委托計算是指計算能力相對較弱或資源受 限的委托方將函數(shù) F 的計算任務(wù)委托給不信任的 計算方，計算方將返回一個計算結(jié)果及計算結(jié)果的 正確性證明給委托方。委托方通過執(zhí)行驗證協(xié)議來 驗證返回結(jié)果的正確性，并且委托方驗證該證明的 工作量比計算函數(shù) F 的開銷要小得多，否則將失去 委托計算的意義。委托計算一直受到學(xué)者的廣泛研 究，主要有基于復(fù)雜性理論構(gòu)造方案和基于密碼技 術(shù)構(gòu)造方案。基于復(fù)雜性理論構(gòu)造方案主要應(yīng)用的 工具是交互式證明系統(tǒng)、PCP（probabilistic checking of proofs）定理等，Chung 等在隨機語 言模型下對非交互式委托計算進行研究，給出了有 效的解決方法。基于密碼技術(shù)構(gòu)造方案主要應(yīng)用的 工具有全同態(tài)加密、基于屬性加密、混淆電路等，Gennaro 等利用文獻的混淆電路構(gòu)造了非 交互式的委托計算方案，該方案有效地解決了基于 計算理論方案的困難性問題。 理性委托計算屬于理性密碼學(xué)的研究范圍，針對 理性密碼協(xié)議的研究領(lǐng)域，大多學(xué)者較多地關(guān)注利用 博弈論方法來解決秘密共享、安全多方計算等問題， 涉及理性委托計算的研究尚少。理性委托計算結(jié)合博 弈論與委托計算的思想，協(xié)議中參與者都是理性的， 而不是誠實的或是惡意的，且協(xié)議中通過效用函數(shù)來 保證計算結(jié)果的正確性。傳統(tǒng)的委托計算協(xié)議中，通 常假設(shè)參與者要么是誠實的，要么是惡意的，但實際 應(yīng)用中，參與者大多是理性的，因此理性委托計算的 研究成為當(dāng)前的研究熱點。Azar 等根據(jù)適當(dāng)?shù)脑u分 規(guī)則，提出了一種理性證明系統(tǒng)，該系統(tǒng)中參與者既 不是誠實的，也不是惡意的，而是理性的；隨后 Azar 等又利用 Utility Gaps 的思想構(gòu)造了一種超有效的 理性證明系統(tǒng)；Guo 等通過對理性證明系統(tǒng)的研 究，解決了證明者計算能力受限的理性證明系統(tǒng)問 題；Tian 等從理性的角度分析了安全通信問題， 并提出了貝葉斯理性秘密共享方案；隨后 Chen 等從復(fù)雜性理論的角度研究了當(dāng)存在多個證明者時，理 性證明系統(tǒng)的理性證明問題。 關(guān)于理性委托計算的安全性問題是研究者最 為關(guān)心的，如何利用效用函數(shù)構(gòu)建安全可靠的理性 委托計算協(xié)議更是當(dāng)前的研究需求。Kilian 等提出了證明者使用 Merkle 樹向驗證者發(fā)送對整個 證明的短承諾的有效論證，證明者可以交互式地打開驗證者的請求。Micali’s CS Proof可以獲得 非交互式解決方案，該解決方案根據(jù)隨機 oracle 應(yīng)用承諾字符串來選擇要打開的請求，消除涉及 參數(shù)的交互。在最近的研究中，更多研究者較為 關(guān)注非交互式協(xié)議，并且可以在標(biāo)準(zhǔn)模型中給予 證明。 本文結(jié)合混淆電路和全同態(tài)加密技術(shù)提出了 一種可證明安全的理性委托計算方案，該方案保證 了所有理性參與者都得到最優(yōu)的利益，保證委托計 算輸入和輸出的隱私性。

1) 通過分析參與者的行為策略及參與者選擇 行為策略而得到的效用，設(shè)計了理性委托計算博弈 模型。

2) 根據(jù)構(gòu)建的委托計算博弈模型中納什均衡 需求，以及理性委托計算的安全需求，設(shè)計了可證 明安全的理性委托計算安全模型。

3) 利用隨機化混淆電路可重用的優(yōu)點與全 同態(tài)加密技術(shù)，保證了理性參與者結(jié)果的正確性 及委托計算輸入和輸出隱私，從而構(gòu)建了安全的 理性委托計算協(xié)議。

4) 對協(xié)議的安全性與性能進行分析，證明了 協(xié)議的安全性與輸入輸出隱私性，保證了所有參 與者在協(xié)議中能獲得利益的最大化即達(dá)到唯一 納什均衡。