一种基于Shamir秘密共享的多方AOS环签名方法及系统技术方案

本发明专利技术公开了一种基于Shamir秘密共享的多方AOS环签名方法及系统，属于密码学方案领域；所述的方法具体步骤如下：1.1.由密钥生成中心生成方案需要的公私钥，安全分发私钥并公开公钥；1.2.多台设备进行交互，并将AOS环签名输出；1.3.验证签名的设备调用AOS环签名的验证算法验证步骤1.2中输出的环签名；本发明专利技术方法允许使用该方案的用户将AOS环签名的私钥分开存放在多台不同的设备上，这样单靠一台设备上的私钥也无法正常生成AOS环签名,有力保障了密钥存储和使用的安全。本发明专利技术生成签名过程中,需要多台设备通过Shamir秘密共享协作生成随机数，增强了签名过程的安全性；最后生成AOS签名时采用了Shamir秘密共享，使多台设备在不暴露各自AOS私钥的情况下就可以计算完整的AOS环签名，有利于防止私钥泄露。有利于防止私钥泄露。有利于防止私钥泄露。

【技术实现步骤摘要】
一种基于Shamir秘密共享的多方AOS环签名方法及系统


[0001]本专利技术公开一种基于Shamir秘密共享的多方AOS环签名方法及系统，涉及密码学方案


技术介绍

[0002]目前，在区块链系统中，为了防止验证签名时的用户公钥被定位和追踪，实现用户匿名以及更好地保护用户的隐私，环签名得到了广泛的应用。其中，AOS环签名的签名大小较初期环签名减少了50％。但是，AOS环签名不像ECDSA签名一样，有许多保障私钥安全的多方签名方案。
[0003]故现专利技术一种基于Shamir秘密共享的多方AOS换签名方法及系统，以解决上述问题。

技术实现思路

[0004]本专利技术针对现有技术的问题，提供一种基于Shamir秘密共享的多方AOS换签名方法及系统，所采用的技术方案为：一种基于Shamir秘密共享的多方AOS换签名方法，所述的方法具体步骤如下：
[0005]1.1.由密钥生成中心生成方案需要的公私钥，安全分发私钥并公开公钥；
[0006]1.2.多台设备进行交互，并将AOS环签名输出；
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Shamir秘密共享的多方AOS环签名方法，其特征是所述的方法具体步骤如下：1.1.由密钥生成中心生成方案需要的公私钥，安全分发私钥并公开公钥；1.2.多台设备进行交互，并将AOS环签名输出；1.3.验证签名的设备调用AOS环签名的验证算法验证步骤1.2中输出的环签名。2.根据权利要求1所述的方法，其特征是所述步骤1.1具体步骤如下：1.1.1.密钥生成中心调用AOS环签名的密钥生成算法，生成环签名公私钥，并将私钥安全分发给不需要多方AOS环签名的用户，并公开公钥；1.1.2.密钥生成中心计算多台设备的环签名私钥，并安全分发给对应设备。3.根据权利要求2所述的方法，其特征是所述步骤1.2具体步骤如下：1.2.1.用户启动多台设备；每台设备都生成随机数，并广播随机数计算出的值；1.2.2.每台设备接收到步骤1.2.1中广播给自己的值后，计算签名并设置循环值为1；1.2.3每台设备根据循环值判断是否还要继续循环，若是，执行步骤1.2.7；否则，执行步骤1.2.4；1.2.4每台设备用生成的随机秘密生成多个共享值，并发送给对应设备，利用恢复算法计算签名，执行步骤1.2.3；1.2.5.每台设备用自己的私钥和步骤1.2.1生成的随机数计算签名秘密，并用签名秘密调用Shamir秘密共享的共享值生成算法生成多个共享值，并将签名秘密的共享值发送给对应的设备；1.2.6每台设备在收到步骤1.2.5的秘密共享值后，调用Shamir秘密共享的恢复算法，恢复共享的签名值，并输出签名。4.根据权利要求3所述的方法，其特征是所述步骤1.2.4具体步骤如下：1.2.4.1.每台设备用生成的随机秘密，调用Shamir秘密共享的共享值生成算法生成多个共享值，并将随机秘密的共享值发送给对应的设备；1.2..4.2.每台设备在收到步骤1.2.4.1的秘密共享值后，调用Shamir秘密共享的恢复算法，恢复共享的随机值，用共享的随机值继续计算签名；1.2..4.3.每台设备将循环值加1，执行步骤1.2.3。5.一种基于Shamir秘密共享的多方AOS换签名系统，其特征是所述的系统具体包括密钥生成模块、多方签名模块和签名验证模...

【专利技术属性】
技术研发人员：孟奇，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：