CN111464285A - 一种移动区块链抗量子计算机攻击签名方法 - Google Patents

一种移动区块链抗量子计算机攻击签名方法 Download PDF

Info

Publication number
CN111464285A
CN111464285A CN201910046526.6A CN201910046526A CN111464285A CN 111464285 A CN111464285 A CN 111464285A CN 201910046526 A CN201910046526 A CN 201910046526A CN 111464285 A CN111464285 A CN 111464285A
Authority
CN
China
Prior art keywords
signature
verification
mobile
program
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910046526.6A
Other languages
English (en)
Other versions
CN111464285B (zh
Inventor
胡广庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengchain Science And Technology Shenzhen Co ltd
Original Assignee
Zhengchain Science And Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengchain Science And Technology Shenzhen Co ltd filed Critical Zhengchain Science And Technology Shenzhen Co ltd
Priority to CN201910046526.6A priority Critical patent/CN111464285B/zh
Publication of CN111464285A publication Critical patent/CN111464285A/zh
Application granted granted Critical
Publication of CN111464285B publication Critical patent/CN111464285B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种移动区块链抗量子计算机攻击签名方法,包括移动区块链系统与抗量子计算机攻击的数字签名与验证实现,所述移动区块链系统包括智能手机或个人计算机设备、移动互联网、移动区块链程序;所述数字签名与验证实现包括可抵御量子计算机算力攻击的多私钥一次性动态数字签名程序与验证程序,其特征在于:移动区块链系统中的一个智能手机或个人计算机设备节点的数字签名程序生成动态签名信息,经移动互联网发送给其它智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息。这种多私钥一次性动态签名技术可以防御量子计算机对签名信息的攻击;有益效果是安全性高,且极大地减少了交互传输验证数据,实现快速签名验证,大幅提升系统性能。

Description

一种移动区块链抗量子计算机攻击签名方法
技术领域
本发明涉及移动互联网、移动区块链、抗量子计算机攻击签名应用技术,特别是涉及一种移动区块链抗量子计算机攻击签名方法。
背景技术
当前,区块链技术迅猛发展,数据安全是区块链技术的一个重要组成部分。尽管目前各种复杂的数字加密技术是安全的,但随着计算机技术的快速发展,特别是量子计算机技术的发展,对当今数字加密技术形成巨大的挑战。虽然基于格的抗量子签名方法具有抵御量子计算机攻击的能力,但这种方法的签名信息十分冗长、运算速度较慢,对移动设备和移动网络通讯造成一定负担;
因此,对于移动区块链系统,一种不仅可以抵御量子计算机攻击、而且签名信息短、计算速度快、适合移动设备特点的新型数字签名方法具有现实要求。
发明内容
本发明所要解决的技术问题是设计一种新的技术解决方案,以期实现移动区块链数据在移动互联网上的智能手机或个人计算机设备分布式节点之间相互传输数据时具有高安全性、高可靠性、高效率。
本发明的技术问题通过以下技术方案予以解决:
设有与所述移动区块链系统,由所述移动互联网将所述智能手机或个人计算机设备相互连接组成点对点通讯的分布式计算机网络;所述智能手机或个人计算机设备为所述分布式计算机网络的设备节点;所述分布式计算机网络是公共的分布式计算网络系统。
本发明的技术问题通过以下进一步的技术方案予以解决:
还设有与所述移动区块链程序,驻留在所述智能手机或个人计算机设备节点的非易失存储体内,构成移动区块链系统的操作计算、输入输出、数据发送与接收的终端设备平台;所述移动区块链程序是所述移动区块链系统的核心程序;
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序,所述移动区块链系统在操作计算或交互输入输出时会产生交换信息,这些交换信息是由所述签名程序和验证程序来保障在所述移动互联网上的传输过程中的安全性与正确性,是所述移动区块链程序的重要组成部分。
本发明的技术问题通过以下再进一步的技术方案予以解决:
所述数字签名与验证实现是指在所述移动区块链系统中,一个智能手机或个人计算机设备节点的数字签名程序,用个人私钥和二元组动态私钥构成的多个私钥对每次发送的交换信息联合动态签名,并通过移动互联网将签名信息发送给另一个智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息,并进行验证确认;
所述数字签名程序是采用512位哈希3标准构造的一次性多私钥动态签名方法,所述一次性动态签名方法的动态私钥只能用于签名一次,即每次签名的动态私钥是随机的、不同的;
所述验证程序是所述数字签名信息的验证程序,可以验证所述数字签名信息的唯一性、不可否认性和不可伪造性。
本发明的技术问题通过以下再再进一步的技术方案予以解决:
所述数字签名与验证实现采用的是非交互式零知识证明技术,即签名节点对信息签名后,通过移动互联网一次性的发给验证节点证明知识,由验证节点直接验证签名信息,无其它信息交换,极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升移动区块链系统性能。
这种移动区块链抗量子计算机攻击签名方法的特点是:
设有与所述移动区块链系统,由所述移动互联网将所述智能手机或个人计算机设备相互连接组成点对点通讯的分布式计算机网络;所述智能手机或个人计算机设备为所述分布式计算机网络的设备节点;
还设有与所述移动区块链程序,是所述移动区块链系统的核心程序;
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序;
所述数字签名程序与签名验证程序采用个人私钥和二元组动态私钥构成的多私钥对信息联合动态签名与签名验证确认,所述动态私钥只能用于签名一次,即每次签名的动态私钥是不同的;
所述数字签名与验证实现采用了的非交互式零知识证明技术,其签名与验证过程无其它信息交换,其签名与验证速度快,适合在线/离线条件下的移动区块链系统签名应用;
本发明与现有技术相比的有益效果是:
多私钥对信息的联合动态签名与验证技术,可以有效抵御量子计算机攻击,对于移动区块链系统有高安全性,且极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升系统性能。
附图说明
图1是本发明具体实施方式的组成方框图;
图2是本发明具体实施方式的移动区块链点对点分布式计算机网络设备拓扑结构图;附图2中,2-1、2-4表示计算机系统设备,2-2、2-3、2-5表示移动智能手机系统设备;
具体实施方式
下面结合具体实施方式并对照附图对本发明进行说明:
一种如图1、2所示的移动区块链抗量子计算机攻击签名方法,包括移动区块链系统与抗量子计算机攻击的数字签名与验证实现,所述移动区块链系统包括智能手机或个人计算机设备、移动互联网、移动区块链程序;所述数字签名与验证实现包括可抵御量子计算机算力攻击的多私钥一次性动态数字签名程序与验证程序;
还设有与所述移动区块链程序,驻留在所述智能手机或个人计算机设备节点的非易失存储体内,构成移动区块链系统的操作计算、输入输出、数据发送与接收的终端设备平台;所述移动区块链程序是所述移动区块链系统的核心程序;
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序,所述移动区块链系统在操作计算或交互输入输出时会产生交换信息,这些交换信息是由所述签名程序和验证程序来保障其在所述移动互联网上的传输过程中的安全性与正确性,是所述移动区块链程序的重要组成部分。
本具体实施方式的所述数字签名与验证实现是指在所述移动区块链系统中,一个智能手机或个人计算机设备节点的数字签名程序,用个人私钥和二元组动态私钥构成的多个私钥对每次发送的信息联合动态签名,并通过移动互联网将签名信息发送给另一个智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息,并进行验证确认;
本具体实施方式的所述数字签名程序是采用512位哈希3标准构造的一次性多私钥动态签名方法,所述一次性动态签名方法的动态私钥只能用于签名一次,即每次签名的动态私钥是随机的、不同的;
本具体实施方式的所述验证程序是所述数字签名信息的验证程序,可以验证所述数字签名信息的唯一性、不可否认性和不可伪造性;
本具体实施方式的所述数字签名与验证实现采用的是非交互式零知识证明技术,即签名节点对信息签名后,通过移动互联网一次性的发给验证节点证明知识,由验证节点直接验证签名信息,无其它信息交换,极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升移动区块链系统性能;
本具体实施方式的所述非交互式零知识证明方法,是新设计构造的数字签名技术方法,具有产生过程简洁、快速计算、签名信息短。
本具体实施方式的数字签名与验证实现描述如下:
根据初等数学中指数和乘法的运算性质,对于任意有理数
(1)g^a.g^b=g^(a+b) (g>0,a,b为有理数)
(2)(g^a)^b=g^(ab) (g>0,a,b为有理数)
(3)g^a.b=b.g^a (g>0,a,b为有理数)
(1)H(x)为512位大数哈希3函数
(2)RND()为512位大整数随机函数
输入
(1)msg为签名信息
(2)sk为512位私钥
(3)pk为512位公钥
计算512位大整数哈希签名参数
(1)m=H(sk)
(2)m’=H(msg)
(3)x=H(RND())为第一次随机哈希动态私钥1
(4)r=H(RND())为第二次随机哈希动态私钥2
(5)g=H(H(pk),m’)
(6)h = H(x)
根据指数与乘法的运算性质,设
Hc(m)=g^m.g^(xr).h^g=g^(m+xr).h^g
Hc(m’)=g^m’.g^(xr’).h^g=g^(m’+xr’).h^g
Hc(m)=Hc(m’)
m+xr=m’+xr’
t’ = xr’=m+xr-m’
签名方将计算签名参数msg、pk、h、t’、Hc(m),并将这些验证参数发送给验证方。
验证方计算
(1)m’=H(msg)
(2)g=H(H(pk),m’)
(3)Hc(m’)=g^m’.g^t’.h^g
验证方验证
如果Hc(m)等于Hc(m’)验证正确,否则验证失败;
这里h、t’、Hc(m)是由个人私钥sk与二元组动态私钥(x、r)构成的多私钥复杂哈希组合关系的一次性多重哈希计算参数,pk是公钥,msg是信息。在签名方不同时泄露私钥sk与二元组动态私钥(x、r)的条件下,要找到Hc(m’)的碰撞几乎是不可能的,从而到达一次性安全签名的目的。
本具体实施方式的数字签名与验证方法是迄今区块链技术中最具个性、最新颖、最安全、最高效的抗量子计算机攻击的多私钥一次性动态签名方法,具有很高的应用价值。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变更,而且性能或用途相同,都应当视为属于本发明所提交的权利要求书确定的专利保护范围。

Claims (8)

1.一种移动区块链抗量子计算机攻击签名方法,包括移动区块链系统与抗量子计算机攻击的数字签名与验证实现,所述移动区块链系统包括智能手机或个人计算机设备、移动互联网、移动区块链程序;所述数字签名与验证实现包括可抵御量子计算机算力攻击的多私钥一次性动态数字签名程序与验证程序,其特征在于:
设有与所述移动区块链系统,由所述移动互联网将所述智能手机或个人计算机设备相互连接组成点对点通讯的分布式计算机网络;所述智能手机或个人计算机设备为所述分布式计算机网络的设备节点;所述分布式计算机网络是公共的分布式计算网络系统。
2.根据权利要求1所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
还设有与所述移动区块链程序,驻留在所述智能手机或个人计算机设备节点的非易失存储体内,构成移动区块链系统的操作计算、输入输出、数据发送与接收的终端设备平台;所述移动区块链程序是所述移动区块链系统的核心程序,是公共的、开源的。
3.根据权利要求1所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序,所述移动区块链系统在操作计算或交互输入输出时会产生交换信息,这些交换信息是由所述签名程序和验证程序来保障其在所述移动互联网上的传输过程中的安全性与正确性,是所述移动区块链程序的重要组成部分。
4.根据权利要求3所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
所述数字签名与验证实现是指在所述移动区块链系统中,一个智能手机或个人计算机设备节点的数字签名程序,用个人私钥和二元组动态私钥构成的多个私钥对每次交换信息联合动态签名,并通过移动互联网将签名信息发送给另一个智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息,并进行验证确认。
5.根据权利要求1、3、4所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
所述数字签名程序是采用512位哈希3标准构造的一次性多私钥动态签名方法,所述一次性动态签名方法的动态私钥只能用于签名一次,即每次签名的动态私钥是随机的、不同的,所述哈希3标准是公共哈希摘要技术方法。
6.根据权利要求1、3、4、5所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
所述验证程序是所述数字签名信息的验证程序,可以验证所述数字签名信息的唯一性、不可否认性和不可伪造性。
7.根据权利要求1、3、4、5、6所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
所述数字签名与验证实现采用的是非交互式零知识证明技术,即签名节点对信息签名后,通过移动互联网一次性的发给验证节点证明知识,由验证节点直接验证签名信息,无其它信息交换,极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升移动区块链系统性能。
8.根据权利要求7所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
所述非交互式零知识证明方法,是新设计构造的数字签名技术方法,具有产生过程简洁、快速计算、签名信息短。
CN201910046526.6A 2019-01-18 2019-01-18 一种移动区块链抗量子计算机攻击签名方法 Active CN111464285B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910046526.6A CN111464285B (zh) 2019-01-18 2019-01-18 一种移动区块链抗量子计算机攻击签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910046526.6A CN111464285B (zh) 2019-01-18 2019-01-18 一种移动区块链抗量子计算机攻击签名方法

Publications (2)

Publication Number Publication Date
CN111464285A true CN111464285A (zh) 2020-07-28
CN111464285B CN111464285B (zh) 2023-08-22

Family

ID=71678188

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910046526.6A Active CN111464285B (zh) 2019-01-18 2019-01-18 一种移动区块链抗量子计算机攻击签名方法

Country Status (1)

Country Link
CN (1) CN111464285B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106027262A (zh) * 2016-07-01 2016-10-12 陕西科技大学 一种抵抗密钥恢复攻击的多变量签名方法
CN107341402A (zh) * 2017-06-19 2017-11-10 上海策链信息科技有限公司 一种程序执行方法及装置
CN108768652A (zh) * 2018-06-06 2018-11-06 杭州趣链科技有限公司 一种可抗量子攻击的联盟区块链底层加密方法
WO2018234482A1 (en) * 2017-06-22 2018-12-27 Plc Group Ag METHOD FOR GENERATING A TRANSACTION OF A BLOCK CHAIN AND METHOD FOR VALIDATING A BLOCK OF A BLOCK CHAIN

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106027262A (zh) * 2016-07-01 2016-10-12 陕西科技大学 一种抵抗密钥恢复攻击的多变量签名方法
CN107341402A (zh) * 2017-06-19 2017-11-10 上海策链信息科技有限公司 一种程序执行方法及装置
WO2018234482A1 (en) * 2017-06-22 2018-12-27 Plc Group Ag METHOD FOR GENERATING A TRANSACTION OF A BLOCK CHAIN AND METHOD FOR VALIDATING A BLOCK OF A BLOCK CHAIN
CN108768652A (zh) * 2018-06-06 2018-11-06 杭州趣链科技有限公司 一种可抗量子攻击的联盟区块链底层加密方法

Also Published As

Publication number Publication date
CN111464285B (zh) 2023-08-22

Similar Documents

Publication Publication Date Title
Zeng et al. E-AUA: An efficient anonymous user authentication protocol for mobile IoT
Odelu et al. SEAP: Secure and efficient authentication protocol for NFC applications using pseudonyms
CN108551392B (zh) 一种基于sm9数字签名的盲签名生成方法及系统
CN109450640B (zh) 基于sm2的两方签名方法及系统
Qu et al. Two-factor user authentication with key agreement scheme based on elliptic curve cryptosystem
Li et al. Secure hierarchical authentication protocol in VANET
Sun et al. A strongly secure identity‐based authenticated key agreement protocol without pairings under the GDH assumption
US20220263663A1 (en) Digital Signature Method, Signature Information Authentication Method, And Relevant Electronic Devices
CN116260587A (zh) 一种抗量子、基于哈希签名且具有小尺寸的签名认证方法
Hongzhen et al. A Pairing‐Free Certificateless Signcryption Scheme for Vehicular Ad Hoc Networks
Ruan et al. Provably leakage-resilient password-based authenticated key exchange in the standard model
Kumar et al. A secure and efficient authentication protocol for wireless applications in multi-server environment
Wang et al. AP-CDE: Cost-Efficient Authentication Protocol for Cross-Domain Data Exchange in IIoT
WO2023206869A1 (zh) 基于格的代理签名及验证方法、装置、设备和存储介质
Zhang et al. Short computational Diffie–Hellman‐based proxy signature scheme in the standard model
Shooshtari et al. Provably secure strong designated verifier signature scheme based on coding theory
CN111464285A (zh) 一种移动区块链抗量子计算机攻击签名方法
Luo et al. An efficient chaos‐based 2‐party key agreement protocol with provable security
CN111464305B (zh) 一种移动区块链系统三私钥动态数字签名与验证方法
Hu et al. An efficient designated verifier signature scheme with pairing‐free and low cost
US9054861B2 (en) Enhanced key agreement and transport protocol
Fleischhacker et al. Efficient unlinkable sanitizable signatures from signatures with re‐randomizable keys
Zhang et al. Verifier-based anonymous password-authenticated key exchange protocol in the standard model
Hou et al. Practical SM2-based Multisignature scheme with applications to vehicular networks
Ren et al. Code-based authentication with designated verifier

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant