用于生成数据均值零知识证明的方法、设备及存储介质与流程

本公开的实施例总体涉及信息处理领域，具体涉及用于生成数据均值零知识证明的方法、用于验证数据均值的方法、电子设备及计算机存储介质。

背景技术：

通过区块链对数据进行管理是区块链的常见场景。传统方案大多对数据进行哈希运算得到数据的摘要值，然后将摘要值作为数据的标签，提交到区块链保存。由于哈希运算是确定性运算，相同的数据会得到相同的哈希值，这样在链上有泄露机密信息的风险。例如哈希值的数据标签可以通过混入随机数来保护数据，但是这样会导致数据标签无法反应数据原文的信息。例如如果想统计若干数据标签背后数据的平均值，则难以运算。

技术实现要素：

本公开的实施例提供了用于生成数据均值零知识证明的方法、用于验证数据均值的方法、电子设备及计算机存储介质，由此能够通过零知识证明验证数据标签所对应的数据的均值是否为特定值，而不泄露数据明文，提高了数据验证的安全性。

在本公开的第一方面，提供了一种用于生成数据均值零知识证明的方法。该方法包括：在数据方设备处，将第一数据与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第一椭圆曲线点；将第二数据与所述第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第二椭圆曲线点；将第一随机数与第二预定椭圆曲线点进行椭圆曲线乘法操作，以得到第一随机化椭圆曲线点；将第二随机数与第二预定椭圆曲线点进行椭圆曲线乘法操作，以得到第二随机化椭圆曲线点；将所述第一椭圆曲线点与所述第一随机化椭圆曲线点进行椭圆曲线加法，以得到用于所述第一数据的第一数据标签；将所述第二椭圆曲线点与所述第二随机化椭圆曲线点进行椭圆曲线加法，以得到用于所述第二数据的第二数据标签；计算所述第一数据和所述第二数据的均值；将第三随机数与所述第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第三随机化椭圆曲线点；将第四随机数与所述第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第四随机化椭圆曲线点；将第五随机数与所述第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第五随机化椭圆曲线点；将第六随机数与所述第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第六随机化椭圆曲线点；将第七随机数与所述第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第七随机化椭圆曲线点；将所述第三随机化椭圆曲线点与所述第六随机化椭圆曲线点进行椭圆曲线加法操作，以得到第一承诺；将所述第四随机化椭圆曲线点与所述第七随机化椭圆曲线点进行椭圆曲线加法操作，以得到第二承诺；将所述第四随机化椭圆曲线点、所述第六随机化椭圆曲线点和所述第七随机化椭圆曲线点进行椭圆曲线加法操作，以得到第三承诺；将所述第一承诺、所述第二承诺和所述第三承诺之和进行哈希操作，以得到挑战数；将所述第一数据和所述挑战数的乘积加上所述第六随机数，以得到经随机挑战的第一数据；将所述第二数据和所述挑战数的乘积加上所述第七随机数，以得到经随机挑战的第二数据；将所述第一随机数和所述挑战数的乘积加上所述第三随机数，以得到第一随机挑战数；将所述第二随机数和所述挑战数的乘积加上所述第四随机数，以得到第二随机挑战数；将第八随机数和所述挑战数的乘积加上所述第五随机数，以得到第三随机挑战数；以及将所述第一承诺、所述第二承诺、所述第三承诺、所述经随机挑战的第一数据、所述经随机挑战的第二数据、所述第一随机挑战数、所述第二随机挑战数、所述第三随机挑战数和所述第八随机数作为数据均值零知识证明连同所述第一数据标签、所述第二数据标签和所述均值发送给验证方设备。

在本公开的第二方面，提供了一种电子设备。该电子设备包括：至少一个处理单元；以及至少一个存储器，所述至少一个存储器被耦合到所述至少一个处理单元并且存储用于由所述至少一个处理单元执行的指令，所述指令当由所述至少一个处理单元执行时，使得所述设备执行根据本公开的第一方面所述的方法的步骤。

在本公开的第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被机器执行时实现根据本公开的第一方面所述的方法。

在本公开的第四方面，提供了一种用于验证数据等价的方法。该方法包括：在验证方设备处，从数据方设备接收第一承诺、第二承诺、第三承诺、经随机挑战的第一数据、经随机挑战的第二数据、第一随机挑战数、第二随机挑战数、第三随机挑战数、随机数、第一数据标签、第二数据标签和均值；对所述第一承诺、所述第二承诺和所述第三承诺之和进行哈希操作，以得到挑战数；将经随机挑战的第一数据与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第一椭圆曲线点；将经随机挑战的第二数据与所述第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第二椭圆曲线点；将所述第一椭圆曲线点与所述第二椭圆曲线点进行椭圆曲线加法操作，以得到第三椭圆曲线点；将所述第一随机挑战数与第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第一随机化椭圆曲线点；将所述第二随机挑战数与所述第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第二随机化椭圆曲线点；将所述第三随机挑战数与所述第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第三随机化椭圆曲线点；将所述第一椭圆曲线点与所述第一随机化椭圆曲线点进行椭圆曲线加法操作，以得到第一待验证椭圆曲线点；将所述第二椭圆曲线点与所述第二随机化椭圆曲线点进行椭圆曲线加法操作，以得到第二待验证椭圆曲线点；将所述第三椭圆曲线点与所述第三随机化椭圆曲线点进行椭圆曲线加法操作，以得到第三待验证椭圆曲线点；将所述第一数据标签和所述挑战数进行椭圆曲线乘法操作得到的乘积与所述第一承诺进行椭圆曲线加法操作，以得到经挑战的第一数据标签；将所述第二数据标签和所述挑战数进行椭圆曲线乘法操作得到的乘积与所述第二承诺进行椭圆曲线加法操作，以得到经挑战的第二数据标签；将所述均值乘以2的乘积与所述第一预定椭圆曲线基点进行椭圆曲线乘法操作得到的结果与所述随机数和所述第二预定椭圆曲线基点进行椭圆曲线乘法操作得到的结果进行椭圆曲线加法操作，以得到第三数据标签；将所述第三数据标签与所述挑战数进行椭圆曲线乘法操作得到的乘积与所述第三承诺进行椭圆曲线加法操作，以得到经挑战的第三数据标签；以及如果确定第一待验证椭圆曲线点与经挑战的第一数据标签相等、第二待验证椭圆曲线点与经挑战的第二数据标签相等并且第三待验证椭圆曲线点与经挑战的第三数据标签相等，则确定所述第一数据标签所对应的第一数据和所述第二数据标签所对应的第二数据的平均数为所述均值。

在本公开的第五方面，提供了一种电子设备。该电子设备包括：至少一个处理单元；以及至少一个存储器，所述至少一个存储器被耦合到所述至少一个处理单元并且存储用于由所述至少一个处理单元执行的指令，所述指令当由所述至少一个处理单元执行时，使得所述设备执行根据本公开的第四方面所述的方法的步骤。

在本公开的第六方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被机器执行时实现根据本公开的第四方面所述的方法。

提供发明内容部分是为了以简化的形式来介绍对概念的选择，它们在下文的具体实施方式中将被进一步描述。发明内容部分无意标识本公开的关键特征或必要特征，也无意限制本公开的范围。

附图说明

通过结合附图对本公开示例性实施例进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施例中，相同的参考标号通常代表相同部件。

图1示出了根据本公开的实施例的用于生成数据均值零知识证明的方法100的示意流程图；

图2示出了根据本公开的实施例的用于验证数据均值的方法200的示意流程图；以及

图3示意性示出了适于用来实现本公开实施例的电子设备300的框图。

在各个附图中，相同或对应的标号表示相同或对应的部分。

具体实施方式

下面将参照附图更详细地描述本公开的优选实施例。虽然附图中显示了本公开的优选实施例，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

在本文中使用的术语“包括”及其变形表示开放性包括，即“包括但不限于”。除非特别申明，术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实施例”和“一个实施例”表示“至少一个示例实施例”。术语“另一实施例”表示“至少一个另外的实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。应当理解，本文中的“数据标签”也可以称为“数据摘要”、“数据指纹”等。

如上所述，由于哈希运算是确定性运算，相同的数据会得到相同的哈希值，这样在链上有泄露机密信息的风险。例如哈希值的数据标签可以通过混入随机数来保护数据，但是这样会导致数据标签无法反应数据原文的信息。例如如果想统计若干数据标签背后数据的平均值，则难以运算。

为了至少部分地解决上述问题以及其他潜在问题中的一个或者多个，本公开的示例实施例提出了一种用于生成数据均值零知识证明的方案。在该方案中，在数据方设备处，将第一数据与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第一椭圆曲线点，将第二数据与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第二椭圆曲线点，将第一随机数与第二预定椭圆曲线点进行椭圆曲线乘法操作，以得到第一随机化椭圆曲线点，将第二随机数与第二预定椭圆曲线点进行椭圆曲线乘法操作，以得到第二随机化椭圆曲线点，将第一椭圆曲线点与第一随机化椭圆曲线点进行椭圆曲线加法，以得到用于第一数据的第一数据标签，将第二椭圆曲线点与第二随机化椭圆曲线点进行椭圆曲线加法，以得到用于第二数据的第二数据标签，计算第一数据和第二数据的均值，将第三随机数与第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第三随机化椭圆曲线点，将第四随机数与第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第四随机化椭圆曲线点，将第五随机数与第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第五随机化椭圆曲线点，将第六随机数与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第六随机化椭圆曲线点；将第七随机数与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第七随机化椭圆曲线点，将第三随机化椭圆曲线点与第六随机化椭圆曲线点进行椭圆曲线加法操作，以得到第一承诺，将第四随机化椭圆曲线点与第七随机化椭圆曲线点进行椭圆曲线加法操作，以得到第二承诺，将第四随机化椭圆曲线点、第六随机化椭圆曲线点和第七随机化椭圆曲线点进行椭圆曲线加法操作，以得到第三承诺，将第一承诺、第二承诺和第三承诺之和进行哈希操作，以得到挑战数，将第一数据和挑战数的乘积加上第六随机数，以得到经随机挑战的第一数据，将第二数据和挑战数的乘积加上第七随机数，以得到经随机挑战的第二数据，将第一随机数和挑战数的乘积加上第三随机数，以得到第一随机挑战数，将第二随机数和挑战数的乘积加上第四随机数，以得到第二随机挑战数，将第八随机数和挑战数的乘积加上第五随机数，以得到第三随机挑战数，以及将第一承诺、第二承诺、第三承诺、经随机挑战的第一数据、经随机挑战的第二数据、第一随机挑战数、第二随机挑战数、第三随机挑战数和第八随机数作为数据均值零知识证明连同第一数据标签、第二数据标签和均值发送给验证方设备。

在上述方案中，通过生成结合了随机数的数据标签和零知识证明，能够使得验证方验证两个数据标签对应的两个数据的均值是否为特定值，而不泄露数据的明文信息。此外，基于椭圆曲线的数据标签技术，通过椭圆曲线离散对数难题来保证数据标签本身的安全性；数据标签不超过预定大小，例如椭圆曲线的域宽度，因此其尺寸非常短小，适合各种区块链场景；由于采用了椭圆曲线基点对数据原文进行加密并对数据标签进行随机化，数据标签不会泄露数据原文的任何信息，实现信息隐藏的效果；数据标签保证唯一性，一旦数据标签上链，则与原始数据绑定，有效阻止恶意用户篡改原始数据。

图1显示出了根据本公开的实施例的用于生成数据均值零知识证明的方法100的示意流程图。例如，方法100可以由数据方设备或如图3所示的电子设备300来执行。应当理解的是，方法100还可以包括未示出的附加框和/或可以省略所示出的框，本公开的范围在此方面不受限制。

在框102处，在数据方设备处，将第一数据与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第一椭圆曲线点。数据方设备例如但不限于是终端设备、服务器等。第一数据例如表示为m1，第一预定椭圆曲线基点例如表示为g1，则第一椭圆曲线点表示为m1*g1。例如，将第一数据数值化的结果与第一预定椭圆曲线基点进行椭圆曲线乘法操作，也就是倍乘，得到该数据所对应的椭圆曲线点。倍乘可以通过椭圆曲线加法操作来实现，例如椭圆曲线基点为g，2*g可以通过g+g来实现，3*g可以通过g+g+g来实现。预定椭圆曲线基点例如可以是预先确定并公开的或者数据方和验证方预先协调一致的。

在框104处，将第二数据与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第二椭圆曲线点。第二数据例如表示为m2，第一预定椭圆曲线基点例如表示为g1，则第一椭圆曲线点表示为m2*g1。本文中的第一数据和第二数据包括但不限于例如位置数据、金融数据、健康数据、生物特征数据等等。

在框106处，将第一随机数与第二预定椭圆曲线点进行椭圆曲线乘法操作，以得到第一随机化椭圆曲线点。第一随机数例如表示为r1，第二预定椭圆曲线点例如表示为g2，第一随机化椭圆曲线点例如表示为r1*g2。

在框108处，将第二随机数与第二预定椭圆曲线点进行椭圆曲线乘法操作，以得到第二随机化椭圆曲线点。第二随机数例如表示为r2，第二预定椭圆曲线点例如表示为g2，第二随机化椭圆曲线点例如表示为r2*g2。

在框110处，将第一椭圆曲线点与第一随机化椭圆曲线点进行椭圆曲线加法，以得到用于第一数据的第一数据标签。第一数据标签例如表示为l1＝m1*g1+r1*g2。

在框112处，将第二椭圆曲线点与第二随机化椭圆曲线点进行椭圆曲线加法，以得到用于第二数据的第二数据标签。第二数据标签例如表示为l2＝m2*g1+r2*g2。

在框114处，计算第一数据和第二数据的均值。均值例如表示为e＝(m1+m2)/2。

在框116处，将第三随机数与第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第三随机化椭圆曲线点。第三随机数例如表示为r3，第三随机化椭圆曲线点例如表示为r3*g2。

在框118处，将第四随机数与第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第四随机化椭圆曲线点。第四随机数例如表示为r4，第四随机化椭圆曲线点例如表示为r4*g2。

在框120处，将第五随机数与第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第五随机化椭圆曲线点。第五随机数例如表示为r5，第五随机化椭圆曲线点例如表示为r5*g2。

在框122处，将第六随机数与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第六随机化椭圆曲线点。第六随机数例如表示为r6，第六随机化椭圆曲线点例如表示为r6*g1。

在框124处，将第七随机数与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第七随机化椭圆曲线点。第七随机数例如表示为r7，第七随机化椭圆曲线点例如表示为r7*g1。

在框126处，将第三随机化椭圆曲线点与第六随机化椭圆曲线点进行椭圆曲线加法操作，以得到第一承诺。第一承诺例如表示为c1＝r6*g1+r3*g2。

在框128处，将第四随机化椭圆曲线点与第七随机化椭圆曲线点进行椭圆曲线加法操作，以得到第二承诺。第二承诺例如表示为c2＝r7*g1+r4*g2。

在框130处，将第四随机化椭圆曲线点、第六随机化椭圆曲线点和第七随机化椭圆曲线点进行椭圆曲线加法操作，以得到第三承诺。

第三承诺例如表示为c3＝r4*g2+r6*g1+r7*g1＝r4*g2+(r6+r7)*g1。

在框132处，将第一承诺、第二承诺和第三承诺之和进行哈希操作，以得到挑战数。挑战数例如表示为e＝hash(c1+c2+c3)。第一承诺、第二承诺和第三承诺均为椭圆曲线点，因而它们之和也是椭圆曲线点，对椭圆曲线点进行哈希操作包括对椭圆曲线点的x坐标值或y坐标值进行哈希操作，以得到其哈希值。

在框134处，将第一数据和挑战数的乘积加上第六随机数，以得到经随机挑战的第一数据。经随机挑战的第一数据例如表示为m1’＝e*m1+r6。

在框136处，将第二数据和所述挑战数的乘积加上第七随机数，以得到经随机挑战的第二数据。经随机挑战的第一数据例如表示为m2’＝e*m2+r7。

在框138处，将第一随机数和挑战数的乘积加上第三随机数，以得到第一随机挑战数。第一随机挑战数例如表示为r3+e*r1。

在框140处，将第二随机数和挑战数的乘积加上第四随机数，以得到第二随机挑战数。第二随机挑战数例如表示为r4+e*r2。

在框142处，将第八随机数和挑战数的乘积加上第五随机数，以得到第三随机挑战数。第三随机挑战数例如表示为r5+e*r8。

在框144处，将第一承诺、第二承诺、第三承诺、经随机挑战的第一数据、经随机挑战的第二数据、第一随机挑战数、第二随机挑战数、第三随机挑战数和第八随机数作为数据均值零知识证明连同第一数据标签、第二数据标签和均值发送给验证方设备。

由此，通过生成结合了随机数的数据标签和零知识证明，能够使得验证方验证两个数据标签对应的两个数据的均值是否为特定值，而不泄露数据的明文信息。此外，基于椭圆曲线的数据标签技术，通过椭圆曲线离散对数难题来保证数据标签本身的安全性；数据标签不超过预定大小，例如椭圆曲线的域宽度，因此其尺寸非常短小，适合各种区块链场景；由于采用了椭圆曲线基点对数据原文进行加密并对数据标签进行随机化，数据标签不会泄露数据原文的任何信息，实现信息隐藏的效果；数据标签保证唯一性，一旦数据标签上链，则与原始数据绑定，有效阻止恶意用户篡改原始数据。

图2显示出了根据本公开的实施例的用于验证数据等价的方法200的示意流程图。例如，方法200可以由验证方设备或如图3所示的电子设备300来执行。应当理解的是，方法200还可以包括未示出的附加框和/或可以省略所示出的框，本公开的范围在此方面不受限制。

在框202处，在验证方设备处，从数据方设备接收第一承诺、第二承诺、第三承诺、经随机挑战的第一数据、经随机挑战的第二数据、第一随机挑战数、第二随机挑战数、第三随机挑战数、随机数、第一数据标签、第二数据标签和均值。验证方设备例如但不限于是终端设备、服务器等。

在一些实施例中，第一承诺、第二承诺、第三承诺、经随机挑战的第一数据、经随机挑战的第二数据、第一随机挑战数、第二随机挑战数、第三随机挑战数、随机数、第一数据标签、第二数据标签和均值根据上述方法100而生成。随机数例如为上述第八随机数。

在框204处，对第一承诺、第二承诺和第三承诺之和进行哈希操作，以得到挑战数。例如，第一承诺表示为c1，第二承诺表示为c2，第三承诺表示为c3，挑战数e＝hash(c1+c2+c3)。

在框206处，将经随机挑战的第一数据与第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第一椭圆曲线点。第一预定椭圆曲线基点例如表示为g1，经随机挑战的第一数据例如表示为m1’＝e*m1+r6，第一椭圆曲线点例如表示为m1’*g1＝(e*m1+r6)*g1。

在框208处，将经随机挑战的第二数据与所述第一预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第二椭圆曲线点。第一预定椭圆曲线基点例如表示为g1，经随机挑战的第二数据例如表示为m2’＝e*m2+r7，第二椭圆曲线点例如表示为m2’*g1＝(e*m2+r7)*g1。

在框210处，将第一椭圆曲线点与第二椭圆曲线点进行椭圆曲线加法操作，以得到第三椭圆曲线点。第三椭圆曲线点例如表示为(e*m1+r6)*g1+(e*m2+r7)*g1。

在框212处，将第一随机挑战数与第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第一随机化椭圆曲线点。第一随机挑战数例如表示为r3+e*r1，第二预定椭圆曲线基点例如表示为g2，第一随机化椭圆曲线点例如表示为(r3+e*r1)*g2。

在框214处，将第二随机挑战数与第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第二随机化椭圆曲线点。第二随机挑战数例如表示为r4+e*r2，第二预定椭圆曲线基点例如表示为g2，第二随机化椭圆曲线点例如表示为(r4+e*r2)*g2。

在框216处，将第三随机挑战数与第二预定椭圆曲线基点进行椭圆曲线乘法操作，以得到第三随机化椭圆曲线点。第二随机挑战数例如表示为r5+e*r8，第二预定椭圆曲线基点例如表示为g2，第三随机化椭圆曲线点例如表示为(r5+e*r8)*g2。

在框218处，将第一椭圆曲线点与第一随机化椭圆曲线点进行椭圆曲线加法操作，以得到第一待验证椭圆曲线点。第一待验证椭圆曲线点例如表示为(e*m1+r6)*g1+(r3+e*r1)*g2。

在框220处，将第二椭圆曲线点与第二随机化椭圆曲线点进行椭圆曲线加法操作，以得到第二待验证椭圆曲线点。第二待验证椭圆曲线点例如表示为(e*m2+r7)*g1+(r4+e*r2)*g2。

在框222处，将第三椭圆曲线点与第三随机化椭圆曲线点进行椭圆曲线加法操作，以得到第三待验证椭圆曲线点。第三待验证椭圆曲线点例如表示为(e*m1+r6)*g1+(e*m2+r7)*g1+(r5+e*r8)*g2＝(e*(m1+m2)+r6+r7)*g1+(r5+e*r8)*g2。

在框224处，将第一数据标签和挑战数进行椭圆曲线乘法操作得到的乘积与第一承诺进行椭圆曲线加法操作，以得到经挑战的第一数据标签。第一数据标签例如表示为l1，经挑战的第一数据标签例如表示为c1+e*l1。

在框226处，将第二数据标签和挑战数进行椭圆曲线乘法操作得到的乘积与第二承诺进行椭圆曲线加法操作，以得到经挑战的第二数据标签。第二数据标签例如表示为l2，经挑战的第数据标签例如表示为c2+e*l2。

在框228处，将均值乘以2的乘积与第一预定椭圆曲线基点进行椭圆曲线乘法操作得到的结果与随机数和第二预定椭圆曲线基点进行椭圆曲线乘法操作得到的结果进行椭圆曲线加法操作，以得到第三数据标签。随机数例如表示为r8，第三数据标签例如表示为l3＝e*2*g1+r8*g2。

在框230处，将第三数据标签与挑战数进行椭圆曲线乘法操作得到的乘积与第三承诺进行椭圆曲线加法操作，以得到经挑战的第三数据标签。经挑战的第三数据标签例如表示为c3+e*l3＝c3+e*(e*2*g1+r8*g2)。

在框232处，确定是否第一待验证椭圆曲线点与经挑战的第一数据标签相等、第二待验证椭圆曲线点与经挑战的第二数据标签相等并且第三待验证椭圆曲线点与经挑战的第三数据标签相等。

在第一数据标签所对应的第一数据和第二数据标签所对应的第二数据的平均数为接收的均值的情况下，也就是2e＝m1+m2的情况下，经挑战的第一数据标签c1+e*l1＝r6*g1+r3*g2+e*(m1*g1+r1*g2)＝r6*g1+e*m1*g1+r3*g2+e*r1*g2＝(e*m1+r6)*g1+(r3+e*r1)*g2，也就是第一待验证椭圆曲线点，经挑战的第二数据标签c2+e*l2＝r7*g1+r4*g2+e*(m2*g1+r2*g2)＝r7*g1+r4*g2+e*m2*g1+e*r2*g2＝r7*g1+e*m2*g1+r4*g2+e*r2*g2＝(e*m2+r7)*g1+(r4+e*r2)*g2，也就是第二待验证椭圆曲线点，以及经挑战的第三数据标签c3+e*(e*2*g1+r8*g2)＝r4*g2+(r6+r7)*g1+e*2e*g1+e*r8*g2＝(r6+r7+e*2e)*g1+(r4+e*r8)*g2＝(r6+r7+e*(m1+m2))*g1+(r4+e*r8)*g2，也就是第三待验证椭圆曲线点。如果验证第一待验证椭圆曲线点与经挑战的第一数据标签相等、第二待验证椭圆曲线点与经挑战的第二数据标签相等并且第三待验证椭圆曲线点与经挑战的第三数据标签相等，则表明第一数据标签所对应的第一数据和第二数据标签所对应的第二数据的平均数为接收的均值。

如果在框232处确定第一待验证椭圆曲线点与经挑战的第一数据标签相等、第二待验证椭圆曲线点与经挑战的第二数据标签相等并且第三待验证椭圆曲线点与经挑战的第三数据标签相等，则在框234处确定第一数据标签所对应的第一数据和第二数据标签所对应的第二数据的平均数为均值。

由此，能够基于数据方设备提供的零知识证明，验证两个数据标签对应的数据的均值是否为特定值，而无需数据方设备泄露数据明文信息，提高了数据验证的安全性，保证数据隐私，并且验证计算量很小。

图3示意性示出了适于用来实现本公开实施例的电子设备300的框图。上文所述的数据方设备和验证方设备可由电子设备300实现。如图所示，设备300包括中央处理单元(cpu)301，其可以根据存储在只读存储器(rom)302中的计算机程序指令或者从存储单元308加载到随机访问存储器(ram)303中的计算机程序指令，来执行各种适当的动作和处理。在ram303中，还可存储设备300操作所需的各种程序和数据。cpu301、rom302以及ram303通过总线304彼此相连。输入/输出(i/o)接口305也连接至总线304。

设备300中的多个部件连接至i/o接口305，包括：输入单元306，例如键盘、鼠标等；输出单元307，例如各种类型的显示器、扬声器等；存储单元308，例如磁盘、光盘等；以及通信单元309，例如网卡、调制解调器、无线通信收发机等。通信单元309允许设备300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理单元301执行上文所描述的各个方法和处理，例如执行方法100-200。例如，在一些实施例中，方法100-200可被实现为计算机软件程序，其被存储于机器可读介质，例如存储单元308。在一些实施例中，计算机程序的部分或者全部可以经由rom302和/或通信单元309而被载入和/或安装到设备300上。当计算机程序加载到ram303并由cpu301执行时，可以执行上文描述的方法100-200的一个或多个操作。备选地，在其他实施例中，cpu301可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行方法100-200的一个或多个动作。

本公开可以是方法、装置、系统和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于执行本公开的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(isa)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，编程语言包括面向对象的编程语言—诸如smalltalk、c++等，以及常规的过程式编程语言—诸如“c”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla)，该电子电路可以执行计算机可读程序指令，从而实现本公开的各个方面。

这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理单元，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理单元执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。