CN110233732B

CN110233732B - 一种基于簇态的动态量子代理盲签名方法

Info

Publication number: CN110233732B
Application number: CN201910438190.8A
Authority: CN
Inventors: 张明慧; 王家耀; 岳林阳
Original assignee: Northwestern University
Current assignee: Easoft Technology Co ltd
Priority date: 2019-05-24
Filing date: 2019-05-24
Publication date: 2021-07-02
Anticipated expiration: 2039-05-24
Also published as: CN110233732A

Abstract

本发明公开了一种基于簇态的动态量子代理盲签名方法，利用GHZ态和受控非门的测量属性实现代理签名的动态属性，一旦新的代理签名者尝试加入到代理群组或者当前授权的代理签名者离开该组，其他通信参与方只需更新其各自的密钥以实现下一轮签名，在代理签名方出现调整的情况下，保证签名成功。

Description

一种基于簇态的动态量子代理盲签名方法

技术领域

本发明涉及量子保密通信领域，具体涉及一种基于簇态的动态量子代理盲签名方法。

背景技术

与手写签名相对，数字签名也是一种安全的签名方法，经典数字签名被广泛的用在电子政务、电子商务、电子通信等诸多领域，但是，基于经典密码的数字签名方案的安全性大多是依赖于一些数学问题的计算复杂性，现有技术还提供了量子签名方法，量子签名方法能够有效克服且解决经典数字签名的一些安全性问题，其中量子代理盲签名是量子签名方法中安全性更高的一种签名方法，量子代理盲签名是指代理签名和盲签名的结合，既具有代理签名的特性，又具有盲签名的特性。

尽管上述所述的量子代理盲签名方法具有许多优点，但是在实际应用中频繁出现，但在现有量子代理盲签名方法中却尚未考虑到的问题是代理签名方的动态属性，例如新的代理签名方加入到代理签名方群组中或者当前代理签名方由于某些原因离开代理签名方群组。

发明内容

本发明的目的在于提供一种基于簇态的动态量子代理盲签名方法，用以解决量子代理盲签名方法中没有考虑到代理签名方的动态属性而造成的签名无法成功的问题。

为了实现上述任务，本发明采用以下技术方案：

一种基于簇态的动态量子代理盲签名方法，所述的方法中包括5个通信方，分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob1、代理签名方Bob2以及可信接收者Charlie，其中消息所有者Alice存储有密钥k_A、四粒子GHZ态子序列S_A以及四粒子簇态子序列S'_A，初始签名方Bob存储有密钥k_B以及四粒子GHZ态子序列S_B，代理签名方Bob1存储有密钥

四粒子GHZ态子序列S_B1以及四粒子簇态子序列S”_B1，代理签名方Bob2存储有密钥

四粒子GHZ态子序列S_B2以及四粒子簇态子序列S”_B2，可信接收者Charlie存储有密钥k_A、密钥k_B、密钥

密钥

以及四粒子簇态子序列S_C，用于从5个通信方中删除代理签名方Bob1后执行量子代理盲签名，所述的方法按照以下步骤执行：

步骤1、代理签名方Bob1将所述的四粒子GHZ态子序列S_B1发送给初始签名方Bob；

初始签名方Bob沿X基方向测量四粒子GHZ态子序列S_B1，获得代理签名方Bob1的密钥

步骤2、初始签名方Bob更新密钥

获得新的密钥k_B ^*；初始签名方Bob将新的密钥k_B ^*发送给可信接收者Charlie；

步骤3、可信接收者Charlie检测密钥是否满足

若满足，则执行步骤4，否则当前通信不安全，结束；

步骤4、可信接收者Charlie丢弃四粒子簇态子序列S'_C，消息所有者Alice丢弃四粒子簇态子序列S'_A，代理签名方Bob2丢弃四粒子簇态子序列S”_B2；

可信接收者Charlie生成一串三粒子簇态序列，将所述的三粒子簇态序列划分为三个簇态子序列

可信接收者Charlie保留簇态子序列

可信接收者Charlie将簇态子序列

发送给消息所有者Alice；

可信接收者Charlie将簇态子序列

发送给代理签名方Bob2；

步骤5、消息所有者Alice对获得的簇态子序列

进行测量，获得簇态子序列

的测量结果|M^*>，根据测量结果|M^*>以及待签名信息进行盲目信息转换，获得盲消息m*；

步骤6、消息所有者Alice利用密钥k_A对所述的盲消息m^*加密，获得加密盲消息M^*；

步骤7、代理签名方Bob2沿着Z基方向对簇态子序列

进行测量后，再利用密钥

对测量结果加密，获得代理签名方Bob2的签名信息

步骤8、可信接收者Charlie利用密钥k_A解密加密盲消息M^*后测量，获得测量结果|M^*>；

可信接收者Charlie利用密钥

解密签名信息

后测量，获得测量结果|B₂ ^*>；

可信接收者Charlie测量簇态子序列

获得测量结果|C*>；

步骤9、可信接收者Charlie对所述的测量结果|M^*>、测量结果|B2^*>以及测量结果|C^*>是否满足GHZ态相关性，若满足，则签名成功，否则签名失败。

一种基于簇态的动态量子代理盲签名方法，所述的方法中包括4个通信方，分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob2以及可信接收者Charlie，其中消息所有者Alice存储有密钥k_A、四粒子GHZ态子序列S_A以及四粒子簇态子序列

初始签名方Bob存储有密钥k_B以及四粒子GHZ态子序列S_B，代理签名方Bob2存储有密钥

四粒子GHZ态子序列S_B2以及四粒子簇态子序列

可信接收者Charlie存储有密钥k_A、密钥k_B、密钥

密钥

以及四粒子簇态子序列

所述的方法用于增加一个代理签名方David后执行量子代理盲签名，所述的方法按照以下步骤执行：

步骤A、初始签名方Bob准备了由多个单光子组成的序列S_D，所述的序列S_D的长度与四粒子GHZ态子序列S_B长度相同，序列S_D中每个单光子所处的状态均为|0>；

初始签名方Bob在四粒子GHZ态子序列S_B以及序列S_D之间执行CNOT操作，获得四粒子GHZ态序列；

初始签名方Bob将四粒子GHZ态序列划分为四个GHZ态子序列

初始签名方Bob将GHZ态子序列

发送给代理签名方David；

初始签名方Bob将GHZ态子序列

发送给消息所有者Alice；

初始签名方Bob将GHZ态子序列

发送给代理签名方Bob2；

初始签名方Bob将GHZ态子序列

保留；

步骤B、代理签名方David沿着X基方向测量所述的GHZ态子序列

获得密钥

代理签名方Bob2沿着X基方向测量所述的GHZ态子序列

获得密钥

消息所有者Alice沿着X基方向测量所述的GHZ态子序列

获得密钥

初始签名方Bob沿着X基方向测量所述的GHZ态子序列

获得密钥k_B^;

代理签名方David将密钥k_D^发送给可信接收者Charlie，消息所有者Alice将密钥k_A^发送给可信接收者Charlie，代理签名方Bob2将密钥k_B2^发送给可信接收者Charlie，初始签名方Bob将密钥k_B^发送给可信接收者Charlie；

步骤C、可信接收者Charlie判断密钥k_A^、密钥k_B^、密钥k_D^以及密钥k_B2^是否满足

若满足，则执行步骤D，否则当前通信不安全，签名失败，结束；

步骤D、可信接收者Charlie、消息所有者Alice以及代理签名方Bob2分别丢弃簇态子序列

簇态子序列

以及簇态子序列

可信接收者Charlie准备一串二进制随机数序列R_C，根据所述的一串二进制随机数序列R_C生成一串四粒子簇态序列后，将所述的四粒子簇态序列划分为四个簇态子序列

可信接收者Charlie生成两串二进制随机数序列R_D^以及随机数序列

所述随机数序列R_D^的长度、随机数序列

的长度、簇态子序列

的长度以及簇态子序列

长度均相同；

根据随机数序列R_D^以及随机数序列

对簇态子序列

中每个粒子以及簇态子序列

中每个粒子进行更新操作，获得新的簇态子序列

以及新的簇态子序列

可信接收者Charlie将新的簇态子序列

以及新的簇态子序列

分别发送给代理签名方David以及代理签名方Bob2；

可信接收者Charlie将簇态子序列

发送给消息所有者Alice；

可信接收者Charlie将簇态子序列

保留；

消息所有者Alice对获得的簇态子序列

进行测量，获得子簇态子序列

的测量结果|M^>，根据子簇态子序列

的测量结果|M^>以及待签名信息进行盲目信息转换，获得盲消息m^；

消息所有者Alice利用密钥k_A^对所述的盲消息m^加密，获得加密盲消息M^；

步骤E、代理签名方David以及代理签名方Bob2利用BB84协议产生共享密钥

代理签名方David以及代理签名方Bob2分别利用密钥

对新的簇态子序列

以及新的簇态子序列

进行测量后，再利用密钥k_D^以及密钥k_B2^对测量结果加密，获得代理签名方David的签名信息SIG_D^以及代理签名方Bob2的签名信息

步骤F、可信接收者Charlie利用密钥k_A^解密加密盲消息M^后测量，获得测量结果|M^>；

可信接收者Charlie利用密钥k_D^以及密钥k_B2^解密签名信息SIG_D^以及签名信息

后测量，获得测量结果|D^>以及测量结果|B₂^>；

可信接收者Charlie对簇态子序列

进行测量，获得测量结果|C^>；

可信接收者Charlie对所述的测量结果|M^>、测量结果|D^>、测量结果|B₂^>以及测量结果|C^>按照以下规则进行判断：

其中j为正整数；

否则，签名失败，结束。

进一步地，所述的步骤D中消息所有者Alice对获得的簇态子序列

进行测量，获得子簇态子序列

的测量结果|M^>，根据子簇态子序列

的测量结果|M^>以及待签名信息进行盲目信息转换，获得盲消息m^，其中待签名信息m＝{m(1),m(2),...,m(n),...,m(N)}，n∈N，N为正整数，具体包括：

步骤a、消息所有者Alice对簇态子序列

沿着Z基方向进行测量，获得簇态子序列

的测量结果|M^>＝{M(1)^>,|M(2)^>,...,|M(n)^>,...,|M(N)^>}，其中|M(n)^>∈{0>,|1}，所述簇态子序列

的测量结果的长度与待签名信息的长度相同；

步骤b、重复本步骤对待签名信息m的每一位进行盲目信息转换，获得盲消息m^：

若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)^>为|0>，则将待签名信息中第n位转换为11；

若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)^>为|1>，则将待签名信息中第n位转换为01；

若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)^>为|0>，则将待签名信息中第n位转换为10；

若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)^>为|1>，则将待签名信息中第n位转换为00。

本发明与现有技术相比具有以下技术特点:

本发明提出的一种基于簇态的动态量子代理盲签名方法，利用GHZ态和受控非门的测量属性实现代理签名的动态属性，一旦新的代理签名者尝试加入到代理群组或者当前授权的代理签名者离开该组，其他通信参与方只需更新其各自的密钥以实现下一轮签名，在代理签名方出现调整的情况下，保证签名成功。

具体实施方式

本发明提供了一种基于簇态的动态量子代理盲签名方法可以应用在电子现金支付、电子选举等领域，解决通信中会出现的信息受到攻击干扰的问题，以保证通信过程的安全性，进一步地保证了财产安全。

实施例一

在本实施例中公开了一种基于簇态的动态量子代理盲签名方法，方法中包括5个通信方，分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob1、代理签名方Bob2以及可信接收者Charlie，其中消息所有者Alice存储有密钥k_A、四粒子GHZ态子序列S_A以及四粒子簇态子序列S'_A，初始签名方Bob存储有密钥k_B以及四粒子GHZ态子序列S_B，代理签名方Bob1存储有密钥

密钥

以及四粒子簇态子序列S'_C。

在本实施例中，现有的5个通信方已经采用一种基于簇态的量子代理盲签名方法开始了正常的代理盲签名，并且已经成功的完成了一次或更多次，该方法过程如下：

在本方案中，两个代理签名方Bob1和Bob2在初始签名人Bob缺席期间代替其合作完成对初始信息的签名。两个代理签名方Bob1和Bob2只负责对待签名信息执行签名，却无法知晓初始信息的具体内容。

步骤I、通信方获得密钥：初始签名方Bob通过四粒子GHZ态序列将密钥分发给消息所有者Alice和初始签名方Bob，消息所有者Alice获得密钥k_A，初始签名方Bob获得密钥k_B；

代理签名方Bob1以及代理签名方Bob2通过量子密钥分发协议获得密钥

在本步骤中，初始签名方Bob准备执行通信所需的四粒子GHZ态序列，该序列共包括n个GHZ态，其中每个GHZ态都处于相同的状态

Bob将该序列划分成四个子序列，将其中一个子序列发送给消息所有者Alice，剩下的三个子序列自己保留。消息所有者Alice和初始签名方Bob对收到粒子序列中的每个粒子测量，根据得到的测量结果获得密钥k_A和密钥k_B。

而代理签名方Bob1以及代理签名方Bob2通过量子密钥分发协议，共享密钥

其中量子密钥分发协议可以是BB84协议。

可选地，初始签名方Bob和消息所有者Alice获得密钥的过程具体包括：

步骤I.I、初始签名方Bob准备一串四粒子GHZ态序列后将四粒子GHZ态序列划分为四个子序列{S_A、S_B、S_B1、S_B2}，初始签名方Bob将三个子序列{S_B、S_B1、S_B2}留下后，将剩下的一个子序列S_A发送给消息所有者Alice；

在本步骤中，初始签名方Bob准备一组包含n个四粒子GHZ态的序列，其中每个GHZ态处于相同的状态

这n个GHZ态可具体表示为：

[(P₁(B),P₁(B₁),P₁(B₂),P₁(A)),(P₂(B),P₂(B₁),P₂(B₂),P₂(A)),...,(P_i(B),P_i(B₁),P_i(B₂),P_i(A)),...,(P_n(B),P_n(B₁),P_n(B₂),P_n(A))]

其中下标表示GHZ态序列的顺序。初始签名方Bob将该序列划分成四个子组S_l＝[P₁(l),P₂(l),...,P_n(l)]，其中l∈{B,B₁,B₂,A}。初始签名方Bob保留序列S_B，

和

而将序列S_A分发给消息所有者Alice。

步骤I.II、消息所有者Alice获得子序列S_A；

初始签名方Bob获得子序列S_B、子序列S_B1以及子序列S_B2；

步骤I.III、消息所有者Alice以及初始签名方Bob分别对获得的子序列S_A以及子序列S_B进行测量，获得密钥k_A以及密钥k_B。

可选地，步骤I.III中消息所有者Alice以及初始签名方Bob分别对获得的子序列S_A以及子序列S_B沿着X基方向进行测量，获得密钥k_A以及密钥k_B。

在本步骤中，初始签名方Bob沿着X基方向测量序列S_B中的粒子，从而根据测量结果得到初始签名方Bob的密钥k_B。具体的方法为，测量结果|+>表示经典比特“0”，测量结果|->表示经典比特“1”。类似的，Alice沿着X基方向测量序列S_A中的粒子，从而根据测量结果得到密钥k_A。

步骤II、对消息所有者Alice的待签名信息盲化后加密：

步骤II.I、可信接收者Charlie准备一串二进制随机数序列R_C；

在本步骤中，可信接收者Charlie生成一串二进制随机数序列R_C∈{0,1}ⁿ。

步骤II.II、可信接收者Charlie根据一串二进制随机数序列R_C生成一串四粒子簇态序列后，将四粒子簇态序列划分为四个子序列{S'_A、S'_C、S'_B1、S'_B2}；

在本步骤中，可信接收者Charlie准备n个簇态，其中每个簇态处于

或

态，根据随机数序列R_C中的每一位随机数的数值，决定每个簇态的状态。

具体的，随机数序列R_C中第p位为0，则四粒子簇态序列中第p个簇态为

随机数序列R_C中第p位为1，则四粒子簇态序列中第p个簇态为

根据以上的规则，可信接收者Charlie生成一串四粒子簇态序列，之后他将这个簇态序列分成四个子组S_k＝[P₁(k),P₂(k),...,P_n(k)]，其中k∈{C′,A′,B′₁,B′₂}。

步骤II.III、可信接收者Charlie生成两串二进制随机数序列

以及随机数序列

随机数序列

的长度、随机数序列

的长度、子序列S'_B1的长度以及子序列S'_B2长度均相同；

步骤II.IV、重复本步骤根据随机数序列

以及随机数序列

对子序列S'_B1中每个粒子以及子序列S'_B2中每个粒子进行更新操作，获得新的子序列S”_B1以及新的子序列S”_B2：

若序列

中第n个二进制数为0且序列

中第n个二进制数为0，则对子序列S'_B1中第n个粒子以及子序列S'_B2中第n个粒子分别进行

操作，其中，σ_Z＝|1><0|+|0><1|，n＝1,2,…,N，N为序列

中二进制数的总个数；

若序列

中第n个二进制数为1且序列

操作，其中I＝|0><0|+|1><1|；

若序列

中第n个二进制数为0且序列

中第n个二进制数为1，则对子序列S'_B1中第n个粒子以及子序列S'_B2中第n个粒子分别进行

操作；

若序列

中第n个二进制数为0且序列

操作；

在本步骤中，可信接收者Charlie生成二进制随机数序列

以及随机数序列

与

然后，可信接收者Charlie根据这两个随机比特串分别对序列

和

中的粒子进行相应的操作。以第i个粒子为例，Charlie对两个光子{P_i(B₁′),P_i(B₂′)}执行操作

其中π₀＝|0><0|+|1><1|＝I和π₁＝|1><0|+|0><1|＝σ_Z，如表1所示。

表1 Charlie执行的相应操作

步骤II.V、可信接收者Charlie将新的子序列S”_B1以及新的子序列S”_B2分别发送给代理签名方Bob1以及代理签名方Bob2；

可信接收者Charlie将子序列S'_A发送给消息所有者Alice；

可信接收者Charlie将子序列S'_C保留；

步骤II.VI、消息所有者Alice对获得的子序列S'_A进行测量，获得子序列S'_A的测量结果|M>，根据子序列S'_A的测量结果|M>以及待签名信息进行盲目信息转换，获得盲消息m'；

可选地，步骤II.VI中消息所有者Alice对获得的子序列S'_A进行测量，获得子序列S'_A的测量结果，根据子序列S'_A的测量结果以及待签名信息进行盲目信息转换，获得盲消息m'，其中待签名信息m＝{m(1),m(2),...,m(n),...,m(N)}，n∈N，N为正整数，具体包括：

步骤II.VI.I、消息所有者Alice对获得的子序列S'_A沿着Z基方向进行测量，获得子序列S'_A的测量结果|M>＝{M(1)>,|M(2)>,...,|M(n)>,...,|M(N)>}，其中|M(n)>∈{|0>,|1>}，子序列S'_A的测量结果的长度与待签名信息的长度相同；

步骤II.VI.II、重复本步骤对待签名信息m的每一位进行盲目信息转换，获得盲消息m'：

若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)>为|0>，则将待签名信息中第n位转换为11；

若待签名信息中第n位m(n)为0且测量结果中第n位|M(n)>为|1>，则将待签名信息中第n位转换为01；

若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)>为|0>，则将待签名信息中第n位转换为10；

若待签名信息中第n位m(n)为1且测量结果中第n位|M(n)>为|1>，则将待签名信息中第n位转换为00。

在本步骤中，消息所有者Alice准备n比特二进制消息，m＝{m(1),m(2),...,m(n),...,m(N)}。消息所有者Alice沿着Z基方向对序列S_A′中的例子执行测量，并将测量结果记录为|M>＝{|M(1)>,|M(2)>,...,|M(n)>}，其中|M(i)>∈{|0>,|1>}。当m(i)＝0和|M(i)>＝|0>，消息所有者Alice设置盲目信息为m′(i)＝11。其他类似的转换如表2所示。

步骤II.VII、消息所有者Alice利用步骤I.III获得的密钥k_A对盲消息m'加密，获得加密盲消息M'；

在本步骤中，消息所有者Alice利用密钥k_A加密m′创建秘密盲消息

消息所有者Alice随后将盲消息M′发送给Charlie并要求代理签名方对盲消息M′进行盲签名。

步骤III、代理签名方授权：初始签名方Bob向代理签名方Bob1以及代理签名方Bob2授权，代理签名方Bob1以及代理签名方Bob2分别获得密钥

以及密钥

可选地，步骤III具体包括：

初始签名方Bob将步骤I中获得的子序列S_B1以及子序列S_B2发送给代理签名方Bob1以及代理签名方Bob2，代理签名方Bob1以及代理签名方Bob2分别测量子序列S_B1以及子序列S_B2，获得密钥

以及密钥

在本步骤中，初始签名方Bob将粒子序列和授权证书分别通过量子信道和经典信道发送给代理签名方Bob1以及代理签名方Bob2，收到粒子序列后，代理签名方Bob1以及代理签名方Bob2分别沿着X基方向测量各自序列中的粒子，以获得相应的密钥，并将获得密钥与Charlie共享，具体包括：

步骤III.I、如果初始签名方Bob同意代理签名方Bob1以及代理签名方Bob2作为他的代理签名者，初始签名方Bob将分别通过认证安全的量子信道和经典信道将序列

和证书

发送给代理签名方Bob1，同时将序列

和证书

发送给代理签名方Bob2。授权证书是由初始签名人和代理签名方提前协商确定的，所包括的信息有委托期限，代理人的身份信息以及权限范围。

步骤III.II、代理签名方Bob1收到初始签名方Bob发送的粒子序列

和授权证书

后，代理签名方Bob1将授权证书

临时存储在他的数据库中，并沿着X基方向测量序列

中的粒子以获得密钥

类似的，代理签名方Bob2收到初始签名方Bob发送的粒子序列

和授权证书

后，代理签名方Bob2存储证书

并沿着X基方向测量序列

中的粒子以获得密钥

随后，代理签名方Bob1以及代理签名方Bob2将各自获取的密钥分别发送给可信接收者Charlie。

步骤IV、代理签名方签名：代理签名方Bob1以及代理签名方Bob2根据步骤1中获得的密钥

对步骤II.V获得的新的子序列S”_B1以及新的子序列S”_B2进行测量后，再利用步骤III获得的密钥

以及密钥

对测量结果加密，获得代理签名方Bob1的签名信息

以及代理签名方Bob1的签名信息

在本步骤完成代理签名方Bob1以及代理签名方Bob2对盲消息M′的盲签名。

可选地，步骤IV中代理签名方Bob1以及代理签名方Bob2根据步骤I中获得的密钥

对步骤II.V获得的新的子序列S”_B1以及新的子序列S”_B2进行测量，具体包括：

若密钥

为0，则代理签名方Bob1以及代理签名方Bob2对步骤2.5获得的新的子序列S”_B1以及新的子序列S”_B2沿Z基方向进行测量，获得测量结果；否则代理签名方Bob1以及代理签名方Bob2对步骤II.V获得的新的子序列S”_B1以及新的子序列S”_B2沿X基方向进行测量，获得测量结果。

可选地，步骤IV中采用量子一次加密算法利用步骤III获得的密钥

以及密钥

对测量结果加密，获得代理签名方Bob1的签名信息

以及代理签名方Bob1的签名信息

步骤V、可信接收者Charlie验证签名是否成功：

在本步骤中，可信接收者Charlie验证签名的真实性。可信接收者Charlie收到各个参与方发送的密钥后，判断密钥之间是否满足验证等式。可信接收者Charlie将收到的盲信息转化为初始信息，并解密两个代理签名方发送的签名信息

和

获得各个参与方的测量结果，验证测量结果之间的关系是否正确。

步骤V.I、消息所有者Alice以及初始签名方Bob分别将密钥k_A以及密钥k_B发送给可信接收者Charlie；

消息所有者Alice将加密盲消息M'发送给可信接收者Charlie；

代理签名方Bob1以及代理签名方Bob2分别将签名信息

以及签名信息

发送给可信接收者Charlie；

步骤V.II、可信接收者Charlie判断密钥k_A、密钥k_B、密钥

以及密钥

是否满足

若满足，则执行步骤V.III，否则当前通信不安全，签名失败，结束；

在本步骤中，在收到其他通信方发送的密钥后，可信接收者Charlie检测收到的密钥之间是否满足等式

如果不满足这个条件，可信接收者Charlie认为其中的某些密钥在传输途中发生错误，因此终止本次通信。

步骤V.III、可信接收者Charlie利用密钥k_A解密加密盲消息M'后测量，获得测量结果|M>；

可信接收者Charlie利用密钥

以及密钥

解密签名信息

以及签名信息

后测量，获得测量结果|B₁>以及测量结果|B₂>；

可信接收者Charlie对步骤II.V获得的子序列S'_C进行测量，获得测量结果|C>；

步骤V.IV、可信接收者Charlie对测量结果|M>、测量结果|B₁>、测量结果|B₂>以及测量结果|C>按照以下规则进行判断：

其中j为正整数；

否则，签名失败，结束。

在本步骤中，可信接收者Charlie利用密钥k_A解密M′获得盲消息m′，然后再通过表2的反向编码规则将盲信息m′转化为原始消息m。举例说明，如果盲信息m′＝{00011011}，可信接收者Charlie通过标的反向规则推断出m＝{1010}和|M>＝{|1>，|1>，|0>，|0>}。恢复出后，可信接收者Charlie分别利用密钥

和

解密

由此获得代理签名方Bob1以及代理签名方Bob2的测量结果|B₁>和|B₂>。可信接收者Charlie检查四个通信方的测量结果{|M>,|B₁>,|B₂>,|C>}是否符合表3中的验证规则，若符合则说明签名成功，否则签名失败。

表3协议的验证准则

经过以上通信的过程后，各个通信方目前存储的密钥以及粒子序列状态如下：

消息所有者Alice存储有密钥k_A、四粒子GHZ态子序列S_A以及四粒子簇态子序列S'_A；

初始签名方Bob存储有密钥k_B以及四粒子GHZ态子序列S_B；

代理签名方Bob1存储有密钥

四粒子GHZ态子序列S_B1以及四粒子簇态子序列S”_B1；

代理签名方Bob2存储有密钥

四粒子GHZ态子序列S_B2以及四粒子簇态子序列S”_B2；

可信接收者Charlie存储有密钥k_A、密钥k_B、密钥

密钥

以及四粒子簇态子序列S'_C。

如果代理签名方Bob1或代理签名方Bob2中由一方由于不诚信等原因，无法再执行代理签名的工作，需要从当前的环境中将其中一个代理签名方删除，例如删除代理签名方Bob1后再执行盲签名。

方法按照以下步骤执行：

步骤1、代理签名方Bob1将四粒子GHZ态子序列S_B1发送给初始签名方Bob；

在本步骤中，初始签名方Bob更新密钥

并告知Charlie。

步骤2、初始签名方Bob更新密钥

获得新的密钥

初始签名方Bob将新的密钥

发送给可信接收者Charlie；

在本步骤中，可信接收者Charlie验证各方密钥的关系是否正确。

步骤3、可信接收者Charlie检测密钥是否满足

若满足，则执行步骤4，否则当前通信不安全，结束；

可信接收者Charlie生成一串三粒子簇态序列，将三粒子簇态序列划分为三个簇态子序列

可信接收者Charlie保留簇态子序列

可信接收者Charlie将簇态子序列

发送给消息所有者Alice；

可信接收者Charlie将簇态子序列

发送给代理签名方Bob2；

步骤5、消息所有者Alice对获得的簇态子序列

进行测量，获得簇态子序列

的测量结果|M^*>，根据簇态子序列

的测量结果|M^*>以及待签名信息进行盲目信息转换，获得盲消息m^*；

步骤6、消息所有者Alice利用密钥k_A对盲消息m^*加密，获得加密盲消息M*；

步骤7、代理签名方Bob2对簇态子序列

进行测量后，再利用密钥

对测量结果加密，获得代理签名方Bob2的签名信息

步骤8、可信接收者Charlie利用密钥k_A解密加密盲消息M*后测量，获得测量结果|M^*>；

可信接收者Charlie利用密钥

解密签名信息

后测量，获得测量结果|B₂ ^*>；

可信接收者Charlie测量簇态子序列

获得测量结果|C^*>；

步骤9、可信接收者Charlie对测量结果|M^*>、测量结果|B₂ ^*>以及测量结果|C^*>是否满足GHZ态相关性，若满足，则签名成功，否则签名失败。

实施例二

本实施例中的方法用于对实施例一中的代理签名方进行增加，在实施例一中仅有一个代理签名方的情况下，加入第二个代理签名方代理签名方David。

在本方法开始之前包括4个通信方，分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob2以及可信接收者Charlie，其中消息所有者Alice存储有密钥k_A、四粒子GHZ态子序列S_A以及四粒子簇态子序列

四粒子GHZ态子序列S_B2以及四粒子簇态子序列

可信接收者Charlie存储有密钥k_A、密钥k_B、密钥

密钥

以及四粒子簇态子序列

本方法用于增加一个代理签名方David后执行量子代理盲签名，方法按照以下步骤执行：

步骤A、初始签名方Bob准备了由n个单光子组成的序列S_D，其中每个单光子所处的状态为|0>；

在本实施例中，三粒子GHZ态将转换成四粒子GHZ态，如下式所示：

初始签名方Bob将四粒子GHZ态序列划分为四个GHZ态子序列

初始签名方Bob将GHZ态子序列

发送给代理签名方David；

初始签名方Bob将GHZ态子序列

发送给消息所有者Alice；

初始签名方Bob将GHZ态子序列

发送给代理签名方Bob2；

初始签名方Bob将GHZ态子序列

保留；

步骤B、代理签名方David沿着X基方向测量GHZ态子序列

获得密钥k_D^；

代理签名方Bob2沿着X基方向测量GHZ态子序列

获得密钥k_B2^；

消息所有者Alice沿着X基方向测量GHZ态子序列

获得密钥k_A^；

初始签名方Bob沿着X基方向测量GHZ态子序列

获得密钥k_B^；

簇态子序列

以及簇态子序列

可信接收者Charlie准备一串二进制随机数序列R_C，根据一串二进制随机数序列R_C生成一串四粒子簇态序列后，将四粒子簇态序列划分为四个簇态子序列

随机数序列R_D^的长度、随机数序列

的长度、簇态子序列

的长度以及簇态子序列

长度均相同；

根据随机数序列R_D^以及随机数序列

对簇态子序列

中每个粒子以及簇态子序列

中每个粒子进行更新操作，获得新的簇态子序列

以及新的簇态子序列

可信接收者Charlie将新的簇态子序列

以及新的簇态子序列

别发送给代理签名方David以及代理签名方Bob2；

可信接收者Charlie将簇态子序列

发送给消息所有者Alice；

可信接收者Charlie将簇态子序列

保留；

消息所有者Alice对获得的簇态子序列

进行测量，获得子簇态子序列

的测量结果|M^>，根据子簇态子序列

消息所有者Alice利用密钥k_A^对盲消息m^加密，获得加密盲消息M^；

在利用改密钥对新的簇态子序列

以及新的簇态子序列

后测量，获得测量结果|D^>以及测量结果|B₂^>；

可信接收者Charlie对簇态子序列

进行测量，获得测量结果|C^>；

可信接收者Charlie对测量结果|M^>、测量结果|D^>、测量结果|B₂^>以及测量结果|C^>按照以下规则进行判断：

其中j为正整数；

否则，签名失败，结束。

可选地，步骤D中消息所有者Alice对获得的簇态子序列

进行测量，获得子簇态子序列

的测量结果|M^>，根据子簇态子序列

步骤a、消息所有者Alice对簇态子序列

沿着Z基方向进行测量，获得簇态子序列

的测量结果|M^>＝{M(1)^>,|M(2)^>,...,|M(n)^>,...,|M(N)^>}，其中|M(n)^>∈{|0>,|1}，簇态子序列

的测量结果的长度与待签名信息的长度相同；

Claims

1.一种基于簇态的动态量子代理盲签名方法，所述的方法中包括5个通信方，分别是持有待签名信息的消息所有者Alice、无法正常签名的初始签名方Bob、代理签名方Bob1、代理签名方Bob2以及可信接收者Charlie，其中消息所有者Alice存储有密钥k_A、四粒子GHZ态子序列S_A以及四粒子簇态子序列S'_A，初始签名方Bob存储有密钥k_B以及四粒子GHZ态子序列S_B，代理签名方Bob1存储有密钥