面向异步网络的安全分布式随机数生成方法及装置与流程

1.本发明涉及信息安全技术领域，特别涉及一种面向异步网络的安全分布式随机数生成方法及装置。


背景技术：

2.随机数在当今许多领域内都发挥着重要作用，比如电子彩票、车牌摇号、随机抽样、实验仿真等。除此之外，随机数在区块链和密码学领域也扮演着极其重要的角色。在区块链共识机制及分片技术中，随机数可用于领导者选取、委员会成员分配或委员会重配置过程。然而现有应用中随机数的生成大多依赖于可信第三方机构，其中主要包括由美国国家标准与技术研究院或random.org等网站提供的随机数。由于随机数在产生和使用过程中的不透明性，因随机数安全性而产生的各种问题层出不穷。因此，为了提高随机数生成过程的透明性，分布式随机数生成方法受到了越来越多的关注。
3.分布式随机数生成方法就是在无可信第三方的环境下，由一组参与者自己生成公开可验证的随机数，从而防止中心机构作弊，避免单点故障，提高安全性。然而在复杂的实际应用场景下，参与者之间往往是互不信任的，其中也会存在着若干个恶意的参与者，他们企图干预随机数的输出结果以对自己有利。为了避免上述问题发生，近年来学者们提出了多种分布式随机数生成方法。
4.现有方法从所依赖的密码学技术角度可以分为基于秘密共享的方法、基于可验证随机函数的方法、基于门限签名的方法和基于可验证延迟函数的方法。从是否交互角度可以分为交互的分布式随机数生成方法和非交互的分布式随机数生成方法，其中后者需要在初始化阶段使用复杂的分布式密钥生成技术，因此本发明聚焦交互的分布式随机数生成方法。该类方法目前仍面临着两个关键性问题：(1)大多数系统基于同步网络模型，网络假设较强，与现实网络环境不符；(2)部分系统通信复杂度过高，达到o(n3)甚至o(n4)(n表示总节点数)，而通信复杂度较低的一些系统通常牺牲了随机数的抗偏置性和不可预测性。


技术实现要素：

5.本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
6.为此，本发明的一个目的在于提出一种面向异步网络的安全分布式随机数生成方法，该方法可用于保证分布式随机数的安全性，解决同步网络模型的局限性。
7.本发明的另一个目的在于提出一种面向异步网络的安全分布式随机数生成装置。
8.为达到上述目的，本发明一方面实施例提出了一种面向异步网络的安全分布式随机数生成方法，包括：
9.基于节点选取算法选取秘密分发者；
10.基于秘密共享算法，使得所述秘密分发者为所有节点分发秘密份额；
11.基于秘密恢复算法，使得所述所有节点对所述秘密份额的来源达成共识，并恢复原秘密值；
12.基于随机数计算算法，使得所述所有节点计算最终随机数；
13.基于随机数验证算法，使得所述所有节点验证随机数是否正确；以及
14.基于状态更新算法，在所述随机数验证正确后，使得所述所有节点进入到下一次随机数生成过程中。
15.另外，根据本发明上述实施例的面向异步网络的安全分布式随机数生成方法还可以具有以下附加的技术特征：
16.可选地，在本发明的一个实施例中，所述基于节点选取算法选取秘密分发者，包括：选取用于确定参与节点的顺序的初始种子；基于参与节点的顺序轮流选取用于执行所述秘密共享算法的秘密分发者集合。
17.可选地，在本发明的一个实施例中，所述基于秘密共享算法，使得所述秘密分发者为所有节点分发秘密份额，包括：从所述秘密分发者集合中的至少一个秘密分发者随机选取秘密值，并计算多项式承诺、根承诺和点值，向所述所有节点发送承诺，以在所述所有节点验证承诺消息的正确后，计算对应的点值，且向其他节点发送响应消息；在所述所有节点验证响应消息正确后，发送根承诺，其中，若收到f 1条响应消息和2f 1个相同的根承诺，则恢复秘密份额；若只收到f 1个根承诺，且之前未发送过根承诺，则发送根承诺，并等待f 1条响应消息到达，且在到达之后恢复相应的秘密份额，其中，f表示恶意节点数。
18.可选地，在本发明的一个实施例中，所述基于秘密恢复算法，使得所述所有节点对所述秘密份额的来源达成共识，并恢复原秘密值，包括：初始化标签集合计数器和标签候选集，在收到f 1个秘密份额后，发送第一个标签集合，后续再收到新的秘密份额时则发送新的标签集合；收到2f 1条相同的最终标签集合后，发送已达成共识的标签集合中对应的秘密份额，且收到p 1个秘密份额后，根据拉格朗日差值恢复原秘密值，其中，p表示秘密恢复门限值。
19.可选地，在本发明的一个实施例中，所述基于随机数计算算法，使得所述所有节点计算最终随机数，包括：在所有节点恢复出已达成共识的标签集合中对应的秘密值后，将所有秘密值异或得到所述最终随机数。
20.可选地，在本发明的一个实施例中，所述基于随机数验证算法，使得所述所有节点验证随机数是否正确，包括：通过与参与节点交互得到辅助验证列表，其中，所述辅助验证列表包括每个点值计算结果及其对应的承诺；验证所述每个点值计算是否正确，若验证通过，则恢复原秘密值，根据所有秘密值计算随机数，并验证所述随机数计算是否正确。
21.为达到上述目的，本发明另一方面实施例提出了一种面向异步网络的安全分布式随机数生成装置，包括：
22.选取模块，用于基于节点选取算法选取秘密分发者；
23.分发模块，用于基于秘密共享算法，使得所述秘密分发者为所有节点分发秘密份额；
24.恢复模块，用于基于秘密恢复算法，使得所述所有节点对所述秘密份额的来源达成共识，并恢复原秘密值；
25.计算模块，用于基于随机数计算算法，使得所述所有节点计算最终随机数；
26.验证模块，用于基于随机数验证算法，使得所述所有节点验证随机数是否正确；以及
27.更新模块，用于基于状态更新算法，在所述随机数验证正确后，使得所述所有节点进入到下一次随机数生成过程中。
28.另外，根据本发明上述实施例的面向异步网络的安全分布式随机数生成装置还可以具有以下附加的技术特征：
29.可选地，在本发明的一个实施例中，所述选取模块进一步用于，选取用于确定参与节点的顺序的初始种子；基于参与节点的顺序轮流选取用于执行所述秘密共享算法的秘密分发者集合。
30.可选地，在本发明的一个实施例中，所述分发模块，进一步用于，从所述秘密分发者集合中的至少一个秘密分发者随机选取秘密值，并计算多项式承诺、根承诺和点值，向所述所有节点发送承诺，以在所述所有节点验证承诺消息的正确后，计算对应的点值，且向其他节点发送响应消息；在所述所有节点验证响应消息正确后，发送根承诺，其中，若收到f 1条响应消息和2f 1个相同的根承诺，则恢复秘密份额；若只收到f 1个根承诺，且之前未发送过根承诺，则发送根承诺，并等待f 1条响应消息到达，且在到达之后恢复相应的秘密份额，其中，f表示恶意节点数。
31.可选地，在本发明的一个实施例中，所述恢复模块，进一步用于初始化标签集合计数器和标签候选集，在收到f 1个秘密份额后，发送第一个标签集合，后续再收到新的秘密份额时则发送新的标签集合；收到2f 1条相同的最终标签集合后，发送已达成共识的标签集合中对应的秘密份额，且收到p 1个秘密份额后，根据拉格朗日差值恢复原秘密值，其中，p表示秘密恢复门限值。
32.本发明实施例的面向异步网络的安全分布式随机数生成方法及装置，具有以下有益效果：
33.1)解决了网络模型带来的局限性，基于异步网络模型，可以容忍诚实节点消息被任意延迟。
34.2)保证随机数的不可预测性、抗偏置性和可用性，恶意节点无法提前计算下一次随机数输出，恶意节点无法影响随机数的分布且无法影响诚实节点得到随机数输出。
35.3)基于秘密共享方案，无需使用分布式密钥生成技术，无需在初始化过程中生成公私钥对。
36.本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
37.本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：
38.图1为根据本发明一个实施例的面向异步网络的安全分布式随机数生成方法流程框图；
39.图2为根据本发明一个实施例的面向异步网络的安全分布式随机数生成方法流程示意图；
40.图3为根据本发明一个实施例的秘密共享算法示意图；
41.图4为根据本发明一个实施例的秘密恢复算法示意图；
42.图5为根据本发明一个实施例的面向异步网络的安全分布式随机数生成装置结构示意图。
具体实施方式
43.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
44.下面参照附图描述根据本发明实施例提出的面向异步网络的安全分布式随机数生成方法及装置。
45.首先将参照附图描述根据本发明实施例提出的面向异步网络的安全分布式随机数生成方法。
46.图1为根据本发明一个实施例的面向异步网络的安全分布式随机数生成方法流程框图。图2为根据本发明一个实施例的面向异步网络的安全分布式随机数生成方法流程示意图。
47.如图1所和图2所示，该面向异步网络的安全分布式随机数生成方法包括以下步骤：
48.在步骤s101中，基于节点选取算法选取秘密分发者。
49.可选地，在本发明的一个实施例中，基于节点选取算法选取秘密分发者，包括：选取用于确定参与节点的顺序的初始种子；基于参与节点的顺序轮流选取用于执行秘密共享算法的秘密分发者集合。
50.具体地，节点选取算法用于选取后续流程中的秘密分发者，包括初始种子选取和秘密分发者选取，具体为：
51.初始种子选取：选取初始种子用于确定参与节点的顺序。
52.秘密分发者选取：按参与节点的顺序轮流选取2f 1的秘密分发者集合(f表示恶意节点数)，用于后续执行秘密共享算法。
53.在步骤s102中，基于秘密共享算法，使得秘密分发者为所有节点分发秘密份额。
54.可选地，在本发明的一个实施例中，基于秘密共享算法，使得秘密分发者为所有节点分发秘密份额，包括：从秘密分发者集合中的至少一个秘密分发者随机选取秘密值，并计算多项式承诺、根承诺和点值，向所有节点发送承诺，以在所有节点验证承诺消息的正确后，计算对应的点值，且向其他节点发送响应消息；在所有节点验证响应消息正确后，发送根承诺，其中，若收到f 1条响应消息和2f 1个相同的根承诺，则恢复秘密份额；若只收到f 1个根承诺，且之前未发送过根承诺，则发送根承诺，并等待f 1条响应消息到达，且在到达之后恢复相应的秘密份额，其中，f表示恶意节点数。
55.具体地，如图3所示，秘密共享算法的主要作用是秘密分发者为所有节点分发秘密份额。包括承诺发送、消息响应和秘密份额恢复，具体为：
56.承诺发送：2f 1个秘密分发者随机选取秘密值，计算多项式承诺、根承诺和点值，向所有节点发送承诺。
57.消息响应：所有节点验证承诺消息的正确性，若验证通过，计算对应的点值，向其他节点发送响应消息。
58.秘密份额恢复；所有节点验证响应消息的正确性，验证通过后发送根承诺。若收到f 1条响应消息和2f 1个相同的根承诺，恢复秘密份额。若只收到f 1个根承诺，且之前未发送过根承诺，则发送根承诺，并等待f 1条响应消息到达，之后恢复相应的秘密份额。只要有一个诚实节点完成秘密共享算法，那么所有诚实节点最终都能完成。
59.在步骤s103中，基于秘密恢复算法，使得所有节点对秘密份额的来源达成共识，并恢复原秘密值。
60.可选地，在本发明的一个实施例中，基于秘密恢复算法，使得所有节点对秘密份额的来源达成共识，并恢复原秘密值，包括：初始化标签集合计数器和标签候选集，在收到f 1个秘密份额后，发送第一个标签集合，后续再收到新的秘密份额时则发送新的标签集合；收到2f 1条相同的最终标签集合后，发送已达成共识的标签集合中对应的秘密份额，且收到p 1个秘密份额后，根据拉格朗日差值恢复原秘密值，其中，p表示秘密恢复门限值。
61.具体地，如图4所示，秘密恢复算法的主要作用是所有节点对秘密份额来源达成共识，并恢复原秘密值，包括投票共识和原秘密值恢复，具体为：
62.投票共识：所有节点初始化标签集合计数器和标签候选集，在收到f 1个秘密份额后，发送第一个标签集合。后续若收到新的秘密份额，则发送新的标签集合。
63.原秘密值恢复：收到2f 1条相同的最终标签集合后，发送已达成共识的标签集合中对应的秘密份额，收到p 1个秘密份额后(p表示秘密恢复门限值)，根据拉格朗日差值恢复原秘密值。
64.在步骤s104中，基于随机数计算算法，使得所有节点计算最终随机数。
65.可选地，在本发明的一个实施例中，基于随机数计算算法，使得所有节点计算最终随机数，包括：在所有节点恢复出已达成共识的标签集合中对应的秘密值后，将所有秘密值异或得到最终随机数。
66.具体地，随机数计算算法的主要作用是所有节点计算得到最终随机数输出。等待所有节点恢复出已达成共识的标签集合中对应的秘密值，将所有秘密值异或得到最终随机数输出。
67.在步骤s105中，基于随机数验证算法，使得所有节点验证随机数是否正确。
68.可选地，在本发明的一个实施例中，基于随机数验证算法，使得所有节点验证随机数是否正确，包括：通过与参与节点交互得到辅助验证列表，其中，辅助验证列表包括每个点值计算结果及其对应的承诺；验证每个点值计算是否正确，若验证通过，则恢复原秘密值，根据所有秘密值计算随机数，并验证随机数计算是否正确。
69.具体地，随机数验证算法的主要作用是所有节点验证随机数输出的正确性。包括获取验证辅助信息和随机数验证，具体为：
70.获取验证辅助信息：外部验证者通过与参与节点交互得到辅助验证列表，辅助验证列表包括每个点值计算结果及其对应的承诺。
71.随机数验证：验证每个点值计算是否正确，若验证通过，则恢复原秘密值，根据所有秘密值计算随机数输出，验证随机数计算是否正确。
72.在步骤s106中，基于状态更新算法，在随机数验证正确后，使得所有节点进入到下一次随机数生成过程中。
73.具体地，状态更新算法的主要作用是，在随机数验证通过后，所有节点进入到下一
次随机数生成过程中，所有节点完成本次随机数生成后，并开启下一次随机数生成过程。
74.下面结合一个具体实施例对本发明的面向异步网络的安全分布式随机数生成方法进行详细说明。
75.假设网络中的总节点数量n满足n＝3f 1，其中f为系统能够容忍的最大恶意节点数。需要说明的是，下述具体实施方式中使用kate、zaverucha和goldberg在asiacrypt 2010会议上提出的承诺方案(简称kzg承诺)，该承诺主要包括五个算法π
kzg
＝(setup,com,eval,verify,hom)。表1为变量名及含义。
76.表1
[0077][0078]
节点选取算法
[0079]
步骤1：初始种子选取
[0080]
初始化状态st和轮数rn均为0，并选取一个初始随机数r0。该初始随机数r0有多种选取方法，例如可以通过现有区块链获取某一区块的哈希值作为r0。
[0081]
步骤2：秘密分发者选取
[0082]
(1)使用r0生成协议参与节点的随机序列，即r0作为种子来随机排列参与节点p的集合。
[0083]
(2)在每一次生成随机数开始时，选取2f 1个节点作为本次随机数的秘密分发者，选取方式采用轮流选取。令p
i
是参与节点列表中的第i个节点(下标从1开始)，那么每一次生成随机数r
r
(r≥1)时的秘密分发者为p
1 (r
‑
1)(2f 1)mod n
，...，p
r(2f 1)mod n
。
[0084]
秘密共享算法
[0085]
步骤1：承诺发送
[0086]
(1)2f 1个秘密分发者p
i
随机选取秘密s
i
，并将此次秘密共享过程记为标签id.d
i
。
[0087]
(2)秘密分发者p
i
计算承诺和点值，随机选取阶为p的多项式r
i
，使得r
i
(0)＝s
i
。对于m∈[1，n]，秘密分发者p
i
随机选取阶为f的多项式s
i，m
，使得s
i，m
(i)＝r
i
(i)，计算多项式承诺其中pp为公共参数，对于每个多项式s
i，m
计算多项式承诺
[0088]
(3)对于j∈[1，n]，秘密分发者p
i
计算点值s
i，m
(j)＝eval(pp，s
i，m
，j)，对于j∈[1，n]，计算多项式承诺并计算点值t
i，j
(j)＝eval(pp，t
i，j
，j)，最后对多项式承诺计算根承诺c
i
。
[0089]
(4)秘密分发者向每个节点p
j
(1≤j≤n)发送消息(id.d
i
，send，set
j
)，其中send表示该消息是秘密分发者发送的，set
j
包括多项式r
i
的承诺n个多项式s
i，m
的承诺根承诺c
i
、每个多项式s
i，m
上的点值计算y
i，j
＝(s
i，1(
j)，...，s
i，n
(j))和每个多项式t
i，j
上的点值计算y
i
＝(t
i，1
(1)，...t
i，j
(j)，...，t
i，n
(n))。
[0090]
步骤2：消息响应
[0091]
(1)当节点p
j
(1≤j≤n)第一次收到秘密分发者发送的(id.d
i
，send，set
j
)消息后，令y
i，j
＝(s
i，1
(j)，...，s
i，n
(j))以及y
i
＝(t
i，1
(1)，...，t
i，n
(n))，对每个点值计算和承诺验证和是否成立，其中m∈[1，n]。验证多项式承诺和所有是否在根承诺c
i
中。验证t
i，j
(j)＝0是否成立。
[0092]
(2)节点p
j
(1≤j≤n)验证通过后，向其他节点p
t
(1≤t≤n)发送响应消息(id.d
i
，echo，info
j，t
)，其中echo表示该消息是响应消息，info
j，t
包括根承诺c
i
、多项式s
i，t
的承诺和多项式s
i，t
上的点值计算s
i，t
(j)。
[0093]
步骤3：秘密份额恢复
[0094]
(1)当节点p
t
(1≤t≤n)第一次收到其他节点p
j
(1≤j≤n)发送的响应消息后，验证多项式承诺是否在根承诺c
i
中，验证是否成立。
[0095]
(2)节点p
t
(1≤t≤n)验证通过后向其他节点p
k
(1≤k≤n)发送准备消息(id.d
i
，ready，c
i
)，其中ready表示该消息是准备消息。
[0096]
(3)当节点p
k
(1≤t≤n)之前没发送过准备消息，且已收到f 1个准备消息，则向其他节点发送准备消息(id.d
i
，ready，c
i
)。
[0097]
(4)当节点p
t
(1≤t≤n)收到2f 1个关于同一个根承诺c
i
的准备消息，等待f 1个对该根承诺c
i
的响应消息到达。
[0098]
(5)节点p
t
(1≤t≤n)对至少f 1个有效的s
i，t
(j)执行拉格朗日差值计算得到秘密分享多项式s
i，t
，计算点值r
i，t
＝s
i，t
(i)＝eval(pp，s
i，t
，i)，得到秘密份额。
[0099]
秘密恢复算法
[0100]
步骤1：投票共识
[0101]
(1)每个节点p
k
(1≤k≤n)本地维护着标签集合计数器c
k
[
·
]和标签候选集v，c
k
[
·
]初始化为0，v初始化为空。
[0102]
(2)若节点p
k
(1≤k≤n)收到来自id.d
i
的份额，则将id.d
i
加入到标签集合中，等待集合大小后，将该集合广播给全网其他节点。
[0103]
(3)若节点p
k
(1≤k≤n)后续新收到了来自于其他秘密分发者的份额，则将该新标签加入到标签集合中，记为标签集合并广播，以此类推，后续每次收到新的份额便广播新的标签集合。
[0104]
(4)节点p
j
(1≤j≤n)每收到其他节点p
k
发送的集合(i表示第i次发送的标签集合)，首先判断是否包含p
k
之前所发送的集合和候选集v的并集，若包含，则令并将计数器c
j
[v
i
]自增1，否则直接丢弃该消息。
[0105]
(5)对于节点p
j
(1≤j≤n)，若某一时刻计数器c
j
[v
i
]＝2f 1，则将v
i
中元素加入到候选集v中，并等待相应的份额到达。
[0106]
(6)令节点最后一次广播的集合为v
final
，当收到2f 1条相同的v
final
后，所有节点在本地将候选集v更新，并(1)等待相应的份额到达；(2)若份额全部到达，则进行步骤2原秘密值恢复。
[0107]
步骤2：原秘密值恢复
[0108]
(1)节点p
j
(1≤j≤n)向其他节点发送消息(id.d
i
，reconstruct_share，shares
j
)，其中reconstruct_share表示该消息是秘密恢复消息，shares
j
包括多项式s
i，j
上的点值计算s
i，j
(j)和多项式s
i，j
的承诺
[0109]
(2)当节点收到其他节点p
j
(1≤j≤n)发送的(id.d
i
，reconstruct_share，shares
j
)消息后，验证是否成立，验证多项式承诺是否在根承诺c
i
中。
[0110]
(3)所有节点收到p 1个有效的秘密份额后，即可通过拉格朗日差值恢复原秘密值s
i
。
[0111]
随机数计算算法
[0112]
步骤1：获取验证辅助信息
[0113]
所有节点通过交互获得关于每个秘密值s
i
的验证辅助信息l
i
，该信息包括每个点值计算结果r
i
(i)＝s
i，j
(i)及其对应的承诺
[0114]
步骤2：随机数验证
[0115]
所有节点验证每个点值计算是否正确，若则验证通过，即可恢复出原秘密值，并异或得到最终随机数，验证完毕。
[0116]
状态更新算法
[0117]
在随机数验证通过后，所有节点状态进入终止态，等待新的随机数生成开始后，再次进入激活态，更新状态st＝st 1，以及轮数rn＝rn 1。
[0118]
根据本发明实施例提出的面向异步网络的安全分布式随机数生成方法，包括初始化算法、节点选取算法、秘密共享算法、秘密恢复算法、随机数计算算法、随机数验证算法和状态更新算法。解决了网络模型带来的局限性，基于异步网络模型，可以容忍诚实节点消息被任意延迟。保证随机数的不可预测性、抗偏置性和可用性，恶意节点无法提前计算下一次随机数输出，恶意节点无法影响随机数的分布且无法影响诚实节点得到随机数输出。基于
秘密共享方案，无需使用分布式密钥生成技术，无需在初始化过程中生成公私钥对。
[0119]
其次参照附图描述根据本发明实施例提出的面向异步网络的安全分布式随机数生成装置。
[0120]
图5为根据本发明一个实施例的面向异步网络的安全分布式随机数生成装置结构示意图。
[0121]
如图5所示，该面向异步网络的安全分布式随机数生成装置包括：选取模块100、分发模块200、恢复模块300、计算模块400、验证模块500和更新模块600。
[0122]
其中，选取模块100，用于基于节点选取算法选取秘密分发者。分发模块200，用于基于秘密共享算法，使得秘密分发者为所有节点分发秘密份额。恢复模块300，用于基于秘密恢复算法，使得所有节点对秘密份额的来源达成共识，并恢复原秘密值。计算模块400，用于基于随机数计算算法，使得所有节点计算最终随机数。验证模块500，用于基于随机数验证算法，使得所有节点验证随机数是否正确。更新模块600，用于基于状态更新算法，在随机数验证正确后，使得所有节点进入到下一次随机数生成过程中。
[0123]
可选地，在本发明的一个实施例中，选取模块进一步用于，选取用于确定参与节点的顺序的初始种子；基于参与节点的顺序轮流选取用于执行秘密共享算法的秘密分发者集合。
[0124]
可选地，在本发明的一个实施例中，分发模块，进一步用于，从秘密分发者集合中的至少一个秘密分发者随机选取秘密值，并计算多项式承诺、根承诺和点值，向所有节点发送承诺，以在所有节点验证承诺消息的正确后，计算对应的点值，且向其他节点发送响应消息；在所有节点验证响应消息正确后，发送根承诺，其中，若收到f 1条响应消息和2f 1个相同的根承诺，则恢复秘密份额；若只收到f 1个根承诺，且之前未发送过根承诺，则发送根承诺，并等待f 1条响应消息到达，且在到达之后恢复相应的秘密份额，其中，f表示恶意节点数。
[0125]
可选地，在本发明的一个实施例中，恢复模块，进一步用于初始化标签集合计数器和标签候选集，在收到f 1个秘密份额后，发送第一个标签集合，后续再收到新的秘密份额时则发送新的标签集合；收到2f 1条相同的最终标签集合后，发送已达成共识的标签集合中对应的秘密份额，且收到p 1个秘密份额后，根据拉格朗日差值恢复原秘密值，其中，p表示秘密恢复门限值。
[0126]
需要说明的是，前述对方法实施例的解释说明也适用于该实施例的装置，此处不再赘述。
[0127]
根据本发明实施例提出的面向异步网络的安全分布式随机数生成装置，包括初始化算法、节点选取算法、秘密共享算法、秘密恢复算法、随机数计算算法、随机数验证算法和状态更新算法。解决了网络模型带来的局限性，基于异步网络模型，可以容忍诚实节点消息被任意延迟。保证随机数的不可预测性、抗偏置性和可用性，恶意节点无法提前计算下一次随机数输出，恶意节点无法影响随机数的分布且无法影响诚实节点得到随机数输出。基于秘密共享方案，无需使用分布式密钥生成技术，无需在初始化过程中生成公私钥对。
[0128]
此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三
个等，除非另有明确具体的限定。
[0129]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0130]
尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。