(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210785670.3 (22)申请日 2022.07.04 (71)申请人 中南林业科技大 学 地址 410004 湖南省长 沙市天心区韶山 南 路498号 (72)发明人 冯艳艳　严宇芝　胡欣蓝　卜岩松　 周健　 (74)专利代理 机构 长沙永星专利商标事务所 (普通合伙) 43001 专利代理师 周咏　米中业 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于量子短密钥密码的量子 群签名方法 (57)摘要 本发明公开了一种基于量子短密钥密码的 量子群签名方法， 包括初始化阶段、 签名阶段和 验证阶段； 初始化阶段建立群、 通信系统以及加 解密过程的密钥； 签名阶段使用适当的签名算法 对要传输的消息制备签名； 验证阶段通过使用合 适的验证算法来验证已完成签名的有效性和传 输信息的完整性。 本发明利用量子一次一密或量 子比特块加密算法加密原始量子比特信息序列 生成密文量子比特信息序列， 然后应用量子短密 钥密码算法制备群签名量子态； 利用直线上基于 两个硬币的量子游走隐形传输实现任意单量子 比特密文态的远程传输； 而且采用的随机数序列 及公共信道规避了验证者对于签名的接收及完 整性的不可否认性； 因此本发明方法的可靠性 高、 安全性 好且效率较高。 权利要求书6页 说明书13页 附图2页 CN 115174066 A 2022.10.11 CN 115174066 A 1.一种基于量子短密钥密码的量子群 签名方法， 包括如下步骤： 初始化阶段： S1.第j个发送方向第三方申请加入群组； 然后， 第三方通知接收方进行通信准备； S2.第三方与第j个发送方制备发送共享密钥， 同时第三方与接收方制备接收共享密 钥； 签名阶段： S3.第j个发送方准备量子比特序列， 用于携带需要签名的信息； S4.第j个发送方选择一个随机序列， 并基于选择的随机序列对步骤S3得到的量子比特 序列进行量子一次一密加密； S5.第j个发送方采用基于发送共享密钥的量子短密钥密码算法， 对步骤S4得到的加密 结果的第一个副本进行加密， 产生 量子签名态； S6.第j个发送方将自身的身份信息编码为量子态， 并采用基于发送共享密钥的量子短 密钥密码算法进行加密； S7.第j个发送方通过利用直线上包含两个硬币的量子游走隐形传输， 来传递步骤S4得 到的加密结果的第二个副本； S8.第j个发送方通过量子安全直接通信技术， 将步骤S4～S7得到的信息以及步骤S4得 到的加密结果的第三个副本， 发送给接收方； 验证阶段： S9.接收方采用基于接收共享密钥的量子短密钥密码算法， 对接收到的信息进行加密， 并发送给第三方； S10.第三方采用基于 接收共享密钥的解密操作， 对接收到的信息进行解密； S11.第三方继续采用基于发送共享密钥的量子短密钥解密算法， 对步骤S10的结果再 次进行解密， 从而得到第j个发送方的身份信息； S12.第三方对流 通消息的源真实性进行检验， 并得到步骤S4得到的加密结果的副本； S13.第三方根据步骤S12的结果， 再次制备一个新的量子态并发送给接收方； S14.接收方对原 始消息的完整性进行检验； S15.第j个发送方通过公共信道发布步骤S4所选择的随机序列； S16.接收方根据发布的随机序列， 确认消息 ‑签名对， 从而完成基于量子短密钥密码的 量子群签名。 2.根据权利要求1所述的基于量子短密钥密码的量子群签名方法， 其特征在于所述的 基于量子短密钥密码的量子群 签名方法， 还 包括如下步骤： S17.若存在关于签名制备者的争议时， 接收方将签名给第三方； 当有 争议时， 第三方能 够公开签名制备者的身份。 3.根据权利要求1所述的基于量子短密钥密码的量子群签名方法， 其特征在于步骤S1 所述的第j个发送方向第三方申请加入群组； 然后， 第三方通知接 收方进行通信准备， 具体 包括如下步骤： 第j个发送方Alice ‑j向第三方Charlie申请加入群组， 其中j∈{1,2,...,l}， l为发送 方的用户总数， l+1为群组的大小； 然后， 第三方C harlie通知接收方Bob进行通信准备； 步骤S2所述的第三方与第j个发送方制备发送共享密钥， 同时第三方与接收方制备接权　利　要　求　书 1/6 页 2 CN 115174066 A 2收共享密钥， 具体包括如下步骤： 第 三 方 C h a r l i e 与 第 j 个 发 送 方 A l i c e ‑j 制 备 发 送 共 享 密 钥 为 第三方Charlie与接收方Bob制备接收共享密钥 Kcb为 其中， n为密钥长度； 第三方与第j个发送方制备发送共享密钥的过程， 以及第三方与接收方制备接收共享 密钥的过程， 均通过量子密钥分发系统实现， 从而确保密钥分发的安全性。 4.根据权利要求3所述的基于量子短密钥密码的量子群签名方法， 其特征在于步骤S3 所述的第j个发送方准备量子比特序列， 用于携带需要签名的信息， 具体包括如下步骤： 第j个发送方Alice ‑j准备量子比特序列| ψ>为| ψ>＝{| ψ1>,| ψ2>,...,| ψi>,...,| ψn>}； 其中| ψi>为一个单量子比特， 表达形式为| ψi>＝αi|0>+βi|1>， αi和βi为复数系数且满足|αi|2 +|βi|2＝1； 第j个发送方Alice ‑j的身份表示为一个二进制串IDj为 其中 第j个发送方Al ice‑j的身份仅有自身和第三方C harlie知道。 5.根据权利要求4所述的基于量子短密钥密码的量子群签名方法， 其特征在于步骤S4 所述的第j个发送方选择一个随机序列， 并基于选择的随机序列对步骤S3得到的量子比特 序列进行一次一密加密， 具体包括如下步骤： 第j个发送方Alice ‑j选择一个随机序列r， r中的每个元素ri均满足ri∈{0,1}， r∈{0, 1}2n＝{r1,r2,...,ri,...,r2n}； 基于选择的随机序列对步骤S3得到的量子比特序列|ψ>进行一次一密加密， 得到加密 结果| ψ′>为| ψ′>＝Er(| ψ>)＝{| ψ ′1>,| ψ′2>,...,| ψ ′i>,...,| ψ ′n>}， 其中Er()为基于随机 序列r的量子一次一密加密过程， 且加密结果|ψ ′>中的第i个元素|ψ ′i>满足 为受控Pauli算子， r(2i‑1)为随机序列r中的第 2i‑1个元素； 随机数r2ir(2i‑1)和受控Pauli算子 以及对应矩阵的对应关系为： 若r(2i‑1)r2i＝00， 则 对应的矩阵表示 为 若r(2i‑1)r2i＝01， 则 对应的矩阵表示 为 若r(2i‑1)r2i＝10， 则 对应的矩阵表示 为 若r(2i‑1)r2i＝11， 则 对应的矩阵表示 为 权　利　要　求　书 2/6 页 3 CN 115174066 A 3