CN102110260A - 一种无条件安全的两方电子竞价器系统 - Google Patents

Abstract

本发明公开了一种无条件安全的两方电子竞价器系统，这个电子竞价器系统的核心部件主要是由n+1个服务器组成，客户端利用数据分享技术，将将要相互比较的数据进行划分，并且发送给前n个服务器，当服务器接收到数据后，相互进行协议，并且将计算出来的结果发送给服务器n+1。服务器n+1讲接收到的数据进行重构和恢复，并且将计算出来的值进行签名后传送给显示界面即可。

Description

一种无条件安全的两方电子竞价器系统

技术领域

本发明涉及秘密比较的技术，特别涉及电子商务中有关于电子竞价或者电子拍卖等问题。

背景技术

电子竞价系统是由系统主机(竞价器)、客户端及相关传输设备通过计算机网络技术组成的一个无形的电子交易市场，采用限时、连续、竞争报价方法，按照价格优先、时间优先的原则，选择最高报价者(或最低报价者)为成交方的交易方式，将拍卖规则、证券交易规则通过现代计算机与网络技术进行集成。此竞价方式与传统拍卖或招投标竞价方式相比有以下优点：是无需拍卖师，减少了对竞价过程的人为控制，更加公正；二是电脑报价自动记录，更加客观；三是加价幅度灵活，只要遵循报价规则，就可以按加幅度的多个倍数加价；四是参与竞价的竞买人分离，减少串标的可能性，它的竞价流程图如图1：

现有的电子竞价器解决了目前电子竞价系统中的竞价器使用不便，易出现故障等问题，具有结构简单，使用方便，故障率低，稳定性好等优点，其结构为：它有壳体，壳体上设置有至少一个按键区和液晶显示器，壳体上还设有IC卡接口模块，它与中央控制器模块连接，同时中央控制模块还分别与电源模块，在线编程某块，通信某块连接，中央控制模块通过按键扫描电路对按键区进行控制，通过液晶现实模块驱动液晶显示器，并利用无线和/或有线通讯模块与电子竞价系统连接。(如图2所示)

模块2特征为：通讯模块为蓝牙模块或其它无线发射模块与电子竞价系统通讯。

模块3特征为：通讯模块为有线通讯模块，它通过RS485标准接口与电子竞价系统通讯。

模块4特征为：按键区有两个：分别与中央控制模块连接。

模块5特征为：电源模块采用充电电池，它的功耗监控电路与中央控制模块连接，中央控制模块在设定时间内对按键区扫描，如无信号则电源模块转入低功耗的待机状态，如有信号则进入正常供电。

模块6特征为：电源模块为与外部电源连接的接口电路。

模块7特征为：按键区为机械去按键或触摸式按键。

模块8特征为：壳体上还设有工作指示装置，它与中央控制模块连接。

模块9特征为：工作状态指示灯，竞价成功指示灯，身份确认指示灯。

此电子竞价系统的工作过程为：首先，将竞价器与电源连接，然后使用者将带有其身份数据的IC卡插入竞价器的IC卡接口中，中央控制模块更具IC的信息核实使用者的身份，只有身份正确的使用者才能进行以下的竞价操作，否则无法进行竞价器无法使用。竞价器核实使用者身份后，身份确认指示灯闪亮，工作状态指示灯闪亮，该设备进入正常工作状态，使用者送入电子竞价系统，完成竞拍的操作，当竞拍成功后，竞价成功指示灯善良，提示使用者，而且，使用者也可以通过液晶显示屏来进行观察结果。

在电子竞价系统中，最关键，核心的就是电子竞价器，因为客户端在输入数据后，传输到电子竞价器中，这时候，需要电子竞价器进行数据的比较工作，在比较的过程中，要保持数据的隐私性，然后将竞价后的结果输出到显示界面中，这个过程需要保护输出的数据在过程中未被修改，即要保护数据的完整性不被修改。

下面给出一个2方数据比较协议，在这个协议中，2个参与方分别为Alice和Bob。

(1)Alice选择一个大随机数x，并用Bob的公开密钥加密c＝E_B(x)(3-1)；

(2)Alice计算c-i，并将结果发送给Bob；

(3)Bob计算下面的100个数：y_u＝D_B(c-i+w)，u＝1，2，...，100(3-2)，

其中D_B是Bob的私有解密密钥。Bob选择一个大素数P(p应该比x稍小一点，Bob不知道x，但Alice能容易地告诉他x的大小)，然后计算下面的100个数：Z_u＝(y_u mod p)，u＝1，2，...，100(3-3)。然后验证对所有的u≠v，|z_u-z_v|≥2(3-4)，并对所有的u验证：0＜z_u＜p-1(3-5)。如果不成立，Bob就选择另一个素数并重复验证；

(4)Bob将以下数列发送给Alice：z₁，z₂，...，z_j，z_j+1+1，...，z₁₀₀+1，p；

(5)Alice验证这个数列的第i个数是否与x模p同余。如果同余，她得出的结论是i≤j；如果不同余，她得出的结论是i＞j；

(6)Alice把这个结论告诉Bob。

现有关于2方数据的相互比较问题都是基于密码学的技术，该技术都需要较大的计算量，并且不能够比较出2个数据是否相等的情况。

发明内容

客户端将a转化为二进制的形式，即 $a={\mathrm{\Σ}}_{i=0}^{l-1}{2}^i{a}_i,$ a_i∈{0，1}，然后将b转化为二进制的形式，即 $b={\mathrm{\Σ}}_{i=0}^{l-1}{2}^i{b}_i,$ b_i∈{0，1}，然后利用秘密分享技术，客户端将a_i和b_i分别发送给对应的n个服务器，，记[a]_P＝{[a₀]_p，...，[a_l-1]_p}，[b]_P＝{[b₀]_p，...，[b_l-1]_p}输入：给定两个比特分享[a]_B＝{[a₀]_p，...，[a_l-1]_p}和[b]_B＝{[b₀]_p，...，[b_l-1]_p}。

输出： $\left\{\begin{array}{c}{\left[1\right]}_p,a>b\\ 0,a=b\\ {\left[0\right]}_p,a<b\end{array}\right..$

1)对于0≤i≤l-1，n个服务器并行的计算

${\left[c_i\right]}_p={[a_i\&CirclePlus;b_i]}_p={\left[a_i\right]}_p+{\left[b_i\right]}_p-2{\left[a_i{b}_i\right]}_p.$

2)服务器调用一次产生随机可逆元素的协议，对于0≤i≤l-1，每个服务器拥有[r_i]_p。

3)对于0≤i≤l-1，n个服务器计算 ${\left[r\right]}_p={\mathrm{\&Sigma;}}_{i=0}^{l-1}({\left[\right|r_i\left|\right]}_p\&times;{\left[c_i\right]}_p).$

4)n个服务器共同计算r←reveal([r]_p)。如果r＝0，那么a＝b。

5)若r≠0，那么对于0≤i≤l-1，计算，[d_i-1]_p＝[d_i]_pv[c_i-1]_p。这里

[d_l-1]_p＝[c_l-1]_p。

6)对于0≤i≤l-1，n个服务器计算[e_i]_p＝[d_i-d_i+1]_p，这里[e_l-1]_p＝[d_l-1]_p。

7)最后n个服务器计算 ${[a>b]}_p={\mathrm{\&Sigma;}}_{i=0}^{l-1}({\left[e_i\right]}_p\&times;{\left[a_i\right]}_p).$ 然后将[a＞b]_p发送给服务器n+1。

第n+1个服务器把接收到的值进行重构，然后将重构出来的值进行数字签名后发送给显示端。

附图说明

图1为电子竞价器流程示意图；

图2为一种电子竞价器的示意图；

图3为无条件安全的两方竞价器系统流程的示意图。

具体实施方式

如图3所示，本发明实施例为：

1)客户端将接受的2个数值，分别利用秘密分享技术，然后发送给n个服务器。

2)n个服务器调用无限扇入技术并行的计算

${\left[c_i\right]}_p={[a_i\&CirclePlus;b_i]}_p={\left[a_i\right]}_p+{\left[b_i\right]}_p-2{\left[a_i{b}_i\right]}_p.$

3)n个服务器调用一次产生随机可逆元素的协议，对于0≤i≤l-1，每个服务器拥有[r_i]_p。

4)n个服务器进行协作，利用重构和恢复技术，揭开协作产生的值，

如果揭开的值为0，那么两个数相等，把结果传递给第n+1个服务器。否则，每个服务器在进行异或操作，然后将互相协作的值发送给服务器n+1。

5)第n+1个服务器将接收的值进行重构，并且将结果发送给显示器。

Claims (7)

1.一种无条件安全的两方电子竞价器系统，其特征在于，该系统包括如下实体：

客户端，客户端主要任务是接收数据，并且推送数据给服务器；服务器，服务器主要任务为接受从客户端发送的数据，并且进行相应的计算；显示界面，显示界面的主要任务是将数据比较的大小显示在出来。

2.如权利要求1所述的方法，其特征在于，客户端将接收到的2个数据分别利用秘密分享技术，然后发送给n个服务器。

3.如权利要求2所述的方法，其特征在于，利用秘密分享的技术如下：

一个秘密a被一个次数为t的多项式f_a分享，即 $f_a\left(x\right)=a+{\mathrm{\&Sigma;}}_{i=1}^t{a}_i{x}^i,$ a_i∈Z_N是随机选择的。a在P_i中的秘密分享值为f_a(i)。记[a]_t＝{f_a(1)，...，f_a(n)}。

4.如权利要求1所述的方法，其特征在于，接收到数据的每个服务器利用无界扇入异或协议，并且将结果调用一次产生随机可逆元素的技术，使得每个服务器拥有一个随机数，然后这n个服务器进行协作，利用重构和恢复技术，揭开协作产生的值，如果揭开的值为0，那么两个数相等，把结果传递给第n+1个服务器。否则，每个服务器在进行异或操作，然后将互相协作的值发送给服务器n+1，第n+1个服务器将接收的值进行重构，并且将结果发送给显示器。

5.如权利要求4所述的方法，其特征在于，利用无界扇入异或技术如下：

给定[a_l-1]_p，...，[a₀]_p  a_i∈{0，1}。参与方计算[v_i＝0 ^l-1a_i]_p，参与方计算 ${\left[A\right]}_p=1+{\mathrm{\&Sigma;}}_{i=0}^{l-1}{\left[a_i\right]}_p,$ 那么1≤A≤l+1.从[A]_p计算[f_l(A)]_p，定义度为l函数f_l(x)＝a₀+a₁x+…a_lx^l，且f_l(x)满足f_l(1)＝0，f_l(2)＝…＝f_l(l+1)＝1，那么f_l(x)的系数可以使用Langrange插值来确定，且 ${\left[f_1\left(A\right)\right]}_p={\left[v_{i=0}^{l-1}{a}_i\right]}_p,$ 而 ${\left[f_l\left(A\right)\right]}_p={[a_0+a_{1}A+...a_l{A}^l]}_p=a_0+{\mathrm{\&Sigma;}}_{i=1}^l{a}_i{\left[A^i\right]}_p.$

6.如权利要求4所述的方法，其特征在于，产生随机可逆元素的技术包括：

首先服务器利用秘密分享技术来产生两个随机元素[a]_p和[b]_p，然后秘密将两个元素相乘得到[c]_p＝mult([a]_p，[b]_p)，然后利用Langrange插值揭开结果c←reveal([c]_p)，如果c是一个非零的域元素，那么其中一个秘密元素被认为是可逆的，如果c为0，那么协议中止，重新执行协议。

7.如权利要求4所述的方法，其特征在于，数字签名的技术如下：

ElGamal用于数字签名。被签信息为M，首先选择一个随机数k，k与p-1互质，计算a＝g^k mod p。

再用扩展Euclidean算法对下面方程求解b：M＝xa+kb(mod p-1)

签名就是(a，b)。随机数k须丢弃。

验证时要验证下式：y^aa^b mod p＝g^M mod p。

同时一定要检验是否满足1≤a＜p。否则签名容易伪造。

Images