CN109150536A - 代理签名方法和系统、以及智能合约的执行方法 - Google Patents
代理签名方法和系统、以及智能合约的执行方法 Download PDFInfo
- Publication number
- CN109150536A CN109150536A CN201710511373.9A CN201710511373A CN109150536A CN 109150536 A CN109150536 A CN 109150536A CN 201710511373 A CN201710511373 A CN 201710511373A CN 109150536 A CN109150536 A CN 109150536A
- Authority
- CN
- China
- Prior art keywords
- signature
- node
- allograph
- multinode
- proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 131
- 230000008569 process Effects 0.000 claims abstract description 61
- 238000012795 verification Methods 0.000 claims abstract description 56
- 230000007246 mechanism Effects 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 238000013475 authorization Methods 0.000 claims description 69
- 238000004422 calculation algorithm Methods 0.000 claims description 25
- 238000012360 testing method Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 238000007689 inspection Methods 0.000 claims description 3
- 230000001105 regulatory effect Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000002269 spontaneous effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Abstract
本发明提供基于共识机制的代理签名方法和系统、以及使用该代理签名方法和系统的智能合约的执行方法。代理签名方法包括:代理签名过程,利用被事先授权代理原始签名者签名的具有至少两个节点的多节点代理签名者的每个节点对需要原始签名者签名的消息进行基于非对称加密技术的数字签名;签名发送过程,将带有数字签名的消息发送给签名验证者;和签名验证过程,签名验证者基于共识机制对多节点代理签名者的各节点的签名进行验证,只有当规定比例以上的所述多节点代理签名者的各所述节点的数字签名通过验证时才判定为多节点代理签名者对原始签名者的代理签名通过验证。本发明能够灵活地大幅提高代理签名的安全性,尤其适用于区块链和智能合约领域。
Description
技术领域
本发明涉及代理签名方法和系统,尤其是涉及基于共识机制的代理签名方法和系统、以及使用该代理签名方法和系统的智能合约的执行方法。
背景技术
随着计算机和网络通信技术的发展,数字签名技术已得到了广泛的应用。而在电子商务、移动代理和移动通信中,原始签名者经常因为某些原因不方便签名,需要将签名权利委托给代理签名者,由代理签名者代为签名,代理签名因此被提出。
另外,例如在区块链领域,在智能合约的执行过程中,经常有需要原始签名者签名而无法满足的情况,此时智能合约的执行就会卡住,于是也要求能够代理签名者代为签名,从而使得智能合约能够自动执行。
代理签名系统包括原始签名者、代理签名者、签名验证者三个实体,由代理签名者代替原始签名者生成代理签名,签名验证者需要验证代理签名和授权的有效性。现有的代理签名系统中,代理签名者由一台机器(单节点)完成,尽管理论上能够保证代理签名和授权的有效性,但是实际使用中有可能因为漏洞等原因被攻破,从而造成损失。
本发明鉴于上述情况,引入多节点的思想,目的在于提供一种更安全的代理签名方法和系统、以及使用该代理签名方法和系统的智能合约的执行方法。
发明内容
本发明的代理签名方法,其特征在于,包括:代理签名过程,利用被事先授权代理原始签名者签名的具有至少两个节点的多节点代理签名者的每个节点对需要上述原始签名者签名的消息进行基于非对称加密技术的数字签名;签名发送过程,将带有上述数字签名的上述消息发送给签名验证者;和签名验证过程,上述签名验证者基于共识机制对上述多节点代理签名者的各节点的签名进行验证,只有当达成预先规定的共识条件时才判定为上述多节点代理签名者对上述原始签名者的代理签名通过验证。
本发明的代理签名方法中,可以上述签名验证过程中,上述预先规定的共识条件为,规定比例以上的上述多节点代理签名者的各上述节点的数字签名通过验证。
本发明的代理签名方法中,可以上述签名验证过程中,上述预先规定的共识条件为,基于共识算法通过对上述多节点代理签名者的各上述节点的数字签名的验证结果进行多轮投票来达成共识。
本发明的代理签名方法中,可以在上述签名发送过程中,将上述多节点代理签名者的每个上述节点的签名后的消息发送给上述签名验证者,在上述签名验证过程中,上述签名验证者对发送来的每个上述节点的上述数字签名进行验证。
本发明的代理签名方法中,可以在上述签名发送过程中,仅将由头节点统计和选取的所有赞成节点的上述数字签名和消息发送给上述签名验证者,上述头节点通过轮换制、随机制、或作为当前最清闲的节点的空限制来从上述多节点代理签名者的各上述节点中选取,在上述签名验证过程中,上述签名验证者对发送来的各上述赞成节点的上述数字签名进行验证。
本发明的代理签名方法中,可以包括初始化过程,上述初始化过程只需在最开始执行一次或定期执行,而不需要在每次进行签名和签名验证前执行,在上述初始化过程中,上述原始签名者、上述多节点代理签名者的各上述节点、上述签名验证者,根据初始化系统参数各自生成自己的一对公钥私钥对,并且将各自的私钥妥善保存,将各自的公钥传送给另两者。
本发明的代理签名方法中,可以在上述代理签名过程之前具有代理授权过程,上述代理授权过程只在上述代理签名过程之前执行一次或定期执行,而不需要在每次进行签名和签名验证前执行,上述代理授权过程包括:代理授权生成步骤,由上述原始签名者或权威机构生成包括上述原始签名者的身份、上述多节点代理签名者的身份、和其他安全要求方面的信息的证书,并且根据上述证书和上述原始签名者的私钥生成授权信息;代理授权传送步骤,上述原始签名者或上述权威机构通过安全通道将上述证书和上述授权信息发送给上述多节点代理签名者;和代理授权验证步骤,上述多节点代理签名者根据接收到的上述证书和上述授权信息检验授权是否成立,如果授权成立,则上述多节点代理签名者接受上述原始签名者的代理授权,如果授权不成立,上述多节点代理签名者拒绝上述原始签名者的代理授权。
本发明的代理签名方法中,可以在上述多节点代理签名者接受代理授权之后、上述代理签名过程之前,还包括代理密钥生成过程,上述代理密钥生成过程只需要在接受代理授权时执行,而不需要在每次进行签名和签名验证前执行,在上述代理密钥生成过程中,上述多节点代理签名者的各上述节点根据上述授权信息和各上述节点的私钥,生成各上述节点的代理密钥。
本发明的代理签名方法中,可以在上述代理签名过程中,上述多节点代理签名者的各上述节点使用各上述节点的上述代理签名密钥,通过签名算法,生成各上述节点对上述消息的代理签名,其中,上述代理签名包含上述授权信息和上述证书,在上述签名验证过程中上述签名验证者对接收到各节点的上述数字签名进行验证时,根据上述原始签名者的公钥、该上述节点的公钥、以及上述代理签名中包含的上述证书和上述授权信息,通过验证算法进行验证,若验证算法的验证结果为真,则该上述节点对上述消息的代理签名有效,若验证算法的验证结果为假,则该上述节点对上述消息的代理签名无效。
本发明的代理签名系统,其特征在于:上述代理签名系统具有:需要其签名的原始签名者、代理上述原始签名者签名的具有至少两个节点的多节点代理签名者、和对上述多节点代理签名者的签名进行验证的签名验证者,上述原始签名者、上述多节点代理签名者的各节点、上述签名验证者各自包括初始化模块,该初始化模块能够根据初始化系统参数各自生成自己的一对公钥私钥对,并且能够将各自的私钥妥善保存,将各自的公钥传送给另两者,上述代理签名系统包括代理授权模块,上述代理授权模块包含于上述原始签名者或上述代理签名系统中的权威机构,上述代理授权模块能够生成代理授权,并传送给上述多节点代理签名者,上述多节点代理签名者包括:代理受理模块,其能够对上述原始签名者或上述权威机构发送的代理授权进行验证,在验证通过的情况下受理上述原始签名者的代理授权;签名模块,其能够对需要上述原始签名者签名的消息进行基于非对称加密技术的数字签名;和签名发送模块,其能够将带有上述数字签名的上述消息发送给上述签名验证者,上述签名验证者包括签名验证模块,该签名验证模块基于共识机制对上述多节点代理签名者的各节点的签名进行验证,只有当达成预先规定的共识条件时才判定为上述多节点代理签名者对上述原始签名者的代理签名通过验证。
本发明的代理签名系统中,可以上述预先规定的共识条件为,规定比例以上的上述多节点代理签名者的各上述节点的数字签名通过验证。
本发明的代理签名系统中,可以上述预先规定的共识条件为,基于共识算法通过对上述多节点代理签名者的各上述节点的数字签名的验证结果进行多轮投票来达成共识。
本发明的代理签名系统中,可以上述多节点代理签名者的各上述节点的上述签名发送模块,将每个上述节点的签名后的消息发送给上述签名验证者,上述签名验证者的上述签名验证模块,对发送来的每个上述节点的上述数字签名进行验证。
本发明的代理签名系统中,可以上述签名发送模块,仅将由头节点统计和选取的所有赞成节点的上述数字签名和消息发送给上述签名验证者,上述头节点通过轮换制、随机制、或作为当前最清闲的节点的空限制来从上述多节点代理签名者的各上述节点中选取,上述签名验证者的上述签名验证模块对发送来的各上述赞成节点的上述数字签名进行验证。
本发明的代理签名方法可以用于智能合约。本发明的智能合约的执行方法,其特征在于:上述智能合约在执行过程中需要签名时使用上述代理签名方法,上述签名验证者为区块链,上述消息为上述智能合约中的交易。
本发明的智能合约的执行方法中,可以在上述代理签名过程中,在签名之前包括内容检验步骤,对上述交易的内容进行检验,对不符合上述智能合约的上述交易允许的内容拒绝签名。
技术效果
由于本发明采用多节点的代理签名者,相比现有技术中的单节点(一台机器)的代理签名者,能够大幅提高安全性。而且,上述多节点代理签名者中的节点的个数可以根据实际情况自由调整,所以灵活性很高。
另外,由于本发明的代理签名采用共识机制,可以灵活根据业务要求对代理签名进行调整。比如,在代理签名要求高安全性的情况下,可以增多代理签名节点,或者增高投票一致要求即将上述规定比例的值设定得较大,在最高的情况下可以采用一票否决。
另外,将本发明的代理签名方法用于智能合约的执行过程时,能够代替用户签名,不需要原始签名者的私钥或者私钥产生的相关信息即可代理签名,所以使得作为验证签名者的如区块链不需要用户的签名即可执行需要签名的交易操作,使得智能合约能够顺畅自动地执行而不会卡住。
附图说明
图1是用于说明没有采用代理签名的一般的数字签名的参考例的图。
图2是本发明的实施例的模块示意图。
图3是用于说明本发明的实施例的代理签名流程的图。
具体实施方式
下面结合附图对本发明的具体实施方式进行说明。在本发明的实施方式中,主要以区块链作为使用环境来举例说明。如上所述,代理签名系统包括原始签名者、代理签名者、签名验证者三个实体,也就是说,验证签名者为区块链。需要注意的是,这只是一个用于说明本发明的例子,本发明并不限定于区块链,本发明的代理签名系统和代理签名方法能够应用于任何需要签名的使用环境中。
(参考例)
在说明本发明的具体实施方式之前,先介绍一下没有采用代理签名情况下的签名机制。图1是用于说明没有采用代理签名的一般的数字签名的参考例的图。
例如在区块链B中发生了一笔A用户给别的用户的转账活动,在后面将这样的活动称为交易。显然,区块链B需要确保这条交易是A用户发起的或者来自于A;同时,需要确保这条交易不被他人获知。于是,这条交易需要A的签名,A对信息签名的作用是确认这个信息是A发出的,不是别人发出的。同时,交易内容本身需要进行加密,加密是对内容进行机密性保护,主要是保证交易内容不会被其他人获取,只有区块链B可以获取。而区块链B在收到这条交易的时候,就需要验证这个签名。
区块链中的数字签名的方法一般采用非对称加密技术,典型的非对称加密算法有:RSA、ECC、Elgamal等。非对称加密算法又被称为公开密钥加密算法,此算法中需要两个密钥:公开密钥(public key,以下简称为公钥)和私有密钥(private key,以下简称为私钥)。
首先,用户A和区块链B各自预先生成有一组公钥私钥对。即,预先生成了A的公钥pkA和A的私钥skA;以及B的公钥pkB和B的私钥skB。
公钥私钥对可以用上述非对称加密生成算法生成。
(sk,pk):=generateKeys(keysize)
generateKeys(keysize)将keysize作为输入,来产生一对公钥和私钥。公钥和私钥唯一对应,用某个公钥签名过得内容只能用对应的私钥才能解签验证;同样用某个私钥加密的内容只能用对应的公钥才能解密。私钥sk被安全保存,并用来签名一段消息;公钥pk被发布给需要的对方,即便被怀有恶意者截取,也无法根据公钥破解私钥或消息。
并且,A拥有B的公钥pkB,B拥有A的公钥pkA。由于公钥可以公开发布,所以这个过程不需要走安全通道。
如图1所示,首先,在签名步骤S1中,用户A使用哈希算法(也称为摘要算法)对交易内容M生成消息摘要。例如将A转账给别人的上述交易用哈希函数生成摘要h。接着,用户A使用A的私钥skA对h进行加密,生成数字签名SigA。
Sig:=sign(sk,message)
签名过程是将一段消息(例如上述摘要h)和私钥作为输入,输出对于消息的签名。
接着,在加密步骤S2中,用户A使用B的公钥pkB对交易内容M和签名信息SigA进行加密,得到加密后的消息。
接着,在发送步骤S3中,用户A将上述加密后的消息发送给区块链B。
在解密步骤S4中,区块链B对接收到的上述加密后的消息进行解密。由于上述加密后的消息是用B的公钥pkB进行加密的,所以区块链B能够用自己的私钥skB解密。
接着,在签名验证步骤S5中,区块链B使用A的公钥pkA对上述解密步骤S4中解密而得的明文中的签名信息SigA进行验证。
签名验证过程是通过将一段消息和签名消息与公钥作为输入,如果返回的结果为真,则证明签名属实,如果返回的结果为假,则证明签名为假。
isValid:=verify(pk,message,sig)
也就是说,如果区块链B能够用A的公钥pkA对SigA解密得到h,且同时再使用哈希算法对解密而得交易内容M生成消息摘要h’,如果h’=h,则签名验证通过,且交易内容M没有被篡改。如果区块链B无法用对A的公钥pkA对SigA进行解密则说明该交易不是来自A,如果虽然能解密但是h’≠h,则说明交易已被篡改。
通过上述说明的数字签名,区块链能够确保交易是A发出的且交易内容没有被篡改。但是可以看出,整个过程中由于需要用户A的签名,所以用户A必须保持在线。这个在现实生活中往往很难实现,用户A可能因为各种原因而无法在第一时间响应。例如区块链在处理智能合约等时,一旦需要用户签名确认而该用户无法第一时间响应时,整个智能合约的过程就会卡住,直到等到用户响应才能继续,于是智能化自动化也就成了空谈。
为了避免这样的情况,引入了代理签名系统。在代理签名系统中,用户A被称为原始签名者,用户A事先授权给代理签名者能够代替自己签名。当需要用户A签名时,签名验证者(例如区块链)不是等待作为原始签名者的用户A签名,而是找代理签名者要签名,由于代理签名者可以实时在线即时响应,所以不仅效率大幅提升,而且不会出现流程卡住的问题。
(实施例)
现有的代理签名算法有多种,本发明提供一种多节点的基于共识机制的代理签名方法和系统。也就是说,本发明是在现有的代理签名机制下引入多节点的思想进行改进。下面也是用应用于区块链的例子,例如在KPW代理签名体制的基础上引入多节点进行说明。在下述说明中,对于上述参考例中已经阐述过的概念和内容省略说明。
图2是本发明的实施例的模块示意图。图3是用于说明本发明的实施例的代理签名流程的图。
在本实施例中,采用多节点代理签名者P(各节点为P1、P2……Pn)来代理原始签名者O签名。在开始说明之前,对文中的所用符号做如下约定:p是一个大素数,q是p-1的一个素因子,是一个q阶生成元。原始签名者O的私钥是xo∈Zq,相应的公钥是h()是一个公开的单向hash函数。代理签名者P1的私钥是xP1∈Zq,相应的公钥是代理签名者P2的私钥是xP2∈Zq,相应的公钥是……;代理签名者Pn的私钥是xPn∈Zq,相应的公钥是
<初始化过程>
最开始,是初始化过程。在初始化过程中,原始签名者O、多节点代理签名者P的各节点P1、P2……Pn、签名验证者B,利用各自具有的初始化模块,根据初始化系统参数各自生成自己的一对公钥私钥对,并且将各自的私钥妥善保存,将各自的公钥传送给另两者。初始化过程只需在最开始执行一次。公钥私钥对一般在初始化过程中生成,但也可以根据实际需要定期地生成。
即,通过初始化过程,原始签名者O生成了私钥xo和公钥yo;多节点代理签名者P的各节点P1、P2……Pn分别生成了各自的私钥xP1和公钥yP1、私钥xP2和公钥yP2、……私钥xPn和公钥yPn。
<代理授权过程>
在代理签名的流程之前,首先需要一个代理授权过程。代理授权过程包括如下步骤。
(1)代理授权生成步骤:利用代理授权模块,原始签名者O生成证书mw,证书记载了原始签名者O的身份、多节点代理签名者P的身份、以及其他安全要求方面的信息。并且,原始签名者根据证书mw和原始签名者的私钥xo生成授权信息。例如,原始签名者O随机选择r∈Zq,计算:R=gr mod p,σ=h(mW,R)xO+rmodq。代理授权也可以由权威机构进行,即,由权威机构所具有的代理授权模块签发证书和授权信息。
(2)代理授权传送步骤:原始签名者O通过安全通道将(R,σ,mW)发送给多节点代理签名者P。
(3)代理授权验证步骤:利用各自具有的代理受理模块,多节点代理签名者P检验等式:若等式成立,多节点代理签名者P接受原始签名者O的代理授权;否则,多节点代理签名者P拒绝原始签名者O的代理授权。在代理授权验证步骤中,可以不需要多节点代理签名者P的每个节点P1、P2、……Pn分别验证授权,而只用后述的头节点来验证授权。
<代理密钥生成过程>
在多节点代理签名者接受代理授权之后、代理签名过程之前,还包括代理密钥生成过程。代理密钥生成过程只需要在接受代理授权时执行,而不需要在每次进行签名和签名验证前执行。
在代理密钥生成过程中,多节点代理签名者P的各节点Pi(i=1,2,……n)利用各自的代理密钥生成模块,各自计算生成自己代理签名密钥
(R,σPi):σPi=σ+h(mW,R)xPi modq(i=1,2,……n)。
在将本发明的代理签名方法用于区块链的情况下,由于区块链中往往已经包含了证书和授权信息,所以有时也可以省略代理密钥生成过程。
<代理签名过程>
在代理签名产生过程中,多节点代理签名者P的各节点Pi(i=1,2,……n)利用签名模块,使用代理签名密钥(R,σPi),通过签名算法PSigps,生成消息M的代理签名(M,PSigps(M,PSigps(M,σPi),R,mW)(i=1,2,……n)。
<签名发送过程>
在签名发送过程中,利用签名发送模块将带有签名的消息M发送给签名验证者B。在签名发送过程中,可以①将多节点代理签名者的每个节点的签名后的消息发送给签名验证者,也可以②仅将由头节点统计和选取的所有赞成节点的数字签名和消息发送给签名验证者,头节点可以通过轮换制、随机制、或作为当前最清闲的节点的空限制等来从多节点代理签名者的各节点中选取。头节点通常在系统接到消息时就采用策略分配。
<签名验证过程>
签名验证者利用签名验证模块,首先对接收到的多节点代理签名者P的各节点Pi(i=1,2,……n)的签名进行验证,验证方法例如可以先计算代理签名公钥然后运行验证算法PVrfps(y′Pi,M,PSigps((M,σPi),R,mW)(i=1,2,……n)。若验证算法的验证结果输出1,则该节点i(i=1,2,……n)对消息M的代理签名有效;否则,该节点i(i=1,2,……n)对消息M的代理签名无效。
然后,签名验证者基于共识机制对各节点的签名的验证结果进行进一步验证,只有当达成预先规定的共识条件时才判定为多节点代理签名者对原始签名者的代理签名通过验证。
预先规定的共识条件例如为,规定比例以上的多节点代理签名者的各节点的数字签名通过验证。规定比例可以根据实际使用情况灵活设置,在安全性要求高时可以将该规定比例的值设置得较高,例如在安全性最高的情况下甚至可以采用一票否决。在安全性适度但对速度和性能要求高时可以设定成一个较小的值,例如20个节点时即使规定比例设为10%则需要至少2个节点认证通过所以安全性也是高于单节点的代理签名者的。实际使用中上述规定比例一般大于50%,例如本实施例中设为51%,即签名验证者可以在超过51%的多节点代理签名者的各节点的数字签名通过验证时判定为验证通过。
预先规定的共识条件也可以基于共识算法通过对多节点代理签名者的各节点的数字签名的验证结果进行多轮投票来达成共识。共识算法可以用现有公知的共识算法,例如本实施例中采用拜占庭共识算法(PBFT)。
另外,在上述签名发送过程中①将多节点代理签名者的每个节点的签名后的消息发送给签名验证者的情况下,在签名验证过程中,签名验证者需要对发送来的每个节点的数字签名进行验证。
而在②仅将由头节点统计和选取的所有赞成节点的数字签名和消息发送给签名验证者的情况下,签名验证者对发送来的各赞成节点的数字签名进行验证。这样可以节省大量处理资源。
在本实施例中,上述签名验证者为区块链,上述消息例如为智能合约中的交易。在上述代理签名过程中,可以在签名之前包括内容检验步骤,对上述交易的内容进行检验,对不符合上述智能合约的上述交易允许的内容拒绝签名。例如可以判断作为上述消息的交易的交易额度是否在业务需求容许范围内,或者判断上述交易是否来自一个指定位置,比如业务规定的某个合约。
如上所述用区块链和智能合约对本发明的代理签名方法和系统进行了说明,但是本发明并不限定于区块链和智能合约,本发明的代理签名系统和代理签名方法能够应用于任何需要签名的使用环境中。
以上所述仅是本发明的优选的实施方式,应当指出,对于本领域的技术人员来说,在不脱离本发明原理和基础的前提下,还可以做出若干改进、润饰、更换步骤组合等,这些改进、润饰、更换步骤组合等也应该是本发明的保护范围。
本领域技术人员应明白,本发明能够提供为方法、系统、或计算机程序产品。本发明能够完全由硬件实现、完全由软件实现、或结合软件和硬件来实现。而且,本发明能够采用在一个或多个包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是根据本发明具体实施方式的方法、系统、或计算机程序产品的流程图和/或方框图来描述的。应理解能够由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。能够将这些计算机程序指令提供给通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以实现一个通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也能够存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也能够装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
工业利用性
本发明的基于共识机制的代理签名方法和系统可以应用于任何需要签名/代理签名的领域,能够灵活地大幅提高代理签名的安全性,是非常有用的。在区块链和智能合约领域尤其有用。
Claims (16)
1.一种代理签名方法,其特征在于,包括:
代理签名过程,利用被事先授权代理原始签名者签名的具有至少两个节点的多节点代理签名者的每个节点对需要所述原始签名者签名的消息进行基于非对称加密技术的数字签名;
签名发送过程,将带有所述数字签名的所述消息发送给签名验证者;和
签名验证过程,所述签名验证者基于共识机制对所述多节点代理签名者的各节点的签名进行验证,只有当达成预先规定的共识条件时才判定为所述多节点代理签名者对所述原始签名者的代理签名通过验证。
2.如权利要求1所述的代理签名方法,其特征在于:
所述签名验证过程中,所述预先规定的共识条件为,规定比例以上的所述多节点代理签名者的各所述节点的数字签名通过验证。
3.如权利要求1所述的代理签名方法,其特征在于:
所述签名验证过程中,所述预先规定的共识条件为,基于共识算法通过对所述多节点代理签名者的各所述节点的数字签名的验证结果进行多轮投票来达成共识。
4.如权利要求1~3中任一项所述的代理签名方法,其特征在于:
在所述签名发送过程中,将所述多节点代理签名者的每个所述节点的签名后的消息发送给所述签名验证者,
在所述签名验证过程中,所述签名验证者对发送来的每个所述节点的所述数字签名进行验证。
5.如权利要求1~3中任一项所述的代理签名方法,其特征在于:
在所述签名发送过程中,仅将由头节点统计和选取的所有赞成节点的所述数字签名和消息发送给所述签名验证者,所述头节点通过轮换制、随机制、或作为当前最清闲的节点的空限制来从所述多节点代理签名者的各所述节点中选取,
在所述签名验证过程中,所述签名验证者对发送来的各所述赞成节点的所述数字签名进行验证。
6.如权利要求1~3中任一项所述的代理签名方法,其特征在于:
包括初始化过程,所述初始化过程只需在最开始执行一次或定期执行,而不需要在每次进行签名和签名验证前执行,
在所述初始化过程中,所述原始签名者、所述多节点代理签名者的各所述节点、所述签名验证者,根据初始化系统参数各自生成自己的一对公钥私钥对,并且将各自的私钥妥善保存,将各自的公钥传送给另两者。
7.如权利要求6所述的代理签名方法,其特征在于:
在所述代理签名过程之前具有代理授权过程,所述代理授权过程只在所述代理签名过程之前执行一次或定期执行,而不需要在每次进行签名和签名验证前执行,
所述代理授权过程包括:
代理授权生成步骤,由所述原始签名者或权威机构生成包括所述原始签名者的身份、所述多节点代理签名者的身份、和其他安全要求方面的信息的证书,并且根据所述证书和所述原始签名者的私钥生成授权信息;
代理授权传送步骤,所述原始签名者或所述权威机构通过安全通道将所述证书和所述授权信息发送给所述多节点代理签名者;和
代理授权验证步骤,所述多节点代理签名者根据接收到的所述证书和所述授权信息检验授权是否成立,如果授权成立,则所述多节点代理签名者接受所述原始签名者的代理授权,如果授权不成立,所述多节点代理签名者拒绝所述原始签名者的代理授权。
8.如权利要求7所述的代理签名方法,其特征在于:
在所述多节点代理签名者接受代理授权之后、所述代理签名过程之前,还包括代理密钥生成过程,所述代理密钥生成过程只需要在接受代理授权时执行,而不需要在每次进行签名和签名验证前执行,
在所述代理密钥生成过程中,所述多节点代理签名者的各所述节点根据所述授权信息和各所述节点的私钥,生成各所述节点的代理密钥。
9.如权利要求8所述的代理签名方法,其特征在于:
在所述代理签名过程中,所述多节点代理签名者的各所述节点使用各所述节点的所述代理签名密钥,通过签名算法,生成各所述节点对所述消息的代理签名,其中,所述代理签名包含所述授权信息和所述证书,
在所述签名验证过程中所述签名验证者对接收到各节点的所述数字签名进行验证时,根据所述原始签名者的公钥、该所述节点的公钥、以及所述代理签名中包含的所述证书和所述授权信息,通过验证算法进行验证,若验证算法的验证结果为真,则该所述节点对所述消息的代理签名有效,若验证算法的验证结果为假,则该所述节点对所述消息的代理签名无效。
10.一种代理签名系统,其特征在于:
所述代理签名系统具有:需要其签名的原始签名者、代理所述原始签名者签名的具有至少两个节点的多节点代理签名者、和对所述多节点代理签名者的签名进行验证的签名验证者,
所述原始签名者、所述多节点代理签名者的各节点、所述签名验证者各自包括初始化模块,该初始化模块能够根据初始化系统参数各自生成自己的一对公钥私钥对,并且能够将各自的私钥妥善保存,将各自的公钥传送给另两者,
所述代理签名系统包括代理授权模块,所述代理授权模块包含于所述原始签名者或所述代理签名系统中的权威机构,所述代理授权模块能够生成代理授权,并传送给所述多节点代理签名者,
所述多节点代理签名者包括:
代理受理模块,其能够对所述原始签名者或所述权威机构发送的代理授权进行验证,在验证通过的情况下受理所述原始签名者的代理授权;
代理密钥生成模块中,其根据所述授权信息和各所述节点的私钥,生成各所述节点的代理密钥;
签名模块,其能够对需要所述原始签名者签名的消息进行基于非对称加密技术的数字签名;和
签名发送模块,其能够将带有所述数字签名的所述消息发送给所述签名验证者,
所述签名验证者包括签名验证模块,该签名验证模块基于共识机制对所述多节点代理签名者的各节点的签名进行验证,只有当达成预先规定的共识条件时才判定为所述多节点代理签名者对所述原始签名者的代理签名通过验证。
11.如权利要求10所述的代理签名系统,其特征在于:
所述预先规定的共识条件为,规定比例以上的所述多节点代理签名者的各所述节点的数字签名通过验证。
12.如权利要求10所述的代理签名系统,其特征在于:
所述预先规定的共识条件为,基于共识算法通过对所述多节点代理签名者的各所述节点的数字签名的验证结果进行多轮投票来达成共识。
13.如权利要求10~12中任一项所述的代理签名系统,其特征在于:
所述多节点代理签名者的各所述节点的所述签名发送模块,将每个所述节点的签名后的消息发送给所述签名验证者,
所述签名验证者的所述签名验证模块,对发送来的每个所述节点的所述数字签名进行验证。
14.如权利要求10~12中任一项所述的代理签名系统,其特征在于:
所述签名发送模块,仅将由头节点统计和选取的所有赞成节点的所述数字签名和消息发送给所述签名验证者,所述头节点通过轮换制、随机制、或作为当前最清闲的节点的空限制来从所述多节点代理签名者的各所述节点中选取,
所述签名验证者的所述签名验证模块对发送来的各所述赞成节点的所述数字签名进行验证。
15.一种智能合约的执行方法,其特征在于:
所述智能合约在执行过程中需要签名时使用权利要求1~9所述的代理签名方法,所述签名验证者为区块链,所述消息为所述智能合约中的交易。
16.如权利要求15所述的智能合约的执行方法,其特征在于:
在所述代理签名过程中,在签名之前包括内容检验步骤,对所述交易的内容进行检验,对不符合所述智能合约的所述交易允许的内容拒绝签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710511373.9A CN109150536A (zh) | 2017-06-27 | 2017-06-27 | 代理签名方法和系统、以及智能合约的执行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710511373.9A CN109150536A (zh) | 2017-06-27 | 2017-06-27 | 代理签名方法和系统、以及智能合约的执行方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109150536A true CN109150536A (zh) | 2019-01-04 |
Family
ID=64803347
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710511373.9A Pending CN109150536A (zh) | 2017-06-27 | 2017-06-27 | 代理签名方法和系统、以及智能合约的执行方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109150536A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110213245A (zh) * | 2019-05-15 | 2019-09-06 | 如般量子科技有限公司 | 基于非对称密钥池和代理签名的应用系统近距离节能通信方法和系统 |
CN110543773A (zh) * | 2019-08-29 | 2019-12-06 | 北京艾摩瑞策科技有限公司 | 知识问答平台用户的区块链私钥的代签方法及其装置 |
CN110851813A (zh) * | 2019-11-11 | 2020-02-28 | 北京海益同展信息科技有限公司 | 身份验证方法、区块链系统的节点装置和区块链系统 |
CN110990853A (zh) * | 2019-11-29 | 2020-04-10 | 天津市滨海新区信息技术创新中心 | 动态异构冗余的数据访问保护方法及装置 |
CN112527912A (zh) * | 2021-02-07 | 2021-03-19 | 腾讯科技(深圳)有限公司 | 基于区块链网络的数据处理方法、装置及计算机设备 |
CN112560113A (zh) * | 2020-12-24 | 2021-03-26 | 珠海格力电器股份有限公司 | 一种节点签名管理方法、系统、电子设备及存储介质 |
WO2023206869A1 (zh) * | 2022-04-26 | 2023-11-02 | 南方电网科学研究院有限责任公司 | 基于格的代理签名及验证方法、装置、设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140074791A (ko) * | 2012-12-10 | 2014-06-18 | 고려대학교 산학협력단 | 대리 서명 시스템 및 방법 |
CN104468476A (zh) * | 2013-09-16 | 2015-03-25 | 华为终端有限公司 | 无证书多重代理签名的方法和装置 |
CN106503098A (zh) * | 2016-10-14 | 2017-03-15 | 中金云金融(北京)大数据科技股份有限公司 | 内置于Paas服务层的区块链云服务框架系统 |
-
2017
- 2017-06-27 CN CN201710511373.9A patent/CN109150536A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140074791A (ko) * | 2012-12-10 | 2014-06-18 | 고려대학교 산학협력단 | 대리 서명 시스템 및 방법 |
CN104468476A (zh) * | 2013-09-16 | 2015-03-25 | 华为终端有限公司 | 无证书多重代理签名的方法和装置 |
CN106503098A (zh) * | 2016-10-14 | 2017-03-15 | 中金云金融(北京)大数据科技股份有限公司 | 内置于Paas服务层的区块链云服务框架系统 |
Non-Patent Citations (2)
Title |
---|
周才学等: "《基于证书的多代表多签名》", 《计算机科学》 * |
邹昌芝: "《无双线性对的基于身份多代理签名方案》", 《计算机工程与应用》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110213245A (zh) * | 2019-05-15 | 2019-09-06 | 如般量子科技有限公司 | 基于非对称密钥池和代理签名的应用系统近距离节能通信方法和系统 |
CN110213245B (zh) * | 2019-05-15 | 2021-06-22 | 如般量子科技有限公司 | 基于非对称密钥池和代理签名的应用系统近距离节能通信方法和系统 |
CN110543773A (zh) * | 2019-08-29 | 2019-12-06 | 北京艾摩瑞策科技有限公司 | 知识问答平台用户的区块链私钥的代签方法及其装置 |
CN110851813A (zh) * | 2019-11-11 | 2020-02-28 | 北京海益同展信息科技有限公司 | 身份验证方法、区块链系统的节点装置和区块链系统 |
CN110990853A (zh) * | 2019-11-29 | 2020-04-10 | 天津市滨海新区信息技术创新中心 | 动态异构冗余的数据访问保护方法及装置 |
CN110990853B (zh) * | 2019-11-29 | 2022-05-06 | 天津市滨海新区信息技术创新中心 | 动态异构冗余的数据访问保护方法及装置 |
CN112560113A (zh) * | 2020-12-24 | 2021-03-26 | 珠海格力电器股份有限公司 | 一种节点签名管理方法、系统、电子设备及存储介质 |
CN112527912A (zh) * | 2021-02-07 | 2021-03-19 | 腾讯科技(深圳)有限公司 | 基于区块链网络的数据处理方法、装置及计算机设备 |
CN112527912B (zh) * | 2021-02-07 | 2021-06-01 | 腾讯科技(深圳)有限公司 | 基于区块链网络的数据处理方法、装置及计算机设备 |
WO2023206869A1 (zh) * | 2022-04-26 | 2023-11-02 | 南方电网科学研究院有限责任公司 | 基于格的代理签名及验证方法、装置、设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111090876B (zh) | 调用合约的方法及装置 | |
CN110602138B (zh) | 区块链网络的数据处理方法、装置、电子设备及存储介质 | |
KR102392420B1 (ko) | 다중키 쌍 시그너처를 사용한 프로그램 실행 및 데이터 증명 체계 | |
WO2021184968A1 (zh) | 共享集群密钥的方法及装置 | |
CN111066286B (zh) | 使用高可用性的可信执行环境检索区块链网络的公共数据 | |
CN111095899B (zh) | 针对可信执行环境的分布式密钥管理 | |
WO2021184882A1 (zh) | 验证合约的方法及装置 | |
Choudhuri et al. | Fairness in an unfair world: Fair multiparty computation from public bulletin boards | |
Ambrosin et al. | SANA: Secure and scalable aggregate network attestation | |
US10341121B2 (en) | System, method, and computer program product for privacy-preserving transaction validation mechanisms for smart contracts that are included in a ledger | |
Camenisch et al. | Anonymous attestation using the strong diffie hellman assumption revisited | |
WO2021184962A1 (zh) | 生成共享合约密钥的方法及装置 | |
CN109150536A (zh) | 代理签名方法和系统、以及智能合约的执行方法 | |
CN111046352B (zh) | 一种基于区块链的身份信息安全授权系统与方法 | |
CN112491846B (zh) | 一种跨链的区块链通信方法及装置 | |
CN113256290B (zh) | 去中心化加密通讯与交易系统 | |
US20220045861A1 (en) | System and method for an electronic identity brokerage | |
Cai et al. | Towards private, robust, and verifiable crowdsensing systems via public blockchains | |
CN110832519A (zh) | 提高区块链网络与外部数据源之间的通信的完整性 | |
Liu et al. | Blockchain-cloud transparent data marketing: Consortium management and fairness | |
Hafizul Islam et al. | Dynamic id-based remote user mutual authentication scheme with smartcard using elliptic curve cryptography | |
WO2014068427A1 (en) | Reissue of cryptographic credentials | |
Duan et al. | Flexible certificate revocation list for efficient authentication in IoT | |
CN109547413A (zh) | 具有数据源认证的可转换的数据云存储的访问控制方法 | |
CN115883154A (zh) | 访问凭证的颁发方法、基于区块链的数据访问方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190104 |