CN115242409B - 一种基于零知识证明的隐私计算方法与系统 - Google Patents

一种基于零知识证明的隐私计算方法与系统 Download PDF

Info

Publication number
CN115242409B
CN115242409B CN202211146714.4A CN202211146714A CN115242409B CN 115242409 B CN115242409 B CN 115242409B CN 202211146714 A CN202211146714 A CN 202211146714A CN 115242409 B CN115242409 B CN 115242409B
Authority
CN
China
Prior art keywords
information
module
encryption
picture
classification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211146714.4A
Other languages
English (en)
Other versions
CN115242409A (zh
Inventor
张卫平
彭中华
刘顿
岑全
王丹
郑小龙
李蕙男
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Global Digital Group Co Ltd
Original Assignee
Global Digital Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Global Digital Group Co Ltd filed Critical Global Digital Group Co Ltd
Priority to CN202211146714.4A priority Critical patent/CN115242409B/zh
Publication of CN115242409A publication Critical patent/CN115242409A/zh
Application granted granted Critical
Publication of CN115242409B publication Critical patent/CN115242409B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/32267Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
    • H04N1/32272Encryption or ciphering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于零知识证明的隐私计算方法与系统,包括收发终端、隐私计算终端、零知识证明终端和加密终端;零知识证明终端用于与用户端进行零知识证明,当通过零知识证明,则生成允许接收信息;收发终端用于根据允许接收信息接收来自用户端的待计算信息;隐私计算终端用于对待计算信息进行分析计算,生成已处理信息;加密终端用于对已处理信息进行加密,生成加密信息;收发终端用于将加密信息发送至主服务器。本发明具有提高隐私计算的安全性和保护用户端的数据的效果。

Description

一种基于零知识证明的隐私计算方法与系统
技术领域
本发明涉及隐私计算的技术领域,具体涉及一种基于零知识证明的隐私计算方法与系统。
背景技术
零知识证明,是指证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。隐私计算是面向隐私信息全生命周期保护的计算理论和方法,是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。
现在已经开发出了很多隐私计算系统,经过我们大量的检索与参考,发现现有技术的隐私计算系统有如公开号为CN113505395A、CN114638000A、EP3420475A1、US20140189364A1、JP2015136047A所公开的隐私计算系统,这些一般包括:调度器接收计算任务,并将所述计算任务分发至所述编程接口;编程接口对所述计算任务中的计算指令进行解析,将所述计算指令解析为明文指令和/或密文指令,并将所述明文指令发送至相应数据方的明文引擎,以及将所述密文指令发送至密文引擎;明文引擎基于持有的明文数据和/或从所述明文引擎对应的明文缓存中读取的明文数据,执行接收到的明文指令;密文引擎基于从所述密文缓存中读取的密文数据,执行接收到的密文指令。上述隐私计算系统在工作过程中较多的涉及主要数据或相关数据的传输,存在较大的泄露风险,而且上述隐私计算系统的工作效率较慢也延长了处理时间,导致数据泄露风险增大,造成了数据易于泄露的缺陷。
发明内容
本发明的目的在于,针对上述隐私计算系统存在的不足,提出一种基于零知识证明的隐私计算方法与系统。
本发明采用如下技术方案:
一种基于零知识证明的隐私计算系统,包括收发终端、隐私计算终端、零知识证明终端和加密终端;所述零知识证明终端用于与用户端进行零知识证明,当零知识证明终端与用户端之间完成零知识证明,则生成允许接收信息;所述收发终端用于根据允许接收信息接收来自用户端的待计算信息;所述隐私计算终端用于对所述待计算信息进行分析计算,生成已处理信息;所述加密终端用于对所述已处理信息进行加密,生成加密信息;所述收发终端用于将所述加密信息发送至主服务器;
所述零知识证明终端包括读取模块、验证模块和控制模块;所述读取模块用于读取来自隐私计算终端的由已处理信息中提取的待验证信息和来自用户端的预设的已知信息;所述验证模块用于根据待验证信息与已知信息进行对比,生成验证结果信息;所述控制模块用于根据验证结果信息判断所述隐私计算终端是否完成正确的隐私计算,若是,则生成允许接收信息;
所述收发终端包括接收模块和发送模块,所述接收模块用于接收来自用户端的待计算信息,所述发送模块用于将所述加密信息发送至对应的主服务器;
所述隐私计算终端包括分类模块和若干个分析计算模块,所述分类模块用于将待计算信息进行分类并划分至对应的分析计算模块,所述分析计算模块用于对来自分类模块的待计算信息进行分析和计算,生成已处理信息;
所述加密终端包括初次加密模块和二次加密模块,所述初次加密模块用于对来自分析计算模块的已处理信息进行初次加密,所述二次加密模块用于对来自初次加密模块的已处理信息进行二次加密,使得已处理信息变为加密信息。
可选的,所述验证模块包括数据特征提取单元、第一计算单元和验证结果信息生成单元,所述数据特征提取单元用于对待验证信息进行图片特征提取,生成对应的图片信息,所述第一计算单元用于对图片信息进行图像识别并计算出图片信息的像素评定指数,所述验证结果信息生成单元用于根据像素评定指数和已知信息生产对应的验证结果信息;
当所述第一计算单元计算时,满足以下式子:
Figure 401554DEST_PATH_IMAGE001
Figure 526505DEST_PATH_IMAGE002
Figure 338603DEST_PATH_IMAGE003
Figure 839992DEST_PATH_IMAGE004
Figure 945613DEST_PATH_IMAGE005
其中,
Figure 116831DEST_PATH_IMAGE006
表示图片信息中全部图像的图片像素值集合,
Figure 806439DEST_PATH_IMAGE007
表示图片集合中第i个的元素,即第i个图片的像素值,
Figure 845939DEST_PATH_IMAGE008
表示图片信息的像素评定指数,
Figure 179968DEST_PATH_IMAGE009
表示可调的修正系数,
Figure 646722DEST_PATH_IMAGE010
表示元素筛选函数,
Figure 56581DEST_PATH_IMAGE011
表示图片集合
Figure 509559DEST_PATH_IMAGE006
内全部元素的像素值的平均值,
Figure 557150DEST_PATH_IMAGE012
表示可调的筛选阈值;
图片像素值集合中各个元素均由对应的图片像素值经过像素变换后得到,
Figure 929225DEST_PATH_IMAGE013
表示图片集合内第i个图片变化后的第
Figure 327845DEST_PATH_IMAGE014
行第
Figure 210613DEST_PATH_IMAGE015
列的像素点的像素值,
Figure 519235DEST_PATH_IMAGE016
表示图片集合内第i个图片变化前的第
Figure 327791DEST_PATH_IMAGE014
行第
Figure 948128DEST_PATH_IMAGE015
列的像素点的像素值,
Figure 274067DEST_PATH_IMAGE017
表示图片集合内第i个图片变化前的全部像素点的像素平均值。
可选的,所述验证结果信息生成单元包括比对子单元和验证结果信息生成子单元,所述比对子单元用于将对应的像素评定指数与预设的已知信息进行对比,生成对比结果信息,所述验证结果信息生成子单元用于根据对比结果信息生成验证结果信息;
所述比对子单元计算时,满足以下式子:
Figure 561829DEST_PATH_IMAGE018
其中,
Figure 797680DEST_PATH_IMAGE019
表示对比结果信息,
Figure 311837DEST_PATH_IMAGE020
表示预设的已知信息中对应的对比信息的像素评定指数对比区间
Figure 34943DEST_PATH_IMAGE021
的最小值,
Figure 911632DEST_PATH_IMAGE022
表示预设的已知信息中对应的对比信息的像素评定指数对比区间
Figure 327570DEST_PATH_IMAGE021
的最大值;
Figure 63445DEST_PATH_IMAGE020
Figure 826127DEST_PATH_IMAGE022
均为可调的区间边界;
Figure 822901DEST_PATH_IMAGE023
时,验证结果信息为表示验证通过的验证结果;当
Figure 285107DEST_PATH_IMAGE024
时,验证结果信息为表示验证不通过的验证结果。
可选的,所述分类模块包括分类指数计算单元、分类确定单元和划分执行单元,所述分类指数计算单元用于根据来自用户端的待计算信息计算出对应的分类指数,所述分类确定单元用于根据所述分类指数确定待计算信息的分类类型,所述划分执行单元用于根据所述分类类型将对应的待计算信息划分至用于分析并计算对应分类类型的分析计算模块;
当所述分类指数计算单元计算时,满足以下式子:
Figure 632912DEST_PATH_IMAGE025
Figure 838765DEST_PATH_IMAGE026
其中,
Figure 955625DEST_PATH_IMAGE027
表示待计算信息中图片特征的图片分类指数,
Figure 211901DEST_PATH_IMAGE028
表示可调的图片分类校对系数,L表示待计算信息中图片的总数,
Figure 656789DEST_PATH_IMAGE029
表示待计算信息中第
Figure 525388DEST_PATH_IMAGE030
张图片内第c行第d列的像素点的像素值;
Figure 637700DEST_PATH_IMAGE031
表示待计算信息中文字特征的文字分类指数,
Figure 566342DEST_PATH_IMAGE032
表示可调的文字分类校对系数,M表示待计算信息中文字特征的文档总数,
Figure 623160DEST_PATH_IMAGE033
表示待计算信息中文字特征的第m个文档中的文字数量;
当所述分类确定单元确定待计算信息的分类类型时,满足以下式子:
Figure 905236DEST_PATH_IMAGE034
其中,
Figure 498154DEST_PATH_IMAGE035
表示分类类型,
Figure 473063DEST_PATH_IMAGE036
表示分类类型为图片分类类型,
Figure 751598DEST_PATH_IMAGE037
表示分类类型为文字分类类型,
Figure 227579DEST_PATH_IMAGE038
均为可调节的对比阈值。
可选的,所述初次加密模块包括加密因子存储子模块、加密因子选择子模块和初次加密子模块,所述加密因子存储子模块用于预设若干种加密因子,每种所述加密因子包含加密公式和解密参数,所述加密因子选择子模块用于选择加密因子,所述初次加密子模块用于根据加密公式对已处理信息进行初次加密。
一种基于零知识证明的隐私计算方法,其应用于如上述的一种基于零知识证明的隐私计算系统,所述隐私计算方法包括:
S1,与用户端进行零知识证明,当通过零知识证明,则生成允许接收信息;
S2,根据允许接收信息接收来自用户端的待计算信息;
S3,对所述待计算信息进行分析计算,生成已处理信息;
S4,对所述已处理信息进行加密,生成加密信息;
S5,将所述加密信息发送至主服务器。
本发明所取得的有益效果是:
1、收发终端、隐私计算终端、零知识证明终端和加密终端的设置有利于安全地完成分布式计算同时有效地保护用户端的数据,减少数据泄露的风险,通过零知识证明作为前一个计算任务是否完成的验证,有利于提高计算的有序性,减轻系统的负担同时提高计算效率;
2、读取模块、验证模块和控制模块的设置有利于快速地进行零知识证明,进而根据验证结果信息判断隐私计算终端是否完成正确的隐私计算,过程中减少了相关数据和主要数据的传输,使得相关数据和主要数据得到更好的保护;
3、分类模块的设置有利于将待计算信息进行分类,分类后分配至对应的分析计算模块,使得系统的计算过程更加有序且高效;
4、验证模块的数据特征提取单元、第一计算单元和验证结果信息生成单元的设置有利于配合像素评定指数算法快速且准确地计算出已处理信息对应图片信息的像素评定指数,进而有利于准确地进行零知识证明;
5、比对子单元和验证结果信息生成子单元的设置有利于利用比对算法,高效地将像素评定指数与预设的已知信息中对应的对比信息的像素评定指数对比区间进行比对,得到准确的对比结果信息,进而提高了零知识证明的时效性和准确性,从而提高了隐私计算的效率和安全性;
6、分类指数计算单元、分类确定单元和划分执行单元的设置使得系统对待计算信息的分类能力提升,缩短了分类时间,配合对应的分类算法,进一步提高分类的准确性,使得系统的隐私计算效率更高、更安全;
7、加密因子存储子模块、加密因子选择子模块和初次加密子模块的设置使得初次加密的形式更加丰富且可控,使得加密信息更加安全。
为使能更进一步了解本发明的特征及技术内容,请参阅以下有关本发明的详细说明与附图,然而所提供的附图仅用于提供参考与说明,并非用来对本发明加以限制。
附图说明
图1为本发明的整体结构示意图;
图2为本发明中用户端、隐私计算系统和主服务器的分布连接示意图;
图3为本发明中一种基于零知识证明的隐私计算方法的方法流程图;
图4为本发明实施例二中选取加密因子的选择流程示意图。
具体实施方式
以下是通过特定的具体实施例来说明本发明的实施方式,本领域技术人员可由本说明书所公开的内容了解本发明的优点与效果。本发明可通过其他不同的具体实施例加以施行或应用,本说明书中的各项细节也可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。另外,本发明的附图仅为简单示意说明,并非依实际尺寸描绘,事先声明。以下实施方式将进一步详细说明本发明的相关技术内容,但所公开的内容并非用以限制本发明的保护范围。
实施例一。
本实施例提供了一种基于零知识证明的隐私计算系统。结合图1所示,一种基于零知识证明的隐私计算系统,包括收发终端、隐私计算终端、零知识证明终端和加密终端;所述零知识证明终端用于与用户端进行零知识证明,当零知识证明终端与用户端之间完成零知识证明,则生成允许接收信息;所述收发终端用于根据允许接收信息接收来自用户端的待计算信息;所述隐私计算终端用于对所述待计算信息进行分析计算,生成已处理信息;所述加密终端用于对所述已处理信息进行加密,生成加密信息;所述收发终端用于将所述加密信息发送至主服务器;
所述零知识证明终端包括读取模块、验证模块和控制模块;所述读取模块用于读取来自隐私计算终端的由已处理信息中提取的待验证信息和来自用户端的预设的已知信息;所述验证模块用于根据待验证信息与已知信息进行对比,生成验证结果信息;所述控制模块用于根据验证结果信息判断所述隐私计算终端是否完成正确的隐私计算,若是,则生成允许接收信息;
所述收发终端包括接收模块和发送模块,所述接收模块用于接收来自用户端的待计算信息,所述发送模块用于将所述加密信息发送至对应的主服务器;
所述隐私计算终端包括分类模块和若干个分析计算模块,所述分类模块用于将待计算信息进行分类并划分至对应的分析计算模块,所述分析计算模块用于对来自分类模块的待计算信息进行分析和计算,生成已处理信息;
所述加密终端包括初次加密模块和二次加密模块,所述初次加密模块用于对来自分析计算模块的已处理信息进行初次加密,所述二次加密模块用于对来自初次加密模块的已处理信息进行二次加密,使得已处理信息变为加密信息。
结合图2所示,本实施例中的一种基于零知识证明的隐私计算系统是建立于用户端与主服务器之间的隐私计算系统,作为主服务器的其中一个分布式计算系统,即主服务器与若干个基于零知识证明的隐私计算系统构成分布式计算的边缘计算型工作模式。主服务器与若干个所述的隐私计算系统相互连接。
可选的,所述验证模块包括数据特征提取单元、第一计算单元和验证结果信息生成单元,所述数据特征提取单元用于对待验证信息进行图片特征提取,生成对应的图片信息,所述第一计算单元用于对图片信息进行图像识别并计算出图片信息的像素评定指数,所述验证结果信息生成单元用于根据像素评定指数和已知信息生产对应的验证结果信息;
当所述第一计算单元计算时,满足以下式子:
Figure 48904DEST_PATH_IMAGE039
Figure 319348DEST_PATH_IMAGE040
Figure 491704DEST_PATH_IMAGE041
Figure 738752DEST_PATH_IMAGE042
Figure 804797DEST_PATH_IMAGE043
其中,
Figure 855930DEST_PATH_IMAGE044
表示图片信息中全部图像的图片像素值集合,
Figure 374636DEST_PATH_IMAGE045
表示图片集合中第i个的元素,即第i个图片的像素值,
Figure 67785DEST_PATH_IMAGE046
表示图片信息的像素评定指数,
Figure 722758DEST_PATH_IMAGE047
表示可调的修正系数,由本领域技术人员根据经验或实际情况调整,
Figure 741529DEST_PATH_IMAGE048
表示元素筛选函数,
Figure 983417DEST_PATH_IMAGE049
表示图片集合
Figure 339312DEST_PATH_IMAGE044
内全部元素的像素值的平均值,
Figure 724157DEST_PATH_IMAGE050
表示可调的筛选阈值,由本领域技术人员根据经验或实际情况调整;
图片像素值集合中各个元素均由对应的图片像素值经过像素变换后得到,
Figure 772884DEST_PATH_IMAGE051
表示图片集合内第i个图片变化后的第
Figure 603DEST_PATH_IMAGE052
行第
Figure 35555DEST_PATH_IMAGE053
列的像素点的像素值,
Figure 163655DEST_PATH_IMAGE016
表示图片集合内第i个图片变化前的第
Figure 258650DEST_PATH_IMAGE052
行第
Figure 239244DEST_PATH_IMAGE053
列的像素点的像素值,
Figure 812308DEST_PATH_IMAGE054
表示图片集合内第i个图片变化前的全部像素点的像素平均值。
可选的,所述验证结果信息生成单元包括比对子单元和验证结果信息生成子单元,所述比对子单元用于将对应的像素评定指数与预设的已知信息进行对比,生成对比结果信息,所述验证结果信息生成子单元用于根据对比结果信息生成验证结果信息;
所述比对子单元计算时,满足以下式子:
Figure 561958DEST_PATH_IMAGE055
其中,
Figure 827855DEST_PATH_IMAGE056
表示对比结果信息,
Figure 764587DEST_PATH_IMAGE057
表示预设的已知信息中对应的对比信息的像素评定指数对比区间
Figure 767440DEST_PATH_IMAGE058
的最小值,
Figure 246963DEST_PATH_IMAGE059
表示预设的已知信息中对应的对比信息的像素评定指数对比区间
Figure 808394DEST_PATH_IMAGE058
的最大值;
Figure 373368DEST_PATH_IMAGE057
Figure 412868DEST_PATH_IMAGE059
均为可调的区间边界,由本领域技术人员根据经验或实际情况调整;
Figure 12476DEST_PATH_IMAGE060
时,验证结果信息为表示验证通过的验证结果;当
Figure 479230DEST_PATH_IMAGE061
时,验证结果信息为表示验证不通过的验证结果。
可选的,所述分类模块包括分类指数计算单元、分类确定单元和划分执行单元,所述分类指数计算单元用于根据来自用户端的待计算信息计算出对应的分类指数,所述分类确定单元用于根据所述分类指数确定待计算信息的分类类型,所述划分执行单元用于根据所述分类类型将对应的待计算信息划分至用于分析并计算对应分类类型的分析计算模块;
当所述分类指数计算单元计算时,满足以下式子:
Figure 889089DEST_PATH_IMAGE062
Figure 342067DEST_PATH_IMAGE063
其中,
Figure 920816DEST_PATH_IMAGE064
表示待计算信息中图片特征的图片分类指数,
Figure 699416DEST_PATH_IMAGE065
表示可调的图片分类校对系数,由本领域技术人员根据经验或实际情况调整,L表示待计算信息中图片的总数,
Figure 363616DEST_PATH_IMAGE066
表示待计算信息中第
Figure 885864DEST_PATH_IMAGE030
张图片内第c行第d列的像素点的像素值;
Figure 53540DEST_PATH_IMAGE067
表示待计算信息中文字特征的文字分类指数,
Figure 629140DEST_PATH_IMAGE068
表示可调的文字分类校对系数,由本领域技术人员根据经验或实际情况调整,M表示待计算信息中文字特征的文档总数,
Figure 124844DEST_PATH_IMAGE069
表示待计算信息中文字特征的第m个文档中的文字数量;
当所述分类确定单元确定待计算信息的分类类型时,满足以下式子:
Figure 575417DEST_PATH_IMAGE070
其中,
Figure 738545DEST_PATH_IMAGE071
表示分类类型,
Figure 983581DEST_PATH_IMAGE072
表示分类类型为图片分类类型,
Figure 356794DEST_PATH_IMAGE073
表示分类类型为文字分类类型,
Figure 220845DEST_PATH_IMAGE074
均为可调节的对比阈值,由本领域技术人员根据经验或实际情况调整。
可选的,所述初次加密模块包括加密因子存储子模块、加密因子选择子模块和初次加密子模块,所述加密因子存储子模块用于预设若干种加密因子,每种所述加密因子包含加密公式和解密参数,所述加密因子选择子模块用于选择加密因子,所述初次加密子模块用于根据加密公式对已处理信息进行初次加密。
一种基于零知识证明的隐私计算方法,结合图3所示,其应用于如上述的一种基于零知识证明的隐私计算系统,所述隐私计算方法包括:
S1,与用户端进行零知识证明,当通过零知识证明,则生成允许接收信息;
S2,根据允许接收信息接收来自用户端的待计算信息;
S3,对所述待计算信息进行分析计算,生成已处理信息;
S4,对所述已处理信息进行加密,生成加密信息;
S5,将所述加密信息发送至主服务器。
实施例二。
本实施例包含了实施例一的全部内容,提供了一种基于零知识证明的隐私计算系统,所述加密因子的数量为二,分别是第一加密因子和第二加密因子。
选用第一加密因子进行初次加密时,满足以下式子:
Figure 596069DEST_PATH_IMAGE075
其中,
Figure 12007DEST_PATH_IMAGE076
表示已处理信息中对应的图片中第e个像素点加密后的像素值,
Figure 747881DEST_PATH_IMAGE077
表示已处理信息中对应的图片中第e个像素点加密前的像素值,
Figure 274678DEST_PATH_IMAGE078
Figure 412398DEST_PATH_IMAGE079
表示可调的图片加密数,
Figure 264816DEST_PATH_IMAGE080
表示已处理信息中对应的文档中第d个文字的ASCII码加密后的值,
Figure 222408DEST_PATH_IMAGE081
表示已处理信息中对应的文档中第d个文字的ASCII码加密前的值,
Figure 319939DEST_PATH_IMAGE082
表示预设的文字与ASCII码对照表中的全部元素所构成的集合,
Figure 46587DEST_PATH_IMAGE083
Figure 804327DEST_PATH_IMAGE084
表示可调的文字加密数。
Figure 514794DEST_PATH_IMAGE078
Figure 396775DEST_PATH_IMAGE079
Figure 102563DEST_PATH_IMAGE083
Figure 172150DEST_PATH_IMAGE084
均由本领域技术人员根据经验和实际情况进行设定。
选用第一加密因子时,图片的加密公式和文档的加密公式分别为:
Figure 464854DEST_PATH_IMAGE085
Figure 278089DEST_PATH_IMAGE086
选用第一加密因子时,图片的解密参数和文档的解密参数分别为:
Figure 103962DEST_PATH_IMAGE087
Figure 203505DEST_PATH_IMAGE088
。接收到对应的加密公式和解密参数的一方根据解密参数按照加密公式进行逆运算即可完成解密。
选用第二加密因子进行初次加密时,满足以下式子:
Figure 622985DEST_PATH_IMAGE089
其中,
Figure 833387DEST_PATH_IMAGE076
表示已处理信息中对应的图片中第e个像素点加密后的像素值,
Figure 12302DEST_PATH_IMAGE077
表示已处理信息中对应的图片中第e个像素点加密前的像素值,
Figure 158113DEST_PATH_IMAGE090
表示可调的图片加密数,
Figure 189523DEST_PATH_IMAGE080
表示已处理信息中对应的文档中第d个文字的ASCII码加密后的值,
Figure 203615DEST_PATH_IMAGE081
表示已处理信息中对应的文档中第d个文字的ASCII码加密前的值,
Figure 613868DEST_PATH_IMAGE082
表示预设的文字与ASCII码对照表中的全部元素所构成的集合,
Figure 150154DEST_PATH_IMAGE091
表示可调的文字加密数。
Figure 278647DEST_PATH_IMAGE090
Figure 830851DEST_PATH_IMAGE091
均由本领域技术人员根据经验和实际情况进行设定。
选用第二加密因子时,图片的加密公式和文档的加密公式分别为:
Figure 751402DEST_PATH_IMAGE092
Figure 504594DEST_PATH_IMAGE093
选用第二加密因子时,图片的解密参数和文档的解密参数分别为:
Figure 979438DEST_PATH_IMAGE094
Figure 857306DEST_PATH_IMAGE095
。接收到对应的加密公式和解密参数的一方根据解密参数按照加密公式进行逆运算即可完成解密。
需要注意的是,结合图4所示,加密因子选择子模块根据已处理信息的重要等级标签进行加密因子选择,重要等级标签预设于待计算信息中,每个待计算信息均携带有对应的重要等级标签,而且重要等级标签跟随待计算信息的整个计算过程和加密过程。重要等级标签分为两个等级,分布为一级标签和二级标签,一级标签的已处理信息则选用第一加密因子,二级标签的已处理信息则选用第二加密因子。
以上所公开的内容仅为本发明的优选可行实施例,并非因此局限本发明的保护范围,所以凡是运用本发明说明书及附图内容所做的等效技术变化,均包含于本发明的保护范围内,此外,随着技术发展其中的元素是可以更新的。

Claims (4)

1.一种基于零知识证明的隐私计算系统,其特征在于,包括收发终端、隐私计算终端、零知识证明终端和加密终端;所述零知识证明终端用于与用户端进行零知识证明,当零知识证明终端与用户端之间完成零知识证明,则生成允许接收信息;所述收发终端用于根据允许接收信息接收来自用户端的待计算信息;所述隐私计算终端用于对所述待计算信息进行分析计算,生成已处理信息;所述加密终端用于对所述已处理信息进行加密,生成加密信息;所述收发终端用于将所述加密信息发送至主服务器;
所述零知识证明终端包括读取模块、验证模块和控制模块;所述读取模块用于读取来自隐私计算终端的由已处理信息中提取的待验证信息和来自用户端的预设的已知信息;所述验证模块用于根据待验证信息与已知信息进行对比,生成验证结果信息;所述控制模块用于根据验证结果信息判断所述隐私计算终端是否完成正确的隐私计算,若是,则生成允许接收信息;
所述收发终端包括接收模块和发送模块,所述接收模块用于接收来自用户端的待计算信息,所述发送模块用于将所述加密信息发送至对应的主服务器;
所述隐私计算终端包括分类模块和若干个分析计算模块,所述分类模块用于将待计算信息进行分类并划分至对应的分析计算模块,所述分析计算模块用于对来自分类模块的待计算信息进行分析和计算,生成已处理信息;
所述加密终端包括初次加密模块和二次加密模块,所述初次加密模块用于对来自分析计算模块的已处理信息进行初次加密,所述二次加密模块用于对来自初次加密模块的已处理信息进行二次加密,使得已处理信息变为加密信息;
所述验证模块包括数据特征提取单元、第一计算单元和验证结果信息生成单元,所述数据特征提取单元用于对待验证信息进行图片特征提取,生成对应的图片信息,所述第一计算单元用于对图片信息进行图像识别并计算出图片信息的像素评定指数,所述验证结果信息生成单元用于根据像素评定指数和已知信息生产对应的验证结果信息;
当所述第一计算单元计算时,满足以下式子:
Figure DEST_PATH_IMAGE001
Figure 190180DEST_PATH_IMAGE002
Figure DEST_PATH_IMAGE003
Figure 716977DEST_PATH_IMAGE004
Figure DEST_PATH_IMAGE005
其中,
Figure 258292DEST_PATH_IMAGE006
表示图片信息中全部图像的图片像素值集合,
Figure DEST_PATH_IMAGE007
表示图片像素值集合中第i个元素,即第i个图片的像素值,
Figure 330284DEST_PATH_IMAGE008
表示图片信息的像素评定指数,
Figure DEST_PATH_IMAGE009
表示可调的修正系数,由本领域技术人员根据经验值设定;
Figure 304188DEST_PATH_IMAGE010
表示元素筛选函数,
Figure DEST_PATH_IMAGE011
表示图片像素值集合
Figure 837937DEST_PATH_IMAGE006
内全部元素的像素值的平均值,
Figure 764917DEST_PATH_IMAGE012
表示可调的筛选阈值;
图片像素值集合中各个元素均由对应的图片像素值经过像素变换后得到,
Figure DEST_PATH_IMAGE013
表示图片集合内第i个图片变化后的第
Figure 804549DEST_PATH_IMAGE014
行第
Figure DEST_PATH_IMAGE015
列的像素点的像素值,
Figure 921540DEST_PATH_IMAGE016
表示图片集合内第i个图片变化前的第
Figure 9713DEST_PATH_IMAGE014
行第
Figure 715501DEST_PATH_IMAGE015
列的像素点的像素值,
Figure DEST_PATH_IMAGE017
表示图片集合内第i个图片变化前的全部像素点的像素平均值;
所述验证结果信息生成单元包括比对子单元和验证结果信息生成子单元,所述比对子单元用于将对应的像素评定指数与预设的已知信息进行对比,生成对比结果信息,所述验证结果信息生成子单元用于根据对比结果信息生成验证结果信息;
所述比对子单元计算时,满足以下式子:
Figure 759041DEST_PATH_IMAGE018
其中,
Figure DEST_PATH_IMAGE019
表示对比结果信息,
Figure 566592DEST_PATH_IMAGE020
表示预设的已知信息中对应的对比信息的像素评定指数对比区间
Figure DEST_PATH_IMAGE021
的最小值,
Figure 317510DEST_PATH_IMAGE022
表示预设的已知信息中对应的对比信息的像素评定指数对比区间
Figure 97378DEST_PATH_IMAGE021
的最大值;
Figure 196921DEST_PATH_IMAGE020
Figure 957679DEST_PATH_IMAGE022
均为可调的区间边界;
Figure DEST_PATH_IMAGE023
时,验证结果信息为表示验证通过的验证结果;当
Figure 246709DEST_PATH_IMAGE024
时,验证结果信息为表示验证不通过的验证结果。
2.如权利要求1所述的一种基于零知识证明的隐私计算系统,其特征在于,所述分类模块包括分类指数计算单元、分类确定单元和划分执行单元,所述分类指数计算单元用于根据来自用户端的待计算信息计算出对应的分类指数,所述分类确定单元用于根据所述分类指数确定待计算信息的分类类型,所述划分执行单元用于根据所述分类类型将对应的待计算信息划分至用于分析并计算对应分类类型的分析计算模块;
当所述分类指数计算单元计算时,满足以下式子:
Figure DEST_PATH_IMAGE025
Figure 130352DEST_PATH_IMAGE026
其中,
Figure DEST_PATH_IMAGE027
表示待计算信息中图片特征的图片分类指数,
Figure 479425DEST_PATH_IMAGE028
表示可调的图片分类校对系数,L表示待计算信息中图片的总数,
Figure DEST_PATH_IMAGE029
表示待计算信息中第
Figure 933671DEST_PATH_IMAGE030
张图片内第c行第d列的像素点的像素值;
Figure DEST_PATH_IMAGE031
表示待计算信息中文字特征的文字分类指数,
Figure 757883DEST_PATH_IMAGE032
表示可调的文字分类校对系数,M表示待计算信息中文字特征的文档总数,
Figure DEST_PATH_IMAGE033
表示待计算信息中文字特征的第m个文档中的文字数量;
当所述分类确定单元确定待计算信息的分类类型时,满足以下式子:
Figure 558349DEST_PATH_IMAGE034
其中,
Figure DEST_PATH_IMAGE035
表示分类类型,
Figure 94634DEST_PATH_IMAGE036
表示分类类型为图片分类类型,
Figure DEST_PATH_IMAGE037
表示分类类型为文字分类类型,
Figure 347761DEST_PATH_IMAGE038
均为可调节的对比阈值。
3.如权利要求2所述的一种基于零知识证明的隐私计算系统,其特征在于,所述初次加密模块包括加密因子存储子模块、加密因子选择子模块和初次加密子模块,所述加密因子存储子模块用于预设若干种加密因子,每种所述加密因子包含加密公式和解密参数,所述加密因子选择子模块用于选择加密因子,所述初次加密子模块用于根据加密公式对已处理信息进行初次加密;
所述加密因子选择子模块根据已处理信息的重要等级标签进行加密因子选择,重要等级标签预设于待计算信息中,每个待计算信息均携带有对应的重要等级标签,而且重要等级标签跟随待计算信息的整个计算过程和加密过程;重要等级标签分为两个等级,分布为一级标签和二级标签,一级标签的已处理信息则选用第一加密因子,二级标签的已处理信息则选用第二加密因子。
4.一种基于零知识证明的隐私计算方法,其应用于如权利要求3所述的一种基于零知识证明的隐私计算系统,其特征在于,所述隐私计算方法包括:
S1,与用户端进行零知识证明,当通过零知识证明,则生成允许接收信息;
S2,根据允许接收信息接收来自用户端的待计算信息;
S3,对所述待计算信息进行分析计算,生成已处理信息;
S4,对所述已处理信息进行加密,生成加密信息;
S5,将所述加密信息发送至主服务器。
CN202211146714.4A 2022-09-21 2022-09-21 一种基于零知识证明的隐私计算方法与系统 Active CN115242409B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211146714.4A CN115242409B (zh) 2022-09-21 2022-09-21 一种基于零知识证明的隐私计算方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211146714.4A CN115242409B (zh) 2022-09-21 2022-09-21 一种基于零知识证明的隐私计算方法与系统

Publications (2)

Publication Number Publication Date
CN115242409A CN115242409A (zh) 2022-10-25
CN115242409B true CN115242409B (zh) 2022-11-25

Family

ID=83681440

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211146714.4A Active CN115242409B (zh) 2022-09-21 2022-09-21 一种基于零知识证明的隐私计算方法与系统

Country Status (1)

Country Link
CN (1) CN115242409B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110866223A (zh) * 2019-10-09 2020-03-06 湖南智慧政务区块链科技有限公司 基于区块链和图片隐写术的版权保护方法
CN110912713A (zh) * 2019-12-20 2020-03-24 支付宝(杭州)信息技术有限公司 多方联合进行模型数据处理的方法及装置
CN110991655A (zh) * 2019-12-17 2020-04-10 支付宝(杭州)信息技术有限公司 多方联合进行模型数据处理的方法及装置
CN114070567A (zh) * 2021-09-28 2022-02-18 中诚区块链研究院(南京)有限公司 一种零知识证明等区块链身份认证及隐私保护核心技术
CN114119021A (zh) * 2021-11-30 2022-03-01 中国工商银行股份有限公司 图像文件安全多方计算方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6459495B1 (en) * 1997-07-15 2002-10-01 Silverbrook Research Pty Ltd Dot center tracking in optical storage systems using ink dots
CN104243484B (zh) * 2014-09-25 2016-04-13 小米科技有限责任公司 信息交互方法及装置、电子设备
CN107247834B (zh) * 2017-05-31 2019-09-24 华中科技大学 一种基于图像识别的三维环境模型重构方法、设备及系统
EP3850522B1 (en) * 2019-02-26 2023-06-28 Huawei Technologies Co., Ltd. Secure compute network devices and methods
CN109801161A (zh) * 2019-03-13 2019-05-24 上海诚数信息科技有限公司 智能信用和信息认证系统及方法
CN110197084B (zh) * 2019-06-12 2021-07-30 上海联息生物科技有限公司 基于可信计算及隐私保护的医疗数据联合学习系统及方法
CN111130793A (zh) * 2019-12-11 2020-05-08 浙江工商大学 一种基于区块链招投标系统的文件加密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110866223A (zh) * 2019-10-09 2020-03-06 湖南智慧政务区块链科技有限公司 基于区块链和图片隐写术的版权保护方法
CN110991655A (zh) * 2019-12-17 2020-04-10 支付宝(杭州)信息技术有限公司 多方联合进行模型数据处理的方法及装置
CN110912713A (zh) * 2019-12-20 2020-03-24 支付宝(杭州)信息技术有限公司 多方联合进行模型数据处理的方法及装置
CN114070567A (zh) * 2021-09-28 2022-02-18 中诚区块链研究院(南京)有限公司 一种零知识证明等区块链身份认证及隐私保护核心技术
CN114119021A (zh) * 2021-11-30 2022-03-01 中国工商银行股份有限公司 图像文件安全多方计算方法及系统

Also Published As

Publication number Publication date
CN115242409A (zh) 2022-10-25

Similar Documents

Publication Publication Date Title
EP3046286B1 (en) Information processing method, program, and information processing apparatus
US9621342B2 (en) System and method for hierarchical cryptographic key generation using biometric data
CN109165515A (zh) 基于联邦学习的模型参数获取方法、系统及可读存储介质
CN108833361B (zh) 一种基于虚拟账号的身份认证方法及装置
CN111756522B (zh) 数据处理方法及系统
CN110224808B (zh) 基于区块链的银行数据共享方法、装置、计算机设备和存储介质
WO2021027337A1 (zh) 基于虚拟立体印章的签章方法、装置和计算机设备
US10462107B2 (en) Computer-implemented system and method for analyzing data quality
CN107451467A (zh) 一种弱口令核查方法和装置
CN116226471B (zh) 一种用于国土资源规划的数据存储方法
CN113742764B (zh) 基于区块链的可信数据安全存储方法、检索方法及设备
CN104348624A (zh) 一种哈希认证可信度的方法和装置
CN115795517A (zh) 资产数据存储方法及装置
CN113364595B (zh) 电网隐私数据签名聚合方法、装置和计算机设备
CN115242409B (zh) 一种基于零知识证明的隐私计算方法与系统
CN114169301A (zh) 电子面单汇聚取号方法、装置、设备及存储介质
CN116229334B (zh) 基于区块链的猪场跨摄像头事件管理方法及系统
CN112508621A (zh) 一种交易分析方法及装置
CN113468546A (zh) 一种图像处理方法及智能设备
US9356786B2 (en) Method for encrypting a plurality of data in a secure set
CN113159918B (zh) 一种基于联邦团渗透的银行客户群体挖掘方法
CN109815715A (zh) 一种数据加密方法和相关装置
CN115052171A (zh) 网络安全监控数据加密系统
CN112634118B (zh) 对抗批隐写方法
CN112288088B (zh) 业务模型训练方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant