CN114037447A - 离线交易的方法和装置 - Google Patents
离线交易的方法和装置 Download PDFInfo
- Publication number
- CN114037447A CN114037447A CN202111165709.3A CN202111165709A CN114037447A CN 114037447 A CN114037447 A CN 114037447A CN 202111165709 A CN202111165709 A CN 202111165709A CN 114037447 A CN114037447 A CN 114037447A
- Authority
- CN
- China
- Prior art keywords
- encryption key
- payer
- transaction
- payee
- key factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012790 confirmation Methods 0.000 claims abstract description 47
- 238000012795 verification Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 9
- 244000300477 Gardenia carinata Species 0.000 description 8
- BSJGASKRWFKGMV-UHFFFAOYSA-L ammonia dichloroplatinum(2+) Chemical compound N.N.Cl[Pt+2]Cl BSJGASKRWFKGMV-UHFFFAOYSA-L 0.000 description 8
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种离线交易的方法和装置,涉及数字货币技术领域。该方法的一具体实施方式包括:对付款方进行身份认证并获取付款方公钥;生成第一加密密钥因子,使用付款方公钥对第一加密密钥因子进行加密得到第一密文数据,并将第一密文数据发送给付款方;接收付款方发来的第二密文数据;对第二密文数据进行解密得到第二加密密钥因子,并根据第一加密密钥因子和第二加密密钥因子生成对称加密密钥;使用对称加密密钥对付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给付款方以完成交易。该实施方式实现了双方共同进行加密密钥协商,提高了离线交易的安全性和成功率。
Description
技术领域
本发明涉及数字货币技术领域,尤其涉及一种离线交易的方法和装置。
背景技术
现有公开的数字货币双离线交易中,收款方和付款方进行双方身份认证后,付款方对数字货币加密字串和双离线交易信息加密生成双离线交易数据,然后采用近场通讯技术传递给收款方。然而,对于交易过程中如何进行加密,却没有提及。因此,如何对交易过程中的数字货币进行加密,以实现交易安全,这是目前亟待解决的技术问题。
发明内容
有鉴于此,本发明实施例提供一种离线交易的方法和装置,能够实现双方共同进行加密密钥协商,从而提高了离线交易的安全性和成功率。
为实现上述目的,根据本发明实施例的一个方面,提供了一种离线交易的方法。
一种离线交易的方法,包括:
对付款方进行身份认证并获取付款方公钥;
生成第一加密密钥因子,使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;
接收所述付款方发来的第二密文数据,所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的;
对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方以完成交易,所述加密交易数据是由所述付款方使用所述对称加密密钥对交易数据进行加密得到的。
可选地,对付款方进行身份认证并获取付款方公钥包括:
基于付款方的SM2公私钥对对所述付款方进行身份认证并获取付款方公钥;
对所述第二密文数据进行解密得到所述第二加密密钥因子包括:
使用自己的SM2公私钥对中的私钥对所述第二密文数据进行解密得到所述第二加密密钥因子。
可选地,所述付款方通过如下方式得到所述对称加密密钥:
所述付款方对所述第一密文数据进行解密后得到所述第一加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥。
可选地,根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥包括:
将所述第一加密密钥因子和所述第二加密密钥因子顺序拼接后进行杂凑运算生成对称加密密钥。
可选地,所述对称加密密钥为16字节的加密密钥;
若杂凑运算的结果为32字节,则将杂凑运算结果的前16字节和后16字节进行按位异或操作,得到所述对称加密密钥。
可选地,进行交易确认包括:
对所述交易数据进行核验,并对核验结果进行签名;
将所述核验结果和签名数据顺序拼接生成交易确认信息。
根据本发明实施例的另一方面,提供了一种离线交易的方法。
一种离线交易的方法,包括:
对收款方进行身份认证并获取收款方公钥;
接收所述收款方发来的第一密文数据,并对所述第一密文数据进行解密得到所述第一加密密钥因子,所述第一密文数据是由所述收款方使用付款方公钥对所述收款方生成的第一加密密钥因子进行加密得到的;
生成第二加密密钥因子,使用所述收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据,并将所述第二密文数据发送给所述收款方;
根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
使用所述对称加密密钥对交易数据进行加密得到加密交易数据,并将所述加密交易数据发送给所述收款方,以使所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认;
接收所述收款方发来的交易确认信息以完成交易。
可选地,对收款方进行身份认证并获取收款方公钥包括:
基于收款方的SM2公私钥对对所述收款方进行身份认证并获取收款方公钥;
对所述第一密文数据进行解密得到所述第一加密密钥因子包括:
使用自己的SM2公私钥对中的私钥对所述第一密文数据进行解密得到所述第一加密密钥因子。
根据本发明实施例的又一方面,提供了一种离线交易的方法。
一种离线交易的方法,包括:
收款方和付款方进行双方身份认证并获取对方公钥;
所述收款方生成第一加密密钥因子,使用付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;
所述付款方对所述第一密文数据进行解密得到所述第一加密密钥因子;生成第二加密密钥因子,使用收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据,并将所述第二密文数据发送给所述收款方;根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
所述收款方对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥;
所述付款方使用所述对称加密密钥对交易数据进行加密得到加密交易数据,并将所述加密交易数据发送给所述收款方;
所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方以完成交易。
根据本发明实施例的又一方面,提供了一种离线交易的装置。
一种离线交易的装置,所述装置位于收款方,所述装置包括:
付款方认证模块,用于对付款方进行身份认证并获取付款方公钥;
第一密文生成模块,用于生成第一加密密钥因子,使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;
第二密文接收模块,用于接收所述付款方发来的第二密文数据,所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的;
对称密钥生成模块,用于对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
交易处理确认模块,用于使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方以完成交易,所述加密交易数据是由所述付款方使用所述对称加密密钥对交易数据进行加密得到的。
根据本发明实施例的又一方面,提供了一种离线交易的装置。
一种离线交易的装置,所述装置位于付款方,所述装置包括:
收款方认证模块,用于对收款方进行身份认证并获取收款方公钥;
第一密文解密模块,用于接收所述收款方发来的第一密文数据,并对所述第一密文数据进行解密得到所述第一加密密钥因子,所述第一密文数据是由所述收款方使用付款方公钥对所述收款方生成的第一加密密钥因子进行加密得到的;
第二密文生成模块,用于生成第二加密密钥因子,使用所述收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据,并将所述第二密文数据发送给所述收款方;
密钥生成模块,用于根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
交易处理模块,用于使用所述对称加密密钥对交易数据进行加密得到加密交易数据,并将所述加密交易数据发送给所述收款方,以使所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认;
交易确认模块,用于接收所述收款方发来的交易确认信息以完成交易。
根据本发明实施例的又一方面,提供了一种离线交易的电子设备。
一种离线交易的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所提供的离线交易的方法。
根据本发明实施例的再一方面,提供了一种计算机可读介质。
一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例所提供的离线交易的方法。
上述发明中的一个实施例具有如下优点或有益效果:通过对付款方进行身份认证并获取付款方公钥;生成第一加密密钥因子,使用付款方公钥对第一加密密钥因子进行加密得到第一密文数据,并将第一密文数据发送给付款方;接收付款方发来的第二密文数据;对第二密文数据进行解密得到第二加密密钥因子,并根据第一加密密钥因子和第二加密密钥因子生成对称加密密钥;使用对称加密密钥对付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给付款方以完成交易的技术方案,通过由收款方和付款方各自生成一部分加密密钥因子并生成对称加密密钥,实现了双方共同进行加密密钥协商,从而提高了离线交易的安全性和成功率。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明一个实施例的离线交易的方法的主要步骤示意图;
图2是根据本发明另一个实施例的离线交易的方法的主要步骤示意图;
图3是根据本发明又一个实施例的离线交易的方法的主要步骤示意图;
图4是本发明实施例的离线交易过程的时序图;
图5是根据本发明一个实施例的离线交易的装置的主要模块示意图;
图6是根据本发明另一个实施例的离线交易的装置的主要模块示意图;
图7是本发明实施例可以应用于其中的示例性系统架构图;
图8是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了解决现有技术中存在的技术问题,本发明提供了一种离线交易的方法和装置。根据本发明的技术方案,收款方和付款方双离线交易的流程主要包括:收款方和付款方进行双方身份认证、收款方和付款方协商加密密钥、付款方向收款方发送密文交易数据、收款方向付款方发送交易确认。具体地,在进行加密密钥协商时,主要包括三个步骤:第一步,收款方认证付款方身份后,生成一串随机数randA作为加密密钥因子,使用付款方认证公钥加密后生成密文数据cipherA传递给付款方;第二步,付款方用自己的认证公钥对应的私钥对cipherA进行解密后获取加密密钥因子randA,然后生成一串随机数randB作为加密密钥因子,使用收款方认证公钥加密后生成密文数据cipherB传递给收款方,同时使用randA和randB进行杂凑运算生成加密密钥K;第三步,收款方用自己的认证公钥对应的私钥对cipherB进行解密后获取加密密钥因子randB,使用randA和randB进行杂凑运算生成加密密钥K。经过这三步之后,收款方和付款方就协商出了对称加密密钥K,使用K对数字货币加密字串和双离线交易信息进行对称加密运算生成双离线密文交易数据。
在本发明的实施例介绍中,所涉及的名词释义如下:
PKI:Public Key Infrastructure,公钥基础设施;
RSA算法:由Ron Rivest、Adi Shamir、Leonard Adleman三人提出的公开密钥密码算法;
SM2:国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法;
SM3:由国家密码管理局于2010年12月17日发布的一种密码散列函数标准;
SM4:SM4分组密码算法,由国家密码管理局于2012年发布实施。
图1是根据本发明一个实施例的离线交易的方法的主要步骤示意图。如图1所示,本发明一个实施例的离线交易的方法由收款方来执行,该离线交易的方法主要包括如下的步骤S101至步骤S105。
步骤S101:对付款方进行身份认证并获取付款方公钥;
步骤S102:生成第一加密密钥因子,使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;
步骤S103:接收所述付款方发来的第二密文数据,所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的;
步骤S104:对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
步骤S105:使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方以完成交易,所述加密交易数据是由所述付款方使用所述对称加密密钥对交易数据进行加密得到的。
根据本发明的其中一个实施例,步骤S101中对付款方进行身份认证并获取付款方公钥,具体可以包括:
基于付款方的SM2公私钥对对所述付款方进行身份认证并获取付款方公钥;
并且,步骤S104中对所述第二密文数据进行解密得到所述第二加密密钥因子,具体可以包括:
使用自己的SM2公私钥对中的私钥对所述第二密文数据进行解密得到所述第二加密密钥因子。
根据本发明的实施例,所述付款方通过如下方式得到所述对称加密密钥:
所述付款方对所述第一密文数据进行解密后得到所述第一加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥。
根据本发明的实施例,步骤S104中,根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥时,具体可以包括:
将所述第一加密密钥因子和所述第二加密密钥因子顺序拼接后进行杂凑运算生成对称加密密钥。
在本发明的实施例中,所述对称加密密钥为16字节的加密密钥;若杂凑运算的结果为32字节,则将杂凑运算结果的前16字节和后16字节进行按位异或操作,得到所述对称加密密钥。
在本发明的实施例中,进行交易确认具体可以包括:对所述交易数据进行核验,并对核验结果进行签名;将所述核验结果和签名数据顺序拼接生成交易确认信息。
图2是根据本发明另一个实施例的离线交易的方法的主要步骤示意图。如图2所示,本发明另一个实施例的离线交易的方法由付款方来执行,该离线交易的方法主要包括如下的步骤S201至步骤S206。
步骤S201:对收款方进行身份认证并获取收款方公钥;
步骤S202:接收所述收款方发来的第一密文数据,并对所述第一密文数据进行解密得到所述第一加密密钥因子,所述第一密文数据是由所述收款方使用付款方公钥对所述收款方生成的第一加密密钥因子进行加密得到的;
步骤S203:生成第二加密密钥因子,使用所述收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据,并将所述第二密文数据发送给所述收款方;
步骤S204:根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
步骤S205:使用所述对称加密密钥对交易数据进行加密得到加密交易数据,并将所述加密交易数据发送给所述收款方,以使所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认;
步骤S206:接收所述收款方发来的交易确认信息以完成交易。
根据本发明的其中一个实施例,步骤S201中对收款方进行身份认证并获取收款方公钥,具体可以包括:
基于收款方的SM2公私钥对对所述收款方进行身份认证并获取收款方公钥;
并且,步骤S202中,对所述第一密文数据进行解密得到所述第一加密密钥因子,具体可以包括:
使用自己的SM2公私钥对中的私钥对所述第一密文数据进行解密得到所述第一加密密钥因子。
根据本发明的实施例,所述收款方通过如下方式得到所述对称加密密钥:
所述收款方对所述第二密文数据进行解密后得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥。
根据本发明的实施例,步骤S204中,根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥,具体可以包括:
将所述第一加密密钥因子和所述第二加密密钥因子顺序拼接后进行杂凑运算生成对称加密密钥。
在本发明的实施例中,所述对称加密密钥为16字节的加密密钥;若杂凑运算的结果为32字节,则将杂凑运算结果的前16字节和后16字节进行按位异或操作,得到所述对称加密密钥。
在本发明的实施例中,所述收款方进行交易确认具体可以包括:对所述交易数据进行核验,并对核验结果进行签名;将所述核验结果和签名数据顺序拼接生成交易确认信息。
图3是根据本发明又一个实施例的离线交易的方法的主要步骤示意图。如图3所示,在本发明的又一个实施例中,描述了收款方和付款方双方进行离线交易的过程,该离线交易的方法主要包括如下的步骤S301至步骤S306。
步骤S301:收款方和付款方进行双方身份认证并获取对方公钥;
步骤S302:所述收款方生成第一加密密钥因子,使用付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;
步骤S303:所述付款方对所述第一密文数据进行解密得到所述第一加密密钥因子;生成第二加密密钥因子,使用收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据,并将所述第二密文数据发送给所述收款方;根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
步骤S304:所述收款方对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥;
步骤S305:所述付款方使用所述对称加密密钥对交易数据进行加密得到加密交易数据,并将所述加密交易数据发送给所述收款方;
步骤S306:所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方以完成交易。
下面结合附图介绍本发明的实施例中收款方和付款方双方是如何进行离线交易的。图4是本发明实施例的离线交易过程的时序图。如图4所示,该实施例中双方进行离线交易的过程主要包括以下步骤:
步骤1、收款方和付款方基于SM2公私钥对进行双方身份认证。收款方将CA签发的收款用户SM2公钥证书及其SM2私钥签名发送给付款方认证,付款方将CA签发的付款用户SM2公钥证书及其SM2私钥签名发送给收款方认证。双方进行身份认证之后,均获取了对方的公钥;
步骤2、收款方和付款方协商加密密钥,协商过程包括下述三个子步骤:
(1)收款方生成一串随机数randA作为第一加密密钥因子,使用付款用户SM2公钥证书中的公钥加密后生成第一密文数据cipherA发送给付款方;
(2)付款方用自己的SM2私钥对第一密文数据cipherA进行解密后获取第一加密密钥因子randA;然后生成一串随机数randB作为第二加密密钥因子,并使用收款用户SM2公钥证书中的公钥加密后生成第二密文数据cipherB发送给收款方;同时,使用第一加密密钥因子randA和第二加密密钥因子randB顺序拼接后,进行杂凑运算生成SM4加密算法的对称加密密钥K。其中,如果使用的是SM3杂凑算法,则运算结果为32字节,此时可取前16字节和后16字节进行按位异或操作,即可得到结果为16字节的SM4加密算法的对称加密密钥K;
(3)收款方用自己的SM2私钥对第二密文数据cipherB进行解密后获取第二加密密钥因子randB,使用第一加密密钥因子randA和第二加密密钥因子randB顺序拼接后,进行杂凑运算生成SM4加密算法的对称加密密钥K。从杂凑运算到获取SM4加密算法的对称加密密钥K的运算方法,同上面的步骤(2);
步骤3、付款方使用协商好的SM4加密算法的对称加密密钥,对数字货币加密字串和离线交易信息(包括交易金额、交易时间、本次交易付款方SM2私钥签名等)加密生成加密交易数据,发送给收款方。其中,为提升交易性能,简化交易流程,本步骤可以在步骤2中的(2)合并为一个步骤执行,付款方将第二密文数据cipherB和加密交易数据一起发送给收款方;
步骤4、收款方使用协商好的SM4加密算法的对称加密密钥,将收到的加密交易数据解密,还原出明文交易数据(例如包括:数字货币加密字串和离线交易信息)并进行核验。其中,核验主要包括对数字货币币串合法性检查、交易金额检查、对付款方生成的本次交易签名进行验签等。在核验通过后,对核验结果进行签名,生成本次交易收款方SM2私钥签名,然后将核验结果和签名数据顺序拼接生成交易确认信息。最后,将交易确认信息发送给付款方以完成交易。其中,为提升交易性能,简化交易流程,本步骤可以和步骤2中的(3)合并为一个步骤执行,收款方收到第二密文数据cipherB和加密交易数据后,进行解密并校验生成交易确认信息。
根据本发明的技术方案,杂凑算法并不局限于SM3算法,还可以是SHA256等其他算法。如果采用商用密码算法,本发明的离线交易方法中还可以采用SM2密钥交换协议进行加密密钥协商以作为替代方案。但是该替代方案仅适用于商用密码算法,不适用于其他的PKI算法,例如RSA算法等。
图5是根据本发明一个实施例的离线交易的装置的主要模块示意图。如图5所示,本发明一个实施例的离线交易的装置500位于收款方,其主要包括付款方认证模块501、第一密文生成模块502、第二密文接收模块503、对称密钥生成模块504和交易处理确认模块505。
付款方认证模块501,用于对付款方进行身份认证并获取付款方公钥;
第一密文生成模块502,用于生成第一加密密钥因子,使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;
第二密文接收模块503,用于接收所述付款方发来的第二密文数据,所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的;
对称密钥生成模块504,用于对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
交易处理确认模块505,用于使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方以完成交易,所述加密交易数据是由所述付款方使用所述对称加密密钥对交易数据进行加密得到的。
根据本发明的其中一个实施例,付款方认证模块501还可以用于:
基于付款方的SM2公私钥对对所述付款方进行身份认证并获取付款方公钥;
并且,对称密钥生成模块504还可以用于:
使用自己的SM2公私钥对中的私钥对所述第二密文数据进行解密得到所述第二加密密钥因子。
根据本发明的实施例,所述付款方通过如下方式得到所述对称加密密钥:
所述付款方对所述第一密文数据进行解密后得到所述第一加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥。
根据本发明的实施例,对称密钥生成模块504还可以用于:
将所述第一加密密钥因子和所述第二加密密钥因子顺序拼接后进行杂凑运算生成对称加密密钥。
在本发明的实施例中,所述对称加密密钥为16字节的加密密钥;
若杂凑运算的结果为32字节,则将杂凑运算结果的前16字节和后16字节进行按位异或操作,得到所述对称加密密钥。
在本发明的实施例中,交易处理确认模块505进行交易确认包括:
对所述交易数据进行核验,并对核验结果进行签名;
将所述核验结果和签名数据顺序拼接生成交易确认信息。
图6是根据本发明另一个实施例的离线交易的装置的主要模块示意图。如图6所示,本发明另一个实施例的离线交易的装置600位于付款方,其主要包括收款方认证模块601、第一密文解密模块602、第二密文生成模块603、密钥生成模块604、交易处理模块605和交易确认模块606。
收款方认证模块601,用于对收款方进行身份认证并获取收款方公钥;
第一密文解密模块602,用于接收所述收款方发来的第一密文数据,并对所述第一密文数据进行解密得到所述第一加密密钥因子,所述第一密文数据是由所述收款方使用付款方公钥对所述收款方生成的第一加密密钥因子进行加密得到的;
第二密文生成模块603,用于生成第二加密密钥因子,使用所述收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据,并将所述第二密文数据发送给所述收款方;
密钥生成模块604,用于根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
交易处理模块605,用于使用所述对称加密密钥对交易数据进行加密得到加密交易数据,并将所述加密交易数据发送给所述收款方,以使所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认;
交易确认模块606,用于接收所述收款方发来的交易确认信息以完成交易。
根据本发明的其中一个实施例,收款方认证模块601还可以用于:
基于收款方的SM2公私钥对对所述收款方进行身份认证并获取收款方公钥;
并且,第一密文解密模块602还可以用于:
使用自己的SM2公私钥对中的私钥对所述第一密文数据进行解密得到所述第一加密密钥因子。
根据本发明的实施例,所述收款方通过如下方式得到所述对称加密密钥:
所述收款方对所述第二密文数据进行解密后得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥。
根据本发明的实施例,密钥生成模块604还可以用于:
将所述第一加密密钥因子和所述第二加密密钥因子顺序拼接后进行杂凑运算生成对称加密密钥。
在本发明的实施例中,所述对称加密密钥为16字节的加密密钥;若杂凑运算的结果为32字节,则将杂凑运算结果的前16字节和后16字节进行按位异或操作,得到所述对称加密密钥。
在本发明的实施例中,所述收款方进行交易确认具体可以包括:对所述交易数据进行核验,并对核验结果进行签名;将所述核验结果和签名数据顺序拼接生成交易确认信息。
根据本发明实施例的技术方案,通过对付款方进行身份认证并获取付款方公钥;生成第一加密密钥因子,使用付款方公钥对第一加密密钥因子进行加密得到第一密文数据,并将第一密文数据发送给付款方;接收付款方发来的第二密文数据;对第二密文数据进行解密得到第二加密密钥因子,并根据第一加密密钥因子和第二加密密钥因子生成对称加密密钥;使用对称加密密钥对付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给付款方以完成交易的技术方案,通过由收款方和付款方各自生成一部分加密密钥因子并生成对称加密密钥,实现了双方共同进行加密密钥协商,从而提高了离线交易的安全性和成功率。
图7示出了可以应用本发明实施例的离线交易的方法或离线交易的装置的示例性系统架构700。
如图7所示,系统架构700可以包括终端设备701、702、703,网络704和服务器705。网络704用以在终端设备701、702、703和服务器705之间提供通信链路的介质。网络704可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备701、702、703通过网络704与服务器705交互,以接收或发送消息等。终端设备701、702、703上可以安装有各种通讯客户端应用,例如商业银行类应用、数字货币类应用、数字货币钱包类应用、即时通信工具、社交平台软件等(仅为示例)。
终端设备701、702、703可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器705可以是提供各种服务的服务器,例如对用户利用终端设备701、702、703所发来的离线交易请求提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的离线交易请求等数据进行对付款方进行身份认证并获取付款方公钥;生成第一加密密钥因子,使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;接收所述付款方发来的第二密文数据,所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的;对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方等处理,并将处理结果(例如交易确认信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的离线交易的方法一般由服务器705执行,相应地,离线交易的装置一般设置于服务器705中。
应该理解,图7中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图8,其示出了适于用来实现本发明实施例的终端设备或服务器的计算机系统800的结构示意图。图8示出的终端设备或服务器仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括付款方认证模块、第一密文生成模块、第二密文接收模块、对称密钥生成模块和交易处理确认模块。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,付款方认证模块还可以被描述为“用于对付款方进行身份认证并获取付款方公钥的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:对付款方进行身份认证并获取付款方公钥;生成第一加密密钥因子,使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;接收所述付款方发来的第二密文数据,所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的;对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方以完成交易,所述加密交易数据是由所述付款方使用所述对称加密密钥对交易数据进行加密得到的。
根据本发明实施例的技术方案,通过对付款方进行身份认证并获取付款方公钥;生成第一加密密钥因子,使用付款方公钥对第一加密密钥因子进行加密得到第一密文数据,并将第一密文数据发送给付款方;接收付款方发来的第二密文数据;对第二密文数据进行解密得到第二加密密钥因子,并根据第一加密密钥因子和第二加密密钥因子生成对称加密密钥;使用对称加密密钥对付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给付款方以完成交易的技术方案,通过由收款方和付款方各自生成一部分加密密钥因子并生成对称加密密钥,实现了双方共同进行加密密钥协商,从而提高了离线交易的安全性和成功率。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (13)
1.一种离线交易的方法,其特征在于,包括:
对付款方进行身份认证并获取付款方公钥;
生成第一加密密钥因子,使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;
接收所述付款方发来的第二密文数据,所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的;
对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方以完成交易,所述加密交易数据是由所述付款方使用所述对称加密密钥对交易数据进行加密得到的。
2.根据权利要求1所述的方法,其特征在于,对付款方进行身份认证并获取付款方公钥包括:
基于付款方的SM2公私钥对对所述付款方进行身份认证并获取付款方公钥;
对所述第二密文数据进行解密得到所述第二加密密钥因子包括:
使用自己的SM2公私钥对中的私钥对所述第二密文数据进行解密得到所述第二加密密钥因子。
3.根据权利要求1所述的方法,其特征在于,所述付款方通过如下方式得到所述对称加密密钥:
所述付款方对所述第一密文数据进行解密后得到所述第一加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥。
4.根据权利要求1或3所述的方法,其特征在于,根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥包括:
将所述第一加密密钥因子和所述第二加密密钥因子顺序拼接后进行杂凑运算生成对称加密密钥。
5.根据权利要求4所述的方法,其特征在于,所述对称加密密钥为16字节的加密密钥;
若杂凑运算的结果为32字节,则将杂凑运算结果的前16字节和后16字节进行按位异或操作,得到所述对称加密密钥。
6.根据权利要求1所述的方法,其特征在于,进行交易确认包括:
对所述交易数据进行核验,并对核验结果进行签名;
将所述核验结果和签名数据顺序拼接生成交易确认信息。
7.一种离线交易的方法,其特征在于,包括:
对收款方进行身份认证并获取收款方公钥;
接收所述收款方发来的第一密文数据,并对所述第一密文数据进行解密得到所述第一加密密钥因子,所述第一密文数据是由所述收款方使用付款方公钥对所述收款方生成的第一加密密钥因子进行加密得到的;
生成第二加密密钥因子,使用所述收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据,并将所述第二密文数据发送给所述收款方;
根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
使用所述对称加密密钥对交易数据进行加密得到加密交易数据,并将所述加密交易数据发送给所述收款方,以使所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认;
接收所述收款方发来的交易确认信息以完成交易。
8.根据权利要求7所述的方法,其特征在于,对收款方进行身份认证并获取收款方公钥包括:
基于收款方的SM2公私钥对对所述收款方进行身份认证并获取收款方公钥;
对所述第一密文数据进行解密得到所述第一加密密钥因子包括:
使用自己的SM2公私钥对中的私钥对所述第一密文数据进行解密得到所述第一加密密钥因子。
9.一种离线交易的方法,其特征在于,包括:
收款方和付款方进行双方身份认证并获取对方公钥;
所述收款方生成第一加密密钥因子,使用付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;
所述付款方对所述第一密文数据进行解密得到所述第一加密密钥因子;生成第二加密密钥因子,使用收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据,并将所述第二密文数据发送给所述收款方;根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
所述收款方对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥;
所述付款方使用所述对称加密密钥对交易数据进行加密得到加密交易数据,并将所述加密交易数据发送给所述收款方;
所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方以完成交易。
10.一种离线交易的装置,其特征在于,所述装置位于收款方,所述装置包括:
付款方认证模块,用于对付款方进行身份认证并获取付款方公钥;
第一密文生成模块,用于生成第一加密密钥因子,使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据,并将所述第一密文数据发送给所述付款方;
第二密文接收模块,用于接收所述付款方发来的第二密文数据,所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的;
对称密钥生成模块,用于对所述第二密文数据进行解密得到所述第二加密密钥因子,并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
交易处理确认模块,用于使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认,将交易确认信息发送给所述付款方以完成交易,所述加密交易数据是由所述付款方使用所述对称加密密钥对交易数据进行加密得到的。
11.一种离线交易的装置,其特征在于,所述装置位于付款方,所述装置包括:
收款方认证模块,用于对收款方进行身份认证并获取收款方公钥;
第一密文解密模块,用于接收所述收款方发来的第一密文数据,并对所述第一密文数据进行解密得到所述第一加密密钥因子,所述第一密文数据是由所述收款方使用付款方公钥对所述收款方生成的第一加密密钥因子进行加密得到的;
第二密文生成模块,用于生成第二加密密钥因子,使用所述收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据,并将所述第二密文数据发送给所述收款方;
密钥生成模块,用于根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥;
交易处理模块,用于使用所述对称加密密钥对交易数据进行加密得到加密交易数据,并将所述加密交易数据发送给所述收款方,以使所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认;
交易确认模块,用于接收所述收款方发来的交易确认信息以完成交易。
12.一种离线交易的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-9中任一所述的方法。
13.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-9中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111165709.3A CN114037447A (zh) | 2021-09-30 | 2021-09-30 | 离线交易的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111165709.3A CN114037447A (zh) | 2021-09-30 | 2021-09-30 | 离线交易的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114037447A true CN114037447A (zh) | 2022-02-11 |
Family
ID=80140570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111165709.3A Pending CN114037447A (zh) | 2021-09-30 | 2021-09-30 | 离线交易的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114037447A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115131020A (zh) * | 2022-07-13 | 2022-09-30 | 深圳市百慧文化发展有限公司 | 一种数字人民币支付系统及支付方法 |
| CN115424362A (zh) * | 2022-07-27 | 2022-12-02 | 北京易路行技术有限公司 | 基于数字人民币的高速公路离线和在线收费方法及装置 |
-
2021
- 2021-09-30 CN CN202111165709.3A patent/CN114037447A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115131020A (zh) * | 2022-07-13 | 2022-09-30 | 深圳市百慧文化发展有限公司 | 一种数字人民币支付系统及支付方法 |
| CN115131020B (zh) * | 2022-07-13 | 2023-10-13 | 贵州众和宏远科技有限公司 | 一种数字人民币支付系统及支付方法 |
| CN115424362A (zh) * | 2022-07-27 | 2022-12-02 | 北京易路行技术有限公司 | 基于数字人民币的高速公路离线和在线收费方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
| EP3534565A1 (en) | Data transmission method, apparatus and system | |
| CN110247757B (zh) | 基于国密算法的区块链处理方法、装置及系统 | |
| CN109800588B (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
| US11716206B2 (en) | Certificate based security using post quantum cryptography | |
| CN111010277B (zh) | 密钥交换方法、装置和存储介质、计算装置 | |
| CN111130777B (zh) | 一种用于短效证书的签发管理方法和系统 | |
| CN112966287B (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
| CN112437044B (zh) | 即时通讯方法和装置 | |
| CN114037447A (zh) | 离线交易的方法和装置 | |
| WO2023160667A1 (zh) | 一种用于数字货币交易的安全认证方法、装置和系统 | |
| EP4283549A1 (en) | Payment service implementation method and device | |
| CN113206745B (zh) | 一种数字证书管理方法和装置 | |
| CN113242133B (zh) | 一种数字证书管理方法和装置 | |
| CN109818736A (zh) | Ssl解密装置、解密系统、解密方法 | |
| CN109697603A (zh) | 电子印章的保护方法、装置、设备及介质 | |
| CN113422753B (zh) | 数据处理方法、装置、电子设备及计算机存储介质 | |
| CN114650181A (zh) | 电子邮件加解密方法、系统、设备及计算机可读存储介质 | |
| CN113159767A (zh) | 基于区块链的转账处理方法、装置和系统 | |
| CN113179169A (zh) | 一种数字证书管理方法和装置 | |
| CN109639409B (zh) | 密钥初始化方法、装置、电子设备及计算机可读存储介质 | |
| CN112926076B (zh) | 一种数据处理的方法、装置和系统 | |
| CN114143026B (zh) | 基于非对称与对称加密的数据安全接口及其工作方法 | |
| US11956359B2 (en) | Privacy preserving identity data exchange based on hybrid encryption | |
| CN113810779B (zh) | 码流验签方法、装置、电子设备和计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |