CN111064557A - 一种分布式托管的数字货币门限签名密钥分发方法 - Google Patents

一种分布式托管的数字货币门限签名密钥分发方法 Download PDF

Info

Publication number
CN111064557A
CN111064557A CN201911352508.7A CN201911352508A CN111064557A CN 111064557 A CN111064557 A CN 111064557A CN 201911352508 A CN201911352508 A CN 201911352508A CN 111064557 A CN111064557 A CN 111064557A
Authority
CN
China
Prior art keywords
signature
user
agency
key
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911352508.7A
Other languages
English (en)
Inventor
张权
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Ansiyuan Technology Co ltd
Original Assignee
Hangzhou Ansiyuan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Ansiyuan Technology Co ltd filed Critical Hangzhou Ansiyuan Technology Co ltd
Priority to CN201911352508.7A priority Critical patent/CN111064557A/zh
Publication of CN111064557A publication Critical patent/CN111064557A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Abstract

本发明公开了一种由分布式托管的数字货币门限签名密钥分发方法,其方法步骤如下:(1)是在各代理机构通信端的之间安全通信,设置一种公钥密码,每个代理机构通信端都拥有自己的公私钥对(PKA,SKA),(PKB,SKB),…;(2)用户端针对自己的账户X建立(tx,nx)门限Pailler同态密码系统的公钥PHx和nx个私钥份额SHxi,公钥PHx公开,每个私钥份额SHxi安全分发给每个代理机构A,B,…;(3)用户将自已持有的账户X的签名私钥Sx交给若干个代理机构分享,代理机构中一部分代表用户完成签名。本发明的优点是:分布式门限签名应用中,用户主动发起签名私钥分布式托管;分布式门限签名应用中,用户根据签名代理机构评级自主选取适当的门限个代理机构完成签名任务;分布式门限签名应用中,用户通过随机挑战机制保证签名可追溯。

Description

一种分布式托管的数字货币门限签名密钥分发方法
技术领域
本发明属于一种托管的数字货币门限签名密钥,具体涉及分布式托管的数字货币门限签名密钥分发方法。
背景技术
随着央行数字货币DC/EP研发日趋成熟,我国极有可能成为全球第一个推出主权数字货币的国家。因为数字货币是以可任意复制的数字化形式存在,所以必须杜绝“多重支付”问题。避免多重支付最有效的手段就是对采用数字货币支付的每一笔交易进行数字签名。考虑到我们国家未来的主权数字货币是由央行进行真实性背书,经过签名的有效交易无需复杂且低效的共识证明,交易的频度也可以大幅度提高。但是对于数字货币的合法持有人(以下称为“用户”),如何保护好对自己所发起的交易进行数字签名的签名私钥成为影响数字货币安全性和易用性的主要因素。
如果用户自己独立管理签名私钥,一旦私钥遗忘,同样意味着与该私钥对应的数字货币账户中的资产丧失。或者私钥泄漏,也可能导致账户中的资产被不法分子窃取。虽然通过法律手段,有可能追回,但是由此所带来的法律成本、时间成本仍然构成用户的实质损失。
发明内容
本发明针对上述问题,本发明的目的在于一种由分布式托管的数字货币门限签名密钥分发方法。
本发明解决上述技术问题采用的技术方案是:
一种由分布式托管的数字货币门限签名密钥分发方法,其是用户将自己账户的签名私钥交给多个代理机构托管,当用户发起一次交易时,用户可以随机挑选其中的部分代理机构,有这些代理机构共同代表用户完成对交易的签名。每个被选中并且成功完成签名的代理机构可以获得一定量的交易手续费,用户可以统计每个代理机构的签名成效进行评级,全范围内所有用户的评级公开,作为用户后续选取代理机构倾向性的参考。
一种由分布式托管的数字货币门限签名密钥分发方法,其方法步骤如下
(1)是在各代理机构通信端的之间安全通信,设置一种公钥密码,每个代理机构通信端都拥有自己的公私钥对(PKA,SKA),(PKB,SKB),…;
(2)用户端针对自己的账户X建立(tx,nx)门限Pailler同态密码系统的公钥PHx和nx个私钥份额SHxi,公钥PHx公开,每个私钥份额SHxi安全分发给每个代理机构A,B,…。
在步骤(2)中,每个私钥份额SHxi用PKA,PKB,…加密后发送给每个代理机构A,B,…。
(3)用户将自己持有的签名私钥Sx交给若干个代理机构分享,代理机构代表用户完成签名。
在步骤(3)中,签名私钥Sx与每个账户X对应,用户可能拥有多个账户,签名私钥Sx相应的验证公钥为Px
在步骤(3)中,用户将签名私钥Sx分发给tx个代理机构(分别标记为1,2,…,tx)步骤如下:1)将Sx分割成tx个随机的非均匀份额
Figure BDA0002334970240000021
使得:
Figure BDA0002334970240000022
2)用门限ECDSA签名算法中的公钥g计算
Figure BDA0002334970240000023
3)用Pailler密码分别对
Figure BDA0002334970240000024
加密得到
Figure BDA0002334970240000025
4)用代理机构i的公钥PKi将si,α,
Figure BDA0002334970240000026
加密后发送给i,i=1,2,…,tx
完成上述步骤后,tx个签名代理获得了足够的信息可以协作完成有效的代理签名。
为了让所有nx个代理机构中的任意tx个都具备类似的代理签名能力,用户需要对nx个代理机构中的任意tx个都执行上述分发步骤。例如设nx=3,tx=2,代理机构分别为1,2,3,则上述算法需要对(1,2),(1,3),(2,3)各执行一次,每一次分割的签名私钥Sx是相同的,但是份额
Figure BDA0002334970240000031
不相同且不相关。
所有
Figure BDA0002334970240000032
次签名密钥分发过程完成后,代理机构i需要存储
Figure BDA0002334970240000033
个组合对应的信息。当nx,tx较大时,算法的步骤较多,且存储管理也较复杂。但是上述过程可以事先完成,因此不会对实际的签名过程造成太多延时。
按照上述签名密钥分发方案,代理机构的撤销意味着用户不再选择使用包含被撤销代理机构的那些组合。例如在上述例子中,要将代理机构1撤销,用户只需要在代理机构可选列表中将1删除,那样(1,2),(1,3)代理机构组合都不会被选取,此时仅剩下(2,3)可以完成签名任务。
添加代理机构相对复杂一些,除了需要在列表中导入待添加的代理机构,用户还要将新增加代理机构与其它代理机构组成的所有组再执行上述签名密钥分发步骤。
按照本方法实现门限签名密钥分发之后,签名和签名验证过程与门限ECDSA方案完全兼容。
本发明旨在实现以下目标:
(tx,nx)门限签名:当且仅当nx个代理机构中的tx个协同可代表用户生成X的合法签名;
门限安全性:少于tx的任意个代理机构合谋都难以恢复账户X的签名私钥Sx;可追溯性:用户采用随机挑战机制判定合法签名是由哪tx个代理机构所生成;
代理机构可注销:若用户判定某个代理机构不能胜任其签名任务,可以剥夺其代理机构签名权限,不影响其它代理机构继续完成用户的签名任务;
代理机构可添加:用户可以添加某个新的代理机构参与其后续签名任务,完成后该代理机构可以与现有其它代理机构合作完成签名任务。
本发明具有的有益效果是:
(1)适用于包括ECDSA在内的多种数字货币门限签名方案。对于包括ECDSA在内的主流门限签名方案,均可采用本发明的方法完成签名密钥的分布式托管,在门限签名时,只要对签名消息用Pailler同态密码进行封装;
(2)适配数字货币交易中用户主导的正常应用模式。即用户选择适当的代理机构托管其数字货币账户的签名密钥、用户主动发起交易、用户选择其信任的门限个代理机构完成交易签名;
(3)使用户摆脱多个账户签名密钥遗忘、泄漏的困境。用户每创建一个新的数字货币账号,都可以采用本方法将签名密钥分布式托管,之后用户可以完全遗忘原始的签名密钥,这样也杜绝了用户自己泄漏签名密钥的可能性;
(4)实现了可追溯性。由于签名过程采用了随机挑战机制,用户发起门限签名请求时,每一个参与门限签名的代理机构都要对该随机挑战予以应答,这样代理机构难以抵赖其曾经完成的签名任务。
具体实施方式
以下结合实施方式对本发明作进一步的说明。
(1)是在各代理机构通信端的之间安全通信,设置一种公钥密码体制,5个代理机构(A,B,…,E)通信端都拥有自己的公私钥对(PKA,SKA),(PKB,SKB),…,(PKE,SKE);
(2)用户端针对自己的账户X建立(3,5)门限Pailler同态密码系统的公钥PHx和5个私钥份额SHxi,公钥PHx公开,每个私钥份额SHxi安全分发(例如,用PKA,PKB,…,PKE加密后发送)给每个代理机构A,B,…,E。
(3)是用户端将签名私钥Sx分发给3个代理机构的步骤如下:
1)将Sx分割成3个随机的份额s1,s2,s3,使得:Sx=s1·s2·s3 mod q;
2)用门限ECDSA签名算法中的公钥g计算
Figure BDA0002334970240000051
3)用Pailler密码分别对s1,s2,s3加密得到
Figure BDA0002334970240000052
4)用公钥PKA将s1,α,
Figure BDA0002334970240000053
加密后发送给代理机构A,用公钥PKB将s2,α,
Figure BDA0002334970240000054
加密后发送给代理机构B,用公钥PKC将s3,α,
Figure BDA0002334970240000055
加密后发送给代理机构C;
完成上述算法后,A,B,C这3个代理机构获得了足够的信息可以协作完成有效的代理签名。
为了让所有5个代理机构中的任意3个都具备类似的代理签名能力,用户需要对5个代理机构中的任意3个都执行上述分发步骤。
所有
Figure BDA0002334970240000056
次签名密钥分发过程完成后,A,B,…,E这5个代理机构中每一个需要存储10个组合对应的信息。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明,本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (6)

1.一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:
方法步骤如下:
(1)是在各代理机构通信端的之间安全通信,设置一种公钥密码,每个代理机构通信端都拥有自己的公私钥对(PKA,SKA),(PKB,SKB),…;
(2)用户端针对自己的账户X建立(tx,nx)门限Pailler同态密码系统的公钥PHx和nx个私钥份额SHxi,公钥PHx公开,每个私钥份额SHxi安全分发给每个代理机构A,B,…;
(3)用户将自己持有的签名私钥Sx交给若干个代理机构分享,代理机构代表用户完成签名。
2.根据权利要求1所述的一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:在步骤(3)中,令每个用户1个或多个账户X对应的签名私钥Sx,相应的验证公钥为Px
3.根据权利要求1所述的一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:在步骤(2)中,每个私钥份额SHxi安全分发给每个代理机构A,B,…。
4.根据权利要求3所述的一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:在步骤(2)中,每个私钥份额是用PKA,PKB,…加密后发送。
5.根据权利要求3或4所述的一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:在步骤(3)中,用户将签名私钥Sx分发给tx个代理机构(分别标记为1,2,…,tx)的步骤如下:(1)将Sx分割成tx个随机的非均匀份额
Figure FDA0002334970230000011
使得:
Figure FDA0002334970230000012
(2)用门限ECDSA签名算法中的公钥g计算
Figure FDA0002334970230000013
(3)用Pailler密码分别对
Figure FDA0002334970230000014
加密得到
Figure FDA0002334970230000015
4)用代理机构i的公钥PKi将si,α,
Figure FDA0002334970230000016
加密后发送给i,i=1,2,…,tx
完成上述算法后,tx个签名代理获得了足够的信息可以协作完成有效的代理签名。
6.根据权利要求5所述的一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:在步骤(3)中添加代理机构,需要在列表中导入待添加的代理机构,并且被添加的代理机构在一开始已经分配了Pailler同态密码的私钥份额,用户还要将新增加代理机构与其它代理机构组成的所有组再执行上述签名密钥分发步骤。
CN201911352508.7A 2019-12-25 2019-12-25 一种分布式托管的数字货币门限签名密钥分发方法 Pending CN111064557A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911352508.7A CN111064557A (zh) 2019-12-25 2019-12-25 一种分布式托管的数字货币门限签名密钥分发方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911352508.7A CN111064557A (zh) 2019-12-25 2019-12-25 一种分布式托管的数字货币门限签名密钥分发方法

Publications (1)

Publication Number Publication Date
CN111064557A true CN111064557A (zh) 2020-04-24

Family

ID=70303312

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911352508.7A Pending CN111064557A (zh) 2019-12-25 2019-12-25 一种分布式托管的数字货币门限签名密钥分发方法

Country Status (1)

Country Link
CN (1) CN111064557A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111934877A (zh) * 2020-06-23 2020-11-13 中国科学院信息工程研究所 一种sm2协同门限签名方法及电子装置
CN112561511A (zh) * 2020-12-10 2021-03-26 山东区块链研究院 基于国密标准算法的多级电子钱包数据处理方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106506156A (zh) * 2016-12-15 2017-03-15 北京三未信安科技发展有限公司 一种基于椭圆曲线的分布式门限签名方法
WO2018229631A1 (en) * 2017-06-14 2018-12-20 nChain Holdings Limited Systems and Methods For Avoiding Or Reducing Cryptographically Stranded Resources On A Blockchain Network
WO2019034986A1 (en) * 2017-08-15 2019-02-21 nChain Holdings Limited METHOD USED BY DISTRIBUTED SAFE GENERATION COMPUTER
CN109547212A (zh) * 2018-12-04 2019-03-29 中国电子科技集团公司第三十研究所 一种基于sm2签名算法的门限签名方法
CN109728910A (zh) * 2018-12-27 2019-05-07 北京永恒纪元科技有限公司 一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106506156A (zh) * 2016-12-15 2017-03-15 北京三未信安科技发展有限公司 一种基于椭圆曲线的分布式门限签名方法
WO2018229631A1 (en) * 2017-06-14 2018-12-20 nChain Holdings Limited Systems and Methods For Avoiding Or Reducing Cryptographically Stranded Resources On A Blockchain Network
WO2019034986A1 (en) * 2017-08-15 2019-02-21 nChain Holdings Limited METHOD USED BY DISTRIBUTED SAFE GENERATION COMPUTER
CN109547212A (zh) * 2018-12-04 2019-03-29 中国电子科技集团公司第三十研究所 一种基于sm2签名算法的门限签名方法
CN109728910A (zh) * 2018-12-27 2019-05-07 北京永恒纪元科技有限公司 一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈思: "比特币的匿名性和密钥管理研究" *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111934877A (zh) * 2020-06-23 2020-11-13 中国科学院信息工程研究所 一种sm2协同门限签名方法及电子装置
CN111934877B (zh) * 2020-06-23 2023-07-18 中国科学院信息工程研究所 一种sm2协同门限签名方法、存储介质及电子装置
CN112561511A (zh) * 2020-12-10 2021-03-26 山东区块链研究院 基于国密标准算法的多级电子钱包数据处理方法及系统
CN112561511B (zh) * 2020-12-10 2022-12-20 山东区块链研究院 基于国密标准算法的多级电子钱包数据处理方法及系统

Similar Documents

Publication Publication Date Title
EP3896898B1 (en) Methods and systems for blockchain-implemented event-lock encryption
US10903991B1 (en) Systems and methods for generating signatures
CN108810895B (zh) 基于区块链的无线Mesh网络身份认证方法
CN109714167B (zh) 适用于移动应用签名的身份认证与密钥协商方法及设备
US20220294622A1 (en) Methods and systems to establish trusted peer-to-peer communications between nodes in a blockchain network
US20070242830A1 (en) Anonymous Certificates with Anonymous Certificate Show
US20200213125A1 (en) Computer-implemented system and method enabling secure storage of a large blockchain over a plurality of storage nodes
CN109146479B (zh) 基于区块链的数据加密方法
GB2385955A (en) Key certification using certificate chains
Zhou Non-repudiation
CN111163109B (zh) 区块链去中心式节点防仿冒方法
CN108494559B (zh) 一种基于半可信第三方的电子合同签订方法
CN112801664B (zh) 基于区块链的智能合约供应链可信服务方法
Han et al. An efficient multi-signature wallet in blockchain using bloom filter
US20030221109A1 (en) Method of and apparatus for digital signatures
CN112470423A (zh) 用于资产混合的计算机实现的系统和方法
Kilari et al. Robust revocable anonymous authentication for vehicle to grid communications
CN111064557A (zh) 一种分布式托管的数字货币门限签名密钥分发方法
JP7209518B2 (ja) 通信装置、通信方法、および通信プログラム
CN116015669A (zh) 一种基于区块链的物联网跨域协同认证方法
Mavrogiannopoulos et al. Security implications in Kerberos by the introduction of smart cards
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
CN114448636A (zh) 基于数字证书的抗量子计算数字货币系统及匿名通信方法
CN115580401B (zh) 一种基于可验证秘密共享的无证书sm2密钥生成方法
CN110855679B (zh) 一种uPKI联合公钥认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination