System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 获取数字签名的数据的计算机实现方法和系统技术方案_技高网

获取数字签名的数据的计算机实现方法和系统技术方案

技术编号:43342687 阅读:7 留言:0更新日期:2024-11-15 20:38
公开了一种获得数字签名的数据的方法。该方法包括从多个第一参与者中的至少一个第一参与者向至少一个第二参与者发送第一数据(e<subgt;2</subgt;),其中,第一数据基于至少一个所述第一参与者可访问的第二数据(e),并且第二数据对于第二参与者或每个所述第二参与者是不可访问的。从至少一个所述第二参与者接收第一数据的数字签名(s<subgt;1</subgt;),以及由多个第一参与者处理第一数据的数字签名以提供第二数据的数字签名(s)的共享,其中,所述第二数据的数字签名通过阈值数量的所述共享是可访问的,并且对于少于所述阈值数量的共享是不可访问的。

【技术实现步骤摘要】

本专利技术大体涉及数据和基于计算机的资源的安全性。更具体地,本专利技术涉及密码学,并且还涉及椭圆曲线密码学、椭圆曲线数字签名算法(ecdsa)和阈值密码学。在一个实施例中,本专利技术可以被描述为提供针对盲无经销商阈值(blind dealerless thresholds)的分发协议。


技术介绍

1、在本文档中,我们使用术语“区块链”来包括电子的基于计算机的分布式分类账(ledger)的所有形式。这些包括基于共识的区块链和交易链技术、许可的和未被许可的分类账、共享分类账及其变型。术语“用户”在本文中可以指人或者基于处理器的资源。

2、区块链是一种点对点的电子分类帐,实现为基于计算机的去中心化的分布式系统,该系统由区块组成,而区块又由交易组成。每个交易是一种数据结构,该数据结构对区块链系统中参与者之间的数字资产控制权的转移进行编码,并包括至少一个输入和至少一个输出。每个区块都包含前一个区块的哈希值,因此区块被链接在一起来创建所有交易的永久、不可更改的记录,这些交易自其开始就已经写入区块链。交易包含嵌入到其输入和输出中的称为脚本的小程序,这些小程序指定如何以及由谁可以访问交易的输出。

3、为了将交易写入区块链,必须对其进行“验证”。

4、与分布式或中心化系统不同,去中心化系统具有以下优势:没有单点故障。因此,它们提供了更高级别的安全性和弹性(resilience)。通过使用诸如椭圆曲线密码学和ecdsa等已知的密码技术,可以进一步增强该安全性。


技术实现思路p>

1、因此,需要一种进一步增强这种系统的安全性的方案。本专利技术提供了这样的优点以及其他。

2、本专利技术提供了如所附权利要求书中所限定的方法和系统。

3、根据本专利技术,可以提供一种获得数字签名的数据的方法,该方法包括:-

4、从多个第一参与者中的至少一个第一参与者向至少一个第二参与者发送第一数据,其中,所述第一数据基于至少一个所述第一参与者可访问的第二数据,并且其中,所述第二数据对于第二参与者或每个所述第二参与者是不可访问的;

5、从至少一个所述第二参与者接收所述第一数据的数字签名;以及

6、由多个所述第一参与者处理所述第一数据的所述数字签名以提供所述第二数据的数字签名的共享,其中,所述第二数据的所述数字签名通过阈值数量的所述共享是可访问的,并且对于少于所述阈值数量的共享是不可访问的。

7、通过由多个第一参与者处理第一数据的数字签名以提供第二数据的数字签名的共享,其中,第二数据的所述数字签名通过阈值数量的共享是可访问的,并且对于少于阈值数量的共享是不可访问的,这提供了改进的安全性的优点,因为第二参与者无法访问第二数据,但是对第一数据进行签名并使得能够提供第二数据的数字签名,同时通过阈值设置进一步提高了安全性。这提供了以下优点:第一参与者可以指派第二参与者为用于对消息(例如,区块链交易)签名的私钥的保管者,同时防止第二参与者能够未经授权使用密钥,因为第二参与者不可访问第二数据。

8、所述第二数据的所述数字签名的每个所述共享可以包括通过联合随机秘密共享(jrss)在多个所述第一参与者之间共享的多个第一秘密值的共享。

9、通过提供无经销商的秘密值共享方案,这提供了提高安全性的优点,在该方案中,第一参与者共同选择第一秘密值,从而避免了单一经销商形式的系统的弱点。

10、所述第二数据的所述数字签名的每个所述共享可以包括通过联合零秘密共享(jzss)在所述多个第一参与者之间共享的至少一个第一掩码(masking)共享。

11、所述第一数据可以通过所述第一数据的共享来生成,使得所述第一数据通过阈值数量的所述共享是可访问的,并且对于少于所述阈值数量的共享是不可访问的。

12、所述第一数据的每个所述共享可以包括通过联合随机秘密共享(jrss)在所述多个所述第一参与者之间共享的多个所述第一秘密值的共享。

13、所述第一数据的每个所述共享可以包括通过联合零秘密共享(jzss)在所述多个第一参与者之间共享的至少一个第二掩码共享。

14、该方法还可以包括基于所述第二秘密值从至少一个所述第二参与者接收第三数据。

15、这提供了帮助从第一数据的数字签名生成第二数据的数字签名的优点。

16、第一数据的数字签名可以通过在多个所述第二参与者之间共享的所述第一数据的所述数字签名的共享来生成,其中,所述第一数据的所述数字签名通过阈值数量的所述共享是可访问的,并且对于少于所述阈值数量的所述共享是不可访问的。

17、所述第一数据的所述数字签名的每个所述共享可以包括通过联合随机秘密共享(jrss)在多个所述第二参与者之间共享的多个第二秘密值的共享。

18、所述第一数据的所述数字签名的每个所述共享可以包括通过联合零秘密共享(jzss)在所述多个所述第二参与者之间共享的至少一个第三掩码共享。

19、第二数据可以是消息。

20、第二数据可以是消息的哈希值。

21、第一数据可以是区块链交易。

22、至少一个所述数字签名可以基于具有同态性质的密码系统。

23、至少一个所述数字签名可以基于椭圆曲线密码系统。

24、本专利技术还提供一种系统,包括:

25、处理器;以及

26、包括可执行指令的存储器,该可执行指令由于被处理器执行而使系统执行本文所述的计算机实现的方法的任何实施例。

27、本专利技术还提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,该可执行指令由于被计算机系统的处理器执行而使计算机系统至少执行本文所述的计算机实现的方法的实施例。

本文档来自技高网...

【技术保护点】

1.一种获得数字签名的数据的方法,所述方法包括:

2.根据权利要求1所述的方法,其中通过由多个所述第一参与者处理所述第一数据的所述数字签名来提供所述第二数据的数字签名,以提供所述第二数据的数字签名的共享,其中,所述第二数据的所述数字签名通过阈值数量的所述共享是能够访问的,并且对于少于所述阈值数量的共享是不能够访问的。

3.根据权利要求2所述的方法,其中,所述第二数据的所述数字签名的每个所述共享包括通过联合随机秘密共享JRSS在多个所述第一参与者之间共享的多个第一秘密值的共享。

4.根据权利要求3所述的方法,其中,所述第二数据的所述数字签名的每个所述共享包括通过联合零秘密共享JZSS在所述多个第一参与者之间共享的至少一个第一掩码共享。

5.根据权利要求3所述的方法,其中,通过所述第一数据的共享而生成所述第一数据,使得所述第一数据通过阈值数量的所述共享是能够访问的,并且对于少于所述阈值数量的共享是不能够访问的。

6.根据权利要求5所述的方法,其中,所述第一数据的每个所述共享包括通过联合随机秘密共享JRSS在所述多个所述第一参与者之间共享的多个所述第一秘密值的共享。

7.根据权利要求6所述的方法,其中,所述第一数据的每个所述共享包括通过联合零秘密共享JZSS在所述多个第一参与者之间共享的至少一个第二掩码共享。

8.根据权利要求1所述的方法,还包括:从至少一个所述第二参与者接收基于多个第二秘密值的第三数据。

9.根据权利要求1所述的方法,其中,通过在多个所述第二参与者之间共享的所述第一数据的所述数字签名的共享来生成所述第一数据的数字签名,其中,所述第一数据的所述数字签名通过阈值数量的所述共享是能够访问的,并且对于少于所述阈值数量的所述共享是不能够访问的。

10.根据权利要求9所述的方法,其中,所述第一数据的所述数字签名的每个所述共享包括通过联合随机秘密共享JRSS在多个所述第二参与者之间共享的多个第二秘密值的共享。

11.根据权利要求10所述的方法,其中,所述第一数据的所述数字签名的每个所述共享包括通过联合零秘密共享JZSS在所述多个所述第二参与者之间共享的至少一个第三掩码共享。

12.根据权利要求1所述的方法,其中,所述第二数据是消息。

13.根据权利要求1所述的方法,其中,所述第二数据是消息的哈希值。

14.根据权利要求1所述的方法,其中,所述第一数据是区块链交易。

15.根据权利要求1所述的方法,其中,至少一个所述数字签名基于具有同态性质的密码系统。

16.根据权利要求15所述的方法,其中,至少一个所述数字签名基于椭圆曲线密码系统。

17.一种计算机实现的系统,包括:

18.一种非暂时性计算机可读存储介质,其上存储有可执行指令,所述可执行指令由于被计算机系统的处理器执行而使计算机系统至少执行根据权利要求1至16中任一项所述的方法的实施方式。

...

【技术特征摘要】

1.一种获得数字签名的数据的方法,所述方法包括:

2.根据权利要求1所述的方法,其中通过由多个所述第一参与者处理所述第一数据的所述数字签名来提供所述第二数据的数字签名,以提供所述第二数据的数字签名的共享,其中,所述第二数据的所述数字签名通过阈值数量的所述共享是能够访问的,并且对于少于所述阈值数量的共享是不能够访问的。

3.根据权利要求2所述的方法,其中,所述第二数据的所述数字签名的每个所述共享包括通过联合随机秘密共享jrss在多个所述第一参与者之间共享的多个第一秘密值的共享。

4.根据权利要求3所述的方法,其中,所述第二数据的所述数字签名的每个所述共享包括通过联合零秘密共享jzss在所述多个第一参与者之间共享的至少一个第一掩码共享。

5.根据权利要求3所述的方法,其中,通过所述第一数据的共享而生成所述第一数据,使得所述第一数据通过阈值数量的所述共享是能够访问的,并且对于少于所述阈值数量的共享是不能够访问的。

6.根据权利要求5所述的方法,其中,所述第一数据的每个所述共享包括通过联合随机秘密共享jrss在所述多个所述第一参与者之间共享的多个所述第一秘密值的共享。

7.根据权利要求6所述的方法,其中,所述第一数据的每个所述共享包括通过联合零秘密共享jzss在所述多个第一参与者之间共享的至少一个第二掩码共享。

8.根据权利要求1所述的方法,还包括:从至少一个所述第二参与者接收基于多个第二秘密值的...

【专利技术属性】
技术研发人员:C·S·赖特
申请(专利权)人:区块链控股有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1