一种无信任中心的量子数字签名方法技术

本发明专利技术公开了一种无信任中心的量子数字签名方法，分配阶段包括：步骤a，发送方对原文进行运算获得缩减后原文；步骤b，发送方生成签名并分别向接收方和验证方发送，所述签名的数量根据缩减后原文的比特数计算得到；步骤c，接收方和验证方相互交换部分拥有的签名；验证阶段包括：步骤d，发送方将原文以及步骤b生成的签名发送至接收方；步骤e，接收方对原文进行运算获得缩减后原文，针对缩减后原文的每个比特，将步骤d接收到的签名与步骤c完成交换后所拥有的签名进行对比验证；步骤f，验证通过后，接收方将原文以及步骤d接收到的签名发送至验证方进行验证。本发明专利技术通过缩减原文长度极大降低了量子密钥的消耗以及量子通信设备的压力。

【技术实现步骤摘要】

本专利技术涉及量子通信
，尤其涉及一种无信任中心的量子数字签名方法。
技术介绍
数字签名技术一般用于证明数字信息发送者的身份和数字信息本身的真实可靠，如金融业务、软件更新、法律合同中的数字信息。更重要的是，数字签名保证了消息的可传送性，即消息被接收后再次转发，被转发者仍然认为其是有效的。当前主流的数字签名技术使用公钥加密算法。经典数字签名算法基于数学算法的计算复杂性，由于计算复杂性并无严格理论证明其安全性，加上目前计算机的计算能力日渐增长，经典数字签名算法越来越难以保证实际数字签名的安全需要。无条件安全数字签名并不依赖于数学算法的计算复杂性，而是基于信息论的安全，是有严格理论证明其安全性的。量子通信基于量子物理的基本原理，与无条件安全数字签名的理念相结合后，Gottesman和Chuang提出了第一个量子数字签名方法(Quantumdigitalsignatures,arXiv:quant-ph/0105032v2，2001)。虽然其影响力较大，但由于方法实现时的难题暂时无法实用，因此后续有一些改进的量子数字签名方法。由于目前已经有一些量子通信设备问世，个别量子数字签名方法已经可以较方便地实现，但离实用化还有距离。量子数字签名方法一般包括两个阶段：分配阶段和消息阶段(签名发送及验证)。在分配阶段，数字签名发送方先给接收方发送数字签名验证信息；在消息阶段，数字签名发送方发送实际的信息及其签名给接收方，接收方验证数字签名通过后转发之，被转发者也验证数字签名。现有经典数字签名基于计算复杂性。由于计算复杂性并无严格理论证明其安全性，加上目前计算机的计算能力日渐增长，经典数字签名算法越来越难以保证实际数字签名的安全需要。特别地，目前量子计算机的发展已经极大威胁到目前经典数字签名普遍使用的公钥密码体制。一些量子数字签名方法由于硬件实现的难题无法方便地实用化。比如，要求具有量子存储，或要求有专用量子通信设备，导致这些方法的高度不可操作性。一些量子数字签名方法需要有一个可信权威(TrustedAuthority)来完成数字签名的整个过程，大大影响了算法的可适用范围。WalldenP,DunjkoV,KentA,etal.Quantumdigitalsignatureswithquantumkeydistributioncomponents,[J].PhysicalReviewA,2014,91中公开了单比特签名方法，通信三方为Alice，Bob和Charlie，其中Alice为数据签名发送方，Bob和Charlie为数据签名的接收方和验证方。三方之间拥有两两之间的量子密钥对，每对量子密钥中的双方密钥值是相等的。签名分为两个阶段：1.1单比特签名的分配阶段(1)对于每个将要发送的消息比特k＝0，1，Alice生成两个不同的密钥，也称为签名。共计4个签名，每个签名的长度为L，签名的第i个比特称为k的第i个签名元素。(2)对于每个将要发送的消息比特k＝0，1，Alice发送一个密钥给Bob，另一个密钥给Charlie。这样Bob和Charlie分别收到2个密钥。发送方式是用量子密钥对签名进行加密，对方用同样的量子密钥对签名进行解密。量子密钥可以是量子密钥分发生成的密钥对，或者量子真随机数的预分配密钥对。(3)对于每个将要发送的消息比特k＝0，1，对每个签名元素，Bob随机选择将此签名元素保留在本地或者发送给Charlie，发送时还附带该签名元素的位置信息。发送方式是用量子密钥对签名元素进行加密，对方用同样的量子密钥对签名元素进行解密。量子密钥可以是量子密钥分发生成的密钥对，或者量子真随机数的预分配密钥对。Charlie也对Bob执行同样对等的操作。这样Bob和Charlie分别收到来自对方的2个密钥子串。(4)对于每个将要发送的消息比特k＝0，1，如果Bob或者Charlie收到的密钥子串中的签名元素个数少于L(1/2-r)或者多于L(1/2+r)，本协议终止，需要重新执行签名分配。r是一个阈值参数，0<r<1/2，用于防止发生Bob和Charlie互相交换的密钥过短或过长的情况。1.2单比特签名的验证阶段(签名发送及验证)(1)为发送单签名的消息比特m，Alice发送消息串(m,PKBm,PKCm)给Bob。PKBm和PKCm是Alice对于消息m分别发送给Bob和Charlie的签名。(2)Bob检查消息串(m,PKBm,PKCm)是否与他所拥有的签名以及Charlie发送给他的签名一致。如果全部一致则说明验证成功。(3)Bob将消息串(m,PKBm,PKCm)转发给Charlie，Charlie在满足以下条件的情况下认为该比特消息是可信的：(i)PKBm的对应比特与Bob在签名分配阶段发送给Charlie的签名元素全部保持一致；(ii)PKCm与Charlie在签名分配阶段获取的签名之间的差异比特数小于sL，其中s是签名验证的阈值，满足1/2>s>0。上述量子数字签名方法中签名单比特的信息需要多个比特的量子密钥，无法方便地实用化。因为数字签名的数据量远远不止单比特，量子密钥分发设备的资源目前还不足以支撑这样大的业务量。
技术实现思路
本专利技术提供一种量子数字签名方法，克服了单比特签名需要大量密钥的问题，通过缩减原文长度极大降低了量子密钥的消耗以及量子通信设备的压力。一种无信任中心的量子数字签名方法，包括签名的分配阶段和验证阶段，所述分配阶段包括：步骤a，发送方对原文进行运算获得缩减后原文；步骤b，发送方生成签名并分别向接收方和验证方发送，所述签名的数量根据缩减后原文的比特数计算得到；步骤c，接收方和验证方相互交换部分拥有的签名；所述验证阶段包括：步骤d，发送方将原文以及步骤b生成的签名发送至接收方；步骤e，接收方对原文进行运算获得缩减后原文，针对缩减后原文的每个比特，将步骤d接收到的签名与步骤c完成交换后所拥有的签名进行对比验证；步骤f，验证通过后，接收方将原文以及步骤d接收到的签名发送至验证方进行验证。在一般的应用场景中，数字签名的原文为消息或文件，少则几个比特，多则达到K、M或者G个比特的级别。由于本专利技术的量子数字签名方法是以比特为单位的，原文的比特数越多，数字签名所需密钥量越多，因此在步骤a中，发送方对原文通过特定算法的运算缩减原文的长度。经典的Hash算法基于计算复杂性，无法达到信息论安全，因此作为优选，步骤a中，利用通用Hash算法对原文进行运算获得缩减后原文。作为优选，步骤a中，发送方对原文进行运算时采用摘要函数。缩减的算法旨在抽取原文特征信息，优选为摘要函数，如通用Hash算法或者经典Hash算法等。如果原文过长，则对原文进行分段后，再分别进行缩减运算。在根据实际原文长度选择了合适参数的情况下，通用Hash算法的碰撞概率能达到任意低的水平，且碰撞概率的上限是可计算的。而当安全性要求不太高时，也可以采用经典Hash算法如SHA3等。经过运算原文长度得到了极大的缩减，为后续数字签名做好准备。这里采用Hash函数对原文进行处理，其结果也可以称为原文的数字摘要。数字摘要的特性有：对输入的长度无要求，较长的原文也能缩短为固定长度的较短的消息；从原文计算得到数字摘要，计本文档来自技高网...

【技术保护点】
一种无信任中心的量子数字签名方法，包括签名的分配阶段和验证阶段，其特征在于，所述分配阶段包括：步骤a，发送方对原文进行运算获得缩减后原文；步骤b，发送方生成签名并分别向接收方和验证方发送，所述签名的数量根据缩减后原文的比特数计算得到；步骤c，接收方和验证方相互交换部分拥有的签名；所述验证阶段包括：步骤d，发送方将原文以及步骤b生成的签名发送至接收方；步骤e，接收方对原文进行运算获得缩减后原文，针对缩减后原文的每个比特，将步骤d接收到的签名与步骤c完成交换后所拥有的签名进行对比验证；步骤f，验证通过后，接收方将原文以及步骤d接收到的签名发送至验证方进行验证。

【技术特征摘要】
1.一种无信任中心的量子数字签名方法，包括签名的分配阶段和验证阶段，其特征在于，所述分配阶段包括：步骤a，发送方对原文进行运算获得缩减后原文；步骤b，发送方生成签名并分别向接收方和验证方发送，所述签名的数量根据缩减后原文的比特数计算得到；步骤c，接收方和验证方相互交换部分拥有的签名；所述验证阶段包括：步骤d，发送方将原文以及步骤b生成的签名发送至接收方；步骤e，接收方对原文进行运算获得缩减后原文，针对缩减后原文的每个比特，将步骤d接收到的签名与步骤c完成交换后所拥有的签名进行对比验证；步骤f，验证通过后，接收方将原文以及步骤d接收到的签名发送至验证方进行验证。2.如权利要求1所述无信任中心的量子数字签名方法，其特征在于，步骤a中，发送方对原文进行运算时采用摘要函数。3.如权利要求1所述无信任中心的量子数字签名方法，其特征在于，步骤b中，采用量子随机数发生器生成的真随机数作为所述签名。4.如权利要求1所述无信任中心的量子数字签名方法，其特征在于，步骤b中，生成签名时，缩减后原文的每个比特对应四个签名，每个比特的0、1值均对应两个不同的签名，并分别发送给接收方和验证方，签名的总长度根据每个比特所需的数据量乘以缩减后原文的比特数得到。5.如权利要求1所述无信任中心的量子数字签名方法，其特征在于，步骤b中，发送方向接收方和验证方发送签名时，采用量子密钥加密签名后以密文方式发送；发送方与接收方之间，以及发送方与验证方之间的量子密钥对为预分配的量子密钥对或量子密钥分发生成的量子密钥对，其中预分配的量子密钥对由量子真随机数发生器生成，且经由存储设备拷贝至发送方与接收方或拷贝至发送方与验证方；量子密钥分发生成的量子密钥对由量子密钥分发设备生成，依据量子密钥分发协议将量子密钥对分发至发送方与接收方或分发至发送方与验证方。6.如权利要求1所述无信任中心的量子数字签名方法，其特征在于，步骤c中，接收方和验证方针对每个签名，相互交换部分签名元素，每个签名包含多个比特，每个比特为一个签名元素，相互交换时接收方和验证方随机选择每个签名元素保留在本地或者发送给对方；相互交换时接收方和验证方采用量子密钥加密交换的比特后以密文方式发送；接收方与验证方之间的量子密钥对为预分配的量子密钥对或量子密钥分发生成的量子密钥对，其中预分配的量子密钥对由量子真随机数发生器生成，且经由存储设备拷贝至接收方与验证方；其中量子密钥分发生成的量子密钥对由量子密钥...

【专利技术属性】
技术研发人员：富尧，钟一民，
申请(专利权)人：浙江神州量子网络科技有限公司，
类型：发明
国别省市：浙江;33