CN109978515B - 一种基于量子多重代理盲签名的第三方电子支付方法 - Google Patents

Abstract

本发明涉及一种基于量子多重代理盲签名的第三方电子支付方法，属于量子计算技术领域。该方法包括以下步骤：S1：初始化阶段，建立量子系统；S2：信息盲化阶段；S3：授权和签名阶段；S4；验证阶段。本发明充分利用了量子的纠缠、量子不可克隆等特性和初始阶段中所述的技术充分保障了本发明的安全，使其满足信息的盲性，签名的不可伪造性，请求签名授权和同意授权的不可否认性。

Description

一种基于量子多重代理盲签名的第三方电子支付方法

技术领域

本发明属于量子计算技术领域，涉及一种基于量子多重代理盲签名的第三方电子支付方法。

背景技术

电子商务的发展过程中，密码技术起到了很大的作业。目前，密码技术如分组密码体制、公钥密码体制、认证码、盲签名、群签名等技术在电子商务的身份认证和保证数据安全的过程中得到广泛地使用。随着人们安全意识的增加和国家有关部门的重视。近年来，人们根据不同的电子支付方式，运用密码学等先进技术提出了诸多的电子支付协议。目前，电子商务正处于迅猛发展时期。因此，选择一种合适的支付方式是一个非常重要的问题。电子支付系统中的关键技术是盲签名和群签名。然而，在现代密码学中，经典群签名和盲签名方案几乎基于计算复杂性问题，而这些问题并不能证明是绝对安全的。因此，目前基于经典签名构造的电子现金系统也不能证明是无条件安全的。

量子信息学是近年来基于信息科学和量子物理学而出现发展的新兴交叉学科，因其具有无条件的安全性和可检测性，因此受到了广泛的关注，量子信息学也为经典信息的传送提供了全新的思想。量子密码技术的原理是基于量子力学的物理性质，其安全性是建立在量子不可克隆等量子信息定理的基础上，作为一个新兴的交叉学科，由于其能够实现无条件安全性而越来越受到青睐。因而，随着计算机能力的不断提高，这些算法或协议将逐渐变得不安全。量子密码学不同于传统的经典密码系统，它依赖的不是经典数字问题，而是量子物理学理论。量子密码是一种全新的密码体制，是经典密码学与量子信息学结合的产物。量子密码系统中用于承载信息的主要是光子，光子可以有许多不同的描述，而量子不可克隆定理和海森堡测不准原理等都确保其具有无条件的安全性。因此，量子签名完全可以克服经典签名的上述经典签名所带来的不足，这是因为量子力学中的量子不可克隆定理和海森堡不确定性原理这两个重要原理在为量子密码的无条件安全性保驾护航。从而量子签名为构建的电子支付算法或协议具有无条件安全性。

综上所述，现有技术存在的问题是：

目前的电子支付协议中几乎是利用的经典群签名和盲签名技术。然而，经典群签名和盲签名方案几乎基于计算复杂性问题，随着计算机的计算效率和能力的不断提高，而这些问题并不能证明是绝对安全的。因此存在着安全问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于量子多重代理盲签名的第三方电子支付方法。在量子信息理论基础上，结合电子支付的实际需求，发明出既具有实用性又能保障其无条件安全性的系统及方法。该系统采用量子六粒子纠缠态作为量子信道，并利用Bell态测量和恰当的幺正变换，完成可控量子隐形传态的传输，使得原始签名人可以授权给多个代理签名人对支付信息进行签名，同时使系统满足盲性，不可伪造性，不可否认性和无条件安全性

为达到上述目的，本发明提供如下技术方案：

一种基于量子多重代理盲签名的第三方电子支付方法，该方法包括以下步骤：

S1：初始化阶段，建立量子系统，为签名生成和分发安全密钥做准备；

S2：信息盲化阶段，顾客Alice将购买信息利用单粒子测量进行盲化，并将盲化后的消息采用一次一密算法加密后发送给可信第三方Trent；

S3：授权和签名阶段，代理签名人U_j对手中的粒子进行Bell态测量，并将测量结果作为代理签名请求发送给银行方Charlie，同时银行考虑是否同意授权；若同意授权则Charlie对手中粒子进行Bell态测量，Trent作为可信第三方协助完成整个可控量子隐形传态过程；

S4：验证阶段，商人Bob根据U_j，Charlie和Trent的测量结果，对拥有的粒子进行相应的酉变换，去验证签名是否生效。

进一步，在步骤S1中，所述建立量子系统是制备EPR对和量子六粒子纠缠态，并进行分发；同时生成在下阶段所需要的密钥，且所有密钥的分发均采用量子密钥分发协议进行完成，确保其无条件安全。

进一步，所述步骤S2中，所使用的方法是主要是采用信息盲化算法，具体算法如下：

量子资源二粒子Bell态如下：

假设Alice和Bob共享一个Bell态

其中

量子态具有较强的纠缠特性，量子测量会改变量子状态；

当Alice测量完她手中的粒子后，Bob手中的粒子态将会改变，经分析当人此Alice和Bob选择适当的测量算子后，Alice和Bob将会得到相同的结果.不失一般性，假设Alice选择基B_z＝{|0>,|1>}测量他的粒子，Alice的测量结果为|0>，Bob选择与Alice相同的测量基，Bob的结果也为|0>.然而，如果Bob采用与Alice不同的测量基，测量结果将是随机的。

进一步，在所述步骤S3中，签名和授权阶段采用可控量子隐形传态技术；

可控量子隐形传态技术是，遥远的通信双方在量子纠缠的帮助下，接收方根据得到的信息进行相应的幺正操作，恢复发送方传输的量子态粒子所携带的量子信息；

设粒子1,2,3,4,5,6处于纠缠态：

发送者U_j拥有粒子(4,5)，控制者Charlie和Trent分别拥有粒子(1,2)和粒子6，最后粒子3属于Bob；

假设Uj拥有的携带消息的粒子M态为

|ψ>_M＝(α|0>+β|1>)_M,

其中，参数α和β是未知的且满足|α|²+|β|²＝1；

那么消息粒子M与六粒子纠缠态|ψ>_M123456所构成的组合态为

具体的步骤如下：

a)U_j把手中的2个粒子(M,1)进行联合Bell基测量，并将测量结果传送给Bob，测量使粒子(M,1,2,3,5,6)的状态为以下两种可能

b)如果Charlie同意Bob和U_j的通信，则对手中的2个粒子(5,6)上进行Bell基测量，并将测量结果发生给Trent；假设U_j的测量结果为|φ⁺>_M1，上式将表示为下列状态之一：

c)若Trent同意U_j和Bob间继续传送量子态，则对自己拥有的粒子(2,3)上进行Bell基测量，并将测量结果发送给Bob；假设Trent的测量结果为|ψ^->₅₆，则测量使粒子(2,3,4)的状态塌缩为下列状态之一：

本发明的有益效果在于：

本发明是基于量子签名设计的与基于经典签名设计的系统及方法相比具有更高的安全性。同时与现有的基于量子签名设计的系统及方法相比，本发明利用量子六粒子纠缠态作为量子信道，并利用Bell态测量和恰当的幺正变换，在可信第三方的协助下完成了可控量子隐形传态，使得原始签名人可以授权给多个代理签名人对支付信息进行签名。

本发明充分利用了量子的纠缠、量子不可克隆等特性和初始阶段中所述的利用充分保障了本发明的安全，使其满足信息的盲性，签名的不可伪造性，请求签名授权和同意授权的不可否认性。

本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

附图说明

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作优选的详细描述，其中：

图1为本发明实施例提供的基于量子多重代理盲签名的第三方电子支付方法的系统结构图；

图2为本发明实施例提供的基于量子多重代理盲签名的第三方电子支付方法流程图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本发明的限制；为了更好地说明本发明的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本发明的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

本发明是这样实现的，一种基于量子多重代理盲签名的第三方电子支付方法，包括：

1：初始化阶段，建立量子系统，为签名生成和分发安全密钥做准备。

2：信息盲化阶段，顾客Alice将购买信息利用单粒子测量进行盲化，并将盲化后的消息采用一次一密算法加密后发送给可信第三方Trent。

3：授权和签名阶段，代理签名人U_j对手中的粒子进行Bell态测量，并将测量结果作为代理签名请求发送给银行方Charlie，同时银行考虑是否同意授权。若同意授权则Charlie对手中粒子进行Bell态测量，Trent作为可信第三方协助完成整个可控量子隐形传态过程。

4；验证阶段，商人Bob根据U_j，Charlie和Trent的测量结果，对拥有的粒子进行相应的酉变换，去验证签名是否生效。

以下对本发明做进一步的说明，包括如下步骤：

(1)初始化阶段，建立量子系统：

所述的建立量子系统是制备EPR对和量子六粒子纠缠态，并进行分发。同时生成在下阶段所需要的密钥，且所有密钥的分发均采用量子密钥分发协议进行完成，确保其无条件安全。

(2)信息盲化阶段：

信息盲化阶段所使用的方法是主要是采用信息盲化算法，具体算法如下：

量子资源二粒子Bell态如下：

假设Alice和Bob共享一个Bell态

其中

量子态具有较强的纠缠特性，量子测量会改变量子状态.例如，当Alice测量完她手中的粒子后，Bob手中的粒子态将会改变，经分析当人此Alice和Bob选择适当的测量算子后，Alice和Bob将会得到相同的结果.不失一般性，假设Alice选择基B_z＝{|0>,|1>}测量他的粒子，Alice的测量结果为|0>，Bob选择与Alice相同的测量基，Bob的结果也为|0>.然而，如果Bob采用与Alice不同的测量基，测量结果将是随机的。

(3)授权和签名阶段：

所述的签名和授权阶段是采用了可控隐形传态技术。

在量子隐形传态技术是，遥远的通信双方在量子纠缠的帮助下，接收方根据得到的信息进行相应的幺正操作，恢复发送方传输的量子态粒子所携带的量子信息。

在本发明中，设粒子1,2,3,4,5,6处于纠缠态：

发送者U_j拥有粒子(4,5)，控制者Charlie和Trent分别拥有粒子(1,2)和粒子6，最后粒子3属于Bob。

假设Uj拥有的携带消息的粒子M态为

|ψ>_M＝(α|0>+β|1>)_M,

其中，参数α和β是未知的且满足|α|²+|β|²＝1。

那么消息粒子M与六粒子纠缠态|ψ>_M123456所构成的组合态为

具体的步骤如下：

a.U_j把手中的2个粒子(M,1)进行联合Bell基测量，并将测量结果传送给Bob，测量使粒子(M,1,2,3,5,6)的状态为以下两种可能

b.如果Charlie同意Bob和U_j的通信，则对她手中的2个粒子(5,6)上进行Bell基测量，并将测量结果发生给Trent。假设U_j的测量结果为|φ⁺>_M1，上式将表示为下列状态之一：

c.若Trent同意U_j和Bob间继续传送量子态，则对自己拥有的粒子(2,3)上进行Bell基测量，并将测量结果发送给Bob。假设Trent的测量结果为|ψ^->₅₆，则测量使粒子(2,3,4)的状态塌缩为下列状态之一：

如图1所示，本发明提供了一种基于量子多重代理盲签名的第三方电子支付系统，在该系统中具体的成员如下：

(1)Alice是消费者；

(2)Charlie是银行；

(3)Bob是商家；

(4)Trent是可行第三方；

(5)U_j(j＝1,2,...,t)是银行Charlie的代理。

如图2所示，首先是初始化阶段，具体初始化过程如下：

制备量子初态并分发，分为以下几步进行：

(1)Alice，Charlie，U_j分别与Trent共享密钥K_AT(2n-bit),K_CT(2n-bit),

U_j和Trent间拥有共享密钥

(2)当Trent收到Alice的消息后，Trent制备n对EPR纠缠态粒子对

其中，Ai和Bi表示第i对EPR对中的两个纠缠粒子，并将每对EPR对中的A_i，B_i分别发送给Alice和U_j。

(3)U_j制备tn对六粒子纠缠态，将每对纠缠态粒子中的粒子(5,6)发送给Charlie，粒子4和粒子(2,3)分别发送给Bob和Trent，自己保留粒子1。

当整个量子系统建立完成且密钥分发完毕后，顾客Alice需要对信息进行盲化，具体盲化过程如下；

Alice根据购买信息m对她手中的粒子序列进行测量。测量规则如下：若m(i)＝0，用基B_z＝{|0>,|1>}测量粒子Ai；若m(i)＝1，则对手中的粒子用基B_x＝{|+>,|->}进行测量，并将测量结果记录为:m'＝{m'(1),m'(2),...,m'(n)}m(i)∈{|0>,|1>,|+>,|->}，同时将态|0>,|1>,|+>,|->分别编码为00，01，10，11的两位的经典比特。因此购买信息m(n-bit)被盲化为m”(2n-bit)。Alice用密钥K_AT加密m”得到

{m”(1),m”(2),...,m”(i),...,m”(n)},并将其通发送给Trent。

授权和签名阶段，具体过程如下：

(1)为了区分每个代理签名人，Alice创建一个特有的序列号SN，并将其在基{|0>,|1>}下转换为量子态|SN>，然后将|SN_j>发送给Trent。

(2)Trent收到消息M后，用K_AT解密得到盲化的信息m”。Trent用密钥

加密和|SN_j>得到

并将其作为签名请求发送给U_j。

(3)Uj收到Trent的签名请求|SN_j>后，他对手中拥有的2个粒子(B_i,1)进行Bell基测量并将测量结果记为

然后他用密钥

加密

和|SN_j>。Uj将加密结果

发送给Charlie作为他的代理签名请求，同时用密钥

加密

和|SN_j>并将加密结果

发送给Trent.

(4)Charlie收到Uj的代理请求后，如果银行Charlie同意U_j代替自己进行签名，他将帮助Uj和Bob完成量子隐形传态。Charlie在粒子(5,6)上Bell基测量，并将测量结果记为β_Ci＝α(i)₅₆,(i＝1,2,...,n)(α(i)₅₆)∈|φ⁺>,|φ^->,|ψ⁺>|ψ⁺>。然后Charlie使用密钥

加密

和|SN_j>得到

并将其发送给Trent。

(5)Trent收到Charlie的授权消息后，Trent分别用密钥

和K_CT解密S'_Uj和S_Cj得到

和

然后Trent验证U_j的身份，若β_Uj＝β'_Uj，则U_j是Charlie授权的代理签名人。Trent则协助U_j和Bob完成量子态的传输，即Trent对手中的2个粒子(2，3)进行Bell基测量，将测量结果记为β_T。否则，Trent将终止操作。

(6)Trent使用密钥K_BT加密m”,β_Uj,β_Cj,β_T得到Uj收到来自Trent的消息后，解密得到粒子B_i，接着他对粒子(B_i,5)进行Bell基测量，并将测量结果与序列号记录为

其中

是Uj的对消息的签名。Uj用密钥

对

进行加密得到

并将其发送给Trent。

(7)Trent收到S_Cj和

后，分别将它们解密得

和

接着，Trent对手中的粒子6进行基{|+>,|->}下的冯诺依曼测量，并将结果记录为β_T。最后Trent通过密钥K_BT加密m”，

β_T得到

并将其发送给Bob。

当签名和授权阶段完成后，下面需要进行签名验证。

Bob根据来自Trent的信息S'，Bob对其进行解密得到m”，

β_T。接着Bob对他手中的粒子3进行恰当的酉变换以重建原始的未知量子态。商人Bob根据获得的真实信息，Bob在适当的基下测量粒子3，且将测量结果编码为两位的经典比特得到c(j)。若c(j)＝m”，Bob确认签名为有效签名，否则，Bob拒绝签名。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (1)

1.一种基于量子多重代理盲签名的第三方电子支付方法，其特征在于：该方法包括以下步骤：

S1：初始化阶段，建立量子系统，为签名生成和分发安全密钥做准备；

S2：信息盲化阶段，顾客Alice将购买信息利用单粒子测量进行盲化，并将盲化后的消息采用一次一密算法加密后发送给可信第三方Trent；

S3：授权和签名阶段，代理签名人U_j对手中的粒子进行Bell态测量，并将测量结果作为代理签名请求发送给银行方Charlie，同时银行考虑是否同意授权；若同意授权则Charlie对手中粒子进行Bell态测量，Trent作为可信第三方协助完成整个可控量子隐形传态过程；

S4；验证阶段，商人Bob根据U_j，Charlie和Trent的测量结果，对拥有的粒子进行相应的酉变换，去验证签名是否生效；

在步骤S1中，所述建立量子系统是制备EPR对和量子六粒子纠缠态，并进行分发；同时生成在下阶段所需要的密钥，且所有密钥的分发均采用量子密钥分发协议进行完成，确保其无条件安全；

所述步骤S2中，所使用的方法是主要是采用信息盲化算法，具体算法如下：

量子资源二粒子Bell态如下：

假设Alice和Bob共享一个Bell态

其中

量子态具有较强的纠缠特性，量子测量会改变量子状态；

当Alice测量完她手中的粒子后，Bob手中的粒子态将会改变，经分析当人此Alice和Bob选择适当的测量算子后，Alice和Bob将会得到相同的结果.不失一般性，假设Alice选择基B_z＝{|0>,|1>}测量他的粒子，Alice的测量结果为|0>，Bob选择与Alice相同的测量基，Bob的结果也为|0>.然而，如果Bob采用与Alice不同的测量基，测量结果将是随机的；

在所述步骤S3中，签名和授权阶段采用可控量子隐形传态技术；

可控量子隐形传态技术是，遥远的通信双方在量子纠缠的帮助下，接收方根据得到的信息进行相应的幺正操作，恢复发送方传输的量子态粒子所携带的量子信息；

设粒子1,2,3,4,5,6处于纠缠态：

发送者U_j拥有粒子(4,5)，控制者Charlie和Trent分别拥有粒子(1,2)和粒子6，最后粒子3属于Bob；

假设Uj拥有的携带消息的粒子M态为

|ψ>_M＝(α|0>+β|1>)_M,

其中，参数α和β是未知的且满足|α|²+|β|²＝1；

那么消息粒子M与六粒子纠缠态|ψ>_M123456所构成的组合态为

具体的步骤如下：

a)U_j把手中的2个粒子(M,1)进行联合Bell基测量，并将测量结果传送给Bob，测量使粒子(M,1,2,3,5,6)的状态为以下两种可能

b)如果Charlie同意Bob和U_j的通信，则对手中的2个粒子(5,6)上进行Bell基测量，并将测量结果发生给Trent；假设U_j的测量结果为|φ⁺>_M1，上式将表示为下列状态之一：

c)若Trent同意U_j和Bob间继续传送量子态，则对自己拥有的粒子(2,3)上进行Bell基测量，并将测量结果发送给Bob；假设Trent的测量结果为|ψ^->₅₆，则测量使粒子(2,3,4)的状态塌缩为下列状态之一：

Images