一种数据加密传输的电子商务交易系统技术方案

一种数据加密传输的电子商务交易系统，包括客户端、加密传输端和服务端，客户端包括注册模块、登录模块、用户验证模块和数据发送模块，通过加密传输端对客户端发送的数据进行加密，并将加密后的数据发送至服务端，在不泄露客户身份信息前提下安全地完成电子商务交易。本发明专利技术的有益效果：能够有效地防止客户个人信息和交易信息泄露，为客户电子商务交易带来保障。障。障。

【技术实现步骤摘要】
一种数据加密传输的电子商务交易系统


[0001]本专利技术创造涉及电子商务领域，具体涉及一种数据加密传输的电子商务交易系统。

技术介绍

[0002]电子商务作为如今商业银行的新型金融模式，主要是以电子商务中的核心企业作为切入点，通过电子商务中多个企业的联系来提供相关金融产品以及电子商务服务，电子商务可以对商业银行的业务结构进行一定的改善，使商业银行具有更强的竞争优势。但是，由于供应链上企业关联的程度较高，一旦某一企业存在安全风险，就有可能对供应链上的其他企业造成影响。因此急需构建加密传输的电子商务交易系统，防范电子商务发展中的风险问题，促进电子商务行业健康持续发展。另一方面，近年来，随着信息科技的快速发展，数据信息量呈指数式增长，收集、记录以及分析数据都已经成为各个领域不可或缺的一项工作，无可否认大数据时代已经到来，大数据应用到电子商务风险管理中，旨在改善从上游的供应商到下游客户所经过的整个供应链架构，保证供应链各个环节之间的安全发展，提升供应链的整体效益，最终实现以大数据为核心，加密为主体功能的智慧型电子商务交易系统。

技术实现思路

[0003]针对上述问题，本专利技术旨在提供一种数据加密传输的电子商务交易系统。
[0004]本专利技术创造的目的通过以下技术方案实现：
[0005]一种数据加密传输的电子商务交易系统，其特征在于，包括客户端、加密传输端和服务端；
[0006]客户端：所述客户端包括注册模块、登录模块、用户验证模块和数据发送模块，其中，所述注册模块用于新客户注册电子商务交易系统以建立连接，实现电子商务交易服务，所述登录模块包括姓名输入栏、手机号输入栏、身份证号输入栏、验证码栏，输入相关的信息以进行登录，保证客户为本人，所述用户验证模块包括手机号验证、人脸验证和指纹验证，客户需提前录入手机号、人脸和指纹以进行身份验证，保证为本人操作，通过数据发送模块发送客户电子商务信息；
[0007]加密传输端：加密传输端采用密文加密策略来保护电子商务交易中的客户的私有信息，通过客户的私钥对交易信息进行加密；
[0008]服务端：所述服务端包括数据处理模块、订单管理模块、身份识别模块和交易模块，所述数据处理模块对加密传输端的客户交易信息利用公钥进行解密，利用FCM算法对电子商务交易订单进行聚类，所述订单管理模块对已聚类的电子商务交易进行订单操作，包括添加订单、删除订单和修改订单，服务端的身份识别模块用来再次确认客户是否为本人操作，身份识别包括人脸识别和指纹识别，以确保满足客户本人的体态特征，确认客户本人真实信息，最后在交易模块完成电子商务交易。
[0009]进一步的，所述用户验证模块包括手机号验证、人脸验证和指纹验证，其中手机号、人脸和指纹均在注册模块客户需提前录入手机号、人脸和指纹以进行身份验证，保证为本人操作。
[0010]进一步的，所述数据发送模块用来发送客户电子商务信息，电子商务信息包括客户ID，交易类型、交易价格、交易地址、访问地址、购买服务、时间戳，其中客户ID、交易地址、交易价格、购买服务为客户的私密信息，交易类型、访问地址、购买服务、时间戳为系统的共享信息。
[0011]进一步的，所述加密传输端采用密文加密策略来保护电子商务交易中的客户的私有信息，通过客户的私钥对交易信息进行加密，具体步骤如下：
[0012](1)设置(λ)：在接收到安全参数λ作为输入时，创建公钥PK和主密钥MSK；
[0013](2)生成密钥(PK,MSK,ID,A)：需输入包括：公钥PK、对应的主密钥MSK、用户ID和用户的属性集A，在接收到上述输入后，生成用户密钥SK；
[0014](3)加密在接收到公钥PK、电子交易信息M、访问策略和一组用户的ID：S时，生成密文CT，其中，为访问策略中的信息，ρ对的行向量映射到属性名，{A
ρ(i)
}被定义为第i个客户的电子交易信息属性值。
[0015]进一步的，对加密模型利用基于信息安全的博弈论来描述，其中和分别描述博弈论中的挑战者和竞争者，具体步骤如下：
[0016](1)挑战者首先通过根据权利要求4所述设置(λ)获得PK和相应的MSK，然后，挑战者将PK发送给竞争者并保留MSK；
[0017](2)竞争者可以两个查询中选择任意一个，两个查询包括密钥查询和盲密钥查询，其中，密钥查询指：如果竞争者根据属性集A和用户ID查询密钥SK，那么竞争者向挑战者发送属性集A并获得密钥RK
A
；盲密钥查询指：当竞争者基于属性集A和用户ID查询盲密钥BK时，挑战者搜索列表L中的元组，该元组包含(A，ID，SK
A
，TK
A
，RK
A
)，其中，SK
A
为属性集A对应的私钥，TK
A
为属性集A对应的盲密钥，RK
A
为属性集A对应的恢复密钥，如果存在上述元组，那么挑战者向竞争者发送TK
A
作为答案，否则，挑战者将运行密钥生成算法以获取其私钥SK
A
和盲密钥TK
A
，最后，挑战者存储在列表L中元组(A，ID，SK
A
，TK
A
，RK
A
)；
[0018](3)与访问结构和用户ID集S0、S1的两条长度相等的消息的两条长度相等的消息将分别由竞争者发送给挑战者此时，列表L中的属性集A均不符合和或者列表L中的用户ID均不符合S0和S1，挑战者随机选择一个数字μ＝{0，1}，使用加密算法对和S
u
下的信息M
u
进行加密，并将结果返回给竞争者
[0019](4)竞争者继续进行上述步骤(2)查询，此时，没有一个属性集满足或者没有一个用户ID集满足S0和S1；
[0020](5)竞争者生成一个数γ，当且仅当γ＝u时，竞争者赢得比赛，竞争者A获胜的概率定义为其中Pr{γ＝u}为γ＝u的概率，γ为随机数，u为循环群中的元素。
[0021]进一步的，所提出的密文加密策略使用了一个加密方案定义为SE＝SE.Enc(K
SE
，M)，其中SE.Enc(K
SE
，M)是加密算法和SE，将元组作为双线性映射参数，其中，为素数乘法循环群Z
p
的子集，循环群指中的每一个元素都是中某一个固定元素g的乘方，满足映射q为密文加密策略的个数，密文加密策略具体步骤如下：
[0022](1)该策略选择一个安全参数λ作为输入，令(1)该策略选择一个安全参数λ作为输入，令τ＝g
θ
，其中，表示素数乘法循环群第d1个子集，表示素数乘法循环群第d2个子集，表示素数乘法循环群第d3个子集，g4表示素数乘法循环群第d4个子集，g
θ
表示素数乘法循环群第θ个子集，选择随机元素u，h，ω，v，v
′
，u
′
∈G以及d1，d2，d3，d4，α，θ∈Z<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密传输的电子商务交易系统，其特征在于，包括客户端、加密传输端和服务端；客户端：所述客户端包括注册模块、登录模块、用户验证模块和数据发送模块，其中，所述注册模块用于新客户注册电子商务交易系统以建立连接，实现电子商务交易服务，所述登录模块包括姓名输入栏、手机号输入栏、身份证号输入栏、验证码栏，输入相关的信息以进行登录，保证客户为本人，所述用户验证模块包括手机号验证、人脸验证和指纹验证，客户需提前录入手机号、人脸和指纹以进行身份验证，保证为本人操作，通过数据发送模块发送客户电子商务信息；加密传输端：加密传输端采用密文加密策略来保护电子商务交易中的客户的私有信息，通过客户的私钥对交易信息进行加密；服务端：所述服务端包括数据处理模块、订单管理模块、身份识别模块和交易模块，所述数据处理模块对加密传输端的客户交易信息利用公钥进行解密，利用FCM算法对电子商务交易订单进行聚类，所述订单管理模块对已聚类的电子商务交易进行订单操作，包括添加订单、删除订单和修改订单，服务端的身份识别模块用来再次确认客户是否为本人操作，身份识别包括人脸识别和指纹识别，以确保满足客户本人的体态特征，确认客户本人真实信息，最后在交易模块完成电子商务交易。2.根据权利要求1所述一种数据加密传输的电子商务交易系统，其特征在于，所述用户验证模块包括手机号验证、人脸验证和指纹验证，其中手机号、人脸和指纹均在注册模块客户需提前录入手机号、人脸和指纹以进行身份验证，保证为本人操作。3.根据权利要求1所述一种数据加密传输的电子商务交易系统，其特征在于，所述数据发送模块用来发送客户电子商务信息，电子商务信息包括客户ID，交易类型、交易价格、交易地址、访问地址、购买服务、时间戳，其中客户ID、交易地址、交易价格、购买服务为客户的私密信息，交易类型、访问地址、购买服务、时间戳为系统的共享信息。4.根据权利要求1所述一种数据加密传输的电子商务交易系统，其特征在于，所述加密传输端采用密文加密策略来保护电子商务交易中的客户的私有信息，通过客户的私钥对交易信息进行加密，具体步骤如下：(1)设置(λ)：在接收到安全参数λ作为输入时，创建公钥PK和主密钥MSK；(2)生成密钥(PK，MSK，ID，A)：需输入包括：公钥PK、对应的主密钥MSK、用户ID和用户的属性集A，在接收到上述输入后，生成用户密钥SK；(3)加密在接收到公钥PK、电子交易信息M、访问策略和一组用户的ID：S时，生成密文CT，其中，为访问策略中的信息，ρ对的行向量映射到属性名，{A
ρ(i)
}被定义为第i个客户的电子交易信息属性值。5.根据权利要求4所述一种数据加密传输的电子商务交易系统，其特征在于，对加密模型利用基于信息安全的博弈论来描述，其中和分别描述博弈论中的挑战者和竞争者，具体步骤如下：(1)挑战者首先通过根据权利要求4所述设置(λ)获得PK和相应的MSK，然后，挑战者将PK发送给竞争者并保留MSK；
(2)竞争者可以两个查询中选择任意一个，两个查询包括密钥查询和盲密钥查询，其中，密钥查询指：如果竞争者根据属性集A和用户ID查询密钥SK，那么竞争者向挑战者发送属性集A并获得密钥RK
A
；盲密钥查询指：当竞争者基于属性集A和用户ID查询盲密钥BK时，挑战者搜索列表L中的元组，该元组包含(A，ID，SK
A
，TK
A
，RK
A
)，其中，SK
A
为属性集A对应的私钥，TK
A
为属性集A对应的盲密钥，RK
A
为属性集A对应的恢复密钥，如果存在上述元组，那么挑战者向竞争者发送TK
A
作为答案，否则，挑战者将运行密钥生成算法以获取其私钥SK
A
和盲密钥TK
A
，最后，挑战者存储在列表L中元组(A，ID，SK
A
，TK
A
，RK
A
)；(3)与访问结构和用户ID集S0、S1的两条长度相等的消息的两条长度相等的消息将分别由竞争者发送给挑战者此时，列表L中的属性集A均不符合和或者列表L中的用户ID均不符合S0和S1，挑战者随机选择一个数字μ＝{0，1}，使用加密算法对和S
u
下的信息M
U
进行加密，并将结果返回给竞争者(4)竞争者继续进行上述步骤(2)查询，此时，没有一个属性集满足或者没有一个用户ID集满足S0和S1；(5)竞争者生成一个数γ，当且仅当γ＝u时，竞争者赢得比赛，竞争者A获胜的概率定义为其中Pr{γ＝u}为γ＝u的概率，γ为随机数，u为循环群中的元素。6.根据权利要求4所述一种数据加密传输的电子商务交易系统，其特征在于，所提出的密文加密策略使用了一个加密方案定义为SE＝SE.Enc(K
SE
，M)，其中SE.Enc(K
SE
，M)是加密算法和SE，将元组作为双线性映射参数，其中，为素数乘法循环群Z
p
的子集，循环群指中的每一个元素都是中某一个固定元素g的乘方，满足映射q为密文加密策略的个数，密文加密策略具体步骤如下：(1)该策略选择一个安全参数λ作为输入，令(1)该策略选择一个安全参数λ作为输入，令τ＝g
θ
，其中，表示素数乘法循环群第d1个子集，表示素数乘法循环群第d2个子集，表示素数乘法循环群第d3个子集，g4表示素数乘法循环群第d4个子集，g
θ
表示素数乘法循环群第θ个子集，选择随机元素u，h，ω，v，v
′
，u
′
∈G以及d1，d2，d3，d4，α，θ∈Z
p
，采用密钥生成函数KDF，令L＝|key|+|p|表示函数输出的长度，其中，|key|表示密钥长度，|p|表示素数值，SE＝SE.Enc表示加密方案，该方案生成g
i
表示素数乘法循环群第i个子集，g
i
表示素数乘法循环群第α
i
个子集，其中i∈[1，m]∪(m+2，2m)，m是最大用户数，定义哈希函数H：G1
→
{0，1}
t
，它将G

【专利技术属性】
技术研发人员：刘志伟，
申请(专利权)人：刘志伟，
类型：发明
国别省市：