(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211239348.7 (22)申请日 2022.10.11 (65)同一申请的已公布的文献号 申请公布号 CN 115314204 A (43)申请公布日 2022.11.08 (73)专利权人 南京易科腾信息技 术有限公司 地址 211100 江苏省南京市江宁区联域路3 号 （江宁高新园） (72)发明人 晏志文　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 远明 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01)(56)对比文件 CN 108306732 A,2018.07.20 CN 111526007 A,2020.08.1 1 CN 109039628 A,2018.12.18 WO 2018076 365 A1,2018.0 5.03 WO 2020060433 A1,2020.0 3.26 CA 1173538 A,1984.08.28 审查员 朱华慧 (54)发明名称 随机数生成方法、 装置及存 储介质 (57)摘要 本发明涉及一种随机数生 成方法、 装置及存 储介质， 其中方法包括： 客户端向服务端发送随 机数服务请求， 服务端生成相应的序列数据， 服 务器端根据序列数据生成服务端公钥和服务端 私钥， 客户端根据序列数据生 成客户端公钥和客 户端私钥； 客户端向服务端发送随机数获取请 求， 服务端采用服务端公钥对随机数序列进行加 密得到第一加密数据； 客户端采用客户端公钥对 第一加密数据再次加密得到第二加密数据； 服务 端采用服务端私钥对第二加密数据解密得到第 一解密数据并将第一解密数据发送至客户端； 客 户端采用客户端私钥对第一解密数据再次解密 得到目标随机数序列， 降低了对客户端硬件、 软 件以及环境的要求， 具有较高的抗量子计算能 力。 权利要求书4页 说明书14页 附图5页 CN 115314204 B 2022.12.16 CN 115314204 B 1.一种随机数生成方法， 其特 征在于， 所述方法包括： 客户端向服务端发送随机数服务请求， 所述服务端在接收到所述随机数服务请求后生 成相应的序列数据并将所述序列数据发送至所述客户端， 所述服务端根据所述序列数据生 成与该客户端对应的服务端公钥和服务端私钥， 所述客户端根据所述序列数据生成客户端 公钥和客户端私钥， 以完成密钥初始化过程； 所述客户端向服务端发送随机数获取请求， 所述服务端在接收到所述随机数获取请求 后采用预设方法获取随机数序列， 并采用与该客户端对应的所述服务端公钥对所述随机数 序列进行加密得到第一加密数据并将所述第一加密数据发送至所述 客户端； 所述客户端在接收到所述第一加密数据后采用所述客户端公钥对所述第一加密数据 再次加密得到第二加密数据并将所述第二加密数据发送至所述 服务端； 所述服务端在接收到所述第二加密数据后采用与该客户端对应的所述服务端私钥对 所述第二加密数据解密得到第一 解密数据并将所述第一 解密数据发送至所述 客户端； 所述客户端在接收到所述第一解密数据后采用所述客户端私钥对所述第一解密数据 再次解密得到目标随机数序列。 2.如权利要求1所述的方法， 其特征在于， 所述随机数服务请求包含所述客户端对应的 客户端标识Cid， 所述服务端在接收到所述随机数服务请求后生成相应的序列数据并将所述 序列数据发送至所述 客户端包括： 所述服务端根据所述 客户端标识Cid生成所述序列数据  pid； 其中， pid=(p1， p2，…， ph)， h为所述序列 数据 pid中的数据总数， 所述序列 数据中的每一 个数据均为素 数； 所述服务端将所述序列数据pid发送至所述 客户端。 3.如权利要求2所述的方法， 其特征在于， 所述服务端根据 所述序列 数据生成与该客户 端对应的服务端公钥和服务端私钥， 所述客户端根据所述序列数据生成客户端公钥和客户 端私钥， 以完成密钥初始化过程包括： 所述客户端收到所述序列数据pid后， 随机选取数据对(pi， pj)， 其中i， j ∈[1， h]且 i≠j， 并将所述数据对(pi， pj)的索引(i， j)发送给 所述服务端； 所述服务端根据所述索引(i， j)从所述序列数据pid中选择对应的数据对(pi， pj)； 所述客户端采用预设算法根据所述数据对(pi， pj)计算出客户端公钥(ec， n)， 客户端私 钥(dc， n)， 所述服务端采用预设算法根据所述数据对(pi， pj)计算出服务端公钥(es， n)， 服 务端私钥(ds， n)， 其中n=pi*pj； 所述服务端在生成所述服务端公钥和所述服务端私钥后向客户端发送第一密钥完成 信息， 所述客户端在生 成客户端公钥和所述客户端私钥后向所述服务端发送第二密钥完成 信息， 以完成密钥初始化过程。 4.如权利要求1所述的方法， 其特征在于， 所述随机数获取请求包含所述客户端对应的 客户端标识Cid以及随机数总数m， 所述服务端在接收到所述随机数获取请求后采用预设方 法获取随机数序列包括： 所述服务端调用随机数发生器从而获取由m个随机数组成的所述随机数序列M， 其中， M =(r1， r2，…， rm)。 5.如权利要求4所述的方法， 其特征在于， 所述服务端采用与 该客户端对应的所述服务权　利　要　求　书 1/4 页 2 CN 115314204 B 2端公钥对所述随机数序列进行加密得到第一加密数据并将所述第一加密数据发送至所述 客户端包括： 所述服务端采用 与所述客户端标识Cid对应的服务端公钥(es， n)对所述随机数序列进 行加密得到第一加密数据Encs， 其中， Encs=(enc_s1， enc_s2，…， enc_sk) ， ， k∈[1,m ]， rk为所述随机数序列M中的第k个随机数； 所述服务端将所述第一加密数据Encs发送至所述 客户端。 6.如权利要求4所述的方法， 其特征在于， 所述客户端在接收到所述第 一加密数据后采 用所述客户端公钥对所述第一加密数据再次加密得到第二加密数据并将所述第二加密数 据发送至所述 服务端包括： 所述客户端在接收到 所述第一加密数据后采用客户端公钥(ec， n)对所述第一加密数据 Encs进行加密得到第二加密数据Encc， 其中， Encc=(enc_c1， enc_c2，…， enc_ck)， ， k∈[1,m ]； 所述客户端将客户端标识Cid以及所述第二加密数据Encc发送至所述 服务端。 7.如权利要求4所述的方法， 其特征在于， 所述服务端在接收到所述第 二加密数据后采 用与该客户端对应的所述服务端私钥对所述第二加密数据解密得到第一解密数据并将所 述第一解密数据发送至所述 客户端包括： 所述服务端采用 与所述客户端标识Cid对应的服务端私钥(ds， n)对所述第二加密数据 进行解密得到第一解密数据Decs， 其中， Decs=(dec_s1， dec_s2，…， dec_sk)， ， k∈[1,m ]； 所述服务端将所述第一 解密数据Decs发送至所述 客户端。 8.如权利要求4所述的方法， 其特征在于， 所述客户端在接收到所述第 一解密数据后采 用所述客户端私钥对所述第一 解密数据再次解密得到目标随机数序列包括： 所述客户端在接收到 所述第一解密数据后采用客户端私钥(dc， n)对所述第一解密数据 Decs再次解密得到目标随机数序列Decc， 其中， Decc=(dec_c1， dec_c2，…， dec_ck)， ， k∈[1,m ]。 9.一种随机数生成方法， 应用于客户端， 其特 征在于， 所述方法包括： 向服务端发送随机数服务请求， 以使所述服务端在接收到所述随机数服务请求后生成 相应的序列数据并根据所述序列数据分别生成与该客户端对应的服务端公钥和 服务端私 钥， 将所述序列数据发送至所述 客户端； 根据所述序列数据生成客户端公钥和客户端私钥； 向所述服务端发送随机数获取请求， 以使所述服务端在接收到所述随机数获取请求 后， 采用预设方法获取随机数序列并采用与该客户端对应的所述服务端公钥对所述随机数 序列进行加密得到第一加密数据并将所述第一加密数据发送至所述 客户端； 在接收到所述第一加密数据后采用所述客户端公钥对所述第一加密数据再次加密得 到第二加密数据并将所述第二加密数据发送至所述服务端， 以使 所述服务端在接收到所述权　利　要　求　书 2/4 页 3 CN 115314204 B 3