本發明公開了一種流水線友好的簽名和驗簽方法、設備及存儲介質，屬于數據加密技術領域。包括所述Witness節點通過基礎簽名算法生成公私鑰對：私鑰x和公鑰X，將公鑰X發送到其他Witness節點；所述Witness節點選擇隨機數v，將V發送給Leader節點；接收Leader節點發來的C；根據C和公鑰X，通過基礎簽名算法和消息散列算法，計算消息摘要h，進而計算ps，將ps發給Leader節點；將線性驗簽結構的簽名算法構建為聚合簽名；具有門限簽名的特點；對流水線機制友好，不會因為協議某個步驟的失敗而打斷流水線過程；顯著降低驗簽壓力。

技術領域

本發明涉及數據加密技術領域，尤其涉及一種流水線友好的簽名和驗簽方法、設備及存儲介質。

背景技術

區塊鏈技術，區塊鏈是一種新型去中心化協議，能安全地存儲數字貨幣交易或其他數據，存儲的信息不可偽造和篡改，區塊鏈上的交易確認由區塊鏈上的所有節點共同完成，由共識算法保證其一致性，區塊鏈上維護一個公共的賬本，公共賬本位于存儲區塊的節點上，任何節點可見，從而保證其不可偽造和篡改。聯盟區塊鏈與普通區塊鏈（現有的區塊鏈也會有涉及隱私保護機制的區塊鏈）的根本區別之一是需要提供隱私保護機制，通常情況下，該機制是通過密碼學中的簽名加密和驗簽簽名來實現的。目前，區塊鏈事務被打包成塊的形式發送給區塊鏈節點，由節點解開塊并獲取其中的事務，然后對每個事務進行驗簽并按序執行對應事務的提交過程。由于現有區塊鏈事務的提交是采用順序化的方式執行，因此，在系統較繁忙且產生事務較多時，事務提交的速度往往滯后于事務產生的速度，降低了事務處理效率，因此采用流水線技術。

流水線技術是指計算機技術中普遍采用的一種并行處理技術，在一個批處理中，將一個流程按時序劃分為幾部分，然后并行處理各個部分實現加速優化。例如計算機處理器的指令流水線、Hotstuff共識協議的流水線處理等。但是如果某一部分的失敗需要變更執行流程，例如某程序某一步驟的失敗導致需要重新從頭執行該條程序，那么就會破壞流水線過程，流水線友好是指不會導致這樣的破壞的一種程序特性。

門限簽名方案是指由 n 個成員組成一個簽名群體，該群體有一對公鑰和私鑰，群體內大于等于T個合法且誠實的成員組合可以代表群體用群私鑰進行簽名，任何人可利用該群體的公鑰進行簽名驗證；這里T是門限值，只有大于等于T個合法成員才能代表群體進行簽名，群體中任何T-1個或更少的成員不能代表該群體進行簽名，同時任何成員不能假冒其他成員進行簽名。采用門限簽名方式可以實現權力分配，避免濫用職權。

現有區塊鏈采用的門限簽名大部分是通過BLS等需要交互的簽名算法構造而來，但是BLS基于雙線性對，需要大量的運算，會消耗節點大量的CPU時間從而成為性能瓶頸，從而制約了區塊鏈的進一步應用。例如Facebook公司的區塊鏈產品Libra，使用了Hotstuff的變種共識算法，但是因為快速的Ed25519聚合簽名不是流水線友好的，而只能采用BLS或者Ed25519的批量驗簽，僅從驗簽上進行優化導致網絡通信的量沒有減少，不能解決網絡負擔。如何找到一種流水線友好的高效門限簽名方法是聯盟區塊鏈更好用于實際生產所要面臨的一項挑戰。

發明內容

發明要解決的技術問題

為了克服上述技術問題，本發明提供了一種流水線友好的簽名和驗簽方法、設備及存儲介質。將線性驗簽結構的簽名算法構建為聚合簽名；具有門限簽名的特點；對流水線機制友好，不會因為協議某個步驟的失敗而打斷流水線過程；顯著降低驗簽壓力。

技術方案

為解決上述問題，本發明提供的技術方案為：