CN115589299B - 一种具有高保真度的量子双签名协议 - Google Patents

Abstract

本发明公开了一种具有高保真度的量子双签名协议，包括以下步骤：接收方B通过量子密钥分别向所述签名方A和所述签名方D分发协议，且与签名方A共享密钥

，与签名方D共享密钥

；A将第一加密签名信息发送给B；D将序列

和

发送给A和B；A将序列

转换为

，发送给D；D加密序列

得到第二加密签名信息发送给B；B通过解密第二加密签名信息决定是否接受D的签名信息和A的信息。本发明利用具有相同噪声因子逻辑量子态作为信息载体，使得量子信息在传输的过程中不受集体噪声的影响，提高了通信过程的保真度。

Description

一种具有高保真度的量子双签名协议

技术领域

本发明涉及量子通信领域，具体涉及一种具有高保真度的量子双签名协议。

背景技术

大多数现有的量子双签名协议都假定量子态处于无噪声的理想量子通道中。但量子态在实际光纤信道中传输时，不可避免地会受到信道噪声的干扰，从而降低量子签名协议的通信保真度。申请号201911257366.6的中国专利公开了《一种抵抗集体噪声的量子盲双重签名的方法》，信息载体的本身采用逻辑量子比特，通过逻辑量子比特本身的性能来提高抗噪能力，从而提高协议的保真度，但是此方法不能解决当量子通道中存在不同噪声时信道的保真度。

发明内容

为了克服上述现有技术存在的缺陷，本申请的目的在于提供一种具有高保真度的量子双签名协议，用以解决当量子通道存在不同的噪声时，如何提高协议的保真度。具体方案为：

一种具有高保真度的量子双签名协议，所述量子双签名协议用于签名方A和签名方D向接收方B传递量子签名信息，其中，接收方B验证两个签名信息的真实性，所述量子双签名协议至少包括以下步骤：

步骤1、所述接收方B通过量子密钥分别向所述签名方A和所述签名方D分发协议，且与所述签名方A共享密钥K_AB，与所述签名方D共享密钥K_BC；

步骤2、所述签名方A将初始信息m转化为盲信息M，且用共享密钥K_AB加密盲信息M和私钥P_A之后得到签名信息

之后利用共享密钥K_AB加密得到第一加密签名信息，并发送给所述接收方B；

所述签名方D生成逻辑量子态比特序列S，并将所述逻辑量子态比特序列S划分为序列S_A和S_B，并将所述序列S_A和所述序列S_B发送给所述签名方A和所述接收方B；

所述签名方A利用所述盲信息M对接收到的所述序列S_A的值进行逻辑量子态算子操作，将所述序列S_A转换为逻辑量子态序列S_AC，并将所述逻辑量子态序列S_AC发送给所述签名方D；

所述签名方D利用所述共享密钥K_BC加密所述逻辑量子态序列S_AC，得到第二加密签名信息，并发送给所述接收方B；

步骤3、所述接收方B利用所述共享密钥K_BC解密所述第二加密签名信息，将解密结果与接收到的所述序列S_B进行比对，如果比对结果一致，所述接收方B接受所述签名方D的签名信息；

所述接收方B利用共享密钥K_BC推测所述第二加密签名信息中与所述盲信息M相关信息，同时利用共享密钥K_AB解密所述第一加密签名信息，对比推测结果和解密结果是否一致，若一致，则所述接收方B接受所述签名方A的签名信息，并接收初始信息m。

优选的，所述初始信息m和私钥P_A均为签名方A准备的N比特，

所述盲信息

所述第一加密签名信息为

通过共享密钥K_AB加密签名信息和私钥P_A获得。

优选的，所述签名方D生成逻辑量子态比特序列S是签名方D根据准备的2N比特随机序列C生成的，

所述比特随机序列C＝(C₁,C₂,…C_i…,C_n)，其中C_i∈{00,01,10,11}；

所述比特序列S＝{(A₁,B₁),(A₂,B₂),…,(A_n,B_n)}，其中每个逻辑量子态包括两个物理量子位(A_i,B_i)；

所述序列S_A＝{A₁,A₂,…,A_n}，序列S_B＝{B₁,B₂,…,B_n}。

优选的，所述逻辑量子态比特序列S逻辑态操作算子的具体过程为：

如果C_i＝00，签名方D选择逻辑量子态|0_dp>；如果C_i＝01，签名方D选择逻辑量子态|1_dp>；如果C_i＝10，签名方D选择逻辑量子态|+_dp>；如果C_i＝11，签名方D选择逻辑量子态|-_dp>。

优选的，对序列S_A执行操作算子的具体操作步骤为：

如果M＝0，Alice选择操作算子U_I作用于逻辑量子态的量子位A_i上，如果M＝1，Alice选择操作算子U_Y作用于逻辑量子态的量子位A_i上，经过操作算子作用后的序列S_A转换为逻辑量子态序列S_AC，随后，签名方A将逻辑量子态序列S_AC发送给签名方D。

优选的，对逻辑量子态序列S_AC执行操作算子的具体步骤为：如果K_BC＝1，签名方D选择操作算子U_Y，否则，签名方D选择操作算子U_I，执行该操作后，逻辑量子态序列S_AC转换为序列S_ACB。

优选的，接收方B接受所述签名方D的签名信息的具体过程为：

接受方B利用共享密钥K_BC解密出信息

并进一步获得序列C，根据解密出的序列C，接受方B可以推测出序列S_B中每一位量子态的值；随后，接受方B测量收到的序列S_B，如果推测出的量子态的值和测量值相等，接受方B接受签名方D的签名信息。

优选的，所述接受方B获得初始信息m的过程为：

接受方B测量序列S_ACB，根据测量结果和密钥K_BC推断出忙信息M的值，接受方B根据密钥K_AB解密Θ得到私钥P_A和SIG_Alice，随后解密SIG_Alice得到P_A′和盲信息M，对比解密出的私钥P_A和盲信息M是否相等，如果相等，接受方B接受签名方A的签名信息，接受方B进一步解密盲信息M获得初始信息m。

优选的，在逻辑量子通道中，当量子通道存在CDP噪声时，构建的逻辑量子比特为|0_dp>≡|01>和|1_dp>≡|10>以及由|0_dp>和|1_dp>组合成的叠加态

当量子通道中存在CR噪声时，构建的逻辑量子比特为|0_r>≡|φ⁺>和|1_r>≡|Ψ^->以及由逻辑量子比特|0_r>和|1_r>组合成的叠加态

优选的，在逻辑量子通道中，当CDP噪声所占比例较大时，可抵御CDP噪声的逻辑量子态通信保真度最好；当CR噪声所占比例较大时或者当CDP和CR噪声以相同的概率存在于量子通道中时，可抵御CR噪声的逻辑量子态通信保真度最好。

本发明与现有技术相比具有以下技术效果：

本发明所述的量子双签名协议中的信息载体采用逻辑量子态，利用逻辑量子态克服集体噪声，提高量子签名协议的通信保真度；

通过仿真模拟分析出了不同占比对信道噪声的抵抗性能；

通过在各种情况下比较使用物理量子比特和逻辑量子比特的协议的保真度，通过分析表明，逻辑量子态可以有效的提高协议的保真度，降低错误率；

通过分析不同量子态对噪声的可容错性，为不同噪声信道选择量子态提供依据。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。

在附图中：

图1为本发明中窃听信息S_CE与P_CE的对抗曲线；

图2为本发明中CDP噪声对不同量子通道保真度的影响；

图3为本发明中CR噪声对不同量子通道保真度的影响；

图4为本发明中当量子通道中CDP噪声的占80％，CR噪声占20％，通信保真度与噪声参数ω的关系示意图；

图5为本发明中当量子通道中CDP噪声占为20％和CR噪声占80％时，通信保真度与噪声参数ω的关系示意图；

图6为当本发明中当量子通道中CDP和CR噪声以相同的占比存在于量子通道中时，通信保真度与噪声参数ω的关系示意图，

其中，F1-物理量子态的保真度，F2-逻辑量子态(下标为dp)的保真度，F3-逻辑量子态(下标为cr)的保真度。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

大多数QBDS被认为在无噪声的理想量子通道中是可行的。但在实际传输中，信道中存在噪声，会影响物理量子通道的极化。因此，我们需要设计出能够抵抗噪声干扰的QBDS协议。一般来说，信道噪声可以看作是空间封闭光子的集体噪声，例如那些在有噪声的信道中同时传输的光子。集体噪声包括集体去相(CDP)噪声和集体旋转(CR)噪声。

根据附图1-6所示的一种具有高保真度的量子双签名协议，所述量子双签名协议用于签名方A和签名方D向接收方B传递量子签名信息，其中，接收方B验证两个签名信息的真实性，所述量子双签名协议至少包括以下步骤：

步骤1、所述接收方B通过量子密钥分别向所述签名方A和所述签名方D分发协议，且与所述签名方A共享密钥K_AB，与所述签名方D共享密钥K_BC；

步骤2、所述签名方A将初始信息m转化为盲信息M，且用共享密钥K_AB加密盲信息M和私钥P_A之后得到签名信息

之后利用共享密钥K_AB加密得到第一加密签名信息，并发送给所述接收方B；

所述签名方D生成逻辑量子态比特序列S，并将所述逻辑量子态比特序列S划分为序列S_A和S_B，将所述序列S_A和所述序列S_B发送给所述签名方A和所述接收方B；

所述签名方A利用所述盲信息M对接收到的所述序列S_A的值进行逻辑量子态算子操作，并将所述序列S_A转换为逻辑量子态序列S_AC，并将所述逻辑量子态序列S_AC发送给所述签名方D；

所述签名方D利用所述共享密钥K_BC加密所述逻辑量子态序列S_AC，得到第二加密签名信息，并发送给所述接收方B；

步骤3、所述接收方B利用所述共享密钥K_BC解密所述第二加密签名信息，将解密结果与接收到的所述序列S_B进行比对，如果比对结果一致，所述接收方B接受所述签名方D的签名信息；

所述接收方B利用共享密钥K_BC推测所述第二加密签名信息中与所述盲信息M相关信息，同时利用共享密钥K_AB解密所述第一加密签名信息，对比推测结果和解密结果是否一致，若一致，则所述接收方B接受所述签名方A的签名信息，并接收初始信息m。

进一步的，所述初始信息m和私钥P_A均为签名方A准备的N比特；

所述盲信息

所述第一加密签名信息为

通过共享密钥K_AB加密签名信息和私钥P_A获得。

进一步的，所述签名方D生成逻辑量子态比特序列S是签名方D根据准备的2N比特随机序列C生成的，

所述比特随机序列C＝(C₁,C₂,…C_i…,C_n)，其中C_i∈{00,01,10,11}；

所述比特序列S＝{(A₁,B₁),(A₂,B₂),…,(A_n,B_n)}，其中每个逻辑量子态包括两个物理量子位(A_i,B_i)；

所述序列S_A＝{A₁,A₂,…,A_n}，序列S_B＝{B₁,B₂,…,B_n}。

进一步的，所述逻辑量子态比特序列S逻辑态操作算子的具体过程为：

如果C_i＝00，签名方D选择逻辑量子态|0_dp>；如果C_i＝01，签名方D选择逻辑量子态|1_dp>；如果C_i＝10，签名方D选择逻辑量子态|+_dp>；如果C_i＝11，签名方D选择逻辑量子态|-_dp>。

进一步的，对序列S_A执行操作算子的具体操作步骤为：

如果M＝0，Alice选择操作算子U_I作用于逻辑量子态的量子位A_i上，如果M＝1，Alice选择操作算子U_Y作用于逻辑量子态的量子位A_i上，经过操作算子作用后的序列S_A转换为逻辑量子态序列S_AC，随后，签名方A将逻辑量子态序列S_AC发送给签名方D。

进一步的，对逻辑量子态序列S_AC执行操作算子的具体步骤为：如果K_BC＝1，签名方D选择操作算子U_Y，否则，签名方D选择操作算子U_I，执行该操作后，逻辑量子态序列S_AC转换为序列S_ACB。

进一步的，接收方B接受所述签名方D的签名信息的具体过程为：

接受方B利用共享密钥K_BC解密出信息

并进一步获得序列C，根据解密出的序列C，接受方B可以推测出序列S_B中每一位量子态的值；随后，接受方B测量收到的序列S_B，如果推测出的量子态的值和测量值相等，接受方B接受签名方D的签名信息。

进一步的，所述接受方B获得初始信息m的过程为：

接受方B测量序列S_ACB，根据测量结果和密钥K_BC推断出盲信息M的值，接受方B根据密钥K_AB解密Θ得到私钥P_A和SIG_Alice，随后解密SIG_Alice得到P_A′和盲信息M，对比解密出的私钥P_A和盲信息M是否相等，如果相等，接受方B接受签名方A的签名信息，接受方B进一步解密盲信息M获得初始信息m。

进一步的，在逻辑量子通道中，当量子通道存在CDP噪声时，构建的逻辑量子比特为|0_dp>≡|01>和|1_dp>≡|10>以及由|0_dp>和|1_dp>组合成的叠加态

当量子通道中存在CR噪声时，构建的逻辑量子比特为|0_r>≡|φ⁺>和|1_r>≡|Ψ^->以及由逻辑量子比特|0_r>和|1_r>组合成的叠加态

进一步的，在逻辑量子通道中，当CDP噪声所占比例较大时，可抵御CDP噪声的逻辑量子态通信保真度最好；当CR噪声所占比例较大时或者当CDP和CR噪声以相同的概率存在于量子通道中时，可抵御CR噪声的逻辑量子态通信保真度最好。

下面通过以下四个实施例来对本发明进行具体的说明，在以下实施例中，Bob代表接受方B，Charlie代表签名方D，Alice代表签名方A，窃听者为Eve。

实施例一

在本实施例中，我们设计了两种QBDS协议来分别对抗CDP和CR噪声，本实施例涉及的协议中有三方：信息所有者Alice，签名者Charlie和收件人Bob；其中Alice和Charlie都在初始信息上签名，Bob执行签名的验证，签名协议的方法具体包括：

步骤1、接收方Bob通过量子密钥分发协议与签名方Alice共享密钥K_AB，Bob通过量子密钥分发协议与签名方Charlie共享密钥K_BC；

步骤2、Alice准备N比特二进制初始信息m和N比特私钥P_A；

步骤3、Charlie准备2N比特随机序列C＝(C₁,C₂,…C_i…,C_n)，其中C_i∈{00,01,10,11}。根据该随机序列，Charlie准备逻辑量子态比特序列S＝{(A₁,B₁),(A₂,B₂),…,(A_n,B_n)}，其中每个逻辑量子态包括两个物理量子态(A_i,B_i)，具体的，如果C_i＝00，Charlie选择逻辑量子态|0_dp>；如果C_i＝01，Charlie选择逻辑量子态|1_dp>；如果C_i＝10，Charlie选择逻辑量子态|+_dp>；如果C_i＝11，Charlie选择逻辑量子态|-_dp>，逻辑量子态序列S可划分为两个子序列S_A,S_B，其中序列S_A＝{A₁,A₂,…,A_n}，序列S_B＝{B₁,B₂,…,B_n}，随后，Charlie将序列S_A发送给Alice，将序列S_B发送给Bob；

步骤4、Alice将初始信息m转化为盲信息

Alice利用密钥K_AB加密盲信息M和P_A，得到签名信息

随后，利用密钥K_AB加密签名信息和P_A得到

并将Θ发送给Bob；

步骤5、Alice收到序列S_A后，根据M的值，选择不同的操作矩阵对序列S_A进行操作，具体的，如果M＝0，Alice选择操作算子U_I作用于逻辑量子态的量子位A_i上，如果M＝1，Alice选择操作算子U_Y作用于逻辑量子态的量子位A_i上，经过操作算子作用后的逻辑量子态序列S_A转换为S_AC，随后，Alice将序列S_AC发送给Charlie；

这里

I＝|0><0|+|1><1|，σ_x＝|0><1|+|1><0|，σ_y＝|1><0|-|0><1|，物理量子态|0>和|1>分别是水平和垂直极化；

步骤6、Charlie收到S_AC后，根据共享密钥K_BC的值，对序列S_AC执行操作，具体的，如果K_BC＝1，Charlie选择操作算子U_Y，否则，Charlie选择操作算子U_I，执行该操作后，逻辑量子态序列S_AC转换为S_ACB，Charlie利用共享密钥K_BC加密C得到签名信息

并将签名信息

和序列S_ACB发送给Bob；

步骤7、Bob利用K_BC解密出信息

并进一步获得序列C，根据解密的出的C，Bob可以推测出序列S_B中每一位量子态的值，随后，Bob测量收到的序列S_B，如果推测出的量子态的值和测量值相等，Bob接受Charlie的签名信息；

步骤8、Bob测量S_ACB，根据测量结果和共享密钥K_BC推断出盲信息M的值，Bob根据共享密钥K_AB解密Θ得到P_A和SIG_Alice，随后解密SIG_Alice得到P_A′和盲信息M，Bob对比解密出的P_A和盲信息M是否相等，如果相等，Bob接受Alice的签名信息，Bob进一步解密盲信息M获得初始信息m。

在量子通道中的集体噪声分为集体移相移噪声(CDP)和集体旋转噪声(CR)，具体的表述如下：

CDP噪声为式(1)所示：

U_dp|0>＝|0>，U_dp|1>＝e^iω|1> (1)

其中，ω为CDP噪声的参数；物理量子态|0>和|1>分别是水平和垂直极化态；逻辑量子态|0_dp>≡|01>和|1_dp>≡|10>可以克服CDP噪声，因为它们具有相同的量子态因子e^iω，这两个逻辑量子态可以组合到

中，它们也不受噪声的影响；Z_dp＝{|0_dp>，|1_dp>}和X_dp＝{|+_dp>，|-_dp>}是两个非正交的测量基，我们使用以下操作算子如式(2)所示：

I＝|0><0|+|1><1|

σ_x＝|0><1|+|1><0|

σ_y＝|1><0|-|0><1| (2)

它们可以组合成两个逻辑态量子运算符如式(3)：

显然，没有改变逻辑运算符号U_Y，逻辑量子态可能会被打乱，如式(4)所示：

U_Y|0_dp>＝|1_dp>

U_Y|1_dp>＝-|0_dp>

U_Y|+_dp>＝-|-_dp>

U_Y|-_dp>＝|+_dp> (4)

当CDP噪声存在于量子通道时，使物理量子比特发生如下偏转：

κ_1-in＝|0>→κ_1-out＝τ|0>

κ_2-in＝|1>→κ_2-out＝τe^iω|1>

其中，0.8＜τ＜1表示量子通道的固有损耗。构建逻辑量子比特|0_dp>≡|01>和|1_dp>≡|10>，这两种逻辑量子比特可以克服信道中CDP噪声，由这两种逻辑量子比特|0_dp>和|1_dp>组合成的叠加态

也可以抵御CDP噪声；

第二种情况是信道中存在CR噪声，该噪声使得经典比特发生如下偏转：

λ_1-in＝|0>→λ_1-out＝τ(cosθ|0>+sinθ|1>)

λ_2-in＝|1>→λ_2-out＝τ(cosθ|1>-sinθ|0>)

构建逻辑量子比特|0_r>≡|φ⁺>和|1_r>≡|Ψ^->，这两种逻辑量子比特可以克服信道中CR噪声；由逻辑量子比特|0_r>和|1_r>组合成的叠加态

也可以抵御CR噪声。

需要说明的是：

量子盲双签名(QBDS)是一种允许信息所有者将证明附加到其信息上的签名协议，该信息不仅由签名者Charlie签名，而且还由信息所有者Alice签名，Charlie在不知道的实际内容的情况下签了名，例如，Alice是一个拥有初始信息的买家，她需要签署自己的付款方式；Charlie代表银行方，他在不知道买家的最初信息的情况下签署了Alice的信息。

本实施例针对集体噪声的QBDS协议，在我们的协议中，初始信息需要由信息所有者Alice和签名者Charlie来签名。协议中的信息载体是逻辑量子通道，它可以抵抗集体噪声，因此，在量子通道中其他用户无法用噪音造成的错误来掩盖其攻击，因此量子通道高保真在一定程度上提高了安全性，安全分析表明，其他用户的窃听攻击如果不被发现，就无法获得有效的信息，此外，该协议还满足了不可原谅性、不可否认性和盲目性的要求，具体为：

在整个过程中，Bob首先根据Charlie发表的相应测量结果验证了S_ACB′的安全性，Bob用K_BC解密

获得序列C，根据序列C，Bob可以得到S_B的初始逻辑量子态状态，然后Bob沿着他得到的基础测量S_B，如果S_B的测量结果符合初始状态，Bob接受Charlie的签名。Bob根据初始逻辑量子通道的状态测量S_ACB，然后根据共享的密钥K_BC和S_ACB的测量结果提取M′。具体为：

我们假设盲消息M＝011101，密钥K_BC＝010101，序列号C＝101100011011，在Alice和Charlie的操作之后，Bob可以验证S_ACB′的安全性，并删除诱饵逻辑量子态，以得到S_ACB＝{|+_dp>,|-_dp>,|1_dp>,|1_dp>,|+_dp>,|+_dp>}。Bob恢复了S_ACB，通过K_BC以获得S_AC＝{|+_dp>,|+_dp>,|1_dp>,|0_dp>,|+_dp>,|-_dp>}，然后Bob根据序列c得到初始序列S＝{|+_dp>,|-_dp>,|0_dp>,|1_dp>,|+_dp>,|-_dp>}，Bob比较S和S_AC得到M′＝011101。

Bob用共享密钥K_AB解密Θ以获得P_A和SIG_Alice，并解密SIG_Alice得到P_A′和盲信息M，并且比较P_A′和P_A是否相同，如果P_A′和P_A相同，随后比盲信息M和M′是否相通，如果盲信息M和M′也相等，Bob接受Alice的签名，并使用P_A解密盲信息M，从而生成初始信息m。

针对集体旋转噪声容错QBDS协议集体旋转噪声具有以下形式如式(5)：

U_r|0>＝cosθ|0>+sinθ|1>

U_r|1>＝cosθ|1>-sinθ|0> (5)

其中，θ为CR噪声的参数，有两个逻辑量子态|0_r>≡|φ⁺>和|1_r>≡|Ψ^->可以承受CR噪声，两个逻辑量子通道

的叠加，也能抵抗噪声，然后我们定义了两个逻辑操作算子，如式(6)：

逻辑操作算子可用于翻转逻辑量信道，而不改变测量基数，如式(7)：

Λ_Y|0_r>＝|1_r>

Λ_Y|1_r>＝-|0_r>

Λ_Y|+_r>＝-|-_r>

Λ_Y|-_r>＝|+_r> (7)

与之前针对CDP噪声的协议相比，该针对CR噪声协议的容错QBDS协议具有相同的过程：首先，当Charlie根据随机数准备2n个逻辑量子态并***诱饵逻辑量子态时，他选择了{|0_r>,|1_r>,|+_r>,|-_r>}作为替代；其次，当Alice和Charlie执行单一逻辑操作时，他们使用Λ_I或Λ_Y而不是U_I或U_Y。

由于抵御攻击和协议的属性性能相似，所以我们只选择抵御攻击协议进行安全分析，量子盲签名协议应满足以下三个要求：不可否认：签名发出后，签名人不能否认，收件人也不能拒绝接收该签名，不能拒绝性：除了协议中的签名者之外，没有人可以伪造一个合法的签名，盲目性：签名者不能知道他所签署的信息的内容。

在Charlie收到S_AC后，Alice必须发布诱饵逻辑量子通道的位置和测量基础，同样地，因为Charlie让Bob的签名包含S_ACB′的序列，他还必须发布诱饵逻辑量子态的细节，所以Charlie不能否认他的签名，

现在让我们考虑一下协议中的参与者试图伪造签名，Alice可能会试图伪造Charlie的签名，但是为了通过BOb的验证，Alice同样需要S_A和S_B的结果，即使Alice可以获得K_BC并通过之前的测试，但当Bob根据Alice提供的测量基础测量S_B时，伪造的签名仍然会被发现。

此外，Alice无法拒绝S_B，因为S_B在签名阶段之前就已经被发送到Bob了。

在协议中，Alice将初始信息m转换为盲消息

并将盲信息M的操作运算成一个逻辑量子态序列S_A，然后将盲消息M发送给Charlie，Charlie在一条盲消息上签名，但无法从盲消息M中恢复初始信息m的内容，虽然Charlie可以通过他所拥有的初始位的状态从序列S_A中提取盲信息M，但是如果没有私钥P_A，他仍然不能得到初始信息m，私钥P_A由只有Alice和Bob知道的共享密钥K_AB加密，因此，Charlie无法得到初始信息m，该协议满足盲性，

由以上可知实施例一充分验证了本协议满足不可伪造性、不可否认性、不能拒绝性和盲性。

实施例二

对于本发明通信保真度的分析：

本实施例将分析逻辑量子通道和物理量子通道在集体噪声下的保真度，通信保真度用于描述初始量子位和最终量子位之间的差异，两种状态之间的保真度由公式(8)给出：

F(|μ₁>，|μ₂>)≡<μ₁|μ₂> (8)

当前的大多数量子签名协议都使用物理量子比特，然而，物理比特易受信道中噪声的影响，本实施例分析在集体噪声下逻辑量子比特和物理量子比特对协议通信保真度的影响，设置参数μ，σ和υ分别表示在CDP噪声信道，CR噪声信道和CDP与CR的混合噪声信道下的量子态。物理量子态在上述三种信道下的保真度可以表示为：

F₁(μ_in,μ_out)≡<μ_in|μ_out>＝e^iω

F₁(σ_in,σ_out)≡<σ_in|σ_out>＝cosθ

F₁(υ_in,υ_out)≡<υ_in|υ_out>＝1/2(e^iω+cosθ)

逻辑量子态|1_dp>在上述三种信道下的保真度可以表示为：

F₂(μ_in,μ_out)≡<μ_in|μ_out>＝e^iω

F₂(σ_in,σ_out)≡<σ_in|σ_out>＝cosθ²

F₂(υ_in,υ_out)≡〈υ_in|υ_out>＝1/2(e^iω+cosθ²)

逻辑量子态|1_r>在上述三种信道下的保真度可以表示为：

F₃(μ_in，μ_out)≡<μ_in|μ_out>＝e^iω

F₃(σ_in，σ_out)≡<σ_in|σ_out>＝1

F₃(υ_in，υ_out)≡<υ_in|υ_out>＝(e^iω+1)/2

为了比较物理量子通道和逻辑量子通道对通讯协议保真度的影响，我们做了以下工作，根据式1和式5可以计算出物理量子通道和逻辑量子通道在集体噪声干扰下的保真度，其中，定义了F_CDP表示CDP噪声信道的保真度，同样F_CR和F分别表示CR噪声和组合噪声信道，例如，物理量子态在CDP噪声下的四种状态的保真度可以表示为式(9)：

F_CDP|0>＝τ

F_CDP|1>＝τe^iω

F_CDP|+>＝τ(e^iω+1)/2

F_CDP|->＝τ(e^iω+1)/2 (9)

其中，0.8≤τ≤1为量子通道的固有损耗，四种物理量子态在CR噪声下的保真度可表示为式(10)：

F_CR|0>＝τcosθ

F_CR|1>＝τcosθ

F_CR|+>＝τcosθ

F_CR|->＝τcosθ (10)

逻辑量子态噪声集{|0_dp>，|1_dp>，|+_dp>，|-_dp>}在CDP的保真度可表示为式(11)：

F_CDP|0_dp>＝τe^iω

F_CDP|1_dp>＝τe^iω

F_CDP|+_dp>＝τe^iω

F_CDP|-_dp>＝τe^iω (11)

逻辑量子态集{|0_dp>，|1_dp>，|+_dp>，|-_dp>}在CR噪声作用下的保真度可表示为式(12)：

F_CR|0_dp>＝τcosθ²

F_CR|0_dp〉＝τcosθ²

F_CR|+_dp>＝τcos 2θ

F_CR|+_dp〉＝τcos 2θ (12)

逻辑量子态集{|0_r〉，|1_r〉，|+_r>，|-_r>}在CDP下的保真度可表示为式(13)：

F_CDP|0_r>＝τ(e^2iω+1)/2

F_CDP|1_r>＝τe^iω

F_CDP|+_r>＝τ(2e^iω+e^2iω+1)/4

F_CDP|-_r>＝τ(2e^iω+e^2iω+1)/4 (13)

逻辑量子态集{|0_r>，|1_r>，|+_r>，|-_r>}在CR噪声下的保真度可表示为式(14)：

F_CR|0_r>＝τ

F_CR|0_r>＝τ

F_CR|+_r>＝τ

F_CR|-_r>＝τ (14)

在一个协议所选择的信息载体集合中，有四种状态，每种状态通过噪声信道的保真度都不相同，在不丧失一般性的前提下，我们假设在协议中使用四种状态的概率相等；物理量子位集{|0>，|1>，|+>，|->}的保真度可以表示为F₁；逻辑量子态集{|0_dp>，|1_dp>，|+_dp>，|-_dp>}的保真度为F₂；逻辑量子态集{|0_r>，|1_r>，|+_r>，|-_r>}的保真度为F₃；如果不考虑固有损耗τ，则物理量子位{|0>，|1>，|+>，|->}在集体噪声干扰下的保真度为式(15)：

F_1-CDP＝(e^iω+1)/2

F_1-CR＝cosθ

F₁＝η(e^iω+1)/2+(1-η)cosθ (15)

其中，η∈[0,1]为CDP噪声发生的概率，逻辑量子态{|0_dp>,|1_dp>,|+_dp>,|-_dp>}在集体噪声干扰下的保真度如式(16)：

F_2-CDP＝e^iω

F_2-CR＝(2cosθ²+cos2θ+1)/4

F₂＝ηe^iω+(1-η)(2cosθ²+cos2θ+1)/4 (16)

逻辑量子态{|0_r>,|1_r>,|+_r>,|-_r>}在集体噪声干扰下的保真度如式(17)：

F_3-CDP＝(2e^iω+e^2iω+1)/4

F_3-CR＝1

F₃＝η(2e^iω+e^2iω+1)/4+1-η (17)

通过以上数据可得出逻辑量子态信道的保真度比物理量子态信道的保真度好。

实施例三

针对量子通道中存在两种噪声，不同量子态对协议保真度的影响，我们设计了三个场景：第一种情况下，如附图4所示的CDP噪声以80％的概率发生的情况，我们可以看到，由于噪声参数ω的增加，F₁和F₃逐渐减小，逻辑量子态集{|0_dp>,|1_dp>,|+_dp>,|-_dp>}的保真度F₂保持在0.8以上；

第二种情况，与附图4相反，如附图5所示CR噪声以80％的概率发生的情况，与减少的F₁和F₂相比，F₃具有更高的保真度，即使在信道中有两种噪声，逻辑量子态协议在保真度上仍然优于物理量子态协议；

第三种情况，在同样条件下，信道中的两种噪声以等的概率存在，如图6显示了物理量子态和逻辑量子态具有几乎相同的保真度，但随着噪声参数的增加，保真度曲线F₁将低于F₂和F₃，在这种情况下，我们仍然可以得出逻辑量子通道比物理量子通道更好的结论。

通过比较物理量子态和逻辑量子的在不同噪声环境下的保真度，得出由于采用了具有强噪声抗扰度的逻辑量子态作为信息载体，在具有集体噪声的量子通道中保持高保真度，

图2显示了CDP噪声对不同量子通道保真度的影响，显然，从图中我们可以看到F₁和F₃受到CDP噪声的严重影响，F₂表明使用逻辑量子态集{|0_dp>,|1_dp>,|+_dp>,|-_dp>}的协议不受CDP噪声的影响，F₂近似的保真度高于其他两个保真度。

图3显示了CR噪声对不同量子通道通信保真度与参数ω的关系，从附图3中还可以看到，F₃的保真度高于其他两种情况，这意味着，如果选择相应的抗噪声量子签名协议，通信过程几乎不会受到集体噪声的影响。

从附图4可得出，当量子通道中CDP噪声占80％和CR噪声占20％时，通信保真度与噪声参数ω的关系示意图，可以看出当CDP噪声所占比例较大时，可抵御CDP噪声的逻辑量子态通信保真度最好；从图5可以得出当量子通道中CDP噪声占20％和CR噪声占80％时，通信保真度与噪声参数ω的关系示意图，可以看出当CR噪声所占比例较大时，可抵御CR噪声的逻辑量子态通信保真度最好；从图6为当CDP和CR噪声以相同的概率存在于量子通道中时，通信保真度与噪声参数ω的关系示意图，可以看出当两种噪声以相同概率存在于量子通道时，可抵御CR噪声的逻辑量子态通信保真度最好。

实施例四

在签名阶段中，使用窃听检查传输逻辑量子态序列S_AC，在我们的协议中，任何其他人都很难得到这个序列，ι个诱饵逻辑量子态被***到每个逻辑量子态序列中，诱饵逻辑量子态是从{|0_dp>,|1_dp>,|+_dp>,|-_dp>}.中随机选择，在不知道诱饵逻辑量子通道状态的情况下，如果Eve对一个诱饵逻辑量子态执行一个拦截-再发送攻击，被检测到的攻击的概率为1/2；如果Eve执行拦截-重新发送攻击，被检测到攻击的概率为1/4，对于ι个逻辑量子态，被检测到的概率为1-(3/4)^ι，显然，随着ι的增加，Eve攻击被发现的可能性将会增加1，因此Bob不能拒绝签名，也不能否认他收到了签名，Bob需要Charlie关于诱饵逻辑量子态的信息来帮助他接收签名信息，所以Bob不能否认他收到了Charlie的签名，Alice将包含有私钥P_A的签名

发送给Bob，如果Bob拒绝他收到了签名，他只需要用K_AB来进行解密并比较私钥，以知道谁是不诚实的参与者，

从图1可以看出，Eve获得的窃听信息S_CE增加了P_CE的检测可能性，这意味着EVe窃听的信息越多，她就越有可能被发现，另外，当Eve获得完整信息S_CE＝2时，检测概率为P_CE＝0.75，因此，Eve无法在不被检测到的情况下获得有效的信息，我们提出的协议足够安全，能够抵御窃听攻击，因此，我们的协议中的签名满足了不可原谅性。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种具有高保真度的量子双签名协议，其特征在于，所述量子双签名协议用于签名方A和签名方D向接收方B传递量子签名信息，其中，接收方B验证两个签名信息的真实性，所述量子双签名协议至少包括以下步骤：

步骤1、所述接收方B通过量子密钥分别向所述签名方A和所述签名方D分发协议，且与所述签名方A共享密钥K_AB，与所述签名方D共享密钥K_BC；

步骤2、所述签名方A将初始信息m转化为盲信息M，且利用密钥K_AB加密盲信息M和私钥P_A得到签名信息

签名方A利用密钥K_AB通过对签名信息SIG_Alice和私钥P_A加密得到第一加密签名信息

并发送给所述接收方B；

签名方D准备2N比特随机序列C＝(C₁,C₂,…C_i…,C_n)，其中C_i∈{00,01,10,11}，并根据随机序列C准备逻辑量子态比特序列S＝{(A₁,B₁),(A₂,B₂),…,(A_n,B_n)}；其中每个逻辑量子态包括两个物理量子态(A_i,B_i)，签名方D将逻辑量子态序列S划分为子序列S_A和子序列S_B,其中序列S_A＝{A₁,A₂,…,A_n}，序列S_B＝{B₁,B₂,…,B_n}，随后，签名方D将子序列S_A发送给签名方A，将子序列S_B发送给接收方B；

所述签名方A根据盲信息M的值，选择不同的操作矩阵对接收到的所述序列S_A进行逻辑量子态算子操作，将所述序列S_A转换为逻辑量子态序列S_AC，并将所述逻辑量子态序列S_AC发送给所述签名方D；

所述签名方D根据共享密钥K_BC的值对序列S_AC执行逻辑量子态算子操作，将逻辑量子态序列S_AC转换为S_ACB，所述签名方D利用共享密钥K_BC加密随机序列C得到第二加密签名信息

并将第二加密签名信息

和序列S_ACB发送给接受方B；

步骤3、所述接收方B利用所述共享密钥K_BC解密所述第二加密签名信息，将解密结果与接收到的所述序列S_B进行比对，如果比对结果一致，所述接收方B接受所述签名方D的签名信息；

所述接收方B利用共享密钥K_BC推测所述第二加密签名信息中与所述盲信息M相关信息，同时利用共享密钥K_AB解密所述第一加密签名信息，对比推测结果和解密结果是否一致，若一致，则所述接收方B接受所述签名方A的签名信息，并接收初始信息m。

2.根据权利要求1所述的一种具有高保真度的量子双签名协议，其特征在于，所述初始信息m和私钥P_A均为签名方A准备的N比特，

所述盲信息M＝m⊕P_A。

3.根据权利要求1所述的一种具有高保真度的量子双签名协议，其特征在于，所述逻辑量子态比特序列S逻辑态操作算子的具体过程为：

如果C_i＝00，签名方D选择逻辑量子态|0_dp>；如果C_i＝01，签名方D选择逻辑量子态|1_dp>；如果C_i＝10，签名方D选择逻辑量子态|+_dp>；如果C_i＝11，签名方D选择逻辑量子态|-_dp>。

4.根据权利要求1所述的一种具有高保真度的量子双签名协议，其特征在于，对序列S_A执行操作算子的具体操作步骤为：

如果M＝0，签名方A选择操作算子U_I作用于逻辑量子态的量子位A_i上，如果M＝1，签名方A选择操作算子U_Y作用于逻辑量子态的量子位A_i上，经过操作算子作用后的序列S_A转换为逻辑量子态序列S_AC，随后，签名方A将逻辑量子态序列S_AC发送给签名方D；

其中，

I＝|0><0|+|1><1|，σ_x＝|0><1|+|1><0|，σ_y＝|1><0|-|0><1|，物理量子态|0>和|1>分别是水平和垂直极化。

5.根据权利要求1所述的一种具有高保真度的量子双签名协议，其特征在于，对逻辑量子态序列S_AC执行操作算子的具体步骤为：如果K_BC＝1，签名方D选择操作算子U_Y，否则，签名方D选择操作算子U_I，执行该操作后，逻辑量子态序列S_AC转换为序列S_ACB；

其中，

I＝|0><0|+|1><1|，σ_x＝|0><1|+|1><0|，σ_y＝|1><0|-|0><1|，物理量子态|0>和|1>分别是水平和垂直极化。

6.根据权利要求1所述的一种具有高保真度的量子双签名协议，其特征在于，接收方B接受所述签名方D的签名信息的具体过程为：

接受方B利用密钥K_BC解密出信息

并进一步获得序列C，根据解密出的序列C，接受方B可以推测出序列S_B中每一位量子态的值；随后，接受方B测量收到的序列S_B，如果推测出的量子态的值和测量值相等，接受方B接受签名方D的签名信息。

7.根据权利要求1所述的一种具有高保真度的量子双签名协议，其特征在于，所述接受方B获得初始信息m的过程为：

接受方B测量序列S_ACB，根据测量结果和共享密钥K_BC推断出盲信息M的值，接受方B根据共享密钥K_AB解密Θ得到私钥P_A和SIG_Alice，随后解密SIG_Alice得到P_A'和盲信息M，对比解密出的私钥P_A和盲信息M是否相等，如果相等，接受方B接受签名方A的签名信息，接受方B进一步解密盲信息M获得初始信息m。

8.根据权利要求1所述的一种具有高保真度的量子双签名协议，其特征在于，在逻辑量子通道中，当量子通道存在CDP噪声时，构建的逻辑量子比特为|0_dp>≡|01>和|1_dp>≡|10>以及由|0_dp>和|1_dp>组合成的叠加态

当量子通道中存在CR噪声时，构建的逻辑量子比特为|0_r>≡|φ⁺>和|1_r>≡|Ψ^->以及由逻辑量子比特|0_r>和|1_r>组合成的叠加态

9.根据权利要求1所述的一种具有高保真度的量子双签名协议，其特征在于，针对量子通道中存在CDP和CR的两种噪声，当CDP噪声占比大于、小于CR噪声占比，以及CDP噪声和CR噪声以相同的占比存在时，逻辑量子态协议在保真度上均优于物理量子态协议。

Images