[发明专利]多方协同生成随机数的方法及系统

说明书

本说明书实施例提供一种多方协同生成随机数的方法和系统，其中多方包括N个节点，N个节点包括第一节点和第二节点，上述方法包括：第一节点执行K轮第一操作，其中单轮第一操作包括，根据第一节点持有的隐私数值，生成与N个节点对应的N个原始分片，并生成对应的N个密文分片和N个承诺值；广播N个密文分片以及N个承诺值。然后，第一节点根据K轮各自的N个原始分片，N个密文分片和N个承诺值，生成第一证明，并广播该第一证明。第二节点利用所述第一证明，对K轮第一操作中广播的所有密文分片进行有效性验证；在验证通过的情况下，第二节点利用K轮各自的N个密文分片，生成K轮对应的K个随机数。

技术领域

本说明书一个或多个实施例涉及计算机领域，尤其涉及一种多方协同生成随机数的方法及装置。

背景技术

对于包含多个节点的分布式系统，可能需要基于该多个节点各自持有的隐私数值生成相同随机数。例如，区块链系统在生成新区块的过程中，属于新区块的交易可能期望使用随机数来实现相应事务；其中为了确保随机数的公平性，可能需要基于该区块链系统的多个区块链节点各自持有的隐私数值来生成该随机数。

希望有一种新的方案，以其实现更加高效的实现由多个节点相协作以生成随机数。

发明内容

本说明书一个或多个实施例描述了一种多方协同生成随机数的方法及系统，能够更加高效地实现由多个节点相协助，公平地生成共同的随机数。

根据第一方面，提供一种多方协同生成随机数的方法，所述多方包括N个节点，所述N个节点包括第一节点和第二节点，所述方法包括：

第一节点执行K轮第一操作，其中单轮第一操作包括，根据第一节点持有的隐私数值，生成与所述N个节点对应的N个原始分片，并生成对应的N个密文分片和N个承诺值；广播所述N个密文分片以及N个承诺值；其中K大于1；

第一节点根据K轮各自的N个原始分片，N个密文分片和N个承诺值，生成第一证明，并广播该第一证明；

第二节点利用所述第一证明，对K轮第一操作中广播的所有密文分片进行有效性验证；

在所述有效性验证通过的情况下，第二节点利用K轮各自的N个密文分片，生成K轮对应的K个随机数。

在一个实施例中，生成对应的N个密文分片和N个承诺值具体包括：分别利用N个节点的公钥，对所述N个原始分片进行加密，得到所述N个密文分片；基于所述N个原始分片进行预定映射操作，得到对应的N个承诺值。

根据一种实施方式，生成第一证明包括：根据第一随机值，针对N个节点生成对应的N组验证值；针对所述N组验证值，以及K轮各自的N个密文分片和N个承诺值，施加目标映射函数，得到第一挑战值；针对每个节点，将所述K轮第一操作中该节点对应的K个原始分片进行聚合，得到该节点的明文聚合分片；根据所述第一随机值，所述明文聚合分片和所述第一挑战值，生成该节点对应的响应值；形成所述第一证明，其中包括所述第一挑战值，以及所述N个节点对应的N个响应值。

在上述实施方式的一个实施例中，针对N个节点生成对应的N组验证值，具体包括：针对每个节点，基于所述第一随机值以及该节点的公钥，生成第一验证值和第二验证值，构成该节点的一组验证值。

与上述实施方式对应的，在一个实施例中，验证K轮第一操作中广播的所有密文分片的有效性，具体包括：针对每个节点，根据K轮各自的N个密文分片中该节点对应的K个密文分片，所述N个响应值中该节点对应的响应值，生成该节点对应的一组校验值；针对所述N个节点对应的N组校验值，以及K轮各自的N个密文分片和N个承诺值，进行所述目标映射操作，得到第二挑战值；如果所述第一挑战值不等于所述第二挑战值，则验证不通过。