(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210583546.9 (22)申请日 2022.05.25 (71)申请人 北京航空航天大 学 地址 100191 北京市海淀区学院路37号 (72)发明人 伍前红　翟明哲　张宇鹏　金子一　 付婉婷　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 赵丽婷 (51)Int.Cl. H04L 9/32(2006.01) H04L 41/00(2022.01) H04L 67/10(2022.01) (54)发明名称 基于一次性可链接环签名的多链可扩展秘 密选举方法 (57)摘要 本申请公开了一种基于一次性可链接环签 名的多链可扩展秘密选举方法， 其中， 方法包括： 基于预设信标链委员会成员生成规则生成多个 信标链委员会成员， 继而得到多个候选节点， 多 个候选节点使用其元私钥对其一次性公钥进行 签名得到多个签名结果； 验证多个签名结果的有 效性， 对验证通过的签名结果中的一次性公钥进 行编号， 生成一次性公钥列表， 以计算多个候选 节点的可链接环 签名生成多个竞选票据， 验证多 个竞选票据的有效性， 根据验证通过的竞选票据 生成可链接环签名集合， 进一步得到排序列表， 根据预设节点选取规则在排序列表中选举出分 片链的领导节点， 并通过领导节点进行出块， 从 而提高了系统的吞吐量， 保证了区块链系统的公 平性和安全性。 权利要求书2页 说明书13页 附图3页 CN 115378598 A 2022.11.22 CN 115378598 A 1.一种基于一次性可链接环签名的多链可扩展秘密选举方法， 其特征在于， 包括以下 步骤： 基于预设信标链委员会成员生成规则生成多个信标链委员会成员， 选择多个信标链委 员会成员中预设数目的节点得到多个候选节点， 所述多个候选节点使用其元私钥对其一次 性公钥进行签名得到多个 签名结果； 验证所述多个签名结果的有效性， 对验证通过的签名结果中的一次性公钥进行编号， 生成一次性 公钥列表， 根据所述一次性 公钥列表计算所述多个候选节点的可链接环签名生 成多个竞选票据， 验证所述多个竞选票据的有效性， 根据验证通过的竞选票据生成可链接 环签名集 合； 基于预设随机数和预设随机置换规则对所述可链接环签名集合中的竞选票据进行排 序得到排序列表， 根据预设节点选取规则在所述排序列表中选举出分片链的领导节点， 并 通过所述领导节点进行 出块。 2.根据权利要求1所述的方法， 其特征在于， 所述基于预设信标链委员会成员生成规则 生成多个信标链委员会成员， 包括： 在节点挖到PoW链区块时， 将所述节点加入信标链委员会成员， 根据 所述信标链委员会 成员上限值， 以滑动窗口调整所述信标链委员会成员的组成。 3.根据权利要求1所述的方法， 其特征在于， 所述验证所述多个签名结果的有效性， 包 括： 验证所述签名是否有效和所述签名结果中的公钥是否为所述候选节点公钥且在当前 时代仅使用一次， 若是， 则所述签名结果有效， 验证通过。 4.根据权利要求1所述的方法， 其特征在于， 所述验证所述多个竞选票据的有效性， 包 括： 根据所述公钥标签列表Apkm+1,i验证可链接环签名 是否正确， i为候 选节点， ski为私钥， m+1为时代m+1， 验证可链接环签名 中公钥映像Im+1,i 是否为第一次上链， 若均是， 则竞选票据有效， 验证通过。 5.根据权利要求1所述的方法， 其特征在于， 所述根据预设节点选取规则在所述排序列 表中选择分片链的领导节点， 包括： 在所述排序列表 中查找所述候选节点i的竞选票 据的对应位置j， 使得 其中， m+2为当前时代， k为大于等 于1的整数， n为分片的数量， s是信标链中一个时代中时隙的个数， H是密码学哈希 函数， rm+2 为预设随机数， Outputm+1,i为时代m+1中候选节点 i的竞选票据； 计算所属分片 Shardi＝(j‑1)modn+1； 计算所属序号 Indexi＝[j/n]； 根据所述所属分片和所述所属序号得到所述领导节点。 6.根据权利要求5所述方法， 其特 征在于， 在通过 所述领导节点进行 出块之后， 还 包括： 提取区块中所述领导节点出块时附加的一次性公钥pki和私钥ski； 验证提取的一次性公钥pki和私钥ski是否相对应， 若不对应， 则抛弃区块， 若对应， 则计权　利　要　求　书 1/2 页 2 CN 115378598 A 2算j＝n×(Index‑1)+Shard， 根据一次性公钥pki找到对应 的竞选票据Outputm+1,i， 若未找 到， 则抛弃 区块； 进一步验证 是否等于 若不等， 则直接抛弃 区块， 若相等， 则所述领导节点身份合法。 7.一种基于一次性可链接环签名的多链可扩展秘密选举装置， 其特 征在于， 包括： 签名模块， 用于基于预设信标链委员会成员生成规则生成多个信标链委员会成员， 选 择多个信标链委员会成员中预设数目的节点得到多个候选节点， 所述多个候选节点使用其 元私钥对其 一次性公钥进行签名得到多个 签名结果； 计算模块， 用于验证所述多个签名结果的有效性， 对验证通过的签名结果中的一次性 公钥进行编号， 生成一次性公钥列表， 根据所述一次性公钥列表计算所述多个候选节点的 可链接环签名生成多个竞选票据， 验证所述多个竞选票据的有效性， 根据验证通过 的竞选 票据生成可链接环签名集 合； 选举模块， 用于基于预设随机数和预设随机置换规则对所述可链接环签名集合中的竞 选票据进 行排序得到排序列 表， 根据预设节点选取规则在所述排序列表中选举出分片链的 领导节点， 并通过 所述领导节点进行 出块。 8.根据权利要求7 所述的装置， 其特 征在于， 所述签名模块， 包括： 调整单元， 用于在节点挖到PoW链区块时， 将所述节点加入信标链委员会成员， 根据所 述信标链委员会成员上限值， 以滑动窗口调整所述信标链委员会成员的组成。 9.根据权利要求7 所述的装置， 其特 征在于， 所述选举模块， 包括， 查找单元， 用于在所述排序列表 中查找所述候选 节点i的竞选票据的对应位置j， 使得 其中， m+2为当前时 代， k为大于等于1的整数， n为分片的数量， s是信标链中一个时代中时隙的个数， H是密码学 哈希函数， rm+2为预设随机数， Outputm+1,i为时代m+1中候选节点 i的竞选票据； 第一计算单 元， 用于计算所属分片 Shardi＝(j‑1)modn+1； 第二计算单 元， 用于计算所属序号 生成单元， 用于根据所述所属分片和所述所属序号得到所述领导节点。 10.根据权利要求9所述装置， 其特 征在于， 还 包括： 提取模块， 用于在选举模块 之后提取区块中所述领导节点出块时附加的一次性公钥pki 和私钥ski； 验证模块， 用于验证提取的一次性公钥pki和私钥ski是否相对应， 若不对应， 则抛弃区 块， 若对应， 则计算j＝n ×(Index‑1)+Shard， 根据一次性公钥pki找到对应的竞选票据 Outputm+1,i， 若未找到， 则抛弃区块； 进一步验证H(rm+2,Outputm+1,i)是否等于 若 不等， 则直接抛 弃区块， 若相等， 则所述领导节点身份合法。权　利　要　求　书 2/2 页 3 CN 115378598 A 3