一种分布式门限签名的方法和装置与流程

技术特征：
1.一种分布式门限签名的方法，其特征在于，所述方法包括：用户设备接收用户输入的口令(pw)；所述用户设备根据所述口令生成第一密钥份(sk0)；所述用户设备根据所述第一密钥份生成消息m的第一签名分量(r0，c0)；所述用户设备向第一设备发送所述第一签名分量，以便于所述第一设备根据第二密钥份(sk1)和所述第一签名分量生成所述消息m的第二签名分量(r1，c1)；所述用户设备向第二设备发送所述第一签名分量，以便于所述第二设备根据第三密钥份(sk2)、所述第一签名分量和所述第二签名分量生成所述消息m的第四签名分量(r，c)；所述用户设备接收第一设备发送的第三签名分量(r，c*)，所述第三签名分量是所述第一设备根据所述第四签名分量(r，c)生成的；所述用户设备根据所述第三签名分量生成所述消息m的完整签名(r，s)。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述用户设备根据所述口令分别生成第一认证信息(π1)和第二认证信息(π2)；所述用户设备根据所述第一认证信息生成第一消息认证码(τ1)，所述第一消息认证码用于所述第一设备认证所述用户设备的身份；所述用户设备根据所述第二认证信息生成第二消息认证码(τ2)，所述第二消息认证码用于所述第二设备认证所述用户设备的身份；所述用户设备向所述第一设备发送所述第一消息认证码(τ1)；所述用户设备向所述第二设备发送所述第二消息认证码(τ2)。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：所述用户设备建立同态加密机制和同态解密机制；所述用户设备向所述第一设备发送所述同态加密机制，所述同态加密机制用于所述第一设备生成所述第二签名分量或所述第三签名分量；所述用户设备向所述第二设备发送所述同态加密机制，所述同态加密机制用于所述第二设备生成所述第四签名分量；其中，所述用户设备根据所述第三签名分量(r，c*)生成所述消息m的完整签名(r，s)，包括：所述用户设备根据所述同态解密机制对所述第三签名分量(r，c*)中的c*进行解密，得到s*；所述用户设备根据所述s*计算所述完整签名(r，s)中的s。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：所述用户设备确定用于签名的第一私钥(sk)；所述用户设备接收用户输入的所述口令；所述用户设备根据所述口令生成所述第一密钥份(sk0)；所述用户设备根据所述第一私钥(sk)和所述第一密钥份(sk0)确定所述第二密钥份(sk1)和所述第三密钥份(sk2)；所述用户设备向所述第一设备发送所述第二密钥份(sk1)，以便于所述第一设备存储所述第二密钥份；所述用户设备向所述第二设备发送所述第三密钥份(sk2)，以便于所述第二设备存储所
述第三密钥份。5.根据权利要求4所述的方法，其特征在于，所述用户设备根据所述第一私钥和所述第一密钥份确定所述第二密钥份和所述第三密钥份，包括：所述用户设备确定所述第二密钥份(sk1)为随机数；所述用户设备根据所述第一私钥、所述第一密钥份和所述第二密钥份生成所述第三密钥份。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：所述用户设备根据所述口令分别生成第一认证信息(π1)和第二认证信息(π2)，所述第一认证信息用于所述第一设备认证所述用户设备的身份，所述第二认证信息用于所述第二设备认证所述用户设备的身份；所述用户设备向所述第一设备发送所述第一认证信息(π1)，以便于所述第一设备存储所述第一认证信息；所述用户设备向所述第二设备发送所述第二认证信息(π2)，以便于所述第二设备存储所述第二认证信息。7.根据权利要求2至6中任一项所述的方法，其特征在于，所述用户设备根据所述口令分别生成第一认证信息(π1)和第二认证信息(π2)，包括：所述用户设备根据所述口令生成第一认证参数(u)，所述第一认证参数(u)用于所述第一设备根据所述第一认证参数生成第二认证参数(u1)，所述第一认证参数(u)还用于所述第二设备根据所述第一认证参数生成第三认证参数(u2)；所述用户设备分别向所述第一设备和所述第二设备发送所述第一认证参数(u)；所述用户设备接收所述第一设备发送的第二认证参数(u1)，接收所述第二设备发送的第三认证参数(u2)；所述用户设备根据所述第二认证参数(u1)生成第一身份认证信息(π1)，根据所述第三认证参数(u2)生成第二身份认证信息(π2)。8.根据权利要求2至6中任一项所述的方法，其特征在于，所述用户设备根据所述口令分别生成第一认证信息(π1)和第二认证信息(π2)，包括：所述用户设备根据口令认证密钥交换(pake)协议分别生成第一认证信息(π1)和第二认证信息(π2)。9.一种分布式门限签名的装置，其特征在于，所述装置包括：第一接收模块，所述第一接收模块用于接收用户输入的口令(pw)；处理模块，所述处理模块用于根据所述口令生成第一密钥份(sk0)，并根据所述第一密钥份生成消息m的第一签名分量(r0，c0)；第一发送模块，所述第一发送模块用于向第一设备发送所述第一签名分量，以便于所述第一设备根据第二密钥份(sk1)和所述第一签名分量生成所述消息m的第二签名分量(r1，c1)；第二发送模块，所述第二发送模块用于向第二设备发送所述第一签名分量，以便于所述第二设备根据第三密钥份(sk2)、所述第一签名分量和所述第二签名分量生成所述消息m的第四签名分量(r，c)；第二接收模块，所述第二接收模块用于接收第一设备发送的第三签名分量(r，c*)，所
述第三签名分量是所述第一设备根据所述第四签名分量(r，c)生成的；所述处理模块还用于：根据所述第三签名分量生成所述消息m的完整签名(r，s)。10.根据权利要求9所述的装置，其特征在于，所述处理模块还用于：根据所述口令分别生成第一认证信息(π1)和第二认证信息(π2)；根据所述第一认证信息生成第一消息认证码(τ1)，所述第一消息认证码用于所述第一设备认证所述用户设备的身份；根据所述第二认证信息生成第二消息认证码(τ2)，所述第二消息认证码用于所述第二设备认证所述用户设备的身份；所述第一发送模块还用于：向所述第一设备发送所述第一消息认证码(τ1)；所述第二发送模块还用于：向所述第二设备发送所述第二消息认证码(τ2)。11.根据权利要求9或10所述的装置，其特征在于，所述处理模块还用于：建立同态加密机制和同态解密机制；所述第一发送模块还用于：向所述第一设备发送所述同态加密机制，所述同态加密机制用于所述第一设备生成所述第二签名分量或所述第三签名分量；所述第二发送模块还用于：向所述第二设备发送所述同态加密机制，所述同态加密机制用于所述第二设备生成所述第四签名分量；其中，所述处理模块具体用于：根据所述同态解密机制对所述第三签名分量(r，c*)中的c*进行解密，得到s*，根据所述s*计算所述完整签名(r，s)中的s。12.根据权利要求9至11中任一项所述的装置，其特征在于，所述处理模块还用于：确定用于签名的第一私钥(sk)；根据口令生成所述第一密钥份(sk0)；根据所述第一私钥(sk)和所述第一密钥份(sk0)确定第二密钥份(sk1)和第三密钥份(sk2)；所述第一发送模块还用于：向第一设备发送所述第二密钥份(sk1)，以便于所述第一设备存储所述第二密钥份；所述第二发送模块还用于：向第二设备发送所述第三密钥份(sk2)，以便于所述第二设备存储所述第三密钥份。13.根据权利要求12所述的装置，其特征在于，所述处理模块具体用于：确定所述第二密钥份(sk1)为随机数；根据所述第一私钥、所述第一密钥份和所述第二密钥份生成所述第三密钥份。14.根据权利要求9至13中任一项所述的装置，其特征在于，所述处理模块还用于：根据所述口令分别生成第一认证信息(π1)和第二认证信息(π2)，所述第一认证信息用于所述第一设备认证所述用户设备的身份，所述第二认证信息用于所述第二设备认证所述用户设备的身份；所述第一发送模块还用于：向所述第一设备发送所述第一认证信息(π1)，以便于所述第一设备存储所述第一认证信息；所述第二发送模块还用于：向所述第二设备发送所述第二认证信息(π2)，以便于所述第二设备存储所述第二认证信息。
15.根据权利要求10至14中任一项所述的装置，其特征在于，所述处理模块具体用于：根据所述口令生成第一认证参数(u)，所述第一认证参数(u)用于所述第一设备根据所述第一认证参数生成第二认证参数(u1)，所述第一认证参数(u)还用于所述第二设备根据所述第一认证参数生成第三认证参数(u2)；所述第一发送模块还用于：向所述第一设备发送所述第一认证参数(u)；所述第二发送模块还用于：向所述第二设备发送所述第一认证参数(u)；所述第二接收模块还用于：接收所述第一设备发送的第二认证参数(u1)；所述装置还包括：第三接收模块，所述第三接收模块用于接收所述第二设备发送的第三认证参数(u2)；所述处理模块具体还用于：根据所述第二认证参数(u1)生成第一身份认证信息(π1)，根据所述第三认证参数(u2)生成第二身份认证信息(π2)。16.根据权利要求10至14中任一项所述的装置，其特征在于，所述处理模块具体用于：根据口令认证密钥交换(pake)协议分别生成第一认证信息(π1)和第二认证信息(π2)。17.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，当所述计算机程序运行时，使得装置执行如权利要求1至9中任意一项所述的方法。18.一种芯片系统，其特征在于，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片系统的通信装置执行如权利要求1至9中任意一项所述的方法。19.一种分布式门限签名的系统，其特征在于，所述系统包括：包括用户设备、第一设备和第二设备，其中，所述用户设备用于执行如权利要求1至9中任意一项所述的方法。

技术总结
本申请公开了一种分布式门限签名的方法和装置，该方法包括：用户设备接收用户输入的口令；用户设备根据口令生成第一密钥份；用户设备根据第一密钥份生成消息的第一签名分量；用户设备分别向第一设备和第二设备发送第一签名分量，以便于第一设备根据第二密钥份和第一签名分量生成消息的第二签名分量，以便于第二设备根据第三密钥份、第一签名分量和第二签名分量生成消息的第四签名分量；用户设备接收第一设备发送的第三签名分量，第三签名分量是第一设备根据第四签名分量生成的；用户设备根据第三签名分量生成消息的完整签名。本申请提供的分布式门限签名的方法，使得用户设备无需保管密钥信息，从而取得生成数字签名的便携性。性。性。


技术研发人员：杨艳江 吴双
受保护的技术使用者：华为技术有限公司
技术研发日：2020.12.16
技术公布日：2022/6/16