CN113872758B - 一种量子多重代理盲签名方法 - Google Patents

一种量子多重代理盲签名方法 Download PDF

Info

Publication number
CN113872758B
CN113872758B CN202111114529.2A CN202111114529A CN113872758B CN 113872758 B CN113872758 B CN 113872758B CN 202111114529 A CN202111114529 A CN 202111114529A CN 113872758 B CN113872758 B CN 113872758B
Authority
CN
China
Prior art keywords
message
trusted
party
trent
signer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111114529.2A
Other languages
English (en)
Other versions
CN113872758A (zh
Inventor
李祯祯
陈京京
游福成
李子臣
张珍珍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Graphic Communication
Original Assignee
Beijing Institute of Graphic Communication
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Graphic Communication filed Critical Beijing Institute of Graphic Communication
Priority to CN202111114529.2A priority Critical patent/CN113872758B/zh
Publication of CN113872758A publication Critical patent/CN113872758A/zh
Application granted granted Critical
Publication of CN113872758B publication Critical patent/CN113872758B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种量子多重代理盲签名方法,方法包括以下步骤:S1、消息拥有者Alice将需要签名的消息转换成2n比特消息串m={m1,m2,...,mn}∈{00,01,10,11},若消息长度为奇数,则在消息末尾添加0;S2、可信的第三方Trent进行秘钥分发及量子信道建立,并进行量子信道安全检测;S3、消息拥有着Alice按照编码规则对消息进行盲化处理,产生量子态|M>;S4、对量子态|M>进行授权及签名;S5、对签名消息进行验证。代理签名人们权力分散,需按照要求完成签名,且他们并不知道消息的具体内容,避免了敏感信息的泄露。方案具有盲性、不可伪造性、不可否认性等,能抵抗一些常见的攻击。

Description

一种量子多重代理盲签名方法
技术领域
本发明涉及量子签名技术领域,更具体的说是涉及一种量子多重代理盲签名方法。
背景技术
目前,随着数字经济的迅猛发展,数据的价值愈加凸显,数据安全风险与日俱增,数据泄露、数据贩卖等安全事件频发,数据安全已称为数字经济时代最紧迫、最基础的安全问题,加强数据安全治理已称为维护国家安全的内在要求。数字签名用于鉴别签名人的身份以及验证信息是否被篡改,在通信过程中,可提供认证服务和防否认服务等。自数字签名提出以来,人们提出了多种签名方法,其中大多都是基于经典密码的方案。经典数字签名方案的安全性主要是基于素数域上的离散对数问题、椭圆曲线问题、大合数的因子分解问题等。
但是,在签名过程中,消息拥有者并不希望签名者知道所签文件或消息的具体内容,而要求文件或消息的拥有者又可以得到签名者关于真实文件或消息的签名,并且多数基于公钥密码体制的经典数字签名方案容易被Shor算法攻破
因此,如何使方案具有盲性、不可伪造性、不可否认性等,能抵抗一些常见的攻击是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种子多重代理盲签名方法;通过一个四粒子cluster态被用作量子通道,以实现量子隐形传态;原始签名人对自己手中的粒子进行CNOT操作,然后进行Bell测量,将其测量结果作为授权,代理签名人们根据授权进行签名;接着,代理签名人们对他们手中的粒子和信息进行Bell测量,将测量结果作为签名;最后,验证者根据授权和签名进行相应的幺正操作,来验证签名是否有效;本协议只需要四粒子cluster态作为量子信道,使用的资源更少,签名的效率更高。
为了实现上述目的,本发明采用如下技术方案:
一种量子多重代理盲签名方法,所述方法包括以下步骤:
S1、消息拥有者Alice将需要签名的消息转换成2n比特消息串m={m1,m2,…,mn}∈{00,01,10,11},若消息长度为奇数,则在消息末尾添加0;
S2、可信的第三方Trent进行秘钥分发及量子信道建立,并进行量子信道安全检测;
S3、消息拥有着Alice按照编码规则对消息进行盲化处理,产生量子态|M>;
S4、对量子态|M>进行授权及签名;
S5、对签名消息进行验证。
优选的,所述步骤S2具体包括:
S21、可信的第三方Trent与消息拥有者Alice、代理签名人Bobi、原始签名人Charlie和消息验证者David分别共享秘钥KAT
Figure BDA0003275051120000031
KCT、KDT
S22、可信的第三方Trent生成n+t组4离子cluster纠缠态,并将每一组cluster纠缠态的粒子(1,2)都发送给原始签名人Charlie,将每一组cluster纠缠态的粒子3发送给代理签名人Bobi,将每一组cluster纠缠态的粒子4发送给消息验证者David;
S23、可信的第三方Trent随机选择t组粒子4序列,记录其位置,并用{|0>,|1>}基进行测量,并公开粒子4的位置及测量结果;
S24、代理签名人Bobi和原始签名人Charlie根据可信的第三方Trent公布的位置,对粒子3和粒子(1,2)分别进行{|0>,|1>}基和{|00>,|01>,|10>,|11>}基测量,并公开测试结果,若代理签名人Bobi、原始签名人Charlie和消息验证者David的测量结果满足预设关系,且错误率小于预设阈值,则认为量子信道安全,若否,则终止协议。
优选的,所述步骤S3具体包括:
消息拥有着Alice按照下列编码规则对消息进行盲化处理,产生量子态|M>={|M1>,|M2>,…,|Mn>},
Figure BDA0003275051120000032
消息拥有着Alice基于秘钥KAT加密消息m,得到
Figure BDA0003275051120000033
并将其通过经典信道发送给可信的第三方Trent。
优选的,所述步骤S4具体包括:
S41、消息拥有着Alice从{|0>,|1>,|+>,|->}中选取t个诱骗粒子,随机插入到量子态|M>中,得到|M'>,消息拥有着Alice记录下这t个量子态及位置,将其发送给i个代理签名人Bobi
S42、代理签名人Bobi接收到|M'>后,反馈消息拥有着Alice接收结果,消息拥有着Alice公布诱骗离子的量子态及位置,代理签名人Bobi根据公布信息,判断是否存在窃听者,若错误率大于预设阈值,则判定为存在窃听者,终止协议,若否,则进行步骤S43;
S43、代理签名人Bobi接收到消息拥有着Alice的消息后,请求原始签名人Charlie授权签名;
S44、若原始签名人Charlie同意代理签名人Bobi对消息进行签名,则原始签名人Charlie对多组4粒子cluster纠缠态中多粒子(1,2)进行CNOT操作,然后进行Bell测量,将测量结果分别记为{α(1)C},{α(2)C},…,{α(n)C}∈{|φ±>,|ψ±>},原始签名人Charlie将所有结果进行组合,得到αC={α(1)C,α(2)C,…,α(n)C}∈{|φ±>,|ψ±>},然后使用秘钥KCT进行加密,将加密后的结果
Figure BDA0003275051120000041
通过量子通信发送给可信的第三方Trent作为代理授权;
S45、可信的第三方Trent收到加密结果
Figure BDA0003275051120000042
后,通知代理签名人Bobi进行签名,代理签名人Bobi首先根据消息拥有着Alice公布的信息将诱骗粒子删除,获取盲信息,然后对粒子(M,3)执行Bell,将测量结果分别记为{α(1)B},{α(2)B},…,{α(n)B}∈{|φ±>,|ψ±>},代理签名人Bobi使用秘钥将其发送给可信的第三方Trent,可信的第三方Trent将所有结果进行组合,得到/>
Figure BDA0003275051120000043
/>
S46、可信的第三方Trent通过秘钥对
Figure BDA0003275051120000051
和/>
Figure BDA0003275051120000052
进行解密,在通过秘钥KDT加密得到/>
Figure BDA0003275051120000053
发送给消息验证者David。
优选的,所述步骤S5具体包括:
S51、消息验证者David接收到加密消息
Figure BDA0003275051120000054
后,通过秘钥KDT解密得到m,αC,αB,基于消息αC和αB,消息验证者David对粒子4执行幺正操作,重构位置量子态|ψ>M
S52、消息验证者David通过秘钥KDT对m进行加密,并通过静电信道传输给可信的第三方Trent;
S53、可信的第三方Trent解密来自消息验证者David的消息得到m,消息拥有着Alice将消息m发送给可信的第三方Trent,可信的第三方Trent比较二者是否相同,若是,则签名有效,若否,则签名无效。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种子多重代理盲签名方法;通过一个四粒子cluster态被用作量子通道,以实现量子隐形传态;原始签名人对自己手中的粒子进行CNOT操作,然后进行Bell测量,将其测量结果作为授权,代理签名人们根据授权进行签名;接着,代理签名人们对他们手中的粒子和信息进行Bell测量,将测量结果作为签名;最后,验证者根据授权和签名进行相应的幺正操作,来验证签名是否有效;本协议只需要四粒子cluster态作为量子信道,使用的资源更少,签名的效率更高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明提供的方法流程结构示意图。
图2附图为本发明提供的CNOT门结构示意图。
图3附图为本发明提供的量子隐形传态模型结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种量子多重代理盲签名方法,方法包括以下步骤:
S1、消息拥有者Alice将需要签名的消息转换成2n比特消息串m={m1,m2,…,mn}∈{00,01,10,11},若消息长度为奇数,则在消息末尾添加0;
S2、可信的第三方Trent进行秘钥分发及量子信道建立,并进行量子信道安全检测;
S3、消息拥有着Alice按照编码规则对消息进行盲化处理,产生量子态|M>;
S4、对量子态|M>进行授权及签名;
S5、对签名消息进行验证。
为进一步优化上述技术方案,步骤S2具体包括:
S21、可信的第三方Trent与消息拥有者Alice、代理签名人Bobi、原始签名人Charlie和消息验证者David分别共享秘钥KAT
Figure BDA0003275051120000071
KCT、KDT
S22、可信的第三方Trent生成n+t组4离子cluster纠缠态,并将每一组cluster纠缠态的粒子(1,2)都发送给原始签名人Charlie,将每一组cluster纠缠态的粒子3发送给代理签名人Bobi,将每一组cluster纠缠态的粒子4发送给消息验证者David;
S23、可信的第三方Trent随机选择t组粒子4序列,记录其位置,并用{|0>,|1>}基进行测量,并公开粒子4的位置及测量结果;
S24、代理签名人Bobi和原始签名人Charlie根据可信的第三方Trent公布的位置,对粒子3和粒子(1,2)分别进行{|0>,|1>}基和{|00>,|01>,|10>,|11>}基测量,并公开测试结果,若代理签名人Bobi、原始签名人Charlie和消息验证者David的测量结果满足预设关系,且错误率小于预设阈值,则认为量子信道安全,若否,则终止协议。
为进一步优化上述技术方案,步骤S3具体包括:
消息拥有着Alice按照下列编码规则对消息进行盲化处理,产生量子态|M>={|M1>,|M2>,…,|Mn>},
Figure BDA0003275051120000072
消息拥有着Alice基于秘钥KAT加密消息m,得到
Figure BDA0003275051120000081
并将其通过经典信道发送给可信的第三方Trent。
为进一步优化上述技术方案,步骤S4具体包括:
S41、消息拥有着Alice从{|0>,|1>,|+>,|->}中选取t个诱骗粒子,随机插入到量子态|M>中,得到|M'>,消息拥有着Alice记录下这t个量子态及位置,将其发送给i个代理签名人Bobi
S42、代理签名人Bobi接收到|M'>后,反馈消息拥有着Alice接收结果,消息拥有着Alice公布诱骗离子的量子态及位置,代理签名人Bobi根据公布信息,判断是否存在窃听者,若错误率大于预设阈值,则判定为存在窃听者,终止协议,若否,则进行步骤S43;
S43、代理签名人Bobi接收到消息拥有着Alice的消息后,请求原始签名人Charlie授权签名;
S44、若原始签名人Charlie同意代理签名人Bobi对消息进行签名,则原始签名人Charlie对多组4粒子cluster纠缠态中多粒子(1,2)进行CNOT操作,然后进行Bell测量,将测量结果分别记为{α(1)C},{α(2)C},…,{α(n)C}∈{|φ±>,|ψ±>},原始签名人Charlie将所有结果进行组合,得到αC={α(1)C,α(2)C,…,α(n)C}∈{|φ±>,|ψ±>},然后使用秘钥KCT进行加密,将加密后的结果
Figure BDA0003275051120000082
通过量子通信发送给可信的第三方Trent作为代理授权;
S45、可信的第三方Trent收到加密结果
Figure BDA0003275051120000083
后,通知代理签名人Bobi进行签名,代理签名人Bobi首先根据消息拥有着Alice公布的信息将诱骗粒子删除,获取盲信息,然后对粒子(M,3)执行Bell,将测量结果分别记为{α(1)B},{α(2)B},…,{α(n)B}∈{|φ±>,|ψ±>},代理签名人Bobi使用秘钥将其发送给可信的第三方Trent,可信的第三方Trent将所有结果进行组合,得到/>
Figure BDA0003275051120000091
S46、可信的第三方Trent通过秘钥对
Figure BDA0003275051120000092
和/>
Figure BDA0003275051120000093
进行解密,在通过秘钥KDT加密得到/>
Figure BDA0003275051120000094
发送给消息验证者David。
为进一步优化上述技术方案,步骤S5具体包括:
S51、消息验证者David接收到加密消息
Figure BDA0003275051120000095
后,通过秘钥KDT解密得到m,αC,αB,基于消息αC和αB,消息验证者David对粒子4执行幺正操作,重构位置量子态|ψ>M
S52、消息验证者David通过秘钥KDT对m进行加密,并通过静电信道传输给可信的第三方Trent;
S53、可信的第三方Trent解密来自消息验证者David的消息得到m,消息拥有着Alice将消息m发送给可信的第三方Trent,可信的第三方Trent比较二者是否相同,若是,则签名有效,若否,则签名无效。
(1)Bell态共有如下四种形式:
Figure BDA0003275051120000096
Figure BDA0003275051120000097
Figure BDA0003275051120000098
Figure BDA0003275051120000099
Bell态是最简单的两体纠缠态,在测量前粒子A和粒子B处于不确定的状态,由于EPR对的纠缠特性,若对粒子A进行测量后,粒子B随之塌缩到与粒子A同样的量子态。
(2)量子受控非门(CNOT门)
CNOT比特门为两比特量子门,其作用为:若控制比特|C>置为0,则目标比特|t>不变,若控制比特置为1,则目标量子比特翻转。即|00>→|00>,|01>→|01>,|10>→|10>,|11>→|11>。
对应的酉算子为:
Figure BDA0003275051120000101
图2为CNOT门
(3)单比特量子逻辑门
1)X门
X门又称量子非门,其矩阵形式如下所示:
Figure BDA0003275051120000102
X门的作用为:
|0>→|1>
|1>→|0>
2)Y门
Y门又称Pauli-Y门,其矩阵形式如下所示:
Figure BDA0003275051120000103
Y门的作用为:
|0>→i|1>
|1>→-i|0>
3)Z门
Z门又称Pauli-Z门,其矩阵形式如下所示:
Figure BDA0003275051120000111
Z门的作用为:
|0>→|0>
|1>→-|1>
4)恒等算子I
其矩阵形式如下所示:
Figure BDA0003275051120000112
恒等算子的作用为:
|0>→|0>
|1>→|1>
量子隐形传态
此量子多重代理盲签名方案以可控量子隐形传态为基础,本方案采取4粒子cluster态作为量子信道,如下:
Figure BDA0003275051120000113
Alice是消息发送者,David是消息接收者,Charlie是原始签名人。
Charlie拥有粒子(1,2),Alice拥有粒子3,David拥有粒子4。
Alice拥有的量子态为
Figure BDA0003275051120000114
|α|2+|β|2=1。
粒子M与粒子1,2,3,4构成的量子态为:
Figure BDA0003275051120000121
图3为量子隐形传态模型
Charlie对粒子(1,2)进行CNOT操作,对应的酉算子为:
Figure BDA0003275051120000122
得到
Figure BDA0003275051120000123
Charlie对粒子(1,2)进行Bell测量,粒子M,3,4塌缩至如下任一量子态:
Figure BDA0003275051120000124
Figure BDA0003275051120000125
Alice对粒子M和粒子3进行Bell测量,粒子4塌缩至如下任一量子态。
假设Charlie的测量结果是|φ+>12,Alice测量后,粒子4塌缩至如下任一量子态:
Figure BDA0003275051120000126
Figure BDA0003275051120000127
假设Charlie的测量结果是|ψ+>12,Alice测量后,粒子4塌缩至如下任一量子态:
Figure BDA0003275051120000131
Figure BDA0003275051120000132
假设Charlie的测量结果是|φ->12,Alice测量后,粒子4塌缩至如下任一量子态:
Figure BDA0003275051120000133
Figure BDA0003275051120000134
假设Charlie的测量结果是|ψ->12,Alice测量后,粒子4塌缩至如下任一量子态:
Figure BDA0003275051120000135
/>
Figure BDA0003275051120000136
Alice将其测量结果发送给David。
为了重构原始未知态|ψ>M,David收到测量结果后,对自己拥有的粒子4进行适当的幺正变换。
幺正操作包括:
Figure BDA0003275051120000137
David通过如下幺正操作得到原始未知量子态。
表1Alice、Charlie测量结果与David幺正操作的对应关系
Figure BDA0003275051120000138
Figure BDA0003275051120000141
/>
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (1)

1.一种量子多重代理盲签名方法,其特征在于,所述方法包括以下步骤:
S1、消息拥有者Alice将需要签名的消息转换成2n比特消息串m={m1,m2,...,mn}∈{00,01,10,11},若消息长度为奇数,则在消息末尾添加0;
S2、可信的第三方Trent进行秘钥分发及量子信道建立,并进行量子信道安全检测;所述步骤S2具体包括:
S21、可信的第三方Trent与消息拥有者Alice、代理签名人Bobi、原始签名人Charlie和消息验证者David分别共享秘钥KAT、KBiTi=1,2,...,n、KCT、KDT
S22、可信的第三方Trent生成n+t组4粒子cluster纠缠态,并将每一组cluster纠缠态的粒子(1,2)都发送给原始签名人Charlie,将每一组cluster纠缠态的粒子3发送给代理签名人Bobi,将每一组cluster纠缠态的粒子4发送给消息验证者David;
S23、可信的第三方Trent随机选择t组粒子4序列,记录其位置,并用{|0>,|1>}基进行测量,并公开粒子4的位置及测量结果;
S24、代理签名人Bobi和原始签名人Charlie根据可信的第三方Trent公布的位置,对粒子3和粒子(1,2)分别进行{|0>,|1>}基和{|00>,|01>,|10>,|11>}基测量,并公开测试结果,若代理签名人Bobi、原始签名人Charlie和消息验证者David的测量结果满足预设关系,且错误率小于预设阈值,则认为量子信道安全,若否,则终止协议;
S3、消息拥有着Alice按照编码规则对消息进行盲化处理,产生量子态|M>;所述步骤S3具体包括:
消息拥有着Alice按照下列编码规则对消息进行盲化处理,产生量子态|M>={|M1>,|M2>,...,|Mn>},
Figure FDA0004203886870000021
消息拥有着Alice基于秘钥KAT加密消息m,得到
Figure FDA0004203886870000022
并将其通过经典信道发送给可信的第三方Trent;
S4、对量子态|M>进行授权及签名;所述步骤S4具体包括:
S41、消息拥有着Alice从{|0>,|1>,|+>,|->}中选取t个诱骗粒子,随机插入到量子态|M>中,得到|M'>,消息拥有着Alice记录下这t个量子态及位置,将其发送给i个代理签名人Bobi
S42、代理签名人Bobi接收到|M'>后,反馈消息拥有着Alice接收结果,消息拥有着Alice公布诱骗粒子的量子态及位置,代理签名人Bobi根据公布信息,判断是否存在窃听者,若错误率大于预设阈值,则判定为存在窃听者,终止协议,若否,则进行步骤S43;
S43、代理签名人Bobi接收到消息拥有着Alice的消息后,请求原始签名人Charlie授权签名;
S44、若原始签名人Charlie同意代理签名人Bobi对消息进行签名,则原始签名人Charlie对多组4粒子cluster纠缠态中多粒子(1,2)进行CNOT操作,然后进行Bell测量,将测量结果分别记为{α(1)C},{α(2)C},...,{α(n)C}∈{|φ±>,|ψ±>},原始签名人Charlie将所有结果进行组合,得到αC={α(1)C,α(2)C,...,α(n)C}∈{|φ±>,|ψ±>},然后使用秘钥KCT进行加密,将加密后的结果
Figure FDA0004203886870000024
通过量子通信发送给可信的第三方Trent作为代理授权;
Bell态共有如下四种形式:
Figure FDA0004203886870000023
Figure FDA0004203886870000031
Figure FDA0004203886870000032
Figure FDA0004203886870000033
Bell态是最简单的两体纠缠态,在测量前粒子A和粒子B处于不确定的状态,由于EPR对的纠缠特性,若对粒子A进行测量后,粒子B随之塌缩到与粒子A同样的量子态;
S45、可信的第三方Trent收到加密结果
Figure FDA0004203886870000034
后,通知代理签名人Bobi进行签名,代理签名人Bobi首先根据消息拥有着Alice公布的信息将诱骗粒子删除,获取盲信息,然后对粒子(M,3)执行Bell测量,将测量结果分别记为{α(1)B},{α(2)B},...,{α(n)B}∈{|φ±>,|ψ±>},代理签名人Bobi使用秘钥将其发送给可信的第三方Trent,可信的第三方Trent将所有结果进行组合,得到/>
Figure FDA0004203886870000035
S46、可信的第三方Trent通过秘钥对
Figure FDA0004203886870000036
和/>
Figure FDA0004203886870000037
进行解密,在通过秘钥KDT加密得到/>
Figure FDA0004203886870000038
发送给消息验证者David
S5、对签名消息进行验证;所述步骤S5具体包括:
S51、消息验证者David接收到加密消息
Figure FDA0004203886870000039
后,通过秘钥KDT解密得到m,αC,αB,基于消息αC和αB,消息验证者David对粒子4执行幺正操作,重构位置量子态|ψ>M
S52、消息验证者David通过秘钥KDT对m进行加密,并通过静电信道传输给可信的第三方Trent;
S53、可信的第三方Trent解密来自消息验证者David的消息得到m,消息拥有着Alice将消息m发送给可信的第三方Trent,可信的第三方Trent比较二者是否相同,若是,则签名有效,若否,则签名无效。
CN202111114529.2A 2021-09-23 2021-09-23 一种量子多重代理盲签名方法 Active CN113872758B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111114529.2A CN113872758B (zh) 2021-09-23 2021-09-23 一种量子多重代理盲签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111114529.2A CN113872758B (zh) 2021-09-23 2021-09-23 一种量子多重代理盲签名方法

Publications (2)

Publication Number Publication Date
CN113872758A CN113872758A (zh) 2021-12-31
CN113872758B true CN113872758B (zh) 2023-06-06

Family

ID=78993340

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111114529.2A Active CN113872758B (zh) 2021-09-23 2021-09-23 一种量子多重代理盲签名方法

Country Status (1)

Country Link
CN (1) CN113872758B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115001696B (zh) * 2022-04-07 2023-07-14 北京印刷学院 基于w态的量子多重代理签名方法及相关设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109978515A (zh) * 2019-03-14 2019-07-05 重庆邮电大学 一种基于量子多重代理盲签名的第三方电子支付方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109978515A (zh) * 2019-03-14 2019-07-05 重庆邮电大学 一种基于量子多重代理盲签名的第三方电子支付方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
Hui Chen ; .Quantum blind dual-signature scheme based on cluster states.2017 IEEE 17th International Conference on Nanotechnology (IEEE-NANO).2017,全文. *
一个量子代理多重签名方案;陈永志;温晓军;;贵州师范大学学报(自然科学版)(第03期);全文 *
可公开验证的量子代理多重盲签名协议;杜成斌;石润华;;小型微型计算机系统(第04期);全文 *
基于cluster态的量子多重代理盲签名方案;谢淑翠;邵爱霞;张建中;;山东大学学报(理学版)(第06期);全文 *
量子多重代理盲签名协议;姚洪迪;邹海;;计算机科学(第07期);全文 *

Also Published As

Publication number Publication date
CN113872758A (zh) 2021-12-31

Similar Documents

Publication Publication Date Title
CN113364576B (zh) 一种基于区块链的数据加密存证与共享方法
US8670563B2 (en) System and method for designing secure client-server communication protocols based on certificateless public key infrastructure
US10511581B2 (en) Parallelizable encryption using keyless random permutations and authentication using same
JPH10510692A (ja) ユーザコンピュータユニットuとネットワークコンピュータユニットnの間における暗号鍵のコンピュータ支援交換方法
CN111092733A (zh) 一种抵抗集体噪声的量子盲双重签名的方法
CN109547413B (zh) 具有数据源认证的可转换的数据云存储的访问控制方法
Yu et al. Quantum secure direct communication with authentication using two nonorthogonal states
Zhang et al. Improvement of a quantum proxy blind signature scheme
CN113872758B (zh) 一种量子多重代理盲签名方法
Ding et al. Security analysis and improvements of XOR arbitrated quantum signature-based GHZ state
TWI487308B (zh) 量子通訊方法
Nikolopoulos et al. Deterministic quantum-public-key encryption: forward search attack and randomization
CN110912695A (zh) 一种基于六粒子隐形传态的量子仲裁签名方法及系统
CN114389808B (zh) 一种基于SM9盲签名的OpenID协议设计方法
KR100505335B1 (ko) 중재자를 이용한 양자 서명 방법
CN112332987B (zh) 一种基于用户代理的云量子隐私查询方法
JP2003302899A (ja) ブーリアン・マトリクスに基づく暗号化および復号処理方法、並びに装置
Murali et al. Secured cloud authentication using quantum cryptography
Zhang et al. A quantum proxy signature scheme by using random sequence to blind the message
Zhong et al. A quantum partially blind signature scheme without entanglement
Han et al. A new quantum multi-party signature protocol based on SNOP states without arbitrator
Tiliwalidi et al. A proxy blind signature scheme of quantum information transmission in two-particle State
Ghilen et al. Integration and formal security analysis of a quantum key distribution scheme within CHAP protocol
Ghilen et al. Integration of a quantum scheme for key distribution and authentication within EAP-TLS protocol
CN110233732B (zh) 一种基于簇态的动态量子代理盲签名方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant