委托計(jì)算是指計(jì)算能力相對(duì)較弱或資源受 限的委托方將函數(shù) F 的計(jì)算任務(wù)委托給不信任的 計(jì)算方，計(jì)算方將返回一個(gè)計(jì)算結(jié)果及計(jì)算結(jié)果的 正確性證明給委托方。委托方通過(guò)執(zhí)行驗(yàn)證協(xié)議來(lái) 驗(yàn)證返回結(jié)果的正確性，并且委托方驗(yàn)證該證明的 工作量比計(jì)算函數(shù) F 的開(kāi)銷(xiāo)要小得多，否則將失去 委托計(jì)算的意義。委托計(jì)算一直受到學(xué)者的廣泛研 究，主要有基于復(fù)雜性理論構(gòu)造方案和基于密碼技 術(shù)構(gòu)造方案。基于復(fù)雜性理論構(gòu)造方案主要應(yīng)用的 工具是交互式證明系統(tǒng)、PCP（probabilistic checking of proofs）定理等，Chung 等在隨機(jī)語(yǔ) 言模型下對(duì)非交互式委托計(jì)算進(jìn)行研究，給出了有 效的解決方法?；诿艽a技術(shù)構(gòu)造方案主要應(yīng)用的 工具有全同態(tài)加密、基于屬性加密、混淆電路等，Gennaro 等利用文獻(xiàn)的混淆電路構(gòu)造了非 交互式的委托計(jì)算方案，該方案有效地解決了基于 計(jì)算理論方案的困難性問(wèn)題。 理性委托計(jì)算屬于理性密碼學(xué)的研究范圍，針對(duì) 理性密碼協(xié)議的研究領(lǐng)域，大多學(xué)者較多地關(guān)注利用 博弈論方法來(lái)解決秘密共享、安全多方計(jì)算等問(wèn)題， 涉及理性委托計(jì)算的研究尚少。理性委托計(jì)算結(jié)合博 弈論與委托計(jì)算的思想，協(xié)議中參與者都是理性的， 而不是誠(chéng)實(shí)的或是惡意的，且協(xié)議中通過(guò)效用函數(shù)來(lái) 保證計(jì)算結(jié)果的正確性。傳統(tǒng)的委托計(jì)算協(xié)議中，通 常假設(shè)參與者要么是誠(chéng)實(shí)的，要么是惡意的，但實(shí)際 應(yīng)用中，參與者大多是理性的，因此理性委托計(jì)算的 研究成為當(dāng)前的研究熱點(diǎn)。Azar 等根據(jù)適當(dāng)?shù)脑u(píng)分 規(guī)則，提出了一種理性證明系統(tǒng)，該系統(tǒng)中參與者既 不是誠(chéng)實(shí)的，也不是惡意的，而是理性的；隨后 Azar 等又利用 Utility Gaps 的思想構(gòu)造了一種超有效的 理性證明系統(tǒng)；Guo 等通過(guò)對(duì)理性證明系統(tǒng)的研 究，解決了證明者計(jì)算能力受限的理性證明系統(tǒng)問(wèn) 題；Tian 等從理性的角度分析了安全通信問(wèn)題， 并提出了貝葉斯理性秘密共享方案；隨后 Chen 等從復(fù)雜性理論的角度研究了當(dāng)存在多個(gè)證明者時(shí)，理 性證明系統(tǒng)的理性證明問(wèn)題。 關(guān)于理性委托計(jì)算的安全性問(wèn)題是研究者最 為關(guān)心的，如何利用效用函數(shù)構(gòu)建安全可靠的理性 委托計(jì)算協(xié)議更是當(dāng)前的研究需求。Kilian 等提出了證明者使用 Merkle 樹(shù)向驗(yàn)證者發(fā)送對(duì)整個(gè) 證明的短承諾的有效論證，證明者可以交互式地打開(kāi)驗(yàn)證者的請(qǐng)求。Micali’s CS Proof可以獲得 非交互式解決方案，該解決方案根據(jù)隨機(jī) oracle 應(yīng)用承諾字符串來(lái)選擇要打開(kāi)的請(qǐng)求，消除涉及 參數(shù)的交互。在最近的研究中，更多研究者較為 關(guān)注非交互式協(xié)議，并且可以在標(biāo)準(zhǔn)模型中給予 證明。 本文結(jié)合混淆電路和全同態(tài)加密技術(shù)提出了 一種可證明安全的理性委托計(jì)算方案，該方案保證 了所有理性參與者都得到最優(yōu)的利益，保證委托計(jì) 算輸入和輸出的隱私性。

1) 通過(guò)分析參與者的行為策略及參與者選擇 行為策略而得到的效用，設(shè)計(jì)了理性委托計(jì)算博弈 模型。

2) 根據(jù)構(gòu)建的委托計(jì)算博弈模型中納什均衡 需求，以及理性委托計(jì)算的安全需求，設(shè)計(jì)了可證 明安全的理性委托計(jì)算安全模型。

3) 利用隨機(jī)化混淆電路可重用的優(yōu)點(diǎn)與全 同態(tài)加密技術(shù)，保證了理性參與者結(jié)果的正確性 及委托計(jì)算輸入和輸出隱私，從而構(gòu)建了安全的 理性委托計(jì)算協(xié)議。

4) 對(duì)協(xié)議的安全性與性能進(jìn)行分析，證明了 協(xié)議的安全性與輸入輸出隱私性，保證了所有參 與者在協(xié)議中能獲得利益的最大化即達(dá)到唯一 納什均衡。