CN114978634B - 一种分布式竞拍系统的构建及竞拍方法 - Google Patents
一种分布式竞拍系统的构建及竞拍方法 Download PDFInfo
- Publication number
- CN114978634B CN114978634B CN202210515956.XA CN202210515956A CN114978634B CN 114978634 B CN114978634 B CN 114978634B CN 202210515956 A CN202210515956 A CN 202210515956A CN 114978634 B CN114978634 B CN 114978634B
- Authority
- CN
- China
- Prior art keywords
- auction
- distributed
- node
- nodes
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 50
- 238000010276 construction Methods 0.000 title abstract description 8
- 239000012634 fragment Substances 0.000 claims abstract description 33
- 230000015654 memory Effects 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Algebra (AREA)
- Pure & Applied Mathematics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种分布式竞拍系统的构建及竞拍的技术方案。其中,分布式竞拍系统的构建方法包括:基于预设竞拍节点数量,构建分布式竞拍系统;基于预设阈值,初始化该分布式竞拍系统,以使每个竞拍节点生成一组公钥和私钥,在所述分布式竞拍系统中广播所述公钥,并基于所述私钥,生成每个竞拍节点对应的私钥片段并分发至对应的竞拍节点,以及基于获取的每个竞拍节点的公钥,验证获取的每个竞拍节点分发的私钥片段,以及确定全局公钥。构建的该分布式竞拍系统的各竞拍节点是对等的,功能完全相同,实现了去中心化,消除了现有中心化竞拍系统的安全隐患,可用于安全且公平的竞拍。
Description
技术领域
本申请涉及分布式系统数据处理技术领域,尤其涉及一种分布式竞拍系统的构建及竞拍的技术。
背景技术
在商业活动中,竞拍作为一种相对公平的竞标和竞价的方式被广泛采用,比如传统商业项目的招标、产品售卖中的抢购、艺术品的拍卖等。竞拍要求公平对待竞拍参与者,特别是要确保竞拍参与者信息相互独立和隔离,在公布竞拍信息之前,其它竞拍参与者都不应该通过任何途径了解到任何一个竞拍参与者的竞拍信息。
现有通过竞拍软件系统进行的竞拍活动中,竞拍参与者的竞拍信息可以通过加密传送来防止传输过程中被窃取信息。但是,由于现有竞拍系统是一个中心化系统,其加密密钥的分发是通过中心化系统来进行认证的,要求所有的秘密保护是建立在作为中心的一个可信机构(如主办方)的基础上的。因此,现有竞拍系统无法杜绝作为中心的可信机构的权威性和安全被攻击突破的安全隐患,从而无法确保竞拍参与者的竞拍信息不会在公布前被窃取,从而影响到竞拍活动的公平性。
发明内容
本申请的目的是提供一种分布式竞拍系统的构建及竞拍方法,用以至少部分解决现有竞拍系统存在的安全隐患的技术问题。
根据本申请的一个方面,提供了一种分布式竞拍系统的构建方法,其中,所述方法包括:
基于预设竞拍节点数量,构建分布式竞拍系统;
基于预设阈值,初始化所述分布式竞拍系统,以使每个竞拍节点生成一组公钥和私钥,在所述分布式竞拍系统中广播所述公钥,并基于所述私钥,生成每个竞拍节点对应的私钥片段并分发至对应的竞拍节点,以及基于获取的每个竞拍节点的公钥,验证获取的每个竞拍节点分发的私钥片段,以及确定全局公钥。
可选地,其中,所述每个竞拍节点生成一组公钥和私钥包括:
每个竞拍节点采用椭圆曲线算法生成一组公钥和私钥。
可选地,其中,所述基于所述私钥,生成每个竞拍节点对应的私钥片段并分发至对应的竞拍节点包括:
基于所述私钥,采用Shamir秘密共享方式生成每个竞拍节点对应的私钥片段,并分发至对应的竞拍节点。
可选地,所述一种分布式竞拍系统的构建方法还包括:
保持竞拍节点的活动状态,并获取其它竞拍节点的状态。
根据本申请的另一个方面,提供了一种基于所述分布式竞拍系统的竞拍方法,其中,所述方法包括:
参与竞拍的竞拍节点基于公共加密因子、私有加密因子和所述全局公钥,对竞拍信息进行加密,得到加密信息,并在所述分布式竞拍系统中广播所述加密信息;
当满足预设揭标条件时,竞拍节点基于获取的各个竞拍节点的私钥片段,对所述公共加密因子进行签名,以得到所述竞拍节点的签名信息并在所述分布式竞拍系统中广播;
当获取到至少所述预设阈值个竞拍节点的签名信息时,确定全局签名信息,并基于所述全局签名信息,对获取的每个加密信息进行解密,以得到每个竞拍信息和对应的私有加密因子。
可选地,其中,所述基于公共加密因子、私有加密因子和所述全局公钥,对竞拍信息进行加密,得到加密信息包括:
获取所述公共加密因子的哈希摘要,并获取所述哈希摘要和所述全局公钥的双线性映射;
获取所述私有加密因子和所述竞拍信息的安全哈希摘要;
基于所述双线性映射和所述安全哈希摘要,获得加密信息。
可选地,其中,所述基于获取的各个竞拍节点的私钥片段,对所述公共加密因子进行签名包括:
基于获取的各个竞拍节点的私钥片段,采用BLS阈值签名方式对所述公共加密因子进行签名。
可选地,所述一种基于所述分布式竞拍系统的竞拍方法还包括:
基于得到的私有加密因子,对其对应的竞拍信息进行验证,若验证通过,则公开竞拍信息。
与现有技术相比,本申请提供了一种分布式竞拍系统的构建及竞拍的技术方案。其中,分布式竞拍系统的构建方法包括:基于预设竞拍节点数量,构建分布式竞拍系统;基于预设阈值,初始化该分布式竞拍系统,以使每个竞拍节点生成一组公钥和私钥,在所述分布式竞拍系统中广播所述公钥,并基于所述私钥,生成每个竞拍节点对应的私钥片段并分发至对应的竞拍节点,以及基于获取的每个竞拍节点的公钥,验证获取的每个竞拍节点分发的私钥片段,以及确定全局公钥。可选地,基于所述分布式竞拍系统的竞拍方法包括:参与竞拍的竞拍节点基于公共加密因子、私有加密因子和所述全局公钥,对竞拍信息进行加密,得到加密信息,并在所述分布式竞拍系统中广播所述加密信息;当满足预设揭标条件时,竞拍节点基于获取的各个竞拍节点的私钥片段,对所述公共加密因子进行签名,以得到所述竞拍节点的签名信息并在所述分布式竞拍系统中广播;当获取到至少所述预设阈值个竞拍节点的签名信息时,确定全局签名信息,并基于所述全局签名信息,对获取的每个加密信息进行解密,以得到每个竞拍信息和对应的私有加密因子。可选地,还基于得到的私有加密因子,对其对应的竞拍信息进行验证,若验证通过,则公开竞拍信息。
本申请提供的一种分布式竞拍系统的构建及竞拍方法的技术方案可带来的技术效果:
分布式竞拍系统的各竞拍节点是对等的,功能完全相同,实现了去中心化,消除了现有中心化竞拍系统的安全隐患。进一步地,基于该分布式竞拍系统的竞拍方法,由竞拍参与者构建多数人的共识来保障竞拍过程,实现各竞拍参与者的竞拍信息传输过程无泄漏、揭标之前无暴露,直到满足揭标条件时同步公开,实现真正地同步竞拍,保证了竞拍信息传输过程中的安全性,可实现各竞拍参与者之间的公平竞争。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种分布式竞拍系统的构建方法流程图;
图2示出根据本申请另一个方面的一种基于分布式竞拍系统的竞拍方法流程图;
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请的各实施例的一个典型的配置中,方法的执行主体、系统各可信方和/或装置各模块均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本申请各实施例通过多方参与者共同构建一个去中心化的分布式竞拍系统,该分布式竞拍系统由若干个对等的竞拍节点组成,各个竞拍节点功能完全相同,不存在竞拍主办方,因此,不存在主办方特权,可以杜绝竞拍主办方被突破的安全隐患。各竞拍参与者通过该分布式竞拍系统参与竞拍时,每一个竞拍参与者通过竞拍节点完全独立地生成相关密钥和随机数用于对竞拍信息加密,不需要中心化密钥,只是通过该分布式竞拍系统的各竞拍节点的相关密钥共同确定公共密钥信息。在该分布式竞拍系统中,只要达到约定数量个竞拍节点诚实执行竞拍过程,在揭标条件满足之前,任何竞拍参与者都不能通过竞拍节点提前获知其它竞拍参与者的竞拍信息,而在揭标条件满足时,各个诚实执行竞拍过程的竞拍参与者的竞拍信息就可以同时被完全公开,以及根据规则确定竞拍结果,从而实现安全且公平的竞拍。
在实际应用场景中,该分布式竞拍系统可以由非利益相关方或能够相互制约的相关方预先构建后提供给竞拍活动的竞拍参与方使用,比如,一些具有信用的机构来联合构建该分布式竞拍系统,开放该分布式竞拍系统给公众使用,即一些需要招标的机构可以直接使用该分布式竞拍系统来进行竞拍。或者在竞拍活动开始前由竞拍的参与者和主办方共同构建。
为更进一步阐述本申请所采取的技术手段及取得的效果,下面结合附图及各实施例,对本申请的技术方案,进行清楚和完整的描述。
图1示出根据本申请一个方面的一种分布式竞拍系统的构建方法流程图,其中,一个实施例的方法包括:
S101基于预设竞拍节点数量,构建分布式竞拍系统;
S102基于预设阈值,初始化所述分布式竞拍系统,以使每个竞拍节点生成一组公钥和私钥,在所述分布式竞拍系统中广播所述公钥,并基于所述私钥,生成每个竞拍节点对应的私钥片段并分发至对应的竞拍节点,以及基于获取的每个竞拍节点的公钥,验证获取的每个竞拍节点分发的私钥片段,以及确定全局公钥。
在该实施例中,所述竞拍节点是安装有相应软硬件的计算机设备。其中,所述计算机设备包括但不限于个人计算机、笔记本电脑、工业计算机、服务器、网络主机、单个网络服务器或网络服务器集群。在此,所述计算机设备仅为举例,其他现有的或者今后可能出现的设备和/或资源平台如适用于本申请也应包含在本申请的保护范围内,在此,以引用的方式包含于此。
在该实施例中,可由各相关参与方达成一致,确定预设竞拍节点数量和预设阈值,其中,该预设阈值是指达成共识的最少竞拍节点数量,一般要求大于该分布式竞拍系统的竞拍节点数量的一半,即该分布式竞拍系统的所有竞拍节点中,只要达到预设阈值的竞拍节点诚实执行竞拍约定,该分布式竞拍系统的竞拍活动可以正常进行。
在步骤S101中,基于预设竞拍节点数量,构建分布式竞拍系统。
其中,该分布式竞拍系统由预设竞拍节点数量个竞拍节点组成,每个竞拍节点的功能相同,在该分布式竞拍系统中的地位均等。在实际应用场景中,一个可实施的竞拍活动参与者通常不少于3个,因此,本申请中,所述预设竞拍节点数量应不少于3个。其中,该分布式竞拍系统各竞拍节点之间可以通过互联网实现通信,在此,对该分布式竞拍系统的网络结构不作限定,只要各竞拍节点之间相互能够顺利通信即可。
本申请是基于一个约定共识完成竞拍的,即至少预设阈值个竞拍节点诚实参与竞拍。若预设竞拍节点数量为n,预设阈值为m,则构建的该分布式竞拍系统可标记为(n,m)分布式竞拍系统,其中,m为约定共识中诚实参与竞拍过程的竞拍节点数量。从安全性考虑,在实际应用场景下,约定至少超过半数的竞拍节点诚实参与竞拍过程,则在满足揭标条件下可以完成揭标,即m通常大于n的一半。比如,若(n,m)分布式竞拍系统包含21个竞拍节点,即n为21,如果约定需要超过半数的竞拍节点达成共识,则只要11个竞拍节点达成共识,在满足揭标条件下就可以揭标,即m为11;若约定的是共识竞拍节点比例,比如约定70%,则在n为21的分布式竞拍系统中,至少需要15个竞拍节点达成共识,在满足揭标条件下才可以揭标,即m为15。
因此,该(n,m)分布式竞拍系统的安全性由系统整体的安全性来保障,在该(n,m)分布式竞拍系统中,只有至少m个竞拍节点发生泄密,或者至少m个竞拍节点联合攻击,该分布式竞拍系统才可能失效。与中心化的竞拍系统相比,本申请涉及的分布式竞拍系统极大地增加了竞拍的安全性。
另外,预设阈值越大,该分布式竞拍系统的冗余性就会降低,但安全性及抗攻击性却更高。比如,在一个(21,11)分布式竞拍系统中,可以容忍10个竞拍节点不工作或者恶意攻击,只要有其中任意11个竞拍节点诚实工作,该分布式竞拍系统仍然可以正常运行,如果有人要提前知道或者企图篡改竞拍信息,那么至少要腐化11个竞拍节点;而一个(21,15)分布式竞拍系统中,可以容忍6个竞拍节点不工作或者恶意攻击,只要有其中任意15个竞拍节点诚实工作,该分布式竞拍系统仍然可以正常运行,但如果有人要提前知道或者企图篡改竞拍信息,那么至少要腐化15个竞拍节点。可见,(21,15)分布式竞拍系统对不诚实竞拍节点的冗余性虽然低于(21,11)的系统,但是,(21,15)分布式竞拍系统的信息安全性和抗攻击性更高。
继续在该实施例中,在步骤S102中,基于预设阈值,初始化所述分布式竞拍系统,以使每个竞拍节点生成一组公钥和私钥,在所述分布式竞拍系统中广播所述公钥,并基于所述私钥,生成每个竞拍节点对应的私钥片段并分发至对应的竞拍节点,以及基于获取的每个竞拍节点的公钥,验证获取的每个竞拍节点分发的私钥片段,以及确定全局公钥。
一个可选实施例中,所述每个竞拍节点生成一组公钥和私钥包括:
每个竞拍节点采用椭圆曲线算法生成一组公钥和私钥。
一个可选实施例中,获取一组随机数作为私钥,采用椭圆曲线BLS12-381,对应生成一组公钥。
若预设竞拍节点数量为n,预设阈值为m,则在初始化该分布式竞拍系统中,每个竞拍节点生成一组公钥和私钥,一个可选实施例中,获取m个随机数,作为一组私钥,采用椭圆曲线BLS12-381生成对应的一组公钥,还在该分布式竞拍系统中广播该竞拍节点的公钥,并根据该组私钥,生成每个竞拍节点对应的私钥片段并将私钥片段分发至对应的竞拍节点,即基于m个私钥,生成n个私钥片段,其中,每个私钥片段对应一个竞拍节点,并发送私钥片段至对应的竞拍节点。因此,每个竞拍节点会获取n个私钥片段,包括该竞拍节点生成的对应该竞拍节点的1个私钥片段,以及其它(n-1)个竞拍节点生成的对应该竞拍节点的(n-1)个私钥片段。竞拍节点还基于获取的其它竞拍节点的公钥,来验证收到的对应竞拍节点的私钥片段,以及确定全局公钥,其中,所述全局公钥是每个竞拍节点公开的公钥通过预设规则计算获得,其中,各竞拍节点计算获得的全局公钥相同。
一个可选实施例中,所述基于所述私钥,生成每个竞拍节点对应的私钥片段并分发至对应的竞拍节点包括:
基于所述私钥,采用Shamir秘密共享方式生成每个竞拍节点对应的私钥片段,并分发至对应的竞拍节点。
其中,采用Shamir秘密共享方式生成每个竞拍节点对应的私钥片段,使得攻击者必须同时获得一定数量的私钥片段才能获得密钥,因而能提高安全性,比如,一个(n,m)分布式竞拍系统中,攻击者必须要获取不少于m个私钥片段才可能获得密钥;另一方面,若任何一个竞拍节点发现其它竞拍节点的私钥片段丢失或被毁,可以直接向发送该私钥片段的竞拍节点申请重发,如果发送私钥片段的竞拍节点退出了该分布式竞拍系统,则该私钥片段将不再使用,而是采用其它可获得的一定数量的私钥片段,仍然能够获得密钥,因而还可提高可靠性。
一个可选实施例中,所述一种分布式竞拍系统的构建方法还包括:
S103(未示出)保持竞拍节点的活动状态,并获取其它竞拍节点的状态。
一个可选实施例中,还包括步骤S103,在步骤S103中,该分布式竞拍系统各竞拍节点可通过发送心跳信息来保持各竞拍节点的活动状态及连通性,以使得各个竞拍节点都能掌握整个分布式竞拍系统的活动状态。若分布式竞拍系统中出现不能连通的竞拍节点,在确保分布式竞拍系统的可运行和安全性前提下,对于一个(n,m)分布式竞拍系统来说,不能连通的竞拍节点数量少于(n-m),可以排除相关竞拍节点和/或添加新的竞拍节点,其中,如果要添加新的竞拍节点,则需要重新初始化分布式竞拍系统。
图2示出根据本申请另一个方面的一种基于分布式竞拍系统的竞拍方法流程图,其中,一个实施例的方法包括:
S201参与竞拍的竞拍节点基于公共加密因子、私有加密因子和所述全局公钥,对竞拍信息进行加密,得到加密信息,并在所述分布式竞拍系统中广播所述加密信息;
S202当满足预设揭标条件时,竞拍节点基于获取的各个竞拍节点的私钥片段,对所述公共加密因子进行签名,以得到所述竞拍节点的签名信息并在所述分布式竞拍系统中广播;
S203当获取到至少所述预设阈值个竞拍节点的签名信息时,确定全局签名信息,并基于所述全局签名信息,对获取的每个加密信息进行解密,以得到每个竞拍信息和对应的私有加密因子。
在该实施例中,所述分布式竞拍系统采用上述实施例中构建的分布式竞拍系统。
在该实施例中,竞拍参与者首先获取到要竞拍的标的信息,对标的信息作出响应,确定竞拍信息,然后通过该分布式竞拍系统的竞拍节点对竞拍信息加密后在该分布式竞拍系统中广播。在此,如何获取标的信息不作限定,任何获取标的信息的方法或方式如适用于本申请,都应包含在本申请的保护范围内。
在步骤S201中,分布式竞拍系统中,每个参与竞拍的竞拍节点基于公共加密因子、私有加密因子和全局公钥,对相应竞拍参与者的竞拍信息进行加密,得到加密信息,并在该分布式竞拍系统中广播该加密信息。
一个可选实施例中,所述基于公共加密因子、私有加密因子和所述全局公钥,对竞拍信息进行加密,得到加密信息包括:
获取所述公共加密因子的哈希摘要,并获取所述哈希摘要和所述全局公钥的双线性映射;
获取所述私有加密因子和所述竞拍信息的安全哈希摘要;
基于所述双线性映射和所述安全哈希摘要,获得加密信息。
其中,公共加密因子可以选择任何数值,为了区分该分布式竞拍系统的不同竞拍活动,通常要求该分布式竞拍系统的不同竞拍活动采用的公共加密因子不同,一个可选实施例中,可以对该分布式竞拍系统的竞拍活动进行编号,将编号作为公共加密因子,比如,若当前该分布式竞拍系统的竞拍活动是第k次,则可以选定k作为该公共加密因子。在此,不对公共加密因子的选取进行限定,只要这个加密因子可以区分该分布式竞拍系统的竞拍活动,是公开的且被竞拍参与者认可即可。
其中,参与竞拍的竞拍节点获取该公共加密因子的哈希摘要,即通过哈希函数,把公共加密因子映射到加密曲线上。然后通过双线性映射,将该哈希摘要和全局公钥映射到有限域上。
其中,每个竞拍参与者提供的竞拍信息对应的私有加密因子不同,该私有加密因子可以是一个随机数,这个随机数只有对应的竞拍节点知道,其它任何竞拍节点都不知道,完全不公开。因此,采用私有加密因子对竞拍信息加密,可确保竞拍信息传输时的安全性,无需担心泄密。
其中,参与竞拍的竞拍节点获取该私有加密因子和竞拍信息的安全哈希摘要,即通过安全哈希函数,将私有加密因子和竞拍信息映射到有限域上。
一个可选实施例中,参与竞拍的竞拍节点基于公共加密因子、私有加密因子和所述全局公钥,采用阈值签名算法对竞拍信息进行加密,得到加密信息。
在步骤S202中,当满足预设揭标条件时,任意竞拍节点都可以基于获取的各个竞拍节点的私钥片段,对该公共加密因子进行签名,以得到该竞拍节点的签名信息并在该分布式竞拍系统中广播。
其中,预设揭标条件可以是各方约定的揭标时间。
一个可选实施例中,所述基于获取的各个竞拍节点的私钥片段,对所述公共加密因子进行签名包括:
基于获取的各个竞拍节点的私钥片段,采用BLS阈值签名方式对所述公共加密因子进行签名。
在步骤S203中,当任意竞拍节点获取到至少预设阈值个竞拍节点的签名信息时,确定全局签名信息,并基于该全局签名信息,对获取的每个加密信息进行解密,以得到每个竞拍参与者的竞拍信息和对应的私有加密因子。
一个可选实施例中,当在步骤S202中,基于获取的各个竞拍节点的私钥片段,采用BLS阈值签名方式对所述公共加密因子进行签名,在步骤S203中,对应地,采用BLS阈值签名方式,当任意竞拍节点获取到至少预设阈值个竞拍节点的签名信息时,确定全局签名信息,并基于该全局签名信息,对获取的每个加密信息进行解密,以得到每个竞拍参与者的竞拍信息和对应的私有加密因子。
一个可选实施例中,所述一种基于所述分布式竞拍系统的竞拍方法还包括:
S204(未示出)基于得到的私有加密因子,对其对应的竞拍信息进行验证,若验证通过,则公开竞拍信息。
一个可选实施例中,还包括步骤S204.在步骤S204中,竞拍节点还基于解密得到的参与竞拍的相关竞拍节点的私有加密因子,对参与竞拍的每个竞拍节点对应的竞拍信息进行验证,若验证通过,则公开竞拍信息。
一个可选实施例中,当在步骤S202中,基于获取的各个竞拍节点的私钥片段,采用BLS阈值签名方式对所述公共加密因子进行签名,在步骤S203中,对应地,采用BLS阈值签名方式,当任意竞拍节点获取到至少预设阈值个竞拍节点的签名信息时,确定全局签名信息,并基于该全局签名信息,对获取的每个加密信息进行解密,以得到每个竞拍参与者的竞拍信息和对应的私有加密因子。对应地,采用BLS阈值签名方式,解密得到的参与竞拍的相关竞拍节点的私有加密因子,对参与竞拍的每个竞拍节点对应的竞拍信息进行验证,若验证通过,则公开竞拍信息。
其中,若验证不通过,说明存在签名信息有误的竞拍节点,可重新执行步骤S202及S203,对于一个(n,m)分布式竞拍系统,只要不诚实竞拍节点数量少于(n-m)个,总是可以获取到m个诚实竞拍节点,验证通过。。
根据本申请的又一方面,还提供了一种计算机可读介质,所述计算机可读介质存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现前述方法。
需要注意的是,本申请中各方法实施例可在软件和/或软件与硬件的组合体中被实施。本申请中涉及的软件程序可以通过处理器执行以实现上述各实施例的步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。
根据本申请的再一方面,还提供了一种用于分布式竞拍系统的构建及竞拍的设备,该设备包括:存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该设备执行如前述各实施例和/或可选实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件和/或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (8)
1.一种基于分布式竞拍系统的竞拍方法,其特征在于,所述方法包括:
基于预设竞拍节点数量,构建分布式竞拍系统;
基于预设阈值,初始化所述分布式竞拍系统,以使每个竞拍节点生成一组公钥和私钥,在所述分布式竞拍系统中广播所述公钥,并基于所述私钥,生成每个竞拍节点对应的私钥片段并分发至对应的竞拍节点,以及基于获取的每个竞拍节点的公钥,验证获取的每个竞拍节点分发的私钥片段,以及确定全局公钥;
获取公共加密因子的哈希摘要,并获取所述哈希摘要和全局公钥共同生成的双线性映射;
获取私有加密因子和竞拍信息共同生成的安全哈希摘要;
基于所述双线性映射和所述安全哈希摘要,获得加密信息,并在所述分布式竞拍系统中广播所述加密信息;
当满足预设揭标条件时,竞拍节点基于获取的各个竞拍节点的私钥片段,对所述公共加密因子进行签名,以得到所述竞拍节点的签名信息并在所述分布式竞拍系统中广播;
当获取到至少所述预设阈值个竞拍节点的签名信息时,确定全局签名信息,并基于所述全局签名信息,对获取的每个加密信息进行解密,以得到每个竞拍信息和对应的私有加密因子。
2.根据权利要求1所述的方法,其特征在于,所述每个竞拍节点生成一组公钥和私钥包括:
每个竞拍节点采用椭圆曲线算法生成一组公钥和私钥。
3.根据权利要求1所述的方法,其特征在于,所述基于所述私钥,生成每个竞拍节点对应的私钥片段并分发至对应的竞拍节点包括:
基于所述私钥,采用Shamir 秘密共享方式生成每个竞拍节点对应的私钥片段,并分发至对应的竞拍节点。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
保持竞拍节点的活动状态,并获取其它竞拍节点的状态。
5.根据权利要求1所述的方法,其特征在于,所述基于获取的各个竞拍节点的私钥片段,对所述公共加密因子进行签名包括:
基于获取的各个竞拍节点的私钥片段,采用BLS阈值签名方式对所述公共加密因子进行签名。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于得到的私有加密因子,对其对应的竞拍信息进行验证,若验证通过,则公开竞拍信息。
7.一种计算机可读介质,其特征在于,
其上存储有计算机可读指令,所述计算机可读指令被处理器执行以实现如权利要求1至6中任一项所述的方法。
8.一种竞拍设备,其特征在于,所述设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如权利要求1至6中任一项所述方法的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210515956.XA CN114978634B (zh) | 2022-05-12 | 2022-05-12 | 一种分布式竞拍系统的构建及竞拍方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210515956.XA CN114978634B (zh) | 2022-05-12 | 2022-05-12 | 一种分布式竞拍系统的构建及竞拍方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114978634A CN114978634A (zh) | 2022-08-30 |
CN114978634B true CN114978634B (zh) | 2024-04-30 |
Family
ID=82981428
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210515956.XA Active CN114978634B (zh) | 2022-05-12 | 2022-05-12 | 一种分布式竞拍系统的构建及竞拍方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114978634B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021093244A1 (zh) * | 2019-11-14 | 2021-05-20 | 深圳市网心科技有限公司 | 随机数生成方法、区块链节点、系统及介质 |
CN112884554A (zh) * | 2021-03-18 | 2021-06-01 | 南通大学 | 一种基于联盟链的物联网数据拍卖系统的拍卖方法 |
CN113065934A (zh) * | 2021-02-21 | 2021-07-02 | 西安电子科技大学 | 一种隐私可验证的竞拍方法、系统、计算机设备及应用 |
WO2021179840A1 (en) * | 2020-03-13 | 2021-09-16 | Alipay Labs (singapore) Pte. Ltd. | Methods and devices for providing privacy-preserving blockchain-based auction |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10812270B2 (en) * | 2017-04-07 | 2020-10-20 | Citizen Hex Inc. | Techniques for increasing the probability that a transaction will be included in a target block of a blockchain |
-
2022
- 2022-05-12 CN CN202210515956.XA patent/CN114978634B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021093244A1 (zh) * | 2019-11-14 | 2021-05-20 | 深圳市网心科技有限公司 | 随机数生成方法、区块链节点、系统及介质 |
WO2021179840A1 (en) * | 2020-03-13 | 2021-09-16 | Alipay Labs (singapore) Pte. Ltd. | Methods and devices for providing privacy-preserving blockchain-based auction |
CN113065934A (zh) * | 2021-02-21 | 2021-07-02 | 西安电子科技大学 | 一种隐私可验证的竞拍方法、系统、计算机设备及应用 |
CN112884554A (zh) * | 2021-03-18 | 2021-06-01 | 南通大学 | 一种基于联盟链的物联网数据拍卖系统的拍卖方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114978634A (zh) | 2022-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108681853B (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
US11921706B2 (en) | Methods and systems for controlling access to, and integrity of, resources on a blockchain | |
ES2872101T3 (es) | Gestión de claves distribuidas para entornos de ejecución confiables | |
US11641283B2 (en) | Computer implemented method and system for transferring access to a digital asset | |
TWI798483B (zh) | 區塊鏈交易的產生方法和裝置 | |
WO2020082887A1 (zh) | 一种区块链的交易方法和装置 | |
JP6511017B2 (ja) | 契約合意方法、合意検証方法、契約合意装置および合意検証装置 | |
US10484168B2 (en) | Methods and systems for obfuscating data and computations defined in a secure distributed transaction ledger | |
EP3454238A1 (en) | Registration and authorization method, device and system | |
US8526621B2 (en) | Method and apparatus for time-lapse cryptography | |
US20190379646A1 (en) | Delayed-access encryption for blockchain field | |
CN109510818B (zh) | 区块链的数据传输系统、方法、装置、设备及存储介质 | |
CN108199842B (zh) | 延迟公布信息的方法和系统 | |
CN111082934A (zh) | 基于可信执行环境的跨域安全多方计算的方法及装置 | |
WO2022199290A1 (zh) | 多方安全计算 | |
CN114586313A (zh) | 用于签署一信息的系统及方法 | |
CN115296838B (zh) | 基于区块链的数据共享方法、系统及存储介质 | |
US20210021408A1 (en) | Selectively private distributed computation for blockchain | |
CN113065934A (zh) | 一种隐私可验证的竞拍方法、系统、计算机设备及应用 | |
JP2023535040A (ja) | マスターキーエスクロープロセス | |
WO2023185862A1 (zh) | 基于区块链系统的多方计算方法和系统 | |
CN114978634B (zh) | 一种分布式竞拍系统的构建及竞拍方法 | |
CN116703495A (zh) | 竞拍方法、网络设备、服务器和存储介质 | |
CN110782347A (zh) | 基于区块链的智能合约签署方法、发起节点及介质 | |
Tan et al. | Secure Cryptographic E-Auction System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |