零知识证明赋能区块链的进展与展望 被引量：2

1

作者 贾淼 姚中原 +3 位作者 祝卫华 高婷婷 斯雪明 邓翔 《计算机应用》 CSCD 北大核心 2024年第12期3669-3677,共9页

因为去中心化和不可篡改等特点,区块链技术已经广泛应用于社会治理、教育和医疗等领域。然而,随着应用的不断深入,需求的不断增多,区块链系统面临着安全问题、存储不足以及价值孤岛等一系列挑战。因此,区块链在隐私保护、扩容和跨链互... 因为去中心化和不可篡改等特点,区块链技术已经广泛应用于社会治理、教育和医疗等领域。然而,随着应用的不断深入,需求的不断增多,区块链系统面临着安全问题、存储不足以及价值孤岛等一系列挑战。因此,区块链在隐私保护、扩容和跨链互操作性方面的需求日益凸显。将零知识证明(ZKP)技术赋能区块链,可以使区块链实现高级别的匿名性和事务隐私保护,基于ZKP的有效性证明可取代完整的数据由侧链或链下角色提交给主链,基于ZKP的共识证明可更高效地提升区块链跨链协议的性能。针对ZKP赋能区块链的现状亟待综合对比分析的问题,研究ZKP赋能区块链的进展与展望,而基于ZKP技术赋能区块链的相关进展,系统性地总结了近年来的代表性方案。首先,介绍了零知识技术的发展脉络;其次,分类总结基于ZKP技术的区块链的代表性应用,重点介绍这些应用的实现思路和创新点,并基于典型案例对这些应用在区块大小、证明大小、交易费用等指标上分析性能;最后,展望ZKP技术在区块链隐私保护、扩容和跨链的发展前景中的应用。 展开更多

关键词 区块链 隐私保护 扩容 跨链 零知识证明 非交互零知识证明

在线阅读 下载PDF 职称材料

BPK模型中的双可重置零知识协议

2

作者 祝维 邓燚 《密码学报（中英文）》 CSCD 北大核心 2024年第4期807-819,共13页

零知识协议使得证明者在说服验证者的同时不泄露任何其他知识,重置环境则赋予其中的敌手与使用同一条随机带的诚实方进行任意多项式次交互的能力,而在重置环境中同时达到合理性与零知识性的协议即被称为双可重置协议.本文构造了BPK模型... 零知识协议使得证明者在说服验证者的同时不泄露任何其他知识,重置环境则赋予其中的敌手与使用同一条随机带的诚实方进行任意多项式次交互的能力,而在重置环境中同时达到合理性与零知识性的协议即被称为双可重置协议.本文构造了BPK模型中的14轮重置合理重置(T,ϵ)-零知识协议,相比于先前BPK模型中的双可重置协议(27轮),轮复杂度缩减了将近一半.本文使用近年来新开发的个体化归约技术,首先在BPK模型中构造了3轮的重置合理并发(T,ϵ)-零知识协议,随后根据标准模型中重置合理的类有界重置零知识协议构造了BPK模型中的双可重置协议. 展开更多

关键词 交互证明系统 零知识 双可重置协议 纯公钥模型

在线阅读 下载PDF 职称材料

基于组合阶双线性群的组签名方案 被引量：6

3

作者 周福才 徐剑 +2 位作者 王兰兰 陈晨 李福祥 《计算机学报》 EI CSCD 北大核心 2012年第4期654-663,共10页

利用Lewko等人于2010年提出的三素数组合阶双线性群理论,构建了一个基于BMW模型的高效组签名方案,并通过引进Groth-Sahai等人提出的非交互式零知识证明理论,解决了传统组签名方案通信效率低、不能抵抗选择密文攻击等问题.方案中签名的... 利用Lewko等人于2010年提出的三素数组合阶双线性群理论,构建了一个基于BMW模型的高效组签名方案,并通过引进Groth-Sahai等人提出的非交互式零知识证明理论,解决了传统组签名方案通信效率低、不能抵抗选择密文攻击等问题.方案中签名的大小是一个常量而非依赖于其它系统参数.作者同时给出了严格的安全性证明,并将文中方案分别与已有的典型方案在效率和安全性方面进行了比较,结果表明该方案在这两方面均具有一定优势. 展开更多

关键词 组签名 组合阶双线性群 非交互式零知识证明 BMW模型

在线阅读 下载PDF 职称材料

基于零知识交互式证明和Bayesian信誉网的小世界P2P模型 被引量：1

4

作者 夏莹杰 宋广华 +1 位作者 朱明哲 郑耀 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2010年第1期56-60,共5页

针对当前P2P(Peer-to-Peer)系统在网络拓扑和信誉评估机制结合方面的不足,设计一种基于角色和信誉访问控制机制的可信小世界P2P(SW-R2P)模型.模型使用零知识交互式证明(ZKIP)算法,在不传输节点身份相关信息的前提下安全地验证对等节点... 针对当前P2P(Peer-to-Peer)系统在网络拓扑和信誉评估机制结合方面的不足,设计一种基于角色和信誉访问控制机制的可信小世界P2P(SW-R2P)模型.模型使用零知识交互式证明(ZKIP)算法,在不传输节点身份相关信息的前提下安全地验证对等节点的组信息,并以此作为构建小世界网络拓扑的基础.通过Bayesian信誉网对节点和组的多方面信誉进行评估,从而影响节点的各种操作和组之间连接的建立.仿真实验结果表明,SW-R2P模型在资源查找成功率、网络聚合度以及节点信誉偏差等方面的性能优于Chord和R2P模型.SW-R2P模型结合了ZKIP算法、Bayesian信誉网和小世界拓扑的优势,实现了一种可信、安全和高效的P2P网络架构. 展开更多

关键词 P2P 小世界 零知识交互式证明 Bayesian信誉网 SW-R2P

在线阅读 下载PDF 职称材料

CFL满足统计零知识 被引量：4

5

作者 杜春玲 刘纪敏 +1 位作者 范修斌 赵慧奇 《信息安全研究》 2016年第7期621-627,共7页

自计算复杂性理论中"零知识证明思想"提出以来,认证双方真实身份领域的研究日益成为大家关注的热点.如果观察发现认证协议是零知识证明的,就解释为基于相应证明的系统方案是安全的。在多元组方式的基础上,梳理了交互零知识证... 自计算复杂性理论中"零知识证明思想"提出以来,认证双方真实身份领域的研究日益成为大家关注的热点.如果观察发现认证协议是零知识证明的,就解释为基于相应证明的系统方案是安全的。在多元组方式的基础上,梳理了交互零知识证明、知识零知识证明、非交互零知识证明.在此基础上,证明了基于标识的证书认证体制CFL是交互证明系统,并为统计零知识的. 展开更多

关键词 零知识证明 协议 元组 交互证明 CFL(Chen Fan and Lü)

在线阅读 下载PDF 职称材料

公平的消息传输协议 被引量：2

6

作者 王皓 郭荷清 +1 位作者 尹剑飞 林满山 《计算机工程与设计》 CSCD 北大核心 2006年第7期1111-1113,1117,共4页

公平性是电子交易走向实际应用所必须解决的课题。提出了一个在电子商务环境下消息传输协议,目的是为了保证在消息传输协议终止后,双方都能收到对方消息或都收不到。该协议基于乐观模型,使用了可转化签名和非交互式零知识证明等技术。... 公平性是电子交易走向实际应用所必须解决的课题。提出了一个在电子商务环境下消息传输协议,目的是为了保证在消息传输协议终止后,双方都能收到对方消息或都收不到。该协议基于乐观模型,使用了可转化签名和非交互式零知识证明等技术。协议在实现有效性、公平性和不可抵赖性要求的基础上,还实现了透明的可信第3方,且生成的最终抗抵赖证据是标准的GDH签名(gap diffie-hellman signature),这使得该协议既高效,又非常容易融入现有交易系统。 展开更多

关键词 电子商务 公平 可转化签名 非交互式零知识证明 GDH签名

在线阅读 下载PDF 职称材料

防欺诈的二方共享RSA密钥 被引量：6

7

作者 王宏 肖鸿 肖国镇 《软件学报》 EI CSCD 北大核心 2000年第10期1344-1347,共4页

二方共享 RSA密钥产生协议是很重要的一个密码协议 ,在密钥托管及其他许多方面都有重要的应用 .Niv Gilboa提出了一个二方共享 RSA密钥产生协议 ,其效率较高 ,但不能防止任何一方恶意欺骗 .基于该协议 ,给出了一个能防欺诈的二方共享 RS... 二方共享 RSA密钥产生协议是很重要的一个密码协议 ,在密钥托管及其他许多方面都有重要的应用 .Niv Gilboa提出了一个二方共享 RSA密钥产生协议 ,其效率较高 ,但不能防止任何一方恶意欺骗 .基于该协议 ,给出了一个能防欺诈的二方共享 RSA密钥产生协议 . 展开更多

关键词 门限密码学 二方共享RSA密钥 密码协议

在线阅读 下载PDF 职称材料

交互式零知识证明的哲学意义 被引量：2

8

作者 张践明 谭柏华 《湘潭大学学报（哲学社会科学版）》 CSSCI 北大核心 2017年第1期138-142,共5页

交互式零知识证明是数学实践发展中的产物,对传统的数学证明理论具有挑战性。在数学哲学上它具有数学方法论和认识论意义;在科学哲学上对科学理论具有重要的启发性意义;它丰富了知识论中认识来源的理论,凸现了证明的说服与提振信念的功... 交互式零知识证明是数学实践发展中的产物,对传统的数学证明理论具有挑战性。在数学哲学上它具有数学方法论和认识论意义;在科学哲学上对科学理论具有重要的启发性意义;它丰富了知识论中认识来源的理论,凸现了证明的说服与提振信念的功能,区分了证明与理解;它对复杂性理论与思维的发展也具有重要的理论意义。 展开更多

关键词 交互式证明 零知识证明 数学证明 数学哲学

在线阅读 下载PDF 职称材料

并发环境下可否认的环认证协议 被引量：2

9

作者 曾晟珂 秦志光 《计算机应用研究》 CSCD 北大核心 2013年第12期3745-3748,3752,共5页

利用基于时限的承诺方案、非交互式零知识证明系统以及环签名算法,提出了一个可否认的环认证协议。在提出的协议中,即使环内所有成员的私钥都被俘获,协议的匿名性仍然保持。与相关的可否认的环认证协议相比,提出的协议通信轮数最少。证... 利用基于时限的承诺方案、非交互式零知识证明系统以及环签名算法,提出了一个可否认的环认证协议。在提出的协议中,即使环内所有成员的私钥都被俘获,协议的匿名性仍然保持。与相关的可否认的环认证协议相比,提出的协议通信轮数最少。证明表明,该可否认的环认证协议满足消息源匿名性、健壮性,并且在并发环境下仍然保持可否认性。 展开更多

关键词 并发可否认性 可否认的环认证 基于时限的承诺 非交互式零知识证明系统

在线阅读 下载PDF 职称材料

改进的抗自适应泄漏公钥加密方案 被引量：1

10

作者 陈浩 朱艳琴 罗喜召 《计算机工程》 CAS CSCD 2012年第15期108-110,113,共4页

Halevi提出的抗自适应泄漏公钥加密(PKE)方案(TCC 2011会议论文集)只能抵抗选择明文攻击,不能抵抗选择密文攻击(CCA)。为此,利用双加密技术和非交互的零知识证明系统对其进行改进,基于CCA安全的抗自适应泄漏的形式化定义,给出一个新的PK... Halevi提出的抗自适应泄漏公钥加密(PKE)方案(TCC 2011会议论文集)只能抵抗选择明文攻击,不能抵抗选择密文攻击(CCA)。为此,利用双加密技术和非交互的零知识证明系统对其进行改进,基于CCA安全的抗自适应泄漏的形式化定义,给出一个新的PKE方案。理论分析结果表明,与原方案相比,新方案具有相同的密钥长度和抗泄漏量,并且安全性更高。 展开更多

关键词 自适应泄漏 公钥加密 选择密文攻击 双加密 非交互零知识证明系统

在线阅读 下载PDF 职称材料

一种基于QAP问题的ZK-SNARK新协议 被引量：2

11

作者 黄平 梁伟洁 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2021年第1期1-9,共9页

PGHR协议设计验证式的思想是单一化的,即一个验证式实现一个条件的验证,忽略了验证式的联合效应。文中通过利用额外常系数因子的互不整除性与验证式的联合效应实现对PGHR协议的有效压缩,得到新的ZK-SNARK协议——CPGHR协议,给出了新协... PGHR协议设计验证式的思想是单一化的,即一个验证式实现一个条件的验证,忽略了验证式的联合效应。文中通过利用额外常系数因子的互不整除性与验证式的联合效应实现对PGHR协议的有效压缩,得到新的ZK-SNARK协议——CPGHR协议,给出了新协议安全性的严格证明,并对协议的有效性进行了理论分析与实验验证。结果表明:新协议的证据量压缩约75%,验证方计算效率提升约33%。 展开更多

关键词 密码学 非交互零知识证明 ZK-SNARK协议 隐私保护

在线阅读 下载PDF 职称材料

一种关于离散根问题的完美零知识证明系统

12

作者 钟鸣 杨义先 《电子学报》 EI CAS CSCD 北大核心 2002年第4期519-522,共4页

本文提出了一种关于离散根问题的完美零知识证明系统 ,并且其零知识性不依赖于任何前提假设 .我们的工作提供了完美零知识证明系统以非平凡方式存在 (对于不在BPP中的语言存在 )

关键词 完美零知识证明系统 离散根 信道编码

在线阅读 下载PDF 职称材料

面向跨链系统的用户身份标识认证模型 被引量：17

13

作者 王洒洒 戴炳荣 +1 位作者 朱孟禄 李超 《计算机工程与应用》 CSCD 北大核心 2022年第19期135-141,共7页

随着区块链技术发展以及广泛应用,链与链之间交互成为关注焦点,跨链身份认证与管理是实现区块链可信交互的基础。针对当前跨链身份认证与管理中存在的安全性与性能不足问题,提出一种基于ECC-ZKP的面向跨链系统的用户身份标识认证模型。... 随着区块链技术发展以及广泛应用,链与链之间交互成为关注焦点,跨链身份认证与管理是实现区块链可信交互的基础。针对当前跨链身份认证与管理中存在的安全性与性能不足问题,提出一种基于ECC-ZKP的面向跨链系统的用户身份标识认证模型。通过研究跨链身份标识模型,引入椭圆曲线加密算法和零知识证明,实现跨链身份标识注册、更新以及认证,为用户的跨链访问、通信提供可信身份认证服务。分析与测试结果表明,该方案具有较高的安全性,且在处理效率、资源利用率方面表现较好。 展开更多

关键词 跨链交互 零知识证明 身份标识 椭圆曲线加密算法

在线阅读 下载PDF 职称材料

简洁非交互零知识证明综述 被引量：18

14

作者 李威翰 张宗洋 +1 位作者 周子博 邓燚 《密码学报》 CSCD 2022年第3期379-447,共69页

区块链、隐私计算、人工智能等技术的快速发展,极大地推动了对零知识证明尤其是简洁非交互零知识证明的研究.本文从通用构造方法、底层技术原理、协议性能表现、安全性等角度深入研究了现有的简洁非交互零知识证明.首先,总结了简洁非交... 区块链、隐私计算、人工智能等技术的快速发展,极大地推动了对零知识证明尤其是简洁非交互零知识证明的研究.本文从通用构造方法、底层技术原理、协议性能表现、安全性等角度深入研究了现有的简洁非交互零知识证明.首先,总结了简洁非交互零知识证明的通用构造方法.其次,分别基于信息论安全证明和底层关键技术对现有的简洁非交互零知识证明进行分类并提炼了核心思路,深入分析了典型协议的实现原理.再次,辨析了各类协议的性能表现,探讨其安全性并指出其适用场景.最后,总结了简洁非交互零知识证明的研究热点和发展方向. 展开更多

关键词 零知识证明 简洁非交互 电路可满足性 信息论安全证明 承诺

在线阅读 下载PDF 职称材料

基于区块链的安全电子选举方案 被引量：3

15

作者 吴芷菡 崔喆 +1 位作者 刘霆 蒲泓全 《计算机应用》 CSCD 北大核心 2020年第7期1989-1995,共7页

当前电子选举方案主要存在两个矛盾点:一是既要保证选举行为的合法合规性,又要保证选举过程的匿名性;二是既要保证选票信息的隐私保密要求,又要保证选举结果的公众可验证性。针对这些矛盾,提出一种基于以太坊区块链和零知识证明的去中... 当前电子选举方案主要存在两个矛盾点:一是既要保证选举行为的合法合规性,又要保证选举过程的匿名性;二是既要保证选票信息的隐私保密要求,又要保证选举结果的公众可验证性。针对这些矛盾,提出一种基于以太坊区块链和零知识证明的去中心化的安全电子选举方案。在该方案中,利用非交互式零知识证明算法和区块链去中心化架构设计了选民身份合法性零知识证明和选票合法性零知识证明;利用智能合约和Paillier密码体制实现无需可信第三方计票机构的自动计票。理论分析和模拟实验结果表明,在没有中心信任机构的条件下,该方案满足电子选举安全性要求,可应用于小型社区选举。 展开更多

关键词 电子选举 非交互式零知识证明 区块链 智能合约 去中心化

在线阅读 下载PDF 职称材料

VANETs中基于环签密和非交互式零知识证明的条件隐私保护方案 被引量：1

16

作者 和斌涛 王尚平 刘丽华 《西安理工大学学报》 CAS 北大核心 2023年第3期412-422,共11页

针对车载自组织网络(VANETs)中现有环签名方案易陷入单点失败和追踪非法用户真实身份困难问题,提出了一种基于环签密和非交互式零知识证明的条件隐私保护方案。选用环签密方法来同时实现匿名认证和传递消息加密,采用分布式门限密钥生成... 针对车载自组织网络(VANETs)中现有环签名方案易陷入单点失败和追踪非法用户真实身份困难问题,提出了一种基于环签密和非交互式零知识证明的条件隐私保护方案。选用环签密方法来同时实现匿名认证和传递消息加密,采用分布式门限密钥生成方法来防止单点失败问题,利用非交互式零知识证明技术在环签密中增加追踪标签,使监管权威在必要时可以快速追踪用户的真实身份,实现了条件隐私保护的目标。与现有的几种环签密方案相比,本方案可以同时实现匿名性、机密性、可认证性、去中心化、防伪造性、不可链接性、可追踪性等安全性能。随着环成员数的增大,本方案在通信开销和计算开销两方面都表现出明显优势。 展开更多

关键词 环签密 非交互式零知识证明 条件隐私保护 车载自组织网络 可追踪性

在线阅读 下载PDF 职称材料

基于组合阶双线性群的组签名方案的分析与改进

17

作者 余家福 仲红 汪益民 《计算机科学》 CSCD 北大核心 2016年第2期179-182,209,共5页

周福才等利用组合阶双线性群理论和非交互式零知识证明理论构建了一个基于BMW模型的高效组签名方案,解决了传统组签名方案通信效率低、不能抵抗选择密文攻击等问题。然而研究发现该方案在正确性方面存在不足:验证者不能正确地验证签名... 周福才等利用组合阶双线性群理论和非交互式零知识证明理论构建了一个基于BMW模型的高效组签名方案,解决了传统组签名方案通信效率低、不能抵抗选择密文攻击等问题。然而研究发现该方案在正确性方面存在不足:验证者不能正确地验证签名者的身份,进而无法完成后续的签名验证操作。据此提出了一个改进方案,并给出了严格的安全性证明,通过增加身份信息的承诺值及对应的非交互式零知识证明,修正了原方案中的缺陷。最后将该改进方案与同类其他方案在安全性和效率方面进行了分析与比较,结果表明该改进方案在保证高效性和安全性的前提下解决了原方案中存在的问题。 展开更多

关键词 组签名 组合阶双线性群 非交互式零知识证明 正确性分析

在线阅读 下载PDF 职称材料

随机自归约的一个四步零知识证明协议

18

作者 周玉林 熊鹏荣 +1 位作者 朱洪 石凤仙 《计算机研究与发展》 EI CSCD 北大核心 1998年第11期1000-1003,共4页

文中用位提交（ｂｉｔ－ｃｏｍｍｉｔ）等方法，构造了随机归约的一个四步零知识证明协议，该协议没有附加任何复杂性假设和证明者的计算能力假设，且交互次数最优，适应面更广（二次剩余、离散对数、图同构等问题都在其中）．该协议符... 文中用位提交（ｂｉｔ－ｃｏｍｍｉｔ）等方法，构造了随机归约的一个四步零知识证明协议，该协议没有附加任何复杂性假设和证明者的计算能力假设，且交互次数最优，适应面更广（二次剩余、离散对数、图同构等问题都在其中）．该协议符合知识和语言的证明系统的完备性、完美零知识性等条件，但它不符合知识和语言的证明系统的可靠性定义．文中给出新的可靠性定义，在实际应用中，该定义是合理的，该协议是可靠的，可用在安全保密，身份识别等系统中． 展开更多

关键词 随机自归约 知识证明协议 计算机

在线阅读 下载PDF 职称材料

基于DLIN加密的可监管联盟链隐私保护方案 被引量：3

19

作者 何建江 陈玉玲 《计算机工程》 CAS CSCD 北大核心 2023年第6期170-179,共10页

作为去中心化的分布式数据库,区块链凭借其独特的共识机制允许节点不依赖第三方建立点对点的价值转移,因此被广泛应用于金融、数字版权等领域。然而,区块链中账本数据公开透明存储的特性导致交易数据存在严重的隐私泄露风险,现有的隐私... 作为去中心化的分布式数据库,区块链凭借其独特的共识机制允许节点不依赖第三方建立点对点的价值转移,因此被广泛应用于金融、数字版权等领域。然而,区块链中账本数据公开透明存储的特性导致交易数据存在严重的隐私泄露风险,现有的隐私保护方案难以在用户隐私保护与数据追溯监管性之间达到平衡。为此,基于决策线性(DLIN)加密算法、Pedersen承诺、双密钥隐地址协议(DKSAP)、非交互式零知识(NIZK)证明,提出一种可监管的联盟链隐私保护方案。将实际交易金额隐藏于承诺中,并生成对应的NIZK证明信息用以保证解密监管密文得到的金额与实际交易金额相等,从而实现对隐藏金额的监管。基于分层确定性的DKSAP,利用DLIN加密算法生成身份验证及监管密文,结合子公钥生成算法实现对交易接收方身份的追溯。理论分析与仿真结果表明,该方案在保证交易数据隐私性并实现可追溯监管性的同时,能够取得较低的计算和通信开销,相比于可监管的隐私保护方案Traceable-Monero,其监管密文解密时间平均下降52.25%。 展开更多

关键词 联盟链 决策线性加密算法 双密钥隐地址协议 Pedersen承诺 非交互式零知识证明

在线阅读 下载PDF 职称材料