CN117763572A - 一种基于区块链的抗恶意敌手保密投标拍卖方法 - Google Patents
一种基于区块链的抗恶意敌手保密投标拍卖方法 Download PDFInfo
- Publication number
- CN117763572A CN117763572A CN202310645949.6A CN202310645949A CN117763572A CN 117763572 A CN117763572 A CN 117763572A CN 202310645949 A CN202310645949 A CN 202310645949A CN 117763572 A CN117763572 A CN 117763572A
- Authority
- CN
- China
- Prior art keywords
- bidding
- participants
- auction
- participant
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 239000013598 vector Substances 0.000 claims abstract description 31
- 239000003999 initiator Substances 0.000 claims abstract description 8
- 239000011159 matrix material Substances 0.000 claims abstract description 5
- 238000012795 verification Methods 0.000 claims description 10
- 238000012797 qualification Methods 0.000 claims description 3
- 238000004422 calculation algorithm Methods 0.000 abstract description 15
- 238000004364 calculation method Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 238000004458 analytical method Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 238000002474 experimental method Methods 0.000 description 3
- 238000004088 simulation Methods 0.000 description 3
- 230000005587 bubbling Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004193 electrokinetic chromatography Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种基于区块链的抗恶意敌手保密投标拍卖方法,包括:发起者设置提交截止时间,参与者进行注册;在提交截止时间之前,竞标者将自己的出价进行编码;所有参与者将密文构成密文矩阵;参与者联合计算每一列密文的和,所有列的和构成一个密文向量;参与者联合按顺序依次解密所有向量,获得成功价格;解密时所有参与者需要使用零知识证明验证自己提供的解密私钥是正确的,竞标或竞拍成功。本申请能够在不泄漏隐私信息的情况下,安全的完成竞拍拍卖任务,通过门限椭圆曲线加密算法设计了区块链保密投标拍卖方案,可以实现在无可信第三方的前提下完成计算投标值功能,可以有效的抗恶意攻击攻击,并且使用理想‑实际范例证明协议的安全性。
Description
技术领域
本申请涉及竞标拍卖技术领域,尤其涉及一种基于区块链的抗恶意敌手保密投标拍卖方法。
背景技术
随着互联网技术和电子商务的迅速发展,电子投标拍卖已经成为现实,但是其隐私性和安全性问题也越来越突出。特别是基于区块链的电子投标拍卖中,可能泄漏投标者的身份信息或者需要第三方机构参与公示中标结果,这些将会导致投标拍卖过程受到恶意敌手的攻击,将大大降低电子投标拍卖的安全性和隐私性,因此,在区块链电子投标拍卖中引入隐私计算迫在眉睫,作为隐私计算的核心技术,安全多方计算越来越受到人们的关注,并且与区块链去中心化特性不谋而合,可在无可信第三方的情况下计算出结果,在电子投标拍卖中使用MPC,使得可以在保密每个投标值的情况下,解出最小投标值或最大拍卖值,从而实现投标拍卖。
文献一:王小丽,李晓宇.利用匿名通信的匿名电子拍卖协议[J].小型微型计算机系统,2020。文献一提出了基于匿名通信的电子拍卖协议,利用AES+RSA加密算法,在计算投标值时,采用冒泡排序算法进行排序,竞标者将竞拍信息发送给拍卖服务器给出结果,但是,拍卖服务器可能会存在信息泄漏或不公平等情况,采用冒泡排序算法也可能存在时间复杂度太高,从而导致效率过低的问题。
文献二:李蓓,张问银,王九如,等.基于区块链的密封式投标拍卖方案[J].计算机应用,2021,41(4):999-1004。文献二提出了基于区块链的密封式投标拍卖方案,利用Pedersen承诺方案保护竞买人信息,利用加法同态性进行保密计算,拍卖方计算竞标价并公布承诺但不公布真实报价,此时可能存在拍卖者不公布正确报价,从而造成不公平或恶意篡改等问题。
为了解决目前区块链中电子投标拍卖过程可能泄漏投标者身份、篡改中标结果等恶意攻击问题,本文提出了一种新的编码方法,利用门限椭圆曲线加密算法设计了新的投标拍卖方案,从而在保证投标数据安全的前提下得到正确结果。
公开于本发明背景技术部分的信息仅仅旨在加深对本发明的一般背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
发明内容
为了解决上述背景技术提到的技术问题或者至少部分地解决上述技术问题,本申请提供一种基于区块链的抗恶意敌手保密投标拍卖方法,包括如下步骤:
S100、准备阶段:发起者设置提交截止时间Tout,参与者进行注册,注册成功的参与者联合{P1,P2,……,Pn}选择一条椭圆曲线Ep(a,b)及其上面的生成元G,参与者Pi选择自己的私钥ski,其中,1≤i≤n,参与者联合生成公钥(K,G),且
S200、投标环节:在提交截止时间Tout之前,竞标者Pi将自己的出价xij根据编码规则进行编码为Vi=(vi1,vi2,……,vim),参与者Pi将编码后的Vi中的元素vij编码为椭圆曲线上的点zij=vijG,其中,1≤j≤m,将Vi中的所有元素编码后记为Zi=(zi1,zi2,……,zim),将Zi的元素使用公钥加密为E(Zi)=(E(zi1),E(zi2),……,E(zim)),将E(Zi)在区块链上进行公开;
S300、所有参与者P1,P2,……,Pn将密文构成密文矩阵
S400、竞标竞拍环节:参与者P1,P2,……,Pn联合计算每一列密文的和,所有列的和构成一个密文向量,即
S500、参与者联合{P1,P2,……,Pn}按顺序依次解密所有向量解密到D(Tj)≠0即为竞标或竞拍成功的价格,此时成功的价格为sj;
S600、证明阶段:解密时所有参与者需要使用零知识证明验证自己提供的解密私钥是正确的,当存在无法证明成立参与者时,则存在恶意参与者,停止解密,当所有参与者均验证自己提供的解密私钥正确时,参与成功者Pi公布在区块链上存储的向量Vi=(vi1,vi2,……,vim)及其每一个分量,其他竞标者联合证明该参与者没有欺骗,即从左到右对该向量进行解密,验证第一个不为0的数是否为sj,,当验证相等时,则公开竞标成功的价格及竞标者,竞标或竞拍成功;当验证不相等时,则说明存在欺骗,竞标或竞拍失败。
步骤S100中,所述参与者进行注册具体如下:参与者输入身份信息进行注册,对参与者输入的身份信息进行识别,当参与者具备参与资格时则注册成功,否则注册失败。
步骤S100中,参与者在注册时,需要提交保证金及保证承诺,招标发起者将保证承诺存储在区块链上。
所述编码规则具体如下:假设x1,x2,……,xn∈{s1,s2,……,sm},其中s1<s2<……<sm;按照编码规则,当xj=sj时,vi=r∈Zp *,否则,当xj≠sj时,vi编码为0;步骤S200中,参与者Pi根据此规则将自己的数据编码为向量Vi=(vi1,vi2,……,vim)。
当发起者发起的为竞标时,步骤S500中,参与者联合{P1,P2,……,Pn}按顺序依次解密所有向量,其中,解密顺序为从左向右依次解密所有向量。
当发起者发起的为拍卖时,步骤S500中,参与者联合{P1,P2,……,Pn}按顺序依次解密所有向量,其中,解密顺序为从右向左依次解密所有向量。
由于竞标采用密封式投标形式,由出标最低者竞标成功,当存在多个投了最低价的参与者时,多个投了最低价的参与者重复步骤S100至S600,再进行一轮竞标,直到仅剩一个投了最低价的参与者。
由于拍卖采用密封式投标形式,由出标最高者拍卖成功,当存在多个投了最高价的参与者时,多个投了最高价的参与者重复步骤S100至S600,再进行一轮拍卖,直到仅剩一个投了最高价的参与者。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例提供的一种基于区块链的抗恶意敌手保密投标拍卖方法,能够在不泄漏隐私信息的情况下,安全的完成竞拍拍卖任务,通过门限椭圆曲线加密算法设计了区块链保密投标拍卖方案,可以实现在无可信第三方的前提下完成计算投标值功能,可以有效的抗恶意攻击攻击,并且使用理想-实际范例证明协议的安全性,且本申请相比现有方案更加高效,对推动区块链隐私计算提供技术支撑。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于区块链的抗恶意敌手保密投标拍卖方法的结构示意图;
图2为本申请实施例提供的一种基于区块链的抗恶意敌手保密投标拍卖方法的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于理解,下面对本申请实施例提供的一种基于区块链的抗恶意敌手保密投标拍卖方法进行详细介绍。
实施例一
如图1所示,本申请实施例提供的一种基于区块链的抗恶意敌手保密投标方法具体协议如下:
协议1:抗恶意敌手的区块链保密投标方案。
输入:竞标者Pi将自己的竞标价格xij。
输出:竞标成功价格为sj。
(1)准备阶段:招标发起者设置提交截止时间Tout,竞标者输入自己的信息进行注册,如果有竞买资格则注册成功;否则注册失败。为保证竞标成功,投标人在注册时,需要提交保证金及保证竞标承诺,招标发起者将承诺存储在区块链上,以保证竞标成功后不可抵赖。注册成功的竞标者P1,P2,...,Pn联合选择一条椭圆曲线Ep(a,b)及其上面的生成元G,然后竞标者Pi选择自己的私钥ski,所有竞标者联合生成公钥(K,G),且
(2)投标环节:在提交截止时间Tout之前,竞标者Pi将自己的竞标价格xij根据编码规则进行编码为Vi=(vi1,vi2,...,vim),然后竞标者Pi Vi中的元素vij编码为椭圆曲线上的点zij=vijG,所有元素编码后记为Zi=(zi1,zi2,...,zim),将Zi中的元素使用公钥加密为E(Zi)=(E(zi1),E(zi2),...,E(zim)),将E(Zi)在区块链上进行公开。
(3)所有竞标者P1,P2,...,Pn将密文构成密文矩阵
(4)竞标环节:所有竞标者P1,P2,...,Pn联合计算每一列密文的和,所有列的和构成一个密文向量,即
(5)所有竞标者P1,P2,...,Pn联合从左向右解密所有向量解密到D(Tj)≠0即为竞标成功的价格,此时竞标成功价格为sj。
(6)证明阶段:解密时所有竞标者需要使用零知识证明验证自己提供的解密私钥是正确的。如果有任何一个参与者无法证明成立,则说明存在恶意参与者,停止解密。竞标成功者Pi公布在区块链上存储的向量Vi=(v1,v2,...,vm)及其每一个分量,其他竞标者联合证明该参与者没有欺骗,即从左到右对该向量进行解密,验证第一个不为0的数是否为sj。若验证相等,则公开竞标成功的价格及竞标者,投标成功;若验证不相等,则说明存在欺骗,投标失败。
区块链中电子投标方案包括准备阶段、投标环节、竞标阶段、证明阶段四个阶段进行。同时,该方案采用密封式投标形式,由出标最低者获得竞标成功。在开标过程中,检测出投了最低价的多个竞标者再进行一轮投标,而其他竞标者不需要再进行投标。
实施例二
基于区块链的抗恶意敌手保密拍卖方法与基于区块链的抗恶意敌手保密投标方法类似,只需要实施例一中第(5)步在联合解密时计算从右向左进行解密,即得到最大的拍卖值,解密到第一个不为0的数即停止联合解密,将所得到的值按照编码规则进行恢复即为拍卖成功的价格。
区块链中保密拍卖方案包括准备阶段、拍卖阶段、证明阶段三个阶段进行。同时,该方案采用密封式拍卖形式,由出标最高者拍卖成功。在拍卖过程中,检测出投了最高价的多个竞标者再进行一轮拍卖,而其他竞标者不需要再进行投标。具体如下:
如图1所示,本申请实施例提供的一种基于区块链的抗恶意敌手保密拍卖方法,具体协议如下:
协议2:抗恶意敌手的区块链保密拍卖方案。
输入:拍卖者Pi将自己的拍卖价格xij。
输出:拍卖成功价格为sj
(1)准备阶段:
拍卖买发起者设置提交截止时间Tout,拍卖者输入自己的信息进行注册,如果有拍卖资格则注册成功;否则注册失败。为保证拍卖成功,投标人在注册时,需要提交保证金及保证拍卖承诺,拍卖发起者将承诺存储在区块链上,以保证拍卖成功后不可抵赖。注册成功的拍卖者P1,P2,...,Pn联合选择一条椭圆曲线Ep(a,b)及其上面的生成元G,然后拍卖者Pi选择自己的私钥ski,所有拍卖者联合生成公钥(K,G),且
(2)在提交截止时间Tout之前,拍卖者Pi将自己的拍卖价格xij根据编码规则进行编码为Vi=(vi1,vi2,...,vim),然后拍卖者Pi将编码后的Vi中的元素vij编码为椭圆曲线上的点zij=vijG,所有元素编码后记为Zi=(zi1,zi2,...,zim),将Zi中的元素使用公钥加密为E(Zi)=(E(zi1),E(zi2),...,E(zim)),将E(Zi)在区块链上进行公开。
(3)所有拍卖者P1,P2,...,Pn将密文构成密文矩阵
(4)拍卖环节:所有拍卖者P1,P2,...,Pn联合计算每一列密文的和,所有列的和构成一个密文向量,即
(5)所有拍卖者P1,P2,...,Pn联合从右向左解密所有向量解密到D(Tj)≠0即为拍卖成功的价格,此时拍卖成功价格为sj
(6)证明阶段:解密时所有拍卖者需要使用零知识证明验证自己提供的解密私钥是正确的。如果有任何一个参与者无法证明成立,则说明存在恶意参与者,停止解密。拍卖成功者Pi公布在区块链上存储的向量Vi=(v1,v2,...,vm)及其每一个分量,其他拍卖者联合证明该参与者没有欺骗,即从左到右对该向量进行解密,验证第一个不为0的数是否为sj。若验证相等,则公开拍卖成功的价格及拍卖者,投标成功;若验证不相等,则说明存在欺骗,投标失败。
由于抗恶意敌手的区块链保密拍卖方案与抗恶意敌手的区块链保密投标方案相比,只改变了解密顺序,正确性和安全性没有发生改变,故正确性分析和安全性证明在此不做过多阐述。
文中使用的0-r编码规则:假设x1,x2,...,xn∈{s1,s2,...,sm},其中s1<s2<...<sm。具体编码规则为:如果xj=sj,则否则vi编码为0。投标者Pi根据此规则将自己的数据编码为向量Vi=(v1,...,vm)。
例如:假设{s1,s2,...,sm}={1,2,3,4,5,6,7},x1=3,x2=6,则按照编码规则进行编码后,v1=(0,0,21,0,0,0,0),v2=(0,0,0,0,0,12,0)。
安全性证明:
安全性证明采用广为接受的理想-实际范例方法,即证明理想协议和实际协议在计算上是不可区分的,协议是安全的。由于投标方案与拍卖方案类似,仅以投标方案为例,具体证明过程如下:
定理1:基于区块链的抗恶意敌手电子投标协议是安全的。
本文协议的所有投标者可分为诚实的和恶意的,协议只需要考虑最大合谋攻击这一恶意情况,即考虑由任意l-1个竞标者构成的合谋攻击。假设敌手集合为I={P2,...,Pl},若对于最大的合谋攻击是安全的,那么对于其任意子集也是安全的。即证明对于在实际协议中集合I中攻击者所采取的任意概率多项式时间算法策略A,在理想协议中都存在一个概率多项式时间算法策略B,使得成立。
在实际协议里,竞标者公开的信息是由门限椭圆曲线加密算法的公钥加密的,解密时需要所有竞标者联合解密,所以这一步是安全的,不会泄漏信息。
执行实际协议时,将I作为一个整体,在验证阶段时,若存在竞标者Pi(i∈I)无法证明自己的解密数据正确,则协议中止,此时P1无法得到f(X);但恶意参与者可能得到正确的f(X),此时攻击者可以根据自己的策略决定输出结果,即攻击者将输出A(XI,I,r,z,C,yi,vi,f(X)),所以{REALf,I,B(z)(X)X,z}={A(XI,I,r,z,C,yi,vi,f(X)),⊥}。
若协议继续执行,则P1将会收到f(X),此时{REALf,I,B(z)(X)X,z}={A(XI,I,r,z,C,yi,vi,f(X)),f(X)},其中,r表示攻击者选择的随机数,z表示辅助信息,C是竞标协议计算密文列的和得到的结果,yi是参与者Pi提供的解密信息,vi是密钥验证序列,用来验证yi是否正确的信息。
在理想协议中,借助可信第三方TTP,P1将自己的保密数据x1发给TTP,恶意合谋者将数据XI发送给A,得到A(XI)发送给TTP,TTP根据得到的X=(X1,A(XI))计算出f(X),并将结果发送给B。B随机选择X1'使得f(x1',A(XI))=f(x1,A(XI))。B执行协议并给I提供x1的密文向量C1'和零知识证明需要的yi'、vi'。执行理想协议时,如果没有通过零知识证明而终止协议,则TTP不给P1发送计算结果,则P1只能得到⊥,否则就发送计算结果。
无论TTP是否给P1发送正确结果,B都用(XI,I,r,z,C',yi',vi',f(X))调用A,即输出A(XI,I,r,z,C',yi',vi',f(X))。因此,若实际协议终止,则输出{IDEALf,I,B(z)(X)X,z}={A(XI,I,r,z,C',yi',vi',f(X)),⊥};否则,输出{IDEALf,I,B(z)(X)X,z}={A(XI,I,r,z,C',yi',vi',f(X)),f(X)}。对比实际协议与理想协议,可以发现P1的输出是相同的,由于C,C'是用概率加密算法加密的密文,所以yi和yi'是相同形式,所以/>vi和vi'可以由零知识证明保证,所以/>因此,/>
即成立。因此,理想协议和实际协议在计算上是不可区分的,即抗恶意敌手的区块链保密投标方案是安全的。
效率分析:为了进一步分析本协议效率,对协议的计算复杂性和通信复杂性进行分析。由于目前尚未见到恶意模型下的保密投标拍卖协议,因此将本文协议与半诚实模型下的文献二和恶意模型下的文献进行对比。其中n代表参与者,m代表编码后的向量个数,i代表从左到右求解的值,j代表从右到左第一个求解的值,具体分析如下。
计算复杂性:分析计算复杂性时,由于对比协议里采用了不同的加密算法,统一采用比较费时的模指数运算和椭圆曲线加密算法进行分析,忽略其他费时较少的运算。
文献二准备阶段生成公私钥需要n次椭圆曲线加密ECC,任务发布验证身份时需要2n次ECC,零知识证明时需要4n次ECC,即共需要7n次ECC运算。恶意模型下的文献生成公钥需要n次模指数运算MC,加密明文需要2mn次MC,解密及验证阶段需要n+4m+5n(i+mj)次MC,即恶意模型下的文献共需进行2(m+1)n+5n(i+m-j)+4m次MC。本文协议竞标初始阶段生成公钥需要n次ECC,投标环节使用公钥加密需要mn次ECC,竞标环节联合解密及零知识证明阶段需要5ni次ECC,证明环节需要m次ECC,即协议共需进行n(1+m+5i)+5m次ECC。
通信复杂性:本文采用通信轮数来分析方案的通信复杂性。文献[82]共进行4n-1轮通信,恶意模型下的文献共进行3n+i轮通信,本文协议共进行2n+i轮通信。
本文协议与相关协议的整体性能比较如表1所示。
表1整体性能比较
通过整体性能分析,文献二计算复杂性较低,但是无法抵抗恶意敌手攻击。恶意模型下的文献解决了在恶意模型下的相关问题,能抵抗恶意攻击,但其计算复杂度和通信复杂度均高于本协议。本文协议的效率相比现有协议具有较大优势,同时可以抵抗恶意敌手攻击,具有实用价值。
实验仿真:为了证明本文协议的计算效率,通实验仿真与现有方案进行对比。实验测试环境:处理器是Intel(R)Core(TM)i5-8400 CPU,内存8GB,操作系统为Windows10 64位,实验中参数设为1024bit素数。在全集相同的情况下,设计对于不同竞标者个数,投标方案所执行的时间,其中仿真实验中的数据为进行多次试验后的平均值,实验结果如图2所示。
实验结果显示,与其他方案相比,本申请采用椭圆曲线加密设计的协议1协议执行效率上较有所提升。从图2可以看出,随着竞标者个数的增长,执行时间都有所增加,相比而言,协议1执行时间增加缓慢,且斜率相比而言增加较为平缓,是因为椭圆曲线加密数据仅使用乘法运算,而同级别下的ElGamal加密算法中使用的是模指数运算,因此,椭圆曲线加密算法具有耗时短、存储空间低等优点。
由于在恶意模型下,安全的多方计算协议必须采用零知识证明等密码学方法,因此,在具有同等输入的情况下,协议的运行时间通常要比在半诚实的情况下更长。但可以采用云服务外包计算等方式来降低恶意模型下的计算开销。
由于电子投标拍卖在区块链中具有重要的应用价值,其要求在不泄漏隐私信息的情况下,安全的完成竞拍拍卖任务。本文通过门限椭圆曲线加密算法设计了区块链保密投标拍卖方案,可以实现在无可信第三方的前提下完成计算投标值功能,可以有效的抗恶意攻击,并且使用理想-实际范例证明协议的安全性。通过效率分析,本申请相比现有方案更加高效,对推动区块链隐私计算提供技术支撑。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种基于区块链的抗恶意敌手保密投标拍卖方法,其特征在于,用于在保密每个投标值的情况下,解出最小竞标值或最大拍卖值,所述保密投标拍卖方法包括如下步骤:
S100、准备阶段:发起者设置提交截止时间Tout,参与者进行注册,注册成功的参与者联合{P1,P2,……,Pn}选择一条椭圆曲线Ep(a,b)及其上面的生成元G,参与者Pi选择自己的私钥ski,其中,1≤i≤n,参与者联合生成公钥(K,G),且
S200、投标环节:在提交截止时间Tout之前,竞标者Pi将自己的出价xij根据编码规则进行编码为Vi=(vi1,vi2,……,vim),参与者Pi将编码后的Vi中的元素vij编码为椭圆曲线上的点zij=vijG,其中,1≤j≤m,将Vi中的所有元素编码后记为Zi=(zi1,zi2,……,zim),将Zi中的元素使用公钥加密为E(Zi)=(E(zi1),E(zi2),……,E(zim)),将E(Zi)在区块链上进行公开;
S300、所有参与者P1,P2,……,Pn将密文构成密文矩阵
S400、竞标竞拍环节:参与者P1,P2,……,Pn联合计算每一列密文的和,所有列的和构成一个密文向量,即
S500、参与者联合{P1,P2,……,Pn}按顺序依次解密所有向量解密到D(Tj)≠0即为竞标或竞拍成功的价格,此时成功的价格为sj;
S600、证明阶段:解密时所有参与者需要使用零知识证明验证自己提供的解密私钥是正确的,当存在无法证明成立参与者时,则存在恶意参与者,停止解密,当所有参与者均验证自己提供的解密私钥正确时,参与成功者Pi公布在区块链上存储的向量Vi=(vi1,vi2,……,vim)及其每一个分量,其他竞标者联合证明该参与者没有欺骗,即从左到右对该向量进行解密,验证第一个不为0的数是否为sj,当验证,相等时,则公开竞标成功的价格及竞标者,竞标或竞拍成功;当验证不相等时,则说明存在欺骗,竞标或竞拍失败。
2.根据权利要求1所述的一种基于区块链的抗恶意敌手保密投标拍卖方法,其特征在于,步骤S100中,所述参与者进行注册具体如下:参与者输入身份信息进行注册,对参与者输入的身份信息进行识别,当参与者具备参与资格时则注册成功,否则注册失败。
3.根据权利要求2所述的一种基于区块链的抗恶意敌手保密投标拍卖方法,其特征在于,步骤S100中,参与者在注册时,需要提交保证金及保证承诺,招标发起者将保证承诺存储在区块链上。
4.根据权利要求1所述的一种基于区块链的抗恶意敌手保密投标拍卖方法,其特征在于,所述编码规则具体如下:假设x1,x2,……,xn∈{s1,s2,……,sm},其中s1<s2<……<sm;按照编码规则,当xj=sj时,vi=r∈Zp *,否则,当xj≠sj时,vi编码为0;步骤S200中,参与者Pi根据此规则将自己的数据编码为向量Vi=(vi1,vi2,……,vim)。
5.根据权利要求1所述的一种基于区块链的抗恶意敌手保密投标拍卖方法,其特征在于,当发起者发起的为竞标时,步骤S500中,参与者联合{P1,P2,……,Pn}按顺序依次解密所有向量,其中,解密顺序为从左向右依次解密所有向量。
6.根据权利要求1所述的一种基于区块链的抗恶意敌手保密投标拍卖方法,其特征在于,当发起者发起的为拍卖时,步骤S500中,参与者联合{P1,P2,……,Pn}按顺序依次解密所有向量,其中,解密顺序为从右向左依次解密所有向量。
7.根据权利要求5所述的一种基于区块链的抗恶意敌手保密投标拍卖方法,其特征在于,由于竞标采用密封式投标形式,由出标最低者竞标成功,当存在多个投了最低价的参与者时,多个投了最低价的参与者重复步骤S100至S600,再进行一轮竞标,直到仅剩一个投了最低价的参与者。
8.根据权利要求6所述的一种基于区块链的抗恶意敌手保密投标拍卖方法,其特征在于,由于拍卖采用密封式投标形式,由出标最高者拍卖成功,当存在多个投了最高价的参与者时,多个投了最高价的参与者重复步骤S100至S600,再进行一轮拍卖,直到仅剩一个投了最高价的参与者。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310645949.6A CN117763572A (zh) | 2023-06-02 | 2023-06-02 | 一种基于区块链的抗恶意敌手保密投标拍卖方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310645949.6A CN117763572A (zh) | 2023-06-02 | 2023-06-02 | 一种基于区块链的抗恶意敌手保密投标拍卖方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117763572A true CN117763572A (zh) | 2024-03-26 |
Family
ID=90322602
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310645949.6A Pending CN117763572A (zh) | 2023-06-02 | 2023-06-02 | 一种基于区块链的抗恶意敌手保密投标拍卖方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117763572A (zh) |
-
2023
- 2023-06-02 CN CN202310645949.6A patent/CN117763572A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11449819B2 (en) | Blockchain-based authentication and authorization | |
Campanelli et al. | Zero-knowledge contingent payments revisited: Attacks and payments for services | |
EP2547033B1 (en) | Public-key encrypted bloom filters with applications to private set intersection | |
Parkes et al. | Practical secrecy-preserving, verifiably correct and trustworthy auctions | |
CN111639925B (zh) | 一种基于区块链的密封式拍卖方法及系统 | |
CN114521319B (zh) | 具有均匀秘密的基于格的签名 | |
CN111191280A (zh) | 基于加密数据的区块链交易方法、电子设备和存储介质 | |
CN113875188A (zh) | 哈希函数攻击 | |
CN116545773A (zh) | 一种处理隐私数据的方法、介质及电子设备 | |
Larson et al. | Secure auctions without an auctioneer via verifiable secret sharing | |
Rabin et al. | Strictly-black-box zero-knowledge and efficient validation of financial transactions | |
Huang et al. | Leakage-resilient ring signature schemes | |
CN113420886A (zh) | 纵向联邦学习模型的训练方法、装置、设备及存储介质 | |
CN114337994A (zh) | 数据处理方法、装置及系统 | |
WO2017001872A1 (en) | Secure computation | |
CN107547199B (zh) | 网上竞标系统完善前向安全可否认密钥交换协议实现方法 | |
CN115550073A (zh) | 可监管隐身地址构造方法 | |
CN117763572A (zh) | 一种基于区块链的抗恶意敌手保密投标拍卖方法 | |
Montenegro et al. | A practical solution for sealed bid and multi-currency auctions | |
Jiang et al. | Enhancing Copyright Protection Through Blockchain and Ring Signature Algorithm From Lattice | |
CN113660084B (zh) | 一种无拍卖商的量子密封拍卖方法 | |
CN113313490B (zh) | 资产与合约分离的区块链智能合约交易方法 | |
Dreier et al. | Brandt’s fully private auction protocol revisited | |
Wu et al. | Attack analysis on two-party signature and threshold signature based on dilithium | |
CN113538120B (zh) | 一种匿名的量子密封拍卖方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |