CN113362065A - 一种基于分散式私钥的在线签名交易实现方法 - Google Patents

一种基于分散式私钥的在线签名交易实现方法 Download PDF

Info

Publication number
CN113362065A
CN113362065A CN202110767163.2A CN202110767163A CN113362065A CN 113362065 A CN113362065 A CN 113362065A CN 202110767163 A CN202110767163 A CN 202110767163A CN 113362065 A CN113362065 A CN 113362065A
Authority
CN
China
Prior art keywords
private key
signature
intelligent contract
private
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110767163.2A
Other languages
English (en)
Inventor
崔建军
许文波
黄文林
刘力政
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Tegao Information Technology Co ltd
Original Assignee
Shanghai Tegao Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Tegao Information Technology Co ltd filed Critical Shanghai Tegao Information Technology Co ltd
Priority to CN202110767163.2A priority Critical patent/CN113362065A/zh
Publication of CN113362065A publication Critical patent/CN113362065A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于分散式私钥的在线签名交易实现方法,S1:创建私钥和智能合约;S2:使用k‑n门限技术将私钥sk分为n片,进一步将每个分片sk_i使用加密多项式拆分成M片,每片标识sk_ij,最后构造成员私钥;将成员私钥k_j分发给区块链中若干个节点;在线发布智能合约;S3:当需要签发交易时,存储成员私钥的k个节点都运行基于安全多方计算的门限签名算法,共同为调用执行智能合约提供k个私钥;在智能合约可信任环境中利用恢复多项式恢复私钥,并完成解密交易记录和签名。本发明提供的一种基于分散式私钥的在线签名交易实现方法,私钥整体不会存在于任何一个节点中,降低了单点风险和人为破坏,提高了私钥保密性。

Description

一种基于分散式私钥的在线签名交易实现方法
技术领域
本申请涉及区块链技术的领域,尤其是涉及一种基于分散式私钥的在线签名交易实现方法。
背景技术
随着互联网的发展,网络交易普及,特别是区块链技术的出现;在交易过程中经常会碰到数字签名这个概念,在区块链中更是通过数字签名来验证交易信息的可靠性。安全多方计算同样也是一种多方共同参与的密码技术,即多方利用各自的隐私数据共同完成某种计算,得到公开结果,但不泄漏各自的隐私数据。数字签名又称公钥数字签名,使用了公钥加密领域的技术来实现,用于鉴别数字信息的方法;通常定义两种互补的运算(公私钥),一个用于签名,另一个用于验证;公钥可以自由发布,而私钥则秘密保存。
目前通过发送方的私钥对消息摘要进行在线签名存在一定的弊端。如:单节点受到攻击或者人为破坏,那么私钥则容易泄漏。
发明内容
为了降低私钥在线签名中单点风险和人为破坏的风险,提高私钥保密性,本申请提供一种基于分散式私钥的在线签名交易实现方法。
本申请提供的一种基于分散式私钥的在线门限签名交易实现方法采用如下的技术方案:
一种基于分散式私钥的在线门限签名交易实现方法,包括
S1:创建私钥和智能合约
S2:使用k-n门限技术将私钥sk分为n片,进一步将每个分片sk_i使用门限Shamir’s Secret Sharing加密多项式拆分成M片,每片标识sk_ij,最后构造成员私钥k_j=Sum(sk_1j,sk_2j,…,sk_nj);将成员私钥k_j分发给区块链中若干个节点;
在线发布智能合约;
S3:当需要签发交易时,存储成员私钥的k个节点都运行基于安全多方计算的门限签名算法,共同为调用执行智能合约提供k个私钥;在智能合约可信任环境中利用Shamir’sSecret Sharing恢复多项式恢复私钥,并完成解密交易记录和签名。
可选的,所述创建私钥和智能合约包括
A、当需要为交易签名提供私钥服务时,首先通过标准的随机数发生器或者私钥派生函数生成私钥sk,并得到对应公钥pk;
B、提供一份聚合k份私钥片段来获取私钥sk并且解密交易记录和签名的智能合约。
可选的,所述加密多项式为:
Figure BDA0003152208650000021
a0为预设的一个常数;
a1,a2,...,aκ-1为κ-1个小于p的不同随机数;
p为预设的一个模数;
x为n个节点数的序号。
可选的,所述恢复多项式为:
Figure BDA0003152208650000022
Figure BDA0003152208650000031
a0为需解出的一个常数;
a1,a2,...,aκ-1为未知量;
yy1,y2,...,yκ为n个节点对应的成员私钥;
x为第几个节点对应的序号。
可选的,所述创建私钥和智能合约步骤还包括有提供认证服务器,所述随机数发生器生成私钥sk后将所述私钥sk发送至认证服务器,所述认证服务器对所述私钥sk进行认证,当所述私钥sk认证通过后,所述认证服务器根据所述私钥sk生成对应的动态口令,所述认证服务器将所述动态口令与对应的公钥pk进行比较,若比较通过则判定所述随机数发送器生成的所述私钥sk正确。
门限密码技术(或称作k-n门限密码技术)是一种多方共同参与的密码技术,在n个参与方中至少有k个成员才能完成相关操作的门限密码技术。
与现有技术相比,本发明的有益效果是:本发明将私钥分片存储在n个通用计算介质中(可与区块链中验证节点保持一一对应);再通过安全多方计算完成相关功能,在此过程中私钥整体不会存在于任何一个节点中,降低了单点风险和人为破坏,同时私钥sk与动态口令公钥pk进行比较,来验证随机数发生器生成的私钥sk是否正确,从而提高了私钥保密性。
本发明通过将动态口令与对应的公钥pk进行比较,来判定私钥sk是否正确,从而对私钥进行验证,从而提高了方法的稳定性。
附图说明
图1为基于本发明一种基于分散式私钥的在线门限签名交易实现方法的3-4门限签名示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,本发明提供的一种基于分散式私钥的在线签名交易实现方法的第一种实施例,基于分散式私钥的在线门限签名交易实现方法包括
S1:创建私钥和智能合约
S2:使用k-n门限技术将私钥sk分为n片,进一步将每个分片sk_i使用门限Shamir’s Secret Sharing加密多项式拆分成M片,每片标识sk_ij,最后构造成员私钥k_j=Sum(sk_1j,sk_2j,…,sk_nj);将成员私钥k_j分发给区块链中若干个节点。
加密多项式为:
Figure BDA0003152208650000041
a0为预设的一个常数;
a1,a2,...,aκ-1为κ-1个小于p的不同随机数;
p为预设的一个模数;
x为n个节点数的序号。
在线发布智能合约;
S3:当需要签发交易时,存储成员私钥的k个节点都运行基于安全多方计算的门限签名算法,共同为调用执行智能合约提供k个私钥;在智能合约可信任环境中利用Shamir’sSecret Sharing恢复多项式恢复私钥,并完成解密交易记录和签名。
恢复多项式为:
Figure BDA0003152208650000051
a0为需解出的一个常数;
a1,a2,...,aκ-1为未知量;
y1,y2,...,yκ为n个节点对应的成员私钥;
x为第几个节点对应的序号。
创建私钥和智能合约包括
A、当需要为交易签名提供私钥服务时,首先通过标准的随机数发生器或者私钥派生函数生成私钥sk,并得到对应公钥pk;
B、提供一份聚合k份私钥片段来获取私钥sk并且解密交易记录和签名的智能合约。
门限密码技术(或称作k-n门限密码技术)是一种多方共同参与的密码技术,在n个参与方中至少有k个成员才能完成相关操作的门限密码技术。
与现有技术相比,本发明的有益效果是:本发明将私钥分片存储在n个通用计算介质中(可与区块链中验证节点保持一一对应);再通过安全多方计算完成相关功能,在此过程中私钥整体不会存在于任何一个节点中,降低了单点风险和人为破坏,同时私钥sk与动态口令公钥pk进行比较,来验证随机数发生器生成的私钥sk是否正确,从而提高了私钥保密性。
本发明提供的一种基于分散式私钥的在线签名交易实现方法的第二种实施例,实施例二与实施例一的不同之处在于:创建私钥和智能合约步骤还包括有提供认证服务器,随机数发生器生成私钥sk后将私钥sk发送至认证服务器,认证服务器对私钥sk进行认证,当私钥sk认证通过后,认证服务器根据私钥sk生成对应的动态口令,认证服务器将动态口令与对应的公钥pk进行比较,若比较通过则判定随机数发送器生成的私钥sk正确。
与现有技术相比,本发明的有益效果是:本发明通过将动态口令与对应的公钥pk进行比较,来判定私钥sk是否正确,从而对私钥进行验证,从而提高了方法的稳定性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (5)

1.一种基于分散式私钥的在线签名交易实现方法,其特征在于:包括
S1:创建私钥和智能合约;
S2:使用k-n门限技术将私钥sk分为n片,进一步将每个分片sk_i使用门限Shamir’sSecret Sharing加密多项式拆分成M片,每片标识sk_ij,最后构造成员私钥k_j=Sum(sk_1j,sk_2j,…,sk_nj);将成员私钥k_j分发给区块链中若干个节点;
在线发布智能合约;
S3:当需要签发交易时,存储成员私钥的k个节点都运行基于安全多方计算的门限签名算法,共同为调用执行智能合约提供k个私钥;在智能合约可信任环境中利用Shamir’sSecret Sharing恢复多项式恢复私钥,并完成解密交易记录和签名。
2.根据权利要求1所述的一种基于分散式私钥的在线签名交易实现方法,其特征在于:所述S1创建私钥和智能合约包括
A、当需要为交易签名提供私钥服务时,首先通过标准的随机数发生器或者私钥派生函数生成私钥sk,并得到对应公钥pk;
B、提供一份聚合k份私钥片段来获取私钥sk并且解密交易记录和签名的智能合约。
3.根据权利要求1所述的一种基于分散式私钥的在线签名交易实现方法,其特征在于:所述加密多项式为:
f(x)=a0+a1x+a2x2+a3x3+…+aκ-1xκ-1mod(p)
a0为预设的一个常数;
a1,a2,...,aκ-1为κ-1个小于p的不同随机数;
p为预设的一个模数;
x为n个节点数的序号。
4.根据权利要求1所述的一种基于分散式私钥的在线签名交易实现方法,其特征在于:所述恢复多项式为:
Figure FDA0003152208640000021
a0为需解出的一个常数;
a1,a2,...,aκ-1为未知量;
y1,y2,...,yk为n个节点对应的成员私钥;
x为第几个节点对应的序号。
5.根据权利要求2所述的一种基于分散式私钥的在线签名交易实现方法,其特征在于:所述创建私钥和智能合约步骤还包括有提供认证服务器,所述随机数发生器生成私钥sk后将所述私钥sk发送至认证服务器,所述认证服务器对所述私钥sk进行认证,当所述私钥sk认证通过后,所述认证服务器根据所述私钥sk生成对应的动态口令,所述认证服务器将所述动态口令与对应的公钥pk进行比较,若比较通过则判定所述随机数发送器生成的所述私钥sk正确。
CN202110767163.2A 2021-07-07 2021-07-07 一种基于分散式私钥的在线签名交易实现方法 Pending CN113362065A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110767163.2A CN113362065A (zh) 2021-07-07 2021-07-07 一种基于分散式私钥的在线签名交易实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110767163.2A CN113362065A (zh) 2021-07-07 2021-07-07 一种基于分散式私钥的在线签名交易实现方法

Publications (1)

Publication Number Publication Date
CN113362065A true CN113362065A (zh) 2021-09-07

Family

ID=77538649

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110767163.2A Pending CN113362065A (zh) 2021-07-07 2021-07-07 一种基于分散式私钥的在线签名交易实现方法

Country Status (1)

Country Link
CN (1) CN113362065A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114117515A (zh) * 2021-11-05 2022-03-01 国网四川省电力公司经济技术研究院 一种可容灾可追溯的智能电表数据安全聚合方法
CN115567203A (zh) * 2022-09-23 2023-01-03 太保科技有限公司 一种恢复秘密信息的方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107911216A (zh) * 2017-10-26 2018-04-13 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
CN110289955A (zh) * 2019-06-25 2019-09-27 杭州趣链科技有限公司 一种基于门限密码技术的服务于证书机构的密钥管理方法
CN112367168A (zh) * 2020-10-30 2021-02-12 深圳前海微众银行股份有限公司 一种区块链用户的密钥生成的方法及装置
CN112950367A (zh) * 2019-12-11 2021-06-11 支付宝(杭州)信息技术有限公司 生成和执行智能合约交易的方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107911216A (zh) * 2017-10-26 2018-04-13 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
CN110289955A (zh) * 2019-06-25 2019-09-27 杭州趣链科技有限公司 一种基于门限密码技术的服务于证书机构的密钥管理方法
CN112950367A (zh) * 2019-12-11 2021-06-11 支付宝(杭州)信息技术有限公司 生成和执行智能合约交易的方法及装置
CN112367168A (zh) * 2020-10-30 2021-02-12 深圳前海微众银行股份有限公司 一种区块链用户的密钥生成的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王家玲: ""(k,n)门限秘密共享方案的研究及其应用"", 《中国优秀硕士学位论文全文数据库信息科技》, pages 136 - 60 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114117515A (zh) * 2021-11-05 2022-03-01 国网四川省电力公司经济技术研究院 一种可容灾可追溯的智能电表数据安全聚合方法
CN115567203A (zh) * 2022-09-23 2023-01-03 太保科技有限公司 一种恢复秘密信息的方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US11842317B2 (en) Blockchain-based authentication and authorization
US20240250808A1 (en) Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
CN113364576B (zh) 一种基于区块链的数据加密存证与共享方法
CN109756485B (zh) 电子合同签署方法、装置、计算机设备及存储介质
CN107579819B (zh) 一种sm9数字签名生成方法及系统
CN111066285B (zh) 基于sm2签名恢复公钥的方法
CN109861956B (zh) 基于状态通道的数据验证系统、方法、装置及设备
EP4144040A1 (en) Generating shared private keys
CN109104410B (zh) 一种信息的匹配方法及装置
US20230319103A1 (en) Identifying denial-of-service attacks
CN110737915A (zh) 基于联盟链和隐式证书的抗量子计算匿名身份识别方法及系统
Zhao et al. Fuzzy identity-based dynamic auditing of big data on cloud storage
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
TW202318833A (zh) 臨界簽章方案
CN113761578A (zh) 一种基于区块链的文书验真方法
CN110912702B (zh) 一种基于隐藏社交关系的区块链资产管理方法
CN110740034B (zh) 基于联盟链的qkd网络认证密钥生成方法及系统
CN113362065A (zh) 一种基于分散式私钥的在线签名交易实现方法
Li et al. A forward-secure certificate-based signature scheme
KR20240045231A (ko) 디지털 서명 셰어의 생성
CN118160273A (zh) 生成共享密钥
CN112243011A (zh) 一种签名验证方法、系统、电子设备及存储介质
CN113055392B (zh) 一种基于区块链的统一身份认证方法
Kim et al. Provably-secure public auditing with deduplication
Choudhury et al. Cryptanalysis of ‘A novel user-participating authentication scheme’

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210907

RJ01 Rejection of invention patent application after publication