CN109687979A - 一种环签名方法、装置、设备及介质 - Google Patents

一种环签名方法、装置、设备及介质 Download PDF

Info

Publication number
CN109687979A
CN109687979A CN201910168500.9A CN201910168500A CN109687979A CN 109687979 A CN109687979 A CN 109687979A CN 201910168500 A CN201910168500 A CN 201910168500A CN 109687979 A CN109687979 A CN 109687979A
Authority
CN
China
Prior art keywords
node
signature
key
nodes
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910168500.9A
Other languages
English (en)
Inventor
王利朋
胡明生
贾志娟
崔文军
雷艳芳
程亚歌
张家蕾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Normal University
Original Assignee
Zhengzhou Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Normal University filed Critical Zhengzhou Normal University
Priority to CN201910168500.9A priority Critical patent/CN109687979A/zh
Publication of CN109687979A publication Critical patent/CN109687979A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3033Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to pseudo-prime or prime number generation, e.g. primality test
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种环签名方法、装置、设备及介质。本方法在区块链的环境中通过环签名的方式实现了设备节点间的投票机制,由于区块链相比于当前普通的设备集群而言,构成区块链的设备节点所涵盖的范围相对较大,因此各设备节点之间的受控关联性相对较小,进而出现多台设备节点由相同投票者控制的整体概率较低,相对确保了投票结果的可靠性。此外,本发明还提供一种环签名装置、设备及介质,有益效果同上所述。

Description

一种环签名方法、装置、设备及介质
技术领域
本发明涉及数据通信领域,特别是涉及一种环签名方法、装置、设备及介质。
背景技术
环签名(ring signature)是一种数字签名方案,环签名中只有环成员没有管理者,通过环成员间的合作生成签名信息。
环签名方案可应用于设备集群中的投票机制中,在执行过程中,设备集群中的各个设备节点首先分别生成各自的本节点密钥,并将本节点密钥发送给设备集群中的其它设备节点,同时接收其它设备节点传入的其它节点密钥,并根据本节点密钥以及其它节点密钥共同生成组密钥,进而各个设备节点分别利用组密钥对投票内容进行签名生成本节点签名,进而再将本节点签名发送至设备集群中的签名合成节点,并生成融合签名,最终将融合签名对最终的投票结果进行校验。由于当前的设备集群往往是由小范围内的异构设备节点构成的,如基于相同机房或相同企业内的设备构成,因此设备节点之间的受控关联性往往较大,在投票的过程中可能出现多台设备节点由相同投票者控制,导致难以确保投票结果的可靠性。
由此可见,提供一种环签名方法,以相对避免基于环签名的投票过程中出现多台设备有相同投票者控制的情况,进而确保投票结果的可靠性,是本领域技术人员需要解决的问题。
发明内容
本发明的目的是提供一种环签名方法、装置、设备及介质,以相对避免基于环签名的投票过程中出现多台设备有相同投票者控制的情况,进而确保投票结果的可靠性。
为解决上述技术问题,本发明提供一种环签名方法,应用于区块链的设备节点,包括:
生成本节点密钥,将本节点密钥发送至区块链中的各其它设备节点,并接收各其它设备节点生成并传入的其它节点密钥;
根据本节点密钥与各其它节点密钥生成组密钥,并通过组密钥对本节点投票内容进行签名生成本节点签名;
当设备节点为预选的签名合成节点时,接收各其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名;
将本节点签名以及其它节点签名合成为结果签名,并根据结果签名对其它节点投票内容进行验证,以统计生成投票结果;
当设备节点非签名合成节点时,将本节点投票内容以及本节点签名发送至签名合成节点,以供签名合成节点统计生成投票结果。
优选的,该方法进一步包括:
当存在目标设备节点从区块链中断开时,根据预存于本地的目标设备节点的其它节点密钥对组密钥进行更新。
优选的,该方法进一步包括:
当存在目标设备节点加入至区块链时,根据目标设备节点产生的其它节点密钥对组密钥进行更新。
优选的,将本节点签名以及其它节点签名合成为结果签名包括:
将本节点签名以及预设门限数量的其它节点签名合成为结果签名。
此外,本发明还提供一种环签名装置,包括:
密钥传输模块,用于生成本节点密钥,将本节点密钥发送至区块链中的各其它设备节点,并接收各其它设备节点生成并传入的其它节点密钥;
签名模块,用于根据本节点密钥与各其它节点密钥生成组密钥,并通过组密钥对本节点投票内容进行签名生成本节点签名;
接收模块,用于当设备节点为预选的签名合成节点时,接收各其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名;
合成验证模块,用于将本节点签名以及其它节点签名合成为结果签名,并根据结果签名对其它节点投票内容进行验证,以统计生成投票结果;
发送模块,用于当设备节点非签名合成节点时,将本节点投票内容以及本节点签名发送至签名合成节点,以供签名合成节点统计生成投票结果。
优选的,该装置进一步包括:
第一更新模块,用于当存在目标设备节点从区块链中断开时,根据预存于本地的目标设备节点的其它节点密钥对组密钥进行更新。
优选的,该装置进一步包括:
第二更新模块,用于当存在目标设备节点加入至区块链时,根据目标设备节点产生的其它节点密钥对组密钥进行更新。
此外,本发明还提供一种应用于区块链的设备节点,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述的环签名方法的步骤。
此外,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述的环签名方法的步骤。
本发明所提供的环签名方法,首先由应用于区块链的设备节点生成自身的本节点密钥,进而将本节点密钥发送至区块链中的各个其它设备节点,并接收各其它设备节点生成并传入的其它节点密钥,从而根据本节点密钥与各其它节点密钥生成区块链中的设备节点共同遵照的组密钥,进而通过组密钥对投票内容的报文进行签名生成本节点签名,当设备节点为预选的签名合成节点时,接收各其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名,进而将本节点签名以及其它节点签名合成为结果签名,并根据结果签名对其它节点投票内容进行验证,以统计生成投票结果;当设备节点非签名合成节点时,将本节点投票内容以及本节点签名发送至签名合成节点,以供签名合成节点统计生成投票结果。本方法在区块链的环境中通过环签名的方式实现了设备节点间的投票机制,由于区块链相比于当前普通的设备集群而言,构成区块链的设备节点所涵盖的范围相对较大,因此各设备节点之间的受控关联性相对较小,进而出现多台设备节点由相同投票者控制的整体概率较低,相对确保了投票结果的可靠性。此外,本发明还提供一种环签名装置、设备及介质,有益效果同上所述。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种环签名方法的流程图;
图2为本发明实施例提供的一种环签名装置的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
本发明的核心是提供一种环签名方法,以相对避免基于环签名的投票过程中出现多台设备有相同投票者控制的情况,进而确保投票结果的可靠性。本发明的另一核心是提供一种环签名装置、设备及介质,有益效果同上所述。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
实施例一
图1为本发明实施例提供的一种环签名方法的流程图。本方法应用于区块链的设备节点,请参考图1,环签名方法的具体步骤包括:
步骤S10:生成本节点密钥,将本节点密钥发送至区块链中的各其它设备节点,并接收各其它设备节点生成并传入的其它节点密钥。
需要说明的是,本步骤的执行对象为工作于区块链机制下的设备节点,设备节点通过预设的逻辑生成本节点密钥,并将本节点密钥发送至区块链中的其它设备节点中,于此同时接收各其它设备节点生成并传入的其它节点密钥,此处所指的本节点密钥具体包括本节点私钥以及本节点公钥。
步骤S11:根据本节点密钥与各其它节点密钥生成组密钥,并通过组密钥对本节点投票内容进行签名生成本节点签名。
当前的设备节点在接收到由区块链的其它节点传入的其它节点密钥后,根据本节点原有的本节点密钥与接收的其它节点密钥生成组密钥,由于根据各个设备节点的密钥生成的组密钥的具体操作内容是本领域技术人员熟知的内容,故在此不做赘述,组密钥在本质上是对全部参与投票的设备节点的密钥进行一定逻辑的累加运算生成的,因此各个设备节点在收到其它设备节点传入的其它节点密钥后所生成的组密钥均是相同的。在生成组密钥后,通过组密钥对节点投票内容进行签名生成本节点签名,本步骤中的投票内容是当前设备节点产生的投票结果,本节点签名用于在后续步骤中验证投票结果的可用性。
步骤S12:当设备节点为预选的签名合成节点时,接收各其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名。
需要说明的是,本步骤中预先的签名合成节点可以是区块链机制中任选的一个设备节点,也可以是区块链机制以外的一个设备节点。当当前的设备节点为预选的签名合成节点时,接收各其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名,进而在后续步骤中对本节点签名与其它节点签名进行合成。
步骤S13:将本节点签名以及其它节点签名合成为结果签名,并根据结果签名对其它节点投票内容进行验证,以统计生成投票结果。
在本步骤中,作为签名合成节点的当前设备节点将本节点签名以及其它节点签名合成为结果签名,以此根据结果签名对其它节点投票内容进行验证,并统计生成投票结果,进而通过结果签名对其它节点投票内容进行验证这一操作,相对避免了投票内容被篡改的情况产生,保证了投票结果的准确性。
步骤S14:当设备节点非签名合成节点时,将本节点投票内容以及本节点签名发送至签名合成节点,以供签名合成节点统计生成投票结果。
同理,当当前设备节点非签名合成节点时,即当前设备节点对于签名合成节点而言的“其它设备节点”时,当前设备节点将本节点投票内容以及本节点签名发送至签名合成节点,以供签名合成节点统计生成投票结果。
本发明所提供的环签名方法,首先由应用于区块链的设备节点生成自身的本节点密钥,进而将本节点密钥发送至区块链中的各个其它设备节点,并接收各其它设备节点生成并传入的其它节点密钥,从而根据本节点密钥与各其它节点密钥生成区块链中的设备节点共同遵照的组密钥,进而通过组密钥对投票内容的报文进行签名生成本节点签名,当设备节点为预选的签名合成节点时,接收各其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名,进而将本节点签名以及其它节点签名合成为结果签名,并根据结果签名对其它节点投票内容进行验证,以统计生成投票结果;当设备节点非签名合成节点时,将本节点投票内容以及本节点签名发送至签名合成节点,以供签名合成节点统计生成投票结果。本方法在区块链的环境中通过环签名的方式实现了设备节点间的投票机制,由于区块链相比于当前普通的设备集群而言,构成区块链的设备节点所涵盖的范围相对较大,因此各设备节点之间的受控关联性相对较小,进而出现多台设备节点由相同投票者控制的整体概率较低,相对确保了投票结果的可靠性。
实施例二
在上述实施例的基础上,本发明还提供以下一系列优选的实施方式。
作为一种优选的实施方式,该方法进一步包括:
当存在目标设备节点从区块链中断开时,根据预存于本地的目标设备节点的其它节点密钥对组密钥进行更新。
需要说明的是,由于组密钥是由区块链中多个设备节点的密钥共同生成的,因此当存在目标设备节点从区块链中断开时,需要在原有组密钥的基础上去除与目标设备节点的密钥相关的内容,以实现对组密钥的更新,确保组密钥的可用性,在此基础上考虑到各个设备节点均在之前的操作步骤中获取有目标设备节点的其它节点密钥,因此各设备节点无需通过设备节点之间的通信交互即可在本地获取到目标设备节点对应的其它节点密钥,进而对组密钥进行更新,相对避免了因设备节点之间的通信交互而产生的资源开销。
此外,作为一种优选的实施方式,该方法进一步包括:
当存在目标设备节点加入至区块链时,根据目标设备节点产生的其它节点密钥对组密钥进行更新。
需要说明的是,由于组密钥需要由参与投票的全部设备节点共同生成,因此当有目标设备节点加入至区块链中时,需要根据该目标设备节点产生的其它节点密钥对组密钥进行更新,以此确保目标设备节点参与投票时,组密钥的整体可用性。
此外,在上述一系列实施方式的基础上,作为一种优选的实施方式,将本节点签名以及其它节点签名合成为结果签名包括:
将本节点签名以及预设门限数量的其它节点签名合成为结果签名。
需要强调的是,此处的门限数量小于参数投票的全部节点设备的数量,本实施方式仅将本节点签名以及预设门限数量的其它节点签名合成为结果签名,采用了门限签名的技术相对减少了合成结果签名过程的数据运算量,提升了结果签名的生成效率,从而提高了环签名的效率。
实施例三
下面通过一种具体的场景实施例对本发明技术方案进行说明,需要主要的是,本实施例仅为基于本发明整体思想的一种具体的实现方式,而基于本发明整体思想的实施方式并不仅此一种,因此本实施并不是对于本发明的具体限定。
下面描述了区块链(t,n)门限签名的详细过程,为了方便论述,定义了以下符号。
1.初始化
设区块链中节点集为Q={Q1,Q2,...,Qn},一共n个成员,其中门限值为t。选择两个大素数pa和pk,正整数序列d={d1,d2,...,dn}以及有限域上的生成元g,其中pa和d={d1,d2,...,dn}满足Asumth-Bloom方案的要求。需要注意的是,{n,t,pa,pk,d,g}为公知信息,各个节点均可以获知到该内容。
节点Qi随机生成节点私钥用于密钥分享的成员密钥si和对应的Ai,令其满足:
0≤Ai≤[(D/pa-1)/n]
0<si<[pa/n]
节点Qi计算得到同时得到节点公钥并将广播给其它节点,在节点获取到其它节点发送的消息后,计算得到组公钥:
而组私钥为:
2.秘密分割
节点Qi发送给节点Qj的秘密份额bij的计算公式如下:
Si'=si+Aipa
bij≡Si'moddj
bij将会被广播给其他节点,为了保证信息在传递过程中不被恶意篡改,需要对其进行验证。Qi生成的校验信息为ai和βij,其计算公式如下:
rij=(Si'-bij)/dj
节点Qi将信息{bij,aiij}公布给其它节点。假设此时节点Qj收到上述信息,将进行校验,以确保数据的完整性,其校验公式为:
如果验证通过,说明消息在传送信道中并没有被篡改,消息内容可信,否则区块链节点Qj会要求节点Qi重传消息。
3.生成本节点签名
当节点Qj检验成功消息后,首先计算Vj,计算公式如下:
由于bij≡Si'mod dj,故可得到:
计算出上述结果后,将相关信息发送给签名合成节点,每个节点可计算得到:
其中bi由下式计算得到:
然后对于报文M,计算其对应的本节点签名ti:
得到本节点签名ti后,将{M,u,ti}发送给签名合成节点进行签名合成。
4.签名合成
签名合成节点接收到份额签名{M,u,ti}后,进行签名合成操作。需要注意的是,在区块链场景中,每个节点均可以承担签名合成节点角色。
合成签名t的计算公式如下所示:
签名合成节点将{M,u,ti}发送给签名验证者进行校验,进行签名验证。
5.签名验证
签名验证者得到签名信息{M,u,t}后,需要对其进行验证,如果验证不通过,则意味着签名信息与明文信息不对应,说明消息已经被篡改。需要说明的是,签名验证者可以是区块链网络中任一个节点。验证公式如下:
gt=uMcp u mod pk
6.成员加入
当某一节点Qn+1要加入到区块链网络时,此时随机生成节点私钥用于密钥分享的成员密钥sn+1和对应的An+1,并计算出对应的公布给其它节点,并更新组公钥cp',其更新公式如下所示:
从上可知,更新组公钥只需要执行一次乘法运算即可,更新效率较高。
在进行签名时,从步骤2秘密分割开始执行。
7.成员撤销
某一节点Qj离开网络时,区块链中其他节点均会收到该节点退出的消息,此时其它节点Qi由于已经存储了节点j的公钥等其他信息,更新组公钥cp'的等式如下:
从上可知,在更新组公钥时,只需在本节点执行一次除法操作即可,无须再与其他节点进行交互,节省了网络带宽资源,同时提升了更新效率。
由于d={d1,d2,...,dn}为公知消息,节点Qi删除dj和bij的内容,在发起签名的时候,只需要从步骤3生成本节点签名开始执行。
实施例四
在上文中对于环签名方法的实施例进行了详细的描述,本发明还提供一种与该方法对应的环签名装置,由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
图2为本发明实施例提供的一种环签名装置的结构图。本发明实施例提供的环签名装置,包括:
密钥传输模块10,用于生成本节点密钥,将本节点密钥发送至区块链中的各其它设备节点,并接收各其它设备节点生成并传入的其它节点密钥。
签名模块11,用于根据本节点密钥与各其它节点密钥生成组密钥,并通过组密钥对本节点投票内容进行签名生成本节点签名。
接收模块12,用于当设备节点为预选的签名合成节点时,接收各其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名。
合成验证模块13,用于将本节点签名以及其它节点签名合成为结果签名,并根据结果签名对其它节点投票内容进行验证,以统计生成投票结果。
发送模块14,用于当设备节点非签名合成节点时,将本节点投票内容以及本节点签名发送至签名合成节点,以供签名合成节点统计生成投票结果。
本发明所提供的环签名装置,首先生成自身的本节点密钥,进而将本节点密钥发送至区块链中的各个其它设备节点,并接收各其它设备节点生成并传入的其它节点密钥,从而根据本节点密钥与各其它节点密钥生成区块链中的设备节点共同遵照的组密钥,进而通过组密钥对投票内容的报文进行签名生成本节点签名,当设备节点为预选的签名合成节点时,接收各其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名,进而将本节点签名以及其它节点签名合成为结果签名,并根据结果签名对其它节点投票内容进行验证,以统计生成投票结果;当设备节点非签名合成节点时,将本节点投票内容以及本节点签名发送至签名合成节点,以供签名合成节点统计生成投票结果。本装置在区块链的环境中通过环签名的方式实现了设备节点间的投票机制,由于区块链相比于当前普通的设备集群而言,构成区块链的设备节点所涵盖的范围相对较大,因此各设备节点之间的受控关联性相对较小,进而出现多台设备节点由相同投票者控制的整体概率较低,相对确保了投票结果的可靠性。
在实施例四的基础上,该装置还包括:
第一更新模块,用于当存在目标设备节点从区块链中断开时,根据预存于本地的目标设备节点的其它节点密钥对组密钥进行更新。
在实施例四的基础上,该装置还包括:
第二更新模块,用于当存在目标设备节点加入至区块链时,根据目标设备节点产生的其它节点密钥对组密钥进行更新。
实施例五
此外,本发明还提供一种应用于区块链的设备节点,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述的环签名方法的步骤。
本发明所提供的应用于区块链的设备节点,首先由应用于区块链的设备节点生成自身的本节点密钥,进而将本节点密钥发送至区块链中的各个其它设备节点,并接收各其它设备节点生成并传入的其它节点密钥,从而根据本节点密钥与各其它节点密钥生成区块链中的设备节点共同遵照的组密钥,进而通过组密钥对投票内容的报文进行签名生成本节点签名,当设备节点为预选的签名合成节点时,接收各其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名,进而将本节点签名以及其它节点签名合成为结果签名,并根据结果签名对其它节点投票内容进行验证,以统计生成投票结果;当设备节点非签名合成节点时,将本节点投票内容以及本节点签名发送至签名合成节点,以供签名合成节点统计生成投票结果。本应用于区块链的设备节点在区块链的环境中通过环签名的方式实现了设备节点间的投票机制,由于区块链相比于当前普通的设备集群而言,构成区块链的设备节点所涵盖的范围相对较大,因此各设备节点之间的受控关联性相对较小,进而出现多台设备节点由相同投票者控制的整体概率较低,相对确保了投票结果的可靠性。
此外,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述的环签名方法的步骤。
本发明所提供的计算机可读存储介质,在执行时首先由应用于区块链的设备节点生成自身的本节点密钥,进而将本节点密钥发送至区块链中的各个其它设备节点,并接收各其它设备节点生成并传入的其它节点密钥,从而根据本节点密钥与各其它节点密钥生成区块链中的设备节点共同遵照的组密钥,进而通过组密钥对投票内容的报文进行签名生成本节点签名,当设备节点为预选的签名合成节点时,接收各其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名,进而将本节点签名以及其它节点签名合成为结果签名,并根据结果签名对其它节点投票内容进行验证,以统计生成投票结果;当设备节点非签名合成节点时,将本节点投票内容以及本节点签名发送至签名合成节点,以供签名合成节点统计生成投票结果。本计算机可读存储介质在区块链的环境中通过环签名的方式实现了设备节点间的投票机制,由于区块链相比于当前普通的设备集群而言,构成区块链的设备节点所涵盖的范围相对较大,因此各设备节点之间的受控关联性相对较小,进而出现多台设备节点由相同投票者控制的整体概率较低,相对确保了投票结果的可靠性。
以上对本发明所提供的一种环签名方法、装置、设备及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (9)

1.一种环签名方法,其特征在于,应用于区块链的设备节点,包括:
生成本节点密钥,将所述本节点密钥发送至所述区块链中的各其它设备节点,并接收各所述其它设备节点生成并传入的其它节点密钥;
根据所述本节点密钥与各所述其它节点密钥生成组密钥,并通过所述组密钥对本节点投票内容进行签名生成本节点签名;
当所述设备节点为预选的签名合成节点时,接收各所述其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名;
将所述本节点签名以及所述其它节点签名合成为结果签名,并根据所述结果签名对所述其它节点投票内容进行验证,以统计生成投票结果;
当所述设备节点非所述签名合成节点时,将所述本节点投票内容以及所述本节点签名发送至所述签名合成节点,以供所述签名合成节点统计生成投票结果。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
当存在目标设备节点从所述区块链中断开时,根据预存于本地的所述目标设备节点的其它节点密钥对所述组密钥进行更新。
3.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
当存在目标设备节点加入至所述区块链时,根据所述目标设备节点产生的其它节点密钥对所述组密钥进行更新。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述将所述本节点签名以及所述其它节点签名合成为结果签名包括:
将所述本节点签名以及预设门限数量的所述其它节点签名合成为所述结果签名。
5.一种环签名装置,其特征在于,包括:
密钥传输模块,用于生成本节点密钥,将所述本节点密钥发送至所述区块链中的各其它设备节点,并接收各所述其它设备节点生成并传入的其它节点密钥;
签名模块,用于根据所述本节点密钥与各所述其它节点密钥生成组密钥,并通过所述组密钥对本节点投票内容进行签名生成本节点签名;
接收模块,用于当所述设备节点为预选的签名合成节点时,接收各所述其它设备节点生成并传入的其它节点投票内容及相应的其它节点签名;
合成验证模块,用于将所述本节点签名以及所述其它节点签名合成为结果签名,并根据所述结果签名对所述其它节点投票内容进行验证,以统计生成投票结果;
发送模块,用于当所述设备节点非所述签名合成节点时,将所述本节点投票内容以及所述本节点签名发送至所述签名合成节点,以供所述签名合成节点统计生成投票结果。
6.根据权利要求5所述的装置,其特征在于,该装置进一步包括:
第一更新模块,用于当存在目标设备节点从所述区块链中断开时,根据预存于本地的所述目标设备节点的其它节点密钥对所述组密钥进行更新。
7.根据权利要求5所述的装置,其特征在于,该装置进一步包括:
第二更新模块,用于当存在目标设备节点加入至所述区块链时,根据所述目标设备节点产生的其它节点密钥对所述组密钥进行更新。
8.一种应用于区块链的设备节点,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述的环签名方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的环签名方法的步骤。
CN201910168500.9A 2019-03-06 2019-03-06 一种环签名方法、装置、设备及介质 Pending CN109687979A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910168500.9A CN109687979A (zh) 2019-03-06 2019-03-06 一种环签名方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910168500.9A CN109687979A (zh) 2019-03-06 2019-03-06 一种环签名方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN109687979A true CN109687979A (zh) 2019-04-26

Family

ID=66197665

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910168500.9A Pending CN109687979A (zh) 2019-03-06 2019-03-06 一种环签名方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN109687979A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112132577A (zh) * 2020-09-16 2020-12-25 建信金融科技有限责任公司 一种基于区块链的多重监管的交易处理方法及装置
CN112422294A (zh) * 2020-12-04 2021-02-26 网易(杭州)网络有限公司 基于环签名的匿名投票方法及装置、电子设备、存储介质
CN112685751A (zh) * 2020-12-25 2021-04-20 联想(北京)有限公司 数据处理方法、装置及电子投票系统
CN115632777A (zh) * 2022-12-12 2023-01-20 中电长城网际系统应用有限公司 数据处理方法及电子设备

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106548345A (zh) * 2016-12-07 2017-03-29 北京信任度科技有限公司 基于密钥分割实现区块链私钥保护的方法及系统
CN107453865A (zh) * 2017-07-18 2017-12-08 众安信息技术服务有限公司 一种保护数据发送源隐私的多方数据共享方法及系统
CN108650085A (zh) * 2018-05-10 2018-10-12 杭州智块网络科技有限公司 一种基于区块链的组成员扩展方法、装置、设备及介质
CN108683509A (zh) * 2018-05-15 2018-10-19 北京创世智链信息技术研究院 一种基于区块链的安全交易方法、装置及系统
CN108712261A (zh) * 2018-05-10 2018-10-26 杭州智块网络科技有限公司 一种基于区块链的密钥生成方法、装置及介质
CN108809652A (zh) * 2018-05-21 2018-11-13 安徽航天信息有限公司 一种基于秘密共享的区块链加密账本
CN108833115A (zh) * 2018-06-15 2018-11-16 中山大学 一种基于区块链的多方公平pdf合同签署方法
CN108875411A (zh) * 2018-07-11 2018-11-23 成都理工大学 基于区块链的智能手环数据存储与共享方法
CN109104286A (zh) * 2018-07-26 2018-12-28 杭州安恒信息技术股份有限公司 一种基于门限数字签名的共识的新区块生成方法
CN109345386A (zh) * 2018-08-31 2019-02-15 阿里巴巴集团控股有限公司 基于区块链的交易共识处理方法及装置、电子设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106548345A (zh) * 2016-12-07 2017-03-29 北京信任度科技有限公司 基于密钥分割实现区块链私钥保护的方法及系统
CN107453865A (zh) * 2017-07-18 2017-12-08 众安信息技术服务有限公司 一种保护数据发送源隐私的多方数据共享方法及系统
CN108650085A (zh) * 2018-05-10 2018-10-12 杭州智块网络科技有限公司 一种基于区块链的组成员扩展方法、装置、设备及介质
CN108712261A (zh) * 2018-05-10 2018-10-26 杭州智块网络科技有限公司 一种基于区块链的密钥生成方法、装置及介质
CN108683509A (zh) * 2018-05-15 2018-10-19 北京创世智链信息技术研究院 一种基于区块链的安全交易方法、装置及系统
CN108809652A (zh) * 2018-05-21 2018-11-13 安徽航天信息有限公司 一种基于秘密共享的区块链加密账本
CN108833115A (zh) * 2018-06-15 2018-11-16 中山大学 一种基于区块链的多方公平pdf合同签署方法
CN108875411A (zh) * 2018-07-11 2018-11-23 成都理工大学 基于区块链的智能手环数据存储与共享方法
CN109104286A (zh) * 2018-07-26 2018-12-28 杭州安恒信息技术股份有限公司 一种基于门限数字签名的共识的新区块生成方法
CN109345386A (zh) * 2018-08-31 2019-02-15 阿里巴巴集团控股有限公司 基于区块链的交易共识处理方法及装置、电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王利朋; 胡明生; 贾志娟; 张玉: ""基于中国剩余定理的区块链投票场景签名方案"", 《计算机与数字工程》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112132577A (zh) * 2020-09-16 2020-12-25 建信金融科技有限责任公司 一种基于区块链的多重监管的交易处理方法及装置
CN112132577B (zh) * 2020-09-16 2021-10-08 建信金融科技有限责任公司 一种基于区块链的多重监管的交易处理方法及装置
CN112422294A (zh) * 2020-12-04 2021-02-26 网易(杭州)网络有限公司 基于环签名的匿名投票方法及装置、电子设备、存储介质
CN112685751A (zh) * 2020-12-25 2021-04-20 联想(北京)有限公司 数据处理方法、装置及电子投票系统
CN112685751B (zh) * 2020-12-25 2024-04-26 联想(北京)有限公司 数据处理方法、装置及电子投票系统
CN115632777A (zh) * 2022-12-12 2023-01-20 中电长城网际系统应用有限公司 数据处理方法及电子设备
CN115632777B (zh) * 2022-12-12 2023-03-31 中电长城网际系统应用有限公司 数据处理方法及电子设备

Similar Documents

Publication Publication Date Title
CN109687979A (zh) 一种环签名方法、装置、设备及介质
Perrig et al. Secure Broadcast Communication: In Wired and Wireless Networks
Green et al. Universally composable adaptive oblivious transfer
CN103765809B (zh) 隐式认证的公钥
CN109257346B (zh) 基于区块链的隐蔽传输系统
CN106529951A (zh) 一种联盟链网络下采用异步方式的节点共识验证方法
CN109194478A (zh) 一种非对称环境下多方联合生成sm9数字签名的方法
CN109474422A (zh) 一种多方协同产生sm2数字签名的方法
US20100268943A1 (en) Method and System for Source Authentication in Group Communications
EP1668617B1 (en) Method and apparatus for efficient certificate revocation
CN111756547A (zh) 一种基于区块链和盲签名的车辆隐私保护方法
Sun et al. On vector linear solvability of multicast networks
CN113612604B (zh) 面向异步网络的安全分布式随机数生成方法及装置
Haralambiev Efficient cryptographic primitives for non-interactive zero-knowledge proofs and applications
Gao et al. Quantum election protocol based on quantum public key cryptosystem
CN116260587A (zh) 一种抗量子、基于哈希签名且具有小尺寸的签名认证方法
Chen et al. People who live in glass houses should not throw stones: targeted opening message franking schemes
Zhou et al. Multimedia broadcast authentication based on batch signature [advances in mobile multimedia]
Wang et al. A (zero-knowledge) vector commitment with sum binding and its applications
Rotem et al. Out-of-band authentication in group messaging: Computational, statistical, optimal
CN109842493A (zh) 基于非对称密钥池的抗量子计算环签名方法和系统
CN105743647B (zh) 空间信息网跨域的广播认证方法
Brandão Very-Efficient Simulatable Flipping of Many Coins into a Well: (and a New Universally-Composable Commitment Scheme)
CN114826602B (zh) 安全感知的时间敏感网络调度方法、系统、装置及介质
Bicakci One-time proxy signatures revisited

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190426