技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域，更準(zhǔn)確地說(shuō)，本發(fā)明涉及一種C2C電子交易平臺(tái)的個(gè)人信息保護(hù)方法。

背景技術(shù)

電子商務(wù)的發(fā)展給人們的生活帶來(lái)了極大的便利，但是隨著網(wǎng)絡(luò)信息安全問(wèn)題的日益突出，電子商務(wù)的安全性逐漸成為阻礙其進(jìn)一步發(fā)展的瓶頸問(wèn)題。如近年來(lái)日益受到關(guān)注的個(gè)人信息的泄漏等問(wèn)題。

以淘寶網(wǎng)交易平臺(tái)為例對(duì)信息泄露及其帶來(lái)的問(wèn)題加以說(shuō)明。淘寶網(wǎng)電子交易平臺(tái)確保了交易的便利性，快捷性，并要保證能夠?qū)崿F(xiàn)安全的網(wǎng)上支付功能。主要借助的交易平臺(tái)是C2C和B2C電子商務(wù)平臺(tái)，C2C是個(gè)人與個(gè)人之間的電子商務(wù)模式，因其靈活方便、用戶(hù)參與性強(qiáng)等特點(diǎn)發(fā)展較為迅速，與此同時(shí)也暴漏了一些在現(xiàn)有方案下難以避免的問(wèn)題。在用戶(hù)注冊(cè)時(shí)要填寫(xiě)如電話(huà)、郵件、收貨人及收貨地址等必要的個(gè)人信息。在完成交易后客戶(hù)可以針對(duì)商品的質(zhì)量、商家的服務(wù)等方面進(jìn)行相應(yīng)的評(píng)價(jià)。但是有的商家在收到不好的評(píng)價(jià)時(shí)會(huì)多次致電客戶(hù)要求對(duì)方修改相應(yīng)的評(píng)價(jià)，這種做法不僅給客戶(hù)造成了很大的困擾，而且給其他的客戶(hù)提供了不真實(shí)的評(píng)價(jià)信息，從而違背了售后服務(wù)評(píng)價(jià)這一模塊設(shè)立的初衷。

因此本發(fā)明尋求一種方案既可以使得商家能夠?qū)崟r(shí)了解自己的售后服務(wù)評(píng)價(jià)情況，又無(wú)法獲悉各條評(píng)價(jià)內(nèi)容是來(lái)自哪一個(gè)顧客，實(shí)現(xiàn)了在質(zhì)量及服務(wù)評(píng)價(jià)環(huán)節(jié)對(duì)顧客的保護(hù)，同時(shí)為了保障交易的公平性，防止對(duì)商家信譽(yù)進(jìn)行惡意破壞行為的發(fā)生，限定只有真實(shí)完成交易的客戶(hù)才能做出相應(yīng)的質(zhì)量及服務(wù)評(píng)價(jià)。

發(fā)明內(nèi)容

本發(fā)明的目的是：提供一種基于密鑰的電子交易平臺(tái)信息安全的保護(hù)，在本發(fā)明中借助密鑰和數(shù)字證書(shū)對(duì)相應(yīng)買(mǎi)家的個(gè)人信息提供保護(hù)，同時(shí)要達(dá)到驗(yàn)證買(mǎi)家合法身份的目的。當(dāng)交易雙方進(jìn)行電子交易時(shí)，通過(guò)加密的方式保護(hù)買(mǎi)家的個(gè)人信息，同時(shí)方案中引入了數(shù)字證書(shū)用以驗(yàn)證買(mǎi)家的身份。

具體地說(shuō)，本發(fā)明是采用以下的技術(shù)方案來(lái)實(shí)現(xiàn)的，包括以下步驟：

1）用戶(hù)在可信的第三方進(jìn)行個(gè)人信息的注冊(cè)，注冊(cè)信息保存在第三方，第三方使用一對(duì)非對(duì)稱(chēng)密鑰用于標(biāo)識(shí)用戶(hù)身份，同時(shí)將產(chǎn)生的用戶(hù)身份ID、用戶(hù)的私鑰返還給用戶(hù)交給用戶(hù)保存，并生產(chǎn)該用戶(hù)的數(shù)字證書(shū)，所述數(shù)字證書(shū)中包含該用戶(hù)的公鑰和用戶(hù)身份ID，數(shù)字證書(shū)用第三方的私鑰進(jìn)行加密，分配給客戶(hù)用于進(jìn)行身份驗(yàn)證；

2）用戶(hù)在進(jìn)行網(wǎng)上交易時(shí)將自己的數(shù)字證書(shū)發(fā)送給商家，商家在收到用戶(hù)的購(gòu)買(mǎi)請(qǐng)求后用第三方的公鑰對(duì)數(shù)字證書(shū)進(jìn)行解密以驗(yàn)證該證書(shū)的真實(shí)性，如通過(guò)驗(yàn)證則進(jìn)行交易；

3）交易完成后，用戶(hù)將自己的用戶(hù)身份ID、支付成功信息連同自己的數(shù)字證書(shū)一起發(fā)送給第三方，第三方解密數(shù)字證書(shū)，驗(yàn)證該證書(shū)的真實(shí)性，解密得到的明文中也包含客戶(hù)的賬戶(hù)ID，用以驗(yàn)證用戶(hù)的身份；用戶(hù)身份得到驗(yàn)證后，第三方確認(rèn)該用戶(hù)確實(shí)已經(jīng)支付成功，將評(píng)價(jià)的權(quán)利授予用戶(hù)；用戶(hù)獲得評(píng)價(jià)的權(quán)利后完成評(píng)價(jià)。

上述技術(shù)方案的進(jìn)一步特征在于，在步驟1）中，用戶(hù)身份ID的產(chǎn)生方式為，將用戶(hù)填寫(xiě)的多個(gè)個(gè)人信息進(jìn)行連接后，使用HASH函數(shù)得到一段定長(zhǎng)的信息摘要，并將其作為該用戶(hù)的身份ID。

上述技術(shù)方案的進(jìn)一步特征在于，在步驟3）中，通過(guò)向用戶(hù)發(fā)送驗(yàn)證碼的方式將評(píng)價(jià)的權(quán)利授予用戶(hù)。

本發(fā)明的有益效果如下：本發(fā)明借助密鑰和數(shù)字證書(shū)對(duì)相應(yīng)買(mǎi)家的個(gè)人信息提供保護(hù)，驗(yàn)證買(mǎi)家合法身份，并通過(guò)加密的方式保護(hù)買(mǎi)家的個(gè)人信息。本發(fā)明能夠?qū)崿F(xiàn)安全可靠的網(wǎng)上交易，有效避免了C2C電子交易平臺(tái)交易中用戶(hù)個(gè)人信息的泄漏。

附圖說(shuō)明

圖1是用戶(hù)注冊(cè)信息以及獲得數(shù)字證書(shū)和個(gè)人用戶(hù)ID的示意圖。

圖2是可信第三方為用戶(hù)產(chǎn)生的數(shù)字證書(shū)的示意圖。

圖3是用戶(hù)提交給商家的購(gòu)買(mǎi)信息示意圖。

圖4是商家驗(yàn)證用戶(hù)身份的示意圖。

圖5是用戶(hù)在成功付款之后向可信第三方提供支付信息的示意圖。

圖6是可信第三方驗(yàn)證用戶(hù)身份并產(chǎn)生即時(shí)信息的示意圖。

具體實(shí)施方式

下面參照附圖并結(jié)合實(shí)例對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。

首先用戶(hù)會(huì)在相應(yīng)的交易平臺(tái)上進(jìn)行注冊(cè)，注冊(cè)信息包含個(gè)人信息如郵件地址、電話(huà)號(hào)碼等。這些信息將保存在可信第三方的用戶(hù)信息數(shù)據(jù)庫(kù)中。如附圖1所示，可信第三方為用戶(hù)產(chǎn)生一對(duì)非對(duì)稱(chēng)密鑰，一個(gè)唯一的隨機(jī)的用戶(hù)ID，產(chǎn)生方法為：將用戶(hù)填寫(xiě)的多個(gè)個(gè)人信息進(jìn)行連接后，使用HASH函數(shù)得到一段定長(zhǎng)的信息摘要，作為該用戶(hù)的身份ID。