基于同态加密的安全多方计算协议研究与应用.pdf

摘要

摘要

在互不信任的互联网中，安全多方计算技术可以保证持有分布式数据的两方

或多方在进行数据整合与联合计算的同时保护数据隐私性，实现数据资源价值最

大化。安全多方计算协议是一种去中心化的分布式多方隐私计算协议，该协议使多

个参与方能够在不泄露各自隐私的情况下完成合作计算任务。隐私集合求交与电

子拍卖是安全多方计算的两个典型应用案例。针对现有两方隐私集合求交协议与

多方电子拍卖协议中存在的半可信第三方安全隐患、不公平性、无法公开验证、恶

意参与方合谋攻击、协议计算效率较低等问题，本文结合安全多方计算的相关技术，

构造了基于同态加密的隐私集合求交协议与电子拍卖协议，同时设计了一个基于

安全多方计算模型的电子拍卖系统。主要研究内容如下：

(1)针对隐私集合求交过程中需要全集辅助计算、参与方协议执行不公平、无

法公开验证、外包第三方半可信等问题，提出了恶意模型下可证明安全的两方隐私

集合求交基数与关联值求和协议。协议利用改进的LiftedElGamal同态密码算法实

现了去中心化，解决了外包第三方半可信的安全隐患；结合(n,n)门限加密算法与

HMAC技术在保证各方公平性的同时实现计算结果的公开可验证性；结合零知识

证明与理想/现实模拟范式证明了协议满足安全多方计算恶意模型下的安全性，且

能够抵抗恶意敌手的攻击。经过理论分析与仿真实验，协议整体运行效率具有较大

优势。

(2)针对电子拍卖过程中竞拍者隐私泄露、竞拍者之间合谋攻击、竞拍结果无

法全员验证、拍卖效率低下等问题，提出了一种恶意模型下安全高效的多方首价密

封式电子拍卖协议。协议结合ElGamal同态加密算法在无需竞拍第三方辅助的前

提下，能保障竞拍全程隐私数据的安全；利用全门限密码系统解决了参与者之间的

合谋攻击问题，并采用HMAC技术实现了拍卖结果的全员公开可验证；运用一种

数据编码求最值的方法来快速确定拍卖获胜方，避免对保密数据的多次处理，从而

有效降低通信回合数，提升协议执行效率；在理想/现实模拟范式下证明了协议可

抵抗最多n−1方合谋攻击，具有更高安全性能。实验结果表明，协议整体拥有更

高的运行效率。

(3)基于B/S结构与SSH集成框架，使用Java技术架构服务和MySQL数据

库，依据面向对象程序设计理论实现了一个基于安全多方计算模型的可验证电子

拍卖系统。系统采用分层架构模式，在SSH集成框架中使用Struts框架作为表示

I

基于同态加密的安全多方计算协议研究与应用

层完成系统的整体基础架构，利用Hibernate框架对持久层提供支持，Spring负责

实体的业务逻辑处理。系统运用同态加密算法保障加密投标、竞拍计算、竞拍验证

等阶段的隐私性、安全性以及公平性；系统通过公告板功能实现了竞拍者对竞拍流

程中重要中间数据的监督与取用，确保中间结果公开且透明。经过仿真实验，系统

可安全稳定地运行。

关键词：安全多方计算；同态加密；隐私集合求交；电子拍卖

II

Abstract

Abstract

IntheInternetofmutualdistrust,securemulti-partycomputingtechnologycan

ensurethatthetwoormorepartiesholdingdistributeddatacanprotectdataprivacyand

maximizethevalueofdataresourceswhileconductingdataintegrationandjoint

computing.TheSecuremulti-partyComputingprotocolisadecentralizeddistr