CN108650279A - 网络信息安全获取方法及网络交易方法及网络安全系统 - Google Patents

网络信息安全获取方法及网络交易方法及网络安全系统 Download PDF

Info

Publication number
CN108650279A
CN108650279A CN201810818646.9A CN201810818646A CN108650279A CN 108650279 A CN108650279 A CN 108650279A CN 201810818646 A CN201810818646 A CN 201810818646A CN 108650279 A CN108650279 A CN 108650279A
Authority
CN
China
Prior art keywords
information
network
terminal
private
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810818646.9A
Other languages
English (en)
Inventor
孔德键
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201810818646.9A priority Critical patent/CN108650279A/zh
Publication of CN108650279A publication Critical patent/CN108650279A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供的一种网络信息安全获取方法,用户能以其身份记录的各项原始信息,通过系统中不同安全等级设定的终端认证所需,并使各终端有效获取其隐私信息,满足隐私信息的灵活性获取需求。并能通过终端请求,以对区块链网络中的认证加密信息进行标记或反向标记,以发起交易的方式来增减授权身份,使用户管理更方便。而通过所述网络信息安全获取方法以进行参考交易,有效提高网络交易中的安全性;并根据获取的隐私信息以进行交易判断,使交易更高效可靠,并有效提高网络交易效率。

Description

网络信息安全获取方法及网络交易方法及网络安全系统
技术领域
本发明涉及网络交易技术领域,尤其涉及一种网络信息安全获取方法及网络交易方法及网络安全系统。
背景技术
现有技术中,身份验证方式多样,如密码类(取款密码、账户登录密码等)、生物信息类(指纹、虹膜、声波、静脉信息等)、物理信息类(钥匙、智能卡、NFC等)的验证应用;但密码类的验证容易被他人通过记录、监控等方式获取,安全性低;生物信息类的验证或被仿真复制等破解,并且生物信息主要由单一部门或终端保存,应用于不同的终端需要重复录入,应用不便;物理信息类的验证容易被复制或盗取或因遗失相应验证工具而导致应用无效;综上,现有技术中的各身份验证方法都相应地存在一定的技术缺陷,验证方式存在一定风险。
目前,网络信息安全问题日益严重,用户隐私信息被泄露、盗取的问题常有发生,而如何有效对网络隐私信息进行安全保护,是目前行业中的难题。
目前,智能终端的使用越来越频繁,与现金交易相比,人们越来越倾向于电子网络交易,如何保证电子交易的安全备受关注。
在现有的网络交易平台中,用户在网络消费时,通过在线交易系统来完成商品的购买。现有的在线交易系统通常包括一个注册用户的账户,这个账户通常和用户在金融机构中的账户绑定。如支付宝账户、微信钱包等电子支付系统,通常和用户在商业银行中的账户绑定。用户在网络平台购物时,用户需要输入有自身的相关信息以明确用户身份,再进一步地去确认订单信息后提交,而电子交易系统接收用户提交的订单信息,然后借助支付系统扣除用户账户中的现金,从而完成一个交易流程,此交易流程较为冗长,无法适应日益发展的网络交易环境。
为此,可通过设计一种网络信息安全获取方法及网络交易方法及网络安全系统,以满足用户的需求。
发明内容
本发明的目的在于为克服现有技术的不足而提供一种网络信息安全获取方法及网络交易方法及网络安全系统。
网络信息安全获取方法,包括以下步骤:
S1、建立隐私数据库,所述隐私数据库储存有用户的隐私信息;
S2、获取原始信息,所述原始信息包括可识别用户身份的物理信息或生物信息或混合信息;将所述原始信息换算加密,生成与原始信息一一对应的认证加密信息;
S3、建立第一私有网络,将所述认证加密信息记录于所述第一私有网络中;
S4、各终端与所述第一私有网络链接以获取所述认证加密信息;基于自身的安全等级设定,各终端选取对应的认证加密信息作为认证判定通过条件;
S5、输入验证信息至所述终端并将所述验证信息进行换算加密,生成有验证加密信息;
S6、以终端中的认证判定通过条件对所述验证加密信息进行对比认证;对比结果一致时,判定认证通过;
S7、认证通过时,所述终端获取有身份信息,并将所述验证信息转换,生成有身份索引信息;
S8、所述终端根据所述身份索引信息与所述隐私数据库形成链接,以选择并获取有相应的隐私信息。
进一步地,所述认证判定通过条件是由单一原始信息换算加密生成的认证加密信息生成,或者由多个原始信息换算加密生成的多个认证加密信息,经逻辑与运算或逻辑或运算后生成;满足各终端不同安全等级设定的需要。
其应用原理如下:
用户将其可识别身份的物理信息换算生成对应物理认证加密信息、生物信息换算生成对应的生物认证加密信息、混合信息换算生成对应的混合认证加密信息,并发送储存至所述第一私有网络中,由各终端同步并获取;而各终端因应自身的安全等级设定需要,依其认证判定通过条件以设定不同的认证加密信息组合,则用户能以其身份记录的各项原始信息作为验证信息,以通过不同设定的终端的认证要求,确保用户安全认证的同时,满足身份认证的灵活性需要,并能使各终端均能有效地确认用户的身份信息;而各终端根通过获取的身份信息并以索引与所述隐私数据库链接,以有效地获取相应用户的隐私信息,满足网络信息安全获取的需要。
其中,所述混合信息为特定的物理信息与特定的生物信息结合所组成;所述特定的物理信息与特定的生物信息即为因应实际需要,以用户主观意愿选择决定的相应原始信息,具体而言,所述特定的物理信息为实体钥匙的形状信息或记载于数字密匙上的新片信息;所述特定的生物信息为用户个人的左手中指指纹信息或右眼虹膜信息等。
进一步地,所述步骤S8中,包括以下步骤:
S8-1、将所述隐私数据库和身份索引信息进行映射处理并形成有映射关系;
S8-2、设定与终端关联的权限级别,并基于终端的权限级别,根据身份索引信息及映射关系,终端与所述隐私数据库形成链接,并获取有相应的隐私信息。
此步骤的目的为对隐私数据库中的隐私信息及身份索引信息的隔离处理,防止因身份信息的泄露而导致用户的隐私信息的直接暴露。
进一步地,所述步骤S8-2中,包括以下步骤:
S8-2-1、建立第二私有网络,所述第二私有网络中记载有所述隐私数据库链接的链接接口及查询脚本;
S8-2-2、设定与终端关联的权限级别,并基于终端的权限级别,根据所述身份索引信息,终端与所述第二私有网络形成链接,获取所述链接接口及查询脚本;
S8-2-3、所述终端通过所述链接接口与所述隐私数据库形成链接,并通过所述查询脚本以获取有相应的隐私信息。
通过应用第二私有网络以实现所述映射处理的应用,独立的私有网络应用更进一步确保映射应用的安全性,从而能更进一步有效提高网络信息获取的安全。
进一步地,通过所述终端向所述第一私有网络发出请求,将所述认证加密信息进行标记以增加用户的授权身份;通过所述终端向所述第一私有网络发出请求,将所述认证加密信息进行反向标记以删除用户的授权身份;该终端通过对第一私有网络发起交易的方式来增减授权身份,能有效提高认证效率,便于管理应用。
采用如上述所述的网络信息安全获取方法的网络交易方法,还包括以下步骤:
S5、设定有交易判断通过条件;以所述交易判断通过条件对获取的所述隐私信息进行参考对比,当所述隐私信息情况满足所述交易判断通过条件时,交易判断通过;
S6、当所述交易判断通过时,生成有交易合约,并根据所述交易合约以进行交易。
其应用原理如下:
通过所述网络信息安全获取方法以进行参考交易,有效提高网络交易中的安全性;同时,以获取的隐私信息为依据,通过预设的交易判断通过条件作出有交易判断,进而能以此生成有交易合约,即可简单、高效地满足了交易的需求,使交易更高效可靠。
因应实际需要,本发明的网络信息安全获取方法或网络交易方法均可选择应用于区块链网络或服务器网络或云端储存网络进行应用,作为优选实施方式,通常选择基于区块链网络技术进行应用,所述第一私有网络及第二私有网络以私有链形式进行应用,所述公有网络以公有链形式进行应用;其中所述网络交易方法中应用的所述交易合约应用为智能合约,以满足区块链网络技术的交易应用需求。
应用如上述所述的网络信息安全获取方法的网络安全系统,包括:多个终端、若干记录有隐私信息的隐私数据库、记录有多种认证加密信息的第一私有网络、记录有映射关系的第二私有网络;各终端分别与所述第一私有网络及第二私有网络链接并形成有相应的网络节点。
进一步地,还包括有公有网络,各终端与所述公有网络链接并形成有相应的网络节点。
进一步地,所述终端包括用于获取外界验证信息的数据输入端、记录有独立的物理信息的只读储存单元、临时储存单元、处理单元、数据传输模块及数据输出端,所述数据输入端连接于所述处理单元的第一输入端,所述只读储存单元的输出端连接于所述处理单元的第二输入端,所述数据传输模块的输出端连接于所述处理单元的第三输入端,所述处理单元的第一输出端连接于所述临时储存单元的输入端,所述处理单元的第二输出端连接于所述数据输出端,所述临时储存单元的输出端连接于所述数据输出端;所述数据传输模块无线链接于所述第一私有网络及第二私有网络。
进一步地,所述只读储存单元和/或临时储存单元包括:RAM、ROM、Flash ROM、EEPROM、DDR中的至少之一。
进一步地,所述处理单元包括:MCU、CPU、DSP中的至少之一。
进一步地,所述数据传输模块可选择应用为通讯网络模块、NFC模块、Bluetooth模块、RFID模块、WiFi模块或zigbee模块中的至少之一,以满足所述数据传输模块将各网络节点中的的各项信息以无线传输至所述终端的需求。
进一步地,所述终端还包括加密单元,所述数据输入端连接于所述加密单元的输入端,所述加密单元的输出端连接于所述处理单元的第三输入端。
进一步地,所述终端还包括显示模块,所述数据输出端与所述显示模块连接。
进一步地,所述终端采用物理信息或生物信息认证,满足基础级别认证的需求。
进一步地,所述终端采用物理信息和生物信息认证,满足中等级别认证的需求。
进一步地,所述终端采用混合信息认证,满足高等级别认证的需求。
进一步地,所述终端采用物理信息和生物信息和混合信息认证,进一步满足高等级别认证的需求。
本发明与现有技术相比的有益效果是:
1、用户能以其身份记录的各项原始信息,通过系统中不同安全等级设定的终端认证所需,并使各终端有效获取其隐私信息,满足隐私信息的灵活性获取需求。
2、通过终端请求,以对区块链网络中的认证加密信息进行标记或反向标记,以发起交易的方式来增减授权身份,使用户管理更方便。
3、通过应用第一私有网络及第二私有网络的设置,满足不同安全等级设定的终端认证所需的同时,兼顾信息获取方式的通用性和安全性。
4、各接入私有网络的终端均成为该私有网络中的节点,多节点的应用进一步保证私有网络中数据储存的安全性。
5、通过所述网络信息安全获取方法以进行参考交易,有效提高网络交易中的安全性;并根据获取的隐私信息以进行交易判断,使交易更高效可靠。
6、所述终端通过隐私数据库以获取有相应的隐私信息作为交易判断依据,以明确其交易用户的交易风险可能后,直接作出交易判断,并依此进行交易,能有效提高网络交易效率。
7、去除现时网络交易应用中,尤其是区块链网络技术中对代币的依赖,使网络交易的限制更少、覆盖面更广。
附图说明
图1为本发明中的网络安全系统的应用示意图;
图2为本发明中的网络安全系统的组合示意图;
附图标记说明:终端1、验证设备2、数据输入端11、加密单元111、只读储存单元12、临时储存单元13、处理单元14、数据传输模块15、数据输出端16、显示模块17、隐私数据库3、第一私有链4、第二私有链5、公有链6。
具体实施方式
本发明的网络信息安全获取方法及网络交易方法,均应用于一种网络安全系统中。
具体而言,如图1及图2所示,所述网络安全系统,包括:多个终端1、若干记录有隐私信息的隐私数据库3、记录有多种认证加密信息的第一私有链4、记录有映射关系的第二私有链5及公有链6;各终端1与所述第一私有链4、第二私有链5及公有链6链接并形成有相应的网络节点。
所述终端1包括用于获取外界验证信息的数据输入端11、记录有独立的物理信息的只读储存单元12、临时储存单元13、处理单元14、加密单元111、数据传输模块15及数据输出端16,所述数据输入端11连接于所述处理单元14的第一输入端,所述只读储存单元12的输出端连接于所述处理单元14的第二输入端,所述数据传输模块15的输出端连接于所述处理单元14的第三输入端,所述处理单元14的第一输出端连接于所述临时储存单元13的输入端,所述处理单元14的第二输出端连接于所述数据输出端16,所述临时储存单元13的输出端连接于所述数据输出端16;所述数据输入端11连接于所述加密单元111的输入端,所述加密单元111的输出端连接于所述处理单元14的第三输入端;所述数据传输模块15无线链接于所述第一私有链4及第二私有链5,所述数据输出端16连接有显示模块17并无线链接于所述公有链6。
所述只读储存单元12选择为ROM,所述临时储存单元13选择为Flash ROM;所述处理单元14选择为CPU,所述数据传输模块15选择为通讯网络模块。
所述只读储存单元12中记载有该终端1出厂时生成的唯一的数字证书,其中包括终端1索引标识字串、区分不同权限级别的应用行业字串、用于认证验证设备2有效性及用于生成智能合约时签名的安全字串等,通过所述终端1索引标识字串以用作接入所述第一私有链4的凭据、通过所述安全字串以用作生成智能合约的标识与签名、通过所述应用行业字串以用作区分获取隐私信息的权限级别。
所述临时储存单元13用于记录私有链获取数据、交易数据及缓存数据。
所述处理单元14用于处理节点运算、信息认证处理、运行脚本及智能合约的生成等。
所述数据输入端11用于接入验证设备2以实现验证信息的输入,并同过加密单元111将所述验证信息加密转换成适用于区块链的哈希值,即所述验证加密信息。
其工作过程及应用原理如下:
应用有多个终端1,当某终端1需要新增用户的原始信息记录时,需要将该用户相应的原始物理信息和生物信息输入到系统中;所述系统对相应信息进行保存;必要时(高等级别认证的需要),用户可于系统中选择将特定的物理信息和生物信息结合生成为混合信息;然后所述系统对上述三种原始信息进行保存。
所述系统将上述三种原始信息以哈希算法进行换算,生成有相应的三个哈希值作为用户的认证加密信息;将对应的哈希值分别绑定该终端1的标识,发送到第一私有链4中,作为待确认信息等待确认。
当所述第一私有链4生成新的区块,所述待确认信息被确认并储存于该区块中;所有链接到第一私有链4的各个终端1将会对该区块进行同步,并对区块内信息进行验证;此时,该用户记录所述第一私有链4区块中的认证加密信息可随时被各终端1调用,完成终端1授权认证的准备。
在认证时,终端1根据其独立的标识信息,于第一私有链4中筛选查找出绑定有相关的认证加密信息记录的区块,然后根据其安全等级设定,同步并获取相关的认证加密信息;并选取对应的认证加密信息作为认证判定通过条件。
该终端1对输入的验证信息以哈希算法进行换算,以生成有验证加密信息;根据该终端1的认定判定通过条件设定的认证加密信息组合,对输入的验证加密信息进行对比认证,对比结果一致时,终端1判定认证通过。
同时,可通过所述终端1向所述第一私有链4发出请求,将所述认证加密信息进行标记以增加用户的授权身份;通过所述终端1向所述第一私有链4发出请求,将所述认证加密信息进行反向标记以删除用户的授权身份,以便于系统对用户信息的管理。
因应不同场合,各终端1可设定为以下不同的安全等级的身份级别认证:
A.对于一般通用场合,终端1设定为基础级别认证,以通过第一私有链4同步并获取有用户的物理认证信息和生物认证信息;当用户请求认证时,输入相应的物理信息或生物信息进行换算并认证,即可满足该基础级别认证终端1的认证要求,使认证应用简单而高效。
B.对于一些安全等级较高的场所,终端1设定为中等级别认证,以通过第一私有链4同步并获取有用户的物理认证信息和生物认证信息;当用户请求认证时,需同时输入相应的物理信息和生物信息进行换算并认证,才可满足该中等安全认证终端1的认证要求。
C.对于身份认证严格的场所,终端1设定为高等级别认证,用户先通过系统录入有其物理信息和生物信息,再于系统中选取其特定的物理信息和生物信息(如特定选择的数字密匙芯片信息和左手中指指纹信息)以生成相应的混合信息,系统再进一步将混合信息以哈希算法换算生成混合认证信息储存至第一私有链4中;则该高等级别认证终端1通过区块链网络同步并获取有用户的物理认证信息和生物认证信息和混合认证信息;当用户请求认证时,输入特定的混合信息或许同时输入相应的物理信息和生物信息和混合信息三者以进行换算并认证,才可满足该高等安全认证终端1的认证要求。
上述的认证机制,通过应用于区块链网络中,使得连接于该区块链网络的任何终端1都能从区块链中同步数据,能有效落实灵活认证的同时,也解决现有技术中不同终端1的设置需对资料进行重复录入的缺点。
当用户通过此网络安全系统的认证,从而获取有身份信息以确认用户身份,并转换生成有与所述用户身份对应的身份索引信息。
所述第二私有链5记载有所述隐私数据库3的链接接口及查询脚本;所述终端1与所述第二私有链5链接,并凭所述应用行业字串以确认的终端1权限级别及身份索引信息,在所述第二私有链5中搜索并获取有相应隐私数据库3的链接接口及查询脚本;通过这样的映射关系的应用,以使所述终端1能与所述隐私数据库3形成链接并通过查询脚本查找及获取有所需的用户隐私信息。
至此,完成所述用户的隐私信息获取。
而在网络安全交易中。因应不同行业中不同终端1的预设置,设定有交易判断通过条件,以获取的隐私信息与所述交易判断通过条件作出参考对比,当所述隐私信息情况满足所述交易判断通过条件时,交易判断通过;否则,交易判断不通过;所述交易判断结果将经由数据输出端16输出至显示模块17作出结果显示;
当所述交易判断通过时,所述终端1根据程序设定以生成有智能合约,并将该智能合约公开于所述公有链6上,以便于交易各方作出合约确认;以明确合约内容,完成交易的准备。
基于本发明的复合型身份认证的网络交易系统设置有相应的认证机制的应用;具体而言,则无论是在交易过程前的交易对象身份认证、交易过程中智能合约查看的权限级别认证或者是交易过程后历史交易记录查询的权限级别认证,均可以本发明中的认证机制进行确认;从而满足于交易的过程中各个阶段的安全认证需求。
进一步地,所述终端1根据自身权限级别设定,于所述公有链6上形成有相应的行业标识,则使相应行业终端1仅能查看本行业领域中所公开的交易信息,从而有效避免隐私信息滥用。
关于所述的网络交易方法,下面以具体的实施例进行进一步解析:
如坐公共交通工具,如现在的区块链技术进行交易,需让乘客使用“钱包”输入对方“钱包地址”、代币数量等,或许还需要等待新区块的生成以确定交易成功;司机是不可能如此等待的。
而当乘客是本系统登记有的用户,乘客经系统的终端1认证后,终端1得到乘客的身份信息,以此即时搜索该信息相关扣费隐私的数据,该终端1根据行业识别快速检查是否有未完成的智能合约,以“不存在有未完成的智能合约”为交易判断通过条件。
经检索,无相关未完成的智能合约,则表示该乘客有能力支付乘车费,让乘客通过,所述终端1自动生成扣除相应车资的智能合约,等待客户判定执行,该客户也可通过应用自动执行模式,默认乘车的交易条款以进行即时交易。
而在后续,银行服务端在新区块生成后读取到该扣除车资的智能合约,那么从相应的绑定银行卡中转走对应金额的车资,智能合约则完成;如绑定银行卡中余额不足,智能合约无法完成(此时银行可发信息通知该乘客);如该乘客未理会,再次乘车时,系统反映出有未完成的合约,不符合该乘车系统的交易判断通过条件,有信用风险,该乘客需付现金进行乘车;直到乘客在对其银行卡存入资金,令智能合约顺利完成后,才能重新应用本系统进行交易。
具体而言,本发明中,所述网络信息安全获取方法,包括以下步骤:
S1、建立隐私数据库3,所述隐私数据库3储存有用户的隐私信息;
S2、获取原始信息,所述原始信息包括可识别用户身份的物理信息或生物信息或混合信息;将所述原始信息换算加密,生成与原始信息一一对应的认证加密信息;
S3、建立第一私有链4,将所述认证加密信息记录于所述第一私有链4中;
S4、各终端1与所述第一私有链4链接以获取所述认证加密信息;基于自身的安全等级设定,各终端1选取对应的认证加密信息作为认证判定通过条件;
S5、输入验证信息至所述终端1并将所述验证信息进行换算加密,生成有验证加密信息;
S6、以终端1中的认证判定通过条件对所述验证加密信息进行对比认证;对比结果一致时,判定认证通过;
S7、认证通过时,所述终端1获取有身份信息,并将所述验证信息转换,生成有身份索引信息;
S8、所述终端1根据所述身份索引信息与所述隐私数据库3形成链接,以选择并获取有相应的隐私信息。
所述步骤S8中,包括以下步骤:
S8-1、将所述隐私数据库3和身份索引信息进行映射处理并形成有映射关系;
S8-2、设定与终端1关联的权限级别,并基于终端1的权限级别,根据身份索引信息及映射关系,终端与所述隐私数据库3形成链接,并获取有相应的隐私信息。
所述步骤S8-2中,包括以下步骤:
S8-2-1、建立第二私有链5,所述第二私有链5中记载有所述隐私数据库3的链接接口及查询脚本;
S8-2-2、设定与终端1关联的权限级别,并基于终端1的权限级别,根据所述身份索引信息,终端与所述第二私有链5形成链接,获取所述链接接口及查询脚本;
S8-2-3、所述终端1通过所述链接接口与所述隐私数据库3形成链接,并通过所述查询脚本以获取有相应的隐私信息。
基于上述所述的网络信息安全获取方法的网络交易方法,还包括以下步骤:
S5、设定有交易判断通过条件;以所述交易判断通过条件对获取的所述隐私信息进行参考对比,当所述隐私信息情况满足所述交易判断通过条件时,交易判断通过;
S6、当所述交易判断通过时,生成有交易合约,并根据所述交易合约以进行交易。
以上所述仅为本发明的优选实施方式,对于本技术领域的技术人员,在不脱离本发明的实施原理前提下,依然可以对所述实施例进行修改,而相应修改方案也应视为本发明的保护范围。

Claims (10)

1.网络信息安全获取方法,其特征在于,包括以下步骤:
S1、建立隐私数据库,所述隐私数据库储存有用户的隐私信息;
S2、获取原始信息,所述原始信息包括可识别用户身份的物理信息或生物信息或混合信息;将所述原始信息换算加密,生成与原始信息一一对应的认证加密信息;
S3、建立第一私有网络,将所述认证加密信息记录于所述第一私有网络中;
S4、各终端与所述第一私有网络链接以获取所述认证加密信息;基于自身的安全等级设定,各终端选取对应的认证加密信息作为认证判定通过条件;
S5、输入验证信息至所述终端并将所述验证信息进行换算加密,生成有验证加密信息;
S6、以终端中的认证判定通过条件对所述验证加密信息进行对比认证;对比结果一致时,判定认证通过;
S7、认证通过时,所述终端获取有身份信息,并将所述验证信息转换,生成有身份索引信息;
S8、所述终端根据所述身份索引信息与所述隐私数据库形成链接,以选择并获取有相应的隐私信息。
2.如权利要求1所述的网络信息安全获取方法,其特征在于,所述认证判定通过条件是由单一原始信息换算加密生成的认证加密信息生成,或者由多个原始信息换算加密生成的多个认证加密信息,经逻辑与运算或逻辑或运算后生成。
3.如权利要求1所述的网络信息安全获取方法,其特征在于,所述步骤S8中,包括以下步骤:
S8-1、将所述隐私数据库和身份索引信息进行映射处理并形成有映射关系;
S8-2、设定与终端关联的权限级别,并基于终端的权限级别,根据身份索引信息及映射关系,终端与所述隐私数据库形成链接,并获取有相应的隐私信息。
4.如权利要求3所述的网络信息安全获取方法,其特征在于,所述步骤S8-2中,包括以下步骤:
S8-2-1、建立第二私有网络,所述第二私有网络中记载有所述隐私数据库链接的链接接口及查询脚本;
S8-2-2、设定与终端关联的权限级别,并基于终端的权限级别,根据所述身份索引信息,终端与所述第二私有网络形成链接,获取所述链接接口及查询脚本;
S8-2-3、所述终端通过所述链接接口与所述隐私数据库形成链接,并通过所述查询脚本以获取有相应的隐私信息。
5.如权利要求1所述的网络信息安全获取方法,其特征在于,通过所述终端向所述第一私有网络发出请求,将所述认证加密信息进行标记以增加用户的授权身份;通过所述终端向所述第一私有网络发出请求,将所述认证加密信息进行反向标记以删除用户的授权身份。
6.采用如权利要求1至5任一所述的网络信息安全获取方法的网络交易方法,其特征在于,还包括以下步骤:
S5、设定有交易判断通过条件;以所述交易判断通过条件对获取的所述隐私信息进行参考对比,当所述隐私信息情况满足所述交易判断通过条件时,交易判断通过;
S6、当所述交易判断通过时,生成有交易合约,并根据所述交易合约以进行交易。
7.应用如权利要求1至6任一所述的网络信息安全获取方法的网络安全系统,其特征在于,包括:多个终端、若干记录有隐私信息的隐私数据库、记录有多种认证加密信息的第一私有网络、记录有映射关系的第二私有网络;各终端分别与所述第一私有网络及第二私有网络链接并形成有相应的网络节点。
8.如权利要求7所述的网络安全系统,其特征在于,还包括有公有网络,各终端与所述公有网络链接并形成有相应的网络节点。
9.如权利要求7所述的网络安全系统,其特征在于,所述终端包括用于获取外界验证信息的数据输入端、记录有独立的物理信息的只读储存单元、临时储存单元、处理单元、数据传输模块及数据输出端,所述数据输入端连接于所述处理单元的第一输入端,所述只读储存单元的输出端连接于所述处理单元的第二输入端,所述数据传输模块的输出端连接于所述处理单元的第三输入端,所述处理单元的第一输出端连接于所述临时储存单元的输入端,所述处理单元的第二输出端连接于所述数据输出端,所述临时储存单元的输出端连接于所述数据输出端;所述数据传输模块无线链接于所述第一私有网络及第二私有网络。
10.如权利要求9所述的网络安全系统,其特征在于,所述终端还包括加密单元,所述数据输入端连接于所述加密单元的输入端,所述加密单元的输出端连接于所述处理单元的第三输入端。
CN201810818646.9A 2018-07-24 2018-07-24 网络信息安全获取方法及网络交易方法及网络安全系统 Pending CN108650279A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810818646.9A CN108650279A (zh) 2018-07-24 2018-07-24 网络信息安全获取方法及网络交易方法及网络安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810818646.9A CN108650279A (zh) 2018-07-24 2018-07-24 网络信息安全获取方法及网络交易方法及网络安全系统

Publications (1)

Publication Number Publication Date
CN108650279A true CN108650279A (zh) 2018-10-12

Family

ID=63760185

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810818646.9A Pending CN108650279A (zh) 2018-07-24 2018-07-24 网络信息安全获取方法及网络交易方法及网络安全系统

Country Status (1)

Country Link
CN (1) CN108650279A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109615348A (zh) * 2018-10-18 2019-04-12 玄章技术有限公司 一种标识加密货币钱包地址的方法及一种加密货币系统
CN112364375A (zh) * 2020-11-10 2021-02-12 叶春林 个人特征信息安全保障系统
CN112381544A (zh) * 2020-11-16 2021-02-19 支付宝(杭州)信息技术有限公司 子图确定方法、装置和电子设备
CN115188114A (zh) * 2022-07-01 2022-10-14 日立楼宇技术(广州)有限公司 一种门禁信息同步方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106096444A (zh) * 2016-06-12 2016-11-09 杨鹏 一种基于生物信息的身份识别与社会信息记录方法及系统
CN107579817A (zh) * 2017-09-12 2018-01-12 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统
WO2018049656A1 (zh) * 2016-09-18 2018-03-22 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
CN107947922A (zh) * 2017-11-29 2018-04-20 中国科学院合肥物质科学研究院 一种基于区块链技术的数字档案管理方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106096444A (zh) * 2016-06-12 2016-11-09 杨鹏 一种基于生物信息的身份识别与社会信息记录方法及系统
WO2018049656A1 (zh) * 2016-09-18 2018-03-22 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
CN107579817A (zh) * 2017-09-12 2018-01-12 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统
CN107947922A (zh) * 2017-11-29 2018-04-20 中国科学院合肥物质科学研究院 一种基于区块链技术的数字档案管理方法及系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109615348A (zh) * 2018-10-18 2019-04-12 玄章技术有限公司 一种标识加密货币钱包地址的方法及一种加密货币系统
CN112364375A (zh) * 2020-11-10 2021-02-12 叶春林 个人特征信息安全保障系统
CN112381544A (zh) * 2020-11-16 2021-02-19 支付宝(杭州)信息技术有限公司 子图确定方法、装置和电子设备
CN112381544B (zh) * 2020-11-16 2022-09-02 支付宝(杭州)信息技术有限公司 子图确定方法、装置和电子设备
CN115188114A (zh) * 2022-07-01 2022-10-14 日立楼宇技术(广州)有限公司 一种门禁信息同步方法、装置、设备及存储介质
CN115188114B (zh) * 2022-07-01 2023-09-01 日立楼宇技术(广州)有限公司 一种门禁信息同步方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US20210357893A1 (en) Systems and methods for commerce in a distributed system with blockchain protocols and smart contracts
US20200151313A1 (en) Applications login using a mechanism relating sub-tokens to the quality of a master token
US5649118A (en) Smart card with multiple charge accounts and product item tables designating the account to debit
CN101299255B (zh) 网上交易处理系统
CA2359651C (en) System and method for private and secure financial transactions
US7953671B2 (en) Methods and apparatus for conducting electronic transactions
CN104599408B (zh) 基于动态二维码的第三方账户自动柜员机取款方法及系统
CN108650279A (zh) 网络信息安全获取方法及网络交易方法及网络安全系统
US7386518B2 (en) Method and system for facilitating transactions
CN103745345A (zh) 应用于交易平台实现金融信息分级安全处理的系统及方法
CN103745397A (zh) 基于位置场景识别实现电子交易风险控制的系统及方法
CN104919779A (zh) 相对于自动装置认证用户的方法
CN109716373A (zh) 密码认证和令牌化的交易
CN107240010B (zh) 向数字货币芯片卡转入数字货币的方法和系统
JP4234916B2 (ja) 独立型本人認証装置におけるメモリレンタルサービスシステム
CN109446259A (zh) 数据处理方法及装置、处理机及存储介质
KR102205765B1 (ko) 통합 암호화폐 보관 및 보안강화를 위한 월렛 제공 방법 및 장치
KR101002010B1 (ko) 스마트 카드를 이용한 결제 시스템 및 그 방법
CN105405005B (zh) 基于光通信与近场通信的移动钱包支付方法
CN109690516A (zh) 一种向用户提供产品和/或服务而不损害其隐私的基于软件的开关
CN107230074B (zh) 向数字货币芯片卡存入数字货币的方法和系统
JP2008243199A (ja) 安全なネット取引方法
CN108694585A (zh) 复合型身份认证的网络交易系统
CN108765160A (zh) 复合判断的网络交易方法及网络交易系统
CN112561533B (zh) 电子资源转移方法、物联网终端设备、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181012

RJ01 Rejection of invention patent application after publication