适配于区块链隐私交易的抗量子范围证明方法及装置

本技术涉及信息安全和电子商务，特别涉及一种适配于区块链隐私交易的抗量子范围证明方法及装置。

背景技术：

1、范围证明是一种两方协议，其允许证明者向验证者证明某个被承诺的值属于一个公开的数值范围，而不泄露除范围陈述有效性以外的其他任何信息。范围证明由于其建立信任和隐私保护的功能，被广泛应用于区块链、隐私交易、匿名认证、电子投票等实际系统中。特别的，在区块链隐私交易中，范围证明可证明交易金额处于一个特定范围内，而无需暴露实际数值，从而在保障隐私性的同时实现整个货币系统的收支平衡。

2、一般而言，有两种通用的方法构造范围证明，一种基于平方分解，另一种基于进制分解。基于平方分解构造的范围证明通常只需要通信常数个群元素，但这类范围证明需要使用rsa群或类群，每个群元素需要用较多的字节进行表示，并且群中运算的实际性能较差。

3、目前被学术界和工业界广泛认可的范围证明基于二进制分解构造。为证明一个秘密值v属于范围[0,2k-1]，可以先把v分解成对应地二进制向量，然后证明每个二进制元素都是0或1。bulletproofs借助内积论证，首次实现了具有对数级别通信复杂度的范围证明，其具有很低的实际证明规模，适配于区块链等存储压力大的实际应用系统。此外，由于区块链系统中的一笔交易往往具有多笔输入和输出，bulletproofs还提出了一种具有非平凡批处理方式的批量化范围证明，其能够高效处理多输入输出交易。

4、以bulletproofs为代表的范围证明协议及其支撑性密码算法和密码协议的安全性大都基于有限域或椭圆曲线上离散对数问题的难解性，这就导致具有量子攻击能力的敌手可以轻易地构造出非法范围证明、破坏区块链安全性；而现有宣称抗量子安全的格基范围证明在通信复杂度的性能方面存在瓶颈，批量化的功能缺失，不利于数据通信的长期安全。

5、除此之外，基于快速-里德所罗门编码的零知识证明由于只需要哈希操作和域运算，被认为是抗量子的。并且针对算术电路可满足问题的基于快速-里德所罗门编码的零知识证明可以达到对数级别的通信复杂度。

6、然而，由于范围证明对实际证明规模的要求较高，而平凡调用针对算术电路可满足问题的已有协议往往会造成50kb以上的实际通信量，不利于实际应用，亟待解决。

技术实现思路

1、本技术提供一种适配于区块链隐私交易的抗量子范围证明方法及装置，以解决现有抗量子范围证明通信开销高、难以批处理等问题。

2、本技术第一方面实施例提供一种适配于区块链隐私交易的抗量子范围证明方法，包括以下步骤：构建批处理向量内积论证协议，并确定所有待证明秘密整数，且判断所述所有待证明秘密整数的数量；如果有且仅有一个待证明秘密整数，则分解所述待证明秘密整数，得到所述待证明秘密整数对应的第一展开向量和第一秘密多项式，并基于所述第一展开向量、所述第一秘密多项式和所述批处理向量内积论证协议，生成所述待证明秘密整数的单一证明结果；如果存在至少两个待证明秘密整数，则分解所述至少两个待证明秘密整数中每个待证明秘密整数，得到所述每个待证明秘密整数对应的第二展开向量和第二秘密多项式，并根据所述第二展开向量、所述第二秘密多项式和所述批处理向量内积论证协议生成所述至少两个待证明秘密整数的批处理证明结果。

3、可选地，在本技术的一个实施例中，所述构建批处理向量内积论证协议，包括：对目标向量组进行编码，得到编码向量组，并基于所述编码向量组，生成秘密编码多项式；根据所述秘密编码多项式和第一预设乘法陪集计算估值矩阵，基于所述估值矩阵，生成所述秘密编码多项式对应的承诺；基于所述目标向量组，构建随机挑战，并根据预设快速里德所罗门编码交互式证明子协议、预设单变量求和验证协议和所述随机挑战对所述承诺进行验证，以构建所述批处理向量内积论证协议。

4、可选地，在本技术的一个实施例中，所述基于所述第一展开向量、所述第一秘密多项式和所述批处理向量内积论证协议，生成所述待证明秘密整数的单一证明结果，包括：在所述第一预设乘法陪集中，对所述第一秘密多项式进行快速傅里叶变换，得到所述第一秘密多项式对应的估值；根据所述第一秘密多项式对应的估值和所述预设merkle承诺算法得到所述第一秘密多项式对应的承诺；基于所述第一展开向量和所述第一秘密多项式，构建多个哈达玛积关系式；通过预设有限域获取第一随机向量，并根据所述第一随机向量将所述多个哈达玛积关系式转换为多个向量的内积关系式；基于所述第一秘密多项式对应的承诺，调用所述批处理向量内积论证协议，以通过所述批处理向量内积论证协议分析所述内积关系式是否成立，得到所述单一证明结果。

5、可选地，在本技术的一个实施例中，所述根据所述第二展开向量、所述第二秘密多项式和所述批处理向量内积论证协议生成所述至少两个待证明秘密整数的批处理证明结果，包括：基于所述每个待证明秘密整数对应的所述第二秘密多项式和所述第一预设乘法陪集，计算所述第二秘密多项式对应的估值矩阵，并生成所述估值矩阵的承诺；通过预设有限域获取第二随机向量，并根据所述第二随机向量计算第一验证向量和第一证明向量；在第二预设乘法陪集中，分别对所述第一随机向量、所述第一验证向量和所述第一证明向量进行逆向快速傅里叶变换，得到所述每个待证明秘密整数对应的第一插值、验证插值和证明插值；基于所述批处理向量内积论证协议、所述第一插值、所述验证插值和所述证明插值，对所述每个待证明秘密整数进行批处理范围证明操作，得到所述批处理证明结果。

6、本技术第二方面实施例提供一种适配于区块链隐私交易的抗量子范围证明装置，包括：判断模块，用于构建批处理向量内积论证协议，并确定所有待证明秘密整数，且判断所述所有待证明秘密整数的数量；单一证明模块，用于如果有且仅有一个待证明秘密整数，则分解所述待证明秘密整数，得到所述待证明秘密整数对应的第一展开向量和第一秘密多项式，并基于所述第一展开向量、所述第一秘密多项式和所述批处理向量内积论证协议，生成所述待证明秘密整数的单一证明结果；批处理证明模块，用于如果存在至少两个待证明秘密整数，则分解所述至少两个待证明秘密整数中每个待证明秘密整数，得到所述每个待证明秘密整数对应的第二展开向量和第二秘密多项式，并根据所述第二展开向量、所述第二秘密多项式和所述批处理向量内积论证协议生成所述至少两个待证明秘密整数的批处理证明结果。

7、可选地，在本技术的一个实施例中，所述判断模块包括：第一编码单元，用于对目标向量组进行编码，得到编码向量组，并基于所述编码向量组，生成秘密编码多项式；第一计算单元，用于根据所述秘密编码多项式和第一预设乘法陪集计算估值矩阵，基于所述估值矩阵，生成所述秘密编码多项式对应的承诺；验证单元，用于基于所述目标向量组，构建随机挑战，并根据预设快速里德所罗门编码交互式证明子协议、预设单变量求和验证协议和所述随机挑战对所述承诺进行验证，以构建所述批处理向量内积论证协议。

8、可选地，在本技术的一个实施例中，所述单一证明模块包括：第一变换单元，用于在所述第一预设乘法陪集中，对所述第一秘密多项式进行快速傅里叶变换，得到所述第一秘密多项式对应的估值；第二计算单元，用于根据所述第一秘密多项式对应的估值和所述预设merkle承诺算法得到所述第一秘密多项式对应的承诺；构建单元，用于基于所述第一展开向量和所述第一秘密多项式，构建多个哈达玛积关系式；转换单元，用于通过预设有限域获取第一随机向量，并根据所述第一随机向量将所述多个哈达玛积关系式转换为多个向量的内积关系式；调用单元，用于基于所述第一秘密多项式对应的承诺，调用所述批处理向量内积论证协议，以通过所述批处理向量内积论证协议分析所述内积关系式是否成立，得到所述单一证明结果。

9、可选地，在本技术的一个实施例中，所述批处理证明模块包括：第三计算单元，用于基于所述每个待证明秘密整数对应的所述第二秘密多项式和所述第一预设乘法陪集，计算所述第二秘密多项式对应的估值矩阵，并生成所述估值矩阵的承诺；第四计算单元，用于通过预设有限域获取第二随机向量，并根据所述第二随机向量计算第一验证向量和第一证明向量；第二变换单元，用于在第二预设乘法陪集中，分别对所述第一随机向量、所述第一验证向量和所述第一证明向量进行逆向快速傅里叶变换，得到所述每个待证明秘密整数对应的第一插值、验证插值和证明插值；处理单元，用于基于所述批处理向量内积论证协议、所述第一插值、所述验证插值和所述证明插值，对所述每个待证明秘密整数进行批处理范围证明操作，得到所述批处理证明结果。

10、本技术第三方面实施例提供一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如上述实施例所述的适配于区块链隐私交易的抗量子范围证明方法。

11、本技术第四方面实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，该程序被处理器执行时实现如上的适配于区块链隐私交易的抗量子范围证明方法。

12、由此，本技术的实施例具有以下有益效果：

13、本技术的实施例可通过构建批处理向量内积论证协议，并确定所有待证明秘密整数，且判断所有待证明秘密整数的数量；如果有且仅有一个待证明秘密整数，则分解待证明秘密整数，得到待证明秘密整数对应的第一展开向量和第一秘密多项式，并基于第一展开向量、第一秘密多项式和批处理向量内积论证协议，生成待证明秘密整数的单一证明结果；如果存在至少两个待证明秘密整数，则分解至少两个待证明秘密整数中每个待证明秘密整数，得到每个待证明秘密整数对应的第二展开向量和第二秘密多项式，并根据第二展开向量、第二秘密多项式和批处理向量内积论证协议生成至少两个待证明秘密整数的批处理证明结果。本技术通过构造通信复杂度为对数级别的抗量子范围证明，从而有效降低了协议的通信复杂度，提升了通信带宽的利用率。由此，解决了现有抗量子范围证明通信开销高、难以批处理等问题。

14、本技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到。