CN107947941A

CN107947941A - 一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法

Info

Publication number: CN107947941A
Application number: CN201711232785.5A
Authority: CN
Inventors: 施荣华; 丁菀亭; 石金晶; 周芳
Original assignee: Central South University
Current assignee: Central South University
Priority date: 2017-11-30
Filing date: 2017-11-30
Publication date: 2018-04-20
Anticipated expiration: 2037-11-30
Also published as: CN107947941B

Abstract

本发明公开了一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法，包括：第三通信者将哈密尔顿模型分发给第一通信者和第二通信者；第一通信者制备n个量子比特串表示的待签名信息；第一通信者对待签名信息进行量子盲计算得到测量基；第一通信者利用哈密尔顿模型对待签名信息进行签名，第二通信者利用哈密尔顿模型进行解签得到验证量子比特串；第三通信者通过核对待签名信息与验证量子比特串是否相同来验证第一通信者是否合法；若合法，第二通信者利用测量基测量验证量子比特串得到测量结果；第三通信者依据存储的控制参数控制测量结果是否转置得到二进制态的支付信息。上述方法提高了签名验证过程的安全性并使验证者无须恢复出原始信息就验签。

Description

一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法

技术领域

本发明属于信息签名和量子认证技术领域，具体涉及一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法。

背景技术

信息签名不仅是实现信息保护的一种重要手段,也是信息安全的核心技术之一，现在已适用于生活、军事、政务等各个领域中。但是随着签名技术在这些领域的广泛应用以及人们安全意识的不断提高，普通的数字签名已经不能满足人们日益增长的安全需求。传统的签名利用算法计算的复杂性来保证其安全性，随着计算能力的不断提高，传统签名的安全性将面临着巨大考验。而量子签名利用量子态的纠缠性、测不准性、不可克隆性等物理特性来避免信息被攻击者截获，同时也可以防止签名者或验证者否认和抵赖签名，因此更能满足人们对安全性的需求。

量子签名是量子密码学的重要组成部分，它是基于量子比特的物理特性实现的，因而具有无条件安全性和对窃听的可检测性，，所述无条件安全并不是指“绝对安全”而是指在攻击者具有无限计算资源的条件下仍不可破解，对窃听的可检测性是指窃听者的窃听行为必将会对量子态产生扰动而被发现，这种特性恰是经典签名所不具有的。量子签名就是利用量子的纠缠性、测不准性、不可克隆性等特性来避免信息被攻击者截获，同时也防止签名者或验证者否认和抵赖签名。正是因为这样，量子签名受到越来越多的专家学者的青睐。随着量子签名研究的不断深入，量子签名理论研究日趋成熟，包括量子群签名、量子盲签名、量子门限签名、量子代理签名等量子签名方案，这些方案的提出不仅丰富了量子签名的研究内容还进一步加强了信息的安全性。但是，现有的量子签名技术存在一些缺陷上的共性，如：(1)由于他们特别依赖计算复杂度，所以易受到计算能力的影响；(2)他们极易受到量子计算机突发性出错的影响；(3)验证者在二次校验签名信息的真实性时必须恢复出原始信息，将其与自己之前接收到的原始信息进行对比才能确认出签名信息的真实性。

针对现有技术中出现的验证者在二次校验签名信息的真实性时必须恢复出原始信息的问题以及签名防窃听性的需求，本发明的目的在于提出一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法解决该问题以及提高签名方案的防窃听性。

发明内容

本发明的目的是提高一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法，利用哈密尔顿加密模型只在发送者与接收者中共享，对其他人完全隐蔽的机制，增加了签名方案的防窃听性，同时量子盲计算的引入使得验证者无须恢复出原始信息就能判断签名的真实性和签名者的合法性。

本发明提供一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法，包括如下步骤：

步骤A：第三通信者将哈密尔顿模型分发给第一通信者和第二通信者；

步骤B：所述第一通信者将待签名的原始信息制备为n个量子比特串表示的待签名信息|P>；

其中，|P>＝{|p₁>,|p₂>,...,|p_i>,...,|p_n>}，i＝{1,2,...,n}，|p_i>表示第i个量子比特；

步骤C：所述第一通信者对步骤B得到的待签名信息|P>进行量子盲计算得到测量基|+δ>、|-δ>；

其中，|+δ>＝{|+δ₁>,|+δ₂>,...,|+δ_i>,...,|+δ_n>}，|-δ>＝{|-δ₁>,|-δ₂>,...,|-δ_i>,...,|-δ_n>}，|+δ_i>和|-δ_i>表示第i个量子比特|p_i>对应第i组测量基；

步骤D：所述第一通信者利用哈密尔顿模型对步骤B得到的待签名信息|P>进行签名得到签名信息，并将签名信息传输给第二通信者，所述第二通信者再利用所述哈密尔顿模型对得到的签名信息进行解签得到验证量子比特串|P>′；

步骤E：所述第三通信者通过核对待签名信息|P>与验证量子比特串|P>′是否相同来验证第一通信者是否合法；

若待签名信息|P>与验证量子比特串|P>′相同，所述第一通信者合法；否则，所述第一通信者不合法，舍弃所述待签名信息|P>；

步骤F：若所述第一通信者合法，所述第二通信者利用步骤C得到的测量基|+δ>、|-δ>对验证量子比特串|P>′进行测量得到测量结果b，并将测量结果发送给所述第三通信者；

其中，b＝{b₁,b₂,...,b_i,...b_n}，b_i表示与第i个量子比特对应的测量结果；

步骤G：所述第三通信者依据存储的控制参数r控制测量结果b是否转置得到二进制态的支付信息，并发送给第二通信者；

其中，控制参数r是第一通信者针对待签名信息|P>中每个量子比特进行量子盲计算得到测量基|+δ>、|-δ>时选择的参数，r＝{r₁,r₂,...,r_i,...r_n}，r_i为第i个量子比特对应的控制参数；

其中，第i个量子比特对应的控制参数r_i为1时，转置对应b_i；第i个量子比特对应的控制参数r_i为0时，不转置对应b_i。

参与通信的第一通信者生成待签名的目标信息，第二通信者验证签名来获取目标信息，第三通信者为第一通信者和第二通信者的可信端。第一通信者利用哈密尔顿模型对待签名的信息进行签名，还对待签名的信息采用盲量子计算生成测量基|+δ>、|-δ>，即利用盲化信息的测量基来盲化信息，无须恢复出原始信息就能判断签名的真实性和签名者的合法性，最终使第二通信者基于测量基|+δ>、|-δ>测量计算获取到目标信息。所述方法的签名及验证过程，第二通信者通过两次校验来判断签名的真实性和签名者的合法性，第一步为利用哈密尔顿模型来解签，第二步为利用盲化后的测量基去测量信息，反馈给第三通信者来得到最初的原始信息，有效地保护了各个通信者的信息，同时确切地了解了签名方师傅具有欺骗性。

优选地，所述步骤D包括如下过程：

步骤D1：所述第一通信者利用所述哈密尔顿模型形成签名酉操作，以及将所述签名酉操作作用于步骤B得到的待签名信息|P>得到签名信息；

步骤D2：所述第一通信者基于预设的贝尔态将步骤D1得到的签名信息通过量子隐形传态传输给第二通信者；

其中，所述预设的贝尔态是第三通信者选取的两种贝尔态并由所述第三通信者分发给第一通信者和第二通信者的；

步骤D3：所述第二通信者基于预设的贝尔态以及量子隐形传态原理得到签名验证信息；

步骤D4：所述第二通信者依据所述哈密尔顿模型形成解签酉操作，并将所述解签酉操作作用于步骤D3得到的签名验证信息得到验证量子比特串|P>′，并将所述验证量子比特串|P>′发送给所述第三通信者。

贝尔态用于描述两个量子比特系统的四种最大纠缠态，具体形式如下所示：

式中，|Ψ⁺>、|Ψ^->和|Φ⁺>、|Φ^->均为贝尔态。

第三通信者预先选取两种贝尔态进行分发给第一通信者和第二通信者，以供第一通信者和第二通信者完成量子隐形传态，例如选取|Ψ⁺>和|Φ⁺>，选取的贝尔态表示为如下所示：

式中，|φ>表示第三通信者选取的贝尔态，表示第三通信者选取的第i个量子比特对应的贝尔态，l为由第一通信者控制的特征参数，特征参数l的值由第一通信者控制。

优选地，哈密尔顿模型、签名酉操作、签名信息和解签酉操作以及所述验证量子比特串|P>′如下表示：

所述哈密尔顿模型如下所示：

式中，表示步骤D1中签名时哈密尔顿模型的哈密尔顿算子，表示步骤D4中解签时哈密尔顿模型的哈密尔顿算子，I为单位矩阵，σ_z为泡利矩阵中的Z矩阵，l为由第一通信者控制的特征参数，a表示第一通信者，b表示第二通信者，l∈{0,1}；

所述签名酉操作如下所示：

式中，表示签名酉操作，η_ab表示相位；

所述签名信息如下所示：

|S>＝{|s₁>,|s₂>,...,|s_i>,...,|s_n>}

式中，|S>表示签名信息，|s_i>表示第i个量子比特对应的签名信息，λ_i表示第i个量子比特对应的签名信息中的相位角，j为复数中的虚数；

所述解签酉操作如下所示：

式中，表示解签酉操作；

所述验证量子比特串|P>′如下所示：

|P>′＝{|p₁>′,|p₂>′,...,|p_i>′,...,|p_n>′}

式中，|p_i>′表示验证量子比特串|P>′中第i个量子比特，|s_i>′表示第i个量子比特对应的签名验证信息|S>′；

其中，|S′＝{|s₁>′,|s₂>′,...,|s_i>′,...,|s_n>′}。

泡利矩阵中的Z矩阵为

优选地，步骤D2的执行过程如下：

首先，所述第一通信者随机选择特征参数l的值，并将签名信息中的每个比特通过纠缠态与第一通信者的预设贝尔态的粒子结合，每个结合结果存在于三粒子纠缠系统中；

然后，所述第一通信者依据所述三粒子纠缠系统获取结合结果，并利用预存的第三密钥加密结合结果、特征参数l以及相位η_ab生成第三加密信息，并将所述第三加密信息发送给所述第二通信者；

其中，所述第三密钥是所述第一通信者和所述第二通信者基于量子密钥分发协议预先获取的；

所述结合结果如下表示：

|J>＝{|j₁>,|j₂>,...,|j_i>,...,|j_n>}，|j_i>∈{|Ψ⁺>,|Ψ^->,|Φ⁺>,|Φ^->}；

其中，|J>表示签名信息对应的结合结果，|j_i>表示签名信息中的第i个比特对应的结合结果，|Ψ⁺>、|Ψ^->、|Φ⁺>、|Φ^->表示四个贝尔态。

量子隐形传态指的是一种利用分散量子缠结与一些物理讯息的转换来传送量子态至任意距离的位置的技术，在量子隐形传态中，遥远两地的通信双方首先分享一对纠缠粒子，其中一方将待传输量子态的粒子和自己手里的纠缠粒子进行贝尔态结合，然后将结合结果告知对方，对方则根据得到的信息进行相应的操作。

每个粒子结合过程如下：

当l＝0，当l＝1，其中，表示特征参数l为0时第i个量子比特对应的三粒子纠缠系统，表示特征参数l为1时第i个量子比特对应的三粒子纠缠系统。例如，第三通信者选取的贝尔态为|Ψ⁺>和|Φ⁺>时，和有如下表达：

其中，a、s代表第一通信者的粒子，b代表第二通信者的粒子。从上述表达式可知，结合结果存在于三粒子纠缠系统中。

优选地，步骤D3的执行过程如下：

首先，所述第二通信者利用预存的所述第三密钥解密所述第三加密信息得到结合结果|J>、特征参数l以及相位η_ab；

然后，所述第二通信者依据特征参数l、结合结果|J>以及操作表格进行相应酉操作得到所述签名验证信息；

其中，操作表格中包括了特征参数l、结合结果|J>与酉操作的对应关系。

操作表格如表1所示：

表1

表格中，I为单位矩阵，σ_z为泡利矩阵中的Z矩阵，σ_x为泡利矩阵中的X矩阵，σ_zσ_x为泡利矩阵中的Z矩阵与泡利矩阵中的X矩阵的乘积。

其中，σ_x为泡利矩阵中的X矩阵为

例如，第二通信者获取到特征参数l＝0，|j₁>为贝尔态中|Ψ⁺>时，第二通信者用I操作得到|s′₁>，逐个操作最终得到完整的签名验证信息|S>′。

优选地，步骤C中所述第一通信者对步骤B得到的待签名信息|P>进行量子盲计算得到测量基|+δ>、|-δ>的过程如下：

步骤C1：所述第一通信者测量待签名的信息|P>中每一个量子比特得到测量相位；

步骤C2：所述第一通信者根据相位变化公式对每个量子比特对应的测量相位进行变换得到新相位；

步骤C3：所述第一通信者选择控制参数r并按照测量基相位计算公式计算出每个量子比特对应的测量基相位而得到测量基|+δ>、|-δ>；

其中，所述相位变化公式如下所示：

式中，φ′_i表示测量相位变换后第i个量子比特对应的新相位，φ_i表示第i个量子比特对应的测量相位，t_i表示测量相位变换中第i个量子比特的控制值，t_i∈{0,1}；

所述测量基相位计算公式如下所示：

δ_i＝φ′_i+θ_i+r_iπ，θ_i∈{0,π/4,...,7π/4}

式中，δ_i表示第i个量子比特的测量基相位，θ_i表示第i个量子比特的相位角。

其中，待签名信息中第i个量子比特|P>：

优选地，步骤E之前还包括：

所述第一通信者利用预存的第一密钥加密步骤B中的待签名信息|P>、步骤C中盲化后的测量基|+δ>、|-δ>以及控制参数r得到第一加密信息，并将所述第一加密信息发送给所述第三通信者；

所述第二通信者利用预存的第二密钥加密步骤D中的验证量子比特串|P>′得到第二加密信息，并将所述第二加密信息发送给所述第三通信者；

所述第三通信者利用预存的所述第一密钥解密第一加密信息获取待签名信息|P>、测量基|+δ>、|-δ>以及控制参数r；以及利用预存的第二密钥解密第二加密信息获取验证量子比特串|P>′；

其中，所述第一密钥是所述第一通信者和所述第三通信者基于量子密钥分发协议预先获取的，所述第二密钥是所述第二通信者和所述第三通信者基于量子密钥分发协议预先获取的。

通过加密后再进行信息传输，可以增加信息安全性。

优选地，步骤E包括如下步骤：

首先，所述第三通信者校验待签名信息|P>与验证量子比特串|P>′是否相同得到校验结果τ；

然后，所述第三通信者利用预存的第二密钥加密校验结果τ和测量基|+δ>、|-δ>得到第四加密信息，并将所述第四加密信息发送给所述第二通信者；

其中，待签名信息|P>与验证量子比特串|P>′相同，校验结果τ等于1；待签名信息|P>与验证量子比特串|P>′不同，校验结果τ等于0。

有益效果

与现有技术相比，本发明的优点有：本发明主要通过量子盲计算协议，第一通信者作为发送方，对量子信息的相位关系进行相关变化后形成盲化的测量基，用哈密尔顿模型进行签名操作，然后将签名及盲化后的测量基发送给作为接收方的第二通信者，第二通信者通过两次校验来判断签名的真实性以及签名者的合法性。第一步用自己得到的哈密尔顿模型来解签，第二步用盲化后的测量基去测量信息，并反馈给作为仲裁的第三通信者后得到最初的原始信息，本发明所述方法可以很好的保护成员的匿名性，可以确切知道签名方是否具有欺骗性。此外，第一通信者制备以量子比特串表示的待签名信息后利用哈密尔顿算子来签名信息，由于哈密尔顿加密模型只在发送者与接收者中共享，对其他人完全隐蔽的机制，增加了签名方案的防窃听性且哈密尔顿加密算子的因子即特征参数l由签名者控制，增加了签名方案的安全性；同时对待签名信息进行量子盲计算得到测量基，利用盲化测量基来盲化信息，使得验证者无须恢复出原始信息就能判断签名的真实性和签名者的合法性。此外，本发明所述方法采用量子一次一密算法来加密量子态，提高了信息的安全性。

附图说明

图1是本发明实施例提供的一种基于盲计算的哈密尔顿量子仲裁签名及验证方法的应用实例示意图；

图2是本发明实施例提供的一种基于盲计算的哈密尔顿量子仲裁签名及验证方法的数据处理流程示意图。

具体实施方式

下面将结合实施例对本发明做进一步的说明。

本发明提供一种基于盲计算的哈密尔顿量子仲裁签名及验证方法，用于实现一种安全级别高，防窃听的签名以及验证。本发明中所述方法可以应用于电子签名和验证的情景中，不限制于顾客、商户以及银行之间的信息签名和验证。其中，参与通信的通信者分为第一通信者、第二通信者以及第三通信者，其中，第一通信者生成待签名的目标信息，第二通信者作为验证者，用于验证签名来获取目标信息，第三通信者为第一通信者和第二通信者的可信端，即仲裁者。本发明将以顾客为第一通信者、商户为第二通信者以及银行为第三通信者为例进行解释性说明，其中，第一通信者用Alice表示，第二通信者用Bob表示，第三通信者用Trent表示。

如图1所示，顾客为第一通信者、商户为第二通信者以及银行为第三通信者，顾客的支付消息为待签名信息，其中，银行分发哈密尔顿模型和用于量子隐形传态的贝尔态给顾客和商户，利用哈密尔顿模型签名顾客的支付消息和得到盲化的测量基，再利用哈密尔顿模型解签验证以及用盲化的测量基测量信息完成验证过程，最终商户与银行交互信息后获取到支付信息。

如图2所示，本实施例中一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法具体包括如下过程：

步骤O：基于量子密钥分发协议(Quantum Key Distribution，QKD)，参与通信的通信者获取对应的密钥。

其中，第一通信者和第三通信者分别获取第一密钥K_AT，第二通信者和第三通信者分别获取第二密钥K_BT，第一通信者和第二通信者分别获取第三密钥K_AB。

步骤A：第三通信者将哈密尔顿模型分发给第一通信者和第二通信者以及选取两种贝尔态并将选取的贝尔态告知第一通信者和第二通信者。

本实施例中采用量子隐形传态进行信息交互，故第三通信者预先选取两种贝尔态并告知第一通信者和第二通信者。

哈密尔顿模型如下所示：

H_ab为哈密尔顿模型的哈密尔顿算子，I为单位矩阵，σ_z为泡利矩阵中的Z矩阵，l为由第一通信者控制的特征参数，a表示第一通信者，b表示第二通信者，l∈{0,1}。

选取两种贝尔态是用于量子隐形传态。贝尔态具体形式如下所示：

式中，|Ψ⁺>、|Ψ^->和|Φ⁺>、|Φ^->均为贝尔态。本实施例中选取|Ψ⁺>和|Φ⁺>为例，选取的贝尔态表示为如下所示：

式中，|φ>表示第三通信者选取的贝尔态，表示第三通信者选取的第i个量子比特对应的贝尔态，l为由第一通信者控制的特征参数。其他可行的实施例中，选择上述四种贝尔态中其他的贝尔态也是可行的，本发明对此不进行具体的限定。

步骤B：第一通信者将待签名的原始信息制备为n个量子比特串表示的待签名信息|P>。

其中，|P>＝{|P₁>,|P₂>,...,|P_i>,...,|P_n>}，i＝{1,2,...,n}，|P_i>表示第i个量子比特。其中θ_i∈{0,π/4,...,7π/4}，j为复数中的虚数，θ_i表示第i个量子比特的相位角。

本实施例中，支付消息为需要签名的原始信息，本实例中将制备n个量子比特串得到待签名信息|P>实际为制备以n个量子比特串形式表示的支付消息。

步骤C：第一通信者对步骤B得到的待签名信息|P>进行量子盲计算得到测量基|+δ>、|-δ>；

其中，|+δ>＝{|+δ₁>,|+δ₂>,...,|+δ_i>,...,|+δ_n>}，|-δ>＝{|-δ₁>,|-δ₂>,...,|-δ_i>,...,|-δ_n>}，|+δ_i>和|-δ_i>表示第i个量子比特|P_i>对应第i组测量基；具体的，生成测量基|+δ>、|-δ>的过程如下：

步骤C1：第一通信者测量待签名的信息|P>中每一个量子比特得到测量相位；

步骤C2：第一通信者根据相位变化公式对每个量子比特对应的测量相位进行变换得到新相位；

步骤C3：第一通信者选择控制参数r并按照测量基相位计算公式计算出每个量子比特对应的测量基相位而得到测量基|+δ>、|-δ>；

其中，所述相位变化公式如下所示：

所述测量基相位计算公式如下所示：

δ_i＝φ_i′+θ_i+r_iπ

满足：r＝{r₁,r₂,...,r_i,...r_n}，r_i∈{0,1}，式中，δ_i表示第i个量子比特的测量基相位，r_i为第i个量子比特对应的控制参数。在测量基相位δ_i加上拉克符号，形成测量基|+δ_i>,|-δ_i>。

步骤P：第一通信者利用预存的第一密钥加密步骤B中的待签名信息|P>、步骤C中盲化后的测量基|+δ>、|-δ>以及控制参数r得到第一加密信息，并将第一加密信息发送给所述第三通信者。

第一加密信息如下所示：

式中，γ_at表示第一加密信息。

需要说明的是，本实施例中步骤P设置于步骤C和步骤D之间，其他可行的实施例中，步骤P只需满足位于步骤Q之前即可。

步骤D：第一通信者利用哈密尔顿模型对步骤B得到的待签名信息|P>进行签名，并将签名信息传输给第二通信者，第二通信者再利用哈密尔顿模型对得到的签名信息进行解签得到验证量子比特串|P>′。

其中，步骤D包括如下过程：

步骤D1：所述第一通信者利用所述哈密尔顿模型形成签名酉操作，以及将所述签名酉操作作用于步骤B得到的待签名信息|P>得到签名信息。

其中，步骤D1中签名时哈密尔顿模型的哈密尔顿算子如下所示：

签名酉操作如下所示：

式中，表示签名酉操作，η_ab表示相位。本实施例随机选择η_ab＝π时，

将所述签名酉操作作用逐个量子比特|P_i>上得到签名信息|S>。签名信息|S>如下所示：

|S>＝{|s₁>,|s₂>,...,|s_i>,...,|s_n>}

式中，|s_i>表示第i个量子比特对应的签名信息，λ_i表示第i个量子比特对应的签名信息中的相位角，j为复数中的虚数。

步骤D2：所述第一通信者基于步骤A中获取的贝尔态将步骤D1得到的签名信息通过量子隐形传态传输给第二通信者。具体的，步骤D2的过程如下：

首先，所述第一通信者随机选择特征参数l的值，并将签名信息中的每个比特通过纠缠态与第一通信者的贝尔态的粒子结合，每个结合结果存在于三粒子纠缠系统中；然后，所述第一通信者依据所述三粒子纠缠系统获取结合结果，并利用第三密钥加密结合结果、特征参数l以及相位η_ab生成第三加密信息，并将第三加密信息发送给所述第二通信者。

每个粒子结合过程如下：

当l＝0，当l＝1，其中，表示特征参数l为0时第i个量子比特对应的三粒子纠缠系统，表示特征参数l为1时第i个量子比特对应的三粒子纠缠系统。本实施例中，第三通信者选取的贝尔态为|Ψ⁺>和|Φ⁺>时，和有如下表达：

其中，a、s代表第一通信者的粒子，b代表第二通信者的粒子。依据上述得到结合结果|J>，其中，结合结果|J>如下所示：

|J>＝{j₁>,|j₂>,...,|j_i>,...,|j_n>}，|j_i>∈{|Ψ⁺>,|Ψ^->,|Φ⁺>,|Φ^->}

其中，|j_i>表示签名信息中的第i个比特对应的结合结果，|Ψ⁺>、|Ψ^->、|Φ⁺>、|Φ^->表示四个贝尔态。

其中，第三加密信息如下所示：

γ_ab表示第三加密信息。

步骤D3：所述第二通信者基于步骤A中获取的贝尔态以及量子隐形传态原理得到签名验证信息。具体的步骤D3的执行过程如下：

首先，第二通信者利用第三密钥解密所述第三加密信息得到结合结果|J>、特征参数l以及相位η_ab；然后，第二通信者依据特征参数l、结合结果|J>以及操作表格进行相应酉操作得到签名验证信息。

其中，操作表格中包括了特征参数l、结合结果|J>与酉操作的对应关系。如上述表1所示。

得到的签名验证信息|S>′如下所示：

|S>′＝{|s₁>′,|s₂>′,...,|s_i>′,...,|s_n>′}

式中，|s_i>′表示第i个量子比特对应的签名验证信息。

步骤D4：所述第二通信者依据所述哈密尔顿模型形成解签酉操作，并将所述解签酉操作作用于步骤D3得到的签名验证信息得到验证量子比特串|P>′，并将验证量子比特串|P>′发送给所述第三通信者。

其中，步骤D4中解签时哈密尔顿模型的哈密尔顿算子如下所示：

签名酉操作如下所示：

式中，表示签名酉操作，η_ab表示相位；应当理解，解签时使用的相位η_ab为第二通信者解密第三加密信息获取的。

第二通信者利用解签酉操作作用于步骤D3中的签名验证信息得到验证量子比特串|P>′如下所示：

|P>′＝{|p₁>′,|p₂>′,...,|p_i>′,...,|p_n>′}

式中，|p_i>′表示验证量子比特串|P>′中第i个量子比特。

此外，第二通信者将验证量子比特串|P>′发送给所述第三通信者的过程为：第二通信者利用预存的第二密钥加密步骤D中的验证量子比特串|P>′得到第二加密信息，并将第二加密信息发送给所述第三通信者。

其中，第二加密信息如下所示：

γ_bt＝K_BT(|P>′)

γ_bt表示第二加密信息。

步骤Q：第三通信者利用所述第一密钥解密第一加密信息获取待签名信息|P>、测量基|+δ>、|-δ>以及控制参数r；以及利用第二密钥解密第二加密信息获取验证量子比特串|P>′。

需要说明的是，步骤Q必须满足位于步骤E之前的要求。

若待签名信息|P>与验证量子比特串|P>′相同，所述第一通信者合法；否则，所述第一通信者不合法，舍弃所述待签名信息|P>。具体的，步骤E的过程如下：

首先，所述第三通信者校验待签名信息|P>与验证量子比特串|P>′是否相同得到校验结果τ；然后，所述第三通信者利用预存的第二密钥K_BT加密校验结果τ和测量基|+δ>、|-δ>得到第四加密信息，并将所述第四加密信息发送给所述第二通信者；

第四加密信息如下所示：

γ_t＝K_BT{τ,|+δ,|-δ}

式中，γ_t表示第四加密信息。

其中，第i个量子比特对应的控制参数r_i为1时，转置对应b_i；第i个量子比特对应的控制参数r_i为0时，不转置对应b_i。需要说明的是，转置操作完成后的测量结果b为二进制态的支付消息。

本发明所述方法通过上述步骤实现了签名和验证，使得验证者获取到原始信息，同时保证了签名和验证过程中信息的安全性。且验证环节无需传输原始信息就能得到原始支付信息，能够有效减少资源的消耗，还能防止信息在频繁传输过程中被窃取。此外，本发明涉及的实验器件和设备主要包括量子密钥生成设备、调制解调器、光纤等，这些器件和设备已经存在且容易获取。

需要强调的是，本发明所述的实例是说明性的，而不是限定性的，因此本发明不限于具体实施方式中所述的实例，凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式，不脱离本发明宗旨和范围的，不论是修改还是替换，同样属于本发明的保护范围。

Claims

1.一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法，其特征在于：包括如下步骤：

其中，控制参数r是第一通信者针对待签名信息|P>中每个量子比特进行量子盲计算得到测量基|+δ>、|-δ>时选择的参数，r＝{r₁,r₂,…,r_i,…r_n}，r_i为第i个量子比特对应的控制参数；

2.根据权利要求1所述的方法，其特征在于：所述步骤D包括如下过程：

3.根据权利要求2所述的方法，其特征在于：所述哈密尔顿模型、签名酉操作、签名信息和解签酉操作以及所述验证量子比特串|P>′如下表示：

所述哈密尔顿模型如下所示：

<mrow> <msubsup> <mi>H</mi> <mrow> <mi>a</mi> <mi>b</mi> </mrow> <mrow> <mo>(</mo> <mn>1</mn> <mo>)</mo> </mrow> </msubsup> <mo>=</mo> <mfrac> <mn>1</mn> <mn>4</mn> </mfrac> <mrow> <mo>(</mo> <mi>I</mi> <mo>-</mo> <msubsup> <mi>&sigma;</mi> <mi>z</mi> <mi>l</mi> </msubsup> <mo>)</mo> </mrow> <mo>&CircleTimes;</mo> <mrow> <mo>(</mo> <mi>I</mi> <mo>-</mo> <msubsup> <mi>&sigma;</mi> <mi>z</mi> <mi>l</mi> </msubsup> <mo>)</mo> </mrow> </mrow>

<mrow> <msubsup> <mi>H</mi> <mrow> <mi>a</mi> <mi>b</mi> </mrow> <mrow> <mo>(</mo> <mn>2</mn> <mo>)</mo> </mrow> </msubsup> <mo>=</mo> <mfrac> <mn>1</mn> <mn>4</mn> </mfrac> <mrow> <mo>(</mo> <mi>I</mi> <mo>-</mo> <msubsup> <mi>&sigma;</mi> <mi>z</mi> <mi>l</mi> </msubsup> <mo>)</mo> </mrow> <mo>&CircleTimes;</mo> <mrow> <mo>(</mo> <mi>I</mi> <mo>-</mo> <msubsup> <mi>&sigma;</mi> <mi>z</mi> <mi>l</mi> </msubsup> <mo>)</mo> </mrow> </mrow>

所述签名酉操作如下所示：

式中，表示签名酉操作，η_ab表示相位；

所述签名信息如下所示：

|S>＝{|s₁>,|s₂>,…,|s_i>,…,|s_n>}

<mrow> <mo>|</mo> <msub> <mi>s</mi> <mi>i</mi> </msub> <mo>></mo> <mo>=</mo> <msubsup> <mi>U</mi> <mrow> <mi>a</mi> <mi>b</mi> </mrow> <mrow> <mo>(</mo> <mn>1</mn> <mo>)</mo> </mrow> </msubsup> <mo>|</mo> <msub> <mi>p</mi> <mi>i</mi> </msub> <mo>></mo> <mo>=</mo> <msup> <mi>e</mi> <mrow> <mo>-</mo> <msub> <mi>j&eta;</mi> <mrow> <mi>a</mi> <mi>b</mi> </mrow> </msub> <msub> <mi>H</mi> <mrow> <mi>a</mi> <mi>b</mi> </mrow> </msub> </mrow> </msup> <mo>|</mo> <msub> <mi>p</mi> <mi>i</mi> </msub> <mo>></mo> <mo>=</mo> <mn>1</mn> <mo>/</mo> <msqrt> <mn>2</mn> </msqrt> <msub> <mrow> <mo>(</mo> <mo>|</mo> <mn>0</mn> <mo>></mo> <mo>+</mo> <msup> <mi>e</mi> <mrow> <msub> <mi>j&lambda;</mi> <mi>i</mi> </msub> </mrow> </msup> <mo>|</mo> <mn>1</mn> <mo>></mo> <mo>)</mo> </mrow> <mi>s</mi> </msub> <mo>,</mo> <msub> <mi>&lambda;</mi> <mi>i</mi> </msub> <mo>&Element;</mo> <mo>{</mo> <mn>0</mn> <mo>,</mo> <mi>&pi;</mi> <mo>/</mo> <mn>4</mn> <mo>,</mo> <mo>...</mo> <mo>,</mo> <mn>7</mn> <mi>&pi;</mi> <mo>/</mo> <mn>4</mn> <mo>}</mo> </mrow>

所述解签酉操作如下所示：

式中，表示解签酉操作；

所述验证量子比特串|P>′如下所示：

|P>′＝{|p₁>′,|p₂>′,...,|p_i>′,...,|p_n>′}

<mrow> <mo>|</mo> <msub> <mi>p</mi> <mi>i</mi> </msub> <msup> <mo>></mo> <mo>&prime;</mo> </msup> <mo>=</mo> <msubsup> <mi>U</mi> <mrow> <mi>a</mi> <mi>b</mi> </mrow> <mrow> <mo>(</mo> <mn>2</mn> <mo>)</mo> </mrow> </msubsup> <mo>|</mo> <msub> <mi>s</mi> <mi>i</mi> </msub> <msup> <mo>></mo> <mo>&prime;</mo> </msup> <mo>=</mo> <msup> <mi>e</mi> <mrow> <mo>-</mo> <msub> <mi>j&eta;</mi> <mrow> <mi>a</mi> <mi>b</mi> </mrow> </msub> <msubsup> <mi>H</mi> <mrow> <mi>a</mi> <mi>b</mi> </mrow> <mn>2</mn> </msubsup> </mrow> </msup> <mo>|</mo> <msub> <mi>s</mi> <mi>i</mi> </msub> <msup> <mo>></mo> <mo>&prime;</mo> </msup> </mrow>

其中，|S>′＝{|s₁>′,|s₂>′,...,|s_i>′,...,|s_n>′}。

4.根据权利要求3所述的方法，其特征在于：步骤D2的执行过程如下：

所述结合结果如下表示：

5.根据权利要求4所述的方法，其特征在于：步骤D3的执行过程如下：

6.根据权利要求1所述的方法，其特征在于：步骤C中所述第一通信者对步骤B得到的待签名信息|P>进行量子盲计算得到测量基|+δ>、|-δ>的过程如下：

其中，所述相位变化公式如下所示：

<mrow> <msup> <msub> <mi>&phi;</mi> <mi>i</mi> </msub> <mo>&prime;</mo> </msup> <mo>=</mo> <msup> <mrow> <mo>(</mo> <mo>-</mo> <mn>1</mn> <mo>)</mo> </mrow> <msub> <mi>t</mi> <mi>i</mi> </msub> </msup> <msub> <mi>&phi;</mi> <mi>i</mi> </msub> <mo>+</mo> <msub> <mi>t</mi> <mi>i</mi> </msub> <mi>&pi;</mi> </mrow>

式中，φ_i′表示测量相位变换后第i个量子比特对应的新相位，φ_i表示第i个量子比特对应的测量相位，t_i表示测量相位变换中第i个量子比特的控制值，t_i∈{0,1}；

所述测量基相位计算公式如下所示：

δ_i＝φ_i′+θ_i+r_iπ，θ_i∈{0,π/4,...,7π/4}

7.根据权利要求1所述的方法，其特征在于：步骤E之前还包括：

8.根据权利要求7所述的方法，其特征在于：步骤E包括如下步骤：