CN101266672A - 一种涉及信誉值机制的基于Gradual Release的公平交换方法 - Google Patents

Abstract

本发明涉及一种涉及信誉值机制的基于Gradual Release的公平交换方法，其特征在于，当系统中任意两交换方准备进行交换时，将首先根据系统中对方的信誉值决定是否交换。双方都同意交换后，就采用基于Gradual Release的交换方法对信息分片，然后逐步传输信息分片。传输结束后，参与交换的双方都将对对方在此次交换中的行为进行评分，并作为交换参与者的一部分信誉记录保存在本地。信息分片数由交换双方中信誉值较低的一方的信誉值决定。本方法通过将信誉值机制引入公平交换，一方面改进了Gradual Release的公平交换方法，极大地提高了高信誉值用户进行公平交换的效率；另一方面采用信誉值机制在不需要第三方参与的情况下激励交换双方尽可能的遵守协议，减少破坏协议公平性行为的发生。同时在交换双方具体进行交换时，将由信誉值较低的一方首先发出自己的信息分片，在一定程度上解决了原有Gradual Release的“最后一比特的不公平性”问题。本发明适用于难于找到TTP或者希望花费较少代价即可进行公平交换的场合。

Description

一种涉及信誉值机制的基于Gradual Release的公平交换方法

技术领域

本发明涉及一种公平交换方法，特别是涉及信誉值机制的基于Gradual Release的公平交换方法。

背景技术

电子商务、移动商务已经成为基于Internet的现代经济活动的主要形式之一。尽管对信息安全系统的研究已有近70多年的历史，但是新的经济活动形式对安全的特殊需求也不断提升，诸如公平性、可追踪性等新安全特性就是处理传统的保密性、完整性、非否认性等安全要求之外的新需求，基于信息技术的商务活动的主要问题之一就是任意的两个互不信任的主体之间以一种高效、公平的方式来交换电子数据；公平性和高效性成为这类电子商务协议的基本要求。公平交换协议可以使得参与交换的双方以公平的形式交换信息。公平性是大多数电子商务协议安全所必需解决的关键问题。

关于公平交换协议，已有的专利有：

专利CN1688123涉及一种基于标准RSA密码算法的优化公平交换方法，其特征在于，参与公平交换的双方使用基于标准RSA算法的概率签名来完成正常的公平交换步骤，当任一方对其交换行为抵赖时，则由可信第三方执行仲裁。

专利CN1877627涉及一种由买方、卖方、银行和可信第三方(TTP)在计算机网络上共同实现的在线公平、安全的在线交易电子支付系统和方法。其中任意两个互不信任的交易方通过调用基于RSA的公平交换模块进行交易，可信第三方在任一交易方抵赖时执行仲裁。

专利CN1692338涉及一种不增加通信费用及服务器的负担并防止进行不公平交换的设备间数据交换的系统。数据交换结束后，只有当两交换设备都能够正常接收所希望的数据时，交换结束数据管理装置才分别向交换数据的双方发送其需要的交换结束数据以完成交换。

上述专利涉及的协议都由TTP(Trusted Third Party)保证协议执行的公平性，包括在线的TTP和离线的TTP两种。利用在线TTP进行交换的方法需要在交换的过程中使用一个在线的TTP作为交换的基础，在通信和计算上TTP都会成为一个瓶颈。利用离线TTP进行交换的方法中，TTP不参加交换过程，仅在交换双方发生争议时进行仲裁。上述两种基于TTP的交换方法都未考虑实际应用中可能很难找到一个可信第三方，均不适用于难以选取TTP的场合。并且通过可信第三方实现公平交换的代价太高，不利于实际应用。

除了基于TTP的公平交换外，还有一种基于不经意传输的Gradual Release的公平交换方法。该方法在不需要第三方参与的情况下可以保证协议执行的公平性。

Gradual Release公平交换协议具体描述如下：

假定A与B要交换消息M_A和M_B，并且A和B都有相似的计算能力。协议分两个部分，准备过程和交换过程。协议使用的符号如下：

hash()：防碰撞的数字摘要算法；

eK(M)，dK(M)：分别使用公钥eK和私钥dK对消息M进行加密和解密；

sK(M)：使用私钥sK对消息M进行签名，协议使用不可恢复的签名体制；

A→B：M：A将消息M传给B；

B→A：M：A从B处获得消息M。

准备过程：

1A将M_A分成n对，即 $M_A=M_{L1}^A\left|\right|M_{R1}^A\left|\right|M_{L2}^A\left|\right|M_{R2}^A\left|\right|\·\·\·\left|\right|M_{\mathrm{Ln}}^A\left|\right|M_{\mathrm{Rn}}^A,$ 并产生n对密钥K_L1 ^A，K_R2 ^A，K_L2 ^A，K_R2 ^A，…，K_Ln ^A，K_Rn ^A；M_Li ^A表示第i(i＝1，2，…，n)对的左半部分消息，||表示对消息的联接；

2 $A\→B:C_{\mathrm{Li}}^A=e{K}_{\mathrm{Li}}^A\left(M_{\mathrm{Li}}^A\right),C_{\mathrm{Ri}}^A=e{K}_{\mathrm{Ri}}^A\left(M_{\mathrm{Ri}}^A\right),s{S}_A\left(\mathrm{hash}\left(M_{\mathrm{Li}}^A\right)\right),s{S}_A\left(\mathrm{hash}\left(M_{\mathrm{Ri}}^A\right)\right),$

i＝1，2，…，n；

3B将M_B分成n对，即 $M_B=M_{L1}^B\left|\right|M_{R1}^B\left|\right|M_{L2}^B\left|\right|M_{R2}^B\left|\right|\·\·\·\left|\right|M_{\mathrm{Ln}}^B\left|\right|M_{\mathrm{Rn}}^B,$ 并产生n对密钥K_L1 ^B，K_R1 ^B，K_L2 ^B，K_R2 ^B，…，K_Ln ^B，K_Rn ^B；

4 $B\→A:C_{\mathrm{Li}}^B=e{K}_{\mathrm{Li}}^B\left(M_{\mathrm{Li}}^B\right),C_{\mathrm{Ri}}^B=e{K}_{\mathrm{Ri}}^B\left(M_{\mathrm{Ri}}^B\right),s{S}_B\left(\mathrm{hash}\left(M_{\mathrm{Li}}^B\right)\right),s{S}_B\left(\mathrm{hash}\left(M_{\mathrm{Ri}}^B\right)\right),$

i＝1，2，…，n；

交换过程：

5A→B：K_Li ^A，K_Ri ^A，对每一对K_Li ^A，K_Ri ^A，使用不经意传输协议，i＝1，2，…，n；

B→A：K_Li ^B，K_Ri ^B，对每一对K_Li ^B，K_Ri ^B，使用不经意传输协议，i＝1，2，…，n；

双方同时发送且都清楚密钥与密文的对应关系；

6假定A收到的密钥为K_i ^B，k_i ^B，i＝1，2，…，n；A尝试进行

dK_i ^B(C_Li ^B)，dK_i ^B(C_Ri ^B)，dk_i ^B(C_Li ^B)，dk_i ^B(C_Ri ^B)，i＝1，2，…，n；每一对K_i ^B，k_i ^B中有一个密钥可以解密C_Li ^B，C_Ri ^B中的一个，且A能验证B对明文的签名是sS_B(hash(M_Li ^B))和sS_B(hash(M_Ri ^B))的其中之一。否则说明B存在欺骗行为，A终止协议；

假定B收到的密钥为K_i ^A，k_i ^A，i＝1，2，…n，B尝试进行

dK_i ^A(C_Li ^A)，dK_i ^A(C_Ri ^A)，dk_i ^A(C_Li ^A)，dk_i ^A(C_Ri ^A)，i＝1，2，…n，对每一对K_i ^A，k_i ^A中由一个密钥可以解密C_Li ^A和C_Ri ^A的其中一个，且B能验证A对明文的签名是sS_A(hash(M_Li ^A))和sS_A(hash(M_Ri ^A))其中之一，否则说明A存在欺骗行为，B终止协议；

7 A和B相互同步发送各自的n对密钥的第一个位，第二个位……，直至完成所有的位的发送；同时A和B各自验证收到的密钥与第5步中收到的密钥进行比较；

8 A和B同步交换第5步中不经意传输协议使用的私钥，并验证；

协议正常结束，A获得(M_Li ^B，M_Ri ^B，sS_B(hash(M_Li ^B))，sS_B(hash(M_Ri ^B)))，i＝1，2，…n

B获得(M_Li ^A，M_Ri ^B，sS_A(hash(M_Li ^A))，sS_A(hash(M_Ri ^A)))，i＝1，2，…n。

协议涉及到的不经意传输具有这样的性质：发送法发送给接收的的n份消息，接收方可以了解其中一份消息的内容，但发送方不能了解接收方了解哪一份消息，这就对发送方建立了一种概率约束，使发送方难以发送虚假消息。

Gradual Release的交换方法反映了网络异步交换的特点，但对每个分片的加密运算影响了协议的效率，使得该协议难以得到实际应用。

本发明改进了原有的Gradual Release的公平交换方法，设计了一种结合信誉值机制的基于Gradual Release的公平交换方法。在本发明中成功完成公平交换愈多的用户节点的信誉值愈高，在以后的交换中对应的分片数就愈少，只需要较低的代价就可以完成公平交换；反之，成功完成公平交换较少的用户节点交换中就需要较大的代价才能完成公平交换。通过将信誉值机制引入公平交换，一方面改进了Gradual Release的公平交换方法，极大地提高了高信誉值用户进行公平交换的效率；另一方面采用信誉值机制在不需要第三方参与的情况下激励交换双方尽可能的遵守协议，减少破坏协议公平性行为的发生。本发明适用于难于找到TTP或者希望花费较少代价即可进行公平交换的场合。

发明内容

本发明的第一目的是利用基于Gradual Release的方法实现公平交换，在没有可信第三方参与交换的前提下实现公平交换，降低了高信誉值用户实现公平交换的代价。

本发明的第二目的是利用信誉值机制，激励参与交换的双方尽可能的诚实，减少破坏协议公平性行为的发生。

本发明涉及信誉值机制的基于Gradual Release的公平交换方法，包括：进行公平交换的参与方信誉值的产生和管理方法。

本发明涉及信誉值机制的基于Gradual Release的公平交换方法，包括：交换双方采用基于Gradual Release进行资源的公平交换的方法。

当系统中任意两方进行公平交换时，双方首先根据分布式存储的评价值计算出对方的信誉值，然后决定是否交换。若任意一方不同意交换，则终止交换；若双方都同意进行交换，则由信誉值较低的一方的信誉值计算得到分片数：根据大小将信誉值数值分成不同等级，不同的等级对应不同的交换分片数。当信誉值为负值时，属于最低级别，对应的分片数为q。当信誉值在0～p范围时，属于第一级，对应的分片数为q-s。在第一级的基础上，信誉值每增加p就会到达上一级，对应的分片数减少s。直到信誉值超过t时，达到最高级别，对应的分片数达到最小值(≥2)。具体的公平交换方法采用Gradual Release的分片交换方法，通过建立信誉值机制的方法使得具有不同信誉值的用户以不同的消息分片数进行Gradual Release的公平交换，信誉值较高的用户之间进行公平交换时效率将得到极大的提高。

本系统涉及用户节点，系统注册服务器。其中用户节点为公平交换参与者；系统注册服务器保存注册用户节点的ID、网络地址和节点状态等简单信息，管理用户节点的注册、登陆和退出，但不参与公平交换协议的执行过程。

用户节点的信誉值表示节点的被信任程度。系统使用信誉值机制来对参与公平交换的用户节点划分信誉等级，信誉等级决定了用户在随后的公平交换中所需要进行分片的片数。信誉值采用分布式方法进行存储。用户节点A在与用户节点B进行信息交换后，就在本地保存用户节点B的ID和自己对节点B的评价值。同时，节点B也会保存节点A的ID和评价值。

当交换结束后，若双方都未接收到对方完整的交换数据，则双方的评价值都不改变；若一方接收到对方完整的数据而另一方未接收到时，则接收到完整交换数据方增加对方的评价值，未接受到完整数据方减少对方的评价值；若双方都接收到了完整的交换数据，则双方的评价值都增加。当节点的评价值达到最大值或最小值时，评价值不再增加或减少。这样，系统中任意用户节点都会保存有所有与之进行公平交换过的用户节点的ID和评价值，每次发生公平交换时，用户节点的信誉制就将通过这些分布书存储的评价值生成。

对于系统中任意用户节点C，系统中其他与之发生过交换的用户节点都会生成并存储针对用户节点C的评价值，为防止恶意用户通过多次无价值的交换来提高彼此评价值，可规定评价值最大为k。其他用户与用户节点C进行公平交换时，将会首先向曾与节点C发生过交换的用户查询这些节点对该用户节点的评价值，并最终根据这些评价值计算出用户节点C的信誉值。

当一次交换的分片数确定后，系统按照Gradual Release的交换方法对交换数据进行分片交换。由于交换过程中，双方都使用不经意传输协议，就建立起对双方的概率约束，确保双方不会发送虚假消息。

附图说明

图1公平交换协议的完整过程；

图2评价值的更新和管理过程。

具体实施方式

以下参照附图详细说明本发明提供的涉及信誉值机制的基于Gradual Release的公平交换方法。

图1表示了基于Gradual Release的公平交换协议的完整过程。具体实现步骤如下：

步骤101表示用户A，B开始进行公平交换。

步骤102表示用户节点A通过用户节点B读取曾与之进行交换过的用户列表，同样，用户节点B读取与用户A曾经交换过的用户列表。

步骤103表示用户节点A和用户节点B分别从读取的用户列表中随机选取m个在线的用户。

步骤104表示用户节点A从选取列表中的用户节点处读取用户B的评价值；同样的，用户节点B读取用户节点A的评价值。

步骤105表示用户A和用户B的节点分别读取的m个评价值，将这m个评价值分别乘以1/m然后求和得到一个值，这个值就是对方的信誉值r。

步骤106表示用户A和用户B分别根据对方的信誉值来决定是否进行交换。如果任意一方不同意交换转到步骤107，如果双方都同意交换转到步骤108。

步骤107表示如果任意一方不同意交换，则交换失败，退出本次交换。

步骤108表示由双方信誉值中的较小值产生此次交换的分片数n。由信誉值产生分片数的方法如下：

将信誉值按数值大小分成不同等级；不同等级对应不同的交换分片数。信誉值为负值时，属于最低级别，对应的分片数为q。信誉值在0～p范围内，属于第一级，对应的分片数为q-s。在第一级的基础上，信誉值每增加p就会到达上一级，对应的分片数减少s。直到信誉值超过t，达到最高级别，对应的分片数也达到最小值(≥2)。

步骤109表示用户节点A和用户节点B分别将I_A和I_B分成n片进行不经意传输。

步骤111表示交换结束后，用户A和用户B分别更新对方的评价值。评价值更新的具体实施方法将在下面说明。

图2表示了评价值的更新和管理，具体实现步骤如下：

每个用户的节点中存储一个用户列表，用于记录所有与该用户交换过的用户ID号和交换所产生的评价值。

步骤202表示当一次交换结束后，用户节点判断用户列表中是否有对方节点的记录。如果没有则转到步骤203，否则转到步骤204。

步骤203表示在节点的用户列表中新增对方的ID和此次交换产生的对对方节点的评价值。

步骤204表示将对方在用户列表中存储的评价值加上此次交换所产生的评价值。一次交换产生评价值的方法如下：

在一次将资源分成n片的交换结束后，用户如果接收到对方n片资源，此用户节点产生对方用户此次交换的评价值为1；如果接收到对方n-1片资源而发送了n片，此用户节点产生对方用户此次交换的评价值为-1；否则此用户节点产生对方用户此次交换的评价值为0。

Claims (6)

1. 一种涉及信誉值机制的基于Gradual Release的公平交换方法，其特征在于，当系统中任意两交换方准备进行交换时，将首先根据系统中对方的信誉值决定是否交换。若任意一方不同意交换，则终止交换；若双方都同意交换，则采用基于Gradual Release的交换方法对信息分片，然后逐步传输信息分片。信息分片数由交换双方中信誉值较低的一方的信誉值决定。

2. 如权利要求1种所述的一种涉及信誉值机制的基于Gradual Release的公平交换方法，其特征在于，所述的系统涉及用户节点，系统注册服务器。其中用户节点为公平交换参与者；系统注册服务器保存注册用户节点的ID、网络地址和节点状态等简单信息，管理用户节点的注册、登陆和退出，但不参与公平交换协议的执行过程。

3. 如权利要求1所述的一种涉及信誉值机制的基于Gradual Release的公平交换方法，其特征在于，所述的基于Gradual Release的公平交换协议的完整过程的具体实现步骤如下：

准备交换步骤，用户A，B开始进行公平交换；

生成信誉值步骤，由系统中分布保存的评价值生成双方的信誉值；

交换步骤，用户A和用户B分别根据对方的信誉值来决定是否进行交换。如果任意一方不同意交换则退出交换，如果双方都同意则继续；

确定分片数步骤，由双方信誉值中的较小值产生此次交换的分片数n；

正式交换信息步骤，用户节点A和用户节点B分别将I_A和I_B分成n片进行不经意传输；

更新评价值步骤，交换结束后，用户A和用户B分别更新对方的评价值。

4. 如权利要求3所述的一种涉及信誉值机制的基于Gradual Release的公平交换方法，其特征在于，所述的由系统中分布保存的评价值生成双方的信誉值的具体步骤为：

用户节点A通过用户节点B读取曾与之进行交换过的用户列表，同样，用户节点B读取与用户A曾经交换过的用户列表；

用户节点A和用户节点B分别从读取的用户列表中随机选取m个在线的用户；

用户节点A从选取列表中的用户节点处读取用户B的评价值；同样的，用户节点B读取用户节点A的评价值；

用户A和用户B的节点分别读取的m个评价值，将这m个评价值分别乘以1/m然后求和得到一个值，这个值就是对方的信誉值r。

5. 如权利要求3所述的一种涉及信誉值机制的基于Gradual Release的公平交换方法，其特征在于，所述的用户节点的评价值的产生和管理的方法为：

每个用户的节点中存储一个用户列表，用于记录所有与该用户交换过的用户ID号和交换所产生的评价值；

当一次交换结束后，用户节点判断用户列表中是否有对方节点的记录。如果没有则在此节点的用户列表中新增对方的ID和此次交换产生的对对方节点的评价值；否则将对方在用户列表中存储的评价值加上此次交换所产生的评价值。

6. 如权利要求5所述的一种涉及信誉值机制的基于Gradual Release的公平交换方法，其特征在于，所述的一次交换所产生评价值的方法如下：

在一次将资源分成n片的交换结束后，用户如果接收到对方n片资源，此用户节点产生对方用户此次交换的评价值为1；如果接收到对方n-1片资源而发送了n片，此用户节点产生对方用户此次交换的评价值为-1；否则此用户节点产生对方用户此次交换的评价值为0。

Images