[发明专利]一种在区块链应用系统中使用公钥加密概要密文的方法

说明书

本发明涉及一种在区块链应用系统中使用公钥加密概要密文的方法。包含：应用系统的数据收集和归总过程需要公开可验证，系统建立在区块链上；应用系统有高基数的类分数据，使用概要数据结构表示数据；用户为应用系统私密贡献数据，以公钥加密概要，附以基于零知识证明的概要密文有效性证明；归总节点输入证明至智能验证合约，支付验证的运算和存储费用；归总节点归总所有有效概要密文后解密，在区块链上公布归总概要结果。本发明可为应用系统增添透明性质，数据的收集和归总过程公开可验证；次线性存储空间的概要数据结构表示数据，降低存储和通讯开销；可确保概要密文的有效性，预防恶意用户对系统的数据污染攻击；可广泛应用于需要以概要表示高基数类分数据的透明系统中。

技术领域

本发明属于密码学领域，具体是一种基于零知识证明，在区块链应用系统中使用公钥加密概要密文的方法。

背景技术

在应用系统中，经常需要归总统计大量数据，然后发布统计结果供数据用户使用。例如视频推荐系统中用户视频观看数据的统计、网络监测系统中用户流量数据的统计等。该些数据为高基数的类分数据，若使用大小与基数呈线性关系的独热编码 (One-HotEncoding) 来表示数据，会增加存储和通讯开销。另外，数据用户关注统计的正确性，要求数据的收集和归总过程皆公开可验证。

最小计数概要是一种适合于表示高基数的类分数据的概要数据结构，它自身是一个二维数组，其中数据至数组的映射利用了一组哈希函数，以次线性储存空间高精度地表示原数据的近似值。假设概要的大小为，有个哈希函数，则对于每个接收的新数据，数据更新过程为，数据估算过程为。概要具有线性性质，可以支持概要的归总操作。具体而言，每行使用了相同哈希函数的概要 𝑋 和 𝑋′ 通过同位元的相加，从而归总 𝑋 和 𝑋′ 对数据的计数至新的概要。

考虑在区块链上运行的透明应用系统，当中用户使用公钥同态加密方案的公钥加密数据并上传密文至平台后，系统同态归总所有密文、解密并发布归总密文。所谓公钥同态加密方案，是对于公钥和数据，有。类分数据的基数很高时适合使用最小计数概要表示数据。概要的数据表示下，加密后有密文，其中。所有概要密文的同态归总利用了其线性性质，通过密文的同位元相加得到归总密文。最后系统使用密钥解密得到，其中。

但是，若用户构造了无效概要（没有数据能映射到此概要）并加密上传，系统归总此概要的密文时会造成数据污染问题。因此，在透明系统中使用概要数据结构表示数据时，需要一种方法来保证概要密文的有效性。零知识证明是一种可以在隐藏知识的同时利用知识论断某项命题的技术，证明具有完备性、可靠性和零知识的性质。单位向量证明是一种以承诺隐藏向量并论断命题的证明。给定一个承诺和一个密文组，相同消息证明是一种隐藏向量并论断的证明。给定两个密文组，Shuffle证明是一种隐藏随机排列并论断命题，即两个密文组存在排列关系，的证明。结合此些证明使用，可以证明概要密文的有效性。用户上传概要密文的同时附上证明密文有效性的零知识证明，依靠区块链的智能合约验证证明，可以解决数据污染的问题。

发明内容

本发明的目的在于提供一种在区块链应用系统中使用公钥加密概要密文的方法。

本发明提出的一种在区块链应用系统中使用公钥加密概要密文的方法，所述方法基于零知识证明中的单位向量证明、相同消息证明和Shuffle证明，构造出论断概要密文有效性的证明，然后依靠区块链的智能验证合约验证证明；所述区块链应用系统包括：区块链平台、用户、数据用户、归总节点和智能验证合约；

所述用户，为区块链应用系统提供数据，会注重数据隐私，为此将数据加密上传至区域链平台；

所述区块链平台，是一个公开防篡改平台，包含公链和公开档案系统（如以太坊和星際檔案系統的组合）；区块链平台的公链上部署智能验证合约，及区块链平台的档案系统记录来自用户提供的数据；

所述智能验证合约，用于验证用户数据附带的有效性证明，验证成功则标注密文为有效概要，该智能验证合约由归总节点部署和执行；