环签名方法和设备技术

本发明专利技术实施例提供一种环签名方法和设备，方法包括：获取公钥集合；确定签名端的身份证明；生成多个环成员各自对应的第一随机数以及生成多个环成员和签名端各自对应的第二随机数；根据多个环成员各自对应的第一随机数、多个环成员的公钥以及待签名消息，生成多个环成员和签名端各自对应的第一签名值；根据多个环成员和签名端各自对应的第二随机数，生成多个环成员和签名端各自对应的第二签名值；根据身份证明、多个第一签名值以及多个第二签名值，生成目标环签名。在上述方案中，由于环签名中携带签名端的身份证明，并且身份证明中不携带签名端的身份信息，那么可以在事后证明签名端为环签名的签发者，同时又不泄露该签名端的具体身份信息。体身份信息。体身份信息。

【技术实现步骤摘要】
环签名方法和设备


[0001]本专利技术涉及信息安全数据处理
，尤其涉及一种环签名方法和设备。

技术介绍

[0002]环签名是一种应用广泛的密码技术。环签名具有较好地匿名性，验证者只能确认环签名来自于集合中的某个签名者，但无法确定该签名具体来自于集合中的哪个签名者。并且，环签名的匿名性是无条件的，即使事后签名者的私钥泄露也无法确认该环签名所对应的签名者。
[0003]在实际应用中，签名者可能需要在事后证明自己是环签名所对应的签发者。然而，由于环签名具有匿名性，无法证明该环签名所对应的具体签发者。因此，有待提出一种新的解决方案。

技术实现思路

[0004]本专利技术实施例提供一种环签名方法和设备，用以事后撤销环签名的匿名性，以证明环签名所对应的签发者。
[0005]第一方面，本专利技术实施例提供一种环签名方法，应用于签名端，该方法包括：获取公钥集合和待签名消息，所述公钥集合中包括多个环成员的公钥；确定所述签名端的身份证明；生成所述多个环成员各自对应的第一随机数，以及生成所述多个环成员和所述签名端各自对应的第二随机数；根据所述多个环成员各自对应的第一随机数、所述多个环成员的公钥以及所述待签名消息，生成所述多个环成员和所述签名端各自对应的第一签名值；根据所述多个环成员和所述签名端各自对应的第二随机数，生成所述多个环成员和所述签名端各自对应的第二签名值；根据所述身份证明、多个第一签名值以及多个第二签名值，生成所述待签名消息所对应的目标环签名。
[0006]第二方面，本专利技术实施例提供一种环签名装置，位于签名端，该装置包括：获取模块，用于获取公钥集合和待签名消息，所述公钥集合中包括多个环成员的公钥；确定模块，用于确定所述签名端的身份证明；第一生成模块，用于生成所述多个环成员各自对应的第一随机数，以及生成所述多个环成员和所述签名端各自对应的第二随机数；第二生成模块，用于根据所述多个环成员各自对应的第一随机数、所述多个环成员的公钥以及所述待签名消息，生成所述多个环成员和所述签名端各自对应的第一签名值；第三生成模块，用于根据所述多个环成员和所述签名端各自对应的第二随机数，
生成所述多个环成员和所述签名端各自对应的第二签名值；签名模块，用于根据所述身份证明、多个第一签名值以及多个第二签名值，生成所述待签名消息所对应的目标环签名。
[0007]第三方面，本专利技术实施例提供一种电子设备，包括：存储器、处理器、通信接口；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器至少可以实现如第一方面所述的环签名方法。
[0008]第四方面，本专利技术实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被管控设备的处理器执行时，使所述处理器至少可以实现如第一方面所述的环签名方法。
[0009]第五方面，本专利技术实施例提供一种环签名方法，应用于验证端，所述方法包括：接收签名端发送的签名证据，所述签名证据中包括签名端的身份标识和目标环签名，所述目标环签名是按上述中任一项所述的环签名方法得到的；基于所述签名证据验证所述目标环签名是否为有效签名；若所述目标环签名为有效签名，则根据所述签名证据中的身份标识对所述签名端的身份进行验证。
[0010]第六方面，本专利技术实施例提供一种环签名装置，位于验证端，所述装置包括：接收模块，用于接收签名端发送的签名证据，所述签名证据中包括签名端的身份标识和目标环签名，所述目标环签名是按上述中任一项所述的环签名方法得到的；验证模块，用于基于所述签名证据验证所述目标环签名是否为有效签名；确认模块，用于若所述目标环签名为有效签名，则根据所述签名证据中的身份标识对所述签名端的身份进行验证。
[0011]第七方面，本专利技术实施例提供一种终端设备，包括：存储器、处理器、通信接口；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器至少可以实现如第五方面所述的环签名方法。
[0012]第八方面，本专利技术实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被计算设备的处理器执行时，使所述处理器至少可以实现如第五方面所述的环签名方法。
[0013]第九方面，本专利技术实施例提供一种环签名方法，应用于验证端，所述方法包括：接收签名端发送的目标环签名和待签名消息，所述目标环签名中包括多个第一签名值和多个第二签名值，所述目标环签名是按上述第一方面所述的环签名方法得到的；获取公钥集合，所述公钥集合中包括多个环成员的公钥；基于所述多个环成员的公钥、所述多个第一签名值、所述多个第二签名值以及所述待签名消息，验证所述目标环签名是否为有效签名。
[0014]第十方面，本专利技术实施例提供一种环签名装置，位于验证端，所述装置包括：接收模块，用于接收签名端发送的目标环签名和待签名消息，所述目标环签名中包括多个第一签名值和多个第二签名值，所述目标环签名是按上述第一方面所述的环签名方法得到的；获取模块，用于获取公钥集合，所述公钥集合中包括多个环成员的公钥；验证模块，用于基于所述多个环成员的公钥、所述多个第一签名值、所述多个第二
签名值以及所述待签名消息，验证所述目标环签名是否为有效签名。
[0015]第十一方面，本专利技术实施例提供一种终端设备，包括：存储器、处理器、通信接口；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器至少可以实现如第九方面所述的环签名方法。
[0016]第十二方面，本专利技术实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被计算设备的处理器执行时，使所述处理器至少可以实现如第九方面所述的环签名方法。
[0017]本专利技术实施例提供的环签名方案可以适用于签名端和验证端，签名端生成环签名之后，可以将签名证据发送至验证端，以验证自己为该环签名所对应的签发者，同时也不泄露该签名者的具体身份信息。具体地，对于任一签名端来说，在生成环签名时，首先获取环成员集合所对应的公钥集合和待签名消息，该公钥集合中包括签名端的公钥和多个环成员的公钥。而后，确定签名端的身份证明，该身份证明用于表征签名端的身份，并不携带任何签名端所对应的具体身份信息。接着，生成多个环成员各自对应的第一随机数，以及生成多个环成员和签名端各自对应的第二随机数。并根据多个环成员各自对应的第一随机数、多个环成员的公钥以及待签名消息，生成多个环成员和签名端各自对应的第一签名值，同时根据多个环成员和签名端各自对应的第二随机数，生成多个环成员和签名端各自对应的第二签名值。最后，根据该身份证明、多个第一签名值以及多个第二签名值，生成待签名消息所对应的目标环签名。
[0018]在上述方案中，根据环成员集合中多个环成员对应的第一随机数、各个环成员所对应的第二随机数、多个环成员的公钥以及签名端的身份证明，生成目标环签名，可以使得生成的目标环签名具有较好地匿名性，将签名端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种环签名方法，其特征在于，应用于签名端，包括：获取公钥集合和待签名消息，所述公钥集合中包括多个环成员的公钥；确定所述签名端的身份证明；生成所述多个环成员各自对应的第一随机数，以及生成所述多个环成员和所述签名端各自对应的第二随机数；根据所述多个环成员各自对应的第一随机数、所述多个环成员的公钥以及所述待签名消息，生成所述多个环成员和所述签名端各自对应的第一签名值；根据所述多个环成员和所述签名端各自对应的第二随机数，生成所述多个环成员和所述签名端各自对应的第二签名值；根据所述身份证明、多个第一签名值以及多个第二签名值，生成所述待签名消息所对应的目标环签名。2.根据权利要求1所述的方法，其特征在于，所述确定所述签名端的身份证明，包括：确定所述签名端的身份标识，所述身份标识包括随机选择的比特串；确定所述身份标识对应的哈希值；将所述哈希值确定为所述签名端的身份证明。3.根据权利要求1所述的方法，其特征在于，所述生成所述多个环成员和所述签名端各自对应的第一签名值之前，所述方法还包括：根据所述多个环成员各自对应的第一随机数、所述多个环成员和所述签名端各自对应的第二随机数以及所述多个环成员对应的公钥，生成所述多个环成员和所述签名端各自对应的第一临时公钥；根据多个第一临时公钥、所述待签名消息、以及所述签名端的身份证明，生成消息签名值。4.根据权利要求3所述的方法，其特征在于，所述根据所述多个环成员各自对应的第一随机数、所述多个环成员的公钥以及所述待签名消息，生成所述多个环成员和所述签名端各自对应的第一签名值，包括：将所述多个环成员各自对应的第一随机数确定为所述多个环成员各自对应的第一签名值；获取所述多个环成员各自对应的第一签名值和所述消息签名值，根据所述多个环成员各自对应的第一签名值和所述消息签名值，生成所述签名端对应的第一签名值。5.根据权利要求3所述的方法，其特征在于，所述根据所述多个环成员和所述签名端各自对应的第二随机数，生成所述多个环成员和所述签名端各自对应的第二签名值，包括：获取所述签名端的私钥，并根据所述私钥和所述签名端对应的第二随机数，生成所述签名端对应的第二签名值；将所述多个环成员各自对应的第二随机数确定为所述多个环成员各自对应的第二签名值。6.根据权利要求5所述的方法，其特征在于，所述根据所述私钥和所述签名端对应的第二随机数，生成所述签名端对...

【专利技术属性】
技术研发人员：张宇，王翊心，张庆勇，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：