14、隐私策略协商与分布式计算市场声誉保障

隐私策略协商与分布式计算市场声誉保障

1. 隐私策略匹配协议

在策略协商中，我们将其转化为函数评估问题，用函数 (C) 来表示。该函数由 AND、OR 和 NOT 门组成的电路描述。若能对加密输入进行加法和乘法运算，就能评估这些门。加法可借助所用密码系统的同态性质直接实现，乘法则使用特定的条件门完成。

1.1 协议 FuncC 步骤

• 加密输入 ：双方对描述其生成子集的字符串逐位加密，并广播零知识证明，表明他们知道加密内容且加密的值为比特。
• 评估电路门 ：使用安全的门评估方法执行描述函数 (f) 的电路的所有门。能并行运行的门会并行安全评估，其他则顺序评估。
• 解密输出 ：使用阈值解密协议对协议输出进行解密。若输出仅需向一方透露，则需使用带私有输出的阈值解密。

1.2 定理及证明

定理 1 表明，在输入客户端和服务器的生成子集 (F_1, \ldots, F_a) 和 (G_1, \ldots, G_a) 时，协议 FuncC 能评估私有策略协商，且不会泄露关于这些子集的额外信息。证明基于对协议完整性的分析以及其与已有函数评估协议结构的相似性。

1.3 协议效率

为评估协议的实际可行性，我们估算了评估相关电路的开销。不同参数下的效率估计如下表所示：
| (n) | (a, b) | (m) | 无义务时带宽 | 无义务时通信轮数 | 无义务时指数运算次数 | 有义务时带宽 | 有义务时通信轮数 |