CN112633890A - 一种基于区块链的隐匿权益证明的验证方法及装置 - Google Patents

一种基于区块链的隐匿权益证明的验证方法及装置 Download PDF

Info

Publication number
CN112633890A
CN112633890A CN202011525628.5A CN202011525628A CN112633890A CN 112633890 A CN112633890 A CN 112633890A CN 202011525628 A CN202011525628 A CN 202011525628A CN 112633890 A CN112633890 A CN 112633890A
Authority
CN
China
Prior art keywords
certificate
commitment
rights
certificates
equity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011525628.5A
Other languages
English (en)
Other versions
CN112633890B (zh
Inventor
李昊轩
严强
廖飞强
李辉忠
张开翔
范瑞彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WeBank Co Ltd
Original Assignee
WeBank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WeBank Co Ltd filed Critical WeBank Co Ltd
Priority to CN202011525628.5A priority Critical patent/CN112633890B/zh
Publication of CN112633890A publication Critical patent/CN112633890A/zh
Application granted granted Critical
Publication of CN112633890B publication Critical patent/CN112633890B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例提供了一种基于区块链的隐匿权益证明的验证方法及装置,该方法包括通过接收N个隐匿权益证明,并针对每个隐匿权益证明,基于隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对隐匿权益证明的承诺因子。由于接收的是k类承诺分片,而不是证明承诺因子,因此可以避免用于生成隐匿权益证明的随机数被提前绑定,从而可以便于批量验证的构造。再基于N个k类承诺分片生成k个承诺证明以及基于N个n类零知识证明分片生成k个零知识证明,并在确定k个承诺证明与k个零知识证明对应相等时,确定N个隐匿权益证明验证成功。如此可以有助于实现对N个隐匿权益证明的批量验证,并可以提高批量验证隐匿权益证明的效率。

Description

一种基于区块链的隐匿权益证明的验证方法及装置
技术领域
本发明实施例涉及金融科技(Fintech)领域,尤其涉及一种基于区块链的隐匿权益证明的验证方法及装置。
背景技术
随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技转变,但由于金融行业的安全性、实时性要求,也对技术提出的更高的要求。
现有隐匿支付正确性的零知识校验方法主要是在验证隐匿支付交易正确性时,对匿名权益凭证中的金额进行加法或乘法的代数关系生成零知识证明,并进行验证,以便保证交易金额的正确性。即,在对匿名权益凭证中的金额进行加法或乘法的代数运算生成零知识证明后,将匿名权益凭证、证明承诺因子和零知识证明一起发送给证明验证方进行验证。然而,这种处理方式由于单个零知识证明生成过程会提前对随机数进行绑定,即单个零知识证明生成后会直接发送证明承诺因子给证明验证方,证明承诺因子使得随机数被提前绑定,从而影响批量验证的构造,无法在后续过程对零知识证明进行批量验证。
综上,目前亟需一种基于区块链的隐匿权益证明的验证方法,用以实现对隐匿权益证明的批量验证,并提高批量验证隐匿权益证明的效率。
发明内容
本发明实施例提供了一种基于区块链的隐匿权益证明的验证方法及装置,用以实现对隐匿权益证明的批量验证,并提高批量验证隐匿权益证明的效率。
第一方面,本发明实施例提供了一种基于区块链的隐匿权益证明的验证方法,包括:
验证方接收N个隐匿权益证明;每个隐匿权益证明中包括k类权益凭证、k类承诺分片和n类零知识证明分片;所述N为大于1的整数;每个隐匿权益证明中的k类权益凭证之间符合权益交易机制;每个隐匿权益证明中的k类承诺分片之间符合所述权益交易机制;
针对每个隐匿权益证明,所述验证方基于所述隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对所述隐匿权益证明的承诺因子;
所述验证方对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明;
所述验证方基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明;
所述验证方若确定所述k个承诺证明与所述k个零知识证明对应相等,则确定所述N个隐匿权益证明验证成功。
上述技术方案中,通过接收N个隐匿权益证明,并针对每个隐匿权益证明,基于隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对隐匿权益证明的承诺因子。由于接收的是k类承诺分片,而不是证明承诺因子(证明承诺因子是根据随机数确定的,若接收的是证明承诺因子会使得随机数被绑定,使得后续无法实现批量验证的构造),因此可以避免用于生成隐匿权益证明的随机数被提前绑定,从而可以便于批量验证的构造。再对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明,并基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明,在确定k个承诺证明与k个零知识证明对应相等时,确定N个隐匿权益证明验证成功。如此可以有助于实现对N个隐匿权益证明的批量验证,并可以提高批量验证隐匿权益证明的效率,从而可以解决现有技术中存在由于单个零知识证明生成过程会提前对随机数进行绑定,导致无法在后续过程对零知识证明进行批量验证的问题。
可选地,所述验证方对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明之前,还包括:
所述验证方为每个隐匿权益证明生成对应的随机数;
所述验证方对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明,包括:
针对每类承诺分片中的每个承诺分片,所述验证方根据所述承诺分片及所述承诺分片对应的随机数,确定所述承诺分片对应的子证明;各承诺分片对应的子证明构成该类承诺分片的承诺证明;
所述验证方基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明,包括:
针对每类权益凭证中的每个权益凭证,所述验证方根据所述权益凭证对应的零知识证明分片、对应的承诺因子和对应的随机数,生成所述权益凭证对应的子证明;各权益凭证对应的子证明构成该类权益证明的零知识证明;
所述验证方确定所述k个承诺证明与所述k个零知识证明对应相等,包括:
所述验证方确定存在对应关系的承诺分片的子证明与权益凭证的子证明对应相等。
上述技术方案中,通过确定存在对应关系的承诺分片的子证明是否与权益凭证的子证明对应相等,如此可以有助于实现对N个隐匿权益证明的批量验证,并可以验证权益凭证是否篡改,即用户的权益凭证是否准确,以此来验证用户的权益凭证是否真实有效,并可以验证权益凭证对应的凭证金额是否满足约束关系。
可选地,通过下述方式确定隐匿权益证明中的k类权益凭证:
Figure BDA0002850721780000031
通过下述方式确定隐匿权益证明中的k类承诺分片:
Figure BDA0002850721780000041
通过下述方式确定隐匿权益证明中的n类零知识证明分片:
Figure BDA0002850721780000042
其中,ti,1与Ci,1存在对应关系,ti,2与Ci,e存在对应关系,ti,3与Ci,3存在对应关系;a、b、d、e、f为随机数;G、H分别为第一公共加密参数、第二公共加密参数;mi,1、mi,2、mi,3、mi,4、mi,5为n类零知识证明分片;ci为隐匿权益证明对应的承诺因子;vi,1、vi,e为权益凭证对应的凭证金额;ri,1、ri,e、ri,2为每类权益凭证对应的凭证密钥;vi,2=vi,1*vi,e
上述技术方案中,通过上述公式可以得到k类权益凭证,可以得到k类承诺分片,以及得到n类零知识证明分片,如此可以为后续基于k类承诺分片和n类零知识证明分片验证权益凭证的真实性以及验证权益凭证对应的凭证金额是否满足约束关系提供支持。
可选地,通过下述方式得到每类承诺分片的承诺证明对应的子证明:
Figure BDA0002850721780000043
通过下述方式得到每类权益凭证对应的零知识证明的子证明:
Figure BDA0002850721780000044
其中,Ti,1与Ki,1存在对应关系,Ti,2与Ki,2存在对应关系,Ti,3与Ki,3存在对应关系;βi为随机数;Ci,1、Ci,e、Ci,2为所述k类权益凭证;G、H分别为第一公共加密参数、第二公共加密参数;mi,1、mi,2、mi,3、mi,4、mi,5为n类零知识证明分片;ci为隐匿权益证明对应的承诺因子;ti,1、ti,2、ti,3为k类承诺分片。
上述技术方案中,通过上述公式可以得到k个承诺证明对应的子证明,以及得到k类权益凭证对应的子证明,如此可以为后续通过验证承诺分片的子证明与权益凭证的子证明来验证权益凭证的真实性以及验证权益凭证对应的凭证金额是否满足约束关系提供支持。
可选地,所述验证方基于所述隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对所述隐匿权益证明的承诺因子,包括:
所述验证方对第一公共加密参数、第二公共加密参数、所述隐匿权益证明中的k类权益凭证和k类承诺分片进行哈希运算,得到针对所述隐匿权益证明的承诺因子。
上述技术方案中,通过对隐匿权益证明中的k类权益凭证和k类承诺分片进行哈希运算,得到针对隐匿权益证明的承诺因子。如此,可以便于验证方基于承诺因子生成权益凭证对应的子证明,以便为后续通过验证承诺分片的子证明与权益凭证的子证明来验证权益凭证对应的凭证金额是否满足约束关系提供支持。
可选地,在所述验证方接收N个隐匿权益证明之前,还包括:
所述验证方接收证明方发送的k类权益凭证中已记录在凭证账本中的权益凭证的所有权证明;
所述验证方对所述已记录在凭证账本中的权益凭证的所有权证明进行验证,并在验证成功后,触发所述证明方生成隐匿权益证明。
上述技术方案中,证明方将k类权益凭证中已记录在凭证账本中的权益凭证的所有权证明发送给验证方,可以有助于证明方向验证方证明自己拥有权益凭证的私钥,即向验证方证明自己的身份。如此可以在验证方验证所有权证明通过后,使得证明方可以及时有效地生成隐匿权益证明。
可选地,在所述确定所述N个隐匿权益证明验证成功之后,还包括:
所述验证方更新凭证账本中的权益凭证。
上述技术方案中,在确定N个隐匿权益证明验证成功后,更新凭证账本中的权益凭证,如此可以便于权益拥有者及时准确地基于更新后的权益凭证进行权益分红等,并有助于结算方及时准确地对权益拥有者的权益进行结算。
第二方面,本发明实施例还提供了一种基于区块链的隐匿权益证明的验证装置,包括:
接收单元,用于接收N个隐匿权益证明;每个隐匿权益证明中包括k类权益凭证、k类承诺分片和n类零知识证明分片;所述N为大于1的整数;每个隐匿权益证明中的k类权益凭证之间符合权益交易机制;每个隐匿权益证明中的k类承诺分片之间符合所述权益交易机制;
处理单元,用于针对每个隐匿权益证明,基于所述隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对所述隐匿权益证明的承诺因子;对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明;基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明;若确定所述k个承诺证明与所述k个零知识证明对应相等,则确定所述N个隐匿权益证明验证成功。
可选地,所述处理单元还用于:
在确定出k个承诺证明之前,为每个隐匿权益证明生成对应的随机数;
所述处理单元具体用于:
针对每类承诺分片中的每个承诺分片,根据所述承诺分片及所述承诺分片对应的随机数,确定所述承诺分片对应的子证明;各承诺分片对应的子证明构成该类承诺分片的承诺证明;
所述处理单元具体用于:
针对每类权益凭证中的每个权益凭证,根据所述权益凭证对应的零知识证明分片、对应的承诺因子和对应的随机数,生成所述权益凭证对应的子证明;各权益凭证对应的子证明构成该类权益证明的零知识证明;
所述处理单元具体用于:
确定存在对应关系的承诺分片的子证明与权益凭证的子证明对应相等。
可选地,所述处理单元具体用于:
通过下述方式确定隐匿权益证明中的k类权益凭证:
Figure BDA0002850721780000071
通过下述方式确定隐匿权益证明中的k类承诺分片:
Figure BDA0002850721780000072
通过下述方式确定隐匿权益证明中的n类零知识证明分片:
Figure BDA0002850721780000073
其中,ti,1与Ci,1存在对应关系,ti,2与Ci,e存在对应关系,ti,3与Ci,3存在对应关系;a、b、d、e、f为随机数;G、H分别为第一公共加密参数、第二公共加密参数;mi,1、mi,2、mi,3、mi,4、mi,5为n类零知识证明分片;ci为隐匿权益证明对应的承诺因子;vi,1、vi,e为权益凭证对应的凭证金额;ri,1、ri,e、ri,2为每类权益凭证对应的凭证密钥;vi,2=vi,1*vi,e
可选地,所述处理单元具体用于:
通过下述方式得到每类承诺分片的承诺证明对应的子证明:
Figure BDA0002850721780000074
通过下述方式得到每类权益凭证对应的零知识证明的子证明:
Figure BDA0002850721780000075
其中,Ti,1与Ki,1存在对应关系,Ti,2与Ki,2存在对应关系,Ti,3与Ki,3存在对应关系;βi为随机数;Ci,1、Ci,e、Ci,2为所述k类权益凭证;G、H分别为第一公共加密参数、第二公共加密参数;mi,1、mi,2、mi,3、mi,4、mi,5为n类零知识证明分片;ci为隐匿权益证明对应的承诺因子;ti,1、ti,2、ti,3为k类承诺分片。
可选地,所述处理单元具体用于:
对第一公共加密参数、第二公共加密参数、所述隐匿权益证明中的k类权益凭证和k类承诺分片进行哈希运算,得到针对所述隐匿权益证明的承诺因子。
可选地,所述处理单元还用于:
在接收N个隐匿权益证明之前,接收证明方发送的k类权益凭证中已记录在凭证账本中的权益凭证的所有权证明;
对所述已记录在凭证账本中的权益凭证的所有权证明进行验证,并在验证成功后,触发所述证明方生成隐匿权益证明。
可选地,所述处理单元还用于:
在确定所述N个隐匿权益证明验证成功之后,更新凭证账本中的权益凭证。
第三方面,本发明实施例提供一种计算设备,包括至少一个处理器以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述第一方面任意所述的基于区块链的隐匿权益证明的验证方法。
第四方面,本发明实施例提供一种计算机可读存储介质,其存储有可由计算设备执行的计算机程序,当所述程序在所述计算设备上运行时,使得所述计算设备执行上述第一方面任意所述的基于区块链的隐匿权益证明的验证方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种隐匿权益证明验证系统架构的示意图;
图2为本发明实施例提供的一种基于区块链的隐匿权益证明的验证方法的流程示意图;
图3为本发明实施例提供的一种基于区块链的隐匿权益证明的验证装置的结构示意图;
图4为本发明实施例提供的一种计算设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
下面首先对本发明实施例中涉及的部分用语进行解释说明,以便于本领域技术人员进行理解。
(1)区块链:区块链是由一系列区块组成的一条链,每个块上除了记录本块的数据还会记录上一块的Hash值,通过这种方式组成一条链。此外,区块链的核心理念有两个:一个是密码学技术,另一个是去中心化思想。基于这两个理念做到区块链上的历史信息无法被篡改。区块链中的一个区块由块头和块体组成。其中,块头主要包括该区块高度h、上一个区块的hash等,而块体主要存储交易数据。
(2)零知识证明:零知识证明是指证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。
(3)联盟链:在区块链技术中,根据区块链网络访问控制权限的不同,区块链可以分为公有链、私有链和联盟链。其中,公有链的节点是任何人都可以参与的,任何人都可以访问的一种区块链结构;私有链是仅仅对单独的个体开放(比如公司,学校内部等)的区块链结构;联盟链则是目前应用非常广泛的,非常普遍的一种区块链结构。在这种结构中,区块链由特定的某些组织维护,对某些个体开放,并且可以引入监管节点,让区块链在不可篡改的同时满足相应的监管需求。
(4)机密交易:机密交易是一种在区块链中账户之间进行转账操作时,完全隐匿交易金额,同时允许区块链节点对交易数据的正确性进行验证的交易。比如一笔转账a拆分为b+c,允许节点在验证a=b+c,且b>0,c>0。可以使用perdenser commitent和bulletproofs来实现机密交易。
(5)隐匿权益:隐匿权益是一种特殊的支付方式,特点如下:1、身份隐匿:权益和权益拥有者在进行转账时可以不披露自己的身份,但是可以证实自己针对权益的所有权,并且可以给出权益与自己身份关联的证明。2、抗双花:同一份权益凭证不能被花费两次。3、权益隐匿:除了权益拥有者,以及交易发起者,其他认不能知道权益凭证的内容,比如交易金额等。4、交易隐匿:除了交易参与者,第三方无法获知交易的具体细节,比如交易参与方的信息、交易发起时间、签名等;需要说明的是,交易上链时间公开。5、监管友好:监管方可以在交易发生后的时刻获取必要的仲裁信息。
隐匿权益的基本功能简介如下:
a、开具:经过金融机构进行必要的线上线下审核后,作为可兑现的固定金额的凭证,进行权益凭证开具。
b、兑现:每份流通的权益凭证凭会绑定一个权益兑现服务方公钥,权益拥有者凭借权益凭证至权益兑现服务方进行兑现,同时该权益凭证作废。
c、金额支付:
拆分:每份权益凭证可以被拆分成多份,拆分后的多张权益凭证总面值等同于原面值。
合并:可以通过业务侧支付前实现。多份权益凭证可以被合并称为一份。合并后的权益凭证总面值等于原面值。
权益支付:字符串类型的权益凭证可以全部转让给他人。
(6)数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构—CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
(7)所有权证明:所有权证明是一种零知识证明,证明者可以在不公开隐匿权益金额的情况下向验证者证明自己拥有该权益凭证的私钥。
(8)平衡证明:平衡证明是一种零知识证明,证明者可以在不公开多个隐匿权益权益凭证金额的情况下,向验证者证明该组权益凭证金额满足一定代数关系。
如上介绍了本发明实施例中涉及的部分用语,下面对本发明实施例涉及的技术特征进行介绍。
为了便于理解本发明实施例,首先以图1中示出的系统架构为例说明适用于本发明实施例的隐匿权益证明验证系统架构。该隐匿权益证明验证系统架构可以应用于区块链各用户间的隐匿权益凭证验证等,在实际应用场景中,本发明对此并不作限定。如图1所示,该系统架构可以包括权益拥有方110、验证方130和权益代理方120。其中,权益拥有方110与权益代理方120进行连接,权益代理方120与验证方130进行连接,权益拥有方110与验证方130进行连接,比如可以通过有线方式连接,或者通过无线方式连接,具体不作限定。需要说明的是,权益拥有方可以为一个或多个,本发明对此并不作限定。
其中,权益拥有方110为权益凭证结息的发起者和接收者,权益拥有方110拥有一个多个权益凭证。权益拥有方110拥有一对公私钥对,用以生成数字签名,证明自己的身份。
权益代理方120负责管理权益拥有方110的借款、结息、转账等行为。权益代理方120拥有一对公私钥对,用以生成数字签名,证明自己的身份。
验证方130对权益拥有方100在借款、结息、转账等行为的交易过程进行验证和清算。
示例性地,权益拥有方100基于自己拥有的权益凭证生成该权益凭证的所有权证明,并对该权益凭证的所有权证明进行签名,生成该权益凭证的所有权证明的数字签名。然后将该权益凭证的所有权证明以及该权益凭证的所有权证明的数字签名发送给权益代理方120。权益代理方120基于权益拥有方100的权益凭证对应的分红权益凭证生成该分红权益凭证的所有权证明,并对该分红权益凭证的所有权证明以及该权益凭证的所有权证明进行签名,生成该分红权益凭证的所有权证明以及该权益凭证的所有权证明的数字签名。再将该分红权益凭证的所有权证明以及该权益凭证的所有权证明的数字签名、该权益凭证的所有权证明、该分红权益凭证的所有权证明发送给验证方130进行验证,在验证通过后,触发权益拥有方100生成隐匿权益证明。在对权益凭证的所有权证明、该分红权益凭证的所有权证明验证通过后,权益拥有方100基于自己拥有的权益凭证生成新的权益凭证,并生成分红权益凭证,并基于自己拥有的权益凭证、新的权益凭证以及分红权益凭证生成对应的隐匿权益证明,并将隐匿权益证明发送给验证方130进行验证,在验证通过后,确定权益拥有方100拥有的权益凭证、新的权益凭证以及分红权益凭证符合权益交易机制。
需要说明的是,上述图1所示的结构仅是一种示例,本发明实施例对此不做限定。
基于上述描述,图2示例性的示出了本发明实施例提供的一种基于区块链的隐匿权益证明的验证方法的流程,该流程可以由基于区块链的隐匿权益证明的验证装置执行。
如图2所示,该流程具体包括:
步骤201,验证方接收N个隐匿权益证明。
步骤202,针对每个隐匿权益证明,所述验证方基于所述隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对所述隐匿权益证明的承诺因子。
步骤203,所述验证方对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明。
步骤204,所述验证方基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明。
步骤205,所述验证方若确定所述k个承诺证明与所述k个零知识证明对应相等,则确定所述N个隐匿权益证明验证成功。
上述步骤201和步骤202中,验证方接收N个隐匿权益证明,并针对每个隐匿权益证明,基于隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对隐匿权益证明的承诺因子。具体地,在验证方接收N个隐匿权益证明之前,接收证明方发送的k类权益凭证中已记录在凭证账本中的权益凭证的所有权证明,并对已记录在凭证账本中的权益凭证的所有权证明进行验证,并在验证成功后,触发证明方生成隐匿权益证明。如此,可以有助于证明方向验证方证明自己拥有权益凭证的私钥,即向验证方证明自己的身份。如此可以在验证方验证所有权证明通过后,使得证明方可以及时有效地生成隐匿权益证明。验证方接收一个证明方发送的N个隐匿权益证明或者接收N个证明方各自发送的一个隐匿权益证明,然后针对每个隐匿权益证明,验证方对第一公共加密参数、第二公共加密参数、隐匿权益证明中的k类权益凭证和k类承诺分片进行哈希运算,得到针对隐匿权益证明的承诺因子。如此,可以便于验证方基于承诺因子生成权益凭证对应的子证明,以便为后续通过验证承诺分片的子证明与权益凭证的子证明来验证权益凭证对应的凭证金额是否满足约束关系提供支持。其中,每个隐匿权益证明中包括k类权益凭证、k类承诺分片和n类零知识证明分片;N为大于1的整数;k、n均为大于等于1的整数;每个隐匿权益证明中的k类权益凭证之间符合权益交易机制;每个隐匿权益证明中的k类承诺分片之间符合权益交易机制。
上述步骤203和步骤204中,验证方对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明。并基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明。具体地,验证方为每个隐匿权益证明生成对应的随机数,针对每类承诺分片中的每个承诺分片,根据承诺分片及承诺分片对应的随机数,确定承诺分片对应的子证明,各承诺分片对应的子证明构成该类承诺分片的承诺证明。再针对每类权益凭证中的每个权益凭证,根据权益凭证对应的零知识证明分片、对应的承诺因子和对应的随机数,生成权益凭证对应的子证明,各权益凭证对应的子证明构成该类权益证明的零知识证明。
此外,可以通过下述方式确定隐匿权益证明中的k类权益凭证:
Figure BDA0002850721780000141
通过下述方式确定隐匿权益证明中的k类承诺分片:
Figure BDA0002850721780000142
通过下述方式确定隐匿权益证明中的n类零知识证明分片:
Figure BDA0002850721780000143
其中,ti,1与Ci,1存在对应关系,ti,2与Ci,e存在对应关系,ti,3与Ci,3存在对应关系;a、b、d、e、f为随机数;G、H分别为第一公共加密参数、第二公共加密参数;mi,1、mi,2、mi,3、mi,4、mi,5为n类零知识证明分片;ci为隐匿权益证明对应的承诺因子;vi,1、vi,e为权益凭证对应的凭证金额;ri,1、ri,e、ri,2为每类权益凭证对应的凭证密钥;vi,2=vi,1*vi,e
基于此,通过上述公式可以得到k类权益凭证,可以得到k类承诺分片,以及得到n类零知识证明分片,如此可以为后续基于k类承诺分片和n类零知识证明分片验证权益凭证的真实性以及验证权益凭证对应的凭证金额是否满足约束关系提供支持。
进一步地,可以通过下述方式得到每类承诺分片的承诺证明对应的子证明:
Figure BDA0002850721780000151
通过下述方式得到每类权益凭证对应的零知识证明的子证明:
Figure BDA0002850721780000152
其中,Ti,1与Ki,1存在对应关系,Ti,2与Ki,2存在对应关系,Ti,3与Ki,3存在对应关系;βi为随机数;Ci,1、Ci,e、Ci,2为k类权益凭证;G、H分别为第一公共加密参数、第二公共加密参数;mi,1、mi,2、mi,3、mi,4、mi,5为n类零知识证明分片;ci为隐匿权益证明对应的承诺因子;ti,1、ti,2、ti,3为k类承诺分片。
基于此,通过上述公式可以得到k个承诺证明对应的子证明,以及得到k类权益凭证对应的子证明,如此可以为后续通过验证承诺分片的子证明与权益凭证的子证明来验证权益凭证的真实性以及验证权益凭证对应的凭证金额是否满足约束关系提供支持。
上述步骤205中,验证方若确定k个承诺证明与k个零知识证明对应相等,则确定N个隐匿权益证明验证成功。具体地,验证方确定存在对应关系的承诺分片的子证明与权益凭证的子证明对应相等,则确定N个隐匿权益证明验证成功。通过确定存在对应关系的承诺分片的子证明是否与权益凭证的子证明对应相等,如此可以有助于实现对N个隐匿权益证明的批量验证,并可以验证权益凭证是否篡改,即用户的权益凭证是否准确,以此来验证用户的权益凭证是否真实有效,并可以验证权益凭证对应的凭证金额是否满足约束关系。然后在确定N个隐匿权益证明验证成功后,更新凭证账本中的权益凭证,如此可以便于权益拥有者及时准确地基于更新后的权益凭证进行权益分红等,并有助于结算方及时准确地对权益拥有者的权益进行结算。
示例性地,在业务使用场景中,除批量验证乘法约束关系外,还需要更多参与方与更多约束,从而实现整个转账逻辑的正确性。在权益凭证的转账交易过程中,考虑的参与方有四个,即,权益拥有者:为权益凭证结息的发起者和接收者,在凭证账本上拥有匿名权益凭证,并拥有一对公私钥对,用以生成数字签名Sig,证明自己的身份。代理银行:代为管理结息银行的资金,同时负责发起借贷行为和结息行为,即,负责管理权益凭证在转账交易过程中的借款、结息、转账等行为,在交易过程中管理匿名分红权益凭证。并拥有一对公私钥对,用以生成数字签名Sig,证明自己的身份。结息银行:将资金托管给代理银行,结息过程中会对交易过程进行验证和清算。凭证账本:记录隐匿权益的权益凭证,权益凭证的表述方式为C=v*G+r*H,其中G和H为公开参数,v为权益凭证对应的金额,r为凭证密钥。
例如,在银行结息示例中,用户A在凭证账本上共有三个权益凭证,分别为价值100的权益,对应密钥r1,C1=100G+r1*H;价值200的凭证,对应密钥r2,C2=200G+r2*H;分价值300的凭证,对应密钥r3,C3=300G+r3*H,分红比例e为2,对应密钥re,密钥凭证Ce=2G+re*H,生成新的权益凭证C4=200G+r4*H,C5=400G+r5*H,C6=600G+r6*H,将价值600转换为1200,实现整个分红过程。
有鉴于此,下面继续以用户A拥有三个权益凭证为例,对本发明实施例中验证隐匿权益证明的实施过程进行具体描述。
Step1:转账交易初始化。
a、用户A基于权益凭证C1,生成权益凭证C1的所有权证明C1_own_proof,基于权益凭证C2,生成权益凭证C2的所有权证明C2_own_proof,基于权益凭证C3,生成权益凭证C3的所有权证明C3_own_proof。再对C1_own_proof、C2_own_proof、C3_own_proof进行数字签名处理,生成数字签名sig_A(C1_own_proof,C2_own_proof,C3_own_proof),将sig_A、C1_own_proof、C2_own_proof以及C3_own_proof发送给代理银行E。
b、代理银行E基于分红权益凭证Ce,生成分红权益凭证Ce的所有权证明Ce_own_proof,计算派生隐私re*H,并对C1_own_proof、C2_own_proof、C3_own_proof、Ce_own_proof以及re*H进行数字签名处理,生成数字签名sig_E(C1_own_proof,C2_own_proof,C3_own_proof,Ce_own_proof,re*H),将sig_A、sig_E、C1_own_proof、C2_own_proof、C3_own_proof、Ce_own_proof以及re*H发送给凭证账本。
c、凭证账本验证sig_A、sig_E、C1_own_proof、C2_own_proof、C3_own_proof、Ce_own_proof,并在验证通过后,锁定C1、C2、C3、Ce,记录re*H,计算出Ce *=Ce+re*H。
Step2:生成分红权益凭证以及平衡证明。
在凭证账本验证数字签名和所有权证明通过后,触发用户A生成分红权益凭证以及平衡证明。其中,生成分红权益凭证以及平衡证明的过程具体为:
a、代理银行E对分红权益凭证因子(即权益分红比例)ve和凭证密钥re进行数字签名处理,生成数字签名sig_E(ve,re),并将ve、re以及sig_E(ve,re)发送给用户A。需要说明的是,基于用户A拥有的三个权益凭证C1、C2、C3,代理银行E发送给用户A分红权益凭证因子(即权益分红比例)ve也可以不相同。即使这三个权益凭证对应的分红权益凭证因子不相同,同样可以按照本发明实施例提供的验证隐匿权益证明的方法对这三个权益凭证对应的平衡证明进行批量验证。
b、用户A验证sig_E,若验证失败则进入失败处理。若验证成功,则生成随机数r4、r5、r6,并计算出新的权益凭证C4=v4*G+r4*H,C5=v5*G+r5*H,C6=v6*G+r6*H。其中,v4=v1*ve;v5=v2*ve;v6=v3*ve。在后续将平衡证明发送给凭证账本时,凭证账本验证平衡证明,也就是验证v1、ve、v4是否满足约束关系v4=v1*ve;v2、ve、v5是否满足约束关系v5=v2*ve;v3、ve、v6是否满足约束关系v6=v3*ve。在生成新的权益凭证后,分别基于新的权益凭证C4、C5、C6生成对应的所有权证明,并将新的权益凭证C4、C5、C6生成对应的所有权证明发送给凭证账本进行验证。凭证账本在验证成功后,锁定C4、C5、C6。同时,对C1、Ce、C4进行处理,生成转账准确性证明(平衡证明),即,balance_proof1(C1,Ce,C4);对C2、Ce、C5进行处理,生成转账准确性证明(平衡证明),即,balance_proof2(C2,Ce,C5),对C3、Ce、C6进行处理,生成转账准确性证明(平衡证明),即,balance_proof3(C3,Ce,C6)。
具体地,用户A按照平衡证明的生成方式生成balance_proof1(C1,Ce,C4),即用户A生成随机数a、b、d、e、f,其中a、b、d、e、f为256位随机数,并计算出承诺分片t1,1=a*G+b*H;t1,2=d*G+e*H;t1,3=(a*d)*G+f*H。以及计算出承诺因子c1=H(G,H,C1,Ce,C4,t1,1,t1,2,t1,3)。再基于权益凭证C1、Ce、C4、承诺因子c1以及随机数a、b、d、e、f,生成零知识证明分片,即m1,1=a-c1*v1;m1,2=b-c1*r1;m1,3=d-c1*ve;m1,4=e-c1*re;m1,5=f-c1 2*r4-c1*a*re+c1 2*v1*re-c1*d*r1+c1 2*e*r1。用户A按照平衡证明的生成方式生成balance_proof2(C2,Ce,C5),即用户A生成随机数a、b、d、e、f,其中a、b、d、e、f为256位随机数,并计算出承诺分片t2,1=a*G+b*H;t2,2=d*G+e*H;t2,3=(a*d)*G+f*H。以及计算出承诺因子c2=H(G,H,C2,Ce,C5,t2,1,t2,2,t2,3)。再基于权益凭证C2、Ce、C5、承诺因子c2以及随机数a、b、d、e、f,生成零知识证明分片,即m2,1=a-c2*v2;m2,2=b-c2*r2;m2,3=d-c2*ve;m2,4=e-c2*re;m2,5=f-c2 2*r5-c2*a*re+c2 2*v2*re-c2*d*r2+c1 2*e*r2。用户A按照平衡证明的生成方式生成balance_proof3(C3,Ce,C6),即用户A生成随机数a、b、d、e、f,其中a、b、d、e、f为256位随机数,并计算出承诺分片t3,1=a*G+b*H;t3,2=d*G+e*H;t3,3=(a*d)*G+f*H。以及计算出承诺因子c3=H(G,H,C3,Ce,C6,t3,1,t3,2,t3,3)。再基于权益凭证C3、Ce、C6、承诺因子c3以及随机数a、b、d、e、f,生成零知识证明分片,即m3,1=a-c3*v3;m3,2=b-c3*r3;m3,3=d-c3*ve;m3,4=e-c3*re;m3,5=f-c3 2*r6-c3*a*re+c3 2*v3*re-c3*d*r3+c3 2*e*r3。其中,需要说明的是,用户A在生成三个平衡证明时各自所需要使用的随机数可以相同,也可以不相同,即用户A在生成三个平衡证明时都使用相同的a、b、d、e、f,也可以在每次生成平衡证明时重新生成新的a、b、d、e、f。
c、用户A对C1、C2、C3、Ce、C4、C5、C6、balance_proof1、balance_proof2、balance_proof3进行数字签名处理,生成数字签名sig_A2。然后将数字签名sig_A2、C1、C2、C3、Ce、C4、C5、C6、balance_proof1、balance_proof2、balance_proof3发送给凭证账本。
其中,用户A生成的平衡证明balance_proof1中包括(C1,Ce,C4,t1,1,t1,2,t1,3,m1,1,m1,2,m1,3,m1,4,m1,5);平衡证明balance_proof2包括(C2,Ce,C5,t2,1,t2,2,t2,3,m2,1,m2,2,m2,3,m2,4,m2,5);平衡证明balance_proof3包括(C3,Ce,C6,t3,1,t3,2,t3,3,m3,1,m3,2,m3,3,m3,4,m3,5)。
Step3:凭证账本验证平衡证明并完成转账。
a、凭证账本使用C1、C2、C3、Ce、C4、C5、C6、balance_proof1、balance_proof2、balance_proof3验证签名sig_A2,并在验证成功后,对比锁定的C1、C2、C3、Ce、C4、C5、C6
b、凭证账本在基于接收到的C1、C2、C3、Ce、C4、C5、C6,对比锁定的C1、C2、C3、Ce、C4、C5、C6,并在匹配成功后,进行批量验证balance_proof1、balance_proof2、balance_proof3。
具体地,凭证账本按照平衡证明的验证方式对balance_proof1、balance_proof2、balance_proof3进行批量验证。即,凭证账本分别计算出balance_proof1对应的承诺因子c1=H(G,H,C1,Ce,C4,t1,1,t1,2,t1,3);计算出balance_proof2对应的承诺因子c2=H(G,H,C2,Ce,C5,t2,1,t2,2,t2,3);计算出balance_proof3对应的承诺因子c3=H(G,H,C3,Ce,C6,t3,1,t3,2,t3,3)。再基于随机数生成器或其它随机数生成方式,生成三个32bit的随机数β1、β2、β3。这三个随机数可以用于抵抗外界攻击,以便避免外界因素对批量验证平衡证明的干扰。当然,这三个随机数也可以用于区分不同承诺分片对应的子证明以及不同权益凭证对应的子证明,以便及时准确地验证同类承诺分片的子证明是否与存在对应关系的权益凭证的子证明相等,从而验证每类权益凭证对应的凭证金额是否满足权益约束关系。其中,常见的随机数生成算法有VRF随机数(Verifiable Random Function)发生器、VDF函数(VerifiableDelay Function)等,本发明实施例对随机数的生成方式并不作限定。
然后,基于三个随机数β1、β2、β3以及balance_proof1、balance_proof2、balance_proof3各自所包括的信息,计算出各承诺分片对应的子证明T1,1=β1*t1,1;T2,1=β2*t2,1;T3,1=β3*t3,1;T1,2=β1*t1,2;T2,2=β2*t2,2;T3,2=β3*t3,2;T1,3=β1*t1,3;T2,3=β2*t2,3;T3,3=β3*t3,3;并计算出各权益凭证对应的子证明K1,1=m1,11*G+m1,21*H+c11*C1,1;K2,1=m2,12*G+m2,22*H+c22*C2,1;K3,1=m3,13*G+m3,23*H+c33*C3,1。K1,2=m1,31*G+m1,41*H+c11*C1,e;K2,2=m2,32*G+m2,42*H+c22*C2,e;K3,2=m3,33*G+m3,43*H+c33*C3,e。K1,3=m1,1*m1,31*G+m1,51*H+c1 21*C1,2+c11*m1,1*C1,e+c11*m1,3*C1,1;K2,3=m2,1*m2,32*G+m2,52*H+c2 22*C2,2+c22*m2,1*C2,e+c22*m2,3*C2,1;K3,3=m3,1*m3,33*G+m3,53*H+c3 23*C3,2+c33*m3,1*C3,e+c33*m3,3*C3,1。在计算出各承诺分片对应的子证明以及各权益凭证对应的子证明之后,开始验证平衡证明。即,在验证balance_proof1时,验证T1,1与K1,1是否相等,且验证T1,2与K1,2是否相等,且验证T1,3与K1,3是否相等,若确定T1,1与K1,1相等,且T1,2与K1,2相等,且T1,3与K1,3相等,则确定C1、Ce、C4对应的凭证金额v1、ve、v4的满足约束关系v4=v1*ve。在验证balance_proof2时,验证T2,1与K2,1是否相等,且验证T2,2与K2,2是否相等,且验证T2,3与K2,3是否相等,若确定T2,1与K2,1相等,且T2,2与K2,2相等,且T2,3与K2,3相等,则确定C2、Ce、C5对应的凭证金额v2、ve、v5的满足约束关系v5=v2*ve。在验证balance_proof3时,验证T3,1与K3,1是否相等,且验证T3,2与K3,2是否相等,且验证T3,3与K3,3是否相等,若确定T3,1与K3,1相等,且T3,2与K3,2相等,且T3,3与K3,3相等,则确定C3、Ce、C6对应的凭证金额v3、ve、v6的满足约束关系v6=v3*ve。如此,实现了对平衡证明balance_proof1、balance_proof2、balance_proof3的批量验证,当然按照本发明实施例的技术方案也可以提高批量验证的效率。
c、凭证账本在批量验证成功后,将权益凭证C4、C5、C6记录入凭证账本,将凭证账本中已记录的C1、C2、C3标记为无效。
此外,需要说明的是,若是转账失败,则可以采用以下方式进行处理:
(1)在转账交易初始化失败时,凭证账本拒绝该笔转账交易。
(2)在凭证账本出现验证失败时,会生成新的分红权益凭证Ce *=ve*G+(re+re *)*H,同时将Ce标记为无效,并在处理完成后,请求凭证账本解除对C1、C2、C3的锁定。
上述实施例表明,通过接收N个隐匿权益证明,并针对每个隐匿权益证明,基于隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对隐匿权益证明的承诺因子。由于接收的是k类承诺分片,而不是证明承诺因子(证明承诺因子是根据随机数确定的,若接收的是证明承诺因子会使得随机数被绑定,使得后续无法实现批量验证的构造),因此可以避免用于生成隐匿权益证明的随机数被提前绑定,从而可以便于批量验证的构造。再对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明,并基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明,在确定k个承诺证明与k个零知识证明对应相等时,确定N个隐匿权益证明验证成功。如此可以有助于实现对N个隐匿权益证明的批量验证,并可以提高批量验证隐匿权益证明的效率,从而可以解决现有技术中存在由于单个零知识证明生成过程会提前对随机数进行绑定,导致无法在后续过程对零知识证明进行批量验证的问题。
基于相同的技术构思,图3示例性的示出了本发明实施例提供的一种基于区块链的隐匿权益证明的验证装置,该装置可以执行基于区块链的隐匿权益证明的验证方法的流程。
如图3所示,该装置包括:
接收单元301,用于接收N个隐匿权益证明;每个隐匿权益证明中包括k类权益凭证、k类承诺分片和n类零知识证明分片;所述N为大于1的整数;每个隐匿权益证明中的k类权益凭证之间符合权益交易机制;每个隐匿权益证明中的k类承诺分片之间符合所述权益交易机制;
处理单元302,用于针对每个隐匿权益证明,基于所述隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对所述隐匿权益证明的承诺因子;对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明;基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明;若确定所述k个承诺证明与所述k个零知识证明对应相等,则确定所述N个隐匿权益证明验证成功。
可选地,所述处理单元302还用于:
在确定出k个承诺证明之前,为每个隐匿权益证明生成对应的随机数;
所述处理单元302具体用于:
针对每类承诺分片中的每个承诺分片,根据所述承诺分片及所述承诺分片对应的随机数,确定所述承诺分片对应的子证明;各承诺分片对应的子证明构成该类承诺分片的承诺证明;
所述处理单元302具体用于:
针对每类权益凭证中的每个权益凭证,根据所述权益凭证对应的零知识证明分片、对应的承诺因子和对应的随机数,生成所述权益凭证对应的子证明;各权益凭证对应的子证明构成该类权益证明的零知识证明;
所述处理单元302具体用于:
确定存在对应关系的承诺分片的子证明与权益凭证的子证明对应相等。
可选地,所述处理单元302具体用于:
通过下述方式确定隐匿权益证明中的k类权益凭证:
Figure BDA0002850721780000231
通过下述方式确定隐匿权益证明中的k类承诺分片:
Figure BDA0002850721780000232
通过下述方式确定隐匿权益证明中的n类零知识证明分片:
Figure BDA0002850721780000233
其中,ti,1与Ci,1存在对应关系,ti,2与Ci,e存在对应关系,ti,3与Ci,3存在对应关系;a、b、d、e、f为随机数;G、H分别为第一公共加密参数、第二公共加密参数;mi,1、mi,2、mi,3、mi,4、mi,5为n类零知识证明分片;ci为隐匿权益证明对应的承诺因子;vi,1、vi,e为权益凭证对应的凭证金额;ri,1、ri,e、ri,2为每类权益凭证对应的凭证密钥;vi,2=vi,1*vi,e
可选地,所述处理单元302具体用于:
通过下述方式得到每类承诺分片的承诺证明对应的子证明:
Figure BDA0002850721780000234
通过下述方式得到每类权益凭证对应的零知识证明的子证明:
Figure BDA0002850721780000235
其中,Ti,1与Ki,1存在对应关系,Ti,2与Ki,2存在对应关系,Ti,3与Ki,3存在对应关系;βi为随机数;Ci,1、Ci,e、Ci,2为所述k类权益凭证;G、H分别为第一公共加密参数、第二公共加密参数;mi,1、mi,2、mi,3、mi,4、mi,5为n类零知识证明分片;ci为隐匿权益证明对应的承诺因子;ti,1、ti,2、ti,3为k类承诺分片。
可选地,所述处理单元302具体用于:
对第一公共加密参数、第二公共加密参数、所述隐匿权益证明中的k类权益凭证和k类承诺分片进行哈希运算,得到针对所述隐匿权益证明的承诺因子。
可选地,所述处理单元302还用于:
在接收N个隐匿权益证明之前,接收证明方发送的k类权益凭证中已记录在凭证账本中的权益凭证的所有权证明;
对所述已记录在凭证账本中的权益凭证的所有权证明进行验证,并在验证成功后,触发所述证明方生成隐匿权益证明。
可选地,所述处理单元302还用于:
在确定所述N个隐匿权益证明验证成功之后,更新凭证账本中的权益凭证。
基于相同的技术构思,本发明实施例还提供了一种计算设备,如图4所示,包括至少一个处理器401,以及与至少一个处理器连接的存储器402,本发明实施例中不限定处理器401与存储器402之间的具体连接介质,图4中处理器401和存储器402之间通过总线连接为例。总线可以分为地址总线、数据总线、控制总线等。
在本发明实施例中,存储器402存储有可被至少一个处理器401执行的指令,至少一个处理器401通过执行存储器402存储的指令,可以执行前述的基于区块链的隐匿权益证明的验证方法中所包括的步骤。
其中,处理器401是计算设备的控制中心,可以利用各种接口和线路连接计算设备的各个部分,通过运行或执行存储在存储器402内的指令以及调用存储在存储器402内的数据,从而实现数据处理。可选的,处理器401可包括一个或多个处理单元,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理下发指令。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。在一些实施例中,处理器401和存储器402可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器401可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本发明实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合基于区块链的隐匿权益证明的验证实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器402作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器402可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器402是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本发明实施例中的存储器402还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
基于相同的技术构思,本发明实施例还提供了一种计算机可读存储介质,其存储有可由计算设备执行的计算机程序,当所述程序在所述计算设备上运行时,使得所述计算设备执行上述基于区块链的隐匿权益证明的验证方法的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-RON、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于区块链的隐匿权益证明的验证方法,其特征在于,包括:
验证方接收N个隐匿权益证明;每个隐匿权益证明中包括k类权益凭证、k类承诺分片和n类零知识证明分片;所述N为大于1的整数;每个隐匿权益证明中的k类权益凭证之间符合权益交易机制;每个隐匿权益证明中的k类承诺分片之间符合所述权益交易机制;
针对每个隐匿权益证明,所述验证方基于所述隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对所述隐匿权益证明的承诺因子;
所述验证方对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明;
所述验证方基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明;
所述验证方若确定所述k个承诺证明与所述k个零知识证明对应相等,则确定所述N个隐匿权益证明验证成功。
2.如权利要求1所述的方法,其特征在于,所述验证方对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明之前,还包括:
所述验证方为每个隐匿权益证明生成对应的随机数;
所述验证方对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明,包括:
针对每类承诺分片中的每个承诺分片,所述验证方根据所述承诺分片及所述承诺分片对应的随机数,确定所述承诺分片对应的子证明;各承诺分片对应的子证明构成该类承诺分片的承诺证明;
所述验证方基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明,包括:
针对每类权益凭证中的每个权益凭证,所述验证方根据所述权益凭证对应的零知识证明分片、对应的承诺因子和对应的随机数,生成所述权益凭证对应的子证明;各权益凭证对应的子证明构成该类权益证明的零知识证明;
所述验证方确定所述k个承诺证明与所述k个零知识证明对应相等,包括:
所述验证方确定存在对应关系的承诺分片的子证明与权益凭证的子证明对应相等。
3.如权利要求2所述的方法,其特征在于,通过下述方式确定隐匿权益证明中的k类权益凭证:
Figure FDA0002850721770000021
通过下述方式确定隐匿权益证明中的k类承诺分片:
Figure FDA0002850721770000022
通过下述方式确定隐匿权益证明中的n类零知识证明分片:
Figure FDA0002850721770000023
其中,ti,1与Ci,1存在对应关系,ti,2与Ci,e存在对应关系,ti,3与Ci,3存在对应关系;a、b、d、e、f为随机数;G、H分别为第一公共加密参数、第二公共加密参数;mi,1、mi,2、mi,3、mi,4、mi,5为n类零知识证明分片;ci为隐匿权益证明对应的承诺因子;vi,1、vi,e为权益凭证对应的凭证金额;ri,1、ri,e、ri,2为每类权益凭证对应的凭证密钥;vi,2=vi,1*vi,e
4.如权利要求2所述的方法,其特征在于,通过下述方式得到每类承诺分片的承诺证明对应的子证明:
Figure FDA0002850721770000024
通过下述方式得到每类权益凭证对应的零知识证明的子证明:
Figure FDA0002850721770000031
其中,Ti,1与Ki,1存在对应关系,Ti,2与Ki,2存在对应关系,Ti,3与Ki,3存在对应关系;βi为随机数;Ci,1、Ci,e、Ci,2为所述k类权益凭证;G、H分别为第一公共加密参数、第二公共加密参数;mi,1、mi,2、mi,3、mi,4、mi,5为n类零知识证明分片;ci为隐匿权益证明对应的承诺因子;ti,1、ti,2、ti,3为k类承诺分片。
5.如权利要求1至4任一项所述的方法,其特征在于,所述验证方基于所述隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对所述隐匿权益证明的承诺因子,包括:
所述验证方对第一公共加密参数、第二公共加密参数、所述隐匿权益证明中的k类权益凭证和k类承诺分片进行哈希运算,得到针对所述隐匿权益证明的承诺因子。
6.如权利要求1所述的方法,其特征在于,在所述验证方接收N个隐匿权益证明之前,还包括:
所述验证方接收证明方发送的k类权益凭证中已记录在凭证账本中的权益凭证的所有权证明;
所述验证方对所述已记录在凭证账本中的权益凭证的所有权证明进行验证,并在验证成功后,触发所述证明方生成隐匿权益证明。
7.如权利要求1所述的方法,其特征在于,在所述确定所述N个隐匿权益证明验证成功之后,还包括:
所述验证方更新凭证账本中的权益凭证。
8.一种基于区块链的隐匿权益证明的验证装置,其特征在于,包括:
接收单元,用于接收N个隐匿权益证明;每个隐匿权益证明中包括k类权益凭证、k类承诺分片和n类零知识证明分片;所述N为大于1的整数;每个隐匿权益证明中的k类权益凭证之间符合权益交易机制;每个隐匿权益证明中的k类承诺分片之间符合所述权益交易机制;
处理单元,用于针对每个隐匿权益证明,基于所述隐匿权益证明中的k类权益凭证和k类承诺分片,生成针对所述隐匿权益证明的承诺因子;对N个k类承诺分片中同类的承诺分片进行聚合处理,确定出k个承诺证明;基于N个承诺因子、N个k类权益凭证以及N个n类零知识证明分片,生成k个零知识证明;若确定所述k个承诺证明与所述k个零知识证明对应相等,则确定所述N个隐匿权益证明验证成功。
9.一种计算设备,其特征在于,包括至少一个处理器以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求1至7任一权利要求所述的方法。
10.一种计算机可读存储介质,其特征在于,其存储有可由计算设备执行的计算机程序,当所述程序在所述计算设备上运行时,使得所述计算设备执行权利要求1至7任一权利要求所述的方法。
CN202011525628.5A 2020-12-22 2020-12-22 一种基于区块链的隐匿权益证明的验证方法及装置 Active CN112633890B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011525628.5A CN112633890B (zh) 2020-12-22 2020-12-22 一种基于区块链的隐匿权益证明的验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011525628.5A CN112633890B (zh) 2020-12-22 2020-12-22 一种基于区块链的隐匿权益证明的验证方法及装置

Publications (2)

Publication Number Publication Date
CN112633890A true CN112633890A (zh) 2021-04-09
CN112633890B CN112633890B (zh) 2024-04-05

Family

ID=75320675

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011525628.5A Active CN112633890B (zh) 2020-12-22 2020-12-22 一种基于区块链的隐匿权益证明的验证方法及装置

Country Status (1)

Country Link
CN (1) CN112633890B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108764874A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的匿名转账方法、系统及存储介质
CN109035029A (zh) * 2018-07-27 2018-12-18 阿里巴巴集团控股有限公司 基于区块链的资产转移方法及装置、电子设备
CN110110555A (zh) * 2019-04-24 2019-08-09 深圳前海微众银行股份有限公司 一种区块链中的投票方法及装置
US20190251553A1 (en) * 2018-11-07 2019-08-15 Alibaba Group Holding Limited Blockchain data protection based on account note model with zero-knowledge proof
CN110555772A (zh) * 2019-09-06 2019-12-10 深圳前海微众银行股份有限公司 凭证验证方法、装置、设备与可读存储介质
CN111342962A (zh) * 2020-04-01 2020-06-26 支付宝(杭州)信息技术有限公司 一种验证密文消息范围的方法和系统
CN111738857A (zh) * 2020-06-28 2020-10-02 深圳前海微众银行股份有限公司 应用于区块链的隐匿支付证明的生成与验证方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108764874A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的匿名转账方法、系统及存储介质
CN109035029A (zh) * 2018-07-27 2018-12-18 阿里巴巴集团控股有限公司 基于区块链的资产转移方法及装置、电子设备
US20190251553A1 (en) * 2018-11-07 2019-08-15 Alibaba Group Holding Limited Blockchain data protection based on account note model with zero-knowledge proof
CN110110555A (zh) * 2019-04-24 2019-08-09 深圳前海微众银行股份有限公司 一种区块链中的投票方法及装置
CN110555772A (zh) * 2019-09-06 2019-12-10 深圳前海微众银行股份有限公司 凭证验证方法、装置、设备与可读存储介质
CN111342962A (zh) * 2020-04-01 2020-06-26 支付宝(杭州)信息技术有限公司 一种验证密文消息范围的方法和系统
CN111738857A (zh) * 2020-06-28 2020-10-02 深圳前海微众银行股份有限公司 应用于区块链的隐匿支付证明的生成与验证方法及装置

Also Published As

Publication number Publication date
CN112633890B (zh) 2024-04-05

Similar Documents

Publication Publication Date Title
US11930100B2 (en) Fund conversion between blockchains
US11861606B2 (en) Blockchain system for confidential and anonymous smart contracts
Galal et al. Verifiable sealed-bid auction on the ethereum blockchain
US11637709B2 (en) Split-key wallet access between blockchains
CN108418689B (zh) 一种适合区块链隐私保护的零知识证明方法和介质
CN109242675B (zh) 基于区块链的资产发布方法及装置、电子设备
CN110337665B (zh) 用于信息保护的系统和方法
CN110089069B (zh) 用于信息保护的系统和方法
US20200127813A1 (en) Method and system for creating a user identity
WO2018197491A1 (en) Method and system for settling a blockchain transaction
WO2018153486A1 (en) Method for signing a new block in a decentralized blockchain consensus network
TW201944757A (zh) 適於提升即時離線區塊鏈交易安全性的電腦實施系統與方法
CN110612547A (zh) 一种用于信息保护的系统和方法
JP2020071617A (ja) 取引方法、プログラム、検証装置及び生成方法
US20220172198A1 (en) Real-time blockchain settlement network
US20220253813A1 (en) Cryptographicaly secured hybrid (on and off blockchain) cryptocurrency system
CN111738857B (zh) 应用于区块链的隐匿支付证明的生成与验证方法及装置
US20210391996A1 (en) Linking transactions
CN114424223A (zh) 可分割代币
US11424938B1 (en) Credentialed miners for a blockchain
Sui et al. AuxChannel: Enabling efficient bi-directional channel for scriptless blockchains
CN114945931A (zh) 用于减轻票据融资欺诈的方法和设备
CN111523892B (zh) 一种区块链的跨链交易方法及装置
CN112287040B (zh) 一种基于区块链的权益合并方法、装置、设备及介质
US20230070625A1 (en) Graph-based analysis and visualization of digital tokens

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant