CN112613876A - 一种数字钱包交易方法、装置及系统 - Google Patents
一种数字钱包交易方法、装置及系统 Download PDFInfo
- Publication number
- CN112613876A CN112613876A CN202011613061.7A CN202011613061A CN112613876A CN 112613876 A CN112613876 A CN 112613876A CN 202011613061 A CN202011613061 A CN 202011613061A CN 112613876 A CN112613876 A CN 112613876A
- Authority
- CN
- China
- Prior art keywords
- wallet
- transaction
- information
- encrypted
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种数字钱包交易方法、装置及系统,该方法包括:在满足设定条件时,检测是否获取到从冷钱包转移资产到热钱包的操作权限信息,操作权限信息包括操作权限码;若是,则将操作权限码和交易信息进行加密以得到加密信息,并将加密信息通过非接触通信方式传递给冷钱包;检测冷钱包通过非接触通信方式传递的反馈信息,在反馈信息包括签名数据时,从冷钱包转移资产到热钱包。本发明实施例公开的数字钱包交易方法、装置及系统,既具有冷钱包的安全存储特性,也具有热钱包的交易便捷特性,能够满足资产量大交易频繁的用户需求。
Description
技术领域
本发明涉及但不仅限于网络安全领域,尤指一种数字钱包交易方法、装置及系统。
背景技术
数字钱包是指存储、管理、交易虚拟数字资产的工具,如比特币钱包、以太坊钱包等,一般分为热钱包和冷钱包。
热钱包又称在线钱包,是长期处于联网状态可用于经常性转账交易的软件钱包,比如电脑客户端bitcoin QT、手机APP钱包imToken、浏览器钱包BTC.com等。热钱包具有使用方便、新手易操作、交易效率高等特点,适用于数字资产较少且交易频繁的用户,缺点是联网状态下生成用于交易的私钥,私钥存储于联网状态的服务器端或客户端,存在私钥被黑客截获或盗取风险。
冷钱包又称离线钱包,可以是专业的硬件钱包,可以是拔掉网线的电脑,也可以是锁在保险柜里的U盘等。冷钱包存储着数字资产的私钥,一般要远离网络,虽然具有较高安全性,但是使用起来非常不便,适用于数字资产较多但交易频率较低的用户,如比特币长期持有者。
对于企业级用户,如数字资产交易所、混币银行、矿池、大额商户等,具有资产多、交易频繁的特点。由于冷钱包远离网络给实际工作效率带来了诸多不便,为维护日常工作运营,对于企业级用户往往热钱包中存储有大量数字资产,而这经常成为黑客们攻击的目标,安全性较低。
发明内容
第一方面,本申请实施例提供了一种数字钱包交易方法,包括:
在满足设定条件时,检测是否获取到从冷钱包转移资产到热钱包的操作权限信息,所述操作权限信息包括操作权限码;
若是,则将所述操作权限码和交易信息进行加密以得到加密信息,并将所述加密信息通过非接触通信方式传递给冷钱包;
检测冷钱包通过非接触通信方式传递的反馈信息,在所述反馈信息包括签名数据时,从冷钱包转移资产到热钱包;
所述反馈信息用于反馈所述冷钱包对所述操作权限码是否验证通过,所述签名数据为所述冷钱包对所述操作权限码验证通过后调用私钥对所述交易信息进行签名后的加密数据。
第二方面,本申请实施例提供了一种数字钱包交易方法,包括:
以非接触式通信方式检测是否识别到热钱包传递的加密信息,所述加密信息为操作权限码和交易信息进行加密得到,所述操作权限码为在满足设定条件时热钱包获取到的从冷钱包转移资产到热钱包的操作权限信息;
若是,则解密所述加密信息并对所述操作权限码进行验证,在验证通过后调用私钥对所述交易信息进行签名得到签名数据,并将所述签名数据通过非接触通信方式传递给所述热钱包。
第三方面,本申请实施例提供了一种联网的数字钱包交易装置,包括:存储器和处理器,存储器用于存储计算机指令;处理器调用所述计算机指令,用于执行如第一方面任一实施例所述的数字钱包交易方法。
第四方面,本申请实施例提供了一种非联网的数字钱包交易装置,包括:存储器和处理器,存储器用于存储计算机指令;处理器调用所述计算机指令,用于执行如第二方面任一实施例所述的数字钱包交易方法。
第五方面,本申请实施例提供了一种数字钱包交易系统,包括:非接触式通信设备、如第三方面实施例所述的联网的数字钱包交易装置和如第四方面实施例所述的非联网的数字钱包交易装置;
所述联网的数字钱包交易装置和所述非联网的数字钱包交易装置之间通过所述非接触式通信设备进行非接触通信方式交互。
本申请至少一实施例提供的数字钱包交易方法、装置及系统,与现有技术相比,具有以下有益效果:可以进行热钱包和冷钱包之间的资产转移,采用操作权限码的申请、生成和验证实现冷钱包的调用授权,采用非接触式通信方式,实现交易数据的安全加密传递,操作方便快捷,且可提高数字钱包的安全性,即既能够拥有像冷钱包一样的安全性,又能够拥有像热钱包一样的便捷性。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的其他优点可通过在说明书以及附图中所描述的方案来实现和获得。
附图说明
附图用来提供对本申请技术方案的理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
图1为本发明一示例实施例提供的数字钱包交易系统的结构框图;
图2为本发明一示例实施例提供的数字钱包交易系统的结构图;
图3为本发明一示例实施例提供的数字钱包交易方法的流程图;
图4为本发明一示例实施例提供的数字钱包交易方法的流程图;
图5为发明实施例提供的加密二维码的生成与解析的过程图;
图6为本发明实施例提供的操作权限码的启动、生成和验证过程示意图;
图7为本发明实施例提供的硬件钱包的功能示意图;
图8为本发明实施例提供的软件客户端的功能示意图;
图9为本发明实施例提供的联网的数字钱包交易装置的结构框图;
图10为本发明实施例提供的非联网的数字钱包交易装置的结构框图。
具体实施方式
本申请描述了多个实施例,但是该描述是示例性的,而不是限制性的,并且对于本领域的普通技术人员来说显而易见的是,在本申请所描述的实施例包含的范围内可以有更多的实施例和实现方案。尽管在附图中示出了许多可能的特征组合,并在具体实施方式中进行了讨论,但是所公开的特征的许多其它组合方式也是可能的。除非特意加以限制的情况以外,任何实施例的任何特征或元件可以与任何其它实施例中的任何其他特征或元件结合使用,或可以替代任何其它实施例中的任何其他特征或元件。
本申请包括并设想了与本领域普通技术人员已知的特征和元件的组合。本申请已经公开的实施例、特征和元件也可以与任何常规特征或元件组合,以形成由权利要求限定的独特的发明方案。任何实施例的任何特征或元件也可以与来自其它发明方案的特征或元件组合,以形成另一个由权利要求限定的独特的发明方案。因此,应当理解,在本申请中示出和/或讨论的任何特征可以单独地或以任何适当的组合来实现。因此,除了根据所附权利要求及其等同替换所做的限制以外,实施例不受其它限制。此外,可以在所附权利要求的保护范围内进行各种修改和改变。
此外,在描述具有代表性的实施例时,说明书可能已经将方法和/或过程呈现为特定的步骤序列。然而,在该方法或过程不依赖于本文所述步骤的特定顺序的程度上,该方法或过程不应限于所述的特定顺序的步骤。如本领域普通技术人员将理解的,其它的步骤顺序也是可能的。因此,说明书中阐述的步骤的特定顺序不应被解释为对权利要求的限制。此外,针对该方法和/或过程的权利要求不应限于按照所写顺序执行它们的步骤,本领域技术人员可以容易地理解,这些顺序可以变化,并且仍然保持在本申请实施例的精神和范围内。
本发明实施例提出基于非接触式加密通信渠道的数字钱包交易方案,既能够拥有像冷钱包一样的安全性,又能够拥有像热钱包一样的便捷性。
图1为本发明一示例实施例提供的数字钱包交易系统的结构框图,图2为本发明一示例实施例提供的数字钱包交易系统的结构图,如图1和图2所示,数字钱包交易系统可以包括:非接触式通信设备11、联网的数字钱包交易装置12和非联网的数字钱包交易装置13;联网的数字钱包交易装置和非联网的数字钱包交易装置之间通过非接触式通信设备进行非接触通信方式交互。
其中,如图2所示,非接触式通信设备可以称为信息交互模块。
本实施例提供的数字钱包交易系统具备完整的热钱包管理功能、具备一定的冷钱包管理功能和具备热钱包与冷钱包的资产转移功能。
本实施例中,联网的数字钱包交易装置12具备完整的热钱包管理功能,可作为单独的热钱包使用,也能在必要时,发起向冷钱包进行资产转移的申请。
在一示例中,联网的数字钱包交易装置12可以包括如图2所示的软件客户端。软件客户端集成了热钱包,热钱包可以包括用户维持日常工作所需的少量数字资产。软件客户端可单独完成各种操作,包括资产管理、地址管理和转账交易等热钱包管理。
其中,资产管理只能管理热钱包中的资产,该部分资产对应密钥是存储于热钱包文件中,以便进行日常小额度频繁交易。地址管理可以包括多个热钱包的地址,比如为安全起见企业用户一般具备大量地址,地址管理则可以包括多个企业钱包的地址。转账交易是指操作员能够操作热钱包中的资产与客户进行日常交易。
在一示例中,软件客户端也可在必要时,发起向冷钱包进行资产转移的申请。图3为本发明一示例实施例提供的数字钱包交易方法的流程图,如图3所示,本实施例的数字钱包交易方法用于热钱包发起向冷钱包进行资产转移的申请,以从冷钱包转移资产到热钱包,其具体可以包括:
S301:在满足设定条件时,检测是否获取到从冷钱包转移资产到热钱包的操作权限信息,操作权限信息包括操作权限码。
本实施例中,软件客户端也可在必要时,发起向冷钱包进行资产转移的申请,以获取到从冷钱包转移资产到热钱包的操作权限信息。
在一示例中,当满足设定条件时,设定条件可以但并仅限于包括:交易金额达到某一设定阈值,热钱包内资产不足以完成该项大额交易;或者,热钱包内资产低于一定阈值,需要从冷钱包转移部分资产到热钱包中时,操作人员可通过软件客户端(比如软件客户端的用户操作界面)向上级(比如企业负责人)提交调用冷钱包资产的操作权限申请,企业负责人经过审核后返回包括操作权限码的操作权限信息。其中,该操作权限码为企业负责人利用密钥单次生成单次有效,操作权限码可以包括个人识别码(Personal IdentificationNumber,PIN码)。
本实施例中,操作人员提交的操作权限申请可以包括:操作人员信息、交易信息、所需资产转移的冷钱包地址和热钱包地址等。其中,交易信息是表征通过区块链网络进行信息交互,交互信息可以包括:转账类型、转账数量等。操作人员信息可以包括操作人员的身份标识,比如操作人员的登录账号、工号或身份证号等。
其中,企业负责人和操作人员的权限和级别可预先设置好,企业负责人的权限和级别高于操作人员。比如在银行企业中,操作人员可以是柜台操作人员,企业负责人可以是银行经理。或者,在一般企业中,操作人员可以是财务人员,企业负责人可以是部分经理或总裁等。
本实施例中,通过操作人员向上级申请用于从冷钱包转移部分资产到热钱包的操作权限码,以保证操作权限码不被操作人员记忆而引发安全危机,提高数字钱包的安全性。
S302:若是,则将操作权限码和交易信息进行加密以得到加密信息,并将加密信息通过非接触通信方式传递给冷钱包。
本实施例中,软件客户端检测是否获取到从冷钱包转移资产到热钱包的操作权限信息,软件客户端在检测到企业负责人返回的操作权限码后,可自动将操作权限码和交易信息进行加密以得到加密信息。
在一可替代实施例中,软件客户端在检测到企业负责人返回的操作权限码后,可将该操作权限码显示给操作人员,由操作人员通过软件客户端将操作权限码和交易信息进行加密以得到加密信息。
本实施例中,可将加密信息发送给非接触式通信设备,最后到达冷钱包,即可将用于从冷钱包的资产转移至热钱包的交易加密信息通过非接触式通信设备以非接触通信方式传递给冷钱包,实现资产转移交易数据的安全加密传递,提高数字钱包的安全性。另外,以非接触通信方式将交易加密信息传递给冷钱包,操作方便快捷,且可避免冷钱包与热钱包(软件客户端)的直接接触,即避免网络攻击冷钱包,提升安全性。
S303:检测冷钱包通过非接触通信方式传递的反馈信息,在反馈信息包括签名数据时,从冷钱包转移资产到热钱包。
其中,反馈信息用于反馈冷钱包对操作权限码是否验证通过,签名数据为冷钱包对操作权限码验证通过后调用私钥对交易信息进行签名后的加密数据。
本实施例中,资产转移则是指通过加密信息的传递实现交易数据的签名,从而将冷钱包中的资产转移至热钱包中,方便软件客户端操作人员进行日常交易。
本实施例中,软件客户端输出加密信息后,检测是否获取到冷钱包传递的签名数据,在软件客户端获得签名数据后完成交易,以完成从冷钱包转移资产到热钱包。
本发明实施例提供的数字钱包交易方法,可以进行热钱包和冷钱包之间的资产转移,采用操作权限码的申请、生成和验证实现冷钱包的调用授权,采用非接触式通信方式,实现交易数据的安全加密传递,操作方便快捷,且可提高数字钱包的安全性,即既能够拥有像冷钱包一样的安全性,又能够拥有像热钱包一样的便捷性。
在一示例中,非联网的数字钱包交易装置13可以包括如图2所示的硬件钱包。硬件钱包可作为单独的冷钱包使用,也可以接收来自热钱包的非接触通信方式下的加密信息,完成加密信息的解密、身份验证和私钥签名等。图4为本发明一示例实施例提供的数字钱包交易方法的流程图,如图4所示,本实施例的数字钱包交易方法用于对从冷钱包转移资产到热钱包的加密信息进行解密、身份验证和私钥签名,以完成从冷钱包转移资产到热钱包,其具体可以包括:
S401:以非接触式通信方式检测是否识别到热钱包传递的加密信息,加密信息为操作权限码和交易信息进行加密得到,操作权限码为在满足设定条件时热钱包获取到的从冷钱包转移资产到热钱包的操作权限信息。
本实施例中,冷钱包可通过非接触式通信设备以非接触通信方式获取到热钱包传递的加密信息。
S402:若是,则解密加密信息并对操作权限码进行验证,在验证通过后调用私钥对交易信息进行签名得到签名数据,并将签名数据通过非接触通信方式传递给热钱包。
本实施例中,冷钱包具备三种功能:一是加密信息的解密,对接收到的加密信息进行解密,获取加密信息中的操作权限码和交易信息(即待签名数据)。二是操作权限码验证,对解密后的操作权限码进行验证。三是交易数据签名,操作权限码验证通过则调用私钥对加密信息中解析得到的交易信息进行签名,并对签名后的数据(即签名数据)通过非接触通信方式传递给热钱包;若验证不通过则通过非接触通信方式返回签名失败信息。
在一示例中,非接触式通信设备可以包括两组,第一组非接触式通信设备的功能是:利用非接触的通信方式将软件客户端发送的加密信息(包括交易信息和操作权限码)传递给硬件钱包。第二组非接触式通信设备的功能是:利用非接触的通信方式将硬件钱包发送的加密信息(包括已签名的签名数据或签名失败信息)传递给软件客户端。
其中,非接触式通信设备可以包括二维码显示设备和二维码识别设备,或非接触式通信设备可以包括条形码显示设备和条形码识别设备,或非接触式通信设备可以包括其他形式的非接触式通信设备。
本发明实施例提供的数字钱包交易方法,可以进行热钱包和冷钱包之间的资产转移,可通过非接触式通信方式完成操作权限码的验证,以及实现签名数据的安全传递,操作方便快捷,且可提高数字钱包的安全性,即既能够拥有像冷钱包一样的安全性,又能够拥有像热钱包一样的便捷性。
在本发明一示例实施例中,软件客户端将操作权限码和交易信息进行加密以得到加密信息,并将加密信息通过非接触通信方式传递给冷钱包,可以包括:
将操作权限码和交易信息打包后,采用第一预设加密算法生成加密的交易二维码,并将加密的交易二维码通过第一二维码显示设备传递给冷钱包,以使冷钱包中的第一二维码识别设备非接触式地识别加密的交易二维码。
本实施例中,可将操作权限码和交易信息一起打包后,选择第一预设加密算法生成加密二维码(即加密的交易二维码),将该加密二维码发送给第一组非接触式通信设备,最后到达硬件钱包。通过加密二维码的传递实现交易数据的签名,从而将冷钱包中的资产转移至热钱包中,方便软件客户端操作人员进行日常交易。其中,第一预设加密算法为现有的任一种加密算法,其加密的实现原理与现有技术相同,本实施例在此不进行限定和赘述。
在实际应用中,目前二维码的生成与识别技术比较成熟,但是通过篡改、伪造二维码的方式进行欺骗、盗取等非法行为仍然存在。为了提高二维码传输的安全性,本实施例中,图5为发明实施例提供的加密二维码(加密的交易二维码)的生成与解析的过程图,如图5所示,一方面通过操作权限码(比如PIN码)进行身份验证,另一方面通过加密模块对操作权限码和交易信息进行加密传输,以防交易信息中夹杂一些非法信息,避免在操作权限码验证通过的情况下对私钥安全造成威胁。相应地,在硬件钱包中写好与之对应的解密模块,从而确保二维码通信渠道的安全。
硬件钱包以非接触式通信方式检测是否识别到热钱包传递的加密信息,可以包括:通过第一二维码识别设备非接触式的检测是否识别到热钱包传递的加密的交易二维码。
本实施例中,硬件钱包可通过第一二维码识别设备识别来自热钱包的加密二维码(加密的交易二维码),对加密二维码进行解密,对获得的PIN码进行二次验证,验证通过则调用存储私钥对待交易数据进行签名,并返回签名后的数据。
本实施例中,第一组非接触式通信设备可以包括第一二维码显示设备和第一二维码识别设备,第一二维码显示设备用于生成并显示加密的交易二维码,第一二维码识别设备用于非接触式地识别加密的交易二维码。其中,如图2所示,第一二维码显示设备可以称为二维码输出设备,第一二维码识别设备可以称为二维码识别终端。
在一可替代实施例中,加密信息可采用加密条形码替换加密二维码,相应地,非接触式通信设备可以包括条形码显示设备和条形码识别设备。
本实施例中,非接触式加密通信渠道能够有效保证资产转移过程的安全性,提高数字钱包的安全性和便携性。
在本发明一示例实施例中,操作权限码为满足设定条件时单次生成单次有效。本实施例中,操作权限码单次生成、单次有效,以保证不被操作人员记忆引发安全危机。在企业实际运行过程中,当完成某项交易时,热钱包资产不足,或确需从冷钱包调用资产时,软件客户端操作人员需向企业负责人提交操作权限码申请,经企业负责人审批同意后启动在线签名程序,启动时需要一个密级权限最高的操作权限码。
在一示例中,图6为本发明实施例提供的操作权限码的启动、生成和验证过程示意图,如图6所示,以操作权限码包括PIN码为例,PIN码是在交易信息的基础上利用多步散列签名得到,每一步的密钥可以由企业负责人独立掌握,也可以采用N个主要负责人分散掌握每个密钥的方式,N为大于等于2的整数,N可以是3,也可以是5,N的取值视企业管理结构而定。生成的PIN码由指定操作人员输入软件客户端,将PIN码和待签名的交易信息打包经过二次加密后生成二维码,发送给非接触式通信设备,继而发送至硬件钱包。硬件钱包解析加密数据后,利用获取的交易信息进行再次散列得到PIN码,并将该PIN码与输入的PIN码进行比对,比对成功则认为PIN码验证通过,比对失败则认为PIN码验证未通过。
其中,生成PIN码的算法可以根据需要选择,比如生成PIN码的算法可以采用哈希散列算法,具有不可逆和抗碰撞特性,其具体实现原理与现有技术相同,本实施例在此不进行限定和赘述。
本实施例中,操作权限码的申请、生成与验证,能够有效保证资产转移过程的安全性,提高数字钱包的安全性和便携性。
在本发明一示例实施例中,硬件钱包将所述签名数据通过非接触通信方式传递给所述热钱包,可以包括:
将所述签名采用第二预设加密算法生成加密的签名二维码,并将加密的签名二维码通过第二二维码显示设备传递给热钱包,以使热钱包中的第二二维码识别设备非接触式地识别加密的签名二维码。
本实施例中,图7为本发明实施例提供的硬件钱包的功能示意图,如图7所示,硬件钱包可对收到的输入二维码(加密的交易二维码)进行解密,获取其中包含的权限操作码(比如PIN码)和交易信息(即待签名交易数据)。然后对二维码中解析得到的权限操作码进行验证,若验证通过则调用私钥对二维码中解析得到的交易信息进行签名,并对签名后的数据自动选择第二预设加密算法生成输出二维码(加密的签名二维码),将加密的签名二维码发送给非接触式通信设备,最后到达软件客户端。若验证不通过则返回签名失败信息。
其中,第二预设加密算法可以与第一预设加密算法相同,即第二预设加密算法为与第一预设加密算法对应的加密算法。第二预设加密算法可以与第一预设加密算法不同,只需预先在软件客户端和硬件钱包中设置好所需加密数据对应的加密算法即可。
本实施例中,第二组非接触式通信设备可以包括第二二维码显示设备和第二二维码识别设备,第二二维码显示设备用于生成并显示加密的签名二维码,第二二维码识别设备用于非接触式地识别加密的签名二维码。其中,如图2所示,第二二维码显示设备可以称为签名输出设备,第二二维码识别设备可以称为签名识别终端。
本实施例中,非接触式加密通信渠道能够有效保证资产转移过程的安全性,提高数字钱包的安全性和便携性。
在本发明一示例实施例中,软件客户端可以具备一定的冷钱包管理功能,如观察冷钱包资产。硬件钱包中存储有冷钱包资产的私钥、身份验证和加解密算法,在拥有足够权限的基础上(例如企业负责人),软件客户端模块可以对冷钱包资产进行查询和统计等。
在本发明一示例实施例中,图2所示的数字钱包交易系统的结构图可以实际部署为如下几种实现方式:
第一种实现方式:可以将硬件钱包单独放置于远离网络的加密保险箱中以保障私钥安全,将非接触式通信设备单独放置于一个加密保险箱中以保障通信过程的安全性,安装软件客户端的终端和交易数据库的服务器可以处于联网环境中以方便交易。这种方式适合将不同设备单独分开管理,适合工作人员较多的企业。
第二种实现方式:可以将非接触式通信设备、硬件钱包集成于服务器中,将服务器放置于加密的保险箱中。这种方式可以将不同设备集成于一体,适合于个人商户,方便一个人对数字资产进行管理和保存。
本发明实施例也可适用于其他经过一定变化的方式,不改变基本原理的部署方式都属于本发明保护的范围。
以某数字货币交易所为例,采取第一种部署方式。该企业拥有人员包括交易操作人员A、通信运营人员B、部门经理C、企业副总裁D和企业负责人E。交易操作人员A只能接触联网的软件客户端,通信运营人员B只能接触非接触式通信设备,部门经理C和企业副总裁D除能领导A和B外,还分别拥有生成PIN码的私钥1和私钥2,企业负责人E能够接触所有模块,特别是硬件钱包的保存和使用,拥有生成PIN码的私钥3,但也拥有私钥1和私钥2的备份。
图8为本发明实施例提供的软件客户端的功能示意图,如图8所示,日常运营情况下,交易操作人员A可以调用服务器中的热钱包资产,在软件客户端进行资产管理、地址管理和交易管理。当确需从冷钱包调用资产时,可以进行资产管理、PIN码申请、信息加密操作,资产管理只能观察冷钱包资产不能交易,PIN码申请则需交易操作人员A提交个人信息、交易信息、审批信息等给部门经理C。部门经理C利用私钥1对信息进行散列签名后传递给负责该部门业务的企业副总裁D。企业副总裁D利用私钥2对信息进行散列签名后传递给企业负责人E。企业负责人E利用私钥3对信息进行散列签名后形成PIN码返回给交易操作人员A。
通过多重签名的模式可以保证冷钱包资产调用是在多层监管下进行的,能够大大降低资产流失风险。但是,企业在特殊业务需要的时候,如非常紧急的情况下,A也可以直接将信息提交给企业负责人E,快速获取PIN码。
交易操作人员A在获取PIN码后再次进行信息加密,生成加密二维码,通过非接触式通信设备传递给硬件钱包,加解密过程可以如图5所示。
硬件钱包捕捉到二维码后,首先进行解密获取输入的PIN码和待签名交易数据,利用待签名交易数据再次生成PIN码,以与输入PIN码进行比对验证,验证通过后调用私钥对交易数据进行签名,返回签名后的交易数据。过程如图7所示,其中PIN码的验证如图6中的验证过程部分所示。
经过上述过程,交易操作人员可以实现从冷钱包中转移资产至热钱包。
本发明实施例提供一种联网的数字钱包交易装置,图9为本发明实施例提供的联网的数字钱包交易装置的结构框图,如图9所示,联网的数字钱包交易装置可以包括:存储器91和处理器92。
存储器91用于存储计算机指令,处理器92可以是一个中央处理器(CentralProcessing Unit,简称CPU),或者是特定集成电路(Application Specific IntegratedCircuit,简称ASIC),或者完成实施本发明实施例的一个或多个集成电路。当联网的数字钱包交易装置运行时,处理器92与存储器91之间通信,处理器92调用计算机指令,用于执行以下操作:
在满足设定条件时,检测是否获取到从冷钱包转移资产到热钱包的操作权限信息,所述操作权限信息包括操作权限码;
若是,则将所述操作权限码和交易信息进行加密以得到加密信息,并将所述加密信息通过非接触通信方式传递给冷钱包;
检测冷钱包通过非接触通信方式传递的反馈信息,在所述反馈信息包括签名数据时,从冷钱包转移资产到热钱包;
所述反馈信息用于反馈所述冷钱包对所述操作权限码是否验证通过,所述签名数据为所述冷钱包对所述操作权限码验证通过后调用私钥对所述交易信息进行签名后的加密数据。
在一示例中,处理器92将所述操作权限码和交易信息进行加密以得到加密信息,并将所述加密信息通过非接触通信方式传递给冷钱包,可以包括:
将操作权限码和交易信息打包后,采用第一预设加密算法生成加密的交易二维码,并将加密的交易二维码通过第一二维码显示设备传递给冷钱包,以使冷钱包中的第一二维码识别设备非接触式地识别加密的交易二维码。
在一示例中,所述操作权限码为满足设定条件时单次生成单次有效。
在一示例中,所述操作权限码为多步散列签名得到,每一步的签名密钥由一个预设用户独立掌握;或者,每一步的签名密钥分别由多个预设用户分散掌握。
本发明实施例提供一种非联网的数字钱包交易装置,图10为本发明实施例提供的非联网的数字钱包交易装置的结构框图,如图10所示,非联网的数字钱包交易装置可以包括:存储器101和处理器102。
存储器101用于存储计算机指令,处理器102可以是一个中央处理器(CentralProcessing Unit,简称CPU),或者是特定集成电路(Application Specific IntegratedCircuit,简称ASIC),或者完成实施本发明实施例的一个或多个集成电路。当联网的数字钱包交易装置运行时,处理器102与存储器101之间通信,处理器102调用计算机指令,用于执行以下操作:
以非接触式通信方式检测是否识别到热钱包传递的加密信息,所述加密信息为操作权限码和交易信息进行加密得到,所述操作权限码为在满足设定条件时热钱包获取到的从冷钱包转移资产到热钱包的操作权限信息;
若是,则解密所述加密信息并对所述操作权限码进行验证,在验证通过后调用私钥对所述交易信息进行签名得到签名数据,并将所述签名数据通过非接触通信方式传递给所述热钱包。
在一示例中,所述加密信息可以包括加密的交易二维码,处理器102以非接触式通信方式检测是否识别到热钱包传递的加密信息,可以包括:
通过第一二维码识别设备非接触式的检测是否识别到热钱包传递的加密的交易二维码。
在一示例中,处理器102将所述签名数据通过非接触通信方式传递给所述热钱包,可以包括:
将所述签名采用第二预设加密算法生成加密的签名二维码,并将加密的签名二维码通过第二二维码显示设备传递给热钱包,以使热钱包中的第二二维码识别设备非接触式地识别加密的签名二维码。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (10)
1.一种数字钱包交易方法,其特征在于,包括:
在满足设定条件时,检测是否获取到从冷钱包转移资产到热钱包的操作权限信息,所述操作权限信息包括操作权限码;
若是,则将所述操作权限码和交易信息进行加密以得到加密信息,并将所述加密信息通过非接触通信方式传递给冷钱包;
检测冷钱包通过非接触通信方式传递的反馈信息,在所述反馈信息包括签名数据时,从冷钱包转移资产到热钱包;
所述反馈信息用于反馈所述冷钱包对所述操作权限码是否验证通过,所述签名数据为所述冷钱包对所述操作权限码验证通过后调用私钥对所述交易信息进行签名后的加密数据。
2.根据权利要求1所述的方法,其特征在于,所述将所述操作权限码和交易信息进行加密以得到加密信息,并将所述加密信息通过非接触通信方式传递给冷钱包,包括:
将操作权限码和交易信息打包后,采用第一预设加密算法生成加密的交易二维码,并将加密的交易二维码通过第一二维码显示设备传递给冷钱包,以使冷钱包中的第一二维码识别设备非接触式地识别加密的交易二维码。
3.根据权利要求1所述的方法,其特征在于,所述操作权限码为满足设定条件时单次生成单次有效。
4.根据权利要求3所述的方法,其特征在于,所述操作权限码为多步散列签名得到,每一步的签名密钥由一个预设用户独立掌握;或者,每一步的签名密钥分别由多个预设用户分散掌握。
5.一种数字钱包交易方法,其特征在于,包括:
以非接触式通信方式检测是否识别到热钱包传递的加密信息,所述加密信息为操作权限码和交易信息进行加密得到,所述操作权限码为在满足设定条件时热钱包获取到的从冷钱包转移资产到热钱包的操作权限信息;
若是,则解密所述加密信息并对所述操作权限码进行验证,在验证通过后调用私钥对所述交易信息进行签名得到签名数据,并将所述签名数据通过非接触通信方式传递给所述热钱包。
6.根据权利要求5所述的方法,其特征在于,所述加密信息包括加密的交易二维码,所述以非接触式通信方式检测是否识别到热钱包传递的加密信息,包括:
通过第一二维码识别设备非接触式的检测是否识别到热钱包传递的加密的交易二维码。
7.根据权利要求5所述的方法,其特征在于,所述将所述签名数据通过非接触通信方式传递给所述热钱包,包括:
将所述签名采用第二预设加密算法生成加密的签名二维码,并将加密的签名二维码通过第二二维码显示设备传递给热钱包,以使热钱包中的第二二维码识别设备非接触式地识别加密的签名二维码。
8.一种联网的数字钱包交易装置,其特征在于,包括:存储器和处理器,存储器用于存储计算机指令;处理器调用所述计算机指令,用于执行如权利要求1-4任一项所述的数字钱包交易方法。
9.一种非联网的数字钱包交易装置,其特征在于,包括:存储器和处理器,存储器用于存储计算机指令;处理器调用所述计算机指令,用于执行如权利要求5-7任一项所述的数字钱包交易方法。
10.一种数字钱包交易系统,其特征在于,包括:非接触式通信设备、如权利要求8所述的联网的数字钱包交易装置和如权利要求9所述的非联网的数字钱包交易装置;
所述联网的数字钱包交易装置和所述非联网的数字钱包交易装置之间通过所述非接触式通信设备进行非接触通信方式交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011613061.7A CN112613876B (zh) | 2020-12-30 | 2020-12-30 | 一种数字钱包交易方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011613061.7A CN112613876B (zh) | 2020-12-30 | 2020-12-30 | 一种数字钱包交易方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112613876A true CN112613876A (zh) | 2021-04-06 |
CN112613876B CN112613876B (zh) | 2023-01-17 |
Family
ID=75249635
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011613061.7A Active CN112613876B (zh) | 2020-12-30 | 2020-12-30 | 一种数字钱包交易方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112613876B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023123152A1 (en) * | 2021-12-30 | 2023-07-06 | Shanghai Wanxiang Block Chain Co., Ltd. | Systems and methods for independent wallets |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109214816A (zh) * | 2018-09-13 | 2019-01-15 | 贝富(广州)新技术有限公司 | 冷钱包设备以及热钱包设备 |
CN109523261A (zh) * | 2018-11-29 | 2019-03-26 | 北京元心科技有限公司 | 区块链终端的交易验证方法、相关装置及可读存储介质 |
CN109801068A (zh) * | 2019-01-04 | 2019-05-24 | 深圳银链科技有限公司 | 隔离钱包的数字货币管理系统、方法、冷钱包及热钱包 |
CN111126973A (zh) * | 2019-11-20 | 2020-05-08 | 北京锐格信安技术有限公司 | 一种加密数字货币钱包签名装置及签名方法 |
US10790976B1 (en) * | 2018-08-01 | 2020-09-29 | Bloomio Ag | System and method of blockchain wallet recovery |
-
2020
- 2020-12-30 CN CN202011613061.7A patent/CN112613876B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10790976B1 (en) * | 2018-08-01 | 2020-09-29 | Bloomio Ag | System and method of blockchain wallet recovery |
CN109214816A (zh) * | 2018-09-13 | 2019-01-15 | 贝富(广州)新技术有限公司 | 冷钱包设备以及热钱包设备 |
CN109523261A (zh) * | 2018-11-29 | 2019-03-26 | 北京元心科技有限公司 | 区块链终端的交易验证方法、相关装置及可读存储介质 |
CN109801068A (zh) * | 2019-01-04 | 2019-05-24 | 深圳银链科技有限公司 | 隔离钱包的数字货币管理系统、方法、冷钱包及热钱包 |
CN111126973A (zh) * | 2019-11-20 | 2020-05-08 | 北京锐格信安技术有限公司 | 一种加密数字货币钱包签名装置及签名方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023123152A1 (en) * | 2021-12-30 | 2023-07-06 | Shanghai Wanxiang Block Chain Co., Ltd. | Systems and methods for independent wallets |
Also Published As
Publication number | Publication date |
---|---|
CN112613876B (zh) | 2023-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10979231B2 (en) | Cross-chain authentication method, system, server, and computer-readable storage medium | |
CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
US10547444B2 (en) | Cloud encryption key broker apparatuses, methods and systems | |
EP3255832B1 (en) | Dynamic encryption method, terminal and server | |
JP2022545145A (ja) | 動的オフチェーンデジタル通貨トランザクション処理 | |
CN111787530B (zh) | 一种基于sim卡的区块链数字身份管理方法 | |
US20160260091A1 (en) | Universal wallet for digital currency | |
US11997213B2 (en) | Verification and encryption scheme in data storage | |
EP3206329B1 (en) | Security check method, device, terminal and server | |
CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
CN103942896A (zh) | 一种在atm机上实现无卡取款的系统 | |
CN109120571B (zh) | 公民个人数据授权使用的系统和方法 | |
CN111147432A (zh) | 具隐密性的kyc数据共享系统及其方法 | |
US20160012399A1 (en) | Secure two-stage transactions | |
CN112633884B (zh) | 交易主体身份证书的本地私钥恢复方法及装置 | |
CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
CA3184856A1 (en) | Method, participatant unit, transaction register, and payment system for managing transaction data sets | |
CN111445231A (zh) | 实现MOTOpay的方法、装置及电子设备 | |
CN108604280B (zh) | 交易方法、交易信息处理方法、交易终端及服务器 | |
CN112613876B (zh) | 一种数字钱包交易方法、装置及系统 | |
WO2017107733A1 (zh) | 线下支付方法、终端设备、后台支付装置及线下支付系统 | |
CN106204034B (zh) | 应用内支付的双向认证方法和系统 | |
CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
US11562346B2 (en) | Contactless card with multiple rotating security keys | |
US20220286291A1 (en) | Secure environment for cryptographic key generation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |