买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜延安大学;西安邮电大学申请的专利一种抗差分故障攻击的两方协同EdDSA签名算法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115412254B 。

龙图腾网通过国家知识产权局官网在2025-03-07发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210976125.2，技术领域涉及：H04L9/32；该发明授权一种抗差分故障攻击的两方协同EdDSA签名算法是由严都力;禹勇;赵艳琦;任瑛;王思源设计研发完成，并于2022-08-15向国家知识产权局提交的专利申请。

本一种抗差分故障攻击的两方协同EdDSA签名算法在说明书摘要公布了：本发明提供了一种抗差分故障攻击的两方协同EdDSA签名算法，包括：步骤一，P1和P2共同生成所需的秘钥；其中，P1为第一参与方，P2为第二参与方；步骤二，P1和P2进行交互生成签名R,s；步骤三，对所述签名R,s进行验证。本发明设计了一种抗差分故障攻击的两方协同EdDSA数字签名算法，不仅具有安全性高、易验证、秘钥和签名空间更小等优点，而且签名整个过程必须在通信双方共同参与情况下才能生成两方协同签名，降低了签名私钥泄漏风险，抵抗签名者权利过于集中、防止单点失效，增强了签名算法的安全性；另外通过对签名算法引入随机数，防止了恶意攻击利用电磁辐射、激光等物理手段在EdDSA签名过程中注入故障，分析推算出密码系统的密钥信息，从而保护货币的资产安全。

本发明授权一种抗差分故障攻击的两方协同EdDSA签名算法在权利要求书中公布了：1.一种抗差分故障攻击的两方协同EdDSA签名算法，其特征在于，包括：步骤一，P1和P2共同生成所需的秘钥；其中，P1为第一参与方，P2为第二参与方；步骤二，P1和P2进行交互生成签名R,s；步骤三，对生成的所述签名R,s进行验证；所述步骤一具体包括以下步骤：第一步，P1任意选取α1∈{0,1}*作为私钥，计算令P1计算作为P1的签名辅助私钥，P1计算A1＝x1B作为P1的辅助签名公钥；第二步，P1生成关于x1,A1的离散对数关系的零知识证明π1，将A1,π1的承诺commit1发送给P2；第三步，P2任意选取α2∈{0,1}*作为私钥，计算令P2计算作为P2的签名辅助私钥，P2计算A2＝x2B作为P2的辅助签名公钥；第四步，P2生成关于x2,A2的离散对数关系的零知识证明π2，将A2,π2发送给P1；第五步，P1验证A2,π2的正确性，如果不正确，终止协议执行过程；如果正确，P1揭示承诺commit1，将揭示承诺输出值decommit1和A1,π1发送给P2；第六步，P2验证A1,π1的正确性，如果不正确，终止协议执行过程；如果正确，继续执行协议；第七步，P1生成Paillier同态加密密钥对pk,sk，P1计算ckey＝Encpkx1，P1计算签名公钥A＝x1·A2，并计算加密公钥pk零知识证明π3和密文ckey零知识证明π4，将pk、π3、π4和ckey发送给P2，P1保存x1,A,pk,sk；第八步，P2验证π3、π4的正确性，如果不正确，终止协议执行过程；如果正确，计算签名公钥A＝x2·A1并保存x2,A,ckey,pk；其中，H1，H2为密码杂凑函数；α1,α2为P1和P2各自持有的签名私钥；x1,x2为P1和P2各自持有的辅助签名私钥，满足x＝x1·x2；A1,A2为P1和P2各自持有的辅助签名公钥；commit1为发送方暂时以隐藏的方式向接收方对π1承诺，输入消息π1，输出承诺值commit1；decommit1为揭示承诺commit1的输出值；ckey,为同态密文；modn为模n运算；Encpk为同态加密操作，对应的加密密钥为pk；b′为爱德华兹曲线Edwards25519上固定取值为256；A表示EdDSA签名公钥；A1,A2表示P1和P2各自持有的公钥；分别表示哈希函数H1,H2计算值的值前256位和后256位；h为哈希函数H1哈希α1或者α2后生成的512位消息摘要；Ec,d为爱德华兹曲线Edwards25519；B为爱德华兹曲线Edwards25519上的基点B∈Ec,dFq；n表示基点B的阶，满足nB＝0且23n＝#Ec,d；所述步骤二具体包括以下步骤：第一步，P1计算e＝H2m，P1任意选取随机数计算计算R1＝r1·B，P1生成关于r1,R1的离散对数关系的零知识证明π5，计算R1,π5的承诺commit2发送给所述P2；第二步，P2计算e＝H2m，P2任意选取随机数计算计算R2＝r2·B，P2生成关于r2,R2的离散对数关系的零知识证明π6，将R2,π6发送给P1；第三步，P1验证R2,π6的正确性，如果不正确，终止协议执行过程；如果正确，P1揭示承诺commit2，将揭示承诺输出值decommit2和R1,π5发送给P2；第四步，P2验证R1,π5的正确性；如果不正确，则终止协议执行过程；如果正确，则P2计算R＝R1+R2，计算h＝H2R,A,emodn，计算c1＝Encpkr2和v＝x2·h，然后计算c2＝v⊙ckey，令计算将c3发送给所述P1；第五步，P1计算R＝R1+R2，P1利用sk解密c3，最终得到消息m的数字签名R,s；其中，m为需要签名的消息，e为哈希函数H2对签名消息m的哈希值，为表示1,2,3,...,n-1的集合；k1,k2为P1和P2选择的随机数，满足r1,r2表示通过哈希函数H1,H2计算得到的哈希值；B为爱德华兹曲线Edwards25519上的基点B∈Ec,dFq；r1·B为爱德华兹曲线Edwards25519上点B的r1倍点，即r1是正整数；c1,c2,c3为同态密文；commit2为发送方暂时以隐藏的方式向接收方对π5承诺，输入消息π5，输出承诺值commit2；decommit2为揭示承诺commit2输出值；⊙为同态乘法运算符号；为同态加法运算符号，π1,π2,π3,π4,π5,π6表示生成的零知识证明；v表示签名者P2用自己持有的私钥x2与哈希函数H2的哈希值h的乘积。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人延安大学;西安邮电大学，其通讯地址为：716000 陕西省延安市圣地路580号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。