[发明专利]多输入且可验证的伪随机数的生成方法

权利要求书

1.一种多输入且可验证的伪随机数的生成方法，其特征在于，包括如下步骤：

设定多个验证人，每一验证人选取一随机数作为验证人主私钥；每一验证人基于门限方案和自身的验证人主私钥生成验证人子私钥并分发给其他验证人；

每一验证人使用其他验证人分发来的子私钥分别对一任意消息进行签名进而获得第一签名信息并广播；

每一验证人使用自身的验证人主私钥分别对一消息信息进行签名进而将获得的签名信息作为种子信息并广播；

每一验证人接收到其他验证人广播的第一签名信息和种子信息并进行验证；

在验证结果为假或者无法获得种子信息时，表明该种子信息所对应验证人不诚实，其他验证人收集该不诚实验证人所分发的验证人子私钥对应第一签名信息，并基于门限方案恢复该不诚实验证人的种子信息；以及

收集所有验证人的种子信息并合成签名作为本轮的伪随机数。

2.如权利要求1所述的多输入且可验证的伪随机数的生成方法，其特征在于，每一验证人生成验证人子私钥分发给其他验证人后，还包括判断其他验证人是否诚实的步骤：

其他验证人接收到所述验证人子私钥后，计算出对应的验证人子公钥，并公布所述验证人子公钥、所述任意消息以及所述第一签名信息；

发布验证人子私钥的验证人利用所述验证人子公钥、所述任意消息以及所述第一签名信息对其他验证人进行诚实判断，若判断验证人为不诚实则取消其验证人资格。

3.如权利要求2所述的多输入且可验证的伪随机数的生成方法，其特征在于，还包括判断发布验证人子私钥的验证人是否诚实的步骤：

每一验证人依据自身的验证人主私钥算出对应的验证人主公钥，利用验证人主私钥对所述任意消息进行签名形成第二签名信息，并公布所述验证人主公钥、所述任意消息以及所述第二签名信息；

基于门限方案通过多份所述第一签名信息恢复对应发布验证人子私钥的验证人的签名信息，并判断所恢复的签名信息与所述第二签名信息是否相一致，若一致则判断结果为诚实，若不一致则判断结果为不诚实并取消该验证人资格。

4.如权利要求3所述的多输入且可验证的伪随机数的生成方法，其特征在于，还包括：

每一验证人收到所述验证人主公钥、所述任意消息以及所述第二签名信息时，进行真伪验证，若验证结果为真则记录所述验证人主公钥，若验证结果为假则判断验证人不诚实。

5.如权利要求3所述的多输入且可验证的伪随机数的生成方法，其特征在于，由发布验证人子私钥的验证人证明其自身是否诚实，在设定时间内若该验证人没有对自身诚实进行证明，则表明该验证人不诚实并取消该验证人资格。

6.如权利要求1所述的多输入且可验证的伪随机数的生成方法，其特征在于，还包括对本轮的伪随机数进行验证：

将所有提供种子信息的验证人的验证人主公钥进行合成以得到系统全局公钥；

检查所述消息信息、所述伪随机数和所述系统全局公钥是否匹配，若匹配则输出有效，若不匹配则输出无效。

7.如权利要求1所述的多输入且可验证的伪随机数的生成方法，其特征在于，还包括：

基于哈希算法和本轮的伪随机数生成下一轮的消息信息。

8.如权利要求1所述的多输入且可验证的伪随机数的生成方法，其特征在于，在对所有验证人的种子信息进行合成签名之前，还包括：

验证所述种子信息是否为真，若为真则继续，若为假则基于门限方案重新恢复该种子信息。