[发明专利]一种密钥信息生成方法及装置

说明书

本发明实施例提供了一种密钥信息生成方法及装置，其中，该方法包括：从预设外部电路获取目标逻辑函数，以及利用可信执行硬件中的数据生成器生成随机数源；基于目标逻辑函数和随机数源生成密钥对，并将过程中产生的中间数据予以消除；通过利用独立的可信执行硬件生成密钥对，以及自动消除在该密钥对的生成过程中所产生的中间数据，从而有效保证了数据的安全性，避免非法分子使用中间数据来伪造零知识证明或可验证计算的过程；同时，上述密钥对生成过程是在可信执行硬件中进行，由于该可信执行硬件能够隔离所有计算的代码和数据，外部无法获知整个运算过程，并且数据安全性不依赖公证员，因此，能够实现频繁进行可信建立，从而实现了自动化运行。

技术领域

本发明涉及零知识证明技术领域，尤其涉及一种密钥信息生成方法及装置。

背景技术

零知识证明是指证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏除了论断结果以外的其他任何信息。因此，零知识证明能够在保护隐私的基础上提供基于隐私信息的论断结果。

在进行零知识证明的过程中，需要生成一对密钥对，即证明密钥和验证密钥，然而，伴随着生成密钥对的过程，会产生一些中间数据，这些中间数据必须销毁，一旦这些中间数据被不法分子获取，有可能会对不符合论断结果的信息生成证据进行伪造，从而带来严重的安全问题。

然而，现有技术在进行可信建立过程中所采用的中心化的方式，或者采用多人协同计算的方式来生成密钥对，都无法保证彻底销毁生成密钥对过程中所产生的中间数据，因为该数据的持有方完全有动机保存数据，以便将来伪造零知识证明或可验证计算过程，获取利益；此外，为了让所有人相信，现有技术在生成密钥对后，需要在第三方公证员的监督下进行销毁生成密钥对过程中所产生的中间数据，这个过程非常低效率和耗时，而且安全性依赖公证员，所以不适合频繁进行可信建立，无法自动化运行。

发明内容

本发明实施例的目的是提供一种密钥信息生成方法及装置，以解决现有技术在进行可信建立过程中无法有效避免非法分子使用中间数据来伪造零知识证明或可验证计算的过程；以及，数据安全性依赖公证员，不适合频繁进行可信建立，无法自动化运行的问题。

为了解决上述技术问题，本发明实施例是这样实现的：

第一方面，本发明实施例提供了一种密钥信息生成方法，包括：

从预设外部电路获取目标逻辑函数，以及利用所述可信执行硬件中的数据生成器生成随机数源；

基于所述目标逻辑函数和所述随机数源，生成用于零知识证明或可验证计算的密钥对，其中，所述密钥对包括证明密钥和验证密钥；

利用所述可信执行硬件中的数据消除器将在生成所述密钥对的过程所产生的中间数据进行消除处理；以及，

将所述密钥对发送给认证机构，以使所述认证机构基于所述密钥对中的所述验证密钥生成相应的证书并将所述密钥对和所述证书发送给验证方。

第二方面，本发明实施例提供了一种密钥信息生成装置，包括：

目标逻辑函数获取模块，用于从预设外部电路获取目标逻辑函数；

随机数源生成模块，用于利用所述可信执行硬件中的数据生成器生成随机数源；

密钥对生成模块，用于基于所述目标逻辑函数和所述随机数源，生成用于零知识证明或可验证计算的密钥对，其中，所述密钥对包括证明密钥和验证密钥；

数据消除模块，用于利用所述可信执行硬件中的数据消除器将在生成所述密钥对的过程所产生的中间数据进行消除处理；