本發明涉及一種隨機數生成方法、裝置及存儲介質，其中方法包括：客戶端向服務端發送隨機數服務請求，服務端生成相應的序列數據，服務器端根據序列數據生成服務端公鑰和服務端私鑰，客戶端根據序列數據生成客戶端公鑰和客戶端私鑰；客戶端向服務端發送隨機數獲取請求，服務端采用服務端公鑰對隨機數序列進行加密得到第一加密數據；客戶端采用客戶端公鑰對第一加密數據再次加密得到第二加密數據；服務端采用服務端私鑰對第二加密數據解密得到第一解密數據并將第一解密數據發送至客戶端；客戶端采用客戶端私鑰對第一解密數據再次解密得到目標隨機數序列，降低了對客戶端硬件、軟件以及環境的要求，具有較高的抗量子計算能力。

技術領域

本發明涉及網絡信息安全技術領域，尤其涉及一種隨機數生成方法、裝置及存儲介質。

背景技術

隨機數大量應用于信息安全領域，如在密碼應用中產生密鑰。隨機數的核心是數的隨機性，要求隨機數不可預測、不可重現，這直接關系到密碼使用的安全。根據密碼學原理，隨機性檢驗可以分為三個標準：統計學偽隨機性、密碼學安全偽隨機性和真隨機性。相應的滿足第一個標準的隨機數稱為“偽隨機數”，滿足前兩個標準的隨機數稱為“密碼學安全的偽隨機數”，滿足所有標準的隨機數稱為“真隨機數”。

為了獲得真隨機數，可以通過隨機數芯片或隨機數發生器產生。但對于一些廣泛分布的物聯終端和用戶終端，無論從成本還是使用環境考慮，往往不具備通過本地內置隨機數發生源生成真隨機數的條件。于是提出了一些從系統級事件和用戶輸入中提取熵、多熵源、甚至借助TEE（Trusted execution environment）可信計算環境等生成隨機數的方法。這些方法在一定程度上提高了隨機數的隨機性，但和隨機數芯片或隨機數發生器產生的真隨機數還存在著一定的差距，而且增加了終端側的計算和環境要求。

發明內容

在本發明中的隨機數生成方法、裝置及存儲介質，無需在客戶端內置本地隨機數發生器從而降低成本，并且降低了對客戶端硬件、軟件以及環境的要求，具有較高的抗量子計算能力，具體方案如下：

第一方面，提供一種隨機數生成方法，所述方法包括：

客戶端向服務端發送隨機數服務請求，所述服務端在接收到所述隨機數服務請求后生成相應的序列數據并將所述序列數據發送至所述客戶端，所述服務器端根據所述序列數據生成與該客戶端對應的服務端公鑰和服務端私鑰，所述客戶端根據所述序列數據生成客戶端公鑰和客戶端私鑰，以完成密鑰初始化過程；

所述客戶端向服務端發送隨機數獲取請求，所述服務端在接收到所述隨機數獲取請求后采用預設方法獲取隨機數序列，并采用與該客戶端對應的所述服務端公鑰對所述隨機數序列進行加密得到第一加密數據并將所述第一加密數據發送至所述客戶端；

所述客戶端在接收到所述第一加密數據后采用所述客戶端公鑰對所述第一加密數據再次加密得到第二加密數據并將所述第二加密數據發送至所述服務端；

所述服務端在接收到所述第二加密數據后采用與該客戶端對應的所述服務端私鑰對所述第二加密數據解密得到第一解密數據并將所述第一解密數據發送至所述客戶端；

所述客戶端在接收到所述第一解密數據后采用所述客戶端私鑰對所述第一解密數據再次解密得到目標隨機數序列。

進一步地，所述隨機數服務請求包含所述客戶端對應的客戶端標識C_id，所述服務端在接收到所述隨機數服務請求后生成相應的序列數據并將所述序列數據發送至所述客戶端包括：

所述服務端根據所述客戶端標識C_id生成所述序列數據 p_id；

其中，p_id=(p₁，p₂，…，p_h)，h為所述序列數據中的數據總數，所述序列數據中的每一個數據均為素數；