基于CP-ABE与Schnorr零知识证明的医疗系统身份认证方案

在当今数字化信息时代,医疗数据在传输和存储中面临着极大的隐私泄露风险。为解决这一问题,提出一种属性基加密算法和Schnorr零知识证明协议结合的医疗系统身份认证方案,以保障患者的隐私权利和信息安全。在该系统中可将用户划分成多个属性并对这些属性加密,将用户信息上传到区块链中,随后将加密数据上传到IPFS中,再返回给区块链单向哈希字符串存储,仅当访问者满足一定属性条件并能够提供数字签名验证该用户有权访问系统时,才能正确解密进入系统。实验结果表明,该医疗系统身份认证方案与其他方案相比具有更高的安全性。

区块链上的零知识证明技术及其典型算法、工具综述

在数据安全和隐私保护日益重要的背景下,零知识证明(Zero-Knowledge Proofs,ZKPs)为保护隐私提供了强有力的工具,成为最具应用潜力的核心技术之一。本文综合探讨了零知识证明技术及其在区块链中的应用。首先,详细介绍了零知识证明的相关概念以及三种典型的技术,对ZK-Snarks进行了深入探讨,并讨论了ZK-Stark和Bulletproofs等其他证明机制,深入对比分析了各自的设计、技术特点、性能和应用场景的差异。在此基础上,重点介绍了ZKPs在区块链环境下的应用,并分析整理了编写零知识证明的相关工具,这些工具在提升具体应用的性能方面尤为重要。最后,指出了一些潜在的问题和未来的研究方向。

零知识证明硬件加速研究综述

零知识证明(zeroknowledge proofs,ZKP)是一种允许证明者向验证者证明某一陈述正确性而无需泄露任何其他信息的密码学协议.主要介绍了零知识证明的加速研究,尤其关注了基于二次算术程序(QAP quadratic arithmetic program)和内积证明(inner product argument,IPA)的ZKP.研究表明,零知识证明的计算效率可以通过硬件加速技术显著提高,包括使用GPU,ASIC,FPGA等.首先介绍了零知识证明的定义与分类及目前零知识证明应用所遇到的困难.其次详细讨论了不同硬件系统的加速方法、实现原理及其相对于传统CPU的性能提升.例如,cuZK和GZKP利用GPU实现了多标量乘法(multiscalar multiplication,MSM)和数论变换(number theoretic transform,NTT),而PipeZK,PipeMSM,BSTMSM则通过ASIC和FPGA加速这些计算过程.此外,也提到了零知识证明在区块链中隐藏交易细节等方面的应用案例,如ZCash的隐秘交易.最后,提出了未来研究的方向,包括加速更多类型的ZKP和将硬件加速应用到实际的应用场景中,以解决效率低下问题,推动零知识证明技术的广泛应用.

零知识证明递归与复合技术研究综述

零知识证明作为一种重要的密码学协议,是实现数据安全流通的关键技术之一.其允许证明者向验证者证明某个断言的正确性,而又不泄露任何额外信息.零知识证明所描述的断言可划分成代数断言、非代数断言和复合断言,而递归与复合技术可以极大地提高零知识证明协议的性能并深入拓展其功能,是当前的研究热点.本文系统且全面地研究了零知识证明的递归与复合技术.首先,在针对代数断言的递归零知识证明方面,全面研究了关于内积关系的递归零知识证明协议,并从证明复杂度、通信复杂度、验证复杂度等角度对比分析了基于Pedersen承诺方案的内积论证协议.其次,在针对非代数断言的递归零知识证明方面,全面梳理了增量可验证计算方案与基于电路的证明系统组合这两种主流应用的研究现状,并对比分析了增量可验证计算方案的复杂度、关键技术及实现方案等.然后,在针对复合断言的复合零知识证明方面,从复杂度、启动阶段、关键模块等角度对比分析了承诺并证明的零知识证明协议.最后,给出了零知识证明递归与复合技术的未来研究方向.

格上无非交互式零知识证明的两轮三方PAKE协议

针对现有基于格的三方口令认证密钥交换(PAKE)协议通信轮次较多、执行效率较低等问题,提出一种格上无非交互式零知识证明的两轮三方PAKE协议。首先,利用非适应性近似平滑投影哈希函数实现密钥交换,在不使用非交互式零知识(NIZK)证明的前提下,降低协议的通信轮数;其次,利用哈希值和投影哈希值构造会话密钥,不需要使用随机预言机,避免了随机预言机导致的潜在口令猜测攻击。在标准模型下给出所提协议的形式化安全证明。仿真结果表明,与基于格的三方PAKE协议相比,所提协议的执行时间在客户端缩短了89.2%~98.6%,在服务器端缩短了19.0%~91.6%。验证了所提协议能够抵抗量子攻击,具有较高的执行效率,同时减少了协议通信轮数。

基于零知识证明的跨链隐私智能合约

针对跨链智能合约的代码和数据在跨链交易中公开披露用户隐私信息的情景,设计具有隐私保护功能的跨链智能合约,该合约中每一个函数所涉及的用户隐私信息,将被用户加密后作为函数参数输入,同时引入零知识证明电路,用于证明用户输入密文的正确性。在合约执行过程中,合约调用者通过输入公共参数和隐私参数密文发起合约调用请求,跨链隐私智能合约的验证节点使用零知识证明电路来验证用户输入信息的正确性并执行智能合约,从而在保护用户隐私信息的同时确保智能合约的正确执行。

基于零知识证明和区块链的联邦学习激励方案

在跨孤岛联邦学习中,各参与者对最终训练出的模型贡献各异,如何评估他们的贡献并给予适当激励,成为联邦学习研究中一项关键问题。目前的激励方法主要着眼于奖励有效模型更新的参与者,同时惩罚不诚实者,侧重于激励计算行为。然而,参与者所提供的数据质量同样影响学习效果,但现有方法未充分考虑数据质量,并缺乏鉴定数据真实性的手段。为提升激励的准确性,需对参与者数据质量进行评估。通过融合零知识证明与区块链技术,文章提出一种评估参与者数据质量的协议,构建了全新联邦学习激励方案。该方案可在不泄露明文数据的前提下,评估参与者所用数据集质量,通过区块链系统向合格参与者发放激励,拒绝不合格者。实验证实,在部分用户提供虚假数据的情况下,该方案仍能准确给出激励结果,同时提升联邦学习模型的准确率。

基于布隆过滤器的零知识集成员证明效率提升

针对区块链中数据的安全验证问题(数据的动态增加导致零知识集成员证明参数更新频繁、参数生成和验证时间变长),进行了创新性的完善。提出了一种新型的数据存储模型,结合优化的跳表索引,提高了数据验证的安全性和效率。实验结果表明,基于布隆过滤器的新型数据存储模型和外部索引,虽然增加了空间复杂度,但是借助预校验机制,提高了约45%的安全校验速度。此外,优化后的时间跳表总体上提高了约50%的区块检索速度,并且索引更新更加便捷。

零知识证明下可审计追溯区块链隐私保护模型

为解决区块链网络中各节点共享账本导致敏感数据暴露,以及隐私数据加密导致无法审计追溯的问题,提出一种基于有向图和零知识证明的可审计追溯的区块链隐私保护模型。该模型基于Hyperledger Fabric开源框架进行扩展,有效继承Fabric的特性,通过对链上交易信息加密,利用Pedersen承诺和Schnorr类型的零知识证明生成平衡证明、追溯证明、资产证明和一致性证明,以提供快速的、可证明正确的隐私数据审计;利用有向图结构账本构建交易图,实现对区块链上交易信息的可追溯性,并对前向交易生成证明验证追溯的正确性。实验结果表明,所提出的模型以不到10%的吞吐量为代价在Fabric上实现了完整的审计和可追溯,其性能更优于现有的相关模型。

首颗零知识证明SOC芯片一次流片成功发布

近日,由清华大学交叉信息研究院知识成果转化的初创企业——深圳市智芯华玺信息技术有限公司(Accseal Ltd.)研制的全球首颗零知识证明(ZKP)SOC芯片(Accseal LEO Chip)一次流片成功,拥有完全自主知识产权,打破了业内无ZKP加速芯片的局面,提高了ZKP的计算效率并大大降低了成本,为ZKP的广泛应用和数字经济的发展提供了底层算力支撑。

基于零知识证明的虚拟电厂多场景下用户属性隐私保护

虚拟电厂采集存储了海量电力用户数据,涉及查询、交易、测试、共享等不同业务场景,给用户信息安全带来了巨大风险。现有的用户隐私保护方案大多采用传统的属性基加密(attribute-basedencryption,ABE),不需要为每个接收者单独进行加密操作,支持细粒度的访问控制需求。然而使用ABE方法需要访问者输入自身属性,数据共享的过程是公开的,用户的属性隐私、加密数据的访问策略和其他用户私人信息可能通过分析相关记录而被泄露。为此,文章提出基于零知识证明的用户属性隐私保护。该方案基于分布式属性基加密(distributed attribute-basedencryption,DABE)技术,引入Merkel树聚合用户属性,使用Merkel根构建承诺,用于零知识证明验证,在不暴露用户属性和文件访问策略的前提下实现属性基加密的访问控制策略。同时,将属性与用户地址绑定,有效避免中间人攻击和重放攻击。通过安全性分析,证明本方案具有属性不可分辨性和属性防篡改性。将所提方案与现有方法进行实验比较,结果表明,所提方案在时间成本和空间占用方面性能更好。

非交互式零知识证明在招标采购活动中的应用

为了解决招标采购活动中信息公开与数据隐私保护之间的矛盾,探讨了非交互式零知识证明技术在招标采购领域内发挥的独特作用;通过分析现行招标采购法规中的相关要求与信息公开面临的困境,结合零知识证明的技术特点及优势,提出了包括专家抽取、保函申办、隐私评审、匿名评价等在内的多个具体应用场景。结果表明,非交互式零知识证明技术能够有效平衡招标采购中的信息透明和数据保密需求,为招标采购管理部门提供了一种既能保障交易主体知情权又能防止信息滥用的解决方案。

零知识证明中椭圆曲线运算的硬件加速方法研究

目的:针对零知识证明协议纯软件部署存在的低时延、低功耗服务要求难以满足,以及硬件加速芯片协议适配性差和开发周期长的问题,提出了一种用于零知识证明的椭圆曲线点加计算流式计算架构。方法:实现了点加计算的硬件设计,对高位模运算设计了低时延、可扩展的硬件计算单元,在点加计算的各个计算阶段间规划数据流实现了流水设计,使用OpenCL与HLS,在基于FPGA的异构计算平台上,对不同规模的点乘、多标量乘法计算任务进行了软硬件协同加速。结果:在AMD Xilinx Alevo U50数据中心加速卡上,多标量乘法运算相比于AMD Ryzen 95900X(3.7 GHz)CPU单核及12核运行分别获得了41.5倍及3倍的加速比,硬件加速模块相比于纯软件方式获得了最高12.42倍的能效提升。结论:该计算架构有效提高了硬件资源利用率,降低了椭圆曲线运算时延以及功耗开销。

面向联盟链转账隐私保护的^(+)HomElG零知识证明协议

在联盟链转帐交易中,账本对联盟参与方是透明的,交易隐私保护是面临的最大挑战之一。针对联盟链隐私保护研究中保护账户余额、交易金额存在的交易合法性验证策略不完善、基础加密算法Paillier效率较低的问题,提出了一种面向联盟链转帐隐私保护的^(+)HomElG零知识证明协议。基于PBFT构造了一种联盟链转账隐私保护应用,论述了同态加密的零知识证明的共识交互场景;通过^(+)HomElG算法加密交易金额及账户余额,根据Σ协议设计密文的零知识证明;通过Fiat-Shamir算法的思想,设计了非交互式零知识证明的相等性证明、范围证明中交易的金额大于零和转账方余额不小于零等过程,并在DDH安全前提下证明它们具有正确性、完备性、零知识性。基于Hyperledger Fabric构建了一个联盟链转账隐私保护原型系统,测试结果验证了该协议在非交互式零知识证明条件下能实现保护账户余额、交易金额的密文交易;当密钥长度为3072 bit,测试数据长度为12 bit的十进制整数时,^(+)HomElG算法的效率是150.3 ms,交易金额相等、交易金额大于零以及交易余额不小于零等零知识证明过程的效率(证据生成和验证)分别是482.3、209.3和261.3 ms。测试结果表明,与现有协议相比,该协议的^(+)HomElG算法的效率较高,相等性证明、范围证明等交易合法性验证策略更加完善和高效,满足联盟链转账交易隐私保护需求。

Schnorr数字签名的零知识证明

为防止数字签名的任意传播,提出一种Schnorr数字签名的零知识证明协议.签名者提供给接收方的不是消息的签名信息,而是提供零知识证明协议的交互信息.接收方通过交互信息不能获知任何与签名相关信息,但可确信签名者拥有签名信息.通过方案分析可知,该协议已经具备安全性和可行性.

基于零知识证明的智能合约投票系统设计与实现

作为一种具有法律约束力的程序,智能合约为电子投票系统提供了可信执行平台.然而,由于合约部署在公开透明的区块链上,这将为投票内容的有效性与隐私性带来巨大威胁.为了解决上述问题,基于交互式零知识证明技术设计了智能合约投票系统.首先,提出了一个新的交互式零知识集合成员关系证明协议,使得投票者在不泄露投票内容的前提下,完成对投票内容有效性的验证,从而避免无效选票对投票系统的影响.其次,本文通过智能合约规范语言SPESC对投票合约进行描述并对投票各个阶段的触发条件进行限定,通过将合约以JAR包形式上传至区块链,实现智能合约投票系统的部署和自动化执行.最后,对智能合约投票系统的性能进行分析,实验结果表明该系统投票和计票阶段均可高效实施,为密码协议构造技术与智能合约投票系统的有效结合提供参考.

BPK模型中的双可重置零知识协议

零知识协议使得证明者在说服验证者的同时不泄露任何其他知识,重置环境则赋予其中的敌手与使用同一条随机带的诚实方进行任意多项式次交互的能力,而在重置环境中同时达到合理性与零知识性的协议即被称为双可重置协议.本文构造了BPK模型中的14轮重置合理重置(T,ϵ)-零知识协议,相比于先前BPK模型中的双可重置协议(27轮),轮复杂度缩减了将近一半.本文使用近年来新开发的个体化归约技术,首先在BPK模型中构造了3轮的重置合理并发(T,ϵ)-零知识协议,随后根据标准模型中重置合理的类有界重置零知识协议构造了BPK模型中的双可重置协议.

零知识证明研究综述

文章论述了密码学的新领域——零知识证明的概念、方法、算法、应用,以及其在区块链领域的若干应用。

VANETs中基于环签密和非交互式零知识证明的条件隐私保护方案

针对车载自组织网络(VANETs)中现有环签名方案易陷入单点失败和追踪非法用户真实身份困难问题,提出了一种基于环签密和非交互式零知识证明的条件隐私保护方案。选用环签密方法来同时实现匿名认证和传递消息加密,采用分布式门限密钥生成方法来防止单点失败问题,利用非交互式零知识证明技术在环签密中增加追踪标签,使监管权威在必要时可以快速追踪用户的真实身份,实现了条件隐私保护的目标。与现有的几种环签密方案相比,本方案可以同时实现匿名性、机密性、可认证性、去中心化、防伪造性、不可链接性、可追踪性等安全性能。随着环成员数的增大,本方案在通信开销和计算开销两方面都表现出明显优势。

一种基于零知识证明的军事物联网位置隐私保护方案设计与仿真

在军事物联网作战环境中,位置隐私问题成为关键挑战。提出了一种基于零知识证明的位置隐私保护方案,以确保在不可靠的通信信道中,作战单位的位置信息既得以验证,又无需暴露其具体坐标,达到保护敏感位置信息的目的。基于密码学思想,利用零知识证明,通过代数电路、R1CS(rank-1 constraint system)、QAP(quadratic arithmetic programs)等步骤将位置坐标信息证明问题转换为多项式曲线上的点验证问题,在一轮挑战-响应过程中完成位置验证。仿真结果验证了该方案的有效性,提升了位置信息的安全性,有着广阔的实际应用价值。研究成果为未来军事作战中的安全定位提供了一种新的解决方案,进一步强化了军事物联网作战的安全保障。