(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210536833.4 (22)申请日 2022.05.17 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 林立　王欣　孙善禄　雷浩　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 陈霁　周良玉 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 保护隐私的数据关系证明方法和系统 (57)摘要 本说明书实施例提供一种保护隐私的数据 关系证明的方法。 根据该方法， 证明方根据字符 串u与字符串v， 生成示性向量， 在字符串u是字符 串v的子串的情况下， 示性向量通过连续的第一 值元素示出子串的位置； 字符串v预先使用承诺 算法生成目标承诺值存储于公开数据源。 然后， 获取挑战数组； 并根据示性向量， 两个字符串以 及挑战数 组， 生成两个向量多项式及其内积产生 的结果多项式， 并基于结果多项式的系数， 生成 第一组承诺值。 此外还获取随机的变量值x， 将其 代入两个向量多项式和结果多项式， 据此生成第 二组承诺值。 两组承诺值被发送给验证设备， 验 证设备根据字符串u以及目标承诺值， 验证示性 向量， 进而验证字符串u是否为字符串 v的子串。 权利要求书2页 说明书12页 附图3页 CN 114978538 A 2022.08.30 CN 114978538 A 1.一种保护隐私的数据关系证明方法， 通过第一设备 执行， 包括： 根据第一长度的第一字符串与第二长度的第二字符串， 生成第二长度的示性向量， 在 所述第一字符串 是第二字符串的子串的情况下， 所述示性向量通过连续第一长度的第一值 元素示出所述子串在所述第二字符串中的位置； 所述第二字符串 预先使用承诺算法生成目 标承诺值存 储于公开的目标 数据源； 获取挑战数组； 根据所述示性向量， 所述第 一字符串、 第二字符串以及所述挑战数组， 生成两个向量多 项式及其内积产生的结果多 项式， 并基于所述结果多 项式的系数， 生成第一组承诺值； 获取随机的变量 值x； 将所述变量值x代入所述两个向量多项式和结果多项式， 得到两个验证向量和结果值， 并生成第二组承诺值， 其中至少包括所述结果 值和所述两个验证向量； 所述第一组承诺值和第 二组承诺值被发送给验证设备， 以使验证设备根据所述第 一字 符串以及从所述目标数据源获得 的所述目标承诺值， 验证所述示性向量， 进而验证所述第 一字符串是否为第二字符串的子串。 2.根据权利要求1所述的方法， 其中， 获取挑战数组包括， 从所述验证设备接收其 生成的挑战数组； 获取随机的变量 值x包括， 从所述验证设备接收其 生成的变量 值x。 3.根据权利要求1所述的方法， 其中， 获取挑战数组包括， 根据约定的第一 生成器和公开的第一数据源， 生成所述挑战数组； 获取随机的变量值x包括， 根据约定的第二生成器和公开的第二数据源， 生成所述变量 值x。 4.根据权利要求1所述的方法， 其中， 所述目标 数据源为区块链。 5.根据权利要求1所述的方法， 其中， 所述第二字符串包括， 用户全量身份证 明信息， 所 述第一字符串为， 用户部分身份 证明信息 。 6.根据权利要求1所述的方法， 其中， 所述两个向量多项式分别基于第 一基础向量和第 二基础向量而生 成； 其中， 所述第一基础向量和 第二基础向量的内积结果， 等于第一运算值 和第二运算值δ之和， 其中， 第一运算值依赖于所述第二字符串， 第二运算值仅依赖于所述 挑战数组和所述第一字符串。 7.根据权利要求6所述的方法， 还 包括： 生成与所述 示性向量具有预定关系的辅助向量； 生成用于混淆 所述示性向量和辅助向量的第一和第二盲化向量； 根据所述示性向量、 辅助向量生成基准值数组， 根据所述第 一和第二盲化向量， 生成盲 化值S。 8.根据权利要求7 所述的方法， 其中， 所述 生成两个向量多 项式， 包括： 基于所述第一基础向量引入第一盲化向量和变量， 得到第一向量多 项式； 基于所述第二基础向量引入第二盲化向量和变量， 得到第二向量多 项式。 9.根据权利要求8所述的方法， 其中， 验证所述 示性向量， 包括： 根据所述基准值数组， 所述盲化值S， 所述挑战数组， 所述目标承诺值以及所述第一字 符串， 计算得到第一计算 值；权　利　要　求　书 1/2 页 2 CN 114978538 A 2根据所述两个验证向量， 计算得到第二计算 值； 验证第一计算 值是否等于第二计算 值。 10.根据权利要求6所述的方法， 其中， 所述挑战数组包括第一挑战数y； 生成第一组承 诺值， 包括： 根据所述第一挑战数y和第二字符串， 以及本地 生成的第一随机数， 生成第一承诺值T0； 根据所述结果多 项式的一次项系数， 本地 生成的第二随机数， 生成第二承诺值T1； 根据所述结果多 项式的二次项系数， 本地 生成的第三随机数， 生成第三承诺值T2。 11.根据权利要求10所述的方法， 其中， 生成第二组承诺值， 包括： 根据所述第一随机数、 第二随机数、 第三随机数、 所述变量值x以及所述第一挑战数y， 生成验证值 τx； 确定第二组承诺值， 其中至少包括所述验证值 τx， 所述结果 值， 所述两个验证向量。 12.根据权利要求1 1所述的方法， 其中， 验证所述 示性向量， 包括： 根据所述验证值 τx， 所述结果 值， 所述第二 运算值 δ， 计算得到第三计算 值； 根据所述第一承诺值T0， 第二承诺值T1， 第三承诺值T2， 所述变量值x， 所述第一挑战数 y， 计算得到第四计算 值； 验证所述第三计算 值和第四计算 值是否相等。 13.根据权利要求1所述的方法， 其中， 所述第一字符串中包 含通配符。 14.一种保护隐私的数据关系证明的装置， 部署在第一设备中， 包括： 示性向量生成单元， 配置为根据第一长度的第一字符串与第二长度的第二字符串， 生 成第二长度的示性向量， 在所述第一字符串是第二字符串的子串的情况下， 所述示性向量 通过连续第一长度的第一值元素示出所述子串在所述第二字符串中的位置； 所述第二字符 串预先使用承诺算法生成目标承诺值存 储于公开的目标 数据源； 第一获取 单元， 配置为获取挑战数组； 第一承诺单元， 配置为根据 所述示性向量， 所述第 一字符串、 第二字符串以及所述挑战 数组， 生成两个向量多项式及其内积产生的结果多项式， 并基于所述结果多项式的系数， 生 成第一组承诺值； 第二获取 单元， 配置为获取随机的变量 值x； 第二承诺单元， 配置为将所述变量值x代入所述两个向量多项式和结果多项式， 得到两 个验证向量和结果值， 并生成第二组承诺值， 其中至少包括所述结果值和所述两个验证 向 量； 发送单元， 配置为将所述第一组承诺值和第二组承诺值发送给验证设备， 以使验证设 备根据所述第一字符串以及从所述目标数据源获得的所述目标承诺值， 验证所述示性向 量， 进而验证所述第一字符串是否为第二字符串的子串。 15.一种计算机可读存储介质， 其上存储有计算机程序， 当所述计算机程序在计算设备 中执行时， 计算设备 执行权利要求1 ‑13中任一项所述的方法。 16.一种计算设备， 包括存储器和 处理器， 其特征在于， 所述存储器中存储有可执行代 码， 所述处 理器执行所述可执行代码时， 实现权利要求1 ‑13中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114978538 A 3