电子交易中用户多选择的隐私保护及认证方法与系统的制作方法

专利名称：电子交易中用户多选择的隐私保护及认证方法与系统的制作方法
技术领域：
本发明涉及分布式电子交易技术领域，尤其涉及电子交易中用户多选择的隐私保 护及认证方法与系统。
背景技术：
电子商务中需要尽可能地保护用户隐私，包括身份的隐私和数据的隐私，而密码 技术则是这一需求的重要保障。特别是对数据的隐私，如用户对商品的选择、用户对敏感数 据的选择、敏感性投票等，必须要保证用户的选择具有隐私性，如包括服务方和其他用户都 不能猜测用户的选择，在保护用户交易选择的隐私性。目前，现有技术中对于分布式电子交易系统中对于隐私保护尚未有成熟的技术方 案，这样，一方面用户的隐私得不到保证，另一方面不能保证服务方能正确地提供用户所选 择的交易内容。

发明内容
鉴于上述的分析，本发明旨在提供一种电子交易中用户多选择的隐私保护及认证 方法与系统，用以解决现有技术存在的用户隐私得不到保护以及服务方是否能正确地提供 用户所选择交易内容的问题。本发明的目的主要是通过以下技术方案实现的本发明提供了一种电子交易系统中用户多选择的隐私保护及认证方法，包括步骤A 根据输入系统的安全参数k生成电子交易系统的公开参数，并提供给电子 交易系统的所有用户或服务方；步骤B 在公开参数的作用下，根据用户U或服务方S的身份串信息ID产生用户 或服务方的秘密钥Did，并将用户或服务方的秘密钥Did传送给相应的用户或服务方；步骤C 为用户U在总共η个可选项中进行m个选择后，对这m个选择进行加密和 安全保护，生成对m个选择的保密密文C ；步骤D 服务方S在保密密文C的作用下，对η个数据生成密文并将生成的数据密 文提供给用户U ；步骤E 当用户U收到服务方S传送过来的数据密文后，解密出自己需要的m个选 择，并通过认证确保该m个选择的完整性和身份的真实性。进一步地，所述方法还包括步骤F 当用户U认为服务方S提供虚假数据或服务方S认为用户U作虚假选择 时，请求争议仲裁方T进仲裁处理。进一步地，所述步骤A具体包括步骤Al 在安全参数k的作用下，系统选择阶是q生成元为P的循环加法群G1，选 择^；上的q阶乘法子群G2,同时选择一双线性映射e =G1XG1 — G2 ；步骤A2 选择一随机数S e 作为主密钥，并置Ppub = SP作为其公开钥；
步骤A3 定义3个密码学的hash函数H1 {0,1}* ^ G1,H2 {0,1}*X {0,1}*XG2 ^ G1H3 =G2 — {0，l}m，m是服务方提供明文数据的长度；电子交易系统的公开参数Params = (G1, G2, q，e, P，Ppub，H1, H2I，同时保存主密钥
So进一步地，所述步骤B具体包括步骤Bl 计算fto = Hi(JD) e G[，g卩Qm e G1X {0}，属于G1中的非零元素；步骤B2 计算 Did = SQid ；步骤B3 将秘密钥Did传送给相应的用户或服务方。进一步地，所述步骤C具体包括步骤Cl 用户U在η个可选项中作出m个选择Ci，Ci e {l，...，n};步骤C2 随机选取。矣e Ζ* Z:表示阶为q的整数群，该群的大小与G1群的阶相 同；步骤C3 计算Qzds = Hi(IDs)以及Qmu = H1 (IDu)，IDs表示服务器身份，IDu表示 用户身份；步骤C4 计算^ = KQlDu .
5步骤C5 对每个选择 Ci e {1，· · ·，η}，计算K =KAa7, ^D/.
5计算& = rA (IDu I IlDs !Wi),这里| |表示串连接符。计算(=Cf1(式步骤C6 用户U将自己作出的m个选择生成密文σ = (Ui, Ki) (1彡i彡m)发送 给服务方S。进一步地，所述步骤D具体包括步骤Dl 对 i = 1，...，m，随机选取乂 e Z* ,计算 Ai e X.P ；步骤D2 对 j = 1，· · ·，n，计算& = eUpYi .
5步骤D3 计算Cy = mj 十丑3 ( ).
5步骤D4 计算= +h2(mj Il 4) · dids .
5步骤D5 服务方S将保护后的数据C = {Ai; Cij，Dij | 1彡i彡m，1彡j彡η}发送 给用户U。进一步地，所述步骤E具体包括步骤El 对 i = 1，· · ·，m，计算^^辑保义购/'.
5计算Yi = H2(H)uI |IDS| IWi)；
计算B' i = e(Ki，Ai);步骤E2 设k是用户U最初对η个候选作出的m个选择标号(1 < k < η)，对j = 1 ... π j计算& = CiriYnAyh-e(D1Du Α '0'对Bij(KjSn)与B' i相比较，若有相等的，则找出相等时的j，并继续执行步 骤E3，否则执行步骤E5;步骤E3 计算= Qj H3 (By ).

步骤E4 验证数据有效性把Me,中用户U真实选择的数据记]检验等式= <AAuMQiDsAub)H2i[MaM),若等式成立，则重复步骤El，直到i = m，否则执行步骤E6 ；若对所有i等成立，则接收m个所选择的数据] (1 ^ i ^ m)；步骤E5 找不到所选择的数据，结果出错，或服务方身份有错，拒绝数据或申请争 议仲裁；步骤E6 数据完整性被破坏或服务方身份错，结果出错，拒绝数据或申请争议仲裁。进一步地，当用户U认为服务方S提供虚假数据或服务方认为用户方作虚假选择 时所述步骤F具体包括步骤Fl 用户U将多选择时的巧山，^(1彡i彡m)以及多个选择Ci (1彡i彡m) 发送给仲裁方T ；步骤F2 仲裁方T计算2/ = 77I(7^z),并验证等式P； = TiQidijPr = KQmu ,若等
式不成立则放弃仲裁，否则执行步骤F3 ；步骤F3 计算 Xi = FiH1 (IDu IDs Wi)；步骤F4 验证《《ΑΡ) = e(X ^ pXQidu Pub)若成立则认可U的多选择σ =
(Ui, Ki)确实隐藏着U的多项选择Ci (1 ( i彡m)，用户的选择真实；步骤F5 用户U将从S接收的数据密文Ai, Cij, Dij发送给仲裁方T ；步骤F6 仲裁方 T 验证等式<&,4) = <rrH2(IDs JdU^w1X4 XdIDu ,4),若 成立则认可服务方S的Ai,否则Ai被篡改或不真实；步骤F7 计算Me, =Q，仲裁方T比对是否是服务方的第j 个数据，如果不是则服务方提供的数据不准确；步骤F8 验证等= ε{Ατ,Ρρι )α{^ ，PpiJh队麗]若等式不成立，则服 务方提供的数据在传输过程中被篡改。本发明还提供了一种电子交易系统中用户多选择的隐私保护及认证系统，包括参数生成模块，用于根据输入系统的安全参数k生成电子交易系统的公开参数，
7并提供给电子交易系统的所有用户或服务方；秘密钥生成模块，用于在公开参数的作用下，根据用户U或服务方S的身份串信息 ID产生用户或服务方的秘密钥Did，并将用户或服务方的秘密钥Did传送给相应的用户或服 务方；用户选择及隐私保护模块，用于为用户U在总共η个可选项中进行m个选择后，对 这m个选择进行加密和安全保护，生成对m个选择的保密密文C ； 服务方数据保护模块，用于在保密密文C的作用下，对η个数据生成密文并将生成 的数据密文提供给用户U ；用户多选择数据解密及认证模块，用于当用户U收到服务方S传送过来的数据密 文后，解密出该用户自己需要的m个选择，并通过认证确保该m个选择的完整性和身份的真 实性。进一步地，所述系统还包括争议仲裁模块，用于在用户U认为服务方S提供虚假数据或服务方S认为用户U 作虚假选择时，请求争议仲裁方T进仲裁处理。本发明有益效果如下本发明实现了用户对多个选择的数据的隐私保护，一方面确保服务方提供的数据 是用户所选择的数据，同时确保服务方提供的其它数据用户不能获得任何有用信息，另一 方面是确保用户与服务方二者之间的选择与数据提供之间的身份信息的相互确认，即对数 据的选择确实来源于用户U，而所提供的数据确实来源于服务方S。同时，对于交易过程中 出现了伪造或篡改等行为，或者服务方提供虚假信息的行为，可以向第三方申请仲裁，以证 明对方实现的非法的行为。本发明的其他特征和优点将在随后的说明书中阐述，并且，部分的从说明书中变 得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。


图1为本发明实施例所述方法的流程示意图；图2为本发明实施例所述方法中，步骤101的具体流程示意图；图3为本发明实施例所述方法中，步骤102的具体流程示意图；图4为本发明实施例所述系统的结构示意图。
具体实施例方式下面结合附图来具体描述本发明的优选实施例，其中，附图构成本申请一部分，并 与本发明的实施例一起用于阐释本发明的原理。为了清楚和简化目的，当其可能使本发明 的主题模糊不清时，将省略本文所描述的器件中已知功能和结构的详细具体说明。首先，结合附图1对本发明实施例所述方法进行详细说明。步骤101 根据输入系统的安全参数k生成电子交易系统的公开参数，并提供给涉 及本系统方法的所有用户或服务方；如图2所示，该步骤具体可以包括步骤101-1 在安全参数k的作用下，参数生成模块选择阶是q生成元为P的循环CN 102130771 A
说明书
5/8页 加法群G1，选择F;上的q阶乘法子群G2,同时选择一双线性映射e =G1XG1 — G2 ；步骤101-2 选择一随机数^ e 作为主密钥，置Ppub = sP作为其公开钥；步骤101-3 定义3个密码学的hash函数H1 {0,1}* ^ G1,,H2 {0,1}*X {0,1}*XG2 ^ G1H3 =G2 - {0，l}m，这里m是服务方提供明文数据的长度；步骤101-4 系统公开参数Params = (G1, G2, q，e, P，Ppub，H1, H2I，同时保存主密钥
So步骤102 在输入用户U或服务方S的身份串信息ID后，在系统公开参数的作用 下，产生用户或服务方的秘密钥Did，并将用户或服务方的秘密钥Did通过安全通道或其他安 全方式传送给相应的用户或服务方；如图3所示，该步骤具体可以包括步骤102-1 计算fto = Hi(ID) e G\，g卩Qm e G1X {0}，属于G1中的非零元素；步骤102-2 计算Did = sQID,这里Qid也是G1的生成元，根据主密钥s的取值，秘密 钥Did在G1上均勻分布；步骤102-3 将秘密钥Did以安全通道或其他安全方式传送给相应身份串ID的用 户或服务方；这里，ID是取自{0，1}*上的非空二进制串。步骤103 为用户U在总共η个可选项中进行m个选择后，对这m个选择进行加密 和安全保护，生成对m个选择的保密密文C，使服务方S在获得C的情况下不能获得用户U 的具体选择；该步骤具体可以包括步骤103-1 对每个作出选择i = 1，. . .，m，在η个可选项中作出选择Ci e {1，...，n}，这里m个选择Ci可以是互不相同，也 可以有相同的选择；步骤103-2 对 i = 1，· · ·，m，随机选取。& e Z*这里Z:表示阶为q的整数群，该群的大小与Gl群的阶相同；
？ q步骤IO3-3 计算Qzds = ^WA)以及Qidu = H1 (IDu)，IDs表示服务器身份，IDu表 示用户身份；步骤103-4 计算^ = KQlDu .
5步骤103-5 对每个选择 Ci e {1，· · ·，η}，计算K =KAc^ao/'.
5计算& = AH1(H)u I I IDs I I Wi),这里Il表示串连接符；计算《=C1(ZjAa7).
5用户U将自己作出的m个选择生成密文σ = (Ui, Ki) (1彡i彡m)发送给服务方 S。方案中用户U对Ki作了一个隐性的签名，即一方面保证Ki只能由用户U产生，另
9外，当用户U和服务方S产生争议后，如服务方提供了非选择的数据，用户U可以向第三方 申请仲裁，直接提供或采用零知识方法向第三方提供自己的选择Ci、随机值Iii和私钥 Did，证明自己作出的多选择是Ci(l彡i <m)。步骤104 服务方S在用户选择密文C的作用下，对η个数据生成密文，提供给用 户U进行解密；该步骤具体包括步骤104-1 对 i = 1，...，m，随机选取乂 e Z* ,计算 Ai e X.P ；步骤104-2 对 j = 1，. . .，n，计算A = eUpYi .
5步骤104-3 计算Cy = mj 十丑3 ( ).
5步骤104-4 计算= +h2(mj Il 4) · dids .
5步骤104-5 服务方S将保护后的数据C = {Ai; Cij，Dij 11彡i彡m，1彡j彡η}发 送用户U。步骤步骤105 当用户U收到S传送过来的数据密文后，解密出自己所做选择的m 个所要数据，并通过认证确保这些数据的完整性和身份的真实性，以体现交易的公平性，而 对于未作选择的数据，用户U不能获得任何有用的信息，以保证服务方S数据的安全性；该 步骤具体可以包括步骤105-1 对 i = 1，· · ·，m，计算^=6( ^ /'计算Yi = H2(H)uI |IDS| IWi),计算B' i = e(Ki，Ai)。步骤105-2 设k是用户U最初对η个候选作出的m个选择标号(1 < k < η)，对 j = 1，…，η,计算& = CiriYnAyh-e(D1Du Α '0'对Bij(KjSn)与B' i相比较，若有相等的，则找出相等时的j，若找到j则继 续执行步骤105-3，否则执行步骤105-5 ；步骤105-3 计算M=C1^ H3(Bij)105-4 验证数据有效性把^^,中用户U真实选择的数据记]检验等式=<AAuMQIDs^PUb)H2{[Ma]W,若等式成立，则重复重复fe，直到i = m，否则执行步骤105-6 ；若对所有i等成立，则接收m个所选择的数据] (1 ^ i ^ m)；根据加密规则，每一组Mc, (1 ^ i ^ η)中只有一个符合要求的明文，其余η-1个 解密数据是无效数据。步骤105-5 找不到所选择的数据，结果出错，或服务方身份有错，拒绝数据或申 请争议仲裁；
步骤105-6 数据完整性被破坏或服务方身份错，结果出错，拒绝数据或申请争议 仲裁。步骤106 当用户认为服务方提供虚假数据或服务方认为用户方作虚假选择时， 向争议仲裁方T提出仲裁申请，争议仲裁方T生成加密数据和相关的秘密参数，并根据其 所生成的加密数据和相关的秘密参数，以仲裁证明争议数据的可靠性；该步骤具体可以包 括步骤106-1 用户U将多选择时的I^ki, Ui(KiSm)以及多个选择Ci (1彡i彡m) 发送给仲裁方T ；步骤loe-2 =T 计算2/ = 77I(7dU),并验证等式K = TiQidijPr = KQidu ,若等式不
成立则放弃仲裁，认为U生成不诚实；步骤106-3 计算 Xi = FiH1(IE)u IDs Wi)；步骤106-4 验证K&AP) = e(X ^ pXQidu Pub)若成立则认可U的多选择σ
=(Ui, Ki)确实隐藏着U的多项选择Ci(l彡i彡m)，用户的选择真实；步骤106-5 用户U将从S接收的数据密文Qi, Cij，Dij发送给T ；步骤106-6 -J 验证等,,4) = e(J]Hi(IDs,IDuAXdIDu ,4),若成立 则认可服务方S的Ai,否则Ai被篡改或不真实；步骤106-7 计算=Qj H3Ce(Ki)Ai))，τ比对Me,是否是服务方的第j个数 据，如果不是则服务方提供的数据不准确；步骤106-8 验证等畎卩,1^ = edPpuXQu^P—Y^M』4)若等式不成立，则
服务方提供的数据在传输过程中被篡改。接下来，对本发明实施例所述系统进行详细说明。如图4所示，图4为本发明实施例所述系统的结构示意图，具体可以包括参数生 成模块、秘密钥生成模块、用户选择及隐私保护模块、服务方数据保护模块、用户多选择数 据解密及认证模块、争议仲裁模块，其中，(一 )参数生成模块，根据输入系统的安全参数k生成本系统的公开参数，并提供 给涉及本系统方法的所有用户或服务方；( 二)秘密钥生成模块，在输入用户U或服务方S的身份串信息ID后，在系统公开 参数的作用下，产生用户或服务方的秘密钥DID，并将秘密钥通过安全的通道传送给相关的 用户或服务方；(三)用户选择及隐私保护模块，为用户U在总共η个可选项中进行m个选择后， 对这m个选择进行加密和安全保护，生成对多个选择的保密密文C，使服务方S在获得C的 情况下不能获得用户U的具体选择；(四)服务方数据保护模块，服务方S在用户选择密文C的作用下，对η个数据生 成密文，提供给用户U进行解密；(五)用户多选择数据解密及认证模块，当用户U收到S传送过来的数据密文后， 解密出自己所做选择的m个所要数据，并通过认证确保这些数据的完整性和身份的真实 性，以体现交易的公平性。而对于未作选择的数据，用户U不能获得任何有用的信息，以保
11证服务方S数据的安全性；(六)争议仲裁模块，处理交易双方所产生的争议。当用户认为服务方提供虚假数 据或服务方认为用户方作虚假选择时，争议仲裁算法根据其所生成的加密数据和相关的秘 密参数，以仲裁证明争议数据的可靠性。需要说明的是，以上各个功能模块的具体实现过程，由于在上述方法中已有详细 说明，故此处不再赘述。综上所述，本发明实施例提供了一种电子交易中用户多选择的隐私保护及认证方 法与系统，与现有技术相比具有如下优点和有益效果首先，本发明具有非常高的隐私保护安全性和实用性。从用户端U看安全性，用户 所作的多个选择对服务器S或者其它用户来说是保密的，即使服务提供者S也不知道用户 U是选择的哪些数据；同时，对于服务器S来说，他并不能知道用户U的选择是哪些。从服 务方S来说，他把数据加密给用户U时，用户只能获得U选择的数据，而其它数据用户U不 能获得。其次，本发明中用户具有一次进行多项选择的能力，且这些选择可以是相同，也可 以不同，多个选择之间不具有连接性。第三，本发明中，用户U对所选择的数据完整性认证，一是保证所选择的数据确实 来源来服务方S，二是保证所选择的数据没有被篡改。第四，本发明中，用户U或者服务方S可以向争议仲裁模块进行仲裁申请，以证明 自己的行为的真实性。以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换， 都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范 围为准。
权利要求
1.一种电子交易系统中用户多选择的隐私保护及认证方法，其特征在于，包括步骤A 根据输入系统的安全参数k生成电子交易系统的公开参数，并提供给电子交易 系统的所有用户或服务方；步骤B 在公开参数的作用下，根据用户U或服务方S的身份串信息ID产生用户或服 务方的秘密钥Did，并将用户或服务方的秘密钥Did传送给相应的用户或服务方；步骤C 为用户U在总共η个可选项中进行m个选择后，对这m个选择进行加密和安全 保护，生成对m个选择的保密密文C ；步骤D 服务方S在保密密文C的作用下，对η个数据生成密文并将生成的数据密文提 供给用户U ；步骤E 当用户U收到服务方S传送过来的数据密文后，解密出自己需要的m个选择， 并通过认证确保该m个选择的完整性和身份的真实性。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括步骤F 当用户U认为服务方S提供虚假数据或服务方S认为用户U作虚假选择时，请 求争议仲裁方T进仲裁处理。
3.根据权利要求1或2所述的方法，其特征在于，所述步骤A具体包括步骤Al 在安全参数k的作用下，系统选择阶是q生成元为P的循环加法群G1，选择F; 上的q阶乘法子群G2,同时选择一双线性映射e =G1XG1 — G2 ；步骤A2 选择一随机数S e 作为主密钥，并置Ppub = sP作为其公开钥；步骤A3 定义3个密码学的hash函数H1 {0,1}* ^ G1,H2 {0，1}*X {0，1}*XG2 — G1H3 =G2 — {0，l}m，m是服务方提供明文数据的长度；电子交易系统的公开参数Params = (G1, G2, q，e, P，Ppub，H1, H2I，同时保存主密钥S。
4.根据权利要求3所述的方法，其特征在于，所述步骤B具体包括步骤Bl 计算fto = Hi(JD) e G[，g卩Qm e G1X {0}，属于G1中的非零元素； 步骤B2 计算Did = sQid ；步骤B3 将秘密钥Did传送给相应的用户或服务方。
5.根据权利要求4所述的方法，其特征在于，所述步骤C具体包括 步骤Cl 用户U在η个可选项中作出m个选择Ci，Ci e {1，...，n}；步骤C2 随机选取。A e Ζ* Z:表示阶为q的整数群，该群的大小与G1群的阶相同；步骤C3 计算Qzds = H1(IDs)以及Qmu = H1 (IDu)，IDs表示服务器身份，IDu表示用户 身份；步骤C4:计算=&0/你.5步骤C5 对每个选择Ci e {1，...，η}， 计算 K=5计算& = AH1(H)uI IiDsI ι Wi),这里11表示串连接符。计算(式+ d/A/)，步骤C6:用户U将自己作出的m个选择生成密文σ = (Ui, Ki) (1彡i彡m)发送给服 务方S。
6.根据权利要求5所述的方法，其特征在于，所述步骤D具体包括 步骤Dl 对i = 1，...，m，随机选取乂 e Z*，计算 e Xip ；步骤 D2:对 j = 1，...，11，计算&=￡ (&,/尸广'.5步骤D3:计算Q=M^A(A).5步骤 D4 计算4 = X1Ppub + H2 (MJ 114) · Dids .5步骤D5 服务方S将保护后的数据C = (Ai, Cij，Dij 11彡i彡m，1彡j彡η}发送给用户U。
7.根据权利要求6所述的方法，其特征在于，所述步骤E具体包括 步骤 El 对 i = 1，. . .，m，计算 K=5计算 Yi = H2(H)uI IlDsI Iffi)； 计算 B' i = KKpAi);步骤E2 设k是用户U最初对η个候选作出的m个选择标号(1 < k < η)，对j = 1，...，η,对Bij(KjSn)与B' i相比较，若有相等的，则找出相等时的j，并继续执行步骤Ε3， 否则执行步骤E5;步骤 E3:计算 Me,= . θ/Z3(A).5步骤Ε4 验证数据有效性 把Me,中用户U真实选择的数据记匆71^, ；|检验等式=,若等式成立，则重复步骤El，直到i = m,否则执行步骤E6 ；若对所有i等成立，则接收m个所选择的数据丨71^,] (1 ^ i ^ m)；步骤E5 找不到所选择的数据，结果出错，或服务方身份有错，拒绝数据或申请争议仲裁；步骤E6:数据完整性被破坏或服务方身份错，结果出错，拒绝数据或申请争议仲裁。
8.根据权利要求7所述的方法，其特征在于，当用户U认为服务方S提供虚假数据或服 务方认为用户方作虚假选择时所述步骤F具体包括步骤Fl 用户U将多选择时的ri; ki;仏(1彡i彡m)以及多个选择Ci (1彡i彡m)发 送给仲裁方T ；步骤F2 仲裁方T计算2/ = 77I(7^z),并验证等式P； = tiQinijPr = KQidu ,若等式不成立则放弃仲裁，否则执行步骤F3 ；
9.一种电子交易系统中用户多选择的隐私保护及认证系统，其特征在于，包括参数生成模块，用于根据输入系统的安全参数k生成电子交易系统的公开参数，并提 供给电子交易系统的所有用户或服务方；秘密钥生成模块，用于在公开参数的作用下，根据用户U或服务方S的身份串信息ID 产生用户或服务方的秘密钥Did，并将用户或服务方的秘密钥Did传送给相应的用户或服务 方；用户选择及隐私保护模块，用于为用户U在总共η个可选项中进行m个选择后，对这m 个选择进行加密和安全保护，生成对m个选择的保密密文C ；服务方数据保护模块，用于在保密密文C的作用下，对η个数据生成密文并将生成的数 据密文提供给用户U ；用户多选择数据解密及认证模块，用于当用户U收到服务方S传送过来的数据密文后， 解密出该用户自己需要的m个选择，并通过认证确保该m个选择的完整性和身份的真实性。
10.根据权利要求9所述的系统，其特征在于，所述系统还包括争议仲裁模块，用于在用户U认为服务方S提供虚假数据或服务方S认为用户U作虚 假选择时，请求争议仲裁方T进仲裁处理。
全文摘要
本发明公开了一种电子交易系统中用户多选择的隐私保护及认证方法，包括根据输入系统的安全参数k生成电子交易系统的公开参数；根据用户U或服务方S的身份串信息ID产生用户或服务方的秘密钥DID；在总共n个可选项中进行m个选择后，对这m个选择进行加密和安全保护，生成对m个选择的保密密文C；对n个数据生成密文并将生成的数据密文提供给用户U；当用户U收到服务方S传送过来的数据密文后，解密出自己需要的m个选择，并通过认证确保该m个选择的完整性和身份的真实性；本发明实现了用户对多个选择的数据的隐私保护，确保服务方提供的数据是用户所选择的数据，并确保用户与服务方二者之间的选择与数据提供之间的身份信息的相互确认。
文档编号G06Q30/00GK102130771SQ20111007330
公开日2011年7月20日 申请日期2011年3月25日 优先权日2011年3月25日
发明者张文政, 张明武, 杨波, 沈焱祥, 王涛, 赵伟, 霍家佳 申请人:中国电子科技集团公司第三十研究所