JP6966572B2 - 署名生成方法、電子機器及び記憶媒体 - Google Patents
署名生成方法、電子機器及び記憶媒体 Download PDFInfo
- Publication number
- JP6966572B2 JP6966572B2 JP2019563382A JP2019563382A JP6966572B2 JP 6966572 B2 JP6966572 B2 JP 6966572B2 JP 2019563382 A JP2019563382 A JP 2019563382A JP 2019563382 A JP2019563382 A JP 2019563382A JP 6966572 B2 JP6966572 B2 JP 6966572B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- aggregate
- sub
- message
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1834—Distributed file systems implemented based on peer-to-peer networks, e.g. gnutella
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/68—Special signature format, e.g. XML format
Description
署名待ちのメッセージ及び複数の署名者の特徴値に基づき、メッセージ要約を生成し、各署名者の特徴値が前記署名者の乱数によって計算して得られたものであるステップと、
前記複数の署名者の公開鍵及びサブ署名を取得するステップであって、各署名者のサブ署名が前記署名者の乱数、前記メッセージ要約及び前記複数の署名者の秘密鍵によって計算して得られたものであるステップと、
前記複数の署名者の公開鍵に基づき、集約公開鍵を生成するステップであって、前記集約公開鍵の長さが前記複数の公開鍵を結合した長さより小さい、ステップと、
前記複数のサブ署名の合計値及び前記メッセージ要約に基づき、集約署名を生成するステップでと、を含む。
乱数を取得し、前記乱数に基づき、特徴値を生成するステップと、
署名待ちのメッセージ、秘密鍵及び公開鍵を取得するステップと、
前記署名集約者により前記署名待ちのメッセージ及び前記特徴値に基づいて計算して得られるメッセージ要約を取得するステップと、
前記メッセージ要約、前記乱数及び前記秘密鍵に基づき、サブ署名を生成するステップと、を含む。
署名待ちのメッセージ及び複数の署名者の特徴値に基づき、メッセージ要約を生成するように構成され、各署名者の特徴値が前記署名者の乱数によって計算して得られたものである第1生成モジュールと、
前記複数の署名者の公開鍵及びサブ署名を取得するように構成され、各署名者のサブ署名が前記署名者の乱数、前記メッセージ要約及び前記複数の署名者の秘密鍵によって計算して得られたものである取得モジュールと、
前記複数の署名者の公開鍵に基づき、集約公開鍵を生成するように構成され、前記集約公開鍵の長さが前記複数の公開鍵を結合した長さより小さい第2生成モジュールと、
前記複数のサブ署名の合計値及び前記メッセージ要約に基づき、集約署名を生成するように構成される第3生成モジュールと、を備える。
乱数を取得し、前記乱数に基づき、特徴値を生成するように構成される第1生成モジュールと、
署名待ちのメッセージ、秘密鍵及び公開鍵を取得するように構成される第1取得モジュールと、
前記署名集約者により前記署名待ちのメッセージ及び前記特徴値に基づいて計算して得られるメッセージ要約を取得するように構成される第2取得モジュールと、
前記メッセージ要約、前記乱数及び前記秘密鍵に基づき、サブ署名を生成するように構成される第2生成モジュールと、を備える。
の範囲から1つの素数を選択して、それを第1数値pとして確定し、
の範囲から1つの素数を選択して、それを第2数値qとして確定し、第1数値pと第2数値qを、qが(p-1)の因子であることを満たすようにする。上記方式以外に、クライアントデバイスは関連するデータベースから予め記憶された素数である第1数値
及び第2数値qを取り出すこともでき、qが(p-1)の因子であり、p≧2512、q≧2140であることを満たす。
R=gr(mod p) (1)
Rが特徴値を示し、rが乱数を示し、gが生成底数であり、pが第1数値である。
Rが集約特徴値を示し、nがアカウントアドレスの総個数を示し、Riがi番目のアカウントアドレスの特徴値を示し、modが余りを求める演算を示し、pが第1数値である。
h=H(m,R) (3)
hがメッセージ要約を示し、H()がハッシュ値を求める演算を示し、mが署名待ちのメッセージを示し、Rが集約特徴値を示す。
X=gx(mod p) (4)
Xが公開鍵を示し、xが秘密鍵を示し、gが生成底数であり、pが第1数値であり、modが余りを求める演算を示す。
Si=ri+hxi(mod q) (5)
Siがi番目のアカウントアドレスのサブ署名を示し、riがi番目のアカウントアドレスの乱数を示し、hがメッセージ要約を示し、xiがi番目のアカウントアドレスの秘密鍵を示し、qが第2数値であり、modが余りを求める演算を示す。
Xが集約公開鍵を示し、Πが積を求める演算を示し、nがアカウントアドレスの総個数を示し、Xiがi番目のアカウントアドレスの公開鍵を示し、modが余りを求める演算を示し、pが第1数値である。
Sが集約サブ署名を示し、Σが和を求める演算を示し、nがアカウントアドレスの総個数を示し、Siがi番目のアカウントアドレスのサブ署名を示し、modが余りを求める演算を示し、qが第2数値である。
hがメッセージ要約を示し、Hがハッシュ値を求める演算を示し、mがメッセージであり、gが生成底数であり、Sが集約サブ署名を示し、Xが集約公開鍵を示し、modが余りを求める演算を示し、pが第1数値である。
これにより、gsX-h(mod p)=Rを導き出すことができ、h=H(m,gsX-h(mod p))がR=gsX-h(mod p)と同等であるため、h=H(m,gsX-h(mod p))が成立し、従って、上記署名検証方法が正しい。
該取得モジュール902は、前記複数の署名者の公開鍵及びサブ署名を取得することに用いられ、各署名者のサブ署名が前記署名者の乱数、前記メッセージ要約及び前記複数の署名者の秘密鍵によって計算して得られたものであり、
該生成モジュール901は、更に、前記複数の署名者の公開鍵に基づき、集約公開鍵を生成することに用いられ、前記集約公開鍵の長さが前記複数の公開鍵を結合した長さより小さく、
該生成モジュール901は、更に、前記複数のサブ署名の合計値及び前記メッセージ要約に基づき、集約署名を生成することに用いられる。
該生成サブモジュール9012は、前記複数の署名者の特徴値及び前記第1数値に基づき、集約特徴値を生成することに用いられ、
該生成サブモジュール9012は、更に、前記集約特徴値、前記署名待ちのメッセージ及び所定の一方向ハッシュ関数に基づき、前記メッセージ要約を生成することに用いられる。
前記複数の特徴値の積を計算し、前記複数の特徴値の積及び前記第1数値に基づき、集約特徴値を生成することに用いられる。
前記複数の公開鍵の積を計算し、前記複数の公開鍵の積及び前記第1数値に基づき、集約公開鍵を生成することに用いられる。
前記複数のサブ署名に基づき、集約サブ署名を生成し、前記集約サブ署名及び前記メッセージ要約を結合し、結合して得られた結果を集約署名として確定することに用いられる。
それに対応して、前記装置は、更に、
前記署名待ちのメッセージ及び複数の署名者の特徴値に基づき、メッセージ要約を生成した後、前記メッセージ要約を前記データ共有システムにおけるフォロワーノードに送信するように構成される送信モジュール903を備え、
前記取得モジュール902は、更に、
各フォロワーノードから送信された公開鍵及びサブ署名を受信することに用いられ、
前記送信モジュール903は、更に、
前記複数のサブ署名の合計値及び前記メッセージ要約に基づき、集約署名を生成した後、前記集約公開鍵及び前記集約署名を前記各フォロワーノードに送信することに用いられる。
該取得モジュール1002は、署名待ちのメッセージ、秘密鍵及び公開鍵を取得することに用いられ、
該取得モジュール1002は、更に、前記署名集約者により前記署名待ちのメッセージ及び前記特徴値に基づいて計算して得られるメッセージ要約を取得することに用いられ、
該生成モジュール1001は、更に、前記メッセージ要約、前記乱数及び前記秘密鍵に基づき、サブ署名を生成することに用いられる。
素数である第1数値p及び第2数値qを取得し、qが(p-1)の因子であり、p≧2512、q≧2140であることを満たし、
生成底数gを取得し、(gq-1)がpで整除でき、
乱数を取得し、前記乱数の値範囲が(0,q)であり、
前記乱数、前記生成底数及び前記第1数値に基づき、特徴値を生成することに用いられる。
前記方法がデータ共有システムにおけるフォロワーノードに適用される場合、前記サブ署名及び前記公開鍵を前記署名集約者に送信するように構成される送信モジュール1003を備える。
Claims (20)
- 署名生成方法であって、生成モジュールと取得モジュールとを含む電子機器に適用され、前記方法は、
前記生成モジュールが、署名待ちのメッセージ及び前記電子機器の有する複数のアカウントアドレスの各々の特徴値に基づき、メッセージ要約を生成するステップであって、各アカウントアドレスの特徴値が前記アカウントアドレスに対して生成された乱数によって計算して得られたものである、ステップと、
前記取得モジュールが、前記複数のアカウントアドレスの各々について、前記アカウントアドレスの公開鍵及びサブ署名を取得するステップであって、各アカウントアドレスのサブ署名が前記アカウントアドレスに対して生成された乱数、前記メッセージ要約及び前記アカウントアドレスの秘密鍵によって計算して得られたものである、ステップと、
前記生成モジュールが、前記複数のアカウントアドレスの公開鍵に基づき、集約公開鍵を生成するステップであって、前記集約公開鍵の長さが前記複数の公開鍵を結合した長さより小さい、ステップと、
前記生成モジュールが、前記複数のサブ署名の合計値及び前記メッセージ要約に基づき、集約署名を生成するステップと、を含む方法。 - 前記生成モジュールが、署名待ちのメッセージ及び複数のアカウントアドレスの特徴値に基づき、メッセージ要約を生成するステップは、
前記複数のアカウントアドレスの特徴値、署名待ちのメッセージ及び第1数値を取得するステップと、
前記複数のアカウントアドレスの特徴値及び前記第1数値に基づき、集約特徴値を生成するステップと、
前記集約特徴値、前記署名待ちのメッセージ及び所定の一方向ハッシュ関数に基づき、前記メッセージ要約を生成するステップと、を含む
請求項1に記載の方法。 - 前記複数の特徴値及び前記第1数値に基づき、集約特徴値を生成するステップは、
前記複数の特徴値の積を計算し、前記複数の特徴値の積及び前記第1数値に基づき、集約特徴値を生成するステップを含む
請求項2に記載の方法。 - 前記生成モジュールが、前記複数のアカウントアドレスの公開鍵に基づき、集約公開鍵を生成するステップは、
前記複数の公開鍵の積を計算し、前記複数の公開鍵の積及び前記第1数値に基づき、集約公開鍵を生成するステップを含む
請求項2に記載の方法。 - 前記生成モジュールが、前記複数のサブ署名の合計値及び前記メッセージ要約に基づき、集約署名を生成するステップは、
前記複数のサブ署名に基づき、集約サブ署名を生成し、前記集約サブ署名及び前記メッセージ要約を結合し、結合して得られた結果を集約署名として確定するステップを含む
請求項1に記載の方法。 - 前記電子機器がデータ共有システムにおけるクライアントデバイスであり、前記署名待ちのメッセージが各アカウントアドレスに対応する数値移転情報である
請求項1に記載の方法。 - 前記電子機器がデータ共有システムにおけるクライアントデバイスであり、前記署名待ちのメッセージが取引完了条件を制限するための契約データである
請求項1に記載の方法。 - 前記電子機器がデータ共有システムにおけるリーダーノードであり、前記複数のアカウントアドレスのうちの各アカウントアドレスが前記データ共有システムにおけるフォロワーノードであり、前記電子機器は送信モジュールを更に含み、
前記生成モジュールが、署名待ちのメッセージ及び複数のアカウントアドレスの特徴値に基づき、メッセージ要約を生成した後、前記方法は、更に、
前記送信モジュールが、前記メッセージ要約を前記データ共有システムにおけるフォロワーノードに送信するステップを含み、
前記取得モジュールが、前記複数のアカウントアドレスの各々について、前記アカウントアドレスの公開鍵及びサブ署名を取得するステップは、
各フォロワーノードから送信された公開鍵及びサブ署名を受信するステップを含み、
前記生成モジュールが、前記複数のサブ署名の合計値及び前記メッセージ要約に基づき、集約署名を生成した後、前記方法は、更に、
前記送信モジュールが、前記集約公開鍵及び前記集約署名を前記各フォロワーノードに送信するステップを含む
請求項1に記載の方法。 - 署名生成方法であって、生成モジュールと取得モジュールとを含む電子機器に適用され、前記方法は、
前記生成モジュールが、乱数を取得し、前記乱数に基づき、特徴値を生成するステップと、
前記取得モジュールが、署名待ちのメッセージ、秘密鍵及び公開鍵を取得するステップと、
前記取得モジュールが、メッセージ要約を取得するステップであって、前記メッセージ要約が、署名集約者により前記署名待ちのメッセージ及び前記特徴値に基づいて計算して得られる、ステップと、
前記生成モジュールが、前記メッセージ要約、前記乱数及び前記秘密鍵に基づき、サブ署名を生成するステップと、を含む方法。 - 前記生成モジュールが、乱数を取得し、前記乱数に基づき、特徴値を生成するステップは、
第1数値p及び第2数値qを取得するステップであって、前記第1数値p及び前記第2数値qが素数であり、qが(p-1)の因子であり、p≧2512、q≧2140であることを満たすステップと、
生成底数gを取得するステップであって、gが、(gq-1)がpで整除できることを満たすステップと、
乱数を取得し、前記乱数の値範囲が(0,q)であるステップと、
前記乱数、前記生成底数及び前記第1数値に基づき、特徴値を生成するステップと、を含む
請求項9に記載の方法。 - 前記生成モジュールが、前記メッセージ要約、前記乱数及び前記秘密鍵に基づき、サブ署名を生成した後、更に、
前記電子機器がデータ共有システムにおけるフォロワーノードである場合、前記電子機器は送信モジュールを更に含み、前記方法は、
前記送信モジュールが、前記サブ署名及び前記公開鍵を前記署名集約者に送信するステップを含む
請求項9に記載の方法。 - 電子機器であって、
プロセッサと、
コンピュータプログラムを保存するように構成されるメモリと、を備え、
前記コンピュータプログラムは、前記プロセッサに、
署名待ちのメッセージ及び複数のアカウントアドレスの特徴値に基づき、メッセージ要約を生成するステップであって、各アカウントアドレスの特徴値が前記アカウントアドレスに対して生成された乱数によって計算して得られたものである、ステップと、
前記複数のアカウントアドレスの各々について、前記アカウントアドレスの公開鍵及びサブ署名を取得するステップであって、各アカウントアドレスのサブ署名が前記アカウントアドレスに対して生成された乱数、前記メッセージ要約及び前記アカウントアドレスの秘密鍵によって計算して得られたものである、ステップと、
前記複数のアカウントアドレスの公開鍵に基づき、集約公開鍵を生成するステップであって、前記集約公開鍵の長さが前記複数の公開鍵を結合した長さより小さい、ステップと、
前記複数のサブ署名の合計値及び前記メッセージ要約に基づき、集約署名を生成するステップと、
を含む方法を実行させる、前記電子機器。 - 前記コンピュータプログラムは、前記プロセッサに、
前記複数のアカウントアドレスの特徴値、署名待ちのメッセージ及び第1数値を取得するステップと、
前記複数のアカウントアドレスの特徴値及び前記第1数値に基づき、集約特徴値を生成するステップと、
前記集約特徴値、前記署名待ちのメッセージ及び所定の一方向ハッシュ関数に基づき、前記メッセージ要約を生成するステップと、
を更に実行させる、請求項12に記載の電子機器。 - 前記コンピュータプログラムは、前記プロセッサに、
前記複数の特徴値の積を計算するステップと、
前記複数の特徴値の積及び前記第1数値に基づき、集約特徴値を生成するステップと、
を更に実行させる、請求項13に記載の電子機器。 - 前記コンピュータプログラムは、前記プロセッサに、
前記複数の公開鍵の積を計算ステップと、
前記複数の公開鍵の積及び前記第1数値に基づき、集約公開鍵を生成するステップと、
を更に実行させる、請求項13に記載の電子機器。 - 前記コンピュータプログラムは、前記プロセッサに、
前記複数のサブ署名に基づき、集約サブ署名を生成ステップと、
前記集約サブ署名及び前記メッセージ要約を結合し、結合して得られた結果を集約署名として確定するステップと、
を更に実行させる、請求項12に記載の電子機器。 - 前記電子機器がデータ共有システムにおけるクライアントデバイスであり、前記署名待ちのメッセージが各アカウントアドレスに対応する数値移転情報である
請求項12に記載の電子機器。 - 前記電子機器がデータ共有システムにおけるクライアントデバイスであり、前記署名待ちのメッセージが取引完了条件を制限するための契約データである
請求項12に記載の電子機器。 - 前記電子機器がデータ共有システムにおけるリーダーノードであり、前記複数のアカウントアドレスのうちの各アカウントアドレスが前記データ共有システムにおけるフォロワーノードであり、
前記電子機器は、更に、前記メッセージ要約を前記データ共有システムにおけるフォロワーノードに送信するように構成される送受信機を備え、
前記送受信機は、更に、各フォロワーノードから送信された公開鍵及びサブ署名を受信することに用いられ、
前記コンピュータプログラムは、前記プロセッサに、更に、
前記集約公開鍵及び前記集約署名を前記各フォロワーノードに送信するステップを実行させる、
請求項12に記載の電子機器。 - コンピュータプログラムを記憶したコンピュータ可読記憶媒体であって、
前記コンピュータプログラムは、プロセッサに、
署名待ちのメッセージ及び複数のアカウントアドレスの特徴値に基づき、メッセージ要約を生成するステップであって、各アカウントアドレスの特徴値が前記アカウントアドレスに対して生成された乱数によって計算して得られたものである、ステップと、
前記複数のアカウントアドレスの各々について、前記アカウントアドレスの公開鍵及びサブ署名を取得するステップであって、各アカウントアドレスのサブ署名が前記アカウントアドレスに対して生成された乱数、前記メッセージ要約及び前記アカウントアドレスの秘密鍵によって計算して得られたものである、ステップと、
前記複数のアカウントアドレスの公開鍵に基づき、集約公開鍵を生成するステップであって、前記集約公開鍵の長さが前記複数の公開鍵を結合した長さより小さい、ステップと、
前記複数のサブ署名の合計値及び前記メッセージ要約に基づき、集約署名を生成するステップと、
を実行させる、コンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711106750.7 | 2017-11-10 | ||
CN201711106750.7A CN107968708B (zh) | 2017-11-10 | 2017-11-10 | 生成签名的方法、装置、终端及服务器 |
PCT/CN2018/111928 WO2019091289A1 (zh) | 2017-11-10 | 2018-10-25 | 生成签名的方法、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020520607A JP2020520607A (ja) | 2020-07-09 |
JP6966572B2 true JP6966572B2 (ja) | 2021-11-17 |
Family
ID=62000078
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019563382A Active JP6966572B2 (ja) | 2017-11-10 | 2018-10-25 | 署名生成方法、電子機器及び記憶媒体 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11128450B2 (ja) |
EP (1) | EP3611872A4 (ja) |
JP (1) | JP6966572B2 (ja) |
KR (1) | KR102350462B1 (ja) |
CN (2) | CN110971414B (ja) |
WO (1) | WO2019091289A1 (ja) |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110971414B (zh) * | 2017-11-10 | 2021-05-04 | 财付通支付科技有限公司 | 生成签名的方法、装置、终端及服务器 |
CN108650097B (zh) * | 2018-04-28 | 2021-03-09 | 上海扈民区块链科技有限公司 | 一种高效的聚合数字签名方法 |
US11769156B2 (en) * | 2018-05-15 | 2023-09-26 | International Business Machines Corporation | Automated data projection for smart contract groups on a blockchain |
CN109064146B (zh) * | 2018-08-07 | 2021-05-11 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种数字货币交易方法、设备、系统、终端及客户端钱包 |
CN110826091B (zh) * | 2018-08-14 | 2022-05-06 | 珠海金山办公软件有限公司 | 一种文件签名方法、装置、电子设备及可读存储介质 |
CN110943838A (zh) * | 2018-09-21 | 2020-03-31 | 上海派链信息科技有限公司 | 区块链网络中确定区块的共识的方法、设备和存储介质 |
CN112968883B (zh) * | 2018-09-27 | 2023-04-07 | 福建福链科技有限公司 | 一种安全性高的区块链异构共识方法及终端 |
US20200167779A1 (en) * | 2018-11-27 | 2020-05-28 | Akamai Technologies, Inc. | High performance distributed system of record with confidence-based consensus |
CN109672535B (zh) * | 2018-12-11 | 2021-10-08 | 成都四方伟业软件股份有限公司 | 联盟链签名生成方法及装置 |
CN111385096B (zh) * | 2018-12-28 | 2023-08-08 | 北京沃东天骏信息技术有限公司 | 一种区块链网络系统、签名处理方法、终端及存储介质 |
CN110084600B (zh) * | 2019-04-29 | 2021-08-27 | 百度在线网络技术(北京)有限公司 | 决议事务请求的处理、验证方法、装置、设备及介质 |
CN110209683B (zh) * | 2019-06-05 | 2021-11-16 | 北京资源律动科技有限公司 | 一种实时获取环境数据并将其写入区块链的系统 |
CN112689848A (zh) * | 2019-06-28 | 2021-04-20 | 深圳市网心科技有限公司 | 一种区块链数据的共识方法及相关设备 |
CN110300172B (zh) * | 2019-06-28 | 2022-06-07 | 深圳市迅雷网络技术有限公司 | 一种区块链数据的共识方法及相关设备 |
CN110247774A (zh) * | 2019-06-28 | 2019-09-17 | 深圳市网心科技有限公司 | 一种区块链数据的共识方法及相关设备 |
CN110363513A (zh) * | 2019-07-15 | 2019-10-22 | 湖南智慧政务区块链科技有限公司 | 基于区块链的联合支付方法和装置 |
CN110505064A (zh) * | 2019-07-26 | 2019-11-26 | 深圳市网心科技有限公司 | 基于EC-Schnoor签名算法的门限投票方法、系统及相关设备 |
CN110400409B (zh) * | 2019-07-26 | 2022-02-22 | 深圳市迅雷网络技术有限公司 | 基于bls签名算法的门限投票方法、系统及相关设备 |
CN110401537A (zh) * | 2019-07-26 | 2019-11-01 | 深圳市网心科技有限公司 | 基于bls签名算法的门限投票方法、系统及相关设备 |
CN110401541A (zh) * | 2019-07-26 | 2019-11-01 | 深圳市网心科技有限公司 | 基于EC-Schnoor签名算法的门限投票方法、系统及相关设备 |
CN110830259A (zh) * | 2019-08-06 | 2020-02-21 | 贵州大学 | 为多媒体数据提供原始性和完整性证明的方法及系统 |
US11588645B1 (en) * | 2019-09-06 | 2023-02-21 | University Of South Florida | Systems and methods for compromise resilient and compact authentication for digital forensics |
US20210099312A1 (en) * | 2019-09-27 | 2021-04-01 | Cypherium Blockchain Inc. | Systems and methods for selecting and utilizing a committee of validator nodes in a distributed system |
CN111314067B (zh) * | 2020-02-05 | 2021-04-16 | 腾讯科技(深圳)有限公司 | 区块存储方法、装置、计算机设备及存储介质 |
JP7121195B2 (ja) * | 2020-02-14 | 2022-08-17 | グーグル エルエルシー | セキュアマルチパーティリーチおよび頻度推定 |
CN111371564B (zh) * | 2020-03-04 | 2023-02-03 | 深圳大学 | 一种数字签名及区块链交易方法、装置及电子设备 |
CN111476572B (zh) * | 2020-04-09 | 2024-03-19 | 财付通支付科技有限公司 | 基于区块链的数据处理方法、装置、存储介质及设备 |
CN113592638A (zh) * | 2020-04-30 | 2021-11-02 | 顺丰科技有限公司 | 交易请求的处理方法、装置以及联盟链 |
CN111478772B (zh) * | 2020-06-22 | 2020-10-16 | 杭州趣链科技有限公司 | 一种流水线友好的签名和验签方法、设备及存储介质 |
CN111769938B (zh) * | 2020-06-29 | 2023-03-24 | 福建福链科技有限公司 | 一种区块链传感器的密钥管理系统、数据验证系统 |
JP7355247B2 (ja) | 2020-06-30 | 2023-10-03 | 富士通株式会社 | 署名制御方法、署名制御プログラム、および情報処理装置 |
CN114124396B (zh) * | 2020-09-01 | 2023-12-01 | 中国电信股份有限公司 | 信息传输方法、系统和存储介质 |
CN112261082B (zh) * | 2020-09-21 | 2021-11-19 | 中国科学院计算技术研究所 | 基于区块链和安全多方计算的被动dns数据共享方法及系统 |
CN112380575B (zh) * | 2020-11-17 | 2024-03-15 | 深圳市联创知识产权服务中心 | 多方电子签名合成方法、装置、设备及存储介质 |
US11675650B2 (en) * | 2020-12-30 | 2023-06-13 | Mission Secure, Inc. | System and method for n-modular redundant communication |
JPWO2022153452A1 (ja) * | 2021-01-14 | 2022-07-21 | ||
CN113055188B (zh) * | 2021-03-02 | 2022-04-15 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、设备及存储介质 |
KR20220161035A (ko) * | 2021-05-28 | 2022-12-06 | 삼성에스디에스 주식회사 | 원본 증명 방법, 이를 위한 사용자 단말 및 키 관리 서버 |
CN113742709B (zh) * | 2021-09-13 | 2023-09-05 | 抖音视界有限公司 | 信息的处理方法、装置、可读介质和电子设备 |
KR102439195B1 (ko) * | 2022-05-03 | 2022-08-31 | 세종대학교산학협력단 | 다중 서명 생성 방법 및 시스템과 이를 수행하기 위한 컴퓨팅 장치 |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001142397A (ja) * | 1998-10-30 | 2001-05-25 | Hitachi Ltd | ディジタル署名方法、秘密情報の管理方法およびシステム |
JP4194745B2 (ja) * | 2000-09-19 | 2008-12-10 | 株式会社エヌ・ティ・ティ・データ | 電子署名システム及び電子署名方法 |
AU2009200408B2 (en) * | 2006-09-12 | 2012-05-10 | Cpc Patent Technologies Pty Ltd | Password generator |
US8595504B2 (en) * | 2008-08-12 | 2013-11-26 | Industrial Technology Research Institute | Light weight authentication and secret retrieval |
JP5669204B2 (ja) * | 2011-03-17 | 2015-02-12 | Necソリューションイノベータ株式会社 | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム |
US9713019B2 (en) * | 2011-08-17 | 2017-07-18 | CBF Networks, Inc. | Self organizing backhaul radio |
US9141823B2 (en) * | 2013-03-15 | 2015-09-22 | Veridicom, Sa De Cv | Abstraction layer for default encryption with orthogonal encryption logic session object; and automated authentication, with a method for online litigation |
CN103414731A (zh) * | 2013-08-29 | 2013-11-27 | 青岛大学 | 一种并行密钥隔离的基于身份的聚合签名方法 |
FR3023400A1 (fr) * | 2014-07-04 | 2016-01-08 | Schneider Electric Ind Sas | Procede de gestion de l'installation d'une application sur un dispositif electronique |
CN104462965B (zh) * | 2014-11-14 | 2018-03-13 | 华为技术有限公司 | 应用程序完整性验证方法及网络设备 |
US9853977B1 (en) * | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
US9762393B2 (en) * | 2015-03-19 | 2017-09-12 | Conduent Business Services, Llc | One-to-many matching with application to efficient privacy-preserving re-identification |
CN105162760B (zh) * | 2015-07-28 | 2018-08-14 | 郝孟一 | 随机抽取方法、装置以及系统 |
US9948460B2 (en) * | 2015-08-28 | 2018-04-17 | City University Of Hong Kong | Multivariate cryptography based on clipped hopfield neural network |
CN105721413B (zh) * | 2015-09-08 | 2018-05-29 | 腾讯科技(深圳)有限公司 | 业务处理方法及装置 |
CN106549909B (zh) * | 2015-09-17 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 一种授权验证方法及设备 |
CN105406970B (zh) * | 2015-10-21 | 2019-03-12 | 浪潮电子信息产业股份有限公司 | 签名的方法及装置、验证签名的方法及装置 |
US11025407B2 (en) * | 2015-12-04 | 2021-06-01 | Verisign, Inc. | Hash-based digital signatures for hierarchical internet public key infrastructure |
US10567377B2 (en) * | 2016-05-23 | 2020-02-18 | Pemian & Corella, LLC | Multifactor privacy-enhanced remote identification using a rich credential |
CN106296200A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 基于区块链技术的分布式光伏电力交易平台 |
GB2538022B (en) * | 2016-08-20 | 2018-07-11 | PQ Solutions Ltd | Multiple secrets in quorum based data processing |
US10049017B2 (en) * | 2016-10-04 | 2018-08-14 | Nec Corporation | Method and system for byzantine fault-tolerance replicating of data on a plurality of servers |
US10243939B2 (en) * | 2016-12-23 | 2019-03-26 | Amazon Technologies, Inc. | Key distribution in a distributed computing environment |
US10218511B2 (en) * | 2016-12-23 | 2019-02-26 | Amazon Technologies, Inc. | Signature delegation |
US10230525B2 (en) * | 2016-12-23 | 2019-03-12 | Amazon Technologies, Inc. | Public key rollup for merkle tree signature scheme |
US10511445B1 (en) * | 2017-01-05 | 2019-12-17 | Amazon Technologies, Inc. | Signature compression for hash-based signature schemes |
US10608824B1 (en) * | 2017-01-09 | 2020-03-31 | Amazon Technologies, Inc. | Merkle signature scheme tree expansion |
CN106888096B (zh) * | 2017-03-23 | 2019-10-08 | 西安电子科技大学 | 基于混淆技术的安全广播多重签名方法 |
CN107171788B (zh) * | 2017-04-08 | 2020-06-30 | 西安邮电大学 | 一种基于身份且签名长度恒定的在线离线聚合签名方法 |
CN107222482A (zh) * | 2017-06-01 | 2017-09-29 | 黑龙江卓亚科技有限公司 | 一种基于复合区块链网络的数据管理系统及方法 |
US10581613B2 (en) * | 2017-06-09 | 2020-03-03 | Ecole Polytechnique Federale De Lausanne (Epfl) | Cryptographically verifiable data structure having multi-hop forward and backwards links and associated systems and methods |
US10862831B2 (en) * | 2017-08-03 | 2020-12-08 | Digital 14 Llc | System, method, and computer program product providing end-to-end security of centrally accessible group membership information |
US10601907B2 (en) * | 2017-09-22 | 2020-03-24 | Artiste QB Net Inc. | System and method for platform to securely distribute compute workload to web capable devices |
CN110971414B (zh) * | 2017-11-10 | 2021-05-04 | 财付通支付科技有限公司 | 生成签名的方法、装置、终端及服务器 |
-
2017
- 2017-11-10 CN CN201911269567.8A patent/CN110971414B/zh active Active
- 2017-11-10 CN CN201711106750.7A patent/CN107968708B/zh active Active
-
2018
- 2018-10-25 KR KR1020197035599A patent/KR102350462B1/ko active IP Right Grant
- 2018-10-25 WO PCT/CN2018/111928 patent/WO2019091289A1/zh unknown
- 2018-10-25 JP JP2019563382A patent/JP6966572B2/ja active Active
- 2018-10-25 EP EP18876963.2A patent/EP3611872A4/en active Pending
-
2019
- 2019-11-07 US US16/676,902 patent/US11128450B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3611872A4 (en) | 2020-12-09 |
WO2019091289A1 (zh) | 2019-05-16 |
CN107968708B (zh) | 2020-01-17 |
US11128450B2 (en) | 2021-09-21 |
US20200076586A1 (en) | 2020-03-05 |
CN110971414A (zh) | 2020-04-07 |
JP2020520607A (ja) | 2020-07-09 |
KR102350462B1 (ko) | 2022-01-11 |
CN110971414B (zh) | 2021-05-04 |
KR20200003144A (ko) | 2020-01-08 |
CN107968708A (zh) | 2018-04-27 |
EP3611872A1 (en) | 2020-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6966572B2 (ja) | 署名生成方法、電子機器及び記憶媒体 | |
CN110689460B (zh) | 基于区块链的交通事故数据处理方法、装置、设备及介质 | |
CN110278464B (zh) | 显示榜单的方法和装置 | |
CN111506884A (zh) | 用户邀请方法、装置、计算机设备及计算机可读存储介质 | |
CN110597924B (zh) | 基于区块链的用户标识处理方法、装置、设备及存储介质 | |
CN111339086A (zh) | 区块处理方法、基于区块链的数据查询方法及装置 | |
CN111866140B (zh) | 融合管理设备、管理系统、服务调用方法及介质 | |
CN110581891A (zh) | 基于区块链的游戏数据处理方法、装置、设备及存储介质 | |
CN110598386A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
CN111212074B (zh) | 基于区块链的资格认定方法、装置、设备及存储介质 | |
CN110290191B (zh) | 资源转移结果处理方法、装置、服务器、终端及存储介质 | |
CN111062725A (zh) | 人脸支付方法、装置及系统、计算机可读存储介质 | |
CN111131392A (zh) | 处理消息的方法、装置、电子设备及介质 | |
CN110597840B (zh) | 基于区块链的伴侣关系建立方法、装置、设备及存储介质 | |
CN110727894B (zh) | 目标素材设置方法、装置、设备及存储介质 | |
CN110532324B (zh) | 基于区块链的公告信息展示方法、装置、设备及存储介质 | |
CN112330380B (zh) | 订单创建方法、装置、计算机设备及计算机可读存储介质 | |
CN110570289A (zh) | 基于区块链的业务处理方法、装置、设备及存储介质 | |
CN108829464B (zh) | 服务启动方法、装置、计算机设备及存储介质 | |
CN113852459B (zh) | 密钥协商方法、设备及计算机可读存储介质 | |
CN110971692B (zh) | 开通服务的方法、装置及计算机存储介质 | |
CN111131619B (zh) | 账号切换处理的方法、装置及系统 | |
CN115348262B (zh) | 基于跨链协议的跨链操作执行方法及网络系统 | |
CN111741040A (zh) | 连接建立方法、地址获取方法、装置、设备及存储介质 | |
CN114117087A (zh) | 资源推荐方法、装置、计算机设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210416 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210928 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211021 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6966572 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |