CN114938282B - 基于多维量子系统的门限群签名的方法、装置及电子设备 - Google Patents
基于多维量子系统的门限群签名的方法、装置及电子设备 Download PDFInfo
- Publication number
- CN114938282B CN114938282B CN202210859897.8A CN202210859897A CN114938282B CN 114938282 B CN114938282 B CN 114938282B CN 202210859897 A CN202210859897 A CN 202210859897A CN 114938282 B CN114938282 B CN 114938282B
- Authority
- CN
- China
- Prior art keywords
- quantum
- ciphertext
- information
- signers
- verifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
技术领域
本发明涉及量子数字签名技术领域,更具体地,涉及一种基于多维量子系统的门限群签名的方法、装置及电子设备。
背景技术
数字签名过程一般分为两个阶段,即签名阶段和认证阶段。在签名阶段,签名方对明文信息提取数字摘要,并用自己的私钥加密数字摘要得到签名,最后把明文信息和签名一起发送给验证方;在验证阶段,验证方先对明文信息提取数字摘要,得到实际摘要,再通过公钥对签名解密,得到预期摘要,最后比较数字摘要与预期摘要,若二者相同,则明文信息来自签名方,且并未被篡改。
在实现本发明构思的过程中,发明人发现相关技术中至少存在如下问题:在相关技术中,量子数字签名需要较多的量子资源、限制签名者的人数以及安全性较低。
发明内容
有鉴于此,本发明提供了一种基于多维量子系统的门限群签名的方法、装置及电子设备。
本发明的一个方面提供了一种基于多维量子系统的门限群签名的方法,包括:
将第一密文和未加密的量子信息发送至验证者;
通过第二私钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过量子秘钥分发方式与验证者共享;
在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息;
根据验证信息,通过验证者确定是否接受对量子信息的签名。
根据本发明的实施例,其中,根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文,包括:
通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子;
通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文。
根据本发明的实施例,在从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文之前,还包括:
根据长度为L的经典二进制信息M,生成量子信息。
其中,通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子,包括:
根据本发明的实施例,其中,通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文,包括:
根据本发明的实施例,在将第一密文和未加密的量子信息发送至验证者之前,还包括:
将诱饵态粒子插入在第一密文和未加密的量子信息中,并记录诱饵态粒子插入的位置、测量基和对应的初始态。
根据本发明的实施例,其中,在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息,包括:
根据本发明的实施例,其中,根据验证信息,通过验证者确定是否接受对量子信息的签名,包括:
本发明的另一个方面提供了一种基于多维量子系统的门限群签名的装置,包括:
发送模块,用于将第一密文和未加密的量子信息发送至验证者;
第二加密模块,用于通过第二私钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过量子秘钥分发方式与验证者共享;
提供模块,用于在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息;
确定模块,用于根据验证信息,通过验证者确定是否接受对量子信息的签名。
本发明的另一方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个指令,其中,当上述一个或多个指令被上述一个或多个处理器执行时,使得上述一个或多个处理器实现上述基于多维量子系统的门限群签名的方法。
根据本发明的实施例,仲裁者通过量子秘钥分发方式向t个签名者共享第一私钥,以及向验证者共享第二私钥,t个签名者通过第一私钥对量子信息进行签名加密处理,得到签名后的第一密文和未加密的量子信息一起发给验证者,验证者通过第二私钥对第一密文和未加密的量子信息进行加密得到第二密文,在仲裁者对第二密文验证成功的情况下,为验证者提供验证信息,然后验证者根据验证信息确定是否接受对量子信息的签名。通过无条件安全性的量子秘钥分发方式共享第一私钥和第二私钥,签名者与验证者之间无需私钥的交换,提高了量子签名的安全性,并且签名者的人数不受限制,在传输过程中,不需要较多的量子资源来传输信息,所以至少部分地克服了在相关技术中,量子数字签名需要较多的量子资源、限制签名者的人数以及安全性较低的技术问题。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本发明实施例的基于多维量子系统的门限群签名的方法的流程图;
图2示意性示出了根据本发明实施例的多方加密方法的示意图;
图3示意性示出了根据本发明实施例异或操作的具体量子线路的示意图;
图4示意性示出了根据本发明的实施例的基于多维量子系统的门限群签名的装置的框图;
图5示意性示出了根据本发明实施例的适于实现上文描述的基于多维量子系统的方法的电子设备的框图。
具体实施方式
以下,将参照附图来描述本发明的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本发明的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本发明实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本发明。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在相关技术中,数字签名作为数字信息时代对手写签名的替代,是密码学中的一个重要的部分。在经典数字签名中,基于RSA算法(由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的加密算法)的数字签名协议、动态安全关联(Dynamic Security Association,DSA)协议和椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)的安全性都是依赖计算的复杂度。现在已证明,被RSA算法,DSA算法和ECDSA算法等加密的系统都会被舒尔(Shor)算法破解。这表明量子计算机一旦研究成功,人们赖以使用的经典数字签名系统都会面临巨大威胁。幸运的是,量子密码学的发展,尤其是量子密钥分发协议的提出,给予了数字签名这一通信领域巨大的灵感。自从Gottesman等人提出第一个量子数字签名方案将经典的公钥密码思想引入量子世界,多种量子签名方案接连被提出,使数字签名的发展达到了一个新的高度。
门限群签名是数字签名的一个重要分支,在实践中非常有价值。(t, n)门限群签名的含义如下:一个群体中含有n个签名者,其中任意t个或多于t个签名者可以代表这个群体生成有效的签名。在基于量子学实现门限群签名方案最常见的是基于光的偏振,但是仅限于二维,因此该实现限制了签名参与人数的可扩展性。
目前量子门限群签名的方法主要有如下几种:
一种为使用香农的秘密共享的思想所提出的量子门限群签名方法,通过拉格朗日(Lagrange)多项式生成私钥,并通过量子安全通信进行直接传输。n个签名者中的任意t个签名者可以使用Lagrange插值来恢复共享秘密并生成有效的签名。任意t个签名者都可以使用共享秘密来验证签名。但是该方法需要较多的量子资源来传输信息。
第二种方法主要使用不规则的量子傅立叶变换来实现。t-qubits的量子消息需要n个签名者来执行量子操作门以生成签名。量子电路中的所有量子操作门可以通过不规则量子傅立叶变换随机分布和排列,从而可以增加被签名的量子消息的冯•诺依曼熵。在这个方法中,被签名的量子消息与签名人数n之间的关系被严格限制,这将影响其在实践中的应用。
在第三个方法中,n个签名者组成一个组,这n个签名者中的任意t个签名者都可以代表该组生成有效签名。t个签名者使用量子控制非门(quantum-controlled-not)操作将量子消息扩展为t个粒子纠缠态,然后使用纠缠交换将量子消息传输到签名验证者。验证者执行单粒子测量和酉操作以恢复初始量子消息,然后在仲裁机构的帮助下验证签名。然而,纠缠态的制备和分发不可避免的会受到相干的影响,需要使用纠缠纯化来保证传输过程的保真度。更重要的是,这一方案不能抵御拒绝服务(Denial of Service,DoS)攻击和已知签名攻击。
近年来,人们对多维量子态及其对量子通信的影响越来越感兴趣。事实上,扩大希尔伯特空间的可用性提供了多种优势,从更大的信息容量和增强的噪音恢复能力,到量子物理的新基础研究可能性。将多维量子态与量子群签名方向进行结合具有很高的探索价值。
有鉴于此,本发明的实施例提供了一种基于多维量子系统的门限群签名的方法。
该方法包括:根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密
处理,得到签名后的第一密文,其中,第一私钥由仲裁者通过量子秘钥分发方式与签名者共
享,n、t均为正整数,且;将第一密文和未加密的量子信息发送至验证者;通过第二私
钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过
量子秘钥分发方式与验证者共享;在仲裁者对第二密文验证成功的情况下,通过仲裁者为
验证者提供验证信息;根据验证信息,通过验证者确定是否接受对量子信息的签名。
图1示意性示出了根据本发明实施例的基于多维量子系统的门限群签名的方法的流程图。
如图1所示,该方法包括操作S101~S105。
根据本发明的实施例,n个签名者可以作为一个门限群的群体,可以从n个签名者中选出t个签名者共同参与加密签名。t个签名者的加密签名顺序可以按照次序大小依次排列,也可以根据需要通过其他排列的顺序进行加密签名,在此不做限定。
根据本发明的实施例,t个签名者可以通过第一私钥对量子信息进行加密,然后得到签名后的第一密文。
在操作S102,将第一密文和未加密的量子信息发送至验证者。
根据本发明的实施例,签名者可以在量子信息加密之前由签名者复制保存一份得到未加密的量子信息,在t个签名者对量子信息加密签名完成后可以将第一密文和未加密的量子信息发送至验证者。
在操作S103,通过第二私钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过量子秘钥分发方式与验证者共享。
根据本发明的实施例,仲裁者Charlie可以通过QKD方式和验证者Bob共享第二私钥KB。
根据本发明的实施例,验证者Bob可以通过第二私钥KB对第一密文和未加密的量子信息进行加密,得到第二密文。
在操作S104,在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息。
根据本发明的实施例,在仲裁者对第二密文验证成功的情况下,可以为验证者提供验证成功的验证信息;在仲裁者对第二密文验证失败的情况下,可以为验证者提供验证失败的验证信息。
根据本发明的实施例,仲裁者可以对验证信息进行加密,并发送至验证者。
在操作S105,根据验证信息,通过验证者确定是否接受对量子信息的签名。
根据本发明的实施例,可以通过验证者对验证信息进行解密,然后确定验证信息为验证成功的情况下,验证者可以接受对量子信息的签名;确定验证信息为验证失败的情况下,验证者可以拒绝接受对量子信息的签名。
根据本发明的实施例,仲裁者通过量子秘钥分发方式向t个签名者共享第一私钥,以及向验证者共享第二私钥,t个签名者通过第一私钥对量子信息进行签名加密处理,得到签名后的第一密文和未加密的量子信息一起发给验证者,验证者通过第二私钥对第一密文和未加密的量子信息进行加密得到第二密文,在仲裁者对第二密文验证成功的情况下,为验证者提供验证信息,然后验证者根据验证信息确定是否接受对量子信息的签名。通过无条件安全性的量子秘钥分发方式共享第一私钥和第二私钥,签名者与验证者之间无需私钥的交换,提高了量子签名的安全性,并且签名者的人数不受限制,在传输过程中,不需要较多的量子资源来传输信息,所以至少部分地克服了在相关技术中,量子数字签名需要较多的量子资源、限制签名者的人数以及安全性较低的技术问题。
根据本发明的实施例,其中,根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文,包括:
通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子;
通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文。
根据本发明的实施例,可以通过互不偏基(mutually unbiased bases,MUBs)的循环特性设计基于量子的多方加密方法,实现在签名者增加的情况下,消耗的量子数量保持不变,增强了签名的可扩展性。
根据本发明的实施例,可以通过签名者制备量子态的单粒子,然后通过t个签名者中的每个签名者自己的随机数,对单粒子进行循环操作得到最终量子态的单粒子。
根据本发明的实施例,通过量子一次一密加密方法利用第一私钥对量子信息进行加密可以是,通过第一个签名者的第一私钥对量子信息进行加密,然后将结果传给第二个签名者继续进行加密,第二个签名者通过自己的第一私钥进行加密后传给第三个加密者,以此类推,直到第t个签名者加密结束。
根据本发明的实施例,通过量子一次一密加密方法利用第一私钥对随机数进行加密可以是,通过第一个签名者的第一私钥对随机数进行加密,然后将结果传给第二个签名者继续进行加密,第二个签名者通过自己的第一私钥进行加密后传给第三个加密者,以此类推,直到第t个签名者加密结束。
根据本发明的实施例,在从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文之前,还包括:
根据长度为L的经典二进制信息M,生成量子信息。
根据本发明的实施例,可以对被签名的经典二进制信息M进行处理,生成量子信息。
其中,通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子,包括:
图2示意性示出了根据本发明实施例的多方加密方法的示意图。
如图2所示,以第i个d维单粒子为例:首先签名者Alice1选择一个范围为的随机数y1,接着第i个量子态为的d维单粒子进行操作和得到量子
态为的d维单粒子,并传输给签名者Alice2,其中为mi经典信息M的第i位。
对于,签名者Alicer选择随机数yr,并对从签名者Alicer-1接收到的量子
态为的d维单粒子进行操作,得到新的量子态的d维单粒子并转发给下一个签
名者。最后,签名者Alicet将得到量子态为的d维单粒子。将所有d维单粒子最终态表
示为,则:
根据本发明的实施例,其中,通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文,包括:
根据本发明的实施例,在将第一密文和未加密的量子信息发送至验证者之前,还包括:
将诱饵态粒子插入在第一密文和未加密的量子信息中,并记录诱饵态粒子插入的位置、测量基和对应的初始态。
根据本发明的实施例,将第一密文和未加密的量子信息表示为,在发送至验证者之前,签名者可以随机生成多
个以Z基为测量基的诱饵态粒子和以X基为测量基的诱饵态粒子,然后
将诱饵态粒子、插入在中
一起发送给验证者,诱饵态粒子可以防止信息被非法的窃听和篡改。记录诱饵态粒子在中插入的位置,诱饵态粒子的测量基和诱饵态
粒子对应的初始态。
根据本发明的实施例,其中,在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息,包括:
然后,仲裁者通过第二私钥解密第二密文并获得包含未知诱饵态粒子的。仲裁者通过向签名者发出发明诱饵态粒子插入的位
置、测量基以及对应的初始态的请求。然后仲裁者对每个诱饵态粒子进行测量并得到测量
结果。签名者可以将仲裁者发布的测量结果与自己的记录进行比较。可以设置一个预定义
的阈值,如果仲裁者发布的测量结果错误概率大于预定义的阈值,则意味着签名已被恶意
攻击者篡改,签名者需要生成新的签名;否则,仲裁者继续进行验证。
根据本发明的实施例,仲裁者可以制备个量子态为的粒子,并记作,其中。接着,仲裁者生成一个从到L的全排列Q。将的
第i个粒子记作,同样,将的第i个粒子记作。仲裁者通过全排列Q将的前后
两个部分的对应粒子组成个粒子对。
图3示意性示出了根据本发明实施例异或操作的具体量子线路的示意图。
如图3所示,和构成粒子对,其中i属于。然后,仲裁者对和
执行次的异或(Double-CNOT)操作。将其中一次操作记为。对于操作
DOCNOTi,和作为控制粒子,作为目标粒子。操作完成后控制粒子保持不变,变为三个粒子的异或值:,将变换后的结果记为。
根据本发明的实施例,其中,根据验证信息,通过验证者确定是否接受对量子信息的签名,包括:
根据本发明的实施例,验证者在第J个MUB对最终量子态的d维单粒子中的每
个d维单粒子进行测量。也就是说,对于,他测量并得到结果,将
所有粒子的测量结果记作Mb。然后,验证者在Z基测量未加密的量子信息得到经典二进
制消息M。最后对Mb与M进行对比,在的情况下,验证者确定接受签名;否则,验证
者拒绝接受签名。
下面结合本发明实施例的安全性分析进行进一步描述。
首先,签名的不可伪造性:如果攻击者试图伪造有效的签名,那么攻击者需要知道
t个签名者的第一私钥,基于仲裁者和签名者之间是通过具有无
条件安全性的QKD共享第一私钥,攻击者猜中第一私钥的概率几乎为0,所以仲裁人将会在
验证信息中表明该签名是无效签名。
当恶意的验证者使用伪造的签名时,将拒绝承认签名
的合法性,并将此签名提交给仲裁者进行验证。首先仲裁者会验证确实是的密
文。接着他根据自己保存的全排列Q来验证是否为和的异或值,由于恶意的
验证者并不知道关于Q的任何信息,所以他对于签名的更改有的概率不被仲裁者发现。
只要量子信息的长度L足够大,仲裁者就可以确定签名是否验证者伪造或者签名者的否认
是否正确。
其次,签名的不可否认性:t个签名者首先将第一密文发送给验证者,然后验证者使用自己的第二私钥进行加密后发送给仲裁者,所以验证者无法否认自己收到了第一密文。又仲裁者使用t个签名者的第一私钥来验证签名的有效性,所以签名者也无法否认生成了签名。
最后,签名还可以抵御Dos攻击:攻击者截获从t个签名者传输到验证者的第一密
文,试图篡改一些量子位以破坏签名的完整性。具体来说:攻击者随机选择中的一些
粒子,并应用泡利算子。如果该攻击能够成功,仲裁者将设置验证参数。但是,t个
签名者在向验证者发送第一密文时随机插入若干个Z基与X基的诱饵态粒子、。在仲裁者收到签名之前,签名者不会披露这些诱饵态的位置和测量基。因此,
攻击者对签名的篡改会及时的被仲裁人发现。
根据本发明的实施例,将量子数字签名引入到多维量子系统,设计出一种新颖的(t,n)门限群签名方法。与之前的同类型签名方法相比该方法消耗更少的量子资源,且当参与签名的人数增多时,所需要的量子资源保持稳定,具有更高的可扩展性。并且通过利用一系列受控非门和诱饵态粒子成功抵御已知签名攻击和Dos攻击,并且可被应用于其他基于仲裁的一次一密签名方法中。
图4示意性示出了根据本发明的实施例的基于多维量子系统的门限群签名的装置的框图。
如图4所示,基于多维量子系统的门限群签名的装置400包括第一加密模块410、发送模块420、第二加密模块430、提供模块440和确定模块450。
第一加密模块410,用于根据从n个签名者群中选出的t个签名者的第一私钥,对量
子信息进行签名加密处理,得到签名后的第一密文,其中,第一私钥由仲裁者通过量子秘钥
分发方式与签名者共享,n、t均为正整数,且;
发送模块420,用于将第一密文和未加密的量子信息发送至验证者;
第二加密模块430,用于通过第二私钥对第一密文和未加密的量子信息进行加密,得到第二密文,其中,第二私钥由仲裁者通过量子秘钥分发方式与验证者共享;
提供模块440,用于在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息;
确定模块450,用于根据验证信息,通过验证者确定是否接受对量子信息的签名。
根据本发明的实施例,仲裁者通过量子秘钥分发方式向t个签名者共享第一私钥,以及向验证者共享第二私钥,t个签名者通过第一私钥对量子信息进行签名加密处理,得到签名后的第一密文和未加密的量子信息一起发给验证者,验证者通过第二私钥对第一密文和未加密的量子信息进行加密得到第二密文,在仲裁者对第二密文验证成功的情况下,为验证者提供验证信息,然后验证者根据验证信息确定是否接受对量子信息的签名。通过无条件安全性的量子秘钥分发方式共享第一私钥和第二私钥,签名者与验证者之间无需私钥的交换,提高了量子签名的安全性,并且签名者的人数不受限制,在传输过程中,不需要较多的量子资源来传输信息,所以至少部分地克服了在相关技术中,量子数字签名需要较多的量子资源、限制签名者的人数以及安全性较低的技术问题。
根据本发明的实施例,其中,用于根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文的第一加密模块410包括第一加密单元和第二加密单元。
第一加密单元,用于通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子;
第二加密单元,用于通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文。
根据本发明的实施例,上述用于基于多维量子系统的门限群签名的装置400还包括第一生成模块。
第一生成模块,用于在从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文之前,根据长度为L的经典二进制信息M,生成量子信息。
其中,用于通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子的第一加密单元包括第一加密子单元、第二加密子单元和第三加密子单元。
第二加密子单元,用于根据签名者Alice1选择的随机数y1,对第i个量子态为
的d维单粒子进行操作和,得到量子态为的d维单粒子并发送给签名者
Alice2,其中,,,,,mi为经典二进制信息M的第i位信息,为本征向量;
第三加密子单元,用于根据签名者Alicer选择的随机数yr,对从签名者Alicer-1接
收到的量子态为的d维单粒子进行操作,通过签名者Alicet得到最终量子态为的d维单粒子,其中,,,L个d维单粒子最终量子态为。
根据本发明的实施例,其中,用于通过量子一次一密加密方法利用第一私钥对量子信息和随机数进行加密,得到第一密文的第二加密单元包括第四加密子单元、第五加密子单元和第六加密子单元:
根据本发明的实施例,上述用于基于多维量子系统的门限群签名的装置400还包括第二生成模块和记录模块。
记录模块,用于将诱饵态粒子插入在第一密文和未加密的量子信息中,并记录诱饵态粒子插入的位置、测量基和对应的初始态。
根据本发明的实施例,其中,用于在仲裁者对第二密文验证成功的情况下,通过仲裁者为验证者提供验证信息的提供模块440,包括第一提供单元、第二提供单元、第三提供单元、第四提供单元、第五提供单元、第六提供单元和第七提供单元。
根据本发明的实施例,其中,用于根据验证信息,通过验证者确定是否接受对量子信息的签名的确定模块450,包括第一确定单元、第二确定单元和第三确定单元:
根据本发明的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本发明实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本发明实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本发明实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,第一加密模块410、发送模块420、第二加密模块430、提供模块440和确定模块450中的任意多个可以合并在一个模块/单元/子单元中实现,或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者,这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合,并在一个模块/单元/子单元中实现。根据本发明的实施例,第一加密模块410、发送模块420、第二加密模块430、提供模块440和确定模块450中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,第一加密模块410、发送模块420、第二加密模块430、提供模块440和确定模块450中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
需要说明的是,本发明的实施例中基于多维量子系统的门限群签名的装置部分与本发明的实施例中基于多维量子系统的门限群签名的方法部分是相对应的,基于多维量子系统的门限群签名的装置部分的描述具体参考基于多维量子系统的门限群签名的方法部分,在此不再赘述。
图5示意性示出了根据本发明实施例的适于实现上文描述的基于多维量子系统的方法的电子设备的框图。图5示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,根据本发明实施例的电子设备500包括处理器501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。处理器501例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器501还可以包括用于缓存用途的板载存储器。处理器501可以包括用于执行根据本发明实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM503中,存储有电子设备500操作所需的各种程序和数据。处理器501、ROM502以及RAM503通过总线504彼此相连。处理器501通过执行ROM502和/或RAM503中的程序来执行根据本发明实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM502和RAM503以外的一个或多个存储器中。处理器501也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本发明实施例的方法流程的各种操作。
根据本发明的实施例,电子设备500还可以包括输入/输出(I/O)接口505,输入/输出(I/O)接口505也连接至总线504。系统500还可以包括连接至I/O接口505的以下部件中的一项或多项:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
根据本发明的实施例,根据本发明实施例的方法流程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被处理器501执行时,执行本发明实施例的系统中限定的上述功能。根据本发明的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解,本发明的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本发明中。特别地,在不脱离本发明精神和教导的情况下,本发明的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本发明的范围。
以上对本发明的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本发明的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本发明的范围由所附权利要求及其等同物限定。不脱离本发明的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本发明的范围之内。
Claims (7)
1.一种基于多维量子系统的门限群签名的方法,包括:
将所述第一密文和未加密的量子信息发送至验证者;
通过第二私钥对所述第一密文和所述未加密的量子信息进行加密,得到第二密文,其中,所述第二私钥由所述仲裁者通过所述量子秘钥分发方式与所述验证者共享;
在所述仲裁者对所述第二密文验证成功的情况下,通过所述仲裁者为所述验证者提供验证信息;
根据所述验证信息,通过所述验证者确定是否接受对所述量子信息的签名;
其中,所述根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文,包括:
通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子;
通过量子一次一密加密方法利用第一私钥对所述量子信息和所述随机数进行加密,得到第一密文;
在所述从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文之前,还包括:
根据长度为L的经典二进制信息M,生成所述量子信息;
其中,所述通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子,包括:
根据签名者Alice1选择的随机数y1,对第i个量子态为的d维单粒子进行操作
和,得到量子态为 的d维单粒子并发送给签名者Alice2,其中,,,,,mi为所述经
典二进制信息M的第i位信息,为本征向量;
6.一种基于多维量子系统的门限群签名的装置,包括:
第一加密模块,用于根据从n个签名者群中选出的t个签名者的第一私钥,对量子信息
进行签名加密处理,得到签名后的第一密文,其中,所述第一私钥由仲裁者通过量子秘钥分
发方式与所述签名者共享,n、t均为正整数,且;
发送模块,用于将所述第一密文和未加密的量子信息发送至验证者;
第二加密模块,用于通过第二私钥对所述第一密文和所述未加密的量子信息进行加密,得到第二密文,其中,所述第二私钥由所述仲裁者通过所述量子秘钥分发方式与所述验证者共享;
提供模块,用于在所述仲裁者对所述第二密文验证成功的情况下,通过所述仲裁者为所述验证者提供验证信息;
确定模块,用于根据所述验证信息,通过所述验证者确定是否接受对所述量子信息的签名;
其中,所述根据从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文,包括:
通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子;
通过量子一次一密加密方法利用第一私钥对所述量子信息和所述随机数进行加密,得到第一密文;
在所述从n个签名者中选出的t个签名者的第一私钥,对量子信息进行签名加密处理,得到签名后的第一密文之前,还包括:
根据长度为L的经典二进制信息M,生成所述量子信息;
其中,所述通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单粒子,包括:
根据签名者Alice1选择的随机数y1,对第i个量子态为的d维单粒子进行操作
和,得到量子态为 的d维单粒子并发送给签名者Alice2,其中,,,,,mi为所述经
典二进制信息M的第i位信息,为本征向量;
7.一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210859897.8A CN114938282B (zh) | 2022-07-22 | 2022-07-22 | 基于多维量子系统的门限群签名的方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210859897.8A CN114938282B (zh) | 2022-07-22 | 2022-07-22 | 基于多维量子系统的门限群签名的方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114938282A CN114938282A (zh) | 2022-08-23 |
CN114938282B true CN114938282B (zh) | 2022-12-30 |
Family
ID=82867692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210859897.8A Active CN114938282B (zh) | 2022-07-22 | 2022-07-22 | 基于多维量子系统的门限群签名的方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114938282B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109257183A (zh) * | 2018-11-05 | 2019-01-22 | 中南大学 | 基于量子游走隐形传输的仲裁量子签名方法 |
CN111224780A (zh) * | 2020-03-19 | 2020-06-02 | 广东水利电力职业技术学院(广东省水利电力技工学校) | 一种基于xor加密的仲裁量子签名方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006167B (zh) * | 2010-11-11 | 2013-03-13 | 西安理工大学 | 基于代数的对消息匿名环签名的方法 |
JP6251163B2 (ja) * | 2014-12-24 | 2017-12-20 | 日本電信電話株式会社 | 暗号化署名システム、暗号化署名装置、調停装置、暗号化検証装置、暗号化署名演算装置、暗号化署名方法、プログラム |
CN107395367B (zh) * | 2017-08-08 | 2020-08-04 | 三峡大学 | 一种基于量子密钥的群签名系统 |
US11165592B2 (en) * | 2018-08-21 | 2021-11-02 | Lg Electronics, Inc. | Systems and methods for a butterfly key exchange program |
CN110009354A (zh) * | 2019-04-04 | 2019-07-12 | 郑州师范学院 | 一种区块链中基于群签名的投票方法 |
CN110350968B (zh) * | 2019-07-16 | 2020-06-30 | 苏州大学 | 基于中继节点测量结果随机发送的d维链式隐形传态方法 |
CN113242135B (zh) * | 2021-05-12 | 2022-05-31 | 华东交通大学 | 一种基于Grover迭代灵活追踪的仲裁量子签名设计方法 |
CN114117549A (zh) * | 2021-11-22 | 2022-03-01 | 上海金仕达软件科技有限公司 | 一种后量子多节点门限签名方法及系统 |
-
2022
- 2022-07-22 CN CN202210859897.8A patent/CN114938282B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109257183A (zh) * | 2018-11-05 | 2019-01-22 | 中南大学 | 基于量子游走隐形传输的仲裁量子签名方法 |
CN111224780A (zh) * | 2020-03-19 | 2020-06-02 | 广东水利电力职业技术学院(广东省水利电力技工学校) | 一种基于xor加密的仲裁量子签名方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114938282A (zh) | 2022-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11323276B2 (en) | Mutual authentication of confidential communication | |
US8670563B2 (en) | System and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
CN112926051B (zh) | 多方安全计算方法和装置 | |
CN113158143B (zh) | 一种基于区块链数字版权保护系统的密钥管理方法及装置 | |
CA2886849A1 (en) | A secure mobile electronic payment system where only the bank has the key, distributed key handshakes, one way and two way authentication distributed key processes and setting up a dynamic distributed key server | |
CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
WO2021073953A1 (en) | Digital signature generation using a cold wallet | |
Shi et al. | Batch proxy quantum blind signature scheme | |
CN109936456B (zh) | 基于私钥池的抗量子计算数字签名方法和系统 | |
CN108494559B (zh) | 一种基于半可信第三方的电子合同签订方法 | |
JPWO2019093478A1 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム | |
Fatahi et al. | High-efficient arbitrated quantum signature scheme based on cluster states | |
CN116633530A (zh) | 量子密钥传输方法、装置及系统 | |
CN115336224A (zh) | 自适应抗攻击分布式对称加密 | |
CN110912695A (zh) | 一种基于六粒子隐形传态的量子仲裁签名方法及系统 | |
CN114938282B (zh) | 基于多维量子系统的门限群签名的方法、装置及电子设备 | |
JP5393594B2 (ja) | 効率的相互認証方法,プログラム,及び装置 | |
CN115277078A (zh) | 用于处理基因数据的方法、装置、设备和介质 | |
CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
Ali et al. | Secure IoT framework for authentication and confidentiality using hybrid cryptographic schemes | |
Surya et al. | Single sign on mechanism using attribute based encryption in distributed computer networks | |
WO2023151427A1 (zh) | 量子密钥传输方法、装置及系统 | |
Zhao et al. | A novel quantum sequential signature protocol with Y-SNOP states | |
US20210119776A1 (en) | Proof-of-work based on block cipher | |
Lou et al. | An Arbitrated Proxy Blind Signature Based on Hyper Entanglement Analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |