1.一种基于SM9算法椭圆曲线参数的零知识证明实现方法，其特征在于：包括如下步
骤：
第一步：预处理阶段；
第二步：初始化阶段；
第三步：证明生成阶段；
第四步：证明验证阶段。
2.根据权利要求1所述的一种基于SM9算法椭圆曲线参数的零知识证明实现方法，其特
征在于：所述第一步具体为：
SM9算法椭圆曲线参数和计算定义：
定义SM9算法椭圆曲线参数，为了表示SM9算法椭圆曲线的256比特规模的参数，同时为
了兼容libsnark库的定义结构，在改造过程中，首先定义数据类型FieldT表示椭圆曲线基域元素Fp_model，数据类型G1表示椭圆曲线一阶群元素sm9_bn256_G1，数据类型G2表示椭圆曲线二阶群元素sm9_bn256_G2，数据类型GT表示为十二次扩域上元素Fp12_by4_model；
在C++程序语言实现过程中，以运算符重载的形式重新生成基域元素FieldT之间的
“+”、“‑”、“*”计算关系，以及一阶群元素G1、二阶群元素G2之间的“+”、“‑”、“*”计算关系，计算关系“/”运算可以视作求逆运算与“*”运算的结合。
3.根据权利要求2所述的一种基于SM9算法椭圆曲线参数的零知识证明实现方法，其特
征在于：还包括将算术电路转换为R1CS，预处理模块的功能即为将初始计算问题从算术电路的描述形式转换为R1CS约束的表示形式，使用R1CS_constraint类表示一条由算术电路转换而来的R1CS约束，在此基础上使用R1CS_constraint_system类表示全部的R1CS约束共同组成的R1CS系统，同时将初始计算问题的解，即证明方要证明的内容记为witness，转换为符合算术电路约束的表示形式。
4.根据权利要求1所述的一种基于SM9算法椭圆曲线参数的零知识证明实现方法，其特
征在于：所述第二步初始化阶段设计为以下流程：
生成随机参数公共参考串CRS，多项式计算，生成密钥，具体细节如下：
1)、生成随机参数公共参考串CRS：CRS的内容包括随机参数α,β,γ ,δ,x，α,β,γ ,δ,x∈Fp,Fp为SM9算法椭圆曲线系数有限域，x是计算多项式点值的参数；α,β,γ ,δ与SM9算法椭圆曲线基域点群G1的生成元g1点乘得到群G1上四个新的离散点；β,γ ,δ与SM9算法椭圆曲线二次扩域上点群G2的生成元g2进行点乘得到群G2上三个新的离散点；以及通过alpha_g1，beta_g2计算的双线性对。
2)、多项式计算：根据包含所有原始约束条件的R1CS对象和公共参考字符串CRS中设定
的随机参数x将初始获得的R1CS表示形式转化为多项式形式；该方法为对应Groth16协议中的ui(x),vi(x),wi(x)结构创建三个多项式向量A，B，C以及多项式在有限域上取值运算所得到的数据；随后用拉格朗日插值算法遍历R1CS中的约束数据，计算R1CS约束结构对应的多项式系数。
3)、生成密钥：根据传入的初始R1CS、随机参数公共参考串CRS、以及计算得到的中间数据生成包含证明密钥和验证密钥的密钥对结构keypair；
keypair中验证密钥verification_key包括CRS阶段生成的两个G2群椭圆曲线离散点，
以及一个双线性对计算结果，和多项式值组合在椭圆曲线G1群上的离散点值gamma_ABC_
g1，该点计算过程中ui(x),vi(x),wi(x)为通过R1CS约束计算得到的多项式，l的取值为在解向量中witness的长度加1，α,β,γ的值在CRS中随机决定，
keypair中证明密钥proving_key除离散点群随机值，还包括对多项式ui(x),vi(x),wi
(x)点值的中间项在G1群、G2群上离散点值的计算结果A_query、B_query、H_query、L_
query；
A_query中ui(x)为通过R1CS约束系统中矩阵U得到的全部多项式，m为得到的多项式数
量，g1为CRS阶段通过随机参数决定的一阶群单位元；
B_query中vi(x)为通过R1CS约束系统中矩阵V得到的全部多项式，g2为CRS阶段通过随
机参数决定的二阶群单位元；
H_query中n为R1CS约束系统得到的多项式p(x)的阶，t(x)为此过程中的目标多项式，δ
为CRS阶段决定，g1为CRS阶段决定的一阶群单位元；
L_query计算公式如#(5)所示，
密钥生成部分得到的密钥对keypair，密钥对的生成意味着整个初始化步骤的完成。同
时在初始化模块完成之后，系统会将keypair密钥对保存并且重复使用，且对于验证方和证明方也均可公开使用和保存，之后在对同一个问题程序进行证明时，不再需要重复运行。
5.根据权利要求1所述的一种基于SM9算法椭圆曲线参数的零知识证明实现方法，其特
征在于：所述第三步具体为：
将初始化阶段中得到的证明密钥proving_key和预处理阶段中包含witness信息的解
向量作为输入数据，生成证明结构，在证明结构生成模块接受输入信息后，证明生成部分将上述过程得到的多项式计算结果代入椭圆曲线离散点循环群中进行运算，最终得到以椭圆曲线上的点为表示形式的证明结构Proof，并将其作为证明结构生成模块的输出，具体细节如下：
1)、证明方在预处理阶段中自身的witness信息以及中间变量共同构成解向量输入参
数，然后通过R1CS转换得到的多项式，计算全部多项式h(x)、U(x)、V(x)、W(x)的系数；同时在符合SM9椭圆曲线标准的有限域中随机生成参数r,s作为证明结构的零知识部分；
2)、通过将多项式系数结果进一步处理得到的多项式值与椭圆曲线循环群元素进行相
应的运算，最终得到一系列椭圆曲线循环群元素，这些循环群上的元素共同组成了本模块最终输出的证明结构Proof，
其中Proof元素A、C为G1循环群元素，B为G2循环群元素，h(x)为计算过程中得到的p(x)
除以目标多项式t(x)的结果，t(x)为计算多项式系数过程中基于所选择的值域得到的目标多项式。
6.根据权利要求1所述的一种基于SM9算法椭圆曲线参数的零知识证明实现方法，其特
征在于：所述第四步具体为：
在证明结构验证阶段中，通过传入证明结构Proof以及在初始化阶段中得到的验证密
钥verification_key，进行对应处理后返回验证结果，此处对Proof证明结构中的椭圆曲线循环群上点值进行对应的双线性对映射计算，与verification_key验证密钥中的双线性对数据进行比较以判断得到的证明结构Proof是否正确，具体细节如下：
通过计算Proof结构以及验证密钥verification_key中的数据，得到双线性对结果e
([A]1,[B]2)、 e([C]1,δg2)；
结合verification_key中现有的双线性对计算数据alpha_g1_beta_g2，比较零知识证
明验证方案结果。