数据持有性的证明方法、系统、设备和存储介质技术方案

本发明专利技术实施例提供一种数据持有性的证明方法、系统、设备和存储介质，该方法包括：目标证明方获取目标待保护数据，并根据目标证明方持有的密钥协商结果以及目标待保护数据，生成第一目标证明。然后，目标证明方将第一目标证明发送至其他证明方，以由其他证明方根据第一目标证明以及备选待保护数据生成第二目标证明。其中，其他证明方为至少一个。当验证者作为攻击者想要获取完整的待保护数据时则需要入侵至少两个证明方，这显然加大了待保护数据的获取难度，从而提高待保护数据的安全性。从而提高待保护数据的安全性。从而提高待保护数据的安全性。

【技术实现步骤摘要】
数据持有性的证明方法、系统、设备和存储介质


[0001]本专利技术涉及通信
，尤其涉及一种数据持有性的证明方法、系统、设备和存储介质。

技术介绍

[0002]零知识证明方法包括交互式证明方法和非交互式证明方法。相比于交互式证明方法，非交互式证明方法不需要借助证明方和验证方之间的交互来产生证明，其具有显著的优点。在非交互式证明方法中，零知识简洁非交互式知识证明（zero knowledge Succinct Non
‑
interactive Argument of Knowledge，简称为）是当前常用的一类非交互式零知识证明方法。
[0003]在方法中，证明者向验证者发送证明，以表明证明者持有秘密即待保护数据。并且在验证者根据证明者发送的证明确定证明者持有待保护数据的过程中，证明者不会泄露关于待保护数据本身的任何信息。若验证者在上述确定证明者持有待保护数据的过程之后存在对证明者的攻击行为即作为攻击者，则待保护数据的安全性会大大降低。因此，在上述描述的基础上，如何提高待保护数据的获取难度就成为一个亟待解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供一种数据持有性的证明方法、系统、设备和存储介质，用以加大待保护数据的获取难度，提高待保护数据的安全性。
[0005]第一方面，本专利技术实施例提供一种数据持有性的证明方法，应用于目标证明方，包括：获取目标待保护数据；根据所述目标证明方持有的密钥协商结果以及所述目标待保护数据，生成第一目标证明，所述第一目标证明反映所述目标待保护数据存储于目标证明方；将所述第一目标证明发送至其他证明方，以由所述其他证明方根据所述第一目标证明以及备选待保护数据生成第二目标证明，所述目标待保护数据和所述备选待保护数据构成原始待保护数据；所述第二目标证明反映所述目标待保护数据和所述备选待保护数据分别存储于所述目标证明方和所述其他证明方，所述其他证明方为至少一个。
[0006]第二方面，本专利技术实施例提供一种电子设备，包括处理器和存储器，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行时实现上述第一方面中的数据持有性的证明方法。该电子设备还可以包括通信接口，用于与其他设备或通信网络通信。
[0007]第三方面，本专利技术实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器至少可以实现如第一方面所述的数据持有性的证明方法。
[0008]第四方面，本专利技术实施例提供一种数据持有性的证明系统，所述系统包括目标证明方和其他证明方，所述其他证明方为至少一个；所述目标证明方，用于获取目标待保护数据；根据所述目标证明方持有的密钥协商结果以及所述目标待保护数据，生成第一目标证明，所述第一目标证明反映所述目标待保护数据存储于目标证明方；将所述第一目标证明发送至所述其他证明方；所述其他证明方，用于根据所述第一目标证明以及备选待保护数据生成第二目标证明，所述目标待保护数据和所述备选待保护数据构成原始待保护数据；所述第二目标证明反映所述目标待保护数据和所述备选待保护数据分别存储于所述目标证明方和所述其他证明方。
[0009]本专利技术实施例提供的数据持有性的证明方法，目标证明方获取目标待保护数据。然后，目标证明方可以根据目标证明方持有的密钥协商结果以及目标待保护数据，生成第一目标证明。其中，第一目标证明反映目标待保护数据存储于目标证明方。接着，目标证明方可以将第一目标证明发送至其他证明方，以由其他证明方根据第一目标证明以及备选待保护数据生成第二目标证明。其中，目标待保护数据和备选待保护数据构成原始待保护数据，第二目标证明反映目标待保护数据和备选待保护数据分别存储于目标证明方和其他证明方，其他证明方为至少一个。
[0010]可见，多个证明方可以根据各自存储的待保护数据共同生成目标证明。当验证者作为攻击者想要获取完整的待保护数据时就需要入侵至少两个证明方，而成功入侵多个证明方显然具有更高的难度，这显然加大待保护数据的获取难度，从而提高待保护数据的安全性。
附图说明
[0011]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0012]图1为本专利技术实施例提供的一种数据持有性的证明方法的流程图；图2为本专利技术实施例提供的一种第一目标证明的生成方法的流程图；图3为本专利技术实施例提供的一种第二目标证明的生成方法的流程图；图4为本专利技术实施例提供的数据持有性的证明系统的结构示意图；图5为本专利技术实施例提供的一种数据持有性的证明装置的结构示意图；图6为与图5所示实施例提供的数据持有性的证明装置对应的电子设备的结构示意图。
具体实施方式
[0013]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0014]在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种，但是不排除包含至少一种的情况。
[0015]应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
[0016]取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于识别”。类似地，取决于语境，短语“如果确定”或“如果识别（陈述的条件或事件）”可以被解释成为“当确定时”或“响应于确定”或“当识别（陈述的条件或事件）时”或“响应于识别（陈述的条件或事件）”。
[0017]还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
[0018]图1为本专利技术实施例提供的一种数据持有性的证明方法的流程图。本专利技术实施例提供的该数据持有性的证明方法可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据持有性的证明方法，其特征在于，应用于目标证明方，包括：获取目标待保护数据；根据所述目标证明方持有的密钥协商结果以及所述目标待保护数据，生成第一目标证明，所述第一目标证明反映所述目标待保护数据存储于目标证明方；将所述第一目标证明发送至其他证明方，以由所述其他证明方根据所述第一目标证明以及备选待保护数据生成第二目标证明，所述目标待保护数据和所述备选待保护数据构成原始待保护数据；所述第二目标证明反映所述目标待保护数据和所述备选待保护数据分别存储于所述目标证明方和所述其他证明方，所述其他证明方为至少一个。2.根据权利要求1所述的方法，其特征在于，所述原始待保护数据表现为第一数组，所述目标待保护数据表现为第二数组，所述备选待保护数据表现为第三数组，所述第一数组至所述第三数组的元素数量相同；所述第一数组等于第一计算结果与预设素数的取余结果，所述第一计算结果为与所述第一数组元素数量相同的第四数组，所述第四数组中的元素包括所述第二数组和第三数组中相同位置的元素之和。3.根据权利要求2所述的方法，其特征在于，所述第一目标证明表现为第五数组；第一权重参数至第五权重参数表现为数组；所述密钥协商结果包括第一结果和第二结果；所述根据所述目标证明方持有的密钥协商结果以及所述目标待保护数据，生成第一目标证明，包括：对所述目标待保护数据与所述第一权重参数中的对应元素之间的内积结果、第一随机参数、已公开数据与所述第二权重参数中的对应元素之间的内积结果以及第二随机参数与所述第一结果之间的乘积结果进行相加操作，以得到第一中间元素；对所述目标待保护数据与所述第三权重参数中的对应元素之间的内积结果、第三随机参数、已公开数据与所述第四权重参数中的对应元素之间的内积结果以及所述第二随机参数与所述第二结果之间的乘积结果进行加法操作，以得到第二中间元素；对所述第三随机参数与所述第一权重参数之间的乘积结果、所述第一随机参数与所述第三权重参数之间的乘积结果以及所述第五权重参数进行加法操作，以得到第二计算结果；对第一内积结果以及第一乘积结果进行加法操作，以得到第三计算结果，其中，所述第一内积结果包括所述第二计算结果与所述目标待保护数据中的对应元素之间的内积结果，所述第一乘积结果包括第六权重参数与第七权重参数之间的乘积结果；对所述第三计算结果与所述第二随机参数之间的除法结果、所述第一中间元素与所述第二结果之间的乘积结果以及所述第二中间元素与所述第一结果之间的乘积结果进行加法操作，以得到第四计算结果；将所述第四计算结果减去第二乘积结果，以得到第三中间元素，所述第二乘积结果包括所述第一结果、所述第二结果与所述第二随机参数之间的乘积结果；将所述第一中间元素与第一生成元的点积结果确定为所述第五数组中的第一元素，所述第一生成元为椭圆曲线上的点；将所述第二中间元素与第二生成元的点积结果确定为所述第五数组中的第二元素，所
述第二生成元为椭圆曲线上的点；将所述第三中间元素与所述第一生成元的点积结果确定为所述第五数组中的第三元素；根据所述第五数组中的第一元素，所述第五数组中的第二元素以及所述第五数组中的第三元素，确定第一目标证明。4.根据权利要求3所述的方法，其特征在于，所述第二目标证明表现为第六数组；所述其他证明方根据所述第一目标证明以及所述备选待保护数据生成第二目标证明，包括：将第二内积结果与所述第一生成元的点积结果确定为第五计算结果，所述第二内积结果包括所述备选待保护数据与所述第一权重参数中的对应元素之间的内积结果；对所述第五计算结果与所述第五数组中的第一元素进行点加运算，以得到所述第六数组中的第一元素；将第三内积结果与所述第二生成元的点积结果确定为第六计算结果，所述第三内积结果包括所述备选待保护数据与所述第三权重参数中的对应元素之间的内积结果；对所述第六计算结果与所述第五数组中的第二元素进行点加运算，以得到所述第六数组中的第二元素；对第四内积结果与所述第二随机参数进行除法操作，以得到第七计算结果，所述第四内积结果包括所述第二计算结果与所述备选待保护数据中的对应元素之间的内积结果；将所述第七计算结果与所述第一生成元之间的点积结果确定为第八计算结果；将第三乘积结果与所述第一生成元之间的点积结果确定为第九计算结果，所述第三乘积结果包括所述第二内积结果与所述第二结果之间的乘积结果；将第四乘积结果与所述第一生成元之间的点积结果确定为第十计算结果，所述第四乘积结果包括所述第三内积结果与所述第一结果之间的乘积结果；将所述第五数组中的第三元素、所述第八计算结果、第九计算结果以及所述第十计算结果进行点加运算，以得到所述第六数组中的第三元素；根据所述第六数组中的第一元素，所述第六数组中的第二元素以及所述第六数组中的第三元素，确定第二目标证明。5.一种数据持有性的证明系统，其特征在于，所述系统包括：目标证明方和其他证明方，所述其他证明方为至少一个；所述目标证明方，用于获取目标待保护数据；根据所述目标证明方持有...

【专利技术属性】
技术研发人员：张宇，王翊心，张庆勇，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：