(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111667293.5 (22)申请日 2021.12.31 (71)申请人 杭州溪塔科技有限公司 地址 310063 浙江省杭州市西湖区文三路 478号华星时代广场A座20层2001、 2010室 (72)发明人 王晓亮　王福音　 (74)专利代理 机构 浙江英普律师事务所 3 3238 代理人 刘芬豪 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 基于门限加密的区块链上随机数的生成方 法和系统 (57)摘要 本发明公开了一种基于门限加密的区块链 上随机数的生成方法和系统， 方法包括以下步 骤： 接收用户向多个参与节点发送的生成随机种 子请求并收集至少F+1个合法响应， 参与节点在 收到请求后， 生成随机种子， 并用门限加密的公 钥加密得到密文， 再使用 私钥对密文进行签名， 返回给用户； 当参与节点监听到链上事件后， 验 证产生所述链上事件的交易中的所有门限加密 后的随机种子的密文以及签名的合法性； 完成验 证后， 参与节 点通过自己门限加密的私钥对所有 随机种子密文进行解密得到所有随机种子的部 分解密密文； 链上收到所述部分解密的密文后， 通过门限加密算法解出所有随机种子， 将所有随 机种子拼接在一起进行哈希得到最终的随机种 子， 生成随机数。 权利要求书2页 说明书6页 附图2页 CN 114329566 A 2022.04.12 CN 114329566 A 1.一种基于门限加密的区块链上随机数的生成方法， 其特 征在于， 包括以下步骤： 初始设置， 由可信的第三方为参与节点生成阈值为F+1的门限加密的公私钥对， F为容 错数， 且F为 正整数， 每 个公私钥对的公钥公开， 私钥由每 个参与节点各自保存； 接收用户向多个参与节点发送 的生成随机种子请求并收集至少F+1个合法响应， 参与 节点在收到请求后， 生成随机种子， 并用门限加密的公钥加密得到密文， 再使用私钥对密 文 进行签名， 返回给用户； 当参与节点监 听到链上事件后， 验证产生所述链上事件的交易中的所有门限加密后的 随机种子的密 文以及签名的合法性， 并验证所述密 文来自F+1个不同的参与 节点； 完成验证 后， 参与节点通过自己门限加密的私钥对所有随机种子密文进行解密得到所有随机种子的 部分解密 密文， 将所述所有随机种子的部分解密的密文公开广播； 当用户或者参与节点收集到其它节点广播的所有随机种子的部分解密的密文后， 验证 所述部分解密的密文的合法性， 在收集到F+1个来自不同参与节点的合法的部分解密的密 文后， 将F+1个部分解密的密文发到链上； 链上收到所述部分解密的密文后， 通过门限加密算法解出所有随机种子， 将所有随机 种子拼接在一 起进行哈希得到最终的随机种子， 生成随机数。 2.如权利要求1所述的基于门限加密的区块链上随机数的生成方法， 其特征在于， 所述 链上事件为由用户收到请求的响应后， 验证响应中的门限加密后的随机种子的密 文的合法 性以及签名的合法性， 当收集到F+1个来自不同参与方的合法的随机种子密 文后， 将所述随 机种子密 文连同签名一起作为交易发到链上进行共识， 共识完成后产生一个链上事件通知 参与节点。 3.如权利要求1所述的基于门限加密的区块链上随机数的生成方法， 其特征在于， 用户 接收到F+1个合法的生成随机数请求的响应后， 将响应合并发到链上进 行共识前设置押金， 若用户不在时限内将解密结果 提交则任何第三方都可提交解密结果获取押金。 4.如权利要求1至3任一所述的基于门限加密的区块链上随机数的生成方法， 其特征在 于， 所述参与节点 为区块链的共识 节点。 5.如权利要求1至3任一所述的基于门限加密的区块链上随机数的生成方法， 其特征在 于， 所述参与节点 为超级账本联盟链中的背 书节点。 6.一种基于门限加密的区块链上随机数的生成系统， 其特 征在于， 包括： 私钥保存单元， 用于保存私钥； 所述私钥产生过程为， 由可信的第三方为参与节点生成 阈值为F+1的门限加密的公私钥对， F为容错数， 且F为正整 数， 每个公私钥对的公钥公开， 私 钥由每个参与节点各自保存； 密文产生单元， 用于接收用户向多个参与节点发送的生成随机种子请求并收集至少F+ 1个合法响应， 参与 节点在收到请求后， 生成随机种子， 并用门限加密的公钥加密得到密 文， 再使用私钥对密文 进行签名， 返回给用户； 密文验证单元， 用于当参与节点监听到链上事件后， 验证产生所述链上事件的交易中 的所有门限加密后的随机种子的密文以及签名的合法性， 并验证所述密文来自F+1个不同 的参与节点； 部分解密单元， 用于完成验证后， 参与节点通过自 己门限加密的私钥对所有随机种子 密文进行解密得到所有随机种子的部分解密密文， 将所有随机种子的部分解密的密 文公开权　利　要　求　书 1/2 页 2 CN 114329566 A 2广播； 部分解密密文验证单元， 用于当用户或者参与节点收集到其它节点广播的所有随机种 子的部分解密的密 文后， 验证这些部 分解密的密 文的合法性， 在收集到F+1个来自不同参与 节点的合法的部分解密的密文后， 将F+1个部分解密的密文发到链上； 随机数生成单元， 用于链上收到所述部分解密的密文后， 通过门限加密算法解出所有 随机种子， 将所有随机种子拼接在一 起进行哈希得到最终的随机种子， 生成随机数。 7.如权利要求1所述的基于门限加密的区块链上随机数的生成系统， 其特征在于， 所述 链上事件为由用户收到请求的响应后， 验证响应中的门限加密后的随机种子的密 文的合法 性以及签名的合法性， 当收集到F+1个来自不同参与方的合法的随机种子密 文后， 将所述随 机种子密 文连同签名一起作为交易发到链上进行共识， 共识完成后产生一个链上事件通知 参与节点。 8.如权利要求1所述的基于门限加密的区块链上随机数的生成系统， 其特征在于， 用户 接收到F+1个合法的生成随机数请求的响应后， 将响应合并发到链上进 行共识前设置押金， 若用户不在时限内将解密结果 提交则任何第三方都可提交解密结果获取押金。 9.如权利要求6至8任一所述的基于门限加密的区块链上随机数的生成系统， 其特征在 于， 所述参与节点 为区块链的共识 节点。 10.如权利要求6至8任一所述的基于门限加密的区块链上随机数的生成方法， 其特征 在于， 所述 参与节点 为超级账本联盟链中的背 书节点。 11.一种计算机设备， 其特征在于， 至少包括存储器、 处理器及存储在存储器上并可在 处理器上运行的计算机程序， 其中， 处理器执行所述程序时实现权利要求1至5任一所述的 基于门限加密的区块链上随机数的生成方法。 12.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 该程序被处理器执行实现权利要求 1至5任一所述的基于门限加密的区块链上随机数 的生成方法。权　利　要　求　书 2/2 页 3 CN 114329566 A 3