CN117709962A - 交易验证方法及装置 - Google Patents

交易验证方法及装置 Download PDF

Info

Publication number
CN117709962A
CN117709962A CN202311618384.9A CN202311618384A CN117709962A CN 117709962 A CN117709962 A CN 117709962A CN 202311618384 A CN202311618384 A CN 202311618384A CN 117709962 A CN117709962 A CN 117709962A
Authority
CN
China
Prior art keywords
transaction
verification
account
value
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311618384.9A
Other languages
English (en)
Inventor
鲍英楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianyi Electronic Commerce Co Ltd
Original Assignee
Tianyi Electronic Commerce Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianyi Electronic Commerce Co Ltd filed Critical Tianyi Electronic Commerce Co Ltd
Priority to CN202311618384.9A priority Critical patent/CN117709962A/zh
Publication of CN117709962A publication Critical patent/CN117709962A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种交易验证方法及装置。其中,该方法包括:获取第一账户参与目标交易需要的待验证身份信息;确定待验证身份信息对应的私钥、公钥,其中,公钥是基于预先设定的验证参数以及私钥确定的;基于私钥,对待验证身份信息进行加密处理,得到针对目标交易的交易验证信息;将携带有公钥和交易验证信息的交易验证请求发送至交易平台,用于交易平台基于交易验证请求对第一账户进行交易验证,得到验证结果;接收交易平台返回的验证结果,其中,验证结果用于指示是否允许第一账户参与目标交易。本发明解决了相关技术中的交易验证方法存在的交易验证安全性低的技术问题。

Description

交易验证方法及装置
技术领域
本发明涉及移动端开发领域,具体而言,涉及一种交易验证方法及装置。
背景技术
目前,相关技术中的交易验证方法需要知道投资者的资产、交易细节和身份信息等数据,虽然确保了交易的合规性、满足了交易监管要求,但投资者的交易数据或个人身份可能被泄露,存在交易安全性低的问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种交易验证方法及装置,以至少解决相关技术中的交易验证方法存在的交易验证安全性低的技术问题。
根据本发明实施例的一个方面,提供了一种交易验证方法,包括:获取第一账户参与目标交易需要的待验证身份信息;确定所述待验证身份信息对应的私钥、公钥,其中,所述公钥是基于预先设定的验证参数以及所述私钥确定的;基于所述私钥,对所述待验证身份信息进行加密处理,得到针对所述目标交易的交易验证信息;将携带有所述公钥和所述交易验证信息的交易验证请求发送至交易平台,用于所述交易平台基于所述交易验证请求对所述第一账户进行交易验证,得到验证结果;接收所述交易平台返回的所述验证结果,其中,所述验证结果用于指示是否允许所述第一账户参与所述目标交易。
根据本发明实施例的一个方面,提供了另一种交易验证方法,包括:响应于来自第一账户的交易验证请求,其中,所述交易验证请求中携带有对所述第一账户进行交易验证需要的公钥、交易验证信息;确定预先设定的验证参数;基于所述验证参数、所述公钥,对所述交易验证信息进行验证处理,得到验证结果;将所述验证结果发送至所述第一账户,其中,所述验证结果用于指示是否允许所述第一账户参与目标交易。
根据本发明实施例的另一方面,还提供了一种交易验证装置,包括:第一获取模块,用于获取第一账户参与目标交易需要的待验证身份信息;第一确定模块,用于确定所述待验证身份信息对应的私钥、公钥,其中,所述公钥是基于预先设定的验证参数以及所述私钥确定的;第二确定模块,用于基于所述私钥,对所述待验证身份信息进行加密处理,得到针对所述目标交易的交易验证信息;第一发送模块,用于将携带有所述公钥和所述交易验证信息的交易验证请求发送至交易平台,用于所述交易平台基于所述交易验证请求对所述第一账户进行交易验证,得到验证结果;第一接收模块,用于接收所述交易平台返回的所述验证结果,其中,所述验证结果用于指示是否允许所述第一账户参与所述目标交易。
根据本发明实施例的另一方面,还提供了另一种交易验证装置,包括:第一响应模块,用于响应于来自第一账户的交易验证请求,其中,所述交易验证请求中携带有对所述第一账户进行交易验证需要的公钥、交易验证信息;第三确定模块,用于确定预先设定的验证参数;第四确定模块,用于基于所述验证参数、所述公钥,对所述交易验证信息进行验证处理,得到验证结果;第二发送模块,用于将所述验证结果发送至所述第一账户,其中,所述验证结果用于指示是否允许所述第一账户参与目标交易。
在本发明实施例中,通过获取第一账户参与目标交易需要的待验证身份信息;确定所述待验证身份信息对应的私钥、公钥,其中,所述公钥是基于预先设定的验证参数以及所述私钥确定的;基于所述私钥,对所述待验证身份信息进行加密处理,得到针对所述目标交易的交易验证信息;将携带有所述公钥和所述交易验证信息的交易验证请求发送至交易平台,用于所述交易平台基于所述交易验证请求对所述第一账户进行交易验证,得到验证结果;接收所述交易平台返回的所述验证结果,其中,所述验证结果用于指示是否允许所述第一账户参与所述目标交易,达到了对参与目标交易需要的待验证身份信息进行加密后再发送至交易平台进行验证的目的,从而实现了提升交易验证安全性的技术效果,进而解决了相关技术中的交易验证方法存在的交易验证安全性低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种交易验证方法的示意图;
图2是根据本发明实施例的另一种交易验证方法的示意图;
图3是根据本发明实施例的一种交易验证装置的示意图;
图4是根据本发明实施例的另一种交易验证装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,为方便理解本发明实施例,下面将对本发明中所涉及的部分术语或名词进行解释说明:
零知识证明(Zero-Knowledge Proofs,ZKPs)技术:是一种复杂的密码学工具,用于证明某个陈述的真实性,同时不透露具体信息。它的具体实现涉及到数学、密码学和计算机科学领域的深入知识。
私密基金交易:指在进行基金交易时保护投资者身份和交易细节的一种交易方式。这种交易方式强调隐私和安全,通常通过使用加密技术和匿名性措施来实现。
根据本发明实施例,提供了一种交易验证的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的交易验证方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,获取第一账户参与目标交易需要的待验证身份信息。
可选的,目标交易可以为私密基金交易。获取第一账户参与基金交易需要的待验证身份信息可以包括身份证号码、姓名、年龄、银行账户信息等,其中,第一账户可以为想要参与目标交易的用户。获取待验证身份信息,以便用于交易平台对待验证身份信息进行验证处理。通过以上方式,可以有效防止他人盗用身份进行基金交易,保护投资者的资金安全、确保交易的合规性、更好地了解账户的身份和资金来源,以保护投资者的合法权益。
步骤S102,确定待验证身份信息对应的私钥、公钥,其中,公钥是基于预先设定的验证参数以及私钥确定的。
可选的,第一账户确定一个待验证身份信息对应的椭圆曲线密码学密钥对,包括一个私钥(d_age)和一个公钥(Q_age),其中,私钥是一个随机选择的整数,通常是在一定范围内进行选择的,用于生成公钥;公钥是由私钥生成的椭圆曲线上的点,通常是私钥与椭圆曲线上的一个生成点(G)进行相乘处理得到的(Q_age=d_age*G),该椭圆曲线上的一个生成点即为所有账户和交易平台共享的验证参数。通过确定待验证身份信息对应的私钥、公钥,以便用于对待验证身份信息进行加密处理,保证了交易验证过程中的安全性。
步骤S103,基于私钥,对待验证身份信息进行加密处理,得到针对目标交易的交易验证信息。
可选的,若针对目标交易的交易验证信息为年龄必须大于18岁,则第一账户需要基于私钥来生成一个零知识证明,以证明年龄在18岁以上,但不向交易平台透露第一账户真实的年龄信息,以便用于交易平台对零知识证明进行验证。通过以上方式,可以有效保护个人隐私,避免身份信息被获取和利用,确保身份信息在传输和存储过程中不被篡改或损坏,有效提升了交易验证过程的安全性。
在一种可选的实施例中,基于私钥,对待验证身份信息进行加密处理,得到针对目标交易的交易验证信息,包括:接收来自第二账户随机生成的挑战值,其中,挑战值用于交易平台对待验证身份信息进行验证;基于挑战值、私钥、待验证身份信息,确定响应值,其中,响应值用于对待验证身份信息进行加密处理;基于响应值、挑战值,确定交易验证信息。
可选的,第一账户基于私钥确定交易验证信息可以包括如下具体步骤:接收来自第二账户随机生成的挑战值(c_age),其中,第二账户可以为想要参与目标交易的除第一账户外的其余用户;基于挑战值、私钥、待验证身份信息,确定响应值(r_age);将响应值、挑战值作为交易验证信息(r_age,c_age),以便利用交易验证信息证明第一账户的年龄在18岁以上。通过接收来自第二账户随机生成的挑战值,可以确保第一账户无法提前基于挑战者计算出响应值,从而防止作弊行为,确保交易验证的过程是可信的和安全的,同时,挑战值作为一种随机因素,增加了交易验证的难度,进一步提高了交易验证的安全性。
在一种可选的实施例中,基于挑战值、私钥、待验证身份信息,确定响应值,包括:对挑战值、私钥进行第一运算处理,得到第一值;对第一值、待验证身份信息进行第二运算处理,得到响应值。
可选的,基于挑战值、私钥,确定出第一值;基于第一值、待验证身份信息,确定出响应值。通过预设的运算方式确定出响应值,可以防止第一账户使用预先计算好的响应值进行作弊,并且第一账户可以向交易平台证明自己拥有满足条件的身份信息,而不需要透露具体的信息内容,从而有效地保护了个人隐私,提升了交易验证过程的安全性。
在一种可选的实施例中,对挑战值、私钥进行第一运算处理,得到第一值,包括:对挑战值、私钥进行相乘处理,得到第一值;对第一值、待验证身份信息进行第二运算处理,得到响应值,包括:对第一值、待验证身份信息进行求和处理,得到响应值。
可选的,对挑战值(c_age)、私钥(d_age)进行相乘处理,得到第一值(c_age*d_age),对第一值、待验证身份信息(a)进行求和处理,得到响应值(r_age=a+c_age*d_age)。通过以上方式确定出响应值,以便交易平台可以通过挑战值和响应值来验证第一账户的交易验证信息是否满足目标交易的要求,从而确保交易的安全性和隐私性,防止伪造和透露个人信息,提升了交易验证的安全性。
步骤S104,将携带有公钥和交易验证信息的交易验证请求发送至交易平台,用于交易平台基于交易验证请求对第一账户进行交易验证,得到验证结果。
可选的,将携带有公钥(Q_age)和交易验证信息(r_age,c_age)的交易验证请求发送至交易平台,以便用于交易平台基于公钥对交易验证信息进行验证,以验证第一账户提出的零知识证明的有效性,例如,若参与目标交易需满足的条件为年龄必须大于18岁,则第一账户利用公钥和交易验证信息证明其年龄在18岁以上。通过以上方式,可以避免直接透露个人隐私信息,使得第一账户的年龄信息得以保护,交易平台无需知晓具体的年龄信息仅需验证其有效性即可,保证了交易信息的公正性和可信度,提升了交易验证的安全性。
步骤S105,接收交易平台返回的验证结果,其中,验证结果用于指示是否允许第一账户参与目标交易。
可选的,验证结果为允许第一账户参与目标交易或不允许第一账户参与目标交易。在验证结果为允许第一账户参与目标交易的情况下,第一账户可以安全地参与私密基金交易,例如购买或出售基金等。在验证结果为不允许第一账户参与目标交易的情况下,第一账户可以了解验证不通过的原因,向交易平台提供更多的验证信息以证明身份的合法性。
在一种可选的实施例中,在接收交易平台返回的验证结果之后,方法还包括:在验证结果为不允许第一账户参与目标交易的情况下,确定待验证身份信息对应的新的私钥、新的公钥;基于新的私钥,对待验证身份信息进行加密处理,得到针对目标交易的新的交易验证信息;将新的交易验证请求发送至交易平台,用于交易平台基于新的交易验证请求对第一账户进行交易验证,得到新的验证结果,其中,新的交易验证请求中携带有新的公钥和新的交易验证信息;接收交易平台返回的新的验证结果。
可选的,在验证结果为不允许第一账户参与目标交易的情况下,第一账户重新确一个待验证身份信息对应的新的椭圆曲线密码学密钥对,包括新的私钥、新的公钥,其中,新的公钥等于新的私钥与验证参数的乘积。基于新的私钥,对待验证身份信息进行加密处理,得到新的交易验证信息,并将新的公钥和新的交易验证信息发送至交易平台,用于交易平台基于新的公钥对第一账户的新的交易验证信息进行交易验证,得到新的验证结果,接收交易平台返回的新的验证结果,其中,新的验证结果包括允许第一账户参与目标交易或不允许第一账户参与目标交易。通过以上方式,使得第一账户在不透露具体身份信息的情况下,让交易平台对交易验证信息进行多次验证,在保证了交易验证安全性的同时,避免了因账户操作失误导致的验证失败,提高了交易验证结果的准确性和可靠性。
上述步骤S101至步骤S105的执行主体为第一账户所在的客户端,通过上述步骤S101至步骤S105,可以达到对参与目标交易需要的待验证身份信息进行加密后再发送至交易平台进行验证的目的,从而实现提升交易验证安全性的技术效果,进而解决了相关技术中的交易验证方法存在的交易验证安全性低的技术问题。
根据本发明实施例,还提供了另一种交易验证的方法实施例,图2是根据本发明实施例的另一种交易验证方法的流程图,如图2所示,该方法包括如下步骤:
步骤S201,响应于来自第一账户的交易验证请求,其中,交易验证请求中携带有对第一账户进行交易验证需要的公钥、交易验证信息。
可选的,交易平台响应于来自第一账户的交易验证请求,基于交易验证请求中的公钥,对交易验证请求中的交易验证信息进行验证处理,以便在没有第一账户具体身份信息的前提下,确定出第一账户的身份信息是否满足目标交易,从而提升了交易验证的安全性。
步骤S202,确定预先设定的验证参数。
可选的,预先设定的验证参数为椭圆曲线上的一个生成点(G),该生成点是位于椭圆曲线上的一个已知的点,并且具有特定的数学性质。验证参数是所有账户及交易平台共享的,第一账户利用私钥和验证参数来确定公钥;交易平台利用第一账户的公钥和验证参数来对第一账户的交易验证信息进行验证。
步骤S203,基于验证参数、公钥,对交易验证信息进行验证处理,得到验证结果。
可选的,交易平台基于验证参数、公钥,对第一账户的交易验证信息进行验证处理,得到是否允许第一账户参与目标交易的验证结果。通过基于验证参数和公钥进行交易验证的方式,可以减少虚假交易行为的发生,增加交易的可信度,提升了交易验证的安全性。
在一种可选的实施例中,基于验证参数、公钥,对交易验证信息进行验证处理,得到验证结果,包括:对交易验证信息中的挑战值、验证参数进行相乘处理,得到第二值;对公钥、第二值进行求和处理,得到第三值;基于交易验证信息中的响应值、验证参数、第三值,确定验证结果。
可选的,对挑战值、验证参数进行相乘处理,得到第二值(c_age*G),对公钥、第二值进行求和处理,得到第三值(Q_age+c_age*G),基于交易验证信息中的响应值、验证参数、第三值,确定出是否允许第一账户参与目标交易。通过以上方式,可以在第一账户在没有透露确切身份信息的情况下,证明第一账户身份信息是否满足目标交易的要求,从而提升了交易验证的安全性。
在一种可选的实施例中,基于交易验证信息中的响应值、验证参数、第三值,确定验证结果,包括:对响应值、验证参数进行相乘处理,得到第四值;判断第四值是否与第三值相等;若第四值与第三值相等,则确定验证结果为:允许第一账户参与目标交易;若第四值与第三值不相等,则确定验证结果为:不允许第一账户参与目标交易。
可选的,对响应值、验证参数进行相乘处理,得到第四值(r_age*G),判断第四值是否与第三值相等,即判断r_age*G?=Q_age+c_age*G,若相等,则确定允许第一账户参与目标交易;若不相等,则确定不允许第一账户参与目标交易。通过验证以上等式是否成立,确保了第一账户在没有透露确切身份信息的前提下,证明了第一账户身份信息是否满足目标交易的要求,例如,如果证明了第一账户的年龄在指定的范围内,即年龄在18岁以上,则允许第一账户参与目标交易。通过以上方式,保证了交易验证过程的可靠性,提升了交易验证的安全性。
步骤S204,将验证结果发送至第一账户,其中,验证结果用于指示是否允许第一账户参与目标交易。
可选的,交易平台将验证结果发送至第一账户,以便第一账户基于验证结果做出进行基金交易或重新验证身份信息的决定。将验证结果发送至第一账户后,交易平台可以继续审核和验证第一账户提交的其他交易信息,例如交易金额、收款方账户等;也可以继续监控交易过程中的风险情况,以及对可能的不良行为进行识别和预防;也可以根据交易验证结果更新用户的个人信息,保持信息的准确性和完整性。
上述步骤S201至步骤S204的执行主体为交易平台,通过上述步骤S201至步骤S204,可以达到交易平台基于公钥,对第一账户加密后的交易验证信息进行验证的目的,从而实现提升交易验证安全性的技术效果,进而解决相关技术中的交易验证方法存在的交易验证安全性低的技术问题。
基于上述实施例和可选实施例,本发明提出一种可选交易验证实施方式,该方法包括:
步骤S1,第一账户获取参与目标交易需要的待验证身份信息。
步骤S2,第一账户确定待验证身份信息对应的私钥、公钥,其中,公钥是基于预先设定的验证参数以及私钥确定的。
步骤S3,第一账户接收来自第二账户随机生成的挑战值,其中,挑战值用于交易平台对待验证身份信息进行验证。
步骤S4,第一账户对挑战值、私钥进行相乘处理,得到第一值。
步骤S5,第一账户对第一值、待验证身份信息进行求和处理,得到响应值。
步骤S6,第一账户基于响应值、挑战值,确定交易验证信息。
步骤S7,第一账户将携带有公钥和交易验证信息的交易验证请求发送至交易平台,用于交易平台基于交易验证请求对第一账户进行交易验证,得到验证结果。
步骤S8,交易平台响应于来自第一账户的交易验证请求。
步骤S9,交易平台确定预先设定的验证参数。
步骤S10,交易平台对交易验证信息中的挑战值、验证参数进行相乘处理,得到第二值。
步骤S11,交易平台对公钥、第二值进行求和处理,得到第三值。
步骤S12,交易平台对响应值、验证参数进行相乘处理,得到第四值。
步骤S13,交易平台判断第四值是否与第三值相等,若第四值与第三值相等,则确定验证结果为:允许第一账户参与目标交易;若第四值与第三值不相等,则确定验证结果为:不允许第一账户参与目标交易。
步骤S14,交易平台将验证结果发送至第一账户,其中,验证结果用于指示是否允许第一账户参与目标交易。
步骤S15,第一账户接收交易平台返回的验证结果。
本发明实施例至少可以实现如下技术效果:1)允许交易账户证明他们具备足够的资格参与目标交易,而无需披露具体的身份信息和金额,为账户提供了极高的隐私保护水平,确保了账户的身份和交易细节不被泄露。2)降低了相关的中介和审查成本。
需要说明的是,本公开所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。例如,本系统和相关用户或机构间设置有接口,在获取相关信息之前,需要通过接口向前述的用户或机构发送获取请求,并在接收到前述的用户或机构反馈的同意信息后,获取相关信息。
在本实施例中还提供了一种交易验证装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”“装置”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
根据本发明实施例,还提供了一种用于实施上述交易验证方法的装置实施例,图3是根据本发明实施例的一种交易验证装置的结构示意图,如图3所示,上述交易验证装置,包括:第一获取模块301、第一确定模块302、第二确定模块303、第一发送模块304、第一接收模块305,其中:
第一获取模块301,用于获取第一账户参与目标交易需要的待验证身份信息;
第一确定模块302,连接于第一获取模块301,用于确定待验证身份信息对应的私钥、公钥,其中,公钥是基于预先设定的验证参数以及私钥确定的;
第二确定模块303,连接于第一确定模块302,用于基于私钥,对待验证身份信息进行加密处理,得到针对目标交易的交易验证信息;
第一发送模块304,连接于第二确定模块303,用于将携带有公钥和交易验证信息的交易验证请求发送至交易平台,用于交易平台基于交易验证请求对第一账户进行交易验证,得到验证结果;
第一接收模块305,连接于第一发送模块304,用于接收交易平台返回的验证结果,其中,验证结果用于指示是否允许第一账户参与目标交易。
通过设置第一获取模块301,用于获取第一账户参与目标交易需要的待验证身份信息;第一确定模块302,用于确定待验证身份信息对应的私钥、公钥,其中,公钥是基于预先设定的验证参数以及私钥确定的;第二确定模块303,用于基于私钥,对待验证身份信息进行加密处理,得到针对目标交易的交易验证信息;第一发送模块304,用于将携带有公钥和交易验证信息的交易验证请求发送至交易平台,用于交易平台基于交易验证请求对第一账户进行交易验证,得到验证结果;第一接收模块305,用于接收交易平台返回的验证结果,其中,验证结果用于指示是否允许第一账户参与目标交易,可以达到对参与目标交易需要的待验证身份信息进行加密后再发送至交易平台进行验证的目的,从而实现提升交易验证安全性的技术效果,进而解决了相关技术中的交易验证方法存在的交易验证安全性低的技术问题。
在一种可选的实施例中,上述第二确定模块,包括:第一接收子模块,用于接收来自第二账户随机生成的挑战值,其中,挑战值用于交易平台对待验证身份信息进行验证;第一确定子模块,用于基于挑战值、私钥、待验证身份信息,确定响应值,其中,响应值用于对待验证身份信息进行加密处理;第二确定子模块,用于基于响应值、挑战值,确定交易验证信息。
在一种可选的实施例中,上述第一确定子模块,包括:第一处理子模块,用于对挑战值、私钥进行第一运算处理,得到第一值;第二处理子模块,用于对第一值、待验证身份信息进行第二运算处理,得到响应值。
在一种可选的实施例中,上述第一处理子模块,包括:第三处理子模块,用于对挑战值、私钥进行相乘处理,得到第一值。
在一种可选的实施例中,上述第二处理子模块,包括:第四处理子模块,用于对第一值、待验证身份信息进行求和处理,得到响应值。
在一种可选的实施例中,上述装置还包括:第三确定子模块,用于在验证结果为不允许第一账户参与目标交易的情况下,确定待验证身份信息对应的新的私钥、新的公钥;第五处理子模块,用于基于新的私钥,对待验证身份信息进行加密处理,得到针对目标交易的新的交易验证信息;第一发送子模块,用于将新的交易验证请求发送至交易平台,用于交易平台基于新的交易验证请求对第一账户进行交易验证,得到新的验证结果,其中,新的交易验证请求中携带有新的公钥和新的交易验证信息;第二接收子模块,用于接收交易平台返回的新的验证结果。
根据本发明实施例,还提供了另一种用于实施上述交易验证方法的装置实施例,图4是根据本发明实施例的另一种交易验证装置的结构示意图,如图4所示,上述交易验证装置,包括:第一响应模块401、第三确定模块402、第四确定模块403、第二发送模块404,其中:
第一响应模块401,用于响应于来自第一账户的交易验证请求,其中,交易验证请求中携带有对第一账户进行交易验证需要的公钥、交易验证信息;
第三确定模块402,连接于第一响应模块401,用于确定预先设定的验证参数;
第四确定模块403,连接于第三确定模块402,用于基于验证参数、公钥,对交易验证信息进行验证处理,得到验证结果;
第二发送模块404,连接于第四确定模块403,用于将验证结果发送至第一账户,其中,验证结果用于指示是否允许第一账户参与目标交易。
通过设置,第一响应模块401,用于响应于来自第一账户的交易验证请求,其中,交易验证请求中携带有对第一账户进行交易验证需要的公钥、交易验证信息;第三确定模块402,用于确定预先设定的验证参数;第四确定模块403,用于基于验证参数、公钥,对交易验证信息进行验证处理,得到验证结果;第二发送模块404,用于将验证结果发送至第一账户,其中,验证结果用于指示是否允许第一账户参与目标交易,可以达到交易平台基于公钥,对第一账户加密后的交易验证信息进行验证的目的,从而实现提升交易验证安全性的技术效果,进而解决相关技术中的交易验证方法存在的交易验证安全性低的技术问题。
在一种可选的实施例中,上述第四确定模块,包括:第六处理子模块,用于对交易验证信息中的挑战值、验证参数进行相乘处理,得到第二值;第七处理子模块,用于对公钥、第二值进行求和处理,得到第三值;第四确定子模块,用于基于交易验证信息中的响应值、验证参数、第三值,确定验证结果。
在一种可选的实施例中,上述第四确定子模块,包括:第八处理子模块,用于对响应值、验证参数进行相乘处理,得到第四值;第一判断子模块,用于判断第四值是否与第三值相等;第五确定子模块,用于若第四值与第三值相等,则确定验证结果为:允许第一账户参与目标交易;第六确定子模块,用于若第四值与第三值不相等,则确定验证结果为:不允许第一账户参与目标交易。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,例如,对于后者,可以通过以下方式实现:上述各个模块可以位于同一处理器中;或者,上述各个模块以任意组合的方式位于不同的处理器中。
此处需要说明的是,上述第一获取模块301、第一确定模块302、第二确定模块303、第一发送模块304、第一接收模块305对应于实施例中的步骤S101至步骤S105,上述第一响应模块401、第三确定模块402、第四确定模块403、第二发送模块404对应于实施例中的步骤S201至步骤S204,上述模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在计算机终端中。
需要说明的是,本实施例的可选或优选实施方式可以参见实施例中的相关描述,此处不再赘述。
上述的交易验证装置还可以包括处理器和存储器,上述第一获取模块301、第一确定模块302、第二确定模块303、第一发送模块304、第一接收模块305、第一响应模块401、第三确定模块402、第四确定模块403、第二发送模块404等均作为程序模块存储在存储器中,由处理器执行存储在存储器中的上述程序模块来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序模块,上述内核可以设置一个或以上。存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
根据本申请实施例,还提供了一种非易失性存储介质的实施例。可选的,在本实施例中,上述非易失性存储介质包括存储的程序,其中,在上述程序运行时控制上述非易失性存储介质所在设备执行上述任意一种交易验证方法。
可选的,在本实施例中,上述非易失性存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中,上述非易失性存储介质包括存储的程序。
可选的,在程序运行时控制非易失性存储介质所在设备执行以下功能:获取第一账户参与目标交易需要的待验证身份信息;确定待验证身份信息对应的私钥、公钥,其中,公钥是基于预先设定的验证参数以及私钥确定的;基于私钥,对待验证身份信息进行加密处理,得到针对目标交易的交易验证信息;将携带有公钥和交易验证信息的交易验证请求发送至交易平台,用于交易平台基于交易验证请求对第一账户进行交易验证,得到验证结果;接收交易平台返回的验证结果,其中,验证结果用于指示是否允许第一账户参与目标交易。
可选的,在程序运行时控制非易失性存储介质所在设备执行以下功能:响应于来自第一账户的交易验证请求,其中,交易验证请求中携带有对第一账户进行交易验证需要的公钥、交易验证信息;确定预先设定的验证参数;基于验证参数、公钥,对交易验证信息进行验证处理,得到验证结果;将验证结果发送至第一账户,其中,验证结果用于指示是否允许第一账户参与目标交易。
根据本申请实施例,还提供了一种处理器的实施例。可选的,在本实施例中,上述处理器用于运行程序,其中,上述程序运行时执行上述任意一种交易验证方法。
根据本申请实施例,还提供了一种计算机程序产品的实施例,当在数据处理设备上执行时,适于执行初始化有上述任意一种的交易验证方法步骤的程序。
可选的,上述计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:获取第一账户参与目标交易需要的待验证身份信息;确定待验证身份信息对应的私钥、公钥,其中,公钥是基于预先设定的验证参数以及私钥确定的;基于私钥,对待验证身份信息进行加密处理,得到针对目标交易的交易验证信息;将携带有公钥和交易验证信息的交易验证请求发送至交易平台,用于交易平台基于交易验证请求对第一账户进行交易验证,得到验证结果;接收交易平台返回的验证结果,其中,验证结果用于指示是否允许第一账户参与目标交易。
可选的,上述计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:响应于来自第一账户的交易验证请求,其中,交易验证请求中携带有对第一账户进行交易验证需要的公钥、交易验证信息;确定预先设定的验证参数;基于验证参数、公钥,对交易验证信息进行验证处理,得到验证结果;将验证结果发送至第一账户,其中,验证结果用于指示是否允许第一账户参与目标交易。
本发明实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:获取第一账户参与目标交易需要的待验证身份信息;确定待验证身份信息对应的私钥、公钥,其中,公钥是基于预先设定的验证参数以及私钥确定的;基于私钥,对待验证身份信息进行加密处理,得到针对目标交易的交易验证信息;将携带有公钥和交易验证信息的交易验证请求发送至交易平台,用于交易平台基于交易验证请求对第一账户进行交易验证,得到验证结果;接收交易平台返回的验证结果,其中,验证结果用于指示是否允许第一账户参与目标交易。
本发明实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:响应于来自第一账户的交易验证请求,其中,交易验证请求中携带有对第一账户进行交易验证需要的公钥、交易验证信息;确定预先设定的验证参数;基于验证参数、公钥,对交易验证信息进行验证处理,得到验证结果;将验证结果发送至第一账户,其中,验证结果用于指示是否允许第一账户参与目标交易。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如上述模块的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块或模块的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
上述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取非易失性存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个非易失性存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的非易失性存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种交易验证方法,其特征在于,包括:
获取第一账户参与目标交易需要的待验证身份信息;
确定所述待验证身份信息对应的私钥、公钥,其中,所述公钥是基于预先设定的验证参数以及所述私钥确定的;
基于所述私钥,对所述待验证身份信息进行加密处理,得到针对所述目标交易的交易验证信息;
将携带有所述公钥和所述交易验证信息的交易验证请求发送至交易平台,用于所述交易平台基于所述交易验证请求对所述第一账户进行交易验证,得到验证结果;
接收所述交易平台返回的所述验证结果,其中,所述验证结果用于指示是否允许所述第一账户参与所述目标交易。
2.根据权利要求1所述的方法,其特征在于,所述基于所述私钥,对所述待验证身份信息进行加密处理,得到针对所述目标交易的交易验证信息,包括:
接收来自第二账户随机生成的挑战值,其中,所述挑战值用于所述交易平台对所述待验证身份信息进行验证;
基于所述挑战值、所述私钥、所述待验证身份信息,确定响应值,其中,所述响应值用于对所述待验证身份信息进行加密处理;
基于所述响应值、所述挑战值,确定所述交易验证信息。
3.根据权利要求2所述的方法,其特征在于,所述于所述挑战值、所述私钥、所述待验证身份信息,确定响应值,包括:
对所述挑战值、所述私钥进行第一运算处理,得到第一值;
对所述第一值、所述待验证身份信息进行第二运算处理,得到所述响应值。
4.根据权利要求3所述的方法,其特征在于,
所述对所述挑战值、所述私钥进行第一运算处理,得到第一值,包括:对所述挑战值、所述私钥进行相乘处理,得到所述第一值;
所述对所述第一值、所述待验证身份信息进行第二运算处理,得到所述响应值,包括:对所述第一值、所述待验证身份信息进行求和处理,得到所述响应值。
5.根据权利要求1至4任意一项所述的方法,其特征在于,在所述接收所述交易平台返回的所述验证结果之后,所述方法还包括:
在所述验证结果为不允许所述第一账户参与所述目标交易的情况下,确定所述待验证身份信息对应的新的私钥、新的公钥;
基于所述新的私钥,对所述待验证身份信息进行加密处理,得到针对所述目标交易的新的交易验证信息;
将所述新的交易验证请求发送至所述交易平台,用于所述交易平台基于所述新的交易验证请求对所述第一账户进行交易验证,得到新的验证结果,其中,所述新的交易验证请求中携带有所述新的公钥和所述新的交易验证信息;
接收所述交易平台返回的所述新的验证结果。
6.一种交易验证方法,其特征在于,包括:
响应于来自第一账户的交易验证请求,其中,所述交易验证请求中携带有对所述第一账户进行交易验证需要的公钥、交易验证信息;
确定预先设定的验证参数;
基于所述验证参数、所述公钥,对所述交易验证信息进行验证处理,得到验证结果;
将所述验证结果发送至所述第一账户,其中,所述验证结果用于指示是否允许所述第一账户参与目标交易。
7.根据权利要求6所述的方法,其特征在于,所述基于所述验证参数、所述公钥,对所述交易验证信息进行验证处理,得到验证结果,包括:
对所述交易验证信息中的挑战值、所述验证参数进行相乘处理,得到第二值;
对所述公钥、所述第二值进行求和处理,得到第三值;
基于所述交易验证信息中的响应值、所述验证参数、所述第三值,确定所述验证结果。
8.根据权利要求7所述的方法,其特征在于,所述基于所述交易验证信息中的响应值、所述验证参数、所述第三值,确定所述验证结果,包括:
对所述响应值、所述验证参数进行相乘处理,得到第四值;
判断所述第四值是否与所述第三值相等;
若所述第四值与所述第三值相等,则确定所述验证结果为:允许所述第一账户参与所述目标交易;
若所述第四值与所述第三值不相等,则确定所述验证结果为:不允许所述第一账户参与所述目标交易。
9.一种交易验证装置,其特征在于,包括:
第一获取模块,用于获取第一账户参与目标交易需要的待验证身份信息;
第一确定模块,用于确定所述待验证身份信息对应的私钥、公钥,其中,所述公钥是基于预先设定的验证参数以及所述私钥确定的;
第二确定模块,用于基于所述私钥,对所述待验证身份信息进行加密处理,得到针对所述目标交易的交易验证信息;
第一发送模块,用于将携带有所述公钥和所述交易验证信息的交易验证请求发送至交易平台,用于所述交易平台基于所述交易验证请求对所述第一账户进行交易验证,得到验证结果;
第一接收模块,用于接收所述交易平台返回的所述验证结果,其中,所述验证结果用于指示是否允许所述第一账户参与所述目标交易。
10.一种交易验证装置,其特征在于,包括:
第一响应模块,用于响应于来自第一账户的交易验证请求,其中,所述交易验证请求中携带有对所述第一账户进行交易验证需要的公钥、交易验证信息;
第三确定模块,用于确定预先设定的验证参数;
第四确定模块,用于基于所述验证参数、所述公钥,对所述交易验证信息进行验证处理,得到验证结果;
第二发送模块,用于将所述验证结果发送至所述第一账户,其中,所述验证结果用于指示是否允许所述第一账户参与目标交易。
CN202311618384.9A 2023-11-29 2023-11-29 交易验证方法及装置 Pending CN117709962A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311618384.9A CN117709962A (zh) 2023-11-29 2023-11-29 交易验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311618384.9A CN117709962A (zh) 2023-11-29 2023-11-29 交易验证方法及装置

Publications (1)

Publication Number Publication Date
CN117709962A true CN117709962A (zh) 2024-03-15

Family

ID=90158027

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311618384.9A Pending CN117709962A (zh) 2023-11-29 2023-11-29 交易验证方法及装置

Country Status (1)

Country Link
CN (1) CN117709962A (zh)

Similar Documents

Publication Publication Date Title
CN110034924B (zh) 一种数据处理方法和装置
US9578004B2 (en) Authentication of API-based endpoints
US20160283941A1 (en) Systems and methods for personal identification and verification
CN109905360B (zh) 数据验证方法及终端设备
KR100951094B1 (ko) 프라이버시 보존 방법 및 시스템, 컴퓨터 판독가능 저장 매체
US11303443B2 (en) Electronic system to enable rapid acquisition and delivery of services and to provide strong protection of security and privacy
JP4740253B2 (ja) 双線形アプリケーションの計算の安全化された委託方法
CN112699353B (zh) 一种金融信息传输方法以及金融信息传输系统
CN109858911A (zh) 资质验证方法、装置、系统、设备和可读存储介质
CN111327564A (zh) 一种联盟链的准入方法及装置
CN112632594B (zh) 基于隐私保护的资产数据验证、发送方法及装置
CN111932261A (zh) 一种基于可验证声明的资产数据管理方法和装置
CN108900595B (zh) 访问云存储服务器数据的方法、装置、设备及计算介质
CN109697368B (zh) 用户信息数据安全使用的方法、设备及系统、存储介质
CN106533685B (zh) 身份认证方法、装置及系统
CN111552985B (zh) 一种信息核验方法和装置
CN117709962A (zh) 交易验证方法及装置
Sanjay et al. Security and Privacy Trade-Off in Cryptocurrencies: An Implementation of Blockchain Technology
CN111062833A (zh) 一种合同数据的签名认证方法及相关装置
Iqbal et al. Bridging Two Worlds: Framework for Secure Implementation of Blockchain Oracles
CN116566623B (zh) 一种获取匿名数字证书的方法、系统及电子设备
CN116866093B (zh) 身份认证方法、身份认证设备以及可读存储介质
CN111738726B (zh) 基于区块链的资源核验方法、装置和计算机设备
CN117749544A (zh) 基于虚拟现实技术的金融业务处理方法、装置及电子设备
CN118157932A (zh) 基于跨链访问的多端融合共认方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination