CN111988139B - 基于量子游走的改进型一次一密量子代理签名方法 - Google Patents

Abstract

本发明公开了一种基于量子游走的改进型一次一密量子代理签名方法，包括初始阶段的步骤；授权阶段的步骤；签名阶段的步骤和验证阶段的步骤。本发明提出了基于量子游走以及改进型一次一密的量子代理签名方案，在传统的量子一次一密算法中引入量子中的CNOT门来辅助加密和用于制备代理签名态，同时在代理签名方与验证方之间采用基于量子游走的隐形传输方案传输被随机序列加密后的信息副本；本发明方法无需提前制备纠缠态，而是在过程中自动产生，而且可靠性高、安全性好且实用性较好。

Description

基于量子游走的改进型一次一密量子代理签名方法

技术领域

本发明属于量子通信领域，具体涉及一种基于量子游走的改进型一次一密量子代理签名方法。

背景技术

随着经济技术发展和人们生活水平的提高，数据安全已经成为了人们越来越关注的重点之一。而数字签名发展至今，已经广泛应用于电子支付、电子商务、电子政务等诸领域，同时为了适应不同应用场景的特殊需求，还衍生出了许多分支，例如代理签名，盲签名，群签名等。同样的，在数字签名的应用中，人们最关心的莫过于其安全性。随着经典数字签名的安全性面临着越来越大的挑战，学者们纷纷将目光转向了量子签名方案。量子签名方法的安全性是基于量子不可克隆定理以及海森堡测不准原理。因此，理论上量子签名是绝对安全的。

在量子签名的发展过程中，量子隐形传输以及量子一次一密算法(QOTP)的出现，进一步提高了各种签名协议的安全性。作为量子隐形传输的关键，量子纠缠态一直以来都难以制备，而近年来兴起的量子游走技术很大程度上化解了这一过程中的困难，使得其在物理设备上得以实现。但是，在传统的量子一次一密算法中，加密算符与待加密位之间一一对应的关系，给不少量子签名方案带来了潜在的伪造和否认攻击等安全风险，使得量子签名方案的可靠性和安全性收到了极大的挑战。

发明内容

本发明的目的在于提供一种可靠性高、安全性好且实用性较好的基于量子游走的改进型一次一密量子代理签名方法。

本发明提供的这种基于量子游走的改进型一次一密量子代理签名方法，包括如下步骤：

S1.初始阶段的步骤：用于制备所有加解密过程中用到的密钥，同时原始签名方制备待签名量子序列；

S2.授权阶段的步骤：用于原始签名方制备同意代理签名方进行代理签名的授权信息，并将授权信息下发代理签名方和仲裁方；

S3.签名阶段的步骤：代理签名方完成代理签名，同时保证被签名信息的可靠性；

S4.验证阶段的步骤：验证方验证步骤S3已经完成的代理签名的有效性，并且在仲裁方的帮助下验证传输信息的可靠性。

步骤S1所述的初始阶段的步骤，具体包括如下步骤：

A.原始签名方将待签名的n1比特的二进制信息M＝{M₁,M₂,…,M_i,…,M_n1}进行加密，从而得到对应的待签名量子序列

其中，M_i∈{0,1},i＝1,…,n1；

且m＝1对应着M_i＝0，m＝-1对应着M_i＝1；

B.代理签名方与验证方、原始签名方共享代理签名密钥{K_AT,K_AC}，仲裁方与验证方、原始签名方共享仲裁密钥{K_BT,K_CT}；而且代理签名密钥和仲裁密钥均由QKD协议产生。

步骤S2所述的授权阶段的步骤，具体包括如下步骤：

a.原始签名方制备身份授权待签名量子序列；

b.原始签名方将将制备的身份授权待签名量子序列的两个副本加密后发送给代理签名方和仲裁方，从而确认代理签名方的身份。

步骤a所述的原始签名方制备身份授权待签名量子序列，具体为原始签名方制备具有n2量子比特的序列

该序列包括原始签名方的身份信息、代理签名方的身份信息和代理签名的授权信息，且

m＝±1；然后将序列

与步骤A得到的待签名量子序列

连接，从而得到身份授权待签名量子序列

步骤b所述的原始签名方将将制备的身份授权待签名量子序列的两个副本加密后发送给代理签名方和仲裁方，从而确认代理签名方的身份，具体为原始签名方利用密钥K_AC和K_CT加密身份授权待签名量子序列

的两个副本，并得到

和

然后将

发送给代理签名方，并将

发送给仲裁方；最后，代理签名方将获取的

进行解密并得到

从而确认自身的代理签名方身份。

步骤S3所述的签名阶段的步骤，具体包括如下步骤：

(1)代理签名方从{0,1}中随机选取n个比特，构成一串经典信息S＝{S₁,S₂,…,S_i,…,S_n}；

(2)代理签名方将身份授权待签名量子序列

采用基于步骤(1)得到的经典信息S的加密算法进行加密，从而得到加密身份授权待签名量子序列

(3)代理签名方采用密钥K_AT对步骤(2)得到的加密身份授权待签名量子序列

进行加密，从而制备签名态

(4)采用基于环的量子游走模型，随机生成量子态

并将生成的量子态

分配给代理签名方和仲裁方；

(5)代理签名方将步骤(1)构造的经典信息S转换为十进制数s，并得到算符

然后利用算符T_s生成量子态

并下发给仲裁方，I_c为硬币空间的单位算符；

(6)仲裁方接收到量子态

后，执行操作U_k ^-t，从而获取量子态

再进行位置测量

并根据测量结果i_s＝(l+s)modP，得到s＝(i_s-l)modP；从而保证，仲裁方可以恢复S，并且根据恢复的S从

中得到

步骤(2)所述的代理签名方将身份授权待签名量子序列

采用基于步骤(1)得到的经典信息S的加密算法进行加密，从而得到加密身份授权待签名量子序列

具体为基于S的加密算法过程为：根据S中的(S_i,S_i+1)，代理签名方采用如下规则对量子比特

执行相应的幺正操作，同时在幺正操作过程中，循环使用S，且

受控于(S_n,S₁)，所有操作完成后代理签名人广播n值：

若(S_i,S_i+1)＝(0,0)，则对

执行操作I；

若(S_i,S_i+1)＝(0,1)，则对

执行操作σ_x；

若(S_i,S_i+1)＝(1,0)，则对

执行操作σ_y；

若(S_i,S_i+1)＝(1,1)，则对

执行操作σ_z；

对应公式描述如下：

其中，i+1＝(i+1)modn。

步骤(3)所述的代理签名方采用密钥K_AT对步骤(2)得到的加密身份授权待签名量子序列

进行加密，从而制备签名态

具体为采用如下步骤进行加密：

首先，将密钥K_AT写作如下形式：

对于其中的每一组经典比特

其值决定了

中对应量子比特

上的操作；具体操作规则如下：

当

时，对

执行操作σ_x；

当

时，对

执行操作σ_z；

当

时，对

执行CNOT操作，且上一位加密后的量子比特|S_A>_i-1作为其控制比特；

当

时，则对

不执行任何操作；

对应公式可描述如下：

其密钥的使用方式为循环重复利用其中的经典比特。

步骤(4)所述的采用基于环的量子游走模型，随机生成量子态

并将生成的量子态

分配给代理签名方和仲裁方，具体为设定步骤为t，P＝2ⁿ，将|l>∈{|0>,…,|P-1>}视为顶点态，将|d>∈{|R>,|L>}视为硬币态，从而随机生成量子态

其中I_p为作用在位置空间上的单位算符，R_c为作用在硬币空间上的旋转门，O为条件移位算符。

步骤S4所述的验证阶段的步骤，具体包括如下步骤：

1)收到|φ_A>后，验证方利用密钥K_BT加密|S_A>和

从而获得相应的量子态

并将量子态|φ_B>发送给仲裁方；

2)仲裁方解密得到|S_A>和

采用基于经典信息S的加密算法对

进行加密得到

并比较

和从原始签名方接收到的

若相等，则仲裁方再对

或

进行基于经典信息S的幺正操作并恢复

然后利用密钥K_AT获得量子态|S_T>；

若不相等，则终止通信；

3)仲裁方比较步骤2)得到的|S_T>和|S_A>：

若比较结果不一致，则终止通信；

若比较结果一致，则仲裁方解密|S_T>得到

并将|S_A>、

和比较结果|τ>一同加密得到量子态

并发送给验证方；

4)验证方解密接收到的|φ_T>得到|S_A>、

和|τ>，并判定：

若τ＝0，则认定|S_A>无效，终止通信；

否则，比较

和通过基于量子游走的隐形传输从代理签名方获得的

若

则终止通信；若

则验证方请求代理签名方公开随机序列S；

5)代理签名方公开随机序列S；

6)验证方接收随机序列S，解密

或

得到完成的原始信息

从而验证方接收(|S_A>,S)为代理签名方的代理签名。

本发明提供的这种基于量子游走的改进型一次一密量子代理签名方法，提出了基于量子游走以及改进型一次一密算法的量子代理签名方案，在传统的量子一次一密算法中引入量子中的CNOT门来辅助加密和用于制备代理签名态，同时在代理签名方与验证方之间采用基于量子游走的隐形传输方案传输被随机序列加密后的信息副本；本发明方法无需提前制备纠缠态，而是在过程中自动产生，而且可靠性高、安全性好且实用性较好。

附图说明

图1为本发明方法的方法流程示意图

图2为本发明方法的量子代理签名方案的原理示意图。

图3为本发明方法的随机序列S、相应的幺正操作U以及量子信息

之间的关系示意图。

具体实施方式

如图1所示为本发明方法的方法流程示意图：本发明方法中，一共涉及到四方人员，分别是：原始签名方Charlie，代理签名方Alice，仲裁方Trent和验证方Bob；

本发明提供的这种基于量子游走的改进型一次一密量子代理签名方法(如图2所示)，包括如下步骤：

S1.初始阶段的步骤：用于制备所有加解密过程中用到的密钥，同时原始签名方制备待签名量子序列；具体包括如下步骤：

A.原始签名方将待签名的n1比特的二进制信息M＝{M₁,M₂,…,M_i,…,M_n1}进行加密，从而得到对应的待签名量子序列

其中，M_i∈{0,1},i＝1,…,n1；

且m＝1对应着M_i＝0，m＝-1对应着M_i＝1；

B.代理签名方与验证方、原始签名方共享代理签名密钥{K_AT,K_AC}，仲裁方与验证方、原始签名方共享仲裁密钥{K_BT,K_CT}；而且代理签名密钥和仲裁密钥均由QKD协议产生；

S2.授权阶段的步骤：用于原始签名方制备同意代理签名方进行代理签名的授权信息，并将授权信息下发代理签名方和仲裁方；具体包括如下步骤：

a.原始签名方制备身份授权待签名量子序列；具体为原始签名方制备具有n2量子比特的序列

该序列包括原始签名方的身份信息、代理签名方的身份信息和代理签名的授权信息，且

然后将序列

与步骤A得到的待签名量子序列

连接，从而得到身份授权待签名量子序列

明显的，

一共具有n1+n2量子比特；

b.原始签名方将将制备的身份授权待签名量子序列的两个副本加密后发送给代理签名方和仲裁方，从而确认代理签名方的身份；具体为原始签名方利用密钥K_AC和K_CT加密身份授权待签名量子序列

的两个副本，并得到

和

然后将

发送给代理签名方，并将

发送给仲裁方；最后，代理签名方将获取的

进行解密并得到

从而确认自身的代理签名方身份；

S3.签名阶段的步骤：代理签名方完成代理签名，同时保证被签名信息的可靠性；具体包括如下步骤：

(1)代理签名方从{0,1}中随机选取n个比特，构成一串经典信息S＝{S₁,S₂,…,S_i,…,S_n}；

(2)代理签名方将身份授权待签名量子序列

采用基于步骤(1)得到的经典信息S的加密算法进行加密，从而得到加密身份授权待签名量子序列

具体为基于S的加密算法过程为：根据S中的(S_i,S_i+1)，代理签名方采用如下规则对量子比特

执行相应的幺正操作，同时在幺正操作过程中，循环使用S，且

受控于(S_n,S₁)，所有操作完成后代理签名人广播n值：

若(S_i,S_i+1)＝(0,0)，则对

执行操作I；

若(S_i,S_i+1)＝(0,1)，则对

执行操作σ_x；

若(S_i,S_i+1)＝(1,0)，则对

执行操作σ_y；

若(S_i,S_i+1)＝(1,1)，则对

执行操作σ_z；

对应公式描述如下：

其中，i+1＝(i+1)mod n；在加密过程中，

随机序列S、幺正操作U(包括I、σ_x、σ_y和σ_z)之间的关系如图3所示；

(3)代理签名方采用密钥K_AT对步骤(2)得到的加密身份授权待签名量子序列

进行加密，从而制备签名态

具体为采用如下步骤进行加密：

首先，将密钥K_AT写作如下形式：

对于其中的每一组经典比特

其值决定了

中对应量子比特

上的操作；具体操作规则如下：

当

时，对

执行操作σ_x；

当

时，对

执行操作σ_z；

当

时，对

执行CNOT操作，且上一位加密后的量子比特|S_A>_i-1作为其控制比特；

当

时，则对

不执行任何操作；

对应公式可描述如下：

其密钥的使用方式为循环重复利用其中的经典比特；

(4)采用基于环的量子游走模型，随机生成量子态

并将生成的量子态

分配给代理签名方和仲裁方；具体为设定步骤为t，P＝2ⁿ，将|l>∈{|0>,…,|P-1>}视为顶点态，将|d>∈{|R>,|L>}视为硬币态，从而随机生成量子态

其中I_p为作用在位置空间上的单位算符，R_c为作用在硬币空间上的旋转门，O为条件移位算符；

(5)代理签名方将步骤(1)构造的经典信息S转换为十进制数s，并得到算符

然后利用算符T_s生成量子态

并下发给仲裁方，I_c为硬币空间的单位算符；

(6)仲裁方接收到量子态

后，执行操作U_k ^-t，从而获取量子态

再进行位置测量

并根据测量结果i_s＝(l+s)modP，得到s＝(i_s-l)modP；从而保证，仲裁方可以恢复S，并且根据恢复的S从

中得到

S4.验证阶段的步骤：验证方验证步骤S3已经完成的代理签名的有效性，并且在仲裁方的帮助下验证传输信息的可靠性；具体包括如下步骤：

1)收到|φ_A>后，验证方利用密钥K_BT加密|S_A>和

从而获得相应的量子态

并将量子态|φ_B>发送给仲裁方；

2)仲裁方解密得到|S_A>和

采用基于经典信息S的加密算法对

进行加密得到

并比较

和从原始签名方接收到的

若相等，则仲裁方再对

或

进行基于经典信息S的幺正操作并恢复

然后利用密钥K_AT获得量子态|S_T>；

若不相等，则终止通信；

3)仲裁方比较步骤2)得到的|S_T>和|S_A>：

若比较结果不一致，则终止通信；

若比较结果一致，则仲裁方解密|S_T>得到

并将|S_A>、

和|τ>一同加密得到量子态

并发送给验证方；

4)验证方解密接收到的|φ_T>得到|S_A>、

和比较结果|τ>，并判定：

若τ＝0，则认定|S_A>无效，终止通信；

否则，比较

和通过基于量子游走的隐形传输从代理签名方获得的

若

则终止通信；若

则验证方请求代理签名方公开随机序列S；

5)代理签名方公开随机序列S；

6)验证方接收随机序列S，解密

或

得到完成的原始信息

从而验证方接收(|S_A>,S)为代理签名方的代理签名。

以下说明本发明方法的一种具体应用：

假设Charlie是喜欢网络购物的顾客，Bob是网店店主，Alice对应着电子商务平台而Trent代表着银行。(1)Charlie想要买一些罗列在Bob网店中的商品，他将这些商品放在自己的虚拟购物车中并将最终的订单交付于Alice。(2)Alice使用Charlie先前绑定在他账户上的银行卡来为Charlie执行付款的行为。(3)Alice处理有关Charlie的信息包括身份证明以及他的订单在内，并将处理后的信息传送给Bob，再由Bob完成接下来的交易过程。在上述过程中，Trent，作为发行银行卡的那一方，扮演监督者的角色，保证各个参与者的权益。

Claims (7)

1.一种基于量子游走的改进型一次一密量子代理签名方法，包括如下步骤：

S1.初始阶段的步骤：用于制备所有加解密过程中用到的密钥，同时原始签名方制备待签名量子序列；具体包括如下步骤：

A.原始签名方将待签名的n1比特的二进制信息M＝{M₁,M₂,…,M_i,…,M_n1}进行加密，从而得到对应的待签名量子序列

其中，M_i∈{0,1},i＝1,…,n1；

且m＝1对应着M_i＝0，m＝-1对应着M_i＝1；

B.代理签名方与验证方、原始签名方共享代理签名密钥{K_AT,K_AC}，仲裁方与验证方、原始签名方共享仲裁密钥{K_BT,K_CT}；而且代理签名密钥和仲裁密钥均由QKD协议产生；

S2.授权阶段的步骤：用于原始签名方制备同意代理签名方进行代理签名的授权信息，并将授权信息下发代理签名方和仲裁方；

S3.签名阶段的步骤：代理签名方完成代理签名，同时保证被签名信息的可靠性；具体包括如下步骤：

(1)代理签名方从{0,1}中随机选取n个比特，构成一串经典信息S＝{S₁,S₂,…,S_i,…,S_n}；

(2)代理签名方将身份授权待签名量子序列

采用基于步骤(1)得到的经典信息S的加密算法进行加密，从而得到加密身份授权待签名量子序列

(3)代理签名方采用密钥K_AT对步骤(2)得到的加密身份授权待签名量子序列

进行加密，从而制备签名态

(4)采用基于环的量子游走模型，随机生成量子态

并将生成的量子态

分配给代理签名方和仲裁方；具体为设定步数为t，P＝2ⁿ，将|l>∈{|0>,…,|P-1>}视为顶点态，将|d>∈{|R>,|L>}视为硬币态，从而随机生成量子态

其中I_p为作用在位置空间上的单位算符，R_c为作用在硬币空间上的旋转门，O为条件移位算符

(5)代理签名方将步骤(1)构造的经典信息S转换为十进制数s，并得到算符

然后利用算符T_s生成量子态

并下发给仲裁方，I_c为硬币空间的单位算符；

(6)仲裁方接收到量子态

后，执行操作U_k ^-t，从而获取量子态

再进行位置测量

并根据测量结果i_s＝(l+s)mod P，得到s＝(i_s-l)modP；从而保证，仲裁方可以恢复S，并且根据恢复的S从

中得到

S4.验证阶段的步骤：验证方验证步骤S3已经完成的代理签名的有效性，并且在仲裁方的帮助下验证传输信息的可靠性。

2.根据权利要求1所述的基于量子游走的改进型一次一密量子代理签名方法，其特征在于步骤S2所述的授权阶段的步骤，具体包括如下步骤：

a.原始签名方制备身份授权待签名量子序列；

b.原始签名方将制备的身份授权待签名量子序列的两个副本加密后发送给代理签名方和仲裁方，从而确认代理签名方的身份。

3.根据权利要求2所述的基于量子游走的改进型一次一密量子代理签名方法，其特征在于步骤a所述的原始签名方制备身份授权待签名量子序列，具体为原始签名方制备具有n2量子比特的序列

该序列包括原始签名方的身份信息、代理签名方的身份信息和代理签名的授权信息，且

m＝±1；然后将序列

与步骤A得到的待签名量子序列

连接，从而得到身份授权待签名量子序列

4.根据权利要求3所述的基于量子游走的改进型一次一密量子代理签名方法，其特征在于步骤b所述的原始签名方将制备的身份授权待签名量子序列的两个副本加密后发送给代理签名方和仲裁方，从而确认代理签名方的身份，具体为原始签名方利用密钥K_AC和K_CT加密身份授权待签名量子序列

的两个副本，并得到

和

然后将

发送给代理签名方，并将

发送给仲裁方；最后，代理签名方将获取的

进行解密并得到

从而确认自身的代理签名方身份。

5.根据权利要求4所述的基于量子游走的改进型一次一密量子代理签名方法，其特征在于步骤(2)所述的代理签名方将身份授权待签名量子序列

采用基于步骤(1)得到的经典信息S的加密算法进行加密，从而得到加密身份授权待签名量子序列

具体为基于S的加密算法过程为：根据S中的(S_i,S_i+1)，代理签名方采用如下规则对量子比特

执行相应的幺正操作，同时在幺正操作过程中，循环使用S，且

受控于(S_n,S₁)，所有操作完成后代理签名人广播n值：

若(S_i,S_i+1)＝(0,0)，则对

执行操作I；

若(S_i,S_i+1)＝(0,1)，则对

执行操作σ_x；

若(S_i,S_i+1)＝(1,0)，则对

执行操作σ_y；

若(S_i,S_i+1)＝(1,1)，则对

执行操作σ_z；

对应公式描述如下：

6.根据权利要求5所述的基于量子游走的改进型一次一密量子代理签名方法，其特征在于步骤(3)所述的代理签名方采用密钥K_AT对步骤(2)得到的加密身份授权待签名量子序列

进行加密，从而制备签名态

具体为采用如下步骤进行加密：

首先，将密钥K_AT写作如下形式：

对于其中的每一组经典比特

其值决定了

中对应量子比特

上的操作；具体操作规则如下：

当

时，对

执行操作σ_x；

当

时，对

执行操作σ_z；

当

时，对

执行CNOT操作，且上一位加密后的量子比特|S_A>_i-1作为其控制比特；

当

时，则对

不执行任何操作；

对应公式可描述如下：

其密钥的使用方式为循环重复利用其中的经典比特。

7.根据权利要求6所述的基于量子游走的改进型一次一密量子代理签名方法，其特征在于步骤S4所述的验证阶段的步骤，具体包括如下步骤：

1)收到|φ_A>后，验证方利用密钥K_BT加密|S_A>和

从而获得相应的量子态

并将量子态|φ_B>发送给仲裁方；

2)仲裁方解密得到|S_A>和

采用基于经典信息S的加密算法对

进行加密得到

并比较

和从原始签名方接收到的

若相等，则仲裁方再对

或

进行基于经典信息S的幺正操作并恢复

然后利用密钥K_AT获得量子态|S_T>；

若不相等，则终止通信；

3)仲裁方比较步骤2)得到的|S_T>和|S_A>：

若比较结果不一致，则终止通信；

若比较结果一致，则仲裁方解密|S_T>得到

并将|S_A>、

和比较结果|τ>一同加密得到量子态

并发送给验证方；

4)验证方解密接收到的|φ_T>得到|S_A>、

和|τ>，并判定：

若τ＝0，则认定|S_A>无效，终止通信；

否则，比较

和通过基于量子游走的隐形传输从代理签名方获得的

若

则终止通信；若

则验证方请求代理签名方公开随机序列S；

5)代理签名方公开随机序列S；

6)验证方接收随机序列S，解密

或

得到完成的原始信息

从而验证方接收(|S_A>,S)为代理签名方的代理签名。

Images