[发明专利]电子交易中用户多选择的隐私保护及认证方法与系统

权利要求书

1.一种电子交易系统中用户多选择的隐私保护及认证方法，其特征在于，包括：

步骤A：根据输入系统的安全参数k生成电子交易系统的公开参数，并提供给电子交易系统的所有用户或服务方；

步骤B：在公开参数的作用下，根据用户U或服务方S的身份串信息ID产生用户或服务方的秘密钥D_ID，并将用户或服务方的秘密钥D_ID传送给相应的用户或服务方；

步骤C：为用户U在总共n个可选项中进行m个选择后，对这m个选择进行加密和安全保护，生成对m个选择的保密密文C；

步骤D：服务方S在保密密文C的作用下，对n个数据生成密文并将生成的数据密文提供给用户U；

步骤E：当用户U收到服务方S传送过来的数据密文后，解密出自己需要的m个选择，并通过认证确保该m个选择的完整性和身份的真实性。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

步骤F：当用户U认为服务方S提供虚假数据或服务方S认为用户U作虚假选择时，请求争议仲裁方T进仲裁处理。

3.根据权利要求1或2所述的方法，其特征在于，所述步骤A具体包括：

步骤A1：在安全参数k的作用下，系统选择阶是q生成元为P的循环加法群G₁，选择上的q阶乘法子群G₂，同时选择一双线性映射e：G₁×G₁→G₂；

步骤A2：选择一随机数作为主密钥，并置P_pub＝sP作为其公开钥；

步骤A3：定义3个密码学的hash函数：

H₁：{0，1}^*→G₁，

H₂：{0，1}^*×{0，1}^*×G₂→G₁

H₃：G₂→{0，1}^m，m是服务方提供明文数据的长度；

电子交易系统的公开参数Params＝{G₁，G₂，q，e，P，P_pub，H₁，H₂}，同时保存主密钥s。

4.根据权利要求3所述的方法，其特征在于，所述步骤B具体包括：

步骤B1：计算即Q_ID∈G₁/{0}，属于G₁中的非零元素；

步骤B2：计算D_ID＝sQ_ID；

步骤B3：将秘密钥D_ID传送给相应的用户或服务方。