【技术实现步骤摘要】
一种验证密文消息范围的方法和系统
本说明书涉及信息安全领域,特别涉及一种验证密文消息范围的方法和系统。
技术介绍
零知识证明(Zero-KnowledgeProof)指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。密文消息范围的验证属于零知识证明,其中证明方在不向验证方披露待验证消息的基础上,验证方证明并使其相信其拥有在某一区间内的值。
技术实现思路
本说明书实施例之一提供一种验证密文消息范围的方法。所述验证密文消息范围的方法由验证方执行以验证消息范围,包括:获取密文消息;所述密文消息包括第一密文和第二密文;所述第一密文由第一加密算法通过对公钥加密得到;所述第二密文由所述第一加密算法对待验证消息加密得到;获取证明方对待验证消息的承诺以及所述待验证消息的干扰值;所述待...
【技术保护点】
1.一种验证密文消息范围的方法,该方法由验证方执行以验证消息范围,包括:/n获取密文消息;所述密文消息包括第一密文和第二密文;所述第一密文由第一加密算法通过对公钥加密得到;所述第二密文由所述第一加密算法对待验证消息加密得到;/n获取证明方对待验证消息的承诺以及所述待验证消息的干扰值;所述待验证消息的干扰值与所述第一密文相关;/n获取证明方对第一干扰因子的承诺和对扰动多项式的扰动系数的承诺;所述第一干扰因子的承诺包括第一干扰因子中的第一随机数基于所述公钥的承诺;获取证明方生成的聚合因子干扰值、第一随机因子的二阶干扰值、私钥干扰值、第一干扰值、第二干扰值以及所述第一干扰值和第二...
【技术特征摘要】
1.一种验证密文消息范围的方法,该方法由验证方执行以验证消息范围,包括:
获取密文消息;所述密文消息包括第一密文和第二密文;所述第一密文由第一加密算法通过对公钥加密得到;所述第二密文由所述第一加密算法对待验证消息加密得到;
获取证明方对待验证消息的承诺以及所述待验证消息的干扰值;所述待验证消息的干扰值与所述第一密文相关;
获取证明方对第一干扰因子的承诺和对扰动多项式的扰动系数的承诺;所述第一干扰因子的承诺包括第一干扰因子中的第一随机数基于所述公钥的承诺;获取证明方生成的聚合因子干扰值、第一随机因子的二阶干扰值、私钥干扰值、第一干扰值、第二干扰值以及所述第一干扰值和第二干扰值的内积;
至少基于所述获取的消息、承诺和值验证所述待验证消息是否属于待验证范围。
2.根据权利要求1所述的方法,所述至少基于所述获取的消息、承诺和值验证所述待验证消息是否属于待验证范围包括:
第一验证,验证所述公钥与证明方的私钥的配对性;
第二验证,验证所述扰动多项式;
第三验证,验证所述第一干扰值和所述第二干扰值;
第四验证,验证所述扰动多项式的结果是否与第一干扰值和第二干扰值的内积相等。
3.根据权利要求1所述的方法,其中,
所述第一加密算法为TwsitedEl-Gamal算法。
4.根据权利要求1所述的方法,所述干扰值与所述第一密文相关包括,所述待验证消息的干扰值通过若干所述第一密文为底数的幂相乘得到。
5.根据权利要求1所述的方法,其中,
所述对第一干扰因子的承诺还包括对干扰向量的承诺以及对第二随机数的承诺。
6.根据权利要求5所述的方法,所述对扰动多项式的扰动系数的承诺,其中,
所述扰动多项式的构造方法包括,
以待验证值为第二随机因子的多项式系数,以第二随机因子和第三随机因子的函数为多项式的常数,得到验证多项式;
将所述验证多项式分解为第一分解式和第二分解式;
基于所述干扰向量和所述第一分解式构造第一干扰式;
基于所述干扰向量和所述第二分解式构造第二干扰式;
基于所述第一干扰式和所述第二干扰式进行内积计算得到所述扰动多项式。
7.根据权利要求6所述的方法,获取第一干扰值包括:
基于第一干扰式以所述第一随机因子为参数,计算得到第一干扰值;
获取第二干扰值包括,
基于第二干扰式以所述第一随机因子为参数,计算得到第二干扰值。
8.根据权利要求6所述的方法,其中:
所述第一随机因子、第二随机因子和第三随机因子由验证方基于随机数提供。
9.根据权利要求6所述的方法,其中:
述第一随机因子、第二随机因子和第三随机因子由证明方通过哈希算法获得,所述哈希算法向所述验证方公开。
10.根据权利要求1所述的方法,其中:
所述验证方为实体对象,所述待验证消息为金钱、代币、数字货币、合同、契据、医疗记录、客户详细资料、股票、债券以及权益中的一种或多种。
11.一种验证密文消息范围的系统,包括:
第一密文获取模块,用于获取密文消息;所述密文消息包括第一密文和第二密文;所述第一密文由第一加密算法通过对公钥加密得到;所述第二密文由所述第一加密算法对待验证消息加密得到;
消息承诺获取模块,用于获取证明方对待验证消息的承诺以及所述待验证消息的干扰值;所述待验证消息的干扰值与所述第一密文相关;
干扰值获取模块,用于获取证明方对第一干扰因子的承诺和对扰动多项式的扰动系数的承诺;所述第一干扰因子的承诺包括第一干扰因子中的第一随机数基于所述公钥的承诺;获取证明方生成的聚合因子干扰值、第一随机因子的二阶干扰值、私钥干扰值、第一干扰值、第二干扰值以及所述第一干扰值和第二干扰值的内积;
验证模块,至少基于所述获取的消息、承诺和值验证所述待验证消息是否属于待验证范围。
12.根据权利要求11所述的系统,所述至少基于所述获取的消息、承诺和值验证所述待验证消息是否属于待验证范围包括:
第一验证,验证所述公钥与证明方的私钥的配对性;
第二验证,验证所述扰动多项式;
第三验证,验证所述第一干扰值和所述第二干扰值;
第四验证,验证所述扰动多项式的结果是否与第一干扰值和第二干扰值的内积相等。
13.根据权利要求11所述的系统,其中,
所述第一加密算法为TwsitedEl-Gamal算法。
14.根据权利要求11所述的系统,所述干扰值与所述第一密文相关包括,所述待验证消息的干扰值通过若干所述第一密文为底数的幂相乘得到。
15.根据权利要求11所述的系统,其中,
所述对第一干扰因子的承诺还包括对干扰向量的承诺以及对第二随机数的承诺。
16.根据权利要求15所述的系统,
所述对扰动多项式的扰动系数的承诺,其中,
所述扰动多项式的构造方法包括,
以待验证值为第二随机因子的多项式系数,以第二随机因子和第三随机子的函数为多项式的常数,得到验证多项式;
将所述验证多项式分解为第一分解式和第二分解式;
基于所述干扰向量和所述第一分解式构造第一干扰式;
基于所述干扰向量和所述第二分解式构造第二干扰式;
基于所述第一干扰式和所述第二干扰式进行内积计算得到所述扰动多项式。
17.根据权利要求16所述的系统,其中,
基于第一干扰式以所述第一随机因子为参数,计算得到第一干扰值;
获取第二干扰值包括,
基于第二干扰式以所述第一随机因子为参数,计算得到第二干扰值。
18.根据权利要求16所述的系统,其中,
所述第一随机因子、第二随机因子和第三随机因子由验证方基于随机数提供。
19.根据权利要求16所述的系统,其中,
所述第一随机因子、第二随机因子和第三随机因子由证明方通过哈希算法获得,所述哈希算法向所述验证方公开。
20.根据权利要求11所述的系统,其中,
所述验证方为实体对象,所述待验证消息为金钱、代币、数字货币、合同、契据、医疗记录、客户详细资料、股票、债券以及权...
【专利技术属性】
技术研发人员:马宝利,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。