一种基于Bell态的量子多重签名设计方法

一种基于bell态的量子多重签名设计方法
技术领域
1.本发明涉及量子密码学和量子签名领域，具体涉及一种基于bell态的量子多重签名设计方法。


背景技术：

2.量子签名，是量子密码学中的一个重要分支。量子签名是将量子力学的一些基本原理应用到数字签名的方法设计，使得在保证签名的不可伪造性和不可否认性的同时，保证签名的方法能够抵抗量子计算的攻击。一般的签名协议不能满足有特殊要求、复杂场景的应用。例如，一个重要信息不只需要一个签名者，把这种特殊的签名叫做多重签名。讨论如何安全高效的完成多重签名功能，能够扩展其应用场景。
3.量子多重签名方案是能够实现多个用户对同一个信息进行签名的量子签名。目前，对于量子多重签名协议的流程设计，主要有以下这两种方案：第一种方案由n个签名方，一个消息发送者，一个仲裁方完成量子有序多重签名的功能。在这个方案中，首先由消息发送者将经典信息编码成量子信息。每一个签名方依次对单粒子实施幺正操作完成签名。当签名存在争议时，将多重签名发送给仲裁方，仲裁方通过单光子投影测量恢复原始的信息，与经典比特进行比对验证。至此完成整个签名过程。第二种方案包含n个签名方，一个签名请求方，一个半信任的仲裁方。在这个方案中，首先所有签名方和仲裁方共享私钥，每一个签名者将经典信息编码成不同的正交直积态，执行由私钥和信息控制的单一操作对其中部分信息进行签名。n个签名方都进行上述操作从而生成一个多重签名。当签名存在争议时，多重签名由每一个签名方发送给仲裁方，仲裁方需要根据共享密钥的值选择是否对签名进行hadamard操作，恢复原始信息与经典比特进行比对。至此完成整个签名过程。
4.目前的技术方案尚存在着不同的缺陷。例如，第一种方案的签名过程仅依赖单粒子，且安全性仅依靠加密过程保证。第二种方案中，每一个签名方只是对部分信息进行签名，而验证过程中，需要每个参与方将签名发送给仲裁方，这符合广播多重签名的协议流程。且整个流程基于一次一密加密过程，也增加了签名协议操作的复杂度。而在保证安全的前提下，对于需要多个签名者对同一文件进行无序签名的场景，以上两个方案都不能实现这一功能。
5.为此，本发明提出一种基于bell态的量子多重签名方法。


技术实现要素：

6.本发明的目的在于提供一种基于bell态的量子多重签名设计，该设计利用bell态作为信息传输载体实现多重签名，在签名发生纠纷时，仲裁方可以验证签名的有效性。
7.本发明技术方案如下：
8.一种基于bell态的量子多重签名设计方法，包括签名请求方alice、n个签名方bobi(i＝1,
…
,n)、签名存储方charlie和仲裁方ca，其步骤包括：
9.步骤a：所述签名请求方alice、所述n个签名方bobi(i＝1,
…
,n)和所述仲裁方ca
秘密共享一个哈希函数hash；所述仲裁方ca随机准备l个bell态，记为|ψ(u,v)》，并将第一个粒子序列记为{ψ1}，第二个粒子序列记为{ψ2}；所述仲裁方ca与所述签名请求方alice共享密钥k
ca
，其中是所述共享密钥k
ca
的第j个值，所述仲裁方ca与所述签名方bobi(i＝1,
…
,n)共享密钥,n)共享密钥,n)共享密钥其中是所述共享密钥的第j个值，所述签名请求方alice准备签名文件m，m＝{m1,m2,
…
,m
*
}，其中*表示任意长度，mi∈{0,1}；所述签名请求方alice将所述签名文件m经过所述哈希函数处理之后得到标准签名文件h，h＝hash(m)，h＝{h1,
…
,hj,
…
,h
l
}，hj为所述标准签名文件中的第j个值；所述签名方bobi(i＝1,
…
,n)准备签名信息idi，其中是所述签名信息idi的第j个值，所述签名方bobi将所述签名信息idi经过所述哈希函数处理，得到标准签名信息idi，，其中是所述标准信息idi的第j个值，所述签名方bobi(i＝1,
…
,n)公布所述签名信息idi；
10.步骤b：所述签名请求方alice向所述仲裁方ca发送签名请求，所述仲裁方ca将所述第一个粒子序列{ψ1}发送给所述签名请求方alice；所述签名请求方alice根据所述标准签名文件h的值和密钥k
ca
的值对所述第一个粒子序列{ψ1}进行编码，编码后的第j个bell态记为|ψj(u0,v0)》；所述签名请求方alice将所述编码后的第一个粒子序列{ψ1}发送给第一个签名者bob1；
11.步骤c：第一个签名方bob1生成随机序列其中并计算序列其中根据所述共享密钥中第j个值为0或1，所述第一个签名方bob1对所述编码后的第一个粒子序列{ψ1}的第j个粒子做i或h操作，操作后的第一个粒子序列记为{ψ
′1}；bob1根据和的值，对所述第一个粒子序列{ψ
′1}的第j个粒子做幺正操作幺正操作后的第j个bell态记为|ψj(u1,v1)》；bob1将自己签名后的第一个粒子序列发送给bob2；bobi重复以上过程，直到n个所述签名方bobi全部签名结束，n个签名方全部签名完成后的第j个bell态记为|ψj(un,vn)》；bobn将所有签名方签名后的第一个粒子序列发送给所述签名存储方charlie；所述签名请求方alice发送所述签名文件m给所述签名存储方charlie。
12.步骤d：所述存储方charlie发送所述第一个粒子序列和加密签名文件m’给所述仲裁方ca；所述仲裁方ca根据所述共享密钥中第j个值为0或1，ca对第一个粒子序列第j个粒子序列做i(h)操作；ca对所述第一个粒子序列和所述第二个粒子序列{ψ2}进行bell态测量，得到测量结果|ψj(u
′
,v
′
)(。所述仲裁方ca计算
[0013][0014]
得到恢复标准签名文件h
′
，h
′
＝{h
′1,
…
,h
′j,
…
,h
′
l
}；所述仲裁方ca对所述加密签名文件m’经过窃听检测后得到所述签名文件m；所述签名文件m经过所述哈希函数处理，
得到所述标准签名文件h，将h
′
与h进行比较，如果结果相同，则通过验证，否则拒绝签名。
[0015]
进一步的，所述步骤a包括以下步骤：
[0016]
a1：所述签名请求方alice、所述n个签名方bobi(i＝1,
…
,n)和所述仲裁方ca秘密共享一个哈希函数hash，其作用是将随机长度的信息加密成一个固定长度的加密信息；所述仲裁方ca随机准备l个bell态，记为|ψ(u,v)》，其状态从四个bell态{|ψ(0,0)》,|ψ(0,1)》,|ψ(1,0)》,|ψ(1,1)》}中随机选取，表达式为
[0017][0018]
ca将第一个粒子序列记为{ψ1}，第二个粒子序列记为{ψ2}；
[0019]
a2：所述仲裁方ca与所述签名请求方alice共享密钥k
ca
，其中是所述共享密钥k
ca
的第j个值，所述仲裁方ca与所述签名方bobi(i＝1,
…
,n)共享密钥,n)共享密钥其中是所述共享密钥的第j个值，
[0020]
a3：所述签名请求方alice准备签名文件m，m＝{m1,m2,
…
,m
*
}，其中*表示任意长度，mi∈{0,1}；所述签名请求方alice将所述签名文件m经过所述哈希函数处理之后得到标准签名文件h，h＝hash(m)，h＝{h1,
…
,hj,
…
,h
l
}，hj为所述标准签名文件中的第j个值；
[0021]
a4：所述签名方bobi(i＝1,
…
,n)准备签名信息idi，其中是所述签名信息idi的第j个值，所述签名方bobi将所述签名信息idi经过所述哈希函数处理，得到标准签名信息idi，其中是所述标准信息idi的第j个值，所述签名方bobi(i＝1,
…
,n)公布所述签名信息idi。
[0022]
进一步的，所述步骤b包括以下步骤：
[0023]
b1：所述签名请求方alice向所述仲裁方ca发送签名请求，所述仲裁方ca将所述第一个粒子序列{ψ1}发送给所述签名请求方alice；
[0024]
b2：所述签名请求方alice根据所述标准签名文件h的值和密钥k
ca
的值对所述第一个粒子序列{ψ1}的第j个粒子做所述幺正操作其表达式为
[0025]
u(0,0)＝i＝|0》《0|+|1》《1|，u(0,1)＝x＝|0》《1|+|1》《0|；
[0026]
u(1,0)＝z＝|0》《0|-|1》《1|，u(1,1)＝iy＝|0》《1|-|1》《0|,
[0027]
编码后的第j个bell态记为|ψj(u0,v0)》，其表达式为
[0028][0029]
其中下标1表示为对所述bell态的第一个粒子序列{ψ1}的第j个粒子做下标2表示为对所述bell态的第二个粒子序列{ψ2}的第j个粒子做i操作；
[0030]
b3：所述签名请求方alice将所述编码后的第一个粒子序列{ψ1}发送给第一个签名者bob1。签名顺序是随机的，所述第一个签名者bob1为假设的第一个签名方。签名顺序不影响最后签名的状态。
[0031]
进一步的，所述步骤c包括以下步骤：
[0032]
c1：所述第一个签名者bob1生成随机序列其中并计算序列其中
[0033]
c2：根据所述共享密钥中第j个值为0或1，所述第一个签名者bob1对所述编码后的第一个粒子序列{ψ1}的第j个粒子做i或h操作，操作后的第j个bell态的状态为
[0034]
c3：所述第一个签名者bob1根据和的值，对所述第一个粒子序列{ψ
′1}的第j个粒子做幺正操作幺正操作后的第j个bell态记为|ψj(u1,v1)》，其表达式为
[0035][0036]
幺正操作后的bell态记为|ψ(u1,v1)》表示为所述第一个签名者bob1的签名，所述第一个签名者bob1将签名的第一个粒子序列发送至下一个签名方；
[0037]
c4：按照所述步骤b3中的随机顺序，所述第i个签名者bobi重复所述步骤c1至步骤c3，直到n个所述签名方bobi全部签名结束，n个签名方全部签名完成后的第j个bell态记为|ψj(un,vn)》，其表达式为
[0038][0039]
bell态|ψ(un,vn)》表示为所述n个签名方的签名；
[0040]
c5：第n个签名方bobn将所述签名后的bell态|ψ(un,vn)》的第一个粒子序列发送给所述签名存储方charlie；所述签名请求方alice发送所述签名文件m给所述签名存储方charlie；
[0041]
进一步的，所述步骤d包括以下步骤：
[0042]
d1：当签名需要验证时，所述签名存储方charlie从{|0》,|1》,|+》,|-》}中随机制备l个诱饵粒子，并随机插入到所述签名文件m中得到加密签名文件m’。charlie发送所述第一个粒子序列和加密签名文件m’给所述仲裁方ca；
[0043]
d2：所述仲裁方ca接收到所述第一个粒子序列和加密签名文件m’后，根据所述共享密钥中第j个值为0或1，ca对所述第一个粒子序列第j个粒子序列做i(h)操作，此时ca手中bell态的第j个粒子序列状态为
[0044][0045]
d3：所述仲裁方ca对所述第一个粒子序列和所述第二个粒子序列{ψ2}进行bell态测量，得到测量结果|ψj(u
′
,v
′
)》，
[0046][0047]
因此，所述仲裁方ca可以计算
[0048]
[0049]
得到恢复标准签名文件h
′
，h
′
＝{h
′1,
…
,hj′
,
…
,h
l
′
}；
[0050]
d4：所述签名存储方charlie进行窃听检测后，从所述加密签名文件m’剔除诱饵粒子后得到所述签名文件m；
[0051]
d5：所述仲裁方ca对所述签名文件m经过所述哈希函数处理，得到所述标准签名文件h，将h
′
与h进行比较，如果结果相同，则通过验证，否则拒绝签名。
[0052]
关于本发明方案中，可能存在的攻击讨论如下：
[0053]
不可否认性：当存在所述签名方bobi否认自己的签名时，所述仲裁方ca会根据收到的所述签名文件m以及所述第一个粒子序列进行所述步骤d2至步骤d4的操作。若签名方bob1否认自己的签名，假设其密钥为在所述步骤d2中，根据所述共享密钥中第j个值为0或1，ca对所述第一个粒子序列第j个粒子序列做i(h)操作，此时ca手中bell态的第j个粒子序列状态为
[0054][0055]
在所述步骤d3中，所述仲裁方ca对所述第一个粒子序列和所述第二个粒子序列{ψ2}进行bell态测量，得到测量结果|ψj(u
′
,v
′
)(，
[0056][0057]
因此，所述仲裁方ca可以计算
[0058][0059]
所述仲裁方ca可以计算得出所述签名方bob1的密钥，因此所述签名方bob1不能否认自己的签名。
[0060]
不可伪造性：当存在恶意攻击方eve想要对所述签名信息m进行签名伪造时，在基于bell态的量子多重签名设计方法中，所述恶意攻击方eve不知道所述哈希函数hash，想对签名做幺正操作，从而通过所述仲裁方ca验证的话，只能以1/4的概率从u(0,0)，u(0,1)，u(1,0)，u(1,1)选取正确的幺正操作，以1/2的概率得到一个正确的结果。那么eve想要通过验证的概率为(1/2)
l
，随着l的增大，通过验证的概率收敛到0，所述恶意攻击方eve伪造成功概率越小。
[0061]
共谋攻击：当有n-1个不诚实的签名方bobi(1《i≤n)尝试推测一个诚实签名方的密钥信息时，假设其中一个不诚实的bobi(1《i≤n)获得所述签名信息|ψ(un,vn)》，根据所述共享密钥中第j个值为0或1，所述不诚实的签名方bobi对签名信息|ψ(un,vn)》的第一个粒子序列第j个粒子序列做i/h操作，此时所述不诚实的签名方bobi手中bell态的第j个粒子序列状态为：
[0062][0063]
bobi对手中bell态进行贝尔态测量，可以计算得到对手中bell态进行贝尔态测量，可以计算得到这个过程同所述不可否认性的分析。当有n-1个不诚实的签名方时，第n个诚实的参与方的密钥是可以被推测出来的。但是在实际多重签名系统中，存在n-1个不诚
实的签名方的概率非常低，因此本发明假设至少有2个以上诚实的签名方。本发明抵抗共谋攻击的效果是随着不诚实参与方数量的减少而增强。而且即使被不诚实的签名方拿到了密钥，每次进行签名的幺正操作都是由所述签名方独立随机生成的，这个信息只有所述签名方拥有。
[0064]
本发明的优点在于：
[0065]
本发明提出的多重签名设计方法使用bell态作为信息载体，多个签名者都可以对信息进行签名，最终以随机顺序生成固定长度的签名消息。通过这种方式实现的多重签名方案，可以增强方案的可行性。此外，本发明过程仅使用了hadamard算子和幺正操作作为签名方法，使用了更少的量子资源。与以往需要量子一次一密加密算法的方案相比，不要求复杂的加密方法，节约了量子资源。在保证协议安全的前提下，降低了签名协议操作的复杂度，同时也可以抵抗多名签名者之间的共谋攻击。
[0066]
针对目前的量子多方签名方案的加密方法较为复杂，本发明采用bell态作为信息载体，hadamard算子和幺正操作作为签名方法，哈希函数作为加密方法，不但可以占用更少的量子资源，还增强了实践中的可操作性。
[0067]
针对目前的量子多方签名方案的应用场景有限，本发明设计了一个完备的无序的量子多重签名系统。在多个签名方对信息进行签名后，半信任仲裁方可以验证签名的有效性，本发明主要适用于对于需要多个签名者对同一文件进行无序签名的场景。扩展了现有的多方签名协议的应用场景。
附图说明
[0068]
为了使本发明的目的、技术方法和有益效果更加清楚，本发明提供如下附图进行说明。
[0069]
附图1为本发明的基于bell态的量子多重签名设计方法的参与者互相通信的总流程图。
[0070]
附图2为本发明的基于bell态的量子多重签名设计方法的工作流程图。
具体实施方式
[0071]
为了使本技术领域的人员更好地理解本发明实施例的方案，下面结合附图1和实施方式对本发明实施例作进一步的详细说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似改进，因此本发明不受下面公开的具体实施例的限制；
[0072]
需要注意的是，术语“第一”、“第二”、“第i”、“第n”等仅用于区分描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。
[0073]
本发明的基于bell态的量子多重签名设计方法，包括签名请求方alice、n个签名方bobi(i＝1,
…
,n)、签名存储方charlie和仲裁方ca，具体实施方法依次为步骤a初始化阶段、步骤b编码阶段、步骤c签名阶段和步骤d验证阶段。
[0074]
步骤a初始化阶段包括：
[0075]
a1：如图1所示，所述签名请求方alice、所述n个签名方bobi(i＝1,
…
,n)和所述仲
裁方ca秘密共享一个哈希函数hash，其作用是将随机长度的信息加密成一个固定长度的加密信息；所述仲裁方ca随机准备l个bell态，记为|ψ(u,v)》，
[0076][0077]
ca将第一个粒子序列记为{ψ1}，第二个粒子序列记为{ψ2}；
[0078]
a2：所述仲裁方ca与所述签名请求方alice共享密钥k
ca
，其中是所述共享密钥k
ca
的第j个值，所述仲裁方ca与所述签名方bobi(i＝1,
…
,n)共享密钥,n)共享密钥其中是所述共享密钥的第j个值，所述共享密钥过程由量子密钥分发完成；
[0079]
a3：所述签名请求方alice准备签名文件m，m＝{m1,m2,
…
,m
*
}，其中*表示任意长度，mi∈{0,1}；所述签名请求方alice将所述签名文件m经过所述哈希函数处理之后得到标准签名文件h，h＝hash(m)，h＝{h1,
…
,hj,
…
,h
l
}，hj为所述标准签名文件中的第j个值；
[0080]
a4：所述签名方bobi(i＝1,
…
,n)准备签名信息idi，其中是所述签名信息idi的第j个值，*表示任意长度，所述签名方bobi将所述签名信息idi经过所述哈希函数处理，得到标准签名信息idi，其中是所述标准信息idi的第j个值，所述签名方bobi(i＝1,
…
,n)公布所述签名信息idi。
[0081]
步骤b编码阶段包括：
[0082]
b1：如图1所示，所述签名请求方alice向所述仲裁方ca发送签名请求，所述仲裁方ca将所述第一个粒子序列{ψ1}发送给所述签名请求方alice；
[0083]
b2：所述签名请求方alice收到所述第一个粒子序列{ψ1}后，根据所述标准签名文件h的值和密钥k
ca
的值对所述第一个粒子序列{ψ1}的第j个粒子做所述幺正操作幺正操作表达式为
[0084]
u(0,0)＝i＝|0》《0|+|1》《1|，u(0,1)＝x＝|0》《1|+|1》《0|；
[0085]
u(1,0)＝z＝|0》《0|-|1》《1|，u(1,1)＝iy＝|0》《1|-|1》《0|；
[0086]
编码后的第j个bell态记为|ψj(u0,v0)》，其表达式为
[0087][0088]
其中下标1表示为对所述bell态的第一个粒子序列{ψ1}的第j个粒子做下标2表示为对所述bell态的第二个粒子序列{ψ2}的第j个粒子做i操作；
[0089]
b3：所述签名请求方alice将所述编码后的第一个粒子序列{ψ1}发送给所述第一个签名者bob1；签名顺序是随机的，所述第一个签名者bob1为假设的第一个签名方。签名顺序不影响最后签名的状态。
[0090]
步骤c签名阶段包括：
[0091]
c1：所述第一个签名者bob1收到所述编码后的第一个粒子序列{ψ1}后，生成随机序
列列其中并计算序列其中
[0092]
c2：根据所述共享密钥中第j个值为0或1，所述第一个签名者bob1对所述编码后的第一个粒子序列{ψ1}的第j个粒子做i或h操作，操作后的第j个bell态的状态为将bell态的第一个粒子序列记为{ψ
′1}；
[0093]
c3：所述第一个签名者bob1根据和的值，对所述第一个粒子序列{ψ
′1}的第j个粒子做幺正操作幺正操作后的第j个bell态记为|ψj(u1,v1)》，其表达式为
[0094][0095]
c4：如图1所示，第i个签名者bobi重复所述步骤c1至步骤c3，直到n个签名方bobi全部签名结束，n个签名方全部签名完成后的第h个bell态记为|ψj(un,vn)》，其表达式为
[0096][0097]
c5：如图1所示，第n个签名者bobn将所述签名后的bell态的第一个粒子序列发送给所述签名存储方charlie；所述签名请求方alice发送所述签名文件m给所述签名存储方charlie；
[0098]
步骤d验证阶段包括：
[0099]
d1：如图1所示，当签名需要验证时，所述存储方charlie从{|0》,|1》,|+》,|-》}中随机制备l个诱饵粒子，并随机插入到所述签名文件m中得到加密签名文件m’。charlie发送所述第一个粒子序列和加密签名文件m’给所述仲裁方ca；
[0100]
d2：所述仲裁方ca接收到所述第一个粒子序列和加密签名文件m’后，根据所述共享密钥中第j个值为0或1，ca对所述第一个粒子序列第j个粒子序列做i/h操作，此时ca手中bell态的第j个粒子序列状态为
[0101][0102]
d3：所述仲裁方ca对所述第一个粒子序列和所述第二个粒子序列{ψ2}进行bell态测量，得到测量结果|ψj(u
′
,v
′
)(，
[0103][0104]
所述仲裁方ca已知所述签名方bobi(i＝1,
…
,n)公布的所述签名信息idi以及与所述签名请求方alice共享的密钥k
ca
，因此ca可以计算
[0105][0106]
得到恢复标准签名文件h
′
，h
′
＝9h
′1,
…
,h
′j,
…
,h
′
l
}；
[0107]
d4：所述仲裁方ca进行窃听检测，从所述加密签名文件m’剔除诱饵粒子后得到所述签名文件m；
[0108]
d5：所述仲裁方ca对所述签名文件m经过所述哈希函数处理，得到所述标准签名文
件h，将所述恢复标准签名文件h
′
与所述标准签名文件h进行比较，如果结果相同，则通过验证，否则拒绝签名。
[0109]
经过上述流程，成功完成了n个签名方对同一个信息签名的功能。
[0110]
本文的基于bell态的量子多重签名设计方法，如附图1所示。
[0111]
其中涉及到的参与者如下：
[0112]
(a)签名请求方是系统中原始信息的管理方，负责管理原始信息的内容和长度，一旦签名开始时，向仲裁方发送签名请求，请求通过后，开始签名流程。
[0113]
(b)签名方是签名过程中的主要参与者，负责将自己的信息附加到原始信息中，形成签名。
[0114]
(c)签名存储方是签名的保存者，签名请求方也可以是签名存储方。
[0115]
(d)仲裁方是系统里唯一指定的签名验证方，主要的职责是当签名发生争议时，验证签名的有效性，但是不能联合其他参与方伪造签名。
[0116]
当然，本发明还可有其它多种实施方式，基于本实施方式，本领域的普通技术人员在没有做出任何创造性劳动的前提下所获得其他实施方式，都属于本发明所保护的范围。

技术特征：
1.一种基于bell态的量子多重签名设计方法，包括签名请求方alice、n个签名方bob
i
(i＝1，...，n)、签名存储方charlie和仲裁方ca，其特征在于，所述方法包括：s1：所述签名请求方alice、所述n个签名方bob
i
(i＝1，...，n)和所述仲裁方ca秘密共享一个哈希函数hash；所述仲裁方ca随机准备l个bell态，记为|ψ(u，v)>，并将第一个粒子序列记为{ψ1}，第二个粒子序列记为{ψ2}；所述仲裁方ca与所述签名请求方alice共享密钥其中是所述共享密钥k
ca
的第j个值，所述仲裁方ca与所述签名方bob
i
(i＝1，
…
，n)共享密钥，n)共享密钥其中是所述共享密钥的第j个值，所述签名请求方alice准备签名文件m，m＝{m1，m2，
…
，m
*
}，其中*表示任意长度，m
i
∈{0，1}；所述签名请求方alice将所述签名文件m经过所述哈希函数处理之后得到标准签名文件h，h＝hash(m)，h＝{h1，
…
，h
j
，
…
，h
l
}，h
j
为所述标准签名文件中的第j个值；所述签名方bob
i
(i＝1，...，n)准备签名信息id
i
，其中是所述签名信息id
i
的第j个值，所述签名方bob
i
将所述签名信息id
i
经过所述哈希函数处理，得到标准签名信息id
i
，，其中是所述标准信息id
i
的第j个值，所述签名方bob
i
(i＝1，...，n)公布所述签名信息id
i
；s2：所述签名请求方alice向所述仲裁方ca发送签名请求，所述仲裁方ca将所述第一个粒子序列{ψ1}发送给所述签名请求方alice；所述签名请求方alice根据所述标准签名文件h的值和密钥k
ca
的值对所述第一个粒子序列{ψ1}进行编码，编码后的第j个bell态记为|ψ
j
(u0，v0)>；所述签名请求方alice将所述编码后的第一个粒子序列{ψ1}发送给第一个签名方bob1；s3：所述第一个签名方bob1生成随机序列其中并计算序列其中根据所述共享密钥中第j个值为0或1，bob1对所述编码后的第一个粒子序列{ψ1}的第j个粒子做i或h操作，操作后的第一个粒子序列记为{ψ
′1}；所述第一个签名方bob1根据和的值，对所述第一个粒子序列{ψ
′1}的第j个粒子做幺正操作幺正操作后的第j个bell态记为|ψ
j
(u1，v1)>；所述第一个签名方bob1将自己签名后的第一个粒子序列发送给第二个签名方bob2；第i个签名方bob
i
重复以上过程，直到所述n个签名方bob
i
全部签名结束，n个签名方全部签名完成后的第j个bell态记为|ψ
j
(u
n
，v
n
)>；第n个签名方bob
n
将所有签名方签名后的第一个粒子序列发送给所述签名存储方charlie；所述签名请求方alice发送所述签名文件m给所述签名存储方charlie；s4：所述存储方charlie发送所述第一个粒子序列和加密签名文件m’给所述仲裁方ca；所述仲裁方ca根据所述共享密钥中第j个值为0或1，ca对第一个粒子序列第j个粒子序列做i(h)操作；ca对所述第一个粒子序列和所述第二个粒子序列{ψ2}进行bell态测量，得到测量结果|ψ
j
(u
′
，v
′
)>；所述仲裁方ca计算
得到恢复标准签名文件h
′
，h
′
＝{h
′1，
…
，h
′
j
，
…
，h
′
l
}；所述仲裁方ca对所述加密签名文件m’经过窃听检测后得到所述签名文件m；所述签名文件m经过所述哈希函数处理，得到所述标准签名文件h，将h
′
与h进行比较，如果结果相同，则通过验证，否则拒绝签名。2.如权利要求1所述的一种基于bell态的量子多重签名设计方法，其特征在于，所述步骤s1具体包括：所述仲裁方ca随机准备l个bell态|ψ(u，v)>，其状态从四个bell态{|ψ(0，0)>，|ψ(0，1)>，|ψ(1，0)>，|ψ(1，1)>}中随机选取，表达式为3.如权利要求2所述的一种基于bell态的量子多重签名设计方法，其特征在于，所述步骤s2中所述签名请求方alice对所述第一个粒子序列{ψ1}的第j个粒子做所述幺正操作其表达式为u(0，0)＝i＝|0><0|+|1><1|，u(0，1)＝x＝|0><1|+|1><0|，u(1，0)＝z＝|0><0|-|1><1|，u(1，1)＝iy＝|0><1|-|1><0|；所述编码后的第j个bell态|ψ
j
(u0，v0)>表达式为4.如权利要求3所述的一种基于bell态的量子多重签名设计方法，其特征在于，所述步骤s3中所述第一个签名方bob1对所述编码后的第一个粒子序列{ψ1}的第j个粒子做i或h操作，i和h具体表达式为i＝|0><0|+|1><1|，所述第j个bell态|ψ
j
(u1，v1)>表达式为所述n个签名方全部签名完成后的第j个bell态|ψ
j
(u
n
，v
n
)>表达式为5.如权利要求4所述的一种基于bell态的量子多重签名设计方法，其特征在于，所述步骤s4中所述测量结果|ψ
j
(u
′
，v
′
)>表达式为

技术总结
本发明公开一种基于Bell态的量子多重签名设计方法，该设计方法利用Bell态作为信息传输载体，Hadamard操作和幺正操作作为签名方法，每个签名方都可按照随机顺序对信息进行签名。在仲裁的过程中，仲裁方可以通过签名方的公开信息，找到问题签名的签署方。本发明的特点是建立一个可以实现多重签名功能的签名系统，签名过程仅使用Bell态作为信息传输载体，可以抵抗多名签名者之间的共谋攻击。可以抵抗多名签名者之间的共谋攻击。可以抵抗多名签名者之间的共谋攻击。


技术研发人员：曹聪 陈子晔 畅明 樊玲 韩宇宏 张茹
受保护的技术使用者：运城职业技术大学
技术研发日：2023.08.01
技术公布日：2023/10/19