CN115187244A - 一种用于数字资产转移的撤销方法及设备 - Google Patents
一种用于数字资产转移的撤销方法及设备 Download PDFInfo
- Publication number
- CN115187244A CN115187244A CN202210817731.XA CN202210817731A CN115187244A CN 115187244 A CN115187244 A CN 115187244A CN 202210817731 A CN202210817731 A CN 202210817731A CN 115187244 A CN115187244 A CN 115187244A
- Authority
- CN
- China
- Prior art keywords
- transfer
- identification information
- receiving end
- digital asset
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Abstract
本发明公开了一种用于数字资产转移的撤销方法及设备。所述方法包括:转移端扣除相应的数字资产,建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系,向所述接收端传递所述相应的数字资产;所述接收端响应于撤销请求,根据所述接收端的私钥和所述转移识别信息进行数字签名以生成签名值,向所述转移端传递包括所述签名值的撤销指令;所述转移端根据所述接收端识别信息确定所述接收端的公钥,根据所述接收端的公钥和所述转移识别信息验证所述签名值,若验证通过,则增加所述相应的数字资产。本方法使得转移端能够通过对接收端的身份验证以撤销相应数字资产的转移,并且使得转移端可以在撤销之后使用该相应的数字资产。
Description
【技术领域】
本发明涉及数字资产技术领域,尤其涉及一种用于数字资产转移的撤销方法及设备。
【背景技术】
数字资产是指以电子数据形式存在的资产,例如虚拟资产、数字货币、电子货币等。数字资产业务在金融、支付等领域已得到广泛应用和快速推进,例如支付宝、微信支付、央行数字货币及各类银行支付业务等。
在数字资产的应用过程中,会涉及到数字资产的转移,转移端(即数字资产持有者)预先将自己所持有的数字资产保存至预设存储位置,在进行数字资产转移时,转移端从预设存储位置中获取待转移的数字资产,并且将该待转移的数字资产转移给接收端(即数字资产接收者),从而使得接收端能获得该待转移的数字资产。
本案发明人发现,在数字资产转移的实施过程中,由于多种原因,有可能会在数字资产转移之后需要撤销该数字资产的转移,但是在没有服务端或不能连接到服务端的情形下,现有技术中没有对应的技术方案以解决该问题。
需要说明的是,上述背景信息仅用于加强对本发明背景技术的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术信息。
【发明内容】
本发明的主要目的在于提供一种用于数字资产转移的撤销方法及设备,进而至少在一定程度上解决由于相关技术的限制和缺陷而导致的一个或者多个技术问题,包括以下技术方案:
第一方面,提供了一种用于数字资产转移的撤销方法,应用于转移端,所述方法包括:
从所述转移端当前可用的数字资产中扣除相应的数字资产,所述相应的数字资产为所述转移端要转移给接收端的数字资产;
建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系,所述转移识别信息为用于识别所述相应的数字资产转移的信息,所述接收端识别信息为所述接收端的识别信息;
向所述接收端传递所述相应的数字资产,以使得所述接收端接收所述相应的数字资产;
当要撤销所述相应的数字资产转移时,具体包括:接收所述接收端传递的撤销指令,所述撤销指令包括签名值,根据所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产,根据所述接收端识别信息确定所述接收端的公钥,根据所述接收端的公钥和所述转移识别信息验证所述签名值,若验证通过,则从所述转移端当前可用的数字资产中增加所述相应的数字资产。
优选的,所述从所述转移端当前可用的数字资产中扣除相应的数字资产包括:
所述数字资产为余额形式的数字资产,将所述转移端当前可用的数字资产更新为更新前的所述转移端当前可用的数字资产减去所述相应的数字资产之后的余额;或者,
所述数字资产为字符串形式的数字资产,从所述转移端当前可用的数字资产中将所述相应的数字资产变更为不可用。
优选的,在所述从所述转移端当前可用的数字资产中扣除相应的数字资产时,所述相应的数字资产的确定方式包括:
获取转移数额,根据所述转移数额从所述转移端当前可用的数字资产中确定所述相应的数字资产。
优选的,所述获取转移数额包括:
接收所述接收端传递的转移请求,所述转移请求中还包括所述转移数额,从所述转移请求中获取所述转移数额;或者,
通过用户输入以获取所述转移数额。
优选的,在所述建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系时,所述转移识别信息的获取方式包括:
所述转移端生成所述转移识别信息;或者,
接收所述接收端传递的转移请求,所述转移请求中还包括所述转移识别信息,从所述转移请求中获取所述转移识别信息;
第三方生成所述转移识别信息并传递给所述转移端,所述转移端获取所述转移识别信息。
优选的,在所述建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系时,所述接收端识别信息的获取方式包括:
接收所述接收端传递的转移请求,所述转移请求中还包括所述接收端识别信息,从所述转移请求中获取所述接收端识别信息;或者,
通过用户输入以获取所述接收端识别信息。
优选的,所述建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系包括:
将包括所述转移识别信息、所述接收端识别信息和所述相应的数字资产的信息作为一组对应关系进行存储;或者,
将包括所述转移识别信息、所述接收端识别信息和所述相应的数字资产的信息作为一项转移信息进行生成和存储,从而起到建立并存储所述转移识别信息、所述接收端识别信息和所述相应的数字资产之间的第一对应关系的作用。
优选的,若实施所述将所述转移识别信息、所述接收端识别信息和所述相应的数字资产作为一项转移信息进行生成和存储,则所述向所述接收端传递所述相应的数字资产包括:
向所述接收端传递所述转移信息,从而起到向所述接收端传递所述相应的数字资产的作用。
优选的,所述向所述接收端传递所述相应的数字资产还包括:
向所述接收端传递所述转移识别信息或/和所述接收端识别信息或/和转移端识别信息,其中,所述转移端识别信息为所述转移端的识别信息。
优选的,所述根据所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产还包括:
所述撤销指令中还包括转移识别信息或/和接收端识别信息或/和相应的数字资产,根据所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产以及所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
优选的,所述根据所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产以及所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产包括:
仅存储有一项第一对应关系,判断所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产与该一项第一对应关系中的转移识别信息或/和接收端识别信息或/和相应的数字资产是否一致,若一致,则确定该一项第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产;或者,
按顺序存储有多项第一对应关系,判断所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产与最近存储的一项第一对应关系中的转移识别信息或/和接收端识别信息或/和相应的数字资产是否一致,若一致,则确定该最近存储的一项第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产;或者,
存储有多项第一对应关系,根据所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产从该多项第一对应关系中匹配对应的第一对应关系,并且确定该匹配的第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产;或者,
预先从所述存储的第一对应关系中获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产,判断所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产与该预先获取的转移识别信息或/和接收端识别信息或/和相应的数字资产是否一致,若一致,则确定该预先获取的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
优选的,所述根据所述接收端识别信息确定所述接收端的公钥包括:
若以公钥作为接收端识别信息,则以所述接收端识别信息作为所述接收端的公钥;或者,
若所述接收端识别信息为基于公钥生成的地址,并且接收到所述接收端传递的公钥,则根据所述传递的公钥生成地址,判断该地址与所述接收端识别信息是否一致,若一致,则确定所述传递的公钥为所述接收端的公钥;或者,
当基于PKI体系,若以数字证书作为接收端识别信息,则从所述接收端识别信息中获取所述接收端的公钥;或者,
当基于PKI体系,并且接收到所述接收端传递的数字证书,则判断所述传递的数字证书中是否包括所述接收端识别信息,若为是,则确定所述传递的数字证书中的公钥为所述接收端的公钥;或者,
若预先建立了接收端识别信息与公钥的对应关系,则获取所述接收端识别信息所对应的公钥作为所述接收端的公钥;或者,
若预先建立了接收端识别信息与数字证书的对应关系,则获取所述接收端识别信息所对应的数字证书中的公钥作为所述接收端的公钥。
优选的,所述接收到所述接收端传递的公钥包括:
接收到所述接收端传递的数字证书,从该数字证书中获取到所述传递的公钥。
优选的,所述判断所述传递的数字证书中是否包括所述接收端识别信息包括:
比较所述传递的数字证书中的标签值与所述接收端识别信息是否一致,若一致,则确定为是。
优选的,所述数字证书中的标签值包括:
序列号、或/和主题、或/和主题唯一标识、或/和公钥。
优选的,所述根据所述接收端的公钥和所述转移识别信息验证所述签名值包括:
所述签名值为所述接收端使用非对称加密算法对待签名信息进行数字签名生成的签名值,则根据所述转移识别信息生成待校验信息,并且使用与所述接收端生成所述待签名信息相同的方式生成所述待校验信息,根据所述接收端的公钥和所述待校验信息验证所述签名值。
优选的,所述根据所述接收端的公钥和所述待校验信息验证所述签名值包括:
以所述接收端的公钥解密所述签名值得到解密结果,使用与所述接收端生成所述签名值时相同的哈希算法对所述待校验信息进行哈希计算得到哈希值,比较该哈希值与该解密结果是否一致,若一致,则确定验证通过。
优选的,所述根据所述转移识别信息生成待校验信息还包括:
根据所述转移识别信息以及所述接收端识别信息或/和所述相应的数字资产或/和转移端识别信息生成所述待校验信息,其中,所述转移端识别信息为所述转移端的识别信息。
优选的,所述在所述转移端当前可用的数字资产中增加所述相应的数字资产包括:
所述数字资产为余额形式的数字资产,将所述转移端当前可用的数字资产更新为更新前的所述转移端当前可用的数字资产加上所述相应的数字资产之后的余额;或者,
所述数字资产为字符串形式的数字资产,将所述相应的数字资产变更为所述转移端当前可用的数字资产。
优选的,所述在所述转移端当前可用的数字资产中增加所述相应的数字资产还包括:
从所述存储的第一对应关系中删除或禁用所述相应的数字资产;或者,
删除或禁用所述存储的第一对应关系。
优选的,所述转移端与所述接收端之间传递信息的通信方式包括:
互联网通信,或局域网通信,或近距离通信。
优选的,所述近距离通信包括蓝牙、红外线、NFC、WIFI、声波、BLE或图形码的通信方式。
优选的,所述接收端识别信息包括:
所述接收端的终端设备标识、或芯片卡标识、或手机号码、或账号、或数字证书、或公钥、或基于公钥生成的地址、或其他可用于唯一识别所述接收端的信息。
优选的,所述转移端识别信息包括:
所述转移端的终端设备标识、或芯片卡标识、或手机号码、或账号、或数字证书、或公钥、或基于公钥生成的地址、或其他可用于唯一识别所述转移端的信息。
第二方面,提供了一种用于数字资产转移的撤销方法,应用于接收端,所述方法包括:
响应于对相应的数字资产转移进行撤销的撤销请求,所述相应的数字资产为转移端转移给所述接收端的数字资产;
根据所述接收端的私钥和转移识别信息进行数字签名以生成签名值,其中,所述接收端的私钥是指所述接收端的公钥所对应的私钥,所述接收端的公钥为所述转移端可以根据接收端识别信息进行确定的公钥,所述接收端识别信息为所述接收端的识别信息,所述转移识别信息是用于识别所述相应的数字资产转移的信息,并且所述转移识别信息在所述转移端上也是用于识别所述相应的数字资产转移的信息;
向所述转移端传递撤销指令,所述撤销指令包括所述签名值,所述撤销指令用于指示所述转移端撤销所述相应的数字资产转移。
优选的,所述响应于对相应的数字资产转移进行撤销的撤销请求之前还包括:
向所述转移端传递转移请求,以使得所述转移端根据所述转移请求向所述接收端转移所述相应的数字资产。
优选的,所述转移请求包括:
转移数额,以使得所述转移端根据所述转移数额确定所述相应的数字资产;或/和,
所述接收端识别信息;或/和,
所述转移识别信息,以使得所述转移端使用所述转移识别信息识别所述相应的数字资产转移,所述转移识别信息为所述接收端生成。
优选的,所述撤销请求包括:
所述转移端发送的所述撤销请求;或/和,
所述接收端的用户触发的所述撤销请求;或/和,
所述接收端根据预先设定条件判断并触发的所述撤销请求。
优选的,所述响应于对相应的数字资产转移进行撤销的撤销请求还包括:
在没有接收到所述转移端传递所述相应的数字资产的情形下,执行所述响应于对相应的数字资产转移进行撤销的撤销请求;或者,
在接收到所述转移端传递所述相应的数字资产的情形下,执行所述响应于对相应的数字资产转移进行撤销的撤销请求。
优选的,所述接收到所述转移端传递所述相应的数字资产包括:
接收到所述转移端传递的转移信息,所述转移信息中包括所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
优选的,所述接收到所述转移端传递所述相应的数字资产还包括:
还接收到所述转移端传递的所述转移识别信息或/和所述接收端识别信息或/和转移端识别信息,其中,所述转移端识别信息为所述转移端的识别信息。
优选的,在所述根据所述接收端的私钥和转移识别信息进行数字签名以生成签名值时,所述转移识别信息的获取方式包括:
所述撤销请求中包括所述转移识别信息,从所述撤销请求中获取所述转移识别信息;或者,
在接收到所述转移端传递所述相应的数字资产的情形下,建立并存储所述转移识别信息与所述相应的数字资产之间的第二对应关系,根据所述存储的第二对应关系获取所述转移识别信息。
优选的,所述根据所述存储的第二对应关系获取所述转移识别信息包括:
仅存储一项第二对应关系,从该一项第二对应关系中获取所述转移识别信息;或者,
按顺序存储有多项第二对应关系,获取最近存储的一项第二对应关系中的转移识别信息作为所述转移识别信息;或者,
存储有多项第二对应关系,根据用户的选取操作从该多项第二对应关系中获取所述转移识别信息;或者,
存储有多项第二对应关系,所述撤销请求中还包括转移识别信息或/和相应的数字资产,根据所述包括的转移识别信息或/和相应的数字资产从该多项第二对应关系中匹配对应的第二对应关系,并且确定所述匹配的第二对应关系中的转移识别信息为所述转移识别信息。
优选的,所述根据所述接收端的私钥和转移识别信息进行数字签名以生成签名值包括:
根据所述转移识别信息生成待签名信息;
根据所述接收端的私钥对所述待签名信息进行数字签名以生成所述签名值。
优选的,根据所述转移识别信息生成待签名信息还包括:
根据所述转移识别信息以及所述接收端识别信息或/和所述相应的数字资产或/和转移端识别信息生成所述待签名信息,其中,所述转移端识别信息为所述转移端的识别信息。
优选的,所述根据所述接收端的私钥对所述待签名信息进行数字签名以生成所述签名值包括:
使用哈希算法对所述待签名信息进行哈希计算以得到哈希值,使用所述接收端的私钥对该哈希值加密得到所述签名值。
优选的,在接收到所述转移端传递所述相应的数字资产的情形下,在所述响应于对相应的数字资产转移进行撤销的撤销请求之后,所述方法还包括:
删除或禁用所述相应的数字资产,以使得所述相应的数字资产不可用于所述接收端当前可用的数字资产;或/和,
如果已经将所述相应的数字资产增加为所述接收端当前可用的数字资产,则从所述接收端当前可用的数字资产中扣除所述相应的数字资产。
优先的,所述相应的数字资产的确定方式包括:
在接收到所述转移端传递所述相应的数字资产的情形下,若建立并存储所述转移识别信息与所述相应的数字资产之间的第二对应关系,在所述根据所述接收端的私钥和转移识别信息进行数字签名以生成签名值时,从所述存储的第二对应关系中获取所述转移识别信息,则亦从所述存储的第二对应关系中确定所述相应的数字资产。如此,则进一步的,所述删除或禁用所述相应的数字资产包括:
从所述存储的第二对应关系中删除或禁用所述相应的数字资产;或者,
删除或禁用所述存储的第二对应关系。
优选的,所述撤销指令中还包括:
所述接收端识别信息;或/和,
所述相应的数字资产;或/和,
所述转移识别信息;或/和,
转移端识别信息,所述转移端识别信息为所述转移端的识别信息;或/和,
所述接收端的公钥;或/和,
所述接收端的数字证书。
优选的,所述接收端与所述转移端之间传递信息的通信方式包括:
互联网通信,或局域网通信,或近距离通信。
优选的,所述近距离通信包括蓝牙、红外线、NFC、WIFI、声波、BLE或图形码的通信方式。
优选的,所述接收端识别信息包括:
所述接收端的终端设备标识、或芯片卡标识、或手机号码、或账号、或数字证书、或公钥、或基于公钥生成的地址、或其他可用于唯一识别所述接收端的信息。
优选的,所述转移端识别信息包括:
所述转移端的终端设备标识、或芯片卡标识、或手机号码、或账号、或数字证书、或公钥、或基于公钥生成的地址、或其他可用于唯一识别所述转移端的信息。
第三方面,一种转移端设备,所述转移端设备包括处理器、存储器,所述处理器用于运行所述存储器所存储的程序,所述程序运行时执行包括如上第一方面所述的方法。
一种接收端设备,所述接收端设备包括处理器、存储器,所述处理器用于运行所述存储器所存储的程序,所述程序运行时执行包括如上第二方面所述的方法。
一种芯片,包括处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如上第一方面所述的方法,或者使得安装有所述芯片的设备执行如上第二方面所述的方法。
一种存储介质,所述存储介质中存储有程序,所述程序用于实现如上第一方面所述的方法,或者所述程序用于实现如上第二方面所述的方法。
第四方面,一种用于数字资产转移的系统,所述系统包括转移端设备和接收端设备;所述转移端设备包括如上第三方面所述的转移端设备;所述接收端设备包括如上第三方面所述的接收端设备。
综上所述,本发明提供的技术方案带来的技术效果至少包括:使得转移端能够通过对接收端的身份验证以撤销相应数字资产的转移,并且使得转移端可以在撤销之后使用该相应的数字资产。
【附图说明】
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明所涉及的一种实施环境的结构示意图;
图2是一种用于数字资产转移的撤销方法实施例一的流程示意图;
图3是一种用于数字资产转移的撤销方法实施例二的流程示意图;
图4是一种用于数字资产转移的撤销方法实施例三的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
一、实施环境说明
请参考图1,其示出了本发明所涉及的一种实施环境的结构示意图。该实施环境包括转移端和接收端,其中:
转移端:数字资产的转移端,用于向接收端进行数字资产的转移。转移端既可以是软件程序,例如客户端程序;也可以是由软件和硬件组合实现的设备,例如,既可以是智能手机、智能电视、平板电脑、笔记本电脑等用户终端设备,也可以是智能手表、智能手环等可穿戴式终端设备,还可以是诸如服务器、芯片卡、硬件钱包等其他设备。
接收端:数字资产的接收端,用于接收转移端转移的数字资产。接收端既可以是软件程序,也可以是由软件和硬件组合实现的设备,例如,既可以是智能手机、销售终端(POS机)、扫描枪、读码器、PC(个人电脑)、服务器等设备,也可以是智能电视、平板电脑、笔记本电脑、智能手表、智能手环等终端设备,还可以是诸如芯片卡、硬件钱包等其他设备。
转移端与接收端之间的信息传递可以包括多种方式,例如互联网、局域网或近距离通信等方式,其中,近距离通信包括但不限于通过蓝牙、红外线、NFC、WIFI、声波、BLE(低功耗蓝牙)或图形码的通信方式。例如,建立局域网络,转移端和接收端接入该局域网络,转移端与接收端通过该局域网络相互通信;又例如,转移端与接收端通过蓝牙配对建立蓝牙通道以实现近距离通信;再例如,转移端与接收端通过NFC天线感应以实现近距离通信;还例如,转移端或接收端中的一端对要传递的信息进行编码生成图形码,另一端扫描并解析该图形码以获取要传递的信息,从而通过图形码实现转移端与接收端之间的近距离通信,图形码可以是二维码或条形码,也可以是其它可以通过扫描及解码方式获取其信息的图形。
对于一个数字资产的转移过程,有时也可以理解为是一个数字资产的支付或交易过程,转移端和接收端需要相互配合以完成该过程。为了便于说明,本发明各实施例仅以一个转移端和一个接收端为例进行说明,但在实际实施环境中,还可以包括多个甚至大量的转移端和接收端,对于一个设备,既可以只作为转移端或接收端,或者也可以既作为转移端又作为接收端。
需要说明的是,本领域技术人员可以理解,图1中示出的实施环境结构并不构成对实施环境的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。图1中示出的实施环境结构仅用于加强对本发明技术的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术信息。
二、一种用于数字资产转移的撤销方法实施例一
请参考图2,其示出了本发明提供的一种用于数字资产转移的撤销方法实施例一的流程图。本实施例以该方法应用于图1所示实施环境中的转移端来举例说明,该方法可以包括:
步骤201.从所述转移端当前可用的数字资产中扣除相应的数字资产,所述相应的数字资产为所述转移端要转移给接收端的数字资产。
步骤202.建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系,所述转移识别信息为用于识别所述相应的数字资产转移的信息,所述接收端识别信息为所述接收端的识别信息。
步骤203.向所述接收端传递所述相应的数字资产,以使得所述接收端接收所述相应的数字资产。
步骤204.当要撤销所述相应的数字资产转移时,具体包括:接收所述接收端传递的撤销指令,所述撤销指令包括签名值,根据所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产,根据所述接收端识别信息确定所述接收端的公钥,根据所述接收端的公钥和所述转移识别信息验证所述签名值,若验证通过,则从所述转移端当前可用的数字资产中增加所述相应的数字资产。
由上实施过程可知,本发明实施例中转移端建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的对应关系,从而使得转移端能够通过对接收端的身份验证以撤销所述相应的数字资产的转移,并且使得转移端可以在撤销之后使用所述相应的数字资产。
三、一种用于数字资产转移的撤销方法实施例二
请参考图3,其示出了本发明提供的一种用于数字资产转移的撤销方法实施例二的流程图。本实施例以该方法应用于图1所示实施环境中的接收端来举例说明,该方法可以包括:
步骤301.响应于对相应的数字资产转移进行撤销的撤销请求,所述相应的数字资产为转移端转移给所述接收端的数字资产。
步骤302.根据所述接收端的私钥和转移识别信息进行数字签名以生成签名值,其中,所述接收端的私钥是指所述接收端的公钥所对应的私钥,所述接收端的公钥为所述转移端可以根据接收端识别信息进行确定的公钥,所述接收端识别信息为所述接收端的识别信息,所述转移识别信息是用于识别所述相应的数字资产转移的信息,并且所述转移识别信息在所述转移端上也是用于识别所述相应的数字资产转移的信息。
步骤303.向所述转移端发送撤销指令,所述撤销指令包括所述签名值,所述撤销指令用于指示所述转移端撤销所述相应的数字资产转移。
由上实施过程可知,本发明实施例中接收端根据所述接收端的私钥和转移识别信息进行数字签名以生成签名值,从而使得转移端能够通过对接收端的身份验证以撤销相应数字资产的转移。
四、一种用于数字资产转移的撤销方法实施例三
请参考图4,其示出了本发明提供的一种用于数字资产转移的撤销方法实施例三的流程图。本实施例是结合了上述一种用于数字资产转移的撤销方法实施例一和实施例二所形成的实施例。本实施例以该方法应用于图1所示的实施环境来举例说明,该方法可以包括:
步骤401.转移端从所述转移端当前可用的数字资产中扣除相应的数字资产,所述相应的数字资产为所述转移端要转移给接收端的数字资产。
转移端从所述转移端当前可用的数字资产中扣除相应的数字资产,所述相应的数字资产为所述转移端要转移给接收端的数字资产,所述相应的数字资产有时也可以理解为是所述转移端待支付给所述接收端的数字资产。可以理解,所述转移端当前可用的数字资产是指在所述转移端上预先存储并且当前可以使用(例如可以用于转移或支付等)的数字资产。
所述转移端从所述转移端当前可用的数字资产中扣除相应的数字资产,具体可以包括:
以数字资产是余额形式的数字资产为例,所述转移端当前可用的数字资产也可以理解为是所述转移端上当前可用的资产余额;所述转移端从所述转移端当前可用的数字资产中扣除所述相应的数字资产,也可以理解为是将所述转移端当前可用的数字资产更新为更新前的所述转移端当前可用的数字资产减去所述相应的数字资产之后的余额。例如所述转移端当前可用的资产余额为100,表示当前有100个单位可用的数字资产,假设所述相应的数字资产为20,则所述转移端将所述转移端当前可用的资产余额减去20,即所述转移端当前可用的资产余额更新为80。
以数字资产是字符串形式的数字资产为例,则所述转移端从所述转移端当前可用的数字资产中扣除所述相应的数字资产,也可以理解为是从所述转移端当前可用的数字资产中将所述相应的数字资产变更为不可用,包括删除所述相应的数字资产,或者将所述相应的数字资产设置为无效状态等。例如以数字货币为例,每个不同的加密字符串分别表示对应的数字货币,假设所述转移端当前可用的数字资产是面值为100的加密字符串或面值总和为100的多个加密字符串,所述转移端从该面值为100的加密字符串或面值总和为100的多个加密字符串中将面值为20的加密字符串或者面值总和为20的多个加密字符串变更为不可用(例如删除该面值为20的加密字符串或者该面值总和为20的多个加密字符串,或者将该面值为20的加密字符串或该面值总和为20的多个加密字符串设置为无效状态等),其中,所述相应的数字资产是指该面值为20或该面值总和为20的多个加密字符串。可以理解,如此实施之后,所述转移端当前可用的数字资产变更为面值为80的加密字符串或者面值总和为80的多个加密字符串,也可以理解为是所述转移端上当前可以使用的数字资产剩余面值为80的加密字符串或者剩余面值总和为80的多个加密字符串。
对于所述转移端要转移给所述接收端的数字资产,所述转移端可以先获取转移数额,然后根据所述转移数额从所述转移端当前可用的数字资产中确定所述相应的数字资产,并且从所述转移端当前可用的数字资产中扣除所述相应的数字资产。可以理解,所述转移数额是指所述转移端要转移给所述接收端的数字资产的数额。
其中,所述转移端获取转移数额,所述转移数额可以是所述接收端传递的,例如所述接收端向所述转移端传递转移请求,在所述转移请求中包括转移数额,所述转移端在接收到所述转移请求之后,从所述转移请求中获取所述转移数额;所述转移数额也可以是用户输入的,例如,在所述转移端上显示操作界面,所述转移端的用户在该操作界面上输入转移数额,从而使得所述转移端获取到所述转移数额;也可以是以其他方式输入或确定的。
由此,在所述转移端获取转移数额之后,则所述转移端可以根据所述转移数额从所述转移端当前可用的数字资产中确定所述相应的数字资产,并且扣除所述相应的数字资产。例如,以数字资产是余额形式的数字资产为例,并且以所述转移端当前可用的资产余额为100、所述转移数额为20为例,则所述转移端从所述转移端当前可用的资产余额中减去20,即所述转移端当前可用的数字资产的余额更新为80,所述相应的数字资产为20;又例如,以数字资产是字符串形式的数字资产为例,并且以所述转移端当前可用的数字资产为面值为100的加密字符串或者面值总和为100的多个加密字符串、所述转移数额为20为例,则所述转移端从所述转移端当前可用的数字资产中选取面值为20的加密字符串为所述相应的数字资产,或者选取面值总和为20的多个加密字符串为所述相应的数字资产,并且所述转移端还将所述相应的数字资产变更为不可用,即将该选取的加密字符串变更为所述转移端当前不可用的数字资产,包括删除所述相应的数字资产(即删除该选取的加密字符串),或者冻结所述相应的数字资产,冻结的数字资产不可再用于转移或支付等,例如将该选取的加密字符串设置为冻结状态,或者还可以设置一个存储区域,该存储区域用于存储冻结的数字资产,将该选取的加密字符串移动到该区域进行存储等。
步骤402.所述转移端建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系,所述转移识别信息为用于识别所述相应的数字资产转移的信息,所述接收端识别信息为所述接收端的识别信息。
所述转移识别信息是指可以用于识别所述相应的数字资产转移的信息,由于所述相应的数字资产转移是指本次所述转移端向所述接收端转移所述相应的数字资产,因此,所述转移识别信息也可以理解为是用于识别本次数字资产转移的信息。
对于所述转移识别信息,可以由所述接收端生成之后传递给所述转移端,例如所述接收端向所述转移端传递转移请求,在所述转移请求中包括所述转移识别信息,所述转移端在接收到所述转移请求之后,从所述转移请求中获取所述转移识别信息;也可以由所述转移端生成,还可以由第三方生成以传递给所述转移端。
所述接收端识别信息是指用于识别所述接收端的识别信息,例如终端设备标识、芯片卡标识、手机号码、账号、数字证书、公钥、基于公钥生成的地址、用户身份信息或其他可用于唯一地识别接收端的信息。
对于所述接收端识别信息,可以是所述接收端传递的,例如所述接收端向所述转移端传递转移请求,在所述转移请求中包括所述接收端识别信息,所述转移端在接收到所述转移请求之后,从所述转移请求中获取所述接收端识别信息;所述接收端识别信息也可以是用户输入的,例如,在所述转移端上显示操作界面,所述转移端的用户在该操作界面上输入所述接收端识别信息,从而使得所述转移端获取到所述接收端识别信息。
所述转移端建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系,以使得根据该第一对应关系可以获取到包括所述转移识别信息、所述接收端识别信息和所述相应的数字资产的信息。
在实际实施过程中,所述转移端可以将包括所述转移识别信息、所述接收端识别信息和所述相应的数字资产的信息作为一组对应关系进行存储;也可以生成和存储转移信息,所述转移信息中包括所述转移识别信息、所述接收端识别信息和所述相应的数字资产,即将包括所述转移识别信息、所述接收端识别信息和所述相应的数字资产的信息作为一项转移信息进行生成和存储,从而起到建立并存储所述转移识别信息、所述接收端识别信息和所述相应的数字资产之间的第一对应关系的作用。
可以理解,如上述步骤401中所述,如果所述转移端将所述相应的数字资产变更为不可用的实施方式是冻结所述相应的数字资产,则还可以在冻结所述相应的数字资产时建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系,例如对于设置为冻结状态的所述相应的数字资产,建立并存储其与所述转移识别信息、所述接收端识别信息的关联关系,从而起到存储所述转移识别信息、所述接收端识别信息和所述相应的数字资产之间的第一对应关系的作用;又例如,若是设置存储区域存储冻结的数字资产,则在将所述相应的数字资产移动到该存储区域存储时,还可以将包括所述转移识别信息、所述接收端识别信息和所述相应的数字资产的信息作为一组对应关系在该存储区域中进行存储,从而起到既冻结所述相应的数字资产、又起到建立并存储所述第一对应关系的作用。
可以理解,本发明实施例中的存储,既可以是易失性存储,也可以是非易失性存储,对此本发明实施例并不进行限定。
步骤403.所述转移端向所述接收端传递所述相应的数字资产。
所述转移端向所述接收端传递所述相应的数字资产,进一步的,所述转移端还可以向所述接收端传递所述转移识别信息或/和所述接收端识别信息或/和转移端识别信息。
所述转移端识别信息是指用于识别所述转移端的识别信息,例如终端设备标识、芯片卡标识、手机号码、账号、数字证书、公钥、基于公钥生成的地址、用户身份信息或其他可用于唯一地识别所述转移端的信息。
可以理解,如上述步骤402中所述,如果是生成和存储转移信息,则所述转移端可以向所述接收端传递所述转移信息,从而可以起到所述转移端向所述接收端传递所述转移识别信息、所述接收端识别信息和所述相应的数字资产的作用,进一步的,生成的所述转移信息中还可以包括所述转移端识别信息,从而在所述转移端向所述接收端传递所述转移信息时,可以起到所述转移端还向所述接收端传递所述转移端识别信息的作用。
相应地,所述接收端接收所述转移端传递的所述相应的数字资产,进一步的,还包括接收所述转移端传递的所述转移识别信息或/和所述接收端识别信息或/和所述转移端识别信息。
步骤404.所述接收端响应于对所述相应的数字资产转移进行撤销的撤销请求。
可以理解,在上述步骤403之后,在实际应用过程中,所述接收端有可能接收到所述转移端传递的所述相应的数字资产,所述接收端也有可能没有接收到所述转移端传递的所述相应的数字资产(例如通信故障、所述接收端故障等),但是,由于多种原因,有可能需要对所述相应的数字资产转移进行撤销,并且使得所述转移端可以继续使用所述相应的数字资产。
因此,在所述接收端没有接收到所述转移端传递所述相应的数字资产的情形下,或者在所述接收端接收到所述转移端传递所述相应的数字资产的情形下,所述接收端响应于对所述相应的数字资产转移进行撤销的撤销请求。
所述接收端响应于对所述相应的数字资产转移进行撤销的撤销请求,在实际应用过程中,可以以多种方式触发并响应所述撤销请求,具体可以包括:
实施方式一,所述接收端接收并响应于所述转移端发送的所述撤销请求,例如,在上述步骤403所述转移端向所述接收端传递所述相应的数字资产之后,所述转移端需要撤销本次转移,则所述转移端向所述接收端发送撤销请求,相应地,所述接收端接收并响应于所述撤销请求。
实施方式二,所述接收端响应于所述接收端的用户触发的所述撤销请求,例如,在所述接收端接收到所述转移端传递的所述相应的数字资产之后,所述接收端的用户认为需要撤销本次转移,则所述接收端的用户在所述接收端的用户界面上进行操作,从而触发发送所述撤销请求。
实施方式三,所述接收端响应于根据预先设定条件判断并触发的所述撤销请求,例如,所述转移端向所述接收端传递所述相应的数字资产是基于一次交易行为而做的支付,但所述接收端在接收到所述相应的数字资产之后,所述接收端基于预先设定条件判断需要撤销本次支付,则触发发送所述撤销请求,该预先设定条件可以是所述相应的数字资产额度不足以支付该次交易行为、或所述接收端没有足够的交易物品以进行交易、或其他的交易错误等;比如所述转移端向所述接收端购买物品,所述接收端为自助售货机,在所述接收端接收到所述相应的数字资产之后,却发现没有相应的物品以供交易,则所述接收端触发所述撤销请求。
可以理解,上述三种实施方式可以任选其中一种实施方式实施,也可以任选其中多种实施方式以组合实施,例如,所述转移端向所述接收端发送撤销请求,所述接收端在所述接收端的用户界面上显示该撤销请求,所述接收端的用户在该用户界面上进行确认操作,从而所述接收端响应于所述接收端的用户触发的该撤销请求;又例如,所述转移端向所述接收端发送撤销请求,所述接收端根据预先设定的条件进行判断,比如比较所述相应的数字资产的接收时间和该撤销请求的接收时间是否在预先设定的时间内,又比如该撤销请求中包括转移识别信息,根据该转移识别信息判断是否接收到所述相应的数字资产转移,如果判断为是,则所述接收端响应于该撤销请求。
步骤405.所述接收端根据所述接收端的私钥和所述转移识别信息进行数字签名以生成签名值。
可以理解,数字签名是指附加在数据单元上的数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的验证方(如转移端)用以确认数据单元的来源和完整性,并保护数据防止被伪造或抵赖,其中,确认数据单元的来源包括验证数据发送方的身份。
在数字签名的一种实现方式中,可以使用非对称加密算法进行数字签名以生成签名值,因此,所述接收端根据所述接收端的私钥和所述转移识别信息进行数字签名以生成签名值,其中,所述接收端的私钥是指所述接收端的公钥所对应的私钥,所述接收端的公钥为所述转移端可以根据所述接收端识别信息进行确定的公钥,即所述接收端的私钥所对应的公钥为所述转移端可以根据所述接收端识别信息进行确定的公钥,如此,则对于签名生成的所述签名值,使得可以根据所述签名值验证所述接收端的身份;其中,又由于所述转移识别信息是用于识别所述相应的数字资产转移的信息,如此,则对于签名生成的所述签名值,使得可以确定所述签名值是用于所述相应的数字资产转移的签名值。
可以理解,由于所述接收端的公钥在所述转移端上可以根据所述接收端识别信息进行确定,因此所述转移端将可以根据所述签名值和所述接收端的公钥对所述接收端进行身份验证。
具体的签名过程可以包括:所述接收端根据所述转移识别信息生成待签名信息,例如在所述待签名信息中包括所述转移识别信息,进一步的,所述接收端还可以根据所述转移识别信息以及所述接收端识别信息或/和所述相应的数字资产或/和所述转移端识别信息生成所述待签名信息,例如在所述待签名信息中包括所述转移识别信息以及所述接收端识别信息或/和所述相应的数字资产或/和所述转移端识别信息;然后所述接收端根据所述接收端的私钥对所述待签名信息进行数字签名以生成所述签名值,例如所述接收端使用哈希算法对所述待签名信息进行哈希计算得到哈希值(即信息摘要),所述接收端使用所述接收端的私钥对该哈希值加密得到加密结果(即所述签名值)。
可以理解,在所述接收端根据所述接收端的私钥和所述转移识别信息进行数字签名以生成所述签名值时,对于其中所述转移识别信息的获取方式,可以包括:
例如,所述撤销请求中包括所述转移识别信息,则所述接收端可以从所述撤销请求中获取所述转移识别信息;
又例如,由于所述接收端预先生成所述转移识别信息并且发送给所述转移端以用于识别所述相应的数字资产转移,或者所述接收端还接收到所述转移端传递的所述转移识别信息,因此,所述接收端在接收到所述转移端传递所述相应的数字资产的情形下,所述接收端建立并存储所述转移识别信息与所述相应的数字资产之间的第二对应关系,在所述接收端根据所述接收端的私钥和所述转移识别信息进行数字签名以生成所述签名值时,所述接收端根据所述存储的第二对应关系获取所述转移识别信息。
具体的,所述根据所述存储的第二对应关系获取所述转移识别信息,可以包括多种实施方式,至少可以包括:
实施方式一,所述接收端仅存储一项第二对应关系,所述接收端从该一项第二对应关系中获取所述转移识别信息。
实施方式二,所述接收端按顺序存储有多项第二对应关系,获取最近存储的一项第二对应关系中的转移识别信息作为所述转移识别信息。
具体的,所述接收端存储有多项第二对应关系,并且所述接收端按先后顺序存储第二对应关系,当所述接收端存储所述转移识别信息与所述相应的数字资产之间的第二对应关系时,则该第二对应关系属于所述接收端最近存储的一项第二对应关系,所述接收端从最近存储的一项第二对应关系中获取所述转移识别信息。
实施方式三,所述接收端存储有多项第二对应关系,根据用户的选取操作从该多项第二对应关系中获取所述转移识别信息。
具体的,所述接收端存储有多项第二对应关系,当所述接收端的用户在所述接收端的操作界面上查询已经存储的第二对应关系,在所述接收端的操作界面上显示已经存储的第二对应关系,所述接收端的用户选取相应的第二对应关系,则所述接收端获取该选取的第二对应关系,并且从该第二对应关系中获取所述转移识别信息;或者,所述接收端的用户在所述接收端的操作界面上查询已经接收到的数字资产,在所述接收端的操作界面上显示已经接收到的数字资产,所述接收端的用户选取相应的数字资产,则所述接收端获取该选取的相应的数字资产所对应的转移识别信息,即根据该选取的相应的数字资产从存储的多项第二对应关系中匹配并获取到所述转移识别信息。
实施方式四,所述接收端存储有多项第二对应关系,所述撤销请求中还包括转移识别信息或/和相应的数字资产,根据该包括的转移识别信息或/和相应的数字资产从该多项第二对应关系中匹配对应的第二对应关系,并且确定该匹配的第二对应关系中的转移识别信息为所述转移识别信息。
具体的,所述接收端存储有多项第二对应关系,所述撤销请求中还包括转移识别信息或/和相应的数字资产,例如所述转移端向所述接收端发送包括转移识别信息或/和相应的数字资产的撤销请求;由于所述接收端存储的每项第二对应关系中包括转移识别信息与相应的数字资产的对应关系,则所述接收端根据该包括的转移识别信息或/和相应的数字资产从该多项第二对应关系中匹配对应的第二对应关系,并且确定该匹配的第二对应关系中的转移识别信息为所述转移识别信息。可以理解,当所述撤销请求中包括转移识别信息时,如果根据该包括的转移识别信息从该多项对应关系中匹配到对应的第二对应关系,则与此相等同的,同样可以将该包括的转移识别信息作为所述转移识别信息。
可以理解,如果在上述步骤402中,所述转移端向所述接收端传递所述转移信息,则所述接收端在接收到所述转移信息之后,可以存储所述转移信息,从而起到建立并存储所述转移识别信息与所述相应的数字资产的第二对应关系的作用;当然,也可以从所述转移信息中获取所述转移识别信息和所述相应的数字资产,再建立并存储所述转移识别信息与所述相应的数字资产之间的第二对应关系。
步骤406.所述接收端向所述转移端传递撤销指令,所述撤销指令包括所述签名值,所述撤销指令用于指示所述转移端撤销所述相应的数字资产转移。
所述接收端向所述转移端传递撤销指令,所述撤销指令包括所述签名值,所述撤销指令用于指示所述转移端撤销所述相应的数字资产转移。
进一步的,如果在上述步骤405生成所述签名值时,所述待签名信息包括所述转移识别信息或/和所述接收端识别信息或/和所述相应的数字资产,则所述接收端还可以向所述转移端传递所述转移识别信息或/和所述接收端识别信息或/和所述相应的数字资产。
进一步的,所述接收端还可以将所述接收端的公钥或数字证书传递给所述转移端,以使得所述转移端可以根据所述接收端的公钥对所述签名值进行验证,或者从所述接收端的数字证书中获取所述接收端的公钥以对所述签名值进行验证。
由于所述撤销指令用于指示所述转移端撤销所述相应的数字资产转移,因此,在所述接收端接收到所述转移端传递所述相应的数字资产的情形下,为了避免所述接收端再重复使用所述相应的数字资产,则在上述步骤404所述接收端响应于对所述相应的数字资产转移进行撤销的撤销请求之后,还可以确定所述相应的数字资产,并且包括:
在所述接收端上删除或禁用所述相应的数字资产,以使得所述相应的数字资产不可用于所述接收端当前可用的数字资产;或/和,
如果已经将所述相应的数字资产增加为所述接收端当前可用的数字资产,则从所述接收端当前可用的数字资产中扣除所述相应的数字资产。具体的扣除方式,可以参考上述步骤401从所述转移端当前可用的数字资产中扣除相应的数字资产的实施方式,在此不再赘述。
对于所述确定所述相应的数字资产的方式,如上述步骤405中所述,所述接收端在接收到所述转移端传递所述相应的数字资产的情形下,建立并存储所述转移识别信息与所述相应的数字资产之间的第二对应关系,则在所述根据所述接收端的私钥和转移识别信息进行数字签名以生成签名值时,若所述接收端从所述存储的第二对应关系中获取所述转移识别信息,则所述接收端亦从所述存储的第二对应关系中确定所述相应的数字资产,即确定的所述相应的数字资产为所述转移识别信息所对应的相应的数字资产。进一步的,所述删除或禁用所述相应的数字资产可以包括:
从所述存储的第二对应关系中删除或禁用所述相应的数字资产,以此使得不可以再将所述存储的第二对应关系中所述相应的数字资产增加为所述接收端当前可用的数字资产;或者,
删除或禁用所述存储的第二对应关系,以此使得所述接收端不能从所述存储的第二对应关系中获取所述相应的数字资产,从而不能将其增加为所述接收端当前可用的数字资产。
相应地,当所述转移端接收到所述接收端传递的所述撤销指令,则继续执行下述步骤407。
步骤407.所述转移端根据所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
在上述步骤402中,所述转移端建立并存储了所述转移识别信息、所述接收端识别信息和所述相应的数字资产之间的第一对应关系,则所述转移端根据所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产。例如,所述转移端仅存储一项第一对应关系,所述转移端从该一项第一对应关系中获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产;又例如,所述转移端按顺序存储有多项第一对应关系,所述转移端从最近存储的一项第一对应关系中获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产;还例如,所述转移端存储有多项第一对应关系,根据用户的选取操作从该多项第一对应关系中获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
需要说明的是,本步骤也可以在上述步骤404之前实施,例如,当要撤销所述相应的数字资产转移时,所述转移端根据所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产,并且向所述接收端发送撤销请求,以及在接收到所述接收端传递的所述撤销指令之后(见上述步骤406)执行下述步骤408。
进一步的,实际应用中,当所述转移端接收到所述接收端对所述相应的数字资产的撤销指令时,存储的所述第一对应关系有可能已经被其他的对应关系所覆盖;或者,所述撤销指令有可能是用于其他的数字资产转移的撤销指令,因此,为了避免获取的信息不符,以及为了避免所述撤销指令不是用于撤销所述相应的数字资产转移的撤销指令,则可以进一步地确认所述撤销指令是否是用于撤销所述相应的数字资产转移的撤销指令,具体的,在所述撤销指令中还包括转移识别信息或/和相应的数字资产或/和接收端识别信息,所述转移端根据所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产以及所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
具体的,所述转移端根据所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产以及所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产可以包括:
实施方式一,所述转移端仅存储有一项第一对应关系,判断所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产与该一项第一对应关系中的转移识别信息或/和接收端识别信息或/和相应的数字资产是否一致,若一致,则确定该一项第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
可以理解,判断所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产与该一项第一对应关系中的转移识别信息或/和接收端识别信息或/和相应的数字资产是否一致,是指将所述包括的转移识别信息与该一项第一对应关系中的转移识别信息、或/和将所述包括的接收端识别信息与该一项第一对应关系中的接收端识别信息、或/和将所述包括的相应的数字资产与该一项第一对应关系中的相应的数字资产分别进行比较判断,如果比较判断的结果为相一致,则确定该一项第一对应关系中的信息为匹配的信息,即确定该一项第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产,即确定该一项第一对应关系中的转移识别信息为所述转移识别信息,确定该一项第一对应关系中的接收端识别信息为所述接收端识别信息,确定该一项第一对应关系中相应的数字资产为所述相应的数字资产;如果有任一项比较判断的结果为不一致,则确定该一项第一对应关系中的信息不为匹配的信息。
例如,判断所述包括的转移识别信息与该一项第一对应关系中的转移识别信息是否一致,若一致,则确定该一项第一对应关系中的信息为匹配的信息,即确定该一项第一对应关系中的转移识别信息为所述转移识别信息,确定该一项第一对应关系中的接收端识别信息为所述接收端识别信息,确定该一项第一对应关系中相应的数字资产为所述相应的数字资产;若不一致,则确定该一项第一对应关系中的信息不为匹配的信息。
又例如,判断所述包括的转移识别信息和接收端识别信息与该一项第一对应关系中的转移识别信息和接收端识别信息是否一致,即判断所述包括的转移识别信息与该一项第一对应关系中的转移识别信息是否一致,以及判断所述包括的接收端识别信息与该一项第一对应关系中的接收端识别信息是否一致,若都一致,则确定该一项第一对应关系中的信息为匹配的信息,即确定该一项第一对应关系中的转移识别信息为所述转移识别信息,确定该一项第一对应关系中的接收端识别信息为所述接收端识别信息,确定该一项第一对应关系中相应的数字资产为所述相应的数字资产;若任一项不一致,则确定该一项第一对应关系中的信息不为匹配的信息。
可以理解,在所述包括的转移识别信息与该一项第一对应关系中的转移识别信息相一致的情况下,与此相等同的,同样可以将所述包括的转移识别信息作为所述转移识别信息;或/和,在所述包括的接收端识别信息与该一项第一对应关系中的接收端识别信息相一致的情况下,与此相等同的,同样可以将所述包括的接收端识别信息作为所述接收端识别信息;或/和,在所述包括的相应的数字资产与该一项第一对应关系中的相应的数字资产相一致的情况下,与此相等同的,同样可以将所述包括的相应的数字资产作为所述相应的数字资产。
实施方式二,按顺序存储有多项第一对应关系,判断所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产与最近存储的一项第一对应关系中的转移识别信息或/和接收端识别信息或/和相应的数字资产是否一致,若一致,则确定该最近存储的一项第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
可以理解,本实施方式与上述实施方式一相类似,主要区别是本实施方式是以最近存储的一项第一对应关系进行比较判断,在此不再赘述。
实施方式三,存储有多项第一对应关系,根据所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产从该多项第一对应关系中匹配对应的第一对应关系,并且确定该匹配的第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
由于所述接收端存储的每项第一对应关系中包括转移识别信息、接收端识别信息和相应的数字资产的对应关系,则所述接收端可以根据所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产从该多项第一对应关系中匹配对应的第一对应关系,如果匹配到对应的第一对应关系,则确定该匹配的第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产,即确定该匹配的第一对应关系中的转移识别信息为所述转移识别信息,确定该匹配的第一对应关系中的接收端识别信息为所述接收端识别信息,确定该匹配的第一对应关系中相应的数字资产为所述相应的数字资产。
例如,所述撤销指令中包括转移识别信息,则在该多项第一对应关系中匹配该包括的转移识别信息,并且确定与该包括的转移识别信息所匹配的第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产,也可以理解为,如果该多项第一对应关系中有某项第一对应关系中的转移识别信息与该包括的转移识别信息相一致,则该某项第一对应关系为匹配的第一对应关系,即确定该某项第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
又例如,所述撤销指令中包括转移识别信息和接收端识别信息,则在该多项第一对应关系中匹配该包括的转移识别信息和接收端识别信息,并且确定与该包括的转移识别信息和接收端识别信息所匹配的第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产,也可以理解为,如果该多项第一对应关系中有某项第一对应关系中的转移识别信息和接收端识别信息与该包括的转移识别信息和接收端识别信息相一致,则该某项第一对应关系为匹配的第一对应关系,即确定该某项第一对应关系中的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
可以理解,在所述包括的转移识别信息与某项第一对应关系中的转移识别信息相一致的情况下,与此相等同的,同样可以将所述包括的转移识别信息作为所述转移识别信息;或/和,在所述包括的接收端识别信息与某项第一对应关系中的接收端识别信息相一致的情况下,与此相等同的,同样可以将所述包括的接收端识别信息作为所述接收端识别信息;或/和,在所述包括的相应的数字资产与某项第一对应关系中的相应的数字资产相一致的情况下,与此相等同的,同样可以将所述包括的相应的数字资产作为所述相应的数字资产。
实施方式四,预先从所述存储的第一对应关系中获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产,判断所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产与该预先获取的转移识别信息或/和接收端识别信息或/和相应的数字资产是否一致,若一致,则确定该预先获取的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
具体的,所述转移端可以预先从所述存储的第一对应关系中获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产,例如,所述转移端预先在上述步骤404之前从所述存储的第一对应关系中获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产,然后当所述转移端接收到所述接收端传递的撤销指令,并且所述撤销指令中还包括转移识别信息或/和相应的数字资产或/和接收端识别信息,则所述转移端判断所述包括的转移识别信息或/和接收端识别信息或/和相应的数字资产与该预先获取的转移识别信息或/和接收端识别信息或/和相应的数字资产是否一致,即将所述包括的转移识别信息与该预先获取的转移识别信息、或/和将所述包括的接收端识别信息与该预先获取的接收端识别信息、或/和将所述包括的相应的数字资产与该预先获取的相应的数字资产分别进行比较判断,若一致,则确定该预先获取的转移识别信息、接收端识别信息和相应的数字资产为所述转移识别信息、所述接收端识别信息和所述相应的数字资产,即确定该预先获取的转移识别信息为所述转移识别信息,确定该预先获取的接收端识别信息为所述接收端识别信息,确定该预先获取的相应的数字资产为所述相应的数字资产;如果有任一项比较判断的结果为不一致,则该预先获取的转移识别信息、接收端识别信息和相应的数字资产不为所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
例如,判断所述包括的转移识别信息与该预先获取的转移识别信息是否一致,若一致,则确定该预先获取的转移识别信息为所述转移识别信息,确定该预先获取的接收端识别信息为所述接收端识别信息,确定该预先获取的相应的数字资产为所述相应的数字资产;若不一致,则该预先获取的转移识别信息、接收端识别信息和相应的数字资产不为所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
又例如,判断所述包括的转移识别信息和接收端识别信息与该预先获取的转移识别信息和接收端识别信息是否一致,即判断所述包括的转移识别信息与该预先获取的转移识别信息是否一致,以及判断所述包括的接收端识别信息与该预先获取的接收端识别信息是否一致,若都一致,则确定该预先获取的转移识别信息为所述转移识别信息,确定该预先获取的接收端识别信息为所述接收端识别信息,确定该预先获取的相应的数字资产为所述相应的数字资产;若任一项不一致,则确定该预先获取的转移识别信息、接收端识别信息和相应的数字资产不为所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
可以理解,在所述包括的转移识别信息与该预先获取的转移识别信息相一致的情况下,与此相等同的,同样可以将所述包括的转移识别信息作为所述转移识别信息;或/和,在所述包括的接收端识别信息与该预先获取的接收端识别信息相一致的情况下,与此相等同的,同样可以将所述包括的接收端识别信息作为所述接收端识别信息;或/和,在所述包括的相应的数字资产与该预先获取的相应的数字资产相一致的情况下,与此相等同的,同样可以将所述包括的相应的数字资产作为所述相应的数字资产。
可以理解,如果在上述步骤402中,所述转移端是生成和存储转移信息,所述转移信息中包括所述转移识别信息、所述接收端识别信息和所述相应的数字资产,即所述转移端是以存储转移信息的方式建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系,则在本步骤中,所述转移端根据所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产,亦即从所述存储的转移信息中获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
步骤408.所述转移端根据所述接收端识别信息确定所述接收端的公钥。
所述转移端根据所述接收端识别信息确定所述接收端的公钥,具体可以包括:
实施方式一,若以公钥作为接收端识别信息,则以所述接收端识别信息作为所述接收端的公钥。
如上述步骤402中所述,由于本发明实施例中所述接收端识别信息可以包括公钥,即若以公钥作为接收端识别信息,则所述转移端以所述接收端识别信息作为所述接收端的公钥,特别地,当基于IBC(Identity-Based Cryptograph)体系实施本方案时,则优选的实施方式是以接收端识别信息作为接收端的公钥,即所述转移端以所述接收端识别信息作为所述接收端的公钥。
实施方式二,若所述接收端识别信息为基于公钥生成的地址,并且接收到所述接收端传递的公钥,则根据所述传递的公钥生成地址,判断该地址与所述接收端识别信息是否一致,若一致,则确定所述传递的公钥为所述接收端的公钥。
如上述步骤402中所述,由于本发明实施例中所述接收端识别信息可以包括基于公钥生成的地址,因此,若以基于公钥生成的地址作为接收端识别信息,例如将公钥进行哈希计算生成的哈希值作为地址,则若所述转移端接收到所述接收端传递的公钥,例如所述接收端在传递所述撤销指令时还包括传递所述接收端的公钥,则所述转移端接收到所述接收端传递的该公钥,根据该公钥生成地址,判断该地址与上述步骤407中获取的所述接收端识别信息是否一致,如果一致,则确定该公钥为所述接收端的公钥。
可以理解,所述转移端接收所述接收端传递的公钥,还可以是接收所述接收端传递的数字证书,例如所述接收端在传递所述撤销指令时还包括传递所述接收端的数字证书,则所述转移端接收该数字证书,从该数字证书中获取公钥,即相当于接收到所述接收端传递的公钥。
实施方式三,当基于PKI体系,若以数字证书作为接收端识别信息,则从所述接收端识别信息中获取所述接收端的公钥。
如上述步骤402中所述,由于本发明实施例中所述接收端识别信息可以包括数字证书,即当基于PKI(Public Key Infrastructure)体系时,如果以数字证书作为接收端识别信息,则所述转移端获取上述步骤407获取的所述接收端识别信息(即所述接收端的数字证书)中的公钥,该公钥即为所述接收端的公钥。
实施方式四,当基于PKI体系,并且接收到所述接收端传递的数字证书,则判断所述传递的数字证书中是否包括所述接收端识别信息,若为是,则确定所述传递的数字证书中的公钥为所述接收端的公钥。
当基于PKI体系时,并且所述接收端的数字证书中包括接收端识别信息时,则所述转移端判断所述接收端的数字证书中是否包括上述步骤407中获取的所述接收端识别信息,例如,所述转移端接收到所述接收端传递的数字证书,该传递的数字证书中以序列号(serialNumber)、主题(subject)、主题唯一标识(subjectUniqueID)或公钥等具有唯一性的标签值用于识别所述接收端,则所述转移端比较该唯一性的标签值与上述步骤407中获取的所述接收端识别信息是否一致,如果一致,则确定该传递的数字证书为合法的数字证书,获取该传递的数字证书中的公钥作为所述接收端的公钥,即确定所述传递的数字证书中的公钥为所述接收端的公钥。
可以理解,对于数字证书,在实际应用过程中,还应当使用预置的根证书验证该数字证书是否合法。
实施方式五,若预先建立了接收端识别信息与公钥的对应关系,则获取所述接收端识别信息所对应的公钥作为所述接收端的公钥。
如果在所述转移端上预先建立了接收端识别信息与公钥的对应关系,例如在本步骤408之前所述转移端与所述接收端的交互过程中,所述转移端获取到了所述接收端的接收端识别信息和所述接收端的公钥,并且建立了所述接收端识别信息与所述接收端的公钥的对应关系,则所述转移端根据所述接收端识别信息和该对应关系获取对应的公钥,即该公钥为所述接收端的公钥。
实施方式六,若预先建立了接收端识别信息与数字证书的对应关系,则获取所述接收端识别信息所对应的数字证书中的公钥作为所述接收端的公钥。
如果在所述转移端上预先建立了接收端识别信息与数字证书的对应关系,例如在本步骤408之前所述转移端与所述接收端的交互过程中,所述转移端获取到了所述接收端的接收端识别信息和所述接收端的数字证书,并且建立了所述接收端识别信息与所述接收端的数字证书的对应关系,则所述转移端根据所述接收端识别信息和该对应关系获取对应的数字证书,该数字证书中的公钥即为所述接收端的公钥。
可以理解,本步骤408中所述接收端识别信息是指在上述步骤407中获取的所述接收端识别信息。
步骤409.所述转移端根据所述接收端的公钥和所述转移识别信息验证所述签名值,若验证通过,则执行下述步骤410。
所述转移端根据所述接收端的公钥和所述转移识别信息验证所述签名值,若验证通过,则执行下述步骤410,若验证不通过,则不执行下述步骤410。
所述转移端根据所述接收端的公钥和所述转移识别信息对所述签名值进行数字签名验证,具体包括:
与上述步骤405中所述接收端生成待签名信息相对应的,所述转移端根据所述转移识别信息生成待校验信息,并且生成方式与所述接收端生成所述待签名信息的生成方式相同,从而使得该生成的待校验信息与所述接收端生成的所述待签名信息相同,进一步的,所述转移端还可以根据所述转移识别信息以及所述接收端识别信息或/和所述相应的数字资产或/和转移端识别信息生成所述待校验信息,其中,所述转移端识别信息为所述转移端的识别信息。例如,如果所述接收端生成的待签名信息中包括所述转移识别信息以及所述接收端识别信息或/和所述相应的数字资产或/和所述转移端识别信息或/和其他信息,则相应地,该生成的待校验信息中也包括所述转移识别信息以及所述接收端识别信息或/和所述相应的数字资产或/和所述转移端识别信息或/和相同的其他信息,从而使得该生成的待校验信息与所述接收端生成的待签名信息相同。
所述转移端根据所述接收端的公钥和所述待校验信息验证所述签名值,具体的,所述转移端使用所述接收端的公钥解密所述签名值得到解密结果(即信息摘要),并且所述转移端使用相同的哈希算法对所述待校验信息进行哈希计算得到哈希值(即校验值),比较该解密结果(即信息摘要)与该校验值是否相同,若相同,则确定验证通过,否则,则确定验证不通过。
由上可以看出,上述步骤408和409,也可以认为是所述转移端根据所述签名值和所述转移识别信息对所述接收端进行身份验证的过程,由于所述转移识别信息是用于识别所述相应的数字资产转移的信息,因此,也可以认为是所述转移端根据所述签名值和所述转移识别信息对接收所述相应的数字资产的接收端进行身份验证的过程。
可以理解,本步骤409中所述转移识别信息是指在上述步骤407中获取的所述转移识别信息。
步骤410.所述转移端在所述转移端当前可用的数字资产中增加所述相应的数字资产。
由于在上述步骤401中所述转移端从所述转移端当前可用的数字资产中扣除了相应的数字资产,因此,当撤销所述相应的数字资产的转移时,为了避免丢失所述相应的数字资产,则所述转移端在所述转移端当前可用的数字资产中增加上述步骤407中确定的所述相应的数字资产,即将所述相应的数字资产增加为所述转移端当前可以用于转移或支付等使用的数字资产,根据数字资产的类型,可以采用相对应的增加方式,具体可以包括:
以数字资产是余额形式的数字资产为例,将所述转移端当前可用的数字资产更新为更新前的所述转移端当前可用的数字资产加上所述相应的数字资产之后的余额,例如,假设所述转移端当前可用的数字资产的余额为80,所述相应的数字资产为20,则所述转移端将所述转移端当前可用的资产余额加上20,即所述转移端当前可用的数字资产的余额更新为100。
以数字资产是字符串形式的数字资产为例,则所述转移端从所述转移端当前可用的数字资产中增加所述相应的数字资产,也可以理解为是将所述相应的数字资产变更所述转移端当前可用的数字资产。例如以数字货币为例,假设所述相应的数字资产为面值为20的加密字符串或面值总和为20的多个加密字符串,则将该面值为20的加密字符串或该面值总和为20的多个加密字符串更改为所述转移端当前可以用于转移或支付等的数字资产。
进一步的,所述转移端在所述转移端当前可用的数字资产中增加所述相应的数字资产,还可以包括:
从所述存储的第一对应关系中删除或禁用所述相应的数字资产,以此使得不可以再将所述存储的第一对应关系中所述相应的数字资产增加为所述转移端当前可用的数字资产;或者,
删除或禁用所述存储的第一对应关系,即将上述步骤402中建立并存储的所述转移识别信息、所述接收端识别信息和所述相应的数字资产之间的第一对应关系进行删除或禁用,从而使得再在实施上述步骤407时,所述转移端不能根据所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产。
由上实施过程可知,由于在步骤402中建立并存储了所述转移识别信息、所述接收端识别信息和所述相应的数字资产之间的第一对应关系,该第一对应关系所起的作用相当于是:如果要对所述相应的数字资产的转移进行撤销,则可以由所述接收端识别信息所对应的接收端进行撤销,其中,使用所述转移识别信息以识别所述相应的数字资产的转移;因此,当所述转移端接收到所述撤销指令时,根据所述接收端识别信息确定所述接收端的公钥,并且根据所述接收端的公钥和所述转移识别信息验证所述签名值,相当于是验证所述接收端的身份与所述接收端识别信息是否相匹配,以及验证所述撤销指令是否可以撤销所述相应的数字资产的转移,若是,则撤销所述相应的数字资产的转移。
上述所述转移端和所述接收端之间的通信方式,可以包括互联网、局域网或近距离通信等方式。可以理解,近距离通信方式包括蓝牙、红外线、NFC、WIFI、声波、BLE(低功耗蓝牙)或图形码等近距离通信方式。在实际应用中,各步骤所使用的通信方式不一定需要相同。例如,在步骤401中所述接收端以图形码的方式向所述转移端传递所述转移请求,而在步骤403中,所述转移端既可以通过图形码的方式向所述接收端传递所述相应的数字资产,也可以通过局域网或NFC等其他的通信方式向所述接收端传递所述相应的数字资产。
可以理解,由于上述实施例中主要是转移端和接收端之间的交互,因此,上述实施例可以应用在中心化的网络应用架构中,也可以应用在去中心化的网络应用架构中;对于中心化的网络应用架构,又尤其适合应用在单离线状态或/和双离线状态时的应用场景。可以理解,这里所指的单离线状态是指转移端和接收端中只有一方能够与服务端进行实时通信的应用场景。可以理解,这里所指的双离线状态是指转移端和接收端都不能与服务端进行实时通信的应用场景,也就是说,转移端和接收端相对于服务端都处于离线状态。
由上实施过程可知,本发明实施例提供了一种用于数字资产转移的撤销方法,其主要技术效果包括:在没有服务端的情形下(例如在去中心化的网络应用架构下),或者在不能连接到服务端的情形下(例如在双离线状态下),可以使得转移端能够通过对接收端的身份验证以撤销相应数字资产的转移,并且使得转移端可以在撤销之后使用该相应的数字资产。
需要说明的是,在本文中,术语“包括”、“包含”、“传递”、“发送”或者任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者系统不仅包括那些要素,而且还可以包括没有明确列出的其他要素,或者是还可以包括为这种过程、方法、产品或者系统所固有的要素。
术语“第一”、“第二”、“第三”等(如果存在)仅用于将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。应该理解,这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。
上述本发明的各实施例序号仅仅为了描述,不代表实施例的优劣。
可以以许多方式来实现本发明的方法、转移端和接收端。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法、转移端和接收端。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种用于数字资产转移的撤销方法,其特征在于,应用于转移端,所述方法包括:
从所述转移端当前可用的数字资产中扣除相应的数字资产,所述相应的数字资产为所述转移端要转移给接收端的数字资产;
建立并存储转移识别信息、接收端识别信息和所述相应的数字资产之间的第一对应关系,所述转移识别信息为用于识别所述相应的数字资产转移的信息,所述接收端识别信息为所述接收端的识别信息;
向所述接收端传递所述相应的数字资产,以使得所述接收端接收所述相应的数字资产;
当要撤销所述相应的数字资产转移时,具体包括:接收所述接收端传递的撤销指令,所述撤销指令包括签名值,根据所述存储的第一对应关系获取所述转移识别信息、所述接收端识别信息和所述相应的数字资产,根据所述接收端识别信息确定所述接收端的公钥,根据所述接收端的公钥和所述转移识别信息验证所述签名值,若验证通过,则从所述转移端当前可用的数字资产中增加所述相应的数字资产。
2.根据权利要求1所述的方法,其特征在于,所述根据所述接收端的公钥和所述转移识别信息验证所述签名值包括:
所述签名值为所述接收端使用非对称加密算法对待签名信息进行数字签名生成的签名值,则根据所述转移识别信息生成待校验信息,并且使用与所述接收端生成所述待签名信息相同的方式生成所述待校验信息,根据所述接收端的公钥和所述待校验信息验证所述签名值。
3.根据权利要求1所述的方法,其特征在于,所述在所述转移端当前可用的数字资产中增加所述相应的数字资产还包括:
从所述存储的第一对应关系中删除或禁用所述相应的数字资产;或者,
删除或禁用所述存储的第一对应关系。
4.一种用于数字资产转移的撤销方法,其特征在于,应用于接收端,所述方法包括:
响应于对相应的数字资产转移进行撤销的撤销请求,所述相应的数字资产为转移端转移给所述接收端的数字资产;
根据所述接收端的私钥和转移识别信息进行数字签名以生成签名值,其中,所述接收端的私钥是指所述接收端的公钥所对应的私钥,所述接收端的公钥为所述转移端可以根据接收端识别信息进行确定的公钥,所述接收端识别信息为所述接收端的识别信息,所述转移识别信息是用于识别所述相应的数字资产转移的信息,并且所述转移识别信息在所述转移端上也是用于识别所述相应的数字资产转移的信息;
向所述转移端传递撤销指令,所述撤销指令包括所述签名值,所述撤销指令用于指示所述转移端撤销所述相应的数字资产转移。
5.根据权利要求4所述的方法,其特征在于,所述根据所述接收端的私钥和转移识别信息进行数字签名以生成签名值包括:
根据所述转移识别信息生成待签名信息;
根据所述接收端的私钥对所述待签名信息进行数字签名以生成所述签名值。
6.一种转移端设备,其特征在于,所述转移端设备包括处理器、存储器,所述处理器用于运行所述存储器所存储的程序,所述程序运行时执行包括如权利要求1至3中任一项所述的方法。
7.一种接收端设备,其特征在于,所述接收端设备包括处理器、存储器,所述处理器用于运行所述存储器所存储的程序,所述程序运行时执行包括如权利要求4至5中任一项所述的方法。
8.一种系统,其特征在于,所述系统包括转移端设备和接收端设备;
所述转移端设备包括如权利要求6所述的转移端设备;
所述接收端设备包括如权利要求7所述的接收端设备。
9.一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如权利要求1至3中任一项所述的方法,或者使得安装有所述芯片的设备执行如权利要求4至5中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质中存储有程序,所述程序用于实现包括权利要求1至3中任一项所述的方法,或者所述程序用于实现包括权利要求4至5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210817731.XA CN115187244A (zh) | 2022-07-13 | 2022-07-13 | 一种用于数字资产转移的撤销方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210817731.XA CN115187244A (zh) | 2022-07-13 | 2022-07-13 | 一种用于数字资产转移的撤销方法及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115187244A true CN115187244A (zh) | 2022-10-14 |
Family
ID=83517583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210817731.XA Pending CN115187244A (zh) | 2022-07-13 | 2022-07-13 | 一种用于数字资产转移的撤销方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115187244A (zh) |
-
2022
- 2022-07-13 CN CN202210817731.XA patent/CN115187244A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11374754B2 (en) | System and method for generating trust tokens | |
CN105684346B (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
KR101784125B1 (ko) | 결제 데이터의 보안 프로비저닝, 전송 및 인증을 위한 방법, 디바이스 및 시스템 | |
CN112823335A (zh) | 用于非接触卡的密码认证的系统和方法 | |
US20230344649A1 (en) | Offline interaction system and method | |
KR20020039318A (ko) | 전자 화폐 시스템 | |
US20190139039A1 (en) | Electronic payment method and electronic device using id-based public key cryptography | |
EP3688961A1 (en) | Federated closed-loop system | |
CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
KR20190132054A (ko) | 블록체인 기반 스마트 컨트랙트를 이용한 암호화폐 거래 플랫폼 제공 방법 | |
KR20190132159A (ko) | 스마트 컨트랙트를 이용한 블록체인 기반 암호화폐 거래 플랫폼 제공 방법 | |
CN111062717B (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
US11386427B2 (en) | System for secure authentication of a user's identity in an electronic system for banking transactions | |
US11704636B2 (en) | Proxied cross-ledger authentication | |
CN113169873A (zh) | 用于非接触卡的密码认证的系统和方法 | |
KR20190132160A (ko) | 스마트 컨트랙트를 이용한 암호화폐 거래 플랫폼 제공 방법 | |
CN115187244A (zh) | 一种用于数字资产转移的撤销方法及设备 | |
KR101691169B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 | |
KR20190115552A (ko) | 블록체인 기반 스마트 컨트랙트를 이용한 다중 암호화폐 거래 제공 방법 | |
KR102395871B1 (ko) | 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법 | |
KR20190083284A (ko) | 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
CN113781025A (zh) | 一种可用于双离线支付下防止重复划转的方法、服务端及系统 | |
CN113762960A (zh) | 一种离线支付额度的控制方法、支付端、接收端、服务端及系统 | |
JP4148465B2 (ja) | 電子価値流通システムおよび電子価値流通方法 | |
CN113762962A (zh) | 一种支付端丢失数字资产的解决方法、服务端及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |