【技术实现步骤摘要】
一种满足零知识证明的同态加密系统
[0001]本专利技术属于隐私数据保护算法
,涉及一种满足零知识证明的同态加密系统。
技术介绍
[0002]在大数据时代,数据价值急剧增长,与国家安全、社会发展和个人合法权益的关系也日渐紧密。数据流通是释放数据价值的重要环节,但随着互联网的高速发展,隐私数据的泄露问题日趋严重。同态加密是一种特殊的加密方式,计算者能够直接在密文上进行运算,其计算解密后的结果与同一方法通过明文计算的结果相同。同态加密可以使参与计算者在无密钥的情况下进行计算,计算过程中不需要对每一步骤的计算结果进行解密,从而避免了高昂的计算开销。参与计算的密文也不需要发送给拥有密钥的一方,减少了在通信上的代价,也可以将分布式计算任务分配到多个参与方来平衡花销代价。通过密文计算可以使数据需求者只获得最后的结果,并不能知晓中间的计算过程以及中间密文的信息,提高了数据的安全性与隐私性。目前基于同态加密的交易隐私保护方案,存在验证率低和数据易泄露等问题,难以在公开性与保密性的矛盾中找到合理的利用方式,降低了在实际应用中的公平可信性和安全性,阻碍了隐私保护技术的发展。零知识证明能够向其他人证明数据的合法性。构建零知识证明系统及其设计一些其他安全协议最重要的一个技术便是“承诺”,与现实生活中作出的承诺类似,在承诺协议中,承诺方首先对其他人作出一个承诺,并在之后的验证阶段证明已经对作出的承诺进行了履行。简单来说,承诺协议是一类两方参与的两阶段协议,首先是承诺阶段,承诺方对某一消息v作出承诺,并发送给验证方,同时要保证验证方不知道 ...
【技术保护点】
【技术特征摘要】
1.一种满足零知识证明的同态加密系统,其特征在于,包括:第一终端,用于根据K
‑
Elgamal算法和第二终端对应的公钥获取数据对应的第一密文;所述第一终端,还用于根据所述K
‑
Elgamal算法和监管终端对应的公钥获取所述数据对应的第二密文;所述第一终端,还用于根据M
‑
Pedersen承诺、所述第二终端对应的公钥、所述监管终端对应的公钥构建所述数据对应的验证参数;所述第一终端,还用于将所述第一密文发送给第二终端,将所述第二密文发送给所述监管终端,将所述验证参数上传至区块链平台;所述第二终端,用于根据所述第二终端对应的私钥对所述第一密文进行解密得到所述数据;所述监管终端,用于根据所述监管终端对应的私钥对所述第二密文进行解密得到所述数据;所述区块链平台,用于根据所述第一密文、所述第二密文和所述验证参数进行相等性验证,若验证通过,则所述区块链平台记录所述第一终端与所述第二终端之间传输的所述数据,若验证不通过,则所述区块链平台不记录所述第一终端与所述第二终端户之间传输的所述数据。2.根据权利要求1所述的满足零知识证明的同态加密系统,其特征在于,所述第二终端,用于根据公式生成所述第二终端对应的公钥;所述监管终端,用于根据公式生成所述监管终端对应的公钥;其中,所述β1为所述第二终端对应的公钥;所述a1为所述第二终端对应的私钥;所述β2为所述监管终端对应的公钥;所述a2为所述监管终端对应的私钥;(g,h,q)为系统参数,所述p为随机的素数,根据所述q构建一个q阶有限域Z
q
,g和h是中的生成元,所述为所述Z
q
的乘法群;所述a1为随机整数且a1<q;所述a2为随机整数且a2<q。3.根据权利要求2所述的满足零知识证明的同态加密系统,其特征在于,所述第一终端,用于根据下述公式获取密文:所述第一终端,用于根据下述公式获取密文:所述第一终端,用于根据下述公式获取密文:其中,所述M为所述数据;所述i=1时,(y
11
、y
21
、y
31
)表示所述第一密文;所述k
11
,k
21
∈Z
q
‑1;且(k
11
,q
‑
1)=1;(k
21
,q
‑
1)=1,表示第一随机数;所述i=2时,(y
12
、y
22...
【专利技术属性】
技术研发人员:谢敏,房春朋,裴庆祺,肖阳,马立川,
申请(专利权)人:广州链融信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。