CN116051101B - 一种基于适配器签名的跨链资产原子交换方法 - Google Patents

一种基于适配器签名的跨链资产原子交换方法

Info

Publication number
CN116051101B
CN116051101B CN202211704409.2A CN202211704409A CN116051101B CN 116051101 B CN116051101 B CN 116051101B CN 202211704409 A CN202211704409 A CN 202211704409A CN 116051101 B CN116051101 B CN 116051101B
Authority
CN
China
Prior art keywords
signature
initiator
transaction
party
chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211704409.2A
Other languages
English (en)
Other versions
CN116051101A (zh
Inventor
胡小明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Polytechnic University
Original Assignee
Shanghai Polytechnic University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Polytechnic University filed Critical Shanghai Polytechnic University
Priority to CN202211704409.2A priority Critical patent/CN116051101B/zh
Publication of CN116051101A publication Critical patent/CN116051101A/zh
Application granted granted Critical
Publication of CN116051101B publication Critical patent/CN116051101B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于适配器签名的跨链资产原子交换方法。所述方法包括:发起方和交易方建立各自的密钥对和困难关系,并将各自的公钥和困难关系发送给对方;发起方根据自己和交易方的困难关系创建第一个预签名并将它发送给交易方;交易方根据发起方的困难关系创建第二个预签名并将它发送给发起方;发起方对第二个预签名进行适配创建第一个正式签名,并据此发布一笔交易到一条链上;交易方根据发起方发布的第一个正式签名和第二个预签名提取困难关系对应的秘密值,并对第一个预签名进行适配创建第二个正式签名,并据此发布一笔交易到另一条链上。本发明利用适配器签名技术,可提高跨链交易速度,增强交易安全性,降低跨链交易的管理和维护成本。

Description

一种基于适配器签名的跨链资产原子交换方法
技术领域
本发明涉及数据处理技术领域,具体是一种基于适配器签名的跨链资产原子交换方法。
背景技术
随着区块链项目的蓬勃发展,涌现出大量不同的异构区块链。随之而来的问题是:如何实现链和链之间的资产的原子交易?区块链资产的原子交易是指双方交易同时完成或同时不完成,二者不可分割,即双方交易要么同时交易成功,要么交易同时失败,不存在一方交易完成另一方交易不完成的情况。据此,具有原子交换的区块链“跨链技术”应运而生。主流的跨链技术有哈希时间锁定技术、第三方技术、侧链和中继链技术。
哈希时间锁定技术通过使用哈希锁和时间锁,让交易的资产先冻结锁定一段时间来完成双方资产的交易,这使得交易的吞吐量和交易速度受到限制;第三方技术通过让公证的第三方转发和验证跨链的交易信息来完成双方资产的交易,这使得存在中心化风险;侧链和中继链技术是通过在主链上增加一条并行的那侧链或中继链来完成双方资产的交易,这使得跨链交易的管理和维护成本增加。
发明内容
鉴于以上现有技术中的问题,本发明提供了一种基于适配器签名的跨链资产原子交换方法,利用新的适配器签名技术,提高跨链交易吞吐量和交易速度、增强交易安全性,同时降低跨链交易的管理和维护成本。
为实现上述目的,本发明提供如下技术方案:
S1、发起方和交易方建立各自的密钥对(私钥,公钥)和困难关系,并将各自的公钥和困难关系发送给对方;
S2、发起方根据自己的困难关系和交易方的困难关系创建第一个预签名并将第一个预签名发送给交易方;
S3、交易方首先验证接收到的第一个预签名,如果验证通过,则根据发起方的困难关系创建第二个预签名并将第二个预签名发送给发起方;否则,失败;
S4、发起方首先验证接收到的第二个预签名,如果验证通过,则发起方对第二个预签名进行适配创建第一个正式签名,并根据第一个正式签名发布一笔交易到LB链上;否则验证不通过,失败;
S5、交易方验证第一个正式签名,如验证通过,则根据发起方发布的第一个正式签名和第二个预签名提取困难关系对应的秘密值,并由此对第一个预签名进行适配创建第二个正式签名,并根据第二正式签名发布一笔交易到LA链上;否则验证不通过,失败。
所述的S1中,具体包含以下步骤:
S11、发起方随机选择一个素数q;设置两个哈希运算函数H1:{0,1}*→G1以及H2:{0,1}*→G1;随机选择一个配对映射e:G1×G1→G2,其中G1表示阶为素数q的椭圆曲线加法群,G2表示阶为素数q的椭圆曲线乘法群,g为G1的一个生成元。发起方从Zq *随机选择一个非零整数tA作为私钥,并计算公钥其中,Zq *表示1至q-1的整数集合。发起方从Zq *随机选择一个非零整数SA作为自己的困难关系的秘密值。发起方将参数(q,H1,H2,e,G1,G2,g,Zq *)和(PA,SA)发送给交易方;
S12、交易方从Zq *随机选择一个非零整数tB作为私钥,并计算公钥然后交易方从Zq *随机选择一个非零整数sB作为自己的困难关系的秘密值。交易方将(PB,SB)发送给发起方。
所述的S2中,具体包含以下步骤:
S21、发起方从Zq *随机选择一个非零整数rA并计算其中MAB是发起方给交易方的交易数据。发起方将创建的第一个预签名σAB=(rA,VA,MAB)发送给交易方。
所述的S3中,具体包含以下步骤:
S31、交易方验证第一个预签名,验证是否成立,如不成立,则失败;如成立,则进入到下一步;
S32、交易方从Zq *随机选择一个非零整数rB并计算其中MBA是交易方给发起方的资产交易数据。交易方将创建的第二个预签名σBA=(rB,VB,MBA)发送给发起方。
所述的S4中,具体包含以下步骤:
S41、发起方验证第二个预签名,验证是否成立,如不成立,则失败;如成立,则进入到下一步;
S42、发起方根据第二个预签名适配创建第一个正式签名其中
S43、发起方验证第一个正式签名,判断等式是否成立,如不成立,则失败;如成立,则进入到下一步;
S44、发起方发布一笔交易(即交易方向发起方的资产交易)上链LB将第一个正式签名作为解锁这笔交易的条件。
所述的S5中,具体包含以下步骤:
S51、交易方验证第一个正式签名,验证是否成立,如不成立,则失败;如成立,则进入到下一步;
S52、交易方根据发布的第一个正式签名和第二个预签名σBA提取获得发起方的秘密值
S53、交易方根据sA将第一个预签名适配创建第二个正式签名 其中
S54、交易方验证第二个正式签名,判断等式是否成立,如不成立,则失败;如成立,则进入到下一步;
S55、交易方发布一笔交易(发起方向交易方的资产交易)上链LA将第二个正式签名作为解锁这笔交易的条件。
经由上述的技术方案可知,本发明公开提供了一种基于适配器签名的跨链资产原子交换方法,与现有技术相比,其有益效果和优点在于:
发起方和交易方在两条链上进行资产交易前,发起方先通过嵌入自己的困难关系和交易方的困难关系创建第一个预签名并将它发送给交易方,然后交易方通过发起方的困难关系创建第二个预签名并将它发送给发起方。因为发起方知道自己困难问题的秘密值,所以能用秘密值将第二个预签名适配成第一个正式签名,并通过这第一个正式签名发布交易到链LB上完成在链LB上解锁交易方的资产。而只要发起方在链LB上解锁交易方的资产,交易方就能通过链LB上的这个交易信息和第一个预签名提取发起方困难关系的秘密值并用其适配成第二个正式签名,并通过这第二个正式签名发布交易到链LA上完成在链LA上解锁发起方的资产。但如果发起方没有在链LB上解锁交易方的资产,那么交易方无法提取发起方困难关系的秘密值适配第二个正式签名,交易方也就无法解锁发起方的资产,从而实现了跨链资产的原子交易。发起方和交易方的操作均在链下完成,发起方和交易方只需分别将创建好的第一个正式签名和第二个正式签名作为解锁交易对方资产的条件发布到链上,并且无需哈希时间锁,避免了等待时间,提高了跨链交易吞吐量和交易速度,也无需侧链或中继链或第三方等辅助技术,降低了跨链交易的管理和维护成本。
此外,链LB上解锁交易方资产的第一个正式签名,它的创建需要用到发起方困难关系的秘密值。而链LA上解锁发起方资产的第二个正式签名,它的创建需要同时用到发起方困难关系的秘密值和交易方困难关系的秘密值。这样保证了只有交易方本身才能适配创建第一个正式签名和发起方本身才能适配创建第二个正式签名,增强了跨链交易的安全性。
附图说明
图1为本发明一种基于适配器签名的跨链资产原子交换方法的框图。
图2为本发明一种基于适配器签名的跨链资产原子交换方法的流程图。
具体实施方式
以下结合附图1和图2,进一步说明本发明的具体实施例。
本发明公开了一种基于适配器签名的跨链资产原子交换方法的实施例(假设发起方使用链LA上的资产ZA与交易方交换链LB上的资产ZB),具体包含以下步骤:
S1、发起方和交易方建立各自的密钥对(私钥,公钥)和困难关系,并将各自的公钥和困难关系发送给对方,具体步骤如下:
S11、发起方随机选择一个素数q;设置两个哈希运算函数H1:{0,1}*→G1以及H2:{0,1}*→G1;随机选择一个配对映射e:G1×G1→G2,其中G1表示阶为素数q的椭圆曲线加法群,G2表示阶为素数q的椭圆曲线乘法群,g为G1的一个生成元。发起方从Zq *随机选择一个非零整数tA作为私钥,并计算公钥其中,Zq *表示1至q-1的整数集合。发起方从Zq *随机选择一个非零整数SA作为自己的困难关系的秘密值。发起方将参数(q,H1,H2,e,G1,G2,g,Zq *)和(PA,SA)发送给交易方;
S12、交易方从Zq *随机选择一个非零整数tB作为私钥,并计算公钥然后交易方从Zq *随机选择一个非零整数sB作为自己的困难关系的秘密值。交易方将(PB,SB)发送给发起方;
S2、发起方根据自己的困难关系SA和交易方的困难关系sB创建第一个预签名并将第一个预签名发送给交易方,具体步骤如下:
S21、发起方从Zq *随机选择一个非零整数rA并计算其中MAB是发起方要将链LA上的资产ZA给交易方的交易数据。发起方将创建好的第一个预签名σAB=(rA,VA,MAB)发送给交易方;
S3、交易方首先验证接收到的第一个预签名σAB,如果验证通过,则根据发起方的困难关系创建第二个预签名并将第二个预签名发送给发起方;否则,失败;具体步骤如下:
S31、交易方验证第一个预签名σAB,验证等式是否成立,如不成立,则失败;如成立,则进入到下一步骤;
S32、交易方从Zq *随机选择一个非零整数rB并计算其中MBA是交易方要将链LB上的资产ZB给发起方的交易数据。交易方将创建好的第二个预签名σBA=(rB,VB,MBA)发送给发起方;
S4、发起方首先验证接收到的第二个预签名σBA,如果验证通过,则发起方对第二个预签名进行适配创建第一个正式签名,并根据第一个正式签名发布一笔交易到LB链上;否则验证不通过,失败;具体步骤如下:
S41、发起方验证第二个预签名σBA,验证等式是否成立,如不成立,则失败;如成立,则进入到下一步骤;
S42、发起方根据第二个预签名σBA适配创建第一个正式签名 其中
S43、发起方验证第一个正式签名,判断等式是否成立,如不成立,则失败;如成立,则进入到下一步骤;
S44、发起方发布一笔交易(即交易方将链LB上的资产ZB给发起方的交易)上链LB并将第一个正式签名作为解锁这笔交易的条件;
S5、交易方验证第一个正式签名,如验证通过,则根据发起方发布的第一个正式签名和第二个预签名提取困难关系对应的秘密值,并由此对第一个预签名进行适配创建第二个正式签名,并根据第二正式签名发布一笔交易到LA链上;否则验证不通过,失败;具体包含:
S51、交易方从链LB上获得第一个正式签名验证等式 是否成立,如不成立,则失败;如成立,则进入到下一步骤;
S52、交易方根据发布的第一个正式签名和第二个预签名σBA提取获得发起方的秘密值
S53、交易方根据sA将第一个预签名σAB适配创建第二个正式签名 其中
S54、交易方验证第二个正式签名,判断等式是否成立,如不成立,则失败;如成立,则进入到下一步骤;
S55、交易方发布一笔交易(即发起方将链LA上的资产ZA给交易方的交易)上链LA并将第二个正式签名作为解锁这笔交易的条件。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。

Claims (6)

1.一种基于适配器签名的跨链资产原子交换方法,其特征在于,所述方法应用于发起方和交易方之间的资产交易,所述方法包括:
S1、发起方和交易方建立各自的密钥对,密钥对包含私钥和公钥,同时建立困难关系,并将各自的公钥和困难关系发送给对方;
S2、发起方根据自己的困难关系和交易方的困难关系创建第一个预签名并将第一个预签名发送给交易方;
S3、交易方首先验证接收到的第一个预签名,如果验证通过,则根据发起方的困难关系创建第二个预签名并将第二个预签名发送给发起方;否则,失败;
S4、发起方首先验证接收到的第二个预签名,如果验证通过,则发起方对第二个预签名进行适配创建第一个正式签名,并根据第一个正式签名发布一笔交易到LB链上;否则验证不通过,失败;
S5、交易方验证第一个正式签名,如验证通过,则根据发起方发布的第一个正式签名和第二个预签名提取困难关系对应的秘密值,并由此对第一个预签名进行适配创建第二个正式签名,并根据第二正式签名发布一笔交易到LA链上;否则验证不通过,失败。
2.如权利要求1所述的一种基于适配器签名的跨链资产原子交换方法,其特征在于,所述的S1中,包含:
S11、发起方随机选择一个素数q;设置两个哈希运算函数H1:{0,1}*→G1以及H2:{0,1}*→G1;随机选择一个配对映射e:GG1→G2,其中G1表示阶为素数q的椭圆曲线加法群,G2表示阶为素数q的椭圆曲线乘法群,g为G1的一个生成元,发起方从Zq *随机选择一个非零整数tA作为私钥,并计算公钥其中,Zq *表示1至q-1的整数集合,发起方从Zq *随机选择一个非零整数sA作为自己的困难关系的秘密值,发起方将参数(q,H1,H2,e,G1,G2,g,Zq *)和(PA,SA)发送给交易方;
S12、交易方从Zq *随机选择一个非零整数tB作为私钥,并计算公钥然后交易方从Zq *随机选择一个非零整数sB作为自己的困难关系的秘密值,交易方将(PB,SB)发送给发起方。
3.如权利要求2所述的一种基于适配器签名的跨链资产原子交换方法,其特征在于,所述的S2中,包含:
S21、发起方从Zq *随机选择一个非零整数rA并计算其中MAB是发起方给交易方的交易数据,grA是g的rA次方运算,发起方将创建的第一个预签名σAB=(rA,VA,MAB)发送给交易方。
4.如权利要求3所述的一种基于适配器签名的跨链资产原子交换方法,其特征在于,所述的S3中,包含:
S31、交易方验证第一个预签名,验证是否成立,如不成立,则失败;如成立,则进入到下一步;
S32、交易方从Zq *随机选择一个非零整数rB并计算其中MBA是交易方给发起方的资产交易数据,grB是g的rB次方运算,交易方将创建的第二个预签名σBA=(rB,VB,MBA)发送给发起方。
5.如权利要求4所述的一种基于适配器签名的跨链资产原子交换方法,其特征在于,所述的S4中,包含:
S41、发起方验证第二个预签名,验证是否成立,如不成立,则失败;如成立,则进入到下一步;
S42、发起方根据第二个预签名适配创建第一个正式签名其中
S43、发起方验证第一个正式签名,判断等式是否成立,如不成立,则失败;如成立,则进入到下一步,其中,是g的次方运算;
S44、发起方发布一笔交易也就是交易方将链LB上的资产给发起方的交易上链LB将第一个正式签名作为解锁这笔交易的条件。
6.如权利要求5所述的一种基于适配器签名的跨链资产原子交换方法,其特征在于,所述的S5中,包含:
S51、交易方验证第一个正式签名,验证是否成立,如不成立,则失败;如成立,则进入到下一步;
S52、交易方根据发布的第一个正式签名和第二个预签名σBA提取获得发起方的秘密值
S53、交易方根据sA将第一个预签名适配创建第二个正式签名 其中
S54、交易方验证第二个正式签名,判断等式是否成立,如不成立,则失败;如成立,则进入到下一步;其中,是g的次方运算;
S55、交易方发布一笔交易也就是发起方将链LA上的资产给交易方的交易上链LA将第二个正式签名作为解锁这笔交易的条件。
CN202211704409.2A 2022-12-10 2022-12-10 一种基于适配器签名的跨链资产原子交换方法 Active CN116051101B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211704409.2A CN116051101B (zh) 2022-12-10 2022-12-10 一种基于适配器签名的跨链资产原子交换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211704409.2A CN116051101B (zh) 2022-12-10 2022-12-10 一种基于适配器签名的跨链资产原子交换方法

Publications (2)

Publication Number Publication Date
CN116051101A CN116051101A (zh) 2023-05-02
CN116051101B true CN116051101B (zh) 2026-04-21

Family

ID=86130693

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211704409.2A Active CN116051101B (zh) 2022-12-10 2022-12-10 一种基于适配器签名的跨链资产原子交换方法

Country Status (1)

Country Link
CN (1) CN116051101B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114782031A (zh) * 2022-05-06 2022-07-22 新晨科技股份有限公司 一种实现联盟链跨链交易的方法、装置及存储介质
CN115174058A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm2算法的两方适配器签名生成方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2975528C (en) * 2015-02-09 2024-01-30 T0.Com, Inc. Crypto integration platform
US11310060B1 (en) * 2018-02-15 2022-04-19 Blockstream Corporation Atomic cross-chain swaps using equivalent secret values
CN112636930B (zh) * 2020-12-31 2022-05-03 重庆邮电大学 一种基于原子交换的资产交易方法和系统
CN113452529A (zh) * 2021-06-02 2021-09-28 武汉大学 一种基于sm2算法的适配器签名生成方法
CN114844643B (zh) * 2022-04-01 2025-05-16 中国电子科技南湖研究院 一种基于双线性映射获取适配器签名的方法和电子设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114782031A (zh) * 2022-05-06 2022-07-22 新晨科技股份有限公司 一种实现联盟链跨链交易的方法、装置及存储介质
CN115174058A (zh) * 2022-06-23 2022-10-11 武汉大学 一种基于sm2算法的两方适配器签名生成方法及系统

Also Published As

Publication number Publication date
CN116051101A (zh) 2023-05-02

Similar Documents

Publication Publication Date Title
Boyd et al. Off-line fair payment protocols using convertible signatures
JP4545831B2 (ja) データカード検証装置
Chaum Zero-knowledge undeniable signatures
US5955717A (en) Transaction verification protocol for Smart Cards
US5493614A (en) Private signature and proof systems
US9160530B2 (en) Method and apparatus for verifiable generation of public keys
Gennaro et al. RSA-based undeniable signatures
JP3522447B2 (ja) 認証交換方法および付加型公衆電子署名方法
Traoré Group signatures and their relevance to privacy-protecting offline electronic cash systems
US9385872B2 (en) Reissue of cryptographic credentials
WO1998034202A9 (en) Data card verification system
CN103444128B (zh) 密钥pv签名
CN112989436A (zh) 一种基于区块链平台的多重签名方法
CN110599164B (zh) 一种可监管的链下任意收款方快速支付方法
Barki et al. Achieving privacy and accountability in traceable digital currency
CN116051101B (zh) 一种基于适配器签名的跨链资产原子交换方法
US20250125972A1 (en) Generating digital signatures
EP1521390B1 (en) Digital signature method and apparatus
CN112184245B (zh) 一种跨区块链的交易身份确认方法及装置
JP4772965B2 (ja) エンティティの真正性および/またはメッセージの完全性を証明するための方法
Miyazaki et al. A more efficient untraceable e-cash system with partially blind signatures based on the discrete logarithm problem
CN116485545A (zh) 一种隐私保护的跨链转移资产方法
CN101101686A (zh) 电子银行认证方法,及采用该方法的系统和智能卡
US20050018847A1 (en) Method and system for fair exchange of user information
Huang et al. The Variant of Designated Verifier Signature Scheme with Message Recovery

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant