CN110233732B - 一种基于簇态的动态量子代理盲签名方法 - Google Patents
一种基于簇态的动态量子代理盲签名方法 Download PDFInfo
- Publication number
- CN110233732B CN110233732B CN201910438190.8A CN201910438190A CN110233732B CN 110233732 B CN110233732 B CN 110233732B CN 201910438190 A CN201910438190 A CN 201910438190A CN 110233732 B CN110233732 B CN 110233732B
- Authority
- CN
- China
- Prior art keywords
- signer
- bit
- measurement result
- subsequence
- proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3257—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于簇态的动态量子代理盲签名方法,利用GHZ态和受控非门的测量属性实现代理签名的动态属性,一旦新的代理签名者尝试加入到代理群组或者当前授权的代理签名者离开该组,其他通信参与方只需更新其各自的密钥以实现下一轮签名,在代理签名方出现调整的情况下,保证签名成功。
Description
技术领域
本发明涉及量子保密通信领域,具体涉及一种基于簇态的动态量子代理盲签名方法。
背景技术
与手写签名相对,数字签名也是一种安全的签名方法,经典数字签名被广泛的用在电子政务、电子商务、电子通信等诸多领域,但是,基于经典密码的数字签名方案的安全性大多是依赖于一些数学问题的计算复杂性,现有技术还提供了量子签名方法,量子签名方法能够有效克服且解决经典数字签名的一些安全性问题,其中量子代理盲签名是量子签名方法中安全性更高的一种签名方法,量子代理盲签名是指代理签名和盲签名的结合,既具有代理签名的特性,又具有盲签名的特性。
尽管上述所述的量子代理盲签名方法具有许多优点,但是在实际应用中频繁出现,但在现有量子代理盲签名方法中却尚未考虑到的问题是代理签名方的动态属性,例如新的代理签名方加入到代理签名方群组中或者当前代理签名方由于某些原因离开代理签名方群组。
发明内容
本发明的目的在于提供一种基于簇态的动态量子代理盲签名方法,用以解决量子代理盲签名方法中没有考虑到代理签名方的动态属性而造成的签名无法成功的问题。
为了实现上述任务,本发明采用以下技术方案:
一种基于簇态的动态量子代理盲签名方法,所述的方法中包括5个通信方,分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob1、代理签名方Bob2以及可信接收者Charlie,其中消息所有者Alice存储有密钥kA、四粒子GHZ态子序列SA以及四粒子簇态子序列S'A,初始签名方Bob存储有密钥kB以及四粒子GHZ态子序列SB,代理签名方Bob1存储有密钥四粒子GHZ态子序列SB1以及四粒子簇态子序列S”B1,代理签名方Bob2存储有密钥四粒子GHZ态子序列SB2以及四粒子簇态子序列S”B2,可信接收者Charlie存储有密钥kA、密钥kB、密钥密钥以及四粒子簇态子序列SC,用于从5个通信方中删除代理签名方Bob1后执行量子代理盲签名,所述的方法按照以下步骤执行:
步骤1、代理签名方Bob1将所述的四粒子GHZ态子序列SB1发送给初始签名方Bob;
步骤4、可信接收者Charlie丢弃四粒子簇态子序列S'C,消息所有者Alice丢弃四粒子簇态子序列S'A,代理签名方Bob2丢弃四粒子簇态子序列S”B2;
步骤6、消息所有者Alice利用密钥kA对所述的盲消息m*加密,获得加密盲消息M*;
步骤8、可信接收者Charlie利用密钥kA解密加密盲消息M*后测量,获得测量结果|M*>;
步骤9、可信接收者Charlie对所述的测量结果|M*>、测量结果|B2*>以及测量结果|C*>是否满足GHZ态相关性,若满足,则签名成功,否则签名失败。
一种基于簇态的动态量子代理盲签名方法,所述的方法中包括4个通信方,分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob2以及可信接收者Charlie,其中消息所有者Alice存储有密钥kA、四粒子GHZ态子序列SA以及四粒子簇态子序列初始签名方Bob存储有密钥kB以及四粒子GHZ态子序列SB,代理签名方Bob2存储有密钥四粒子GHZ态子序列SB2以及四粒子簇态子序列可信接收者Charlie存储有密钥kA、密钥kB、密钥密钥以及四粒子簇态子序列所述的方法用于增加一个代理签名方David后执行量子代理盲签名,所述的方法按照以下步骤执行:
步骤A、初始签名方Bob准备了由多个单光子组成的序列SD,所述的序列SD的长度与四粒子GHZ态子序列SB长度相同,序列SD中每个单光子所处的状态均为|0>;
初始签名方Bob在四粒子GHZ态子序列SB以及序列SD之间执行CNOT操作,获得四粒子GHZ态序列;
代理签名方David将密钥kD^发送给可信接收者Charlie,消息所有者Alice将密钥kA^发送给可信接收者Charlie,代理签名方Bob2将密钥kB2^发送给可信接收者Charlie,初始签名方Bob将密钥kB^发送给可信接收者Charlie;
消息所有者Alice利用密钥kA^对所述的盲消息m^加密,获得加密盲消息M^;
步骤E、代理签名方David以及代理签名方Bob2利用BB84协议产生共享密钥代理签名方David以及代理签名方Bob2分别利用密钥对新的簇态子序列以及新的簇态子序列进行测量后,再利用密钥kD^以及密钥kB2^对测量结果加密,获得代理签名方David的签名信息SIGD^以及代理签名方Bob2的签名信息
步骤F、可信接收者Charlie利用密钥kA^解密加密盲消息M^后测量,获得测量结果|M^>;
可信接收者Charlie对所述的测量结果|M^>、测量结果|D^>、测量结果|B2^>以及测量结果|C^>按照以下规则进行判断:
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|0>且测量结果|D^>中第j位与测量结果|B2^>中第j位相同时,签名成功;
其中j为正整数;
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|1>且测量结果|D^>中第j位与测量结果|B2^>中第j位均为|0>或|1>时,签名成功;
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|1>、测量结果|D^>中第j位为|+>且测量结果|B2^>中第j位为|->时,签名成功;
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|1>、测量结果|D^>中第j位为|->且测量结果|B2^>中第j位为|+>时,签名成功;
当测量结果|M^>中第j位为|1>、测量结果|C^>中第j位为|0>且测量结果|D^>中第j位与测量结果|B2^>中第j位不相同时,签名成功;
当测量结果|M^>中第j位为|0>、测量结果|C^>中第j位为|1>且测量结果|D^>中第j位与测量结果|B2^>中第j位均为|+>或|->时,签名成功;
当测量结果|M^>中第j位为|0>、测量结果|C^>中第j位为|1>、测量结果|D^>中第j位为|0>且测量结果|B2^>中第j位为|1>,签名成功;
当测量结果|M^>中第j位为|0>、测量结果|C^>中第j位为|1>、测量结果|D^>中第j位为|1>且测量结果|B2^>中第j位为|0>,签名成功;
否则,签名失败,结束。
进一步地,所述的步骤D中消息所有者Alice对获得的簇态子序列进行测量,获得子簇态子序列的测量结果|M^>,根据子簇态子序列的测量结果|M^>以及待签名信息进行盲目信息转换,获得盲消息m^,其中待签名信息m={m(1),m(2),...,m(n),...,m(N)},n∈N,N为正整数,具体包括:
步骤a、消息所有者Alice对簇态子序列沿着Z基方向进行测量,获得簇态子序列的测量结果|M^>={M(1)^>,|M(2)^>,...,|M(n)^>,...,|M(N)^>},其中|M(n)^>∈{0>,|1},所述簇态子序列的测量结果的长度与待签名信息的长度相同;
步骤b、重复本步骤对待签名信息m的每一位进行盲目信息转换,获得盲消息m^:
若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)^>为|0>,则将待签名信息中第n位转换为11;
若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)^>为|1>,则将待签名信息中第n位转换为01;
若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)^>为|0>,则将待签名信息中第n位转换为10;
若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)^>为|1>,则将待签名信息中第n位转换为00。
本发明与现有技术相比具有以下技术特点:
本发明提出的一种基于簇态的动态量子代理盲签名方法,利用GHZ态和受控非门的测量属性实现代理签名的动态属性,一旦新的代理签名者尝试加入到代理群组或者当前授权的代理签名者离开该组,其他通信参与方只需更新其各自的密钥以实现下一轮签名,在代理签名方出现调整的情况下,保证签名成功。
具体实施方式
本发明提供了一种基于簇态的动态量子代理盲签名方法可以应用在电子现金支付、电子选举等领域,解决通信中会出现的信息受到攻击干扰的问题,以保证通信过程的安全性,进一步地保证了财产安全。
实施例一
在本实施例中公开了一种基于簇态的动态量子代理盲签名方法,方法中包括5个通信方,分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob1、代理签名方Bob2以及可信接收者Charlie,其中消息所有者Alice存储有密钥kA、四粒子GHZ态子序列SA以及四粒子簇态子序列S'A,初始签名方Bob存储有密钥kB以及四粒子GHZ态子序列SB,代理签名方Bob1存储有密钥四粒子GHZ态子序列SB1以及四粒子簇态子序列S”B1,代理签名方Bob2存储有密钥四粒子GHZ态子序列SB2以及四粒子簇态子序列S”B2,可信接收者Charlie存储有密钥kA、密钥kB、密钥密钥以及四粒子簇态子序列S'C。
在本实施例中,现有的5个通信方已经采用一种基于簇态的量子代理盲签名方法开始了正常的代理盲签名,并且已经成功的完成了一次或更多次,该方法过程如下:
在本方案中,两个代理签名方Bob1和Bob2在初始签名人Bob缺席期间代替其合作完成对初始信息的签名。两个代理签名方Bob1和Bob2只负责对待签名信息执行签名,却无法知晓初始信息的具体内容。
步骤I、通信方获得密钥:初始签名方Bob通过四粒子GHZ态序列将密钥分发给消息所有者Alice和初始签名方Bob,消息所有者Alice获得密钥kA,初始签名方Bob获得密钥kB;
在本步骤中,初始签名方Bob准备执行通信所需的四粒子GHZ态序列,该序列共包括n个GHZ态,其中每个GHZ态都处于相同的状态
Bob将该序列划分成四个子序列,将其中一个子序列发送给消息所有者Alice,剩下的三个子序列自己保留。消息所有者Alice和初始签名方Bob对收到粒子序列中的每个粒子测量,根据得到的测量结果获得密钥kA和密钥kB。
其中量子密钥分发协议可以是BB84协议。
可选地,初始签名方Bob和消息所有者Alice获得密钥的过程具体包括:
步骤I.I、初始签名方Bob准备一串四粒子GHZ态序列后将四粒子GHZ态序列划分为四个子序列{SA、SB、SB1、SB2},初始签名方Bob将三个子序列{SB、SB1、SB2}留下后,将剩下的一个子序列SA发送给消息所有者Alice;
[(P1(B),P1(B1),P1(B2),P1(A)),(P2(B),P2(B1),P2(B2),P2(A)),...,(Pi(B),Pi(B1),Pi(B2),Pi(A)),...,(Pn(B),Pn(B1),Pn(B2),Pn(A))]
其中下标表示GHZ态序列的顺序。初始签名方Bob将该序列划分成四个子组Sl=[P1(l),P2(l),...,Pn(l)],其中l∈{B,B1,B2,A}。初始签名方Bob保留序列SB,和而将序列SA分发给消息所有者Alice。
步骤I.II、消息所有者Alice获得子序列SA;
初始签名方Bob获得子序列SB、子序列SB1以及子序列SB2;
步骤I.III、消息所有者Alice以及初始签名方Bob分别对获得的子序列SA以及子序列SB进行测量,获得密钥kA以及密钥kB。
可选地,步骤I.III中消息所有者Alice以及初始签名方Bob分别对获得的子序列SA以及子序列SB沿着X基方向进行测量,获得密钥kA以及密钥kB。
在本步骤中,初始签名方Bob沿着X基方向测量序列SB中的粒子,从而根据测量结果得到初始签名方Bob的密钥kB。具体的方法为,测量结果|+>表示经典比特“0”,测量结果|->表示经典比特“1”。类似的,Alice沿着X基方向测量序列SA中的粒子,从而根据测量结果得到密钥kA。
步骤II、对消息所有者Alice的待签名信息盲化后加密:
步骤II.I、可信接收者Charlie准备一串二进制随机数序列RC;
在本步骤中,可信接收者Charlie生成一串二进制随机数序列RC∈{0,1}n。
步骤II.II、可信接收者Charlie根据一串二进制随机数序列RC生成一串四粒子簇态序列后,将四粒子簇态序列划分为四个子序列{S'A、S'C、S'B1、S'B2};
根据以上的规则,可信接收者Charlie生成一串四粒子簇态序列,之后他将这个簇态序列分成四个子组Sk=[P1(k),P2(k),...,Pn(k)],其中k∈{C′,A′,B′1,B′2}。
若序列中第n个二进制数为0且序列中第n个二进制数为0,则对子序列S'B1中第n个粒子以及子序列S'B2中第n个粒子分别进行操作,其中,σZ=|1><0|+|0><1|,n=1,2,…,N,N为序列中二进制数的总个数;
在本步骤中,可信接收者Charlie生成二进制随机数序列以及随机数序列 与然后,可信接收者Charlie根据这两个随机比特串分别对序列和中的粒子进行相应的操作。以第i个粒子为例,Charlie对两个光子{Pi(B1′),Pi(B2′)}执行操作其中π0=|0><0|+|1><1|=I和π1=|1><0|+|0><1|=σZ,如表1所示。
表1 Charlie执行的相应操作
步骤II.V、可信接收者Charlie将新的子序列S”B1以及新的子序列S”B2分别发送给代理签名方Bob1以及代理签名方Bob2;
可信接收者Charlie将子序列S'A发送给消息所有者Alice;
可信接收者Charlie将子序列S'C保留;
步骤II.VI、消息所有者Alice对获得的子序列S'A进行测量,获得子序列S'A的测量结果|M>,根据子序列S'A的测量结果|M>以及待签名信息进行盲目信息转换,获得盲消息m';
可选地,步骤II.VI中消息所有者Alice对获得的子序列S'A进行测量,获得子序列S'A的测量结果,根据子序列S'A的测量结果以及待签名信息进行盲目信息转换,获得盲消息m',其中待签名信息m={m(1),m(2),...,m(n),...,m(N)},n∈N,N为正整数,具体包括:
步骤II.VI.I、消息所有者Alice对获得的子序列S'A沿着Z基方向进行测量,获得子序列S'A的测量结果|M>={M(1)>,|M(2)>,...,|M(n)>,...,|M(N)>},其中|M(n)>∈{|0>,|1>},子序列S'A的测量结果的长度与待签名信息的长度相同;
步骤II.VI.II、重复本步骤对待签名信息m的每一位进行盲目信息转换,获得盲消息m':
若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)>为|0>,则将待签名信息中第n位转换为11;
若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)>为|1>,则将待签名信息中第n位转换为01;
若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)>为|0>,则将待签名信息中第n位转换为10;
若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)>为|1>,则将待签名信息中第n位转换为00。
在本步骤中,消息所有者Alice准备n比特二进制消息,m={m(1),m(2),...,m(n),...,m(N)}。消息所有者Alice沿着Z基方向对序列SA′中的例子执行测量,并将测量结果记录为|M>={|M(1)>,|M(2)>,...,|M(n)>},其中|M(i)>∈{|0>,|1>}。当m(i)=0和|M(i)>=|0>,消息所有者Alice设置盲目信息为m′(i)=11。其他类似的转换如表2所示。
步骤II.VII、消息所有者Alice利用步骤I.III获得的密钥kA对盲消息m'加密,获得加密盲消息M';
可选地,步骤III具体包括:
初始签名方Bob将步骤I中获得的子序列SB1以及子序列SB2发送给代理签名方Bob1以及代理签名方Bob2,代理签名方Bob1以及代理签名方Bob2分别测量子序列SB1以及子序列SB2,获得密钥以及密钥
在本步骤中,初始签名方Bob将粒子序列和授权证书分别通过量子信道和经典信道发送给代理签名方Bob1以及代理签名方Bob2,收到粒子序列后,代理签名方Bob1以及代理签名方Bob2分别沿着X基方向测量各自序列中的粒子,以获得相应的密钥,并将获得密钥与Charlie共享,具体包括:
步骤III.I、如果初始签名方Bob同意代理签名方Bob1以及代理签名方Bob2作为他的代理签名者,初始签名方Bob将分别通过认证安全的量子信道和经典信道将序列和证书发送给代理签名方Bob1,同时将序列和证书发送给代理签名方Bob2。授权证书是由初始签名人和代理签名方提前协商确定的,所包括的信息有委托期限,代理人的身份信息以及权限范围。
步骤III.II、代理签名方Bob1收到初始签名方Bob发送的粒子序列和授权证书后,代理签名方Bob1将授权证书临时存储在他的数据库中,并沿着X基方向测量序列中的粒子以获得密钥类似的,代理签名方Bob2收到初始签名方Bob发送的粒子序列和授权证书后,代理签名方Bob2存储证书并沿着X基方向测量序列中的粒子以获得密钥随后,代理签名方Bob1以及代理签名方Bob2将各自获取的密钥分别发送给可信接收者Charlie。
步骤IV、代理签名方签名:代理签名方Bob1以及代理签名方Bob2根据步骤1中获得的密钥对步骤II.V获得的新的子序列S”B1以及新的子序列S”B2进行测量后,再利用步骤III获得的密钥以及密钥对测量结果加密,获得代理签名方Bob1的签名信息以及代理签名方Bob1的签名信息
在本步骤完成代理签名方Bob1以及代理签名方Bob2对盲消息M′的盲签名。
若密钥为0,则代理签名方Bob1以及代理签名方Bob2对步骤2.5获得的新的子序列S”B1以及新的子序列S”B2沿Z基方向进行测量,获得测量结果;否则代理签名方Bob1以及代理签名方Bob2对步骤II.V获得的新的子序列S”B1以及新的子序列S”B2沿X基方向进行测量,获得测量结果。
步骤V、可信接收者Charlie验证签名是否成功:
在本步骤中,可信接收者Charlie验证签名的真实性。可信接收者Charlie收到各个参与方发送的密钥后,判断密钥之间是否满足验证等式。可信接收者Charlie将收到的盲信息转化为初始信息,并解密两个代理签名方发送的签名信息和获得各个参与方的测量结果,验证测量结果之间的关系是否正确。
步骤V.I、消息所有者Alice以及初始签名方Bob分别将密钥kA以及密钥kB发送给可信接收者Charlie;
消息所有者Alice将加密盲消息M'发送给可信接收者Charlie;
步骤V.III、可信接收者Charlie利用密钥kA解密加密盲消息M'后测量,获得测量结果|M>;
可信接收者Charlie对步骤II.V获得的子序列S'C进行测量,获得测量结果|C>;
步骤V.IV、可信接收者Charlie对测量结果|M>、测量结果|B1>、测量结果|B2>以及测量结果|C>按照以下规则进行判断:
当测量结果|M>中第j位与测量结果|C>中第j位均为|0>且测量结果|B1>中第j位与测量结果|B2>中第j位相同时,签名成功;
其中j为正整数;
当测量结果|M>中第j位与测量结果|C>中第j位均为|1>且测量结果|B1>中第j位与测量结果|B2>中第j位均为|0>或|1>时,签名成功;
当测量结果|M>中第j位与测量结果|C>中第j位均为|1>、测量结果|B1>中第j位为|+>且测量结果|B2>中第j位为|->时,签名成功;
当测量结果|M>中第j位与测量结果|C>中第j位均为|1〉、测量结果|B1〉中第j位为|-〉且测量结果|B2〉中第j位为|+〉时,签名成功;
当测量结果|M>中第j位为|1>、测量结果|C>中第j位为|0>且测量结果|B1>中第j位与测量结果|B2>中第j位不相同时,签名成功;
当测量结果|M>中第j位为|0>、测量结果|C>中第j位为|1>且测量结果|B1>中第j位与测量结果|B2>中第j位均为|+>或|->时,签名成功;
当测量结果|M>中第j位为|0>、测量结果|C>中第j位为|1>、测量结果|B1>中第j位为|0>且测量结果|B2>中第j位为|1>,签名成功;
当测量结果|M>中第j位为|0>、测量结果|C>中第j位为|1>、测量结果|B1>中第j位为|1>且测量结果|B2>中第j位为|0>,签名成功;
否则,签名失败,结束。
在本步骤中,可信接收者Charlie利用密钥kA解密M′获得盲消息m′,然后再通过表2的反向编码规则将盲信息m′转化为原始消息m。举例说明,如果盲信息m′={00011011},可信接收者Charlie通过标的反向规则推断出m={1010}和|M>={|1>,|1>,|0>,|0>}。恢复出后,可信接收者Charlie分别利用密钥和解密由此获得代理签名方Bob1以及代理签名方Bob2的测量结果|B1>和|B2>。可信接收者Charlie检查四个通信方的测量结果{|M>,|B1>,|B2>,|C>}是否符合表3中的验证规则,若符合则说明签名成功,否则签名失败。
表3协议的验证准则
经过以上通信的过程后,各个通信方目前存储的密钥以及粒子序列状态如下:
消息所有者Alice存储有密钥kA、四粒子GHZ态子序列SA以及四粒子簇态子序列S'A;
初始签名方Bob存储有密钥kB以及四粒子GHZ态子序列SB;
如果代理签名方Bob1或代理签名方Bob2中由一方由于不诚信等原因,无法再执行代理签名的工作,需要从当前的环境中将其中一个代理签名方删除,例如删除代理签名方Bob1后再执行盲签名。
方法按照以下步骤执行:
步骤1、代理签名方Bob1将四粒子GHZ态子序列SB1发送给初始签名方Bob;
在本步骤中,可信接收者Charlie验证各方密钥的关系是否正确。
步骤4、可信接收者Charlie丢弃四粒子簇态子序列S'C,消息所有者Alice丢弃四粒子簇态子序列S'A,代理签名方Bob2丢弃四粒子簇态子序列S”B2;
步骤6、消息所有者Alice利用密钥kA对盲消息m*加密,获得加密盲消息M*;
步骤8、可信接收者Charlie利用密钥kA解密加密盲消息M*后测量,获得测量结果|M*>;
步骤9、可信接收者Charlie对测量结果|M*>、测量结果|B2 *>以及测量结果|C*>是否满足GHZ态相关性,若满足,则签名成功,否则签名失败。
实施例二
本实施例中的方法用于对实施例一中的代理签名方进行增加,在实施例一中仅有一个代理签名方的情况下,加入第二个代理签名方代理签名方David。
在本方法开始之前包括4个通信方,分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob2以及可信接收者Charlie,其中消息所有者Alice存储有密钥kA、四粒子GHZ态子序列SA以及四粒子簇态子序列初始签名方Bob存储有密钥kB以及四粒子GHZ态子序列SB,代理签名方Bob2存储有密钥四粒子GHZ态子序列SB2以及四粒子簇态子序列可信接收者Charlie存储有密钥kA、密钥kB、密钥密钥以及四粒子簇态子序列本方法用于增加一个代理签名方David后执行量子代理盲签名,方法按照以下步骤执行:
步骤A、初始签名方Bob准备了由n个单光子组成的序列SD,其中每个单光子所处的状态为|0>;
在本实施例中,三粒子GHZ态将转换成四粒子GHZ态,如下式所示:
初始签名方Bob在四粒子GHZ态子序列SB以及序列SD之间执行CNOT操作,获得四粒子GHZ态序列;
代理签名方David将密钥kD^发送给可信接收者Charlie,消息所有者Alice将密钥kA^发送给可信接收者Charlie,代理签名方Bob2将密钥kB2^发送给可信接收者Charlie,初始签名方Bob将密钥kB^发送给可信接收者Charlie;
消息所有者Alice利用密钥kA^对盲消息m^加密,获得加密盲消息M^;
步骤E、代理签名方David以及代理签名方Bob2利用BB84协议产生共享密钥在利用改密钥对新的簇态子序列以及新的簇态子序列进行测量后,再利用密钥kD^以及密钥kB2^对测量结果加密,获得代理签名方David的签名信息SIGD^以及代理签名方Bob2的签名信息
步骤F、可信接收者Charlie利用密钥kA^解密加密盲消息M^后测量,获得测量结果|M^>;
可信接收者Charlie对测量结果|M^>、测量结果|D^>、测量结果|B2^>以及测量结果|C^>按照以下规则进行判断:
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|0>且测量结果|D^>中第j位与测量结果|B2^>中第j位相同时,签名成功;
其中j为正整数;
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|1>且测量结果|D^>中第j位与测量结果|B2^>中第j位均为|0>或|1>时,签名成功;
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|1>、测量结果|D^>中第j位为|+>且测量结果|B2^>中第j位为|->时,签名成功;
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|1>、测量结果|D^>中第j位为|->且测量结果|B2^>中第j位为|+>时,签名成功;
当测量结果|M^>中第j位为|1>、测量结果|C^>中第j位为|0>且测量结果|D^>中第j位与测量结果|B2^>中第j位不相同时,签名成功;
当测量结果|M^>中第j位为|0>、测量结果|C^>中第j位为|1>且测量结果|D^>中第j位与测量结果|B2^>中第j位均为|+>或|->时,签名成功;
当测量结果|M^>中第j位为|0>、测量结果|C^>中第j位为|1>、测量结果|D^>中第j位为|0>且测量结果|B2^>中第j位为|1>,签名成功;
当测量结果|M^>中第j位为|0>、测量结果|C^>中第j位为|1>、测量结果|D^>中第j位为|1>且测量结果|B2^>中第j位为|0>,签名成功;
否则,签名失败,结束。
可选地,步骤D中消息所有者Alice对获得的簇态子序列进行测量,获得子簇态子序列的测量结果|M^>,根据子簇态子序列的测量结果|M^>以及待签名信息进行盲目信息转换,获得盲消息m^,其中待签名信息m={m(1),m(2),...,m(n),...,m(N)},n∈N,N为正整数,具体包括:
步骤a、消息所有者Alice对簇态子序列沿着Z基方向进行测量,获得簇态子序列的测量结果|M^>={M(1)^>,|M(2)^>,...,|M(n)^>,...,|M(N)^>},其中|M(n)^>∈{|0>,|1},簇态子序列的测量结果的长度与待签名信息的长度相同;
步骤b、重复本步骤对待签名信息m的每一位进行盲目信息转换,获得盲消息m^:
若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)^>为|0>,则将待签名信息中第n位转换为11;
若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)^>为|1>,则将待签名信息中第n位转换为01;
若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)^>为|0>,则将待签名信息中第n位转换为10;
若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)^>为|1>,则将待签名信息中第n位转换为00。
Claims (3)
1.一种基于簇态的动态量子代理盲签名方法,所述的方法中包括5个通信方,分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob1、代理签名方Bob2以及可信接收者Charlie,其中消息所有者Alice存储有密钥kA、四粒子GHZ态子序列SA以及四粒子簇态子序列S'A,初始签名方Bob存储有密钥kB以及四粒子GHZ态子序列SB,代理签名方Bob1存储有密钥四粒子GHZ态子序列SB1以及四粒子簇态子序列S”B1,代理签名方Bob2存储有密钥四粒子GHZ态子序列SB2以及四粒子簇态子序列S”B2,可信接收者Charlie存储有密钥kA、密钥kB、密钥密钥以及四粒子簇态子序列S'C,其特征在于,用于从5个通信方中删除代理签名方Bob1后执行量子代理盲签名,所述的方法按照以下步骤执行:
步骤1、代理签名方Bob1将所述的四粒子GHZ态子序列SB1发送给初始签名方Bob;
步骤4、可信接收者Charlie丢弃四粒子簇态子序列S'C,消息所有者Alice丢弃四粒子簇态子序列S'A,代理签名方Bob2丢弃四粒子簇态子序列S”B2;
步骤6、消息所有者Alice利用密钥kA对所述的盲消息m*加密,获得加密盲消息M*;
步骤8、可信接收者Charlie利用密钥kA解密加密盲消息M*后测量,获得测量结果|M*>;
步骤9、可信接收者Charlie检测所述的测量结果|M*>、测量结果|B2 *>以及测量结果|C*>是否满足GHZ态相关性,若满足,则签名成功,否则签名失败。
2.一种基于簇态的动态量子代理盲签名方法,所述的方法中包括4个通信方,分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob2以及可信接收者Charlie,其中消息所有者Alice存储有密钥kA、四粒子GHZ态子序列SA以及四粒子簇态子序列初始签名方Bob存储有密钥kB以及四粒子GHZ态子序列SB,代理签名方Bob2存储有密钥四粒子GHZ态子序列SB2以及四粒子簇态子序列可信接收者Charlie存储有密钥kA、密钥kB、密钥密钥以及四粒子簇态子序列其特征在于,所述的方法用于增加一个代理签名方David后执行量子代理盲签名,所述的方法按照以下步骤执行:
步骤A、初始签名方Bob准备了由多个单光子组成的序列SD,所述的序列SD的长度与四粒子GHZ态子序列SB长度相同,序列SD中每个单光子所处的状态均为|0>;
初始签名方Bob在四粒子GHZ态子序列SB以及序列SD之间执行CNOT操作,获得四粒子GHZ态序列;
代理签名方David将密钥kD^发送给可信接收者Charlie,消息所有者Alice将密钥kA^发送给可信接收者Charlie,代理签名方Bob2将密钥kB2^发送给可信接收者Charlie,初始签名方Bob将密钥kB^发送给可信接收者Charlie;
消息所有者Alice利用密钥kA^对所述的盲消息m^加密,获得加密盲消息M^;
步骤E、代理签名方David以及代理签名方Bob2利用BB84协议产生共享密钥代理签名方David以及代理签名方Bob2分别利用密钥对新的簇态子序列以及新的簇态子序列进行测量后,再利用密钥kD^以及密钥kB2^对测量结果加密,获得代理签名方David的签名信息SIGD^以及代理签名方Bob2的签名信息
步骤F、可信接收者Charlie利用密钥kA^解密加密盲消息M^后测量,获得测量结果|M^>;
可信接收者Charlie对所述的测量结果|M^>、测量结果|D^>、测量结果|B2^>以及测量结果|C^>按照以下规则进行判断:
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|0>且测量结果|D^>中第j位与测量结果|B2^>中第j位相同时,签名成功;
其中j为正整数;
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|1>且测量结果|D^>中第j位与测量结果|B2^>中第j位均为|0>或|1>时,签名成功;
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|1>、测量结果|D^>中第j位为|+>且测量结果|B2^>中第j位为|->时,签名成功;
当测量结果|M^>中第j位与测量结果|C^>中第j位均为|1>、测量结果|D^>中第j位为|->且测量结果|B2^>中第j位为|+>时,签名成功;
当测量结果|M^>中第j位为|1>、测量结果|C^>中第j位为|0>且测量结果|D^>中第j位与测量结果|B2^>中第j位不相同时,签名成功;
当测量结果|M^>中第j位为|0>、测量结果|C^>中第j位为|1>且测量结果|D^>中第j位与测量结果|B2^>中第j位均为|+>或|->时,签名成功;
当测量结果|M^>中第j位为|0>、测量结果|C^>中第j位为|1>、测量结果|D^>中第j位为|0>且测量结果|B2^>中第j位为|1>,签名成功;
当测量结果|M^>中第j位为|0>、测量结果|C^>中第j位为|1>、测量结果|D^>中第j位为|1>且测量结果|B2^>中第j位为|0>,签名成功;
否则,签名失败,结束。
3.如权利要求2所述的基于簇态的动态量子代理盲签名方法,其特征在于,所述的步骤D中消息所有者Alice对获得的簇态子序列进行测量,获得子簇态子序列的测量结果|M^>,根据子簇态子序列的测量结果|M^>以及待签名信息进行盲目信息转换,获得盲消息m^,其中待签名信息m={m(1),m(2),...,m(n),...,m(N)},n∈N,N为正整数,具体包括:
步骤a、消息所有者Alice对簇态子序列沿着Z基方向进行测量,获得簇态子序列的测量结果|M^>={|M(1)^>,|M(2)^〉,...,|M(n)^〉,...,|M(N)^>},其中|M(n)^>∈{|0>,|1>},所述簇态子序列的测量结果的长度与待签名信息的长度相同;
步骤b、重复本步骤对待签名信息m的每一位进行盲目信息转换,获得盲消息m^:
若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)^>为|0>,则将待签名信息中第n位转换为11;
若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)^>为|1>,则将待签名信息中第n位转换为01;
若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)^>为|0>,则将待签名信息中第n位转换为10;
若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)^>为|1>,则将待签名信息中第n位转换为00。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910438190.8A CN110233732B (zh) | 2019-05-24 | 2019-05-24 | 一种基于簇态的动态量子代理盲签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910438190.8A CN110233732B (zh) | 2019-05-24 | 2019-05-24 | 一种基于簇态的动态量子代理盲签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110233732A CN110233732A (zh) | 2019-09-13 |
CN110233732B true CN110233732B (zh) | 2021-07-02 |
Family
ID=67861576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910438190.8A Active CN110233732B (zh) | 2019-05-24 | 2019-05-24 | 一种基于簇态的动态量子代理盲签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110233732B (zh) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7920704B2 (en) * | 2004-10-09 | 2011-04-05 | The United States Of America As Represented By The Secretary Of The Army | Systems and methods for obtaining information on a key in BB84 protocol of quantum key distribution |
KR102141274B1 (ko) * | 2015-05-05 | 2020-08-04 | 킨디 인코포레이티드 | 고전적 프로세서 상에서 양자-유사 계산을 에뮬레이트하기 위한 퀀톤 표현 |
CN105490804B (zh) * | 2015-10-21 | 2018-04-17 | 西安邮电大学 | 基于三粒子ghz态的两方量子密钥协商协议 |
CN108768623B (zh) * | 2018-04-11 | 2020-07-28 | 西北大学 | 一种基于5粒子Brown态传输4粒子态的量子隐形通信方法 |
CN109685500A (zh) * | 2018-11-19 | 2019-04-26 | 深圳职业技术学院 | 移动支付方法 |
CN109711932B (zh) * | 2018-12-18 | 2020-10-27 | 成都信息工程大学 | 一种基于量子隐形传态的多群电子商务签名方法 |
CN109787770B (zh) * | 2018-12-27 | 2022-01-07 | 安徽继远软件有限公司 | 一种基于量子块加密的公钥仲裁量子签名协议 |
-
2019
- 2019-05-24 CN CN201910438190.8A patent/CN110233732B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110233732A (zh) | 2019-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107196763B (zh) | Sm2算法协同签名及解密方法、装置与系统 | |
Lee et al. | Arbitrated quantum signature scheme with message recovery | |
Zeng et al. | Arbitrated quantum-signature scheme | |
Zou et al. | Security analysis and improvements of arbitrated quantum signature schemes | |
CN113364576B (zh) | 一种基于区块链的数据加密存证与共享方法 | |
CN109600233B (zh) | 基于sm2数字签名算法的群签名标识签发方法 | |
CN111162913B (zh) | 基于玻色采样随机幺正操作的仲裁量子签名方法 | |
CN107070664B (zh) | 一种基于epr对和纠缠交换的量子授权管理方法 | |
CN111092733B (zh) | 一种抵抗集体噪声的量子盲双重签名的方法 | |
KR102011042B1 (ko) | 공증된 양자 암호 시스템 및 방법 | |
CN106452791B (zh) | 一种无信任中心的量子数字签名方法 | |
Shi et al. | Batch proxy quantum blind signature scheme | |
CN107911209A (zh) | 建立抗量子计算攻击的安全性公钥密码的方法 | |
Zhou et al. | Quantum deterministic key distribution protocols based on the authenticated entanglement channel | |
CN107947941A (zh) | 一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法 | |
Sun et al. | Efficient Multiparty Quantum Key Agreement With a Single $ d $-Level Quantum System Secure Against Collusive Attack | |
CN111224780A (zh) | 一种基于xor加密的仲裁量子签名方法 | |
Zhang et al. | Secure and efficient quantum designated verifier signature scheme | |
CN110166253B (zh) | 一种基于簇态的量子代理盲签名方法及系统 | |
CN110932856B (zh) | 一种可验证的量子密钥协商方法 | |
Zheng et al. | Arbitration quantum signature protocol based on XOR encryption | |
CN106487502B (zh) | 一种基于口令的轻量级密钥协商方法 | |
CN110233732B (zh) | 一种基于簇态的动态量子代理盲签名方法 | |
CN113872758B (zh) | 一种量子多重代理盲签名方法 | |
Gou et al. | An improved E-payment protocol based on quantum blind signature without entanglement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20221201 Address after: 710016 Room 11606, 16/F, Unit 1, Building 2, Zhonggang International, west of Wenjing Road, Xi'an Economic and Technological Development Zone, Shaanxi Province Patentee after: Easoft Technology Co.,Ltd. Address before: 710069 No. 229 Taibai North Road, Shaanxi, Xi'an Patentee before: NORTHWEST University |
|
TR01 | Transfer of patent right |