CN114548980A - 一种基于数字证书的双离线交易即时确认方法及系统 - Google Patents
一种基于数字证书的双离线交易即时确认方法及系统 Download PDFInfo
- Publication number
- CN114548980A CN114548980A CN202011339569.2A CN202011339569A CN114548980A CN 114548980 A CN114548980 A CN 114548980A CN 202011339569 A CN202011339569 A CN 202011339569A CN 114548980 A CN114548980 A CN 114548980A
- Authority
- CN
- China
- Prior art keywords
- information
- transaction
- sender
- bank
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于数字证书的双离线交易即时确认方法及系统,该方法包括利用中央银行的数字证书实现商业银行与中央银行之间的身份认证;利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证;利用预交易方法实现发送方用户的数字货币预交易;利用数字货币交易方法即时实现发送方用户与接收方用户的数字货币交易;利用预交易回退方法实现发送方用户的数字货币预交易的回退。有益效果:本发明在双离线交易场景下,可以即时确认该交易,因此解决了双离线交易中收款方对于收到的数字货币无法立即使用的问题,同时去除了收款方收到无效收款的可能性。
Description
技术领域
本发明涉及计算机通信技术领域,尤其涉及一种基于数字证书的双离线交易即时确认方法及系统。
背景技术
随着移动互联网的发展普及,移动支付产业快速变革推进,基于移动互联网、NFC、HCE、Token、生物识别等各类技术的业务模式不断创新,应用场景不断拓展丰富,线上、线下业务一体化发展加速。移动支付新技术为用户提供多元化便捷支付服务的同时,也引领着通信、金融、互联网等行业转型升级发展。数字化经济是移动互联网的发展产物,数字经济通过不断升级的网络基础设施与智能机等信息工具,互联网-云计算-区块链-物联网等信息技术,推动人类经济形态由工业经济向信息经济-知识经济-智慧经济形态转化,所以数字经济是一个时代科技发展的必然显现,同时数字化经济的发展也导致了数字货币的产生,也是数字化经济时代发展趋势所致。
法定数字货币是由一系列字符串表示的电子货币,是由中央银行发行或者中国人民银行授权发行的,以代表具体金额的加密数字串为表现形式的法定货币。数字货币构建在现今成熟的计算机技术和互联网技术的平台之上,现今由作为数字货币核心系统的中央银行发行或授权发行并进入流通领域,在数字货币流通的过程中,特别涉及线下流通环节时,会涉及到数字货币的交易问题。在现有技术中通常是由收款方和发款方在线实时完成数字货币的交易。就如何快速有效地实现数字货币的线下交易的问题,本专利在数字货币流通领域提出了基于数字证书的双离线交易即时确认方法来实现线下高效的数字货币交易。
现有技术中,假设有发款方A和收款方B进行数字货币交易,现由发款方A向收款方B发送数字货币和发款方A的数字证书以及由A完成的对发送信息的签名和加密,即为交易信息;收款方B收到所述交易信息后验证A的签名和数字货币面值的有效性并转发给所属的商业银行;商业银行验证所述交易信息并转发到中国人民银行;中国人民银行验证所述交易信息确认交易并记录数字货币流向信息随后通知商业银行交易结果;商业银行收到交易结果确认交易并反馈给收款方B;B收到交易结果记录数字货币面值为自身的数字货币面值。上述为现有技术中发款方和收款方基于在线实时完成了数字货币流通。假设在有一定局限性的条件下例如所述发款方A可以联网,所述收款方B不能联网,则收款方B就无法在上述交易过程中即时获取交易结果,只有联网后才能继续完成交易。
现有技术存在的问题:
现有中国人民银行的数字货币的双离线交易中,可通过近距离通信实现数字货币的转移。但是双离线交易存在以下问题:收款方对于收到的数字货币只能本地验证,无法通过网络得到中国人民银行的认证,从而导致收到的数字货币无法立即使用,只能在联网并通过网络得到中国人民银行的认证后才能使用;另外由于收到的数字货币无法得到中国人民银行的即时认证,因此存在一定的收款风险,即付款方付出了一笔双重支付(“双花”)的数字货币,从而导致该数字货币后续无法得到中国人民银行的认证,是无效收款。
发明内容
针对相关技术中的问题,本发明提出一种基于数字证书的双离线交易即时确认方法及系统,以克服现有相关技术所存在的上述技术问题。
为此,本发明采用的具体技术方案如下:
根据本发明的一个方面,提供了一种基于数字证书的双离线交易即时确认方法,该方法包括以下步骤:
S1、利用中央银行的数字证书实现商业银行与中央银行之间的身份认证;
S2、利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证;
S3、利用预交易方法实现发送方用户的数字货币预交易;
S4、利用数字货币交易方法即时实现发送方用户与接收方用户的数字货币交易;
S5、利用预交易回退方法实现发送方用户的数字货币预交易的回退;
其中,所述S1具体包括以下步骤:
接收方商业银行和发送方商业银行分别获取中央银行的数字证书,且接收方商业银行和发送方商业银行用各自获取到的数字证书与中央银行进行身份认证与会话密钥协商。
进一步的,所述S1中身份认证与会话密钥协商的方法为利用数字证书进行HTTPS身份认证,形成会话密钥,会话密钥生成后,则后续通信均用此会话密钥进行保密通信。
进一步的,所述S2中利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证具体包括以下步骤:
发送方用户获取发送方商业银行的数字证书,且利用该数字证书与发送方商业银行进行HTTPS身份认证,并形成会话密钥。
进一步的,所述S3中利用预交易方法实现发送方用户的数字货币预交易具体包括以下步骤:
S301、发送方用户生成第一时间戳及交易信息,且对第一时间戳及交易信息进行签名加密得到第一签名信息,同时生成第一组合信息并发送给发送方商业银行;
S302、发送方商业银行收到消息后,验证第一时间戳的有效性,验证通过后将发送方用户数字证书发送给数字证书颁发机构,数字证书颁发机构对该数字证书进行验证,验证通过后返回确认信息给发送方商业银行;
S303、发送方商业银行收到确认消息后,通过判断数字证书有效而确认交易者身份,且发送方商业银行验证第一签名信息及交易信息中数字货币的签名,验证通过后,发送方商业银行对第一时间戳及交易信息进行签名得到第二签名信息,且生成第二组合信息并发送给中央银行;
S304、中央银行收到消息后验证第一时间戳的有效性,验证通过后将发送方用户数字证书发送给数字证书颁发机构,数字证书颁发机构对发送方用户数字证书进行验证,验证通过后返回确认信息给中央银行;
S305、中央银行收到确认消息后,通过判断数字证书有效而确认交易者身份,并验证第二签名信息,验证通过后对交易信息进行验证,验证通过后将结果记为第一结果,第一结果包含本次预交易的有效期限信息,中央银行记录交易成功后该数字货币的归属变化及交易方的余额变化;
S306、中央银行对第一时间戳、交易信息及第一结果进行签名得到第三签名信息,且生成第三组合信息并发送给接收方商业银行;
S307、接收方商业银行收到消息后验证第一时间戳,并验证第三签名信息及交易信息中数字货币的签名,验证通过后将结果记为第二结果,第二结果包含第一结果的信息及接收方商业银行对该交易的附加信息,同时在本地记录第一时间戳、交易信息及第二结果,并记录交易成功后该数字货币的归属变化及交易方的余额变化;
S308、接收方商业银行对第一时间戳、交易信息及第二结果进行签名得到第四签名信息,且生成第四组合信息并发送给中央银行;
S309、中央银行收到消息后对第一时间戳进行验证,并对第四签名信息进行签名验证,且对第二结果中接收方商业银行的附加信息验证,验证通过后,中央银行对第一时间戳、交易信息及第二结果进行签名得到第五签名信息,且生成第五组合信息并发送给发送方商业银行;
S310、发送方商业银行收到消息后验证第一时间戳,并对第五签名信息进行签名验证,验证通过后将结果记为第三结果,第三结果包含第二结果的信息及发送方商业银行对该交易的附加信息,且将第一时间戳、交易信息、第三结果及第五签名信息作为未完成的预交易信息保存在本地,并记录交易成功后数字货币的归属变化及交易方的余额变化,同时发送方商业银行对预交易信息进行签名得到第六签名信息,且生成第六组合信息并发送给发送方用户;
S311、发送方用户收到消息后,对第一时间戳进行验证,并对第六签名信息验证,验证通过后将预交易信息保存在本地。
进一步的,所述S301中生成第一组合信息方法中的发送方信息包括但不限于发送方用户ID、发送方用户钱包ID、联系方式及硬件设备码,接收方信息包括但不限于接收方用户ID、接收方用户钱包ID、联系方式及硬件设备码。
进一步的,所述S4中利用数字货币交易方法实现发送方用户与接收方用户的数字货币交易具体包括以下步骤:
S41、发送方用户通过近场通讯方式将预交易信息及发送方用户数字证书发送给接收方用户;
S42、接收方用户收到消息后,对发送方用户数字证书进行验证而确认交易者身份,并对第五签名信息进行验证,验证通过后对第三结果进行确认,确认后接收方用户从交易信息中取出数字货币并进行存储,交易完成。
进一步的,所述S41中近场通讯方式包括但不限于蓝牙、无线射频技术及数据线。
进一步的,所述S42中确认范围包含交易成功及交易在有效期限内,且对第三结果中接收方商业银行及发送方商业银行的附加信息验证通过。
进一步的,所述S5中利用预交易回退方法实现发送方用户的数字货币预交易的回退具体包括以下步骤:
S501、发送方用户获取第二时间戳,并对预交易信息及第二时间戳进行签名得到第七签名信息,且生成第七组合信息并发送给发送方商业银行;
S502、发送方商业银行收到消息后验证第二时间戳的有效性,验证通过后将发送方用户数字证书发送给数字证书颁发机构,数字证书颁发机构对发送方用户数字证书进行验证,验证通过后返回确认信息给发送方商业银行;
S503、发送方商业银行收到确认消息后,通过判断数字证书有效而确认交易者身份,且验证第七签名信息,验证通过后,发送方商业银行对第二时间戳及预交易信息进行签名得到第八签名信息,且生成第八组合信息并发送给中央银行;
S504、中央银行收到消息后验证第二时间戳的有效性,验证通过后将发送方用户数字证书发送给数字证书颁发机构,数字证书颁发机构对发送方用户数字证书进行验证,验证通过后返回确认信息给中央银行;
S505、中央银行收到确认消息后,通过判断数字证书有效而确认交易者身份,且验证第八签名信息,验证通过后对未完成的预交易信息进行回退,将回退成功的结果记为第四结果,中央银行记录预交易信息进行回退后数字货币的归属变化及交易方的余额变化;
S506、中央银行对第二时间戳、预交易信息及第四结果的组成消息进行签名得到第九签名信息,且生成第九组合信息并发送给接收方商业银行;
S507、接收方商业银行收到消息后验证第二时间戳,并验证第九签名信息,验证通过后将结果记为第五结果,第五结果包含第四结果的信息及接收方商业银行对该交易的附加信息,且接收方商业银行对比未完成的预交易信息和交易信息,若确认是同一件交易相关,则删除之前在本地保存的第一时间戳、交易信息及第二结果,同时记录预交易信息进行回退后数字货币的归属变化及交易方的余额变化;
S508、接收方商业银行对第二时间戳、预交易信息及第五结果进行签名得到第十签名信息,且生成第十组合信息并发送给中央银行;
S509、中央银行收到消息后对第二时间戳进行验证,并对第十签名信息进行签名验证,且对第五结果中接收方商业银行的附加信息验证,验证通过后,中央银行对第二时间戳、预交易信息及第五结果进行签名得到第十一签名信息,且生成第十一组合信息并发送给发送方商业银行;
S510、发送方商业银行收到第十一组合信息后,验证第二时间戳,并对第十一签名信息进行签名验证,验证通过后将验证结果记为第六结果,第六结果包含第五结果的信息及发送方商业银行对该交易的附加信息,同时接收方商业银行对未完成的预交易信息进行回退,并记录与交易消息进行回退后数字货币的归属变化及交易方的余额变化;
S511、发送方商业银行对第二时间戳、预交易信息及第六结果进行签名得到第十二签名信息,且生成第十二组合信息并发送给发送方用户;
S512、发送方用户收到消息后对第十二签名信息验证,且对RET_0中的附加信息验证,验证通过后删除预交易信息,确认取消未完成的交易。
根据本发明的另一方面,提供了一种基于数字证书的双离线交易即时确认系统,该系统包括中央银行数字货币系统、商业银行数字货币系统、用户终端数字货币系统及数字证书颁发机构;
其中,商业银行数字货币系统包括接收方商业银行及发送方商业银行,用户终端数字货币系统包括接收方用户及发送方用户,接收方商业银行与接收方用户对应,发送方商业银行与发送方用户对应;
中央银行数字货币系统为数字货币发行机构,所述商业银行数字货币系统属于与中央银行一起分级别建设的数字货币发行机构,数字证书颁发机构为用户颁发数字证书。
本发明的有益效果为:本发明针对双离线交易场景下,收款方对于收到的数字货币的有效性的担忧,设计了一种双离线交易即时确认方法;该方法通过发款方在网络在线状态下进行数字货币预交易,形成一笔可靠的得到央行认可的未完成交易;在双离线交易场景下,将该未完成交易发送给收款方,由于收款方可以验证央行的签名,因此可以即时确认该交易,从而对交易中收到的数字货币验证通过,因此解决了双离线交易中收款方对于收到的数字货币无法立即使用的问题,同时去除了收款方收到无效收款的可能性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1基于数字证书的双离线交易即时确认方法示意图;
图2基于数字证书的双离线交易即时确认方法,交易回退示意图。
具体实施方式
为进一步说明各实施例,本发明提供有附图,这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理,配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点,图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
根据本发明的实施例,提供了一种基于数字证书的双离线交易即时确认方法及系统。
现结合附图和具体实施方式对本发明进一步说明,如图1-2所示,根据本发明的一个实施例,提供了一种基于数字证书的双离线交易即时确认方法,该方法实施方式中基于2个用户终端进行数字货币交易,即有接收方和发送方,所述接收方和发送方在交易时均处于离线状态。所述接收方属于A商行的用户,称接收方A1(以下简称“A1”),所述发送方属于B商行的用户,称发送方B1(以下简称“B1”)。
本发明实施方式中设定央行的ID为S,A商行的ID为IDA,B商行的ID为IDB,所述ID为银行数字货币系统的唯一标识,通常代表身份信息,该标识也位于对应的数字证书中,可得到CA的认证。
具体的,该方法包括以下步骤:
S1、商业银行A/B与央行进行身份认证(利用中央银行的数字证书实现商业银行与中央银行之间的身份认证)
A商行(接收方商业银行)和B商行(发送方商业银行)获取央行数字证书,A商行和B商行用各自获取到的数字证书与央行进行身份认证与会话密钥协商。所述身份认证与会话密钥协商的方法包括:利用数字证书进行HTTPS身份认证,形成会话密钥。所述会话密钥生成后,则后续通信均用此会话密钥进行保密通信。
S2、用户B1与B商行进行身份认证(利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证)
同样的,B1(发送方用户)获取B商行数字证书,B1使用数字证书与B商行进行HTTPS身份认证,形成会话密钥。所述会话密钥生成后,则后续通信均用此会话密钥进行保密通信。
S3、用户B1进行数字货币预交易(利用预交易方法实现发送方用户的数字货币预交易)
B1生成签名信息MSGB1=T||TX||CERTB1||SIGB1(第一组合信息),并将MSGB1发送给B商行。生成MSGB1的方法包括:B1在预交易时生成当前时间戳T(第一时间戳);B1将发送方信息、接收方信息、数字货币等组成交易信息TX;B1利用私钥SKB1对T与TX的组成消息进行签名加密得到SIGB1=SIGN(T||TX,SKB1)(第一签名信息),所述私钥SKB1为数字证书中的签名公钥PKB1对应的签名私钥;B1将T、TX、SIGB1和数字证书CERTB1组成消息MSGB1。所述生成MSGB1方法中的发送方信息包括:B1的ID、B1的钱包ID、联系方式、硬件设备码等。类似的,所述生成MSGB1方法中的接收方信息包括:A1(接收方用户)的ID、A1的钱包ID、联系方式、硬件设备码等,由于A1是离线成员,需要由B1到银行柜台取得或者通过A1提供得到,步骤如图1所示。
B商行收到MSGB1消息,并验证时间戳T的有效性,验证通过后将数字证书CERTB1发送给CA系统。CA对CERTB1进行验证,验证通过后返回确认信息给B商行。
B商行收到CA返回的对CERTB1验证有效的确认消息,并判断数字证书有效,从而确认交易者身份。B商行用公钥PKB1验证签名SIGB1,用央行公钥验证TX中数字货币的签名。验证通过后,B商行利用已方私钥SKB对T||TX进行签名得到SIGB1=SIGN(T||TX,SKB)(第二签名信息),所述私钥SKB为B商行中从CA获取的数字证书中的签名公钥PKB对应的签名私钥。B商行将T、TX、CERTB1、SIGB1组成消息MSGB=T||TX||CERTB1||SIGB1(第二组合信息)发送给央行。
央行收到MSGB消息,并验证时间戳T的有效性,验证通过后将数字证书CERTB1发送给CA系统。CA对CERTB1进行验证,验证通过后返回确认信息给央行。
央行收到CA返回的对CERTB1验证有效的确认消息,并判断数字证书有效,从而确认交易者身份。央行用公钥PKB验证签名SIGB1,验证通过后对交易信息TX进行验证,验证通过后将结果记为RETS(第一结果),所述RETS中包含本次预交易的有效期限信息。央行记录交易成功后数字货币的归属变化及交易方的余额变化。
央行利用己方私钥SKS对T、TX、RETS的组成消息进行签名得到SIGS1=SIGN(T||TX||RETS,SKS)(第三签名信息),所述私钥SKS为CA颁发给央行的数字证书中的签名公钥PKS对应的签名私钥。央行将T、TX、RETS、SIGS1组成消息MSGS1=T||TX||RETS||SIGS1(第三组合信息)发送给A商行。
A商行收到MSGS1后,验证时间戳T。A商行取公钥PKS验证签名SIGS1,用央行公钥验证TX中数字货币的签名,验证通过后将结果记为RETA(第二结果),RETA包含RETS的信息及A对该交易的附加信息,附加信息可以是A对该交易的评价、结论、证明材料等,并带有A的数字签名。A商行在本地记录T||TX||RETA,并记录交易成功后数字货币的归属变化及交易方的余额变化。
A商行利用己方私钥SKA对T||TX||RETA进行签名得到SIGA=SIGN(T||TX||RETA,SKA)(第四签名信息),所述私钥SKA为A商行从CA获取的数字证书中签名公钥PKA对应的签名私钥。A商行将T、TX、RETA、SIGA组成消息MSGA=T||TX||RETA||SIGA(第四组合信息)发送给央行。
央行收到MSGA并对时间戳T进行验证,央行利用公钥PKA对SIGA进行签名验证,且对RETA中A的附加信息验证通过。验证通过后,央行利用己方私钥SKS对T||TX||RETA进行签名得到SIGS2=SIGN(T||TX||RETA,SKS)(第五签名信息)。央行将T、TX、RETA、SIGS2组成消息MSGS2=T||TX||RETA||SIGS2(第五组合信息)发送给B商行。
B商行收到MSGS2验证时间戳T,B商行取公钥PKS对SIGS2进行签名验证,验证通过后将验证结果记为RETB(第三结果),RETB包含RETA的信息及B对该交易的附加信息,附加信息可以是B对该交易的评价、结论、证明材料等,并带有B的数字签名。B商行将T||TX||RETB||SIGS2作为未完成的预交易信息UTX=T||TX||RETB||SIGS2保存在本地,并记录交易成功后数字货币的归属变化及交易方的余额变化。B商行利用己方私钥SKB对UTX进行签名得到SIGB2=SIGN(UTX,SKB)(第六签名信息),B商行组成信息UTX||SIGB2发送给B1(第六组合信息)。
B1收到UTX||SIGB2后,对时间戳T进行验证,B1取公钥PKB对SIGB2验证。验证通过后保存预交易信息UTX在本地。
S4、用户B1与用户A1进行数字货币交易(利用数字货币交易方法即时实现发送方用户与接收方用户的数字货币交易)
B1通过近场通讯方式将UTX||CERTB1发送给A1。所述近场通讯方式包括:蓝牙、无线射频技术、数据线等科技通讯技术。
A1收到UTX||CERTB1后,取CA公钥对CERTB1进行验证从而确认交易者身份,取公钥PKS对SIGS2进行验证。验证通过后对RETB进行确认,如果RETB中包含的是交易成功且交易在有效期限内,且对RETB中A、B的附加信息验证通过,则A1从TX中取出数字货币并进行存储,交易完成。由于此处A1已经获取到了央行、A商行、B商行对交易的认可签名,因此该双离线交易可以即时完成,无需继续上网与央行、A商行、B商行进行确认,同时A1对收到的数字货币可以即时使用。
S5、用户B1进行数字货币预交易的回退(利用预交易回退方法实现发送方用户的数字货币预交易的回退)
设定B1与A1进行数字货币交易前,因为种种原因放弃预交易。放弃原因可选为:预交易的有效期限结束、主动放弃与接收方A1的交易、己方数字证书失效、接收方数字证书失效等,因此B1需要主动发起预交易的回退申请,步骤如图2所示。
B1在临时放弃交易前获取当前时间戳T0(第二时间戳),B1利用己方私钥SKB1对UTX||T0进行签名得到SIGB10=(T0||UTX,SKB1)(第七签名信息)。B1生成签名信息MSGB10=UTX||CERTB1||SIGB10||T0(第七组合信息)。并将MSGB10发送给B商行。
B商行收到MSGB10消息,并验证时间戳T0的有效性,验证通过后将数字证书CERTB1发送给CA系统。CA对CERTB1进行验证,验证通过后返回确认信息给B商行。
B商行收到CA返回的对CERTB1验证有效的确认消息,并判断数字证书有效,从而确认交易者身份。B商行用公钥PKB1验证签名SIGB10。验证通过后,B商行利用已方私SKB对T0||UTX进行签名得到SIGB0-1=SIGN(T0||UTX,SKB)(第八签名信息),B商行将T0、UTX、CERTB1、SIGB0-1组成消息MSGB0=T0||UTX||CERTB1||SIGB0-1(第八组合信息)发送给央行。
央行收到MSGB0消息,并验证时间戳T0的有效性,验证通过后将数字证书CERTB1发送给CA系统。CA对CERTB1进行验证,验证通过后返回确认信息给央行。
央行收到CA返回的对CERTB1验证有效的确认消息,并判断数字证书有效,从而确认交易者身份。央行用公钥PKB验证签名SIGB0-1,验证通过后对未完成的预交易UTX进行回退,将回退成功的结果记为RETS0(第四结果)。央行记录UTX进行回退后数字货币的归属变化及交易方的余额变化。
央行利用己方私钥SKS对T0、UTX、RETS0的组成消息进行签名得到SIGS0-1=SIGN(T0||UTX||RETS0,SKS)(第九签名信息)。央行将T0、UTX、RETS0、SIGS0-1组成消息MSGS0-1=T0||UTX||RETS0||SIGS0-1(第九组合信息)发送给A商行。
A商行收到MSGS0-1后,验证时间戳T0。A商行取公钥PKS验证签名SIGS0-1,验证通过后将结果记为RETA0(第五结果),RETA0包含RETS0的信息及A对该交易的附加信息,附加信息可以是A对该交易的评价、结论、证明材料等,并带有A的数字签名。A商行对比收到的未完成的预交易UTX和之前存储的交易TX,如果确认是同一件交易相关,则删除之前在本地保存的记录T||TX||RETA。A记录UTX进行回退后数字货币的归属变化及交易方的余额变化。
A商行利用己方私钥SKA对T0||UTX||RETA0进行签名得到SIGA0=SIGN(T0||UTX||RETA0,SKA)(第十签名信息)。A商行将T0、UTX、RETA0、SIGA0组成消息MSGA0=T0||UTX||RETA0||SIGA0(第十组合信息)发送给央行。
央行收到MSGA0并对时间戳T0进行验证,央行利用公钥PKA对SIGA0进行签名验证,且对RETA0中A的附加信息验证通过。验证通过后,央行利用己方私钥SKS对T0||UTX||RETA0进行签名得到SIGS0-2=SIGN(T0||UTX||RETA0,SKS)(第十一签名信息)。央行将T0、UTX、RETA0、SIGS0-2组成消息MSGS0-2=T0||UTX||RETA0||SIGS0-2(第十一组合信息)发送给B商行。
B商行收到MSGS0-2验证时间戳T0,B商行取公钥PKS对SIGS0-2进行签名验证,验证通过后将验证结果记为RETB0(第六结果),RETB0包含RETA0的信息及B对该交易的附加信息,附加信息可以是B对该交易的评价、结论、证明材料等,并带有B的数字签名。B对未完成的预交易UTX进行回退,记录UTX进行回退后数字货币的归属变化及交易方的余额变化。
B商行将利用己方私钥SKB对T0||UTX||RETB0进行签名得到SIGB0-2=SIGN(T0||UTX||RETB0,SKB)(第十二签名信息),B商行组成信息T0||UTX||RETB0||SIGB0-2(第十二组合信息)发送给B1。
B1收到T0||UTX||RETB0||SIGB0-2后,取公钥PKB对SIGB0-2验证,且对RETB0中A、B的附加信息验证通过。验证通过后删除预交易UTX,确认取消未完成的交易。
根据本发明的另一个方面,提供了一种基于数字证书的双离线交易即时确认系统;该系统包括中央银行数字货币系统、商业银行数字货币系统、用户终端数字货币系统及数字证书颁发机构。所述中央银行数字货币系统为数字货币发行机构,具备数字货币发行、登记、变更等交易职能;所述商业银行数字货币系统属于与央行一起分级别建设的数字货币发行机构,实际实施时可以是多个商行数字货币系统;所述用户终端数字货币系统包括POS机、手机、NFC或其他装有银行授权的数字货币交易软件的设备等;所述数字证书颁发机构通常是央行或央行授权的商行建设的数字证书授权中心服务系统,或者政府授权建设的数字证书授权中心服务系统,为用户颁发数字证书用于数字货币交易时的身份认证。
综上所述,本发明针对双离线交易场景下,收款方对于收到的数字货币的有效性的担忧,设计了一种双离线交易即时确认方法;该方法通过发款方在网络在线状态下进行数字货币预交易,形成一笔可靠的得到央行认可的未完成交易;在双离线交易场景下,将该未完成交易发送给收款方,由于收款方可以验证央行的签名,因此可以即时确认该交易,从而对交易中收到的数字货币验证通过,因此解决了双离线交易中收款方对于收到的数字货币无法立即使用的问题,同时去除了收款方收到无效收款的可能性。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于数字证书的双离线交易即时确认方法,其特征在于,该方法包括以下步骤:
S1、利用中央银行的数字证书实现商业银行与中央银行之间的身份认证;
S2、利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证;
S3、利用预交易方法实现发送方用户的数字货币预交易;
S4、利用数字货币交易方法即时实现发送方用户与接收方用户的数字货币交易;
S5、利用预交易回退方法实现发送方用户的数字货币预交易的回退;
其中,所述S1具体包括以下步骤:接收方商业银行和发送方商业银行分别获取中央银行的数字证书,且接收方商业银行和发送方商业银行用各自获取到的数字证书与中央银行进行身份认证与会话密钥协商。
2.根据权利要求1所述的一种基于数字证书的双离线交易即时确认方法,其特征在于,所述S1中身份认证与会话密钥协商的方法为利用数字证书进行HTTPS身份认证,形成会话密钥,会话密钥生成后,则后续通信均用此会话密钥进行保密通信。
3.根据权利要求1所述的一种基于数字证书的双离线交易即时确认方法,其特征在于,所述S2中利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证具体包括以下步骤:
发送方用户获取发送方商业银行的数字证书,且利用该数字证书与发送方商业银行进行HTTPS身份认证,并形成会话密钥。
4.根据权利要求1所述的一种基于数字证书的双离线交易即时确认方法,其特征在于,所述S3中利用预交易方法实现发送方用户的数字货币预交易具体包括以下步骤:
S301、发送方用户生成第一时间戳及交易信息,且对第一时间戳及交易信息进行签名加密得到第一签名信息,同时生成第一组合信息并发送给发送方商业银行;
S302、发送方商业银行收到消息后,验证第一时间戳的有效性,验证通过后将发送方用户数字证书发送给数字证书颁发机构,数字证书颁发机构对该数字证书进行验证,验证通过后返回确认信息给发送方商业银行;
S303、发送方商业银行收到确认消息后,通过判断数字证书有效而确认交易者身份,且发送方商业银行验证第一签名信息及交易信息中数字货币的签名,验证通过后,发送方商业银行对第一时间戳及交易信息进行签名得到第二签名信息,且生成第二组合信息并发送给中央银行;
S304、中央银行收到消息后验证第一时间戳的有效性,验证通过后将发送方用户数字证书发送给数字证书颁发机构,数字证书颁发机构对发送方用户数字证书进行验证,验证通过后返回确认信息给中央银行;
S305、中央银行收到确认消息后,通过判断数字证书有效而确认交易者身份,并验证第二签名信息,验证通过后对交易信息进行验证,验证通过后将结果记为第一结果,第一结果包含本次预交易的有效期限信息,中央银行记录交易成功后该数字货币的归属变化及交易方的余额变化;
S306、中央银行对第一时间戳、交易信息及第一结果进行签名得到第三签名信息,且生成第三组合信息并发送给接收方商业银行;
S307、接收方商业银行收到消息后验证第一时间戳,并验证第三签名信息及交易信息中数字货币的签名,验证通过后将结果记为第二结果,第二结果包含第一结果的信息及接收方商业银行对该交易的附加信息,同时在本地记录第一时间戳、交易信息及第二结果,并记录交易成功后该数字货币的归属变化及交易方的余额变化;
S308、接收方商业银行对第一时间戳、交易信息及第二结果进行签名得到第四签名信息,且生成第四组合信息并发送给中央银行;
S309、中央银行收到消息后对第一时间戳进行验证,并对第四签名信息进行签名验证,且对第二结果中接收方商业银行的附加信息验证,验证通过后,中央银行对第一时间戳、交易信息及第二结果进行签名得到第五签名信息,且生成第五组合信息并发送给发送方商业银行;
S310、发送方商业银行收到消息后验证第一时间戳,并对第五签名信息进行签名验证,验证通过后将结果记为第三结果,第三结果包含第二结果的信息及发送方商业银行对该交易的附加信息,且将第一时间戳、交易信息、第三结果及第五签名信息作为未完成的预交易信息保存在本地,并记录交易成功后数字货币的归属变化及交易方的余额变化,同时发送方商业银行对预交易信息进行签名得到第六签名信息,且生成第六组合信息并发送给发送方用户;
S311、发送方用户收到消息后,对第一时间戳进行验证,并对第六签名信息验证,验证通过后将预交易信息保存在本地。
5.根据权利要求4所述的一种基于数字证书的双离线交易即时确认方法,其特征在于,所述S301中生成第一组合信息方法中的发送方信息包括但不限于发送方用户ID、发送方用户钱包ID、联系方式及硬件设备码,接收方信息包括但不限于接收方用户ID、接收方用户钱包ID、联系方式及硬件设备码。
6.根据权利要求1所述的一种基于数字证书的双离线交易即时确认方法,其特征在于,所述S4具体包括以下步骤:
S41、发送方用户通过近场通讯方式将预交易信息及发送方用户数字证书发送给接收方用户;
S42、接收方用户收到消息后,对发送方用户数字证书进行验证而确认交易者身份,并对第五签名信息进行验证,验证通过后对第三结果进行确认,确认后接收方用户从交易信息中取出数字货币并进行存储,交易完成。
7.根据权利要求6所述的一种基于数字证书的双离线交易即时确认方法,其特征在于,所述S41中近场通讯方式包括但不限于蓝牙、无线射频技术及数据线。
8.根据权利要求6所述的一种基于数字证书的双离线交易即时确认方法,其特征在于,所述S42中确认范围包含交易成功及交易在有效期限内,且对第三结果中接收方商业银行及发送方商业银行的附加信息验证通过。
9.根据权利要求1所述的一种基于数字证书的双离线交易即时确认方法,其特征在于,所述S5中利用预交易回退方法实现发送方用户的数字货币预交易的回退具体包括以下步骤:
S501、发送方用户获取第二时间戳,并对预交易信息及第二时间戳进行签名得到第七签名信息,且生成第七组合信息并发送给发送方商业银行;
S502、发送方商业银行收到消息后验证第二时间戳的有效性,验证通过后将发送方用户数字证书发送给数字证书颁发机构,数字证书颁发机构对发送方用户数字证书进行验证,验证通过后返回确认信息给发送方商业银行;
S503、发送方商业银行收到确认消息后,通过判断数字证书有效而确认交易者身份,且验证第七签名信息,验证通过后,发送方商业银行对第二时间戳及预交易信息进行签名得到第八签名信息,且生成第八组合信息并发送给中央银行;
S504、中央银行收到消息后验证第二时间戳的有效性,验证通过后将发送方用户数字证书发送给数字证书颁发机构,数字证书颁发机构对发送方用户数字证书进行验证,验证通过后返回确认信息给中央银行;
S505、中央银行收到确认消息后,通过判断数字证书有效而确认交易者身份,且验证第八签名信息,验证通过后对未完成的预交易信息进行回退,将回退成功的结果记为第四结果,中央银行记录预交易信息进行回退后数字货币的归属变化及交易方的余额变化;
S506、中央银行对第二时间戳、预交易信息及第四结果的组成消息进行签名得到第九签名信息,且生成第九组合信息并发送给接收方商业银行;
S507、接收方商业银行收到消息后验证第二时间戳,并验证第九签名信息,验证通过后将结果记为第五结果,第五结果包含第四结果的信息及接收方商业银行对该交易的附加信息,且接收方商业银行对比未完成的预交易信息和交易信息,若确认是同一件交易相关,则删除之前在本地保存的第一时间戳、交易信息及第二结果,同时记录预交易信息进行回退后数字货币的归属变化及交易方的余额变化;
S508、接收方商业银行对第二时间戳、预交易信息及第五结果进行签名得到第十签名信息,且生成第十组合信息并发送给中央银行;
S509、中央银行收到消息后对第二时间戳进行验证,并对第十签名信息进行签名验证,且对第五结果中接收方商业银行的附加信息验证,验证通过后,中央银行对第二时间戳、预交易信息及第五结果进行签名得到第十一签名信息,且生成第十一组合信息并发送给发送方商业银行;
S510、发送方商业银行收到第十一组合信息后,验证第二时间戳,并对第十一签名信息进行签名验证,验证通过后将验证结果记为第六结果,第六结果包含第五结果的信息及发送方商业银行对该交易的附加信息,同时接收方商业银行对未完成的预交易信息进行回退,并记录与交易消息进行回退后数字货币的归属变化及交易方的余额变化;
S511、发送方商业银行对第二时间戳、预交易信息及第六结果进行签名得到第十二签名信息,且生成第十二组合信息并发送给发送方用户;
S512、发送方用户收到消息后对第十二签名信息验证,且对第六结果中的附加信息验证,验证通过后删除预交易信息,确认取消未完成的交易。
10.一种基于数字证书的双离线交易即时确认系统,用以实现权利要求1-9中任一项所述的基于数字证书的双离线交易即时确认方法的步骤,其特征在于,该系统包括中央银行数字货币系统、商业银行数字货币系统、用户终端数字货币系统及数字证书颁发机构;其中,商业银行数字货币系统包括接收方商业银行及发送方商业银行,用户终端数字货币系统包括接收方用户及发送方用户,接收方商业银行与接收方用户对应,发送方商业银行与发送方用户对应;中央银行数字货币系统为数字货币发行机构,所述商业银行数字货币系统属于与中央银行一起分级别建设的数字货币发行机构,数字证书颁发机构为用户颁发数字证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011339569.2A CN114548980A (zh) | 2020-11-25 | 2020-11-25 | 一种基于数字证书的双离线交易即时确认方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011339569.2A CN114548980A (zh) | 2020-11-25 | 2020-11-25 | 一种基于数字证书的双离线交易即时确认方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114548980A true CN114548980A (zh) | 2022-05-27 |
Family
ID=81659267
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011339569.2A Pending CN114548980A (zh) | 2020-11-25 | 2020-11-25 | 一种基于数字证书的双离线交易即时确认方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114548980A (zh) |
-
2020
- 2020-11-25 CN CN202011339569.2A patent/CN114548980A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7490062B2 (en) | Method of payment by means of an electronic communication device | |
EP1277301B1 (en) | Method for transmitting payment information between a terminal and a third equipement | |
EP3688961B1 (en) | Federated closed-loop system | |
US7630927B2 (en) | Anonymous and secure internet payment method and mobile devices | |
EP1669955A2 (en) | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure | |
JP2002537618A (ja) | 電子決済を実施するための方法およびシステム | |
US20130080331A1 (en) | System and Method for Instantaneous Retail Payment | |
US20100049655A1 (en) | Method and system for securely executing a charge transaction | |
EP1142194A1 (en) | Method and system for implementing a digital signature | |
CN111062717B (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
US20230325791A1 (en) | Proxied cross-ledger authentication | |
KR100509924B1 (ko) | 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법 | |
US11887111B2 (en) | Electronic currency offline payment method and payment collection method | |
CN114548980A (zh) | 一种基于数字证书的双离线交易即时确认方法及系统 | |
CN111401899B (zh) | 数字资产的转移方法、装置和服务器 | |
KR20210090585A (ko) | 무선 간편 결제 방법 | |
KR20200007068A (ko) | 토큰 코드를 이용한 무선 결제 방법 | |
JP4148465B2 (ja) | 電子価値流通システムおよび電子価値流通方法 | |
KR20070011951A (ko) | 상품권 운용방법 및 시스템과 이를 위한 상품권운용장치와, 무선 단말 장치와, 기록매체 및 정보 저장매체 | |
CN114493559A (zh) | 一种公共场景数字货币双离线交易方法及系统 | |
WO2023177902A1 (en) | Offline interaction blockchain system and method | |
CN113781025A (zh) | 一种可用于双离线支付下防止重复划转的方法、服务端及系统 | |
CN114529281A (zh) | 基于id密码学的数字货币双离线交易即时确认方法及系统 | |
Assora et al. | Using WPKI for security of web transaction | |
KR20120112341A (ko) | 바코드 표시 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |