【技术实现步骤摘要】
本专利技术涉及密钥派生领域,特别是涉及一种门限签名场景下的分布式密钥派生方法、系统及设备。
技术介绍
1、单用户场景下的密钥派生已经非常成熟。具体而言,单用户拥有一个完整私钥sk,基于完整私钥sk能够派生大量的子私钥sk+ω(1)和孙私钥sk+ω(1)+ω(2)。签名方能够使用不同的子私钥sk+ω(1)或孙私钥sk+ω(1)+ω(2)对不同类型的消息msg进行对应的签名σ。验证方使用对应的子公钥pk+ω(1)·g或孙公钥pk+ω(1)·g+ω(2)·g能够校验消息签名对(msg,σ)的正确性。因此,单用户场景下的密钥派生让密钥管理变得非常便捷、可靠。
2、在门限签名场景下(也称为多用户分布式场景下),多个参与方拥有私钥分片,对消息生成门限签名。具体而言,有n个参与方,需要t+1个参与方进行门限签名。其中,t≤n。n个参与方各自拥有一个私钥分片xi,i=1,...,n,这n个私钥分片xi,i=1,...,n对应一个完整私钥sk,但是完整私钥sk从始至终不出现。在完整私钥sk不出现的前提下,t+1个参与方使用私钥分片xi,i=1,...,n对消息msg'进行门限签名σ'。验证方使用完整公钥pk能够校验消息签名对(msg',σ')的正确性。由于需要t+1个参与方联合生成门限签名,所以签名具有较高的安全性,应用需求较高。但是,门限签名场景下,完整私钥sk不出现,因此,单用户场景下基于完整私钥进行密钥派出的方式,无法应用于门限签名场景。进而在门限签名场景下,不容易进行密钥派生。
技术实现思路
1、本专利技术的目的是提供一种门限签名场景下的分布式密钥派生方法、系统及设备,以解决密钥派生困难的问题。
2、为实现上述目的,本专利技术提供了如下方案:
3、一种门限签名场景下的分布式密钥派生方法,包括:
4、对门限签名系统进行初始化处理,每个参与方生成完整公钥、私钥分片以及公钥分片;多个所述私钥分片对应一个完整私钥;每个参与方仅拥有一个私钥分片;多个公钥分片对应一个所述完整公钥;
5、利用所述私钥分片对消息进行门限签名,并生成根链码;
6、所有参与方根据所述根链码、派生路径以及所述完整公钥进行分布式密钥派生,每个参与方独立派生出各自的子私钥分片以及子公钥分片,并广播所述子公钥分片,每个参与方根据其余参与方广播的子公钥分片计算完整子公钥;所述子私钥分片对应一个完整的子私钥,所述子私钥与完整的子公钥相对应;
7、每个参与方利用所述子私钥分片对所述消息进行门限签名,并根据所述子公钥分片以及所述完整子公钥校验所述子私钥分片的正确性。
8、可选的,利用所述私钥分片对消息进行门限签名,并生成根链码,具体包括:
9、基于门限签名系统参数验证所述公钥分片以及完整公钥是否满足拉格朗日插值校验关系;所述门限签名系统参数包括椭圆曲线生成元以及阶;
10、当满足所述拉格朗日插值校验关系成立,令参与方利用所述私钥分片对所述消息进行门限签名,验证方利用所述完整公钥验证利用私钥分片进行门限签名的消息签名对的正确性,并令多个参与方共享一个保密随机数作为根链码。
11、可选的,基于所述门限签名系统参数验证所述公钥分片以及完整公钥是否满足拉格朗日插值校验关系,具体包括:
12、根据所述门限签名系统参数判断所述公钥分片以及所述完整公钥是否满足多项式其中,a1,i,a2,i,...,an,i为多项式的系数;pk为完整公钥;xi为公钥分片;i为每个参与方的序号;n为参与方总数;t为门限;g为椭圆曲线生成元;
13、若是,确定所述完整公钥与所述公钥分片满足拉格朗日插值校验关系;
14、若否,确定所述完整公钥与所述公钥分片不满足拉格朗日插值校验关系。
15、可选的,根据所述根链码、派生路径以及所述完整公钥进行分布式密钥派生,每个参与方独立派生出各自的子私钥分片以及子公钥分片,并广播所述子公钥分片,每个参与方根据其余参与方广播的子公钥分片计算完整子公钥,具体包括:
16、根据所述根链码、派生路径以及所述完整公钥计算子增量以及子链码;
17、根据所述子增量以及所述私钥分片派生出多个子私钥分片;
18、根据所述子增量、所述公钥分片以及所述椭圆曲线生成元派生出多个子公钥分片;
19、根据所述完整公钥、所述子增量以及所述椭圆曲线生成元派生出完整子公钥。
20、可选的,根据所述子公钥分片以及所述完整子公钥校验所述子私钥分片的正确性,具体包括:
21、确定每个所述参与方广播的完整子公钥是否相等;若相等,确定所述子私钥分片正确。
22、可选的,根据所述子公钥分片以及所述完整子公钥校验所述子私钥分片的正确性,具体包括:
23、判断所述子公钥分片以及所述完整子公钥是否满足多项式其中,xi+ω(1)·g为子公钥分片;pk+ω(1)·g为完整子公钥;ω(1)为子增量;a1,i,a2,i,...,an,i为多项式的系数;pk为完整公钥;xi为公钥分片;i为每个参与方的序号;n为参与方总数;t为门限;g为椭圆曲线生成元;
24、若是,确定所述子公钥分片以及所述完整子公钥满足拉格朗日插值校验关系,确定所述子私钥分片正确。
25、可选的,根据所述子公钥分片以及所述完整子公钥校验所述子私钥分片的正确性,具体包括:
26、令验证方利用所述完整子公钥对利用所述子私钥分片进行门限签名的消息签名对是否正确;若是,确定所述子私钥分片正确。
27、一种门限签名场景下的分布式密钥派生系统,包括:
28、初始化处理模块,用于对门限签名系统进行初始化处理,获取每个参与方生成的完整公钥、多个私钥分片以及公钥分片;多个所述私钥分片对应一个完整私钥;每个参与方仅拥有一个私钥分片;多个公钥分片对应一个所述完整公钥;
29、门限签名及根链码生成模块,用于利用每个参与方的所述私钥分片对消息进行门限签名,并生成根链码;
30、派生模块,用于令所有参与方根据所述根链码、派生路径以及所述完整公钥进行分布式密钥派生,独立派生出每个参与者各自的子私钥分片以及子公钥分片,并广播所述子公钥分片,令每个参与方根据其余参与方广播的子公钥分片计算完整公钥;所述子私钥分片对应一个完整的子私钥,所述子私钥与完整的子公钥相对应;
31、门限签名及校验模块,用于利用每个参与方的所述子私钥分片对所述消息进行门限签名,并根据所述子公钥分片以及所述完整子公钥校验所述子私钥分片的正确性。
32、一种电子设备,包括存储器及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行上述门限签名场景下的分布式密钥派生方法。
33、一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现上述门限签名场景下的分布式密钥派生方法。.
34、根据本发本文档来自技高网...
【技术保护点】
1.一种门限签名场景下的分布式密钥派生方法,其特征在于,包括:
2.根据权利要求1所述的门限签名场景下的分布式密钥派生方法,其特征在于,利用所述私钥分片对消息进行门限签名,并生成根链码,具体包括:
3.根据权利要求2所述的门限签名场景下的分布式密钥派生方法,其特征在于,基于所述门限签名系统参数验证所述公钥分片以及完整公钥是否满足拉格朗日插值校验关系,具体包括:
4.根据权利要求2所述的门限签名场景下的分布式密钥派生方法,其特征在于,根据所述根链码、派生路径以及所述完整公钥进行分布式密钥派生,每个参与方独立派生出各自的子私钥分片以及子公钥分片,并广播所述子公钥分片,每个参与方根据其余参与方广播的子公钥分片计算完整子公钥,具体包括:
5.根据权利要求4所述的门限签名场景下的分布式密钥派生方法,其特征在于,根据所述子公钥分片以及所述完整子公钥校验所述子私钥分片的正确性,具体包括:
6.根据权利要求4所述的门限签名场景下的分布式密钥派生方法,其特征在于,根据所述子公钥分片以及所述完整子公钥校验所述子私钥分片的正确性,具体包括:<...
【技术特征摘要】
1.一种门限签名场景下的分布式密钥派生方法,其特征在于,包括:
2.根据权利要求1所述的门限签名场景下的分布式密钥派生方法,其特征在于,利用所述私钥分片对消息进行门限签名,并生成根链码,具体包括:
3.根据权利要求2所述的门限签名场景下的分布式密钥派生方法,其特征在于,基于所述门限签名系统参数验证所述公钥分片以及完整公钥是否满足拉格朗日插值校验关系,具体包括:
4.根据权利要求2所述的门限签名场景下的分布式密钥派生方法,其特征在于,根据所述根链码、派生路径以及所述完整公钥进行分布式密钥派生,每个参与方独立派生出各自的子私钥分片以及子公钥分片,并广播所述子公钥分片,每个参与方根据其余参与方广播的子公钥分片计算完整子公钥,具体包括:
5.根据权利要求4所述的门限签名场景下的分布式密钥派生方法,其特征在于,根据所述子公钥分片以及所述完整子公钥校验所述子私...
【专利技术属性】
技术研发人员:钟林,杜均,梁达基,仲梓源,何畅彬,张紫荣,
申请(专利权)人:新火数字有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。