CN111444548B - 用于数据完整性证明的方法、设备及计算机存储介质 - Google Patents
用于数据完整性证明的方法、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN111444548B CN111444548B CN202010203273.1A CN202010203273A CN111444548B CN 111444548 B CN111444548 B CN 111444548B CN 202010203273 A CN202010203273 A CN 202010203273A CN 111444548 B CN111444548 B CN 111444548B
- Authority
- CN
- China
- Prior art keywords
- elliptic curve
- data
- points
- base points
- tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000013500 data storage Methods 0.000 claims abstract description 17
- 238000012545 processing Methods 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 11
- 238000013507 mapping Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 238000013524 data verification Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 229940121710 HMGCoA reductase inhibitor Drugs 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
根据本公开的示例实施例,提供了用于数据完整性证明的方法、设备及存储介质。在该方法中,从数据验证方接收第一随机数,将生成的N个第三随机数与N个数据块所对应的N个椭圆曲线基点一一对应进行椭圆曲线乘法,以得到N个随机化的椭圆曲线基点;将N个随机化的椭圆曲线基点进行椭圆曲线加法,以得到承诺标签;将承诺标签的哈希值加上第一随机数,以得到挑战数;对于每个数据块,将挑战数和对应的第三随机数的乘积与数据块相加,以得到经加密的数据块;以及将承诺标签和N个经加密的数据块发送给数据验证方。由此,本发明能够使得数据存储方能够向数据验证方提供数据完整性零知识证明,而不泄露原始明文。
Description
技术领域
本公开的实施例总体涉及信息处理领域,具体涉及用于生成数据完整性零知识证明的方法、用于验证数据完整性零知识证明的方法、电子设备及计算机存储介质。
背景技术
数据标签唯一标记了一段数据,数据标签本身不会泄露任何关于数据本身的信息,因此数据标签可以公开存储。但是数据标签所对应的数据可能会丢失,被篡改或者被恶意删除。在某些场景下,需要让数据存储方出示证明,说明数据的完整性仍然没有被破坏。
发明内容
本公开的实施例提供了用于生成数据完整性零知识证明的方法、用于验证数据完整性零知识证明的方法、电子设备及计算机存储介质,由此,本发明能够使得数据存储方能够向数据验证方提供数据完整性的零知识证明,而不泄露原始明文。
在本公开的第一方面,提供了一种用于生成数据完整性零知识证明的方法。该方法包括:在数据存储方处,从数据验证方接收第一随机数,数据存储方存储有包括N个数据块的数据,N为大于1的整数,数据块的大小不超过预定大小,数据验证方存储有用于数据的数据标签,数据标签基于以下步骤生成:将N+1个不同值分别与预定字符串拼接得到的N+1个结果哈希到椭圆曲线上的点,以得到N+1个椭圆曲线基点,将N个数据块与N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到N个椭圆曲线点,将N+1个椭圆曲线基点中剩余的椭圆曲线基点与第二随机数进行椭圆曲线乘法操作,以得到第N+1个椭圆曲线点,以及将N+1个椭圆曲线点进行椭圆曲线加法操作,以得到用于数据的数据标签;将生成的N个第三随机数与N个数据块所对应的N个椭圆曲线基点一一对应进行椭圆曲线乘法,以得到N个随机化的椭圆曲线基点;将N个随机化的椭圆曲线基点进行椭圆曲线加法,以得到承诺标签;将承诺标签的哈希值加上第一随机数,以得到挑战数;对于N个数据块中的每个数据块,将挑战数和数据块对应的第三随机数的乘积与数据块相加,以得到经加密的数据块;以及将承诺标签和N个经加密的数据块作为数据完整性证明发送给数据验证方。
在本公开的第二方面,提供了一种电子设备。该电子设备包括:至少一个处理单元;以及至少一个存储器,所述至少一个存储器被耦合到所述至少一个处理单元并且存储用于由所述至少一个处理单元执行的指令,所述指令当由所述至少一个处理单元执行时,使得所述设备执行根据本公开的第一方面所述的方法的步骤。
在本公开的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被机器执行时实现根据本公开的第一方面所述的方法。
在本公开的第四方面,提供了一种用于验证数据完整性证明的方法,包括:在数据验证方处,向数据存储方发送第一随机数,数据存储方存储有包括N个数据块的数据,N为大于1的整数,数据块的大小不超过预定大小,数据验证方存储有用于数据的第一数据标签,第一数据标签基于以下步骤生成:将N+1个不同值分别与预定字符串拼接得到的N+1个结果哈希到椭圆曲线上的点,以得到N+1个椭圆曲线基点,将N个数据块与所述N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到N个椭圆曲线点,将N+1个椭圆曲线基点中剩余的椭圆曲线基点与第二随机数进行椭圆曲线乘法操作,以得到第N+1个椭圆曲线点,以及将N+1个椭圆曲线点进行椭圆曲线加法操作,以得到用于述数据的第一数据标签;从数据存储方接收根据本公开第一方面所述的方法生成的作为数据完整性证明的承诺标签和N个加密的数据块;将N个加密的数据块与数据块对应的所述N个椭圆曲线基点一一对应相乘的乘积相加,以得到用于加密数据的第二数据标签;将承诺标签的哈希值与第一随机数相加的和与承诺标签进行椭圆曲线乘法操作,以得到经挑战的承诺标签;将经挑战的承诺标签与第一数据标签进行椭圆曲线加法操作,以得到第三数据标签;响应于确定第二数据标签与第三数据标签相等,确定数据通过完整性证明;以及响应于确定第二数据标签与第三数据标签不相等,确定数据未通过完整性证明。
在本公开的第五方面,提供了一种电子设备。该电子设备包括:至少一个处理单元;以及至少一个存储器,所述至少一个存储器被耦合到所述至少一个处理单元并且存储用于由所述至少一个处理单元执行的指令,所述指令当由所述至少一个处理单元执行时,使得所述设备执行根据本公开的第四方面所述的方法的步骤。
在本公开的第六方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被机器执行时实现根据本公开的第四方面所述的方法。
提供发明内容部分是为了以简化的形式来介绍对概念的选择,它们在下文的具体实施方式中将被进一步描述。发明内容部分无意标识本公开的关键特征或必要特征,也无意限制本公开的范围。
附图说明
通过结合附图对本公开示例性实施例进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,其中,在本公开示例性实施例中,相同的参考标号通常代表相同部件。
图1示出了根据本公开的实施例的用于生成数据完整性零知识证明的方法100的示意流程图;
图2示出了根据本公开的实施例的用于生成用于数据的数据标签的方法200的示意流程图;
图3示出了根据本公开的实施例的用于验证数据完整性零知识证明的方法300的示意流程图;以及
图4示意性示出了适于用来实现本公开实施例的电子设备400的框图。
在各个附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
下面将参照附图更详细地描述本公开的优选实施例。虽然附图中显示了本公开的优选实施例,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
在本文中使用的术语“包括”及其变形表示开放性包括,即“包括但不限于”。除非特别申明,术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实施例”和“一个实施例”表示“至少一个示例实施例”。术语“另一实施例”表示“至少一个另外的实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。应当理解,本文中的“数据标签”也可以称为“数据摘要”、“数据指纹”等。
如上所述,数据标签所对应的数据可能会丢失,被篡改或者被恶意删除。在某些场景下,需要让数据存储方出示证明,说明数据的完整性仍然没有被破坏。
为了至少部分地解决上述问题以及其他潜在问题中的一个或者多个,本公开的示例实施例提出了一种用于生成数据完整性零知识证明的方案。在该方案中,在数据存储方处,从数据验证方接收第一随机数,数据存储方存储有包括N个数据块的数据,N为大于1的整数,数据块的大小不超过预定大小,数据验证方存储有用于数据的数据标签,数据标签基于以下步骤生成:将N+1个不同值分别与预定字符串拼接得到的N+1个结果哈希到椭圆曲线上的点,以得到N+1个椭圆曲线基点,将N个数据块与N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到N个椭圆曲线点,将N+1个椭圆曲线基点中剩余的椭圆曲线基点与第二随机数进行椭圆曲线乘法操作,以得到第N+1个椭圆曲线点,以及将N+1个椭圆曲线点进行椭圆曲线加法操作,以得到用于数据的数据标签;将生成的N个第三随机数与N个数据块所对应的N个椭圆曲线基点一一对应进行椭圆曲线乘法,以得到N个随机化的椭圆曲线基点;将N个随机化的椭圆曲线基点进行椭圆曲线加法,以得到承诺标签;将承诺标签的哈希值加上第一随机数,以得到挑战数;对于N个数据块中的每个数据块,将挑战数和数据块对应的第三随机数的乘积与数据块相加,以得到经加密的数据块;以及将承诺标签和N个经加密的数据块作为数据完整性证明发送给数据验证方。
在上述方案中,通过随机数和椭圆曲线基点生成承诺标签,并基于承诺标签的哈希值与验证方提供的随机数生成挑战数来加密数据,能够将承诺标签和加密数据作为数据完整性零知识证明供验证方验证数据的完整性,而不泄露原始明文,实现零知识证明,大大提高数据验证和交易的安全性。
图1示出了根据本公开的实施例的用于生成数据完整性零知识证明的方法100的示意流程图。例如,方法100可以由数据存储方或如图4所示的电子设备400来执行。应当理解的是,方法100还可以包括未示出的附加框和/或可以省略所示出的框,本公开的范围在此方面不受限制。
在框102处,在数据存储方处,从数据验证方接收第一随机数,数据存储方存储有包括N个数据块的数据,N为大于1的整数,数据块的大小不超过预定大小,数据验证方存储有用于数据的数据标签。数据存储方和数据验证方应当理解为数据存储方设备和数据验证方设备。数据存储方和数据验证方可以包括例如任何合适的服务器、终端设备等。数据存储方和数据验证方可通过接入网络进行通信。终端设备例如但不限于移动电话、智能电话、膝上型计算机、平板计算机、个人数字助理(PDA)、可穿戴设备等。服务器例如但不限于个人计算机、服务器计算机、多处理器系统、大型计算机、包括上述系统或设备中的任意一个的分布式计算环境等。
数据标签基于以下步骤生成:将N+1个不同值分别与预定字符串拼接得到的N+1个结果哈希到椭圆曲线上的点,以得到N+1个椭圆曲线基点,将N个数据块与N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到N个椭圆曲线点,将N+1个椭圆曲线基点中剩余的椭圆曲线基点与第二随机数进行椭圆曲线乘法操作,以得到第N+1个椭圆曲线点,以及将N+1个椭圆曲线点进行椭圆曲线加法操作,以得到用于数据的数据标签。预定大小可以包括椭圆曲线的域宽度。例如,椭圆曲线的域宽度为256比特,则数据块的大小可以不超过256比特,例如不超过31字节。每个数据块的大小可以相同或不同。下文将结合图2详细说明。
在框104处,将生成的N个第三随机数与N个数据块所对应的N个椭圆曲线基点一一对应进行椭圆曲线乘法,以得到N个随机化的椭圆曲线基点。例如,N个第三随机数表示为r1,r2...,rN,N个椭圆曲线基点表示为G1,G2...,GN,则N个随机化的椭圆曲线基点表示为r1*G1,r2*G2....,rN*GN。
在框106处,将N个随机化的椭圆曲线基点进行椭圆曲线加法,以得到承诺标签。承诺标签R例如可以表示为R=r1*G1+r2*G2+....+rN*GN,也就是相加后得到的椭圆曲线点。
在框108处,将承诺标签的哈希值加上第一随机数,以得到挑战数。例如第一随机数表示为e,则挑战数c表示为c=e+hash(R)。可以通过例如对承诺标签的X轴值或Y轴值或其他的将点哈希到有限域的方法来得到承诺标签的哈希值。
在框110处,对于N个数据块中的每个数据块,将挑战数和数据块对应的第三随机数的乘积与数据块相加,以得到经加密的数据块。例如,对于数据块Mi,i大于等于1并且小于等于N,经加密的数据块Mi’表示为Mi+c*ri,例如M1’=M1+c*r1,M2’=M2+c*r2...,MN’=MN+c*rN。
在框112处,将承诺标签和N个经加密的数据块作为数据完整性证明发送给数据验证方。
由此,通过随机数和椭圆曲线基点生成承诺标签,并基于承诺标签的哈希值与验证方提供的随机数生成挑战数来加密数据,能够将承诺标签和加密数据作为数据完整性零知识证明供验证方验证数据的完整性,而不泄露数据的任何信息,实现零知识证明,大大提高了数据验证和交易的安全性。
图2示出了根据本公开的实施例的用于生成用于包括N个数据块的数据的数据标签的方法200的示意流程图。例如,方法200可以由数据存储方或如图4所示的电子设备400来执行。应当理解的是,方法200还可以包括未示出的附加框和/或可以省略所示出的框,本公开的范围在此方面不受限制。
在框202处,将N+1个不同值分别与预定字符串拼接得到的N+1个结果哈希到椭圆曲线上的点,以得到N+1个椭圆曲线基点。N+1个不同值可以包括N个连续整数,例如0到N,1到N+1等。预定字符串例如可以是任何公开的随机或不随机的字符串。
在一些实施例中,将N+1个不同值分别与预定字符串拼接得到的N+1个结果哈希到椭圆曲线上的点可以包括将N+1个不同值分别与预定字符串拼接,以得到N+1个结果,将N+1个结果进行哈希,以得到N+1个哈希结果,以及将N+1个哈希结果映射到椭圆曲线上的点,以得到N+1个椭圆曲线基点。将值与预定字符串拼接例如可以将值拼接在预定字符串之前或之后,得到拼接的字符串。哈希操作可以采用任何合适的哈希操作,例如SHA256等。将哈希结果映射到椭圆曲线上的点可以采用例如尝试递增法(Try and Increment method)、沙鲁沃斯汀算法(Shallue-Woestijne Algorithm)等方法或其他合适的群哈希方法。
在框204处,将N个数据块与N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到N个椭圆曲线点。例如,将数据块数值化的结果与对应的椭圆曲线基点进行椭圆曲线乘法操作,也就是倍乘,得到该数据块所对应的椭圆曲线点。倍乘可以通过椭圆曲线加法操作来实现,例如椭圆曲线基点为G,2*G可以通过G+G来实现,3*G可以通过G+G+G来实现。
在一些实施例中,将N个数据块与N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作包括将N个数据块与N+1个椭圆曲线基点中的前或后N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到N个椭圆曲线点。例如,数据块表示为M1,M2到MN,后N个椭圆曲线基点表示为G1到GN,M1与G1对应,M2与G2对应,以及MN与GN对应,则N个椭圆曲线点表示为M1*G0,M2*G1到MN*GN,本文中“*”表示椭圆曲线乘法操作。
在框206处,将N+1个椭圆曲线基点中剩余的椭圆曲线基点与第二随机数进行椭圆曲线乘法操作,以得到第N+1个椭圆曲线点。例如,剩余的椭圆曲线基点表示为G0,第二随机数表示为R2,则第N+1个椭圆曲线点表示为R2*G0。第二随机数可以与第一随机数相同或不同。
在框208处,将N+1个椭圆曲线点进行椭圆曲线加法操作,以得到用于数据的数据标签。例如,数据标签L=R2*G0+M1*G1+M2*G2+M3*G3+M4*G4+…+MN*GN,本文中“+”表示椭圆曲线加法操作。两个椭圆曲线点进行加法操作可以通过计算这两个椭圆曲线点连线与椭圆曲线之间的交点关于X轴对称的点来得到。多个椭圆曲线点的加法操作可以拆分成两两椭圆曲线点的加法操作,最终得到一个椭圆曲线点,也就是用于目标数据的数据标签。
由此,基于椭圆曲线的数据标签技术,通过椭圆曲线离散对数难题来保证数据标签本身的安全性;数据标签不超过预定大小,例如椭圆曲线的域宽度,因此其尺寸非常短小,适合各种区块链场景;由于采用了椭圆曲线基点对数据原文进行加密并对数据标签进行随机化,数据标签不会泄露数据原文的任何信息,实现信息隐藏的效果;数据标签保证唯一性,一旦数据标签上链,则与原始数据绑定,有效阻止恶意用户篡改原始数据。
在一些实施例中,方法200还包括确定N个数据块中的至少一个数据块是否进行了更新,以及如果确定N个数据块中的至少一个数据块进行了更新,则对于至少一个数据块中的每个数据块:确定更新后的数据块与更新前的数据块之间的差,将所确定的差与数据块所对应的椭圆曲线基点进行椭圆曲线乘法操作,以得到经更新的数据块所对应的椭圆曲线点,以及将经更新的至少一个数据块所对应的至少一个椭圆曲线点与数据标签进行椭圆曲线加法操作,以得到用于经更新的目标数据的数据标签。更新可以包括删除、添加和修改中的至少一项。例如,数据块M2进行了更新,更新后的数据块表示为M2X,其对应的椭圆曲线基点为G2,则经更新的数据块所对应的椭圆曲线点为(M2X-M2)*G2,用于经更新的目标数据的数据标签更新为LX=L+(M2X-M2)*G2。由此,数据在小范围更新,例如添加、删除、修改操作后,重新计算数据标签只需要对更新的数据块进行计算,消耗较小的计算资源。
此外,当两个大数据集进行合并后,数据标签支持直接合并操作,无需对合并后的数据进行重新计算。
图3示出了根据本公开的实施例的用于验证数据完整性零知识证明的方法300的示意流程图。例如,方法300可以由数据验证方或如图4所示的电子设备400来执行。应当理解的是,方法300还可以包括未示出的附加框和/或可以省略所示出的框,本公开的范围在此方面不受限制。
在框302处,在数据验证方处,向数据存储方发送第一随机数,数据存储方存储有包括N个数据块的数据,N为大于1的整数,数据块的大小不超过预定大小,数据验证方存储有用于数据的第一数据标签。
第一数据标签L基于以下步骤生成:将N+1个不同值分别与预定字符串拼接得到的N+1个结果哈希到椭圆曲线上的点,以得到N+1个椭圆曲线基点,将N个数据块与N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到N个椭圆曲线点,将N+1个椭圆曲线基点中剩余的椭圆曲线基点与第二随机数进行椭圆曲线乘法操作,以得到第N+1个椭圆曲线点,以及将N+1个椭圆曲线点进行椭圆曲线加法操作,以得到用于数据的第一数据标签。例如,椭圆曲线的域宽度为256比特,则数据块的大小可以不超过256比特,例如不超过31字节。每个数据块的大小可以相同或不同。第一数据标签的生成过程可参见上文关于图2的详细说明。数据验证方还可存储有上述N+1个椭圆曲线基点和第二随机数。
在框304处,从数据存储方接收根据方法100方法生成的作为数据完整性证明的承诺标签和N个加密的数据块。承诺标签R例如可以表示为R=r1*G1+r2*G2+....+rN*GN,N个加密的数据块例如表示为M1’=M1+c*r1,M2’=M2+c*r2...,MN’=MN+c*rN。
在框306处,将N个加密的数据块与数据块对应的N个椭圆曲线基点一一对应相乘的乘积以及第二随机数与剩余的椭圆曲线基点之间的乘积相加,以得到用于加密数据的第二数据标签。例如,用于加密数据的第二数据标签可表示为R2*G0+M1’*G1+M2’*G2+....+MN’*GN。
在框308处,将承诺标签的哈希值与第一随机数相加的和与承诺标签进行椭圆曲线乘法操作,以得到经挑战的承诺标签。例如,经挑战的承诺标签表示为(e+hash(R))*R。
在框310处,将经挑战的承诺标签与第一数据标签进行椭圆曲线加法操作,以得到第三数据标签。例如,第三数据标签可表示为L+(e+hash(R))*R=R2*G0+M1*G1+M2*G2+…+MN*GN+(e+hash(R))*R。
在框312处,确定第二数据标签与第三数据标签是否相等。也就是确定R2*G0+M1’*G1+M2’*G2+....+MN’*GN是否等于R2*G0+M1*G1+M2*G2+…+MN*GN+(e+hash(R))*R。
如果在框312处确定第二数据标签与第三数据标签相等,则在框314处确定数据通过完整性证明。
如果在框312处确定第二数据标签与第三数据标签不相等,则在框316处确定数据未通过完整性证明。
如果数据存储方拥有第一数据标签L对应的数据的完整性,则第二数据标签将等于第三标签。证明结果如下:
R2*G0+M1’*G1+M2’*G2+....+MN’*GN=R2*G0+(M1+c*r1)*G1+(M2+c*r2)*G2+...+(MN+c*rN)*GN=R2*G0+M1*G1+M2*G2+…+MN*GN+c*(r1*G1+r2*G2+...+rN*GN)=R2*G0+M1*G1+M2*G2+…+MN*GN+(e+hash(R))*R。
由此,数据验证方可以基于数据存储方提供的承诺标签和经加密的数据,验证数据完整性证明,而无需数据存储方泄露原始明文数据,实现零知识证明,大大提高了数据验证和交易的安全性。
图4示意性示出了适于用来实现本公开实施例的电子设备400的框图。数据存储方和数据验证方例如可以由电子设备400实现。如图所示,设备400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的计算机程序指令或者从存储单元408加载到随机访问存储器(RAM)403中的计算机程序指令,来执行各种适当的动作和处理。在RAM403中,还可存储设备400操作所需的各种程序和数据。CPU 401、ROM 402以及RAM403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
设备400中的多个部件连接至I/O接口405,包括:输入单元406,例如键盘、鼠标等;输出单元407,例如各种类型的显示器、扬声器等;存储单元408,例如磁盘、光盘等;以及通信单元409,例如网卡、调制解调器、无线通信收发机等。通信单元409允许设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理单元401执行上文所描述的各个方法和处理,例如执行方法100-300。例如,在一些实施例中,方法100-300可被实现为计算机软件程序,其被存储于机器可读介质,例如存储单元408。在一些实施例中,计算机程序的部分或者全部可以经由ROM402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序加载到RAM 403并由CPU 401执行时,可以执行上文描述的方法100-300的一个或多个操作。备选地,在其他实施例中,CPU 401可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法100-300的一个或多个动作。
本公开可以是方法、装置、系统和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于执行本公开的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本公开的各个方面。
这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理单元,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理单元执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (12)
1.一种用于生成数据完整性零知识证明的方法,包括:
在数据存储方处,从数据验证方接收第一随机数,所述数据存储方存储有包括N个数据块的数据,N为大于1的整数,所述数据块的大小不超过预定大小,所述数据验证方存储有用于所述数据的数据标签,所述数据标签基于以下步骤生成:将N+1个不同值分别与预定字符串拼接得到的N+1个结果哈希到椭圆曲线上的点,以得到N+1个椭圆曲线基点,将所述N个数据块与所述N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到N个椭圆曲线点,将所述N+1个椭圆曲线基点中剩余的椭圆曲线基点与第二随机数进行椭圆曲线乘法操作,以得到第N+1个椭圆曲线点,以及将所述N+1个椭圆曲线点进行椭圆曲线加法操作,以得到用于所述数据的所述数据标签;
将生成的N个第三随机数与所述N个数据块所对应的所述N个椭圆曲线基点一一对应进行椭圆曲线乘法,以得到N个随机化的椭圆曲线基点;
将所述N个随机化的椭圆曲线基点进行椭圆曲线加法,以得到承诺标签;
将所述承诺标签的哈希值加上第一随机数,以得到挑战数;
对于所述N个数据块中的每个数据块,将所述挑战数和所述数据块对应的第三随机数的乘积与所述数据块相加,以得到经加密的数据块;以及
将所述承诺标签和N个经加密的数据块作为数据完整性证明发送给所述数据验证方。
2.根据权利要求1所述的方法,其中所述预定大小包括椭圆曲线的域宽度。
3.根据权利要求1所述的方法,其中所述N+1个不同值包括整数0到N。
4.根据权利要求1所述的方法,其中将所述N+1个不同值分别与所述预定字符串拼接得到的所述N+1个结果哈希到椭圆曲线上的点包括:
将所述N+1个不同值分别与所述预定字符串拼接,以得到所述N+1个结果;
将所述N+1个结果进行哈希,以得到N+1个哈希结果;以及
将所述N+1个哈希结果映射到椭圆曲线上的点,以得到所述N+1个椭圆曲线基点。
5.根据权利要求1所述的方法,其中将所述N个数据块与所述N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作包括:
将所述N个数据块与所述N+1个椭圆曲线基点中的前或后N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到所述N个椭圆曲线点。
6.一种用于验证数据完整性零知识证明的方法,包括:
在数据验证方处,向数据存储方发送第一随机数,所述数据存储方存储有包括N个数据块的数据,N为大于1的整数,所述数据块的大小不超过预定大小,所述数据验证方存储有用于所述数据的第一数据标签,所述第一数据标签基于以下步骤生成:将N+1个不同值分别与预定字符串拼接得到的N+1个结果哈希到椭圆曲线上的点,以得到N+1个椭圆曲线基点,将所述N个数据块与所述N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到N个椭圆曲线点,将所述N+1个椭圆曲线基点中剩余的椭圆曲线基点与第二随机数进行椭圆曲线乘法操作,以得到第N+1个椭圆曲线点,以及将所述N+1个椭圆曲线点进行椭圆曲线加法操作,以得到用于所述数据的所述第一数据标签;
从所述数据存储方接收根据权利要求1所述方法生成的作为数据完整性证明的承诺标签和N个加密的数据块;
将所述N个加密的数据块与所述数据块对应的所述N个椭圆曲线基点一一对应相乘的乘积以及第二随机数与剩余的椭圆曲线基点之间的乘积相加,以得到用于加密数据的第二数据标签;
将所述承诺标签的哈希值与所述第一随机数相加的和与所述承诺标签进行椭圆曲线乘法操作,以得到经挑战的承诺标签;
将所述经挑战的承诺标签与所述第一数据标签进行椭圆曲线加法操作,以得到第三数据标签;
响应于确定所述第二数据标签与所述第三数据标签相等,确定所述数据通过完整性证明;以及
响应于确定所述第二数据标签与所述第三数据标签不相等,确定所述数据未通过完整性证明。
7.根据权利要求6所述的方法,其中所述预定大小包括椭圆曲线的域宽度。
8.根据权利要求6所述的方法,其中所述N+1个不同值包括整数0到N。
9.根据权利要求6所述的方法,其中将所述N+1个不同值分别与所述预定字符串拼接得到的所述N+1个结果哈希到椭圆曲线上的点包括:
将所述N+1个不同值分别与所述预定字符串拼接,以得到所述N+1个结果;
将所述N+1个结果进行哈希,以得到N+1个哈希结果;以及
将所述N+1个哈希结果映射到椭圆曲线上的点,以得到所述N+1个椭圆曲线基点。
10.根据权利要求6所述的方法,其中将所述N个数据块与所述N+1个椭圆曲线基点中的N个椭圆曲线基点一一对应进行椭圆曲线乘法操作包括:
将所述N个数据块与所述N+1个椭圆曲线基点中的前或后N个椭圆曲线基点一一对应进行椭圆曲线乘法操作,以得到所述N个椭圆曲线点。
11.一种电子设备,包括:
至少一个处理单元;以及
至少一个存储器,所述至少一个存储器被耦合到所述至少一个处理单元并且存储用于由所述至少一个处理单元执行的指令,所述指令当由所述至少一个处理单元执行时,使得所述设备执行根据权利要求1至10任一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被机器执行时实现根据权利要求1至10中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010203273.1A CN111444548B (zh) | 2020-03-20 | 2020-03-20 | 用于数据完整性证明的方法、设备及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010203273.1A CN111444548B (zh) | 2020-03-20 | 2020-03-20 | 用于数据完整性证明的方法、设备及计算机存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111444548A CN111444548A (zh) | 2020-07-24 |
CN111444548B true CN111444548B (zh) | 2024-03-19 |
Family
ID=71650696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010203273.1A Active CN111444548B (zh) | 2020-03-20 | 2020-03-20 | 用于数据完整性证明的方法、设备及计算机存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111444548B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024145835A1 (zh) * | 2023-01-04 | 2024-07-11 | 声龙(新加坡)私人有限公司 | 零知识证明验证方法、装置、终端及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009187537A (ja) * | 2007-12-29 | 2009-08-20 | Nec (China) Co Ltd | データ保全性検証方法、装置、およびシステム |
CN104811450A (zh) * | 2015-04-22 | 2015-07-29 | 电子科技大学 | 云计算中一种基于身份的数据存储方法及完整性验证方法 |
CN108540291A (zh) * | 2018-03-23 | 2018-09-14 | 西安电子科技大学 | 基于身份的云存储中数据完整性验证方法 |
CN108664221A (zh) * | 2018-05-11 | 2018-10-16 | 北京奇虎科技有限公司 | 一种数据持有证明方法、装置及可读存储介质 |
CN108681583A (zh) * | 2018-05-11 | 2018-10-19 | 北京奇虎科技有限公司 | 基于区块链的数据持有证明方法、装置及可读存储介质 |
CN110517147A (zh) * | 2019-08-30 | 2019-11-29 | 深圳市网心科技有限公司 | 交易数据处理方法、装置、系统及计算机可读存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8694467B2 (en) * | 2010-03-31 | 2014-04-08 | Xerox Corporation | Random number based data integrity verification method and system for distributed cloud storage |
-
2020
- 2020-03-20 CN CN202010203273.1A patent/CN111444548B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009187537A (ja) * | 2007-12-29 | 2009-08-20 | Nec (China) Co Ltd | データ保全性検証方法、装置、およびシステム |
CN104811450A (zh) * | 2015-04-22 | 2015-07-29 | 电子科技大学 | 云计算中一种基于身份的数据存储方法及完整性验证方法 |
CN108540291A (zh) * | 2018-03-23 | 2018-09-14 | 西安电子科技大学 | 基于身份的云存储中数据完整性验证方法 |
CN108664221A (zh) * | 2018-05-11 | 2018-10-16 | 北京奇虎科技有限公司 | 一种数据持有证明方法、装置及可读存储介质 |
CN108681583A (zh) * | 2018-05-11 | 2018-10-19 | 北京奇虎科技有限公司 | 基于区块链的数据持有证明方法、装置及可读存储介质 |
CN110517147A (zh) * | 2019-08-30 | 2019-11-29 | 深圳市网心科技有限公司 | 交易数据处理方法、装置、系统及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111444548A (zh) | 2020-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111444547B (zh) | 用于数据完整性证明的方法、设备及计算机存储介质 | |
CN110300985B (zh) | 基于智能合约白名单在区块链网络中并行执行交易 | |
CN111339545B (zh) | 用于生成数据标签的方法、电子设备及计算机存储介质 | |
CN110516462B (zh) | 用于加密数据的方法和装置 | |
US20210377048A1 (en) | Digital Signature Method, Signature Information Verification Method, Related Apparatus and Electronic Device | |
CN111033506A (zh) | 利用匹配操作和差异操作的编辑脚本核实 | |
CN114661318A (zh) | 针对资源受限设备定制的高效后量子安全软件更新 | |
CN109743161B (zh) | 信息加密方法、电子设备和计算机可读介质 | |
CN111339547B (zh) | 用于生成数据标签的方法、电子设备及计算机存储介质 | |
CN115795513A (zh) | 文件加密和文件解密方法、装置以及设备 | |
CN111444548B (zh) | 用于数据完整性证明的方法、设备及计算机存储介质 | |
CN114785524A (zh) | 电子印章生成方法、装置、设备和介质 | |
CN111447072B (zh) | 用于生成数据等价零知识证明的方法、设备及存储介质 | |
CN111444535B (zh) | 用于生成聚合数据标签的方法、设备及计算机存储介质 | |
US9722780B2 (en) | Complex format-preserving tokenization scheme | |
CN111444044B (zh) | 用于数据冗余备份校验的方法、电子设备及计算机存储介质 | |
CN113609156B (zh) | 数据的查询与写入方法、装置、电子设备及可读存储介质 | |
CN111339546B (zh) | 用于生成数据标签的方法、电子设备及计算机存储介质 | |
CN111444242B (zh) | 用于数据等价性校验的方法、电子设备及计算机存储介质 | |
US20220318431A1 (en) | Code-based signatures for secure programs | |
CN111444541B (zh) | 用于生成数据均值零知识证明的方法、设备及存储介质 | |
CN111949738A (zh) | 基于区块链的数据存储去重方法、终端设备和存储介质 | |
CN113448919A (zh) | 用于建立和验证索引文件的方法、设备和计算机程序产品 | |
CN116910630B (zh) | 用户识别信息存储方法、装置、电子设备和介质 | |
CN112925853B (zh) | 基于区块链的可信数据交换方法、装置、终端设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |