CN113822673B - 一种基于环签名的交易报价获取方法及装置 - Google Patents
一种基于环签名的交易报价获取方法及装置 Download PDFInfo
- Publication number
- CN113822673B CN113822673B CN202111414922.3A CN202111414922A CN113822673B CN 113822673 B CN113822673 B CN 113822673B CN 202111414922 A CN202111414922 A CN 202111414922A CN 113822673 B CN113822673 B CN 113822673B
- Authority
- CN
- China
- Prior art keywords
- target
- target user
- transaction
- identity
- transaction server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种基于环签名的交易报价获取方法及装置,所述方法包括:基于目标用户的登录信息、目标用户的私钥、目标用户所在的目标环中的各个公钥,生成与目标用户的登录信息对应的目标环签名;将所述目标用户的登录信息、以及所述目标环签名发送至交易服务端,以使所述交易服务端对所述目标用户的登录信息进行环签名校验;在所述环签名校验通过的情况下,以所述目标环中的匿名身份,获取所述交易服务端提供的交易报价。应用此方案,可以使目标用户在从交易服务端上获取交易报价时隐匿自身的身份,从而避免遭受基于身份识别的价格歧视。
Description
技术领域
本说明书涉及隐私保护技术领域,尤其涉及一种基于环签名的交易报价获取方法及装置。
背景技术
在电商领域,用户可能遇到基于身份识别的价格歧视问题。具体而言,价格歧视又称价格差别,指厂商在同一时期对同一产品索取不同价格的行为。价格歧视既可以是对不同购买者索取不同价格,也可以对同一个购买者的不同购买数量收取不同价格;而在互联网时代,经营者可以运用大数据收集消费者的信息,分析其消费偏好、消费习惯、收入水平等信息,将同一商品或服务以不同的价格卖给不同的消费者,从而从消费者身上谋取额外利益;这种行为也被称为“大数据杀熟”。
在相关技术中,用户可以使用尽可能多个不相关联的账户、通过多个平台进行网上购物,例如,使用手机号在A电商平台登录,而使用电子邮箱在B电商平台登录,并尽可能“货比三家”,以避免电商平台收集到关联性过强的消费数据。
但是,上述方案显然会消耗消费者大量的时间与精力,只能减弱而无法真正避免基于身份识别的价格歧视问题。
发明内容
有鉴于此,本说明书公开了一种基于环签名的交易报价获取方法和装置。
根据本说明书实施例的第一方面,公开了一种基于环签名的交易报价获取方法,包括:基于目标用户的登录信息、目标用户的私钥、目标用户所在的目标环中的各个公钥,生成与目标用户的登录信息对应的目标环签名;
将所述目标用户的登录信息、以及所述目标环签名发送至交易服务端,以使所述交易服务端对所述目标用户的登录信息进行环签名校验;
在所述环签名校验通过的情况下,以所述目标环中的匿名身份,获取所述交易服务端提供的交易报价。
可选的,所述方法还包括:
向所述交易服务端发送携带所述目标用户的公钥的注册请求,以使所述交易服务端将所述目标用户的公钥加入到所述目标环的公钥集合中;
获取所述目标环的公钥集合。
可选的,所述方法还包括:
向交易服务端发起基于所述交易报价的交易请求;
接收所述交易服务端返回的交易标识;
基于所述交易标识完成支付,并将所述交易标识与支付凭证发送至所述交易服务端,以使所述交易服务端给付所述交易请求对应的商品或服务。
可选的,所述方法还包括:
调用环签名可链接性校验算法,将所述目标用户的登录信息、所述目标环签名组成的目标二元组,与预先存证的、由历史登录信息与历史环签名组成的历史二元组进行匹配校验;
若校验通过,则将所述历史二元组对应的历史身份与所述匿名身份相绑定。
可选的,所述方法还包括:
向所述交易服务端发送所述目标用户的公钥,以使所述交易服务端查找与所述目标用户的公钥对应的非匿名身份,将所述匿名身份与所述非匿名身份相绑定,并将所述匿名身份关联的个性化信息同步至所述目标用户的非匿名身份。
根据本说明书实施例的第二方面,公开了一种基于环签名的交易报价获取装置,包括:生成模块,基于目标用户的登录信息、目标用户的私钥、目标用户所在的目标环中的各个公钥,生成与目标用户的登录信息对应的目标环签名;
校验模块,将所述目标用户的登录信息、以及所述目标环签名发送至交易服务端,以使所述交易服务端对所述目标用户的登录信息进行环签名校验;
获取模块,在所述环签名校验通过的情况下,以所述目标环中的匿名身份,获取所述交易服务端提供的交易报价。
可选的,所述装置还包括:
注册模块,向所述交易服务端发送携带所述目标用户的公钥的注册请求,以使所述交易服务端将所述目标用户的公钥加入到所述目标环的公钥集合中;获取所述目标环的公钥集合。
可选的,所述装置还包括:
交易模块,向交易服务端发起基于所述交易报价的交易请求;接收所述交易服务端返回的交易标识;基于所述交易标识完成支付,并将所述交易标识与支付凭证发送至所述交易服务端,以使所述交易服务端给付所述交易请求对应的商品或服务。
可选的,所述装置还包括:
绑定模块,调用环签名可链接性校验算法,将所述目标用户的登录信息、所述目标环签名组成的目标二元组,与预先存证的、由历史登录信息与历史环签名组成的历史二元组进行匹配校验;若校验通过,则将所述历史二元组对应的历史身份与所述匿名身份相绑定。
可选的,所述装置还包括:
去匿名模块,向所述交易服务端发送所述目标用户的公钥,以使所述交易服务端查找与所述目标用户的公钥对应的非匿名身份,将所述匿名身份与所述非匿名身份相绑定,并将所述匿名身份关联的个性化信息同步至所述目标用户的非匿名身份。
根据本说明书实施例的第三方面,公开了一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现上述任一方面实施例所述的方法。
根据本说明书实施例的第四方面,公开了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一方面实施例所述的方法。
以上技术方案中,由于目标用户在登录时提供的是目标环签名,而非直接指向确定身份的普通私钥签名,这使得交易服务端在校验上述目标环签名通过之后,只能确定目标用户是目标环中的某一用户,而不能确定目标用户的具体身份,因此,在本方案中服务端无法对目标用户进行基于身份识别的价格歧视,切实保障了目标用户的隐私权以及作为消费者的知情权。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书文本一同用于解释原理。
图1是本说明书示出的一种匿名登录的情景示例图;
图2是本说明书示出的一种基于环签名的交易报价获取方法的流程示例图;
图3是本说明书示出的一种基于环签名的交易报价获取装置的结构示例图;
图4是本说明书示出的一种用于基于环签名的交易报价获取的计算机设备的结构示例图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与本说明书的一些方面相一致的系统和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在电商领域,用户可能遇到基于身份识别的价格歧视问题。具体而言,价格歧视又称价格差别,指厂商在同一时期对同一产品索取不同价格的行为。价格歧视既可以是对不同购买者索取不同价格,也可以对同一个购买者的不同购买数量收取不同价格;而在互联网时代,经营者可以运用大数据收集消费者的信息,分析其消费偏好、消费习惯、收入水平等信息,将同一商品或服务以不同的价格卖给不同的消费者,从而从消费者身上谋取额外利益;这种行为也被称为“大数据杀熟”。
举例而言,如果某外卖送餐平台通过大数据发现用户张三通过本平台下单外卖的频率很高,具有点外卖的刚性需求,则该外卖送餐平台就可能针对性降低用户张三在“抢红包”活动中能够抢到的“红包”的面额,变相提高产品实际售价,从而使得张三在该外卖平台中付出更多金额,也就实现了对用户张三的“大数据杀熟”。
在相关技术中,用户可以使用尽可能多个不相关联的账户、通过多个平台进行网上购物,例如,使用手机号在A电商平台登录,而使用电子邮箱在B电商平台登录,并尽可能“货比三家”,以避免电商平台收集到关联性过强的消费数据。
但是,上述方案显然会消耗消费者大量的时间与精力,只能减弱而无法真正避免基于身份识别的价格歧视问题。
基于此,本说明书提出一种利用环签名技术,使得提供交易报价的服务端无法获知用户的具体身份,从而避免出现基于身份识别的价格歧视的技术方案。
在实现时,对于预先加入到目标环中的目标用户而言,只需目标用户向交易服务端提供其登录信息对应的目标环签名,就足以使交易服务端确认目标用户属于目标环对应的合法用户群体。请参见图1,图1是本说明书示出的一种匿名登录的情景示例图;在该示例中,用户加入到了由身份_1、身份_2、身份_3直到身份_n组成的环之中,其用于登录到交易服务端的身份是一个由上述环产生、认证的一个匿名身份。
以上技术方案中,由于目标用户在登录时提供的是目标环签名,而非直接指向确定身份的普通私钥签名,这使得交易服务端在校验上述目标环签名通过之后,只能确定目标用户是目标环中的某一用户,而不能确定目标用户的具体身份,因此,在本方案中服务端无法对目标用户进行基于身份识别的价格歧视,切实保障了目标用户的隐私权以及作为消费者的知情权。
下面通过具体实施例并结合具体的应用场景对本说明书进行描述。
请参考图2,图2是本说明书一实施例提供的一种基于环签名的交易报价获取方法,可以应用于客户端,该方法可以包括以下步骤:
S201,基于目标用户的登录信息、目标用户的私钥、目标用户所在的目标环中的各个公钥,生成与目标用户的登录信息对应的目标环签名;
S202,将所述目标用户的登录信息、以及所述目标环签名发送至交易服务端,以使所述交易服务端对所述目标用户的登录信息进行环签名校验;
S203,在所述环签名校验通过的情况下,以所述目标环中的匿名身份,获取所述交易服务端提供的交易报价。
上述客户端,可以是任意形式的、能够与上述交易服务端进行对接的客户端软件,其既可以是运行在台式电脑上的传统的x86可执行应用程序,也可以是运行在IOS、Android等移动端平台的移动应用,还可以是基于网页的Web应用或者内嵌在其他应用内部的插件或者小程序等等。可以理解的是,不同的应用形态可以满足不同的需求,例如,如果采用Web应用的方式实现上述客户端,则由于Web客户端通常不需要安装,只需要设备能够正常访问网络、渲染网页即可执行,可以极大提高上述客户端的便捷性;又例如,如果采用与特定的业务柜员机等硬件相绑定的内嵌软件形式实现上述客户端,则由于运行环境固定且安全,能够极大提高上述客户端的稳定性,减少运维过程中需要考虑的异常情况。
上述交易服务端,可以指任意形式的、用于提供商品交易或者付费服务的服务端,其既可以是独立的服务器,也可以是服务器集群,又或者云服务器中划分出的虚拟服务器等等。本领域普通技术人员可以根据具体需求将上述交易报价获取方案适配至任意交易服务端中,不受交易服务端的具体实现形式影响。
上述交易报价,可以指上述交易服务端中提供的商品或者付费服务的广义标价;例如,上述交易报价既可以包括在线购物平台中的商品购买价格,也可以包括在线外卖配送平台在使用各种红包、增加配送费包装费之后的总价;也就是说,配送费、包装费、优惠券、红包等非传统标价形式的、影响最终成交价格的因素亦可以视为交易服务端给出的交易报价的一部分。上述交易报价本身既可以对应现实的货币,也可以对应积分、等级等虚拟资产;举例而言,如果某项服务要求用户信用分达到700分即可免押金,则“信用分达到700分即可免押金”也可以被视为一种交易报价。
通常认为,假定有 n 个用户组成一个环,每一个用户拥有一个公钥 和与之
对应的私钥 ,则该环的环签名可以由该环中任一用户的私钥、以及各用户的公钥进行签
发,并可以由该环中各用户的公钥进行校验。在上述签发和校验过程中,环签名可以具备以
下性质:
1)正确性:若依照对消息进行环签名的过程无误,且环签名在传播过程中未被篡改,则环签名可使得环签名验证等式成立;
2)无条件匿名性:即使所有可能签名者的私钥均遭到泄露,确定出真正的签名者的概率亦不超过1/n;
3)不可伪造性:在无法获取任何成员私钥的情况下,成功伪造一个合法签名的概率可以忽略。
可以理解的是,本说明书重点在于提供一种基于环签名的扩展应用方案,而非环签名本身的理论探究;本领域中现有多种环签名的具体算法方案可供选择使用,具体到环中每一对非对称加密的密钥所使用的RSA、ECC、D-H算法等等,本领域普通技术人员可以根据具体的业务需求自行选用,本说明书不作详细限定。
在示出的一种实施方式中,在实施上述步骤S201之前,上述方案中还可以包括将上述目标用户加入到目标环中的步骤;具体而言,上述客户端可以向上述交易服务端发送携带上述目标用户的公钥的注册请求,以使上述交易服务端将上述目标用户的公钥加入到上述目标环的公钥集合中;再获取上述目标环的公钥集合。对于使用上述客户端的目标用户而言,其公钥被添加到上述目标环的公钥集合中,意味着其已经加入了上述目标环,其私钥以及获取到的目标环的公钥集合则可以用于为后续的登录信息签发上述目标环的环签名。
在本说明书中,在需要进行基于匿名登录时,客户端可以首先基于目标用户的登
录信息、目标用户的私钥、目标用户所在的目标环中的各个公钥,生成与目标用户的登录信
息对应的目标环签名;具体而言,上述登录信息,可以是一个包含了用于登录的必要标识信
息、但又不暴露目标用户具体身份的字符串,例如“20210931180000login”等等,可以将其
记为m,则上述与目标用户的登录信息m对应的目标环签名则可以记为σ;也就是说,在目标
用户 对应的客户端中,通过调用环签名算法,输入 ,得到了目标
环签名σ。
可以理解的是,上述客户端是否启动匿名登录流程,可以取决于上述目标用户对于预设的交互控件的交互指令;例如,如果用户勾选了匿名可选项,则可以启动上述匿名登录流程,反之则启动常规的非匿名登录流程,等等。本领域技术人员可以自行设计启动匿名登录流程的具体的交互方式,本说明书不作进一步限定。
在本说明书中,客户端可以进一步将上述目标用户的登录信息、以及上述目标环
签名发送至交易服务端,以使上述交易服务端对上述目标用户的登录信息进行环签名校
验;换言之,对于服务端而言,可以调用环签名校验算法,输入由上述登录信息m以及目标环
签名σ、以及上述目标环的公钥集合 ,以确定上述目标环签名σ是否有
效。
从上述交易服务端角度而言,上述目标环签名σ有效(即,校验通过)则意味着确定上述目标用户是上述目标环中的一员;但是,由于环签名的匿名性性质,上述交易服务端无法确定签发上述目标环签名σ的目标用户具体是上述目标环中的哪一位成员。
可以理解的是,如果上述目标环中的全部身份均为在上述交易服务端中预先注册过的合法身份,则上述校验则可以保证目标用户的匿名身份的合法性;而如果上述目标环中的身份为并非预先注册过的合法身份,则上述交易服务端也可以按访客模式等方式提供服务。
在本说明书中,在上述环签名校验通过的情况下,上述客户端即可以上述目标环中的匿名身份,获取上述交易服务端提供的交易报价。具体而言,当目标用户想查询上述交易服务端中提供的某个付费服务、或者某件商品的价格,此时通过匿名登陆方式登录的目标用户提交查询请求后,交易服务端无法辨认是哪个用户提交的请求,故无法进行价格歧视。
可以理解的是,上述客户端获取到的交易报价,既可以是单件商品或者服务对应的报价,也可以是多件商品或者服务对应的报价单;例如,上述客户端浏览包含商品售价的商品列表的行为,即可视为一种批量获取交易报价的行为。
在示出的一实施方式中,在获取到上述交易报价之后,还可以进一步完成与上述交易报价对应的完整交易。具体来说,客户端可以向交易服务端发起基于上述交易报价的交易请求;接收上述交易服务端返回的交易标识;并基于上述交易标识完成支付,并将上述交易标识与支付凭证发送至上述交易服务端,以使上述交易服务端给付上述交易请求对应的商品或服务。
例如,用户张三通过上述匿名登录的方式获取到了A公司的搬家服务套餐的报价,并进行了在线下单操作,向A公司的服务端发出了基于上述搬家服务套餐的报价的交易请求,则上述A公司的服务端则可以生成并返回作为交易标识的搬家服务套餐订单ID,用户张三的客户端则可以调用支付软件完成对于上述搬家服务套餐订单ID的支付流程,并将产生的支付凭证与上述搬家服务套餐订单ID一同发送至上述A公司的服务端,上述A公司的服务端则可以确定该匿名用户确已完成针对上述搬家服务套餐订单ID的支付流程,则可以向该匿名用户派单搬家套餐,进而完成整个交易流程。
可以理解的是,上述过程仅为一示例,初次之外,交易订单对应的交易完成操作还可能是商品发货、文章登报、付费设计等等;本说明书对此无需进行详细限定,本领域普通技术人员可以根据具体的业务需求自行设计。
在另一示出的实施方式中,用户可能既需要匿名登录,又需要在两次登录之间保持同一身份,例如,在网约车使用场景下,其交易流程可能是先提供服务,后收取费用的,则可能会出现收取费用时先前的匿名登录已经过期、需要重新登录的情况;在此种情况下,则可以利用环签名的可链接性的性质,判断出新登录的用户是否为曾登录的历史用户。环签名的可链接性是指:如果环中的某个签名人产生了2个消息签名对(m1, σ1), (m2, σ2),则存在有效的可链接性校验算法,使得签名验证者可以确定这两个消息是由环中同一个签名人产生的(但不暴露签名人的具体身份)。
具体而言,可以在非首次匿名登录的情况下,调用环签名可链接性校验算法,将上述目标用户的登录信息、上述目标环签名组成的目标二元组,与预先存证的、由历史登录信息与历史环签名组成的历史二元组进行匹配校验;若校验通过,则将上述历史二元组对应的历史身份与上述匿名身份相绑定。在新旧两个匿名身份被绑定后,新登录的匿名身份也就能够获取到历史匿名的订单信息,也就能够继续完成未支付的网约车订单等交易流程。
可以理解的是,上述校验过程既可以由客户端本身完成,也可以在客户端将上述目标用户的登录信息、上述目标环签名组成的目标二元组发送至交易服务端之后,由交易服务端完成。本说明书对于上述可链接性校验环节的具体执行主体不作限定。
在一示出的实施方式中,上述方法还可以包括解除匿名的手段。例如,用户张三出于避免价格歧视的考虑,使用匿名登录的方式获取了一批感兴趣的商品的报价,并添加到了购物车,之后又希望使用其实名账户完成后续交易,就需要将上述匿名登录使用的匿名身份的购物车,同步到其实名账户名下。
在需要解除匿名时,则上述客户端还可以向上述交易服务端发送上述目标用户的公钥,以使上述交易服务端查找到与上述目标用户的公钥对应的非匿名身份,将上述匿名身份与上述非匿名身份相绑定,并将上述匿名身份关联的个性化信息同步至上述目标用户的非匿名身份。
当然除此之外,客户端还可以通过向交易服务端发送同时包含匿名身份的签名以及非匿名身份的签名的方式,使得交易服务端确信上述两个身份为同一个体所有。应用该方案,可以方便用户将匿名身份中积累的个性化信息(例如购物车、收货地址等等)同步导入非匿名身份中,减少重复输入,改善用户体验。
上述内容即为本说明书针对所述基于环签名的交易报价获取方法的全部实施例。基于以上实施例可见,应用上述方案,服务端无法对目标用户进行基于身份识别的价格歧视,切实保障了目标用户的隐私权以及作为消费者的知情权。
本说明书还提供了对应的基于环签名的交易报价获取装置的实施例如下:
本说明书提出一种基于环签名的交易报价获取装置,该基于环签名的交易报价获取装置可以应用于客户端,其结构示例如图3所示,可以包括:
生成模块301,基于目标用户的登录信息、目标用户的私钥、目标用户所在的目标环中的各个公钥,生成与目标用户的登录信息对应的目标环签名;
校验模块302,将所述目标用户的登录信息、以及所述目标环签名发送至交易服务端,以使所述交易服务端对所述目标用户的登录信息进行环签名校验;
获取模块303,在所述环签名校验通过的情况下,以所述目标环中的匿名身份,获取所述交易服务端提供的交易报价。
在一种具体实施方式中,上述装置还可以包括注册模块,该模块可以被配置为,向上述交易服务端发送携带上述目标用户的公钥的注册请求,以使上述交易服务端将上述目标用户的公钥加入到上述目标环的公钥集合中;获取上述目标环的公钥集合。应用该方案,可以将目标用户添加到目标环中,以便后续使用该目标环实现匿名登录。
在一种具体实施方式中,上述装置还可以包括交易模块,该模块可以被配置为,向交易服务端发起基于上述交易报价的交易请求;接收上述交易服务端返回的交易标识;基于上述交易标识完成支付,并将上述交易标识与支付凭证发送至上述交易服务端,以使上述交易服务端给付上述交易请求对应的商品或服务。应用该方案,可以对避免了基于身份识别的价格歧视后获得的交易报价进一步完成整个交易,实现交易价值。
在一种具体实施方式中,上述装置还可以包括绑定模块,该模块可以被配置为,调用环签名可链接性校验算法,将上述目标用户的登录信息、上述目标环签名组成的目标二元组,与预先存证的、由历史登录信息与历史环签名组成的历史二元组进行匹配校验;若校验通过,则将上述历史二元组对应的历史身份与上述匿名身份相绑定。应用该方案,可以方便用户使用先服务后付款类型的交易模式。
在一种具体实施方式中,上述装置还可以包括去匿名模块,该模块可以被配置为,向上述交易服务端发送上述目标用户的公钥,以使上述交易服务端查找与上述目标用户的公钥对应的非匿名身份,将上述匿名身份与上述非匿名身份相绑定,并将上述匿名身份关联的个性化信息同步至上述目标用户的非匿名身份。应用该方案,可以方便用户将匿名身份中积累的个性化信息(例如购物车、收货地址等等)同步导入非匿名身份中,减少重复输入,改善用户体验。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述的基于环签名的交易报价获取方法。
图4示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的基于环签名的交易报价获取方法。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (12)
1.一种基于环签名的交易报价获取方法,应用于客户端,包括:
基于目标用户的登录信息、目标用户的私钥、目标用户所在的目标环中的各个公钥,生成与目标用户的登录信息对应的目标环签名;
将所述目标用户的登录信息、以及所述目标环签名发送至交易服务端,以使所述交易服务端对所述目标用户的登录信息进行环签名校验;
在所述环签名校验通过的情况下,以所述目标环中的匿名身份,获取所述交易服务端提供的交易报价;
其中,如果所述目标环中的身份为在所述交易服务端中预先注册过的合法身份,则所述环签名校验用于保证目标用户的匿名身份的合法性;如果所述目标环中的身份为并非预先注册过的合法身份,则所述交易服务端能够按访客模式的方式提供服务。
2.根据权利要求1所述的方法,所述方法还包括:
向所述交易服务端发送携带所述目标用户的公钥的注册请求,以使所述交易服务端将所述目标用户的公钥加入到所述目标环的公钥集合中;
获取所述目标环的公钥集合。
3.根据权利要求1所述的方法,所述方法还包括:
向交易服务端发起基于所述交易报价的交易请求;
接收所述交易服务端返回的交易标识;
基于所述交易标识完成支付,并将所述交易标识与支付凭证发送至所述交易服务端,以使所述交易服务端给付所述交易请求对应的商品或服务。
4.根据权利要求1所述的方法,所述方法还包括:
调用环签名可链接性校验算法,将所述目标用户的登录信息、所述目标环签名组成的目标二元组,与预先存证的、由历史登录信息与历史环签名组成的历史二元组进行匹配校验;
若校验通过,则将所述历史二元组对应的历史身份与所述匿名身份相绑定。
5.根据权利要求1所述的方法,所述方法还包括:
向所述交易服务端发送所述目标用户的公钥,以使所述交易服务端查找与所述目标用户的公钥对应的非匿名身份,将所述匿名身份与所述非匿名身份相绑定,并将所述匿名身份关联的个性化信息同步至所述目标用户的非匿名身份。
6.一种基于环签名的交易报价获取装置,应用于客户端,包括:
生成模块,基于目标用户的登录信息、目标用户的私钥、目标用户所在的目标环中的各个公钥,生成与目标用户的登录信息对应的目标环签名;
校验模块,将所述目标用户的登录信息、以及所述目标环签名发送至交易服务端,以使所述交易服务端对所述目标用户的登录信息进行环签名校验;
获取模块,在所述环签名校验通过的情况下,以所述目标环中的匿名身份,获取所述交易服务端提供的交易报价;
其中,如果所述目标环中的身份为在所述交易服务端中预先注册过的合法身份,则所述环签名校验用于保证目标用户的匿名身份的合法性;如果所述目标环中的身份为并非预先注册过的合法身份,则所述交易服务端能够按访客模式的方式提供服务。
7.根据权利要求6所述的装置,所述装置还包括:
注册模块,向所述交易服务端发送携带所述目标用户的公钥的注册请求,以使所述交易服务端将所述目标用户的公钥加入到所述目标环的公钥集合中;获取所述目标环的公钥集合。
8.根据权利要求6所述的装置,所述装置还包括:
交易模块,向交易服务端发起基于所述交易报价的交易请求;接收所述交易服务端返回的交易标识;基于所述交易标识完成支付,并将所述交易标识与支付凭证发送至所述交易服务端,以使所述交易服务端给付所述交易请求对应的商品或服务。
9.根据权利要求6所述的装置,所述装置还包括:
绑定模块,调用环签名可链接性校验算法,将所述目标用户的登录信息、所述目标环签名组成的目标二元组,与预先存证的、由历史登录信息与历史环签名组成的历史二元组进行匹配校验;若校验通过,则将所述历史二元组对应的历史身份与所述匿名身份相绑定。
10.根据权利要求6所述的装置,所述装置还包括:
去匿名模块,向所述交易服务端发送所述目标用户的公钥,以使所述交易服务端查找与所述目标用户的公钥对应的非匿名身份,将所述匿名身份与所述非匿名身份相绑定,并将所述匿名身份关联的个性化信息同步至所述目标用户的非匿名身份。
11.一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现权利要求1~5任一所述的方法。
12.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1~5任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111414922.3A CN113822673B (zh) | 2021-11-25 | 2021-11-25 | 一种基于环签名的交易报价获取方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111414922.3A CN113822673B (zh) | 2021-11-25 | 2021-11-25 | 一种基于环签名的交易报价获取方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113822673A CN113822673A (zh) | 2021-12-21 |
CN113822673B true CN113822673B (zh) | 2022-09-13 |
Family
ID=78918814
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111414922.3A Active CN113822673B (zh) | 2021-11-25 | 2021-11-25 | 一种基于环签名的交易报价获取方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113822673B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113256290A (zh) * | 2021-05-14 | 2021-08-13 | 杭州链网科技有限公司 | 去中心化加密通讯与交易系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109409890B (zh) * | 2018-11-13 | 2020-12-25 | 华瓴(南京)信息技术有限公司 | 一种基于区块链的电力交易系统及方法 |
CN109451043B (zh) * | 2018-12-12 | 2022-02-08 | 北京升鑫网络科技有限公司 | 一种通过代理访问来保护用户隐私的服务器访问方法 |
US10790990B2 (en) * | 2019-06-26 | 2020-09-29 | Alibaba Group Holding Limited | Ring signature-based anonymous transaction |
CN112000744B (zh) * | 2020-09-01 | 2024-02-06 | 中国银行股份有限公司 | 一种签名方法及相关设备 |
CN113032837A (zh) * | 2021-04-22 | 2021-06-25 | 中国建设银行股份有限公司 | 开放平台匿名鉴权方法及系统 |
-
2021
- 2021-11-25 CN CN202111414922.3A patent/CN113822673B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113256290A (zh) * | 2021-05-14 | 2021-08-13 | 杭州链网科技有限公司 | 去中心化加密通讯与交易系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113822673A (zh) | 2021-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11107059B2 (en) | Method and system for data security utilizing user behavior and device identification | |
US11443316B2 (en) | Providing identification information to mobile commerce applications | |
TWI716056B (zh) | 身份認證、號碼保存和發送、綁定號碼方法、裝置及設備 | |
US11798017B2 (en) | Dynamic information probing for classifying an item | |
US11916954B2 (en) | Predicting online electronic attacks based on other attacks | |
US20130325701A1 (en) | E-currency validation and authorization services platform | |
CN109636593B (zh) | 用于认证网络交易中的用户的系统和方法 | |
US20140108062A1 (en) | System and method for providing shipping insurance as a service | |
US20130317896A1 (en) | Internet price matching using a mobile wallet | |
WO2020157711A2 (en) | Digital asset management systems and methods | |
CN111798257A (zh) | 一种新型福利消费商业系统及方法 | |
AU2014268112A1 (en) | Method of processing a transaction request | |
US20200242573A1 (en) | Cryptographic transactions supporting real world requirements | |
CN113822673B (zh) | 一种基于环签名的交易报价获取方法及装置 | |
US20230050176A1 (en) | Method of processing a transaction request | |
US20240015030A1 (en) | Methods and systems for authorizing transactions based on a derived public key | |
WO2013138514A1 (en) | Systems and methods for securing user reputations in an online marketplace | |
US11574299B2 (en) | Providing identification information during an interaction with an interactive computing environment | |
CN113837848A (zh) | 一种基于群签名的交易报价获取方法及装置 | |
CN110544169A (zh) | 基于区块链的支付数据处理方法及装置 | |
CN114399312B (zh) | 一种电子商务公平性信息处理方法和系统 | |
CA3022614C (en) | Method and device for pushing electronic transaction certificate | |
Mundra et al. | Online Hybrid Model for Fraud Prevention (OHM-P): Implementation and Performance Evaluation | |
US20150019388A1 (en) | Method and Apparatus for Preventing Fraudulent Transactions Online |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |