CN111064557A - 一种分布式托管的数字货币门限签名密钥分发方法 - Google Patents
一种分布式托管的数字货币门限签名密钥分发方法 Download PDFInfo
- Publication number
- CN111064557A CN111064557A CN201911352508.7A CN201911352508A CN111064557A CN 111064557 A CN111064557 A CN 111064557A CN 201911352508 A CN201911352508 A CN 201911352508A CN 111064557 A CN111064557 A CN 111064557A
- Authority
- CN
- China
- Prior art keywords
- signature
- user
- agency
- key
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000004891 communication Methods 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 abstract description 5
- 238000011084 recovery Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种由分布式托管的数字货币门限签名密钥分发方法,其方法步骤如下:(1)是在各代理机构通信端的之间安全通信,设置一种公钥密码,每个代理机构通信端都拥有自己的公私钥对(PKA,SKA),(PKB,SKB),…;(2)用户端针对自己的账户X建立(tx,nx)门限Pailler同态密码系统的公钥PHx和nx个私钥份额SHxi,公钥PHx公开,每个私钥份额SHxi安全分发给每个代理机构A,B,…;(3)用户将自已持有的账户X的签名私钥Sx交给若干个代理机构分享,代理机构中一部分代表用户完成签名。本发明的优点是:分布式门限签名应用中,用户主动发起签名私钥分布式托管;分布式门限签名应用中,用户根据签名代理机构评级自主选取适当的门限个代理机构完成签名任务;分布式门限签名应用中,用户通过随机挑战机制保证签名可追溯。
Description
技术领域
本发明属于一种托管的数字货币门限签名密钥,具体涉及分布式托管的数字货币门限签名密钥分发方法。
背景技术
随着央行数字货币DC/EP研发日趋成熟,我国极有可能成为全球第一个推出主权数字货币的国家。因为数字货币是以可任意复制的数字化形式存在,所以必须杜绝“多重支付”问题。避免多重支付最有效的手段就是对采用数字货币支付的每一笔交易进行数字签名。考虑到我们国家未来的主权数字货币是由央行进行真实性背书,经过签名的有效交易无需复杂且低效的共识证明,交易的频度也可以大幅度提高。但是对于数字货币的合法持有人(以下称为“用户”),如何保护好对自己所发起的交易进行数字签名的签名私钥成为影响数字货币安全性和易用性的主要因素。
如果用户自己独立管理签名私钥,一旦私钥遗忘,同样意味着与该私钥对应的数字货币账户中的资产丧失。或者私钥泄漏,也可能导致账户中的资产被不法分子窃取。虽然通过法律手段,有可能追回,但是由此所带来的法律成本、时间成本仍然构成用户的实质损失。
发明内容
本发明针对上述问题,本发明的目的在于一种由分布式托管的数字货币门限签名密钥分发方法。
本发明解决上述技术问题采用的技术方案是:
一种由分布式托管的数字货币门限签名密钥分发方法,其是用户将自己账户的签名私钥交给多个代理机构托管,当用户发起一次交易时,用户可以随机挑选其中的部分代理机构,有这些代理机构共同代表用户完成对交易的签名。每个被选中并且成功完成签名的代理机构可以获得一定量的交易手续费,用户可以统计每个代理机构的签名成效进行评级,全范围内所有用户的评级公开,作为用户后续选取代理机构倾向性的参考。
一种由分布式托管的数字货币门限签名密钥分发方法,其方法步骤如下
(1)是在各代理机构通信端的之间安全通信,设置一种公钥密码,每个代理机构通信端都拥有自己的公私钥对(PKA,SKA),(PKB,SKB),…;
(2)用户端针对自己的账户X建立(tx,nx)门限Pailler同态密码系统的公钥PHx和nx个私钥份额SHxi,公钥PHx公开,每个私钥份额SHxi安全分发给每个代理机构A,B,…。
在步骤(2)中,每个私钥份额SHxi用PKA,PKB,…加密后发送给每个代理机构A,B,…。
(3)用户将自己持有的签名私钥Sx交给若干个代理机构分享,代理机构代表用户完成签名。
在步骤(3)中,签名私钥Sx与每个账户X对应,用户可能拥有多个账户,签名私钥Sx相应的验证公钥为Px。
在步骤(3)中,用户将签名私钥Sx分发给tx个代理机构(分别标记为1,2,…,tx)步骤如下:1)将Sx分割成tx个随机的非均匀份额使得:2)用门限ECDSA签名算法中的公钥g计算3)用Pailler密码分别对加密得到4)用代理机构i的公钥PKi将si,α,加密后发送给i,i=1,2,…,tx;
完成上述步骤后,tx个签名代理获得了足够的信息可以协作完成有效的代理签名。
为了让所有nx个代理机构中的任意tx个都具备类似的代理签名能力,用户需要对nx个代理机构中的任意tx个都执行上述分发步骤。例如设nx=3,tx=2,代理机构分别为1,2,3,则上述算法需要对(1,2),(1,3),(2,3)各执行一次,每一次分割的签名私钥Sx是相同的,但是份额不相同且不相关。
按照上述签名密钥分发方案,代理机构的撤销意味着用户不再选择使用包含被撤销代理机构的那些组合。例如在上述例子中,要将代理机构1撤销,用户只需要在代理机构可选列表中将1删除,那样(1,2),(1,3)代理机构组合都不会被选取,此时仅剩下(2,3)可以完成签名任务。
添加代理机构相对复杂一些,除了需要在列表中导入待添加的代理机构,用户还要将新增加代理机构与其它代理机构组成的所有组再执行上述签名密钥分发步骤。
按照本方法实现门限签名密钥分发之后,签名和签名验证过程与门限ECDSA方案完全兼容。
本发明旨在实现以下目标:
(tx,nx)门限签名:当且仅当nx个代理机构中的tx个协同可代表用户生成X的合法签名;
门限安全性:少于tx的任意个代理机构合谋都难以恢复账户X的签名私钥Sx;可追溯性:用户采用随机挑战机制判定合法签名是由哪tx个代理机构所生成;
代理机构可注销:若用户判定某个代理机构不能胜任其签名任务,可以剥夺其代理机构签名权限,不影响其它代理机构继续完成用户的签名任务;
代理机构可添加:用户可以添加某个新的代理机构参与其后续签名任务,完成后该代理机构可以与现有其它代理机构合作完成签名任务。
本发明具有的有益效果是:
(1)适用于包括ECDSA在内的多种数字货币门限签名方案。对于包括ECDSA在内的主流门限签名方案,均可采用本发明的方法完成签名密钥的分布式托管,在门限签名时,只要对签名消息用Pailler同态密码进行封装;
(2)适配数字货币交易中用户主导的正常应用模式。即用户选择适当的代理机构托管其数字货币账户的签名密钥、用户主动发起交易、用户选择其信任的门限个代理机构完成交易签名;
(3)使用户摆脱多个账户签名密钥遗忘、泄漏的困境。用户每创建一个新的数字货币账号,都可以采用本方法将签名密钥分布式托管,之后用户可以完全遗忘原始的签名密钥,这样也杜绝了用户自己泄漏签名密钥的可能性;
(4)实现了可追溯性。由于签名过程采用了随机挑战机制,用户发起门限签名请求时,每一个参与门限签名的代理机构都要对该随机挑战予以应答,这样代理机构难以抵赖其曾经完成的签名任务。
具体实施方式
以下结合实施方式对本发明作进一步的说明。
(1)是在各代理机构通信端的之间安全通信,设置一种公钥密码体制,5个代理机构(A,B,…,E)通信端都拥有自己的公私钥对(PKA,SKA),(PKB,SKB),…,(PKE,SKE);
(2)用户端针对自己的账户X建立(3,5)门限Pailler同态密码系统的公钥PHx和5个私钥份额SHxi,公钥PHx公开,每个私钥份额SHxi安全分发(例如,用PKA,PKB,…,PKE加密后发送)给每个代理机构A,B,…,E。
(3)是用户端将签名私钥Sx分发给3个代理机构的步骤如下:
1)将Sx分割成3个随机的份额s1,s2,s3,使得:Sx=s1·s2·s3 mod q;
完成上述算法后,A,B,C这3个代理机构获得了足够的信息可以协作完成有效的代理签名。
为了让所有5个代理机构中的任意3个都具备类似的代理签名能力,用户需要对5个代理机构中的任意3个都执行上述分发步骤。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明,本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (6)
1.一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:
方法步骤如下:
(1)是在各代理机构通信端的之间安全通信,设置一种公钥密码,每个代理机构通信端都拥有自己的公私钥对(PKA,SKA),(PKB,SKB),…;
(2)用户端针对自己的账户X建立(tx,nx)门限Pailler同态密码系统的公钥PHx和nx个私钥份额SHxi,公钥PHx公开,每个私钥份额SHxi安全分发给每个代理机构A,B,…;
(3)用户将自己持有的签名私钥Sx交给若干个代理机构分享,代理机构代表用户完成签名。
2.根据权利要求1所述的一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:在步骤(3)中,令每个用户1个或多个账户X对应的签名私钥Sx,相应的验证公钥为Px。
3.根据权利要求1所述的一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:在步骤(2)中,每个私钥份额SHxi安全分发给每个代理机构A,B,…。
4.根据权利要求3所述的一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:在步骤(2)中,每个私钥份额是用PKA,PKB,…加密后发送。
6.根据权利要求5所述的一种由分布式托管的数字货币门限签名密钥分发方法,其特征在于:在步骤(3)中添加代理机构,需要在列表中导入待添加的代理机构,并且被添加的代理机构在一开始已经分配了Pailler同态密码的私钥份额,用户还要将新增加代理机构与其它代理机构组成的所有组再执行上述签名密钥分发步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911352508.7A CN111064557A (zh) | 2019-12-25 | 2019-12-25 | 一种分布式托管的数字货币门限签名密钥分发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911352508.7A CN111064557A (zh) | 2019-12-25 | 2019-12-25 | 一种分布式托管的数字货币门限签名密钥分发方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111064557A true CN111064557A (zh) | 2020-04-24 |
Family
ID=70303312
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911352508.7A Pending CN111064557A (zh) | 2019-12-25 | 2019-12-25 | 一种分布式托管的数字货币门限签名密钥分发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111064557A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111934877A (zh) * | 2020-06-23 | 2020-11-13 | 中国科学院信息工程研究所 | 一种sm2协同门限签名方法及电子装置 |
CN112561511A (zh) * | 2020-12-10 | 2021-03-26 | 山东区块链研究院 | 基于国密标准算法的多级电子钱包数据处理方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506156A (zh) * | 2016-12-15 | 2017-03-15 | 北京三未信安科技发展有限公司 | 一种基于椭圆曲线的分布式门限签名方法 |
WO2018229631A1 (en) * | 2017-06-14 | 2018-12-20 | nChain Holdings Limited | Systems and Methods For Avoiding Or Reducing Cryptographically Stranded Resources On A Blockchain Network |
WO2019034986A1 (en) * | 2017-08-15 | 2019-02-21 | nChain Holdings Limited | METHOD USED BY DISTRIBUTED SAFE GENERATION COMPUTER |
CN109547212A (zh) * | 2018-12-04 | 2019-03-29 | 中国电子科技集团公司第三十研究所 | 一种基于sm2签名算法的门限签名方法 |
CN109728910A (zh) * | 2018-12-27 | 2019-05-07 | 北京永恒纪元科技有限公司 | 一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统 |
-
2019
- 2019-12-25 CN CN201911352508.7A patent/CN111064557A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506156A (zh) * | 2016-12-15 | 2017-03-15 | 北京三未信安科技发展有限公司 | 一种基于椭圆曲线的分布式门限签名方法 |
WO2018229631A1 (en) * | 2017-06-14 | 2018-12-20 | nChain Holdings Limited | Systems and Methods For Avoiding Or Reducing Cryptographically Stranded Resources On A Blockchain Network |
WO2019034986A1 (en) * | 2017-08-15 | 2019-02-21 | nChain Holdings Limited | METHOD USED BY DISTRIBUTED SAFE GENERATION COMPUTER |
CN109547212A (zh) * | 2018-12-04 | 2019-03-29 | 中国电子科技集团公司第三十研究所 | 一种基于sm2签名算法的门限签名方法 |
CN109728910A (zh) * | 2018-12-27 | 2019-05-07 | 北京永恒纪元科技有限公司 | 一种高效的门限分布式椭圆曲线密钥生成及签名方法和系统 |
Non-Patent Citations (1)
Title |
---|
陈思: "比特币的匿名性和密钥管理研究" * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111934877A (zh) * | 2020-06-23 | 2020-11-13 | 中国科学院信息工程研究所 | 一种sm2协同门限签名方法及电子装置 |
CN111934877B (zh) * | 2020-06-23 | 2023-07-18 | 中国科学院信息工程研究所 | 一种sm2协同门限签名方法、存储介质及电子装置 |
CN112561511A (zh) * | 2020-12-10 | 2021-03-26 | 山东区块链研究院 | 基于国密标准算法的多级电子钱包数据处理方法及系统 |
CN112561511B (zh) * | 2020-12-10 | 2022-12-20 | 山东区块链研究院 | 基于国密标准算法的多级电子钱包数据处理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10903991B1 (en) | Systems and methods for generating signatures | |
US11979493B2 (en) | Methods and systems to establish trusted peer-to-peer communications between nodes in a blockchain network | |
CN108810895B (zh) | 基于区块链的无线Mesh网络身份认证方法 | |
WO2019021105A1 (en) | METHODS AND SYSTEMS FOR ENCRYPTION EVENT ENCRYPTION IMPLEMENTED BY BLOCK CHAINS | |
US20200213125A1 (en) | Computer-implemented system and method enabling secure storage of a large blockchain over a plurality of storage nodes | |
CN113194469A (zh) | 基于区块链的5g无人机跨域身份认证方法、系统及终端 | |
CN109146479B (zh) | 基于区块链的数据加密方法 | |
EP1762076A2 (en) | Anonymous certificates with anonymous certificate show | |
CN111163109B (zh) | 区块链去中心式节点防仿冒方法 | |
GB2385955A (en) | Key certification using certificate chains | |
Zhou | Non-repudiation | |
CN108494559B (zh) | 一种基于半可信第三方的电子合同签订方法 | |
CN112801664B (zh) | 基于区块链的智能合约供应链可信服务方法 | |
CN110830244A (zh) | 基于身份秘密共享和联盟链的抗量子计算车联网方法及系统 | |
Han et al. | An efficient multi-signature wallet in blockchain using bloom filter | |
US20030221109A1 (en) | Method of and apparatus for digital signatures | |
CN112470423A (zh) | 用于资产混合的计算机实现的系统和方法 | |
Kilari et al. | Robust revocable anonymous authentication for vehicle to grid communications | |
CN111064557A (zh) | 一种分布式托管的数字货币门限签名密钥分发方法 | |
JP7209518B2 (ja) | 通信装置、通信方法、および通信プログラム | |
Deng et al. | Designated‐Verifier Anonymous Credential for Identity Management in Decentralized Systems | |
CN116015669A (zh) | 一种基于区块链的物联网跨域协同认证方法 | |
CN114448636B (zh) | 基于数字证书的抗量子计算数字货币系统及匿名通信方法 | |
Mavrogiannopoulos et al. | Security implications in Kerberos by the introduction of smart cards | |
CN109146684B (zh) | 去中心化交易验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200424 |