[发明专利]区块链中生成和验证多层可链接环签名的方法及装置

权利要求书

1.一种区块链中生成多层可链接环签名的方法，包括：

确定签名方数组(P_j,ID_j_1,……,ID_j_m)，所述签名方数组(P_j,ID_j_1,……,ID_j_m)包含签名方的公钥P_j＝x_j×G和所述签名方所持的m份待花费资产的唯一标识ID_j_1～ID_j_m，其中G为椭圆曲线的基点，|G|＝p且p为素数，x_j为签名方的私钥且0<x_j<p；

根据所述签名方的私钥x_j和所述签名方数组(P_j,ID_j_1,……,ID_j_m)生成密钥镜像组(I_1,……,I_m)；

在针对与所述待花费资产相关的交易M生成多层可链接环签名时，将所述密钥镜像组(I_1,……,I_m)添加至所述多层可链接环签名中；

其中，生成所述多层可链接环签名，包括：确定签名方数组(P_j,ID_j_1,……,ID_j_m)对应的掩护方数组(P_i,ID_i_1,……,ID_i_m)，所述掩护方数组(P_i,ID_i_1,……,ID_i_m)包含掩护方i的公钥P_i和所述掩护方i所持m份资产的唯一标识ID_i_1～ID_i_m，i∈[1,j-1]∪[j+1,n]；根据所述签名方的私钥x_j和数组集合[(P_1,ID_1_1,……,ID_1_m),……,(P_n,ID_n_1,……,ID_n_m)]，生成所述多层可链接环签名。

2.根据权利要求1所述的方法，通过下述公式计算所述密钥镜像组(I_1,……,I_m)：

I_t＝x_j×Hash_G(P_j,ID_j_t)，t∈[1,m]；

其中，Hash_G()为所述椭圆曲线到其自身的哈希函数。

3.根据权利要求1所述的方法，根据所述签名方的私钥x_j和数组集合[(P_1,ID_1_1,……,ID_1_m),……,(P_n,ID_n_1,……,ID_n_m)]，生成所述多层可链接环签名，包括：

根据所述签名方的私钥x_j和数组集合[(P_1,ID_1_1,……,ID_1_m),……,(P_n,ID_n_1,……,ID_n_m)]，分别生成对应于所述签名方的中间参数L_j_t、R_j_t，以及对应于掩护方i的中间参数L_i_t、R_i_t，t∈[1,m]；其中，中间参数L_j_t与L_i_t之间符合环形取值规则、中间参数R_j_t与R_i_t之间符合环形取值规则，且中间参数L_j_t、R_j_t、L_i_t、R_i_t的取值与至少一个被选取的随机数和/或其衍生数值相关；

根据被选取的随机数和/或其衍生数值，生成针对所述交易M的多层可链接环签名。

4.根据权利要求3所述的方法，

生成对应于所述签名方的中间参数L_j_t、R_j_t，包括：根据在所述椭圆曲线所处的数域Z_q中选取的随机数a_t，计算中间参数L_j_t、R_j_t，其中L_j_t＝a_t×G、R_j_t＝a_t×Hash_G(P_j,ID_j_t)，Hash_G()为从所述椭圆曲线到其自身的哈希函数；

生成对应于掩护方i的中间参数L_i_t、R_i_t，包括：根据中间参数L_j_t、R_j_t的取值，分别生成中间参数L_i_t、R_i_t，使得L_i_t＝(s_i_t×G+c_i×P_i)mod p、R_i_t＝(s_i_t×Hash_G(P_i,ID_i_t)+c_i×I_t)mod p；其中，s_i_t为数域Z_q中的随机数，当i＝1时c_1＝Hash(M,L_n_1,R_n_1,……,L_n_m,R_n_m)、当i∈[2,j-1]∪[j+1,n]时c_i＝Hash(M,L_(i-1)_1,R_(i-1)_1,……,L_(i-1)_m,R_(i-1)_m)，Hash()为从所述椭圆曲线到数域Z_q的哈希函数；

其中，被选取的随机数和/或其衍生数值包括：随机数s_i_t、衍生数值c_1、衍生数值s_j_t；其中，s_j_t＝(a_t-c_j×x_j)mod p，当j的取值被确定为1时c_j＝Hash(M,L_n_1,R_n_1,……,L_n_m,R_n_m)、当j的取值被确定为属于[2,n]时c_j＝Hash(M,L_(j-1)_1,R_(j-1)_1,……,L_(j-1)_m,R_(j-1)_m)。