摘要：本課題實(shí)現(xiàn)的是基于隨機(jī)化回答的網(wǎng)上調(diào)查系統(tǒng)。為了保護(hù)用戶的隱私，采用的是雙向無(wú)記憶傳輸技術(shù)，調(diào)查人員并不知道被調(diào)查者的真實(shí)想法。加密算法采用離散對(duì)數(shù)實(shí)現(xiàn)，要想對(duì)一個(gè)很大的質(zhì)數(shù)求解其離散對(duì)數(shù)是一個(gè)復(fù)雜的過(guò)程，破解密碼需要一段很長(zhǎng)的時(shí)間，期間傳輸?shù)臄?shù)據(jù)是安全的。在課題的實(shí)現(xiàn)過(guò)程中，我用一臺(tái)電腦簡(jiǎn)單的模擬了一個(gè)調(diào)查對(duì)多個(gè)被調(diào)查者的調(diào)查，核心的算法及其功能都已實(shí)現(xiàn)。調(diào)查者，被調(diào)查者的功能都通過(guò)函數(shù)實(shí)現(xiàn)，調(diào)查者和被調(diào)查者之間的數(shù)據(jù)通過(guò)函數(shù)間的變量名傳遞。

關(guān)鍵詞：雙向無(wú)記憶傳輸；離散對(duì)數(shù)；安全性

研究背景和意義

隨機(jī)化回答最先由S.L.Warner在1965年提出的，目的是為了解決進(jìn)行社會(huì)研究時(shí)涉及敏感問(wèn)題才帶來(lái)的困難。在問(wèn)卷調(diào)查中涉及受訪者的犯罪行為，越軌行為或性行為等情況，若使用傳統(tǒng)的直接發(fā)問(wèn)方式，例如「請(qǐng)問(wèn)你有沒(méi)有試過(guò)盜竊？」，不難想像得到的結(jié)果會(huì)是絕大部份受訪者回答「沒(méi)有」，或拒絕回答；因?yàn)闆](méi)有人愿意直接承認(rèn)自己曾經(jīng)盜竊，研究結(jié)果的效度大為下降。

隨機(jī)回答技術(shù)（RRT）被華納在1965年提議。其目標(biāo)被用來(lái)在調(diào)查相關(guān)的敏感問(wèn)題，如吸毒，性傾向和偷竊。在Warner（華納）的提議背后是對(duì)調(diào)查者來(lái)說(shuō)隨機(jī)化反應(yīng)通過(guò)一個(gè)確定和知道的，可能性分布。Warner提出的解決方法如下。假設(shè)總體人口可以分成A和B兩類，研究人員若要知道A占人口的比例，可以設(shè)計(jì)一個(gè)劃分為兩個(gè)扇形的圓盤(pán)，在扇形上分別寫(xiě)上A和B，圓盤(pán)上有一指針，受訪者在訪問(wèn)員不知情的情況下轉(zhuǎn)動(dòng)指針，按指針自然停下的位置給出“是”或“否”的答案（例如：指針停在A位置，受訪者是A類人便答“是”，若是B類人則答“否”）。因?yàn)樵L問(wèn)員不知道指針停留位置，無(wú)論受訪者回答“是”或“否”，他都不會(huì)知道受訪者的真正類別，故此受訪者的隱私得到保障。

隨機(jī)化應(yīng)答的密碼協(xié)議

Cryptographic random response Technique based on oblivious Transfer CRRT 綜合運(yùn)用Petersen承諾驗(yàn)證（Commitment Scheme）、Naor-Pinkas的n取1無(wú)記憶傳輸、Schnorr對(duì)話式零知識(shí)論證、cramer非對(duì)話式零知識(shí)證明，來(lái)實(shí)現(xiàn)Warner的隨機(jī)應(yīng)答。協(xié)議公共參數(shù)為Pct = l/n> 1/2，生成子g和h被調(diào)查者R（Respondent）的私密答案t{0，1}，調(diào)查員I的不公開(kāi)的調(diào)查結(jié)論rR0協(xié)議步驟如下。

準(zhǔn)備步驟：Precomputation step

1、被調(diào)查者R生成量μ = <μ1，...，μn>。其中μi{0，1}。使得∑ni=1μi=l。

如果答案t=1或∑ni=1μi=n-l。如果t = 0。這樣從μ中隨機(jī)抽取1個(gè)分量而命中答案t的概率為Pct=l/n。

2、調(diào)查員I選擇一個(gè)分量的下標(biāo)，準(zhǔn)備從μ中抽取一個(gè)分量。