一种基于零知识证明的隐私计算方法与系统与流程

1.本发明涉及隐私计算的技术领域，具体涉及一种基于零知识证明的隐私计算方法与系统。


背景技术：

2.零知识证明，是指证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。隐私计算是面向隐私信息全生命周期保护的计算理论和方法，是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。
3.现在已经开发出了很多隐私计算系统，经过我们大量的检索与参考，发现现有技术的隐私计算系统有如公开号为cn113505395a、cn114638000a、ep3420475a1、us20140189364a1、jp2015136047a所公开的隐私计算系统，这些一般包括：调度器接收计算任务，并将所述计算任务分发至所述编程接口；编程接口对所述计算任务中的计算指令进行解析，将所述计算指令解析为明文指令和/或密文指令，并将所述明文指令发送至相应数据方的明文引擎，以及将所述密文指令发送至密文引擎；明文引擎基于持有的明文数据和/或从所述明文引擎对应的明文缓存中读取的明文数据，执行接收到的明文指令；密文引擎基于从所述密文缓存中读取的密文数据，执行接收到的密文指令。上述隐私计算系统在工作过程中较多的涉及主要数据或相关数据的传输，存在较大的泄露风险，而且上述隐私计算系统的工作效率较慢也延长了处理时间，导致数据泄露风险增大，造成了数据易于泄露的缺陷。


技术实现要素：

4.本发明的目的在于，针对上述隐私计算系统存在的不足，提出一种基于零知识证明的隐私计算方法与系统。
5.本发明采用如下技术方案：一种基于零知识证明的隐私计算系统，包括收发终端、隐私计算终端、零知识证明终端和加密终端；所述零知识证明终端用于与用户端进行零知识证明，当零知识证明终端与用户端之间完成零知识证明，则生成允许接收信息；所述收发终端用于根据允许接收信息接收来自用户端的待计算信息；所述隐私计算终端用于对所述待计算信息进行分析计算，生成已处理信息；所述加密终端用于对所述已处理信息进行加密，生成加密信息；所述收发终端用于将所述加密信息发送至主服务器；所述零知识证明终端包括读取模块、验证模块和控制模块；所述读取模块用于读取来自隐私计算终端的由已处理信息中提取的待验证信息和来自用户端的预设的已知信息；所述验证模块用于根据待验证信息与已知信息进行对比，生成验证结果信息；所述控制
模块用于根据验证结果信息判断所述隐私计算终端是否完成正确的隐私计算，若是，则生成允许接收信息；所述收发终端包括接收模块和发送模块，所述接收模块用于接收来自用户端的待计算信息，所述发送模块用于将所述加密信息发送至对应的主服务器；所述隐私计算终端包括分类模块和若干个分析计算模块，所述分类模块用于将待计算信息进行分类并划分至对应的分析计算模块，所述分析计算模块用于对来自分类模块的待计算信息进行分析和计算，生成已处理信息；所述加密终端包括初次加密模块和二次加密模块，所述初次加密模块用于对来自分析计算模块的已处理信息进行初次加密，所述二次加密模块用于对来自初次加密模块的已处理信息进行二次加密，使得已处理信息变为加密信息。
6.可选的，所述验证模块包括数据特征提取单元、第一计算单元和验证结果信息生成单元，所述数据特征提取单元用于对待验证信息进行图片特征提取，生成对应的图片信息，所述第一计算单元用于对图片信息进行图像识别并计算出图片信息的像素评定指数，所述验证结果信息生成单元用于根据像素评定指数和已知信息生产对应的验证结果信息；当所述第一计算单元计算时，满足以下式子：当所述第一计算单元计算时，满足以下式子：当所述第一计算单元计算时，满足以下式子：当所述第一计算单元计算时，满足以下式子：当所述第一计算单元计算时，满足以下式子：其中，表示图片信息中全部图像的图片像素值集合，表示图片集合中第i个的元素，即第i个图片的像素值，表示图片信息的像素评定指数，表示可调的修正系数，表示元素筛选函数，表示图片集合内全部元素的像素值的平均值，表示可调的筛选阈值；图片像素值集合中各个元素均由对应的图片像素值经过像素变换后得到，表示图片集合内第i个图片变化后的第行第列的像素点的像素值，表示
图片集合内第i个图片变化前的第行第列的像素点的像素值，表示图片集合内第i个图片变化前的全部像素点的像素平均值。
7.可选的，所述验证结果信息生成单元包括比对子单元和验证结果信息生成子单元，所述比对子单元用于将对应的像素评定指数与预设的已知信息进行对比，生成对比结果信息，所述验证结果信息生成子单元用于根据对比结果信息生成验证结果信息；所述比对子单元计算时，满足以下式子：其中，表示对比结果信息，表示预设的已知信息中对应的对比信息的像素评定指数对比区间的最小值，表示预设的已知信息中对应的对比信息的像素评定指数对比区间的最大值；和均为可调的区间边界；当时，验证结果信息为表示验证通过的验证结果；当时，验证结果信息为表示验证不通过的验证结果。
8.可选的，所述分类模块包括分类指数计算单元、分类确定单元和划分执行单元，所述分类指数计算单元用于根据来自用户端的待计算信息计算出对应的分类指数，所述分类确定单元用于根据所述分类指数确定待计算信息的分类类型，所述划分执行单元用于根据所述分类类型将对应的待计算信息划分至用于分析并计算对应分类类型的分析计算模块；当所述分类指数计算单元计算时，满足以下式子：当所述分类指数计算单元计算时，满足以下式子：其中，表示待计算信息中图片特征的图片分类指数，表示可调的图片分类校对系数，l表示待计算信息中图片的总数，表示待计算信息中第张图片内第c行第d列的像素点的像素值；表示待计算信息中文字特征的文字分类指数，表示可调的文字分类校对系数，m表示待计算信息中文字特征的文档总数，表示待计算信息中文字特征的第m个文档中的文字数量；当所述分类确定单元确定待计算信息的分类类型时，满足以下式子：
其中，表示分类类型，表示分类类型为图片分类类型，表示分类类型为文字分类类型，均为可调节的对比阈值。
9.可选的，所述初次加密模块包括加密因子存储子模块、加密因子选择子模块和初次加密子模块，所述加密因子存储子模块用于预设若干种加密因子，每种所述加密因子包含加密公式和解密参数，所述加密因子选择子模块用于选择加密因子，所述初次加密子模块用于根据加密公式对已处理信息进行初次加密。
10.一种基于零知识证明的隐私计算方法，其应用于如上述的一种基于零知识证明的隐私计算系统，所述隐私计算方法包括：s1，与用户端进行零知识证明，当通过零知识证明，则生成允许接收信息；s2，根据允许接收信息接收来自用户端的待计算信息；s3，对所述待计算信息进行分析计算，生成已处理信息；s4，对所述已处理信息进行加密，生成加密信息；s5，将所述加密信息发送至主服务器。
11.本发明所取得的有益效果是：1、收发终端、隐私计算终端、零知识证明终端和加密终端的设置有利于安全地完成分布式计算同时有效地保护用户端的数据，减少数据泄露的风险，通过零知识证明作为前一个计算任务是否完成的验证，有利于提高计算的有序性，减轻系统的负担同时提高计算效率；2、读取模块、验证模块和控制模块的设置有利于快速地进行零知识证明，进而根据验证结果信息判断隐私计算终端是否完成正确的隐私计算，过程中减少了相关数据和主要数据的传输，使得相关数据和主要数据得到更好的保护；3、分类模块的设置有利于将待计算信息进行分类，分类后分配至对应的分析计算模块，使得系统的计算过程更加有序且高效；4、验证模块的数据特征提取单元、第一计算单元和验证结果信息生成单元的设置有利于配合像素评定指数算法快速且准确地计算出已处理信息对应图片信息的像素评定指数，进而有利于准确地进行零知识证明；5、比对子单元和验证结果信息生成子单元的设置有利于利用比对算法，高效地将像素评定指数与预设的已知信息中对应的对比信息的像素评定指数对比区间进行比对，得到准确的对比结果信息，进而提高了零知识证明的时效性和准确性，从而提高了隐私计算的效率和安全性；6、分类指数计算单元、分类确定单元和划分执行单元的设置使得系统对待计算信息的分类能力提升，缩短了分类时间，配合对应的分类算法，进一步提高分类的准确性，使得系统的隐私计算效率更高、更安全；7、加密因子存储子模块、加密因子选择子模块和初次加密子模块的设置使得初次加密的形式更加丰富且可控，使得加密信息更加安全。
12.为使能更进一步了解本发明的特征及技术内容，请参阅以下有关本发明的详细说
明与附图，然而所提供的附图仅用于提供参考与说明，并非用来对本发明加以限制。
附图说明
13.图1为本发明的整体结构示意图；图2为本发明中用户端、隐私计算系统和主服务器的分布连接示意图；图3为本发明中一种基于零知识证明的隐私计算方法的方法流程图；图4为本发明实施例二中选取加密因子的选择流程示意图。
具体实施方式
14.以下是通过特定的具体实施例来说明本发明的实施方式，本领域技术人员可由本说明书所公开的内容了解本发明的优点与效果。本发明可通过其他不同的具体实施例加以施行或应用，本说明书中的各项细节也可基于不同观点与应用，在不背离本发明的精神下进行各种修饰与变更。另外，本发明的附图仅为简单示意说明，并非依实际尺寸描绘，事先声明。以下实施方式将进一步详细说明本发明的相关技术内容，但所公开的内容并非用以限制本发明的保护范围。
15.实施例一。
16.本实施例提供了一种基于零知识证明的隐私计算系统。结合图1所示，一种基于零知识证明的隐私计算系统，包括收发终端、隐私计算终端、零知识证明终端和加密终端；所述零知识证明终端用于与用户端进行零知识证明，当零知识证明终端与用户端之间完成零知识证明，则生成允许接收信息；所述收发终端用于根据允许接收信息接收来自用户端的待计算信息；所述隐私计算终端用于对所述待计算信息进行分析计算，生成已处理信息；所述加密终端用于对所述已处理信息进行加密，生成加密信息；所述收发终端用于将所述加密信息发送至主服务器；所述零知识证明终端包括读取模块、验证模块和控制模块；所述读取模块用于读取来自隐私计算终端的由已处理信息中提取的待验证信息和来自用户端的预设的已知信息；所述验证模块用于根据待验证信息与已知信息进行对比，生成验证结果信息；所述控制模块用于根据验证结果信息判断所述隐私计算终端是否完成正确的隐私计算，若是，则生成允许接收信息；所述收发终端包括接收模块和发送模块，所述接收模块用于接收来自用户端的待计算信息，所述发送模块用于将所述加密信息发送至对应的主服务器；所述隐私计算终端包括分类模块和若干个分析计算模块，所述分类模块用于将待计算信息进行分类并划分至对应的分析计算模块，所述分析计算模块用于对来自分类模块的待计算信息进行分析和计算，生成已处理信息；所述加密终端包括初次加密模块和二次加密模块，所述初次加密模块用于对来自分析计算模块的已处理信息进行初次加密，所述二次加密模块用于对来自初次加密模块的已处理信息进行二次加密，使得已处理信息变为加密信息。
17.结合图2所示，本实施例中的一种基于零知识证明的隐私计算系统是建立于用户端与主服务器之间的隐私计算系统，作为主服务器的其中一个分布式计算系统，即主服务器与若干个基于零知识证明的隐私计算系统构成分布式计算的边缘计算型工作模式。主服
务器与若干个所述的隐私计算系统相互连接。
18.可选的，所述验证模块包括数据特征提取单元、第一计算单元和验证结果信息生成单元，所述数据特征提取单元用于对待验证信息进行图片特征提取，生成对应的图片信息，所述第一计算单元用于对图片信息进行图像识别并计算出图片信息的像素评定指数，所述验证结果信息生成单元用于根据像素评定指数和已知信息生产对应的验证结果信息；当所述第一计算单元计算时，满足以下式子：当所述第一计算单元计算时，满足以下式子：当所述第一计算单元计算时，满足以下式子：当所述第一计算单元计算时，满足以下式子：当所述第一计算单元计算时，满足以下式子：其中，表示图片信息中全部图像的图片像素值集合，表示图片集合中第i个的元素，即第i个图片的像素值，表示图片信息的像素评定指数，表示可调的修正系数，由本领域技术人员根据经验或实际情况调整，表示元素筛选函数，表示图片集合内全部元素的像素值的平均值，表示可调的筛选阈值，由本领域技术人员根据经验或实际情况调整；图片像素值集合中各个元素均由对应的图片像素值经过像素变换后得到，表示图片集合内第i个图片变化后的第行第列的像素点的像素值，表示图片集合内第i个图片变化前的第行第列的像素点的像素值，表示图片集合内第i个图片变化前的全部像素点的像素平均值。
19.可选的，所述验证结果信息生成单元包括比对子单元和验证结果信息生成子单元，所述比对子单元用于将对应的像素评定指数与预设的已知信息进行对比，生成对比结果信息，所述验证结果信息生成子单元用于根据对比结果信息生成验证结果信息；所述比对子单元计算时，满足以下式子：
其中，表示对比结果信息，表示预设的已知信息中对应的对比信息的像素评定指数对比区间的最小值，表示预设的已知信息中对应的对比信息的像素评定指数对比区间的最大值；和均为可调的区间边界，由本领域技术人员根据经验或实际情况调整；当时，验证结果信息为表示验证通过的验证结果；当时，验证结果信息为表示验证不通过的验证结果。
20.可选的，所述分类模块包括分类指数计算单元、分类确定单元和划分执行单元，所述分类指数计算单元用于根据来自用户端的待计算信息计算出对应的分类指数，所述分类确定单元用于根据所述分类指数确定待计算信息的分类类型，所述划分执行单元用于根据所述分类类型将对应的待计算信息划分至用于分析并计算对应分类类型的分析计算模块；当所述分类指数计算单元计算时，满足以下式子：元计算时，满足以下式子：其中，表示待计算信息中图片特征的图片分类指数，表示可调的图片分类校对系数，由本领域技术人员根据经验或实际情况调整，l表示待计算信息中图片的总数，表示待计算信息中第张图片内第c行第d列的像素点的像素值；表示待计算信息中文字特征的文字分类指数，表示可调的文字分类校对系数，由本领域技术人员根据经验或实际情况调整，m表示待计算信息中文字特征的文档总数，表示待计算信息中文字特征的第m个文档中的文字数量；当所述分类确定单元确定待计算信息的分类类型时，满足以下式子：其中，表示分类类型，表示分类类型为图片分类类型，表示分类类型为文字分类类型，均为可调节的对比阈值，由本领域技术人员根据经验或实际情况调整。
21.可选的，所述初次加密模块包括加密因子存储子模块、加密因子选择子模块和初次加密子模块，所述加密因子存储子模块用于预设若干种加密因子，每种所述加密因子包含加密公式和解密参数，所述加密因子选择子模块用于选择加密因子，所述初次加密子模块用于根据加密公式对已处理信息进行初次加密。
22.一种基于零知识证明的隐私计算方法，结合图3所示，其应用于如上述的一种基于零知识证明的隐私计算系统，所述隐私计算方法包括：s1，与用户端进行零知识证明，当通过零知识证明，则生成允许接收信息；s2，根据允许接收信息接收来自用户端的待计算信息；s3，对所述待计算信息进行分析计算，生成已处理信息；s4，对所述已处理信息进行加密，生成加密信息；s5，将所述加密信息发送至主服务器。
23.实施例二。
24.本实施例包含了实施例一的全部内容，提供了一种基于零知识证明的隐私计算系统，所述加密因子的数量为二，分别是第一加密因子和第二加密因子。
25.选用第一加密因子进行初次加密时，满足以下式子：其中，表示已处理信息中对应的图片中第e个像素点加密后的像素值，表示已处理信息中对应的图片中第e个像素点加密前的像素值，和表示可调的图片加密数，表示已处理信息中对应的文档中第d个文字的ascii码加密后的值，表示已处理信息中对应的文档中第d个文字的ascii码加密前的值，表示预设的文字与ascii码对照表中的全部元素所构成的集合，和表示可调的文字加密数。、、和均由本领域技术人员根据经验和实际情况进行设定。
26.选用第一加密因子时，图片的加密公式和文档的加密公式分别为：选用第一加密因子时，图片的加密公式和文档的加密公式分别为：选用第一加密因子时，图片的解密参数和文档的解密参数分别为：、。接收到对应的加密公式和解密参数的一方根据解密参数按照加密公式进行逆运算即可完成解密。
27.选用第二加密因子进行初次加密时，满足以下式子：
其中，表示已处理信息中对应的图片中第e个像素点加密后的像素值，表示已处理信息中对应的图片中第e个像素点加密前的像素值，表示可调的图片加密数，表示已处理信息中对应的文档中第d个文字的ascii码加密后的值，表示已处理信息中对应的文档中第d个文字的ascii码加密前的值，表示预设的文字与ascii码对照表中的全部元素所构成的集合，表示可调的文字加密数。和均由本领域技术人员根据经验和实际情况进行设定。
28.选用第二加密因子时，图片的加密公式和文档的加密公式分别为：选用第二加密因子时，图片的加密公式和文档的加密公式分别为：选用第二加密因子时，图片的解密参数和文档的解密参数分别为：、。接收到对应的加密公式和解密参数的一方根据解密参数按照加密公式进行逆运算即可完成解密。
29.需要注意的是，结合图4所示，加密因子选择子模块根据已处理信息的重要等级标签进行加密因子选择，重要等级标签预设于待计算信息中，每个待计算信息均携带有对应的重要等级标签，而且重要等级标签跟随待计算信息的整个计算过程和加密过程。重要等级标签分为两个等级，分布为一级标签和二级标签，一级标签的已处理信息则选用第一加密因子，二级标签的已处理信息则选用第二加密因子。
30.以上所公开的内容仅为本发明的优选可行实施例，并非因此局限本发明的保护范围，所以凡是运用本发明说明书及附图内容所做的等效技术变化，均包含于本发明的保护范围内，此外，随着技术发展其中的元素是可以更新的。