组合签名及验证签名方法、系统及存储介质技术方案

本发明专利技术提供了一种组合签名及验证签名方法、系统及介质，包括：步骤S1：N组设备端构成设备集群，所述设备集群确定组合方式，创建登记、签名及验证签名程序提交至系统；步骤S2：所述设备端集群根据初始化程序各自在本地生成私钥或私钥分片；基于所述私钥或私钥分片构成的至少两个组合生成共享公钥组合；所述共享公钥组合用于标记待操作对象，所述私钥或私钥分片用于生成签名并许可有关标记对象的操作。本发明专利技术通过将多组设备端生成的签名进行区分再组合，并对组合签名设置多级验签条件，实现在拆分控制权到多方的同时保留部分签名方的绝对控制权，解决涉及第三方托管的现有技术可能出现联合作假签名的问题。

【技术实现步骤摘要】
组合签名及验证签名方法、系统及存储介质
本专利技术涉及区块链
，具体地，涉及组合签名及验证签名方法、系统及存储介质。
技术介绍
基于非对称密码学技术的私钥-公钥对及其签名、验签操作经常被用于CA证书系统、数据传输、数字资产交易、电子合同签订等应用场景的安全基础设施中，但一直面临两难境地。拿近年来关注比较多的数字资产交易举例：通过生成一组私钥-公钥对，用公钥来声明某种数字资产及数量，用私钥来控制其转移。一方面，现有钱包等应用工具可为用户在本地设备生成并存储私钥和公钥，确保用户对数字资产的绝对控制权，用户用私钥进行签名即可转移数字资产，然而一旦私钥丢失或损坏便无法恢复，用户再也无法动用该私钥控制的数字资产。另一方面，用户可将数字资产托管至专业的中心化机构并由其管理私钥并代理用户进行相关操作，虽然这是目前数字资产二级交易市场普遍采取方式，但安全和信用风险一直是投资者的忧虑点。申请公布号CN110086612A的中国专利公布了《一种区块链公私钥备份及丢失找回方法和系统》提出将用户私钥拆分成多份，通过服务器将分别用备份方公钥加密后的私钥片段本文档来自技高网...

【技术保护点】
1.一种组合签名及验证签名方法，其特征在于，包括：/n步骤S1：N组设备端构成设备集群，所述设备集群确定组合方式，创建登记、签名及验证签名程序提交至系统；/n步骤S2：所述设备端集群根据初始化程序各自在本地生成私钥或私钥分片；基于所述私钥或私钥分片构成的至少两个组合生成共享公钥组合；所述共享公钥组合用于标记待操作对象，所述私钥或私钥分片用于生成签名并许可有关标记对象的操作；系统记录共享公钥组合与待操作对象的对应关系；/n步骤S3：根据应用场景选择及签名程序，设备端使用所述私钥或私钥分片构成的k个组合生成k个签名元素，将k个签名元素构成组合签名发送至系统，其中k>＝1；/n步骤S4：系统的...

【技术特征摘要】
1.一种组合签名及验证签名方法，其特征在于，包括：
步骤S1：N组设备端构成设备集群，所述设备集群确定组合方式，创建登记、签名及验证签名程序提交至系统；
步骤S2：所述设备端集群根据初始化程序各自在本地生成私钥或私钥分片；基于所述私钥或私钥分片构成的至少两个组合生成共享公钥组合；所述共享公钥组合用于标记待操作对象，所述私钥或私钥分片用于生成签名并许可有关标记对象的操作；系统记录共享公钥组合与待操作对象的对应关系；
步骤S3：根据应用场景选择及签名程序，设备端使用所述私钥或私钥分片构成的k个组合生成k个签名元素，将k个签名元素构成组合签名发送至系统，其中k>＝1；
步骤S4：系统的验证签名程序对组合签名进行多级验签，验证签名通过则执行有关所述共享公钥组合标记对象的操作。


2.根据权利要求1所述的组合签名及验证签名方法，其特征在于，所述步骤S1：
所述系统能够为设备端提供基础编程语言，设备端集群能够自行或请第三方基于基础编程语言开发并创建登记、签名及验证签名程序；系统也能够为设备端提供通用程序模板；
所述设备端包括：
独立的设备，包括：用于加解密运算的密码机、计算机、手机、安全硬件模组HSM；
嵌入设备的部件，能够进行密码学相关的运算并与其它设备端通讯；
所述系统指对接设备端的服务器，包括：区块链系统、中心化服务器。


3.根据权利要求1所述的组合签名及验证签名方法，其特征在于，所述步骤S2：
所述共享公钥组合包括至少两个公钥元素；将所述公钥元素标记为常规公钥元素或备选公钥元素两类；
将至少一个所述常规公钥元素标记为常规必要公钥元素；
所述公钥元素包括：单一子公钥、子公钥列表。


4.根据权利要求1所述的组合签名及验证签名方法，其特征在于，所述步骤S3：
设备端通过将共享公钥组合或签名内容明文提交至系统等方式告知系统签名对应的待操作对象；所述签名内容包含有关操作的内容；
所述签名元素，分为常规签名元素或备选签名元素两类；常规签名元素用于证明对所述共享公钥组合标记对象进行常规操作的许可，备选签名元素用于证明处理私钥中出现丢失、损坏等情况时对所述共享公钥组合标记对象进行备选操作的许可；
所述生成k个签名元素：每个签名元素的生成算法互相独立，包括普通签名或多重签名或阈值签名或安全多方计算等生成算法；
所述设备端集群中的一组设备端可单独生成签名，也可由多组设备共同生成签名；
一组设备端包含一个或多个设备端，在本地生成一个私钥或多个私钥或多个私钥分片，所述私钥或私钥分片用于生成普通签名、多重签名及阈值签名；
多组设备的至少两个设备端在本地生成私钥或私钥分片，用于生成多重签名或阈值签名；
所述设备端集群，对应用户或用户群、业务方、监管方。


5.根据权利要求1所述的组合签名及验证签名方法，其特征在于，所述步骤S4：
所述多级验签：验证签名程序判断组合签名是否包含常规签名元素，若包含，则进入常规验签子程序，若不包含，则进入备选验签子程序；
所述常规验签子程序判断所述共享公钥组合中每个常规必要公钥元素是否存在对应的满足验证条件的常规签名元素；若至少一个不存在，则常规验签失败，结束验证签名程序；若全部存在，则进一步验证所述共享公钥组合中剩余每个常规公钥元素是否存在对应的满足验证条件的常规签名元素；若全部存在，则通过常规验签流程，系统执行签名指示的有关所述共享公钥组合标记对象的操作；若至少一个不存在，则常规验签失败，结束验证签名程序；
所述备选验签子程序判断组合签名是否包含备选签名元素且备选签名元素满足与备选公钥元素匹配的验证条件，若存在且满足，则通过备选验签流程，系统执行签名指示的有关所述共享公钥组合标记对象的备选操作，否则，备选验签失败，结束验证签名流程。


6.根据权利要求1所述的组合签名及验证签名方法，其特征在于，所述系统设置设备准入机制，包括联盟链系统，由多个互相独立的可信第三方处理备选验签相关的操作；
所述多级验签程序通过在系统嵌入智能合约自动执行；
所述组合签名及验证签名方法还包括：备选验签触发方法；
所述触发方法的实现方法包括：所述共享公钥组合标记的对象的所有者事先向系统申请CA证书等身份认证工具，当所有者向系统发起备选操作申请，系统验证其身份后启...

【专利技术属性】
技术研发人员：曹一新，欧阳健男，晏鹤春，赵宇时，
申请(专利权)人：上海万向区块链股份公司，
类型：发明
国别省市：上海;31