一种抵抗集体噪声的量子盲双重签名的方法技术

本发明专利技术公开了一种抵抗集体噪声的量子盲双重签名方法，本发明专利技术提供的方法分别能抵抗集体相移噪声和集体旋转噪声，方法中有三方，信息所有者Alice，签名者Charlie和收件人Bob，其中Alice和Charlie都签署了初始信息，而签名将由Bob验证，签名者不可获知信息的具体内容，同时由于使用逻辑量子比特，本发明专利技术提供的方法不仅能够抵抗集体噪声的干扰，而且可以提高协议的安全性。

A quantum blind double signature method against collective noise

【技术实现步骤摘要】
一种抵抗集体噪声的量子盲双重签名的方法
本专利技术涉及一种量子签名方法，具体涉及一种具有第三方的盲双重签名方法。
技术介绍
量子签名(QS)是数字签名与量子力学的结合。从第一个由DanialGottesman提出的量子签名协议到现在，已经有许多签名协议。量子盲双重签名(QBDS)就是其中一种签名协议，它允许信息附加证据到他们的信息。例如，Alice是买家，他们会提供初始信息并需要签署自己的付款。Charlie代表了银行工作，他在不知道买方的初始信息的情况下签署了Alice的信息。现有技术提出了基于不同技术而产生的量子盲双重签名协议，其中一种基于不经意量子密钥分配(OQKD)的协议，消息拥有者计算经典待签名消息的Hash值，并将其编码为量子消息。把编码后的量子消息均分成两部分，分别发送给两个签名者，利用OQKD建立不经意的共享消息来实现签名。另外，现有技术还提出基于量子纠缠交换原理的协议，发送者将消息盲化后发送给签名者，签名者用量子可控非门产生盲签名并执行Bell态测量，发送者用量子测量对原始消息再次签名，验证者对签名进行验证。上本文档来自技高网...

【技术保护点】
1.一种抵抗集体噪声的量子盲双重签名方法，所述的方法中包括3个通信方，分别是消息所有者Alice、接收者Bob以及签名者Charlie，其中所述的消息所有者Alice存有待传送的消息，其特征在于，所述的方法按照以下步骤执行：/n步骤1、方法初始化：签名者Charlie与接收者Bob共享N位密钥K

【技术特征摘要】
1.一种抵抗集体噪声的量子盲双重签名方法，所述的方法中包括3个通信方，分别是消息所有者Alice、接收者Bob以及签名者Charlie，其中所述的消息所有者Alice存有待传送的消息，其特征在于，所述的方法按照以下步骤执行：
步骤1、方法初始化：签名者Charlie与接收者Bob共享N位密钥KBC，签名者Charlie与接收者Bob均获得密钥KBC，其中N为正整数；
消息所有者Alice与接收者Bob共享N位密钥KAB，消息所有者Alice与接收者Bob均获得密钥KAB；
消息所有者Alice将待传送的消息转换为N比特二进制信息m，消息所有者Alice制备N比特私钥PA；
签名者Charlie准备一个2N比特的二进制随机数序列RC，签名者Charlie根据所述的二进制随机数序列RC生成逻辑量子比特序列S；
签名者Charlie随机选择多个诱骗逻辑量子比特插入所述的逻辑量子比特序列S中，获得第一逻辑量子比特序列SA；
签名者Charlie随机选择多个诱骗逻辑量子比特插入所述的逻辑量子比特序列S中，获得第二逻辑量子比特序列SB；
签名者Charlie将第一逻辑量子比特序列SA发送给消息所有者Alice，签名者Charlie将第二逻辑量子比特序列SB发送给接收者Bob；
步骤2、检查传输安全性：签名者Charlie公布第一逻辑量子比特序列SA中诱骗逻辑量子的位置以及测量基，所述的消息所有者Alice根据所述的第一逻辑量子比特序列SA中诱骗逻辑量子的位置以及测量基对所述的第一逻辑量子比特序列SA进行测量，获得第一测量结果；
签名者Charlie公布第二逻辑量子比特序列SB中诱骗逻辑量子的位置以及测量基，接收者Bob根据第二逻辑量子比特序列SB中诱骗逻辑量子的位置以及测量基对所述的第二逻辑量子比特序列SB进行测量，获得第二测量结果；
若第一测量结果的错误率或第二测量结果的错误率高于安全阈值，则停止通信，返回步骤1；否则执行步骤3；
步骤3、签名阶段：消息所有者Alice将所述的N比特二进制信息m转换为盲信息，获得第一盲信息M；
消息所有者Alice根据所述的第一盲信息M对所述的第一逻辑量子比特序列SA进行逻辑门操作，获得序列SA'；消息所有者Alice随机选择多个诱骗逻辑量子比特插入所述的序列SA'，获得序列SAC；消息所有者Alice将所述的序列SAC发送给签名者Charlie；
消息所有者Alice利用步骤1获得的密钥KAB对私钥PA以及第一盲信息M进行加密，获得签名信息SIGAlice；消息所有者Alice利用步骤1获得的密钥KAB对所述的签名信息SIGAlice以及私钥PA进行再次加密，获得消息Θ；消息所有者Alice将所述的消息Θ发送给接收者Bob；
消息所有者Alice公布序列SAC中诱骗逻辑量子的位置以及测量基，签名者Charlie根据序列SAC中诱骗逻辑量子的位置以及测量基对所述的序列SAC进行测量，获得第三测量结果，若第三测量结果的错误率高于安全阈值，则停止通信，返回步骤1；
否则签名者Charlie利用密钥KBC对序列SAC进行逻辑门操作，获得序列SACB；签名者Charlie随机选择多个诱骗逻辑量子比特插入所述的序列SACB中，获得序列SACB'；
签名者Charlie利用步骤1获得的密钥KBC对步骤1中准备的二进制随机数序列RC进行加密，获得加密消息RC'；签名者Charlie将加密消息RC'与序列SACB'进行整合，获得签名信息SIGCharlie；签名者Charlie将所述的签名信息SIGCharlie发送给接收者Bob；
签名者Charlie公布所述序列SACB'中诱骗逻辑量子的位置以及测量基；
步骤4、验证阶段：接收者Bob获得所述的签名信息SIGCharlie以及消息Θ；
接收者Bob根据序列SACB'中诱骗逻辑量子的位置以及测量基对所述的序列SACB'进行测量，获得第四测量结果，若第四测量结果的错误率高于安全阈值，则停止通信，返回步骤1；
否则接收者Bob利用步骤1获得的密钥KBC对所述的签名信息SIGCharlie中的加密消息RC'进行解密，获得二进制随机数序列RC；
接收者Bob根据所述的二进制随机数序列RC对所述的第二逻辑量子比特序列SB进行处理，获得第二逻辑量子比特序列SB的初始逻辑量子比特状态；
接收者Bob判断步骤4中获得的第二测量结果是否符合二进制随机数序列RC变化后的结果，若不符合，则停止通信，返回步骤1；
若符合，接收者Bob利用所述的第二逻辑量子比特序列SB的初始逻辑量子比特状态测量所述的签名信息SIGCharlie中的序列SACB'，获得第四测量结果；
接收者Bob利用步骤1获得的密钥KBC从所述的第...

【专利技术属性】
技术研发人员：曹正文，王磊，王家耀，张明慧，彭进业，曾贵华，师静静，余泽芳，
申请(专利权)人：西北大学，
类型：发明
国别省市：陕西;61