技術(shù)領(lǐng)域

本發(fā)明通常涉及安全函數(shù)評估（SFE）系統(tǒng)和方法，更具體地，涉及利用防篡改令牌的SFE系統(tǒng)和方法。

背景技術(shù)

現(xiàn)代密碼學(xué)起源于二十世紀(jì)初期無線電在戰(zhàn)時的廣泛可用性。具體地，現(xiàn)代密碼學(xué)擴展超過了早期斯巴達人在戰(zhàn)時使用密碼棒（scytale）的實踐，這種密碼棒是換位加密工具。在近代，如果媒體被用于發(fā)送消息，則截取和解密問題必須由譯解密碼者解決。現(xiàn)代通信要求消息源的私密性（諸如通過加密消息）和確信性。實際上，在現(xiàn)代通信中最重要的是我們相信信息或通信的源。

SFE是使彼此不信任的各方能夠?qū)ζ漭斎朐u估函數(shù)，以致在結(jié)果被計算時這些輸入保持私密的技術(shù)。根據(jù)該函數(shù)，SFE可能涉及非常大的計算成本。由于當(dāng)前可用于對個人和企業(yè)的通信的計算和通信資源的增加，SFE已實際用于許多安全事務(wù)應(yīng)用。可將SFE用于安全而發(fā)生的事務(wù)的類型可包括例如拍賣、簽訂合同和分布式數(shù)據(jù)庫挖掘等。

當(dāng)前SFE的使用由于與SFE算法的使用相關(guān)聯(lián)的計算的高成本而受到限制。

到目前為止，SFE已經(jīng)使用各種算法實現(xiàn)，包括例如加密電路（GC）算法，也稱為姚氏加密電路。服務(wù)器（諸如P1）加密由布爾電路C表示的計算函數(shù)F，布爾電路C可被一個門一個門地進行盲評估。C的結(jié)果被直接發(fā)送到另一個服務(wù)器，諸如P2。然后，P2評估加密的GC，獲取GC的加密輸出，并將該加密輸出直接發(fā)送回P1。服務(wù)器P1解密從P2接收的輸出，并將解密后的輸出直接發(fā)送回P2。

GC可以通過P1為它需要加密的電路C的每個線路選擇兩個秘鑰而構(gòu)建。對于每個門Gi，P1創(chuàng)建并向P2發(fā)送加密表Ti。所創(chuàng)建的每個加密表具有以下屬性：假定一組亂碼用于對應(yīng)門的一組輸入線路，則基于Gi而生成的每個表Ti允許僅計算對應(yīng)輸出值的亂碼。即，P2可根據(jù)表Ti和Gi的輸入的亂碼來只恢復(fù)每個門Gi的單個加密輸出。表Ti通常被實現(xiàn)為一組密碼，其中形成Gi的每對輸入亂碼用作加密對應(yīng)得輸出亂碼Ti的密鑰。

圖1是已知的現(xiàn)有GC的例子，其中，對于與（AND）門，T0由下表表示：

T0=t00=Encw10(Encw20(w00))t01=Encw10(Encw21(w00))t10=Encw11(Encw20(w00))t11=Encw11(Encw21(w01))]]>