基于环签名的电子拍卖方案的论文.docVIP

　　基于环签名的电子拍卖方案的论文 摘要：在拍卖过程中如何保护投标者隐私和身份以及防止中标者反悔是设计安全电子拍卖系统的关键技术。该方案满足投标者的无条件匿名性、健壮性、中标者的不可抵赖性和公开验证性等一般安全性要求外，对可信第三方的依赖小，安全性高。基于环签名技术，提出了一种电子拍卖方案。 　　关键词：环签名；电子拍卖 　　中图分类号：tp309文献标识码：a文章编号：1009-3044(2011)14-3422-02 　　a scheme of electronic auction based on ring signature 　　ing 　　(information center, huaiyin normal university, huaian 223300, china) 　　abstract: electronic auction is one of the basic businesses in electronic merce. the protection of bidder anonymity and the prevention of bidder default are the keys in the designing of secure electronic auction scheme. this scheme has high quality of security and can satisfy all the secure requirements of auction, namely, bidder anonymity, bid undeniability, bid unforgeability, bid secrecy and bid confidentiality. this paper proposed an electronic auction protocol, 0和n个环成员的公钥l={у1,у2,...,уn}以及其中的一个成员的私钥si后，对消息m0产生一个签名σ=(m0,l,c1,e1,...,en)。其中：ci=(i=1,2,…,n)作为初始值和结果值根据一定的规则首尾相呈环状。 　　2）验证verify()。一个确定性算法，在输入（m0，σ）后，若σ为m0的环签名，则返回true；否则返回false。 　　2 环签名的电子拍卖 　　2.1 机构介绍 　　1）注册服务器（rm）。可信的注册中心rm，负责投标人的注册，管理密码系统和公告牌，其私钥为srm，公钥为yrm，rm生成并在公告牌上发布同态加密公私密钥对(erm,drm)中的公钥erm。 　　2）拍卖服务器（am）。它管理每场拍卖的报价是否有效，与rm一起对密封的竞价进行比较，并在投标者抵赖时与rm一起揭示投标者的身份。其私钥为sam。对应的公钥为уam。 　　3）投标者bi。第i个用户bi的私钥为si，对应的公钥。public为一个发布公钥的公告牌，所有的用户公钥都在其上发布。 　　2.2 方案设计 　　具体步骤如图1所示。 　　1）注册投标者bi选择并记住一个ri，计算，向am提交（уi，pi），并向am证明他知道对应的si和ri。am在其公告牌上发布以下参数：p、q 、g，成员bi及其对应的（уi，pi）；对称加密方案sek()；一个公开获得的hash函数。 　　2）注册服务器发布所有投标者的公钥在公告牌上，同时发送bi的公钥给bi； 　　3）投标者bi随机生成对称密钥h，并且在公告牌上选取一部分投标者作为环签名的成员，并把环成员的公钥连同对称密钥，使用am的公钥进行加密，加密结果为，发送给am； 　　4）am用自己的私钥对密文解密，然后用rm的公钥加密，加密结果为，发送给rm； 　　5）rm解密之后，随机生成rrm，记录(h,rrm)，把，发送给am； 　　6）am随机生成ram，记录(h,ram)，将发送给bi； 　　7）bi解密出rrm和ram，然后对消息进行环签名，将签名值发送给am； 　　8）am收到之后，对签名值进行环签名验证，如果正确，则连同rm一起计算最后的投标获胜者。 　　3 安全性分析 　　1）签名的不可否认性。注册服务器rm和拍卖服务器am可以根据h分别提供rrm和ram，然后可以通过计算l中每个用户bi对应的pi的次幂，找出对应的的pi，确定投标者的身份； 　　2）在无法建立和pi对应的情况下，因为签名的环状性，就算所有人的私钥都泄漏出去了，也是不能确定具体投标者，也就说环签名具有无条件匿名性。 　　3）和pi对应关系的建立使得本方案在rm和am不能正???合作的情况下，保证投标者的匿名性。 　　4）在am不与伪造者串通的情况下，满足竞价的不可伪造性。 　　4 结束语