CN115082067B - 一种基于sm2的数字货币双离线支付方法及装置 - Google Patents

一种基于sm2的数字货币双离线支付方法及装置 Download PDF

Info

Publication number
CN115082067B
CN115082067B CN202210888481.9A CN202210888481A CN115082067B CN 115082067 B CN115082067 B CN 115082067B CN 202210888481 A CN202210888481 A CN 202210888481A CN 115082067 B CN115082067 B CN 115082067B
Authority
CN
China
Prior art keywords
trusted hardware
hardware wallet
transaction
account
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210888481.9A
Other languages
English (en)
Other versions
CN115082067A (zh
Inventor
关志
陈钟
王珂
陈子明
李青山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boya Chain Beijing Technology Co ltd
Peking University
Original Assignee
Boya Chain Beijing Technology Co ltd
Peking University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Boya Chain Beijing Technology Co ltd, Peking University filed Critical Boya Chain Beijing Technology Co ltd
Priority to CN202210888481.9A priority Critical patent/CN115082067B/zh
Publication of CN115082067A publication Critical patent/CN115082067A/zh
Application granted granted Critical
Publication of CN115082067B publication Critical patent/CN115082067B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种基于SM2的数字货币双离线支付方法与装置,属于信息技术领域。本发明采用基于SM2算法的可信硬件钱包离线创建账户,采用可信硬件钱包对收款终端进行离线支付;可信硬件钱包和收款终端包含可信硬件模块;离线支付账户的公私钥对由所述可信硬件模块产生;可信硬件模块将包括用户身份、密钥、交易记录在内的敏感信息存储在特定的非易失性存储器中;账户的相关交易由对应的可信硬件模块通过SM2签名算法签署,收款方借助远程认证协议确认可信硬件模块签发的交易是合法的。本发明提出了一种不依赖可信第三方的基于SM2算法的数字货币双离线安全支付方法及装置,可实现数字货币的安全存储、安全离线转账、隐私保护和审计能力。

Description

一种基于SM2的数字货币双离线支付方法及装置
技术领域
本发明属于信息技术、软件工程技术领域,涉及数字货币支付技术,尤其涉及一种基于SM2的数字货币双离线支付方法与装置。
背景技术
数字货币是一种基于节点网络和数字加密算法的虚拟货币,通常由开发者发行和管理,可作为支付手段,也可以电子形式转移、存储或交易。出于便利性和安全性考虑,一般加密数字货币通常通过钱包配合公私钥对来使用。公钥对应账户地址;私钥对应支付时提供的口令,是数字货币所有权的唯一标识。按私钥产生方式分类,当前数字货币钱包分为硬件钱包、软件钱包、托管钱包。
硬件钱包是指专门用来存储私钥和进行支付的硬件设备,私钥离线产生因此安全性较高,但存在丢失无法恢复的问题。软件钱包的私钥在线产生且存储在本地设备,虽然成本低但安全性较差;托管钱包的私钥存储在第三方服务器上,用户需要对第三方绝对信任且服务存在单点故障问题。
SM2是国家密码管理局发布的椭圆曲线公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。
相比于传统的在线及离线支付方案,现有数字货币电子支付技术存在以下不足:
1.硬件钱包的易失性问题没有得到解决。一旦硬件钱包被盗或丢失,则钱包中的数字资产无法恢复,会对用户造成严重损失。
2.离线支付是数字货币电子支付能够取代实物现金的前提条件,但是由于缺乏实时在线服务的支持且不能依靠可信第三方,去中心化场景下支付机制的安全性、匿名性、可扩展性和可审计性无法得到满足。目前尚没有相关产品能够在支付双方均离线的场景下保证安全支付的有效性及安全性。
3.现有技术尚无法做到数字货币可审计的同时支持交易的匿名性。匿名性和隐私保护是实物现金支付的重要安全属性之一,对匿名性的支持也是数字货币相对现有第三方在线支付服务的关键优势之一。实物现金可以保障支付双方的身份匿名,也可以通过将多笔现金集中存取以隐藏交易流水信息。数字货币需要在一定范围内保障用户的匿名和隐私,解决支付双方身份信息泄露、以及根据交易数据的统计信息导致的用户画像、价格歧视等问题。
另一方面,可审计性是数字货币必须支持的关键特性,支持匿名性和隐私保护能力为实现可审计性带来挑战。支付双方有必要在保证隐私的条件下实现对支付的离线检测和离线审计,以满足对资金来源合法性的验证、以及对反洗钱等金融犯罪的检测能力;在线同步之后,商业银行可以对隐私交易进行进一步的检测和审查,并且可以处理有争议的支付交易,并且根据策略实现对匿名用户的受控身份识别。
发明内容
为解决上述问题,本发明提出一种不依赖可信第三方的基于SM2算法的数字货币双离线安全支付方法及装置,可实现数字货币的安全存储、安全离线转账、隐私保护和审计能力。
本发明采用的技术方案如下:
一种基于SM2的数字货币双离线支付方法,包括以下步骤:
采用基于SM2算法的可信硬件钱包离线创建账户;
利用创建的账户,采用所述可信硬件钱包对收款终端进行离线支付。
进一步地,所述可信硬件钱包和所述收款终端包含可信硬件模块;离线支付账户的公私钥对由所述可信硬件模块产生;所述可信硬件模块将包括用户身份、密钥、交易记录在内的敏感信息存储在特定的非易失性存储器中,所述敏感信息只能由可信硬件模块授权的应用通过可信硬件模块读取和修改;账户的相关交易由对应的可信硬件模块通过SM2签名算法签署,收款方借助远程认证协议确认可信硬件模块签发的交易是合法的。
进一步地,所述采用基于SM2算法的可信硬件钱包离线创建账户,包括:
用户输入身份信息发送给可信硬件钱包;
可信硬件钱包利用内置随机数发生器生成私钥及账户相关信息;
可信硬件钱包将私钥及用户身份信息加密后存储于特定存储器中,并将账户地址返回给用户;
用户将一定数量的数字货币转入可信硬件钱包;
可信硬件钱包生成交易及远程认证证明并将其发送给区块链平台;
区块链平台通过远程认证证明检验交易合法性后将交易打包上链;
可信硬件钱包等交易验证通过后,修改存储器中对应账户余额并将计数器加一。
进一步地,在所述可信硬件钱包重启动时,所述可信硬件钱包读取存储在非易失存储上的账户信息,并判断其对应计数器的值是否是最新的计数器值,如果是则接受该账户信息,从而恢复可信硬件钱包。
进一步地,采用所述可信硬件钱包对收款终端进行离线支付,包括:采用基于SM2算法的多硬件钱包门限支付方案,通过多个可信硬件钱包对同一交易共同签名以使交易有效。
进一步地,采用所述可信硬件钱包对收款终端进行离线支付,包括:
用户将可信硬件钱包贴近商户收款终端;
收款终端利用近场通信方式将收款信息发送给可信硬件钱包;
可信硬件钱包首先判断账户余额是否大于转账金额,如果满足则请求用户授权;
可信硬件钱包在用户授权通过后生成转账交易及远程认证证明并发送给收款终端;
收款终端保存收到的转账交易,若验证远程认证证明通过则此时支付完成;
可信硬件钱包和收款终端更新账户余额并将计数器加一;
可信硬件钱包可以连接网络时,将转账交易发送到区块链平台进行记账。
进一步地,用户采用以下步骤将离线账户中的数字货币提现到自己的账户或者转移到其它的离线账户:
用户向可信硬件钱包或收款终端发起提现请求,输入收款地址及提现金额;
可信硬件钱包或收款终端对用户身份进行验证,验证通过后签发一笔转账交易并更新账户余额和计数器;如果是提现到离线账户,还生成一个远程认证证明以证实转账交易的有效性,将转账交易及远程认证证明一起发送给离线硬件钱包。
待能够联网时可信硬件钱包或可信终端将签发的交易发送到区块链平台记账。
进一步地,所述收款终端采用以下步骤进行离线退款:
用户将收款终端贴近可信硬件钱包;
可信硬件钱包利用近场通信方式将退款信息发送给收款终端;
收款终端首先判断余额是否大于退款金额,如果满足则请求用户授权;
收款终端在用户授权通过后生成退款交易及远程认证证明并发给可信硬件钱包;
可信硬件钱包保存收到的退款交易,若验证远程认证证明通过则此时支付完成;
收款终端和可信硬件钱包更新账户余额并将计数器加一;
收款终端在能够连接网络时,将转账交易发送到区块链平台进行记账。
进一步地,所述收款终端能够设置收款规则,在不泄露用户隐私信息的前提下,使用户能够向商户证明其持有数字资产的合规性。
一种基于SM2的数字货币双离线支付装置,其包括基于SM2算法的可信硬件钱包以及收款终端;所述可信硬件钱包和所述收款终端包含可信硬件模块;离线支付账户的公私钥对由所述可信硬件模块产生;所述可信硬件模块将包括用户身份、密钥、交易记录在内的敏感信息存储在特定的非易失性存储器中,所述敏感信息只能由可信硬件模块授权的应用通过可信硬件模块读取和修改;账户的相关交易由对应的可信硬件模块通过SM2签名算法签署,收款方借助远程认证协议确认可信硬件模块签发的交易是合法的。
与现有技术相比,本发明的有益效果是:
1. 采用不依赖可信第三方的双离线安全支付方案,允许支付双方可以去中心化的完成离线支付和即时支付确认。
2. 采用离线支付中的隐私保护和匿名支付技术,实现等同实体现金的匿名性和隐私保护性。
3. 采用支持隐私保护及匿名的离线支付审计技术,使支付双方可以在保证隐私的条件下实现对支付的离线检测和离线审计。
4. 本方案基于高效密码协议和低成本硬件可信基,可以广泛部署在低成本专用硬件钱包、智能手机和SIM卡芯片和个人计算机中,以软件硬件结合的方式实现,因此具有较高的实用性。因此相对于现有技术,本方案的成本较低,可以适用于主流智能手机和个人计算机,也可以通过运营商和商业银行在同等规模成本的条件下,提供对数字货币的支持。
附图说明
图1是基于SM2算法的可信硬件钱包示意图。
图2是收款终端示意图。
图3是基于区块链的支付网络示意图。
图4是门限签名示意图。
图5是可信硬件钱包离线创建账户的流程图。
图6是可信硬件钱包重启动及故障恢复流程图。
图7是可信硬件钱包离线交易的流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步详细说明。
本发明可以分为基于SM2算法的可信硬件钱包、收款终端、基于区块链的支付网络三部分,分别如图1、图2、图3所示。
本发明的可信硬件钱包中的可信硬件模块可以基于专用安全芯片或SIM卡安全芯片实现,也可以依托于现有智能手机SE模块或计算机TEE模块实现。在保证安全性条件下同时可以降低部署成本,具有较高的可用性。与可信硬件钱包类似,收款终端同样基于“可信硬件模块”实现,但功能有所差别。
离线支付账户的公私钥对由上述可信硬件模块产生,任何外部进程都无法获得私钥。这一方面增加了私钥的安全性,另一方面该账户的相关交易只能由对应可信硬件模块通过SM2签名算法签署,借助远程认证协议(如Intel SGX Remote Attestation)收款方可以确认可信硬件模块签发的交易是合法的,这解决了双花问题并限制了用户作恶。
为了实现数据灾备以及保护用户交易数据的机密性,可信硬件模块依靠加密和完整性保护技术,将用户身份、密钥、交易记录等敏感信息存储在特定的非易失性存储器中,这些敏感信息只能由可信硬件模块授权的应用通过可信硬件模块读取和修改。
为解决硬件钱包的易失性问题,本发明采用了基于SM2算法的多硬件钱包门限支付方案,门限签名是指只有超过一定数量的参与方共同签名,才能认为该签名是合法的,即多个可信硬件钱包对同一交易共同签名以使交易有效。用户可以同时拥有多个硬件钱包以降低硬件钱包丢失或被盗而损失数字资产的风险。如图4所示,只有4个可信硬件钱包中的3个签名有效,这笔交易才能被验证通过。该方案不仅增加了大额支付时的安全性,还降低了因钱包丢失而损失数字货币的风险。
本发明的双离线支付方案按功能划分可分为6个模块:可信硬件钱包离线创建账户、可信硬件钱包重启动及故障恢复、可信硬件钱包离线支付、可信硬件钱包及收款终端离线提现、收款终端离线退款、收款终端设置收款规则。
1. 可信硬件钱包离线创建账户
可信硬件钱包离线创建账户的流程如图5所示,包括以下步骤:
步骤1:用户输入身份信息发送给可信硬件钱包;
步骤2:可信硬件钱包利用内置随机数发生器生成私钥及账户相关信息;
步骤3:可信硬件钱包将私钥及用户身份信息加密后存储于特定存储器中,并将账户地址返回给用户;
步骤4:用户将一定数量的数字货币转入可信硬件钱包;
步骤5:可信硬件钱包生成交易及远程认证证明并将其发送给区块链平台;
步骤6:区块链平台通过远程认证证明检验交易合法性后将交易打包上链;
步骤7:可信硬件钱包等交易验证通过后,修改存储器中对应账户余额并将计数器加一。
2. 可信硬件钱包重启动及故障恢复
可信硬件钱包重启动及故障恢复的流程如图6所示,包括以下步骤:
存储在可信硬件钱包中的数据在意外断电情况下会丢失,为了能够保证钱包在重启后仍然可用,可信硬件钱包需要不断的将账户信息(私钥、余额、用户身份、交易记录等)存储到非易失存储器上。由于非易失存储器位于可信硬件钱包外部,其内容可以被其它进程获取,所以需要用可信硬件钱包的内置密钥将账户信息加密存储。为了避免攻击者使用旧的账户信息欺骗可信硬件钱包,在存储账户信息时可信硬件钱包会对应将计数器的值加一。计数器在断电时不会丢失,因此在重启动时,可信硬件钱包读取存储在非易失存储上的账户信息,并判断其对应计数器的值是否是最新的计数器值,如果是则接受该账户信息,从而恢复钱包。
3. 可信硬件钱包离线支付
可信硬件钱包离线支付的流程如图7所示,包括以下步骤:
步骤1:用户将可信硬件钱包贴近商户收款终端;
步骤2:收款终端利用近场通信方式将收款信息(转账金额、接收地址、交易明细、商户信息等)发送给可信硬件钱包;
步骤3:可信硬件钱包首先判断账户余额是否大于转账金额,如果满足则请求用户授权;
步骤4:可信硬件钱包在用户授权通过后生成转账交易及远程认证证明(证明私钥是可信硬件钱包随机生成的,转账逻辑是正确的)并发送给收款终端;
步骤5:收款终端保存收到的转账交易,若验证远程认证证明通过则此时支付完成;
步骤6:可信硬件钱包和收款终端更新账户余额并将计数器加一;
步骤7:可信硬件钱包可以连接网络时,将转账交易发送到区块链平台进行记账。
4. 可信硬件钱包/收款终端离线提现
用户可以将离线账户中的数字货币提现到自己的账户或者转移到其它的离线账户。
步骤1:用户向可信硬件钱包/收款终端发起提现请求,输入收款地址及提现金额;
步骤2:可信硬件钱包/收款终端对用户身份进行验证,验证通过后签发一笔转账交易并更新账户余额和计数器;如果是提现到离线账户,还将生成一个远程认证证明以证实转账交易的有效性,将转账交易及远程认证证明一起发送给离线硬件钱包。
步骤3:待可以联网时可信硬件钱包/可信终端将签发的交易发送到区块链平台记账。
5. 收款终端离线退款
步骤1:用户将收款终端贴近可信硬件钱包;
步骤2:可信硬件钱包利用近场通信方式将退款信息(退款金额、接收地址、交易明细、商户信息、退款原因等)发送给收款终端;
步骤3:收款终端首先判断余额是否大于退款金额,如果满足则请求用户授权;
步骤4:收款终端在用户授权通过后生成退款交易及远程认证证明并发给可信硬件钱包;
步骤5:可信硬件钱包保存收到的退款交易,若验证远程认证证明通过则此时支付完成;
步骤6:收款终端和可信硬件钱包更新账户余额并将计数器加一;
步骤7:收款终端可以连接网络时,将转账交易发送到区块链平台进行记账。
6. 收款终端设置收款规则
商家在收款时除了要验证收到数字货币的有效性外,避免收到不良数字资产(比如诈骗资金)也是一个十分重要的需求,但用户向商户证明自己数字货币的合规性需要泄露大量的隐私信息。为了解决这个问题,本发明支持商家对收款终端设置收款规则,在不泄露用户隐私信息的前提下,使用户能够向商户证明其持有数字资产的合规性。
本发明支持通过收款规则设置其不接受的数字资产类型,如可疑资产、资产持有者为失信行为人或限制高消费人群等。非易失性存储器中记录了每一笔资金的来源,当用户进行支付时,收款终端会先将收款规则通过近场通信发送给TEE硬件钱包,硬件钱包判断该账户是否满足收款规则,如果满足则生成远程认证证明向收款终端证明账户的合规性,如果收款终端验证通过则进行后续的收款操作。整个过程商家无法获得用户的任何隐私信息。
本发明的另一实施例提供一种基于SM2的数字货币双离线支付装置(或称一种基于SM2的数字货币双离线支付系统),其包括基于SM2算法的可信硬件钱包以及收款终端;所述可信硬件钱包和所述收款终端包含可信硬件模块;离线支付账户的公私钥对由所述可信硬件模块产生;所述可信硬件模块将包括用户身份、密钥、交易记录在内的敏感信息存储在特定的非易失性存储器中,所述敏感信息只能由可信硬件模块授权的应用通过可信硬件模块读取和修改;账户的相关交易由对应的可信硬件模块通过SM2签名算法签署,收款方借助远程认证协议确认可信硬件模块签发的交易是合法的。
本发明中,可信硬件钱包中的“可信硬件模块”可以选择现有技术中的多种方案实现,选择不同的硬件实现不应视为与本发明的实质差别。
本发明中的区块链网络用于安全记录历史交易,中心化数据库同样可以达到类似效果,选择中心化数据库记录历史交易不应视为与本发明的实质差别。
以上公开的本发明的具体实施例,其目的在于帮助理解本发明的内容并据以实施,本领域的普通技术人员可以理解,在不脱离本发明的精神和范围内,各种替换、变化和修改都是可能的。本发明不应局限于本说明书的实施例所公开的内容,本发明的保护范围以权利要求书界定的范围为准。

Claims (9)

1.一种基于SM2的数字货币双离线支付方法,其特征在于,包括以下步骤:
采用基于SM2算法的可信硬件钱包离线创建账户;
利用创建的账户,采用所述可信硬件钱包对收款终端进行离线支付;
所述采用基于SM2算法的可信硬件钱包离线创建账户,包括:
用户输入身份信息发送给可信硬件钱包;
可信硬件钱包利用内置随机数发生器生成私钥及账户相关信息;
可信硬件钱包将私钥及用户身份信息加密后存储于特定存储器中,并将账户地址返回给用户;
用户将一定数量的数字货币转入可信硬件钱包;
可信硬件钱包生成交易及远程认证证明并将其发送给区块链平台;
区块链平台通过远程认证证明检验交易合法性后将交易打包上链;
可信硬件钱包等交易验证通过后,修改存储器中对应账户余额并将计数器加一。
2.根据权利要求1所述的方法,其特征在于,所述可信硬件钱包和所述收款终端包含可信硬件模块;离线支付账户的公私钥对由所述可信硬件模块产生;所述可信硬件模块将包括用户身份、密钥、交易记录在内的敏感信息存储在特定的非易失性存储器中,所述敏感信息只能由可信硬件模块授权的应用通过可信硬件模块读取和修改;账户的相关交易由对应的可信硬件模块通过SM2签名算法签署,收款方借助远程认证协议确认可信硬件模块签发的交易是合法的。
3.根据权利要求1所述的方法,其特征在于,在所述可信硬件钱包重启动时,所述可信硬件钱包读取存储在非易失存储上的账户信息,并判断其对应计数器的值是否是最新的计数器值,如果是则接受该账户信息,从而恢复可信硬件钱包。
4.根据权利要求1所述的方法,其特征在于,采用所述可信硬件钱包对收款终端进行离线支付,包括:采用基于SM2算法的多硬件钱包门限支付方案,通过多个可信硬件钱包对同一交易共同签名以使交易有效。
5.根据权利要求1所述的方法,其特征在于,采用所述可信硬件钱包对收款终端进行离线支付,包括:
用户将可信硬件钱包贴近商户收款终端;
收款终端利用近场通信方式将收款信息发送给可信硬件钱包;
可信硬件钱包首先判断账户余额是否大于转账金额,如果满足则请求用户授权;
可信硬件钱包在用户授权通过后生成转账交易及远程认证证明并发送给收款终端;
收款终端保存收到的转账交易,若验证远程认证证明通过则此时支付完成;
可信硬件钱包和收款终端更新账户余额并将计数器加一;
可信硬件钱包可以连接网络时,将转账交易发送到区块链平台进行记账。
6.根据权利要求1所述的方法,其特征在于,用户采用以下步骤将离线账户中的数字货币提现到自己的账户或者转移到其它的离线账户:
用户向可信硬件钱包或收款终端发起提现请求,输入收款地址及提现金额;
可信硬件钱包或收款终端对用户身份进行验证,验证通过后签发一笔转账交易并更新账户余额和计数器;如果是提现到离线账户,还生成一个远程认证证明以证实转账交易的有效性,将转账交易及远程认证证明一起发送给离线硬件钱包;
待能够联网时可信硬件钱包或可信终端将签发的交易发送到区块链平台记账。
7.根据权利要求1所述的方法,其特征在于,所述收款终端采用以下步骤进行离线退款:
用户将收款终端贴近可信硬件钱包;
可信硬件钱包利用近场通信方式将退款信息发送给收款终端;
收款终端首先判断余额是否大于退款金额,如果满足则请求用户授权;
收款终端在用户授权通过后生成退款交易及远程认证证明并发给可信硬件钱包;
可信硬件钱包保存收到的退款交易,若验证远程认证证明通过则此时支付完成;
收款终端和可信硬件钱包更新账户余额并将计数器加一;
收款终端在能够连接网络时,将转账交易发送到区块链平台进行记账。
8.根据权利要求1所述的方法,其特征在于,所述收款终端能够设置收款规则,在不泄露用户隐私信息的前提下,使用户能够向商户证明其持有数字资产的合规性。
9.一种基于SM2的数字货币双离线支付装置,其特征在于,包括基于SM2算法的可信硬件钱包以及收款终端;所述可信硬件钱包和所述收款终端包含可信硬件模块;离线支付账户的公私钥对由所述可信硬件模块产生;所述可信硬件模块将包括用户身份、密钥、交易记录在内的敏感信息存储在特定的非易失性存储器中,所述敏感信息只能由可信硬件模块授权的应用通过可信硬件模块读取和修改;账户的相关交易由对应的可信硬件模块通过SM2签名算法签署,收款方借助远程认证协议确认可信硬件模块签发的交易是合法的;
采用所述基于SM2算法的可信硬件钱包,通过以下步骤离线创建账户:
用户输入身份信息发送给可信硬件钱包;
可信硬件钱包利用内置随机数发生器生成私钥及账户相关信息;
可信硬件钱包将私钥及用户身份信息加密后存储于特定存储器中,并将账户地址返回给用户;
用户将一定数量的数字货币转入可信硬件钱包;
可信硬件钱包生成交易及远程认证证明并将其发送给区块链平台;
区块链平台通过远程认证证明检验交易合法性后将交易打包上链;
可信硬件钱包等交易验证通过后,修改存储器中对应账户余额并将计数器加一。
CN202210888481.9A 2022-07-27 2022-07-27 一种基于sm2的数字货币双离线支付方法及装置 Active CN115082067B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210888481.9A CN115082067B (zh) 2022-07-27 2022-07-27 一种基于sm2的数字货币双离线支付方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210888481.9A CN115082067B (zh) 2022-07-27 2022-07-27 一种基于sm2的数字货币双离线支付方法及装置

Publications (2)

Publication Number Publication Date
CN115082067A CN115082067A (zh) 2022-09-20
CN115082067B true CN115082067B (zh) 2022-11-25

Family

ID=83242726

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210888481.9A Active CN115082067B (zh) 2022-07-27 2022-07-27 一种基于sm2的数字货币双离线支付方法及装置

Country Status (1)

Country Link
CN (1) CN115082067B (zh)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109118186A (zh) * 2018-08-21 2019-01-01 甲骨文科技时代(深圳)有限公司 一种基于硬件芯片的数字货币交易方法
CN111144862B (zh) * 2019-12-31 2022-11-18 深圳四方精创资讯股份有限公司 数字货币双离线支付的实现方法、装置、设备、存储介质
CN113962676A (zh) * 2020-07-20 2022-01-21 华为技术有限公司 交易验证的方法、装置
CN116158053A (zh) * 2020-07-23 2023-05-23 维萨国际服务协会 离线交互系统和方法
CN113159744A (zh) * 2021-02-07 2021-07-23 思特沃克软件技术(武汉)有限公司 一种数字货币的双离线支付系统、方法及装置
CN114465726B (zh) * 2022-04-13 2022-06-28 北京银联金卡科技有限公司 基于安全单元和可信执行环境的数字钱包安全框架系统

Also Published As

Publication number Publication date
CN115082067A (zh) 2022-09-20

Similar Documents

Publication Publication Date Title
US5590197A (en) Electronic payment system and method
US20220129883A1 (en) Cpk-based digital bank, digital currency, and payment method
US10535065B2 (en) Secure payment transactions based on the public bankcard ledger
US8516560B2 (en) Secure remote authentication through an untrusted network
CA2965145C (en) Over the air update of payment transaction data stored in secure memory
US7979353B2 (en) Electronic transaction method using an electronic coupon
US20090158029A1 (en) Manufacturing unique devices that generate digital signatures
US20100299259A1 (en) Method and device for generating a single-use financial account number
Raina Overview of mobile payment: technologies and security
CN109767217B (zh) 数字资产、服务器、终端及数字资产交易方法
CN111401869B (zh) 一种数字货币流通系统及流通方法
CN109716373A (zh) 密码认证和令牌化的交易
US20180300717A1 (en) Cryptographically secure token exchange
Fun et al. Review of mobile macro-payments schemes
CN116802661A (zh) 基于令牌的链外交互授权
CN115082067B (zh) 一种基于sm2的数字货币双离线支付方法及装置
JP2023552054A (ja) 高リスク通信の認証のための方法及びシステム
US20040015688A1 (en) Interactive authentication process
Karunanayake et al. Mobile ATM for developing countries
US11812260B2 (en) Secure offline mobile interactions
JP2003032742A (ja) 携帯電話機の不正使用防止方法
Raja et al. Merging multi cloud deployment with multi bank payment with security
US20240045934A1 (en) Mobile device secret protection system and method
EP1172776A2 (en) Interactive authentication process
US20220141028A1 (en) Secure vault system for private key storage

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant