扩展代理多方计算模型与安全协议研究

"许芬, 庞雷, 罗守山, 王枞. 扩展代理多方计算及其协议[J]. 北京邮电大学学报, 2011, 34(4): 118-122. 文章编号：1007-5321(2011)04-0118-04." 这篇论文主要探讨了在安全多方计算（Secure Multi-Party Computation, SMPC）领域的一个问题，即当参与计算的各方无法执行预设协议时，如何保证计算的安全性和正确性。作者提出了一个名为“扩展代理多方计算”（Extended Proxy Multi-Party Computation, EPMPC）的新模型，这个模型旨在解决现有模型中的安全性不足。 在传统的安全多方计算中，所有参与者都需亲自执行计算协议，但在实际应用中，可能会遇到参与者因各种原因无法执行协议的情况。EPMPC模型引入了“代理”概念，允许参与者委托一个可信的第三方代理来执行协议，同时保持数据的隐私性和计算的准确性。这种模型提高了系统的鲁棒性，使得即使某些参与者无法直接参与，计算也能继续进行。 论文从三个方面形式化描述了EPMPC模型：函数性、协议结构以及协议安全性。在函数性方面，模型确保了计算结果的正确性，即使有部分参与者由代理代替。协议部分详细阐述了如何在代理参与的情况下执行计算，同时保持数据的机密性。协议安全性则分析了模型抵抗各种攻击的能力，如中间人攻击、重放攻击等。 在EPMPC模型下，作者设计了一个具体的安全求并集协议。这个协议允许参与者在不泄露各自输入的情况下，共同计算输入集合的并集。协议的效率分析考虑了计算和通信的复杂性，而安全性分析则证明了协议在对抗不同类型的攻击时能保护参与者的信息不被泄露。正确性证明确保了即使有代理参与，协议的结果依然符合预期。 该研究对于云计算和大数据环境下的隐私保护有重要意义，因为在这些场景中，数据通常需要在多个不可信的实体之间进行计算。EPMPC模型提供了一种解决方案，使得数据的隐私可以在复杂的计算环境中得到保护，同时保证计算过程的正常进行。通过这种方式，它为实现安全的数据外包计算（Secure Outsourced Computation）提供了理论支持。 总结来说，这篇2011年的论文《扩展代理多方计算及其协议》提出了一种新的计算模型，该模型强化了安全多方计算的安全性，特别是在参与者无法直接参与的情况下。通过代理机制，EPMPC模型能够保证计算的正确性和数据的隐私，对隐私保护和安全计算的研究有着重要的贡献。