加密数据对等关系参数检验方法、装置及存储介质制造方法及图纸

本发明专利技术涉及一种区块链技术，揭露了一种加密数据对等关系参数检验方法，该方法包括：第一参与方在收到第二参与方发起的加密数据比对请求后，向第二参与方提供校验参数和证明参数，其中，所述校验参数由第一参与方根据第一加密数据[a]、第二加密数据[b]和秘密数据生成，用于使第二参与方比对第一原始数据a和第二原始数据b是否相等；第二参与方根据所述证明参数检验所述校验参数是否根据所述秘密数据生成。本发明专利技术还揭露了一种加密数据对等关系参数检验装置及计算机可读存储介质。利用本发明专利技术，可以避免第一参与方提供虚假的校验参数，以保障第二参与方顺利进行加密数据对等关系比对。

【技术实现步骤摘要】
加密数据对等关系参数检验方法、装置及存储介质
本专利技术涉及区块链
，尤其涉及一种加密数据对等关系参数检验方法、装置及计算机可读存储介质。
技术介绍
零知识证明(Zero—KnowledgeProof)，是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。目前，在零知识证明中，如果要求比对参与方要检测自己加密的第二加密数据是否等于由提供比对参与方加密的第一加密数据，需要提供比对参与方向要求比对参与方提供一些校验参数。但是，目前的方案无法保证这些校验参数是否正确。即使第二加密数据等于第一加密数据，提供比对参与方仍然可以恶意创造一些虚假校验参数来使要求比对参与方相信第二加密数据与第一加密数据不相等。因此，如何在比对两个由不同参与方的密钥加密的数据是否相等时，避免提供比对参与方提供虚假校验参数，已经成为一个亟待解决的技术问题。
技术实现思路
鉴于以上内容，本专利技术提供一种加密数据对等关系参数检验方法、装置及计算机可读存储介质，其主要目的在于解决上述技术问题。为实现上述目的，本专利技术提供一种加密数据对等关系参数检验方法，该方法包括：第一参与方在收到第二参与方发起的加密数据比对请求后，向第二参与方提供校验参数和证明参数，其中，所述第一参与方为提供比对参与方，利用第一密钥x对第一原始数据a加密后得到第一加密数据[a]；所述第二参与方为要求比对参与方，利用第二密钥y对第二原始数据b加密后得到第二加密数据[b]；所述校验参数由所述第一参与方根据所述第一加密数据[a]、所述第二加密数据[b]和秘密数据生成，用于使所述第二参与方比对第一原始数据a和第二原始数据b是否相等；及所述第二参与方根据所述证明参数检验所述校验参数是否根据所述秘密数据生成。可选地，所述秘密数据包括所述第一密钥x和秘密参数α，所述秘密参数α由所述第一参与方随机生成。可选地，所述校验参数包括第一校验参数[a’]、第二校验参数[b’]、第三校验参数v11和第四校验参数v12，其中：所述第一校验参数[a’]通过所述第一加密数据[a]和所述秘密参数α生成，[a’]＝g^aα*h^xα；所述第二校验参数[b’]通过所述第二加密数据[b]和所述秘密参数α生成，[b’]＝g^bα*h^yα；所述第三校验参数v11通过所述第一密钥x和所述秘密参数α在映射群基点ht上生成，同时也是对应密钥xα的公钥，v11＝ht^xα；所述第四校验参数v12通过所述秘密参数α在原始群基点h上生成，v12＝h^α。可选地，所述证明参数包括第一证明参数p_α、第二证明参数ht_sig和第三证明参数gt_sig，其中：所述第一证明参数数p_α通过所述秘密参数α生成，p_α＝g^α-1；所述第二证明参数ht_sig为与公钥ht^xα对应的密钥xα在映射群基点ht对应的数字签名；所述第三证明参数gt_sig为与公钥gt^aα对应的密钥aα在映射群基点gt对应的数字签名。可选地，所述第二参与方根据所述证明参数检验所述校验参数是否根据所述秘密数据生成的步骤包括：所述第二参与方根据所述证明参数检验所述第一校验参数[a’]和所述第二校验参数[b’]是否通过同样的秘密数据更改所述第一加密数据[a]和所述第二加密数据[b]生成；所述第二参与方根据所述证明参数检验所述第四校验参数v12是否也通过同样的所述秘密数据在映射群基点ht上生成；及所述第二参与方根据所述证明参数检验所述第三校验参数v11是否也通过同样的所述秘密数据在映射群基点ht上生成。可选地，所述第二参与方根据所述证明参数检验所述第一校验参数[a’]和所述第二校验参数[b’]是否通过同样的所述秘密数据更改所述第一加密数据[a]和所述第二加密数据[b]生成的步骤包括：通过双线性映射和所述第一证明参数p_α，将所述第一校验参数[a’]转换回所述第一加密数据[a]在映射群基点gt和ht上的数值，得到第一转换结果；通过双线性映射将所述第一加密数据[a]转换到映射群基点gt和ht上，得到第二转换结果；比较所述第一转换结果和所述第二转换结果是否相等；当所述第一转换结果和所述第二转换结果相等时，确认所述第一校验参数[a’]是通过所述第一加密数据[a]和所述秘密参数α生成；通过双线性映射和所述第一证明参数p_α，将所述第二校验参数[b’]转换回所述第二加密数据[b]在映射群基点gt和ht上的数值，得到第三转换结果；通过双线性映射将所述第二加密数据[b]转换到映射群基点gt和ht上，得到第四转换结果；比较所述第三转换结果和所述第四转换结果是否相等；当所述第三转换结果和所述第四转换结果相等时，确认所述第二校验参数[b’]是通过所述第二加密数据[b]和所述秘密参数α生成。可选地，所述第二参与方根据所述证明参数检验所述第四校验参数v12是否也通过同样的所述秘密数据在映射群基点ht上生成的步骤包括：通过双线性映射和所述第一证明参数p_α检验所述第四校验参数v12是否也是通过所述秘密参数α生成的，其中，如果对所述第四校验参数v12映射得到的结果为映射群基点ht，则检验通过。可选地，所述第二参与方根据所述证明参数检验所述第三校验参数v11是否也通过同样的所述秘密数据在映射群基点ht上生成的步骤包括：根据所述第一校验参数[a’]和所述第三校验参数v11找出与所述第三证明参数gt_sig对应的公钥gt_pk；通过数字签名验签方法分别检验所述第二证明参数ht_sig是否为与所述第三校验参数v11对应的密钥的数字签名，及所述第三证明参数gt_sig是否为与所述公钥gt_pk对应的密钥的数字签名；当上述两项检验结果均为是时，对所述第三校验参数v11检验通过。此外，为实现上述目的，本专利技术还提供一种加密数据对等关系参数检验装置，包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的加密数据对等关系参数检验系统，所述加密数据对等关系参数检验系统被所述处理器执行时实现如上述的加密数据对等关系参数检验方法的步骤。进一步地，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有加密数据对等关系参数检验系统，所述加密数据对等关系参数检验系统可被至少一个处理器执行，以使所述至少一个处理器执行如上述的加密数据对等关系参数检验方法的步骤。本专利技术提出的加密数据对等关系参数检验方法、装置及计算机可读存储介质中，第一参与方除了提供校验参数来促使第二参与方可以比对第一原始数据a和第二原始数据b是否相等以本文档来自技高网...

【技术保护点】
1.一种加密数据对等关系参数检验方法，其特征在于，该方法包括：/n第一参与方在收到第二参与方发起的加密数据比对请求后，向第二参与方提供校验参数和证明参数，其中，所述第一参与方为提供比对参与方，利用第一密钥x对第一原始数据a加密后得到第一加密数据[a]；所述第二参与方为要求比对参与方，利用第二密钥y对第二原始数据b加密后得到第二加密数据[b]；所述校验参数由所述第一参与方根据所述第一加密数据[a]、所述第二加密数据[b]和秘密数据生成，用于使所述第二参与方比对第一原始数据a和第二原始数据b是否相等；及/n所述第二参与方根据所述证明参数检验所述校验参数是否根据所述秘密数据生成。/n

【技术特征摘要】
1.一种加密数据对等关系参数检验方法，其特征在于，该方法包括：
第一参与方在收到第二参与方发起的加密数据比对请求后，向第二参与方提供校验参数和证明参数，其中，所述第一参与方为提供比对参与方，利用第一密钥x对第一原始数据a加密后得到第一加密数据[a]；所述第二参与方为要求比对参与方，利用第二密钥y对第二原始数据b加密后得到第二加密数据[b]；所述校验参数由所述第一参与方根据所述第一加密数据[a]、所述第二加密数据[b]和秘密数据生成，用于使所述第二参与方比对第一原始数据a和第二原始数据b是否相等；及
所述第二参与方根据所述证明参数检验所述校验参数是否根据所述秘密数据生成。


2.根据权利要求1所述的加密数据对等关系参数检验方法，其特征在于，所述秘密数据包括所述第一密钥x和秘密参数α，所述秘密参数α由所述第一参与方随机生成。


3.根据权利要求2所述的加密数据对等关系参数检验方法，其特征在于，所述校验参数包括第一校验参数[a’]、第二校验参数[b’]、第三校验参数v11和第四校验参数v12，其中：
所述第一校验参数[a’]通过所述第一加密数据[a]和所述秘密参数α生成，[a’]＝g^aα*h^xα；
所述第二校验参数[b’]通过所述第二加密数据[b]和所述秘密参数α生成，[b’]＝g^bα*h^yα；
所述第三校验参数v11通过所述第一密钥x和所述秘密参数α在映射群基点ht上生成，同时也是对应密钥xα的公钥，v11＝ht^xα；
所述第四校验参数v12通过所述秘密参数α在原始群基点h上生成，v12＝h^α。


4.根据权利要求2所述的加密数据对等关系参数检验方法，其特征在于，所述证明参数包括第一证明参数p_α、第二证明参数ht_sig和第三证明参数gt_sig，其中：
所述第一证明参数数p_α通过所述秘密参数α生成，p_α＝g^α-1；
所述第二证明参数ht_sig为与公钥ht^xα对应的密钥xα在映射群基点ht对应的数字签名；
所述第三证明参数gt_sig为与公钥gt^aα对应的密钥aα在映射群基点gt对应的数字签名。


5.根据权利要求3或4所述的加密数据对等关系参数检验方法，其特征在于，所述第二参与方根据所述证明参数检验所述校验参数是否根据所述秘密数据生成的步骤包括：
所述第二参与方根据所述证明参数检验所述第一校验参数[a’]和所述第二校验参数[b’]是否通过同样的秘密数据更改所述第一加密数据[a]和所述第二加密数据[b]生成；
所述第二参与方根据所述证明参数检验所述第四校验参数v12是否也通过同样的所述秘密数据在映射群基点ht上生成；及
所述第二参与方根据所述证明参数检验所述第三校验参数v11是否也通过同样的所述秘密数据在映射群基点ht上生成。


6.根据权利要求5所述的加密数据对等关系参数检验方法，其特征在于，所述第二参与方根据所述证明...

【专利技术属性】
技术研发人员：陆陈一帆，来学嘉，贾牧，张鹏程，谢丹力，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东;44