嵌套阈值签名制造技术

一种要求参与者群组的子组中的至少一个参与者对阈值最优签名方案做出贡献的计算机实现的方法，其中有效签名包括第一签名组件和第二签名组件，其中每个参与者具有共享私钥的相应私钥份额

【技术实现步骤摘要】
【国外来华专利技术】嵌套阈值签名


[0001]本公开涉及阈值数字签名，尤其涉及一种要求
(
即，确保
)
至少一个特定参与者对阈值签名方案做出贡献以生成阈值数字签名的方法
。

技术介绍

[0002]公钥密码学是一种使用密钥对的密码系统，该密钥对包括：私钥，其仅对私钥所有者已知；以及公钥，其是基于对应的私钥生成的，并且可以在不损害私钥安全性的情况下进行传播
。
[0003]公钥密码学使得发送者能够使用接收者的公钥
(
即，与仅对接收者已知的私钥对应的公钥
)
来加密消息
。
该加密消息随后只能使用接收者的私钥进行解密
。
[0004]类似地，发送者可以使用自己的私钥对消息进行签名，例如以证明该消息是由发送者发送的，和
/
或指示发送者同意该消息
。
签名者
(
即，生成签名的一方
)
使用他们的私钥基于该消息创建数字签名
。
基于消息创建数字签名意味着将该消息和私钥提供给基于该消息和私钥生成该签名的函数
。
该签名被添加到
(
例如，标记到
)
该消息中或以其他方式与该消息相关联
。
拥有签名者的对应公钥的任何人都可以使用同一消息以及该消息中的数字签名来验证签名是否有效创建，即签名是否确实是使用签名者的私钥创建的
。
除确保消息的真实性之外，数字签名还确保消息的完整性和不可否认性
。
也就是说，数字签名可以用于证明消息在使用该签名进行签名之后未更改，并且签名的创建者将来不能否认他们创建了该签名
。
[0005]数字签名方案通常涉及三个过程，即算法
。
密钥生成算法用于生成随机私钥和对应的公钥
。
签名算法用于基于消息和私钥来生成签名
。
在给定公钥和消息的情况下，验证算法用于验证是否已使用对应的私钥并根据签名算法生成签名
。
[0006]通常，共享秘密可以用于共享分布在参与者群组之间的数据项
。
每个参与者具有该秘密的不同份额
。
通常，只有当一定数量
(
称为“阈值”)
的参与者提供其相应份额时才能重建该秘密，例如组合在一起以计算该秘密
。
共享秘密的常见用途是作为私钥
‑
公钥对的共享私钥
。
也就是说，私钥可以分布在参与者群组之间，使得没有单个参与者能够访问该私钥
。
因此，没有单个参与者可以生成消息的有效签名
。
相反，一些或全部参与者必须共同生成该私钥才能生成该签名
。
[0007]参与者可以使用阈值签名方案，而不是共享他们的私钥份额来生成签名
。
阈值签名方案允许群组中的阈值数量的参与者使用共享私钥的单独份额基于消息创建数字签名，而不向任何一个参与者提供该私钥
。
这里，数字签名是基于待签名消息生成的签名
。
在此类方案中，只有当阈值数量的参与者同意在消息中生成签名时，才能创建签名
。
使用较少数量的参与者生成签名的任何尝试都不会生成有效的签名
。
因此，该群组的有效签名
(
即，使用消息和共享私钥生成的签名
)
可证明具有阈值数量的人同意生成签名
。
这还意味着，任何攻击者都需要获取私钥的阈值数量的份额，才能使用该私钥伪造签名
。
[0008]如果用于生成有效签名的阈值与共享私钥的阈值相同，则阈值签名方案被视为阈
值最优
(threshold
‑
optimal)。

技术实现思路

[0009]阈值签名方案需要阈值数量的参与者做出贡献
(
即，参与
)
以生成有效签名
。
例如，一组参与者必须对阈值数量的签名份额做出贡献
。
在某些情况下，不仅需要阈值数量的参与者做出贡献，而且还需要阈值数量的特定参与者做出贡献
。
例如，在
3/5(3
‑
of
‑
5)
签名方案中，可能需要要求三个参与者中的一个是特定参与者，而不是简单地要求任何三个参与者做出贡献，使得除非该参与者做出贡献，否则其余四个参与者无法生成有效签名
。
[0010]根据本文公开的一个方面，提供了一种要求参与者群组的子组中的至少一个参与者对阈值最优签名方案做出贡献的计算机实现的方法，其中有效签名包括第一签名组件和第二签名组件，其中每个参与者具有共享私钥的相应私钥份额
、
共享临时私钥的相应临时私钥份额
、
和所述第一签名组件，其中所述共享私钥只能是使用至少第一阈值数量的相应私钥份额来生成的，并且其中所述方法包括由属于所述子组的第一参与者执行以下步骤：获取所述第二签名组件的消息无关组件
(MIC)
的至少第二阈值数量的相应份额，其中所述
MIC
的每个相应份额是由相应参与者基于相应临时私钥份额
、
相应私钥份额和所述第一签名组件来生成的，其中所述
MIC
只能是使用所述
MIC
的至少所述第二阈值数量的相应份额来生成的，其中所述
MIC
的第一份额是由所述第一参与者生成的，并且其中仅所述子组中的一个或多个参与者能够利用所述
MIC
的所述相应份额；基于所获取的第二阈值数量的相应份额来生成所述
MIC
；以及，
a)
将所述
MIC
提供给协调者，以基于所述
MIC
和所述第二签名组件的消息相关组件
(MDC)
的所述第二阈值数量的相应份额来生成所述第二签名组件，所述
MDC
的每个相应份额是基于所述消息的哈希和相应临时私钥份额来生成的；和
/
或，
)
将所述
MIC
分割成多个二级
MIC
份额，其中需要第三阈值数量的所述二级
MIC
份额来生成所述
MIC
；以及将一个或多个相应二级
MIC
份额分配给所述群组中所述第三阈值数量的参与者中的相应参与者以生成所述
MIC
，并将所述
MIC
提供给协调者以生成所述第二签名组件
。
[0011]本专利技术方案用于在阈值最优签名方案的签名协议期间要求一组特定参与者参与
。
在该方案中，有效签名由两个组件组成：第一签名组件，有时称为
r
组件；以及第二签名组件，有时称为
s...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一种计算机实现的方法，用于要求参与者群组的子组中的至少一个参与者对阈值最优签名方案做出贡献，其中有效签名包括第一签名组件和第二签名组件，其中每个参与者具有共享私钥的相应私钥份额
、
共享临时私钥的相应临时私钥份额
、
和所述第一签名组件，其中所述共享私钥只能使用至少第一阈值数量的相应私钥份额生成，并且其中所述方法包括由属于所述子组的第一参与者执行以下步骤：获取所述第二签名组件的消息无关组件
MIC
的至少第二阈值数量的相应份额，其中所述
MIC
的每个相应份额由相应参与者基于相应临时私钥份额
、
相应私钥份额和所述第一签名组件来生成，其中所述
MIC
只能使用所述
MIC
的至少所述第二阈值数量的相应份额生成，其中所述
MIC
的第一份额由所述第一参与者生成，并且其中所述
MIC
的所述相应份额仅能被所述子组中的一个或多个参与者利用；基于所获取的第二阈值数量的相应份额来生成所述
MIC
；以及
a)
将所述
MIC
提供给协调者，以基于所述
MIC
和所述第二签名组件的消息相关组件
MDC
的所述第二阈值数量的相应份额来生成所述第二签名组件，所述
MDC
的每个相应份额是基于所述消息的哈希和相应临时私钥份额来生成的；和
/
或
b)
将所述
MIC
分割成多个二级
MIC
份额，其中需要第三阈值数量的所述二级
MIC
份额来生成所述
MIC
；以及将一个或多个相应二级
MIC
份额分配给所述群组中所述第三阈值数量的参与者中的相应参与者以生成所述
MIC
，并将所述
MIC
提供给协调者以生成所述第二签名组件
。2.
根据权利要求1所述的方法，所述方法包括：生成所述
MDC
的第一份额；以及将所述
MDC
的所述第一份额提供给所述协调者，以生成所述第二签名组件
。3.
根据权利要求1或2所述的方法，其中所述第一参与者包括所述协调者，并且其中所述方法包括：生成所述第二签名组件
。4.
根据权利要求1或2所述的方法，其中所述协调者是第三方或所述参与者中的不同参与者
。5.
根据前述任一项权利要求所述的方法，其中每个参与者具有盲钥的相应盲钥份额，其中所述
MIC
的每个相应份额是基于所述相应盲钥份额生成的，并且其中所述
MDC
的每个相应份额基于所述相应盲钥份额
。6.
根据前述任一项权利要求所述的方法，其中所述子组包括多个参与者，并且其中
a)
包括将所述
...

【专利技术属性】
技术研发人员：迈克尔拉，
申请(专利权)人：区块链许可股份公司，
类型：发明
国别省市：