Distributed request rate control and secure distributed timestamping for online auctions

Abstract

Innerhalb von first-price sealed-bid Auktionen werden die Gebote erst nach Ende der Auktion veröffentlicht und Bieter können beliebig viele Gebote abgeben. Dies führt dazu, dass der Großteil der Gebote kurz vor einer fixen Deadline abgeschickt werden und es zu diesem Zeitpunkt zu einer hohen Serverbelastung kommt. Damit der Server auch zu diesem Zeitpunkt akzeptable Antwortzeiten aufweist, ist es notwendig den Server für ein Vielfaches der durchschnittlichen Last zu dimensionieren. Innerhalb von TRADE wird mithilfe von 'Temporal Decoupling' die Deadline zur Abgabe eines Gebots von der Deadline zur Übertragung eines Gebots getrennt. Ein eingehendes Gebot wird von einer sicheren clientseitigen Smartcard mit einem Timestamp versehen und zu einem späteren Zeitpunkt an den Server übermittelt, dadurch können Lastspitzen abgeschwächt werden.<br />Im Rahmen dieses Szenarios gibt es zwei Probleme die mithilfe einer P2P4 Architektur gelöst werden: (i) Mit einem Request-Rate Control Mechanismus wird die Request-Rate bereits am Client geregelt um Lastspitzen zu vermeiden und eine optimale Serverauslastung zu gewahrleisten und (ii) es wird ein sicheres Timestamp Protokoll benötigt, das auch gegen physikalische Angriffe auf die Smartcard Hardware resistent ist.<br />Zur Regelung der Client-Request-Rate wird ein Regelungsframework präsentiert, das einen PID Regler verwendet um die Request-Rate der Clients zu steuern. Ein Timestamp Protokoll, basierend auf einem dynamischen Overlay und einem vorgegebenen Hop basierten Routing, erlaubt ein sicheres Timestamping mit einer geringen Latenz. Beide Losungen werden mithilfe einer P2P Infrastruktur basierend auf JXTA implementiert um die Machbarkeit zu zeigen. Die Performanz dieser Prototypen wird in einer Simulation gemessen.<br />Die Simulationsergebnisse zeigen das eine effiziente Request-Rate Steuerung der Anfragen möglich ist und so die Serverlast in einem gewünschten Zielbereich gehalten werden kann. Durch den Einsatz der P2P Infrastruktur ist der Kommunikationsaufwand für den Server gering. Der Prototyp bestätigt die Machbarkeit des verteilten Timestamping Mechanismus. Die Simulationsergebnisse zeigen, dass aufgrund des dynamischen Overlays die Sicherheit des Verfahrens gewährleistet ist und die Verzögerungszeit der Timestamps für ein Gebot gering gehalten werden kann.<br />

Within first-price sealed-bid auctions a vast number of bids are placed within the last seconds of an auction, since bidders are allowed to submit multiple bids and the bids are not published until the end of the auction. When it comes to the bid placement deadline the server load is multiple times higher than in the average case and high load peaks occur. In order to provide an acceptable response time the server has to be dimensioned appropriately.<br />Within TRADE the concept of 'temporal decoupling' is used that decouples the bid placement deadline from the bid transmission deadline. A bid is timestamped by a secure smartcard at the client side and transmitted to the server later. In this way it is possible to reduce the load peaks.<br />In this thesis two problems are solved by using a P2P2 architecture: (i) A mechanism is required to control the request rate at the client side in order to prevent load peaks and to provide an optimal server utilization and (ii) a secure timestamping protocol is required, which is immune to physical attacks against the smart card hardware.<br />The first problem is solved with the help of a request rate control framework based on a PID controller. The second problem is addressed through a timestamp protocol based on a dynamic overlay and a deterministic hop based routing mechanisms that allows secure timestamping with low latency. The methodological approach in this thesis contains proof-of-concept prototypes and a quantative analysis of these implementations compared to existing solutions.<br />Both prototypes are implemented by using a P2P infrastructure based on JXTA. The quantitative analysis of these prototypes is done with the help of a self implemented simulation environment.<br />The simulation results show that an efficient request rate control of the client requests is possible and the server load can be controlled to a configured set point. By using a P2P infrastructure the communication effort for the server is reduced. For the secure distributed timestamping protocol protocol the proof-of-concept implementation proves the feasibility of the approach.<br />The results show that the dynamic overlay provides security and a low latency for the timestamps of a bid.