林丹珠 刘忆宁

（桂林电子科技大学数学与计算科学学院，广西 桂林 541004）

互联网彩票繁荣背后的安全隐忧及解决

林丹珠 刘忆宁

（桂林电子科技大学数学与计算科学学院，广西 桂林 541004）

随着移动互联网的发展，彩票也迎来了无纸化的时代，开始走向移动互联网的平台。文章就互联网彩票的发展趋势，互联网彩票的使用模式，目前使用模式下存在的安全隐患，以及如何在技术上解决这些安全隐患进行了研究和讨论。

互联网；彩票；安全隐患

1 引言

传统意义上说，彩票是印有号码、图形或文字，由人们自愿购买并能够证明购买人拥有按特定规则获取奖励的书面凭证。它是一种建立在机会均等基础上，公平竞争的娱乐性游戏。彩票起源说法不一，一说最早出现在二千年前的古罗马，还有考证说彩票最早出现在5000多年前的意大利。据统计，2007年全球彩票总销量达到2243亿美元（不包括视频彩票），比2006年增长217亿美元，增长幅度达10.7%。2012年和2013年，我国互联网彩票市场规模分别达到230亿元和420亿元，同比分别增长了约53%和83%。互联网彩票在近年来发展迅猛，每年增长速度都在50%以上，而移动互联网彩票相比之下增长速度更快，2011年以来每年都以成倍的速度增长，最近三年每年增幅都超过200%。彩通咨询预测，今后两年移动互联网彩票还将以较快的速度增长，预计2014年移动互联网彩票将有超过100%的增幅，预计2015年移动互联网增长速度将趋于放缓，增幅将低于100%。

相比互联网彩票，传统彩票存在着诸多的缺点：无法完全保证匿名性，经常发生对中奖结果的争议，以及发行成本很大。互联网彩票运用计算机和网络技术来实现彩票流程，从发行、购买、抽奖、兑奖等彩票的所有环节，都进行电子化。通过互联网发行电子彩票，可以使投注者不受时间、地点的限制，随时随地都可以进行彩票的投注、查询以及兑奖，免去了投注者往返投注站和兑奖点的劳顿，而且也大大减少了了以往大量组织、出售、摇奖、兑奖、结算的人力成本，还可以有效地减少人为因素，增强彩票购买者对彩票公平性的信任，而且可以更好的保护好巨额中奖者的个人信息。本文就互联网彩票的发展趋势，互联网彩票的使用模式，目前使用模式下存在的安全隐患，以及如何在技术上解决这些安全隐患进行了研究和讨论。

2 互联网彩票的使用模式

网络彩票的流程如下：

（1）彩民凭真实姓名、身份证件等到代销网站开设投注账号，账号经彩票机构确认后生效。

（2）彩民到彩票机构指定的银行开设账户，并与投注账号绑定。

（3）彩民使用账号投注后，代销网站要及时把信息传到彩票机构的销售管理系统。

（4）彩票机构确认后，代销网站向彩民发放凭证，彩民的投注正式完成。

（5）产生中奖结果，并向中奖彩民发放奖金。

图1为互联网彩票销售框架，图2为互联网彩票销售流程。

图1 互联网彩票销售框架

图2 互联网彩票销售流程

3 存在的安全隐患

网络彩票在带给人们方便的同时，也不可避免地引发了安全的问题。2009年7月，深圳福利彩票篡改案轰动全国，福彩中心销售系统疑被非法入侵，中奖彩票数据记录被人为篡改，5注一等奖中奖数据系伪造。嫌犯利用在深圳福彩中心实施其他技术合作项目的机会，通过木马攻击程序，恶意篡改彩票数据，以达到伪造一等奖牟取非法利益的目的。根据国内互联网售彩的现行模式，笔者给出了国内互联网售彩的流程图及其安全隐患，如图3所示。

图3 彩票系统中的风险来源

本文将流程图内的安全隐患归纳为数据安全，支付安全，售彩网站资质安全以及资金安全四类。我们将要重点讨论的是其中的数据安全和支付安全。

（1）技术原因引发的数据安全问题。

互联网彩票是一种无纸化的电子数据，当彩民中奖后，如何通过技术手段保证彩民的信息数据（身份证号以及姓名等）的完整性，机密性以及不可复制性得以实现，使中奖彩民所获奖金不被冒领是重点防范的安全问题。另外，越来越多的事例也表明彩民对网络彩票的安全性以及真实性的质疑，很多民众惧怕暗箱操作。为了解决这一问题，可以引入可验证随机数来保障所有彩民能验证结果是否公平公正，目前已经有一系列的研究成果发表在国际期刊上。

（2）支付安全

彩票销售电子支付系统是庞大的系统，涉及金融体系、认证体系、安全技术、信用体系等内容，因而建立统一、先进的管理制度和技术规范尤为重要。同时，在建立电子支付系统时要具备完善的管理体系，完善支付流程，减少人工干预，提高系统整体安全性。

4 可验证结果的互联网彩票协议

针对上述安全问题，2013年，刘忆宁等人提出了一种基于拉格朗日插值多项式产生可信任随机数的安全的电子投票方案[5]。中奖号码由所有参与者共同产生，可防止合谋造假，并满足广泛的可验证性。该电子彩票协议包括四个阶段：准备阶段，销售阶段，摇奖阶段，领奖阶段和认证阶段。其中LA为彩票机构，Alice为彩票购买者。

准备阶段

（4）Alice 解密并验证彩票。

摇奖阶段

彩票的销售系统在这个阶段已经关闭，任何人都不能够买到彩票。随后生成获奖结果，具体步骤如下所示：

领奖阶段

认证阶段

5 结论

上述互联网彩票协议基于拉格朗日插值生成可信任随机数，不需要可信第三方和延迟函数，满足了公平性，随机性，匿名性，可验证性等要求，确实保障了彩票交易的安全，维护了彩民的利益。

[1] 祁明.电子商务实用教材[M].北京:高等教育出版社, 2000:205-211.

[2] 路遥.互联网彩票运维系统的设计与实现[D].大连:大连理工大学,2013.

[3] 孙萧寒.安全电子彩票方案研究[D].西安:西安电子科技大学,2008.

[4] 俞明南,朱宏亮,何灵君.互联网售彩的安全隐患[J].社会福利,2011,(9):34-35.

[5] Yining Liu, Danzhu Lin, et al. An Improved t-out-of-n E-Lottery Protocol. International Journal of Communication Systems[J].DOI,2010,10(2):2536.

[6] 陈煊.互联网彩票销售存在的问题与应对之策[J].改革与开放,2014,(1):61-62.

[7] 李朝智.互联网彩票引人关注[J].法制与经济(上旬), 2014,(1):18-20.

[8] 漫燃.中国互联网彩票发展透视[J].社会与公益, 2012,(9):86-87.

Internet security concerns and solutions behind the prosperity of the lottery

Internet; lottery; security risks

F224

A

1008-1151(2015)01-0034-03

2014-12-11

林丹珠，桂林电子科技大学数学与计算科学学院在读硕士研究生，研究方向为电子商务协议的分析；刘忆宁，桂林电子科技大学副教授，广西可信软件重点实验室研究员，研究方向为安全协议和安全电子投票分析。

Abstrct:With the development of mobile Internet, the lottery also ushered in the era of paperless, began to move toward the mobile Internet platform. In this paper, the development trend of the Internet lottery, the lottery's Internet usage patterns, current use patterns in the presence of security risks and how to address these safety problems have been studied and discussed in the technology.