(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210318796.X (22)申请日 2022.03.29 (71)申请人 上海万向区块链 股份公司 地址 200086 上海市虹口区塘沽 路463号 1201室 (72)发明人 杜超　孙宗臣　杜满想　 (74)专利代理 机构 上海段和段律师事务所 31334 专利代理师 祁春倪 (51)Int.Cl. H04L 67/02(2022.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 基于零知识证明防止商户作恶的数据源筛 选方法和系统 (57)摘要 本发明提供了一种基于零知识证明防止商 户作恶的数据源筛选方法和系统， 包括： 步骤1： 在隐私计算平台生成一个随机值， 并以HTTPS方 式发送到商户服务器； 步骤2： 在商户服务器中， 根据随机值生成相应计算结果值和零知识证明； 步骤3： 将计算结果值、 零知识 证明和过程数据发 送给隐私计算平台； 步骤4： 在隐私计算平台中， 对计算结果值和零知识证明进行验证， 若验证结 果不符合预设要求， 则对商户进行相应处罚。 通 过本发明的验证， 平台可以根据商户所提供的公 钥对进行隐私计算的商户进行检验， 以提高商户 的作恶成本， 提高平台的管 理能力和商户所提供 数据的质量， 使各商户在隐私数据计算方面更真 实可信。 权利要求书2页 说明书5页 附图1页 CN 114793228 A 2022.07.26 CN 114793228 A 1.一种基于零知识证明防止商户作恶的数据源筛 选方法， 其特 征在于， 包括： 步骤1： 在隐私计算平台生成一个随机值， 并以HT TPS方式发送到商户服 务器； 步骤2： 在商户服 务器中， 根据随机值 生成相应 计算结果 值和零知识证明； 步骤3： 将计算结果 值、 零知识证明和过程数据发送给隐私计算平台； 步骤4： 在隐私计算平台中， 对计算结果值和零知识证明进行验证， 若验证结果不符合 预设要求， 则对商户进行相应处罚。 2.根据权利要求1所述的基于零知识证明防止商户作恶的数据源筛选方法， 其特征在 于， 通过kec cak256哈希算法将随机值压缩成64 位16进制的数， 且哈希碰撞的概 率为0。 3.根据权利要求1所述的基于零知识证明防止商户作恶的数据源筛选方法， 其特征在 于， 计算结果 值的生成包括： 将随机值n1和自身公钥pk作为数据输入， 对数据输入使用哈希函数keccak256k1算 法获 取哈希值： Hash＝keccak256k1(n1， pk)， 用递归法对所得数据进行计算， 直到输出小于椭圆 曲线算法secp25 6pk1中的p值， 并且是曲线上的某一 点g1＝(x， y)； 将g1点与私钥sk进行曲线运 算， 得到Y值， 表达式为： Y＝g1sk 对Y值使用kec cak256k1算法获取哈希值， 作为计算结果 值。 4.根据权利要求3所述的基于零知识证明防止商户作恶的数据源筛选方法， 其特征在 于， 零知识证明的计算包括： 生成随机数： n2＝nounce， n2∈zq， zq表示有理数集 合； 根据secp25 6pk1算法中的已确定且公开已知参数g算出u， 表达式为： u＝gn2 根据g1点和随机值 n2来计算v， 表达式为： 计算零知识证明pro of， 表达式为： c＝Hash(g1,pk,Y,u,v)mod  p proof＝n2‑c*sk 其中： mod表示取模； Y、 p、 u、 v、 c为计算的中间值。 5.根据权利要求4所述的基于零知识证明防止商户作恶的数据源筛选方法， 其特征在 于， 先对商户的公钥pk和Y点进行验证， 检验pk和Y是否是secp256k1曲线上的点， 然后 数学 验证c、 pk、 pro of、 g点计算结果是否与u值是否一 致， 推导过程 为： 若验证通过， 则表明是商户正在进行有效MPC隐私计算。 6.一种基于零知识证明防止商户作恶的数据源筛 选系统， 其特 征在于， 包括： 模块M1： 在隐私计算平台生成一个随机值， 并以HT TPS方式发送到商户服 务器； 模块M2： 在商户服 务器中， 根据随机值 生成相应 计算结果 值和零知识证明； 模块M3： 将计算结果 值、 零知识证明和过程数据发送给隐私计算平台； 模块M4： 在隐私计算平台中， 对计算结果值和零知识证 明进行验证， 若验证结果不符合 预设要求， 则对商户进行相应处罚。权　利　要　求　书 1/2 页 2 CN 114793228 A 27.根据权利要求6所述的基于零知识证明防止商户作恶的数据源筛选系统， 其特征在 于， 通过kec cak256哈希算法将随机值压缩成64 位16进制的数， 且哈希碰撞的概 率为0。 8.根据权利要求7所述的基于零知识证明防止商户作恶的数据源筛选系统， 其特征在 于， 计算结果 值的生成包括： 将随机值n1和自身公钥pk作为数据输入， 对数据输入使用哈希函数keccak256k1算 法获 取哈希值： Hash＝keccak256k1(n1， pk)， 用递归法对所得数据进行计算， 直到输出小于椭圆 曲线算法secp25 6pk1中的p值， 并且是曲线上的某一 点g1＝(x， y)； 将g1点与私钥sk进行曲线运 算， 得到Y值， 表达式为： Y＝g1sk 对Y值使用kec cak256k1算法获取哈希值， 作为计算结果 值。 9.根据权利要求8所述的基于零知识证明防止商户作恶的数据源筛选系统， 其特征在 于， 零知识证明的计算包括： 生成随机数： n2＝nounce， n2∈zq， zq表示有理数集 合； 根据secp25 6pk1算法中的已确定且公开已知参数g算出u， 表达式为： u＝gn2 根据g1点和随机值 n2来计算v， 表达式为： 计算零知识证明pro of， 表达式为： c＝Hash(g1,pk,Y,u,v)mod  p proof＝n2‑c*sk 其中： mod表示取模； Y、 p、 u、 v、 c为计算的中间值。 10.根据权利要求9所述的基于零知识证明防止商户作恶的数据源筛选系统， 其特征在 于， 先对商户的公钥pk和Y点进行验证， 检验pk和Y是否是secp256k1曲线上的点， 然后 数学 验证c、 pk、 pro of、 g点计算结果是否与u值是否一 致， 推导过程 为： 若验证通过， 则表明是商户正在进行有效MPC隐私计算。权　利　要　求　书 2/2 页 3 CN 114793228 A 3