安全多方課題內(nèi)容

基于SMC的電子商務(wù)安全性研究課題內(nèi)容一、 本課題研究的理論和實(shí)際應(yīng)用價(jià)值，目前國內(nèi)外研究的現(xiàn)狀和趨勢（一）本研究的理論和實(shí)際應(yīng)用價(jià)值電子商務(wù)EC（ElectronicCommerce）是一種基于Internet、以交易雙方為主體、以銀行電子支付和結(jié)算為手段、以客戶數(shù)據(jù)為依托，利用電子數(shù)據(jù)交換（EDI）、電子郵件及電子資金轉(zhuǎn)賬（EFT）等主要技術(shù)在個人、企業(yè)和國家間進(jìn)行的無紙化業(yè)務(wù)和服務(wù)信息交換的全新商務(wù)模式，是一種運(yùn)用網(wǎng)絡(luò)技術(shù)迅速而有效地進(jìn)行貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃拔、電子證券交易、電子貨運(yùn)單證、商業(yè)拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等各種商業(yè)行為的最新方法。與傳統(tǒng)商務(wù)相比，電子商務(wù)作為一種新型的交易方式，將生產(chǎn)企業(yè)、流通企業(yè)、消費(fèi)者和政府帶入了一個網(wǎng)絡(luò)經(jīng)濟(jì)、數(shù)字化生存的新天地。電子商務(wù)代表著未來貿(mào)易方式的發(fā)展方向，基于Internet的電子商務(wù)已向傳統(tǒng)的商務(wù)模式提出了尖銳的挑戰(zhàn)，目前已經(jīng)成為學(xué)術(shù)界和產(chǎn)業(yè)界關(guān)注的焦點(diǎn)之一。電子商務(wù)在給人們帶來方便、快捷、高效的商務(wù)活動的同時，其安全性也一直是阻礙電子商務(wù)發(fā)展的核心問題。目前，電子商務(wù)所面臨的主要安全威脅包括如下幾個方面：（1）網(wǎng)絡(luò)安全漏洞。由于某些電子商務(wù)協(xié)議本身就存在著安全漏洞，故攻擊者通過非法入侵或線路竊聽等手段獲取交易方的信息，盜用商業(yè)秘密和資源，使用非法手段刪除或修改某些重要信息，破壞消息的完整性；有的電子交換協(xié)議公平性較差，由于信息的異步性，導(dǎo)致用戶不承認(rèn)己經(jīng)做過的交易，買賣雙方抵賴交易行為；有的攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻，例如使某個業(yè)務(wù)口被濫用而使其他用戶不能正常工作導(dǎo)致拒絕服務(wù)等。（2）用戶的信用風(fēng)險(xiǎn)。電子商務(wù)與傳統(tǒng)的交易不同，交易雙方均通過網(wǎng)絡(luò)進(jìn)行商務(wù)活動，他們都缺乏對方的背景情況及直接經(jīng)歷，這樣就存在著極大的信用風(fēng)險(xiǎn)。消費(fèi)者可能會存在惡意透支等欺詐行為，銷售者也可能難以提供最好的服務(wù)質(zhì)量。由于交易雙方的猜疑和不信任也直接影響了電子商務(wù)市場的正常發(fā)展。（3）用戶隱私信息泄漏。目前的電子商務(wù)活動，基本都需要有可信第三方（如CA認(rèn)證中心）的參與，這樣交易雙方的隱私信息將可能被泄漏、丟失，甚至被篡改，導(dǎo)致了很多用戶由于擔(dān)心隱私的暴露而拒絕電子交易。另一方面，安全多方計(jì)算SMC（SecureMulti-PartyComputation)是近年來在信息安全領(lǐng)域迅速崛起的熱點(diǎn)問題之一，它主要研究在網(wǎng)絡(luò)環(huán)境中，兩個或多個用戶需要通過彼此的合作完成同一個計(jì)算任務(wù)，當(dāng)協(xié)作的各方不愿意泄漏各自私有的輸入信息時，如何協(xié)同完成該計(jì)算任務(wù)。簡言之，SMC研究的是一組互不信任的參與者之間保護(hù)隱私的合作計(jì)算問題。與傳統(tǒng)的密碼學(xué)不同，密碼學(xué)中加密后的密文是不參與協(xié)同計(jì)算的，而在SMC問題中，合作用戶之間的協(xié)作計(jì)算一般無須可信第三方TTP(TrustedThirdParty)或者假定第三方是不可信的，而是直接在各方的偽裝數(shù)據(jù)上進(jìn)行的，無須知道各方的原始數(shù)據(jù)。這樣用戶完全不必?fù)?dān)心自己的隱私安全，使某些網(wǎng)絡(luò)資源可以有效共享和充分利用。最近幾年，很多學(xué)者不斷將安全多方計(jì)算技術(shù)引入保護(hù)隱私的數(shù)據(jù)挖掘、信息檢索、統(tǒng)計(jì)分析、計(jì)算幾何等領(lǐng)域，解決了一些實(shí)際的安全問題。由于電子商務(wù)中很多問題均涉及保護(hù)參與方信息的隱私性，因此，本課題擬將安全多方計(jì)算的理論、方法與技術(shù)應(yīng)用于電子商務(wù)的安全性研究，特別是在信譽(yù)評估、安全性分析、電子拍賣及公平交易等方面，為電子商務(wù)提供一個新的安全性研究模式，促進(jìn)電子商務(wù)向?qū)嵱没较虬l(fā)展。綜上所述，電子商務(wù)的安全性是電子商務(wù)的關(guān)鍵問題，本課題不僅可以在理論上為電子商務(wù)的安全性研究提供一種新的方法，而且對國家經(jīng)濟(jì)安全及信息基礎(chǔ)設(shè)施建設(shè)都具有實(shí)用價(jià)值。(二)國內(nèi)外研究現(xiàn)狀及分析電子商務(wù)在社會經(jīng)濟(jì)中扮演了越來越重要的角色。目前，對電子商務(wù)問題的理論研究一直是人們關(guān)注的焦點(diǎn)［1］。1996年，由J.D.Tygar等人首次給出了一個能夠滿足數(shù)字現(xiàn)金交易匿名性和原子性的電子商務(wù)協(xié)議。同年，Mastercard和Visa公司聯(lián)合開發(fā)研制了SET(Secureelectronictransaction)協(xié)議，該協(xié)議對交易的各方進(jìn)行驗(yàn)證，能有效防止商家欺詐，進(jìn)行安全交易，雖然資源開銷上稍嫌龐大，但在實(shí)際應(yīng)用中卻極大地促進(jìn)了電子商務(wù)的發(fā)展。SSL(SecureSocketsLayer)安全套接層協(xié)議是由Netscape公司開發(fā)的目前使用最廣泛的電子商務(wù)協(xié)議，很多在線銀行和其他金融系統(tǒng)都構(gòu)建在其上。Netbill協(xié)議是一個優(yōu)秀的保護(hù)交易過程原子性的電子商務(wù)協(xié)議，它能夠針對數(shù)字商品，在交易的任何時刻終止，使得雙方的利益得以很好的保護(hù)，并且引入了可信賴第三方的概念?；跁r限的Netbill協(xié)議在客戶端和商家兩端都加上了Co-processor作為同步時鐘，為消息加上時間標(biāo)記，使之更好的作為可信時限追究依據(jù)以及消息新鮮性的保證標(biāo)志。隨著道德規(guī)范和法律規(guī)范的不斷健全，電子商務(wù)買賣雙方的不正當(dāng)行為已經(jīng)有理可遁，但在管理以及信息安全方面的隱患一直困擾著電子商務(wù)的健康發(fā)展。作為電子商務(wù)實(shí)施的技術(shù)基礎(chǔ)，電子商務(wù)協(xié)議的設(shè)計(jì)和安全性［2］始終是學(xué)者們研討的核心問題和關(guān)鍵技術(shù)，比如電子支付［3］，電子拍賣［4］，電子選舉［5］，公平交易［6］和信譽(yù)評估［7］等。在國內(nèi)，電子商務(wù)起步較晚，但近年來始終呈現(xiàn)穩(wěn)步上升的趨勢，越來越多的學(xué)者也在開始研究這個問題。然而，很多協(xié)議仍然局限于理論研究，效率低下、功能不全、不能得到廣大用戶的信賴仍然是面臨的主要問題。往往在對協(xié)議的某一特性深入研究的同時，卻忽略了其他方面的功能，導(dǎo)致了協(xié)議存在漏洞的可能；而對協(xié)議的安全性分析，仍然是以直觀分析為主，缺乏嚴(yán)格的形式化證明方法，使得協(xié)議的安全漏洞難以發(fā)現(xiàn)。安全多方計(jì)算作為信息安全領(lǐng)域的一個新興研究方向［8］，在1998年由O.Goldreich提出了一般SMC問題的模型后，已引起信息安全學(xué)術(shù)界的廣泛關(guān)注。O.Goldreich從理論上證明了任何一個密碼協(xié)議都可以轉(zhuǎn)化為一個特殊的SMC協(xié)議，并可以采用電路估值協(xié)議(TheCircuitEvaluationProtocol)進(jìn)行求解［9］，但是這種通用的SMC方法效率極低，沒有實(shí)際應(yīng)用價(jià)值。因此，研究在不同應(yīng)用環(huán)境下，切實(shí)高效的SMC解決方案，已成為近幾年SMC研究的主要方向。SMC作為信息安全的一個新的技術(shù)手段，文獻(xiàn)［10、11］已將SMC技術(shù)與電子商務(wù)進(jìn)行了初步融合，文獻(xiàn)［12］中所設(shè)計(jì)的幾個基于安全多方計(jì)算的電子選舉協(xié)議亦可以應(yīng)用于電子商務(wù)領(lǐng)域，但這僅僅是SMC技術(shù)進(jìn)入電子商務(wù)領(lǐng)域的開始。目前，實(shí)用的安全多方計(jì)算基礎(chǔ)協(xié)議還很少，尤其是高效的SMC協(xié)議還十分缺乏，這也限制了SMC技術(shù)在電子商務(wù)中的研究與應(yīng)用，構(gòu)造新的高效實(shí)用的安全多方計(jì)算協(xié)議將是一項(xiàng)十分重要而有意義的工作。因此，我們希望能夠在國家自然基金的資助下，綜合已有的電子商務(wù)知識，結(jié)合安全多方計(jì)算的理論與方法，完善已有協(xié)議，開發(fā)新的技術(shù)，滿足更高的安全性、匿名性、公平性、不可否認(rèn)性、原子性等要求，使之更加有效地應(yīng)用到電子商務(wù)活動中去。參考文獻(xiàn)：DebraCameron.ElectronicCommerce:thenewbusinessplatformfortheinternet.Charleston,SouthCarolina:ComputerTechnologyResearch,1997.Mostafa,Hashem,andSherif.Protocolsforsecureelectroniccommerce.BocaRaton,Fla.CRCPress,2000.P.P.Tsang,V.K.Wei.ShortLinkableRingSignaturesforE-voting,E-cashandAttestation.ISPEC2005,:1-16.M.K.FranklinandM.K.Reiter,Thedesignandimplementationofasecureauctionservice,IEEETrans.onSoftwareEngineering,23(5),1996,:302-312.R.Cramer,M.Franklin,B.SchoenmakersandM.Yung.Multi-authoritysecretballotelectionswithlinearwork..InAdvancesinCryptology-EUROCRYPT’96,LNCS1070,Berlin,1996,:72-83IndrajitRay,IndrakshiRay.FairexchangeinE-commerce.ACMSIGecomExchangesSpringer2002,3(2),2002,:9-17.S.Pather,G.ErwinandD.Remeny,Measuringe-Commerceeffectiveness:aconceptualmodel,ACMInternationalConferenceProceedingSeries,Vol.47Proceedingsofthe2003annual,:143-152S.Goldwasser,Multi-partycomputations:PastandpresentInProc.sixteenthannualACMSymposiumonPrinciplesofdistributedcomputing,SantaBarbara,CAUSA,August21-24,1997.O.Goldreich.Securemulti-partycomputation(workingdraft),http://www.wisdom.weizmann.ac.il/home/oded/publichtml/foc.html,1998.HuangZheng,Studyinsecuremultipartycomputationprotocolsandtypicalapplications,Ph.D.thesisofShanghaiJiaoTongUniversity,2004.(inChinese)LuoYonglong,HuangLiusheng,etal.Privacy-PreservingDistanceMeasurementandItsApplications.ChineseJournalofElectronics.15(2),2006.:237-241.LuoYonglong,HuangLiusheng,etal.SecureTwo-PartyPoint-CircleInclusionProblem.JournalofComputerScienceandTechnology.22(1),2007.pp88-91.二、本課題的研究目標(biāo)、研究內(nèi)容、擬突破的重點(diǎn)和難點(diǎn)（一） 研究目標(biāo)：本課題將利用安全多方計(jì)算技術(shù)來解決目前電子商務(wù)活動過分依賴于可信第三方的缺陷，其目標(biāo)是：設(shè)計(jì)若干無須第三方或較少依賴第三方的高效實(shí)用SMC基礎(chǔ)協(xié)議，使之成為解決電子商務(wù)安全、高效等問題以及其他SMC問題的基本工具；建立電子商務(wù)用戶的信譽(yù)度度量及評估模型，使之能夠動態(tài)地準(zhǔn)確評估電子商務(wù)用戶的信譽(yù)度；以基于SMC技術(shù)的公平電子交易協(xié)議為例，研究協(xié)議的安全性形式化分析與證明方法，對目前已有的協(xié)議給出嚴(yán)格的安全性證明或分析出其安全漏洞；設(shè)計(jì)多種無須第三方的安全電子拍賣、電子選舉等協(xié)議，使之在達(dá)到安全需要的同時也能夠保護(hù)用戶的隱私。（二） 研究內(nèi)容：安全、隱私保護(hù)、公平、不可否認(rèn)、原子性和高效性等是電子商務(wù)追求的目標(biāo)，電子商務(wù)協(xié)議要同時滿足這些目標(biāo)將面臨很多挑戰(zhàn)，傳統(tǒng)的密碼學(xué)技術(shù)將很難應(yīng)對這些挑戰(zhàn)。因此，我們認(rèn)為采用安全多方計(jì)算這樣新的技術(shù)和手段來設(shè)計(jì)電子商務(wù)協(xié)議，是可能達(dá)到和滿足所有目標(biāo)的有效途徑。因?yàn)殡娮由虅?wù)協(xié)議通常是一組更基礎(chǔ)協(xié)議的集合，所以我們必須首先設(shè)計(jì)可用于構(gòu)造電子商務(wù)協(xié)議的高效安全的SMC基礎(chǔ)協(xié)議；并選擇用戶信譽(yù)度評估、公平電子交易協(xié)議、電子拍賣協(xié)議和電子選舉協(xié)議等電子商務(wù)活動中幾個基本問題為主要研究內(nèi)容；同時以公平電子交易協(xié)議為例，探討協(xié)議的安全性形式化分析與證明方法。具體的研究內(nèi)容包括：（1）安全多方計(jì)算基礎(chǔ)協(xié)議的研究SMC基礎(chǔ)協(xié)議是解決安全多方計(jì)算問題的基石，在某些模型下一些基礎(chǔ)的SMC協(xié)議是否存在也決定了在該模型下一些特殊的安全多方計(jì)算問題是否可解，另外，安全多方計(jì)算協(xié)議的效率與它所使用的一些基礎(chǔ)SMC協(xié)議（如秘密比較協(xié)議）也有重要關(guān)系。我們將設(shè)計(jì)一組新的、無須第三方或較少依賴第三方的高效安全多方計(jì)算基礎(chǔ)協(xié)議，同時對現(xiàn)有的安全基礎(chǔ)協(xié)議進(jìn)行優(yōu)化，如點(diǎn)積協(xié)議、叉積協(xié)議、求和協(xié)議、茫然傳送協(xié)議、秘密比較協(xié)議等，使之成為解決電子商務(wù)安全、高效等問題的基本工具?；赟MC技術(shù)的信譽(yù)度動態(tài)評估模型研究信任是電子商務(wù)活動的基礎(chǔ)，所有的電子交易都離不開用戶之間的信任，電子商務(wù)可靠性的研究必須基于某一特定的信任模型展開，電子商務(wù)的發(fā)展也必須在現(xiàn)有的網(wǎng)路環(huán)境中建立并保存一個讓用戶信任的可信環(huán)境。另一方面，信任一般都是指在某種程度或某種意義上的信任，而且信任隨著時間或事件的變化而發(fā)生變化。因此，我們需要動態(tài)地對用戶的信譽(yù)度進(jìn)行評價(jià)。目前電子商務(wù)采用的公鑰證書認(rèn)證方式中，用戶必須完全信任CA認(rèn)證中心，而現(xiàn)實(shí)生活中可以完全信賴的第三方并不存在。因此，有必要研究電子商務(wù)中的信譽(yù)度問題，設(shè)計(jì)動態(tài)計(jì)算信譽(yù)度的策略、方法和模型，同時利用SMC技術(shù)來減少第三方的干預(yù)或取消第三方。公平電子交易協(xié)議的安全性研究電子商務(wù)中的公平交易問題一直是人們研究的重點(diǎn)，如公平的合同簽署、公平的網(wǎng)絡(luò)支付等。因?yàn)槟壳皩﹄娮由虅?wù)協(xié)議的安全性形式化分析與證明方法的研究較少，基本上都采用直觀說明或簡單解釋的方法來分析協(xié)議的安全性，因而很多協(xié)議的安全漏洞難以被發(fā)現(xiàn)，降低了電子商務(wù)系統(tǒng)的可信程度。由于相對于其他協(xié)議而言，公平交易協(xié)議的安全漏洞較多，因此我們將以該協(xié)議為例探討協(xié)議的安全性形式化分析與證明方法。具體研究內(nèi)容將針對目前已有的公平電子交易協(xié)議存在的安全缺陷，對其進(jìn)行理論分析與證明。改進(jìn)舊方法，提高它們的安全性與公平性，降低公平電子交易協(xié)議的計(jì)算與通訊代價(jià)，設(shè)計(jì)出新的協(xié)議與算法。基于SMC技術(shù)的多種電子拍賣協(xié)議的研究電子拍賣是電子商務(wù)活動的主要內(nèi)容之一。由于參與拍賣各方的競爭關(guān)系，安全性是電子拍賣的最關(guān)鍵問題。電子拍賣中的安全要求包括投標(biāo)者匿名、投標(biāo)價(jià)保密、不可否認(rèn)、不可偽造等。目前的電子拍賣方案中，為了保證安全性，基本都引入了可信第三方。由于在網(wǎng)絡(luò)環(huán)境中，無法找到一個可以完全信任的第三方，因此現(xiàn)有方案具有很大的局限性。我們擬在本課題中采用安全多方計(jì)算技術(shù)，從計(jì)算角度去設(shè)計(jì)并分析多種安全電子拍賣協(xié)議(包括最高價(jià)位拍賣、第二價(jià)位拍賣和第M+1價(jià)位拍賣等)，力求減少對可信第三方的依賴或舍棄第三方，同時保證拍賣的安全性?；赟MC技術(shù)的多種電子選舉協(xié)議的研究電子選舉尤其是含權(quán)的電子投票在電子商務(wù)和電子政務(wù)的決策活動中具有廣泛的應(yīng)用價(jià)值。其安全性要求滿足選民身份的隱私性與合法性，投票不重復(fù)性，計(jì)票的完整性，系統(tǒng)的穩(wěn)固性、公平性、健壯性、高效性、方便性，選舉結(jié)果的普遍驗(yàn)證性。為防止賄選和強(qiáng)制選舉，更高的安全性要求是選舉方案的無收據(jù)性、抗強(qiáng)制性。就目前的文獻(xiàn)來看，很難找到一個完美方案可以滿足電子選舉的所有需求，總存在某些缺陷，且現(xiàn)有的投票系統(tǒng)均采用可信管理中心、依賴投票站中投票機(jī)構(gòu)，或采用門限秘密分享技術(shù)、依賴多機(jī)構(gòu)合作來保護(hù)投票者隱私，一旦機(jī)構(gòu)串通，就不能保證投票人的隱私和選票的秘密。因此，利用SMC技術(shù)設(shè)計(jì)能夠滿足各種不同的安全性要求的、無須可信第三方(或減少對第三方的依賴)的高效實(shí)用的電子選舉協(xié)議是本課題的主要研究內(nèi)容之一。擬突破的重點(diǎn)和難點(diǎn)：電子商務(wù)的安全性問題涉及的關(guān)鍵技術(shù)較多，本課題將圍繞主要研究內(nèi)容，擬解決如下幾個主要的關(guān)鍵問題：信譽(yù)度評估問題。對每個電子商務(wù)用戶的信譽(yù)度進(jìn)行在線評估有助于減少電子商務(wù)活動中潛在的信用風(fēng)險(xiǎn)。但是，由于網(wǎng)絡(luò)提供匿名服務(wù)，很多不誠實(shí)用戶可能經(jīng)常更換身份注冊新的用戶信息，如何有效解決信譽(yù)評估及匿名問題之間的矛盾是本課題擬解決的關(guān)鍵問題之一。另外，目前的CA認(rèn)證中心能收集到所有用戶的商務(wù)活動信息，不利于用戶的隱私保護(hù)，如何利用安全多方計(jì)算技術(shù)在對用戶進(jìn)行信譽(yù)評估或認(rèn)證的同時不泄漏用戶的隱私信息，也是我們擬解決的關(guān)鍵問題。秘密比較問題。在保護(hù)用戶私有輸入信息的同時，秘密比較出兩個數(shù)的大小問題被稱為秘密比較問題。該問題廣泛存在于電子商務(wù)活動中，例如電子拍賣、電子投標(biāo)、電子選舉等。由于該問題是電子商務(wù)協(xié)議中使用頻率最高的基礎(chǔ)協(xié)議，故該協(xié)議的安全性和性能的高低將直接影響電子商務(wù)協(xié)議的安全和效率。因此，如何高效安全地完成秘密比較是本課題擬解決的另一個關(guān)鍵問題。目前，已經(jīng)存在許多秘密比較協(xié)議，但大多數(shù)效率低下，因此提高秘密比較協(xié)議的效率將是本課題的重點(diǎn)和難點(diǎn)。匿名問題。電子商務(wù)中任何用戶都不希望別人知道自己的商務(wù)活動，另一方面，為了防止敵手操縱交易或進(jìn)行惡意的破壞活動而保護(hù)用戶的身份信息也非常重要。匿名交易可以保護(hù)用戶的隱私信息不被泄露，然而完全匿名可能會被不法分子利用從事敲詐、洗錢等犯罪活動，現(xiàn)有的采用可信第三方的技術(shù)，由于均需要在線提供服務(wù)，效率很低。因此，匿名問題是電子商務(wù)活動的關(guān)鍵技術(shù)問題之一。協(xié)議安全性的形式化證明與分析。電子商務(wù)協(xié)議的安全性形式化分析與證明的研究成果不多，目前依賴直觀說明或簡單解釋的方法來分析協(xié)議的安全性，存在安全漏洞難以發(fā)現(xiàn)的隱患。如何更嚴(yán)密、科學(xué)地分析協(xié)議的安全性一直是協(xié)議設(shè)計(jì)與分析的難點(diǎn)。為此，我們將選擇安全漏洞較多的公平電子交易協(xié)議作為實(shí)例，探討協(xié)議的形式化分析方法與安全性證明方法，并力爭將其推廣到其他電子商務(wù)協(xié)議的分析與證明，其難度決定了該問題是本課題擬解決的關(guān)鍵問題之一。三、本課題的研究思路和研究方法本課題的總體研究思路是：以設(shè)計(jì)一組不依賴或少依賴第三方的、可用于構(gòu)造電子商務(wù)協(xié)議的安全高效的SMC基礎(chǔ)協(xié)議為主線，重點(diǎn)解決目前電子商務(wù)過分依賴于可信第三方的缺陷；以建立用戶信譽(yù)度動態(tài)評估模型、設(shè)計(jì)和實(shí)現(xiàn)公平電子交易協(xié)議、電子拍賣協(xié)議和電子選舉協(xié)議等電子商務(wù)協(xié)議為突破口，著重解決協(xié)議同時滿足多個目標(biāo)(如安全性和高效性)所帶來的矛盾和挑戰(zhàn)。具體的研究方案如下：研究電子拍賣與電子選舉協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)等一些具體的電子商務(wù)問題。電子拍賣主要研究密封式拍賣技術(shù)，我們擬采用比特承諾協(xié)議解決拍賣的不可否認(rèn)性與不可偽造性問題；為了保證標(biāo)價(jià)的秘密性，拍賣系統(tǒng)需要秘密比較出各標(biāo)價(jià)的大小，其中最關(guān)鍵的是需要一個高效的秘密比較協(xié)議，而目前已經(jīng)有各類不同安全級別的秘密比較協(xié)議能滿足要求。我們將完善這些秘密比較協(xié)議，并力爭設(shè)計(jì)出一個更加高效的無需第三方的秘密比較協(xié)議，以進(jìn)一步加強(qiáng)電子拍賣的可靠性。對于電子選舉協(xié)議的研究，我們將通過安全求和協(xié)議、安全點(diǎn)積協(xié)議、茫然多項(xiàng)式求值協(xié)議等安全多方計(jì)算基礎(chǔ)協(xié)議來構(gòu)造電子選舉協(xié)議。目前已有基于安全信道模型、無可信第三方的安全電子投票方案，均同時滿足無收據(jù)性和無爭議性，也解決了一些廣泛應(yīng)用的電子投票方案中的賄選問題，在開發(fā)出新的SMC基礎(chǔ)協(xié)議后，將這些安全信道下的安全協(xié)議移植到公開信道上，也是完全可行的。從上述一些具體的電子商務(wù)技術(shù)中抽象出一些基本問題，為這些問題設(shè)計(jì)安全多方計(jì)算基礎(chǔ)協(xié)議。目前發(fā)表的SMC基礎(chǔ)協(xié)議雖然很多，但多大數(shù)由于計(jì)算復(fù)雜度或通信復(fù)雜度太高而很難實(shí)用。為此，我們需要設(shè)計(jì)出若干效率較高的無須第三方或較少依賴第三方的安全多方計(jì)算基礎(chǔ)協(xié)議?，F(xiàn)有研究成果已經(jīng)指出，設(shè)計(jì)通用的高效SMC協(xié)議是不可行的，需要針對具體問題設(shè)計(jì)具體的安全協(xié)議。為此，我們下一步的研究重點(diǎn)將是根據(jù)電子商務(wù)協(xié)議的需求對現(xiàn)有基礎(chǔ)協(xié)議進(jìn)行更進(jìn)一步的優(yōu)化，使其效率更高，以便能夠真正用來構(gòu)造電子商務(wù)