TW202026935A - 基於秘密共享的門檻式簽章系統及其方法 - Google Patents

基於秘密共享的門檻式簽章系統及其方法 Download PDF

Info

Publication number
TW202026935A
TW202026935A TW108101381A TW108101381A TW202026935A TW 202026935 A TW202026935 A TW 202026935A TW 108101381 A TW108101381 A TW 108101381A TW 108101381 A TW108101381 A TW 108101381A TW 202026935 A TW202026935 A TW 202026935A
Authority
TW
Taiwan
Prior art keywords
client
signature
message
server
secret sharing
Prior art date
Application number
TW108101381A
Other languages
English (en)
Other versions
TWI737956B (zh
Inventor
陳昶吾
莊治耘
林祐德
Original Assignee
現代財富控股有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 現代財富控股有限公司 filed Critical 現代財富控股有限公司
Priority to TW108101381A priority Critical patent/TWI737956B/zh
Publication of TW202026935A publication Critical patent/TW202026935A/zh
Application granted granted Critical
Publication of TWI737956B publication Critical patent/TWI737956B/zh

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種基於秘密共享的門檻式簽章系統及其方法,透過伺服端執行秘密共享演算法將私鑰分解為多個共享單元,並且將不同的共享單元分別儲存在客戶端及伺服端,以便在區塊鏈交易時,執行門檻式簽章協定以根據各自的共享單元共同計算出對應原始交易訊息的簽章訊息,接著將計算出的簽章訊息嵌入原始交易訊息成為已簽章交易訊息,並且將已簽章交易訊息廣播至區塊鏈網路,用以達到提高簽章及私鑰的安全性之技術功效。

Description

基於秘密共享的門檻式簽章系統及其方法
本發明涉及一種簽章系統及其方法,特別是基於秘密共享的門檻式簽章系統及其方法。
近年來,隨著政府、組織及民眾等對資訊安全的重視,各種基於電子簽章(以下簡稱簽章)的應用便如雨後春筍般出現。其中又以多方簽章(Multisig)的應用最受矚目。
一般而言,多方簽章是指多個用戶對同一個訊息進行簽章,舉例來說,在區塊鏈交易(Blockchain Transaction)中,一個交易允許N個用戶使用各自的私鑰(Private Key)對其簽章,也就是說,允許N個私鑰進行簽章,而其中只要有M個用戶簽章時(M小於N),即代表允許支付交易。由於可參與交易的用戶數量變多,所以可以應用的交易方式也更具多樣性。然而,由於每一用戶都需保管自己的私鑰,當私鑰被竊取或遺失時,將導致無法交易或冒名交易,故具有簽章及私鑰的安全性不佳的問題。除此之外,多方簽章還存在許多問題,舉例來說,多方簽章會使交易訊息變大,導致手續費變貴;隱私性較低,外人可以知道M或N是那些地址,進而追蹤各別地址的其它交易;以智能合約實現需要多個交易才能完成;汰換M成員需要重新建立錢包,或是依照智能合約內容汰換。
有鑑於此,便有廠商提出金鑰管理系統(Key Management System, KMS)的技術,用於統一生成、分發和管理私鑰(或稱金鑰)。然而,由於所有私鑰都會完整地儲存在設備上,所以安全性仍然不足,當金鑰管理系統被入侵時,同樣會導致其管理的私鑰外洩,進而一併影響到簽章及私鑰的安全性,故以此方式仍然無法有效解決簽章及私鑰的安全性不佳的問題。
綜上所述,可知先前技術中長期以來一直存在簽章及私鑰的安全性不佳之問題,因此實有必要提出改進的技術手段,來解決此一問題。
本發明揭露一種基於秘密共享的門檻式簽章系統及其方法。
首先,本發明揭露一種基於秘密共享的門檻式簽章系統,此系統包含:客戶端及伺服端。所述客戶端用以傳送金鑰請求及交易請求,以及接收共享單元,並且執行橢圓曲線數位簽名演算法(Elliptic Curve Digital Signature Algorithm, ECDSA)的門檻式簽章協定。
在伺服端的部分,所述伺服端連接客戶端,此伺服端包含多個節點,每一節點包含:金鑰模組、儲存模組、訊息模組及簽章模組。其中,金鑰模組用以根據接收到的金鑰請求產生相應客戶端的私鑰,並且執行秘密共享演算法將此私鑰分解為N個不同的共享單元,其中,N為大於1的正整數;儲存模組連接金鑰模組,用以在共享單元中任選其一傳送至客戶端儲存,以及將未選擇的共享單元儲存在儲存空間;訊息模組用以在區塊鏈交易初始時,接收來自客戶端的交易請求,並且根據交易請求及區塊鏈資料格式生成對應的原始交易訊息,以及將此原始交易訊息傳送至客戶端;簽章模組連接儲存模組及訊息模組,用以執行橢圓曲線數位簽名演算法的門檻式簽章協定,使客戶端及伺服端根據各自擁有的共享單元、各自選擇的隨機值及原始交易訊息進行計算及交換訊息,以及由客戶端及伺服端至少其中之一根據計算及交換訊息的結果生成簽章訊息,並且將此簽章訊息嵌入原始交易訊息以生成已簽章交易訊息,以及將已簽章交易訊息廣播至區塊鏈網路。
另外,本發明揭露一種基於秘密共享的門檻式簽章方法,應用在具有客戶端及包含多個節點的伺服端的網路環境中,其步驟包括:客戶端傳送金鑰請求至伺服端;伺服端根據接收到的金鑰請求產生相應客戶端的私鑰,並且執行秘密共享演算法將私鑰分解為N個共享單元,其中,N為大於1的正整數;伺服端在共享單元中任選其一傳送至客戶端儲存,以及將未選擇的共享單元儲存在儲存空間;伺服端在區塊鏈交易初始時,接收來自客戶端的交易請求,並且根據交易請求及區塊鏈資料格式生成對應的原始交易訊息,以及將原始交易訊息傳送至客戶端;客戶端及伺服端執行橢圓曲線數位簽名演算法的門檻式簽章協定,用以根據各自擁有的共享單元、各自選擇的隨機值及原始交易訊息進行計算及交換訊息,以及由客戶端及伺服端至少其中之一計算生成簽章訊息,並且將簽章訊息嵌入原始交易訊息以生成已簽章交易訊息,以及將已簽章交易訊息廣播至區塊鏈網路。
本發明所揭露之系統與方法如上,與先前技術的差異在於本發明是透過伺服端執行秘密共享演算法將私鑰分解為多個共享單元,並且將不同的共享單元分別儲存在客戶端及伺服端,以便在區塊鏈交易時,執行門檻式簽章協定以根據各自的共享單元共同計算出對應原始交易訊息的簽章訊息,接著計算出簽章訊息以嵌入原始交易訊息成為已簽章交易訊息,並且將已簽章交易訊息廣播至區塊鏈網路。
透過上述的技術手段,本發明可以達成提高簽章及私鑰的安全性之技術功效。
以下將配合圖式及實施例來詳細說明本發明之實施方式,藉此對本發明如何應用技術手段來解決技術問題並達成技術功效的實現過程能充分理解並據以實施。
在說明本發明所揭露之基於秘密共享的門檻式簽章系統及其方法之前,先對本發明所自行定義的名詞作說明,本發明所述的「共享單元(Share)」是指經過執行秘密共享演算法計算後所分解出的各部分。
以下配合圖式對本發明基於秘密共享的門檻式簽章系統及其方法做進一步說明,請先參閱「第1圖」,「第1圖」為本發明基於秘密共享的門檻式簽章系統的系統方塊圖,此系統包含:客戶端110及伺服端120。其中,客戶端110用以傳送金鑰請求及交易請求至伺服端120,以及接收來自伺服端120的共享單元,並且執行橢圓曲線數位簽名演算法的門檻式簽章協定。在實際實施上,客戶端110在執行門檻式簽章協定時,將與伺服端120透過安全多方運算執行多次聯合隨機秘密共享(Joint Random Secret Sharing, JRSS),其包含選擇一個隨機值、根據自己的共享單元和選擇的隨機值及原始交易訊息計算出相應的簽章訊息(即:一對數值「(r, s)」,其中,「r」為曲線座標點的X座標、「s」為根據門檻式簽章協定的公式所計算出的簽章值)。另外,客戶端110在區塊鏈交易初始時,可允許直接生成原始交易訊息並傳送至伺服端120,以及由客戶端110及伺服端120執行門檻式簽章協定,共同計算出對應原始交易訊息的簽章訊息。
所述伺服端120連接客戶端110,伺服端120包含多個節點130,每一節點130包含:金鑰模組131、儲存模組132、訊息模組133及簽章模組134。其中,金鑰模組131用以根據接收到的金鑰請求產生相應客戶端110的私鑰,並且執行秘密共享演算法將此私鑰分解為N個不同的共享單元,其中,N為大於1的正整數。在實際實施上,通過秘密共享演算法所分解出的N個不同的共享單元,只需要其中的M個不同的共享單元就可以還原出私鑰,其中,M為小於N的正整數。舉例來說,假設N為數值5、M為數值3,代表會將私鑰分解為五個不同的共享單元,而且只需要其中三個不同的共享單元就可以還原此私鑰。特別要說明的是,所述秘密共享演算法可包含沙米爾的秘密共享(Shamir’s Secret Sharing, SSS)、布萊克利的秘密共享(Blakley’s Secret Sharing, BSS)或其相似的演算法。要補充說明的是,伺服端120實際上是包含多個節點130的叢集(Cluster)服務,並且提供持續在線上(Online)的服務作為安全多方運算(Secure Multi-Party Computation, SMC/MPC)的一方(Party),每當利用MPC計算一個數值出來時,各方需要同時在線上以便交換訊息。
儲存模組132連接金鑰模組131,用以在所述共享單元中任選其一傳送至客戶端110儲存,以及將未選擇的共享單元儲存在儲存空間。在實際實施上,所述儲存空間可為資料庫、硬碟、記憶體及金鑰管理系統至少其中之一的儲存空間。
訊息模組133用以在區塊鏈交易初始時,接收來自客戶端110的交易請求,並且根據此交易請求及區塊鏈資料格式生成對應的原始交易訊息,以及將此原始交易訊息傳送至客戶端110。在實際實施上,所述交易請求包含來源地址(例如:客戶端110的區塊鏈地址),以便伺服端120能夠根據此來源地址自儲存空間中查詢出相應客戶端110的共享單元,用以在執行門檻式簽章協定時,將查詢出的共享單元用來對原始交易訊息進行計算以生成簽章。另外,所述區塊鏈資料格式包含比特幣(Bitcoin)區塊鏈、以太坊(Ethereum)區塊鏈或其它相似區塊鏈的資料格式,假設區塊鏈資料格式為以太坊區塊鏈,那麼會將交易請求轉換為以太坊的交易資料格式。
簽章模組134連接儲存模組132及訊息模組133,用以執行橢圓曲線數位簽名演算法的門檻式簽章協定,使客戶端110及伺服端120根據各自擁有的共享單元、各自選擇的隨機值及原始交易訊息進行計算及交換訊息,以及由客戶端110及伺服端120至少其中之一根據計算及交換訊息的結果生成簽章訊息,並且將此簽章訊息嵌入原始交易訊息以生成已簽章交易訊息,以及將已簽章交易訊息廣播至區塊鏈網路。以上述N為數值5、M為數值3為例,當用於計算的同一私鑰的不同共享單元之數量為三個時,代表滿足門檻式簽章協定的門檻值,客戶端110及伺服端120皆可計算出對應原始交易訊息的簽章訊息。
特別要說明的是,在實際實施上,本發明所述的各模組皆可利用各種方式來實現,包含軟體、硬體或其任意組合,例如,在某些實施方式中,各模組可利用軟體及硬體或其中之一來實現,除此之外,本發明亦可部分地或完全地基於硬體來實現,例如,系統中的一個或多個模組可以透過積體電路晶片、系統單晶片(System on Chip, SoC)、複雜可程式邏輯裝置(Complex Programmable Logic Device, CPLD)、現場可程式邏輯閘陣列(Field Programmable Gate Array, FPGA)等來實現。本發明可以是系統、方法及/或電腦程式。電腦程式可以包括電腦可讀儲存媒體,其上載有用於使處理器實現本發明的各個方面的電腦可讀程式指令,電腦可讀儲存媒體可以是可以保持和儲存由指令執行設備使用的指令的有形設備。電腦可讀儲存媒體可以是但不限於電儲存設備、磁儲存設備、光儲存設備、電磁儲存設備、半導體儲存設備或上述的任意合適的組合。電腦可讀儲存媒體的更具體的例子(非窮舉的列表)包括:硬碟、隨機存取記憶體、唯讀記憶體、快閃記憶體、光碟、軟碟以及上述的任意合適的組合。此處所使用的電腦可讀儲存媒體不被解釋爲瞬時信號本身,諸如無線電波或者其它自由傳播的電磁波、通過波導或其它傳輸媒介傳播的電磁波(例如,通過光纖電纜的光信號)、或者通過電線傳輸的電信號。另外,此處所描述的電腦可讀程式指令可以從電腦可讀儲存媒體下載到各個計算/處理設備,或者通過網路,例如:網際網路、區域網路、廣域網路及/或無線網路下載到外部電腦設備或外部儲存設備。網路可以包括銅傳輸電纜、光纖傳輸、無線傳輸、路由器、防火牆、交換器、集線器及/或閘道器。每一個計算/處理設備中的網路卡或者網路介面從網路接收電腦可讀程式指令,並轉發此電腦可讀程式指令,以供儲存在各個計算/處理設備中的電腦可讀儲存媒體中。執行本發明操作的電腦程式指令可以是組合語言指令、指令集架構指令、機器指令、機器相關指令、微指令、韌體指令、或者以一種或多種程式語言的任意組合編寫的原始碼或目的碼(Object Code),所述程式語言包括物件導向的程式語言,如:Common Lisp、Python、C++、Objective-C、Smalltalk、Delphi、Java、Swift、C#、Perl、Ruby與PHP等,以及常規的程序式(Procedural)程式語言,如:C語言或類似的程式語言。計算機可讀程式指令可以完全地在電腦上執行、部分地在電腦上執行、作爲一個獨立的軟體執行、部分在客戶端電腦上部分在遠端電腦上執行、或者完全在遠端電腦或伺服器上執行。
請參閱「第2圖,「第2圖」為本發明基於秘密共享的門檻式簽章方法的方法流程圖,應用在具有客戶端110及包含多個節點130的伺服端120,其步驟包括:客戶端110傳送金鑰請求至伺服端120(步驟210);伺服端120根據接收到的金鑰請求產生相應客戶端110的私鑰,並且執行秘密共享演算法將私鑰分解為N個共享單元,其中,N為大於1的正整數(步驟220);伺服端120在共享單元中任選其一傳送至客戶端110儲存,以及將未選擇的共享單元儲存在儲存空間(步驟230);伺服端120在區塊鏈交易初始時,接收來自客戶端110的交易請求,並且根據交易請求及區塊鏈資料格式生成對應的原始交易訊息,以及將原始交易訊息傳送至客戶端110(步驟240);客戶端110及伺服端120執行橢圓曲線數位簽名演算法的門檻式簽章協定,用以根據各自擁有的共享單元、各自選擇的隨機值及原始交易訊息進行計算及交換訊息,以及由客戶端110及伺服端120至少其中之一根據計算及交換訊息的結果生成簽章訊息,並且將此簽章訊息嵌入原始交易訊息以生成已簽章交易訊息,以及將已簽章交易訊息廣播至區塊鏈網路(步驟250)。透過上述步驟,即可透過伺服端120執行秘密共享演算法將私鑰分解為多個共享單元,並且將不同的共享單元分別儲存在客戶端110及伺服端120,以便在區塊鏈交易時,執行門檻式簽章協定以根據各自的共享單元共同計算出對應原始交易訊息的簽章訊息,接著將計算出的簽章訊息嵌入原始交易訊息成為已簽章交易訊息,並且將已簽章交易訊息廣播至區塊鏈網路。
在步驟250之後,客戶端110還可在區塊鏈交易初始時,直接生成原始交易訊息並傳送至伺服端120,以及由客戶端110及伺服端120執行門檻式簽章協定,共同計算出對應原始交易訊息的簽章訊息(步驟260)。換句話說,在區塊鏈交易初始時,可以直接由客戶端110產生原始交易訊息再傳送給伺服端120,或是伺服端120接收到來自客戶端110的交易請求時,由伺服端120產生原始交易訊息再傳給客戶端110。
以下配合「第3圖」及「第4圖」以實施例的方式進行如下說明,請先參閱「第3圖」,「第3圖」為應用本發明產生共享單元之示意圖。在實際實施上,當客戶端110發送金鑰請求給伺服端120後,伺服端120會根據接收到金鑰請求產生相應的一組私鑰,並且執行秘密共享演算法將此組私鑰分解為多個共享單元,舉例來說,執行「2 of 3 秘密共享演算法」代表將私鑰分解為三個共享單元,並且只要存在其中二個不同的共享單元即可還原出此組私鑰。接著,伺服端120會從分解出的共享單元中任選其一,將其傳送至客戶端110,以及將未選擇的共享單元儲存在儲存空間。換句話說,客戶端110與伺服端120皆各自擁有私鑰的一部分(即:共享單元),以上述將私鑰分解為三個共享單元來說,由於伺服端120儲存二個共享單元,所以如果客戶端110遺失或損毀其擁有的共享單元,仍然可以透過這二個共享單元還原私鑰,甚至在執行門檻式簽章協定時,仍然可以計算出簽章訊息。
如「第4圖」所示意,「第4圖」為應用本發明進行簽章之示意圖。在區塊鏈交易初始時,客戶端110會發送交易請求給伺服端120,由伺服端120根據此交易請求的來源地址,自儲存空間(例如:資料庫)中查詢出相應此客戶端110的共享單元。同時,伺服端120會根據交易請求及區塊鏈資料格式來產生原始交易訊息,也就是說,假設區塊鏈資料格式是使用以太坊的資料格式,那麼產生的原始交易訊息就會符合以太坊的資料格式;假設區塊鏈資料格式是使用比特幣的資料格式,那麼產生的原始交易訊息就會符合比特幣的資料格式。接著,伺服端120會將產生的原始交易訊息傳送給客戶端110。然後,客戶端110與伺服端120會進行MPC來針對原始交易訊息進行門檻式簽章,以便根據各自擁有的共享單元共同計算出對應原始交易訊息的簽章訊息。實際上,在客戶端110與伺服端120進行門檻式簽章時,客戶端110與伺服端120各自擁有一個數值「ki 」(即:隨機值)及共享單元,而且不用公開前述兩個值,當在MPC的訊息交換過程後,可以透過一些數學多項式算出一個符合ECDSA簽章格式的簽章,而不需要如傳統的簽章方式單獨算出k值與私鑰。具體的計算方式,可由客戶端110與伺服端120執行JRSS演算法及聯合隨機零值秘密共享(Joint Random Zero Secret Sharing, JZSS)演算法來實現,其包括:生成多個作為遮罩的數值,如:「ai 」、「bi 」及「ci 」,用以與隨機值「ki 」及ECDSA的基點(Base Point)「G」進行計算,例如:「vi =ki *ai +bi 」及「wi =ai *G」;客戶端110與伺服端120以廣播方式交換各自計算出的訊息「vi 」及「wi 」以便透過插植法(Interpolation)計算出「v」及「w」,再計算出曲線座標點「(Rx , Ry )=w*v-1 」;將曲線座標點「(Rx , Ry )」中的X座標值「Rx 」作為「r」;客戶端110與伺服端120交換各自根據計算式子「si = ki -1 (e+di r)」所計算出的結果,再進行插值計算得到「s」其中,「e」為經過雜湊處理的原始交易訊息、「di 」為共享單元;以及將「r」的數值與「s」的數值組合成一對以作為簽章訊息「(r, s)」。至於計算公鑰的時候,則可利用橢圓曲線加法的特性「(aG + bG) = (a + b)G」來算出公鑰。換句話說,各方會將各自的共享單元「di 」乘以基點「G」,再將結果「di G」廣播給各方,而將所有「di G」加起來就可以計算出公鑰「Q」。當計算出簽章訊息「(r, s)」後,客戶端110與伺服端120皆可獨自將此簽章訊息嵌入原始交易訊息以生成已簽章交易訊息,並且將已簽章交易訊息廣播至區塊鏈。至此,完成對區塊鏈交易的簽章。
綜上所述,可知本發明與先前技術之間的差異在於透過伺服端執行秘密共享演算法將私鑰分解為多個共享單元,並且將不同的共享單元分別儲存在客戶端及伺服端,以便在區塊鏈交易時,執行門檻式簽章協定以根據各自的共享單元共同計算出對應原始交易訊息的簽章訊息,接著將計算出的簽章訊息嵌入原始交易訊息成為已簽章交易訊息,並且將已簽章交易訊息廣播至區塊鏈網路,藉由此一技術手段可以解決先前技術所存在的問題,進而達成提高簽章及私鑰的安全性之技術功效。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
110:客戶端120:伺服端130:節點131:金鑰模組132:儲存模組133:訊息模組134:簽章模組步驟210:客戶端傳送一金鑰請求至伺服端步驟220:該伺服端根據接收到的該金鑰請求產生相應該客戶端的一私鑰,並且執行一秘密共享演算法將該私鑰分解為N個共享單元,其中,N為大於1的正整數步驟230:該伺服端在所述共享單元中任選其一傳送至該客戶端儲存,以及將未選擇的所述共享單元儲存在至少一儲存空間步驟240:該伺服端在區塊鏈交易初始時,接收來自該客戶端的一交易請求,並且根據該交易請求及區塊鏈資料格式生成對應的一原始交易訊息,以及將該原始交易訊息傳送至該客戶端步驟250:該客戶端及該伺服端執行橢圓曲線數位簽名演算法的一門檻式簽章協定,用以根據各自擁有的所述共享單元、各自選擇的一隨機值及該原始交易訊息進行計算及交換訊息,以及由該客戶端及該伺服端至少其中之一根據計算及交換訊息的結果生成一簽章訊息,並且將該簽章訊息嵌入該原始交易訊息以生成一已簽章交易訊息,以及將該已簽章交易訊息廣播至區塊鏈網路步驟260:該客戶端在區塊鏈交易初始時,允許直接生成該原始交易訊息並傳送至該伺服端,以及由該客戶端及該伺服端執行該門檻式簽章協定,共同計算出對應該原始交易訊息的該簽章訊息
第1圖為本發明基於秘密共享的門檻式簽章系統之系統方塊圖。 第2圖為本發明基於秘密共享的門檻式簽章方法之方法流程圖。 第3圖為應用本發明產生共享單元之示意圖。 第4圖為應用本發明進行簽章之示意圖。
110:客戶端
120:伺服端
130:節點
131:金鑰模組
132:儲存模組
133:訊息模組
134:簽章模組

Claims (10)

  1. 一種基於秘密共享的門檻式簽章系統,該系統包含: 一客戶端,用以傳送一金鑰請求及一交易請求,以及接收一共享單元,並且執行橢圓曲線數位簽名演算法的一門檻式簽章協定;以及 一伺服端,連接該客戶端,該伺服端包含多個節點,每一節點包含: 一金鑰模組,用以根據接收到的該金鑰請求產生相應該客戶端的一私鑰,並且執行一秘密共享演算法將該私鑰分解為N個不同的所述共享單元,其中,N為大於1的正整數; 一儲存模組,連接該金鑰模組,用以在所述共享單元中任選其一傳送至該客戶端儲存,以及將未選擇的所述共享單元儲存在至少一儲存空間; 一訊息模組,用以在區塊鏈交易初始時,接收來自該客戶端的該交易請求,並且根據該交易請求及區塊鏈資料格式生成對應的一原始交易訊息,以及將該原始交易訊息傳送至該客戶端;以及 一簽章模組,連接該儲存模組及該訊息模組,用以執行橢圓曲線數位簽名演算法的該門檻式簽章協定,使該客戶端及該伺服端根據各自擁有的所述共享單元、各自選擇的一隨機值及該原始交易訊息進行計算及交換訊息,以及由該客戶端及該伺服端至少其中之一計算生成一簽章訊息,並且將該簽章訊息嵌入該原始交易訊息以生成一已簽章交易訊息,以及將該已簽章交易訊息廣播至區塊鏈網路。
  2. 根據申請專利範圍第1項之基於秘密共享的門檻式簽章系統,其中該客戶端的該交易請求包含一來源地址,該伺服端根據該來源地址自所述儲存空間查詢出相應該客戶端的所述共享單元,用以在執行該門檻式簽章協定時,對該原始交易訊息進行簽章,以及由該客戶端根據接收到的所述共享單元對同一該原始交易訊息進行簽章。
  3. 根據申請專利範圍第1項之基於秘密共享的門檻式簽章系統,其中所述儲存空間係為資料庫、硬碟、記憶體及金鑰管理系統至少其中之一的儲存空間。
  4. 根據申請專利範圍第1項之基於秘密共享的門檻式簽章系統,其中所述秘密共享演算法包含沙米爾的秘密共享(Shamir’s Secret Sharing, SSS)及布萊克利的秘密共享(Blakley’s Secret Sharing, BSS)。
  5. 根據申請專利範圍第1項之基於秘密共享的門檻式簽章系統,其中該客戶端在區塊鏈交易初始時,允許直接生成該原始交易訊息並傳送至該伺服端,以及由該客戶端及該伺服端執行該門檻式簽章協定,共同計算出對應該原始交易訊息的該簽章訊息。
  6. 一種基於秘密共享的門檻式簽章方法,應用在具有一客戶端及包含多個節點的一伺服端的網路環境中,其步驟包括: 該客戶端傳送一金鑰請求至該伺服端; 該伺服端根據接收到的該金鑰請求產生相應該客戶端的一私鑰,並且執行一秘密共享演算法將該私鑰分解為N個共享單元,其中,N為大於1的正整數; 該伺服端在所述共享單元中任選其一傳送至該客戶端儲存,以及將未選擇的所述共享單元儲存在至少一儲存空間; 該伺服端在區塊鏈交易初始時,接收來自該客戶端的一交易請求,並且根據該交易請求及區塊鏈資料格式生成對應的一原始交易訊息,以及將該原始交易訊息傳送至該客戶端;以及 該客戶端及該伺服端執行橢圓曲線數位簽名演算法的一門檻式簽章協定,用以根據各自擁有的所述共享單元、各自選擇的一隨機值及該原始交易訊息進行計算及交換訊息,以及由該客戶端及該伺服端至少其中之一根據計算及交換訊息的結果生成一簽章訊息,並且將該簽章訊息嵌入該原始交易訊息以生成一已簽章交易訊息,以及將該已簽章交易訊息廣播至區塊鏈網路。
  7. 根據申請專利範圍第6項之基於秘密共享的門檻式簽章方法,其中該客戶端的該交易請求包含一來源地址,該伺服端根據該來源地址自所述儲存空間查詢出相應該客戶端的所述共享單元,用以在執行該門檻式簽章協定時,對該原始交易訊息進行簽章,以及由該客戶端根據接收到的所述共享單元對同一該原始交易訊息進行簽章。
  8. 根據申請專利範圍第6項之基於秘密共享的門檻式簽章方法,其中所述儲存空間係為資料庫、硬碟、記憶體及金鑰管理系統至少其中之一的儲存空間。
  9. 根據申請專利範圍第6項之基於秘密共享的門檻式簽章方法,其中所述秘密共享演算法包含沙米爾的秘密共享(Shamir’s Secret Sharing, SSS)及布萊克利的秘密共享(Blakley’s Secret Sharing, BSS)。
  10. 根據申請專利範圍第6項之基於秘密共享的門檻式簽章方法,其中該客戶端在區塊鏈交易初始時,允許直接生成該原始交易訊息並傳送至該伺服端,以及由該客戶端及該伺服端執行該門檻式簽章協定,共同計算出對應該原始交易訊息的該簽章訊息。
TW108101381A 2019-01-14 2019-01-14 基於秘密共享的門檻式簽章系統及其方法 TWI737956B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW108101381A TWI737956B (zh) 2019-01-14 2019-01-14 基於秘密共享的門檻式簽章系統及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108101381A TWI737956B (zh) 2019-01-14 2019-01-14 基於秘密共享的門檻式簽章系統及其方法

Publications (2)

Publication Number Publication Date
TW202026935A true TW202026935A (zh) 2020-07-16
TWI737956B TWI737956B (zh) 2021-09-01

Family

ID=73005054

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108101381A TWI737956B (zh) 2019-01-14 2019-01-14 基於秘密共享的門檻式簽章系統及其方法

Country Status (1)

Country Link
TW (1) TWI737956B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3411824B1 (en) * 2016-02-04 2019-10-30 Nasdaq Technology AB Systems and methods for storing and sharing transactional data using distributed computer systems
GB201709188D0 (en) * 2017-06-09 2017-07-26 Nchain Holdings Ltd Computer-Implemented system and method
CN108809652B (zh) * 2018-05-21 2021-07-23 安徽航天信息有限公司 一种基于秘密共享的区块链加密账本
CN109447634A (zh) * 2018-10-09 2019-03-08 北京网录科技有限公司 一种锁定账户秘钥更新方法及采用该方法的区块链账户管理方法

Also Published As

Publication number Publication date
TWI737956B (zh) 2021-09-01

Similar Documents

Publication Publication Date Title
US11601407B2 (en) Fast oblivious transfers
CN110557245B (zh) 用于spdz的容错和安全多方计算的方法和系统
Schneider et al. GMW vs. Yao? Efficient secure two-party computation with low depth circuits
US10630476B1 (en) Obtaining keys from broadcasters in supersingular isogeny-based cryptosystems
CN116032667B (zh) 支持高效更新的在线匿踪查询方法、系统及相关设备
CN114301677B (zh) 秘钥协商方法、装置、电子设备及存储介质
EP4173222B1 (en) Distributed networks having a plurality of subnets
CN112202555B (zh) 基于信息的属性生成随机数的信息处理方法、装置及设备
CN117349685A (zh) 一种通信数据的聚类方法、系统、终端及介质
US10880278B1 (en) Broadcasting in supersingular isogeny-based cryptosystems
TWI759138B (zh) 基於輸入密碼的門檻式簽章系統及其方法
TWI782701B (zh) 區塊鏈錢包的非互動式批核系統及其方法
TWI737956B (zh) 基於秘密共享的門檻式簽章系統及其方法
TWI776416B (zh) 分層確定性錢包的門檻式簽章系統及其方法
TWI689194B (zh) 基於無分派者秘密共享的門檻式簽章系統及其方法
TWI694349B (zh) 防止記憶體傾印的門檻式簽章系統及其方法
TWI734087B (zh) 基於同態加密的簽章系統及其方法
TWI764811B (zh) 分層確定性錢包的金鑰生成系統及其方法
TWI702820B (zh) 具分級機制的秘密共享簽章系統及其方法
TWI783804B (zh) 基於線性整數秘密共享的共享單元生成系統及其方法
TWI799286B (zh) 門檻式簽章的亂數生成系統及其方法
WO2023055582A1 (en) Round optimal oblivious transfers from isogenies
US20240154820A1 (en) Multi-party computations in a distributed network
CN118643919A (zh) 基于多密钥的联邦学习方法及系统
CN116599662A (zh) 针对弱口令的审计方法及装置