[发明专利]基于Elgamal的同态加密方法及应用系统

说明书

本发明公开了一种基于Elgamal的同态加密方法及应用系统，涉及信息安全技术，该方法包括基于预设算法生成系统参数以及交易发送方和交易接受方的公私钥；计算得到交易发送方交易金额密文、交易发送方账户原始金额密文、交易发送方交易后账户余额密文和交易接受方交易金额密文；给交易发送方交易金额密文构造一个交易金额处于特定范围的证据，给交易发送方交易后账户余额密文构造一个交易金额处于特定范围的证据；将得到的密文和构造的证据发送至区块链节点；区块链节点的智能合约基于证据和密文对交易的合法性进行验证。本发明能够更加准确的进行交易合法性的验证。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于Elgamal的同态加密方法及应用系统。

背景技术

区块链技术来自于比特币，具有去中心化、集体维护、公开透明、不可篡改、准匿名性等突出特点而受到广泛关注，是价值互联网的基础，是信任产生的机器，是新的协作机制，能够为自治组织提供支撑。当前区块链技术平台中，公链以比特币、以太坊为代表，联盟链以超级账本(Hyperledger Fabric)、Fisco为代表。无论公有链还是联盟链，因为账本的公开透明或者一定范围内的公开透明，以及准匿名性，导致明文的交易金额易造成用户隐私的泄露。

在密码交易研究领域，出现了多种隐藏交易金额的项目，如zerocash协议、monero(门罗币)、RingCT(环签交易)等，也出现了很多隐藏交易金额的技术方案，如采用Pedersen承诺来隐藏交易金额从而达到交易保密的目的，同时利用Pedersen承诺的同态性校验交易的合法性，主要是转出的交易金额和接收方的接受金额相等，交易金额处于某个合适的范围，余额处于某个合适的范围等检查，为了获得具体的交易金额，可以对交易金额和随机数用对方的公钥加密后在链上，或者以链下明文方式通知对方。

但是，上述方案不但麻烦，而且无法对密文进行同态运算。为了克服上述不便，Zether(匿名支付协议)项目引入了Elgamal算法(一种非对称加密算法)对交易金额进行加密，且对算法进行了修改，把原始Elgamal算法的明文提升为指数，这样密文就具有了加法同态性，可以对密文进行范围证明，但任何密文不具有全网同态性。PGC项目进一步把Elgamal算法进行了修改，但对于余额的范围证明采用了对余额重加密的方式，这增加了上链交易数据量。使用Paillier同态算法进行交易加密是另外一种方法，但直接使用Paillier算法容易导致已知明文攻击，而且很难直接将Paillier改造为具有承诺的形式。即使对Paillier算法进行修改，以支持余额处于某个范围的零知识证明，但采用Paillier算法虽然有同态的优势，但还是存在密文数据量和证据数据量过大的问题。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于Elgamal的同态加密方法及系统，能够更加准确的进行交易合法性的验证。

为达到以上目的，本发明提供的一种基于Elgamal的同态加密方法，包括以下步骤：

基于预设算法生成系统参数以及交易发送方和交易接受方的公私钥；

基于生成的系统参数和公私钥，并结合预设ElGamal加密算法，计算得到交易发送方交易金额密文、交易发送方账户原始金额密文、交易发送方交易后账户余额密文和交易接受方交易金额密文；

基于密文合法性证据生成函数构造交易金额密文合法性的证据，基于产生零知识范围证明的函数，给交易发送方交易金额密文构造一个交易金额处于特定范围的证据，给交易发送方交易后账户余额密文构造一个交易金额处于特定范围的证据；

将得到的密文和构造的证据发送至区块链节点；

区块链节点的智能合约基于证据和密文对交易的合法性进行验证。

在上述方案的基础上，所述基于预设算法生成系统参数以及交易发送方和交易接受方的公私钥，其中，生成的系统参数为：

sysPrm＝(G，g，h，p)