CN109377360B - 基于加权门限签名算法的区块链资产交易转账方法 - Google Patents

基于加权门限签名算法的区块链资产交易转账方法 Download PDF

Info

Publication number
CN109377360B
CN109377360B CN201811006640.8A CN201811006640A CN109377360B CN 109377360 B CN109377360 B CN 109377360B CN 201811006640 A CN201811006640 A CN 201811006640A CN 109377360 B CN109377360 B CN 109377360B
Authority
CN
China
Prior art keywords
signature
group
signer
component
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811006640.8A
Other languages
English (en)
Other versions
CN109377360A (zh
Inventor
高军涛
刘奇
吴通
于海勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201811006640.8A priority Critical patent/CN109377360B/zh
Publication of CN109377360A publication Critical patent/CN109377360A/zh
Application granted granted Critical
Publication of CN109377360B publication Critical patent/CN109377360B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Algebra (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种基于加权门限签名算法的区块链资产交易转账方法,具体实现步骤包括:1、生成群主的公钥私钥对;2、分发加权私钥分量;3、生成待签名消息;4、若干个群成员组成签名群组;5、群主判断签名群组是否满足门限条件;6、计算签名私钥分量;7、计算临时公钥;8、发送签名分量;9、合成完整签名;10、验证签名;11、退出系统。本发明采用门限签名算法,降低了私钥泄露的风险,保障了区块链资产交易转账的安全性。使用基于中国剩余定理(CRT)的带权重秘密共享技术,提高了签名生成算法的效率。

Description

基于加权门限签名算法的区块链资产交易转账方法
技术领域
本发明属于密码技术领域,更进一步涉及网络安全技术领域中的一种基于加权门限签名算法的区块链资产交易转账方法。本发明可应用于区块链资产钱包的私钥份额分发及多名签名者对区块链资产交易转账消息的联合签名,能够有效保护私钥的机密性,提高区块链资产转账的安全性。
背景技术
区块链资产系统当中的一个重要概念就是区块链资产钱包,区块链资产交易转账都离不开区块链资产钱包,从根本上说,区块链资产钱包就是私钥和公钥对的集合。通过使用椭圆曲线密码系统,钱包生成私钥,然后派生相应的公钥,这些公钥然后被转换为哈希值,这些哈希值是钱包的地址。区块链资产钱包通过使用私钥创建和签署交易来花费这些钱包地址上的区块链资产,并广播已签名的交易。区块链资产系统上的矿工们验证并打包合法交易,将其登记在区块链总账上。随着区块链资产技术的日趋成熟,如何在区块链资产系统上安全地进行区块链资产交易转账是整个行业面临的重要问题。
中国银联股份有限公司在其申请的专利文献“比特币交易转帐方法以及比特币交易转帐系统”(公开号:CN106452727A,申请号:2016106446814,申请日:2016年08月09日)中公开了一种区块链资产交易转帐方法。该方法的主要步骤是:(1)网络类型判断:判断区块链资产网络的网络类型。(2)初始化:根据网络类型使用该网络类型对应的网络参数对区块链资产钱包对象进行初始化。(3)密钥生成:将用户私钥与所述网络参数组合生成新密钥并加入到区块链资产钱包对象中。(4)签名转帐:在本地使用区块链资产钱包对象中的新密钥对转帐交易数据进行签名并将该签名后的转帐交易数据上传到区块链资产网络以实现区块链资产转帐交易。该方法存在的不足之处是:该方法在对区块链资产交易转账信息签名时,使用的区块链资产钱包私钥是掌握在单一用户手中,一旦该用户的钱包遭受黑客攻击,则敌手就可以窃取用户的私钥并盗取用户的合法财产。
P.Dikshit和K.Singh等人在其发表的论文“Weighted Threshold ECDSA forSecuring Bitcoin Wallet”(National Workshop on Cryptology,2016)中提出了一种门限椭圆曲线数字签名算法来确保区块链资产钱包交易的安全。该方法通过使用Shamir的秘密共享技术,将用户的区块链资产钱包私钥份额,分发给不同的玩家。当签署区块链资产交易信息时,只有权重值之和大于门限值的玩家联合起来,方可恢复出正确的钱包私钥,进而签署交易并广播至区块链资产系统。该方法通过将私钥分散化,并根据玩家的权重分配不同数量的私钥份额,避免了单点故障,有效保障了私钥的安全,从而实现了区块链资产钱包的联合控制。但是,该方法仍然存在的不足之处是:系统分发给玩家的私钥份额数量随着玩家权重的增加而增多,使得高权重玩家参与签名时,密钥管理不便,签名计算量大,降低了整个系统的签名生成效率,并且玩家每次签名时使用相同的私钥份额,容易遭受被动攻击,存在私钥份额泄露的风险。
发明内容
本发明的目的在于针对上述现有技术的不足,提出一种基于加权门限签名算法的区块链资产交易转账方法,通过多人联合签名,保障了区块链资产交易转账的安全性,提高了系统的签名效率。
为了实现上述目的,本发明的思路是:群主使用基于中国剩余定理(CRT)的带权重秘密共享技术为每个群成员生成加权私钥分量。当需要签署区块链资产交易转账消息时,满足门限条件的群成员,称为签名者,构成签名群组,群主将待签名消息发送给群组中的每一位签名者。签名者们首先利用各自的加权私钥分量,运行安全多方计算协议获得各自的签名私钥分量,然后利用门限签名算法生成各自的签名分量,最后利用签名分量合成完整签名并广播至区块链资产系统。本发明使用门限签名算法,将群主的区块链资产钱包私钥分散化,避免了单点故障,提高了私钥的安全性;使用带权重的秘密共享技术,使得私钥分量的数量不随群成员权重的增加而变化,大大提高了签名效率。
本发明的具体实现步骤包括如下:
(1)生成群主的公钥私钥对:
群主利用区块链资产系统中的椭圆曲线密钥生成公式,生成自己的公钥私钥对;
(2)分发加权私钥分量:
(2a)根据身份标识取值规则,群主生成与各自群成员权重值相对应的身份标识;
(2b)使用基于中国剩余定理CRT的带权重秘密共享技术,按照下式,计算每个群成员的加权私钥分量,并将其通过安全信道分别发送给相应的群成员:
Figure GDA0001887547940000031
其中,si表示第i个群成员的加权私钥分量,mod表示数模操作;
(3)生成待签名消息:
群主按照区块链资产系统中的规范,生成待签名的区块链资产交易转账消息;
(4)参与签名的群成员组成签名群组;
(5)群主判断签名群组是否满足门限条件,若是,则执行步骤(6),否则,执行步骤(11);
(6)计算签名私钥分量:
(6a)群主将待签名消息发送至签名群组中的每一个签名者;
(6b)按照下式,每个签名者计算各自的秘密值:
Figure GDA0001887547940000032
其中,di表示签名群组中第i个签名者的秘密值,Ni表示
Figure GDA0001887547940000033
Figure GDA0001887547940000034
的逆元;
(6c)将所有签名者的秘密值相加,作为群组秘密值,并使用Shamir秘密共享方案,为每个签名者分配群组秘密值的分量;
(6d)运行安全多方计算协议,为每个签名者分别分配盲化因子及其逆元的分量;
(6e)利用签名私钥分量计算公式,每个签名者计算各自的签名私钥分量;
(7)计算临时公钥:
(7a)运行安全多方计算协议,为每个签名者分别分配随机数及其逆元的分量;
(7b)利用临时公钥分量计算公式,每个签名者计算各自的临时公钥分量,并将临时公钥分量发送给签名群组中其他的签名者;
(7c)利用临时公钥计算公式,每个签名者计算临时公钥的值;
(8)发送签名分量:
利用签名分量计算公式,每个签名者计算各自的签名分量,将每个签名者的签名分量发送给群主;
(9)合成转账消息的完整签名:
群主接收到所有签名者发送的签名分量后,按照下式,合成转账消息的完整签名,将该转账消息的完整签名广播至区块链资产系统:
Figure GDA0001887547940000041
其中,σ表示转账消息的完整签名,ui表示签名群组中第i个签名者的拉格朗日插值系数;
(10)验证签名:
区块链资产系统上的矿工,使用群主的公钥信息,验证转账消息的完整签名是否有效,若是,则执行步骤(11),否则,执行步骤(6);
(11)退出系统。
本发明与现有技术相比,具有以下优点:
第一,由于本发明使用门限签名算法生成签名者的签名分量,将群主的区块链资产钱包私钥分散化,只有满足门限数量的签名者们才可以合成完整签名,克服了现有技术中单一签名者就可以进行签名,进而易导致私钥泄露的缺点,使得本发明中群主密钥的安全性更高。
第二,由于本发明使用基于中国剩余定理(CRT)的带权重秘密共享技术为每个群成员生成加权私钥分量,克服了现有技术中群成员的私钥分量随着权重的增加而增多,进而导致签名时计算量大的缺点,使得本发明的方法大大提高了签名效率。
第三,由于本发明设计了由加权私钥分量生成签名私钥分量的方法,克服了现有技术中每次签名时使用相同的私钥分量,易遭受被动攻击,进而导致私钥分量泄露的缺点,使得本发明中群成员的加权私钥分量的安全性更高。
附图说明
图1为本发明的流程图;
图2为本发明签名私钥分量生成步骤的流程图。
具体实施方式
下面结合附图,对本发明做进一步详细的描述。
参照附图1,对实现本发明的具体步骤做进一步详细的描述:
步骤1,生成群主的公钥私钥对。
群主利用区块链资产系统中的椭圆曲线密钥生成公式,生成自己的公钥私钥对。
所述的椭圆曲线密钥生成公式如下:
D=d×G
其中,D表示私钥对应的公钥,d表示私钥,d的取值范围为[1,n-1],n表示椭圆曲线上基点的阶数,×表示椭圆曲线上的点乘操作,G表示椭圆曲线上的基点。
步骤2,分发加权私钥分量。
根据身份标识取值规则,群主生成与各自群成员权重值相对应的身份标识。
所述的身份标识取值规则如下:
设群成员总人数为l,群主随机选择l个两两互素的正整数(m1,m2…ml),由小到大排列,与群成员一一对应;
当群成员权重值为正整数1时:
Figure GDA0001887547940000051
其中,
Figure GDA0001887547940000052
表示第i个群成员的身份标识,1≤i≤l,j表示该成员的权重值,mi表示群主随机选择的两两互素的正整数;
当群成员权重值为大于1的正整数时:
Figure GDA0001887547940000053
其中,t表示当所有群成员权重值为1时需要参与签名的最少签名者总人数,Π表示连乘操作。
使用基于中国剩余定理CRT的带权重秘密共享技术,按照下式,计算每个群成员的加权私钥分量,并将其通过安全信道分别发送给相应的群成员:
Figure GDA0001887547940000054
其中,si表示第i个群成员的加权私钥分量,mod表示数模操作。
步骤3,生成待签名消息。
群主按照区块链资产系统中的规范,生成待签名的区块链资产交易转账消息。
步骤4,参与签名的群成员组成签名群组。
步骤5,群主判断签名群组是否满足门限条件,若是,则执行步骤6,否则,执行步骤11。
所述的门限条件如下:
Figure GDA0001887547940000061
其中,Σ表示求和操作,i表示签名群组中第i个签名者,∈表示属于符号,B表示签名群组,W(·)表示求权重值函数。
步骤6,计算签名私钥分量。
参照附图2,对计算签名私钥分量的步骤做进一步详细的描述:
(6.1)群主将待签名消息发送至签名群组中的每一个签名者。
(6.2)按照下式,每个签名者计算各自的秘密值:
Figure GDA0001887547940000062
其中,di表示签名群组中第i个签名者的秘密值,Ni表示
Figure GDA0001887547940000063
Figure GDA0001887547940000064
的逆元。
(6.3)将所有签名者的秘密值相加,作为群组秘密值,并使用Shamir秘密共享方案,为每个签名者分配群组秘密值的分量。
所述的Shamir秘密共享方案的具体步骤如下:
第1步,每个签名者随机选择一个多项式,将自己的秘密值作为所选取多项式的自由项系数。
第2步,每个签名者使用各自的多项式,计算自己的秘密值分量,将分量分发给签名群组中其他的所有成员。
第3步,每个签名者将收到的所有秘密值分量相加,作为群组秘密值的分量。
(6.4)运行安全多方计算协议,为每个签名者分别分配盲化因子及其逆元的分量。
所述的安全多方计算协议的具体步骤如下:
第1步,群主随机选择一个多项式,将盲化因子作为所选取多项式的自由项系数。
第2步,使用所选取的多项式,计算盲化因子的分量,将分量分发给签名群组中的所有成员。
第3步,群主随机选择一个多项式,将盲化因子的逆元作为所选取多项式的自由项系数。
第4步,使用所选取的多项式,计算盲化因子逆元的分量,将分量分发给签名群组中的所有成员。
(6.5)利用签名私钥分量计算公式,每个签名者计算各自的签名私钥分量。
所述的签名私钥分量计算公式如下:
Figure GDA0001887547940000071
其中,pi表示签名群组中第i个签名者的签名私钥分量,
Figure GDA0001887547940000072
表示签名群组中第i个签名者对应于步骤(6.4)中盲化因子逆元v'-1的分量,v'表示步骤(6.4)中协商的盲化因子,d'表示步骤(6.3)中的群组秘密值。
步骤7,计算临时公钥。
运行安全多方计算协议,为每个签名者分别分配随机数及其逆元的分量。
所述的安全多方计算协议的具体步骤如下:
第1步,每个签名者随机选择一个多项式。
第2步,每个签名者使用各自的多项式,计算所选取的多项式的自由项系数分量,将分量分发给签名群组中其他的所有成员。
第3步,每个签名者将收到的所有分量值相加,作为随机数的分量。
第4步,每个签名者使用各自的随机数分量,运行安全多方计算协议,分别获得随机数逆元的分量。
利用临时公钥分量计算公式,每个签名者计算各自的临时公钥分量,并将临时公钥分量发送给签名群组中其他的签名者。
所述的临时公钥分量计算公式如下:
ri=kici×G
其中,ri表示签名群组中第i个签名者的临时公钥分量,ki表示签名群组中第i个签名者对应于步骤(7a)中随机数k的分量,ci表示签名群组中第i个签名者的拉格朗日插值系数。
利用临时公钥计算公式,每个签名者计算临时公钥的值。
所述的临时公钥计算公式如下:
Figure GDA0001887547940000073
r=x(modn)
其中,(x,y)表示临时公钥对应的坐标值,r表示临时公钥。
步骤8,发送签名分量。
利用签名分量计算公式,每个签名者计算各自的签名分量,将每个签名者的签名分量发送给群主。
所述的签名分量计算公式如下:
Figure GDA0001887547940000081
其中,σi表示签名群组中第i个签名者的签名分量,
Figure GDA0001887547940000082
表示签名群组中第i个签名者对应于步骤(7a)中随机数逆元k-1的分量,e表示待签名消息的哈希值。
步骤9,合成转账消息的完整签名。
群主接收到所有签名者发送的签名分量后,按照下式,合成转账消息的完整签名,将该转账消息的完整签名广播至区块链资产系统:
Figure GDA0001887547940000083
其中,σ表示转账消息的完整签名,ui表示签名群组中第i个签名者的拉格朗日插值系数。
步骤10,验证签名。
区块链资产系统上的矿工,使用群主的公钥信息,验证转账消息的完整签名是否有效,若是,则执行步骤11,否则,执行步骤6。
验证签名的具体步骤如下:
第1步,令z代表e最左边的n个比特位;
第2步,计算w=σ-1(mod n);
第3步,计算u1=zw(mod n)和u2=rw(mod n);
第4步,计算椭圆曲线上的点(x1,y1)=u1×G+u2×D,如果(x1,y1)=O,则签名无效;
第5步,如果r=x1(modn),则签名有效,否则,签名无效。
步骤11,退出系统。

Claims (6)

1.一种基于加权门限签名算法的区块链资产交易转账方法,其特征在于:群主使用基于中国剩余定理CRT的带权重秘密共享技术,为每个群成员分发加权私钥分量,签名者通过运行安全多方计算协议,计算签名私钥分量;该方法的具体步骤包括如下:
(1)生成群主的公钥私钥对:
群主利用区块链资产系统中的椭圆曲线密钥生成公式,生成自己的公钥私钥对;
(2)分发加权私钥分量:
(2a)根据身份标识取值规则,群主生成与各自群成员权重值相对应的身份标识;
(2b)使用基于中国剩余定理CRT的带权重秘密共享技术,按照下式,计算每个群成员的加权私钥分量,并将其通过安全信道分别发送给相应的群成员:
Figure FDA0003063303220000011
其中,si表示第i个群成员的加权私钥分量,mod表示数模操作;
(3)生成待签名消息:
群主按照区块链资产系统中的规范,生成待签名的区块链资产交易转账消息;
(4)参与签名的群成员组成签名群组;
(5)群主判断签名群组是否满足门限条件,若是,则执行步骤(6),否则,执行步骤(11);
(6)计算签名私钥分量:
(6a)群主将待签名消息发送至签名群组中的每一个签名者;
(6b)按照下式,每个签名者计算各自的秘密值:
Figure FDA0003063303220000012
其中,di表示签名群组中第i个签名者的秘密值,Ni表示
Figure FDA0003063303220000013
Figure FDA0003063303220000014
的逆元;
(6c)将所有签名者的秘密值相加,作为群组秘密值,并使用Shamir秘密共享方案,为每个签名者分配群组秘密值的分量;
(6d)运行安全多方计算协议,为每个签名者分别分配盲化因子及其逆元的分量;
(6e)利用下述的签名私钥分量计算公式,每个签名者计算各自的签名私钥分量:
Figure FDA0003063303220000021
其中,pi表示签名群组中第i个签名者的签名私钥分量,
Figure FDA0003063303220000022
表示签名群组中第i个签名者对应于步骤(6d)中盲化因子逆元v'-1的分量,v'表示步骤(6d)中协商的盲化因子,d'表示步骤(6c)中的群组秘密值;
(7)计算临时公钥:
(7a)运行安全多方计算协议,为每个签名者分别分配随机数及其逆元的分量;
(7b)利用下述的临时公钥分量计算公式,每个签名者计算各自的临时公钥分量,并将临时公钥分量发送给签名群组中其他的签名者:
ri=kici×G
其中,ri表示签名群组中第i个签名者的临时公钥分量,ki表示签名群组中第i个签名者对应于步骤(7a)中随机数k的分量,ci表示签名群组中第i个签名者的拉格朗日插值系数;
(7c)利用下述的临时公钥计算公式,每个签名者计算临时公钥的值:
Figure FDA0003063303220000023
r=x(modn)
其中,(x,y)表示临时公钥对应的坐标值,r表示临时公钥;
(8)发送签名分量:
利用下述的签名分量计算公式,每个签名者计算各自的签名分量,将每个签名者的签名分量发送给群主:
Figure FDA0003063303220000024
其中,σi表示签名群组中第i个签名者的签名分量,
Figure FDA0003063303220000025
表示签名群组中第i个签名者对应于步骤(7a)中随机数逆元k-1的分量,e表示待签名消息的哈希值;
(9)合成转账消息的完整签名:
群主接收到所有签名者发送的签名分量后,按照下式,合成转账消息的完整签名,将转账消息的完整签名广播至区块链资产系统:
Figure FDA0003063303220000031
其中,σ表示转账消息的完整签名,ui表示签名群组中第i个签名者的拉格朗日插值系数;
(10)验证签名:
区块链资产系统上的矿工,使用群主的公钥信息,验证转账消息的完整签名是否有效,若是,则执行步骤(11),否则,执行步骤(6);
(11)退出系统。
2.根据权利要求1所述的基于加权门限签名算法的区块链资产交易转账方法,其特征在于,步骤(1)中所述的椭圆曲线密钥生成公式如下:
D=d×G
其中,D表示私钥对应的公钥,d表示私钥,d的取值范围为[1,n-1],n表示椭圆曲线上基点的阶数,×表示椭圆曲线上的点乘操作,G表示椭圆曲线上的基点。
3.根据权利要求1所述的基于加权门限签名算法的区块链资产交易转账方法,其特征在于,步骤(2a)中所述的身份标识取值规则如下:
设群成员总人数为l,群主随机选择l个两两互素的正整数(m1,m2…ml),由小到大排列,与群成员一一对应;
当群成员权重值为正整数1时:
Figure FDA0003063303220000032
其中,
Figure FDA0003063303220000033
表示第i个群成员的身份标识,1≤i≤l,j表示该成员的权重值,mi表示群主随机选择的两两互素的正整数;
当群成员权重值为大于1的正整数时:
Figure FDA0003063303220000041
其中,t表示当所有群成员权重值为1时需要参与签名的最少签名者总人数,Π表示连乘操作。
4.根据权利要求1所述的基于加权门限签名算法的区块链资产交易转账方法,其特征在于,步骤(5)中所述的门限条件如下:
Figure FDA0003063303220000042
其中,Σ表示求和操作,i表示签名群组中第i个签名者,∈表示属于符号,B表示签名群组,W(·)表示求权重值函数。
5.根据权利要求1所述的基于加权门限签名算法的区块链资产交易转账方法,其特征在于,步骤(6c)中所述的Shamir秘密共享方案的具体步骤如下:
第一步,每个签名者随机选择一个多项式,将自己的秘密值作为所选取多项式的自由项系数;
第二步,每个签名者使用各自的多项式,计算自己的秘密值分量,将分量分发给签名群组中其他的所有成员;
第三步,每个签名者将收到的所有秘密值分量相加,作为群组秘密值的分量。
6.根据权利要求1所述的基于加权门限签名算法的区块链资产交易转账方法,其特征在于,步骤(6d)中所述的安全多方计算协议的具体步骤如下:
第一步,随机选择一个多项式,将盲化因子作为所选取多项式的自由项系数;
第二步,使用所选取的多项式,计算盲化因子的分量,将分量分发给签名群组中的所有成员;
第三步,随机选择一个多项式,将盲化因子的逆元作为所选取多项式的自由项系数;
第四步,使用所选取的多项式,计算盲化因子逆元的分量,将分量分发给签名群组中的所有成员。
CN201811006640.8A 2018-08-31 2018-08-31 基于加权门限签名算法的区块链资产交易转账方法 Active CN109377360B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811006640.8A CN109377360B (zh) 2018-08-31 2018-08-31 基于加权门限签名算法的区块链资产交易转账方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811006640.8A CN109377360B (zh) 2018-08-31 2018-08-31 基于加权门限签名算法的区块链资产交易转账方法

Publications (2)

Publication Number Publication Date
CN109377360A CN109377360A (zh) 2019-02-22
CN109377360B true CN109377360B (zh) 2021-07-06

Family

ID=65404368

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811006640.8A Active CN109377360B (zh) 2018-08-31 2018-08-31 基于加权门限签名算法的区块链资产交易转账方法

Country Status (1)

Country Link
CN (1) CN109377360B (zh)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020172760A1 (zh) * 2019-02-25 2020-09-03 云图有限公司 数字货币交易数据处理方法、服务器、客户端及系统
WO2020172889A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 客户端各自生成密钥分量的密钥管理方法和电子设备
WO2020172884A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 服务器各自生成密钥分量的密钥管理方法、电子设备
CN109714165B (zh) * 2019-02-28 2021-12-07 矩阵元技术(深圳)有限公司 客户端各自生成密钥分量的密钥管理方法和电子设备
WO2020172882A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 择一客户端为多客户端多服务器生成密钥的方法和设备
WO2020172883A1 (zh) * 2019-02-28 2020-09-03 云图有限公司 多客户端多服务器联合生成密钥的方法和电子设备
CN110011810B (zh) * 2019-03-31 2021-04-20 西安电子科技大学 基于可链接环签名和多重签名的区块链匿名签名方法
CN110198213B (zh) * 2019-04-01 2020-07-03 上海能链众合科技有限公司 一种基于秘密共享随机数共识算法的系统
CN110246038A (zh) * 2019-04-26 2019-09-17 众安信息技术服务有限公司 一种区块链交易快速确认方法及系统
CN110289951B (zh) * 2019-06-03 2022-09-13 杭州电子科技大学 一种基于门限密钥共享及区块链的共享内容监管方法
CN110363528B (zh) * 2019-06-27 2022-06-24 矩阵元技术(深圳)有限公司 协同地址的生成、交易签名方法及装置、存储介质
CN110289968B (zh) * 2019-06-27 2022-06-24 矩阵元技术(深圳)有限公司 私钥恢复、协同地址的创建、签名方法及装置、存储介质
CN110297831A (zh) * 2019-07-01 2019-10-01 电子科技大学 一种基于门限秘密共享的区块链分片存储方法
CN110335153B (zh) * 2019-07-15 2021-09-14 电子科技大学 一种基于遗传算法的区块链交易输入选择方法
CN110401540A (zh) * 2019-07-25 2019-11-01 郑州师范学院 一种基于区块链可公开校验的门限群签名方法
CN110677257B (zh) * 2019-09-24 2022-09-30 安徽师范大学 一种联盟链中区块的生成方法及系统
CN110784320A (zh) * 2019-11-04 2020-02-11 张冰 分布式密钥实现方法、系统及用户身份管理方法、系统
CN110837623B (zh) * 2019-11-13 2023-07-21 中国科学技术大学 利用非欧几里得环上的crt非迭代算法实现秘密共享的方法
CN113129001B (zh) * 2019-12-31 2023-02-17 上海证锘信息科技有限公司 面向区块链跨链和资产托管的抗量子攻击门限签名方法
CN111245617B (zh) * 2020-03-11 2022-07-05 杭州泛链科技有限公司 一种基于ecdsa的双重门限签名方法
CN112529573A (zh) * 2020-08-31 2021-03-19 上海添玑网络服务有限公司 一种组合式区块链门限签名方法及系统
CN112132560B (zh) * 2020-09-30 2022-03-15 郑州信大捷安信息技术股份有限公司 链上数字资产管理方法及装置
CN112749968B (zh) * 2021-01-29 2022-09-06 支付宝实验室(新加坡)有限公司 基于区块链的业务数据记录方法及装置
CN113708924B (zh) * 2021-07-30 2022-09-30 西安邮电大学 基于区块链的椭圆曲线门限签名方法
CN113947405B (zh) * 2021-09-13 2023-04-28 北京航空航天大学杭州创新研究院 基于区块链的数字资产管理方法
CN114268438B (zh) * 2021-11-12 2024-02-09 中国南方电网有限责任公司 多方协同签名方法、装置、计算机设备和存储介质
CN115580401B (zh) * 2022-10-25 2023-12-22 商密(广州)信息科技有限公司 一种基于可验证秘密共享的无证书sm2密钥生成方法
CN116318738B (zh) * 2023-05-18 2023-09-05 北京信安世纪科技股份有限公司 签名方法、系统、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104753683A (zh) * 2015-04-08 2015-07-01 西安电子科技大学 车联网中具有高效撤销的群签名方法
CN106506156A (zh) * 2016-12-15 2017-03-15 北京三未信安科技发展有限公司 一种基于椭圆曲线的分布式门限签名方法
CN107040383A (zh) * 2017-04-24 2017-08-11 中山大学 一种基于区块链的盲可验证加密签名方法
CN107634836A (zh) * 2017-09-05 2018-01-26 何德彪 一种sm2数字签名生成方法及系统
CN107749836A (zh) * 2017-09-15 2018-03-02 江苏大学 面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10411897B2 (en) * 2017-02-17 2019-09-10 Factom, Inc. Secret sharing via blockchains

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104753683A (zh) * 2015-04-08 2015-07-01 西安电子科技大学 车联网中具有高效撤销的群签名方法
CN106506156A (zh) * 2016-12-15 2017-03-15 北京三未信安科技发展有限公司 一种基于椭圆曲线的分布式门限签名方法
CN107040383A (zh) * 2017-04-24 2017-08-11 中山大学 一种基于区块链的盲可验证加密签名方法
CN107634836A (zh) * 2017-09-05 2018-01-26 何德彪 一种sm2数字签名生成方法及系统
CN107749836A (zh) * 2017-09-15 2018-03-02 江苏大学 面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
具有加权特性的门限认证加密机制;郭成等;《应用科学学报》;20120331;全文 *

Also Published As

Publication number Publication date
CN109377360A (zh) 2019-02-22

Similar Documents

Publication Publication Date Title
CN109377360B (zh) 基于加权门限签名算法的区块链资产交易转账方法
CN101562524B (zh) 一种基于身份的数字签名方法
CN110086599B (zh) 基于同态变色龙哈希函数的哈希计算方法及签密方法
CN104184588B (zh) 基于身份的不可拆分数字签名方法
CN104079412B (zh) 基于智能电网身份安全的无可信pkg的门限代理签名方法
CN101431414A (zh) 基于身份的认证群组密钥管理方法
CN105577356A (zh) 基于对用户隐私保护的智能电网中数据收集方法
CN110599164B (zh) 一种可监管的链下任意收款方快速支付方法
CN110278088A (zh) 一种sm2协同签名方法
CN109639439A (zh) 一种基于两方协同的ecdsa数字签名方法
CN104113420A (zh) 一种基于身份的可聚合签密方法
CN111211910A (zh) 基于秘密共享公钥池的抗量子计算ca及证书颁发系统及其颁发和验证方法
KR20030062401A (ko) 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법
CN111030821B (zh) 一种基于双线性映射技术的联盟链的加密方法
CN111917550A (zh) 基于无证书聚类签名无双线性对的认证方法及系统
CN109978518B (zh) 一种隐式证书分发方法及系统
CN116827559A (zh) 一种基于bls的高效可验证时间签名方法及系统
CN110266492A (zh) 一种可追踪的泛在电力物联网身份认证方法
CN110430041B (zh) 云服务场景下无证书数字签名方法
CN104184581B (zh) 一种带符号二次剩余类群中的公钥加密方法
CN114071463A (zh) 一种基于双线性映射的车载自组织网络的批认证方法
CN113872759A (zh) 一种智能电网的轻量级身份认证方法
CN108521396B (zh) 隐私信息盲运算方法
CN111082944A (zh) 一种基于对的组合层次式密码机制
Yang et al. Improvement of an efficient ID-based RSA multisignature

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant