量子盲签中消息真实性保护方法专利检索-量子比特电脑零配件专利检索查询-专利查询网

量子盲签中消息真实性保护方法

阅读：1021发布：2020-11-25

专利汇可以提供量子盲签中消息真实性保护方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种量子盲签名中消息真实性保护方法，依顺次包括准备阶段、消息盲化阶段、盲签名阶段、接收验证阶段和仲裁阶段。客户使用量子密钥分发协议分别与客户、商家共享密钥，使用密钥对消息加密、盲化后，由客户向银行申请签名，银行进行盲签后再发送至商家，商家进行验证后接受有效盲签。在客户和商家之间发生争议的时候，引入银行为可信任的仲裁者进行仲裁，银行根据密钥判定偶数位的情况，再对奇数位进行比较，其中若有一个不符合规则，则视为无效签名。当申请消息或盲消息签名被修改时，能够被验证出来，保证了盲签名消息的真实性。，下面是量子盲签中消息真实性保护方法专利的具体信息内容。

权利要求

1.一种量子盲签名中消息真实性保护方法，其特征在于，依顺次包括准备阶段、消息盲化阶段、盲签名阶段、接收验证阶段和仲裁阶段，具体步骤如下：
S1、准备阶段
客户使用量子密钥分发协议与商家和银行共享密钥，客户与商家共享密钥Kab，客户与银行共享密钥Kac，商家和银行共享密钥Kbc；银行根据密钥Kbc产生n对EPR纠缠粒子对|Ψaibi〉，银行将|Ψai〉粒子发送给客户，将|Ψbi〉粒子保留在银行手中；
S2、消息盲化阶段
ac
客户使用密钥K 将消息R加密，记录结果为M，并使用测量基进行测量，得到盲化后的测量结果M′，使用密钥Kab加密后将M′发送给银行，将消息M发送给商家；
S3、盲签名阶段
银行接收消息M′进行解密，检查M′的奇数项是否等于Kab，再根据Kab测量|Ψbi〉记录测bc
量结果，再进行盲签得到Sig(M′)；并用K 加密后将(M′、Sig(M′))发送给商家进行验证；
S4、接收验证阶段
商家分别收到客户和银行发送的M和(M′、Sig(M′))，分别用Kac和Kbc解密，商家解密M恢复原始消息R，并接受(M′、Sig(M′))为有效盲签名；
S5、仲裁阶段
客户和商家之间发生争议，银行进行仲裁。
2.根据权利要求1所述的量子盲签名中消息真实性保护方法，其特征在于：S1中所述n对EPR纠缠粒子对的产生方法为：

其中ai,bi是银行产生的纠缠粒子对的第i个下标。
3.根据权利要求2所述的量子盲签名中消息真实性保护方法，其特征在于：S2中消息盲化的具体方法为：
①客户用密钥Kac将消息R加密，结果记录为M＝{m1,m2,…mn,}；
②客户使用测量基进行测量，对|Ψai〉使用的测量基BZ＝(|0〉,|1〉)，对|Ψai〉使用的测量基Bx＝(|+〉,|-〉)，其中
③客户的测量结果为四个量子态|0〉、|1〉、|+〉、|-〉，编码成2比特经典消息：|0〉→00，|
1〉→01，|+〉→10，|-〉→11；
④客户将盲化后的消息M′使用密钥Kab加密后发送给银行。
4.根据权利要求3所述的量子盲签名中消息真实性保护方法，其特征在于：S3中盲签名阶段的具体方法为：
①银行接收消息进行解密，解密后检查M′的奇数项是否等于Kab，如果相等则进行下一步，否则放弃盲签名；
②银行根据Kab测量保留在自己手中的粒子序列|Ψbi〉，将测量结果记录为四个量子态|
0〉、|1〉、|+〉、|-〉；
③银行使用公式|0〉→00，|1〉→01，|+〉→10，|-〉→11对消息进行盲签名Sig(M′)＝{s1,s2,…sn,}；
④银行将(M′,Sig(M′))使用Kbc加密后发送给商家进行验证。
5.根据权利要求4所述的量子盲签名中消息真实性保护方法，其特征在于：S4中商家解密M恢复原始消息R的验证关系为：

6.根据权利要求5所述的量子盲签名中消息真实性保护方法，其特征在于：所述S5中银行仲裁的方法为：
①银行根据进行比较，判断是否满足以下情况：时，(M′、Sig(M′))偶数位相等，时，(M′、Sig(M′))偶数位不相等，若符合上述规则进入下一步，不符合则视为无效盲签名；
②银行将m和m′的偶数位进行比较，如果相等则进入下一步，不符合则视为无效盲签名；
③银行将Kab分别与m′i和si的奇数位进行比较，如果三方相等，则视(M′、Sig(M′))为有效盲签名，不相等则为无效盲签名。

说明书全文

量子盲签中消息真实性保护方法

技术领域

[0001] 本发明涉及信息安全技术领域，特别涉及量子盲签中消息真实性保护方法。

背景技术

[0002] 数字签名技术主要用来保护消息的真实性、完整性和不可否认性。盲签名是数字签名的一个变体，它要求在数字签名中签名者在签署消息时看不到签名消息的内容。盲签名在签名者、验证者和仲裁者三方开展，在电子投票、电子支付系统等领域发挥着重要作用。然而，传统的盲签名技术方案的安全性一般基于某个数学难题，如大数分解问题和离散对数问题等，随着计算机运算速度的不断提高和各种先进算法的提出，尤其是量子计算机的可能出现，使得传统盲签名技术的安全性面临着严峻的考验。基于量子物理特性的量子签名方案具有无条件安全性，随着量子信息安全技术在实验上不断取得成功，对量子盲签方案的研究越来越多。

[0003] 虽然这些盲签名技术对签名者隐藏了签名消息，也可以对抗一些完整性和不可否认性攻击，然而，现有的量子盲签名技术存在一个共同的安全性问题：验证者可以不需要通信密钥，仅利用已存在的签名再成功的伪造出一个有效的签名，这就对盲签名的真实性构成了威胁。例如：由商家、客户和银行组成的电子支付场景中，客户使用申请码向银行提出给商家支付货款的申请，客户需要获得银行的签名但却不想被银行知道申请码信息。客户将申请码消息m盲化成m′后交于商家，银行负责对客户盲化后的申请码消息m′进行签名生成sig(m′)，商家收到并验证申请码消息m、盲化申请码消息m′和签名sig(m′)，如果验证通过，(m，m′，sig(m′))即为一组有效的盲消息签名。商家确认收取货款后可以使用有效盲签名消息(m，m′，sig(m′))向银行兑换货款。其中，m＝(011001)，m′＝(001011010011)，sig(m′)＝(0000110110001)。

[0004] 然而，此技术存在重大缺陷，在商家收到的两方消息比特中，如果m和KBC的某奇数位相等，客户和银行的消息签名组合(m′，sig(m′))的相应偶数位相等；反之，m和KBC的某奇数位不相等，(m′，sig(m′))相应偶数位随机。由于没有可信的仲裁者，商家可以不修改银行的签名sig(m′)，将申请消息和盲消息签名的值修改为m＝(001001)，m′＝(000011010011)，和原始签名sig(m′)＝(0000110110001)伪造成一组新的消息签名(n，n′，sig(m′))顺利通过验证。

[0005] 因此，盲签名消息的真实性无法得到有效保护。

发明内容

[0006] 针对现有技术存在的不足，本发明要解决的技术问题是提供一种量子盲签中消息真实性保护方法，能够保护被签名消息的真实性。

[0007] 为了实现上述目的，本发明是通过如下的技术方案来实现：量子盲签中消息真实性保护方法的具体流程如下：

[0008] S1、准备阶段

[0009] 客户使用量子密钥分发协议与商家和银行共享密钥，客户与商家共享密钥Kab，客户与银行共享密钥Kac，商家和银行共享密钥Kbc；银行根据密钥Kbc产生n对EPR纠缠粒子对|Ψaibi〉，银行将|Ψai〉粒子发送给客户，将|Ψbi〉粒子保留在银行手中；

[0010] S2、消息盲化阶段

[0011] 客户使用密钥Kac将消息R加密，记录结果为M，并使用测量基进行测量，得到盲化后的测量结果M′，使用密钥Kab加密后将M′发送给银行，将消息M发送给商家；

[0012] S3、盲签名阶段

[0013] 银行接收消息M′进行解密，检查M′的奇数项是否等于Kab，再根据Kab测量|Ψbi〉记录测量结果，再进行盲签得到Sig(M′)；并用Kbc加密后将(M′、Sig(M′))发送给商家进行验证；

[0014] S4接收验证阶段

[0015] 商家分别收到客户和银行发送的M和(M′、Sig(M′))，分别用Kac和Kbc解密，商家解密M恢复原始消息R，并接受(M′、Sig(M′))为有效盲签名；

[0016] S5仲裁阶段

[0017] 客户和商家之间发生争议，银行进行仲裁。

[0018] 进一步的，S1中所述n对EPR纠缠粒子对的产生方法为：

[0019]

[0020] 其中ai,bi是银行产生的纠缠粒子对的第i个下标。

[0021] 进一步的，S2中消息盲化的具体方法为：

[0022] ①客户用密钥Kac将消息R加密结果记录为M＝m1，m2，…mn，}；

[0023] ②客户使用测量基进行测量，对|Ψai〉使用的测量基BZ＝(|0〉,|1〉)，对|Ψai〉使用的测量基Bx＝(|+〉,-〉)，其中

[0024] ③客户的测量结果为四个量子态|0〉、|1〉、|+〉、|-〉，编码成2比特经典消息：|0〉→00，|1〉→01，|+〉→10，|-〉→11；

[0025] ④客户将盲化后的消息M′使用密钥Kab加密后发送给银行；

[0026] 进一步的，S3中盲签名阶段的具体方法为：

[0027] ①银行接收消息进行解密，解密后检查M′的奇数项是否等于Kab，如果相等则进行下一步，否则放弃盲签名；

[0028] ②银行根据Kab测量保留在自己手中的|Ψbi〉，将测量结果记录为四个量子态|0〉、|1〉、|+〉、|-〉；

[0029] ③银行使用公式|0〉→00，|1〉→01，|+〉→10，|-〉→11对消息进行盲签名Sig(M′)＝s1，s2，…sn，}，

[0030] ④银行将(M′,Sig(M′))使用Kbc加密后发送给商家进行验证；

[0031] 进一步的，S4中商家解密M恢复原始消息R的验证关系为：

[0032]

[0033] 进一步的，S5中银行仲裁的方法为：

[0034] ①银行根据进行比较，判断是否满足以下情况：时，(M′、Sig(M′))偶数位相等，时，(M′、Sig(M′))偶数位不相等，若符合上述规则进入下一步，不符合则视为无效盲签名；

[0035] ②银行将m和m′的偶数位进行比较，如果相等则进入下一步，不符合则视为无效盲签名；

[0036] ③银行将Kab分别与m′i和si的奇数位进行比较，如果三方相等，则视(M′、Sig(M′))为有效盲签名，不相等则为无效盲签名。

[0037] 发明的有益效果：

[0038] 本发明的一种量子盲签中消息真实性保护方法，依顺次包括准备阶段、消息盲化阶段、盲签名阶段、接收验证阶段和仲裁阶段。客户使用量子密钥分发协议分别与客户、商家共享密钥，使用密钥对消息加密、盲化后，由客户向银行申请签名，银行进行盲签后再发送至商家，商家进行验证后接受有效盲签。在客户和商家之间发生争议的时候，引入银行为可信任的仲裁者进行仲裁，银行根据密钥判定偶数位的情况，再对奇数位进行比较，其中若有一个不符合规则，则视为无效签名。当申请消息和盲消息签名被修改是，能够被验证出来，保证了盲签名消息的真实性。附图说明

[0039] 图1为一种量子盲签中消息真实性保护方法的流程图。

具体实施方式

[0040] 为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。

[0041] 本发明公开了一种量子盲签中消息真实性保护方法，

[0042] 具体步骤如下：

[0043] 步骤一、准备阶段：客户使用量子密钥分发协议，客户与商家共享密钥Kab，客户与ac bc银行共享密钥K ，相应的商家和银行共享密钥K ，使用量子密钥分发协议获得的协议具有无条件安全性。

[0044] 银行根据密钥Kbc产生n对EPR纠缠粒子对|Ψaibi〉，产生的方法用如下公式表示：

[0045]

[0046] 公式(1)中，ai,bi是银行产生的纠缠粒子对的第i个下标。

[0047] 银行将|Ψai〉粒子发送给客户，将|Ψbi〉粒子保留在银行自己手中。

[0048] 步骤二、

[0049] 消息盲化阶段：客户使用密钥Kac将消息R加密记录结果为M，并使用测量基进行测量，得到测量结果M′后，使用密钥Kab加密后发送给银行；

[0050] 具体方式如下：

[0051] ①客户使用密钥Kac将一个n比特长的消息R加密，结果记录为M＝m1，m2，…mn，}；

[0052] ②客户根据密钥，Kab和消息M，对收到的粒子|Ψai〉进行测量，如果对|Ψai〉使用的测量基BZ＝(|0〉,|1〉)，如果对|Ψai〉使用的测量基Bx＝(|+〉,-〉)。

[0053] 测量基BZ和测量基Bx满足如下公式：

[0054]

[0055] ③客户的测量结果为四个量子态|0〉、|1〉、|+〉、|-〉，编码成2比特经典消息：|0〉→00，|1〉→01，|+〉→10，|-〉→11，客户以|0〉、|1〉、|+〉、|-〉四个状态之一，产生一组随机量子序列。

[0056] ④客户将盲化后的消息M′使用密钥Kab加密后发送给银行。

[0057] 步骤三、

[0058] 盲签名阶段：银行接收客户发送的消息并进行解密，检查M′的奇数项是否等于Kab，再根据Kab测量粒子序列|Ψbi〉并记录测量结果，进行盲签；并将用Kbc加密后将盲签信息发送给商家进行验证；

[0059] 其具体步骤如下：

[0060] ①银行接收消息进行解密，解密后检查M′的奇数项是否等于Kab，如果相等则进行下一步，否则放弃盲签名。

[0061] ②银行根据Kab测量保留在自己手中的粒子序列|Ψbi〉，如果对|Ψbi〉使用的测量基BZ＝(|0〉,|1〉)，如果对|Ψbi〉使用的测量基Bx＝(|+〉,-〉)。银行将测量结果记录为四个量子态|0〉、|1〉、|+〉、|-〉。

[0062] ③银行使用公式|0〉→00，|1〉→01，|+〉→10，|-〉→11对消息进行盲签名Sig(M′)＝s1，s2，…sn，}，

[0063] ④银行将(M′,Sig(M′))使用Kbc加密后发送给商家进行验证；

[0064] 步骤四、

[0065] 接收验证阶段：商家收到客户和银行发送的M和(M′、Sig(M′))，分别用Kac和Kbc解密，商家解密M恢复原始消息R，并接受(M′、Sig(M′))为有效盲签名。

[0066] 商家解密M恢复原始消息R的验证关系为：

[0067]

[0068] 步骤五、

[0069] 仲裁阶段：客户和商家之间发生争议，银行进行仲裁。

[0070] 银行仲裁的方法为：

[0071] ①银行根据Kbc进行比较，判断是否满足以下情况：时，(M′、Sig(M′))偶数位相等，时，(M′、Sig(M′))偶数位不相等。符合上述规则进入下一步，不符合则视为无效盲签名；

[0072] ②银行将m和m′的偶数位进行比较，如果相等则进入下一步，不符合则视为无效盲签名；

[0073] ③银行将Kab分别与m′i和si的奇数位进行比较，如果三方相等，则视(M′、Sig(M′))为有效盲签名，不相等则为无效盲签名。

[0074] 以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

[0075] 此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

标题	发布/更新时间	阅读量
两量子比特逻辑门的处理方法及装置	2020-05-15	763
拓扑量子比特融合	2020-05-11	649
共面波导通量量子比特设备	2020-05-15	702
氧化还原纳米药物量子点构成室温超导量子比特网络的方法	2020-05-18	578
一种超导量子比特测量系统	2020-05-15	212
氧化还原纳米药物量子点构成室温超导量子比特网络的方法	2020-05-19	330
可扩展的超导量子比特结构	2020-05-13	551
用于超导通量量子比特的耦合架构	2020-05-14	629
量子比特多状态重置	2020-05-11	933
量子比特的制备方法及装置	2020-05-14	487

量子盲签中消息真实性保护方法

量子盲签中消息真实性保护方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：