(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210870509.6 (22)申请日 2022.07.23 (71)申请人 刘志伟 地址 024000 内蒙古自治区赤峰市宁城县 一肯中乡毛家窝铺村 3组 (72)发明人 刘志伟　 (74)专利代理 机构 河北圆友缘专利代理事务所 (普通合伙) 13173 专利代理师 吕纪涛 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06F 21/60(2013.01) G06Q 40/04(2012.01) (54)发明名称 一种数据加密传输的电子商务交易系统 (57)摘要 一种数据加密传输的电子商务交易系统， 包 括客户端、 加密传输端和服务端， 客户端包括注 册模块、 登录模块、 用户验证模块和数据发送模 块， 通过加密传输端对客户端发送的数据进行加 密， 并将加密后的数据发送至服务端， 在不泄露 客户身份信息前提下安全地完成电子商务交易。 本发明的有益效果： 能够有效地防止客户个人信 息和交易信息泄露， 为客户电子商务交易带来保 障。 权利要求书5页 说明书10页 附图1页 CN 115022089 A 2022.09.06 CN 115022089 A 1.一种数据加密传输的电子商务交易系统， 其特征在于， 包括客户端、 加密传输端和服 务端； 客户端： 所述客户端包括注册模块、 登录模块、 用户验证模块和数据发送模块， 其中， 所 述注册模块用于新客户注册电子商务交易系统以建立连接， 实现电子商务交易服务， 所述 登录模块包括姓名输入栏、 手机号输入栏、 身份证号输入栏、 验证码栏， 输入相关的信息以 进行登录， 保证客户为本人， 所述用户验证模块包括手机号验证、 人脸验证和指纹验证， 客 户需提前录入手机号、 人脸和指纹以进 行身份验证， 保证为本人操作， 通过数据发送模块 发 送客户电子商务信息； 加密传输端： 加密传输端采用密文加密策略来保护电子商务交易中的客户的私有信 息， 通过客户的私钥对交易信息进行加密； 服务端： 所述服务端包括数据处理模块、 订单管理模块、 身份识别模块和交易模块， 所 述数据处理模块对加密传输端的客户交易信息利用公钥进行解密， 利用FCM算法对电子商 务交易订单进行聚类， 所述订单管理模块对已聚类的电子商务交易进行订单操作， 包括添 加订单、 删除订单和修改订单， 服务端的身份识别模块用来再次确认客户是否为本人操作， 身份识别包括人脸识别和指纹识别， 以确保满足客户本人 的体态特征， 确认客户本人真实 信息， 最后在交易模块完成电子商务交易。 2.根据权利要求1所述一种数据加密传输的电子商务交易系统， 其特征在于， 所述用户 验证模块包括手机号验证、 人脸验证和指纹验证， 其中手机号、 人脸和指纹均在注册模块客 户需提前录入手机号、 人脸和指纹以进行身份验证， 保证为本人操作。 3.根据权利要求1所述一种数据加密传输的电子商务交易系统， 其特征在于， 所述数据 发送模块用来发送客户电子商务信息， 电子商务信息包括客户ID， 交易类型、 交易价格、 交 易地址、 访问地址、 购买服务、 时间戳， 其中客户ID、 交易地址、 交易价格、 购买服务为客户的 私密信息， 交易类型、 访问地址、 购买服 务、 时间戳 为系统的共享信息 。 4.根据权利要求1所述一种数据加密传输的电子商务交易系统， 其特征在于， 所述加密 传输端采用密文加密策略来保护电子商务交易中的客户的私有信息， 通过客户的私钥对交 易信息进行加密， 具体步骤如下： (1)设置( λ )： 在接收到安全参数 λ作为输入时， 创建公钥PK和主密钥MSK； (2)生成密钥(P K， MSK， ID， A)： 需输入包括： 公钥P K、 对应的主密钥MS K、 用户ID和用户的 属性集A， 在接收到上述输入后， 生成用户密钥SK； (3)加密 在接收到公钥PK、 电子交易信息M、 访问策略 和一组用户的ID： S时， 生成密文CT， 其中， 为访问策略中的信息， ρ 对 的行 向量映射到属性名， {Aρ(i)}被定义为第i个客户的电子交易信息属性 值。 5.根据权利要求4所述一种数据加密传输的电子商务交易系统， 其特征在于， 对加密模 型利用基于信息安全的博弈论来描述， 其中 和 分别描述博弈论中的挑战者和 竞争者， 具体步骤如下： (1)挑战者 首先通过根据权利要求4所述设置( λ )获得PK和相应的MSK， 然后， 挑战者 将PK发送给竞争者 并保留MSK；权　利　要　求　书 1/5 页 2 CN 115022089 A 2(2)竞争者 可以两个查询中选择任意一个， 两个查询包括密钥查询和盲密钥查询， 其 中， 密钥查询指： 如果竞争者 根据属性集A和用户ID查询密钥SK， 那么竞争者 向挑战者 发送属性集A并获得密钥RKA； 盲密钥查询 指： 当竞争者 基于属性集A和用户ID查询盲密 钥BK时， 挑战者 搜索列表L中的元组， 该元组包含(A， ID， SKA， TKA， RKA)， 其中， SKA为属性集A 对应的私钥， TKA为属性集A对应的盲密钥， RKA为属性集A对应的恢复密钥， 如果存在上述元 组， 那么挑战者 向竞争者 发送TKA作为答案， 否则， 挑战者 将运行密钥生成算法以获取 其私钥SKA和盲密钥TKA， 最后， 挑战者 存储在列表L中元组(A， ID， SKA， TKA， RKA)； (3)与访问结构 和用户ID集S0、 S1的两条长度相等的消息 将分别由竞争 者 发送给挑战者 此时， 列表L中的属性集A均不符合 和 或者列表L中的用户ID均 不符合S0和S1， 挑战者 随机选择一个数字 μ＝{0， 1 }， 使用加密算法对 和Su下的信息MU进 行加密， 并将结果返回给竞争者 (4)竞争者 继续进行上述步骤(2)查询， 此时， 没有一个属性集满足 或者没 有一个用户ID集满足S0和S1； (5)竞争者 生成一个数γ， 当且仅当γ＝u时， 竞争者 赢得比赛， 竞争者A获胜的概 率 定义为 其中Pr{γ＝u}为γ＝u的概率， γ为随机数， u为 循环群 中的元素。 6.根据权利要求4所述一种数据加密传输的电子商务交易系统， 其特征在于， 所提出的 密文加密策略使用了一个加密方案定义为SE＝SE.Enc(KSE， M)， 其中SE.Enc(KSE， M)是加密 算法和SE， 将元组 作为双线性映射参数， 其中， 为素数乘法循环群Zp的 子集， 循环群指 中的每一个元素都是 中某一个固定元素g的乘方， 满足映射 q为密文加密策略的个数， 密文加密策略具体步骤如下： (1)该策略选择一个安全参数 λ作为输入， 令 τ＝gθ， 其中， 表示素数乘法循环群第d1个子集， 表示素数乘法 循环群第d2个子集， 表示素数乘法循环群第d3个子集， g4表示素数乘法循环群第d4个子 集， gθ表示素数乘法循环群第θ个子集， 选择随机元素u， h， ω， v， v ′， u′∈G以及d1， d2， d3， d4， α， θ∈Zp， 采用密钥生成函数KDF， 令L＝|key|+|p|表示函数输出的长度， 其中， |key|表示密 钥长度， |p|表示素数值， SE＝SE.Enc表示加密方案， 该方案生成 gi表示素数乘法 循环群第i个子集， gi表示素数乘法循环群第αi个子集， 其中i∈[1， m]∪(m+2， 2m)， m是最大 用户数， 定义哈希函数H： G1 →{0， 1}t， 它将GT中的一个元素映射到{0， 1}中的一个元素， 它表 示加密密钥的空间， 并生成公钥： 主密钥为MSK＝(d1， d2， d3， d4， α， θ )； (2)令A1， ...， Ak∈Zp是属性集A中的属性值， 该算策略输入PK、 对应的MSK、 属性集A和用 户ID， 并选 择随机数r， r′， r1， ...rk， r′1， ...， r′k∈Zp， 其中K是属性集A的大小的集合， 它生权　利　要　求　书 2/5 页 3 CN 115022089 A 3