Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020181427 - SIGNING METHOD, DEVICE, AND SYSTEM EMPLOYING SECURE MULTI-PARTY COMPUTATION

Publication Number WO/2020/181427
Publication Date 17.09.2020
International Application No. PCT/CN2019/077527
International Filing Date 08.03.2019
IPC
G06Q 20/38 2012.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
38Payment protocols; Details thereof
CPC
G06Q 20/38
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
38Payment protocols; Details thereof
Applicants
  • 云图有限公司 PLATON CO., LIMITED [CN]/[CN]
Inventors
  • 唐虹刚 TANG, Honggang
  • 谢翔 XIE, Xiang
  • 孙立林 SUN, Lilin
Agents
  • 北京三友知识产权代理有限公司 BEIJING SANYOU INTELLECTUAL PROPERTY AGENCY LTD.
Priority Data
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) SIGNING METHOD, DEVICE, AND SYSTEM EMPLOYING SECURE MULTI-PARTY COMPUTATION
(FR) PROCÉDÉ DE SIGNATURE, DISPOSITIF, ET SYSTÈME FAISANT APPEL AU CALCUL SÉCURISÉ MULTI-PARTIES
(ZH) 一种基于安全多方计算的签名方法、装置及系统
Abstract
(EN)
Embodiments of the description disclose a signing method, device, and system employing secure multi-party computation (SMPC). The method comprises: acquiring transaction data, and generating a transaction hash from the transaction data by using a pre-configured rule; determining a signing level of the transaction data according to a relationship between a transaction ceiling in the transaction data and a first threshold; determining a signing organization on the basis of the signing level, the signing organization being a trusted organization that signs the transaction data; and performing SMPC-based signature verification on the transaction hash on the basis of a private key slice stored by the determined signing organization and a private key slice stored by a client, wherein the trusted organization and the client respectively store the private key slices, and the private key slice consists of part of a child private key acquired by slicing an asymmetric key. The embodiments of the description eliminate security risks caused by a lost or stolen private key, and dramatically improves security of transaction.
(FR)
L'invention concerne, selon des modes de réalisation, un procédé de signature, un dispositif et un système faisant appel au calcul sécurisé multi-parties (SMPC). Le procédé consiste : à acquérir des données de transaction, et à générer un hachage de transaction à partir des données de transaction au moyen d'une règle préconfigurée ; à déterminer un niveau de signature des données de transaction selon une relation entre un plafond de transaction dans les données de transaction et un premier seuil ; à déterminer une organisation de signature en fonction du niveau de signature, l'organisation de signature étant une organisation de confiance qui signe les données de transaction ; et à effectuer une vérification de signature basée sur un SMPC sur le hachage de transaction sur la base d'une tranche de clé privée mémorisée par l'organisation de signature déterminée et d'une tranche de clé privée mémorisée par un client, l'organisation de confiance et le client mémorisant respectivement les tranches de clé privée, et la tranche de clé privée étant constituée d'une partie d'une clé privée enfant acquise par découpage d'une clé asymétrique. Les modes de réalisation de l'invention éliminent les risques de sécurité causés par une clé privée perdue ou volée, et améliore considérablement la sécurité de la transaction.
(ZH)
本说明书实施例公开了一种基于安全多方计算的签名方法、装置及系统。所述方法包括获取交易数据,将所述交易数据利用预设规则生成交易哈希;根据所述交易数据中交易额度与第一阈值的关系,确定所述交易数据的签名等级;基于所述签名等级,确定签名机构,所述签名机构是对所述交易数据进行签名的可信机构;基于确定的签名机构所保存的私钥分片和客户端保存的私钥分片,对所述交易哈希进行基于安全多方计算的签名认证,其中,所述可信机构和所述客户端分别保存有私钥分片,所述私钥分片由基于对非对称密钥进行切分生成的部分子私钥组成。利用本说明书实施例可以有效解决私钥丢失或被盗的安全隐患,大幅度提高交易安全性。
Latest bibliographic data on file with the International Bureau