CN113837734B - 数字货币芯片卡离线挂失的方法和装置 - Google Patents

数字货币芯片卡离线挂失的方法和装置 Download PDF

Info

Publication number
CN113837734B
CN113837734B CN202110958458.8A CN202110958458A CN113837734B CN 113837734 B CN113837734 B CN 113837734B CN 202110958458 A CN202110958458 A CN 202110958458A CN 113837734 B CN113837734 B CN 113837734B
Authority
CN
China
Prior art keywords
chip card
loss report
loss
identifier
report list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110958458.8A
Other languages
English (en)
Other versions
CN113837734A (zh
Inventor
刘一鸣
边永超
霍云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Currency Institute of the Peoples Bank of China
Original Assignee
Digital Currency Institute of the Peoples Bank of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Currency Institute of the Peoples Bank of China filed Critical Digital Currency Institute of the Peoples Bank of China
Priority to CN202110958458.8A priority Critical patent/CN113837734B/zh
Publication of CN113837734A publication Critical patent/CN113837734A/zh
Application granted granted Critical
Publication of CN113837734B publication Critical patent/CN113837734B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种数字货币芯片卡离线挂失的方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:根据数字货币芯片卡发来的数据同步请求,获取芯片卡的同步标识;判断挂失列表中是否存在该同步标识,挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;响应于挂失列表中存在该同步标识,生成锁定指令并下发给芯片卡以完成芯片卡挂失;响应于挂失列表中不存在该同步标识,生成新的同步标识,并将新的同步标识和挂失列表索引下发给芯片卡,以更新芯片卡的同步标识和芯片卡中保存的挂失列表索引,挂失列表索引是根据挂失列表生成的固定长度的索引。该实施方式能够高效准确地进行芯片卡挂失,保证了交易安全,避免了财产损失。

Description

数字货币芯片卡离线挂失的方法和装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种数字货币芯片卡离线挂失的方法和装置。
背景技术
在使用数字货币芯片卡进行离线交易时,因为离线时无法进行数据同步,服务端的控制信息无法下发。当用户丢失数字货币芯片卡并进行挂失时,若对应的数字货币钱包不进行同步,则无法收到挂失消息,依然可以和其他数字货币芯片卡进行离线交易,会带来财产损失和交易安全问题。若在其他数字货币芯片卡存放挂失记录,则因为芯片卡的硬件存储能力有限而无法存放,且同样面临在线同步问题。因此,亟需一种离线挂失机制,以解决芯片卡挂失后由于无法进行芯片卡的数据同步而导致的财产损失和交易安全问题。
发明内容
有鉴于此,本发明实施例提供一种数字货币芯片卡离线挂失的方法和装置,能够高效准确地进行芯片卡挂失,保证了交易安全,避免了财产损失;同时,使用挂失列表索引可以在数字货币芯片卡能力范围内,以很小的存储空间解决挂失卡的检索问题,在不向数字货币芯片卡同步挂失列表的情况下,使数字货币芯片卡能够检验同步标识是否在挂失列表中。
为实现上述目的,根据本发明实施例的一个方面,提供了一种数字货币芯片卡离线挂失的方法。
一种数字货币芯片卡离线挂失的方法,包括:
根据数字货币芯片卡发来的数据同步请求,获取所述芯片卡的同步标识;
判断挂失列表中是否存在所述同步标识,所述挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;
响应于所述挂失列表中存在所述同步标识,生成锁定指令并下发给所述芯片卡以完成芯片卡挂失;
响应于所述挂失列表中不存在所述同步标识,生成新的同步标识,并将所述新的同步标识和挂失列表索引下发给所述芯片卡,以更新所述芯片卡的同步标识和所述芯片卡中保存的挂失列表索引,所述挂失列表索引是根据所述挂失列表生成的固定长度的索引。
可选地,判断挂失列表中是否存在所述同步标识之前,还包括:
判断所述同步标识是否为所述芯片卡上次进行数据同步时生成的同步标识。
可选地,所述挂失列表索引是基于布隆过滤器或布谷过滤器实现的,且所述挂失列表索引包括挂失列表的布隆过滤器参数或布谷过滤器参数。
可选地,在生成新的同步标识之后,将所述新的同步标识下发给所述芯片卡之前,还包括:
判断所述新的同步标识是否被所述布隆过滤器或布谷过滤器命中;
以及,在所述新的同步标识被所述布隆过滤器或布谷过滤器命中的情况下,重新生成新的同步标识。
可选地,所述挂失列表通过以下方式生成:
接收用户发来的芯片卡挂失请求,所述芯片卡挂失请求包括芯片卡标识;
根据所述芯片卡标识,获取所述芯片卡最后一次数据同步时生成的同步标识;
将获取的同步标识添加到预先建立的挂失列表中。
可选地,所述同步标识包括下列中的一项或多项:时间戳、同步操作唯一标识码、芯片卡标识和钱包服务商签名。
可选地,生成锁定指令并下发给所述芯片卡以完成芯片卡挂失之后,还包括:
将所述芯片卡的同步标识从所述挂失列表中删除并更新所述挂失列表。
根据本发明实施例的另一方面,提供了一种数字货币芯片卡离线挂失的装置。
一种数字货币芯片卡离线挂失的装置,包括:
数据获取模块,用于根据数字货币芯片卡发来的数据同步请求,获取所述芯片卡的同步标识;
判断模块,用于判断挂失列表中是否存在所述同步标识,所述挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;
卡片锁定模块,用于响应于所述挂失列表中存在所述同步标识,生成锁定指令并下发给所述芯片卡以完成芯片卡挂失;
数据更新模块,用于响应于所述挂失列表中不存在所述同步标识,生成新的同步标识,并将所述新的同步标识和挂失列表索引下发给所述芯片卡,以更新所述芯片卡的同步标识和所述芯片卡中保存的挂失列表索引,所述挂失列表索引是根据所述挂失列表生成的固定长度的索引。
可选地,所述挂失列表索引是基于布隆过滤器或布谷过滤器实现的,且所述挂失列表索引包括挂失列表的布隆过滤器参数或布谷过滤器参数。
根据本发明实施例的又一方面,提供了一种数字货币芯片卡离线挂失的电子设备。
一种数字货币芯片卡离线挂失的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所提供的数字货币芯片卡离线挂失的方法。
根据本发明实施例的再一方面,提供了一种计算机可读介质。
一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例所提供的数字货币芯片卡离线挂失的方法。
上述发明中的一个实施例具有如下优点或有益效果:通过根据数字货币芯片卡发来的数据同步请求,获取芯片卡的同步标识;判断挂失列表中是否存在该同步标识,挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;响应于挂失列表中存在该同步标识,生成锁定指令并下发给芯片卡以完成芯片卡挂失;响应于挂失列表中不存在该同步标识,生成新的同步标识,并将新的同步标识和挂失列表索引下发给芯片卡,以更新芯片卡的同步标识和芯片卡中保存的挂失列表索引,挂失列表索引是根据挂失列表生成的固定长度的索引的技术方案,实现了基于芯片卡的同步标识和挂失列表索引,在芯片卡进行数据同步时确定是否为挂失卡,从而可以高效准确地进行芯片卡挂失,保证了交易安全,避免了财产损失;同时,使用挂失列表索引可以在数字货币芯片卡能力范围内,以很小的存储空间解决挂失卡的检索问题,在不向数字货币芯片卡同步挂失列表的情况下,使数字货币芯片卡能够检验同步标识是否在挂失列表中。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的数字货币芯片卡离线挂失的方法的主要步骤示意图;
图2是本发明实施例的数字货币芯片卡交易系统的框架图;
图3是本发明一个实施例的数字货币芯片卡的交易流程示意图;
图4是根据本发明实施例的数字货币芯片卡离线挂失的装置的主要模块示意图;
图5是本发明实施例可以应用于其中的示例性系统架构图;
图6是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了解决现有技术中存在的技术问题,本发明提供了一种数字货币芯片卡离线挂失的方法,通过该方法,数字货币钱包服务商(例如商业银行)共同管理挂失列表,在数字货币芯片卡每次同步时下发同步标记和带有时间戳的挂失列表索引,通过伙伴检查来实现被挂失钱包无法同步的情况下数字货币钱包的挂失处理。本发明通过引入布隆过滤器索引或布谷过滤器索引来实现挂失列表中数据的存储和查询,解决了由于挂失列表占据空间较大而带来的无法在数字货币芯片卡中存储挂失列表的问题。并通过伙伴检查的方式,解决了被挂失钱包不进行同步的问题。在本发明的实施例中,数字货币芯片卡包含但不限于实体芯片卡和TEE/SE模拟的芯片卡。其中,TEE是Trusted Execution Environment的简称,可信执行环境,TEE旨在构建一个资源丰富的执行环境,从设备自身来提高安全性,能够进行各种各样的应用扩展,为用户使用和服务提供商的开发提供了更大的空间与自由度;SE是Secure Element的简称,指的是安全元件。
本发明的数字货币芯片卡离线挂失的方法,其实现原理为:数字货币芯片卡在线同步时,数字货币芯片卡的钱包服务商(例如:各商业银行)为每个数字货币芯片卡每次同步下发带时间戳的同步标识,同时下发带时间戳的挂失列表的布隆过滤器或布谷过滤器;用户进行线上挂失时,将被挂失数字货币芯片卡最后一次同步标识添加到挂失列表,以在芯片卡在线进行数据同步时进行锁定完成挂失;当数字货币芯片卡交易时,收款方数字货币芯片卡检查付款方数字货币芯片卡的同步时间是否晚于自己,以及通过布隆过滤器或布谷过滤器检查付款方数字货币芯片卡是否在挂失列表中,以判断付款方数字货币芯片卡是否为被挂失的数字货币芯片卡,若是,则在芯片卡同步时,下发控制命令对其进行锁定,并将其在挂失列表中移除。布隆过滤器(Bloom Filter)实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比一般的算法要好的多,缺点是有一定的误识别率和删除困难。布谷过滤器(Cuckoo filter),又叫做布谷鸟过滤器,来源于布谷鸟哈希算法,也包括一个很长的二进制向量和一系列随机映射函数。通过hash算法将新来的元素映射到数组中,也可以用于检索一个元素是否在一个集合中。布谷过滤器还可以解决布隆过滤器不能删除元素的问题。
图1是根据本发明实施例的数字货币芯片卡离线挂失的方法的主要步骤示意图。如图1所示,本发明实施例的数字货币芯片卡离线挂失的方法主要包括如下的步骤S101至步骤S104。在本发明的是实例介绍中,数字货币芯片卡简称为芯片卡。
步骤S101:根据数字货币芯片卡发来的数据同步请求,获取芯片卡的同步标识;
步骤S102:判断挂失列表中是否存在同步标识,挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;
步骤S103:响应于挂失列表中存在该同步标识,生成锁定指令并下发给芯片卡以完成芯片卡挂失;
步骤S104:响应于挂失列表中不存在该同步标识,生成新的同步标识,并将新的同步标识和挂失列表索引下发给芯片卡,以更新芯片卡的同步标识和芯片卡中保存的挂失列表索引,挂失列表索引是根据挂失列表生成的固定长度的索引。
在本发明的实施例中,同步标识为钱包服务商发出的、带有时间戳的数字货币芯片卡同步状态标识,同步标识包含但不限于以下信息:时间戳、同步操作唯一标识码(是一个随机数)、数字货币芯片卡标识ID、钱包服务商签名。同步标识是定长的,且用于同步时是一次性的,同步一次即失效,如此,不但能够标记芯片卡最后一次同步的状态以便用于挂失,同时还能够作为凭证验证当前同步数字货币芯片卡的身份,以防止芯片卡被复制,保证了交易安全。
在本发明的实施例中,数字货币芯片卡包含但不限于实体芯片卡和TEE/SE模拟的芯片卡。当芯片卡通过POS机或自动存取款机等进行交易时,会触发进行数据同步,生成数据同步请求。此处的交易并不局限于收付款,还可以是查询余额、修改密码等等。
根据本发明的一个实施例,在判断挂失列表中是否存在所述同步标识之前,还包括:判断所述同步标识是否为所述芯片卡上次进行数据同步时生成的同步标识。在数字货币芯片卡进行数据同步操作之前,需要先对芯片卡进行身份验证,以避免此次数据同步请求为非真实数字货币芯片卡发出的攻击行为。具体地,数字货币钱包服务商在接收到数字货币芯片卡发来的数据同步请求后,获取芯片卡的同步标识,然后判断该同步标识是否为上次数据同步时生成的同步标识,若是,则根据同步标识的唯一性,即可证明该芯片卡为真实的数字货币芯片卡,此次数据同步并非攻击行为;否则,此次数据同步为非真实的数字货币芯片卡发起的,即为攻击行为,需进行告警。
在本发明中,挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识。根据本发明的一个实施例,所述挂失列表通过以下方式生成:
接收用户发来的芯片卡挂失请求,所述芯片卡挂失请求包括芯片卡标识;
根据所述芯片卡标识,获取所述芯片卡最后一次数据同步时生成的同步标识;
将获取的同步标识添加到预先建立的挂失列表中。
数字货币钱包服务商接收到用户发来的芯片卡挂失请求后,将根据被挂失芯片卡的钱包信息查询得到被挂失芯片卡的最后一次数据同步时生成的同步标识,并将其添加到挂失列表中。所有的钱包服务商共同维护该挂失列表,其中,挂失列表可以是在央行搭建的平台上,也可以是在区块链上,或者是在任一第三方平台上。如此,即可将已提交了挂失请求但是还未被锁定的芯片卡信息进行统一管理,当挂失列表里的芯片卡触发了数据同步后将其进行锁定以完成挂失。
根据本发明的一个实施例,当挂失列表中存在某芯片卡的同步标识时,将会生成锁定指令并下发给该芯片卡以完成芯片卡挂失。之后,还可以将该芯片卡的同步标识从挂失列表中删除并更新挂失列表。如此,即可尽量减小挂失列表的长度,从而进一步降低布隆过滤器或布谷过滤器的误报率。
由于挂失列表中数据较多,而芯片卡内存很小,无法进行存储,故而本发明中钱包服务商会根据挂失列表生成挂失列表索引,挂失列表索引是基于布隆过滤器或布谷过滤器实现的,且挂失列表索引例如可以包括挂失列表更新时间、挂失列表的布隆过滤器参数或布谷过滤器参数和钱包服务商签名等信息。由于挂失列表索引为固定长度,且数据量很小,故而可以下发并保存在芯片卡中。因为数字货币芯片卡能力有限,不能存储或在线查询挂失列表,这也是现有技术下挂失难以进行的原因,而本发明基于布隆过滤器或布谷过滤器的定长挂失列表索引则可以在数字货币芯片卡能力范围内,以很小的存储空间解决挂失问题。此处,钱包服务商的签名例如是央行签名,或者其他商业银行签名。通过在数字货币芯片卡同步时将挂失列表索引下发给芯片卡,可以实时更新挂失列表索引,并且可以更好地判断待交易的芯片卡是否为已挂失但还未锁定的芯片卡,从而使得待交易的芯片卡进行数据同步以及时地将已挂失的芯片卡进行锁定,保证了交易安全。
在对数字货币芯片卡进行数据同步操作时,数字货币钱包服务商首先要判断挂失列表中是否存在该芯片卡的同步标识。若挂失列表中存在该芯片卡的同步标识,则说明该芯片卡为已进行线上挂失的芯片卡,此时直接生成锁定指令并下发给该芯片卡以锁定该芯片卡完成挂失。若挂失列表中不存在该芯片卡的同步标识,则说明该芯片卡为未挂失的芯片卡,此时,会生成新的同步标识并下发给该芯片卡以进行更新。同时,还将最新的挂失列表索引下发给该芯片卡。使用挂失列表索引可以在数字货币芯片卡不保存挂失列表完整内容的情况下,使数字货币芯片卡能够检验同步标识是否在列表中。另外,同步标识和挂失列表索引的生成和下发也可以不是由钱包服务商来完成的,例如也可以通过分布式系统来进行管理和同步。这对本发明的具体实现并没有影响。
根据本发明的又一个实施例,在生成新的同步标识之后,将所述新的同步标识下发给所述芯片卡之前,还包括:
判断所述新的同步标识是否被所述布隆过滤器或布谷过滤器命中;
以及,在所述新的同步标识被所述布隆过滤器或布谷过滤器命中的情况下,重新生成新的同步标识。
在本发明的实施例中,由于布隆过滤器或布谷过滤器实际上是一个很长的二进制向量和一系列随机映射函数,故而对于不同的数据,经过随机映射函数的映射后,可能得到相同的结果,因此,布隆过滤器或布谷过滤器会存在误报的情况。布隆过滤器或布谷过滤器的特点是存在一定的误报率,但不存在漏报。因此,同步标识在被下发给芯片卡时应避免被误报,故而在将生成的新的同步标识下发给芯片卡之前,需要预先判断该新的同步标识是否可以被布隆过滤器或布谷过滤器命中,若能被命中,则需要重新生成新的同步标识,以尽量减少误报的发生,降低误报率。
在本发明的其中一个实施例中,数据同步请求例如是在数字货币芯片卡之间进行离线交易的过程中生成的,其具体可以通过以下方式生成:
在数字货币芯片卡之间进行离线交易时,收款方芯片卡获取付款方芯片卡的同步标识;
所述收款方芯片卡验证所述付款方芯片卡的同步标识的钱包服务商签名是否正确;
在验证结果为不正确的情况下,提示付款方进行数据同步,以使所述付款方芯片卡生成数据同步请求;在验证结果为正确的情况下,所述收款方芯片卡判断所述付款方芯片卡的同步标识的时间戳是否晚于所述收款方芯片卡中保存的挂失列表索引中包括的挂失列表更新时间;
在判断结果为是的情况下,进行离线交易;在判断结果为否的情况下,所述收款方芯片卡根据所述付款方芯片卡的同步标识的时间戳判断所述付款方芯片卡的同步时间与当前时间之差是否大于最长同步时间;
在判断结果为是的情况下,提示付款方进行数据同步,以使所述付款方芯片卡生成数据同步请求;在判断结果为否的情况下,所述收款方芯片卡判断所述付款方芯片卡的同步标识是否命中所述收款方芯片卡中保存的挂失列表索引;
在判断结果为是的情况下,提示付款方进行数据同步,以使所述付款方芯片卡生成数据同步请求。
图2是本发明实施例的数字货币芯片卡交易系统的框架图。如图2所示,本发明实施例的数字货币芯片卡交易系统主要包括付款方芯片卡、收款方芯片卡和钱包服务商,其中,付款方芯片卡和收款方芯片卡可能对应同一个钱包服务商,也可能分别对应不同的钱包服务商。每次付款方芯片卡和收款方芯片卡在进行数据同步时,钱包服务商会下发同步标识和挂失列表索引。当芯片卡之间进行离线交易时,收款方芯片卡根据付款方芯片卡的同步标识和收款方芯片卡内存储的挂失列表索引进行交易校验。
图3是本发明一个实施例的数字货币芯片卡的交易流程示意图。如图3所示,根据本发明的一个具体实施例,数字货币芯片卡之间在进行离线交易时,收款方芯片卡具体可以按照以下步骤来执行:
1、在数字货币芯片卡之间进行离线交易时,收款方芯片卡获取付款方芯片卡的同步标识;
2、收款方芯片卡验证付款方芯片卡的同步标识的钱包服务商签名是否正确;
3、在验证结果为不正确的情况下,拒绝交易,提示付款方进行数据同步;在验证结果为正确的情况下,收款方芯片卡判断付款方芯片卡的同步标识的时间戳是否晚于收款方芯片卡中保存的挂失列表索引中包括的挂失列表更新时间;
4、在判断结果为是的情况下,进行离线交易;在判断结果为否的情况下,收款方芯片卡根据付款方芯片卡的同步标识的时间戳判断付款方芯片卡的同步时间与当前时间之差是否大于最长同步时间;
5、在判断结果为是的情况下,拒绝交易,提示付款方进行数据同步,以使付款方芯片卡生成数据同步请求;在判断结果为否的情况下,收款方芯片卡判断付款方芯片卡的同步标识是否命中收款方芯片卡中保存的挂失列表索引;
6、在判断结果为是的情况下,拒绝交易,提示付款方进行数据同步。
其中,在数字货币芯片卡之间进行离线交易时,收款方和付款方会交换自身的同步标识,以便进行交易判断,以及确定是否要进行数据同步。若收款方数字货币芯片卡检查付款方数字货币芯片卡的同步标识的钱包服务商签名不正确,则拒绝交易,并提示付款方进行数据同步。
在钱包服务商签名正确的情况下,若收款方数字货币芯片卡判断付款方数字货币芯片卡的同步时间晚于该收款方芯片卡的挂失列表索引时间戳,则说明该付款方芯片卡在同步时并未被判定为挂失卡,可进行安全交易;否则,继续判断该付款方芯片卡的同步时间与当前时间之差是否大于最长同步时间。一般情况下,芯片卡若超过设定的最长同步时间(例如:360天)还未进行同步,则此时无法确定该芯片卡的状态,会由于该芯片卡的信息太长时间不更新而无法使用,故而会拒绝交易,并提示付款方芯片卡进行数据同步。
最后,在对付款方芯片卡的同步标识的钱包服务商签名和时间戳都进行校验通过后,收款方芯片卡通过布隆过滤器或布谷过滤器检查付款方的同步标识是否命中布隆过滤器或布谷过滤器。若是,则拒绝交易,并提示付款方芯片卡进行数据同步。若否,则允许交易。布隆过滤器或布谷过滤器的特点是存在一定的误报率,但不存在漏报。布隆过滤器或布谷过滤器未命中时,付款方一定不在挂失列表索引的时间戳对应的挂失列表中;但是布隆过滤器或布谷过滤器命中时,可能会存在小概率误报,因此付款方需要进行同步,刷新同步标识后,再次判断该付款方芯片卡是否在挂失列表中,若不在,则可重新进行交易,从而保证了交易安全,避免了财产损失。
布隆过滤器或布谷过滤器的误报率可以通过公式进行计算,与挂失列表长度、布隆过滤器或布谷过滤器的固定长度、哈希次数有关。在选择布隆过滤器参数或布谷过滤器参数时,通过挂失列表长度、预期在数字货币芯片卡占用的固定长度、可接受的误报率,决定哈希次数。为避免误报率高于可接受误报率,挂失列表应经常进行维护保持其尽可能短。在挂失列表长度超过设计值时,误报率会超过预期设定值,但并不影响本发明的正常实施。
在本发明的一个实施例中,数字货币芯片卡的离线挂失方法可以包括同步标识模块、挂失列表模块、同步和挂失记录索引模块、离线交易检查模块。其中:
同步标识模块,位于钱包服务商,数字货币芯片卡同步时由钱包服务商生成并下发的标识符,包含同步时间、同步操作唯一标识、钱包服务商签名和芯片卡标识ID;
挂失列表模块,位于钱包服务商,由所有数字货币钱包服务商们共同定期维护的挂失列表,同时还用于产生固定长度的挂失列表索引,挂失列表索引可以包括挂失列表更新时间、挂失列表布隆过滤器参数或布谷过滤器参数、钱包服务商签名等几个字段。挂失列表索引在数字货币钱包同步时也下发给数字货币芯片卡;
同步和挂失记录索引模块,位于数字货币芯片卡内,每次数据同步时从钱包服务商获取并更新自身同步标识和钱包服务商提供的挂失记录索引;
离线交易检查模块,位于数字货币芯片卡内,实现在数字货币钱包中的离线交易检查机制,并触发芯片卡生成数据同步请求。在交易时芯片卡交换同步标识,通过比对付款方的同步标识,检查付款方是否在挂失列表中。
图4是根据本发明实施例的数字货币芯片卡离线挂失的装置的主要模块示意图。如图4所示,本发明实施例的数字货币芯片卡离线挂失的装置400主要包括数据获取模块401、判断模块402、卡片锁定模块403和数据更新模块404。
数据获取模块401,用于根据数字货币芯片卡发来的数据同步请求,获取所述芯片卡的同步标识;
判断模块402,用于判断挂失列表中是否存在所述同步标识,所述挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;
卡片锁定模块403,用于响应于所述挂失列表中存在所述同步标识,生成锁定指令并下发给所述芯片卡以完成芯片卡挂失;
数据更新模块404,用于响应于所述挂失列表中不存在所述同步标识,生成新的同步标识,并将所述新的同步标识和挂失列表索引下发给所述芯片卡,以更新所述芯片卡的同步标识和所述芯片卡中保存的挂失列表索引,所述挂失列表索引是根据所述挂失列表生成的固定长度的索引。
根据本发明的一个实施例,判断模块402在判断挂失列表中是否存在所述同步标识之前,还可以用于:
判断所述同步标识是否为所述芯片卡上次进行数据同步时生成的同步标识。
根据本发明的另一个实施例,所述挂失列表索引是基于布隆过滤器或布谷过滤器实现的,且所述挂失列表索引包括失列表的布隆过滤器参数或布谷过滤器参数。
根据本发明的又一个实施例,数据更新模块404还可以用于:
在生成新的同步标识之后,将所述新的同步标识下发给所述芯片卡之前,判断所述新的同步标识是否被所述布隆过滤器或布谷过滤器命中;
以及,在所述新的同步标识被所述布隆过滤器或布谷过滤器命中的情况下,重新生成新的同步标识。
根据本发明的又一个实施例,所述挂失列表通过以下方式生成:
接收用户发来的芯片卡挂失请求,所述芯片卡挂失请求包括芯片卡标识;
根据所述芯片卡标识,获取所述芯片卡最后一次数据同步时生成的同步标识;
将获取的同步标识添加到预先建立的挂失列表中。
根据本发明的又一个实施例,所述同步标识包括下列中的一项或多项:时间戳、同步操作唯一标识码、芯片卡标识和钱包服务商签名。
根据本发明的再一个实施例,数字货币芯片卡离线挂失的装置400还可以包括挂失列表更新模块(图中未示出),用于:
在生成锁定指令并下发给所述芯片卡以完成芯片卡挂失之后,将所述芯片卡的同步标识从所述挂失列表中删除并更新所述挂失列表。
根据本发明实施例的技术方案,通过根据数字货币芯片卡发来的数据同步请求,获取芯片卡的同步标识;判断挂失列表中是否存在该同步标识,挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;响应于挂失列表中存在该同步标识,生成锁定指令并下发给芯片卡以完成芯片卡挂失;响应于挂失列表中不存在该同步标识,生成新的同步标识,并将新的同步标识和挂失列表索引下发给芯片卡,以更新芯片卡的同步标识和芯片卡中保存的挂失列表索引,挂失列表索引是根据挂失列表生成的固定长度的索引的技术方案,实现了基于芯片卡的同步标识和挂失列表索引,在芯片卡进行数据同步时确定是否为挂失卡,从而可以高效准确地进行芯片卡挂失,保证了交易安全,避免了财产损失;同时,使用挂失列表索引可以在数字货币芯片卡能力范围内,以很小的存储空间解决挂失卡的检索问题,在不向数字货币芯片卡同步挂失列表的情况下,使数字货币芯片卡能够检验同步标识是否在挂失列表中。
图5示出了可以应用本发明实施例的数字货币芯片卡离线挂失的方法或数字货币芯片卡离线挂失的装置的示例性系统架构500。
如图5所示,系统架构500可以包括终端设备501、502、503,网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备501、502、503通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503上可以安装有各种通讯客户端应用,例如银行类应用、数字货币芯片卡应用、数字货币钱包类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器505可以是提供各种服务的服务器,例如对用户利用终端设备501、502、503所发来的数据同步请求提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的数字货币芯片卡的数据同步请求等数据进行根据数字货币芯片卡发来的数据同步请求获取所述芯片卡的同步标识;判断挂失列表中是否存在所述同步标识,所述挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;响应于所述挂失列表中存在所述同步标识,生成锁定指令并下发给所述芯片卡以完成芯片卡挂失;响应于所述挂失列表中不存在所述同步标识,生成新的同步标识,并将所述新的同步标识和挂失列表索引下发给所述芯片卡,以更新所述芯片卡的同步标识和所述芯片卡中保存的挂失列表索引,所述挂失列表索引是根据所述挂失列表生成的固定长度的索引等处理,并将处理结果(例如锁定指令、新的同步标识--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的数字货币芯片卡离线挂失的方法一般由服务器505执行,相应地,数字货币芯片卡离线挂失的装置一般设置于服务器505中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图6,其示出了适于用来实现本发明实施例的终端设备或服务器的计算机系统600的结构示意图。图6示出的终端设备或服务器仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括数据获取模块、判断模块、卡片锁定模块和数据更新模块。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,数据获取模块还可以被描述为“用于根据数字货币芯片卡发来的数据同步请求,获取所述芯片卡的同步标识的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:根据数字货币芯片卡发来的数据同步请求,获取所述芯片卡的同步标识;判断挂失列表中是否存在所述同步标识,所述挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;响应于所述挂失列表中存在所述同步标识,生成锁定指令并下发给所述芯片卡以完成芯片卡挂失;响应于所述挂失列表中不存在所述同步标识,生成新的同步标识,并将所述新的同步标识和挂失列表索引下发给所述芯片卡,以更新所述芯片卡的同步标识和所述芯片卡中保存的挂失列表索引,所述挂失列表索引是根据所述挂失列表生成的固定长度的索引。
根据本发明实施例的技术方案,通过根据数字货币芯片卡发来的数据同步请求,获取芯片卡的同步标识;判断挂失列表中是否存在该同步标识,挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;响应于挂失列表中存在该同步标识,生成锁定指令并下发给芯片卡以完成芯片卡挂失;响应于挂失列表中不存在该同步标识,生成新的同步标识,并将新的同步标识和挂失列表索引下发给芯片卡,以更新芯片卡的同步标识和芯片卡中保存的挂失列表索引,挂失列表索引是根据挂失列表生成的固定长度的索引的技术方案,实现了基于芯片卡的同步标识和挂失列表索引,在芯片卡进行数据同步时确定是否为挂失卡,从而可以高效准确地进行芯片卡挂失,保证了交易安全,避免了财产损失;同时,使用挂失列表索引可以在数字货币芯片卡能力范围内,以很小的存储空间解决挂失卡的检索问题,在不向数字货币芯片卡同步挂失列表的情况下,使数字货币芯片卡能够检验同步标识是否在挂失列表中。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (11)

1.一种数字货币芯片卡离线挂失的方法,其特征在于,包括:
根据数字货币芯片卡发来的数据同步请求,获取所述芯片卡的同步标识;
判断挂失列表中是否存在所述同步标识,所述挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;
响应于所述挂失列表中存在所述同步标识,生成锁定指令并下发给所述芯片卡以完成芯片卡挂失;
响应于所述挂失列表中不存在所述同步标识,生成新的同步标识,并将所述新的同步标识和挂失列表索引下发给所述芯片卡,以更新所述芯片卡的同步标识和所述芯片卡中保存的挂失列表索引,所述挂失列表索引是根据所述挂失列表生成的固定长度的索引。
2.根据权利要求1所述的方法,其特征在于,判断挂失列表中是否存在所述同步标识之前,还包括:
判断所述同步标识是否为所述芯片卡上次进行数据同步时生成的同步标识。
3.根据权利要求1所述的方法,其特征在于,所述挂失列表索引是基于布隆过滤器或布谷过滤器实现的,且所述挂失列表索引包括挂失列表的布隆过滤器参数或布谷过滤器参数。
4.根据权利要求3所述的方法,其特征在于,在生成新的同步标识之后,将所述新的同步标识下发给所述芯片卡之前,还包括:
判断所述新的同步标识是否被所述布隆过滤器或布谷过滤器命中;
以及,在所述新的同步标识被所述布隆过滤器或布谷过滤器命中的情况下,重新生成新的同步标识。
5.根据权利要求1所述的方法,其特征在于,所述挂失列表通过以下方式生成:
接收用户发来的芯片卡挂失请求,所述芯片卡挂失请求包括芯片卡标识;
根据所述芯片卡标识,获取所述芯片卡最后一次数据同步时生成的同步标识;
将获取的同步标识添加到预先建立的挂失列表中。
6.根据权利要求1所述的方法,其特征在于,所述同步标识包括下列中的一项或多项:时间戳、同步操作唯一标识码、芯片卡标识和钱包服务商签名。
7.根据权利要求1所述的方法,其特征在于,生成锁定指令并下发给所述芯片卡以完成芯片卡挂失之后,还包括:
将所述芯片卡的同步标识从所述挂失列表中删除并更新所述挂失列表。
8.一种数字货币芯片卡离线挂失的装置,其特征在于,包括:
数据获取模块,用于根据数字货币芯片卡发来的数据同步请求,获取所述芯片卡的同步标识;
判断模块,用于判断挂失列表中是否存在所述同步标识,所述挂失列表用于存储已请求挂失但是还未被锁定的芯片卡的同步标识;
卡片锁定模块,用于响应于所述挂失列表中存在所述同步标识,生成锁定指令并下发给所述芯片卡以完成芯片卡挂失;
数据更新模块,用于响应于所述挂失列表中不存在所述同步标识,生成新的同步标识,并将所述新的同步标识和挂失列表索引下发给所述芯片卡,以更新所述芯片卡的同步标识和所述芯片卡中保存的挂失列表索引,所述挂失列表索引是根据所述挂失列表生成的固定长度的索引。
9.根据权利要求8所述的装置,其特征在于,所述挂失列表索引是基于布隆过滤器或布谷过滤器实现的,且所述挂失列表索引包括挂失列表的布隆过滤器参数或布谷过滤器参数。
10.一种数字货币芯片卡离线挂失的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
11.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
CN202110958458.8A 2021-08-20 2021-08-20 数字货币芯片卡离线挂失的方法和装置 Active CN113837734B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110958458.8A CN113837734B (zh) 2021-08-20 2021-08-20 数字货币芯片卡离线挂失的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110958458.8A CN113837734B (zh) 2021-08-20 2021-08-20 数字货币芯片卡离线挂失的方法和装置

Publications (2)

Publication Number Publication Date
CN113837734A CN113837734A (zh) 2021-12-24
CN113837734B true CN113837734B (zh) 2023-11-14

Family

ID=78960987

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110958458.8A Active CN113837734B (zh) 2021-08-20 2021-08-20 数字货币芯片卡离线挂失的方法和装置

Country Status (1)

Country Link
CN (1) CN113837734B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004126839A (ja) * 2002-10-01 2004-04-22 Hitachi Ltd 現金自動取引装置
CN102393938A (zh) * 2011-10-24 2012-03-28 中国联合网络通信集团有限公司 现场支付业务处理方法和智能卡
CN107230052A (zh) * 2016-03-25 2017-10-03 中国人民银行印制科学技术研究所 使用数字货币芯片卡进行数字货币支付的方法和系统
CN110020864A (zh) * 2018-12-20 2019-07-16 阿里巴巴集团控股有限公司 弱网环境下异常交易的识别方法、装置及设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004126839A (ja) * 2002-10-01 2004-04-22 Hitachi Ltd 現金自動取引装置
CN102393938A (zh) * 2011-10-24 2012-03-28 中国联合网络通信集团有限公司 现场支付业务处理方法和智能卡
CN107230052A (zh) * 2016-03-25 2017-10-03 中国人民银行印制科学技术研究所 使用数字货币芯片卡进行数字货币支付的方法和系统
CN110020864A (zh) * 2018-12-20 2019-07-16 阿里巴巴集团控股有限公司 弱网环境下异常交易的识别方法、装置及设备

Also Published As

Publication number Publication date
CN113837734A (zh) 2021-12-24

Similar Documents

Publication Publication Date Title
CN112292704B (zh) 交易处理
US10977632B2 (en) Electronic bill management method, apparatus, and storage medium
EP3961442B1 (en) Digital certificate invalidation and verification method and device
US11038685B1 (en) Correcting blockchain transactions with cryptocurrency type mistakes
CN110874742B (zh) 一种基于区块链和智能合约的支付方法及装置
CN111597567B (zh) 数据处理方法、装置、节点设备及存储介质
EP4358000A1 (en) Digital currency-based payment method, platform, terminal, and payment system
CN111552991A (zh) 一种区块链交易方法及装置
EP3796613A1 (en) Techniques for repeat authentication
CN114239072B (zh) 区块链节点管理方法及区块链网络
US11934388B2 (en) Transaction processing failover
CN113837734B (zh) 数字货币芯片卡离线挂失的方法和装置
EP4421718A1 (en) Method and device for verifying abnormal digital currency transaction
CN113837735B (zh) 数字货币芯片卡的交易方法和装置
CN113626850B (zh) 基于联盟链的请求处理方法、装置、设备和存储介质
CN116263925A (zh) 基于区块链的对账方法和装置
CN101097646A (zh) 一种公钥更新方法和基于该方法的银行卡终端
CN113179273A (zh) 基于区块链侧链的区块头验证方法、装置和计算机可读存储介质
CN109191116B (zh) 资源管理方法和系统以及支付管理方法和系统
CN114818001A (zh) 一种数据处理方法、装置及介质
US20240193594A1 (en) Method, Terminal and System for Splitting and Managing Digital Currency in Transaction
CN110619567B (zh) 一种数字货币的额度回收方法及系统
US20220122177A1 (en) Blockchain-based transaction
CN118229052A (zh) 处理业务流程的方法、装置、设备和计算机可读介质
CN114154978A (zh) 区块链上关于数字货币的密钥管理方法、交易方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant