孫佳男

西北師范大學(xué)數(shù)學(xué)與信息科學(xué)學(xué)院 甘肅 730070

0 引言

隨著彩票制作技術(shù)的發(fā)展，彩票的種類也逐漸多樣化，傳統(tǒng)的彩票有雙色球、3D等，為了適應(yīng)現(xiàn)代人快節(jié)奏的生活，國家彩票發(fā)行機構(gòu)又推出即開型彩票，也叫即開即兌型彩票，就是購票者在一個銷售點上一次完成購票和兌獎全過程的一種彩票。當(dāng)購票者買到彩票后，刮開兌獎區(qū)，馬上就可以知道是否中獎，如果所中獎金在一定范圍內(nèi)則立即可以在銷售點領(lǐng)取獎金。同時彩票發(fā)行機構(gòu)設(shè)獎靈活，可根據(jù)不同地區(qū)需求，設(shè)置適應(yīng)當(dāng)?shù)亟?jīng)濟條件的獎金等級，其防偽性能好，安全可靠。

1 新的即開型電子彩票方案

1.1 符號說明

（1）U代表國家彩票發(fā)行機構(gòu)，Z代表指定的彩票銷售方，P代表彩票購買者，ID代表購買者身份。

（2）wnum代表中獎號碼，bon代表獎金金額。

（3）CP代表即開型電子彩票，C Pi代表第i張彩票，代表第i張彩票內(nèi)容，N代表彩票發(fā)行期號，T代表彩票銷售時間。

（4）SC代表簽密算法，DSC代表解簽密算法，PK、SK為彩票購買者公鑰和私鑰。

1.2 新方案的具體流程

我們根據(jù)現(xiàn)行的彩票發(fā)行方式提出新的發(fā)行過程如下：

（1）U：設(shè)置wnum和對應(yīng)bon ，生成CP,U →Z :CP‖wnum，但不發(fā)送bon。

（2）Z：收到CP‖wnum后，公布wnum，銷售CP。

（3）P：查看wnum，選擇CP，如果決定購買iCP，則用ID綁定iCP,等待開獎。Z →U：iCP‖ID，U進行保存。

（4）U：T結(jié)束后，公布打開CP的方法以及wnum對應(yīng)的bon。

（5）P：在Z處打開iCP，如果結(jié)果與wnum相同，則在Z處兌獎。

（6）當(dāng)P在Z處兌獎后（只有極少數(shù)大獎P在U處兌獎），Z統(tǒng)計已為P兌獎獎金總額sum，Z→U:sum信息；U返還sum給Z。

（7）Z：打開CP，驗證中獎率、返獎率，P如果懷疑公布的wnum和bon，可進行驗證。

1.3 該方案的算法描述

（1）U和Z的初始設(shè)置

U的初始設(shè)置：U選擇一個隨機數(shù) xA∈，計算 yA←(mod p)，U的公鑰是(p,q,g,,H，E)，私鑰是；其中參數(shù)(p,q,g,H,E)和上述Zheng簽密方案系統(tǒng)參數(shù)相同。

Z的初始設(shè)置：Z選擇一個隨機數(shù) xB∈，計算←(mod p)，Z的公鑰為私鑰為

（2）U生成wnum信息

① 生成wnum 。假設(shè)U決定設(shè)置n個wnum 。

U：選擇n個隨機數(shù) x1,x2,...,xn∈U（算法Ⅰ），計算←(mod p),(mod p),．．．，←(mod p)。生成n個wnum{y1,y2,...,yn}，并設(shè)置每一個wnum對應(yīng)的bon{ m1,m2,...,mn}。

算法Ⅰ如下：

設(shè)特定條件為新產(chǎn)生的隨機數(shù)與已產(chǎn)生的隨機數(shù)相比如果距離小于特定值，則放棄，重新選取。我們把特定條件抽象為布爾代數(shù)F[j]∈{0,1}，F(xiàn)[j]=1表示滿足條件。

Step1 生成數(shù)組A，i=1

Step2 產(chǎn)生隨機數(shù)j∈[1,q-1]Step3 如果F[j]=1，轉(zhuǎn)step5 Step4 轉(zhuǎn)setp2

Step5 A[i]=j,并將 i+1

Step6 如果i<=n 轉(zhuǎn)step2

否則，數(shù)組A中A[1],A[2],...,A[n]為n個滿足條件的隨機數(shù)。

如果U要生成下一期彩票wnum，只需要在該算法特定條件中附加不等于往期所有的已選取隨機數(shù)，wnum就不可能與往期重復(fù)。

② 生成wnum信息。U：再選擇n個隨機數(shù)(R1,R2,．．．,Rn)作為P以后驗證時用的參數(shù)，計算 yi,mi,Ri的 Hash函數(shù)值,i∈[1,n],M1 =h(y1,m1,R1)，M2=h(y2,m2,R2),...，Mn=h(yn,mn,Rn)，然后把 yi與對應(yīng)Mi組成一對，最后生成wnum信息{（ y1‖M1）‖（ y2‖M2）‖...‖(yn‖Mn)}。

（3）U生成彩票組

① 生成彩票內(nèi)容 C P*。假設(shè)U決定該期彩票組中包含K張CP 。U :選取上述n個有獎隨機數(shù) x1,x2,...,xn（每個中獎號碼對應(yīng)的離散對數(shù)值），還必須選取其它不同于x1,x2,...,xn的隨機數(shù) K1個， K = n + K1。

選取這 K1個數(shù)算法是在 n個有獎隨機數(shù)已產(chǎn)生前提下繼續(xù)執(zhí)行算法Ⅰ，只是條件附加了不等于已選取的n個隨機數(shù)。最后數(shù)組A中A[1],A[2],…,A[K]元素即為K張彩票具體內(nèi)容,i∈[1,K]。

Step1 m=K

Step2 產(chǎn)生隨機數(shù) j∈[1,m]，t=j；

Step3 如果 F[j]=1.轉(zhuǎn) step6；

Step4 j=j mod m +1；

Step5 如果j<>t，轉(zhuǎn)step3；

Step6 將A[j]與A[m]互換，并將m-1；

Step7 如果m>1，轉(zhuǎn)step2；

最后數(shù)組A中存放的是隨機排序后的（ x1,x2,...,xn, ...,xK），即A[i] =,i∈[1,K]。

（4）U發(fā)送CP給指定Z

U： MCP←N‖CP‖wnum信息,MCP即為要發(fā)送的彩票明文。

U：如果發(fā)送 MCP給 Z，則查詢 Z的公鑰，U →Z :SC( MCP),SC采用Zheng簽密方案中簽密算法。

（5）Z銷售CP

Z： MCP←DSC(SC( MCP))，DSC采用 Zheng解簽密算法，其過程用到Z的私鑰 xB和U的公鑰（p,q,g,yA,H,E），解密并驗證通過后，確定 MCP為U發(fā)送的有效消息。然后公布wnum信息。

P：如果在未售出CP中選擇購買彩票 C Pi，則在Z處生成已售出彩票即← EPK( C Pi‖ID)，E是U公布的一種公鑰加密算法,Z在已售出彩票列表中增加記錄i，

（6）U公布開獎信息以及P兌獎

① T結(jié)束后，Z發(fā)送未售出彩票序號列表給U ，U :與Z結(jié)賬，然后公布 wnum{y1,y2,...,yn}對應(yīng)的隨機數(shù){R1,R2,...,Rn}和獎金{ m1,m2,...,mn}以及秘密種子 S0和偽隨機數(shù)產(chǎn)生算法。

② P：在Z處 C Pi← DSK(，然后利用算法產(chǎn)生偽隨機序列，得到對應(yīng)的子密鑰 SK，←(C Pi)，得到即 xi。然后計算 gxi(mod p)（其中g(shù)和p是U公開的公鑰），如果結(jié)果與wnum中 yi相同，則對應(yīng)bon為 mi。

Z：核對ID后給P兌獎，并保存 xi。

P：如果 mi超過一定范圍，則在U處 C Pi← DSK(，U核實ID后，給P兌獎。

（7）Z領(lǐng)取返還金￥

假設(shè)第N期CP中Z實際為n個中獎?wù)邇丢劇?/p>

Z：統(tǒng)計已兌獎的中獎號碼 yi對應(yīng)的中獎彩票內(nèi)容 xi，組成返還金信息 MF{N‖ x1‖ x2‖...‖ xn}，Z → U: MF。

U： （其中 mi為中獎號碼 gxi(mod p)對應(yīng)獎金），U返還￥。

（8）Z驗證中獎率和返獎率

2 安全性以及性能分析

2.1 安全性分析

（1）彩票銷售的指定性。彩票發(fā)行機構(gòu)用銷售方的公鑰對電子彩票組進行了簽密，只有指定的銷售方用自己的私鑰才能解密并驗證。

（2）彩票內(nèi)容不可猜測性和保密性。為了保證簽密算法的安全性，參數(shù)q必須是一個大素數(shù)，一般要求q≈1602 ,而彩票內(nèi)容是從[1,q-1]之間隨機選取的大整數(shù)，而且每個隨機數(shù)之間有一定距離，所以對于P和Z是不可能猜到的，同時利用產(chǎn)生的偽隨機序列加密每一張電子彩票，并對其進行了隨機排序，所以加強了對電子彩票內(nèi)容的保密性。

（3）購買彩票的隨機性。因為彩票銷售時中獎號碼對應(yīng)的獎金不公開，同時發(fā)行機構(gòu)也可以適當(dāng)設(shè)置沒有獎金的“中獎號碼”，所以防止了購票者對于包含獎金數(shù)額大或者中獎號碼多的彩票組全部包買的情況發(fā)生。

（4）計算中獎彩票內(nèi)容的困難性。困難性是基于離散對數(shù)問題，即已知iy解不出ix(iy←ixg(mod p))，所以銷售方和購票者不可能知道中獎號碼iy所對應(yīng)的中獎彩票內(nèi)容ix。

（5）中獎號碼以及獎金的不可偽造性。銷售方不可能偽造中獎號碼iy，發(fā)行機構(gòu)也不能改變預(yù)定的獎金im?；?/p>

（6）電子彩票的私有性。只有購票者用自己的私鑰才能解密已售出彩票，其他人不可能冒領(lǐng)該彩票，如果中獎，銷售方在核實其身份后才兌現(xiàn)其所中獎金。

（7）返還金的真實性。銷售方不可能憑借虛假的返還金信息獲得返還金。

（8）中獎率和返獎率的驗證性。銷售方可以解密每一張彩票，驗證電子彩票的中獎率和返獎率。

2.2 性能分析

（1）Zheng的簽密方案的優(yōu)點?？紤]到彩票發(fā)行機構(gòu)與銷售方通信帶寬方面的限制，該方案簽密算法采用了 Zheng的簽密方案SCS1，該算法在計算以及通信帶寬方面都非常有效，因為消息的對稱加密不會引起數(shù)據(jù)的擴展，所以簽密密文可以只用2|q|比特再加上被簽密消息的比特數(shù)進行發(fā)送。

（2）符合特定條件的隨機排序優(yōu)化算法優(yōu)點。該算法應(yīng)用了交換機制，每次交換時，把隨機數(shù)組分為A[m+1]到A[K]已排序部分和 A[1]到 A[m]未排序部分，在未排序部分動態(tài)產(chǎn)生均勻分布的隨機數(shù)。同時該算法采用自環(huán)機制(step4)，如果隨機數(shù)j不滿足條件，則從起點j開始尋找第一個滿足條件的數(shù)，以上兩種機制提高了該算法的計算效率節(jié)省了內(nèi)存。而方案中彩票隨機排序采用該算法，提高了彩票的生成效率。

（3）中獎號碼與銷售數(shù)量的無關(guān)性。中獎號碼提前設(shè)置，其隨機性與彩票銷售數(shù)量沒有關(guān)系，即開即兌，大幅度縮短了開獎時間。

（4）購票者開獎的簡便性。由于電子彩票發(fā)送過程采用Zheng的簽密方案，利用該簽密方案參數(shù)下求解離散對數(shù)問題的困難性設(shè)置中獎號碼與彩票內(nèi)容，簡化了購票者的開獎步驟，減少了發(fā)行方和銷售方的參數(shù)設(shè)置。

（5）購票者兌獎的實時性。該方案通過設(shè)置銷售方領(lǐng)取返還金環(huán)節(jié)，實現(xiàn)了彩票的即兌性，銷售方只需要發(fā)送真實的中獎彩票內(nèi)容給發(fā)行方就可以領(lǐng)取到返還金，方便，快捷，可靠。

3 結(jié)束語

本文在即開型彩票例如刮刮樂等在國內(nèi)發(fā)行比較熱的背景下，提出了一種簡單的，容易實現(xiàn)的即開型電子彩票的發(fā)行方案。其特點是基于現(xiàn)行的彩票發(fā)行模式實現(xiàn)了即開型彩票整個發(fā)行過程的無紙化，與傳統(tǒng)的方式即把中獎號碼作為中獎彩票內(nèi)容相比，該方案采用中獎號碼對應(yīng)的離散對數(shù)作為彩票內(nèi)容是一個改進，實現(xiàn)了中獎?wù)吡⒓磧丢劊卜奖懔虽N售方領(lǐng)取返還金。

[1]鄭東,張彤,陳克非等.基于比特承諾的電子彩票方案[J].電子學(xué)報.2000.

[2]鄭東,陳克非,尤晉元.電子彩票“離線”方案[J].通信學(xué)報.2001.

[3]孫蕭寒.安全電子彩票方案研究[D].西安電子科技大學(xué).2008.