[发明专利]多输入且可验证的伪随机数的生成方法

说明书

本发明涉及一种多输入且可验证的伪随机数的生成方法，包括如下步骤：验证人选取随机数作为主私钥；基于门限方案和主私钥生成子私钥并分发；使用验证人子私钥分别对任意消息进行签名进而获得第一签名信息并广播；使用自身的验证人主私钥分别对消息信息进行签名形成种子信息并广播；接收到其他验证人广播的第一签名信息和种子信息并进行验证；在验证结果为假或无法获得种子信息时，其他验证人收集该不诚实验证人所分发的第一签名信息，并基于门限方案恢复该不诚实验证人的种子信息；收集所有验证人的种子信息并合成签名作为本轮的伪随机数。本发明在验证人被判定为不诚实时帮它公布签名，避免其破坏随机数的可验证性，杜绝了最后一个出块人作恶。

技术领域

本发明涉及区块链技术领域，特指一种多输入且可验证的伪随机数的生成方法。

背景技术

区块链是一个全局共享的事务性的数据库，这意味着参与这个网络的每一个人都可以读取其中的记录。如果想修改这个数据库中的东西，就需要创建一个事务，并得到其他所有人的确认。事务这个词意味着要做的修改只能被完完全全的实施或者一点都没有进行。

现在一般都是由一个中心化服务器去生成，但中心化服务器无法证明自己真正使用伪随机数方法，而不是选择一个对个体有利的“随机数”。区块链出现后，有很多其他方法让随机数具有可验证性，已有的一方法是：多个节点提供随机数种子，每个节点每轮公布下一轮秘密的哈希和这轮秘密，使用当前轮所有秘密合成为当前轮的随机数，这个方案的缺点是节点可以选择不公布当前轮的秘密，从而影响随机数对个体有利，业界也叫做最后一个“出块人作恶”。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种多输入且可验证的伪随机数的生成方法，解决现有的随机数生成方法存在节点不公布当前轮秘密而影响随机数的问题，即杜绝“最后一个出块人作恶”。

实现上述目的的技术方案是：

本发明提供了一种多输入且可验证的伪随机数的生成方法，包括如下步骤：

设定多个验证人，每一验证人选取一随机数作为验证人主私钥；

每一验证人基于门限方案和自身的验证人主私钥生成验证人子私钥并分发给其他验证人；

每一验证人使用其他验证人子私钥分别对一任意消息进行签名进而获得第一签名信息并广播；

每一验证人使用自身的验证人主私钥分别对一消息信息进行签名进而将获得的签名信息作为种子信息并广播；

每一验证人接收到其他验证人广播的第一签名信息和种子信息并进行验证；

在验证结果为假或者无法获得种子信息时，表明该种子信息所对应验证人不诚实，其他验证人收集该不诚实验证人所分发的验证人子私钥对应的第一签名信息，并基于门限方案恢复该不诚实验证人的种子信息；以及

收集所有验证人的种子信息并合成签名作为本轮的伪随机数。

本发明提供的伪随机数生成方法，在验证人被判定为不诚实时，利用该验证人分发的验证人子私钥对应的第一签名信息和门限方案恢复其种子信息，即帮它公布签名，避免其破坏随机数的可验证性。本发明解决了现有方法中存在的节点不公布当前轮秘密而影响随机数的问题，杜绝了最后一个出块人作恶。

本发明多输入且可验证的伪随机数的生成方法的进一步改进在于，每一验证人生成验证人子私钥分发给其他验证人后，还包括判断其他验证人是否诚实的步骤：

其他验证人接收到所述验证人子私钥后，计算出对应的验证人子公钥，并公布所述验证人子公钥、所述任意消息以及所述第一签名信息；

发布验证人子私钥的验证人利用所述验证人子公钥、所述任意消息以及所述第一签名信息对其他验证人进行诚实判断，若判断验证人为不诚实则取消其验证人资格。