孙佳男
西北师范大学数学与信息科学学院 甘肃 730070
随着彩票制作技术的发展,彩票的种类也逐渐多样化,传统的彩票有双色球、3D等,为了适应现代人快节奏的生活,国家彩票发行机构又推出即开型彩票,也叫即开即兑型彩票,就是购票者在一个销售点上一次完成购票和兑奖全过程的一种彩票。当购票者买到彩票后,刮开兑奖区,马上就可以知道是否中奖,如果所中奖金在一定范围内则立即可以在销售点领取奖金。同时彩票发行机构设奖灵活,可根据不同地区需求,设置适应当地经济条件的奖金等级,其防伪性能好,安全可靠。
(1)U代表国家彩票发行机构,Z代表指定的彩票销售方,P代表彩票购买者,ID代表购买者身份。
(2)wnum代表中奖号码,bon代表奖金金额。
(3)CP代表即开型电子彩票,C Pi代表第i张彩票,代表第i张彩票内容,N代表彩票发行期号,T代表彩票销售时间。
(4)SC代表签密算法,DSC代表解签密算法,PK、SK为彩票购买者公钥和私钥。
我们根据现行的彩票发行方式提出新的发行过程如下:
(1)U:设置wnum和对应bon ,生成CP,U →Z :CP‖wnum,但不发送bon。
(2)Z:收到CP‖wnum后,公布wnum,销售CP。
(3)P:查看wnum,选择CP,如果决定购买iCP,则用ID绑定iCP,等待开奖。Z →U:iCP‖ID,U进行保存。
(4)U:T结束后,公布打开CP的方法以及wnum对应的bon。
(5)P:在Z处打开iCP,如果结果与wnum相同,则在Z处兑奖。
(6)当P在Z处兑奖后(只有极少数大奖P在U处兑奖),Z统计已为P兑奖奖金总额sum,Z→U:sum信息;U返还sum给Z。
(7)Z:打开CP,验证中奖率、返奖率,P如果怀疑公布的wnum和bon,可进行验证。
(1)U和Z的初始设置
U的初始设置:U选择一个随机数 xA∈,计算 yA←(mod p),U的公钥是(p,q,g,,H,E),私钥是;其中参数(p,q,g,H,E)和上述Zheng签密方案系统参数相同。
Z的初始设置:Z选择一个随机数 xB∈,计算←(mod p),Z的公钥为私钥为
(2)U生成wnum信息
① 生成wnum 。假设U决定设置n个wnum 。
U:选择n个随机数 x1,x2,...,xn∈U(算法Ⅰ),计算←(mod p),(mod p),...,←(mod p)。生成n个wnum{y1,y2,...,yn},并设置每一个wnum对应的bon{ m1,m2,...,mn}。
算法Ⅰ如下:
设特定条件为新产生的随机数与已产生的随机数相比如果距离小于特定值,则放弃,重新选取。我们把特定条件抽象为布尔代数F[j]∈{0,1},F[j]=1表示满足条件。
Step1 生成数组A,i=1
Step2 产生随机数j∈[1,q-1]Step3 如果F[j]=1,转step5 Step4 转setp2
Step5 A[i]=j,并将 i+1
Step6 如果i<=n 转step2
否则,数组A中A[1],A[2],...,A[n]为n个满足条件的随机数。
如果U要生成下一期彩票wnum,只需要在该算法特定条件中附加不等于往期所有的已选取随机数,wnum就不可能与往期重复。
② 生成wnum信息。U:再选择n个随机数(R1,R2,...,Rn)作为P以后验证时用的参数,计算 yi,mi,Ri的 Hash函数值,i∈[1,n],M1 =h(y1,m1,R1),M2=h(y2,m2,R2),...,Mn=h(yn,mn,Rn),然后把 yi与对应Mi组成一对,最后生成wnum信息{( y1‖M1)‖( y2‖M2)‖...‖(yn‖Mn)}。
(3)U生成彩票组
① 生成彩票内容 C P*。假设U决定该期彩票组中包含K张CP 。U :选取上述n个有奖随机数 x1,x2,...,xn(每个中奖号码对应的离散对数值),还必须选取其它不同于x1,x2,...,xn的随机数 K1个, K = n + K1。
选取这 K1个数算法是在 n个有奖随机数已产生前提下继续执行算法Ⅰ,只是条件附加了不等于已选取的n个随机数。最后数组A中A[1],A[2],…,A[K]元素即为K张彩票具体内容,i∈[1,K]。
Step1 m=K
Step2 产生随机数 j∈[1,m],t=j;
Step3 如果 F[j]=1.转 step6;
Step4 j=j mod m +1;
Step5 如果j<>t,转step3;
Step6 将A[j]与A[m]互换,并将m-1;
Step7 如果m>1,转step2;
最后数组A中存放的是随机排序后的( x1,x2,...,xn, ...,xK),即A[i] =,i∈[1,K]。
(4)U发送CP给指定Z
U: MCP←N‖CP‖wnum信息,MCP即为要发送的彩票明文。
U:如果发送 MCP给 Z,则查询 Z的公钥,U →Z :SC( MCP),SC采用Zheng签密方案中签密算法。
(5)Z销售CP
Z: MCP←DSC(SC( MCP)),DSC采用 Zheng解签密算法,其过程用到Z的私钥 xB和U的公钥(p,q,g,yA,H,E),解密并验证通过后,确定 MCP为U发送的有效消息。然后公布wnum信息。
P:如果在未售出CP中选择购买彩票 C Pi,则在Z处生成已售出彩票即← EPK( C Pi‖ID),E是U公布的一种公钥加密算法,Z在已售出彩票列表中增加记录i,
(6)U公布开奖信息以及P兑奖
① T结束后,Z发送未售出彩票序号列表给U ,U :与Z结账,然后公布 wnum{y1,y2,...,yn}对应的随机数{R1,R2,...,Rn}和奖金{ m1,m2,...,mn}以及秘密种子 S0和伪随机数产生算法。
② P:在Z处 C Pi← DSK(,然后利用算法产生伪随机序列,得到对应的子密钥 SK,←(C Pi),得到即 xi。然后计算 gxi(mod p)(其中g和p是U公开的公钥),如果结果与wnum中 yi相同,则对应bon为 mi。
Z:核对ID后给P兑奖,并保存 xi。
P:如果 mi超过一定范围,则在U处 C Pi← DSK(,U核实ID后,给P兑奖。
(7)Z领取返还金¥
假设第N期CP中Z实际为n个中奖者兑奖。
Z:统计已兑奖的中奖号码 yi对应的中奖彩票内容 xi,组成返还金信息 MF{N‖ x1‖ x2‖...‖ xn},Z → U: MF。
U: (其中 mi为中奖号码 gxi(mod p)对应奖金),U返还¥。
(8)Z验证中奖率和返奖率
(1)彩票销售的指定性。彩票发行机构用销售方的公钥对电子彩票组进行了签密,只有指定的销售方用自己的私钥才能解密并验证。
(2)彩票内容不可猜测性和保密性。为了保证签密算法的安全性,参数q必须是一个大素数,一般要求q≈1602 ,而彩票内容是从[1,q-1]之间随机选取的大整数,而且每个随机数之间有一定距离,所以对于P和Z是不可能猜到的,同时利用产生的伪随机序列加密每一张电子彩票,并对其进行了随机排序,所以加强了对电子彩票内容的保密性。
(3)购买彩票的随机性。因为彩票销售时中奖号码对应的奖金不公开,同时发行机构也可以适当设置没有奖金的“中奖号码”,所以防止了购票者对于包含奖金数额大或者中奖号码多的彩票组全部包买的情况发生。
(4)计算中奖彩票内容的困难性。困难性是基于离散对数问题,即已知iy解不出ix(iy←ixg(mod p)),所以销售方和购票者不可能知道中奖号码iy所对应的中奖彩票内容ix。
(5)中奖号码以及奖金的不可伪造性。销售方不可能伪造中奖号码iy,发行机构也不能改变预定的奖金im。基于
(6)电子彩票的私有性。只有购票者用自己的私钥才能解密已售出彩票,其他人不可能冒领该彩票,如果中奖,销售方在核实其身份后才兑现其所中奖金。
(7)返还金的真实性。销售方不可能凭借虚假的返还金信息获得返还金。
(8)中奖率和返奖率的验证性。销售方可以解密每一张彩票,验证电子彩票的中奖率和返奖率。
(1)Zheng的签密方案的优点。考虑到彩票发行机构与销售方通信带宽方面的限制,该方案签密算法采用了 Zheng的签密方案SCS1,该算法在计算以及通信带宽方面都非常有效,因为消息的对称加密不会引起数据的扩展,所以签密密文可以只用2|q|比特再加上被签密消息的比特数进行发送。
(2)符合特定条件的随机排序优化算法优点。该算法应用了交换机制,每次交换时,把随机数组分为A[m+1]到A[K]已排序部分和 A[1]到 A[m]未排序部分,在未排序部分动态产生均匀分布的随机数。同时该算法采用自环机制(step4),如果随机数j不满足条件,则从起点j开始寻找第一个满足条件的数,以上两种机制提高了该算法的计算效率节省了内存。而方案中彩票随机排序采用该算法,提高了彩票的生成效率。
(3)中奖号码与销售数量的无关性。中奖号码提前设置,其随机性与彩票销售数量没有关系,即开即兑,大幅度缩短了开奖时间。
(4)购票者开奖的简便性。由于电子彩票发送过程采用Zheng的签密方案,利用该签密方案参数下求解离散对数问题的困难性设置中奖号码与彩票内容,简化了购票者的开奖步骤,减少了发行方和销售方的参数设置。
(5)购票者兑奖的实时性。该方案通过设置销售方领取返还金环节,实现了彩票的即兑性,销售方只需要发送真实的中奖彩票内容给发行方就可以领取到返还金,方便,快捷,可靠。
本文在即开型彩票例如刮刮乐等在国内发行比较热的背景下,提出了一种简单的,容易实现的即开型电子彩票的发行方案。其特点是基于现行的彩票发行模式实现了即开型彩票整个发行过程的无纸化,与传统的方式即把中奖号码作为中奖彩票内容相比,该方案采用中奖号码对应的离散对数作为彩票内容是一个改进,实现了中奖者立即兑奖,也方便了销售方领取返还金。
[1]郑东,张彤,陈克非等.基于比特承诺的电子彩票方案[J].电子学报.2000.
[2]郑东,陈克非,尤晋元.电子彩票“离线”方案[J].通信学报.2001.
[3]孙萧寒.安全电子彩票方案研究[D].西安电子科技大学.2008.