用于数字签名的单轮多方计算的技术制造技术

一种用于对数据进行数字签名的系统和方法。一种方法包括：由第一设备基于由第一设备选择的秘密密钥生成至少一个第一秘密份额，其中，第一设备相对于第二设备是离线的；由第一设备使用至少一个秘密份额对数据进行部分签名，其中，该数据是从第二设备接收的，而没有在第一设备和第二设备之间建立直接通信；以及将经部分签名的数据从第一设备发送到第二设备，其中，第二设备使用经部分签名的数据生成签名数据，其中，签名数据对应于公钥，该公钥是基于至少一个第一秘密份额和由第二设备生成的至少一个第二秘密份额而生成的。少一个第二秘密份额而生成的。

【技术实现步骤摘要】
【国外来华专利技术】用于数字签名的单轮多方计算的技术
[0001]相关申请的交叉引用
[0002]本申请要求于2020年9月14日提交的、美国非临时申请号17/019,807的权益，其内容通过引用并入本文。


[0003]本公开总体上涉及密码数字签名，并且更具体地涉及用于密码数字签名的多方计算。

技术介绍

[0004]在密码学中，数字签名通常使用密钥来实现。数字签名是一组用于验证消息内容真实性的算法和协议。每个实体的身份由私钥/公钥对的公钥确定。只有私钥的所有者才能对消息进行签名。随着数字资产成为现代生活中越来越重要的一部分，数字签名的使用越来越多。
[0005]利用区块链技术的数字货币和其他技术的使用越来越多，因此面临不断演变的需求。区块链是一种不断增长的分布式电子账本，包括数据块。区块链的副本由对等网络中的对等设备维护，该对等网络通常由数千个对等体组成，并由参与交易的潜在数百万用户使用。由于整个区块链的副本由每个对等体维护，因此不需要单一的集中式系统来维护记录。
[0006]许多区块链用途涉及对要记录在区块链上的交易数据进行数字签名。因此，确保数字签名技术的安全变得越来越重要。此外，随着这些用途受到监管，上述对实施方式中的灵活性的需求将变得更加重要。
[0007]存在一些涉及离线设备的解决方案。这些解决方案在灵活性方面面临挑战。作为典型数字货币实施方式的示例，“冷”钱包(即，无法经由互联网或类似网络访问私钥的钱包)比“热”钱包(即，可经由互联网访问私钥的钱包)更不容易受到网络攻击。然而，由于无法经由互联网访问冷钱包私钥，因此用户必须能够物理访问存储私钥的系统，以便在将交易传输到区块链之前对交易进行签名。在企业环境中，这还需要向某些受信任的员工授予对冷钱包的访问权限。但是，此访问权的管理不当可能会导致损失。
[0008]随着对数字签名需求的增加，对部署数字签名机制的灵活性的需求也越来越大。除了用户偏好和需求之外，数字签名在其中运行的各种现实世界场景也在不断演变。监管、许可、报告和其他要求可能会改变数字签名机制的需求。例如，一些国家对使用数字资产工作的机构制定了适当要求，该要求详细说明了在线资产(例如，可经由互联网访问密钥的资产)和离线资产(例如，无法经由互联网访问密钥的资产)必须如何平衡。
[0009]离线存储资产降低了资产被诸如黑客之类的外部恶意实体不当访问的可能性。然而，离线系统更难控制和确保这些系统是最新的。因此，当资产保持离线时，会引入新的操作风险。
[0010]因此，提供将克服上述挑战的解决方案将是有利的。

技术实现思路

[0011]本公开的若干示例实施例的
技术实现思路
如下。提供该
技术实现思路
是为了方便读者以提供对此类实施例的基本理解，并不完全限定本公开的范围。该
技术实现思路
不是所有预期实施例的详尽概述，并且既不旨在识别所有实施例的关键或重要元素，也不旨在描述任何或所有方面的范围。其唯一目的是以简化形式呈现一个或多个实施例的一些概念，作为稍后呈现的更详细描述的前序。为方便起见，本文中可以使用术语“一些实施例”或“某些实施例”来指代本公开的单个实施例或多个实施例。
[0012]本文公开的某些实施例包括一种用于对数据进行数字签名的方法。该方法包括：由多个设备中的第一设备基于由第一设备选择的秘密密钥生成至少一个第一秘密份额，多个设备包括第一设备和第二设备，其中第一设备至少相对于第二设备是离线的；由第一设备使用至少一个秘密份额对数据进行部分签名，其中数据是从第二设备接收的，而没有在第一设备和第二设备之间建立直接通信；以及将经部分签名的数据从第一设备发送到第二设备，而没有在第一设备和第二设备之间建立直接通信，其中第二设备使用经部分签名的数据生成签名数据，其中签名数据对应于公钥，其中公钥是基于包括至少一个第一秘密份额和至少一个第二秘密份额的多个秘密份额而生成的，其中至少一个第二秘密份额是由第二设备生成的。
[0013]本文公开的某些实施例还包括一种非暂态计算机可读介质，其上存储有指令，使处理电路执行过程，该过程包括：由多个设备中的第一设备基于由第一设备选择的秘密密钥生成至少一个第一秘密份额，多个设备包括第一设备和第二设备，其中第一设备至少相对于第二设备是离线的；由第一设备使用至少一个秘密份额对数据进行部分签名，其中数据是从第二设备接收的，而没有在第一设备和第二设备之间建立直接通信；以及将经部分签名的数据从第一设备发送到第二设备，而没有在第一设备和第二设备之间建立直接通信，其中第二设备使用经部分签名的数据生成签名数据，其中签名数据对应于公钥，其中公钥是基于包括至少一个第一秘密份额和至少一个第二秘密份额的多个秘密份额而生成的，其中至少一个第二秘密份额是由第二设备生成的。
[0014]本文公开的某些实施例还包括一种用于对数据进行数字签名的系统。该系统包括：处理电路；和存储器，存储器包含指令，该指令在由处理电路执行时，将系统配置为：基于由系统选择的秘密密钥生成至少一个第一秘密份额，其中系统是多个设备中的第一设备，多个设备包括第一设备和第二设备，其中第一设备至少相对于第二设备是离线的；使用至少一个秘密份额对数据进行部分签名，其中数据是从第二设备接收的，而没有在第一设备和第二设备之间建立直接通信；以及将经部分签名的数据发送到第二设备，而没有在第一设备和第二设备之间建立直接通信，其中第二设备使用经部分签名的数据生成签名数据，其中签名数据对应于公钥，其中公钥是基于包括至少一个第一秘密份额和至少一个第二秘密份额的多个秘密份额而生成的，其中至少一个第二秘密份额是由第二设备生成的。
附图说明
[0015]本文公开的主题在说明书所附随的权利要求中被特别指出和明确要求保护。所公开的实施例的前述和其他目的、特征和优点将结合附图通过以下详细描述而显而易见。
[0016]图1A
‑
图1B是用于描述各种公开的实施例的网络图。
[0017]图2是示出根据所公开的实施例的用于对所使用的部分离线交易进行签名的方法的序列图。
[0018]图3是示出根据实施例的用于使用单轮多方计算协议对数据进行签名的方法的流程图。
[0019]图4是示出根据实施例的用于经由多方计算来保护数字签名的方法的流程图。
[0020]图5是根据实施例的参与者设备的示意图。
具体实施方式
[0021]重要的是要注意，本文公开的实施例仅是本文创新教导的许多有利用途的示例。通常，在本申请的说明书中做出的陈述不一定限制各自要求保护的实施例中的任何实施例。此外，一些陈述可能适用于一些专利技术特征，但不适用于其他特征。通常，除非另有说明，否则单数元素可以是复数，反之亦然，而不失一般性。在附图中，相同的附图标记在多个视图中指代相同的部分。
[0022]各种公开的实施例包括用于数字签名的单轮多方计算的方法和系统。更具体地，数据在单轮签名操作期间由离线设备部分签名。一个或多个其他设备各自对数据进行部分签名，从而完成签名并生成可以例如上传的签名数据。因此，签名过程中涉及的与离本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于对数据进行数字签名的方法，包括：由多个设备中的第一设备基于由所述第一设备选择的秘密密钥生成至少一个第一秘密份额，所述多个设备包括所述第一设备和第二设备，其中，所述第一设备至少相对于所述第二设备是离线的；由所述第一设备使用所述至少一个秘密份额对数据进行部分签名，其中，该数据是从所述第二设备接收的，而没有在所述第一设备和所述第二设备之间建立直接通信；以及将经部分签名的数据从所述第一设备发送到所述第二设备，而没有在所述第一设备和所述第二设备之间建立直接通信，其中，所述第二设备使用所述经部分签名的数据生成签名数据，其中，所述签名数据对应于公钥，其中，所述公钥是基于包括所述至少一个第一秘密份额和至少一个第二秘密份额的多个秘密份额而生成的，其中，所述至少一个第二秘密份额是由所述第二设备生成的。2.根据权利要求1所述的方法，其中，在与多个其他设备中的其他设备的单轮交互中由所述第一设备对所述数据进行部分签名。3.根据权利要求1所述的方法，其中，由于由所述第一设备对所述数据进行部分签名而没有向所述第二设备显露所述至少一个第一秘密份额中的任何部分，其中，由于由所述第二设备生成所述签名数据而没有向所述第一设备显露所述至少一个第二秘密份额中的任何部分。4.根据权利要求1所述的方法，其中，所述至少一个第二秘密份额是由所述第二设备基于由所述第二设备选择的秘密密钥生成的。5.根据权利要求1所述的方法，其中，所述数据是使用数字签名进行部分签名的，所述方法还包括：基于所述数据、所述至少一个第一秘密份额和经由确定性密钥推导过程确定的值来生成所述数字签名，其中，经由所述确定性密钥推导过程确定的值对于所述多个设备中的每一个设备是已知的。6.根据权利要求1所述的方法，其中，所述第一设备是缺少网络接口的气隙设备。7.根据权利要求1所述的方法，还包括：将所述至少一个秘密份额存储在硬件安全模块中。8.根据权利要求1所述的方法，其中，所述数据是经由至少一个第一中间数据存储设备从所述第二设备接收的，其中，所述经部分签名的数据是经由至少一个第二中间数据存储设备被发送到所述第二设备的。9.根据权利要求8所述的方法，其中，每个中间数据存储设备是以下项中的任何一项：外部硬盘驱动器、存储器卡、快速响应代码、通用串行总线密钥、统一资源定位符和声音。10.一种非暂态计算机可读介质非暂态计算机可读介质，其上存储有，使处理电路执行过程，所述过程包括：基于由所述第一设备选择的秘密密钥生成至少一个第一秘密份额，所述多个设备包括所述第一设备和第二设备，其中，所述第一设备至少相对于所述第二设备是离线的；由所述第一设备使用所述至少一个秘密份额对数据进行部分签名，其中，该数据是从所述第二设备接收的，而没有在所述第一设备和所述第二设备之间建立直接通信；以及将经部分签名的数据从所述第一设备发送到所述第二设备，而...

【专利技术属性】
技术研发人员：丹，
申请(专利权)人：贝宝公司，
类型：发明
国别省市：