基于环署名的电子拍卖方案.docx

基于环签名的电子拍卖方案
摘要：在拍卖过程中如何保护投标者隐私和身份和避免中标者反悔是设计安全电子拍卖系统的核心技术。该方案满足投标者的无条件匿名性、强健性、中标者的不可抵赖性和公开验证性等一般安全性规定外，对可信第三方的依托小，安式的在线实现，买卖双方可以借助络平台完毕拍卖商品交易，这样既以便了买卖双方也节省了拍卖成本，因此受到越来越人们的关注。目前的电子拍卖核心有英式拍卖，最高价秘密投标，最二高价秘密投标三种形式。根据标价与否公开可分为公开式拍卖系统和密封式拍卖系统，除了英式拍卖中可公开拍卖外，绝大多数的拍卖是采用密封式拍卖的，这规定在规定期间前，投标者的标价是秘密的，在规定期间后根据一定的规则选中投标者。为了保证投标者匿名性的密封拍卖，电子拍卖系统在安全性必需需要满足：1）公开可验证性：任何人所有可以验证所有竞拍者中的最高出价方及其有效性；2）不可伪造性：任何人所有不可伪装成已注册竞拍者进行竞拍也不可修改竞拍者竞价；3）匿名性：在发布竞拍成果前，任何人所有不可获知竞拍者的身份及竞价；4）公平性：任何人所有可注册参与竞拍；5）不可否认性：获胜竞拍者不可否认已经提交的最高出价，并且还可以明确查到竞拍者的身份。
　　既有的电子拍卖方案中，环签名是一种针对保证投标者匿名性密封拍卖的重要工具。所谓环签名是指：某数字签名的签名者来自于一种指定的签名者集合，但验证人不能指出谁是具体的签名人，可以实现无条件匿名，即不可以找到签名人的身份，很适合电子拍卖方案中的保持匿名性场合。
　　1 环签名
　　环签名最初是由Rivest等人提出来的，因签名中参数Ci(i=1,2,…,n)根据一定的规则首尾相接构成环状而得名。其实就是实际的签名者用其他也许签字者的公钥产生一种带有断口的环，然后用私钥将断口连成一种完整的环。任何验证人运用环成员的公钥所有可以验证一种环签名与否由某个也许的签名人生成。
　　签名者选择的成员数目越多，则环签名的匿名性就越好。假定有n个投标者，每一种投标者Bi，拥有一种公钥yi和和之相应的私钥Si。签名是一种能实现签名者无条件匿名的签名方案，它由下述算法构成：
　　1）签名sign 。一种概率算法在输入消息m0和n个环成员的公钥L={у1,у2,...,уn}和其中的一种成员的私钥Si后，对消息m0产生一种签名σ=(m0,L,c1,e1,...,en)。其中：ci=(i=1,2,…,n)作为初始值和成果值根据一定的规则首尾相呈环状。
　　2）验证verify 。一种拟定性算法，在输入（m0，σ）后，若σ为m0的环签名，则返回true；否则返回false。
　　2 环签名的电子拍卖
　　 机构简介
　　1）注册服务器（RM）。可信的注册中心RM，负责投标人的注册，管理密码系统和公示牌，其私钥为SRM，公钥为yRM，RM生成并在公示牌上发布同态加密公私密钥对(ERM,DRM)中的公钥ERM。
　　2）拍卖服务器（AM）。它管理每场拍卖的报价与否有效，和RM一起对密封的竞价进行比较，并在投标者抵赖时和RM一起揭示投标者的身份。其私钥为SAM。相应的公钥为уAM。
　　3）投标者Bi。第i个顾客Bi的私钥为Si，相应的公钥。public为一种发布公钥的公示牌，所有的顾客公钥所有在其上发布。
　　 方案设计