CN111092733A

CN111092733A - 一种抵抗集体噪声的量子盲双重签名的方法

Info

Publication number: CN111092733A
Application number: CN201911257366.6A
Authority: CN
Inventors: 曹正文; 王磊; 王家耀; 张明慧; 彭进业; 曾贵华; 师静静; 余泽芳
Original assignee: Northwestern University
Current assignee: Northwestern University
Priority date: 2019-12-10
Filing date: 2019-12-10
Publication date: 2020-05-01
Anticipated expiration: 2039-12-10
Also published as: CN111092733B

Abstract

本发明公开了一种抵抗集体噪声的量子盲双重签名方法，本发明提供的方法分别能抵抗集体相移噪声和集体旋转噪声，方法中有三方，信息所有者Alice，签名者Charlie和收件人Bob，其中Alice和Charlie都签署了初始信息，而签名将由Bob验证，签名者不可获知信息的具体内容，同时由于使用逻辑量子比特，本发明提供的方法不仅能够抵抗集体噪声的干扰，而且可以提高协议的安全性。

Description

一种抵抗集体噪声的量子盲双重签名的方法

技术领域

本发明涉及一种量子签名方法，具体涉及一种具有第三方的盲双重签名方法。

背景技术

量子签名(QS)是数字签名与量子力学的结合。从第一个由Danial Gottesman提出的量子签名协议到现在，已经有许多签名协议。量子盲双重签名(QBDS)就是其中一种签名协议，它允许信息附加证据到他们的信息。例如，Alice是买家，他们会提供初始信息并需要签署自己的付款。Charlie代表了银行工作，他在不知道买方的初始信息的情况下签署了Alice的信息。

现有技术提出了基于不同技术而产生的量子盲双重签名协议，其中一种基于不经意量子密钥分配(OQKD)的协议，消息拥有者计算经典待签名消息的Hash值，并将其编码为量子消息。把编码后的量子消息均分成两部分，分别发送给两个签名者，利用OQKD建立不经意的共享消息来实现签名。另外，现有技术还提出基于量子纠缠交换原理的协议，发送者将消息盲化后发送给签名者，签名者用量子可控非门产生盲签名并执行Bell态测量，发送者用量子测量对原始消息再次签名，验证者对签名进行验证。上述两个协议有各自的优点，但是二者皆不能有效的抵抗噪声干扰。

实际上，目前大多数QBDS被认为可以在没有噪声的理想量子信道中工作。但在实际传输中，通道中存在噪声，这将影响物理量子比特的极化。

发明内容

本发明的目的在于提供一种抵抗集体噪声的量子盲双重签名方法，用以解决现有技术中实际信道中集体噪声干扰导致信息保真度不高等问题。

为了实现上述任务，本发明采用以下技术方案：

一种抵抗集体噪声的量子盲双重签名方法，所述的方法中包括3个通信方，分别是消息所有者Alice、接收者Bob以及签名者Charlie，其中所述的消息所有者Alice存有待传送的消息，所述的方法按照以下步骤执行：

步骤1、方法初始化：签名者Charlie与接收者Bob共享N位密钥K_BC，签名者Charlie与接收者Bob均获得密钥K_BC，其中N为正整数；

消息所有者Alice与接收者Bob共享N位密钥K_AB，消息所有者Alice与接收者Bob均获得密钥K_AB；

消息所有者Alice将待传送的消息转换为N比特二进制信息m，消息所有者Alice制备N比特私钥P_A；

签名者Charlie准备一个2N比特的二进制随机数序列R_C，签名者Charlie根据所述的二进制随机数序列R_C生成逻辑量子比特序列S；

签名者Charlie随机选择多个诱骗逻辑量子比特插入所述的逻辑量子比特序列S中，获得第一逻辑量子比特序列S_A；

签名者Charlie随机选择多个诱骗逻辑量子比特插入所述的逻辑量子比特序列S中，获得第二逻辑量子比特序列S_B；

签名者Charlie将第一逻辑量子比特序列S_A发送给消息所有者Alice，签名者Charlie将第二逻辑量子比特序列S_B发送给接收者Bob；

步骤2、检查传输安全性：签名者Charlie公布第一逻辑量子比特序列S_A中诱骗逻辑量子的位置以及测量基，所述的消息所有者Alice根据所述的第一逻辑量子比特序列S_A中诱骗逻辑量子的位置以及测量基对所述的第一逻辑量子比特序列S_A进行测量，获得第一测量结果；

签名者Charlie公布第二逻辑量子比特序列S_B中诱骗逻辑量子的位置以及测量基，接收者Bob根据第二逻辑量子比特序列S_B中诱骗逻辑量子的位置以及测量基对所述的第二逻辑量子比特序列S_B进行测量，获得第二测量结果；

若第一测量结果的错误率或第二测量结果的错误率高于安全阈值，则停止通信，返回步骤1；否则执行步骤3；

步骤3、签名阶段：消息所有者Alice将所述的N比特二进制信息m转换为盲信息，获得第一盲信息M；

消息所有者Alice根据所述的第一盲信息M对所述的第一逻辑量子比特序列S_A进行逻辑门操作，获得序列S_A'；消息所有者Alice随机选择多个诱骗逻辑量子比特插入所述的序列S_A'，获得序列S_AC；消息所有者Alice将所述的序列S_AC发送给签名者Charlie；

消息所有者Alice利用步骤1获得的密钥K_AB对私钥P_A以及第一盲信息M进行加密，获得签名信息SIG_Alice；消息所有者Alice利用步骤1获得的密钥K_AB对所述的签名信息SIG_Alice以及私钥P_A进行再次加密，获得消息Θ；消息所有者Alice将所述的消息Θ发送给接收者Bob；

消息所有者Alice公布序列S_AC中诱骗逻辑量子的位置以及测量基，签名者Charlie根据序列S_AC中诱骗逻辑量子的位置以及测量基对所述的序列S_AC进行测量，获得第三测量结果，若第三测量结果的错误率高于安全阈值，则停止通信，返回步骤1；

否则签名者Charlie利用密钥K_BC对序列S_AC进行逻辑门操作，获得序列S_ACB；签名者Charlie随机选择多个诱骗逻辑量子比特插入所述的序列S_ACB中，获得序列S_ACB'；

签名者Charlie利用步骤1获得的密钥K_BC对步骤1中准备的二进制随机数序列R_C进行加密，获得加密消息R_C'；签名者Charlie将加密消息R_C'与序列S_ACB'进行整合，获得签名信息SIG_Charlie；签名者Charlie将所述的签名信息SIG_Charlie发送给接收者Bob；

签名者Charlie公布所述序列S_ACB'中诱骗逻辑量子的位置以及测量基；

步骤4、验证阶段：接收者Bob获得所述的签名信息SIG_Charlie以及消息Θ；

接收者Bob根据序列S_ACB'中诱骗逻辑量子的位置以及测量基对所述的序列S_ACB'进行测量，获得第四测量结果，若第四测量结果的错误率高于安全阈值，则停止通信，返回步骤1；

否则接收者Bob利用步骤1获得的密钥K_BC对所述的签名信息SIG_Charlie中的加密消息R_C'进行解密，获得二进制随机数序列R_C；

接收者Bob根据所述的二进制随机数序列R_C对所述的第二逻辑量子比特序列S_B进行处理，获得第二逻辑量子比特序列S_B的初始逻辑量子比特状态；

接收者Bob判断步骤4中获得的第二测量结果是否符合二进制随机数序列R_C变化后的结果，若不符合，则停止通信，返回步骤1；

若符合，接收者Bob利用所述的第二逻辑量子比特序列S_B的初始逻辑量子比特状态测量所述的签名信息SIG_Charlie中的序列S_ACB'，获得第四测量结果；

接收者Bob利用步骤1获得的密钥K_BC从所述的第四测量结果中提取第二盲信息M'，获得第二盲信息M'；

接收者Bob利用步骤1获得的密钥K_AB解密所述的消息Θ，获得签名信息SIG_Alice以及私钥P_A；

接收者Bob利用步骤1获得的密钥K_AB解密所述的签名信息SIG_Alice，获得第一盲信息M以及私钥P_A'；

接收者Bob比较私钥P_A'与私钥P_A是否相同，若不同，则停止通信，返回步骤1；

若相同，接收者Bob比较第一盲信息M与第二盲信息M'是否相同，若不同，则停止通信，返回步骤1；

若相同，则接收者Bob利用私钥P_A解密第一盲信息M，获得N比特二进制信息m，获得所述的待传送的消息。

进一步地，所述的步骤1中签名者Charlie与接收者Bob通过BB84协议共享N位密钥K_BC，签名者Charlie与接收者Bob均获得密钥K_BC；

消息所有者Alice与接收者Bob通过BB84协议共享N位密钥K_AB，消息所有者Alice与接收者Bob均获得密钥K_AB。

进一步地，所述的步骤1中签名者Charlie准备一个2N比特的二进制随机数序列R_C，签名者Charlie根据所述的二进制随机数序列R_C生成逻辑量子比特序列S，具体包括：

当抵抗集体相移噪声时，签名者Charlie准备一个2N比特的二进制随机数序列R_C＝(R_C1,R_C2,…,R_Cn,…,R_CN)，其中n＝1,2,…,N，R_Cn∈{00,01,10,11}；

当R_Cn＝00时，签名者Charlie生成|0_dp>；

当R_Cn＝01时，签名者Charlie生成|1_dp>；

当R_Cn＝10时，签名者Charlie生成|+_dp>；

当R_Cn＝11时，签名者Charlie生成|-_dp>；

当抵抗集体旋转噪声时，签名者Charlie准备一个2N比特的二进制随机数序列R_C＝(R_C1,R_C2,…,R_Cn,…,R_CN)，其中n＝1,2,…,N，R_Cn∈{00,01,10,11}；

当R_Cn＝00时，签名者Charlie生成|0_r>；

当R_Cn＝01时，签名者Charlie生成|1_r>；

当R_Cn＝10时，签名者Charlie生成|+_r〉；

当R_Cn＝11时，签名者Charlie生成|-_r〉。

进一步地，当抵抗集体相移噪声时，所述的诱骗逻辑量子比特为{|0_dp〉、|1_dp>、|+_dp〉、|-_dp〉}中的任一个逻辑量子比特；

当抵抗集体旋转噪声时，所述的诱骗逻辑量子比特为{|0_r〉、|1_r>、|+_r〉、|-_r>}中的任一个逻辑量子比特。

进一步地，所述的步骤3中消息所有者Alice根据所述的第一盲信息M对所述的第一逻辑量子比特序列S_A进行逻辑门操作，获得序列S_A'，具体包括：

当抵抗集体相移噪声且第一盲信息的第i位M_i＝0时，消息所有者Alice选择U_I对第一逻辑量子比特序列S_A中的第i个元素

进行逻辑门操作，获得

其中i＝1,2,…,I，I为第一逻辑量子比特序列S_A中元素的总数，I为正整数；

当抵抗集体相移噪声且第一盲信息的第i位M_i＝1时，消息所有者Alice选择U_Y对第一逻辑量子比特序列S_A中的第i个元素

进行逻辑门操作，获得

当抵抗集体旋转噪声且第一盲信息的第i位M_i＝0时，消息所有者Alice选择Λ_I对第一逻辑量子比特序列S_A中的第i个元素

进行逻辑门操作，获得

当抵抗集体旋转噪声且第一盲信息的第i位M_i＝1时，消息所有者Alice选择Λ_Y对第一逻辑量子比特序列S_A中的第i个元素

进行逻辑门操作，获得

进一步地，所述的步骤3中签名者Charlie利用密钥K_BC对序列S_AC进行逻辑门操作，获得序列S_ACB，具体包括：

当抵抗集体相移噪声且密钥的第j位

时，签名者Charlie选择U_I对序列S_AC的第j个元素

进行逻辑门操作，获得

其中j＝1,2,…,J，J为序列S_AC中元素的总数，J为正整数；

当抵抗集体相移噪声且密钥的第j位

时，签名者Charlie选择U_Y对序列S_AC的第j个元素

进行逻辑门操作，获得

当抵抗集体旋转噪声且密钥的第j位

时，签名者Charlie选择Λ_I对序列S_AC的第j个元素

进行逻辑门操作，获得

当抵抗集体旋转噪声且密钥的第j位

时，签名者Charlie选择Λ_Y对序列S_AC的第j个元素

进行逻辑门操作，获得

本发明与现有技术相比具有以下技术效果：

1、本发明提供的一种具有第三方的盲双重签名方法中的信息载体是逻辑量子比特，它本身就可以抵抗集体噪声，提高了抗噪能力；

2、本发明提供的一种具有第三方的盲双重签名方法，因为方法的抗噪性，攻击者Eve不能用噪音引起的错误来掩饰她的攻击，提高了本发明的安全性；

3、本发明提供的一种具有第三方的盲双重签名方法，通过在各种情况下比较使用物理量子比特和逻辑量子比特的协议的保真度。通过分析表明，逻辑量子比特可以有效地提高协议的保真度，降低错误率；

4、本发明提供的一种具有第三方的盲双重签名方法，Eve的窃听攻击无法在未被发现的情况下获取有效信息，保证了方法的安全性。

附图说明

图1为本发明提供的签名方法的流程示意图。

具体实施方式

下面结合附图和实施例对本发明进行详细说明。以便本领域的技术人员更好的理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。

以下对本发明涉及的定义或概念内涵做以说明：

量子盲双重签名方法：基于量子签名技术，保证了信息的盲化以及两方签字一方验证的优点。

集体噪声：在光纤信道中,由于光纤的双折射波动性,光子会受到集体噪声的干扰,即光子传输的时间窗比噪声源变化短,光子受到相同噪声的影响。集体噪声主要有集体相移噪声和集体旋转噪声。

在本实施例中公开了一种抵抗集体噪声的量子盲双重签名方法，方法中包括3个通信方，分别是消息所有者Alice、接收者Bob以及签名者Charlie。

在本发明提供的方法中有三个参与者：信息所有者Alice，签名者Charlie，也是可信实体，以及接收者Bob。Alice作为信息拥有者，通过对明文加密变为盲文，之后将信息转移到逻辑量子比特中并加入诱骗量子比特，随后发送给Charlie；同时又将盲文和私钥通过秘钥加密，之后再将加密后的信息和私钥一起用秘钥二次加密，然后发送给Bob。Charlie作为签名者，将从Alice接受到的信息进行安全认证，并通过秘钥和逻辑运算符对信息加工，之后加入诱骗量子比特；同时用秘钥加密序列，之后将加密后的序列和加工过的信息一并发送给Bob。Bob作为接收者，通过互逆的操作还原初始信息，对比从Alice和Charlie解密出的信息，以此来验证签名的有效性。

方法按照以下步骤执行：

消息所有者Alice将其持有的消息转换为N比特二进制信息m，消息所有者Alice制备N比特私钥P_A；

签名者Charlie准备一个2N比特的二进制随机数序列R_C，签名者Charlie根据二进制随机数序列R_C生成逻辑量子比特序列S；

签名者Charlie随机选择多个诱骗逻辑量子比特插入逻辑量子比特序列S中，获得第一逻辑量子比特序列S_A；

签名者Charlie随机选择多个诱骗逻辑量子比特插入逻辑量子比特序列S中，获得第二逻辑量子比特序列S_B；

在本实施例中，协议初始化阶段，包括以下步骤：

步骤11、Charlie与Bob共享N位密钥K_BC，并且Alice与Bob共享N位密钥K_AB。

可选地，签名者Charlie与接收者Bob通过BB84协议共享N位密钥K_BC，签名者Charlie与接收者Bob均获得密钥K_BC；

步骤12、Alice将信息转换为N比特二进制信息m并准备N比特私钥P_A，P_A∈{0,1}。

在本实施例中，二进制信息m和私钥P_A都属于二进制信息并且是一一对应的关系。

步骤13、签名者Charlie准备一个2N比特的二进制随机数序列R_C＝(R_C1,R_C2,…,R_Cn,…,R_CN)；其中n＝1,2,…,N，R_Cn∈{00,01,10,11}；

可选地，当抵抗集体相移噪声时，签名者Charlie准备一个2N比特的二进制随机数序列R_C＝(R_C1,R_C2,…,R_Cn,…,R_CN)，其中n＝1,2,…,N，R_Cn∈{00,01,10,11}；

当R_Cn＝00时，签名者Charlie生成|0_dp>；

当R_Cn＝01时，签名者Charlie生成|1_dp>；

当R_Cn＝10时，签名者Charlie生成|+_dp>；

当R_Cn＝11时，签名者Charlie生成|-_dp>；

当R_Cn＝00时，签名者Charlie生成|0_r>；

当R_Cn＝01时，签名者Charlie生成|1_r>；

当R_Cn＝10时，签名者Charlie生成|+_r>；

当R_Cn＝11时，签名者Charlie生成|-_r>。

在本实施例中

|0_dp>＝|01>，|1_dp>＝10；

|0_r>＝|φ⁺>，|1_r>＝|Ψ^->，

步骤14、根据二进制随机数序列R_C，Charlie可以生成2N逻辑量子比特序列，S＝{(A₁,B₁)，(A₂,B₂)，…，(A_n,B_n)，…，(A_N,B_N)}，两个相邻的逻辑量子比特(A_n,B_n)是相同的。

Charlie然后随机选择诱骗逻辑量子比特并将它们放入S中以形成两个新序列S_A和S_B。然后Charlie分别将S_A和S_B发送给Alice和Bob。

可选地，当抵抗集体相移噪声时，所述的诱骗逻辑量子比特为{|0_dp>、|1_dp>、|+_dp>、|-_dp>}中的任一个逻辑量子比特；

当抵抗集体旋转噪声时，所述的诱骗逻辑量子比特为{|0_r>、|1_r>、|+_r>、|-_r>}中的任一个逻辑量子比特。

在本实施例中，相邻的(A_n,B_n)是相同的，所以通过在不同位置加入诱骗逻辑量子比特来形成不同的序列即S_A和S_B。

步骤2、检查传输安全性：签名者Charlie公布第一逻辑量子比特序列S_A中诱骗逻辑量子的位置以及测量基，消息所有者Alice根据第一逻辑量子比特序列S_A中诱骗逻辑量子的位置以及测量基对第一逻辑量子比特序列S_A进行测量，获得第一测量结果；

签名者Charlie公布第二逻辑量子比特序列S_B中诱骗逻辑量子的位置以及测量基，接收者Bob根据第二逻辑量子比特序列S_B中诱骗逻辑量子的位置以及测量基对第二逻辑量子比特序列S_B进行测量，获得第二测量结果；

在本步骤中，由于信息在传递过程中是Alice和Bob以及Bob和Charlie之间，所以提前检测其安全性来保证信息的安全性。

步骤3、签名阶段：消息所有者Alice将N比特二进制信息m转换为盲信息，获得第一盲信息M；

消息所有者Alice根据第一盲信息M对第一逻辑量子比特序列S_A进行逻辑门操作，获得序列S_A'；消息所有者Alice随机选择多个诱骗逻辑量子比特插入序列S_A'，获得序列S_AC；消息所有者Alice将序列S_AC发送给签名者Charlie；

消息所有者Alice利用步骤1获得的密钥K_AB对私钥P_A以及第一盲信息M进行加密，获得签名信息SIG_Alice；消息所有者Alice利用步骤1获得的密钥K_AB对签名信息SIG_Alice以及私钥P_A进行再次加密，获得消息Θ；消息所有者Alice将消息Θ发送给接收者Bob；

消息所有者Alice公布序列S_AC中诱骗逻辑量子的位置以及测量基，签名者Charlie根据序列S_AC中诱骗逻辑量子的位置以及测量基对序列S_AC进行测量，获得第三测量结果，若第三测量结果的错误率高于安全阈值，则停止通信，返回步骤1；

否则签名者Charlie利用密钥K_BC对序列S_AC进行逻辑门操作，获得序列S_ACB；签名者Charlie随机选择多个诱骗逻辑量子比特插入序列S_ACB中，获得序列S_ACB'；

签名者Charlie利用步骤1获得的密钥K_BC对步骤1中准备的二进制随机数序列R_C进行加密，获得加密消息R_C'；签名者Charlie将加密消息R_C'与序列S_ACB'进行整合，获得签名信息SIG_Charlie；签名者Charlie将签名信息SIG_Charlie发送给接收者Bob；

签名者Charlie公布序列S_ACB'中诱骗逻辑量子的位置以及测量基；

在本实施例中，步骤3具体按照以下步骤执行：

步骤31、Alice将初始信息最小化为盲信息

然后，Alice根据第一盲信息M对S_A执行操作；

可选地，当抵抗集体相移噪声且第一盲信息的第i位M_i＝0时，消息所有者Alice选择U_I对第一逻辑量子比特序列S_A中的第i个元素

进行逻辑门操作，获得

进行逻辑门操作，获得

进行逻辑门操作，获得

进行逻辑门操作，获得

在本实施例中二进制信息m和私钥P_A都是N比特即完成对明文转盲文的操作。

其中

I＝|0><0|+|1><1|，σ_x＝|0><1|+|1><0|，σ_y＝|1><0|-|0><1|；

步骤32、Alice用K_AB加密第一盲信息M和P_A以获得

创建消息

Alice将消息Θ发送给Bob。

步骤33、签名者Charlie在接收到S_AC之后，Alice发布了诱骗逻辑量子比特的位置和测量基础，Charlie执行测量以检查安全性。

步骤34、签名者Charlie利用密钥K_BC对序列S_AC进行逻辑门操作，获得序列S_ACB

可选地，当抵抗集体相移噪声且密钥的第j位

时，签名者Charlie选择U_I对序列S_AC的第j个元素

进行逻辑门操作，获得

其中j＝1,2,…,J，J为序列S_AC中元素的总数，J为正整数；

当抵抗集体相移噪声且密钥的第j位

时，签名者Charlie选择U_Y对序列S_AC的第j个元素

进行逻辑门操作，获得

当抵抗集体旋转噪声且密钥的第j位

时，签名者Charlie选择Λ_I对序列S_AC的第j个元素

进行逻辑门操作，获得

当抵抗集体旋转噪声且密钥的第j位

时，签名者Charlie选择Λ_Y对序列S_AC的第j个元素

进行逻辑门操作，获得

在本实施例中，签名者Charlie根据K_BC，Charlie在S_AC上执行逻辑操作。

步骤35、Charlie用K_BC加密二进制随机数序列R_C，然后他向Bob发送SIG_Charlie＝{R_C',S_ACB'}。

步骤4、验证阶段：接收者Bob获得签名信息SIG_Charlie以及消息Θ；

接收者Bob根据序列S_ACB'中诱骗逻辑量子的位置以及测量基对序列S_ACB'进行测量，获得第四测量结果，若第四测量结果的错误率高于安全阈值，则停止通信，返回步骤1；

否则接收者Bob利用步骤1获得的密钥K_BC对签名信息SIG_Charlie中的加密消息R_C'进行解密，获得二进制随机数序列R_C；

接收者Bob根据二进制随机数序列R_C对第二逻辑量子比特序列S_B进行处理，获得第二逻辑量子比特序列S_B的初始逻辑量子比特状态；

若符合，接收者Bob利用第二逻辑量子比特序列S_B的初始逻辑量子比特状态测量签名信息SIG_Charlie中的序列S_ACB'，获得第四测量结果；

接收者Bob利用步骤1获得的密钥K_BC从第四测量结果中提取第二盲信息M'，获得第二盲信息M'；

接收者Bob利用步骤1获得的密钥K_AB解密消息Θ，获得签名信息SIG_Alice以及私钥P_A；

接收者Bob利用步骤1获得的密钥K_AB解密签名信息SIG_Alice，获得第一盲信息M以及私钥P_A'；

若相同，则接收者Bob利用私钥P_A解密第一盲信息M，获得N比特二进制信息m，获得消息。

在本实施例中，接收者Bob判断步骤4中获得的第二测量结果是否符合二进制随机数序列R_C变化后的结果具体是指步骤一中序列R_C生成的逻辑量子比特序列S，这里的测量结果是不包括诱骗态的逻辑量子比特的测量结果，测量结果和生成的逻辑量子比特序列S是有对应关系的，所以可以用来对比，目的是检查序列Rc在传输过程中是否被窃取信息。

在本实施例中，步骤4、协议验证阶段，包括以下步骤：

步骤41、Bob首先根据Charlie发布的相应测量结果验证了S_ACB′的安全性。Bob用K_BC解密R_C′以获得序列R_C，根据序列R_C，Bob可以获得S_B的初始逻辑量子比特状态。然后Bob沿着他得到的基础测量S_B，如果S_B的测量结果符合初始状态，Bob接受Charlie的签名。

在本实施例中，根据序列R_C通过下面的转换关系：U_Y|0_dp>＝|1_dp>，U_Y|1_dp>＝-|0_dp>，U_Y|+_dp>＝-|-_dp>，U_Y|-_dp>＝|+_dp>，反向推知初始逻辑量子比特状态，再通过已知的诱骗逻辑量子比特的位置和测量基础来验证签名的有效性。(若是抵抗集体旋转噪声，则对应的转换关系为：Λ_Y|0_r>＝|1_r>，Λ_Y|1_r〉＝-|0_r〉，Λ_Y|+_r〉＝-|-_r〉，Λ_Y|-_r>＝|+_r>。

步骤42、Bob根据初始逻辑量子比特的状态测量S_ACB′，然后根据共享密钥K_BC和S_ACB′的测量结果提取第二盲信息M′。

在本实施例中，通过对S_ACB′的测量得到不包含诱骗逻辑量子比特的S_ACB，根据密钥K_BC，通过下面的转换关系：U_Y|0_dp>＝|1_dp>，U_Y|1_dp>＝-|0_dp>，U_Y|+_dp>＝-|-_dp>，U_Y|-_dp>＝|+_dp>，U_I|0_dp>＝|0_dp>，U_I|1_dp>＝|1_dp>，U_I|+_dp>＝|+_dp>，U_I|-_dp>＝|-_dp>，可以得知S_AC，再根据诱骗逻辑量子比特的位置和测量基础还原出S_A′，最后通过上述提到的转换关系即可得到第二盲信息M′。(若是抵抗集体旋转噪声，则对应的转换关系为：Λ_Y|0_r>＝|1_r>，Λ_Y|1_r>＝-|0_r>，Λ_Y|+_r>＝-|-_r>，Λ_Y|-_r>＝|+_r〉。

步骤43、Bob用K_AB解密Θ得到P_A和SIG_Alice，并解密SIG_Alice得到P_A'和第一盲信息M，他比较P_A'和P_A是否相同。如果它们相等，那么Bob然后比较第一盲信息M与第二盲信息M'是否相等，如果它们也相等，则Bob接受Alice的签名，Bob用P_A解密M，获得N比特二进制信息m，从而获得待传送的消息。

在本实施例中，由于事先Alice就通过秘钥K_AB加密把相关验证信息发送给Bob，所以在验证阶段只需要解密即可获得P_A和M。根据

即可还原出原始信息m。

实施例二

在本实施例中对本发明提供的方法的有效性进行验证，本发明提供的协议安全性分析如下，假设窃听者是Eve。

在协议中，在每个逻辑量子比特序列中插入诱骗逻辑量子比特。诱骗逻辑量子比特从{|0_dp>、|1_dp>、|+_dp>、|-_dp>}中随机选择。(若是抵抗集体旋转噪声，则对应选择的诱骗逻辑量子比特为{|0_r>、|1_r>、|+_r>、|-_r>}。)

在不了解诱骗逻辑量子比特的状态的情况下，如果Eve对诱骗逻辑量子比特执行拦截重发攻击，则检测到攻击的概率为1/2。如果Eve执行拦截测量重发攻击，则检测到攻击的概率是1/4。对于逻辑量子比特，被检测的概率是

显然，随着攻击次数t的增加，发现Eve袭击的可能性将增加为1。

对于纠缠测量攻击，只需要分析|+_dp>，因为Charlie发送的这些逻辑量子比特具有对称性。发现Eve攻击的可能性是(其中测量结果x出现的概率为|a_x|²)：

在Eve袭击之后，系统的密度矩阵发生变化，Eve可以通过使用测量基础{φ⁺,φ^-,Ψ⁺,Ψ^-}从密度矩阵ρ_CE中提取辅助光子的密度矩阵，以消除逻辑量子比特。

通过分析得到的结果为：随着Eve获得的窃听信息S_CE的增加，同时增加了检测可能性P_CE。这意味着Eve窃听的信息越多，她就越有可能被检测到。此外，当Eve获得完整的信息S_CE＝2时，检测概率为P_CE＝0.75。因此，Eve无法在未被检测到的情况下获得有效信息，本发明提出的方法足够安全，可以抵御窃听攻击。

通信保真度用于描述初始量子比特和最终量子比特之间的差异。大多数当前的量子签名协议使用物理量子比特。然而，物理量子比特容易受到信道中的噪声的影响。通过分析集体噪声下逻辑量子比特和物理量子比特的保真度，可以得出结论：逻辑量子比特可以有效地提高协议的保真度。通过分析在不同噪声环境下两种逻辑量子比特的通信保真度，可以得出结论：逻辑量子比特{|0_r>、|1_r>、|+_r>、|-_r>}对于集体旋转噪声能保持良好的通信保真度，而对于集体相移噪声则不行；同理，逻辑量子比特{|0_dp>、|1_dp>、|+_dp>、|-_dp>}对于集体相移噪声能保持良好的通信保真度，而对于集体旋转噪声则不行。