问智能停车场管理系统中的零知识证明

EN

警告:当汽车有车牌时，在电子停车收费表中保护用户隐私的整个想法对我来说就像是一个寻找问题的解决方案。

我们被告知用户的设备(例如，支持NFC的移动电话)装载了一些(假设是真实的)凭据：

凭证编码用户的属性(姓名、车牌和一些新的随机值)。

然后，当需要检查时，用户的设备

从她的凭据中生成包含所需信息和支持加密证据的表示令牌。

这一密码证据是什么，如何确定停车权，如何实际保护姓名和车辆登记牌不被窥探，以及如何防止凭据被克隆到另一个没有停车权的用户的设备上(就像一些拥有停车权的用户想不合法地允许另一个没有这种停车权的用户)。这篇文章非常缺乏。

文章的第二部分解释了用户的设备对私钥x的密码证明，它持有另一个验证设备，如停车门，按照Schnorr的零知识协议或众所周知的导数，运行在椭圆曲线组上。没有讨论公开密钥(在验证方是必需的，因此通常由设备根据请求发送)成为标识信息的可能性。

但在那些将IoT和ECC混合在一起的人中，这篇文章在非密码期刊上发表得远远没有那么糟糕，标题可能很吸引人。在10分钟的阅读中，我没有发现一个明显的错误。至少，报告的性能(在小型微处理器上用于160位椭圆曲线上的标量乘法)是可信的。

我相信答案在文件的第4节，题为“保护私隐的户外泊车管理”。

作者随后解释了ZKP方案的细节，以及它们使用的库和曲线参数的选择。这很清楚地解释了“如何”。

我对本文的理解是，拥有停车场客户的秘密信息(例如个人识别信息)必须在零知识的情况下向停车系统操作员证明。

我还要补充一点，他们提到了ZK协议的交互版本和非交互式版本.因此，在这种情况下，只有验证器向验证器发送(单个)消息，例如修改的Schnorr协议(5.3)。同样，客户端是这个应用程序的验证者，而停车系统是这个非交互方案的验证者。