葛 永

（銅陵市委黨校信息處，安徽 銅陵 244000）

數(shù)值計(jì)算在安全多方計(jì)算中的應(yīng)用研究

葛 永

（銅陵市委黨校信息處，安徽 銅陵 244000）

數(shù)值計(jì)算方法作為一個(gè)基礎(chǔ)性的一種數(shù)學(xué)計(jì)算，在安全多方計(jì)算中有著舉足輕重的地位，與安全多方計(jì)算緊密相連，本文主要研究定積分在安全多方計(jì)算中的應(yīng)用。

數(shù)值計(jì)算；安全多方計(jì)算；定積分

安全多方計(jì)算（Secure Multi-party Computation，SMC）作為目前一個(gè)熱門研究方向，被廣泛的應(yīng)用于軍事領(lǐng)、商業(yè)活動(dòng)、計(jì)算幾何的等領(lǐng)域。而數(shù)值計(jì)算作為幾何計(jì)算中的一個(gè)方面，有著極其重要的研究目的與價(jià)值。

1 安全多方計(jì)算基礎(chǔ)知識簡介

1.1 安全多方計(jì)算模型

安全多方計(jì)算可以抽象概括成如下數(shù)學(xué)模型：n個(gè)協(xié)議參與者（）需要共同執(zhí)行函數(shù)，要求函數(shù)計(jì)算過程中，任意的參與者（i）輸入信息不被其他參與者知道。

函數(shù)模型圖

安全多方計(jì)算模型一般分為兩種模型[1]：半誠實(shí)模型與惡意模型。

惡意模型安全多方計(jì)算協(xié)議設(shè)計(jì)比半誠實(shí)模型下安全多方計(jì)算協(xié)議的設(shè)計(jì)困難的多，如果有惡意參與者參與協(xié)議的執(zhí)行中，大多數(shù)情況下此協(xié)議是不可能得到正確結(jié)果的。如要保證在惡意模型中多方計(jì)算協(xié)議能得到正確的結(jié)果，則需要使用較多、較復(fù)雜的密碼學(xué)技術(shù)。因此本文研究設(shè)計(jì)安全多方計(jì)算協(xié)議均建立在半誠實(shí)模型下。

1.2 安全多方計(jì)算的安全需求

（1）安全性：參與協(xié)議的任何一方除了知道自己的信息外，對其他各方的信息一無所知。只能從自己的輸入、中間結(jié)果及輸出中去推其他各方的信息。

（2）正確性：設(shè)計(jì)的協(xié)議要確保任意一方的輸出都是正確的，滿足需求。

2 保護(hù)私有信息的二次多項(xiàng)式積分協(xié)議

積分是與實(shí)際應(yīng)用聯(lián)系著發(fā)展起來的，它在力學(xué)、化學(xué)、生物學(xué)、工程學(xué)、經(jīng)濟(jì)學(xué)等自然科學(xué)、社會科學(xué)及應(yīng)用科學(xué)等多個(gè)分支中，有越來越廣泛的應(yīng)用。目前關(guān)于定積分的安全多方計(jì)算的研究卻幾乎為零，但定積分的安全多方計(jì)算在經(jīng)濟(jì)領(lǐng)域、軍事領(lǐng)域有著舉足輕重的地位，例如廣告公司Alice擁有一個(gè)廣告費(fèi)用投入與產(chǎn)生收益一個(gè)邊際函數(shù)f(x)，企業(yè)公司Bob擁有廣告費(fèi)用的計(jì)劃投資范圍[m，n]，在雙方都不透漏私有信息的情況下，Bob想知道增加的廣告費(fèi)用能產(chǎn)生的收益等。下面設(shè)計(jì)一個(gè)兩方的多項(xiàng)式積分協(xié)議能有效解決此類隱私保護(hù)的問題。

2.1 點(diǎn)積協(xié)議[2]

Alice擁有一個(gè)私密向量X=（），Bob擁有一個(gè)私密向量Y=（）。Alice和Bob都想在不泄露自己私密向量的情況下，通過交互合作計(jì)算，Alice得知u，Bob得知v，其中滿足u=XY+v=，且Alice不能得到的值和任意的私有信息，Bob得不到u的值和任意

2.2 數(shù)據(jù)隱藏

Alice擁有兩個(gè)私密數(shù)據(jù)a、b，Alice將c=a-b的結(jié)果c傳送給Bob，Bob不能從c中推出a、b的任何信息。

2.3 問題描述

輸入：Alice有函數(shù)f(x)=ax2+bx+c (a，b， c是常數(shù))，Bob有區(qū)間

2.4 保護(hù)私有信息的二次多項(xiàng)式積分協(xié)議

參與方：Alice有向量x=(a， b， c)，Bob有向量=( ， ， m) ，=( ， ， n)；

假設(shè)條件：參與方都是半誠實(shí)的

Step1: Alice執(zhí)行點(diǎn)積協(xié)議，計(jì)算= x. + r1

// r1由Bob 隨機(jī)選取

Step2: Alice執(zhí)行點(diǎn)積協(xié)議計(jì)算= x. + r2

// r2由Bob 隨機(jī)選取

Step3：Alice計(jì)算，并將結(jié)果u傳遞給Bob；

Step4: Bob計(jì)算 r2+ r1

2.5 協(xié)議分析

（1）正確性分析。根據(jù)上述協(xié)議計(jì)算 r2+ r1=(+ b + c.n+ r2)(+ b + c.m+ r1)r2+ r1=()+()+c()；由牛頓-萊布尼茨公式知：==()+()+c()，上述協(xié)議是正確的。

（2）安全性分析。因?yàn)镾tep1與Step2執(zhí)行的是點(diǎn)積協(xié)議，而r1、r2是Bob選擇的隨機(jī)數(shù)，并且由Bob私密擁有，所以在協(xié)議的執(zhí)行過程中Alice只知道u1、的值，不能推出Bob的任何私有信息。同樣的在協(xié)議的執(zhí)行的過程中，Bob并不知道結(jié)果u1、的值，所以也不能推斷出任何關(guān)于Alice的任何信息，從而保證了雙方的私有信息安全。Step3，Alice對數(shù)據(jù)、，Bob不能從接受到的結(jié)果u中推測得到u1、的值，Step4執(zhí)行 r2+ r1，Bob在操作過程中，只是知道和r1、r2的結(jié)果，不會知道Alice的任何信息，Alice也不會知道Bob的任何信息。

綜上所述，設(shè)計(jì)的這個(gè)協(xié)議是正確的、安全的，雙方均不會泄露任何各自的私有信息。

（3）復(fù)雜性分析。二次多項(xiàng)式積分協(xié)議，用了兩次點(diǎn)積協(xié)議和兩次加法運(yùn)算，所以協(xié)議的時(shí)間復(fù)雜度為點(diǎn)積協(xié)議的時(shí)間復(fù)雜度。

2.6 保護(hù)私有信息的K次多項(xiàng)式積分協(xié)議

設(shè)Alice有向量x=(， …..)，Bob有向量=( ， ， ….m) ，=( ， ， ….n)；

Step1: Alice執(zhí)行點(diǎn)積協(xié)議，計(jì)算= x. + r1// r1由Bob 隨機(jī)選取

Step2: Alice執(zhí)行點(diǎn)積協(xié)議計(jì)算= x. + r2// r2由Bob 隨機(jī)選取

Step3：Alice計(jì)算，并將結(jié)果u傳遞給Bob；Step4: Bob計(jì)算 r2+ r1

2.7 協(xié)議分析

（1）正確性分析：r2+r1=++...+)-++...+)- r2+ r1=)+)；由牛頓-萊布尼茨公式知：==)+)所以上述協(xié)議是正確的。

（2）安全性分析同上。

（3）復(fù)雜性分析。二次多項(xiàng)式積分協(xié)議，用了兩次點(diǎn)積協(xié)議和兩次加法運(yùn)算，所以協(xié)議的時(shí)間復(fù)雜度為點(diǎn)積協(xié)議的時(shí)間復(fù)雜度。

3 小結(jié)

本文設(shè)計(jì)的安全多方計(jì)算協(xié)議的不足之處是建立在半誠實(shí)模型下的研究，惡意模型下的方程求解協(xié)議設(shè)計(jì)研究比較復(fù)雜，將在后續(xù)的工作中進(jìn)行探討。

[1] 曹天杰，張永平，汪楚嬌.安全協(xié)議[M].北京：北京郵電大學(xué)出版社，2009:211-214.

[2]ATALLAH MJ，DU WL. Secure Multi-Party Computational Geometry[C]//Proceedings ofThe 7th International Workshop on Algorithms and Data structures，LNCS 2139.Berlin: Springer -Verlag，2001:165-179.

The application of numerical calculation in secure mufti-party computation

GE Yong

(Information Department， Party School of Tongling municipal Party committee， Tongling Anhui 244000)

Numerical calculation method as a basis of a mathematical calculation， has a pivotal role in the secure mufti-party computation， and secure mufti-party computation closely linked， the paper studies the definite integral in secure multiparty computation applications.

Numerical calculation; Secure Mufti-party Computation; Definite integral

C32

A

10.3969/j.issn.1672-7304.2016.05.015

1672–7304(2016)05–0031–02

（責(zé)任編輯：吳湘銀）

葛永（1984-），男，安徽蒙城人，講師，研究方向：電子政務(wù)與安全多方計(jì)算。