门限签名方法、装置、电子设备和可读存储介质制造方法及图纸

本申请实施例提供一种门限签名方法、装置、电子设备和可读存储介质，本申请实施例中的门限签名方法中，多个节点可以协同生成签名，且在多个节点协同生成签名的过程中，节点可以对待生成的签名的中间数据进行验证，如对生成签名的第一部分的零知识证明和签名的第二部分的分片进行验证，进而可以将提供错误的中间数据的节点作为恶意节点，能够准确识别恶意节点，且本申请实施例中在中间数据进行验证均通过时，可以生成签名，进而保证了签名的准确性。确性。确性。

【技术实现步骤摘要】
门限签名方法、装置、电子设备和可读存储介质


[0001]本申请实施例涉及信息
，尤其涉及一种门限签名方法、装置、电子设备和可读存储介质。

技术介绍

[0002]秘密共享，指的是密钥被拆分成多个分片密钥且被多个节点共享。其中，任何少于门限数量的节点无法根据共享的分片密钥恢复密钥，而达到门限数量的节点可以根据共享的分片密钥恢复密钥。秘密共享避免了中心节点持有密钥时容易出现伪造密钥的问题。
[0003]目前的门限签名算法中，在多个节点中，若有达到门限数量的节点根据各自持有的分片密钥进行签名，则该签名有效。但若该门限数量的节点中存在恶意节点，故意提供错误的签名数据则会导致签名失败，但目前签名算法中无法识别恶意节点，进而导致签名会持续失败。因此，在门限签名算法中，亟需一种识别恶意节点的方案。

技术实现思路

[0004]本申请实施例提供一种门限签名方法、装置、电子设备和可读存储介质，可以对待生成的签名的中间数据进行验证，能够准确识别恶意节点，且保证了签名的准确性。
[0005]第一方面，本申请实施例提供一种门限签名方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种门限签名方法，其特征在于，应用于n个节点中的第一节点，n为大于1的整数，所述方法包括：当所述第一节点接收到来自其他t-1个节点中每个节点的零知识证明和第一承诺时，验证所述每个节点的零知识证明和第一承诺，t为门限值，所述t为大于或等于2且小于或等于所述n的整数，所述第一节点的零知识证明与所述第一节点的第一承诺相关；若所述每个节点的零知识证明和第一承诺均通过验证，则所述第一节点根据所述第一节点的第一承诺和所述每个节点的第一承诺，得到签名的第一部分；所述第一节点根据所述第一节点的签名的第二部分的分片，以及来自所述每个节点的签名的第二部分的分片，得到t个节点中每个节点的第二承诺，且根据所述t个节点中每个节点的第二承诺，验证所述t个节点中每个节点的签名的第二部分的分片；若所述t个节点中存在第二节点的签名的第二部分的分片未通过验证，则所述第一节点确定所述第二节点为恶意节点。2.根据权利要求1所述的方法，其特征在于，所述第一节点根据所述第一节点的第一承诺和所述每个节点的第一承诺，得到签名的第一部分，包括：所述第一节点将所述第一节点的第一承诺和所述其他t-1个节点中每个节点的第一承诺进行加和，得到所述签名的第一部分。3.根据权利要求1或2所述的方法，其特征在于，所述得到t个节点中每个节点的第二承诺之前，还包括：所述第一节点根据所述签名的第一部分生成所述第一节点的签名的第二部分的分片，且向其他t-1个节点发送所述第一节点的签名的第二部分的分片。4.根据权利要求3所述的方法，其特征在于，所述第一节点根据所述签名的第一部分生成所述第一节点的签名的第二部分的分片，包括：所述第一节点根据所述签名的第一部分、公钥和待签名对象，生成衍生数值；所述第一节点根据所述t个节点中每个节点的身份信息，得到所述第一节点的第一系数；所述第一节点根据所述第一系数和所述第一节点持有的第一私钥分片，得到第二私钥分片；所述第一节点根据所述衍生数值、所述第二私钥分片和目标随机数，生成所述第一节点的签名的第二部分的分片，所述目标随机数是所述第一节点在预设随机数中选择的随机数。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述第一节点根据所述第一节点的签名的第二部分的分片，以及来自所述每个节点的签名的第二部分的分片，得到t个节点中每个节点的第二承诺，包括：所述第一节点根据所述第一节点的签名的第二部分的分片和椭圆曲线的基点，得到所述第一节点的第二承诺；所述第一节点根据所述其他t-1个节点中每个节点的签名的第二部分的分片和所述椭圆曲线的基点，得到所述其他t-1个节点中每个节点的第二承诺，以得到所述t个节点中每个节点的第二承诺。6.根据权利要求4所述的方法，其特征在于，所述方法还包括：对于所述t个节点中的第
三节点，所述第三节点为所述t个节点中的任一节点，其中：所述第一节点获取所述第三节点的第五承诺，所述第五承诺与所述第三节点的第一私钥分片相关；所述第一节点根据所述t个节点中每个节点的身份信息，得到所述第三节点的第一系数；所述第一节点根据所述第三节点的第五承诺和第一系数，得到所述第三节点的第三承诺；所述第一节点根据所述衍生数值和所述第三节点的第三承诺，得到所述第三节点的第四承诺；所述根据所述t个节点中每个节点的第二承诺，验证所述t个节点中每个节点的签名的第二部分的分片，包括：若所述第三节点的第二承诺等于所述第三节点的第一承诺和所述第三节点的第四承诺的加和，则所述第一节点确定所述第三节点的签名的第二部分的分片通过验证。7.根据权利要求6所述的方法，其特征在于，所述得到所述第三节点的第三承诺之后，还包括：所述第一节点验证所述t个节点中每个节点的第三承诺；所述验证所述t个节点中每个节点的签名的第二部分的分片，包括：若所述t个节点中每个节点的第三承诺通过验证，则所述第一节点验证所述t个节点中每个节点的签名的第二部分的分片。8.根据权利要求7所述的方法，其特征在于，所述验证所述t个节点中每个节点第三承诺，包括：所述第一节点获取所述t个节点中每个节点的第三承诺的加和；若所述第三承诺的加和等于公钥，则所述第一节点确定所述t个节点中每个节点的第三承诺通过验证。9.根据权利要求1-8中任一项所述的方法，其特征在于，所述第一节点接收到来自其他t-1个节点中每个节点的零知识证明和第一承诺之前，还包括：所述第一节点选取目标随机数，且根据所述目标随机数和椭圆曲线的基点，生成所述第一节点的第一承诺；所述第一节点根据所述第一节点的第一承诺和所述目标随机数，得到所述第一节点的零知识证明，所述目标随机数是所述第一节点在预设随机数中选择的随机数；所述第一节点向其他t-1个节点发送所述第一节点的零知识证明。10.根据权利要求1-9中任一项所述的方法，其特征在于，所述第一节点接收到来自其他t-1个节点中每个节点的零知识证明和第一承诺之前，还包括：所述第一节点获取所述第一节点的第一私钥分片；所述第一节点根据所述第一节点的第一私钥分片，生成公钥。11.根据权利要求10所述的方法，其特征在于，所述第一节点获取所述第一节点的第一私钥分片，包括：所述第一节点在预设的t-1次多项式中选择目标多项式，且将所述n个节点中每个节点的身份信息分别代...

【专利技术属性】
技术研发人员：周李京，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：