CN113344551B - 基于零知识证明技术的多头授信方法、装置、设备及介质 - Google Patents
基于零知识证明技术的多头授信方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113344551B CN113344551B CN202110759366.7A CN202110759366A CN113344551B CN 113344551 B CN113344551 B CN 113344551B CN 202110759366 A CN202110759366 A CN 202110759366A CN 113344551 B CN113344551 B CN 113344551B
- Authority
- CN
- China
- Prior art keywords
- credit
- zero knowledge
- knowledge proof
- polynomial
- proof
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 83
- 238000005516 engineering process Methods 0.000 title claims abstract description 40
- 238000012795 verification Methods 0.000 claims abstract description 117
- 230000015654 memory Effects 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012216 screening Methods 0.000 claims description 6
- 238000010276 construction Methods 0.000 claims description 4
- 244000309464 bull Species 0.000 claims 1
- 238000012545 processing Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 230000003993 interaction Effects 0.000 description 2
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 description 1
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Marketing (AREA)
- Finance (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Operations Research (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及数据处理技术,揭露一种基于零知识证明技术的多头授信方法,包括:用户通过终端设备向第一授信系统发送授信申请及零知识证明;所述第一授信系统将所述零知识证明发送给第二授信系统进行授信验证;所述第二授信系统向所述第一授信系统发送所述零知识证明的验证结果;当所述验证结果为验证通过时,所述第一授信系统判断所述用户为有资质的用户;当所述验证结果为验证不通过时,所述第一授信系统判断所述用户不为有资质的用户,并将所述授信申请的审批结果发送给所述终端设备。本发明还提出一种基于零知识证明技术的多头授信装置、电子设备以及存储介质。本发明可以解决多头授信方法中存在的信息不安全的问题。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于零知识证明技术的多头授信方法、装置、电子设备及计算机可读存储介质。
背景技术
授信是指向客户提供资金支持,或对客户在有关经济活动中的信用向第三方作出保证的行为。多头授信是指客户在超过2家或者2家以上的银行/金融机构办理信贷业务的行为。在传统的多头授信的场景中,如果客户C向企业A申请授信额度,企业A向集团B(含多家成员企业的授信信息)查询客户C的多头授信情况时,通常会暴露客户C的历史授信额度给企业A,同时企业A发起授信查询这一操作也会暴露给集团B,从而暴露了客户C的隐私。另对于集团B而言,企业A可能还存在套取其他用户历史授信信息的风险。因此,现有的技术传统的多头授信方法存在信息不安全的问题。
发明内容
本发明提供一种基于零知识证明技术的多头授信方法、装置、设备及介质,其主要目的在于解决多头授信信息不安全的问题。
为实现上述目的,本发明提供的一种基于零知识证明技术的多头授信方法,包括:
获取历史授信凭证,利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明;
向第一授信系统发送授信申请及所述零知识证明;
接收所述第一授信系统根据所述零知识证明对所述授信申请的审批结果。
可选地,所述利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明,包括:
从所述历史授信凭证中筛选出出现频率大于预设阈值的数据作为关键数据;
根据所述关键数据构建历史多项式,并计算所述历史多项式/>的解,根据所述历史多项式/>的解构建目标多项式/>及证明多项式/>;
根据所述历史多项式、所述目标多项式/>及所述证明多项式/>构建历史授信公式;
使用预构建的生成算法生成随机数s、δ及α,将所述随机数s、δ及α作为公共参数;
利用预构建的加密算法对于所述公共参数s进行同态加密,得到;
利用所述公共参数α对所述进行幂次加密,得到/>;
根据所述公共参数δ对所述及所述/>进行零知识加密,得到/>及,并根据所述历史授信公式及所述/>计算/>;
整合所述、所述/>及/>得到零知识证明π=()。
可选地,所述方法应用于第一授信系统中,包括:
接收用户的终端设备发送的授信申请以及零知识证明;
将所述零知识证明发送给第二授信系统,并接收所述第二授信系统对所述零知识证明的验证结果;
当所述验证结果为所述零知识证明验证通过时,判断所述用户为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为多头授信申请,并根据预设的多头授信申请流程对所述授信申请进行审批;
当所述验证结果为所述零知识证明验证不通过时,判断所述用户不为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为普通的授信申请,并根据预设的普通授信申请流程对所述授信申请进行审批。
可选地,所述方法应用于第二授信系统中,包括:
接收第一授信系统发送的零知识证明;
使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造;
若所述零知识证明是由授信过的有资质的用户的历史授信凭证所构造,则向所述第一授信系统发送所述零知识证明验证通过的验证结果;
若所述零知识证明不是由授信过的有资质的用户的历史授信凭证所构造,则向所述第一授信系统发送所述零知识证明验证不通过的验证结果。
可选地,所述使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造,包括:
分解所述零知识证明,得到公共参数α、、/>及/>;
根据所述公共参数α,计算得到公共参数α对应的阿尔法对,根据所述阿尔法对对所述进行KEA加密,得到/>;
根据所述公共参数α、、/>、/>、/>及零知识认证协议构建验证证明(/>);
计算所述验证证明及所述零知识证明的比值,将所述比值作为证明验证结果;
若所述证明验证结果为所述零知识证明与所述验证证明含有相同的公共参数s、δ、α,则判断所述零知识证明由授信过的有资质的用户的历史授信凭证所构造。
为了解决上述问题,本发明还提供基于零知识证明技术的多头授信装置,所述装置包括:
零知识证明生成模块,用于获取历史授信凭证,利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明;
授信申请发送模块,用于向第一授信系统发送授信申请及所述零知识证明,并能接收所述第一授信系统根据所述零知识证明对所述授信申请的审批结果。
授信申请接收模块,用于接收用户的终端设备发送的授信申请以及零知识证明,并将所述零知识证明发送给第二授信系统,并接收所述第二授信系统对所述零知识证明的验证结果;
授信模块,用于当所述验证结果为所述零知识证明验证通过时,判断所述用户为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为多头授信申请,并根据预设的多头授信申请流程对所述授信申请进行审批,及当所述验证结果为所述零知识证明验证不通过时,判断所述用户不为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为普通的授信申请,并根据预设的普通授信申请流程对所述授信申请进行审批。
零知识证明验证模块,用于接收第一授信系统发送的零知识证明,使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造;
结果发送模块,用于在所述零知识证明是由授信过的有资质的用户的历史授信凭证所构造时,向所述第一授信系统发送所述零知识证明验证通过的验证结果,在所述零知识证明不是由授信过的有资质的用户的历史授信凭证所构造时,向所述第一授信系统发送所述零知识证明验证不通过的验证结果。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的基于零知识证明技术的多头授信方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现上述所述的基于零知识证明技术的多头授信方法。
本发明通过历史授信凭证生成零知识证明,保证了申请用户终端的消息安全,进一步的,通过验证所述零知识证明可以防止所述第一授信系统恶意窃取信息,保证了所述第二授信系统的信息安全。因此本发明提出的基于零知识证明技术的多头授信方法、装置、电子设备及计算机可读存储介质,可以解决多头授信方法中存在的信息不安全的问题。
附图说明
图1为本发明实施例提供的基于零知识证明技术的多头授信方法的系统架构图;
图2为本发明实施例提供的基于零知识证明技术的多头授信方法的数据交互示意图;
图3为本发明实施例中基于零知识证明技术的多头授信方法中应用于用户的终端设备中的授信申请过程的流程示意图;
图4为本发明实施例中基于零知识证明技术的多头授信方法中应用于第一授信系统中的授信审批过程的流程示意图;
图5为本发明实施例中基于零知识证明技术的多头授信方法中应用于第二授信系统中的授信验证过程的流程示意图;
图6为本发明实施例提供的基于零知识证明技术的多头授信装置的结构图;
图7为本发明实施例提供的基于零知识证明技术的多头授信装置中安装于用户的终端设备中的第一装置的功能模块图;
图8为本发明实施例提供的基于零知识证明技术的多头授信装置中安装于第一授信系统中的第二装置的功能模块图;
图9为本发明实施例提供的基于零知识证明技术的多头授信装置中安装于第二授信系统中的第三装置的功能模块图;
图10为本发明一实施例提供的实现所述基于零知识证明技术的多头授信方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于零知识证明技术的多头授信方法。所述基于零知识证明技术的多头授信方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于零知识证明技术的多头授信方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
本发明其中一个实施例中,所述基于零知识证明技术的多头授信应用于包括用户的终端设备1、第一授信系统2以及第二授信系统3的系统架构中。例如,客户C向企业A申请授信额度,企业A向集团B(含多家成员企业的授信信息)查询客户C的多头授信情况的应用场景中,则客户C为所述用户的终端设备1、企业A为所述第一授信系统2,以及所述集团B为所述第二授信系统3。
进一步地,参阅图2所示的数据交互示意图,用户的终端设备1获取历史授信凭证,利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明,并向第一授信系统2发送授信申请及所述零知识证明。
所述第一授信系统2接收用户的终端设备1发送的授信申请以及零知识证明,并将所述零知识证明发送给第二授信系统3。
所述第二授信系统3接收所述第一授信系统2发送的零知识证明,并使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造,若所述零知识证明是由授信过的有资质的用户的历史授信凭证所构造,则向所述第一授信系统2发送所述零知识证明验证通过的验证结果;若所述零知识证明不是由授信过的有资质的用户的历史授信凭证所构造,则向所述第一授信系统2发送所述零知识证明验证不通过的验证结果。
当所述验证结果为所述零知识证明验证通过时,所述第一授信系统2判断所述用户为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为多头授信申请,并根据预设的多头授信申请流程对所述授信申请进行审批;当所述验证结果为所述零知识证明验证不通过时,所述第一授信系统2判断所述用户不为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为普通的授信申请,并根据预设的普通授信申请流程对所述授信申请进行审批;并将所述授信申请的审批结果发送给所述用户的终端设备1。
详细地,参阅图3所示,为本发明实施例中基于零知识证明技术的多头授信方法中应用于用户的终端设备中的授信申请过程的流程示意图。在本实施例中,所述应用于用户的终端设备中的授信申请过程包括:
S10、获取历史授信凭证,利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明;
本发明实施例中,所述历史授信凭证是用户的历史授信申请的授信凭证信息,所述零知识证明是根据认证协议zk-SNARKs(zero-knowledge succinct non-interactiveargument of knowledge,零知识证明协议)生成的数据π,数据π具有固定的数据结构。
具体的,所述S10,包括:
步骤a、从所述历史授信凭证中筛选出现频率大于预设阈值的数据作为关键数据;
步骤b、根据所述关键数据构建历史多项式,并计算所述历史多项式的解,根据所述历史多项式/>的解构建目标多项式/>及证明多项式;
步骤c、根据所述历史多项式、所述目标多项式/>及所述证明多项式构建历史授信公式/>;
步骤d、使用预构建的生成算法生成随机数s、δ及α,将所述随机数s、δ及α作为公共参数;
步骤e、利用预构建的加密算法对于所述公共参数s进行同态加密,得到;
步骤f、利用所述公共参数α对所述进行幂次加密,得到/>;
步骤g、根据所述公共参数δ对所述及所述/>进行零知识加密,得到及/>,并根据所述历史授信公式及所述/>计算/>;
步骤h、整合所述、所述/>及/>得到零知识证明π=()。
本发明实施例中,所述g是预设的数字,是根据预设的同态加密算法得来的。所述目标多项式是根据所述历史多项式/>的解得来的,例如,所述历史多项式的解为a、b,则所述目标多项式/>。本发明通过同态加密、幂次加密及零知识加密构建所述零知识证明,保证了所述用户终端的信息安全。
S11、向第一授信系统发送授信申请及所述零知识证明;
本发明实施例中,所述用户需要向第一授信系统申请授信时,向所述第一授信系统发送附带所述零知识证明的授信申请。
S12、接收所述第一授信系统根据所述零知识证明对所述授信申请的审批结果。
进一步地,参阅图4所示,为本发明实施例中基于零知识证明技术的多头授信方法中应用于第一授信系统中的授信审批过程的流程示意图。在本实施例中,所述应用于第一授信系统中的授信审批过程包括:
S21、接收用户的终端设备发送的授信申请以及零知识证明;
S22、将所述零知识证明发送给第二授信系统,并接收所述第二授信系统对所述零知识证明的验证结果;
本发明实施例中,所述零知识证明为加密状态,因此,所述第一授信系统接收到所述零知识证明后直接将所述零知识证明发送给第二授信系统,保证了用户信息的安全性。
S23、判断所述验证结果是否为所述零知识证明验证通过。
当所述验证结果为所述零知识证明验证通过时,执行S24、判断所述用户为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为多头授信申请,并根据预设的多头授信申请流程对所述授信申请进行审批;
当所述验证结果为所述零知识证明验证不通过时,执行S25、判断所述用户不为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为普通的授信申请,并根据预设的普通授信申请流程对所述授信申请进行审批。
S26、将所述授信申请的审批结果发送给所述用户的终端设备。
进一步地,参阅图5所示,为本发明实施例中基于零知识证明技术的多头授信方法中应用于第二授信系统中的授信验证过程的流程示意图。本发明实施例中,所述应用于第二授信系统中的授信验证过程包括:
S30、接收第一授信系统发送的零知识证明;
S31、使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造;
详细地,本发明实施例、分解所述零知识证明,得到公共参数α、、/>及;根据所述公共参数α,计算得到公共参数α对应的阿尔法对/>,根据所述阿尔法对对所述/>进行KEA加密,得到/>;根据所述公共参数α、/>、/>、、/>及零知识认证协议构建验证证明(/>);计算所述验证证明及所述零知识证明的比值,根据所述比值判断所述零知识证明的验证结果;若所述证明验证结果为所述零知识证明与所述验证证明含有相同的公共参数s、δ、α,则判断所述零知识证明由授信过的有资质的用户的历史授信凭证所构造。
本发明实施例中,当所述验证证明及所述零知识证明的比值为1时,可以确定所述零知识证明与所述验证证明含有相同的公共参数s、δ、α,判断所述零知识证明由授信过的有资质的用户的历史授信凭证所构造。
若所述零知识证明是由授信过的有资质的用户的历史授信凭证所构造,则执行S32、向所述第一授信系统发送所述零知识证明验证通过的验证结果;
若所述零知识证明不是由授信过的有资质的用户的历史授信凭证所构造,则执行S33、向所述第一授信系统发送所述零知识证明验证不通过的验证结果。
本发明通过历史授信凭证生成零知识证明,保证了申请用户终端的消息安全,进一步的,通过验证所述零知识证明可以防止所述第一授信系统恶意窃取信息,保证了所述第二授信系统的信息安全。因此本发明提出的基于零知识证明技术的多头授信方法、装置、电子设备及计算机可读存储介质,可以解决多头授信方法中存在的信息不安全的问题。
参阅图6所示,为本发明实施例提供的基于零知识证明技术的多头授信装置的结构图。本发明实施例中,所述基于零知识证明技术的多头授信装置10包括安装于用户的终端设备中的第一装置100、安装于第一授信系统中的第二装置200以及安装于第二授信系统重诺的第三装置300。
详细地,参阅图7所示,根据实现的功能,本发明实施例中,所述第一装置100可以包括零知识证明生成模块101及授信申请发送模块102。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于所述第一装置100中各模块/单元的功能如下:
所述零知识证明生成模块101,用于获取历史授信凭证,利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明;
所述授信申请发送模块102,用于向第一授信系统发送授信申请及所述零知识证明,并能接收所述第一授信系统根据所述零知识证明对所述授信申请的审批结果。
详细地,所述第一装置100中的各模块,能够在使用时基于与上述图3所示的方法采用相同的手段,具体实施步骤在此不再赘述。
进一步地,参阅图8所示,根据实现的功能,本发明实施例中,所述第二装置200包括授信申请接收模块201及授信模块202。
如上所述,本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于所述第二装置200中各模块/单元的功能如下:
所述授信申请接收模块201,用于接收用户的终端设备发送的授信申请以及零知识证明,并将所述零知识证明发送给第二授信系统,并接收所述第二授信系统对所述零知识证明的验证结果;
所述授信模块202,用于当所述验证结果为所述零知识证明验证通过时,判断所述用户为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为多头授信申请,并根据预设的多头授信申请流程对所述授信申请进行审批,及当所述验证结果为所述零知识证明验证不通过时,判断所述用户不为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为普通的授信申请,并根据预设的普通授信申请流程对所述授信申请进行审批。
详细地,所述第二装置200中的各模块,能够在使用时基于与上述图4所示的方法采用相同的手段,具体实施步骤在此不再赘述。
进一步地,参阅图9所示,根据实现的功能,本发明实施例中,所述第三装置300包括零知识证明验证模块301及结果发送模块302。
如上所述,本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于所述第三装置300中各模块/单元的功能如下:
所述零知识证明验证模块301,用于接收第一授信系统发送的零知识证明,使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造;
所述结果发送模块302,用于在所述零知识证明是由授信过的有资质的用户的历史授信凭证所构造时,向所述第一授信系统发送所述零知识证明验证通过的验证结果,在所述零知识证明不是由授信过的有资质的用户的历史授信凭证所构造时,向所述第一授信系统发送所述零知识证明验证不通过的验证结果。
详细地,所述第三装置300中的各模块,能够在使用时基于与上述图5所示的方法采用相同的手段,具体实施步骤在此不再赘述。
如图10所示,是本发明实施例提供的基于零知识证明技术的多头授信方法的电子设备的结构示意图。本发明实施例中,所述电子设备可以是图1所示的用户的终端设备1、或者第一授信系统2或者第二授信系统3。
详细地,本发明实施例中,所述电子设备包括处理器111、通信接口112、存储器113和通信总线114,其中,处理器111,通信接口112。其中,存储器113通过通信总线114完成相互间的通信。
所述存储器113,用于存放计算机程序,如基于零知识证明技术的多头授信程序;
在本申请一个实施例中,所述处理器111执行存储器113上所存放的程序时,可以实现下述方法:
获取历史授信凭证,利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明;
向第一授信系统发送授信申请及所述零知识证明;
接收所述第一授信系统根据所述零知识证明对所述授信申请的审批结果。
或者,在本申请另一个实施例中,所述处理器111执行存储器113上所存放的程序时,也可以实现下述方法:
接收用户的终端设备发送的授信申请以及零知识证明;
将所述零知识证明发送给第二授信系统,并接收所述第二授信系统对所述零知识证明的验证结果;
当所述验证结果为所述零知识证明验证通过时,判断所述用户为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为多头授信申请,并根据预设的多头授信申请流程对所述授信申请进行审批;
当所述验证结果为所述零知识证明验证不通过时,判断所述用户不为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为普通的授信申请,并根据预设的普通授信申请流程对所述授信申请进行审批;
将所述授信申请的审批结果发送给所述用户的终端设备。
或者,在本申请另一个实施例中,所述处理器111执行存储器113上所存放的程序时,也可以实现下述方法:
接收第一授信系统发送的零知识证明;
使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造;
若所述零知识证明是由授信过的有资质的用户的历史授信凭证所构造,则向所述第一授信系统发送所述零知识证明验证通过的验证结果;
若所述零知识证明不是由授信过的有资质的用户的历史授信凭证所构造,则向所述第一授信系统发送所述零知识证明验证不通过的验证结果。
上述通信总线114可以是外设部件互连标准(PeripheralComponentInterconnect,简称PCI)总线或扩展工业标准结构(ExtendedIndustryStandardArchitecture,简称EISA)总线等。该通信总线114可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口112用于上述电子设备与其他设备之间的通信。
存储器113可以包括随机存取存储器(RandomAccessMemory,简称RAM),也可以包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。可选的,存储器113还可以是至少一个位于远离前述处理器111的存储装置。
上述的处理器111可以是通用处理器,包括中央处理器(CentralProcessingUnit,简称CPU)、网络处理器(NetworkProcessor,简称NP)等;还可以是数字信号处理器(DigitalSignalProcessing,简称DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-ProgrammableGateArray,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
获取历史授信凭证,利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明;
向第一授信系统发送授信申请及所述零知识证明;
接收所述第一授信系统根据所述零知识证明对所述授信申请的审批结果。
或者,所述计算机程序在被电子设备的处理器所执行时,也可以实现:
接收用户的终端设备发送的授信申请以及零知识证明;
将所述零知识证明发送给第二授信系统,并接收所述第二授信系统对所述零知识证明的验证结果;
当所述验证结果为所述零知识证明验证通过时,判断所述用户为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为多头授信申请,并根据预设的多头授信申请流程对所述授信申请进行审批;
当所述验证结果为所述零知识证明验证不通过时,判断所述用户不为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为普通的授信申请,并根据预设的普通授信申请流程对所述授信申请进行审批;
将所述授信申请的审批结果发送给所述用户的终端设备。
或者,所述计算机程序在被电子设备的处理器所执行时,也可以实现:
接收第一授信系统发送的零知识证明;
使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造;
若所述零知识证明是由授信过的有资质的用户的历史授信凭证所构造,则向所述第一授信系统发送所述零知识证明验证通过的验证结果;
若所述零知识证明不是由授信过的有资质的用户的历史授信凭证所构造,则向所述第一授信系统发送所述零知识证明验证不通过的验证结果。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (8)
1.一种基于零知识证明技术的多头授信方法,其特征在于,所述方法应用于用户的终端设备中,包括:
获取历史授信凭证,利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明;
向第一授信系统发送授信申请及所述零知识证明;
接收所述第一授信系统根据所述零知识证明对所述授信申请的审批结果;
其中,所述利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明,包括:从所述历史授信凭证中筛选出现频率大于预设阈值的数据作为关键数据;根据所述关键数据构建历史多项式,并计算所述历史多项式/>的解,根据所述历史多项式的解构建目标多项式/>及证明多项式/>;根据所述历史多项式/>、所述目标多项式/>及所述证明多项式/>构建历史授信公式;使用预构建的生成算法生成随机数s、δ及α,将所述随机数s、δ及α作为公共参数;利用预构建的加密算法对于所述公共参数s进行同态加密,得到/>;利用所述公共参数α对所述/>进行幂次加密,得到/>;根据所述公共参数δ对所述/>及所述/>进行零知识加密,得到/>及/>,并根据所述历史授信公式及所述/>计算/>;整合所述/>、所述及/>得到零知识证明π=(/>)。
2.一种基于零知识证明技术的多头授信方法,其特征在于,所述方法应用于第一授信系统中,包括:
接收用户的终端设备发送的授信申请以及零知识证明;
将所述零知识证明发送给第二授信系统,并接收所述第二授信系统对所述零知识证明的验证结果;
当所述验证结果为所述零知识证明验证通过时,判断所述用户为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为多头授信申请,并根据预设的多头授信申请流程对所述授信申请进行审批;
当所述验证结果为所述零知识证明验证不通过时,判断所述用户不为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为普通的授信申请,并根据预设的普通授信申请流程对所述授信申请进行审批;
将所述授信申请的审批结果发送给所述用户的终端设备;
其中,所述零知识证明的生成步骤,包括:从历史授信凭证中筛选出现频率大于预设阈值的数据作为关键数据;根据所述关键数据构建历史多项式,并计算所述历史多项式/>的解,根据所述历史多项式/>的解构建目标多项式/>及证明多项式;根据所述历史多项式/>、所述目标多项式/>及所述证明多项式/>构建历史授信公式;使用预构建的生成算法生成随机数s、δ及α,将所述随机数s、δ及α作为公共参数;利用预构建的加密算法对于所述公共参数s进行同态加密,得到/>;利用所述公共参数α对所述/>进行幂次加密,得到/>;根据所述公共参数δ对所述/>及所述/>进行零知识加密,得到/>及/>,并根据所述历史授信公式及所述计算/>;整合所述/>、所述/>及/>得到零知识证明π=()。
3.一种基于零知识证明技术的多头授信方法,其特征在于,所述方法应用于第二授信系统中,包括:
接收第一授信系统发送的零知识证明;
使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造;
若所述零知识证明是由授信过的有资质的用户的历史授信凭证所构造,则向所述第一授信系统发送所述零知识证明验证通过的验证结果;
若所述零知识证明不是由授信过的有资质的用户的历史授信凭证所构造,则向所述第一授信系统发送所述零知识证明验证不通过的验证结果;
其中,所述使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造,包括:分解所述零知识证明,得到公共参数α、、/>及/>;根据所述公共参数α,计算得到公共参数α对应的阿尔法对,根据所述阿尔法对对所述/>进行KEA加密,得到/>;根据所述公共参数α、/>、/>、/>、/>及零知识认证协议构建验证证明(/>);计算所述验证证明及所述零知识证明的比值,将所述比值作为证明验证结果;若所述证明验证结果为所述零知识证明与所述验证证明含有相同的公共参数s、δ、α,则判断所述零知识证明由授信过的有资质的用户的历史授信凭证所构造。
4.一种基于零知识证明技术的多头授信装置,其特征在于,所述装置安装于用户的终端设备中,包括:
零知识证明生成模块,用于获取历史授信凭证,利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明;
授信申请发送模块,用于向第一授信系统发送授信申请及所述零知识证明,并能接收所述第一授信系统根据所述零知识证明对所述授信申请的审批结果;
其中,所述利用预构建的零知识认证协议基于所述历史授信凭证生成零知识证明,包括:从所述历史授信凭证中筛选出现频率大于预设阈值的数据作为关键数据;根据所述关键数据构建历史多项式,并计算所述历史多项式/>的解,根据所述历史多项式的解构建目标多项式/>及证明多项式/>;根据所述历史多项式/>、所述目标多项式/>及所述证明多项式/>构建历史授信公式;使用预构建的生成算法生成随机数s、δ及α,将所述随机数s、δ及α作为公共参数;利用预构建的加密算法对于所述公共参数s进行同态加密,得到/>;利用所述公共参数α对所述/>进行幂次加密,得到/>;根据所述公共参数δ对所述/>及所述/>进行零知识加密,得到/>及/>,并根据所述历史授信公式及所述/>计算/>;整合所述/>、所述及/>得到零知识证明π=(/>)。
5.一种基于零知识证明技术的多头授信装置,其特征在于,所述装置安装于第一授信系统中,包括:
授信申请接收模块,用于接收用户的终端设备发送的授信申请以及零知识证明,并将所述零知识证明发送给第二授信系统,并接收所述第二授信系统对所述零知识证明的验证结果;
授信模块,用于当所述验证结果为所述零知识证明验证通过时,判断所述用户为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为多头授信申请,并根据预设的多头授信申请流程对所述授信申请进行审批,及当所述验证结果为所述零知识证明验证不通过时,判断所述用户不为所述第二授信系统授信过的有资质的用户,并判断所述授信申请为普通的授信申请,并根据预设的普通授信申请流程对所述授信申请进行审批;
其中,所述零知识证明的生成步骤,包括:从历史授信凭证中筛选出现频率大于预设阈值的数据作为关键数据;根据所述关键数据构建历史多项式,并计算所述历史多项式/>的解,根据所述历史多项式/>的解构建目标多项式/>及证明多项式;根据所述历史多项式/>、所述目标多项式/>及所述证明多项式/>构建历史授信公式;使用预构建的生成算法生成随机数s、δ及α,将所述随机数s、δ及α作为公共参数;利用预构建的加密算法对于所述公共参数s进行同态加密,得到/>;利用所述公共参数α对所述/>进行幂次加密,得到/>;根据所述公共参数δ对所述/>及所述/>进行零知识加密,得到/>及/>,并根据所述历史授信公式及所述计算/>;整合所述/>、所述/>及/>得到零知识证明π=()。
6.一种基于零知识证明技术的多头授信装置,其特征在于,所述装置应用于第二授信系统中,包括:
零知识证明验证模块,用于接收第一授信系统发送的零知识证明,使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造;
结果发送模块,用于在所述零知识证明是由授信过的有资质的用户的历史授信凭证所构造时,向所述第一授信系统发送所述零知识证明验证通过的验证结果,在所述零知识证明不是由授信过的有资质的用户的历史授信凭证所构造时,向所述第一授信系统发送所述零知识证明验证不通过的验证结果;
其中,所述使用预设的零知识认证协议判断所述零知识证明是否由授信过的有资质的用户的历史授信凭证所构造,包括:分解所述零知识证明,得到公共参数α、、/>及/>;根据所述公共参数α,计算得到公共参数α对应的阿尔法对,根据所述阿尔法对对所述/>进行KEA加密,得到/>;根据所述公共参数α、/>、/>、/>、/>及零知识认证协议构建验证证明(/>);计算所述验证证明及所述零知识证明的比值,将所述比值作为证明验证结果;若所述证明验证结果为所述零知识证明与所述验证证明含有相同的公共参数s、δ、α,则判断所述零知识证明由授信过的有资质的用户的历史授信凭证所构造。
7.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至3中任意一项所述的基于零知识证明技术的多头授信方法。
8.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3中任意一项所述的基于零知识证明技术的多头授信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110759366.7A CN113344551B (zh) | 2021-07-05 | 2021-07-05 | 基于零知识证明技术的多头授信方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110759366.7A CN113344551B (zh) | 2021-07-05 | 2021-07-05 | 基于零知识证明技术的多头授信方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113344551A CN113344551A (zh) | 2021-09-03 |
| CN113344551B true CN113344551B (zh) | 2024-02-09 |
Family
ID=77482674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110759366.7A Active CN113344551B (zh) | 2021-07-05 | 2021-07-05 | 基于零知识证明技术的多头授信方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113344551B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115801285B (zh) * | 2022-12-02 | 2023-07-21 | 北京国脉互联信息科技有限公司 | 基于零知识证明的政策申请方法、系统及计算机存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111327673A (zh) * | 2020-01-18 | 2020-06-23 | 广东文储区块链科技有限公司 | 一种基于匿名区块链系统的授信方法及系统 |
| CN111369337A (zh) * | 2020-02-21 | 2020-07-03 | 深圳微众信用科技股份有限公司 | 一种基于区块链的授信风控系统、方法、设备及介质 |
| CN111784337A (zh) * | 2019-04-04 | 2020-10-16 | 华控清交信息科技(北京)有限公司 | 权限验证方法及系统 |
| CN113032800A (zh) * | 2021-02-22 | 2021-06-25 | 北京航空航天大学 | 一种基于零知识证明的链上自动执行智能合约中间件系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210192520A1 (en) * | 2019-12-17 | 2021-06-24 | Synchrony Bank | Distributed credit ecosystem |
-
2021
- 2021-07-05 CN CN202110759366.7A patent/CN113344551B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111784337A (zh) * | 2019-04-04 | 2020-10-16 | 华控清交信息科技(北京)有限公司 | 权限验证方法及系统 |
| CN111327673A (zh) * | 2020-01-18 | 2020-06-23 | 广东文储区块链科技有限公司 | 一种基于匿名区块链系统的授信方法及系统 |
| CN111369337A (zh) * | 2020-02-21 | 2020-07-03 | 深圳微众信用科技股份有限公司 | 一种基于区块链的授信风控系统、方法、设备及介质 |
| CN113032800A (zh) * | 2021-02-22 | 2021-06-25 | 北京航空航天大学 | 一种基于零知识证明的链上自动执行智能合约中间件系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113344551A (zh) | 2021-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220321359A1 (en) | Methods and systems for ownership verification using blockchain | |
| US11870775B2 (en) | Biometric identification and verification among IoT devices and applications | |
| US10230710B2 (en) | Token based network service among IoT applications | |
| CN111989893B (zh) | 用于生成和链接零知识证明的方法、系统和计算机可读装置 | |
| EP3520319B1 (en) | Distributed electronic record and transaction history | |
| CN111108732A (zh) | 用于确定数字资产交易所的偿付能力的方法、系统和计算机程序产品 | |
| EP2916484B1 (en) | User Authentication using elliptic curve based OTP | |
| Gupta et al. | A new framework for credit card transactions involving mutual authentication between cardholder and merchant | |
| US11900366B2 (en) | System and method for securing crypto-asset transactions | |
| CN109447791B (zh) | 一种基于区块链的资金交易方法及装置 | |
| US11716200B2 (en) | Techniques for performing secure operations | |
| CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
| US20230208643A1 (en) | Zero-knowledge interaction processing system and method | |
| US20170083914A1 (en) | Method and system for managing authentication services customer data | |
| CN112347516A (zh) | 基于区块链的资产证明方法及装置 | |
| CN113344551B (zh) | 基于零知识证明技术的多头授信方法、装置、设备及介质 | |
| CN104486311A (zh) | 一种支持可扩展性的远程数据完整性检查方法 | |
| CN114329610A (zh) | 区块链隐私身份保护方法、装置、存储介质及系统 | |
| CN113159774A (zh) | 一种区块链中可监管零知识证明验证方法及系统 | |
| US20240171399A1 (en) | Using secondary blockchain addresses to prevent malicious transfers | |
| CN114697114A (zh) | 数据处理方法、装置、电子设备和介质 | |
| CN116681440A (zh) | 数据交易方法、装置、电子设备和存储介质 | |
| CN115150831A (zh) | 入网请求的处理方法、装置、服务器及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |