CN114037446A - 一种数字货币的交易方法、交易管理方法、装置及系统 - Google Patents

一种数字货币的交易方法、交易管理方法、装置及系统 Download PDF

Info

Publication number
CN114037446A
CN114037446A CN202111162426.3A CN202111162426A CN114037446A CN 114037446 A CN114037446 A CN 114037446A CN 202111162426 A CN202111162426 A CN 202111162426A CN 114037446 A CN114037446 A CN 114037446A
Authority
CN
China
Prior art keywords
terminal
management platform
transaction
authorization information
digital currency
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111162426.3A
Other languages
English (en)
Inventor
穆长春
狄刚
邹晶丹
赵新宇
张红学
闫建丽
于鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Currency Institute of the Peoples Bank of China
Original Assignee
Digital Currency Institute of the Peoples Bank of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Currency Institute of the Peoples Bank of China filed Critical Digital Currency Institute of the Peoples Bank of China
Priority to CN202111162426.3A priority Critical patent/CN114037446A/zh
Publication of CN114037446A publication Critical patent/CN114037446A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种数字货币的交易方法、交易管理方法、装置及系统,涉及计算机技术领域。该方法的一具体实施方式包括:获取交易请求;利用代理签名私钥对交易请求中的交易数据进行签名,代理签名私钥是根据发行管理平台发送的第一授权信息和所述第一终端的私钥生成的;将签名后的交易数据以及用户证书发送给所述第二终端,以使第二终端根据发行管理平台对应的发行证书和用户证书,对签名后的交易数据进行验证;用户证书是运营管理平台根据发行管理平台发送的第二授权信息和第一终端的公钥生成的;在验证通过的情况下,与第二终端进行交易。该实施方式使得数字货币发行方可直接对数字货币钱包终端进行监管,提高了数字货币交易的安全性。

Description

一种数字货币的交易方法、交易管理方法、装置及系统
技术领域
本发明涉及计算机技术领域,尤其涉及一种数字货币的交易方法、交易管理方法、装置及系统。
背景技术
随着数字货币技术的发展,数字货币越来越多的应用于各种交易场景。数字货币发行方的管理对于数字货币交易的安全性具有重要意义。
目前,数字货币发行方对数字货币钱包载体的管理主要是基于数字货币运营方所上报的交易数据进行的。这种方式导致数字货币发行方无法直接对钱包载体的合法性进行监管,可能导致数字货币运营方采用未上报的钱包载体进行交易,从而降低了数字货币交易的安全性。
发明内容
有鉴于此,本发明实施例提供一种数字货币的交易方法、交易管理方法、装置及系统,第一终端在与第二终端交易时,可通过代理签名私钥对交易数据进行签名,该代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和第一终端的私钥生成的。第二终端在接收到通过代理签名私钥签名后的交易数据时,可以根据发行管理平台对应的发行证书和运营管理平台为用户签发的用户证书对签名后的交易数据进行验证,以保证第一终端是通过数字货币发行方和数字货币运营方认证的,由此提高数字货币交易的安全性。并且,通过发行管理平台直接为用户终端进行授权,使得具备授权资格的终端才能进行正常交易,使得数字货币发行方无需依赖于数字货币运营方上报的交易数据,而通过对交易数据进行代理签名及验证即可直接对钱包载体(数字货币钱包终端)进行监管,也提高了数字货币交易的安全性。
为实现上述目的,根据本发明实施例的第一方面,提供了一种数字货币的交易方法。
本发明实施例的一种数字货币的交易方法应用于第一终端时包括:
获取交易请求,所述交易请求指示了交易数据以及待交易的第二终端;
利用代理签名私钥对所述交易数据进行签名,所述代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和所述第一终端的私钥生成的;
将签名后的所述交易数据以及用户证书发送给所述第二终端,以使所述第二终端根据所述发行管理平台对应的发行证书和所述用户证书包括的第二授权信息,对所述签名后的交易数据进行验证;所述用户证书是数字货币的运营管理平台根据所述发行管理平台发送的第二授权信息和所述第一终端的公钥生成的;
在验证通过的情况下,根据所述第一终端中的数字货币,与所述第二终端进行交易。
可选地,在所述获取交易请求之前,还包括:
向所述发行管理平台发送授权请求;
接收所述发行管理平台根据所述授权请求秘密发送的第一授权信息,所述第一授权信息是根据所述第一终端对应的随机数、所述第一终端的公钥和所述发行管理平台的私钥所生成的。
可选地,在所述接收所述发行管理平台根据所述授权请求秘密发送的第一授权信息之后,在所述获取交易请求之前,还包括:
对所述第一授权信息的真实性进行验证;
在验证通过的情况下,向所述发行管理平台发送验证成功信息,以使所述发行管理平台根据所述验证成功信息,向所述运营管理平台发送所述第二授权信息。
为实现上述目的,根据本发明实施例的第二方面,提供了一种数字货币交易的管理方法。
本发明实施例的一种数字货币交易的管理方法应用于数字货币发行管理平台时包括:
接收第一终端发送的授权请求,所述授权请求指示了所述第一终端的公钥;
响应于所述授权请求,根据所述第一终端的公钥生成与所述第一终端对应的第一授权信息和第二授权信息;
将所述第一授权信息秘密发送给所述第一终端,以使所述第一终端根据所述第一授权信息和自身的私钥生成代理签名私钥;
将所述第二授权信息发送给数字货币的运营管理平台,以使所述运营管理平台根据所述第二授权信息和所述第一终端的公钥生成所述第一终端对应的用户证书。
可选地,所述授权请求还指示了所述第一终端的终端信息;所述根据所述第一终端的公钥生成与所述第一终端对应的第一授权信息,还包括:
根据所述终端信息,验证所述第一终端是否处于管理权限内;如果是,生成所述第一终端对应的随机数,并根据所述随机数、所述第一终端的公钥和自身的私钥,采用代理签名算法中的授权部分算法生成所述第一授权信息。
为实现上述目的,根据本发明实施例的第三方面,提供了一种用于数字货币交易的第一终端。
本发明实施例的一种用于数字货币交易的第一终端包括:交易请求获取模块、签名模块、交互模块和交易模块;其中,
所述交易请求获取模块,用于获取交易请求,所述交易请求指示了交易数据以及待交易的第二终端;
所述签名模块,用于利用代理签名私钥对所述交易数据进行签名,所述代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和所述第一终端的私钥生成的;
所述交互模块,用于将签名后的所述交易数据以及用户证书发送给所述第二终端,以使所述第二终端根据所述发行管理平台对应的发行证书和所述用户证书包括的第二授权信息,对所述签名后的交易数据进行验证;所述用户证书是数字货币的运营管理平台根据所述发行管理平台发送的第二授权信息和所述第一终端的公钥生成的;
所述交易模块,用于在验证通过的情况下,根据所述第一终端中的数字货币,与所述第二终端进行交易。
为实现上述目的,根据本发明实施例的第四方面,提供了一种数字货币的发行管理平台。
本发明实施例的一种数字货币的发行管理平台包括:授权请求接收模块、授权信息生成模块以及发送模块;其中,
所述授权请求接收模块,用于接收第一终端发送的授权请求,所述授权请求指示了所述第一终端的公钥;
所述授权信息生成模块,用于响应于所述授权请求,根据所述第一终端的公钥生成与所述第一终端对应的第一授权信息和第二授权信息;
所述发送模块,用于将所述第一授权信息秘密发送给所述第一终端,以使所述第一终端根据所述第一授权信息和自身的私钥生成代理签名私钥;将所述第二授权信息发送给数字货币的运营管理平台,以使所述运营管理平台根据所述第二授权信息和所述第一终端的公钥生成所述第一终端对应的用户证书。
为实现上述目的,根据本发明实施例的第五方面,提供了数字货币交易的管理系统。
本发明实施例的一种数字货币交易的管理系统包括:上述第三方面提供的第一终端,上述第四方面提供的数字货币的发行管理平台、数字货币的运营管理平台和第二终端;其中,
所述数字货币的运营管理平台,用于根据所述发行管理平台发送的第二授权信息和所述第一终端的公钥,生成所述第一终端对应的用户证书;
所述第二终端,用于根据发行管理平台对应的发行证书和所述用户证书包括的第二授权信息,对所述签名后的交易数据进行验证;在验证通过的情况下,与所述第一终端进行交易。
为实现上述目的,根据本发明实施例的第六方面,提供了一种电子设备。
本发明实施例的一种电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例的一种数字货币的交易方法或数字货币交易的管理方法。
为实现上述目的,根据本发明实施例的再一方面,提供了一种计算机可读存储介质。
本发明实施例的一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例的一种数字货币的交易方法或数字货币交易的管理方法。
上述发明中的一个实施例具有如下优点或有益效果:第一终端在与第二终端交易时,可通过代理签名私钥对交易数据进行签名,该代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和第一终端的私钥生成的。第二终端在接收到通过代理签名私钥签名后的交易数据时,可以根据发行管理平台对应的发行证书和运营管理平台为用户签发的用户证书对签名后的交易数据进行验证,以保证第一终端是通过数字货币发行方和数字货币运营方认证的,由此提高数字货币交易的安全性。并且,通过发行管理平台直接为用户终端进行授权,使得具备授权资格的终端才能进行正常交易,使得数字货币发行方无需依赖于数字货币运营方上报的交易数据,而通过对交易数据进行代理签名及验证即可直接对钱包载体进行监管,也提高了数字货币交易的安全性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的一种数字货币的交易方法的主要步骤的示意图;
图2是根据本发明实施例的一种数字货币交易的管理方法的主要步骤的示意图;
图3是根据本发明实施例的一种用于数字货币交易的第一终端的主要模块的示意图;
图4是根据本发明实施例的一种数字货币的发行管理平台的主要模块的示意图;
图5是根据本发明实施例的一种数字货币交易的管理系统的主要模块的示意图;
图6是根据本发明实施例的另一种数字货币交易的管理方法的主要步骤的示意图;
图7是本发明实施例可以应用于其中的示例性系统架构图;
图8是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明的实施例以及实施例中的技术特征可以相互结合。
图1是根据本发明实施例的一种数字货币的交易方法的主要步骤的示意图。
如图1所示,本发明实施例的一种数字货币的交易方法应用于第一终端时主要包括以下步骤:
步骤S101:获取交易请求,所述交易请求指示了交易数据以及待交易的第二终端。
其中,交易请求可以是由第一终端发起的,也可以是由第二终端发起的。第一终端和第二终端可以对应于不同的运营机构,也可以对应于同一个运营机构;多个运营机构均由同一个数字货币发行方管理。例如,第一终端的运营机构为银行A,第二终端的运营机构为银行B;或者,第一终端和第二终端的运营机构均为银行C。另外,交易请求所指示的交易数据可以包括交易金额、交易请求发起的时间以及交易流水号等信息。
步骤S102:利用代理签名私钥对所述交易数据进行签名,所述代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和所述第一终端的私钥生成的。
可以理解的是,在交易开始之前,第一终端已根据数字货币的发行管理平台发送的第一授权信息和自身的私钥生成了代理私钥签名。数字货币的发行管理平台即为数字货币发行方的管理平台。
在本发明一个实施例中,为了生成代理签名私钥,从而得到数字货币的发行管理平台的授权,第一终端(对应于数字货币用户1)在硬件生成自己的公私钥对作为自己正常签名验签的密钥之后,向所述发行管理平台发送授权请求;并接收所述发行管理平台根据所述授权请求秘密发送的第一授权信息,所述第一授权信息是根据所述第一终端对应的随机数、所述第一终端的公钥和所述发行管理平台的私钥所生成的。
在此实施例中,第一终端向发行管理平台发送授权请求,该授权请求可以携带第一终端的公钥以及终端信息(如钱包载体终端的基本信息)。发行管理平台在接收到该授权请求之后,首先对终端信息进行校验,以校验钱包载体终端信息是否其管理权限内,即校验钱包载体终端是否处于自身的监管范围内,校验通过之后,为第一终端(对应于数字货币用户1)生成唯一的随机数,然后根据该随机数、第一终端的公钥以及发行管理平台的私钥一起生成授权信息。
值得注意的是,发行管理平台在生成授权信息时,可采用代理签名算法的代理授权部分算法生成两部分授权信息(第一授权信息和第二授权信息),例如,可采用基于椭圆曲线困难问题的算法来生成授权信息。其中第一授权信息不可公开,需秘密发送给第一终端,使得第一终端和正常签名私钥一起生成代理签名私钥。而第二授权信息可以作为代理签名算法的公钥,可以公开,将第二授权信息发送给运营管理平台,使得运营管理平台可以将第二授权信息写入用户证书内,以待后期利用用户证书对由代理签名私钥签名后的交易数据进行验证。
例如,在采用基于椭圆曲线困难问题的算法来生成授权信息时,将第一终端唯一对应的随机数、第一终端的公钥以及发行管理平台的私钥作为代理签名算法的代理授权部分算法的输入,代理授权部分算法的输出会有两部分,其中一部分不公开,作为第一授权信息秘密发送给第一终端,以避免第一终端的代理签名私钥泄露时,其他用户可通过逆运算确定出第一终端的签名私钥,进而导致第一终端的签名私钥泄露。而另一部分可公开,该部分对应于椭圆曲线上的点,其作为第二授权信息发送给运营机构以生成用户证书,以对外宣布第一终端的授权身份,并提供授权验证和代理签名及其验证过程所需的数据。
第一终端在接收到发行管理平台秘密发送的第一授权信息之后,可以对第一授权信息的真实性进行验证,在验证通过的情况下,向所述发行管理平台发送验证成功信息,以使所述发行管理平台根据所述验证成功信息,向所述运营管理平台发送所述第二授权信息。
在这里,第一终端在接收到第一授权信息之后,先通过真实性验证确定该第一授权信息确为发行管理平台发送,例如,可利用预置的发行证书中对应于发行管理平台的公钥对该第一授权信息的真实性进行验证。在验证通过后,向发行管理平台发送验证成功信息,并利用自身的私钥和该第一授权信息一起生成代理签名私钥。在交易时,即可利用代理签名私钥对交易数据进行签名,并将签名后的交易数据发送给第二终端(对应于数字货币用户2)。
另外,值得一提的是,在基于椭圆曲线算法生成授权信息的情况下,第二授权信息中包括椭圆曲线所对应的基点,运营管理平台根据第二授权信息生成用户证书,并将该用户证书发送给第一终端之后,第一终端即可获取该椭圆曲线所对应的基点数据。那么,第一终端在对交易数据进行签名时,可以采用代理签名私钥和第二授权信息中的基点数据共同进行签名,第二终端在接收到签名后的交易数据后,可基于第二授权信息(包括椭圆曲线所对应的基点)和发行管理平台对应的发行证书,对签名后的交易数据进行验证。
步骤S103:将签名后的所述交易数据以及用户证书发送给所述第二终端,以使所述第二终端根据所述发行管理平台对应的发行证书和所述用户证书包括的第二授权信息,对所述签名后的交易数据进行验证;所述用户证书是数字货币的运营管理平台根据所述发行管理平台发送的第二授权信息和所述第一终端的公钥生成的,在验证通过的情况下执行步骤S104,否则结束当前流程。
步骤S104:根据所述第一终端中的数字货币,与所述第二终端进行交易。
如上所述,发行管理平台在生成授权信息之后,将可公开的第二授权信息发送给数字货币的运营管理平台。可以理解的是,由于终端可以分别对应于不同的运营机构,发行管理平台在发送第二授权信息时,是将第二授权信息发送给第一终端对应的运营管理平台A,并且在发送第二授权信息时,还可一并将第一终端的公钥发送给运营管理平台A。运营管理平台A可根据签署公钥证书的标准流程,将第二授权信息一起签署在公钥证书(用户证书)里,并将公钥证书发送给第一终端。
由此,第二终端在接收到通过代理签名私钥签名后的交易数据时,可使用发行证书和用户证书对签名后的交易数据进行验证。其中,发行证书可以是由发行管理平台CA签发,在第一终端的数字货币钱包开立时预置于第一终端中的。当然,第二终端也可相应发送由代理签名私钥签名后的交易数据给第一终端,第一终端也可对签名后的交易数据进行验证。通过发行证书和用户证书对签名后的交易数据进行验证,在验证通过时,说明交易双方(第一终端和第二终端)获得了数字货币发行方的授权以及各自运营方的认证,从而保障了数字货币交易的安全性,并且实现了数字货币发行方对数字货币交易的直接监管。
综上所述,根据本发明实施例的一种数字货币的交易方法可以看出,第一终端在与第二终端交易时,可通过代理签名私钥对交易数据进行签名,该代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和第一终端的私钥生成的。第二终端在接收到通过代理签名私钥签名后的交易数据时,可以根据发行管理平台对应的发行证书和运营管理平台对应的用户证书对签名后的交易数据进行验证,以保证第一终端是通过数字货币发行方和数字货币运营方认证的,由此提高数字货币交易的安全性。并且,通过发行管理平台直接为用户终端进行授权,使得具备授权资格的终端才能进行正常交易,使得数字货币发行方无需依赖于数字货币运营方上报的交易数据,即可直接对钱包载体进行监管,也提高了数字货币交易的安全性。
图2是根据本发明实施例的一种数字货币交易的管理方法的主要步骤的示意图。
如图2所示,本发明实施例的一种数字货币的交易管理应用于数字货币的发行管理平台时主要包括以下步骤:
步骤S201:接收第一终端发送的授权请求,所述授权请求指示了所述第一终端的公钥。
为了生成代理签名私钥,从而得到数字货币的发行管理平台的授权,第一终端(对应于数字货币用户1)在硬件生成自己的公私钥对作为自己正常签名验签的密钥之后,通过其对应的运营管理平台向所述发行管理平台发送授权请求,也就是说,第一终端将授权请求发送给起对应的运营管理平台,由运营管理平台将该授权请求转发给发行管理平台。
步骤S202:响应于所述授权请求,根据所述第一终端的公钥生成与所述第一终端对应的第一授权信息和第二授权信息。
第一终端向发行管理平台发送的授权请求中可以携带第一终端的公钥以及终端信息(如钱包载体终端的基本信息)。发行管理平台在接收到该授权请求之后,根据所述终端信息,验证所述第一终端是否处于管理权限内;如果是,生成所述第一终端对应的随机数,并根据所述随机数、所述第一终端的公钥和自身的私钥,采用代理签名算法生成所述第一授权信息。
其中,发行管理平台通过对终端信息进行校验,以校验钱包载体终端信息是否其管理权限内,即校验钱包载体终端是否处于自身的监管范围内,校验通过之后,为第一终端(对应于数字货币用户1)生成唯一的随机数,然后根据该随机数、第一终端的公钥以及发行管理平台的私钥一起生成授权信息。
步骤S203:将所述第一授权信息秘密发送给所述第一终端,以使所述第一终端根据所述第一授权信息和自身的私钥生成代理签名私钥。
步骤S204:将所述第二授权信息发送给数字货币的运营管理平台,以使所述运营管理平台根据所述第二授权信息和所述第一终端的公钥生成所述第一终端对应的用户证书。
根据本发明实施例的一种数字货币交易的管理方法可以看出,第一终端在与第二终端交易时,可通过代理签名私钥对交易数据进行签名,该代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和第一终端的私钥生成的。第二终端在接收到通过代理签名私钥签名后的交易数据时,可以根据发行管理平台对应的发行证书和运营管理平台为用户签发的用户证书对签名后的交易数据进行验证,以保证第一终端是通过数字货币发行方和数字货币运营方认证的,由此提高数字货币交易的安全性。并且,通过发行管理平台直接为用户终端进行授权,使得具备授权资格的终端才能进行正常交易,使得数字货币发行方无需依赖于数字货币运营方上报的交易数据,即可直接对钱包载体进行监管,也提高了数字货币交易的安全性。
图3是根据本发明实施例的一种用于数字货币交易的第一终端的主要模块的示意图。
如图3所示,本发明实施例的一种用于数字货币交易的第一终端300包括:交易请求获取模块301、签名模块302、交互模块303和交易模块304;其中,
所述交易请求获取模块301,用于获取交易请求,所述交易请求指示了交易数据以及待交易的第二终端;
所述签名模块302,用于利用代理签名私钥对所述交易数据进行签名,所述代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和所述第一终端的私钥生成的;
所述交互模块303,用于将签名后的所述交易数据以及用户证书发送给所述第二终端,以使所述第二终端根据所述发行管理平台对应的发行证书和所述用户证书包括的第二授权信息,对所述签名后的交易数据进行验证;所述用户证书是数字货币的运营管理平台根据所述发行管理平台发送的第二授权信息和所述第一终端的公钥生成的;
所述交易模块304,用于在验证通过的情况下,根据所述第一终端中的数字货币,与所述第二终端进行交易。
在本发明一个实施例中,所述签名模块302,还用于向所述发行管理平台发送授权请求;接收所述发行管理平台根据所述授权请求秘密发送的第一授权信息,所述第一授权信息是根据所述第一终端对应的随机数、所述第一终端的公钥和所述发行管理平台的私钥所生成的。
在本发明一个实施例中,所述签名模块302,还用于对所述第一授权信息的真实性进行验证;在验证通过的情况下,向所述发行管理平台发送验证成功信息,以使所述发行管理平台根据所述验证成功信息,向所述运营管理平台发送所述第二授权信息。
根据本发明实施例的一种用于数字货币交易的第一终端可以看出,第一终端在与第二终端交易时,可通过代理签名私钥对交易数据进行签名,该代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和第一终端的私钥生成的。第二终端在接收到通过代理签名私钥签名后的交易数据时,可以根据发行管理平台对应的发行证书和运营管理平台对应的用户证书对签名后的交易数据进行验证,以保证第一终端是通过数字货币发行方和数字货币运营方认证的,由此提高数字货币交易的安全性。并且,通过发行管理平台直接为用户终端进行授权,使得具备授权资格的终端才能进行正常交易,使得数字货币发行方无需依赖于数字货币运营方上报的交易数据,即可直接对钱包载体进行监管,也提高了数字货币交易的安全性。
图4是根据本发明实施例的一种数字货币的发行管理平台的主要模块的示意图。
如图4所示,本发明实施例的一种数字货币发行管理平台400包括:授权请求接收模块401、授权信息生成模块402以及发送模块403;其中,
所述授权请求接收模块401,用于接收第一终端发送的授权请求,所述授权请求指示了所述第一终端的公钥;
所述授权信息生成模块402,用于响应于所述授权请求,根据所述第一终端的公钥生成与所述第一终端对应的第一授权信息和第二授权信息;
所述发送模块403,用于将所述第一授权信息秘密发送给所述第一终端,以使所述第一终端根据所述第一授权信息和自身的私钥生成代理签名私钥;将所述第二授权信息发送给数字货币的运营管理平台,以使所述运营管理平台根据所述第二授权信息和所述第一终端的公钥生成所述第一终端对应的用户证书。
在本发明一个实施例中,所述授权信息生成模块402,用于根据所述终端信息,验证所述第一终端是否处于管理权限内;如果是,生成所述第一终端对应的随机数,并根据所述随机数、所述第一终端的公钥和自身的私钥,采用代理签名算法中的代理授权部分算法生成所述第一授权信息。
图5是根据本发明实施例的一种数字货币交易的管理系统的主要模块的示意图。
如图5所示,本发明实施例的一种数字货币交易的管理系统500包括:上述任一实施例提供的第一终端300、上述任一实施例提供的数字货币的发行管理平台400、数字货币的运营管理平台501和第二终端502;其中,
所述数字货币的运营管理平台501,用于根据所述发行管理平台400发送的第二授权信息和所述第一终端的公钥,生成所述第一终端对应的用户证书;
所述第二终端502,用于根据发行管理平台400对应的发行证书和所述用户证书包括的第二授权信息,对所述签名后的交易数据进行验证;在验证通过的情况下,与所述第一终端300进行交易。
下面结合数字货币交易的管理系统,以第一终端和第二终端分别对应于不同的运营管理平台A和运营管理平台B为例,对本发明实施例提供的数字货币的交易方法进行详细说明。如图6所示,该方法可以包括以下步骤:
步骤S601:数字货币用户1通过第一终端向其对应的运营管理平台A发送授权请求,由运营管理平台A将授权请求转发给发行管理平台。
在数字货币用户1通过第一终端开立数字货币钱包的过程中,需要发行管理平台的授权,此时数字货币用户1可通过第一终端对应的运营管理平台A,将授权请求发送给发行管理平台。此时第一终端发送的授权请求中包括第一终端对应的公钥以及终端信息。
步骤S602:发行管理平台根据终端信息,验证第一终端是否处于监管范围内,如果是,执行步骤S603,否则结束当前流程。
步骤S603:发行管理平台为第一终端生成唯一的随机数,并根据该随机数、第一终端的公钥以及自身的私钥生成第一授权信息和第二授权信息。
步骤S604:发行管理平台将第一授权信息秘密发送给第一终端。
步骤S605:第一终端对第一授权信息的真实性进行验证,若验证通过,执行步骤S606,否则结束当前流程。
步骤S606:第一终端向所述发行管理平台发送验证成功信息。
步骤S607:第一终端根据第一授权信息和自身的私钥生成代理签名私钥。
可以理解的是,步骤S606和步骤S607的执行顺序不分先后,也即,可以先执行步骤S606,再执行步骤S607;也可以先执行步骤S607,再执行步骤S606;还可以同时执行步骤S606和步骤S607。
步骤S608:发行管理平台将第二授权信息发送给运营管理平台A。
步骤S609:根据第二授权信息和第一终端的公钥生成第一终端对应的用户证书,并发送给第一终端。
可以理解的是,第二终端也可通过与上述步骤S601至步骤S609相同的过程,通过其对应的运营管理平台B转发授权请求,得到其对应的第一授权信息,并生成相应的代理签名私钥。并通过其对应的运营管理平台B生成相应的用户证书。
步骤S610:第一终端获取交易请求。
其中,该交易请求可以是由第一终端发起的,也可以是由第二终端发起的。
步骤S611:第一终端利用代理签名私钥对交易请求中的交易数据进行签名,并将签名后的交易数据和用户证书发送给第二终端。
步骤S612:第二终端根据预置的发行管理平台对应的发行证书和用户证书,对签名后的交易数据进行验证,在验证通过后执行步骤S603,否则结束当前流程。
其中,发行证书是由发行管理平台CA签发的证书,第二终端可以根据发行证书中的公钥和用户证书中的第二授权信息对签名后的交易数据进行验证,以保证第一终端是经发行管理平台授权且其对应的运营管理平台A所认证的数字货币钱包终端。
步骤S613:根据第一终端中的数字货币,与第二终端进行交易。
可以理解的是,步骤S613对应的实施例为第一终端为付款方,第二终端为收款方。在第一终端为收款方、第二终端为付款方的情况下,在验证通过后,双方可根据第二终端中的数字货币进行交易。
根据上述实施例,第一终端在与第二终端交易时,可通过代理签名私钥对交易数据进行签名,该代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和第一终端的私钥生成的。第二终端在接收到通过代理签名私钥签名后的交易数据时,可以根据发行管理平台对应的发行证书和运营管理平台为用户签发的用户证书对签名后的交易数据进行验证,以保证第一终端是通过数字货币发行方和数字货币运营方认证的,由此提高数字货币交易的安全性。并且,通过发行管理平台直接为用户终端进行授权,使得具备授权资格的终端才能进行正常交易,使得数字货币发行方无需依赖于数字货币运营方上报的交易数据,即可直接对钱包载体进行监管,也提高了数字货币交易的安全性。
图7示出了可以应用本发明实施例的一种数字货币交易的管理方法或数字货币交易的管理系统的示例性系统架构700。
如图7所示,系统架构700可以包括终端设备701、702、703,网络704和服务器705、706。网络704用以在终端设备701、702、703和服务器705之间提供通信链路的介质。网络704可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备701、702、703通过网络704与服务器705、706交互,以接收或发送消息等,服务器705和服务器706也可以通过网络交互,以转发授权请求或者接受授权信息等。终端设备701、702、703上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备701、702、703可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等,也可以是IC卡等电子设备。
服务器705可以是提供各种服务的服务器,例如对用户利用终端设备701、702、703所发送的授权请求进行响应的后台管理服务器。后台管理服务器可以对接收到的授权请求进行分析等处理,并将处理结果(例如授权信息)反馈给终端设备。
需要说明的是,本发明实施例所提供的数字货币交易的管理方法一般由服务器705执行。
应该理解,图7中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图8,其示出了适于用来实现本发明实施例的终端设备的计算机系统800的结构示意图。图8示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括交易请求获取模块、签名模块、交互模块和交易模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,交易请求获取模块还可以被描述为“获取交易请求的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:获取交易请求,所述交易请求指示了交易数据以及待交易的第二终端;利用代理签名私钥对所述交易数据进行签名,所述代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和所述第一终端的私钥生成的;将签名后的所述交易数据以及用户证书发送给所述第二终端,以使所述第二终端根据所述发行管理平台对应的发行证书和所述用户证书包括的第二授权信息,对所述签名后的交易数据进行验证;所述用户证书是数字货币的运营管理平台根据所述发行管理平台发送的第二授权信息和所述第一终端的公钥生成的;在验证通过的情况下,根据所述第一终端中的数字货币,与所述第二终端进行交易。
根据本发明实施例的技术方案,第一终端在与第二终端交易时,可通过代理签名私钥对交易数据进行签名,该代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和第一终端的私钥生成的。第二终端在接收到通过代理签名私钥签名后的交易数据时,可以根据发行管理平台对应的发行证书和运营管理平台为用户签发的用户证书对签名后的交易数据进行验证,以保证第一终端是通过数字货币发行方和数字货币运营方认证的,由此提高数字货币交易的安全性。并且,通过发行管理平台直接为用户终端进行授权,使得具备授权资格的终端才能进行正常交易,使得数字货币发行方无需依赖于数字货币运营方上报的交易数据,即可直接对钱包载体进行监管,也提高了数字货币交易的安全性。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (10)

1.一种数字货币的交易方法,应用于第一终端,包括:
获取交易请求,所述交易请求指示了交易数据以及待交易的第二终端;
利用代理签名私钥对所述交易数据进行签名,所述代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和所述第一终端的私钥生成的;
将签名后的所述交易数据以及用户证书发送给所述第二终端,以使所述第二终端根据所述发行管理平台对应的发行证书和所述用户证书包括的第二授权信息,对所述签名后的交易数据进行验证;所述用户证书是数字货币的运营管理平台根据所述发行管理平台发送的第二授权信息和所述第一终端的公钥生成的;
在验证通过的情况下,根据所述第一终端中的数字货币,与所述第二终端进行交易。
2.根据权利要求1所述的方法,其特征在于,在所述获取交易请求之前,还包括:
向所述发行管理平台发送授权请求;
接收所述发行管理平台根据所述授权请求秘密发送的第一授权信息,所述第一授权信息是根据所述第一终端对应的随机数、所述第一终端的公钥和所述发行管理平台的私钥所生成的。
3.根据权利要求2所述的方法,其特征在于,在所述接收所述发行管理平台根据所述授权请求秘密发送的第一授权信息之后,在所述获取交易请求之前,还包括:
对所述第一授权信息的真实性进行验证;
在验证通过的情况下,向所述发行管理平台发送验证成功信息,以使所述发行管理平台根据所述验证成功信息,向所述运营管理平台发送所述第二授权信息。
4.一种数字货币交易的管理方法,其特征在于,应用于数字货币的发行管理平台,包括:
接收第一终端发送的授权请求,所述授权请求指示了所述第一终端的公钥;
响应于所述授权请求,根据所述第一终端的公钥生成与所述第一终端对应的第一授权信息和第二授权信息;
将所述第一授权信息秘密发送给所述第一终端,以使所述第一终端根据所述第一授权信息和自身的私钥生成代理签名私钥;
将所述第二授权信息发送给数字货币的运营管理平台,以使所述运营管理平台根据所述第二授权信息和所述第一终端的公钥生成所述第一终端对应的用户证书。
5.根据权利要求4所述的方法,其特征在于,所述授权请求还指示了所述第一终端的终端信息;所述根据所述第一终端的公钥生成与所述第一终端对应的第一授权信息,还包括:
根据所述终端信息,验证所述第一终端是否处于管理权限内;如果是,生成所述第一终端对应的随机数,并根据所述随机数、所述第一终端的公钥和自身的私钥,采用代理签名算法中的代理授权部分算法生成所述第一授权信息。
6.一种用于数字货币交易的第一终端,包括:交易请求获取模块、签名模块、交互模块和交易模块;其中,
所述交易请求获取模块,用于获取交易请求,所述交易请求指示了交易数据以及待交易的第二终端;
所述签名模块,用于利用代理签名私钥对所述交易数据进行签名,所述代理签名私钥是根据数字货币的发行管理平台发送的第一授权信息和所述第一终端的私钥生成的;
所述交互模块,用于将签名后的所述交易数据以及用户证书发送给所述第二终端,以使所述第二终端根据所述发行管理平台对应的发行证书和所述用户证书包括的第二授权信息,对所述签名后的交易数据进行验证;所述用户证书是数字货币的运营管理平台根据所述发行管理平台发送的第二授权信息和所述第一终端的公钥生成的;
所述交易模块,用于在验证通过的情况下,根据所述第一终端中的数字货币,与所述第二终端进行交易。
7.一种数字货币的发行管理平台,其特征在于,包括:授权请求接收模块、授权信息生成模块以及发送模块;其中,
所述授权请求接收模块,用于接收第一终端发送的授权请求,所述授权请求指示了所述第一终端的公钥;
所述授权信息生成模块,用于响应于所述授权请求,根据所述第一终端的公钥生成与所述第一终端对应的第一授权信息和第二授权信息;
所述发送模块,用于将所述第一授权信息秘密发送给所述第一终端,以使所述第一终端根据所述第一授权信息和自身的私钥生成代理签名私钥;将所述第二授权信息发送给数字货币的运营管理平台,以使所述运营管理平台根据所述第二授权信息和所述第一终端的公钥生成所述第一终端对应的用户证书。
8.一种数字货币交易的管理系统,其特征在于,包括:权利要求6所述的第一终端、权利要求7所述的数字货币的发行管理平台、数字货币的运营管理平台和第二终端;其中,
所述数字货币的运营管理平台,用于根据所述发行管理平台发送的第二授权信息和所述第一终端的公钥,生成所述第一终端对应的用户证书;
所述第二终端,用于根据发行管理平台对应的发行证书和所述用户证书包括的第二授权信息,对所述签名后的交易数据进行验证;在验证通过的情况下,与所述第一终端进行交易。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3或4-5中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-3或4-5中任一所述的方法。
CN202111162426.3A 2021-09-30 2021-09-30 一种数字货币的交易方法、交易管理方法、装置及系统 Pending CN114037446A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111162426.3A CN114037446A (zh) 2021-09-30 2021-09-30 一种数字货币的交易方法、交易管理方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111162426.3A CN114037446A (zh) 2021-09-30 2021-09-30 一种数字货币的交易方法、交易管理方法、装置及系统

Publications (1)

Publication Number Publication Date
CN114037446A true CN114037446A (zh) 2022-02-11

Family

ID=80134586

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111162426.3A Pending CN114037446A (zh) 2021-09-30 2021-09-30 一种数字货币的交易方法、交易管理方法、装置及系统

Country Status (1)

Country Link
CN (1) CN114037446A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114584355A (zh) * 2022-02-24 2022-06-03 中国人民银行数字货币研究所 一种用于数字货币交易的安全认证方法、装置和系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114584355A (zh) * 2022-02-24 2022-06-03 中国人民银行数字货币研究所 一种用于数字货币交易的安全认证方法、装置和系统
WO2023160667A1 (zh) * 2022-02-24 2023-08-31 中国人民银行数字货币研究所 一种用于数字货币交易的安全认证方法、装置和系统
CN114584355B (zh) * 2022-02-24 2024-03-22 中国人民银行数字货币研究所 一种用于数字货币交易的安全认证方法、装置和系统

Similar Documents

Publication Publication Date Title
KR101780636B1 (ko) 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
CN110740136B (zh) 面向开放银行的网络安全控制方法及开放银行平台
CN113052599B (zh) 交易凭证的生成、验证及存储方法、装置、设备和系统
US11716200B2 (en) Techniques for performing secure operations
CN108305071B (zh) 一种查询数字货币明细信息的方法和装置
CN110599140B (zh) 一种数字货币的验证方法及系统
CN115760082A (zh) 数字化支付处理方法、装置、设备、系统及介质
CN115033923A (zh) 一种交易隐私数据的保护方法、装置、设备及存储介质
CN114462989A (zh) 数字货币硬件钱包应用的启用方法、装置和系统
CN114037446A (zh) 一种数字货币的交易方法、交易管理方法、装置及系统
CN114186994A (zh) 一种数字货币钱包应用的使用方法、终端及系统
CN114584355B (zh) 一种用于数字货币交易的安全认证方法、装置和系统
CN114462991A (zh) 基于数字货币的条件交易的方法和装置
CN113627905A (zh) 数字货币钱包生成方法、数字货币支付方法、装置和系统
CN111127006A (zh) 基于区块链的交易处理方法和系统
CN111415148A (zh) 无感支付的方法、装置、电子设备和存储介质
CN112465498A (zh) 一种应用区块链企业钱包的数据处理方法和装置
CN114785560B (zh) 信息处理方法、装置、设备和介质
CN114462990A (zh) 基于数字货币进行免密支付的方法和装置
US20240127232A1 (en) Systems and methods for improved electronic transfer of resources via a blockchain
US20240062195A1 (en) Digital Currency Payment Method and Electronic Device
CN116415947A (zh) 基于硬件钱包的支付方法、装置和系统
CN116415954A (zh) 基于硬件钱包的支付方法、装置和系统
CN116415948A (zh) 一种硬件钱包装置的绑定钱包调整方法及装置
CN116415946A (zh) 基于硬件钱包的支付方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination