[发明专利]面向区块链跨链和资产托管的抗量子攻击门限签名方法

权利要求书

1.面向区块链跨链和资产托管的抗量子攻击门限签名方法，其特征在于：在区块链网络中，各个节点共同执行协议(i)分布式密钥生成协议生成各自的私钥份额并联合生成公钥；对门限值t，选择区块链网络中t个节点共同执行协议(ii)分布式门限签名生成协议，对消息进行签名；各个节点将消息、签名、公钥作为输入，调用标准W-OTS签名验证算法对签名进行验证；

所述的协议(i)分布式密钥生成协议通过算法1进行实现，算法1的具体步骤如下：

算法1.F_{Key-generation}：

(1)节点P_I,I∈{1,...,n}，设置一个集合△_I＝{i∈{1,...,N}|i≡I mod n}，其中P_I表示第I个节点，N表示基于参数w的输入的长度；n表示节点的数量；p是一个素数，是容量参数；

(2)节点P_I,I∈{1,...,n}：

(a)生成阶为p^q的有限域上的确定的T-1阶多项式p是一个素数,q是一个整数,i是自然数,i∈△_I，f_i(x)表示T-1阶多项式，T是整数且T-1＝N/n，a_i,u表示多项式f_i(x)第u+1项的系数，u是整数且u∈{0,1,...,T-1}；

(b)对于任一确定的i，i是自然数，i∈△_I，计算第一中间变量s_i,j＝f_i(j),其中自然数j∈{1,...,N}，f_i(j)表示当x＝j时，多项式f_i(x)的取值；

(c)对于任一确定的J，J是整数，J≠I且J∈{1,...,n}，计算第二中间变量h_i,j＝H(i,j,s_i,j)，i,j都是自然数，且i∈△_I，j∈△_J，集合△_J＝{j∈{1,...,N}|j≡J mod n}，发送h_i,j给节点P_J，其中H表示标准W-OTS算法中所用的哈希函数，i,j表示数对i,j，P_J表示第J个节点，J≠I且J∈{1,...,n}

(3)节点P_I,I∈{1,...,n}，计算：C_I,J＝{s_i,j|i∈△_I,j∈△_J}，其中C_I,J表示一个集合，该集合中的元素为s_i,j，且i∈△_I,j∈△_J，J≠I且J∈{1,...,n}，节点P_I将C_I,J通过安全信道发送给节点P_J,J∈{1,...,n}且J≠I；

(4)节点P_J,J∈{1,...,n}且J≠I,收到由P_I,I∈{1,...,n},发送的C_I,J＝{s_i,j|i∈△_I,j∈△_J}后，判断等式h_i,j＝H(i,j,s_i,j),i∈△_I,j∈△_J是否成立；

(5)节点P_I,I∈{1,...,n}，设置私钥份额S_I＝(s_i＝f_i(0)|i∈△_I；s_j,i|j∈[{1,...,N}-△_I],i∈△_I),其中s_i表示S_I的第一个参数，s_j,i表示S_I的第二个参数；f_i(0)表示多项式f_i(x)在x＝0时的取值；s_j,i＝f_j(i)表示T-1阶多项式f_j(x)在x＝j时的取值；i,j都是自然数且i∈△_I,j∈[{1,...,N}-△_I]；

(6)通过如下方式生成公钥：

(a)节点P_I,I∈{1,...,n}，计算第三中间变量表示对的值向下取整；H^w-1表示调用H迭代哈希w-1次；L_max表示最大安全等级，是一个正整数；

(b)所有节点联合计算其中L表示安全等级，是一个正整数；A^[l]表示在安全等级为l时对应的公钥；

(c)每个节点存储A^[l],l∈{1,...,L}，其中A^[l]表示在安全等级为l时对应的公钥；

(d)所有节点联合计算并输出公钥A＝H(A^[1],...,A^[L])；

选择区块链网络中的t个节点共同执行所述的协议(ii)分布式门限签名生成协议，对消息进行签名；不失一般性，我们假设参与方P₁,...,P_t共同执行该协议，对消息M进行签名，其中t表示门限值；该协议通过算法2进行实现，算法2的具体步骤如下：

算法2.F_{Signature-generation}：

(1)节点P_I,I∈{1,...,t}：

(a)计算B＝H'(M)，其中H'表示哈希函数，将消息M作为输入，输出摘要B,B_i表示B的第i(i是自然数)个单元，容量为w；

(b)计算第四中间变量其中表示对的值向下取整，表示调用H进行B_i次迭代哈希运算，s_i表示S_I中的第一个参数；

(2)定义集合其中△表示△₁,...,△_t的并集，I∈{1,...,t}，节点P₁,...,P_t联合做如下计算：

(a)计算第五中间变量其中s_i,j＝f_i(j)表示T-1阶多项式f_i(x)当x＝j的值；i,j,k是自然数，且

(b)计算第六中间变量其中表示对的值向下取整，其中s_i,j＝f_i(j)表示T-1阶多项式f_i(x)当x＝j的值，i,j,k是自然数，且

(3)节点P_I,I∈{1,...,t},计算并且广播第七中间变量其中表示对的值向下取整,s_i表示S_I中的第一个参数，i是自然数且i∈△；

(4)节点P₁,...,P_t输出签名σ＝Interpolate(σ[1],...,σ[L])，其中Interpolate()表示拉格朗日插值法。

2.根据权利要求1中所述的签名方法，其特征在于：区块链网络中的各个节点将消息M、所述算法1F_{Key-generation}的输出公钥A、所述算法2F_{Signature-generation}的输出签名σ作为输入，调用标准W-OTS签名验证算法对签名σ进行验证，并输出验证结果true/false。