【技术实现步骤摘要】
本申请涉及信息,特别涉及一种门限签名、私钥的生成方法及相关装置。
技术介绍
1、数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。门限签名算法中,在多个节点中,若有达到门限数量的节点根据各自持有的私钥进行签名,则该签名有效。但是每个节点用于数字签名的私钥通常作为一个整体进行签名,增大了私钥被泄露的风险。
技术实现思路
1、本申请提供了一种门限签名、私钥的生成方法及相关装置,能够有效防止私钥被泄露,安全性较高。所述技术方案如下:
2、第一方面,提供了一种门限签名方法,所述方法应用于第一节点,所述第一节点的私钥包括第一私钥部分和第二私钥部分,数字签名包括第一签名部分和第二签名部分,所述方法包括:
3、获取第一签名部分;至少根据所述第一签名部分、所述第一私钥部分和所述第二私钥部分得到第二签名部分的分片;接收来自其它t-1个节点中每个节点的第二签名部分的分片,t为门限值,所述t为大于或等于2的整数;根据所述t个节点的第二签名部分的分片得到待签名消息的第二签名部分。
4、在进行数字签名时,生成第一签名部分后,各节点利用第一私钥部分、第二私钥部分和第一签名部分共同进行签名以获取到第二签名部分的分片,在获取到其他t-1个节点的第二签名部分的分片后,根据t个节点第二签名部分的分片计算得到第二签名部分,从而可以防止私钥作为整体进行签名导致私钥被泄露的风险。在每次签名时,可以不用额外生成一用于
5、可选地,t可以小于或等于n,n为门限签名系统中所有节点的数量,t可以为预先设定的数值。
6、可选地,所述至少根据所述第一签名部分、所述第一私钥部分和所述第二私钥部分得到第二签名部分的分片包括:至少根据所述第一签名部分和所述第一私钥部分得到第一运算分片;基于第一多方计算协议,根据所述第一运算分片和所述第二私钥部分得到所述第二签名部分的分片。在每次签名生成过程中,仅有一次基于多方计算协议的运算即可实现安全的签名,可以进一步提高效率。
7、可选地,所述第一多方计算协议为多方乘法协议,所述t个节点输出的第二签名部分的分片之和等于所述t个节点的第一运算分片之和与所述t个节点的第二私钥部分之和的乘积,进一步提高了签名的安全性。
8、可选地,门限签名方法还包括:获取第一随机数分片;基于多方计算协议,至少根据所述第一私钥部分和所述第一随机数分片得到第一承诺;接收来自其它t-1个节点中每个节点的第一承诺,t为门限值,t为大于或等于2的整数;根据t个节点的第一承诺和所述第一随机数分片得到第二私钥部分。
9、在生成第一私钥部分后,各节点通过多方共同协商后,在第一私钥部分的基础上生成第二私钥部分,避免了第一私钥部分在暴露后导致整个私钥被暴露,从而可以防止私钥作为整体进行签名导致私钥被泄露的风险。
10、可选地,所述第一私钥部分为随机生成的第二随机数分片。
11、可选地,所述至少根据所述第一私钥部分和所述第一随机数分片得到第一承诺,包括:至少根据所述第一私钥部分与所述t个节点的公共系统参数中的第一参数进行运算,得到第一运算分片;基于第二多方计算协议,根据所述第一运算分片和所述第一随机数分片得到所述第一承诺。
12、可选地,所述第二多方计算协议为多方乘法协议,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一运算分片之和与所述t个节点的第一随机数分片之和的乘积。
13、可选地,所述第一承诺基于第二多方计算协议得到,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一私钥部分之和与所述t个节点的第一随机数分片之和的乘积。
14、可选地,所述生成第一签名部分包括:获取第三随机数分片;根据所述第三随机数分片和所述n个节点的公共系统参数中的第二参数得到第二承诺;接收来自其它t-1个节点中每个节点的第二承诺;根据所述t个节点的第二承诺、待签名消息和所述t个节点的公共系统参数中的第三参数得到第一签名部分。
15、可选地,所述第二参数为椭圆曲线基点,所述根据所述t个节点的第一承诺、待签名消息和所述t个节点的公共系统参数中的第三参数得到第一签名部分,包括:基于预设算法计算所述待签名消息的映射值;计算所述t个节点的第二承诺之和的横坐标;计算所述映射值和所述横坐标的和值;将所述和值循环群的阶求模,得到所述第一签名部分r。
16、可选地,所述至少根据第一签名部分、所述第一私钥部分和所述第二私钥部分得到第二签名部分的分片包括:
17、根据所述第三随机数分片、所述第一签名部分和所述第一私钥部分得到第三运算分片;基于第一多方计算协议,根据所述第三运算分片和所述第二私钥部分得到所述第二签名部分的分片。
18、可选地,所述第一多方计算协议为多方乘法协议,所述t个节点输出的第二签名部分的分片之和等于所述t个节点的第三运算分片之和与所述t个节点的第二私钥部分之和的乘积。
19、第二方面,提供了一种私钥的生成方法,应用于第一节点,所述方法包括:生成第一私钥部分;获取第一随机数分片;基于第二多方计算协议,至少根据所述第一私钥部分和所述第一随机数分片得到第一承诺;接收来自其它t-1个节点中每个节点的第一承诺,t为门限值,t为大于或等于2的整数;根据t个节点的第一承诺和所述第一随机数分片得到第二私钥部分。
20、在生成第一私钥部分后,各节点通过多方共同协商后,在第一私钥部分的基础上生成第二私钥部分,避免了第一私钥部分在暴露后导致整个私钥被暴露,从而可以防止私钥作为整体进行签名导致私钥被泄露的风险。
21、可选地,所述第一私钥部分为随机生成的第二随机数分片。
22、可选地,所述至少根据所述第一私钥部分和所述第一随机数分片得到第一承诺,包括:至少根据所述第一私钥部分与所述t个节点的公共系统参数中的第一参数进行运算,得到第一运算分片;基于第二多方计算协议,根据所述第一运算分片和所述第一随机数分片计算得到所述第一承诺。
23、可选地,所述第二多方计算协议为多方乘法协议,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一运算分片之和与所述t个节点的第一随机数分片之和的乘积。
24、可选地,所述第一承诺基于第二多方计算协议得到,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一私钥部分之和与所述t个节点的第一随机数分片之和的乘积。
25、第三方面,提供了一种门限签名装置,所述装置应用于第一节点,所述第一节点的私钥包括第一私钥部分和第二私钥部分,数字签名包括第一签名部分和第二签名部分,所述装置包括:第一处理模块,用于生成第一签名部分;所述第一处理模块还用于至少根据第一签名部分、所述第一私钥部分和所述第二私钥部分得到第二签名部分的分片;收发模块,用于接收来自其它t-1个节点中每个节点的第二签名部分的本文档来自技高网...
【技术保护点】
1.一种门限签名方法,其特征在于,所述方法应用于第一节点,所述第一节点的私钥包括第一私钥部分和第二私钥部分,数字签名包括第一签名部分和第二签名部分,所述方法包括:
2.根据权利要求1所述的门限签名方法,其特征在于,所述至少根据所述第一签名部分、所述第一私钥部分和所述第二私钥部分得到第二签名部分的分片包括:
3.根据权利要求2所述的门限签名方法,其特征在于,所述第一多方计算协议为多方乘法协议,所述t个节点输出的第二签名部分的分片之和等于所述t个节点的第一运算分片之和与所述t个节点的第二私钥部分之和的乘积。
4.据权利要求1-3任一项所述的签名方法,其特征在于,还包括:
5.根据权利要求1-4任一项所述的门限签名方法,其特征在于,所述第一私钥部分为随机生成的第二随机数分片。
6.根据权利要求4所述的门限签名方法,其特征在于,所述至少根据所述第一私钥部分和所述第一随机数分片得到第一承诺,包括:
7.根据权利要求6所述的门限签名方法,其特征在于,所述第二多方计算协议为多方乘法协议,所述t个节点输出的签名的第一承诺之和
8.根据权利要求4所述的门限签名方法,其特征在于,所述第一承诺基于第二多方计算协议得到,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一私钥部分之和与所述t个节点的第一随机数分片之和的乘积。
9.根据权利要求1所述的门限签名方法,其特征在于,所述获取所述第一签名部分包括:
10.根据权利要求9所述的门限签名方法,其特征在于,所述第二参数为椭圆曲线基点,所述根据所述t个节点的第二承诺、待签名消息和所述t个节点的公共系统参数中的第三参数得到第一签名部分,包括:
11.根据权利要求9或10所述的门限签名方法,其特征在于,所述至少根据第一签名部分、所述第一私钥部分和所述第二私钥部分得到第二签名部分的分片包括:
12.根据权利要求11所述的门限签名方法,其特征在于,所述第一多方计算协议为多方乘法协议,所述t个节点输出的第二签名部分的分片之和等于所述t个节点的第三运算分片之和与所述t个节点的第二私钥部分之和的乘积。
13.一种私钥的生成方法,其特征在于,应用于第一节点,所述方法包括:
14.根据权利要求13所述的私钥的生成方法,其特征在于,所述第一私钥部分为随机生成的第二随机数分片。
15.根据权利要求13所述的私钥的生成方法,其特征在于,所述至少根据所述第一私钥部分和所述第一随机数分片得到第一承诺,包括:
16.根据权利要求15所述的私钥的生成方法,其特征在于,所述第二多方计算协议为多方乘法协议,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一运算分片之和与所述t个节点的第一随机数分片之和的乘积。
17.根据权利要求13所述的私钥的生成方法,其特征在于,所述第一承诺基于第二多方计算协议得到,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一私钥部分之和与所述t个节点的第一随机数分片之和的乘积。
18.一种门限签名装置,其特征在于,所述装置应用于第一节点,所述第一节点的私钥包括第一私钥部分和第二私钥部分,数字签名包括第一签名部分和第二签名部分,所述装置包括:
19.根据权利要求18所述的门限签名装置,其特征在于,所述第一处理模块具体用于:
20.根据权利要求19所述的门限签名装置,其特征在于,所述第一多方计算协议为多方乘法协议,所述t个节点输出的第二签名部分的分片之和等于所述t个节点的第一运算分片之和与所述t个节点的第二私钥部分之和的乘积。
21.据权利要求18-20任一项所述的签名装置,其特征在于,还包括第二处理模块,
22.根据权利要求18-21任一项所述的门限签名装置,其特征在于,所述第一私钥部分为随机生成的第二随机数分片。
23.根据权利要求21所述的门限签名装置,其特征在于,所述第二处理模块具体用于:
24.根据权利要求23所述的门限签名装置,其特征在于,所述第二多方计算协议为多方乘法协议,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一运算分片之和与所述t个节点的第一随机数分片之和的乘积。
25.根据权利要求21所述的门限签名装置,其特征在于,所述第一承诺基于第二多方计算协议得到,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一私钥部分之和与所述t个节点的第一随机数分片之和的乘积。
26.根据权利要...
【技术特征摘要】
1.一种门限签名方法,其特征在于,所述方法应用于第一节点,所述第一节点的私钥包括第一私钥部分和第二私钥部分,数字签名包括第一签名部分和第二签名部分,所述方法包括:
2.根据权利要求1所述的门限签名方法,其特征在于,所述至少根据所述第一签名部分、所述第一私钥部分和所述第二私钥部分得到第二签名部分的分片包括:
3.根据权利要求2所述的门限签名方法,其特征在于,所述第一多方计算协议为多方乘法协议,所述t个节点输出的第二签名部分的分片之和等于所述t个节点的第一运算分片之和与所述t个节点的第二私钥部分之和的乘积。
4.据权利要求1-3任一项所述的签名方法,其特征在于,还包括:
5.根据权利要求1-4任一项所述的门限签名方法,其特征在于,所述第一私钥部分为随机生成的第二随机数分片。
6.根据权利要求4所述的门限签名方法,其特征在于,所述至少根据所述第一私钥部分和所述第一随机数分片得到第一承诺,包括:
7.根据权利要求6所述的门限签名方法,其特征在于,所述第二多方计算协议为多方乘法协议,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一运算分片之和与所述t个节点的第一随机数分片之和的乘积。
8.根据权利要求4所述的门限签名方法,其特征在于,所述第一承诺基于第二多方计算协议得到,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一私钥部分之和与所述t个节点的第一随机数分片之和的乘积。
9.根据权利要求1所述的门限签名方法,其特征在于,所述获取所述第一签名部分包括:
10.根据权利要求9所述的门限签名方法,其特征在于,所述第二参数为椭圆曲线基点,所述根据所述t个节点的第二承诺、待签名消息和所述t个节点的公共系统参数中的第三参数得到第一签名部分,包括:
11.根据权利要求9或10所述的门限签名方法,其特征在于,所述至少根据第一签名部分、所述第一私钥部分和所述第二私钥部分得到第二签名部分的分片包括:
12.根据权利要求11所述的门限签名方法,其特征在于,所述第一多方计算协议为多方乘法协议,所述t个节点输出的第二签名部分的分片之和等于所述t个节点的第三运算分片之和与所述t个节点的第二私钥部分之和的乘积。
13.一种私钥的生成方法,其特征在于,应用于第一节点,所述方法包括:
14.根据权利要求13所述的私钥的生成方法,其特征在于,所述第一私钥部分为随机生成的第二随机数分片。
15.根据权利要求13所述的私钥的生成方法,其特征在于,所述至少根据所述第一私钥部分和所述第一随机数分片得到第一承诺,包括:
16.根据权利要求15所述的私钥的生成方法,其特征在于,所述第二多方计算协议为多方乘法协议,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一运算分片之和与所述t个节点的第一随机数分片之和的乘积。
17.根据权利要求13所述的私钥的生成方法,其特征在于,所述第一承诺基于第二多方计算协议得到,所述t个节点输出的签名的第一承诺之和等于所述t个节点的第一私钥部分之和与所述t个节点的第一随机数分片之和的乘积。
18.一种门限签名装置,其特征在于,所述装置应用于第一节点,所述第一节点的私钥包括第一私钥部分和第二私钥部分,数字签名包括第一签名部分和第二签名部分,所述装置包括:
19.根据权利要求18所述的门限签名装置,其特征在于,所述第一处...
【专利技术属性】
技术研发人员:李泳,段立,蒋宇凡,廖立军,王子钰,周李京,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。