(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210859897.8 (22)申请日 2022.07.22 (65)同一申请的已公布的文献号 申请公布号 CN 114938282 A (43)申请公布日 2022.08.23 (73)专利权人 中国科学技术大学 地址 230026 安徽省合肥市包河区金寨路 96号 (72)发明人 杨威　高明珠　刘洋　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 吴梦圆 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01)H04B 10/70(2013.01) (56)对比文件 CN 109257183 A,2019.01.2 2 CN 111224780 A,2020.0 6.02 US 2022045770 A1,202 2.02.10 审查员 钱坤 (54)发明名称 基于多维量子系统的门限群签名的方法、 装 置及电子设备 (57)摘要 本发明提供了一种基于多维量子系统的门 限群签名的方法、 装置及电子设备， 可 以应用于 量子数字签名技术领域。 该方法包括： 根据从n个 签名者中选出的t个签名者的第一私钥， 对量子 信息进行签名加密处理， 得到签名后的第一密 文， 其中， 第一私钥由仲裁者通过量子秘钥分发 方式与签名者共享， n、 t均为 正整数， 且 ； 将 第一密文和未加密的量子信息发送至验证者； 通 过第二私钥对第一密文和未加密 的量子信息进 行加密， 得到第二密文， 其中， 第二私钥由仲裁者 通过量子秘钥分发方式与验证者共享； 在仲裁者 对第二密文验证成功的情况下， 通过仲裁者为验 证者提供验证信息； 根据验证信息， 通过验证者 确定是否 接受对量子信息的签名。 权利要求书3页 说明书16页 附图4页 CN 114938282 B 2022.12.30 CN 114938282 B 1.一种基于多维量子系统的门限群 签名的方法， 包括： 根据从n个签名者中选出的t个签名者的第一私钥， 对量子信息进行签名加密处理， 得 到签名后的第一密文， 其中， 所述第一私钥由仲裁者通过量子秘钥分发方式与所述签名者 共享， n、 t均为 正整数， 且 ； 将所述第一密文和未加密的量子信息发送至验证者； 通过第二私钥对所述第一密文和所述未加密的量子信息进行加密， 得到第二密文， 其 中， 所述第二私钥由所述仲裁者 通过所述量子秘钥分发方式与所述验证者共享； 在所述仲裁者对所述第 二密文验证成功的情况下， 通过所述仲裁者为所述验证者提供 验证信息； 根据所述验证信息， 通过 所述验证者确定是否 接受对所述 量子信息的签名； 其中， 所述根据从n个签名者中选出的t个签名者的第一私钥， 对量子信息进行签名加 密处理， 得到签名后的第一密文， 包括： 通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量子态的单 粒子； 通过量子一 次一密加密方法利用第 一私钥对所述量子信 息和所述随机数进行加密， 得 到第一密文； 在所述从n个签名者中选出的t个签名者的第一私钥， 对量子信息进行签名加密处理， 得到签名后的第一密文之前， 还 包括： 根据长度为 L的经典二进制信息 M， 生成所述 量子信息； 其中， n个所述签名者表示 为 ； t个所述签名者表示 为 ； 其中， 所述通过多方加密方法利用随机数对签名者制备的单粒子进行处理得到最终量 子态的单 粒子， 包括： 通过签名者Alice1制备L个量子态为 的d维单粒子， 将L个d维单粒子的量子态表示 为 ， 其中， d是 素数的幂； 根据签名者Alice1选择的随机数y1， 对第i个量子态为 的d维单粒子进行操作 和 ， 得到量子态为  的d 维单粒子并发 送给签 名者Alice2， 其中 ， ， ， ， ， mi为所述经 典二进制信息 M的第i位信息， 为本征向量； 根据签名者Alicer选择的随机数yr， 对从签名者Alicer‑1接收到的量子态为 的 d维单粒子进行操作 ， 通过签名者Alicet得到最终量子态为 的d维单粒子， 其中， ， ， L个d维单 粒子最终量子态为 。 2.根据权利要求1所述的方法， 其中， 所述通过量子一 次一密加密方法利用第 一私钥对 所述量子信息和所述随机数进行加密， 得到第一密文， 包括： 通过t个签名者 各自的第一私钥 对所 述量子信息进行加密， 得到密文 ， 其中， 所述 量子信息表示 为 ；权　利　要　求　书 1/3 页 2 CN 114938282 B 2通过第一私钥 对所述随机数 进行加密， 得到密文 ； 根据密文 、 密文 和所述最终量子态为 的d维单粒子， 得 到第一密文 。 3.根据权利要求1或2所述的方法， 在所述将所述第 一密文和未加密的量子信 息发送至 验证者之前， 还 包括： 随机生成多个以Z基为测 量基的诱饵态粒子 和以X基为测量基的诱饵态粒子 ； 将所述诱饵态粒子插入在所述第 一密文和所述未加密的量子信 息中， 并记录所述诱饵 态粒子插 入的位置、 测量基和对应的初始 态。 4.根据权利要求3所述的方法， 其中， 所述在所述仲裁者对所述第 二密文验证成功的情 况下， 通过所述仲裁者 为所述验证者 提供验证信息， 包括： 所述仲裁者通过所述第二私钥对密文 进行解密， 确定密文 与未加密的量子 信息 对应， 并设置验证参数 ， 其中， ； 所述仲裁者通过所述第二私钥对密文 进行解密， 得到所述随机数 ， 并通过计算得到测量基 ； 所述仲裁者制备 个量子态 ， 其中，  ， ， ； 根据 到L的全排列Q， 确定 和 ， 其中， 为 的第i个粒子； 根据 、 和 的异或值， 确定  最终的量子态粒子 ； 通过所述仲裁者利用第二私钥对 验证信息 进行加密； 为所述验证者 提供加密后的验证信息 。 5.根据权利要求4所述的方法， 其中， 所述根据所述验证信息， 通过所述验证者确定是 否接受对所述 量子信息的签名， 包括： 通过验证者对所述验证信息进行解密， 得到 ； 在 的情况下， 通过验证者对L个d维单粒子最终量子态 中的d维单粒子进行 测量， 得到测量结果Mb； 在Mb与以Z基为测量基测量 得到的所述经典二进制信息M一致的情况下， 确定接受 签名。 6.一种基于多维量子系统的门限群 签名的装置， 包括： 第一加密模块， 用于根据从n个签名者群中选出的t个签名者的第一私钥， 对量子信息 进行签名加密处理， 得到签名后的第一密 文， 其中， 所述第一私钥由仲裁者通过量子秘钥分 发方式与所述签名者共享， n、 t均为 正整数， 且 ； 发送模块， 用于将所述第一密文和未加密的量子信息发送至验证者；权　利　要　求　书 2/3 页 3 CN 114938282 B 3