[发明专利]基于区块链的椭圆曲线门限签名方法

说明书

一种基于区块链的椭圆曲线门限签名方法，由系统初始化、生成用户公私钥、生成份额签名、合成门限签名、验证门限签名、添加签名组用户、删除签名组用户步骤组成。本发明在椭圆曲线公钥密码体制下结合门限公钥密码体制和区块链签名技术，提出一种基于区块链的椭圆曲线门限签名方法，该方法采用门限密码体制解决传统区块链智能合约执行过程中开销过大的技术问题。在所有参与者不暴露秘密信息的情况下，验证秘钥份额的有效性，保障了参与者之间的诚实性问题；支持了用户的动态增减，在不改变签名公钥的情况下，可动态添加和删除签名组成员。本发明具有计算量小、实用性强等优点，可用于物联网、智能电网、供应链、版权保护等技术领域。

技术领域

本发明属于网络信息安全技术领域，具体涉及到密码学或区块链技术或门限公钥密码体制或椭圆曲线公钥密码体制。

背景技术

在现有的去中心化谕言机模式中，每台谕言机对消息进行签名后发送至区块链上，智能合约将所有数据聚合至单一数据点，触发并执行相应的操作。由于每个节点将数据上传到区块链都要支付一定的gas费用(以太坊中交易、执行智能合约或是储存数据的费用)，因此，虽然可以有效地防止部分节点提交错误数据而对结果造成影响，但成本高昂且会造成网络拥堵。

门限签名技术可以有效地解决这一技术问题，利用门限签名技术，谕言机之间互相交流，在链下达成共识并确定数据的真实性，通过门限签名技术聚合数据，只需最终向区块链传输一次数据，在很大程度上节省了数据上链的成本。如何采用门限公钥密码体制构建适用于区块链的签名方法是密码学中需要迫切解决的一个技术问题。

发明内容

本发明所要解决的技术问题在于克服上述现有技术的缺点，提供一种计算量小、可对密钥份额进行验证、可动态增加删除签名组用户的基于区块链的椭圆曲线门限签名方法。

解决上述技术问题所采用的技术方案由下述步骤组成：

A、系统初始化

密钥生成中心公布系统全局参数L：

U＝{I₁,I₂,…,I_n}

H：其中p为大素数，E为p阶椭圆曲线，G为椭圆曲线E上的一个生成元，F_p为p阶有限域，为p阶整数域，H为哈希函数，u为消息长度，U为签名组中所有用户的集合，I_i表示签名组中的一个用户，i∈{1,2,…,n}，n是签名组用户的数量、n和u为有限的正整数，t是门限值、1＜t≤n。

B、生成用户公私钥

(B1)用户I_i从有限域F_p中随机选取参数a_iμ∈{a_i0,a_i1,…,a_i(t-1)}确定t-1阶多项式f_i(x)：

f_i(x)＝a_i0+a_i1x¹+…+a_i(t-1)x^t-1

其中I_i∈U。

(B2)用户I_i按下式确定密钥份额s_ij、拉格朗日插值系数χ_i，并将密钥份额s_ij发送给用户I_j：

s_ij＝f_i(ID_j)