【技術(shù)實現(xiàn)步驟摘要】
零知識證明的方法、系統(tǒng)、裝置、終端和存儲介質(zhì)
[0001]本申請涉及加密
,特別涉及一種零知識證明的方法
、
系統(tǒng)
、
裝置
、
終端和存儲介質(zhì)
。
技術(shù)介紹
[0002]零知識證明即證明者在不向驗證者透露信息的情況下,向驗證者證明自己有該信息
。
在數(shù)字簽名技術(shù)中,零知識證明被廣泛應(yīng)用
。
例如,數(shù)字簽名技術(shù)中的秘鑰生成
、
密文合法性
(
正確性
)
驗證等,均用到了零知識證明
。
[0003]目前,在數(shù)字簽名技術(shù)中的零知識證明通常是證明存在
(x1,
...
,
x
n
)
,使得其中,
(x1,
...
,
x
n
)
是證明者需要證明的數(shù)據(jù),
w、n、gi
均為公開參數(shù)
。
在證明過程中,證明者先選取
n
個隨機數(shù),然后,根據(jù)上述要證明的關(guān)系和
n
個隨機數(shù),計算承諾值,并將該承諾值發(fā)送給驗證者
。
驗證者向證明者發(fā)送挑戰(zhàn)值
。
證明者根據(jù)挑戰(zhàn)值和隨機數(shù),計算得到
n
個響應(yīng),根據(jù)每個響應(yīng)和挑戰(zhàn)值,證明者計算出對應(yīng)的兩個正整數(shù)
di
和
ei。
證明者根據(jù)
di
和上述要證明的關(guān)系,計...
【技術(shù)保護點】
【技術(shù)特征摘要】
1.
一種零知識證明的方法,其特征在于,所述方法包括:證明者終端在預(yù)設(shè)整數(shù)范圍內(nèi),選擇
n
個整數(shù),其中,所述
n
為預(yù)設(shè)正整數(shù);所述證明者終端根據(jù)所述
n
個整數(shù)計算第一承諾值,并向驗證者終端發(fā)送所述第一承諾值;所述證明者終端獲取挑戰(zhàn)值和隨機素數(shù),對于
n
個待證明數(shù)據(jù)中的每個待證明數(shù)據(jù),所述證明者終端根據(jù)所述待證明數(shù)據(jù)
、
所述挑戰(zhàn)值和所述
n
個整數(shù)中的一個整數(shù)生成響應(yīng),其中,所述挑戰(zhàn)值為小于預(yù)設(shè)安全參數(shù)的正整數(shù),所述隨機素數(shù)小于所述預(yù)設(shè)安全參數(shù);對于每個響應(yīng),所述證明者終端根據(jù)所述響應(yīng)
、
所述預(yù)設(shè)安全參數(shù)和所述隨機素數(shù),計算得到第一正整數(shù)和第二正整數(shù),其中,所述響應(yīng)等于所述第一正整數(shù)
、
所述預(yù)設(shè)安全參數(shù)
、
所述隨機素數(shù)的乘積與所述第二正整數(shù)之和;所述證明者終端根據(jù)各響應(yīng)對應(yīng)的述第一正整數(shù)計算第二承諾值,并向所述驗證者終端發(fā)送所述第二承諾值和每個響應(yīng)對應(yīng)的第二正整數(shù),以使所述驗證者終端根據(jù)所述第二承諾值
、
所述預(yù)設(shè)安全參數(shù)
、
所述隨機素數(shù)
、
所述第一承諾值
、
所述挑戰(zhàn)值以及每個響應(yīng)對應(yīng)的第二正整數(shù),對所述
n
個待證明數(shù)據(jù)進行驗證
。2.
根據(jù)權(quán)利要求1所述的方法,其特征在于,所述證明者終端獲取挑戰(zhàn)值和隨機素數(shù),包括:接收所述驗證者終端發(fā)送的挑戰(zhàn)值和隨機素數(shù)
。3.
根據(jù)權(quán)利要求1所述的方法,其特征在于,所述證明者終端獲取挑戰(zhàn)值和隨機素數(shù),包括:將所述第一承諾值輸入第一哈希函數(shù),得到挑戰(zhàn)值;將所述第一承諾值輸入第二哈希函數(shù),得到隨機素數(shù)
。4.
根據(jù)權(quán)利要求1?3中任一項所述的方法,其特征在于,所述對于
n
個待證明數(shù)據(jù)中的每個待證明數(shù)據(jù),所述證明者終端根據(jù)所述待證明數(shù)據(jù)
、
所述挑戰(zhàn)值和所述
n
個整數(shù)中的一個整數(shù)生成響應(yīng),包括:對于
n
個待證明數(shù)據(jù)中的每個待證明數(shù)據(jù),所述證明者終端根據(jù)公式
s
i
=
k
i
+cx
i
,生成響應(yīng),其中,
s
i
為響應(yīng),
k
i
為所述
n
個整數(shù)中的一個整數(shù),
c
為所述挑戰(zhàn)值,
x
i
為
n
個待證明數(shù)據(jù)中的每個待證明數(shù)據(jù)
。5.
根據(jù)權(quán)利要求1?4中任一項所述的方法,其特征在于,所述對于每個響應(yīng),所述證明者終端根據(jù)所述響應(yīng)
、
所述預(yù)設(shè)安全參數(shù)和所述隨機素數(shù),計算得到第一正整數(shù)和第二正整數(shù),包括:對于每個響應(yīng),所述證明者終端計算所述預(yù)設(shè)安全參數(shù)和所述隨機素數(shù)的乘積,將所述響應(yīng)除以所述乘積,得到的商為第一正整數(shù),得到的余數(shù)為第二正整數(shù)
。6.
根據(jù)權(quán)利要求1?5中任一項所述的方法,其特征在于,所述證明者終端根據(jù)所述
n
個整數(shù)計算第一承諾值,包括:所述證明者終端根據(jù)公式計算得到第一承諾值,其中,
R
為所述第一承諾值,
g
i
為公開參數(shù),
k
i
為所述
n
個整數(shù)中的第
i
個整數(shù);所述證明者終端根據(jù)各響應(yīng)對應(yīng)的第一正整數(shù)計算第二承諾值,包括:
證明者終端根據(jù)公式計算得到第二承諾值,其中,
D
為所述第二承諾值,
d
i
為第
i
個響應(yīng)對應(yīng)的第一正整數(shù)
。7.
一種零知識證明的系統(tǒng),其特征在于,所述系統(tǒng)包括證明者終端和驗證者終端,其中:證明者終端,用于在預(yù)設(shè)整數(shù)范圍內(nèi),選擇
n
個整數(shù),其中,所述
n
為預(yù)設(shè)正整數(shù),根據(jù)所述
n
個整數(shù)計算第一承諾值,并向驗證者終端發(fā)送所述第一承諾值,獲取挑戰(zhàn)值和隨機素數(shù),對于
n
個待證明數(shù)據(jù)中的每個待證明數(shù)據(jù),根據(jù)所述待證明數(shù)據(jù)
、
所述挑戰(zhàn)值和所述
n
個整數(shù)中的一個整數(shù)生成響應(yīng),其中,所述挑戰(zhàn)值為小于預(yù)設(shè)安全參數(shù)的正整數(shù),所述隨機素數(shù)小于所述預(yù)設(shè)安全參數(shù),對于每個響應(yīng),根據(jù)所述響應(yīng)
、
所述預(yù)設(shè)安全參數(shù)和所述隨機素數(shù),計算得到第一正整數(shù)和第二正整數(shù),其中,所述響應(yīng)等于所述第一正整數(shù)
、
所述預(yù)設(shè)安全參數(shù)
、
所述隨機素數(shù)的乘積與所述第二正整數(shù)之和,根據(jù)所述第一正整數(shù)計算第二承諾值,并向所述驗證者終端發(fā)送所述第二承諾值和每個響應(yīng)對應(yīng)的第二正整數(shù);所述驗證者終端,用于根據(jù)所述第二承諾值
、
所述預(yù)設(shè)安全參數(shù)
、
所述隨機素數(shù)
、
所述第一承諾值
、
所述挑戰(zhàn)值以及每個響應(yīng)對應(yīng)的第二正整數(shù),對所述
n
個待證明數(shù)據(jù)進行驗證
。8.
根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述驗證者終端,還用于:生成挑戰(zhàn)值和隨機素數(shù),并向所述證明者終端發(fā)送所述挑戰(zhàn)值和所述隨機素數(shù);所述證明者終端,用于:接收所述驗證者終端發(fā)送的所述挑戰(zhàn)值和所述隨機素數(shù)
。9.
根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述證明者終端,用于:將所述第一承諾值輸入第一哈希函數(shù),得到挑戰(zhàn)值;將所述第一承諾值輸入第二哈希函數(shù),得到隨機素數(shù)
。10.
根據(jù)權(quán)利要求7?9中任一項所述的系統(tǒng),其特征在于,所述證明者終端,用于:對于
n
個待證明數(shù)據(jù)中的每個待證明數(shù)據(jù),所述證明者終端根據(jù)公式
s
i
=
k
i
+cx
i
...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:崔韓東,陳鈞賢,阮子瀚,康鑫,朱成康,
申請(專利權(quán))人:華為技術(shù)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。