互聯(lián)網(wǎng)彩票繁榮背后的安全隱憂及解決

林丹珠 劉憶寧

（桂林電子科技大學(xué)數(shù)學(xué)與計算科學(xué)學(xué)院，廣西 桂林 541004）

互聯(lián)網(wǎng)彩票繁榮背后的安全隱憂及解決

林丹珠 劉憶寧

（桂林電子科技大學(xué)數(shù)學(xué)與計算科學(xué)學(xué)院，廣西 桂林 541004）

隨著移動互聯(lián)網(wǎng)的發(fā)展，彩票也迎來了無紙化的時代，開始走向移動互聯(lián)網(wǎng)的平臺。文章就互聯(lián)網(wǎng)彩票的發(fā)展趨勢，互聯(lián)網(wǎng)彩票的使用模式，目前使用模式下存在的安全隱患，以及如何在技術(shù)上解決這些安全隱患進(jìn)行了研究和討論。

互聯(lián)網(wǎng)；彩票；安全隱患

1 引言

傳統(tǒng)意義上說，彩票是印有號碼、圖形或文字，由人們自愿購買并能夠證明購買人擁有按特定規(guī)則獲取獎勵的書面憑證。它是一種建立在機會均等基礎(chǔ)上，公平競爭的娛樂性游戲。彩票起源說法不一，一說最早出現(xiàn)在二千年前的古羅馬，還有考證說彩票最早出現(xiàn)在5000多年前的意大利。據(jù)統(tǒng)計，2007年全球彩票總銷量達(dá)到2243億美元（不包括視頻彩票），比2006年增長217億美元，增長幅度達(dá)10.7%。2012年和2013年，我國互聯(lián)網(wǎng)彩票市場規(guī)模分別達(dá)到230億元和420億元，同比分別增長了約53%和83%?；ヂ?lián)網(wǎng)彩票在近年來發(fā)展迅猛，每年增長速度都在50%以上，而移動互聯(lián)網(wǎng)彩票相比之下增長速度更快，2011年以來每年都以成倍的速度增長，最近三年每年增幅都超過200%。彩通咨詢預(yù)測，今后兩年移動互聯(lián)網(wǎng)彩票還將以較快的速度增長，預(yù)計2014年移動互聯(lián)網(wǎng)彩票將有超過100%的增幅，預(yù)計2015年移動互聯(lián)網(wǎng)增長速度將趨于放緩，增幅將低于100%。

相比互聯(lián)網(wǎng)彩票，傳統(tǒng)彩票存在著諸多的缺點：無法完全保證匿名性，經(jīng)常發(fā)生對中獎結(jié)果的爭議，以及發(fā)行成本很大。互聯(lián)網(wǎng)彩票運用計算機和網(wǎng)絡(luò)技術(shù)來實現(xiàn)彩票流程，從發(fā)行、購買、抽獎、兌獎等彩票的所有環(huán)節(jié)，都進(jìn)行電子化。通過互聯(lián)網(wǎng)發(fā)行電子彩票，可以使投注者不受時間、地點的限制，隨時隨地都可以進(jìn)行彩票的投注、查詢以及兌獎，免去了投注者往返投注站和兌獎點的勞頓，而且也大大減少了了以往大量組織、出售、搖獎、兌獎、結(jié)算的人力成本，還可以有效地減少人為因素，增強彩票購買者對彩票公平性的信任，而且可以更好的保護(hù)好巨額中獎?wù)叩膫€人信息。本文就互聯(lián)網(wǎng)彩票的發(fā)展趨勢，互聯(lián)網(wǎng)彩票的使用模式，目前使用模式下存在的安全隱患，以及如何在技術(shù)上解決這些安全隱患進(jìn)行了研究和討論。

2 互聯(lián)網(wǎng)彩票的使用模式

網(wǎng)絡(luò)彩票的流程如下：

（1）彩民憑真實姓名、身份證件等到代銷網(wǎng)站開設(shè)投注賬號，賬號經(jīng)彩票機構(gòu)確認(rèn)后生效。

（2）彩民到彩票機構(gòu)指定的銀行開設(shè)賬戶，并與投注賬號綁定。

（3）彩民使用賬號投注后，代銷網(wǎng)站要及時把信息傳到彩票機構(gòu)的銷售管理系統(tǒng)。

（4）彩票機構(gòu)確認(rèn)后，代銷網(wǎng)站向彩民發(fā)放憑證，彩民的投注正式完成。

（5）產(chǎn)生中獎結(jié)果，并向中獎彩民發(fā)放獎金。

圖1為互聯(lián)網(wǎng)彩票銷售框架，圖2為互聯(lián)網(wǎng)彩票銷售流程。

圖1 互聯(lián)網(wǎng)彩票銷售框架

圖2 互聯(lián)網(wǎng)彩票銷售流程

3 存在的安全隱患

網(wǎng)絡(luò)彩票在帶給人們方便的同時，也不可避免地引發(fā)了安全的問題。2009年7月，深圳福利彩票篡改案轟動全國，福彩中心銷售系統(tǒng)疑被非法入侵，中獎彩票數(shù)據(jù)記錄被人為篡改，5注一等獎中獎數(shù)據(jù)系偽造。嫌犯利用在深圳福彩中心實施其他技術(shù)合作項目的機會，通過木馬攻擊程序，惡意篡改彩票數(shù)據(jù)，以達(dá)到偽造一等獎牟取非法利益的目的。根據(jù)國內(nèi)互聯(lián)網(wǎng)售彩的現(xiàn)行模式，筆者給出了國內(nèi)互聯(lián)網(wǎng)售彩的流程圖及其安全隱患，如圖3所示。

圖3 彩票系統(tǒng)中的風(fēng)險來源

本文將流程圖內(nèi)的安全隱患?xì)w納為數(shù)據(jù)安全，支付安全，售彩網(wǎng)站資質(zhì)安全以及資金安全四類。我們將要重點討論的是其中的數(shù)據(jù)安全和支付安全。

（1）技術(shù)原因引發(fā)的數(shù)據(jù)安全問題。

互聯(lián)網(wǎng)彩票是一種無紙化的電子數(shù)據(jù)，當(dāng)彩民中獎后，如何通過技術(shù)手段保證彩民的信息數(shù)據(jù)（身份證號以及姓名等）的完整性，機密性以及不可復(fù)制性得以實現(xiàn)，使中獎彩民所獲獎金不被冒領(lǐng)是重點防范的安全問題。另外，越來越多的事例也表明彩民對網(wǎng)絡(luò)彩票的安全性以及真實性的質(zhì)疑，很多民眾懼怕暗箱操作。為了解決這一問題，可以引入可驗證隨機數(shù)來保障所有彩民能驗證結(jié)果是否公平公正，目前已經(jīng)有一系列的研究成果發(fā)表在國際期刊上。

（2）支付安全

彩票銷售電子支付系統(tǒng)是龐大的系統(tǒng)，涉及金融體系、認(rèn)證體系、安全技術(shù)、信用體系等內(nèi)容，因而建立統(tǒng)一、先進(jìn)的管理制度和技術(shù)規(guī)范尤為重要。同時，在建立電子支付系統(tǒng)時要具備完善的管理體系，完善支付流程，減少人工干預(yù)，提高系統(tǒng)整體安全性。

4 可驗證結(jié)果的互聯(lián)網(wǎng)彩票協(xié)議

針對上述安全問題，2013年，劉憶寧等人提出了一種基于拉格朗日插值多項式產(chǎn)生可信任隨機數(shù)的安全的電子投票方案[5]。中獎號碼由所有參與者共同產(chǎn)生，可防止合謀造假，并滿足廣泛的可驗證性。該電子彩票協(xié)議包括四個階段：準(zhǔn)備階段，銷售階段，搖獎階段，領(lǐng)獎階段和認(rèn)證階段。其中LA為彩票機構(gòu)，Alice為彩票購買者。

準(zhǔn)備階段

（4）Alice 解密并驗證彩票。

搖獎階段

彩票的銷售系統(tǒng)在這個階段已經(jīng)關(guān)閉，任何人都不能夠買到彩票。隨后生成獲獎結(jié)果，具體步驟如下所示：

領(lǐng)獎階段

認(rèn)證階段

5 結(jié)論

上述互聯(lián)網(wǎng)彩票協(xié)議基于拉格朗日插值生成可信任隨機數(shù)，不需要可信第三方和延遲函數(shù)，滿足了公平性，隨機性，匿名性，可驗證性等要求，確實保障了彩票交易的安全，維護(hù)了彩民的利益。

[1] 祁明.電子商務(wù)實用教材[M].北京:高等教育出版社, 2000:205-211.

[2] 路遙.互聯(lián)網(wǎng)彩票運維系統(tǒng)的設(shè)計與實現(xiàn)[D].大連:大連理工大學(xué),2013.

[3] 孫蕭寒.安全電子彩票方案研究[D].西安:西安電子科技大學(xué),2008.

[4] 俞明南,朱宏亮,何靈君.互聯(lián)網(wǎng)售彩的安全隱患[J].社會福利,2011,(9):34-35.

[5] Yining Liu, Danzhu Lin, et al. An Improved t-out-of-n E-Lottery Protocol. International Journal of Communication Systems[J].DOI,2010,10(2):2536.

[6] 陳煊.互聯(lián)網(wǎng)彩票銷售存在的問題與應(yīng)對之策[J].改革與開放,2014,(1):61-62.

[7] 李朝智.互聯(lián)網(wǎng)彩票引人關(guān)注[J].法制與經(jīng)濟(上旬), 2014,(1):18-20.

[8] 漫燃.中國互聯(lián)網(wǎng)彩票發(fā)展透視[J].社會與公益, 2012,(9):86-87.

Internet security concerns and solutions behind the prosperity of the lottery

Internet; lottery; security risks

F224

A

1008-1151(2015)01-0034-03

2014-12-11

林丹珠，桂林電子科技大學(xué)數(shù)學(xué)與計算科學(xué)學(xué)院在讀碩士研究生，研究方向為電子商務(wù)協(xié)議的分析；劉憶寧，桂林電子科技大學(xué)副教授，廣西可信軟件重點實驗室研究員，研究方向為安全協(xié)議和安全電子投票分析。

Abstrct:With the development of mobile Internet, the lottery also ushered in the era of paperless, began to move toward the mobile Internet platform. In this paper, the development trend of the Internet lottery, the lottery's Internet usage patterns, current use patterns in the presence of security risks and how to address these safety problems have been studied and discussed in the technology.