基于云服务器辅助的多方隐私交集计算协议

隐私集合交集(Private Set Intersection,PSI)技术允许私有集合数据持有方联合计算出集合交集而不泄露交集外的任何隐私信息.作为安全多方计算中的重要密码学工具,该技术已被广泛应用于人工智能和数据挖掘的安全领域.随着多源数据共享时代的到来,大多数PSI协议主要解决两方隐私集合交集问题,一般无法直接推广到多方隐私交集计算场景.文中设计了基于云服务器辅助的多方隐私交集计算协议,能将部分计算和通信外包给不可信云服务器而又不会泄露任何隐私数据,通过使用不经意伪随机函数、秘密共享和键值对打包方法使得协议更高效.通过模拟范例证明了协议在半诚实模型下能够安全地计算多方隐私集合交集,所有参与方和云服务器都无法窃取额外数据.与现有方案相比,所提协议受限制更少,适用范围更广.     

基于区块链的多方隐私保护公平合同签署协议

传统的公平合同签署协议通过引入中心化的可信第三方来保证协议的公平性。当第三方不诚实且和签署一方进行合谋,就会对另一方产生不公平。同时,第三方可能会泄露参与方的敏感信息,这将极大地威胁参与方的隐私。故合同签署的公平性和隐私性均依赖于第三方的可靠性。基于区块链的公平合同签署协议可去中心化从而避免依赖第三方来解决公平性,但区块链可被公开访问和验证,这为参与方的隐私问题又带来新的挑战。已有的基于公开区块链的隐私保护公平合同签署协议利用参与方共享的秘密因子对合同信息及公钥进行加密从而隐藏了参与方数字证书中的真实身份信息;但在协议的承诺阶段,由于区块链的假名性,执行两笔保证金交易时可能会泄露正在签署合同的参与方信息。为最大限度保护参与方的身份隐私,本文基于混币技术,通过引入半诚实可信第三方来提供参与者身份的混淆服务,并结合盲的可验证加密签名方案,设计出新的隐私保护公平合同签署协议。该协议可支持多个合同签署人通过区块链完成公平的合同签署,不仅可以保护与合同相关的隐私内容,还可以保护参与方的身份隐私。     

高效的安全多方半量子求和协议

安全多方半量子求和(SMSQS)是指多个互不信任且资源受限的参与方,借助量子第三方(TP)的帮助联合计算出他们私有秘密之和,其求和结果可以根据实际应用场景来设计是否公开,但是协议需确保参与者输入的隐私性和计算结果的正确性.本文提出一种第三方TP只需制备单量子比特就可对多个资源受限的参与方进行秘密求和的协议.协议中参与方无论执行直接返回操作或者执行测量返回操作,协议都可以对参与方的秘密进行求和计算,从而提高协议中量子比特的使用效率.其次基于一种d维的量子叠加态给出将参与方秘密数值的维度扩展到高维的SMSQS协议,并通过数学证明和具体实例验证其协议的正确性.通过对所提出的协议进行安全性分析可知它们能够防范拦击重发攻击、测量重发攻击、双CNOT门攻击和TP攻击等典型的攻击行为.     

基于弹性秘密共享的多方门限隐私集合交集协议

$ (t, n) $门限隐私集合交集协议, 指$ N $个参与者各自拥有大小为$ n $的隐私集合, 在不泄露自身隐私信息的前提下, 如果各参与者交集数量大于门限值$ t $, 则参与各方能够获得交集信息, 其有广泛的应用, 如指纹识别、在线拼车、相亲网站等. 然而现有门限隐私集合交集协议大多针对两方参与者进行研究, 对多方门限隐私集合交集协议的研究仍存在许多挑战, 现有的多方门限隐私集合交集协议使用全同态加密等开销较大的公钥算法, 尚没有有效实现. 针对上述问题, 结合弹性秘密共享、布隆过滤器提出两种有效的多方门限隐私集合交集协议, 并首次仿真实现了协议. 首先, 设计一种新的布隆过滤器构造方法, 将弹性秘密共享生成的份额与参与方的集合元素相对应, 通过查询布隆过滤器获取的秘密子份额能否重构出正确秘密来判断各方交集是否达到门限值, 有效防止交集基数的泄露. 设计的第1个协议避免使用开销较大的公钥算法, 当设置安全参数$ \lambda $为128, 集合大小为$ {2^{14}} $, 门限值为$ 0.8n $时, 在三方场景下协议在线阶段的时间成本为191 s. 此外, 为了能在半诚实模型下抵抗至多$ N - 1 $个敌手合谋, 在第1个协议基础上结合不经意传输设计一种该协议的变体, 相同条件下, 在线阶段时间成本为194 s. 最后通过安全证明, 证明上述协议在半诚实模型下是安全的.     

双云辅助的超阈值多方隐私集合交集计算协议

超阈值多方隐私集合求交协议(OT-MP-PSI)是PSI协议的变体,允许m个参与方共同计算至少t (t≤m)个参与方中拥有相同元素的超阈值交集,且保证仅拥有超阈值元素的参与方才能知晓该元素是否属于超阈值交集,对于其他信息一无所知. OT-MP-PSI推广了PSI的实际应用场景.现有方案均基于昂贵的公钥密码来构建,其较大的计算量导致运行时间缓慢.首先设计一个基于对称密码的不经意可编程伪随机秘密共享(OPPR-SS)密码组件,并基于OPPR-SS组件设计双云辅助的OT-MP-PSI协议,将秘密分发和重构的任务分别交给不可信云服务器来辅助完成,实现弱计算能力的参与方也能完成OT-MP-PSI协议.在半诚实模型下证明协议安全性.相比现有的OT-MP-PSI协议,所提协议在秘密分发和重构阶段均具有最优运行时间和通信负载,参与方、共享方和重构方的通信复杂度不再与阈值t有关,实现参与方常数轮的通信,通信复杂度仅为O(n),秘密分发方和重构方的计算复杂度仅与对称密码次数有关.     

水平划分多决策表下基于相对粒度的隐私保护属性约简算法*

为了解决分布式环境中多个参与方在不共享各自隐私数据的情况下完成全局属性约简计算的问题,提出了一种水平划分多决策表下基于相对粒度的隐私保护属性约简算法。该算法基于相对粒度约简理论实现了分布式环境下全局属性约简的求解,利用半可信第三方与安全多方基础协议,设计了安全多方计算相对粒度协议,使各参与方在不共享其隐私信息的前提下达到集中式属性约简的效果。分析结果表明,该算法是有效可行的。     

茫然第三方支持的隐私保持离群点探测协议

隐私保持的离群点探测是隐私保持数据挖掘研究的一项重要课题,致力于在保证参与方隐私的前提下进行离群点探测.研究参与方大于或等于2的情况下的隐私保持离群点探测.设计了两个协议,分别针对数据水平分割存储和垂直分割存储的情况进行隐私保持离群点探测.两个协议都使用了一个特殊的概率公钥加密系统,并引进茫然第三方.基于安全多方计算理论,证明了协议的安全性.分析了协议的时间复杂度和通信耗费.与以前的工作相比较,设计中引入了一个茫然第三方参与,协议更加简洁,而且有更好的时间和通信性能.     

利用区块链构建公平的安全多方计算

针对安全多方计算（MPC）中大部分参与者不诚实情况下无法获得公平性这一问题,基于区块链智能合约构造惩罚机制,提出了公平的安全MPC协议。协议分为两个阶段,分别为基于可验证秘密共享的MPC阶段和公平的秘密重建阶段,参与方只要收集t+1个正确份额即可得到最终输出。协议利用同态承诺来验证秘密份额的正确性,使用超时机制来判别恶意参与方的提前终止行为,并对恶意方进行经济惩罚。安全性分析表明诚实参与方能够获得最终输出,否则将得到经济补偿;性能分析表明参与方只需缴纳一轮押金并且大量复杂的秘密份额验证工作都在链下,协议的执行效率得到保证。     

Beaver三元组主动性生成协议研究

在安全多方计算中,Beaver三元组是实现加法和乘法有效安全计算的基本技术之一,其可以将协议轮数降低至参与方个数的多项式大小。文章对移动敌手模型下Beaver三元组的安全生成协议开展研究,提出抵御半诚实移动敌手攻击的安全协议。首先,文章利用Paillier公钥系统设计了计算安全的有效两方主动性Beaver三元组生成协议,协议轮数为分享片段更新次数的2倍,每轮通信复杂度为3个Paillier密文;然后利用Shamir秘密分享等初等密码工具设计出信息论安全的有效n方Beaver三元组主动性生成协议,其中n≥3,协议发送元素总数至多为6nκ+6n个,执行轮数不多于2κ+2,其中κ为分享片段更新次数,且敌手控制参与方数不超过n-2。最后,针对恶意敌手文章给出协议设计思路。     

隐私保护的四方判定线段是否相交协议

鉴于目前已有的隐私保护的线段相交判定协议的参与方都是两方,不能解决多方之间判定线段是否相交的问题,因此提出了一个隐私保护的四方相互合作判定线段是否相交的协议.4个参与方各自拥有线段的一个端点,采用安全多方计算中的一些基础运算协议,通过两两计算,判定由这4个端点构成的两条线段是否相交,同时确保不会向其它的参与方泄漏线段以及端点的信息.最后给出了该协议在现实中的一个应用.     

无信息泄漏的比较协议

关于安全多方计算的研究是目前国际密码学界的研究热点.如果能够安全地计算任何函数,就掌握了一个很强大的工具,实际上任何一个密码协议都可以化归一个特殊的安全多方计算协议.特殊的安全多方计算协议的设计与分析又是当前人们致力研究的课题.基于φ-隐藏假设以及同态公钥加密体制的语义安全性假设,给出了一个特殊的安全双方计算协议--无信息泄漏的比较相等协议.该协议具有公平性:一方知道最后结果的等价条件为另一方也知道这个结果;安全性:除了最后结果以外,不泄露有关双方输入的任何信息;有效性:借助于茫然第三方协助完成计算任务,使协议简单有效,但这个第三方不知道最后结果及参与方的秘密,也不能与参与方串谋作弊;并对协议的正确性与安全性进行了理论证明.该协议在网上投标(拍卖)、网上商业谈判、电子选举等领域中有着广阔的应用前景.     

基于Goldwasser-Micali加密系统的隐私交集基数协议研究*

安全两方计算研究的是如何使两个互不信任的参与方在不借助任何第三方的情况下实现保护隐私的协同计算。隐私交集基数是一类重要的安全两方计算问题,其研究如何使各自拥有一个有限集合的两个参与方,在保护自己输入隐私的前提下,其中一方输出他们的集合交集的基数,而另一方没有输出。在半诚实攻击者模型下,对隐私交集基数问题的解决方案进行了研究,以Goldwasser-Micali加密系统作为基本的密码学工具,构建了一个隐私交集基数协议,证明了其正确性,并在半诚实攻击者模型下给出了基于模拟器的安全性证明。与已有方案相比,提出的协议在某些性能上更具优势。     

基于加同态公钥密码体制的两方安全议价协议

安全多方计算及其应用是目前密码学领域的一个重要研究方向。在不需要第三方参与且保证安全的前提下,如何完成多方的协作运算是其研究的核心。基于加同态公钥加密算法的议价协议,是安全多方计算应用的一个具体实现,通过协议的执行,参与方可以进行商品价格的协商,并保障输入的私密性和结果的正确性。协议的执行过程中不需要第三方的参与,协议的安全性基于所采用的同态公钥加密算法。     

半诚实模型下关于安全多方求解交集问题的研究

特殊情形下的安全多方计算问题是目前密码学界研究的热点,特殊的安全多方计算协议的设计与分析自然成为当前人们致力研究的热门课题。数据库共享过程中,如何在不暴露各自数据集的前提下计算出交集？一直是我们感兴趣的问题,问题的解决对实现新型、安全、公平的数据共享有着重要的意义。在半诚实模型下我们基于计算不可区分概念以及交换加密的安全性假设,给出了一个用于求解交集的特殊安全双方计算协议。该协议具有公平性、安全性,并借助茫然第三方的参与,使协议简单有效。作为茫然第三方不知道最后结果及参与方的秘密,也不能与参与方串谋作弊。文中对协议的安全性进行了理论证明和分析。该协议在政府文件共享、医疗机构的合作研究、数据挖掘等领域中有着广阔的应用前景。     

隐私保护的时序规则分布挖掘

针对多方分别拥有一部分数据记录,并想在不泄露自己隐私数据的情况下联合对各自的时序序列进行分割的问题,提出基于半可信第三方的隐私保护的时序规则分布挖掘方法。将联合计算时序规则各频度的问题转化成多方秘密比较数大小的问题,从而设计一个简单的基于半可信第三方的算法,解决多方联合计算时序规则频度的问题。     

具有分布式半可信第三方的公平交换协议

运用可验证秘密分享和可验证加密技术设计了一个安全的双方公平交换协议。该协议引入了分布式的半可信第三方,与已有的具有单一半可信第三方的公平交换协议相比,分布式半可信笫三方的存在使新协议的安全性和公平性得到了更好的保证。     

一个不含可信第三方的多方不可否认协议

现有的不可否认协议一般都包括一个可信的第三方,但是,在实际生活中,要找到这样的可信第三方是很难的。该文参考文献眼1演,提出了一种协议模型,运用组加密方案构造了一个不含可信第三方的公平的多方不可否认协议。该协议不是秘密的逐渐泄露,能抵抗外部攻击与内部否认,安全高效。     

签名中嵌入用户身份信息的公平合同签署协议

通过在Schnorr签名中嵌入用户的身份信息设计了一个公平的合同签署协议。与已有的没有嵌入用户身份信息的合同签署协议相比,该协议具有更好的公平性。另外本协议还引入了n个离线的半可信第三方,分析表明这不仅实现了签名者隐私的保护,还有效地降低了签名者中的一方与离线半可信第三方合谋来获取另一方签名的概率,它的理论基础是公开可验证秘密分享。     

签名中嵌入用户身份信息的公平合同签署协议

通过在Schnorr签名中嵌入用户的身份信息设计了一个公平的合同签署协议。与已有的没有嵌入用户身份信息的合同签署协议相比,该协议具有更好的公平性。另外本协议还引入了n个离线的半可信第三方,分析表明这不仅实现了签名者隐私的保护,还有效地降低了签名者中的一方与离线半可信第三方合谋来获取另一方签名的概率,它的理论基础是公开可验证秘密分享。     

公平高效的安全双边云资源拍卖方案

针对云资源拍卖过程中隐私泄露和公平支付问题,提出一种公平高效的安全双边云资源拍卖方案.基于加法秘密分享设计安全大小比较和安全排序等三方安全计算协议,由1台拍卖商服务器和2台代理商服务器高效协作执行安全拍卖协议,整个过程不泄露除拍卖结果以外的任何隐私信息,并且通过智能合约保证公平的交易支付.实验性能评估表明该方案计算和通信开销均优于现有方案.