摘要: 经典网络通信的安全性多是基于计算安全的,是非无条件安全的.基于物理安全性的量子密钥分发(quantum key distribution, QKD)网络的出现改变了这一现状, 借助于量子密钥分发网络生成的量子密钥,经典网络数据通信可达到无条件安全性.现阶段最有效的信息系统身份认证方法是基于公钥基础设施(public key infrastructure, PKI)的身份认证方法,其安全性依赖于公钥加密的安全性,公钥加密的安全性基于大数分解的复杂性.基于量子密码网络借助可信中心构建了一种可达到无条件安全级别的量子密钥数字证书系统,建立以量子认证机构(QCA)为核心的量子密钥基础设施(quantum key infrastructure, QKI),并给出了量子密钥数字证书在身份认证及数字签名方面的具体应用方法.