聚合签名方法、装置、设备和存储介质制造方法及图纸

本发明专利技术实施例提供一种聚合签名方法、装置、设备和存储介质，所述方法包括：接收多个待验证消息、以及多个待验证消息各自对应的数字签名，数字签名包括第一变量、第二变量、第三变量，第一变量与待验证消息以及第三变量有关，第二变量与待验证消息对应的签名私钥以及第一变量有关，第三变量与密钥生成中心所生成的主公钥有关。基于数字签名中的第一变量、第二变量、第三变量，对所有待验证消息所对应的数字签名进行聚合，得到目标签名，目标签名用于实现对对多个待验证消息同时进行验证。在上述方案中，通过将所有待验证消息所对应的数字签名进行聚合，基于聚合后的目标签名实现了对多个待验证消息同时验证，从而可以提高批量验证的效率。的效率。的效率。

【技术实现步骤摘要】
聚合签名方法、装置、设备和存储介质


[0001]本专利技术涉及信息安全数据处理
，尤其涉及一种聚合签名方法、装置、设备和存储介质。

技术介绍

[0002]随着互联网技术的不断发展，信息安全行业也得到了全人类关注和重视，目前，很多应用场景中都需要进行数字身份认证，比如车联网等应用场景。
[0003]以车联网场景为例，实际应用中，由于车联网中的车辆移动速度较快,必须保证消息认证的效率,否则安全消息得不到及时的认证,丢包率将会上升,从而导致通信效率低下。因此,减小消息验证的延迟是车联网对提高认证协议效率的一个关键要求。
[0004]然而在传统方案中，基于SM9签名算法进行数字签名验证，通常需要消耗一定的计算资源，并且同时有多个消息需要验证时，逐个验证将会消耗较多的计算资源，同时也会导致认证效率低下的问题。

技术实现思路

[0005]本专利技术实施例提供一种聚合签名方法、装置、设备和存储介质，用以批量验证消息，提高批量认证的效率。
[0006]第一方面，本专利技术实施例提供一种聚合签名方法，应用于认证设备，该方法包括：
[0007]接收多个待验证消息、以及所述多个待验证消息各自对应的数字签名，所述数字签名中包括第一变量、第二变量、第三变量，其中，所述第一变量与所述待验证消息、以及所述第三变量有关，所述第二变量与所述待验证消息对应的签名私钥、以及所述第一变量有关，所述第三变量与密钥生成中心所生成的主公钥有关；
[0008]基于所述数字签名中的第一变量、第二变量、第三变量，对所有待验证消息所对应的数字签名进行聚合，得到目标签名，所述目标签名用于实现对所述多个待验证消息同时进行验证。
[0009]可选地，所述基于所述数字签名中的第一变量、第二变量、第三变量，对所有待验证消息所对应的数字签名进行聚合，得到目标签名，包括：
[0010]对多个数字签名中的第一变量进行累加，得到目标第一变量；
[0011]对多个数字签名中的第二变量进行累加，得到目标第二变量；
[0012]对多个数字签名中的第三变量进行累乘，得到目标第三变量；
[0013]基于所述目标第一变量、目标第二变量、目标第三变量，确定目标签名。
[0014]可选地，所述基于所述目标第一变量、目标第二变量、目标第三变量，确定目标签名，包括：
[0015]对所述目标第一变量、目标第二变量、目标第三变量进行组合，得到目标签名。
[0016]可选地，所述方法还包括：
[0017]获取所述多个待验证消息各自对应的签名公钥，所述签名公钥用于对所述多个待
验证消息进行验签；
[0018]对所述多个待验证消息各自对应的签名公钥进行聚合，得到目标公钥。
[0019]可选地，所述对所述多个待验证消息各自对应的签名公钥进行聚合，得到目标公钥，包括：
[0020]对所述多个待验证消息各自对应的签名公钥进行累加，得到目标公钥。
[0021]可选地，所述得到目标公钥之后，所述方法还包括：
[0022]获取密钥生成中心所生成的主公钥；
[0023]根据所述主公钥、目标公钥对所述目标签名进行验签。
[0024]第二方面，本专利技术实施例提供一种聚合签名装置，位于认证设备，该装置包括：
[0025]接收模块，用于接收多个待验证消息、以及所述多个待验证消息各自对应的数字签名，所述数字签名中包括第一变量、第二变量、第三变量，其中，所述第一变量与所述待验证消息、以及所述第三变量有关，所述第二变量与所述待验证消息对应的签名私钥、以及所述第一变量有关，所述第三变量与密钥生成中心所生成的主公钥有关；
[0026]聚合模块，用于基于所述数字签名中的第一变量、第二变量、第三变量，对所有待验证消息所对应的数字签名进行聚合，得到目标签名，所述目标签名用于实现对所述对多个待验证消息同时进行验证。
[0027]可选地，所述聚合模块具体可以用于：
[0028]对多个数字签名中的第一变量进行累加，得到目标第一变量；
[0029]对多个数字签名中的第二变量进行累加，得到目标第二变量；
[0030]对多个数字签名中的第三变量进行累乘，得到目标第三变量；
[0031]基于所述目标第一变量、目标第二变量、目标第三变量，确定目标签名。
[0032]可选地，所述聚合模块还可以具体用于：
[0033]对所述目标第一变量、目标第二变量、目标第三变量进行组合，得到目标签名。
[0034]可选地，所述装置还可以包括获取模块，具体可以用于：
[0035]获取所述多个待验证消息各自对应的签名公钥，所述签名公钥用于对所述多个待验证消息进行验签；
[0036]对所述多个待验证消息各自对应的签名公钥进行聚合，得到目标公钥。
[0037]可选地，所述获取模块具体还可以用于：
[0038]对所述多个待验证消息各自对应的签名公钥进行累加，得到目标公钥。
[0039]可选地，所述获取模块之后还可以包括验签模块，具体可以用于：
[0040]获取密钥生成中心所生成的主公钥；
[0041]根据所述主公钥、目标公钥对所述目标签名进行验签。
[0042]第三方面，本专利技术实施例提供一种电子设备，包括：存储器、处理器、通信接口；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器至少可以实现如第一方面所述的聚合签名方法。
[0043]第四方面，本专利技术实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被管控设备的处理器执行时，使所述处理器至少可以实现如第一方面所述的聚合签名方法。
[0044]第五方面，本专利技术实施例提供一种聚合签名方法，应用于终端设备，所述方法包
括：
[0045]获取密钥生成中心所生成的主公钥、待验证信息、以及所述待验证消息对应的签名私钥；
[0046]基于所述主公钥和签名私钥对所述待验证信息进行签名，得到数字签名，所述数字签名包括第一变量、第二变量、第三变量，其中所述第一变量与所述待验证消息、以及所述第三变量有关，所述第二变量与所述待验证消息对应的签名私钥、以及所述第一变量有关，所述第三变量与密钥生成中心所生成的主公钥有关；
[0047]将所述待验证信息和所述数字签名发送至认证设备，以使所述认证设备对所述待验证消息所对应的数字签名进行聚合。
[0048]可选地，所述获取所述待验证消息对应的签名私钥，包括：
[0049]将待验证消息对应的标识信息发送至密钥生成中心，以使得所述密钥生成中心基于标识信息生成部分私钥和部分公钥；
[0050]接收所述密钥生成中心发送的部分私钥和部分公钥；
[0051]生成秘密值，所述秘密值是一个随机数；
[0052]根据所述秘密值和所述部分私钥，获得所述待验证消息对应的签名私钥。
...

【技术保护点】

【技术特征摘要】
1.一种聚合签名方法，其特征在于，应用于认证设备，包括：接收多个待验证消息、以及所述多个待验证消息各自对应的数字签名，所述数字签名中包括第一变量、第二变量、第三变量，其中，所述第一变量与所述待验证消息、以及所述第三变量有关，所述第二变量与所述待验证消息对应的签名私钥、以及所述第一变量有关，所述第三变量与密钥生成中心所生成的主公钥有关；基于所述数字签名中的第一变量、第二变量、第三变量，对所有待验证消息所对应的数字签名进行聚合，得到目标签名，所述目标签名用于实现对所述多个待验证消息同时进行验证。2.根据权利要求1所述的方法，其特征在于，所述基于所述数字签名中的第一变量、第二变量、第三变量，对所有待验证消息所对应的数字签名进行聚合，得到目标签名，包括：对多个数字签名中的第一变量进行累加，得到目标第一变量；对多个数字签名中的第二变量进行累加，得到目标第二变量；对多个数字签名中的第三变量进行累乘，得到目标第三变量；基于所述目标第一变量、目标第二变量、目标第三变量，确定目标签名。3.根据权利要求2所述的方法，其特征在于，所述基于所述目标第一变量、目标第二变量、目标第三变量，确定目标签名，包括：对所述目标第一变量、目标第二变量、目标第三变量进行组合，得到目标签名。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述多个待验证消息各自对应的签名公钥，所述签名公钥用于对所述多个待验证消息进行验签；对所述多个待验证消息各自对应的签名公钥进行聚合，得到目标公钥。5.根据权利要求4所述的方法，其特征在于，所述对所述多个待验证消息各自对应的签名公钥进行聚合，得到目标公钥，包括：对所述多个待验证消息各自对应的签名公钥进行累加，得到目标公钥。6.根据权利要求4所述的方法，其特征在于，所述得到目标公钥之后，所述方法还包括：获取密钥生成中心所生成的主公钥；根据所述主公钥、目标公钥对所述目标签名进行验签。7.一种聚合签名方法，其特征在于，应用于终端设备，包括：获取密钥生成中心所生成的主公钥、待验证信息、以及所述待验证消息对应的签名私钥；基于所述主公钥和签名私钥对所述待验证信息进行签名，得到数字签名，所述数字签名包括第一变量、第二变量、第三变量，其中所述第一变量与所述待验证消息、以及所述第三变量有关，所述第二变量与所述待验证消息对应的签名私钥、以及所述第一变量有关，所述第三变量与密钥生成中心所生成的主公钥有关；将所述待验证信息和所述数字签名发送至认证设备，以使所...

【专利技术属性】
技术研发人员：叶鹏，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：