一种零知识证明方法及装置、电子设备、存储介质制造方法及图纸

本发明专利技术公开了一种零知识证明方法及装置、电子设备、存储介质，所述方法包括：选择数据处理关系，对隐私数据和公开数据进行处理得到计算结果；根据承诺参数，分别对所述隐私数据和计算结果进行承诺，得到第一承诺值和第二承诺值，所述承诺参数由可信第三方生成；根据所述数据处理关系，生成非交互式零知识证明；其中所述承诺参数、所述第一承诺值及所述第二承诺值用于验证方验证所述非交互式零知识证明。本发明专利技术解决了相关技术中存在的无法在不能使用双线性配对的场景下使用的技术问题。双线性配对的场景下使用的技术问题。双线性配对的场景下使用的技术问题。

【技术实现步骤摘要】
一种零知识证明方法及装置、电子设备、存储介质


[0001]本申请涉及隐私保护数据处理领域，尤其涉及一种零知识证明方法及装置、电子设备、存储介质。

技术介绍

[0002]零知识证明是一种能在不泄露任何额外信息的情况下，使验证者相信某一声明为真的证明方案。自上个世纪八十年代，从零知识证明这一概念被提出以来，零知识证明逐渐成为一项重要的密码学工具被广泛使用。1988年，非交互式零知识证明的概念被正式提出，零知识证明的应用范围更进一步地拓宽了。与交互式相比，非交互式的零知识证明方案具备更好的性质：（1）可扩展性更好：交互式零知识证明方案仅支持一对示证者和验证者，而非交互式可支持一个示证者和多个验证者；（2）易用性更好：交互式零知识证明系统要求示证者和验证者同时在线才能进行，而非交互式允许示证者在验证者离线时发送证明，当验证者上线时再进行验证；（3）初始化条件不一致：非交互式零知识证明系统必须有第三方（即Setup）去完成初始化，如产生公共参数，而在交互式中这一条件并不必要。因此非交互式零知识证明被更广泛地应用于各种密码学任务中。
[0003]将零知识证明用于隐私数据处理就是一项重要应用。在当今的商业环境中，数据是企业发展的一大动力。然而数据具有流动性和可复制性，能在极短的时间内被大量复制，因此商业活动的各类主体对数据处理的隐私性和安全性都有非常高的要求。目前，针对隐私保护数据处理的挑战，研究者提出了诸如可信计算、数据全加密上链等方案，但都存在明显的应用瓶颈。2020年，金融壹账通所出版的《3D零知识算法全解析报告》中，提出了基于Schnorr零知识证明协议的数据处理方法，能够在数据密文的状态验证简单的加减乘除四则运算和大小关系。
[0004]在实现本专利技术的过程中，专利技术人发现现有技术中至少存在如下问题：验证乘法和除法运算的时候需要用到双线性配对，这意味着这个方案在实际应用中具有局限性，在不能使用双线性配对的场景下便不适用，同时双线性配对的计算开销较大，这意味着这个方案的性能存在较大的提升空间。

技术实现思路

[0005]本申请实施例的目的是提供一种零知识证明方法及装置、电子设备，以解决相关技术中存在的无法在不能使用双线性配对的场景下使用的技术问题。
[0006]根据本申请实施例的第一方面，提供一种零知识证明方法，应用于证明发送方，包括：选择数据处理关系，对隐私数据和公开数据进行处理得到计算结果；根据承诺参数，分别对所述隐私数据和计算结果进行承诺，得到第一承诺值和第二承诺值，所述承诺参数由可信第三方生成；根据所述数据处理关系，生成非交互式零知识证明，以使得验证方根据所述承诺
参数、所述公开数据、所述第一承诺值及所述第二承诺值验证所述非交互式零知识证明。
[0007]进一步地，将所述第一承诺值、所述第二承诺值及所述非交互式零知识证明发送至公共数据存储系统，所述承诺参数由可信第三方保存于所述公共数据存储系统中，所述公开数据存储在所述公共数据存储系统中。
[0008]进一步地，选择数据处理关系，对隐私数据和公开数据进行处理得到计算结果，包括：从线性关系、泛化乘法关系这两种数据处理关系中选择一项，作为数据处理关系；若所述数据处理关系为线性关系，则隐私数据为，公开数据为，所述隐私数据和公开数据的数据个数为，计算结果；若选择的是泛化乘法关系，则隐私数据为，公开数据为，所述隐私数据和公开数据的数据个数为，所述隐私数据和公开数据的数据个数为，计算结果。
[0009]进一步地，根据所述数据处理关系，生成非交互式零知识证明，包括：根据所述数据处理关系，生成偏移项；根据所述数据处理关系，将所述承诺参数、第一承诺值、第二承诺值和偏移项输入随机谕示机，生成挑战值；根据所述隐私数据、公开数据和挑战值，计算得到回应值；根据所述偏移项和回应值，生成非交互式零知识证明。
[0010]进一步地，验证方根据所述承诺参数、所述公开数据、所述第一承诺值及所述第二承诺值验证所述非交互式零知识证明，包括：将所述承诺参数、所述第一承诺值、所述第二承诺值、及偏移项输入随机谕示机中，输出挑战值；根据所述公开数据、第一承诺值、所述第二承诺值以及所述挑战值对所述非交互式零知识证明进行验证。
[0011]根据本申请实施例的第二方面，提供一种零知识证明装置，应用于证明发送方，包括：计算模块，选择数据处理关系，对隐私数据和公开数据进行处理得到计算结果；承诺模块，根据承诺参数，分别对所述隐私数据和计算结果进行承诺，得到第一承诺值和第二承诺值，所述承诺参数由可信第三方生成；生成模块，根据所述数据处理关系，生成非交互式零知识证明，以使得验证方根据所述承诺参数、所述公开数据、所述第一承诺值及所述第二承诺值验证所述非交互式零知识证明。
[0012]根据本申请实施例的第三方面，提供一种零知识证明方法，应用于验证方，包括：获取承诺参数、公开数据、第一承诺值、第二承诺值及非交互式零知识证明，其中所述承诺参数由可信第三方生成；所述第一承诺值和第二承诺值由证明发送方选择数据处
理关系，对隐私数据和公开数据进行处理得到计算结果，根据所述承诺参数，分别对所述隐私数据和计算结果进行承诺而得；所述非交互式零知识证明由证明发送方根据所述数据处理关系生成得到；根据所述承诺参数、公开数据、第一承诺值及第二承诺值，对所述非交互式零知识证明进行验证。
[0013]根据本申请实施例的第四方面，提供一种零知识证明装置，应用于验证方，包括：获取模块，获取承诺参数、公开数据、第一承诺值、第二承诺值及非交互式零知识证明，其中所述承诺参数由可信第三方生成；所述第一承诺值和第二承诺值由证明发送方选择数据处理关系，对隐私数据和公开数据进行处理得到计算结果，根据所述承诺参数，分别对所述隐私数据和计算结果进行承诺而得； 所述非交互式零知识证明由证明发送方根据所述数据处理关系生成得到；验证模块，根据所述承诺参数、公开数据、第一承诺值及第二承诺值，对所述非交互式零知识证明进行验证。
[0014]根据本申请实施例的第五方面，提供一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第一方面所述的方法。
[0015]根据本申请实施例的第六方面，提供一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现如第一方面所述方法的步骤。
[0016]本申请的实施例提供的技术方案可以包括以下有益效果：由上述实施例可知，本申请涉及的数据处理关系涵盖大部分数据处理关系，能够广泛地应用于隐私数据处理场景；根据承诺参数，对隐私数据和计算结果进行承诺，得到第一承诺值和第二承诺值，使证明发送方之后无法修改隐私数据和计算结果，从而无法作伪，保障了协议的安全性；设计了一种新颖的无需双线性配对的非交互式零知识证明协议，能够支持证明发送方向验证方证明其正确地对隐私数据和公开数据进行了处理，由于所设计的协议没有用到双线性配对，不仅减少了计算开销，提升了效率，而且有更本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种零知识证明方法，其特征在于，应用于证明发送方，包括：选择数据处理关系，对隐私数据和公开数据进行处理得到计算结果；根据承诺参数，分别对所述隐私数据和计算结果进行承诺，得到第一承诺值和第二承诺值，所述承诺参数由可信第三方生成；根据所述数据处理关系，生成非交互式零知识证明，以使得验证方根据所述承诺参数、所述公开数据、所述第一承诺值及所述第二承诺值验证所述非交互式零知识证明。2.根据权利要求1所述的方法，其特征在于，还包括：将所述第一承诺值、所述第二承诺值及所述非交互式零知识证明发送至公共数据存储系统，所述承诺参数由可信第三方保存于所述公共数据存储系统中，所述公开数据存储在所述公共数据存储系统中。3.根据权利要求1所述的方法，其特征在于，选择数据处理关系，对隐私数据和公开数据进行处理得到计算结果，包括：从线性关系、泛化乘法关系这两种数据处理关系中选择一项，作为数据处理关系；若所述数据处理关系为线性关系，则隐私数据为，公开数据为，所述隐私数据和公开数据的数据个数为，计算结果；若选择的是泛化乘法关系，则隐私数据为，公开数据为，所述隐私数据和公开数据的数据个数为，所述隐私数据和公开数据的数据个数为，计算结果。4.根据权利要求1所述的方法，其特征在于，根据所述数据处理关系，生成非交互式零知识证明，包括：根据所述数据处理关系，生成偏移项；根据所述数据处理关系，将所述承诺参数、第一承诺值、第二承诺值和偏移项输入随机谕示机，生成挑战值；根据所述隐私数据、公开数据和挑战值，计算得到回应值；根据所述偏移项和回应值，生成非交互式零知识证明。5.根据权利要求1所述的方法，其特征在于，验证方根据所述承诺参数、所述公开数据、所述第一承诺值及所述第二承诺值验证所述非交互式零知识证明，包括：将所述承诺参数、所述第一承诺值、所述第二承诺值、及偏移项输入随机谕示机中，输出挑战值；根据所述公开数据、第一承诺值、所述第二承诺值以及所述挑战值对所述非交互式零知识证明进行验证。6.一种零知识证明装置，其特征在于，应用于证明发送方...

【专利技术属性】
技术研发人员：张秉晟，周哲磊，任奎，徐精忠，陆凯宇，
申请(专利权)人：杭州加密矩阵科技有限公司，
类型：发明
国别省市：