[发明专利]一种C2C电子交易平台的个人信息保护方法

说明书

技术领域

本发明属于网络技术领域，更准确地说，本发明涉及一种C2C电子交易平台的个人信息保护方法。

背景技术

电子商务的发展给人们的生活带来了极大的便利，但是随着网络信息安全问题的日益突出，电子商务的安全性逐渐成为阻碍其进一步发展的瓶颈问题。如近年来日益受到关注的个人信息的泄漏等问题。

以淘宝网交易平台为例对信息泄露及其带来的问题加以说明。淘宝网电子交易平台确保了交易的便利性，快捷性，并要保证能够实现安全的网上支付功能。主要借助的交易平台是C2C和B2C电子商务平台，C2C是个人与个人之间的电子商务模式，因其灵活方便、用户参与性强等特点发展较为迅速，与此同时也暴漏了一些在现有方案下难以避免的问题。在用户注册时要填写如电话、邮件、收货人及收货地址等必要的个人信息。在完成交易后客户可以针对商品的质量、商家的服务等方面进行相应的评价。但是有的商家在收到不好的评价时会多次致电客户要求对方修改相应的评价，这种做法不仅给客户造成了很大的困扰，而且给其他的客户提供了不真实的评价信息，从而违背了售后服务评价这一模块设立的初衷。

因此本发明寻求一种方案既可以使得商家能够实时了解自己的售后服务评价情况，又无法获悉各条评价内容是来自哪一个顾客，实现了在质量及服务评价环节对顾客的保护，同时为了保障交易的公平性，防止对商家信誉进行恶意破坏行为的发生，限定只有真实完成交易的客户才能做出相应的质量及服务评价。

发明内容

本发明的目的是：提供一种基于密钥的电子交易平台信息安全的保护，在本发明中借助密钥和数字证书对相应买家的个人信息提供保护，同时要达到验证买家合法身份的目的。当交易双方进行电子交易时，通过加密的方式保护买家的个人信息，同时方案中引入了数字证书用以验证买家的身份。

具体地说，本发明是采用以下的技术方案来实现的，包括以下步骤：

1）用户在可信的第三方进行个人信息的注册，注册信息保存在第三方，第三方使用一对非对称密钥用于标识用户身份，同时将产生的用户身份ID、用户的私钥返还给用户交给用户保存，并生产该用户的数字证书，所述数字证书中包含该用户的公钥和用户身份ID，数字证书用第三方的私钥进行加密，分配给客户用于进行身份验证；

2）用户在进行网上交易时将自己的数字证书发送给商家，商家在收到用户的购买请求后用第三方的公钥对数字证书进行解密以验证该证书的真实性，如通过验证则进行交易；

3）交易完成后，用户将自己的用户身份ID、支付成功信息连同自己的数字证书一起发送给第三方，第三方解密数字证书，验证该证书的真实性，解密得到的明文中也包含客户的账户ID，用以验证用户的身份；用户身份得到验证后，第三方确认该用户确实已经支付成功，将评价的权利授予用户；用户获得评价的权利后完成评价。

上述技术方案的进一步特征在于，在步骤1）中，用户身份ID的产生方式为，将用户填写的多个个人信息进行连接后，使用HASH函数得到一段定长的信息摘要，并将其作为该用户的身份ID。

上述技术方案的进一步特征在于，在步骤3）中，通过向用户发送验证码的方式将评价的权利授予用户。

本发明的有益效果如下：本发明借助密钥和数字证书对相应买家的个人信息提供保护，验证买家合法身份，并通过加密的方式保护买家的个人信息。本发明能够实现安全可靠的网上交易，有效避免了C2C电子交易平台交易中用户个人信息的泄漏。

附图说明

图1是用户注册信息以及获得数字证书和个人用户ID的示意图。

图2是可信第三方为用户产生的数字证书的示意图。

图3是用户提交给商家的购买信息示意图。

图4是商家验证用户身份的示意图。

图5是用户在成功付款之后向可信第三方提供支付信息的示意图。

图6是可信第三方验证用户身份并产生即时信息的示意图。

具体实施方式

下面参照附图并结合实例对本发明作进一步详细描述。

首先用户会在相应的交易平台上进行注册，注册信息包含个人信息如邮件地址、电话号码等。这些信息将保存在可信第三方的用户信息数据库中。如附图1所示，可信第三方为用户产生一对非对称密钥，一个唯一的随机的用户ID，产生方法为：将用户填写的多个个人信息进行连接后，使用HASH函数得到一段定长的信息摘要，作为该用户的身份ID。