本说明书提供一种证明生成方法,包括:获取证明方的隐私数据和判断条件,所述证明方的声明中包含对所述隐私数据进行加密得到的密文数据;在第一证明生成条件被满足的情况下生成第一证明,第一证明生成条件包括接收到所述证明方发起的针对所述声明的第一证明生成请求、且验证过所述隐私数据和所述判断条件之间的关系匹配于所述证明方提供的第一判断结果,第一证明用于表明所述密文数据与所述判断条件之间的关系与第一判断结果相匹配;在接收到所述验证方发起的针对所述声明的第二证明生成请求的情况下生成第二证明,第二证明用于表明所述密文数据与所述判断条件之间的关系与所述验证方提供的第二判断结果相匹配。所述验证方提供的第二判断结果相匹配。所述验证方提供的第二判断结果相匹配。
【技术实现步骤摘要】
证明生成方法及装置、电子设备、存储介质
[0001]本说明书一个或多个实施例涉及数据处理
,尤其涉及一种证明生成方法及装置、电子设备、存储介质。
技术介绍
[0002]出于对隐私保护的考虑,用户在使用自身隐私数据的同时,也希望隐私数据不被泄露。零知识证明(Zero
‑
Knowledge Proof)或零知识协议包括两部分:宣称某一命题为真的证明者(prover)和确认该命题确实为真的验证者(verifier);其中,证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。
[0003]零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息,从而避免了泄露证明者的隐私。
技术实现思路
[0004]有鉴于此,本说明书一个或多个实施例提供一种证明生成方法及装置、电子设备、存储介质。
[0005]为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
[0006]根据本说明书一个或多个实施例的第一方面,提出了一种证明生成方法,包括:
[0007]获取证明方的隐私数据和针对所述隐私数据的判断条件,所述证明方的声明中包含对所述隐私数据进行加密得到的密文数据;
[0008]在第一证明生成条件被满足的情况下生成第一证明,第一证明生成条件包括接收到所述证明方发起的针对所述声明的第一证明生成请求、且验证过所述隐私数据和所述判断条件之间的关系匹配于所述证明方提供的第一判断结果,第一证明用于在零知识证明算法的验证下向验证方表明所述密文数据与所述判断条件之间的关系与第一判断结果相匹配;
[0009]在第二证明生成条件被满足的情况下生成第二证明,第二证明生成条件包括接收到所述验证方发起的针对所述声明的第二证明生成请求,第二证明用于在零知识证明算法的验证下表明所述密文数据与所述判断条件之间的关系与所述验证方提供的第二判断结果相匹配。
[0010]根据本说明书一个或多个实施例的第二方面,提出了一种证明生成装置,包括:
[0011]获取单元,获取证明方的隐私数据和针对所述隐私数据的判断条件,所述证明方的声明中包含对所述隐私数据进行加密得到的密文数据;
[0012]第一生成单元,在第一证明生成条件被满足的情况下生成第一证明,第一证明生成条件包括接收到所述证明方发起的针对所述声明的第一证明生成请求、且验证过所述隐私数据和所述判断条件之间的关系匹配于所述证明方提供的第一判断结果,第一证明用于在零知识证明算法的验证下向验证方表明所述密文数据与所述判断条件之间的关系与第
一判断结果相匹配;
[0013]第二生成单元,在第二证明生成条件被满足的情况下生成第二证明,第二证明生成条件包括接收到所述验证方发起的针对所述声明的第二证明生成请求,第二证明用于在零知识证明算法的验证下表明所述密文数据与所述判断条件之间的关系与所述验证方提供的第二判断结果相匹配。
[0014]根据本说明书一个或多个实施例的第三方面,提出了一种电子设备,包括:
[0015]处理器;
[0016]用于存储处理器可执行指令的存储器;
[0017]其中,所述处理器通过运行所述可执行指令以实现如第一方面所述的方法。
[0018]根据本说明书一个或多个实施例的第四方面,提出了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面所述方法的步骤。
附图说明
[0019]图1是一示例性实施例提供的一种证明生成方法的流程图。
[0020]图2是一示例性实施例提供的创建DID的交互图。
[0021]图3是一示例性实施例提供的颁发可验证声明的交互图。
[0022]图4是一示例性实施例提供的另一种证明生成方法的流程图。
[0023]图5是一示例性实施例提供的验证证明方的交互图。
[0024]图6是一示例性实施例提供的一种设备的结构示意图。
[0025]图7是一示例性实施例提供的一种证明生成装置的框图。
具体实施方式
[0026]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
[0027]需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
[0028]请参见图1,图1是一示例性实施例提供的一种证明生成方法的流程图。如图1所示,该方法应用于证明生成平台,可以包括以下步骤:
[0029]步骤102,获取证明方的隐私数据和针对所述隐私数据的判断条件,所述证明方的声明中包含对所述隐私数据进行加密得到的密文数据。
[0030]在本实施例中,用户作为证明者可在所使用的客户端上登录自身的用户账号,从而使得该客户端作为证明方,验证方和颁发方的概念与此类似。证明方可向颁发方请求颁发记录有证明方真实的隐私信息的声明,颁发方首先对隐私信息进行真实性校验,从而在
真实性校验通过后向证明方颁发该声明。换言之,由颁发方作为可信平台为证明方背书,通过颁发声明以表明证明方的隐私信息真实可靠。以VC(Verifiable Claim,可验证声明)为例,可通过DIS(Decentralized Identifier Service,去中心化的身份服务)来为各个用户创建身份。DIS可为用户提供不受任何单一注册中心、身份服务商或者认证中心限制的,完全由用户自身控制的DID(Decentralized Identifier,去中心化身份标识符)。DID可作为一个实体的标识,而对于该实体拥有哪些权限、能力、行为甚至资产等具体信息,则可通过VC来表示。VC是颁发方使用自身的分布式数字身份(DID)给用户的DID的某些属性做背书而签发的描述性声明,并附加有颁发方的数字签名。那么,用户可通过向其他用户提供自身的VC,从而向该其他用户证明VC中记录的关于自身的属性信息为真实可靠的。
[0031]声明中记录有持有该声明的用户的属性信息,而属性信息通常为用户的隐私信息,若声明中记录的隐私信息为明文形式,则用户在向其他用户提供自身的声明时存在暴露隐私信息的风险。因此,可对采用分布式数字身份的用户所持有声明中记录的隐私信息进行保护,从而使得隐私信息“可用不可见”。
[0032]具体而言本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种证明生成方法,包括:获取证明方的隐私数据和针对所述隐私数据的判断条件,所述证明方的声明中包含对所述隐私数据进行加密得到的密文数据;在第一证明生成条件被满足的情况下生成第一证明,第一证明生成条件包括接收到所述证明方发起的针对所述声明的第一证明生成请求、且验证过所述隐私数据和所述判断条件之间的关系匹配于所述证明方提供的第一判断结果,第一证明用于在零知识证明算法的验证下向验证方表明所述密文数据与所述判断条件之间的关系与第一判断结果相匹配;在第二证明生成条件被满足的情况下生成第二证明,第二证明生成条件包括接收到所述验证方发起的针对所述声明的第二证明生成请求,第二证明用于在零知识证明算法的验证下表明所述密文数据与所述判断条件之间的关系与所述验证方提供的第二判断结果相匹配。2.根据权利要求1所述的方法,还包括:获取第二证明生成请求的请求方提供的私钥,并根据所述私钥生成相应的公钥;在生成的公钥与验证方的公钥相同的情况下,确定所述请求方为所述验证方。3.根据权利要求1所述的方法,还包括:向所述证明方返回第一证明,以由所述证明方将第一证明提供至所述验证方;或者,获取所述证明方提供的所述验证方的接收地址,并将第一证明发送至所述接收地址,以使所述验证方获得第一证明。4.根据权利要求1所述的方法,所述声明中包含第二证明生成条件的信息;或者,第二证明生成条件为公开信息。5.根据权利要求1所述的方法,所述声明包括可验证声明;所述方法还包括:响应于所述证明方发起的声明颁发请求,向区块链网络查询与所述声明颁发请求包含的去中心化标识符对应的公钥;向所述证明方发送挑战消息,所述挑战消息用于指示所述证明方使用所述证明方的私钥对所述挑战消息中包含的挑战数据进行签名;在使用查询到的公钥对所述证明方返回的挑战数据验签通过的情...
【专利技术属性】
技术研发人员:林渝淇,魏长征,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。