本發(fā)明屬于數(shù)字簽名技術(shù)領(lǐng)域，尤其涉及一種基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名的方法。

背景技術(shù)：

經(jīng)典雙重簽名常應(yīng)用于電子支付系統(tǒng)當(dāng)中，它能夠?qū)蓚€(gè)欲發(fā)送給不同參與者的簽名連接在一起，然后兩個(gè)接收者分別驗(yàn)證欲發(fā)送給自己的信息的簽名，使交易順利進(jìn)行并確保安全付款。經(jīng)典雙重簽名方案利用數(shù)據(jù)標(biāo)準(zhǔn)加密(dateencryptionstandard，des)等傳統(tǒng)加密算法來加密，然而這些經(jīng)典簽名方案存在安全隱患。量子密碼是量子力學(xué)與經(jīng)典密碼相結(jié)合而產(chǎn)生的一種新的密碼學(xué)分支?；跍y(cè)不準(zhǔn)原理和量子不可克隆定理，量子密碼具有無條件安全性和對(duì)竊聽的可檢測(cè)性。將經(jīng)典雙重簽名擴(kuò)展到量子雙重簽名，則能夠利用量子密碼的特性來保證信息和簽名的安全，提高電子交易的安全性。

但是目前為止的大多數(shù)量子簽名方案所使用的加密方法是量子一次一密(quantumone-timepads,qotp)。一些研究發(fā)現(xiàn)部分利用qotp的仲裁量子簽名(arbitratedquantumsignature，aqs)方案中比較容易發(fā)生偽造攻擊。一方面，因?yàn)閝otp通過量子比特加密量子比特，并且密鑰位之間彼此獨(dú)立。另一方面，泡利(pauli)操作之間彼此對(duì)易或反對(duì)易，即可以經(jīng)過運(yùn)算相互轉(zhuǎn)換。正因?yàn)檫@兩個(gè)原因，部分仲裁量子簽名方案存在一定的安全漏洞。因此需要設(shè)計(jì)新的加密方法來保證簽名的安全。

技術(shù)實(shí)現(xiàn)要素：

為克服已有技術(shù)的缺陷，本發(fā)明提供一種基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名的方法，可以提高電子簽名的安全性，相較于經(jīng)典雙重簽名以及現(xiàn)有的量子簽名方法具有更佳的安全性能。

本發(fā)明提供一種基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名的方法，該方法包括：

步驟1：基于量子密鑰分配協(xié)議以及預(yù)設(shè)目標(biāo)密鑰獲取方法，參與通信的通信者獲取對(duì)應(yīng)目標(biāo)密鑰；

其中，目標(biāo)密鑰長度為n，目標(biāo)密鑰中每一位的取值范圍為[1，n]之間的整數(shù)，且每一位的取值是不相同的，n為大于或等于1的整數(shù)；

第一通信者和第二通信者分別獲取第一目標(biāo)密鑰，第一通信者和第三通信者分別獲取第二目標(biāo)密鑰，第二通信者與第三通信者分別獲取第三目標(biāo)密鑰，

其中，第一目標(biāo)密鑰、第二目標(biāo)密鑰以及第三目標(biāo)密鑰的長度分別為x+y，y，y；

x、y為大于或等于1的整數(shù)；

步驟2：第一通信者依據(jù)預(yù)設(shè)序列并采用幺正位移算法作用于真空態(tài)的方法將信息轉(zhuǎn)換為以相干態(tài)形式表達(dá)的盲化信息，并發(fā)送給其余通信者；

所述信息是第一通信者待發(fā)送給其余通信者的信息；

其中，第一通信者依據(jù)長度為x比特的預(yù)設(shè)第一序列并采用幺正位移算法作用于真空態(tài)的方法將長度為x比特的第一信息轉(zhuǎn)換為以相干態(tài)形式表達(dá)的第一盲化信息，并發(fā)送給第二通信者；以及依據(jù)長度為y比特的預(yù)設(shè)第二序列并采用幺正位移算法作用于真空態(tài)的方法將長度為y比特的第二信息轉(zhuǎn)換為以相干態(tài)形式表達(dá)的第二盲化信息，并發(fā)送給第三通信者；

步驟3：第一通信者基于鏈?zhǔn)较嗫丶用懿僮鳙@取第一盲化信息的第一簽名信息和第二盲化信息的第二簽名信息；

其中，第一通信者根據(jù)第二目標(biāo)密鑰以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)第二盲化信息進(jìn)行簽名得到第二簽名信息，以及根據(jù)第一目標(biāo)密鑰的前x位以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)第一盲化信息進(jìn)行簽名得到第一簽名信息；

步驟4：第一通信者基于張量積計(jì)算方法以及鏈?zhǔn)较嗫丶用懿僮鞑⒁罁?jù)第一簽名信息和第二簽名信息生成量子雙重簽名；

其中，第一通信者通過張量積的計(jì)算將步驟3中第二簽名信息和步驟3中第一簽名信息進(jìn)行連接生成相干態(tài)的第三信息；并根據(jù)第一目標(biāo)密鑰以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)第三信息進(jìn)行簽名獲得量子雙重簽名，并發(fā)送給第二通信者；

步驟5：第二通信者利用第一目標(biāo)密鑰以及預(yù)設(shè)的相控解密操作解密步驟4中的量子雙重簽名而獲得步驟3中第一簽名信息和第二簽名信息；

其中，預(yù)設(shè)的相控解密操作是與鏈?zhǔn)较嗫丶用懿僮飨鄬?duì)應(yīng)的相控解密操作；

步驟6：第二通信者驗(yàn)證步驟5中的第一簽名信息是否有效，若有效，第二通信者利用第三目標(biāo)密鑰以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)步驟5中第二簽名信息進(jìn)行再次簽名，并發(fā)送給第三通信者；

步驟7：第三通信者利用第三目標(biāo)密鑰以及預(yù)設(shè)的相控解密操作解密步驟6中的被再次簽名的信息而獲得第二簽名信息，并驗(yàn)證第二簽名信息是否有效，若有效，第一通信者發(fā)送預(yù)設(shè)序列給其余通信者，

其中，第一通信者將預(yù)設(shè)第一序列發(fā)送給第二通信者，預(yù)設(shè)第二序列發(fā)送給第三通信者；

步驟8：其余通信者基于預(yù)設(shè)序列和預(yù)設(shè)規(guī)則解密步驟2中的盲化信息，使得所述其余通信者完成電子簽名；

其中，第二通信者基于預(yù)設(shè)第一序列以及預(yù)設(shè)規(guī)則解密第一盲化信息使其恢復(fù)為第一信息，以及第三通信者基于預(yù)設(shè)第二序列以及預(yù)設(shè)規(guī)則解密第二盲化信息使其恢復(fù)為第二信息。

第一通信者是用于傳送信息給第二通信者以及第三通信者進(jìn)行驗(yàn)證，第二通信者和第三通信者是信息接受者。

鏈?zhǔn)较嗫丶用懿僮骷訌?qiáng)了簽名中相干態(tài)的之間的關(guān)系，不論是目標(biāo)密鑰出錯(cuò)或者被簽名的信息出錯(cuò)都將導(dǎo)致加密結(jié)果出現(xiàn)明顯的錯(cuò)誤，從而驗(yàn)證過程可以檢測(cè)出錯(cuò)誤，其中相干態(tài)屬于量子態(tài)，相干態(tài)為連續(xù)變量量子態(tài)。

優(yōu)選地，利用鏈?zhǔn)较嗫丶用懿僮鲗?duì)相干態(tài)的信息進(jìn)行簽名的公式如下所示：

其中，|s>ξ是利用鏈?zhǔn)较嗫丶用懿僮鱡k得到的信息|m>ξ的簽名，ek是目標(biāo)密鑰為k的鏈?zhǔn)较嗫丶用懿僮?，|m>ξ是以相干態(tài)形式表達(dá)的ξ類信息；

是以為控制相干態(tài)，為目標(biāo)相干態(tài)的相控加密操作；

是信息|m>ξ中第n個(gè)相干態(tài)，是信息|m>ξ中第n-1個(gè)相干態(tài)，表示信息|m>ξ中第j個(gè)相干態(tài)，是信息|m>ξ中第kⁿ個(gè)相干態(tài)，是信息|m>ξ中第k^n-1個(gè)相干態(tài)，表示信息|m>ξ中第k^j個(gè)相干態(tài)；kⁿ是目標(biāo)密鑰k中第n個(gè)位置上的數(shù)值，k^n-1是目標(biāo)密鑰k中第n-1個(gè)位置上的數(shù)值，k^j是目標(biāo)密鑰的第j個(gè)位置上的數(shù)值；

n是信息|m>ξ的長度，j∈{1,2...n}；

其中，

其中，xj和pj分別表示的振幅和相位，改變相位為的相移操作，p(π)改變相位為π的相移操作。

得到的簽名中的每一個(gè)相干態(tài)不僅僅與其所對(duì)應(yīng)的目標(biāo)密鑰相關(guān)，還與其他的相干態(tài)以及目標(biāo)密鑰中其他位置的信息相關(guān)，進(jìn)而加強(qiáng)了簽名中相干態(tài)之間的聯(lián)系。

其中，|m>ξ是以相干態(tài)形式表達(dá)的ξ類信息具體可以是以相干態(tài)形式表達(dá)的盲化信息或者相干態(tài)形式表達(dá)的簽名。

優(yōu)選地，利用預(yù)設(shè)的相控解密操作對(duì)簽名進(jìn)行解密的公式如下所示；

dk是目標(biāo)密鑰為k的相控解密操作；

是以為控制相干態(tài)，為目標(biāo)相干態(tài)的相控解密操作；

是簽名|s>ξ中第n個(gè)相干態(tài)，表示簽名|s>ξ中第j個(gè)相干態(tài)，是簽名|s>ξ中第kⁿ個(gè)相干態(tài)表示簽名|s>ξ中第k^j個(gè)相干態(tài)；

其中，

其中，xj(s)和pj(s)分別表示的振幅和相位，改變相位為的相移操作，p(-π)改變相位為-π的相移操作。

優(yōu)選地，步驟6中第二通信者驗(yàn)證步驟5中的第一簽名信息是否有效，包括：

第二通信者根據(jù)第一目標(biāo)密鑰的前x位以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)從步驟2中接收的第一盲化信息進(jìn)行簽名得到第一信息的驗(yàn)證信息；

判斷第一信息的驗(yàn)證信息與步驟5中的第一簽名信息是否相等，若相等，步驟5中的第一簽名信息有效，若不相等，則無效。

可以發(fā)現(xiàn)惡意偽造的簽名，進(jìn)而可以防止攻擊者惡意偽造簽名。

優(yōu)選地，步驟7中第三通信者驗(yàn)證第二簽名信息是否有效，包括：

第三通信者根據(jù)第二目標(biāo)密鑰以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)從步驟2中接收的第二盲化信息進(jìn)行簽名得到第二信息的驗(yàn)證信息；

判斷第二信息的驗(yàn)證信息與第二簽名信息是否相等，若相等，步驟7中的第二簽名信息有效，若不相等，則無效。

可以發(fā)現(xiàn)惡意偽造的簽名，進(jìn)而可以防止攻擊者惡意偽造簽名。

優(yōu)選地，步驟4和步驟5之間，還包括：

第二通信者從步驟4中的量子雙重簽名中隨機(jī)選擇若干個(gè)相干態(tài)，并記錄被選擇的相干態(tài)的位置序號(hào)；

第二通信者根據(jù)和第一通信者預(yù)設(shè)的量子雙重簽名的相干態(tài)與二進(jìn)制比特的對(duì)應(yīng)關(guān)系，將被選擇的相干態(tài)轉(zhuǎn)換為相對(duì)應(yīng)的二進(jìn)制比特串，并將二進(jìn)制比特串以及位置序號(hào)發(fā)送給第一通信者；

第一通信者根據(jù)對(duì)應(yīng)關(guān)系將二進(jìn)制比特串恢復(fù)為相干態(tài)，并根據(jù)位置序號(hào)將恢復(fù)的若干個(gè)相干態(tài)與步驟4中量子雙重簽名中同一位置序號(hào)的相干態(tài)進(jìn)行比較，并記錄不匹配第一概率；

若不匹配第一概率小于預(yù)設(shè)第一閾值，則執(zhí)行步驟5。

第一通信者和第二通信者之間的安全性驗(yàn)證，進(jìn)一步實(shí)現(xiàn)了不可偽造性，提高電子簽名的安全性。

優(yōu)選地，步驟7中第三通信者獲得第二簽名信息之后以及驗(yàn)證第二簽名信息是否有效之前，還包括：

第三通信者從第二簽名信息中隨機(jī)選擇若干個(gè)相干態(tài)，并記錄被選擇的相干態(tài)的位置序號(hào)；

第三通信者根據(jù)和第一通信者預(yù)設(shè)的相干態(tài)與二進(jìn)制比特的對(duì)應(yīng)關(guān)系將被選擇的相關(guān)態(tài)轉(zhuǎn)換為相對(duì)應(yīng)的二進(jìn)制比特串，并將二進(jìn)制比特串以及位置序號(hào)發(fā)生給第一通信者；

第一通信者根據(jù)對(duì)應(yīng)關(guān)系將二進(jìn)制比特串恢復(fù)為相干態(tài)，并根據(jù)位置序號(hào)將恢復(fù)的若干個(gè)相干態(tài)與步驟3中第二簽名信息中同一位置序號(hào)的相干態(tài)進(jìn)行比較，記錄不匹配第二概率；

若不匹配第二概率小于預(yù)設(shè)第二閾值，則執(zhí)行驗(yàn)證第二簽名信息是否有效。

第一通信者與第三通信者之間的安全性驗(yàn)證，進(jìn)一步實(shí)現(xiàn)了不可偽造性，提高了電子簽名的安全性。

優(yōu)選地，步驟1具體包括：

基于量子密鑰分配協(xié)議第一通信者和第二通信者分別獲取第一原始密鑰，第一通信者和第三通信者分別獲取第二原始密鑰，第二通信者與第三通信者分別獲取第三原始密鑰；

其中，第一原始密鑰、第二原始密鑰和第三原始密鑰是二進(jìn)制的比特串；

基于預(yù)設(shè)目標(biāo)密鑰獲取方法分別根據(jù)第一原始密鑰、第二原始密鑰以及第三原始密鑰中0和1的位置和數(shù)量來獲取相對(duì)應(yīng)的第一目標(biāo)密鑰、第二目標(biāo)密鑰以及第三目標(biāo)密鑰，

其中，預(yù)設(shè)目標(biāo)密鑰獲取方法是根據(jù)第一原始密鑰、第二原始密鑰以及第三原始密鑰中0和1的位置、數(shù)量與目標(biāo)密鑰中數(shù)值的對(duì)應(yīng)關(guān)系獲取目標(biāo)密鑰；

對(duì)應(yīng)關(guān)系為：按照位置序號(hào)從小到大的順序，原始密鑰中每個(gè)0的位置對(duì)應(yīng)在目標(biāo)密鑰中位置上的數(shù)值依次為1、2…α，原始密鑰中每個(gè)1的位置對(duì)應(yīng)在目標(biāo)密鑰中位置上的數(shù)值依次為α+1…α+β，α是原始密鑰中0出現(xiàn)的數(shù)量；β是原始密鑰中1出現(xiàn)的數(shù)量。

第一原始密鑰、第二原始密鑰和第三原始密鑰是基于無條件安全的量子密鑰分配協(xié)議得到，攻擊者不可能獲得，且目標(biāo)密鑰獲取方法也只有合法通信者之間知道，攻擊者不知道變化規(guī)則，進(jìn)而提高密鑰安全性。且基于原始密鑰中每一位為0和1的概率均為1/2，導(dǎo)致原始密鑰的長度越長，原始密鑰中每個(gè)位置均為0或者均為1的概率越小，目標(biāo)密鑰具有越高的有效性，更加提高了利用鏈?zhǔn)较嗫丶用懿僮鞯暮灻陌踩浴?/p>

優(yōu)選地，步驟8中預(yù)設(shè)規(guī)則為：

其中，kro表示預(yù)設(shè)第一序列，表示預(yù)設(shè)第一序列kro的第i個(gè)值，和分別代表第一盲化信息中的第i個(gè)相干態(tài)的振幅和相位；

krp表示預(yù)設(shè)第二序列，表示預(yù)設(shè)第二序列krp的第j個(gè)值，和分別代表第二盲化信息中的第j個(gè)相干態(tài)的振幅和相位，表示模二加；

|m>o表示第一信息，且第一信息mo與關(guān)系如下：

其中，x表示第一信息mo的長度，表示第一信息mo的第i個(gè)二進(jìn)制比特，且

mp表示第二信息，且第二信息mp與關(guān)系如下：

其中，y表示第二信息mp的長度，表示第二信息mp的第j個(gè)二進(jìn)制比特，且表示張量積。

優(yōu)選地，第一通信者依據(jù)長度為x比特的預(yù)設(shè)第一序列并采用幺正位移算法作用于真空態(tài)的方法將長度為x比特的第一信息轉(zhuǎn)換為以相干態(tài)形式表達(dá)的第一盲化信息，具體包括：

第一通信者獲取所述預(yù)設(shè)第一序列kro和所述第一信息mo中同一位置序號(hào)上的信息得到x個(gè)二進(jìn)制信息

第一通信者采用幺正位移算法作用于真空態(tài)的方法，并依據(jù)獲取的x個(gè)二進(jìn)制信息獲得以相干態(tài)形式表達(dá)的第一盲化信息|m>o；

步驟2中第一通信者依據(jù)長度為y比特的預(yù)設(shè)第二序列并采用幺正位移算法作用于真空態(tài)的方法將長度為y比特的第二信息轉(zhuǎn)換為以相干態(tài)形式表達(dá)的第二盲化信息，包括：

第一通信者獲取所述預(yù)設(shè)第二序列krp和所述第二信息mp中同一位置序號(hào)上的信息得到y(tǒng)個(gè)二進(jìn)制信息

第一通信者采用幺正位移算法作用于真空態(tài)的方法，并依據(jù)獲取的y個(gè)二進(jìn)制信息獲得以相干態(tài)形式表達(dá)的第二盲化信息|m>p。

有益效果

本發(fā)明實(shí)施例提供了一種基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名的方法，通過鏈?zhǔn)较嗫丶用懿僮鲗?duì)盲化后的第一信息和盲化后的第二信息進(jìn)行簽名，使得第一簽名信息和第二簽名信息中每一個(gè)相干態(tài)不僅僅與其所對(duì)應(yīng)的目標(biāo)密鑰相關(guān)，還與其他的相干態(tài)以及目標(biāo)密鑰中其他位置的信息相關(guān)，進(jìn)而加強(qiáng)了簽名中相干態(tài)之間的聯(lián)系，不論是目標(biāo)密鑰出錯(cuò)或者被簽名的信息出錯(cuò)都將導(dǎo)致加密結(jié)果出現(xiàn)明顯的錯(cuò)誤，從而驗(yàn)證過程可以檢測(cè)出錯(cuò)誤，有效地避免攻擊者的偽造信息；

同時(shí)該方法通過量子密鑰分配協(xié)議以及預(yù)設(shè)目標(biāo)密鑰獲取方法獲取到第一目標(biāo)密鑰、第二目標(biāo)密鑰以及第三目標(biāo)密鑰，促使攻擊者難以破解到目標(biāo)密鑰；

此外，該方法還基于量子雙重簽名將第一簽名信息和第二簽名信息進(jìn)行連接，再次進(jìn)行鏈?zhǔn)较嗫丶用懿僮骱蟀l(fā)送給第二通信者，進(jìn)一步提高了信息的安全性。

附圖說明

圖1是本發(fā)明實(shí)施例提供的一種基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名的方法的示意性流程圖；

圖2是本發(fā)明實(shí)施例提供的一種基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名的方法在應(yīng)用場(chǎng)景中的處理流程圖；

圖3是本發(fā)明實(shí)施例提供的一種基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名的方法在應(yīng)用場(chǎng)景中的另一處理流程圖。

具體實(shí)施方式

以下結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行進(jìn)一步地說明。

本實(shí)施例中包括|α>,|-α>,|iα>,|-iα>四種相干態(tài)，下文中任意相干態(tài)都屬于該四種相干態(tài)中的一種。

本實(shí)施例中定義一個(gè)相控操作其中k^j是目標(biāo)密鑰的第j個(gè)位置上的數(shù)值，代表著ξ類相干態(tài)信息中第j個(gè)相干態(tài)為控制相干態(tài)，表示ξ類相干態(tài)信息中第k^j個(gè)相干態(tài)為目標(biāo)相干態(tài)，即用控制相干態(tài)來控制目標(biāo)相干態(tài)。

具體的，本實(shí)施例中根據(jù)上述一個(gè)相控操作定義一個(gè)鏈?zhǔn)较嗫丶用懿僮鲗?duì)相干態(tài)信息進(jìn)行簽名的方式如下所示：

其中，|s>ξ是利用鏈?zhǔn)较嗫丶用懿僮鱡k得到的信息|m>ξ的簽名，ek是目標(biāo)密鑰為k的鏈?zhǔn)较嗫丶用懿僮?，|m>ξ是以相干態(tài)形式表達(dá)的ξ類信息；

是以為控制相干態(tài)，為目標(biāo)相干態(tài)的相控加密操作；

是信息|m>ξ中第n個(gè)相干態(tài)，是信息|m>ξ中第n-1個(gè)相干態(tài)，表示信息|m>ξ中第j個(gè)相干態(tài)，是信息|m>ξ中第kⁿ個(gè)相干態(tài)，是信息|m>ξ中第k^n-1個(gè)相干態(tài)，表示信息|m>ξ中第k^j個(gè)相干態(tài)；kⁿ是目標(biāo)密鑰k中第n個(gè)位置上的數(shù)值，k^n-1是目標(biāo)密鑰k中第n-1個(gè)位置上的數(shù)值，k^j是目標(biāo)密鑰的第j個(gè)位置上的數(shù)值；

n是信息|m>ξ的長度，n是大于或者等于1的整數(shù)，j∈{1,2...n}。

需要說明的是，本實(shí)施例中公式(1)中|m>ξ是以相干態(tài)形式表達(dá)的ξ類信息，其具體可以是以相干態(tài)形式表達(dá)的盲化信息或者以相干態(tài)形式表達(dá)的簽名，ξ是用于表示信息的類別，例如下文中第一信息中采用o替代ξ；第二信息中采用p替代ξ；第三信息采用op替代ξ。

其中，

其中，xj和pj分別表示的振幅和相位，改變相位為的相移操作，p(π)改變相位為π的相移操作。

例如，p(π)|α>＝|-α>；p(π)|iα>＝|-iα>；

再例如，目標(biāo)密鑰k＝{1，4，2，3}，相干態(tài)組成的ξ類信息|m>ξ＝|α>1|-α>2|-iα>3|iα>4，使用目標(biāo)密鑰k對(duì)|m>i加密如下所示：

具體的，基于相控操作表示控制相干態(tài)控制目標(biāo)相干態(tài)進(jìn)行變換，其中代表控制相干態(tài)，表示目標(biāo)相干態(tài)，故時(shí)用第1個(gè)相干態(tài)控制第1個(gè)相干態(tài)，因此執(zhí)行相移操作p(0)，得到|α>1|-α>2|-iα>3|iα>4；時(shí)用第2個(gè)相干態(tài)控制第4個(gè)相干態(tài)，執(zhí)行相移操作得到|α>1|-α>2|-iα>3|-α>4；時(shí)用第3個(gè)相干態(tài)控制第2個(gè)相干態(tài)，執(zhí)行相移操作p(π)，得到|α>1|α>2|-iα>3|-α>4；時(shí)用第4個(gè)相干態(tài)控制第3個(gè)相干態(tài)，執(zhí)行相移操作得到|α>1|α>2|α>3|-α>4。

此外，本實(shí)施例中還定義了與鏈?zhǔn)较嗫丶用懿僮飨鄬?duì)應(yīng)的相控解密操作，利用相控解密操作對(duì)簽名進(jìn)行解密的公式如下所示；

其中，|s>ξ是利用鏈?zhǔn)较嗫丶用懿僮鱡k得到的信息|m>ξ的簽名，ek是目標(biāo)密鑰為k的鏈?zhǔn)较嗫丶用懿僮?，|m>ξ是以相干態(tài)形式表達(dá)的ξ類信息；

是以為控制相干態(tài)，為目標(biāo)相干態(tài)的相控解密操作；

是簽名|s>ξ中第n個(gè)相干態(tài)，表示簽名|s>ξ中第j個(gè)相干態(tài)，是簽名|s>ξ中第kⁿ個(gè)相干態(tài)表示簽名|s>ξ中第k^j個(gè)相干態(tài)；

kⁿ是目標(biāo)密鑰k中第n個(gè)位置上的數(shù)值，k^j是目標(biāo)密鑰的第j個(gè)位置上的數(shù)值。

其中，

其中，xj(s)和pj(s)分別表示的振幅和相位，改變相位為的相移操作，p(-π)改變相位為-π的相移操作。

例如，對(duì)上述目標(biāo)密鑰k＝{1,4,2,3}，使用鏈?zhǔn)较嗫丶用懿僮骷用芎蟮暮灻鹼s>i進(jìn)行解密有：

本實(shí)施例中，通過50:50平衡分光器可以確定振幅和相位是否為0。詳細(xì)地，將相干態(tài)|α>輸入分光器一個(gè)模，將待測(cè)的相干態(tài)輸入另一個(gè)輸入模。若待測(cè)相干態(tài)為|α>和|-α>，即振幅不等于0而相位等于0，則兩個(gè)輸出模中必定有一個(gè)結(jié)果為真空態(tài)|0>。若待測(cè)相干態(tài)為|iα>和|-iα>，即相位不等于0而振幅等于0，則兩個(gè)輸出模的結(jié)果中不存在真空態(tài)。

本發(fā)明實(shí)施例中，第一通信者包括長度為x的第一信息mo和長度為y的第二信息mp，其中第一信息mo和第二信息mp分別表示為如下所示：

其中，x表示第一信息mo的長度，表示第一信息mo的第i個(gè)二進(jìn)制比特，且y表示第二信息mp的長度，表示第二信息mp的第j個(gè)二進(jìn)制比特，且表示張量積。

x、y為大于或等于1的整數(shù)。

如圖1所示，本發(fā)明實(shí)施例提供的一種基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名的方法至少包括以下步驟1-步驟8：

步驟1：基于量子密鑰分配協(xié)議以及預(yù)設(shè)目標(biāo)密鑰獲取方法，參與通信的通信者獲取對(duì)應(yīng)目標(biāo)密鑰。

其中，目標(biāo)密鑰長度為n，目標(biāo)密鑰中每一位的取值范圍為[1，n]之間的整數(shù)，且每一位的取值是不相同的，n為大于或等于1的整數(shù)。

其中，第一通信者和第二通信者分別獲取第一目標(biāo)密鑰kab，第一通信者和第三通信者分別獲取第二目標(biāo)密鑰kat，第二通信者與第三通信者分別獲取第三目標(biāo)密鑰kbt。

并且本實(shí)施例中，第一目標(biāo)密鑰kab長度為n為x+y；且第二目標(biāo)密鑰kat長度為n為y；且第三目標(biāo)密鑰kbt長度為n為y。

優(yōu)選地，步驟1具體包括以下步驟a-步驟b：

步驟a：基于量子密鑰分配協(xié)議第一通信者和第二通信者分別獲取第一原始密鑰，第一通信者和第三通信者分別獲取第二原始密鑰，第二通信者與第三通信者分別獲取第三原始密鑰；

其中，第一原始密鑰、第二原始密鑰和第三原始密鑰是二進(jìn)制的比特串，且長度分別為x+y比特、y比特和y比特，進(jìn)而使得第一目標(biāo)密鑰、第二目標(biāo)密鑰以及第三目標(biāo)密鑰的數(shù)字長度分別為x+y，y，y。應(yīng)當(dāng)理解，量子密鑰分配協(xié)議(quantumkeydistribution)是無條件安全協(xié)議，進(jìn)一步防止攻擊者獲取到初始密鑰。

步驟b：基于預(yù)設(shè)目標(biāo)密鑰獲取方法分別根據(jù)第一原始密鑰、第二原始密鑰以第三原始密鑰中0和1的位置和數(shù)量來獲取相對(duì)應(yīng)的第一目標(biāo)密鑰、第二目標(biāo)密鑰以及第三目標(biāo)密鑰，

其中，預(yù)設(shè)目標(biāo)密鑰獲取方法是第一原始密鑰、第二原始密鑰以及第三原始密鑰中0和1的位置、數(shù)量與目標(biāo)密鑰中數(shù)值的對(duì)應(yīng)關(guān)系獲取目標(biāo)密鑰。

具體的，對(duì)應(yīng)關(guān)系為：按照位置序號(hào)從小到大的順序，原始密鑰中每個(gè)0的位置對(duì)應(yīng)在目標(biāo)密鑰中所述位置上的數(shù)值依次為1、2…α，原始密鑰中每個(gè)1的位置對(duì)應(yīng)在目標(biāo)密鑰中所述位置上的數(shù)值依次為α+1…α+β，α是原始密鑰中0出現(xiàn)的數(shù)量；β是原始密鑰中1出現(xiàn)的數(shù)量。

例如，原始密鑰中第一個(gè)0的位置對(duì)應(yīng)在目標(biāo)密鑰上同一位置的數(shù)值為1；第二個(gè)0的位置對(duì)應(yīng)在目標(biāo)密鑰中同一位置的數(shù)值為2；最后一個(gè)0的位置對(duì)應(yīng)在目標(biāo)密鑰中同一位置的數(shù)值為α，第一個(gè)1的位置對(duì)應(yīng)在目標(biāo)密鑰中同一位置的數(shù)值為α+1，第二個(gè)1的位置對(duì)應(yīng)在目標(biāo)密鑰中同一位置的數(shù)值為α+2，以此類推，最后一個(gè)1的位置對(duì)應(yīng)在目標(biāo)密鑰中同一位置的數(shù)值為α+β。若第一原始密鑰為{00101}，則第一目標(biāo)密鑰為{1，2，4，3，5}。

步驟2：第一通信者依據(jù)預(yù)設(shè)序列并采用幺正位移算法作用于真空態(tài)的方法將信息轉(zhuǎn)換為以相干態(tài)形式表達(dá)的盲化信息，并發(fā)送給其余通信者。

其中，信息是第一通信者待發(fā)送給其余通信者的信息，本實(shí)施例中該信息包括第一信息和第二信息。

第一通信者依據(jù)長度為x比特的預(yù)設(shè)第一序列kro并采用幺正位移算法作用于真空態(tài)的方法將長度為x比特的第一信息mo轉(zhuǎn)換為以相干態(tài)形式表達(dá)的第一盲化信息|m>o，并發(fā)送給第二通信者；以及依據(jù)長度為y比特的預(yù)設(shè)第二序列krp并采用幺正位移算法作用于真空態(tài)的方法將長度為y比特的第二信息mp轉(zhuǎn)換為以相干態(tài)形式表達(dá)的第二盲化信息|m>p，并發(fā)送給第三通信者。

本實(shí)施例中用mo表示第一信息，mp表示第二信息，kro表示預(yù)設(shè)第一序列，krp表示預(yù)設(shè)第二序列。其中，預(yù)設(shè)第一序列和預(yù)設(shè)第二序列是隨機(jī)選擇的二進(jìn)制序列，其與第一信息和第二信息中二進(jìn)制比特進(jìn)行組合生成用于制備相干態(tài)，其中，表示第一序列kro的第i個(gè)值，表示第一信息mo的第i個(gè)二進(jìn)制比特，表示二進(jìn)制的第二序列krp的第j個(gè)值，表示第二信息mp的第j個(gè)二進(jìn)制比特。

優(yōu)選地，步驟2中第一通信者依據(jù)長度為x比特的預(yù)設(shè)第一序列并采用幺正位移算法作用于真空態(tài)的方法將長度為x比特的第一信息轉(zhuǎn)換為以相干態(tài)形式表達(dá)的第一盲化信息，具體包括步驟c和步驟d：

步驟c：第一通信者獲取預(yù)設(shè)第一序列kro和第一信息mo中同一位置序號(hào)上的信息得到x個(gè)二進(jìn)制信息

步驟d：第一通信者采用幺正位移算法作用于真空態(tài)的方法，并依據(jù)獲取的x個(gè)二進(jìn)制信息獲得以相干態(tài)形式表達(dá)的第一盲化信息|m>o：

其中，|m>o為第一信息的相干態(tài)形式，為|m>o中的第i個(gè)相干態(tài)，x為第一信息的長度，為張量積。

例如，為00、01、10和11，分別制備得到|α>、|-α>、|-iα>和|iα>相干態(tài)。

優(yōu)選地，步驟2中第一通信者依據(jù)長度為y比特的預(yù)設(shè)第二序列并采用幺正位移算法作用于真空態(tài)的方法將長度為y比特的第二信息轉(zhuǎn)換為以相干態(tài)形式表達(dá)的第二盲化信息，包括步驟e和步驟f：

步驟e：第一通信者獲取所述預(yù)設(shè)第二序列krp和所述第二信息mp中同一位置序號(hào)上的信息得到y(tǒng)個(gè)二進(jìn)制信息

步驟f：第一通信者采用幺正位移算法作用于真空態(tài)的方法，并依據(jù)獲取的y個(gè)二進(jìn)制信息獲得以相干態(tài)形式表達(dá)的第二盲化信息|m>p：

其中，|m>p為第二信息的相干態(tài)形式，為|m>p中的第j個(gè)相干態(tài)，y為第二信息的長度，為張量積。

例如，為00、01、10和11，分別制備得到|iα>、|-iα>、|-α>和α>相干態(tài)。

步驟3：第一通信者基于鏈?zhǔn)较嗫丶用懿僮鳙@取第一盲化信息的第一簽名信息和第二盲化信息的第二簽名信息。

其中，第一通信者根據(jù)第二目標(biāo)密鑰以及鏈?zhǔn)较嗫丶用懿僮鞯诙せ畔m>p進(jìn)行簽名得到第二簽名信息|s>p，以及根據(jù)第一目標(biāo)密鑰的前x位以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)步驟2中第一盲化信息|m>o進(jìn)行簽名得到第一簽名信息|s>o。

具體的，根據(jù)上述公式(1)和(2)，根據(jù)第二目標(biāo)密鑰kat以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)|m>p進(jìn)行簽名如下所示：

其中，公式(1)中|m>ξ的ξ類信息此時(shí)用p標(biāo)記替代，用于標(biāo)記第二盲化信息|m>p；是目標(biāo)密鑰為第二目標(biāo)密鑰kat的鏈?zhǔn)较嗫丶用懿僮鳎瑈為第二信息mp的長度，表示|m>p中第y個(gè)相干態(tài)，表示|m>p中第y-1個(gè)相干態(tài)，以此類推；表示|m>p中第個(gè)相干態(tài)，表示|m>p中第個(gè)相干態(tài)，以此類推；表示第二目標(biāo)密鑰kat中第y個(gè)位置上的數(shù)值，表示第二目標(biāo)密鑰kat中第y-1個(gè)位置上的數(shù)值，以此類推。

根據(jù)上述公式(1)和(2)，根據(jù)第一目標(biāo)密鑰kab的前x位以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)|m>o進(jìn)行簽名如下所示：

其中，公式(1)中|m>ξ的ξ類信息此時(shí)用o標(biāo)記替代，用于標(biāo)記第一盲化信息|m>o；是目標(biāo)密鑰為第一目標(biāo)密鑰kab的前x位的鏈?zhǔn)较嗫丶用懿僮鳎瑇為第一信息mo的長度，表示|m>o中第x個(gè)相干態(tài)，表示|m>o中第x-1個(gè)相干態(tài)，以此類推；表示|m>o中第個(gè)相干態(tài)，表示|m>o中第個(gè)相干態(tài)，以此類推；表示第一目標(biāo)密鑰kab前x個(gè)值中第x個(gè)值，表示第一目標(biāo)密鑰kab前x個(gè)值中第x-1個(gè)值，以此類推。

步驟4：第一通信者基于張量積計(jì)算方法以及鏈?zhǔn)较嗫丶用懿僮鞑⒁罁?jù)第一簽名信息和第二簽名信息生成量子雙重簽名。

其中，第一通信者通過張量積的計(jì)算將步驟3中第二簽名信息|s>p和步驟3中第一簽名信息|s>o進(jìn)行連接生成相干態(tài)的第三信息|m>op；并根據(jù)第一目標(biāo)密鑰以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)第三信息|m>op進(jìn)行簽名獲得量子雙重簽名|s>d，并發(fā)送給第二通信者。

其中，

由于|s>o是由長度為x的第一信息mo經(jīng)鏈?zhǔn)较嗫丶用懿僮鞫鴣?，|s>p是由長度為y的第一信息mp經(jīng)鏈?zhǔn)较嗫丶用懿僮鞫鴣?，因此生成了長度為x+y的簽名|s>d。

具體的，根據(jù)上述公式(1)和(2)，根據(jù)第一目標(biāo)密鑰kab以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)|m>op進(jìn)行簽名如下所示：

其中，公式(1)中|m>ξ的ξ類信息此時(shí)用op標(biāo)記替代，用于標(biāo)記相干態(tài)的第三信息|m>op；ekab是目標(biāo)密鑰為第一目標(biāo)密鑰kab的鏈?zhǔn)较嗫丶用懿僮?，x+y為量子雙重簽名|s>d的長度，表示|m>op中第x+y個(gè)相干態(tài)，表示|m>op中第x+y-1個(gè)相干態(tài)，以此類推；表示|m>op中第個(gè)相干態(tài)，表示|m>op中第個(gè)相干態(tài)，以此類推；表示第一目標(biāo)密鑰kab中第x+y個(gè)位置上的數(shù)值，即最后一個(gè)值，表示第一目標(biāo)密鑰kab中第x+y-1個(gè)位置上的數(shù)值，即倒數(shù)第二個(gè)位置上的數(shù)值，以此類推。

步驟5：第二通信者利用第一目標(biāo)密鑰以及預(yù)設(shè)的相控解密操作解密步驟4中的量子雙重簽名|s>d而獲得步驟3中第一簽名信息|s>o和第二簽名信息|s>p；

其中，預(yù)設(shè)的相控解密操作是與鏈?zhǔn)较嗫丶用懿僮飨鄬?duì)應(yīng)的相控解密操作。

具體的，根據(jù)上述公式(3)和公式(4)解密量子雙重簽名|s>d，即通過其中，是目標(biāo)密鑰為第一目標(biāo)密鑰kab的相控解密操作，獲得|m>op后將其分為x和y的兩部分，即得到了簽名|s>o和|s>p。

步驟6：第二通信者驗(yàn)證步驟5中的第一簽名信息|s>o是否有效，若有效，第二通信者利用第三目標(biāo)密鑰以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)步驟5中第二簽名信息|s>p進(jìn)行再次簽名，并發(fā)送給第三通信者。

具體的，本實(shí)施例中優(yōu)選驗(yàn)證步驟5中的第一簽名信息|s>o是否有效包括步驟m和步驟n：

步驟m：第二通信者根據(jù)第一目標(biāo)密鑰的前x位以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)從步驟2中接收的第一盲化信息|m>o進(jìn)行簽名得到第一信息的驗(yàn)證信息|s>′o。

具體的，根據(jù)上述公式(1)和公式(2)，基于第一目標(biāo)密鑰kab的前x位以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)|m>o進(jìn)行簽名如下所示：

其中，是目標(biāo)密鑰為第一目標(biāo)密鑰kab的前x位的鏈?zhǔn)较嗫丶用懿僮鳌?/p>

步驟n：判斷第一信息的驗(yàn)證信息|s>′o與步驟5中的第一簽名信息|s>o是否相等，若相等，步驟5中的第一簽名信息|s>o有效，若不相等，則無效。

具體的，

用vb表示驗(yàn)證結(jié)果，若vb等于0，視為步驟5中的第一簽名信息|s>o無效，第二通信者直接拒絕量子雙重簽名；若vb等于1，視為步驟5中的第一簽名信息|s>o有效。

若vb等于1，步驟6中第二通信者利用第三目標(biāo)密鑰以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)步驟5中第二簽名信息|s>p進(jìn)行再次簽名時(shí)，根據(jù)上述公式(1)和(2)得出：

|s>t＝ekbt(|s>p)

其中，此時(shí)用以相干態(tài)形式表達(dá)的第二簽名信息|s>p作為公式(1)中的以相干態(tài)形式表達(dá)的信息|m>ξ；

是目標(biāo)密鑰為第三目標(biāo)密鑰kbt的鏈?zhǔn)较嗫丶用懿僮?，|s>t是利用第三目標(biāo)密鑰以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)步驟5中第二簽名信息|s>p進(jìn)行再次簽名得到的簽名。

步驟7：第三通信者利用第三目標(biāo)密鑰以及預(yù)設(shè)的相控解密操作解密步驟6中的被再次簽名的信息而獲得第二簽名信息|s>p，并驗(yàn)證第二簽名信息|s>p是否有效，若有效，第一通信者發(fā)送預(yù)設(shè)序列給其余通信者，

其中，第一通信者將預(yù)設(shè)第一序列發(fā)送給第二通信者，預(yù)設(shè)第二序列發(fā)送給第三通信者。

具體的，根據(jù)上述公式(3)和公式(4)解密步驟6中的被再次簽名的信息|s>t，即通過|s>p＝dkbt|s>t，dkbt是目標(biāo)密鑰為第三目標(biāo)密鑰kbt的相控解密操作。

本實(shí)施例中優(yōu)選步驟7中第三通信者驗(yàn)證第二簽名信息|s>p是否有效，具體包括步驟s和步驟t：

步驟s：第三通信者根據(jù)第二目標(biāo)密鑰以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)從步驟2中接收的第二盲化信息|m>p進(jìn)行簽名得到第二信息的驗(yàn)證信息|s>′p。

具體的，根據(jù)上述公式(1)和公式(2)，基于第二目標(biāo)密鑰kat以及鏈?zhǔn)较嗫丶用懿僮鲗?duì)|m>p進(jìn)行簽名如下所示：

其中，是目標(biāo)密鑰為第二目標(biāo)密鑰kat的鏈?zhǔn)较嗫丶用懿僮鳌?/p>

步驟t：判斷第二信息的驗(yàn)證信息|s>′p與步驟7中的第二簽名信息|s>p是否相等，若相等，步驟7中的第二簽名信息|s>p有效，若不相等，則無效。

具體的，

用vt表示驗(yàn)證結(jié)果，若vt等于0，視為步驟7中的第二簽名信息|s>p無效；若vb等于1，視為步驟7中的第二簽名信息|s>p有效。

且第三通信者將vt發(fā)送給第二通信者，若vb＝vt＝1，第二通信者認(rèn)為第一通信者的所有簽名是有效的，第二通信者請(qǐng)求第一通信者告知預(yù)設(shè)第一序列kro，第一通信者將預(yù)設(shè)第一序列kro告知第二通信者，將預(yù)設(shè)第二序列krp告知第三通信者。

步驟8：其余通信者基于預(yù)設(shè)序列和預(yù)設(shè)規(guī)則解密步驟2中的盲化信息；

其中，第二通信者基于預(yù)設(shè)第一序列以及預(yù)設(shè)規(guī)則解密第一盲化信息使其恢復(fù)為第一信息mo，以及第三通信者基于預(yù)設(shè)第二序列以及預(yù)設(shè)規(guī)則解密第二盲化信息使其恢復(fù)為第二信息mp。

優(yōu)選地，預(yù)設(shè)規(guī)則為：

其中，kro表示第一序列，表示第一序列kro的第i個(gè)值，和分別代表第一盲化信息中的第i個(gè)相干態(tài)的振幅和相位；

krp表示第二序列，表示第二序列krp的第j個(gè)值，和分別代表第二盲化信息|m>p中的第j個(gè)相干態(tài)的振幅和相位，表示模二加；

又基于第一信息mo與如下關(guān)系以及第二信息mp與如下關(guān)系，進(jìn)而得出第一信息mo和第二信息mp。

其中，x表示第一信息mo的長度，表示第一信息mo的第i個(gè)二進(jìn)制比特，且表示張量積；

且第二信息mp與關(guān)系如下：

其中，y表示第二信息mp的長度，表示第二信息mp的第j個(gè)二進(jìn)制比特，且表示張量積。

基于上述方案，進(jìn)一步優(yōu)選地，步驟4和步驟5之間還包括：

步驟o：第二通信者從步驟4中的量子雙重簽名|s>d中隨機(jī)選擇若干個(gè)相干態(tài)，并記錄被選擇的相干態(tài)的位置序號(hào)；

步驟p：第二通信者根據(jù)和第一通信者預(yù)設(shè)的量子雙重簽名的相干態(tài)與二進(jìn)制比特的對(duì)應(yīng)關(guān)系，將被選擇的相干態(tài)轉(zhuǎn)換為相對(duì)應(yīng)的二進(jìn)制比特串，并將二進(jìn)制比特串以及位置序號(hào)發(fā)送給第一通信者；

例如用00、01、10和11分別對(duì)應(yīng)相干態(tài)|α>、|iα>、|-α>和|-iα>。

需要說明的是，將相干態(tài)轉(zhuǎn)換為二進(jìn)制比特串后再進(jìn)行傳輸，可以節(jié)省傳輸成本以及提高傳輸效率。

步驟q：第一通信者根據(jù)對(duì)應(yīng)關(guān)系將二進(jìn)制比特串恢復(fù)為相干態(tài)，并根據(jù)位置序號(hào)將恢復(fù)的若干個(gè)相干態(tài)與步驟4中量子雙重簽名|s>d中同一位置序號(hào)的相干態(tài)進(jìn)行比較，并記錄不匹配第一概率；

步驟r：若不匹配第一概率小于預(yù)設(shè)第一閾值，則執(zhí)行步驟5；否則，流程結(jié)束。

例如用錯(cuò)誤率表示不匹配第一概率；εb表示預(yù)設(shè)第一閾值。

進(jìn)一步優(yōu)選地，步驟7中第三通信者獲得第二簽名信息|s>p之后以及驗(yàn)證第二簽名信息|s>p是否有效之前，包括：

步驟u：第三通信者從第二簽名信息|s>p中隨機(jī)選擇若干個(gè)相干態(tài)，并記錄被選擇的相干態(tài)的位置序號(hào)；

步驟v：第三通信者根據(jù)和第一通信者預(yù)設(shè)的相干態(tài)與二進(jìn)制比特的對(duì)應(yīng)關(guān)系將被選擇的相關(guān)態(tài)轉(zhuǎn)換為相對(duì)應(yīng)的二進(jìn)制比特串，并將二進(jìn)制比特串以及位置序號(hào)發(fā)生給第一通信者；

步驟w：第一通信者根據(jù)對(duì)應(yīng)關(guān)系將二進(jìn)制比特串恢復(fù)為相干態(tài)，并根據(jù)位置序號(hào)將恢復(fù)的若干個(gè)相干態(tài)與步驟3中第二簽名信息|s>p中同一位置序號(hào)的相干態(tài)進(jìn)行比較，記錄不匹配第二概率；

步驟x：若不匹配第二概率小于預(yù)設(shè)第二閾值，則執(zhí)行第三通信者驗(yàn)證第二簽名信息|s>p是否有效；否則，流程結(jié)束。

例如用錯(cuò)誤率表示不匹配第二概率；εt表示預(yù)設(shè)第二閾值。

基于上述實(shí)施例給出的一種基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名的方法，將其應(yīng)用于具體應(yīng)用場(chǎng)景中，下文將對(duì)一個(gè)應(yīng)用場(chǎng)景進(jìn)行具體描述。

該應(yīng)用場(chǎng)景為電子商務(wù)系統(tǒng)，第一通信者為顧客客戶端；第二通信者為商家客戶端；第三通信者為銀行客戶端，第一信息表示訂單信息，第二信息表示支付信息。

參見圖2，顧客客戶端分別對(duì)訂單信息以及支付信息進(jìn)行盲化以及簽名處理，再將簽名后的訂單信息和支付信息進(jìn)行連接生成量子雙重簽名，再將量子雙重簽名發(fā)生給商家客戶端，供商家客戶端驗(yàn)證訂單信息的簽名以及供銀行客戶端驗(yàn)證支付信息的簽名。

其中，由商家客戶端將支付信息的簽名轉(zhuǎn)發(fā)給銀行客戶端，且商家客戶端轉(zhuǎn)發(fā)之前進(jìn)行對(duì)訂單信息的簽名進(jìn)行了驗(yàn)證，滿足了在實(shí)際應(yīng)用場(chǎng)景中，銀行驗(yàn)證之前，商家需要驗(yàn)證顧客身份以及訂單信息的需求。

參見圖3，基于本發(fā)明實(shí)施例中提供的一種基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名的方法，該應(yīng)用場(chǎng)景中，顧客客戶端、商家客戶端以及銀行客戶端之間實(shí)現(xiàn)了基于鏈?zhǔn)较嗫丶用懿僮鞯牧孔与p重簽名，保證了三方之間的安全交易，提高了電子簽名的安全性。

此外，通過本發(fā)明實(shí)施例不僅僅提高了電子簽名安全性，同時(shí)還實(shí)現(xiàn)了簽名者的不可否認(rèn)性，即保證了簽字者完成簽名后不能否認(rèn)自己的簽名行為，以及驗(yàn)證者的不可抵賴性，具有更加廣泛的應(yīng)用空間。

應(yīng)當(dāng)理解，以上所述僅為本發(fā)明的較佳實(shí)施例，對(duì)本發(fā)明而言僅僅是說明性的，而非限制性的。本專業(yè)技術(shù)人員理解，在本發(fā)明權(quán)利要求所限定的范圍內(nèi)可對(duì)其進(jìn)行許多修改，但都將落入本發(fā)明的保護(hù)范圍內(nèi)?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明的保護(hù)范圍。