【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)屬于密碼學(xué)零知識(shí)證明領(lǐng)域,具體涉及一種基于流式結(jié)構(gòu)和內(nèi)積論證的具有空間高效的零知識(shí)證明方法。
技術(shù)介紹
1、零知識(shí)證明(zero-knowledge?proof,簡稱zkp)是一種密碼學(xué)協(xié)議它使得證明者能夠通過生成證明π來向驗(yàn)證者證明np語句的可滿足性,從而使得證明π的大小和驗(yàn)證它的成本都與證明的大小成線性關(guān)系。近年來,對(duì)零知識(shí)證明協(xié)議的興趣大幅增長,尤其是對(duì)于降低通信和驗(yàn)證的復(fù)雜性方面的研究。其中一個(gè)主要問題是,即使對(duì)于開銷最低的零知識(shí)證明協(xié)議,證明者需要線性的空間來證明一個(gè)的計(jì)算的正確性,即使該計(jì)算所需的空間遠(yuǎn)小于時(shí)間。通常情況下,典型的計(jì)算所需的空間遠(yuǎn)少于時(shí)間,這種空間使用很容易成為一個(gè)硬性瓶頸。雖然有大量工作來優(yōu)化證明器的時(shí)間復(fù)雜性問題,然后這些優(yōu)化通常以犧牲空間復(fù)雜性為代價(jià)。由于使用快速傅立葉變換或動(dòng)態(tài)編程算法,空間復(fù)雜度通常與計(jì)算量呈線性關(guān)系。
2、現(xiàn)有的技術(shù)中,隨著數(shù)據(jù)規(guī)模的不斷增長,傳統(tǒng)的消息傳輸方式面臨著一些挑戰(zhàn),如傳輸效率、數(shù)據(jù)安全性和隱私保護(hù)等問題。為了應(yīng)對(duì)這些挑戰(zhàn),可以采用一種創(chuàng)新性的方法,即通過流式結(jié)構(gòu)來改變消息傳輸方式。這種方法允許數(shù)據(jù)以流的形式進(jìn)行傳輸,而不是一次性傳送整個(gè)數(shù)據(jù)集,從而在一定程度上降低了通信成本和數(shù)據(jù)傳輸?shù)膹?fù)雜性。同時(shí),張量交互式諭言證明是一種先進(jìn)的證明技術(shù),它允許驗(yàn)證者和證明者之間進(jìn)行高效的交互,以驗(yàn)證復(fù)雜的計(jì)算任務(wù),特別適用于處理高維數(shù)據(jù),因?yàn)樗梢蕴幚矶嗑S張量。通過流式結(jié)構(gòu)和張量交互式諭言證明的結(jié)合,可以支持高維數(shù)據(jù)的高效傳輸、安全性和實(shí)時(shí)性能,為數(shù)據(jù)密集
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)的目的在于支持大規(guī)模數(shù)據(jù)和高維數(shù)據(jù),降低空間復(fù)雜度,為此,提供一種基于流式結(jié)構(gòu)和內(nèi)積論證的具有空間高效的零知識(shí)證明方法。
2、本專利技術(shù)是通過以下技術(shù)手段實(shí)現(xiàn)上述技術(shù)目的的。
3、一種基于流式結(jié)構(gòu)和內(nèi)積論證的具有空間高效的零知識(shí)證明方法,其特征在于,包括如下步驟:
4、步驟(1)將發(fā)送的消息轉(zhuǎn)換為拉格朗日基向量表示的多變量多項(xiàng)式;
5、步驟(2)通過對(duì)多項(xiàng)式系數(shù)進(jìn)行約束操作將多項(xiàng)式轉(zhuǎn)換為秩1約束系統(tǒng)r1cs電路問題并構(gòu)建索引關(guān)系;
6、步驟(3)證明者通過線性編碼承諾方案對(duì)消息矩陣的每一行進(jìn)行承諾;
7、步驟(4)驗(yàn)證者發(fā)送隨機(jī)挑戰(zhàn)確保承諾的每行碼字的一致性和接近性;
8、步驟(5)驗(yàn)證者發(fā)送新的隨機(jī)挑戰(zhàn)向量來對(duì)消息向量進(jìn)行評(píng)估;
9、步驟(6)構(gòu)造張量交互式諭言證明iop通過交互式協(xié)議證明消息的正確性;
10、步驟(7)將張量iop轉(zhuǎn)換為一般的點(diǎn)查詢iop并進(jìn)行一致性和接近性檢查;
11、步驟(8)通過生成流算法和帶進(jìn)位乘法將協(xié)議以空間高效形式實(shí)現(xiàn)。
12、所述步驟(1)將發(fā)送的消息轉(zhuǎn)換為拉格朗日基向量表示的多變量多項(xiàng)式;其步驟如下:確定想要在多項(xiàng)式中使用的變量,以及消息中的屬性;為每個(gè)屬性分配一個(gè)變量;選擇一組樣本點(diǎn),這些點(diǎn)是離散的消息屬性和它們的值;每個(gè)樣本點(diǎn)包括一個(gè)屬性的值和對(duì)應(yīng)的變量值;使用所選的樣本點(diǎn)構(gòu)建拉格朗日插值多項(xiàng)式;對(duì)于每個(gè)屬性,構(gòu)建一個(gè)類似的拉格朗日插值多項(xiàng)式;
13、進(jìn)一步,所述步驟(2)通過對(duì)多項(xiàng)式系數(shù)進(jìn)行約束操作將多項(xiàng)式轉(zhuǎn)換為秩1約束系統(tǒng)r1cs電路問題并構(gòu)建索引關(guān)系;其步驟如下:
14、步驟2.1:首先,將多項(xiàng)式表示為其系數(shù)的線性組合,將多項(xiàng)式的每一項(xiàng)映射為一個(gè)約束,根據(jù)多項(xiàng)式的階數(shù),創(chuàng)建相應(yīng)數(shù)量的約束;將多項(xiàng)式中的系數(shù)視為變量,然后將約束表示為變量的線性組合最后將所有這些約束組合在一起,構(gòu)建r1cs系統(tǒng);
15、步驟2.2:構(gòu)建索引關(guān)系是所有三元組的集合:
16、
17、其中為有限域,a,b,c為的矩陣,每個(gè)矩陣最多有m個(gè)非零項(xiàng),x為實(shí)例向量,w為見證向量;
18、為i,定義流,a,b,c以稀疏矩陣表示,并且允許r1cs實(shí)例的計(jì)算軌跡(az,bz,cz)可以作為見證的一部分進(jìn)行流式傳輸;用表示行主坐標(biāo)列表,scol(u)表示列主坐標(biāo)列表;
19、索引流:流s(a)、s(b)和s(c),分別是r1cs矩陣的行主坐標(biāo)列表和列主坐標(biāo)列表;
20、實(shí)例流:實(shí)例向量s(x)的流;
21、見證流:見證流s(w)以及計(jì)算軌跡向量s(az)、s(bz)和s(cz)。
22、進(jìn)一步,所述步驟(3)證明者通過線性編碼承諾方案對(duì)消息矩陣的每一行進(jìn)行承諾;其步驟如下:g是n個(gè)系數(shù)的多線性多項(xiàng)式,u表示g在拉格朗日基中的系數(shù)向量,其中u看作一個(gè)m×m的矩陣,m為正整數(shù);表示對(duì)u的每一行進(jìn)行編碼得到的向量,其中為有限域,rnc為編碼函數(shù),ui表示u的第i行;在iop設(shè)置中,對(duì)u的承諾只是向量即證明者將發(fā)送給驗(yàn)證者,驗(yàn)證者被賦予對(duì)的點(diǎn)查詢?cè)L問權(quán);在普通或隨機(jī)預(yù)言模型中導(dǎo)出的多項(xiàng)式承諾方案中,對(duì)u的承諾將是向量的默克爾哈希;和u一樣,可以把看作一個(gè)矩陣,表示的第i行。
23、進(jìn)一步,所述步驟(4)驗(yàn)證者發(fā)送隨機(jī)挑戰(zhàn)確保承諾的每行碼字的一致性和接近性;其步驟如下:在接收到承諾消息時(shí),驗(yàn)證者將交互地對(duì)其進(jìn)行測(cè)試,以確認(rèn)u的每一行確實(shí)是enc的一個(gè)碼字;驗(yàn)證者向證明者發(fā)送一個(gè)隨機(jī)向量證明者發(fā)送一個(gè)向量該向量等于u的m行的隨機(jī)線性組合,其中線性組合的系數(shù)由r給出;驗(yàn)證者讀取u′的全部內(nèi)容;接下來,驗(yàn)證者測(cè)試u′與的一致性;也就是說,驗(yàn)證者將挑選碼字的l=θ(λ)個(gè)隨機(jī)條目,并確認(rèn)enc(u′)在這些條目上與一致,其中υ是:
24、
25、其中,m為矩陣行數(shù),i為下標(biāo),ri為矩陣第i行對(duì)應(yīng)的隨機(jī)向量,表示對(duì)u的每一行進(jìn)行編碼得到的向量,為有限域,n為編碼后的矩陣行數(shù)。
26、進(jìn)一步,所述步驟(5)驗(yàn)證者發(fā)送新的隨機(jī)挑戰(zhàn)向量來對(duì)消息向量進(jìn)行評(píng)估;其步驟如下:驗(yàn)證者選取隨機(jī)挑戰(zhàn)向量使得其中表示兩者之間張量積的計(jì)算,結(jié)果為兩者的內(nèi)積,g(r)接受一個(gè)隨機(jī)向量r作為輸入結(jié)果為、u為一個(gè)矩陣;評(píng)估階段驗(yàn)證者使用新的隨機(jī)性來選擇用于一致性測(cè)試的坐標(biāo)集;表示證明方在此階段所發(fā)送的向量;如果證明人是誠實(shí)的,則u″滿足因此,如果驗(yàn)證者的一致性測(cè)試在測(cè)試和評(píng)估階段全部通過,則驗(yàn)證者輸出<u″,q2>作為g(r)。
27、進(jìn)一步,所述步驟(6)構(gòu)造張量交互式諭言證明iop通過交互式協(xié)議證明消息的正確性其步驟如下:
28、步驟6.1:構(gòu)造一個(gè)交互式證明iop=(p,v)和張量查詢的索引關(guān)系rr1cs;證明者p將索引i=(a,b,c)、實(shí)例和見證方作為輸入,而驗(yàn)證者v將索引i和實(shí)例作為輸入;
29、步驟6.2:證明者構(gòu)造z:=(x,w),計(jì)算三個(gè)向量za:=az,zb:=bz,zc:=cz并發(fā)送消息π1:=(z,za,zb,zc);
30、步驟6.3:驗(yàn)證者向證明者發(fā)送隨機(jī)挑戰(zhàn)向量r1,···,rt
3本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于流式結(jié)構(gòu)和內(nèi)積論證的具有空間高效的零知識(shí)證明方法,其特征在于,包括如下步驟:
2.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(1)的具體步驟如下:
3.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(2)的具體步驟如下:
4.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(3)的具體步驟如下:
5.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(4)的具體步驟如下:
6.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(5)的具體步驟如下:
7.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(6)的具體步驟如下:
8.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(7)的具體步驟如下:
9.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(8)的具體步驟如下:
【技術(shù)特征摘要】
1.一種基于流式結(jié)構(gòu)和內(nèi)積論證的具有空間高效的零知識(shí)證明方法,其特征在于,包括如下步驟:
2.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(1)的具體步驟如下:
3.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(2)的具體步驟如下:
4.根據(jù)權(quán)利要求1所述的一種方法,其特征在于,所述步驟(3)的具體步驟如下:
5.根據(jù)權(quán)利要求1所述的一種方法...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:韓牟,胡學(xué)南,
申請(qǐng)(專利權(quán))人:江蘇大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。