(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210420697.2 (22)申请日 2022.04.21 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 王伟兵　魏金雷　张立勇　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 姜鹏 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01) (54)发明名称 一种基于离散对数的多重变色龙哈希方法 及系统 (57)摘要 本发明公开了一种基于离散对数的多重变 色龙哈希方法及系统， 属于密码学领域； 所述的 方法具体步骤如下： S1设施乘法群G， 定义哈希函 数H， 进行安全设置； S2各方选择陷门份额， 并合 作生成聚合哈希公钥； S3利用聚合就哈希公钥计 算变色龙哈希值； S4利用计算出的哈希值进行有 效性验证； S5通过各陷门份额持有者利用分布式 协议计算碰撞； 本发明将变色龙哈希 函数算法变 成了一种分布式协议， 哈希公钥由多个参与方的 公钥聚合而成， 私钥份额由各个参与方独立生 成， 不需要秘密分发者， 计算哈希碰撞仅需要三 个轮次并发通信； 本算法原理简单， 容易实现， 通 信轮次与参与者数量无关， 支持公钥 聚合， 多方 都同意才可以计算哈希碰撞， 具有很高的可信安 全性。 权利要求书1页 说明书6页 附图1页 CN 114978524 A 2022.08.30 CN 114978524 A 1.一种基于 离散对数的多重变色龙哈希方法， 其特 征是所述的方法具体步骤如下： S1设施乘法群G， 定义哈希函数H， 进行安全设置； S2各方选择陷门份额， 并合作生成聚合哈希公钥； S3利用聚合 就哈希公钥计算变色龙哈希值； S4利用计算出的哈希值进行有效性验证； S5通过各陷门份额持有者利用分布式协议计算碰撞。 2.根据权利要求1所述的方法， 其特征是所述S5通过各陷门份额xi计算碰撞份额hi的 算法和协议， 通过协议聚合出碰撞h和ya'。 3.根据权利要求2所述的方法， 其特征是所述S5通过各陷门份额xi计算碰撞份额hi的 算法和协议， 通过协议聚合出碰撞h和ya'具体步骤如下： S501将新信息发送给 所有的参与方； S502判断碰撞份额hi是否有效； S503利用有效明文份额hi计算哈希碰撞 r′。 4.根据权利要求3所述的方法， 其特征是所述S501将新信息发送给所有的参与方前， 进 行零知识证明计算。 5.根据权利要求4所述的方法， 其特征是所述S2各方选择陷门份额， 并通过分布式协议 正确计算出与聚合公钥对应的哈希碰撞。 6.一种基于离散对数的多重变色龙哈希系统， 其特征是所述的系统具体包括安全设置 模块、 安全设置模块、 哈希计算模块、 哈希验证模块和碰撞计算模块： 安全设置模块： 设施 乘法群G， 定义哈希函数H， 进行安全设置； 安全设置模块： 各 方选择陷门份额， 并合作生成聚合哈希公钥； 哈希计算模块： 利用聚合 就哈希公钥计算变色龙哈希值； 哈希验证模块： 利用计算出的哈希值进行有效性验证； 碰撞计算模块： 通过 各陷门份额持有者利用分布式协议计算碰撞。 7.根据权利要求6所述的系统， 其特征是所述碰撞计算模块通过各陷门份额xi计算碰 撞份额hi的算法和协议， 通过协议聚合出碰撞h和ya'。 8.根据权利要求7所述的系统， 其特征是所述碰撞计算模块具体包括信 息分发模块、 碰 撞判断模块和计算处 理模块： 信息分发模块： 将新信息发送给 所有的参与方； 碰撞判断模块： 判断碰撞份额hi是否有效； 计算处理模块： 利用有效明文份额hi计算哈希碰撞 r′。 9.根据权利要求8所述的系统， 其特征是所述信息分发模块将新信息发送给所有的参 与方前， 进行零知识证明计算。 10.根据权利要求9所述的系统， 其特征是所述安全设置模块： 各方选择陷门份额， 并通 过分布式协议 正确计算出与聚合公钥对应的哈希碰撞。权　利　要　求　书 1/1 页 2 CN 114978524 A 2一种基于离散对数的多重变色龙哈希方 法及系统 技术领域 [0001]本发明公开一种基于离散对数的多重变色龙哈希方法及系统， 涉及密码学技术领 域。 背景技术 [0002]在论文 《Key ‑Exposure  Free Chameleon  Hashing and Signatures  Based on  Discrete  Logarithm Systems》 (陈晓峰等人编著)中提出了一种基于离散对数的无密钥暴 露变色龙哈希函数算法(详见附录[1])， 该算法不依赖双线性映射， 这里简略描述 其算法： [0003]‑系统参数生成PG： 设G是g生成的乘法群， 其阶为素数q。 设H： {0,1} →G*是一个全 域抗碰撞哈希函数。 系统参数为S P＝{G,q,g,H}。 [0004]‑密钥生成KG： 任何用户随机选择一个整数x∈R  Zq*作为他的陷 门密钥， 并发布他 的哈希公钥y＝gx。 y的有效性可以通过 可信证书颁发机构颁发的证书来确保。 [0005]‑哈希计算H： 在 输入哈希密钥y时， 自定义标识I， 设h＝H(y,I)。 选择一个随机整数 a∈R Zq*,并计算r＝(g a,ya)。 我们提出的变色龙哈希函数定义 为 [0006]H＝Hash(I,m,r)＝g ahm。 [0007]‑碰撞计算F： 对于任何有效的哈希值H， 可以使用算法F计算与陷 门密钥x的哈希碰 撞， 如下所示： [0008]F(H,x,I,m,r,m ′)＝r′＝(ga′,ya′)， [0009]其中， ga′＝gahm‑m′和ya′＝yahx(m‑m′)。 [0010]注意Hash(I,m ′,r′)＝Hash(I,m,r)。 另外， 对于任意碰撞r ′， 陷门钥匙x的持有者 可以利用两个离散对数相等的知识证明， 使任何第三方相信<g,y,ga′,ya′>是有效的 Diffie‑Hellman元组， 即 特别地， 它也适用于原始输入(ga,ya)。 因 此， 伪造是成功的。 此外， 如果r是均匀分布的， 那么r ′的分布在计算上与均匀分布是不可区 分的。 [0011]该变色龙哈希算法的陷门钥匙x由个人持有， 计算哈希碰撞的权力过于集中。 [0012]故现发明一种基于 离散对数的多重变色龙哈希方法及系统， 以解决上述问题。 发明内容 [0013]本发明针对现有技术的问题， 提供一种基于离散对数的多重变色龙哈希方法及系 统， 所采用的技术方案为： 一种基于离散对数的多重变色龙哈希方法， 所述的方法具体步骤 如下： [0014]S1设施乘法群G， 定义哈希函数H， 进行安全设置； [0015]S2各方选择陷门份额， 并合作生成聚合哈希公钥； [0016]S3利用聚合 就哈希公钥计算变色龙哈希值； [0017]S4利用计算出的哈希值进行有效性验证；说　明　书 1/6 页 3 CN 114978524 A 3