本發(fā)明公開了一種無條件安全的可驗證隨機數(shù)生成方法，步驟包括：初始化、生成多項式、發(fā)送秘密、計算驗證值、驗證、計算統(tǒng)計集合、計算秘密份額、生成真隨機數(shù)。本發(fā)明考慮了強計算能力的攻擊者，提出一種通用的無條件安全的可驗證隨機數(shù)生成方法，不依賴任何密碼學安全假設，實現(xiàn)了無條件安全的屬性。

技術(shù)領域

本發(fā)明涉及信息安全技術(shù)領域，具體地指一種無條件安全的可驗證隨機數(shù)生成方法。

背景技術(shù)

長期以來，隨機數(shù)在信息安全的眾多應用領域都扮演著重要的角色，很多時候，隨機數(shù)是關(guān)系到安全、公平與巨大利益的關(guān)鍵因素，比如身份認證、密鑰協(xié)商、電子彩票、比賽抽簽等。隨機數(shù)分為真隨機數(shù)和偽隨機數(shù)：真隨機數(shù)選取了真實世界的自然隨機性，比如通過某個人敲擊鍵盤的頻率以及物理噪聲發(fā)生器等方式，產(chǎn)生的隨機數(shù)便是真隨機數(shù)。現(xiàn)實生活中，通過物理條件產(chǎn)生的真隨機數(shù)數(shù)量較少，代價往往昂貴，并且其隨機性無法被驗證；偽隨機數(shù)是選取真隨機數(shù)作為種子，通過數(shù)學算法生成的大量隨機數(shù)，偽隨機數(shù)可以生成數(shù)量龐大，與真隨機性同分布的隨機數(shù)。但是由于真隨機數(shù)的隨機性無法被驗證，對于使用真隨機數(shù)作為種子的偽隨機數(shù)，其隨機性也無法得到驗證。當今社會，真隨機數(shù)的生成普遍缺乏透明性，因此對于對隨機數(shù)的安全性依賴較大的場景(如：車牌搖號，彩票，線上賭場等)，很多時候我們無法確信所謂的隨機數(shù)是否是真正隨機的。

隨著信息安全的發(fā)展，如何生成可驗證的真隨機數(shù)變得日益重要。一般來說，隨機數(shù)的隨機性與可驗證性是兩個相互矛盾的安全屬性，同時實現(xiàn)這兩個屬性需要用到密碼學的知識。現(xiàn)有技術(shù)中，可驗證隨機數(shù)的生成策略要么需要一個可信第三方，要么就是基于困難問題的安全假設，因此也限制了其應用范圍與安全級別。另外，面向較高安全需求的隨機數(shù)生成方法的設計還需要考慮可能存在的一些影響隨機性的攻擊手段。

發(fā)明內(nèi)容

本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足之處，提出一種無條件安全的可驗證隨機數(shù)生成方法。

本發(fā)明條件安全的可驗證隨機數(shù)生成方法，包括如下步驟：

1)初始化一次無條件安全秘密共享需要的n個參與者，將每個參與者編號為1～n，設置門限參數(shù)t、最大的不誠實參與者的個數(shù)b，n為自然數(shù)；

2)每個參與者1～n生成一個雙變量t-1階隨機對稱多項式，并將秘密s放入常數(shù)項；

3)每一個參與者1～n將自身的編號代入多項式，則生成單變量多項式，并將所述單變量多項式發(fā)送至其他參與者；

4)每一個參與者1～n收到所述單變量多項式后，將自身的編號代入多項式，則生成驗證值d，并將所述驗證值d發(fā)送至其他參與者；

5)上一步結(jié)束后，每一個參與者1～n擁有所述單變量多項式、發(fā)出去n-1個驗證值d，接收到n-1個驗證值d；每一個參與者1～n將發(fā)給其他參與者的驗證值與從該參與者接收到的驗證值相比對，判斷是否相等，共比對n-1次，若不相等，則廣播自身的編號與對方參與者的編號；

6)在廣播區(qū)域，每出現(xiàn)一組編號，每個參與者1～n將廣播區(qū)域中出現(xiàn)的各組編號從參與者集合G＝{1，2，...，n}中去掉該組編號，記剩余組編號集合為G′，若|G′|≥n-b，則參與者認為驗證通過，輸出驗證標記V＝1，并廣播計算出的恢復值d′，將該參與者編號加入統(tǒng)計集合L，否則驗證不通過，輸出驗證標記V＝0；

7)若輸出驗證碼V＝1的參與者的個數(shù)大于b，則生成隨機數(shù)成功，否則生成隨機數(shù)不成功，返回步驟2)；

8)判斷是否滿足|G′|≥n-b＞3b，是則根據(jù)統(tǒng)計集合L內(nèi)參與者廣播的恢復值d′通過譯碼算法恢復出目標一元t-1次多項式，參與者將自變量代入0，獲得目標可驗證隨機數(shù)R，否則返回步驟2)。

優(yōu)選地，所述步驟8)中譯碼算法為Berlekamp-Massey譯碼算法。