本發明公開了一種防簽名者竊聽的量子盲簽名協議，該協議是基于量子疊加和誘騙光子的防簽名者竊聽的量子盲簽名方案。在該協議中，消息發送者利用量子疊加態、哈希函數和誘騙光子對消息進行盲化處理，簽名者無法直接得知消息內容；且其竊聽行為會被消息發送者通過測量誘騙光子的方式發現。此外，協議還包括Bob公布原消息m和簽名sign(m)后，將由第三方消息接收者Charlie驗證消息和簽名的有效性，該協議無需使用QKD和按位操作，且最終公布的消息和簽名都是以經典信息存在，可以多次驗證，效率有所提升。

技術領域

本發明屬于量子計算和盲簽名領域，具體涉及一種防簽名者竊聽的量子盲簽名方法。

背景技術

在密碼學中，由David Chaum提出的盲簽名是一種特殊的數字簽名技術，它除了滿足一般的數字簽名條件外，還必須滿足下面的兩條性質：1)簽名者對其所簽署的消息是不可見的，即簽名者不知道他所簽署消息的具體內容；2)簽名消息不可追蹤，即當簽名消息被公布后，簽名者無法知道這是他哪次簽署的。為了滿足以上條件，盲簽名允許消息擁有者先將消息盲化，而后讓簽名者對盲化的消息進行簽名，最后消息擁有者對簽字除去盲因子，得到簽名者關于原消息的簽名。盲簽名因為具有以上特性，可以有效保護所簽署消息的具體內容，所以在電子商務、電子選舉、云計算等領域有著廣泛的應用。

量子盲簽名(QBS)是經典盲簽名在量子領域的擴展，依靠量子力學相關特性來實現盲簽名中信息的處理和傳輸，從而實現不同于經典方案的潛在無條件安全性。在過去20年中，許多學者提出了各種量子盲簽名方案，在諸如量子密鑰分發、量子現金支付、量子茫然傳輸等實際問題中發揮著重要作用。最早提出的量子盲簽名方案大多屬于弱量子盲簽名，即簽名可以被追蹤，不符合盲簽名的第二個性質。隨后，一批真正意義的量子盲簽名方案被提出，實現了簽名的盲性和不可追蹤性。但是已有的QBS方案沒有考慮到簽名者存在竊聽行為，且通常利用量子秘鑰分發(QKD)或按位操作等形式對消息進行簽名或驗證，最后得到的簽名大多以量子態形式存在，只能驗證一次，效率上有所缺失。

發明內容

本發明的目的是針對已有的QBS方案沒有考慮到簽名者存在竊聽行為，設計一種防簽名者竊聽的量子盲簽名方法，保證了消息的盲性和簽名的不可追蹤性，解決現有的大多數QBS方案無法檢測出簽名者竊聽消息的情況。

為實現上述技術目的，本發明采用以下技術方案：

一種防簽名者竊聽的量子盲簽名方法，包括：

步驟一：Bob將原消息m編碼為一個疊加態|ψ；

步驟二：Bob通過哈希函數計算得到哈希值Hash(m)；Bob從集合{|0,|1,|+,|-}中隨機選擇t個誘騙量子比特，按照預先確定的誘騙量子比特插入位置將這t個誘騙量子比特插入到疊加態|ψ中，得到新的量子態|ψ′；Bob將|ψ′發送給Alice；

步驟三：Alice對|ψ′中的每一個基態|m_i都進行簽名操作得到每個基態|m_i對應的簽名|sign(m_i)，得到簽名后的量子態|ψ″，Alice將 |ψ″返回給Bob；

步驟四：Bob利用測量基對|ψ″中的誘騙量子比特進行測量，如果每一個誘騙量子比特的測量結果與初始態相同，則說明Alice是誠實的；否則，Alice不誠實，Bob拒絕此次簽名。

本發明為了進一步解決現有技術通常利用量子秘鑰分發(QKD) 或按位操作等形式對消息進行簽名或驗證，最后得到的簽名大多以量子態形式存在，只能驗證一次，效率上有所缺失的技術問題，本發明的技術方案進一步地還包括：

Bob通過哈希函數Hash(·)計算得到哈希值Hash(m)，Hash(·)是由Bob與Charlie事先約定好長度為l的哈希函數；

在步驟四之后還包括：