面向区块链的完全分布式抗恶意中止无证书门限签名算法

本发明涉及面向区块链环境中的分布式数字签名。

背景技术：

1、在区块链场景中，分布式数字签名能够确保在多个节点参与签名的情况下生成有效的签名，从而保障区块链系统的安全性和可靠性。分布式数字签名技术能够抵御单点故障，提高了系统的鲁棒性和抗攻击能力。然而，在区块链中存在恶意参与方时，仅依赖于门限签名机制难以生成有效的签名，因为恶意参与方可能故意中止签名协议，导致签名失败。因此，签名算法必须具备对抗恶意参与者的能力。此外，在现实场景中，区块链网络节点的数量庞大，传统的证书管理方式会增加系统的复杂性和成本，导致密钥托管困难。因此，采用无证书签名能够简化密钥管理，提高区块链系统的可用性。

2、鉴于以上现存问题，本发明采用无证书门限签名实现区块链环境下的完全分布式数字签名，并通过引入可识别中止机制抵抗恶意参与者。

技术实现思路

1、本发明为面向区块链的完全分布式抗恶意中止无证书门限签名算法，能够在含有m个密钥生成中心(kgc)和n个用户的系统中，由至少k个诚实kgc和t个诚实用户生成有效的无证书签名，或安全地中止签名协议并识别出所有恶意参与者，其中，k≤m，t≤n。所述签名算法包括以下五个阶段：

2、1.系统建立setup：由m个kgc执行，初始化无证书系统。以安全参数为输入，以系统参数列表params为输出。

3、2.部分私钥提取partial-private-key-extract：由kgc和用户共同执行，提取用户的部分私钥份额。以params和签名组织a的身份ida为输入，以用户部分私钥份额di为输出。

4、3.用户密钥设置user-key-set：由用户执行，设置用户完整的密钥份额。以params为输入，以a的公钥pka和用户密钥份额ski为输出。

5、4.签名sign：由用户执行，生成完整的签名。以params，ski，待签署消息m和ida为输入，以签名σ为输出。

6、5.验证verify：由签名验证者执行，验证签名是否有效。以params，pka，ida，m和σ为输入，以验证结果为输出。

技术特征：

1.面向区块链的完全分布式抗恶意中止无证书门限签名算法，其特征在于：

2.根据权利要求1所述的完全分布式抗恶意中止无证书门限签名算法，所述方法的具体步骤包括：

3.根据权利要求2所述的完全分布式抗恶意中止无证书门限签名算法，所述方法的具体算法包括：

技术总结本发明涉及面向区块链环境中的分布式数字签名，公开了一种完全分布式的抗恶意中止无证书门限签名算法。其特征在于采用了完全分布式的密钥生成与签名构造，从而消除了单点故障风险，适用于区块链完全去中心化场景。此外，该算法针对分布式场景中潜在的恶意中止攻击，在每一步加入了完全分布式的一致性检验，每个实体都对其他实体发布的所有信息进行验证，因此能够识别出恶意参与方，实现了抗恶意中止健壮性。同时，本发明引入无证书公钥密码学，采用了无证书门限签名，与传统的证书管理方法相比，简化了密钥管理，提升了方法在区块链系统中的可用性。该算法在生成签名者的部分私钥份额时，密钥生成中心与签名用户之间执行完全分布式的秘密共享，使二者之间的数量关系不受限制，从而解决了现存方法中可扩展性差的问题。技术研发人员：胡云帆,龚凌霄,王增翔,陈景雪,彭长根,熊虎受保护的技术使用者：电子科技大学技术研发日：技术公布日：2024/8/1