(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211291420.0 (22)申请日 2022.10.21 (71)申请人 三未信安科技股份有限公司 地址 100102 北京市朝阳区广顺北 大街16 号院2号楼14层140 6室 (72)发明人 魏萌萌　刘守昌　 (74)专利代理 机构 北京首捷专利代理有限公司 11873 专利代理师 梁婧宇　姜普荣 (51)Int.Cl. H04L 9/32(2006.01) H04L 67/10(2022.01) (54)发明名称 一种区块链门限签名方法及其系统 (57)摘要 本发明公开了一种区块链门限签名方法及 其系统， 该方法包括： S1.每一个签名参与者 Pi计 算签名第二部分份额参数 与签名验证参数份 额Wi， 并将Wi在所有签名参与者中进行共享； S2.Pi根据Wi计算签名验证参数R； S3. Pi计算签名 第一部分 r和哈希值 e， 并根据签名验证参数R的 y 坐标R.y、群公钥Q的 y坐标Q.y和哈希值 e来计算 签名第二部分份额 si， 并将si在所有签名参与者 中进行共享； S4. Pi根据si计算签名第二部分 s， 输出(r,s)作为t个签名参与者对消息的签名； 该 系统包括： 验证参数份额共享模块、 验证参数计 算模块、 签名第二部分份额计算模块和签名合成 模块； 本发明的签名方法及系统安全性高， 且能 与Bip340协议签名相兼容。 权利要求书2页 说明书5页 附图1页 CN 115378617 A 2022.11.22 CN 115378617 A 1.一种区块链门限签名方法， 其特 征在于， 包括以下步骤： S1.每一个签名参与者 Pi计算签名第二部分份额参数 与签名验证参数份额 Wi， 当 不 为0时， 将签名验证参数份额 Wi在所有签名参与者中进行共享； 其中， i=1,2,…,t，t表示签 名过程中实际参与签名的参与者个数； S2.每一个 签名参与者 Pi根据签名验证参数份额 Wi计算签名验证参数R； S3.每一个签名参与者 Pi计算签名第一部分 r和哈希值 e， 并根据签名验证参数 R的y坐标 R.y、群公钥Q的 y坐标Q.y和哈希值 e来计算签名第二部分份额 si， 并将签名第二部分份额 si 在所有签名参与者中进行共享； S4.每一个签名参与者 Pi根据签名第二部分份额 si计算签名第二部分 s， 并在所有签名 参与者中共享签名( r,s)， 其中： ； 若共享的( r,s)都相同， 则输出( r,s)作为t个 签名参与者对消息的签名； 否则， 通知每一个 签名参与者签名失败， 并退 出签名过程。 2.根据权利要求1所述的一种区块链门限签名方法， 其特征在于， 在S1中， 当签名第二 部分份额 参数 为0时， 通知每一个 签名参与者签名失败， 并退 出签名过程。 3.根据权利要求1所述的一种区块链门限签名方法， 其特征在于， 当选用Secp256k1椭 圆曲线时： 签名第二部分份额 参数的计算方法为： =SHA256(di|Q.x|m) mod l； 签名第一部分的计算方法为： r=R.x； 签名验证参数的计算方法为： R ； 签名验证参数份额的计算方法为： Wi= G； 其中，m表示签名消息， G表示Secp256k1椭圆曲线的基点， l表示相应椭圆曲线基点的 阶， 表示每一个签名参与者 Pi的自身密钥份额， Q.x表示群公钥Q的 x坐标， mod表示取模 运 算，R.x表示签名验证参数R的 x坐标， SHA256表示一种 计算结果长度为256位的哈希算法， ∑ 表示求和操作。 4.根据权利要求1所述的一种区块链门限签名方法， 其特征在于， 签名第二部分份额 si 的具体计算方法为： si=ki+skie (mod l) e=SHA256(r|Q.x|m) 当R.y为奇数时， ki= ； 否则，ki= ； 当Q.y为奇数时， ； 否则， ； 其中，ki表示 根据R.y的奇偶性计算生成的签名第二部分份额有效参数， mod表示取 模运算，l表示相应椭圆曲线基点的阶， { x1,x2,…xn}表示每一个签名参与者 Pi的密钥份额 整数集合， n表示拥有密钥份额的参与者个数， 表示每一个签名参与者 Pi的自身密钥份权　利　要　求　书 1/2 页 2 CN 115378617 A 2额，ski表示签名参与者 Pi利用密钥 份额整数集合{ x1,x2,…xn}与密钥份额 根据Q.y的奇 偶性计算生成的有效私钥， Q.x表示群公钥Q的 x坐标，m表示签名消息， SHA256表示一种 计算 结果长度为256位的哈希 算法，xi表示签名参与者 Pi本身的密钥份额整数， xj表示t个签名参 与者中除签名参与者 Pi本身外其 他签名参与者的密钥份额整数， ∏表示连乘操作。 5.一种区块链门限签名系统， 其特征在于， 包括： 验证参数份额共享模块、 验证参数计 算模块、 签名第二部分份额计算模块和签名合成模块； 验证参数份额共享模块， 用于获取每一个签名参与者 Pi计算的签名第二部分份额参数 与签名验证参数份额 Wi， 当 不为0时， 将签名验证参数份额 Wi在所有签名参与者中进行 共享； 其中， i=1,2,…,t，t表示签名过程中实际参与签名的参与者个数； 验证参数计算模块， 用于根据签名验证参数份额 Wi计算每一个签名参与者 Pi的签名验 证参数R； 签名第二部分份额计算模块， 用于计算每一个签名参与者 Pi的签名第一部分 r和哈希值 e， 并根据签名验证参数R的 y坐标R.y、 群公钥Q的 y坐标Q.y和哈希值 e来计算签名第二部分 份额si， 并将si在所有签名参与者中进行共享； 签名合成模块， 用于计算签名 第二部分 s， 并共享签名( r,s)， 其中： ； 还用 于在共享的( r,s)都相同时， 输出( r,s)作为t个签名参与者对消息的签名； 否则， 通知每一 个签名参与者签名失败， 并退 出签名过程。 6.根据权利要求5所述的一种区块链门限签名系统， 其特征在于， 验证参数份额共享模 块， 还用于当签名第二部分份额参数 为0时， 通知每一个签名参与者签名失败， 并退出签 名过程。权　利　要　求　书 2/2 页 3 CN 115378617 A 3