CN113849862A - 一种基于秘密共享的量子签名方法 - Google Patents

Abstract

本发明公开了一种基于秘密共享的量子签名方法，该方法包括初始化、生成签名及验证签名三个步骤，整体过程中依据可靠第三方进行密钥的分发以及签名的部分验证以及整理。与其他量子签名方案相比较，本方法的密钥分发以及加密不涉及复杂的加密方法或复杂的量子运算，在满足安全性，不可伪造性和不可否认性的基础上，更具实用性，效率更高。

Description

一种基于秘密共享的量子签名方法

技术领域

本发明涉及量子通信技术领域，更具体的说是涉及一种基于秘密共享的量子签名方法。

背景技术

数字签名是保证合法用户身份的一种方法，具有防篡改，防假冒，不可抵赖等特性。在网络时代成为维护网络安全以及个人权益的一种必要手段，尤其是区块链技术的迅速发展，对数字签名的安全性，效率以及可行性有了更高的要求。而经典的数字签名算法基于大数分解，离散对数等数学难题，量子计算机的高速发展意味着基于数学困难问题的经典数字签名面临巨大挑战，量子签名的发展成为大势所趋。

近几年，量子数字签名方案根据已提方案的基础上不断创新，这些方案根据量子状态大体可分为两类，一类利用量子纠缠的特性进行设计，量子传输为量子纠缠态，根据量子测不准原则，以及纠缠特性，易察觉是否有第三方Eve的存在，大大提高了数字签名的无条件安全性，缺点是当群体过于大时，难以制备以及存储大量纠缠态，成本过高。另一种方案是无纠缠态签名设计，这一类方案类似与经典签名算法思路，大多使用量子的密钥分发过程实现密钥的无条件安全，利用量子力学计算特性，设计出高效安全的签名，不需要制备大量纠缠态，操作简单，但是，其安全性能不能得到有效保障。

因此，如何提高无纠缠态量子签名的安全性能是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种基于秘密共享，BB84协议，XOR异或操作以及量子加密算法的无纠缠量子数字签名方法，具有较高的安全性能。

为了实现上述目的，本发明采用如下技术方案：

一种基于秘密共享的量子签名方法，所述方法包括：

初始化步骤，具体包括：

S11、第三方通过量子密钥分发协议向签名者发放第一密钥K_AT，向验证者发放第二密钥K_BT；

S12、第三方随机创建选择位L及第三密钥C，并根据选择位L及第三密钥C选择两量子比特基态，分别获取签名者的测量密钥C_A及验证者的测量密钥C_B，第三密钥C、测量密钥C_A及测量密钥C_B之间满足以下关系

S13、第三方对信息进行量子编码；

生成签名步骤，具体包括：

S21、签名者获取量子编码后的信息，利用第一密钥K_AT及测量密钥C_A对信息进行加密并发送给第三方；

S22、第三方对签名信息进行解密，并对解密后的签名信息进行初步验证；

S23、第三方利用第二密钥K_BT、第三密钥C及测量密钥C_A对通过初步验证的签名信息进行二次加密并发送给验证者；

验证签名步骤，具体包括：

S31、验证者获取二次加密后的签名信息并进行解密，对解密后的签名信息进行二次验证，若二次验证通过，则签名过程完成。

优选的，步骤S11中所述量子密钥分发协议包括BB84协议。

优选的，所述步骤S21对量子编码后的信息进行加密具体公式为：

其中M表示经典信息，B(M)表示奇偶校验位。

优选的，所述步骤S22，第三方对加密信息进行初步验证具体步骤包括：第三方对S_a进行解密，获取

比较M，B(M)并与解密后获取的M，B(M)是否一致，一致继续签名，否则拒绝签名。

优选的，所述步骤S23对初步验证通过后的签名信息进行二次加密具体公式为：

优选的，所述步骤S31验证者对签名信息进行二次验证具体步骤包括：验证者对S_ta解密获取

计算

若计算的B(M)与获取的B(M)一致且

则验证成功继续签名，否则验证失败拒绝签名。

优选的，所述签名者包括多个签名者，本方法可以扩展到多人量子签名，同样具有安全性与可行性。

经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种基于秘密共享的量子签名方法，一方面采用无纠缠秘密共享以及BB84进行密钥的分发，计算量少，在理想状态下，量子比特利用率高达100％，另一方面通过简单的XOR操作对信息进行处理，最后通过Hadamard门实现对信息的签名，不存在大量复杂的量子操作，且具有完整性，不可抵赖性，不可伪造性特点，是足够安全且高效的。作为重要的是本发明依据可靠第三方进行密钥的分发以及签名的部分验证以及整理，从而提升了算法的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明提供的基于秘密共享的量子签名流程示意图；

图2为本发明提供的多重量子数字签名流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一：

本发明实施例一公开了一种基于秘密共享的量子签名方法，该方法主要包括初始化、生成签名、验证签名三个步骤，本实施例以签名者Alice、验证者Bob以及可靠的第三方Trent(仲裁者)进行三个步骤的详细说明。

初始化步骤中，主要包括三个步骤:

S11、第三方Trent通过量子密钥分发协议向签名者Alice发放第一密钥K_AT，向验证者Bob发放第二密钥K_BT。

作为一种优选方案，本实施例中量子密钥分发协议可采用BB84协议，为Alice以及Bob提供无条件安全的共享密钥。

S12、第三方Trent随机创建经典比特串n-bit，经典比特串n-bit为一串由0,1组成的长度为n的字符串，从中选择任意一个字符串作为选择位L，选择任意长度的字符串作为为第三密钥C，对于第三密钥C的每一位，Trent创建一个两量子比特积态|b₁,b₂＞，Trent(第三方)在分发第三密钥C之后，先公布L值，签名者Alice与验证者Bob根据L值选择正确的测量基进行测量，如果L＝0,选择Z基，如果L＝1，选择X基。

例：L＝0|b₁b₂＞_AB＝{|00＞_AB,|01＞_AB,|10＞_AB,|11＞_AB}

L＝1|b₁b₂＞_AB＝{|++＞_AB,|+-＞_AB,|-+＞_AB,|--＞_AB}：

第三方Trent根据L与C的量子比特值选择合适的两量子比特积态，使得Alice与Bob测量出的正确结果C_A,C_B，并具有如下特性

具体关系见表格1。

表格1，L,C与发送粒子关系

S13、公开签名信息M,第三方Trent对信息M进行量子编码，制备M的相应n位量子比特串，不足前面补0。制备量子比特串的具体过程为：设加密信息为M＝{m_i,i＝1,2,...,n,m_i∈{0,1}}，我们对信息M进行量子编码，编码方式为|ψ_i＞＝|m_i＞,i＝1,2,...,n。

初始化完成后，进入到签名步骤,包括：

S21、签名者Alice对编码后的信息M进行签名，利用第一密钥K_AT及测量密钥C_A对信息进行加密并发送给第三方，具体的量子比特位|0＞,|+＞对应于bit0,|1＞,|-＞对应于bit1,签名为

这里签名过程可以理解为，先把经典信息

转化成对应的量子比特串后再进行量子加密。假设通过BB84分发对称密钥K＝{k_i,i＝1,2,...,m,k_i∈{0,1}}，在密钥k_i元素的控制下，利用Hadamard门(H门)对信息状态进行简单的旋转操作得到

其中

由于k_i仅有0，1两个状态，

只有两种状态即k_i＝0时，

当k_i＝1时

且容易证明

非正交的，满足量子不可克隆性，解密过程是加密过程的逆过程

K_AT对

的加密过程与上述K的加密过程一致，本实施例中均采用相同的加密过程。

中，B(M)为奇偶校验位，当M中1的个数为奇数时候为1，为偶数时候为0，签名者Alice将签名S_a发送给第三方Trent；

S22、第三方Trent对签名信息S_a进行解密，并对解密后的签名信息进行初步验证，获取解密后S_a中的

计算B(M)并与获取的M，B(M)对比是否一致，一致继续签名，否则拒绝签名；

S23、初步验证通过后第三方Trent使用第三密钥C计算出

对通过初步验证的信息进行二次加密签名

并发送给验证者Bob进行验证；

第三步骤为验证签名步骤：

验证者Bob对S_ta解密获取

计算B(M)，

,若计算的B(M)与获取的B(M)一致且

则验证成功继续签名，否则验证失败拒绝签名。

实施例二：

作为一种优化方案，实施例一还可扩展成多重量子签名，即包含多个签名者Alice组成的签名者群，一个可靠第三方Trent和一个验证者Bob。整体流程为n-1个签名者成员分别对信息M进行签名，把签名信息发送给可靠第三方Trent(第三方)进行整理，生成最后的签名，公布后由任意的验证者进行验证。具体流程如下：

初始化：

(1)每个群成员分别与可靠第三方Trent建立联系，获得相对应密钥K_TAi，验证者V与T获得密钥K_TV,密钥分发过程与实施例一算法一样。

(2)密钥C_i分发过程与实施例一算法一致，只不过Trent(第三方)创建一个n量子比特积态|b₁,b₂,.....,b_n＞,使这n位量子比特b₁b₂,.....,b_n的XOR结果为其相对应C的位置的值，然后Trent(第三方)把对应字符串随机分别发给小组成员A_i,i＝1,2....,n-1，和验证者V

例：

在这里需要注意的是整个流程中顺序问题，为了整个方案的无条件安全，首先Trent(第三方)向小组成员A_i,i＝1,2....,n-1分发量子比特串，在需要使用的时候公布自己L值，小组成员选择正确的基进行测量后，进行量子数字签名发送给可靠第三方Trent(第三方)，Trent(第三方)公布验证者的密钥K_TV与C_V，并对收到的签名进行验证，验证通过后整理成一个签名供任意验证者验证。

(3)公开签名信息M,T制备M的相应n位量子比特串，不足前面补0

签名过程：

(1)小组成员A_i,i＝1,2,...,n-1分别进行数字签名，签名内容

三部分，可表示为

小组成员分别把自己签名发送给可靠第三方Trent(第三方)。

(2)Trent(第三方)进行解密，得到

判断B(M’)是否一致，不一致拒绝签名。一致的话，计算收到的每一个签名

是否等于M，如果结果不等于M，拒绝签名，只有结果等于M，Trent(第三方)才会把收到所有

进行异或处理:

(3)最后判断n-1的奇偶，

当n-1为奇数时候计算最终签名

发给验证者V；

当n-1为偶数时候计算最终签名

发给验证者V.

签名验证过程：

验证者Bob解密后获得

(这里以n-1为偶数为例，奇数时候获得

计算

只要

以及Bob计算B(M)与解密后获得B(M)一致时，验证成功，否则验证失败。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (7)

1.一种基于秘密共享的量子签名方法，其特征在于，所述方法包括：

初始化步骤，具体包括：

S11、第三方通过量子密钥分发协议向签名者发放第一密钥K_AT，向验证者发放第二密钥K_BT；

S12、第三方随机创建选择位L及第三密钥C，并根据选择位L及第三密钥C选择两量子比特基态，分别获取签名者的测量密钥C_A及验证者的测量密钥C_B，第三密钥C、测量密钥C_A及测量密钥C_B之间满足以下关系

S13、第三方对信息进行量子编码；

生成签名步骤，具体包括：

S21、签名者获取量子编码后的信息，利用第一密钥K_AT及测量密钥C_A对信息进行加密并发送给第三方；

S22、第三方对签名信息进行解密，并对解密后的签名信息进行初步验证；

S23、第三方利用第二密钥K_BT、第三密钥C及测量密钥C_A对通过初步验证的签名信息进行二次加密并发送给验证者；

验证签名步骤，具体包括：

S31、验证者获取二次加密后的签名信息并进行解密，对解密后的签名信息进行二次验证，若二次验证通过，则签名过程完成。

2.根据权利要求1所述的基于秘密共享的量子签名方法，其特征在于，步骤S11中所述量子密钥分发协议包括BB84协议。

3.根据权利要求1所述的基于秘密共享的量子签名方法，其特征在于，所述步骤S21对量子编码后的信息进行加密具体公式为：

其中M表示经典信息，B(M)表示奇偶校验位。

4.根据权利要求3所述的基于秘密共享的量子签名方法，其特征在于，所述步骤S22，第三方对加密信息进行初步验证具体步骤包括：第三方对S_a进行解密，获取

计算B(M)并与获取的B(M)对比是否一致，一致继续签名，否则拒绝签名。

5.根据权利要求4所述的基于秘密共享的量子签名方法，其特征在于，所述步骤S23对初步验证通过后的签名信息进行二次加密具体公式为：

6.根据权利要求5所述的基于秘密共享的量子签名方法，其特征在于，所述步骤S31验证者对签名信息进行二次验证具体步骤包括：验证者对S_ta解密获取

计算B(M)，

若计算的B(M)与获取的B(M)一致且

则验证成功继续签名，否则验证失败拒绝签名。

7.根据权利要求1所述的基于秘密共享的量子签名方法，其特征在于，所述签名者包括多个签名者。

Images