[发明专利]一种分布式门限签名的方法和装置

权利要求书

1.一种分布式门限签名的方法，其特征在于，所述方法包括：

用户设备接收用户输入的口令(pw)；

所述用户设备根据所述口令生成第一密钥份(sk₀)；

所述用户设备根据所述第一密钥份生成消息m的第一签名分量(R₀，c₀)；

所述用户设备向第一设备发送所述第一签名分量，以便于所述第一设备根据第二密钥份(sk₁)和所述第一签名分量生成所述消息m的第二签名分量(R₁，c₁)；

所述用户设备向第二设备发送所述第一签名分量，以便于所述第二设备根据第三密钥份(sk₂)、所述第一签名分量和所述第二签名分量生成所述消息m的第四签名分量(R，c)；

所述用户设备接收第一设备发送的第三签名分量(R，c*)，所述第三签名分量是所述第一设备根据所述第四签名分量(R，c)生成的；

所述用户设备根据所述第三签名分量生成所述消息m的完整签名(R，s)。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述用户设备根据所述口令分别生成第一认证信息(π₁)和第二认证信息(π₂)；

所述用户设备根据所述第一认证信息生成第一消息认证码(τ₁)，所述第一消息认证码用于所述第一设备认证所述用户设备的身份；

所述用户设备根据所述第二认证信息生成第二消息认证码(τ₂)，所述第二消息认证码用于所述第二设备认证所述用户设备的身份；

所述用户设备向所述第一设备发送所述第一消息认证码(τ₁)；

所述用户设备向所述第二设备发送所述第二消息认证码(τ₂)。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述用户设备建立同态加密机制和同态解密机制；

所述用户设备向所述第一设备发送所述同态加密机制，所述同态加密机制用于所述第一设备生成所述第二签名分量或所述第三签名分量；

所述用户设备向所述第二设备发送所述同态加密机制，所述同态加密机制用于所述第二设备生成所述第四签名分量；

其中，所述用户设备根据所述第三签名分量(R，c*)生成所述消息m的完整签名(R，s)，包括：

所述用户设备根据所述同态解密机制对所述第三签名分量(R，c*)中的c*进行解密，得到s*；

所述用户设备根据所述s*计算所述完整签名(R，s)中的s。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

所述用户设备确定用于签名的第一私钥(sk)；

所述用户设备接收用户输入的所述口令；

所述用户设备根据所述口令生成所述第一密钥份(sk₀)；

所述用户设备根据所述第一私钥(sk)和所述第一密钥份(sk₀)确定所述第二密钥份(sk₁)和所述第三密钥份(sk₂)；

所述用户设备向所述第一设备发送所述第二密钥份(sk₁)，以便于所述第一设备存储所述第二密钥份；

所述用户设备向所述第二设备发送所述第三密钥份(sk₂)，以便于所述第二设备存储所述第三密钥份。

5.根据权利要求4所述的方法，其特征在于，所述用户设备根据所述第一私钥和所述第一密钥份确定所述第二密钥份和所述第三密钥份，包括：

所述用户设备确定所述第二密钥份(sk₁)为随机数；

所述用户设备根据所述第一私钥、所述第一密钥份和所述第二密钥份生成所述第三密钥份。