二手物品在线交易过程中实现分级加密和安全认证的方法技术

本发明专利技术公开了二手物品交易过程中实现多级加密和安全认证的方法，包括客户端主机、Web服务器、交易认证模块（OTP）、交易控制模块、交易认证模块（ECDSA）、分级加密。二手物品交易用户通过向web服务器发送交易请求，通过交易控制模块区别交易认证顺序，OTP交易认证模块，为用户提供一次性口令交易认证；ECDSA交易认证系统，为商业合作伙伴提供ECDSA交易认证。不管是一次性口令认证还是ECDSA认证都包括与客户端浏览器配合使用的用户界面请求认证功能模块和与服务器端配合使用的交易验证功能模块。多级加密模块，对于低密级的信息，直接使用明文传输；而对于中等秘密级别的信息，需要进行加密传输；但是对于秘密等级较高的信息来说，需要完备的安全策略。

Method of implementing hierarchical encryption and security authentication in online transaction of second-hand goods

The invention discloses a method for realizing multilevel encryption and authentication of second-hand goods trading process, including client, server, host Web transaction authentication module (OTP), transaction control module, transaction authentication module (ECDSA), hierarchical encryption. The second-hand goods transactions through the user sends a request to web server transaction through the transaction control module from transaction authentication sequence, OTP transaction authentication module to provide a one-time password authentication for user ECDSA transaction; transaction authentication system, providing ECDSA certification for trading business partners. Whether it is one-time password authentication or ECDSA authentication, it includes user interface request authentication module which is used with client browser and the transaction verification function module which is used with the server. Multilevel encryption module for low security information, directly use plaintext and secret information; for the middle level, need to be encrypted; but for a higher level of secret information, need to complete security policy.

【技术实现步骤摘要】
二手物品在线交易过程中实现分级加密和安全认证的方法
本专利技术涉及二手物品在线交易的的安全问题，具体为二手物品在线交易过程中实现多级加密和安全认证的方法。
技术介绍
电子商务作为当前最为先进商业运营方式，主要通过互联网作为载体来完成交易过程，它为全世界的用户提供了空前丰富的商务信息，使得商业交易成本大大减少，交易过程简单迅捷。当前，电子商务已经成为了主流模式，全球电子商业的成交金额空前扩大。然而，互联网又是一把双刃剑，在给人们带来巨大便利的同时，也蕴含着极高的安全风险，建立在互联网基础之上的电子商务也就无可避免地面临着种种安全威胁，发展形势异常严峻，电子商务安全也成为了全世界最关注的焦点问题。二手物品交易网站本质上属于电子商务范畴，由于其在一个面向所有人开放的网络中，因此有很大的可能受到其他人的登录甚至攻击。这些攻击会在很大程度上影响人们正常的登录浏览甚至是正规的交易会受到威胁，甚至会影响到网站的正常运营与发展。在现有的二手物品交易很多支付不进行秘密级别的分级，即使有些有分级的思想，但是着力点却是在金额的大小，金额高的就使用长钥匙，金额低的就短钥匙。但这会带来以下问题，如何判断金额的本文档来自技高网...

【技术保护点】
二手物品在线交易过程中实现多级加密和安全认证方法，其特征在于：该方法从总体结构上分为用户界面和相应程序、OTP生成器、OTP认证模块、ECDSA签名模块、ECDSA认证模块、分级加密模块根据权利要求 1 所述的用户界面和相应程序的功能，其特征在于接收用户的交易认证请求交给交易认证服务器去处理。

【技术特征摘要】
1.二手物品在线交易过程中实现多级加密和安全认证方法，其特征在于：该方法从总体结构上分为用户界面和相应程序、OTP生成器、OTP认证模块、ECDSA签名模块、ECDSA认证模块、分级加密模块根据权利要求1所述的用户界面和相应程序的功能，其特征在于接收用户的交易认证请求交给交易认证服务器去处理。2.在服务器要求一次性口令时调用一次性口令生成器利用用户输入的秘密通行短语和服务器给出的挑战信息计算一次性口令递交给服务器，并将服务器的认证结果反馈给用户。3.根据权利要求1所述的OTP生成器，其特征在于其运行在客户端，根据选定的一次性口令生成算法，依据用户输入秘密通行短语和服务器给出的挑战信息计算一次性口令。4.根据权利要求1所述的OTP认证模块，其特征在于该模块主要响应...

【专利技术属性】
技术研发人员：许常乐，刘君，耿利达，
申请(专利权)人：大唐网络有限公司，
类型：发明
国别省市：北京,11