1.本发明涉及计算机技术领域,尤其涉及一种链式累加器构建方法及装置、成员证明方法 及系统。
背景技术:
2.密码累加器方案能够将一个大规模的值集合压缩为一个能够代表整个集合的短值,并能 够高效地给出任意元素的(非)成员证明。从现有安全假设角度划分,累加器可分为基于rsa 的密码累加器、基于双线性映射的密码累加器和基于哈希函数的密码累加器。
3.现有的累加器模型存在存储效率较低、操作执行较慢、需要可信管理员等缺陷。
技术实现要素:
4.本发明旨在提供一种克服上述问题或者至少部分地解决上述问题的链式累加器构建方法 及装置、成员证明方法及系统。
5.为达到上述目的,本发明的技术方案具体是这样实现的:
6.本发明的第一个方面提供了一种链式累加器构建方法,包括:获取待累加元素xi,将待 累加元素xi与当前累加值h
i-1
进行哈希计算,得到新的累加值hi,将新的累加值hi作为当前 累加值,当i=1时,当前累加值h
i-1
为初始值h0,i为大于等于1的正整数;构建链式累加器, 其中,链式累加器中的累加值序列包括依次连接的:h0,
……
,hi。
7.其中,将待累加元素xi与当前累加值h
i-1
进行哈希计算包括:将待累加元素xi或待累加 元素xi的哈希值与当前累加值h
i-1
进行拼接组合,并对拼接组合后的值进行哈希计算。
8.本发明第二个发明提供了一种成员证明方法,包括:管理员将累加元素集合x以间隔d 进行分组,得到分组累加元素集合x={[x1,x2,
…
,xd],
…
,[xi·
d 1
,xi·
d 2
,
…
xn]},其中,n为累加 元素的个数,i为分组数;管理员按照上述的链式累加器构建方法构建链式累加器;管理员获 取参与者发送的累加元素x
t
,生成累加元素x
t
的成员证明w,成员证明w=(w1,w2), w1=[h(x
i*d
),h(x
(i 1)*d
)],w2=[x
i*d
,x
i*d 1
,...,x
t
,...,x
(i 1)d
],其中d表示分组间隔,w1代表累加 值序列上以d为间隔的累加值序列证据节点值,w2为包含元素x的两个累加值序列证据节点 间的元素集合;管理员将累加元素x
t
的成员证明w发送至参与者;参与者接收累加元素x
t
的成员证明w,按照预设算法进行校验。
[0009]
其中,预设算法包括:belongs算法。
[0010]
本发明第三个方面提供了一种成员证明方法,包括:管理员利用上述的链式累加器构建 方法构建链式累加器,根据预设的密钥参数k生成累加元素xi的成员证据wi=h(xi,k);参与 者向所述管理员发送成员证明请求req=(x
i’,wi),其中x
i’为待验证累加元素;所述管理员 收到所述成员证明请求后,构造成员证明w
i’=h(x
i’,k),若wi=w
i’,则成员证明有效;若 wi≠w
i’,则成员证明无效。
[0011]
其中,在参与者向管理员发送成员证明请求之前,方法还包括:参与者接收管理员
发送 的累加元素对应的证据,保存在本地。
[0012]
本发明第四个方面提供了一种成员证明方法,包括:管理员利用上述的链式累加器构建 方法构建链式累加器,根据预设的密钥参数k和单次认证参数ri生成累加元素xi的成员证据 wi=h(xi,h(k,ri));参与者向所述管理员发送成员证明请求req=(x
i’,ri,wi),其中x
i’为待验证 累加元素;所述管理员收到成员证明请求后,构造成员证明w
i’=h(x
i’,h(k,ri)),若wi=w
i’, 则成员证明有效;若wi≠w
i’,则成员证明无效。
[0013]
其中,单次认证参数包括:随机数或时间戳。
[0014]
其中,在参与者向管理员发送成员证明请求之前,方法还包括:参与者接收管理员发送 的累加元素对应的证据和随机数和/或时间戳,保存在本地。
[0015]
本发明第五个方面提供了一种链式累加器构建装置,包括:计算模块,用于获取待累加 元素xi,将待累加元素xi与当前累加值h
i-1
进行哈希计算,得到新的累加值hi,将新的累加 值hi作为当前累加值,当i=1时,当前累加值h
i-1
为初始值h0,i为大于等于1的正整数; 构建模块,用于构建链式累加器,其中,链式累加器中的累加值序列包括依次连接的: h0,
……
,hi。
[0016]
其中,计算模块通过如下方式将待累加元素xi与当前累加值h
i-1
进行哈希计算:将待累 加元素xi或待累加元素xi的哈希值与当前累加值h
i-1
进行拼接组合,并对拼接组合后的值进 行哈希计算。
[0017]
本发明第六个方面提供了一种成员证明系统,包括:管理员,用于将累加元素集合x以 间隔d进行分组,得到分组累加元素集合x={[x1,x2,
…
,xd],
…
,[xi·
d 1
,xi·
d 2
,
…
xn]},其中,n为 累加元素的个数,i为分组数;通过如权利要求10至11任一项的链式累加器构建装置构建链 式累加器;获取参与者发送的累加元素x
t
,生成累加元素x
t
的成员证明w,成员证明w=(w1,w2), w1=[h(x
i*d
),h(x
(i 1)*d
)],w2=[x
i*d
,x
i*d 1
,...,x
t
,...,x
(i 1)d
],其中d表示分组间隔,w1代表累加 值序列上以d为间隔的累加值序列证据节点值,w2为包含元素x的两个累加值序列证据节点 间的元素集合;将累加元素x
t
的成员证明w发送至参与者;参与者,用于接收累加元素x
t
的成员证明w,按照预设算法进行校验。
[0018]
其中,预设算法包括:belongs算法。
[0019]
本发明第七个方面提供了一种成员证明系统,包括:管理员,用于利用上述的链式累加 器构建装置构建链式累加器,根据预设的密钥参数k生成累加元素xi的成员证据wi=h(xi,k); 参与者,用于向管理员发送成员证明请求req=(x
i’,wi),其中x
i’为待验证累加元素;管理 员,还用于在收到成员证明请求后,构造成员证明w
i’=h(x
i’,k),,若wi=w
i’,则成员证 明有效;若wi≠w
i’,则成员证明无效。
[0020]
其中,参与者,还用于在向管理员发送成员证明请求之前,接收管理员发送的累加元素 对应的证据,保存在本地。
[0021]
本发明第八个方面提供了一种成员证明系统,包括:管理员,用于利用上述的链式累加 器构建装置构建链式累加器,根据预设的密钥参数k和单次认证参数ri生成累加元素xi的成 员证据wi=h(xi,h(k,ri));参与者,用于向管理员发送成员证明请求req=(x
i’,ri,wi),其中xi’ꢀ
为待验证累加元素;管理员,还用于在收到成员证明请求后,构造成员证明w
i’=h(x
i’,h(k,ri)), 若wi=w
i’,则成员证明有效;若wi≠w
i’,则成员证明无效。
[0022]
其中,单次认证参数包括:随机数或时间戳。
[0023]
其中,参与者,还用于在向管理员发送成员证明请求之前,接收管理员发送的累加元素 对应的证据和随机数和/或时间戳,保存在本地。
[0024]
由此可见,通过本发明提供的链式累加器构建方法及装置,以哈希链结构为基础构建了 一种新型链式累加器,能够动态的添加和删除累加元素。之后能够生成成员证明。
[0025]
通过本发明实施例提供的成员证明方法及系统,设计了一种无密钥的成员证明方案,该 方案通过将累加集合元素分组,对链式累加器模型中部分节点进行重构,从而证明元素是累 加集合的成员。该方法具有自认证性,生成的证据能够被第三者认证,而不依赖于管理员的 权威性;该方法的缺陷在于证据需要随累加集合的更新而更新。
[0026]
通过本发明实施例提供的成员证明方法,设计了另外一种基于密钥的成员证明方法,基 于密钥的成员证明引入秘密参数,能够简洁高效的验证元素的存在性,提高了成员证明的效 率,且该证据无需更新。
[0027]
在此基础上,还加入了随机数(或时间戳),能够将其作为辅助参数加入证明的过程中, 使得管理员能够在不暴露密钥信息的情况下,让证据能够被第三方验证。
附图说明
[0028]
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图 作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的 普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0029]
图1为本发明实施例提供的链式累加器构建方法的流程图;
[0030]
图2为本发明实施例提供的链式累加器构建装置的结构示意图;
[0031]
图3为本发明实施例提供的链式累加器结构示意图;
[0032]
图4为本发明实施例提供的成员证明系统的示意图;
[0033]
图5为本发明实施例1提供的成员证明方法的流程图;图6为本发明实施例1提供的成员证明方法的具体流程图;图7为本发明实施例1提供的成员证明系统的示意图;图8为本发明实施例2提供的成员证明方法的流程图;图9为本发明实施例2提供的成员证明方法的具体流程图;图10为本发明实施例2提供的成员证明系统的示意图;图11为本发明实施例3提供的成员证明方法的流程图;图12为本发明实施例3提供的成员证明方法的具体流程图;图13为本发明实施例提供的成员证明系统的示意图。
具体实施方式
[0034]
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例 性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。 相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传 达给本领域的技术人员。
[0035]
图1示出了本发明实施例提供的链式累加器构建方法的流程图,参见图1,本发明
实施 例提供的链式累加器构建方法,包括:
[0036]
s101,获取待累加元素xi,将待累加元素xi与当前累加值h
i-1
进行哈希计算,得到新的 累加值hi,将新的累加值hi作为当前累加值,当i=1时,当前累加值h
i-1
为初始值h0,i为 大于等于1的正整数;
[0037]
s102,构建链式累加器,其中,链式累加器中的累加值序列包括依次连接的:h0,
……
,hi。
[0038]
作为本发明实施例的一个可选实施方式,将待累加元素xi与当前累加值hi-1进行哈希 计算包括:将待累加元素xi或待累加元素xi的哈希值与当前累加值h
i-1
进行拼接组合,并对 拼接组合后的值进行哈希计算。
[0039]
具体地,本发明的链式累加器结合报文哈希链数据结构,将每个在累加集合中的当前待 累加元素或累加元素的哈希值与上一个哈希链节点值拼接组合,经过抗碰撞哈希函数h计算 后得到新的哈希链节点值,并加入哈希链集合中形成链式累加器,该哈希链结合即为链式累 加器中的累加值序列。其中哈希函数的选择包括sha-1、sha-256、md5、sm3等算法,这 在本发明中不做具体限制。
[0040]
具体实施时,可以先进行初始化累加器,累加器管理员生成累加器初始参数(安全参数k、 哈希函数h等),并随机生成累加器初始值acc0;参与者向管理员发送累加元素x;累加器 管理员将接收到的累加元素x或元素的哈希值与当前累加值acc0拼接组合,通过初始化时选 取的哈希函数h(如sha-256、sm3等)计算acc1=h(acc0,x),将acc1作为新的累加值进行 后续操作。
[0041]
构建链式累加器后,可以为累加元素x生成成员证明,若参与者向管理员请求累加元素 x的成员证明,则管理员向参与者发送证据w,从而可以证明参与者出示的累加元素x为集 合成员。
[0042]
由此可见,通过本发明实施例提供的链式累加器构建方法,以哈希链结构为基础构建了 一种新型链式累加器,能够动态的添加和删除累加元素。之后能够生成成员证明。
[0043]
图2示出了本发明实施例提供的链式累加器构建装置的结构示意图,该链式累加器构建 装置应用上述方法,以下仅对链式累加器构建装置的结构进行简单说明,其他未尽事宜,请 参照上述链式累加器构建方法中的相关描述,参见图2,本发明实施例提供的链式累加器构 建装置,包括:
[0044]
计算模块,用于获取待累加元素xi,将待累加元素xi与当前累加值h
i-1
进行哈希计算, 得到新的累加值hi,将新的累加值hi作为当前累加值,当i=1时,当前累加值h
i-1
为初始值 h0,i为大于等于1的正整数;
[0045]
构建模块,用于构建链式累加器,其中,链式累加器中的累加值序列包括依次连接的: h0,
……
,hi。
[0046]
作为本发明实施例的一个可选实施方式,计算模块通过如下方式将待累加元素xi与当前 累加值h
i-1
进行哈希计算:将待累加元素xi或待累加元素xi的哈希值与当前累加值h
i-1
进行 拼接组合,并对拼接组合后的值进行哈希计算。
[0047]
由此可见,通过本发明实施例提供的链式累加器构建装置,以哈希链结构为基础构建了 一种新型链式累加器,能够动态的添加和删除累加元素。之后能够生成成员证明。
[0048]
具体实施时,通过图3对本发明实施例提供的链式累加器进行进一步说明:
[0049]
定义:令m为所有值的集合。对任意待累加元素集合(有存储的)强通用累加 器模型都可用一个五元组表示:acc=(setup,witness,belongs,update,checkupdate),其中:
[0050]
setup:从哈希函数群h中随机选择一个哈希函数记为h,将待累加元素集合x置为空 集,随机选取(或多方安全计算)一个初始值a,经函数h计算后将h(a)作为哈希链的初始 值acc0。
[0051]
witness:输入x∈m及存储m,输出证据w。证据w1=[h(x
i*d
),h(x
(i 1)*d
)], w2=[x
i*d
,x
i*d 1
,...,x,...,x
(i 1)d
],其中d哈希链节点存储间隔,w1代表哈希链上以d为间隔的哈 希链证据节点值,w2为包含元素x的两个哈希链证据节点间的元素集合若则w1=[h(x
i*d
),h(x
(i 1)*d
)],w2=[x
i*d
,x
i*d 1
,...,xj,xk,...,x
(i 1)d
],其中xj《x《xk且(xj,xk)为集 合中连续元素。
[0052]
belongs:输入x∈m,证据w=(w1,w2)和累加器值acc,其中w1=[h(x
i*d
),h(x
(i 1)*d
)], w2=[x
i*d
,x
i*d 1
,...,x
(i 1)d
],验证者需验证h(x
(i 1)*d
)=h(...(h(h(x
i*d
),x
i*d 1
))...,x
(i 1)d
)。若该式成 立且x∈w2,则证明x是该累加器的成员,算法返回1;若则算法返回0.
[0053]
update:输入x∈m,累加器值acc
bf
和存储m
bf
。更新有两种状态:增加(add)和删除 (del)。
[0054]
若op=add且则即x={x1,x2,...,xn,x},累加器值更新为 acc
af
=h(acc
bf
,x)。该更新的证据可表示为:w
add
=(add,[a
bf
,acc
af
],[x])。
[0055]
若op=del且x∈x,则算法首先要在集合x中定位到元素x并将其从集合中删去。由于 本发明中所选哈希算法的单向性和无碰撞性,为保证哈希链累加器模型的正确性,算法需要 将哈希链中元素x后的链节点重新计算并构建成新的哈希链hc':acc
af
=acc
bf
/x。
[0056]
checkupdate:输入x∈m,更新证据w及更新前后的累加器值acc
bf
、acc
af
,具体步骤 如下:
[0057]
若w=(add,w1,w2),则算法计算acc'=h(acc
bf
,x)。若acc'=acc
af
,则证明该操作有效, 算法输出1;若acc'≠acc
af
,则说明增加的元素x有误,该操作无效,算法输出0。
[0058]
若w=(del,w1,w2),则等同于算法计算元素x的非成员证明,不再赘述。
[0059]
可见,本发明设计了通用的链式累加器函数,链式累加器模型由一个五元组组成,包括 初始参数和初始累加值的生成算法setup、证据生成算法witness、累加值的更新算法update 和检验更新算法checkupdate。
[0060]
参见图4,本发明还提供一种成员证明系统,该成员证明系统包括至少一个参与者和一 个管理员,其中管理员应用上述链式累加器构建方法构建链式累加器,同时管理员可以包括 上述链式累加器构建装置。
[0061]
其中,
[0062]
管理员,用于接收到参与者发送的待累加元素xi后,将其存入待累加集合x中。根据待 累加集合x中的值及随机生成的初始值h0构建链式累加器,若参与者向管理员请求验证某一 个值是否为累加集合x的成员,则生成一个对应的证据w发送给参与者。
[0063]
参与者,用于将待累加值xi发送给管理员,可根据管理员分发的证据证明自己出
为包含 元素x的两个累加值序列证据节点间的元素集合;将累加元素x
t
的成员证明w发送至参与者;
[0080]
参与者,用于接收累加元素x
t
的成员证明w,按照预设算法进行校验。
[0081]
作为本发明实施例的一个可选实施方式,预设算法包括:belongs算法。
[0082]
由此可见,通过本发明实施例1提供的成员证明系统,设计了一种无密钥的成员证明方 案,该方案通过将累加集合元素分组,对链式累加器模型中部分节点进行重构,从而证明元 素是累加集合的成员。该方法具有自认证性,生成的证据能够被第三者认证,而不依赖于管 理员的权威性;该方法的缺陷在于证据需要随累加集合的更新而更新。
[0083]
实施例2
[0084]
基于上述链式累加器构建方法,本发明实施例2提供一种成员证明方法,该方法为基于 密钥的成员证明方法中的一种无单次认证参数参与的情况,参见图8,该实施例2提供的成 员证明方法,包括:
[0085]
s301,管理员利用上述的链式累加器构建方法构建链式累加器,根据预设的密钥参数k 生成累加元素xi的成员证据wi=h(xi,k);
[0086]
s302,参与者向管理员发送成员证明请求req=(x
i’,wi),其中x
i’为待验证累加元素;
[0087]
s303,管理员收到成员证明请求后,构造成员证明w
i’=h(x
i’,k),若wi=w
i’,则成员 证明有效;若wi≠w
i’,则成员证明无效。
[0088]
作为本发明实施例提供的一种可选实施方式,在参与者向管理员发送成员证明请求之前, 本发明实施例2提供的成员证明方法还包括:参与者接收管理员发送的累加元素对应的证据, 保存在本地。
[0089]
以下,结合图9,对本发明实施例2提供的的成员证明方法进行进一步说明:
[0090]
1、初始化累加器。管理员生成初始参数(安全参数、哈希函数及密钥k),收集各个参 与者发送的累加元素xi,构建出链式累加器模型;
[0091]
2、发送证据。参与者向管理员发送其累加元素xi后,会收到管理员发送的证据wi=h(xi,k) 并保存在本地。
[0092]
3、构造成员证明请求。参与者向管理员发送验证请求req=(xi’,wi),其中xi’为待验证的 累加元素,wi为参与者持有的证据。
[0093]
4、证据比对。管理员收到请求后,构造成员证明wi’=h(xi’,k),其中xi’为参与者发送的 累加元素。若wi=wi’,则成员证明有效;若wi≠wi’,则成员证明无效。
[0094]
由此可见,通过本发明实施例2提供的成员证明方法,根据累加器特性设计了基于密钥 的成员证明方法,基于密钥的成员证明引入秘密参数,能够简洁高效的验证元素的存在性, 提高了成员证明的效率,且该证据无需更新。
[0095]
基于上述链式累加器构建装置,本发明实施例2还提供一种成员证明系统,该成员证明 系统应用上述实施例2的成员证明方法,以下仅对实施例2的成员证明系统的结构进行简单 说明,其他未尽事宜,请参照上述实施例2的成员证明方法中的相关描述,参见图10,本发 明实施例2提供的成员证明系统,包括:
[0096]
管理员,用于利用上述的链式累加器构建装置构建链式累加器,根据预设的密钥参数k 生成累加元素xi的成员证据wi=h(xi,k);
[0097]
参与者,用于向管理员发送成员证明请求req=(x
i’,wi),其中x
i’为待验证累加元素;
[0098]
管理员,还用于在收到成员证明请求后,构造成员证明w
i’=h(x
i’,k),若wi=w
i’,则 成员证明有效;若wi≠w
i’,则成员证明无效。
[0099]
作为本发明实施例的一个可选实施方式,参与者,还用于在向管理员发送成员证明请求 之前,接收管理员发送的累加元素对应的证据,保存在本地。
[0100]
由此可见,通过本发明实施例2提供的成员证明系统,根据累加器特性设计了基于密钥 的成员证明方案,基于密钥的成员证明引入秘密参数,能够简洁高效的验证元素的存在性, 提高了成员证明的效率,且该证据无需更新。
[0101]
实施例3
[0102]
基于上述链式累加器构建方法,本发明实施例3提供一种成员证明方法,该方法为基于 密钥的成员证明方法中的一种有单次认证参数参与的情况,参见图11,该实施例3提供的成 员证明方法,包括:
[0103]
s401,管理员利用上述的链式累加器构建方法构建链式累加器,根据预设的密钥参数k 和单次认证参数ri生成累加元素xi的成员证据wi=h(xi,h(k,ri));
[0104]
s402,参与者向管理员发送成员证明请求req=(x
i’,ri,wi),其中x
i’为待验证累加元素;
[0105]
s403,管理员收到成员证明请求后,构造成员证明w
i’=h(x
i’,h(k,ri)),若wi=w
i’,则成 员证明有效;若wi≠w
i’,则成员证明无效。
[0106]
作为本发明实施例的一个可选实施方式,单次认证参数包括:随机数或时间戳。
[0107]
作为本发明实施例的一个可选实施方式,在参与者向管理员发送成员证明请求之前,本 发明实施例3提供的成员证明方法还包括:参与者接收管理员发送的累加元素对应的证据和 随机数和/或时间戳,保存在本地。
[0108]
以下,结合图12,对本发明实施例3提供的的成员证明方法进行进一步说明:
[0109]
1.初始化累加器。管理员生成初始参数(安全参数、哈希函数及密钥k),收集各个参 与者发送的累加元素xi,构建出链式累加器模型。
[0110]
2.发送证据。参与者向管理员发送其累加元素xi后,会收到管理员发送的“证据-随机数 (或时间戳)”对(wi,ri),其中wi=h(xi,h(k,r))并保存在本地。
[0111]
3.构造成员证明请求。参与者向管理员发送验证请求req=(x
i’,ri,wi),其中x
i’为待验 证累加元素,ri为管理员发送的随机数(或时间戳),wi为参与者持有的证据。
[0112]
4.证据比对。管理员收到请求后,构造成员证明w
i’=h(x
i’,h(k,ri)),其中x
i’为参与 者发送的累加元素。若wi=w
i’,则成员证明有效;若wi≠w
i’,则成员证明无效。
[0113]
加入随机数(或时间戳)的意义是:管理员或参与者可以将val=h(k,r)公布,使得第三者 能够认证该证据的有效性,同时避免暴露密钥的信息。
[0114]
由此可见,通过本发明实施例3提供的成员证明方法,根据累加器特性设计了基于密钥 的成员证明方法,基于密钥的成员证明引入秘密参数,能够简洁高效的验证元素的存在性, 提高了成员证明的效率,且该证据无需更新。在此基础上,还加入了随机数(或时间戳), 能够将其作为辅助参数加入证明的过程中,使得管理员能够在不暴露密钥信息的情况下,让 证据能够被第三方验证。
[0115]
基于上述链式累加器构建装置,本发明实施例3还提供一种成员证明系统,该成员证明 系统应用上述实施例3的成员证明方法,以下仅对实施例3的成员证明系统的结构进行简单 说明,其他未尽事宜,请参照上述实施例3的成员证明方法中的相关描述,参见图13,本发 明实施例3提供的成员证明系统,包括:
[0116]
管理员,用于利用上述的链式累加器构建装置构建链式累加器,根据预设的密钥参数k 和单次认证参数ri生成累加元素xi的成员证据wi=h(xi,h(k,ri));
[0117]
参与者,用于向管理员发送成员证明请求req=(x
i’,ri,wi),其中x
i’为待验证累加元素;
[0118]
管理员,还用于在收到成员证明请求后,构造成员证明w
i’=h(x
i’,h(k,ri)),若wi=w
i’, 则成员证明有效;若wi≠w
i’,则成员证明无效。
[0119]
作为本发明实施例的一个可选实施方式,单次认证参数包括:随机数或时间戳。
[0120]
作为本发明实施例的一个可选实施方式,参与者,还用于在向管理员发送成员证明请求 之前,接收管理员发送的累加元素对应的证据和随机数和/或时间戳,保存在本地。
[0121]
由此可见,通过本发明实施例3提供的成员证明系统,根据累加器特性设计了基于密钥 的成员证明方法,基于密钥的成员证明引入秘密参数,能够简洁高效的验证元素的存在性, 提高了成员证明的效率,且该证据无需更新。在此基础上,还加入了随机数(或时间戳), 能够将其作为辅助参数加入证明的过程中,使得管理员能够在不暴露密钥信息的情况下,让 证据能够被第三方验证。
[0122]
以上仅为本技术的实施例而已,并不用于限制本技术。对于本领域技术人员来说,本申 请可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进 等,均应包含在本技术的权利要求范围之内。
再多了解一些
本文用于创业者技术爱好者查询,仅供学习研究,如用于商业用途,请联系技术所有人。
