CN115955364A - 一种网络竞价交易系统的用户身份信息保密方法及系统 - Google Patents
一种网络竞价交易系统的用户身份信息保密方法及系统 Download PDFInfo
- Publication number
- CN115955364A CN115955364A CN202310236660.9A CN202310236660A CN115955364A CN 115955364 A CN115955364 A CN 115955364A CN 202310236660 A CN202310236660 A CN 202310236660A CN 115955364 A CN115955364 A CN 115955364A
- Authority
- CN
- China
- Prior art keywords
- client
- transaction
- code
- bidding
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种网络竞价交易系统的用户身份信息保密方法及系统,涉及信息安全技术领域。方法包括:服务器端在接收到第一客户端发送的竞价参与请求后,根据动态入场标识对第一客户端进行身份验证;第一客户端对服务器端发送的多条消息进行筛选,获得目标消息,并根据交易私钥对目标消息进行解析,获得客户端登录验证码;客户端根据登录验证码进入交易会话通道,服务器端确定第二客户端;服务器端创建交易保密通道,第一客户端和第二客户端在交易保密通道中进行交易。在本申请中,通过动态入场标识和客户端登录验证码实现了对冒用了他人信息的意竞争者的过滤,通过设置交易会话通道和交易保密通道来进行匿名竞价,实现用户身份信息的保密。
Description
技术领域
本申请涉及信息安全技术领域,具体涉及一种网络竞价交易系统的用户身份信息保密方法及系统。
背景技术
网络竞价交易系统为用户提供了一个在网络上进行竞价交易的平台,通过在网络竞价交易系统进行竞价交易,可以大大降低竞价交易的人力成本和资源成本,而且不会受限于环境和位置因素,大大提高了竞价交易的编辑性。但是在网络竞价交易系统中,为了保证竞价的公平性,保证的良性竞争,或者招标方有身份信息保密需求,则会通常采用对参与竞价的用户均隐藏其相关信息的方式来进行竞价,而在竞价过程中,竞价过程是保持实时透明且公开的。在完成竞价之后,才会对招标方和其他竞标方公布中标方的身份。
相关技术中,由于是在竞价过程中是匿名竞价的过程,现有的竞价交易系统无法保证用户身份信息安全,因此可能会出现恶意竞争者冒用他人身份参与竞价的情况。
发明内容
本申请针对现有的问题,提出了一种网络竞价交易系统的用户身份信息保密方法及系统,具体技术方案如下:
在本申请实施例的第一方面,提供一种网络竞价交易系统的用户身份信息保密方法,所述方法包括:
在与服务器端的websocket连接状态为连接成功的情况下,第一客户端向服务器端发送竞价参与请求,竞价参与请求携带有第一客户端的动态入场标识,其中,第一客户端为竞价交易的发起端;
服务器端在接收到第一客户端发送的竞价参与请求后,根据动态入场标识对第一客户端进行身份验证;
在身份验证通过的情况下,服务器端对动态入场标识进行更新,并生成响应消息,发送给第一客户端;
第一客户端对服务器端发送的多条消息进行筛选,获得目标消息,并根据交易私钥对目标消息进行解析,获得客户端登录验证码;
第一客户端根据客户端登录验证码进入交易会话通道,服务器端确定交易会话通道中符合第一客户端交易条件的第二客户端;
服务器端创建交易保密通道,第一客户端和第二客户端在交易保密通道中进行交易。
可选地,动态入场标识是通过以下步骤生成的:
根据竞价参与请求的生成时间,生成动态时间编码;
根据第一客户端的网络地址,生成网络地址编码;
根据竞价参与请求对应的项目编号,生成项目编码;
根据为客户端登录验证码预留的存储位置,生成登录验证编码,其中,登录验证编码为空字符;
按照预设组合策略,将时间编码、项目编码、登录验证编码以及网络地址编码进行组合,生成筛选编码,并根据共享密钥对筛选编码和组合策略进行加密,生成动态入场标识,其中,共享密钥为对称密钥。
可选地,根据动态入场标识对第一客户端进行身份验证的步骤,包括:
根据共享密钥对动态入场标识进行解密,获得筛选编码和组合策略;
根据策略对筛选编码进行逆编码,获得网络地址编码,并根据网络地址编码与预存的第一客户端的网络地址的比对情况,对第一客户端进行身份验证;
在身份验证通过的情况下,对动态入场标识进行更新的步骤包括:
服务器端根据身份验证的通过时间,对动态时间编码进行更新,并将登录验证编码由空字符更新为客户端登录验证码。
可选地,对服务器端发送的多条消息进行筛选,获得目标消息的步骤,包括:
根据从每条消息是否携带动态入场标识,从多条消息中筛选出候选消息;
以候选消息携带的动态入场标识中的项目编码为索引,查找是否存在携带相同项目编码的请求信息;
如果存在携带相同项目编码的参与请求,则将候选消息确定为目标消息。
可选地,确定交易会话通道中符合第一客户端交易条件的第二客户端的步骤包括:
第一客户端根据交易条件生成竞标信息明文,根据交易私钥对竞标信息明文进行加密,获得竞价信息密文,并将竞价信息密文发送至服务器端;
服务器端根据预存的第一客户端的交易公钥,对竞价信息密文进行解密,生成竞标信息明文,并将竞标信息明文广播给交易会话通道中的待选客户端;
待选客户端在接收到竞标信息明文之后,生成对应的报价信息明文,并将报价信息明文发送至服务器端;
服务器端在接收到报价信息明文后,根据交易公钥对报价信息明文进行加密,生成报价信息密文,并将对应的待选客户端的编号信息发送至第一客户端;
第一客户端根据交易私钥对报价信息密文进行解密,生成报价信息明文,根据报价信息明文确定符合交易条件的待选客户端,并将符合交易条件的待选客户端的编号信息发送给服务器端;
服务器端在接收到第一客户端发送的编号信息后,将该编号信息对应的待选客户端确定为第二客户端。
可选地,将竞标信息明文广播给交易会话通道中的待选客户端的步骤,包括:
待选客户端为向服务器端发送第一客户端竞标信息明文信息的订阅请求;
服务器端在接收到订阅请求之后,建立第一客户端和客户端的数据分发关系;
服务器端生成竞标信息明文之后,按照数据分发关系将竞标信息明文广播给交易会话通道中的待选客户端。
可选地,第一客户端和第二客户端在交易保密通道中进行交易的步骤,包括:
服务器端向第一客户端下发交易保密通道登录验证码和第二客户端的交易公钥,向第二客户端下发交易保密通道登录验证码和第一客户端的交易公钥;
第一客户端和第二客户端基于交易保密通道登录验证码进入交易保密通道,并基于第一客户端的交易公钥和第二客户端的交易公钥进行加密通信。
可选地,基于第一客户端的交易公钥和第二客户端的交易公钥进行加密通信的步骤,包括:
第一客户端根据第一客户端的交易私钥对签约数据明文进行加密,生成签约数据密文,并将签约数据密文发送至第二客户端;
第二客户端接收签约数据密文,根据第一客户端的交易公钥对签约数据密文进行解密,生成签约数据明文,并根据签约数据明文生成对应的签约响应数据明文;
第二客户端根据第二客户端的交易私钥对签约响应数据明文进行加密,生成签约响应数据密文,并将签约响应数据密文发送至第一客户端;
第一客户端在接收到签约响应数据密文,根据第二客户端的交易公钥对签约响应数据密文解密,生成签约响应数据明文。
在本申请实施例的第二方面,提供一种网络竞价交易系统的用户身份信息保密系统,系统包括:
请求发送模块,用于在与服务器端的websocket连接状态为连接成功的情况下,第一客户端向服务器端发送竞价参与请求,竞价参与请求携带有第一客户端的动态入场标识,其中,第一客户端为竞价交易的发起端;
身份验证模块,用于服务器端在接收到第一客户端发送的竞价参与请求后,根据动态入场标识对第一客户端进行身份验证;
响应反馈模块,用于在身份验证通过的情况下,服务器端对动态入场标识进行更新,并生成响应消息,发送给第一客户端;
消息解析模块,用于第一客户端对服务器端发送的多条消息进行筛选,获得目标消息,并根据交易私钥对目标消息进行解析,获得客户端登录验证码;
筛选模块,用于第一客户端根据客户端登录验证码进入交易会话通道,服务器端确定交易会话通道中符合第一客户端交易条件的第二客户端;
交易模块,用于服务器端创建交易保密通道,第一客户端和第二客户端在交易保密通道中进行交易。
可选地,请求发送模块包括:
第一编码子模块,用于根据竞价参与请求的生成时间,生成动态时间编码;
第二编码子模块,用于根据第一客户端的网络地址,生成网络地址编码;
第三编码子模块,用于根据竞价参与请求对应的项目编号,生成项目编码;
第四编码子模块,用于根据为客户端登录验证码预留的存储位置,生成登录验证编码,其中,登录验证编码为空字符;
组合子模块,用于按照预设组合策略,将时间编码、项目编码、登录验证编码以及网络地址编码进行组合,生成筛选编码,并根据共享密钥对筛选编码和组合策略进行加密,生成动态入场标识,其中,共享密钥为对称密钥。
可选地,身份验证模块,包括:
解密子模块,用于根据共享密钥对动态入场标识进行解密,获得筛选编码和组合策略;
校验子模块,用于根据策略对筛选编码进行逆编码,获得网络地址编码,并根据网络地址编码与预存的第一客户端的网络地址的比对情况,对第一客户端进行身份验证;
响应反馈模块包括:
更新子模块,用于服务器端根据身份验证的通过时间,对动态时间编码进行更新,并将登录验证编码由空字符更新为客户端登录验证码。
可选地,消息解析模块包括:
第一筛选子模块,用于根据从每条消息是否携带动态入场标识,从多条消息中筛选出候选消息;
第二筛选子模块,用于以候选消息携带的动态入场标识中的项目编码为索引,查找是否存在携带相同项目编码的请求信息;
目标消息确定子模块,用于如果存在携带相同项目编码的参与请求,则将候选消息确定为目标消息。
筛选模块包括:
竞标信息加密子模块,用于第一客户端根据交易条件生成竞标信息明文,根据交易私钥对竞标信息明文进行加密,获得竞价信息密文,并将竞价信息密文发送至服务器端;
广播子模块,用于服务器端根据预存的第一客户端的交易公钥,对竞价信息密文进行解密,生成竞标信息明文,并将竞标信息明文广播给交易会话通道中的待选客户端;
报价信息生成子模块,用于待选客户端在接收到竞标信息明文之后,生成对应的报价信息明文,并将报价信息明文发送至服务器端;
报价信息加密子模块,用于服务器端在接收到报价信息明文后,根据交易公钥对报价信息明文进行加密,生成报价信息密文,并将对应的待选客户端的编号信息发送至第一客户端;
报价信息解密子模块,用于第一客户端根据交易私钥对报价信息密文进行解密,生成报价信息明文,根据报价信息明文确定符合交易条件的待选客户端,并将符合交易条件的待选客户端的编号信息发送给服务器端;
第二客户端确定子模块,用于服务器端在接收到第一客户端发送的编号信息后,将该编号信息对应的待选客户端确定为第二客户端。
可选地,广播子模块包括:
订阅请求发送单元,用于待选客户端为向服务器端发送第一客户端竞标信息明文信息的订阅请求;
数据分发关系构建单元,用于服务器端在接收到订阅请求之后,建立第一客户端和客户端的数据分发关系;
竞标信息明文广播单元,用于服务器端生成竞标信息明文之后,按照数据分发关系将竞标信息明文广播给交易会话通道中的待选客户端。
可选地,交易模块包括:
参会信息下发子模块,用于服务器端向第一客户端下发交易保密通道登录验证码和第二客户端的交易公钥,向第二客户端下发交易保密通道登录验证码和第一客户端的交易公钥;
加密通信子模块,用于第一客户端和第二客户端基于交易保密通道登录验证码进入交易保密通道,并基于第一客户端的交易公钥和第二客户端的交易公钥进行加密通信。
可选地,加密通信子模块包括:
签约数据加密单元,用于第一客户端根据第一客户端的交易私钥对签约数据明文进行加密,生成签约数据密文,并将签约数据密文发送至第二客户端;
签约数据解密单元,用于第二客户端接收签约数据密文,根据第一客户端的交易公钥对签约数据密文进行解密,生成签约数据明文,并根据签约数据明文生成对应的签约响应数据明文;
签约响应数据加密单元,用于第二客户端根据第二客户端的交易私钥对签约响应数据明文进行加密,生成签约响应数据密文,并将签约响应数据密文发送至第一客户端;
签约响应数据解密单元,用于第一客户端在接收到签约响应数据密文,根据第二客户端的交易公钥对签约响应数据密文解密,生成签约响应数据明文。
在本申请实施例的第三方面,提供一种电子设备,该设备包括存储器和处理器,存储器中存储有计算机程序,处理器执行计算机程序,实现上述第一方面的方法。
在本申请实施例的第四方面,提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,处理器执行计算机程序,实现上述第一方面的方法。
本发明实施例包括以下优点:首先,向服务器端发送竞价参与请求,服务器端在接收到第一客户端发送的竞价参与请求后,根据动态入场标识对第一客户端进行身份验证;第一客户端对服务器端发送的多条消息进行筛选,获得目标消息,并根据交易私钥对目标消息进行解析,获得客户端登录验证码;第一客户端根据客户端登录验证码进入交易会话通道,服务器端确定交易会话通道中符合第一客户端交易条件的第二客户端;服务器端创建交易保密通道,第一客户端和第二客户端在交易保密通道中进行交易。在本申请中,通过动态入场标识和客户端登录验证码实现了对冒用了他人信息的意竞争者的过滤,通过设置交易会话通道和交易保密通道来进行匿名竞价,来实现用户身份信息的保密。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本申请实施例方案涉及的硬件运行环境的电子设备结构示意图;
图2为根据一示例性实施例示出的一种网络竞价交易系统的用户身份信息保密方法流程图;
图3为根据一示例性实施例示出的一种网络竞价交易系统的用户身份信息保密系统的框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参照图1,图1为本申请实施例方案涉及的硬件运行环境的电子设备结构示意图。
如图1所示,该电子设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及电子程序。
在图1所示的电子设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明电子设备中的处理器1001、存储器1005可以设置在电子设备中,电子设备通过处理器1001调用存储器1005中存储的网络竞价交易系统的用户身份信息保密系统,并执行本申请实施例提供的网络竞价交易系统的用户身份信息保密方法。
参照图2,基于前述硬件运行环境,本申请的实施例提供了一种网络竞价交易系统的用户身份信息保密方法,包括以下步骤:
S201:在与服务器端的websocket连接状态为连接成功的情况下,第一客户端向服务器端发送竞价参与请求,竞价参与请求携带有第一客户端的动态入场标识。
在本实施方式中,服务器端与第一客户端是通过websocket来进行通信连接的,而服务器端与第一客户端建立websocket连接的步骤可以为:第一客户端基于静态验证码向服务器端发送登录请求,并根据服务器端返回的验证结果,确定与服务器端的websocket连接状态,该过程可以理解为通过预先在网络竞价交易系统中进行身份注册,生成对应的用户名和密码,这里的密码即为静态验证码,即通过用户名和密码的匹配情况来保证用户的身份信息安全。
作为示例的,该过程可以理解为第一等级的信息保密,即通过对静态验证码的校验情况,来过滤那些冒用了他人用户名但是不知道静态验证码的恶意竞争者。
在静态验证码通过验证的情况下,才会成功建立服务器端与第一客户端建立websocket连接。在建立websocket连接之后,第一客户端可以与服务器端可以随时进行信息的发送,即不采用一对一的应答机制。第一客户端向服务器端发送竞价参与请求来达到进入交易会话通道的目的,而竞价参与请求中携带有用于验证身份和筛选消息的动态入场标识,而生成动态入场标识的步骤可以为:
S201-1:根据竞价参与请求的生成时间,生成动态时间编码;
S201-2:根据第一客户端的网络地址,生成网络地址编码;
S201-3:根据竞价参与请求对应的项目编号,生成项目编码;
S201-4:根据为客户端登录验证码预留的存储位置,生成登录验证编码,其中,登录验证编码为空字符;
S201-5:按照预设组合策略,将时间编码、项目编码、登录验证编码以及网络地址编码进行组合,生成筛选编码,并根据共享密钥对筛选编码和组合策略进行加密,生成动态入场标识,其中,共享密钥为对称密钥。
在S201-1至S201-5的实施方式中,竞价参与请求的生成时间可以理解为第一客户端接收到用户的发送指令的时间,可以取时间戳的后四位生成对应的动态时间编码,第一客户端的网络地址可以为第一客户端ip地址,也可以为mac地址,根据网络地址生成对应的地址编码,项目编号是指每一场网络竞价的项目编号,由于每一场网络竞价都是独一无二的,因此对应的项目编号也是独一无二的,客户端登录验证码是一个动态验证码,由服务器端下发,因此登录验证编码为空字符,组合策略是指各种编码的排列顺序,按照组合策略对时间编码、项目编码、登录验证编码以及网络地址编码进行组合,从而生成筛选编码,然后根据共享密钥对筛选编码和组合策略进行加密,生成动态入场标识,共享密钥是一种对称密钥,由服务器端定期进行更新,并在更新后发送给所有的网络竞价交易系统的注册客户端。该过程可以理解为第二等级的信息保密,即通过共享密钥来过滤那些冒用了他人用户名和静态验证码的恶意竞争者,这类恶意竞争者由于不是网络竞价交易系统的合法注册客户端,故无法获取到共享密钥,进而无法基于共享密钥向用户发送竞价参与请求。
S202:服务器端在接收到第一客户端发送的竞价参与请求后,根据动态入场标识对第一客户端进行身份验证。
在本实施方式中,而对于冒用了他人用户名和静态验证码,并且获得了共享密钥的恶意竞争者,可以通过以下方式来对其进行过滤和身份验证,其具体的步骤可以为:
S202-1:根据共享密钥对动态入场标识进行解密,获得筛选编码和组合策略;
S202-2:根据策略对筛选编码进行逆编码,获得网络地址编码,并根据网络地址编码与预存的第一客户端的网络地址的比对情况,对第一客户端进行身份验证。
在S201-1至S201-2的实施方式中,首先通过共享密钥对动态入场标识进行解密,获得筛选编码和组合策略,然后按照组合策略对筛选编码进行逆解码,从而获得时间编码、项目编码、登录验证编码以及网络地址编码,然后通过比较本次网络地址编码与之前记录的第一客户端的网络地址是否有相同的记录,来对异地盗用第一客户端的用户名和静态验证码恶意竞争者进行过滤。即根据网络地址编码来判断第一客户端是否存在网络安全风险,但是该过程不能排除伪造网络地址的恶意竞争者,因此可以按照以下方式进行交互,保证用户的信息安全。
S203:在身份验证通过的情况下,服务器端对动态入场标识进行更新,并生成响应消息,发送给第一客户端。
对动态入场标识进行更新的步骤包括:
S203-1:服务器端根据身份验证的通过时间,对动态时间编码进行更新,并将登录验证编码由空字符更新为客户端登录验证码。
在本实施方式中,在完成对第一客户端的身份验证之后,则可以根据身份验证的通过时间,对动态时间编码进行更新,并将客户端登录验证码填入登录验证编码中,并删除对应的空字符,然后将更新后的动态入场标识添加到返回给第一客户端的消息中,需要说明的是,在完成对动态入场标识的更新之后,需要根据第一客户端的交易公钥对该消息进行加密,并将加密后的消息发送给第一客户端,需要说明的是,服务器端中存储了各个客户端的交易公钥,客户端在向服务器端中完成身份注册时,将自己的交易公钥发送给服务器端。因此能够实现客户端登录验证码的下发,客户端登录验证码用于第一客户端进入交易会话通道。
S204:第一客户端对服务器端发送的多条消息进行筛选,获得目标消息,并根据交易私钥对目标消息进行解析,获得客户端登录验证码。
在本实施方式中,由于在建立websocket连接之后,第一客户端可以与服务器端可以随时进行信息的发送,因此第一客户端会接收到很多条服务器端反馈的消息,而如何从多条消息中筛选出与竞价参与请求对应的目标消息,其具体的步骤可以为:
S204-1:根据从每条消息是否携带动态入场标识,从多条消息中筛选出候选消息;
S204-2:以候选消息携带的动态入场标识中的项目编码为索引,查找是否存在携带相同项目编码的请求信息;
S204-3:如果存在携带相同项目编码的参与请求,则将候选消息确定为目标消息。
在S204-1至S204-3的实施方式中,对目标消息的筛选可以从两个层级进行筛选,第一层级可以从是否携带动态入场标识来进行筛选,从而得到多个候选消息,第二层级可以是从候选消息的动态入场标识中的项目编码来进行筛选,由于在对动态入场标识的更新过程中,并不会对项目编码进行更新,因此只需要找到与参与请求具有相同项目编码的候选消息,就可以将其确定为目标消息,而在进行多级筛选,得到目标消息之后,则可以根据储存在第一客户端本地的交易私钥来对目标消息进行解密,获得客户端登录验证码。在这个过程中,可以理解为第三等级的信息保密,即通过服务器端采用交易公钥对发送给第一客户端的消息进行加密,来过滤那些冒用了他人用户名、静态验证码以及服务器端下发的共享密钥的恶意竞争者,这类恶意竞争者由于无法获取第一客户端的交易私钥,因此无法对目标消息进行解密,无法获取客户端登录验证码,也无法进入交易会话通道。
S205:第一客户端根据客户端登录验证码进入交易会话通道,服务器端确定交易会话通道中符合第一客户端交易条件的第二客户端。
在本实施方式中,第一客户端通过输入客户端登录验证码,即可进入交易会话通道,交易会话通道可以理解为包含了多个客户端的交易会场,在交易会话通道中,客户端可以为发布招标信息的第一客户端,也可以为发布竞标信息的第二客户端,而确定满足第一客户端交易条件的第二客户端的具体步骤可以为:
S205-1:第一客户端根据交易条件生成竞标信息明文,根据交易私钥对竞标信息明文进行加密,获得竞价信息密文,并将竞价信息密文发送至服务器端。
S205-2:服务器端根据预存的第一客户端的交易公钥,对竞价信息密文进行解密,生成竞标信息明文,并将竞标信息明文广播给交易会话通道中的待选客户端;
S205-3:待选客户端在接收到竞标信息明文之后,生成对应的报价信息明文,并将报价信息明文发送至服务器端;
S205-4:服务器端在接收到报价信息明文后,根据交易公钥对报价信息明文进行加密,生成报价信息密文,并将对应的待选客户端的编号信息发送至第一客户端;
S205-5:第一客户端根据交易私钥对报价信息密文进行解密,生成报价信息明文,根据报价信息明文确定符合交易条件的待选客户端,并将符合交易条件的待选客户端的编号信息发送给服务器端;
S205-6:服务器端在接收到第一客户端发送的编号信息后,将该编号信息对应的待选客户端确定为第二客户端。
在S205-1至S205-6的实施方式中,只允许客户端与服务器端进行应答交互,该交互过程为一对一的交互,即不允许客户端之间进行交互,交易条件可以为第一客户端招标项目的项目简介,例如工程量,工程日期以及预算等项目招标信息,而将这些项目招标信息按照预设格式进行规整,即可生成竞标信息明文,然后根据交易私钥对竞标信息明文进行加密,获得竞价信息密文,需要说明的是,由于只有服务器端持有第一客户端的交易公钥,因此即使竞价信息密文被其他恶意竞争者截取,由于不持有第一客户端的交易公钥,故无法对竞价信息密文进行解密,而服务器端在接收到竞价信息密文之后,则可以根据第一客户端的交易公钥进行解密,获得竞标信息明文,并将竞标信息明文通过广播的方式发送给交易会话通道中的待选客户端,待选客户端是向服务器端发送了第一客户端竞标信息明文信息的订阅请求的客户端。
而各个待选客户端在获取到竞标信息明文之后,即可以了解第一客户端的招标条件,因此可以根据招标条件做出相应的报价,进度安排等等回应,生成报价信息明文,并将报价信息明文发送给服务器端,由服务器端通过第一客户端的交易公钥进行加密后发送给第一客户端,然后第一客户端根据交易私钥进行解密,获得各个待选客户端的竞价信息,然后筛选出比较满意的一个或者多个待选客户端,并将选定的待选客户端的编号发送给服务器端,服务器端则将编号对应的待选客户端确定为第二客户端。
而将竞标信息明文广播给交易会话通道中的待选客户端的步骤包括:
S205-2-1:待选客户端为向服务器端发送第一客户端竞标信息明文信息的订阅请求;
S205-2-2:服务器端在接收到订阅请求之后,建立第一客户端和客户端的数据分发关系;
S205-2-3:服务器端生成竞标信息明文之后,按照数据分发关系将竞标信息明文广播给交易会话通道中的待选客户端。
在S205-2-1至S205-2-3的实施方式中,每个客户端可以根据预先发布的竞标信息向服务器端发送发布该竞标信息的第一客户端订阅请求,然后服务器端根据订阅请求建立对应的数据分发关系,并在生成竞标信息明文之后,按照数据分发关系将竞标信息明文广播给交易会话通道中的待选客户端。
S206:服务器端创建交易保密通道,第一客户端和第二客户端在交易保密通道中进行交易。
在本实施方式中,由于在交易会话通道中,第一客户端和第二客户端无法进行直接交流,并且只能与服务器端进行一对一的交互,而为了更加细致的沟通竞标细节和内容,需要创建交易保密通道,而在交易保密通道中,第一客户端和第二客户端能够进行直接并且随时地交流,其具体的实现步骤可以为:
S206-1:服务器端向第一客户端下发交易保密通道登录验证码和第二客户端的交易公钥,向第二客户端下发交易保密通道登录验证码和第一客户端的交易公钥。
在本实施方式中,服务器端在完成交易保密通道的创建后,则将进入交易保密通道所需的交易保密通道登录验证码以及客户端各自的交易公钥发送给对方,使得第一客户端和第二客户端能够实现加密通信。
S206-2:第一客户端和第二客户端基于交易保密通道登录验证码进入交易保密通道,并基于第一客户端的交易公钥和第二客户端的交易公钥进行加密通信。
在本实施方式中,第一客户端和第二客户端能够实现加密通信的具体步骤包括:
S206-2-1:第一客户端根据第一客户端的交易私钥对签约数据明文进行加密,生成签约数据密文,并将签约数据密文发送至第二客户端;
S206-2-2:第二客户端接收签约数据密文,根据第一客户端的交易公钥对签约数据密文进行解密,生成签约数据明文,并根据签约数据明文生成对应的签约响应数据明文;
S206-2-3:第二客户端根据第二客户端的交易私钥对签约响应数据明文进行加密,生成签约响应数据密文,并将签约响应数据密文发送至第一客户端;
S206-2-4:第一客户端在接收到签约响应数据密文,根据第二客户端的交易公钥对签约响应数据密文解密,生成签约响应数据明文。
在S206-2-1至S206-2-4的实施方式中,首先需要第二客户端和第一客户端进行彼此之间身份的校验,在校验通过之后,才能基于对方客户端的公钥对通信内容进行加密,并基于己方客户端的私钥对通信内容进行解密,从而实现第二客户端和第一客户端之间的信息交互,可以进行合同的签订,进一步的询价等等操作。
参照图3,图3是根据一示例性实施例示出的一种网络竞价交易系统的用户身份信息保密系统300的模块功能框图,如图3所示,该系统300包括:
请求发送模块301,用于在与服务器端的websocket连接状态为连接成功的情况下,第一客户端向服务器端发送竞价参与请求,竞价参与请求携带有第一客户端的动态入场标识,其中,第一客户端为竞价交易的发起端;
身份验证模块302,用于服务器端在接收到第一客户端发送的竞价参与请求后,根据动态入场标识对第一客户端进行身份验证;
响应反馈模块303,用于在身份验证通过的情况下,服务器端对动态入场标识进行更新,并生成响应消息,发送给第一客户端;
消息解析模块304,用于第一客户端对服务器端发送的多条消息进行筛选,获得目标消息,并根据交易私钥对目标消息进行解析,获得客户端登录验证码;
筛选模块305,用于第一客户端根据客户端登录验证码进入交易会话通道,服务器端确定交易会话通道中符合第一客户端交易条件的第二客户端;
交易模块306,用于服务器端创建交易保密通道,第一客户端和第二客户端在交易保密通道中进行交易。
可选地,请求发送模块包括:
第一编码子模块,用于根据竞价参与请求的生成时间,生成动态时间编码;
第二编码子模块,用于根据第一客户端的网络地址,生成网络地址编码;
第三编码子模块,用于根据竞价参与请求对应的项目编号,生成项目编码;
第四编码子模块,用于根据为客户端登录验证码预留的存储位置,生成登录验证编码,其中,登录验证编码为空字符;
组合子模块,用于按照预设组合策略,将时间编码、项目编码、登录验证编码以及网络地址编码进行组合,生成筛选编码,并根据共享密钥对筛选编码和组合策略进行加密,生成动态入场标识,其中,共享密钥为对称密钥。
可选地,身份验证模块,包括:
解密子模块,用于根据共享密钥对动态入场标识进行解密,获得筛选编码和组合策略;
校验子模块,用于根据策略对筛选编码进行逆编码,获得网络地址编码,并根据网络地址编码与预存的第一客户端的网络地址的比对情况,对第一客户端进行身份验证;
响应反馈模块包括:
更新子模块,用于服务器端根据身份验证的通过时间,对动态时间编码进行更新,并将登录验证编码由空字符更新为客户端登录验证码。
可选地,消息解析模块包括:
第一筛选子模块,用于根据从每条消息是否携带动态入场标识,从多条消息中筛选出候选消息;
第二筛选子模块,用于以候选消息携带的动态入场标识中的项目编码为索引,查找是否存在携带相同项目编码的请求信息;
目标消息确定子模块,用于如果存在携带相同项目编码的参与请求,则将候选消息确定为目标消息。
筛选模块包括:
竞标信息加密子模块,用于第一客户端根据交易条件生成竞标信息明文,根据交易私钥对竞标信息明文进行加密,获得竞价信息密文,并将竞价信息密文发送至服务器端;
广播子模块,用于服务器端根据预存的第一客户端的交易公钥,对竞价信息密文进行解密,生成竞标信息明文,并将竞标信息明文广播给交易会话通道中的待选客户端;
报价信息生成子模块,用于待选客户端在接收到竞标信息明文之后,生成对应的报价信息明文,并将报价信息明文发送至服务器端;
报价信息加密子模块,用于服务器端在接收到报价信息明文后,根据交易公钥对报价信息明文进行加密,生成报价信息密文,并将对应的待选客户端的编号信息发送至第一客户端;
报价信息解密子模块,用于第一客户端根据交易私钥对报价信息密文进行解密,生成报价信息明文,根据报价信息明文确定符合交易条件的待选客户端,并将符合交易条件的待选客户端的编号信息发送给服务器端;
第二客户端确定子模块,用于服务器端在接收到第一客户端发送的编号信息后,将该编号信息对应的待选客户端确定为第二客户端。
可选地,广播子模块包括:
订阅请求发送单元,用于待选客户端为向服务器端发送第一客户端竞标信息明文信息的订阅请求;
数据分发关系构建单元,用于服务器端在接收到订阅请求之后,建立第一客户端和客户端的数据分发关系;
竞标信息明文广播单元,用于服务器端生成竞标信息明文之后,按照数据分发关系将竞标信息明文广播给交易会话通道中的待选客户端。
可选地,交易模块包括:
参会信息下发子模块,用于服务器端向第一客户端下发交易保密通道登录验证码和第二客户端的交易公钥,向第二客户端下发交易保密通道登录验证码和第一客户端的交易公钥;
加密通信子模块,用于第一客户端和第二客户端基于交易保密通道登录验证码进入交易保密通道,并基于第一客户端的交易公钥和第二客户端的交易公钥进行加密通信。
可选地,加密通信子模块包括:
签约数据加密单元,用于第一客户端根据第一客户端的交易私钥对签约数据明文进行加密,生成签约数据密文,并将签约数据密文发送至第二客户端;
签约数据解密单元,用于第二客户端接收签约数据密文,根据第一客户端的交易公钥对签约数据密文进行解密,生成签约数据明文,并根据签约数据明文生成对应的签约响应数据明文;
签约响应数据加密单元,用于第二客户端根据第二客户端的交易私钥对签约响应数据明文进行加密,生成签约响应数据密文,并将签约响应数据密文发送至第一客户端;
签约响应数据解密单元,用于第一客户端在接收到签约响应数据密文,根据第二客户端的交易公钥对签约响应数据密文解密,生成签约响应数据明文。
需要说明的是,本实施例中的网络竞价交易系统的用户身份信息保密系统中各模块是与前述实施例中的网络竞价交易系统的用户身份信息保密方法及装置中的各步骤一一对应,因此,本实施例的具体实施方式可参照前述网络竞价交易系统的用户身份信息保密方法及装置的实施方式,这里不再赘述。
基于同一发明构思,本申请的实施例还提供一种电子设备,电子设备包括:
至少一个处理器;以及,
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行网络竞价交易系统的用户身份信息保密方法。
基于同一发明构思,本申请的实施例还提供一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时实现电路板网络竞价交易系统的用户身份信息保密方法。
基于同一发明构思,本申请的实施例还提供一种计算机程序产品,计算机程序产品在被处理器时,实现网络竞价交易系统的用户身份信息保密方法。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用储存介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。“和/或”表示可以选择两者之中的任意一个,也可以两者都选择。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种网络竞价交易系统的用户身份信息保密方法及系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种网络竞价交易系统的用户身份信息保密方法,其特征在于,所述方法包括:
在与服务器端的websocket连接状态为连接成功的情况下,第一客户端向所述服务器端发送竞价参与请求,所述竞价参与请求携带有所述第一客户端的动态入场标识,其中,所述第一客户端为竞价交易的发起端;
所述服务器端在接收到所述第一客户端发送的竞价参与请求后,根据所述动态入场标识对所述第一客户端进行身份验证;
在所述身份验证通过的情况下,所述服务器端对所述动态入场标识进行更新,并生成响应消息,发送给所述第一客户端;
所述第一客户端对所述服务器端发送的多条消息进行筛选,获得目标消息,并根据交易私钥对所述目标消息进行解析,获得客户端登录验证码;
所述第一客户端根据所述客户端登录验证码进入所述交易会话通道,所述服务器端确定所述交易会话通道中符合所述第一客户端交易条件的第二客户端;
所述服务器端创建交易保密通道,所述第一客户端和所述第二客户端在所述交易保密通道中进行交易。
2.根据权利要求1所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,所述动态入场标识是通过以下步骤生成的:
根据所述竞价参与请求的生成时间,生成动态时间编码;
根据所述第一客户端的网络地址,生成网络地址编码;
根据所述竞价参与请求对应的项目编号,生成项目编码;
根据为所述客户端登录验证码预留的存储位置,生成登录验证编码,其中,所述登录验证编码为空字符;
按照预设组合策略,将所述时间编码、所述项目编码、所述登录验证编码以及所述网络地址编码进行组合,生成筛选编码,并根据共享密钥对所述筛选编码和所述组合策略进行加密,生成所述动态入场标识,其中,所述共享密钥为对称密钥。
3.根据权利要求2所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,根据所述动态入场标识对所述第一客户端进行身份验证的步骤,包括:
根据所述共享密钥对所述动态入场标识进行解密,获得所述筛选编码和所述组合策略;
根据所述策略对所述筛选编码进行逆编码,获得网络地址编码,并根据所述网络地址编码与预存的第一客户端的网络地址的比对情况,对所述第一客户端进行身份验证;
在所述身份验证通过的情况下,对所述动态入场标识进行更新的步骤包括:
所述服务器端根据所述身份验证的通过时间,对动态时间编码进行更新,并将登录验证编码由空字符更新为客户端登录验证码。
4.根据权利要求1所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,对服务器端发送的多条消息进行筛选,获得目标消息的步骤,包括:
根据从每条所述消息是否携带所述动态入场标识,从所述多条消息中筛选出候选消息;
以所述候选消息携带的动态入场标识中的项目编码为索引,查找是否存在携带相同项目编码的请求信息;
如果存在携带相同项目编码的参与请求,则将所述候选消息确定为所述目标消息。
5.根据权利要求1所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,确定所述交易会话通道中符合所述第一客户端交易条件的第二客户端的步骤包括:
所述第一客户端根据交易条件生成竞标信息明文,根据交易私钥对竞标信息明文进行加密,获得竞价信息密文,并将所述竞价信息密文发送至所述服务器端;
所述服务器端根据预存的第一客户端的交易公钥,对所述竞价信息密文进行解密,生成所述竞标信息明文,并将所述竞标信息明文广播给所述交易会话通道中的待选客户端;
所述待选客户端在接收到所述竞标信息明文之后,生成对应的报价信息明文,并将所述报价信息明文发送至所述服务器端;
所述服务器端在接收到所述报价信息明文后,根据所述交易公钥对所述报价信息明文进行加密,生成报价信息密文,并将对应的待选客户端的编号信息发送至所述第一客户端;
所述第一客户端根据所述交易私钥对所述报价信息密文进行解密,生成所述报价信息明文,根据所述报价信息明文确定符合交易条件的待选客户端,并将所述符合交易条件的待选客户端的编号信息发送给所述服务器端;
所述服务器端在接收到所述第一客户端发送的编号信息后,将该编号信息对应的待选客户端确定为所述第二客户端。
6.根据权利要求5所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,将所述竞标信息明文广播给所述交易会话通道中的待选客户端的步骤,包括:
所述待选客户端为向所述服务器端发送所述第一客户端竞标信息明文信息的订阅请求;
所述服务器端在接收到所述订阅请求之后,建立所述第一客户端和所述客户端的数据分发关系;
所述服务器端生成所述竞标信息明文之后,按照所述数据分发关系将所述竞标信息明文广播给所述交易会话通道中的待选客户端。
7.根据权利要求1所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,所述第一客户端和所述第二客户端在所述交易保密通道中进行交易的步骤,包括:
所述服务器端向所述第一客户端下发交易保密通道登录验证码和所述第二客户端的交易公钥,向所述第二客户端下发所述交易保密通道登录验证码和所述第一客户端的交易公钥;
所述第一客户端和所述第二客户端基于所述交易保密通道登录验证码进入交易保密通道,并基于所述第一客户端的交易公钥和所述第二客户端的交易公钥进行加密通信。
8.根据权利要求7所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,基于所述第一客户端的交易公钥和所述第二客户端的交易公钥进行加密通信的步骤,包括:
所述第一客户端根据所述第一客户端的交易私钥对签约数据明文进行加密,生成签约数据密文,并将所述签约数据密文发送至所述第二客户端;
所述第二客户端接收所述签约数据密文,根据所述第一客户端的交易公钥对所述签约数据密文进行解密,生成所述签约数据明文,并根据所述签约数据明文生成对应的签约响应数据明文;
所述第二客户端根据所述第二客户端的交易私钥对所述签约响应数据明文进行加密,生成签约响应数据密文,并将所述签约响应数据密文发送至所述第一客户端;
所述第一客户端在接收到所述签约响应数据密文,根据所述第二客户端的交易公钥对所述签约响应数据密文解密,生成所述签约响应数据明文。
9.一种网络竞价交易系统的用户身份信息保密系统,其特征在于,所述系统包括:
请求发送模块,用于在与所述服务器端的websocket连接状态为连接成功的情况下,第一客户端向服务器端发送竞价参与请求,所述竞价参与请求携带有所述第一客户端的动态入场标识,其中,所述第一客户端为竞价交易的发起端;
身份验证模块,用于所述服务器端在接收到所述第一客户端发送的竞价参与请求后,根据所述动态入场标识对所述第一客户端进行身份验证;
响应反馈模块,用于在所述身份验证通过的情况下,所述服务器端对所述动态入场标识进行更新,并生成响应消息,发送给所述第一客户端;
消息解析模块,用于所述第一客户端对服务器端发送的多条消息进行筛选,获得目标消息,并根据交易私钥对所述目标消息进行解析,获得客户端登录验证码;
筛选模块,用于所述第一客户端根据所述客户端登录验证码进入所述交易会话通道,所述服务器端确定所述交易会话通道中符合所述第一客户端交易条件的第二客户端;
交易模块,用于所述服务器端创建交易保密通道,所述第一客户端和所述第二客户端在所述交易保密通道中进行交易。
10.根据权利要求9所述的网络竞价交易系统的用户身份信息保密系统,其特征在于,所述请求发送模块包括:
第一编码子模块,用于根据所述竞价参与请求的生成时间,生成动态时间编码;
第二编码子模块,用于根据所述第一客户端的网络地址,生成网络地址编码;
第三编码子模块,用于根据所述竞价参与请求对应的项目编号,生成项目编码;
第四编码子模块,用于根据为所述客户端登录验证码预留的存储位置,生成登录验证编码,其中,所述登录验证编码为空字符;
组合子模块,用于按照预设组合策略,将所述时间编码、所述项目编码、所述登录验证编码以及所述网络地址编码进行组合,生成筛选编码,并根据共享密钥对所述筛选编码和所述组合策略进行加密,生成所述动态入场标识,其中,所述共享密钥为对称密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310236660.9A CN115955364B (zh) | 2023-03-13 | 2023-03-13 | 一种网络竞价交易系统的用户身份信息保密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310236660.9A CN115955364B (zh) | 2023-03-13 | 2023-03-13 | 一种网络竞价交易系统的用户身份信息保密方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115955364A true CN115955364A (zh) | 2023-04-11 |
CN115955364B CN115955364B (zh) | 2023-06-02 |
Family
ID=85892351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310236660.9A Active CN115955364B (zh) | 2023-03-13 | 2023-03-13 | 一种网络竞价交易系统的用户身份信息保密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115955364B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1283827A (zh) * | 2000-08-18 | 2001-02-14 | 郝孟一 | 通用电子信息网络认证系统及方法 |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
US20130276082A1 (en) * | 2009-02-03 | 2013-10-17 | Inbay Technologies Inc. | Method and system for securing electronic transactions |
US20170310665A1 (en) * | 2014-10-09 | 2017-10-26 | Kelisec Ab | Method and system for establishing a secure communication channel |
US20170364911A1 (en) * | 2014-12-12 | 2017-12-21 | Cryptomathic Ltd | Systems and method for enabling secure transaction |
US20200402171A1 (en) * | 2018-03-29 | 2020-12-24 | Nec Corporation | Electronic transaction system, transaction server, verification server, method of transaction, and program |
CN113098935A (zh) * | 2021-03-24 | 2021-07-09 | 北京顺达同行科技有限公司 | 会话保持方法、装置及存储介质 |
CN114240547A (zh) * | 2021-12-07 | 2022-03-25 | 大汉电子商务有限公司 | 基于数字签章的钢贸交易方法和系统、装置及存储介质 |
CN114641967A (zh) * | 2019-09-30 | 2022-06-17 | 区块链控股有限公司 | 区块链交易的回调机制 |
-
2023
- 2023-03-13 CN CN202310236660.9A patent/CN115955364B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1283827A (zh) * | 2000-08-18 | 2001-02-14 | 郝孟一 | 通用电子信息网络认证系统及方法 |
US20130276082A1 (en) * | 2009-02-03 | 2013-10-17 | Inbay Technologies Inc. | Method and system for securing electronic transactions |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
US20170310665A1 (en) * | 2014-10-09 | 2017-10-26 | Kelisec Ab | Method and system for establishing a secure communication channel |
US20170364911A1 (en) * | 2014-12-12 | 2017-12-21 | Cryptomathic Ltd | Systems and method for enabling secure transaction |
US20200402171A1 (en) * | 2018-03-29 | 2020-12-24 | Nec Corporation | Electronic transaction system, transaction server, verification server, method of transaction, and program |
CN114641967A (zh) * | 2019-09-30 | 2022-06-17 | 区块链控股有限公司 | 区块链交易的回调机制 |
CN113098935A (zh) * | 2021-03-24 | 2021-07-09 | 北京顺达同行科技有限公司 | 会话保持方法、装置及存储介质 |
CN114240547A (zh) * | 2021-12-07 | 2022-03-25 | 大汉电子商务有限公司 | 基于数字签章的钢贸交易方法和系统、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115955364B (zh) | 2023-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108876374B (zh) | 区块链的网络身份证件认证方法和系统 | |
CN111127013B (zh) | 基于区块链的去中心化数据交易方法、装置、设备及介质 | |
CN112154638B (zh) | 用于在线身份的分布式验证的系统和方法 | |
CN110582769A (zh) | 一种单账号多身份登录方法、装置、服务器及存储介质 | |
CN110958118A (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
CN111355726B (zh) | 一种身份授权登录方法、装置及电子设备和存储介质 | |
CN104883367B (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
CN104270338A (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
MXPA04003226A (es) | Metodo y sistema para proporcionar privacidad al cliente cuando solicite contenido de un servidor publico. | |
CN110233850B (zh) | 基于联盟链的注册方法、应用服务器、用户端以及系统 | |
CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
CN111352740A (zh) | 一种应用交互处理方法和装置 | |
CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
CN115688191A (zh) | 一种基于区块链的电子签章系统及方法 | |
CN115460019B (zh) | 基于数字身份的目标应用提供方法和装置、设备和介质 | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
CN112422287A (zh) | 基于密码学的多层级角色权限控制方法和装置 | |
CN115150072A (zh) | 云网签发认证方法、设备、装置及存储介质 | |
KR101604622B1 (ko) | 암호 행렬 인증을 이용한 모바일 결제 처리 방법 | |
CN113746916A (zh) | 基于区块链的第三方服务提供方法、系统及相关节点 | |
CN112927026A (zh) | 优惠券的处理方法、装置、电子设备及计算机存储介质 | |
CN112995357A (zh) | 基于云托管服务的域名管理方法、装置、介质及电子设备 | |
CN106888200B (zh) | 标识关联方法、信息发送方法及装置 | |
CN110601852B (zh) | 用于语音对话平台的电子设备的鉴授权方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |