CN115187249B - 基于数字货币硬件钱包的离线支付数据保全方法及系统 - Google Patents
基于数字货币硬件钱包的离线支付数据保全方法及系统 Download PDFInfo
- Publication number
- CN115187249B CN115187249B CN202211099617.4A CN202211099617A CN115187249B CN 115187249 B CN115187249 B CN 115187249B CN 202211099617 A CN202211099617 A CN 202211099617A CN 115187249 B CN115187249 B CN 115187249B
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- transaction
- certificate information
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012795 verification Methods 0.000 claims abstract description 54
- 238000004891 communication Methods 0.000 claims description 36
- 238000012790 confirmation Methods 0.000 claims description 26
- 230000004044 response Effects 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 4
- 230000008569 process Effects 0.000 description 14
- 238000012545 processing Methods 0.000 description 6
- 238000004321 preservation Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0658—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed locally
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- General Health & Medical Sciences (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于数字货币硬件钱包的离线支付数据保全方法及系统,该系统包括第一终端、第二终端和第三终端,所述第一终端可以在第二终端输入交易关联信息后进行验证,若验证通过生成加密后的交易凭证信息,并将该加密后的交易凭证信息发送给第二终端,以使得第二终端对该加密后的交易凭证信息进行保存,并且可以基于第三终端对所述加密后的交易凭证信息进行验证。若第一终端为商户收款设备,第二终端为用户付款设备,可以将用户交易信息在离线交易完成时将加密的交易凭证信息写入至用户付款设备当中,保证在商户收款设备丢失、故障的情况下,能够有效确认交易的真实性,提升了交易凭证数据的安全性。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种基于数字货币硬件钱包的离线支付数据保全方法及系统。
背景技术
目前,硬件钱包被应用在数字货币交易的过程中,交易双方的硬件钱包作为一种加载了数据资产硬件芯片的而物理设备,可以实现钱包的在线、离线支付,在设备间建立近场通信链路等功能。由于在线支付可将交易数据实时上传的系统内网当中,能够有效做到交易数据的保全。
而针对离线支付过程,在每次数字货币交易流程建立的而过程中,用户需要在付款设备的物理层面确认交易,并在交易完成后辅以数字签名进行数字货币所有权的转移。数字货币所有权从用户转移到商家后,经商家收款设备进行交易确认,进而完成基于硬件钱包的数字货币交易。这种离线的数字货币交易模式下,交易凭证主要形式为商家收款设备以及商家打印给用户的纸质凭条为主。
现有的商家收款设备通常是在联网状态下工作,将支付订单上传至后端处理完成后,打印包含支付订单等关键信息在内的交易记录到纸质小票上,作为交易凭证提供给付款方。离线支付场景下,由于无法与后端服务建立通信,即并不具备将支付订单上传至后端的条件。一般将支付交易信息临时存储在收款设备本地,待收款设备重新在线后,上传至后端。对于交易凭证存储在收款设备本地的情况,无法有效解决因收款设备遗失、损坏而造成的凭证丢失的问题,对于给付款用户提供纸质小票等实物形式的交易凭证的情况,相较于用户设备更容易丢失而造成损失,降低了交易凭证保全的安全性以及存在无法有效确认交易的真实性的问题。
发明内容
针对于上述问题,本发明提供了一种基于数字货币硬件钱包的离线支付数据保全方法及系统,保证在商家收款设备异常的情况下,能够有效确认交易的真实性,提升了交易凭证数据的安全性。
为了实现上述目的,本发明提供了如下技术方案:
一种基于数字货币硬件钱包的离线支付数据保全方法,所述方法包括:
响应于建立离线支付交易,第一终端获取第二终端输入的交易关联信息;
所述第一终端对所述交易关联信息进行验证,得到验证结果;
若所述验证结果满足目标条件,所述第一终端生成交易确认提示信息;
若所述第一终端收到所述第二终端发送的针对所述交易确认提示信息的交易确认指令,所述第一终端生成加密后的交易凭证信息,并将所述加密后的交易凭证信息发送给所述第二终端。
可选地,所述方法还包括:
所述第一终端对所述交易关联信息进行存储,得到存储信息。
可选地,所述方法还包括:
所述第一终端通过近场通信模式建立与所述第二终端的通信连接,以实现建立与第二终端的离线支付交易。
可选地,所述第一终端对所述交易关联信息进行验证,得到验证结果包括:
所述第一终端获取所述交易关联信息中的数字货币字符串的金额信息;
所述第一终端将所述数字货币字符串的金额信息与所述离线支付交易对应的待交易金额进行比对;
若比对相匹配,所述第一终端生成验证通过的验证结果。
可选地,所述方法还包括:
响应于所述第一终端将所述加密后的交易凭证信息发送给所述第二终端,所述第一终端生成凭证接收提示信息,并将所述凭证接收提示信息发送至所述第二终端;
若所述第一终端未接收到所述第二终端发送的凭证接收成功的反馈信息,所述第一终端重新将所述加密后的交易凭证信息发送给所述第二终端,所述凭证接收成功的反馈信息是基于所述凭证接收提示信息生成的。
一种基于数字货币硬件钱包的离线支付数据保全方法,所述方法包括:
响应于建立离线支付交易,第二终端将输入的交易关联信息发送给第一终端;
响应于所述第二终端接收到所述第一终端发送的交易确认提示信息,所述第二终端生成交易确认指令,并将所述交易确认指令发送给所述第一终端;
当所述离线支付交易完成,所述第二终端接收所述第一终端发送的加密的交易凭证信息,并存储所述加密的交易凭证信息;
若所述第二终端接收到所述第一终端发送的凭证接收提示信息,所述第二终端将生成的与所述凭证接收提示信息相匹配的反馈信息发送至所述第一终端。
可选地,所述方法还包括:
所述第二终端建立与第三终端的近场通信连接,将所述加密的交易凭证信息发送至所述第三终端,以使得所述第三终端对所述加密的交易凭证信息进行解密和验证,得到验证结果,所述第三终端为具有解密权限的终端。
一种基于数字货币硬件钱包的离线支付数据保全方法,所述方法包括:
第三终端接收加密的交易凭证信息,并对所述加密的交易凭证信息进行验证,得到验证结果,所述第三终端为具有解密权限的终端。
可选地,所述第三终端接收加密的交易凭证信息,并对所述加密的交易凭证信息进行验证,得到验证结果,包括:
所述第三终端接收所述第二终端发送的加密的交易凭证信息;
所述第三终端对所述加密的交易凭证信息进行解密,得到解密后的交易凭证信息;
所述第三终端提取所述解密后的交易凭证信息中对应的生成所述交易凭证信息的终端信息;
所述第三终端对所述终端信息对应的数字签名信息和/或签名秘钥信息进行验证,以确定所述终端信息是否与所述第一终端的终端信息相匹配;若匹配,对所述解密后的交易凭证信息进行解析,得到与所述第二终端对应的交易关联信息;若不匹配,生成不存在离线支付交易的验证结果。
一种基于数字货币硬件钱包的离线支付数据保全系统,包括:第一终端、第二终端和第三终端,其中,所述第二终端能够分别与所述第一终端和所述第三终端建立近场通信连接,其中,
所述第一终端用于执行如上应用在第一终端中任一项所述的基于数字货币硬件钱包的离线支付数据保全方法;
所述第二终端用于执行如上应用在第二终端中任一项所述的基于数字货币硬件钱包的离线支付数据保全方法;
所述第三终端用于执行如上应用在第三终端中任一项所述的基于数字货币硬件钱包的离线支付数据保全方法。
相较于现有技术,本发明提供了一种基于数字货币硬件钱包的离线支付数据保全方法及系统,该系统包括第一终端、第二终端和第三终端,所述第一终端可以在第二终端输入交易关联信息后进行验证,若验证通过生成加密后的交易凭证信息,并将该加密后的交易凭证信息发送给第二终端,以使得第二终端对该加密后的交易凭证信息进行保存,并且可以基于第三终端对所述加密后的交易凭证信息进行验证。若第一终端为商户收款设备,第二终端为用户付款设备,可以将用户交易信息在离线交易完成时将加密的交易凭证信息写入至用户付款设备当中,保证在商户收款设备丢失、故障的情况下,能够有效确认交易的真实性,提升了交易凭证数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种应用于第一终端的基于数字货币硬件钱包的离线支付数据保全方法的流程示意图;
图2为本发明实施例提供的一种应用于第三终端的基于数字货币硬件钱包的离线支付数据保全方法的流程示意图;
图3为本发明实施例提供的一种商家收款设备与用户付款设备在离线支付过程中的流程示意图;
图4为本发明实施例提供的一种同类商家收款设备与用户付款设备在核实支付数据信息的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
为了便于对本发明的各个实施例进行描述,现将本发明中应用到的相关术语进行解释。
数字货币:一种基于节点网络和加密算法的虚拟货币,是价值的数字化表示,可作为支付手段,也可以通过电子形式转移、存储或交易。
硬件钱包:作为存储用户数字货币私钥的安全设备,一般处于离线状态;在使用时通过NFC(Near Field Communication,近场通信)、USB(Universal Serial Bus,通用串行总线)、蓝牙或者二维码等方式,实现与手机、POS(point of sale,销售终端)、PC(PersonalComputer,个人计算机)等终端设备的应用软件的连接,从而完成交易签名、收款等功能。
商家收款设备:商家用于收取业务账款的智能设备。
用户付款设备:用户用于支付业务账款的智能设备。
用户交易确认指令:用户确认商家提供的支付账单信息,如可以包括用户电费户号、用户本次电力交费金额。
交易凭证信息:以电子交费为例,可以是本次电力交费的支付账单凭证信息,包括用户电费户号、用户本次电力交费金额、用户交费时间、用户确认信息、商户收款设备号、本次电力交费流水订单号。
本发明实施例提供了一种基于数字货币硬件钱包的离线支付数据保全方法,旨在解决纸质凭证容易丢失、防伪程度的缺陷已发的支付数据保全问题,通过利用数字货币,结合提出的基于数字货币硬件钱包的离线支付数据保全系统,将用户交易信息在离线交易完成时将交易凭证信息写入到用户付款设备中,保证在商户收款设备丢失、故障的情况下,能够有效确认交易的真实性。其中,在本发明实施例中第一终端可以是商户收款设备,第二终端可以是用户付款设备,第三终端可以是具有解密权限的同类商家收款设备。
具体的,参见图1,为本发明实施例提供的一种应用于第一终端的基于数字货币硬件钱包的离线支付数据保全方法的流程示意图,该方法可以包括以下步骤:
S101、响应于建立离线支付交易,第一终端获取第二终端输入的交易关联信息。
本发明实施例中的针对的应用场景为离线支付交易的应用场景,离线支付交易场景下,由于无法与后端服务建立通信,并不具备将支付订单上传后端的条件,一般将支付交易信息临时存储在收款设备本地,待收款设备连网在线后,再上传至后端。
当第一终端通过近场通信模式建立与第二终端的通信连接,以实现建立与第二终端的离线支付交易。具体的,第一终端与第二终端通过近场通信的方式建立连接,然后第一终端发送待支付的信息至第二终端,第二终端基于待支付的信息进行相关信息的输入、确认并完成离线支付。其中,近场通信包括但不局限于NFC(Near Field Communication,近场通信)、USB(Universal Serial Bus,通用串行总线)、蓝牙或者二维码等方式。
当第一终端与第二终端建立近场通信连接后,第一终端通过该近场通信连接方式获取第二终端输入的交易关联信息。其中,交易关联信息是第二终端输入的与本次交易有关的信息,例如,交易标识信息、交易金额信息等。例如,第一终端为商家收款设备,第二终端为用户付款设备,以电力交费为例,商家收款设备获取用户通过用户付款设备所述输入的户号信息及交费金额信息,进而建立电力交费的业务场景。随后建立二者之间的近场通信链路,实现商家收款设备与用户付款设备的通信连接。
进一步地,为了便于信息的查找和追溯,第一终端还可以对交易关联信息进行存储,得到存储信息。
S102、第一终端对所述交易关联信息进行验证,得到验证结果。
S103、若所述验证结果满足目标条件,第一终端生成交易确认提示信息。
其中,目标条件表征验证通过的条件,如支付金额大于等于待付款金额。第一终端作为商家收款设备会对第二终端(即用户付款设备)产生的交易关联信息进行验证,其主要验证输入的相关信息,如户号等信息是否正确,还需验证本次交易金额是否满足待收款的金额,若上述验证通过,则第一终端会生成让第二终端确认当前付款信息的交易确认提示信息,以使得第二终端能够基于该交易确认提示信息确认支付信息,如,确认交费等。
在一种实施方式中,所述第一终端对所述交易关联信息进行验证,得到验证结果包括:第一终端获取所述交易关联信息中的数字货币字符串的金额信息;第一终端将所述数字货币字符串的金额信息与所述离线支付交易对应的待交易金额进行比对;若比对相匹配,第一终端生成验证通过的验证结果。进一步地,第一终端可以对第二终端输入的所有的交易关联信息均进行验证,如对第二终端输入的表征其用户身份的信息(具体的可以是户号)进行验证,以保证信息的匹配和交易的安全性。
第一终端为商家收款设备,第二终端为用户付款设备时,商家收款设备通过建立的近场通信连接读取用户付款设备的产生的交易关联信息中的数字货币字符串,判断数字货币付款字符串中的金额是否大于交易所需要接收的数字货币金额,大于则验证通过进入下一处理流程,否则重新获取用户交费金额信息直至满足目标条件为止。
S104、若第一终端收到第二终端发送的针对交易确认提示信息的交易确认指令,第一终端生成加密后的交易凭证信息,并将所述加密后的交易凭证信息发送给第二终端。
交易确认指令是指第二终端确认本次的交易,如包括第二终端将对应的交易金额转账至第一终端。然后,第一终端接收到交易确认指令后,会生成交易凭证信息,并对该交易凭证信息进行加密,将得到的加密的交易凭证信息发送给第二终端,其中,在本发明实施例中对加密的方式并不进行限制,可以结合实际的应用场景以及第一终端的配置信息确定加密方式,如可以采用对称或者非对称加密方式。
进一步地,为了保证第二终端能够成功接收到该加密的交易凭证信息,本发明实施例中还包括:
响应于第一终端将加密后的交易凭证信息发送给第二终端,第一终端生成凭证接收提示信息,并将凭证接收提示信息发送至第二终端;
若第一终端未接收到第二终端发送的凭证接收成功的反馈信息,第一终端重新将加密后的交易凭证信息发送给第二终端,其中,凭证接收成功的反馈信息是基于凭证接收提示信息生成的。
第一终端与第二终端通过近场通信建立通信连接,在实际应用过程中可能会存在通信异常或者中断的情况,或者第二终端受其他信息的影响,以造成第二终端未成功接收到该加密后的交易凭证信息。因此,为了保证第二终端能够成功接收到该加密后的交易凭证信息。第一终端在发送该加密后的交易凭证信息的同时也会发送一个凭证接收提示信息,该凭证接收提示信息用于提示第二终端接收该加密后的交易凭证信息,如,该凭证接收提示信息可以是“请查收交易凭证信息”的指令。对应的,当第二终端接收到该凭证接收指令后,会根据其是否接收到该加密后的交易凭证信息来反馈对应的信息,若第二终端接收到了加密后的交易凭证信息,其会发送凭证接收反馈信息至第一终端,若第二终端未接收到该加密后的交易凭证信息,则不会发送该凭证接收反馈信息指令至第一终端。若第一终端接收到该凭证接收成功的反馈信息,则会获知第二终端已经成功接收了该加密后的交易凭证信息。若第一终端未接收到该凭证接收成功的反馈信息,会默认重新发送的操作,即第一终端重新将所述加密后的交易凭证信息发送给所述第二终端。仍以第一终端为商家收款设备,第二终端为用户付款设备为例,商家收款设备和用户付款设备中同时存储了交易凭证信息,只要双方设备存储的信息中至少有一方信息可用,即可确保用户在完成支付后可以单边举证。
具体的,当第一终端为商家收款设备时,其可以包括信息获取模块、存储模块、处理模块、接收模块和发送模块,在离线支付的交易建立后,商家收款设备中的信息获取模块可获取用户输入的电费户号、交费金额,以及获取用户付款设备中数字货币字符串的金额信息以便处理模块验证。商家收款设备中的存储模块,存储下此笔离线支付的交易信息,包括用户电费户号、交易金额、交易时间、商家收款设备号等信息。商家收款设备中的接收模块用于接收用户的交易确认指令以及凭证接收确认指令。在收到交易确认后,商家收款设备中的处理模块将信息获取模块获取到的数字货币字符串的金额信息与此笔离线支付的交易金额进行比对,符合要求则按流程处理电力交费并将交易凭证信息加密传给发送模块,不符合则终止此笔交易。在交易结束后,若数字货币字符串金额信息符合交易金额,则商家收款设备中的发送模块将加密后的交易凭证信息发送给用户付款设备。
另外的,在付款用户提供存储了支付数据信息的付款设备,要求读取并核实用户付款设备中的支付数据信息过程中,模块间调用流程如下:商家收款设备中的接收模块接收用户的核实支付数据指令。在收到核实支付数据指令后,商家收款设备中的处理模块将读取并解析用户付款设备中存储的交易凭证信息,若与丢失、损坏的收款设备号匹配上则确认交易有效,按流程处理电力交费,并将核实信息传给发送模块,不匹配则终止核实。在收到核实信息后,商家收款设备中的发送模块将核实信息发送给用户。
本发明实施例提供的一种基于数字货币硬件钱包的离线支付数据保全方法,可以将交易凭证信息写入到第二终端(如用户付款设备)中,在不易丢失的用户付款设备进行存储,可以避免了离线支付状态下因商家丢失手段设备造成的支付无效的问题,提高了支付交易的真实性、可靠性。
对应的,在本发明实施例还提供了一种应用于第二终端的基于数字货币硬件钱包的离线支付数据保全方法,该方法可以包括以下步骤:
响应于建立离线支付交易,第二终端将输入的交易关联信息发送给第一终端。
响应于第二终端接收到第一终端发送的交易确认提示信息,第二终端生成交易确认指令,并将交易确认指令发送给第一终端。
当离线支付交易完成,第二终端接收第一终端发送的加密交易凭证信息,并存储加密的交易凭证信息;
若第二终端接收到第一终端发送的凭证接收提示信息,第二终端将生成的与所述凭证接收提示信息相匹配的反馈信息发送至第一终端。
需要说明的是,第二终端具体的执行过程以及相关信息的描述已经在图1所对应的实施例中进行了说明,请参见图1所示的实施例对应的描述,此处不再详述。
对应的,在本发明实施例中还提供了一种应用于第三终端的一种应用于第二终端的基于数字货币硬件钱包的离线支付数据保全方法,第三终端是具有解密权限的终端,第三终端接收加密的交易凭证信息,并对所述加密的交易凭证信息进行验证,得到验证结果,所述第三终端为具有解密权限的终端。参见图2,该过程具体可以包括以下步骤:
S201、第三终端接收第二终端发送的加密的交易凭证信息;
S202、第三终端对加密的交易凭证信息进行解密,得到解密后的交易凭证信息;
S203、第三终端提取解密后的交易凭证信息中对应的生成交易凭证信息的终端信息;并对终端信息对应的数字签名信息和/或签名秘钥信息进行验证,以确定终端信息是否与第一终端的终端信息相匹配;如果是,执行S204,否则执行S205;
S204、对解密后的交易凭证信息进行解析,得到与第二终端对应的交易关联信息;
S205、生成不存在离线支付交易的验证结果。
在该实施方式中,第三终端在获得了加密的交易凭证信息之后,会基于该信息进行验证,以能够对交易进行核实。具体的,第三终端可以提取解密后的交易凭证信息中对应的生成交易凭证信息的终端信息,然后对终端信息对应的数字签名信息和/或签名秘钥等进行信息进行解析,以得到是否与第一终端信息相匹配的验证结果。对应的,数字签名信息可以对终端的标识等信息进行数字签名得到的信息,然后第三终端对该数字签名解析算法对该数字签名进行解析,得到对应的终端的标识信息与第一终端的标识信息进行比对,若对比成功,则说明与第一终端的终端信息相匹配。签名秘钥可以是终端信息利用对应的加密算法进行加密得到的信息,同理,第三终端可以该签名秘钥进行解密,以验证是否与第一终端相匹配。需要说明的是,在本发明实施例中并不限定第三终端的验证方式,如可以通过数字签名、加密解析等方式来证实与第一终端信息是否相匹配。也可以是进一步保证信息安全和验证的准确性,采用多种方式进行组合验证。
举例说明,参见图3,为本发明实施例提供的一种商家收款设备与用户付款设备在离线支付过程中的流程示意图,该流程可以包括:
S301、商家收款设备获取用户电费户号、交易金额信息;
S302、商家收款设备与用户付款设备建立通信连接;
S303、商家收款设备读取用户付款设备中的数字货币字符串;
S304、商家收款设备判断金额是否大于所需金额,如果是执行S305,否则执行S309;
S305、用户付款设备确认支付信息;
S306、商家收款设备生成交易凭证;
S307、商家收款设备将交易凭证加密;
S308、商家收款设备经通信连接将交易凭证传输给用户付款设备;
S309、用户付款设备重现输入电费户号及交费金额。
在一种实施方式中,为了能够对第二终端接收到的加密后的交易凭证信息进行核实,可以通过具有解密和验证功能的第三终端实现。具体的:
第二终端建立与第三终端的近场通信连接,将加密的交易凭证信息发送至第三终端,以使得第三终端对加密的交易凭证信息进行解密和验证,得到验证结果。第二终端接收第三终端发送的验证结果。
其中,由于第二终端没有解密权限,因此其自身不能对获取到的加密的交易凭证信息进行验证。而第三终端为具有解密权限的终端,可以是能够按照一定的技术规范读取并解析存储与第二终端的加密后的交易凭证信息的一类可信的终端。如,第三终端可以是同类商家收款设备。
以第二终端为用户付款设备,第三终端为同类商家收款设备,交易为电费交费交易为例,对还核验过程进行说明,参见图4,为本发明实施例提供的一种同类商家收款设备与用户付款设备在核实支付数据信息的流程示意图,该过程包括:
S401、用户付款设备提出核实申请;
S402、同类商家收款设备与用户付款设备建立通讯连接;
S403、同类商家收款设备读取用户付款设备中存储的加密后的交易凭证信息;
S404、同类商家收款设备解析得到商家收款设备号,并与遗失损坏的商家收款设备匹配,如果匹配执行S405,如果不匹配执行S407;
S405、解析获得用户电费户号、交易金额、交易时间等核实信息;
S406、将解析得到的核实信息反馈给用户付款设备;
S407、确认不存在该笔交易。
在该实施例中,将交易凭证信息加密后经商家收款设备发送到用户付款设备中进行存储,必要时可在另一台同类商家收款设备上读取并解析该加密后的支付数据信息进行核实,进而解决因纸质凭证缺陷造成的支付数据保全问题。
在本发明的另一实施例中还提供了一种基于数字货币硬件钱包的离线支付数据保全系统,包括:第一终端、第二终端和第三终端,其中,所述第二终端能够分别与所述第一终端和所述第三终端建立近场通信连接,其中,
所述第一终端用于执行如上应用在第一终端中任一项所述的基于数字货币硬件钱包的离线支付数据保全方法;
所述第二终端用于执行如上应用在第二终端中任一项所述的基于数字货币硬件钱包的离线支付数据保全方法;
所述第三终端用于执行如上应用在第三终端中任一项所述的基于数字货币硬件钱包的离线支付数据保全方法。
可选地,所述第三终端具体用于:
接收所述第二终端发送的加密的交易凭证信息;
对所述加密的交易凭证信息进行解密,得到解密后的交易凭证信息;
提取所述解密后的交易凭证信息中对应的生成所述交易凭证信息的终端信息;
对所述终端信息对应的数字签名信息和/或签名秘钥信息进行验证,以确定所述终端信息是否与所述第一终端的终端信息相匹配;
若匹配,对所述解密后的交易凭证信息进行解析,得到与所述第二终端对应的交易关联信息;
若不匹配,生成不存在离线支付交易的验证结果。
需要说明的是,第一终端、第二终端以及第三终端的具体执行过程以及信息处理流程已经在前述的各个实施例中进行了详细说明,请参见前述各个实施例,此处不再详述。
本发明提供了一种基于数字货币硬件钱包的离线支付数据保全系统,该系统包括第一终端、第二终端和第三终端,所述第一终端可以在第二终端输入交易关联信息后进行验证,若验证通过生成加密后的交易凭证信息,并将该加密后的交易凭证信息发送给第二终端,以使得第二终端对该加密后的交易凭证信息进行保存,并且可以基于第三终端对所述加密后的交易凭证信息进行验证。若第一终端为商户收款设备,第二终端为用户付款设备,可以将用户交易信息在离线交易完成时将加密的交易凭证信息写入至用户付款设备当中,保证在商户收款设备丢失、故障的情况下,能够有效确认交易的真实性,提升了交易凭证数据的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于数字货币硬件钱包的离线支付数据保全方法,其特征在于,所述方法包括:
响应于建立离线支付交易,第一终端获取第二终端输入的交易关联信息;
所述第一终端对所述交易关联信息进行验证,得到验证结果;
若所述验证结果满足目标条件,所述第一终端生成交易确认提示信息;
若所述第一终端收到所述第二终端发送的针对所述交易确认提示信息的交易确认指令,所述第一终端生成加密后的交易凭证信息,并将所述加密后的交易凭证信息发送给所述第二终端,以使得第三终端能够接收第二终端发送的加密的交易凭证信息,并对加密的交易凭证信息进行验证,得到验证结果,所述验证结果能够表征是否存在所述离线支付交易,所述第三终端为具有解密权限的终端,所述第二终端与所述第三终端之间通过近场通信模式建立通信连接;
其中,所述第一终端为商家收款设备,所述第二终端为用户付款设备,第三终端为同类商家收款设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一终端对所述交易关联信息进行存储,得到存储信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一终端通过近场通信模式建立与所述第二终端的通信连接,以实现建立与第二终端的离线支付交易。
4.根据权利要求1所述的方法,其特征在于,所述第一终端对所述交易关联信息进行验证,得到验证结果包括:
所述第一终端获取所述交易关联信息中的数字货币字符串的金额信息;
所述第一终端将所述数字货币字符串的金额信息与所述离线支付交易对应的待交易金额进行比对;
若比对相匹配,所述第一终端生成验证通过的验证结果。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于所述第一终端将所述加密后的交易凭证信息发送给所述第二终端,所述第一终端生成凭证接收提示信息,并将所述凭证接收提示信息发送至所述第二终端;
若所述第一终端未接收到所述第二终端发送的凭证接收成功的反馈信息,所述第一终端重新将所述加密后的交易凭证信息发送给所述第二终端,所述凭证接收成功的反馈信息是基于所述凭证接收提示信息生成的。
6.一种基于数字货币硬件钱包的离线支付数据保全方法,其特征在于,所述方法包括:
响应于建立离线支付交易,第二终端将输入的交易关联信息发送给第一终端;
响应于所述第二终端接收到所述第一终端发送的交易确认提示信息,所述第二终端生成交易确认指令,并将所述交易确认指令发送给所述第一终端;
当所述离线支付交易完成,所述第二终端接收所述第一终端发送的加密的交易凭证信息,并存储所述加密的交易凭证信息;
若所述第二终端接收到所述第一终端发送的凭证接收提示信息,所述第二终端将生成的与所述凭证接收提示信息相匹配的反馈信息发送至所述第一终端;
第二终端发送加密的交易凭证信息给第三终端,以使所述第三终端对加密的交易凭证信息进行验证,得到验证结果,所述验证结果能够表征是否存在所述离线支付交易,所述第三终端为具有解密权限的终端,所述第二终端与所述第三终端之间通过近场通信模式建立通信连接;
其中,所述第一终端为商家收款设备,所述第二终端为用户付款设备,第三终端为同类商家收款设备。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述第二终端建立与第三终端的近场通信连接,将所述加密的交易凭证信息发送至所述第三终端,以使得所述第三终端对所述加密的交易凭证信息进行解密和验证,得到验证结果,所述第三终端为具有解密权限的终端。
8.一种基于数字货币硬件钱包的离线支付数据保全方法,其特征在于,所述方法包括:
第三终端接收加密的交易凭证信息,并对所述加密的交易凭证信息进行验证,得到验证结果,所述第三终端为具有解密权限的终端;
其中,所述第三终端接收加密的交易凭证信息包括所述第三终端接收第二终端发送的加密的交易凭证信息;所述验证结果能够表征是否存在离线支付交易,所述第二终端与所述第三终端之间通过近场通信模式建立通信连接,所述加密的交易凭证信息由第一终端生成并发送给第二终端;
其中,所述第一终端为商家收款设备,所述第二终端为用户付款设备,第三终端为同类商家收款设备。
9.根据权利要求8所述的方法,其特征在于,所述第三终端接收加密的交易凭证信息,并对所述加密的交易凭证信息进行验证,得到验证结果,包括:
所述第三终端对所述加密的交易凭证信息进行解密,得到解密后的交易凭证信息;
所述第三终端提取所述解密后的交易凭证信息中对应的生成所述交易凭证信息的终端信息;
所述第三终端对所述终端信息对应的数字签名信息和/或签名秘钥信息进行验证,以确定所述终端信息是否与所述第一终端的终端信息相匹配;若匹配,对所述解密后的交易凭证信息进行解析,得到与所述第二终端对应的交易关联信息;若不匹配,生成不存在离线支付交易的验证结果。
10.一种基于数字货币硬件钱包的离线支付数据保全系统,其特征在于,包括:第一终端、第二终端和第三终端,其中,所述第二终端能够分别与所述第一终端和所述第三终端建立近场通信连接,其中,
所述第一终端用于执行如权利要求1-5中任一项所述的基于数字货币硬件钱包的离线支付数据保全方法;
所述第二终端用于执行如权利要求6-8中任一项所述的基于数字货币硬件钱包的离线支付数据保全方法;
所述第三终端用于执行如权利要求8-9中任一项所述的基于数字货币硬件钱包的离线支付数据保全方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211099617.4A CN115187249B (zh) | 2022-09-09 | 2022-09-09 | 基于数字货币硬件钱包的离线支付数据保全方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211099617.4A CN115187249B (zh) | 2022-09-09 | 2022-09-09 | 基于数字货币硬件钱包的离线支付数据保全方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115187249A CN115187249A (zh) | 2022-10-14 |
CN115187249B true CN115187249B (zh) | 2022-12-20 |
Family
ID=83524235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211099617.4A Active CN115187249B (zh) | 2022-09-09 | 2022-09-09 | 基于数字货币硬件钱包的离线支付数据保全方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115187249B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111213171A (zh) * | 2017-10-12 | 2020-05-29 | 三星电子株式会社 | 用于安全离线支付的方法和装置 |
CN112734415A (zh) * | 2020-12-31 | 2021-04-30 | 深圳市证通电子股份有限公司 | 数字货币的收款方法、终端、装置及计算机可读存储介质 |
CN113052599A (zh) * | 2021-03-31 | 2021-06-29 | 中国人民银行数字货币研究所 | 交易凭证的生成、验证及存储方法、装置、设备和系统 |
CN113554423A (zh) * | 2021-06-09 | 2021-10-26 | 北京芯盾集团有限公司 | 离线交易方法、系统、装置、电子设备以及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8972297B2 (en) * | 2011-11-15 | 2015-03-03 | Citibank, N.A. | System and method for conducting a transaction at a financial transaction terminal using a mobile device |
-
2022
- 2022-09-09 CN CN202211099617.4A patent/CN115187249B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111213171A (zh) * | 2017-10-12 | 2020-05-29 | 三星电子株式会社 | 用于安全离线支付的方法和装置 |
CN112734415A (zh) * | 2020-12-31 | 2021-04-30 | 深圳市证通电子股份有限公司 | 数字货币的收款方法、终端、装置及计算机可读存储介质 |
CN113052599A (zh) * | 2021-03-31 | 2021-06-29 | 中国人民银行数字货币研究所 | 交易凭证的生成、验证及存储方法、装置、设备和系统 |
CN113554423A (zh) * | 2021-06-09 | 2021-10-26 | 北京芯盾集团有限公司 | 离线交易方法、系统、装置、电子设备以及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115187249A (zh) | 2022-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10248952B2 (en) | Automated account provisioning | |
RU2711464C2 (ru) | Проверка транзакции, осуществляемая несколькими устройствами | |
US20190295076A1 (en) | Variable authentication process and system | |
CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
DK2526514T3 (en) | PROCEDURE, DEVICE AND SYSTEM FOR SECURING PAYMENT DATA BY TRANSMISSION THROUGH OPEN COMMUNICATION NETWORKS | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
US20130226812A1 (en) | Cloud proxy secured mobile payments | |
EP2733654A1 (en) | Electronic payment method, system and device for securely exchanging payment information | |
US20150142666A1 (en) | Authentication service | |
KR101801323B1 (ko) | 모바일 기기를 이용하여 IoT 기기를 인증하는 방법 및 시스템 | |
CN111861451A (zh) | 离线交易的方法、客户端设备及pos机 | |
US20150142667A1 (en) | Payment authorization system | |
CN113015992B (zh) | 多个令牌的云令牌预配 | |
EP2040228A1 (en) | System, method and device for enabling secure and user-friendly interaction | |
CN104182875A (zh) | 一种支付方法和系统 | |
US20230122422A1 (en) | Hands free interaction system and method | |
AU2023201327B2 (en) | Techniques for secure channel communications | |
CN111935684A (zh) | 一种蓝牙支付系统及方法 | |
CN104881781A (zh) | 一种基于安全交易的方法、系统及客户端 | |
CN111062717B (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
EP3533172B1 (en) | System for secure authentication of a user's identity in an electronic system for banking transactions | |
CN108537532B (zh) | 基于近场通信的资源转移方法、装置、系统及电子设备 | |
CN115187249B (zh) | 基于数字货币硬件钱包的离线支付数据保全方法及系统 | |
CN103345685A (zh) | 一种移动支付的方法及系统 | |
CN115375291A (zh) | 一种支付信息的处理方法、装置、客户端及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |