[发明专利]一种匿名订购方法

摘要

一种匿名订购协议及其系统，包括以下步骤：1.服务器生成一系列系统主要参数如登录周期及其公、私钥信息；2.用户和服务器进行交互，执行注册过程，该过程用户提供订购的间隔时间，并支付对应的费用，从服务提供者处获取一个合法的签名；3.用户使用该签名进行登录，登录阶段根据固定的登录周期进行登录，且对签名进行一个盲化操作，生成当前登录周期的令牌，进行登录，登录周期结束将进行下一周期，更换令牌进行登录；4.匿名协议提供一个连接操作，在不需去关联时用户可选择执行；5.用户不想再访问服务时，可执行登出操作；且在登录和连接阶段，包括了对过期时间的检查，若订购时间间隔已过期则用户无法再登录，保证服务提供者的利益。

主权项

1.一种匿名订购方法，其特征在于：所述方法所基于的一种匿名订购系统包括服务器端和客户端；服务器端又包括参数设定模块、注册处理模块、登录处理模块、连接处理模块、登录周期结束模块、登出处理模块、传输处理模块以及数据库；其中，数据库类型主要为Redis、mysql或oracle，它又包括当前数据库和下周期数据库；客户端包括注册模块、登录模块、连接模块、登出模块以及请求与访问模块；其中，当前数据库，即Cur数据库；下周期数据库，即Next数据库；所述订购系统各模块的安装过程如下：所述服务器端安装在SP的服务器上；所述的客户端安装在用户的电脑上；所述订购系统中各组成模块的功能如下：参数设定模块的功能为：主要生成服务器端必要的系统参数和协议需要执行的密钥信息；注册模块的功能为：用户通过客户端发送注册请求并主要发送订购开始时间和订购结束时间进行注册并支付订购费用，并接收服务器端的订购签名信息，生成登录的匿名证书信息；注册处理模块的功能为：服务器端接收用户端注册模块的注册请求及相关注册信息，并进行验证，收取订购费用后生成订购签名发送给客户端；登录模块的功能为：用户使用客户端输入注册时获取的匿名证书信息并生成当前登录周期(用户只需要在初次登录时手动输入登录，之后每隔固定周期客户端会自动更换令牌重新登录，如果执行了连接操作则不需要重新登录)的登录令牌，发出登录请求，登录成功后进行访问服务，执行请求与访问模块；登录处理模块的功能为：服务器接收对客户端登录模块的登录请求并进行登录令牌数据的验证，并在验证之后存储令牌；连接模块的功能为：用户在客户端处于登录状态时，在不需要去关联性时进行选择操作，发送连接请求并生成下一登录周期的令牌，连接下一次登录周期；连接处理模块的功能为：服务器端接收客户端的连接请求并进行处理；登录周期结束模块的功能为：服务器端在一个登录周期结束之后，更新数据库令牌存储状态，并进入下一登录周期；登出模块的功能为：客户端向服务器端发送登出请求并将当前登录周期的令牌发送给服务器端；登出处理模块的功能为：服务器端接收客户端的登出请求以及其当前登录周期的令牌，并更新数据库令牌状态；请求与访问模块的功能为：在客户端登录成功后，向服务器端发出服务请求并接收服务器端的服务信息并访问；传输处理模块的功能为：服务器端接收客户端的服务请求，对相应服务进行编码传输给客户端；所述订购系统各个组成模块的连接关系，具体为：注册模块与注册处理模块相连；登录模块与登录处理模块、请求与访问模块、连接模块以及登出模块相连；连接模块与登录模块和连接处理模块相连；登出模块与登录模块和登出处理模块相连；请求与访问模块与传输处理模块相连；数据库模块与登录处理模块、连接处理模块、登出处理模块以及登录周期结束模块相连；所述订购方法，具体步骤为：步骤一、服务器端通过参数设定模块生成系统参数以及服务器公钥、私钥信息；步骤二、用户注册获取订购签名信息；步骤二的具体过程为：步骤2.1用户通过客户端发出注册请求并输入主要为订购开始时间及订购结束时间的信息，构造一个对订购开始时间以及订购结束时间的非交互式零知识证明，发送给服务器端；步骤2.2服务器端接收步骤2.1用户端发送的注册请求以及零知识证明并进行验证，根据用户端发送的订购期限计算需要收取的费用，向客户端发送收费请求；步骤2.3用户在接收到步骤2.2的收费请求后，使用实名支付账号向服务器端发起支付请求，进行费用支付；步骤2.4服务器端接收到步骤2.3客户端的支付请求后，处理客户端的支付请求，费用收取成功后计算生成基于订购开始时间以及订购结束时间信息的签名，即订购签名信息，并将此信息发送给客户端，该签名就是作为用户进行登录时的合法匿名身份依据；步骤2.5用户接收到步骤2.4服务器端发送的订购签名信息，进行验证，并保存签名信息，和以订购开始和结束时间为主的信息组成登录匿名证书信息，至此用户注册完成；步骤三、用户登录客户端，并访问相应的服务；步骤三的具体步骤为：步骤3.1当用户向服务器发出退出访问的请求时，则跳到步骤六；否则当用户向服务器有访问请求时，用户通过客户端向服务器端发送登录请求，并根据注册时获取的匿名证书和当前的登录周期生成一个盲签名和一个一次性访问的令牌，并将该盲签名和令牌发送给服务器端；其中，所述的令牌采用PRF方法生成；步骤3.2服务器端接收步骤3.1客户端发送的盲签名和令牌，并对盲签名进行验证，对令牌进行检查，在Cur数据库中判断该令牌是否存在，并根据存在与否进行如下操作：3.2.1若该令牌不存在，表明该令牌未被使用则发送验证成功信息给客户端，进入步骤3.3；3.2.2若该令牌存在，表明该令牌已被使用，则表明登录失败，返回失败信息给客户端，回到步骤3.1等待下一次用户的访问请求；步骤3.3客户端在接收到步骤3.2服务器端对盲签名和令牌验证成功的信息之后，再构造一个对应于注册时获取的匿名证书零知识证明，发送给服务器端；步骤3.4服务器端接收步骤3.3客户端发送的对匿名证书的零知识证明信息，并进行验证，验证通过则将令牌存入Cur数据库中，并发送登录成功信息；步骤3.5客户端接收步骤3.4的登录成功信息后，至此用户登录成功；可进行匿名访问相应的服务，客户端执行相应请求与访问模块，与服务器端传输处理模块交互，客户端便可获取相应的服务；步骤四、用户在处于登录状态时进行连接操作；步骤四的具体步骤为：步骤4.1在用户处于登录状态时，在不必去关联性时，可进行连接操作，使用当前登录令牌连接下一次登录的令牌，用户使用客户端发送连接请求，根据匿名证书以及下一登录周期，生成下一登录周期的令牌，并随当前登录周期的令牌一起发送给服务器端；步骤4.1所述的不必去关联性是指用户在观看一个持续时间很长的视频或者电子图书时，这种或类似情况下用户不必去关联性，则步骤四的连接操作不必更换令牌重新登录，即在多个周期内连接下一次令牌不必重新生成，经过实验测试，连接操作比登录操作快N倍，因此可以进一步提高效率；步骤4.2服务器端接收步骤4.1客户端发送的当前登录周期的令牌和下一登录周期的令牌，进行验证检查，返回验证与否的信息给客户端；在每一个登录周期结束后，服务器端会执行登录周期结束模块，对令牌存储状态进行更新，具体操作为：服务器更新数据库中存储令牌的状态，σ′＝(σ.cur＝σ.next，σ.next＝{})，也就是σ.cur清空并将σ.next中的令牌全部放入σ.cur中，σ.next清空；最终的结果就是σ′.cur×σ.next,σ′.next＝{}，同时进入下一周期；每隔一个登录周期，令牌存储就要更新一次，存储在数据的只是当前登录周期登录和连接的令牌；步骤4.3客户端在接收到服务器端验证当前登录令牌和下一次登录令牌成功的信息后，与步骤3.3类似，再构造一个对应于注册时获取的匿名证书零知识证明，发送给服务器端；步骤4.4服务器端接收客户端发送的对匿名证书的零知识证明，并进行验证，验证成功后将下一登录周期的令牌存入数据库名为Next数据库中；步骤4.5客户端接收连接成功信息，至下一登录周期不必重新登录；步骤五、服务器端在一个登录周期结束之后，清空Cur数据库中的数据，并将Next数据库中的令牌数据转存入Cur数据库中，并跳到步骤三；其中，步骤五的任何一个登录周期，用户若处于登录状态，并且不想再继续访问服务，可跳到步骤3.1通过客户端向服务器端发送登出请求并将当前登录周期的令牌发送给服务器端；与此同时，用户在登录的任何时刻可以根据情况设定和调整登录周期，在用户首次登录系统时，需要用户操作登录，登录之后，每过一个登录周期，用户端系统将自动更换令牌登录下一周期，这样的设计可以保证用户在观看一系列短视频或电子图书时，用户的登录令牌及时被更换，多次行为不被关联，保证用户隐私信息，而又能做到用户自身并无体验偏差；步骤六、用户登出客户端，退出系统，步骤六的具体步骤为：步骤6.1服务器端接收客户端的登出请求以及其当前登录周期的令牌，从Cur数据库中删除该令牌，并向客户端返回登出成功信息；步骤6.2客户端接收服务器端登出成功信息，登出完成；所述的步骤三及步骤四中的签名在一个登录周期内不能同时登录两次，并且在登录和连接阶段，包括了对过期时间的检查，如果订购时间间隔已经过期则用户无法再登录，保证服务提供者的利益。