CN101873328A - 基于聚合签名的多方合同签署方法 - Google Patents
基于聚合签名的多方合同签署方法 Download PDFInfo
- Publication number
- CN101873328A CN101873328A CN201010210849A CN201010210849A CN101873328A CN 101873328 A CN101873328 A CN 101873328A CN 201010210849 A CN201010210849 A CN 201010210849A CN 201010210849 A CN201010210849 A CN 201010210849A CN 101873328 A CN101873328 A CN 101873328A
- Authority
- CN
- China
- Prior art keywords
- signature
- contract
- signatory
- aggregate
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种基于聚合签名的多方合同签署协议方法,其特征在于,参与合同签署的签署者利用聚合签名和公钥密码系统广播方法完成签署过程,当任一方对其签署行为抵赖时,则由可信第三方介入解决争端。该方法需要一个离线的可信第三方的支持,且可信第三方生成凭证签名作为争端发生时恢复合同签名的授权签名。其主要步骤包括:签署者利用凭证签名生成合同-凭证聚合签名,并广播发送给其他签署者,完成承诺交换;当签署者收到其他签署者的有效合同-凭证聚合签名之后,广播发送其合同签名,完成合同签名交换;交换过程中发生争议时,签署者请求可信第三方执行争端解决方法。该方法仅需要两轮无序消息交互,方法执行效率较高,具有可证安全性。
Description
技术领域
本发明涉及一种多方合同签署方法,特别涉及一种基于聚合签名的多方合同签署方法。
背景技术
随着计算机及其网络技术的不断进步,电子商务、移动商务已成为基于网络的现代经济活动的主要形式之一。如何在互不信任的各方之间以公平的方式通过网络进行电子数据的交换受到广泛关注,而公平交换协议是电子商务、移动商务的关键。所谓公平是指当允许两方或多方(两方以上)在利用协议交换信息时,能保证所有参与者或者得到期望的电子数据信息或者得不到任何有价值信息。公平性是大多数交换协议所必须解决的关键问题。
要实现严格的公平性,协议必须引入可信第三方(Trusted Third Party,TTP),以此来保证协议运行的公平性。根据TTP在协议中的介入程度可将TTP分为:线上(In-line)TTP、在线(On-line)TTP和离线(Off-line)TTP。基于Off-line TTP的公平交换协议,又称为乐观公平交换协议,即假定多数情况下所有用户都诚实可信且信道及时送达消息,协议不引入TTP就能完成(对于合同签署协议而言,就是合同可以成功签署)。仅当协议运行出现争议时,TTP才介入,帮助参与者恢复应得的电子数据或保证参与者的公平性的条件下完成协议的运行。有此可以看出,乐观公平交换协议中TTP的介入程度最低,这也避免了TTP称为协议性能的瓶颈。本发明属于这一类方法。
关于乐观公平交换方法,已有专利有:
专利CN1688123A涉及一种基于标准RSA算法的优化公平的数字签名交换方法,其特征在于,参与公平交换的双方使用基于标准的RSA算法的概率签名来完成正常的公平交换步骤,当任一方对其交换行为抵赖时,则由可信第三方执行仲裁。
专利CN1877627A涉及一种由买方、卖方、银行和可信第三方(TTP)在计算机网络上共同实现的在线公平、安全的在线交易电子支付系统和方法。其特征在于,在任意两个互不信任的交易方之间进行的交易步骤可调用基于RSA的公平交换模块,可信第三方在任一交易方抵赖时执行仲裁。
专利CN101567788涉及一种抗扩环攻击的签名数据公平交换方法。其特征在于,解决了专利CN1688123A中基于RSA的签名数据的公平交易易受扩环攻击的技术问题,提供了一种抗扩环攻击的签名数据公平交换方法。
考虑下述情况:如三个及其以上用户想通过网络共同签署某个电子合同文件,上述专利方法则不适用,原因在于上述专利涉及的协议用户只能有两个。本发明基于聚合签名的多方合同签署方法可以为多个用户提供安全、高效、公平的环境确保合同签署顺利的进行。
作为公平交换协议的一种形式,多方合同签署方法是n个签署者通过网络共同签署某个合同,要求要么所有用户得到最终的有效合同,要么得不到任何有价值的信息。根据现有的技术,国际上尚没有一个基于聚合签名方案的安全、高效、公平的多方合同签署方法。
发明内容
本发明的目的在于提供一种基于聚合签名的多方合同签署方法。该方法利用广播协议实现用户之间的消息分发,利用无限制的聚合签名方案实现用户之间的合同签署,具有较少的消息发送次数和交互轮数,且具有可证安全性。
本发明所提供的基于聚合签名的多方合同签署方法是基于以下的构思:
假设n个签署者分别为P1,P2,…,Pn,TTP为n个签署者协商选定的离线可信第三方。TTP选择抗碰撞密码学单向哈希函数H:(0,1)*→G1,双线性映射e:G1×G1→G2,其中G1,G2分别为具有相同素数阶q的加法和乘法循环群,离散对数问题在G1和G2上是难解的。TTP为每个合同签署者Pi指定一个数Ni,且Ni与Nj互素,(xT,YT=xTP)为TTP的签名验证用密钥对,其中P为加法循环群G1的生成元,阶为q。TTP选择两个有效期T1与T2,且T1<T2,T2之后协议自动终止。TTP为每个参与者生成一个凭证Vi∈{0,1}*(即如果某一签署者未履行其义务,则此凭证可用于争端发生时的解决授权),对每个凭证Vi计算其签名为其中凭证签名有效期为T1,l表示一次性合同签署方法标签(例如,可以是签署者身份、TTP身份、有效期等相关信息的哈希值)。同时TTP选择n个随机数计算Si=riP,i=1,2,…,n。TTP公开其中EPK(·)为非对称加密算法,然后TTP通过安全信道分别发送消息{Si,∑i,T1,T2,Vi,l,Ni}给每个参与者Pi。
参与者Pi从TTP处获得消息后,首先随机选择作为签名用密钥,并计算验证用密钥Yi=xiP,同时根据EPK(·)为非对称加密算法选择密钥对(SKi,PKi),并公开验证用密钥和解密用密钥(Yi,PKi)。然后利用从TTP处接收到的消息(Si,∑i,T1,T2,Vi,l)计算恢复TTP对凭证Vi的签名然后通过计算等式是否成立来验证的有效性。
基于上述内容,本发明的基于聚合签名的多方合同签署协议方法可以通过下述步骤实现:
第一步:
对于n个签署者通过协商的具有相同意义的两个合同消息M,M′∈{0,1}*,H(M)≠H(M′),签署者Pi首先计算合同M的签名σi=xiH(Yi||M),然后利用聚合签名方法计算消息-凭证聚合签名签署者Pi分别利用其他n-1个参与者的公钥对消息-凭证聚合签名Wi和凭证Vi进行加密得签署者者Pi利用中国剩余定理求解n-1个同余方程
.
.
.
.
.
.
此步中对n个签署者广播发送加密消息的次序没有要求,因为任意签署者Pi在没有收到其他n-1个签署者的消息-凭证聚合签名之前,都不会广播发送自己的消息签名,否则将会处于不利的情形。
当签署者Pi接收到来自其他n-1个签名者的加密消息之后,Pi对每个利用大素数Ni计算得然后利用密钥SKi解密从而得到其他n-1个签名者的消息-凭证聚合签名与凭证然后验证这n-1消息-凭证聚合签名是否有效,即验证以下n-1个等式是否成立:
e(W1,P)=e(H(Y1||M),Y1)e(H(V1||l||T1||T2),YT),
.
.
.
e(Wi-1,P)=e(H(Yi-1||M),Yi-1)e(H(Vi-1||l||T1||T2),YT),
e(Wi+1,P)=e(H(Yi+1||M),Yi+1)e(H(Vi+1||l||T1||T2),YT),
.
.
.
e(Wn,P)=e(H(Yn||M),Yn)e(H(Vn||l||T1||T2),YT).
只要有一个不成立,签署者Pi将不发送消息签名,且在时间T2之后安全退出协议。否则,
第二步:
签署者Pi计算合同M′∈{0,1}*的签名,即计算σ′i=xiH(Yi||M′),然后与第一步相同,签署者Pi分别利用其他n-1个签署者的公钥对σ′i进行加密得签署者Pi利用中国剩余定理求解n-1个同余方程
.
.
.
.
.
.
当签署者Pi接收到来自其他n-1个签署者的加密合同签名后,签署者Pi利用Ni对每个计算得然后利用密钥SKi解密从而得到其他n-1个签名者的合同签名然后验证其他n-1参与者对合同的签名是否有效,即验证以下n-1个等式是否成立:
e(σ′1,P)=e(H(Y1||M′),YT),
.
.
.
e(σ′i-1,P)=e(H(Yi-1||M′),YT),
e(σ′i+1,P)=e(H(Yi+1||M′),YT),
.
.
.
e(σ′n,P)=e(H(Yn||M′),YT).
如果n-1个等式全部成立,则合同签署成功,任一签署者Pi利用聚合签名方法计算最终合同签名为:
否则,如果签署者Pi在Ti之前未收到来自其他n-1个签署者的全部签名消息,或者验证上述n-1个等式不全部成立,则签署者pi可以要求TTP执行争端解决子协议。
任何人可以通过验证等式
e(σ,P)=e(H(Y1||M′),YT)e(H(Y2||M′),YT)…e(H(Yn||M′),YT)
来验证合同签名σ是否是由指定的n个签署者签署的合同。
以上描述了本发明提供的基于聚合签名的多方合同签署协议方法,本领域的技术人员可以理解,TTP虽然没有参与正常协议的交换步骤,但作为公平性和不可抵赖性的保证,TTP仍然是本发明提供的完整技术的一部分。以下描述在基于聚合签名的多方合同签署协议方法中,在加密或签名消息交换之后,可能发生的抵赖行为以及离线的TTP执行争端解决子协议的具体步骤:
第一种:
当某个签署者Pi完成广播发送第一次数据之后,即签署者Pi广播发送加密的合同-凭证聚合签名Wi与凭证Vi之后,由聚合签名算法的安全性可知,签署者Pi无法否认自己的合同-凭证聚合签名Wi。此时,最坏情况其他n-1个签署者不诚实,否认收到签署者Pi的合同-凭证聚合签名Wi与凭证Vi,即使如此,其他n-1个签署者也无法得到除Wi为签署者Pi有效的合同-凭证聚合签名之外任何有价值的消息,在没有签署者Pi或TTP帮助的情况下,无法从Wi中提取出合同签名。如果Pi在时间T1之前没有收到来自其他n-1个签署者的合同-凭证聚合签名,只需等到时间T2之后便可安全退出协议,因此,在正常逻辑下,此时参与合同签署协议的n个签署者不需要TTP执行争端解决方法。
第二种:
当第一次数据交换完成,签署者Pi广播发送加密合同签名之后,说明签署者Pi确认其他n-1个签名者的合同-凭证聚合签名为有效签名。最坏情况,其他n-1个签署者合谋,此情况下,n-1个签署者在无需发送各自合同签名的情况下即可获得最终合同签名,此时n-1个签署者可抵赖声称并未收到过来自签署者Pi的合同签名σ′i。此时,签署者Pi可以通过发送全部n个签署者的合同-凭证聚合签名给TTP,要求TTP执行争端解决子协议。
TTP执行争端解决子协议的过程如下:TTP首先确定签署者Pi是否在Y1之前发送请求,检查是否是签署者当前的凭证且是否在有效期内,其次验证签署者Pi发送的n个签署者的合同-凭证聚合签名是否有效,即通过验证以下n个等式是否成立:
e(W1,P)=e(H(Y1||M),Y1)e(H(V1||l||T||T1),YT),
e(W2,P)=e(H(Y2||M),Y2)e(H(V2||l||T||T1),YT),
.
.
.
e(Wn,P)=e(H(Yn||M),Yn)e(H(Vn||l||T||T1),YT).
如果有一等式不成立,TTP拒绝恢复签署者的合同签名;如果以上等式全部成立,则TTP恢复n个签署者各自的合同签名。其过程如下:
TTP利用自己的私钥xT计算
σ1=W1-xAdjH(V1||l||T1||T2),
σ2=W2-xAdjH(V2||l||T1||T2),
.
.
.
σn=Wn-xAdjH(Vn||l||T1||T2),
恢复n个签署者各自的合同签名σ1,σ2,…,σn,并在T1之后T2之前发送给n个签署者,记作
附图说明
图1表示基于聚合签名的多方合同签署协议方法的流程图;
图2表示可信第三方执行争端解决方法的流程图。
具体实施方式
以下参照附图详细说明本发明提供的基于聚合签名的多方合同签署方法。
图1表示基于聚合签名的多方合同签署方法的完整过程。具体实现步骤如下:
步骤102表示检查签署者Pi是否收到来自其他签署者的全部n-1有效合同-凭证聚合签名。如果没有收到其他n-1合同-凭证聚合签名,或者收到的合同-凭证聚合签名有验证不通过的,转步骤107。否则转步骤103。
步骤105表示如果某个签署者Pi未收到来自其他签署者的全部n-1有效合同签名,或收到的合同签名有验证不通过的,则签署者Pi要求TTP执行争端解决方法,来解决争端。以保证签署者在发送合同签名后的公平性。
步骤106表示TTP通过收到的某个签署者Pi的执行争端的请求,并验证消息有效性,执行争端解决方法,以保证签署者的公平性。
步骤107表示基于聚合签名的多方合同签署方法执行完毕,签署者或者得到合同签名,或者得不到任何有价值的消息。
图2表示TTP执行争端解决方法,其具体步骤如下:
步骤201表示签署者Pi提交相关信息要求TTP执行争端解决方法。
步骤202表示TTP验证来自签署者Pi提交相关信息的有效性和合法性。如果有某个验证不成立,则转步骤205。否则,转步骤203。
步骤203表示TTP利用收到的有关信息和其自身的私钥,从所有签署者的合同-凭证聚合签名中恢复出签署者各自的合同签名。
步骤204表示TTP将所有签署者的合同签名通过安全信道发送给各个签署者,帮助其解决争端,以保证签署者公平性。
步骤205表示TTP完成争端协议,保证签署者得到其他签署者的合同签名,或者得不到有效的信息。
Claims (7)
1.一种基于聚合签名的多方合同签署方法,其特征在于,参与合同签署的多个(≥3)签署者使用无限制的聚合签名方法和公钥密码系统广播方法分别实现合同的签署和消息的广播发送,当任一签署者对其签名行为抵赖时,则由可信第三方执行争端解决方法。
2.如权利1所述的基于聚合签名的多方合同签署方法,其特征在于,所述的可信第三方执行争端解决的方法为:利用密钥从合同-凭证聚合签名中恢复出签署者的合同签名。
3.如权利2所述的基于聚合签名的多方合同签署方法,其特征在于,所述的合同-凭证的聚合签名的产生方法为:可信第三方生成签署者的凭证以及对凭证的签名,签名者利用聚合签名方法产生合同签名和凭证签名的合同-凭证聚合签名。
4.如权利1所述的基于聚合签名的多方合同签署方法,其特征在于,所述的多方合同签署的实现方法为:利用聚合签名方法把所有签署者的合同签名聚合产生最终合同签名。
5.如权利1所述的基于聚合签名的多方合同签署方法,其特征在于,所述的消息分发的实现方法为:利用公钥密码系统逐个对消息进行加密,利用中国剩余定理产生唯一值,实现消息的广播发送。
6.如权利4所述的基于聚合签名的多方合同签署方法,其特征在于,所述的正常的多方合同签署方法包括以下步骤:
发送合同-凭证聚合签名:所有签署者无序广播发送合同-凭证聚合签名;
验证合同-凭证聚合签名:签署者验证其他签署者的合同-凭证聚合签名,如果验证失败则在规定时间之后退出;
发送签署者合同签名:所有签署者无序广播发送其合同签名;
验证签署者合同签名:签署者验证其他签署者的合同签名,如果验证失败,可以向可信第三方申请,执行争端解决方法。
7.如权利6所述的基于聚合签名的多方合同签署方法,其特征在于,所述的可信第三方解决争端的步骤如下:
签署者向可信第三方提交解决争端所需信息;
可信第三方验证签署者提交的信息的合法性和有效性,如果失败,则仲裁终止;
可信第三方使用自己的密钥恢复出所有签署者的合同签名;
可信第三方将恢复出的合同签名发送给所有签署者。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010210849A CN101873328A (zh) | 2010-06-28 | 2010-06-28 | 基于聚合签名的多方合同签署方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010210849A CN101873328A (zh) | 2010-06-28 | 2010-06-28 | 基于聚合签名的多方合同签署方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101873328A true CN101873328A (zh) | 2010-10-27 |
Family
ID=42997988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010210849A Pending CN101873328A (zh) | 2010-06-28 | 2010-06-28 | 基于聚合签名的多方合同签署方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101873328A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102035831A (zh) * | 2010-11-26 | 2011-04-27 | 北京邮电大学 | 一种基于两跳回复的bgp协议改造方法 |
CN105610578A (zh) * | 2016-01-25 | 2016-05-25 | 杭州复杂美科技有限公司 | 区块链信息存证及隐私保护方法 |
CN105809062A (zh) * | 2016-03-01 | 2016-07-27 | 布比(北京)网络技术有限公司 | 一种合约构建、执行方法及装置 |
CN106789087A (zh) * | 2017-01-26 | 2017-05-31 | 数安时代科技股份有限公司 | 确定消息的数据摘要、基于多方的数字签名的方法及系统 |
CN109002365A (zh) * | 2018-07-09 | 2018-12-14 | 广州大学 | 一种智能体与消息中间件通信数据认证系统 |
CN110163610A (zh) * | 2019-05-31 | 2019-08-23 | 洛阳师范学院 | 一种基于量子物理原理的多方电子合同签署方法 |
CN113987594A (zh) * | 2021-10-26 | 2022-01-28 | 深圳前海微众银行股份有限公司 | 一种区块链签名管理方法及装置 |
-
2010
- 2010-06-28 CN CN201010210849A patent/CN101873328A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102035831A (zh) * | 2010-11-26 | 2011-04-27 | 北京邮电大学 | 一种基于两跳回复的bgp协议改造方法 |
CN102035831B (zh) * | 2010-11-26 | 2013-07-24 | 北京邮电大学 | 一种基于两跳回复的bgp协议改造方法 |
CN105610578A (zh) * | 2016-01-25 | 2016-05-25 | 杭州复杂美科技有限公司 | 区块链信息存证及隐私保护方法 |
CN105809062A (zh) * | 2016-03-01 | 2016-07-27 | 布比(北京)网络技术有限公司 | 一种合约构建、执行方法及装置 |
CN105809062B (zh) * | 2016-03-01 | 2019-01-25 | 布比(北京)网络技术有限公司 | 一种合约构建、执行方法及装置 |
CN106789087A (zh) * | 2017-01-26 | 2017-05-31 | 数安时代科技股份有限公司 | 确定消息的数据摘要、基于多方的数字签名的方法及系统 |
CN109002365A (zh) * | 2018-07-09 | 2018-12-14 | 广州大学 | 一种智能体与消息中间件通信数据认证系统 |
CN110163610A (zh) * | 2019-05-31 | 2019-08-23 | 洛阳师范学院 | 一种基于量子物理原理的多方电子合同签署方法 |
CN113987594A (zh) * | 2021-10-26 | 2022-01-28 | 深圳前海微众银行股份有限公司 | 一种区块链签名管理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Gao et al. | An anti-quantum e-voting protocol in blockchain with audit function | |
CN102170352B (zh) | 使用具有温特尼茨单次签名的ecdsa的方法 | |
CN109583893B (zh) | 可追踪的基于区块链的数字货币交易系统 | |
CN101873328A (zh) | 基于聚合签名的多方合同签署方法 | |
CN103248478A (zh) | 基于多方安全协议的密封式电子拍卖方案与验证方法 | |
KR100635280B1 (ko) | 전자 서명을 이용한 보안 방법 | |
Zhou | Non-repudiation | |
CN102110199A (zh) | 一种利用Elgamal公钥算法生成软件注册码的方法 | |
CN101821987A (zh) | 有效认证电子邮件协议 | |
CN110599164B (zh) | 一种可监管的链下任意收款方快速支付方法 | |
CN108494559B (zh) | 一种基于半可信第三方的电子合同签订方法 | |
CN113129518A (zh) | 电动车辆充电系统及其资源管理方法 | |
CN108449326A (zh) | 一种异构可否认的认证方法和系统 | |
Shim | Security Analysis of Conditional Privacy-Preserving Authentication Schemes for VANETs | |
CN109766716A (zh) | 一种基于可信计算的匿名双向认证方法 | |
CN111245594B (zh) | 一种基于同态运算的协同签名方法及系统 | |
Lee et al. | Generalization of proxy signature based on factorization | |
CN110278073B (zh) | 一种群组数字签名、验证方法及其设备和装置 | |
Fan et al. | Fairness electronic payment protocol | |
Wang | Another look at ALGORAND | |
CN108923911A (zh) | Rsa云签名生成方法 | |
CN112422294B (zh) | 基于环签名的匿名投票方法及装置、电子设备、存储介质 | |
Pu et al. | An electronic voting scheme using secure multi-party computation based on secret sharing | |
Wei et al. | A general compiler for password-authenticated group key exchange protocol in the standard model | |
CN115473635B (zh) | 一种抗恶意敌手的sm2两方适配器签名生成方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
DD01 | Delivery of document by public notice |
Addressee: Sun Yanbin Document name: the First Notification of an Office Action |
|
DD01 | Delivery of document by public notice |
Addressee: Sun Yanbin Document name: Notification that Application Deemed to be Withdrawn |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101027 |