CN114389822A - 基于区块链的签名生成方法、装置、设备和存储介质 - Google Patents
基于区块链的签名生成方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN114389822A CN114389822A CN202210280293.8A CN202210280293A CN114389822A CN 114389822 A CN114389822 A CN 114389822A CN 202210280293 A CN202210280293 A CN 202210280293A CN 114389822 A CN114389822 A CN 114389822A
- Authority
- CN
- China
- Prior art keywords
- ring
- signer
- members
- identity
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供了基于区块链的签名生成方法、装置、设备和存储介质,涉及计算机领域,尤其涉及区块链技术,可应用于数字藏品。具体实现方案为:确定环成员的第一环身份标识点;根据第一主公钥、签名信息、环随机数、其他成员的用户公钥和其他成员的第一环身份标识点,确定第一环身份聚合点;根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容;根据签名信息、签名者的第一环身份标识点、其他成员的第一环身份标识点、第一环身份聚合点和所述签名者的签名内容,生成环成员列表的签名结果。本公开实施例丰富了签名结果的特性。
Description
技术领域
本公开涉及计算机领域,尤其涉及区块链技术,可应用于数字藏品,具体涉及基于区块链的签名生成方法、装置、设备和存储介质。
背景技术
数字签名是指只有信息的发送者才能产生,别人无法伪造的一段数字串,数字签名可以对信息发送的真实性提供有效证明。在区块链网络中,不同交易方可以通过数字签名验证交易信息的可靠性。
随着区块链网络的技术不断发展,应用领域不断扩大,区块链网络对签名处理提出了新的要求。
发明内容
本公开提供了一种用于基于区块链的签名生成方法、装置、设备和存储介质。
根据本公开的一方面,提供了基于区块链的签名生成方法,包括:
根据环成员列表中环成员的环随机数和第一循环群的第一生成元,确定环成员的第一环身份标识点;所述环成员列表包括签名者和其他成员;
根据第一主公钥、签名信息、签名者的环随机数、其他成员的环随机数、其他成员的用户公钥和其他成员的第一环身份标识点,确定第一环身份聚合点;
根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容;
根据所述签名信息、签名者的第一环身份标识点、其他成员的第一环身份标识点、所述第一环身份聚合点和所述签名者的签名内容,生成环成员列表的签名结果。
根据本公开的另一方面,提供了基于区块链的签名生成装置,包括:
第一环身份标识点模块,用于根据环成员列表中环成员的环随机数和第一循环群的第一生成元,确定环成员的第一环身份标识点;所述环成员列表包括签名者和其他成员;
第一环身份聚合点模块,用于根据第一主公钥、签名信息、签名者的环随机数、其他成员的环随机数、其他成员的用户公钥和其他成员的第一环身份标识点,确定第一环身份聚合点;
签名内容模块,用于根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容;
签名结果模块,用于根据所述签名信息、签名者的第一环身份标识点、其他成员的第一环身份标识点、所述第一环身份聚合点和所述签名者的签名内容,生成环成员列表的签名结果。
根据本公开的又一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本公开任意实施例所提供的基于区块链的签名生成方法。
根据本公开的又一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行本公开任意实施例所提供的基于区块链的签名生成方法。
根据本公开的又一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现本公开任意实施例所提供的基于区块链的签名生成方法。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1a是根据本公开实施例提供的一种基于区块链的签名生成方法的示意图;
图1b是根据本公开实施例提供的基于区块链的签名处理系统的示意图;
图2是根据本公开实施例提供的另一种基于区块链的签名生成方法的示意图;
图3是根据本公开实施例提供的又一种基于区块链的签名生成方法的示意图;
图4是根据本公开实施例提供的一种基于区块链的签名生成装置的示意图;
图5是用来实现本公开实施例的基于区块链的签名生成方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本公开实施例基于椭圆曲线双线性映射构建新数学体系,并基于新数学体系提供了新的环签名技术。在本公开实施例中涉及到三个循环群:第一循环群、第二循环群和第三循环群,其中第一循环群、第二循环群和第三循环群之间满足椭圆曲线双线性映射,即第一循环群的点、第二循环群的点,经椭圆曲线双线性处理可映射到第三循环群。并且,第一循环群和第二循环群均为N阶的加法循环群,第三循环群为N阶的乘法循环群。循环群的每个点都是循环群的生成元的乘方,循环群的生成元也可以称为基点。
本公开实施例中确定的签名结果具有椭圆曲线双线性映射的同态隐藏特性,能够满足环签名技术的匿名性要求,签名者可以匿名于环身份列表中,签名结果不会泄露由哪位环成员所签发,适用于不同签名场景,具有通用性。并且,签名结果还可具有其他特性,能够满足对签名技术的新要求,例如还可具有可监管性,在区块链网络上出现不合规内容的情况下,支持监管方查询不合法内容所属签名者的真实身份信息;还可具有可关联性,能够识别不同签名是否由同一签名者所签发。
以下结合附图,对本公开实施例提供的该方案进行详细说明。
图1a是根据本公开实施例提供的一种基于区块链的签名生成方法的示意图,本公开实施例可适用于构建新环签名算法的情况。该方法可由基于区块链的签名生成装置来执行,该装置可采用硬件和/或软件的方式来实现,可配置于签名者的电子设备中,即本实施例提供的基于区块链的签名生成方法可以由环成员列表中的签名者执行。参考图1a,该方法具体包括如下:
S110、根据环成员列表中环成员的环随机数和第一循环群的第一生成元,确定环成员的第一环身份标识点;所述环成员列表包括签名者和其他成员;
S120、根据第一主公钥、签名信息、签名者的环随机数、其他成员的环随机数、其他成员的用户公钥和其他成员的第一环身份标识点,确定第一环身份聚合点;
S130、根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容;
S140、根据所述签名信息、签名者的第一环身份标识点、其他成员的第一环身份标识点、所述第一环身份聚合点和所述签名者的签名内容,生成环成员列表的签名结果。
图1b是根据本公开实施例提供的基于区块链的签名处理系统的示意图,参考图1b,签名处理系统包括中心化密钥管理服务和区块链网络,区块链网络包括至少两个参与方,在环签名过程中可以选择不同参与方组成环得到环成员列表,环成员列表包括签名者和除签名者之外的其他成员,即其他成员为环成员列表中除签名者之外的环成员。中心化密钥管理服务可以属于区块链网络的监管方。中心化密钥管理服务提供有主私钥、第一主公钥、第二主公钥和第三主公钥,主私钥可以为小于阶数N的大型整数,由监管方自身持有不公开。第一主公钥、第二主公钥、第三主公钥可以公开,用于签名者生成签名结果、对签名结果验签或监管方揭示签名者的真实身份信息等。
在一种可选实施方式中,所述第一主公钥和所述第二主公钥均为所述第一循环群的点;所述用户公钥为所述第一循环群的点,具有唯一性;所述用户私钥根据主私钥和所述用户公钥确定。
在本公开实施例中,第一主公钥和第二主公钥可通过不同算符,根据主私钥和第一循环群的第一生成元确定;并且,第三主公钥根据主私钥和第二循环群的第二生成元确定。即,第一主公钥和第二主公钥可为第一循环群的点,第三主公钥可以为第二循环群的点。
具体的,可以通过如下公式分别确定第一主公钥、第二主公钥和第三主公钥:
pubMasterG1 = privMaster * g1;
pubMasterSquareG1 = (privMaster^2) * g1;
pubMasterG2 = privMaster * g2;
其中,privMaster为主私钥,pubMasterG1、pubMasterSquareG1和pubMasterG2依次为第一主公钥、第二主公钥和第三主公钥,g1和g2分别为第一生成元和第二生成元,*为乘算符,^2为平方算符。
中心化密钥管理服务通过自身持有主私钥,并根据主私钥和第一生成元分别确定第一主公钥和第二主公钥,且根据主私钥和第二生成元确定第三主公钥,为后续基于椭圆曲线双线性映射提供新签名生成算法奠定基础。
在本公开实施例中,对区块链网络中参与方数量不做限定。参与方可以通过向中心化密钥管理服务注册,加入到区块链网络中,由中心化密钥管理服务为参与方分配用户公钥和用户私钥,中心化密钥管理服务可属于监管方。用户公钥可以为第一循环群上的随机点,具有唯一性。具体的,中心化密钥管理服务可以随机地从第一循环群中选择一个点作为参与方的用户公钥,并与对区块链网络中已注册参与方的用户公钥进行碰撞,根据碰撞结果确定生成的用户公钥是否唯一;如果不唯一,则重新为参与方分配用户公钥。参与方的用户私钥可以根据主私钥和参与方的用户公钥确定。本公开实施例为区块链网络中参与方提供了新的用户账户信息确定方式,用户账户信息中的用户私钥和用户公钥均可为第一循环群的点,且用户私钥可根据主私钥和用户公钥生成。具体的,可以通过如下公式生成参与方的用户公钥和用户私钥:
idG1(x) = Rx * g1;
privKey(x) = privMaster * idG1(x);
其中,idG1(x)和privKey(x)分别为第x个参与方的用户公钥和用户私钥、Rx为随机数,g1为第一生成元。
由于用户私钥根据主私钥和用户公钥生成,为监管方反解用户私钥提供可能,从而为在签名信息异常的情况下监管方使用用户私钥揭示签名者的真实身份信息奠定基础,便于监管方通过数学手段揭示签名者的真实身份信息,提高真实身份信息揭示的可靠性。
在签名过程中,签名者可以构建环成员列表,环成员(即环中的参与方)在环成员列表中的环序号可以从0开始自增,大小为W。可选的,签名者可以收集大小为W-1的环成员的用户公钥,再将签名者自身的用户公钥添加进去,得到大小为W的环成员列表。基于随机数生成算法,可以采用环成员列表中环成员的环编号生成环成员的环随机数,各环成员的环随机数不同。签名信息可以为签名者需要在区块链网络中传输的信息,可以为签名者的业务数据,例如可以为签名者的数字藏品。数字藏品,是指使用区块链技术,对特定的作品、艺术品生成的唯一数字凭证,在保护其数字版权的基础上,实现真实可信的数字化发行、购买、收藏和使用。
在本公开实施例中,第一环身份标识点用于对环成员在环成员列表中的身份进行区分,可以根据环成员的环随机数和第一生成元生成环成员的第一环身份标识点。并且,可以根据第一主公钥、签名信息、签名者的环随机数、其他成员的环随机数、其他成员的用户公钥和其他成员的第一环身份标识点确定第一环身份聚合点。还可以根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容。第一环身份标识点、第一环身份聚合点和签名者的签名内容均为第一循环群的点。由于签名者的签名内容兼顾签名者的用户私钥和签名信息,能够表征签名者对签名信息的签发。并且,第一环身份聚合点与签名者的用户私钥无关,因此第一环身份聚合点能够用于对签名者的签名内容进行验签。并且,第一环身份聚合点蕴含签名者的用户私钥信息,且签名者的用户私钥可以通过主私钥反解,因而第一环身份聚合点还能够用于揭示签名者的真实身份信息。
本公开实施例提供的技术方案,基于新的用户账户体系,提供了一种新的环签名生成方法,在签名信息不合规的情况下,通过环成员列表的签名结果能够揭示签名者的真实身份信息,从而满足对区块链网络的监管需求。
在一种可选实施方式中,所述生成环成员列表的签名结果之后,还包括:根据所述环成员列表的签名结果生成事务请求,在区块链网络中发起。
区块链网络中参与方需要进行信息传输的情况下,可以将自身作为签名者,并将待传输信息作为签名信息,确定签名结果,并根据签名结果生成事务请求,且向区块链网络发送事务请求,由接收方对签名结果进行验签,能够提高区块链网络中信息传输的安全性。
图2是根据本公开实施例提供的另一种基于区块链的签名生成方法的示意图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图2,本实施例提供的基于区块链的签名生成方法包括:
S210、根据环成员列表中环成员的环随机数和第一循环群的第一生成元,确定环成员的第一环身份标识点;所述环成员列表包括签名者和其他成员;
S220、根据第一主公钥和其他成员的环随机数,确定其他成员的第二环身份标识点;
S230、根据签名者的环随机数、签名信息、其他成员的第一环身份标识点和其他成员的用户公钥,确定签名者的第二环身份标识点;
S240、对所述其他成员的第二环身份标识点和所述签名者的第二环身份标识点进行聚合,得到第一环身份聚合点;
S250、根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容;
S260、根据所述签名信息、签名者的第一环身份标识点、其他成员的第一环身份标识点、所述第一环身份聚合点和所述签名者的签名内容,生成环成员列表的签名结果。
在本公开实施例中,第二环身份标识点也用于对环成员在环成员列表中的身份进行区分。其中,其他成员的环身份标识点根据第一主公钥和其他成员的环随机数确定,与签名者无关;签名者的环身份标识点根据签名者的环随机数、签名信息、其他成员的第一环身份标识点和其他成员的用户公钥确定,与签名者和其他成员均有关。通过对各其他成员的第二环身份标识点和签名者的第二环身份标识点进行聚合,得到第一环身份聚合点。第一环身份聚合点也为第一循环群的点。由于采用不同方式分别确定其他成员的第二环身份标识点和签名者的第二环身份标识点,因而可以根据第二环身份标识点的确定方式区分其他成员和签名者,为后续通过第一环身份聚合点揭示签名者的真实身份信息奠定基础。
具体的,可以通过如下公式得到其他成员的第二环身份标识点:
u'(i) =r(i) * pubMasterG1;
其中,u'(i)为其他成员的第二环身份标识点、r(i)为其他成员的环随机数、pubMasterG1为第一主公钥、*为乘算符。
在一种可选实施方式中,所述根据签名者的环随机数、签名信息、其他成员的第一环身份标识点和其他成员的用户公钥,确定签名者的第二环身份标识点,包括:根据签名信息和其他成员的第一环身份标识点,确定其他成员的环身份数值;根据其他成员的环身份数值对其他成员的用户公钥进行处理,得到其他成员的辅助公钥,并对各其他成员的辅助公钥进行聚合,得到其他成员的聚合辅助公钥;根据签名者的第一可关联身份标识、签名者的环随机数和所述其他成员的聚合辅助公钥,确定签名者的第二环身份标识点。
具体的,可以通过如下公式确定其他成员的环身份数值:
v(i)= HashtoInt( M || Marshal(u(i)) )
其中,v(i)为其他成员的环身份数值,M为签名信息,u(i)为其他成员的第一环身份标识点,||为拼接符,Marshal()为点转字符串处理,HashtoInt()为字符串转整型数值处理。
具体的,可以通过如下方式确定签名者的第二环身份标识点:
u'(k) = r(k) * linkKeyMasterG1 - sumExceptIndexK( v(i) * idG1(i) );
其中,u'(k)为签名者的第二环身份标识点,r(k)为签名者的环随机数,linkKeyMasterG1为签名者的第一可关联身份标识,可以在签名者注册过程中由中心化密钥管理服务颁发,idG1(i)为其他成员的用户公钥,sumExceptIndexK( v(i) * idG1(i) )为其他成员的聚合辅助公钥。
其中,签名者的第一可关联身份标识可以通过如下公式确定:
linkKeyMasterG1= L(k) * pubMasterG1;
L(k) = HashtoInt( privMaster || Marshal(idG1(k)) );
其中,linkKeyMasterG1为签名者的第一可关联身份标识,L(k)为签名者的可关联数值,pubMasterG1为第一主公钥,privMaster为主私钥,idG1(k)为签名者的用户公钥。通过提供签名者的第二环身份标识点的具体确定方式,实现了采用不同方式分别确定签名者和其他成员的第二环身份标识点,为揭示签名者的真实身份信息奠定基础。
在本公开实施例中,可以通过如下公式确定第一环身份聚合点:
mk1 = sumExceptIndexK( u'(i) ) + u'(k) ;经公式展开可得:
mk1 = sumExceptIndexK(r(i) * pubMasterG1) + r(k) * linkKeyMasterG1 -sumExceptIndexK(v(i) * idG1(i));
其中,mk1为第一环身份聚合点。
在一种可选实施方式中,所述根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容,包括:根据签名信息和签名者的第一环身份标识点,确定签名者的环身份数值;根据签名者的用户私钥和签名者的环身份数值,确定签名者的第一签名项;根据第二主公钥、其他成员的环随机数、签名者的环随机数和签名者的可关联数值,确定签名者的第二签名项;根据所述签名者的第一签名项和所述签名者的第二签名项,确定所述签名者的签名内容。
在本公开实施例中,可以通过如下公式确定签名者的环身份数值:
v(k)= HashtoInt( M || Marshal(u(k)) );
其中,v(k)为签名者的环身份数值,M为签名信息,u(k)为签名者的第一环身份标识点,||为拼接符,Marshal()为点转字符串处理,HashtoInt()为字符串转整型数值处理。
并且,可以通过如下公式确定签名者的第一签名项:
S1= v(k) * privKey(k);
其中,S1为签名者的第一签名项,privKey(k)为签名者的用户私钥。
以及,可以通过如下公式确定签名者的第二签名项:
S2= (sumExceptIndexK(r(i)) + r(k) * L(k)) * pubMasterSquareG1;
其中,S2为签名者的第二签名项,pubMasterSquareG1为第二主公钥、sumExceptIndexK(r(i))为对其他成员的环随机数求和,r(k)为签名者的环随机数,L(k)为签名者的可关联数值。
相应地,可以通过如下公式确定签名者的签名内容:
S=S1+S2= v(k) * privKey(k)+ (sumExceptIndexK(r(i)) + r(k) * L(k)) *pubMasterSquareG1。
通过签名内容的具体确定方式提供了新的数学体系,并基于新的数学体系确定签名内容,使得签名内容携带有签名者的用户账户信息,支持后续根据签名内容进行验签。
本公开实施例提供的技术方案,通过在第一环身份聚合点确定过程中采用不同方式确定其他成员和签名者的第二环身份标识点,为后续采用第一环身份聚合点揭示签名者的真实身份信息奠定基础;通过提供签名内容方式,使签名内容携带有签名者的用户账户信息,支持后续根据签名内容进行验签。
图3是根据本公开实施例提供的另一种基于区块链的签名生成方法的示意图。本实施例是在上述实施例的基础上提出的一种可选方案。在本公开实施例中,签名者的签名结果还包括签名者的真实身份标识。参见图3,本实施例提供的基于区块链的签名生成方法包括:
S310、根据环成员列表中环成员的环随机数和第一循环群的第一生成元,确定环成员的第一环身份标识点;所述环成员列表包括签名者和其他成员;
S320、根据第一主公钥、签名信息、签名者的环随机数、其他成员的环随机数、其他成员的用户公钥和其他成员的第一环身份标识点,确定第一环身份聚合点;
S330、根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容;
S340、获得签名者的真实身份标识;
S350、根据所述签名信息、签名者的第一环身份标识点、其他成员的第一环身份标识点、所述第一环身份聚合点、所述签名者的签名内容和签名者的真实身份标识,生成环成员列表的签名结果;
其中,所述签名者的真实身份标识唯一,且所述签名者的真实身份标识与签名者的真实身份信息关联。
在本公开实施例中,签名者的真实身份标识可以在签名者注册过程中,由中心化密钥管理服务颁发。签名者的真实身份标识用于对签名者进行唯一性表征,且签名者的真实身份标识与签名者的真实身份信息关联。
具体的,在签名者注册过程中,可以向中心化密钥管理服务发送携带有签名者的真实身份信息的注册请求,中心化密钥管理服务不仅确定签名者的用户公钥、用户私钥,还可以确定签名者的真实身份标识,并建立签名者的真实身份信息和签名者的真实身份标识之间的关联关系。签名者的真实身份信息可以包括签名者的姓名、身份证号等信息。通过在签名结果中携带签名者的真实身份标识,能够确定包括签名者的真实身份标识的签名结果均由签名者签发,即通过签名者的真实身份标识能够确定不同签名结果是否由同一个签名者所签发,实现了环签名的可关联性。并且,签名者的真实身份标识与签名者的真实身份信息关联,使得监管方还能够根据签名者的真实身份标识确定签名者的真实身份信息,实现对签名者的真实身份信息的反揭示性。
在一种可选实施方式中,所述签名者的真实身份标识为签名者的可关联身份;或者,所述签名者的真实身份标识为签名者的第二可关联标识;
所述签名者的可关联身份根据所述签名者的可关联数值和第二循环群的第二生成元确定;
所述签名者的第二可关联标识根据所述签名者的可关联数值和第三主公钥确定;所述第三主公钥根据主私钥和所述第二生成元确定。
在本公开实施例中,可以通过如下方式确定签名者的可关联身份:
linkKey(k) = L(k) * g2;
其中,linkKey(k)为签名者的可关联身份,L(k)为签名者的可关联数值,g2为第二循环群的第二生成元。
并且,可以通过如下方式确定签名者的第二可关联标识:
linkKeyMasterG2(k) = L(k) * pubMasterG2;
其中,linkKeyMasterG2(k)为签名者的第二可关联标识,L(k)为签名者的可关联数值,pubMasterG2为第三主公钥。签名者的可关联身份、签名者的第二可关联标识均为第二循环群的点。通过采用第二循环群的点作为签名者的真实身份标识,与属于第一循环群的用户公钥、用户私钥、第一环身份标识点、签名者的签名内容等进行区分,便于进一步利用第一循环群和第二循环群之间的同态隐藏特性进行验签、监管签名者真实身份信息等处理。
本公开实施例的技术方案,通过在环成员列表的签名结果中携带签名者的真实身份标识,使得签名结果具有可关联性。并且,选用第二循环群的点作为签名者的真实身份标识,便于进一步利用第一循环群和第二循环群之间的同态隐藏特性进行验签、监管签名者真实身份信息等处理。
在一种可选实施方式中,所述签名结果还包括:环成员列表的认证凭证;所述环成员列表的认证凭证通过采用主私钥对所述环成员列表中签名者的用户公钥和其他成员的用户公钥进行签名得到。
在本公开实施例中,中心化密钥管理服务还可为环成员列表颁发认证凭证。具体的,中心化密钥管理服务可以根据环成员列表中环成员的用户公钥确定环成员是否已合法注册,在合法注册的情况下颁发认证凭证。需要说明的是,如果任一环成员未合法注册,则中心化密钥管理服务拒绝颁发认证凭证。通过在签名结果中携带环成员列表的认证凭证,便于签名结果的接收方在验签之前进行初步筛选。接收方可以先验证环成员列表的认证凭证是否合法,若不合法,则签名结果不合法,无需对签名结果进行验签,包含该签名结果的交易不应该被允许上链。
可选的,签名结果还包括环成员的用户公钥,即还包括签名者的用户公钥和其他成员的用户公钥,便于后续采用用户公钥对签名结果进行监管。
具体的,在本公开实施例中签名结果可以如下:Signature = (Members, M, u(0), u(1), ..., u(k), ...,u(W-1), mk1, S, linkTag);
其中,Signature为签名结果,Members为环成员的用户公钥集合,,u(0), u(1),..., u(k), ...,u(W-1)为环成员的第一环身份标识点,mk1为第一环身份聚合点,S为签名者的签名内容,linkTag为签名者的真实身份标识。环成员不区分签名者和其他成员,即既包括签名者又包括其他成员。
本公开实施例具体提供了一种基于椭圆曲线双线性映射的签名处理示例。在本公开实施例中,中心化密钥管理服务持有主私钥,且可以通过如下公式分别确定第一主公钥、第二主公钥和第三主公钥:
pubMasterG1 = privMaster * g1;
pubMasterSquareG1 = (privMaster^2) * g1;
pubMasterG2 = privMaster * g2;
其中,privMaster为主私钥,pubMasterG1、pubMasterSquareG1和pubMasterG2依次为第一主公钥、第二主公钥和第三主公钥,g1和g2分别为第一生成元和第二生成元,*为乘算符,^2为平方算符。
在参与方申请加入区块链网络的过程中,参与方可以向中心化密钥管理服务发送注册请求,注册请求中可以携带参与方的真实身份信息。中心化密钥管理服务响应于参与方的注册请求,可为参与方分别确定如下用户账户信息:
idG1(x) = Rx * g1;
privKey(x) = privMaster * idG1(x);
L(x) = HashtoInt( privMaster || Marshal(idG1(x)) );
linkKey(x) = L(x) * g2;
linkKeyMasterG1(x) = L(x) * pubMasterG1;
linkKeyMasterG2(x) = L(x) * pubMasterG2;
其中,idG1(x)、privKey(x)、L(x)、linkKey(x)、linkKeyMasterG1(x) 和linkKeyMasterG2(x)依次为区块链网络中第x个参与方的用户公钥、用户私钥、可关联数值、可关联身份、第一可关联身份标识和第二可关联身份标识;Rx为随机数,g1和g2分别为第一生成元和第二生成元;privMaster、pubMasterG1和pubMasterG2分别为主私钥、第一主公钥和第三主公钥; ||为拼接符,Marshal()为点转字符串处理,HashtoInt()为字符串转整型数值处理。需要说明的是,中心化密钥管理服务还可以建立参与方的真实身份信息和参与方的用户账户信息之间的关联关系。
在参与方需要进行签名的情况下,参与方作为签名者可以构建环,得到环成员列表,环成员列表中包括签名者和其他成员,为了便于区分,签名者和其他成员在环成员列表中的环序号可以分别用i和k表示;可以根据签名者和环成员。在签名过程中可以为签名者和其他成员分别生成如下特征:
u(i) = r(i) * g1;
v(i)= HashtoInt( M || Marshal(u(i)) );
u(k) = r(k) * g1;
v(k)= HashtoInt( M || Marshal(u(k)) );
u'(i) = r(i) * pubMasterG1,实际相当于u'(i) = r(i) * privMaster * g1;
u'(k) = r(k) * linkKeyMasterG1 - sumExceptIndexK( v(i) * idG1(i) );
其中,u(i)、v(i)和u'(i)分别为其他成员的第一环身份标识点、环身份数值和第二环身份标识点;u(k)、v(k)和u'(k)分别为签名者的第一环身份标识点、环身份数值和第二环身份标识点;r(i)和r(k)分别为其他成员和签名者的环随机数;M为签名信息,pubMasterG1为第一主公钥、privMaster为主私钥、linkKeyMasterG1为签名者的第一可关联身份标识;sumExceptIndexK()为对其他成员的数据进行处理。
并且,可以通过如下公式分别确定第一环身份聚合点和签名者的签名内容:
mk1 = sumExceptIndexK( u'(i) ) + u'(k);
mk1= sumExceptIndexK(r(i) * pubMasterG1) + r(k) * linkKeyMasterG1 -sumExceptIndexK(v(i) * idG1(i));
其中,mk1为第一环身份聚合点;
S = v(k) * privKey(k) + (sumExceptIndexK(r(i)) + r(k) * L(k)) *pubMasterSquareG1;
其中,S为签名者的签名内容,privKey(k)、L(k)、r(k)、v(k)分别为签名者的用户私钥、可关联数值、环随机数和环身份数值;sumExceptIndexK(r(i))为对其他成员环随机数进行聚合,pubMasterSquareG1为第二主公钥。
并且,签名结果可如下:
Signature = (Members, M, u(0), u(1), ..., u(k) , ..., u(W-1), mk1, S,linkTag);
其中,Signature为签名结果,Members为环成员的用户公钥集合,M为签名信息,W为环成员数量;linkTag为签名者的真实身份标识,具有唯一性。进一步的,可将linkTag的取值设置为签名者的可关联身份;也可将linkTag的取值设置为签名者的第二可关联身份标识。
在接收方的验签过程中,接收方可以通过如下公式确定第二环身份聚合点:
v(j)= HashtoInt( M || u(j) );
mk2= sumAll( v(j) * idG1(j));
其中,j为环成员的环序号,取值可以为i和k;M、u(j)和idG1(j)均可从签名结果中提取,mk2为第二环身份聚合点;sumAll()为对所有环成员的数据进行处理,||为拼接符,HashtoInt()为字符串转整型数值。
接收方可以通过验证如下等式是否成立,确定签名结果的验签有效性:
e(g2, S) = e(pubMasterG2, mk1 + mk2);
其中,S为签名者的签名内容,mk1为第一环身份聚合点,S和mk1均可从签名结果中提取;e()为椭圆曲线双线性映射处理,g2为第二生成元,pubMasterG2为第三主公钥。
在接收方确定上述等式成立的情况下,确定签名结果的验签结果为有效;在接收方确定上述等式不成立的情况下,确定签名结果的验签结果为无效。
本公开实施例的技术方案,基于椭圆曲线双线性映射具体提供了新的签名技术和新的验签技术,能够提高验签效率和可靠性。
图4是根据本公开实施例提供的基于区块链的签名生成装置的示意图,本实施例可适用于构建新环签名算法的情况,该装置配置于签名者的电子设备中,可实现本公开任意实施例所述的基于区块链的签名生成方法。参考图4,该基于区块链的签名生成装置400具体包括如下:
第一环身份标识点模块410,用于根据环成员列表中环成员的环随机数和第一循环群的第一生成元,确定环成员的第一环身份标识点;所述环成员列表包括签名者和其他成员;
第一环身份聚合点模块420,用于根据第一主公钥、签名信息、签名者的环随机数、其他成员的环随机数、其他成员的用户公钥和其他成员的第一环身份标识点,确定第一环身份聚合点;
签名内容模块430,用于根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容;
签名结果模块440,用于根据所述签名信息、签名者的第一环身份标识点、其他成员的第一环身份标识点、所述第一环身份聚合点和所述签名者的签名内容,生成环成员列表的签名结果。
在一种可选实施方式中,所述第一主公钥和所述第二主公钥均为所述第一循环群的点;
所述用户公钥为所述第一循环群的点,具有唯一性;
所述用户私钥根据主私钥和所述用户公钥确定。
在一种可选实施方式中,所述第一环身份聚合点模块,包括:
其他第二环身份单元,用于根据第一主公钥和其他成员的环随机数,确定其他成员的第二环身份标识点;
签名第二环身份单元,用于根据签名者的环随机数、签名信息、其他成员的第一环身份标识点和其他成员的用户公钥,确定签名者的第二环身份标识点;
第一环身份聚合点单元,用于对所述其他成员的第二环身份标识点和所述签名者的第二环身份标识点进行聚合,得到第一环身份聚合点。
在一种可选实施方式中,所述签名第二环身份单元包括:
其他环身份子单元,用于根据签名信息和其他成员的第一环身份标识点,确定其他成员的环身份数值;
其他辅助公钥子单元,用于根据其他成员的环身份数值对其他成员的用户公钥进行处理,得到其他成员的辅助公钥,并对各其他成员的辅助公钥进行聚合,得到其他成员的聚合辅助公钥;
签名第二环身份子单元,用于根据签名者的第一可关联身份标识、签名者的环随机数和所述其他成员的聚合辅助公钥,确定签名者的第二环身份标识点。
在一种可选实施方式中,所述签名内容模块包括:
环身份数值单元,用于根据签名信息和签名者的第一环身份标识点,确定签名者的环身份数值;
第一签名项单元,用于根据签名者的用户私钥和签名者的环身份数值,确定签名者的第一签名项;
第二签名项单元,用于根据第二主公钥、其他成员的环随机数、签名者的环随机数和签名者的可关联数值,确定签名者的第二签名项;
签名内容单元,用于根据所述签名者的第一签名项和所述签名者的第二签名项,确定所述签名者的签名内容。
在一种可选实施方式中,所述签名结果还包括签名者的真实身份标识;所述签名者的真实身份标识唯一,且所述签名者的真实身份标识与签名者的真实身份信息关联。
在一种可选实施方式中,所述签名者的真实身份标识为签名者的可关联身份;或者,所述签名者的真实身份标识为签名者的第二可关联标识;
所述签名者的可关联身份根据所述签名者的可关联数值和第二循环群的第二生成元确定;
所述签名者的第二可关联标识根据所述签名者的可关联数值和第三主公钥确定;所述第三主公钥根据主私钥和所述第二生成元确定。
在一种可选实施方式中,所述签名结果还包括:环成员列表的认证凭证;所述环成员列表的认证凭证通过采用主私钥对所述环成员列表中签名者的用户公钥和其他成员的用户公钥进行签名得到。
在一种可选实施方式中,该基于区块链的签名生成装置400还包括:
事务请求模块,用于根据所述环成员列表的签名结果生成事务请求,在区块链网络中发起。
本实施例的技术方案,基于椭圆曲线双线性映射提供了一套新数学体系,并基于新数学体系构建了新签名技术,能够满足环签名技术的匿名性要求,适用于不同签名场景,具有通用性。并且,签名结果还可具有可监管性和可关联性。
本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图5示出了可以用来实施本公开的实施例的示例电子设备500的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图5所示,设备500包括计算单元501,其可以根据存储在只读存储器(ROM)502中的计算机程序或者从存储单元508加载到随机访问存储器(RAM)503中的计算机程序,来执行各种适当的动作和处理。在RAM 503中,还可存储设备500操作所需的各种程序和数据。计算单元501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
设备500中的多个部件连接至I/O接口505,包括:输入单元506,例如键盘、鼠标等;输出单元507,例如各种类型的显示器、扬声器等;存储单元508,例如磁盘、光盘等;以及通信单元509,例如网卡、调制解调器、无线通信收发机等。通信单元509允许设备500通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元501可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元501的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种执行机器学习模型算法的计算单元、数字信息处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元501执行上文所描述的各个方法和处理,例如基于区块链的签名生成方法。例如,在一些实施例中,基于区块链的签名生成方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元508。在一些实施例中,计算机程序的部分或者全部可以经由ROM 502和/或通信单元509而被载入和/或安装到设备500上。当计算机程序加载到RAM 503并由计算单元501执行时,可以执行上文描述的基于区块链的签名生成方法的一个或多个步骤。备选地,在其他实施例中,计算单元501可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行基于区块链的签名生成方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上执行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (20)
1.基于区块链的签名生成方法,包括:
根据环成员列表中环成员的环随机数和第一循环群的第一生成元,确定环成员的第一环身份标识点;所述环成员列表包括签名者和其他成员;
根据第一主公钥、签名信息、签名者的环随机数、其他成员的环随机数、其他成员的用户公钥和其他成员的第一环身份标识点,确定第一环身份聚合点;
根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容;
根据所述签名信息、签名者的第一环身份标识点、其他成员的第一环身份标识点、所述第一环身份聚合点和所述签名者的签名内容,生成环成员列表的签名结果。
2.根据权利要求1所述的方法,其中,
所述第一主公钥和所述第二主公钥均为所述第一循环群的点;
所述用户公钥为所述第一循环群的点,具有唯一性;
所述用户私钥根据主私钥和所述用户公钥确定。
3.根据权利要求1所述的方法,其中,所述根据第一主公钥、签名信息、签名者的环随机数、其他成员的环随机数、其他成员的用户公钥和其他成员的第一环身份标识点,确定第一环身份聚合点,包括:
根据第一主公钥和其他成员的环随机数,确定其他成员的第二环身份标识点;
根据签名者的环随机数、签名信息、其他成员的第一环身份标识点和其他成员的用户公钥,确定签名者的第二环身份标识点;
对所述其他成员的第二环身份标识点和所述签名者的第二环身份标识点进行聚合,得到第一环身份聚合点。
4.根据权利要求3所述的方法,其中,所述根据签名者的环随机数、签名信息、其他成员的第一环身份标识点和其他成员的用户公钥,确定签名者的第二环身份标识点,包括:
根据签名信息和其他成员的第一环身份标识点,确定其他成员的环身份数值;
根据其他成员的环身份数值对其他成员的用户公钥进行处理,得到其他成员的辅助公钥,并对各其他成员的辅助公钥进行聚合,得到其他成员的聚合辅助公钥;
根据签名者的第一可关联身份标识、签名者的环随机数和所述其他成员的聚合辅助公钥,确定签名者的第二环身份标识点。
5.根据权利要求1所述的方法,其中,所述根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容,包括:
根据签名信息和签名者的第一环身份标识点,确定签名者的环身份数值;
根据签名者的用户私钥和签名者的环身份数值,确定签名者的第一签名项;
根据第二主公钥、其他成员的环随机数、签名者的环随机数和签名者的可关联数值,确定签名者的第二签名项;
根据所述签名者的第一签名项和所述签名者的第二签名项,确定所述签名者的签名内容。
6.根据权利要求1-5中任一项所述的方法,其中,所述签名结果还包括签名者的真实身份标识;所述签名者的真实身份标识唯一,且所述签名者的真实身份标识与签名者的真实身份信息关联。
7.根据权利要求6所述的方法,其中,所述签名者的真实身份标识为签名者的可关联身份;或者,所述签名者的真实身份标识为签名者的第二可关联标识;
所述签名者的可关联身份根据所述签名者的可关联数值和第二循环群的第二生成元确定;
所述签名者的第二可关联标识根据所述签名者的可关联数值和第三主公钥确定;所述第三主公钥根据主私钥和所述第二生成元确定。
8.根据权利要求1-5中任一项所述的方法,所述签名结果还包括:环成员列表的认证凭证;所述环成员列表的认证凭证通过采用主私钥对所述环成员列表中签名者的用户公钥和其他成员的用户公钥进行签名得到。
9.根据权利要求1-5中任一项所述的方法,所述生成环成员列表的签名结果之后,还包括:
根据所述环成员列表的签名结果生成事务请求,在区块链网络中发起。
10.基于区块链的签名生成装置,包括:
第一环身份标识点模块,用于根据环成员列表中环成员的环随机数和第一循环群的第一生成元,确定环成员的第一环身份标识点;所述环成员列表包括签名者和其他成员;
第一环身份聚合点模块,用于根据第一主公钥、签名信息、签名者的环随机数、其他成员的环随机数、其他成员的用户公钥和其他成员的第一环身份标识点,确定第一环身份聚合点;
签名内容模块,用于根据第二主公钥、所述签名信息、签名者的用户私钥、签名者的第一环身份标识点、签名者的环随机数和其他成员的环随机数,确定签名者的签名内容;
签名结果模块,用于根据所述签名信息、签名者的第一环身份标识点、其他成员的第一环身份标识点、所述第一环身份聚合点和所述签名者的签名内容,生成环成员列表的签名结果。
11.根据权利要求10所述的装置,其中,
所述第一主公钥和所述第二主公钥均为所述第一循环群的点;
所述用户公钥为所述第一循环群的点,具有唯一性;
所述用户私钥根据主私钥和所述用户公钥确定。
12.根据权利要求10所述的装置,其中,所述第一环身份聚合点模块,包括:
其他第二环身份单元,用于根据第一主公钥和其他成员的环随机数,确定其他成员的第二环身份标识点;
签名第二环身份单元,用于根据签名者的环随机数、签名信息、其他成员的第一环身份标识点和其他成员的用户公钥,确定签名者的第二环身份标识点;
第一环身份聚合点单元,用于对所述其他成员的第二环身份标识点和所述签名者的第二环身份标识点进行聚合,得到第一环身份聚合点。
13.根据权利要求12所述的装置,其中,所述签名第二环身份单元包括:
其他环身份子单元,用于根据签名信息和其他成员的第一环身份标识点,确定其他成员的环身份数值;
其他辅助公钥子单元,用于根据其他成员的环身份数值对其他成员的用户公钥进行处理,得到其他成员的辅助公钥,并对各其他成员的辅助公钥进行聚合,得到其他成员的聚合辅助公钥;
签名第二环身份子单元,用于根据签名者的第一可关联身份标识、签名者的环随机数和所述其他成员的聚合辅助公钥,确定签名者的第二环身份标识点。
14.根据权利要求10所述的装置,其中,所述签名内容模块包括:
环身份数值单元,用于根据签名信息和签名者的第一环身份标识点,确定签名者的环身份数值;
第一签名项单元,用于根据签名者的用户私钥和签名者的环身份数值,确定签名者的第一签名项;
第二签名项单元,用于根据第二主公钥、其他成员的环随机数、签名者的环随机数和签名者的可关联数值,确定签名者的第二签名项;
签名内容单元,用于根据所述签名者的第一签名项和所述签名者的第二签名项,确定所述签名者的签名内容。
15.根据权利要求10-14中任一项所述的装置,其中,所述签名结果还包括签名者的真实身份标识;所述签名者的真实身份标识唯一,且所述签名者的真实身份标识与签名者的真实身份信息关联。
16.根据权利要求15所述的装置,其中,所述签名者的真实身份标识为签名者的可关联身份;或者,所述签名者的真实身份标识为签名者的第二可关联标识;
所述签名者的可关联身份根据所述签名者的可关联数值和第二循环群的第二生成元确定;
所述签名者的第二可关联标识根据所述签名者的可关联数值和第三主公钥确定;所述第三主公钥根据主私钥和所述第二生成元确定。
17.根据权利要求10-14中任一项所述的装置,所述签名结果还包括:环成员列表的认证凭证;所述环成员列表的认证凭证通过采用主私钥对所述环成员列表中签名者的用户公钥和其他成员的用户公钥进行签名得到。
18.根据权利要求10-14中任一项所述的装置,还包括:
事务请求模块,用于根据所述环成员列表的签名结果生成事务请求,在区块链网络中发起。
19.一种电子设备,其中,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-9中任一项所述的方法。
20.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行权利要求1-9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210280293.8A CN114389822B (zh) | 2022-03-22 | 2022-03-22 | 基于区块链的签名生成方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210280293.8A CN114389822B (zh) | 2022-03-22 | 2022-03-22 | 基于区块链的签名生成方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114389822A true CN114389822A (zh) | 2022-04-22 |
| CN114389822B CN114389822B (zh) | 2022-06-28 |
Family
ID=81205458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210280293.8A Active CN114389822B (zh) | 2022-03-22 | 2022-03-22 | 基于区块链的签名生成方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114389822B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115296821A (zh) * | 2022-08-26 | 2022-11-04 | 中航信移动科技有限公司 | 一种用于数字藏品管理的数据处理系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1921790A1 (en) * | 2002-04-15 | 2008-05-14 | NTT DoCoMo Inc. | Signature schemes using bilinear mappings |
| US20120159153A1 (en) * | 2010-12-13 | 2012-06-21 | Korea Basic Science Institute | Efficient Identity-Based Ring Signature Scheme With Anonymity And System Thereof |
| CN109257184A (zh) * | 2018-11-08 | 2019-01-22 | 西安电子科技大学 | 基于匿名广播加密的可链接环签名方法 |
| CN112073173A (zh) * | 2020-09-07 | 2020-12-11 | 中国人民解放军战略支援部队信息工程大学 | 一种面向区块链pki的非法签名者确定系统 |
| US20210036841A1 (en) * | 2019-08-01 | 2021-02-04 | Coinbase, Inc. | Systems and methods for generating signatures |
| CN113395164A (zh) * | 2021-04-22 | 2021-09-14 | 江苏大学 | 一种基于环签名和区块链的电子投票方法 |
| CN113761582A (zh) * | 2021-09-29 | 2021-12-07 | 山东省计算中心(国家超级计算济南中心) | 基于群签名的可监管区块链交易隐私保护方法及系统 |
| CN113792282A (zh) * | 2021-11-16 | 2021-12-14 | 深圳市名竹科技有限公司 | 身份数据验证方法、装置、计算机设备和存储介质 |
| CN114070556A (zh) * | 2021-11-15 | 2022-02-18 | 成都卫士通信息产业股份有限公司 | 一种门限环签名方法、装置、电子设备及可读存储介质 |
-
2022
- 2022-03-22 CN CN202210280293.8A patent/CN114389822B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1921790A1 (en) * | 2002-04-15 | 2008-05-14 | NTT DoCoMo Inc. | Signature schemes using bilinear mappings |
| US20120159153A1 (en) * | 2010-12-13 | 2012-06-21 | Korea Basic Science Institute | Efficient Identity-Based Ring Signature Scheme With Anonymity And System Thereof |
| CN109257184A (zh) * | 2018-11-08 | 2019-01-22 | 西安电子科技大学 | 基于匿名广播加密的可链接环签名方法 |
| US20210036841A1 (en) * | 2019-08-01 | 2021-02-04 | Coinbase, Inc. | Systems and methods for generating signatures |
| CN112073173A (zh) * | 2020-09-07 | 2020-12-11 | 中国人民解放军战略支援部队信息工程大学 | 一种面向区块链pki的非法签名者确定系统 |
| CN113395164A (zh) * | 2021-04-22 | 2021-09-14 | 江苏大学 | 一种基于环签名和区块链的电子投票方法 |
| CN113761582A (zh) * | 2021-09-29 | 2021-12-07 | 山东省计算中心(国家超级计算济南中心) | 基于群签名的可监管区块链交易隐私保护方法及系统 |
| CN114070556A (zh) * | 2021-11-15 | 2022-02-18 | 成都卫士通信息产业股份有限公司 | 一种门限环签名方法、装置、电子设备及可读存储介质 |
| CN113792282A (zh) * | 2021-11-16 | 2021-12-14 | 深圳市名竹科技有限公司 | 身份数据验证方法、装置、计算机设备和存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| OLEKSANDR KURBATOV: ""Using Ring Signatures For An Anonymous E-Voting System"", 《2019 IEEE INTERNATIONAL CONFERENCE ON ADVANCED TRENDS IN INFORMATION THEORY (ATIT)》 * |
| 翟社平等: "基于区块链的数字版权存证系统模型研究", 《计算机工程与应用》 * |
| 邓伦治等: "基于身份的可验证环签密方案", 《计算机工程与设计》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115296821A (zh) * | 2022-08-26 | 2022-11-04 | 中航信移动科技有限公司 | 一种用于数字藏品管理的数据处理系统 |
| CN115296821B (zh) * | 2022-08-26 | 2023-02-07 | 中航信移动科技有限公司 | 一种用于数字藏品管理的数据处理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114389822B (zh) | 2022-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110224837B (zh) | 基于分布式身份标识的零知识证明方法及终端 | |
| WO2021046668A1 (zh) | 区块链系统及信息传输方法、系统、装置、计算机介质 | |
| WO2019006446A1 (en) | METHOD, SYSTEM AND COMPUTER PROGRAM PRODUCT FOR DETERMINING THE SOLVENCY OF AN EXCHANGE OF DIGITAL ASSETS | |
| CN111801910A (zh) | 基于证明验证的用于认证链外数据的系统和方法 | |
| JP7428704B2 (ja) | デジタルリソースへのアクセスを移転するための、コンピュータにより実施されるシステム及び方法 | |
| CN112437938A (zh) | 用于区块链地址和所有者验证的系统和方法 | |
| EP4333357A2 (en) | Hash function attacks | |
| WO2021036086A1 (zh) | 交易数据处理方法、装置、系统及计算机可读存储介质 | |
| CN102571357B (zh) | 一种签名的实现方法和装置 | |
| CN111478772B (zh) | 一种流水线友好的签名和验签方法、设备及存储介质 | |
| CN109768866B (zh) | 基于椭圆曲线数字签名的区块链智能合约不可拆分签名方法 | |
| JP2022109880A (ja) | トランザクション要求の構築方法、処理方法、装置、機器および記憶媒体 | |
| CN113360943A (zh) | 一种区块链隐私数据的保护方法及装置 | |
| CN109104410B (zh) | 一种信息的匹配方法及装置 | |
| CN114389822B (zh) | 基于区块链的签名生成方法、装置、设备和存储介质 | |
| CN114389821B (zh) | 基于区块链的签名监管方法、装置、设备和存储介质 | |
| CN114389820B (zh) | 基于区块链的签名验证方法、装置、设备和存储介质 | |
| CN113645036A (zh) | 一种基于环签名和智能合约的以太坊交易隐私保护方法 | |
| CN112184245B (zh) | 一种跨区块链的交易身份确认方法及装置 | |
| WO2020208491A1 (en) | Computer implemented method and system for knowledge proof in blockchain transactions | |
| CN112751667B (zh) | 密钥生成方法、签名和验签方法、装置、设备和介质 | |
| CN111447072B (zh) | 用于生成数据等价零知识证明的方法、设备及存储介质 | |
| JP2003513480A (ja) | エンティティの真正性および/またはメッセージの完全性を証明するための方法 | |
| CN112861189A (zh) | 签名的生成方法和验证方法、装置、设备和介质 | |
| CN113505348A (zh) | 一种数据的水印嵌入方法、验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |