一种分布式签名系统及管理方法技术方案

本申请提出一种分布式签名系统及管理方法中，每一台目标签名机分别用于将所有的目标签名机的标识数字带入各自的随机数多项式，获得第一计算结果和第二计算结果，第一计算结果表征将目标签名机自身的标识数字带入随机数多项式的计算结果，不同的第二计算结果表征不同的其他的目标签名机的标识数字带入随机数多项式的计算结果；将加密后的每一个第二计算结果通过注册中心机分别传输给对应的目标签名机；依据自身的第一计算结果和其他的目标签名机传输的第二计算结果生成对应的私钥碎片。整个过程中，第一计算结果并未经过注册中心机，从而注册中心机无法获取每一个目标签名机的私钥碎片，从而保障了私钥的安全性，减少了对注册中心机的依赖。

【技术实现步骤摘要】
一种分布式签名系统及管理方法
本申请涉及互联网领域，具体而言，涉及一种分布式签名系统及管理方法。
技术介绍
随着社会的发展和科学的进步，互联网被广泛的应用到各个领域，给人们的生活带来了极大的便利性。互联网产品中的数字货币与区块链技术也应运而生。为了保障数字货币与区块链的大规模安全应用，密钥与签名成为了保障安全核心的环节。现有技术中，绝大多数数字货币通过非对称加密与签名来保护账户与数字资产的安全。私钥一旦泄漏或被黑客窃取，则会造成无法挽回的损失。
技术实现思路
本申请的目的在于提供一种分布式签名系统及管理方法，以至少部分改善上述问题。为了实现上述目的，本申请实施例采用的技术方案如下：第一方面，本申请实施例提供一种分布式签名系统，所述分布式签名系统包括：注册中心机和签名机单元，所述签名机单元包括至少两个签名机，所述注册中心机分别与每一台签名机通信连接；每一台目标签名机分别用于将所有的目标签名机的标识数字带入各自的随机数多项式，获得第一计算结果和第二计算结果，其中，所述目标签名机为所述签名机单元中的任意一台签名机，第一计算结果表征将目标签名机自身的标识数字带入随机数多项式的计算结果，不同的第二计算结果表征不同的其他的目标签名机的标识数字带入随机数多项式的计算结果；每一台目标签名机分别用于通过第一临时密钥将每一个第二计算结果进行加密，并将加密后的每一个第二计算结果通过所述注册中心机分别传输给对应的目标签名机；每一台目标签名机分别用于依据自身的第一计算结果和其他的目标签名机传输的第二计算结果生成对应的私钥碎片。可选地，每一台目标签名机分别用于依据各自的随机数多项式中的预设数量的随机参数与椭圆曲线类型的基点进行椭圆曲线乘法运算，获取特征点集合，其中，所述特征点集合包括基点与每一个随机参数的乘积；每一台目标签名机分别用于通过所述第一临时密钥将各自的特征点集合进行加密，并将加密后的特征点集合广播给其他的目标签名机；每一台目标签名机分别用于依据自身的特征点集合与其他的目标签名机传输的特征点集合进行椭圆曲线加法运算，获得临时公钥；每一台目标签名机分别用于通过所述第一临时密钥对各自的临时公钥进行加密，并将加密后的临时公钥广播给其他的目标签名机；每一台目标签名机均用于验证自身的临时公钥与其他的目标签名机传输的临时公钥均相同时，表征钥匙生成成功，将临时公钥作为最后的公钥。可选地，指定签名机为其中一台目标签名机；所述指定签名机用于向所述注册中心机发起签名请求，其中，所述签名请求包括待签名哈希数据，目标公钥以及椭圆曲线类型；所述注册中心机用于将所述签名请求广播至其他签名机；被指定签名机用于在接收到所述签名请求后，确认存储有与所述目标公钥对应的私钥碎片时，通过所述注册中心机向所述指定签名机反馈可继续指令，其中，所述被指定签名机为除所述指定签名机以外的任意一台目标签名机；所述指定签名机与数量为所述预设数量-1的被指定签名机组成签名机组；所述签名机组内的每一台签名机分别用于自身的私钥碎片和椭圆曲线随机数r进行椭圆曲线签名，获得各自的签名结果，并将各自的签名结果广播给所述签名机组内的其他签名机；所述签名机组内的每一台签名机还用于依据自身的签名结果和所述签名机组内的其他签名机广播的签名结果进行拉格朗日插值计算，获取最终的签名结果。可选地，第一代的目标签名机用于向所述注册中心机传输私钥生成请求，其中，所述第一代的目标签名机为所述签名机单元内的任意一台签名机，所述私钥生成请求包括椭圆曲线类型、其他参与方总数以及签名完成阈值；所述注册中心机用于接收所述第一代的目标签名机传输的所述私钥生成请求，从在线的其他签名机中，确定数量为所述其他参与方总数的第二代的目标签名机；所述注册中心机还用于对私钥生成请求进行更新，获得第二代私钥生成请求，其中，所述第二代私钥生成请求包括椭圆曲线类型、其他参与方总数、签名完成阈值以及每一台目标签名机的唯一标识符；所述注册中心机还用于向每一台目标签名机广播更新后的第二代私钥生成请求。可选地，所有的目标签名机用于依据椭圆曲线密钥协商协议生成第一临时密钥。可选地，每一台目标签名机分别用于生成各自对应的随机数多项式，其中，所述随机数多项式包括预设数量的随机参数，每一个随机参数分作为所述随机数多项式中对应阶乘未知数的参数，所述预设数量为签名完成阈值+1的和；每一台目标签名机分别用于将所有的目标签名机的唯一标识符通过哈希算法转换为对应的标识数字。第二方面，本申请实施例提供一种分布式签名系统管理方法，应用于分布式签名系统，所述分布式签名系统包括：注册中心机和签名机单元，所述签名机单元包括至少两个签名机，所述注册中心机分别与每一台签名机通信连接；每一台目标签名机分别将所有的目标签名机的标识数字带入各自的随机数多项式，获得第一计算结果和第二计算结果，其中，所述目标签名机为所述签名机单元中的任意一台签名机，第一计算结果表征将目标签名机自身的标识数字带入随机数多项式的计算结果，不同的第二计算结果表征不同的其他的目标签名机的标识数字带入随机数多项式的计算结果；每一台目标签名机分别通过第一临时密钥将每一个第二计算结果进行加密，并将加密后的每一个第二计算结果通过所述注册中心机分别传输给对应的目标签名机；每一台目标签名机分别依据自身的第一计算结果和其他的目标签名机传输的第二计算结果生成对应的私钥碎片。可选地，在每一台目标签名机分别依据自身的第一计算结果和其他的目标签名机传输的第二计算结果生成对应的私钥碎片之后，所述方法还包括：每一台目标签名机分别依据各自的随机数多项式中的预设数量的随机参数与椭圆曲线类型的基点进行椭圆曲线乘法运算，获取特征点集合，其中，所述特征点集合包括基点与每一个随机参数的乘积；每一台目标签名机分别通过所述第一临时密钥将各自的特征点集合进行加密，并将加密后的特征点集合广播给其他的目标签名机；每一台目标签名机分别依据自身的特征点集合与其他的目标签名机传输的特征点集合进行椭圆曲线加法运算，获得临时公钥；每一台目标签名机分别通过所述第一临时密钥对各自的临时公钥进行加密，并将加密后的临时公钥广播给其他的目标签名机；每一台目标签名机均验证自身的临时公钥与其他的目标签名机传输的临时公钥均相同时，表征钥匙生成成功，将临时公钥作为最后的公钥。可选地，在每一台目标签名机分别将所有的目标签名机的标识数字带入各自的随机数多项式，获得第一计算结果和第二计算结果之前，所述方法还包括：第一代的目标签名机向所述注册中心机传输私钥生成请求，其中，所述第一代的目标签名机为所述签名机单元内的任意一台签名机，所述私钥生成请求包括椭圆曲线类型、其他参与方总数以及签名完成阈值；所述注册中心机接收所述第一代的目标签名机传输的所述私钥生成请求，从在线的其他签名机中，确定数量为所述其他参与方总数的第二代的目标签本文档来自技高网...

【技术保护点】
1.一种分布式签名系统，其特征在于，所述分布式签名系统包括：注册中心机和签名机单元，所述签名机单元包括至少两个签名机，所述注册中心机分别与每一台签名机通信连接；/n每一台目标签名机分别用于将所有的目标签名机的标识数字带入各自的随机数多项式，获得第一计算结果和第二计算结果，其中，所述目标签名机为所述签名机单元中的任意一台签名机，第一计算结果表征将目标签名机自身的标识数字带入随机数多项式的计算结果，不同的第二计算结果表征不同的其他的目标签名机的标识数字带入随机数多项式的计算结果；/n每一台目标签名机分别用于通过第一临时密钥将每一个第二计算结果进行加密，并将加密后的每一个第二计算结果通过所述注册中心机分别传输给对应的目标签名机；/n每一台目标签名机分别用于依据自身的第一计算结果和其他的目标签名机传输的第二计算结果生成对应的私钥碎片。/n

【技术特征摘要】
1.一种分布式签名系统，其特征在于，所述分布式签名系统包括：注册中心机和签名机单元，所述签名机单元包括至少两个签名机，所述注册中心机分别与每一台签名机通信连接；
每一台目标签名机分别用于将所有的目标签名机的标识数字带入各自的随机数多项式，获得第一计算结果和第二计算结果，其中，所述目标签名机为所述签名机单元中的任意一台签名机，第一计算结果表征将目标签名机自身的标识数字带入随机数多项式的计算结果，不同的第二计算结果表征不同的其他的目标签名机的标识数字带入随机数多项式的计算结果；
每一台目标签名机分别用于通过第一临时密钥将每一个第二计算结果进行加密，并将加密后的每一个第二计算结果通过所述注册中心机分别传输给对应的目标签名机；
每一台目标签名机分别用于依据自身的第一计算结果和其他的目标签名机传输的第二计算结果生成对应的私钥碎片。


2.如权利要求1所述的分布式签名系统，其特征在于，每一台目标签名机分别用于依据各自的随机数多项式中的预设数量的随机参数与椭圆曲线类型的基点进行椭圆曲线乘法运算，获取特征点集合，其中，所述特征点集合包括基点与每一个随机参数的乘积；
每一台目标签名机分别用于通过所述第一临时密钥将各自的特征点集合进行加密，并将加密后的特征点集合广播给其他的目标签名机；
每一台目标签名机分别用于依据自身的特征点集合与其他的目标签名机传输的特征点集合进行椭圆曲线加法运算，获得临时公钥；
每一台目标签名机分别用于通过所述第一临时密钥对各自的临时公钥进行加密，并将加密后的临时公钥广播给其他的目标签名机；
每一台目标签名机均用于验证自身的临时公钥与其他的目标签名机传输的临时公钥均相同时，表征钥匙生成成功，将临时公钥作为最后的公钥。


3.如权利要求2所述的分布式签名系统，其特征在于，指定签名机为其中一台目标签名机；
所述指定签名机用于向所述注册中心机发起签名请求，其中，所述签名请求包括待签名哈希数据，目标公钥以及椭圆曲线类型；
所述注册中心机用于将所述签名请求广播至其他签名机；
被指定签名机用于在接收到所述签名请求后，确认存储有与所述目标公钥对应的私钥碎片时，通过所述注册中心机向所述指定签名机反馈可继续指令，其中，所述被指定签名机为除所述指定签名机以外的任意一台目标签名机；
所述指定签名机与数量为所述预设数量-1的被指定签名机组成签名机组；
所述签名机组内的每一台签名机分别用于自身的私钥碎片和椭圆曲线随机数r进行椭圆曲线签名，获得各自的签名结果，并将各自的签名结果广播给所述签名机组内的其他签名机；
所述签名机组内的每一台签名机还用于依据自身的签名结果和所述签名机组内的其他签名机广播的签名结果进行拉格朗日插值计算，获取最终的签名结果。


4.如权利要求1所述的分布式签名系统，其特征在于，第一代的目标签名机用于向所述注册中心机传输私钥生成请求，其中，所述第一代的目标签名机为所述签名机单元内的任意一台签名机，所述私钥生成请求包括椭圆曲线类型、其他参与方总数以及签名完成阈值；
所述注册中心机用于接收所述第一代的目标签名机传输的所述私钥生成请求，从在线的其他签名机中，确定数量为所述其他参与方总数的第二代的目标签名机；
所述注册中心机还用于对私钥生成请求进行更新，获得第二代私钥生成请求，其中，所述第二代私钥生成请求包括椭圆曲线类型、其他参与方总数、签名完成阈值以及每一台目标签名机的唯一标识符；
所述注册中心机还用于向每一台目标签名机广播更新后的第二代私钥生成请求。


5.如权利要求1所述的分布式签名系统，其特征在于，所有的目标签名机用于依据椭圆曲线密钥协商协议生成第一临时密钥。


6.如权利要求1所述的分布式签名系统，其特征在于，每一台目标签名机分别用于生成...

【专利技术属性】
技术研发人员：张海锋，
申请(专利权)人：成都知道创宇信息技术有限公司，
类型：发明
国别省市：四川;51