[发明专利]多方协同生成随机数的方法及系统

权利要求书

1.一种多方协同生成随机数的方法，所述多方包括N个节点，所述N个节点包括第一节点和第二节点，所述方法包括：

第一节点执行K轮第一操作，其中单轮第一操作包括，根据第一节点持有的隐私数值，生成与所述N个节点对应的N个原始分片，并生成对应的N个密文分片和N个承诺值；广播所述N个密文分片以及N个承诺值；其中K大于1；

第一节点根据K轮各自的N个原始分片，N个密文分片和N个承诺值，生成第一证明，并广播该第一证明；

第二节点利用所述第一证明，对K轮第一操作中广播的所有密文分片进行有效性验证；

在所述有效性验证通过的情况下，第二节点利用K轮各自的N个密文分片，生成K轮对应的K个随机数。

2.根据权利要求1所述的方法，其中，生成对应的N个密文分片和N个承诺值包括：

分别利用N个节点的公钥，对所述N个原始分片进行加密，得到所述N个密文分片；

基于所述N个原始分片进行预定映射操作，得到对应的N个承诺值。

3.根据权利要求1所述的方法，其中，生成第一证明包括：

根据第一随机值，针对N个节点生成对应的N组验证值；

针对所述N组验证值，以及K轮各自的N个密文分片和N个承诺值，施加目标映射函数，得到第一挑战值；

针对每个节点，将所述K轮第一操作中该节点对应的K个原始分片进行聚合，得到该节点的明文聚合分片；根据所述第一随机值，所述明文聚合分片和所述第一挑战值，生成该节点对应的响应值；

形成所述第一证明，其中包括所述第一挑战值，以及所述N个节点对应的N个响应值。

4.根据权利要求3所述的方法，其中，针对N个节点生成对应的N组验证值，包括：

针对每个节点，基于所述第一随机值以及该节点的公钥，生成第一验证值和第二验证值，构成该节点的一组验证值。

5.根据权利要求3所述的方法，其中，验证K轮第一操作中广播的所有密文分片的有效性，具体包括：

针对每个节点，根据K轮各自的N个密文分片中该节点对应的K个密文分片，所述N个响应值中该节点对应的响应值，生成该节点对应的一组校验值；

针对所述N个节点对应的N组校验值，以及K轮各自的N个密文分片和N个承诺值，进行所述目标映射操作，得到第二挑战值；

如果所述第一挑战值不等于所述第二挑战值，则验证不通过。

6.根据权利要求5所述的方法，其中，生成该节点对应的一组校验值，具体包括：

将所述K个密文分片进行聚合，得到该节点的密文聚合分片；

将所述K轮各自的N个承诺值中该节点对应的K个承诺值进行聚合，得到该节点的聚合承诺值；

根据该节点的响应值和聚合承诺值，生成第一校验值；

根据该节点的公钥，所述响应值和密文聚合分片，生成第二校验值。

7.根据权利要求1所述的方法，其中，所述N个原始分片通过分别将所述N个节点的节点编号，代入基于所述隐私数值构建的第一阶次的第一多项式而得到；

验证K轮第一操作中广播的所有密文分片的有效性，包括：

针对每个节点，基于该节点的节点编号和第二阶次的第二多项式，生成该节点对应的对偶码；其中第二阶次与第一阶次满足预设关系；

基于N个节点各自的对偶码，对各节点的K轮承诺值的组合进行聚合，得到聚合值；

如果所述聚合值不等于预定目标值，则验证不通过。

8.根据权利要求7所述的方法，其中，第一阶次为t-1阶，第二阶次为N-t-1，其中t为允许的恶意节点数目加1。