一种基于零知识证明与区块链的匿名调查方法与流程

本发明属于网络问卷调查技术领域，具体涉及一种基于零知识证明与区块链的匿名问卷调查方法。

背景技术：

问卷调查又被称为调查表或者询问表，通过问问题的方式系统地记录调查内容。问卷有多种形式：表格式，卡片式，薄记式。问卷调查的好处有几点。其一问卷调查法的优点是能节省时间，人力和体力。其二问卷调查结果更加容易量化。问卷调查法是一种结构化的调查方式，调查的表现形式和提问的序列，还有答案的给出都是固定不变的，是用文字的方法表现出来，因此，这种方式好量化。其三，问卷调查法的结果更容易统计处理和分析。我们可以利用分析软件进行数据分析，非常简便。其四，问卷调查法的优点是能够大规模的调查。不管调查者参加调查了没有，都能从问卷上了解被调查者的想法，态度，行为。当然，问卷调查也有其不足之处，就是问卷调查法面对设计方面的问题比较困难。因为这样的问题常常需要得知被调查者的目的，动机，思维的过程。

当前随着网络技术，尤其是移动互联网的发展，更多的问卷调查是在网络上进行，网络问卷调查相对于线下问卷调查具有成本低、分发问卷快、结果统计快速、效率高等特点。但是，网络问卷调查在填写问卷时，一般都会要求用户登录，登录过程一般需要提交个人信息，如手机号码等，最后在提交问卷时，问卷系统可能会将每一份问卷与填写问卷的用户信息绑定。对于一些敏感话题，被调查用户出于担心个人信息被泄露，而选择不填写问卷。也可能违背自身观点，随大潮填写问卷，这会造成最后统计的问卷结果出现偏差。

区块链本质上是一个去中心化的数据库，是指通过去中心化和去信任的方式集体维护一个可靠数据库。区块链技术是一种不依赖第三方、通过自身分布式节点进行网络数据的存储、验证、传递和交流的一种技术方案。因此，有人从金融会计的角度，把区块链技术看成是一种分布式开放性去中心化的大型网络记账薄，任何人任何时间都可以采用相同的技术标准加入自己的信息，延伸区块链，持续满足各种需求带来的数据录入需要。区块链具有公开可信，不可篡改，可溯源等特性。

以太坊是运行在一个计算机网络中的软件，它确保数据以及称为智能合约的小程序可以在没有中心协调者的情况下被所有网络中的计算机复制和处理。以太坊可以用来分布式储存数据并且计算。这些小型的电脑运行程序叫做智能合约，合约由参与者在他们自己的机器上通过一种称为”以太坊虚拟机“的操作系统运行。

零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。零知识证明在本方法中，由用户向系统证明其属于被授权的用户，但又不泄露具体是哪一个用户，确保用户身份与问卷内容无法绑定在一起。

技术实现要素：

针对现有网络问卷调查过程的缺陷或改进需求，本发明提供一种基于零知识证明与区块链的问卷调查方法，其目的在于解决现有的网络问卷调查过程中用户身份信息会被泄露，以及用户出于身份信息可能被泄露也不真实填写问卷。

本发明对用户身份信息的隐藏不是不对用户进行身份认证，而是用户在提交问卷时，不需要提供身份信息，而是提交一个证明，该证明保证用户是被授权能够提交问卷，同时该证明不泄露关于用户身份的任何信息。本发明将证明的验证过程用智能合约编写，放在区块链上运行，保证了验证过程的公开透明。

本发明提出的基于零知识证明与区块链的问卷调查方法，具体步骤为：

（1）调查发起方设计问卷，包括问卷题目，题目类型，题目选项等，同时生成一个问卷；

（2）调查发起方上传问卷到区块链（以太坊）上，所有用户都可以查看问卷；

（3）调查发起方与被调查用户交互，调查发起方确定能够参与到该问卷调查的用户，参与到该调查的用户需要向发起方提供一个标识其身份信息的uid，uid可以任意，用户每次参与调查都可以使用一个新的密钥重新生成一个uid；

（4）发起方上传可以参与本次调查的用户uid集合到区块链上；

（5）用户从区块链上获取本次调查的用户uid集合，如在步骤（3）提交的uid在该集合中，表示已被授权参与此次调查；

（6）用户填写问卷，同时使用零知识证明生成证明，表示其拥有一个密钥，该密钥可以生成一个uid，生成的uid属于用户uid集合；

（7）用户将填写的问卷与证明一同上传到区块链；

（8）区块链上的智能合约验证用户上传的证明，验证通过，则将填写的问卷计入最终统计结果中，如果不通过，则忽略这次提交的问卷内容；

（9）调查发起方从区块链获取所有用户提交的问卷内容。统计结果，调查结束。

本发明中，生成证明的算法p如下：

其中，输入sk是生成当前用户的密钥，输入suid是参与调查的全体用户uid的集合。

本发明中，验证证明算法v如下：

其中，输入suid是参与调查的全体用户uid的集合，证明π是用户提交的用于验证的证明，如果验证通过输出1，不通过输出0。该验证算法以智能合约的形式部署在区块链上。

关于生成证明的算法p和验证证明算法v进一步说明如下：

关于生成证明的算法p：

生成的证明π包含如下命题：

1、，且；

2、。

其中，sk是用户公钥pk对应的私钥，在生成的证明π中作为隐藏输入，不对外公布，nonce是指由问卷内容决定，是一个随机值，同时token用于唯一表示用户填写的问卷。生成证明的算法p是根据如上两个命题构建生成的过程，根据实际场景不同而不同，如选用的hash算法可以在不同场景下选择不同。

关于验证证明算法v，同样如此。

本发明中，调查发起方通过用户uid集合授权其审核通过的用户参与调查；没有审核通过的用户，其uid应该不在集合中，后续无法生成有效的证明，从而不能提交填写的问卷。这样确保了只有这次调查的目标用户才可以参与调查，避免了非目标用户参与调查造成的结果偏差。同时用户使用零知识证明生成的证明代替其身份信息，由于除用户自己，没有其他人可以知道该证明对于的uid是集合中的哪一个，也就不会泄露用户的身份信息。通过区块链上的智能合约验证，只有有效的证明才会被采纳。

通过零知识证明与区块链，实现了用户匿名参与调查，同时也可以保证未被授权的用户不能参与调查，保证了调查结果的准确性。

总体而言，本发明提出的调查方法与现有的方法相比，能够取得下列有益效果：

本方法能够解决被调查用户在提交填完完成的问卷时，避免传统方法中可能将问卷内容与提交用户身份信息绑定的可能。

本方法可以避免未经审核的用户提交问卷，因为用户创建证明时必须要求知道生成uid的密钥，在不知道密钥的情况下，无法生成一个有效的证明。

附图说明

图1为实施流程图。

具体实施方式

本发明提出基于零知识证明与区块链的问卷调查方法，具体实施流程为：

s1、调查发起方设计问卷，包括问卷题目，题目类型，题目选项等，同时生成一个问卷；

s2、调查发起方上传问卷到区块链（以太坊）上，所有用户都可以查看问卷；

s3、调查发起方与被调查用户交互，调查发起方确定能够参与到该问卷调查的用户，参与到该调查的用户需要向发起方提供一个标识其身份信息的uid，uid可以任意，用户每次参与调查都可以使用一个新的密钥重新生成一个uid；

s4、发起方上传可以参与本次调查的用户uid集合到区块链上；

s5、用户从区块链上获取本次调查的用户uid集合，如在第3步提交的uid在该集合中，表示已被授权参与此次调查；

s6、用户填写问卷，同时使用零知识证明生成证明，表示其拥有一个密钥，该密钥可以生成一个uid，生成的uid属于用户uid集合；

s7、用户将填写的问卷与证明一同上传到区块链；

s8、区块链上的智能合约验证用户上传的证明，验证通过，则将填写的问卷计入最终统计结果中，如果不通过，则忽略这次提交的问卷内容；

s9、调查发起方从区块链获取所有用户提交的问卷内容。统计结果，调查结束。

本发明中，调查发起方通过用户uid集合授权其审核通过的用户参与调查；没有审核通过的用户，其uid应该不在集合中，后续无法生成有效的证明，从而不能提交填写的问卷。这样确保了只有这次调查的目标用户才可以参与调查，避免了非目标用户参与调查造成的结果偏差。同时用户使用零知识证明生成的证明代替其身份信息，由于除用户自己，没有其他人可以知道该证明对于的uid是集合中的哪一个，也就不会泄露用户的身份信息。通过区块链上的智能合约验证，只有有效的证明才会被采纳。

通过零知识证明与区块链，实现了用户匿名参与调查，同时也可以保证未被授权的用户不能参与调查，保证了调查结果的准确性。

本方法在以太坊上进行了部署，通过实际测量，方法中的零知识证明公共参数在28mb左右，该参数只需要生成一次，且生成在问卷调查结束前就有效，可以在移动设备中使用，用于用户在移动设备执行生成证明算法p。验证算法v在以太坊上由提前部署的合约执行，执行过程需要消耗以太坊的gas，消耗量与集合suid大小有关，在suid大小为100时，消耗1211470gas，在可接受范围。

相对于其他方法，本方法中参与调查的全体用户uid的集合可更新。调查方可随时更新suid集合。在本方法中，集合中增加元素不影响已有的证明的有效性。若删除集合中的元素，另对于已经构建并验证通过的证明亦无影响，但尚未通过证明且被删除的公钥将无法通过验证。该特性是其他解决方案所未曾有的，提高了方法的灵活性。同时本方法可处理任何格式的数据，传统方法通过对用户身份或问卷填写内容进行隐藏从而实现信息保护，因此无法处理非选项问题。而本系统则通过切断问卷内容与被调查用户的关系实现信息隐藏，因此可以处理任意格式、长度的数据，可用性更强。