CN113129001A - 面向区块链跨链和资产托管的抗量子攻击门限签名方案 - Google Patents

Abstract

本发明是一种面向区块链跨链和资产托管的抗量子攻击门限签名方案。该方案包括两个协议：(i)分布式密钥生成协议(ii)分布式门限签名生成协议。执行该方案需要3个步骤：(1)区块链网络中的各个节点共同执行协议(i),生成各自的私钥份额并联合生成公钥。(2)对门限值t，选择区块链网络中t个节点共同执行协议(ii)，对消息进行签名。(3)区块链网络中的各个节点将消息、签名、公钥作为输入，调用标准W‑OTS签名验证算法对签名进行验证并输出验证结果true/false。本发明可以用于任何区块链网络中，担当网络中数字签名的角色，应用在区块链网络中具有重要价值：可以应用在区块链中做跨链交易及数字资产托管。

Description

面向区块链跨链和资产托管的抗量子攻击门限签名方案

技术领域

本发明涉及一种数字签名技术，更具体的，涉及一种面向区块链跨链和资产托管的抗量子攻击门限签名方案。

背景技术

随着比特币的出现，区块链技术应运而生。数字签名技术是区块链中至关重要的安全关键技术，在区块链中起到了防伪造、防篡改、身份确认等关键作用。为了提高区块链中数字签名的安全性，早期一些区块链尝试引入多重签名技术。但是该种技术没有考虑到实际区块链网络中存在节点宕机、网络故障、硬件故障以及区块链中存在恶意节点的问题。一旦上述问题发生，多重数字签名机制无法在区块链中正常运行。因此，本发明引进了门限签名技术。门限签名技术是多重签名技术的改进，由多个参与方各自保留某一私钥的分片，当且仅当参与方数量大于门限值的时候才能对某一消息进行签名。门限签名技术可以应用在区块链中做跨链交易及数字资产托管。

发明内容

本发明是一种面向区块链跨链和资产托管的抗量子攻击门限签名方案。结合了一次性签名技术和门限签名技术，能应用在各种区块链网络中作为其数字签名机制。

本发明的技术方案如下：

一种面向区块链跨链和资产托管的抗量子攻击门限签名方案，在区块链网络中，各个节点共同执行协议(i)分布式密钥生成协议生成各自的私钥份额并联合生成公钥；对门限值t，选择区块链网络中t个节点共同执行协议(ii)分布式门限签名生成协议，对消息进行签名；各个节点将消息、签名、公钥作为输入，调用标准W-OTS签名验证算法对签名进行验证。具体包括如下步骤：

1.所述的协议(i)分布式密钥生成协议通过算法1进行实现，算法1的具体步骤如下：

算法1.F_{Key-generation}：

(1)节点P_I,(I∈{1,...,n})(其中P_I表示第I个节点)设置一个集合△_I＝{i∈{1,...,N}|i≡I mod n}(其中N表示基于参数w的输入的长度；n表示节点的数量；

p是一个素数，

是容量参数)；

(2)节点P_I,(I∈{1,...,n})：

(a)生成阶为p^q的有限域

(p是一个素数，q是一个整数)上的确定的T-1阶多项式

i是自然数，i∈△_I(f_i(x)表示T-1阶多项式；T是整数且T-1＝N/n；a_i,u表示多项式f_i(x)第u+1项的系数；u是整数且u∈{0,1,...,T-1})；

(b)对于任一确定的i(i是自然数，i∈△_I)，计算第一中间变量s_i,j＝f_i(j),(其中自然数j∈{1,...,N}，f_i(j)表示当x＝j时，多项式f_i(x)的取值)；

(c)对于任一确定的J(J是整数，J≠I且J∈{1,...,n})，计算第二中间变量h_i,j＝H(<i,j>,s_i,j)，i,j都是自然数，且i∈△_I，j∈△_J，集合△_J＝{j∈{1,...,N}|j≡J mod n}(H表示标准W-OTS算法中所用的哈希函数，<i,j>表示数对i,j)，发送h_i,j给节点P_J(其中P_J表示第J个节点，J≠I且J∈{1,...,n})

(3)节点P_I,(I∈{1,...,n})计算：C_I,J＝{s_i,j|i∈△_I,j∈△_J}(C_I,J表示一个集合，该集合中的元素为s_i,j，且i∈△_I,j∈△_J，J≠I且J∈{1,...,n})，将C_I,J通过安全信道发送给节点P_J,J∈{1,...,n}且J≠I；

(4)节点P_J,(J∈{1,...,n}且J≠I)收到由P_I,(I∈{1,...,n})发送的C_I,J＝{s_i,j|i∈△_I,j∈△_J}后，判断等式h_i,j＝H(<i,j>,s_i,j),i∈△_I,j∈△_J是否成立；

(5)节点P_I,(I∈{1,...,n})设置私钥份额S_I＝(s_i＝f_i(0)|i∈△_I；s_j,i|j∈[{1,...,N}-△_I],i∈△_I)(s_i表示S_I的第一个参数，s_j,i表示S_I的第二个参数；f_i(0)表示多项式f_i(x)在x＝0时的取值；s_j,i＝f_j(i)表示T-1阶多项式f_j(x)在x＝j时的取值；i,j都是自然数且i∈△_I,j∈[{1,...,N}-△_I])；

(6)通过如下方式生成公钥：

(a)节点P_I,(I∈{1,...,n})计算第三中间变量

表示对

的值向下取整；H^w-1表示调用H迭代哈希w-1次；L_max表示最大安全等级，是一个正整数)；

(b)所有节点联合计算

(其中L表示安全等级，是一个正整数；A^[l]表示在安全等级为l时对应的公钥)；

(c)每个节点存储A^[l],l∈{1,...,L}(A^[l]表示在安全等级为l时对应的公钥)；

(d)所有节点联合计算并输出公钥A＝H(A^[1],...,A^[L])；

2.选择区块链网络中的t个节点共同执行所述的协议(ii)分布式门限签名生成协议，对消息进行签名；不失一般性，我们假设参与方P₁,...,P_t(其中t表示门限值)共同执行该协议，对消息M进行签名；该协议通过算法2进行实现，算法2的具体步骤如下：

算法2.F_{Signature-generation}：

(1)节点P_I,(I∈{1,...,t})：

(a)计算B＝H'(M)(其中H'表示哈希函数，将消息M作为输入，输出摘要B),B_i表示B的第i(i是自然数)个单元(B_i的容量为w)；

(b)计算第四中间变量

表示对

的值向下取整；

表示调用H进行B_i次迭代哈希运算；s_i表示S_I中的第一个参数)；

(2)定义集合

(△表示△₁,...,△_t的并集；I∈{1,...,t})，节点P₁,...,P_t联合做如下计算：

(a)计算第五中间变量

(其中s_i,j＝f_i(j)表示T-1阶多项式f_i(x)当x＝j的值；i,j,k是自然数，且

j∈△,k∈△,k≠j)；

(b)计算第六中间变量

(其中

表示对

的值向下取整；

其中s_i，j＝f_i(j)表示T-1阶多项式f_i(x)当x＝j的值；i,j,k是自然数，且

j∈△,k∈△,k≠j)；

(3)节点P_I,(I∈{1,...,t})计算并且广播第七中间变量

(其中

表示对

的值向下取整；s_i表示S_I中的第一个参数；i是自然数且i∈△)；

(4)节点P₁,...,P_t输出签名σ＝Interpolate(σ[1],...,σ[L])，其中

Interpolate()表示拉格朗日插值法；

3.区块链网络中的各个节点将消息M、所述算法1F_{Key-generation}的输出公钥A、所述算法2F_{Signature-generation}的输出签名σ作为输入，调用标准W-OTS签名验证算法对签名σ进行验证，并输出验证结果true/false。

至此，整个方案的步骤结束。

本发明的创新点如下所述：

(1)本发明是面向区块链跨链和资产托管的抗量子攻击门限签名方案，能够对抗今后量子计算机的攻击。由多个参与方各自保留私钥的分片，当且仅当参与方数量大于门限值的时候才能对某一消息进行签名。门限签名可以保证当分布式网络(区块链)中的存在恶意节点或故障节点的情况下，分布式网络(区块链)数字签名机制仍能正常运转。

(2)本发明在区块链中具有可观应用价值，可以应用与区块链间的跨链交易以及区块链中的数字资产托管。

附图说明

图1表示一种面向区块链跨链和资产托管的抗量子攻击门限签名方案的实施例。

图2表示一种面向区块链跨链和资产托管的抗量子攻击门限签名方案应用于跨链交易的实施例。

图3表示一种面向区块链跨链和资产托管的抗量子攻击门限签名方案应用于数字资产托管的实施例。

图4表示一种面向区块链跨链和资产托管的抗量子攻击门限签名方案的流程。

具体实施方式

图1表示一种面向区块链跨链和资产托管的抗量子攻击门限签名方案的实施例。

实施例的步骤如下：

步骤1.区块链网络中的各个节点，共同运行协议(i)分布式密钥生成协议,生成区块链网络中各个节点的私钥份额并联合生成公钥。该协议由算法1实现，算法1的具体步骤如下：

算法1.F_{Key-generation}：

(1)节点P_I,(I∈{1,...,n})(其中P_I表示第I个节点)设置一个集合△_I＝{i∈{1,...,N}|i≡I mod n}(其中N表示基于参数w的输入的长度；n表示节点的数量；

p是一个素数，

是容量参数)；

(2)节点P_I,(I∈{1,...,n})：

(a)生成阶为p^q的有限域

(p是一个素数，q是一个整数)上的确定的T-1阶多项式

i是自然数，i∈△_I(f_i(x)表示T-1阶多项式；T是整数且T-1＝N/n；a_i,u表示多项式f_i(x)第u+1项的系数；u是整数且u∈{0,1,...,T-1})；

(b)对于任一确定的i(i是自然数，i∈△_I)，计算第一中间变量s_i,j＝f_i(j),(其中自然数j∈{1,...,N}，f_i(j)表示当x＝j时，多项式f_i(x)的取值)；

(c)对于任一确定的J(J是整数，J≠I且J∈{1,...,n})，计算第二中间变量h_i,j＝H(<i,j>,s_i,j)，i,j都是自然数，且i∈△_I，j∈△_J，集合△_J＝{j∈{1,...,N}|j≡J mod n}(H表示标准W-OTS算法中所用的哈希函数，<i,j>表示数对i,j)，发送h_i,j给节点P_J(其中P_J表示第J个节点，J≠I且J∈{1,...,n})

(3)节点P_I,(I∈{1,...,n})计算：C_I,J＝{s_i,j|i∈△_I,j∈△_J}(C_I,J表示一个集合，该集合中的元素为s_i,j，且i∈△_I,j∈△_J，J≠I且J∈{1,...,n})，将C_I,J通过安全信道发送给节点P_J,J∈{1,...,n}且J≠I；

(4)节点P_J,(J∈{1,...,n}且J≠I)收到由P_I,(I∈{1,...,n})发送的C_I,J＝{s_i,j|i∈△_I,j∈△_J}后，判断等式h_i,j＝H(<i,j>,s_i,j),i∈△_I,j∈△_J是否成立；

(5)节点P_I,(I∈{1,...,n})设置私钥份额S_I＝(s_i＝f_i(0)|i∈△_I；s_j,i|j∈[{1,...,N}-△_I],i∈△_I)(s_i表示S_I的第一个参数，s_j,i表示S_I的第二个参数；f_i(0)表示多项式f_i(x)在x＝0时的取值；s_j,i＝f_j(i)表示T-1阶多项式f_j(x)在x＝j时的取值；i,j都是自然数且i∈△_I,j∈[{1,...,N}-△_I])；

(6)通过如下方式生成公钥：

(a)节点P_I,(I∈{1,...,n})计算第三中间变量

表示对

的值向下取整；H^w-1表示调用H迭代哈希w-1次；L_max表示最大安全等级，是一个正整数)；

(b)所有节点联合计算

(其中L表示安全等级，是一个正整数；A^[l]表示在安全等级为l时对应的公钥)；

(c)每个节点存储A^[l],l∈{1,...,L}(A^[l]表示在安全等级为l时对应的公钥)；

(d)所有节点联合计算并输出公钥A＝H(A^[1],...,A^[L])；

步骤2.选择区块链网络中t(t表示门限值)个节点共同执行协议(ii)分布式门限签名生成协议，对消息进行签名。不失一般性，我们假设区块链网络中的节点P₁,...,P_t运行该协议，联合对消息M进行签名。该协议通过算法2进行实现，算法2的具体步骤如下：

算法2.F_{Signature-generation}：

(1)节点P_I,(I∈{1,...,t})：

(a)计算B＝H'(M)(其中H'表示哈希函数，将消息M作为输入，输出摘要B),B_i表示B的第i(i是自然数)个单元(B_i的容量为w)；

(b)计算第四中间变量

表示对

的值向下取整；

表示调用H进行B_i次迭代哈希运算；s_i表示S_I中的第一个参数)；

(2)定义集合

(△表示△₁,...,△_t的并集；I∈{1,...,t})，节点P₁,...,P_t联合做如下计算：

(a)计算第五中间变量

(其中s_i,j＝f_i(j)表示T-1阶多项式f_i(x)当x＝j的值；i,j,k是自然数，且

j∈△,k∈△,k≠j)；

(b)计算第六中间变量

(其中

表示对

的值向下取整；

其中s_i,j＝f_i(j)表示T-1阶多项式f_i(x)当x＝j的值；i,j,k是自然数，且

j∈△,k∈△,k≠j)；

(3)节点P_I,(I∈{1,...,t})计算并且广播第七中间变量

(其中

表示对

的值向下取整；s_i表示S_I中的第一个参数；i是自然数且i∈△)；

(4)节点P₁,...,P_t输出签名σ＝Interpolate(σ[1],...,σ[L])，其中

Interpolate()表示拉格朗日插值法；

步骤3.区块链网络中的各个节点，可将消息M、步骤1中输出的公钥A、步骤2中输出的签名σ作为输入，调用标准W-OTS签名验证函数对签名σ进行验证，并输出结果true/false。

图2表示一种面向区块链跨链和资产托管的抗量子攻击门限签名方案应用于跨链交易的实施例。

其具体步骤如下：

(1)区块链II提交跨链转账申请到跨链服务提供者；

(2)跨链服务提供者执行分布式密钥生成协议；

(3)分布式密钥生成协议产生的公钥用来生成跨链锁定账户地址；

(4)跨链服务提供者广播跨链锁定账户地址到区块链I/II，跨链锁定账户完成；

(5)区块链II提交链内交易到跨链服务提供者；

(6)跨链服务者验证交易申请，确认交易合法；

(7)跨链服务提供者执行分布式门限签名生成协议，为跨链锁定账户的交易生成签名；

(8)区块链I中节点可将交易(可理解为消息)、公钥、签名作为输入，通过执行标准W-OTS签名验证算法进行对跨链锁定账户的交易的签名验证；

图3表示一种面向区块链跨链和资产托管的抗量子攻击门限签名方案应用于数字资产托管的实施例。

具体步骤如下：

(1)区块链网络中节点A广播转账申请(向节点B转账)到区块链网络节点集群；

(2)区块链网络节点集群执行分布式密钥生成协议，生成各节点的私钥份额并联合生成公钥；

(3)区块链网络节点集群选择t(t表示门限值)个节点；

(4)被选中的t个节点共同执行分布式门限签名生成协议，对节点A广播的转账申请进行签名；

(5)区块链网络节点集群可以将转账申请(可理解为消息)、公钥、签名作为输入，调用标准W-OTS签名验证算法对转账申请的签名进行验证；

(6)验证通过后，方可执行转账(由节点A向节点B转账)。

Claims (4)

1.面向区块链跨链和资产托管的抗量子攻击门限签名方案，其特征在于：在区块链网络中，各个节点共同执行协议(i)分布式密钥生成协议生成各自的私钥份额并联合生成公钥；对门限值t，选择区块链网络中t个节点共同执行协议(ii)分布式门限签名生成协议，对消息进行签名；各个节点将消息、签名、公钥作为输入，调用标准W-OTS签名验证算法对签名进行验证。

2.根据权利要求1中所述的签名方案，其特征在于：所述的协议(i)分布式密钥生成协议通过算法1进行实现，算法1的具体步骤如下：

算法1.F_{Key-generation}：

(1)节点P_I,(I∈{1,...,n})(其中P_I表示第I个节点)设置一个集合△_I＝{i∈{1,...,N}|i≡I mod n}(其中N表示基于参数w的输入的长度；n表示节点的数量；

p是一个素数，

是容量参数)；

(2)节点P_I,(I∈{1,...,n})：

(a)生成阶为p^q的有限域

(p是一个素数，q是一个整数)上的确定的T-1阶多项式

i是自然数，i∈△_I(f_i(x)表示T-1阶多项式；T是整数且T-1＝N/n；a_i,u表示多项式f_i(x)第u+1项的系数；u是整数且u∈{0,1,...,T-1})；

(b)对于任一确定的i(i是自然数，i∈△_I)，计算第一中间变量s_i,j＝f_i(j),(其中自然数j∈{1,...,N}，f_i(j)表示当x＝j时，多项式f_i(x)的取值)；

(c)对于任一确定的J(J是整数，J≠I且J∈{1,...,n})，计算第二中间变量h_i,j＝H(<i,j>,s_i,j)，i,j都是自然数，且i∈△_I，j∈△_J，集合△_J＝{j∈{1,...,N}|j≡J mod n}(H表示标准W-OTS算法中所用的哈希函数，<i,j>表示数对i,j)，发送h_i,j给节点P_J(其中P_J表示第J个节点，J≠I且J∈{1,...,n})

(3)节点P_I,(I∈{1,...,n})计算：C_I,J＝{s_i,j|i∈△_I,j∈△_J}(C_I,J表示一个集合，该集合中的元素为s_i,j，且i∈△_I,j∈△_J，J≠I且J∈{1,...,n})，将C_I,J通过安全信道发送给节点P_J,J∈{1,...,n}且J≠I；

(4)节点P_J,(J∈{1,...,n}且J≠I)收到由P_I,(I∈{1,...,n})发送的C_I,J＝{s_i,j|i∈△_I,j∈△_J}后，判断等式h_i,j＝H(<i,j>,s_i,j),i∈△_I,j∈△_J是否成立；

(5)节点P_I,(I∈{1,...,n})设置私钥份额S_I＝(s_i＝f_i(0)|i∈△_I；s_j,i|j∈[{1,...,N}-△_I],i∈△_I)(s_i表示S_I的第一个参数，s_j,i表示S_I的第二个参数；f_i(0)表示多项式f_i(x)在x＝0时的取值；s_j,i＝f_j(i)表示T-1阶多项式f_j(x)在x＝j时的取值；i,j都是自然数且i∈△_I,j∈[{1,...,N}-△_I])；

(6)通过如下方式生成公钥：

(a)节点P_I,(I∈{1,...,n})计算第三中间变量

(

表示对

的值向下取整；H^w-1表示调用H迭代哈希w-1次；L_max表示最大安全等级，是一个正整数)；

(b)所有节点联合计算

(其中L表示安全等级，是一个正整数；A^[l]表示在安全等级为l时对应的公钥)；

(c)每个节点存储A^[l],l∈{1,...,L}(A^[l]表示在安全等级为l时对应的公钥)；

(d)所有节点联合计算并输出公钥A＝H(A^[1],...,A^[L])；

3.根据权利要求1中所述的签名方案，其特征在于：选择区块链网络中的t个节点共同执行所述的协议(ii)分布式门限签名生成协议，对消息进行签名；不失一般性，我们假设参与方P₁,...,P_t(其中t表示门限值)共同执行该协议，对消息M进行签名；该协议通过算法2进行实现，算法2的具体步骤如下：

算法2.F_{Signature-generation}：

(1)节点P_I,(I∈{1,...,t})：

(a)计算B＝H'(M)(其中H'表示哈希函数，将消息M作为输入，输出摘要B),B_i表示B的第i(i是自然数)个单元(B_i的容量为w)；

(b)计算第四中间变量

(

表示对

的值向下取整；

表示调用H进行B_i次迭代哈希运算；s_i表示S_I中的第一个参数)；

(2)定义集合

(△表示△₁,...,△_t的并集；I∈{1,...,t})，节点P₁,...,P_t联合做如下计算：

(a)计算第五中间变量

(其中s_i,j＝f_i(j)表示T-1阶多项式f_i(x)当x＝j的值；i,j,k是自然数，且

j∈△,k∈△,k≠j)；

(b)计算第六中间变量

(其中

表示对

的值向下取整；

其中s_i,j＝f_i(j)表示T-1阶多项式f_i(x)当x＝j的值；i,j,k是自然数，且

j∈△,k∈△,k≠j)；

(3)节点P_I,(I∈{1,...,t})计算并且广播第七中间变量

(其中

表示对

的值向下取整；s_i表示S_I中的第一个参数；i是自然数且i∈△)；

(4)节点P₁,...,P_t输出签名σ＝Interpolate(σ[1],...,σ[L])，其中

Interpolate()表示拉格朗日插值法；

4.根据权利要求3中所述的签名方案，其特征在于：区块链网络中的各个节点将消息M、所述算法1F_{Key-generation}的输出公钥A、所述算法2F_{Signature-generation}的输出签名σ作为输入，调用标准W-OTS签名验证算法对签名σ进行验证，并输出验证结果true/false。

Images