基于零知识证明的政策申请方法、系统及计算机存储介质

本发明涉及信息数据处理技术领域，特别是涉及一种基于零知识证明的政策申请方法、系统及计算机存储介质。

商业秘密是指不为公众所知悉，具有商业价值，并经权利人采取相应保密措施的技术信息、经营信息等商业信息。在一些政策申请时，审核部门需要针对申请企业核对其之前年度的营收，销售，税收，财务等商业秘密信息是否满足政策要求。目前，政策申请审核部门一般会请企业填写相关的经营数据再发给对应的权威机构如税务部门审核，或者由企业先税务部门开具涉及政策申请所需的企业经营信息并盖章确认后，再提交申请审核。

例如，现有技术专利CN108288244公开了一种基于大数据平台应用服务系统，其主要用于解决现有公司申报过程中材料不完整、材料不符合标准导致的申请失败或时间把握不准导致的错过申请时机的问题。该系统服务器端的存储单元包括材料信息库、政策信息库，所述材料信息库包括用户信息表、补贴材料表、税收材料表、扶持材料表。这些有涉及企业商业秘密的税收材料，用户信息被保存在了申报系统中。不管是哪种情况，该企业的经营相关的商业信息都会被保存在政策申报系统，相关保存的企业商业秘密信息不管在政策申请过程中，还是政策申请事后，都可能存在被泄露或者用作他途的风险。

基于此，有必要针对目前企业进行政策申请时容易导致商业秘密信息泄露的问题，提供一种基于零知识证明的政策申请方法、系统及计算机存储介质。

一种基于零知识证明的政策申请方法，所述方法包括：

获取由请求端发出的政策请求信息；

判断所述政策请求信息是否包括保密协助验证请求数据；若包含所述保密协助验证请求数据，向证明端发送零知识证明申请；

所述证明端根据零知识证明申请获取对应的保密数据源，并根据对应的保密数据源生成零知识证明证书；

获取零知识证明证书，根据所述零知识证明证书得到是否符合政策配置条件的验证信息，并将所述验证信息反馈至审核端。

本发明上述实施方式中的方法在审核确认环节通过所述企业商业秘密发起零知识证明电路配置和审核申请，证明方制作包含申请涉及的商业秘密信息的零知识证明证书，验证方通过验证零知识证明证书，确认该企业符合所述政策要求条件，完成审批的方法，在保证企业符合政策申请的条件的情况下完成政策申请审批，同时还能做到不泄露企业商业秘密信息，避免了企业商业秘密泄露或者用作他途的风险，大大提升了企业申报政策的积极性和体验感，也降低了政策申报平台的开发单位和运营单位在企业商业秘密数据方面的泄露责任风险。

在其中一个优选实施方式中，若包含所述保密协助验证请求数据，所述向证明端发送零知识证明申请，包括：

根据所述保密协助验证请求数据，调用零知识证明模型，以得到预处理数据参数及验证数据参数；

根据所述预处理数据参数生成零知识证明申请并将所述零知识证明申请发送至证明端。

在其中一个优选实施方式中，所述证明端根据零知识证明申请获取对应的保密数据源，并根据对应的保密数据源生成零知识证明证书，包括：

将所获取的保密数据源转换成公有输入信息；

将所述公有输入信息及所述预处理数据参数导入零知识证明模型，以得到零知识证明证书。

在其中一个优选实施方式中，获取零知识证明证书，根据所述零知识证明证书得到是否符合政策配置条件的验证信息，并将所述验证信息反馈至审核端，包括：

获取所述零知识证明证书，根据所述验证数据参数及公有输入信息验证所述零知识证明证书是否符合政策配置条件；

若符合，向审核方反馈所述保密协助验证请求数据通过审核的信息；

若不符合，向审核方反馈所述保密协助验证请求数据不通过审核的信息。

在其中一个优选实施方式中，所述政策请求信息包括企业基础信息，所述判断所述政策请求信息是否包括保密协助验证请求数据；若包含所述保密协助验证请求数据，向证明端发送零知识证明申请，包括：

将所述政策请求信息发送至审核端，

所述审核端根据政策请求信息获取所述政策请求信息是否包括保密协助验证请求数据的反馈信息；

若所述政策请求信息不包含所述保密协助验证请求数据，获取所述政策请求信息是否通过审核的验证信息。

在其中一个优选实施方式中，所述政策请求信息不包含所述保密协助验证请求数据的情形，包括：

不涉及请求方商业秘密的企业基础信息；及/或，

涉及审核方已拥有的关于请求方的商业秘密信息。

在其中一个优选实施方式中，所述企业基础信息包含企业注册信息、法人信息及荣誉信息。

在其中一个优选实施方式中，若审核端接收的是所述零知识证明证书符合政策配置条件的验证信息，所述方法还包括：

审核端接收所述政策请求信息的审核信息；

若通过审核，对接资金兑付及/或公示流程。

本发明上述实施方式中的方法在业务操作流程中，全程网办无纸化操作，闭环流程完成从申请到资金兑付的全过程，实现涉企服务便捷化，促进数字经济低碳健康发展，有助于实现国家“碳达峰，碳中和”目标。

一种基于零知识证明的政策申请系统，包括：

请求信息获取模块，用以获取由请求端发出的政策请求信息；

零知识证明申请模块，用以判断所述政策请求信息是否包括保密协助验证请求数据；若包含所述保密协助验证请求数据，向证明端发送零知识证明申请；

零知识证明证书生成模块，用以利用所述证明端根据零知识证明申请获取对应的保密数据源，并根据对应的保密数据源生成零知识证明证书；

零知识证明证书验证模块，用以根据所述零知识证明证书得到是否符合政策配置条件的验证信息，并将所述验证信息反馈至审核端；

资金兑付公示模块，用以接收所述政策请求信息的审核信息；若通过审核，对接资金兑付及/或公示流程。

本发明上述实施方式中的系统在审核确认环节通过所述企业商业秘密发起零知识证明电路配置和审核申请，证明方制作包含申请涉及的商业秘密信息的零知识证明证书，验证方通过验证零知识证明证书，确认该企业符合所述政策要求条件，完成审批的方法，在保证企业符合政策申请的条件的情况下完成政策申请审批，同时还能做到不泄露企商业秘密信息，避免了企业商业秘密泄露或者用作他途的风险，大大提升了企业申报政策的积极性和体验感，也降低了政策申报平台的开发单位和运营单位在企业商业秘密数据方面的泄露风险。

一种计算机存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行以上所述的方法。

本发明上述实施方式中的计算机存储介质通过执行上述方法，在审核确认环节通过所述企业商业秘密发起零知识证明电路配置和审核申请，证明方制作包含申请涉及的商业秘密信息的零知识证明证书，验证方通过验证零知识证明证书，确认该企业符合所述政策要求条件，完成审批的方法，在保证企业符合政策申请的条件的情况下完成政策申请审批，同时还能做到不泄露企商业秘密信息，避免了企业商业秘密泄露或者用作他途的风险，大大提升了企业申报政策的积极性和体验感，也降低了政策申报平台的开发单位和运营单位在企业商业秘密数据方面的泄露风险。

图1为本发明第一优选实施方式中的基于零知识证明的政策申请方法的流程示意图；

图2为本发明第一优选实施方式中的基于零知识证明的政策申请方法的步骤S20的细分步骤流程示意图；

图3为本发明第一优选实施方式中的基于零知识证明的政策申请方法的步骤S30的细分步骤流程示意图；

图4为本发明第一优选实施方式中的基于零知识证明的政策申请方法的步骤S40的细分步骤流程示意图；

图5为本发明第二优选实施方式中的基于零知识证明的政策申请系统的模块示意图。

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

需要说明的是，当元件被称为“设置于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的，并不表示是唯一的实施方式。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

如图1所示，本发明一优选实施方式公开了一种基于零知识证明的政策申请方法，所述方法包括：

S10：获取由请求端发出的政策请求信息；

本实施方式中，上述请求端一般位于企业方，企业方作为政策请求信息的请求方通过上述请求端根据项目申报的要求提出政策请求信息，该政策请求信息是指企业政策申请，具体地说，上述企业政策申请是指公司、企业等法人单位主体根据不同职能部门的政策要求，按照指定的格式、提纲及内容要求，填报申请资料并提交至职能部门以争取政府各级别、各部委相关资金扶持、荣誉申报的行为。

一般地，企业方在发起申请前，需要登录政策申请系统后完成登录账号的实名认证，确保使用该登录账号的法人或者授权人具有合法身份，能真实代表申请企业发起政策申请。实名认证的方式包括对接国家，省市各级的统一身份认证系统完成认证，例如全国一体化在线服务平台，广东省统一认证平台，浙江政务服务网等，也包括政策申请自有平台完成的账号注册和实名认证的方式。

企业方通过链接输入，站内搜索等方式到该条政策，分析所述企业满足该条政策要求的情况下，点击政策申请入口按钮，填写政策要求的申报信息。

S20：判断所述政策请求信息是否包括保密协助验证请求数据；若包含所述保密协助验证请求数据，向证明端发送零知识证明申请。

本实施方式中的上述步骤中，上述判断所述政策请求信息是否包括保密协助验证请求数据具体可以包括：

将所述政策请求信息发送至审核端，并由所述审核端对应的审核方对所述政策请求信息进行审核，以判断所述政策请求信息是否包括保密协助验证请求数据的反馈信息；若所述政策请求信息不包含所述保密协助验证请求数据，审核方将该反馈信息反馈至审核端，审核端获取所述政策请求信息是否通过审核的验证信息。相反，若包含所述保密协助验证请求数据，向证明端发送零知识证明申请。

具体地，上述审核方一般是政府部门对应的政策发布机构单位账号，其负责该条政策申请企业的信息核实和审批通过。该部门可以是经信委，工信局，教育局其中之一等的业务单位，这些业务单位有一些企业政策申请审核需要的信息及能力，但不一定拥有所有政策要求所需要的企业涉及商业秘密的所有信息，例如“上一年度营业额”，“上一年纳税额度”等数据。而在本方法中，作为请求方的企业也并没有提供这些涉及商业秘密的信息，因此审核方无法看到这些数据，更无法对其进行审核，但这些数据往往被其他部门，例如以上信息被税务部门所掌握。这些判断条件的核实需要例如税务局部门等这样的其他部门配合。本步骤中，上述政策请求信息可以包括企业基础信息以及上述保密协助验证请求数据，对于企业而言，这些作为申报信息进行申报的政策请求信息可能仅包括非企业商业秘密的企业基础信息，也有可能既包括上述非企业商业秘密的企业基础信息，又包括企业商业秘密信息，本实施方式中，上述企业基础信息一般可以包括企业名称、企业统一社会信用代码、注册地址、经营范围、从事行业、法人基本信息、荣誉证书等可公开内容；而上述企业商业秘密信息可以包括例如：年度营业额、缴纳社保额、研发成本等信息。这些企业商业秘密信息可以无需企业方提供直接数据，而是作为上述保密验证请求数据进行提供，对于保密验证请求数据又可以分为保密直接验证请求数据以及保密协助验证请求数据，针对上述保密直接验证请求数据，一般是指作为审核方由于具有对应的该保密数据的数据源，可以直接对其进行验证审核，本方法可以将该保密直接验证请求数据发送至审核方直接进行验证；针对上述保密协助验证请求数据，一般是指作为审核方没有对应的请求数据的数据源，需要位于证明端的第三方提供验证。

举例说明：某市的一个政策申请要求描述如下，“对经认定的注册在辖区，且达到一定规模的品牌连锁酒店管理公司（不含星级酒店），给予50万元的一次性奖励，申请企业需满足以下条件：1、旗下管理三家及以上同一品牌分公司或辖区内全资子公司；2、上一年度营业额达3000万元及以上；3、“上一年纳税额度达到100万元及以上。”，其中，“注册在辖区”，“旗下管理三家及以上同一品牌分公司或辖区内全资子公司”为企业公开信息，也就是作为企业的基本信息进行申报，可直接填写注册地和数量；而对于上述“上一年度营业额达3000万元及以上。”为该申请企业的商业秘密，选择“满足‘上一年度营业额达3000万元及以上’”作为保密验证请求数据来避免企业直接填写企业的对应涉密数据。因此，避免了企业因直接填报涉密数据造成商业秘密的泄露。

对于上述“满足‘上一年度营业额达3000万元及以上’”的保密验证请求数据，若审核方具有相关该保密验证请求数据的数据源，那么该保密验证请求数据为保密直接验证请求数据。相反，若审核方不具有相关该保密验证请求数据的数据源，那么该保密验证请求数据为保密协助验证请求数据。

除此之外，本步骤还可以对上述政策请求信息自行进行判断是否包括保密协助验证请求数据，无需通过审核方进行审核，例如，当获取政策请求信息后，本方法通过查数据库判断政策请求信息中是否包括商业秘密请求信息，若包括商业秘密请求信息，接着判断该商业秘密请求信息是否在审核方的数据库中是否有对应的数据源，若无，则判定该商业秘密请求信息为上述保护协助验证请求数据。

本实施方式上述步骤中，可以根据审核方是否具有对应的数据源，判断上述政策请求信息是否包括保密协助验证请求数据，若包含保密协助验证请求数据，向证明端发送零知识证明申请，本实施方式中，上述证明端一般为具有上述保密协助验证请求数据对应数据源的终端，该终端一般位于专门的机构部门或者机构的证明方。

上述证明方一般是掌握所述政策申请需要的企业商业秘密的政府机构单位，例如为税务局。另外，针对企业社保数据的核对，证明方可能是社保局。所述政策申请系统部署在可信网络环境，由政府部门负责运营运维，通过必要的防火墙，网络安全设备等措施确保系统安全，对应的审核方，证明方账户均做过安全认证和多因子验证，保证安全可信。所述证明方收到企业政策申请的协助证明申请，可以信任该政策申请系统和申请流程为真实可靠的协助证明需求。

结合图1及图2所示，上述步骤S20中，关于向证明端发送零知识证明申请，详细可以包括以下细分步骤：

S21：根据所述保密协助验证请求数据，调用零知识证明模型，以得到预处理数据参数及验证数据参数；

S22：根据所述预处理数据参数生成零知识证明申请，并将所述零知识证明申请发送至证明端。

上述零知识证明(Zero—Knowledge Proof)，是指证明方能够在不向验证方提供任何有用的信息的情况下，使验证方相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明方向验证方证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证方泄漏任何关于被证明消息的信息。

简洁非交互的零知识证明（zk-SNARK）算法是“Zero-Knowledge Succinct Non-Interactive Argument of Knowledge”的简称，它是目前零知识证明算法中验证效率最高的算法之一。一个SNARK算法系统的实现，往往由三个核心算法组成：Setup算法，Prove算法和Verify算法。

本细分步骤中，零知识证明模型利用便是上述简洁非交互的零知识证明（zk-SNARK）算法，根据判断条件转换为合适的数学运算电路C拿进来进行一系列的预处理（preprocessing），然后生成两组参数，分别是证明端所需预处理数据Sp和验证端所需的验证参数Sv。这些参数的用处就是方便双方来生成和验证零知识证明。一般来说，生成算法的复杂度和电路C的复杂度是等比例的。

S30：所述证明端根据零知识证明申请获取对应的保密数据源，并根据对应的保密数据源生成零知识证明证书；

具体地，上述证明端对应的证明方，证明方用来提供审核方所提出的对应的验证请求。

本实施方式中，证明方一般是掌握所述政策申请需要的企业商业秘密的政府机构单位，例如本例所述的税务局。另外，针对企业社保数据的核对，证明方可能是社保局。所述政策申请系统部署在可信网络环境，由政府部门负责运营运维，通过必要的防火墙，网络安全设备等措施确保系统安全，对应的审核方，证明方账户均做过安全认证和多因子验证，保证安全可信。所述证明方收到企业政策申请的协助证明申请，可以信任该政策申请系统和申请流程为真实可靠的协助证明需求。

证明方收到该政策申请的协助证明申请，换言之，也就是上述协助证明申请为本实施方式中的零知识证明申请，证明方根据请求方对应的企业的名称和统一社会信用代码信息，查询到内部其他系统或者内部掌握的所述企业的商业秘密信息，填写相关掌握的商业秘密数据。证明方不需要清楚政策申请审核通过的具体条件，只需要根据提示把相关商业秘密信息填写在对应的字段项提交给对应证明方对应的证明端。本步骤通过加密验证技术确保证明方填写的商业秘密数据不会在填写提交过程中泄露，也不会把这些数据直接保存到数据库或者文件系统。证明方对以上逻辑完全信任。涉及的加密验证技术可能是对称加密，例如DES算法，3DES算法，AES算法，国密SM4算法，也可能是不对称加密，例如RSA算，DSA算法，ECC算法，国密SM2算法。

上述证明端根据上述步骤S20中获取零知识证明申请，并根据该零知识证明申请获取由生成零知识证明证书，具体地，结合图1及图3所示，本步骤S30包括以下细分步骤：

S31：将所获取的保密数据源转换成公有输入信息；

S32将所述公有输入信息及所述预处理数据参数导入零知识证明模型，以得到零知识证明证书。

具体地，证明端会用上述零知识证明模型来生成一个零知识证明证书Π，然后把这个证明发送给验证方。Prove算法在生成证明的时候会用到几乎所有的数据：预处理数据Sp，公有输入信息X，还有私密输入的商业秘密数据W。最后生成的零知识证明证书Π。

本步骤证明端根据收到的商业秘密数据W，转换产生公有输入信息X，以及S20步骤产生的预处理数据Sp，调用zk-SNARK Prove算法生成代表该次验证的零知识证明证书Π。本方法保存本次零知识证明证书Π，公有输入信息X到数据存储模块，但不保存商业秘密数据W。商业秘密数据W只存在所述系统设备的内存中，本步骤流程结束时所述商业秘密数据W数据会随着内存被回收而销毁。

S40：获取零知识证明证书，根据所述零知识证明证书得到是否符合政策配置条件的验证信息，并将所述验证信息反馈至审核端。

具体地，结合图1及图4所示，本步骤中包括以下细分步骤：

S41：获取所述零知识证明证书，根据所述验证数据参数及公有输入信息验证所述零知识证明证书是否符合政策配置条件；

S42：若符合，向审核方反馈所述保密协助验证请求数据通过审核的信息；

S43：若不符合，向审核方反馈所述保密协助验证请求数据不通过审核的信息。

具体地，上述步骤S40中，本方法中的审核方作为上述对上述零知识证明证书的验证方，利用Verify算法验证收到的零知识证明证书Π。返回一个1/0的数值，反馈1代表验证是否通过；相反反馈0代表验证不通过。验证的过程中除了需要对方提供的零知识证明证书Π，还需要上述预处理数据Sp及公有输入信息X。

进一步的，验证方收到证明方反馈的信息，调用zk-SNARK Verify算法，从数据库或者文件系统获取预处理数据Sp，公有输入信息X，零知识证明证书Π，完成零知识证明验证过程，获得验证结果。例如，本方法的上述实施例中，验证方获得的所有信息均不包含“上一年度营业额”、“上一年度纳税额”具体数值，也无法从所述数据存储模块中解出所述的商业秘密具体信息值。但依赖于zk-SNARK Verify算法的验证结果是否为“1”可以确认该企业是否满足所述政策申请的这2个条件：“上一年度营业额A>=3000万”和“上一年度纳税额B>=100万”。

本实施方式中，所述方法还包括：

S50：审核端接收所述政策请求信息的审核信息；若通过审核，对接资金兑付及/或公示流程。

本步骤，审核方作为审核部门对请求方提出的信息进行审核，若通过，通过上述审核端输入通过审核的审核信息，而审核端接收所述政策请求信息的审核信息，接着该方法中的业务流程便可对接资金兑付及/或公示流程。

具体地，若审核方针对已经审核通过的荣誉类，无资金扶持的政策申请，将政策申请通过结果公示至各门户网站，实现政策申请的闭环流程。若审核方针对已经审核通过的有资金扶持的政策申请，与财政国库统一支付系统对接，交互兑付清单数据与兑付结果数据，完成政策兑现，资金发放到所述企业账号。所述系统对接的方式可以是API接口方式，文件方式或者数据库的方式。审核方获取财政国库统一支付系统完成资金兑付后，将兑付结果公示至各门户网站，实现政策申请和资金兑付服务闭环。

本发明上述实施方式中的方法在业务操作流程中，全程网办无纸化操作，闭环流程完成从申请到资金兑付的全过程，实现涉企服务便捷化，促进数字经济低碳健康发展，有助于实现国家“碳达峰，碳中和”目标。

本发明上述实施方式中的方法在审核确认环节通过所述企业商业秘密发起零知识证明电路配置和审核申请，证明方制作包含申请涉及的商业秘密信息的零知识证明证书，验证方通过验证零知识证明证书，确认该企业符合所述政策要求条件，完成审批的方法，在保证企业符合政策申请的条件的情况下完成政策申请审批，同时还能做到不泄露企商业秘密信息，避免了企业商业秘密泄露或者用作他途的风险，大大提升了企业申报政策的积极性和体验，降低了政策申报平台的开发单位和运营单位在企业商业秘密数据方面的泄露风险。

如图5所示，本发明第二优选实施方式公开了一种基于零知识证明的政策申请系统100，系统100包括请求信息获取模块110、零知识证明申请模块120、零知识证明证书生成模块130、零知识证明证书验证模块140及资金兑付公示模块150。

上述请求信息获取模块110用以获取由请求端发出的政策请求信息。

具体地，本实施方式中，上述请求端一般位于企业方，企业方作为政策请求信息的请求方通过上述请求端根据项目申报的要求提出政策请求信息，该政策请求信息是指企业政策申请，具体地说，上述企业政策申请是指公司、企业等法人单位主体根据不同职能部门的政策要求，按照指定的格式、提纲及内容要求，填报申请资料并提交至职能部门以争取政府各级别、各部委相关资金扶持、荣誉申报的行为。

一般地，企业方在发起申请前，需要登录政策申请系统后完成登录账号的实名认证，确保使用该登录账号的法人或者授权人具有合法身份，能真实代表申请企业发起政策申请。实名认证的方式包括对接国家，省市各级的统一身份认证系统完成认证，例如全国一体化在线服务平台，广东省统一认证平台，浙江政务服务网等，也包括政策申请自有平台完成的账号注册和实名认证的方式。

企业方通过链接输入，站内搜索等方式到该条政策，分析所述企业满足该条政策要求的情况下，点击政策申请入口按钮，填写政策要求的申报信息。上述请求信息获取模块110用以获取由请求端发出的政策请求信息。

上述零知识证明申请模块120用以判断所述政策请求信息是否包括保密协助验证请求数据；若包含所述保密协助验证请求数据，向证明端发送零知识证明申请。

本实施方式中，上述零知识证明申请模块120将所述政策请求信息发送至审核端，并由所述审核端对应的审核方对所述政策请求信息进行审核，以判断所述政策请求信息是否包括保密协助验证请求数据的反馈信息；若所述政策请求信息不包含所述保密协助验证请求数据，审核方将该反馈信息反馈至审核端，审核端获取所述政策请求信息是否通过审核的验证信息。相反，若包含所述保密协助验证请求数据，向证明端发送零知识证明申请。

具体地，上述审核方一般是政府部门对应的政策发布机构单位账号，其负责该条政策申请企业的信息核实和审批通过。该部门可以是经信委，工信局，教育局其中之一等的业务单位，这些业务单位有一些企业政策申请审核需要的信息及能力，但不一定拥有所有政策要求所需要的企业涉及商业秘密的所有信息，例如前面提及的“上一年度营业额”，“上一年纳税额度”等数据。作为请求方的企业也并没有提供这些涉及商业秘密的信息，因此审核方无法看到这些数据，更无法对其进行审核，但这些数据往往被其他部门，例如以上信息被税务部门所掌握。这些判断条件的核实需要例如税务局部门等这样的其他部门配合。上述政策请求信息可以包括企业基础信息以及上述保密协助验证请求数据，对于企业而言，这些作为申报信息进行申报的政策请求信息可能仅包括非企业商业秘密的企业基础信息，也有可能既包括上述非企业商业秘密的企业基础信息，又包括企业商业秘密信息，本实施方式中，上述企业基础信息一般可以包括企业名称、企业统一社会信用代码、注册地址、经营范围、从事行业、法人基本信息、荣誉证书等可公开内容；而上述企业商业秘密信息可以包括例如：年度营业额、缴纳社保额、研发成本等信息。这些企业商业秘密信息可以无需企业方提供直接数据，而是作为上述保密验证请求数据进行提供，对于保密验证请求数据又可以分为保密直接验证请求数据以及保密协助验证请求数据，针对上述保密直接验证请求数据，一般是指作为审核方由于具有对应的该保密数据的数据源，可以直接对其进行验证审核，本系统可以将该保密直接验证请求数据发送至审核方直接进行验证；针对上述保密协助验证请求数据，一般是指作为审核方没有对应的请求数据的数据源，需要位于证明端的第三方提供验证。

举例说明：某市的一个政策申请要求描述如下，“对经认定的注册在辖区，且达到一定规模的品牌连锁酒店管理公司（不含星级酒店），给予50万元的一次性奖励，申请企业需满足以下条件：1、旗下管理三家及以上同一品牌分公司或辖区内全资子公司；2、上一年度营业额达3000万元及以上；3、“上一年纳税额度达到100万元及以上。”，其中，“注册在辖区”，“旗下管理三家及以上同一品牌分公司或辖区内全资子公司”为企业公开信息，也就是作为企业的基本信息进行申报，可直接填写注册地和数量；而对于上述“上一年度营业额达3000万元及以上。”为该申请企业的商业秘密，选择“满足‘上一年度营业额达3000万元及以上’”作为保密验证请求数据来避免企业直接填写企业的对应涉密数据。因此，避免了企业因直接填报涉密数据造成商业秘密的泄露。

对于上述“满足‘上一年度营业额达3000万元及以上’”的保密验证请求数据，若审核方具有相关该保密验证请求数据的数据源，那么该保密验证请求数据为保密直接验证请求数据，相反，若审核方不具有相关该保密验证请求数据的数据源，那么该保密验证请求数据为保密协助验证请求数据。

除此之外，零知识证明申请模块120还可以对上述政策请求信息自行进行判断是否包括保密协助验证请求数据，无需通过审核方进行审核，例如，当获取政策请求信息后，本系统通过查数据库判断政策请求信息中是否包括商业秘密请求信息，若包括商业秘密请求信息，接着判断是否该商业秘密请求信息是否在审核方的数据库中是否有对应的数据源，若无，则判定该商业秘密请求信息为上述保护协助验证请求数据。

可以根据审核方是否具有对应的数据源，判断上述政策请求信息是否包括保密协助验证请求数据，若包含保密协助验证请求数据，向证明端发送零知识证明申请，本实施方式中，上述证明端一般为具有上述保密协助验证请求数据对应数据源的终端，该终端一般位于专门的机构部门或者机构的证明方。

上述证明方一般是掌握所述政策申请需要的企业商业秘密的政府机构单位，例如为税务局。另外，针对企业社保数据的核对，证明方可能是社保局。所述政策申请系统部署在可信网络环境，由政府部门负责运营运维，通过必要的防火墙，网络安全设备等措施确保系统安全，对应的审核方，证明方账户均做过安全认证和多因子验证，保证安全可信。所述证明方收到企业政策申请的协助证明申请，可以信任该政策申请系统和申请流程为真实可靠的协助证明需求。

零知识证明申请模块120包括零知识证明模型调用单元及零知识证明申请单元。

具体地，零知识证明模型调用单元用以根据所述保密协助验证请求数据，调用零知识证明模型，以得到预处理数据参数及验证数据参数；

零知识证明申请单元用以根据所述预处理数据参数生成零知识证明申请，并将所述零知识证明申请发送至证明端。

上述零知识证明(Zero—Knowledge Proof)，是指证明方能够在不向验证方提供任何有用的信息的情况下，使验证方相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明方向验证方证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证方泄漏任何关于被证明消息的信息。

简洁非交互的零知识证明（zk-SNARK）算法是“Zero-Knowledge Succinct Non-Interactive Argument of Knowledge”的简称，它是目前零知识证明算法中验证效率最高的算法之一。一个SNARK算法系统的实现，往往由三个核心算法组成：Setup算法，Prove算法和Verify算法。

上述零知识证明模型利用便是上述简洁非交互的零知识证明（zk-SNARK）算法，根据判断条件转换为合适的数学运算电路C拿进来进行一系列的预处理（preprocessing），然后生成两组参数，分别是证明端所需预处理数据Sp和验证端所需的验证参数Sv。这些参数的用处就是方便双方来生成和验证零知识证明。一般来说，生成算法的复杂度和电路C的复杂度是等比例的。

上述零知识证明证书生成模块130用以利用所述证明端根据零知识证明申请获取对应的保密数据源，并根据对应的保密数据源生成零知识证明证书；

具体地，上述证明端对应的证明方，证明方用来提供审核方所提出的对应的验证请求。

本实施方式中，证明方一般是掌握所述政策申请需要的企业商业秘密的政府机构单位，例如本例所述的税务局。另外，针对企业社保数据的核对，证明方可能是社保局。所述政策申请系统部署在可信网络环境，由政府部门负责运营运维，通过必要的防火墙，网络安全设备等措施确保系统安全，对应的审核方，证明方账户均做过安全认证和多因子验证，保证安全可信。所述证明方收到企业政策申请的协助证明申请，可以信任该政策申请系统和申请流程为真实可靠的协助证明需求。

证明方收到该政策申请的协助证明申请，换言之，也就是上述协助证明申请为本实施方式中的零知识证明申请，证明方根据请求方对应的企业的名称和统一社会信用代码信息，查询到内部其他系统或者内部掌握的所述企业的商业秘密信息，填写相关掌握的商业秘密数据。证明方不需要清楚政策申请审核通过的具体条件，只需要根据提示把相关商业秘密信息填写在对应的字段项提交给对应证明方对应的证明端。通过加密验证技术确保证明方填写的商业秘密数据不会在填写提交过程中泄露，也不会把这些数据直接保存到数据库或者文件系统。证明方对以上逻辑完全信任。涉及的加密验证技术可能是对称加密，例如DES算法，3DES算法，AES算法，国密SM4算法，也可能是不对称加密，例如RSA算，DSA算法，ECC算法，国密SM2算法。

上述证明端根据上述零知识证明申请模块120获取的零知识证明申请，并根据该零知识证明申请获取由生成零知识证明证书，具体地，零知识证明证书生成模块130包括数据转换单元及证书生成单元，数据转换单元用以将所获取的保密数据源转换成公有输入信息；证书生成单元用以将所述公有输入信息及所述预处理数据参数导入零知识证明模型，以得到零知识证明证书。

具体地，证明端会用上述零知识证明模型来生成一个零知识证明证书Π，然后把这个证明发送给验证方。Prove算法在生成证明的时候会用到几乎所有的数据：预处理数据Sp，公有输入信息X，还有私密输入的商业秘密数据W。最后生成的零知识证明证书Π。

证明端根据收到的商业秘密数据W，转换产生公有输入信息X，以及上述零知识证明申请模块120产生的预处理数据Sp，调用zk-SNARK Prove算法生成代表该次验证的零知识证明证书Π。本系统保存本次零知识证明证书Π，公有输入信息X到数据存储模块，但不保存商业秘密数据W。商业秘密数据W只存在所述系统设备的内存中，零知识证明证书生成模块130执行完毕后，所述商业秘密数据W数据会随着内存被回收而销毁。

上述零知识证明证书验证模块140用以获取零知识证明证书，并验证所述零知识证明证书是否符合政策配置条件，并将所述验证信息反馈至审核端。

上述零知识证明证书验证模块140包括证书验证单元，证书验证单元，用以获取所述零知识证明证书，根据所述验证数据参数及公有输入信息验证所述零知识证明证书是否符合政策配置条件；若符合，向审核方反馈所述保密协助验证请求数据通过审核的信息；若不符合，向审核方反馈所述保密协助验证请求数据不通过审核的信息。

上述零知识证明证书验证模块140的审核方作为上述对上述零知识证明证书的验证方，利用Verify算法验证收到的零知识证明证书Π。返回一个1/0的数值，反馈1代表验证是否通过；相反反馈0代表验证不通过。验证的过程中除了需要对方提供的证明Π，还需要上述预处理数据Sp及公有输入信息X。

进一步的，验证方收到证明方反馈的信息，调用zk-SNARK Verify算法，从数据库或者文件系统获取预处理数据Sp，公有输入信息X，零知识证明证书Π，完成零知识证明验证过程，获得验证结果。例如，上述实施例中，验证方获得的所有信息均不包含“上一年度营业额”、“上一年度纳税额”具体数值，也无法从所述数据存储模块中解出所述的商业秘密具体信息值。但依赖于zk-SNARK Verify算法的验证结果是否为“1”可以确认该企业是否满足所述政策申请的这2个条件：“上一年度营业额A>=3000万”和“上一年度纳税额B>=100万”。

本实施方式中，所述基于零知识证明的政策申请系统100还包括资金兑付公示模块150，该资金兑付公示模块150通过审核端接收所述政策请求信息的审核信息；若通过审核，对接资金兑付及/或公示流程。

审核方作为审核部门对请求方提出的信息进行审核，若通过，资金兑付公示模块通过上述审核端输入通过审核的审核信息，而审核端接收所述政策请求信息的审核信息，接着业务流程便可对接资金兑付及/或公示流程。

本发明上述实施方式中的系统在审核确认环节通过所述企业商业秘密发起零知识证明电路配置和审核申请，证明方制作包含申请涉及的商业秘密信息的零知识证明证书，验证方通过验证零知识证明证书，确认该企业符合所述政策要求条件，完成审批，在保证企业符合政策申请的条件的情况下完成政策申请审批，同时还能做到不泄露企商业秘密信息，避免了企业商业秘密泄露或者用作他途的风险，大大提升了企业申报政策的积极性和体验，降低了政策申报平台的开发单位和运营单位在企业商业秘密数据方面的泄露风险。

本发明另一实施方式还公开了一种计算机存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行以上所述的方法。

本发明上述实施方式中的计算机存储介质通过执行上述方法，在审核确认环节通过所述企业商业秘密发起零知识证明电路配置和审核申请，证明方制作包含申请涉及的商业秘密信息的零知识证明证书，验证方通过验证零知识证明证书，确认该企业符合所述政策要求条件，完成审批的方法，在保证企业符合政策申请的条件的情况下完成政策申请审批，同时还能做到不泄露企商业秘密信息，避免了企业商业秘密泄露或者用作他途的风险，大大提升了企业申报政策的积极性和体验，降低了政策申报平台的开发单位和运营单位在企业商业秘密数据方面的泄露风险。

需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器（RAM）、只读存储器（ROM）、可擦式可编程只读存储器（EPROM或闪存）、光纤、便携式紧凑磁盘只读存储器（CD-ROM）、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF（射频）等等，或者上述的任意合适的组合。

在一些实施方式中，客户端、服务器可以利用诸如HTTP（Hyper Text TransferProtocol，超文本传输协议）之类的任何当前已知或未来研发的网络协议进行通信，并且可以与任意形式或介质的数字数据通信（例如，通信网络）互连。通信网络的示例包括局域网（“LAN”），广域网（“WAN”），网际网（例如，互联网）以及端对端网络（例如，ad hoc端对端网络），以及任何当前已知或未来研发的网络。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。

上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备：

以上上述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。