冯能先  等:基于理性信任模型的理性委托计算协议                                                         1911


         combining Pedersen commitment scheme and NTRU public key cryptosystem, with the advantage of high speed, high level security, and
         ability of resistant to quantum  computing  attacks. Finally,    this protocol is  analyzed from three  aspects:  correctness, security, and
         performance, and affection of the lifetime on the utility of participants is proven through experiment, the outcome shows reliability of
         computation results can be ensured effectively by the proposed protocol.
         Key words:    rational delegation computing; rational trust model; game theory; NTRU; Pedersen commitment

             在大数据环境下,数据安全处理技术不断推陈出新,可验证计算、安全多方计算、外包计算等技术用于数
                              [1]
         据安全处理的不同环境中 .委托计算(delegation computing,简称 DC)作为一种特殊的外包计算方法,它将计算
         任务委托给一个不被信任的“工人”来完成,是解决任务委托计算中产生的计算结果可靠性问题的重要手段.传
                     [2]
         统的委托计算 是委托方委托计算方完成某个计算任务,同时获得的计算结果具有可验证性,即计算方返回一
         个可验证计算结果正确性的证明,委托方验证结果正确性的效率要比自己计算任务的效率高得多,否则就失去
                                 [3]
         了委托计算的意义.Kilia 等人 利用 Merkle 树构造了短承诺发送给验证者,验证者通过交互的方式打开承诺的
                                                [4]
                                                                   [5]
         某些比特来验证计算结果的正确性.Gennaro 等人 利用 Yao 的混淆电路 构造非交互式的委托计算方案,该方
                                                                                             [6]
         案有效解决了基于计算复杂性理论的困难性问题,但该方案在离线阶段效率较低.针对此问题,Chung 等人 利
                                                                                             [7]
                                                 [4]
         用全同态加密技术设计方案,消除了 Gennaro 等人 方案中的大型公钥,提升了离线阶段的效率.Cantti 等人 利
                                                                              [8]
         用多个代理商的冗余来验证计算结果,但是要求至少存在一个代理商是诚实的.Xu 等人 结合承诺方案和加法
         同态加密,提出了高效的外包验证方案来保护计算任务和第三方的验证结果.该方案确保了结果的正确性,但需
         要昂贵的通信开销.传统的委托计算将任务委托给不可信的客户端,若客户端仅使用单个服务器,将会导致计算
         效率低、功能受限,委托方还需要花费额外的开销来验证结果,增加了计算和通信开销.
                [9]
             Katz 讨论了博弈论和密码学的联系,指出了博弈论和密码学协议均研究互不信任的参与者之间的交互问
         题,两个看似没有关系的领域可相互渗透.理性委托计算是在委托计算中引入博弈论的思想,从参与者自利的角
         度出发,通过设置满足参与者利益的效用函数来保障计算结果的可靠性.在理性委托计算中,参与者不是诚实的
         或恶意的,而是理性的.Halpern 等人        [10] 引入理性参与者来分析和设计共享方案和安全多方计算协议,他们认为:
         参与者在执行协议时,并不是要么诚实地遵守协议要么恶意地任意破坏协议,而是受效用驱使的.田等人                                    [11] 基于
         博弈论框架研究了秘密共享体制的分发机制和重构机制,引入了理性参与者.Azar 等人                            [12] 根据适当评分规则提
         出一种理性证明系统,该系统的参与者既不是诚实的也不是恶意的,而是理性的.随后,Azar 等人                                  [13] 又利用
         Utility Gaps 的思想构造了一种超高效的理性证明系统.Inasawa 等人            [14] 针对随机预言模型中的可计算函数构造
         了一个 three-message 委托方案,该方案中,验证者也是理性的.Hubácek 等人            [15] 通过研究理性证明系统,解决了计
         算能力受限的理性证明系统问题,但此方案健全性较弱.随后,Chen 等人                      [16] 从复杂性理论的角度分析了多证明
         者理性证明系统的理性证明问题.Tian 等人             [17] 通过从理性的角度分析安全通信的问题,提出了贝叶斯理性秘密
         共享方案.
             在理性委托计算中,理性参与者总是选择使自己效用最大的行动.因此,如何设置恰当的效用函数激励参与
         者诚实地执行协议的问题受到越来越多的学者关注.Yin 等人                    [18] 基于博弈论研究委托计算问题,提出了基于比
         特币和 Micali-Rabin 随机向量表示技术的一对一型理性委托计算协议.Tian 等人                 [19] 结合 Yao 的混淆电路与全同
         态加密,提出了可证明安全的理性委托计算协议.随后,Tian 等人                   [20] 又结合信息论中的平均互信息量,提出了理
         性委托计算的攻防模型,并通过实验证明了委托方与计算方之间的最优攻防策略是博弈达到平衡点时的策略.
         Pham 等人  [21] 从经济学的角度对外包验证计算进行了研究,设计了确定外包合同价格最优模型,分析了一个和
         多个服务器的情况.该模型要求服务器完全诚实,但这并不符合实际情况.基于此,Khouani等人                            [22] 进一步研究,并
         在允许多服务器共谋的情况下设计了外包验证方案的最佳设置,但仍然未考虑用户容许有一定的错误率.Li 等
         人 [23] 结合信息论和博弈论的优点,根据博弈模型中纳什均衡和通道容量极限的组合,构造了一种理性委托计算
         方案.Vaidya 等人  [24] 设计了一个博弈论框架来改进现有的验证机制,该框架只考虑到了服务器的决策模型,没有
         考虑到用户的策略.Mehrdad 等人        [25] 通过信任管理和博弈论引入了理性信任建模的概念,从参与者的角度形式
         化了理性信任模型,模型的设计者可通过将适当的参数合并到信任函数中来激励参与者的可信度.