CN109978535A - 一种电子钱包的私钥处理方法 - Google Patents
一种电子钱包的私钥处理方法 Download PDFInfo
- Publication number
- CN109978535A CN109978535A CN201711454628.9A CN201711454628A CN109978535A CN 109978535 A CN109978535 A CN 109978535A CN 201711454628 A CN201711454628 A CN 201711454628A CN 109978535 A CN109978535 A CN 109978535A
- Authority
- CN
- China
- Prior art keywords
- private key
- stored value
- value card
- encoded radio
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 19
- 238000004364 calculation method Methods 0.000 claims abstract description 33
- 238000000034 method Methods 0.000 claims abstract description 19
- 238000012790 confirmation Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子钱包的私钥处理方法,其中电子钱包为安装于一信息装置的应用程序,所述私钥处理方法包含下列步骤:将藉由所述信息装置而进行联机付费的电子钱包所具有的数字资产凭证私钥予以作为一第一私钥;将所述电子钱包的使用者的生物特征数据经过杂凑函数运算处理而获得生物特征的编码值;将所述第一私钥与所述使用者的生物特征的编码值进行加密运算处理而获得一第二私钥;将所述使用者所设定的交易密码经过另一杂凑函数运算处理而获得交易密码的编码值;以及将所述第二私钥与所述交易密码的编码值进行另一加密运算处理而获得一第三私钥。本发明可确保电子钱包唯有使用者本人方可进行付费的财务上安全,同时可防止电子钱包被他人盗用。
Description
技术领域
本发明是涉及电子钱包,具体说,是涉及一种电子钱包通过使用者的生物特征及密码设定的多层加密的私钥处理方法。
背景技术
电子钱包,为现今新兴的一种应用「区块链」(Block chain)技术的金融交易机制。交易过程中,电子钱包的使用者在交易数据(包含,转帐数额及转出钱包地址)填具完成之后,即以电子钱包的私钥对于该笔交易数据进行确认(亦即,进行数字签章),从而转帐至特定账户而完成该笔金融交易。
具体而言,电子钱包的私钥为一组由英文及数字所组成的256位的字符串,并不易由使用者所记忆。因此,使用者一旦遗失或忘记电子钱包的私钥,则使用者即再也无法使用该电子钱包进行交易。
并且,对于私钥的保密性而言,若使用者将私钥保存于离线的信息设备上,一旦该信息设备遗失则使用者即相当于失去电子钱包内所有的资产。此外,若私钥由使用者以外的他人所知悉,则他人即可透过私钥对于电子钱包进行数字签章而支付款项,并进而令使用者蒙受资产的损失。
发明内容
针对现有技术存在的上述问题,本发明的目的是提供一种通过电子钱包的使用者的生物特征及使用者设定密码所形成的多层加密方法。在本发明中,加密后的私钥可储存于区块链网络上,以确保使用者所具有的数字资产不会遗失且无需记忆复杂的私钥,从而保证数字资产的安全性。
为解决上述问题,本发明所采用的技术手段是:
一种电子钱包的私钥处理方法,其中电子钱包为安装于一信息装置的应用程序,所述私钥处理方法包含下列步骤:
a)将藉由所述信息装置而进行联机付费的电子钱包所具有的数字资产凭证私钥予以作为一第一私钥;
b)将所述电子钱包的使用者的生物特征数据经过杂凑函数运算处理而获得生物特征的编码值;
c)将所述第一私钥与所述使用者的生物特征的编码值进行加密运算处理而获得一第二私钥;
d)将所述使用者所设定的交易密码经过另一杂凑函数运算处理而获得交易密码的编码值;以及
e)将所述第二私钥与所述交易密码的编码值进行另一加密运算处理而获得一第三私钥,在所述电子钱包联机付费时,由所述信息装置取出所述交易密码经杂凑函数运算处理而得出所述交易密码的编码值,以使用所述交易密码的编码值而与所述第三私钥进行解密以得出所述第二私钥,接着由所述信息装置取出所述生物特征数据进行凑函数运算处理而得出所述生物特征的编码值,以使用生物特征的编码值而与所述第二私钥进行解密以得出所述第一私钥,藉此而以所得出的所述第一私钥以进行联机付费确认。
一种实施方案,其中第三私钥是由英文及数字所组成的128位或256位的字符串。
一种实施方案,其中生物特征数据是由所述使用者的指纹、虹膜或脸型所获得的资料。
一种实施方案,其中生物特征的编码值及所述交易密码的编码值为英文及数字所组成的128位或256位的字符串。
一种实施方案,其中所述加密运算处理为非对称性加密运算处理,经运算处理而获得一公钥及一私钥。
一种实施方案,其中所述第三私钥储存于区块链上。
一种实施方案,其中所述第三私钥储存于区块链,信息装置通过网络联机特定区块链而获取所述第三私钥。
相较于现有技术,本发明的有益技术效果在于:
电子钱包的使用者以其生物特征数据配合电子钱包的私钥进行加密处理而获得第二私钥,并且将第二私钥进一步与使用者所设定的交易密码进行加密处理而获得第三私钥。藉此,电子钱包的私钥通过使用者的生物特征及密码设定而获得多层次的加密运算处理,从而确保电子钱包唯有使用者本人方可进行付费的财务上安全,同时也可提高电子钱包的信息安全防护性,以防止私钥为他人得知而加以盗用电子钱包。
附图说明
图1是显示本发明实施例提供的一种电子钱包的私钥处理方法的步骤示意图;
图2是显示本发明实施例所述的解密顺序的示意图。
图中标号示意如下:D、信息装置;K、第三私钥;M1、输入交易密码;M2、使用交易密码的编码值而与第三私钥进行解密;M3、得出第二私钥;M4、输入生物特征数据;M5、使用生物特征的编码值而与第二私钥进行解密;M6、得出第一私钥;M7、进行联机付费确认;S1、将藉由信息装置而进行联机付费的电子钱包所具有的私钥予以作为一第一私钥;S2、将电子钱包的使用者的生物特征数据经过杂凑函数运算处理而获得生物特征的编码值;S3、将第一私钥与使用者的生物特征的编码值进行加密运算处理而获得一第二私钥;S4、将使用者所设定的交易密码经过另一杂凑函数运算处理而获得交易密码的编码值;S5、将第二私钥与交易密码的编码值进行另一加密运算处理而获得一第三私钥;T、付费交易装置;U、使用者;W、电子钱包。
具体实施方式
以下结合附图和实施例具体说明本发明的实施方式,但所述说明并非为限制本发明的实施方式,仅是本发明的一种实施例。
实施例
请参阅图1和图2所示,本实施例提供的一种电子钱包的私钥处理方法,其中电子钱包W为安装于一信息装置D(亦即,智能型手机、平板、笔记型计算机或个人计算机)的应用程序,私钥处理方法包含下列步骤:
S1,将藉由信息装置D而进行联机付费的电子钱包W所具有的私钥(用以作为数字资产凭证)予以作为一第一私钥;
S2,将电子钱包W的使用者U的生物特征数据经过杂凑函数(Hash Function)运算处理而获得生物特征的编码值;
S3,将第一私钥与使用者的生物特征的编码值进行加密(Encryption)运算处理而获得一第二私钥;
S4,将使用者U所设定的交易密码经过另一杂凑函数运算处理而获得交易密码的编码值;以及
S5,将第二私钥与交易密码的编码值进行另一加密运算处理而获得一第三私钥K。
在本发明的一实施例中,第三私钥K储存于区块链,并且第三私钥K是由英文及数字所组成的128位或256位的字符串。
具体而言,生物特征数据是由使用者的指纹、虹膜或脸型(亦即,人脸辨识)所获得的数据。并且,生物特征的编码值(生物特征数据经过杂凑函数运算)及交易密码的编码值(交易密码经过杂凑函数运算)为英文及数字所组成的128位或256位的字符串。
在本发明的一实施例中,加密运算处理为非对称性加密(AsymmetricCryptography)运算处理,经运算处理而获得一公钥(Public-Key)及一私钥(Private-Key)。
请参阅图2所示,信息装置D联机(即,信息连接,如:网络联机)至付费交易装置T而使电子钱包W得以进行联机付费。使用者U在信息装置D输入交易密码M1,信息装置D取出交易密码的编码值(信息装置D由交易密码经杂凑函数运算处理而得出),以使用交易密码的编码值而与第三私钥K进行解密M2以得出第二私钥M3。接着,使用者U输入生物特征数据(如,指纹、虹膜或脸型)M4予信息装置D,而由信息装置D取出生物特征的编码值(信息装置D由生物特征数据进行凑函数运算处理而得出),以使用生物特征的编码值而与第二私钥进行解密M5以得出第一私钥M6。藉此,信息装置D以所得出的第一私钥(即,电子钱包W原本所具有的私钥)以进行联机付费确认M7。
在本发明的另一实施例中,第三私钥K储存于区块链,使用者通过信息装置D连接于区块链而取得第三私钥K。使用者也可将第三私钥K储存于区块链之外的储存装置(如,智能型手机的记忆模块,或者为随身碟等储存装置),而在电子钱包W联机付费时,使储存装置连接于信息装置D,藉此,以提高电子钱包使用上的保密安全性。
对于本发明实施例所述的电子钱包的私钥处理方法,电子钱包W的私钥(亦即,第一私钥)配合电子钱包W的使用者U的生物特征数据而加密运算处理而获得第二私钥,并且使用者U所设定的交易密码再与第二私钥进行加密运算处理而获得第三私钥K,从而使电子钱包W的私钥得以进行多层次的加密处理,以确保电子钱包W的信息安全。同时,电子钱包W必须配合使用者U的生物特征数据及使用者U所设定的交易密码解密而获得第一私钥,以进行联机付费确认,藉此确保电子钱包W唯有使用者U本人方可进行付费的财务安全性。
本发明将第三私钥储存于区块链(Block chain)网络上,当使用者需要以电子钱包付费时,使用者通过交易密码与第三私钥即可运算得到第二私钥,并且藉由使用者的生物特征与第二私钥可运算得到第一私钥。因此,使用者可以通过将第三私钥储存于区块链网络上而间接地且安全地储存作为交易确认的第一私钥。
最后有必要在此指出的是:以上所述仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种电子钱包的私钥处理方法,其中电子钱包为安装于一信息装置的应用程序,其特征在于,所述私钥处理方法包含下列步骤:
a)将藉由所述信息装置而进行联机付费的电子钱包所具有的数字资产凭证私钥予以作为一第一私钥;
b)将所述电子钱包的使用者的生物特征数据经过杂凑函数运算处理而获得生物特征的编码值;
c)将所述第一私钥与所述使用者的生物特征的编码值进行加密运算处理而获得一第二私钥;
d)将所述使用者所设定的交易密码经过另一杂凑函数运算处理而获得交易密码的编码值;以及
e)将所述第二私钥与所述交易密码的编码值进行另一加密运算处理而获得一第三私钥,在所述电子钱包联机付费时,由所述信息装置取出所述交易密码经杂凑函数运算处理而得出所述交易密码的编码值,以使用所述交易密码的编码值而与所述第三私钥进行解密以得出所述第二私钥,接着由所述信息装置取出所述生物特征数据进行凑函数运算处理而得出所述生物特征的编码值,以使用生物特征的编码值而与所述第二私钥进行解密以得出所述第一私钥,藉此而以所得出的所述第一私钥以进行联机付费确认。
2.如权利要求1所述的电子钱包的私钥处理方法,其特征在于:其中第三私钥是由英文及数字所组成的128位或256位的字符串。
3.如权利要求1所述的电子钱包的私钥处理方法,其特征在于:其中生物特征数据是由所述使用者的指纹、虹膜或脸型所获得的资料。
4.如权利要求1所述的电子钱包的私钥处理方法,其特征在于:其中生物特征的编码值及所述交易密码的编码值为英文及数字所组成的128位或256位的字符串。
5.如权利要求1所述的电子钱包的私钥处理方法,其特征在于:其中所述加密运算处理为非对称性加密运算处理,经运算处理而获得一公钥及一私钥。
6.如权利要求1所述的电子钱包的私钥处理方法,其特征在于:其中所述第三私钥储存于区块链上。
7.如权利要求1所述的电子钱包的私钥处理方法,其特征在于:其中所述第三私钥储存于区块链,信息装置通过网络联机特定区块链而获取所述第三私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711454628.9A CN109978535A (zh) | 2017-12-28 | 2017-12-28 | 一种电子钱包的私钥处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711454628.9A CN109978535A (zh) | 2017-12-28 | 2017-12-28 | 一种电子钱包的私钥处理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109978535A true CN109978535A (zh) | 2019-07-05 |
Family
ID=67074090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711454628.9A Pending CN109978535A (zh) | 2017-12-28 | 2017-12-28 | 一种电子钱包的私钥处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109978535A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113421071A (zh) * | 2021-06-30 | 2021-09-21 | 中国银行股份有限公司 | 电子货币私钥加解密方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403941A (zh) * | 2001-09-03 | 2003-03-19 | 王柏东 | 一种结合密码与生物辨识技术应用于安全认证的方法 |
| CN104200363A (zh) * | 2014-08-11 | 2014-12-10 | 济南曼维信息科技有限公司 | 一种基于指纹加密的电子钱包系统的支付方法 |
| CN104915584A (zh) * | 2015-06-03 | 2015-09-16 | 深圳市沃特沃德科技有限公司 | 基于指纹特征的智能移动终端随机加解密系统 |
| CN106022037A (zh) * | 2016-05-11 | 2016-10-12 | 湖南财政经济学院 | 一种金融终端认证方法与装置 |
| WO2017018861A1 (ko) * | 2015-07-30 | 2017-02-02 | 주식회사 엘지씨엔에스 | 생체정보를 이용하는 금융기기 및 그것의 동작방법 |
| CN106709716A (zh) * | 2015-11-13 | 2017-05-24 | 航天信息股份有限公司 | 基于生物特征加密进行pboc交易的方法、装置及系统 |
| CN106790253A (zh) * | 2017-01-25 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链的认证方法和装置 |
-
2017
- 2017-12-28 CN CN201711454628.9A patent/CN109978535A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403941A (zh) * | 2001-09-03 | 2003-03-19 | 王柏东 | 一种结合密码与生物辨识技术应用于安全认证的方法 |
| CN104200363A (zh) * | 2014-08-11 | 2014-12-10 | 济南曼维信息科技有限公司 | 一种基于指纹加密的电子钱包系统的支付方法 |
| CN104915584A (zh) * | 2015-06-03 | 2015-09-16 | 深圳市沃特沃德科技有限公司 | 基于指纹特征的智能移动终端随机加解密系统 |
| WO2017018861A1 (ko) * | 2015-07-30 | 2017-02-02 | 주식회사 엘지씨엔에스 | 생체정보를 이용하는 금융기기 및 그것의 동작방법 |
| CN106709716A (zh) * | 2015-11-13 | 2017-05-24 | 航天信息股份有限公司 | 基于生物特征加密进行pboc交易的方法、装置及系统 |
| CN106022037A (zh) * | 2016-05-11 | 2016-10-12 | 湖南财政经济学院 | 一种金融终端认证方法与装置 |
| CN106790253A (zh) * | 2017-01-25 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 基于区块链的认证方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113421071A (zh) * | 2021-06-30 | 2021-09-21 | 中国银行股份有限公司 | 电子货币私钥加解密方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11803633B1 (en) | Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates | |
| US10341123B2 (en) | User identification management system and method | |
| US10536445B1 (en) | Discrete blockchain and blockchain communications | |
| US8842887B2 (en) | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device | |
| CN106506158B (zh) | 一种基于白盒的加密方法及系统 | |
| CN104408356B (zh) | 一种指纹认证方法及系统、指纹模板加密装置 | |
| CN108681909A (zh) | 基于区块链智能合约实现的智能防伪装置及溯源防伪方法 | |
| CN109961276A (zh) | 数字货币钱包、交易方法、交易系统和计算机存储介质 | |
| Hosseini et al. | Enhancement of security with the help of real time authentication and one time password in e-commerce transactions | |
| CN110431803A (zh) | 基于身份信息管理加密密钥 | |
| Aanjanadevi et al. | Face Attribute Convolutional Neural Network System for Data Security with Improved Crypto Biometrics. | |
| CN106709716A (zh) | 基于生物特征加密进行pboc交易的方法、装置及系统 | |
| JP2006521762A (ja) | N−次元情報を利用した情報送信システム及び送信方法 | |
| CN109978535A (zh) | 一种电子钱包的私钥处理方法 | |
| US10771970B2 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor | |
| TW202312058A (zh) | 去中心化零信任身份核實認證系統與方法 | |
| Alese et al. | Multilevel authentication system for stemming crime in online banking | |
| CN115280309A (zh) | 用于认证的方法、系统和计算机程序产品 | |
| CN110505063B (zh) | 一种保证金融支付安全性的方法及系统 | |
| TWI668986B (zh) | 電子錢包的私鑰處理方法 | |
| TW202006604A (zh) | 金融服務驗證系統與方法 | |
| Gaurav et al. | An intuitive approach to prevent smart card fraud using fingerprinting authentication and enhanced data encryption standard (EHDES) | |
| Dinesh Babu | Cloud Data security enhancements through the biometric and encryption system | |
| Liu et al. | A Review on Biometric Encryption System in Cloud Computing | |
| Mridha et al. | Two-Dimensional Hybrid Authentication for ATM Transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190705 |
|
| WD01 | Invention patent application deemed withdrawn after publication |