CN111464305A - 一种移动区块链系统三私钥动态数字签名与验证方法 - Google Patents
一种移动区块链系统三私钥动态数字签名与验证方法 Download PDFInfo
- Publication number
- CN111464305A CN111464305A CN201910046632.4A CN201910046632A CN111464305A CN 111464305 A CN111464305 A CN 111464305A CN 201910046632 A CN201910046632 A CN 201910046632A CN 111464305 A CN111464305 A CN 111464305A
- Authority
- CN
- China
- Prior art keywords
- verification
- program
- signature
- block chain
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
一种移动区块链系统三私钥动态数字签名与验证方法,包括移动区块链系统及其三私钥动态数字签名与验证实现,所述移动区块链系统包括智能手机或个人计算机设备、移动互联网、移动区块链程序;所述三私钥动态数字签名与验证实现包括个人私钥与二元组动态私钥构成的一次性动态数字签名程序与验证程序,其特征在于:移动区块链系统中的一个智能手机或个人计算机设备节点的数字签名程序生成动态签名信息,经移动互联网发送给其它智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息。有益效果是提高了移动区块链系统的安全性,且极大地减少了交互传输验证数据,实现快速签名验证,大幅提升系统性能。
Description
技术领域
本发明涉及移动互联网、移动区块链、多私钥动态联合签名应用技术,特别是涉及一种移动区块链系统三私钥动态数字签名与验证方法。
背景技术
当前,区块链技术迅猛发展,数据安全是区块链技术的一个重要组成部分。尽管目前各种复杂的数字加密技术是安全的,但随着计算机技术的快速发展,对当今数字加密技术形成巨大的挑战。提高抵御愈来愈强大的计算机算力破解的能力,永远是数字加密技术的研究发展方向;
因此,设计更为安全、更加高效、更快速的新型数字签名与验证方法,对于移动区块链系统来说,具有现实要求。
发明内容
本发明所要解决的技术问题是设计一种新的技术解决方案,以期实现移动区块链数据在移动互联网上的智能手机或个人计算机设备分布式节点之间相互传输数据时具有高安全性、高可靠性、高效率。
本发明的技术问题通过以下技术方案予以解决:
设有与所述移动区块链系统,由所述移动互联网将所述智能手机或个人计算机设备相互连接组成点对点通讯的分布式计算机网络;所述智能手机或个人计算机设备为所述分布式计算机网络的设备节点;所述分布式计算机网络是公共的分布式计算网络系统。
本发明的技术问题通过以下进一步的技术方案予以解决:
还设有与所述移动区块链程序,驻留在所述智能手机或个人计算机设备节点的非易失存储体内,构成移动区块链系统的操作计算、输入输出、数据发送与接收的终端设备平台;所述移动区块链程序是所述移动区块链系统的核心程序;
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序,所述移动区块链系统在操作计算或交互输入输出时会产生交换信息,这些交换信息是由所述签名程序和验证程序来保障其在所述移动互联网上的传输过程中的安全性与正确性,是所述移动区块链程序的重要组成部分。
本发明的技术问题通过以下再进一步的技术方案予以解决:
所述数字签名与验证实现是指在所述移动区块链系统中,一个智能手机或个人计算机设备节点的数字签名程序,用个人私钥和二元组动态私钥构成的三个私钥对每次发送的交换信息联合动态签名,并通过移动互联网将签名信息发送给另一个智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息,并进行验证确认;
所述数字签名程序是采用512位哈希3标准构造的一次性多私钥动态签名方法,所述一次性动态签名方法的动态私钥只能用于签名一次,即每次签名的动态私钥是随机的、不同的;
所述验证程序是所述数字签名信息的验证程序,可以验证所述数字签名信息的唯一性、不可否认性和不可伪造性。
本发明的技术问题通过以下再再进一步的技术方案予以解决:
所述数字签名与验证实现采用的是非交互式零知识证明技术,即签名节点对信息签名后,通过移动互联网一次性的发给验证节点证明知识,由验证节点直接验证签名信息,无其它信息交换,极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升移动区块链系统性能。
这种移动区块链抗量子计算机破解签名方法的特点是:
设有与所述移动区块链系统,由所述移动互联网将所述智能手机或个人计算机设备相互连接组成点对点通讯的分布式计算机网络;所述智能手机或个人计算机设备为所述分布式计算机网络的设备节点;
还设有与所述移动区块链程序,是所述移动区块链系统的核心程序;
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序;
所述数字签名程序与签名验证程序采用个人私钥和二元组动态私钥构成的三私钥对信息联合动态签名与签名验证确认,所述动态私钥只能用于签名一次,即每次签名的动态私钥是不同的;
所述数字签名与验证实现采用了的非交互式零知识证明技术,其签名与验证过程无其它信息交换,其签名与验证速度快,适合在线/离线条件下的移动区块链系统签名应用。
本发明与现有技术相比的有益效果是:
所述的三私钥对信息的联合动态签名与验证技术,有效提高移动区块链系统的安全性,且极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升系统性能。
附图说明
图1是本发明具体实施方式的组成方框图;
图2是本发明具体实施方式的移动区块链点对点分布式计算机网络设备拓扑结构图;附图2中,2-1、2-4表示计算机系统设备,2-2、2-3、2-5表示移动智能手机系统设备;
具体实施方式
下面结合具体实施方式并对照附图对本发明进行说明:
一种如图1、2所示的移动区块链系统三私钥动态数字签名与验证方法,包括移动区块链系统及其三私钥动态数字签名与验证实现,所述移动区块链系统包括智能手机或个人计算机设备、移动互联网、移动区块链程序;所述三私钥动态数字签名与验证实现包括个人私钥与二元组动态私钥的一次性动态数字签名程序与验证程序;
还设有与所述移动区块链程序,驻留在所述智能手机或个人计算机设备节点的非易失存储体内,构成移动区块链系统的操作计算、输入输出、数据发送与接收的终端设备平台;所述移动区块链程序是所述移动区块链系统的核心程序;
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序,所述移动区块链系统在操作计算或交互输入输出时会产生交换信息,这些交换信息是由所述签名程序和验证程序来保障其在所述移动互联网上的传输过程中的安全性与正确性,是所述移动区块链程序的重要组成部分;
本具体实施方式的所述数字签名与验证实现过程包括在所述移动区块链系统中,一个智能手机或个人计算机设备节点的数字签名程序,用个人私钥和二元组动态私钥构成的三个私钥对每次发送的信息联合动态签名,并通过移动互联网将签名信息发送给另一个智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息,并进行验证确认;
本具体实施方式的所述数字签名程序是采用512位哈希3标准构造的一次性多私钥动态签名方法,所述一次性动态签名方法的动态私钥只能用于签名一次,即每次签名的动态私钥是随机的、不同的;
本具体实施方式的所述验证程序是所述数字签名信息的验证程序,可以验证所述数字签名信息的唯一性、不可否认性和不可伪造性;
本具体实施方式的所述数字签名与验证实现采用的是非交互式零知识证明技术,即签名节点对信息签名后,通过移动互联网一次性的发给验证节点证明知识,由验证节点直接验证签名信息,无其它信息交换,极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升移动区块链系统性能;
本具体实施方式的所述非交互式零知识证明方法,是新设计构造的数字签名技术方法,具有产生过程简洁、快速计算、签名信息短。
本具体实施方式的新型数字签名与验证实现描述如下:
根据初等数学中指数和乘法的运算性质,对于任意有理数
(1)g^a.g^b=g^(a+b) (g>0,a,b为有理数)
(2)(g^a)^b=g^(ab) (g>0,a,b为有理数)
(3)g^a.b=b.g^a (g>0,a,b为有理数)
设
(1)H(x)为512位大数哈希3函数
(2)RND()为512位大整数随机函数
输入
(1)msg为签名信息
(2)sk为512位私钥
(3)pk为512位公钥
计算512位大整数哈希签名参数
(1)m=H(sk)
(2)m’=H(msg)
(3)x=H(RND())为第一次随机哈希动态私钥1
(4)r=H(RND())为第二次随机哈希动态私钥2
(5)g=H(H(pk),m’)
(6)h = H(x)
根据指数与乘法的运算性质,设
Hc(m)=g^m.g^(xr).h^g=g^(m+xr).h^g
Hc(m’)=g^m’.g^(xr’).h^g=g^(m’+xr’).h^g
令
Hc(m)=Hc(m’)
有
m+xr=m’+xr’
令
t’ = xr’=m+xr-m’
签名方将计算签名参数msg、pk、h、t’、Hc(m),并将这些验证参数发送给验证方。
验证方计算
(1)m’=H(msg)
(2)g=H(H(pk),m’)
(3)Hc(m’)=g^m’.g^t’.h^g
验证方验证
如果Hc(m)等于Hc(m’)验证正确,否则验证失败;
这里h、t’、Hc(m)是由个人私钥sk与二元组动态私钥(x、r)构成的三私钥复杂哈希组合关系的一次性多重哈希计算参数,pk是公钥,msg是信息。在签名方不同时泄露私钥sk与二元组动态私钥(x、r)的条件下,要找到Hc(m’)的碰撞几乎是不可能的,从而到达一次性安全签名的目的。
本具体实施方式的数字签名与验证方法是迄今区块链技术中最具个性、最新颖、最安全、最高效的三私钥一次性动态签名方法,具有很高的应用价值。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变更,而且性能或用途相同,都应当视为属于本发明所提交的权利要求书确定的专利保护范围。
Claims (8)
1.一种移动区块链系统三私钥动态数字签名与验证方法,包括移动区块链系统及其三私钥动态数字签名与验证实现,所述移动区块链系统包括智能手机或个人计算机设备、移动互联网、移动区块链程序;所述三私钥动态数字签名与验证实现包括个人私钥与二元组动态私钥构成的一次性动态数字签名程序与验证程序,其特征在于:
设有与所述移动区块链系统,由所述移动互联网将所述智能手机或个人计算机设备相互连接组成点对点通讯的分布式计算机网络;所述智能手机或个人计算机设备为所述分布式计算机网络的设备节点;所述分布式计算机网络是公共的分布式计算网络系统。
2.根据权利要求1所述的移动区块链系统三私钥动态数字签名与验证方法,其特征在于:
还设有与所述移动区块链程序,驻留在所述智能手机或个人计算机设备节点的非易失存储体内,构成移动区块链系统的操作计算、输入输出、数据发送与接收的终端设备平台;所述移动区块链程序是所述移动区块链系统的核心程序,是公共的、开源的。
3.根据权利要求1所述的移动区块链系统三私钥动态数字签名与验证方法,其特征在于:
还设有与所述数字签名与验证实现包括数字签名程序与签名验证程序,所述移动区块链系统在操作计算或交互输入输出时会产生交换信息,这些交换信息是由所述签名程序和验证程序来保障其在所述移动互联网上的传输过程中的安全性与正确性,是所述移动区块链程序的重要组成部分。
4.根据权利要求3所述的移动区块链系统三私钥动态数字签名与验证方法,其特征在于:
所述数字签名与验证实现是指在所述移动区块链系统中,一个智能手机或个人计算机设备节点的数字签名程序,用个人私钥和二元组动态私钥构成的三个私钥对每次交换信息联合动态签名,并通过移动互联网将签名信息发送给另一个智能手机或个人计算机设备节点,由其验证程序验证接收的签名信息,并进行验证确认。
5.根据权利要求1、3、4所述的移动区块链系统三私钥动态数字签名与验证方法,其特征在于:
所述数字签名程序是采用512位哈希3标准构造的一次性多私钥动态签名方法,所述一次性动态签名方法的动态私钥只能用于签名一次,即每次签名的动态私钥是随机的、不同的,所述哈希3标准是公共哈希摘要技术方法。
6.根据权利要求1、3、4、5所述的移动区块链系统三私钥动态数字签名与验证方法,其特征在于:
所述验证程序是所述数字签名信息的验证程序,可以验证所述数字签名信息的唯一性、不可否认性和不可伪造性。
7.根据权利要求1、3、4、5、6所述的移动区块链系统三私钥动态数字签名与验证方法,其特征在于:
所述数字签名与验证实现采用的是非交互式零知识证明技术,即签名节点对信息签名后,通过移动互联网一次性的发给验证节点证明知识,由验证节点直接验证签名信息,无其它信息交换,极大地减少了交互传输验证数据,实现快速签名与验证,大幅提升移动区块链系统性能。
8.根据权利要求7所述的移动区块链系统三私钥动态数字签名与验证方法,其特征在于:
所述非交互式零知识证明方法,是新设计构造的数字签名技术方法,具有产生过程简洁、快速计算、签名信息短。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910046632.4A CN111464305B (zh) | 2019-01-18 | 2019-01-18 | 一种移动区块链系统三私钥动态数字签名与验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910046632.4A CN111464305B (zh) | 2019-01-18 | 2019-01-18 | 一种移动区块链系统三私钥动态数字签名与验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111464305A true CN111464305A (zh) | 2020-07-28 |
| CN111464305B CN111464305B (zh) | 2023-08-22 |
Family
ID=71679745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910046632.4A Active CN111464305B (zh) | 2019-01-18 | 2019-01-18 | 一种移动区块链系统三私钥动态数字签名与验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111464305B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1532726A (zh) * | 2003-03-19 | 2004-09-29 | 大唐微电子技术有限公司 | 一种获得数字签名和实现数据安全的方法 |
| US20060047966A1 (en) * | 2004-08-24 | 2006-03-02 | Canon Kabushiki Kaisha | Data-processing system and method for controlling same, computer program, and computer-readable recording medium |
| CN101697513A (zh) * | 2009-10-26 | 2010-04-21 | 深圳华为通信技术有限公司 | 数字签名方法、验证方法、数字签名装置及数字签名系统 |
| US20110173452A1 (en) * | 2008-05-28 | 2011-07-14 | Nan Xiang-Hao | Method of generating compound type combined public key |
| US20150269570A1 (en) * | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
| CN108768652A (zh) * | 2018-06-06 | 2018-11-06 | 杭州趣链科技有限公司 | 一种可抗量子攻击的联盟区块链底层加密方法 |
-
2019
- 2019-01-18 CN CN201910046632.4A patent/CN111464305B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1532726A (zh) * | 2003-03-19 | 2004-09-29 | 大唐微电子技术有限公司 | 一种获得数字签名和实现数据安全的方法 |
| US20060047966A1 (en) * | 2004-08-24 | 2006-03-02 | Canon Kabushiki Kaisha | Data-processing system and method for controlling same, computer program, and computer-readable recording medium |
| US20110173452A1 (en) * | 2008-05-28 | 2011-07-14 | Nan Xiang-Hao | Method of generating compound type combined public key |
| CN101697513A (zh) * | 2009-10-26 | 2010-04-21 | 深圳华为通信技术有限公司 | 数字签名方法、验证方法、数字签名装置及数字签名系统 |
| US20150269570A1 (en) * | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
| CN108768652A (zh) * | 2018-06-06 | 2018-11-06 | 杭州趣链科技有限公司 | 一种可抗量子攻击的联盟区块链底层加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111464305B (zh) | 2023-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108809658B (zh) | 一种基于sm2的身份基的数字签名方法与系统 | |
| Zeng et al. | E-AUA: An efficient anonymous user authentication protocol for mobile IoT | |
| CN109450640B (zh) | 基于sm2的两方签名方法及系统 | |
| CN109714153B (zh) | 一种高效的聚合签名方法 | |
| CN109639439B (zh) | 一种基于两方协同的ecdsa数字签名方法 | |
| CN111669730B (zh) | 面向一对一邻近通信的物理层密钥生成方法和更新方法 | |
| CN107483191A (zh) | 一种sm2算法密钥分割签名系统及方法 | |
| WO2015175365A1 (en) | Method and apparatus for generating shorter signatures almost tightly related to standard assumptions | |
| Qu et al. | Two-factor user authentication with key agreement scheme based on elliptic curve cryptosystem | |
| Li et al. | Secure hierarchical authentication protocol in VANET | |
| CN109756877A (zh) | 一种海量NB-IoT设备的抗量子快速认证与数据传输方法 | |
| WO2023206869A1 (zh) | 基于格的代理签名及验证方法、装置、设备和存储介质 | |
| Clarke et al. | Cryptanalysis of the dragonfly key exchange protocol | |
| CN103155480B (zh) | 认证装置和认证方法 | |
| CN110336664A (zh) | 基于sm2密码算法的信息服务实体跨域认证方法 | |
| US20220263663A1 (en) | Digital Signature Method, Signature Information Authentication Method, And Relevant Electronic Devices | |
| CN116260587A (zh) | 一种抗量子、基于哈希签名且具有小尺寸的签名认证方法 | |
| Hongzhen et al. | A Pairing‐Free Certificateless Signcryption Scheme for Vehicular Ad Hoc Networks | |
| Wang et al. | AP-CDE: Cost-Efficient Authentication Protocol for Cross-Domain Data Exchange in IIoT | |
| CN111464305B (zh) | 一种移动区块链系统三私钥动态数字签名与验证方法 | |
| CN101635627A (zh) | 一种基于离散对数难题的数字签名方案 | |
| CN111464285B (zh) | 一种移动区块链抗量子计算机攻击签名方法 | |
| US9054861B2 (en) | Enhanced key agreement and transport protocol | |
| CN111274613B (zh) | 迭代式sm2数字签名生成方法、系统、介质和设备 | |
| Hu et al. | An efficient designated verifier signature scheme with pairing‐free and low cost |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |