CN114862393B - 一种交割服务平台下安全交易配对方法和系统 - Google Patents

一种交割服务平台下安全交易配对方法和系统 Download PDF

Info

Publication number
CN114862393B
CN114862393B CN202210535949.6A CN202210535949A CN114862393B CN 114862393 B CN114862393 B CN 114862393B CN 202210535949 A CN202210535949 A CN 202210535949A CN 114862393 B CN114862393 B CN 114862393B
Authority
CN
China
Prior art keywords
transaction
service platform
delivery service
pairing
data packets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210535949.6A
Other languages
English (en)
Other versions
CN114862393A (zh
Inventor
吴晓君
李金伟
徐惠
黄萍
常乐庆
王敏宇
施惠东
邹海霞
许雯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhangjiagang Bonded Data Technology Co ltd
Original Assignee
Zhangjiagang Bonded Data Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhangjiagang Bonded Data Technology Co ltd filed Critical Zhangjiagang Bonded Data Technology Co ltd
Priority to CN202210535949.6A priority Critical patent/CN114862393B/zh
Publication of CN114862393A publication Critical patent/CN114862393A/zh
Application granted granted Critical
Publication of CN114862393B publication Critical patent/CN114862393B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0611Request for offers or quotes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种交割服务平台下安全交易配对方法和系统,增设交割服务平台安全服务器;在竞价前通过可信传输通道从安全服务器获取当前时间段的动态公钥,将提交的竞价数据包基于动态公钥进行加密;交割服务平台将多个竞价数据包分别存储至买家列表单元及卖家列表单元,等待解密处理;当特定时间到达时,获取当前时间段对应的动态私钥,利用所述动态私钥分对加密后的竞价数据包进行解密处理,从而获取竞价数据,最终基于竞价数据完成交易配对。经过上述方法和系统实现用户的安全交易配对。

Description

一种交割服务平台下安全交易配对方法和系统
技术领域
本申请属于交割服务平台技术领域,特别涉及一种交割服务平台下安全交易配对方法和系统。
背景技术
交割服务平台通常为会员提供与货物交割业务处理相关联的多种类型服务,包括但不限于权限管理,合约转让,货物报关,业务控税,产品进出口,现货期货交割、仓储管理、行情智慧分析等等。交割服务平台中十分重要和关键的一个业务环节是为出卖方与买入方进行撮合配对,实现撮合配对是所有交易功能执行的商业基础。某交割服务平台依据交易所规定实行"三日交割法"实现交割,其中第一日为配对日,持有标准仓单的卖方会员通过席位机提出交割申请,交易所根据卖方会员的交割申请,于当日收市后采取直接配对的方法,为卖方会员找出持该交割月多头合约时间最长的买方会员,交割关系一经确定,则在一定程度上达成合约,非特殊情况不得随意变更;第二日为通知日,买卖双方在配对日的下一交易日收市前到交易所签领交割通知单。第三日为交割日,买卖双方签领交割通知的下一个交易日为交割日,买方会员必须在交割日上午九时之前将尚欠货款划入交易所账户,卖方会员必须在交割日上午九时之前将标准仓单持有凭证交到交易所。依据上述程序完成最终的交割服务。现有技术中,"三日交割法"的配对过程通常是计算机基于公开叫价原则双向拍卖(Double Auction)实现配对,即买卖双方同时报价。公开叫价是现代金融交易的一种重要手段,具有方便、透明的特点,随着经济全球化的不断发展,被广泛运用于金融交易中。然而,上述配对方法至少存在以下缺陷:首先,买家与卖家分别将各自竞价向交割服务平台提交,由于竞价的透明性,在交割服务平台的数据处理过程中极易存在泄露商业机密的安全性问题,例如在最简单的一种情况中,超级管理员存在多种获取用户商业数据的渠道;其次,由于买卖双方身份的未知性,在配对过程中,缺乏对身份的核验程序,而货物质量情况、双方交付特点、双方信用情况等交易特征常常与买卖双方的身份呈现明显的相关性,缺乏对身份核验往往不利向双方客户提供安全、可靠的交割服务。
发明内容
针对现有技术存在的问题,本发明提供了一种交割服务平台下安全交易配对方法和系统。
具体的,本申请所要求保护的一种交割服务平台下安全交易配对方法,该方法实现架构基础包括交割服务平台服务器、多个买家客户端、多个卖家用户端,该方法实现步骤如下:
S100,增设交割服务平台安全服务器,所述安全服务器至少包含可信处理模块,所述可信处理模块包含安全存储元件,该元件中存储用于安全交易的动态私钥;
S200,多个买家客户端及多个卖家用户端在竞价前,通过可信传输通道从安全服务器获取当前时间段的动态公钥,将提交的竞价数据包基于动态公钥进行加密,并向交割服务平台提交加密后的竞价数据包;
S300,交割服务平台将收到的竞价数据包转发至安全服务器,响应于竞价数据包的不同来源,将多个竞价数据包分别存储至买家列表单元及卖家列表单元,等待解密处理;
S400,当特定时间到达时,所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥,利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理,从而获取竞价数据,最终基于竞价数据完成交易配对。
其中,在步骤S200中还包括步骤S210,多个买家客户端及多个卖家用户端在向交割服务平台提交加密后的竞价数据包的步骤之前,通过可信传输通道向安全服务器提交终端对应的签名公钥;在加密竞价数据包之前基于签名私钥进行数据包签名;在步骤S400中还包括步骤S410,在对加密后的竞价数据包进行解密处理之后,基于签名公钥对解密后的数据包进行签名验证处理。
其中,多个买家客户端及多个卖家用户端在向安全服务器提交终端对应的签名公钥时,分别提交期望交易条件列表和期望禁止交易条件列表;在交割服务平台服务器在进行交易配对处理时,基于期望交易条件列表和期望禁止交易条件列表对交易对象进行排序更新,依据更新后的排序进行配对处理。
进一步地,所述期望交易条件列表和所述期望禁止交易条件列表在所述多个买家客户端及多个卖家用户端本地设置;所述期望交易条件列表包含如下条件中的一个或其组合:白名单对象;在过去特定时间段信用良好的对象;仓储地址为期望地址的对象;规模大于特定阈值的对象;货物质量大于特定等级的对象;所述期望禁止交易条件列表包含如下条件中的一个或其组件:黑名单对象;在过去特定时间段信用较差的对象;仓储地址为非期望地址的对象;规模不大于特定阈值的对象;货物质量不大于特定等级的对象。
进一步地,所述特定时间为当日收市时至收市后的30分钟内;完成交易配对后,向交易当事方分别发送配对成功消息提醒,并基于交割服务平台向用户提供查询接口。
进一步地,本申请所要求保护的一种交割服务平台下安全交易配对系统,包括:
平台设置模块,用于增设交割服务平台安全服务器,所述安全服务器至少包含可信处理模块,所述可信处理模块包含安全存储元件,该元件中存储用于安全交易的动态私钥;
加密模块,用于多个买家客户端及多个卖家用户端在竞价前,通过可信传输通道从安全服务器获取当前时间段的动态公钥,将提交的竞价数据包基于动态公钥进行加密,并向交割服务平台提交加密后的竞价数据包;
存储模块,用于交割服务平台将收到的竞价数据包转发至安全服务器,响应于竞价数据包的不同来源,将多个竞价数据包分别存储至买家列表单元及卖家列表单元,等待解密处理;
配对模块,用于当特定时间到达时,所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥,利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理,从而获取竞价数据,最终基于竞价数据完成交易配对。
其中,在加密中还包括签名子模块,用于多个买家客户端及多个卖家用户端在向交割服务平台提交加密后的竞价数据包的步骤之前,通过可信传输通道向安全服务器提交终端对应的签名公钥;在加密竞价数据包之前基于签名私钥进行数据包签名;在配对模块中还包括认证子模块,用于在对加密后的竞价数据包进行解密处理之后,基于签名公钥对解密后的数据包进行签名验证处理。
其中,多个买家客户端及多个卖家用户端在向安全服务器提交终端对应的签名公钥时,分别提交期望交易条件列表和期望禁止交易条件列表;在交割服务平台服务器在进行交易配对处理时,基于期望交易条件列表和期望禁止交易条件列表对交易对象进行排序更新,依据更新后的排序进行配对处理。
进一步地,所述期望交易条件列表和所述期望禁止交易条件列表在所述多个买家客户端及多个卖家用户端本地设置;所述期望交易条件列表包含如下条件中的一个或其组合:白名单对象;在过去特定时间段信用良好的对象;仓储地址为期望地址的对象;规模大于特定阈值的对象;货物质量大于特定等级的对象;所述期望禁止交易条件列表包含如下条件中的一个或其组件:黑名单对象;在过去特定时间段信用较差的对象;仓储地址为非期望地址的对象;规模不大于特定阈值的对象;货物质量不大于特定等级的对象。
进一步地,所述特定时间为当日收市时至收市后的30分钟内;完成交易配对后,向交易当事方分别发送配对成功消息提醒,并基于交割服务平台向用户提供查询接口。
本发明中,增设交割服务平台安全服务器,所述安全服务器至少包含可信处理模块,所述可信处理模块包含安全存储元件,该元件中存储用于安全交易的动态私钥;多个买家客户端及多个卖家用户端在竞价前,通过可信传输通道从安全服务器获取当前时间段的动态公钥,将提交的竞价数据包基于动态公钥进行加密,并向交割服务平台提交加密后的竞价数据包;交割服务平台将收到的竞价数据包转发至安全服务器,响应于竞价数据包的不同来源,将多个竞价数据包分别存储至买家列表单元及卖家列表单元,等待解密处理;当特定时间到达时,所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥,利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理,从而获取竞价数据,最终基于竞价数据完成交易配对。 通过上述方法和装置的技术方案,本申请可以达到以下技术效果:(1)基于安全服务器的可信处理模块保证了买卖双方数据的安全性,减少商业机密漏风险;在对数据包进行解密的过程中,并不马上对收到数据包即解密,而是延迟到特定时间到达时,仅一次访问安全存储模块,即完成所有数据的解密,这种延迟访问的方法,减少了对核心安全模块的访问次数,进一步提高了数据的安全性;(2)添加用户签名机制,基于交易双方设置的条件进行筛选,提供符合用户需求的交易配对;(3)将数据的加密与用户身份认证有机结合,防止了加密数据在发送或存储过程中被第三方篡改,进一步提高了交割服务平台的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单介绍。显而易见地,下面描述中的附图仅用于示意本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图中未提及的技术特征、连接关系乃至方法步骤。
图1是本发明实施例提供的一种交割服务平台下安全交易配对方法流程图;
图2是本发明实施例提供的一种交割服务平台下安全交易配对系统架构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于监测”。类似地,取决于语境,短语“如果确定”或“如果监测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当监测(陈述的条件或事件)时”或“响应于监测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一:如图1所示,本发明提供一种交割服务平台下安全交易配对方法,包括:
方法实现架构基础包括交割服务平台服务器、多个买家客户端、多个卖家用户端,该方法实现步骤如下:
S100,增设交割服务平台安全服务器,所述安全服务器至少包含可信处理模块,所述可信处理模块包含安全存储元件,该元件中存储用于安全交易的动态私钥;
S200,多个买家客户端及多个卖家用户端在竞价前,通过可信传输通道从安全服务器获取当前时间段的动态公钥,将提交的竞价数据包基于动态公钥进行加密,并向交割服务平台提交加密后的竞价数据包;
具体地,所述动态公钥可以每天更新,也可以基于时间段(每8小时作为一个时间段)更新,而动态私钥的更新频率与动态公钥保持相同。更新方式可以基于当前时间段对应的时间戳信息基于不对称加密算法进行计算,该加密算法预先存储于安全存储元件中;为保证密钥的安全性,加密算法可以为多种算法的组合,以及基于动态算法而执行动态算法规则下的选择。简单的示例例如,动态算法在周一时间段,选择加密算法A,在周二时选择加密算法A+C,在周日时选择加密算法A+D+C;在选定算法组合后,基于算法组合对时间戳信息进行计算,得到当前时间段对应的公钥、私钥,其中公钥向用户提供,用于用户端执行加密,而私钥存储于安全存储元件中,用于最终解密,这种方式多级加密方式保证了数据的安全性。所述安全存储元件可以为例如eSE,加密存储卡,SIM卡等。
在步骤S200中还包括步骤S210,多个买家客户端及多个卖家用户端在向交割服务平台提交加密后的竞价数据包的步骤之前,通过可信传输通道向安全服务器提交终端对应的签名公钥;在加密竞价数据包之前基于签名私钥进行数据包签名;现有技术中,每个用户通常会有唯一的用户ID存储于平台服务器,但是这种明文标示身份的方式存在安全弊端。本申请先将签名公钥经过可信传输通道发送至交割平台平台服务器中的安全存储元件,并在本地加密数据包之前,基于私钥签名为数据包印上用户标记,然后对签名之后的数据包进行加密并发送给安全存储元件,等待后续处理。
S300,交割服务平台将收到的竞价数据包转发至安全服务器,响应于竞价数据包的不同来源,将多个竞价数据包分别存储至买家列表单元及卖家列表单元,等待解密处理;
由于用户报价时间段通常不统一,而较高频率的访问安全存储元件会为配对过程带来未知风险,因此,交割服务平台安全服务器收到竞价数据包时,并不立即访问安全存储元件以获取竞价数据包中的数据,而是延迟到特定时间段,统一进行验证、解密处理。例如,可以将安全存储元件的特定地址区域的访问功能设置为不可读,或者通过禁止安全存储元件的交互接口,或者通过其它方式,以达到不可在除特定时间以外的时间访问安全存储元件核心数据的目的。
S400,当特定时间到达时,所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥,利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理,从而获取竞价数据,最终基于竞价数据完成交易配对。
具体地,所述特定时间可以为所述特定时间为当日收市时至收市后的30分钟内,当该特定时间达到时,交割服务平台开启数据包解密及身份验证,在获取竞价数据包时,从安全服务器中的安全存储元件获取加密后的数据包及该时间段对应的解密私钥,基于解密私钥完成解密;特别地,安全存储元件可以设置安全计数器,所述安全计数器用于记录解密私钥所在的地址被访问次数,若次数大于预设次数,如1次,则认为安全存储元件已经被非法访问,此时可以提示管理人员进行检查日志等对应处理。进一步地,对解密后的竞价数据进行身份签名认证,从而确定其数据来源的可靠性,并确定出竞价数据包的用户身份。在竞价包数据安全性和可靠性均不存在问题时,进行配对操作;完成交易配对后,向交易当事方分别发送配对成功消息提醒,并基于交割服务平台向用户提供查询接口。
而且,在多个买家客户端及多个卖家用户端在向安全服务器提交终端对应的签名公钥时,分别提交期望交易条件列表和期望禁止交易条件列表;在交割服务平台服务器在进行交易配对处理时,基于期望交易条件列表和期望禁止交易条件列表对交易对象进行排序更新,依据更新后的排序进行配对处理。
所述期望交易条件列表和所述期望禁止交易条件列表在所述多个买家客户端及多个卖家用户端本地设置;所述期望交易条件列表包含如下条件中的一个或其组合:白名单对象;在过去特定时间段信用良好的对象;仓储地址为期望地址的对象;规模大于特定阈值的对象;货物质量大于特定等级的对象;所述期望禁止交易条件列表包含如下条件中的一个或其组件:黑名单对象;在过去特定时间段信用较差的对象;仓储地址为非期望地址的对象;规模不大于特定阈值的对象;货物质量不大于特定等级的对象。
实施例二:参见图2,本申请所要求保护的一种交割服务平台下安全交易配对系统,包括:
平台设置模块,用于增设交割服务平台安全服务器,所述安全服务器至少包含可信处理模块,所述可信处理模块包含安全存储元件,该元件中存储用于安全交易的动态私钥;
加密模块,用于多个买家客户端及多个卖家用户端在竞价前,通过可信传输通道从安全服务器获取当前时间段的动态公钥,将提交的竞价数据包基于动态公钥进行加密,并向交割服务平台提交加密后的竞价数据包;
存储模块,用于交割服务平台将收到的竞价数据包转发至安全服务器,响应于竞价数据包的不同来源,将多个竞价数据包分别存储至买家列表单元及卖家列表单元,等待解密处理;
配对模块,用于当特定时间到达时,所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥,利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理,从而获取竞价数据,最终基于竞价数据完成交易配对。
其中,在加密中还包括签名子模块,用于多个买家客户端及多个卖家用户端在向交割服务平台提交加密后的竞价数据包的步骤之前,通过可信传输通道向安全服务器提交终端对应的签名公钥;在加密竞价数据包之前基于签名私钥进行数据包签名;在配对模块中还包括认证子模块,用于在对加密后的竞价数据包进行解密处理之后,基于签名公钥对解密后的数据包进行签名验证处理。
其中,多个买家客户端及多个卖家用户端在向安全服务器提交终端对应的签名公钥时,分别提交期望交易条件列表和期望禁止交易条件列表;在交割服务平台服务器在进行交易配对处理时,基于期望交易条件列表和期望禁止交易条件列表对交易对象进行排序更新,依据更新后的排序进行配对处理。
进一步地,所述期望交易条件列表和所述期望禁止交易条件列表在所述多个买家客户端及多个卖家用户端本地设置;所述期望交易条件列表包含如下条件中的一个或其组合:白名单对象;在过去特定时间段信用良好的对象;仓储地址为期望地址的对象;规模大于特定阈值的对象;货物质量大于特定等级的对象;所述期望禁止交易条件列表包含如下条件中的一个或其组件:黑名单对象;在过去特定时间段信用较差的对象;仓储地址为非期望地址的对象;规模不大于特定阈值的对象;货物质量不大于特定等级的对象。
进一步地,所述特定时间为当日收市时至收市后的30分钟内;完成交易配对后,向交易当事方分别发送配对成功消息提醒,并基于交割服务平台向用户提供查询接口。
本发明中,通过上述方法和装置的技术方案,通过上述方法和装置的技术方案,本申请可以达到以下技术效果:(1)基于安全服务器的可信处理模块保证了买卖双方数据的安全性,减少商业机密漏风险;在对数据包进行解密的过程中,并不马上对收到数据包即解密,而是延迟到特定时间到达时,仅一次访问安全存储模块,即完成所有数据的解密,这种延迟访问的方法,减少了对核心安全模块的访问次数,进一步提高了数据的安全性;(2)添加用户签名机制,基于交易双方设置的条件进行筛选,提供符合用户需求的交易配对;(3)将数据的加密与用户身份认证有机结合,防止了加密数据在发送或存储过程中被第三方篡改,进一步提高了交割服务平台的安全性。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
上述说明示出并描述了本发明的若干优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (6)

1.一种交割服务平台下安全交易配对方法,其特征在于,包括:
S100,增设交割服务平台安全服务器,所述安全服务器至少包含可信处理模块,所述可信处理模块包含安全存储元件,该元件中存储用于安全交易的动态私钥;
S200,多个买家客户端及多个卖家用户端在竞价前,通过可信传输通道从安全服务器获取当前时间段的动态公钥,将提交的竞价数据包基于动态公钥进行加密,并向交割服务平台提交加密后的竞价数据包;多个买家客户端及多个卖家用户端在向交割服务平台提交加密后的竞价数据包的步骤之前,通过可信传输通道向安全服务器提交终端对应的签名公钥;在加密竞价数据包之前基于签名私钥进行数据包签名;
S300,交割服务平台将收到的竞价数据包转发至安全服务器,响应于竞价数据包的不同来源,将多个竞价数据包分别存储至买家列表单元及卖家列表单元,等待解密处理;
S400,当特定时间到达时,所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥,利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理,在对加密后的竞价数据包进行解密处理之后,基于签名公钥对解密后的数据包进行签名验证处理,从而获取竞价数据,最终基于竞价数据完成交易配对;
所述特定时间为当日收市时至收市后的30分钟内,当该特定时间达到时,交割服务平台开启数据包解密及身份验证,在获取竞价数据包时,从安全服务器中的安全存储元件获取加密后的数据包及该时间段对应的解密私钥,基于解密私钥完成解密;安全存储元件设置安全计数器,所述安全计数器用于记录解密私钥所在的地址被访问次数,若被访问次数大于预设次数,则认为安全存储元件已经被非法访问,此时提示管理人员进行处理;
完成交易配对后,向交易当事方分别发送配对成功消息提醒,并基于交割服务平台向用户提供查询接口。
2.根据权利要求1的交割服务平台下安全交易配对方法,其特征在于,多个买家客户端及多个卖家用户端在向安全服务器提交终端对应的签名公钥时,分别提交期望交易条件列表和期望禁止交易条件列表;在交割服务平台服务器在进行交易配对处理时,基于期望交易条件列表和期望禁止交易条件列表对交易对象进行排序更新,依据更新后的排序进行配对处理。
3.根据权利要求2的交割服务平台下安全交易配对方法,其特征在于,所述期望交易条件列表和所述期望禁止交易条件列表在所述多个买家客户端及多个卖家用户端本地设置;所述期望交易条件列表包含如下条件中的一个或其组合:白名单对象;在过去特定时间段信用良好的对象;仓储地址为期望地址的对象;规模大于特定阈值的对象;货物质量大于特定等级的对象;所述期望禁止交易条件列表包含如下条件中的一个或其组件:黑名单对象;在过去特定时间段信用较差的对象;仓储地址为非期望地址的对象;规模不大于特定阈值的对象;货物质量不大于特定等级的对象。
4.一种交割服务平台下安全交易配对系统,其特征在于,包括:
平台设置模块,用于增设交割服务平台安全服务器,所述安全服务器至少包含可信处理模块,所述可信处理模块包含安全存储元件,该元件中存储用于安全交易的动态私钥;
加密模块,用于多个买家客户端及多个卖家用户端在竞价前,通过可信传输通道从安全服务器获取当前时间段的动态公钥,将提交的竞价数据包基于动态公钥进行加密,并向交割服务平台提交加密后的竞价数据包;所述加密模块中还包括签名子模块,用于多个买家客户端及多个卖家用户端在向交割服务平台提交加密后的竞价数据包的步骤之前,通过可信传输通道向安全服务器提交终端对应的签名公钥;在加密竞价数据包之前基于签名私钥进行数据包签名;
存储模块,用于交割服务平台将收到的竞价数据包转发至安全服务器,响应于竞价数据包的不同来源,将多个竞价数据包分别存储至买家列表单元及卖家列表单元,等待解密处理;
配对模块,用于当特定时间到达时,所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥,利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理,从而获取竞价数据,最终基于竞价数据完成交易配对;所述配对模块中还包括认证子模块,用于在对加密后的竞价数据包进行解密处理之后,基于签名公钥对解密后的数据包进行签名验证处理;
所述特定时间为当日收市时至收市后的30分钟内,当该特定时间达到时,交割服务平台开启数据包解密及身份验证,在获取竞价数据包时,从安全服务器中的安全存储元件获取加密后的数据包及该时间段对应的解密私钥,基于解密私钥完成解密;安全存储元件设置安全计数器,所述安全计数器用于记录解密私钥所在的地址被访问次数,若被访问次数大于预设次数,则认为安全存储元件已经被非法访问,此时提示管理人员进行处理;
完成交易配对后,向交易当事方分别发送配对成功消息提醒,并基于交割服务平台向用户提供查询接口。
5.根据权利要求4的交割服务平台下安全交易配对系统,其特征在于,多个买家客户端及多个卖家用户端在向安全服务器提交终端对应的签名公钥时,分别提交期望交易条件列表和期望禁止交易条件列表;在交割服务平台服务器在进行交易配对处理时,基于期望交易条件列表和期望禁止交易条件列表对交易对象进行排序更新,依据更新后的排序进行配对处理。
6.根据权利要求5的交割服务平台下安全交易配对系统,其特征在于,所述期望交易条件列表和所述期望禁止交易条件列表在所述多个买家客户端及多个卖家用户端本地设置;所述期望交易条件列表包含如下条件中的一个或其组合:白名单对象;在过去特定时间段信用良好的对象;仓储地址为期望地址的对象;规模大于特定阈值的对象;货物质量大于特定等级的对象;所述期望禁止交易条件列表包含如下条件中的一个或其组件:黑名单对象;在过去特定时间段信用较差的对象;仓储地址为非期望地址的对象;规模不大于特定阈值的对象;
货物质量不大于特定等级的对象。
CN202210535949.6A 2022-05-18 2022-05-18 一种交割服务平台下安全交易配对方法和系统 Active CN114862393B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210535949.6A CN114862393B (zh) 2022-05-18 2022-05-18 一种交割服务平台下安全交易配对方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210535949.6A CN114862393B (zh) 2022-05-18 2022-05-18 一种交割服务平台下安全交易配对方法和系统

Publications (2)

Publication Number Publication Date
CN114862393A CN114862393A (zh) 2022-08-05
CN114862393B true CN114862393B (zh) 2024-03-26

Family

ID=82638047

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210535949.6A Active CN114862393B (zh) 2022-05-18 2022-05-18 一种交割服务平台下安全交易配对方法和系统

Country Status (1)

Country Link
CN (1) CN114862393B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117689351B (zh) * 2024-02-02 2024-04-30 张家港保税数据科技有限公司 一种交割服务业务工单流转方法和系统
CN117742843A (zh) * 2024-02-20 2024-03-22 张家港保税数据科技有限公司 一种交割服务业务表单生成方法和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107392743A (zh) * 2017-08-01 2017-11-24 安徽大学 一种McAfee双向拍卖隐私保护方法和拍卖方法
WO2019063512A1 (en) * 2017-09-28 2019-04-04 Rudolf Bayer METHOD FOR GENERATING A DIGITAL IDENTITY, DIGITAL IDENTITY, METHOD FOR CREATING AN ELECTRONIC TRANSACTION DOCUMENT AND ELECTRONIC TRANSACTION DOCUMENT
CN112866201A (zh) * 2020-12-31 2021-05-28 山东数字能源交易中心有限公司 一种债券交易数据的处理方法和装置
CN113344574A (zh) * 2021-04-29 2021-09-03 广西电网有限责任公司 电力交易可信数据链的管理方法及存储介质
CN113570372A (zh) * 2021-08-11 2021-10-29 北京中科锐链科技有限公司 一种基于区块链技术的匿名电力竞价交易方法和系统
CN113570371A (zh) * 2021-08-11 2021-10-29 北京中科锐链科技有限公司 一种基于密码技术的可信电力交易出清方法和系统
CN114240547A (zh) * 2021-12-07 2022-03-25 大汉电子商务有限公司 基于数字签章的钢贸交易方法和系统、装置及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107392743A (zh) * 2017-08-01 2017-11-24 安徽大学 一种McAfee双向拍卖隐私保护方法和拍卖方法
WO2019063512A1 (en) * 2017-09-28 2019-04-04 Rudolf Bayer METHOD FOR GENERATING A DIGITAL IDENTITY, DIGITAL IDENTITY, METHOD FOR CREATING AN ELECTRONIC TRANSACTION DOCUMENT AND ELECTRONIC TRANSACTION DOCUMENT
CN112866201A (zh) * 2020-12-31 2021-05-28 山东数字能源交易中心有限公司 一种债券交易数据的处理方法和装置
CN113344574A (zh) * 2021-04-29 2021-09-03 广西电网有限责任公司 电力交易可信数据链的管理方法及存储介质
CN113570372A (zh) * 2021-08-11 2021-10-29 北京中科锐链科技有限公司 一种基于区块链技术的匿名电力竞价交易方法和系统
CN113570371A (zh) * 2021-08-11 2021-10-29 北京中科锐链科技有限公司 一种基于密码技术的可信电力交易出清方法和系统
CN114240547A (zh) * 2021-12-07 2022-03-25 大汉电子商务有限公司 基于数字签章的钢贸交易方法和系统、装置及存储介质

Also Published As

Publication number Publication date
CN114862393A (zh) 2022-08-05

Similar Documents

Publication Publication Date Title
CN109544160B (zh) 一种基于区块链和智能合约的交易真实性验证方法及系统
RU2645593C2 (ru) Верификация портативных потребительских устройств
US10049360B2 (en) Secure communication of payment information to merchants using a verification token
CN114862393B (zh) 一种交割服务平台下安全交易配对方法和系统
EP3690691A1 (en) Method for rfid tag authentication
US7325136B2 (en) Method and apparatus for secured electronic commerce
US7603316B1 (en) Message delivery delegate system and method
US20130290707A1 (en) Information distribution system
US20050138364A1 (en) Digital certificate proxy
US20090125440A1 (en) Method and system for approving credit card transactions
AU2010292125B2 (en) Secure communication of payment information to merchants using a verification token
US11068881B2 (en) System for resource distribution within an offline environment
US7620585B2 (en) Electronic contract system
US20070038674A1 (en) System and method for securely analyzing data and controlling its release
KR102085997B1 (ko) 블록체인 기반의 부동산 거래 서비스 방법 및 시스템
AU2008200083B2 (en) Method and System for Identification Verification Between at Least a Pair of Entities
US20200294045A1 (en) Interaction processing system and method
US20220286291A1 (en) Secure environment for cryptographic key generation
CN111401891B (zh) 一种应用于区块链的数据管理方法和装置
CN107205080A (zh) 一种带独立金融交易系统的智能手机
US10853898B1 (en) Method and apparatus for controlled messages
US7043452B2 (en) Lock-and-key consumer billing data protection system having data encryption capability
US20220138760A1 (en) Dynamic Ledger Address Masking
US10853808B1 (en) Method and apparatus for controlled products
CN115099814A (zh) 信息处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Country or region after: China

Address after: Room 219, petrochemical trading building, Zhangjiagang Free Trade Zone, Suzhou, Jiangsu 215600

Applicant after: Zhangjiagang Bonded Data Technology Co.,Ltd.

Address before: 215600 Zhangjiagang Bonded Technology Group e-commerce Co., Ltd., room 219, petrochemical trading building, Zhangjiagang Free Trade Zone, Suzhou, Jiangsu Province

Applicant before: Zhangjiagang Bonded Technology Group Electronic Commerce Co.,Ltd.

Country or region before: China

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant