摘要：Boneh和Naor在2000年关密会上提出了时控承诺机制，它能抵抗并行暴力攻击，且保留了强制打开承诺值的可能性。之后，时控承诺机制在密码学许多领域得到了大量应用，例如公平交换协议、公平多方安全计算及公平多方抛币协议。然而，在Boneh—Naor方案中，每次承诺均需要大量的模幂运算和网络带宽，效率很低。本文基于Pedersen承诺机制、GBBS假设和主时间线元素组技术，构造了一种高效的同态时控承诺方案。新方案中主时间线元素组仅在初始化阶段进行一次运算与证明，极大地节省了每次承诺的计算时间和网络带宽。其次，相比于其它方案，新方案具有另一重要特性：同态性。

关键词：时控承诺 承诺机制 同态性 

单位：华中科技大学计算机科学与技术学院 湖北武汉430074 湖北工业大学计算机学院 湖北武汉430068 湖北民族学院计算机科学与技术系 湖北恩施445000