Group Signature Based on Non-interactive Zero-Knowledge Proofs

Non-Interactive Zero-Knowledge(NIZK for short) proofs are fascinating and extremely useful in many security protocols. In this paper,a new group signature scheme,decisional linear assumption group signature(DLAGS for short) with NIZK proofs is proposed which can prove and sign the multiple values rather than individual bits based on DLIN assumption. DLAGS does not need to interact between the verifier and issuer,which can decrease the communication times and storage cost compared with the existing interactive group signature schemes. We prove and sign the blocks of messages instead of limiting the proved message to only one bit(0 or 1) in the conventional non-interactive zero-knowledge proof system,and we also prove that our scheme satisfy the property of anonymity,unlinkability and traceability. Finally,our scheme is compared with the other scheme(Benoitt's scheme) which is also based on the NIZK proofs system and the DLIN assumption,and the results show that our scheme requires fewer members of groups and computational times.

区块链上的零知识证明技术及其典型算法、工具综述

在数据安全和隐私保护日益重要的背景下,零知识证明(Zero-Knowledge Proofs,ZKPs)为保护隐私提供了强有力的工具,成为最具应用潜力的核心技术之一。本文综合探讨了零知识证明技术及其在区块链中的应用。首先,详细介绍了零知识证明的相关概念以及三种典型的技术,对ZK-Snarks进行了深入探讨,并讨论了ZK-Stark和Bulletproofs等其他证明机制,深入对比分析了各自的设计、技术特点、性能和应用场景的差异。在此基础上,重点介绍了ZKPs在区块链环境下的应用,并分析整理了编写零知识证明的相关工具,这些工具在提升具体应用的性能方面尤为重要。最后,指出了一些潜在的问题和未来的研究方向。

区块链隐私众包中的数据验证与可控匿名方案

针对隐私众包场景下出现的数据验证、匿名作恶检测和跨平台资源交互等需求,该文基于区块链技术,并结合零知识证明与环签名技术,提出一种联盟链架构下的隐私众包方案。该方案依靠零知识证明实现对加密数据的验证,依靠链接可撤销环签名改进方案实现工人身份的可控匿名,引入联盟链架构实现众包实体之间的资源交互。在完成众包完整流程的同时,实现隐私众包所需的数据保护与身份保护。安全性分析表明,该方案具有隐私性、可验证性、可控匿名性与公平性。实验结果验证了方案在效率与性能方面的有效性。

新形态对称密码算法研究

安全多方计算、全同态加密和零知识证明是解决数据安全问题的重要密码技术,其快速发展和应用需求驱动,引发了新形态对称密码的设计与安全性分析.本文系统介绍适宜安全多方计算、全同态加密和零知识证明的新形态对称密码算法.首先梳理新形态对称密码算法的应用需求和设计目标;然后归类介绍新形态对称密码算法的设计理念和最新的安全性评估结果;最后总结探讨新形态对称密码算法的设计特点以及面临的问题.

基于CP-ABE与Schnorr零知识证明的医疗系统身份认证方案

在当今数字化信息时代,医疗数据在传输和存储中面临着极大的隐私泄露风险。为解决这一问题,提出一种属性基加密算法和Schnorr零知识证明协议结合的医疗系统身份认证方案,以保障患者的隐私权利和信息安全。在该系统中可将用户划分成多个属性并对这些属性加密,将用户信息上传到区块链中,随后将加密数据上传到IPFS中,再返回给区块链单向哈希字符串存储,仅当访问者满足一定属性条件并能够提供数字签名验证该用户有权访问系统时,才能正确解密进入系统。实验结果表明,该医疗系统身份认证方案与其他方案相比具有更高的安全性。

基于SM2数字签名的匿名凭证协议

匿名凭证作为一种隐私保护的数字身份认证技术,在认证用户数字身份有效性的同时,能够保护用户身份隐私,广泛应用于匿名身份认证、匿名通证、去中心化的数字身份管理系统等.现有的匿名凭证通常采用承诺-签名-证明的构造范式,通常要求采用的签名算法具备重随机化特性,如CL系列签名、PS系列签名及结构保持签名.现实应用中多采用ECDSA、Schnorr、SM2等数字签名进行数字身份认证,但其缺乏对用户身份隐私的保护.因此,在认证的同时,保护身份的隐私性,构造兼容ECDSA、Schnorr、SM2等数字签名的匿名凭证具有一定的现实意义.探索基于SM2数字签名构造匿名凭证协议的方法.在申请证书阶段,借助Pedersen承诺对用户属性进行承诺,同时依据SM2签名消息为H(m)的结构特点,证明Pedersen承诺消息与哈希承诺中消息的相等性.为实现这种代数结构和非代数结构陈述的等价性证明,借鉴ZKB++技术对承诺消息进行转化,进而实现跨域证明,并签发基于SM2数字签名的授权证书.在匿名凭证展示阶段,结合零知识证明技术证明持有SM2数字签名,保证了用户的匿名性.给出基于SM2数字签名的匿名凭证协议的具体构造,并进一步证明该协议的安全性.最后,通过对协议的计算复杂度分析与算法执行效率测试验证协议的有效性和可用性.

基于零知识证明和区块链的联邦学习激励方案

在跨孤岛联邦学习中,各参与者对最终训练出的模型贡献各异,如何评估他们的贡献并给予适当激励,成为联邦学习研究中一项关键问题。目前的激励方法主要着眼于奖励有效模型更新的参与者,同时惩罚不诚实者,侧重于激励计算行为。然而,参与者所提供的数据质量同样影响学习效果,但现有方法未充分考虑数据质量,并缺乏鉴定数据真实性的手段。为提升激励的准确性,需对参与者数据质量进行评估。通过融合零知识证明与区块链技术,文章提出一种评估参与者数据质量的协议,构建了全新联邦学习激励方案。该方案可在不泄露明文数据的前提下,评估参与者所用数据集质量,通过区块链系统向合格参与者发放激励,拒绝不合格者。实验证实,在部分用户提供虚假数据的情况下,该方案仍能准确给出激励结果,同时提升联邦学习模型的准确率。

零知识证明递归与复合技术研究综述

零知识证明作为一种重要的密码学协议,是实现数据安全流通的关键技术之一.其允许证明者向验证者证明某个断言的正确性,而又不泄露任何额外信息.零知识证明所描述的断言可划分成代数断言、非代数断言和复合断言,而递归与复合技术可以极大地提高零知识证明协议的性能并深入拓展其功能,是当前的研究热点.本文系统且全面地研究了零知识证明的递归与复合技术.首先,在针对代数断言的递归零知识证明方面,全面研究了关于内积关系的递归零知识证明协议,并从证明复杂度、通信复杂度、验证复杂度等角度对比分析了基于Pedersen承诺方案的内积论证协议.其次,在针对非代数断言的递归零知识证明方面,全面梳理了增量可验证计算方案与基于电路的证明系统组合这两种主流应用的研究现状,并对比分析了增量可验证计算方案的复杂度、关键技术及实现方案等.然后,在针对复合断言的复合零知识证明方面,从复杂度、启动阶段、关键模块等角度对比分析了承诺并证明的零知识证明协议.最后,给出了零知识证明递归与复合技术的未来研究方向.

基于区块链的清洁能源数据溯源机制

全球正处于低碳发展的大趋势中,清洁能源是低碳发展的核心,也是解决气候问题的关键。目前清洁能源数据溯源方式,如中心化数据库、电子标签和能源证书等,存在中心化、数据来源和数据处理不透明等问题,无法保证数据与溯源结果的可信度和安全性。相比之下,区块链具有去中心化、透明性、不可篡改等特点,可以有效解决以上问题。因此,文章提出了一种基于区块链的清洁能源数据溯源机制。首先,文章提出了改进数据溯源描述模型ProVOC,实现清洁能源数据的全生命周期可信溯源,并通过结合区块链和图数据库实现数据的轻量化存储,提高了溯源效率;然后,文章提出了基于零知识证明的数据隐私保护机制,在用户数据隐私保护方面引入可撤销机制,在溯源数据隐私保护方面结合同态加密,实现更加安全的数据共享;最后,文章对所提出的数据溯源机制进行了功能验证和性能分析,实验结果表明,相比于现有的数据溯源框架,该机制在安全性等方面具有一定的优势。

面向跨联盟链的隐私保护数据要素交易审计方案

随着企业数据资产化的发展,联盟链成为了企业联盟内部数据交易的核心基础设施.利用联盟链构建去中心化、不可篡改、访问可控的数据交易市场,可以提高数据交易的可信度,降低数据泄露风险.然而,随着企业联盟的增多,如何促进跨企业联盟的数据要素流通,抵御数据隐私泄露、数据欺诈和支付抵赖等安全威胁,成为了数据流通领域亟待解决的难题.为此,提出了一种面向跨联盟链的隐私保护数据要素交易审计方案.该方案利用联盟链进行数据存证,通过中继链上的智能合约进行数据验证和支付管理.结合Pedersen承诺和Shamir秘密分享技术,构建零知识证明机制,在不泄露数据要素的情况下防止数据欺诈的发生.此外,还引入了一种基于双线性映射的数据要素完整性审计机制,允许在不透露数据隐私的情况下验证数据要素的收据,有效解决支付抵赖问题.通过理论分析和实验评估,验证了所提方案的有效性和可靠性,在本地模拟实验环境下,实验结果表明所提方案是可行且高效的.

基于MLWE和MSIS的可验证解密方案

两方安全计算中涉及的可验证解密技术可以应用在医疗研究数据共享、机构间合作进行模型训练等有隐私保护需求的现实场景中,有助于进一步打破数据孤岛、保障数据安全。但是目前已有的为基于格密码或其他后量子加密方案正确解密所构造的零知识证明的效率不高。面对这一现状,文中针对Kyber提出了一个基于模容错学习问题(MLWE)和模小整数解问题(MSIS)的可验证解密方案。首先,根据Kyber的加解密特性,在利用证明者和验证者所持数据构造相等关系时存在差异,该方案提出了一种利用误差估计结合Kyber的压缩函数,使证明者提供给验证者一部分所持数据的信息,从而消除差异的方法,进而提供可以用于验证的相等关系,把该关系与Dilithium签名方案无公钥压缩版本的框架相结合,构造非交互式零知识证明,将可验证解密问题转变为证明环中短向量满足的线性关系。其次,在理论上分析了方案的正确性、安全性、通信开销和计算复杂度,将方案的合理性和零知识性规约到MSIS困难假设,并提供了2组不同安全等级的建议参数设置。最后,通过编写C语言程序测试了所提方案的正确性和效率。实验结果与理论分析结果基本一致,与现有方案相比,所提方案在对单个密文的证明大小和证明时间上有显著优势,更加简洁、高效。

基于区块链的多元主体竞争情报交易平台研究

[目的/意义]为了更好地发挥竞争情报价值,解决传统竞争情报联盟存在中心节点权力过大、利益分配不公平等问题,提出了基于区块链的多元主体竞争情报交易平台。[方法/过程]介绍了平台模型架构和运作过程,在此基础上为模型设计了基于非对称加密的身份认证机制、基于零知识证明的情报加密交易机制和基于信誉值的奖惩机制,在一定程度上解决了传统联盟的问题,提高了情报交易的效率。[结果/结论]提出的交易平台能够提高情报交易效率和安全性,有利于各类主体获取和利用竞争情报。

基于零知识证明的跨链隐私智能合约

针对跨链智能合约的代码和数据在跨链交易中公开披露用户隐私信息的情景,设计具有隐私保护功能的跨链智能合约,该合约中每一个函数所涉及的用户隐私信息,将被用户加密后作为函数参数输入,同时引入零知识证明电路,用于证明用户输入密文的正确性。在合约执行过程中,合约调用者通过输入公共参数和隐私参数密文发起合约调用请求,跨链隐私智能合约的验证节点使用零知识证明电路来验证用户输入信息的正确性并执行智能合约,从而在保护用户隐私信息的同时确保智能合约的正确执行。

BPK模型中的双可重置零知识协议

零知识协议使得证明者在说服验证者的同时不泄露任何其他知识,重置环境则赋予其中的敌手与使用同一条随机带的诚实方进行任意多项式次交互的能力,而在重置环境中同时达到合理性与零知识性的协议即被称为双可重置协议.本文构造了BPK模型中的14轮重置合理重置(T,ϵ)-零知识协议,相比于先前BPK模型中的双可重置协议(27轮),轮复杂度缩减了将近一半.本文使用近年来新开发的个体化归约技术,首先在BPK模型中构造了3轮的重置合理并发(T,ϵ)-零知识协议,随后根据标准模型中重置合理的类有界重置零知识协议构造了BPK模型中的双可重置协议.

农产品区块链多监管差分隐私共享模型设计

当前的农产品供应链系统,常由单个部门监管,存在单点故障、数据难以实时监管等问题,此外企业节点身份无明显区分,难以保证企业节点不会泄露企业隐私数据。本研究构建了农产品区块链多监管差分隐私共享架构,提出零知识证明身份验证算法,实现隐私数据对具有特定特征的监管部门的共享,降低了传统监管部门的压力。设计隐私数据分层规范,以基于密文策略的属性加密方案技术实现企业隐私数据差异化共享,降低了隐私数据泄露风险。在此基础上设计农产品区块链多监管差分隐私共享系统,并应用在某企业番茄供应链进行测试,测试结果表明,与现有监管模型相比,监管节点查询企业隐私数据时间缩短7.1%,企业节点查询隐私数据时间缩短23.9%。结果说明,本研究提出的方法能够在保证隐私安全的前提下提高监管效率。

区块链中匿名属性验证可搜索加密方案

为保护数据用户属性隐私,防止属性隐私泄露,提出一种属性基可搜索加密算法。利用对称加密算法对数据拥有者信息进行加密并将加密后的信息上传到星际文件系统;使用属性基可搜索加密算法对数据关键字进行加密并将加密结果上传到区块链中,实现数据密文和关键字密文的分布式存储;使用智能合约实现关键字安全搜索,避免云服务器返回不相关搜索结果。方案的安全性是基于Diffie-Hellman困难性假设,理论分析和实验结果表明,该方案具有较好的用户隐私保护效果和计算开销。

基于CL加密的改进分布式解密系统

近些年,无线医疗传感器网络(Wireless Medicine Sensor Networks,WMSNs)得到了广泛的应用。WMSNs提高了患者护理质量,但同时也存在许多安全隐患。为了保护患者数据的隐私安全,Yi等人提出了一个基于Paillier密码系统的分布式ElGamal密码系统。然而,Rao分析了他们的方案并展示了一种可行的攻击,该攻击允许攻击者获取密钥。因此,是否可以将具有加法同态性质的密码系统修改为安全的分布式解密系统,以实现更简单的分布式密钥生成和更高效的分布式解密仍然是一个挑战。针对上述挑战,该文提出了一种基于Castagnos和Laguillaumie(CL)加密的改进分布式解密系统,并对未知阶群G上的离散对数关系给出了有效的零知识证明。与其他分布式解密系统相比,基于CL加密的改进分布式系统具有良好的性能、更可靠的设置、更高的安全级别。

基于布隆过滤器的零知识集成员证明效率提升

针对区块链中数据的安全验证问题(数据的动态增加导致零知识集成员证明参数更新频繁、参数生成和验证时间变长),进行了创新性的完善。提出了一种新型的数据存储模型,结合优化的跳表索引,提高了数据验证的安全性和效率。实验结果表明,基于布隆过滤器的新型数据存储模型和外部索引,虽然增加了空间复杂度,但是借助预校验机制,提高了约45%的安全校验速度。此外,优化后的时间跳表总体上提高了约50%的区块检索速度,并且索引更新更加便捷。

基于区块链的农产品溯源系统数据隐私保护技术研究

随着食品安全问题日益突出,基于区块链的农产品溯源系统成为保护消费者利益和提升供应链透明度的关键。为解决该系统中的数据隐私保护问题,文中提出了结合零知识证明、同态加密和聚合加密的创新策略,通过这些技术,能在确保溯源信息真实性和完整性的同时,有效保护生产者和消费者的数据隐私。研究结果为农产品溯源系统提供了一个安全、高效的隐私保护方案,对区块链技术在其他领域的隐私保护应用也具有指导意义。

基于非同质化代币的密封投标拍卖方案

当前电子拍卖存在第三方不可信和中标者既要保证身份匿名性又要保证身份合法性这一矛盾问题.针对上述问题,提出一种基于非交互零知识证明和非同质化代币的密封投标拍卖方案.首先,通过区块链去中心化、数据不可篡改等特点构建点对点参与的拍卖环境,并通过椭圆曲线+AES算法对竞拍者的出价加密,从而提高电子拍卖的隐私性;然后,通过非交互零知识证明实现在链上匿名情况下中标者身份合法性的生成和验证,同时,将身份合法性作为非同质化代币的元素素材,保证中标者对链上身份合法性认证的所有权;最后,实验结果证明所用算法在加解密效率方面优于RSA和ECC算法,身份认证所需存储开销低于其他比较方案,满足日常拍卖需求.