[发明专利]一种基于证据不可区分密钥共识的格基数字签名方法在审
| 申请号: | 201910508675.X | 申请日: | 2019-06-13 |
| 公开(公告)号: | CN112087296A | 公开(公告)日: | 2020-12-15 |
| 发明(设计)人: | 赵运磊;王红兵 | 申请(专利权)人: | 赵运磊 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 200433 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 证据 不可 区分 密钥 共识 基数 签名 方法 | ||
1.一种基于证据不可区分密钥共识的格基数字签名方法;其中,{…}表示一个信息或者数值的集合;R,Rq表示代数环,其中q是正整数;
Gen是密钥生成算法,算法输入包含安全参数,输出包含公钥pk和私钥sk,算法运行如下:
1)得到系统参数params={q,k,d,n,m,l,aux},其中q,k,d,n,m,l均为正整数;aux是包含安全参数的可为空的其它辅助系统参数的集合;
2)得到
3)得到其中s取自某集合e取自某可为空的集合
4)得到
5)得到其中是关于t,params,的函数,是可为空的t1的辅助参数集合;
6)输出公钥pk和私钥sk;其中,公钥pk包含params,t1,生成A所需要的信息,auxpk,其中auxpk是可为空的公钥的辅助参数集合;私钥sk包含生成A所需要的信息,s,e,t,auxsk,其中auxsk是可为空的私钥的辅助参数集合;
Sign(·)是签名算法,算法输入包含系统参数params,私钥sk和消息μ∈{0,1}*,其中{0,1}*表示任意长度的0-1串构成的集合,输出包含(z,c,h),其中c∈R,其中b是正整数,gh(n,m,h,auxh)是关于n,m,h,auxh的输出结果为整数且可为零的函数,auxh是可为空的h的辅助参数集合;算法运行如下;
1)得到
2)得到
3)得到其中是关于t,t1,params,的函数,是可为空的t0,0的辅助参数集合;4)得到
5)得到其中是关于e,params,的函数,是可为空的e0的辅助参数集合;
6)得到i=1,…p,其中Transformi是关于t0,0,params,的转换函数,是可为空的t0,i的辅助参数集合,p是一个正整数;
7)得到i=1,…p,其中是关于t0,i,t0,0,params,的函数,是可为空的Δi的辅助参数集合;
8)得到其中y′可为0向量;
9)得到
10)得到其中是关于w,params,的函数,是可为空的w1的辅助参数集合;
11)得到其中是关于w1,params,的函数,是可为空的w′1的辅助参数集合;
12)得到其中H是一个哈希函数,或单向函数,或转换函数,auxc是可为空的c的辅助参数集合;
13)得到z=fz(pk,y,s,w1,c,μ,auxz),其中,fz是关于pk,y,s,w1,c,μ,auxz的函数,auxz是可为空的z的辅助参数集合;
14)判断条件是否成立,其中,是可为空的Rz的辅助参数集合;若不成立,则回到第8)步,循环运行直至Rz成立;
15)得到其中是关于w,e0,c,params,或的函数;
16)得到
17)判断条件是否成立,其中,是可为空的的辅助参数集合,bi∈{0,1,…p},ji是用于控制循环的计数器,w(i)∈Rq是w的第i维,则分别表示σ0,的第i维,i=1,…,m;若成立,则算法记录了正整数ji和σ(i)∈Rq;若不成立,则回到第8)步,循环运行直至成立;
18)得到σ=fσ(σ(1),…,σ(m),params,auxσ),其中,fσ是关于σ(1),…,σ(m),params,的函数,auxσ是可为空的σ的辅助参数集合;
19)得到其中,是关于t0,1,…,t0,p,j1,…jm,params,的函数,是可为空的t′0的辅助参数集合;
20)得到σ′=fσ,(c,t′0,params,auxσ′),其中,fσ′是关于c,t′0,params,auxσ′的函数,auxσ′是可为空的σ′的辅助参数集合;
21)得到其中,fh是关于w,c,e0,t′0,σ,σ′,y′,params,的函数,是可为空的h的辅助参数集合;
22)判断条件是否成立,其中,是可为空的Rh的辅助参数集合;若不成立,则回到第8)步,循环运行直至Rh成立;
23)输出签名(z,c,h,auxsig),其中auxsig是可为空的签名输出集合;;
Verify(·)是验签算法,算法输入包含系统参数params,公钥pk,消息μ和签名(z,c,h,auxsig),输出1或者0,其中,1表示验签通过,0表示不通过;算法运行如下:
1)得到
2)得到其中是关于h,A,z,c,t1,params,的函数,是可为空的w2的辅助参数集合;
3)得到其中,是关于w2,params,的函数,是可为空的w′2的辅助参数集合;
4)得到c′=H(w′2,μ,auxc′),其中H是一个哈希函数,或单向函数,或转换函数,auxc′是可为空的c′的辅助参数集合;
5)判断条件是否成立,其中,是可为空的Rv的辅助参数集合;若成立,则输出1,否则,输出0;
上述方法的执行步骤和顺序在功能相当的前提下可以任意组合或删减。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赵运磊,未经赵运磊许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910508675.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种缬沙坦的制备方法
- 下一篇:一种硅材料制备用清洗干燥设备
