CN109493016B - 基于数字货币的离线支付方法、终端及代理投放设备 - Google Patents
基于数字货币的离线支付方法、终端及代理投放设备 Download PDFInfo
- Publication number
- CN109493016B CN109493016B CN201811240336.XA CN201811240336A CN109493016B CN 109493016 B CN109493016 B CN 109493016B CN 201811240336 A CN201811240336 A CN 201811240336A CN 109493016 B CN109493016 B CN 109493016B
- Authority
- CN
- China
- Prior art keywords
- offline
- digital currency
- terminal
- transaction
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004891 communication Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 9
- 238000003860 storage Methods 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 4
- 230000008014 freezing Effects 0.000 claims 2
- 238000007710 freezing Methods 0.000 claims 2
- 230000008569 process Effects 0.000 abstract description 26
- 230000007246 mechanism Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 12
- 238000007726 management method Methods 0.000 description 10
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Abstract
本申请公开了一种基于数字货币的离线支付方法、终端及代理投放设备,该方法应用于收款终端,包括:验证付款用户的数字证书,若付款用户的数字证书在有效期内,从付款终端获取经过付款用户私钥签名的交易信息;利用所述付款用户公钥验证所述交易信息的合法性,利用所述收款用户私钥对所述离线数字货币进行解密,比较离线数字货币的金额与交易金额;如果所述交易信息合法且所述离线数字货币的金额与交易金额相同,则通知所述付款终端扣款;当接收到所述付款终端发送的扣款成功通知,登记离线交易记录,增加账户中的离线数字货币计数。本申请可以提高数字货币离线支付过程中的安全性,降低用户产生经济损失的风险。
Description
技术领域
本申请涉及数字货币支付技术领域,尤其涉及一种基于数字货币的离线支付方法、终端及代理投放设备。
背景技术
随着移动互联网技术和市场的发展,支付场景愈加丰富多样,人们对于零售支付的便捷、安全、防伪等方面的要求日益提高。目前,中国人民银行大力推进数字货币的研究和发展,以加快数字货币进入流通领域,数字货币作为未来支付方式中的生力军,既需要支持基于网络的在线支付,又需要支持收付款双方均处于未连接到网络的离线状态下的离线支付。
当前,数字货币离线支付通过近场通信(Near Field Communication,NFC)等方式进行交易信息的交互,在收付款双方处于在线状态时进行信息的核实上报,这样就无法如同在线交易一样,实时验证对方的身份,使得交易过程中存在较大风险,如若交易信息中途被截获后被篡改,则交易双方可能使用错误的交易信息进行交易,这样就会给用户带来较大的经济损失。
发明内容
本申请实施例提供一种基于数字货币的离线支付方法,用以提高数字货币离线支付过程中的安全性,降低用户产生经济损失的风险。该方法应用于付款终端,包括:
向付款终端发送收款用户标识、收款用户公钥以及收款用户的数字证书,并接收所述付款终端发送的付款用户标识、付款用户公钥以及付款用户的数字证书;如果所述数字证书在有效期内,则接收付款终端发送的经过付款用户私钥签名的交易信息,所述交易信息包括付款用户支付的离线数字货币,所述离线数字货币经过所述收款用户公钥加密;利用所述付款用户公钥验证所述交易信息的合法性,并利用所述收款用户私钥验证所述离线数字货币的有效性;如果所述交易信息合法且所述离线数字货币有效,则通知所述付款终端扣款;当接收到所述付款终端发送的扣款成功通知,登记离线交易记录,增加账户中的离线数字货币计数。
本申请实施例还提供一种终端,用以提高数字货币离线支付过程中的安全性,降低用户产生经济损失的风险。该终端包括:
证书校验模块,用于验证付款用户的数字证书,若付款用户的数字证书在有效期内,从付款终端获取经过付款用户私钥签名的交易信息,所述交易信息包括付款用户支付的离线数字货币,所述离线数字货币经过所述收款用户公钥加密;加解密模块,用于利用所述付款用户公钥验证所述交易信息的合法性,利用所述收款用户私钥对所述离线数字货币进行解密,比较离线数字货币的金额与交易金额;信息通讯模块,用于当所述加解密模块确定所述交易信息合法且所述离线数字货币的金额与交易金额相同,通知所述付款终端扣款;交易处理单元,用于当所述信息通讯模块接收到所述付款终端发送的扣款成功通知,登记离线交易记录,增加账户中的离线数字货币计数。
本申请实施例还提供另一种终端,用以提高数字货币离线支付过程中的安全性,降低用户产生经济损失的风险。该终端包括:
证书校验模块,用于验证收款用户的数字证书,若收款用户的数字证书在有效期内,向收款终端发送经过付款用户私钥签名的交易信息,所述交易信息包括支付的离线数字货币,所述离线数字货币经过所述收款用户公钥加密;信息通讯模块,用于接收所述收款终端发送的扣款通知;交易处理单元,还用于根据所述信息通讯模块接收的所述扣款通知扣除与交易金额相同的款项,并在扣款后向所述收款终端发送扣款成功通知;所述交易处理单元,还用于登记离线交易记录,减少账户中的离线数字货币计数。
本申请实施例还提供一种代理投放设备,用以提高数字货币离线支付过程中的安全性,降低用户产生经济损失的风险。该代理投放设备包括:
信息通讯模块,用于接收终端发送的用户信息、用户公钥和用户申请的离线数字货币的额度,所述用户信息包括用户标识、终端标识和SIM卡标识;证书生成模块,用于根据所述信息通讯模块接收的所述用户信息、用户公钥、所述代理投放设备所属的代理投放机构的公钥和证书有效期生成数字证书;数字货币生成单元,用于当所述用户申请的离线数字货币的额度不超过用户在所述代理投放机构的存款金额,生成与所述用户申请的离线数字货币的额度对应的离线数字货币;所述信息通讯模块,还用于向终端发送所述离线数字货币及数字证书,以供终端在离线支付时通过数字证书验证对方身份。
本申请实施例中,在离线的情况下,终端可以使用离线数字货币直接进行支付,提高了用户支付的便捷性。同时,在进行离线交易之前,付款终端与收款终端分别向对方发送用户公钥及数字证书,以便于互相验证身份,在保证身份合法的情况下进行支付,提高了支付过程的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本申请实施例中离线支付系统的结构图;
图2为本申请实施例中一种离线支付方法的流程图;
图3为本申请实施例中另一种离线支付方法的流程图;
图4为本申请实施例中另一种离线支付方法的流程图;
图5为本申请实施例中一种终端的结构图;
图6为本申请实施例中另一种终端的结构图;
图7为本申请实施例中一种代理投放设备的结构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本申请实施例做进一步详细说明。在此,本申请的示意性实施例及其说明用于解释本申请,但并不作为对本申请的限定。
本申请实施例提供一种基于数字货币的离线支付方法,应用于离线支付系统,如图1所示,该离线支付系统100包括数字货币投放管理设备101、代理投放设备102、收款终端103和付款终端104。
其中,数字货币投放管理设备101部署在中国人民银行,用于管理各代理投放机构的数字货币投放额度,其中,该数字货币投放额度由数字货币投放管理设备101根据代理投放机构的投放需求进行设置,并冻结代理投放机构相应额度的存款准备金。数字货币投放管理设备101根据数字货币投放额度生成投放币,并将投放币信息以报文等形式发送给部署在各代理投放机构的代理投放设备102。
代理投放设备102接收到数字货币投放管理设备101发送的投放币信息,并根据用户兑入数字货币的需求为用户生产对应金额的数字货币,并对数字货币的账簿进行管理,为用户提供相关账户余额查询、在线交易入账和圈存离线金额等服务。
代理投放设备102在接收到数字货币投放管理系统101发送的投放币信息之后,按需从投放币中拆分数字货币,并负责将币编号、面值、币种、单位、版本号、前手币编号、代理投放机构标识、数字签名等要素组装,并通过加密机加密生成数字货币加密字符串,即为数字货币。其中,数字货币的面值由投放币中拆分而来,当投放币全部拆分完毕,即投放币面值为零时,则该代理投放机构无法再新增投放数字货币。下面将简述上述各要素的具体含义:
(1)币编号
币编号指数字货币编号,由代理投放机构组装生成。其中包含代理投放机构的机构代码、货币所属类别和生成日期等信息。
(2)面值
面值指数字货币的圈存金额,以分为单位,面值通常为整数。
(3)币种
币种指数字货币所属的币种,如人民币、美元或英镑等。
(4)单位
单位指数字货币的币种单位,如人民币的单位为分。
(5)版本号
版本号用于反映数字货币的版本。
(6)前手币编号
前手币编号指前手的数字货币编号,其中第一笔用户数字货币的前手币编号是投放币的币编号。
(7)代理投放机构标识
代理投放机构标识用于区分不同代理投放机构,其可以由数字货币投放管理设备101生成并下发至代理投放设备102。
(8)数字签名
代理投放设备102对上述7个要素拼装,并对拼装后的要素进行加密得到数字签名。
收款终端103和付款终端104可以为手机、平板电脑或智能穿戴设备等支持移动支付的网络设备。
在本申请实施例中,收款终端103和付款终端104中可分别预先安装客户识别模块(Subscriber Identification Module,SIM卡)安全控制单元,该SIM卡安全控制单元可以生成用户的公私钥对。在一种场景下,付款终端获取收款终端的公钥,即可利用公钥对其向收款终端发送的信息进行加密,收款终端接收到该加密信息后,需要利用私钥对加密信息进行解密,该加密与解密的过程减小了信息被篡改的可能性。
此外,收款终端103和付款终端104可预先安装用于管理数字货币的支出与收入的客户端应用程序(Application,APP),或者在其他应用中关联用于实现数字货币管理的小程序。需要说明的是,安装相同客户端APP或使用相同小程序的用户之间可以进行收款或付款。在收款或付款的过程中,收款终端103和付款终端104之间可以通过近场通信(NearField Communication,NFC)、蓝牙或二维码等离线方式进行离线信息交互。
需要说明的是,在离线支付场景下,收款终端103和付款终端104之间通过离线方式进行信息交互;而终端与代理投放设备102之间通过网络进行通信,该网络可以为第四代移动通信技术(the 4th Generation mobile communication technology,4G)等数据网络或无线局域网(Wireless Local Area Networks,WLAN)。
参阅图1,若收款终端103和付款终端104在相同代理投放机构申请的离线支付功能,因此两终端连接至同一代理投放设备102;在另一种可能的实现方式中,收款终端103和付款终端104还可以在不同代理投放机构申请离线支付功能,则两终端分别连接至各自对应的代理投放设备102,不同的代理投放设备102均与数字货币投放管理设备101连接。
在本申请实施例中,提供一种基于数字货币的离线支付方法,该方法应用于图1中的收款终端103,如图2所示,该方法包括步骤201至步骤205:
步骤201、验证付款用户的数字证书,若付款用户的数字证书在有效期内,则从付款终端获取经过付款用户私钥签名的交易信息。
交易信息包括付款用户支付的离线数字货币,离线数字货币经过收款用户公钥加密。
如果付款用户的数字证书不在有效期内,则表明付款用户申请的数字货币已超过使用期限,付款用户无法使用数字货币进行支付。在这种情况下,收款终端可以向付款终端发送支付失败的反馈信息,并拒绝接收付款用户发送的离线数字货币。
如果付款用户的数字证书在有效期内,则表明付款用户可以使用数字货币进行支付。收款用户接收付款用户发送的交易信息,以进行后续的交易过程。
为了避免付款用户发送的交易信息被中途截获而导致信息泄露,或者交易信息中途被篡改后收款终端接收到篡改后的交易信息,在本申请实施例中,付款终端利用付款用户私钥及收款用户公钥对交易信息进行签名及加密,可以减少交易信息被截获后泄露的风险;收款终端利用付款终端公钥及收款用户私钥对交易信息进行验签及解密,保证了接收的交易信息由付款终端发送,且中途未被篡改。
可选的,在验证付款用户的数字证书之前,收款终端接收付款终端发送的付款用户标识、付款用户公钥以及付款用户的数字证书,并向付款终端发送收款用户标识、收款用户公钥以及收款用户的数字证书。
其中,用户标识可以由终端中安装的用于管理数字货币的支出与收入的客户端APP或使用的其他应用中关联用于实现数字货币管理的小程序生成。
用户公钥及与公钥配对的私钥由终端中安装的SIM卡安全控制单元根据用户信息生成,其中,用户信息包括用户标识、终端标识和SIM卡标识。
可选的,在生成公私钥对之后,终端可以向代理投放设备发送用户信息、用户公钥和用户申请的离线数字货币的额度,以开通离线支付功能。之后,即可接收代理投放设备根据用户信息及用户公钥生成的离线数字货币及数字证书。
在上述终端向代理投放设备发送用户信息、用户公钥等信息之前,终端还可以连接代理投放设备以获取代理投放机构的公钥。这样,终端发送的用户信息、用户公钥等信息可以使用该代理投放机构的公钥进行加密,以保证终端向代理投放设备发送的信息的安全性。
数字证书由代理投放设备生成并下放至终端中,数字证书中包括用户标识、用户公钥及有效期等信息。在本步骤中,付款终端获取收款终端的数字证书来验证收款终端的身份;收款终端获取付款终端的数字证书来验证付款终端的身份是否合法,并验证当前日期是否在数字证书的有效期内,以确定付款终端是否有使用数字货币的权限。这样互相验证对方身份的行为,可以减少付款用户向非法收款终端付款,以及收款用户接收到失效的数字货币的可能性,保障用户的资金安全。
步骤202、利用付款用户公钥验证交易信息的合法性,利用收款用户私钥对离线数字货币进行解密,比较离线数字货币的金额与交易金额。
由于交易信息经过付款用户私钥签名,收款终端可以利用接收到的付款用户公钥对交易信息中的签名进行验证,如果验证通过,则交易信息合法。之后,再利用收款用户私钥对加密的离线数字货币进行解密。
在解密离线数字货币之后,可以比较离线数字货币的金额与交易金额是否相同,以确定付款用户是否有足够的额度使用数字货币进行支付。
需要说明的是,除数字证书具有有效期外,代理投放机构向用户下发的离线数字货币也存在一定的有效期限,在该有效期限内,用户可以使用该离线数字货币;如果超出该有效期限,则终端需重新向代理投放设备申请离线数字货币。在本申请实施例中,收款终端还可以验证付款用户用于支付的离线数字货币是否在有效期内,以确定付款用户是否可以使用离线数字货币进行支付。
步骤203、如果交易信息合法且离线数字货币的金额与交易金额相同,则通知付款终端扣款。
在接收到收款终端发送的扣款通知后,付款终端进行扣款,并在扣款成功后,向收款终端发送扣款成功通知。
步骤204、当接收到付款终端发送的扣款成功通知,登记离线交易记录,增加账户中的离线数字货币计数。
离线交易记录中包括付款用户标识、收款用户标识、交易金额、交易时间以及付款用户使用的离线数字货币所属的代理投放机构标识等信息。
由于当前处于未联网状态,虽然收款用户终端账户中的离线数字货币的计数增加了,但是在代理投放机构中收款用户账户的并未发生变更,也即此时收款用户在代理投放机构中存储的款项并未增加,那么当前收款终端接收到的离线数字货币不能用于对外支付。因此,可以冻结离线数字货币;当连接到网络,向代理投放设备发送离线交易记录,以供代理投放设备根据离线交易记录进行账户中数字货币计数的变更;解冻离线数字货币,解冻后的离线数字货币可用于向其他用户付款。
可选的,收款终端可以先利用代理投放机构的公钥加密离线交易记录,之后向代理投放设备发送加密后的离线交易记录,以保证代理投放设备与终端之间交互的信息的安全性。
需要说明的是,付款终端也需要登记离线交易记录,并在连接网络后向对应的代理投放设备发送该离线交易记录,以供代理投放设备根据该离线交易记录减少付款用户账户中的离线数字货币计数。
本申请实施例中,在离线的情况下,终端可以使用离线数字货币直接进行支付,提高了用户支付的便捷性。同时,在进行离线交易之前,付款终端与收款终端分别向对方发送用户公钥及数字证书,以便于互相验证身份,在保证身份合法的情况下进行支付,提高了支付过程的安全性。
本申请实施例中,还提供一种基于离线数字货币的离线支付方法,该方法应用于如图1所示的付款终端104。如图3所示,该方法包括步骤301至步骤304:
步骤301、验证收款用户的数字证书,若收款用户的数字证书在有效期内,向收款终端发送经过付款用户私钥签名的交易信息。
其中,交易信息包括支付的离线数字货币,离线数字货币经过收款用户公钥加密。
在本申请实施例中,如果收款用户的数字证书不在有效期内,则表明收款用户申请的数字货币已超过使用期限,收款用户无法接收付款用户支付的数字货币。在这种情况下,付款终端可以向收款终端发送支付失败的反馈信息,并拒绝向收款用户发送离线数字货币。
如果收款用户的数字证书在有效期内,则表明收款用户可以接收付款用户支付的数字货币,可以进行后续的交易过程。
步骤302、接收收款终端发送的扣款通知。
步骤303、根据扣款通知扣除与交易金额相同的款项,并在扣款后向收款终端发送扣款成功通知。
步骤304、登记离线交易记录,减少账户中的离线数字货币计数。
离线交易记录中包括付款用户标识、收款用户标识、交易金额、交易时间以及付款用户使用的离线数字货币所属的代理投放机构标识等信息。
由于当前处于未联网状态,虽然付款用户终端账户中的离线数字货币的计数减少了,但是在代理投放机构中付款用户账户的并未发生变更,也即此时付款用户在代理投放机构中存储的款项并未减少。在联网之后,付款终端将离线交易记录上报代理投放设备,以使代理投放设备及时更新付款用户的账户余额。
可选的,付款终端可以先利用代理投放机构的公钥加密离线交易记录,之后向代理投放设备发送加密后的离线交易记录,以保证代理投放设备与终端之间交互的信息的安全性。
本申请实施例中,在离线的情况下,终端可以使用离线数字货币直接进行支付,提高了用户支付的便捷性。同时,在进行离线交易之前,付款终端与收款终端分别向对方发送用户公钥及数字证书,以便于互相验证身份,在保证身份合法的情况下进行支付,提高了支付过程的安全性。
在本申请实施例中,还提供一种基于数字货币的离线支付方法,该方法应用于如图1所示的代理投放设备102。如图4所示,该方法包括步骤401至步骤404:
步骤401、接收终端发送的用户信息、用户公钥和用户申请的离线数字货币的额度。
其中,用户信息包括用户标识、终端标识和SIM卡标识。
其中,终端包括付款终端与收款终端,用户消息包括收款用户的信息与付款用户的信息。
终端标识可以为国际移动设备识别码(International Mobile EquipmentIdentity,IMEI),或终端的介质访问控制(Media Access Control,MAC)地址等;SIM卡标识可以为集成电路卡识别码(Integrate Circuit Card Identity,ICCID),或国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)等,在此不做限定。
步骤402、根据用户信息、用户公钥、代理投放设备所属的代理投放机构的公钥和证书有效期生成数字证书。
需要说明的是,数字证书的生成过程中还利用了签名算法、指纹和指纹算法等算法进行运算。
步骤403、如果用户申请的离线数字货币的额度不超过用户在代理投放机构的存款金额,则生成与用户申请的离线数字货币的额度对应的离线数字货币。
可选的,如果用户申请的离线数字货币的金额超过,即大于用户在代理投放机构的存款金额,则可以向用户反馈离线数字货币申请失败的信息,并通知用户失败原因为存款不足,无法申请该额度的数字货币,提醒用户重新申请时注意修改额度。
步骤404、向终端发送离线数字货币及数字证书,以供终端在离线支付时通过数字证书验证对方身份。
可选的,代理投放设备可先向终端发送代理投放机构的公钥,之后在发送离线数字货币及数字证书时使用代理投放机构的私钥对其进行签名,以保证离线数字货币等发送过程中的安全性。
在本申请实施例中,代理投放设备还用于接收终端发送的离线交易记录;按照离线交易记录中包括的交易时间的先后顺序,逐笔登记交易明细,并完成用户的账户中数字货币计数的变更。其中,终端包括付款终端和收款终端。
在本申请实施例中,代理投放设备向终端发送离线数字货币及根据用户信息等生成数字证书,以供离线支付过程中,终端通过对方发送的数字证书验证对方身份,之后再进行支付过程。该验证身份的过程提高了离线支付过程中的安全性。
本申请提供一种终端,如图5所示,该终端500包括证书校验模块501、加解密模块502、信息通讯模块503和交易处理单元504。
其中,证书校验模块501,用于验证付款用户的数字证书,若付款用户的数字证书在有效期内,从付款终端获取经过付款用户私钥签名的交易信息,交易信息包括付款用户支付的离线数字货币,离线数字货币经过收款用户公钥加密。
加解密模块502,用于利用付款用户公钥验证交易信息的合法性,利用收款用户私钥对离线数字货币进行解密,比较离线数字货币的金额与交易金额。
信息通讯模块503,用于当加解密模块502确定交易信息合法且离线数字货币的金额与交易金额相同,通知付款终端扣款。
交易处理模块504,用于当信息通讯模块503接收到付款终端发送的扣款成功通知,登记离线交易记录,增加账户中的离线数字货币计数。
可选的,交易处理模块504,还用于冻结离线数字货币。
信息通讯模块503,还用于当连接到网络,向代理投放设备发送离线交易记录,以供代理投放设备根据离线交易记录进行账户中数字货币计数的变更。
交易处理模块504,还用于解冻离线数字货币。
可选的,该终端500还包括:
安全处理模块505,用于根据用户信息生成公私钥对,用户信息包括用户标识、终端标识和客户识别模块SIM卡标识。
信息通讯模块503,还用于向代理投放设备发送用户信息、安全处理模块505生成的用户公钥和用户申请的离线数字货币的额度,开通离线支付功能;
信息通讯模块503,还用于接收代理投放设备根据用户信息及用户公钥生成的离线数字货币及数字证书。
本申请实施例中,在离线的情况下,终端可以使用离线数字货币直接进行支付,提高了用户支付的便捷性。同时,在进行离线交易之前,付款终端与收款终端分别向对方发送用户公钥及数字证书,以便于互相验证身份,在保证身份合法的情况下进行支付,提高了支付过程的安全性。
本申请实施例还提供一种终端,如图6所示,该终端600包括证书校验模块601、信息通讯模块602和交易处理单元603。
其中,证书校验模块601,用于验证收款用户的数字证书,若收款用户的数字证书在有效期内,向收款终端发送经过付款用户私钥签名的交易信息,交易信息包括支付的离线数字货币,离线数字货币经过收款用户公钥加密。
信息通讯模块602,用于接收收款终端发送的扣款通知。
交易处理模块603,还用于根据信息通讯模块602接收的扣款通知扣除与交易金额相同的款项,并在扣款后向收款终端发送扣款成功通知。
交易处理单元603,还用于登记离线交易记录,减少账户中的离线数字货币计数。
本申请实施例中,在离线的情况下,终端可以使用离线数字货币直接进行支付,提高了用户支付的便捷性。同时,在进行离线交易之前,付款终端与收款终端分别向对方发送用户公钥及数字证书,以便于互相验证身份,在保证身份合法的情况下进行支付,提高了支付过程的安全性。
本申请还提供一种代理投放设备,如图7所示,该代理投放设备700包括:
信息通讯模块701,用于接收终端发送的用户信息、用户公钥和用户申请的离线数字货币的额度,用户信息包括用户标识、终端标识和SIM卡标识。
证书生成模块702,用于根据信息通讯模块701接收的用户信息、用户公钥、代理投放设备所属的代理投放机构的公钥和证书有效期生成数字证书。
数字货币生成模块703,用于当用户申请的离线数字货币的额度不超过用户在代理投放机构的存款金额,生成与用户申请的离线数字货币的额度对应的离线数字货币。
信息通讯模块701,还用于向终端发送离线数字货币及数字证书,以供终端在离线支付时通过数字证书验证对方身份。
在本申请实施例中,代理投放设备向终端发送离线数字货币及根据用户信息等生成数字证书,以供离线支付过程中,终端通过对方发送的数字证书验证对方身份,之后再进行支付过程。该验证身份的过程提高了离线支付过程中的安全性。
本申请实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行所述计算机程序时实现基于数字货币的离线支付方法。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存储有执行离线支付方法的计算机程序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施例而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (5)
1.一种基于数字货币的离线支付方法,其特征在于,应用于收款终端,所述方法包括:
验证付款用户的数字证书,若付款用户的数字证书在有效期内,从付款终端获取经过付款用户私钥签名的交易信息,所述交易信息包括付款用户支付的离线数字货币,所述离线数字货币经过收款用户公钥加密;
利用所述付款用户公钥验证所述交易信息的合法性,利用所述收款用户私钥对所述离线数字货币进行解密,比较离线数字货币的金额与交易金额;
如果所述交易信息合法且所述离线数字货币的金额与交易金额相同,则通知所述付款终端扣款;
当接收到所述付款终端发送的扣款成功通知,登记离线交易记录,增加账户中的离线数字货币计数;
其中,在所述登记离线交易记录,增加账户中的离线数字货币计数之后,所述方法还包括:冻结所述离线数字货币;当连接到网络,向代理投放设备发送所述离线交易记录,以供所述代理投放设备根据所述离线交易记录进行账户中数字货币计数的变更;解冻所述离线数字货币。
2.根据权利要求1所述的方法,其特征在于,验证付款用户的数字证书之前,所述方法还包括:
根据用户信息生成公私钥对,所述用户信息包括用户标识、终端标识和客户识别模块SIM卡标识;
向代理投放设备发送所述用户信息、用户公钥和用户申请的离线数字货币的额度,开通离线支付功能;
接收所述代理投放设备根据所述用户信息及用户公钥生成的离线数字货币及数字证书。
3.一种收款终端,其特征在于,所述收款终端包括:
证书校验模块,用于验证付款用户的数字证书,若付款用户的数字证书在有效期内,从付款终端获取经过付款用户私钥签名的交易信息,所述交易信息包括付款用户支付的离线数字货币,所述离线数字货币经过收款用户公钥加密;
加解密模块,用于利用所述付款用户公钥验证所述交易信息的合法性,利用所述收款用户私钥对所述离线数字货币进行解密,比较离线数字货币的金额与交易金额;
信息通讯模块,用于当所述加解密模块确定所述交易信息合法且所述离线数字货币的金额与交易金额相同,通知所述付款终端扣款;
交易处理模块,用于当所述信息通讯模块接收到所述付款终端发送的扣款成功通知,登记离线交易记录,增加账户中的离线数字货币计数;
交易处理模块,还用于:冻结所述离线数字货币;当连接到网络,向代理投放设备发送所述离线交易记录,以供所述代理投放设备根据所述离线交易记录进行账户中数字货币计数的变更;解冻所述离线数字货币。
4.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至2任一所述方法。
5.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至2任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811240336.XA CN109493016B (zh) | 2018-10-24 | 2018-10-24 | 基于数字货币的离线支付方法、终端及代理投放设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811240336.XA CN109493016B (zh) | 2018-10-24 | 2018-10-24 | 基于数字货币的离线支付方法、终端及代理投放设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109493016A CN109493016A (zh) | 2019-03-19 |
| CN109493016B true CN109493016B (zh) | 2022-09-16 |
Family
ID=65692618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811240336.XA Active CN109493016B (zh) | 2018-10-24 | 2018-10-24 | 基于数字货币的离线支付方法、终端及代理投放设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109493016B (zh) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109978533B (zh) * | 2019-03-21 | 2023-09-19 | 武汉安戍科技有限公司 | 一种抗二维码盗用的离线安全支付系统及方法 |
| CN109981650B (zh) * | 2019-03-27 | 2022-11-18 | 致信互链(北京)科技有限公司 | 区块链中通证的转移方法及系统 |
| CN110097370B (zh) * | 2019-03-29 | 2022-03-04 | 捷德(中国)信息科技有限公司 | 脱机支付方法、装置、服务器及介质 |
| CN109993532B (zh) * | 2019-04-03 | 2022-12-09 | 安庆师范大学 | 一种智能服务信息推送方法、装置及终端 |
| CN111861451A (zh) * | 2019-04-25 | 2020-10-30 | 刘永乐 | 离线交易的方法、客户端设备及pos机 |
| CN111915283A (zh) * | 2019-05-09 | 2020-11-10 | 天地融科技股份有限公司 | 一种脱机电子货币支付方法及装置 |
| CN111915431A (zh) * | 2019-05-09 | 2020-11-10 | 天地融科技股份有限公司 | 一种脱机电子货币交易方法及系统 |
| CN111915282A (zh) * | 2019-05-09 | 2020-11-10 | 天地融科技股份有限公司 | 一种脱机电子货币收款方法及装置 |
| CN110163598A (zh) * | 2019-05-24 | 2019-08-23 | 广东飞企互联科技股份有限公司 | 移动离线支付方法及移动离线支付系统 |
| EP3980957B1 (en) * | 2019-06-10 | 2023-08-23 | Visa International Service Association | System, method, and computer program product for exchanging transaction data |
| CN110348853B (zh) * | 2019-07-15 | 2022-03-08 | 聂明 | 一种基于标识认证的区块链离线交易方法和系统 |
| CN110619567B (zh) * | 2019-08-29 | 2022-07-08 | 中国人民银行数字货币研究所 | 一种数字货币的额度回收方法及系统 |
| CN110880106A (zh) * | 2019-10-30 | 2020-03-13 | 支付宝(杭州)信息技术有限公司 | 双离线支付的实现方法和装置 |
| CN110930147B (zh) * | 2019-11-01 | 2021-12-03 | 北京三快在线科技有限公司 | 离线支付方法、装置、电子设备及计算机可读存储介质 |
| CN112712353B (zh) * | 2019-12-25 | 2024-04-12 | 深圳市文鼎创数据科技有限公司 | 一种数字货币兑零支付方法、系统及终端 |
| CN111144862B (zh) * | 2019-12-31 | 2022-11-18 | 深圳四方精创资讯股份有限公司 | 数字货币双离线支付的实现方法、装置、设备、存储介质 |
| CN111260364B (zh) * | 2020-01-22 | 2023-10-20 | 上海墨珩网络科技有限公司 | 一种基于区块链的可扩展快速支付方法及系统 |
| CN111401869B (zh) * | 2020-03-25 | 2022-10-28 | 福建慧捷通科技有限公司 | 一种数字货币流通系统及流通方法 |
| CN111523869A (zh) * | 2020-04-09 | 2020-08-11 | 天地融科技股份有限公司 | 一种数字货币的脱机交易方法及系统 |
| CN112308546A (zh) * | 2020-05-18 | 2021-02-02 | 神州融安科技(北京)有限公司 | 一种离线数字货币收单系统及方法 |
| CN111861431A (zh) * | 2020-06-08 | 2020-10-30 | 西安艾润物联网技术服务有限责任公司 | 数字货币的支付方法及系统 |
| CN112184188A (zh) * | 2020-06-20 | 2021-01-05 | 黄立峰 | 交易处理方法、装置、电子设备及存储介质 |
| CN111815320A (zh) * | 2020-07-16 | 2020-10-23 | 苏州区盟链数字科技有限公司 | 一种基于手机面对面互扫的数字钱包与双离线支付方法 |
| CN112036847A (zh) * | 2020-08-05 | 2020-12-04 | 杭州云象网络技术有限公司 | 一种数字货币离线支付的防伪验证方法及系统 |
| CN111768185A (zh) * | 2020-09-01 | 2020-10-13 | 腾讯科技(深圳)有限公司 | 一种交易数据处理的方法、相关装置以及存储介质 |
| CN112215590B (zh) * | 2020-09-30 | 2023-03-28 | 电子科技大学 | 一种虚拟数字货币双离线支付方法 |
| CN112288422A (zh) * | 2020-10-29 | 2021-01-29 | 珠海优特物联科技有限公司 | 一种数字货币交易方法及装置 |
| CN112419062A (zh) * | 2020-11-26 | 2021-02-26 | 深圳市朗科科技股份有限公司 | 一种nfc数字货币交易方法及系统 |
| CN112633875B (zh) * | 2020-12-31 | 2024-04-12 | 深圳市证通电子股份有限公司 | 账户金额管理方法、系统、设备及存储介质 |
| CN112734415B (zh) * | 2020-12-31 | 2024-01-12 | 深圳市证通电子股份有限公司 | 数字货币的收款方法、终端、装置及计算机可读存储介质 |
| CN112712359B (zh) * | 2020-12-31 | 2024-01-12 | 深圳市证通电子股份有限公司 | 货币的收款方法、收款装置及可读存储介质 |
| CN112633895A (zh) * | 2021-01-05 | 2021-04-09 | 交通银行股份有限公司 | 银行线上网点业务数字货币交易的风险控制方法及系统 |
| CN112785305A (zh) * | 2021-01-22 | 2021-05-11 | 新开普电子股份有限公司 | 一种收款终端、双离线交易方法及系统 |
| CN113807959A (zh) * | 2021-01-28 | 2021-12-17 | 刘高峰 | 一种防止数字资产近距离重复转移的方法及终端 |
| CN112950195A (zh) * | 2021-02-26 | 2021-06-11 | 北京极智数仓科技有限公司 | 数字货币离线支付方法、系统、存储介质及付款终端 |
| CN113393222A (zh) * | 2021-03-01 | 2021-09-14 | 福建创识科技股份有限公司 | 数字货币的离线支付的方法、手机及离线支付系统 |
| CN113837735B (zh) * | 2021-08-20 | 2023-11-07 | 中国人民银行数字货币研究所 | 数字货币芯片卡的交易方法和装置 |
| CN115187239A (zh) * | 2022-09-09 | 2022-10-14 | 国网数字科技控股有限公司 | 一种双离线场景下的电费交费方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103617532A (zh) * | 2013-12-16 | 2014-03-05 | 杭州信雅达科技有限公司 | 一种移动终端的离线付款、收款方法及装置 |
| US20160125403A1 (en) * | 2014-04-28 | 2016-05-05 | Chin-hao Hu | Offline virtual currency transaction |
| CN107230078B (zh) * | 2016-03-25 | 2020-12-15 | 中国人民银行数字货币研究所 | 使用可视数字货币芯片卡进行数字货币支付的方法和系统 |
| CN107230051B (zh) * | 2016-03-25 | 2021-06-22 | 中国人民银行数字货币研究所 | 数字货币的支付方法和支付系统 |
| CN107230055B (zh) * | 2016-03-25 | 2020-12-22 | 中国人民银行数字货币研究所 | 支付数字货币的方法和系统 |
| CN108270568A (zh) * | 2016-12-31 | 2018-07-10 | 普天信息技术有限公司 | 一种移动数字证书装置及其更新方法 |
| CN108122098A (zh) * | 2018-01-10 | 2018-06-05 | 晋商博创(北京)科技有限公司 | 基于cpk的数字货币系统、支付方法及终端 |
-
2018
- 2018-10-24 CN CN201811240336.XA patent/CN109493016B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109493016A (zh) | 2019-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109493016B (zh) | 基于数字货币的离线支付方法、终端及代理投放设备 | |
| CN107925572B (zh) | 软件应用程序到通信装置的安全绑定 | |
| US10535065B2 (en) | Secure payment transactions based on the public bankcard ledger | |
| CN108093001B (zh) | 使用密钥管理中心的相互移动认证的系统、方法和服务器计算机 | |
| KR100945475B1 (ko) | 일회용 패스 코드(otpk)를 사용하여 거래를 인증하기 위한 시스템 및 방법 | |
| US11443298B2 (en) | System, method and apparatus for updating a stored value card | |
| NO316246B1 (no) | Transaksjonsfremgangsmåte for et mobilapparat, samt identifiseringselementtil bruk for denne | |
| JP2001525093A (ja) | 電子取引 | |
| CN105956855B (zh) | 一种电子签名设备的交易方法和交易系统 | |
| CA2771810A1 (en) | Asset storage and transfer system | |
| JP2013529327A (ja) | 信頼している個人のデバイスを使用した安全で共有可能な支払いシステム | |
| CN108234385A (zh) | 一种用户身份认证方法及装置 | |
| WO2018187634A1 (en) | Digital property remittance via telephone numbers through telecom carriers | |
| CN109978533A (zh) | 一种抗二维码盗用的离线安全支付系统及方法 | |
| US20180300717A1 (en) | Cryptographically secure token exchange | |
| CN111062717B (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
| AU2011235531A1 (en) | Message storage and transfer system | |
| CN106330888B (zh) | 一种保证互联网线上支付安全性的方法及装置 | |
| US11386427B2 (en) | System for secure authentication of a user's identity in an electronic system for banking transactions | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| CN112837065A (zh) | 数字货币离线交易风险控制方法和装置 | |
| CN105913253A (zh) | 一种电子签名设备的交易方法、交易系统和电子签名设备 | |
| CA2993110A1 (en) | Online transaction method, device and system | |
| CN113487314A (zh) | 一种交易处理方法及装置 | |
| WO2022159105A1 (en) | Interaction channel balancing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220407 Address after: Floor 20, block a, Jintang center, No. 18, Fengtai North Road, Fengtai District, Beijing 100071 Applicant after: THE PEOPLES BANK OF CHINA, DIGITAL CASH Research Institute Applicant after: INDUSTRIAL AND COMMERCIAL BANK OF CHINA Address before: 100140, 55, Fuxing Avenue, Xicheng District, Beijing Applicant before: INDUSTRIAL AND COMMERCIAL BANK OF CHINA |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |