电子拍卖指导论文

西南交通大学博士研究生选题报告姓名马春波学号02047016导师姓名何大可职称教授专业通信与信息系统研究方向信息安全题目分布式网络拍卖及关键技术研究研究意义网络拍卖是拍卖的网络化实现。目前，很多知名的拍卖网站所采用的都是集中式拍卖，如eBay,CNET(auctions.cnet.com),Priceline(www.priceline.com)和E*Trade(www.etrade.com)。这些都是集中式拍卖。集中式拍卖的缺点（1）这种拍卖系统随着市场的扩大，用户的增多，势必会对服务器造成过大的压力。未来的市场要求拍卖系统能够对过大的压力进行调节，使得服务质量能得到保证。集中式拍卖的缺点（2）1.拍卖方没有将竞标的物品交给获胜方。这可能是服务器的问题，也可能是拍卖方和某些竞标人进行了联合。这显然违反了拍卖的公平性。2.拍卖方可能单方面提前结束竞标。3.拍卖方可能和某些竞标人进行勾结，拍卖方将某些重要数据泄漏给了竞标人。这也违反了拍卖的公平性。4.拍卖方非法扣取了竞标人的钱，但是由于没有开出“发票”，使得拍卖方可以否认自己的行为。5.在遭到攻击后，恢复能力有限。分布式拍卖的优点1.能够有效的防止拍卖方和投标者勾结。2.能够防止由于某一个服务器的问题引起的竞标的不公平。3.可以更好的保护密钥及重要的数据。4.竞标人可籍由多个拍卖服务器而实现投标的匿名性、公平性以及在投标过程中标价的保密性等等。集中式拍卖的一个很大的缺陷就是竞标人要相信拍卖方分布式拍卖总的来说，在系统的稳定性上要比集中式拍卖好得多，由于引进了多个拍卖节点，因而可以防止某个节点的欺骗行为或某几个拍卖节点欺骗行为，并为保证竞标的公平性提供了多种实现方法。电子拍卖（1）文献[20]提出了一个密封的分布式网络拍卖方案，利用秘密共享机制把投标分布在相互无关的多个拍卖服务器上这一办法来实现bidconfidentiality，bidsecrecy和bidderanonymity。当不诚实的服务器个数在门限之内时，即可实现bidconfidentiality和有限的bidsecrecy和bidderanonymity。但要实现resultverifiability，这种方案需要高效的可验证秘密共享协议的支持。遗憾的是到目前尚无理想的这种协议。电子拍卖（2）某些签字技术也可用来在密封式拍卖中保护投标者隐私，办法是每一个投标者对其投标产生一个群签字，利用可证实的群签字共享技术把签字送给指定实体。例如,Sakurai和Miyazaki通过设计一个可转换的不可否认的群签字，实现了中标者的强匿名性。即只有拍卖服务器知道中标者身份，其他投标者可以证明中标者属于某个特定的组，但这种群签字的安全性在理论上没给出证明，仅凭直觉认为是安全的[25]电子拍卖（3）Koutarous和Suzuki等提出了另一种方案[24]。该方案仅利用Hash函数来实现密封式拍卖，其中Hash链的长度表示标价，投标者利用Hash链的头来承诺投标。这个方案的一个显著特点是，技术简单(仅利用Hash函数)，效率高(大约比传统的公钥技术方案快200000倍)。该方案实现了bidsecrecy,resultverifiability和bidundeniability。但要实现bidanonymity，仍需引入可信赖第三方(注册中心)电子拍卖（4）.最近H.Kikuchi提出了Ｍ件商品的第Ｍ+1价位安全拍卖协议[23]。该协议可用于多个同种商品的拍卖，Ｍ个最高价位投标者获胜得到商品，但他们只支付第Ｍ+1价位。Ｍ+1价位拍卖是Vickrey拍卖的一种推广：当Ｍ=1时,该拍卖模式就成为Vickrey拍卖。电子拍卖关键技术秘密共享数字签名签密零知识证明不可否认协议最优公平交换协议研究内容（1）对现有的分布式网络拍卖的模型、协议及实现技术进行深入研究。分析现有的分布式拍卖方案在安全上的缺陷，并提出相应的解决办法建立了一种分布式网络拍卖模型SSSSSSSSSinternetBBBABCPP研究内容（2）研究在分布式网络拍卖中，单点受到攻击后的恢复策略，此工作使得节点在重要数据丢失的情况下，可通过网络恢复数据，保证拍卖的进行。在节点具有代理能力的情况下（可根据要求，代理外地节点上的物品在本地拍卖），如何保证物品在经过多次代理后能有效的拍卖及相关的安全机制。研究内容（3）秘密共享技术是实现分布式网络拍卖的重要手段，其核心是门限方案。本项目将继续门限方案的研究，以期找到新的门限构造途径或新的可验证秘密共享方案。在此模型基础上，建立公平的竞标机制。对于密封式拍卖系统，希望实现：研究内容（4）n竞标者地位一样，系统设计无偏向性，有办法解决争端和违约。n竞标者投标后，不能否认其投标。n竞标者的投标不能被伪造。n可公开证明最终的中标者的合法性。n竞标者的标价保密。n确保在竞标结束后才能打开投标。研究内容（5）对于拍卖节点，希望实现：n防止某拍卖节点与某些竞标者的勾结，从而造成重要数据的泄漏。n防止一个或几个拍卖节点不按时执行竞标过程n具有不可否认性，即不可否认对投标的接收和对数字现金的收取行为n在密封式拍卖中，竞标没有结束时，节点不能打开投标。n具有防止多节点的联合欺骗的策略。研究目标首先对现有的分布式网络拍卖模型、协议及实现技术进行深入研究，提出新的分布式网络拍卖的模型。在此基础上，针对所提出的分布式网络拍卖模型，结合秘密共享、数字签名及相关技术解决拍卖中的若干问题，最终得到安全的分布式网络拍卖方案。拟解决的关键问题提出一种新的分布式网络拍卖模型。针对此模型，分析拍卖过程中可能存在的问题。探讨新的门限方案和可验证的秘密共享方案。–门限方案是实现分布式网络拍卖的重要手段，也是信息及数据保护的重要方法。但是，到目前为止，实用的门限方案非常有限。在已有的门限方案中，如何实现秘密的分发方和接收方之间的双向验证，也是一个很重要的问题。研究在分布式网络拍卖中，单点受到攻击后的恢复策略，此工作使得节点在重要数据丢失的情况下，可通过网络恢复数据，保证拍卖的进行。在节点具有代理能力的情况下（可根据要求，代理外地节点上的物品在本地拍卖），如何保证物品在经过多次代理后能有效的拍卖及相关的安全机制。分析拍卖节点可能的欺诈行为，并提出相应的安全策略。在提出的分布式网络拍卖模型基础上，如何设计竞标方案，使得它满足密封式拍卖的安全要求。拟采取的研究方法、技术路线及可行性分析目前，国内已经有一些关于网络拍卖方面的研究。并且，也有很多的拍卖网站在运行。因此，它们的一些案例，可以成为网络拍卖的安全性研究的一个参考。同时它们也为分布式网络拍卖的研究提供较好的环境。研究现有的分布式网络拍卖模型并结合目前的研究成果，提出新的分布式网络拍卖方案是切实可行的。门限的问题是秘密共享技术的基础，是保护信息和数据的重要手段。秘密共享技术在这两年一直是信息安全领域的研究热点，国内外都有很多相关的研究成果。因此，根据具体的网络环境和安全要求，可以把它应用在所提出的新的分布式网络拍卖方案中。数字签名的应用很广，其种类也很多，它是认证的重要手段。其中，群签名、多重签名、群盲签名将是本课题的研究的对象。它们可以为分布式的群体提供安全保障。这类的签名在国内外也有大量的研究。但是，在拍卖中的应用还不多见。因此，可以从新方案的应用环境出发，结合秘密共享技术及相关技术，提出解决新方案中安全问题的具体办法。资料收集门限方案的研究可验证秘密共享的研究解决新的网络拍卖方案面临的安全问题收集电子拍卖的资料研究分布式拍卖模型研究分布式拍卖的协议构造新的网络拍卖方案研究现有的签名方案提出新的分布式拍卖模型课题的创新性提出了新的分布式网络拍卖模型研究在分布式网络拍卖中，单点被攻击后的恢复策略。–参考密钥托管方案，结合秘密共享与数字签名技术，解决在公开网络环境下，分布式网络拍卖中的安全问题。提出新的门限方案，或可验证秘密共享方案。–结合新的门限方案，或可验证秘密共享方案，解决所提出的新的网络拍卖方案中的安全问题。研究在拍卖过程中的多次代理过程并对它的实现及安全性进行分析。基于新的分布式拍卖模型，提出相应的拍卖方案，实现密封式电子拍卖的安全要求研究在分布式网络拍卖中节点的欺诈行为并给出相应的解决方案2003.9~2004.5提出新的分布式网络拍卖模型；研究门限方案；研究相关的数字签名；单点被攻击后的恢复策略；2004.5~2004.12研究在拍卖过程中的多次代理过程并对它的实现及安全性进行分析；基于新的分布式拍卖模型，提出符合密封式电子拍卖安全要求的拍卖方案。2005.1~2005.6完成论文完成5~6篇文章。其中两篇文章在学校指定刊物上发表。在国外发表1~2篇。