12、隐私保护的匹配算法与策略协商方案

隐私保护的匹配算法与策略协商方案

在当今数字化时代，隐私保护变得越来越重要。无论是在稳定匹配场景，还是隐私策略协商过程中，如何在保证计算结果正确的同时，保护各方的隐私信息，是一个关键问题。下面将详细介绍相关的算法和协议。

1. 私有稳定匹配算法

在稳定匹配问题中，假设存在被动攻击者的情况下，提出了一种基于Gale - Shapley算法变体的私有稳定匹配算法。该算法在多数匹配权威机构诚实的前提下，能正确输出稳定匹配结果，且不会泄露除匹配结果和攻击者控制的参与者偏好之外的其他信息。

然而，当考虑主动攻击者时，情况变得更为复杂。主动攻击者可能静态控制所有参与者（男性和女性）以及严格少数的匹配权威机构。为了应对这种情况，需要对原有的私有稳定匹配算法进行扩展，增加参与者和匹配权威机构正确执行协议的证明。
- 参与者证明 ：参与者需要向匹配权威机构证明他们提交的偏好向量（男性$A_i$的$a_i$和女性$B_j$的$b_j$）符合协议规范，即这些向量是集合${0, \ldots, n - 1}$的排列的Paillier加密。使用非交互式零知识（NIZK）证明，证明Paillier密文$C$的解密$E^{-1}(C)$位于给定的明文集合${0, \ldots, n - 1}$内。对于Paillier加密，这些证明可归结为证明对随机化因子根的知识。可以通过以下NIZK证明来证明向量$a_i = (E(r_1), \ldots, E(r_n))$格式正确：
[
\bigwedge_{j\in{0,\ldots,n - 1}} \bigvee_{i\in{1,\ldots,n}}(E^{-1}(E(r_i)) = j)