代理多重签名方法、装置、设备及介质与流程

文档序号:35989952发布日期:2023-11-15 22:09阅读:125来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术

本申请属于电子签约,尤其涉及一种代理多重签名方法、装置、设备及介质。


背景技术:

1、在电子化的信息社会,通常会遇到原始签名人委托或指定代理人代替原始签名人进行签名的问题,而在多个原始签名人同时委托同一代理人的场景下,可以通过代理多重签名方案来实现,使一个代理签名人可以同时代表多个原始签名人的利益在一个文件上签字。

2、然而,相关技术中的代理多重签名方案,子代理密钥仅能通过安全信道发送给代理人,应用局限性较高,且安全信道的成本较高,导致代理多重签名方案的应用成本较高。


技术实现思路

1、本申请实施例提供一种代理多重签名方法、装置、设备及介质,能够解决代理多重签名方案的应用局限性和应用成本较高的问题。

2、第一方面,本申请实施例提供一种代理多重签名方法,应用于代理签名方,该方法包括:获取n个原始签名方通过公开信道发送的n个子代理密钥,其中,n个子代理密钥为n个原始签名方分别基于各自的第一私钥对同一授权信息进行签名生成的,授权信息用于表征代理签名方的身份信息;基于n个子代理密钥生成代理密钥;基于代理密钥对待签名内容进行签名,生成代理多重签名;向审核方发送代理多重签名,以使审核方基于n个原始签名方的第一公钥对代理多重签名进行签名验证。

3、第二方面,本申请实施例提供一种代理多重签名方法,应用于原始签名方,该方法包括:获取原始签名方的第一公钥、第一私钥以及n个原始签名方对应的同一授权信息;基于第一私钥对授权信息进行签名,生成子代理密钥;通过公开信道向代理签名方发送子代理密钥,以使代理签名方基于n个原始签名方的子代理密钥生成代理密钥,并基于代理密钥对待签名内容进行签名,生成代理多重签名,其中,代理多重签名通过n个原始签名方的第一公钥进行签名验证。

4、第三方面,本申请实施例提供一种代理多重签名方法,应用于审核方,该方法包括:获取代理签名方的代理公钥和代理多重签名,其中,代理公钥基于n个原始签名方的n个第一公钥生成,代理多重签名是代理签名方基于代理密钥对待签名内容进行签名生成的,代理密钥基于n个原始签名方的n个子代理密钥生成,n个子代理密钥为n个原始签名方分别基于各自的第一私钥对同一授权信息进行签名生成的,授权信息用于表征代理签名方的身份信息,n个子代理密钥是n个原始签名方通过公开信道向代理签名方发送的;基于代理公钥对代理多重签名进行签名验证,得到验证结果。

5、第四方面,本申请实施例提供一种代理多重签名装置,应用于代理签名方,该装置包括:第一获取模块,用于获取n个原始签名方通过公开信道发送的n个子代理密钥,其中,n个子代理密钥为n个原始签名方分别基于各自的第一私钥对同一授权信息进行签名生成的,授权信息用于表征代理签名方的身份信息;第一生成模块,用于基于n个子代理密钥生成代理密钥;第一生成模块,用于基于代理密钥对待签名内容进行签名,生成代理多重签名;第一发送模块,用于向审核方发送代理多重签名,以使审核方基于n个原始签名方的第一公钥对代理多重签名进行签名验证。

6、第五方面,本申请实施例提供一种代理多重签名装置,应用于原始签名方,该装置包括:第二获取模块,用于获取原始签名方的第一公钥、第一私钥以及n个原始签名方对应的同一授权信息;第二生成模块,用于基于第一私钥对授权信息进行签名,生成子代理密钥;第二发送模块,用于通过公开信道向代理签名方发送子代理密钥,以使代理签名方基于n个原始签名方的子代理密钥生成代理密钥,并基于代理密钥对待签名内容进行签名,生成代理多重签名,其中,代理多重签名通过n个原始签名方的第一公钥进行签名验证。

7、第六方面,本申请实施例提供一种代理多重签名装置,应用于审核方,该装置包括:第三获取模块,用于获取代理签名方的代理公钥和代理多重签名,其中,代理公钥基于n个原始签名方的n个第一公钥生成,代理多重签名是代理签名方基于代理密钥对待签名内容进行签名生成的,代理密钥基于n个原始签名方的n个子代理密钥生成,n个子代理密钥为n个原始签名方分别基于各自的第一私钥对同一授权信息进行签名生成的,授权信息用于表征代理签名方的身份信息,n个子代理密钥是n个原始签名方通过公开信道向代理签名方发送的;签名验证模块,用于基于代理公钥对代理多重签名进行签名验证,得到验证结果。

8、第七方面,本申请实施例提供一种签名生成设备,包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第一方面、第二方面或者第三方面的代理多重签名方法的步骤。

9、第八方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质上存储程序或指令,程序或指令被处理器执行时实现如第一方面、第二方面或者第三方面的代理多重签名方法的步骤。

10、第九方面,本申请实施例提供一种计算机程序产品,计算机程序产品被存储在非易失的存储介质中,计算机程序产品被至少一个处理器执行时实现如第一方面、第二方面或者第三方面的代理多重签名方法的步骤。

11、第十方面,本申请实施例提供了一种芯片,该芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行程序或指令,实现如第一方面、第二方面或者第三方面的代理多重签名方法的步骤。

12、本申请实施例提供一种代理多重签名方法、装置、设备及介质,在n个原始签名方委托同一代理签名方进行代理签名的场景下,n个原始签名方可以分别基于各自的第一私钥对同一授权信息进行签名,生成子代理密钥。授权信息可以表征代理签名方的身份信息,原始签名方通过公开信道向代理签名方发送子代理密钥后,即使该子代理密钥是公开的,但由于授权信息所表明的代理签名方身份,能够避免除指定代理签名方以外的其他用户冒充代理签名方,在保证了代理签名安全性的同时,降低通过安全信道传输子代理密钥的成本。在此基础上,代理签名方能够基于接收到的n个子代理密钥生成代理密钥,并基于代理密钥对待签名内容进行签名,生成代理多重签名,通过向审核方发送代理多重签名,可以使审核方基于n个原始签名方的第一公钥对代理多重签名进行签名验证,完成整个代签流程,该代签流程通过在公开信道上传输子密钥,降低代理多重签名方案在实际应用时的局限性,节省了传输子代理密钥的成本,进而节省了代理多重签名方案的应用成本。



技术特征:

1.一种代理多重签名方法,其特征在于,应用于代理签名方,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述基于所述n个子代理密钥生成代理密钥,包括:

3.根据权利要求2所述的方法,其特征在于,所述第一公钥基于预设生成元得到,所述子代理密钥基于所述第一私钥和第一函数值生成,所述第一函数值是将所述授权信息的二进制比特串输入密码学哈希函数得到的,所述基于所述原始签名方的第一公钥,对所述原始签名方对应的子代理密钥进行验证,包括:

4.根据权利要求1-3任意一项所述的方法,其特征在于,所述基于所述n个子代理密钥生成代理密钥,包括:

5.根据权利要求1所述的方法,其特征在于,所述基于所述代理密钥对待签名内容进行签名,生成代理多重签名,包括:

6.根据权利要求5所述的方法,其特征在于,在所述获取待签名内容和所述代理签名方的第二私钥之前,所述方法还包括:

7.根据权利要求6所述的方法,其特征在于,所述代理多重签名通过所述第二公钥、代理公钥、第一函数值和第二函数值进行签名验证,其中,所述代理公钥是所述n个原始签名方的n个第一公钥累加得到的,所述第一函数值是将所述授权信息的二进制比特串输入密码学哈希函数得到的,所述第二函数值是将所述待签名内容的二进制比特串输入密码学哈希函数得到的。

8.根据权利要求1或7所述的方法,其特征在于,所述授权信息包括授权方信息、被授权方信息和授权有效期,其中,所述授权方信息用于表征所述n个原始签名方的身份信息,所述被授权方信息用于表征所述代理签名方的身份信息,所述授权有效期用于表征所述代理签名方被所述n个原始签名方授权代理签名的有效时间段,所述代理多重签名还通过所述授权有效期和签名时间戳进行签名验证,所述签名时间戳为所述代理签名方对所述待签名内容进行签名的时间戳。

9.一种代理多重签名方法,其特征在于,应用于原始签名方,所述方法包括:

10.根据权利要求9所述的方法,其特征在于,所述基于所述第一私钥对所述授权信息进行签名,生成子代理密钥,包括:

11.根据权利要求10所述的方法,其特征在于,所述代理密钥是将所述n个子代理密钥进行累加得到的,所述代理多重签名是结合所述代理签名方的第二私钥、第二函数值和所述代理密钥生成的,所述第二函数值是将所述待签名内容的二进制比特串输入密码学哈希函数得到的。

12.根据权利要求11所述的方法,其特征在于,所述代理多重签名通过所述代理签名方的第二公钥、代理公钥、第一函数值和第二函数值进行签名验证,其中,所述代理公钥是所述n个原始签名方的n个第一公钥累加得到的。

13.根据权利要求9所述的方法,其特征在于,所述获取所述原始签名方的第一公钥、第一私钥,包括:

14.根据权利要求9所述的方法,其特征在于,所述授权信息包括授权方信息、被授权方信息和授权有效期,其中,所述授权方信息用于表征所述n个原始签名方的身份信息,所述被授权方信息用于表征所述代理签名方的身份信息,所述授权有效期用于表征所述代理签名方被所述n个原始签名方授权代理签名的有效时间段,所述代理多重签名还通过所述授权有效期和签名时间戳进行签名验证,所述签名时间戳为所述代理签名方对所述待签名内容进行签名的时间戳。

15.一种代理多重签名方法,其特征在于,应用于审核方,所述方法包括:

16.根据权利要求15所述的方法,其特征在于,所述基于所述代理公钥对所述代理多重签名进行签名验证,包括:

17.根据权利要求16所述的方法,其特征在于,所述基于所述第二公钥、代理公钥、第一函数值和第二函数值,对所述代理多重签名进行签名验证,包括:

18.根据权利要求17所述的方法,其特征在于,所述授权信息包括授权方信息、被授权方信息和授权有效期,所述授权有效期用于表征所述代理签名方被所述n个原始签名方授权代理签名的有效时间段,所述在所述第四输出值与所述第五输出值的乘积与所述第三输出值一致的情况下,确定所述代理多重签名验证通过,包括:

19.一种代理多重签名装置,其特征在于,应用于代理签名方,所述装置包括:

20.一种代理多重签名装置,其特征在于,应用于原始签名方,所述装置包括:

21.一种代理多重签名装置,其特征在于,应用于审核方,所述装置包括:

22.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;

23.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至18中任意一项所述的代理多重签名方法。


技术总结
本申请公开了一种代理多重签名方法、装置、设备及介质,属于电子签约技术领域。该方法包括:获取n个原始签名方通过公开信道发送的n个子代理密钥,其中,n个子代理密钥为n个原始签名方分别基于各自的第一私钥对同一授权信息进行签名生成的,授权信息用于表征代理签名方的身份信息;基于n个子代理密钥生成代理密钥;基于代理密钥对待签名内容进行签名,生成代理多重签名;向审核方发送代理多重签名,以使审核方基于n个原始签名方的第一公钥对代理多重签名进行签名验证。根据本申请实施例,能够解决代理多重签名方案的应用局限性和应用成本较高的问题。

技术研发人员:沈建祥
受保护的技术使用者:中国银联股份有限公司
技术研发日:
技术公布日:2024/1/16
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:沈建祥
  • 技术所有人:中国银联股份有限公司
  • 我是此专利的发明人
该领域下的技术专家
1、王老师:1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师:1.机器人 2.嵌入式控制系统开发
3、孙老师:1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师:机构动力学与控制
5、袁老师:1.计算机视觉 2.无线网络及物联网
网友询问留言 留言:0条
  • 还没有人留言评论。精彩留言会获得点赞!
1
文明留言,给您点赞!

© 2008-2025 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2