本發明公開了一種利用零知識證明協議證明交易金額處于某個區間的方法。交易發起者首先把交易金額用FO承諾進行隱藏，所述承諾作為交易密文的一部分。然后利用該承諾、一個承諾所隱藏秘密為平方數的零知識證明協議，兩個承諾隱藏相等秘密的零知識證明協議，CFT范圍零知識證明協議構造交易金額處于某個區間的零知識證據，之后把上述承諾及證據發送給區塊鏈系統。區塊鏈的節點利用接收的數據，執行零知識驗證協議，驗證交易金額處于聲稱的區間內。如果一切驗證合法，則把交易記載到區塊鏈系統，如果驗證不合格，則交易不合格。該發明在支持密文同態運算的同時，能夠零知識證明密文狀態的交易金額處于某個區間內，保證交易金額的隱私。

技術領域

本發明屬于信息安全技術領域，涉及一種零知識證明協議及證明交易金額處于某個區間方法，特別設計一種零知識證明協議及利用該協議證明區塊鏈中加密的交易金額x處于某個區間[a，b]的方法。

背景技術

零知識證明(Zero-Knowledge Proof)，是由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。零知識證明實質上是一種涉及兩方或更多方的協議，即兩方或更多方完成一項任務所需采取的一系列步驟。證明者向驗證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗證者泄漏任何關于被證明消息的信息。大量事實證明，零知識證明在密碼學中非常有用。如果能夠將零知識證明用于驗證，將可以有效解決許多問題。

零知識證明起源于最小泄露證明。設P表示掌握某些信息，并希望證實這一事實的實體，設V是證明這一事實的實體。假如某個協議向V證明P的確掌握某些信息，但V無法推斷出這些信息是什么，我們稱P實現了最小泄露證明。不僅如此，如果V除了知道P能夠證明某一事實外，不能夠得到其他任何知識，我們稱P實現了零知識證明，相應的協議稱作零知識協議。

假設A想向警察局證明他很年輕可以考駕證，但又不想泄露自己的實際年齡。A可以提交一個承諾以說明他的年齡確實屬于一個合法的區間。這是一個零知識證明某個數字屬于一個區間的問題。目前已經有許多的工具與方法用于實現上述目的。下面我們設n是一個正的大合數，其素數分解未知，g是中階數很大的一個元素，h是由g生成的一個元素，且滿足以h為底g的對數，以g為底h的對數都未知。

Fujisaki-Okamoto承諾：定義基于(g，h，n)的(x，r)的F0承諾為E(x，r)＝g^xh^r modn，其中r是從[-2^sn+1，2^sn-1]隨機選擇的一個隨機數，x表示待隱藏的數，n是系統參數，如上定義，s是安全參數，是一個大小確定的自然數。

用于證明兩個承諾E、F里包含同一個秘密的證據PK(x，r₁，r₂：E and F)：A擁有x∈[0，b]，令E＝E₁(x，r₁)，F＝E₂(x，r₂)是兩個對x的承諾，A想向其他人證明他知道生成兩個承諾E，F的x，r₁，r₂。證據如下生成：

(1)A隨機生成整數ω∈[1，2^l+tb-1]，計算其中，l，t，s₁，s₂是四個安全參數，是大小確定的自然數；

(2)A計算c＝H(W₁||W₂)，其中H()表示hash計算；

(3)A計算D＝ω+cx，D₁＝η₁+cr₁，D₂＝η₂+cr₂；