CN115795557A - 基于去中心化门限多方签名的电子公证文书签署方法及*** - Google Patents

基于去中心化门限多方签名的电子公证文书签署方法及*** Download PDF

Info

Publication number
CN115795557A
CN115795557A CN202111056465.5A CN202111056465A CN115795557A CN 115795557 A CN115795557 A CN 115795557A CN 202111056465 A CN202111056465 A CN 202111056465A CN 115795557 A CN115795557 A CN 115795557A
Authority
CN
China
Prior art keywords
node
nodes
signature
algorithm
registration information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111056465.5A
Other languages
English (en)
Inventor
陈曙光
韩金广
曹容端
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Weslink Network Technology Co ltd
Original Assignee
Jiangsu Weslink Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Weslink Network Technology Co ltd filed Critical Jiangsu Weslink Network Technology Co ltd
Priority to CN202111056465.5A priority Critical patent/CN115795557A/zh
Publication of CN115795557A publication Critical patent/CN115795557A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于去中心化门限多方签名的电子公证文书签署方法,该方法包括以下步骤:***初始化步骤,通过配置***安全参数级别,产生***的公共参数;用户注册步骤;公私钥生成步骤;签名步骤,n个节点中的t个节点对电子文件M进行签名;验签步骤,t个节点中的任意端,采用椭圆曲线的双线性映射函数对文件M的签名有效。本发明采用(t,n)门限签名方法,即使有n‑1个成员的密钥被泄露,仍然无法产生出合法的门限签名,从而比普通签名有更高的安全性,基于椭圆曲线密码体制,具有更广泛的应用场景,如:安全多方计算、电子商务、电子政务、电子拍卖、电子选举投票、网上银行等。

Description

基于去中心化门限多方签名的电子公证文书签署方法及***
技术领域
本发明涉及对电子文件的电子签名服务领域,特别是通过在线的网络服务,实现可靠电子签名的功能,具体地说是一种基于去中心化(t,n)门限多方签名的电子公证文书签署***及***。
背景技术
随着网络技术的迅猛发展,电子商务和电子政务等也发展迅速。信息安全显得尤为重要。数字签名技术是信息安全理论与技术的基础和重要保证之一。
在传统的数字签名中,对信息的签名只需要一个签名者,任何验证者使用签名公钥就可验证签名的有效性。但是传统数字签名一旦私钥泄露,则签名安全性无效。
现有的前向安全的签名方案多为基于RSA,ElGamal的普通签名方案都依赖于一个完全可信的第三方且不能用于门限签名,然而,在现实的普通签名***中,第三方所给定的信息往往会受到签名参与者和公众的质疑,甚至会被黑客或恶意的第三方篡改,存在很大的安全隐患。
发明内容
本发明的目的是针对传统的数字签名中,安全性不高的问题,提出一种基于去中心化门限多方签名的电子公证文书签署方法及***。本发明采用(t,n)门限签名方法,即使有n-1个成员的密钥被泄露,仍然无法产生出合法的门限签名,从而比普通签名有更高的安全性。
本发明的技术方案是:
一种基于去中心化门限多方签名的电子公证文书签署方法,该方法由公证服务端IDS、用户客户端U和业务服务端BS之间进行通信;该方法包括以下步骤:
S1、***初始化步骤:
配置***安全参数级别l,产生***的公共参数Setup(1l)→(e,p,G1,G2,Gt, g1,g2,H,IDA);其中:(e,p,G1,G2,Gt)为素数阶p的双线性群,g1,g2分别是G1,G2的生成元;IDA为节点的唯一标识数据,包括:IDAu、IDAbs和IDAids,分别为用户客户端U、业务服务端BS和公正服务端IDS节点的唯一标识数据;H 为哈希函数,H:{0,1}→G1
S2、用户注册步骤:
2.1、公证服务端IDS、业务服务端BS和用户客户端U分别调用秘密数据生成算法生成对应的秘密数据,即公证服务端秘密数据sids、业务服务端秘密数据sbs、用户客户端秘密数据su
2.2、公证服务端IDS响应于业务服务端BS的各用户发送的注册请求,根据公证服务端秘密数据sids,调用节点注册算法为各用户计算出对应业务的公证-用户注册信息,并将公证-用户注册信息发送给对应用户客户端U和业务服务端BS;
2.3、用户客户端U发起注册请求,根据用户客户端秘密数据su,调用节点注册算法计算出用户注册信息,并将用户注册信息发送给对应的公证服务端IDS和业务服务端 BS;
2.4、业务服务端响应于各用户发送的注册请求,根业务服务端秘密数据sbs,调用节点注册算法计算出业务-用户注册信息,并将业务-用户注册信息发送给对应公证服务端IDS和用户客户端U;
S3、公私钥生成步骤:
3.1、用户客户端U调用验证节点注册信息算法分别对公证服务端IDS发送的公证-用户注册信息,和业务服务端BS发送的业务-用户注册信息进行验证;如果验证成功则根据公证-用户注册信息、用户注册信息和业务-用户注册信息,调用私钥协商算法生成用户客户端U私钥sku;根据用户客户端U私钥sku调用公钥生成算法生成用户客户端U的公钥pku,并将公钥pku向其它节点公开;
3.2、业务服务端BS调用验证节点注册信息算法分别对公证服务端IDS发送的公证- 用户注册信息,和用户客户端U发送的用户注册信息进行验证;如果验证成功则根据公证-用户注册信息、用户注册信息和业务-用户注册信息,调用私钥协商算法生成业务服务端BS的私钥skbs;根据业务服务端BS私钥skbs调用公钥生成算法生成业务服务端BS的公钥pkbs,并将公钥pkbs向其它节点公开;
3.3、公证服务端IDS调用验证节点注册信息算法分别对业务服务端BS发送的业务-用户注册信息,和用户客户端U发送的用户注册信息进行验证;如果验证成功则根据公证-用户注册信息、用户注册信息和业务-用户注册信息,调用私钥协商算法生成公证服务端IDS的私钥skids;根据公证服务端IDS私钥skids调用公钥生成算法生成公证服务端IDS的公钥pkids,并将公钥pkids向其它节点公开;
3.4、各节点根据用户客户端U的公钥pku、业务服务端BS的公钥pkbs和公证服务端IDS的公钥pkids,调用完整公钥生成算法生成门限组完整公钥pkagg
S4、签名步骤:业务服务器BS和用户客户端U对电子文件M进行签名
4.1、用户客户端U根据电子文件M和用户客户端私钥sku,调用签名算法产生用户客户端 U的节点签名值σu,发送给公证服务端IDS;
4.2、业务服务端BS根据电子文件M和业务服务端BS私钥skbs,调用签名算法产生业务服务端BS的节点签名值σbs,发送给公证服务端IDS;
4.3、公证服务端IDS根据用户客户端U、业务服务端BS和公正服务端IDS节点的唯一标识数据IDAu、IDAbs和IDAids,调用拉格朗日系数算法生成拉格朗日系数lu,lbs;其中:lu,lbs分别为用户客户端U和业务服务端BS对应的拉格朗日系数;
4.4、公证服务端IDS根据用户客户端U和业务服务端BS的节点签名值σu、σbs,以及用户客户端U和业务服务端BS对应的拉格朗日系数lu,lbs,调用签名合成算法计算聚合签名值σ;
S5、验签步骤:
任意端进行验签,计算e(σ,g2)和e(H(M),pkagg)的椭圆曲线的双线性映射函数值,对结果进行比对如果等式不成立,则表明签名失败,如果等式成立,则表明对文件 M的签名有效。
进一步地,安全参数级别为l,l为1024bit。
进一步地,所述的业务服务端BS为一个或多个。
进一步地,所述的公证服务端IDS配置在可信的第三方公证机构。
一种基于去中心化门限多方签名的电子公证文书签署方法,该方法由n个节点之间进行通信;其特征在于,该方法包括以下步骤:
S1、***初始化步骤:
配置***安全参数级别l,产生***的公共参数Setup(1l)→(e,p,G1,G2,Gt, g1,g2,H,IDA);其中:(e,p,G1,G2,Gt)为素数阶p的双线性群,g1,g2分别是G1,G2的生成元;IDA为n个节点对应的的唯一标识数据;H为哈希函数, H:{0,1}→G1
S2、用户注册步骤:
n个节点分别调用秘密数据生成算法生成对应的秘密数据s;
任一节点根据自身的秘密数据s,调用节点注册算法为该节点与需要通信的对应多方节点之间产生注册信息,并将注册信息发送至与其通信的各节点;
遍历n个节点,进行注册;
S3、公私钥生成步骤:
任一节点调用验证节点注册信息算法对其接收的、通信各方节点发送的注册信息进行验证;如果验证成功则根据该节点的注册信息、以及与之通信的各方节点的注册信息,调用私钥协商算法生成该节点的私钥sk;根据该节点的私钥sk调用公钥生成算法生成该节点的公钥pk,并将公钥pk向其它通信方节点公开;
遍历n个节点,获得各节点的私钥和公钥,并将公钥向其他通信方节点公开;
各节点根据所有通信方的公钥,调用完整公钥生成算法生成门限组完整公钥pkagg
S4、签名步骤:
n个节点中的t个节点对电子文件M进行签名,其中0<t≤n;
将t个节点中的任一个作为聚合节点,对所有节点,分别根据各自的私钥调用签名算法产生节点签名值,发送给聚合节点;
聚合节点根据所有节点的唯一标识数据IDA,调用拉格朗日系数算法生成t个节点对应的拉格朗日系数l;并且根据t个节点的节点签名值和对应的拉格朗日系数l,调用签名合成算法计算聚合签名值σ;
S5、验签步骤:
t个节点中的任意端进行验签,计算e(σ,g2)和e(H(M),pkagg)的椭圆曲线的双线性映射函数值,对结果进行比对如果等式不成立,则表明签名失败,如果等式成立,则表明n个节点中t个节点通过多节点协作完成了对文件M的有效签名。
一种基于去中心化门限多方签名的电子公证文书签署***,该***包括:
***初始化单元:用于配置***安全参数级别l,产生***的公共参数Setup(1l)→ (e,p,G1,G2,Gt,g1,g2,H,IDA);其中:(e,p,G1,G2,Gt)为素数阶p的双线性群,g1,g2分别是G1,G2的生成元;IDA为n个节点对应的的唯一标识数据;H为哈希函数,H:{0,1}→G1
用户注册单元:用于执行n个节点分别调用秘密数据生成算法生成对应的秘密数据s;任一节点根据自身的秘密数据s,调用节点注册算法为该节点与需要通信的对应多方节点之间产生注册信息,并将注册信息发送至与其通信的各节点;遍历n个节点,进行注册;
公私钥生成单元:用于执行对任一节点调用验证节点注册信息算法对其接收的、通信各方节点发送的注册信息进行验证;如果验证成功则根据该节点的注册信息、以及与之通信的各方节点的注册信息,调用私钥协商算法生成该节点的私钥sk;根据该节点的私钥sk调用公钥生成算法生成该节点的公钥pk,并将公钥pk向其它通信方节点公开;遍历n个节点,获得各节点的私钥和公钥,并将公钥向其他通信方节点公开;各节点根据所有通信方的公钥,调用完整公钥生成算法生成门限组完整公钥pkagg
签名单元:用于执行n个节点中的t个节点对电子文件M进行签名,其中0<t≤n;将t个节点中的任一个作为聚合节点,对于所有节点,分别根据各自的私钥调用签名算法产生节点签名值,发送给聚合节点;聚合节点根据所有节点的唯一标识数据IDA,调用拉格朗日系数算法生成所有个节点对应的拉格朗日系数l;并且根据所有节点的节点签名值和对应的拉格朗日系数l,调用签名合成算法计算聚合签名值σ;
验签单元:用于t个节点中的任意端进行验签,计算e(σ,g2)和e(H(M),pkagg) 的椭圆曲线的双线性映射函数值,对结果进行比对如果等式不成立,则表明签名失败,如果等式成立,则表明n个节点中t个节点通过多节点协作完成了对文件M的有效签名。
一种基于去中心化门限多方签名的电子公证文书签署***的节点,所述节点为:公证服务端IDS、用户客户端U或业务服务端BS;任一节点均包括:
用户注册模块:用于调用秘密数据生成算法生成对应的秘密数据s;根据自身的秘密数据s,调用节点注册算法为该节点与需要通信的对应多方节点之间产生注册信息,并将注册信息发送至与其通信的各节点,完成注册;
公私钥生成模块:用于调用验证节点注册信息算法对其接收的、通信各方节点发送的注册信息进行验证;如果验证成功则根据该节点的注册信息、以及与之通信的各方节点的注册信息,调用私钥协商算法生成该节点的私钥sk;根据该节点的私钥sk调用公钥生成算法生成该节点的公钥pk,并将公钥pk向其它通信方节点公开;根据所有通信方的公钥,调用完整公钥生成算法生成门限组完整公钥pkagg
签名模块:当该节点作为***n个节点中的t个节点时,对电子文件M进行签名,其中0<t≤n;
当该节点为非聚合节点时,根据私钥调用签名算法产生节点签名值,发送给聚合节点;
当该节点为聚合节点时,根据私钥调用签名算法产生节点签名值,并且接收其余t-1个节点发送的节点签名值;聚合节点根据所有节点的唯一标识数据IDA,调用拉格朗日系数算法生成所有节点对应的拉格朗日系数l;并且所有节点的节点签名值和对应的拉格朗日系数l,调用签名合成算法计算聚合签名值σ;
验签模块:用于进行验签,计算e(σ,g2)和e(H(M),pkagg)的椭圆曲线的双线性映射函数值,对结果进行比对如果等式不成立,则表明签名失败,如果等式成立,则表明n个节点中t个节点通过多节点协作完成了对文件M的有效签名。
本发明的有益效果:
本发明采用去中心化的门限签名方案可保证在统计阶段之前,任何人都不能获得完整的签名,从而保证所有参与者能够同时获得正确的签名结果且在签署过程中没有人能够获得中间结果,签署结果的可信性不完全依赖于第三方。因此即使被黑客至少要完全破解多个参与者私密信息,否则无法篡改以及影响签名结果。
本发明采用安全性更高的椭圆曲线密码***,(t,n)门限数字签名方案中基于椭圆曲线密码体制的偏少且无可信中心的门限签名具有更广泛的应用场景,如:安全多方计算、电子商务、电子政务、电子拍卖、电子选举投票、网上银行等。
本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
通过结合附图对本发明示例性实施方式进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了本发明的***结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的优选实施方式。虽然附图中显示了本发明的优选实施方式,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。
本实施例以公证服务端节点IDS、业务服务器BS、用户客户端U节点三方通信为例,其中,公证服务端IDS节点由可信的第三方公证机构提供。
1、算法说明:
公证服务端节点IDS、业务服务器BS、用户客户端U节点中预置相同的算法及参数,具体如下:
1.1、设置初始化算法Setup(1l)→PP生成***所需的公共参数,H为哈希函数;
1.2、拉格朗日系数算法Lag(IDA1,IDA2,···,IDAt)→(l1,l2,···,lt)生成拉格朗日系数;
1.3、秘密数据生成算法SG(PP,1l)→si生成节点i的秘密数据;
1.4、多项式算法Polyi(PP,si,j)→Fi,j为节点i计算的关于值j的多项式结果,其中si为节点i的秘密数据;
1.5、节点注册算法Register(PP,si,Fi,0,Fi,1,···,Fi,t-1,g1,g2,IDAj)→(Zi,j,Z′i,j),其中si为节点i的秘密数据,Fi,0,Fi,1,···,Fi,t-1,Zi,j,Z′i,j为节点i计算的注册信息,IDAj为第j个节点公开的自身唯一标识数据;
1.6、验证节点注册信息算法
Figure RE-GDA0003546160120000071
Figure RE-GDA0003546160120000072
其中Fi,0,Fi,1,···,Fi,t-1,Zi,j,Z′i,j是节点i的部分注册信息,用于验证节点i注册信息的有效性;
1.7、私钥协商算法AggSK(PP,Z0,i,Z1,i,···,Zn-1,i)→ski,用于生成节点i 的私钥;
1.8、公钥生成算法PG(PP,ski)→pki生成节点i的公钥;
1.9、完整公钥生成算法AggPK(PP,pk0,pk1,···,pkn-1)→pkagg,用于生成完整公钥;
1.10、签名算法Sign(PP,ski,M)→σi,节点i的签名;
1.11、签名合成算法AggSign(PP,σ1,σ2,···,σt,l1,l2,···,lt)→σ用于生成聚合签名,其中l1,l2,···,lt为节点对应的拉格朗日系数;
1.12、签名验证算法
Figure RE-GDA0003546160120000073
用于验证签名值σ的有效性;
1.13、e:G1×G2→GT为椭圆曲线的双线性映射函数;
2、算法初始化:
***调用Setup(1l)→(e,p,G1,G2,Gt,g1,g2,H,IDAi),其中(e, p,G1,G2,Gt)为素数阶p的双线性群,g1,g2分别是G1,G2的生成元;
IDAu为用户客户端U节点的唯一标识数据;
IDAbs为业务服务端BS节点的唯一标识数据;
IDAids为公正服务端IDS节点的唯一标识数据;
H为哈希函数,H:{0,1}→G1
3、密钥生成阶段:
3.1、公证服务端IDS、业务服务器BS、用户客户端U节点调用SG(PP,1l)→{sids,sbs,su} 生成秘密数据,其中sids,sbs,su分别为公证服务端IDS、业务服务器BS、用户客户端U节点的秘密数据;
3.2、公证服务端IDS调用Register(PP,sids,Fids,0,Fids,1,IDAu,IDAbs,IDAids) →(Zids-u,Zi′ds-u,Zids-ids,Zi′ds-ids,Zids-bs,Zi′ds-bs)计算出注册信息,并将注册信息只发送给对应用户客户端U和业务服务器BS节点;其中sids为公正服务端IDS节点的秘密数据,Fids,0,Fids,1为公正服务端节点调用多项式算法P olyids(P P,sids,0,1)→Fids,0,Fids,1计算的多项式结果;(Zids-u,Zi′ds-u,Zids-ids, Zi′ds-ids,Zids-bs,Zi′ds-bs)为公正服务端IDS节点计算的注册信息;
3.3、用户客户端U调用Register(PP,su,Fu,0,Fu,1,IDAu,IDAbs,IDAids) →(Zu-ids,Zu′-ids,Zu-u,Zu′-u,Zu-bs,Zu′-bs)计算出注册信息,并将注册信息只发送给对应用公证服务端IDS和业务服务器BS节点;其中su为用户客户端U节点的秘密数据,Fu,0,Fu,1为用户客户端U节点调用多项式算法P olyu(PP, su,0,1)→Fu,0,Fu,1计算的多项式结果,(Zu-ids,Zu′-ids,Zu-u,Zu′-u, Zu-bs,Zu′-bs)为用户客户端U节点计算的注册信息;
3.4、业务服务器BS调用Register(PP,sbs,Fbs,0,Fbs,1,IDAu,IDAbs,IDAids) →(Zbs-ids,Zb′s-ids,Zbs-bs,Zb′s-bs,Zbs-u,Zb′s-u)计算出注册信息,并将注册信息只发送给对应公证服务端IDS和用户客户端U节点;其中sbs为业务服务端BS节点的秘密数据,Fbs,0,Fbs,1为业务服务端BS节点调用多项式算法P olybs(PP,sbs,0,1)→Fbs,0,Fbs,1计算的多项式结果,(Zbs-ids,Zb′s-ids,Zbs-bs, Zb′s-bs,Zbs-u,Zb′s-u)为业务服务端BS节点计算的注册信息;
3.5、用户客户端U分别调用
Figure RE-GDA0003546160120000081
Figure RE-GDA0003546160120000082
Figure RE-GDA0003546160120000083
Figure RE-GDA0003546160120000084
验证公证服务端IDS和业务服务端BS的注册信息.如果验证成功则调用AggSK(PP,Zu-u,Zids-u,Zbs-u)→sku,用于生成用户客户端U节点私钥sku,继续调用PG(PP,sku)→pku生成用户客户端U节点公钥pku,并将公钥pku向其它节点公开,其中sku←Zp
Figure RE-GDA0003546160120000086
3.6、业务服务端BS分别调用
Figure RE-GDA0003546160120000085
Figure RE-GDA0003546160120000091
Figure RE-GDA0003546160120000092
Figure RE-GDA0003546160120000093
验证公证服务端IDS和用户客户端U节点的注册信息.如果验证成功则调用AggSK(PP,Zbs-bs,Zids-bs,Zu-bs)→skbs,用于生成业务服务端BS节点私钥skbs,继续调用PG(PP,skbs)→pkbs生成业务服务端BS节点公钥 pkbs,并将公钥pkbs向其它节点公开,其中skbs←Zp
Figure RE-GDA00035461601200000912
3.7、公证服务端IDS分别调用
Figure RE-GDA0003546160120000094
Figure RE-GDA0003546160120000095
Figure RE-GDA0003546160120000096
Figure RE-GDA0003546160120000097
验证用户客户端U节点和业务服务器BS节点的注册信息.如果验证成功则调用AggSK(PP,Zids-ids,Zu-ids,Zbs-ids)→skids,用于生成公证服务端IDS节点私钥skids,继续调用PG(PP,skids)→pkids生成公证服务端IDS节点公钥pkids,并将公钥pkids向其它节点公开,其中skids←Zp
Figure RE-GDA00035461601200000913
3.8、所有节点均可调用AggPK(PP,pku,pkbs,pkids)→pkagg生成门限组完整公钥,其中pku,pkbs,pkids分别为用户客户端U节点、业务服务端BS节点、公正服务端IDS 节点的公钥;
4、签名阶段:业务服务器BS、用户客户端U节点对电子文件M进行签名,步骤如下:
4.1、用户客户端U节点调用Sign(PP,sku,H(M))→σu,产生用户客户端U节点签名值σu,其中
Figure RE-GDA00035461601200000911
将σu发送给公证服务端IDS节点;
4.2、业务服务器BS节点调用Sign(P P,skbs,H(M))→σbs,产生业务服务器BS节点签名值σbs,其中
Figure RE-GDA00035461601200000914
将σbs发送给公证服务端IDS节点;
4.3、公证服务端IDS节点调用Lag(IDAu,IDAbs,IDAids)→(lu,lbs)生成拉格朗日系数,其中lu,lbs分别为用户客户端U节点、业务服务端BS节点对应的拉格朗日系数;
4.4、公证服务端IDS节点调用AggSign(P P,σu,σbs,lu,lbs)→σ,计算聚合签名值σ,其中:
Figure RE-GDA0003546160120000098
5、验签阶段:
任意节点计算e(σ,g2)和e(H(M),pkagg)的结果,对结果进行比对,
Figure RE-GDA0003546160120000099
Figure RE-GDA00035461601200000910
如果等式不成立,则表明签名失败,如果等式成立,则标明至少t个计算节点通过多节点协作完成了对文件M的有效签名。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。

Claims (7)

1.一种基于去中心化门限多方签名的电子公证文书签署方法,该方法由公证服务端IDS、用户客户端U和业务服务端BS之间进行通信;其特征在于,该方法包括以下步骤:
S1、***初始化步骤:
配置***安全参数级别l,产生***的公共参数Setup(1l)→(e,p,G1,G2,Gt,g1,g2,H,IDA);其中:(e,p,G1,G2,Gt)为素数阶p的双线性群,g1,g2分别是G1,G2的生成元;IDA为节点的唯一标识数据,包括:IDAu、IDAbs和IDAids,分别为用户客户端U、业务服务端BS和公正服务端IDS节点的唯一标识数据;H为哈希函数,H:{0,1}→G1
S2、用户注册步骤:
2.1、公证服务端IDS、业务服务端BS和用户客户端U分别调用秘密数据生成算法生成对应的秘密数据,即公证服务端秘密数据sids、业务服务端秘密数据sbs、用户客户端秘密数据su
2.2、公证服务端IDS响应于业务服务端BS的各用户发送的注册请求,根据公证服务端秘密数据sids,调用节点注册算法为各用户计算出对应业务的公证-用户注册信息,并将公证-用户注册信息发送给对应用户客户端U和业务服务端BS;
2.3、用户客户端U发起注册请求,根据用户客户端秘密数据su,调用节点注册算法计算出用户注册信息,并将用户注册信息发送给对应的公证服务端IDS和业务服务端BS;
2.4、业务服务端响应于各用户发送的注册请求,根业务服务端秘密数据sbs,调用节点注册算法计算出业务-用户注册信息,并将业务-用户注册信息发送给对应公证服务端IDS和用户客户端U;
S3、公私钥生成步骤:
3.1、用户客户端U调用验证节点注册信息算法分别对公证服务端IDS发送的公证-用户注册信息,和业务服务端BS发送的业务-用户注册信息进行验证;如果验证成功则根据公证-用户注册信息、用户注册信息和业务-用户注册信息,调用私钥协商算法生成用户客户端U私钥sku;根据用户客户端U私钥sku调用公钥生成算法生成用户客户端U的公钥pku,并将公钥pku向其它节点公开;
3.2、业务服务端BS调用验证节点注册信息算法分别对公证服务端IDS发送的公证- 用户注册信息,和用户客户端U发送的用户注册信息进行验证;如果验证成功则根据公证-用户注册信息、用户注册信息和业务-用户注册信息,调用私钥协商算法生成业务服务端BS的私钥skbs;根据业务服务端BS私钥skbs调用公钥生成算法生成业务服务端BS的公钥pkbs,并将公钥pkbs向其它节点公开;
3.3、公证服务端IDS调用验证节点注册信息算法分别对业务服务端BS发送的业务-用户注册信息,和用户客户端U发送的用户注册信息进行验证;如果验证成功则根据公证-用户注册信息、用户注册信息和业务-用户注册信息,调用私钥协商算法生成公证服务端IDS的私钥skids;根据公证服务端IDS私钥skids调用公钥生成算法生成公证服务端IDS的公钥pkids,并将公钥pkids向其它节点公开;
3.4、各节点根据用户客户端U的公钥pku、业务服务端BS的公钥pkbs和公证服务端IDS的公钥pkids,调用完整公钥生成算法生成门限组完整公钥pkagg
S4、签名步骤:业务服务器BS和用户客户端U对电子文件M进行签名
4.1、用户客户端U根据电子文件M和用户客户端私钥sku,调用签名算法产生用户客户端U的节点签名值σu,发送给公证服务端IDS;
4.2、业务服务端BS根据电子文件M和业务服务端BS私钥skbs,调用签名算法产生业务服务端BS的节点签名值σbs,发送给公证服务端IDS;
4.3、公证服务端IDS根据用户客户端U、业务服务端BS和公正服务端IDS节点的唯一标识数据IDAu、IDAbs和IDAids,调用拉格朗日系数算法生成拉格朗日系数lu,lbs
其中:lu,lbs分别为用户客户端U和业务服务端BS对应的拉格朗日系数;
4.4、公证服务端IDS根据用户客户端U和业务服务端BS的节点签名值σu、σbs,以及用户客户端U和业务服务端BS对应的拉格朗日系数lu,lbs,调用签名合成算法计算聚合签名值σ;
S5、验签步骤:
任意端进行验签,计算e(σ,g2)和e(H(M),pkagg)的椭圆曲线的双线性映射函数值,对结果进行比对如果等式不成立,则表明签名失败,如果等式成立,则表明对文件M的签名有效。
2.根据权利要求1所述的基于去中心化门限多方签名的电子公证文书签署方法,其特征在于,安全参数级别为l,l为1024bit。
3.根据权利要求1所述的基于去中心化门限多方签名的电子公证文书签署方法,其特征在于,所述的业务服务端BS为一个或多个。
4.根据权利要求1所述的基于去中心化门限多方签名的电子公证文书签署方法,其特征在于,所述的公证服务端IDS配置在可信的第三方公证机构。
5.一种基于去中心化门限多方签名的电子公证文书签署方法,其特征在于,该方法由n个节点之间进行通信;包括以下步骤:
S1、***初始化步骤:
配置***安全参数级别l,产生***的公共参数Setup(1l)→(e,p,G1,G2,Gt,g1,g2,H,IDA);其中:(e,p,G1,G2,Gt)为素数阶p的双线性群,g1,g2分别是G1,G2的生成元;IDA为n个节点对应的的唯一标识数据;H为哈希函数,H:{0,1}→G1
S2、用户注册步骤:
n个节点分别调用秘密数据生成算法生成对应的秘密数据s;
任一节点根据自身的秘密数据s,调用节点注册算法为该节点与需要通信的对应多方节点之间产生注册信息,并将注册信息发送至与其通信的各节点;
遍历n个节点,进行注册;
S3、公私钥生成步骤:
任一节点调用验证节点注册信息算法对其接收的、通信各方节点发送的注册信息进行验证;如果验证成功则根据该节点的注册信息、以及与之通信的各方节点的注册信息,调用私钥协商算法生成该节点的私钥sk;根据该节点的私钥sk调用公钥生成算法生成该节点的公钥pk,并将公钥pk向其它通信方节点公开;
遍历n个节点,获得各节点的私钥和公钥,并将公钥向其他通信方节点公开;
各节点根据所有通信方的公钥,调用完整公钥生成算法生成门限组完整公钥pkagg
S4、签名步骤:
n个节点中的t个节点对电子文件M进行签名,其中0<t≤n;
将t个节点中的任一个作为聚合节点,对所有节点,分别根据各自的私钥调用签名算法产生节点签名值,发送给聚合节点;
聚合节点根据所有节点的唯一标识数据IDA,调用拉格朗日系数算法生成t个节点对应的拉格朗日系数l;并且根据t个节点的节点签名值和对应的拉格朗日系数l,调用签名合成算法计算聚合签名值σ;
S5、验签步骤:
t个节点中的任意端进行验签,计算e(σ,g2)和e(H(M),pkagg)的椭圆曲线的双线性映射函数值,对结果进行比对如果等式不成立,则表明签名失败,如果等式成立,则表明n个节点中t个节点通过多节点协作完成了对文件M的有效签名。
6.一种基于去中心化门限多方签名的电子公证文书签署***,其特征在于,该***包括:
***初始化单元:用于配置***安全参数级别l,产生***的公共参数Setup(1l)→(e,p,G1,G2,Gt,g1,g2,H,IDA);其中:(e,p,G1,G2,Gt)为素数阶p的双线性群,g1,g2分别是G1,G2的生成元;IDA为n个节点对应的的唯一标识数据;H为哈希函数,H:{0,1}→G1
用户注册单元:用于执行n个节点分别调用秘密数据生成算法生成对应的秘密数据s;任一节点根据自身的秘密数据s,调用节点注册算法为该节点与需要通信的对应多方节点之间产生注册信息,并将注册信息发送至与其通信的各节点;遍历n个节点,进行注册;
公私钥生成单元:用于执行对任一节点调用验证节点注册信息算法对其接收的、通信各方节点发送的注册信息进行验证;如果验证成功则根据该节点的注册信息、以及与之通信的各方节点的注册信息,调用私钥协商算法生成该节点的私钥sk;根据该节点的私钥sk调用公钥生成算法生成该节点的公钥pk,并将公钥pk向其它通信方节点公开;遍历n个节点,获得各节点的私钥和公钥,并将公钥向其他通信方节点公开;各节点根据所有通信方的公钥,调用完整公钥生成算法生成门限组完整公钥pkagg
签名单元:用于执行n个节点中的t个节点对电子文件M进行签名,其中0<t≤n;将t个节点中的任一个作为聚合节点,对于所有节点,分别根据各自的私钥调用签名算法产生节点签名值,发送给聚合节点;聚合节点根据所有节点的唯一标识数据IDA,调用拉格朗日系数算法生成所有个节点对应的拉格朗日系数l;并且根据所有节点的节点签名值和对应的拉格朗日系数l,调用签名合成算法计算聚合签名值σ;
验签单元:用于t个节点中的任意端进行验签,计算e(σ,g2)和e(H(M),pkagg)的椭圆曲线的双线性映射函数值,对结果进行比对如果等式不成立,则表明签名失败,如果等式成立,则表明n个节点中t个节点通过多节点协作完成了对文件M的有效签名。
7.一种基于权利要求6所述去中心化门限多方签名的电子公证文书签署***的节点,其特征在于,所述节点为:公证服务端IDS、用户客户端U或业务服务端BS;任一节点均包括:
用户注册模块:用于调用秘密数据生成算法生成对应的秘密数据s;根据自身的秘密数据s,调用节点注册算法为该节点与需要通信的对应多方节点之间产生注册信息,并将注册信息发送至与其通信的各节点,完成注册;
公私钥生成模块:用于调用验证节点注册信息算法对其接收的、通信各方节点发送的注册信息进行验证;如果验证成功则根据该节点的注册信息、以及与之通信的各方节点的注册信息,调用私钥协商算法生成该节点的私钥sk;根据该节点的私钥sk调用公钥生成算法生成该节点的公钥pk,并将公钥pk向其它通信方节点公开;根据所有通信方的公钥,调用完整公钥生成算法生成门限组完整公钥pkagg
签名模块:当该节点作为***n个节点中的t个节点时,对电子文件M进行签名,其中0<t≤n;
当该节点为非聚合节点时,根据私钥调用签名算法产生节点签名值,发送给聚合节点;
当该节点为聚合节点时,根据私钥调用签名算法产生节点签名值,并且接收其余t-1个节点发送的节点签名值;聚合节点根据所有节点的唯一标识数据IDA,调用拉格朗日系数算法生成所有节点对应的拉格朗日系数l;并且所有节点的节点签名值和对应的拉格朗日系数l,调用签名合成算法计算聚合签名值σ;
验签模块:用于进行验签,计算e(σ,g2)和e(H(M),pkagg)的椭圆曲线的双线性映射函数值,对结果进行比对如果等式不成立,则表明签名失败,如果等式成立,则表明n个节点中t个节点通过多节点协作完成了对文件M的有效签名。
CN202111056465.5A 2021-09-09 2021-09-09 基于去中心化门限多方签名的电子公证文书签署方法及*** Pending CN115795557A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111056465.5A CN115795557A (zh) 2021-09-09 2021-09-09 基于去中心化门限多方签名的电子公证文书签署方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111056465.5A CN115795557A (zh) 2021-09-09 2021-09-09 基于去中心化门限多方签名的电子公证文书签署方法及***

Publications (1)

Publication Number Publication Date
CN115795557A true CN115795557A (zh) 2023-03-14

Family

ID=85416985

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111056465.5A Pending CN115795557A (zh) 2021-09-09 2021-09-09 基于去中心化门限多方签名的电子公证文书签署方法及***

Country Status (1)

Country Link
CN (1) CN115795557A (zh)

Similar Documents

Publication Publication Date Title
US5966445A (en) Identification scheme single or multi-digital signature scheme giving message recovery single or multi-digital signature scheme with appendix key exchange scheme and blind digital signature scheme
US8433897B2 (en) Group signature system, apparatus and storage medium
Camenisch Better privacy for trusted computing platforms
US9800418B2 (en) Signature protocol
US8422670B2 (en) Password authentication method
CN106685651A (zh) 一种客户端和服务端协作生成数字签名的方法
US5719940A (en) Method for providing information security by exchanging authentication and signing an electronic signature and apparatus therefor
US8370633B2 (en) Apparatus, method, and computer instructions for generating a substitute signature key pair
Tang et al. A Robust and Efficient Timestamp-based Remote User Authentication Scheme with Smart Card Lost Attack Resistance.
CN111211910A (zh) 基于秘密共享公钥池的抗量子计算ca及证书颁发***及其颁发和验证方法
KR101253683B1 (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
CN113609499B (zh) 基于去中心化多方安全计算和多重签名的电子公证文书签署方法及***
US20150006900A1 (en) Signature protocol
KR0146438B1 (ko) 인증교환 방법과 복원형 전자서명 방법 및 부가형 전자서명 방법
CN115442057A (zh) 一种具有强不可链接性的可随机化盲签名方法及***
Islam et al. Certificateless strong designated verifier multisignature scheme using bilinear pairings
CN112989436B (zh) 一种基于区块链平台的多重签名方法
CN110460609B (zh) 终端应用与安全认证平台的双向认证方法及***
CN116827559A (zh) 一种基于bls的高效可验证时间签名方法及***
JP4772965B2 (ja) エンティティの真正性および/またはメッセージの完全性を証明するための方法
CN116318736A (zh) 一种用于分级管理的二级门限签名方法及装置
CN115834085A (zh) 一种生成签名的方法和装置、安全认证方法和装置
CN115795557A (zh) 基于去中心化门限多方签名的电子公证文书签署方法及***
WO2016187689A1 (en) Signature protocol
JP3540477B2 (ja) 署名方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination