[发明专利]可验证随机数的生成方法和装置

说明书

本申请提供一种可验证随机数的生成方法和装置，应用于区块链系统中的任意一个节点，在获得一次随机数生成过程的随机数种子池之后，向区块链系统中的计算节点提供随机数种子池和时间参数，使各个计算节点利用可验证延迟函数在时间参数所指定的时刻之后计算得到随机数结果，然后向目标客户端反馈随机数结果。可验证延迟函数能够确保通过该函数获得的计算结果无法在指定的时刻之前被预测得到，因此，利用可验证延迟函数产生随机数结果，可以防止攻击者通过预测随机数结果的方式控制随机数生成过程，从而确保随机数生成过程的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种可验证随机数的生成方法和装置。

背景技术

在加密通信、线上抽签和区块链节点等多个领域，随机数的生成都处于至关重要的地位。在这些需要应用随机数的领域中，随机数生成过程的随机性和公平性会直接影响参与该领域活动的用户体验。例如，在权益证明(Proof-of-Stake,PoS)、委托权益证明(Delegated Proof-of-Stake，DPoS)等共识协议中，随机数用于节点选举，决定了每个参与用户的记账权和收益权；在支持智能合约的区块链平台中，基于智能合约的客户端则通过生成随机数来保障服务规则的公平，直接决定用户收益。因此，包括计算机黑客，不诚信用户(指不按规则参与相关活动的用户)在内的攻击者常常会通过攻击随机数的生成过程来破坏上述领域的活动。

目前的随机数生成过程一般依赖于参与活动的多个用户提供随机数种子作为输入，然后随机数生成系统基于所有用户的随机数种子计算得到随机数。对这一过程的一种攻击方式是，攻击者在生成随机数种子之后，根据自身生成的随机数种子和其他诚信用户提交(指依据规则正常参与相关活动的用户)的随机数种子预测本次生成的随机数的数值，若预测的数值不利于自身，则延迟向系统提交自身的随机数种子，从而改变输出的数值，通过这种方式控制随机数生成的结果倾向于对自身有利。

综上所述，在以上依赖于随机数生成过程的领域，如何防止攻击者对随机数生成过程的结果进行操作，是一个亟需解决的问题。

发明内容

基于上述现有技术的问题，本申请提供一种可验证随机数的生成方法和装置，以提供一种可以防止对随机数生成过程控制的可验证随机数生成方案。

本申请提供一种可验证随机数的生成方法，应用于区块链系统中的任意一个节点，所述生成方法包括：

获取每一个目标客户端提交的随机数种子；其中，每个所述目标客户端提交的随机数种子均记录于所述区块链系统的区块链中，所有所述随机数种子的集合作为一次随机数生成过程的随机数种子池，所述目标客户端指代参与所述一次随机数生成过程的客户端；

生成所述一次随机数生成过程的时间参数，安全参数和计算结果接收地址，并将所述时间参数，所述安全参数，所述计算结果接收地址和所述随机数种子池组合得到随机数生成请求；

向所述区块链系统中预设的多个计算节点广播所述随机数生成请求，以使得每一个接收所述随机数生成请求的所述计算节点均通过可验证延迟函数计算所述随机数种子池，得到所述一次随机数生成过程的随机数结果；其中，每一个所述计算节点得到所述随机数结果的时刻均不早于所述时间参数所指定的时刻；

获得所述任意一个所述计算节点反馈的所述随机数结果，并将所述一次随机数生成过程的随机数结果反馈给每一个所述目标客户端。

可选的，所述获得所述任意一个所述计算节点反馈的所述随机数结果之后，还包括：

将所述时间参数，所述一次随机数生成过程的随机数结果和随机数种子池记录在所述一次随机数生成过程对应的区块内；

在所述区块链系统的区块链上接入所述一次随机数生成过程对应的区块。

可选的，所述将所述一次随机数生成过程的随机数结果反馈给每一个所述目标客户端之前，还包括：