CN109728910A - 一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统 - Google Patents
一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统 Download PDFInfo
- Publication number
- CN109728910A CN109728910A CN201811610503.5A CN201811610503A CN109728910A CN 109728910 A CN109728910 A CN 109728910A CN 201811610503 A CN201811610503 A CN 201811610503A CN 109728910 A CN109728910 A CN 109728910A
- Authority
- CN
- China
- Prior art keywords
- node
- signature
- ptki
- thresholding
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Optimization (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Algebra (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种高效的门限分布式椭圆曲线密钥生成及签名方法,该方法包括:所有n个节点在没有可信中心参与的情况下,单独生成自己的密钥对(ptki,puki),ptki为私钥,puki为公钥;各个节点根据秘密共享协议,处理各自的公私钥对,完成(n,n)门限到(t,n)门限的转换;在确定t个签名节点后,各个节点根据门限逻辑,生成(t,t)门限的私钥,完成ptki到ptki’的映射;各个节点根据签名逻辑,使用ptki’完成签名协议中各自节点的通信与计算,并对相关计算结果进行存储,最终完成整体的签名。本发明采用门限分布式椭圆曲线密钥及签名的方法,实现了无中心化、强鲁邦性、高安全性,降低了手续费损耗。本发明涉及一种高效的门限分布式椭圆曲线密钥生成及签名系统。
Description
技术领域
本发明涉及密码学技术领域,具体的来说涉及分布式椭圆曲线密钥生成及签名技术。
背景技术
椭圆曲线密码学(ECC)是一种基于椭圆曲线数学的公钥加密体系,可以基于更短的密钥提供安全级别相当或更高的加密机制。椭圆曲线数字签名算法(ECDSA)是基于椭圆曲线密码学的一种数字签名算法(DSA)的变种,目前被广泛应用于区块链领域,比特币、以太坊等主流数字货币均采用该算法对交易的合法性进行签名及验证。
门限密码技术(Threshold Cryptosystem)是以秘密共享技术为基础的一种密码学技术,基本思想是将密钥K按照某种秘密共享协议分成n个分享k1,k2,…,kn,已知任意X(t<=X<=n)个ki的值,可以计算出K;已知任意小于X个ki的值,则由于信息短缺而不能计算出K。这种方法一般称为(t,n)门限方法。目前被广泛采用的两个秘密共享协议为Shamir秘密共享协议和Asmuth-Bloom秘密共享协议,前者基于拉格朗日插值公式,后者则基于中国剩余定理。
同态加密(Homomorphic Encryption)是一种特殊的加密方法,允许对密文进行处理得到仍然是加密的结果。即对密文直接进行处理,跟对明文进行处理后再对处理结果加密,得到的结果相同。从抽象代数的角度讲,保持了同态性。根据运算类型来说,一般分为加法同态、乘法同态、减法同态和除法同态。同时满足加法同态和乘法同态,则意味着代数同态,即全同态(Full Homomorphic)。同时满足四种同态性,则被称为算数同态。目前的加密算法中,RSA算法是乘法同态,Paillier算法是加法同态,Gentry算法则是全同态的。
发明内容
目前已知的分布式椭圆曲线密钥生成及签名技术中,普遍存在不支持门限方案、密钥生成及签名效率低等问题,无法在真实场景中使用。
本发明所要解决的技术问题在于,克服现有技术中存在的问题,提供一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统。基于本方面,可以实现与单节点效率相近的密钥生成及签名效率。
为了解决上述问题本发明的技术方案是这样的:
一种高效的门限分布式椭圆曲线密钥生成及签名方法,包括:
S1,在没有可信中心参与的情况下,所有n个节点单独生成自己的密钥对(ptki,puki),ptki为私钥,puki为公钥;
S2,各个节点根据秘密共享协议,处理各自的公私钥对,完成(n,n)门限到(t,n)门限的转换;
S3,在确定t个签名节点后,各个节点根据门限逻辑,生成(t,t)门限的私钥,完成ptki到ptki’的映射;
S4,各个节点根据签名逻辑,使用ptki’完成签名协议中各自节点的通信与计算,并对相关计算结果进行存储,最终完成整体的签名。
进一步地,所述S3包括:
S31,所有的n个节点,按照椭圆曲线的规则,各自生成自己的密钥对(ptki,puki),ptki为私钥,puki为公钥,i为节点编号;
S32,所有n个节点将各自的公钥puki广播给其他节点,并在接收到其他n-1个节点广播的pukx后,将n个pukx按照椭圆曲线的运算,组合成完整的公钥PUK;
S33,所有n个节点将各自的私钥ptki按照选定的秘密共享协议做(t,n)门限处理,将ptki映射为n个片段ptkij,并将ptkij发送给对应的编号为j的节点;
S34,进行一次签名时,选定t个可用的节点,每个节点按照选定的秘密共享协议,将收到的n个ptkij按照秘密共享协议的恢复方法进行恢复,得到ptki’。
进一步地,所述秘密共享协议为Shamir或Asmuth-Bloom协议。
进一步地,所述S4包括:
S41,根据采用的分布式签名算法,所有节点采用统一的同态加密算法HE,各自生成用于同态加密的公私钥对(HEptki,HEpuki),HEptiki为私钥,HEpuki为公钥,i为节点编号;
S42,所有节点使用统一的秘密转换函数Fconv,根据椭圆曲线数字签名算法的计算流程,将计算过程中不能直接公开的信息使用Fconv转换为可公开信息;
S43,各个节点依次执行S42中的Fconv函数,将秘密转换后发送给对应的节点,并接收其他节点的信息;
S44,根据椭圆曲线数字签名算法的流程,各节点记录下S43中与所签名信息无关但最终签名生成所需的信息,各个节点共同维持统一的视图编号v;
S45,根据线上业务的需求,重复执行S42-44,完成分布式签名所需的离线计算过程;
S46,线上提供服务时,各节点同步视图信息v,取出该视图下存储的计算结果,同时各节点另起线程,持续执行S45,计算之后的签名的中间过程;
S47,各节点读取需要计算签名的信息,完成与签名信息相关的计算,并根据S46取出的中间结果,最终完成各自节点的签名计算,生成签名结果sigi,i为节点编号;
S48,各节点将S47中的sigi发送给选定的组装节点,组装节点在接收到各节点发送的信息后,完成最终签名的组装,生成最终的签名结果SIG。
进一步地,所述Fconv函数的实现依赖于框架中使用的同态加密算法,需要使用S41中的公私钥对实现秘密的传输和解密。
进一步地,根据所采用的分布式签名算法,所述S42中各个节点一般需要数轮计算和通信。
进一步地,所述S43中,如果所有的信息已经完成转换和发送,则将该中间计算结果存储在该视图信息下;如果还有信息需要转换和发送,则继续使用Fconv函数进行转换和发送,直至所有信息处理完成。
进一步地,所述S48中的签名信息即为PUK公钥所对应的签名信息,可用PUK对SIG进行验证。
进一步地,所述门限分布式椭圆曲线密钥及签名方法应用于数字资产钱包APP和数字资产交易所钱包系统,用于安全增强和数字资产管理;利益无关的各方共同管理数字资产,分别充当本方案的中的签名节点,各自执行本签名流程。
一种高效的门限分布式椭圆曲线密钥生成及签名系统,包括:
密钥生成模块,用于实现在没有可信中心参与的情况下,所有n个节点单独生成自己的密钥对(ptki,puki),ptki为私钥,puki为公钥;
转换模块,用于实现各个节点根据秘密共享协议,处理各自的公私钥对,完成(n,n)门限到(t,n)门限的转换;
映射模块,用于实现在确定t个签名节点后,各个节点根据门限逻辑,生成(t,t)门限的私钥,完成ptki到ptki’的映射;
签名模块,用于实现各个节点根据签名逻辑,使用ptki’完成签名协议中各自节点的通信与计算,并对相关计算结果进行存储,最终完成整体的签名。
进一步地,所述映射模块具体包括:
接收单元,用于实现各个节点接收所有节点发送过来的公钥和私钥分片。
发送单元,用于实现各个节点将公钥广播给其他节点,将私钥分片按照秘密共享协议发送给对应的节点。
恢复单元,用于实现各个节点将接收单元接收到的公钥按照椭圆曲线运算生成最终的公钥,将接收单元接收到的私钥分片按照秘密共享协议的恢复方法恢复成新的私钥。
进一步地,所述秘密共享协议为Shamir或Asmuth-Bloom协议。
进一步地,所述签名模块具体包括:
第一单元,用于运行线程1,包括:各节点生成同态加密的公私钥对;使用Fconv函数进行秘密转换;发送并接收转换后的信息给对应的节点;
进一步地,如果所有的信息已经完成转换和发送,则将该中间计算结果存储在该视图信息下;如果还有信息需要转换和发送,则继续使用Fconv函数进行转换和发送,直至所有信息处理完成。
进一步地,所述Fconv函数的实现依赖于框架中使用的同态加密算法,需要使用公私钥对实现秘密的传输和解密。
第二单元,用于运行线程2,包括:各节点同步视图信息;读取该视图信息下的中间计算结果;完成与签名消息有关的计算;各节点生成各自的签名sigi并将该签名广播给其他节点。
进一步地,所述门限分布式椭圆曲线密钥及签名方法应用于数字资产钱包APP和数字资产交易所钱包系统,用于安全增强和数字资产管理;利益无关的各方共同管理数字资产,分别充当本方案的中的签名节点,各自执行本签名流程。
本发明的有益效果:本发明中的门限分布式椭圆曲线密钥生成及签名框架,具有无中心化、强鲁邦性、高安全和手续费损耗低等优点,具体为:1)所有节点各自生成公私钥对,只将公钥公布出来,整个过程无需借助密钥分发中心,杜绝了密钥分发中心作恶的情况;2)支持门限逻辑,既确保了所有节点中的大多数签名才可以完成最终签名,又避免了因少数节点不可用而导致签名功能瘫痪;3)采用存储中间计算结果的方式提供签名服务,可以保持很高的效率,实际测试中与单节点签名效率相近;4)基于此签名方法实现的多签名,最终完成的结构中只包含一条签名信息。在实际的比特币等网络中发送交易时,只需花费单签名大小的手续费,就可实现多签名的安全性。
附图说明
下面结合附图和具体实施方式来详细说明本发明;
图1为总方法流程图;
图2为(t,n)门限到(t,t)门限的映射图;
图3为整体签名流程图;
图4为本发明所述的门限分布式椭圆曲线密钥生成及签名方法流程图;
图5为系统框架图;
图6为映射模块的框架图;
图7为签名模块的运行流程图。
具体实施方式
本实施例中,一种高效安全的门限分布式椭圆曲线密钥生成及签名的总方法流程图如图1所示,包括在没有可信中心参与的情况下,所有n个节点单独生成自己的密钥对(ptki,puki),ptki为私钥,puki为公钥;各个节点根据秘密共享协议,处理各自的公私钥对,完成(n,n)门限到(t,n)门限的转换;在确定t个签名节点后,各个节点根据门限逻辑,生成(t,t)门限的私钥,完成ptki到ptki’的映射;各个节点根据签名逻辑,使用ptki’完成签名协议中各自节点的通信与计算,并对相关计算结果进行存储,最终完成整体的签名。为了应对线上高并发和高效率的需求,将签名过程中与被签名消息m无关的计算提前计算并存储起来,各个节点维持统一视图。在线上提供服务时各个节点只需完成与m相关的计算,再取出同一视图的中间计算结果,完成最终的签名结果组装即可。
所述的分布式密钥生成及签名方法及系统在完成(t,n)门限到(t,t)门限的映射时,具体包括以下步骤:
S301:所有的n个节点,按照椭圆曲线的规则,各自生成自己的密钥对(ptki,puki),ptki为私钥,puki为公钥,i为节点编号。
S302:所有n个节点将各自的公钥puki广播给其他节点,在接收到其他n-1个节点广播的pukx后,将n个pukx按照椭圆曲线的运算,组合成完整的公钥PUK。
S303:所有n个节点将各自的私钥ptki按照选定的秘密共享协议(如Shamir或Asmuth-Bloom协议)做(t,n)门限处理,将ptki映射为n个片段ptkij,并将ptkij发送给对应的编号为j的节点。
S304:进行一次签名时,选定t个可用的节点,每个节点按照S103中选定的秘密共享协议,将收到的n个ptkij按照秘密共享协议的恢复方法进行恢复,得到ptki’。
所述的分布式密钥生成及签名框架在完成选定的t个节点ptki到ptki’映射后,将根据签名逻辑进行通信与计算,并对相关计算结果进行存储,最终完成整体的签名。具体步骤如下:
S401:根据采用的分布式签名算法,所有节点采用统一的同态加密算法HE,并各自生成用于同态加密的公私钥对(HEptki,HEpuki),HEptiki为私钥,HEpuki为公钥,i为节点编号。
S402:所有节点使用统一的秘密转换函数Fconv,根据椭圆曲线数字签名算法的计算流程,将计算过程中不能直接公开的信息使用Fconv转换为可公开信息。Fconv函数的实现依赖于框架中使用的同态加密算法,需要使用S201中的公私钥对实现秘密的传输和解密。
S403:各个节点依次使用S202中的Fconv函数,将秘密转换后发送给对应的节点,并接收其他节点的信息。根据所采用的分布式签名算法,各个节点一般需要数轮计算和通信。
S404:根据椭圆曲线数字签名算法的流程,各节点记录下S203中与所签名信息无关但最终签名生成所需的信息,各个节点共同维持统一的视图编号v。
S405:根据线上业务的需求,重复执行S202-S204,完成分布式签名所需的离线计算过程。
S406:线上提供服务时,各节点同步视图信息v,取出该视图下存储的计算结果。同时各节点另起线程,持续执行S205,为之后的签名计算中间过程。
S407:各节点读取需要计算签名的信息,完成与签名信息相关的计算。并根据S206中取出的中间结果,最终完成各自节点的签名计算,生成签名结果sigi,i为节点编号。
S408:各节点将S207中的sigi,发送给选定的组装节点。组装节点在接收到各节点发送的信息后,完成最终签名的组装,生成最终的签名结果SIG。该签名信息即为PUK公钥所对应的签名信息,可用PUK对SIG进行验证。
图4展示了一个(6,10)门限的例子。所有10个节点单独生成公私钥对(ptk1,puk1),ptk1为私钥,puk1为公钥;然后将公钥广播给其他节点。私钥则根据共同的秘密共享协议进行处理,每个私钥均被处理为10份,然后将每一份分发给对应的节点。然后选定参与签名的节点,在本例中,节点1-6选定为签名节点。每个节点首先根据10个私钥分片(接收到9个,自己保存1个),利用秘密共享协议重新恢复出处理后的私钥。再根据共同的Fconv转换函数,将签名过程中的秘密信息转换为可以发送给其他节点的信息,然后发送并接收相关转换后的信息。最终根据需要签名的对象信息,生成各自节点的签名。然后各节点将各自的签名广播,组装成最终的签名。
图5展示了本发明公开的一种高效安全的门限分布式椭圆曲线密钥生成及签名的系统框架图,其中密钥生成模块,用于实现在没有可信中心参与的情况下,所有n个节点单独生成自己的密钥对(ptki,puki),ptki为私钥,puki为公钥;
转换模块,用于实现各个节点根据秘密共享协议,处理各自的公私钥对,完成(n,n)门限到(t,n)门限的转换;
映射模块,用于实现在确定t个签名节点后,各个节点根据门限逻辑,生成(t,t)门限的私钥,完成ptki到ptki’的映射;
签名模块,用于实现各个节点根据签名逻辑,使用ptki’完成签名协议中各自节点的通信与计算,并对相关计算结果进行存储,最终完成整体的签名。
图6展示了映射模块的框架图,包括:
接收单元,用于实现各个节点接收所有节点发送过来的公钥和私钥分片。
发送单元,用于实现各个节点将公钥广播给其他节点,将私钥分片按照秘密共享协议发送给对应的节点。
恢复单元,用于实现各个节点将接收单元接收到的公钥按照椭圆曲线运算生成最终的公钥,将接收单元接收到的私钥分片按照秘密共享协议的恢复方法恢复成新的私钥。
图7为签名模块的运行流程图,其包括第一单元和第二单元,分别负责两个线程。线程1包括:
S501、各节点生成同态加密的公私钥对;
S502、使用Fconv函数进行秘密转换;
S503、发送并接收转换后的信息给对应的节点;
S503中,如果所有的信息已经完成转换和发送,则将该中间计算结果存储在该视图信息下;如果还有信息需要转换和发送,则继续使用Fconv函数进行转换和发送,直至所有信息处理完成。Fconv函数的实现依赖于框架中使用的同态加密算法,需要使用S301中的公私钥对实现秘密的传输和解密。
其中,线程2包括:
S504、各节点同步视图信息;
S505、读取该视图信息下的中间计算结果;
S506、完成与签名消息有关的计算;
S507、各节点生成各自的签名sigi并将该签名广播给其他节点。
本方案可应用于数字资产钱包APP和数字资产交易所钱包系统,用于安全增强和数字资产管理。具体应用时,利益无关的各方共同管理数字资产,分别充当本方案的中的签名节点,各自执行本签名流程即可。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明专利要求保护的范围由所附的权利要求书及其等同物界定。
Claims (5)
1.一种高效的门限分布式椭圆曲线密钥生成及签名方法,其特征在于,该方法包括如下步骤:
S1,在没有可信中心参与的情况下,所有n个节点单独生成自己的密钥对(ptki,puki),ptki为私钥,puki为公钥;
S2,各个节点根据秘密共享协议,处理各自的公私钥对,完成(n,n)门限到(t,n)门限的转换;
S3,在确定t个签名节点后,各个节点根据门限逻辑,生成(t,t)门限的私钥,完成ptki到ptki’的映射;
S4,各个节点根据签名逻辑,使用ptki’完成签名协议中各自节点的通信与计算,并对相关计算结果进行存储,最终完成整体的签名。
2.根据权利要求1所述一种高效的门限分布式椭圆曲线密钥生成及签名方法,其特征在于,所述S3包括以下步骤:
S31,所有的n个节点,按照椭圆曲线的规则,各自生成自己的密钥对(ptki,puki),ptki为私钥,puki为公钥,i为节点编号;
S32,所有n个节点将各自的公钥puki广播给其他节点,并在接收到其他n-1个节点广播的pukx后,将n个pukx按照椭圆曲线的运算,组合成完整的公钥PUK;
S33,所有n个节点将各自的私钥ptki按照选定的秘密共享协议做(t,n)门限处理,将ptki映射为n个片段ptkij,并将ptkij发送给对应的编号为j的节点;
S34,进行一次签名时,选定t个可用的节点,每个节点按照选定的秘密共享协议,将收到的n个ptkij按照秘密共享协议的恢复方法进行恢复,得到ptki’。
3.根据权利要求2所述一种高效的门限分布式椭圆曲线密钥生成及签名方法,其特征在于,所述秘密共享协议为Shamir或Asmuth-Bloom协议。
4.根据权利要求1至3中任一项所述的一种高效的门限分布式椭圆曲线密钥生成及签名方法,其特征在于,所述S4包括如下步骤:
S41,根据采用的分布式签名算法,所有节点采用统一的同态加密算法HE,各自生成用于同态加密的公私钥对(HEptki,HEpuki),HEptiki为私钥,HEpuki为公钥,i为节点编号;
S42,所有节点使用统一的秘密转换函数Fconv,根据椭圆曲线数字签名算法的计算流程,将计算过程中不能直接公开的信息使用Fconv转换为可公开信息;
S43,各个节点依次执行S42中的Fconv函数,将秘密转换后发送给对应的节点,并接收其他节点的信息;
S44,根据椭圆曲线数字签名算法的流程,各节点记录下S43中与所签名信息无关但最终签名生成所需的信息,各个节点共同维持统一的视图编号v;
S45,根据线上业务的需求,重复执行S42-44,完成分布式签名所需的离线计算过程;
S46,线上提供服务时,各节点同步视图信息v,取出该视图下存储的计算结果,同时各节点另起线程,持续执行S45,计算之后的签名的中间过程;
S47,各节点读取需要计算签名的信息,完成与签名信息相关的计算,并根据S46取出的中间结果,最终完成各自节点的签名计算,生成签名结果sigi,i为节点编号;
S48,各节点将S47中的sigi发送给选定的组装节点,组装节点在接收到各节点发送的信息后,完成最终签名的组装,生成最终的签名结果SIG。
5.一种高效的门限分布式椭圆曲线密钥生成及签名系统,其特征在于,该系统包括:
密钥生成模块,用于实现在没有可信中心参与的情况下,所有n个节点单独生成自己的密钥对(ptki,puki),ptki为私钥,puki为公钥;
转换模块,用于实现各个节点根据秘密共享协议,处理各自的公私钥对,完成(n,n)门限到(t,n)门限的转换;
映射模块,用于实现在确定t个签名节点后,各个节点根据门限逻辑,生成(t,t)门限的私钥,完成ptki到ptki’的映射;
签名模块,用于实现各个节点根据签名逻辑,使用ptki’完成签名协议中各自节点的通信与计算,并对相关计算结果进行存储,最终完成整体的签名。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811610503.5A CN109728910A (zh) | 2018-12-27 | 2018-12-27 | 一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统 |
| ES19184786T ES2901708T3 (es) | 2018-12-27 | 2019-07-05 | Un procedimiento y sistema eficientes de generación y firma de claves de curva elíptica distribuidas con umbral |
| EP19184786.2A EP3675413B1 (en) | 2018-12-27 | 2019-07-05 | An efficient threshold distributed elliptic curve key generation and signature method and system |
| US16/523,505 US10630477B1 (en) | 2018-12-27 | 2019-07-26 | Efficient threshold distributed elliptic curve key generation and signature method and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811610503.5A CN109728910A (zh) | 2018-12-27 | 2018-12-27 | 一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109728910A true CN109728910A (zh) | 2019-05-07 |
Family
ID=66296568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811610503.5A Pending CN109728910A (zh) | 2018-12-27 | 2018-12-27 | 一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10630477B1 (zh) |
| EP (1) | EP3675413B1 (zh) |
| CN (1) | CN109728910A (zh) |
| ES (1) | ES2901708T3 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166239A (zh) * | 2019-06-04 | 2019-08-23 | 成都卫士通信息产业股份有限公司 | 用户私钥生成方法、系统、可读存储介质及电子设备 |
| CN110430042A (zh) * | 2019-06-28 | 2019-11-08 | 中国人民解放军战略支援部队信息工程大学 | 一种在异构冗余系统中存储秘钥的装置及方法 |
| CN111064557A (zh) * | 2019-12-25 | 2020-04-24 | 杭州安司源科技有限公司 | 一种分布式托管的数字货币门限签名密钥分发方法 |
| CN111245617A (zh) * | 2020-03-11 | 2020-06-05 | 杭州泛链科技有限公司 | 一种基于ecdsa的双重门限签名方法 |
| CN111556498A (zh) * | 2020-04-27 | 2020-08-18 | 中国银行股份有限公司 | 一种基于区块链的app签名校验方法及装置 |
| CN111709727A (zh) * | 2020-05-18 | 2020-09-25 | 杜晓楠 | 在区块链钱包中保存多重签名的方法和计算机可读存储介质 |
| CN111934877A (zh) * | 2020-06-23 | 2020-11-13 | 中国科学院信息工程研究所 | 一种sm2协同门限签名方法及电子装置 |
| CN112507370A (zh) * | 2021-02-03 | 2021-03-16 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链网络的电子证照核验方法 |
| CN113129001A (zh) * | 2019-12-31 | 2021-07-16 | 上海证锘信息科技有限公司 | 面向区块链跨链和资产托管的抗量子攻击门限签名方案 |
| CN113141249A (zh) * | 2021-04-25 | 2021-07-20 | 重庆都会信息科技有限公司 | 一种门限解密方法、系统及可读存储介质 |
| CN114169888A (zh) * | 2021-12-07 | 2022-03-11 | 北京众信星空网络技术有限公司 | 一种通用型支持多重签名的加密货币保管方法 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11303447B2 (en) * | 2018-05-11 | 2022-04-12 | Syferex, LLC | Authentication system using paired, role reversing personal devices |
| EP3696670A1 (en) * | 2019-02-13 | 2020-08-19 | UVUE Limited | Distributed computation system and method of operation thereof |
| GB201907397D0 (en) * | 2019-05-24 | 2019-07-10 | Nchain Holdings Ltd | Knowledge proof |
| GB2584154A (en) | 2019-05-24 | 2020-11-25 | Nchain Holdings Ltd | Knowledge proof |
| EP3955110A1 (en) | 2020-08-12 | 2022-02-16 | UVUE Limited | Distributed computing system and method of operation thereof |
| CN113507374B (zh) * | 2021-07-02 | 2021-11-30 | 恒生电子股份有限公司 | 门限签名方法、装置、设备以及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223629A (zh) * | 2009-11-26 | 2011-10-19 | 中国人民解放军空军工程大学 | 一种移动自组网门限密钥分发方法 |
| CN106506156A (zh) * | 2016-12-15 | 2017-03-15 | 北京三未信安科技发展有限公司 | 一种基于椭圆曲线的分布式门限签名方法 |
| CN106664205A (zh) * | 2014-04-17 | 2017-05-10 | 赫尔实验室有限公司 | 用于安全弹性分布式生成具有主动安全性的基于椭圆曲线数字签名算法(ecdsa)的数字签名的方法 |
| CN106850198A (zh) * | 2017-01-16 | 2017-06-13 | 武汉理工大学 | 基于多装置协同的sm2数字签名生成方法及系统 |
| CN107491497A (zh) * | 2017-07-25 | 2017-12-19 | 福州大学 | 支持任意语言查询的多用户多关键词排序可搜索加密系统 |
| US20180025435A1 (en) * | 2016-07-22 | 2018-01-25 | Nec Europe Ltd. | Method for secure ledger distribution and computer system using secure distributed ledger technology |
| CN107707358A (zh) * | 2017-10-30 | 2018-02-16 | 武汉大学 | 一种ec‑kcdsa数字签名生成方法及系统 |
| CN108173639A (zh) * | 2018-01-22 | 2018-06-15 | 中国科学院数据与通信保护研究教育中心 | 一种基于sm9签名算法的两方合作签名方法 |
| CN108809652A (zh) * | 2018-05-21 | 2018-11-13 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
| CN109040057A (zh) * | 2018-07-26 | 2018-12-18 | 百色学院 | 一种基于区块链的多密钥分级保护隐私系统及方法 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5315658B1 (en) * | 1992-04-20 | 1995-09-12 | Silvio Micali | Fair cryptosystems and methods of use |
| US5625692A (en) * | 1995-01-23 | 1997-04-29 | International Business Machines Corporation | Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing |
| US6026163A (en) * | 1995-12-13 | 2000-02-15 | Micali; Silvio | Distributed split-key cryptosystem and applications |
| US7360080B2 (en) * | 2000-11-03 | 2008-04-15 | International Business Machines Corporation | Non-transferable anonymous credential system with optional anonymity revocation |
| US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US7327847B2 (en) * | 2003-01-29 | 2008-02-05 | International Business Machines Corporation | Method for distributed computation of RSA inverses in asynchronous networks |
| US7764785B2 (en) * | 2004-11-08 | 2010-07-27 | King Fahd University Of Petroleum And Minerals | Method for communicating securely over an insecure communication channel |
| US8024274B2 (en) * | 2006-05-05 | 2011-09-20 | President And Fellows Of Harvard College | Practical secrecy-preserving, verifiably correct and trustworthy auctions |
| US8566247B1 (en) * | 2007-02-19 | 2013-10-22 | Robert H. Nagel | System and method for secure communications involving an intermediary |
| US8010782B2 (en) * | 2008-01-18 | 2011-08-30 | Sap Ag | Method and system for mediated secure computation |
| US9130757B2 (en) * | 2008-08-11 | 2015-09-08 | International Business Machines Corporation | Method for authenticated communication in dynamic federated environments |
| US8862879B2 (en) * | 2009-10-13 | 2014-10-14 | Sergio Demian LERNER | Method and apparatus for efficient and secure creating, transferring, and revealing of messages over a network |
| US8565435B2 (en) * | 2010-08-16 | 2013-10-22 | International Business Machines Corporation | Efficient implementation of fully homomorphic encryption |
| JP5606344B2 (ja) * | 2011-01-25 | 2014-10-15 | 三菱電機株式会社 | 署名処理システム、鍵生成装置、署名装置、検証装置、署名処理方法及び署名処理プログラム |
| US9773212B2 (en) * | 2011-02-28 | 2017-09-26 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
| US9137250B2 (en) * | 2011-04-29 | 2015-09-15 | Stephen Lesavich | Method and system for electronic content storage and retrieval using galois fields and information entropy on cloud computing networks |
| US9361479B2 (en) * | 2011-04-29 | 2016-06-07 | Stephen Lesavich | Method and system for electronic content storage and retrieval using Galois fields and geometric shapes on cloud computing networks |
| US9569771B2 (en) * | 2011-04-29 | 2017-02-14 | Stephen Lesavich | Method and system for storage and retrieval of blockchain blocks using galois fields |
| US20130085916A1 (en) * | 2011-10-04 | 2013-04-04 | Emmanuel Abbe | Data managment systems and processing for financial risk analysis |
| US8731203B2 (en) * | 2012-02-13 | 2014-05-20 | Alephcloud Systems, Inc. | Securing a secret of a user |
| US9449177B1 (en) * | 2013-03-13 | 2016-09-20 | Hrl Laboratories, Llc | General protocol for proactively secure computation |
| WO2015166216A1 (en) * | 2014-05-02 | 2015-11-05 | Barclays Bank Plc | Transaction authentication |
| EP3278491A4 (en) * | 2015-03-15 | 2019-05-15 | David Chaum | PREPARED AND TRANSACTIONAL MIXTURE |
| US9800911B2 (en) * | 2015-06-26 | 2017-10-24 | Intel Corporation | Technologies for selective content licensing and secure playback |
| US10454668B2 (en) * | 2015-11-09 | 2019-10-22 | Certsign Sa | Fully homomorphic encryption from monoid algebras |
| US20170250796A1 (en) * | 2016-02-18 | 2017-08-31 | Gideon Samid | Trans Vernam Cryptography: Round One |
| EP3718069B1 (en) * | 2017-11-30 | 2024-04-17 | Visa International Service Association | Blockchain system for confidential and anonymous smart contracts |
-
2018
- 2018-12-27 CN CN201811610503.5A patent/CN109728910A/zh active Pending
-
2019
- 2019-07-05 EP EP19184786.2A patent/EP3675413B1/en active Active
- 2019-07-05 ES ES19184786T patent/ES2901708T3/es active Active
- 2019-07-26 US US16/523,505 patent/US10630477B1/en active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223629A (zh) * | 2009-11-26 | 2011-10-19 | 中国人民解放军空军工程大学 | 一种移动自组网门限密钥分发方法 |
| CN106664205A (zh) * | 2014-04-17 | 2017-05-10 | 赫尔实验室有限公司 | 用于安全弹性分布式生成具有主动安全性的基于椭圆曲线数字签名算法(ecdsa)的数字签名的方法 |
| US20180025435A1 (en) * | 2016-07-22 | 2018-01-25 | Nec Europe Ltd. | Method for secure ledger distribution and computer system using secure distributed ledger technology |
| CN106506156A (zh) * | 2016-12-15 | 2017-03-15 | 北京三未信安科技发展有限公司 | 一种基于椭圆曲线的分布式门限签名方法 |
| CN106850198A (zh) * | 2017-01-16 | 2017-06-13 | 武汉理工大学 | 基于多装置协同的sm2数字签名生成方法及系统 |
| CN107491497A (zh) * | 2017-07-25 | 2017-12-19 | 福州大学 | 支持任意语言查询的多用户多关键词排序可搜索加密系统 |
| CN107707358A (zh) * | 2017-10-30 | 2018-02-16 | 武汉大学 | 一种ec‑kcdsa数字签名生成方法及系统 |
| CN108173639A (zh) * | 2018-01-22 | 2018-06-15 | 中国科学院数据与通信保护研究教育中心 | 一种基于sm9签名算法的两方合作签名方法 |
| CN108809652A (zh) * | 2018-05-21 | 2018-11-13 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
| CN109040057A (zh) * | 2018-07-26 | 2018-12-18 | 百色学院 | 一种基于区块链的多密钥分级保护隐私系统及方法 |
Non-Patent Citations (4)
| Title |
|---|
| STEVEN GOLDFEDER等: "Securing Bitcoin wallets via a new DSA/ECDSA threshold signature scheme", 《HTTPS://STEVENGOLDFEDER.COM/PAPERS/THRESHOLD_SIGS.PDF》 * |
| 伍忠东等: "一种安全增强的基于椭圆曲线可验证门限签名方案", 《计算机研究与发展》 * |
| 刘洋宇, 侯整风: "基于椭圆曲线的门限身份认证方案", 《计算机工程与设计》 * |
| 彭庆军: "一种基于椭圆曲线的可验证门限签名方案", 《通信技术》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166239A (zh) * | 2019-06-04 | 2019-08-23 | 成都卫士通信息产业股份有限公司 | 用户私钥生成方法、系统、可读存储介质及电子设备 |
| CN110430042A (zh) * | 2019-06-28 | 2019-11-08 | 中国人民解放军战略支援部队信息工程大学 | 一种在异构冗余系统中存储秘钥的装置及方法 |
| CN111064557A (zh) * | 2019-12-25 | 2020-04-24 | 杭州安司源科技有限公司 | 一种分布式托管的数字货币门限签名密钥分发方法 |
| CN113129001A (zh) * | 2019-12-31 | 2021-07-16 | 上海证锘信息科技有限公司 | 面向区块链跨链和资产托管的抗量子攻击门限签名方案 |
| CN113129001B (zh) * | 2019-12-31 | 2023-02-17 | 上海证锘信息科技有限公司 | 面向区块链跨链和资产托管的抗量子攻击门限签名方法 |
| CN111245617B (zh) * | 2020-03-11 | 2022-07-05 | 杭州泛链科技有限公司 | 一种基于ecdsa的双重门限签名方法 |
| CN111245617A (zh) * | 2020-03-11 | 2020-06-05 | 杭州泛链科技有限公司 | 一种基于ecdsa的双重门限签名方法 |
| CN111556498A (zh) * | 2020-04-27 | 2020-08-18 | 中国银行股份有限公司 | 一种基于区块链的app签名校验方法及装置 |
| CN111556498B (zh) * | 2020-04-27 | 2022-10-21 | 中国银行股份有限公司 | 一种基于区块链的app签名校验方法及装置 |
| CN111709727A (zh) * | 2020-05-18 | 2020-09-25 | 杜晓楠 | 在区块链钱包中保存多重签名的方法和计算机可读存储介质 |
| CN111934877A (zh) * | 2020-06-23 | 2020-11-13 | 中国科学院信息工程研究所 | 一种sm2协同门限签名方法及电子装置 |
| CN111934877B (zh) * | 2020-06-23 | 2023-07-18 | 中国科学院信息工程研究所 | 一种sm2协同门限签名方法、存储介质及电子装置 |
| CN112507370A (zh) * | 2021-02-03 | 2021-03-16 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链网络的电子证照核验方法 |
| CN113141249A (zh) * | 2021-04-25 | 2021-07-20 | 重庆都会信息科技有限公司 | 一种门限解密方法、系统及可读存储介质 |
| CN113141249B (zh) * | 2021-04-25 | 2023-07-07 | 重庆都会信息科技有限公司 | 一种门限解密方法、系统及可读存储介质 |
| CN114169888A (zh) * | 2021-12-07 | 2022-03-11 | 北京众信星空网络技术有限公司 | 一种通用型支持多重签名的加密货币保管方法 |
| CN114169888B (zh) * | 2021-12-07 | 2022-06-28 | 北京众信星空网络技术有限公司 | 一种通用型支持多重签名的加密货币保管方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10630477B1 (en) | 2020-04-21 |
| EP3675413A1 (en) | 2020-07-01 |
| ES2901708T3 (es) | 2022-03-23 |
| EP3675413B1 (en) | 2021-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109728910A (zh) | 一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统 | |
| Lyu et al. | PPFA: Privacy preserving fog-enabled aggregation in smart grid | |
| Cui et al. | An efficient certificateless aggregate signature without pairings for vehicular ad hoc networks | |
| Busom et al. | Efficient smart metering based on homomorphic encryption | |
| Zhou et al. | Security and privacy in cloud-assisted wireless wearable communications: Challenges, solutions, and future directions | |
| CN101431414B (zh) | 基于身份的认证群组密钥管理方法 | |
| Wang et al. | Threshold signature schemes with traceable signers in group communications | |
| CN108667625B (zh) | 协同sm2的数字签名方法 | |
| CN102318260B (zh) | 密钥协商协议的加速 | |
| Chang et al. | A threshold signature scheme for group communications without a shared distribution center | |
| KR20150032928A (ko) | 오류를 갖는 페어링을 이용한 새로운 암호 시스템들 | |
| CN101291214B (zh) | 一种生成组密钥的方法、系统和设备 | |
| KR20200125980A (ko) | 디지털 자산의 제어를 전송하기 위한 컴퓨터 구현된 방법 및 시스템 | |
| CN102521785B (zh) | 用于图像共享的基于EC-ElGamal算法的同态图像加密和解密方法 | |
| Erkin | Private data aggregation with groups for smart grids in a dynamic setting using CRT | |
| KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
| CN112417489B (zh) | 数字签名的生成方法、装置和服务器 | |
| Boer et al. | Secure sum outperforms homomorphic encryption in (current) collaborative deep learning | |
| Knirsch et al. | A fault-tolerant and efficient scheme for data aggregation over groups in the smart grid | |
| Meng et al. | A verifiable dynamic threshold key management scheme based on bilinear pairing without a trusted party in mobile ad hoc network | |
| Peng et al. | Efficient proof of validity of votes in homomorphic e-voting | |
| Peng | A general, flexible and efficient proof of inclusion and exclusion | |
| Wang et al. | A Signature Scheme Applying on Blockchain Voting Scene Based on the Asmuth-Bloom Algorithm | |
| Zhao et al. | An optimistic protocol for distributed fair exchange | |
| Lai | Attribute-Based Encryption with Offline Computation and Outsourced Decryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40004546 Country of ref document: HK |
|
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20221223 |
|
| AD01 | Patent right deemed abandoned |