[发明专利]数字签名门限方法和装置

权利要求书

1.一种数字签名门限方法，其特征在于，包括：

第一计算机设备获取第一矩阵，所述第一矩阵为k行l列的矩阵，k和l为大于等于1的正整数；

所述第一计算机设备确定第一向量和第二向量；

所述第一计算机设备根据所述第一矩阵、所述第一向量和所述第二向量，确定第一密钥参数份；

所述第一计算机设备接收来自于a个计算机设备的a个密钥参数份，a为大于或等于p-1的正整数，p为秘密共享方案的最小计算机设备数目；

所述第一计算机设备根据所述第一密钥参数份和所述a个密钥参数份，确定密钥参数的高位比特和低位比特；

所述第一计算机设备根据矩阵种子和所述密钥参数的高位比特，确定第一随机数；

所述第一计算机设备根据所述第一向量、所述第二向量、所述密钥参数的低位比特、所述第一随机数和所述矩阵种子，确定第一消息的签名信息；

所述第一计算机设备向第二计算机设备发送所述第一消息和所述第一消息的签名信息，所述第二计算机设备为所述a个计算机设备中的一个。

2.根据权利要求1所述的方法，其特征在于，所述第一消息的签名信息包括：挑战，应答和提示，

所述第一计算机设备所述根据所述第一向量、所述第二向量、所述密钥参数的低位比特、所述第一随机数和所述矩阵种子，确定第一消息的签名信息，包括：

所述第一计算机设备根据所述第一随机数和所述第一消息，确定挑战参数；

所述第一计算机设备根据第一预设参数、所述第一矩阵和所述挑战参数，确定所述挑战；

所述第一计算机设备根据所述第一预设参数、所述挑战和所述第一向量，确定所述应答；

所述第一计算机设备根据所述挑战、所述密钥参数的低位比特、所述第一矩阵、所述第一预设参数和所述第二向量，确定所述提示。

3.根据权利要求2所述的方法，其特征在于，所述所述第一计算机设备根据第一预设参数、所述第一矩阵和所述第一消息的签名，确定所述挑战，包括：

所述第一计算机设备根据所述第一预设参数，生成屏蔽向量，其中所述屏蔽向量包括l个多项式，所述l个多项式中的每个多项式的系数小于或等于所述第一预设参数；

所述第一计算机设备根据所述第一矩阵和所述屏蔽向量，确定第一许诺中间份；

所述第一计算机设备获取来自于所述a个计算机设备的a个许诺中间份的高位比特；

所述第一计算机设备根据所述第一许诺中间份的高位比特和所述a个许诺中间份的高位比特，确定许诺；

所述第一计算机设备根据所述许诺和所述第一消息的签名，确定所述挑战。

4.根据权利要求3所述的方法，其特征在于，所述所述第一计算机设备根据所述第一预设参数、所述挑战和所述第一向量，确定所述应答，包括：

所述第一计算机设备根据所述屏蔽向量、所述挑战和所述第一向量，确定第一应答份；

所述第一计算机设备获取来自于所述a个计算机设备的a个应答份；

所述第一计算机设备根据所述第一应答份和所述a个应答份，确定所述应答。

5.根据权利要求4所述的方法，其特征在于，所述所述第一计算机设备根据所述挑战、所述密钥参数的低位比特、所述第一矩阵、所述第一预设参数和所述第二向量，确定所述提示，包括：

所述第一计算机设备根据所述挑战、所述密钥参数的低位比特、所述第一许诺中间份和所述第二向量确定第一提示份；

所述第一计算机设备获取来自于所述a个计算机设备的a个提示份；

所述第一计算机设备根据所述第一提示份和所述a个提示份，确定所述提示。

6.根据权利要求2至5任一项所述的方法，其特征在于，所述方法还包括：

所述第一计算机设备接收来自于所述第二计算机设备的第二消息和所述第二消息的签名信息；

所述第一计算机设备根据所述矩阵种子、所述密钥参数的高位比特对所述第二消息的签名信息进行验证。