CN116996237A - 一种基于量子门限签名的分布式管理方法及系统 - Google Patents

Abstract

本发明提出了一种基于量子门限签名的分布式管理方法及系统，包括：步骤S1，签名者客户端向系统服务器发送事务审核请求，并发送审核消息M给系统服务器；步骤S2，系统服务器进行初始化，在并对接收到的审核消息M进行量子积态的编码，将分片量子比特串的不同组合发送至6个签名者客户端，并对签名者客户端分配签名密钥；步骤S3，签名者客户端获得签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至系统服务器；步骤S4，系统服务器接收达到预设门限数量的签名后进行验证，如果恢复消息M’与审核消息M一致，则判断签名验证通过。本发明可以不需要存储量子密钥，实现在隐蔽身份信息、交易信息等隐私的同时进行验证身份。

Description

一种基于量子门限签名的分布式管理方法及系统

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于量子门限签名的分布式管理方法及系统。

背景技术

随着量子信息和量子计算的发展，大多数基于数学困难假设的密码体制的安全性受到了巨大的冲击和威胁，尤其是在政务、商务等领域使用的重要密码算法应用即数字签名的安全性能也令业界日渐担忧，密码学届近几年公开召集抗量子攻击的签名算法来应对这一时代技术变革。除了典型的Shor等人的量子破解和Grover加速算法，越来越多的加速破解密码加解密过程的量子算法被提出。由于目前网络通信、信息系统等采用的数字签名仍然是基于经典的密码体制如RSA等，无法抵抗量子算力的攻击，增加了通信安全风险。因此设计能够抵抗量子攻击的认证方法是非常有必要的。

数字签名是密码学领域的重要研究分支和应用，是为经济社会信息的安全认证和保护的一种重要的工具，其广泛应用于信息安全领域。有许多成熟的经典数字签名方案的研究成果和实际应用，然而如前文所述其安全性风险日益增长，寻找可替代经典的签名算法的抗量子算法是目前迫切解决的问题。由于量子密码因其安全性规约于量子力学物理属性，具有无条件安全性；因此，学术界已经对该领域进行了相关的研究，并取得了不错的成果，但目前量子签名算法均集中在仲裁签名、盲签名、代理签名等，但在具体的政务商务的事务流程中通常需要部分人来进行事务审核审批即完成信息化管理。同时，目前所提出的量子签名方案在签名验证阶段执行多轮量子交换测试、存储量子密钥等导致其方案的实用性大大降低。由于目前量子寄存器等设备条件的限制，算法的设计尽可能不占用存储资源和使用概率交换测试。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种基于量子门限签名的分布式管理方法及系统，以解决背景技术中所提到的问题，克服现有技术中存在的不足。

为了实现上述目的，本发明一方面的实施例提供一种基于量子门限签名的分布式管理方法，包括如下步骤：

步骤S1，签名者客户端向系统服务器发送事务审核请求，并发送审核消息M给系统服务器；

其中M表示为M=M₁||M₂||M₃||…||M_n；M_e {000,001,010,011,100,101,110,111}，e=1,2,...,n；

步骤S2，所述系统服务器进行初始化，并对接收到的审核消息M进行量子积态的编码，将分片量子比特串的不同组合发送至6个签名者客户端，并对所述签名者客户端分配签名密钥；

其中，所述系统服务器进行初始化，对接收到的审核消息M进行量子积态的编码，包括：

M_e=000 →，M_e=001 →，

M_e=010 →，M_e=011 →，

M_e=100 →，M_e=101 →，

M_e=110 →，M_e=111 →；

步骤S3，所述签名者客户端获得所述签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至所述系统服务器；

步骤S4，所述系统服务器接收达到预设门限数量的签名后进行验证，如果验证后得到的恢复消息M’与审核消息M一致，则判断签名验证通过，同时中止其他签名者客户端的签署有效时间。

由上述任一方案优选的是，在所述步骤S2中，所述系统服务器将分片量子比特串的不同组合发送至6个签名者客户端，并对所述签名者客户端分配签名密钥，包括：

所述系统服务器通过量子密钥分发协议和6个签名者客户端，，，，和共享密钥，分别表示为，，，，和，并随机生成6个n位的经典字符串，，，，和作为签名密钥；

所述系统服务器分别计算，，，，和，并分别发送给所述签名者客户端，，，，和；

所述签名者客户端，，，，和收到后进行计算，，，，和。

由上述任一方案优选的是，在所述步骤S2中，所述系统服务器将积态比特串分发给6个签名者客户端，其中第i个M_e的量子积态排列在寄存器第i行，并将每行第1个粒子和第2个粒子发送至所述签名者客户端，每行第1个和第3个粒子发送至所述签名者客户端，每行第1个和第4个粒子发送至所述签名者客户端，每行第2个和第3个粒子发送至所述签名者客户端，每行第2个和第4个粒子发送至所述签名者客户端，每行第3个和第4个粒子发送至所述签名者客户端，其中，每行第一个粒子组成的序列表示为，每行第二个粒子组成的序列表示为、每行第三个粒子组成的序列表示为，每行第四个粒子组成的序列表示为。

由上述任一方案优选的是，在所述步骤S3中，所述签名者客户端获得所述签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至所述系统服务器,包括：

所述签名者客户端对收到的量子序列使用密钥和个人身份ID分别进行签名，

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

其中，，，，，和分别是签名者客户端的端，，，，和的身份ID；X和H是量子比特门，分别表示为，。

由上述任一方案优选的是，在所述步骤S4中，所述预设门限数量为2~4个，当所述系统服务器接收到2~4个签名后即可进行验证，完成签名； 所述系统服务器对收到的签名信息进行解析，对于收到的2-4份签名信息中，分析其分片的量子比特序列，，和是否全部收到，如果全部收到则中止其他签名者客户端签署请求和有效时间。

由上述任一方案优选的是，在所述步骤S4中，

所述系统服务器根据签名者的身份以及提前共享分发的签名密钥，对收到的每个签名信息进行如下验证，包括，

验证计算：

，，；

验证计算：

，，；

验证计算：

，，；

验证计算：

，，。

由上述任一方案优选的是，在所述步骤S4中，

所述系统服务器对签名进行重新排列后恢复出经典信息，即位于寄存器每一列的第1个粒子，同理，，和分别位于寄存器每一列的第2、3和第4个粒子；根据每行粒子的具体积态，所述服务器将积态按照编码规则出经典比特信息，

规则包括：

→M_e=000 ， →M_e=001；

→M_e=010， →M_e=011；

→M_e=100 ， →M_e=101；

→M_e=110 ， →M_e=111；

其中，所恢复出的经典比特串记为恢复消息M’。

所述系统服务器对比恢复消息M’和审核消息M是否一致，如果一致，则该签名验证通过，该事务流程结束。

本发明另一方面的实施例提供一种基于量子门限签名的分布式管理系统，包括：签名者客户端和系统服务器，其中，

所述签名者客户端用于向系统服务器发送事务审核请求，并发送审核消息M给系统服务器；

其中M表示为M=M₁||M₂||M₃||…||M_n；M_e {000,001,010,011,100,101,110,111}，e=1,2,...,n；

所述系统服务器用于进行初始化，并对接收到的审核消息M进行量子积态的编码，将分片量子比特串的不同组合发送至6个签名者客户端，并对所述签名者客户端分配签名密钥；

其中，所述系统服务器进行初始化，对接收到的审核消息M进行量子积态的编码，包括：

M_e=000 →，M_e=001 →，

M_e=010 →，M_e=011 →，

M_e=100 →，M_e=101 →，

M_e=110 →，M_e=111 →；

所述签名者客户端用于在获得所述签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至所述系统服务器；由所述系统服务器接收达到预设门限数量的签名后进行验证，如果验证后得到的恢复消息M’与审核消息M一致，则判断签名验证通过，同时中止其他签名者客户端的签署有效时间。

由上述任一方案优选的是，所述系统服务器将分片量子比特串的不同组合发送至6个签名者客户端，并对所述签名者客户端分配签名密钥，包括：

所述系统服务器通过量子密钥分发协议和6个签名者客户端，，，，和共享密钥，分别表示为，，，，和，并随机生成6个n位的经典字符串，，，，和作为签名密钥；

所述系统服务器分别计算，，，，和，并分别发送给所述签名者客户端，，，，和；

所述签名者客户端，，，，和收到后进行计算，，，，和。

由上述任一方案优选的是，所述签名者客户端获得所述签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至所述系统服务器,包括：

所述签名者客户端对收到的量子序列使用密钥和个人身份ID分别进行签名，

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

其中，，，，，和分别是签名者客户端的端，，，，和的身份ID；X和H是量子比特门，分别表示为，。

与现有技术相比，本发明相对于现有技术具有以下有益效果：本发明利用积态设计一种安全高效的量子签名技术，可以不需要存储量子密钥，无需所有签名者参与签名、只需要签名者参与数量达到一定门限即可完成事务审核流程，实现了对人、财、权等管理场景下的更加高效的分布式管理模式，可广泛用于政务、商务的事务审批等工作流程中。

用户端向系统服务器发送事务请求，并发送事务消息M，系统服务器进行事务处理的初始化，对收到的消息M进行量子积态的编码，并对6个签名者分别分发签名密钥，在签名和验证过程中，只要最少两个签名者，最多四个签名者进行了签名，则所述服务器即可进行验证，具体签名的签名者是随机的，系统服务器只需设定签名的签署有效时间，一旦所收到的签名信息可以满足验证，则中止签名有效时间。即，利用积态的不可区分性保障了信息的隐私性和签名安全性，且每个签名者只需要在本地客户端进行基于密钥控制的量子门翻转设进行签署，实现了事前审计的分布式的事务管理。在安全性方面，本发明通过OTP加密保证密钥传输的安全性，通过量子力学的物理属性保证该方法的正确性；通过安全性分析，本发明的认证方法具有不可伪造和不可否认的安全属性。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明实施例的基于量子门限签名的分布式管理方法的流程图；

图2为根据本发明实施例的基于量子门限签名的分布式管理系统的结构图；

图3为根据本发明实施例的基于量子门限签名的分布式管理系统的交互示意图。

具体实施方式

下面详细描述本发明的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

本发明提出一种基于量子门限签名的分布式管理方法和系统，利用积态设计一种安全高效的量子签名技术，可以不需要存储量子密钥，实现无需所有管理者参与的分布式管理方法。

本发明利用量子积态纠缠态作为信息载体实现事务审核与验证，四粒子积态态三粒子由系统服务器制备，量子门分别有X、H，分别表示为：

，；

签署过程中只有签名者客户端是非中心化的，而是分布式的；签名者签名讲对每个粒子进行量子门翻转进行加密，密钥由系统服务器进行生成和分配，签名过程中只要求签名者的数量达到一定门限，具体签名者则是随机的。

利用积态作为信息载体实现信息的编码，签名者利用身份ID和密钥对其进行签名与验证，其编码规则默认为

M_e=000 →，M_e=001 →，

M_e=010 →，M_e=011 →，

M_e=100 →，M_e=101 →，

M_e=110 →，M_e=111 →，

其中，签名者身份信息是统一注册的，其保存在信息数据库中，表示为ID，签名信息表示为M_（i） ；“⊕”表示模二运算符，。

如图1所示，本发明实施例的基于量子门限签名的分布式管理方法，包括如下步骤：

步骤S1，签名者客户端向系统服务器发送事务审核请求，并发送审核消息M给系统服务器；

其中M表示为M=M₁||M₂||M₃||…||M_n；M_e {000,001,010,011,100,101,110,111}，e=1,2,...,n。

步骤S2，系统服务器根据审核消息M进行初始化，并对接收到的审核消息M进行量子积态的编码，将分片量子比特串的不同组合发送至6个签名者客户端，并对签名者客户端分配签名密钥。

其中，系统服务器进行初始化，对接收到的审核消息M进行量子积态的编码，包括：

M_e=000 →，M_e=001 →，

M_e=010 →，M_e=011 →，

M_e=100 →，M_e=101 →，

M_e=110 →，M_e=111 →。

在本发明的实施例中，系统服务器通过BB84密钥分配协议与6个签名者客户端，，，，和共享进行分配通信密钥。系统服务器随机生成签名密钥，通过通信密钥加密传输。

系统服务器通过量子密钥分发协议和6个签名者客户端，，，，和共享密钥，分别表示为，，，，和，并随机生成6个n位的经典字符串，，，，和作为签名密钥。

系统服务器分别计算加密密钥，，，，和，并分别发送给签名者客户端，，，，和。

签名者客户端，，，，和收到后进行计算，，，，和。

即，系统服务器收到认证请求后通过BB84协议将随机数，，，，和共享给签名者客户端，，，，和；并随机生成签名密钥，，，和。

系统服务器对签名密钥加密后分别分发给签名者客户端。

具体的，系统服务器分别计算如下：

，，，，和，并将计算结果分别发送给签名者客户端，，，，和。

签名者客户端通过共享的密钥获取其签名密钥。

具体地，计算；计算；计算；

计算；计算；计算。

从而签名者客户端，，，，和分别获得签名密钥、、、、和。

然后，由系统服务器对签署消息完成初始化。

具体地，系统服务器根据编码规则将M编码为量子积态，并积态比特串分发给6个签名者客户端。

其中，第i个M_e的量子积态排列在寄存器第i行，并将每行第1个粒子和第2个粒子发送至签名者客户端，每行第1个和第3个粒子发送至签名者客户端，每行第1个和第4个粒子发送至签名者客户端，每行第2个和第3个粒子发送至签名者客户端，每行第2个和第4个粒子发送至签名者客户端，每行第3个和第4个粒子发送至签名者客户端，其中，每行第一个粒子组成的序列表示为，每行第二个粒子组成的序列表示为、每行第三个粒子组成的序列表示为，每行第四个粒子组成的序列表示为。因此，持有的积态序列有和，持有的积态序列有和，持有的积态序列有和，持有的积态序列有和，持有的积态序列有和，持有的积态序列有和。

步骤S3，签名者客户端获得签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至系统服务器。

任意2个签名者、任意3个或任意4个签名者签署即可完成签名，每个签名者进行签署时将进行计算。

签名者客户端将对收到的量子比特序列进行签署并发送给系统服务器，对收到的量子序列使用密钥和个人身份ID分别进行签名。

签名者客户端对和进行签署，包括：将计算，；

签名者客户端对和进行签署，包括：将计算，；

签名者客户端对和进行签署，包括：将计算，；

签名者客户端对和进行签署，包括：将计算，；

签名者客户端对和进行签署，包括：计算，；

签名者客户端对和进行签署，包括：将计算，。

其中，，，，，和分别是签名者客户端的端，，，，和的身份ID；X和H是量子比特门，分别表示为，。

完成签名的签名者客户端将把签名发送给系统服务器，如果系统服务器收到的签名可以获取、、和的所有签名状态，则终止系统签名有效时间。

步骤S4，系统服务器接收达到预设门限数量的签名后进行验证，如果验证后得到的恢复消息M’与审核消息M一致，则判断签名验证通过，同时中止其他签名者客户端的签署有效时间。

在本发明的实施例中，预设门限数量为2~4个，当系统服务器接收到2~4个签名后即可进行验证，完成签名。签署过程不需要所有签名者的参与，只需要达到一定的门限，即2-4份签署消息即可完成签名。

系统服务器对收到的签名信息进行解析，对于收到的2-4份签名信息中，分析其分片的量子比特序列，，和是否全部收到，如果全部收到则中止其他签名者客户端签署请求和有效时间。

具体的，系统服务器对签名进行验证的过程如下：

系统服务器根据签名者的身份以及提前共享分发的签名密钥，对收到的每个签名信息进行如下验证，包括，

验证计算：

，，；

验证计算：

，，；

验证计算：

，，；

验证计算：

，，。

此外，系统服务器针对每个签名者的签名信息进行对应的验证。

具体来说，系统服务器对通过共享的签名密钥进行解密，对于来自签名者客户端，，，，和的签名信息，系统服务器将进行验证；

如果收到签名则服务器将验证，；

如果收到签名则服务器将验证，；

如果收到签名则服务器将验证，；

如果收到签名则服务器将验证，；

如果收到签名则服务器将验证，；

如果收到签名则服务器将验证，；

服务器将恢复出、、和，根据积态的具体状态恢复出消息M’，作为恢复消息。

系统服务器对签名进行重新排列后恢复出经典信息，即位于寄存器每一列的第1个粒子，同理，，和分别位于寄存器每一列的第2、3和第4个粒子；根据每行粒子的具体积态，服务器将积态按照编码规则出经典比特信息。

具体地，编码规则如下，

→M_e=000 ， →M_e=001；

→M_e=010， →M_e=011；

→M_e=100 ， →M_e=101；

→M_e=110 ， →M_e=111；

即，编码规则为：

→000，→001，

→010，→011 ，

→100，→101，

→110， →111，

本步骤中，所恢复出的经典比特串记为恢复消息M’。

系统服务器对比恢复消息M’和审核消息M是否一致，如果错误率不超过一定的阈值则判断一致，认为签名有效，事务流程结束。

如图2和图3所示，本发明实施例还提供一种基于量子门限签名的分布式管理系统，包括：签名者客户端10和系统服务器20。

具体的，签名者客户端10用于向系统服务器20发送事务审核请求，并发送审核消息M给系统服务器20。

其中，M表示为M=M₁||M₂||M₃||…||M_n；M_e {000,001,010,011,100,101,110,111}，e=1,2,...,n；

系统服务器20用于进行初始化，并对接收到的审核消息M进行量子积态的编码，将分片量子比特串的不同组合发送至6个签名者客户端10，并对签名者客户端10分配签名密钥。

其中，系统服务器20进行初始化，对接收到的审核消息M进行量子积态的编码，包括：

M_e=000 →，M_e=001 →，

M_e=010 →，M_e=011 →，

M_e=100 →，M_e=101 →，

M_e=110 →，M_e=111 →。

系统服务器20通过BB84密钥分配协议与6个签名者客户端，，，，和共享进行分配通信密钥。系统服务器20随机生成签名密钥，通过通信密钥加密传输。

系统服务器20通过量子密钥分发协议和6个签名者客户端，，，，和共享密钥，分别表示为，，，，和，并随机生成6个n位的经典字符串，，，，和作为签名密钥。

系统服务器20分别计算，，，，和，并分别发送给签名者客户端，，，，和。

签名者客户端，，，，和收到后进行计算，，，，和。

即，系统服务器20收到认证请求后通过BB84协议将随机数，，，，和共享给签名者客户端，，，，和；并随机生成签名密钥，，，和。

系统服务器20对签名密钥加密后分别分发给签名者客户端10。

具体的，系统服务器20分别计算如下：

，，，，和，并将计算结果分别发送给签名者客户端，，，，和。

签名者客户端10通过共享的密钥获取其签名密钥。

具体地，计算；计算；计算；

计算；计算；计算。

从而签名者客户端，，，，和分别获得签名密钥、、、、和。

然后，由系统服务器20对签署消息完成初始化。

具体地，系统服务器20根据编码规则将M编码为量子积态，并积态比特串分发给6个签名者客户端10。

其中，第i个M_e的量子积态排列在寄存器第i行，并将每行第1个粒子和第2个粒子发送至签名者客户端，每行第1个和第3个粒子发送至签名者客户端，每行第1个和第4个粒子发送至签名者客户端，每行第2个和第3个粒子发送至签名者客户端，每行第2个和第4个粒子发送至签名者客户端，每行第3个和第4个粒子发送至签名者客户端，其中，每行第一个粒子组成的序列表示为，每行第二个粒子组成的序列表示为、每行第三个粒子组成的序列表示为，每行第四个粒子组成的序列表示为。因此，持有的积态序列有和，持有的积态序列有和，持有的积态序列有和，持有的积态序列有和，持有的积态序列有和，持有的积态序列有和。

签名者客户端10用于在获得签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至系统服务器20。

签名者客户端10将对收到的量子比特序列进行签署并发送给系统服务器20，对收到的量子序列使用密钥和个人身份ID分别进行签名。

签名者客户端对和进行签署，包括：将计算，；

签名者客户端对和进行签署，包括：将计算，；

签名者客户端对和进行签署，包括：将计算，；

签名者客户端对和进行签署，包括：将计算，；

签名者客户端对和进行签署，包括：计算，；

签名者客户端对和进行签署，包括：将计算，。

其中，，，，，和分别是签名者客户端，，，，和的身份ID；X和H是量子比特门，分别表示为，。

完成签名的签名者客户端10将把签名发送给系统服务器20，如果系统服务器20收到的签名可以获取、、和的所有签名状态，则终止系统签名有效时间。

由系统服务器20接收达到预设门限数量的签名后进行验证，如果验证后得到的恢复消息M’与审核消息M一致，则判断签名验证通过，同时中止其他签名者客户端10的签署有效时间。

系统服务器20对通过共享的签名密钥进行解密，对于来自签名者客户端，，，，和的签名信息，系统服务器20将进行验证；

如果收到签名则服务器将验证，

；

如果收到签名则服务器将验证，；

如果收到签名则服务器将验证，；

如果收到签名则服务器将验证，；

如果收到签名则服务器将验证，；

如果收到签名则服务器将验证，；

服务器将恢复出、、和，根据积态的具体状态恢复出消息M’，作为恢复消息。

系统服务器20对签名进行重新排列后恢复出经典信息，即位于寄存器每一列的第1个粒子，同理，，和分别位于寄存器每一列的第2、3和第4个粒子；根据每行粒子的具体积态，服务器将积态按照编码规则出经典比特信息。

具体地，编码规则如下，

→M_e=000 ， →M_e=001；

→M_e=010， →M_e=011；

→M_e=100 ， →M_e=101；

→M_e=110 ， →M_e=111；

即，编码规则为：

→000，→001，

→010，→011 ，

→100，→101，

→110， →111，

本步骤中，所恢复出的经典比特串记为恢复消息M’。

系统服务器20对比恢复消息M’和审核消息M是否一致，如果错误率不超过一定的阈值则判断一致，认为签名有效，事务流程结束。

与现有技术相比，本发明相对于现有技术具有以下有益效果：本发明利用积态设计一种安全高效的量子签名技术，可以不需要存储量子密钥，无需所有签名者参与签名、只需要签名者参与数量达到一定门限即可完成事务审核流程，实现在隐蔽身份信息、交易信息等隐私的同时进行验证身份，可广泛用于政务、商务的事务审批等工作流程中。

用户端向系统服务器发送事务请求，并发送事务消息M，系统服务器进行事务处理的初始化，对收到的消息M进行量子积态的编码，并对6个签名者分别分发签名密钥，在签名和验证过程中，只要最少两个签名者，最多四个签名者进行了签名，则所述服务器即可进行验证，具体签名的签名者是随机的，系统服务器只需设定签名的签署有效时间，一旦所收到的签名信息可以满足验证，则中止签名有效时间。即，利用积态的不可区分性保障了信息的隐私性和签名安全性，且每个签名者只需要在本地客户端进行基于密钥控制的量子门翻转设进行签署，实现了事前审计的分布式的事务管理。在安全性方面，本发明通过OTP加密保证密钥传输的安全性，通过量子力学的物理属性保证该方法的正确性；通过安全性分析，本发明的认证方法具有不可伪造和不可否认的安全属性。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

本领域技术人员不难理解，本发明包括上述说明书的发明内容和具体实施方式部分以及附图所示出的各部分的任意组合，限于篇幅并为使说明书简明而没有将这些组合构成的各方案一一描述。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (10)

1.一种基于量子门限签名的分布式管理方法，其特征在于，包括如下步骤：

步骤S1，签名者客户端向系统服务器发送事务审核请求，并发送审核消息M给系统服务器；

其中M表示为M=M₁||M₂||M₃||…||M_n；M_e {000,001,010,011,100,101,110,111}，e=1,2,...,n；

步骤S2，所述系统服务器进行初始化，并对接收到的审核消息M进行量子积态的编码，将分片量子比特串的不同组合发送至6个签名者客户端，并对所述签名者客户端分配签名密钥；

其中，所述系统服务器进行初始化，对接收到的审核消息M进行量子积态的编码，包括：

M_e=000 →，M_e=001 →，

M_e=010 →，M_e=011 →，

M_e=100 →，M_e=101 →，

M_e=110 →，M_e=111 →；

步骤S3，所述签名者客户端获得所述签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至所述系统服务器；

步骤S4，所述系统服务器接收达到预设门限数量的签名后进行验证，如果验证后得到的恢复消息M’与审核消息M一致，则判断签名验证通过，同时中止其他签名者客户端的签署有效时间。

2.如权利要求1所述的基于量子门限签名的分布式管理方法，其特征在于，在所述步骤S2中，所述系统服务器将分片量子比特串的不同组合发送至6个签名者客户端，并对所述签名者客户端分配签名密钥，包括：

所述系统服务器通过量子密钥分发协议和6个签名者客户端，，，，和共享密钥，分别表示为，，，，和，并随机生成6个n位的经典字符串，，，，和作为签名密钥；

所述系统服务器分别计算，，，，和，并分别发送给所述签名者客户端，，，，和；

所述签名者客户端，，，，和收到后进行计算，，，，和。

3.如权利要求1所述的基于量子门限签名的分布式管理方法，其特征在于，在所述步骤S2中，所述系统服务器将积态比特串分发给6个签名者客户端，其中第i个M_e的量子积态排列在寄存器第i行，并将每行第1个粒子和第2个粒子发送至所述签名者客户端，每行第1个和第3个粒子发送至所述签名者客户端，每行第1个和第4个粒子发送至所述签名者客户端，每行第2个和第3个粒子发送至所述签名者客户端，每行第2个和第4个粒子发送至所述签名者客户端，每行第3个和第4个粒子发送至所述签名者客户端，其中，每行第一个粒子组成的序列表示为，每行第二个粒子组成的序列表示为、每行第三个粒子组成的序列表示为，每行第四个粒子组成的序列表示为。

4.如权利要求3所述的基于量子门限签名的分布式管理方法，其特征在于，在所述步骤S3中，所述签名者客户端获得所述签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至所述系统服务器,包括：

所述签名者客户端对收到的量子序列使用密钥和个人身份ID分别进行签名，

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

其中，，，，，和分别是签名者客户端的端，，，，和的身份ID；X和H是量子比特门，分别表示为，。

5.如权利要求4所述的基于量子门限签名的分布式管理方法，其特征在于，在所述步骤S4中，所述预设门限数量为2~4个，当所述系统服务器接收到2~4个签名后即可进行验证，完成签名；

所述系统服务器对收到的签名信息进行解析，对于收到的2-4份签名信息中，分析其分片的量子比特序列，，和是否全部收到，如果全部收到则中止其他签名者客户端签署请求和有效时间。

6.如权利要求4所述的基于量子门限签名的分布式管理方法，其特征在于，在所述步骤S4中，

所述系统服务器根据签名者的身份以及提前共享分发的签名密钥，对收到的每个签名信息进行如下验证，包括，

验证计算：

，，；

验证计算：

，，；

验证计算：

，，；

验证计算：

，，。

7.如权利要求6所述的基于量子门限签名的分布式管理方法，其特征在于，在所述步骤S4中，

所述系统服务器对签名进行重新排列后恢复出经典信息，即位于寄存器每一列的第1个粒子，同理，，和分别位于寄存器每一列的第2、3和第4个粒子；根据每行粒子的具体积态，所述服务器将积态按照编码规则出经典比特信息，

规则包括：

→M_e=000 ， →M_e=001；

→M_e=010， →M_e=011；

→M_e=100 ， →M_e=101；

→M_e=110 ， →M_e=111；

其中，所恢复出的经典比特串记为恢复消息M’；

所述系统服务器对比恢复消息M’和审核消息M是否一致，如果一致，则该签名验证通过，该事务流程结束。

8.一种基于量子门限签名的分布式管理系统，其特征在于，包括：签名者客户端和系统服务器，其中，

所述签名者客户端用于向系统服务器发送事务审核请求，并发送审核消息M给系统服务器；

其中M表示为M=M₁||M₂||M₃||…||M_n；M_e {000,001,010,011,100,101,110,111}，e=1,2,...,n；

所述系统服务器用于进行初始化，并对接收到的审核消息M进行量子积态的编码，将分片量子比特串的不同组合发送至6个签名者客户端，并对所述签名者客户端分配签名密钥；

其中，所述系统服务器进行初始化，对接收到的审核消息M进行量子积态的编码，包括：

M_e=000 →，M_e=001 →，

M_e=010 →，M_e=011 →，

M_e=100 →，M_e=101 →，

M_e=110 →，M_e=111 →；

所述签名者客户端用于在获得所述签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至所述系统服务器；由所述系统服务器接收达到预设门限数量的签名后进行验证，如果验证后得到的恢复消息M’与审核消息M一致，则判断签名验证通过，同时中止其他签名者客户端的签署有效时间。

9.如权利要求8所述的基于量子门限签名的分布式管理系统，其特征在于，所述系统服务器将分片量子比特串的不同组合发送至6个签名者客户端，并对所述签名者客户端分配签名密钥，包括：

所述系统服务器通过量子密钥分发协议和6个签名者客户端，，，，和共享密钥，分别表示为，，，，和，并随机生成6个n位的经典字符串，，，，和作为签名密钥；

所述系统服务器分别计算，，，，和，并分别发送给所述签名者客户端，，，，和；

所述签名者客户端，，，，和收到后进行计算，，，，和。

10.如权利要求8所述的基于量子门限签名的分布式管理系统，其特征在于，所述签名者客户端获得所述签名密钥后，在预设的有效时间内对接收到的待签名信息进行签署，并发送签名至所述系统服务器,包括：

所述签名者客户端对收到的量子序列使用密钥和个人身份ID分别进行签名，

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

若所述签名者客户端对和进行签署，则

，；

其中，，，，，和分别是签名者客户端的端，，，，和的身份ID；X和H是量子比特门，分别表示为，。