CN114429344A - 一种数字货币的交易方法、交易系统 - Google Patents
一种数字货币的交易方法、交易系统 Download PDFInfo
- Publication number
- CN114429344A CN114429344A CN202111482948.1A CN202111482948A CN114429344A CN 114429344 A CN114429344 A CN 114429344A CN 202111482948 A CN202111482948 A CN 202111482948A CN 114429344 A CN114429344 A CN 114429344A
- Authority
- CN
- China
- Prior art keywords
- user
- wallet
- real
- dimensional code
- app
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Biophysics (AREA)
- Molecular Biology (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出了一种数字货币的交易方法、交易系统,该交易方法包括:移动终端的真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与真钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户;真钱包APP接收真用户设置的第二字符串,利用预先保存的原始用户基因密码对第二字符串进行加密并生成第三二维码;待使用硬件钱包获取并识别第三二维码,并对第三二维码进行解密,输出第一解密结果以判断待使用硬件钱包的真假,所述第一解密结果为第二字符串或解密失败。本发明通过加解密二维码的操作保证了用户、硬件钱包都为真,以避免中间人攻击等行为,整个数字货币的交易过程安全可靠。
Description
技术领域
本发明涉及数字货币技术领域,具体涉及一种数字货币的交易方法、交易系统。
背景技术
数字货币自从出现以来热度一直非常高。可以将其认为是一种基于节点网络和数字加密算法的虚拟货币。数字货币的核心特征主要体现了三个方面:1、由于来自于某些开放的算法,数字货币没有发行主体,因此没有任何人或机构能够控制它的发行;2、由于算法解的数量确定,所以数字货币的总量固定,这从根本上消除了虚拟货币滥发导致通货膨胀的可能;3、由于交易过程需要网络中的各个节点的认可,因此数字货币的交易过程足够安全。简要来说,即数字货币是一种基于区块链技术、去中心化而且交易过程比较安全的货币。
常见的数字货币包括比特币、莱特币等等。有货币则必有相应的货币钱包,数字货币钱包便是保管这些数字货币、以及负责它们转账的工具,因此其重要性不言而喻。数字货币的原理简单来说可以这样理解:先创建一个数字钱包账户(一般使用手机APP),因为其去中心化的特点所以并不需要太多个人信息。生成钱包之后,其本身会随机生成一组数字字符串,也即私钥,私钥通过一系列算法生成公钥,公钥再生成地址。所谓的地址可以比喻为银行卡账户,公钥即用户名,而私钥就是密码。私钥是数字货币钱包中最重要的部分,甚至数字货币钱包的本质就是保存私钥的,只要私钥不丢失,钱包都能恢复。
但是由于私钥并不方便记忆,所以一般数字货币钱包会根据哈希算法从私钥推导出唯一的助记词串。只要记住助记词串,即记住了私钥。一般情况下,比较安全的做法是将助记词脱网保存在一个不容易丢失的物品上。因为如果在联网状态下保存,或者是截图保存在手机里,很容易就被攻击者进行攻击,一旦他获取你的私钥,即掌握了你钱包的所有财产。
硬件钱包正是在这种情况下应运而生的。硬件钱包是指将数字资产私钥单独储存在一个芯片中,与互联网隔离,即插即用。需要转账时,使用与硬件钱包配套的钱包APP与硬件钱包蓝牙连接,所有需要进行的转账都必须通过硬件钱包上的确认,也即所谓的私钥数字签名,来确定这一操作是操作者本人进行的。
发明内容
发明人发现,硬件钱包的私钥理论上是绝对安全的,但是实际上还是有一些缺陷会招致攻击者,最终导致用户的财产损失。主要的攻击包括:
1、伪造钱包APP。攻击者通过一些特殊手段使用户下载错误的钱包APP。一旦下载了该类钱包APP,用户所有的信息和数据全部曝光在攻击者眼前。
2、中间人攻击。所谓的硬件钱包的中间人攻击就是指攻击者作为第一任买家买下钱包,然后通过一些特殊手段更换钱包初始的私钥,再以一个低价卖出所谓的“未拆封”的钱包。这种情况下,第二任买家基本上必然丢失自己的数字财产。
鉴于上述问题,有必要提出一种数字货币的交易方法、交易系统,以解决或部分解决上述问题,本发明提出的技术方案如下:
本发明提出了一种数字货币的交易方法,包括以下步骤:
移动终端的真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与真钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户;否则,判断为假用户;
真钱包APP接收真用户设置的第二字符串,利用预先保存的原始用户基因密码对第二字符串进行加密并生成第三二维码;
待使用硬件钱包获取并识别第三二维码,并对第三二维码进行解密,输出第一解密结果以判断待使用硬件钱包的真假,所述第一解密结果为第二字符串或解密失败。
进一步的,移动终端的真钱包APP获取当前用户信息之前,该数字货币的交易方法还包括以下步骤:
移动终端获取预设位置的第一二维码,解析第一二维码得到待使用钱包APP的下载地址,完成待使用钱包APP的下载及安装;
真硬件钱包获取原始用户信息并按预设第一规则生成原始用户基因密码,还利用预设的第一字符串将用户基因密码加密并生成第二二维码;
待使用钱包APP获取原始用户信息,并获取识别第二二维码,还对第二二维码进行解密,输出第二解密结果以判断待使用钱包APP的真假,所述第二解密结果为预设第一字符串或解密失败。
进一步的,待使用硬件钱包获取并识别第三二维码,并对第三二维码进行解密,输出第一解密结果以判断待使用硬件钱包的真假,当待使用硬件钱包为真硬件钱包之后还包括以下步骤:
真硬件钱包与真钱包APP连接;
真硬件钱包接受真钱包APP发送来的支付信息,并接受用户输入的支付确认信息。
进一步的,所述真钱包APP接收真用户设置的第二字符串后,先利用预先保存的原始用户基因密码对第二字符串进行加密生成第一密文,再用预设的第一字符串预设部分对第一密文进行加密生成第二密文,将第二密文生成第三二维码。
进一步的,移动终端的真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码具体包括:
移动终端的真钱包APP获取用户的人脸信息或指纹信息或虹膜信息或声纹信息中的一种,将所述用户信息输入到预设的神经网络模型,将神经网络模型输出的用户特征值作为用户基因密码。
进一步的,所述预设的神经网络为改进型孪生神经网络,所述改进型孪生神经网络包括用户信息输入层、神经网络训练层、输出向量集层、高斯分布拟合层,其中,用户信息输入层包括两路输入,神经网络训练层包括两个训练网络,输出向量集层包括两个输出向量集,高斯分布拟合层包括两个高斯分布拟合处理器,改进型孪生神经网络的损失函数为:
其中D=|m1-m2|+|v1-v2|,t为用户信息输入层的两路输入的样本是否匹配的标签,t=1代表两个样本相似或者匹配,t=0则代表不匹配,ε为设定的阈值,N为每个通道的样本数量,m1和v1为一个高斯分布拟合处理器输出的均值和方差,m2和v2为另一个高斯分布拟合处理器输出的均值和方差。
进一步的,还包括以下步骤:真硬件钱包与真钱包APP连接后,真硬件钱包删除已生成的第二二维码,真钱包APP删除已生成的第三二维码。
另一方面,本发明还公开了一种数字货币的交易系统,包括移动终端、硬件钱包,其特征在于:
移动终端,用于在安装了真钱包APP后,利用真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户;否则,判断为假用户;当判断用户为真用户时,所述移动终端的真钱包APP还用于接收真用户设置的第二字符串,利用保存的原始用户基因密码对第二字符串进行加密并生成第三二维码供;
所述硬件钱包,用于获取并识别第三二维码,并对第三二维码进行解密,输出第二字符串以证明自身为真硬件钱包。
基于上述技术方案,本发明较现有技术而言的有益效果为:
移动终端的真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与真钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户。在保证了用户为真用户的前提下,真钱包APP接收真用户设置的第二字符串,利用预先保存的原始用户基因密码对第二字符串进行加密并生成第三二维码;待使用硬件钱包获取并识别第三二维码,并对第三二维码进行解密,当第一解密结果为第二字符串,则判定待使用硬件钱包与真钱包APP预设有相同的用于生成原始用户基因密码的第一规则、相同的加密、解密算法、用户信息,该待使用硬件钱包为真硬件钱包。
本发明基于真钱包APP、真硬件钱包预设有相同的用于生成原始用户基因密码的第一规则、相同的加密、解密算法以及真用户的用户信息唯一的思想,通过加解密二维码的操作保证了用户、硬件钱包都为真,由于真用户的用户信息唯一,因此本发明的真钱包APP仅一个人可用,不允许多人使用,能避免中间人攻击。由于硬件钱包也为真,因此可以保证整个数字货币交易过程安全可靠。
附图说明
图1是本发明实施例一中,一种数字货币的交易方法的流程图;
图2是本发明实施例一中,一种改进型孪生神经网络模型的结构示意图;
图3是本发明实施例二中,一种数字货币的交易方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一
如图1所示,一种数字货币的交易方法,包括以下步骤:
S101,移动终端的真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与真钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户;否则,判断为假用户。
为了防止中间人攻击,本发明的真钱包APP仅一个人可用,不允许多人使用。因此每个真钱包APP里仅存储原始用户基因密码,真钱包APP获取当前用户信息并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与真钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户(即原始用户),可以继续使用该真钱包APP;否则,判断为假用户,拒绝使用该真钱包APP。
所述用户信息可以为人脸信息或指纹信息或虹膜信息或声纹信息等能代表用户唯一性的特征,所述预设第一规则为将所述用户信息输入到预设的神经网络,将神经网络的输出的用户特征值作为用户基因密码。
具体的,在一些实施例中,若获取的用户信息为人脸信息,可以考虑用改进型孪生神经网络模型对用户信息进行处理,以获得人脸基因密码。改进型孪生神经网络包括用户信息输入层、神经网络训练层、输出向量集层、高斯分布拟合层,其中,用户信息输入层包括两路输入、神经网络训练层包括两个训练网络,输出向量集层包括两个输出向量集、高斯分布拟合层包括两个高斯分布拟合处理器,改进型孪生神经网络的损失函数为:
其中,D=|m1-m2|+|v1-v2|,t为用户信息输入层的两路输入的样本是否匹配的标签,t=1代表两个样本相似或者匹配,t=0则代表不匹配,ε为设定的阈值,N为每个通道的样本数量,m1和v1为一个高斯分布拟合处理器输出的均值和方差,m2和v2为另一个高斯分布拟合处理器输出的均值和方差。
损失函数的物理意义是当t=1(即样本相似)时,损失函数只剩下前半部分,即原本相似的样本,如果在特征空间的高斯距离较大,则说明当前的模型不好,因此加大损失。而当t=0时(即样本不相似)时,损失函数为后半部分,即当样本不相似时,其特征空间的高斯距离反而小的话,损失值会变大。阈值ε为根据特征空间的高斯距离确定的经验值。
比如对用户进行扫脸拍摄,得到一个视频,并从视频中提取一组图片(50-60张左右,不同方位,如左脸、正脸、侧脸)作为两个输入进入两个神经网络(Network1 andNetwork2),经过神经网络形成输出两个向量集,两个向量集分别通过高斯分布拟合得到相应的均值m和方差v。训练完成后,从模型中拿出一半的网络作为人脸基因秘密提取器,其输入为人脸视频,输出为相应的均值和方差,该均值m和方差v也就是人脸基因密码。传统孪生神经网络包含两个通道,两通道各自接收一个输入,将其映射至高维特征空间,并输出对应的表征。通过计算两个表征的距离,例如欧式距离,使用者可以比较两个输入的相似程度。本发明创造性的设计了一种改进的孪生神经网络,相比于传统的孪生神经网络(Siameseneural network)而言增加了高斯分布拟合步骤,使得人脸基因密码仅用均值m和方差v两个值便能表示,而传统孪生神经网络的特征提取结果为向量集,参数维度高,不利于后续应用。更详细的传统孪生神经网络的相关内容可以参考现有技术,在此不再赘述。
S102,真钱包APP接收真用户设置的第二字符串,利用预先保存的原始用户基因密码对第二字符串进行加密并生成第三二维码。
真钱包APP判断用户为真用户后,可以接收真用户设置的第二字符串(比如一串文字字符或者语音),将原始用户基因密码对第二字符串进行加密生成第三二维码。
如步骤S101中,用改进的孪生神经网络生成用户基因密码,即仅用均值m和方差v两个值表示人脸基因密码对第二字符串进行加密的计算量远小于利用传统孪生神经网络输出的向量集对第二字符串进行加密的方案,加密效率高。
S103,待使用硬件钱包获取并识别第三二维码,并对第三二维码进行解密,输出第一解密结果以判断待使用硬件钱包的真假,所述第一解密结果为第二字符串或解密失败。
真钱包APP应该与真硬件钱包预设有相同的第一字符串及相同的加密、解密算法,因此若待使用硬件钱包为真硬件钱包,则应该能解密第三二维码,得到准确的第二字符串。若解密失败则判断该待使用硬件钱包为假。如此便能找出假硬件钱包,保证数字货币的交易安全。
本发明实施例基于真钱包APP、真硬件钱包预设有相同的用于生成原始用户基因密码的第一规则、相同的加密、解密算法以及真用户的用户信息唯一的思想,通过加解密二维码的操作保证了用户、硬件钱包都为真,以避免中间人攻击等行为,整个数字货币的交易过程安全可靠,用户可以按照步骤S014进行安全支付了。
S104,真硬件钱包与真钱包APP连接,真硬件钱包接受真钱包APP发送来的支付信息,并接受用户输入的支付确认信息。
在用户、钱包APP、硬件钱包都为真的情况下,用户便可按照以下步骤使用硬件钱包了:1、在硬件钱包上输入助记词,登录硬件钱包;2、连接硬件钱包和移动终端上的钱包APP软件(比如通过蓝牙方式连接);3、在钱包APP上进行转账操作,生成转账信息发送给硬件钱包;4、硬件钱包接收到转账信息后,由用户在硬件钱包上进行确认以数字签名,交易完成。
实施例二
实施例一中移动终端已安装了真钱包APP,但实际应用中往往还存在伪造钱包APP的情况,为了提高数字货币的交易安全性,还需要防止伪造钱包APP的攻击行为。有鉴于此,本实施例公开的数字货币的交易方法,如图3所示,包括以下步骤:
S201,移动终端获取预设位置的第一二维码,解析第一二维码得到待使用钱包APP的下载地址,完成待使用钱包APP的下载及安装。
当用户在硬件钱包供应商购买了真的硬件钱包后,硬件钱包供应商会指导用户在预设位置扫描第一二维码,该二维码对应真钱包APP的下载地址。但有时真的第一二维码可能被攻击者换掉,因此还需要后续步骤对钱包APP的真假进行验证。
S202,真硬件钱包获取原始用户信息并按预设第一规则生成原始用户基因密码,还利用预设的第一字符串将用户基因密码加密并生成第二二维码。
用户信息可以为人脸信息或指纹信息或虹膜信息或声纹信息等能代表用户唯一性的特征,所述预设第一规则为将所述用户信息输入到预设的神经网络,将神经网络的输出的用户特征值作为用户基因密码。
具体的,在一些实施例中,若获取的用户信息为人脸信息,可以考虑用改进型孪生神经网络模型对用户信息进行处理,以获得人脸基因密码。改进型孪生神经网络包括用户信息输入层、神经网络训练层、输出向量集层、高斯分布拟合层,其中,用户信息输入层包括两路输入、神经网络训练层包括两个训练网络,输出向量集层包括两个输出向量集、高斯分布拟合层包括两个高斯分布拟合处理器,改进型孪生神经网络的损失函数为:
其中,D=|m1-m2|+|v1-v2|,t为用户信息输入层的两路输入的样本是否匹配的标签,t=1代表两个样本相似或者匹配,t=0则代表不匹配,ε为设定的阈值,N为每个通道的样本数量,m1和v1为一个高斯分布拟合处理器输出的均值和方差,m2和v2为另一个高斯分布拟合处理器输出的均值和方差。
损失函数的物理意义是当t=1(即样本相似)时,损失函数只剩下前半部分,即原本相似的样本,如果在特征空间的高斯距离较大,则说明当前的模型不好,因此加大损失。而当t=0时(即样本不相似)时,损失函数为后半部分,即当样本不相似时,其特征空间的高斯距离反而小的话,损失值会变大。阈值ε为根据特征空间的高斯距离确定的经验值。
比如对用户进行扫脸拍摄,得到一个视频,并从视频中提取一组图片(50-60张左右,不同方位,如左脸、正脸、侧脸)作为两个输入进入两个神经网络(Network1 andNetwork2),经过神经网络形成输出两个向量集,两个向量集分别通过高斯分布拟合得到相应的均值m和方差v。训练完成后,从模型中拿出一半的网络作为人脸基因秘密提取器,其输入为人脸视频,输出为相应的均值和方差,该均值m和方差v也就是人脸基因密码。传统孪生神经网络包含两个通道,两通道各自接收一个输入,将其映射至高维特征空间,并输出对应的表征。通过计算两个表征的距离,例如欧式距离,使用者可以比较两个输入的相似程度。本发明创造性的设计了一种改进的孪生神经网络,相比于传统的孪生神经网络(Siameseneural network)而言增加了高斯分布拟合步骤,使得人脸基因密码仅用均值m和方差v两个值便能表示,而传统孪生神经网络的特征提取结果为向量集,参数维度高,不利于后续应用。更详细的传统孪生神经网络的相关内容可以参考现有技术,在此不再赘述。
该第一字符串可以是用户自定义的字符串,也可以包括硬件钱包序列号及随机生成的验证码,其中硬件钱包序列号可被用户识别。在本实施例中,优选第一字符串包括硬件钱包序列号(钱包ID)及随机生成的验证码(记为Token),其中硬件钱包序列号可被用户识别。
S203,待使用钱包APP获取原始用户信息,并获取识别第二二维码,还对第二二维码进行解密,输出第二解密结果以判断待使用钱包APP的真假,所述第二解密结果为预设第一字符串或解密失败。
真钱包APP应该与真硬件钱包预设有相同的第一字符串及相同的加密、解密算法,因此若待使用钱包APP为真,则应该能解密第二二维码,得到准确的第一字符串。若解密失败则判断该待使用钱包APP为假。如此便能找出假钱包APP,保证移动终端上安装的是真钱包APP。
移动终端安装了真钱包APP就不再随意卸载、更新了,未来使用时仅需要判断用户及硬件钱包的真假。具体的,该数字货币的交易方法,还包括以下步骤:
S204,移动终端的真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与真钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户;否则,判断为假用户。
为了防止中间人攻击,本发明的真钱包APP仅一个人可用,不允许多人使用。因此每个真钱包APP里仅存储原始用户基因密码,真钱包APP获取当前用户信息并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与真钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户(即原始用户),可以继续使用该真钱包APP;否则,判断为假用户,拒绝使用该真钱包APP。
所述用户信息可以为人脸信息或指纹信息或虹膜信息或声纹信息等能代表用户唯一性的特征,所述预设第一规则为将所述用户信息输入到预设的神经网络,将神经网络的输出的用户特征值作为用户基因密码。
S205,真钱包APP接收真用户设置的第二字符串,利用预先保存的原始用户基因密码对第二字符串进行加密并生成第三二维码。
真钱包APP判断用户为真用户后,可以接收真用户设置的第二字符串(比如一串文字字符或者语音),将原始用户基因密码对第二字符串进行加密生成第三二维码。
如步骤S101中,用改进的孪生神经网络生成用户基因密码,即仅用均值m和方差v两个值表示人脸基因密码对第二字符串进行加密的计算量远小于利用传统孪生神经网络输出的向量集对第二字符串进行加密的方案,加密效率高。
优选的,为了提高第三二维码的安全性,也可以利用预先保存的原始用户基因密码及预设的第一字符串预设部分对第二字符串进行多次加密后再生成第三二维码,比如将原始用户基因密码对第二字符串进行加密生成第一密文,再用第一字符串预设部分对第一密文进行加密生成第二密文,将第二密文生成第三二维码。第一字符串预设部分可以为字符串整体,或者是硬件钱包序列号,或者是随机生成的验证码,具体用哪部分字符串对第二字符串进行加密并生成第三二维码在本实施例中不做特殊要求。
S206,待使用硬件钱包获取并识别第三二维码,并对第三二维码进行解密,输出第一解密结果以判断待使用硬件钱包的真假,所述第一解密结果为第二字符串或解密失败。
真钱包APP应该与真硬件钱包预设有相同的加密、解密算法,因此若待使用硬件钱包为真硬件钱包,则应该能解密第三二维码,得到准确的第二字符串。若解密失败则判断该待使用硬件钱包为假。如此便能找出假硬件钱包,保证数字货币的交易安全。
S207,真硬件钱包与真钱包APP连接,真硬件钱包接受真钱包APP发送来的支付信息,并接受用户输入的支付确认信息。
在用户、钱包APP、硬件钱包都为真的情况下,用户便可按照以下步骤使用硬件钱包了:1、在硬件钱包上输入助记词,登录硬件钱包;2、连接硬件钱包和移动终端上的钱包APP软件(比如通过蓝牙方式连接);3、在钱包APP上进行转账操作,生成转账信息发送给硬件钱包;4、硬件钱包接收到转账信息后,由用户在硬件钱包上进行确认以数字签名,交易完成。
优选的,当真硬件钱包与真钱包APP连接后,真硬件钱包删除已生成的第二二维码,真钱包APP删除已生成的第三二维码。如此能保证第二二维码、第三二维码是一次性的,防止被攻击者恶意利用或篡改。
本发明实施例基于真钱包APP、真硬件钱包预设有相同的第一字符串、相同的用于生成原始用户基因密码的第一规则、相同的加密、解密算法以及真用户的用户信息唯一的思想,通过三次加解密二维码的操作保证了用户、钱包APP、硬件钱包都为真,以避免中间人攻击、伪造钱包APP等行为,整个数字货币的交易过程安全可靠。
实施例三
本发明还公开了一种数字货币的交易系统,包括移动终端、硬件钱包,其中:
移动终端,用于在安装了真钱包APP后,利用真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户;否则,判断为假用户;当判断用户为真用户时,所述移动终端的真钱包APP还用于接收真用户设置的第二字符串,利用保存的原始用户基因密码对第二字符串进行加密并生成第三二维码供。
所述硬件钱包,用于获取并识别第三二维码,并对第三二维码进行解密,输出第二字符串以证明自身为真硬件钱包。
为了防止中间人攻击,本发明的真钱包APP仅一个人可用,不允许多人使用。因此每个真钱包APP里仅存储原始用户基因密码,真钱包APP获取当前用户信息并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与真钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户(即原始用户),可以继续使用该真钱包APP;否则,判断为假用户,拒绝使用该真钱包APP。
所述用户信息可以为人脸信息或指纹信息或虹膜信息或声纹信息等能代表用户唯一性的特征,所述预设第一规则为将所述用户信息输入到预设的神经网络,将神经网络的输出的用户特征值作为用户基因密码。
本发明实施例基于真钱包APP、真硬件钱包预设有相同的用于生成原始用户基因密码的第一规则、相同的加密、解密算法以及真用户的用户信息唯一的思想,通过加解密二维码的操作保证了用户、硬件钱包都为真,以避免中间人攻击等行为,整个数字货币的交易过程安全可靠。
在另一些实施例中,为了防止伪造钱包APP的攻击行为,该移动终端还用于在安装钱包APP时,预先判断该钱包APP的真假。具体的,获取预设位置的第一二维码,解析第一二维码得到待使用钱包APP的下载地址,完成待使用钱包APP的下载及安装;还用于利用待使用钱包APP获取原始用户信息,并获取识别硬件钱包生成的第二二维码,还对第二二维码进行解密,并输出第一字符证明自身为真钱包APP。
该硬件钱包,还用于获取原始用户信息并按预设第一规则生成原始用户基因密码,还利用预设的第一字符串将用户基因密码加密并生成第二二维码。
该第一字符串可以是用户自定义的字符串,也可以包括硬件钱包序列号及随机生成的验证码,其中硬件钱包序列号可被用户识别。在本实施例中,优选第一字符串包括硬件钱包序列号(钱包ID)及随机生成的验证码(记为Token),其中硬件钱包序列号可被用户识别。
移动终端安装了真钱包APP就不再随意卸载、更新了,未来使用时仅需要判断用户及硬件钱包的真假即可。
在另一些实施例中,在移动终端APP与硬件钱包都验证了真实性后,用户便可进行安全的数字货币交易了,此时移动终端还用于利用真钱包APP与真硬件钱包相连,向真硬件钱包发送支付信息。硬件钱包,还用于与移动终端的真钱包APP连接,并接受真钱包APP发送来的支付信息及用户输入的支付确认信息。
该数字货币的交易系统的具体使用方法可以参考实施例一、二,在此不再赘述。本发明实施例基于真钱包APP、真硬件钱包预设有相同的第一字符串、相同的用于生成原始用户基因密码的第一规则、相同的加密、解密算法以及真用户的用户信息唯一的思想,通过三次加解密二维码的操作保证了用户、钱包APP、硬件钱包都为真,以避免中间人攻击、伪造钱包APP等行为,整个数字货币的交易过程安全可靠。
在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式级似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
Claims (10)
1.一种数字货币的交易方法,其特征在于,包括以下步骤:
移动终端的真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与真钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户;否则,判断为假用户;
真钱包APP接收真用户设置的第二字符串,利用预先保存的原始用户基因密码对第二字符串进行加密并生成第三二维码;
待使用硬件钱包获取并识别第三二维码,并对第三二维码进行解密,输出第一解密结果以判断待使用硬件钱包的真假,所述第一解密结果为第二字符串或解密失败。
2.如权利要求1所述的数字货币的交易方法,其特征在于,移动终端的真钱包APP获取当前用户信息之前,该数字货币的交易方法还包括以下步骤:
移动终端获取预设位置的第一二维码,解析第一二维码得到待使用钱包APP的下载地址,完成待使用钱包APP的下载及安装;
真硬件钱包获取原始用户信息并按预设第一规则生成原始用户基因密码,还利用预设的第一字符串将用户基因密码加密并生成第二二维码;
待使用钱包APP获取原始用户信息,并获取识别第二二维码,还对第二二维码进行解密,输出第二解密结果以判断待使用钱包APP的真假,所述第二解密结果为预设第一字符串或解密失败。
3.如权利要求1所述的数字货币的交易方法,其特征在于,待使用硬件钱包获取并识别第三二维码,并对第三二维码进行解密,输出第一解密结果以判断待使用硬件钱包的真假,当待使用硬件钱包为真硬件钱包之后还包括以下步骤:
真硬件钱包与真钱包APP连接;
真硬件钱包接受真钱包APP发送来的支付信息,并接受用户输入的支付确认信息。
4.如权利要求2所述的数字货币的交易方法,其特征在于,所述真钱包APP接收真用户设置的第二字符串后,先利用预先保存的原始用户基因密码对第二字符串进行加密生成第一密文,再用预设的第一字符串预设部分对第一密文进行加密生成第二密文,将第二密文生成第三二维码。
5.如权利要求1或2所述的数字货币的交易方法,其特征在于,移动终端的真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码具体包括:
移动终端的真钱包APP获取用户的人脸信息或指纹信息或虹膜信息或声纹信息中的一种,将所述用户信息输入到预设的神经网络模型,将神经网络模型输出的用户特征值作为用户基因密码。
6.如权利要求5所述的数字货币的交易方法,其特征在于,所述预设的神经网络为改进型孪生神经网络,所述改进型孪生神经网络包括用户信息输入层、神经网络训练层、输出向量集层、高斯分布拟合层,其中,用户信息输入层包括两路输入,神经网络训练层包括两个训练网络,输出向量集层包括两个输出向量集,高斯分布拟合层包括两个高斯分布拟合处理器,改进型孪生神经网络的损失函数为:
其中D=|m1-m2|+|v1-v2|,t为用户信息输入层的两路输入的样本是否匹配的标签,t=1代表两个样本相似或者匹配,t=0则代表不匹配,ε为设定的阈值,N为每个通道的样本数量,m1和v1为一个高斯分布拟合处理器输出的均值和方差,m2和v2为另一个高斯分布拟合处理器输出的均值和方差。
7.如权利要求3所述的数字货币的交易方法,其特征在于,还包括以下步骤:真硬件钱包与真钱包APP连接后,真硬件钱包删除已生成的第二二维码,真钱包APP删除已生成的第三二维码。
8.一种数字货币的交易系统,包括移动终端、硬件钱包,其特征在于:
移动终端,用于在安装了真钱包APP后,利用真钱包APP获取当前用户信息,并按预设第一规则生成待匹配用户基因密码,若生成的待匹配用户基因密码与钱包APP里预先保存的原始用户基因密码一致,则判断用户为真用户;否则,判断为假用户;当判断用户为真用户时,所述移动终端的真钱包APP还用于接收真用户设置的第二字符串,利用保存的原始用户基因密码对第二字符串进行加密并生成第三二维码供;
所述硬件钱包,用于获取并识别第三二维码,并对第三二维码进行解密,输出第二字符串以证明自身为真硬件钱包。
9.如权利要求8所述的数字货币的交易系统,其特征在于:
所述移动终端,还用于获取预设位置的第一二维码,解析第一二维码得到待使用钱包APP的下载地址,完成待使用钱包APP的下载及安装;还用于利用待使用钱包APP获取原始用户信息,并获取识别硬件钱包生成的第二二维码,还对第二二维码进行解密,并输出第一字符串证明自身为真钱包APP。
所述硬件钱包,还用于获取原始用户信息并按预设第一规则生成原始用户基因密码,还利用预设的第一字符串将用户基因密码加密并生成第二二维码。
10.如权利要求9所述的数字货币的交易系统,其特征在于:
所述移动终端在安装了真钱包APP后,还用于利用真钱包APP与真硬件钱包相连,向真硬件钱包发送支付信息;
所述硬件钱包,还用于在被判断为真硬件钱包后与移动终端的真钱包APP连接,并接受真钱包APP发送来的支付信息及用户输入的支付确认信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111482948.1A CN114429344A (zh) | 2021-12-07 | 2021-12-07 | 一种数字货币的交易方法、交易系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111482948.1A CN114429344A (zh) | 2021-12-07 | 2021-12-07 | 一种数字货币的交易方法、交易系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114429344A true CN114429344A (zh) | 2022-05-03 |
Family
ID=81310558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111482948.1A Pending CN114429344A (zh) | 2021-12-07 | 2021-12-07 | 一种数字货币的交易方法、交易系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114429344A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117237114A (zh) * | 2023-11-10 | 2023-12-15 | 深圳市迪博企业风险管理技术有限公司 | 一种基于孪生进化的融资性贸易合规检测方法 |
-
2021
- 2021-12-07 CN CN202111482948.1A patent/CN114429344A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117237114A (zh) * | 2023-11-10 | 2023-12-15 | 深圳市迪博企业风险管理技术有限公司 | 一种基于孪生进化的融资性贸易合规检测方法 |
CN117237114B (zh) * | 2023-11-10 | 2024-03-08 | 深圳市迪博企业风险管理技术有限公司 | 一种基于孪生进化的融资性贸易合规检测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9646296B2 (en) | Mobile-to-mobile transactions | |
CN110674523B (zh) | 一种数字签名结合手写签名确认电子合同签署人的方法 | |
BE1017304A6 (nl) | Authenticatie op afstand en digitale handtekeningen voor transacties. | |
US8478990B2 (en) | Mobile transaction methods and devices with three-dimensional colorgram tokens | |
CN100511088C (zh) | 身份确认装置和身份确认方法 | |
US7783893B2 (en) | Secure biometric authentication scheme | |
CN104820814A (zh) | 第二代身份证防伪验证系统 | |
US20100218240A1 (en) | Authentication system and method | |
Mondal et al. | Transaction authorization from Know Your Customer (KYC) information in online banking | |
JPH10269182A (ja) | 利用者認証方法および利用者認証システム | |
CN114612084A (zh) | 一种基于硬件云钱包的数字货币支付方法、装置和系统 | |
CN108885656A (zh) | 账户访问 | |
CN114429344A (zh) | 一种数字货币的交易方法、交易系统 | |
JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
US10503936B2 (en) | Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens | |
Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
Mali et al. | Multilevel ATM security based on two factor biometrics | |
TW202312058A (zh) | 去中心化零信任身份核實認證系統與方法 | |
Alese et al. | Multilevel authentication system for stemming crime in online banking | |
KR20150084648A (ko) | 변하는 핀을 가진 금융 거래 | |
US20040015688A1 (en) | Interactive authentication process | |
CN110689351A (zh) | 金融服务验证系统及金融服务验证方法 | |
Gualdoni et al. | Multi-layer defense model for securing online financial transactions | |
Ihmaidi et al. | Securing online shopping using biometric personal authentication and steganography | |
Nosrati et al. | A review of authentication assessment of Mobile-Banking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |