【技术实现步骤摘要】
一种改进的可链接环签名方法、验证方法及装置
本专利技术涉及信息安全
,具体涉及一种改进的可链接环签名方法、验证方法及装置。
技术介绍
当前,区块链主要以门罗币、零币等为代表实现隐私保护,通过可链接环签名实现交易发起者的身份保护,是当前最主流的隐私保护数字货币系统。门罗币的可链接环签名方案,使用与用户公钥和私钥相关的交易标签元素进行签名、验证、双花检验等步骤,保证交易的安全性。然而,在门罗币和其他隐私交易系统中,对于交易的签发需要使用公钥集合以及与交易金额绑定的隐私承诺共同参与,才能确定交易的合法性与有效性,因此在实践中需要执行可链接双环签名(或多环签名)来进行交易签发,签名所需运算量较大,效率低。
技术实现思路
针对现有技术中的问题,本专利技术实施例提供一种改进的可链接环签名方法、验证方法及装置,能够至少部分地解决现有技术中存在的问题。第一方面,本专利技术提出一种改进的可链接环签名方法,包括:根据本地第一公钥和n-1个其他第一公钥,组成第一公钥集,并根据所述本地第一公钥和本地第一私钥,获得第一交易标签;根据本地第二公钥和n-1个其他第二公钥,组成第二公钥集,并根据所述本地第二公钥和本地第二私钥,获得第二交易标签;其中,所述本地第一公钥在所述第一公钥集中的位置与本地第二公钥在所述第二公钥集中的位置相同;根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数,获得压缩环签名公钥集,并根据所述本地第一私钥、所述本地第二 ...
【技术保护点】
1.一种改进的可链接环签名方法,其特征在于,包括:/n根据本地第一公钥和n-1个其他第一公钥,组成第一公钥集,并根据所述本地第一公钥和本地第一私钥,获得第一交易标签;/n根据本地第二公钥和n-1个其他第二公钥,组成第二公钥集,并根据所述本地第二公钥和本地第二私钥,获得第二交易标签;其中,所述本地第一公钥在所述第一公钥集中的位置与本地第二公钥在所述第二公钥集中的位置相同;/n根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数,获得压缩环签名公钥集,并根据所述本地第一私钥、所述本地第二私钥和所述第二随机数,获得环签名私钥;其中,所述第一随机数和所述第二随机数是预先获得的;/n通过所述压缩环签名公钥集以及所述环签名私钥对交易相关信息进行标准环签名,获得标准环签名结果;其中,在对所述压缩环签名公钥集执行签名操作的过程中,使用可变生成元;/n输出可链接环签名结果;其中,所述可链接环签名结果包括所述第一公钥集、所述第二公钥集、所述交易相关信息、所述标准环签名结果、所述第一交易标签和所述第二交易标签。/n
【技术特征摘要】
1.一种改进的可链接环签名方法,其特征在于,包括:
根据本地第一公钥和n-1个其他第一公钥,组成第一公钥集,并根据所述本地第一公钥和本地第一私钥,获得第一交易标签;
根据本地第二公钥和n-1个其他第二公钥,组成第二公钥集,并根据所述本地第二公钥和本地第二私钥,获得第二交易标签;其中,所述本地第一公钥在所述第一公钥集中的位置与本地第二公钥在所述第二公钥集中的位置相同;
根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数,获得压缩环签名公钥集,并根据所述本地第一私钥、所述本地第二私钥和所述第二随机数,获得环签名私钥;其中,所述第一随机数和所述第二随机数是预先获得的;
通过所述压缩环签名公钥集以及所述环签名私钥对交易相关信息进行标准环签名,获得标准环签名结果;其中,在对所述压缩环签名公钥集执行签名操作的过程中,使用可变生成元;
输出可链接环签名结果;其中,所述可链接环签名结果包括所述第一公钥集、所述第二公钥集、所述交易相关信息、所述标准环签名结果、所述第一交易标签和所述第二交易标签。
2.根据权利要求1所述的方法,其特征在于,所述可变生成元根据公式计算获得,其中,Si为所述标准环签名中第i个位置的生成元,g为公共生成元,Hp()为输出随机的椭圆曲线群元素的哈希函数,PKi为所述第一公钥集中第i个第一公钥,e1为所述第一随机数,i=1,…,n。
3.根据权利要求1所述的方法,其特征在于,所述通过所述压缩环签名公钥集以及所述环签名私钥对交易相关信息进行标准环签名,获得标准环签名结果包括:
根据预设签名顺序从所述标准环签名的本地位置开始依次计算所述标准环签名中每个位置的签名参数;其中,所述本地位置的下一个位置的签名参数是根据所述本地位置的生成元,所述本地位置的随机数、所述压缩环签名公钥集以及所述交易相关信息计算获得的;其他位置的每个签名参数是根据上一个位置的生成元、上一个位置的随机数、上一个位置的压缩环签名公钥、上一个位置的签名参数、所述压缩环签名公钥集以及所述交易相关信息计算获得的;所述其他位置是指所述标准环签名中除了所述本地位置的下一个位置以外的位置;
根据所述本地位置的随机数、所述本地第一私钥、所述第二随机数、所述本地第二私钥和所述本地位置的签名参数,获得所述本地位置的随机参数;
获取其他位置的所有随机数和所述本地位置的随机参数构成验签随机数集和获取其他位置的一个签名参数作为验签起始参数,并根据所述验签起始参数和所述验签随机数集获得所述标准环签名结果。
4.根据权利要求3所述的方法,其特征在于,根据所述本地位置的生成元,所述本地位置的随机数、所述压缩环签名公钥集以及所述交易相关信息计算获得所述本地位置的下一个位置的签名参数包括:
根据公式计算获得所述本地位置的下一个位置的签名参数cγ+1,为所述本地位置的生成元,g为公共生成元,rγ为所述本地位置的随机数,LRPK为所述压缩环签名公钥集,m为所述交易相关信息,H()表示哈希函数,hγ=Hp(PKγ),PKγ为所述本地第一公钥,Hp()是能够生成随机椭圆曲线群元素的哈希函数,γ表示所述本地位置。
5.根据权利要求3所述的方法,其特征在于,根据上一个位置的生成元、上一个位置的随机数、上一个位置的压缩环签名公钥、上一个位置的签名参数、所述压缩环签名公钥集以及所述交易相关信息计算获得其他位置的每个签名参数包括:
根据公式计算获得第j+1个位置的签名参数,其中,表示第j个位置的生成元,g为公共生成元,zj表示第j个位置的随机数,RPKj表示第j个位置的压缩循环签名公钥,cj表示第j个位置的签名参数,LRPK为所述压缩环签名公钥集,m为所述交易相关信息,H()表示哈希函数,hj=Hp(PKj),PKj为所述第一公钥集中的第j个第一公钥,Hp()是能够生成随机椭圆曲线群元素的哈希函数,j=1,…,γ-1,γ+1,…,n,γ表示所述本地位置。
6.根据权利要求1至5任一项所述的方法,其特征在于,获得所述第一随机数和所述第二随机数的公式如下:
ek=H(LPK,I1,I2,k)
其中,LPK为所述第一公钥集,I1为所述第一交易标签,I2为所述第二交易标签,k为1或者2,e1表示所述第一随机数,e2表示所述第二随机数。
7.一种改进的可链接环签名验证方法,其特征在于,包括:
获取可链接环签名结果,所述可链接环签名结果包括第一公钥集、第二公钥集、交易相关信息、标准环签名结果、第一交易标签和第二交易标签;
根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数,获得压缩环签名公钥集;其中,所述第一随机数和所述第二随机数是预先获得的;
根据所述标准...
【专利技术属性】
技术研发人员:李武璐,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。