如何做一个有公信力的随机数服务？

前面的风风火火的送Air事件，规则制定问题引起我的思考。
突然想做一个提供随机数的网站，网上有random.org但那是提供制定参数并产生随机数的服务，这不是我想要的。

看看我们的抽奖，都是需要一个类似于随机数的东西，但是要保证有公信力这个随机数一般来源于我们所不能直接有效控制的东西，例如双色球开奖结果。但是双色球一周才开3次。

于是我想了一些办法，核心是找一种东西（属性是：大家可以方便获得，大家能够获得同样的结果，大家不能控制，下面称：随机源），然后做sha1 hash，做完之后去掉其中的字母得出来一个数字。然后这个数字就可以拿来用了，包括取尾数、跟楼层号取余什么的。如何确保这个数字不是我乱编的？答案就是我能提供hash计算的源数据，基于一个认识：我不能通过hash逆向出源数据，即便是通过hash碰撞的话，我提供的源数据也不会被大家接受（这里假定我要造出与真实数据格式一致，例如一个合法的js，并且能够碰撞hash的概率无限小）

如何确保我没有作弊？我想这套程序可以开源，大家可以很方便的自己部署，在同一个时间段内，使用相同的随机源，应该能够得到一样的结果。随机源举例http://www.zhcw.com/kaijiang/kjData/2012/zhcw_3d_index_last30.js
这是中彩网 福彩3d的最近30期开奖信息的数据js，开奖是每天20:30

上述这个我想到的一个缺点是：不能根据时间需要随时得到结果，而受制于随机源的变化周期（例如开奖时间，甚至是网站的数据更新时间）。

所以后来我又想了另一种激进的办法，利用公开的验证码服务，例如google的recaptcha，例如通过challenge接口，可以取得一个随机的challenge值(k参数是我开的一个账号的公钥)
http://www.google.com/recaptcha/api/challenge?k=6LfZTewSAAAAALFcRd1tedv6_r4Wkbff_EBKlsIe

把这个作为随机源，那么可以认为这个随机源没有时间限制，可以不受限制的取得（当然频率过高还是感觉会被ban的），如何确保我不是为了一己之利故意制造一个特定的challenge值，然后让最终产生的数字满足我的利益？
第一，这个challenge值由google产生，不正确（伪造）的challenge值不能调取到正确的验证码图片
图片接口（c参数为challenge值）
http://www.google.com/recaptcha/api/image?c=03AHJ_VutjpecRFGdtpVWFCR5J7KMfYR-aeog71PiAjb7O1ZOl9wikMj-d3GaFOjbmvgHP7E1REvu0F0DaUCNik4Deeur78dpgCW14g3C8evs10dBlzhmBs1d4rHFfMTv44kvEw3vLSYg2vCECfjsuALpDwUrCSwMN-MGykkza7vkUNffhpSGKgUU

但是，如何确保我不是通过大量刷新不停的尝试直到找到合适的值？想了一下好像没有办法，如果recaptcha这个接口里面加上生成时间戳的话或许可以。这个方法还有缺点就是他不像第一个描述的方法那样可以在别处重现相同结果了。


说的有点乱，希望大家不吝赐教