1.一種利用零知識證明協議證明交易金額處于某個區間的方法，其特征在于，包括以下步驟：

步驟1：設待加密的交易金額為x，已知x∈[a，b]且x為整數，b-a≥2^2(t+l)+1，其中，安全參數t、1是大小確定的自然數；N為一個正的合數且其素數分解未知，且g有一個大階數，乃是由g生成的一個元素，且滿足以乃為底g的對數，以g為底乃的對數都未知；基于(g，乃，N)為(x，r)構造承諾E(x，r)＝g^xh^r mod N，其中隨機整數r∈[-(2^s N+1)，(2^s N+1)]，安全參數s是一個確定大小的自然數；

步驟2：零知識范圍證明的構造；

計算c₁＝g^-aE(x，r)mod N＝g^x-ah^r mod N，c₂＝g^bE(x，r)^-1 mod N＝g^b-xh^-r mod N；

Xlower＝x-a；

Xupper＝b-x；

其中，c_prime與c₂隱藏了同樣的秘密Xupper，其證據為PK(Xupper，r₁，r₂：c_prime and c₂)，其中r₁＝rXupper+r_prime，r₂＝-r，g₁＝g^Xlower，g₂＝g，h₁＝h₂＝h，隨機整數r_prime∈[-(2^sN+1)，(2^sN+1)]；

記：m＝(x-a)(b-x)＝XupperXlower；

其中表示不大于的最大整數；

其中

m₃＝m-m_i-m₂；

r＝rXupper+r_prime；

r′＝r₁+r₂+r₃，其中，r₁，r₂∈[-N，N]；

基于(g，h，N)構造c_prime1＝E(m_i，r₁)，c_prime2＝E(m₂，r₂)，c_prime3＝E(m₃，r₃)；

為證明承諾c_prime1，c_prime2各自隱藏一個平方數，分別構造證據PK(m₀，r₁：c_prime1)，PK(mm₀，r₂：c_prime2)；

T＝b-a-1；

m′₃＝m₃2^t+l；

r₃′＝r₃2^t+l；

基于(g，h，N)構造PK_cft(m′₃，r′₃：E＝E(m′₃，r′₃)and m′₃∈[-2^t+lT，2^t+lT])，以證明m₃∈[-T，T]的范圍；

步驟3：在構造完成之后，將用于證明PK(x，r：E＝E(x，r)and x∈[a，b]的所有證據發送給校驗方；

PK(Xupper，r₁，r₂：c_prime and c₂)，PK(m₀，r₁：c_primel)，PK(mm₀，r₂：c_prime2)，PK_cft(m′₃，r′₃：E＝E(m′₃，r′₃)and m′₃∈[-2^t+lT，2^t+lT])，c_prime，c_primel＝E(m₁，r₁)，c_prime2＝E(m₂，r₂)，c_prime3＝E(m₃，r₃)；區間參數a，b，以及承諾E(x，r)；

步驟4：校驗方校驗；

步驟4.1：利用a，b，E(x，r)及參數(g，h，N)計算c₁，c₂；

步驟4.2：使用c₂，c_prime，PK(Xupper，r₁，r₂：c_prime and c₂)校驗c₂與c_prime隱藏同樣的秘密Xupper，從而證明c_prime所承諾的數具有格式(x-a)(b-x)；

步驟4.3：c_prime_verify＝c_prime1c_prime2c_prime3mod N，校驗c_prime_verify與c_prime相等，從而證明m₁+m₂+m₃＝(x-a)(b-x)；

步驟4.4：使用c_prime1，PK(m₀，r₁：c_prime1)證明承諾c_prime1隱藏了一個平方數，使用c_prime2，PK(mm₀，r₂：c_prime2)證明承諾c_prime2隱藏了一個平方數；

步驟4.5：計算使用c_prime3，，PK(m′₃，r′₃：E＝E(m′₃，r₃′)andm₃′∈[-2^t+lT，2^t+lT])證明m₃∈[-(b-a-1)，(b-a-1)]的區間范圍；

如果通過以上步驟的檢查，說明(x-a)(b-x)＝m_l+m₂+m₃，m₁，m₂都是平方數，所構造m₃滿足m₃∈[-(b-a-1)，(b-a-1)]，根據數學原理，可以得出x∈[a，b].

以上任何一個校驗不通過即為失敗。