0
发表咨询在线!
發(fā)布時間:2014-06-17所屬分類:工程師職稱論文瀏覽:1186次
摘 要: 論文摘要:隨著科技信息的迅猛發(fā)展,特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展,拍賣交易也開始從傳統(tǒng)模式向電子模式轉(zhuǎn)變,電子拍賣便應(yīng)運而生了。作為電子商務(wù)的重要組成部分,電子拍賣是現(xiàn)實拍賣形式的在線實現(xiàn),買賣雙方可以借助網(wǎng)絡(luò)平臺完成拍賣商品交易,這樣既方便了買
論文摘要:隨著科技信息的迅猛發(fā)展,特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展,拍賣交易也開始從傳統(tǒng)模式向電子模式轉(zhuǎn)變,電子拍賣便應(yīng)運而生了。作為電子商務(wù)的重要組成部分,電子拍賣是現(xiàn)實拍賣形式的在線實現(xiàn),買賣雙方可以借助網(wǎng)絡(luò)平臺完成拍賣商品交易,這樣既方便了買賣雙方也節(jié)約了拍賣成本,因此受到越來越人們的關(guān)注。
關(guān)鍵詞:環(huán)簽名,電子拍賣
引言
在拍賣過程中如何保護(hù)投標(biāo)者隱私和身份以及防止中標(biāo)者反悔是設(shè)計安全電子拍賣系統(tǒng)的關(guān)鍵技術(shù)。該方案滿足投標(biāo)者的無條件匿名性、健壯性、中標(biāo)者的不可抵賴性和公開驗證性等一般安全性要求外,對可信第三方的依賴小,安全性高。基于環(huán)簽名技術(shù),提出了一種電子拍賣方案。
隨著科技信息的迅猛發(fā)展,特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展,拍賣交易也開始從傳統(tǒng)模式向電子模式轉(zhuǎn)變,電子拍賣便應(yīng)運而生了。作為電子商務(wù)的重要組成部分,電子拍賣是現(xiàn)實拍賣形式的在線實現(xiàn),買賣雙方可以借助網(wǎng)絡(luò)平臺完成拍賣商品交易,這樣既方便了買賣雙方也節(jié)約了拍賣成本,因此受到越來越人們的關(guān)注。當(dāng)前的電子拍賣主要有英式拍賣,最高價秘密投標(biāo),最二高價秘密投標(biāo)三種形式。根據(jù)標(biāo)價是否公開可分為公開式拍賣系統(tǒng)和密封式拍賣系統(tǒng),除了英式拍賣中可公開拍賣外,絕大多數(shù)的拍賣是采用密封式拍賣的,這要求在規(guī)定時間前,投標(biāo)者的標(biāo)價是秘密的,在規(guī)定時間后按照一定的規(guī)則選中投標(biāo)者。為了保證投標(biāo)者匿名性的密封拍賣,電子拍賣系統(tǒng)在安全性必須需要滿足:1)公開可驗證性:任何人都可以驗證所有競拍者中的最高出價方及其有效性;2)不可偽造性:任何人都不可偽裝成已注冊競拍者進(jìn)行競拍也不可修改競拍者競價;3)匿名性:在公布競拍結(jié)果前,任何人都不可獲知競拍者的身份及競價;4)公平性:任何人都可注冊參加競拍;5)不可否認(rèn)性:獲勝競拍者不可否認(rèn)已經(jīng)提交的最高出價,而且還可以明確查到競拍者的身份。
現(xiàn)有的電子拍賣方案中,環(huán)簽名是一個針對保證投標(biāo)者匿名性密封拍賣的重要工具。所謂環(huán)簽名是指:某數(shù)字簽名的簽名者來自于一個指定的簽名者集合,但驗證人不能指出誰是具體的簽名人,可以實現(xiàn)無條件匿名,即不能夠找到簽名人的身份,非常適合電子拍賣方案中的保持匿名性場合。
1 環(huán)簽名
環(huán)簽名最初是由Rivest等人提出來的,因簽名中參數(shù)Ci(i=1,2,…,n)根據(jù)一定的規(guī)則首尾相接組成環(huán)狀而得名。其實就是實際的簽名者用其他可能簽字者的公鑰產(chǎn)生一個帶有斷口的環(huán),然后用私鑰將斷口連成一個完整的環(huán)。任何驗證人利用環(huán)成員的公鑰都可以驗證一個環(huán)簽名是否由某個可能的簽名人生成。
簽名者選取的成員數(shù)目越多,則環(huán)簽名的匿名性就越好。假定有n個投標(biāo)者,每一個投標(biāo)者Bi,擁有一個公鑰yi和與之對應(yīng)的私鑰Si。簽名是一個能實現(xiàn)簽名者無條件匿名的簽名方案,它由下述算法組成:
1)簽名sign()。一個概率算法在輸入消息m0和n個環(huán)成員的公鑰L={у1,у2,...,уn}以及其中的一個成員的私鑰Si后,對消息m0產(chǎn)生一個簽名σ=(m0,L,c1,e1,...,en)。其中:ci=(i=1,2,…,n)作為初始值和結(jié)果值根據(jù)一定的規(guī)則首尾相呈環(huán)狀。
2)驗證verify()。一個確定性算法,在輸入(m0,σ)后,若σ為m0的環(huán)簽名,則返回true;否則返回false。
2 環(huán)簽名的電子拍賣
2.1 機(jī)構(gòu)介紹
1)注冊服務(wù)器(RM)。可信的注冊中心RM,負(fù)責(zé)投標(biāo)人的注冊,管理密碼系統(tǒng)和公告牌,其私鑰為SRM,公鑰為yRM,RM生成并在公告牌上發(fā)布同態(tài)加密公私密鑰對(ERM,DRM)中的公鑰ERM。
2)拍賣服務(wù)器(AM)。它管理每場拍賣的報價是否有效,與RM一起對密封的競價進(jìn)行比較,并在投標(biāo)者抵賴時與RM一起揭示投標(biāo)者的身份。其私鑰為SAM。對應(yīng)的公鑰為уAM。
3)投標(biāo)者Bi。第i個用戶Bi的私鑰為Si,對應(yīng)的公鑰。public為一個發(fā)布公鑰的公告牌,所有的用戶公鑰都在其上發(fā)布。
2.2 方案設(shè)計
具體步驟如圖1所示。
1)注冊投標(biāo)者Bi選擇并記住一個ri,計算,向AM提交(уi,Pi),并向AM證明他知道對應(yīng)的Si和ri。AM在其公告牌上發(fā)布以下參數(shù):p、q 、g,成員Bi及其對應(yīng)的(уi,Pi);對稱加密方案SEk();一個公開獲得的hash函數(shù)。 2)注冊服務(wù)器發(fā)布所有投標(biāo)者的公鑰在公告牌上,同時發(fā)送Bi的公鑰給Bi;
3)投標(biāo)者Bi隨機(jī)生成對稱密鑰h,并且在公告牌上選取一部分投標(biāo)者作為環(huán)簽名的成員,并把環(huán)成員的公鑰連同對稱密鑰,使用AM的公鑰進(jìn)行加密,加密結(jié)果為,發(fā)送給AM;
4)AM用自己的私鑰對密文解密,然后用RM的公鑰加密,加密結(jié)果為,發(fā)送給RM;
5)RM解密之后,隨機(jī)生成rRM,記錄(h,rRM),把,發(fā)送給AM;
6)AM隨機(jī)生成rAM,記錄(h,rAM),將發(fā)送給Bi;
7)Bi解密出rRM和rAM,然后對消息進(jìn)行環(huán)簽名,將簽名值發(fā)送給AM;
8)AM收到之后,對簽名值進(jìn)行環(huán)簽名驗證,如果正確,則連同RM一起計算最后的投標(biāo)獲勝者。
3 安全性分析
1)簽名的不可否認(rèn)性。注冊服務(wù)器RM和拍賣服務(wù)器AM可以根據(jù)h分別提供rRM和rAM,然后可以通過計算L中每個用戶Bi對應(yīng)的pi的次冪,找出對應(yīng)的的pi,確定投標(biāo)者的身份;
2)在無法建立和pi對應(yīng)的情況下,因為簽名的環(huán)狀性,就算所有人的私鑰都泄漏出去了,也是不能確定具體投標(biāo)者,也就說環(huán)簽名具有無條件匿名性。
3)和pi對應(yīng)關(guān)系的建立使得本方案在RM和AM不能正常合作的情況下,保證投標(biāo)者的匿名性。
4)在AM不與偽造者串通的情況下,滿足競價的不可偽造性。
4 結(jié)束語
本文在現(xiàn)有電子拍賣方案的基礎(chǔ)上,結(jié)合環(huán)簽名技術(shù),提出了一種基于環(huán)簽名的電子拍賣方案,充分利用了環(huán)簽名的無條件匿名性,本方案的特點:在任何情況下保證標(biāo)價的秘密性;在RM和AM不相互勾結(jié)的情況下保證投票者的匿名性;對投標(biāo)價格使用環(huán)簽名保證協(xié)議的不可否認(rèn)性、不可偽造性,而且其它投標(biāo)者不可跟蹤性。本方案算法簡單,容易實現(xiàn)。
參考文獻(xiàn):
[1] 錢可龍,徐秋亮.基于新的群簽名的密封式電子拍賣方案[J].計算機(jī)應(yīng)用,2008,28(3).
周菊香,趙一鳴. 基于環(huán)簽名理論的電子拍賣方案[J].計算機(jī)工程,2008,34(19).
熊虎,秦志光,藍(lán)天.一個基于環(huán)簽名的安全密封電子拍賣協(xié)議[J].計算機(jī)應(yīng)用研究,2008,25(8).
張先紅.數(shù)字簽名原理及技術(shù)[M].北京:機(jī)械工業(yè)出版社,2004.
吳克力.一個基于環(huán)簽名的英式電子拍賣協(xié)議[J].計算機(jī)工程與應(yīng)用,2006(31).
黃征,鄭東,陳克非.多拍賣物的無收據(jù)密封式電子拍賣協(xié)議[J].中國科學(xué)院研究生院學(xué)報,2005,22(1).
孟建,馬傳貴.基于群簽名的公平電子拍賣方案[J].微計算機(jī)信息,2006,22(2-3).
声明:①文献来自知网、维普、万方等检索数据库,说明本文献已经发表见刊,恭喜作者.②如果您是作者且不想本平台展示文献信息,可联系学术顾问予以删除.
