首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于zk-SNARK的轻量级环签名方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:青岛科技大学

摘要:本发明涉及环签名方法。针对环签名方案大都存在签名长度过大,实现效率低的缺点,本发明提供一种基于zk‑SNARK的轻量级环签名方法,步骤如下:首先使用Merkle树计算由n个环成员公钥得到的根节点值,再采用满足需求的签名方法Sig生成标识签名人身份的单个签名,最后选择满足需求的公钥加密方法PKE对签名加密得到和签名人关联的密文ct,通过上述构造过程可得合法环签名的约束条件,验证算法的所有输入对应zk‑SNARK方法的公开陈述1,m,πroot,ct和证据VK,πMerkle,σ,rct,若零知识证明验证通过,即证明以上约束条件成立,反之不然。本发明仅需三个群元素和两大整数,相较于其他的环签名方法,涉及的公共参数长度从On减缩减到Ologn。

主权项:1.一种基于zk-SNARK的轻量级环签名方法,其特征在于,包括如下步骤:首先使用Merkle树计算由n个环成员公钥得到的根节点值,再采用满足需求的签名方法Sig生成标识签名人身份的单个签名,最后选择满足需求的公钥加密方法PKE对签名加密得到和签名人关联的密文ct,整个签名生成和验证过程满足环签名的安全性要求,通过上述构造过程可得合法环签名必须通过以下三个验证算法:算法1:Merkle.Verifyπroot,πMerkle,VK=1输入:验证密钥VK、merkle证明πmerkle,根节点πroot输出:10①从VK对应的叶子节点和兄弟节点进行哈希运算,再依次将哈希结果和对应的兄弟节点进行哈希,直到得到根节点;②验证得到的根节点与ct=y1,y2是否相等;算法2:Sig.Verifyσ,m,vk=1输入:信息m、签名σ=x1,x2和签名公钥vk输出:10验证等式是否成立;算法3:PKE.Encpk,σ,rct=ct,输入:签名σ、随机数rct、密文ct=y1,y2和加密公钥pk输出:10①对签名σ和伪随机数rct进行公钥加密,生成密文ct′=y1′,y′2,其中②判断ct′与输入密文ct是否相等;参数含义如下:p是一个大素数,是群生成元;它们构成zk-SNARK的约束条件,验证算法的所有输入对应zk-SNARK方法的公开陈述1,m,πroot,ct和证据VK,πMerkle,σ,rct,若零知识证明验证通过,即证明以上约束条件成立,对应的环签名是合法的,反之不然。

全文数据:

权利要求:

百度查询: 青岛科技大学 基于zk-SNARK的轻量级环签名方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。