CN111915453A - 一种智慧社区电子商务服务平台 - Google Patents

Abstract

本发明涉及智慧社区电子商务服务技术领域，且公开了一种智慧社区电子商务服务平台，包括：运行有社区电子商务服务系统软件的云计算服务器CCF_ECS、移动终端MT_i、移动终端MT_B，该移动终端MT_B与云计算服务器CCF_ECS进行通信连接，云计算服务器CCF_ECS与移动终端MT_i进行通信连接；移动终端MT_i上的用户U_i在社区电子商务服务系统上对交易服务信息中涉及的身份信息m进行签名，并且指定移动终端MT_B上的接收者U_B为验证者，签名方案使得真正的签名用户U_s的身份变得模糊，而作为验证者的接收者U_B只是知道收到的密文C是来自于由n个用户U_i构成的集合群体U＝{U₁,U₂,…,U_n}，但不能确定密文C来自哪个用户U_i。本发明解决了在实现智慧社区电子商务服务的同时，平台无法确保业主信息安全的技术问题。

Description

一种智慧社区电子商务服务平台

技术领域

本发明涉及智慧社区电子商务服务技术领域，具体为一种智慧社区电子商务服务平台。

背景技术

智慧社区基于互联网之上，将小区的所有业主和日常生活的一些列服务项目整合在一起，实现家庭消费的一站式服务。智慧社区电子商务平台主要是解决客户的日常基本生活需求，集生活用品的配送、幼儿园的参观及报名、房屋的保洁及保修、水电燃气费的缴纳、社区房屋的租赁及求租、儿童课外辅导的报名等，是集商品采购、子女教育、物业管理、生活缴费于一身的综合性的电子商务平台。

与传统的商务形式相比，电子商务的所有过程均在开发的网络上进行，如果保护不当，极易造成业主的信息被泄露给相关产品企业，致使垃圾信息和广告充斥业主联系平台，遭受信息骚扰，因此如何对业主的信息进行保密，是社区电子商务的开展前提。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种智慧社区电子商务服务平台，以解决在实现智慧社区电子商务服务的同时，平台无法确保业主信息安全的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种智慧社区电子商务服务平台，包括：运行有社区电子商务服务系统软件的云计算服务器CCF_ECS、移动终端MT_i、移动终端MT_B，该移动终端MT_B与云计算服务器CCF_ECS进行通信连接，云计算服务器CCF_ECS与移动终端MT_i进行通信连接；

移动终端MT_i上的用户U_i在社区电子商务服务系统上对交易服务信息中涉及的身份信息m进行签名，并且指定移动终端MT_B上的接收者U_B为验证者，该签名算法包括以下步骤：

步骤一：移动终端MT_i上的用户U_i、移动终端MT_B上的接收者U_B在社区电子商务服务系统上进行用户注册，具体包括：

系统进行参数设置：令G₁是一个阶为素数的q加法群，设其产生元是g，G₂是一个阶位素数q的乘法群，这里的q≥2^k，k是安全参数；

设双曲线映射e：G₁×G₂→G₂；

设H₁：{0，1}^*→Z_q，H₂：G₂→{0，1}^l，H₃：{0，1}^l＝{0，1}^l是三个安全的哈希函数，其中l表示待加密的明文的长度；

系统密钥中心选择

计算P_pub＝s·g；

系统公开参数{G₁,G₂,g,p,q,k,e,P_pub,H₁,H₂,H₃}，秘密保存s；

对于身份信息为ID_i的用户U_i，系统密钥中心通过下面的算法把ID_i映射到G₁上，采用Q_IDi,D_IDi分别表示用户U_i的公钥和私钥，具体为：

(1)设j＝0，且I＝log₂(1/δ)；

(2)如果j>I，退出；否则，x_i＝h(j,ID_i)(modp)，且

(3)如果a^(p-1)/2＝1(modp)，那么y_i＝min{±a^(p+1)/4(modp)}，输出

根据

系统密钥中心计算用户U_i的私钥

并且通过安全的信道传递给用户U_i；

接收者U_B的身份为ID_B、公钥为

私钥为

步骤二：移动终端MT_s上的用户U_s代表整个群体U＝{U₁,U₂,…,U_n}在社区电子商务服务系统上对交易服务项目中涉及的身份信息m进行签名，具体包括：

(1)用户U_s的公钥为

私钥为

(2)选择

计算R₀＝a₀·g，

k＝H₂(R′₀)，

(3)对

选择

计算A_i＝a_i·g，R_i＝e(A_i,g)，h_i＝H₁(U,m,k,R_i)；

(4)选择

计算A_s＝a_s·g，

(5)计算h_s＝H₁(U,m,k,R_s)，

(6)身份信息m对应的密文C＝(U,c₁,c₂,σ,R₀,R₁,…,R_n,h₁,h₂,…,h_n)，将密文C通过社区电子商务服务系统发送给接收者U_B；

步骤三：移动终端MT_B上的接收者U_B在社区电子商务服务系统上对密文C的有效性进行验证和解密，具体包括：

(1)计算

恢复明文

(2)对于

验证是否有h_i＝H₁(U,m′,k′,R_i)；

(3)验证是否有

如果(2)和(3)都成立，则接收者U_B认为密文C是有效的，否则认为C在传输过程中遭到篡改。

进一步的，所述云计算服务器CCF_ECS部署在智慧社区物联网系统内。

进一步的，所述移动终端MT_i接入到智慧社区物联网系统内。

进一步的，所述移动终端MT_B接入到智慧社区物联网系统内。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

1.在本发明的方案中，由于算法是完全对称的，所以任何一个用户U_i是个人隐私信息m的签名者的可能性是相等的且均为1/n，因此，密文C不会泄漏签名用户的身份信息；

签名方案使得真正的签名用户U_s的身份变得模糊，而作为验证者的接收者U_B只是知道收到的密文C是来自于由n个用户U_i构成的集合群体U＝{U₁,U₂,…,U_n}，但不能确定密文C来自哪个用户U_i；

从而解决了在实现智慧社区电子商务服务的同时，平台无法确保业主信息安全的技术问题。

2.由签名方案的验证和解密过程可知，接收者U_B必须先计算出k′才能对签名进行验证，而由

可得，只有知道

的接收者U_B才能计算k′，故只有签名人指定的具有身份ID_B的接收者U_B才能验证密文C的有效性，并采用接收者U_B的私钥

对密文C进行解密。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种智慧社区电子商务服务平台，包括：运行有社区电子商务服务系统软件且部署在智慧社区物联网系统内的云计算服务器CCF_ECS，运行有社区电子商务服务系统软件且接入到智慧社区物联网系统内的移动终端MT_i，其中i＝1,2,…,n，运行有社区电子商务服务系统软件且接入到智慧社区物联网系统内的移动终端MT_B；

该移动终端MT_i通过网络通信设备在社区电子商务服务系统上与云计算服务器CCF_ECS进行通信连接，云计算服务器CCF_ECS通过网络通信设备在社区电子商务服务系统上与移动终端MT_B进行通信连接；

移动终端MT_i上的用户U_i在社区电子商务服务系统上对交易服务信息中涉及的身份信息m进行签名，并且指定移动终端MT_B上的接收者U_B为验证者，该签名算法包括以下步骤：

步骤一：移动终端MT_i上的用户U_i、移动终端MT_B上的接收者U_B在社区电子商务服务系统上进行用户注册，具体包括：

系统进行参数设置：令G₁是一个阶为素数的q加法群，设其产生元是g，G₂是一个阶位素数q的乘法群，这里的q≥2^k，k是安全参数；

设双曲线映射e：G₁×G₂→G₂；

设H₁：{0，1}^*→Z_q，H₂：G₂→{0，1}^l，H₃：{0，1}^l＝{0，1}^l是三个安全的哈希函数，其中l表示待加密的明文的长度；

系统密钥中心选择

计算P_pub＝s·g；

系统公开参数{G₁,G₂,g,p,q,k,e,P_pub,H₁,H₂,H₃}，秘密保存s；

对于身份信息为ID_i的用户U_i，系统密钥中心通过下面的算法把ID_i映射到G₁上，采用

分别表示用户U_i的公钥和私钥，具体为：

(1)设j＝0，且I＝log₂(1/δ)，其中δ是一个可以接受的失败概率；

(2)如果j>I，退出；否则，x_i＝h(j,ID_i)(modp)，且

(3)如果a^(p-1)/2＝1(modp)，那么y_i＝min{±a^(p+1)/4(modp)}，输出

根据

系统密钥中心计算用户U_i的私钥

并且通过安全的信道传递给用户U_i；

接收者U_B的身份为ID_B、公钥为

私钥为

步骤二：移动终端MT_s上的用户U_s代表整个群体U＝{U₁,U₂,…,U_n}在社区电子商务服务系统上对交易服务项目中涉及的身份信息m进行签名，具体包括：

(1)用户U_s的公钥为

私钥为

(2)选择

计算R₀＝a₀·g，

k＝H₂(R′₀)，

(3)对

选择

计算A_i＝a_i·g，R_i＝e(A_i,g)，h_i＝H₁(U,m,k,R_i)；

(4)选择

计算A_s＝a_s·g，

(5)计算h_s＝H₁(U,m,k,R_s)，

(6)身份信息m对应的密文C＝(U,c₁,c₂,σ,R₀,R₁,…,R_n,h₁,h₂,…,h_n)，将密文C通过社区电子商务服务系统发送给接收者U_B；

步骤三：移动终端MT_B上的接收者U_B在社区电子商务服务系统上对密文C的有效性进行验证和解密，具体包括：

(1)计算

恢复明文

(2)对于

验证是否有h_i＝H₁(U,m′,k′,R_i)；

(3)验证是否有

如果(2)和(3)都成立，则接收者U_B认为密文C是有效的，否则认为C在传输过程中遭到篡改；

在上述的方案中，由于算法是完全对称的，所以仅从密文来看，任何一个用户U_i是身份信息m的签名者的可能性是相等的且均为1/n，因此，密文C不会泄漏签名用户U_i的身份信息m；

由签名方案的验证和解密过程可知，接收者U_B必须先计算出k′才能对签名进行验证，而由

可得，只有知道

的接收者U_B才能计算k′，故只有签名人指定的具有身份ID_B的接收者U_B才能验证密文C的有效性，并对密文C进行解密。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种智慧社区电子商务服务平台，其特征在于，包括：运行有社区电子商务服务系统软件的云计算服务器CCF_ECS、移动终端MT_i、移动终端MT_B，该移动终端MT_B与云计算服务器CCF_ECS进行通信连接，云计算服务器CCF_ECS与移动终端MT_i进行通信连接；

移动终端MT_i上的用户U_i在社区电子商务服务系统上对交易服务信息中涉及的身份信息m进行签名，并且指定移动终端MT_B上的接收者U_B为验证者，该签名算法包括以下步骤：

步骤一：移动终端MT_i上的用户U_i、移动终端MT_B上的接收者U_B在社区电子商务服务系统上进行用户注册，具体包括：

系统进行参数设置：令G₁是一个阶为素数的q加法群，设其产生元是g，G₂是一个阶位素数q的乘法群，这里的q≥2^k，k是安全参数；

设双曲线映射e：G₁×G₂→G₂；

设H₁：{0，1}^*→Z_q，H₂：G₂→{0，1}^l，H₃：{0，1}^l＝{0，1}^l是三个安全的哈希函数，其中l表示待加密的明文的长度；

系统密钥中心选择

计算P_pub＝s·g；

系统公开参数{G₁,G₂,g,p,q,k,e,P_pub,H₁,H₂,H₃}，秘密保存s；

对于身份信息为ID_i的用户U_i，系统密钥中心通过下面的算法把ID_i映射到G₁上，采用

分别表示用户U_i的公钥和私钥，具体为：

(1)设j＝0，且I＝log₂(1/δ)；

(2)如果j>I，退出；否则，x_i＝h(j,ID_i)(mod p)，且

(3)如果a^(p-1)/2＝1(mod p)，那么y_i＝min{±a^(p+1)/4(mod p)}，输出

根据

系统密钥中心计算用户U_i的私钥

并且通过安全的信道传递给用户U_i；

接收者U_B的身份为ID_B、公钥为

私钥为

步骤二：移动终端MT_s上的用户U_s代表整个群体U＝{U₁,U₂,…,U_n}在社区电子商务服务系统上对交易服务项目中涉及的身份信息m进行签名，具体包括：

(1)用户U_s的公钥为

私钥为

(2)选择

计算R₀＝a₀·g，

k＝H₂(R′₀)，

(3)对

选择

计算A_i＝a_i·g，R_i＝e(A_i,g)，h_i＝H₁(U,m,k,R_i)；

(4)选择

计算A_s＝a_s·g，

(5)计算h_s＝H₁(U,m,k,R_s)，

(6)身份信息m对应的密文C＝(U,c₁,c₂,σ,R₀,R₁,…,R_n,h₁,h₂,…,h_n)，将密文C通过社区电子商务服务系统发送给接收者U_B；

步骤三：移动终端MT_B上的接收者U_B在社区电子商务服务系统上对密文C的有效性进行验证和解密，具体包括：

(1)计算

恢复明文

(2)对于

验证是否有h_i＝H₁(U,m′,k′,R_i)；

(3)验证是否有

如果(2)和(3)都成立，则接收者U_B认为密文C是有效的，否则认为C在传输过程中遭到篡改。

2.根据权利要求1所述的智慧社区电子商务服务平台，其特征在于，所述云计算服务器CCF_ECS部署在智慧社区物联网系统内。

3.根据权利要求2所述的智慧社区电子商务服务平台，其特征在于，所述移动终端MT_i接入到智慧社区物联网系统内。

4.根据权利要求3所述的智慧社区电子商务服务平台，其特征在于，所述移动终端MT_B接入到智慧社区物联网系统内。