[发明专利]随机数生成方法、装置及存储介质

说明书

本发明涉及一种随机数生成方法、装置及存储介质，其中方法包括：客户端向服务端发送随机数服务请求，服务端生成相应的序列数据，服务器端根据序列数据生成服务端公钥和服务端私钥，客户端根据序列数据生成客户端公钥和客户端私钥；客户端向服务端发送随机数获取请求，服务端采用服务端公钥对随机数序列进行加密得到第一加密数据；客户端采用客户端公钥对第一加密数据再次加密得到第二加密数据；服务端采用服务端私钥对第二加密数据解密得到第一解密数据并将第一解密数据发送至客户端；客户端采用客户端私钥对第一解密数据再次解密得到目标随机数序列，降低了对客户端硬件、软件以及环境的要求，具有较高的抗量子计算能力。

技术领域

本发明涉及网络信息安全技术领域，尤其涉及一种随机数生成方法、装置及存储介质。

背景技术

随机数大量应用于信息安全领域，如在密码应用中产生密钥。随机数的核心是数的随机性，要求随机数不可预测、不可重现，这直接关系到密码使用的安全。根据密码学原理，随机性检验可以分为三个标准：统计学伪随机性、密码学安全伪随机性和真随机性。相应的满足第一个标准的随机数称为“伪随机数”，满足前两个标准的随机数称为“密码学安全的伪随机数”，满足所有标准的随机数称为“真随机数”。

为了获得真随机数，可以通过随机数芯片或随机数发生器产生。但对于一些广泛分布的物联终端和用户终端，无论从成本还是使用环境考虑，往往不具备通过本地内置随机数发生源生成真随机数的条件。于是提出了一些从系统级事件和用户输入中提取熵、多熵源、甚至借助TEE（Trusted execution environment）可信计算环境等生成随机数的方法。这些方法在一定程度上提高了随机数的随机性，但和随机数芯片或随机数发生器产生的真随机数还存在着一定的差距，而且增加了终端侧的计算和环境要求。

发明内容

在本发明中的随机数生成方法、装置及存储介质，无需在客户端内置本地随机数发生器从而降低成本，并且降低了对客户端硬件、软件以及环境的要求，具有较高的抗量子计算能力，具体方案如下：

第一方面，提供一种随机数生成方法，所述方法包括：

客户端向服务端发送随机数服务请求，所述服务端在接收到所述随机数服务请求后生成相应的序列数据并将所述序列数据发送至所述客户端，所述服务器端根据所述序列数据生成与该客户端对应的服务端公钥和服务端私钥，所述客户端根据所述序列数据生成客户端公钥和客户端私钥，以完成密钥初始化过程；

所述客户端向服务端发送随机数获取请求，所述服务端在接收到所述随机数获取请求后采用预设方法获取随机数序列，并采用与该客户端对应的所述服务端公钥对所述随机数序列进行加密得到第一加密数据并将所述第一加密数据发送至所述客户端；

所述客户端在接收到所述第一加密数据后采用所述客户端公钥对所述第一加密数据再次加密得到第二加密数据并将所述第二加密数据发送至所述服务端；

所述服务端在接收到所述第二加密数据后采用与该客户端对应的所述服务端私钥对所述第二加密数据解密得到第一解密数据并将所述第一解密数据发送至所述客户端；

所述客户端在接收到所述第一解密数据后采用所述客户端私钥对所述第一解密数据再次解密得到目标随机数序列。

进一步地，所述随机数服务请求包含所述客户端对应的客户端标识C_id，所述服务端在接收到所述随机数服务请求后生成相应的序列数据并将所述序列数据发送至所述客户端包括：

所述服务端根据所述客户端标识C_id生成所述序列数据 p_id；

其中，p_id=(p₁，p₂，…，p_h)，h为所述序列数据中的数据总数，所述序列数据中的每一个数据均为素数；