【技术实现步骤摘要】
本申请涉及分布式签名,具体而言,涉及一种分布式签名方法、系统、设备、介质及程序产品。
技术介绍
1、为了提升签名的可信性和签名过程的安全性,分布式签名技术是一种常用的做法。
2、目前,分布式签名方案还存在一些尚未克服的缺陷,例如,一些分布式签名方案由于加解密算法或验证交互过程复杂度高,导致签名过程效率低下;一些方案通过简化算法或验证交互过程来提高签名效率,但是这样往往会降低签名的可信性和安全性,另外还增加了隐私数据遭到泄露的风险。
技术实现思路
1、本申请实施例的目的在于提供一种分布式签名方法、系统、设备、介质及程序产品,用以提高分布式签名的效率和安全性。
2、第一方面,本申请实施例提供了一种分布式签名方法,包括:
3、主签名方基于预先协商的哈希函数对待传输消息生成哈希承诺,结合自身的私钥以及当前选取的第一隐私信息分别计算对应于各分布式签名方的密钥份额,并将所述哈希承诺和所述密钥份额分别发送至对应的分布式签名方;
4、各分布式签名方基于预先选取的椭圆曲线基点计算对应于各自密钥份额的公钥,同时基于所述密钥份额、所述椭圆曲线基点、所述哈希承诺以及当前选取的第二隐私信息生成对应的子签名,并将所述公钥和所述子签名进行广播;
5、所述主签名方对各分布式签名方的子签名进行验证,在各子签名验证通过后基于所述密钥份额和各所述子签名生成完整签名,并将所述完整签名以及各分布式签名方的编号发送至数据接收方;
6、所述数据接收方基于所
7、在本申请实施例中,通过使用安全多方计算、哈希承诺和随机化函数构建分布式隐私签名方案,能够保护数据隐私并增强签名的随机性,同时还简化了签名验证过程,从而有效提高了分布式签名的效率和安全性。
8、在一些可能的实施例中,所述主签名方对各分布式签名方的子签名进行验证,在各子签名验证通过后基于所述密钥份额和各所述子签名生成完整签名,并将所述完整签名以及各分布式签名方的编号发送至数据接收方,包括:
9、所述主签名方基于各密钥份额对应的公钥分别对各分布式签名方进行身份验证,并对各分布式签名方的子签名进行验证;
10、在所述身份验证通过且所述子签名验证通过的情况下,基于所述密钥份额和各所述子签名生成完整签名,并将所述完整签名以及各分布式签名方的编号发送至数据接收方;
11、在所述身份验证不通过或者所述子签名验证不通过的情况下,拒绝采用对应分布式签名方的子签名。
12、在本申请实施例中,通过密钥份额对应的公钥来对各个分布式签名方的身份进行验证,能够避免签名方的身份被冒用,进一步提高分布式签名的安全性。
13、在一些可能的实施例中,所述主签名方基于预先协商的哈希函数对待传输消息生成哈希承诺,结合自身的私钥以及当前选取的第一隐私信息分别计算对应于各分布式签名方的密钥份额,并将所述哈希承诺和所述密钥份额分别发送至对应的分布式签名方,包括:
14、主签名方基于预先协商的哈希函数对待传输消息生成哈希承诺;
15、结合自身的私钥以及预先选取的第一随机数集合构建多项式函数,并基于所述多项式函数以及当前选取的第二随机数集合分别计算对应于各分布式签名方的密钥份额;
16、将所述哈希承诺和所述密钥份额分别发送至对应的分布式签名方。
17、在本申请实施例中,通过构建秘密多项式,分别计算不同签名方的密钥份额,从而进一步提高了签名过程的随机性,进而提高分布式签名的安全性。
18、在一些可能的实施例中,所述主签名方对各分布式签名方的子签名进行验证,还包括:
19、所述主签名方基于各子签名以及所述哈希承诺计算各分布式签名方对应的份额验证信息,并利用各分布式签名方对应的份额验证信息进行插值运算,恢复出验证多项式函数;
20、基于所述验证多项式函数与所述多项式函数进行常数项对比,以对各分布式签名方的子签名进行验证。
21、在本申请实施例中,通过恢复计算各子签名对应的份额验证信息,并使用插值运算恢复出验证多项式函数,再基于多项式函数的比较以对各子签名进行验证,从而进一步提高分布式签名的安全性。
22、在一些可能的实施例中,所述基于所述密钥份额、所述椭圆曲线基点、所述哈希承诺以及当前选取的第二隐私信息生成对应的子签名,包括:
23、基于所述密钥份额和所述哈希承诺生成第一子签名参数,基于所述椭圆曲线基点、所述密钥份额、所述哈希承诺、当前选取的第二隐私信息以及由所述主签名方同步的随机化函数生成第二子签名参数,基于所述哈希承诺和所述第二子签名参数生成第三子签名参数;
24、基于所述第一子签名参数、所述第二子签名参数和所述第三子签名参数进行组合,得到所述分布式签名方对应的子签名。
25、在本申请实施例中,通过基于密钥份额、椭圆曲线基点、哈希承诺以及当前选取的第二隐私信息分别生成子签名对应的三个签名参数,从而实现主签名方对各子签名的合法性验证,进一步提高了分布式签名的安全性。
26、在一些可能的实施例中,所述第一隐私信息和所述第二隐私信息均为采用基于预设素域选取的随机数。
27、在本申请实施例中,通过基于预设素域选取的随机数作为第一隐私信息和第二隐私信息,从而提高了隐私信息获取的统一性,进一步提高了分布式签名的效率。
28、第二方面,本申请实施例提供了一种分布式签名系统,包括主签名方、数据接收方和若干个分布式签名方,其中:
29、所述主签名方,用于基于预先协商的哈希函数对待传输消息生成哈希承诺,结合自身的私钥以及当前选取的第一隐私信息分别计算对应于各所述分布式签名方的密钥份额,并将所述哈希承诺和所述密钥份额分别发送至对应的分布式签名方;
30、所述分布式签名方,用于基于预先选取的椭圆曲线基点计算对应于各自密钥份额的公钥,同时基于所述密钥份额、所述椭圆曲线基点、所述哈希承诺以及当前选取的第二隐私信息生成对应的子签名,并将所述公钥和所述子签名进行广播;
31、所述主签名方,还用于对各分布式签名方的子签名进行验证,在各子签名验证通过后基于所述密钥份额和各所述子签名生成完整签名,并将所述完整签名以及各分布式签名方的编号发送至数据接收方;
32、所述数据接收方,用于基于所述哈希函数生成对应于所述待传输消息的验证哈希承诺,基于所述验证哈希承诺和所述公钥对所述完整签名进行验证,并在验证通过后接收所述待传输消息。
33、第三方面,本申请实施例提供了一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现第一方面任一实施例所述的方法。
34、第四方面,本申请实施例提供了一种计本文档来自技高网...
【技术保护点】
1.一种分布式签名方法,其特征在于,包括:
2.根据权利要求1所述的分布式签名方法,其特征在于,所述主签名方对各分布式签名方的子签名进行验证,在各子签名验证通过后基于所述密钥份额和各所述子签名生成完整签名,并将所述完整签名以及各分布式签名方的编号发送至数据接收方,包括:
3.根据权利要求1所述的分布式签名方法,其特征在于,所述主签名方基于预先协商的哈希函数对待传输消息生成哈希承诺,结合自身的私钥以及当前选取的第一隐私信息分别计算对应于各分布式签名方的密钥份额,并将所述哈希承诺和所述密钥份额分别发送至对应的分布式签名方,包括:
4.根据权利要求3所述的分布式签名方法,其特征在于,所述主签名方对各分布式签名方的子签名进行验证,还包括:
5.根据权利要求1所述的分布式签名方法,其特征在于,所述基于所述密钥份额、所述椭圆曲线基点、所述哈希承诺以及当前选取的第二隐私信息生成对应的子签名,包括:
6.根据权利要求1所述的分布式签名方法,其特征在于,所述第一隐私信息和所述第二隐私信息均为采用基于预设素域选取的随机数。
7.
8.一种电子设备,其特征在于,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现权利要求1-6任一所述的分布式签名方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1-6任一所述的分布式签名方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1-6任一所述的分布式签名方法。
...【技术特征摘要】
1.一种分布式签名方法,其特征在于,包括:
2.根据权利要求1所述的分布式签名方法,其特征在于,所述主签名方对各分布式签名方的子签名进行验证,在各子签名验证通过后基于所述密钥份额和各所述子签名生成完整签名,并将所述完整签名以及各分布式签名方的编号发送至数据接收方,包括:
3.根据权利要求1所述的分布式签名方法,其特征在于,所述主签名方基于预先协商的哈希函数对待传输消息生成哈希承诺,结合自身的私钥以及当前选取的第一隐私信息分别计算对应于各分布式签名方的密钥份额,并将所述哈希承诺和所述密钥份额分别发送至对应的分布式签名方,包括:
4.根据权利要求3所述的分布式签名方法,其特征在于,所述主签名方对各分布式签名方的子签名进行验证,还包括:
5.根据权利要求1所述的分布式签名方法,其特征在于,所述基于所述密钥份额、所述椭圆曲线基点、所述哈希承诺以及当前选...
【专利技术属性】
技术研发人员:陈世武,王炜,杨渝,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。