同态秘密共享的思想:在保护各秘密数据的约束之下,以份额做加法或乘法运算的结果为输入,能由恢复算法恢复出多个秘密的和或积。就线性秘密共享方案(LSS)而言,其本身具有加法同态性。运用其加法虽能实现乘法运算,但多个秘密做乘法运算,其计算效率低。因此,有必要实现LSS的乘法同态性。由已知文献,LSS乘法同态性的研究存在以下问题:(1)基于离散对数的实现方法虽有可拓展性,但该类方案:(1)集中在Shamir方案(SSS);(2)存在秘密及其乘积需小于离散对数模数的问题;(2)主要在电子投票有应用,有必要拓展其应用领域。基于秘密共享(以SSS为例)加法同态性的电子拍卖协议,存在效率问题:投标、开标的计算开销分别为(8)9)6)),(6)7)2)~2);通信开销分别为(8)9)6)),(6))。其中,6),,8),9)分别为标价数、门限值、投标者数和服务器数。针对以上问题,本文的研究工作如下:(1)将易计算离散对数(ECDL)引入Brickell方案(BSS)、Massey方案(MSS)和Asmuth-Bloom方案(ABSS)中,实现其乘法同态性。(2)在实现SSS、BSS、MSS和ABSS乘法同态性的方案中首次引入因子分解与哥德尔编码。由实验知:在1800s内,基于ECDL的方案能实现32bit的2个随机整数相乘;而该方案能实现至少50个64bit的相乘。(3)基于LSS加乘同态性,设计了安全点积算法、安全多项式求值算法。由实验知:基于LSS加乘(因子分解)同态性的算法较为实用(安全点积算法:64bit的50维向量做点积需3秒;安全多项式求值算法:64bit的2次多项式需0.49s)。(4)利用ABSS的乘法同态性设计了多拍卖物的分布式电子拍卖协议。对于个拍卖物,与基于SSS加法同态性的电子拍卖协议相比,该协议投标、开标的通信开销分别为其1?6),1?6)(6)为标价数)。