[发明专利]一种成员撤销处理方法、装置、设备及存储介质

说明书

本发明所提供的成员撤销处理方法，基于数字签名方案，通过控制系统中各有效成员利用各成员历史私钥以及随机数生成各成员的秘密份额，各有效成员利用其它成员以及自身得到的各份秘密份额进行新私钥的生成，整个过程保证了成员退出时组公钥、组私钥仍然保持不变，仍可用于签名及验证，减少了系统更新代价；同时若当前私钥丢失后，由于无法获知历史私钥以及后续周期的私钥，也确保了历史签名以及后续签名的安全性。本发明还公开了一种成员撤销处理装置、设备及一种可读存储介质，具有上述有益效果。

技术领域

本发明涉及数字签名技术领域，特别是涉及一种成员撤销处理方法、装置、设备及一种可读存储介质。

背景技术

在互联网处于爆炸式发展的时期，网络和信息安全成为了当前社会发展和稳定的重要因素。网络在给人们带来便利的同时，也存在着隐私泄露、信息被篡改的情况。这一情况促使了数字签名技术的迅速发展。数字签名技术在电子合同、电子支付、电子签名等网络平台具有十分重要的地位，被广泛应用于保险、银行、政府以及企事业单位等。

为保证系统的灵活性，在目前的数字签名系统中可能会出现成员撤销，成员的撤销需要重新构建其余成员的秘密份额，更新其私钥，使被删除成员的秘密份额及私钥无效，无法参与之后的所有签名。在之后的更新以及签名阶段，其他成员不再接受被删除成员分发的信息，也不再为被删除成员分发信息。

传统的成员撤销处理方式是系统中有效成员在原有私钥的基础上以除法计算方式除去将要退出成员的份额，得到自己的新私钥，同理得到组公钥，这个过程使得组公钥发生变化，使得组公钥具有周期性，只能查看当前周期内签名，而无法正常查看后续签名，影响了正常的数据查看；同时该方式在历史私钥丢失后新私钥会比较容易破译，安全性较低，且更新过程代价较高。

因此，如何减少系统更新代价，同时保障签名的安全性，是本领域技术人员需要解决的技术问题。

发明内容

本发明的目的是提供一种成员撤销处理方法，该方法在实现过程中组公钥和组私钥均未发生变化，减少了系统更新代价，同时确保了历史签名以及后续签名的安全性；本发明的另一目的是提供一种成员撤销处理装置、设备及一种可读存储介质，具有上述有益效果。

为解决上述技术问题，本发明提供一种成员撤销处理方法，基于数字签名方案，包括：

第一成员接收到第二成员撤销通知时，为各有效成员确定随机数；其中，所述有效成员指所述第二成员以外的系统成员；

获取各所述有效成员在邻近周期内的历史私钥；

将各所述有效成员对应的所述随机数与所述历史私钥进行合并计算，得到合并值；

将所述合并值作为秘密份额发送至对应的系统成员；

当获取到各所述有效成员发送的秘密份额后，统计各秘密份额，得到统计结果；

将所述统计结果作为新私钥进行数据签名。

可选地，所述为各有效成员确定随机数，包括：

确定三个任意数q以及p；

将选取的三个任意数带入随机数计算公式中，将得到的结果作为成员确定的随机数；其中，所述随机数公式为：

可选地，将各所述有效成员对应的所述随机数与所述历史私钥进行合并计算，包括：

将各所述有效成员对应的所述随机数与所述历史私钥进行求和计算。

可选地，所述成员撤销处理方法还包括：

为各有效成员分配对应秘密份额的验证信息，并广播所述验证信息；其中，所述验证信息根据对应的秘密份额生成；