本發(fā)明涉及二手物品在線交易的的安全問題，具體為二手物品在線交易過程中實現(xiàn)多級加密和安全認(rèn)證的方法。

背景技術(shù)：

電子商務(wù)作為當(dāng)前最為先進(jìn)商業(yè)運營方式，主要通過互聯(lián)網(wǎng)作為載體來完成交易過程，它為全世界的用戶提供了空前豐富的商務(wù)信息，使得商業(yè)交易成本大大減少，交易過程簡單迅捷。當(dāng)前，電子商務(wù)已經(jīng)成為了主流模式，全球電子商業(yè)的成交金額空前擴(kuò)大。然而，互聯(lián)網(wǎng)又是一把雙刃劍，在給人們帶來巨大便利的同時，也蘊含著極高的安全風(fēng)險，建立在互聯(lián)網(wǎng)基礎(chǔ)之上的電子商務(wù)也就無可避免地面臨著種種安全威脅，發(fā)展形勢異常嚴(yán)峻，電子商務(wù)安全也成為了全世界最關(guān)注的焦點問題。

二手物品交易網(wǎng)站本質(zhì)上屬于電子商務(wù)范疇，由于其在一個面向所有人開放的網(wǎng)絡(luò)中，因此有很大的可能受到其他人的登錄甚至攻擊。這些攻擊會在很大程度上影響人們正常的登錄瀏覽甚至是正規(guī)的交易會受到威脅，甚至?xí)绊懙骄W(wǎng)站的正常運營與發(fā)展。

在現(xiàn)有的二手物品交易很多支付不進(jìn)行秘密級別的分級，即使有些有分級的思想，但是著力點卻是在金額的大小，金額高的就使用長鑰匙，金額低的就短鑰匙。但這會帶來以下問題，如何判斷金額的高低，因不同的人對于金錢的看重程度是不同的，對于金額閾值的認(rèn)可程度不一，這樣就造成對于金額劃分的標(biāo)準(zhǔn)難以確定的問題。并且在交易的過程中，高額的交易和小額的交易對于支付密碼來說都是一樣的，這就存在一定的隱患，入侵者的目的是拿到支付密碼，對于短密鑰加密密文的攻擊難度要低于長密碼加密密文，但是結(jié)果卻是相同的，這就失去了使用長密鑰的意義。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于針對目前二手物品交易過程中的安全性的問題，提出了二手物品在線交易過程中實現(xiàn)分級加密和安全認(rèn)證的方法。該方法從總體結(jié)構(gòu)上分為用戶界面和相應(yīng)程序、otp生成器、otp認(rèn)證模塊、ecdsa簽名模塊、ecdsa認(rèn)證模塊、分級加密模塊。

所述的用戶界面和相應(yīng)程序的功能，主要是接收用戶的交易認(rèn)證請求交給交易認(rèn)證服務(wù)器去處理。在服務(wù)器要求一次性口令時調(diào)用一次性口令生成器(otp生成器)利用用戶輸入的秘密通行短語和服務(wù)器給出的挑戰(zhàn)信息計算一次性口令遞交給服務(wù)器，并將服務(wù)器的認(rèn)證結(jié)果反饋給用戶。

所述的otp生成器，其運行在客戶端，根據(jù)選定的一次性口令生成算法，依據(jù)用戶輸入秘密通行短語和服務(wù)器給出的挑戰(zhàn)信息計算一次性口令。這樣可以避免用戶的秘密口令在網(wǎng)上傳輸，提高了用戶口令的安全性。

所述的otp認(rèn)證模塊，該模塊主要響應(yīng)普通用戶的交易請求，給出挑戰(zhàn)信息值，并對用戶根據(jù)挑戰(zhàn)信息計算出的一次性口令進(jìn)行驗證，如果驗證通過，則用戶的交易認(rèn)證成功，否則拒絕承認(rèn)用戶的交易。

所述的ecdsa簽名模塊，該模塊在客戶端運行，針對特定的明文信息(該系統(tǒng)中使用用戶的證書)，根據(jù)用戶選擇的私鑰，利用ecdsa算法計算出用戶的簽名信息。

所述的ecdsa認(rèn)證模塊，該模塊根據(jù)用戶的遞交的數(shù)字簽名，利用用戶的公開密鑰進(jìn)行驗證，驗證通過，則交易認(rèn)證成功，認(rèn)可用戶的交易，否則拒絕承認(rèn)用戶交易。

所述的多級加密模塊，是指對于低密級的信息，直接使用明文傳輸，可以加快交易速度；而對于中等秘密級別的信息，由于與賬戶關(guān)系不大，只是出于個人隱私的考慮，這樣的信息對于以奪取經(jīng)濟(jì)利益為目標(biāo)的入侵者來說沒有意義，所以不需要使用很強(qiáng)的保密手段，只需要進(jìn)行加密傳輸即可；但是對于秘密等級較高甚至是高的信息來說，完備的安全策略是必須的，只是在密鑰長度上加以區(qū)分，因為兩者使用的密碼不同，使用頻率不同，密碼丟失后造成的危害也不同，所以可以適當(dāng)使用短密碼來提高交易速度是可取的。

所述的低級別的秘密等級是指請求信息和傳遞證書，中級別的秘密等級是指商品信息和確認(rèn)信息，高級別的秘密等級是指密碼修改和三方支付。

所述的秘密等級為低級別的對應(yīng)策略為明文傳輸，秘密等級為中級別的對應(yīng)策略為對稱密鑰加密，秘密等級為高級別的對應(yīng)策略為數(shù)字信封、簽名以及對稱密鑰長度為192bit。

本技術(shù)：
實施例中提供的一個或多個技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：本發(fā)明解決了二手物品在交易過程中的安全問題，只有通過認(rèn)證的用戶才能獲得相應(yīng)的交易資格權(quán)限，否則只能作為匿名用戶進(jìn)行有限訪問，并且對每次通信的信息進(jìn)行區(qū)分，以達(dá)到更高的通信效率，也能滿足每種業(yè)務(wù)的具體需求。

附圖說明

下面結(jié)合附圖和具體實施方式對本發(fā)明作進(jìn)一步詳細(xì)的說明。

圖1為本發(fā)明的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步說明，本發(fā)明旨在提供二手物品在線交易過程的多級加密和安全認(rèn)證的方法。包括客戶端主機(jī)、web服務(wù)器、交易認(rèn)證模塊（otp）、交易控制模塊、交易認(rèn)證模塊（ecdsa）、分級加密。二手物品交易用戶通過向web服務(wù)器發(fā)送交易請求，通過交易控制模塊區(qū)別交易認(rèn)證順序，otp交易認(rèn)證模塊，為用戶提供一次性口令交易認(rèn)證；ecdsa交易認(rèn)證系統(tǒng)，為商業(yè)合作伙伴提供ecdsa交易認(rèn)證。不管是一次性口令認(rèn)證還是ecdsa認(rèn)證都包括與客戶端瀏覽器配合使用的用戶界面請求認(rèn)證功能模塊和與服務(wù)器端配合使用的交易驗證功能模塊。

另一部分為分級加密模塊，分級加密模塊將交易過程分為請求信息、證書傳遞過程、商品信息、確認(rèn)信息和密碼修改、三方交易等幾部分。

所述的請求信息，只起到一個通知或者叫做敲門的作用，本身不會附帶如何私密信息，即使被截取也不會對賬戶產(chǎn)生任何的安全隱患，故其秘密程度為低。

所述的證書傳遞過程，因證書的真?zhèn)味际怯蒫a去認(rèn)證，即使被篡改也會被使用者發(fā)現(xiàn)，另外證書中的公鑰也是公開的，即使是入侵者也完全沒有必要去盜取公鑰，故其秘密等級為低。

所述的商品信息，因其涉及到個人隱私的問題，包括個人的喜好以及相應(yīng)生活習(xí)慣等，故其秘密等級為中。

所述的確認(rèn)信息和密碼修改，雖確認(rèn)信息和密碼修改不會影響賬戶的信息，但是依然是交易的憑證，需要保密，故其秘密等級為中。

所述的三方交易，涉及到第三方交易支付的流程需要很高的保密程度，否則將會對業(yè)主的賬戶造成很大的威脅。

上述實施例，僅為對本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)一步詳細(xì)說明的具體個例，本發(fā)明并非限定于此。凡在本發(fā)明的公開的范圍之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍之內(nèi)。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了二手物品交易過程中實現(xiàn)多級加密和安全認(rèn)證的方法，包括客戶端主機(jī)、Web服務(wù)器、交易認(rèn)證模塊（OTP）、交易控制模塊、交易認(rèn)證模塊（ECDSA）、分級加密。二手物品交易用戶通過向web服務(wù)器發(fā)送交易請求，通過交易控制模塊區(qū)別交易認(rèn)證順序，OTP交易認(rèn)證模塊，為用戶提供一次性口令交易認(rèn)證；ECDSA交易認(rèn)證系統(tǒng)，為商業(yè)合作伙伴提供ECDSA交易認(rèn)證。不管是一次性口令認(rèn)證還是ECDSA認(rèn)證都包括與客戶端瀏覽器配合使用的用戶界面請求認(rèn)證功能模塊和與服務(wù)器端配合使用的交易驗證功能模塊。多級加密模塊，對于低密級的信息，直接使用明文傳輸；而對于中等秘密級別的信息，需要進(jìn)行加密傳輸；但是對于秘密等級較高的信息來說，需要完備的安全策略。

技術(shù)研發(fā)人員：許常樂;劉君;耿利達(dá)
受保護(hù)的技術(shù)使用者：大唐網(wǎng)絡(luò)有限公司
技術(shù)研發(fā)日：2016.04.07
技術(shù)公布日：2017.10.20