1.一种基于量子密钥的群签名系统,其特征在于该系统包括:量子密钥生成器(101)、签名密钥(102)、量子群密钥生成器(103)、群密钥(104)、量子群签名模块(105)、群签名(106)、量子群签名验证模块(107);
所述量子密钥生成器(101),是一种由激光光源产生的量子序列装置,用于形成群管理者CA与新加入的群成员Alice的共享密钥KCA;
所述签名密钥(102),是由群管理者CA根据量子安全直接通信所创建的一种量子序列密钥,对外不公开,为群管理者CA与群成员Alice的共享密钥KCA,用于验证群成员Alice的有效身份,并用于加密消息M和签名SA;
所述量子群密钥成生器(103),是一种由激光光源产生的量子序列装置,用于形成群成员Alice与群成员Bob之间的业务共享密钥KAB,协助Alice与Bob双方完成每次业务对消息M的签名SA和加密、及验证;
所述群密钥(104),根据量子群密钥成生器(103)产生的量子态序列KAB,由管理者颁发给群成员Alice与群成员Bob,根据每次业务往来的不同而产生不同的序列,业务编码为BN;
所述量子群签名模块(105),用于群成员Alice对消息M和签名SA进行加密,进一步地,与群密钥KAB结合,完成群成员Alice与群成员Bob之间的不同业务编码BN,业务消息M,签名SA和加密、及验证;
所述群签名(106),是群成员Alice由量子群签名模块(105)之后对消息M签名后的量子加密,形成量子加密的群签名结果EAB{|BN〉,|M〉,|SA〉};群成员Alice将加密的群签名结果都编码为经典比特EAB{BN,M,SA},并发送到群公告栏,完成经典比特的签名消息传输,同时保护发布者Alice的身份;
所述量子群签名验证模块(107),用于验证者群成员Bob验证消息和签名的有效性,从群签名公告栏获取加密后的群签名经典比特串EAB{BN,M,SA},并选择约定的量子转换函数恢复量子态序列EAB{|BN〉,|M〉,|SA〉},之后选择合适的量子测量基对其测量和判断有效性;
群签名方法包括:加入,签名,验证三个主要步骤;
加入步骤:分为三个子步骤,首先,即为新的群成员Alice申请加入本群,由群管理者CA进行审核;其次,群管理者CA对新的群成员Alice审核通过后,为其分配一个由经典比特组成的IDA,同时通过量子密钥生成器(101)来产生群管理者CA与新加入的群成员Alice的共享密钥KCA;群管理者CA可以使用群证书;再次,群管理者CA与新的群成员Alice约定量子密钥转换函数;
没有群成员的加入步骤即为创建群的步骤:群管理者CA根据量子密钥生成器(101)来创建自己的签名密钥(102)和群密钥(104),签名密钥(102)为管理员所拥有,群密钥(104)对授权的群成员公开,群管理者CA签名密钥(102)和群密钥(104)创建完成,标志着群的创建已完成;
签名步骤:分为六个子步骤,首先,需要群成员Alice签名前,群成员Alice向群管理者CA发出申请;其次,群管理者CA审核群成员Alice的身份和签名请求,并审核群成员Bob的合法身份,如果均合法,则将签名请求通知群成员Bob;再次,群成员Bob对本次业务编码为BN,并选择合适的测量基测量量子序列|ψ〉,并将加密后的量子比特串ECB{|BN〉,|ψ〉}发送群管理者CA;之后,群管理者CA用KCB解密,并选择合适的测量基测量量子序列|ψ〉,如果误差小于预定范围,则批准本次群签名申请;之后,使用量子群密钥成生器(103)为群成员Alice与群成员Bob每次业务产生不同的群密钥KAB,并将加密后量子比特串ECA{|BN〉,|ψ〉}发送给群成员Alice;之后,群成员Alice收到群管理者CA发送过来的加密后量子比特串ECA{|BN〉,|ψ〉},使用密钥KCA解密,用SA签名后,得到加密后的量子比特串EAB{|BN〉,|M〉,|SA〉};最后,将加密后的群签名通过约定好的转换函数转换为经典比特串EAB{BN,M,SA},并公布于群签名公告栏;
验证步骤:分为三个子步骤,首先,验证者群成员Bob从群签名公告栏上获取群签名经典比特串EAB{BN,M,SA},可以选择约定的量子转换函数恢复量子态序列EAB{|BN〉,|M〉,|SA〉};
其次,验证者群成员Bob通过签名密钥KAB对量子加密的群签名结果EAB{|BN〉,|M〉,|SA〉}进行解密,并进行测量和比较;最后,如果比较结果误差小于一定的阈值,就可以认可群成员Alice的签名SA为消息M的有效签名,认同本次业务,否则予以拒绝。
2.根据权利要求1所述一种基于量子密钥的群签名系统,其特征在于:所述量子密钥生成器(101),准群成员Alice申请加入群之后,群管理者CA通过此激光源来产生一定长度的量子序列,用于形成群管理者CA与新加入的群成员Alice的共享密钥KCA,可以用于确认群成员Alice的身份,并用于签名和验证;量子密钥生成器(101)只有群管理者CA有权利用;新的群成员Alice申请加入群时,由群管理者CA审核,审核通过后群管理者CA才使用量子密钥生成器(101)为其生成一个共享密钥KCA;量子密钥生成器(101)由激光源、分束器、编码模块、光子探测器组成,用于生成量子序列及其编码。
3.根据权利要求1所述一种基于量子密钥的群签名系统,其特征在于:所述签名密钥(102),为群管理者CA与群成员Alice的共享量子序列密钥KCA,并用于解密群管理者的签名任务消息,以便加密消息M和签名SA;进一步地,和群密钥(104)配套使用,完成对消息M签名后的量子加密,以及验证签名的有效性。
4.根据权利要求1所述一种基于量子密钥的群签名系统,其特征在于:所述量子群密钥成生器(103),用于群成员Alice与群成员Bob每次业务发送消息和签名使用;量子群密钥成生器(103)只有群管理者CA有权利用;群成员Alice与群成员Bob每次业务发送消息和签名时,由群管理者CA审核,审核通过后才使用量子群密钥成生器(103)为其生成一个群成员Alice与群成员Bob的共享密钥KAB。
5.根据权利要求1所述一种基于量子密钥的群签名系统,其特征在于:所述群密钥(104),为每次业务时使用,为量子群密钥成生器(103)产生的量子态序列KAB,用于群成员Alice与群成员Bob每次业务发送消息和签名使用;群密钥(104)根据每次业务的不同生成不同的共享密钥KAB;利用激光源来产生量子序列,将此量子序列颁发给授权的群成员。
6.根据权利要求1所述一种基于量子密钥的群签名系统,其特征在于:所述量子群签名模块(105),需要群成员Alice签名前,群成员Alice向群管理者CA发出申请;群管理者CA审核群成员Alice的身份和签名请求,并审核群成员Bob的合法身份,如果均合法,则将签名请求通知群成员Bob;群成员Bob对本次业务编码为BN,并选择合适的测量基测量量子序列|ψ〉,并将加密后的量子比特串ECB{|BN〉,|ψ〉}发送群管理者CA;群管理者CA用KCB解密,并选择合适的测量基测量量子序列|ψ〉,如果误差小于预定范围,则批准本次群签名申请;使用量子群密钥成生器为群成员Alice与群成员Bob每次业务产生不同的群密钥KAB,并将加密后量子比特串ECA{|BN〉,|ψ〉}发送给群成员Alice;群成员Alice收到群管理者CA发送过来的加密后量子比特串ECA{|BN〉,|ψ〉},使用密钥KCA解密,用SA签名后,得到加密后的量子比特串EAB{|BN〉,|M〉,|SA〉};进一步地,将加密后的群签名通过约定好的转换函数转换为经典比特串EAB{BN,M,SA},并公布于群签名公告栏。
7.根据权利要求1所述一种基于量子密钥的群签名系统,其特征在于:所述群签名(106),为每次业务时使用,用于群成员Alice对每次的业务编号BN,消息M,以及对自己的签名SA进行加密,形成量子加密的群签名结果EAB{|BN〉,|M〉,|SA〉};进一步地,转换为经典态EAB{BN,M,SA},所有的群签名都在群公告栏中。
8.根据权利要求1所述一种基于量子密钥的群签名系统,其特征在于:所述量子群签名验证模块(107),用于验证者群成员Bob从群签名公告栏上获取群签名经典比特串EAB{BN,M,SA},可以选择约定的量子转换函数恢复量子态序列EAB{|BN〉,|M〉,|SA〉};验证者群成员Bob通过签名密钥KAB对量子加密的群签名结果EAB{|BN〉,|M〉,|SA〉}进行解密,并进行测量和比较;如果比较结果误差小于一定的阈值,就可以认可群成员Alice的签名SA为消息M的有效签名,认同本次业务,否则予以拒绝。