P2P网络中的匿名电子拍卖协议研究
引言
P2P技术是网络世界中最流行且最有前途的技术之一。P2P技术实现了用户电脑间的直接互联,具有文件共享、深度搜索、协同工作、分布计算等功能。P2P网络具有的三个特点:a)没有中心服务器。这是与客户机/服务器网络的最大区别。在对等网络中,没有中心服务器的概念,网络节点既是客户机,又是服务器。b)可扩展性好。新节点的加入会给系统增加新的资源,因而P2P的扩展性几乎是无限的。c)完全对称。在P2P中,所有节点都是对称的,运行完全相同的软件,实现完全相同的功能。
随着P2P的发展,如何在P2P中实现电子拍卖的功能,将成为电子商务中的重要问题。电子拍卖系统一般由拍卖参与者、拍卖规则和仲裁认证机构组成。其中拍卖参与者包括投标者、卖方和拍卖服务器(第三方)。电子拍卖的过程大体分为系统准备、提交投标、结束投标、宣布结果四个阶段。P2P电子拍卖系统除了实现电子拍卖原有的功能外,还可以与P2P的应用功能相结合,对用户起到激励作用。例如它可以激励用户共享稀缺的数字资源。传统的P2P激励机制中,节点上传资源可以获得电子现金或信誉积分,但由于节点所得到的回报与其上传信息量成正比,一个理性的节点更愿意共享一些下载用户多、受欢迎的资源,如一部新上映的电影;而那些需求量小的资源却很难在网络中找到,如戏曲。采用拍卖的方法可以有效地解决这一问题,即当网络中的某一特殊资源被极少数用户所拥有,且该资源拥有者愿意将这一特殊资源与其他用户共享时,将这一特殊资源进行拍卖,出价高的用户可以获得该特殊资源。这样,节点每上传一单位的特殊资源可以得到的回报远比上传单位普通资源所获得的回报多,而下载节点也可以得到自己需要的特殊资源。
本文提出了一种在P2P中构建的,具有投标者匿名性、投标价保密性、抗勾结性、不可伪造性、不可抵赖性、可证实性等多种安全特性的电子拍卖方案。
1P2P网络中公平拍卖协议中的相关算法
本文所研究的拍卖协议用到的算法有RSA签名算法、ElGamal加密算法、盲签名算法和可验证的数字签名加密算法。本文主要介绍可验证的数字签名加密算法和盲签名算法。
3安全性分析
1)兼容性该方案最突出的优点在于适用性强,可用于任何拓扑结构的P2P。方案不仅适用于以电子现金为激励物的P2P中,也可适用于以信誉积分作为激励物的P2P中;方案既适合在P2P中进行数字产品的交易,也适用于实物的拍卖,且不必改变现有网络拓扑,只要引入一些可信认证机构即可。
2)保密性因为投标人自己选择投标价m的加密随机数xi,且在宣布结果之前,除投标人自己之外没有第二个人知道随机数xi,所以投标价格具有极高的保密性。
3)匿名性因为采用了第三方认证,且应用了盲签名和可验证的数字签名加密算法,这样不仅实现了投标人之间的匿名,在投标结果揭晓之前,投标者的身份对拍卖方也是匿名的。
4)不可否认性协议中的每一主要过程都有对应方的数字签名作为凭证,因此各方均不能抵赖。
5)公平性任何一方的不良行为不会影响投标结果,特别是投标的价格在中间环节不可泄露。拍卖人在揭晓拍卖结果前必须公布所有投标人的加密价格,因此他无法更改任何投标者的投标价格。
6)可验证性投标结束后,拍卖者将公开所有投标者的随机数xi,任何人均可以用随机数xi验证结果的正确性。
7)合法性只有通过身份认证后,且在网络中无不良行为的节点才可以发起或参加投标。
4结束语
目前,电子商务在P2P中的应用还仅仅处在理论研究层面,对P2P中电子拍卖方案的研究更是一项前瞻性的研究工作,它对P2P的实际应用有着重要的意义。该方案不仅克服了P2P中没有中心服务器的不足,而且实现了多项C/S模型中暂时没有实现的安全性能要求;另外该方案具有兼容性强、应用面广等优点。