【技术实现步骤摘要】
门限签名方法、装置、设备以及存储介质
[0001]本专利技术涉及数据处理
,特别涉及一种基于SM2签名算法的门限签名方法、装置、设备以及存储介质。
技术介绍
[0002]SM2数字签名,指对于一个公私钥对[d, P]和明文M,持有秘钥d的签名者产生别人无法伪造的一段数字串,其他用户可以使用公开的公钥P和明文M来进行验证。在(t,n) 门限签名方案,秘钥是作为份额在n个参与人分享,任意多于 t 个参与者可以计算最终的签名,并且在方案执行过程中不会泄露关于私钥和参与者的子私钥的任何信息。
[0003]基于此,现有技术中存在一种基于SM2签名算法的门限签名方案。目前的基于SM2签名算法的门限签名方案中,由于在分布式秘钥生成阶段,需要进行秘密逆元的分享,在秘密逆元的分享时会存在多项式的阶翻倍,需要n≥2t,且2t+1个参与人才可以生成一个有效的数字签名。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种基于SM2签名算法的门限签名方法、装置、设备以及存储介质,以实现只需要n大于等于t,只需要...
【技术保护点】
【技术特征摘要】
1.一种基于SM2签名算法的门限签名方法,其特征在于,包括生成分布式秘钥、签名待签名明文和验签三个阶段,其中,所述生成分布式秘钥阶段中的秘密逆元的分享,包括:利用对方的同态加密公钥以同态加密的方法,加密自身的临时秘密a
i
、密文E
j
(k
j
)和干扰因子β
i,j
,得到第一加密数据;其中,所述密文E
j
(k
j
)由对方利用同态加密公钥P
j
加密自身的随机秘密k
j
得到;所述对方指代所述基于SM2签名算法的门限签名方法的n个参与人中的每个参与人;计算所述临时秘密a
i
和干扰因子β
i,j
的零知识证明;向所述对方发送所述临时秘密和干扰因子的零知识证明、以及所述第一加密数据;接收所述对方发送的分享秘密的基础值δ
i
;其中,所述分享秘密的基础值由所述对方利用自身的临时秘密a
i
、随机秘密k
i
、干扰因子、和每个参与人的第一交互秘密α
i,j 计算得到;其中,所述第一交互秘密α
i,j
由所述对方验证所述临时秘密和干扰因子的零知识证明合法时,利用自身的同态加密私钥解密所述第一加密数据得到;利用每个参与人的分享秘密的基础值、计算得到分享秘密的逆元。2.根据权利要求1所述的门限签名方法,其特征在于,所述签名待签名明文,包括:利用对方参与者的同态加密公钥以同态加密的方法,加密权重值w
i
、密文E
j
(k
j
)和干扰因子β
i,j
,得到第二加密数据;其中,所述密文E
j
(k
j
)由对方参与者利用同态加密公钥P
j
加密随机秘密k
j
得到;所述权重值w
i
由秘密共享份额s
i
转换得到;所述对方参与者指代参与签名的参与者集合中的每个参与者;计算所述权重值w
i
和干扰因子β
i,j
的零知识证明;向所述对方参与者发送所述权重值和干扰因子的零知识证明、以及第二加密数据;接收对方参与者发送的随机秘密k
j
的第二承诺;在验证所述随机秘密k
j
的第二承诺合法时,获取所述随机秘密k
j
的第二承诺中的目标值k
j
·
G,利用每个参与者的随机秘密k
j
的第二承诺中的目标值k
j
·
G,计算得到目标值R,再利用所述目标值R和待签名明文M对应的整数e计算得到第一签名值r;计算得到自身的签名基础值s
i
,并利用每个参与者的签名基础值s
i
以及第一签名值r,计算得到第二签名值s;其中,所述签名基础值s
i
利用基础值δ
i
、权重值w
i
和第一签名值r计算得到;所述基础值δ
i
利用自身的权重值w
i
、随机秘密k
i
、干扰因子和每个参与者的第二交互秘密α
i,j 计算得到;所述第二交互秘密α
i,j
由所述对方参与者验证所述权重值和干扰因子的零知识证明合法时,利用自身的同态加密私钥解密所述第二加密数据得到;组合所述第一签名值和所述第二签名值,得到最终签名。3.根据权利要求2所述的门限签名方法,其特征在于,所述签名待签名明文之前,还包括生成参与签名的参与者集合,其中,所述生成参与签名的参与者集合包括:生成同态加密公、私钥对,并计算得到第一承诺和第二承诺;其中,所述第一承诺为椭圆曲线基点G、公共公钥P和待签名明文M对应的整数e的承诺;所述第二承诺为自身的随机秘密k
i
的承诺;接收所述对方广播的第一承诺、第二承诺和同态加密公钥;验证所述对方广播的第一承诺与自身的第一承诺相同,则将所述对方作为参与签名的参与者加入所述参与签名的参与者集合,并保存所述对方的同态加密公钥和第二承诺。4.根据权利要求1所述的门限签名方法,其特征在于,所述生成分布式秘钥阶段中的计
算公钥和分享份额,包括:接收所述对方广播的X轴横坐标x
i
、多项式系数的承诺、以及随机秘密k
i
的第一承诺D
i
;检查出所述对方广播的X轴横坐标x
i
不重复时,验证所述对方的随机秘密k
i
的第二承诺C
i
是否合法;若验证出所述随机秘密k
i
的第二承诺合法,则获取所述随机秘密k
i
的第二承诺中的目标值k
i
·
G,并利用每个参与人的随机秘密k
i
的第二承诺中的目标值,计算得到公钥;在接收到所述对方广播的多项式执行结果v
i,j
时,验证目标多项式p
j
(x) 的计算结果是否等于目标结果;其中,所述目标多项式p
j
(x)为利用所述对方多项式系数承诺作为系数构建得到,所述目标结果为所述对方的多项式执行结果v
i,j
与椭圆曲线基点G的积;若验证出目标多项式p
j
(x) 的计算结果等于目标结果,则利用每个参与人的多项式执行结果v
i,j
和自己的t
‑
1阶多项式,计算分享份额s
i
。5.根据权利要求4所述的门限签名方法,其特征在于,所述用每个参与人的多项式执行结果v
i,j
和自己的t
‑
1阶多项式,计算分享份额s
i
之后,还包括:计算所述分享份额s
i
的零知识证明并向所述对方广播;在接收到每个参与人广播的分享份额s
i
的零知识证明时,若验证每个参与人的分享份额s
i
的零知识证明合法,则获取所述每个参与人的分享份额s
i
的零知识证明的特征值;验证目标等式是否成立,所述目标等式为:;式中,s
i
指代每个参与人的分享份额,G指代椭圆曲线基点,δ
‑1指代分享秘密的逆元,a
i
指代每个参与人的临时秘密;若验证所述目标等式成立,则判定共享份额和公钥生成完成。6.一种基于SM2签名算法的门限签名装置,其特征在于,用于执行生成分布式秘钥、签名待签名明文和验签三个阶段的流程,其中,所述门限签名装置生成分布式秘钥阶段中的秘密逆元的分享时,包括:第一加密单元,用于利用对方的同态加密公钥以同态加密的方法,加密自身的临时秘密a
i
...
【专利技术属性】
技术研发人员:童世红,柳宇航,胡慧潘,
申请(专利权)人:恒生电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。