【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种环签名方法、系统、电子设备及存储介质。
技术介绍
1、在密码学中,环形签名是一种数字签名,可以由一组用户中的任何成员执行,每个用户都有密钥。环签名的安全特性之一是,不能通过计算确定哪个组成员生成了该签名。
2、然而,传统的环签名方案中,单一环签名用户的私钥一般存储在单台宿主机中,一旦该宿主机被入侵,则容易造成私钥的丢失或泄露,安全性较差。
技术实现思路
1、本申请的多个方面提供一种环签名方法、系统、电子设备及存储介质,用以提高私钥的安全性。
2、本申请实施例提供一种环签名方法,应用于第一签名节点,所述第一签名节点和第二签名节点与目标对象相对应,其中,所述第一签名节点具有第一私钥,所述第二签名节点具有第二私钥,所述第一私钥和所述第二私钥由所述目标对象对应的私钥拆分得到,所述方法包括:
3、基于环签名对应曲线的基点数据和第一随机数,确定所述第一签名节点对应的第一子签名参数;
4、将所述第一子签名参数发送给所述第二签名节点,其中,所述第二签名节点用于基于所述基点数据、第二随机数和所述第一子签名参数确定第一签名参数,并基于所述基点数据、第三随机数和第四随机数确定第二签名参数;
5、接收所述第二签名节点发送的所述第三随机数、所述第四随机数、第一签名数值和第二签名数值,其中,所述第一签名数值根据待签名数据、所述第一签名参数、所述第二签名参数和所述第四随机数确定,所述第二签名数值根据所述第二随机数、所述第
6、根据所述第一随机数、所述第一私钥、所述第一签名数值确定第三签名数值,并基于所述第一签名数值、所述第三签名数值和所述第二签名数值得到所述目标对象对应的签名。
7、在一种可选的实施例中,所述第二签名节点基于所述基点数据、第三随机数和第四随机数确定第二签名参数的步骤包括:
8、获取环成员集群中各环成员分别对应的公钥值;
9、基于所述基点数据、所述各环成员分别对应的公钥值、第三随机数和第四随机数确定第二签名参数。
10、在一种可选的实施例中,所述第一签名数值的获取步骤包括:
11、基于所述待签名数据、所述第一签名参数和所述第二签名参数确定哈希值;
12、基于所述哈希值和所述第四随机数确定第一签名数值。
13、在一种可选的实施例中,所述基于所述第三签名数值和所述第二签名数值得到所述目标对象对应的签名数值之后,所述方法还包括:
14、对所述目标对象对应的签名数值进行验证操作。
15、在一种可选的实施例中,所述目标对象为所述环签名集群中各环成员中的任一成员。
16、在一种可选的实施例中,所述曲线为sm2曲线。
17、本申请实施例还提供一种签名系统,第一签名节点和第二签名节点与目标对象相对应,其中,所述第一签名节点具有第一私钥,所述第二签名节点具有第二私钥,所述第一私钥和所述第二私钥由所述目标对象对应的私钥拆分得到,所述系统包括:
18、第一确定模块,用于基于环签名对应曲线的基点数据和第一随机数,确定所述第一签名节点对应的第一子签名参数;
19、第二确定模块,用于将所述第一子签名参数发送给所述第二签名节点,其中,所述第二签名节点用于基于所述基点数据、第二随机数和所述第一子签名参数确定第一签名参数,并基于所述基点数据、第三随机数和第四随机数确定第二签名参数;
20、接收模块,用于接收所述第二签名节点发送的所述第三随机数、所述第四随机数、第一签名数值和第二签名数值,其中,所述第一签名数值根据待签名数据、所述第一签名参数、所述第二签名参数和所述第四随机数确定,所述第二签名数值根据所述第二随机数、所述第二私钥和所述第一签名数值确定;
21、签名模块,用于根据所述第一随机数、所述第一私钥、所述第一签名数值确定第三签名数值,并基于所述第一签名数值、所述第三签名数值和所述第二签名数值得到所述目标对象对应的签名。
22、在一种可选的实施例中,所述系统还包括:
23、验证模块,用于对所述目标对象对应的签名数值进行验证操作。
24、本申请实施例还提供一种电子设备,包括:存储器、处理器、通信接口;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行上述环签名方法。
25、本申请实施例还提供一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器执行上述环签名方法。
26、在本申请实施例中,通过将目标对象对应的私钥拆分为第一私钥和第二私钥,并将第一私钥和第二私钥分别发送给第一签名节点和第二签名节点,实现了对单一环签名用户的私钥拆分,使一个环签名用户的私钥可以存储在两台宿主机上,即使其中一台宿主机被入侵,也不会造成完整私钥的泄露,安全性较好。后续通过基于环签名对应曲线的基点数据和第一随机数,确定第一签名节点对应的第一子签名参数,并将第一子签名参数发送给第二签名节点,接收第二签名节点发送的第三随机数、第四随机数、第一签名数值和第二签名数值,进而根据第一随机数、第一私钥、第一签名数值确定第三签名数值,再基于第一签名数值、第三签名数值和第二签名数值即可得到目标对象对应的签名,在此过程中,第一签名参数和第二签名参数可以提前准备,有效地缩短了签名任务的时间,提高了签名效率。
本文档来自技高网...【技术保护点】
1.一种环签名方法,其特征在于,应用于第一签名节点,所述第一签名节点和第二签名节点与目标对象相对应,其中,所述第一签名节点具有第一私钥,所述第二签名节点具有第二私钥,所述第一私钥和所述第二私钥由所述目标对象对应的私钥拆分得到,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第二签名节点基于所述基点数据、第三随机数和第四随机数确定第二签名参数的步骤包括:
3.根据权利要求1所述的方法,其特征在于,所述第一签名数值的获取步骤包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述第三签名数值和所述第二签名数值得到所述目标对象对应的签名数值之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述目标对象为所述环签名集群中各环成员中的任一成员。
6.根据权利要求1所述的方法,其特征在于,所述曲线为SM2曲线。
7.一种签名系统,其特征在于,第一签名节点和第二签名节点与目标对象相对应,其中,所述第一签名节点具有第一私钥,所述第二签名节点具有第二私钥,所述第一私钥和所述第二私钥由所述目标
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
9.一种电子设备,其特征在于,包括:存储器、处理器、通信接口;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如权利要求1至6中任一项所述的环签名方法。
10.一种非暂时性机器可读存储介质,其特征在于,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器执行如权利要求1至6中任一项所述的环签名方法。
...【技术特征摘要】
1.一种环签名方法,其特征在于,应用于第一签名节点,所述第一签名节点和第二签名节点与目标对象相对应,其中,所述第一签名节点具有第一私钥,所述第二签名节点具有第二私钥,所述第一私钥和所述第二私钥由所述目标对象对应的私钥拆分得到,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第二签名节点基于所述基点数据、第三随机数和第四随机数确定第二签名参数的步骤包括:
3.根据权利要求1所述的方法,其特征在于,所述第一签名数值的获取步骤包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述第三签名数值和所述第二签名数值得到所述目标对象对应的签名数值之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述目标对象为所述环签名集群中各环成员中的任一成员。
6.根据权利要求1所...
【专利技术属性】
技术研发人员:张宇,毛捍东,缪嘉嘉,张庆勇,
申请(专利权)人:北京普世时代科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。