CN104134141B - 一种基于时间同步的电子钱包系统的支付方法 - Google Patents

Abstract

本发明的基于时间同步的电子钱包系统的支付方法，电子钱包设置包括：a).连接并运行程序；b).字符密码设置；c).产生时间同步种子密钥；d).时间同步种子密钥加密；e).字符密码加密；f).生成私有数据文件；g).设置完成；支付过程包括：1).设备连接；2).密码输入；3).密码校验；4).获取私有数据文件；5).发起付款；6).产生6位动态数字；7).校验动态数字；8).解密私钥；9).转账授权；10).保存转账记录；11).支付完成。本发明的支付方法，以时间同步数字口令的方式提高了电子钱包资金安全性，采用USB存储方式使电子钱包可有效的移动使用，用户可以方便、安全的使用电子钱包收款、付款。

Description

一种基于时间同步的电子钱包系统的支付方法

技术领域

本发明涉及一种基于时间同步的电子钱包系统的支付方法，更具体的说，尤其涉及一种通过验证字符密码和产生的6位时间动态同步数字正确性的基于时间同步的电子钱包系统的支付方法。

背景技术

基于P2P协议的网络电子货币，如比特币，已经被广泛的接受和使用。用户只需要拥有一个电子钱包（客户端），就可以通过网络完成收款，付款等操作。新技术带来方便的同时，也给用户带来了新的安全隐患。虽然电子钱包支持设置字符密码，但是当用户电子钱包被盗后，黑客仍然可以通过暴力破解，木马监听等手段获得用户的支付密码，盗取资金。这使得此类电子钱包很难承担用户的日常资金的安全存储和使用，特别是对于拥有大笔资金的用户来说，一旦电子钱包信息被盗取，可能会造成巨大的财产损失。同时，电子钱包软件通常安装在电脑硬盘中，不方便用户随时随地的使用，不具有移动支付的特性。

发明内容

本发明为了克服上述技术问题的缺点，提供了一种基于时间同步的电子钱包系统的支付方法。

本发明的基于时间同步的电子钱包系统的支付方法，所述电子钱包系统由USB闪存盘组成，USB闪存盘包括内部闪存芯片、时间同步按键、6位LCD数字显示屏和USB接口，内部闪存芯片用于存储电子钱包应用程序和相关数据，时间同步按键用于触发电子钱包应用程序根据当前时刻产生6位时间同步动态数字，6位LCD数字显示屏用于显示6位时间同步动态数字，USB闪存盘通过USB接口与PC机相连接；其特别之处在于，所述支付方法包括电子钱包设置和电子钱包支付步骤；

电子钱包设置通过以下步骤来实现：a).连接设备并运行程序，通过USB接口将USB闪存盘与PC机相连接，并运行USB闪存盘中的电子钱包应用程序，进入设置流程；b).字符密码设置，通过PC机提示用户进行字符密码设置，要求用户通过PC机输入密码；判断用户两次输入的字符密码是否一致，如果一致，则将输入的密码保存至USB闪存盘中，字符密码设置成功，执行步骤c)；如果不一致，则提示用户重新输入；c).产生时间同步种子密钥，PC机为USB闪存盘创建时间同步种子密钥，并产生时间同步种子密钥的序号，PC机对时间同步种子密钥和序号进行存储并将其发送至USB闪存盘中；d).时间同步种子密钥加密，USB闪存盘将私钥和时间同步种子密钥经可逆对称加密算法AES进行加密，形成加密后数据；e).字符密码加密，USB闪存盘将采集到的字符密码经可逆对称加密算法AES进行加密，形成加密后数据；f).生成私有数据文件，将加密后的数据、、公钥以及时间同步种子密钥序号一起形成私有数据文件，存储在USB闪存盘中；g).设置完成，PC机给出USB闪存盘设置完成的提示信息，并提示用户将USB闪存盘拔出；

所述电子钱包支付通过以下步骤来实现：1).设备连接，将USB闪存盘与PC机相连接，并运行USB闪存盘中的电子钱包应用程序，进入转账流程；2).密码输入，PC机提醒用户输入字符密码，用户通过PC机输入字符密码，PC机将输入的密码发送至USB闪存盘进行校验；3).密码校验，电子钱包应用程序首先利用可逆对称加密算法AES对数据进行解密，得到之前设置的字符密码，并判断用户输入的密码与之前设置的字符密码是否一致，如果一致，则密码校验通过，执行步骤4)；如果不一致，则密码校验失败，提醒用户重新输入密码，执行步骤2)；4).获取私有数据文件，获取USB闪存盘中的私有数据文件，利用字符密码和可逆对称加密算法AES对加密后的转账记录进行解密，得到转账记录；并将公钥、转账记录和时间同步种子密钥序号发送至PC机，以供用户进行查看；此时，用户的私钥仍处于时间同步种子密钥的加密状态中；5).发起付款，用户通过PC机输入转账信息，PC机首先通过时间同步种子密钥和当前PC机上的时间产生6位时间同步动态数字，PC机对产生的6位时间同步动态数字只保存不显示；PC机提示用户输入6位时间同步动态数字，以便进行授权；6).产生6位时间同步动态数字，用户看到PC机上提示输入6位时间同步动态数字后，按下USB闪存盘上的时间同步按键，电子钱包应用程序根据时间同步种子密钥和USB闪存盘上的时间产生6位时间同步动态数字，并通过6位LCD数字显示屏显示出来；7).校验同步动态数字，用户将USB闪存盘上显示的6位时间同步动态数字输入至PC机上，PC机判断用户输入的6位数字与自身产生的6位时间同步动态数字是否相同，如果相同，则表明付款行为合法，执行步骤8)；如果不相同，则表明付款行为不合法，应重新输入6位时间同步动态数字，执行步骤5)；8).解密私钥，电子钱包应用程序利用时间同步种子密钥和可逆对称加密算法AES对数据进行解密，获取电子钱包系统的私钥，执行步骤9)；9).转账授权，利用步骤8)中解密出的私钥进行转账授权，发出付款，并清除内存中的私钥；10).保存转账记录，电子钱包应用程序将本次付款转账记录利用字符密码和可逆对称加密算法进行加密，形成加密后的转账记录，并保存在USB闪存盘中；11).支付完成，PC机给出支付完成的提示信息，并提示用户可将USB闪存盘拔出。

本发明的基于时间同步的电子钱包系统的支付方法，步骤5)中PC机产生6位时间同步动态数字所采用的算法与步骤6)中USB闪存盘产生6位时间同步动态数字的算法相同，PC机上的时间与USB闪存盘上的时间相差在1min～5min内所生成的6位时间同步动态数字相同。

本发明的基于时间同步的电子钱包系统的支付方法，所述字符密码为阿拉伯数字、大写英文字母和小写英文字母的组合。

本发明的基于时间同步的电子钱包系统的支付方法，所述基于时间同步的电子钱包系统的支付方法应用于比特币的支付。

本发明的有益效果是：本发明的基于时间同步的电子钱包系统，USB闪存盘由内部闪存芯片、时间同步按键、6位LCD数字显示屏和USB接口组成，USB闪存盘通过USB接口与PC机相连接；内部闪存芯片用于存储电子钱包应用程序和相关数据，时间同步按键用于产生基于当前时间的6位时间同步动态数字，并通过6位LCD数字显示屏显示出来，实现了在线支付时的安全验证，实现了电子钱包的移动支付，解决了现有电子钱包安装在电脑硬盘中不易移动的问题。

本发明的电子钱包系统的支付方法，在设置阶段，通过设置字符密码用于支付时的初步认证，通过创建时间同步种子密钥来实现对电子钱包系统私钥的加密，确保了私钥的安全。在支付阶段，首先通过验证输入的字符密码来判断用户身份的合法性，只有在输入的字符密码正确的条件下才可进行付款操作；在付款时，通过验证用户输入的6位时间动态数字与PC机计算的6位时间动态数字是否相同，只有在相同的条件下才可解密出私钥，利用私钥完成付款操作。本发明的支付方法，通过字符密码和时间同步种子密钥的结合，确保了整个支付过程的安全性，避免了黑客攻击、木马盗取现象的发生，确保了资金安全。

本发明的电子钱包系统的支付方法，以时间同步数字口令的方式提高了电子钱包资金安全性，采用USB存储方式使电子钱包可有效的移动使用，用户可以方便、安全的使用电子钱包收款、付款。

附图说明

图1为本发明的基于时间同步的电子钱包系统的原理图；

图2为本发明的支付方法中电子钱包设置步骤的流程图；

图3为本发明的支付方法中支付步骤的流程图。

图中：1壳体，2内部闪存芯片，3时间同步按键，4 6位LCD数字显示屏，5 USB接口。

具体实施方式

下面结合附图与实施例对本发明作进一步说明。

如图1所示，给出了本发明的基于时间同步的电子钱包系统的原理图，所示的电子钱包系统由USB闪存盘形成，USB闪存盘包括壳体1、内部闪存芯片2、时间同步按键3、6位LCD数字显示屏、USB接口5，壳体1起固定和支撑作用，USB闪存盘通过USB接口5与PC机相连接，以实现电子钱包的设置和支付功能。所示的内部闪存芯片2用于存储电子钱包应用程序、公有数据、私有数据和字符密码信息。时间同步按键3用于触发电子钱包应用程序产生6位时间同步动态数字，6位LCD数字显示屏对产生的6位时间同步动态数字进行显示。

公有数据为网络区块数据，包括网络上已经确认的所有转账记录，这部分数据是完全公开的，只需要存储，无需加密；私有数据包括用户钱包的公钥、私钥、转账记录、时间同步种子密钥以及种子密钥的序号。私有数据是需要安全保护的，特别是私钥，是用于授权付款操作的凭证，一旦丢失，电子钱包里面的资金也将一同丢失，需要严格的保护。

如图2和图3所示，分别给出了本发明的支付方法中电子钱包设置步骤、支付步骤的流程图，其通过以下步骤来实现：

电子钱包设置通过以下步骤来实现：

a).连接设备并运行程序，通过USB接口将USB闪存盘与PC机相连接，并运行USB闪存盘中的电子钱包应用程序，进入设置流程；

b).字符密码设置，通过PC机提示用户进行字符密码设置，要求用户通过PC机输入密码；判断用户两次输入的字符密码是否一致，如果一致，则将输入的密码保存至USB闪存盘中，字符密码设置成功，执行步骤c)；如果不一致，则提示用户重新输入；

该步骤中，输入的字符密码可为阿拉伯数字、大写英文字母和小写英文字母的组合。

c).产生时间同步种子密钥，PC机为USB闪存盘创建时间同步种子密钥，并产生时间同步种子密钥的序号，PC机对时间同步种子密钥和序号进行存储并将其发送至USB闪存盘中；

该步骤中，如果PC机运行一个以上的USB闪存盘，为了对每个USB闪存盘电子钱包中的时间同步种子密钥区分开来，需要对其进行编号，以产生时间同步种子密钥的序号。

d).时间同步种子密钥加密，USB闪存盘将私钥和时间同步种子密钥经可逆对称加密算法AES进行加密，形成加密后数据；

e).字符密码加密，USB闪存盘将采集到的字符密码经可逆对称加密算法AES进行加密，形成加密后数据；

f).生成私有数据文件，将加密后的数据、、公钥以及时间同步种子密钥序号一起形成私有数据文件，存储在USB闪存盘中；

g).设置完成，PC机给出USB闪存盘设置完成的提示信息，并提示用户将USB闪存盘拔出；

所述电子钱包支付通过以下步骤来实现：

1).设备连接，将USB闪存盘与PC机相连接，并运行USB闪存盘中的电子钱包应用程序，进入转账流程；

2).密码输入，PC机提醒用户输入字符密码，用户通过PC机输入字符密码，PC机将输入的密码发送至USB闪存盘进行校验；

3).密码校验，电子钱包应用程序首先利用可逆对称加密算法AES对数据进行解密，得到之前设置的字符密码，并判断用户输入的密码与之前设置的字符密码是否一致，如果一致，则密码校验通过，执行步骤4)；如果不一致，则密码校验失败，提醒用户重新输入密码，执行步骤2)；

4).获取私有数据文件，获取USB闪存盘中的私有数据文件，利用字符密码和可逆对称加密算法AES对加密后的转账记录进行解密，得到转账记录；并将公钥、转账记录和时间同步种子密钥序号发送至PC机，以供用户进行查看；此时，用户的私钥仍处于时间同步种子密钥的加密状态中；

5).发起付款，用户通过PC机输入转账信息，PC机首先通过时间同步种子密钥和当前PC机上的时间产生6位时间同步动态数字，PC机对产生的6位时间同步动态数字只保存不显示；PC机提示用户输入6位时间同步动态数字，以便进行授权；

6).产生6位时间同步动态数字，用户看到PC机上提示输入6位时间同步动态数字后，按下USB闪存盘上的时间同步按键，电子钱包应用程序根据时间同步种子密钥和USB闪存盘上的时间产生6位时间同步动态数字，并通过6位LCD数字显示屏显示出来；

其中，步骤5)中PC机产生6位时间同步动态数字所采用的算法与步骤6)中USB闪存盘产生6位时间同步动态数字的算法相同。PC机与USB闪存盘难免存在时间差，而且用户也存在一定的反应时间，PC机上的时间与USB闪存盘上的时间相差在1min～5min内所生成的6位时间同步动态数字相同，以保证支付交易的正常进行。

7).校验同步动态数字，用户将USB闪存盘上显示的6位时间同步动态数字输入至PC机上，PC机判断用户输入的6位数字与自身产生的6位时间同步动态数字是否相同，如果相同，则表明付款行为合法，执行步骤8)；如果不相同，则表明付款行为不合法，应重新输入6位时间同步动态数字，执行步骤5)；

8).解密私钥，电子钱包应用程序利用时间同步种子密钥和可逆对称加密算法AES对数据进行解密，获取电子钱包系统的私钥，执行步骤9)；

9).转账授权，利用步骤8)中解密出的私钥进行转账授权，发出付款，并清除内存中的私钥；

10).保存转账记录，电子钱包应用程序将本次付款转账记录利用字符密码和可逆对称加密算法进行加密，形成加密后的转账记录，并保存在USB闪存盘中；

11).支付完成，PC机给出支付完成的提示信息，并提示用户可将USB闪存盘拔出。

本发明的基于时间同步的电子钱包系统的支付方法应用于比特币的支付。

为了保证数据的存储安全，防止损坏，应对数据进行备份存储。其中公有数据所占空间较大，并且可通过网络再次获取，因此无需对公有数据进行备份。私有数据存储空间较小，每次更新的时候，将其同时备份到内部闪存芯片中，备份的文件个数以2-10个为宜。

本发明的基于时间同步的电子钱包系统的支付方法，在6位时间同步动态数字产生的过程中，使用时间同步种子密钥采用HMAC-SHA-1算法对时间因子进行散列计算，产生20个字节的散列值，截取散列值中的4个字节，并转换为十进制数字，截取十进制数字的后6位作为时间同步的数字口令。

本发明的基于时间同步的电子钱包系统的支付方法，通过使用时间同步的方式，校验对比时间同步动态数字以及用户设定的字符密码，确保电子钱包支付过程中的用户身份的合法性、安全性， 采用USB闪存盘方式，存储时间同步种子密钥、公钥、私钥以及转账记录信息，大大方便的了用户，提高了电子钱包的移动便携性。

Claims (4)

1.一种基于时间同步的电子钱包系统的支付方法，所述电子钱包系统由USB闪存盘组成，USB闪存盘包括内部闪存芯片（2）、时间同步按键（3）、6位LCD数字显示屏（4）和USB接口（5），内部闪存芯片用于存储电子钱包应用程序和相关数据，时间同步按键用于触发电子钱包应用程序根据当前时刻产生6位时间同步动态数字，6位LCD数字显示屏用于显示6位时间同步动态数字，USB闪存盘通过USB接口与PC机相连接；其特征在于，所述支付方法包括电子钱包设置和电子钱包支付步骤；

电子钱包设置通过以下步骤来实现：

a).连接设备并运行程序，通过USB接口将USB闪存盘与PC机相连接，并运行USB闪存盘中的电子钱包应用程序，进入设置流程；

b).字符密码设置，通过PC机提示用户进行字符密码设置，要求用户通过PC机输入密码；判断用户两次输入的字符密码是否一致，如果一致，则将输入的密码保存至USB闪存盘中，字符密码设置成功，执行步骤c)；如果不一致，则提示用户重新输入；

c).产生时间同步种子密钥，PC机为USB闪存盘创建时间同步种子密钥，并产生时间同步种子密钥的序号，PC机对时间同步种子密钥和序号进行存储并将其发送至USB闪存盘中；

d).时间同步种子密钥加密，USB闪存盘将私钥和时间同步种子密钥经可逆对称加密算法AES进行加密，形成加密后数据；

e).字符密码加密，USB闪存盘将采集到的字符密码经可逆对称加密算法AES进行加密，形成加密后数据；

f).生成私有数据文件，将加密后的数据、、公钥以及时间同步种子密钥序号一起形成私有数据文件，存储在USB闪存盘中；

g).设置完成，PC机给出USB闪存盘设置完成的提示信息，并提示用户将USB闪存盘拔出；

所述电子钱包支付通过以下步骤来实现：

1).设备连接，将USB闪存盘与PC机相连接，并运行USB闪存盘中的电子钱包应用程序，进入转账流程；

2).密码输入，PC机提醒用户输入字符密码，用户通过PC机输入字符密码，PC机将输入的密码发送至USB闪存盘进行校验；

3).密码校验，电子钱包应用程序首先利用可逆对称加密算法AES对数据进行解密，得到之前设置的字符密码，并判断用户输入的密码与之前设置的字符密码是否一致，如果一致，则密码校验通过，执行步骤4)；如果不一致，则密码校验失败，提醒用户重新输入密码，执行步骤2)；

4).获取私有数据文件，获取USB闪存盘中的私有数据文件，利用字符密码和可逆对称加密算法AES对加密后的转账记录进行解密，得到转账记录；并将公钥、转账记录和时间同步种子密钥序号发送至PC机，以供用户进行查看；此时，用户的私钥仍处于时间同步种子密钥的加密状态中；

5).发起付款，用户通过PC机输入转账信息，PC机首先通过时间同步种子密钥和当前PC机上的时间产生6位时间同步动态数字，PC机对产生的6位时间同步动态数字只保存不显示；PC机提示用户输入6位时间同步动态数字，以便进行授权；

6).产生6位时间同步动态数字，用户看到PC机上提示输入6位时间同步动态数字后，按下USB闪存盘上的时间同步按键，电子钱包应用程序根据时间同步种子密钥和USB闪存盘上的时间产生6位时间同步动态数字，并通过6位LCD数字显示屏显示出来；

7).校验同步动态数字，用户将USB闪存盘上显示的6位时间同步动态数字输入至PC机上，PC机判断用户输入的6位数字与自身产生的6位时间同步动态数字是否相同，如果相同，则表明付款行为合法，执行步骤8)；如果不相同，则表明付款行为不合法，应重新输入6位时间同步动态数字，执行步骤5)；

8).解密私钥，电子钱包应用程序利用时间同步种子密钥和可逆对称加密算法AES对数据进行解密，获取电子钱包系统的私钥，执行步骤9)；

9).转账授权，利用步骤8)中解密出的私钥进行转账授权，发出付款，并清除内存中的私钥；

10).保存转账记录，电子钱包应用程序将本次付款转账记录利用字符密码和可逆对称加密算法进行加密，形成加密后的转账记录，并保存在USB闪存盘中；

11).支付完成，PC机给出支付完成的提示信息，并提示用户可将USB闪存盘拔出。

2.根据权利要求1所述的基于时间同步的电子钱包系统的支付方法，其特征在于：步骤5)中PC机产生6位时间同步动态数字所采用的算法与步骤6)中USB闪存盘产生6位时间同步动态数字的算法相同，PC机上的时间与USB闪存盘上的时间相差在1min～5min内所生成的6位时间同步动态数字相同。

3.根据权利要求1所述的基于时间同步的电子钱包系统的支付方法，其特征在于：所述字符密码为阿拉伯数字、大写英文字母和小写英文字母的组合。

4.根据权利要求1或2所述的基于时间同步的电子钱包系统的支付方法，其特征在于：所述基于时间同步的电子钱包系统的支付方法应用于比特币的支付。