【技术实现步骤摘要】
一种网络竞价交易系统的用户身份信息保密方法及系统
[0001]本申请涉及信息安全
,具体涉及一种网络竞价交易系统的用户身份信息保密方法及系统。
技术介绍
[0002]网络竞价交易系统为用户提供了一个在网络上进行竞价交易的平台,通过在网络竞价交易系统进行竞价交易,可以大大降低竞价交易的人力成本和资源成本,而且不会受限于环境和位置因素,大大提高了竞价交易的编辑性。但是在网络竞价交易系统中,为了保证竞价的公平性,保证的良性竞争,或者招标方有身份信息保密需求,则会通常采用对参与竞价的用户均隐藏其相关信息的方式来进行竞价,而在竞价过程中,竞价过程是保持实时透明且公开的。在完成竞价之后,才会对招标方和其他竞标方公布中标方的身份。
[0003]相关技术中,由于是在竞价过程中是匿名竞价的过程,现有的竞价交易系统无法保证用户身份信息安全,因此可能会出现恶意竞争者冒用他人身份参与竞价的情况。
技术实现思路
[0004]本申请针对现有的问题,提出了一种网络竞价交易系统的用户身份信息保密方法及系统,具体技术方案如下:在本申请实施例的第一方面,提供一种网络竞价交易系统的用户身份信息保密方法,所述方法包括:在与服务器端的websocket连接状态为连接成功的情况下,第一客户端向服务器端发送竞价参与请求,竞价参与请求携带有第一客户端的动态入场标识,其中,第一客户端为竞价交易的发起端;服务器端在接收到第一客户端发送的竞价参与请求后,根据动态入场标识对第一客户端进行身份验证;在身份验证通过的情况下,服务器端对动态入场标识 ...
【技术保护点】
【技术特征摘要】
1.一种网络竞价交易系统的用户身份信息保密方法,其特征在于,所述方法包括:在与服务器端的websocket连接状态为连接成功的情况下,第一客户端向所述服务器端发送竞价参与请求,所述竞价参与请求携带有所述第一客户端的动态入场标识,其中,所述第一客户端为竞价交易的发起端;所述服务器端在接收到所述第一客户端发送的竞价参与请求后,根据所述动态入场标识对所述第一客户端进行身份验证;在所述身份验证通过的情况下,所述服务器端对所述动态入场标识进行更新,并生成响应消息,发送给所述第一客户端;所述第一客户端对所述服务器端发送的多条消息进行筛选,获得目标消息,并根据交易私钥对所述目标消息进行解析,获得客户端登录验证码;所述第一客户端根据所述客户端登录验证码进入所述交易会话通道,所述服务器端确定所述交易会话通道中符合所述第一客户端交易条件的第二客户端;所述服务器端创建交易保密通道,所述第一客户端和所述第二客户端在所述交易保密通道中进行交易。2.根据权利要求1所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,所述动态入场标识是通过以下步骤生成的:根据所述竞价参与请求的生成时间,生成动态时间编码;根据所述第一客户端的网络地址,生成网络地址编码;根据所述竞价参与请求对应的项目编号,生成项目编码;根据为所述客户端登录验证码预留的存储位置,生成登录验证编码,其中,所述登录验证编码为空字符;按照预设组合策略,将所述时间编码、所述项目编码、所述登录验证编码以及所述网络地址编码进行组合,生成筛选编码,并根据共享密钥对所述筛选编码和所述组合策略进行加密,生成所述动态入场标识,其中,所述共享密钥为对称密钥。3.根据权利要求2所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,根据所述动态入场标识对所述第一客户端进行身份验证的步骤,包括:根据所述共享密钥对所述动态入场标识进行解密,获得所述筛选编码和所述组合策略;根据所述策略对所述筛选编码进行逆编码,获得网络地址编码,并根据所述网络地址编码与预存的第一客户端的网络地址的比对情况,对所述第一客户端进行身份验证;在所述身份验证通过的情况下,对所述动态入场标识进行更新的步骤包括:所述服务器端根据所述身份验证的通过时间,对动态时间编码进行更新,并将登录验证编码由空字符更新为客户端登录验证码。4.根据权利要求1所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,对服务器端发送的多条消息进行筛选,获得目标消息的步骤,包括:根据从每条所述消息是否携带所述动态入场标识,从所述多条消息中筛选出候选消息;以所述候选消息携带的动态入场标识中的项目编码为索引,查找是否存在携带相同项目编码的请求信息;
如果存在携带相同项目编码的参与请求,则将所述候选消息确定为所述目标消息。5.根据权利要求1所述的网络竞价交易系统的用户身份信息保密方法,其特征在于,确定所述交易会话通道中符合所述第一客户端交易条件的第二客户端的步骤包括:所述第一客户端根据交易条件生成竞标信息明文,根据交易私钥对竞标信息明文进行加密,获得竞价信息密文,并将所述竞价信息密文发送至所述服务器端;所述服务器端根据预存的第一客户端的交易公钥,对所述竞价信息密文进行解密,生成所述竞标信息明文,并将所述竞标信息明文广播给所述交易会话通道中的待选客户端;所述待选客户端在接收到所述竞标信息明文之后,生成对应的报价信息明文,并将所述报价信息明文发送至所述服务器端;所述服务器端在接收到所述报价信息明文后,根据所述交易公钥对所述报价信息明文进行加密,生成报价信息密文,并将对应的待选客户端的编号信息发送至所述第一客户端;所述第一客户端根据所述交易私钥对所述报价信息密文进行解密,生成所述报价信息明文,根据所述报价信息明文确定符合交易条件的待选客户端,并将所述符合交易条件的待选客户端的编号信息发送给所述服务器端;所述服务器端在接收到所述第一客户端...
【专利技术属性】
技术研发人员:杨涛,
申请(专利权)人:长沙市中智信息技术开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。