一种交割服务平台下安全交易配对方法和系统与流程

1.本技术属于交割服务平台技术领域，特别涉及一种交割服务平台下安全交易配对方法和系统。


背景技术：

2.交割服务平台通常为会员提供与货物交割业务处理相关联的多种类型服务，包括但不限于权限管理，合约转让，货物报关，业务控税，产品进出口，现货期货交割、仓储管理、行情智慧分析等等。交割服务平台中十分重要和关键的一个业务环节是为出卖方与买入方进行撮合配对，实现撮合配对是所有交易功能执行的商业基础。某交割服务平台依据交易所规定实行"三日交割法"实现交割，其中第一日为配对日，持有标准仓单的卖方会员通过席位机提出交割申请，交易所根据卖方会员的交割申请，于当日收市后采取直接配对的方法，为卖方会员找出持该交割月多头合约时间最长的买方会员，交割关系一经确定，则在一定程度上达成合约，非特殊情况不得随意变更；第二日为通知日，买卖双方在配对日的下一交易日收市前到交易所签领交割通知单。第三日为交割日，买卖双方签领交割通知的下一个交易日为交割日，买方会员必须在交割日上午九时之前将尚欠货款划入交易所账户，卖方会员必须在交割日上午九时之前将标准仓单持有凭证交到交易所。依据上述程序完成最终的交割服务。现有技术中，"三日交割法"的配对过程通常是计算机基于公开叫价原则双向拍卖(double auction)实现配对，即买卖双方同时报价。公开叫价是现代金融交易的一种重要手段，具有方便、透明的特点，随着经济全球化的不断发展，被广泛运用于金融交易中。然而，上述配对方法至少存在以下缺陷：首先，买家与卖家分别将各自竞价向交割服务平台提交，由于竞价的透明性，在交割服务平台的数据处理过程中极易存在泄露商业机密的安全性问题，例如在最简单的一种情况中，超级管理员存在多种获取用户商业数据的渠道；其次，由于买卖双方身份的未知性，在配对过程中，缺乏对身份的核验程序，而货物质量情况、双方交付特点、双方信用情况等交易特征常常与买卖双方的身份呈现明显的相关性，缺乏对身份核验往往不利向双方客户提供安全、可靠的交割服务。


技术实现要素：

3.针对现有技术存在的问题，本发明提供了一种交割服务平台下安全交易配对方法和系统。
4.具体的，本技术所要求保护的一种交割服务平台下安全交易配对方法，该方法实现架构基础包括交割服务平台服务器、多个买家客户端、多个卖家用户端，该方法实现步骤如下：s100，增设交割服务平台安全服务器，所述安全服务器至少包含可信处理模块，所述可信处理模块包含安全存储元件，该元件中存储用于安全交易的动态私钥；s200，多个买家客户端及多个卖家用户端在竞价前，通过可信传输通道从安全服务器获取当前时间段的动态公钥，将提交的竞价数据包基于动态公钥进行加密，并向交割
服务平台提交加密后的竞价数据包；s300，交割服务平台将收到的竞价数据包转发至安全服务器，响应于竞价数据包的不同来源，将多个竞价数据包分别存储至买家列表单元及卖家列表单元，等待解密处理；s400，当特定时间到达时，所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥，利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理，从而获取竞价数据，最终基于竞价数据完成交易配对。
5.其中，在步骤s200中还包括步骤s210，多个买家客户端及多个卖家用户端在向交割服务平台提交加密后的竞价数据包的步骤之前，通过可信传输通道向安全服务器提交终端对应的签名公钥；在加密竞价数据包之前基于签名私钥进行数据包签名；在步骤s400中还包括步骤s410，在对加密后的竞价数据包进行解密处理之后，基于签名公钥对解密后的数据包进行签名验证处理。
6.其中，多个买家客户端及多个卖家用户端在向安全服务器提交终端对应的签名公钥时，分别提交期望交易条件列表和期望禁止交易条件列表；在交割服务平台服务器在进行交易配对处理时，基于期望交易条件列表和期望禁止交易条件列表对交易对象进行排序更新，依据更新后的排序进行配对处理。
7.进一步地，所述期望交易条件列表和所述期望禁止交易条件列表在所述多个买家客户端及多个卖家用户端本地设置；所述期望交易条件列表包含如下条件中的一个或其组合：白名单对象；在过去特定时间段信用良好的对象；仓储地址为期望地址的对象；规模大于特定阈值的对象；货物质量大于特定等级的对象；所述期望禁止交易条件列表包含如下条件中的一个或其组件：黑名单对象；在过去特定时间段信用较差的对象；仓储地址为非期望地址的对象；规模不大于特定阈值的对象；货物质量不大于特定等级的对象。
8.进一步地，所述特定时间为当日收市时至收市后的30分钟内；完成交易配对后，向交易当事方分别发送配对成功消息提醒，并基于交割服务平台向用户提供查询接口。
9.进一步地，本技术所要求保护的一种交割服务平台下安全交易配对系统，包括：平台设置模块，用于增设交割服务平台安全服务器，所述安全服务器至少包含可信处理模块，所述可信处理模块包含安全存储元件，该元件中存储用于安全交易的动态私钥；加密模块，用于多个买家客户端及多个卖家用户端在竞价前，通过可信传输通道从安全服务器获取当前时间段的动态公钥，将提交的竞价数据包基于动态公钥进行加密，并向交割服务平台提交加密后的竞价数据包；存储模块，用于交割服务平台将收到的竞价数据包转发至安全服务器，响应于竞价数据包的不同来源，将多个竞价数据包分别存储至买家列表单元及卖家列表单元，等待解密处理；配对模块，用于当特定时间到达时，所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥，利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理，从而获取竞价数据，最终基于竞价数据完成交易配对。
10.其中，在加密中还包括签名子模块，用于多个买家客户端及多个卖家用户端在向交割服务平台提交加密后的竞价数据包的步骤之前，通过可信传输通道向安全服务器提交终端对应的签名公钥；在加密竞价数据包之前基于签名私钥进行数据包签名；在配对模块
中还包括认证子模块，用于在对加密后的竞价数据包进行解密处理之后，基于签名公钥对解密后的数据包进行签名验证处理。
11.其中，多个买家客户端及多个卖家用户端在向安全服务器提交终端对应的签名公钥时，分别提交期望交易条件列表和期望禁止交易条件列表；在交割服务平台服务器在进行交易配对处理时，基于期望交易条件列表和期望禁止交易条件列表对交易对象进行排序更新，依据更新后的排序进行配对处理。
12.进一步地，所述期望交易条件列表和所述期望禁止交易条件列表在所述多个买家客户端及多个卖家用户端本地设置；所述期望交易条件列表包含如下条件中的一个或其组合：白名单对象；在过去特定时间段信用良好的对象；仓储地址为期望地址的对象；规模大于特定阈值的对象；货物质量大于特定等级的对象；所述期望禁止交易条件列表包含如下条件中的一个或其组件：黑名单对象；在过去特定时间段信用较差的对象；仓储地址为非期望地址的对象；规模不大于特定阈值的对象；货物质量不大于特定等级的对象。
13.进一步地，所述特定时间为当日收市时至收市后的30分钟内；完成交易配对后，向交易当事方分别发送配对成功消息提醒，并基于交割服务平台向用户提供查询接口。
14.本发明中，增设交割服务平台安全服务器，所述安全服务器至少包含可信处理模块，所述可信处理模块包含安全存储元件，该元件中存储用于安全交易的动态私钥；多个买家客户端及多个卖家用户端在竞价前，通过可信传输通道从安全服务器获取当前时间段的动态公钥，将提交的竞价数据包基于动态公钥进行加密，并向交割服务平台提交加密后的竞价数据包；交割服务平台将收到的竞价数据包转发至安全服务器，响应于竞价数据包的不同来源，将多个竞价数据包分别存储至买家列表单元及卖家列表单元，等待解密处理；当特定时间到达时，所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥，利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理，从而获取竞价数据，最终基于竞价数据完成交易配对。通过上述方法和装置的技术方案，本技术可以达到以下技术效果：（1）基于安全服务器的可信处理模块保证了买卖双方数据的安全性，减少商业机密漏风险；在对数据包进行解密的过程中，并不马上对收到数据包即解密，而是延迟到特定时间到达时，仅一次访问安全存储模块，即完成所有数据的解密，这种延迟访问的方法，减少了对核心安全模块的访问次数，进一步提高了数据的安全性；（2）添加用户签名机制，基于交易双方设置的条件进行筛选，提供符合用户需求的交易配对；（3）将数据的加密与用户身份认证有机结合，防止了加密数据在发送或存储过程中被第三方篡改，进一步提高了交割服务平台的安全性。
附图说明
15.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单介绍。显而易见地，下面描述中的附图仅用于示意本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图中未提及的技术特征、连接关系乃至方法步骤。
16.图1是本发明实施例提供的一种交割服务平台下安全交易配对方法流程图；图2是本发明实施例提供的一种交割服务平台下安全交易配对系统架构图。
具体实施方式
17.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
18.在本技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本技术。在本技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种，但是不排除包含至少一种的情况。
20.取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于监测”。类似地，取决于语境，短语“如果确定”或“如果监测（陈述的条件或事件）”可以被解释成为“当确定时”或“响应于确定”或“当监测（陈述的条件或事件）时”或“响应于监测（陈述的条件或事件）”。
21.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
22.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
23.实施例一：如图1所示，本发明提供一种交割服务平台下安全交易配对方法，包括：方法实现架构基础包括交割服务平台服务器、多个买家客户端、多个卖家用户端，该方法实现步骤如下：s100，增设交割服务平台安全服务器，所述安全服务器至少包含可信处理模块，所述可信处理模块包含安全存储元件，该元件中存储用于安全交易的动态私钥；s200，多个买家客户端及多个卖家用户端在竞价前，通过可信传输通道从安全服务器获取当前时间段的动态公钥，将提交的竞价数据包基于动态公钥进行加密，并向交割服务平台提交加密后的竞价数据包；具体地，所述动态公钥可以每天更新，也可以基于时间段（每8小时作为一个时间段）更新，而动态私钥的更新频率与动态公钥保持相同。更新方式可以基于当前时间段对应的时间戳信息基于不对称加密算法进行计算，该加密算法预先存储于安全存储元件中；为保证密钥的安全性，加密算法可以为多种算法的组合，以及基于动态算法而执行动态算法规则下的选择。简单的示例例如，动态算法在周一时间段，选择加密算法a，在周二时选择加密算法a c，在周日时选择加密算法a d c；在选定算法组合后，基于算法组合对时间戳信息进行计算，得到当前时间段对应的公钥、私钥，其中公钥向用户提供，用于用户端执行加密，而私钥存储于安全存储元件中，用于最终解密，这种方式多级加密方式保证了数据的安全性。所述安全存储元件可以为例如ese，加密存储卡，sim卡等。
24.在步骤s200中还包括步骤s210，多个买家客户端及多个卖家用户端在向交割服务
平台提交加密后的竞价数据包的步骤之前，通过可信传输通道向安全服务器提交终端对应的签名公钥；在加密竞价数据包之前基于签名私钥进行数据包签名；现有技术中，每个用户通常会有唯一的用户id存储于平台服务器，但是这种明文标示身份的方式存在安全弊端。本技术先将签名公钥经过可信传输通道发送至交割平台平台服务器中的安全存储元件，并在本地加密数据包之前，基于私钥签名为数据包印上用户标记，然后对签名之后的数据包进行加密并发送给安全存储元件，等待后续处理。
25.s300，交割服务平台将收到的竞价数据包转发至安全服务器，响应于竞价数据包的不同来源，将多个竞价数据包分别存储至买家列表单元及卖家列表单元，等待解密处理；由于用户报价时间段通常不统一，而较高频率的访问安全存储元件会为配对过程带来未知风险，因此，交割服务平台安全服务器收到竞价数据包时，并不立即访问安全存储元件以获取竞价数据包中的数据，而是延迟到特定时间段，统一进行验证、解密处理。例如，可以将安全存储元件的特定地址区域的访问功能设置为不可读，或者通过禁止安全存储元件的交互接口，或者通过其它方式，以达到不可在除特定时间以外的时间访问安全存储元件核心数据的目的。
26.s400，当特定时间到达时，所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥，利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理，从而获取竞价数据，最终基于竞价数据完成交易配对。
27.具体地，所述特定时间可以为所述特定时间为当日收市时至收市后的30分钟内，当该特定时间达到时，交割服务平台开启数据包解密及身份验证，在获取竞价数据包时，从安全服务器中的安全存储元件获取加密后的数据包及该时间段对应的解密私钥，基于解密私钥完成解密；特别地，安全存储元件可以设置安全计数器，所述安全计数器用于记录解密私钥所在的地址被访问次数，若次数大于预设次数，如1次，则认为安全存储元件已经被非法访问，此时可以提示管理人员进行检查日志等对应处理。进一步地，对解密后的竞价数据进行身份签名认证，从而确定其数据来源的可靠性，并确定出竞价数据包的用户身份。在竞价包数据安全性和可靠性均不存在问题时，进行配对操作；完成交易配对后，向交易当事方分别发送配对成功消息提醒，并基于交割服务平台向用户提供查询接口。
28.而且，在多个买家客户端及多个卖家用户端在向安全服务器提交终端对应的签名公钥时，分别提交期望交易条件列表和期望禁止交易条件列表；在交割服务平台服务器在进行交易配对处理时，基于期望交易条件列表和期望禁止交易条件列表对交易对象进行排序更新，依据更新后的排序进行配对处理。
29.所述期望交易条件列表和所述期望禁止交易条件列表在所述多个买家客户端及多个卖家用户端本地设置；所述期望交易条件列表包含如下条件中的一个或其组合：白名单对象；在过去特定时间段信用良好的对象；仓储地址为期望地址的对象；规模大于特定阈值的对象；货物质量大于特定等级的对象；所述期望禁止交易条件列表包含如下条件中的一个或其组件：黑名单对象；在过去特定时间段信用较差的对象；仓储地址为非期望地址的对象；规模不大于特定阈值的对象；货物质量不大于特定等级的对象。
30.实施例二：参见图2，本技术所要求保护的一种交割服务平台下安全交易配对系统，包括：平台设置模块，用于增设交割服务平台安全服务器，所述安全服务器至少包含可
信处理模块，所述可信处理模块包含安全存储元件，该元件中存储用于安全交易的动态私钥；加密模块，用于多个买家客户端及多个卖家用户端在竞价前，通过可信传输通道从安全服务器获取当前时间段的动态公钥，将提交的竞价数据包基于动态公钥进行加密，并向交割服务平台提交加密后的竞价数据包；存储模块，用于交割服务平台将收到的竞价数据包转发至安全服务器，响应于竞价数据包的不同来源，将多个竞价数据包分别存储至买家列表单元及卖家列表单元，等待解密处理；配对模块，用于当特定时间到达时，所述可信处理模块从安全存储元件中获取当前时间段对应的动态私钥，利用所述动态私钥分别对买家列表单元及卖家列表单元中的加密后的竞价数据包进行解密处理，从而获取竞价数据，最终基于竞价数据完成交易配对。
31.其中，在加密中还包括签名子模块，用于多个买家客户端及多个卖家用户端在向交割服务平台提交加密后的竞价数据包的步骤之前，通过可信传输通道向安全服务器提交终端对应的签名公钥；在加密竞价数据包之前基于签名私钥进行数据包签名；在配对模块中还包括认证子模块，用于在对加密后的竞价数据包进行解密处理之后，基于签名公钥对解密后的数据包进行签名验证处理。
32.其中，多个买家客户端及多个卖家用户端在向安全服务器提交终端对应的签名公钥时，分别提交期望交易条件列表和期望禁止交易条件列表；在交割服务平台服务器在进行交易配对处理时，基于期望交易条件列表和期望禁止交易条件列表对交易对象进行排序更新，依据更新后的排序进行配对处理。
33.进一步地，所述期望交易条件列表和所述期望禁止交易条件列表在所述多个买家客户端及多个卖家用户端本地设置；所述期望交易条件列表包含如下条件中的一个或其组合：白名单对象；在过去特定时间段信用良好的对象；仓储地址为期望地址的对象；规模大于特定阈值的对象；货物质量大于特定等级的对象；所述期望禁止交易条件列表包含如下条件中的一个或其组件：黑名单对象；在过去特定时间段信用较差的对象；仓储地址为非期望地址的对象；规模不大于特定阈值的对象；货物质量不大于特定等级的对象。
34.进一步地，所述特定时间为当日收市时至收市后的30分钟内；完成交易配对后，向交易当事方分别发送配对成功消息提醒，并基于交割服务平台向用户提供查询接口。
35.本发明中，通过上述方法和装置的技术方案，通过上述方法和装置的技术方案，本技术可以达到以下技术效果：（1）基于安全服务器的可信处理模块保证了买卖双方数据的安全性，减少商业机密漏风险；在对数据包进行解密的过程中，并不马上对收到数据包即解密，而是延迟到特定时间到达时，仅一次访问安全存储模块，即完成所有数据的解密，这种延迟访问的方法，减少了对核心安全模块的访问次数，进一步提高了数据的安全性；（2）添加用户签名机制，基于交易双方设置的条件进行筛选，提供符合用户需求的交易配对；（3）将数据的加密与用户身份认证有机结合，防止了加密数据在发送或存储过程中被第三方篡改，进一步提高了交割服务平台的安全性。
36.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情
况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
37.上述说明示出并描述了本发明的若干优选实施例，但如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。