生成无密钥数字多重签名的系统和方法技术方案

提供了一种生成无密钥数字多重签名的方法。该方法包括：从一个或多个客户端计算机接收多重签名生成请求，基于该签名生成请求构建子树，并构建包括该子树的搜索树。该方法还包括分配显式长度标记到该搜索树的叶节点以平衡该搜索树并应用哈希函数到该搜索树的每个节点。根哈希值和该搜索树的高度构成生成的总签名请求，然后接收基于该总签名请求的总签名。无密钥数字多重签名基于该总签名生成并包含隐含长度标记以验证签名生成请求的数量受到了限制。如果该搜索树的高度没有超过预定的高度限制，则该总签名被生成。

【技术实现步骤摘要】
生成无密钥数字多重签名的系统和方法
本专利技术一般地涉及数字签名的创建。更具体地，本专利技术涉及生成用于数字数据的无密钥数字多重签名(keylessdigitalmulti-signatures)的系统和方法。
技术介绍
数字签名常用来认证数字数据，比如文件、报文、财务信息以及其它数据。当一块数据被数字签名，该数据的接收者可以验证该数据来自于特定的发送者，通称为签名者，以及该数据从其被签名后没有被修改。数字签名也可以在数据被创建时或数据被发送时进行验证。现有的数字签名方案使用公钥密码，其中签名者使用私人密钥创建数字签名，与该私人密钥配对的公钥被用来验证该数字签名。公钥与使用公钥证书的签名者的身份绑定，而该公钥证书由在这种公钥基础设施(public-keyinfrastructure)方案中的受信任的认证机构(CertificateAuthority)发布。接收者使用该公钥证书来验证该数字签名。但是，这些现有的数字签名方案有一些缺点。只要私人密钥被发布，签名者可以使用该私人密钥产生无限数量的数字签名。更重要地，如果该私人密钥失窃，则未被授权的实体也可以作为签名者生成并分发合法的数字签名本文档来自技高网...

【技术保护点】
一种生成无密钥数字多重签名的方法，包括：在第一计算机接收多个签名生成请求，其中每个所述多个签名生成请求包括数据、客户端计算机标识符和树高度标记；构建搜索树，所述搜索树包括根节点和多个叶节点，其中所述多个叶节点包括所述多个签名生成请求；对每个所述多个叶节点和所述根节点应用第一哈希函数以为每个所述多个叶节点和所述根节点计算哈希值；生成包括所述根节点的所述哈希值和搜索树高度标记的总签名请求；为了生成总签名和所述无密钥数字多重签名发送所述总签名请求；如果所述搜索树高度标记没有超出高度限制，接收所述总签名，所述总签名包括隐含长度标记；以及基于所述总签名以及所述多个签名生成请求中的所述数据和所述客户端计算...

【技术特征摘要】
2011.06.20 US 13/164,7591.一种生成无密钥数字多重签名的方法，包括：在第一计算机接收多个签名生成请求，其中每个所述多个签名生成请求包括数据、客户端计算机标识符和树高度标记，其中所述树高度标记表示包含在签名生成请求中的树的高度；构建搜索树，所述搜索树包括根节点和多个叶节点，其中所述多个叶节点包括所述多个签名生成请求，并且每个叶节点对应一个签名生成请求；对每个所述多个叶节点和所述根节点应用第一哈希函数以为每个所述多个叶节点和所述根节点计算哈希值；生成包括所述根节点的所述哈希值和搜索树高度标记的总签名请求；为了生成总签名和所述无密钥数字多重签名发送所述总签名请求；如果所述搜索树高度标记没有超出高度限制，接收所述总签名，所述总签名包括隐含长度标记，所述隐含长度标记用于确保接收的签名生成请求的数量在限度之内；以及基于所述总签名以及所述多个签名生成请求中的所述数据和所述客户端计算机标识符，生成对应于所述多个签名生成请求的无密钥数字多重签名。2.如权利要求1所述的方法，其特征在于：所述发送所述总签名请求包括：将所述总签名请求发送到与所述第一计算机通信的第二计算机；所述方法还包括：如果所述搜索树高度标记没有超过所述高度限制，则基于所述总签名请求在所述第二计算机中生成所述总签名；发送所述总签名到所述第一计算机。3.如权利要求2所述的方法，其特征在于：所述在所述第二计算机中生成所述总签名包括：对所述根节点的所述哈希值和在所述总签名请求中的所述搜索树高度标记以及时间戳和数字签名应用第二哈希函数，其中所述时间戳标明所述总签名的生成时间。4.如权利要求1所述的方法，其特征在于，还包括：如果所述搜索树高度标记没有超过所述高度限制，则基于所述总签名请求在所述第一计算机中生成所述总签名。5.如权利要求4所述的方法，其特征在于：在所述第一计算机中生成所述总签名包括：对所述根节点的所述哈希值和在所述总签名请求中的所述搜索树高度标记以及时间戳和数字签名应用第二哈希函数，其中所述时间戳标明所述总签名的生成时间。6.如权利要求1所述的方法，其特征在于：所述总签名还包括第一哈希链，所述第一哈希链包括所述根节点和所述多个叶节点中的叶节点。7.如权利要求1所述的方法，其特征在于：所述总签名包括公开哈希值，所述公开哈希值包括时间戳和位置信息，其中所述时间戳标明所述总签名的生成时间，所述位置信息与所述哈希值在何时和何地被公开相关。8.如权利要求1所述的方法，其特征在于：所述构建搜索树包括：基于所述多个签名生成请求建立子树，其中所述子树对应所述多个签名生成请求中的客户端计算机标识符；构建包括所述子树的搜索树。9.如权利要求8所述的方法，其特征在于：还包括：基于在每个所述多个签名生成请求中的客户端计算机标识符将所述多个签名生成请求分组成在分类数据库中的分组请求，其中所述分组请求具有共同的客户端计算机标识符。10.如权利要求9所述的方法，其特征在于：所述建立子树包括：为在所述分类数据库中的具有共同的客户端计算机标识符的所述分组请求建立所述子树...

【专利技术属性】
技术研发人员：阿赫托·布尔达斯，安德烈斯·柯罗恩玛，马特·萨热帕热，
申请(专利权)人：保护时知识产权控股有限公司，
类型：发明
国别省市：