一种基于格和零知识证明的区块链数据隐私保护方法

本发明属于区块链信息安全，具体涉及一种基于格和零知识证明的区块链数据隐私保护方法。

背景技术：

1、随着区块链的日益兴起和蓬勃发展，区块链的去中心化和透明化为社会日新月异的发展带了更多的创造性和可能性，为人们打造了在如今密码体制下更加安全的分布式数据库。

2、区块链的去中心化和透明化等特点并不完全适用于所有计算机应用场景，在联盟链和私有链中，用户的一些数据隐私需要受到一定的保护和监管，完全的去中心化和透明化并不能满足用户真正的需求。零知识证明和同态加密因其具有在不透露真实数据的情况下也能满足区块链上的各种性能需求的特点，使得区块链完全透明化的所带来的一些潜在缺陷得到了一定的解决，实现了在保护用户隐私数据的前提下也能更好地实现区块链上的透明化，为用户打造了一个更安全可靠的区块链系统平台。

3、区块链虽在当下的主流密码体制下有较高的安全性，但随着量子计算的出现，各种大整数问题和离散对数问题极易被求解出来，使得依赖于这些困难性问题的密码体制容易被量子计算攻破，给互联网安全带来较大的威胁。目前，人们为了解决区块链上用户的数据隐私问题，结合零知识证明和同态加密的密码协议的区块链技术研究正在不断前进发展，如零知识的可伸缩性透明知识论证(zk-stark)和全同态加密(fhe)等加密技术已得到较好的发展和应用。为了克服量子计算给区块链带来的潜在危害，预防未来量子计算对区块链发展带来的危险，后量子密码技术的发展如今也在不断被人们重视和研究，如基于hash的密码体制、基于编码的密码体制、基于格的密码体制和基于多变量的密码体制已陆续被提出和发展，其中基于格的密码体制受到了研究领域的广泛关注。由于格密码具有在最坏情况下也可以规约到平均情况下的困难程度的特性，许多研究者不断提出了对容错学习问题(lwe)和小整数解问题(sis)算法的改进和应用。

4、综上所述，需要一种基于格和零知识证明的区块链数据隐私保护方法以提高区块链上用户的数据隐私安全性。

技术实现思路

1、针对现有技术存在的不足，本发明提出了一种基于格和零知识证明的区块链数据隐私保护方法，该方法包括：

2、s1：监管者根据格上多项式环小整数问题生成公钥和私钥，将公钥广播给证明者和验证者；

3、s2：证明者根据公钥对交易明文数据进行全同加密计算，得到交易证明；将交易证明广播给验证者和监管者；

4、s3：证明者根据交易证明和验证者进行交互式零知识证明，验证通过后，证明者和验证者完成交易；

5、s4：监管者监测交易过程，当出现非法交易时，监管者根据私钥对交易证明进行解密，得到交易明文数据；监管者广播非法交易信息以阻止非法交易。

6、优选的，监管者生成公钥和私钥的过程包括：

7、采用原像离散高斯采样算法从原像集合中随机选取第一矩阵，根据第一矩阵采用陷门函数gen trap()计算第二矩阵，将第二矩阵作为公钥；

8、监管者根据第二矩阵，基于格上多项式环小整数问题计算第一向量，将第一向量作为私钥。

9、进一步的，计算第一向量w的公式为：

10、aw＝0mod q

11、其中，a表示第二矩阵，w表示第一向量，q表示模数。

12、优选的，证明者根据公钥对交易明文数据进行全同加密计算的过程包括：

13、证明者使用公钥和encrypt加密函数对交易明文数据进行加密计算得到密文；

14、采用evaluate函数对密文进行全同态计算处理，得到交易证明。

15、优选的，证明者根据交易证明和验证者进行交互式零知识证明的过程包括：

16、s31：证明者在格上随机选择第二向量，根据第二向量计算验证参数并将验证参数发送给验证者；

17、s32：验证者随机选取一个向量矩阵e并将向量矩阵e发送给证明者；其中，e∈{0,1}l，l表示矩阵维度；

18、s33：证明者根据交易明文数据、第二向量和向量矩阵计算新密文，将新密文发送给验证者；

19、s34：验证者根据验证参数、向量矩阵e和新密文对交易证明进行验证；

20、s35：设置重复次数k，重复执行步骤s31-s34k次，若每次验证均通过，则验证者接受该交易，交易成功，否则，验证者不接受该交易，交易失败。

21、进一步的，计算验证参数的公式为：

22、n＝a*p

23、其中，n表示验证参数，a表示第二矩阵，p表示第二向量。

24、进一步的，验证者根据验证参数n、向量矩阵e和新密文y对交易证明w进行验证的公式为：

25、||y||∞≤β

26、a*y＝n+e*w

27、其中，a表示第二矩阵，β表示矩阵范数上界值，y表示新密文，n表示验证参数，e表示向量矩阵，w表示交易证明。

28、优选的，监管者根据私钥对交易证明进行解密的过程为：使用私钥和全同态decrypt函数对交易证明进行解密计算，得到交易明文数据。

29、本发明的有益效果为：本发明主要涉及监管者、证明者、验证者三种节点角色，对明文数据进行加密解密的公私钥是由监管者在格上生成，私钥由监管者保管，可以监测证明者和验证者之间的交易，防范非法交易和恶意节点，提高系统的安全性；将格密码和零知识证明以及全同态加密结合，为区块链用户的隐私数据提供了更好的隐私性和安全性；本发明在保证了区块链用户的数据证明的完备性、合理性和零知识性的前提下，使得恶意节点无法通过用户提供的证明来获取到用户真正的隐私数据，有效解决区块链完全透明化特点所带来的安全隐患；在当下的大数据时代下，也可有效解决互联网用户个人隐私泄漏问题。

技术特征：

1.一种基于格和零知识证明的区块链数据隐私保护方法，其特征在于，包括：

2.根据权利要求1所述的一种基于格和零知识证明的区块链数据隐私保护方法，其特征在于，监管者生成公钥和私钥的过程包括：

3.根据权利要求2述的一种基于格和零知识证明的区块链数据隐私保护方法，其特征在于，计算第一向量w的公式为：

4.根据权利要求1述的一种基于格和零知识证明的区块链数据隐私保护方法，其特征在于，证明者根据公钥对交易明文数据进行全同加密计算的过程包括：

5.根据权利要求1所述的一种基于格和零知识证明的区块链数据隐私保护方法，其特征在于，证明者根据交易证明和验证者进行交互式零知识证明的过程包括：

6.根据权利要求5所述的一种基于格和零知识证明的区块链数据隐私保护方法，其特征在于，计算验证参数的公式为：

7.根据权利要求5所述的一种基于格和零知识证明的区块链数据隐私保护方法，其特征在于，验证者根据验证参数、向量矩阵和新密文对交易证明进行验证的公式为：

8.根据权利要求1所述的一种基于格和零知识证明的区块链数据隐私保护方法，其特征在于，监管者根据私钥对交易证明进行解密的过程为：使用私钥和全同态decrypt函数对交易证明进行解密计算，得到交易明文数据。

技术总结
本发明属于区块链信息安全技术领域，具体涉及一种基于格和零知识证明的区块链数据隐私保护方法；该方法包括：监管者生成公钥和私钥，将公钥广播给证明者和验证者；证明者根据公钥对交易明文数据进行全同加密计算，得到交易证明；将交易证明广播给验证者和监管者；证明者根据交易证明和验证者进行交互式零知识证明，验证通过后，证明者和验证者完成交易；监管者监测交易过程，当出现非法交易时，监管者根据私钥对交易证明进行解密，得到交易明文数据；监管者广播非法交易信息以阻止非法交易；本发明保证了区块链用户的数据证明的完备性、合理性和零知识性，使得恶意节点无法通过用户提供的证明来获取到用户真正的隐私数据，提高系统的安全性。

技术研发人员：徐光侠,夏梦婷,刘勇,董景楠,王伟
受保护的技术使用者：重庆邮电大学
技术研发日：
技术公布日：2024/1/14