CN114240547B - 基于数字签章的钢贸交易方法和系统、装置及存储介质 - Google Patents
基于数字签章的钢贸交易方法和系统、装置及存储介质 Download PDFInfo
- Publication number
- CN114240547B CN114240547B CN202111486161.2A CN202111486161A CN114240547B CN 114240547 B CN114240547 B CN 114240547B CN 202111486161 A CN202111486161 A CN 202111486161A CN 114240547 B CN114240547 B CN 114240547B
- Authority
- CN
- China
- Prior art keywords
- participant
- transaction
- ciphertext
- participation permission
- participant end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0611—Request for offers or quotes
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于数字签章的钢贸交易方法、系统、装置及存储介质,涉及钢贸交易领域,该方法包括:第一参会端获取主席端下发的交易参与许可私钥密文,并基于预先获得的参会共享密钥,对交易参与许可私钥进行解密,获得交易参与许可私钥,基于交易参与许可私钥向主席端发送第一竞标密文,基于参会共享密钥和交易参与许可私钥,向第二参会端发送第一验证密文,第二参会端基于第一参会端的入场标识,生成第一参会端的交易参与许可公钥,并基于第一参会端的交易参与许可公钥,对第一验证密文进行解密,进行身份验证。交易过程无需从CA端同步对方供货商的数字签名证书,解决了认证效率低、安全性低的问题。
Description
技术领域
本文涉及钢贸交易领域,尤其涉及一种基于数字签章的钢贸交易方法、系统、装置及存储介质。
背景技术
钢铁贸易是指从事钢铁的销售、加工、配送等业务的流通业。钢贸商从钢厂订货或者是从钢厂代理商那里订货,加工并销售给终端的贸易商。众多的贸易商就形成了一个行业,即钢贸行业。在钢贸商的订货阶段,贸易商通过多个供货商基于竞价的方式确定最终的供货商,该过程中,供货商基于预先从CA(certificate authority,证书中心)获得的数字证书,将报价等标书信息利用自身的数字签章进行加密,并附上数字证书发送给贸易商,贸易商利用预先从CA获得的数字证书公钥,进行解密,获得供货商的标书信息。
相关技术中,基于CA端的公钥证书体系,数字签章验证过程效率较低、时延长,并且由于证书中心需要托管、运维供货商的数字签章,因此云端运维成本高。并且当供货商更新其自身的数字签章时,CA端需要一定时间来完成数字签章的更新。因此,钢贸交易的过程中,可能会导致存在盗用身份进行身份假冒风险。
发明内容
本发明实施例提供一种基于数字签章的钢贸交易方法、系统、装置及存储介质,旨在针对以上特殊情况下存在的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种基于数字签章的钢贸交易方法所述方法应用于参会端,其中所述参会端设置有多个,所述方法包括:
第一参会端向主席端发送交易参与请求,所述交易参与请求携带有所述第一参会端的入场标识;
第一参会端获取所述主席端下发的交易参与许可私钥密文,并基于预先获得的参会共享密钥,对所述交易参与许可私钥进行解密,获得所述交易参与许可私钥;
第一参会端基于所述交易参与许可私钥向主席端发送第一竞标密文;
第一参会端基于所述参会共享密钥和所述交易参与许可私钥,向第二参会端发送第一验证密文,所述第一验证密文携带有所述第一参会端的入场标识;
第二参会端基于所述第一参会端的入场标识,生成第一参会端的交易参与许可公钥,并基于所述第一参会端的交易参与许可公钥,对所述第一验证密文进行解密,若解密后得到的验证信息,与所述第一验证密文的内容比对一致,则确定认证成功。
可选地,所述方法还包括:在确定认证成功的情况下,第二参会端根据第一参会端的交易参与许可公钥,对交易请求内容进行加密,生成第一交易密文,其中,所述第一交易密文携带所述第二参会端的入场标识;
所述第二参会端向所述第一参会端发送所述第一交易密文;
所述第一参会端基于所述第一参会端的参与许可私钥,对所述第一交易密文解密,生成第一交易明文。
可选地,所述方法还包括:
第一参会端基于所述第二参会端的入场标识,生成第二参会端的交易参与许可公钥;第一参会端基于所述第一交易明文的内容,生成第一交易反馈明文;
第一参会端基于所述第二参会端的交易参与许可公钥,生成第一交易反馈密文,并将所述第一交易反馈密文发送给第二参会端。
可选地,所述第一竞标密文包含所述第一参会端的合同信息,报价信息以及资质信息。
第二方面,本发明实施例提供了一种基于数字签章的钢贸交易方法,所述方法应用于主席端,所述方法包括:所述主席端接收来自参会端发送的交易参与请求,并根据所述参与请求携带的参会端身份标识,验证参会端的身份;
若所述参会端的身份合法,则向参会端下发基于参会共享密钥加密的交易参与许可私钥。
可选地,所述方法还包括:
主席端接收自参会端发送的第一竞标密文;
并基于预存的第一参会端的交易参与许可公钥,对所述第一竞标密文进行解密,获得第一竞标明文;
并对所述第一竞标明文,对所述第一参会端的合同信息,报价信息以及资质信息进行验证。
可选地,所述方法还包括:
主席端基于预设的通信规则与参会端通信,生成参会共享密钥,并将所述参会共享密钥下发至各个参会端;
主席端基于参会端的入场标识以及主席端的会场信息,生成参会端的交易参与许可私钥。
第三方面,本发明实施例提供了一种基于数字签章的钢贸交易系统,所述系统包括:
请求模块,用于第一参会端向主席端发送交易参与请求,所述交易参与请求携带有所述第一参会端的入场标识;
第一解密模块,用于第一参会端获取所述主席端下发的交易参与许可私钥密文,并基于预先获得的参会共享密钥对所述交易参与许可私钥进行解密,获得所述交易参与许可私钥;
竞标密文发送模块,用于第一参会端基于所述交易参与许可私钥向主席端发送第一竞标密文;
验证密文发送模块,用于第一参会端基于所述参会共享密钥和所述交易参与许可私钥,向第二参会端发送第一验证密文,所述第一验证密文携带有所述第一参会端的入场标识;
第二解密模块,用于第二参会端基于所述第一参会端的入场标识,生成第一参会端的交易参与许可公钥,并基于所述第一参会端的交易参与许可公钥,对所述第一验证密文进行解密,若解密后得到的验证信息,与所述第一验证密文的内容比对一致则确定认证成功。
本发明实施例第四方面提出一种装置,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现本发明实施例第一方面提出方法步骤。
本发明实施例第五方面提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例第一方面提出方法。
本发明实施例包括以下优点:第一参会端向主席端发送交易参与请求,交易参与请求携带有第一参会端的入场标识;
第一参会端获取主席端下发的交易参与许可私钥密文,并基于预先获得的参会共享密钥,对交易参与许可私钥进行解密,获得交易参与许可私钥,基于交易参与许可私钥向主席端发送第一竞标密文,基于参会共享密钥和交易参与许可私钥,向第二参会端发送第一验证密文,第二参会端基于第一参会端的入场标识,生成第一参会端的交易参与许可公钥,并基于第一参会端的交易参与许可公钥,对第一验证密文进行解密,若解密后得到的验证信息,与所述第一验证密文的内容比对一致,则确定认证成功。
在进行身份认证时,通过主席端依据参会端的入场标识生成交易参与许可私钥,保证了交易参与许可私钥的唯一性,并基于交易参与许可私钥进行交易内容的加密,并且通过多次身份假冒防护,保证整个交易过程的安全性。并且在进行身份认证时,采用对方身份标识生成对方的交易参与许可公钥,无须从CA端同步对方供货商的身份证书,解决了认证效率低、安全性低的问题,并且不存在由于供货商的身份证更新引发的身份假冒攻击风险。
附图说明
图1是实施例中一种基于数字签章的钢贸交易方法的步骤流程图;
图2是实施例中一种基于数字签章的钢贸交易方法的步骤流程图;
图3是实施例中一种基于数字签章的钢贸交易系统的功能模块图;
图4是实施例中一种基于数字签章的钢贸交易系统的功能模块图;
图5是实施例中一种基于数字签章的钢贸交易装置的功能模块示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
术语解释:
明文,密码学中没有经过加密处理的文字或字符串。
密文,密码学中经过加密处理的文字或字符串。
加密,以某种算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
解密,以某种算法还原被加密的数据,得到数据原始内容。
实施例一
相关技术中,在进行钢贸交易时,无论是供货商与贸易商之间还是供货商与供货商之间的身份认证和信息传递,都需要向CA端申请,下载对方的数字证书,并基于数字证书中的对方公钥验证对方的身份真实性,但是由于CA端需要托管、身份证书,因此云端运维成本高。并且当供货商更新身份证书时,CA端需要一定时间来完成证书更新,然而在这个时间段存在身份假冒攻击风险。
基于此,发明人提出了本申请的发明构思:通过在供货商入场竞价阶段,基于贸易商会定期发送更新的参会共享密钥,实现第一阶段的身份假冒防护,不依赖与CA体系架构,通过信息交互的供货商与贸易商之间生成供货商的交易参与许可私钥,通过信息交互的供货商之间的入场标识生成各自的交易参与许可公钥,实现第二阶段的身份假冒防护。
本发明实施例一提供了一种基于数字签章的钢贸交易方法,应用于参会端,其中所述参会端设置有多个,图1示出了本申请基于数字签章的钢贸交易方法的步骤流程图,包括:
步骤S101:第一参会端向主席端发送交易参与请求,所述交易参与请求携带有所述第一参会端的入场标识。
第一参会端可以为参与报价的供货商,即买方,主席端可以为进行招标的贸易商,即卖方,当供货商获取到贸易商发布的招标信息后,向贸易商发送参与该次招标的请求信息,在请求信息中附带了供货商的标识信息,即供货商的名称,信用代码等信息,用于贸易商对供货商的身份进行核实和确定。
步骤S102:第一参会端获取所述主席端下发的交易参与许可私钥密文,并基于预先获得的参会共享密钥,对所述交易参与许可私钥进行解密,获得所述交易参与许可私钥。
在贸易商对供货商的身份进行核实和确定之后,主席端会向发起交易参与请求贸易商下发其自身的交易参与许可私钥密文,需要说明的是,每个贸易商有且只有一个交易参与许可私钥,而供货商如果是贸易商所认可的供货商,贸易商会定期向其发送更新的参会共享密钥,而持有参会共享密钥的供货商则可以通过参会共享密钥对交易参与许可私钥密文进行解密,从而获得交易参与许可私钥,而通过盗用贸易商所认可的供货商的入场标识的供货商,由于不持有参会共享密钥,因此无法对交易参与许可私钥密文进行解密,这里即对身份假冒的第一次防护,获得交易参与许可私钥,参会共享密钥是一种对称密钥。
步骤S103:第一参会端基于所述交易参与许可私钥向主席端发送第一竞标密文。
当供货商获取到自身的参与许可私钥后,将自身的招标信息通过交易参与许可私钥生成自身的数字签章,结合加密算法,可以采用SM4等高数算法,对自身的招标信息进行加密,生成第一竞标密文,并将第一竞标密文发送给贸易商。
步骤S104:第一参会端基于所述参会共享密钥和所述交易参与许可私钥,向第二参会端发送第一验证密文,所述第一验证密文携带有所述第一参会端的入场标识。
当供货商需要和其他供货商进行沟通和交易交流时,首先,需要验证双方的身份信息,示例的,供货商A通过自身的交易参与许可私钥对验证信息“XXXX”进行加密,生成数字签章,并通过参会共享密钥对生成的数字签章和自身的入场标识进行加密。生成第一验证密文,并将该第一验证密文发送给供货商B。
步骤S105:第二参会端基于所述第一参会端的入场标识,生成第一参会端的交易参与许可公钥,并基于所述第一参会端的交易参与许可公钥,对所述第一验证密文进行解密,若解密后得到的验证信息,与所述第一验证密文的内容比对一致则确定认证成功。
供货商B获取到第一验证密文后,假若供货商B为贸易商所认可的供货商,供货商B则可以通过参会共享密钥对第一验证密文进行解密,这里即对身份假冒的第二次防护,从而获得供货商A的入场标识信息和待解密数据,若供货商B根据供货商A的入场标识信息生成供货商A的交易参与许可公钥,并基于供货商A的交易参与许可公钥对数字签章解密,获得“YYYY”的明文信息,通过将“XXXX” 明文信息与“YYYY”的明文信息进行对比,如果内容一致,则说明验证成功,供货商A供货商B的身份均为真实身份,可以进行正常的交易与沟通。
在本实施方式中,通过主席端依据参会端的入场标识生成交易参与许可私钥,保证了交易参与许可私钥的唯一性,并基于交易参与许可私钥进行交易内容的加密,并且通过多次身份假冒防护,保证整个交易过程的安全性。并且在进行身份认证时,采用对方身份标识生成对方的交易参与许可公钥,无须从CA端同步对方供货商的身份证书,解决了认证效率低、时延长的问题,并且不存在由于供货商的身份证更新引发的身份假冒攻击风险。
实施例二
在一种可行实施方式中,所述方法还包括:在确定认证成功的情况下,第二参会端根据第一参会端的交易参与许可公钥,对交易请求内容进行加密,生成第一交易密文,其中,所述第一交易密文携带所述第二参会端的入场标识;
所述第二参会端向所述第一参会端发送所述第一交易密文;
所述第一参会端基于所述第一参会端的参与许可私钥,对所述第一交易密文解密,生成第一交易明文。
在本实施方式中在建立供货商之间的身份认证之后,供货商B基于身份认证过程中存储的供货商A的交易参与许可公钥,对待通信数据进行加密,生成第一交易密文,待通信数据可以为交互请求,报价信息等。供货商A接收第一交易密文,通过自身的交易参与许可私钥对第一交易密文进行解密,获得第一交易密文数据明文,并对其中的信息进行分析和讨论,实现了供货商之间的交流。
实施例三
在一种可行的实施方式中,方法还包括:
第一参会端基于所述第二参会端的入场标识,生成第二参会端的交易参与许可公钥;第一参会端基于所述第一交易明文的内容,生成第一交易反馈明文;
第一参会端基于所述第二参会端的交易参与许可公钥,生成第一交易反馈密文,并将所述第一交易反馈密文发送给第二参会端。
在本实施方式中,供货商A接收第一交易密文,通过自身的交易参与许可私钥对第一交易密文进行解密,获得第一交易密文数据明文,并对其中的信息进行分析和讨论后,将其反馈的信息按照第一交易明文的加密方式,并通过供货商A自身的交易参与许可私钥,生成数字签章,生成第一交易反馈密文,并发送给供货商B。
实施例四
在一种可行的实施方式中,所述第一竞标密文包含所述第一参会端的合同信息,报价信息以及资质信息。
在本实施方式中,供货商将自己对于本次招标需要提供的报价信息,合同信息以及资质信息,以及贸易商所需要的参与竞价的资料,本申请不对该参与竞价的资料的内容和类型进行限定,基于贸易商的实际要求进行确定,等基于参与许可私钥进行加密,从而生成第一竞标密文。
本发明实施例提供了一种基于数字签章的钢贸交易方法,应用于主席端,图2示出了本申请基于数字签章的钢贸交易方法的步骤流程图,包括:
步骤S201:所述主席端接收来自参会端发送的交易参与请求,并根据所述参与请求携带的参会端身份标识,验证参会端的身份;
步骤S202:若所述参会端的身份合法,则向参会端下发基于参会共享密钥加密的交易参与许可私钥。
在本实施方式中,贸易商通过对请求信息中附带的供货商的标识信息,即供货商的名称,信用代码等信息,用于贸易商对供货商的身份进行核实和确定。如果确定供货商的身份合法,即确定其身份的真实性后,则向该供货商发送其唯一的交易参与许可私钥。
实施例五
在一种可行的实施方式中,所述方法还包括:
主席端接收自参会端发送的第一竞标密文;
并基于预存的第一参会端的交易参与许可公钥,对所述第一竞标密文进行解密,获得第一竞标明文;
并对所述第一竞标明文,对所述第一参会端的合同信息,报价信息以及资质信息进行验证。
在本实施方式中,贸易商通过对各个供货商第一竞标密文进行解密,获得第一竞标明文,第一竞标明文与第一竞标密文的格式不同,但内容是相同的。因此,基于各个供货商的报价信息,资质信息,进行评估后,即可确定出中标的供应商。
实施例六
在一种可行的实施方式中,所述方法还包括:
主席端基于预设的通信规则与参会端通信,生成参会共享密钥,并将所述参会共享密钥下发至各个参会端;
主席端基于参会端的入场标识以及主席端的会场信息,生成参会端的交易参与许可私钥。
本发明实施例还提供了一种基于数字签章的钢贸交易系统,参照图3,示出了本发明一种基于数字签章的钢贸交易系统实施例一的功能模块图,该系统可以包括以下模块:
请求模块301,用于第一参会端向主席端发送交易参与请求,所述交易参与请求携带有所述第一参会端的入场标识;
第一解密模块302,用于第一参会端获取所述主席端下发的交易参与许可私钥密文,并基于预先获得的参会共享密钥对所述交易参与许可私钥进行解密,获得所述交易参与许可私钥;
竞标密文发送模块303,用于第一参会端基于所述交易参与许可私钥向主席端发送第一竞标密文;
验证密文发送模块304,用于第一参会端基于所述参会共享密钥和所述交易参与许可私钥,向第二参会端发送第一验证密文,所述第一验证密文携带有所述第一参会端的入场标识;
第二解密模块305,第二参会端基于所述第一参会端的入场标识,生成第一参会端的交易参与许可公钥,并基于所述第一参会端的交易参与许可公钥,对所述第一验证密文进行解密,若解密后得到的验证信息,与所述第一验证密文的内容比对一致则确定认证成功。
实施例七
本发明实施例还提供了另一种基于数字签章的钢贸交易系统,参照图4,示出了本发明一种基于数字签章的钢贸交易系统实施例二的功能模块图,该系统可以包括以下模块:
验证模块401,用于所述主席端接收来自参会端发送的交易参与请求,并根据所述参与请求携带的参会端身份标识,验证参会端的身份;
发送模块402,用于若所述参会端的身份合法,则向参会端下发基于参会共享密钥加密的交易参与许可私钥。
实施例八
本发明实施例还提供了一种基于数字签章的钢贸交易装置,如图5所示,包括处理器51、通信接口52、存储器53和通信总线54,其中,处理器51,通信接口52,存储器53通过通信总线54完成相互间的通信;
存储器53,用于存放计算机程序;
处理器51,用于执行存储器53上所存放的程序时,实现如下步骤:
第一参会端向主席端发送交易参与请求,所述交易参与请求携带有所述第一参会端的入场标识;
第一参会端获取所述主席端下发的交易参与许可私钥密文,并基于预先获得的参会共享密钥,对所述交易参与许可私钥进行解密,获得所述交易参与许可私钥;
第一参会端基于所述交易参与许可私钥向主席端发送第一竞标密文;
第一参会端基于所述参会共享密钥和所述交易参与许可私钥,向第二参会端发送第一验证密文,所述第一验证密文携带有所述第一参会端的入场标识;
第二参会端基于所述第一参会端的入场标识,生成第一参会端的交易参与许可公钥,并基于所述第一参会端的交易参与许可公钥,对所述第一验证密文进行解密,若解密后得到的验证信息,与所述第一验证密文的内容比对一致,则确定认证成功。
所述方法还包括:在确定认证成功的情况下,第二参会端根据第一参会端的交易参与许可公钥,对交易请求内容进行加密,生成第一交易密文,其中,所述第一交易密文携带所述第二参会端的入场标识;
所述第二参会端向所述第一参会端发送所述第一交易密文;
所述第一参会端基于所述第一参会端的参与许可私钥,对所述第一交易密文解密,生成第一交易明文。
所述方法还包括:
第一参会端基于所述第二参会端的入场标识,生成第二参会端的交易参与许可公钥;第一参会端基于所述第一交易明文的内容,生成第一交易反馈明文;
第一参会端基于所述第二参会端的交易参与许可公钥,生成第一交易反馈密文,并将所述第一交易反馈密文发送给第二参会端。
所述第一竞标密文包含所述第一参会端的合同信息,报价信息以及资质信息。
或者以下方法的步骤:所述主席端接收来自参会端发送的交易参与请求,并根据所述参与请求携带的参会端身份标识,验证参会端的身份;
若所述参会端的身份合法,则向参会端下发基于参会共享密钥加密的交易参与许可私钥。
所述方法还包括:
主席端接收自参会端发送的第一竞标密文;
并基于预存的第一参会端的交易参与许可公钥,对所述第一竞标密文进行解密,获得第一竞标明文;
并对所述第一竞标明文,对所述第一参会端的合同信息,报价信息以及资质信息进行验证。
所述方法还包括:
主席端基于预设的通信规则与参会端通信,生成参会共享密钥,并将所述参会共享密钥下发至各个参会端;
主席端基于参会端的入场标识以及主席端的会场信息,生成参会端的交易参与许可私钥。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
实施例九
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的基于数字签章的钢贸交易的方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上对本发明所提供的一种基于数字签章的钢贸交易方法、系统、装置及存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于数字签章的钢贸交易方法,其特征在于,所述方法应用于参会端,其中所述参会端设置有多个,所述方法包括:
第一参会端向主席端发送交易参与请求,所述交易参与请求携带有所述第一参会端的入场标识;
第一参会端获取所述主席端下发的交易参与许可私钥密文,并基于预先获得的参会共享密钥,对所述交易参与许可私钥密文进行解密,获得所述交易参与许可私钥;所述共享密钥由所述主席端定期向被认可的参会端发送的对称密钥;
第一参会端基于所述交易参与许可私钥向主席端发送第一竞标密文;
第一参会端根据所述交易参与许可私钥,对验证信息进行加密,生成数字签章,并通过所述参会共享密钥对所述数字签章和入场标识进行加密,生成第一验证密文,并发送至第二参会端,所述第一验证密文携带有所述第一参会端的入场标识;
第二参会端根据所述参会共享密钥对所述第一验证密文进行解密,获得所述第一参会端的入场标识和待解密数据,基于所述第一参会端的入场标识,生成第一参会端的交易参与许可公钥,并基于所述第一参会端的交易参与许可公钥,对所述待解密数据进行解密,若解密后得到的验证信息,与所述第一验证密文的内容比对一致,则确定认证成功。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在确定认证成功的情况下,第二参会端根据第一参会端的交易参与许可公钥,对交易请求内容进行加密,生成第一交易密文,其中,所述第一交易密文携带所述第二参会端的入场标识;
所述第二参会端向所述第一参会端发送所述第一交易密文;
所述第一参会端基于所述第一参会端的参与许可私钥,对所述第一交易密文解密,生成第一交易明文。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
第一参会端基于所述第二参会端的入场标识,生成第二参会端的交易参与许可公钥;第一参会端基于所述第一交易明文的内容,生成第一交易反馈明文;
第一参会端基于所述第二参会端的交易参与许可公钥,生成第一交易反馈密文,并将所述第一交易反馈密文发送给第二参会端。
4.根据权利要求1所述的方法,其特征在于,所述第一竞标密文包含所述第一参会端的合同信息,报价信息以及资质信息。
5.一种基于数字签章的钢贸交易方法,其特征在于,所述方法应用于主席端,所述方法包括:所述主席端接收来自参会端发送的交易参与请求,并根据所述交易参与请求携带的参会端身份标识,验证参会端的身份;
若所述参会端的身份合法,则向参会端下发基于参会共享密钥加密的交易参与许可私钥。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
主席端接收自参会端发送的第一竞标密文;
并基于预存的第一参会端的交易参与许可公钥,对所述第一竞标密文进行解密,获得第一竞标明文;
并对所述第一竞标明文,对所述第一参会端的合同信息,报价信息以及资质信息进行验证。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
主席端基于预设的通信规则与参会端通信,生成参会共享密钥,并将所述参会共享密钥下发至各个参会端;
主席端基于参会端的入场标识以及主席端的会场信息,生成参会端的交易参与许可私钥。
8.一种基于数字签章的钢贸交易系统,其特征在于,所述系统应用于参会端,所述系统包括:
请求模块,用于第一参会端向主席端发送交易参与请求,所述交易参与请求携带有所述第一参会端的入场标识;
第一解密模块,用于第一参会端获取所述主席端下发的交易参与许可私钥密文,并基于预先获得的参会共享密钥对所述交易参与许可私钥进行解密,获得所述交易参与许可私钥,所述共享密由所述主席端定期向被认可的参会端发送的对称密钥;
竞标密文发送模块,用于第一参会端基于所述交易参与许可私钥向主席端发送第一竞标密文;
验证密文发送模块,用于第一参会端根据所述交易参与许可私钥,对验证信息进行加密,生成数字签章,并通过所述参会共享密钥对所述数字签章和入场标识进行加密,生成第一验证密文,并发送至第二参会端,所述第一验证密文携带有所述第一参会端的入场标识;
第二解密模块,第二参会端根据所述参会共享密钥对所述第一验证密文进行解密,获得所述第一参会端的入场标识和待解密数据,基于所述第一参会端的入场标识,生成第一参会端的交易参与许可公钥,并基于所述第一参会端的交易参与许可公钥,对所述待解密数据进行解密,若解密后得到的验证信息,与所述第一验证密文的内容比对一致则确定认证成功。
9.一种基于数字签章的钢贸交易装置,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-4任一项或权利要求5-7任一项所述的方法步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4任一项或权利要求5-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111486161.2A CN114240547B (zh) | 2021-12-07 | 2021-12-07 | 基于数字签章的钢贸交易方法和系统、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111486161.2A CN114240547B (zh) | 2021-12-07 | 2021-12-07 | 基于数字签章的钢贸交易方法和系统、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114240547A CN114240547A (zh) | 2022-03-25 |
CN114240547B true CN114240547B (zh) | 2022-11-22 |
Family
ID=80753699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111486161.2A Active CN114240547B (zh) | 2021-12-07 | 2021-12-07 | 基于数字签章的钢贸交易方法和系统、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114240547B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114862393B (zh) * | 2022-05-18 | 2024-03-26 | 张家港保税数据科技有限公司 | 一种交割服务平台下安全交易配对方法和系统 |
CN115955364B (zh) * | 2023-03-13 | 2023-06-02 | 长沙市中智信息技术开发有限公司 | 一种网络竞价交易系统的用户身份信息保密方法及系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030003658A (ko) * | 2000-10-19 | 2003-01-10 | 씨엠넷 가부시키가이샤 | 입찰 시스템 |
US8694771B2 (en) * | 2012-02-10 | 2014-04-08 | Connect In Private Panama Corp. | Method and system for a certificate-less authenticated encryption scheme using identity-based encryption |
US20140325225A1 (en) * | 2013-04-27 | 2014-10-30 | Quantron Inc. | Self-authenticated method with timestamp |
GB201805633D0 (en) * | 2018-04-05 | 2018-05-23 | Nchain Holdings Ltd | Computer implemented method and system |
KR102205654B1 (ko) * | 2019-05-20 | 2021-01-21 | (주)누리텔레콤 | 분산 환경에서의 신원 인증 방법 |
-
2021
- 2021-12-07 CN CN202111486161.2A patent/CN114240547B/zh active Active
Non-Patent Citations (1)
Title |
---|
撤消投标者的安全的网上招投标方案;王月昆等;《计算机工程》;20050605;第31卷(第06期);第134-136页 * |
Also Published As
Publication number | Publication date |
---|---|
CN114240547A (zh) | 2022-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107454114B (zh) | 一种竞拍方法、服务器及可读存储介质 | |
CN110458554B (zh) | 区块链上基于身份的数据快速交易方法 | |
AU2016369243B2 (en) | Methods and systems of using a cryptocurrency system to manage payments and payment alternatives | |
CN103918219B (zh) | 基于秘密共享的电子内容分发的方法和装置 | |
CN114240547B (zh) | 基于数字签章的钢贸交易方法和系统、装置及存储介质 | |
KR102621116B1 (ko) | Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스 | |
CN106372950B (zh) | 电商及网购商品的防伪认证方法 | |
JP2018513597A (ja) | 全てのsku、輸送用カートンおよびアイテムに対して汎用で、決定論的に再現可能な、暗号鍵ペアの表示を提供するための方法と装置 | |
CN108011709A (zh) | 一种基于区块链的数据交易方法 | |
WO2020051710A1 (en) | System and process for managing digitized security tokens | |
CN116545773B (zh) | 一种处理隐私数据的方法、介质及电子设备 | |
CN115760082B (zh) | 数字化支付处理方法、装置、设备、系统及介质 | |
CN112801785A (zh) | 基于区块链智能合约的公平数据交易方法及装置 | |
CN114997867A (zh) | 基于区块链和隐私计算的数据要素多模式交付系统和方法 | |
WO2009156291A1 (en) | Ordering scheme | |
CN111079190A (zh) | 区块链供应链交易隐藏动态监管系统及方法 | |
CN115392914B (zh) | 基于区块链的供应链金融平台及数据处理方法 | |
CN115941773A (zh) | 基于云服务共享的项目交易方法、系统、终端设备及介质 | |
CN110798321B (zh) | 一种基于区块链的物品信息服务方法 | |
CN111431880B (zh) | 一种信息处理方法及装置 | |
CN111369251B (zh) | 一种基于用户二级身份结构的区块链交易监管方法 | |
CN114565382A (zh) | 一种交易账户匿名支付方法及系统 | |
CN112837064A (zh) | 联盟链的签名方法、签名验证方法及装置 | |
KR101789562B1 (ko) | 모바일 지불 결제 방법 및 시스템 | |
Chenli et al. | Fair 2 Trade: Digital Trading Platform Ensuring Exchange and Distribution Fairness |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |