(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210325831.0 (22)申请日 2022.03.29 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 徐文博　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 李威 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种区块链上产生随机数种子的方法、 系统 和共识节点 (57)摘要 一种区块链上产生随机数种子的方法、 系统 和共识节点， 包括： 在类SBFT共识的Sign ‑share 阶段， 每一共识节点基于门限签名算法， 采用自 身私钥份额对包含本次共识中原始交易列表特 有值的原始报文进行签名， 生成签名份额， 并将 该签名份额加入到Sign ‑share消息中发送至至 少一个收集节 点； 收集节点收集齐至少门限数量 的Sign‑share消息后将其中的至少门限数量的 签名份额经过门限签名算法产生的私钥份额所 对应的恢复函数得到完整签名； 收集节点广播包 含该完整签名的full ‑commit‑proof消息至共识 节点； 接收到full ‑commit‑proof消息的每一共 识节点基于其中的完整签名得到随机数种子 。 权利要求书3页 说明书23页 附图4页 CN 114726517 A 2022.07.08 CN 114726517 A 1.一种区块链上产生随机数种子的方法， 包括： 在类SBFT共识的Sign ‑share阶段， 每一共识节点基于门限签名算法， 采用自身私钥份 额对包含本次共识中原始交易列表特有值的原始报文进行签名， 生成签名份额， 并将该签 名份额加入到Sign ‑share消息中发送至 至少一个收集节点； 所述收集节点收集齐至少门限数量的Sign ‑share消息后将其中的至少门限数量的签 名份额经 过所述门限签名算法产生的私钥份额所对应的恢复函数 得到完整签名； 所述收集节点广播包 含该完整签名的ful l‑commit‑proof消息至共识节点； 接收到full ‑commit‑proof消息的每一共识节点基于其中的完整签名得到随机数种 子。 2.如权利要求1所述的方法， 所述原 始交易列表的特有值包括： 原始交易列表本身或者原 始交易列表的hash值。 3.如权利要求1所述的方法， 所述原 始报文还 包括区块 号和/或时间戳。 4.如权利要求1所述的方法， 所述原始报文还包括上一区块中产生的随机数种子或区 块hash。 5.如权利 要求1所述的方法， 所述收集节点收集齐至少门限数量的Sign ‑share消息后， 得到完整签名之前， 还 包括： 采用对应的公钥份额对每一Sign ‑share消息中的签名份额进行验证。 6.如权利要求1所述的方法， 所述得到 完整签名之后， 得到随机数种子之前， 还 包括： 采用总公钥对所述完整签名进行验证。 7.如权利要求1 ‑6中任一项所述的方法， 所述门限签名算法的私钥份额/公钥份额的数 量与共识节点的数量相等， 所述门限签名算法的门限值与所述区块链所采用 共识算法的 quorum相等。 8.一种生成区块头的方法， 在上述1 ‑7任一方法基础上还 包括： 每一共识 节点将得到的随机数种子放至在生成的当前区块的区块头中。 9.一种区块链上产生随机数的方法， 在上述1 ‑7任一方法基础上还 包括： 每一共识 节点基于产生的随机数种子产生随机数。 10.一种区块链上产生随机数种子的方法， 包括： 在类Hotstuff共识的对Pre ‑Commit/Commit投票阶段， 每一共识节点基于门限签名算 法， 采用自身私钥份额对包含本次共识中原始交易列表特有值的原始报文进行签名， 生成 签名份额， 并将该签名份额加入到广播的消息中发送至收集节点； 所述收集节点收集齐至少门限数量的广播消息后将其中的至少门限数量的签名份额 经过所述门限签名算法产生的私钥份额所对应的恢复函数得到完整签名， 广播包含该完整 签名的消息 至共识节点； 接收到所述广播消息的每一共识 节点基于其中的完整签名得到随机数种子 。 11.如权利要求10所述的方法， 所述原 始交易列表的特有值包括： 原始交易列表本身或者原 始交易列表的hash值。 12.如权利要求10所述的方法， 所述原始报文还包括上一区块中产生的随机数种子或 区块hash 。 13.如权利要求10所述的方法， 所述收集节点收集齐至少门限数量的Sign ‑share消息权　利　要　求　书 1/3 页 2 CN 114726517 A 2后， 得到完整签名之前， 还 包括： 采用对应的公钥份额对每一Sign ‑share消息中的签名份额进行验证。 14.如权利要求10所述的方法， 所述得到 完整签名之后， 得到随机数种子之前， 还 包括： 采用总公钥对所述完整签名进行验证。 15.如权利要求10 ‑14中任一项所述的方法， 所述门限签名算法的私钥份额/公钥份额 的数量与共识节点的数量相等， 所述门限签名算法的门限值与所述区块链所采用共识算法 的quorum相等。 16.一种生成区块头的方法， 在上述10 ‑15任一方法基础上还 包括： 每一共识 节点将得到的随机数种子放至在生成的当前区块的区块头中。 17.一种区块链上产生随机数的方法， 在上述10 ‑15任一方法基础上还 包括： 每一共识 节点基于产生的随机数种子产生随机数。 18.一种区块链上产生随机数种子的系统， 包括若干共识 节点和收集节点， 包括： 在交易执行前的最后一轮投票阶段， 每一共识节点基于门限签名算法， 采用自身私钥 份额对包含本次共识中投票值的原始报文进行签名， 生成签名份额， 并将该签名份额发送 至至少一个收集节点； 所述收集节点将收集齐的至少门限数量的签名份额经过所述门限签名算法产生的私 钥份额所对应的恢复函数 得到完整签名； 所述收集节点广播该完整签名至共识 节点； 接收到该完整签名的每一共识 节点基于其中的完整签名得到随机数种子 。 19.如权利要求18所述的方法， 所述投票 值包括： 原始交易列表本身或者原 始交易列表的hash值。 20.如权利要求18所述的方法， 所述原 始报文还 包括区块 号和/或时间戳。 21.如权利要求18所述的方法， 所述原始报文还包括上一区块中产生的随机数种子或 区块hash 。 22.如权利要求18所述的方法， 所述收集节点收集齐至少门限数量的签名份额后， 得到 完整签名之前， 还 包括： 采用对应的公钥份额对每一签名份额进行验证。 23.如权利要求18所述的方法， 所述得到 完整签名之后， 得到随机数种子之前， 还 包括： 采用总公钥对所述完整签名进行验证。 24.如权利要求18 ‑23中任一项所述的方法， 所述门限签名算法的私钥份额/公钥份额 的数量与共识节点的数量相等， 所述门限签名算法的门限值与所述区块链所采用共识算法 的quorum相等。 25.一种生成区块头的方法， 在上述18 ‑24任一方法基础上还 包括： 每一共识 节点将得到的随机数种子放至在生成的当前区块的区块头中。 26.一种区块链上产生随机数的方法， 在上述18 ‑24任一方法基础上还 包括： 每一共识 节点基于产生的随机数种子产生随机数。 27.一种区块链上产生随机数种子的系统， 包括若干共识 节点和收集节点， 包括： 在交易执行前的最后一轮投票阶段， 每一共识节点基于门限签名算法， 采用自身私钥 份额对包含本次共识中投票值的原始报文进行签名， 生成签名份额， 并将该签名份额发送权　利　要　求　书 2/3 页 3 CN 114726517 A 3