【技术实现步骤摘要】
本申请属于区块链,涉及一种门限盲签名方法、电子设备及计算机可读存储介质。
技术介绍
1、数字签名算法是基于公钥技术的密码算法,区块链中用户使用私钥对交易数据进行数字签名,再由其他区块链节点使用验签算法对交易数据进行验证,防止交易数据篡改和伪造,为区块链提供完整性、可认证性和不可否认性保护。对于区块链中的用户来说,数字签名的私钥是重要的隐私数据,一旦私钥泄露,就有可能导致资产被盗等严重后果。因此,如何提高私钥的安全性是亟待解决的问题。目前门限签名技术虽然可以在一定程度上增加私钥的安全性,但仍然存在私钥泄露的风险。具体的,门限签名是门限秘密共享技术和数字签名技术的结合,由门限值数量约束参与方合作,任意少于门限数量的参与方无法进行签名合谋攻击,虽然参与方不知道完整的私钥,但是知道私钥对应的公钥,一旦超过门限值的多个参与方决定作恶,则可以轻易地将对应的私钥分片合起来形成私钥,使得用户的私钥安全受到威胁,进而存在加密数据泄露的风险。因此,当前仍存在因私钥的安全性低导致的数据泄露风险大的技术问题。
2、上述内容仅用于辅助理解本申请的技术方案,并不代表承认上述内容为现有技术。
技术实现思路
1、本申请的主要目的在于提供一种门限盲签名方法、电子设备及计算机可读存储介质,旨在解决私钥安全性不高的技术问题。
2、为实现上述目的,本申请提供一种门限盲签名方法,应用于接收节点,所述门限盲签名方法包括:获取待签名消息以及参与加密的各签名参与节点的节点参与数量,将所述待签名消息拆分成数
3、为实现上述目的,本申请提供一种门限盲签名方法,应用于签名参与节点,所述门限盲签名方法包括:
4、获取接收节点发送的第一签名组成加密信息、私钥索引标识以及待签名消息的分片加密信息;根据所述私钥索引标识,获取初始私钥分片,并根据所述初始私钥分片、所述分片加密信息、所述第一签名组成加密信息以及所述签名参与节点的签名随机数和掩盖分片,确定初始消息加密碎片;将所述初始消息加密碎片发送至所述接收节点。
5、本申请还提供一种电子设备,所述电子设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的所述门限盲签名方法的程序,所述门限盲签名方法的程序被处理器执行时可实现如上述的门限盲签名方法的步骤。
6、本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有实现门限盲签名方法的程序,所述门限盲签名方法的程序被处理器执行时实现如上述的门限盲签名方法的步骤。
7、本申请提供了一种门限盲签名方法、电子设备及计算机可读存储介质,本申请可以将待签名消息拆分成多个分片消息,从而便于利用各签名参与节点对各分片消息进行加密签名,进一步的,根据预设ecdsa签名算法,调用各所述签名参与节点确定所述待签名消息的第一签名组成数据;再通过各同态加密密钥,确定各待签名参与节点对应的分片加密信息和第一签名组成数据分别在各签名参与节点对应的第一签名组成加密信息,进而将各分片加密信息、各第一签名组成加密信息以及各私钥索引标识分别发送到各自对应签名参与节点,由于分片消息、第一签名组成数据都用签名参与节点各自对应同态加密密钥进行了加密,所以可以保证发送给各签名参与节点的内容均不相同。
8、并且签名参与节点是通过接收节点发送的私钥索引标识获取的初始私钥分片,与现有技术中签名参与节点需要通过公钥确定需要使用的私钥分片以进行签名相比,本申请中签名参与节点无需根据公钥确定需要使用的私钥分片,直接根据接收节点发送的私钥索引标识确定即可,从而可以使得签名参与节点难以知道私钥分片对应的公钥,进而也无法通过公钥确定所有的私钥分片,从而也无法通过公钥对私钥进行合谋攻击,提高了私钥的安全性。
9、进一步的,各签名参与节点的初始私钥分片不同,分片加密信息不同第一签名组成加密信息不同、签名随机数不同,掩盖分片也不同,因此各自对应的初始消息加密碎片也不同,所以各签名参与节点发送给接收节点的内容也不同,且目标消息加密碎片是通过各签名参与节点对初始消息加密碎片进行逐级盲签名得到的,因此各签名参与节点之间也不知道各自发送的内容,并且本申请又是基于预设同态加密算法和预设掩盖公开参数进行的逐级盲加密,各签名参与节点也无法知道其他签名参与节点发送的消息。也就是说各签名参与节点既不会发送相同的内容到接收节点,也不会接收到相同的内容,并且各签名参与节点之间也不知道各自发送的内容,也无法反推各自发送的内容,因此也无法推测出各初始私钥分片之间的对应关系,从而也无法实现合谋攻击,提高了数据加密的安全。进而保证了由第一签名组成数据和第二签名组成数据确定的待签名消息的目标签名的安全性,进而降低了数据泄露的风险。
本文档来自技高网...【技术保护点】
1.一种门限盲签名方法,其特征在于,应用于接收节点,所述门限盲签名方法包括:
2.如权利要求1所述的门限盲签名方法,其特征在于,所述根据预设ECDSA签名算法,调用各所述签名参与节点确定所述待签名消息的第一签名组成数据的步骤包括:
3.如权利要求1所述的门限盲签名方法,其特征在于,所述分片加密信息包括分片加密数据和分片验证数据;所述第一签名组成加密信息包括第一组成加密数据和第一组成验证数据;
4.如权利要求1所述的门限盲签名方法,其特征在于,所述签名参与节点为任一门限签名节点,各签名参与节点的节点参与数量小于各门限签名节点的节点门限数量;
5.如权利要求1所述的门限盲签名方法,其特征在于,所述初始消息加密碎片包括初始验证碎片和初始秘密碎片;
6.一种门限盲签名方法,其特征在于,应用于签名参与节点,所述门限盲签名方法包括:
7.如权利要求6所述的门限盲签名方法,其特征在于,所述分片加密信息包括分片加密数据和分片验证数据;所述第一签名组成加密信息包括第一组成加密数据和第一组成验证数据;所述初始消息加密碎片包括:初
8.如权利要求7所述的门限盲签名方法,其特征在于,在所述获取接收节点发送的第一签名组成加密信息、私钥索引标识以及待签名消息的分片加密信息的步骤之前,还包括:
9.一种电子设备,其特征在于,所述电子设备为电子设备,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有实现门限盲签名方法的程序,所述实现门限盲签名方法的程序被处理器执行以实现如权利要求1至8中任一项所述门限盲签名方法的步骤。
...【技术特征摘要】
1.一种门限盲签名方法,其特征在于,应用于接收节点,所述门限盲签名方法包括:
2.如权利要求1所述的门限盲签名方法,其特征在于,所述根据预设ecdsa签名算法,调用各所述签名参与节点确定所述待签名消息的第一签名组成数据的步骤包括:
3.如权利要求1所述的门限盲签名方法,其特征在于,所述分片加密信息包括分片加密数据和分片验证数据;所述第一签名组成加密信息包括第一组成加密数据和第一组成验证数据;
4.如权利要求1所述的门限盲签名方法,其特征在于,所述签名参与节点为任一门限签名节点,各签名参与节点的节点参与数量小于各门限签名节点的节点门限数量;
5.如权利要求1所述的门限盲签名方法,其特征在于,所述初始消息加密碎片包括初始验证碎片和初始秘密碎片;
6.一种门限盲签名方法,其特征在于,应用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。