[发明专利]基于离散对数相等性证明的可监管零知识证明方法及装置

说明书

本发明公开了一种基于离散对数相等性证明的可监管零知识证明方法及装置，该方法包括：获取可监管零知识证明系统的公共参数、数据加密和提取的公钥和私钥、承诺的生成元，并公开公共参数、公钥和生成元；证明方对隐私数据进行加密；证明方对隐私数据进行承诺和零知识证明；证明方对密文和承诺生成离散对数相等性证明；证明方将承诺和零知识证明广播，密文和相等性证明发送给监管方；验证方对零知识证明进行验证，验证数据的有效性；监管方对离散对数相等性证明进行验证，判断证明方加密的数据是否为上链数据；监管方根据相等性证明验证结果提取密文中的数据，进行审计。该方法采用非对称加密构建了无需交互的高效监管方案，在使用零知识证明保护数据隐私的场景下满足了监管者的监管需求。

技术领域

本发明涉及数据安全技术领域，特别涉及一种基于离散对数相等性证明的可监管零知识证明方法及装置。

背景技术

在当前大数据时代，云计算、区块链等技术被广泛应用的场景下，强调对数据隐私保护。通常的保护方法是采用零知识证明的方式，将数据进行隐藏，并让验证方在不知道数据内容的情况下，能够验证其满足某种论断，这种原始的零知识证明方法能够极大地保护数据持有方。但是，随着国家对网络安全的重视，为防止网络上非法信息的传播，需要对隐私数据进行适当的监管。因此，需要在零知识证明方法上实现可由特定监管机构提取隐私数据。分析表明，目前的监管方案存在各自的缺点。

Li等人在Zerocash隐私保护方案的基础上提出了一种监管方案。该方案中，监管方给每一个被监管用户颁发对称密钥，被监管的用户用对称密钥对交易信息加密，密文存储在每个交易单中。该方案采用零知识证明协议保证加密的信息和交易信息是一致的。监管方需要使用其私钥尝试对每个密文的解密，从而获得被监管者的交易内容。Narula等人提出了可审计的隐私保护分布式账本方案，该方案中银行之间的交易信息对审计者是保密的，但银行的资产可以被审计部门审计。当审计者要审计某一银行的现有资产时，银行回复其资产和一个证明给审计者，以证明其回答和账本内容一致。审计者根据银行的账本内容对反馈的信息进行有效性验证。上述第一个方案采用了对称加密，监管者需要对所有用户分别进行密钥生成、分发和管理；第二个方案由于审计方与被监管方需要频繁交互，当某一方离线时，监管将无法进行。

上述研究现状表明，构造一个使用非对称加密、无需交互的可监管零知识证明方法以降低监管方负载，提升监管能力，将是亟待解决的关键问题。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种基于离散对数相等性证明的可监管零知识证明方法，该方法解决了其监管过程采用对称加密以及监管过程需要进行交互的问题。

本发明的另一个目的在于提出一种基于离散对数相等性证明的可监管零知识证明装置。

为达到上述目的，本发明一方面实施例提出了一种基于离散对数相等性证明的可监管零知识证明方法，包括：

S1，监管方根据安全参数输出系统公共参数，根据所述系统公共参数，监管方运行密钥生成算法，生成对应的私钥和公钥，根据所述系统公共参数生成生成元，并将所述公钥、所述系统公共参数和所述生成元进行广播；

S2，证明方根据特定随机数生成算法生成第一盲化因子和第二盲化因子；

S3，证明方利用所述第一盲化因子和公钥对第一隐私数据进行加密生成密文；

S4，证明方利用所述第二盲化因子和所述生成元，根据特定论断对第二隐私数据生成承诺，对所述承诺进行零知识证明，生成证明，将所述承诺和所述证明进行广播，等待验证方进行验证；

S5，证明方根据所述密文和所述承诺生成离散对数相等性证明；

S6，验证方对证明方的所述证明进行验证；