implementing e-auctions with sharemind mtat.07.006 research seminar in cryptography md.sadek ferdous
Post on 19-Dec-2015
214 views
TRANSCRIPT
Outline
Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
Outline
Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
Outline
Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
Outline
Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
Advantage
No time constraint( 無時間限制 ) No geographical constraint( 無地點限制 ) Potentially large number of sellers and buys
( 潛在地大量賣家與買家 )
Challenge
Mode of payment( 付款模式 ) Fraudulency( 詐欺 ) Posting winning item( 得標物品傳送 ) Dependability and security( 可靠性與安全
性 ) Guarding against problems of traditional au
ction( 預防傳統拍賣問題 ) The bidding process as a whole( 競價過程
是整體性 )
Auction process(1/2)
Initialization( 初始 ) 拍賣商或是線上拍賣管理者設定以下資訊並公
開:預拍賣物品清單、先訂好的規則與期限。 Bidder registration( 買家登記 )
有人想要參與競價時必須註冊登記,此時他必須提供個人資料,用這作為付款依據。這步驟用來確保只有有效的買家才能參與競價過程。
Auction process(2/2)
Bidding( 競價 ) 在這階段,有效的買家可以對物品出價。拍賣商
檢查其有效性,也要確定是否遵守競價規則,如果所有要求達成,這競價價格就被接受。
Winner determination( 決定得標者 ) 根據競價方針,能在任何時間或是期限之後決定
得標者。這個過程,拍賣商要相當關鍵且保證公平,這必須要公開驗證。
Security considerations of online auction(1/3) Unforgeability( 非偽造性 )
每個買家應該是自然且獨特,這樣不會被其他買家所偽裝。
Non-repudiation( 不可否認性 ) 我們必須確保買家的競價是不可否認的,這樣
當買家得標後不會拒絕這次交易。
Security considerations of online auction(2/3) Anonymity( 匿名性 )
在競價價格與買家之間不能是線性相關。 Public verifiability( 公開驗證 )
所有競價必須要公開驗證,讓任何買家都能遵循在拍賣協定中檢查競價。這樣不僅能保有有效性且能讓其他買家確認得標者。
Security considerations of online auction(3/3) Robustness( 堅實性 )
拍賣系統必須不受違法競價與無效買家所影響。 Efficiency( 效率性 )
Time complexity 包含檢查有效的競價與買家、決定得標者、註冊等等。
Fairness( 公平性 ) 所有競價與買家的優勢必須相同。
Design issues(1/2)
Trust issue 協定設計依賴拍賣商的可信賴度。如果假設拍
賣商是可信賴的,那麼一些問題就解決了,但是仍有幾個問題。所以總是有理由的假設拍賣商是不可信賴的且協定的設計要在這假設之下,這樣能透過 TTP 來協商,才能信任。
Design issues(2/2)
Anonymity issue 競價價格與買家不能有線性關係,這樣才有高等
級的公平性。兩個團體的群體簽章,能達成匿名性。 Bid authentication issue
每筆競價必須有確切的認證,才不會被無效的買家出價。群體簽章也能達成。
Outline
Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
Sharemind(2/2)
Controller 1
Controller 2
Controller n
Miner 1
Miner 1
Miner 1
Data Base
Stack
Data Base
Stack
Data Base
Stack
The parties of E-Auction(1/2)
Auctioneer 建立一個拍賣並公開。提供一個臨時的 token
給每一個獨立的買家。 Bidder
任何一個對這拍賣有興趣想參與的人。 Registrar
註冊每一個有效的買家,並提供 secret key 給買家使用。
The parties of E-Auction(2/2)
Miners 執行匿名計算並對競價資料作 data mining algorit
hm 。也能驗證競價資料的有效性。 Controller
提供 interface 在買家跟miner 之間。每一筆買家的競價由 miner核可後送到 controller 。也在競價資料上簽名做為買家的代表。
Auction step - Registration
想要參與的買家必須註冊。他產生他自己的公密鑰對。買家寄訊息給拍賣商,拍賣商給買家 token 。
買家用接收到的 token 與 registrar溝通。驗證 token , registrar發 identity 與 group certificate 給買家。買家把公鑰給 registrar 。
Auction step – Bidding(1/2)
每一筆競價資料都送到 controller , controller 用買家的 private key 對競價資料簽章並切成 3份 share ,每份 share 都用 group certificate 所產生的 group signature 簽章。用 private key 簽章能增加競價的驗證性;群簽則是增加匿名性。
Auction step – Bidding(2/2)
3份 share 分別寄給不同的 miner 。每個 miner 用 group public key 對 share 驗證其有效性,並儲存到自己的 database 。由於 group signature 的 unlikable 特性,對任何的 miner 都不可能知道每筆 share跟買家之間的關聯。
拍賣期間結束, miner 決定最高競價並把競價與對應的簽章寄給拍賣商。
Auction step - Winner Determination(1/2) 拍賣商公開得標價,並詢問得標者的 identity 得標者回應他的 identity 並在對應的競價資
料簽章。 拍賣商與 registrar溝通,來取得 public key
與 identity 有關聯的 token
Auction step - Winner Determination(2/2) 拍賣商驗證簽章是否跟競價資料簽章符合。 如果符合,拍賣商公開得標者 identity 如果有多筆相同競價資料或是多個得標者,將進行第二回合的拍賣,但是不用執行 registration phase
Outline
Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion