本發明公開了一種無可信中心的分布式數字簽名方法，用于解決現有數字簽名方法效率低的技術問題。技術方案是在密鑰生成階段，t個簽名參與者依次選取自己的子私鑰并秘密保存，通過與前一個公鑰生成參數相乘計算自己對應的公鑰生成參數，最終第t個簽名參與者計算出公鑰。在簽名階段，t個簽名參與者依次利用自己持有的子私鑰進行分布式簽名，然后由第t個簽名參與者在同態加密條件下完成簽名第二部分的合成，再由第一個簽名參與者完成最終的簽名合成與驗證。本發明利用paillier同態加密算法，最后的簽名驗證只需要一個橢圓曲線上的點加運算和兩個橢圓曲線上的點乘運算，與背景技術方法的t·t_z次交互相比，提高了計算效率。

技術領域

本發明涉及一種數字簽名方法，特別涉及一種無可信中心的分布式數字簽名方法。

背景技術

文獻“Goldfeder S,Gennaro R,Kalodner H,et al.Securing Bitcoin walletsvia a new DSA/ECDSA threshold signature scheme.2015.”中提出了一種分布式門限簽名方法，該方法利用的主要技術是paillier同態加密算法和零知識證明。該方法中，簽名的私鑰由t個人掌握，簽名過程需要t個人參與完成，因此提高了簽名私鑰的安全性。然而，這個方法中使用了大量的零知識證明操作，零知識證明需要驗證方與被驗證方進行多次交互，交互次數的量級越高，被驗證方的可信度越高，這是一個耗時操作，因此該方法的效率相對較低。在該方法中，完成一次簽名需要進行t次零知識證明，假設進行一次零知識證明需要t_z次交互，那么完成所有的零知識證明就需要t·t_z次交互，交互的次數太多導致該方法并不適合在真實場景中應用。

發明內容

為了克服現有數字簽名方法效率低的不足，本發明提供一種無可信中心的分布式數字簽名方法。該方法在密鑰生成階段，t個簽名參與者依次選取自己的子私鑰并秘密保存，通過與前一個公鑰生成參數相乘計算自己對應的公鑰生成參數，最終第t個簽名參與者計算出公鑰。在簽名階段，t個簽名參與者依次利用自己持有的子私鑰進行分布式簽名，然后由第t個簽名參與者在同態加密條件下完成簽名第二部分的合成，再由第一個簽名參與者完成最終的簽名合成與驗證。本發明利用paillier同態加密算法，每個簽名參與者不需要利用零知識證明來保證簽名的正確性，只需要由第一個簽名參與者對簽名進行驗證就可以保證最終簽名的正確性，最后的簽名驗證只需要一個橢圓曲線上的點加運算和兩個橢圓曲線上的點乘運算，與背景技術方法的t·t_z次交互相比，提高了計算效率。

本發明解決其技術問題所采用的技術方案：一種無可信中心的分布式數字簽名方法，其特點是包括以下步驟：

步驟一、第一個簽名參與者ID₁選取自己的子私鑰d₁∈{1,2,…,n-1}并秘密保存，然后按照下式，計算第一個公鑰生成參數Q₁，并將第一個公鑰生成參數Q₁發送給第二個簽名參與者ID₂：

Q₁＝d₁G

其中，ID₁表示第一個簽名參與者，ID₂表示第二個簽名參與者，d₁表示第一個簽名參與者ID₁的子私鑰，Q₁表示第一個公鑰生成參數，G表示橢圓曲線上一個階為n的基點，n為正整數，表示基點G的階；

步驟二、第i個簽名參與者ID_i接收到第i-1個公鑰生成參數Q_i-1后，選取自己的子私鑰d_i∈{1,2,…,n-1}并秘密保存，然后按照下式，計算第i個公鑰生成參數Q_i，并將第i個公鑰生成參數Q_i發送給第i+1個簽名參與者ID_i+1，i∈{2,3,…,t-1}：