安全的电子拍卖方案
2008-02-23 04:51:56来源:互联网 阅读 ()
本文研究了英式电子拍卖的安全协议,给出一个安全电子拍卖方案。该方案实现了竞拍者身份的匿名性、获胜竞拍者的不可否认性、可公开验证性、竞拍者不可伪装性、可跟踪同一拍卖中某竞拍者的投标以及某个竞拍者在不同拍卖中不可关联性等问题。本文的工作重点是引入了可信第三方并利用知识证明签名来解决其它协议中撤消竞拍者的问题,可简单地撤消某个竞拍者并保证拍卖的高效率。
1 引 言
拍卖是起源于对古董珍品等没有固定价格的商品而进行一种交易活动。随着互联网的迅速发展,网上电子商务活动的日益增多,电子拍卖交易也在Internet网上快速地开展起来,也出现了Yahoo 拍卖[1]等电子拍卖系统。目前电子拍卖主要有以下三种形式:(1)英式拍卖,是最普遍的一种交易形式。用户竞出他们乐意出的最高价,交易期限一到,交易也同时停止,物品将卖给出价最高者。(2)最高价秘密投标,买主在竞拍开始后将标书密封形式投标,在卖家宣布投标结束后打开标书,由出价最高者成交。(3)最二高价秘密投标,也是一种密封投标方式,不同之处在于最高出价者是以第二最高出价者所出价格买走交易品。
电子拍卖系统的发展也提出许多安全方面的问题,本文研究了英式电子拍卖协议的安全问题,给出一个电子拍卖的安全协议,工作重点是引入了可信第三方的并利用知识证明签名解决了撤消竞拍者和效率低的问题。本文方案可简单有效地撤消竞拍者,从而保证了拍卖的高效率。
本文的结构安排如下:第 2节简要介绍了电子拍卖的基本协议、应有特性以及已有的相关工作;第 3节通过可信第三方的引入基于知识证明签名设计了一个高效地可撤消竞拍者的英式电子拍卖方案;第 4节分析了我们方案的安全性和性能分析;第5节作为本文的结束语;
2 电子拍卖的背景及其相关方案
- 电子拍卖的基本协议:
电子拍卖协议由以下几个基本部分组成:
- 初始化:拍卖管理者(简称AM)选择系统参数并公布这些参数及有关拍卖品的信息(如拍卖品编号、拍卖时间等);
- 竞拍者注册:每个竞拍者发送他的公钥给AM进行注册;
- 拍卖预计算:AM为此次拍卖计算协议中所需数据,竞拍者可以下载这些公开数据;
- 拍卖:竞拍者计算他的拍卖密钥并且投标出价;
- 拍卖结束:公开获胜竞拍者,AM通过计算得到赢家的身份及他的出价,而其它出价保密,任何人都能公开地验证赢家的投标出价。
- 电子拍卖系统应具有的特性:
在电子拍卖过程中要保护竞拍者的匿名性及竞拍者的投标信息,任何人包括权威机构都无法单独地获得竞拍者的身份及其投标信息。拍卖结束后只公开赢家的身份及最高出价,任何人都能验证拍卖结果的有效性。电子拍卖系统应有特性:
- 竞拍者的匿名性:即使在拍卖结果公开后,包括可信权威机构的任何人都不能获知竞拍失败人的身份及其投标出价;
- 不可抵赖性:获胜竞拍者不能否认其已经提交的最高出价,而且可以确切地获得的获胜竞拍者身份。
- 公开验证性:任何人都能公开验证获胜竞胜者有效性,并能验证获得获胜竞拍者是所有竞拍者中的最高出价方。
- 不可欺骗性:任何人都不能伪装某个已注册的竞拍者进行竞价;
- 协议健壮性:即使竞拍者提交一个无效的投标,拍卖过程也不会受到影响;
- 拍卖的效率:在英式电子拍卖中拍卖的效率是非常重要的,因为竞拍者不断地实时地出价,因此英式电子拍卖协议主要是提高拍卖的效率,拍卖过程的验证投标书及撤消竞拍者的计算量和通信量应适合实际使用。
- 相关电子拍卖方案
目前大部分的电子拍卖方案是基于群签名方案[2-4]构造的,K . Nguyen和J. Traore所设计的英式电子拍卖方案[5](简称NT拍卖方案)就是这样的一个典型方案,这个方案主要实现了竞拍者的匿名性。但NT拍卖方案同时具有了与群签名方案相似的缺陷,首先是群签名是一个复杂签名生成和签名验证的过程,需要大量的模乘运算,同样NT拍卖过程经常需要生成签名、验证签名和验证投标书的有效性,这是严重的效率问题。其次NT方案的第二缺陷是很难撤消一个竞拍者,拍卖初始化时竞拍者的成员证书已经被分发,而在拍卖过程中撤消竞拍者是较频繁的,如竞拍者想要撤出拍卖或拍卖管理者想要取消某个竞拍者的竞拍资格,那么所有竞拍者的证书不得不重新分发,将严重影响拍卖的进行。文献[8,9]实现了一个可撤消成员的群签名方案,然而在英式电子拍卖协议中频繁撤消竞拍人的情况下使用这两个方案的效率是极低的。针对基于群签名现有方案的缺点,我们引入可信第三方来构造一个新的英式电子拍卖方案,该方案有着简单的拍卖过程和验证过程,大大地减少了拍卖过程及投标书验证所需的计算量和通信量,提高了拍卖效率。而且撤消竞拍者是容易且高效地。
3 高效地可撤消竞拍者的英式电子拍卖方案
我们基于离散对数的知识证明签名设计了高效地可撤消竞拍者的英式电子拍卖方案,方案的关键点是引入可信第三方(简称CA),而不是象现有方案使用组签名方案。本节将详细介绍此方案:
- 基于离散对数的知识证明签名
本方案是基于离散对数密码技术来描述的,其安全性依赖于离散对数问题(Discrete Logarithm Problem)的难解性,离散对数问题定义如下:
定义1 给定大素数 p 且满足 p>2512,有限域 Zp* 的生成元 g ,已知 y ∈ Zp** ,很难求得整数 x ,使得 gx =y (mod p)。
在我们的方案中所使用的盲签名方案是Camenish和Michels[4]所提出的知识证明的签名方案。这个知识证明签名是基于Schnorr签名方案[10],若证明者想向验证者证明他知道h关于底g的离散对数(即x=log g h)的知识,并用这个离散对数对消息m∈ { 0, 1}*做签名,他可以通过以下的协议来实现:
证明者:随机选取s∈RZq ,计算h1=gs,c=H(m‖g‖h‖h1)和r=s-cx modq (这里"‖"表示串的连接操作,H表示无碰撞单向散列函数),传送(c,r)给验证者。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash