本发明专利技术公开了一种防签名者窃听的量子盲签名协议,该协议是基于量子叠加和诱骗光子的防签名者窃听的量子盲签名方案。在该协议中,消息发送者利用量子叠加态、哈希函数和诱骗光子对消息进行盲化处理,签名者无法直接得知消息内容;且其窃听行为会被消息发送者通过测量诱骗光子的方式发现。此外,协议还包括Bob公布原消息m和签名sign(m)后,将由第三方消息接收者Charlie验证消息和签名的有效性,该协议无需使用QKD和按位操作,且最终公布的消息和签名都是以经典信息存在,可以多次验证,效率有所提升。
A quantum blind signature protocol against the eavesdropping of signers
【技术实现步骤摘要】
一种防签名者窃听的量子盲签名协议
本专利技术属于量子计算和盲签名领域,具体涉及一种防签名者窃听的量子盲签名协议。
技术介绍
在密码学中,由DavidChaum提出的盲签名是一种特殊的数字签名技术,它除了满足一般的数字签名条件外,还必须满足下面的两条性质:1)签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容;2)签名消息不可追踪,即当签名消息被公布后,签名者无法知道这是他哪次签署的。为了满足以上条件,盲签名允许消息拥有者先将消息盲化,而后让签名者对盲化的消息进行签名,最后消息拥有者对签字除去盲因子,得到签名者关于原消息的签名。盲签名因为具有以上特性,可以有效保护所签署消息的具体内容,所以在电子商务、电子选举、云计算等领域有着广泛的应用。量子盲签名(QBS)是经典盲签名在量子领域的扩展,依靠量子力学相关特性来实现盲签名中信息的处理和传输,从而实现不同于经典方案的潜在无条件安全性。在过去20年中,许多学者提出了各种量子盲签名方案,在诸如量子密钥分发、量子现金支付、量子茫然传输等实际问题中发挥着重要作用。最早提出的量子盲签名方案大多属于弱量子盲签名,即签名可以被追踪,不符合盲签名的第二个性质。随后,一批真正意义的量子盲签名方案被提出,实现了签名的盲性和不可追踪性。但是已有的QBS方案没有考虑到签名者存在窃听行为,且通常利用量子秘钥分发(QKD)或按位操作等形式对消息进行签名或验证,最后得到的签名大多以量子态形式存在,只能验证一次,效率上有所缺失。
技术实现思路
本专利技术的目的是针对已有的QBS方案没有考虑到签名者存在窃听行为,设计一种防签名者窃听的量子盲签名协议,保证了消息的盲性和签名的不可追踪性,解决现有的大多数QBS方案无法检测出签名者窃听消息的情况。为实现上述技术目的,本专利技术采用以下技术方案:一种防签名者窃听的量子盲签名协议,包括:步骤一:Bob将原消息m编码为一个叠加态|ψ>;步骤二:Bob通过哈希函数计算得到哈希值Hash(m);Bob从集合{|0>,|1>,|+>,|->}中随机选择t个诱骗量子比特,按照预先确定的诱骗量子比特插入位置将这t个诱骗量子比特插入到叠加态|ψ>中,得到新的量子态|ψ′>;Bob将|ψ′>发送给Alice;步骤三:Alice对|ψ′>中的每一个基态|mi>都进行签名操作得到每个基态|mi>对应的签名|sign(mi)>,得到签名后的态量子比特|ψ″>,Alice将|ψ″>返回给Bob;步骤四:Bob利用测量基对|ψ″>中的诱骗量子比特进行测量,如果每一个诱骗量子比特的测量结果与初始态相同,则说明Alice是诚实的;否则,Alice不诚实,Bob拒绝此次签名。本专利技术为了进一步解决现有技术通常利用量子秘钥分发(QKD)或按位操作等形式对消息进行签名或验证,最后得到的签名大多以量子态形式存在,只能验证一次,效率上有所缺失的技术问题,本专利技术的技术方案进一步地还包括:Bob通过哈希函数Hash(g)计算得到哈希值Hash(m),Hash(g)是由Bob与Charlie事先约定好长度为l的哈希函数;在步骤四之后还包括:步骤五:Bob利用{|0>,|1>}基测量对所有收到的量子比特态量子比特|ψ″>进行Z基测量,得到包含诱骗信息的消息m′和对应的签名sign(m′),发布(m′,sign(m′),positionsofminm′,±),其中m′为包含诱骗信息的消息、sign(m′)为|ψ″>中对应|ψ′>中的每个基态对应签名的的测量结果、消息m在m′中的位置、positionsofminm′表示消息m在m′中的位置;+表示在m′中的消息m不用按位取反,-表示要按位取反;步骤六:Charlie对Bob公布的(m′,sign(m′),positionsofminm′,±)进行验证,方法为:Charlie根据消息m在m′中的位置(positionsofminm′)和“±”,得到消息m″,利用哈希函数Hash(g)计算哈希值Hash(m″),推出消息m″在m′中的位置并将其与positionsofminm′进行比对,如果相同,则说明Bob没有篡改消息;否则,Bob篡改了消息;消息m′表示|ψ′>测量后的经典状态,sign(m′)表示|sign(ψ′)>测量后的经典状态;如果验证失败,则说明Bob篡改了消息m,Charlie放弃此次通信;否则,执行下一步。步骤七:Charlie在Alice的辅助下对m′进行签名验证,判断出签名是否有效。进一步地,Charlie在Alice的辅助下对m′进行签名验证的方法为:Charlie将包含诱骗信息的消息m′发送给Alice,得到Alice返回的m′的签名sign(m′)′,如果sign(m′)′=sign(m′),则说明签名有效;否则,签名无效。本专利技术所取得有益技术效果:本专利技术消息发送者利用量子叠加态、哈希函数和诱骗光子对消息进行盲化处理,签名者无法直接得知消息内容;且其窃听行为会被消息发送者通过测量诱骗光子的方式发现,保证了消息的盲性和签名的不可追踪性;本专利技术无需使用QKD和按位操作,且最终公布的消息和签名都是以经典信息存在,可以多次验证,效率有所提升;本专利技术最终公布的消息和签名都是以经典信息存在,方便多次验证消息和签名。说明书附图图1是本专利技术具体实施例提供的一种防签名者窃听的量子盲签名协议流程图。具体实施方式下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。实施例:一种防签名者窃听的量子盲签名协议,具体步骤如下:步骤一:Bob将原消息m编码为一个叠加态|ψ>;在具体实施例中,Bob将原消息m编码为一个叠加态|ψ>的表达式如下:m为原消息的比特串,表示m的按位取反;例如m=101,则在具体实施例中,将原消息m编码为一个叠加态|ψ>的实施方式不限于本实施例概括的方法,其也可采用其它现有技术实现,这里不做赘述。步骤二:Bob通过函数Hash(g)计算得到l比特的哈希值Hash(m)。随后,Bob从{|0>,|1>,|+>,|->}中随机选择t个诱骗量子比特,并依据Hash(m)确定位置信息,向|ψ>中插入诱骗量子比特,得到新的量子态。在具体实施例中,诱骗量子比特的插入位置可以根据预先设定方式改变,如可以采用随机插入或顺序插入的方式等。在本实施例中,将生成的l(l是指哈希值Hash(m)的比特长度)比特哈希值等分成t个比特块,每一比特块在十进制下的值则为诱骗量子比特的插入位置。插入诱骗量子比特后,原消息量子比特的相对顺序不变。当然,有可能存在某一比特块的值超过当前消息(包括已插入的诱骗量子)的长度。解决方法是将该值除以当前消息的长度,取余数作为插入诱骗量子比特的实际位置值。|di>表示插入的第i个诱骗量子比特,下标pi表示插入的第i个诱骗量子比特的位置。在本实施例中,新的量子态|ψ′>的表达式为:其中表示原消息m的按位取反,|di>表示插入的第i个诱骗量子比特,下标pi表示插入本文档来自技高网...
【技术保护点】
1.一种防签名者窃听的量子盲签名协议,其特征在于,包括:步骤一:Bob将原消息m编码为一个叠加态|ψ〉;步骤二:Bob通过哈希函数计算得到哈希值Hash(m);Bob从集合{|0>,|1>,|+>,|‑>}中随机选择t个诱骗量子比特,按照预先确定的诱骗量子比特插入位置将这t个诱骗量子比特插入到叠加态|ψ>中,得到新的量子态|ψ′>;Bob将|ψ′>发送给Alice;步骤三:Alice对|ψ′>中的每一个基态|mi>都进行签名操作得到每个基态|mi>对应的签名|sign(mi)>,得到签名后的态量子比特|ψ″>,Alice将|ψ″>返回给Bob;步骤四:Bob利用测量基对|ψ″>中的诱骗量子比特进行测量,如果每一个诱骗量子比特的测量结果与初始态相同,则说明Alice是诚实的;否则,Alice不诚实,Bob拒绝此次签名。
【技术特征摘要】
1.一种防签名者窃听的量子盲签名协议,其特征在于,包括:步骤一:Bob将原消息m编码为一个叠加态|ψ〉;步骤二:Bob通过哈希函数计算得到哈希值Hash(m);Bob从集合{|0>,|1>,|+>,|->}中随机选择t个诱骗量子比特,按照预先确定的诱骗量子比特插入位置将这t个诱骗量子比特插入到叠加态|ψ>中,得到新的量子态|ψ′>;Bob将|ψ′>发送给Alice;步骤三:Alice对|ψ′>中的每一个基态|mi>都进行签名操作得到每个基态|mi>对应的签名|sign(mi)>,得到签名后的态量子比特|ψ″>,Alice将|ψ″>返回给Bob;步骤四:Bob利用测量基对|ψ″>中的诱骗量子比特进行测量,如果每一个诱骗量子比特的测量结果与初始态相同,则说明Alice是诚实的;否则,Alice不诚实,Bob拒绝此次签名。2.根据权利要求1所述的一种防签名者窃听的量子盲签名协议,其特征在于,Bob将原消息m编码为一个叠加态|ψ>的表达式如下:其中表示原消息m的按位取反。3.根据权利要求1所述的一种防签名者窃听的量子盲签名协议,其特征在于,哈希值Hash(m)的比特长度为l,将生成的l比特哈希值等分成t个比特块,每一比特块在十进制下的值则为诱骗量子比特的插入位置。4.根据权利要求1所述的一种防签名者窃听的量子盲签名协议,其特征在于,新的量子态|ψ′>的表达式为:其中表示原消息m的按位取反,|di>表示插入的第i个诱骗量子比特,下标pi表示插入的第i个诱骗量子比特的位置,L是一个正整数,表示哈希函数生成的比特串的长度。5.根据权利要求1所述的一种防签名者窃听的量子盲签名协议,其特征在于,Alice将|ψ′>中的每一个基态都进行签名,得到到签名后的态量子比特|ψ″>,表达式为:其中,|mi>表示|ψ′>中的基态,|sign(mi)>是|mi&...
【专利技术属性】
技术研发人员:孙添资,刘世民,肖海龙,冯宝,朱继阳,杜娜,杜大鲲,崔鸣石,张勇生,李国强,张影,卞宇翔,贾玮,胡倩倩,樊强,
申请(专利权)人:国网内蒙古东部电力有限公司信息通信分公司,南京南瑞国盾量子技术有限公司,南京南瑞信息通信科技有限公司,南瑞集团有限公司,
类型:发明
国别省市:内蒙古,15
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。