CN110766383B - 一种支持匿名或实名的离线交易的数字钱包及使用方法 - Google Patents

一种支持匿名或实名的离线交易的数字钱包及使用方法 Download PDF

Info

Publication number
CN110766383B
CN110766383B CN201810838581.4A CN201810838581A CN110766383B CN 110766383 B CN110766383 B CN 110766383B CN 201810838581 A CN201810838581 A CN 201810838581A CN 110766383 B CN110766383 B CN 110766383B
Authority
CN
China
Prior art keywords
transaction
digital currency
information
digital
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810838581.4A
Other languages
English (en)
Other versions
CN110766383A (zh
Inventor
聂明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Smartcity Technology Co ltd
Original Assignee
China Smartcity Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Smartcity Technology Co ltd filed Critical China Smartcity Technology Co ltd
Priority to CN201810838581.4A priority Critical patent/CN110766383B/zh
Priority to PCT/CN2019/097842 priority patent/WO2020020329A1/zh
Publication of CN110766383A publication Critical patent/CN110766383A/zh
Application granted granted Critical
Publication of CN110766383B publication Critical patent/CN110766383B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种支持匿名或实名的离线交易的数字钱包及使用方法,数字钱包包括显示模块、输入模块、电源管理模块、无线通信模块、密钥载体,所述密钥载体包括微处理器、安全芯片、I/O接口、随机存储器RAM、只读存储器ROM,所述安全芯片包括安全逻辑单元、自毁单元、电子抹除式可复写只读存储器EEPROM,其使用方法包括初始化过程和交易过程,此数字钱包可以互相之间完成支付而不需要其他任何电子设备进行协助,也可以与其它电子设备之间进行支付和收款等操作,使用者互相之间进行安全而便捷的交易。

Description

一种支持匿名或实名的离线交易的数字钱包及使用方法
技术领域
本发明属于虚拟钱包领域,尤其涉及一种支持匿名或实名的离线交易的数字钱包及使用方法。
背景技术
在现代社会中,电子技术和互联网技术发展迅速,人们越来越广泛地使用各类电子设备替代实体货币或信用卡进行支付。使用电子设备支付不但在使用过程中更加方便,而且可以提高货币使用和持有时的安全性。另一方面,在电子设备上可以方便地对个人的财富进行记录和管理。可以满足便利性、安全性和可管理性的电子支付已经成为了部分城市最为常见的支付手段。
但是另一方面,使用电子设备支付如果要保证安全性,往往意味着使用第三方工具并留下痕迹。用户在享受着便捷安全的支付的同时,也在担心个人的数据的泄露和个人隐私的被破坏。尤其对于一些进行特殊工作或者对个人隐私较为敏感的群体,现有电子支付方法难以满足他们的要求。
同时,随着社会的发展,电子货币和数字货币的概念逐渐深入人心。各国均在研究由国家颁布的数字货币。因此,在不久的将来,如何使国家授权的数字货币进行安全便捷的存放和使用是需要解决的一项技术。
现有技术中公开了一种精简的数字钱包交易的方法和装置,一种包括在计算机中维护数字钱包以及接收交易请求的方法,计算机可以接收和验证用户认证数据,并且然后允许用户访问数字钱包中的任何支付卡帐户,而不需要额外的用户认证,也不管用户为交易选择的帐户。此数字钱包系统不能保证其交易的安全性以及信息数据的安全。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种本发明旨在提供一种支持离线和匿名交易的数字钱包及其使用方法,其即可作为读卡器也可作为智能卡,这种数字钱包可以互相之间完成支付而不需要其他任何电子设备进行协助,也可以与其它电子设备之间进行支付和收款等操作。数字钱包可用于数字货币的存储与交易,使用者互相之间可以进行安全而便捷的交易。数字钱包的使用环境和使用方式与现有纸币一致。
本发明的的目的可以通过以下技术方案来实现:
一种支持匿名或实名的离线交易的数字钱包,所述数字钱包包括显示模块,所述显示模块包括液晶屏显示装置,液晶屏上可显示数字钱包余额或其他数字钱包信息;
所述数字钱包包括输入模块,所述输入模块为键盘、触摸屏中的一种;
所述数字钱包包括电源管理模块,所述电源管理模块包括内置电池或其他供电装置;
所述数字钱包包括无线通信模块,所述无线通信包括蓝牙、wifi、NFC无线通信设备中的一种;
所述数字钱包包括密钥载体,所述密钥载体包括微处理器、安全芯片、I/O接口、随机存储器RAM、只读存储器ROM,所述安全芯片包括安全逻辑单元、自毁单元、电子抹除式可复写只读存储器EEPROM,所述I/O接口包括USB、串口、音频口。
一种支持匿名或实名的离线交易的数字钱包的使用方法,包括初始化过程和交易过程。
优选的,所述初始化过程步骤包括:
S1:对每个数字钱包分配标识ID,所述标识ID为独一无二的标识ID,所述标识ID映射产生数字钱包的公私钥对,同时在每个数字钱包中嵌入公钥矩阵;
S2:通过安全读写口将运行程序、标识ID和公钥矩阵以二进制形式固化在ROM中,混沌映射产生的伪随机序列、迷惑密钥,以及私钥以二进制形式固化在安全芯片的安全逻辑单元中,所述安全读写口包括I/O接口,所述I/O接口包括USB、串口、音频口;
S3:固化完成后,激活微处理器、RAM、ROM、EEPROM、安全逻辑单元和自毁单元;
S4:将密钥载体与终端连接,由I/O接口提供工作电源,启动微处理器;
S5:从ROM中将运行程序传递到微处理器和RAM中;
S6:读取在EEPROM中的用户特用的信息,并将用户特用的信息传递给安全逻辑单元;
S7:安全逻辑单元对用户特用的信息进行识别,完成鉴权,及其信息加解密工作;
S8:通过I/O接口,获取外部信息,在安全逻辑单元对外部信息进行加解密工作,并将结果通过I/O接口输出;
S9:若在安全逻辑单元中连续多次都没有通过鉴权,则认为无法识别用户,立即启动自毁单元,销毁EEPROM用于存储用户特有的信息,同时,为了防止反向工程,在连续多次没有通过鉴权的时候,启动迷惑密钥,后续的鉴权则使用迷惑密钥进行鉴权,若反向工程成功了,得到的密钥是假的,同时启动自毁单元;
S10:对制成的数字钱包进行分配或分发。
优选的,所述交易过程步骤包括:
S1:使用者确认数字钱包的交易对象,所述交易对象是具有独一无二的标识ID并且支持数字货币交易的交易终端,所述交易终端包括数字钱包、POS机、移动终端的一种;
S2:使用者在所述数字钱包通过输入模块输入激活口令;若激活口令正确则进行下一步,若激活口令多次不正确,则终止通信,并设置冻结时间;
S3:所述数字钱包终端1与终端2建立无线通信,所述终端包括数字钱包、POS机、移动终端中的一种,所述无线通信方式包括蓝牙、wifi、NFC无线通信方法中的一种,根据执行的交易不同,数字钱包可以作为数字货币A方或数字货币B方,作为数字货币A方时进行付款,作为数字B方时进行收款;
S4:数字货币B方生成交易初始信息同时根据数字货币B方标识ID生成数字货币B方签名信息,并将交易初始信息、数字货币B方签名信息和数字货币B方标识ID发送至数字货币A方;所述交易初始信息包含交易类型信息,交易类型信息包括是否离线交易,是否匿名交易;
S5:数字货币A方收到交易初始信息、数字货币B方签名信息和数字货币B方标识ID后,对数字货币B方签名信息进行验签,验签通过则进行步骤S6,否则终止此次交易并记录和显示错误;
S6:数字货币A方得到交易类型信息,根据交易类型信息判断是否支持此类型交易,若支持此类型交易,则调用相应子域,并根据数字货币A方标识ID得到数字货币A方子域私钥,根据数字货币B方标识ID得到数字货币B方子域公钥;若数字货币A方不支持此类型交易,则终止此次交易并记录和显示错误;
S7:数字货币A方使用数字货币A方子域私钥生成数字货币A方数字签名,并将数字货币A方数字签名、数字货币A方标识ID和交易初始信息确认信息通过数字货币B方子域公钥加密发送给数字货币B方;
S8:数字货币B方收到加密的数字货币A方数字签名、数字货币A方标识ID和交易初始信息确认信息后,使用数字货币B方子域私钥进行解密,数字货币B方根据数字货币A方标识ID对数字货币A方数字签名进行验签,验签通过后则执行步骤S9;否则,终止此次交易并记录和显示错误;
S9:数字货币B方生成交易信息,所述交易信息应包括交易时间信息、交易类型信息和交易金额信息,数字货币B方使用数字货币B方子域私钥生成数字货币B方第二签名信息,并将交易信息和数字货币B方第二签名信息通过数字货币A方子域公钥进行加密,发送至数字货币A方;
S10:数字货币A方加密的交易信息和数字货币B方第二签名信息,进行解密,对数字货币B方第二签名信息进行验签,验签通过后执行步骤S11,否则终止交易并记录和显示错误;
S11:数字货币A方校验交易信息,根据交易信息执行相应操作并生成交易处理信息,数字货币A方使用数字货币A方子域私钥生成数字货币A方第二签名信息,并将交易处理信息和数字货币A方第二签名信息通过数字货币B方子域公钥加密发送至数字货币B方;
S12:数字货币B方收到加密的交易处理信息和数字货币A方第二签名信息后,进行解密,对数字货币A方第二签名信息进行验签,验签通过后执行步骤S13,否则终止交易并记录和显示错误;
S13:数字货币B方根据交易处理信息执行相应金额变动,并生成、记录和显示交易成功信息,数字货币B方使用数字货币B方子域私钥生成数字货币B方第三签名信息,并将交易成功信息和数字货币B方第三签名信息通过数字货币A方子域公钥加密发送至数字货币A方;
S14:数字货币A方收到交易成功信息和数字货币B方第三签名信息后进行解密,数字货币A方对数字货币B方第三签名信息进行验签,验签通过后则记录并显示交易成功信息;否则记录和显示错误信息。
更优选的,所述交易过程步骤S6中所述子域是指对密钥产生的有限域进行划分从而得到子域;标识ID根据划分的子域不同,映射产生相应的子域密钥对;确定交易规则时,将交易类型与子域进行对应,从而使得标识ID产生的每组密钥对应用于不同的交易类型;若没有相应子域内的密钥对,则无法参与相应类型的交易,从而对不同终端参与交易进行权限的管理。
更优选,在所述交易过程S12和S13之间,还包括选用一个ukey进行认证授权,所述ukey与手机进行一对一绑定,更换手机后需要重新绑定,若在数字钱包上设置一个固定金额,高于此固定金额时需要对应ukey进行认证授权。
优选的,所述密钥采用CCKS技术方法,所述的CCKS技术是一种基于CPK技术的,基于ECC算法通过随机矩阵产生密钥对以进行加解密和签名验签操作的标识认证技术,CCKS技术在密钥管理上实现子域划分,根据不同需求和场景对CCKS的曲线和域进行划分。
本发明的有益效果:
此数字钱包,可以实现数字货币的存储、交易和使用,进而用于将来的去中心化的离线交易和匿名交易,使用者可以像使用纸币一样使用数字货币,使用者可以既安全又便捷地在数字钱包用户之间及与其他终端用户之间进行交易。
附图说明
图1为一种支持匿名或实名的离线交易的数字钱包的使用方法流程图。
具体实施方式
结合附图所示,本发明的技术方案作进一步的描述:
一种支持匿名或实名的离线交易的数字钱包:
所述数字钱包具有显示模块,包括但不限于液晶屏显示装置,液晶屏上可显示数字钱包余额或其他数字钱包信息;
所述数字钱包具有输入模块,所述输入模块为键盘、触摸屏中的一种。
所述数字钱包具有电源管理模块,所述电源管理模块包括内置电池或其他供电装置。
所述数字钱包具有无线通信模块,所述无线通信包括但不限于蓝牙、wifi、NFC无线通信设备。
所述数字钱包具有密钥载体,所述密钥载体包括微处理器、安全芯片、I/O接口、随机存储器RAM、只读存储器ROM。其中安全芯片包括安全逻辑单元、自毁单元、电子抹除式可复写只读存储器EEPROM。I/O接口包括USB、串口、音频口。
一种支持匿名或实名的离线交易的数字钱包,其初始化过程步骤包括:
S1:对每个数字钱包分配标识ID,所述标识ID为独一无二的标识ID,所述标识ID可映射产生数字钱包的公私钥对,同时在每个数字钱包中嵌入公钥矩阵;
S2:通过安全读写口将运行程序、标识ID和公钥矩阵以二进制形式固化在ROM中,混沌映射产生的伪随机序列、迷惑密钥,以及私钥都以二进制形式固化在安全芯片的安全逻辑单元中,其中安全读写口包括I/O接口(其中I/O接口包括USB、串口、音频口);
S3:固化完成后,激活微处理器、RAM、ROM、EEPROM、安全逻辑单元和自毁单元;
S4:将密钥载体与终端连接,由I/O接口提供工作电源,启动微处理器;
S5:从ROM中将运行程序传递到微处理器和RAM中;
S6:读取在EEPROM中的用户特用的信息,并将用户特用的信息传递给安全逻辑单元;
S7:安全逻辑单元对用户特用的信息进行识别,完成鉴权,及其信息加解密工作;
S8:通过I/O接口,获取外部信息,在安全逻辑单元对外部信息进行加解密工作,并将结果通过I/O接口输出;
S9:如果在安全逻辑单元中连续多次都没有通过鉴权,则认为无法识别用户,立即启动自毁单元,将EEPROM用于存储用户特有的信息全部销毁,同时,为了防止反向工程,在连续多次没有通过鉴权的时候,启动迷惑密钥,后续的鉴权则使用迷惑密钥进行鉴权,即使反向工程成功了,得到的密钥是假的,同时启动自毁单元;
S10:对制成的数字钱包进行分配或分发。
一种支持匿名或实名的离线交易的数字钱包,交易过程步骤包括:
S1:使用者确认数字钱包的交易对象,所述交易对象是具有独一无二的标识ID并且支持数字货币交易的交易终端;所述交易终端包括数字钱包、POS机、移动终端的一种;
S2:使用者在所述数字钱包通过输入模块输入激活口令;若激活口令正确则进行下一步,若激活口令多次不正确,则终止通信,并设置冻结时间;
S3:所述数字钱包(终端1)与终端2(包括但不限于数字钱包、POS机、移动终端等)建立无线通信,所述无线通信方式包括但不限于蓝牙、wifi、NFC以及本领域内可实现或将来可实现的无线通信方法。如附图1所示,根据执行的交易不同,数字钱包可以作为数字货币A方或数字货币B方,作为数字货币A方时进行付款,作为数字B方时进行收款;
S4:数字货币B方生成交易初始信息同时根据数字货币B方标识ID生成数字货币B方签名信息,并将交易初始信息、数字货币B方签名信息和数字货币B方标识ID发送至数字货币A方;所述交易初始信息应包含交易类型信息,交易类型信息包括是否离线交易,是否匿名交易;
S5:数字货币A方收到交易初始信息、数字货币B方签名信息和数字货币B方标识ID后,对数字货币B方签名信息进行验签,验签通过则进行步骤S6,否则终止此次交易并记录和显示错误;
S6:数字货币A方得到交易类型信息,根据交易类型信息判断是否支持此类型交易,若支持此类型交易,则调用相应子域,并根据数字货币A方标识ID得到数字货币A方子域私钥,根据数字货币B方标识ID得到数字货币B方子域公钥;若数字货币A方不支持此类型交易,则终止此次交易并记录和显示错误;
S7:数字货币A方使用数字货币A方子域私钥生成数字货币A方数字签名,并将数字货币A方数字签名、数字货币A方标识ID和交易初始信息确认信息通过数字货币B方子域公钥加密发送给数字货币B方;
S8:数字货币B方收到加密的数字货币A方数字签名、数字货币A方标识ID和交易初始信息确认信息后,使用数字货币B方子域私钥进行解密。数字货币B方根据数字货币A方标识ID对数字货币A方数字签名进行验签,验签通过后则执行步骤S9;否则,终止此次交易并记录和显示错误;
S9:数字货币B方生成交易信息。所述交易信息应包括交易时间信息、交易类型信息(是否为离线交易,是否为匿名交易等)和交易金额信息等。数字货币B方使用数字货币B方子域私钥生成数字货币B方第二签名信息,并将交易信息和数字货币B方第二签名信息通过数字货币A方子域公钥进行加密,发送至数字货币A方;
S10:数字货币A方加密的交易信息和数字货币B方第二签名信息,进行解密。对数字货币B方第二签名信息进行验签,验签通过后执行步骤S11,否则终止交易并记录和显示错误;
S11:数字货币A方校验交易信息,根据交易信息执行相应操作并生成交易处理信息。数字货币A方使用数字货币A方子域私钥生成数字货币A方第二签名信息,并将交易处理信息和数字货币A方第二签名信息通过数字货币B方子域公钥加密发送至数字货币B方;
S12:数字货币B方收到加密的交易处理信息和数字货币A方第二签名信息后,进行解密。对数字货币A方第二签名信息进行验签,验签通过后执行步骤S13,否则终止交易并记录和显示错误;
S13:数字货币B方根据交易处理信息执行相应金额变动,并生成、记录和显示交易成功信息。数字货币B方使用数字货币B方子域私钥生成数字货币B方第三签名信息,并将交易成功信息和数字货币B方第三签名信息通过数字货币A方子域公钥加密发送至数字货币A方;
S14:数字货币A方收到交易成功信息和数字货币B方第三签名信息后进行解密,数字货币A方对数字货币B方第三签名信息进行验签,验签通过后则记录并显示交易成功信息;否则记录和显示错误信息。
进一步地,步骤S6中所述子域是指对密钥产生的有限域进行划分从而得到子域。标识ID根据划分的子域不同,可以映射产生相应的子域密钥对。确定交易规则时,将交易类型与子域进行对应,从而使得标识ID产生的每组密钥对应用于不同的交易类型。并且,如果没有相应子域内的密钥对,则无法参与相应类型的交易,从而对不同终端参与交易进行权限的管理。
进一步的,在所述交易过程S12和S13之间,还包括选用一个ukey进行认证授权,所述ukey与手机进行一对一绑定,更换手机后需要重新绑定,若在数字钱包上设置一个固定金额,高于此固定金额时需要对应ukey进行认证授权。
本专利所公开的技术方法中所述密钥系统推荐采用CCKS技术。所述的CCKS技术是一种基于CPK技术的,基于ECC算法通过随机矩阵产生密钥对以进行加解密和签名验签操作的标识认证技术。采用CCKS技术还可以在密钥管理上实现子域划分,根据不同需求和场景对CCKS的曲线和域进行划分,使密钥的产生、分发和管理更加有序,并进一步实现规模化认证,支持海量的标识认证。
最后应说明的是:
本领域技术人员可以参考本文内容,实施该方法,实现其应用,特别需要指出的是,所有类似的替换和改动对本领域技术人员来说是显而易见的,它们都被视为包括在本发明内。本发明的方法及应用己经通过较佳的实施例进行了描述,相关人员明显能在不脱离本发明内容、精神和范围内对本文制各方法和应用进行改动或适当变更与组合,来实现和应用本发明技术。

Claims (4)

1.一种支持匿名或实名的离线交易的数字钱包的使用方法,其特征在于,包括初始化过程和交易过程;所述初始化过程步骤包括:S1:对每个数字钱包分配标识ID,所述标识ID为独一无二的标识ID,所述标识ID 映射产生数字钱包的公私钥对,同时在每个数字钱包中嵌入公钥矩阵;S2:通过安全读写口将运行程序、标识ID 和公钥矩阵以二进制形式固化在ROM 中,混沌映射产生的伪随机序列、迷惑密钥,以及私钥以二进制形式固化在安全芯片的安全逻辑单元中,所述安全读写口包括I/O 接口,所述I/O 接口包括USB、串口、音频口;S3:固化完成后,激活微处理器、RAM、ROM、EEPROM、安全逻辑单元和自毁单元;S4:将密钥载体与终端连接,由I/O 接口提供工作电源,启动微处理器;S5:从ROM 中将运行程序传递到微处理器和RAM 中;S6:读取在EEPROM 中的用户特用的信息,并将用户特用的信息传递给安全逻辑单元;S7:安全逻辑单元对用户特用的信息进行识别,完成鉴权,及其信息加解密工作;S8:通过I/O 接口,获取外部信息,在安全逻辑单元对外部信息进行加解密工作,并将结果通过I/O 接口输出;S9:若在安全逻辑单元中连续多次都没有通过鉴权,则认为无法识别用户,立即启动自毁单元,销毁EEPROM 用于存储用户特有的信息,同时,为了防止反向工程,在连续多次没有通过鉴权的时候,启动迷惑密钥,后续的鉴权则使用迷惑密钥进行鉴权,若反向工程成功了,得到的密钥是假的,同时启动自毁单元;S10:对制成的数字钱包进行分配或分发;所述交易过程步骤包括:S1:使用者确认数字钱包的交易对象,所述交易对象是具有独一无二的标识ID 并且支持数字货币交易的交易终端,所述交易终端包括数字钱包、POS 机、移动终端的一种;S2:使用者在所述数字钱包通过输入模块输入激活口令;若激活口令正确则进行下一步,若激活口令多次不正确,则终止通信,并设置冻结时间;S3:所述数字钱包终端1 与终端2 建立无线通信,所述终端包括数字钱包、POS 机、移动终端中的一种,所述无线通信方式包括蓝牙、wifi、NFC 无线通信方法中的一种,根据执行的交易不同,数字钱包可以作为数字货币A 方或数字货币B 方,作为数字货币A 方时进行付款,作为数字B 方时进行收款;S4:数字货币B 方生成交易初始信息同时根据数字货币B 方标识ID 生成数字货币B 方签名信息,并将交易初始信息、数字货币B 方签名信息和数字货币B 方标识ID 发送至数字货币A 方;所述交易初始信息包含交易类型信息,交易类型信息包括是否离线交易,是否匿名交易;S5:数字货币A 方收到交易初始信息、数字货币B 方签名信息和数字货币B 方标识ID 后,对数字货币B 方签名信息进行验签,验签通过则进行步骤S6,否则终止此次交易并记录和显示错误;S6:数字货币A 方得到交易类型信息,根据交易类型信息判断是否支持此类型交易,若支持此类型交易,则调用相应子域,并根据数字货币A 方标识ID 得到数字货币A 方子域私钥,根据数字货币B 方标识ID 得到数字货币B 方子域公钥;若数字货币A 方不支持此类型交易,则终止此次交易并记录和显示错误;S7:数字货币A方使用数字货币A 方子域私钥生成数字货币A 方数字签名,并将数字货币A 方数字签名、数字货币A 方标识ID 和交易初始信息确认信息通过数字货币B 方子域公钥加密发送给数字货币B 方;S8:数字货币B 方收到加密的数字货币A 方数字签名、数字货币A 方标识ID和交易初始信息确认信息后,使用数字货币B 方子域私钥进行解密,数字货币B 方根据数字货币A 方标识ID 对数字货币A 方数字签名进行验签,验签通过后则执行步骤S9;否则,终止此次交易并记录和显示错误;S9:数字货币B 方生成交易信息,所述交易信息应包括交易时间信息、交易类型信息和交易金额信息,数字货币B 方使用数字货币B 方子域私钥生成数字货币B 方第二签名信息,并将交易信息和数字货币B 方第二签名信息通过数字货币A 方子域公钥进行加密,发送至数字货币A 方;S10:数字货币A 方收到加密的交易信息和数字货币B 方第二签名信息,进行解密,对数字货币B 方第二签名信息进行验签,验签通过后执行步骤S11,否则终止交易并记录和显示错误;S11:数字货币A 方校验交易信息,根据交易信息执行相应操作并生成交易处理信息,数字货币A 方使用数字货币A 方子域私钥生成数字货币A 方第二签名信息,并将交易处理信息和数字货币A 方第二签名信息通过数字货币B 方子域公钥加密发送至数字货币B 方;S12:数字货币B 方收到加密的交易处理信息和数字货币A 方第二签名信息后,进行解密,对数字货币A 方第二签名信息进行验签,验签通过后执行步骤S13,否则终止交易并记录和显示错误;S13:数字货币B 方根据交易处理信息执行相应金额变动,并生成、记录和显示交易成功信息,数字货币B 方使用数字货币B 方子域私钥生成数字货币B 方第三签名信息,并将交易成功信息和数字货币B 方第三签名信息通过数字货币A 方子域公钥加密发送至数字货币A方;S14:数字货币A 方收到交易成功信息和数字货币B 方第三签名信息后进行解密,数字货币A 方对数字货币B 方第三签名信息进行验签,验签通过后则记录并显示交易成功信息;否则记录和显示错误信息。
2.如权利要求1 所述的支持匿名或实名的离线交易的数字钱包的使用方法,其特征在于,所述交易过程步骤S6 中所述子域是指对密钥产生的有限域进行划分从而得到子域;标识ID根据划分的子域不同,映射产生相应的子域密钥对;确定交易规则时,将交易类型与子域进行对应,从而使得标识ID 产生的每组密钥对应用于不同的交易类型;若没有相应子域内的密钥对,则无法参与相应类型的交易,从而对不同终端参与交易进行权限的管理。
3.如权利要求1 所述的支持匿名或实名的离线交易的数字钱包的使用方法,其特征在于,在所述交易过程S12 和S13 之间,还包括选用一个ukey 进行认证授权,所述ukey 与手机进行一对一绑定,更换手机后需要重新绑定,若在数字钱包上设置一个固定金额,高于此固定金额时需要对应ukey 进行认证授权。
4.如权利要求1-2 任意一项所述的支持匿名或实名的离线交易的数字钱包的使用方法,其特征在于,所述密钥采用CCKS 技术方法,所述的CCKS 技术是一种基于CPK 技术的,基于ECC 算法通过随机矩阵产生密钥对以进行加解密和签名验签操作的标识认证技术,CCKS技术在密钥管理上实现子域划分,根据不同需求和场景对CCKS 的曲线和域进行划分。
CN201810838581.4A 2018-07-27 2018-07-27 一种支持匿名或实名的离线交易的数字钱包及使用方法 Active CN110766383B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201810838581.4A CN110766383B (zh) 2018-07-27 2018-07-27 一种支持匿名或实名的离线交易的数字钱包及使用方法
PCT/CN2019/097842 WO2020020329A1 (zh) 2018-07-27 2019-07-26 一种支持匿名或实名的离线交易的数字钱包及使用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810838581.4A CN110766383B (zh) 2018-07-27 2018-07-27 一种支持匿名或实名的离线交易的数字钱包及使用方法

Publications (2)

Publication Number Publication Date
CN110766383A CN110766383A (zh) 2020-02-07
CN110766383B true CN110766383B (zh) 2024-04-09

Family

ID=69180271

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810838581.4A Active CN110766383B (zh) 2018-07-27 2018-07-27 一种支持匿名或实名的离线交易的数字钱包及使用方法

Country Status (2)

Country Link
CN (1) CN110766383B (zh)
WO (1) WO2020020329A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112712354A (zh) * 2020-06-15 2021-04-27 深圳市文鼎创数据科技有限公司 一种数字货币钱包与数字货币服务器的交互方法
CN111798236B (zh) * 2020-06-30 2023-07-28 中国工商银行股份有限公司 交易数据加、解密方法、装置及设备
CN111967864A (zh) * 2020-09-02 2020-11-20 上海思赞博微信息科技有限公司 一种将可信计算芯片集成数字货币钱包及其工作流程
CN112270021B (zh) * 2020-09-23 2024-03-26 成都三零嘉微电子有限公司 一种用于安全芯片的无线自毁控制电路及方法
CN112288422A (zh) * 2020-10-29 2021-01-29 珠海优特物联科技有限公司 一种数字货币交易方法及装置
CN112734415B (zh) * 2020-12-31 2024-01-12 深圳市证通电子股份有限公司 数字货币的收款方法、终端、装置及计算机可读存储介质
CN112669021B (zh) * 2020-12-31 2024-05-24 北京握奇数据股份有限公司 一种基于移动终端的数字货币硬件钱包
CN115689559A (zh) * 2021-07-28 2023-02-03 聂明 数字钱包设备及其双离线交易方法
CN115294704A (zh) * 2022-07-12 2022-11-04 华录智达科技股份有限公司 一种支持数字人民币的车载pos终端支付方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105205664A (zh) * 2015-09-25 2015-12-30 中城智慧科技有限公司 一种新型的离线支付方法
CN105389699A (zh) * 2014-09-02 2016-03-09 苹果公司 用于财务交易的移动商户接近解决方案
CN105407079A (zh) * 2015-09-25 2016-03-16 中城智慧科技有限公司 一种新型的终端安全软密钥管理方法
CN106096959A (zh) * 2016-06-06 2016-11-09 中城智慧科技有限公司 基于ccks的cpu卡的充值方法
CN106651331A (zh) * 2016-12-22 2017-05-10 飞天诚信科技股份有限公司 一种基于数字货币的电子交易方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7233926B2 (en) * 2000-03-07 2007-06-19 Thomson Licensing Electronic wallet system with secure inter-purses operations
CN101645184B (zh) * 2009-09-10 2012-07-25 北京握奇数据系统有限公司 多钱包的扩展、交易初始化的方法和装置
CN103186859B (zh) * 2013-03-13 2017-08-25 北京宏基恒信科技有限责任公司 电子现金交易的保护方法、系统、保护装置和电子现金介质
US20150310432A1 (en) * 2014-04-28 2015-10-29 Google Inc. Secure element architectural services

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105389699A (zh) * 2014-09-02 2016-03-09 苹果公司 用于财务交易的移动商户接近解决方案
CN105205664A (zh) * 2015-09-25 2015-12-30 中城智慧科技有限公司 一种新型的离线支付方法
CN105407079A (zh) * 2015-09-25 2016-03-16 中城智慧科技有限公司 一种新型的终端安全软密钥管理方法
CN106096959A (zh) * 2016-06-06 2016-11-09 中城智慧科技有限公司 基于ccks的cpu卡的充值方法
CN106651331A (zh) * 2016-12-22 2017-05-10 飞天诚信科技股份有限公司 一种基于数字货币的电子交易方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于电子钱包的移动微支付方案;李纯;黄秋林;王斌;丁杰;;扬州大学学报(自然科学版);20160228(01);全文 *

Also Published As

Publication number Publication date
CN110766383A (zh) 2020-02-07
WO2020020329A1 (zh) 2020-01-30

Similar Documents

Publication Publication Date Title
CN110766383B (zh) 一种支持匿名或实名的离线交易的数字钱包及使用方法
JP5050066B2 (ja) 携帯型電子的課金/認証デバイスとその方法
KR100791432B1 (ko) 액세스 코드들의 세트를 사용자 디바이스에 제공하는 방법및 장치
CN107820238B (zh) Sim卡、区块链应用安全模块、客户端及其安全操作方法
ES2881873T3 (es) Procedimiento de protección de una ficha de pago
CN110086609B (zh) 数据安全备份和安全恢复的方法及电子设备
US20030004827A1 (en) Payment system
CN103914913B (zh) 一种智能卡应用场景识别方法及系统
CN108345785B (zh) 内建智能安全行动装置
WO2013188599A4 (en) Securely communicating between a card reader and a mobile device
CN105103174A (zh) 用于交易的系统、方法和装置
CN103684786A (zh) 数字证书的存储与硬件载体绑定的方法及系统
CN102123027A (zh) 信息安全处理方法和移动终端
CN105427106B (zh) 电子现金数据的授权处理方法、支付处理方法及虚拟卡
CN103942896A (zh) 一种在atm机上实现无卡取款的系统
CN102867366A (zh) 一种便携式银行卡数据处理装置、系统及方法
CN101841418A (zh) 手持多功能电子认证器及其服务系统
CN104574653A (zh) 基于车载单元实现电子钱包ic卡在线充值的方法及系统
CN107924516B (zh) 一种移动终端的支付认证方法、装置及移动终端
CN104978144A (zh) 手势密码输入设备和系统,及基于该系统进行交易的方法
US20170154329A1 (en) Secure transaction system and virtual wallet
ES2436426T3 (es) Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad
KR20140126976A (ko) 모바일 신분증 관리 장치 및 사용자 단말기
CN101571926A (zh) Ic卡的安全读写设备以及该设备的使用方法
KR20130123986A (ko) 오티피 발생기 발급 및 관리 시스템 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant