基于零知识证明和区块链的联邦学习激励方案

在跨孤岛联邦学习中,各参与者对最终训练出的模型贡献各异,如何评估他们的贡献并给予适当激励,成为联邦学习研究中一项关键问题。目前的激励方法主要着眼于奖励有效模型更新的参与者,同时惩罚不诚实者,侧重于激励计算行为。然而,参与者所提供的数据质量同样影响学习效果,但现有方法未充分考虑数据质量,并缺乏鉴定数据真实性的手段。为提升激励的准确性,需对参与者数据质量进行评估。通过融合零知识证明与区块链技术,文章提出一种评估参与者数据质量的协议,构建了全新联邦学习激励方案。该方案可在不泄露明文数据的前提下,评估参与者所用数据集质量,通过区块链系统向合格参与者发放激励,拒绝不合格者。实验证实,在部分用户提供虚假数据的情况下,该方案仍能准确给出激励结果,同时提升联邦学习模型的准确率。

基于零知识证明的跨链隐私智能合约

针对跨链智能合约的代码和数据在跨链交易中公开披露用户隐私信息的情景,设计具有隐私保护功能的跨链智能合约,该合约中每一个函数所涉及的用户隐私信息,将被用户加密后作为函数参数输入,同时引入零知识证明电路,用于证明用户输入密文的正确性。在合约执行过程中,合约调用者通过输入公共参数和隐私参数密文发起合约调用请求,跨链隐私智能合约的验证节点使用零知识证明电路来验证用户输入信息的正确性并执行智能合约,从而在保护用户隐私信息的同时确保智能合约的正确执行。

首颗零知识证明SOC芯片一次流片成功发布

近日,由清华大学交叉信息研究院知识成果转化的初创企业——深圳市智芯华玺信息技术有限公司(Accseal Ltd.)研制的全球首颗零知识证明(ZKP)SOC芯片(Accseal LEO Chip)一次流片成功,拥有完全自主知识产权,打破了业内无ZKP加速芯片的局面,提高了ZKP的计算效率并大大降低了成本,为ZKP的广泛应用和数字经济的发展提供了底层算力支撑。

面向联盟链转账隐私保护的^(+)HomElG零知识证明协议

在联盟链转帐交易中,账本对联盟参与方是透明的,交易隐私保护是面临的最大挑战之一。针对联盟链隐私保护研究中保护账户余额、交易金额存在的交易合法性验证策略不完善、基础加密算法Paillier效率较低的问题,提出了一种面向联盟链转帐隐私保护的^(+)HomElG零知识证明协议。基于PBFT构造了一种联盟链转账隐私保护应用,论述了同态加密的零知识证明的共识交互场景;通过^(+)HomElG算法加密交易金额及账户余额,根据Σ协议设计密文的零知识证明;通过Fiat-Shamir算法的思想,设计了非交互式零知识证明的相等性证明、范围证明中交易的金额大于零和转账方余额不小于零等过程,并在DDH安全前提下证明它们具有正确性、完备性、零知识性。基于Hyperledger Fabric构建了一个联盟链转账隐私保护原型系统,测试结果验证了该协议在非交互式零知识证明条件下能实现保护账户余额、交易金额的密文交易;当密钥长度为3072 bit,测试数据长度为12 bit的十进制整数时,^(+)HomElG算法的效率是150.3 ms,交易金额相等、交易金额大于零以及交易余额不小于零等零知识证明过程的效率(证据生成和验证)分别是482.3、209.3和261.3 ms。测试结果表明,与现有协议相比,该协议的^(+)HomElG算法的效率较高,相等性证明、范围证明等交易合法性验证策略更加完善和高效,满足联盟链转账交易隐私保护需求。

基于零知识证明的智能合约投票系统设计与实现

作为一种具有法律约束力的程序,智能合约为电子投票系统提供了可信执行平台.然而,由于合约部署在公开透明的区块链上,这将为投票内容的有效性与隐私性带来巨大威胁.为了解决上述问题,基于交互式零知识证明技术设计了智能合约投票系统.首先,提出了一个新的交互式零知识集合成员关系证明协议,使得投票者在不泄露投票内容的前提下,完成对投票内容有效性的验证,从而避免无效选票对投票系统的影响.其次,本文通过智能合约规范语言SPESC对投票合约进行描述并对投票各个阶段的触发条件进行限定,通过将合约以JAR包形式上传至区块链,实现智能合约投票系统的部署和自动化执行.最后,对智能合约投票系统的性能进行分析,实验结果表明该系统投票和计票阶段均可高效实施,为密码协议构造技术与智能合约投票系统的有效结合提供参考.

零知识证明研究综述

文章论述了密码学的新领域——零知识证明的概念、方法、算法、应用,以及其在区块链领域的若干应用。

VANETs中基于环签密和非交互式零知识证明的条件隐私保护方案

针对车载自组织网络(VANETs)中现有环签名方案易陷入单点失败和追踪非法用户真实身份困难问题,提出了一种基于环签密和非交互式零知识证明的条件隐私保护方案。选用环签密方法来同时实现匿名认证和传递消息加密,采用分布式门限密钥生成方法来防止单点失败问题,利用非交互式零知识证明技术在环签密中增加追踪标签,使监管权威在必要时可以快速追踪用户的真实身份,实现了条件隐私保护的目标。与现有的几种环签密方案相比,本方案可以同时实现匿名性、机密性、可认证性、去中心化、防伪造性、不可链接性、可追踪性等安全性能。随着环成员数的增大,本方案在通信开销和计算开销两方面都表现出明显优势。

基于零知识证明的匿名投票方案

针对现有电子投票与问卷调查系统中公正性与匿名性这两项最根本需求,提出了运行于以太坊上的智能合约投票方案。方案满足可信、透明的要求,剥离了对可信第三方的依赖。随后进一步结合零知识证明与数字签名技术,实现了方案的匿名性。通过合理设计算术电路及智能合约,该方案可满足一人一票或一人多票的应用场景。通过安全性分析,该方案完全满足业界对电子投票方案公认的各种要求,加之相关代码已完整开源,为后续移植及具体应用提供了借鉴与参考。

一种基于零知识证明的军事物联网位置隐私保护方案设计与仿真

在军事物联网作战环境中,位置隐私问题成为关键挑战。提出了一种基于零知识证明的位置隐私保护方案,以确保在不可靠的通信信道中,作战单位的位置信息既得以验证,又无需暴露其具体坐标,达到保护敏感位置信息的目的。基于密码学思想,利用零知识证明,通过代数电路、R1CS(rank-1 constraint system)、QAP(quadratic arithmetic programs)等步骤将位置坐标信息证明问题转换为多项式曲线上的点验证问题,在一轮挑战-响应过程中完成位置验证。仿真结果验证了该方案的有效性,提升了位置信息的安全性,有着广阔的实际应用价值。研究成果为未来军事作战中的安全定位提供了一种新的解决方案,进一步强化了军事物联网作战的安全保障。

中国科学技术大学实现基于器件无关量子随机数信标的零知识证明

近日,中国科学技术大学潘建伟、张强等与上海交通大学郁昱、清华大学马雄峰、南方科技大学范靖云等研究者合作,首次实现了一套以器件无关量子随机数产生器为熵源,以后量子密码为身份认证的随机数信标公共服务,将其应用到零知识证明(ZKP)领域中,消除了非交互式零知识证明(NIZKP)中实现真随机数的困难所带来的安全隐患,提高了NIZKP的安全性。相关成果于11月2日发表于国际学术期刊《美国国家科学院院刊(PNAS)》。

基于零知识证明与区块链的新能源云系统戒网信息安全共享方法

本文基于零知识证明与区块链技术进行研究,以解决新能源云系统中戒网信息安全共享的问题为例。首先介绍了零知识证明技术的概念和原理,以及区块链技术的特点与优势。然后分析了新能源云系统中的安全性挑战和数据安全问题。接着提出了基于零知识证明与区块链的戒网信息安全共享方法,包括零知识证明与区块链的结合原理,生成和验证零知识证明的过程,以及相应的优势。本文旨在为相关人员提供参考,以提升新能源云系统中戒网信息的安全共享能力。

能源转型背景下新型电力系统非交互零知识证明加密应用机制研究

通过建立“软硬兼施、轻重并济”的融合型密码应用机制,搭建了以密码基础设施为底层支撑的自主可控密码应用环境,形成了密码技术与新型电力系统融合创新的统一密码应用标准机制,为电网关键信息基础设施及重要信息系统提供全面的密码安全保障,有效促进密码应用机制在能源电力绿色转型上的深度应用。

双向零知识证明与初等函数两方保密计算

提出了双向零知识证明的概念 ,研究了双向零知识证明与传统的零知识证明之间的关系 ,设计了两个最基本的双向零知识证明协议。提出并研究双向零知识证明的目的是希望用双向零知识的思想 ,研究多方安全计算问题。将双向零知识证明协议用于构造两方保密计算协议 ,取得了一些结果 :设计了容忍恶意行为的指数函数 ,幂函数 ,对数函数 ,三角函数的两方安全计算协议 ;

基于零知识证明的前向安全数字签名方案

提出了一种基于零知识证明协议的前向安全数字签名的新方案。新方案在因子分解、离散对数及二次剩余问题困难的假设下,在随机oracle模型下是前向安全的。

DSA数字签名的零知识证明

基于不可否认签名和可证实签名的思想 ,提出了一种拥有DSA数字签名的零知识证明新方案 .该方案给出了防止DSA数字签名任意传播的一种新方法———签名者不直接提供对信息M的签名 ,而是提供拥有该信息的数字签名的一个零知识证明 .该方案是不可否认签名功能的扩充———零知识证明签名的有效性 ,也是可证实数字签名的改进 ,比可证实数字签名方案简单且不需要第三方的参与 .在哈希函数在随机神谕的模型下是安全的和计算离散对数是困难的假设下 ,系统是安全的 .

车载自组织网络中基于椭圆曲线零知识证明的匿名安全认证机制

依据车载自组织网络的特点,提出了一种基于椭圆曲线零知识证明的匿名安全认证机制,利用双向匿名认证算法避免消息收发双方交换签名证书,防止节点身份隐私在非安全信道上泄露;利用基于消息认证码的消息聚合算法,通过路边单元协助对消息进行批量认证,提高消息认证速度,避免高交通密度情形下大量消息因得不到及时认证而丢失。分析与仿真实验表明,该机制能实现车辆节点的隐私保护和可追踪性,确保消息的完整性。与已有车载网络匿名安全认证算法相比,该机制具有较小的消息延迟和消息丢失率,且通信开销较低。

拥有RSA数字签名的零知识证明

提出了一种拥有RSA数字签名的零知识证明方案。该方案给出了防止RSA数字签名任意传播的一种新方法——签名者不直接提供对信息M的签名,而是提供拥有对该信息的数字签名的一个零知识证明。该方案是可证实数字签名的改进,但比证实签名简单且不需要第三方的参与。本文中给的方案,可广泛应用于信息产品的版权保护中。

一种零知识证明算法及其应用

提出了一种基于模运算的新的零知识证明算法 .分析表明 ,该算法同其他零知识证明算法相比原理简单、运算速度快、欺骗的可能性小 ,只需要一次证明 ,就可以满足其他零知识证明需要多次证明才能保证的安全性要求 .该算法尤其适合中文、日文等非字母文字信息的零知识证明 。

基于零知识证明签名和强RSA问题的可分电子现金

针对现有的基于二次剩余的可分电子现金方案存在二叉树深度较大、不同支付节点可链接等弊端,在零知识证明签名和强RSA问题的基础上,首次将群签名的思想引入到离线可分电子现金中,提出了一种新型离线可分电子现金支付系统。该系统克服了只能将父节点分成2个子节点的限制,且同一电子现金分割而得的不同节点具有不可链接性。

零知识证明的前向安全不可否认数字签名方案

基于零知识的证明,提出了一种前向安全不可否认数字签名方案。将不可否认数字签名与前向安全数字签名结合起来,保持了不可否认数字签名的一般特点,并具有前向安全性,在签名密钥泄露的情况下可将损失减少到最小。该方案具有签名不可伪造性和不可否认性、签名和密钥长度短等特点。密钥更新协议使用了零知识证明的思想,保证密钥进化的安全性。在标准困难问题假设下,该方案是安全的。