袁科，程自偉，范廷鈺，李征*

(1.河南大學(xué)計(jì)算機(jī)與信息工程學(xué)院，開封 475004；2.河南省大數(shù)據(jù)分析與處理重點(diǎn)實(shí)驗(yàn)室，開封 475004；3.河南大學(xué)國際教育學(xué)院，開封 475004)

隨著現(xiàn)代因特網(wǎng)技術(shù)的快速發(fā)展，計(jì)算機(jī)通信技術(shù)使人們的信息交流變得越來越便利、密切。信息是數(shù)據(jù)的載體，如何打破數(shù)據(jù)孤島，整合再利用多方數(shù)據(jù)使其產(chǎn)生價(jià)值[1]，而保護(hù)各方隱私信息不被泄露呢？密碼學(xué)中的安全多方計(jì)算技術(shù)能夠解決保護(hù)多方數(shù)據(jù)共享以及隱私泄露的問題。安全多方計(jì)算(secure multi-party computation，SMPC)可以描述為：假設(shè)有n個(gè)參與方{p1,p2,…,pn}，對應(yīng)的秘密輸入{x1,x2,…,xn}，協(xié)作完成一項(xiàng)分布式計(jì)算任務(wù)，即f(x1,x2,…,xn)=(y1,y2,…,yn)，計(jì)算結(jié)束后pi可以依據(jù)自己的秘密輸入xi得到正確的輸出yi，并且其他參與方無法知道其結(jié)果。安全多方計(jì)算是一種通用的加密原語，拓展了傳統(tǒng)的分布式計(jì)算范疇，多個(gè)參與方能夠在不暴露自己的秘密輸入和輸出的情況下，聯(lián)合某個(gè)功能函數(shù)的計(jì)算。其直接應(yīng)用能夠體現(xiàn)在生活中的方方面面，如電子投票[2]、電子拍賣[3-4]、數(shù)據(jù)庫數(shù)據(jù)查詢[5-6]、隱私保護(hù)的數(shù)據(jù)挖掘[7-8]等。

安全多方計(jì)算最早來源于1982年圖靈獎(jiǎng)獲得者姚期智院士提出的百萬富翁問題[9]，即兩個(gè)百萬富翁Alice和Bob，希望在不透露自己的財(cái)富的情況，能夠知道誰更富有。Yao[9]提出的混淆電路和GMW編譯器奠定了解決姚氏百萬富翁問題的初步理論基礎(chǔ)。此后，由安全兩方計(jì)算研究擴(kuò)展到安全三方計(jì)算、安全多方計(jì)算。作為密碼學(xué)領(lǐng)域的一個(gè)重要的研究課題，1987年，Micali等[10]研究了一個(gè)多項(xiàng)式時(shí)間算法，能夠在擁有不完整信息和任意參與方的情況下，構(gòu)造不泄露各個(gè)參與方隱私信息的安全協(xié)議。對后續(xù)的安全多方計(jì)算研究具有里程碑意義，即在多數(shù)參與方為誠實(shí)的前提條件，理論上任意函數(shù)的安全多方計(jì)算協(xié)議均有相應(yīng)的構(gòu)造方法，成功攻克安全多方計(jì)算存在性的難題，激勵(lì)著密碼學(xué)界的大量學(xué)者開展大量的安全多方計(jì)算基礎(chǔ)理論研究。1997年，國際著名密碼學(xué)家Goldwasser[11]提出，安全多方計(jì)算領(lǐng)域的今天就是十年前公鑰密碼的昨天，現(xiàn)在它的實(shí)際應(yīng)用才剛開始，但將來必定會成為我們計(jì)算中的一部分。2004年，Goldreich[12]指出具體應(yīng)用場景下的具體問題，采用通用方法構(gòu)造的安全多方計(jì)算協(xié)議存在計(jì)算復(fù)雜度高、效率低等問題，影響著后續(xù)安全多方計(jì)算研究的發(fā)展方向。此后，在相關(guān)基礎(chǔ)理論不斷完善的同時(shí)，安全多方計(jì)算技術(shù)也投入到越來越多的多方參與、保障隱私數(shù)據(jù)安全的應(yīng)用方面研究。如Zarezadeh等[13]使用安全多方計(jì)算技術(shù)保護(hù)軟件定義網(wǎng)絡(luò)中的路由網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的隱私信息。Marwan等[14]為了實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)之間的安全協(xié)作，提出一種保護(hù)患者醫(yī)療數(shù)據(jù)的多方計(jì)算協(xié)議。Gilad-Bachrach等[15]為了解決云使用用戶存儲在云中的數(shù)據(jù)需要解密的問題，提出一種安全數(shù)據(jù)交換的密碼解決方案。

目前，已有部分關(guān)于安全多方計(jì)算研究的綜述文獻(xiàn)，例如，Zhao等[16]概述通用SMPC協(xié)議構(gòu)造技術(shù)的研究進(jìn)展，以及云輔助SMPC協(xié)議的前言方法。Kumaran等[17]綜述SMPC技術(shù)在隱私保護(hù)數(shù)據(jù)挖掘領(lǐng)域的研究進(jìn)展；李禾等[18]介紹關(guān)于SMPC技術(shù)若干新的應(yīng)用方向；蔣瀚等[19]綜述SMPC實(shí)用化協(xié)議的3種支撐性技術(shù)的研究進(jìn)展和成果；王婷[20]綜述了SMPC相關(guān)理論的研究現(xiàn)狀；馬敏耀[21]從安全模型建立和可行性研究、通用協(xié)議研究、具體問題計(jì)算協(xié)議研究、實(shí)際應(yīng)用研究、擴(kuò)展問題研究5個(gè)方面簡要闡述SMPC技術(shù)的研究進(jìn)展。但均存在文獻(xiàn)整理不夠全面、缺乏代表性等問題，因此，為了更加全面、系統(tǒng)地梳理安全多方計(jì)算領(lǐng)域的研究狀況，以Web of Science核心合集數(shù)據(jù)庫1985—2020年檢索的安全多方計(jì)算相關(guān)研究文獻(xiàn)為基礎(chǔ)，采用定量和定性結(jié)合的科學(xué)分析方法，從年發(fā)文量分布、期刊分布、核心作者、研究機(jī)構(gòu)、引文分析、關(guān)鍵詞6個(gè)方面進(jìn)行分析，挖掘當(dāng)前安全多方計(jì)算的發(fā)展動(dòng)態(tài)和應(yīng)用現(xiàn)狀，為今后安全多方計(jì)算的研究提供科學(xué)依據(jù)。

1 數(shù)據(jù)來源與分析工具

1.1 數(shù)據(jù)來源

可靠的數(shù)據(jù)來源是確保研究結(jié)果具有可信度的基礎(chǔ)[22]，研究數(shù)據(jù)來源為美國科技信息所推出的Web of Science(WoS)核心合集數(shù)據(jù)庫收錄的文獻(xiàn)。如表1所示，文獻(xiàn)數(shù)據(jù)的檢索式為TS=(secure multi-party computation)，文獻(xiàn)類型為all document types，安全多方計(jì)算最早來源于1982年姚期智院士提出的百萬富翁問題，但WoS核心合集數(shù)據(jù)庫文獻(xiàn)檢索起始年份最早為1985年，故時(shí)間跨度設(shè)置為1985—2020年。然后進(jìn)行文獻(xiàn)篩選工作，排除與研究主題關(guān)聯(lián)性較低的文獻(xiàn)，得到680篇研究文獻(xiàn)數(shù)據(jù)對象。

表1 文獻(xiàn)檢索策略Table 1 Papers searched method

1.2 分析工具

UCINET軟件最初是由加州大學(xué)爾灣分校的L.Freeman編寫，依據(jù)圖論等數(shù)學(xué)定量分析方法的社會網(wǎng)絡(luò)分析工具軟件。支持手動(dòng)導(dǎo)入數(shù)據(jù)形成矩陣，可以做數(shù)據(jù)矩陣分類、轉(zhuǎn)置、中心性、網(wǎng)絡(luò)密度等分析操作，支持Netdraw、Mage、Pajek 3種可視化方式[23]。

SATI軟件是采用C#編程語言開發(fā)的文獻(xiàn)題錄信息統(tǒng)計(jì)分析工具軟件。可以導(dǎo)入處理EndNote、NoteExpress、NoteFirst等格式文獻(xiàn)題錄數(shù)據(jù)，統(tǒng)一轉(zhuǎn)換為XML格式，具有題錄格式轉(zhuǎn)換、字段信息抽取、詞條頻次統(tǒng)計(jì)、知識矩陣構(gòu)建四大功能。借助UCINET軟件生成可視化圖譜，揭示某一學(xué)科研究領(lǐng)域中知識單元間的關(guān)系[24]。

2 研究主體分析

2.1 文獻(xiàn)增長規(guī)律分析

對年發(fā)文量進(jìn)行統(tǒng)計(jì)分析，能夠呈現(xiàn)研究文獻(xiàn)的增長規(guī)律。安全多方計(jì)算研究年發(fā)文量如圖1所示。由圖1可知，總體上呈現(xiàn)先較平緩、后快速增長的變化趨勢，大致能夠分為兩個(gè)階段：理論建設(shè)階段和快速發(fā)展階段。

圖1 文獻(xiàn)數(shù)量統(tǒng)計(jì)分析Fig.1 Statistical analysis of published papers

(1)1985—2007年為理論建設(shè)時(shí)期。由于2000年之前檢索到的文獻(xiàn)數(shù)量十分少，因此將2000年之前的文獻(xiàn)都?xì)w結(jié)為2000年。該階段年發(fā)文量較少，均在20篇以下，最高發(fā)文量為2005年(13篇)，密碼學(xué)學(xué)者重點(diǎn)在進(jìn)行相關(guān)基礎(chǔ)理論研究。

(2)2008—2020年為快速發(fā)展階段。隨著新形勢下復(fù)雜應(yīng)用的安全需求越來越迫切，安全多方計(jì)算的研究成果激增，此時(shí)安全多方計(jì)算更加趨向于實(shí)際應(yīng)用方向研究。年發(fā)文量均穩(wěn)定在20篇以上，并在2019年達(dá)到最高值為76篇?？赡苁艿饺蛐鹿诜窝滓咔榈挠绊懀?020年的發(fā)文量呈現(xiàn)出一個(gè)下降的趨勢。

2.2 期刊分布情況分析

對來源期刊進(jìn)行計(jì)量分析，能夠在一定程度反映該領(lǐng)域的橫向研究情況，也能夠給密碼學(xué)學(xué)者提供具有較強(qiáng)學(xué)術(shù)價(jià)值和參考價(jià)值的來源期刊[25]。由SATI分析軟件結(jié)果可知，680篇安全多方計(jì)算研究文獻(xiàn)分布在455種期刊中，刊均載文量約為1.5篇。載文量大于4的期刊數(shù)量為103，總占比約為15.15%；載文量大于1小于等于4的期刊數(shù)量為227，總占比約為33.38%；載文量為1篇的期刊數(shù)量為350，總占比約為51.47%。其中，期刊JournalofCryptology(16篇)、IEEEAccess(13篇)、CommunicationsSecurity(12篇)載文量均大于10。即從期刊種類和載文量方面得知，安全多方計(jì)算研究成果豐碩，呈現(xiàn)發(fā)散的趨勢，表明該領(lǐng)域的整體研究規(guī)模處于較活躍的研究現(xiàn)狀。

2.3 核心作者和研究機(jī)構(gòu)統(tǒng)計(jì)分析

通過對高產(chǎn)作者和研究機(jī)構(gòu)統(tǒng)計(jì)分析，能夠幫助了解目前中外安全多方計(jì)算的研究學(xué)術(shù)群體和實(shí)際貢獻(xiàn)[26]。采用SATI軟件，繪制出作者發(fā)文量如表2所示，研究機(jī)構(gòu)如表3所示。根據(jù)普賴斯定律有

(1)

式(1)中：Mmin為核心作者最低發(fā)文量；Nmax為發(fā)文量最多作者的文獻(xiàn)數(shù)量[27]。普賴斯定律在一定程度上能夠展現(xiàn)安全多方計(jì)算研究中較大影響力的核心作者。即核心作者的最低發(fā)文量Mmin≈4，經(jīng)整理共有135位作者為安全多方計(jì)算研究的核心作者，僅羅列出前42位核心作者。由表2可以看出，其中國外發(fā)文量最多的作者是Ostrovsky R、Zikas V、Sahai A等，中國則是Yang W、Huang L S等。

表2 安全多方計(jì)算研究核心作者及發(fā)文量(部分)Table 2 Core authors and publications of secure multi-party computation research(part)

由表3可以看出，安全多方計(jì)算中外研究的主要力量集中在高校。具體來說，Univ Calif Los Angeles(加利福尼亞大學(xué)洛杉磯分校)和Beijing Univ Posts &Telecommun(北京郵電大學(xué))兩個(gè)研究機(jī)構(gòu)在安全多方計(jì)算研究具有較高的發(fā)文數(shù)量。其次，Bar Ilan Univ(巴伊蘭大學(xué))、ETH(蘇黎世聯(lián)邦理工學(xué)院)、Aarhus Univ(奧胡斯大學(xué))和Univ Sci &Technol China(中國科學(xué)技術(shù)大學(xué))4個(gè)研究機(jī)構(gòu)也緊隨其后。中國安全多方計(jì)算研究機(jī)構(gòu)與國外相比，科研生產(chǎn)力水平方面呈現(xiàn)出整體提高的趨勢。

表3 安全多方計(jì)算研究機(jī)構(gòu)(部分)Table 3 Research institutions of secure multi-party computation(part)

采用UCINET、Netdraw軟件能夠繪制社會網(wǎng)絡(luò)圖譜，可以直觀地呈現(xiàn)出安全多方計(jì)算研究的機(jī)構(gòu)關(guān)系。站在社會網(wǎng)絡(luò)分析的角度來看，中心度指標(biāo)能夠衡量一個(gè)人或者組織在所處社會網(wǎng)絡(luò)中的重要性[28]。而在安全多方計(jì)算研究機(jī)構(gòu)分析的社會網(wǎng)絡(luò)圖譜中，機(jī)構(gòu)與機(jī)構(gòu)之間會受到強(qiáng)弱互動(dòng)、是否有合作關(guān)系等因素影響，會出現(xiàn)節(jié)點(diǎn)分布在核心或邊緣位置的情況。中心度算法一般有度數(shù)中心度、親近中心度、中介中心度。主要使用度數(shù)中心度指標(biāo)(在后文的高頻關(guān)鍵詞分析仍采用度數(shù)中心度指標(biāo))。度數(shù)中心度主要是基于關(guān)系網(wǎng)絡(luò)中節(jié)點(diǎn)與節(jié)點(diǎn)之間的聯(lián)系程度。一般來說，某個(gè)節(jié)點(diǎn)的度數(shù)中心度越高，就會處于關(guān)系網(wǎng)絡(luò)中的較核心位置；某個(gè)節(jié)點(diǎn)的度數(shù)中心度越低，就會處于關(guān)系網(wǎng)絡(luò)中的較邊緣位置。在NetDraw插件中，采用Analysis→Centrality measures→Set Node Size by→Degree設(shè)置，關(guān)系網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都會有入度和出度，一般認(rèn)為節(jié)點(diǎn)出度代表擴(kuò)展程度，節(jié)點(diǎn)入度代表受歡迎程度[29]，得到安全多方計(jì)算研究機(jī)構(gòu)社會網(wǎng)絡(luò)圖譜，如圖2所示。

圖2 發(fā)文機(jī)構(gòu)社會網(wǎng)絡(luò)圖譜(部分)Fig.2 Social network map of the publishing organization(part)

由圖2可以看出，Univ Calif Los Angeles(加利福尼亞大學(xué)洛杉磯分校)、Columbia Univ(哥倫比亞大學(xué))、Bar Ilan Univ(巴伊蘭大學(xué))節(jié)點(diǎn)較大并且入度和出度數(shù)量較多，位于網(wǎng)絡(luò)核心地位，與周圍節(jié)點(diǎn)(主要為MIT、ETH、Univ Illinois、Swiss Fed Inst Technol等高校)連線距離短，入度和出度數(shù)量多。表明該3所高校機(jī)構(gòu)的研究重心較偏向于安全多方計(jì)算相關(guān)方面，并且和周邊高校合作關(guān)系較緊密。

中國研究高校主要集中于清華大學(xué)、廣州大學(xué)、電子科技大學(xué)、北京郵電大學(xué)與中國科學(xué)院等高校，東南大學(xué)與南京信息科技大學(xué)，安徽師范大學(xué)與中國科學(xué)技術(shù)大學(xué)，湖北工業(yè)大學(xué)和武漢大學(xué)四大學(xué)術(shù)研究群體。但均位于網(wǎng)絡(luò)邊緣地位，且與網(wǎng)絡(luò)中心節(jié)點(diǎn)連線數(shù)量較少。隨著中國相繼頒布《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》，表明中國重視和規(guī)范密碼技術(shù)的研究和使用，研究團(tuán)體還需進(jìn)一步努力，縮小與國外研究團(tuán)體在安全多方計(jì)算領(lǐng)域的差距，加速中國密碼事業(yè)的轉(zhuǎn)型升級。

2.4 引文分析

對共被引文獻(xiàn)進(jìn)行統(tǒng)計(jì)分析，能夠發(fā)現(xiàn)安全多方計(jì)算的研究基礎(chǔ)，呈現(xiàn)出該領(lǐng)域具有較有權(quán)威的經(jīng)典文獻(xiàn)[30]。使用SATI軟件進(jìn)行“引文”字段提取，得到安全多方計(jì)算領(lǐng)域被引頻數(shù)前10的文獻(xiàn)，如表4所示。被引頻數(shù)最高的文獻(xiàn)為1982年姚期智院士發(fā)表的《Protocols for secure computations》[9](209)，首次提出百萬富翁問題，奠定了安全多方計(jì)算研究的基礎(chǔ)理論研究。被引頻數(shù)排在第2位的文獻(xiàn)為1979年Shamir發(fā)表的《How to share a secret》[31](172)，首次提出(k,n)秘密共享的密碼技術(shù)，構(gòu)造多項(xiàng)式將秘密“拆分”為n個(gè)影子秘密，即使部分影子秘密出現(xiàn)故障，仍然能夠通過超過或等于門限閾值k的影子秘密重構(gòu)出秘密。被引頻數(shù)排在第3位的文獻(xiàn)為1986年姚期智院士發(fā)表的《How to generate and exchange secrets》[32](160)，在確保兩方數(shù)據(jù)隱私信息安全的前提下，基于大整數(shù)因子分解困難問題構(gòu)造一個(gè)安全兩方計(jì)算的安全協(xié)議。

表4 安全多方計(jì)算相關(guān)文獻(xiàn)中被引頻數(shù)前十的文獻(xiàn)Table 4 Top 10 citations in the papers related to secure multi-party computation

3 研究熱點(diǎn)分析

關(guān)鍵詞是作者選出能夠反映一篇論文學(xué)術(shù)思想內(nèi)容的詞匯，能夠概括和代表當(dāng)前文獻(xiàn)研究的內(nèi)容，對文獻(xiàn)關(guān)鍵詞進(jìn)行統(tǒng)計(jì)分析，便于探討安全多方計(jì)算領(lǐng)域的研究熱點(diǎn)[33-34]。運(yùn)用SATI軟件對文獻(xiàn)數(shù)據(jù)進(jìn)行“關(guān)鍵詞”字段提取，由于SATI軟件分詞不準(zhǔn)確等因素，會出現(xiàn)部分干擾關(guān)鍵詞。因此，還需要排除部分無效關(guān)鍵詞、合并部分同義關(guān)鍵詞后，得到關(guān)鍵詞頻數(shù)表，如表5所示。其中，num1代表2009年及之前階段關(guān)鍵詞的頻數(shù)，num2代表2010年及之后階段關(guān)鍵詞的頻數(shù)。進(jìn)一步對安全多方計(jì)算研究文獻(xiàn)的關(guān)鍵進(jìn)行共現(xiàn)分析，挖掘各個(gè)關(guān)鍵主題詞之間的聯(lián)系，使用UCINET軟件，并且采用Analysis→Centrality measures→Set Node Size by→Degree設(shè)置來衡量網(wǎng)絡(luò)節(jié)點(diǎn)大小，呈現(xiàn)關(guān)鍵詞之間的內(nèi)在聯(lián)系，繪制高頻關(guān)鍵詞共現(xiàn)社會網(wǎng)絡(luò)圖譜，如圖3所示。

圖3 高頻關(guān)鍵詞社會網(wǎng)絡(luò)圖譜Fig.3 High frequency keywords social network map

由圖3可以看出，能夠通過關(guān)鍵詞節(jié)點(diǎn)與連線相鄰節(jié)點(diǎn)，可以知道關(guān)鍵詞在研究文獻(xiàn)中共現(xiàn)的情況。其中研究主題詞secure multi-party computation處于社會網(wǎng)絡(luò)圖譜的核心位置，也是度數(shù)中心度最大的節(jié)點(diǎn)。其次，節(jié)點(diǎn)crytographic protocols(加密協(xié)議)、secret sharing(秘密共享)和homomorphic encryption(同態(tài)加密)度數(shù)中心度較大，并且處于社會網(wǎng)絡(luò)圖譜靠近核心的地位。表明安全多方計(jì)算主要應(yīng)用于隱私保護(hù)領(lǐng)域，對秘密共享、同態(tài)加密技術(shù)的使用或研究較多。對關(guān)鍵詞頻數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)的重要程度進(jìn)行對比分析，發(fā)現(xiàn)oblivious transfer(不經(jīng)意傳輸)、quantum cryptography(量子加密)、computational geometry(計(jì)算幾何)關(guān)鍵詞盡管出現(xiàn)的頻數(shù)較高，但在社會網(wǎng)絡(luò)圖譜中對應(yīng)的節(jié)點(diǎn)卻處于較邊緣的位置。表明安全多方計(jì)算在計(jì)算幾何方向的應(yīng)用以及對不經(jīng)意傳輸、量子加密技術(shù)還有進(jìn)一步深入研究的空間。

結(jié)合以上的分析結(jié)果，安全多方計(jì)算的研究覆蓋面廣泛，已經(jīng)融入人們生產(chǎn)生活的各項(xiàng)信息安全應(yīng)用中，并且呈現(xiàn)出加速發(fā)展的趨勢。對關(guān)聯(lián)密切的關(guān)鍵詞進(jìn)行分類，可以清晰地體現(xiàn)該領(lǐng)域分支的構(gòu)成。具體來說，能夠?qū)Π踩喾接?jì)算研究大致歸類梳理為四個(gè)方面：安全多方計(jì)算模型研究、應(yīng)用協(xié)議研究、基礎(chǔ)模塊研究和量子安全多方計(jì)算的研究。

3.1 安全多方計(jì)算模型研究

涉及的關(guān)鍵詞有半誠實(shí)模型、惡意模型。理想的協(xié)議執(zhí)行過程中，參與方會完全遵循協(xié)議的規(guī)則，只關(guān)心自己的正確輸出結(jié)果，稱為誠實(shí)模型。如果參與方在完全遵循協(xié)議規(guī)則的同時(shí)，將自己的秘密輸入、中間結(jié)果和輸出結(jié)果，以及記錄其他參與方執(zhí)行協(xié)議的中間結(jié)果泄露給攻擊者，企圖推導(dǎo)出其他參與方的輸入和輸出信息，稱為半誠實(shí)模型[35]。如果參與方不遵循協(xié)議的規(guī)則，而是惡意篡改自己的輸入、中間結(jié)果、在任意時(shí)間中斷協(xié)議等，稱為惡意模型[36]。由于實(shí)際應(yīng)用場景的復(fù)雜性，會出現(xiàn)半誠實(shí)參與方、惡意參與方的情況，針對攻擊者對理想的安全多方計(jì)算協(xié)議造成的破壞程度，進(jìn)行相應(yīng)解決方案的研究更加具有實(shí)際意義。安全多方計(jì)算在信息安全領(lǐng)域的安全性主要分為兩方面：能夠抵抗無限計(jì)算能力的攻擊者、能夠抵抗概率多項(xiàng)式時(shí)間計(jì)算能力的攻擊者。由于惡意模型中參與者的主動(dòng)攻擊行為，相對于半誠實(shí)模型中參與者的被動(dòng)攻擊行為來說，構(gòu)造出安全多方計(jì)算協(xié)議困難更大。例如，Zhang等[37]針對存在惡意攻擊者的情況下，提出一種有效、安全的多方計(jì)算私有輸入集相交信息的協(xié)議。Atsuko等[38]研究一種介于半誠實(shí)模型和惡意模型之間隱蔽攻擊者的安全點(diǎn)積計(jì)算協(xié)議，并且能夠應(yīng)用于隱私保護(hù)數(shù)據(jù)挖掘領(lǐng)域中。Zhao等[39]研究了一種基于對稱加密的能夠解決姚氏百萬富翁問題的安全協(xié)議，并且在惡意模型下能夠證明是安全的。

3.2 安全多方計(jì)算應(yīng)用協(xié)議研究

涉及的關(guān)鍵詞有隱私保護(hù)的數(shù)據(jù)挖掘、計(jì)算幾何、安全比較、安全求和、隱有集合求交、位置隱私、區(qū)塊鏈、分布式計(jì)算、智能電網(wǎng)、網(wǎng)絡(luò)虛擬化、隱私信息檢索、隱私保護(hù)、基于物理智能卡協(xié)議、批量邏輯協(xié)議。在現(xiàn)實(shí)生活中，很多應(yīng)用問題都可以轉(zhuǎn)化為安全多方計(jì)算問題來進(jìn)行處理，一方面，對原有的安全多方計(jì)算理論協(xié)議進(jìn)一步改進(jìn)；另一方面，為適用于特殊應(yīng)用場景，對原有的安全多方計(jì)算理論協(xié)議進(jìn)行裁剪，或重新設(shè)計(jì)新的安全多方計(jì)算協(xié)議。隨著隱私保護(hù)問題越來越受到人們的重視，安全多方計(jì)算技術(shù)受到密碼學(xué)學(xué)者的普遍重視，越來越廣泛地應(yīng)用到各個(gè)領(lǐng)域的安全應(yīng)用中。例如，Alexandru等[40]提出適用于智能城市的分布式應(yīng)用系統(tǒng)的安全多方計(jì)算方案，能夠不泄露關(guān)于鄰近節(jié)點(diǎn)的狀態(tài)和控制信息。Vu等[41]針對現(xiàn)有的安全對方求和協(xié)議必須先進(jìn)行多方身份認(rèn)證、計(jì)算性能低的問題，研究了一種基于ElGamal加密和Schnorr簽名改進(jìn)的安全多方求和協(xié)議。Spini等[42]研究了一種能夠分析患者和醫(yī)院組織之間的連接位置數(shù)據(jù)的安全計(jì)算方案，并且證明在應(yīng)用中具有可行性。

3.3 安全多方計(jì)算基礎(chǔ)模塊研究

涉及的關(guān)鍵詞有秘密共享、同態(tài)加密、不經(jīng)意傳輸、差分隱私、零知識證明、比特承諾、混淆電路、子圖同構(gòu)、不經(jīng)意排序、圖論。模塊化構(gòu)造是安全多方計(jì)算協(xié)議的構(gòu)造方法之一，基礎(chǔ)模塊的研究基于數(shù)學(xué)知識和密碼學(xué)知識。將大型復(fù)雜問題“分解”為小型基本問題，針對小型基本問題優(yōu)化相應(yīng)的基礎(chǔ)理論模塊，可以使解決問題的思路更加明確清晰，同時(shí)也能夠成為解決更多類似問題的基石。比如秘密共享，能夠重構(gòu)秘密的所有參與者子集的集合稱為訪問結(jié)構(gòu)；無法重構(gòu)秘密的所有參與者子集的集合稱為對手結(jié)構(gòu)。Tang等[43]針對目前還沒有有效算法確定最大對手結(jié)構(gòu)，引入二叉樹，并提出能夠從給定任何的訪問結(jié)構(gòu)中確定最大對手結(jié)構(gòu)的算法。Orrù等[44]研究了一種1-out-of-N不經(jīng)意傳輸擴(kuò)展協(xié)議，并且在隨機(jī)預(yù)言機(jī)模型和標(biāo)準(zhǔn)模型下證明是安全的。Cimato等[45]使用有序二元決策圖表示混淆電路分析，能夠提高安全多方計(jì)算的工作效率。安全多方計(jì)算技術(shù)不斷被深入研究的同時(shí)，也促進(jìn)了相應(yīng)基礎(chǔ)模塊的廣泛研究，二者為相互輔助、共同促進(jìn)的關(guān)系，對構(gòu)造可證明安全理論的安全協(xié)議起到重大推動(dòng)作用。

3.4 量子安全多方計(jì)算研究

涉及的關(guān)鍵詞有量子傅里葉變換、量子加密、量子私有比較。隨著量子計(jì)算理論的出現(xiàn)，基于數(shù)學(xué)困難問題的經(jīng)典密碼協(xié)議的安全性受到前所未有的威脅，比如大整數(shù)因子分解困難問題、離散對數(shù)困難問題等，在多項(xiàng)式時(shí)間內(nèi)都能夠被攻破[46]。經(jīng)典安全多方計(jì)算協(xié)議的安全性是基于計(jì)算復(fù)雜性，而量子安全多方計(jì)算協(xié)議的安全性是基于量子力學(xué)的一些物理原理，使得構(gòu)造的量子安全多方計(jì)算協(xié)議能夠抵抗量子計(jì)算的攻擊，相對于經(jīng)典協(xié)議來說，具有無可比擬的優(yōu)勢。目前，有關(guān)于量子安全多方計(jì)算的研究很多，是區(qū)別于經(jīng)典密碼協(xié)議的新興研究方向，比如量子私有比較協(xié)議[47]、量子多方求和協(xié)議[48]等。與現(xiàn)有的基于量子密鑰分發(fā)的量子私有查詢協(xié)議不同，Tao等[49]研究了一種基于量子云計(jì)算中的通用盲量子計(jì)算的更加安全的多方量子私有信息查詢協(xié)議。Ji等[50]在有多個(gè)互不信任的參與者情況下，研究一種安全量子多方求和的協(xié)議。Liu等[51]研究一種能夠解決多方數(shù)據(jù)安全共享的量子安全協(xié)議，并且該協(xié)議具有抵抗量子攻擊能力，適用于大規(guī)模社交網(wǎng)絡(luò)等場景。

4 結(jié)論和展望

安全多方計(jì)算在社會、經(jīng)濟(jì)、軍事以及國家安全層面具有舉足輕重的作用，是近30～40年來國際密碼學(xué)界關(guān)注的研究熱點(diǎn)。以Web of Science核心合集數(shù)據(jù)庫1985—2020年的安全多方計(jì)算相關(guān)研究文獻(xiàn)為基礎(chǔ)，重點(diǎn)分析了年發(fā)文量情況、期刊分布、核心作者、研究機(jī)構(gòu)、引文分析、關(guān)鍵詞共現(xiàn)分析6個(gè)方面內(nèi)容，探討了當(dāng)前安全多方計(jì)算的研究現(xiàn)狀和熱點(diǎn)分析，現(xiàn)歸納出結(jié)論如下。

(1)從文獻(xiàn)增長規(guī)律方面來看，2007年之前年發(fā)文量增長較緩慢，2008年之后年發(fā)文量穩(wěn)定增長，從總體趨勢來看，下一階段安全多方計(jì)算的研究熱度不會減，文獻(xiàn)數(shù)量依舊保持增長的狀態(tài)。

(2)從來源期刊來看，安全多方計(jì)算研究成果呈現(xiàn)高度發(fā)散的狀況，得到JournalofCryptology、IEEEAccess、CommunicationsSecurity等主要來源期刊。便于密碼學(xué)學(xué)者能夠在種類繁多且雜亂的期刊中找出具有較高參考價(jià)值的來源期刊。

(3)從引文分析來看，得到安全多方計(jì)算領(lǐng)域中具有較高學(xué)術(shù)價(jià)值的研究文獻(xiàn)，比如《Protocols for secure computations》《How to share a secret》《How to generate and exchange secrets》等高被引文獻(xiàn)。

(4)從核心作者和研究機(jī)構(gòu)分布方面來看，國外發(fā)文量最多的作者是Ostrovsky R、Zikas V、Sahai A等，中國則是Yang W、Huang L S等。研究機(jī)構(gòu)主要集中于Univ Calif Los Angeles(加利福尼亞大學(xué)洛杉磯分校)和Beijing Univ Posts &Telecommun(北京郵電大學(xué))。Bar Ilan Univ(巴伊蘭大學(xué))、ETH(蘇黎世聯(lián)邦理工學(xué)院)、Aarhus Univ(奧胡斯大學(xué))和Univ Sci &Technol China(中國科學(xué)技術(shù)大學(xué))4個(gè)研究機(jī)構(gòu)緊隨其后。中國研究團(tuán)體處于研究機(jī)構(gòu)社會網(wǎng)絡(luò)圖譜的邊緣地位，并且中外團(tuán)隊(duì)合作趨于地域化，學(xué)術(shù)互動(dòng)交流較少。因此，中國密碼學(xué)學(xué)者們需要努力提升自身科研能力，不斷攻克安全多方計(jì)算研究道路上的重重難關(guān)，縮小與國外的差距。另一方面，還需要進(jìn)一步合作交流，共同在安全多方計(jì)算研究取得更多推動(dòng)信息化社會發(fā)展、促進(jìn)人類社會進(jìn)步的有意義成果。

(5)從研究熱點(diǎn)來看，目前安全多方計(jì)算研究主要集中在模型研究、應(yīng)用協(xié)議研究、基礎(chǔ)模塊研究和量子安全多方計(jì)算研究4個(gè)方面。在當(dāng)今合作發(fā)展的社會中，人們對隱私保護(hù)的意識也隨之增強(qiáng)，安全多方計(jì)算的研究也會越來越趨于多樣化、實(shí)用化，將會在各個(gè)領(lǐng)域中的安全和隱私保護(hù)方面發(fā)揮著越來越重要的作用。目前，隨著大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈技術(shù)等代表性因特網(wǎng)服務(wù)的興起，下一階段密碼學(xué)學(xué)者結(jié)合這些新興技術(shù)，構(gòu)造效率和安全性更高的安全多方計(jì)算協(xié)議投入到更多的應(yīng)用場景，確保多方在數(shù)據(jù)共享、整合數(shù)據(jù)資源的分布式計(jì)算任務(wù)中不泄露參與者的隱私信息。