互相通信次数少，NIZKP广泛应用(yòng)于数字签名、區(qū)块链和身份认证等领域。常用(yòng)的NIZKP系统的安全性建立在生成可(kě)信的真随机数的假设之上，然而，由于真随机数生成器难以实现，实际应用(yòng)中常会使用(yòng)确定性的伪随机数算法来替代，这种方法会产生潜在的安全隐患。

量子物(wù)理(lǐ)學(xué)中，基于无漏洞贝尔不等式检验的器件无关量子随机数（DIQRNG）可(kě)以提供具有(yǒu)最高安全等级的真随机数，其安全性由量子力學(xué)基本原理(lǐ)保证，无需用(yòng)户对量子设备进行任何先验表征或假设。

在前期工作基础上，研究团队搭建了一个基于DIQRNG的信标公共服務(wù)系统，并利用(yòng)该系统设计并实施了一种不依赖于真随机数假设的NIZKP方案。该随机数信标服務(wù)可(kě)以实时向公众广播生成的随机数。此外，為(wèi)确保随机数在广播过程中的安全性，研究团队采用(yòng)了可(kě)以抵御量子攻击的量子安全签名算法。随后，研究团队利用(yòng)接收到的来自DIQRNG的随机数代替之前的伪随机数，构建并实验验证了更安全的NIZKP协议。

该研究成果首次将量子非局域性、量子安全算法和零知识证明三个不同的领域结合起来，大幅提升了零知识证明的安全性，其中构建的面向公众的随机数服務(wù)在密码學(xué)、彩票业和社会公益等领域有(yǒu)着重要的潜在应用(yòng)。