CN109064170B - 无可信中心的群签名方法 - Google Patents
无可信中心的群签名方法 Download PDFInfo
- Publication number
- CN109064170B CN109064170B CN201810811404.7A CN201810811404A CN109064170B CN 109064170 B CN109064170 B CN 109064170B CN 201810811404 A CN201810811404 A CN 201810811404A CN 109064170 B CN109064170 B CN 109064170B
- Authority
- CN
- China
- Prior art keywords
- signature
- participant
- signed
- ith
- representing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种无可信中心的群签名方法,用于解决现有群签名方法效率低的技术问题。技术方案是在密钥生成阶段,t个人选取自己的子私钥,计算并公开自己的子公钥以及签名公钥。在签名阶段,t个人分别利用自己的子私钥计算自己的签名,然后将自己的签名发送给签名合成者去合成。签名合成者收到每个人生成的签名后,利用每个人的子公钥验证签名是否有效,如果每个人的签名都有效,则合成签名,如果有人的签名无效,则通知t个人签名失败并退出签名过程。本发明采用椭圆曲线点乘运算,提高了效率。由于签名由多个人分布式计算生成,签名过程不需要合成私钥,防止私钥泄露;由于与比特币***的ECDSA签名兼容,也能被比特币签名验证通过。
Description
技术领域
本发明属于密码技术领域,特别是涉及一种无可信中心的群签名方法。
背景技术
文献“Goldfeder S,Gennaro R,Kalodner H,et al.Securing Bitcoin walletsvia a new DSA/ECDSA threshold signature scheme.2015.”中提出了一种适用于比特币钱包的ECDSA门限签名方法。该方法基于椭圆曲线密码体制,通过利用Paillier提出的基于模幂运算的同态加密方法结合零知识证明技术实现了对比特币钱包的无可信中心群签名功能。在该方法中,t个人传递同态加密密文,之后每个人利用自己的份额对其进行计算,并构建零知识证明,随后生成一个对t个人签名的加密密文,最后t个人进行合作解出签名。该方法实现了对比特币钱包的分布式签名功能,即签名必须由t个人进行,如果少于t个人,则不能生成合法的签名,从而提高了比特币交易的安全性。但是,该方法计算步骤中存在零知识证明,零知识证明需要双方的交互,这是一个比较耗时的操作;并且该方法的主要运算为模幂运算。通过分析可知,该方法共有5t-4个模幂运算,而一个模幂运算的时间约为240Tm,整个方法的运行时间约为(5t-4)*240Tm+TZ=(1200t-960)Tm+TZ,其中Tm表示一个模乘运算所需要的时间,*表示乘法操作,TZ表示零知识证明交互所需要的时间。可以看出,零知识证明和模幂运算的应用导致该方法的计算效率比较低。
发明内容
为了克服现有群签名方法效率低的不足,本发明提供一种无可信中心的群签名方法。该方法在密钥生成阶段,t个人选取自己的子私钥,计算并公开自己的子公钥以及签名公钥。在签名阶段,t个人分别利用自己的子私钥计算自己的签名,然后将自己的签名发送给签名合成者去合成。签名合成者收到每个人生成的签名后,利用每个人的子公钥验证签名是否有效,如果每个人的签名都有效,则合成签名,如果有人的签名无效,则通知t个人签名失败并退出签名过程。本发明没有使用零知识证明这一比较耗时的操作,也没有使用同态加密方法,是基于椭圆曲线点乘进行设计的。一个椭圆曲线点乘运算的时间约为29Tm,和模幂运算相比,椭圆曲线点乘效率是比较高的。因此,与背景技术方法相比,本发明采用椭圆曲线点乘运算并且没有零知识证明,效率得到很大的提升。本发明实现签名由多个人分布式计算生成,签名过程不需要合成私钥,防止私钥的泄露;本发明与比特币***中的ECDSA签名是兼容的,能被比特币签名验证通过。
本发明解决其技术问题所采用的技术方案是:一种无可信中心的群签名方法,其特点是包括以下步骤:
步骤一、每一个签名参与者IDi选取di∈{1,2,...,n-1}作为自己的子私钥,按照下式,计算自己的子公钥Qi并对子公钥Qi进行公开,i=1,2,...,t;
Qi=diG
其中,IDi表示第i个签名参与者,di表示第i个签名参与者IDi的子私钥,Qi表示第i个签名参与者IDi的子公钥,t为正整数,表示签名参与者IDi的数目,G表示椭圆曲线上一个阶为n的基点;
步骤二、按照下式,每一个签名参与者IDi计算签名公钥Q并对签名公钥Q进行公开:
其中,Q表示签名公钥,∑表示求和操作;
步骤三、每一个签名参与者IDi选择秘密随机数ki,并把ki安全地广播给除自己之外的其他t-1个签名参与者IDj,j=1,2,...,t,j≠i;
其中,ki表示第i个签名参与者IDi选取的随机数;
其中,k表示t个签名参与者IDi共同协商出的签名随机数,R表示验证参数,xR表示验证参数R的横坐标,yR表示验证参数R的纵坐标,n表示椭圆曲线基点G的阶,mod表示求模操作;
步骤五、按照下式,每一个签名参与者IDi计算第一部分签名r,如果r=0,则返回步骤三,如果r≠0,则继续执行下面的步骤:
r=xRmod n
其中,r表示第一部分签名;
步骤六、每一个签名参与者IDi计算消息M的哈希值H=hash(M),并按照数据类型转换规则,将H转化为一个整数e,之后计算自己的部分签名si=k-1(t-1e+rdi)mod n。如果si=0,则返回步骤三,如果si≠0,则继续执行下面的步骤;
其中,M表示消息,H表示消息M的哈希值,hash表示密码哈希算法,e表示哈希值H转换后的整数值,si表示第i个签名参与者IDi所计算的部分签名,k-1表示t个签名参与者IDi共同协商出的签名随机数k在模n下的乘法逆元,t-1表示签名参与者IDi的数目t在模n下的乘法逆元;
步骤七、每一个签名参与者IDi通过安全信道将自己的签名(r,si)发送给签名合成者;
其中,(r,si)表示第i个签名参与者IDi的签名,由第一部分签名r和第i个签名参与者IDi所计算的部分签名si两部分构成;
步骤八、签名合成者收到每个签名(r,si)后,对每个签名(r,si)计算第一个签名验证参数ui1=t-1esi -1mod n,计算第二个签名验证参数ui2=rsi -1mod n和验证参数Ri′=(xiR′,yiR′)=ui1G+ui2Qi,并判断验证参数Ri′是否为零点。如果Ri′是零点,则签名(r,si)验证失败,通知每一个签名参与者IDi签名失败并退出签名过程,如果Ri′不是零点,则计算签名参数ri=xiR′mod n,并验证等式ri=r是否成立。如果等式成立,则签名(r,si)验证成功,如果等式不成立,则签名(r,si)验证失败,通知每一个签名参与者IDi签名失败并退出签名过程。如果每个签名参与者IDi的签名(r,si)均验证成功,则继续执行下面的步骤,如果有的签名参与者IDi的签名验证失败,则通知每一个签名参与者IDi签名失败并退出签名过程,其中i=1,2,...,t;
其中,ui1表示第i个签名(r,si)的第一个签名验证参数,ui2表示第i个签名(r,si)的第二个签名验证参数,Ri′表示签名合成者计算的第i个签名(r,si)的验证参数,xiR′表示签名合成者计算的第i个签名验证参数Ri′的横坐标,yiR′表示签名合成者计算的第i个签名验证参数Ri′的纵坐标;ri表示签名合成者计算的第i个签名参与者IDi的签名参数;
步骤九、按照下式,签名合成者计算第二部分签名s,合成签名(r,s)并退出签名过程:
其中,s表示签名合成者计算的第二部分签名,(r,s)表示签名合成者合成的签名。
本发明的有益效果是:该方法在密钥生成阶段,t个人选取自己的子私钥,计算并公开自己的子公钥以及签名公钥。在签名阶段,t个人分别利用自己的子私钥计算自己的签名,然后将自己的签名发送给签名合成者去合成。签名合成者收到每个人生成的签名后,利用每个人的子公钥验证签名是否有效,如果每个人的签名都有效,则合成签名,如果有人的签名无效,则通知t个人签名失败并退出签名过程。本发明没有使用零知识证明这一比较耗时的操作,也没有使用同态加密方法,是基于椭圆曲线点乘进行设计的。一个椭圆曲线点乘运算的时间约为29Tm,和模幂运算相比,椭圆曲线点乘效率是比较高的。因此,与背景技术方法相比,本发明采用椭圆曲线点乘运算并且没有零知识证明,没有采用模幂运算。通过分析可知,本发明共有4t个椭圆曲线点乘运算,整个方法的运行时间约为4t*29Tm=116tTm,其中,Tm表示一个模乘运算所需要的时间,*表示乘法操作。而背景技术中整个方法的运行时间约为(1200t-960)Tm+TZ,其中,TZ表示零知识证明交互所需要的时间。通过比较可以看出,本发明方法的效率得到很大的提升。本发明实现签名由多个人分布式计算生成,签名过程不需要合成私钥,防止私钥的泄露;本发明与比特币***中的ECDSA签名是兼容的,能被比特币签名验证通过。
下面结合附图和具体实施方式对本发明作详细说明。
附图说明
图1是本发明无可信中心的群签名方法的流程图。
具体实施方式
名词解释:
T:椭圆曲线secp256k1的参数;
p:生成有限域Fp的大素数,其值为FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F=2256-232-29-28-27-26-24-1;
a,b:椭圆方程的参数,a=0,b=7;
G:椭圆曲线上一个阶为n的一个基点,其值为0479BE667EF9DCBBAC5
5A06295CE870B07029BFCDB2DCE28D959F2815B16F81798483ADA7726A3C4655DA4FBFC0E1108A8FD17B448A68554199C47D08FFB10D4B8;
n:椭圆曲线基点G的阶,其值为FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141;
h:余因数,控制选取点的密度,其值为01;
IDi:第i个签名参与者,i=1,2,...,t;
t:正整数,表示签名参与者IDi的数目;
t-1:签名参与者IDi的数目t在模n下的乘法逆元;
di:第i个签名参与者IDi的子私钥,i=1,2,...,t;
Qi:第i个签名参与者IDi的子公钥,i=1,2,...,t;
Q:签名公钥;
ki:第i个签名参与者IDi选取的随机数,i=1,2,...,t;
k:t个签名参与者IDi共同协商出的签名随机数;
k-1:t个签名参与者IDi共同协商出的签名随机数k在模n下的乘法逆元;
hash:密码哈希算法;
R:验证参数;
Ri′:签名合成者计算的第i个签名(r,si)的验证参数,i=1,2,...,t;
xR:验证参数R的横坐标;
yR:验证参数R的纵坐标;
xiR′:签名合成者计算的第i个签名验证参数Ri′的横坐标,i=1,2,...,t;
yiR′:签名合成者计算的第i个签名验证参数Ri′的纵坐标,i=1,2,...,t;
mod:求模操作,例如7mod4=3;
r:第一部分签名;
ri:签名合成者计算的第i个签名参与者IDi的签名参数,i=1,2,...,t;
v:签名验证者计算的第一部分签名;
M:消息;
H:消息M的哈希值;
e:哈希值H转换后的整数值;
si:第i个签名参与者IDi所计算的部分签名,i=1,2,...,t;
s:签名合成者计算的第二部分签名;
(r,si):第i个签名参与者IDi的签名,i=1,2,...,t;
(r,s):签名合成者合成的签名;
ui1:第i个签名(r,si)的第一个签名验证参数,i=1,2,...,t;
u1:签名(r,s)的第一个签名验证参数;
ui2:第i个签名(r,si)的第二个签名验证参数,i=1,2,...,t;
u2:签名(r,s)的第二个签名验证参数;
Tm:一个模乘运算所需要的时间;
*:乘法操作;
TZ:零知识证明交互所需要的时间。
本发明无可信中心的群签名方法具体步骤如下:
***确定***参数:这是具体实施之前的准备工作。
选取椭圆曲线secp256k1,确定参数T=(p,a,b,G,n,h),其中,T表示椭圆曲线secp256k1的参数,p表示生成有限域Fp的大素数,p=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F=2256-232-29-28-27-26-24-1,a,b表示椭圆方程的参数,a=0,b=7,G表示椭圆曲线上一个阶为n的基点,G=0479BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798483ADA7726A3C4655DA4FBFC0E1108A8FD17B448A68554199C47D08FFB10D4B8,n表示椭圆曲线基点G的阶,n=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141,h表示余因数,控制选取点的密度,h=01。
步骤一、每一个签名参与者IDi选取di∈{1,2,...,n-1}作为自己的子私钥,按照下式,计算自己的子公钥Qi并对子公钥Qi进行公开,i=1,2,...,t;
Qi=diG
其中,IDi表示第i个签名参与者,di表示第i个签名参与者IDi的子私钥,Qi表示第i个签名参与者IDi的子公钥,t为正整数,表示签名参与者IDi的数目,G表示椭圆曲线上一个阶为n的基点;
步骤二、按照下式,每一个签名参与者IDi计算签名公钥Q并对签名公钥Q进行公开:
其中,Q表示签名公钥,Σ表示求和操作;
步骤三、每一个签名参与者IDi选择秘密随机数ki,并把ki安全地广播给除自己之外的其他t-1个签名参与者IDj,j=1,2,...,t,j≠i;
其中,ki表示第i个签名参与者IDi选取的随机数;
其中,k表示t个签名参与者IDi共同协商出的签名随机数,R表示验证参数,xR表示验证参数R的横坐标,yR表示验证参数R的纵坐标,n表示椭圆曲线基点G的阶,mod表示求模操作;
步骤五、按照下式,每一个签名参与者IDi计算第一部分签名r,如果r=0,则返回步骤三,如果r≠0,则继续执行下面步骤:
r=xRmod n
其中,r表示第一部分签名;
步骤六、每一个签名参与者IDi计算消息M的哈希值H=hash(M),并按照数据类型转换规则,将H转化为一个整数e,之后计算自己的部分签名si=k-1(t-1e+rdi)mod n。如果si=0,则返回步骤三,如果si≠0,则继续执行下面步骤;
其中,M表示消息,H表示消息M的哈希值,hash表示密码哈希算法,e表示哈希值H转换后的整数值,si表示第i个签名参与者IDi所计算的部分签名,k-1表示t个签名参与者IDi共同协商出的签名随机数k在模n下的乘法逆元,t-1表示签名参与者IDi的数目t在模n下的乘法逆元;
步骤七、每一个签名参与者IDi通过安全信道将自己的签名(r,si)发送给签名合成者;
其中,(r,si)表示第i个签名参与者IDi的签名,由第一部分签名r和第i个签名参与者IDi所计算的部分签名si两部分构成,签名合成者不被包含在签名参与者IDi之内;
步骤八、签名合成者收到每个签名(r,si)后,对每个签名(r,si)计算第一个签名验证参数ui1=t-1esi -1mod n,计算第二个签名验证参数ui2=rsi -1mod n和验证参数Ri′=(xiR′,yiR′)=ui1G+ui2Qi,并判断验证参数Ri′是否为零点。如果Ri′是零点,则签名(r,si)验证失败,通知每一个签名参与者IDi签名失败并退出签名过程,如果Ri′不是零点,则计算签名参数ri=xiR′mod n,并验证等式ri=r是否成立。如果等式成立,则签名(r,si)验证成功,如果等式不成立,则签名(r,si)验证失败,通知每一个签名参与者IDi签名失败并退出签名过程。如果每个签名参与者IDi的签名(r,si)均验证成功,则继续执行下面的步骤,如果有的签名参与者IDi的签名验证失败,则通知每一个签名参与者IDi签名失败并退出签名过程,其中i=1,2,...,t;
其中,ui1表示第i个签名(r,si)的第一个签名验证参数,ui2表示第i个签名(r,si)的第二个签名验证参数,Ri′表示签名合成者计算的第i个签名(r,si)的验证参数,xiR′表示签名合成者计算的第i个签名验证参数Ri′的横坐标,yiR′表示签名合成者计算的第i个签名验证参数Ri′的纵坐标;ri表示签名合成者计算的第i个签名参与者IDi的签名参数;
步骤九、按照下式,签名合成者计算第二部分签名s,合成签名(r,s)并退出签名过程:
其中,s表示签名合成者计算的第二部分签名,(r,s)表示签名合成者合成的签名。
具体实施已经叙述完毕,其签名验证过程与比特币的签名验证过程相同,这不是本发明的内容。但为保证实施的完整性,这里给出签名验证过程,如下所示:
签名验证成者收到签名(r,s)后,计算消息M的哈希值H=hash(M),并按照数据类型转换规则,将H转化为一个整数e。之后,计算第一个签名验证参数u1=esi -1mod n,计算第二个签名验证参数u2=rs-1mod n,计算验证参数R=(xR,yR)=u1G+u2Q,并判断R是否为零点,如果R是零点,则签名无效并退出签名验证过程,如果R不是零点,则计算v=xRmod n,并验证等式v=r是否成立。如果等式成立,则签名有效并退出签名验证过程,如果等式不成立,则签名无效并退出签名验证过程;
其中,u1表示签名(r,s)的第一个签名验证参数,u2表示签名(r,s)的第二个签名验证参数,v表示签名验证者计算的第一部分签名。
Claims (1)
1.一种无可信中心的群签名方法,其特征在于包括以下步骤:
步骤一、每一个签名参与者IDi选取di∈{1,2,...,n-1}作为自己的子私钥,按照下式,计算自己的子公钥Qi并对子公钥Qi进行公开,i=1,2,...,t;
Qi=diG
其中,IDi表示第i个签名参与者,di表示第i个签名参与者IDi的子私钥,Qi表示第i个签名参与者IDi的子公钥,t为正整数,表示签名参与者IDi的数目,G表示椭圆曲线上一个阶为n的基点;
步骤二、按照下式,每一个签名参与者IDi计算签名公钥Q并对签名公钥Q进行公开:
其中,Q表示签名公钥,∑表示求和操作;
步骤三、每一个签名参与者IDi选择秘密随机数ki,并把ki安全地广播给除自己之外的其他t-1个签名参与者IDj,j=1,2,...,t,j≠i;
其中,ki表示第i个签名参与者IDi选取的随机数;
其中,k表示t个签名参与者IDi共同协商出的签名随机数,R表示验证参数,xR表示验证参数R的横坐标,yR表示验证参数R的纵坐标,n表示椭圆曲线基点G的阶,mod表示求模操作;
步骤五、按照下式,每一个签名参与者IDi计算第一部分签名r,如果r=0,则返回步骤三,如果r≠0,则继续执行下面的步骤:
r=xRmodn
其中,r表示第一部分签名;
步骤六、每一个签名参与者IDi计算消息M的哈希值H=hash(M),并按照数据类型转换规则,将H转化为一个整数e,之后计算自己的部分签名si=k-1(t-1e+rdi)modn;如果si=0,则返回步骤三,如果si≠0,则继续执行下面的步骤;
其中,M表示消息,H表示消息M的哈希值,hash表示密码哈希算法,e表示哈希值H转换后的整数值,si表示第i个签名参与者IDi所计算的部分签名,k-1表示t个签名参与者IDi共同协商出的签名随机数k在模n下的乘法逆元,t-1表示签名参与者IDi的数目t在模n下的乘法逆元;
步骤七、每一个签名参与者IDi通过安全信道将自己的签名(r,si)发送给签名合成者;
其中,(r,si)表示第i个签名参与者IDi的签名,由第一部分签名r和第i个签名参与者IDi所计算的部分签名si两部分构成;
步骤八、签名合成者收到每个签名(r,si)后,对每个签名(r,si)计算第一个签名验证参数ui1=t-1esi -1modn,计算第二个签名验证参数ui2=rsi -1modn和验证参数Ri′=(xiR′,yiR′)=ui1G+ui2Qi,并判断验证参数Ri′是否为零点;如果Ri′是零点,则签名(r,si)验证失败,通知每一个签名参与者IDi签名失败并退出签名过程,如果Ri′不是零点,则计算签名参数ri=xiR′modn,并验证等式ri=r是否成立;如果等式成立,则签名(r,si)验证成功,如果等式不成立,则签名(r,si)验证失败,通知每一个签名参与者IDi签名失败并退出签名过程;如果每个签名参与者IDi的签名(r,si)均验证成功,则继续执行下面的步骤,如果有的签名参与者IDi的签名验证失败,则通知每一个签名参与者IDi签名失败并退出签名过程,其中i=1,2,...,t;
其中,ui1表示第i个签名(r,si)的第一个签名验证参数,ui2表示第i个签名(r,si)的第二个签名验证参数,Ri′表示签名合成者计算的第i个签名(r,si)的验证参数,xiR′表示签名合成者计算的第i个签名验证参数Ri′的横坐标,yiR′表示签名合成者计算的第i个签名验证参数Ri′的纵坐标;ri表示签名合成者计算的第i个签名参与者IDi的签名参数;
步骤九、按照下式,签名合成者计算第二部分签名s,合成签名(r,s)并退出签名过程:
其中,s表示签名合成者计算的第二部分签名,(r,s)表示签名合成者合成的签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810811404.7A CN109064170B (zh) | 2018-07-23 | 2018-07-23 | 无可信中心的群签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810811404.7A CN109064170B (zh) | 2018-07-23 | 2018-07-23 | 无可信中心的群签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109064170A CN109064170A (zh) | 2018-12-21 |
CN109064170B true CN109064170B (zh) | 2021-10-22 |
Family
ID=64835017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810811404.7A Active CN109064170B (zh) | 2018-07-23 | 2018-07-23 | 无可信中心的群签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109064170B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110061847B (zh) * | 2019-04-04 | 2021-05-04 | 西安电子科技大学 | 密钥分布式生成的数字签名方法 |
CN110351096B (zh) * | 2019-07-24 | 2022-02-01 | 深圳壹账通智能科技有限公司 | 多重签名方法、签名中心、程序介质及电子设备 |
CN115378617B (zh) * | 2022-10-21 | 2023-01-10 | 三未信安科技股份有限公司 | 一种区块链门限签名方法及其*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312506A (zh) * | 2013-05-06 | 2013-09-18 | 西安电子科技大学 | 接收者身份匿名的多接收者签密方法 |
CN104753684A (zh) * | 2015-04-15 | 2015-07-01 | 飞天诚信科技股份有限公司 | 一种实现数字签名和验签的方法 |
CN107248909A (zh) * | 2017-03-16 | 2017-10-13 | 北京百旺信安科技有限公司 | 一种基于sm2算法的无证书安全签名方法 |
CN107682145A (zh) * | 2017-09-12 | 2018-02-09 | 西安电子科技大学 | 真实匿名的无证书多消息多接收者签密方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102010021257A1 (de) * | 2010-05-21 | 2011-11-24 | Siemens Aktiengesellschaft | Steckverbindungssystem zum geschützten Aubau einer Netzwerkverbindung |
-
2018
- 2018-07-23 CN CN201810811404.7A patent/CN109064170B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312506A (zh) * | 2013-05-06 | 2013-09-18 | 西安电子科技大学 | 接收者身份匿名的多接收者签密方法 |
CN104753684A (zh) * | 2015-04-15 | 2015-07-01 | 飞天诚信科技股份有限公司 | 一种实现数字签名和验签的方法 |
CN107248909A (zh) * | 2017-03-16 | 2017-10-13 | 北京百旺信安科技有限公司 | 一种基于sm2算法的无证书安全签名方法 |
CN107682145A (zh) * | 2017-09-12 | 2018-02-09 | 西安电子科技大学 | 真实匿名的无证书多消息多接收者签密方法 |
Non-Patent Citations (1)
Title |
---|
基于身份的无可信中心的门限群签名方案;***等;《计算机工程与应用》;20121231;第2节 * |
Also Published As
Publication number | Publication date |
---|---|
CN109064170A (zh) | 2018-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107634836B (zh) | 一种sm2数字签名生成方法及*** | |
CN114157427B (zh) | 基于sm2数字签名的门限签名方法 | |
US7853016B2 (en) | Signature schemes using bilinear mappings | |
CN110545279A (zh) | 兼具隐私和监管功能的区块链交易方法、装置及*** | |
CN110086599B (zh) | 基于同态变色龙哈希函数的哈希计算方法及签密方法 | |
CN109064170B (zh) | 无可信中心的群签名方法 | |
CN110061828B (zh) | 无可信中心的分布式数字签名方法 | |
CN112118111A (zh) | 一种适用于门限计算的sm2数字签名方法 | |
CN110855425A (zh) | 一种轻量级多方协同sm9密钥生成、密文解密方法与介质 | |
CN110943845A (zh) | 一种轻量级两方协同产生sm9签名的方法及介质 | |
CN113132104A (zh) | 一种主动安全的ecdsa数字签名两方生成方法 | |
CN108055134B (zh) | 椭圆曲线点数乘及配对运算的协同计算方法及*** | |
Zhou et al. | Three-round secret handshakes based on ElGamal and DSA | |
CN108964906B (zh) | 协同ecc的数字签名方法 | |
Wu et al. | ID-based remote authentication with smart cards on open distributed system from elliptic curve cryptography | |
Bicakci et al. | SAOTS: A new efficient server assisted signature scheme for pervasive computing | |
Wang et al. | Signature schemes based on two hard problems simultaneously | |
JPH11234263A (ja) | 相互認証方法および装置 | |
Sadkhan et al. | Analysis of Different Types of Digital Signature | |
CN115174057B (zh) | 一种基于sm2签名的在线离线签名生成方法及*** | |
Sun et al. | An improved proxy signature scheme based on elliptic curve cryptography | |
CN112636918B (zh) | 一种高效的基于sm2两方协同签名方法 | |
Zhang et al. | A novel authenticated encryption scheme and its extension | |
Lee et al. | Strong designated verifier ring signature scheme | |
CN115174101B (zh) | 一种基于sm2算法的可否认环签名生成方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |