[發明專利]用于實現零知識證明的計算機實現的系統及方法在審
| 申請號: | 201980020846.2 | 申請日: | 2019-03-18 |
| 公開(公告)號: | CN111886831A | 公開(公告)日: | 2020-11-03 |
| 發明(設計)人: | T·特維森 | 申請(專利權)人: | 區塊鏈控股有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 隆天知識產權代理有限公司 72003 | 代理人: | 石海霞;金鵬 |
| 地址: | 安提瓜和巴*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 實現 知識 證明 計算機 系統 方法 | ||
1.一種計算機實現的方法,用于實現語句(S)的零知識證明或驗證,在其中,證明者在將對語句的見證(w)保密的同時向驗證者證明語句為真,所述方法包括:
所述證明者向驗證者發送以下各項:
由具有m個門和n個線的算術電路表示的語句(S),所述算術電路被配置為實施功能電路并確定對于給定的功能電路輸出(h)和橢圓曲線點(P),至功能電路的線的功能電路輸入(s)是否等于對應的橢圓曲線點乘數(s);
針對電路的線的單獨的線承諾和/或成批的承諾;
功能電路輸出(h);以及
證明密鑰(PrK),
這使得驗證者能夠確定電路得到滿足并計算橢圓曲線點(P)且驗證語句,從而確定證明者擁有對語句的見證(w)。
2.根據權利要求1所述的計算機實現的方法,其中,所述證明者發送單獨的線承諾,并且使用∑協議與驗證者進行通信以證明知道見證(w)。
3.根據權利要求1或2所述的計算機實現的方法,其中,所述證明者從驗證者接收挑戰值(x),并以公開進行響應。
4.根據權利要求1或2所述的計算機實現的方法,其中,所述證明者向驗證者發送隨機值(x),以使得所述驗證者能夠確定所述語句為真并計算橢圓曲線點(P)。
5.根據權利要求4所述的計算機實現的方法,其中,所述隨機值(x)是至少一個承諾的函數。
6.根據權利要求4或5所述的計算機實現的方法,其中,所述隨機值(x)是通過哈希化由證明者生成并發送給驗證者的所有承諾的級聯來計算的。
7.根據前述權利要求中的任一項所述的計算機實現的方法,其中,所述承諾Wi是:
Wi=Com(wi,ri)
其中
Com是對功能電路的承諾,
wi是線值,
ri是隨機數,對于每個線承諾,所述隨機數都不同,以及
i是線名稱,
以使得
Com(w,r)=w×G+r×F
其中
F和G是橢圓曲線點。
8.根據權利要求7所述的計算機實現的方法,其中,針對所述算術電路中的線l的輸入為:
ko=rl x F,
其中
ko是密鑰公開的輸入,
rl是隨機數,以及
F是橢圓曲線上的點。
9.根據權利要求8所述的計算機實現的方法,其中,所述驗證者確認電路得到滿足,并且能夠通過橢圓曲線點減法來計算線l的公鑰:
pkl=Com(wl,rl)-kol
10.根據權利要求1所述的計算機實現的方法,其中,所述證明者發送成批的線承諾,并生成隨機數以計算對于每個線的橢圓曲線點,從而形成證明密鑰(PrK)。
11.根據權利要求10所述的計算機實現的方法,其中,對于見證的成批的承諾是
其中
r是由證明者生成的隨機數,
證明者計算對線值wi(對于i=1,…,n)的矢量w的承諾,
其中,wh將要被密鑰公開,
Ki是計算的橢圓曲線點,
wi是線值,其中wn是密鑰被公開的,
F是橢圓曲線上的點。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于區塊鏈控股有限公司,未經區塊鏈控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980020846.2/1.html,轉載請聲明來源鉆瓜專利網。
