多方计算数字签名装置以及方法与流程

本发明涉及一种多方计算数字签名装置，更具体地，涉及一种对每个用户的个人私钥进行分片后，再次将所述分片后的个人私钥的一部分共享给每个用户，然后生成个人分布式密钥，从而，可以防止部分用户的个人分布式密钥被泄露或共同的整体私钥被泄漏而引起的事故的多方计算数字签名装置及方法。

背景技术：

1、硬件安全模块(hardware security module，以下，hsm)是专门为安全密钥存储和加密处理而设计的物理计算设备。简而言之，hsm旨在保护密钥的机密性。当密钥在安全硬件环境中时，可以使用密钥执行工作。

2、出于加密货币目的，hsm用于存储用于交易签名和有效性验证的私钥。hsm可以连接到网络，但在离线模式下也可以用于保护完全与互联网断开连接的钱包(还称为“冷存储”)。

3、多重签名(multi-signature)是一种多个管理员为了交易而对加密货币钱包生成多个密钥，用多个密钥签名时达成交易的签名方式。

4、当应用多重签名技术时，为了货币交易必须多个管理员参与交易签名。即，必须用多人拥有的多个密钥进行签名才能进行交易。使用多重签名方式时，若多个密钥中的一个被黑客攻击或丢失，就不能使用一个密钥任意生成交易。由于只有在有多个签名时才会生成交易，因此，多重签名最近被视为一种可以防止加密货币被盗的技术。

5、多方计算(multi-party computation，以下，mpc)是指互不信任的多个人不共享各自的输入值，而输出经加密的输入值的计算结果。mpc是一种多个参与者在不知道彼此的输入值的情况下安全地参与函数的运算，并在不传递敏感信息的情况下，能证明自己的身份或内容的技术。

6、同态加密(homomorphic encryption)是一种可以在加密数据的状态下进行运算的加密技术。

7、零知识证明(zero-knowledge proof)是一种在个人(prover)不公开自己持有的的秘密信息的情况下，可以向对方即验证者(verifier)证明已知道信息的加密体系。

8、以往，由于安全密钥管理的责任在于个人，因此，频繁地发生丢失、黑客攻击和管理负担的问题，并且，当分散在每个用户的加密密钥被暴露时，存在安全性变脆弱的问题。

技术实现思路

1、技术问题

2、因此，本发明首先要解决的问题在于，提供一种对每个用户的个人私钥进行分片后，再次将所述分片后的个人私钥的一部分共享给每个用户，然后生成个人分布式密钥，从而，可以防止部分用户的个人分布式密钥被泄露或共同的整体私钥被泄漏而引起的事故的多方计算数字签名装置。

3、本发明所要解决的第二个问题在于，提供一种通过对个人分布式密钥进行加密，即使所有用户终端都被黑，也可以防止个人分布式密钥被泄露的多方计算数字签名方法。

4、此外，本发明提供一种计算机可读记录介质，在所述介质上记录有用于在计算机上执行上述方法的程序。

5、解决问题的手段

6、本发明为了达成所述第一目的，提供一种多方计算数字签名装置，其中，包括：个人私钥生成部，用于生成对应于用户的个人私钥；个人私钥分片生成部，对所述生成的个人私钥进行分片，以生成多个分片；个人分布式密钥生成部，利用至少一人其他用户的共享的个人私钥分片中的一部分和所述生成的多个个人私钥分片中的一部分，来生成对应于所述用户的个人分布式密钥；以及共同公钥生成部，基于所述至少一人其他用户的个人分布式密钥和所述用户的个人分布式密钥生成共同的公钥。

7、根据本发明的一实施例，优选地，所述用户的个人分布式密钥由另外的加密密钥进行加密。

8、而且，所述个人分布式密钥可通过所述用户的输入加密密钥或个人生物信息进行加密。

9、根据本发明的其他实施例，优选地，所述共同公钥生成部，通过利用所述至少一人其他用户的个人分布式密钥运算的结果值和使用所述用户的个人分布式密钥运算的结果值，来生成共同的公钥。

10、根据本发明的其他实施例，还可以包括：签名部，从外部服务器接收交易签名请求，并用所述用户的个人分布式密钥进行签名；以及联合签名值导出部，组合用所述个人分布式密钥签名的签名值和所述至少一人其他用户的共享的签名值来导出联合签名值，通过使用所述共同的公钥验证所述导出的联合签名值，从而，确认所述交易的有效性。

11、本发明为了达成所述第二目的，提供一种多方计算数字签名方法，其中，包括：生成对应于用户的个人私钥的步骤；对所述生成的个人私钥进行分片，以生成多个分片的步骤；利用至少一人其他用户的共享的个人私钥分片中的一部分和所述生成的多个个人私钥分片中的一部分，来生成对应于所述用户的个人分布式密钥的步骤；以及基于所述至少一人其他用户的个人分布式密钥和所述用户的个人分布式密钥生成共同的公钥的步骤。

12、根据本发明的一实施例，还可以包括：从外部服务器接收交易签名请求，并用所述用户的个人分布式密钥进行签名的步骤；以及组合用所述个人分布式密钥签名的签名值和所述至少一人其他用户的共享的签名值来导出联合签名值的步骤，通过使用所述共同的公钥验证所述导出的联合签名值，从而，确认所述交易的有效性。

13、本发明为了达成其他目的，提供一种计算机可读记录介质，其中记录有用于在计算机上执行上述多方计算数字签名方法的程序。

14、发明效果

15、根据本发明，为了在多个用户之间执行金融交易，不必所有用户都参与，而可以仅通过一部分用户的签名使其他用户作为受益者进行金融交易。

16、根据本发明，可以提供一种金融交易方法，所述方法通过对个人分布式密钥进行加密，即使所有用户终端都被黑，也可以防止个人分布式密钥被泄露。

技术特征：

1.一种多方计算数字签名装置，其特征在于，包括：

2.根据权利要求1所述的多方计算数字签名装置，其特征在于，所述用户的个人分布式密钥由另外的加密密钥进行加密。

3.根据权利要求1所述的多方计算数字签名装置，其特征在于，所述个人分布式密钥可通过所述用户的输入加密密钥或个人生物信息进行加密。

4.根据权利要求1所述的多方计算数字签名装置，其特征在于，所述共同公钥生成部，通过利用所述至少一人其他用户的个人分布式密钥运算的结果值和使用所述用户的个人分布式密钥运算的结果值，来生成共同的公钥。

5.根据权利要求1所述的多方计算数字签名装置，其特征在于，包括：

6.一种多方计算数字签名方法，其特征在于，包括：

7.根据权利要求6所述的多方计算数字签名方法，其特征在于，包括：

8.一种计算机可读记录介质，其特征在于，其中记录有用于在计算机上执行权利要求6或7中任一项所述的方法的程序。

技术总结
本发明涉及一种多方计算数字签名装置，所述装置包括：个人私钥生成部，用于生成对应于用户的个人私钥；个人私钥分片生成部，对所述生成的个人私钥进行分片，以生成多个分片；个人分布式密钥生成部，利用至少一人其他用户的共享的个人私钥分片中的一部分和所述生成的多个个人私钥分片中的一部分，来生成对应于所述用户的个人分布式密钥；以及共同公钥生成部，基于所述至少一人其他用户的个人分布式密钥和所述用户的个人分布式密钥生成共同的公钥，通过对每个用户的个人私钥进行分片后，再次将所述分片后的个人私钥的一部分共享给每个用户，然后生成个人分布式密钥，从而，可以防止部分用户的私钥被泄露或共同的私钥被泄漏而引起的事故。

技术研发人员：康基勋,金珉奭
受保护的技术使用者：哈艺队伍实验室有限公司
技术研发日：
技术公布日：2024/4/29