[发明专利]嵌入式SFE：使用硬件令牌的卸载服务器和网络

说明书

技术领域

本发明通常涉及安全函数评估（SFE）系统和方法，更具体地，涉及利用防篡改令牌的SFE系统和方法。

背景技术

现代密码学起源于二十世纪初期无线电在战时的广泛可用性。具体地，现代密码学扩展超过了早期斯巴达人在战时使用密码棒（scytale）的实践，这种密码棒是换位加密工具。在近代，如果媒体被用于发送消息，则截取和解密问题必须由译解密码者解决。现代通信要求消息源的私密性（诸如通过加密消息）和确信性。实际上，在现代通信中最重要的是我们相信信息或通信的源。

SFE是使彼此不信任的各方能够对其输入评估函数，以致在结果被计算时这些输入保持私密的技术。根据该函数，SFE可能涉及非常大的计算成本。由于当前可用于对个人和企业的通信的计算和通信资源的增加，SFE已实际用于许多安全事务应用。可将SFE用于安全而发生的事务的类型可包括例如拍卖、签订合同和分布式数据库挖掘等。

当前SFE的使用由于与SFE算法的使用相关联的计算的高成本而受到限制。

到目前为止，SFE已经使用各种算法实现，包括例如加密电路（GC）算法，也称为姚氏加密电路。服务器（诸如P1）加密由布尔电路C表示的计算函数F，布尔电路C可被一个门一个门地进行盲评估。C的结果被直接发送到另一个服务器，诸如P2。然后，P2评估加密的GC，获取GC的加密输出，并将该加密输出直接发送回P1。服务器P1解密从P2接收的输出，并将解密后的输出直接发送回P2。

GC可以通过P1为它需要加密的电路C的每个线路选择两个秘钥而构建。对于每个门Gi，P1创建并向P2发送加密表Ti。所创建的每个加密表具有以下属性：假定一组乱码用于对应门的一组输入线路，则基于Gi而生成的每个表Ti允许仅计算对应输出值的乱码。即，P2可根据表Ti和Gi的输入的乱码来只恢复每个门Gi的单个加密输出。表Ti通常被实现为一组密码，其中形成Gi的每对输入乱码用作加密对应得输出乱码Ti的密钥。

图1是已知的现有GC的例子，其中，对于与（AND）门，T0由下表表示：

T0=t00=Encw10(Encw20(w00))t01=Encw10(Encw21(w00))t10=Encw11(Encw20(w00))t11=Encw11(Encw21(w01))]]>