理性安全两方计算中的公平性研究

理性安全两方计算中的公平性研究

作者:师大云端图书馆 时间:2015-08-12 分类:期刊论文 喜欢:3102
师大云端图书馆

【摘要】安全多方计算(SecureMulti-partyComputation,SMPC)是现代密码学重要的研究方向之一,它不但作为密码学基础的一部分,研究分布式情况下进行安全计算的基本原理和方法,还是很多应用型密码学协议的直接基础,例如合同签署,电子投票,电子拍卖和电子签名等。SMPC可以描述为这样一个问题:多个相互独立的参与者拥有各自的私有输入,他们希望能够使用这些输入计算一个约定的函数。基本目标是,能够得到正确输出结果的同时不泄露自己私有输入的任何额外信息。假设存在一个可信第三方(ThirdTrustedParty,TTP)且每个参与者与TTP之间有一条完全保密的信道,各参与方通过保密信道将输入交给TTP计算这个约定的函数,TTP结束计算后,将计算结果通过保密信道发送给每个参与者。至此多方计算完成并且可以实现基本目标,这就是安全多方计算的理想模型。多方安全计算的目的是使现实环境下的协议实现理想模型的基本目标,这些目标可以用几个特性概括,即,隐私性,正确性,输入独立性和输出公平性。输出公平性指的是被腐败的参与者接收到他的输出当且仅当诚实参与者也接收到输出。Cleve(STOC1986)证明了公平性在少数诚实参与者的情况下是不可能实现的,因此在传统SMPC,尤其是在安全两方计算(SecureTwo-partyComputation,STPC)中,公平性经常会被忽略。然而,公平性无论在SMPC还是在STPC中,都是非常重要的特性,尤其是在类似于合同签署和电子拍卖这样的现实协议中。最近很多文献给出了实现公平性的SMPC协议,例如,有的协议实现了非合作计算(Non-cooperationComputation)NCC函数的公平性,有的协议利用了物理信封和投票箱实现了公平性。另外很多较弱的公平性定义也相继提出来,例如部分公平性(Partialfairness)。理性安全多方计算(RationalSecureMulti-partyComputation,RSMPC)作为一种新方法,为实现SMPC协议的公平性提供了一种新的思路。所谓理性安全多方计算指的是带有理性参与者的安全多方计算。理性参与者与传统安全多方计算中参与者最大的不同之处在于他们是否遵守协议是根据他们的效用来决定的。这与传统SMPC中的诚实参与者,半诚实参与者和恶意敌手有很大的区别,因为这些参与者和敌手都不依效用来行动。理性参与者与Aumann和Lindell(JOC2010)中提到的隐蔽敌手有类似之处,他们都具有偏离协议的动机,而且都希望通过偏离协议获得各自的利益。RSMPC的思想来源于博弈论(GameTheory),因此在分析和证明RSMPC协议时,也采取博弈论中的证明思路。首先为每个参与者设定效用函数,这里效用的设定不是随意设定的,而是根据一些经典博弈进行改造的。例如绝大多数参与者的效用函数来源于囚徒困境(Prisoner’sDilemma)这一经典博弈。其次设计协议,使协议的最终结果能够保证隐私性,正确性,输入独立性和输出公平性。最后证明遵守协议是一个均衡,每个参与者都没有偏离协议的动机。也就说,每个参与者只有遵守协议才能够最大化他们的效用,否则就会得到一个较低的效用。从博弈论的角度来看,RSMPC协议的主要任务就是如何设计好协议,使得每个参与者都与其他参与者合作而不是背叛其他参与者。如果合作(即,遵守协议)对每一个参与者来说都是一个占优策略,那么公平性自然可以得到保证。本文主要研究了理性安全两方计算中公平性的实现问题,也即,如何促进参与者合作。1.首先将重复囚徒困境博弈中为了促进合作而使用的TFT(Tit-for-Tat)策略引入至RSMPC协议中来,因为在RSMPC中,为了实现公平性,必须保证参与者有合作的动机。利用TFT可策略,理性参与者可以至少在协议的前几轮合作,获得足够的份额恢复出函数值。虽然在引入TFT策略时,声誉作为震慑理性参与者的一个因素被考虑到效用函数中,但是在效用函数的定义中并没有体现出来。2.本文的另一个工作是将声誉作为效用函数定义的一部分,扩展了根据囚徒困境博弈定义的效用。根据新的效用函数,重新定义了理性参与者类型。证明了,给定合适的参数,双方合作本身就是纳什均衡。因此RSMPC协议只需要一轮就可以完成份额的交换和函数值的恢复,这大大提高了RSMPC协议的效率。3.本文最后讨论了一个复杂但是更符合实际情况的RSMPC协议,即,在不完全信息下,参与者有私有类型的情况。在这种情况下,理性参与者的效用函数不是以囚徒困境为基础,而是以连锁店博弈为基础,并且均衡类型也不是纳什均衡而是更强的序贯均衡。给定合适参数,公平性在理性安全两方计算中也可以实现。以上三个问题主要研究了如何有效地在两个参与者之间实现公平性,可以证明,通过不同的策略和效用函数定义,公平性能够在理性两方计算协议中实现。这与传统两方安全计算中关于公平性的结论不同,这种不同源于对理性参与者的界定不同,正是因为有了效用这一特性,使得一些传统两方安全计算中不可能的结论变为可能。除了公平性,RSMPC中还有很多公开问题,例如:如何设计更合理的策略促使每个参与者合作,如何设定更加符合实际的效用函数,是否存在除囚徒困境以外的经典博弈适合作为RSMPC的基础,参与者除了效用以外是否还具有其它属性。
【作者】王伊蕾;
【导师】徐秋亮;
【作者基本信息】山东大学,计算机应用技术,2014,博士
【关键词】安全两方计算;理性参与者;纳什均衡;博弈论;效用函数;公平性;

【参考文献】
[1]彭赫力.柔性夹钳拉形过程及其数值模拟研究[D].吉林大学,2013.
[2]曾诚.轻歌剧《蝙蝠》中咏叹调《笑之歌》的演唱分析与研究[D].湖南师范大学,音乐(专业学位),2014,硕士.
[3]谭刚.大型公共体育场馆公益与经营效益评估指标体系研究[D].华南师范大学,体育人文社会学,2004,硕士.
[4]李磊.营销人员胜任力模型及在选拔中的运用[D].河南科技大学,企业管理,2013,硕士.
[5]张明辉.人力资源外包模式与企业绩效的关系研究[D].浙江大学,2002.
[6]贺红豆.油画写意语言的研究与实践[D].山东师范大学,艺术(专业学位),2013,硕士.
[7]蔡威军.水下爆炸作用下加筋圆柱壳结构协同优化设计研究[D].江苏科技大学,船舶与海洋结构物设计制造,2013,硕士.
[8]叶文新.航空发动机机械磨损的故障诊断与风险评估[D].武汉理工大学,机械工程,2013,硕士.
[9]刘远.东北地区生产性服务业发展与制造业转型升级研究[D].吉林大学,马克思主义基本原理,2014,硕士.
[10]杨晴晴.浅谈“似与不似”之间的“距离”[D].天津美术学院,美术学,2012,硕士.
[11]秦鹏.不同荷载作用下太阳能烟囱力学性能研究[D].华中科技大学,流体力学,2013,硕士.
[12]黄婷.饭店服务接触互动质量控制研究[D].浙江大学,2006.
[13]谢伟.室内颗粒物浓度变化特征及污染控制策略研究[D].西安建筑科技大学,供热、供燃气、通风与空调工程,2013,硕士.
[14]何景,林鹏.厦门大学植物生态学与地植物学的调查和研究工作[J].植物生态学报,1965,02:317.
[15]宋国.面向分布式数据源的语义垂直搜索系统研究与实现[D].哈尔滨工业大学,计算机科学与技术,2013,硕士.
[16]马松琪,刘小青,朱锦.生物基环氧树脂的研究进展[J].粘接,2014,06:43-49.
[17]张甜甜.大学英语写作元认知策略训练与学生自主写作能力培养研究[D].宁波大学,英语语言文学,2014,硕士.
[18]王水焕.五征三轮汽车模态试验与有限元分析[D].吉林大学,车辆工程,2012,硕士.
[19]段淑妍.论重罪案件刑事和解的正当性[D].太原科技大学,诉讼法学,2014,硕士.
[20]李艳平.操控理论视角下《围城》英译本翻译策略的描述性研究[D].湖南师范大学,英语语言文学,2014,硕士.
[21]张楠.蒙元时期女性宴饮研究[D].兰州大学,专门史,2013,硕士.
[22]韩苏川,秦晓萍.我国智能网的建设简况及设备配置[J].邮电设计技术.1998(01)
[23]张丽娟,李舟军,陈火旺.数据仓库中的元数据与CWM规范[J].计算机科学,2003,11:116-118.
[24]史恒.网络化数控教学系统的研究和开发[D].燕山大学,机械工程,2012,硕士.
[25]杨易亦.《暴风雨》译本的比较分析:操控视角[D].宁波大学,英语语言文学,2013,硕士.
[26]魏强.双组分水性聚氨酯用聚酯树脂的制备及改性[D].湖南大学,应用化学,2010,硕士.
[27]袁英.基于离子液体的液相微萃取技术在样品前处理中的应用[D].湖北师范学院,分析化学,2013,硕士.
[28]王建新,宋永军,周晓平,刘震.小松式压力机气动系统的设计计算[J].一重技术.1998(02)
[29]杨枭.番茄SlASA1基因的克隆及功能分析[D].重庆大学,生物制药工程,2014,硕士.
[30]高俊莹.基于单周控制策略的SVG的研究[D].东北石油大学,电力电子与电力传动,2013,硕士.
[31]李净娅.高血压性脑出血急性期活血化瘀法治疗方案的临床观察[D].北京中医药大学,中医内科学,2013,硕士.
[32]马守荣.宏观金融运行异常的统计监测研究[D].湖南大学,应用经济学,2014,博士.
[33]王丛礼.镇惊止痫丸治疗痫证(风痰闭窍型)的临床研究[D].黑龙江省中医药科学院,中西医结合临床,2013,硕士.
[34]钟霭玲.普通话特殊型语言障碍儿童的多重疑问句习得研究[D].广东外语外贸大学,外国语言学及应用语言学,2013,硕士.
[35]刘猛.傍河水源地地下水数值模拟研究[D].河海大学,2006.
[36]王丽萍.基于酶抑制法重金属检测的微量热学研究[D].上海理工大学,食品科学,2011,硕士.
[37]谢冰若,陈乔夫,田军,陈煜达,余鸿.基于基波磁通补偿的串联混合型APF滤波特性分析[J].电力系统自动化,2007,20:75-79.
[38]杨金凤.渗沥液及MBR出水微波预处理应用效果研究[D].华中科技大学,环境工程,2013,硕士.
[39]王仁雷.奥朗德就职演说的批判性话语分析[D].浙江大学,法语语言文学,2014,硕士.
[40]唐正中.袜机群控实时监控系统[J].自动化学报,1980,04:269-278.
[41]王斌.高脂膳食对淋巴细胞亚群的影响及白藜芦醇的干预作用[D].江南大学,食品营养与安全,2014,博士.
[42]赵煜.IP综合承载网的结构分析与优化设计[D].西安电子科技大学,软件工程,2011,硕士.
[43]毛学刚,范文义,李明泽,于颖,杨金明.黑龙江长白山森林生物量的时空变化分析[J].植物生态学报,2011,04:371-379.
[44]李文军,寇志伟,崔啸鸣,徐明娜.北方地区太阳能热水工程控制系统设计与应用[J].电脑知识与技术,2013,05:1149-1150.
[45]蒋丽珠.海马Racl活性与场景恐惧记忆的维持及遗忘[D].中南大学,临床医学,2014,博士.
[46]张健华,李文健,陈丽玲,庄天勇,蒙启枝.台湾乳白蚁行为多型的研究[J].昆虫学报,2003,03:333-338.
[47]何德铸,方安祥,李秀山.北京钢铁学院M-150计算机系统简介[J].冶金自动化,1981,06:55-56.
[48]章婉霞.步态监测系统的嵌入式软件设计与实现[D].大连理工大学,控制工程(专业学位),2013,硕士.
[49]盛思鑫,曹文炼.中国对外直接投资情况的再评估[J].宏观经济研究,2015,04:29-37+131.
[50]王宗东.企业项目与中职平面设计课程整合研究[D].广东技术师范学院,职业技术教育学,2013,硕士.

相关推荐
更多