一种网络竞价交易系统的用户身份信息保密方法及系统技术方案

本申请公开了一种网络竞价交易系统的用户身份信息保密方法及系统，涉及信息安全技术领域。方法包括：服务器端在接收到第一客户端发送的竞价参与请求后，根据动态入场标识对第一客户端进行身份验证；第一客户端对服务器端发送的多条消息进行筛选，获得目标消息，并根据交易私钥对目标消息进行解析，获得客户端登录验证码；客户端根据登录验证码进入交易会话通道，服务器端确定第二客户端；服务器端创建交易保密通道，第一客户端和第二客户端在交易保密通道中进行交易。在本申请中，通过动态入场标识和客户端登录验证码实现了对冒用了他人信息的意竞争者的过滤，通过设置交易会话通道和交易保密通道来进行匿名竞价，实现用户身份信息的保密。份信息的保密。份信息的保密。

【技术实现步骤摘要】
一种网络竞价交易系统的用户身份信息保密方法及系统


[0001]本申请涉及信息安全
，具体涉及一种网络竞价交易系统的用户身份信息保密方法及系统。

技术介绍

[0002]网络竞价交易系统为用户提供了一个在网络上进行竞价交易的平台，通过在网络竞价交易系统进行竞价交易，可以大大降低竞价交易的人力成本和资源成本，而且不会受限于环境和位置因素，大大提高了竞价交易的编辑性。但是在网络竞价交易系统中，为了保证竞价的公平性，保证的良性竞争，或者招标方有身份信息保密需求，则会通常采用对参与竞价的用户均隐藏其相关信息的方式来进行竞价，而在竞价过程中，竞价过程是保持实时透明且公开的。在完成竞价之后，才会对招标方和其他竞标方公布中标方的身份。
[0003]相关技术中，由于是在竞价过程中是匿名竞价的过程，现有的竞价交易系统无法保证用户身份信息安全，因此可能会出现恶意竞争者冒用他人身份参与竞价的情况。

技术实现思路

[0004]本申请针对现有的问题，提出了一种网络竞价交易系统的用户身份信息保密方法及系统，具体技术方案如下：在本申请实施例的第一方面，提供一种网络竞价交易系统的用户身份信息保密方法，所述方法包括：在与服务器端的websocket连接状态为连接成功的情况下，第一客户端向服务器端发送竞价参与请求，竞价参与请求携带有第一客户端的动态入场标识，其中，第一客户端为竞价交易的发起端；服务器端在接收到第一客户端发送的竞价参与请求后，根据动态入场标识对第一客户端进行身份验证；在身份验证通过的情况下，服务器端对动态入场标识进行更新，并生成响应消息，发送给第一客户端；第一客户端对服务器端发送的多条消息进行筛选，获得目标消息，并根据交易私钥对目标消息进行解析，获得客户端登录验证码；第一客户端根据客户端登录验证码进入交易会话通道，服务器端确定交易会话通道中符合第一客户端交易条件的第二客户端；服务器端创建交易保密通道，第一客户端和第二客户端在交易保密通道中进行交易。
[0005]可选地，动态入场标识是通过以下步骤生成的：根据竞价参与请求的生成时间，生成动态时间编码；根据第一客户端的网络地址，生成网络地址编码；根据竞价参与请求对应的项目编号，生成项目编码；
根据为客户端登录验证码预留的存储位置，生成登录验证编码，其中，登录验证编码为空字符；按照预设组合策略，将时间编码、项目编码、登录验证编码以及网络地址编码进行组合，生成筛选编码，并根据共享密钥对筛选编码和组合策略进行加密，生成动态入场标识，其中，共享密钥为对称密钥。
[0006]可选地，根据动态入场标识对第一客户端进行身份验证的步骤，包括：根据共享密钥对动态入场标识进行解密，获得筛选编码和组合策略；根据策略对筛选编码进行逆编码，获得网络地址编码，并根据网络地址编码与预存的第一客户端的网络地址的比对情况，对第一客户端进行身份验证；在身份验证通过的情况下，对动态入场标识进行更新的步骤包括：服务器端根据身份验证的通过时间，对动态时间编码进行更新，并将登录验证编码由空字符更新为客户端登录验证码。
[0007]可选地，对服务器端发送的多条消息进行筛选，获得目标消息的步骤，包括：根据从每条消息是否携带动态入场标识，从多条消息中筛选出候选消息；以候选消息携带的动态入场标识中的项目编码为索引，查找是否存在携带相同项目编码的请求信息；如果存在携带相同项目编码的参与请求，则将候选消息确定为目标消息。
[0008]可选地，确定交易会话通道中符合第一客户端交易条件的第二客户端的步骤包括：第一客户端根据交易条件生成竞标信息明文，根据交易私钥对竞标信息明文进行加密，获得竞价信息密文，并将竞价信息密文发送至服务器端；服务器端根据预存的第一客户端的交易公钥，对竞价信息密文进行解密，生成竞标信息明文，并将竞标信息明文广播给交易会话通道中的待选客户端；待选客户端在接收到竞标信息明文之后，生成对应的报价信息明文，并将报价信息明文发送至服务器端；服务器端在接收到报价信息明文后，根据交易公钥对报价信息明文进行加密，生成报价信息密文，并将对应的待选客户端的编号信息发送至第一客户端；第一客户端根据交易私钥对报价信息密文进行解密，生成报价信息明文，根据报价信息明文确定符合交易条件的待选客户端，并将符合交易条件的待选客户端的编号信息发送给服务器端；服务器端在接收到第一客户端发送的编号信息后，将该编号信息对应的待选客户端确定为第二客户端。
[0009]可选地，将竞标信息明文广播给交易会话通道中的待选客户端的步骤，包括：待选客户端为向服务器端发送第一客户端竞标信息明文信息的订阅请求；服务器端在接收到订阅请求之后，建立第一客户端和客户端的数据分发关系；服务器端生成竞标信息明文之后，按照数据分发关系将竞标信息明文广播给交易会话通道中的待选客户端。
[0010]可选地，第一客户端和第二客户端在交易保密通道中进行交易的步骤，包括：服务器端向第一客户端下发交易保密通道登录验证码和第二客户端的交易公钥，
向第二客户端下发交易保密通道登录验证码和第一客户端的交易公钥；第一客户端和第二客户端基于交易保密通道登录验证码进入交易保密通道，并基于第一客户端的交易公钥和第二客户端的交易公钥进行加密通信。
[0011]可选地，基于第一客户端的交易公钥和第二客户端的交易公钥进行加密通信的步骤，包括：第一客户端根据第一客户端的交易私钥对签约数据明文进行加密，生成签约数据密文，并将签约数据密文发送至第二客户端；第二客户端接收签约数据密文，根据第一客户端的交易公钥对签约数据密文进行解密，生成签约数据明文，并根据签约数据明文生成对应的签约响应数据明文；第二客户端根据第二客户端的交易私钥对签约响应数据明文进行加密，生成签约响应数据密文，并将签约响应数据密文发送至第一客户端；第一客户端在接收到签约响应数据密文，根据第二客户端的交易公钥对签约响应数据密文解密，生成签约响应数据明文。
[0012]在本申请实施例的第二方面，提供一种网络竞价交易系统的用户身份信息保密系统，系统包括：请求发送模块，用于在与服务器端的websocket连接状态为连接成功的情况下，第一客户端向服务器端发送竞价参与请求，竞价参与请求携带有第一客户端的动态入场标识，其中，第一客户端为竞价交易的发起端；身份验证模块，用于服务器端在接收到第一客户端发送的竞价参与请求后，根据动态入场标识对第一客户端进行身份验证；响应反馈模块，用于在身份验证通过的情况下，服务器端对动态入场标识进行更新，并生成响应消息，发送给第一客户端；消息解析模块，用于第一客户端对服务器端发送的多条消息进行筛选，获得目标消息，并根据交易私钥对目标消息进行解析，获得客户端登录验证码；筛选模块，用于第一客户端根据客户端登录验证码进入交易会话通道，服务器端确定交易会话通道中符合第一客户端交易条件的第二客户端；交易模块，用于服务器端创建交易保密通道，第一客户端和第二客户端在交易保密通道中进行交易。
[0013]可选地，请求发送模块包括：第一编码子模块，用于根据竞价参与请求的生成时间，生成动态时间编码本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络竞价交易系统的用户身份信息保密方法，其特征在于，所述方法包括：在与服务器端的websocket连接状态为连接成功的情况下，第一客户端向所述服务器端发送竞价参与请求，所述竞价参与请求携带有所述第一客户端的动态入场标识，其中，所述第一客户端为竞价交易的发起端；所述服务器端在接收到所述第一客户端发送的竞价参与请求后，根据所述动态入场标识对所述第一客户端进行身份验证；在所述身份验证通过的情况下，所述服务器端对所述动态入场标识进行更新，并生成响应消息，发送给所述第一客户端；所述第一客户端对所述服务器端发送的多条消息进行筛选，获得目标消息，并根据交易私钥对所述目标消息进行解析，获得客户端登录验证码；所述第一客户端根据所述客户端登录验证码进入所述交易会话通道，所述服务器端确定所述交易会话通道中符合所述第一客户端交易条件的第二客户端；所述服务器端创建交易保密通道，所述第一客户端和所述第二客户端在所述交易保密通道中进行交易。2.根据权利要求1所述的网络竞价交易系统的用户身份信息保密方法，其特征在于，所述动态入场标识是通过以下步骤生成的：根据所述竞价参与请求的生成时间，生成动态时间编码；根据所述第一客户端的网络地址，生成网络地址编码；根据所述竞价参与请求对应的项目编号，生成项目编码；根据为所述客户端登录验证码预留的存储位置，生成登录验证编码，其中，所述登录验证编码为空字符；按照预设组合策略，将所述时间编码、所述项目编码、所述登录验证编码以及所述网络地址编码进行组合，生成筛选编码，并根据共享密钥对所述筛选编码和所述组合策略进行加密，生成所述动态入场标识，其中，所述共享密钥为对称密钥。3.根据权利要求2所述的网络竞价交易系统的用户身份信息保密方法，其特征在于，根据所述动态入场标识对所述第一客户端进行身份验证的步骤，包括：根据所述共享密钥对所述动态入场标识进行解密，获得所述筛选编码和所述组合策略；根据所述策略对所述筛选编码进行逆编码，获得网络地址编码，并根据所述网络地址编码与预存的第一客户端的网络地址的比对情况，对所述第一客户端进行身份验证；在所述身份验证通过的情况下，对所述动态入场标识进行更新的步骤包括：所述服务器端根据所述身份验证的通过时间，对动态时间编码进行更新，并将登录验证编码由空字符更新为客户端登录验证码。4.根据权利要求1所述的网络竞价交易系统的用户身份信息保密方法，其特征在于，对服务器端发送的多条消息进行筛选，获得目标消息的步骤，包括：根据从每条所述消息是否携带所述动态入场标识，从所述多条消息中筛选出候选消息；以所述候选消息携带的动态入场标识中的项目编码为索引，查找是否存在携带相同项目编码的请求信息；
如果存在携带相同项目编码的参与请求，则将所述候选消息确定为所述目标消息。5.根据权利要求1所述的网络竞价交易系统的用户身份信息保密方法，其特征在于，确定所述交易会话通道中符合所述第一客户端交易条件的第二客户端的步骤包括：所述第一客户端根据交易条件生成竞标信息明文，根据交易私钥对竞标信息明文进行加密，获得竞价信息密文，并将所述竞价信息密文发送至所述服务器端；所述服务器端根据预存的第一客户端的交易公钥，对所述竞价信息密文进行解密，生成所述竞标信息明文，并将所述竞标信息明文广播给所述交易会话通道中的待选客户端；所述待选客户端在接收到所述竞标信息明文之后，生成对应的报价信息明文，并将所述报价信息明文发送至所述服务器端；所述服务器端在接收到所述报价信息明文后，根据所述交易公钥对所述报价信息明文进行加密，生成报价信息密文，并将对应的待选客户端的编号信息发送至所述第一客户端；所述第一客户端根据所述交易私钥对所述报价信息密文进行解密，生成所述报价信息明文，根据所述报价信息明文确定符合交易条件的待选客户端，并将所述符合交易条件的待选客户端的编号信息发送给所述服务器端；所述服务器端在接收到所述第一客户端...

【专利技术属性】
技术研发人员：杨涛，
申请(专利权)人：长沙市中智信息技术开发有限公司，
类型：发明
国别省市：