本发明专利技术提供一种用多方计算执行的零知识证明用的装置和系统,其实现用户便利性更高的证明服务,并且实现能够减小隐私信息的泄漏风险的技术。本发明专利技术的装置是一种安装有用基于秘密共享的多方计算来执行零知识证明用的协议的、参加多方计算的多个装置中的一个装置,其包括:获取单元,其获取关于要证明的事项的数据的份额;和输出单元,其输出将获取到的份额作为输入而按照协议进行了计算的结果所得到的输出份额。根据从参加多方计算的多个装置收集到的输出份额,能够进行零知识证明中的验证。证。证。
【技术实现步骤摘要】
用于用多方计算执行的零知识证明的装置和系统
[0001]本专利技术涉及用于用多方计算执行的零知识证明的装置和系统。
技术介绍
[0002]近年来,已知有关于零知识证明的技术。零知识证明(Zero
‑
Knowledge Proof,ZKP)是无需对对方公开自己所具有的知识(秘密)地、对对方证明自己知道知识(秘密)、或者该知识(秘密)具备某种性质、满足条件用的技术。但是,ZKP必须具备以下3个性质:完备性(Completeness,如果证明者试图证明的命题是真则必然能够说服验证者的性质)、可靠性(Soundness,证明者试图证明的命理是假的情况下说服会高概率地失败的性质)、零知识性(Zero
‑
Knowledge,验证者根据证明者证明某一命题的结果得到的知识,仅有该命题是真的性质。即验证者即使不具有知识,也能够模拟证明的妥当性的性质)。关于与ZKP相关的用语、各方法的特征的标准化正在进展,本文原则上遵循该标准(参考非专利文献1)。
[0003]另一方面,多方计算(Multi
‑
Party Computation,MPC)是能够对输入值保密地导出计算结果的加密技术。特别将用k
‑
out
‑
of
‑
n门限秘密共享法(n≥k≥2)使相当于秘密的输入值秘密共享为多个份额、保管各份额的参与方执行规定的步骤(协议)、导出计算结果的计算方法,称为基于秘密共享的多方计算。该计算方法能够具备Functional Completeness(功能完备性),在非专利文件2中记载了两方计算的各种协议的实现例。
[0004]当前,呼吁社会基础架构的数字化,隐私保护成为紧要课题,ZKP和MPC作为有效的对策方案受到了关注。
[0005]现有技术文献
[0006]非专利文献
[0007]非专利文献1:ZKProof Community Reference,Version 0.2,2019年12月31日,URL:https://docs.zkproof.org/pages/reference/reference.pdf
[0008]非专利文献2:Sander Siim,A Comprehensive Protocol Suite for Secure Two
‑
Party Computation,2016,URL:https://cyber.ee/research/theses/sander_siim_msc.pdf
技术实现思路
[0009]专利技术要解决的课题
[0010]对个人或组织请求对外部的验证者的证明的事例大量存在。现代的证明行为大多是通过对验证者公开第三方机构颁发的证书、或本人(本组织)所具有的信息而完成的。
[0011]但是,在证明行为的过程中,对验证者给出的信息中,在量和质上都包括不必要的内容的情况大量存在。例如购买酒类时证明“本人是成人”的手段,可能是通过出示证明者即本人的驾驶证、对验证者即酒类的卖方通知出生年月日而完成的。本例中,在“本人是成年”的事实以外,在量(实际年龄)和质(住址等)上都包括多余的信息。
[0012]即,请求限制上述不必要的隐私信息(请求证明的命题的结论以上的信息)的泄
漏、且不损害便利性地、具有对验证者来说充分的说服力的证明手段。
[0013]上述问题能够用已知的零知识证明有条件地解决。但是,请求用零知识证明计算Prove的人处理隐私信息(明文的知识)并计算。因此,对他人委托证明行为的情况下,请求对受委托方公开隐私信息。作为典型例,在进行基于两人的隐私信息的证明的情况下,对两人中的某一人、或者第三者委托证明行为,至少两人中的某一人的隐私信息被本人以外的某人得知成为前提。不想泄漏不必要的隐私信息的人受到基于该隐私信息的证明的请求时发生问题。
[0014]本专利技术是鉴于上述课题得出的。其目的在于实现用户便利性更高的证明服务,或者实现能够减小隐私信息的泄漏风险的技术。
[0015]用于解决课题的技术方案
[0016]本专利技术的一个方式涉及一种装置。该装置是一种安装有用基于秘密共享的多方计算来执行零知识证明用的协议的、参加多方计算的多个装置中的一个装置,其包括:获取单元,其获取关于要证明的事项的数据的份额;和输出单元,其输出将获取到的份额作为输入而按照协议进行了计算的结果所得到的输出份额。基于从参加多方计算的多个装置收集到的输出份额,能够进行零知识证明中的验证。
[0017]本专利技术的另一方式是一种系统。该系统是一种进行零知识证明的系统,其包括:保存隐私策略的策略保存单元;保存验证的历史的历史保存单元;从验证者获取验证请求的单元;和基于获取到的验证请求的内容、所述策略保存单元所保存的隐私策略和所述历史保存单元所保存的验证的历史,来判断是否拒绝验证请求的单元。
[0018]另外,以上构成要素的任意的组合和将本专利技术的构成要素与表达在装置、方法、系统、计算机程序、保存了计算机程序的记录介质等之间相互置换得到的结果,作为本专利技术的方式也是有效的。
[0019]专利技术的效果
[0020]根据本专利技术,能够实现用户便利性更高的证明服务,或者减小隐私信息的泄漏风险。
附图说明
[0021]图1是表示实施方式的MPC
‑
ZKP系统的结构的示意图。
[0022]图2是用于说明使用图1的MPC
‑
ZKP系统的优点的保密性的示意图。
[0023]图3是用于说明使用图1的MPC
‑
ZKP系统的优点的逻辑透明性的示意图。
[0024]图4是用表形式表示MPC
‑
ZKP系统中实现的证明模式的特征的图。
[0025]图5是图1的MPC参加方的MPC参加方(也称为MPC参加服务器)的硬件结构图。
[0026]图6是表示图1的MPC参加方的MPC参加方的功能结构例的框图。
[0027]图7是表示为了管理图1的MPC参加方组而由服务提供者运用的管理服务器的功能结构例的框图。
[0028]图8是表示图7的验证逻辑表达式DB的一例的数据结构图。
[0029]图9是表示图7的数据主体DB的一例的数据结构图。
[0030]图10是表示图7的数据类DB的一例的数据结构图。
[0031]图11是表示图7的验证者DB的一例的数据结构图。
[0032]图12是表示图7的个别策略DB的一例的数据结构图。
[0033]图13是表示图7的验证历史DB的一例的数据结构图。
[0034]图14是表示图1的数据主体终端的功能结构例的框图。
[0035]图15是表示数据生成者的终端即数据生成者终端的功能结构例的框图。
[0036]图16是表示图1的验证者终端的功能结构例的框图。
[0037]图17是表示验证者终端16的验证逻辑表达式DB的一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安装有用基于秘密共享的多方计算来执行零知识证明用的协议的、参加多方计算的多个装置中的一个装置,其特征在于,包括:获取单元,其获取关于要证明的事项的数据的份额;和输出单元,其输出将获取到的份额作为输入而按照协议进行了计算的结果所得到的输出份额,基于从参加多方计算的多个装置收集到的输出份额,能够进行零知识证明中的验证。2.如权利要求1所述的装置,其特征在于:还包括使用获取到的份额所附带的数字签名来验证该份额的原本的数据没有被篡改的单元。3.如权利要求1或2所述的装置,其特征在于:零知识证明是使用验证逻辑表达式,或公共参考字符串,即Common Reference String,简称为CRS,的种类的零知识证明。4.如权利要求3所述的装置,其特征在于:进行Truste...
【专利技术属性】
技术研发人员:川口将司,
申请(专利权)人:株式会社野村综合研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。