【技术实现步骤摘要】
本专利技术涉及信息安全
,特别涉及量子盲签中消息真实性保护方法。
技术介绍
数字签名技术主要用来保护消息的真实性、完整性和不可否认性。盲签名是数字签名的一个变体,它要求在数字签名中签名者在签署消息时看不到签名消息的内容。盲签名在签名者、验证者和仲裁者三方开展,在电子投票、电子支付系统等领域发挥着重要作用。然而,传统的盲签名技术方案的安全性一般基于某个数学难题,如大数分解问题和离散对数问题等,随着计算机运算速度的不断提高和各种先进算法的提出,尤其是量子计算机的可能出现,使得传统盲签名技术的安全性面临着严峻的考验。基于量子物理特性的量子签名方案具有无条件安全性,随着量子信息安全技术在实验上不断取得成功,对量子盲签方案的研究越来越多。虽然这些盲签名技术对签名者隐藏了签名消息,也可以对抗一些完整性和不可否认性攻击,然而,现有的量子盲签名技术存在一个共同的安全性问题:验证者可以不需要通信密钥,仅利用已存在的签名再成功的伪造出一个有效的签名,这就对盲签名的真实性构成了威胁。例如:由商家、客户和银行组成的电子支付场景中,客户使用申请码向银行提出给商家支付货款的申请,客户需要获得银行的签名但却不想被银行知道申请码信息。客户将申请码消息m盲化成m′后交于商家,银行负责对客户盲化后的申请码消息m′进行签名生成sig(m′),商家收到并验证申请码消息m、盲化申请码消息m′和签名sig(m′),如果验证通过,(m,m′,sig(m′))即为一组有效的盲消息签名。商家确认收取货款后可以使用有效盲签名消息(m,m′,sig(m′))向银行兑换货款。其中,m=(011001), ...
【技术保护点】
一种量子盲签名中消息真实性保护方法,其特征在于,依顺次包括准备阶段、消息盲化阶段、盲签名阶段、接收验证阶段和仲裁阶段,具体步骤如下:S1、准备阶段客户使用量子密钥分发协议与商家和银行共享密钥,客户与商家共享密钥Kab,客户与银行共享密钥Kac,商家和银行共享密钥Kbc;银行根据密钥Kbc产生n对EPR纠缠粒子对|Ψaibi〉,银行将|Ψai〉粒子发送给客户,将|Ψbi〉粒子保留在银行手中;S2、消息盲化阶段客户使用密钥Kac将消息R加密,记录结果为M,并使用测量基进行测量,得到盲化后的测量结果M′,使用密钥Kab加密后将M′发送给银行,将消息M发送给商家;S3、盲签名阶段银行接收消息M′进行解密,检查M′的奇数项是否等于Kab,再根据Kab测量|Ψbi〉记录测量结果,再进行盲签得到Sig(M′);并用Kbc加密后将(M′、Sig(M′))发送给商家进行验证;S4、接收验证阶段商家分别收到客户和银行发送的M和(M′、Sig(M′)),分别用Kac和Kbc解密,商家解密M恢复原始消息R,并接受(M′、Sig(M′))为有效盲签名;S5、仲裁阶段客户和商家之间发生争议,银行进行仲裁。
【技术特征摘要】
1.一种量子盲签名中消息真实性保护方法,其特征在于,依顺次包括准备阶段、消息盲化阶段、盲签名阶段、接收验证阶段和仲裁阶段,具体步骤如下:S1、准备阶段客户使用量子密钥分发协议与商家和银行共享密钥,客户与商家共享密钥Kab,客户与银行共享密钥Kac,商家和银行共享密钥Kbc;银行根据密钥Kbc产生n对EPR纠缠粒子对|Ψaibi〉,银行将|Ψai〉粒子发送给客户,将|Ψbi〉粒子保留在银行手中;S2、消息盲化阶段客户使用密钥Kac将消息R加密,记录结果为M,并使用测量基进行测量,得到盲化后的测量结果M′,使用密钥Kab加密后将M′发送给银行,将消息M发送给商家;S3、盲签名阶段银行接收消息M′进行解密,检查M′的奇数项是否等于Kab,再根据Kab测量|Ψbi〉记录测量结果,再进行盲签得到Sig(M′);并用Kbc加密后将(M′、Sig(M′))发送给...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。