[发明专利]一种智能合约的数据馈赠中隐私泄露问题的解决方法

权利要求书

1.一种智能合约的数据馈赠中隐私泄露问题的解决方法，其特征在于，基于零知识证明，使用Java语言，JPBC实现加密算法：

Step1：将区块链中包含交易信息的一次记录的Json文件下载到本地，转换成string类型后进行SHA-256的哈希；

Step2：从构造的质数阶群Zp中随机取出x、y，再从中取出一生成元g，构造X＝g^x、Y＝g^y，最终得到私钥对为sk＝(x,y)；

Step3：创建公钥集合pk＝(q,G1,G2,g1,g2,e,X,Y)，其中，G1和G2是两个质数阶为q的群，e：G1×G1→G2是双线性映射，G的生成元为g1，G2的生成元为g2＝e(g1,g1)；

Step4：用公钥集合对Step1中的哈希结果进行签名，并构造零知识断言，将公钥集合、签名、零知识断言打包成结构体存储在后台数据集中；

Step5：实现零知识断言证明；

Step6：签名验证，在签名验证通过且零知识断言证明同时成立的情况下，输出布尔类型验证结果“真”，否则输出“假”；

Step7：若Step6的验证结果为“真”则进行交易，否则不进行交易。

2.如权利要求1所述的一种智能合约的数据馈赠中隐私泄露问题的解决方法，其特征在于，双线性映射的实现通过定义一个Setup算法：输入安全参数1^k，其中k是一个大数，1是G2的生成元，输出两个质数阶为q＝θ(2^k)的群G1＝g1和G2＝g2，且有一个双线性映射e：G1×G1→G2，定义群的每个元素相关联且有一个唯一的二进制字符串来表示；e有如下性质：

1.双线性：对于任意P,Q∈G1，所有的m,n∈Z_q，e(P^m,Qⁿ)＝e(P,Q)^mn；

2.非退化性：至少存在元素P,Q∈G1，满足e(P,Q)≠1，1是G2的生成元；

3.可计算性：存在一个与给定安全常数λ相关的多项式时间算法能够计算e。

3.如权利要求2所述的一种智能合约的数据馈赠中隐私泄露问题的解决方法，其特征在于，Setup算法表示为(q,G1,G2,g1,g2,e)←Setup(1^k)。

4.如权利要求1所述的一种智能合约的数据馈赠中隐私泄露问题的解决方法，其特征在于，Step4中所述的签名过程如下：

1.公共输入：公钥pk＝(q,G1,G2,g1,g2,e,X,Y)，承诺M；

2.用户输入：消息值m，使得M＝g1^m；

3.签名者输入：签名私钥sk＝(x,y)；

4.协议：1)用户给出承诺的开放式零知识证明：

PK{(μ):M＝g1^μ}，μ是指一个随机数；

2)签名者计算σ＝(a,b,c)，用户输出签名σ，其中a＝g1^α，α←Z_q，b＝a^y，c＝a^x+mxy。