[发明专利]抵抗对区块链用户私钥白盒攻击的椭圆曲线数字签名方案

说明书

本发明是一种抵抗对区块链用户私钥白盒攻击的椭圆曲线数字签名方案。该方案包含对消息进行签名和验证签名2个部分：(i)签名方采用签名参数对消息进行签名(ii)验证方采用验证参数对(i)中的签名进行验证并输出验证结果true/false。签名参数由椭圆曲线参数和查找表组成；验证参数由公钥和椭圆曲线参数组成。本发明能在白盒攻击环境下，保证签名私钥的安全性。同时本发明具有通用性，能在任何数字签名场景下被使用；特别地，在区块链中，其对交易的防篡改起到了至关重要的作用。

技术领域

本发明涉及密码学领域，更具体的，涉及一种抵抗对区块链用户私钥白盒攻 击的椭圆曲线数字签名方案。

背景技术

近年来，区块链技术应用已延伸到数字金融、物联网、智能制造、供应链管 理、数字资产交易等多个领域。目前，全球主要国家都在加快布局区块链技术发 展。

区块链中应用广泛是公共链，其代表为比特币和以太坊。比特币和以太坊中 都采用椭圆曲线数字签名算法，起到在比特币和以太坊中防伪造/防篡改/身份认证。 数字签名算法的核心在于对其签名私钥的安全风险把控，一旦数字签名算法存在 任何安全漏洞，攻击者能通过这些安全漏洞，对签名私钥产生安全威胁，从而增 加私钥被窃取或破获的风险。

随着科技的发展，区块链越来越多的被部署在开放式的设备上，诸如物联网 设备，嵌入式设备等等。2002年Chow等人最早提出白盒攻击的概念，其中指出 在白盒攻击环境下，攻击者对设备终端具有完全的控制权，能读取设备内存，观 测程序运行过程，甚至控制程序运行步骤。因此，对于部署在开放式设备上的区 块链而言存在受到白盒攻击的风险。

发明内容

本发明构造出一种抵抗对区块链用户私钥白盒攻击的椭圆曲线数字签名方案，可以抵抗白盒攻击，降低签名私钥的安全风险，并将该方案应用到以太坊中。

本发明的技术方案如下：

1.抵抗对区块链用户私钥白盒攻击的椭圆曲线数字签名方案，存在签名方和验证方；签名方代表区块链中的签名方节点；验证方代表区块链网络中的验证方节 点，任何节点在需要时均可成为验证方节点；签名方采用签名参数对消息进行 签名，所述的签名参数由椭圆曲线参数和查找表组成；验证方采用验证参数对 签名进行验证并输出验证结果true/false，所述的验证参数由公钥和椭圆曲线 参数组成；所述的签名参数和所述的验证参数使用共同的椭圆曲线参数。

2.所述的签名参数的查找表和所述的验证参数的公钥通过算法1生成；算法1的

具体步骤如下所述：

算法1.F_{Whitebox-ECDSA-KeyGen}：

(1)输入椭圆曲线参数(F_q,M,N,p,G,Φ)；q是一个素数，F_q是特征 为q的有限域；M,N是椭圆曲线方程y²＝x³+Mx+N的参数且 M,N∈F_q；p是一个素数；Φ是循环子群；G是循环子群的生 成元，是椭圆曲线参数之一；

(2)p是一个素数，随机从模p的剩余类Z_p中选取n²(n是一个正 整数)个随机数去构建查找表Table-A，Table-A是 一个n行n列的表，它的第i行第j列存储的值，其中i＝1,2,...,n；j＝1,2,...,n。对于任一确定的j而言， (t表示安全参数，是一个正整数且能够定义一个 确定的t阶多项式f_j(x)，其中(表示多 项式f_j(x)在x＝i时的取值)；