[发明专利]基于利用零知识证明的账户票据模型的区块链数据保护

说明书

本公开的实施方式包括：从第一账户接收多个票据的数字签名副本、由多个票据的至少一部分支付的第一账户与第二账户之间的交易的交易额的承诺、从多个票据的总值中扣除交易额得到的找零的承诺、以及基于一个或多个所选随机数生成的零知识证明。第一账户确定多个票据的总值等于交易额和找零的总和，验证交易，并基于多个票据、交易额和找零更新第一账户和第二账户。

背景技术

区块链网络，也可以称为区块链系统、共识网络、分布式账本系统网络或区块链，使得参与实体能够安全地且不可篡改地存储数据。区块链可以被描述为交易账本且区块链的多个副本遍布在区块链网络中存储。区块链的示例类型可以包括公有区块链、联盟区块链和私有区块链。公有区块链向所有实体开放，所有实体都可使用该区块链，以及参与共识过程。联盟区块链是其中共识过程由例如特定组织或机构的预选节点组控制的区块链。私有区块链是为特定实体提供，该实体集中控制读写许可。

区块链被用在使得参与者能够使用加密资产进行买卖货品/服务的交易的加密资产网络中。通常的加密资产可以包括任何形式的法定货币。在加密资产网络中，记录保留模型用于记录用户之间的交易。示例记录保留模型包括未消费交易输出(UTXO)模型和账户余额模型(account balance model)，在UTXO模型中，每笔交易使用先前交易的输出并生成可以在随后交易中使用的新输出。追踪用户的未消费交易，且计算追踪到的未消费交易的总和作为用户具有的用于消费的余额。在账户余额模型中，每个用户的账户余额均被追踪作为全局状态。对于每笔交易，检查消费账户的余额以确保该余额大于或等于交易额。这相当于传统银行业务。

区块链包括一系列区块，每个区块包含在网络中执行的一个或多个交易。可以将每个区块类比为一页账本，而区块链本身是账本的完整副本。确认各个交易并将交易添加至区块，将该区块添加至区块链中。区块链的副本遍布网络节点复制。以这种方式，区块链状态上存在全局共识。此外，至少在公有网络的情况下，区块链对所有节点开放查看。使用加密技术以保护区块链用户的隐私。

在账户余额模型下，可以使用承诺(commitment)方案以隐藏交易双方承诺的交易的价值。承诺方案可以呈现各方对选择或价值的承诺的需要，并在后可以将该价值通信给所涉及的其他各方。例如，在交互式佩德森承诺(Pedersen Commitment,PC)方案中，第一用户可以通过发送基于随机值r生成的承诺值PC(t,r)，承诺交易额t。承诺值被生成，第二用户则可以通过获取随机数r以仅显露交易额t。为确保交易额有效，可以创建范围证据来证实交易额大于或等于零且小于或等于账户余额。

在一些情况下，一个用户可以进行多个交易。因为范围证据与账户余额关联，所以区块链中多个交易的依次验证是重要的。这样，对应的范围证据可以与每笔交易后的账户余额正确地关联。

发明内容

本公开实施方式包括用于基于账户票据模型、利用零知识证明来进行区块链交易的非互动性隐私保护验证的计算机实施的方法。更具体地，本公开实施方式涉及验证账户票据模型下的区块链账户间的交易。在一些实施方式中，在所述账户票据模型中，账户余额以票据集合的形式存储。根据本公开实施方式，可以基于承诺方案和公钥加密方案或集成加密方案进行所述交易验证而不显露交易额、票据价值或用于生成承诺的随机数。