背景技术
在全球各地的彩票市场,传统的人工开奖都在开始慢慢退出彩票市场,特别是每天开奖数十次的“快频率”彩票,因为疲劳等诸多原因,更不适合人工开奖,因此利用电子系统为彩票开奖,在欧美发达国家已经形成了一种新的趋势。另外,传统的开奖方式存在着以下的不足:采用吹气式或重力式设备,每种玩法需要单独配置设备,总体成本昂贵;器材损耗快,随着彩球的磨损,随机性下降,机械故障影响开奖,人工操作容易出现意外;一次性开奖时间很长,不利于现代短周期开奖形式,更无法应用于及时开奖。
对于利用电子系统为彩票开奖的方式主要关键在以下几点:
1开奖结果事先不可预测,应是完全随机产生的;
2开奖结果应均匀的覆盖所有可能的彩票,在概率上不能有偏倚;
3开奖过程的每个步骤应是可以监督和事后审计的,以保证开奖结果的公正性;
4开奖系统应该是安全的,不管从外部还是内部都难以攻击,特别是对于内部的防范应十分严密;
5过程标准话,可靠性高,不易出现错误或故障等。
发明内容
本发明的目的是为了克服目前传统的开奖方式存在的不足而提供一种采用电子系统为彩票开奖的一种彩票自动开奖系统及开奖方法。
本发明为了完成其技术目的所采用的技术方案包括两个部份发,其中一是一种彩票自动开奖系统,包括开奖服务器、摇奖服务器、真随机数发生器和设置在开奖服务器、摇奖服务器上的硬件加密装置;
所述的开奖服务器与彩票销售终端通过通信连接,获取整个彩票销售网上所有的销售终端的彩票销售信息,并根据所述的彩票销售信息制定开奖请求信息,并将开奖请求信息传送到所述的摇奖服务器;
所述的摇奖服务器与所述的真随机数发生器相连,接收所述的真随机数发生器所产生的随机数,根据所述的开奖服务器传送的开奖请求信息对随机数进行数据处理,获得开奖号码传送到所述的开奖服务器;
所述的摇奖服务器与所述的真随机数发生器组合与外部通信网络物理隔离,并设置在电磁屏蔽的环境中。
进一步的,上述的彩票自动开奖系统中:所述的硬件加密装置为通过国密办认证的CA中心提供的RSA硬件加密器。
进一步的,上述的彩票自动开奖系统中:所述的开奖服务器和摇奖服务器通过设置有电磁屏蔽保护措施的专线连接。
进一步的,上述的彩票自动开奖系统中:还包括备份摇奖服务器和备份真随机数发生器,所述的备份摇奖服务器和备份真随机数发生器相连且设置在电磁屏蔽的环境中与外部通信网络物理隔离,所述的备份摇奖服务器与所述的开奖服务器过设置有电磁屏蔽保护措施的专线连接。
本发明还提供了一种彩票自动开奖方法,包括以下步骤:
步骤A、每期销售结束后,开奖服务器对销售数据进行MD5摘要,并对MD5摘要进行数字签名;
步骤B、开奖服务器将所述的MD5摘要和数字签名发给摇奖服务器;
步骤C、摇奖服务器收到所述的MD5摘要和数字签名后,保存,并从真随机数发生器获取第一随机数串,签名后,将第一随机数串发送给开奖服务器;
步骤D、开奖服务器接收并保存第一随机数串及数字签名,将开奖请求信息串通过加密后传给摇奖服务器;
步骤E、摇奖服务器接收开奖请求信息串,并按照开奖请求信息串的指示从真随机数发生器获取开奖号码;
步骤F、摇奖服务器利用第一随机数串与所述的MD5摘要运算后作为密钥,对开奖号码进行加密变换,传送给开奖服务器;
步骤G、开奖服务器获得开奖号码后公布。
进一步的,上述的方法中:所述的步骤A中还包括:对所述的销售数据的MD5摘要和数字签名要存档,并提交公证。
进一步的,上述的方法中:所述的开奖请求信息串包括期号、要取的号码个数、最小号码、最大号码和校验码。
进一步的,上述的方法中:步骤F中,所述第一随机数串与所述的MD5摘要运算是采用第一随机数串与MD5摘要进行异或运算。
本发明的彩票开奖系统和方法具有如下特点:
1、采用硬件真随机数发生器,保证开奖号码不可预测,开奖结果的完全随机性具有很高的可信度;
2、开奖号码由摇奖服务器提供,摇奖服务器以主备两台同时工作方式运行,形成一个单独的服务器集群,保证系统运行的可靠性;
3、系统采用了国密办认可的标准DES和RSA加密算法,保证系统中流动和存储数据的安全性;
4、系统架构简洁,实用性强,易于实现;
5、系统通过CA中心提供的数字签名技术解决了计算机设备之间“信任”和“不信任”问题,保证通讯各个设备之间的通讯是在受“信任”的计算机设备之间进行;
5、系统对开奖过程的每个步骤具有监督和事后审计功能,以保证开奖结果的公正性;
6、开奖系统是安全的,不管从外部还是内部都难以攻击,特别是对于内部的防范十分严密。
下面通过结合具体实施例和附图对本发明进行进一步的说明。
具体实施方式
如图1所示,本实施例的彩票开奖系统的硬件主要包括一台作为开奖服务器的电脑、两台作为摇奖服务器的电脑,本实施例中为了保证可靠性将两台作为摇奖服务器的电脑使用的配置,并且在这三台电脑上都设置通过国密办认证的CA中心提供的RSA硬件加密器,另外还有两台真随机数发生器分别也是一主一备,三台电脑由电磁屏蔽保护措施的专线连接。目前,市场上有几种真随机数发生器,本实施例中采用利用热噪声来产生随机数的真随机数发生器。热噪声是导体中自由电子在绝对零度以上环境温度激发下,在导体内部不规则碰撞运动引起的。自由电子每两次碰撞间,等效产生持续时间极短的脉冲电流。各脉冲电流的大小、极性,持续时间都是随机的,众多电子不规则运动合成的总效果,是连续随机变化的波形,可用示波器观察到在零轴附近上下波动的随机噪声波形。由于热噪声很微弱,需经放大器放大。放大器由各种电子元件组成,放大器本身也有噪声。最终输出的噪声是热噪声和放大器噪声的混合,采用高速电平比较器,产生随机的0和1数字流。通过这种方法,可使1或0出现概率与理论值误差小于3.5﹪。在通过内部专门的自动平衡校正算法,该误差可缩小到0.2%以下,实现高度随机性。
为了保证安全,主、备摇奖服务器与主、备真随机数发生器组合与外部通信网络物理隔离,并设置在电磁屏蔽的环境中。开奖服务器和主、备摇奖服务器通过设置有屏幕保护装置的专线连接。
本实施例中,开奖协议的设计把安全性做为首要考虑的因素。
系统采用的两个随机源,一个是基于物理随机数发生器的白噪声随机源,一个是通过多用户投注数据引入的MD5串。引入投注数据的MD5摘要,与目前的开奖数据不可更改和不可否认性相结合,方便审计,避免了对于开奖数据的篡改。同时附加的随机性提高了系统的可靠性和安全性。
摇奖服务器事先不知道MD5串和用于开奖的信息串,一次无法伪造能够物理随机数串来造假。开奖服务器记录了开奖服务器传送的随机数串后,才通知摇奖服务器相关的数据,避免了伪造随机数串作弊。
开奖流程严格按照开奖协议执行,并提供详细的日志记录。
每台机器均记录开奖步骤中的数据、签名和执行时间,这些信息可以相互对照,并复现开奖的完整过程。加入系统的设备摇预先交换公钥,防止为授权的设备访问系统。
如图2所示为本实施例的流程,每期销售结束后,开奖服务器对销售数据进行MD5摘要,对摘要进行数字签名。MD5摘要和数字签名要存档,随时可打印并提交公证。开奖服务器将此摘要和数字签名发给摇奖服务器,摇奖服务器收到摘要和数字签名后,从真随机数发生器获取第一随机数串,签名发送给开奖服务器。开奖服务器接收随机数串,并将开奖请求信息串(包含了期号、要取的号码个数、最小号码、最大号码和校验码等)通过加密后传给摇奖服务器,摇奖服务器从随机数发生器获取随机数,并把随机数通过简单的规则转化为开奖请求要求范围内的整数,作为开奖号码。用第一随机数串和销售数据的MD5摘要异或作为密钥,对开奖号码串进行加密变换,传送给开奖服务器,并做详细的日志记录,日志也是通过MD5加密的文件。开奖服务器解密后得到开奖号码,以做开奖和中奖分布统计等。