[发明专利]一种高效的秘密唯一领导人选举方法

权利要求书

1.一种高效的秘密唯一领导人选举方法，其步骤包括：

初始化阶段：在公共账本上初始化一集合l和状态集st，初始化一个公共随机串crs；

登记阶段：每个参与方P_i根据所选秘密k_i，计算证据(k_iL，k_iR)、承诺值Com(k_iL；r_i)，并生成承诺值Com(k_iL；r_i)对应的明文知识的零知识证明π_i，然后将Com(k_iL；r_i)，π_i，k_iR添加到所述状态集st，r_i为第i个随机数；i＝1～n，n为参与方总数；

登记的验证阶段：所有参与方公开验证所述状态集st中k_1R，…，k_nR是否有重复的值，以及验证每个明文知识的零知识证明；如果全部验证通过，则更新集合l＝{Com(k_iL；r_i)}_{i＝1，…，n}，更新st＝{π_i，k_iR}_{i＝1，…，n}；如果k_1R，…，k_nR中出现重复的值或零知识证明未通过验证，则将过滤掉重复的值对应的承诺值以及未通过验证的零知识证明对应的承诺值，将剩余承诺值更新到集合l中；

选举阶段：从登记的验证阶段所得集合l内各承诺值对应的参与方中选择一个委员会；所述委员会中的每个成员分别对所述集合l进行更新操作，所述更新操作包括置换和重随机化，并附上更新正确性的零知识证明；然后从最后更新完成的集合l选出一Com(k′；r)，其中k′为k_1L，…，k_nL中某一个值；r由所述委员会和初始登记k′的参与方共同决定；

验证领导者阶段：领导人P_j公布自己的秘密k_j，其他参与方公开验证(k_jL，k_jR)←H(k_j)，令(u，v)＝com(k′；r)，验证是否成立，如果成立，则领导人P_j身份认证通过。

2.根据权利要求1所述的方法，其特征在于，所述承诺值为其中g为群G的生成元。

3.根据权利要求1所述的方法，其特征在于，所述零知识证明π_i的生成方法为：π_i←NIZK.Prove(crs，com(k_iL；r_i)；(k_iL，r_i))。

4.根据权利要求1所述的方法，其特征在于，所述秘密k_i∈{0，1}^λ，λ为安全参数。

5.根据权利要求1所述的方法，其特征在于，利用公开随机数从集合l内各承诺值对应的参与方中选择一个委员会；利用公开随机数从最后更新完成的集合l选出选出一Com(k′；r)，其中k′为k_1L，…，k_nL中一个值。

6.根据权利要求5所述的方法，其特征在于，所述随机数由密码学随机数Beacon定期发布。

7.根据权利要求1所述的方法，其特征在于，通过哈希函数H计算得到参与方P_i的证据(k_iL，k_iR)←H(k_i)。