馬國群 涂榮范 崔威銘 劉憶寧 黃娟

桂林電子科技大學(xué)數(shù)學(xué)與計(jì)算科學(xué)學(xué)院 廣西 541004

0 引言

電子商務(wù)與電子政務(wù)在過去的十余年間從無到有，并隨著普適計(jì)算網(wǎng)絡(luò)的普及，其應(yīng)用范圍達(dá)到了無處不在、無時(shí)不在的地步。所謂的電子商務(wù)與電子政務(wù)，并不是簡單地將傳統(tǒng)的商務(wù)及政務(wù)功能移植到網(wǎng)絡(luò)平臺(tái)上，而應(yīng)該結(jié)合網(wǎng)絡(luò)的特性，使其更加便利、安全、快捷。普適計(jì)算環(huán)境中的電子商務(wù)雖然提供了無縫接入的便利性，但也造成一些不可忽視的問題，如大規(guī)模參與者之間缺乏信任基礎(chǔ)，影響到使用者的積極性。

電子商務(wù)中的公平性，尤其是在缺乏信任基礎(chǔ)的開放環(huán)境中的公平性，是關(guān)系電子商務(wù)活動(dòng)的可持續(xù)發(fā)展的關(guān)鍵性因素。在缺乏可信任基礎(chǔ)網(wǎng)絡(luò)平臺(tái)上的公平性，如何保障？最好的辦法就是讓所有的參與者都能驗(yàn)證公平性，即實(shí)現(xiàn)可驗(yàn)證的公平?，F(xiàn)在的電子彩票、保障性住房搖號(hào)、北京新車上牌搖號(hào)、新股申購等，都是以公平性的實(shí)現(xiàn)為基本要求的，沒有公平性的保障，上述活動(dòng)就會(huì)失去存在的基礎(chǔ)。目前，上述活動(dòng)的公平性主要依賴可信任的第三方如公證機(jī)關(guān)等的參與，但過去的事實(shí)告訴我們，公證機(jī)關(guān)有可能參與舞弊行為，雖然被發(fā)現(xiàn)的案例不多，但確實(shí)存在。偶發(fā)性的搖獎(jiǎng)活動(dòng)造假事件，已經(jīng)損害了電子商務(wù)活動(dòng)的信任基礎(chǔ)，如何從多種角度實(shí)現(xiàn)公平性，從而贏得參與者的廣泛信任，是一個(gè)必須解決的問題。除了健全法律法規(guī)之外，從技術(shù)角度實(shí)現(xiàn)可參與、可驗(yàn)證的公平性，不失為最佳選擇。

從技術(shù)角度看，公平性、隨機(jī)性、不可預(yù)測性緊密聯(lián)系，其實(shí)現(xiàn)的基礎(chǔ)可以視為相同，如電子搖號(hào)系統(tǒng)的公平性，可以等同于搖號(hào)結(jié)果的隨機(jī)性，或者說對(duì)于所有參與者來說，具有不可預(yù)測性。而隨機(jī)性的研究，是密碼學(xué)或應(yīng)用數(shù)學(xué)中較為成熟的領(lǐng)域。利用隨機(jī)數(shù)的理論與構(gòu)造方法，實(shí)現(xiàn)普適計(jì)算環(huán)境中的可驗(yàn)證公平性，對(duì)于保障電子商務(wù)的健康發(fā)展，具有重要的理論價(jià)值與現(xiàn)實(shí)意義。

在密碼學(xué)的傳統(tǒng)應(yīng)用中，隨機(jī)數(shù)或偽隨機(jī)數(shù)用以保障通信內(nèi)容的機(jī)密性、以及認(rèn)證通信者的身份等，構(gòu)造隨機(jī)數(shù)或偽隨機(jī)數(shù)均有比較成熟的方法。隨機(jī)數(shù)的構(gòu)造通常采用物理方法獲得，比如拋硬幣、擲骰子以及隨機(jī)噪音等方法，在使用前需事先將隨機(jī)數(shù)序列分發(fā)給使用各方，在使用時(shí)需嚴(yán)格同步，造成隨機(jī)數(shù)的生產(chǎn)、管理及使用成本較高，主要用于軍事外交領(lǐng)域。采用數(shù)學(xué)方法構(gòu)造計(jì)算上不可能重復(fù)的序列，稱為偽隨機(jī)數(shù)，用以適應(yīng)大規(guī)模數(shù)據(jù)通信對(duì)隨機(jī)性的要求。雖然不是真正的隨機(jī)數(shù)，但在實(shí)際應(yīng)用中，可當(dāng)作真隨機(jī)數(shù)使用，具有計(jì)算上的安全性。在以往的電子商務(wù)協(xié)議中，通常用隨機(jī)數(shù)或偽隨機(jī)數(shù)來保障協(xié)議的公平性。如體育彩票或福利彩票的獲獎(jiǎng)結(jié)果用跳動(dòng)的乒乓球產(chǎn)生，從理論上來說，這一結(jié)果的產(chǎn)生是完全隨機(jī)的，如果操作過程中不存在合謀造假，其結(jié)果對(duì)各方都是公平公正的，但如果搖獎(jiǎng)器具被人為改動(dòng)，其公平性就無法保證。同時(shí)，由于搖獎(jiǎng)結(jié)果的產(chǎn)生是隨機(jī)的，搖獎(jiǎng)結(jié)果當(dāng)然就具有不可再現(xiàn)性，公眾對(duì)公平性的信心只能依賴于對(duì)公證機(jī)關(guān)的充分信任。因此，具有不可再現(xiàn)性、不可重復(fù)性的真隨機(jī)數(shù)，不具有使公眾驗(yàn)證其隨機(jī)性與公平性的功能。偽隨機(jī)數(shù)的產(chǎn)生依賴于數(shù)學(xué)函數(shù)所產(chǎn)生的大周期序列，由構(gòu)造算法與初始值(種子)決定。若用偽隨機(jī)數(shù)保障其公平性，具有可驗(yàn)證性，但這是有條件的可驗(yàn)證性，需要組織方提供偽隨機(jī)數(shù)的構(gòu)造算法與種子值。同樣，在缺乏信任基礎(chǔ)的普適計(jì)算環(huán)境中，組織者將種子值公布可能會(huì)給系統(tǒng)造成安全隱患，且初始值的選取由誰決定仍是一個(gè)問題，即使偽隨機(jī)數(shù)構(gòu)造算法可保障結(jié)果的不可預(yù)測性，但這一隱患仍是影響公平性的主要心理障礙。

1 可驗(yàn)證隨機(jī)數(shù)的構(gòu)造

理想的可驗(yàn)證隨機(jī)數(shù)應(yīng)該滿足：不可預(yù)測，可再現(xiàn)，可驗(yàn)證，n個(gè)用戶U1,U2,… ,Un各自提供r1,r2,…,rn,r1,r2, …,rn共同參與隨機(jī)數(shù)r的生成，并且Ui可以憑自己ri而不需要其它參與者的rj(j≠i)即可驗(yàn)證ri參與了r的產(chǎn)生，從而確信r沒有被人為控制，確信r的生成過程是公平公正的。

步驟如下：

（1）Ui任選ri= (xi,yi)發(fā)送給計(jì)算中心 CC(Computing Center)；

（2）CC收到ri=(xi,yi)(1≤i≤n)后，任選rc= (xc,yc)；

（3）CC依據(jù)n+ 1 個(gè)點(diǎn) (x1,y1) ,(x2,y2),… ,(xn,yn) ,(xc,yc)構(gòu)造n次插值多項(xiàng)式A(x) =a0+a1x+ …+anxn，計(jì)算中心CC具有較強(qiáng)的計(jì)算能力，當(dāng)插值點(diǎn)數(shù)不是很多的時(shí)候，可以在較短的時(shí)間內(nèi)計(jì)算出插值多項(xiàng)式A(x)的系數(shù) (a0,a1,…,an)，使之滿足yi=A(xi)(1≤i≤n)；

（4）令r=a0||a1||… ||an，(||表示連接符)，稱為插值系數(shù)隨機(jī)數(shù)，計(jì)算中心CC公布可驗(yàn)證隨機(jī)數(shù)r。

如果用戶Ui對(duì)r的隨機(jī)性懷疑，可以通過如下過程驗(yàn)證：

（1）Ui由向量 (a0,a1,… ,an)恢復(fù)出n次多項(xiàng)式A(x)=a+ax+ …+axn；

01n

（2）Ui驗(yàn)證yi=A(xi)是否成立，如果成立，說明ri= (xi,yi)參與了隨機(jī)數(shù)r的產(chǎn)生，否則，隨機(jī)數(shù)r是不可靠的。

※不拉肚子之后可以把其他藥物停掉，但益生菌建議再吃幾天。另外有研究證明，定期比如每周吃1次益生菌，有助于預(yù)防腹瀉。

例如：設(shè)p= 7 ，滿足 (x0,y0) = ( 1,2)，(x1,y1) = ( 2,6)，(x,y) = ( 4,5)的 插 值 多 項(xiàng) 式A(x) =a+ax+ … +axn=

2 201n2 + 5x+ 2x2∈F[x]。

7

可驗(yàn)證隨機(jī)數(shù)R=hash(a0||a1||a2) =hash(2||5||2)。

(x0,y0) = ( 1,2)，(x1,y1) = ( 2,6)，(x2,y2) = ( 4,5)的提供者均可獨(dú)立驗(yàn)證A(xi) =yi(i= 0 ,1,2)。從而可確信均參與了R=hash(a0| |a1||a2) =hash(2||5||2)的生成，即生成過程不存在合謀欺騙問題，是可信的。

基于插值多項(xiàng)式的可驗(yàn)證隨機(jī)數(shù)生成方案，將主要運(yùn)算任務(wù)安排在計(jì)算中心一端，用戶端只需提供一組隨機(jī)數(shù)(x,y)參與可驗(yàn)證隨機(jī)數(shù)R的生成，運(yùn)算過程無需用戶參與，在R公布后，用戶如果需要驗(yàn)證，只需進(jìn)行簡單高效的多項(xiàng)式運(yùn)算即可。因此，用戶端承擔(dān)的運(yùn)算量、通信量，都降到了最低程度，此方案特別適合于移動(dòng)通信終端的使用。

2 基于網(wǎng)絡(luò)平臺(tái)的可驗(yàn)證搖號(hào)系統(tǒng)開發(fā)

軟件采用面向?qū)ο蟮募夹g(shù)，符合軟件一般的設(shè)計(jì)原則——開閉原則，對(duì)于擴(kuò)展開放，對(duì)于修改關(guān)閉。由于軟件涉及到用戶的安全性，故采用SQL數(shù)據(jù)庫來管理數(shù)據(jù)，通過ODBC技術(shù)來對(duì)數(shù)據(jù)庫進(jìn)行訪問。在保證軟件的耦合性好前提下，各個(gè)模塊之間相互獨(dú)立，模塊之間的依賴性幾乎沒有，這依賴的是dll技術(shù)，這利于大大的利于軟件后期的維護(hù)和更新。同時(shí)，客戶的驗(yàn)證工作采用的是Client/Server模式進(jìn)行通信驗(yàn)證，運(yùn)用多線程技術(shù)同時(shí)處理多客戶連接(如圖1)。

圖1 客戶端設(shè)計(jì)框圖

軟件主要是采用的C++和C語言相結(jié)合來實(shí)現(xiàn)，采用的是面向?qū)ο蟪绦蛟O(shè)計(jì)的方法來實(shí)現(xiàn)各個(gè)模塊的功能，這使得對(duì)于軟件各個(gè)模塊相對(duì)的獨(dú)立，便于軟件的維護(hù)，主要采取了泛型程序設(shè)計(jì)的方法來進(jìn)行數(shù)據(jù)的運(yùn)算，利用多線程技術(shù)實(shí)現(xiàn)與用戶的通信，并同時(shí)滿足多用戶的連接要求。各個(gè)模塊采用的是 dll技術(shù)，算法的改變將不會(huì)影響到軟件整體的性能和運(yùn)行(如圖2)。

圖2 服務(wù)器端設(shè)計(jì)框圖

3 結(jié)論

基于有限域上的插值多項(xiàng)式構(gòu)造的可驗(yàn)隨機(jī)數(shù)，具有可參與性、可驗(yàn)證性的特點(diǎn)，以此為基礎(chǔ)，設(shè)計(jì)了基于網(wǎng)絡(luò)平臺(tái)的可驗(yàn)證搖號(hào)系統(tǒng)，可廣泛應(yīng)用于電子商務(wù)與電子政務(wù)，具有效率高、安全性好的特點(diǎn)，對(duì)于保障電子商務(wù)與電子政務(wù)的健康發(fā)展，具有重點(diǎn)的作用。

[1]http://www.hb.xinhuanet.com/zhuanti/hbbddyjadc.htm.

[2]劉憶寧,葉俊,曹建宇.基于 Fp上插值多項(xiàng)式的可驗(yàn)證隨機(jī)數(shù)[J],四川大學(xué)學(xué)報(bào)(工程科學(xué)版).2010.

[3]何玉潔,李寶安.數(shù)據(jù)庫系統(tǒng)教程[M].北京:人民郵電出版社.2010.

[4]陳維興,陳昕.C++面向?qū)ο蟪绦蛟O(shè)計(jì)[M].北京:人民郵電出版社.2010.