一种基于量子块加密的公钥仲裁量子签名协议制造技术

本发明专利技术公开了一种基于量子块加密的公钥仲裁量子签名协议，属于量子保密通信技术领域，包括通过量子密钥分发，进行签名者、接收者以及仲裁之间的量子密钥共享；签名者制备两份量子消息和一份量子签名，并将一份量子消息发送至接收者、将量子签名发送至仲裁；接收者在仲裁提供的约束条件下，进行量子签名的验证。本发明专利技术提供的协议不仅能保障安全性，而且具有更好的实际应用价值。

A Quantum Signature Protocol with Public Key Arbitration Based on Quantum Block Encryption

The invention discloses a public key arbitrated quantum signature protocol based on quantum block encryption, which belongs to the field of quantum secure communication technology, including quantum key sharing among signers, receivers and arbitrators through quantum key distribution; the signer prepares two quantum messages and one quantum signature, sends one quantum message to the receiver and sends the quantum signature to the receiver. Arbitration; the receiver verifies the quantum signature under the constraints provided by arbitration. The protocol provided by the invention not only ensures security, but also has better practical application value.

【技术实现步骤摘要】
一种基于量子块加密的公钥仲裁量子签名协议
本专利技术涉及量子保密通信

，特别涉及一种基于量子块加密的公钥仲裁量子签名协议。
技术介绍
随着通信技术、计算机技术的快速发展，电子信息已经成为人们日常工作生活的一部分，信息化扩展了人们认识世界的途径，也为人们改造世界提供了无限的可能。然而，前所未有的安全威胁也伴随着信息化的深入愈演愈烈，探讨和研究保障信息安全的理论和技术显得尤为迫切。数字量子签名是实现身份认证和保护数据完整性的核心技术，是实施信息系统访问控制和安全电子商务的关键理论基础。但是随着计算能力的飞速提高，尤其是近年量子计算技术的发展，人们发现目前广泛应用的、基于计算复杂性的数字量子签名在量子计算环境中，将不再安全。如何在量子计算的条件下，设计依然安全的数字量子签名方案，是保障数据安全的迫切需要，是完善信息安全理论的关键一环。量子数字量子签名被认为是克服量子计算威胁的最直接手段。这是因为与经典数字量子签名相比，量子数字量子签名的安全性基于量子不可克隆、海森堡测不准等量子力学基本原理，而不依赖于计算复杂性，从而使得量子数字量子签名能够达到信息论安全的目标。Zeng和Keitel在2002年提出了仲裁量子签名的思想，并设计了第一个仲裁量子签名方案(arbitratedquantumsignature，简称为AQS)——ZK方案。在ZK方案中，他们以Greenberger-Horne-Zeilinger(GHZ)态来作为基本载体，并将量子一次一密(QOTP)直接用于量子签名的生成过程，同时验证了该方案既可以签署经典消息又可以签署量子消息的普适特性。在该方案中，发送者(签名者)准备量子消息的多个备份用于量子签名，以保证在量子签名消息中至少有一份消息以明文的形式存在。因此，接收者(验证者)不仅能知道量子签名消息的内容而且可以在仲裁的帮助下验证量子签名的有效性。Zeng等人的工作避免了两方直接量子签名的限制，将量子签名的研究直接带入了仲裁量子签名阶段。自此，仲裁量子签名(AQS)成为了量子签名方案设计的基本思想，其本身和相应内容的拓展都成了重要的研究方向。早在2009年，Li等人提出了一个基于Bell态的AQS方案，该方案用Bell态来代替ZK方案中的载体GHZ态，降低了ZK方案的实现条件。在2011年，Zou等人利用非纠缠态设计了一个新的AQS方案，将ZK方案做了进一步简化。以上两个方案都保留有ZK方案的优点，同时分别利用了较少的物理资源简化了仲裁量子签名的实现过程。仲裁量子数字量子签名是量子数字量子签名研究的焦点，也是目前已知的唯一既可以签署量子消息，又可以签署经典消息的手段。基于仲裁的可信性，我们能够在缺少量子公钥、量子单向函数的条件下，直接完成量子数字量子签名的生成和验证。在此基础上，分析仲裁量子数字量子签名的安全性，设计不同功能的量子签名方案，是完善量子数字量子签名理论的重要研究内容。随着量子密码理论的发展，仲裁量子签名的思想被广泛用于量子代理量子签名、量子群量子签名、量子多方量子签名等协议的设计和分析中。不同于基本的AQS协议，这些拓展协议在保证量子签名不可否认、不可伪造的基础上，增加了一些具体的安全性需求。例如，量子群量子签名要求签名者的身份既无法被接收者获知，又能够在出现纠纷时可以被仲裁追踪和确认。正如著名量子密码学家Lo所说的那样，攻击量子密码系统和设计量子密码系统同等重要。随着仲裁量子签名协议的不断涌现，仲裁量子签名的安全性分析也得到广泛关注。2011年北京邮电大学的高飞教授等人提出“基于量子加密算法的安全性分析思想”。他们指出：如果利用量子一次一密算法(QuantumOneTimePad，即QOTP)来直接生成量子签名，那么接收者可以在不被仲裁发现的情况下伪造出合法量子签名。
技术实现思路
本专利技术的目的在于提供一种基于量子块加密的公钥仲裁量子签名协议，以提高量子数字量子签名的安全性。为实现以上目的，本专利技术采用一种基于量子块加密的公钥仲裁量子签名协议，包括：通过量子密钥分发，进行签名者、接收者以及仲裁之间的量子密钥共享；签名者制备两份量子消息和一份量子签名，并将一份量子消息发送至接收者、将量子签名发送至仲裁；接收者在仲裁提供的约束条件下，进行量子签名的验证。优选地，所述通过量子密钥分发，进行签名者、接收者以及仲裁之间的量子密钥共享，包括：通过所述量子密钥分发，发送者和接收者共享非对称的混合密钥的比特信息KAB，发送者和仲裁共享非对称的混合密钥的全部比特信息KAT，接收者和仲裁之间共享对称的混合密钥KBT。优选地，所述签名者制备两份待签署的量子消息和一份量子签名，并将一份量子消息发送至接收者、将量子签名发送至仲裁，包括：所述签名者制备两份待签署的量子消息|P>；所述签名者利用随机数r对两份量子消息|P>进行加密处理，分别得到两个加密后的量子消息|P′>；所述签名者利用所述KAB，通过量子块加密算法对任一加密后的量子消息|P′>进行加密处理，生成量子签名|RA>并发送至所述仲裁；所述签名者将另一加密后的量子消息|P′>发送至所述接收者。优选地，所述接收者在所述仲裁提供的约束条件下，进行量子签名的验证，包括：所述接收者利用所述KAB对所述加密后的量子消息|P′>进行加密处理，生成量子签名并发送至所述仲裁，以使所述仲裁判断所述量子签名|RA>和量子签名中位于i位置的比特信息是否相同，其中：i指所述接收者共享非对称的混合密钥的部分比特信息所在的位置；所述接收者根据所述仲裁的判断结果，进行所述量子签名|RA>的验证。优选地，所述接收者根据所述仲裁的判断结果，进行所述量子签名RA>的验证，包括：在所述仲裁判断所述量子签名|RA>和量子签名中位于i位置的比特信息相同时，所述接收者接收所述量子签名|RA>，并通知所述签名者公布所述随机数r；所述接收者利用所述随机数r从所述量子消息|P′>中，恢复出所述量子消息|P>；所述接收者将量子消息(|P>,|RA>,r)作为所述签名者的量子签名进行存储；在所述仲裁判断所述量子签名|RA>和量子签名中位于i位置的比特信息不相同时，则量子签名协议终止。优选地，在所述签名者利用所述KAB，通过量子块加密算法对任一加密后的量子消息|P′>进行加密处理，生成量子签名|RA>之后，还包括：所述签名者利用所述KAT，通过量子块加密算法对量子签名|RA>进行加密处理，生成量子签名|S>；相应地，所述签名者所述量子签名|S>发送至所述仲裁。优选地，所述接收者在所述仲裁提供的约束条件下，进行量子签名的验证，包括：所述仲裁对所述量子签名|S>进行解密，获得相应的量子签名|RA>并发送至所述接收者；所述接收者利用所述KAB对所述加密后的量子消息|P′>进行加密处理，生成量子签名并发送至所述仲裁，以使所述仲裁判断所述量子签名|RA>和量子签名中位于i位置的比特信息是否相同，其中：i指所述接收者共享非对称的混合密钥的部分比特信息所在的位置；所述接收者根据所述仲裁的判断结果，进行所述量子签名|RA>的验证。优选地，在所述本文档来自技高网...

【技术保护点】
1.一种基于量子块加密的公钥仲裁量子签名协议，其特征在于，包括：通过量子密钥分发，进行签名者、接收者以及仲裁之间的量子密钥共享；签名者制备两份量子消息和一份量子签名，并将一份量子消息发送至接收者、将量子签名发送至仲裁；接收者在仲裁提供的约束条件下，进行量子签名的验证。

【技术特征摘要】
1.一种基于量子块加密的公钥仲裁量子签名协议，其特征在于，包括：通过量子密钥分发，进行签名者、接收者以及仲裁之间的量子密钥共享；签名者制备两份量子消息和一份量子签名，并将一份量子消息发送至接收者、将量子签名发送至仲裁；接收者在仲裁提供的约束条件下，进行量子签名的验证。2.如权利要求1所述的基于量子块加密的公钥仲裁量子签名协议，其特征在于，所述通过量子密钥分发，进行签名者、接收者以及仲裁之间的量子密钥共享，包括：通过所述量子密钥分发，发送者和接收者共享非对称的混合密钥的比特信息KAB，发送者和仲裁共享非对称的混合密钥的全部比特信息KAT，接收者和仲裁之间共享对称的混合密钥KBT。3.如权利要求2所述的基于量子块加密的公钥仲裁量子签名协议，其特征在于，所述签名者制备两份待签署的量子消息和一份量子签名，并将一份量子消息发送至接收者、将量子签名发送至仲裁，包括：所述签名者制备两份待签署的量子消息|P>；所述签名者利用随机数r对两份量子消息|P>进行加密处理，分别得到两个加密后的量子消息|P′>；所述签名者利用所述KAB，通过量子块加密算法对任一加密后的量子消息|P′>进行加密处理，生成量子签名|RA>并发送至所述仲裁；所述签名者将另一加密后的量子消息|P′>发送至所述接收者。4.如权利要求2或3所述的基于量子块加密的公钥仲裁量子签名协议，其特征在于，所述接收者在所述仲裁提供的约束条件下，进行量子签名的验证，包括：所述接收者利用所述KAB对所述加密后的量子消息|P′>进行加密处理，生成量子签名并发送至所述仲裁，以使所述仲裁判断所述量子签名|RA>和量子签名中位于i位置的比特信息是否相同，其中：i指所述接收者共享非对称的混合密钥的部分比特信息所在的位置；所述接收者根据所述仲裁的判断结果，进行所述量子签名|RA>的验证。5.如权利要求4所述的基于量子块加密的公钥仲裁量子签名协议，其特征在于，所述接收者根据所述仲裁的判断结果，进行所述量子签名|RA>的验证，包括：在所述仲裁判断所述量子签名|RA>和量子签名中位于i位置的比特信息相同时，所述接收者接收所述量子签名|RA>，并通知所述签名者公布所述随机数r；所述接收者利用所述随机数r从所述量子消息|P′>中，恢复出所述量子消息|P>；所述接收者将量子消息(|P>,|RA>,r)作为所述签...

【专利技术属性】
技术研发人员：夏同飞，赵峰，王继业，魏晓菁，曾楠，陈超，万涛，李志浩，谢科军，叶志远，倪鹏程，黄云，蒲强，陈颢，凡恒山，曹灿，许良杰，沙波，王文清，李国春，赵子岩，闫龙川，高德荃，陈智雨，李莉敏，张彩友，汤亿则，何东，赵广怀，王磊，林超，谭静，原静，李温静，吴庆，刘柱，丁正阳，黄进，缪巍巍，吴海洋，
申请(专利权)人：安徽继远软件有限公司，国网信息通信产业集团有限公司，国网江苏省电力有限公司信息通信分公司，国家电网有限公司，国网北京市电力公司信息通信分公司，国家电网有限公司信息通信分公司，国网浙江省电力有限公司信息通信分公司，
类型：发明
国别省市：安徽,34