CN111464285B - 一种移动区块链抗量子计算机攻击签名方法 - Google Patents
一种移动区块链抗量子计算机攻击签名方法 Download PDFInfo
- Publication number
- CN111464285B CN111464285B CN201910046526.6A CN201910046526A CN111464285B CN 111464285 B CN111464285 B CN 111464285B CN 201910046526 A CN201910046526 A CN 201910046526A CN 111464285 B CN111464285 B CN 111464285B
- Authority
- CN
- China
- Prior art keywords
- signature
- mobile
- verification
- program
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种移动区块链抗量子计算机攻击签名方法,包括移动区块链系统与抗量子计算机攻击的数字签名与验证实现,所述移动区块链系统包括智能手机或个人计算机设备、移动互联网、移动区块链程序;所述数字签名与验证实现包括可抵御量子计算机算力攻击的多私钥一次性动态数字签名程序与验证程序,其特征在于:移动区块链系统中的一个智能手机或个人计算机设备节点的数字签名程序生成动态签名信息,经移动互联网发送给其它智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息。这种多私钥一次性动态签名技术可以防御量子计算机对签名信息的攻击;有益效果是安全性高,且极大地减少了交互传输验证数据,实现快速签名验证,大幅提升系统性能。
Description
技术领域
本发明涉及移动互联网、移动区块链、抗量子计算机攻击签名应用技术,特别是涉及一种移动区块链抗量子计算机攻击签名方法。
背景技术
当前,区块链技术迅猛发展,数据安全是区块链技术的一个重要组成部分。尽管目前各种复杂的数字加密技术是安全的,但随着计算机技术的快速发展,特别是量子计算机技术的发展,对当今数字加密技术形成巨大的挑战。虽然基于格的抗量子签名方法具有抵御量子计算机攻击的能力,但这种方法的签名信息十分冗长、运算速度较慢,对移动设备和移动网络通讯造成一定负担;
因此,对于移动区块链系统,一种不仅可以抵御量子计算机攻击、而且签名信息短、计算速度快、适合移动设备特点的新型数字签名方法具有现实要求。
发明内容
本发明所要解决的技术问题是设计一种新的技术解决方案,以期实现移动区块链数据在移动互联网上的智能手机或个人计算机设备分布式节点之间相互传输数据时具有高安全性、高可靠性、高效率。
本发明的技术问题通过以下技术方案予以解决:
设有与所述移动区块链系统,由所述移动互联网将所述智能手机或个人计算机设备相互连接组成点对点通讯的分布式计算机网络;所述智能手机或个人计算机设备为所述分布式计算机网络的设备节点;所述分布式计算机网络是公共的分布式计算网络系统。
本发明的技术问题通过以下进一步的技术方案予以解决:
还设有与所述移动区块链程序,驻留在所述智能手机或个人计算机设备节点的非易失存储体内,构成移动区块链系统的操作计算、输入输出、数据发送与接收的终端设备平台;所述移动区块链程序是所述移动区块链系统的核心程序;
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序,所述移动区块链系统在操作计算或交互输入输出时会产生交换信息,这些交换信息是由所述签名程序和验证程序来保障在所述移动互联网上的传输过程中的安全性与正确性,是所述移动区块链程序的重要组成部分。
本发明的技术问题通过以下再进一步的技术方案予以解决:
所述数字签名与验证实现是指在所述移动区块链系统中,一个智能手机或个人计算机设备节点的数字签名程序,用个人私钥和二元组动态私钥构成的多个私钥对每次发送的交换信息联合动态签名,并通过移动互联网将签名信息发送给另一个智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息,并进行验证确认;
所述数字签名程序是采用512位哈希3标准构造的一次性多私钥动态签名方法,所述一次性动态签名方法的动态私钥只能用于签名一次,即每次签名的动态私钥是随机的、不同的;
所述验证程序是所述数字签名信息的验证程序,可以验证所述数字签名信息的唯一性、不可否认性和不可伪造性。
本发明的技术问题通过以下再再进一步的技术方案予以解决:
所述数字签名与验证实现采用的是非交互式零知识证明技术,即签名节点对信息签名后,通过移动互联网一次性的发给验证节点证明知识,由验证节点直接验证签名信息,无其它信息交换,极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升移动区块链系统性能。
这种移动区块链抗量子计算机攻击签名方法的特点是:
设有与所述移动区块链系统,由所述移动互联网将所述智能手机或个人计算机设备相互连接组成点对点通讯的分布式计算机网络;所述智能手机或个人计算机设备为所述分布式计算机网络的设备节点;
还设有与所述移动区块链程序,是所述移动区块链系统的核心程序;
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序;
所述数字签名程序与签名验证程序采用个人私钥和二元组动态私钥构成的多私钥对信息联合动态签名与签名验证确认,所述动态私钥只能用于签名一次,即每次签名的动态私钥是不同的;
所述数字签名与验证实现采用了的非交互式零知识证明技术,其签名与验证过程无其它信息交换,其签名与验证速度快,适合在线/离线条件下的移动区块链系统签名应用;
本发明与现有技术相比的有益效果是:
多私钥对信息的联合动态签名与验证技术,可以有效抵御量子计算机攻击,对于移动区块链系统有高安全性,且极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升系统性能。
附图说明
图1是本发明具体实施方式的组成方框图;
图2是本发明具体实施方式的移动区块链点对点分布式计算机网络设备拓扑结构图;附图2中,2-1、2-4表示计算机系统设备,2-2、2-3、2-5表示移动智能手机系统设备;
具体实施方式
下面结合具体实施方式并对照附图对本发明进行说明:
一种如图1、2所示的移动区块链抗量子计算机攻击签名方法,包括移动区块链系统与抗量子计算机攻击的数字签名与验证实现,所述移动区块链系统包括智能手机或个人计算机设备、移动互联网、移动区块链程序;所述数字签名与验证实现包括可抵御量子计算机算力攻击的多私钥一次性动态数字签名程序与验证程序;
还设有与所述移动区块链程序,驻留在所述智能手机或个人计算机设备节点的非易失存储体内,构成移动区块链系统的操作计算、输入输出、数据发送与接收的终端设备平台;所述移动区块链程序是所述移动区块链系统的核心程序;
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序,所述移动区块链系统在操作计算或交互输入输出时会产生交换信息,这些交换信息是由所述签名程序和验证程序来保障其在所述移动互联网上的传输过程中的安全性与正确性,是所述移动区块链程序的重要组成部分。
本具体实施方式的所述数字签名与验证实现是指在所述移动区块链系统中,一个智能手机或个人计算机设备节点的数字签名程序,用个人私钥和二元组动态私钥构成的多个私钥对每次发送的信息联合动态签名,并通过移动互联网将签名信息发送给另一个智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息,并进行验证确认;
本具体实施方式的所述数字签名程序是采用512位哈希3标准构造的一次性多私钥动态签名方法,所述一次性动态签名方法的动态私钥只能用于签名一次,即每次签名的动态私钥是随机的、不同的;
本具体实施方式的所述验证程序是所述数字签名信息的验证程序,可以验证所述数字签名信息的唯一性、不可否认性和不可伪造性;
本具体实施方式的所述数字签名与验证实现采用的是非交互式零知识证明技术,即签名节点对信息签名后,通过移动互联网一次性的发给验证节点证明知识,由验证节点直接验证签名信息,无其它信息交换,极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升移动区块链系统性能;
本具体实施方式的所述非交互式零知识证明方法,是新设计构造的数字签名技术方法,具有产生过程简洁、快速计算、签名信息短。
本具体实施方式的数字签名与验证实现描述如下:
根据初等数学中指数和乘法的运算性质,对于任意有理数
(1)g^a.g^b=g^(a+b) (g>0,a,b为有理数)
(2)(g^a)^b=g^(ab) (g>0,a,b为有理数)
(3)g^a.b=b.g^a (g>0,a,b为有理数)
设
(1)H(x)为512位大数哈希3函数
(2)RND()为512位大整数随机函数
输入
(1)msg为签名信息
(2)sk为512位私钥
(3)pk为512位公钥
计算512位大整数哈希签名参数
(1)m=H(sk)
(2)m’=H(msg)
(3)x=H(RND())为第一次随机哈希动态私钥1
(4)r=H(RND())为第二次随机哈希动态私钥2
(5)g=H(H(pk),m’)
(6)h = H(x)
根据指数与乘法的运算性质,设
Hc(m)=g^m.g^(xr).h^g=g^(m+xr).h^g
Hc(m’)=g^m’.g^(xr’).h^g=g^(m’+xr’).h^g
令
Hc(m)=Hc(m’)
有
m+xr=m’+xr’
令
t’ = xr’=m+xr-m’
签名方将计算签名参数msg、pk、h、t’、Hc(m),并将这些验证参数发送给验证方。
验证方计算
(1)m’=H(msg)
(2)g=H(H(pk),m’)
(3)Hc(m’)=g^m’.g^t’.h^g
验证方验证
如果Hc(m)等于Hc(m’)验证正确,否则验证失败;
这里h、t’、Hc(m)是由个人私钥sk与二元组动态私钥(x、r)构成的多私钥复杂哈希组合关系的一次性多重哈希计算参数,pk是公钥,msg是信息。在签名方不同时泄露私钥sk与二元组动态私钥(x、r)的条件下,要找到Hc(m’)的碰撞几乎是不可能的,从而到达一次性安全签名的目的。
本具体实施方式的数字签名与验证方法是迄今区块链技术中最具个性、最新颖、最安全、最高效的抗量子计算机攻击的多私钥一次性动态签名方法,具有很高的应用价值。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变更,而且性能或用途相同,都应当视为属于本发明所提交的权利要求书确定的专利保护范围。
Claims (6)
1.一种移动区块链抗量子计算机攻击签名方法,包括移动区块链系统与抗量子计算机攻击的数字签名与验证实现,所述移动区块链系统包括智能手机或个人计算机设备、移动互联网、移动区块链程序;所述数字签名与验证实现包括可抵御量子计算机算力攻击的一次性多私钥动态数字签名程序与验证程序,其特征在于:
设有与所述移动区块链系统,由所述移动互联网将所述智能手机或个人计算机设备相互连接组成点对点通讯的分布式计算机网络;所述智能手机或个人计算机设备为所述分布式计算机网络的设备节点;所述分布式计算机网络是公共的分布式计算网络系统;
所述数字签名程序是采用512位哈希3标准构造的一次性多私钥动态签名方法,所述一次性多私钥动态签名方法的动态私钥只能用于签名一次,即每次签名的动态私钥是随机的、不同的,所述哈希3标准是公共哈希摘要技术方法;
所述的可抵御量子计算机算力攻击的一次性多私钥动态数字签名程序与验证程序包括用个人私钥和二元组动态私钥构成的多个私钥对每次发送的信息联合动态签名,并通过移动互联网将签名信息发送给另一个智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息,并进行验证确认;
数字签名与验证实现包括以下步骤:
输入msg、sk、pk; msg是信息、sk是个人私钥、pk是公钥 ;
计算512位大整数哈希签名参数:
m=H(sk)
m’=H(msg)
x=H(RND( ))为第一次随机哈希动态私钥1
r=H(RND( ))为第二次随机哈希动态私钥2
g=H(H(pk) ,m’)
h = H(x);
式中:H(x)为512位大数哈希3函数;RND( )为512位大整数随机函数;
计算签名参数msg、pk、h、t’、Hc(m):
设Hc(m)=g^m .g^(xr) .h^g=g^(m+xr) .h^g;
Hc(m’)=g^m’ .g^(xr’) .h^g=g^(m’+xr’) .h^g;
令Hc(m)=Hc(m’);
有m+xr=m’+xr’;
令 t’= xr’=m+xr-m’;
签名方将计算签名参数msg、pk、h、t’、Hc(m),发送给验证方按照下面步骤验证:
m’=H(msg);
g=H(H(pk) ,m’);
Hc(m’)=g^m’.g^t’ .h^g;
如果Hc(m)=Hc(m’)则验证正确,否则验证失败;
上面h、t’、Hc(m)是由个人私钥sk与二元组动态私钥(x、r)构成的多私钥复杂哈希组合关系的一次性多重哈希计算参数。
2.根据权利要求1所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
还设有与所述移动区块链程序,驻留在所述智能手机或个人计算机设备节点的非易失存储体内,构成移动区块链系统的操作计算、输入输出、数据发送与接收的终端设备平台;所述移动区块链程序是所述移动区块链系统的核心程序,是公共的、开源的。
3.根据权利要求2所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
所述数字签名与验证实现是指在所述移动区块链系统中,一个智能手机或个人计算机设备节点的数字签名程序,用个人私钥和二元组动态私钥构成的多个私钥对每次交换信息联合动态签名,并通过移动互联网将签名信息发送给另一个智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息,并进行验证确认。
4.根据权利要求1至3中任一所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
所述验证程序是所述数字签名信息的验证程序,可以验证所述数字签名信息的唯一性、不可否认性和不可伪造性。
5.根据权利要求4所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
所述数字签名与验证实现采用的是非交互式零知识证明方法,即签名节点对信息签名后,通过移动互联网一次性的发给验证节点证明知识,由验证节点直接验证签名信息,无其它信息交换,极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升移动区块链系统性能。
6.根据权利要求5所述的移动区块链抗量子计算机攻击签名方法,其特征在于:
所述非交互式零知识证明方法,是新设计构造的数字签名技术方法,具有产生过程简洁、快速计算、签名信息短。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910046526.6A CN111464285B (zh) | 2019-01-18 | 2019-01-18 | 一种移动区块链抗量子计算机攻击签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910046526.6A CN111464285B (zh) | 2019-01-18 | 2019-01-18 | 一种移动区块链抗量子计算机攻击签名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111464285A CN111464285A (zh) | 2020-07-28 |
| CN111464285B true CN111464285B (zh) | 2023-08-22 |
Family
ID=71678188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910046526.6A Active CN111464285B (zh) | 2019-01-18 | 2019-01-18 | 一种移动区块链抗量子计算机攻击签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111464285B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027262A (zh) * | 2016-07-01 | 2016-10-12 | 陕西科技大学 | 一种抵抗密钥恢复攻击的多变量签名方法 |
| CN107341402A (zh) * | 2017-06-19 | 2017-11-10 | 上海策链信息科技有限公司 | 一种程序执行方法及装置 |
| CN108768652A (zh) * | 2018-06-06 | 2018-11-06 | 杭州趣链科技有限公司 | 一种可抗量子攻击的联盟区块链底层加密方法 |
| WO2018234482A1 (en) * | 2017-06-22 | 2018-12-27 | Plc Group Ag | METHOD FOR GENERATING A TRANSACTION OF A BLOCK CHAIN AND METHOD FOR VALIDATING A BLOCK OF A BLOCK CHAIN |
-
2019
- 2019-01-18 CN CN201910046526.6A patent/CN111464285B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027262A (zh) * | 2016-07-01 | 2016-10-12 | 陕西科技大学 | 一种抵抗密钥恢复攻击的多变量签名方法 |
| CN107341402A (zh) * | 2017-06-19 | 2017-11-10 | 上海策链信息科技有限公司 | 一种程序执行方法及装置 |
| WO2018234482A1 (en) * | 2017-06-22 | 2018-12-27 | Plc Group Ag | METHOD FOR GENERATING A TRANSACTION OF A BLOCK CHAIN AND METHOD FOR VALIDATING A BLOCK OF A BLOCK CHAIN |
| CN108768652A (zh) * | 2018-06-06 | 2018-11-06 | 杭州趣链科技有限公司 | 一种可抗量子攻击的联盟区块链底层加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111464285A (zh) | 2020-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112600678B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN102761415A (zh) | p元域SM2椭圆曲线的数字签名生成、验证及混合系统 | |
| CN110380862A (zh) | 签名验证方法、装置、计算机设备和存储介质 | |
| Li et al. | Secure hierarchical authentication protocol in VANET | |
| CN102638345A (zh) | 基于椭圆曲线离散对数困难性假设的daa认证方法及系统 | |
| CN112436938B (zh) | 数字签名的生成方法、装置和服务器 | |
| WO2023206869A1 (zh) | 基于格的代理签名及验证方法、装置、设备和存储介质 | |
| CN115834056A (zh) | 一种无证书有序聚合签名方法、系统及相关装置 | |
| Sun et al. | A strongly secure identity‐based authenticated key agreement protocol without pairings under the GDH assumption | |
| Islam et al. | An efficient and secure strong designated verifier signature scheme without bilinear pairings | |
| CN111464285B (zh) | 一种移动区块链抗量子计算机攻击签名方法 | |
| Coron et al. | PSS is secure against random fault attacks | |
| CN111464305B (zh) | 一种移动区块链系统三私钥动态数字签名与验证方法 | |
| CN115001698B (zh) | 聚合签名方法、装置、设备和存储介质 | |
| CN113766452B (zh) | 一种v2x通信系统、通信密钥分发方法与隐式认证方法 | |
| CN101635627A (zh) | 一种基于离散对数难题的数字签名方案 | |
| Hou et al. | Practical SM2‐Based Multisignature Scheme with Applications to Vehicular Networks | |
| CN111274613B (zh) | 迭代式sm2数字签名生成方法、系统、介质和设备 | |
| WO2015055765A1 (en) | Method for generating a quasi-adaptive non-interactive zero-knowledge proof and corresponding electronic device | |
| Kojima et al. | A new schnorr multi-signatures to support both multiple messages signing and key aggregation | |
| Li et al. | Provably secure and efficient ID-based strong designated verifier signature scheme with message recovery | |
| US20070033405A1 (en) | Enhanced key agreement and transport protocol | |
| Krzywiecki et al. | Privacy-oriented dependency via deniable SIGMA protocol | |
| Zhou et al. | An efficient heterogeneous signcryption scheme for internet of things | |
| Tran et al. | Kyber, Saber, and SK‐MLWR Lattice‐Based Key Encapsulation Mechanisms Model Checking with Maude |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |