一种改进的可链接环签名方法、验证方法及装置制造方法及图纸

本发明专利技术提供一种改进的可链接环签名方法、验证方法及装置，所述方法包括：根据本地第一公钥和n‑1个其他第一公钥，组成第一公钥集，并根据本地第一公钥和本地第一私钥，获得第一交易标签；根据本地第二公钥和n‑1个其他第二公钥，组成第二公钥集，并根据本地第二公钥和本地第二私钥，获得第二交易标签；获得压缩环签名公钥集，并根据本地第一私钥、本地第二私钥和第二随机数，获得环签名私钥；通过压缩环签名公钥集以及环签名私钥对交易相关信息进行标准环签名，获得标准环签名结果；输出可链接环签名结果。所述装置用于执行上述方法。本发明专利技术实施例提供的改进的可链接环签名方法、验证方法及装置，提高了签名的效率并有效压缩了签名尺寸。

【技术实现步骤摘要】
一种改进的可链接环签名方法、验证方法及装置
本专利技术涉及信息安全
，具体涉及一种改进的可链接环签名方法、验证方法及装置。
技术介绍
当前，区块链主要以门罗币、零币等为代表实现隐私保护，通过可链接环签名实现交易发起者的身份保护，是当前最主流的隐私保护数字货币系统。门罗币的可链接环签名方案，使用与用户公钥和私钥相关的交易标签元素进行签名、验证、双花检验等步骤，保证交易的安全性。然而，在门罗币和其他隐私交易系统中，对于交易的签发需要使用公钥集合以及与交易金额绑定的隐私承诺共同参与，才能确定交易的合法性与有效性，因此在实践中需要执行可链接双环签名(或多环签名)来进行交易签发，签名所需运算量较大，效率低。
技术实现思路
针对现有技术中的问题，本专利技术实施例提供一种改进的可链接环签名方法、验证方法及装置，能够至少部分地解决现有技术中存在的问题。第一方面，本专利技术提出一种改进的可链接环签名方法，包括：根据本地第一公钥和n-1个其他第一公钥，组成第一公钥集，并根据所述本地第一公钥和本地第一私钥，获得第一交易标签；根据本地第二公钥和n-1个其他第二公钥，组成第二公钥集，并根据所述本地第二公钥和本地第二私钥，获得第二交易标签；其中，所述本地第一公钥在所述第一公钥集中的位置与本地第二公钥在所述第二公钥集中的位置相同；根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数，获得压缩环签名公钥集，并根据所述本地第一私钥、所述本地第二私钥和所述第二随机数，获得环签名私钥；其中，所述第一随机数和所述第二随机数是预先获得的；通过所述压缩环签名公钥集以及所述环签名私钥对交易相关信息进行标准环签名，获得标准环签名结果；其中，在对所述压缩环签名公钥集执行签名操作的过程中，使用可变生成元；输出可链接环签名结果；其中，所述可链接环签名结果包括所述第一公钥集、所述第二公钥集、所述交易相关信息、所述标准环签名结果、所述第一交易标签和所述第二交易标签。第二方面，本专利技术提出一种改进的可链接环签名验证方法，包括：获取可链接环签名结果，所述可链接环签名结果包括第一公钥集、第二公钥集、交易相关信息、标准环签名结果、第一交易标签和第二交易标签；根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数，获得压缩环签名公钥集；其中，所述第一随机数和所述第二随机数是预先获得的；根据所述标准环签名结果、所述交易相关信息以及压缩环签名公钥集进行所述可链接环签名的合法性验证；其中，在对所述压缩环签名公钥集进行签名验证的过程中，使用可变生成元。第三方面，本专利技术提供一种改进的可链接环签名装置，包括：第一组成单元，用于根据本地第一公钥和n-1个其他第一公钥，组成第一公钥集，并根据所述本地第一公钥和本地第一私钥，获得第一交易标签；第二组成单元，用于根据本地第二公钥和n-1个其他第二公钥，组成第二公钥集，并根据所述本地第二公钥和本地第二私钥，获得第二交易标签；其中，所述本地第一公钥在所述第一公钥集中的位置与本地第二公钥在所述第二公钥集中的位置相同；第一获得单元，用于根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数，获得压缩环签名公钥集，并根据所述本地第一私钥、所述本地第二私钥和所述第二随机数，获得环签名私钥；其中，所述第一随机数和所述第二随机数是预先获得的；签名单元，用于通过所述压缩环签名公钥集以及所述环签名私钥对交易相关信息进行标准环签名，获得标准环签名结果；其中，在对所述压缩环签名公钥集执行签名操作的过程中，使用可变生成元；输出单元，用于输出可链接环签名结果；其中，所述可链接环签名结果包括所述第一公钥集、所述第二公钥集、所述交易相关信息、所述标准环签名结果、所述第一交易标签和所述第二交易标签。第四方面，本专利技术提供一种改进的可链接环签名验证装置，包括：获取单元，用于获取可链接环签名结果，所述可链接环签名结果包括第一公钥集、第二公钥集、交易相关信息、标准环签名结果、第一交易标签和第二交易标签；第二获得单元，用于根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数，获得压缩环签名公钥集；其中，所述第一随机数和所述第二随机数是预先获得的；验证单元，用于根据所述标准环签名结果、所述交易相关信息以及压缩环签名公钥集进行所述可链接环签名的合法性验证；其中，在对所述压缩环签名公钥集进行签名验证的过程中，使用可变生成元。第五方面，本专利技术提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述实施例所述的改进的可链接环签名方法或者改进的可链接环签名验证方法。第六方面，本专利技术提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例所述改进的可链接环签名方法或者改进的可链接环签名验证方法。本专利技术实施例提供的改进的可链接环签名方法、验证方法及装置，根据本地第一公钥和n-1个其他第一公钥，组成第一公钥集，并根据本地第一公钥和本地第一私钥，获得第一交易标签；根据本地第二公钥和n-1个其他第二公钥，组成第二公钥集，并根据本地第二公钥和本地第二私钥，获得第二交易标签；根据第一公钥集、第一交易标签、第二公钥集、第二交易标签、第一随机数和第二随机数，获得压缩环签名公钥集，并根据本地第一私钥、本地第二私钥和第二随机数，获得环签名私钥；通过压缩环签名公钥集以及环签名私钥对交易相关信息进行标准环签名，获得标准环签名结果；输出可链接环签名结果，将第一公钥集和第二公钥集通过随机化压缩的方法压缩到压缩环签名公钥集，将双环签名转化为单环签名，减少了椭圆曲线的运算数量，提高了签名的效率并有效压缩了签名尺寸。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1是本专利技术一实施例提供的改进的可链接环签名方法的流程示意图。图2是本专利技术另一实施例提供的改进的可链接环签名方法的流程示意图。图3是本专利技术一实施例提供的改进的可链接环签名验证方法的流程示意图。图4是本专利技术另一实施例提供的改进的可链接环签名验证方法的流程示意图。图5是本专利技术一实施例提供的改进的可链接环签名装置的结构示意图。图6是本专利技术一实施例提供的改进的可链接环签名验证装置的结构示意图。图7是本专利技术一实施例提供的电子设备的实体结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本专利技术实施例做进一步详细说明本文档来自技高网...

【技术保护点】
1.一种改进的可链接环签名方法，其特征在于，包括：/n根据本地第一公钥和n-1个其他第一公钥，组成第一公钥集，并根据所述本地第一公钥和本地第一私钥，获得第一交易标签；/n根据本地第二公钥和n-1个其他第二公钥，组成第二公钥集，并根据所述本地第二公钥和本地第二私钥，获得第二交易标签；其中，所述本地第一公钥在所述第一公钥集中的位置与本地第二公钥在所述第二公钥集中的位置相同；/n根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数，获得压缩环签名公钥集，并根据所述本地第一私钥、所述本地第二私钥和所述第二随机数，获得环签名私钥；其中，所述第一随机数和所述第二随机数是预先获得的；/n通过所述压缩环签名公钥集以及所述环签名私钥对交易相关信息进行标准环签名，获得标准环签名结果；其中，在对所述压缩环签名公钥集执行签名操作的过程中，使用可变生成元；/n输出可链接环签名结果；其中，所述可链接环签名结果包括所述第一公钥集、所述第二公钥集、所述交易相关信息、所述标准环签名结果、所述第一交易标签和所述第二交易标签。/n

【技术特征摘要】
1.一种改进的可链接环签名方法，其特征在于，包括：
根据本地第一公钥和n-1个其他第一公钥，组成第一公钥集，并根据所述本地第一公钥和本地第一私钥，获得第一交易标签；
根据本地第二公钥和n-1个其他第二公钥，组成第二公钥集，并根据所述本地第二公钥和本地第二私钥，获得第二交易标签；其中，所述本地第一公钥在所述第一公钥集中的位置与本地第二公钥在所述第二公钥集中的位置相同；
根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数，获得压缩环签名公钥集，并根据所述本地第一私钥、所述本地第二私钥和所述第二随机数，获得环签名私钥；其中，所述第一随机数和所述第二随机数是预先获得的；
通过所述压缩环签名公钥集以及所述环签名私钥对交易相关信息进行标准环签名，获得标准环签名结果；其中，在对所述压缩环签名公钥集执行签名操作的过程中，使用可变生成元；
输出可链接环签名结果；其中，所述可链接环签名结果包括所述第一公钥集、所述第二公钥集、所述交易相关信息、所述标准环签名结果、所述第一交易标签和所述第二交易标签。


2.根据权利要求1所述的方法，其特征在于，所述可变生成元根据公式计算获得，其中，Si为所述标准环签名中第i个位置的生成元，g为公共生成元，Hp()为输出随机的椭圆曲线群元素的哈希函数，PKi为所述第一公钥集中第i个第一公钥，e1为所述第一随机数，i＝1，…，n。


3.根据权利要求1所述的方法，其特征在于，所述通过所述压缩环签名公钥集以及所述环签名私钥对交易相关信息进行标准环签名，获得标准环签名结果包括：
根据预设签名顺序从所述标准环签名的本地位置开始依次计算所述标准环签名中每个位置的签名参数；其中，所述本地位置的下一个位置的签名参数是根据所述本地位置的生成元，所述本地位置的随机数、所述压缩环签名公钥集以及所述交易相关信息计算获得的；其他位置的每个签名参数是根据上一个位置的生成元、上一个位置的随机数、上一个位置的压缩环签名公钥、上一个位置的签名参数、所述压缩环签名公钥集以及所述交易相关信息计算获得的；所述其他位置是指所述标准环签名中除了所述本地位置的下一个位置以外的位置；
根据所述本地位置的随机数、所述本地第一私钥、所述第二随机数、所述本地第二私钥和所述本地位置的签名参数，获得所述本地位置的随机参数；
获取其他位置的所有随机数和所述本地位置的随机参数构成验签随机数集和获取其他位置的一个签名参数作为验签起始参数，并根据所述验签起始参数和所述验签随机数集获得所述标准环签名结果。


4.根据权利要求3所述的方法，其特征在于，根据所述本地位置的生成元，所述本地位置的随机数、所述压缩环签名公钥集以及所述交易相关信息计算获得所述本地位置的下一个位置的签名参数包括：
根据公式计算获得所述本地位置的下一个位置的签名参数cγ+1，为所述本地位置的生成元，g为公共生成元，rγ为所述本地位置的随机数，LRPK为所述压缩环签名公钥集，m为所述交易相关信息，H()表示哈希函数，hγ＝Hp(PKγ)，PKγ为所述本地第一公钥，Hp()是能够生成随机椭圆曲线群元素的哈希函数，γ表示所述本地位置。


5.根据权利要求3所述的方法，其特征在于，根据上一个位置的生成元、上一个位置的随机数、上一个位置的压缩环签名公钥、上一个位置的签名参数、所述压缩环签名公钥集以及所述交易相关信息计算获得其他位置的每个签名参数包括：
根据公式计算获得第j+1个位置的签名参数，其中，表示第j个位置的生成元，g为公共生成元，zj表示第j个位置的随机数，RPKj表示第j个位置的压缩循环签名公钥，cj表示第j个位置的签名参数，LRPK为所述压缩环签名公钥集，m为所述交易相关信息，H()表示哈希函数，hj＝Hp(PKj)，PKj为所述第一公钥集中的第j个第一公钥，Hp()是能够生成随机椭圆曲线群元素的哈希函数，j＝1，…，γ-1，γ+1，…，n，γ表示所述本地位置。


6.根据权利要求1至5任一项所述的方法，其特征在于，获得所述第一随机数和所述第二随机数的公式如下：
ek＝H(LPK，I1，I2，k)
其中，LPK为所述第一公钥集，I1为所述第一交易标签，I2为所述第二交易标签，k为1或者2，e1表示所述第一随机数，e2表示所述第二随机数。


7.一种改进的可链接环签名验证方法，其特征在于，包括：
获取可链接环签名结果，所述可链接环签名结果包括第一公钥集、第二公钥集、交易相关信息、标准环签名结果、第一交易标签和第二交易标签；
根据所述第一公钥集、所述第一交易标签、所述第二公钥集、所述第二交易标签、第一随机数和第二随机数，获得压缩环签名公钥集；其中，所述第一随机数和所述第二随机数是预先获得的；
根据所述标准...

【专利技术属性】
技术研发人员：李武璐，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：上海;31