一种面向大数据和区块链应用的数字签名聚合方法与流程

技术特征：
1.一种面向大数据和区块链应用的数字签名聚合方法，其中，令pk
i
，sk
i
，pk
′
i
，sk
′
i
，m
i
，z
i
，s
i
为数据集合，i≥1为正整数；对于为数据集合，i≥1为正整数；对于这儿pk
i
代表签名公钥其可固定也可以每次签名而不同，传统的数字签名pk
i
是相对固定的，但是在多重签名、环签名等应用中pk
i
作为一个数据集合可以每次签名发生变化，sk
i
代表签名私钥，pk
′
i
代表签名临时公钥，sk
′
i
代表签名临时私钥，m
i
代表签名的消息，其中为任意单向函数，其中是任意单向函数，对于不同的i这些单向函数可以相同或不同；对于传统的数字签名和盲签名等，签名公钥可以包含一个单向函数，而对环签名、多重签名、多方签名、群签名、门限签名、聚合签名、adaptor签名等，签名公钥可以是一个集合其生成可以包含多个单向函数；待聚合的签名s
i
包含数据z
i
，并且签名验证有步骤基于一个公式或其等价变体，其中f
i
是一个同态函数输入至少包含z
i
，是辅助输入其可为空，ω
i
是一个函数其可为复合函数即其本身又可以调用其它转换或哈希函数，aux
ωi
是辅助输入其可为空；由s
i
、m
i
和pk
i
可以有效计算出pk
′
i
，和/或，由s
i
、m
i
和pk
′
i
可以有效计算出pk
i
；每一个消息和签名对(m
i
，s
i
)可以是由有一个签名者单独产生，也可以是多个用户交互协作产生比如盲签名、群签名、多重签名、门限和多方签名等，签名公钥也可以包含多个用户公钥比如环签名等；给定n≥1个待聚合的消息和签名对：{(m1，s1)，(m2，s2)，...，(m
n
，s
n
)}，其中n为正整数，从中得到或蕴含签名公钥集合签名临时公钥集合签名消息集合其中集合l
pk
，l
pk
′
和l
m
的部分或全部可以是多重集合，即其中若干元素可以相等；对于每一组数据{pk
i
，m
i
，s
i
，pk
′
i
}执行如下关键操作：下关键操作：其中是一个转换函数其输入包括数据集合l和d
i
其集合包含的元素的顺序可以任意，是辅助信息，d
i
是数据集合且对于不同的i值d
i
不同，数据集合l＝f
l
(l
pk
，l
pk
′
l
m
)其中f
l
是一个承诺转换函数满足输出数据集合l是对{l
pk
，l
pk
′
l
m
}的一个承诺，即：没有多项式时间的算法能以不可忽略的概率输出{l
pk
，l
pk
′
l
m
}≠{l
′
pk
，l
′
pk
′
l
′
m
}使得f
l
(l
pk
，l
pk
′
l
m
)＝f
l
(l
′
pk
，l
′
pk
′
l
′
m
)；对于不同的i，函数可以不同，并且对于部分i，1≤i≤n，可以是常数函数；其中是一个转换函数其输入包括数其输入包括是辅助信息；是辅助信息；其中是一个转换函数其输入包括输入顺序可以任意，是辅助信息；聚合签名包括或蕴含：l
pk
，l
pk
′
l
m
，及aux
agg
，其中顺序任意，aux
agg
是辅助信息比如系统参数、用户身份标识等信息；聚合签名验证：所述聚合签名验证者收到聚合签名其包含或蕴含之后，对聚合签名进行验证，并输出验证结果；系统参数、所有单向函数转换函数及其输入顺序、所有辅助输入信息具体内容或者是固定的并被所有的用户事先获知，或者在方法运行之前或之中被交换和协商；对于所有的运算符如果一个操作数是一个集合或向量是对该集合或向量中的每一个元素执行该运算
符操作从，结果也是一个集合或向量。2.如权利要求1所述的方法，待聚合的签名既可以是传统数字签名机制中单独签名用户所生成的签名，也可以是盲签名、环签名、多重签名、多方签名、门限签名、群签名、adaptor签名等，也可以本身是一个用本方法生成的一个聚合签名；对于这些签名变体，签名或密钥生成过程通常需要运行交互协议生成，和/或签名公钥和签名临时公钥可以是一个集合，z也可以是一个集合。3.如权利要求2所述的方法，单向函数和包含定义在群g上基于离散对数的单向函数，私钥取自z
q
＝{0，1，2，...，q-1}其中q是整数，群g的生成元记为g，群g既可以定义在数域上也可定义在椭圆曲线上；其中h
i
是一个哈希函数其输入顺序任意输出属于z
q
的一个子集或者h
i
是一个常数函数，对于不同的i，h
i
可以是同一个哈希函数或同一个常数函数，和也可以相同；其中f
zh
是一个转换函数输入包含z
i
h
i
和辅助输入入包含的线性组合。4.如权利要求3所述的方法，z
i
是sk
′
i
和sk
i
的线性组合：z
i
＝d
i
sk
′
i
e
i
sk
i
，这儿sk
′
i
和sk
i
签名者不一定必须知道而是通过单向函数存在即可比如在环签名应用中；其中其中是一个可以为常数的转换函数，输入包括pk
i
，pk
′
i
，m
i
，是辅助输入；其中是一个可以为常数的转换函数，输入包括pk
i
，pk
′
i
，m
i
，是辅助输入；聚合签名验证者收到聚合签名其包含或蕴含之后验证聚合签名的方法包括：判断是否成立，其中fv是一个输入包含l
pk
，l
pk
′
l
m
，aux
agg
的函数。5.如权利要求4所述的方法，对于schnorr类型签名的聚合，其基础签名包括：其中包含或h是一个抗碰撞的哈希函数其输入顺序可以任意；或者对于这种情况签名者的公钥可以从s
i
以及签名消息m
i
恢复出来；z
i
＝sk
′
i
sk
i
e
i mod q，或z
i
＝sk
′
i-sk
i
e
i mod q，或z
i
＝-(sk
′
i
sk
i
e
i
)mod q，或z
i
＝-(sk
′
i-sk
i
e
i
)mod q；或；z
i
＝sk
i
sk
′
i
e
i mod q，或z
i
＝sk
i-sk
′
i
e
i mod q，或z
i
＝-(sk
i
sk
′
i
e
i
)mod q，或z
i
＝-(sk
i-sk
′
i
e
i
)mod q；h
i
＝h
i
(f
l
(l
pk
，l
pk
′
l
m
)，d
i
)其中对于部分i∈{1，2...，n}h
i
可以是常数，以是常数，以是常数，其中b
i
＝1或b
i
＝-1。6.如权利要求4所述的方法，对于gamma或俄罗斯数字签名标准ec-rdsa类型签名的聚合，其基础签名包括：合，其基础签名包括：合，其基础签名包括：或或其中包含e
i
和/或d
i
，h是一个抗碰撞的哈希函数其输入顺序可以任意；或者意；或者对于这种情况签名者的公钥可以从s
i
以及签名消息m
i
恢复出来；z
i
＝sk
′
i
d
i
sk
i
e
i mod q，或z
i
＝sk
′
i
d
i-sk
i
e
i mod q，或z
i
＝sk
′
i
e
i
sk
i
d
i mod q，或z
i
＝
sk
′
i
e
i-sk
i
d
i mod q；或z
i
＝-(sk
′
i
d
i
sk
i
e
i
)mod q，或z
i
＝-(sk
′
i
d
i-sk
i
e
i
)mod q，或z
i
＝-(sk
′
i
e
i
sk
i
d
i
)mod q，或z
i
＝-(sk
′
i
e
i-sk
i
d
i
)mod q；h
i
＝h
i
(f
l
(l
pk
，l
pk
′
l
m
)，d
i
)其中对于部分i∈{1，2...，n}h
i
可以是常数，可以是常数，可以是常数，其中b
i
＝1或b
i
＝-1。7.如权利要求4所述的方法，其中，转换函数有如下实现方式：是一个哈希函数，或输出pk
′
i
的x-轴坐标值。8.如权利要求2所述的方法，针对基于格的后量子签名dilithium及其变体，是基于格上的带错误学习问题lwe的单向函数或其变体，对于这种情况签名生产和签名聚合需要拒绝采样来保证输出的签名满足要求的分布特征。

技术总结
一种面向大数据和区块链应用的数字签名聚合方法。针对每个签名包含长期私钥和临时私钥线性组合的数值z


技术研发人员：赵之祥
受保护的技术使用者：赵之祥
技术研发日：2021.06.18
技术公布日：2022/2/18