一种基于量子同态签名的量子投票系统的制作方法

本发明涉及一种量子投票系统，具体地说是一种基于量子同态签名的量子投票系统。

背景技术：

随着信息处理技术的飞速发展和internet的普及，传统投票方式已经逐步被新的投票形式—电子投票所代替。电子投票方式不仅能带动选民投票的积极性，同时最关键的优点在于减少资源消耗，诸如；人力，财力和物力等方面,大大提高效率。第一个密码学意义上的电子投票概念由chaum首先提出，该协议是利用公钥密码体制加密信息的。然而建立在经典签名之上的电子投票协议的安全性主要是基于计算复杂度的假设，不能被证明具有无条件安全性。随着攻击者计算能力的不断提高，这些算法或协议将逐渐变得不安全。幸运的是，量子密码学因其能弥补这一缺陷而开始被关注，因为量子密码技术的安全性是基于量子态的物理特性而不是计算复杂性，例如量子密钥分配协议bb84和b92协议被严格证明是无条件安全的。

2005年，vaccaro等人首次提出量子投票的概念，随后hillery提出了两种投票方式：移动式投票和分配式投票,以弥补经典方案在安全性上的不足。2006年，dolev等人提出了一种无需进行量子测量的投票方案。该方案中的选举结果可以直接由基态读取，而不需要进行复杂测量，但该协议发现不了选民的重复投票问题，一旦某些选民有重复投票等作弊行为，可能会破坏选举。2008年李渊在hillery的基础上提出基于纠缠态的移动式匿名投票方案。方案中制备两个纠缠态粒子,通过对粒子进行操作来完成投票。2010年xu在vaccaro的基础上进行了效率和安全性的改进。该投票方案建立在相位移操作的基础上，投票功能比较单一，且计票方知道最后的投票结果，没有监票方予以验证。2016年cao等提出了一种使用量子代理签名的投票方案，投票者可以将自己的投票内容转换为量子信息，扩大了投票的功能，但资源耗费大，无法在实践中广泛应用。另外，现有的量子投票方案还存在两大不足：1、大部分量子投票方案一次只针对一个投票人的情形，从而影响量子投票系统的实用性和高效性。2、在实际情况中，我们往往希望投票系统中的各个角色都能对自己的工作负责，即进行签名，而现有的大部分方案只包括投票管理机构ca的签名。

技术实现要素：

针对现有技术的缺陷或不足，本发明的目的在于提供一种基于量子同态签名的量子投票系统。

本发明所提供的系统包括n个投票人、投票管理机构、计票人、监票人以及经典量子融合信道；所述n个投票人、投票管理机构、计票人、监票人以及经典量子融合信道用于实现以下功能：

(1)投票管理机构制备多个含n+1个粒子的扩展ghz纠缠态(以下简称ghz纠缠态)，投票管理机构将其中的每个ghz纠缠态中的第n+1个粒子留给自己，生成一个粒子序lca，将每个ghz纠缠态前n个粒子分别分发给各投票人，生成n个粒子序列

对于任一序列分发前投票管理机构产生一组非正交态粒子，每个粒子随机地处于四个态|0>,|1>,|+>和|->之一，投票管理机构把这些非正交态粒子穿插进的随机位置，而后投票管理机构ca与任一投票人alicei共同检测窃听，i＝1,…,n；

如果存在窃听，则alicei丢弃得到的粒子，投票管理机构重新分发；如不存在窃听，alicei与监票人产生并分发共享量子密钥监票人与选票管理机构产生并分发共享密钥kc,c；

(2)投票管理机构给所述n个投票人、计票人和监票人发放量子密钥串作为量子身份id，用于投票人、计票人和监票人的身份核对；

任一投票人alicei、计票人和监票人将身份信息量子id发送给所述投票管理机构，然后投票管理机构ca判断各方的量子id是否合格，判断alicei是否有资格投票，i＝1,…,n；

如果不合格或没有资格投票，投票管理机构ca拒绝颁票；如果合格且有资格投票，则ca对合法的投票人alicei进行投票登记，并随机给该投票人一个唯一的选票id；

(3)投票人alicei将自己的投票子信息与共享密钥做直和运算以完成投票子信息的盲化操作；投票人alicei通过幺正变换将盲化后的投票子信息编码在自己的纠缠粒子序列上，得到新粒子序列该新粒子序列为投票人alicei的量子签名粒子，i＝1,…,n；

对粒子序列alicei产生一组非正交态粒子，每个粒子随机地处于四个态|0>,|1>,|+>和|->之一，alicei把产生的这些非正交态粒子穿插进各自量子签名粒子的随机位置，alicei将盲化的投票子信息以及带有非正交态粒子的量子签名粒子通过经典量子融合信道传送到所述计票人处；同时alicei与计票人共同检测窃听；

如果存在窃听，则计票人丢弃得到的粒子，从(1)开始重新执行该投票过程；不存在窃听，则计票人得到的信息有效，投票系统继续运行；

(4)所述投票管理机构对粒子序lca中每个粒子进行幺正操作，操作后的粒子序l′ca为投票管理机构对alicei的投票过程的量子盲签名，i＝1,…,n；

投票管理机构产生一组非正交态粒子，每个粒子随机地处于四个态|0>,|1>,|+>和|->之一，投票管理机构把这些非正交态粒子穿插进粒子序l′ca的随机位置，投票管理机构将带有非正交态粒子的量子盲签名通过经典量子融合信道传送到所述计票人处，同时投票管理机构与计票人共同检测窃听；

如果存在窃听，则计票人丢弃之前得到的粒子，从(1)开始重新执行该投票过程；不存在窃听时，则计票人得到的信息有效，投票系统继续运行；

(5)所述计票人收到投票人alicei的量子签名和投票管理机构ca的量子量子盲签名的所有粒子序后，计票人投票的信息进行聚合签名，并将该聚合签名和加密的投票聚合信息通过经典量子融合信道传递给监票人；传递聚合签名粒子前，计票人产生一组非正交态粒子，每个粒子随机地处于四个态|0>,|1>,|+>和|->之一，计票人把这些非正交态粒子穿插进要传递的聚合签名粒子中，与监票人利用各自的量子测量装置共同检测窃听；

如果存在窃听，则监票人丢弃之前得到的粒子，计票人重新生成聚合签名粒子；当计票人和监票人认为信道中不存在窃听后，监票人利用收到的粒子验证聚合信息签名并公布所有n个投票人的聚合投票结果。

更进一步，本发明的投票系统中的n个投票人、投票管理机构、计票人、监票人以及经典量子融合信道用于实现以下步骤：

step1、投票管理机构制备n个含n+1个粒子的ghz纠缠态，ca保留每个ghz中第n+1个粒子并得到粒子序列lca＝(p1(n+1),p2(n+1),...,pn(n+1))，将每个ghz纠缠态前n个粒子分别分发给各投票人alicei(i＝1,…,n)，生成n个粒子序列

分发前，对于任一序列投票管理机构产生一组非正交态粒子，每个粒子随机地处在四个态|0>,|1>,|+>,|->之一，然后把这些粒子穿插进的随机位置，ca得到的n个新的粒子序列分别记为并发送给各投票人；

ca与投票人alicei一起检测窃听,ca声明插入的非正交态粒子的位置和基信息(bz＝{|z0>,|z1>}＝{|0>,|1>}或bx＝{|x0>,|x1>}＝{|+x>,|-x>}),alicei从中选出这些非正交粒子并用相应的基测量,i＝1,…,n；

ca通过比较自己插入非正交态粒子测量结果和alicei对相应位置粒子的测量结果来检测窃听；如果错误率小于设定的阈值δ，则认为信道是安全的，不存在窃听攻击；

step2、投票人alicei和监票人charlie共享量子密钥监票人charlie和选票管理机构ca之间共享量子密钥kc,c；

step3、投票人alicei将自己的身份证明信息发送到选票管理中心，ca利用零知识量子身份认证法认证alicei的身份，判断其是否有资格投票，如果没有，则拒绝发票；如果有投票资格，则ca对投票人alicei进行投票登记，并随机给投票人一个唯一的选票id，所述的每个选票id只有对应的投票人知道；

step4、n个投票人内部将其n比特投票总信息m进行任意直和拆分，使每个投票人alicei持有n比特的投票子信息满足

投票人alicei将自己的投票子信息与共享密钥做直和运算以完成投票子信息的盲化操作，投票人alicei根据对其所持有中的所有粒子依此进行幺正操作：

如的第j个位置是1，则对的第j个粒子实施z(σz)的幺正变换操作；

如的第j个位置是0，则对的第j个粒子实施i的幺正变换操作，其中j＝1,2,...,n；

投票人alicei手中经过幺正操作后的粒子所成的粒子序设为是alicei对其投票子信息产生的签名；

而后，alicei将插入非正交态粒子于的粒子序发送给计票人bob,并声明检测粒子的位置和基信息；

alicei与bob比较初始态和这些测量结果来一起检测窃听，如果错误率小于设定的阈值δ，则认为信道是安全的，不存在窃听攻击；alicei传递给bob经过幺正操作后的粒子序同时，alicei将盲化的投票子信息通过经典量子融合信道发送给所述计票人bob；

step5、ca根据密钥kc,c对手中的粒子序lca中每个粒子依此做幺正操作：

若密钥kc,c第j个位置是1，则对lca的第j个粒子实施z(σz)的幺正变换操作；

若密钥kc,c的第j个位置是0，则对lca的第j个粒子实施i的幺正变换操作；

ca手中经过幺正操作后的粒子所成的粒子序设为l′ca，ca与计票人bob利用检测粒子经过检测窃听后，将l′ca发送给计票人bob，l′ca是ca对投票信息的盲签名；

step6、计票人bob对他手中的粒子序列以及l′ca中的第j个粒子依次用基态bx＝{|x0>,|x1>}＝{|+x>,|-x>}进行测量，其中j＝1,2,...,n；如果测得的量子态是|φ0(j)>0,1,...,n，则生成|+x>；如果测得的量子态是|φ1(j)>0,1,...,n，则生成|-x>，得到新的粒子序列s，s是bob对聚合信息的聚合签名；

计票人与监票人charlie利用检测粒子经过检测窃听后，不存在窃听时，bob将s发送给计票人charlie；同时，bob通过经典量子融合信道将发送给监票人charlie，其中i＝1,2,...,n；

监票人charlie对粒子序列s中的粒子依此用基态bx＝{|x0>,|x1>}＝{|+x>,|-x>}测量，得到的结果设为r＝{r1,r2,...,rn}，如果第j个粒子是|+x>,则rj＝0；如果第j个粒子是|-x>,则rj＝1；

最后charlie比较r和是否相等，若相等，则charlie确认s便是bob对投票子信息的聚合签名，并公布选票否则charlie将否认bob的签名，不接受投票结果。

同时本发明还提供一种基于量子同态签名的量子投票装置。

本发明所提供的装置包括n个投票人、投票管理机构、计票人、监票人以及经典量子融合信道，n为大于等于2的正整数；

其中任一投票人alicei包括第一qkd收发机、第一量子密钥服务器，投票信息拆分器和第一量子投票模块，i＝1,2,3,…,n；

所述第一量子投票模块包括第一量子测量装置、第一单粒子源和第一幺正变换装置；

所述第一qkd收发机输出端与所述第一量子密钥服务器输入端连接，所述第一量子密钥服务器的输出端与投票信息拆分器输入端连接，投票信息拆分器输出端与第一量子测量装置的输入端及第一幺正变换装置的输入端连接；

所述投票管理机构包括第二qkd收发机、第二量子密钥服务器、量子身份认证模块和第二量子投票模块；

所述第二量子投票模块包括ghz纠缠源、第二量子测量装置、第二单粒子源和第二幺正变换装置；

所述第二qkd收发机输出端与第二量子密钥服务器输入端连接，第二量子密钥服务器的输出端分别与量子身份认证模块的输入端及第二量子测量装置输入端连接，第二量子测量装置输出端与第二幺正变换装置输入端连接；

所述计票人包括第三qkd收发机、第三量子密钥服务器、第三量子投票模块；

所述第三量子投票模块包括第三量子测量装置和第三单粒子源；

所述第三qkd收发机输出端与所述第三量子密钥服务器输入端连接，所述第三量子密钥服务器的输出端与第三量子测量装置输入端连接。

所述监票人包括第四qkd收发机、第四量子密钥服务器、显示端口和第四量子投票模块；

所述的第四量子投票模块包括第四量子测量装置；

所述第四qkd收发机输出端与第四量子密钥服务器输入端连接，第四量子密钥服务器的输出端以及第四量子测量装置的输出端与显示端口输入端连接；

所述n个投票人、投票管理机构、计票人和监票人与经典量子融合信道连接。

一些实施方式中，本发明的经典量子融合信道由(n+3)个光分插复用器系统以闭环的形式首尾连接而成，投票过程中的n个投票人、投票管理机构、计票人和监票人均分别与一个光分插复用器系统连接并处于经典量子融合信道的节点上。

优选的，本发明的qkd收发机为基于bb84协议，并通过经典量子融合信道进行量子密钥分发的装置，最终生成的密钥可存储在所述量子密钥服务器中，有密钥请求时可直接从量子密钥服务器中调用。

一些实施方式中，本发明的量子密钥服务器包括密钥存储器和密钥管理分配系统。

一些实施方式中，本发明的量子态测量装置为计算机控制下的偏振控制器或者由偏振片组成的偏振调制结构。

一些实施方式中，本发明的幺正变换装置是由单量子比特门u构成的对单个量子比特进行操作的门结构，用于对量子态的量子位做各种幺正变换。

与现有技术相比，本发明的有益效果为：

(1)利用量子同态签名技术，对多个投票子信息实现聚合签名和验证，打破了原有的一次只针对一个投票信息的投票协议构造模式。

(2)本投票系统中的每个环节，包括投票管理机构、投票人、计票人都有对自己任务的签名，充分保证了系统在实际运作中的可靠性。

(3)由于每个投票人传递的投票子信息是由投票总信息拆分来的，同时bob的盲签名技术，确保了投票人alice的对外隐私性。

(4)每个合法投票人alice都有唯一的随机分发的投票id作为身份标识，且只有合法的投票者才可注册并获得选票管理中心的选票(粒子)，因此可以防止投票人重复投票的行为。

(5)计票人bob需依靠监票人charlie才能打开并统计选票，监票人charlie的存在可以制约计票人bob的权利，保证投票过程的公正性。

(6)投票信息的传递过程采用qkd一次一密的加密方式保证了整个投票过程的无条件安全性。

(7)区别于经典的电子投票协议，本发明以下环节保证了该量子投票系统的无条件安全性：

①密钥分发的无条件安全性。协议中charlie和alicei共享的量子密钥以及charlie和ca共享的量子密钥kc,c均采用bb84协议进行分发，这已经被证明是无条件安全的。

②加密算法的无条件安全性。投票人alicei利用共享密钥加密其投票子信息，用的是一次一密的算法，这种加密算法e()被证明是无条件安全的。

③传输信道的无条件安全性。本系统在系统建立阶段构建了安全的量子信道，在签名及验证过程，通过运用检测粒子实现安全信道的检测和建立。

同时，利用对一般ghz纠缠态的局域测量，实现信息在量子信道中的瞬间传递。这种传递是不受距离和时间的限制，且不会为任何障碍物所阻碍，因此具有无条件安全性。

附图说明

图1为本发明量子投票系统原理示意图；图1中，|φ(j)>表示bob的量子测量结果可能|φ0(j)>或|φ1(j)>。

图2为本发明的量子同态签名过程图；参照附图2所示，为本发明的量子投票过程图，n个投票人alicei(i＝1,…,n)完成投票子信息的盲化和签名操作，投票管理机构ca完成身份认证和对盲信息的签名过程，计票人bob完成对聚合投票信息的聚合签名，监票人charlie监督整个投票过程，最后验证聚合签名并得到投票结果。

图3为本发明的装置示意图。

具体实施方式

本发明的目的在于解决现有量子投票系统中存在的不足，提供一种资源节约、操作简单、实用、高效、安全的量子投票系统及方法。

本发明利用一般ghz纠缠态在局域测量下的性质，投票管理机构ca为选民资格审查并分发完选票后，投票人alice1,alice2,…,alicen将投票信息盲化，同时在无需知道每个投票者投票信息的情况下，计票者可以实现对盲化投票信息的聚合签名。最后监票人验证聚合签名并得到最终投票结果。

本发明中将投票人alicei的签名定义为签名，将ca(投票管理机构)的签名定义为盲签名，将监票人charlie的签名定义为聚合签名。

实施例1：

如图3所示，该实施例的量子投票装置包括n个投票人(alice1,alice2,…,alicen)、投票管理机构ca、计票人bob、监票人charlie以及n+3个oadm(光分插复用器系统),n大于等于2，其中：

投票人：

每个投票人alicei(i＝1,…,n；n≥2)均包括qkd收发机、量子密钥服务器，投票信息拆分器和量子投票模块；

所述量子投票模块包括量子测量装置、单粒子源和幺正变换装置；

所述qkd收发机输出端与所述量子密钥服务器输入端连接，所述量子密钥服务器的输出端与投票信息拆分器输入端连接，投票信息拆分器输出端与该处的量子测量装置的输入端及幺正变换装置的输入端连接。

投票管理机构：

所述投票管理机构ca包括qkd收发机、量子密钥服务器、量子身份认证模块和量子投票模块；

所述量子投票模块包括一般ghz纠缠源、量子测量装置、单粒子源和幺正变换装置；

所述qkd收发机输出端与该处的量子密钥服务器输入端连接，该处的量子密钥服务器的输出端分别与量子身份认证模块的输入端及量子测量装置输入端连接，量子测量装置输出端与幺正变换装置输入端连接；

其中投票人和投票管理机构中所拥有的幺正变换装置是由单量子比特门u构成的对单个量子比特进行操作的门结构，它能对量子态的量子位做各种幺正变换。

计票人bob：

计票人bob包括qkd收发机、量子密钥服务器、量子投票模块；

所述量子投票模块包括量子测量装置和单粒子源；

所述qkd收发机输出端与所述量子密钥服务器输入端连接，所述量子密钥服务器的输出端与量子测量装置输入端连接。

监票人charlie：

监票人charlie包括qkd收发机、量子密钥服务器、显示端口和量子投票模块；

所述的量子投票模块包括量子测量装置；

该处的qkd收发机输出端与量子密钥服务器输入端连接，该处量子密钥服务器的输出端以及量子测量装置的输出端与显示端口输入端连接。

一种具体实施方式中，上述所有qkd收发机为基于bb84协议，并通过经典量子融合信道进行量子密钥分发的装置，最终生成的密钥可存储在所述量子密钥服务器中，有密钥请求时可直接从量子密钥服务器中调用。

进一步的具体方案中，上述所有量子密钥服务器包括密钥存储器和密钥管理分配系统。

它是一个使用量子密钥的节点为接入量子密钥分配网络获取安全密钥的设备，集量子密钥实时地直接提供给上层应用，或者暂时存储在服务器的存储单元中，待需要使用时，再从存储单元中调出，实现对突发应用数据的处理。

该投票装置中投票人alicei(i＝1,…,n)和监票人charlie在共享量子密钥时，所述量子密钥服务器启动qkd收发机，每个收发机均基于bb84协议完成量子密钥分发，密钥筛选，误码率分析，密性放大等后处理操作，最后得到n个共享密钥；同样的，可以得到监票人charlie和选票管理机构ca之间的共享密钥。最终他们将共享密钥存储在各自的密钥存储器中。

上述具体实施方式中所用到的量子态测量装置可为计算机控制下的偏振控制器或者由偏振片组成的偏振调制结构。

n+3个oadm：

n+3个oadm(光分插复用器系统)之间通过光纤以闭环的形式首尾连接，形成环状的经典量子融合信道，投票过程中的所述投票人alice1,alice2,…,alicen、投票管理机构ca、计票人bob和监票人charlie均分别与一个oadm连接并处于经典量子融合信道的节点上，从而实现节点间的经典和量子信号的传输。

oadm可以动态选择波长信道，使其他波长信道不受影响的通过，并利用光纤连接成的环状链路动态的发送和接收投票人alice1,alice2,…,alicen、投票管理机构ca、计票人bob和监票人charlie的经典和量子信号并将其耦合到光纤中传输到对应的机构中。

该实施例装置的工作中，投票人alice1,alice2,…,alicen各自的投票子信息由投票信息拆分器得出。

投票管理机构ca在量子身份认证模块中给所述投票alicei(i＝1,…,n)、计票人bob和监票人charlie发放量子密钥串作为量子身份id，存储在各自的密钥存储器中，用于上述人员身份核对。

投票管理机构ca制备多个含n+1个粒子的ghz纠缠态，投票管理机构将其中的每个ghz纠缠态中的第n+1个粒子留给自己，生成一个粒子序lca，将每个ghz纠缠态前n个粒子分别分发给各投票人alicei，形成n个粒子序列对于任一序列分发前投票管理机构从其单粒子源获得一组非正交态粒子，每个粒子随机地处于四个态|0>,|1>,|+>,|->之一，ca把这些粒子穿插进的随机位置，而后投票管理机构与任一投票人alicei共同检测窃听；

如果存在窃听，则alicei丢弃得到的粒子，ca重新分发；当ca与alicei认为信道中不存在窃听后，alicei与监票人charlie量子密钥服务器启动各自的qkd收发机为alicei与监票人charlie分发共享量子密钥监票人与选票管理机构的量子密钥服务器启动各自qkd收发机为charlie和ca分发共享密钥kc,c。

投票人alicei、计票人bob和监票人charlie将身份信息量子id发送给所述投票管理机构ca，然后所述投票管理机构ca通过密钥存储器中存储的量子id来判断各方的量子id是否合格，判断alicei是否有资格投票。投票人alicei将自己的投票子信息与共享密钥做直和运算以完成投票子信息的盲化操作，通过幺正变换装置将盲化后的投票子信息编码在纠缠粒子上，从幺正变换装置输出的新的粒子序是粒子序列中的粒子经过alicei各自幺正操作后形成，上述新的粒子序便是alicei对自己投票子信息的量子签名。alicei将盲化的投票子信息以及量子签名通过经典量子融合信道传送到所述计票人bob处。传送量子签名粒子前，alicei从单粒子源获得一组非正交态粒子，每个粒子随机地处于四个态|0>,|1>,|+>和|->之一，alicei把这些粒子穿插进传送量子签名粒子的随机位置，而后与bob利用各自的量子测量装置共同检测窃听。如果存在窃听，则bob丢弃得到的粒子，从(1)开始重新执行投票过程；当alicei和bob认为信道中不存在窃听，则bob得到的信息有效，投票系统继续运行；

所述投票管理机构ca在其量子投票模块上对投票过程予以签名，即用其幺正变换装置对自己的粒子序lca进行幺正操作，其幺正变换装置输出的粒子序是由ca按照共享密钥kc,c对lca中每个粒子进行幺正操作而得的，由于ca并不知道alicei的投票信息，因此，上述粒子序便是ca对量子投票过程认可而得到的量子盲签名。ca将上述粒子通过经典量子融合信道传送到所述计票人bob处，传送前，ca从其单粒子源获得非正交粒子|0>,|1>,|+>,|->并插入要传送的粒子中，与bob利用各自的量子测量装置共同检测窃听。如果存在窃听，则bob丢弃之前得到的粒子，从(1)开始重新执行投票过程；当ca和bob认为信道中不存在窃听，则bob得到的信息有效，投票系统继续运行；

所述计票人bob收到投票人alicei的量子签名和投票管理机构ca的量子盲签名的所有粒子序后，计票人bob利用其投票模块中的量子测量装置及聚合签名算法对投票的聚合信息进行聚合签名，并将该聚合签名和加密的投票聚合信息通过经典量子融合信道传递给监票人charlie。传递聚合签名粒子前，bob从单粒子源获得非正交粒子|0>,|1>,|+>,|->并插入到要传递的粒子中，与charlie利用各自的量子测量装置共同检测窃听。如果存在窃听，则charlie丢弃之前得到的粒子，bob重新生成聚合签名粒子；当bob和charlie认为信道中不存在窃听后，charlie利用量子测量装置测量所收到的粒子以验证聚合信息签名并公布所有n个投票人的聚合投票信息，即最终的投票结果。

实施例2:

如图1、2所示，该实施例的一种量子投票系统包括n个投票人alice1,alice2,…,alicen、投票管理机构ca、计票人bob、监票人charlie以及n+3个oadm(光分插复用器系统),该系统可通过以下步骤实现投票：

步骤一、系统建立

1、量子信道的建立及安全监测

ca制备n个含n+1个粒子的ghz纠缠态，并表示成{|φ0(1)>0,1,...,n,|φ0(2)>0,1,...,n,…,|φ0(j)>0,1,...,n,…,|φ0(n)>0,1,...,n}，其中第j组量子态可以看出，如果对量子态|φ0(j)>0,1,...,n的某些粒子做i幺正操作，则不改变该量子态；如果对量子态|φ0(j)>0,1,...，n的奇数个粒子做z幺正操作，则有

如果对量子态|φ0(j)>0,1,...,n偶数个粒子做z幺正操作，则有

ghz纠缠态粒子的分发。对每个ghz纠缠态粒子组，ca保留第n+1个粒子并得到粒子序列lca＝(p1(n+1),p2(n+1),...,pn(n+1))，将每个ghz纠缠态前n个粒子分别分发给各投票人alicei(i＝1,…,n)，生成n个粒子序列则其中每个(pj(1),pj(2),...,pj(n),pj(n+1))为纠缠态(j＝1,2,...,n)。对于任一粒子序ca从其单粒子源获得一组非正交态粒子，每个粒子随机地处在四个态|0>,|1>,|+>,|->之一，然后把这些粒子穿插进的随机位置，只有ca知道这些非正交粒子的位置和状态。最终ca得到的n个新的粒子序列分别记为并发送给alice1,alice2,…,alicen。

量子信道的安全性检测。为了防止截断重发攻击或中间人攻击，必须对量子信道进行安全性检测。ca与alicei(i＝1,…,n)一起检测窃听。ca声明插入的非正交态粒子的位置和基信息(bz＝{|z0>,|z1>}＝{|0>,|1>}或bx＝{|x0>,|x1>}＝{|+x>,|-x>}),alicei(i＝1,…,n)从中选出这些非正交粒子并用相应的基测量。这样ca就可以通过比较初始态和这些测量结果来检测窃听。如果错误率小于设定的阈值δ，则认为信道是安全的，不存在窃听攻击。

2、量子密钥的分发

本投票系统中投票人alicei(i＝1,…,n)和监票人charlie共享量子密钥时，所述量子密钥服务器启动qkd收发机，每个收发机均基于bb84协议完成量子密钥分发，密钥筛选，误码率分析，密性放大等后处理操作，最后得到n个n比特的密钥同理可以得到监票人charlie和选票管理机构ca之间n比特的密钥kc,c。

步骤二、注册阶段

投票人alicei(i＝1,…,n)将自己的身份证明信息发送到选票管理中心，ca利用零知识量子身份认证法来认证alicei的身份，判断其是否有资格投票，是否第一次投票，如果不是，则拒绝发票；如果符合条件，则ca对合法的投票人alicei进行投票登记，并随机给投票人一个唯一的选票id，所述的每个选票id只有对应的投票人知道，投票人注册成功后即可进行投票。

步骤三、投票阶段

n个投票人内部将其n比特投票总信息m进行任意直和拆分，使每个投票人alicei(i＝1,…,n)持有n比特的投票子信息满足

每个alicei与监票人charlie共享n比特的密钥alicei将自己的投票子信息与共享密钥做直和运算以完成投票子信息的盲化操作，alicei根据对其所持有的粒子进行幺正操作。如的第j个位置是1，则对的第j个粒子实施z(σz)的幺正变换操作；如的第j个位置是0，则对的第j个粒子实施i的幺正变换操作，其中j＝1,2,...,n。投票人alicei手中经过幺正操作后的粒子所成的粒子序设为可以看作是alicei对其投票子信息产生的签名。

而后，alicei将插入非正交态粒子于中的粒子序发送给计票人bob,并声明检测粒子的位置和基信息。类似步骤一中量子信道安全检测法，alicei与bob比较初始态和这些测量结果来一起检测窃听，如果错误率小于设定的阈值δ(一般用信息论的方法估算出合适的阈值。由参与传递和接受粒子的人共同商量决定)，则认为信道是安全的，不存在窃听攻击。此时alicei与bob分别建立了安全的量子信道，并传递给bob经过幺正操作后的粒子序同时，alicei将盲化的投票子信息通过经典量子融合信道发送给所述计票人bob。

投票人由此完成了投票操作，而选举方面两个独立的机构——选票管理中心与计票中心的工作人员ca和bob必须按照下列步骤处理alicei的量子投票。

步骤四、签名阶段

所述投票管理机构ca在投票人alicei完成投票操作后随即进行信息盲签名过程。ca与监票人charlie共享n比特的密钥kc,c，则ca根据密钥kc,c对lca中的所有粒子依此做幺正操作。若密钥kc,c第j个位置是1，则对lca的第j个粒子实施z(σz)的幺正变换操作；若密钥kc,c的第j个位置是0，则对lca的第j个粒子实施i的幺正变换操作。ca手中经过幺正操作后的粒子所成的粒子序设为l′ca，类似步骤一的量子信道安全检测法，与计票人bob利用检测粒子经过检测窃听后，将l′ca发送给计票人bob。由于ca并不知道alicei的投票信息，因此可将l′ca看作是ca对投票信息的盲签名。

步骤五、监票及计票阶段

计票人bob聚合签名一般ghz纠缠态在基态bx＝{|x0>,|x1>}＝{|+x>,|-x>}的局域测量结果满足以下性质：

因此，计票人bob对他手中的粒子序列以及l′ca中的第j个粒子依次用基态bx＝{|x0>,|x1>}＝{|+x>,|-x>}进行测量，其中j＝1,2,...,n。如果测得的量子态是|φ0(j)>0,1,...,n，则生成|+x>；如果测得的量子态是|φ1(j)>0,1,...,n，则生成|-x>，由此便得到了一个新的粒子序列s，且s是bob对聚合信息的聚合签名。类似步骤一的量子信道安全检测法，与监票人charlie利用检测粒子经过检测窃听后，bob将s发送给计票人charlie。同时，bob通过经典量子融合信道将发送给监票人charlie，其中i＝1,2,...,n。

监票人charlie验签：监票人charlie对粒子序列s中的粒子依此用基态bx＝{|x0>,|x1>}＝{|+x>,|-x>}测量，得到的结果设为r＝{r1,r2,...,rn}，如果第j个粒子是|+x>,则rj＝0；如果第j个粒子是|-x>,则rj＝1。最后charlie比较r和是否相等，若相等，则charlie确认s便是bob对投票子信息的聚合签名，并公布选票否则charlie将否认bob的签名，不接受投票结果。

下面给出本发明中利用量子同态签名技术产生聚合签名的推导说明：

不妨令式(1),(2)中n＝1。根据步骤五中ghz纠缠态在基态bx＝{|x0>,|x1>}＝{|+x>,|-x>}的局域测量相关性质，可将δ1看作是集合{|+x>,|-x>}投射到集合{|φ0(j)>0,1,...,n,|φ1(j)>0,1,...,n}上二元算子。

同时，在计票人bob聚合签名阶段，当bob测得的量子态是|φ0(j)>0,1,...,n，则生成|+x>；如果测得的量子态是|φ1(j)>0,1,...,n，则生成|-x>，上述过程可看作是一个一元算子δ2，将{|φ0(j)>0,1,...,n,|φ1(j)>0,1,...,n}反向投射到集合{|+x>,|-x>}。

由此可以定义一个二元算子它是从集合{|+x>,|-x>}投射到自身。不失一般性，将δ记作·，有|+x>·|+x>＝|+x>，|-x>·|-x>＝|+x>，|+x>·|-x>＝|-x>，|-x>·|+x>＝|-x>，显然，集合g＝{|+x>,|-x>}是带有运算·的一个群，则可将监票人charlie验签过程看作是从群{|+x>,|-x>}到模2加群的一个双射η，具体可定义为η(|+x>)＝1,η(|-x>)＝0。

由式(1)和(2)可知，对于群g中的任意两个元素α,β，有故η是一个群g到模2加群的同构映射。

实际的投票系统里，在步骤五中计票人bob聚合签名阶段，bob需要将alicei(i＝1,…,n)投票子信息的签名通过下面的同态签名技术得到聚合签名设每个投票人alicei的投票子信息每个alicei与监票人charlie共享n比特的密钥ca与监票人charlie共享n比特的密钥kc,c＝(kcc1,kcc2,...,kccn)，对于alicei投票子信息的第j个分量mijj＝1,2,...,n。

同时，第j组量子态

可以看出，如果对量子态|φ0(j)>0,1,...,n的某些粒子做i幺正操作，则不改变该量子态；如果对量子态|φ0(j)>0,1,...,n的奇数个粒子做z幺正操作，则有

如果对量子态|φ0(j)>0,1,...,n偶数个粒子做z幺正操作，则有

综上，可以得出具体同态签名技术理论：

其中