浅谈基于环签名的电子拍卖方案的论文.docVIP

　　浅谈基于环签名的电子拍卖方案的论文 摘要：在拍卖过程中如何保护投标者隐私和身份以及防止中标者反悔是设计安全电子拍卖系统的关键技术。该方案满足投标者的无条件匿名性、健壮性、中标者的不可抵赖性和公开验证性等一般安全性要求外，对可信第三方的依赖小，安全性高。基于环签名技术，提出了一种电子拍卖方案。 　　关键词：环签名；电子拍卖 　　随着科技信息的迅猛发展，特别是互联网技术的发展，拍卖交易也开始从传统模式向电子模式转变，电子拍卖便应运而生了。作为电子商务的重要组成部分，电子拍卖是现实拍卖形式的在线实现，买卖双方可以借助网络平台完成拍卖商品交易，这样既方便了买卖双方也节约了拍卖成本，因此受到越来越人们的关注。当前的电子拍卖主要有英式拍卖，最高价秘密投标，最二高价秘密投标三种形式。根据标价是否公开可分为公开式拍卖系统和密封式拍卖系统，除了英式拍卖中可公开拍卖外，绝大多数的拍卖是采用密封式拍卖的，这要求在规定时间前，投标者的标价是秘密的，在规定时间后按照一定的规则选中投标者。为了保证投标者匿名性的密封拍卖，电子拍卖系统在安全性必须需要满足：1）公开可验证性：任何人都可以验证所有竞拍者中的最高出价方及其有效性；2）不可伪造性：任何人都不可伪装成已注册竞拍者进行竞拍也不可修改竞拍者竞价；3）匿名性：在公布竞拍结果前，任何人都不可获知竞拍者的身份及竞价；4）公平性：任何人都可注册参加竞拍；5）不可否认性：获胜竞拍者不可否认已经提交的最高出价，而且还可以明确查到竞拍者的身份。 　　现有的电子拍卖方案中，环签名是一个针对保证投标者匿名性密封拍卖的重要工具。.所谓环签名是指：某数字签名的签名者来自于一个指定的签名者集合，但验证人不能指出谁是具体的签名人，可以实现无条件匿名，即不能够找到签名人的身份，非常适合电子拍卖方案中的保持匿名性场合。 　　1 环签名 　　环签名最初是由rivest等人提出来的，因签名中参数ci(i=1,2,…,n)根据一定的规则首尾相接组成环状而得名。其实就是实际的签名者用其他可能签字者的公钥???生一个带有断口的环，然后用私钥将断口连成一个完整的环。任何验证人利用环成员的公钥都可以验证一个环签名是否由某个可能的签名人生成。 　　签名者选取的成员数目越多，则环签名的匿名性就越好。假定有n个投标者，每一个投标者bi，拥有一个公钥yi和与之对应的私钥si。签名是一个能实现签名者无条件匿名的签名方案，它由下述算法组成： 　　1）签名sign()。一个概率算法在输入消息m0和n个环成员的公钥l={у1,у2,...,уn}以及其中的一个成员的私钥si后，对消息m0产生一个签名σ=(m0,l,c1,e1,...,en)。其中：ci=(i=1,2,…,n)作为初始值和结果值根据一定的规则首尾相呈环状。 　　2）验证verify()。一个确定性算法，在输入（m0，σ）后，若σ为m0的环签名，则返回true；否则返回false。 　　2 环签名的电子拍卖 　　2.1 机构介绍 　　1）注册服务器（rm）。可信的注册中心rm，负责投标人的注册，管理密码系统和公告牌，其私钥为srm，公钥为yrm，rm生成并在公告牌上发布同态加密公私密钥对(erm,drm)中的公钥erm。 　　2）拍卖服务器（am）。它管理每场拍卖的报价是否有效，与rm一起对密封的竞价进行比较，并在投标者抵赖时与rm一起揭示投标者的身份。其私钥为sam。对应的公钥为уam。 　　3）投标者bi。第i个用户bi的私钥为si，对应的公钥。public为一个发布公钥的公告牌，所有的用户公钥都在其上发布。 　　2.2 方案设计 　　具体步骤如图1所示。 　　1）注册投标者bi选择并记住一个ri，计算，向am提交（уi，pi），并向am证明他知道对应的si和ri。am在其公告牌上发布以下参数：p、q 、g，成员bi及其对应的（уi，pi）；对称加密方案sek()；一个公开获得的hash函数。 　　2）注册服务器发布所有投标者的公钥在公告牌上，同时发送bi的公钥给bi； 　　3）投标者bi随机生成对称密钥h，并且在公告牌上选取一部分投标者作为环签名的成员，并把环成员的公钥连同对称密钥，使用am的公钥进行加密，加密结果为，发送给am； 　　4）am用自己的私钥对密文解密，然后用rm的公钥加密，加密结果为，发送给rm； 　　5）rm解密之后，随机生成rrm，记录(h,rrm)，把，发送给am； 　　6）am随机生成ram，记录(h,ram)，将发送给bi； 　　7）bi解密出rrm和ram，然后对消息进行环签名，将签名值发送给am； 　　8）am收到之后，对签名值进行环签名验证，如果正确，则连同rm一起计算最后的投标获胜者。 　　3 安全性分析 　　1）签名的不可否认性。注册服务器rm和拍