[发明专利]基于椭圆曲线数字签名的区块链智能合约不可拆分签名方法

说明书

本发明公开了一种基于椭圆曲线数字签名的区块链智能合约不可拆分签名方法，属于密码学与区块链技术领域。包括以下算法：(1)Setup：该算法用于生成方案的公共系统参数。(2)KGEN:生成用户的用于签名的私钥和验证的公钥。(3)SignFuncGen：该算法用于在客户端生成不可拆分数字签名算法。(4)Sign：该算法用于生成交易的签名值，输入为不可拆分签名算法f_Signed(x)，待签名的交易t。(5)Verify：该算法用于签名验证交易的签名，输入公钥Y，交易t，需求描述字符串Q，签名值r,s,u,v,Y_Q，并输出“有效”或者“无效”。本发明在白盒攻击环境下，可实现智能合约代理不可拆分数字签名。

技术领域

本发明属于密码学与区块链技术领域，具体涉及椭圆曲线签名算法，应用于区块链智能合约相关的签名算法。

背景技术

伴随着区块链技术的发展，区块链技术进入了2.0时代，即智能合约时代。以以太坊为例，在该区块链网络中存在两种账户，一种是外部账户，由用户的私钥控制，另外一种称为合约账户，由智能合约代码控制。外部账户不包含代码，用户通过创建和签名一个交易来发送消息，在一个合约账户中，每次它接收到消息都会执行内部的代码，然后对内部存储读取或写入，并且发送消息给其它账户，或创建新的智能合约。

对于现有的以太坊交易，主要的安全保护措施是利用数字签名，保证了交易的身份验证，完整性，不可否认性。签名过程一般由持有私钥的外部账户执行，智能合约的功能主要是接受消息，执行代码、验证签名等。在区块链网络中还存在一些称为矿工的节点，它们通过解决具有一定工作量的工作量证明机制问题，来管理区块链网络。每一个网络节点向网络进行广播交易，这些广播出来的交易在经过矿工(在网络上的计算机)验证后，矿工可使用自己的工作证明结果来表达确认，确认后的交易会被打包到数据块中，数据块会串起来形成连续的数据块链。每一个区块链的节点都会收集所有尚未确认的交易，并将其归集到一个数据块中，矿工节点会附加一个随机调整数，并计算前一个数据块的散列运算值。挖矿节点不断重复进行尝试，直到它找到的随机调整数使得产生的散列值低于某个特定的目标。

该方案建立在区块链中常用的椭圆曲线签名算法的基础上。其安全性依赖于椭圆曲线离散对数问题(ECDLP)的难解性。其中大部分基本概念，如群、域，都属于近世代数的标准概念。

相似技术(产品)简述：

在传统的移动代理电子签名方案中，代理一般会携带用户私钥进行签名，这样在签名的过程中可能会受到攻击而泄露用户私钥，采用Y.Shi,Q.Zhao,and Q.Liu,“Securemobile agents in ecommerce with forward-secure undetachable digitalsignatures,”Etri Journal,vol.37,no.3,pp.573–583,2015.；Y.Shi,J.Lin,G.Xiong,andH.Fan,“Key-insulated undetachable digital signature scheme and solution forsecure mobile agents in electronic commerce,”Mobile Information Systems,vol.2016,no.2,pp.1–18,2016.和Y.Shi and G.Xiong,“An undetachable thresholddigital signature scheme based on conic curves,”Applied MathematicsInformation Sciences,vol.7,no.2,pp.823–828,2013.三篇文献给出的任意一种不可拆分电子签名，可以在一定程度上控制签名密钥或者签名方法的泄露。可以防止攻击者在白盒攻击环境下从代理端破解签名算法，获取用户密钥。

发明内容