量子盲签中消息真实性保护方法技术

本发明专利技术公开了一种量子盲签名中消息真实性保护方法，依顺次包括准备阶段、消息盲化阶段、盲签名阶段、接收验证阶段和仲裁阶段。客户使用量子密钥分发协议分别与客户、商家共享密钥，使用密钥对消息加密、盲化后，由客户向银行申请签名，银行进行盲签后再发送至商家，商家进行验证后接受有效盲签。在客户和商家之间发生争议的时候，引入银行为可信任的仲裁者进行仲裁，银行根据密钥判定偶数位的情况，再对奇数位进行比较，其中若有一个不符合规则，则视为无效签名。当申请消息或盲消息签名被修改时，能够被验证出来，保证了盲签名消息的真实性。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及量子盲签中消息真实性保护方法。
技术介绍
数字签名技术主要用来保护消息的真实性、完整性和不可否认性。盲签名是数字签名的一个变体，它要求在数字签名中签名者在签署消息时看不到签名消息的内容。盲签名在签名者、验证者和仲裁者三方开展，在电子投票、电子支付系统等领域发挥着重要作用。然而，传统的盲签名技术方案的安全性一般基于某个数学难题，如大数分解问题和离散对数问题等，随着计算机运算速度的不断提高和各种先进算法的提出，尤其是量子计算机的可能出现，使得传统盲签名技术的安全性面临着严峻的考验。基于量子物理特性的量子签名方案具有无条件安全性，随着量子信息安全技术在实验上不断取得成功，对量子盲签方案的研究越来越多。虽然这些盲签名技术对签名者隐藏了签名消息，也可以对抗一些完整性和不可否认性攻击，然而，现有的量子盲签名技术存在一个共同的安全性问题：验证者可以不需要通信密钥，仅利用已存在的签名再成功的伪造出一个有效的签名，这就对盲签名的真实性构成了威胁。例如：由商家、客户和银行组成的电子支付场景中，客户使用申请码向银行提出给商家支付货款的申请，客户需要获得银行的签名但却不想被银行知道申请码信息。客户将申请码消息m盲化成m′后交于商家，银行负责对客户盲化后的申请码消息m′进行签名生成sig(m′)，商家收到并验证申请码消息m、盲化申请码消息m′和签名sig(m′)，如果验证通过，(m，m′，sig(m′))即为一组有效的盲消息签名。商家确认收取货款后可以使用有效盲签名消息(m，m′，sig(m′))向银行兑换货款。其中，m＝(011001)，m′＝(001011010011)，sig(m′)＝(0000110110001)。然而，此技术存在重大缺陷，在商家收到的两方消息比特中，如果m和KBC的某奇数位相等，客户和银行的消息签名组合(m′，sig(m′))的相应偶数位相等；反之，m和KBC的某奇数位不相等，(m′，sig(m′))相应偶数位随机。由于没有可信的仲裁者，商家可以不修改银行的签名sig(m′)，将申请消息和盲消息签名的值修改为m＝(001001)，m′＝(000011010011)，和原始签名sig(m′)＝(0000110110001)伪造成一组新的消息签名(n，n′，sig(m′))顺利通过验证。因此，盲签名消息的真实性无法得到有效保护。
技术实现思路
针对现有技术存在的不足，本专利技术要解决的技术问题是提供一种量子盲签中消息真实性保护方法，能够保护被签名消息的真实性。为了实现上述目的，本专利技术是通过如下的技术方案来实现：量子盲签中消息真实性保护方法的具体流程如下：S1、准备阶段客户使用量子密钥分发协议与商家和银行共享密钥，客户与商家共享密钥Kab，客户与银行共享密钥Kac，商家和银行共享密钥Kbc；银行根据密钥Kbc产生n对EPR纠缠粒子对|Ψaibi〉，银行将|Ψai〉粒子发送给客户，将|Ψbi〉粒子保留在银行手中；S2、消息盲化阶段客户使用密钥Kac将消息R加密，记录结果为M，并使用测量基进行测量，得到盲化后的测量结果M′，使用密钥Kab加密后将M′发送给银行，将消息M发送给商家；S3、盲签名阶段银行接收消息M′进行解密，检查M′的奇数项是否等于Kab，再根据Kab测量|Ψbi〉记录测量结果，再进行盲签得到Sig(M′)；并用Kbc加密后将(M′、Sig(M′))发送给商家进行验证；S4接收验证阶段商家分别收到客户和银行发送的M和(M′、Sig(M′))，分别用Kac和Kbc解密，商家解密M恢复原始消息R，并接受(M′、Sig(M′))为有效盲签名；S5仲裁阶段客户和商家之间发生争议，银行进行仲裁。进一步的，S1中所述n对EPR纠缠粒子对的产生方法为：其中ai,bi是银行产生的纠缠粒子对的第i个下标。进一步的，S2中消息盲化的具体方法为：①客户用密钥Kac将消息R加密结果记录为M＝m1，m2，…mn，本文档来自技高网...

【技术保护点】
一种量子盲签名中消息真实性保护方法，其特征在于，依顺次包括准备阶段、消息盲化阶段、盲签名阶段、接收验证阶段和仲裁阶段，具体步骤如下：S1、准备阶段客户使用量子密钥分发协议与商家和银行共享密钥，客户与商家共享密钥Kab，客户与银行共享密钥Kac，商家和银行共享密钥Kbc；银行根据密钥Kbc产生n对EPR纠缠粒子对|Ψaibi〉，银行将|Ψai〉粒子发送给客户，将|Ψbi〉粒子保留在银行手中；S2、消息盲化阶段客户使用密钥Kac将消息R加密，记录结果为M，并使用测量基进行测量，得到盲化后的测量结果M′，使用密钥Kab加密后将M′发送给银行，将消息M发送给商家；S3、盲签名阶段银行接收消息M′进行解密，检查M′的奇数项是否等于Kab，再根据Kab测量|Ψbi〉记录测量结果，再进行盲签得到Sig(M′)；并用Kbc加密后将(M′、Sig(M′))发送给商家进行验证；S4、接收验证阶段商家分别收到客户和银行发送的M和(M′、Sig(M′))，分别用Kac和Kbc解密，商家解密M恢复原始消息R，并接受(M′、Sig(M′))为有效盲签名；S5、仲裁阶段客户和商家之间发生争议，银行进行仲裁。

【技术特征摘要】
1.一种量子盲签名中消息真实性保护方法，其特征在于，依顺次包括准备阶段、消息盲化阶段、盲签名阶段、接收验证阶段和仲裁阶段，具体步骤如下：S1、准备阶段客户使用量子密钥分发协议与商家和银行共享密钥，客户与商家共享密钥Kab，客户与银行共享密钥Kac，商家和银行共享密钥Kbc；银行根据密钥Kbc产生n对EPR纠缠粒子对|Ψaibi〉，银行将|Ψai〉粒子发送给客户，将|Ψbi〉粒子保留在银行手中；S2、消息盲化阶段客户使用密钥Kac将消息R加密，记录结果为M，并使用测量基进行测量，得到盲化后的测量结果M′，使用密钥Kab加密后将M′发送给银行，将消息M发送给商家；S3、盲签名阶段银行接收消息M′进行解密，检查M′的奇数项是否等于Kab，再根据Kab测量|Ψbi〉记录测量结果，再进行盲签得到Sig(M′)；并用Kbc加密后将(M′、Sig(M′))发送给...

【专利技术属性】
技术研发人员：娄小平，陈潇潇，
申请(专利权)人：湖南文理学院，
类型：发明
国别省市：湖南;43