CN113362147A - 物联网下基于多授权中心的可追踪电子拍卖方法 - Google Patents

Abstract

本发明公开了一种物联网下基于多授权中心的可追踪电子拍卖方法，克服了现有技术传统单授权中心存在的性能瓶颈导致的授权用户证书认证及密钥分发给授权中心带来较大的计算开销的问题，包括系统初始化、验证与拍卖秘钥的生成、投标、揭幕和追踪五个步骤。本发明允许任意属性授权中心执行部分密钥生成操作，中央授权中心执行最终密钥生成，而且允许中央授权中心追踪恶意属性授权中心，本发明用一个哈希函数加密竞标价，以及进行按位异或操作就可以得到最大值，这大大降低了IOT节点和传感器的开销。

Description

物联网下基于多授权中心的可追踪电子拍卖方法

技术领域

本发明涉及物联网技术领域，尤其是涉及物联网下基于多授权中心的可追踪电子拍卖方法。

背景技术

物联网(Internet of things,IOT)是通过一些传感设备，如传感器、全球定位系统等，实时采集任何需要的信息，并与互联网相结合形成一张巨大的网络。它已经是新一代信息技术的重要组成部分，其前景和应用十分广泛，如智能交通、智能家居、电子拍卖等。基于物联网下的电子拍卖备受关注。其利用一些IOT节点和传感器收集竞标者(bidder)的竞拍价格进行加密，然后再传到拍卖行，从而得到最后赢家。为了保证竞拍者的数据在存储和检索过程中不被泄露，一般情况下竞拍者需要在外包数据前对数据进行加密，然而传统的加密技术隐藏了明文的所有特征，致使基于明文的传统搜索机制无法实现密文搜索。当竞拍者想要获取感兴趣的数据时，他只能从云端将密文下载到本地再进行解密，这无疑造成了带宽和计算资源的浪费且存在隐私泄露风险。基于这种情况，已经存在了关于数据密文的检索技术，但是这些技术在密文数据检索应用中存在相应的问题。

现代物联网的许多应用程序网络往往需要计算聚合统计，比如最大值，最小值的查询等。Yao等人提出了一种最大和最小查询的隐私保护协议，防止对手从传感器收集的数据中获取敏感信息。为了提高感知数据的私密性，该协议采用Prefix MembershipVerification的方式，在不泄露任何实际值的情况下，实现了最大和最小值的验证。然而由于Prefix Membership Verification是在IOT节点上执行的，因此要求部署昂贵的节点设备才可以实现。随后，Savio Sciancalepore和Roberto Di Pietro提出了一种开销低、灵活性高和适应性强的PPRQ协议，该协议可以在普通IOT节点上得出最大值和最小值。但是这协议仍处于理论阶段，还没用被实际应用。本专利的想法是将PPRQ协议同物联网的电子拍卖场景相结合从而使得PPRQ协议由理论走向具体应用。

发明内容

本发明是为了克服现有技术的传统单授权中心存在的性能瓶颈导致的授权用户证书认证及密钥分发给授权中心带来较大的计算开销的问题，提供物联网下基于多授权中心的可追踪电子拍卖方法，允许任意属性授权中心执行部分密钥生成操作，中央授权中心执行最终密钥生成，而且允许中央授权中心追踪恶意属性授权中心。

为了实现上述目的，本发明采用以下技术方案：

一种物联网下基于多授权中心的可追踪电子拍卖方法，包括以下步骤：

S1、系统初始化；

S2、验证与拍卖秘钥的生成；

S3、投标；

S4、揭幕；

S5、追踪。

本发明提出了基于分层的授权中心结构，包括一个中央授权中心和多个相互独立的属性授权中心，解决了传统单授权中心存在的性能瓶颈，即授权用户证书认证及密钥分发给授权中心带来较大的计算开销，本发明不仅允许任意属性授权中心执行部分密钥生成操作，中央授权中心执行最终密钥生成，而且允许中央授权中心追踪恶意属性授权中心。

bidder将竞拍的价格生成文件密文和文件加密密钥密文，并上传到拍卖行以减轻计算和存储计算开销。每个bidder从CA获得一个唯一标识Bid；为了给每个bidder生成授权密钥，CA和bidder选定的AA共同合作为bidder生成私钥；授权bidder首先从CA获取证书并提交给选定的AA，接着AA验证bidder证书的合法性并依据bidder的属性集为其生成中间密钥，最后CA利用AA生成的中间密钥为bidder生成最终密钥。

在参与拍卖时，首先要先通过AA的身份验证，然后从CA中获得拍卖该物品的秘钥，该秘钥会将每个bidder参与竞拍的价格加密送到拍卖行，拍卖行利用IOT节点和传感器接收竞标者上传的加密数据，再利用CA相应的秘钥以及使用Max方法，筛选出的密文从大到小排序，将排序最大值的密文返回给每个bidder。

另外，为了防止恶意AA为每个bidder生成不正确的中间密钥，CA可以根据嫌疑每个bidder的中间密钥值推测出AA的公钥信息，进而追踪恶意AA的非法行为。

作为优选，所述S1包括以下内容：CA选择两个素数阶相同的乘法循环群G(参数g是G的生成元)和G_T，并在G上定义一个二元映射e:G×G→G_T，CA随机选择α、β、a和b∈Z_p作为主密钥，还为身份属性随机生成秘钥h_x∈G，此外设H₁:(0,1)^*→Z_p为哈希函数；发布的公钥如下：

PK＝{G_T,G,H₁,g,g^a,e(g,g)^a,h_x}

主密钥如下：

MSK＝{α,β,a,b}

主密钥将会隐藏在系统里面，不会被其他任何实体所获得。

作为优选，所述S1还包括以下内容：CA还有另一个任务就是处理AAs和每个bidder的注册；

首先，CA生成一对密钥(sk_CA,vk_CA)，用来进行签名和验证，其中vk_CA是公开的，系统中每个实体都知道；在系统运行期间，每个AA都要向CA发送一个注册请求；对于每个合法的AA，CA会分配一个唯一标识的Aid∈Z_p，再随机选择一个私钥k_Aid∈Z_p，并计算其对应的公钥PK_Aid＝g^kAid；

然后，CA生成包括公钥PK_Aid的证书Cert_Aid，并将其与对应的私钥k_Aid一起发送给具有唯一标识Aid的AA；

此外，每个bidder都从CA获取自己的Bid、私钥k_Bid和证书Cert_Bid。

作为优选，所述S2涉及到指定的每个bidder、被选定的AA和CA，包括以下步骤：S21、bidder_j→AA_i：当具有唯一标识Bid_j的bidder_j发出获得拍卖秘钥的请求时，bidder_j通过某种调度算法选择合法的AA(即有唯一标识Aid的AA)，并发送证书

以及显示其有效身份的信息；

S22、AA_i→CA：每个bidder身份验证过程可能设计到人工验证或者是AA_i执行的验证协议；当每个bidder身份验证成功之后，AA_i获取当前的时间点作为阈值TS，计算t₁＝H₁(Bid_j||TS||0)和t₂＝H₁(Bid_j||TS||1)，并生成中间秘钥

具体如下：

AA_i将生成的中间秘钥发给CA；

S23、CA在收到AA_i的中间秘钥之后，根据AA_i的Aid_i来获取对应存储的公钥

然后CA检查传输延迟的时间间隔dT是否在允许范围内；

假设当前时间是T'，如果T'-TS＞dT，那么CCA→AA_i→bidder_jA不会在执行下去，并发出拒绝请求的信息给AA_i；如果T'-TS＜dT，CA重新计算t₁＝H₁(Uid_j||TS||0)和t₂＝H₁(Uid_j||TS||1)，确保t₁和t₂没有被同一个用户重复使用；这可以防止AA的共谋；然后CA为每个bidder生成拍卖秘钥并通过AA返回给每个bidder；

拍卖秘钥ASK具体如下：

ASK＝{H₂(v||Uid_j),L,K',TS}

H₂是有具有Q位输出大小的哈希函数，v是拍卖物品的编码。

作为优选，所述S3包括以下内容：设bidder_j想要拍下编码为v的物品的价格为B_j,v，B_j,v用长度为P的二进制表示如下，位数不足在前补0：

B_j,v＝[b_j,1,b_j,2,...,b_j,q]b_j,q∈(0,1),q＝1,2,...,Q

如果b_j,q≠0(q＝1,2,...,Q)，那么随机生成位数为p的不为0的二进制数b_j,p,q；如果b_j,q＝0，则b_j,p,q是q位为0的二进制数；

最后得到B'_j,v如下：

B'_j,v＝[b_j,p,1,b_j,p,2,...,b_j,p,q]

q＝1,2,...,Q

然后将S_j,v发送到发送到拍卖行，S_j,v生成公式如下：

表示按位异或操作；

最终将{Bid_j,S_j,v}发送到拍卖行。

作为优选，所述S4包括以下内容：拍卖行使用IOT节点和传感器来接收每个bidder传来的加密数据；拍卖行会先将拍卖物品的编码v发送到传感器和IOT节点；

首先是IOT节点收到每个bidder传来的加密数据，它将执行一下操作；

S41、

S'_j,v＝[s_j,v,1,s_j,v,2,...,s_j,v,q]，s_j,v,q都是有p位的；

S42、接下来要用Max方法得到IOT节点所接收到的数据最大值，具体如下：首先将所有s_j,v,1都进行按位异或操作，如果得到的结果为0，那么不做任何处理，将继续对所有s_j,v,2进行按位异或操作；如果得到的结果不为0，那么将s_j,v,1＝0的S'_j,v标记为不合适的值，即令s_j,v,2,s_j,v,3,...,s_j,v,q都为p位的0；

S43、最多重复P次步骤S42，即可得到S^M _j,v，然后将

发送到传感器；

传感器接收到来自IOT节点的加密数据之后，也是进行上述步骤；

拍卖行接收到来自传感器的的加密数据之后，通过步骤S42得到所有竞标价中的最大值

S^M' _j,v，S^M' _j,v＝[s^M' _j,v,1,s^M' _j,v,2,...,s^M' _j,v,q]；

然后拍卖行按如下操作得到明文最大值，如果s^M' _j,v,q(q＝1,2,...,Q)不为0，就用1表示s^M' _j,v,q；否则就用0表示s^M' _j,v,p；

执行Q次之后，得到S^M' _j,v用二进制表示的大小，继而再转化成十进制。

作为优选，所述S5包括以下内容：AA为每个bidder的身份验证成功之后生成一个中间秘钥，CA不需要再次验证每个bidder的身份就给他发放拍卖秘钥，加入一个追踪机制，以此来监督AA；

追踪机制具体如下：

CA在执行追踪时，要求可疑bidder_j上交其拍卖秘钥中的L,K',TS；然后CA计算t₁＝H₁(Bid_j||TS||0)、t₂＝H₁(Bid_j||TS||1)和K_x'＝h_x ^αt2·g^-b(t1+t2)，再验证下列等式是否成立：e(h_x,L)＝e(g,K'K_x')

如果等式成立继续执行下一步；

接下来确认哪个AA替可疑bidder_j生成中间秘钥；CA使用其主密钥MSK恢复与特定AA关联的公钥，如下所示：

CA使用PK’作为索引来搜索AA，如果某个唯一标识为Aid_i的AA_i拥有一个等于PK’的公钥，则意味着AA_i恶意或错误地验证了该每个bidder的合法性；被发现的AA应实施安全增强或被踢出系统作为严厉的惩罚。

因此，本发明具有如下有益效果：

1.本发明用一个哈希函数加密竞标价，以及进行按位异或操作就可以得到最大值，这大大降低了IOT节点和传感器的开销；

2.在电子拍卖中采用CA和AAs，降低CA的负担，加快对竞标者的身份验证和秘钥生成，避免了单点性能瓶颈；

3.本发明加入了一个追踪机制，以此对属性授权中心进行监督；

4.本发明将Savio Sciancalepore和Roberto Di Pietro提出的PPRQ协议在实际场景中运用，将它与电子拍卖相结合。

附图说明

图1是本实施例的系统模型图。

图2是本实施例的示意图。

具体实施方式

下面结合附图与具体实施方式对本发明做进一步的描述。

实施例1：

本实施例提供了物联网下基于多授权中心的可追踪电子拍卖方法，如图1，采用一种系统模型，主要包括四个实体：中央授权中心(Central Authority，CA)，属性授权中心(Attribute Authorities，AAs)，竞标者(bidders)和拍卖行；实体之间分工如下：

(1)CA为注册的AA和每个bidder分发唯一标识和证书；

(2)每个bidder上传身份等信息到AA进行验证；

(3)AA将验证通过生成的中间秘钥传到CA；

(4)CA通过AA将拍卖秘钥派给每个bidder；

(5)每个bidder将加密数据通过IOT节点和传感器传到拍卖行。

方法包括以下步骤：

S1、系统初始化；

所述S1包括以下内容：CA选择两个素数阶相同的乘法循环群G(参数g是G的生成元)和G_T，并在G上定义一个二元映射e:G×G→G_T，CA随机选择α、β、a和b∈Z_p作为主密钥，还为身份属性随机生成秘钥h_x∈G，此外设H₁:(0,1)^*→Z_p为哈希函数；

发布的公钥如下：

PK＝{G_T,G,H₁,g,g^a,e(g,g)^a,h_x}

主密钥如下：

MSK＝{α,β,a,b}

主密钥将会隐藏在系统里面，不会被其他任何实体所获得。

所述S1还包括以下内容：CA还有另一个任务就是处理AAs和每个bidder的注册；首先，CA生成一对密钥(sk_CA,vk_CA)，用来进行签名和验证，其中vk_CA是公开的，系统中每个实体都知道；在系统运行期间，每个AA都要向CA发送一个注册请求；对于每个合法的AA，CA会分配一个唯一标识的Aid∈Z_p，再随机选择一个私钥k_Aid∈Z_p，并计算其对应的公钥

然后，CA生成包括公钥PK_Aid的证书Cert_Aid，并将其与对应的私钥k_Aid一起发送给具有唯一标识Aid的AA；

此外，每个bidder都从CA获取自己的Bid、私钥k_Bid和证书Cert_Bid。

S2、验证与拍卖秘钥的生成；

所述S2涉及到指定的每个bidder、被选定的AA和CA，包括以下步骤：

S21、bidder_j→AA_i：当具有唯一标识Bid_j的bidder_j发出获得拍卖秘钥的请求时，bidder_j通过某种调度算法选择合法的AA(即有唯一标识Aid的AA)，并发送证书

以及显示其有效身份的信息；

S22、AA_i→CA：每个bidder身份验证过程可能设计到人工验证或者是AA_i执行的验证协议；当每个bidder身份验证成功之后，AA_i获取当前的时间点作为阈值TS，计算t₁＝H₁(Bid_j||TS||0)和t₂＝H₁(Bid_j||TS||1)，并生成中间秘钥

具体如下：

AA_i将生成的中间秘钥发给CA；

S23、CA在收到AA_i的中间秘钥之后，根据AA_i的Aid_i来获取对应存储的公钥

然后CA检查传输延迟的时间间隔dT是否在允许范围内；

假设当前时间是T'，如果T'-TS＞dT，那么CCA→AA_i→bidder_jA不会在执行下去，并发出拒绝请求的信息给AA_i；如果T'-TS＜dT，CA重新计算t₁＝H₁(Uid_j||TS||0)和t₂＝H₁(Uid_j||TS||1)，确保t₁和t₂没有被同一个用户重复使用；这可以防止AA的共谋；然后CA为每个bidder生成拍卖秘钥并通过AA返回给每个bidder；

拍卖秘钥ASK具体如下：

ASK＝{H₂(v||Uid_j),L,K',TS}

H₂是有具有Q位输出大小的哈希函数，v是拍卖物品的编码。

S3、投标；

所述S3包括以下内容：设bidder_j想要拍下编码为v的物品的价格为B_j,v，B_j,v用长度为P的二进制表示如下，位数不足在前补0：

B_j,v＝[b_j,1,b_j,2,...,b_j,q]b_j,q∈(0,1),q＝1,2,...,Q

如果b_j,q≠0(q＝1,2,...,Q)，那么随机生成位数为p的不为0的二进制数b_j,p,q；如果b_j,q＝0，则b_j,p,q是q位为0的二进制数；

最后得到B'_j,v如下：

B'_j,v＝[b_j,p,1,b_j,p,2,...,b_j,p,q]

q＝1,2,...,Q

然后将S_j,v发送到发送到拍卖行，S_j,v生成公式如下：

表示按位异或操作；

最终将{Bid_j,S_j,v}发送到拍卖行。

S4、揭幕；

所述S4包括以下内容：拍卖行使用IOT节点和传感器来接收每个bidder传来的加密数据；拍卖行会先将拍卖物品的编码v发送到传感器和IOT节点；

首先是IOT节点收到每个bidder传来的加密数据，它将执行一下操作；

S41、

S'_j,v＝[s_j,v,1,s_j,v,2,...,s_j,v,q]，s_j,v,q都是有p位的；

S42、接下来要用Max方法得到IOT节点所接收到的数据最大值，具体如下：首先将所有s_j,v,1都进行按位异或操作，如果得到的结果为0，那么不做任何处理，将继续对所有s_j,v,2进行按位异或操作；如果得到的结果不为0，那么将s_j,v,1＝0的S'_j,v标记为不合适的值，即令s_j,v,2,s_j,v,3,...,s_j,v,q都为p位的0；

S43、最多重复P次步骤S42，即可得到S^M _j,v，然后将

发送到传感器；

传感器接收到来自IOT节点的加密数据之后，也是进行上述步骤；

拍卖行接收到来自传感器的的加密数据之后，通过步骤S42得到所有竞标价中的最大值

S^M' _j,v，S^M' _j,v＝[s^M' _j,v,1,s^M' _j,v,2,...,s^M' _j,v,q]；

然后拍卖行按如下操作得到明文最大值，如果s^M' _j,v,q(q＝1,2,...,Q)不为0，就用1表示s^M' _j,v,q；否则就用0表示s^M' _j,v,p；

执行Q次之后，得到S^M' _j,v用二进制表示的大小，继而再转化成十进制。

如图2所示，s1-s4下方最后一行为原始的二进制的值，s1-s4下方第一行的是根据第一位的值转变而来的，第二行的是第二位，第三行的是第三位。

IOT节点将其最大值传到传感器，本是实施例中为了能简单演示，IOT节点设置了一个值，先看g2，就是将s3和s4上传的值进行按位异或操作得到的值，再传到拍卖行；再看g1，s1和s2的下方第一行的值进行按位异或操作得到的是非全0的数字，s1的下方第一行的值全为0，因此s1上传的值被标记为不合适的值，如图2中g1左侧对应的s1的值所示，s1下面的都转换为0，再和s2的数字进行按位异或操作，再将得到的值传给拍卖行。

拍卖行，第一行的值进行按位异或操作得到的值不为0，因此首位是1；第二行的值进行按位异或操作得到的值不为0，此位值是1，同时g2的第二行为0，其第三行的值转换为0；拍卖行的第三行进行按位异或操作得到的值为0，此位值是0。综上可得，拍卖行得到最大值为110，是正确的。

S5、追踪；

所述S5包括以下内容：AA为每个bidder的身份验证成功之后生成一个中间秘钥，CA不需要再次验证每个bidder的身份就给他发放拍卖秘钥，加入一个追踪机制，以此来监督AA；追踪机制具体如下：

CA在执行追踪时，要求可疑bidder_j上交其拍卖秘钥中的L,K',TS；然后CA计算t₁＝H₁(Bid_j||TS||0)、t₂＝H₁(Bid_j||TS||1)和K_x'＝h_x ^αt2·g^-b(t1+t2)，再验证下列等式是否成立：e(h_x,L)＝e(g,K'K_x')

如果等式成立继续执行下一步；

接下来确认哪个AA替可疑bidder_j生成中间秘钥；CA使用其主密钥MSK恢复与特定AA关联的公钥，如下所示：

CA使用PK’作为索引来搜索AA，如果某个唯一标识为Aid_i的AA_i拥有一个等于PK’的公钥，则意味着AA_i恶意或错误地验证了该每个bidder的合法性；被发现的AA应实施安全增强或被踢出系统作为严厉的惩罚。

上述实施例对本发明的具体描述，只用于对本发明进行进一步说明，不能理解为对本发明保护范围的限定，本领域的技术工程师根据上述发明的内容对本发明作出一些非本质的改进和调整均落入本发明的保护范围内。

Claims (7)

1.一种物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，包括以下步骤：

S1、系统初始化；

S2、验证与拍卖秘钥的生成；

S3、投标；

S4、揭幕；

S5、追踪。

2.根据权利要求1所述的物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，所述S1包括以下内容：CA选择两个素数阶相同的乘法循环群G(参数g是G的生成元)和G_T，并在G上定义一个二元映射e:G×G→G_T，CA随机选择α、β、a和b∈Z_p作为主密钥，还为身份属性随机生成秘钥h_x∈G，此外设H₁:(0,1)^*→Z_p为哈希函数；

发布的公钥如下：

PK＝{G_T,G,H₁,g,g^a,e(g,g)^a,h_x}

主密钥如下：

MSK＝{α,β,a,b}

主密钥将会隐藏在系统里面，不会被其他任何实体所获得。

3.根据权利要求2所述的物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，所述S1还包括以下内容：CA还有另一个任务就是处理AAs和每个bidder的注册；

首先，CA生成一对密钥(sk_CA,vk_CA)，用来进行签名和验证，其中vk_CA是公开的，系统中每个实体都知道；在系统运行期间，每个AA都要向CA发送一个注册请求；对于每个合法的AA，CA会分配一个唯一标识的Aid∈Z_p，再随机选择一个私钥k_Aid∈Z_p，并计算其对应的公钥

然后，CA生成包括公钥PK_Aid的证书Cert_Aid，并将其与对应的私钥k_Aid一起发送给具有唯一标识Aid的AA；

此外，每个bidder都从CA获取自己的Bid、私钥k_Bid和证书Cert_Bid。

4.根据权利要求1所述的物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，所述S2涉及到指定的每个bidder、被选定的AA和CA，包括以下步骤：

S21、bidder_j→AA_i：当具有唯一标识Bid_j的bidder_j发出获得拍卖秘钥的请求时，bidder_j通过某种调度算法选择合法的AA(即有唯一标识Aid的AA)，并发送证书

以及显示其有效身份的信息；

S22、AA_i→CA：每个bidder身份验证过程可能设计到人工验证或者是AA_i执行的验证协议；当每个bidder身份验证成功之后，AA_i获取当前的时间点作为阈值TS，计算t₁＝H₁(Bid_j||TS||0)和t₂＝H₁(Bid_j||TS||1)，并生成中间秘钥

具体如下：

AA_i将生成的中间秘钥发给CA；

S23、CA在收到AA_i的中间秘钥之后，根据AA_i的Aid_i来获取对应存储的公钥

然后CA检查传输延迟的时间间隔dT是否在允许范围内；

假设当前时间是T'，如果T'-TS＞dT，那么CCA→AA_i→bidder_jA不会在执行下去，并发出拒绝请求的信息给AA_i；如果T'-TS＜dT，CA重新计算t₁＝H₁(Uid_j||TS||0)和t₂＝H₁(Uid_j||TS||1)，确保t₁和t₂没有被同一个用户重复使用；这可以防止AA的共谋；然后CA为每个bidder生成拍卖秘钥并通过AA返回给每个bidder；

拍卖秘钥ASK具体如下：

ASK＝{H₂(v||Uid_j),L,K',TS}

H₂是有具有Q位输出大小的哈希函数，v是拍卖物品的编码。

5.根据权利要求1所述的物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，所述S3包括以下内容：设bidder_j想要拍下编码为v的物品的价格为B_j,v，B_j,v用长度为P的二进制表示如下，位数不足在前补0：

B_j,v＝[b_j,1,b_j,2,...,b_j,q]b_j,q∈(0,1),q＝1,2,...,Q

如果b_j,q≠0(q＝1,2,...,Q)，那么随机生成位数为p的不为0的二进制数b_j,p,q；如果b_j,q＝0，则b_j,p,q是q位为0的二进制数；

最后得到B'_j,v如下：

B'_j,v＝[b_j,p,1,b_j,p,2,...,b_j,p,q]

q＝1,2,...,Q

然后将S_j,v发送到发送到拍卖行，S_j,v生成公式如下：

表示按位异或操作；

最终将{Bid_j,S_j,v}发送到拍卖行。

6.根据权利要求1所述的物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，所述S4包括以下内容：拍卖行使用IOT节点和传感器来接收每个bidder传来的加密数据；拍卖行会先将拍卖物品的编码v发送到传感器和IOT节点；

首先是IOT节点收到每个bidder传来的加密数据，它将执行一下操作；

S41、

S'_j,v＝[s_j,v,1,s_j,v,2,...,s_j,v,q]，s_j,v,q都是有p位的；

S42、接下来要用Max方法得到IOT节点所接收到的数据最大值，具体如下：首先将所有s_j,v,1都进行按位异或操作，如果得到的结果为0，那么不做任何处理，将继续对所有s_j,v,2进行按位异或操作；如果得到的结果不为0，那么将s_j,v,1＝0的S'_j,v标记为不合适的值，即令s_j,v,2,s_j,v,3,...,s_j,v,q都为p位的0；

S43、最多重复P次步骤S42，即可得到S^M _j,v，然后将

发送到传感器；

传感器接收到来自IOT节点的加密数据之后，也是进行上述步骤；

拍卖行接收到来自传感器的的加密数据之后，通过步骤S42得到所有竞标价中的最大值S^M' _j,v，S^M' _j,v＝[s^M' _j,v,1,s^M' _j,v,2,...,s^M' _j,v,q]；

然后拍卖行按如下操作得到明文最大值，如果s^M' _j,v,q(q＝1,2,...,Q)不为0，就用1表示s^M' _j,v,q；否则就用0表示s^M' _j,v,p；

执行Q次之后，得到S^M' _j,v用二进制表示的大小，继而再转化成十进制。

7.根据权利要求1所述的物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，所述S5包括以下内容：AA为每个bidder的身份验证成功之后生成一个中间秘钥，CA不需要再次验证每个bidder的身份就给他发放拍卖秘钥，加入一个追踪机制，以此来监督AA；

追踪机制具体如下：

CA在执行追踪时，要求可疑bidder_j上交其拍卖秘钥中的L,K',TS；然后CA计算t₁＝H₁(Bid_j||TS||0)、t₂＝H₁(Bid_j||TS||1)和K_x'＝h_x ^αt2·g^-b(t1+t2)，再验证下列等式是否成立：e(h_x,L)＝e(g,K'K_x')

如果等式成立继续执行下一步；

接下来确认哪个AA替可疑bidder_j生成中间秘钥；CA使用其主密钥MSK恢复与特定AA关联的公钥，如下所示：

CA使用PK’作为索引来搜索AA，如果某个唯一标识为Aid_i的AA_i拥有一个等于PK’的公钥，则意味着AA_i恶意或错误地验证了该每个bidder的合法性；被发现的AA应实施安全增强或被踢出系统作为严厉的惩罚。

Images