Giới thiệu đấu giá trực tuyến Bài toán an toàn thông tin trong đấu giá trực tuyến Giải pháp công nghệ Demo ứng dụng Một số khái niệm: Đấu giá là quá trình mua bán bằng cách đưa ra món hàng cần đấu giá và một số quy tắc đặt giá, sau đó bán món hàng cho người đưa ra giá hợp lý nhất theo những quy tắc đã đề ra. Đấu giá trực tuyến là đấu giá diễn ra trên mạng Internet.
Trang 1Đảm bảo an ninh trong
đấu giá trực tuyến
Trang 2Nội dung
1 Giới thiệu đấu giá trực tuyến
2 Bài toán an toàn thông tin trong đấu giá trực tuyến
3 Giải pháp công nghệ
4 Demo ứng dụng
2
MẬT MÃ VÀ MÃ HÓA DỮ LIỆU - 2014
Trang 3Giới thiệu đấu giá trực tuyến
Một số khái niệm:
o Đấu giá là quá trình mua bán bằng cách đưa ra món hàng cần đấu giá và một số quy tắc đặt
giá, sau đó bán món hàng cho người đưa ra giá hợp lý nhất theo những quy tắc đã đề ra.
o Đấu giá trực tuyến là đấu giá diễn ra trên mạng Internet.
Trang 4Giới thiệu đấu giá trực tuyến
o Một số loại đấu giá trực tuyến:
◦ Đấu giá kín lấy giá cao nhất (First price, Sealed bid):
◦ Mức đặt của người tham gia được giữ bí mật với người khác
◦ Khi hết thời hạn công khai mức giá của tất cả người đặt
◦ Người đặt giá cao nhất giành chiến thắng
◦ Đấu giá mở lấy giá cao nhất (Open, Increasing bid auction):
◦ Người điều hành đưa ra mức giá khởi đầu và bước giá (nếu có)
◦ Người đặt giá đặt các mức giá tăng dần
◦ Mức giá tăng đến khi không còn ai trả cao hơn, khi đó người đặt mức giá cao nhất đó chiến thắng
4
MẬT MÃ VÀ MÃ HÓA DỮ LIỆU - 2014
Trang 5Bài toán an toàn thông tin
1 Đăng ký đấu giá (xác thực)
o Yêu cầu:
o Xác thực thông tin hợp lệ của người đăng ký, chống đăng ký nhiều lần.
o Thông tin của người đăng ký được giữ kín cho đến khi phiên đấu giá kết thúc.
o Giải pháp:
o Sử dụng chữ ký mù trên giao thức RSA
2 Đặt giá (đấu giá kín lấy giá cao nhất)
o Yêu cầu:
o Mức giá của người đặt được giữ bí mật và không bị thay đổi trên đường truyền
o Mức giá đã đặt không thể thay đổi sau khi gửi đi
o Giải pháp:
o
Trang 6Giải quyết bài toán đăng ký đấu giá
Trang 7Giải quyết bài toán đặt giá
Hàm băm:
◦ Đảm bảo giữ bí mật mức giá của người đặt
◦ Có giá trị băm ta không thể biết được mức giá thật
◦ Không thể lợi dụng giá trị băm để tạo ra giá trị băm khác mà mức giá cao hơn
Trang 8Giải quyết bài toán đặt giá
Mã hoá – chữ ký số:
◦ Đảm bảo mức giá không bị thay đổi trên đường truyền, xác thực nó toàn vẹn đúng
như ban đầu
◦ Người đấu giá A sẽ gửi đi h(pA) và ký h(pA) bằng khoá riêng PK
◦ Máy chủ sẽ giải mã bằng khoá công khai của A để kiểm tra h(pA) có bị thay đổi không
Trang 9Giới thiệu ứng dụng
o Giới thiệu pHash – perceptual Hash (www.phash.org):
o Giá trị băm có xu hướng giống nhau với những đầu vào có những điểm giống nhau.
o Ứng dụng pHash:
o Hữu ích cho những ứng dụng như bảo vệ bản quyền, tìm kiếm file media (ảnh, nhạc…)
Trang 10Tổng kết
Câu hỏi ?
10
MẬT MÃ VÀ MÃ HÓA DỮ LIỆU - 2014