本发明专利技术提供的一种复合型身份认证的网络交易系统,包括验证设备及多个终端,还包括:用于记录有用户的隐私信息的隐私数据库、记录有多个认证加密信息的第一私有网络、记录有与所述隐私数据库链接的映射关系的第二私有网络及公有网络;各终端分别与所述第一私有网络、第二私有网络、公有网络链接并形成有相应的网络节点;各接入私有网络的终端均成为该私有网络中的节点,多节点的应用进一步保证私有网络中数据储存的安全性;并通过应用第一私有网络及第二私有网络的设置,满足不同安全等级设定的终端认证所需的同时,兼顾信息获取方式的通用性和安全性。
【技术实现步骤摘要】
复合型身份认证的网络交易系统
本专利技术涉及网络交易
,尤其涉及一种复合型身份认证的网络交易系统。
技术介绍
现有技术中,身份验证方式多样,如密码类(取款密码、账户登录密码等)、生物信息类(指纹、虹膜、声波、静脉信息等)、物理信息类(钥匙、智能卡、NFC等)的验证应用;但密码类的验证容易被他人通过记录、监控等方式获取,安全性低;生物信息类的验证或被仿真复制等破解,并且生物信息主要由单一部门或终端保存,应用于不同的终端需要重复录入,应用不便;物理信息类的验证容易被复制或盗取或因遗失相应验证工具而导致应用无效;综上,现有技术中的各身份验证方法都相应地存在一定的技术缺陷,验证方式存在一定风险。目前,网络信息安全问题日益严重,用户隐私信息被泄露、盗取的问题常有发生,而如何有效对网络隐私信息进行安全保护,是目前行业中的难题。目前,智能终端的使用越来越频繁,与现金交易相比,人们越来越倾向于电子网络交易,如何保证电子交易的安全备受关注。在现有的网络交易平台中,用户在网络消费时,通过在线交易系统来完成商品的购买。现有的在线交易系统通常包括一个注册用户的账户,这个账户通常和用户在金融机构中的账户绑定。如支付宝账户、微信钱包等电子支付系统,通常和用户在商业银行中的账户绑定。用户在网络平台购物时,用户需要输入有自身的相关信息以明确用户身份,再进一步地去确认订单信息后提交,而电子交易系统接收用户提交的订单信息,然后借助支付系统扣除用户账户中的现金,从而完成一个交易流程,此交易流程较为冗长,无法适应日益发展的网络交易环境。为此,可通过设计一种复合型身份认证的网络交易系统,以满足用户的需求。
技术实现思路
本专利技术的目的在于为克服现有技术的不足而提供一种复合型身份认证的网络交易系统。复合型身份认证的网络交易系统,包括验证设备及多个终端,还包括:用于记录有用户的隐私信息的隐私数据库、记录有多个认证加密信息的第一私有网络、记录有与所述隐私数据库链接的映射关系的第二私有网络及公有网络;各终端分别与所述第一私有网络、第二私有网络、公有网络链接并形成有相应的网络节点。其工作原理如下:所述终端通过与第一私有网络链接以获取认证加密信息以用于验证设备输入验证信息的对比认证,用于确定用户身份的同时,确保信息获取的安全性;所述终端通过与第二私有网络链接以获取与所述隐私数据库链接的映射关系,从而有效地与所述隐私数据库形成链接以获取有相应用户的隐私信息,从而满足隐私信息的安全获取的需求。进一步地,所述终端基于自身的安全等级设定,与所述第一私有网络链接并选取对应的认证加密信息作为认证判定通过条件,以满足各终端按需实现灵活认证的需求。进一步地,所述认证加密信息由原始信息换算加密生成,所述原始信息包括可识别用户身份的物理信息或生物信息或混合信息;所述混合信息为物理信息与生物信息结合所组成。进一步地,所述第二私有网络中记载有所述隐私数据库的链接接口及查询脚本。进一步地,所述终端通过设置有合约生成程序以链接入所述公有网络。用户将其可识别身份的物理信息换算生成对应物理认证加密信息、生物信息换算生成对应的生物认证加密信息、混合信息换算生成对应的混合认证加密信息,并发送储存至所述第一私有网络中,由各终端同步并获取;而各终端因应自身的安全等级设定需要,依其认证判定通过条件以设定不同的认证加密信息组合,则用户能以其身份记录的各项原始信息作为验证信息,以通过不同设定的终端的认证要求,确保用户安全认证的同时,满足身份认证的灵活性需要,并能使各终端均能有效地确认用户的身份信息;而各终端根通过获取的身份信息并以索引与所述隐私数据库链接,以有效地获取相应用户的隐私信息,满足网络信息安全获取的需要。其中,所述混合信息为特定的物理信息与特定的生物信息结合所组成;所述特定的物理信息与特定的生物信息即为因应实际需要,以用户主观意愿选择决定的相应原始信息,具体而言,所述特定的物理信息为实体钥匙的形状信息或记载于数字密匙上的新片信息;所述特定的生物信息为用户个人的左手中指指纹信息或右眼虹膜信息等。因应实际需要,本专利技术的复合型身份认证的网络交易系统可选择应用于区块链网络或服务器网络或云端储存网络进行应用,作为优选实施方式,通常选择基于区块链网络技术进行应用,所述第一私有网络及第二私有网络以私有链形式进行应用,所述公有网络以公有链形式进行应用;其中所述合约生成程序用于生成有智能合约,以满足区块链网络技术的交易应用需求。进一步地,所述终端包括用于获取外界验证信息的数据输入端、记录有独立的物理信息的只读储存单元、临时储存单元、处理单元、数据传输模块及数据输出端,所述数据输入端连接于所述处理单元的第一输入端,所述只读储存单元的输出端连接于所述处理单元的第二输入端,所述数据传输模块的输出端连接于所述处理单元的第三输入端,所述处理单元的第一输出端连接于所述临时储存单元的输入端,所述处理单元的第二输出端连接于所述数据输出端,所述临时储存单元的输出端连接于所述数据输出端;所述数据传输模块无线链接于所述第一私有网络及第二私有网络,所述数据输出端无线链接于所述公有网络。进一步地,所述只读储存单元和/或临时储存单元包括:RAM、ROM、FlashROM、EEPROM、DDR中的至少之一;所述处理单元包括:MCU、CPU、DSP中的至少之一;所述数据传输模块可选择应用为通讯网络模块、NFC模块、Bluetooth模块、RFID模块、WiFi模块或zigbee模块中的至少之一。进一步地,所述终端还包括加密单元,所述数据输入端连接于所述加密单元的输入端,所述加密单元的输出端连接于所述处理单元的第三输入端。进一步地,所述终端还包括显示模块,所述数据输出端与所述显示模块连接。进一步地,所述终端采用物理信息或生物信息认证,满足基础级别认证的需求。进一步地,所述终端采用物理信息和生物信息认证,满足中等级别认证的需求。进一步地,所述终端采用混合信息认证,满足高等级别认证的需求。进一步地,所述终端采用物理信息和生物信息和混合信息认证,进一步满足高等级别认证的需求。本专利技术与现有技术相比的有益效果是:1、各接入私有网络的终端均成为该私有网络中的节点,多节点的应用进一步保证私有网络中数据储存的安全性。2、通过应用第一私有网络及第二私有网络的设置,满足不同安全等级设定的终端认证所需的同时,兼顾信息获取方式的通用性和安全性。3、不同的数据因应不同应用而存放至不同的数据环境,公私划分明确,信息充分公开的同时,也能有效保护信息安全。附图说明图1为本专利技术中的网络交易系统的应用示意图;图2为本专利技术中的网络交易系统的组合示意图;附图标记说明:终端1、验证设备2、数据输入端11、加密单元111、只读储存单元12、临时储存单元13、处理单元14、数据传输模块15、数据输出端16、显示模块17、隐私数据库3、第一私有链4、第二私有链5、公有链6。具体实施方式本专利技术的复合型身份认证的网络交易系统,如图1及图2所示,包括验证设备2及多个终端1,其特征在于,还包括:用于记录有用户的隐私信息的隐私数据库3、记录有认证加密信息的第一私有链4、记录有与所述隐私数据库3链接的映射关系的第二私有链5及公有链6;各终端1分别与所述第一私有链4、第二私有链5、公有链6链本文档来自技高网...
【技术保护点】
1.复合型身份认证的网络交易系统,包括验证设备及多个终端,其特征在于,还包括:用于记录有用户的隐私信息的隐私数据库、记录有多个认证加密信息的第一私有网络、记录有与所述隐私数据库链接的映射关系的第二私有网络及公有网络;各终端分别与所述第一私有网络、第二私有网络、公有网络链接并形成有相应的网络节点。
【技术特征摘要】
1.复合型身份认证的网络交易系统,包括验证设备及多个终端,其特征在于,还包括:用于记录有用户的隐私信息的隐私数据库、记录有多个认证加密信息的第一私有网络、记录有与所述隐私数据库链接的映射关系的第二私有网络及公有网络;各终端分别与所述第一私有网络、第二私有网络、公有网络链接并形成有相应的网络节点。2.如权利要求1所述的网络交易系统,其特征在于,所述终端基于自身的安全等级设定,与所述第一私有网络链接并选取对应的认证加密信息作为认证判定通过条件。3.如权利要求2所述的网络交易系统,其特征在于,所述认证加密信息由原始信息换算加密生成,所述原始信息包括可识别用户身份的物理信息或生物信息或混合信息;所述混合信息为物理信息与生物信息结合所组成。4.如权利要求1所述的网络交易系统,其特征在于,所述第二私有网络中记载有所述隐私数据库的链接接口及查询脚本。5.如权利要求1所述的网络交易系统,其特征在于,所述终端通过设置有合约生成程序以链接入所述公有网络。6.如权利要求1至5任一所述的网络交易系统,其特征在于,所述终端包括用于获取外界验证信息的数据输入端、记录有独立的物理信息的只读储存单元、临时储存单元、处理单元、数据传输模块及数据...
【专利技术属性】
技术研发人员:孔德键,
申请(专利权)人:孔德键,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。