一種基于量子密鑰的群簽名系統，包括量子密鑰生成器、簽名密鑰、量子群密鑰生成器、群密鑰、量子群簽名模塊、群簽名、量子群簽名驗證模塊；量子密鑰生成器，是一種由激光光源產生的量子序列裝置，用于形成新加入的群成員與群管理者的共享密鑰；量子群密鑰，根據量子群密鑰成生器產生的量子態序列，由管理者頒發給群成員簽名時加密使用，根據每次業務往來的不同而產生不同的序列；所述量子群簽名模塊，用于群成員對消息和簽名進行量子加密。本發明帶來有顯著益處是，通過量子密鑰的分配和測量來進行身份的確定，在提高安全性的同時，效率也更高，增加和刪除群成員快捷，更適合復雜的群簽名環境，具有不可關聯性和抗聯合攻擊性，能夠實現多個群成員的聯合簽名。

技術領域

本發明涉及密碼學，群簽名和量子加密領域，具體說是一種基于量子密鑰的群簽名系統。

背景技術

隨著計算機和通信技術的快速發展，通過網絡通信和交換信息的人數在不斷的增加，信息的傳輸安全和身份的有效識別變得尤為重要。為及時解決這一類問題，數字簽名便應運而生，推動了通信技術和電子政務等的快速發展。

所謂數字簽名，是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用于鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。只要加密的方法良好，則簽名在傳輸的過程中很難被破譯和篡改。數字簽名體系可分為兩部分：一是發送方的簽名部分，發送方用自己的私鑰對消息進行簽名，二是接收方對簽名的認證部分，接收方用發送方的公鑰對簽名進行認證。群簽名，即群數字簽名，在一個群簽名方案中，一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。與其他數字簽名一樣，群簽名是可以公開驗證的，而且可以只用單個群公鑰來驗證。群簽名的應用則主要是在公用資源的管理方面，如軍事情報的簽發，領導人的選舉，電子商務重要新聞的發布，金融合同的簽署等事務中，群簽名都可以發揮重要作用。

就目前的群簽名系統來說，都存在一些缺陷：

一、現有的群簽名方案的效率比較低。現有的群簽名和群公鑰的長度依賴于群的大小，如果要保證群簽名的安全性，往往需要一定長度的群簽名和群公鑰，隨著群的增大，群簽名和群公鑰的位數也明顯增長，這會導致簽名過程及打開操作的運算量明顯增大，導致群簽名的效率降低。

二、現有的群簽名方案，難以適應群成員的動態變化。現有的群簽名方案是依賴整個群的大小和參數的，因此增加新成員需要重新設置整個系統，或者更改所有成員的簽名密鑰或群公鑰，同樣，群成員的退出或廢除群成員，也需要更改所有的成員的簽名密鑰以及改變群的公鑰。

三、現有的群簽名方案基于經典的算法，安全性受到挑戰。對于目前提供的經典的群加密或群簽名算法，主要是基于現有計算機的運算能力有限、或者現有的計算機在有限時間內難以破解來進行的，增加群簽名安全性的方法往往就是增加密鑰的長度，來增加破解的難度，因為經典計算機隨著計算規模的增大，計算量會呈現指數型增長，但是這種單純的增加密鑰長度的方式在量子算法面前顯的不堪一擊，如公鑰加密算法RSA，數據加密標準DES等都受到了巨大的挑戰。

四、現有的技術很難適應復雜群簽名環境的需要。比如現有的群簽名方案很難抵抗聯合攻擊或合謀攻擊。對群簽名的聯合攻擊或合謀攻擊通常是群中的幾個合法群成員聯合起來進行的，他們能夠利用其合法的身份信息偽造群簽名，而且在現有的群簽名方案中，這種偽造很難被群管理者發現。

五、現有技術難以實現多個群成員的聯合簽名。如果要實現兩個以個或多個群成員的簽名，現有技術往往需要增加兩個或多個群成員的密鑰，一方面導致群簽名算法復雜，打開操作耗時，另一方面也容易造成群成員密鑰的泄露，導致群簽名安全威脅等問題。

隨著量子計算機和量子計算的不斷發展和運用，當前的群簽名方案面臨很大的安全威脅，但是同時，量子計算和量子加密也給群簽名提供了一種改進的思路，有可能產生一種更加安全的群簽名方案，然而目前的市場上很少有基于量子密鑰的群簽名系統。

發明內容