CN114445215A - 一种资产证明方法、装置、设备及计算机可读存储介质 - Google Patents
一种资产证明方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN114445215A CN114445215A CN202210075520.3A CN202210075520A CN114445215A CN 114445215 A CN114445215 A CN 114445215A CN 202210075520 A CN202210075520 A CN 202210075520A CN 114445215 A CN114445215 A CN 114445215A
- Authority
- CN
- China
- Prior art keywords
- random number
- asset
- terminal
- verification
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本申请提供了一种资产证明方法、装置、设备及计算机可读存储介质,提供终端获取用户终端发送的资产验证请求以及验证终端的通信方式并根据通信方式向验证终端发送身份验证证书以及通信接口;验证终端根据身份验证证书验证提供终端的身份信息并在身份信息验证合法之后,基于通信接口与提供终端建立通信通道并根据通信通道向提供终端发送第一随机数以及第二随机数;提供终端基于第一随机数以及第二随机数生成用户资产范围证明,并将用户资产范围证明发送给验证终端;验证终端对用户资产范围证明进行真实性验证。通过本申请方案的实施,通过提供终端向验证终端发送用户资产范围证明,不暴露关于用户资产数额的任何信息,保护了用户财产隐私。
Description
技术领域
本申请涉及电子技术领域,尤其涉及一种资产证明方法、装置、设备及计算机可读存储介质。
背景技术
现实的生活场景中,比如网络贷款平台,比如一些场合需要达到一定资产才能达到会员资格,这些这种场景下,一般需要客户提供一个资产证明,写明客户的具体资产数额。资产的数额是一个非常隐私的数据,如果泄露,会给客户造成很多的安全隐患,比如更容易遭受诈骗,容易成为垃圾广告轰炸对象等。中国人有财不外露的思想,一般人也不希望自己的资产情况被别人知道。现有的方案一般是有银行出具客户的资产证明,客户利用银行出具的资产证明去第三方获取用户资格,可贷款额度等,这种方案自己泄露了客户的资产数额信息,具有非常大的风险。
发明内容
本申请实施例提供了一种资产证明方法、装置、设备及计算机可读存储介质,至少能够解决相关技术中提供方提供用户具体资产数额,容易泄露用户财产隐私的问题。
本申请实施例第一方面提供了一种资产证明方法,应用于提供终端,包括:
获取用户终端发送的资产验证请求以及验证终端的通信方式;
根据所述通信方式向验证终端发送身份验证证书以及通信接口;其中,所述身份验证证书用于所述验证终端验证所述提供终端的身份信息;
根据所述验证终端验证合法之后通过所述通信接口建立的通信通道,接收所述验证终端发送的第一随机数以及第二随机数,并基于所述第一随机数以及所述第二随机数生成用户资产范围证明;
将所述用户资产范围证明发送给所述验证终端。
本申请实施例第二方面提供了一种资产证明方法,应用于验证终端,包括:
接收提供终端发送的身份验证证书以及通信接口;
根据所述身份验证证书验证所述提供终端的身份信息;
在所述身份信息验证合法之后,基于所述通信接口与所述提供终端建立通信通道;
根据所述通信通道向所述提供终端发送第一随机数以及第二随机数;
对所述提供终端基于所述第一随机数以及所述第二随机数生成的用户资产范围证明进行真实性验证。
本申请实施例第三方面提供了一种资产证明装置,应用于提供终端,包括:
获取模块,用于获取用户终端发送的资产验证请求以及验证终端的通信方式;
第一发送模块,用于根据所述通信方式向验证终端发送身份验证证书以及通信接口;其中,所述身份验证证书用于所述验证终端验证所述提供终端的身份信息;
第一接收模块,用于根据所述验证终端验证合法之后通过所述通信接口建立的通信通道,接收所述验证终端发送的第一随机数以及第二随机数,并基于所述第一随机数以及所述第二随机数生成用户资产范围证明;
第二发送模块,用于将所述用户资产范围证明发送给所述验证终端。
本申请实施例第四方面提供了一种资产证明装置,应用于验证终端,包括:
第二接收模块,用于接收提供终端发送的身份验证证书以及通信接口;
第一验证模块,用于根据所述身份验证证书验证所述提供终端的身份信息;
建立模块,用于在所述身份信息验证合法之后,基于所述通信接口与所述提供终端建立通信通道;
第三发送模块,用于根据所述通信通道向所述提供终端发送用于零知识范围证明算法的第一随机数以及用于生成资产范围的第二随机数;
第二验证模块,用于对所述提供终端基于所述第一随机数以及所述第二随机数生成的用户资产范围证明进行真实性验证。
本申请实施例第五方面提供了一种电子设备,包括:存储器及处理器,其中,处理器用于执行存储在存储器上的第一计算机程序或第二计算机程序,处理器执行第一计算机程序时,实现上述本申请实施例第一方面提供的资产证明方法中的各步骤,处理器执行第二计算机程序时,实现上述本申请实施例第二方面提供的资产证明方法中的各步骤。
本申请实施例第六方面提供了一种计算机可读存储介质,其上存储有第一计算机程序或第二计算机程序,第一计算机程序被处理器执行时,实现上述本申请实施例第一方面提供的资产证明方法中的各步骤,第二计算机程序被处理器执行时,实现上述本申请实施例第二方面提供的资产证明方法中的各步骤。
由上可见,根据本申请方案所提供的资产证明方法、装置、设备及计算机可读存储介质,提供终端获取用户终端发送的资产验证请求以及验证终端的通信方式并根据所述通信方式向验证终端发送身份验证证书以及通信接口;验证终端根据所述身份验证证书验证所述提供终端的身份信息在所述身份信息验证合法之后,基于所述通信接口与所述提供终端建立通信通道并根据所述通信通道向所述提供终端发送第一随机数以及第二随机数;提供终端接收所述验证终端发送的第一随机数以及第二随机数,并基于所述第一随机数以及所述第二随机数生成用户资产范围证明,并将所述用户资产范围证明发送给验证终端;验证终端对所述用户资产范围证明进行真实性验证。通过本申请方案的实施,通过提供终端向验证终端发送用户资产范围证明,不暴露关于用户资产数额的任何信息,保护了用户财产隐私。
附图说明
图1为本申请第一实施例提供的资产证明流程图;
图2为本申请第一实施例提供的应用于提供终端侧的资产证明方法的基本流程示意图;
图3为本申请第一实施例提供的应用于验证终端侧的资产证明方法的基本流程示意图;
图4为本申请第二实施例提供的应用于资产证明系统的资产证明方法的细化流程示意图;
图5为本申请第三实施例提供的应用于提供终端侧的资产证明装置的程序模块示意图;
图6为本申请第三实施例提供的应用于验证终端侧的资产证明装置的程序模块示意图;
图7为本申请第四实施例提供的电子设备的结构示意图。
具体实施方式
为使得本申请的发明目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了解决相关技术中问题,如图1资产证明流程图所示,本申请第一实施例提供了一种资产证明方法,应用于提供终端,如图2为本实施例提供的资产证明方法的基本流程图,该资产证明方法包括以下的步骤:
步骤201、获取用户终端发送的资产验证请求以及验证终端的通信方式。
具体的,在实际应用中,用户需要在第三方网站上获得一定的用户权限资格,需要向第三方网站提供自己的资产证明。第三方网站需要验证客户的资产数额达到一定的要求,才能为其提供相应的服务。比如第三方网站为一个借贷网站,网站需要根据用户的资产数额授予用户不同的贷款额度。比如第三方网站为一个婚恋网站,网站需要用户的资产数额,去给用户匹配相应的对象。比如第三方网站是一个高端奢侈品俱乐部,网站需要根据用户的资产数额,验证用户的消费能力。在本实施例中,用户会向提供终端发送资产验证请求,并提供验证终端的通信方式,例如验证终端的邮箱地址或者通信接口,其中验证终端包括但不限于上述第三方网站,提供终端在接收到用户的资产验证请求之后,通过用户所提供的验证终端的通信方式与验证终端进行信息交互。
步骤202、根据通信方式向验证终端发送身份验证证书以及通信接口。
具体的,在本实施例中,提供终端接到客户发送的资产验证请求和第三方的通信方式之后,根据通信方式向验证终端发送身份验证证书,证明提供终端是经过认证的合法机构,其中,身份验证证书包括但不限于CA证书,CA证书是证书的签发机构签发的证明身份的证书,CA证书包含了提供终端的公钥和私钥,验证终端可以通过验证CA证书来验证提供终端的身份,防止提供终端的身份被伪造和篡改,也具有防抵赖功能,即提供终端无法否认作出的一系列操作。通信接口用于验证终端在确认提供终端为认证机构之后,与提供终端建立通信连接,以便于后续零知识资产范围证明的各种交互过程。
步骤203、根据验证终端验证合法之后通过通信接口建立的通信通道,接收验证终端发送的第一随机数以及第二随机数,并基于第一随机数以及第二随机数生成用户资产范围证明。
具体的,在本实施例中,验证终端在确定提供终端为合法认证机构之后会通过提供终端发送的通信接口与提供终端建立通信通道,提供终端接收验证终端发送的用于零知识范围证明算法的第一随机数以及第二随机数,其中,零知识范围证明算法不需要可信设置,生成的范围证明大小是对数级别,零知识范围证明算法可以验证一个隐藏的秘密值处于一个给定的范围内。零知识范围证明算法分为3个步骤:分别为参数生成(key_gen),生成范围证明(gen_proof)和验证范围证明(verify_proof)。
在本实施例一种可选的实施方式中,接收验证终端发送的第一随机数以及第二随机数,并基于第一随机数以及第二随机数生成用户资产范围证明的步骤之前,还包括:根据用户的安全级别设置安全参数,并生成基于椭圆曲线算法计算隐藏数值的椭圆曲线参数。
具体的,在本实施例中,设置安全参数为零知识范围证明算法的第一步骤,提供终端根据用户的安全级别选择安全参数。设定安全参数λ,安全参数为椭圆曲线的参数λ=(a,b,q)。生成H,G,g,h,其中,H,G为椭圆曲线上的两个点,g,h为椭圆曲线上的点组成的向量,即g=(g1,g2,...,gn),其中每一个分量gi,i=1,2,..,n都为椭圆曲线上的点。
椭圆曲线:y2=x3+ax+b(modq),其中,a,b为椭圆曲线的参数,参数a,b为有限域上的数,a,b∈Fq,q为椭圆曲线的模参数,模参数一般为一个很大的整数。如果(x,y)满足椭圆曲线方程,(x,y)∈Fq×Fq,则称(x,y)为椭圆曲线上的点。
椭圆曲线的加法:对应椭圆曲线上的两个点P=(xP,yP),Q=(xQ,yQ),定义他们的加法为P+Q=R,R=(xR,yR),其中R的坐标计算公式为
xR=(m2-xP-xQ)modq
yR=yP+m(xR-xQ)modq
椭圆曲线的乘法:椭圆曲线的乘法通过加法来实现。比如我们计算椭圆曲线上点g,乘以数r.将r转换为2的幂和形式,循环利用,椭圆曲线加法实现乘法。比如我们计算椭圆曲线乘法g57,
首先利用椭圆曲线加法计算g2=g+g,g4=g2+g2,..,g32=g16+g16。57的幂和形式为57=1+8+16+32,即g57=g+g8+g16+g32。
在本实施例一种可选的实施方式中,基于第一随机数以及第二随机数生成用户资产范围证明的步骤,包括:根据用户的资产金额生成资产范围,并将用户资产转换成二进制;根据第一随机数以及二进制构建基于零知识范围证明算法的第一二次多项式t(X)=<l(X),r(X)>;根据预设第三随机数以及第四随机数对第一二次多项式的系数进行盲化,并根据椭圆曲线算法计算盲化后系数基于Pederson承诺后的承诺值;根据第二随机数生成与第一二次多项式相应的资产数值、第二左一次多项式矢量以及第二右一次多项式矢量;将资产数值、第二左一次多项式矢量、第二右一次多项式矢量、承诺值以及资产范围整合成用户资产范围证明。
具体的,在本实施例中,首先,假设用户的资产金额a处于[0,2l-1]区间,提供方将金额转换为二进制,金额的二进制表示左矢量aL={0,1}l,比如57=100111,计算二进制表示左矢量aR={aL,1-1,aL,2-1,...,aL,l-1}选择两个随机数矢量用于计算验证多项式,左随机数矢量右随机数矢量比如当a=57时,57转化为二进制为100111,a=57∈[0,26-1],l=6,aL={1,0,0,1,1,1},aR={0,-1,-1,0,0,0}。
其次,提供终端接收验证终端发送的第一随机并构造二次多项式t(X),t(X)=<l(X),r(X)>,其中,第一随机数为挑战随机数y和z,
t(X)=<l(X),r(X)>=t0+t1·X+t2·X2∈Zq[X]
其中,<,>为内积函数,l(X)为左一次多项式矢量,r(X)为右一次多项式矢量,如下所示为左一次多项式矢量和右一次多项式矢量基于零知识范围证明算法的具体实现过程:
l(X)=(aL+sL·X)-z·Il
={aL,i+sL,iX-z}i=1,...l
={1+sL,1X-z,0+sL,2X-z,...,aL,i+sL,iX-z,...,1+sL,6X-z}
r(X)=yl·((aR+sR·X)+z·Il)+z2·2n
={y((aR,i+sr,ix)+z)+2z2}i=1,..l
内积<,>即为对应项的乘积和,t(X)为变量X的二次多项式,表示为:
再次,提供终端选择预设第三随机数τ1和预设第四随机数τ2,并使用τ1、τ2作为盲化因子对t(X)多项式的系数盲化,隐藏具体的数值,利用基于椭圆曲线的pederson承诺,通过椭圆曲线乘法计算多项式系数t1的盲化后承诺值T1,多项式系数t2的盲化后承诺值T2,其中其中t1,t2为多项式t(X)的系数,其中,其中,Pederson承诺是椭圆曲线算法的密码学承诺,通过Pederson承诺保证提供终端在盲化系数之后不会对系数进行更改。
最后,提供终端根据验证终端发送的第二随机数x,生成t(x),l(x),r(x),其中,根据第二随机数x生成的t(x)可以看作是一个具体的资产数值,基于上述零知识范围证明算法,提供终端将用户的资产范围、根据第二随机数生成的资产数值、第二左一次多项式矢量、第二右一次多项式矢量以及两个承诺值整合成用户资产范围证明。
步骤204、将用户资产范围证明发送给验证终端。
相对应的,如图1资产证明流程图所示,本申请第一实施例还提供了一种资产证明方法,应用于验证终端,如图3为本实施例提供的资产证明方法的基本流程图,该资产证明方法包括以下的步骤:
步骤301、接收提供终端发送的身份验证证书以及通信接口。
步骤302、根据身份验证证书验证提供终端的身份信息。
具体的,在本实施例中,验证终端在与提供终端进行交互之前需要确定提供终端的身份信息,通过提供终端发送的身份验证证书对提供终端进行验证,确认提供终端为经过认证的机构,防止提供终端的身份被伪造和篡改,也具有防抵赖功能,即提供终端无法否认作出的一系列操作。
在本实施例一种可选的实施方式中,根据身份验证证书验证提供终端的身份信息的步骤,包括:通过将包含身份验证证书的报文信息进行hash运算获取第一摘要;根据身份验证证书包含的提供终端公钥对身份验证证书的数字签名进行解密,并获取第二摘要;将第一摘要与第二摘要进行比对;根据比对结果验证提供终端的身份信息。
具体的,在本实施例中,在接收到提供终端的身份验证证书时,验证终端将获取包含身份验证证书的报文信息,并根据自身的私钥对信息进行hash运算获取部分摘要作为第一摘要,再根据身份验证证书中包含的提供终端的公钥对身份验证证书的数字签名中获取原摘要作为第二摘要,应当说明的是,在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(hash函数)生成的,对任何输入报文的数据都会生成固定长度的摘要,并且从报文信息中能方便地算出指定的摘要,将第一摘要与第二摘要进行比对,根据比对结果验证提供终端的身份信息,其中,若比对一致,则证明提供终端的身份信息验证合法。
步骤303、在身份信息验证合法之后,基于通信接口与提供终端建立通信通道。
步骤304、根据通信通道向提供终端发送第一随机数以及第二随机数。
步骤305、对提供终端基于第一随机数以及第二随机数生成的用户资产范围证明进行真实性验证。
在本实施例一种可选的实施方式中,对提供终端基于第一随机数以及第二随机数生成的用户资产范围证明进行真实性验证的步骤,包括:验证用户资产范围证明中基于第二随机数生成的资产数值与基于第二随机数生成的第二左一次多项式矢量以及基于第二随机数生成的第二右一次多项式矢量的内积是否相等;若资产数值与内积相等,则根据椭圆曲线算法计算提供终端基于第二随机数生成的第二二次多项式的系数,并将系数与用户资产范围证明所包含的承诺值进行比对;第二二次多项式对应于基于第一随机数构建的第一二次多项式;根据比对结果验证用户资产范围的真实性;其中,若系数与承诺值比对一致,则用户资产范围真实。
具体的,在本实施例中,第二随机数生成的第二左一次多项式矢量,以及基于第二随机数生成的第二右一次多项式矢量的内积表示为<l(x),r(x)>,是根据第二随机数x生成的随机数值,通过验证该随机数值与用户资产范围证明中基于第二随机数生成的资产数值是否相等,可以初步判断用户金额是否在资产范围之内,该资产数值是将第二随机数代入到二次多项式中随机生成的,并不能肯定提供终端提供的资产范围是否准确,当两个数值相等时,还要再次验证,根据椭圆曲线算法计算出二次多项式盲化后的系数Gt(x)与是否相等,即验证提供终端的承诺值是否修改,其中,Gt(x)与都是用于计算基于第二随机数的二次多项式中t1,t2的值,若两者的值都相等,则证明提供终端并未篡改承诺值,则说明金额处于范围证明中的[0,2l-1];否则,则说明金额超出范围。类似地,通过另一个零知识资产范围证明,验证方可以判断金额处于范围[0,2l-1]之外,即客户资产数额处于[2m,2l],即可以验证客户资产金额处于一个范围内。验证终端在整个验证过程中并不知道用户真实的资产金额,保护了用户财产隐私。
基于上述申请的实施例方案,提供终端获取用户终端发送的资产验证请求以及验证终端的通信方式并根据通信方式向验证终端发送身份验证证书以及通信接口;验证终端根据身份验证证书验证提供终端的身份信息在身份信息验证合法之后,基于通信接口与提供终端建立通信通道并根据通信通道向提供终端发送第一随机数以及第二随机数;提供终端基于第一随机数以及第二随机数生成用户资产范围证明,并将用户资产范围证明发送给验证终端;验证终端对用户资产范围证明进行真实性验证。通过本申请方案的实施,通过提供终端向验证终端发送用户资产范围证明,不暴露关于用户资产数额的任何信息,保护了用户财产隐私。
图4中的方法为本申请第二实施例提供的一种细化的资产证明方法,应用于包括提供终端以及验证终端的资产证明系统,该资产证明方法包括:
步骤401、提供终端获取用户终端发送的资产验证请求以及验证终端的通信方式。
步骤402、提供终端根据通信方式向验证终端发送身份验证证书以及通信接口。
步骤403、验证终端根据提供终端发送的身份验证证书验证提供终端的身份信息。
步骤404、验证终端在确定提供终端的身份信息验证合法之后,基于提供终端发送的通信接口与提供终端建立通信通道,并根据通信通道向提供终端发送第一随机数以及第二随机数。
步骤405、提供终端接收验证终端发送的第一随机数以及第二随机数,基于第一随机数以及第二随机数生成用户资产范围证明,并将用于支撑范围证明发送给验证终端。
步骤406、验证终端对用户资产范围证明进行真实性验证。
应当理解的是,本实施例中各步骤的序号的大小并不意味着步骤执行顺序的先后,各步骤的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成唯一限定。
根据本申请方案所提供的资产验证方法,提供终端获取用户终端发送的资产验证请求以及验证终端的通信方式并根据通信方式向验证终端发送身份验证证书以及通信接口;验证终端根据提高终端发送的身份验证证书验证提供终端的身份信息,在身份信息验证合法之后,基于提供终端发送的通信接口与提供终端建立通信通道并根据通信通道向提供终端发送第一随机数以及第二随机数;提供终端基于第一随机数以及第二随机数生成用户资产范围证明,并将用户资产范围证明发送给验证终端;验证终端对用户资产范围证明进行真实性验证。通过本申请方案的实施,通过提供终端向验证终端发送用户资产范围证明,不暴露关于用户资产数额的任何信息,保护了用户财产隐私。
图5为本申请第三实施例提供的一种资产证明装置,应用于提供终端,该资产证明装置可用于实现前述实施例中提供终端侧的资产证明方法。如图5所示,该资产证明装置主要包括:
获取模块501,用于获取用户终端发送的资产验证请求以及验证终端的通信方式;
第一发送模块502,用于根据通信方式向验证终端发送身份验证证书以及通信接口;其中,身份验证证书用于验证终端验证提供终端的身份信息;
生成模块503,用于根据验证终端验证合法之后通过通信接口建立的通信通道,接收验证终端发送的第一随机数以及第二随机数,并基于第一随机数以及第二随机数生成用户资产范围证明;
第二发送模块504,用于将用户资产范围证明发送给验证终端。
在本实施例一种可选的实施方式中,生成模块在执行基于第一随机数以及第二随机数生成用户资产范围证明的功能时,具体用于:根据用户的资产金额生成资产范围,并将资产转换成二进制;根据第一随机数以及二进制构建基于零知识范围证明算法的第一二次多项式t(X)=<l(X),r(X)>;其中,<,>为内积函数,l(X)为第一左一次多项式矢量,r(X)为第一右一次多项式矢量;根据预设第三随机数以及第四随机数对第一二次多项式的系数进行盲化,并根据椭圆曲线算法计算盲化后系数基于Pederson承诺后的承诺值;其中,Pederson承诺是椭圆曲线算法的密码学承诺;根据第二随机数生成与第一二次多项式相应的资产数值、第二左一次多项式矢量以及第二右一次多项式矢量;将资产数值、第二左一次多项式矢量、第二右一次多项式矢量、承诺值以及资产范围整合成用户资产范围证明。
进一步的,在本实施例一种可选的实施方式中,生成模块还用于:根据用户的安全级别设置安全参数,并生成基于椭圆曲线算法计算隐藏数值的椭圆曲线参数。
图6为本申请第三实施例提供的另一种资产证明装置,应用于验证终端,该资产证明装置可用于实现前述实施例中验证终端侧的资产证明方法。如图6所示,该资产证明装置主要包括:
第二接收模块601,用于接收提供终端发送的身份验证证书以及通信接口;
第一验证模块602,用于根据身份验证证书验证提供终端的身份信息;
建立模块603,用于在身份信息验证合法之后,基于通信接口与提供终端建立通信通道;
第三发送模块604,用于根据通信通道向提供终端发送用于零知识范围证明算法的第一随机数以及用于生成资产范围的第二随机数;
第二验证模块605,用于对提供终端基于第一随机数以及第二随机数生成的用户资产范围证明进行真实性验证。
在本实施例一种可选的实施方式中,第一验证模块具体用于:通过将包含身份验证证书的报文信息进行hash运算获取第一摘要;根据身份验证证书包含的提供终端公钥对身份验证证书的数字签名进行解密,并获取第二摘要;将第一摘要与第二摘要进行比对;根据比对结果验证提供终端的身份信息;其中,在比对一致时,身份信息验证合法。
在本实施例一种可选的实施方式中,第二验证模块具体用于:验证用户资产范围证明中基于第二随机数生成的资产数值与基于第二随机数生成的第二左一次多项式矢量以及基于第二随机数生成的第二右一次多项式矢量的内积是否相等;若资产数值与内积相等,则根据椭圆曲线算法计算提供终端基于第二随机数生成的第二二次多项式的系数,并将系数与用户资产范围证明所包含的承诺值进行比对;第二二次多项式对应于基于第一随机数构建的第一二次多项式;根据比对结果验证用户资产范围的真实性;其中,若系数与承诺值比对一致,则用户资产范围真实。
应当说明的是,第一、二实施例中的双盲信息分发方法均可基于本实施例提供的双盲信息分发装置实现,所属领域的普通技术人员可以清楚的了解到,为描述的方便和简洁,本实施例中所描述的安全函数识别装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
根据本申请方案所提供的资产证明装置,提供终端获取用户终端发送的资产验证请求以及验证终端的通信方式并根据通信方式向验证终端发送身份验证证书以及通信接口;验证终端根据身份验证证书验证提供终端的身份信息并在身份信息验证合法之后,基于通信接口与提供终端建立通信通道并根据通信通道向提供终端发送第一随机数以及第二随机数;提供终端基于第一随机数以及第二随机数生成用户资产范围证明,并将用户资产范围证明发送给验证终端;验证终端对用户资产范围证明进行真实性验证。通过本申请方案的实施,通过提供终端向验证终端发送用户资产范围证明,不暴露关于用户资产数额的任何信息,保护了用户财产隐私。
图7为本申请第四实施例提供的一种电子设备。该电子设备可用于实现前述实施例中的资产证明方法,主要包括:
存储器701、处理器702及存储在存储器701上并可在处理器702上运行的计算机程序703,存储器701和处理器702通过通信连接。处理器702执行该计算机程序703时,实现前述实施例中的资产证明方法。其中,处理器的数量可以是一个或多个。
存储器701可以是高速随机存取记忆体(RAM,Random Access Memory)存储器,也可为非不稳定的存储器(non-volatile memory),例如磁盘存储器。存储器701用于存储可执行程序代码,处理器702与存储器701耦合。
进一步的,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质可以是设置于上述各实施例中的电子设备中,该计算机可读存储介质可以是前述图7所示实施例中的存储器。
该计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现前述实施例中的资产证明方法。进一步的,该计算机可存储介质还可以是U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的可读存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本申请所提供的资产证明方法、装置、设备及计算机可读存储介质的描述,对于本领域的技术人员,依据本申请实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种资产证明方法,应用于提供终端,其特征在于,包括:
获取用户终端发送的资产验证请求以及验证终端的通信方式;
根据所述通信方式向验证终端发送身份验证证书以及通信接口;其中,所述身份验证证书用于所述验证终端验证所述提供终端的身份信息;
根据所述验证终端验证合法之后通过所述通信接口建立的通信通道,接收所述验证终端发送的第一随机数以及第二随机数,并基于所述第一随机数以及所述第二随机数生成用户资产范围证明;
将所述用户资产范围证明发送给所述验证终端。
2.根据权利要求1所述的资产证明方法,其特征在于,所述基于所述第一随机数以及所述第二随机数生成用户资产范围证明的步骤,包括:
根据用户的资产金额生成资产范围,并将所述用户资产转换成二进制;
根据所述第一随机数以及所述二进制构建基于零知识范围证明算法的第一二次多项式t(X)=<l(X),r(X)>;其中,<,>为内积函数,l(X)为第一左一次多项式矢量,r(X)为第一右一次多项式矢量;
根据预设第三随机数以及第四随机数对所述第一二次多项式的系数进行盲化,并根据椭圆曲线算法计算盲化后系数基于Pederson承诺后的承诺值;其中,所述Pederson承诺是椭圆曲线算法的密码学承诺;
根据所述第二随机数生成与所述第一二次多项式相应的资产数值、第二左一次多项式矢量以及第二右一次多项式矢量;
将所述资产数值、第二左一次多项式矢量、第二右一次多项式矢量、所述承诺值以及所述资产范围整合成用户资产范围证明。
3.根据权利要求2所述的资产证明方法,其特征在于,所述接收所述验证终端发送的第一随机数以及第二随机数,并基于所述第一随机数以及所述第二随机数生成用户资产范围证明的步骤之前,还包括:
根据所述用户的安全级别设置安全参数,并生成基于所述椭圆曲线算法计算隐藏数值的椭圆曲线参数。
4.一种资产证明方法,应用于验证终端,其特征在于,包括:
接收提供终端发送的身份验证证书以及通信接口;
根据所述身份验证证书验证所述提供终端的身份信息;
在所述身份信息验证合法之后,基于所述通信接口与所述提供终端建立通信通道;
根据所述通信通道向所述提供终端发送第一随机数以及第二随机数;
对所述提供终端基于所述第一随机数以及所述第二随机数生成的用户资产范围证明进行真实性验证。
5.根据权利要求4所述的资产证明方法,其特征在于,所述根据所述身份验证证书验证所述提供终端的身份信息的步骤,包括:
通过将包含所述身份验证证书的报文信息进行hash运算获取第一摘要;
根据所述身份验证证书包含的提供终端公钥对所述身份验证证书的数字签名进行解密,并获取第二摘要;
将所述第一摘要与所述第二摘要进行比对;
根据比对结果验证所述提供终端的身份信息;其中,在比对一致时,所述身份信息验证合法。
6.根据权利要求4所述的资产证明方法,其特征在于,所述对所述提供终端基于所述第一随机数以及所述第二随机数生成的用户资产范围证明进行真实性验证的步骤,包括:
验证用户资产范围证明中基于所述第二随机数生成的资产数值与基于所述第二随机数生成的第二左一次多项式矢量以及基于所述第二随机数生成的第二右一次多项式矢量的内积是否相等;
若所述资产数值与所述内积相等,则根据椭圆曲线算法计算所述提供终端基于所述第二随机数生成的第二二次多项式的系数,并将所述系数与所述用户资产范围证明所包含的承诺值进行比对;所述第二二次多项式对应于基于所述第一随机数构建的第一二次多项式;
根据比对结果验证用户资产范围的真实性;其中,若所述系数与所述承诺值比对一致,则所述用户资产范围真实。
7.一种资产证明装置,应用于提供终端,其特征在于,包括:
获取模块,用于获取用户终端发送的资产验证请求以及验证终端的通信方式;
第一发送模块,用于根据所述通信方式向验证终端发送身份验证证书以及通信接口;其中,所述身份验证证书用于所述验证终端验证所述提供终端的身份信息;
生成模块,用于根据所述验证终端验证合法之后通过所述通信接口建立的通信通道,接收所述验证终端发送的第一随机数以及第二随机数,并基于所述第一随机数以及所述第二随机数生成用户资产范围证明;
第二发送模块,用于将所述用户资产范围证明发送给所述验证终端。
8.一种资产证明装置,应用于验证终端,其特征在于,包括:
第二接收模块,用于接收提供终端发送的身份验证证书以及通信接口;
第一验证模块,用于根据所述身份验证证书验证所述提供终端的身份信息;
建立模块,用于在所述身份信息验证合法之后,基于所述通信接口与所述提供终端建立通信通道;
第三发送模块,用于根据所述通信通道向所述提供终端发送用于零知识范围证明算法的第一随机数以及用于生成资产范围的第二随机数;
第二验证模块,用于对所述提供终端基于所述第一随机数以及所述第二随机数生成的用户资产范围证明进行真实性验证。
9.一种电子设备,其特征在于,包括存储器及处理器,其中:
所述处理器用于执行存储在所述存储器上的第一计算机程序或第二计算机程序;
所述处理器执行所述第一计算机程序时,实现权利要求1至7中任意一项所述方法中的步骤,所述处理器执行所述第二计算机程序时,实现权利要求8或9所述方法中的步骤。
10.一种计算机可读存储介质,其上存储有第一计算机程序或第二计算机程序,其特征在于,所述第一计算机程序被处理器执行时,实现权利要求1至7中任意一项所述方法的步骤,所述第二计算机程序被处理器执行时,实现权利要求8或9所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210075520.3A CN114445215A (zh) | 2022-01-22 | 2022-01-22 | 一种资产证明方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210075520.3A CN114445215A (zh) | 2022-01-22 | 2022-01-22 | 一种资产证明方法、装置、设备及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114445215A true CN114445215A (zh) | 2022-05-06 |
Family
ID=81370422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210075520.3A Pending CN114445215A (zh) | 2022-01-22 | 2022-01-22 | 一种资产证明方法、装置、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114445215A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117251884A (zh) * | 2023-09-21 | 2023-12-19 | 北京海泰方圆科技股份有限公司 | 一种数据验证方法及装置 |
-
2022
- 2022-01-22 CN CN202210075520.3A patent/CN114445215A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117251884A (zh) * | 2023-09-21 | 2023-12-19 | 北京海泰方圆科技股份有限公司 | 一种数据验证方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210027294A1 (en) | Computer-implemented system and method for trustless zero-knowledge contingent payment | |
Bendiab et al. | WiP: A novel blockchain-based trust model for cloud identity management | |
US8650403B2 (en) | Crytographic method for anonymous authentication and separate identification of a user | |
CN112437938A (zh) | 用于区块链地址和所有者验证的系统和方法 | |
WO2014182957A1 (en) | Authentication system | |
KR100915768B1 (ko) | 컴퓨터 프로그램 소자, 컴퓨터 프로그램 매체, 사용자입증-서명 값 생성용 입증 값 발행 방법 및 시스템 | |
CN111815322A (zh) | 一种基于以太坊的具备可选隐私服务的分布式支付方法 | |
US20210241270A1 (en) | System and method of blockchain transaction verification | |
CN103678995A (zh) | 信息处理装置、信息处理方法以及非暂态计算机可读介质 | |
CN113360943A (zh) | 一种区块链隐私数据的保护方法及装置 | |
CN113221089A (zh) | 基于可验证声明的隐私保护属性认证系统及方法 | |
CN105187405A (zh) | 基于信誉的云计算身份管理方法 | |
CN113709115A (zh) | 认证方法及装置 | |
CN115174104A (zh) | 基于商密sm9的属性基在线/离线签名方法与系统 | |
CN114445215A (zh) | 一种资产证明方法、装置、设备及计算机可读存储介质 | |
CN116566626B (zh) | 环签名方法和设备 | |
CN116506134B (zh) | 数字证书管理方法、装置、设备、系统及可读存储介质 | |
CN112347516A (zh) | 基于区块链的资产证明方法及装置 | |
EP3954101A1 (en) | Computer implemented method and system for knowledge proof in blockchain transactions | |
CN111262707A (zh) | 数字签名方法及验证方法、设备、存储介质 | |
CN112837064B (zh) | 联盟链的签名方法、签名验证方法及装置 | |
CN112101935A (zh) | 区块链充值卡的处理方法和装置 | |
CN111539031A (zh) | 一种云存储标签隐私保护的数据完整性检测方法及系统 | |
CN111062833A (zh) | 一种合同数据的签名认证方法及相关装置 | |
CN116566623B (zh) | 一种获取匿名数字证书的方法、系统及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |