一种基于量子群签名的电子支付方法及系统

本发明涉及电子支付协议，特别是涉及一种基于量子群签名的电子支付方法及系统。

背景技术：

1、本部分的陈述仅仅是提到了与本发明相关的背景技术，并不必然构成现有技术。

2、随着互联网的快速发展，电子支付逐渐成为人们日常生活中经常使用的支付方式。电子支付的应用给人们带来了极大的便利。因此，确保电子支付的安全性是非常重要的。目前，一些学者已经提出了基于各种签名技术的电子支付协议。然而，随着量子计算机和一些量子算法的出现，这些传统的电子支付协议在量子攻击下可能会变得不安全。

3、为了抵御量子攻击，学者们提出了许多基于量子签名的电子支付协议。2010年，wen等人在期刊physica scripta上提出了一个基于量子群签名的电子支付协议(an e-payment system based on quantum group signature)，在该协议中，买家的匿名性和买家群的内部结构得到了保护；2013年，wen等人在期刊quantum information上提出了一个基于量子代理盲签名的跨行电子支付协议(an inter-bank e-payment protocol basedon quantum proxy blind signature)。

4、随后许多基于量子纠缠态的电子支付协议被提出。如zhang等人2017年在期刊international journal of theoretical physics上提出的基于量子群盲签名的可信第三方电子支付协议(a third-party e-payment protocol based on quantum groupblind signature)和2019年提出的基于量子代理盲签名多银行电子支付协议(amulti-bank e-payment protocol based on quantum proxy blind signature)等等。

5、然而，纠缠态的制备比较困难，因此，一些学者提出了不基于量子纠缠态的电子支付协议。2018年，guo等人在期刊international journal of theoretical physics上提出了一个基于量子盲签名的可信第三方电子支付协议(atrusted third-party e-paymentprotocol based on quantum blind signature without entanglement)，该协议将量子z门应用于单个量子比特。

6、而在2021年，gou等人认为guo等人的协议存在安全漏洞，协议中的部分密钥将被暴露。在guo等人的协议的基础上，gou等人在期刊modern physics letters a上利用hash函数设计了一个基于量子盲签名的改进的电子支付协议(an improved e-paymentprotocol based on quantum blind signature without entanglement)；2020年，jiang等人在期刊international journal of theoretical physics上提出了一个基于四粒子x-liop态的可信第三方电子支付协议(atrusted third-party e-payment protocolbased on locally indistinguishable orthogonal product states)，x-liop态中的粒子是正交直积态的粒子，与之前基于量子纠缠态的电子支付协议相比，正交直积态的粒子比纠缠态的粒子更容易制备，因此jiang等人的协议更容易实现。

7、然后，在2021年，lin等人在期刊international journal of theoreticalphysics上提出了一个基于三粒子x-liop态的可信第三方电子支付协议(a new quantumpayment protocol based on a set of local indistinguishable orthogonal productstates)，与jiang等人的协议相比，lin等人的协议需要传输的粒子更少，效率更高。然而，lin等人的协议中的商品购买信息可能被卖家伪造。

技术实现思路

1、为了解决现有技术的不足，本发明提供了一种基于量子群签名的电子支付方法及系统，在保证效率和安全性的同时，还保证了买家的匿名性。

2、第一方面，本发明提供了一种基于量子群签名的电子支付方法；

3、一种基于量子群签名的电子支付方法，应用于买家群中的一个买家，包括：

4、生成第一随机比特串和第二随机比特串；

5、结合第一随机比特串、买家群与其代理银行的共享函数，得到的第一参数；结合第一随机比特串、买家群与卖家的共享函数，得到第二参数；采用第一参数对支付金额进行签名，并对支付金额、第一随机比特串、第二随机比特串和支付金额的签名加密，得到第一密文；将商品购买信息编码为由x-liop态组成的量子序列后，划分为若干子序列，并通过身份码、第二参数和第二随机比特串，对其中多个子序列进行变换；

6、将插入不同第一诱骗粒子的未变换子序列和变换子序列，与第一密文一起发送给第三方，以使第三方对第一密文解密、与买家和卖家进行数据交互和验证，并在验证通过后通知卖家将商品发送给自身；

7、其中，第三方接收到商品后，对签名后的支付金额、支付金额和第一随机比特串加密后发送给买家群代理银行；买家群代理银行解密后，根据支付金额、第一随机比特串和共享函数，对支付金额的签名进行核验，核验通过后，买家群代理银行转账给第三方，再由第三方转账给卖家代理银行，并发货给买家。

8、进一步地，第三方分别与买家群中的每个买家共享一个密钥；

9、或者，第三方与卖家共享一个密钥；

10、或者，第三方与买家群代理银行共享一个比特密钥。

11、进一步地，所述数据交互和验证的步骤包括：

12、第三方根据买家公布的第一诱骗粒子的位置和状态，对插入第一诱骗粒子的未变换子序列和变换子序列进行窃听检测，如果误差率低于限定值，将买家发送来的信息进行解密和恢复，得到支付金额、第一随机比特串、第二随机比特串、以及未变换子序列和变换子序列；

13、第三方对身份码与第二随机比特串的组合、支付金额和第一随机比特串加密，得到第二密文，并将插入不同第二诱骗粒子的未变换子序列和变换子序列，与第二密文一起发送给卖家。

14、进一步地，所述数据交互和验证的步骤还包括：

15、卖家根据第三方公布的第二诱骗粒子的位置和状态，对插入第二诱骗粒子的未变换子序列和变换子序列进行窃听检测，如果误差率低于限定值，卖家将第三方发送来的信息进行解密和恢复，得到身份码与第二随机比特串的组合、支付金额、第一随机比特串、以及变换子序列和变换子序列；

16、卖家将变换子序列恢复，并与未变换子序列一起组成量子序列，进而得到卖家恢复出的商品购买信息，将卖家恢复出的商品购买信息与第二参数进行加密，得到第三密文，并发送给第三方。

17、进一步地，所述数据交互和验证的步骤还包括：

18、第三方对第三密文解密得到卖家恢复出的商品购买信息与第二参数，并基于卖家恢复出的商品购买信息与第二参数，将变换子序列恢复，并与未变换子序列一起组成量子序列，进而得到第三方恢复出的商品购买信息；

19、第三方比较第三方恢复出的商品购买信息与卖家恢复出的商品购买信息是否一致，若一致，则通知卖家将商品发送给自身。

20、第二方面，本发明提供了一种基于量子群签名的电子支付方法；

21、一种基于量子群签名的电子支付方法，应用于第三方，包括：

22、接收买家群中的一个买家发送的第一密文、插入不同第一诱骗粒子的未变换子序列和变换子序列后，分别与买家和卖家进行数据交互和验证，并对第一密文解密得到签名后的支付金额、支付金额和第一随机比特串，并在验证通过后，通知卖家将商品发送给自身；

23、接收到卖家发送的商品后，对签名后的支付金额、支付金额和第一随机比特串加密后发送给买家群代理银行，以使买家群代理银行解密后，根据支付金额、第一随机比特串和共享函数，对支付金额的签名进行核验，并在核验通过后，买家群代理银行转账给第三方；

24、收到买家群代理银行的转账后，再转账给卖家代理银行，并发货给买家；

25、其中，买家群中的一个买家生成第一随机比特串和第二随机比特串；结合第一随机比特串、买家群与其代理银行的共享函数，得到的第一参数；结合第一随机比特串、买家群与卖家的共享函数，得到第二参数；采用第一参数对支付金额进行签名，并对支付金额、第一随机比特串、第二随机比特串和支付金额的签名加密，得到第一密文；将商品购买信息编码为由x-liop态组成的量子序列后，划分为若干子序列，并通过身份码、第二参数和第二随机比特串，对其中多个子序列进行变换。

26、第三方面，本发明提供了一种基于量子群签名的电子支付方法；

27、一种基于量子群签名的电子支付方法，包括：

28、买家群中的一个买家生成第一随机比特串和第二随机比特串；结合第一随机比特串、买家群与其代理银行的共享函数，得到的第一参数；结合第一随机比特串、买家群与卖家的共享函数，得到第二参数；采用第一参数对支付金额进行签名，并对支付金额、第一随机比特串、第二随机比特串和支付金额的签名加密，得到第一密文；将商品购买信息编码为由x-liop态组成的量子序列后，划分为若干子序列，并通过身份码、第二参数和第二随机比特串，对其中多个子序列进行变换；将插入不同第一诱骗粒子的未变换子序列和变换子序列，与第一密文一起发送给第三方；

29、第三方接收到第一密文、插入不同第一诱骗粒子的未变换子序列和变换子序列后，分别与买家和卖家进行数据交互和验证，并对第一密文解密，并在验证通过后，通知卖家将商品发送给自身；接收到卖家发送的商品后，对签名后的支付金额、支付金额和第一随机比特串加密后发送给买家群代理银行；

30、买家群代理银行解密后，根据支付金额、第一随机比特串和共享函数，对支付金额的签名进行核验，并在核验通过后，买家群代理银行转账给第三方，以使第三方再转账给卖家代理银行，并发货给买家。

31、第四方面，本发明提供了一种基于量子群签名的电子支付系统；

32、一种基于量子群签名的电子支付系统，包括卖家、卖家代理银行、第三方、买家群代理银行和买家群中的一个买家；

33、买家群中的一个买家，用于生成第一随机比特串和第二随机比特串；结合第一随机比特串、买家群与其代理银行的共享函数，得到的第一参数；结合第一随机比特串、买家群与卖家的共享函数，得到第二参数；采用第一参数对支付金额进行签名，并对支付金额、第一随机比特串、第二随机比特串和支付金额的签名加密，得到第一密文；将商品购买信息编码为由x-liop态组成的量子序列后，划分为若干子序列，并通过身份码、第二参数和第二随机比特串，对其中多个子序列进行变换；将插入不同第一诱骗粒子的未变换子序列和变换子序列，与第一密文一起发送给第三方；

34、第三方，用于接收到第一密文、插入不同第一诱骗粒子的未变换子序列和变换子序列后，分别与买家和卖家进行数据交互和验证，并对第一密文解密，并在验证通过后，通知卖家将商品发送给自身；接收到卖家发送的商品后，对签名后的支付金额、支付金额和第一随机比特串加密后发送给买家群代理银行；

35、买家群代理银行，用于解密后，根据支付金额、第一随机比特串和共享函数，对支付金额的签名进行核验，并在核验通过后，买家群代理银行转账给第三方，以使第三方再转账给卖家代理银行，并发货给买家。

36、第五方面，本发明提供了一种电子设备，包括：

37、存储器，用于非暂时性存储计算机可读指令；以及

38、处理器，用于运行所述计算机可读指令，

39、其中，所述计算机可读指令被所述处理器运行时，执行上述第一方面或第二方面所述的方法。

40、第六方面，本发明还提供了一种存储介质，非暂时性地存储计算机可读指令，其中，当所述非暂时性计算机可读指令由计算机执行时，执行第一方面或第二方面所述方法的指令。

41、与现有技术相比，本发明的有益效果是：

42、本发明的一种基于量子群签名的电子支付方法，其基于局域不可区分正交直积态(x-liop态)和量子群签名设计，相比于基于三粒子x-liop态的可信第三方电子支付协议，在保证效率和安全性的同时，还保证了买家的匿名性。