(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211115843.7 (22)申请日 2022.09.14 (71)申请人 上海万向区块链 股份公司 地址 200086 上海市虹口区塘沽 路463号 1201室 (72)发明人 杜超　孙宗臣　杜满想　 (74)专利代理 机构 上海锻创知识产权代理有限 公司 314 48 专利代理师 顾继光 (51)Int.Cl. G07C 15/00(2006.01) H04L 9/00(2022.01) H04L 9/08(2006.01) (54)发明名称 基于同态加密和智能合约 的随机数生成方 法、 系统及 介质 (57)摘要 本发明提供了一种基于同态加密和智能合 约的随机数生成方法、 系统及介质， 包括： 步骤 S1： 活动方生成同态加密的公钥和私钥； 步骤S2： 活动方生 成随机数并加密， 将所述公钥和密文提 交到智能合约； 步骤S3： 参与方生成各自的随机 数并加密， 将密文上传智能合约； 步骤S4： 将所述 活动方和参与方的所有密文相加； 步骤S5： 执行 密文相加后得到的新密文； 步骤S6： 到达指定时 间后， 将私钥上传并对所述新密文进行解密， 活 动方公布私钥和最终随机数。 本发 明能够使密文 相关计算全部在链上完成， 提高随机数的可信 度。 权利要求书1页 说明书3页 附图1页 CN 115527302 A 2022.12.27 CN 115527302 A 1.一种基于同态加密和智能合约的随机数生成方法， 其特 征在于， 包括： 步骤S1： 活动方生成同态加密的公钥和私钥； 步骤S2： 活动方生成随机数并加密， 将所述公钥和密文提交到智能合约； 步骤S3： 参与方生成各自的随机数并加密， 将密文上传智能合约； 步骤S4： 将所述活动方和参与方的所有密文相加； 步骤S5： 执 行密文相加后得到的新密文； 步骤S6： 到达指定时间后， 将私钥上传并对所述新密文进行解密， 活动方公布私钥和最 终随机数。 2.根据权利要求1所述的基于同态加密和智能合约的随机数生成方法， 其特征在于， 所 述步骤S3包括： 任何参与方均能进行密文计算操作， 获得公钥的参与方都能重新生成一个 新的随机数， 并用公钥加密成密文。 3.根据权利要求2所述的基于同态加密和智能合约的随机数生成方法， 其特征在于， 所 述步骤S3中任何参与方生成各自的随机数并通过公钥进行加密， 能够发生多次调用。 4.根据权利要求1所述的基于同态加密和智能合约的随机数生成方法， 其特征在于， 还 包括步骤S7： 各参与方使用公私钥对最终随机数进行 校验。 5.一种基于同态加密和智能合约的随机数生成系统， 其特 征在于， 包括： 模块M1： 活动方生成同态加密的公钥和私钥； 模块M2： 活动方生成随机数并加密， 将所述公钥和密文提交到智能合约； 模块M3： 参与方生成各自的随机数并加密， 将密文上传智能合约； 模块M4： 将所述活动方和参与方的所有密文相加； 模块M5： 执行密文相加后得到的新密文； 模块M6： 到达指定时间后， 将私钥上传并对所述新密文进行解密， 活动方公布私钥和最 终随机数。 6.根据权利要求5所述的基于同态加密和智能合约的随机数生成系统， 其特征在于， 所 述模块M3包括： 任何参与方均能进行密文计算操作， 获得公钥的参与方都能重新生成一个 新的随机数， 并用公钥加密成密文。 7.根据权利要求6所述的基于同态加密和智能合约的随机数生成系统， 其特征在于， 所 述模块M3中任何参与方生成各自的随机数并通过公钥进行加密， 能够发生多次调用。 8.根据权利要求5所述的基于同态加密和智能合约的随机数生成系统， 其特征在于， 还 包括模块M7： 各参与方使用公私钥对最终随机数进行 校验。 9.一种存储有计算机程序的计算机可读存储介质， 其特征在于， 所述计算机程序被处 理器执行时实现权利要求1至4中任一项所述的方法的步骤。权　利　要　求　书 1/1 页 2 CN 115527302 A 2基于同态加密和智能合约的随机数生成方 法、 系统及介质 技术领域 [0001]本发明涉及 区块链技术领域， 具体地， 涉及一种基于同态加密和智能合约的随机 数生成方法、 系统及 介质。 背景技术 [0002]在合约执行过程中， 因为区块链节点间共识的原因， 随机数不能在合约中生成， 否 则会因节点间不能达成共识而执行失败。 在现有解决方案中， 使用VRF(可验证随机函数)， 这种随机数生成十分信赖链外项目的服务， 有一定概率会导致服务不可用， 也即是不能有 效产生随机数。 [0003]在一些场景中， 不会用到必须立即产生的随机数， 如彩票开奖系统， 只有到特定时 间随机数才会起作用， 即产生中奖结果。 本发明就是根据这些场景来提出 的随机数生成方 式。 发明内容 [0004]针对现有技术中的缺陷， 本发明提供一种基于同态加密和智能合约的随机数生成 方法、 系统及 介质。 [0005]根据本发明提供的一种基于同态加密和智能合约的随机数生成方法、 系统及介 质， 所述方案如下： [0006]第一方面， 提供了一种基于同态加密和智能合约的随机数生成方法， 所述方法包 括： [0007]步骤S1： 活动方生成同态加密的公钥和私钥； [0008]步骤S2： 活动方生成随机数并加密， 将所述公钥和密文提交到智能合约； [0009]步骤S3： 参与方生成各自的随机数并加密， 将密文上传智能合约； [0010]步骤S4： 将所述活动方和参与方的所有密文相加； [0011]步骤S5： 执 行密文相加后得到的新密文； [0012]步骤S6： 到达指定时间后， 将私钥上传并对所述新密文进行解密， 活动方公布私钥 和最终随机数。 [0013]优选地， 所述步骤S3包括： 任何参与方均能进行密文计算操作， 获得公钥的参与方 都能重新 生成一个新的随机数， 并用公钥加密成密文。 [0014]优选地， 所述步骤S3中任何参与方生成各自的随机数并通过公钥进行加密， 能够 发生多次调用。 [0015]优选地， 还 包括步骤S7： 各参与方使用公私钥对最终随机数进行 校验。 [0016]第二方面， 提供了一种基于同态加密和智能合约的随机数生成系统， 所述系统包 括： [0017]模块M1： 活动方生成同态加密的公钥和私钥； [0018]模块M2： 活动方生成随机数并加密， 将所述公钥和密文提交到智能合约；说　明　书 1/3 页 3 CN 115527302 A 3