[发明专利]提供机密知识的专门证明的系统和方法

说明书

提供了用于在不揭露共享的数据的情况下验证根据共享的数据而生成的证明的系统和方法。在一个方面，该方法包括：从第一节点接收根据与第一节点相关联的第一私钥和在第一节点与第二节点之间共享的数据而生成的第一证明；从第二节点接收根据与第二节点相关联的第二私钥和共享的数据而生成的第二证明；在不揭露共享的数据的情况下，利用在数学上与第一私钥相关的第一公钥和在数学上与第二私钥相关的第二公钥来验证第一证明和第二证明两者都是根据共享的数据而生成的；以及基于第一证明和第二证明两者都是根据共享的数据而生成的验证来执行动作。

相关申请的交叉引用

本申请要求于2020年7月30日提交的美国专利申请第63/058,918号的优先权，出于所有目的，该申请通过引用并入本文。

技术领域

所公开的技术总体上涉及用于提供增强的数据验证和加密签名的系统和方法。

背景技术

在经典的加密签名方案中，私钥是由签名者处理的唯一秘密数据。对应的公钥是公知的数据。例如，签名实体可以存储它们的私钥并与任何其他方共享对应的公钥。

被签名的消息是公共数据，并且是验证签名的任何人都需要的，就像与签名者的私钥相对应的公钥一样。

验证者实体可以验证消息、公钥和数字签名是否与彼此对应。验证过程或接受(例如，输出“成功”等)或拒绝(例如，输出“失败”等)三种数据一致性(即消息、公钥和数字签名与彼此对应)。如果验证过程输出“成功”，则第三方很有可能确信该消息已由秘密私钥的持有者签名。假设在不知道该实体的私钥的情况下，由签名实体生成有效的数字签名在计算上是不可行的。验证者可以依赖于签名实体的身份是由拥有私钥的实体实现的假设。在一些示例中，验证者可以在假设其数字确定身份的情况下向签名实体提供商品或服务。在一些示例中，验证者可以响应于所验证的信息来执行其他活动，这取决于其中使用签名的应用(例如，批准所签署的文档上的合约/协议/动作等)。

发明内容

本文描述的系统采用机密知识的专门证明(SPoCK)方案。该方案提出了私钥仍然是秘密但消息也是秘密的场景。该方案可以由所描述的系统中的证明者采用来使用这两个秘密数据生成证明。在一些实施方式中，该方案允许两方或更多方提供公开证明以表明他们知道相同的秘密(例如秘密消息)。在一些实施方式中，生成证明并验证两个或更多个证明的过程是非交互式的。在一些实施方式中，每个证明都专用于证明者，因为它是使用证明者的私钥而生成的。在一些实施方式中，证明可以由证明者公开揭露，同时对秘密消息保密。

证明可以是专门的或非专门的。如果一个证明只能归属于一个证明者用户，那么它就是“专门的”。可以通过使用仅由证明者用户拥有的数据(例如私钥)来生成“专门的”证明。“非专门的”证明是不能归因于特定证明者用户并声称由任何证明者用户而生成的证明。

在说明性示例中，两个证明者用户A和B都知道秘密并且想要向验证者用户证明或甚至公开证明。证明者用户不能公开揭露秘密(否则它不再是秘密)并且不能共享秘密的非专门证明。例如，对秘密进行散列并公开共享散列保护秘密，但任何一方都可以复制散列并声称他们也知道该秘密。在本公开内容的一些实施方式中，可以生成证明使得生成证明的设备仅归属于其证明者用户。该方案可能适用于两个证明者用户，但它可以推广到任何数量的证明者用户，以表明他们都知道相同的秘密。

作为示例，在一些实施方式中，证明者用户可以使用秘密消息和设备的私钥来生成证明(例如机密知识的专门证明)。所生成的证明不能由仅使用一个证明者用户的对应的公钥的验证者自行验证。这是因为消息是秘密的，并且验证者不知道。但是，如果持有第二私钥的第二方(第二证明者用户)也使用相同的秘密消息和该第二私钥生成证明(例如，机密知识的专门证明)，则使用证明者用户的两个公钥的验证者可以确定是否已从相同的秘密消息生成了两个证明。在这样的实施方式中，验证者将无法访问秘密消息的内容，但是如果验证过程输出“成功”，则验证者可以确定两个证明者用户是否使用了相同的秘密消息。