一种c2c电子交易平台的个人信息保护方法
【专利摘要】本发明公开了一种C2C电子交易平台的个人信息保护方法,属于网络【技术领域】。本发明借助密钥和数字证书对相应买家的个人信息提供保护,验证买家合法身份,并通过加密的方式保护买家的个人信息。本发明能够实现安全可靠的网上交易,有效避免了C2C电子交易平台交易中用户个人信息的泄漏。
【专利说明】—种C2C电子交易平台的个人信息保护方法
【技术领域】
[0001]本发明属于网络【技术领域】,更准确地说,本发明涉及一种C2C电子交易平台的个人?苜息保护方法。
【背景技术】
[0002]电子商务的发展给人们的生活带来了极大的便利,但是随着网络信息安全问题的日益突出,电子商务的安全性逐渐成为阻碍其进一步发展的瓶颈问题。如近年来日益受到关注的个人信息的泄漏等问题。
[0003]以淘宝网交易平台为例对信息泄露及其带来的问题加以说明。淘宝网电子交易平台确保了交易的便利性,快捷性,并要保证能够实现安全的网上支付功能。主要借助的交易平台是C2C和B2C电子商务平台,C2C是个人与个人之间的电子商务模式,因其灵活方便、用户参与性强等特点发展较为迅速,与此同时也暴漏了一些在现有方案下难以避免的问题。在用户注册时要填写如电话、邮件、收货人及收货地址等必要的个人信息。在完成交易后客户可以针对商品的质量、商家的服务等方面进行相应的评价。但是有的商家在收到不好的评价时会多次致电客户要求对方修改相应的评价,这种做法不仅给客户造成了很大的困扰,而且给其他的客户提供了不真实的评价信息,从而违背了售后服务评价这一模块设立的初衷。
[0004]因此本发明寻求一种方案既可以使得商家能够实时了解自己的售后服务评价情况,又无法获悉各条评价内容是来自哪一个顾客,实现了在质量及服务评价环节对顾客的保护,同时为了保障交易的公平性,防止对商家信誉进行恶意破坏行为的发生,限定只有真实完成交易的客户才能做出相应的质量及服务评价。
【发明内容】
[0005]本发明的目的是:提供一种基于密钥的电子交易平台信息安全的保护,在本发明中借助密钥和数字证书对相应买家的个人信息提供保护,同时要达到验证买家合法身份的目的。当交易双方进行电子交易时,通过加密的方式保护买家的个人信息,同时方案中引入了数字证书用以验证买家的身份。
[0006]具体地说,本发明是采用以下的技术方案来实现的,包括以下步骤:
1)用户在可信的第三方进行个人信息的注册,注册信息保存在第三方,第三方使用一对非对称密钥用于标识用户身份,同时将产生的用户身份ID、用户的私钥返还给用户交给用户保存,并生产该用户的数字证书,所述数字证书中包含该用户的公钥和用户身份ID,数字证书用第三方的私钥进行加密,分配给客户用于进行身份验证;
2)用户在进行网上交易时将自己的数字证书发送给商家,商家在收到用户的购买请求后用第三方的公钥对数字证书进行解密以验证该证书的真实性,如通过验证则进行交易;
3)交易完成后,用户将自己的用户身份ID、支付成功信息连同自己的数字证书一起发送给第三方,第三方解密数字证书,验证该证书的真实性,解密得到的明文中也包含客户的账户ID,用以验证用户的身份;用户身份得到验证后,第三方确认该用户确实已经支付成功,将评价的权利授予用户;用户获得评价的权利后完成评价。
[0007]上述技术方案的进一步特征在于,在步骤I)中,用户身份ID的产生方式为,将用户填写的多个个人信息进行连接后,使用HASH函数得到一段定长的信息摘要,并将其作为该用户的身份ID。
[0008]上述技术方案的进一步特征在于,在步骤3)中,通过向用户发送验证码的方式将评价的权利授予用户。
[0009]本发明的有益效果如下:本发明借助密钥和数字证书对相应买家的个人信息提供保护,验证买家合法身份,并通过加密的方式保护买家的个人信息。本发明能够实现安全可靠的网上交易,有效避免了 C2C电子交易平台交易中用户个人信息的泄漏。
【专利附图】
【附图说明】
[0010]图1是用户注册信息以及获得数字证书和个人用户ID的示意图。
[0011]图2是可信第三方为用户产生的数字证书的示意图。
[0012]图3是用户提交给商家的购买信息示意图。
[0013]图4是商家验证用户身份的示意图。
[0014]图5是用户在成功付款之后向可信第三方提供支付信息的示意图。
[0015]图6是可信第三方验证用户身份并产生即时信息的示意图。
【具体实施方式】
[0016]下面参照附图并结合实例对本发明作进一步详细描述。
[0017]首先用户会在相应的交易平台上进行注册,注册信息包含个人信息如邮件地址、电话号码等。这些信息将保存在可信第三方的用户信息数据库中。如附图1所示,可信第三方为用户产生一对非对称密钥,一个唯一的随机的用户ID,产生方法为:将用户填写的多个个人信息进行连接后,使用HASH函数得到一段定长的信息摘要,作为该用户的身份ID。
[0018]可信第三方为注册用户产生唯一的用户ID、一对公钥和私钥。如附图2所示,将账户ID和用户公钥连接在一起并用可信第三方的私钥进行加密,产生数字证书,由此产生的数字证书和账户ID、用户的私钥一起作为用户获得信息传递给用户。
[0019]买家使用自己的用户身份登录成功后,可以浏览商品,选定商品点击购买后,系统会将订单信息和用户的数字证书一起传递给商家,如附图3所示。同时页面跳转到转账页面,进入网上银行输入个人密码之后便将相应的账款首先转入可信第三方。款项暂时存放在中间交易平台,等待进一步的交易信息。
[0020]买方在下购买订单的同时将自己的数字证书发送给商家。商家在收到买家的订单信息和数字证书之后,使用可信第三方的公钥对数字证书进行解密如图4所示,解密得到的明文信息中包含买家的用户ID、公钥,可以验证用户的合法身份,因为只有可信第三方拥有正确的私钥,所以也可以确保数字证书的真实性、完整性。如果验证失败,则终止交易。验证用户的身份后商家可以发货。商家发货后发布提醒信息,提醒买家已经发货。在买家收到商品并确认收货之后或买家已收到商品在规定期限内未确认收货,则交易进入确认付款状态。可信第三方可以将之前买家支付的款项转付给商家。[0021]用户在支付成功后可以进行商品评价。本发明中在提交用户的评价时需要输入可信第三方发送给用户的临时验证码。如附图5所示用户将账户ID、支付信息、数字证书一起发送给可信第三方。
[0022]可信第三方在收到用户发送过来的信息后,如附图6所示使用自己的公钥对数字证书进行解密,得到用户ID和公钥,将此用户ID和用户发送过来的用户ID进行比较验证用户身份的真实性,若相同就在注册数据库中寻找与该ID相同的注册信息。若找到相同的ID则说明该用户为已经成功注册的合法用户。反之,为不合法用户,则终止相应的请求。验证用户为合法用户后,将即时信息发送给用户。例如向用户手机发送一个临时验证码,用户可以根据提示输入临时验证码,顺利提交自己的评价。评价信息中不显示客户账户ID等信息,除客户本人外,仅可信第三方可通过验证码追溯该评价信息的来源等信息。商家仅可看到具体的评价内容,但无法获取该评价是来自哪位客户。
[0023]经过以上的步骤之后可以保证用户就本次交易情况对商家进行客观的评价,即使为差评,商家也无法在本次交易中获取购买者的联系电话等个人信息,可以防止购买者因此而受到的困扰。同时,通过对买家参与评价的条件设定限制,防止通过差评恶意诋毁商家情况的发生。
[0024]虽然本发明已以较佳实施例公开如上,但实施例并不是用来限定本发明的。在不脱离本发明之精神和范围内,所做的任何等效变化或润饰,同样属于本发明之保护范围。因此本发明的保护范围应当以本申请的权利要求所界定的内容为标准。
【权利要求】
1.一种C2C电子交易平台的个人信息保护方法,其特征在于,包括以下步骤: 1)用户在可信的第三方进行个人信息的注册,注册信息保存在第三方,第三方使用一对非对称密钥用于标识用户身份,同时将产生的用户身份ID、用户的私钥返还给用户交给用户保存,并生产该用户的数字证书,所述数字证书中包含该用户的公钥和用户身份ID,数字证书用第三方的私钥进行加密,分配给客户用于进行身份验证; 2)用户在进行网上交易时将自己的数字证书发送给商家,商家在收到用户的购买请求后用第三方的公钥对数字证书进行解密以验证该证书的真实性,如通过验证则进行交易; 3)交易完成后,用户将自己的用户身份ID、支付成功信息连同自己的数字证书一起发送给第三方,第三方解密数字证书,验证该证书的真实性,解密得到的明文中也包含客户的账户ID,用以验证用户的身份;用户身份得到验证后,第三方确认该用户确实已经支付成功,将评价的权利授予用户;用户获得评价的权利后完成评价。
2.根据权利要求1所述的C2C电子交易平台的个人信息保护方法,其特征在于,在步骤O中,用户身份ID的产生方式为,将用户填写的多个个人信息进行连接后,使用HASH函数得到一段定长的信息摘要,并将其作为该用户的身份ID。
3.根据权利要求1所述的C2C电子交易平台的个人信息保护方法,其特征在于,在步骤3)中,通过向用户发送验证码的方式将评价的权利授予用户。
【文档编号】G06Q20/38GK103714455SQ201310703033
【公开日】2014年4月9日 申请日期:2013年12月20日 优先权日:2013年12月20日
【发明者】韩牟, 孔令晶, 马世典, 詹洋, 王松浩 申请人:江苏大学