本发明专利技术公开了一种电子交易系统中用户多选择的隐私保护及认证方法,包括:根据输入系统的安全参数k生成电子交易系统的公开参数;根据用户U或服务方S的身份串信息ID产生用户或服务方的秘密钥DID;在总共n个可选项中进行m个选择后,对这m个选择进行加密和安全保护,生成对m个选择的保密密文C;对n个数据生成密文并将生成的数据密文提供给用户U;当用户U收到服务方S传送过来的数据密文后,解密出自己需要的m个选择,并通过认证确保该m个选择的完整性和身份的真实性;本发明专利技术实现了用户对多个选择的数据的隐私保护,确保服务方提供的数据是用户所选择的数据,并确保用户与服务方二者之间的选择与数据提供之间的身份信息的相互确认。
【技术实现步骤摘要】
本专利技术涉及分布式电子交易
,尤其涉及电子交易中用户多选择的隐私保 护及认证方法与系统。
技术介绍
电子商务中需要尽可能地保护用户隐私,包括身份的隐私和数据的隐私,而密码 技术则是这一需求的重要保障。特别是对数据的隐私,如用户对商品的选择、用户对敏感数 据的选择、敏感性投票等,必须要保证用户的选择具有隐私性,如包括服务方和其他用户都 不能猜测用户的选择,在保护用户交易选择的隐私性。目前,现有技术中对于分布式电子交易系统中对于隐私保护尚未有成熟的技术方 案,这样,一方面用户的隐私得不到保证,另一方面不能保证服务方能正确地提供用户所选 择的交易内容。
技术实现思路
鉴于上述的分析,本专利技术旨在提供一种电子交易中用户多选择的隐私保护及认证 方法与系统,用以解决现有技术存在的用户隐私得不到保护以及服务方是否能正确地提供 用户所选择交易内容的问题。本专利技术的目的主要是通过以下技术方案实现的本专利技术提供了一种电子交易系统中用户多选择的隐私保护及认证方法,包括步骤A 根据输入系统的安全参数k生成电子交易系统的公开参数,并提供给电子 交易系统的所有用户或服务方;步骤B 在公开参数的作用下,根据用户U或服务方S的身份串信息ID产生用户 或服务方的秘密钥Did,并将用户或服务方的秘密钥Did传送给相应的用户或服务方;步骤C 为用户U在总共η个可选项中进行m个选择后,对这m个选择进行加密和 安全保护,生成对m个选择的保密密文C ;步骤D 服务方S在保密密文C的作用下,对η个数据生成密文并将生成的数据密 文提供给用户U ;步骤E 当用户U收到服务方S传送过来的数据密文后,解密出自己需要的m个选 择,并通过认证确保该m个选择的完整性和身份的真实性。进一步地,所述方法还包括步骤F 当用户U认为服务方S提供虚假数据或服务方S认为用户U作虚假选择 时,请求争议仲裁方T进仲裁处理。进一步地,所述步骤A具体包括步骤Al 在安全参数k的作用下,系统选择阶是q生成元为P的循环加法群G1,选 择^;上的q阶乘法子群G2,同时选择一双线性映射e =G1XG1 — G2 ;步骤A2 选择一随机数S e 作为主密钥,并置Ppub = SP作为其公开钥;步骤A3 定义3个密码学的hash函数H1 {0,1}* ^ G1,H2 {0,1}*X {0,1}*XG2 ^ G1H3 =G2 — {0,l}m,m是服务方提供明文数据的长度;电子交易系统的公开参数Params = (G1, G2, q,e, P,Ppub,H1, H2I,同时保存主密钥So进一步地,所述步骤B具体包括步骤Bl 计算fto = Hi(JD) e G[,g卩Qm e G1X {0},属于G1中的非零元素;步骤B2 计算 Did = SQid ;步骤B3 将秘密钥Did传送给相应的用户或服务方。进一步地,所述步骤C具体包括步骤Cl 用户U在η个可选项中作出m个选择Ci,Ci e {l,...,n};步骤C2 随机选取。矣e Ζ* Z:表示阶为q的整数群,该群的大小与G1群的阶相 同;步骤C3 计算Qzds = Hi(IDs)以及Qmu = H1 (IDu),IDs表示服务器身份,IDu表示 用户身份;步骤C4 计算^ = KQlDu .5步骤C5 对每个选择 Ci e {1,· · ·,η},计算K =KAa7, ^D/.5计算& = rA (IDu I IlDs !Wi),这里| |表示串连接符。计算(=Cf1(式步骤C6 用户U将自己作出的m个选择生成密文σ = (Ui, Ki) (1彡i彡m)发送 给服务方S。进一步地,所述步骤D具体包括步骤Dl 对 i = 1,...,m,随机选取乂 e Z* ,计算 Ai e X.P ;步骤D2 对 j = 1,· · ·,n,计算& = eUpYi .5步骤D3 计算Cy = mj 十丑3 ( ).5步骤D4 计算= +h2(mj Il 4) · dids .5步骤D5 服务方S将保护后的数据C = {Ai; Cij,Dij | 1彡i彡m,1彡j彡η}发送 给用户U。进一步地,所述步骤E具体包括步骤El 对 i = 1,· · ·,m,计算^^辑保义购/'.5计算Yi = H2(H)uI |IDS| IWi);计算B' i = e(Ki,Ai);步骤E2 设k是用户U最初对η个候选作出的m个选择标号(1 < k < η),对j = 1 ... π j计算& = CiriYnAyh-e(D1Du Α '0'对Bij(KjSn)与B' i相比较,若有相等的,则找出相等时的j,并继续执行步 骤E3,否则执行步骤E5;步骤E3 计算= Qj H3 (By ). 步骤E4 验证数据有效性把Me,中用户U真实选择的数据记]检验等式= <AAuMQiDsAub)H2i (1 ^ i ^ m);步骤E5 找不到所选择的数据,结果出错,或服务方身份有错,拒绝数据或申请争 议仲裁;步骤E6 数据完整性被破坏或服务方身份错,结果出错,拒绝数据或申请争议仲裁。进一步地,当用户U认为服务方S提供虚假数据或服务方认为用户方作虚假选择 时所述步骤F具体包括步骤Fl 用户U将多选择时的巧山,^(1彡i彡m)以及多个选择Ci (1彡i彡m) 发送给仲裁方T ;步骤F2 仲裁方T计算2/ = 77I(7^z),并验证等式P; = TiQidijPr = KQmu ,若等式不成立则放弃仲裁,否则执行步骤F3 ;步骤F3 计算 Xi = FiH1 (IDu IDs Wi);步骤F4 验证《《ΑΡ) = e(X ^ pXQidu Pub)若成立则认可U的多选择σ =(Ui, Ki)确实隐藏着U的多项选择Ci (1 ( i彡m),用户的选择真实;步骤F5 用户U将从S接收的数据密文Ai, Cij, Dij发送给仲裁方T ;步骤F6 仲裁方 T 验证等式<&,4) = <rrH2(IDs JdU^w1X4 XdIDu ,4),若 成立则认可服务方S的Ai,否则Ai被篡改或不真实;步骤F7 计算Me, =Q,仲裁方T比对是否是服务方的第j 个数据,如果不是则服务方提供的数据不准确;步骤F8 验证等= ε{Ατ,Ρρι )α{^ ,PpiJh队麗]若等式不成立,则服 务方提供的数据在传输过程中被篡改。本专利技术还提供了一种电子交易系统中用户多选择的隐私保护及认证系统,包括参数生成模块,用于根据输入系统的安全参数k生成电子交易系统的公开参数,7并提供给电子交易系统的所有用户或服务方;秘密钥生成模块,用于在公开参数的作用下,根据用户U或服务方S的身份串信息 ID产生用户或服务方的秘密钥Did,并将用户或服务方的秘密钥Did传送给相应的用户或服 务方;用户选择及隐私保护模块,用于为用户U在总共η个可选项中进行m个选择后,对 这m个选择进行加密和安全保护,生成对m个选择的保密密文C ; 服务方数据保护模块,用于在保密密文C的作用下,对η个数据生成密文并将生成 的数据密文提供给用户U ;用户多选择数据解密及认证模块,用于当用户U收到服务方S传送过来的数据密 文后,解密出该用户自己需要的m个选择,并通过认证确保该本文档来自技高网...
【技术保护点】
1.一种电子交易系统中用户多选择的隐私保护及认证方法,其特征在于,包括:步骤A:根据输入系统的安全参数k生成电子交易系统的公开参数,并提供给电子交易系统的所有用户或服务方;步骤B:在公开参数的作用下,根据用户U或服务方S的身份串信息ID产生用户或服务方的秘密钥DID,并将用户或服务方的秘密钥DID传送给相应的用户或服务方;步骤C:为用户U在总共n个可选项中进行m个选择后,对这m个选择进行加密和安全保护,生成对m个选择的保密密文C;步骤D:服务方S在保密密文C的作用下,对n个数据生成密文并将生成的数据密文提供给用户U;步骤E:当用户U收到服务方S传送过来的数据密文后,解密出自己需要的m个选择,并通过认证确保该m个选择的完整性和身份的真实性。
【技术特征摘要】
【专利技术属性】
技术研发人员:张文政,张明武,赵伟,杨波,沈焱祥,王涛,霍家佳,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:90
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。