1.针对POEM结构的量子伪造攻击方法，其特征在于，方法包括以下步骤：设定标签生成公式，并将标签生成公式代入两个不同d后生成两个标签；

将两个标签联合异或后生成第一函数；其中d代表明文块数；

选择参数作为输入，选择生成的第一函数作为输出，获得量子叠加；

设定2n位量子态，应用哈德玛门Hadamard变换2n位量子态前 个量子位，获得量子叠加；

将量子叠加输入第一函数内，得到第一状态，对前 个量子位进行Hadamard变换，得到第二状态；

对所有量子位代入函数进行测量，在这个量子电路上进行多次试验，得到 个不同的状态，根据得出的状态与周期的内积为0，利用高斯消元法获得第一周期；

根据第一周期计算秘密参数，利用秘密参数计算得出输入，并利用输入和标签生成公式构造第二函数，重复以上步骤获得第二周期，将第二周期设为第一密钥；

利用第一密钥计算得出第二密钥，根据第一密钥和第二密钥伪造任意消息的密文和标签，发送给发送方。

2.根据权利要求1所述的针对POEM结构的量子伪造攻击方法，其特征在于，所述标签生成公式TE为：；

其中 和 为密钥，P为Prøst置换函数， ，L为秘密参数。

3.根据权利要求1所述的针对POEM结构的量子伪造攻击方法，其特征在于，所述第一函数的生成过程如下：分别截取d等于2和4的标签TE，将两个标签联合异或构造函数：；

P为Prøst置换函数，L为秘密参数；

所述参数为 ，，c为常数 。

4.根据权利要求1所述的针对POEM结构的量子伪造攻击方法，其特征在于，所述获得量子叠加的过程如下：准备一个2n位量子态 ，应用Hadamard变换 到前 个量子位，获得量子叠加 。

5.根据权利要求1所述的针对POEM结构的量子伪造攻击方法，其特征在于，所述第一状态为：。

6.根据权利要求1所述的针对POEM结构的量子伪造攻击方法，其特征在于，所述第二状态为：。

7.根据权利要求1所述的针对POEM结构的量子伪造攻击方法，其特征在于，所述根据第一周期计算秘密参数，利用秘密参数计算得出输入，并利用输入和标签生成公式构造第二函数，重复以上步骤获得第二周期，将第二周期设为第一密钥的过程如下：选择 设为输入x，重新利用标签生成公式以及Prøst置换算法构造函数 ，并重复获得第二周期 ，第二周期等于第一密钥 。

8.根据权利要求7所述的针对POEM结构的量子伪造攻击方法，其特征在于，所述第一密钥 通过计算得出第二密钥 ，计算公式如下：；

Tag_OTR是POEM结构的标签生成方法公式。

9.一种设备，其特征在于，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当一个或多个所述程序被一个或多个所述处理器执行，使得一个或多个所述处理器实现如权利要求1‑8中任一所述的针对POEM结构的量子伪造攻击方法。

10.一种包含计算机可执行指令的存储介质，其特征在于，所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1‑8中任一所述的针对POEM结构的量子伪造攻击方法。