一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法技术

本发明专利技术公开了一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法，包括：第三通信者将哈密尔顿模型分发给第一通信者和第二通信者；第一通信者制备n个量子比特串表示的待签名信息；第一通信者对待签名信息进行量子盲计算得到测量基；第一通信者利用哈密尔顿模型对待签名信息进行签名，第二通信者利用哈密尔顿模型进行解签得到验证量子比特串；第三通信者通过核对待签名信息与验证量子比特串是否相同来验证第一通信者是否合法；若合法，第二通信者利用测量基测量验证量子比特串得到测量结果；第三通信者依据存储的控制参数控制测量结果是否转置得到二进制态的支付信息。上述方法提高了签名验证过程的安全性并使验证者无须恢复出原始信息就验签。

【技术实现步骤摘要】
一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法
本专利技术属于信息签名和量子认证
，具体涉及一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法。
技术介绍
信息签名不仅是实现信息保护的一种重要手段,也是信息安全的核心技术之一，现在已适用于生活、军事、政务等各个领域中。但是随着签名技术在这些领域的广泛应用以及人们安全意识的不断提高，普通的数字签名已经不能满足人们日益增长的安全需求。传统的签名利用算法计算的复杂性来保证其安全性，随着计算能力的不断提高，传统签名的安全性将面临着巨大考验。而量子签名利用量子态的纠缠性、测不准性、不可克隆性等物理特性来避免信息被攻击者截获，同时也可以防止签名者或验证者否认和抵赖签名，因此更能满足人们对安全性的需求。量子签名是量子密码学的重要组成部分，它是基于量子比特的物理特性实现的，因而具有无条件安全性和对窃听的可检测性，，所述无条件安全并不是指“绝对安全”而是指在攻击者具有无限计算资源的条件下仍不可破解，对窃听的可检测性是指窃听者的窃听行为必将会对量子态产生扰动而被发现，这种特性恰是经典签名所不具有的。量子签名就是利用量子的纠缠性、测不准性、不可克隆性等特性来避免信息被攻击者截获，同时也防止签名者或验证者否认和抵赖签名。正是因为这样，量子签名受到越来越多的专家学者的青睐。随着量子签名研究的不断深入，量子签名理论研究日趋成熟，包括量子群签名、量子盲签名、量子门限签名、量子代理签名等量子签名方案，这些方案的提出不仅丰富了量子签名的研究内容还进一步加强了信息的安全性。但是，现有的量子签名技术存在一些缺陷上的共性，如：(1)由于他们特别依赖计算复杂度，所以易受到计算能力的影响；(2)他们极易受到量子计算机突发性出错的影响；(3)验证者在二次校验签名信息的真实性时必须恢复出原始信息，将其与自己之前接收到的原始信息进行对比才能确认出签名信息的真实性。针对现有技术中出现的验证者在二次校验签名信息的真实性时必须恢复出原始信息的问题以及签名防窃听性的需求，本专利技术的目的在于提出一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法解决该问题以及提高签名方案的防窃听性。
技术实现思路
本专利技术的目的是提高一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法，利用哈密尔顿加密模型只在发送者与接收者中共享，对其他人完全隐蔽的机制，增加了签名方案的防窃听性，同时量子盲计算的引入使得验证者无须恢复出原始信息就能判断签名的真实性和签名者的合法性。本专利技术提供一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法，包括如下步骤：步骤A：第三通信者将哈密尔顿模型分发给第一通信者和第二通信者；步骤B：所述第一通信者将待签名的原始信息制备为n个量子比特串表示的待签名信息|P>；其中，|P>＝{|p1>,|p2>,...,|pi>,...,|pn>}，i＝{1,2,...,n}，|pi>表示第i个量子比特；步骤C：所述第一通信者对步骤B得到的待签名信息|P>进行量子盲计算得到测量基|+δ>、|-δ>；其中，|+δ>＝{|+δ1>,|+δ2>,...,|+δi>,...,|+δn>}，|-δ>＝{|-δ1>,|-δ2>,...,|-δi>,...,|-δn>}，|+δi>和|-δi>表示第i个量子比特|pi>对应第i组测量基；步骤D：所述第一通信者利用哈密尔顿模型对步骤B得到的待签名信息|P>进行签名得到签名信息，并将签名信息传输给第二通信者，所述第二通信者再利用所述哈密尔顿模型对得到的签名信息进行解签得到验证量子比特串|P>′；步骤E：所述第三通信者通过核对待签名信息|P>与验证量子比特串|P>′是否相同来验证第一通信者是否合法；若待签名信息|P>与验证量子比特串|P>′相同，所述第一通信者合法；否则，所述第一通信者不合法，舍弃所述待签名信息|P>；步骤F：若所述第一通信者合法，所述第二通信者利用步骤C得到的测量基|+δ>、|-δ>对验证量子比特串|P>′进行测量得到测量结果b，并将测量结果发送给所述第三通信者；其中，b＝{b1,b2,...,bi,...bn}，bi表示与第i个量子比特对应的测量结果；步骤G：所述第三通信者依据存储的控制参数r控制测量结果b是否转置得到二进制态的支付信息，并发送给第二通信者；其中，控制参数r是第一通信者针对待签名信息|P>中每个量子比特进行量子盲计算得到测量基|+δ>、|-δ>时选择的参数，r＝{r1,r2,...,ri,...rn}，ri为第i个量子比特对应的控制参数；其中，第i个量子比特对应的控制参数ri为1时，转置对应bi；第i个量子比特对应的控制参数ri为0时，不转置对应bi。参与通信的第一通信者生成待签名的目标信息，第二通信者验证签名来获取目标信息，第三通信者为第一通信者和第二通信者的可信端。第一通信者利用哈密尔顿模型对待签名的信息进行签名，还对待签名的信息采用盲量子计算生成测量基|+δ>、|-δ>，即利用盲化信息的测量基来盲化信息，无须恢复出原始信息就能判断签名的真实性和签名者的合法性，最终使第二通信者基于测量基|+δ>、|-δ>测量计算获取到目标信息。所述方法的签名及验证过程，第二通信者通过两次校验来判断签名的真实性和签名者的合法性，第一步为利用哈密尔顿模型来解签，第二步为利用盲化后的测量基去测量信息，反馈给第三通信者来得到最初的原始信息，有效地保护了各个通信者的信息，同时确切地了解了签名方师傅具有欺骗性。优选地，所述步骤D包括如下过程：步骤D1：所述第一通信者利用所述哈密尔顿模型形成签名酉操作，以及将所述签名酉操作作用于步骤B得到的待签名信息|P>得到签名信息；步骤D2：所述第一通信者基于预设的贝尔态将步骤D1得到的签名信息通过量子隐形传态传输给第二通信者；其中，所述预设的贝尔态是第三通信者选取的两种贝尔态并由所述第三通信者分发给第一通信者和第二通信者的；步骤D3：所述第二通信者基于预设的贝尔态以及量子隐形传态原理得到签名验证信息；步骤D4：所述第二通信者依据所述哈密尔顿模型形成解签酉操作，并将所述解签酉操作作用于步骤D3得到的签名验证信息得到验证量子比特串|P>′，并将所述验证量子比特串|P>′发送给所述第三通信者。贝尔态用于描述两个量子比特系统的四种最大纠缠态，具体形式如下所示：式中，|Ψ+>、|Ψ->和|Φ+>、|Φ->均为贝尔态。第三通信者预先选取两种贝尔态进行分发给第一通信者和第二通信者，以供第一通信者和第二通本文档来自技高网...

【技术保护点】
一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法，其特征在于：包括如下步骤：步骤A：第三通信者将哈密尔顿模型分发给第一通信者和第二通信者；步骤B：所述第一通信者将待签名的原始信息制备为n个量子比特串表示的待签名信息|P>；其中，|P>＝{|p1>,|p2>,...,|pi>,...,|pn>}，i＝{1,2,...,n}，|pi>表示第i个量子比特；步骤C：所述第一通信者对步骤B得到的待签名信息|P>进行量子盲计算得到测量基|+δ>、|‑δ>；其中，|+δ>＝{|+δ1>,|+δ2>,...,|+δi>,...,|+δn>}，|‑δ>＝{|‑δ1>,|‑δ2>,...,|‑δi>,...,|‑δn>}，|+δi>和|‑δi>表示第i个量子比特|pi>对应第i组测量基；步骤D：所述第一通信者利用哈密尔顿模型对步骤B得到的待签名信息|P>进行签名得到签名信息，并将签名信息传输给第二通信者，所述第二通信者再利用所述哈密尔顿模型对得到的签名信息进行解签得到验证量子比特串|P>′；步骤E：所述第三通信者通过核对待签名信息|P>与验证量子比特串|P>′是否相同来验证第一通信者是否合法；若待签名信息|P>与验证量子比特串|P>′相同，所述第一通信者合法；否则，所述第一通信者不合法，舍弃所述待签名信息|P>；步骤F：若所述第一通信者合法，所述第二通信者利用步骤C得到的测量基|+δ>、|‑δ>对验证量子比特串|P>′进行测量得到测量结果b，并将测量结果发送给所述第三通信者；其中，b＝{b1,b2,...,bi,...bn}，bi表示与第i个量子比特对应的测量结果；步骤G：所述第三通信者依据存储的控制参数r控制测量结果b是否转置得到二进制态的支付信息，并发送给第二通信者；其中，控制参数r是第一通信者针对待签名信息|P>中每个量子比特进行量子盲计算得到测量基|+δ>、|‑δ>时选择的参数，r＝{r1,r2,…,ri,…rn}，ri为第i个量子比特对应的控制参数；其中，第i个量子比特对应的控制参数ri为1时，转置对应bi；第i个量子比特对应的控制参数ri为0时，不转置对应bi。...

【技术特征摘要】
1.一种基于量子盲计算的哈密尔顿量子仲裁签名及验证方法，其特征在于：包括如下步骤：步骤A：第三通信者将哈密尔顿模型分发给第一通信者和第二通信者；步骤B：所述第一通信者将待签名的原始信息制备为n个量子比特串表示的待签名信息|P>；其中，|P>＝{|p1>,|p2>,...,|pi>,...,|pn>}，i＝{1,2,...,n}，|pi>表示第i个量子比特；步骤C：所述第一通信者对步骤B得到的待签名信息|P>进行量子盲计算得到测量基|+δ>、|-δ>；其中，|+δ>＝{|+δ1>,|+δ2>,...,|+δi>,...,|+δn>}，|-δ>＝{|-δ1>,|-δ2>,...,|-δi>,...,|-δn>}，|+δi>和|-δi>表示第i个量子比特|pi>对应第i组测量基；步骤D：所述第一通信者利用哈密尔顿模型对步骤B得到的待签名信息|P>进行签名得到签名信息，并将签名信息传输给第二通信者，所述第二通信者再利用所述哈密尔顿模型对得到的签名信息进行解签得到验证量子比特串|P>′；步骤E：所述第三通信者通过核对待签名信息|P>与验证量子比特串|P>′是否相同来验证第一通信者是否合法；若待签名信息|P>与验证量子比特串|P>′相同，所述第一通信者合法；否则，所述第一通信者不合法，舍弃所述待签名信息|P>；步骤F：若所述第一通信者合法，所述第二通信者利用步骤C得到的测量基|+δ>、|-δ>对验证量子比特串|P>′进行测量得到测量结果b，并将测量结果发送给所述第三通信者；其中，b＝{b1,b2,...,bi,...bn}，bi表示与第i个量子比特对应的测量结果；步骤G：所述第三通信者依据存储的控制参数r控制测量结果b是否转置得到二进制态的支付信息，并发送给第二通信者；其中，控制参数r是第一通信者针对待签名信息|P>中每个量子比特进行量子盲计算得到测量基|+δ>、|-δ>时选择的参数，r＝{r1,r2,…,ri,…rn}，ri为第i个量子比特对应的控制参数；其中，第i个量子比特对应的控制参数ri为1时，转置对应bi；第i个量子比特对应的控制参数ri为0时，不转置对应bi。2.根据权利要求1所述的方法，其特征在于：所述步骤D包括如下过程：步骤D1：所述第一通信者利用所述哈密尔顿模型形成签名酉操作，以及将所述签名酉操作作用于步骤B得到的待签名信息|P>得到签名信息；步骤D2：所述第一通信者基于预设的贝尔态将步骤D1得到的签名信息通过量子隐形传态传输给第二通信者；其中，所述预设的贝尔态是第三通信者选取的两种贝尔态并由所述第三通信者分发给第一通信者和第二通信者的；步骤D3：所述第二通信者基于预设的贝尔态以及量子隐形传态原理得到签名验证信息；步骤D4：所述第二通信者依据所述哈密尔顿模型形成解签酉操作，并将所述解签酉操作作用于步骤D3得到的签名验证信息得到验证量子比特串|P>′，并将所述验证量子比特串|P>′发送给所述第三通信者。3.根据权利要求2所述的方法，其特征在于：所述哈密尔顿模型、签名酉操作、签名信息和解签酉操作以及所述验证量子比特串|P>′如下表示：所述哈密尔顿模型如下所示：式中，表示步骤D1中签名时哈密尔顿模型的哈密尔顿算子，表示步骤D4中解签时哈密尔顿模型的哈密尔顿算子，I为单位矩阵，σz为泡利矩阵中的Z矩阵，l为由第一通信者控制的特征参数，a表示第一通信者，b表示第二通信者，l∈{0,1}；所述签名酉操作如下所示：式中，表示签名酉操作，ηab表示相位；所述签名信息如下所示：|S>＝{|s1>,|s2>,…,|si>,…,|sn>}式中，|S>表示签名信息，|si>表示第i个量子比特对应的签名信息，λi表示第i个量子比特对应的签名信息中的相位角，j为复数中的虚数；所述解签酉操作如下所示：

【专利技术属性】
技术研发人员：施荣华，丁菀亭，石金晶，周芳，
申请(专利权)人：中南大学，
类型：发明
国别省市：湖南,43