[发明专利]电子交易中用户多选择的隐私保护及认证方法与系统

说明书

技术领域

本发明涉及分布式电子交易技术领域，尤其涉及电子交易中用户多选择的隐私保护及认证方法与系统。

背景技术

电子商务中需要尽可能地保护用户隐私，包括身份的隐私和数据的隐私，而密码技术则是这一需求的重要保障。特别是对数据的隐私，如用户对商品的选择、用户对敏感数据的选择、敏感性投票等，必须要保证用户的选择具有隐私性，如包括服务方和其他用户都不能猜测用户的选择，在保护用户交易选择的隐私性。

目前，现有技术中对于分布式电子交易系统中对于隐私保护尚未有成熟的技术方案，这样，一方面用户的隐私得不到保证，另一方面不能保证服务方能正确地提供用户所选择的交易内容。

发明内容

鉴于上述的分析，本发明旨在提供一种电子交易中用户多选择的隐私保护及认证方法与系统，用以解决现有技术存在的用户隐私得不到保护以及服务方是否能正确地提供用户所选择交易内容的问题。

本发明的目的主要是通过以下技术方案实现的：

本发明提供了一种电子交易系统中用户多选择的隐私保护及认证方法，包括：

步骤A：根据输入系统的安全参数k生成电子交易系统的公开参数，并提供给电子交易系统的所有用户或服务方；

步骤B：在公开参数的作用下，根据用户U或服务方S的身份串信息ID产生用户或服务方的秘密钥D_ID，并将用户或服务方的秘密钥D_ID传送给相应的用户或服务方；

步骤C：为用户U在总共n个可选项中进行m个选择后，对这m个选择进行加密和安全保护，生成对m个选择的保密密文C；

步骤D：服务方S在保密密文C的作用下，对n个数据生成密文并将生成的数据密文提供给用户U；

步骤E：当用户U收到服务方S传送过来的数据密文后，解密出自己需要的m个选择，并通过认证确保该m个选择的完整性和身份的真实性。

进一步地，所述方法还包括：

步骤F：当用户U认为服务方S提供虚假数据或服务方S认为用户U作虚假选择时，请求争议仲裁方T进仲裁处理。

进一步地，所述步骤A具体包括：

步骤A1：在安全参数k的作用下，系统选择阶是q生成元为P的循环加法群G₁，选择上的q阶乘法子群G₂，同时选择一双线性映射e：G₁×G₁→G₂；

步骤A2：选择一随机数作为主密钥，并置P_pub＝sP作为其公开钥；

步骤A3：定义3个密码学的hash函数：

H₁：{0，1}^*→G₁，

H₂：{0，1}^*×{0，1}^*×G₂→G₁

H₃：G₂→{0，1}^m，m是服务方提供明文数据的长度；

电子交易系统的公开参数Params＝{G₁，G₂，q，e，P，P_pub，H₁，H₂}，同时保存主密钥s。

进一步地，所述步骤B具体包括：

步骤B1：计算即Q_ID∈G₁/{0}，属于G₁中的非零元素；

步骤B2：计算D_ID＝sQ_ID；

步骤B3：将秘密钥D_ID传送给相应的用户或服务方。

进一步地，所述步骤C具体包括：

步骤C1：用户U在n个可选项中作出m个选择c_i，c_i∈{1，...，n}；

步骤C2：随机选取表示阶为q的整数群，该群的大小与G₁群的阶相同；

步骤C3：计算以及Q_IDu＝H₁(ID_u)，ID_S表示服务器身份，ID_u表示用户身份；