[发明专利]无可信中心的分布式数字签名方法

说明书

本发明公开了一种无可信中心的分布式数字签名方法，用于解决现有数字签名方法效率低的技术问题。技术方案是在密钥生成阶段，t个签名参与者依次选取自己的子私钥并秘密保存，通过与前一个公钥生成参数相乘计算自己对应的公钥生成参数，最终第t个签名参与者计算出公钥。在签名阶段，t个签名参与者依次利用自己持有的子私钥进行分布式签名，然后由第t个签名参与者在同态加密条件下完成签名第二部分的合成，再由第一个签名参与者完成最终的签名合成与验证。本发明利用paillier同态加密算法，最后的签名验证只需要一个椭圆曲线上的点加运算和两个椭圆曲线上的点乘运算，与背景技术方法的t·t_z次交互相比，提高了计算效率。

技术领域

本发明涉及一种数字签名方法，特别涉及一种无可信中心的分布式数字签名方法。

背景技术

文献“Goldfeder S,Gennaro R,Kalodner H,et al.Securing Bitcoin walletsvia a new DSA/ECDSA threshold signature scheme.2015.”中提出了一种分布式门限签名方法，该方法利用的主要技术是paillier同态加密算法和零知识证明。该方法中，签名的私钥由t个人掌握，签名过程需要t个人参与完成，因此提高了签名私钥的安全性。然而，这个方法中使用了大量的零知识证明操作，零知识证明需要验证方与被验证方进行多次交互，交互次数的量级越高，被验证方的可信度越高，这是一个耗时操作，因此该方法的效率相对较低。在该方法中，完成一次签名需要进行t次零知识证明，假设进行一次零知识证明需要t_z次交互，那么完成所有的零知识证明就需要t·t_z次交互，交互的次数太多导致该方法并不适合在真实场景中应用。

发明内容

为了克服现有数字签名方法效率低的不足，本发明提供一种无可信中心的分布式数字签名方法。该方法在密钥生成阶段，t个签名参与者依次选取自己的子私钥并秘密保存，通过与前一个公钥生成参数相乘计算自己对应的公钥生成参数，最终第t个签名参与者计算出公钥。在签名阶段，t个签名参与者依次利用自己持有的子私钥进行分布式签名，然后由第t个签名参与者在同态加密条件下完成签名第二部分的合成，再由第一个签名参与者完成最终的签名合成与验证。本发明利用paillier同态加密算法，每个签名参与者不需要利用零知识证明来保证签名的正确性，只需要由第一个签名参与者对签名进行验证就可以保证最终签名的正确性，最后的签名验证只需要一个椭圆曲线上的点加运算和两个椭圆曲线上的点乘运算，与背景技术方法的t·t_z次交互相比，提高了计算效率。

本发明解决其技术问题所采用的技术方案：一种无可信中心的分布式数字签名方法，其特点是包括以下步骤：

步骤一、第一个签名参与者ID₁选取自己的子私钥d₁∈{1,2,…,n-1}并秘密保存，然后按照下式，计算第一个公钥生成参数Q₁，并将第一个公钥生成参数Q₁发送给第二个签名参与者ID₂：

Q₁＝d₁G

其中，ID₁表示第一个签名参与者，ID₂表示第二个签名参与者，d₁表示第一个签名参与者ID₁的子私钥，Q₁表示第一个公钥生成参数，G表示椭圆曲线上一个阶为n的基点，n为正整数，表示基点G的阶；

步骤二、第i个签名参与者ID_i接收到第i-1个公钥生成参数Q_i-1后，选取自己的子私钥d_i∈{1,2,…,n-1}并秘密保存，然后按照下式，计算第i个公钥生成参数Q_i，并将第i个公钥生成参数Q_i发送给第i+1个签名参与者ID_i+1，i∈{2,3,…,t-1}：