浅谈基于环签名的电子拍卖方案 |
|
|
个公钥yi和与之对应的私钥Si。签名是一个能实现签名者无条件匿名的签名方案,它由下述算法组成: 1)签名sign()。一个概率算法在输入消息m0和n个环成员的公钥L={у1,у2,...,уn}以及其中的一个成员的私钥Si后,对消息m0产生一个签名σ=(m0,L,c1,e1,...,en)。其中:ci=(i=1,2,…,n)作为初始值和结果值根据一定的规则首尾相呈环状。 2)验证verify()。一个确定性算法,在输入(m0,σ)后,若σ为m0的环签名,则返回true;否则返回false。 2 环签名的电子拍卖 2.1 机构介绍 1)注册服务器(RM)。可信的注册中心RM,负责投标人的注册,管理密码系统和公告牌,其私钥为SRM,公钥为yRM,RM生成并在公告牌上发布同态加密公私密钥对(ERM,DRM)中的公钥ERM。 2)拍卖服务器(AM)。它管理每场拍卖的报价是否有效,与RM一起对密封的竞价进行比较,并在投标者抵赖时与RM一起揭示投标者的身份。其私钥为SAM。对应的公钥为уAM。 3)投标者Bi。第i个用户Bi的私钥为Si,对应的公钥。public为一个发布公钥的公告牌,所有的用户公钥都在其上发布。 2.2 方案设计 具体步骤如图1所示。 1)注册投标者Bi选择并记住一个ri,计算,向AM提交(уi,Pi),并向AM证明他知道对应的Si和ri。AM在其公告牌上发布以下参数:p、q 、g,成员Bi及其对应的(уi,Pi);对称加密方案SEk();一个公开获得的hash函数。 2)注册服务器发布所有投标者的公钥在公告牌上,同时发送Bi的公钥给Bi; 3)投标者Bi随机生成对称密钥h,并且在公告牌上选取一部分投标者作为环签名的成员,并把环成员的公钥连同对称密钥,使用AM的公钥进行加密,加密结果为,发送给AM;
4)AM用自己的私钥对密文解密,然后用RM的公钥加密,加密结果为,发送给RM; 5)RM解密之后,随机生成rRM,记录(h,rRM),把,发送给AM; 6)AM随机生成rAM,记录(h,rAM),将发送给Bi; 7)Bi解密出rRM和rAM,然后对消息进行环签名,将签名值发送给AM 上一页 [1] [2] [3] 下一页 |
|
|
|
上一个论文: 试论现代生活中的电子技术新应用 下一个论文: 浅谈如何利用EDA软件提高电子类专业学生的实践能力 |
|