用于数据交换的计算机实现的系统及方法技术方案

本发明专利技术涉及对复合语句的有效零知识验证，该复合语句同时涉及算术电路可满足性和有关公钥有效性的从属语句(密钥语句证明)二者。该方法使得证明者能够以零知识证明该特定语句。更具体地，本发明专利技术涉及一种用于实现语句(S)的零知识证明或验证的计算机实现的方法，在其中，证明者向验证者证明语句为真，同时将对语句的见证(W)保密。本发明专利技术还涉及验证证明的验证者所采用的对等的方法。该方法包括证明者向验证者发送具有算术电路的语句(S)，该算术电路具有m个门和n个线，被配置为实现功能电路并确定对于给定的功能电路输出(h)和椭圆曲线点(P)，至功能电路的线的功能电路输入(s)是否等于对应的椭圆曲线点乘数(s)。证明者还发送对于电路的线的单独的线承诺和/或成批的承诺、对于算术电路中的线的输入、以及功能电路输出(h)。证明者从验证者接收挑战值(x)，并以公开进行响应或者附加地向验证者发送证明密钥(PrK)。语句和数据使得验证者能够确定电路得到满足，并计算椭圆曲线点(P)并验证该语句，从而确定证明者拥有对语句的见证(W)。

【技术实现步骤摘要】
【国外来华专利技术】用于数据交换的计算机实现的系统及方法
本说明书总体上涉及适用于在计算机处理器(例如，区块链网络的节点)或成组的此类处理器中实施的计算机实现的方法和系统。提供了一种生成证明的改进方法，该方法能够实现对语句(statement)的有效零知识验证。该方法适用于并入到现有的针对不需要使用双线性配对友好椭圆曲线的电路可满足性的基于离散对数的零知识证明协议中。本专利技术特别适合于但不限于两个不同的区块链上的数据之间的数据的去信任公平交换。各方之一可以在不透露所述语句的情况下证明知道密钥或语句，以便在所述参与者之间产生安全的去信任交换。特别地，交换的数据实现确定区块链网络上的地址的私钥。
技术介绍
在本文献中，术语“区块链”用来包括所有形式的电子的、基于计算机的、分布式的账本。这些包括基于共识的区块链和交易链技术、被许可的和未被许可的账本、共享账本及其变型。尽管已经提出并开发了其他区块链实现，但是区块链技术最广为人知的应用是比特币帐本。尽管为了方便和说明的目的在本文中可能提及比特币，但是应当注意，本专利技术不限于与比特币区块链一起使用，并且替代的区块本文档来自技高网...

【技术保护点】
1.一种计算机实现的方法，用于实现语句(S)的零知识证明或验证从而实现证明者和验证者之间的数据的交换，其中，所述证明者有权访问第一区块链上的第一数据，且所述验证者有权访问第二区块链上的第二数据，所述方法包括：/n所述证明者为第二区块链生成密钥对，将所述密钥对的公钥(P

【技术特征摘要】
【国外来华专利技术】20180323 GB 1804740.7;20180323 GB 1804739.9;2018031.一种计算机实现的方法，用于实现语句(S)的零知识证明或验证从而实现证明者和验证者之间的数据的交换，其中，所述证明者有权访问第一区块链上的第一数据，且所述验证者有权访问第二区块链上的第二数据，所述方法包括：
所述证明者为第二区块链生成密钥对，将所述密钥对的公钥(PA)发送给验证者，并保留所述密钥对的私钥(sA)；
所述证明者接收针对第一区块链的验证者的公钥(PB)，所述验证者已经为第一区块链生成密钥对并保留所述密钥对的私钥(sB)；
所述证明者向所述验证者发送数据集，所述数据集包括零知识证明语句(S)、一个或多个承诺、输入(Px)以及功能电路输出(h)；
所述证明者创建第一区块链交易所述第一区块链交易将对第一数据的访问转移到公共公钥地址(Pc)，并在第一区块链网络上广播所述交易，所述地址由输入(Px)和验证者的公钥(PB)之和限定
PC＝PB+Px
所述证明者验证第二区块链交易所述第二区块链交易是在确认第一区块链交易包括在第一区块链中之后由验证者在第二区块链网络上创建并在第二区块链网络上广播，所述交易将对第二数据的访问转移到证明者的公钥地址(PA)，该公钥地址(PA)是证明者使用以下各项可访问的：
证明者的公钥地址(PA)的有效签名(sA)，以及
用来确定功能电路输出(h)的功能电路输入的值(x)，
并且证明者确认第二区块链交易被包括在第二区块链上，并通过提供其签名(sA)和作为功能电路输出(h)的功能电路输入的值(x)来访问第二数据，
从而使得验证者能够观察作为用来确定功能电路输出(h)的功能电路输入的值(x)，并通过使用PC的私钥提供签名来访问第一数据，所述PC的私钥是来自椭圆曲线点乘法的同态性质的sB+x。


2.根据权利要求1所述的计算机实现的方法，其中，所交换的数据是加密货币，并且所述第一数据对应于第一加密货币的量和/或所述第二数据对应于第二加密货币的量。


3.根据任一前述权利要求所述的用于实现语句(S)的零知识证明或验证的计算机实现的方法，在其中，证明者在将对语句的见证(w)保密的同时向验证者证明语句为真，所述方法包括：
所述证明者向验证者发送以下各项：
由具有m个门和n个线的算术电路表示的语句(S)，所述算术电路被配置为实施功能电路并确定对于给定的功能电路输出(h)和椭圆曲线点(P)，至功能电路的线的功能电路输入(s)是否等于对应的椭圆曲线点乘数(s)；
针对电路的线的单独的线承诺和/或成批的承诺；
功能电路输出(h)；以及
证明密钥(PrK)，
这使得验证者能够确定电路得到满足并计算椭圆曲线点(P)且验证所述语句，从而确定证明者拥有对语句的见证(w)。


4.根据权利要求3所述的计算机实现的方法，其中，所述证明者发送单独的线承诺，并且使用∑协议与验证者进行通信以证明知道见证(w)。


5.根据权利要求3所述的计算机实现的方法，其中，所述证明者从验证者接收挑战值(x)，并以公开进行响应。


6.根据权利要求3或4所述的计算机实现的方法，其中，所述证明者向验证者发送随机值(x)，以使得所述验证者能够确定所述语句为真并计算椭圆曲线点(P)。


7.根据权利要求6所述的计算机实现的方法，...

【专利技术属性】
技术研发人员：T·特维森，
申请(专利权)人：区块链控股有限公司，
类型：发明
国别省市：安提瓜和巴布达;AG