[发明专利]一种基于ECDSA的双重门限签名方法

说明书

本申请公开了一种基于ECDSA的双重门限签名方法，将一个非对称加密的主私钥拆分成n组，每组m个孙私钥。将任意t组中，每组任意u个孙私钥进行安全计算，就可以对一个信息进行电子签名，其结果与直接用主私钥签名的结果相同；但若某一组参与计算的孙私钥少于u个，或者参与组别少于t个，都将无法得到正确的签名结果。另外，在方案进行过程中，将没有人可以获得系统的母私钥或者代表任何一个组别的子私钥。其中n，m，t，u均为自定义参数，用户可以根据自己的需要自行设定。本发明拓展了单层门限签名的应用场景，并增加了安全性。

技术领域

本发明涉及电子信息安全领域，具体涉及一种基于ECDSA的双重门限签名方法。

背景技术

现在越来越多的互联网服务都基于非对称加密算法的电子签名来验证用户身份，例如某笔资金的转账。普通的门限签名方案适用于如下场景：某个权益需要n个人共同管理，但是出于安全的考虑，要求其中任意(t-1)个人私通也无法获得该权益。然而，这样的方案却无法满足更为复杂的权益管理场景，例如某个权益需要n个组织共同管理，要求其中任意(t-1)个组织私通也无法获得该权益；而每个组织又出于安全性的考虑，需要将代表自己组织的那部分权益委托给m个成员进行管理，而其中任意(u-1)个成员私通也无法获得代表组织的那份权益。另外，现有的一些门限算法，在子私钥生成过程中或者签名过程中，会暂时性地复原主私钥，或者需要一个可信中心，这就大大降低了整个方案的安全性，这也是需要优化的。

发明内容

针对现有技术的不足，本发明提出一种基于ECDSA的双重门限签名方法，该方法能够满足复杂的权限管理需求，且安全性更高。

本发明的目的通过如下的技术方案来实现：

一种基于ECDSA的双重门限签名方法，该方法具体包括如下步骤：

S1：生成母公钥及孙私钥，其中，(i,j)用来表示某个节点，i代表该节点所在的大组，而j代表该节点在该大组中的序号，(α，β)用来表示另一个节点，α代表这个节点所在的大组，而β代表这个节点在该大组中的序号；i＝1,2……,n；j＝1,2……,m；α＝1,2……,n；β＝1,2……,m；

具体如下：

S1.1：每个节点选择随机数d_(i,j)，计算d_(i,j)G并广播，其中，G为椭圆曲线基点，xG为基于椭圆曲线上定义的广义乘法；

S1.2：每个节点选择随机数a_(i，j，k)，k＝1,2……,t-1，生成t-1次多项式

f_(i，j)(x)＝d_(i，j)+a_(i，j，1)x+a_(i，j，1)x+a_(i，j，2)x²+…+a_{(i，j，t-1)}x^t-1

S1.3：每个节点计算并广播a_(i，j，k)G和f_(i，j)(ID(α))G，k＝1，2……，t-1；

S1.4：每个节点计算f_(i，j)(ID(α))，并把f_(i，j)(ID(α))用安全信道发送给所有组别为α的节点，发送过程中当遇到自己发送给自己的情况，则直接将值保存；其中，ID(·)为大组的特殊编号，N(i,j)表示每个节点的特殊编号；

S1.5：每个节点验证其他节点的值是否满足下式，若存在不成立的式子，则说明有节点发送了错误的信息，整个流程终止，若所有式子均成立，则继续S1.6；

S1.6：每个节点验证其他节点的值是否满足下式，若存在不成立的式子，则说明有节点发送了错误的信息，整个流程终止，若所有式子均成立，则继续S1.7；