CN114938282B - 基于多维量子系统的门限群签名的方法、装置及电子设备 - Google Patents

基于多维量子系统的门限群签名的方法、装置及电子设备 Download PDF

Info

Publication number
CN114938282B
CN114938282B CN202210859897.8A CN202210859897A CN114938282B CN 114938282 B CN114938282 B CN 114938282B CN 202210859897 A CN202210859897 A CN 202210859897A CN 114938282 B CN114938282 B CN 114938282B
Authority
CN
China
Prior art keywords
quantum
ciphertext
information
signers
verifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210859897.8A
Other languages
English (en)
Other versions
CN114938282A (zh
Inventor
杨威
高明珠
刘洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology of China USTC
Original Assignee
University of Science and Technology of China USTC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology of China USTC filed Critical University of Science and Technology of China USTC
Priority to CN202210859897.8A priority Critical patent/CN114938282B/zh
Publication of CN114938282A publication Critical patent/CN114938282A/zh
Application granted granted Critical
Publication of CN114938282B publication Critical patent/CN114938282B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于多维量子系统的门限群签名的方法、装置及电子设备,可以应用于量子数字签名技术领域。该方法包括:根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文,其中,第一私钥由仲裁者通过量子秘钥分发方式与签名者共享,n、t均为正整数,且
Figure 766234DEST_PATH_IMAGE001
;将第一密文和未加密的量子信息发送至验证者;通过第二私钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过量子秘钥分发方式与验证者共享;在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息;根据验证信息,通过验证者确定是否接受对量子信息的签名。

Description

基于多维量子系统的门限群签名的方法、装置及电子设备
技术领域
本发明涉及量子数字签名技术领域,更具体地,涉及一种基于多维量子系统的门限群签名的方法、装置及电子设备。
背景技术
数字签名过程一般分为两个阶段,即签名阶段和认证阶段。在签名阶段,签名方对明文信息提取数字摘要,并用自己的私钥加密数字摘要得到签名,最后把明文信息和签名一起发送给验证方;在验证阶段,验证方先对明文信息提取数字摘要,得到实际摘要,再通过公钥对签名解密,得到预期摘要,最后比较数字摘要与预期摘要,若二者相同,则明文信息来自签名方,且并未被篡改。
在实现本发明构思的过程中,发明人发现相关技术中至少存在如下问题:在相关技术中,量子数字签名需要较多的量子资源、限制签名者的人数以及安全性较低。
发明内容
有鉴于此,本发明提供了一种基于多维量子系统的门限群签名的方法、装置及电子设备。
本发明的一个方面提供了一种基于多维量子系统的门限群签名的方法,包括:
根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处 理,得到签名后的第一密文,其中,第一私钥由仲裁者通过量子秘钥分发方式与签名者共 享,n、t均为正整数,且
Figure 650636DEST_PATH_IMAGE001
将第一密文和未加密的量子信息发送至验证者;
通过第二私钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过量子秘钥分发方式与验证者共享;
在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息;
根据验证信息,通过验证者确定是否接受对量子信息的签名。
根据本发明的实施例,其中,根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文,包括:
通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子;
通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文。
根据本发明的实施例,在从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文之前,还包括:
根据长度为L的经典二进制信息M,生成量子信息。
根据本发明的实施例,其中,n个签名者表示为
Figure 489280DEST_PATH_IMAGE002
t个签名者表示为
Figure 317558DEST_PATH_IMAGE003
其中,通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子,包括:
通过签名者Alice1制备L个量子态为
Figure 114613DEST_PATH_IMAGE004
的d维单粒子,将L个d维单粒子的量子态 表示为
Figure 192290DEST_PATH_IMAGE005
,其中,d是素数的幂;
根据签名者Alice1选择的随机数y1,对第i个量子态为
Figure 100204DEST_PATH_IMAGE006
的d维单粒子进行操作
Figure 110885DEST_PATH_IMAGE007
Figure 547682DEST_PATH_IMAGE008
,得到量子态为
Figure 817383DEST_PATH_IMAGE009
的d维单粒子并发送给签名者Alice2,其中,
Figure 732249DEST_PATH_IMAGE010
Figure 863017DEST_PATH_IMAGE011
Figure 736295DEST_PATH_IMAGE012
Figure 788564DEST_PATH_IMAGE013
,mi为经典二 进制信息M的第i位信息,
Figure 38280DEST_PATH_IMAGE014
为本征向量;
根据签名者Alicer选择的随机数yt,对从签名者Alicer-1接收到的量子态为
Figure 695657DEST_PATH_IMAGE015
的d维单粒子进行操作
Figure 739837DEST_PATH_IMAGE016
,通过签名者Alicet得到最终量子态为
Figure 777938DEST_PATH_IMAGE017
的d维单 粒子,其中,
Figure 503448DEST_PATH_IMAGE018
Figure 343228DEST_PATH_IMAGE019
,L个d维单粒子最终量子态为
Figure 292730DEST_PATH_IMAGE020
根据本发明的实施例,其中,通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文,包括:
通过t个签名者
Figure 319592DEST_PATH_IMAGE021
各自的第一私钥
Figure 645531DEST_PATH_IMAGE022
对量子信息进行加密,得到密文
Figure 339817DEST_PATH_IMAGE023
,其中,量子信息表示为
Figure 663482DEST_PATH_IMAGE024
通过第一私钥
Figure 944684DEST_PATH_IMAGE022
对随机数
Figure 339894DEST_PATH_IMAGE025
进行加密,得到密文
Figure 357528DEST_PATH_IMAGE026
根据密文
Figure 117674DEST_PATH_IMAGE023
、密文
Figure 384707DEST_PATH_IMAGE027
和最终量子态为
Figure 786870DEST_PATH_IMAGE028
的d维单粒子,得 到第一密文
Figure 190169DEST_PATH_IMAGE029
根据本发明的实施例,在将第一密文和未加密的量子信息发送至验证者之前,还包括:
随机生成多个以Z基为测量基的诱饵态粒子
Figure 917954DEST_PATH_IMAGE030
和以X基为测量基的诱饵态 粒子
Figure 406704DEST_PATH_IMAGE031
将诱饵态粒子插入在第一密文和未加密的量子信息中,并记录诱饵态粒子插入的位置、测量基和对应的初始态。
根据本发明的实施例,其中,在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息,包括:
仲裁者通过第二私钥对密文
Figure 579934DEST_PATH_IMAGE032
进行解密,确定密文
Figure 572161DEST_PATH_IMAGE032
与未加密的量子信息
Figure 736426DEST_PATH_IMAGE033
对应,并设置验证参数
Figure 712472DEST_PATH_IMAGE034
,其中,
Figure 925279DEST_PATH_IMAGE035
仲裁者通过第二私钥对密文
Figure 303170DEST_PATH_IMAGE036
进行解密,得到随机数
Figure 372758DEST_PATH_IMAGE037
,并通过计算得到测量基
Figure 570521DEST_PATH_IMAGE038
仲裁者制备
Figure 383756DEST_PATH_IMAGE039
个量子态
Figure 43583DEST_PATH_IMAGE040
,其中,
Figure 18493DEST_PATH_IMAGE041
Figure 234710DEST_PATH_IMAGE042
Figure 851636DEST_PATH_IMAGE043
根据
Figure 672962DEST_PATH_IMAGE044
到L的全排列Q,确定
Figure 22035DEST_PATH_IMAGE045
Figure 459969DEST_PATH_IMAGE046
,其中,
Figure 880586DEST_PATH_IMAGE045
Figure 54954DEST_PATH_IMAGE033
的第
Figure 168403DEST_PATH_IMAGE047
个粒子;
根据
Figure 765738DEST_PATH_IMAGE045
Figure 458887DEST_PATH_IMAGE046
Figure 520384DEST_PATH_IMAGE048
的异或值,确定
Figure 804735DEST_PATH_IMAGE049
最终的量子态粒子
Figure 420524DEST_PATH_IMAGE050
通过仲裁者利用第二私钥对验证信息
Figure 120627DEST_PATH_IMAGE051
进行加密;
为验证者提供加密后的验证信息
Figure 538095DEST_PATH_IMAGE052
根据本发明的实施例,其中,根据验证信息,通过验证者确定是否接受对量子信息的签名,包括:
通过验证者对验证信息进行解密,得到
Figure 462189DEST_PATH_IMAGE053
Figure 362011DEST_PATH_IMAGE034
的情况下,通过验证者对L个d维单粒子最终量子态
Figure 600226DEST_PATH_IMAGE054
中的d维单粒子 进行测量,得到测量结果Mb
在Mb与以Z基为测量基测量
Figure 105157DEST_PATH_IMAGE033
得到的经典二进制信息M一致的情况下,确定接受 签名。
本发明的另一个方面提供了一种基于多维量子系统的门限群签名的装置,包括:
第一加密模块,用于根据从n个签名者群中选出的t个签名者的第一私钥,对量子 信息进行签名加密处理,得到签名后的第一密文,其中,第一私钥由仲裁者通过量子秘钥分 发方式与签名者共享,n、t均为正整数,且
Figure 465731DEST_PATH_IMAGE055
发送模块,用于将第一密文和未加密的量子信息发送至验证者;
第二加密模块,用于通过第二私钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过量子秘钥分发方式与验证者共享;
提供模块,用于在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息;
确定模块,用于根据验证信息,通过验证者确定是否接受对量子信息的签名。
本发明的另一方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个指令,其中,当上述一个或多个指令被上述一个或多个处理器执行时,使得上述一个或多个处理器实现上述基于多维量子系统的门限群签名的方法。
根据本发明的实施例,仲裁者通过量子秘钥分发方式向t个签名者共享第一私钥,以及向验证者共享第二私钥,t个签名者通过第一私钥对量子信息进行签名加密处理,得到签名后的第一密文和未加密的量子信息一起发给验证者,验证者通过第二私钥对第一密文和未加密的量子信息进行加密得到第二密文,在仲裁者对第二密文验证成功的情况下,为验证者提供验证信息,然后验证者根据验证信息确定是否接受对量子信息的签名。通过无条件安全性的量子秘钥分发方式共享第一私钥和第二私钥,签名者与验证者之间无需私钥的交换,提高了量子签名的安全性,并且签名者的人数不受限制,在传输过程中,不需要较多的量子资源来传输信息,所以至少部分地克服了在相关技术中,量子数字签名需要较多的量子资源、限制签名者的人数以及安全性较低的技术问题。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本发明实施例的基于多维量子系统的门限群签名的方法的流程图;
图2示意性示出了根据本发明实施例的多方加密方法的示意图;
图3示意性示出了根据本发明实施例异或操作的具体量子线路的示意图;
图4示意性示出了根据本发明的实施例的基于多维量子系统的门限群签名的装置的框图;
图5示意性示出了根据本发明实施例的适于实现上文描述的基于多维量子系统的方法的电子设备的框图。
具体实施方式
以下,将参照附图来描述本发明的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本发明的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本发明实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本发明。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在相关技术中,数字签名作为数字信息时代对手写签名的替代,是密码学中的一个重要的部分。在经典数字签名中,基于RSA算法(由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的加密算法)的数字签名协议、动态安全关联(Dynamic Security Association,DSA)协议和椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)的安全性都是依赖计算的复杂度。现在已证明,被RSA算法,DSA算法和ECDSA算法等加密的系统都会被舒尔(Shor)算法破解。这表明量子计算机一旦研究成功,人们赖以使用的经典数字签名系统都会面临巨大威胁。幸运的是,量子密码学的发展,尤其是量子密钥分发协议的提出,给予了数字签名这一通信领域巨大的灵感。自从Gottesman等人提出第一个量子数字签名方案将经典的公钥密码思想引入量子世界,多种量子签名方案接连被提出,使数字签名的发展达到了一个新的高度。
门限群签名是数字签名的一个重要分支,在实践中非常有价值。(t, n)门限群签名的含义如下:一个群体中含有n个签名者,其中任意t个或多于t个签名者可以代表这个群体生成有效的签名。在基于量子学实现门限群签名方案最常见的是基于光的偏振,但是仅限于二维,因此该实现限制了签名参与人数的可扩展性。
目前量子门限群签名的方法主要有如下几种:
一种为使用香农的秘密共享的思想所提出的量子门限群签名方法,通过拉格朗日(Lagrange)多项式生成私钥,并通过量子安全通信进行直接传输。n个签名者中的任意t个签名者可以使用Lagrange插值来恢复共享秘密并生成有效的签名。任意t个签名者都可以使用共享秘密来验证签名。但是该方法需要较多的量子资源来传输信息。
第二种方法主要使用不规则的量子傅立叶变换来实现。t-qubits的量子消息需要n个签名者来执行量子操作门以生成签名。量子电路中的所有量子操作门可以通过不规则量子傅立叶变换随机分布和排列,从而可以增加被签名的量子消息的冯•诺依曼熵。在这个方法中,被签名的量子消息与签名人数n之间的关系被严格限制,这将影响其在实践中的应用。
在第三个方法中,n个签名者组成一个组,这n个签名者中的任意t个签名者都可以代表该组生成有效签名。t个签名者使用量子控制非门(quantum-controlled-not)操作将量子消息扩展为t个粒子纠缠态,然后使用纠缠交换将量子消息传输到签名验证者。验证者执行单粒子测量和酉操作以恢复初始量子消息,然后在仲裁机构的帮助下验证签名。然而,纠缠态的制备和分发不可避免的会受到相干的影响,需要使用纠缠纯化来保证传输过程的保真度。更重要的是,这一方案不能抵御拒绝服务(Denial of Service,DoS)攻击和已知签名攻击。
近年来,人们对多维量子态及其对量子通信的影响越来越感兴趣。事实上,扩大希尔伯特空间的可用性提供了多种优势,从更大的信息容量和增强的噪音恢复能力,到量子物理的新基础研究可能性。将多维量子态与量子群签名方向进行结合具有很高的探索价值。
有鉴于此,本发明的实施例提供了一种基于多维量子系统的门限群签名的方法。 该方法包括:根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密 处理,得到签名后的第一密文,其中,第一私钥由仲裁者通过量子秘钥分发方式与签名者共 享,n、t均为正整数,且
Figure 587271DEST_PATH_IMAGE001
;将第一密文和未加密的量子信息发送至验证者;通过第二私 钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过 量子秘钥分发方式与验证者共享;在仲裁者对第二密文验证成功的情况下,通过仲裁者为 验证者提供验证信息;根据验证信息,通过验证者确定是否接受对量子信息的签名。
图1示意性示出了根据本发明实施例的基于多维量子系统的门限群签名的方法的流程图。
如图1所示,该方法包括操作S101~S105。
在操作S101,根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行 签名加密处理,得到签名后的第一密文,其中,第一私钥由仲裁者通过量子秘钥分发方式与 签名者共享,n、t均为正整数,且
Figure 425914DEST_PATH_IMAGE055
根据本发明的实施例,n个签名者可以作为一个门限群的群体,可以从n个签名者中选出t个签名者共同参与加密签名。t个签名者的加密签名顺序可以按照次序大小依次排列,也可以根据需要通过其他排列的顺序进行加密签名,在此不做限定。
根据本发明的实施例,量子秘钥分发(quantum key distribution, QKD)方式具 有无条件安全性,仲裁者Charlie通过QKD方式分别向t个签名者共享第一私钥
Figure 752727DEST_PATH_IMAGE056
根据本发明的实施例,t个签名者可以通过第一私钥对量子信息进行加密,然后得到签名后的第一密文。
在操作S102,将第一密文和未加密的量子信息发送至验证者。
根据本发明的实施例,签名者可以在量子信息加密之前由签名者复制保存一份得到未加密的量子信息,在t个签名者对量子信息加密签名完成后可以将第一密文和未加密的量子信息发送至验证者。
在操作S103,通过第二私钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过量子秘钥分发方式与验证者共享。
根据本发明的实施例,仲裁者Charlie可以通过QKD方式和验证者Bob共享第二私钥KB
根据本发明的实施例,验证者Bob可以通过第二私钥KB对第一密文和未加密的量子信息进行加密,得到第二密文。
在操作S104,在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息。
根据本发明的实施例,在仲裁者对第二密文验证成功的情况下,可以为验证者提供验证成功的验证信息;在仲裁者对第二密文验证失败的情况下,可以为验证者提供验证失败的验证信息。
根据本发明的实施例,仲裁者可以对验证信息进行加密,并发送至验证者。
在操作S105,根据验证信息,通过验证者确定是否接受对量子信息的签名。
根据本发明的实施例,可以通过验证者对验证信息进行解密,然后确定验证信息为验证成功的情况下,验证者可以接受对量子信息的签名;确定验证信息为验证失败的情况下,验证者可以拒绝接受对量子信息的签名。
根据本发明的实施例,仲裁者通过量子秘钥分发方式向t个签名者共享第一私钥,以及向验证者共享第二私钥,t个签名者通过第一私钥对量子信息进行签名加密处理,得到签名后的第一密文和未加密的量子信息一起发给验证者,验证者通过第二私钥对第一密文和未加密的量子信息进行加密得到第二密文,在仲裁者对第二密文验证成功的情况下,为验证者提供验证信息,然后验证者根据验证信息确定是否接受对量子信息的签名。通过无条件安全性的量子秘钥分发方式共享第一私钥和第二私钥,签名者与验证者之间无需私钥的交换,提高了量子签名的安全性,并且签名者的人数不受限制,在传输过程中,不需要较多的量子资源来传输信息,所以至少部分地克服了在相关技术中,量子数字签名需要较多的量子资源、限制签名者的人数以及安全性较低的技术问题。
根据本发明的实施例,其中,根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文,包括:
通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子;
通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文。
根据本发明的实施例,可以通过互不偏基(mutually unbiased bases,MUBs)的循环特性设计基于量子的多方加密方法,实现在签名者增加的情况下,消耗的量子数量保持不变,增强了签名的可扩展性。
根据本发明的实施例,可以通过签名者制备量子态的单粒子,然后通过t个签名者中的每个签名者自己的随机数,对单粒子进行循环操作得到最终量子态的单粒子。
根据本发明的实施例,通过量子一次一密加密方法利用第一私钥对量子信息进行加密可以是,通过第一个签名者的第一私钥对量子信息进行加密,然后将结果传给第二个签名者继续进行加密,第二个签名者通过自己的第一私钥进行加密后传给第三个加密者,以此类推,直到第t个签名者加密结束。
根据本发明的实施例,通过量子一次一密加密方法利用第一私钥对随机数进行加密可以是,通过第一个签名者的第一私钥对随机数进行加密,然后将结果传给第二个签名者继续进行加密,第二个签名者通过自己的第一私钥进行加密后传给第三个加密者,以此类推,直到第t个签名者加密结束。
根据本发明的实施例,在从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文之前,还包括:
根据长度为L的经典二进制信息M,生成量子信息。
根据本发明的实施例,可以对被签名的经典二进制信息M进行处理,生成量子信息。
根据本发明的实施例,其中,n个签名者表示为
Figure 18624DEST_PATH_IMAGE002
t个签名者表示为
Figure 627460DEST_PATH_IMAGE003
其中,通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子,包括:
通过签名者Alice1制备L个量子态为
Figure 269794DEST_PATH_IMAGE057
的d维单粒子,将L个d维单粒子的量子态 表示为
Figure 952579DEST_PATH_IMAGE058
,其中,d是素数的幂;
根据签名者Alice1选择的随机数y1,对第i个量子态为
Figure 920535DEST_PATH_IMAGE059
的d维单粒子进行操作
Figure 485508DEST_PATH_IMAGE060
Figure 931533DEST_PATH_IMAGE061
,得到量子态为
Figure 62300DEST_PATH_IMAGE009
的d维单粒子并发送给签名者Alice2,其中,
Figure 669999DEST_PATH_IMAGE062
Figure 161417DEST_PATH_IMAGE063
Figure 676712DEST_PATH_IMAGE064
Figure 130827DEST_PATH_IMAGE013
,mi为经典二 进制信息M的第i位信息,
Figure 175006DEST_PATH_IMAGE014
为本征向量;
根据签名者Alicer选择的随机数yr,对从签名者Alicer-1接收到的量子态为
Figure 980151DEST_PATH_IMAGE015
的d维单粒子进行操作
Figure 502399DEST_PATH_IMAGE065
,通过签名者Alicet得到最终量子态为
Figure 14283DEST_PATH_IMAGE017
的d维单 粒子,其中,
Figure 229364DEST_PATH_IMAGE066
Figure 787384DEST_PATH_IMAGE019
,L个d维单粒子最终量子态为
Figure 346279DEST_PATH_IMAGE067
根据本发明的实施例,可以通过第一个签名者Alice1制备L个量子态为
Figure 978249DEST_PATH_IMAGE057
的d维 单粒子,并表示为
Figure 629810DEST_PATH_IMAGE068
,其中,d的值可以根据具体应用综合考虑安全性 和效率选择,需是素数的幂。
图2示意性示出了根据本发明实施例的多方加密方法的示意图。
如图2所示,以第i个d维单粒子为例:首先签名者Alice1选择一个范围为
Figure 878389DEST_PATH_IMAGE069
的随机数y1,接着第i个量子态为
Figure 8019DEST_PATH_IMAGE070
的d维单粒子进行操作
Figure 291233DEST_PATH_IMAGE071
Figure 113695DEST_PATH_IMAGE061
得到量子 态为
Figure 52832DEST_PATH_IMAGE009
的d维单粒子,并传输给签名者Alice2,其中为mi经典信息M的第i位。
对于
Figure 487618DEST_PATH_IMAGE072
,签名者Alicer选择随机数yr,并对从签名者Alicer-1接收到的量子 态为
Figure 156497DEST_PATH_IMAGE015
的d维单粒子进行操作
Figure 618702DEST_PATH_IMAGE016
,得到新的量子态的d维单粒子并转发给下一个签 名者。最后,签名者Alicet将得到量子态为
Figure 45135DEST_PATH_IMAGE073
的d维单粒子。将所有d维单粒子最终态表 示为
Figure 47726DEST_PATH_IMAGE074
,则:
Figure 39953DEST_PATH_IMAGE075
(一)
根据本发明的实施例,其中,通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文,包括:
通过t个签名者
Figure 938639DEST_PATH_IMAGE076
各自的第一私钥
Figure 649106DEST_PATH_IMAGE077
对量子信息进行加密,得到密文
Figure 189809DEST_PATH_IMAGE023
,其中,量子信息表示为
Figure 738340DEST_PATH_IMAGE078
通过第一私钥
Figure 807927DEST_PATH_IMAGE077
对随机数
Figure 271269DEST_PATH_IMAGE025
进行加密,得到密文
Figure 350084DEST_PATH_IMAGE079
根据密文
Figure 254586DEST_PATH_IMAGE023
、密文
Figure 26233DEST_PATH_IMAGE080
和最终量子态为
Figure 445713DEST_PATH_IMAGE081
的d维单粒子,得 到第一密文
Figure 62639DEST_PATH_IMAGE029
根据本发明的实施例,量子信息表示为
Figure 883964DEST_PATH_IMAGE082
,其中其中
Figure 826512DEST_PATH_IMAGE083
,
Figure 449735DEST_PATH_IMAGE084
Figure 604772DEST_PATH_IMAGE085
Figure 546184DEST_PATH_IMAGE086
为概率符。
根据本发明的实施例,t个签名者使用各自的第一私钥
Figure 659633DEST_PATH_IMAGE087
对量子 信息进行加密,得到密文
Figure 53705DEST_PATH_IMAGE023
,的过程可以表示为:
Figure 950117DEST_PATH_IMAGE088
(二)
其中,
Figure 277193DEST_PATH_IMAGE089
为基于量子一次一密加密(Quantum One Time Password,QOTP)算法,
Figure 30386DEST_PATH_IMAGE090
表示第t个签名者使用
Figure 410289DEST_PATH_IMAGE089
对量子信息加密。
Figure 110392DEST_PATH_IMAGE091
为第t个签名者的第一私钥
Figure 291974DEST_PATH_IMAGE092
的第i 个比特。
Figure 216068DEST_PATH_IMAGE093
分别是对
Figure 584733DEST_PATH_IMAGE094
的泡利操作。
根据本发明的实施例,可以将随机数
Figure 150843DEST_PATH_IMAGE025
转化为随机数的量子信息然 后使用量子一次一密加密方法得到密文
Figure 921353DEST_PATH_IMAGE079
,对于
Figure 219610DEST_PATH_IMAGE095
Figure 341150DEST_PATH_IMAGE096
(三)
根据本发明的实施例,在将第一密文和未加密的量子信息发送至验证者之前,还包括:
随机生成多个以Z基为测量基的诱饵态粒子
Figure 946837DEST_PATH_IMAGE097
和以X基为测量基的诱饵态 粒子
Figure 571854DEST_PATH_IMAGE031
将诱饵态粒子插入在第一密文和未加密的量子信息中,并记录诱饵态粒子插入的位置、测量基和对应的初始态。
根据本发明的实施例,未加密的量子信息可以表示为
Figure 368908DEST_PATH_IMAGE098
Figure 649848DEST_PATH_IMAGE099
根据本发明的实施例,将第一密文和未加密的量子信息表示为
Figure 26603DEST_PATH_IMAGE100
,在发送至验证者之前,签名者可以随机生成多 个以Z基为测量基的诱饵态粒子
Figure 37284DEST_PATH_IMAGE030
和以X基为测量基的诱饵态粒子
Figure 739661DEST_PATH_IMAGE101
,然后 将诱饵态粒子
Figure 304634DEST_PATH_IMAGE030
Figure 186877DEST_PATH_IMAGE102
插入在
Figure 52065DEST_PATH_IMAGE103
中 一起发送给验证者,诱饵态粒子可以防止信息被非法的窃听和篡改。记录诱饵态粒子在
Figure 659764DEST_PATH_IMAGE100
中插入的位置,诱饵态粒子的测量基和诱饵态 粒子对应的初始态。
根据本发明的实施例,其中,在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息,包括:
仲裁者通过第二私钥对密文
Figure 243192DEST_PATH_IMAGE104
进行解密,确定密文
Figure 492908DEST_PATH_IMAGE104
与未加密的量子信息
Figure 884706DEST_PATH_IMAGE033
对应,并设置验证参数
Figure 663306DEST_PATH_IMAGE034
,其中,
Figure 734031DEST_PATH_IMAGE105
仲裁者通过第二私钥对密文
Figure 521858DEST_PATH_IMAGE036
进行解密,得到随机数
Figure 830480DEST_PATH_IMAGE025
,并通过计算得到测量基
Figure 311139DEST_PATH_IMAGE106
仲裁者制备
Figure 42728DEST_PATH_IMAGE107
个量子态
Figure 103088DEST_PATH_IMAGE040
,其中,
Figure 531796DEST_PATH_IMAGE108
Figure 448936DEST_PATH_IMAGE109
Figure 697515DEST_PATH_IMAGE110
根据
Figure 764828DEST_PATH_IMAGE111
到L的全排列Q,确定
Figure 579200DEST_PATH_IMAGE045
Figure 136083DEST_PATH_IMAGE046
,其中,
Figure 370493DEST_PATH_IMAGE045
Figure 569394DEST_PATH_IMAGE098
的第
Figure 910376DEST_PATH_IMAGE047
个粒子;
根据
Figure 372582DEST_PATH_IMAGE045
Figure 126911DEST_PATH_IMAGE046
Figure 598344DEST_PATH_IMAGE048
的异或值,确定
Figure 590570DEST_PATH_IMAGE049
最终的量子态粒子
Figure 20415DEST_PATH_IMAGE050
通过仲裁者利用第二私钥对验证信息
Figure 934144DEST_PATH_IMAGE112
进行加密;
为验证者提供加密后的验证信息
Figure 445153DEST_PATH_IMAGE112
根据本发明的实施例,验证者接收到包含诱饵态粒子的
Figure 88624DEST_PATH_IMAGE113
,可以将最终态
Figure 892632DEST_PATH_IMAGE081
的单粒子进行保存,然后 验证者通过第二私钥加密
Figure 293658DEST_PATH_IMAGE114
,得到第二密文,接着验证 者将第二密文发送给仲裁者。
然后,仲裁者通过第二私钥解密第二密文并获得包含未知诱饵态粒子的
Figure 372472DEST_PATH_IMAGE114
。仲裁者通过向签名者发出发明诱饵态粒子插入的位 置、测量基以及对应的初始态的请求。然后仲裁者对每个诱饵态粒子进行测量并得到测量 结果。签名者可以将仲裁者发布的测量结果与自己的记录进行比较。可以设置一个预定义 的阈值,如果仲裁者发布的测量结果错误概率大于预定义的阈值,则意味着签名已被恶意 攻击者篡改,签名者需要生成新的签名;否则,仲裁者继续进行验证。
根据本发明的实施例,仲裁者发布的测量结果错误概率小于预定义的阈值的情况 下,仲裁者验证
Figure 339291DEST_PATH_IMAGE023
是否是
Figure 845359DEST_PATH_IMAGE098
对应的密文。如果是,仲裁者设置验证参数
Figure 795997DEST_PATH_IMAGE115
;否则,仲 裁者设置参数
Figure 147344DEST_PATH_IMAGE116
根据本发明的实施例,仲裁者可以制备
Figure 499828DEST_PATH_IMAGE107
个量子态为
Figure 613015DEST_PATH_IMAGE040
的粒子,并记作
Figure 519791DEST_PATH_IMAGE117
,其中
Figure 940408DEST_PATH_IMAGE042
。接着,仲裁者生成一个从
Figure 147399DEST_PATH_IMAGE111
到L的全排列Q。将
Figure 932952DEST_PATH_IMAGE098
的 第i个粒子记作
Figure 61445DEST_PATH_IMAGE045
,同样,将
Figure 754595DEST_PATH_IMAGE118
的第i个粒子记作
Figure 816092DEST_PATH_IMAGE119
。仲裁者通过全排列Q将的
Figure 262293DEST_PATH_IMAGE098
前后 两个部分的对应粒子组成个粒子对。
图3示意性示出了根据本发明实施例异或操作的具体量子线路的示意图。
如图3所示,
Figure 143661DEST_PATH_IMAGE045
Figure 171660DEST_PATH_IMAGE120
构成粒子对,其中i属于
Figure 87663DEST_PATH_IMAGE121
。然后,仲裁者对
Figure 746178DEST_PATH_IMAGE098
Figure 646000DEST_PATH_IMAGE122
执行
Figure 884215DEST_PATH_IMAGE107
次的异或(Double-CNOT)操作。将其中一次操作记为
Figure 920304DEST_PATH_IMAGE123
。对于操作 DOCNOTi
Figure 280878DEST_PATH_IMAGE045
Figure 635374DEST_PATH_IMAGE124
作为控制粒子,
Figure 677279DEST_PATH_IMAGE125
作为目标粒子。操作完成后控制粒子保持不变,
Figure 567875DEST_PATH_IMAGE126
变为三个粒子的异或值:
Figure 833771DEST_PATH_IMAGE127
,将
Figure 177028DEST_PATH_IMAGE122
变换后的结果记为
Figure 350520DEST_PATH_IMAGE050
根据本发明的实施例,仲裁者通过第一私钥对密文
Figure 830043DEST_PATH_IMAGE128
进行解 密,最终得到随机数
Figure 470103DEST_PATH_IMAGE129
。然后仲裁者通过计算得到测量基
Figure 566235DEST_PATH_IMAGE130
根据本发明的实施例,仲裁者通过第二私钥加密
Figure 513725DEST_PATH_IMAGE053
,得到验证 信息,将验证信息发送给验证者。在发送之前,仲裁者可以在验证信息插入诱饵态粒子防止 非法的窃听和篡改。
根据本发明的实施例,其中,根据验证信息,通过验证者确定是否接受对量子信息的签名,包括:
通过验证者对验证信息进行解密,得到
Figure 847754DEST_PATH_IMAGE131
Figure 986611DEST_PATH_IMAGE034
的情况下,通过验证者对L个d维单粒子最终量子态
Figure 242143DEST_PATH_IMAGE054
中的d维单粒子 进行测量,得到测量结果Mb
在Mb与以Z基为测量基测量
Figure 960701DEST_PATH_IMAGE033
得到的经典二进制信息M一致的情况下,确定接受 签名。
根据本发明的实施例,验证者可以对仲裁者插入的诱饵态粒子进行测量确定没有 非法的窃听和篡改,然后再对验证信息进行解密得到
Figure 945974DEST_PATH_IMAGE132
根据本发明的实施例,在确定
Figure 990153DEST_PATH_IMAGE133
的情况下,显然签名是被恶意伪造的,验证者 可以拒绝接受这一签名;否则,验证者继续进行验证。
根据本发明的实施例,验证者在第J个MUB对最终量子态
Figure 529719DEST_PATH_IMAGE054
的d维单粒子中的每 个d维单粒子进行测量。也就是说,对于
Figure 583126DEST_PATH_IMAGE134
,他测量
Figure 593545DEST_PATH_IMAGE009
并得到结果
Figure 543046DEST_PATH_IMAGE135
,将 所有粒子的测量结果记作Mb。然后,验证者在Z基测量未加密的量子信息
Figure 835487DEST_PATH_IMAGE098
得到经典二进 制消息M。最后对Mb与M进行对比,在
Figure 427006DEST_PATH_IMAGE136
的情况下,验证者确定接受签名;否则,验证 者拒绝接受签名。
下面结合本发明实施例的安全性分析进行进一步描述。
首先,签名的不可伪造性:如果攻击者试图伪造有效的签名,那么攻击者需要知道 t个签名者
Figure 793396DEST_PATH_IMAGE003
的第一私钥,基于仲裁者和签名者之间是通过具有无 条件安全性的QKD共享第一私钥,攻击者猜中第一私钥的概率几乎为0,所以仲裁人将会在 验证信息中表明该签名是无效签名。
假设恶意的验证者在收到第一密文的情况下,试图在不知道第一密钥的情况下有 效地更改量子消息对:被签名的量子消息
Figure 444957DEST_PATH_IMAGE137
和密文
Figure 959115DEST_PATH_IMAGE138
。他生成了一个伪造的量子签名 对
Figure 88745DEST_PATH_IMAGE139
,其中,
Figure 637538DEST_PATH_IMAGE140
当恶意的验证者使用伪造的签名时,
Figure 194422DEST_PATH_IMAGE141
将拒绝承认签名 的合法性,并将此签名提交给仲裁者进行验证。首先仲裁者会验证
Figure 635024DEST_PATH_IMAGE142
确实是
Figure 302765DEST_PATH_IMAGE143
的密 文。接着他根据自己保存的全排列Q来验证
Figure 706065DEST_PATH_IMAGE048
是否为
Figure 699429DEST_PATH_IMAGE045
Figure 922600DEST_PATH_IMAGE046
的异或值,由于恶意的 验证者并不知道关于Q的任何信息,所以他对于签名的更改有
Figure 659611DEST_PATH_IMAGE144
的概率不被仲裁者发现。 只要量子信息的长度L足够大,仲裁者就可以确定签名是否验证者伪造或者签名者的否认 是否正确。
其次,签名的不可否认性:t个签名者首先将第一密文发送给验证者,然后验证者使用自己的第二私钥进行加密后发送给仲裁者,所以验证者无法否认自己收到了第一密文。又仲裁者使用t个签名者的第一私钥来验证签名的有效性,所以签名者也无法否认生成了签名。
最后,签名还可以抵御Dos攻击:攻击者截获从t个签名者传输到验证者的第一密 文,试图篡改一些量子位以破坏签名的完整性。具体来说:攻击者随机选择
Figure 855101DEST_PATH_IMAGE145
中的一些 粒子,并应用泡利算子
Figure 19366DEST_PATH_IMAGE146
。如果该攻击能够成功,仲裁者将设置验证参数
Figure 995412DEST_PATH_IMAGE147
。但是,t个 签名者在向验证者发送第一密文时随机插入若干个Z基与X基的诱饵态粒子
Figure 503491DEST_PATH_IMAGE030
Figure 146962DEST_PATH_IMAGE148
。在仲裁者收到签名之前,签名者不会披露这些诱饵态的位置和测量基。因此, 攻击者对签名的篡改会及时的被仲裁人发现。
根据本发明的实施例,将量子数字签名引入到多维量子系统,设计出一种新颖的(t,n)门限群签名方法。与之前的同类型签名方法相比该方法消耗更少的量子资源,且当参与签名的人数增多时,所需要的量子资源保持稳定,具有更高的可扩展性。并且通过利用一系列受控非门和诱饵态粒子成功抵御已知签名攻击和Dos攻击,并且可被应用于其他基于仲裁的一次一密签名方法中。
图4示意性示出了根据本发明的实施例的基于多维量子系统的门限群签名的装置的框图。
如图4所示,基于多维量子系统的门限群签名的装置400包括第一加密模块410、发送模块420、第二加密模块430、提供模块440和确定模块450。
第一加密模块410,用于根据从n个签名者群中选出的t个签名者的第一私钥,对量 子信息进行签名加密处理,得到签名后的第一密文,其中,第一私钥由仲裁者通过量子秘钥 分发方式与签名者共享,n、t均为正整数,且
Figure 154233DEST_PATH_IMAGE001
发送模块420,用于将第一密文和未加密的量子信息发送至验证者;
第二加密模块430,用于通过第二私钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过量子秘钥分发方式与验证者共享;
提供模块440,用于在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息;
确定模块450,用于根据验证信息,通过验证者确定是否接受对量子信息的签名。
根据本发明的实施例,仲裁者通过量子秘钥分发方式向t个签名者共享第一私钥,以及向验证者共享第二私钥,t个签名者通过第一私钥对量子信息进行签名加密处理,得到签名后的第一密文和未加密的量子信息一起发给验证者,验证者通过第二私钥对第一密文和未加密的量子信息进行加密得到第二密文,在仲裁者对第二密文验证成功的情况下,为验证者提供验证信息,然后验证者根据验证信息确定是否接受对量子信息的签名。通过无条件安全性的量子秘钥分发方式共享第一私钥和第二私钥,签名者与验证者之间无需私钥的交换,提高了量子签名的安全性,并且签名者的人数不受限制,在传输过程中,不需要较多的量子资源来传输信息,所以至少部分地克服了在相关技术中,量子数字签名需要较多的量子资源、限制签名者的人数以及安全性较低的技术问题。
根据本发明的实施例,其中,用于根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文的第一加密模块410包括第一加密单元和第二加密单元。
第一加密单元,用于通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子;
第二加密单元,用于通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文。
根据本发明的实施例,上述用于基于多维量子系统的门限群签名的装置400还包括第一生成模块。
第一生成模块,用于在从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文之前,根据长度为L的经典二进制信息M,生成量子信息。
根据本发明的实施例,其中,n个签名者表示为
Figure 351996DEST_PATH_IMAGE149
t个签名者表示为
Figure 165231DEST_PATH_IMAGE003
其中,用于通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子的第一加密单元包括第一加密子单元、第二加密子单元和第三加密子单元。
第一加密子单元,用于通过签名者Alice1制备L个量子态为
Figure 663208DEST_PATH_IMAGE150
的d维单粒子,将L 个d维单粒子的量子态表示为
Figure 638118DEST_PATH_IMAGE005
,其中,d是素数的幂;
第二加密子单元,用于根据签名者Alice1选择的随机数y1,对第i个量子态为
Figure 526439DEST_PATH_IMAGE151
的d维单粒子进行操作
Figure 408945DEST_PATH_IMAGE152
Figure 997314DEST_PATH_IMAGE008
,得到量子态为
Figure 408704DEST_PATH_IMAGE009
的d维单粒子并发送给签名者 Alice2,其中,
Figure 846639DEST_PATH_IMAGE153
Figure 939359DEST_PATH_IMAGE154
Figure 880771DEST_PATH_IMAGE155
Figure 728641DEST_PATH_IMAGE013
,mi为经典二进制信息M的第i位信息,
Figure 388292DEST_PATH_IMAGE014
为本征向量;
第三加密子单元,用于根据签名者Alicer选择的随机数yr,对从签名者Alicer-1接 收到的量子态为
Figure 81442DEST_PATH_IMAGE156
的d维单粒子进行操作
Figure 408518DEST_PATH_IMAGE065
,通过签名者Alicet得到最终量子态为
Figure 863508DEST_PATH_IMAGE073
的d维单粒子,其中,
Figure 744876DEST_PATH_IMAGE066
Figure 507296DEST_PATH_IMAGE019
,L个d维单粒子最终量子态为
Figure 423299DEST_PATH_IMAGE157
根据本发明的实施例,其中,用于通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文的第二加密单元包括第四加密子单元、第五加密子单元和第六加密子单元:
第四加密子单元,用于通过t个签名者
Figure 550655DEST_PATH_IMAGE021
各自的第一私 钥
Figure 450478DEST_PATH_IMAGE158
对量子信息进行加密,得到密文
Figure 485430DEST_PATH_IMAGE032
,其中,量子信息表示为
Figure 255940DEST_PATH_IMAGE159
第五加密子单元,用于通过第一私钥
Figure 882094DEST_PATH_IMAGE022
对随机数
Figure 738054DEST_PATH_IMAGE025
进行加密,得到密文
Figure 27564DEST_PATH_IMAGE160
第六加密子单元,用于根据密文
Figure 183739DEST_PATH_IMAGE032
、密文
Figure 449635DEST_PATH_IMAGE161
和最终量子态为
Figure 792892DEST_PATH_IMAGE162
的d维单粒子,得到第一密文
Figure 966384DEST_PATH_IMAGE029
根据本发明的实施例,上述用于基于多维量子系统的门限群签名的装置400还包括第二生成模块和记录模块。
第二生成模块,用于在将第一密文和未加密的量子信息发送至验证者之前,随机 生成多个以Z基为测量基的诱饵态粒子
Figure 445907DEST_PATH_IMAGE030
和以X基为测量基的诱饵态粒子
Figure 85967DEST_PATH_IMAGE101
记录模块,用于将诱饵态粒子插入在第一密文和未加密的量子信息中,并记录诱饵态粒子插入的位置、测量基和对应的初始态。
根据本发明的实施例,其中,用于在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息的提供模块440,包括第一提供单元、第二提供单元、第三提供单元、第四提供单元、第五提供单元、第六提供单元和第七提供单元。
第一提供单元,用于仲裁者通过第二私钥对密文
Figure 182099DEST_PATH_IMAGE163
进行解密,确定密文
Figure 362544DEST_PATH_IMAGE163
与 未加密的量子信息
Figure 460688DEST_PATH_IMAGE098
对应,并设置验证参数
Figure 599545DEST_PATH_IMAGE034
,其中,
Figure 855077DEST_PATH_IMAGE164
第二提供单元,用于仲裁者通过第二私钥对密文
Figure 573635DEST_PATH_IMAGE165
进行解密, 得到随机数
Figure 558908DEST_PATH_IMAGE166
,并通过计算得到测量基
Figure 603088DEST_PATH_IMAGE038
第三提供单元,用于仲裁者制备
Figure 142653DEST_PATH_IMAGE167
个量子态
Figure 196060DEST_PATH_IMAGE040
,其中,
Figure 707944DEST_PATH_IMAGE168
Figure 424489DEST_PATH_IMAGE169
Figure 716930DEST_PATH_IMAGE170
第四提供单元,用于根据
Figure 42870DEST_PATH_IMAGE171
到L的全排列Q,确定
Figure 409260DEST_PATH_IMAGE045
Figure 60821DEST_PATH_IMAGE046
,其中,
Figure 574979DEST_PATH_IMAGE046
Figure 704609DEST_PATH_IMAGE172
的第
Figure 253402DEST_PATH_IMAGE047
个粒子;
第五提供单元,用于根据
Figure 810285DEST_PATH_IMAGE045
Figure 247958DEST_PATH_IMAGE046
Figure 181279DEST_PATH_IMAGE048
的异或值,确定
Figure 318999DEST_PATH_IMAGE173
最终的量子态粒子
Figure 312363DEST_PATH_IMAGE174
第六提供单元,用于通过仲裁者利用第二私钥对验证信息
Figure 801113DEST_PATH_IMAGE175
进行加密;
第七提供单元,用于为验证者提供加密后的验证信息
Figure 475808DEST_PATH_IMAGE176
根据本发明的实施例,其中,用于根据验证信息,通过验证者确定是否接受对量子信息的签名的确定模块450,包括第一确定单元、第二确定单元和第三确定单元:
第一确定单元,用于通过验证者对验证信息进行解密,得到
Figure 999193DEST_PATH_IMAGE177
第二确定单元,用于在
Figure 632300DEST_PATH_IMAGE178
的情况下,通过验证者对L个d维单粒子最终量子态
Figure 608346DEST_PATH_IMAGE054
中的单粒子进行测量,得到测量结果Mb
第三确定单元,用于在Mb与以Z基为测量基测量
Figure 617890DEST_PATH_IMAGE179
得到的经典二进制信息M一致 的情况下,确定接受签名。
根据本发明的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本发明实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本发明实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本发明实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,第一加密模块410、发送模块420、第二加密模块430、提供模块440和确定模块450中的任意多个可以合并在一个模块/单元/子单元中实现,或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者,这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合,并在一个模块/单元/子单元中实现。根据本发明的实施例,第一加密模块410、发送模块420、第二加密模块430、提供模块440和确定模块450中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,第一加密模块410、发送模块420、第二加密模块430、提供模块440和确定模块450中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
需要说明的是,本发明的实施例中基于多维量子系统的门限群签名的装置部分与本发明的实施例中基于多维量子系统的门限群签名的方法部分是相对应的,基于多维量子系统的门限群签名的装置部分的描述具体参考基于多维量子系统的门限群签名的方法部分,在此不再赘述。
图5示意性示出了根据本发明实施例的适于实现上文描述的基于多维量子系统的方法的电子设备的框图。图5示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,根据本发明实施例的电子设备500包括处理器501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。处理器501例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器501还可以包括用于缓存用途的板载存储器。处理器501可以包括用于执行根据本发明实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM503中,存储有电子设备500操作所需的各种程序和数据。处理器501、ROM502以及RAM503通过总线504彼此相连。处理器501通过执行ROM502和/或RAM503中的程序来执行根据本发明实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM502和RAM503以外的一个或多个存储器中。处理器501也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本发明实施例的方法流程的各种操作。
根据本发明的实施例,电子设备500还可以包括输入/输出(I/O)接口505,输入/输出(I/O)接口505也连接至总线504。系统500还可以包括连接至I/O接口505的以下部件中的一项或多项:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
根据本发明的实施例,根据本发明实施例的方法流程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被处理器501执行时,执行本发明实施例的系统中限定的上述功能。根据本发明的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解,本发明的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本发明中。特别地,在不脱离本发明精神和教导的情况下,本发明的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本发明的范围。
以上对本发明的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本发明的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本发明的范围由所附权利要求及其等同物限定。不脱离本发明的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本发明的范围之内。

Claims (7)

1.一种基于多维量子系统的门限群签名的方法,包括:
根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得 到签名后的第一密文,其中,所述第一私钥由仲裁者通过量子秘钥分发方式与所述签名者 共享,n、t均为正整数,且
Figure DEST_PATH_IMAGE002
将所述第一密文和未加密的量子信息发送至验证者;
通过第二私钥对所述第一密文和所述未加密的量子信息进行加密,得到第二密文,其中,所述第二私钥由所述仲裁者通过所述量子秘钥分发方式与所述验证者共享;
在所述仲裁者对所述第二密文验证成功的情况下,通过所述仲裁者为所述验证者提供验证信息;
根据所述验证信息,通过所述验证者确定是否接受对所述量子信息的签名;
其中,所述根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文,包括:
通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子;
通过量子一次一密加密方法利用第一私钥对所述量子信息和所述随机数进行加密,得到第一密文;
在所述从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文之前,还包括:
根据长度为L的经典二进制信息M,生成所述量子信息;
其中,n个所述签名者表示为
Figure DEST_PATH_IMAGE004
t个所述签名者表示为
Figure DEST_PATH_IMAGE006
其中,所述通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子,包括:
通过签名者Alice1制备L个量子态为
Figure DEST_PATH_IMAGE008
的d维单粒子,将L个d维单粒子的量子态表示 为
Figure DEST_PATH_IMAGE010
,其中,d是素数的幂;
根据签名者Alice1选择的随机数y1,对第i个量子态为
Figure DEST_PATH_IMAGE012
的d维单粒子进行操作
Figure DEST_PATH_IMAGE014
Figure DEST_PATH_IMAGE016
,得到量子态为
Figure DEST_PATH_IMAGE018
的d维单粒子并发送给签名者Alice2,其中,
Figure DEST_PATH_IMAGE020
Figure DEST_PATH_IMAGE022
Figure DEST_PATH_IMAGE024
Figure DEST_PATH_IMAGE026
,mi为所述经 典二进制信息M的第i位信息,
Figure DEST_PATH_IMAGE028
为本征向量;
根据签名者Alicer选择的随机数yr,对从签名者Alicer-1接收到的量子态为
Figure DEST_PATH_IMAGE030
的 d维单粒子进行操作
Figure DEST_PATH_IMAGE032
,通过签名者Alicet得到最终量子态为
Figure DEST_PATH_IMAGE034
的d维单粒子,其中,
Figure DEST_PATH_IMAGE036
Figure DEST_PATH_IMAGE038
,L个d维单粒子最终量子态为
Figure DEST_PATH_IMAGE040
2.根据权利要求1所述的方法,其中,所述通过量子一次一密加密方法利用第一私钥对所述量子信息和所述随机数进行加密,得到第一密文,包括:
通过t个签名者
Figure DEST_PATH_IMAGE042
各自的第一私钥
Figure DEST_PATH_IMAGE044
对所 述量子信息进行加密,得到密文
Figure DEST_PATH_IMAGE046
,其中,所述量子信息表示为
Figure DEST_PATH_IMAGE048
通过第一私钥
Figure DEST_PATH_IMAGE050
对所述随机数
Figure DEST_PATH_IMAGE052
进行加密,得到密文
Figure DEST_PATH_IMAGE054
根据密文
Figure 733883DEST_PATH_IMAGE046
、密文
Figure DEST_PATH_IMAGE055
和所述最终量子态为
Figure DEST_PATH_IMAGE057
的d维单粒子,得 到第一密文
Figure DEST_PATH_IMAGE059
3.根据权利要求1或2所述的方法,在所述将所述第一密文和未加密的量子信息发送至验证者之前,还包括:
随机生成多个以Z基为测量基的诱饵态粒子
Figure DEST_PATH_IMAGE061
和以X基为测量基的诱饵态粒子
Figure DEST_PATH_IMAGE063
将所述诱饵态粒子插入在所述第一密文和所述未加密的量子信息中,并记录所述诱饵态粒子插入的位置、测量基和对应的初始态。
4.根据权利要求3所述的方法,其中,所述在所述仲裁者对所述第二密文验证成功的情况下,通过所述仲裁者为所述验证者提供验证信息,包括:
所述仲裁者通过所述第二私钥对密文
Figure DEST_PATH_IMAGE065
进行解密,确定密文
Figure 136177DEST_PATH_IMAGE065
与未加密的量子 信息
Figure DEST_PATH_IMAGE067
对应,并设置验证参数
Figure DEST_PATH_IMAGE069
,其中,
Figure DEST_PATH_IMAGE071
所述仲裁者通过所述第二私钥对密文
Figure DEST_PATH_IMAGE072
进行解密,得到所述随机数
Figure 395208DEST_PATH_IMAGE052
,并通过计算得到测量基
Figure DEST_PATH_IMAGE074
所述仲裁者制备
Figure DEST_PATH_IMAGE076
个量子态
Figure DEST_PATH_IMAGE078
,其中,
Figure DEST_PATH_IMAGE080
Figure DEST_PATH_IMAGE082
Figure DEST_PATH_IMAGE084
根据
Figure DEST_PATH_IMAGE086
到L的全排列Q,确定
Figure DEST_PATH_IMAGE088
Figure DEST_PATH_IMAGE090
,其中,
Figure 947674DEST_PATH_IMAGE088
Figure DEST_PATH_IMAGE091
的第i个粒子;
根据
Figure 309516DEST_PATH_IMAGE088
Figure DEST_PATH_IMAGE092
Figure DEST_PATH_IMAGE094
的异或值,确定
Figure DEST_PATH_IMAGE096
最终的量子态粒子
Figure DEST_PATH_IMAGE098
通过所述仲裁者利用第二私钥对验证信息
Figure DEST_PATH_IMAGE100
进行加密;
为所述验证者提供加密后的验证信息
Figure 148291DEST_PATH_IMAGE100
5.根据权利要求4所述的方法,其中,所述根据所述验证信息,通过所述验证者确定是否接受对所述量子信息的签名,包括:
通过验证者对所述验证信息进行解密,得到
Figure DEST_PATH_IMAGE102
Figure DEST_PATH_IMAGE103
的情况下,通过验证者对L个d维单粒子最终量子态
Figure DEST_PATH_IMAGE104
中的d维单粒子进行 测量,得到测量结果Mb
在Mb与以Z基为测量基测量
Figure 573847DEST_PATH_IMAGE091
得到的所述经典二进制信息M一致的情况下,确定接受 签名。
6.一种基于多维量子系统的门限群签名的装置,包括:
第一加密模块,用于根据从n个签名者群中选出的t个签名者的第一私钥,对量子信息 进行签名加密处理,得到签名后的第一密文,其中,所述第一私钥由仲裁者通过量子秘钥分 发方式与所述签名者共享,n、t均为正整数,且
Figure DEST_PATH_IMAGE105
发送模块,用于将所述第一密文和未加密的量子信息发送至验证者;
第二加密模块,用于通过第二私钥对所述第一密文和所述未加密的量子信息进行加密,得到第二密文,其中,所述第二私钥由所述仲裁者通过所述量子秘钥分发方式与所述验证者共享;
提供模块,用于在所述仲裁者对所述第二密文验证成功的情况下,通过所述仲裁者为所述验证者提供验证信息;
确定模块,用于根据所述验证信息,通过所述验证者确定是否接受对所述量子信息的签名;
其中,所述根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文,包括:
通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子;
通过量子一次一密加密方法利用第一私钥对所述量子信息和所述随机数进行加密,得到第一密文;
在所述从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文之前,还包括:
根据长度为L的经典二进制信息M,生成所述量子信息;
其中,n个所述签名者表示为
Figure 382535DEST_PATH_IMAGE004
t个所述签名者表示为
Figure 582572DEST_PATH_IMAGE006
其中,所述通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子,包括:
通过签名者Alice1制备L个量子态为
Figure 841515DEST_PATH_IMAGE008
的d维单粒子,将L个d维单粒子的量子态表示 为
Figure DEST_PATH_IMAGE106
,其中,d是素数的幂;
根据签名者Alice1选择的随机数y1,对第i个量子态为
Figure DEST_PATH_IMAGE107
的d维单粒子进行操作
Figure DEST_PATH_IMAGE108
Figure DEST_PATH_IMAGE109
,得到量子态为
Figure 80997DEST_PATH_IMAGE018
的d维单粒子并发送给签名者Alice2,其中,
Figure 349168DEST_PATH_IMAGE020
Figure DEST_PATH_IMAGE110
Figure DEST_PATH_IMAGE111
Figure 747919DEST_PATH_IMAGE026
,mi为所述经 典二进制信息M的第i位信息,
Figure 708922DEST_PATH_IMAGE028
为本征向量;
根据签名者Alicer选择的随机数yr,对从签名者Alicer-1接收到的量子态为
Figure 966859DEST_PATH_IMAGE030
的 d维单粒子进行操作
Figure 569879DEST_PATH_IMAGE032
,通过签名者Alicet得到最终量子态为
Figure 744508DEST_PATH_IMAGE034
的d维单粒子,其中,
Figure DEST_PATH_IMAGE112
Figure 627144DEST_PATH_IMAGE038
,L个d维单粒子最终量子态为
Figure DEST_PATH_IMAGE113
7.一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至5中任一项所述的方法。
CN202210859897.8A 2022-07-22 2022-07-22 基于多维量子系统的门限群签名的方法、装置及电子设备 Active CN114938282B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210859897.8A CN114938282B (zh) 2022-07-22 2022-07-22 基于多维量子系统的门限群签名的方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210859897.8A CN114938282B (zh) 2022-07-22 2022-07-22 基于多维量子系统的门限群签名的方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN114938282A CN114938282A (zh) 2022-08-23
CN114938282B true CN114938282B (zh) 2022-12-30

Family

ID=82867692

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210859897.8A Active CN114938282B (zh) 2022-07-22 2022-07-22 基于多维量子系统的门限群签名的方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN114938282B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109257183A (zh) * 2018-11-05 2019-01-22 中南大学 基于量子游走隐形传输的仲裁量子签名方法
CN111224780A (zh) * 2020-03-19 2020-06-02 广东水利电力职业技术学院(广东省水利电力技工学校) 一种基于xor加密的仲裁量子签名方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006167B (zh) * 2010-11-11 2013-03-13 西安理工大学 基于代数的对消息匿名环签名的方法
JP6251163B2 (ja) * 2014-12-24 2017-12-20 日本電信電話株式会社 暗号化署名システム、暗号化署名装置、調停装置、暗号化検証装置、暗号化署名演算装置、暗号化署名方法、プログラム
CN107395367B (zh) * 2017-08-08 2020-08-04 三峡大学 一种基于量子密钥的群签名系统
US11165592B2 (en) * 2018-08-21 2021-11-02 Lg Electronics, Inc. Systems and methods for a butterfly key exchange program
CN110009354A (zh) * 2019-04-04 2019-07-12 郑州师范学院 一种区块链中基于群签名的投票方法
CN110350968B (zh) * 2019-07-16 2020-06-30 苏州大学 基于中继节点测量结果随机发送的d维链式隐形传态方法
CN113242135B (zh) * 2021-05-12 2022-05-31 华东交通大学 一种基于Grover迭代灵活追踪的仲裁量子签名设计方法
CN114117549A (zh) * 2021-11-22 2022-03-01 上海金仕达软件科技有限公司 一种后量子多节点门限签名方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109257183A (zh) * 2018-11-05 2019-01-22 中南大学 基于量子游走隐形传输的仲裁量子签名方法
CN111224780A (zh) * 2020-03-19 2020-06-02 广东水利电力职业技术学院(广东省水利电力技工学校) 一种基于xor加密的仲裁量子签名方法

Also Published As

Publication number Publication date
CN114938282A (zh) 2022-08-23

Similar Documents

Publication Publication Date Title
US11323276B2 (en) Mutual authentication of confidential communication
US8670563B2 (en) System and method for designing secure client-server communication protocols based on certificateless public key infrastructure
CN112926051B (zh) 多方安全计算方法和装置
CN113158143B (zh) 一种基于区块链数字版权保护系统的密钥管理方法及装置
CA2886849A1 (en) A secure mobile electronic payment system where only the bank has the key, distributed key handshakes, one way and two way authentication distributed key processes and setting up a dynamic distributed key server
CN112351037B (zh) 用于安全通信的信息处理方法及装置
WO2021073953A1 (en) Digital signature generation using a cold wallet
Shi et al. Batch proxy quantum blind signature scheme
CN109936456B (zh) 基于私钥池的抗量子计算数字签名方法和系统
CN108494559B (zh) 一种基于半可信第三方的电子合同签订方法
JPWO2019093478A1 (ja) 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム
Fatahi et al. High-efficient arbitrated quantum signature scheme based on cluster states
CN116633530A (zh) 量子密钥传输方法、装置及系统
CN115336224A (zh) 自适应抗攻击分布式对称加密
CN110912695A (zh) 一种基于六粒子隐形传态的量子仲裁签名方法及系统
CN114938282B (zh) 基于多维量子系统的门限群签名的方法、装置及电子设备
JP5393594B2 (ja) 効率的相互認証方法,プログラム,及び装置
CN115277078A (zh) 用于处理基因数据的方法、装置、设备和介质
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
Ali et al. Secure IoT framework for authentication and confidentiality using hybrid cryptographic schemes
Surya et al. Single sign on mechanism using attribute based encryption in distributed computer networks
WO2023151427A1 (zh) 量子密钥传输方法、装置及系统
Zhao et al. A novel quantum sequential signature protocol with Y-SNOP states
US20210119776A1 (en) Proof-of-work based on block cipher
Lou et al. An Arbitrated Proxy Blind Signature Based on Hyper Entanglement Analysis

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant