买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国科学院上海高等研究院

摘要：本发明公开了一种基于图形处理器的子弹证明方法和装置，其中方法包括：子弹证明方法中包括通过内积论证方式验证待判断向量之间存在内积关系；其中，内积论证方式包括：证明者和验证者中的参数计算过程均是通过图形处理器进行的，且图形处理器通过椭圆曲线加法运算进行两个向量之间的加法运算，通过椭圆曲线标量乘法运算实现标量与向量之间的乘法运算。本发明方法实现对子弹算法的部分并行化处理，使得内积验证的通信量可减少三分之一，提高了证明和验证的速度。且通过椭圆曲线加法运算进行两个向量之间的加法运算，通过椭圆曲线标量乘法运算实现标量与向量之间的乘法运算，进一步实现内积论证方法的加速。

主权项：1.一种基于图形处理器的子弹证明方法，包括：所述子弹证明方法中包括通过内积论证方式验证待判断向量之间存在内积关系；所述子弹证明方法属于零知识证明方法；其中，所述内积论证方式包括：证明者和验证者中的参数计算过程均是通过图形处理器进行的，且所述图形处理器通过椭圆曲线加法运算进行两个向量之间的加法运算，通过椭圆曲线标量乘法运算实现标量与向量之间的乘法运算，所述椭圆曲线加法运算和所述椭圆曲线标量乘法运算是定义在有限域Fp上的；其中，所述椭圆曲线加法运算公式为： 其中，KxK、yK和QxQ，yQ为待相加的两个向量，JxJ，yJ为KxK、yK和QxQ，yQ相加后得到的向量，当KxK、yK和QxQ，yQ不同时， 当KxK、yK和QxQ，yQ相同时，p为素数；所述椭圆曲线标量乘法运算为：将所述标量与向量之间的乘法运算转换为多个向量之间的加法运算式，再通过所述椭圆曲线加法运算对所述加法运算式进行计算；通过内积论证方式验证待判断向量之间存在内积关系步骤包括：对参数组内参数进行初始化，其中所述参数组内参数包括向量g,向量h,标量u,标量M,向量a,向量b,标量n，a和b为待判断向量，且M＝gahb为a和b的预设内积关系，n表示向量维度；将g,h,u,M,a,b作为第一运算参数组，将g,h,u,M作为第二运算参数组；判断当前n是否大于1，若是则将n除以2后作为新的n，证明者基于当前所述第一运算参数组内参数数值进行参数计算获取向量L和向量R，并将L和R传输给验证者；所述验证者随机生成x，并将其传输给所述证明者；所述证明者基于x、L、R和当前所述第一运算参数组内参数数值进行参数计算获取所述第一运算参数组内参数的更新数值，并基于所述第一运算参数组内参数的更新数值对所述第一运算参数组内参数数值进行更新，所述验证者基于L、R、x和当前所述第二运算参数组内参数数值进行参数计算获取所述第二运算参数组内参数的更新数值，并基于所述第二运算参数组内参数的更新数值对所述第二运算参数组内参数数值进行更新，并重新判断当前n是否大于1；若当前n不大于1，则当前n等于1，通过佩德森承诺的哈希函数进行参数计算获取重写M，并判断所述重写M和当前所述第二运算参数组中的参数M是否相同，若相同则向量a和向量b之间存在预设内积关系验证成功，若不同则向量a和向量b之间存在预设内积关系验证失败；证明者基于当前所述第一运算参数组内参数数值进行参数计算获取向量L和向量R中的参数计算公式为： 其中，用n′表示将n除以2后的新的n，cL＝＜a[:n′],b[n′:]＞∈p，cR＝＜a[n′:],b[:n′]＞∈p，为素数为p的循环群；所述证明者基于x、L、R和当前所述第一运算参数组内参数数值进行参数计算获取所述第一运算参数组内参数的更新数值中的参数计算公式为： 其中，a′表示参数a的更新数值，b′表示参数b的更新数值，g′表示参数g的更新数值，h′表示参数h的更新数值，M′表示参数M的更新数值，用n′表示将n除以2后的新的n，表示的n′维向量空间，表示的n′维向量空间，为素数为p的循环群；通过佩德森承诺的哈希函数进行参数计算获取重写M中的参数计算公式为：M＝Ha[:n′],a[n′:],b[:n′],b[n′:],c其中，用n′表示将n除以2后的新的n，c＝a，b；所述图形处理器为多核图形处理器，以实现参数计算过程的有效并行化。

全文数据：

权利要求：

百度查询： 中国科学院上海高等研究院 基于图形处理器的子弹证明方法和装置