一种零知识证明隐私保护方法、系统、存储介质、设备技术方案

本发明专利技术属于隐私保护技术领域，公开了一种零知识证明隐私保护方法、系统、存储介质、设备，所述零知识证明隐私保护方法包括四个证明流程，分别是会计平衡证明，用于证明发送方消费总金额等于发送金额与找零金额相等；格式正确证明，用于证明承诺格式为标准承诺格式；范围证明，用于证明发送方消费总金额、发送金额、找零金额均大于零；相等证明，用于证明密文所对应的明文和承诺所对应的明文相等；交易场景中假设有三种角色，包括发送方、接收方和监管方。本发明专利技术提供的零知识证明隐私保护方法、系统、存储介质、设备，涉及在监管方可监管的情况下的匿名交易系统，能够有效解决企业大量过度采集滥用用户隐私数据的问题，对用户隐私泄漏情况进行有效监管，保证用户的隐私安全。

【技术实现步骤摘要】
一种零知识证明隐私保护方法、系统、存储介质、设备
本专利技术属于隐私保护
，尤其涉及一种零知识证明隐私保护方法、系统、存储介质、设备。
技术介绍
目前，2012年，中国电子商务交易额达7.85万亿元，同比增长30.8％；网络零售额超过1.3万亿元，占社会消费品零售总额的6.3％；电子商务服务企业直接从业人员超过200万人，间接带动就业人数超过1500万人。电子商务交易额、网络零售交易额将分别增长至18万亿和3万亿元以上，中国将成为全球规模最大的电子商务市场，电子商务产业将成为最具发展潜力、最有国际竞争力的产业。在实际应用中，电子商务企业对于用户隐私的保护方面尚存在问题：(1)用户隐私数据被电子商务企业大量过度收集。对网络运营者收集、使用个人信息有明确规定，但是对如何使用以及应该承担的责任，现有法律、法规中却没有相应的规定。在监管方面，目前对于政府类信息系统和网站，有建立安全等级保护制度的要求，对安全漏洞有定期检查及提醒机制，但是对非政府网站及系统，没有任何安全规范的要求。企业收集用户信息，很大程度上是为了验证用户身份，通过分析交易数据更好地把握市场动向。可是，大数据杀熟现象层出不穷，个性化推荐随处可见，直接或间接地损害了用户的利益。因此，在电子商务企业运作于市场的同时，需要解决企业大量过度采集滥用用用户隐私数据的问题，保证用户的隐私安全。(2)电字商务企业频繁出现隐私数据泄露事件。消费者个人信息逐渐成为一种重要资源，由此产生行业中的恶性竞争，“得信息者得客户”成为不少商家不良竞争手段。所有收集个人信息的部门和机构，从情理和法理上都负有保护公民个人信息的职责，包括中小学生在内的公民，在向有关部门和机构提供个人信息的时候，都不会同意自己的个人信息可以作为商业资源提供给其他部门和机构，如果公民的个人信息从这里被泄露出去，收集个人信息的部门和机构难辞其咎。通过上述分析，现有技术存在的问题及缺陷为：(1)无法有效监管电子商务企业对用户信息的过度收集使用行为。(2)对用户隐私泄漏情况无法有效监管。解决以上问题及缺陷的难度为：在电子商务企业获取到用户的隐私信息后，信息可以经历多次拷贝备份，使得用户隐私信息在人工监管情况下无法有效得到监管。而信息作为一种静态载体，其自身无法对任何外部行为作出判断与回应。用户隐私数据信息一旦被泄漏，网络黑产的存在使得被泄漏信息被倒卖，滥用，对用户造成困扰，且被泄漏信息无法抹除。要解决上述问题，难点在于如何既能保证政府可信方可监管的情况下，又能使政府企业及其他方无法获知数据明文的情况下认可数据的有效性与真实性。解决以上问题及缺陷的意义为：能够在电子商务领域对于用户隐私保护的应用范畴极其广阔。在当今信息技术高速发展的时代，5G、物联网等尖端数据采集、传输技术势必会带来内容更丰富，时效性更强，体量更大的数据流，其中裹挟着无数隐私数据。在这个数据洪流奔涌的时代，无论是个人用户安心享用服务还是企业探索新兴商业模式，落实隐私保护都至关重要。结合区块链信任交换网络和隐私保护能深度分析理解，合法合规发掘数据中的价值，规避其中的风险，就有可能创造小至引发信息化产业新一轮爆发式增长、大至推动人类社会提前进入后信息时代的美好前景。这个过程中，发展隐私保护技术正是平衡价值收益与隐私风险、实现帕累托最优且可持续发展的关键。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种零知识证明隐私保护方法、系统、存储介质、设备，尤其涉及在监管方可监管的情况下的匿名交易系统。本专利技术是这样实现的，一种零知识证明隐私保护方法，所述零知识证明隐私保护方法包括四个证明流程，分别是会计平衡证明、格式正确证明、范围证明和相等证明；交易场景中假设有三种角色，包括发送方、接收方和监管方。进一步，所述零知识证明隐私保护方法的四个证明流程，包括：(1)会计平衡证明：证明发送方消费总金额等于发送金额与找零金额相等；(2)格式正确证明：证明承诺格式为标准承诺格式；(3)范围证明：证明发送方消费总金额、发送金额、找零金额均大于零；(4)相等证明：证明密文所对应的明文和承诺所对应的明文相等。进一步，所述零知识证明隐私保护方法定义的三种角色，包括：(1)发送方：向接收方发送财产数量，发出交易额；(2)接收方：从发送方接收发送数量财产，接收交易额；(3)监管方：可以从交易中验证交易有效性和真实性。进一步，所述零知识证明隐私保护方法中，还包括用户注册，包括：(1)发送方在本地生成公私钥，公钥对外公开；(2)接收方在本地生成公私钥，公钥对外公开；(3)监管方在本地生成公私钥，公钥对外公开。进一步，所述零知识证明隐私保护方法中，还包括所述发送方通过零知识证明隐私保护算法计算交易披露数据，包括：(1)生成会计平衡证明bp；(2)生成格式正确证明fp；(3)生成范围证明rp；(4)生成相等证明ep；(5)生成监管加密字段e。进一步，所述零知识证明隐私保护方法中，还包括所述发送交易，包括：(1)发送方将交易披露数据发送给接收方；(2)接收方收到交易后验证零知识证明；(3)监管方验证密文e；(4)若通过验证，则交易存储并生效。进一步，所述零知识证明隐私保护方法中，所述发送方、接收方和监管方分别生成属于自身的公私钥，包括：(1)发送方公钥pub_S＝{G1,G2,H,P},私钥priv_S＝{X}；(2)接收方公钥pub_R＝{G1,G2,H,P},私钥priv_R＝{X}；(3)监管方公钥pub_G＝{G1,G2,H,P},私钥priv_G＝{X}。进一步，所述发送方生成自身总财产，发出财产和找零财产金额的承诺和随机数。进一步，所述发送方产生会计平衡证明，包括：发送方使用pub_S，转账金额v_s及其承诺随机数r_s，找零金额v_r及其承诺随机数r_r，总金额承诺随机数r_o生成会计平衡证明bp，所述会计平衡证明生成，包括：(1)取发送方公钥字段P，计算P-1，作为P_1(2)取系统Unix时间戳time，以time为种子生成随机数rnd(3)取发送方公钥字段P，计算P-4，作为limit(4)计算limit^5作为limit_5(5)以rnd为种子，产生一个小于limit的随机数mix(6)计算mix模limit的值加2作为a，计算mix/limit作为mix(7)计算mix模limit的值加2作为b，计算mix/limit作为mix(8)计算mix模limit的值加2作为d，计算mix/limit作为mix(9)计算mix模limit的值加2作为e，计算mix/limit作为mix(10)计算mix模limit的值加2作为f，计算mix/limit作为mix(11)取发送方公钥字段G1，计算G1^a模本文档来自技高网...

【技术保护点】
1.一种零知识证明隐私保护方法，其特征在于，所述零知识证明隐私保护方法包括四个证明流程，分别是：/n会计平衡证明：证明发送方消费总金额等于发送金额与找零金额相等；/n格式正确证明：证明承诺格式为标准承诺格式；/n范围证明：证明发送方消费总金额、发送金额、找零金额均大于零；/n相等证明：证明密文所对应的明文和承诺所对应的明文相等。/n

【技术特征摘要】
1.一种零知识证明隐私保护方法，其特征在于，所述零知识证明隐私保护方法包括四个证明流程，分别是：
会计平衡证明：证明发送方消费总金额等于发送金额与找零金额相等；
格式正确证明：证明承诺格式为标准承诺格式；
范围证明：证明发送方消费总金额、发送金额、找零金额均大于零；
相等证明：证明密文所对应的明文和承诺所对应的明文相等。


2.如权利要求1所述的零知识证明隐私保护方法，其特征在于，所述零知识证明隐私保护方法定义的三种角色，包括：
(1)发送方：向接收方发送财产数量，发出交易额；
(2)接收方：从发送方接收发送数量财产，接收交易额；
(3)监管方：可以从交易中验证交易有效性和真实性。


3.如权利要求1所述的零知识证明隐私保护方法，其特征在于，所述零知识证明隐私保护方法中，还包括用户注册，包括：
(1)发送方在本地生成公私钥，公钥对外公开；
(2)接收方在本地生成公私钥，公钥对外公开；
(3)监管方在本地生成公私钥，公钥对外公开。


4.如权利要求1所述的零知识证明隐私保护方法，其特征在于，所述零知识证明隐私保护方法中，还包括所述发送方通过零知识证明隐私保护算法计算交易披露数据，包括：
(1)生成会计平衡证明bp；
(2)生成格式正确证明fp；
(3)生成范围证明rp；
(4)生成相等证明ep；
(5)生成监管加密字段e。


5.如权利要求1所述的零知识证明隐私保护方法，其特征在于，所述零知识证明隐私保护方法中，还包括所述发送交易，包括：
(1)发送方将交易披露数据发送给接收方；
(2)接收方收到交易后验证零知识证明；
(3)监管方验证密文e；
(4)若通过验证，则交易存储并生效。


6.如权利要求1所述的零知识证明隐私保护方法，其特征在于，所述零知识证明隐私保护方法中，所述发送方、接收方和监管方分别生成属于自身的公...

【专利技术属性】
技术研发人员：付铭，谢朝阳，马立川，刘明哲，裴庆祺，袁昊，张锐，
申请(专利权)人：西安电子科技大学，西安西电链融科技有限公司，
类型：发明
国别省市：陕西;61