[发明专利]一类高效的秘密共识方法

权利要求书

1.一类秘密共识方法，其特征在于，所述方法包括：

系统参数：params＝(q,m,g,d)，其中q、m、g、d为正整数，满足：m≥2,q≥g≥2,0≤d≤q/2；系统参数可以由系统内的用户协商决定，或由调用方法的过程来确定，或由可信第三方给定；

系统中的两个用户，运行方法的初始者记为运行方法的响应者记为有一个秘密输入σ₁∈Z_q，有一个秘密输入σ₂∈Z_q，满足d≥min{|σ₁-σ₂|,q-|σ₁-σ₂|}，其中或其中是向下取整运算符；即，σ₁和σ₂不一定相等，但是差距比较小；方法将使得和达成相同的秘密共识k₁＝k₂∈Z_m＝{0,1,…,m-1}；为此，向传送一个信息v∈Z_g＝{0,1,…,g-1}；具体而言，按如下方式得到(k₁,v)并将v传送给收到v后按如下方式得到k₂：

方式一：记q′为q和m的最大公约数，α＝q′/q,β＝q′/m；令系统参数满足(2d+1)m<q(1-1/g)；

发送方编码方法：

步骤1：随机选取即从集合中随机均匀选取e；

步骤2：计算σ_A＝(ασ₁+e)mod q′；

步骤3：令(k₁,v′)分别为σ_A/β的商和余数，即v′＝σ_Amod β；

步骤4：计算

步骤5：将k₁作为其保密的共识秘密，并将v发送给

接收方解码方法：收到v之后，计算k₂＝「ασ₂/β-(v+1/2)/g」mod m。并将k₂作为其保密的共识秘密，其中「」是四舍五入运算符；

方式二：令系统参数满足(2d+1)m<q(1-m/g)，其中q>g或者m≠2；

发送方编码方法：

步骤1：得到k₁∈Z_m并将k₁作为其保密的共识秘密；

步骤2：计算v＝「g(σ₁+「(k₁q)/m」)/q」mod g，并将v发送给

接收方解码方法：收到v之后，计算k₂＝「m(v/g-σ₂/q)」mod m，并将k₂作为其保密的共识秘密；数学表达式在保持方法功能的前提下可进行数学等价变换。

2.如权利要求1所述的方法，其特征在于，

方式一：令其中为正整数，并满足2md<q(1-1/g)；令q′＝q，对于这种特殊的参数，方式一中的发送方编码方法的步骤1和步骤2可以省略，得到如下简化的编码和解码方法：

发送方简化编码方法：

步骤1：计算

步骤2：计算

步骤3：将k₁作为其保密的共识秘密，并将v发送给

接收方简化解码方法：收到v之后，计算k₂＝「σ₂/β-(v+1/2)/g」mod m，并将k₂作为其保密的共识秘密；

方式二：令其中为正整数，并满足2md<q；令对于这种特殊参数，方式二中的发送方编码方法的步骤2可以简化，得到如下简化的编码和解码方法：

发送方简化编码方法：

步骤1:得到k₁∈Z_m并将k₁作为其保密的共识秘密；

步骤2：计算v＝(σ₁+k₁β)mod q，并将v发送给

接收方简化编码方法：收到v之后，计算k₂＝「(v-σ₂)/β」mod m，并将k₂作为其保密的共识秘密。

3.如权利要求2所述的方法，其特征在于，

方式一：令其中为正整数，并满足且2md<q；对于这类更为特殊的参数，编码和解码方法可以进一步简化：

发送方进一步简化编码方法：计算和v＝σ₁ mod g；将k₁作为其保密的共识秘密，并将v发送给

接收方进一步简化解码方法：收到v之后，计算k₂＝「(σ₂-v)/g」mod m,并将k₂作为其保密的共识秘密。