[发明专利]基于可链接环签名和多重签名的区块链匿名签名方法

摘要

本发明公开了一种基于可链接环签名和多重签名的区块链匿名签名方法，具体实现步骤包括：1.生成用户的公钥私钥对；2.生成签名群组公钥；3.生成可链接的环签名；4.签名收集者验证环签名；5.生成多重签名信息；6.签署多重签名信息；7.验证签名。本发明采用可链接的环签名，减少了签名长度，降低了通信时间延迟，提高了系统的效率和安全。使用多重签名技术，克服了现有技术中，生成的环签名与现行的区块链应用场景不兼容的缺点，使得本发明更具有实用性。

主权项

1.一种基于可链接环签名和多重签名的区块链匿名签名方法，其特征在于：每个用户使用椭圆曲线上的可链接环签名，为各自的隐私数据生成相应的环签名，签名收集者验证环签名并生成多重签名；该方法的具体步骤包括如下：(1)生成用户的公钥私钥对：(1a)通过安全信道，将区块链的公共参数pp＝{q,F_q,g,n,G}发送给每个用户，其中,q表示一个256比特长的大素数，F_q表示一个有限域，g表示椭圆曲线上的基点，n表示椭圆曲线上的基点的阶数，G表示基点所生成的群；(1b)每个用户使用各自的私钥与椭圆曲线上的基点进行点乘操作，得到各自的公钥；(2)生成签名群组公钥：(2a)将拟签名的用户组成签名群组，签名群组中的每个用户广播自己的公钥；(2b)签名群组中的每个用户收集其他用户的公钥，生成签名群组公钥；(3)生成可链接的环签名：(3a)从签名群组中任意选取一名用户，按照区块链系统规范，生成包含所选用户新账户的待签名消息；(3b)利用链接标签算法，计算所选用户的链接标签；(3c)按照下式，所选用户计算身份标识：c_b+1＝H₁(γ,y,m,u×g,u×h)其中，c_b+1表示签名群组中第b+1个用户的身份标识，H₁(·)表示安全抗碰撞的哈希函数，γ表示签名群组公钥，y表示所选用户的链接标签，m表示包含所选用户新账户的待签名消息，u表示所选用户在[1,n‑1]范围内随机选择的正整数，×表示椭圆曲线上的点乘操作，h表示所选用户的公钥映射；(3d)利用递推公式，所选用户计算其他用户的身份标识；(3e)所选用户利用环签名生成算法生成可链接的环签名，将可链接的环签名和包含所选用户新账户的待签名消息发送给签名收集者；(3f)判断是否选完签名群组中的所有用户，若是，则执行步骤(4)，否则，执行步骤(3a)；(4)签名收集者验证环签名：(4a)签名收集者接收签名群组中的所有用户发来的环签名；(4b)利用环签名恢复公式，签名收集者计算签名群组中每个用户的身份标识；(4c)判断第一个用户的身份标识是否满足环签名闭合条件，若是，则执行步骤(4d)，否则，退出签名；(4d)判断所有的环签名中是否存在满足可链接条件的两个环签名，若是，则退出签名，否则，执行步骤(5)；(5)生成多重签名信息：(5a)签名收集者将签名群组公钥作为多重签名信息的输入地址；(5b)签名收集者将签名群组中所有用户的新账户作为多重签名信息的输出地址；(5c)按照下式，签名收集者生成多重签名信息，发送多重签名信息给签名群组中的所有用户：T＝γ||M其中，T表示签名收集者生成的多重签名信息，||表示级联操作，M表示签名群组中所有用户的新账户集合；(6)签署多重签名信息：(6a)签名群组中的所有用户使用各自的私钥，签署多重签名信息；(6b)将多重签名广播至区块链系统；(7)验证签名：区块链系统上的矿工使用签名群组公钥验证签名，将有效的多重签名记录至区块链。