林丹珠 劉憶寧

（桂林電子科技大學(xué)數(shù)學(xué)與計(jì)算科學(xué)學(xué)院，廣西 桂林 541004）

互聯(lián)網(wǎng)彩票繁榮背后的安全隱憂及解決

林丹珠 劉憶寧

（桂林電子科技大學(xué)數(shù)學(xué)與計(jì)算科學(xué)學(xué)院，廣西 桂林 541004）

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，彩票也迎來(lái)了無(wú)紙化的時(shí)代，開始走向移動(dòng)互聯(lián)網(wǎng)的平臺(tái)。文章就互聯(lián)網(wǎng)彩票的發(fā)展趨勢(shì)，互聯(lián)網(wǎng)彩票的使用模式，目前使用模式下存在的安全隱患，以及如何在技術(shù)上解決這些安全隱患進(jìn)行了研究和討論。

互聯(lián)網(wǎng)；彩票；安全隱患

1 引言

傳統(tǒng)意義上說(shuō)，彩票是印有號(hào)碼、圖形或文字，由人們自愿購(gòu)買并能夠證明購(gòu)買人擁有按特定規(guī)則獲取獎(jiǎng)勵(lì)的書面憑證。它是一種建立在機(jī)會(huì)均等基礎(chǔ)上，公平競(jìng)爭(zhēng)的娛樂性游戲。彩票起源說(shuō)法不一，一說(shuō)最早出現(xiàn)在二千年前的古羅馬，還有考證說(shuō)彩票最早出現(xiàn)在5000多年前的意大利。據(jù)統(tǒng)計(jì)，2007年全球彩票總銷量達(dá)到2243億美元（不包括視頻彩票），比2006年增長(zhǎng)217億美元，增長(zhǎng)幅度達(dá)10.7%。2012年和2013年，我國(guó)互聯(lián)網(wǎng)彩票市場(chǎng)規(guī)模分別達(dá)到230億元和420億元，同比分別增長(zhǎng)了約53%和83%?；ヂ?lián)網(wǎng)彩票在近年來(lái)發(fā)展迅猛，每年增長(zhǎng)速度都在50%以上，而移動(dòng)互聯(lián)網(wǎng)彩票相比之下增長(zhǎng)速度更快，2011年以來(lái)每年都以成倍的速度增長(zhǎng)，最近三年每年增幅都超過200%。彩通咨詢預(yù)測(cè)，今后兩年移動(dòng)互聯(lián)網(wǎng)彩票還將以較快的速度增長(zhǎng)，預(yù)計(jì)2014年移動(dòng)互聯(lián)網(wǎng)彩票將有超過100%的增幅，預(yù)計(jì)2015年移動(dòng)互聯(lián)網(wǎng)增長(zhǎng)速度將趨于放緩，增幅將低于100%。

相比互聯(lián)網(wǎng)彩票，傳統(tǒng)彩票存在著諸多的缺點(diǎn)：無(wú)法完全保證匿名性，經(jīng)常發(fā)生對(duì)中獎(jiǎng)結(jié)果的爭(zhēng)議，以及發(fā)行成本很大?；ヂ?lián)網(wǎng)彩票運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)彩票流程，從發(fā)行、購(gòu)買、抽獎(jiǎng)、兌獎(jiǎng)等彩票的所有環(huán)節(jié)，都進(jìn)行電子化。通過互聯(lián)網(wǎng)發(fā)行電子彩票，可以使投注者不受時(shí)間、地點(diǎn)的限制，隨時(shí)隨地都可以進(jìn)行彩票的投注、查詢以及兌獎(jiǎng)，免去了投注者往返投注站和兌獎(jiǎng)點(diǎn)的勞頓，而且也大大減少了了以往大量組織、出售、搖獎(jiǎng)、兌獎(jiǎng)、結(jié)算的人力成本，還可以有效地減少人為因素，增強(qiáng)彩票購(gòu)買者對(duì)彩票公平性的信任，而且可以更好的保護(hù)好巨額中獎(jiǎng)?wù)叩膫€(gè)人信息。本文就互聯(lián)網(wǎng)彩票的發(fā)展趨勢(shì)，互聯(lián)網(wǎng)彩票的使用模式，目前使用模式下存在的安全隱患，以及如何在技術(shù)上解決這些安全隱患進(jìn)行了研究和討論。

2 互聯(lián)網(wǎng)彩票的使用模式

網(wǎng)絡(luò)彩票的流程如下：

（1）彩民憑真實(shí)姓名、身份證件等到代銷網(wǎng)站開設(shè)投注賬號(hào)，賬號(hào)經(jīng)彩票機(jī)構(gòu)確認(rèn)后生效。

（2）彩民到彩票機(jī)構(gòu)指定的銀行開設(shè)賬戶，并與投注賬號(hào)綁定。

（3）彩民使用賬號(hào)投注后，代銷網(wǎng)站要及時(shí)把信息傳到彩票機(jī)構(gòu)的銷售管理系統(tǒng)。

（4）彩票機(jī)構(gòu)確認(rèn)后，代銷網(wǎng)站向彩民發(fā)放憑證，彩民的投注正式完成。

（5）產(chǎn)生中獎(jiǎng)結(jié)果，并向中獎(jiǎng)彩民發(fā)放獎(jiǎng)金。

圖1為互聯(lián)網(wǎng)彩票銷售框架，圖2為互聯(lián)網(wǎng)彩票銷售流程。

圖1 互聯(lián)網(wǎng)彩票銷售框架

圖2 互聯(lián)網(wǎng)彩票銷售流程

3 存在的安全隱患

網(wǎng)絡(luò)彩票在帶給人們方便的同時(shí)，也不可避免地引發(fā)了安全的問題。2009年7月，深圳福利彩票篡改案轟動(dòng)全國(guó)，福彩中心銷售系統(tǒng)疑被非法入侵，中獎(jiǎng)彩票數(shù)據(jù)記錄被人為篡改，5注一等獎(jiǎng)中獎(jiǎng)數(shù)據(jù)系偽造。嫌犯利用在深圳福彩中心實(shí)施其他技術(shù)合作項(xiàng)目的機(jī)會(huì)，通過木馬攻擊程序，惡意篡改彩票數(shù)據(jù)，以達(dá)到偽造一等獎(jiǎng)牟取非法利益的目的。根據(jù)國(guó)內(nèi)互聯(lián)網(wǎng)售彩的現(xiàn)行模式，筆者給出了國(guó)內(nèi)互聯(lián)網(wǎng)售彩的流程圖及其安全隱患，如圖3所示。

圖3 彩票系統(tǒng)中的風(fēng)險(xiǎn)來(lái)源

本文將流程圖內(nèi)的安全隱患?xì)w納為數(shù)據(jù)安全，支付安全，售彩網(wǎng)站資質(zhì)安全以及資金安全四類。我們將要重點(diǎn)討論的是其中的數(shù)據(jù)安全和支付安全。

（1）技術(shù)原因引發(fā)的數(shù)據(jù)安全問題。

互聯(lián)網(wǎng)彩票是一種無(wú)紙化的電子數(shù)據(jù)，當(dāng)彩民中獎(jiǎng)后，如何通過技術(shù)手段保證彩民的信息數(shù)據(jù)（身份證號(hào)以及姓名等）的完整性，機(jī)密性以及不可復(fù)制性得以實(shí)現(xiàn)，使中獎(jiǎng)彩民所獲獎(jiǎng)金不被冒領(lǐng)是重點(diǎn)防范的安全問題。另外，越來(lái)越多的事例也表明彩民對(duì)網(wǎng)絡(luò)彩票的安全性以及真實(shí)性的質(zhì)疑，很多民眾懼怕暗箱操作。為了解決這一問題，可以引入可驗(yàn)證隨機(jī)數(shù)來(lái)保障所有彩民能驗(yàn)證結(jié)果是否公平公正，目前已經(jīng)有一系列的研究成果發(fā)表在國(guó)際期刊上。

（2）支付安全

彩票銷售電子支付系統(tǒng)是龐大的系統(tǒng)，涉及金融體系、認(rèn)證體系、安全技術(shù)、信用體系等內(nèi)容，因而建立統(tǒng)一、先進(jìn)的管理制度和技術(shù)規(guī)范尤為重要。同時(shí)，在建立電子支付系統(tǒng)時(shí)要具備完善的管理體系，完善支付流程，減少人工干預(yù)，提高系統(tǒng)整體安全性。

4 可驗(yàn)證結(jié)果的互聯(lián)網(wǎng)彩票協(xié)議

針對(duì)上述安全問題，2013年，劉憶寧等人提出了一種基于拉格朗日插值多項(xiàng)式產(chǎn)生可信任隨機(jī)數(shù)的安全的電子投票方案[5]。中獎(jiǎng)號(hào)碼由所有參與者共同產(chǎn)生，可防止合謀造假，并滿足廣泛的可驗(yàn)證性。該電子彩票協(xié)議包括四個(gè)階段：準(zhǔn)備階段，銷售階段，搖獎(jiǎng)階段，領(lǐng)獎(jiǎng)階段和認(rèn)證階段。其中LA為彩票機(jī)構(gòu)，Alice為彩票購(gòu)買者。

準(zhǔn)備階段

（4）Alice 解密并驗(yàn)證彩票。

搖獎(jiǎng)階段

彩票的銷售系統(tǒng)在這個(gè)階段已經(jīng)關(guān)閉，任何人都不能夠買到彩票。隨后生成獲獎(jiǎng)結(jié)果，具體步驟如下所示：

領(lǐng)獎(jiǎng)階段

認(rèn)證階段

5 結(jié)論

上述互聯(lián)網(wǎng)彩票協(xié)議基于拉格朗日插值生成可信任隨機(jī)數(shù)，不需要可信第三方和延遲函數(shù)，滿足了公平性，隨機(jī)性，匿名性，可驗(yàn)證性等要求，確實(shí)保障了彩票交易的安全，維護(hù)了彩民的利益。

[1] 祁明.電子商務(wù)實(shí)用教材[M].北京:高等教育出版社, 2000:205-211.

[2] 路遙.互聯(lián)網(wǎng)彩票運(yùn)維系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連:大連理工大學(xué),2013.

[3] 孫蕭寒.安全電子彩票方案研究[D].西安:西安電子科技大學(xué),2008.

[4] 俞明南,朱宏亮,何靈君.互聯(lián)網(wǎng)售彩的安全隱患[J].社會(huì)福利,2011,(9):34-35.

[5] Yining Liu, Danzhu Lin, et al. An Improved t-out-of-n E-Lottery Protocol. International Journal of Communication Systems[J].DOI,2010,10(2):2536.

[6] 陳煊.互聯(lián)網(wǎng)彩票銷售存在的問題與應(yīng)對(duì)之策[J].改革與開放,2014,(1):61-62.

[7] 李朝智.互聯(lián)網(wǎng)彩票引人關(guān)注[J].法制與經(jīng)濟(jì)(上旬), 2014,(1):18-20.

[8] 漫燃.中國(guó)互聯(lián)網(wǎng)彩票發(fā)展透視[J].社會(huì)與公益, 2012,(9):86-87.

Internet security concerns and solutions behind the prosperity of the lottery

Internet; lottery; security risks

F224

A

1008-1151(2015)01-0034-03

2014-12-11

林丹珠，桂林電子科技大學(xué)數(shù)學(xué)與計(jì)算科學(xué)學(xué)院在讀碩士研究生，研究方向?yàn)殡娮由虅?wù)協(xié)議的分析；劉憶寧，桂林電子科技大學(xué)副教授，廣西可信軟件重點(diǎn)實(shí)驗(yàn)室研究員，研究方向?yàn)榘踩珔f(xié)議和安全電子投票分析。

Abstrct:With the development of mobile Internet, the lottery also ushered in the era of paperless, began to move toward the mobile Internet platform. In this paper, the development trend of the Internet lottery, the lottery's Internet usage patterns, current use patterns in the presence of security risks and how to address these safety problems have been studied and discussed in the technology.