基于区块链的签名验证方法、装置、设备和存储介质与流程

1.本公开涉及计算机领域，尤其涉及区块链技术，可应用于数字藏品，具体涉及基于区块链的签名验证方法、装置、设备和存储介质。


背景技术：

2.数字签名是指只有信息的发送者才能产生，别人无法伪造的一段数字串，数字签名可以对信息发送的真实性提供有效证明。在区块链网络中，不同交易方可以通过数字签名验证交易信息的可靠性。
3.随着区块链网络的技术不断发展，应用领域不断扩大，区块链网络对签名处理提出了新的要求。


技术实现要素：

4.本公开提供了一种用于基于区块链的签名验证方法、装置、设备和存储介质。
5.根据本公开的一方面，提供了一种基于区块链的签名验证方法，包括：从环成员列表的签名结果中提取签名信息、环成员的第一环身份标识点、第一环身份聚合点和签名者的签名内容；根据所述签名信息和所述环成员的第一环身份标识点，确定第二环身份聚合点；根据第二循环群的第二生成元、所述签名者的签名内容、第三主公钥、所述第一环身份聚合点和所述第二环身份聚合点，对所述环成员列表的签名结果进行验签。
6.根据本公开的另一方面，提供了一种基于区块链的签名验证装置，包括：提取模块，用于从环成员列表的签名结果中提取签名信息、环成员的第一环身份标识点、第一环身份聚合点和签名者的签名内容；第二环身份聚合模块，用于根据所述签名信息和所述环成员的第一环身份标识点，确定第二环身份聚合点；验签模块，用于根据第二循环群的第二生成元、所述签名者的签名内容、第三主公钥、所述第一环身份聚合点和所述第二环身份聚合点，对所述环成员列表的签名结果进行验签。
7.根据本公开的又一方面，提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本公开任意实施例所提供的一种基于区块链的签名验证方法。
8.根据本公开的又一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行本公开任意实施例所提供的一种基于区块链的签名验证方法。
9.根据本公开的又一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现本公开任意实施例所提供的一种基于区块链的签名验证方法。
10.应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
11.附图用于更好地理解本方案，不构成对本公开的限定。其中：图1a是根据本公开实施例提供的一种基于区块链的签名验证方法的示意图；图1b是根据本公开实施例提供的基于区块链的签名处理系统的示意图；图2是根据本公开实施例提供的另一种基于区块链的签名验证方法的示意图；图3是根据本公开实施例提供的又一种基于区块链的签名验证方法的示意图；图4是根据本公开实施例提供的一种基于区块链的签名验证装置的示意图；图5是用来实现本公开实施例的一种基于区块链的签名验证方法的电子设备的框图。
具体实施方式
12.以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
13.本公开实施例针对新环签名算法提供了新验签算法，其中，新环签名算法和新验签算法均基于椭圆曲线双线性映射所构建的新数学体系确定。在本公开实施例中涉及到三个循环群：第一循环群、第二循环群和第三循环群，其中第一循环群、第二循环群和第三循环群之间满足椭圆曲线双线性映射，即第一循环群的点、第二循环群的点，经椭圆曲线双线性处理可映射到第三循环群。并且，第一循环群和第二循环群均为n阶的加法循环群，第三循环群为n阶的乘法循环群。循环群的每个点都是循环群的生成元的乘方，循环群的生成元也可以称为基点。
14.本公开实施例中签名结果具有椭圆曲线双线性映射的同态隐藏特性，能够满足环签名技术的匿名性要求，签名者可以匿名于环身份列表中，签名结果不会泄露由哪位环成员所签发，适用于不同签名场景，具有通用性。并且，签名结果还可具有其他特性，能够满足对签名技术的新要求，例如还可具有可监管性，在区块链网络上出现不合规内容的情况下，支持监管方查询不合法内容所属签名者的真实身份信息；还可具有可关联性，能够识别不同签名是否由同一签名者所签发。本公开实施例所提供的验签算法用于对签名结果进行验签，能够提高验签可靠性。
15.以下结合附图，对本公开实施例提供的该方案进行详细说明。
16.图1a是根据本公开实施例提供的一种基于区块链的签名验证方法的示意图，本公开实施例可适用于采用新验签算法进行验签的情况。该方法可由一种基于区块链的签名验证装置来执行，该装置可采用硬件和/或软件的方式来实现，可配置于签名结果的接收方的
电子设备中，即本实施例提供的基于区块链的签名验证方法可以由接收方执行。参考图1a，该方法具体包括如下：s110、从环成员列表的签名结果中提取签名信息、环成员的第一环身份标识点、第一环身份聚合点和签名者的签名内容；s120、根据所述签名信息和所述环成员的第一环身份标识点，确定第二环身份聚合点；s130、根据第二循环群的第二生成元、所述签名者的签名内容、第三主公钥、所述第一环身份聚合点和所述第二环身份聚合点，对所述环成员列表的签名结果进行验签。
17.其中，所述环成员的第一环身份标识点根据环成员的环随机数和第一循环群的第一生成元确定；所述第一环身份聚合点根据第一主公钥和所述签名信息确定；所述签名者的签名内容根据所述签名信息和第二主公钥确定。
18.图1b是根据本公开实施例提供的基于区块链的签名处理系统的示意图，参考图1b，签名处理系统包括中心化密钥管理服务和区块链网络，区块链网络包括至少两个参与方，在环签名过程中可以选择不同参与方组成环得到环成员列表，环成员列表包括签名者和除签名者之外的其他成员。中心化密钥管理服务可以属于区块链网络的监管方。中心化密钥管理服务提供有主私钥、第一主公钥、第二主公钥和第三主公钥，主私钥可以为小于阶数n的大型整数，由监管方自身持有不公开。第一主公钥、第二主公钥、第三主公钥可以公开，用于签名者生成签名结果、对签名结果验签或监管方揭示签名者的真实身份信息等。
19.在本公开实施例中，第一主公钥和第二主公钥均为第一循环群的点；并且，第三主公钥根据主私钥和第二循环群的第二生成元确定。即，第一主公钥和第二主公钥可为第一循环群的点，第三主公钥可以为第二循环群的点。
20.具体的，可以通过如下公式分别确定第一主公钥、第二主公钥和第三主公钥：pubmasterg1 = privmaster * g1;pubmastersquareg1 = (privmaster^2) * g1;pubmasterg2 = privmaster * g2;其中，privmaster为主私钥，pubmasterg1、pubmastersquareg1和pubmasterg2依次为第一主公钥、第二主公钥和第三主公钥，g1和g2分别为第一生成元和第二生成元，*为乘算符，^2为平方算符。
21.中心化密钥管理服务通过自身持有主私钥，并根据主私钥和第一生成元分别确定第一主公钥和第二主公钥，且根据主私钥和第二生成元确定第三主公钥，为后续基于椭圆曲线双线性映射提供新签名生成算法奠定基础。
22.在本公开实施例中，对区块链网络中参与方的数量不做限定。参与方可以通过向中心化密钥管理服务（监管方）注册，加入到区块链网络中，由中心化密钥管理服务为参与方分配用户公钥和用户私钥。用户公钥可以为第一循环群上的随机点，具有唯一性。具体的，中心化密钥管理服务可以随机从第一循环群中选择一个点作为参与方的用户公钥，并与对区块链网络中已注册参与方的用户公钥进行碰撞，根据碰撞结果确定生成的用户公钥是否唯一；如果不唯一，则重新为参与方分配用户公钥。参与方的用户私钥可以根据主私钥和参与方的用户公钥确定。本公开实施例为区块链网络中参与方提供了新的用户账户信息确定方式，用户账户信息中的用户私钥和用户公钥均可为第一循环群的点，且用户私钥可
根据主私钥和用户公钥生成。由于用户私钥根据主私钥和用户公钥生成，为监管方反解用户私钥提供可能，从而为在签名信息异常的情况下监管方使用用户私钥揭示签名者的真实身份信息奠定基础，便于监管方通过数学手段揭示签名者的真实身份信息，提高真实身份信息揭示的可靠性。
23.在本公开实施例中，环成员列表的签名结果由签名者构建，可以包括签名信息、环成员的第一环身份标识点、第一环身份聚合点和签名者的签名内容等。签名结果还可以包括环成员的用户公钥。环成员不区分签发者和其他成员，即既适用于签发者也适用于其他成员。
24.其中，环成员的环随机数可以基于随机数生成算法，根据环成员在环成员列表中的环序号生成，各环成员的环随机数不同。环序号可以从0开始自增，大小为w，其中w为环成员的数量。签名信息可以为签名者需要在区块链网络中传输的信息，可以为签名者的业务数据，例如可以为签名者的数字藏品。数字藏品，是指使用区块链技术，对特定的作品、艺术品生成的唯一数字凭证，在保护其数字版权的基础上，实现真实可信的数字化发行、购买、收藏和使用。
25.其中，第一环身份标识点用于对环成员在环成员列表中的身份进行区分。环成员的第一环身份标识点可根据环成员的环随机数和第一生成元生成，即环成员的第一环身份标识点也为第一循环群的点。具体的，在环签名过程中，可将环成员的环随机数和第一生成元之间的乘积作为环成员的第一环身份标识点。签名者的签名内容根据所述签名信息和第二主公钥确定，用于表征签名者对签名信息的签发；第一环身份聚合点可以根据第一主公钥和签名信息确定，可用于对签名者的签名内容进行验签，还可用于揭示签名者的真实身份信息。
26.在本公开实施例中，可以根据签名信息和环成员的第一环身份标识点确定第二环身份聚合点，用于与第一环身份聚合点配合对签名者的签名内容进行验签。需要说明的是，第一环身份聚合点和第二环身份聚合点均为第一循环群的点，但是二者的确定逻辑不同。第一环身份聚合点由签发者确定，在确定过程中可对签名者和其他成员的进行区分，即可对签名者数据和其他成员数据做不同处理。然而，第二环身份聚合点由接收方（即验签者）确定，在确定过程中对签名者和其他成员不做区分。
27.在本公开实施例中，第二生成元和第三主公钥均为第二循环群的点，第一环身份聚合点、第二环身份聚合点和签名者的签名内容均为第一循环群的点，可以借助第一循环群和第二循环群之间的椭圆曲线双线性映射特性，构建数学谜题，并基于数学谜题进行验签。由于验证算法基于数学谜题论证，可以采用数学手段为验签结果提供有力的理论依据，能够提高验签可靠性。
28.本公开实施例提供的技术方案，基于椭圆曲线双线性映射所构建新数学体系提供了一种新的验签方法，实现了对环成员列表的签名结果进行匿名性验签，适用于不同验签场景，具有通用性；并且，提高了验签可靠性。
29.图2是根据本公开实施例提供的另一种基于区块链的签名验证方法的示意图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图2，本实施例提供的一种基于区块链的签名验证方法包括：s210、从环成员列表的签名结果中提取签名信息、环成员的第一环身份标识点、第
一环身份聚合点和签名者的签名内容；s220、根据所述签名信息和所述环成员的第一身份标识点，确定环成员的环身份数值；s230、根据所述环成员的环身份数值对环成员的用户公钥进行处理，得到环成员的辅助公钥，并对所述环成员的辅助公钥进行聚合得到所述第二环身份聚合点；s240、根据第二循环群的第二生成元、所述签名者的签名内容、第三主公钥、所述第一环身份聚合点和所述第二环身份聚合点，对所述环成员列表的签名结果进行验签。
30.其中，环成员的第一环身份标识点通过对环成员的环随机数和签名信息进行第一处理得到；环成员的环身份数值通过对环成员的环随机数和签名信息进行第二处理得到；第一处理与第二处理不同，环成员的第一环身份标识点属于第一循环群，环成员的环身份数值为整数数值，而非任一循环群的点。
31.在本公开实施例中，环成员的辅助公钥根据环成员的环身份数值和环成员的用户公钥得到，因而环成员的辅助公钥既包括环成员在区块链网络中的用户账户信息，还包括环成员在环身份列表中的环身份，即环成员的辅助公钥兼具环成员的区块链身份信息和环身份信息。第二环身份聚合点通过对环成员的辅助公钥进行聚合得到，因而第二环身份聚合点兼具各环成员的区块链身份信息和环身份信息。第二环身份聚合点用于与第一环身份聚合点配合，对签名者的签名内容进行验签。
32.在一种可选实施方式中，所述根据第二循环群的第二生成元、所述签名者的签名内容、第三主公钥、所述第一环身份聚合点和所述第二环身份聚合点，对所述环成员列表的签名结果进行验签，包括：根据所述第二循环群的第二生成元和所述签名者的签名内容，确定第三循环群中的第一映射点；根据所述第三主公钥、所述第一环身份聚合点和所述第二环身份聚合点，确定第三循环群中的第二映射点；根据所述第一映射点和所述第二映射点是否相同，验证所述环成员列表的签名结果的有效性；其中，所述第一循环群和所述第二循环群到第三循环群的映射为椭圆曲线双线性映射。
33.在本公开实施例中，可以分别通过如下公式获得第一映射点和第二映射点：d1= e(g2, s);d2= e(pubmasterg2, mk1 + mk2);其中，d1和d2分别为第一映射点和第二映射点，e()为双线性映射处理，g2为第二循环群的第二生成元，s为签名者的签名内容，pubmasterg2为第三主公钥，mk1和mk2分别为第一环身份聚合点和第二环身份聚合点。
34.具体的，可以利用第一循环群、第二循环群和第三循环群之间的椭圆曲线双线性映射关系，对属于第二循环群的g2和属于第一循环群的s进行双线性映射，得到第一映射点；并且，对属于第二循环群的第三主公钥pubmasterg2和属于第一循环群的mk1 + mk2进行双线性映射，得到第二映射点。并且，确定第一映射点和第二映射点是否相同；在相同的情况下，确定签名者的签名内容有效；否则，确定签名者的签名内容无效。基于椭圆曲线双线性映射关系进行验签，能够省去复杂的数学推导过程，从而节约算力，提高验签效率。
35.本公开实施例提供的技术方案，提供了第二环身份聚合点的确定方式，并提供了基于椭圆曲线的双线性映射进行验签方式，实现了对签名者的签名内容进行验签，还提高了验签效率。
36.在一种可选实施方式中，从环成员列表的签名结果中提取签名信息、环成员的第一环身份标识点、第一环身份聚合点和签名者的签名内容之前，还包括：接收区块链节点发起的事务请求；所述事务请求包括所述环成员列表的签名结果；所述对所述环成员列表的签名结果进行验签之后，还包括：在所述环成员列表的签名结果验签无效的情况下，拒绝所述事务请求。
37.区块链网络中参与方需要进行信息传输的情况下，可以将自身作为签名者，并将待传输信息作为签名信息，确定签名结果，并根据签名结果生成事务请求，且向区块链网络发送事务请求。事务请求的接收方可以对签名结果进行验签，在验签结果有效的情况下，确定签名信息合法，可使用签名信息；在验签结果无效的情况下，确定签名信息非法，须拒绝事务请求。通过对签名结果验证，能够提高区块链网络中信息传输的安全性。
38.在一种可选实施方式中，从所述签名结果中提取所述环成员列表的认证凭证；所述环成员列表的认证凭证采用主私钥对环成员的用户公钥进行签名得到；根据第三主公钥、环成员的用户公钥和所述第二生成元，确定所述认证凭证是否合法；在所述认证凭证非法的情况下，停止对所述签名结果进行验签。
39.在本公开实施例中，可以通过如下等式e(pubmasterg2, hashtog1(idg1(i)列表)) = e(g2, c)是否成立；其中，e()为双线性映射符，pubmasterg2为第三主公钥，g2为第二循环群的第二生成元，c为认证凭证，idg1(i)列表为环成员的用户公钥列表，hashtog1()为将用户公钥映射到第一循环群。
40.具体的，在上述等式成立的情况下，确定认证凭证合法，并允许继续对签名结果进行验签；在上述等式不成立的情况下，确定认证凭证非法，拒绝对签名结果进行验签。接收方通过先验证环成员列表的认证凭证是否合法，在不合法的情况下停止对签名结果进行验签，即通过签名结果中认证凭证是否合法，过滤非法认证凭证，减少验签的数量，从而节省接收方的算力，提高区块链网络的稳定性。
41.图3是根据本公开实施例提供的另一种基于区块链的签名验证方法的示意图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图3，本实施例提供的一种基于区块链的签名验证方法包括：s310、从环成员列表的签名结果中提取签名信息、环成员的第一环身份标识点、第一环身份聚合点和签名者的签名内容；其中，所述环成员的第一环身份标识点根据环成员的环随机数和第一循环群的第一生成元确定；所述第一环身份聚合点根据第一主公钥和所述签名信息确定；所述签名者的签名内容根据所述签名信息和第二主公钥确定；s320、根据所述签名信息和所述环成员的第一身份标识点，确定环成员的环身份数值；s330、根据所述环成员的环身份数值对环成员的用户公钥进行处理，得到环成员的辅助公钥，并对所述环成员的辅助公钥进行聚合得到所述第二环身份聚合点；s340、根据所述第二循环群的第二生成元和所述签名者的签名内容，确定第三循环群中的第一映射点；s350、根据所述第三主公钥、所述第一环身份聚合点和所述第二环身份聚合点，确
定第三循环群中的第二映射点；s360、根据所述第一映射点和所述第二映射点是否相同，验证所述环成员列表的签名结果的有效性；其中，所述第一循环群和所述第二循环群到第三循环群的映射为椭圆曲线双线性映射。
42.在一种可选实施方式中，所述根据所述签名信息和所述环成员的第一身份标识点，确定环成员的环身份数值，包括：通过如下公式，确定所述环成员的环身份数值：v(i)= hashtoint( m || marshal(u(i)))；其中，v(i)为第i个环成员的环身份数值，m为所述签名信息，u(i)为第i个环成员的第一身份标识点；||为拼接符，marshal()为点转字符串处理，hashtoint()为字符串转整型数处理；所述根据所述环成员的环身份数值对环成员的用户公钥进行处理，得到环成员的辅助公钥，并对所述环成员的辅助公钥进行聚合得到所述第二环身份聚合点，包括：通过如下公式确定第二环身份聚合点：mk2= sumall( v(i) * idg1(i))；其中，mk2为第二环身份聚合点，idg1(i)为第i个环成员的用户公钥，*为乘算符，sumall为对所有环成员的数据进行求和。
43.在一种可选实施方式中，所述根据所述第二循环群的第二生成元和所述签名者的签名内容，确定第三循环群中的第一映射点，包括：通过如下公式确定所述第一映射点：d1= e(g2, s)；其中，d1为第一映射点，e()为椭圆曲线双线性映射符，g2为所述第二循环群的第二生成元，s为所述签名者的签名内容；所述根据所述第三主公钥、所述第一环身份聚合点和所述第二环身份聚合点，确定第三循环群中的第二映射点，包括：通过如下公式确定所述第二映射点：d2= e(pubmasterg2, mk1+mk2)；其中，d2为第二映射点，pubmasterg2为所述第三主公钥，mk1和mk2分别为所述第一环身份聚合点和所述第二环身份聚合点。
44.通过环成员的环身份数值、第二环身份聚合点的具体确定方式构建了新的数学体系，并基于新的数学体系提供了验签算法，能够提高验签的可靠性。
45.在一种可选实施方式中，所述第一环身份聚合点的获得包括：根据所述第一主公钥和环成员列表中其他成员的环随机数，确定其他成员的第二环身份标识点；根据环成员列表中签名者的第一可关联身份标识、签名者的环随机数、所述签名信息、其他成员的第一环身份标识点和其他成员的用户公钥，确定签名者的第二环身份标识点；对所述其他成员的第二环身份标识点和所述签名者的第二环身份标识点进行聚合，得到第一环身份聚合点。
46.在一种可选实施方式中，所述根据签名者的第一可关联身份标识、签名者的环随
机数、签名信息、其他成员的第一环身份标识点和其他成员的用户公钥，确定签名者的第二环身份标识点，包括：根据签名信息和其他成员的第一环身份标识点，确定其他成员的环身份数值；根据其他成员的环身份数值对其他成员的用户公钥进行处理，得到其他成员的辅助公钥，并对各其他成员的辅助公钥进行聚合，得到其他成员的聚合辅助公钥；根据签名者的第一可关联身份标识、签名者的环随机数和所述其他成员的聚合辅助公钥，确定签名者的第二环身份标识点。
47.在本公开实施例中，可以通过如下公式得到第一环身份聚合点：v(i)= hashtoint( m || marshal(u(i)) )；u'(i) =r(i) * pubmasterg1；u'(k) = r(k) * linkkeymasterg1
ꢀ‑ꢀ
sumexceptindexk( v(i) * idg1(i) )；mk1 = sumexceptindexk( u'(i) ) + u'(k);经公式展开可得：mk1=sumexceptindexk(r(i) * pubmasterg1) + r(k) * linkkeymasterg1
ꢀ‑ꢀ
sumexceptindexk(v(i) * idg1(i))；其中，v(i)为其他成员的环身份数值，u'(i)和u'(k)分别为其他成员和签名者的第二环身份标识点，mk1为第一环身份聚合点，m为签名信息，u(i)为其他成员的第一环身份标识点，||为拼接符，marshal()为点转字符串处理，hashtoint()为字符串转整型数值处理，pubmasterg1为第一主公钥；r(i)和r(k)分别为其他成员和签名者的环随机数，linkkeymasterg1为签名者的第一可关联身份标识，sumexceptindexk()为对其他成员进行聚合处理，idg1(i)为其他成员的用户公钥，v(i)为其他成员的环身份数值。其他成员和签名者通过采用不同逻辑确定第二环身份标识点，并对其他成员和签名者的第二环身份标识点进行聚合得到第一环身份聚合点，使得能够采用第一环身份聚合点揭示签名者的真实身份信息。
48.在一种可选实施方式中，所述签名者的签名内容的获得包括：根据签名信息和签名者的第一环身份标识点，确定签名者的环身份数值；根据签名者的用户私钥和签名者的环身份数值，确定签名者的第一签名项；根据第二主公钥、其他成员的环随机数、签名者的环随机数和签名者的可关联数值，确定签名者的第二签名项；根据所述签名者的第一签名项和所述签名者的第二签名项，确定所述签名者的签名内容。
49.在本公开实施例中，可以通过如下公式得到签名者的签名内容：s=v(k) * privkey(k)+ (sumexceptindexk(r(i)) + r(k) * l(k)) * pubmastersquareg1；其中，s为签名者的签名内容，v(k)为签名者的环身份数值，privkey(k)为签名者的用户私钥，r(i))和r(k)分别为其他成员和签名者的环随机数，l(k)为签名者的可关联数值，pubmastersquareg1为第二主公钥，sumexceptindexk(r(i))为对其他成员的环随机数求和。
50.通过签名内容的具体确定方式提供了新的数学体系，并基于新的数学体系确定签名内容，使得签名内容携带有签名者的用户账户信息，支持后续根据签名内容进行验签。
51.在签名结果合法的情况下，可以对e(pubmasterg2, mk1+mk2)做如下数学推导：e(pubmasterg2, mk1+mk2) = e(privmaster * g2, mk1+mk2)
= e( g2, privmaster *(mk1+mk2) )= e( g2, privmaster *mk1 + privmaster *mk2 )= e( g2, privmaster * sumall( u'(i) ) + privmaster * sumall( v(i) * idg1(i) ) )= e( g2, privmaster * ( sumexceptindexk( r(i) * privmaster * g1 ) + r(k) * l(k) * privmaster
ꢀ‑ꢀ
sumexceptindexk( v(i) * idg1(i) ) ) + privmaster * sumall( v(i) * idg1(i) ) )= e( g2, privmaster * privmaster * g1 * (sumexceptindexk( r(i) ) + r(k) * l(k))
ꢀ‑ꢀ
privmaster * sumexceptindexk( v(i) * idg1(i) ) + privmaster * sumall( v(i) * idg1(i) ) )= e( g2, pubmastersquareg1 * (sumexceptindexk( r(i) ) + r(k) * l(k)) + privmaster * v(k) * idg1(k) )= e( g2, pubmastersquareg1 * (sumexceptindexk( r(i) ) + r(k) * l(k)) + v(k) * privkey(k) )= e(g2, s)。
52.其中，sumexceptindexk()为对其他成员的相关数据进行聚合，sumall( u'(i) )为所有环成员的相关数据进行聚合，所有环成员包括其他成员和签名者，i为其他成员的环序号，k为签名者的环序号。由于在签名结果合法的情况下等式成立e(pubmasterg2, mk1+mk2) = e(g2, s)，而在签名结果非法的情况下该等式不成立。通过判断等式是否成立对签名结果进行验签，如果对验签结果存在异议的情况下，可以通过数学手段证明验签结果的合理性，从而提高验签结果的可靠性。
53.本公开实施例的技术方案，基于椭圆曲线双线性映射构建了新数学体系，并基于数学体系提供了新签名技术，适用于不同场景，具有通用性。并且，在对验签结果存在异议的情况下，可以通过数学手段证明验签结果的合理性，提高了验签结果的可靠性。
54.本公开实施例具体提供了一种基于椭圆曲线双线性映射的签名处理示例。在本公开实施例中，中心化密钥管理服务持有主私钥，且可以通过如下公式分别确定第一主公钥、第二主公钥和第三主公钥：pubmasterg1 = privmaster * g1;pubmastersquareg1 = (privmaster^2) * g1;pubmasterg2 = privmaster * g2;其中，privmaster为主私钥，pubmasterg1、pubmastersquareg1和pubmasterg2依次为第一主公钥、第二主公钥和第三主公钥，g1和g2分别为第一生成元和第二生成元，*为乘算符，^2为平方算符。
55.在参与方申请加入区块链网络的过程中，参与方可以向中心化密钥管理服务发送注册请求，注册请求中可以携带参与方的真实身份信息。中心化密钥管理服务响应于参与方的注册请求，可为参与方分别确定如下用户账户信息：idg1(x) = rx * g1；privkey(x) = privmaster * idg1(x);l(x) = hashtoint( privmaster || marshal(idg1(x)) );
linkkey(x) = l(x) * g2；linkkeymasterg1(x) = l(x) * pubmasterg1；linkkeymasterg2(x) = l(x) * pubmasterg2；其中，idg1(x)、privkey(x)、l(x)、linkkey(x)、linkkeymasterg1(x) 和linkkeymasterg2(x)依次为区块链网络中第x个参与方的用户公钥、用户私钥、可关联数值、可关联身份、第一可关联身份标识和第二可关联身份标识；rx为随机数，g1和g2分别为第一生成元和第二生成元；privmaster、pubmasterg1和pubmasterg2分别为主私钥、第一主公钥和第三主公钥； ||为拼接符，marshal（）为点转字符串处理，hashtoint为字符串转整型数值处理。需要说明的是，中心化密钥管理服务还可以建立参与方的真实身份信息和参与方的用户账户信息之间的关联关系。
56.在参与方需要进行签名的情况下，参与方作为签名者可以构建环，得到环成员列表，环成员列表中包括签名者和其他成员，为了便于区分，签名者和其他成员在环成员列表中的环序号可以分别用i和k表示。在签名过程中可以为签名者和其他成员分别生成如下特征：u(i) = r(i) * g1;v(i)= hashtoint( m || marshal(u(i)) );u(k) = r(k) * g1;v(k)= hashtoint( m || marshal(u(k)) );u'(i) = r(i) * pubmasterg1，实际相当于u'(i) = r(i) * privmaster * g1;u'(k) = r(k) * linkkeymasterg1
ꢀ‑ꢀ
sumexceptindexk( v(i) * idg1(i) );其中，u(i)、v(i)和u'(i)分别为其他成员的第一环身份标识点、环身份数值和第二环身份标识点；u(k)、v(k)和u'(k)分别为签名者的第一环身份标识点、环身份数值和第二环身份标识点；r(i)和r(k)分别为其他成员和签名者的环随机数；m为签名信息，pubmasterg1为第一主公钥、privmaster为主私钥、linkkeymasterg1为签名者的第一可关联身份标识；sumexceptindexk()为对其他成员的数据进行处理。
57.并且，可以通过如下公式分别确定第一环身份聚合点和签名者的签名内容：mk1 = sumexceptindexk( u'(i) ) + u'(k)；mk1= sumexceptindexk(r(i) * pubmasterg1) + r(k) * linkkeymasterg1
ꢀ‑ꢀ
sumexceptindexk(v(i) * idg1(i))；其中，mk1为第一环身份聚合点；s = v(k) * privkey(k) + (sumexceptindexk(r(i)) + r(k) * l(k)) * pubmastersquareg1；其中，s为签名者的签名内容，privkey(k)、l(k)、r(k)、v(k)分别为签名者的用户私钥、可关联数值、环随机数和环身份数值；sumexceptindexk(r(i))为对其他成员环随机数进行聚合，pubmastersquareg1为第二主公钥。
58.并且，签名结果可如下：signature = (members, m, u(0), u(1), ..., u(k) , ..., u(w-1), mk1, s, linktag)；其中，signature为签名结果，members为环成员的用户公钥集合，m为签名信息，w
为环成员数量；linktag为签名者的真实身份标识，具有唯一性。进一步的，可将linktag的取值设置为签名者的可关联身份；也可将linktag的取值设置为签名者的第二可关联身份标识。
59.在接收方的验签过程中，接收方可以通过如下公式确定第二环身份聚合点：v(j)= hashtoint( m || marshal u(j) )；mk2= sumall( v(j) * idg1(j))；其中，j为环成员的环序号，取值可以为i和k；m、u(j)和idg1(j)均可从签名结果中提取，mk2为第二环身份聚合点；sumall()为对所有环成员的数据进行处理，||为拼接符，hashtoint()为字符串转整型数值。
60.接收方可以通过验证如下等式是否成立，确定签名结果的验签有效性：e(g2, s) = e(pubmasterg2, mk1 + mk2);其中，s为签名者的签名内容，mk1为第一环身份聚合点，s和mk1均可从签名结果中提取；e()为椭圆曲线双线性映射处理，g2为第二生成元，pubmasterg2为第三主公钥。
61.在接收方确定上述等式成立的情况下，确定签名结果的验签结果为有效；在接收方确定上述等式不成立的情况下，确定签名结果的验签结果为无效。
62.本公开实施例的技术方案，基于椭圆曲线双线性映射具体提供了新的签名技术和新的验签技术，能够提高验签效率和验签结果的可靠性。
63.图4是根据本公开实施例提供的一种基于区块链的签名验证装置的示意图，本实施例可适用于采用新验签算法进行验签的情况，该装置配置于接收方的电子设备中，可实现本公开任意实施例所述的一种基于区块链的签名验证方法。参考图4，该基于区块链的签名验证装置400具体包括如下：提取模块410，用于从环成员列表的签名结果中提取签名信息、环成员的第一环身份标识点、第一环身份聚合点和签名者的签名内容；第二环身份聚合模块420，用于根据所述签名信息和所述环成员的第一环身份标识点，确定第二环身份聚合点；验签模块430，用于根据第二循环群的第二生成元、所述签名者的签名内容、第三主公钥、所述第一环身份聚合点和所述第二环身份聚合点，对所述环成员列表的签名结果进行验签。
64.在一种可选实施方式中，所述第二环身份聚合模块420包括：环身份数值单元，用于根据所述签名信息和所述环成员的第一身份标识点，确定环成员的环身份数值；第二环身份聚合单元，用于根据所述环成员的环身份数值对环成员的用户公钥进行处理，得到环成员的辅助公钥，并对所述环成员的辅助公钥进行聚合得到所述第二环身份聚合点。
65.在一种可选实施方式中，所述验签模块430包括：第一映射单元，用于根据所述第二循环群的第二生成元和所述签名者的签名内容，确定第三循环群中的第一映射点；第二映射单元，用于根据所述第三主公钥、所述第一环身份聚合点和所述第二环身份聚合点，确定第三循环群中的第二映射点；
验签单元，用于根据所述第一映射点和所述第二映射点是否相同，验证所述环成员列表的签名结果的有效性；其中，所述第一循环群和所述第二循环群到第三循环群的映射为椭圆曲线双线性映射。
66.在一种可选实施方式中，所述环身份数值单元具体用于：通过如下公式，确定所述环成员的环身份数值：v(i)= hashtoint( m || marshal(u(i)))；其中，v(i)为第i个环成员的环身份数值，m为所述签名信息，u(i)为第i个环成员的第一身份标识点；||为拼接符，marshal（）为点转字符串处理，hashtoint（）为字符串转整型数处理；所述第二环身份聚合单元具体用于：通过如下公式确定第二环身份聚合点：mk2= sum( v(i) * idg1(i))；其中，mk2为第二环身份聚合点， idg1(i)为第i个环成员的用户公钥，*为乘算符，sum为求和算符。
67.在一种可选实施方式中，所述第一映射单元具体用于：通过如下公式确定所述第一映射点：d1= e(g2, s)；其中，d1为第一映射点，e()为椭圆曲线双线性映射符，g2为所述第二循环群的第二生成元，s为所述签名者的签名内容；所述第二映射单元，具体用于：通过如下公式确定所述第二映射点：d2= e(pubmasterg2, mk1+mk2)；其中，d2为第二映射点，pubmasterg2为所述第三主公钥，mk1和mk2分别为所述第一环身份聚合点和所述第二环身份聚合点。
68.在一种可选实施方式中，该基于区块链的签名验证装置400还包括：事务请求接收模块，用于接收区块链节点发起的事务请求；所述事务请求包括所述环成员列表的签名结果；事务请求拒绝模块，用于在所述环成员列表的签名结果验签无效的情况下，拒绝所述事务请求。
69.在一种可选实施方式中，该基于区块链的签名验证装置400还包括认证凭证验证模块；所述认证凭证验证模块包括：认证凭证提取单元，用于从所述签名结果中提取所述环成员列表的认证凭证；所述环成员列表的认证凭证采用主私钥对环成员的用户公钥进行签名得到；合法性确定单元，用于根据第三主公钥、环成员的用户公钥和所述第二生成元，确定所述认证凭证是否合法；验签停止单元，用于在所述认证凭证非法的情况下，停止对所述签名结果进行验签。
70.在一种可选实施方式中，所述第一环身份聚合点的获得包括：
根据所述第一主公钥和环成员列表中其他成员的环随机数，确定其他成员的第二环身份标识点；根据环成员列表中签名者的第一可关联身份标识、签名者的环随机数、所述签名信息、其他成员的第一环身份标识点和其他成员的用户公钥，确定签名者的第二环身份标识点；对所述其他成员的第二环身份标识点和所述签名者的第二环身份标识点进行聚合，得到第一环身份聚合点；其中，所述其他成员为所述环成员列表中除签名者之外的环成员。
71.在一种可选实施方式中，所述签名者的第二环身份标识点的获得包括：根据签名信息和其他成员的第一环身份标识点，确定其他成员的环身份数值；根据其他成员的环身份数值对其他成员的用户公钥进行处理，得到其他成员的辅助公钥，并对各其他成员的辅助公钥进行聚合，得到其他成员的聚合辅助公钥；根据签名者的第一可关联身份标识、签名者的环随机数和所述其他成员的聚合辅助公钥，确定签名者的第二环身份标识点。
72.在一种可选实施方式中，所述签名者的签名内容的获得包括：根据签名信息和签名者的第一环身份标识点，确定签名者的环身份数值；根据签名者的用户私钥和签名者的环身份数值，确定签名者的第一签名项；根据第二主公钥、其他成员的环随机数、签名者的环随机数和签名者的可关联数值，确定签名者的第二签名项；根据所述签名者的第一签名项和所述签名者的第二签名项，确定所述签名者的签名内容。
73.本实施例的技术方案，基于椭圆曲线双线性映射具体提供了新的签名技术和新的验签技术，能够提高验签效率和可靠性。
74.本公开的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，且不违背公序良俗。
75.根据本公开的实施例，本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
76.图5示出了可以用来实施本公开的实施例的示例电子设备500的示意性框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本公开的实现。
77.如图5所示，设备500包括计算单元501，其可以根据存储在只读存储器（rom）502中的计算机程序或者从存储单元508加载到随机访问存储器（ram）503中的计算机程序，来执行各种适当的动作和处理。在ram 503中，还可存储设备500操作所需的各种程序和数据。计算单元501、rom 502以及ram 503通过总线504彼此相连。输入/输出（i/o）接口505也连接至总线504。
78.设备500中的多个部件连接至i/o接口505，包括：输入单元506，例如键盘、鼠标等；
输出单元507，例如各种类型的显示器、扬声器等；存储单元508，例如磁盘、光盘等；以及通信单元509，例如网卡、调制解调器、无线通信收发机等。通信单元509允许设备500通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
79.计算单元501可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元501的一些示例包括但不限于中央处理单元（cpu）、图形处理单元（gpu）、各种专用的人工智能（ai）计算芯片、各种执行机器学习模型算法的计算单元、数字信息处理器（dsp）、以及任何适当的处理器、控制器、微控制器等。计算单元501执行上文所描述的各个方法和处理，例如一种基于区块链的签名验证方法。例如，在一些实施例中，一种基于区块链的签名验证方法可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元508。在一些实施例中，计算机程序的部分或者全部可以经由rom 502和/或通信单元505而被载入和/或安装到设备500上。当计算机程序加载到ram 503并由计算单元501执行时，可以执行上文描述的一种基于区块链的签名验证方法的一个或多个步骤。备选地，在其他实施例中，计算单元501可以通过其他任何适当的方式（例如，借助于固件）而被配置为执行一种基于区块链的签名验证方法。
80.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列（fpga）、专用集成电路（asic）、专用标准产品（assp）、芯片上系统的系统（soc）、负载可编程逻辑设备（cpld）、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
81.用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
82.在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦除可编程只读存储器（eprom或快闪存储器）、光纤、便捷式紧凑盘只读存储器（cd-rom）、光学储存设备、磁储存设备、或上述内容的任何合适组合。
83.为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置（例如，crt（阴极射线管）或者lcd（液晶显示器）监视器）；以及键盘和指向装置（例如，鼠标或者轨迹球），用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的
反馈可以是任何形式的传感反馈（例如，视觉反馈、听觉反馈、或者触觉反馈）；并且可以用任何形式（包括声输入、语音输入或者、触觉输入）来接收来自用户的输入。
84.可以将此处描述的系统和技术实施在包括后台部件的计算系统（例如，作为数据服务器）、或者包括中间件部件的计算系统（例如，应用服务器）、或者包括前端部件的计算系统（例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互）、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信（例如，通信网络）来将系统的部件相互连接。通信网络的示例包括：局域网（lan）、广域网（wan）、区块链网络和互联网。
85.计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上执行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的管理难度大，业务扩展性弱的缺陷。
86.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本公开公开的技术方案所期望的结果，本文在此不进行限制。
87.上述具体实施方式，并不构成对本公开保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等，均应包含在本公开保护范围之内。