[发明专利]基于Elgamal的同态加密方法及应用系统

权利要求书

1.一种基于Elgamal的同态加密方法，其特征在于，包括以下步骤：

基于预设算法生成系统参数以及交易发送方和交易接受方的公私钥；

基于生成的系统参数和公私钥，并结合预设ElGamal加密算法，计算得到交易发送方交易金额密文、交易发送方账户原始金额密文、交易发送方交易后账户余额密文和交易接受方交易金额密文；

基于密文合法性证据生成函数构造交易金额密文合法性的证据，基于产生零知识范围证明的函数，给交易发送方交易金额密文构造一个交易金额处于特定范围的证据，给交易发送方交易后账户余额密文构造一个交易金额处于特定范围的证据；

将得到的密文和构造的证据发送至区块链节点；

区块链节点的智能合约基于证据和密文对交易的合法性进行验证；

其中，所述基于预设算法生成系统参数以及交易发送方和交易接受方的公私钥，其中，生成的系统参数为：

sysPrm＝(G，g，h，p)

其中，sysPrm表示系统参数，G表示循环群，且循环群的阶为p，且所述循环群为椭圆曲线群，p表示素数，且p-1中包括大素数因子，g是循环群G的生成元，h是循环群G中的一个随机元素；

其中，所述基于预设算法生成系统参数以及交易发送方和交易接受方的公私钥，其中：

生成交易发送方私钥的过程为：随机选取Z_p中的一个不等于1的整数作为私钥x₁，其中，Z_p表示小于p的自然数构成的整数环；

生成的交易发送方公钥

其中，所述基于预设算法生成系统参数以及交易发送方和交易接受方的公私钥，其中：

生成交易接受方私钥的过程为：随机选取Z_p中的一个不等于1的整数作为私钥x₂；

生成的交易接受方公钥

其中，所述基于生成的系统参数和公私钥，并结合预设ElGamal加密算法，计算得到交易发送方交易金额密文、交易发送方账户原始金额密文、交易发送方交易后账户余额密文和交易接受方交易金额密文，其中：

计算得到的交易发送方交易金额密文

计算得到的交易接受方交易金额密文

计算得到的交易发送方账户原始金额密文

计算得到的交易发送方交易后账户余额密文

其中，c_ta表示交易发送方交易金额密文，c_s表示交易发送方账户原始金额密文，s表示交易发送方账户原始金额，c_b表示交易发送方交易后账户余额密文，c_tb表示交易接受方交易金额密文，r₁、r₂、r₃均为Z_p中随机的整数，且2≤r₁≤p-1，2≤r₂≤p-1，2≤r₃≤p-1，t表示交易金额，且交易金额小于或等于交易发送方账户原始金额，且交易发送方对r₂和s进行保存。

2.如权利要求1所述的一种基于Elgamal的同态加密方法，其特征在于，基于sigma协议构造交易发送方交易金额密文和交易接收方交易金额密文的合法性证据：

ZCVPT＝ZCVPG(sysPrm,c_ta,c_tb,t,r₁,r₃:

其中，ZCVPT表示构造的交易发送方交易密文的正确性的证据，ZCVPG表示用于产生交易密文正确性证据的函数。