CN117057798A - 一种量子安全的数字货币钱包开通方法及其装置 - Google Patents
一种量子安全的数字货币钱包开通方法及其装置 Download PDFInfo
- Publication number
- CN117057798A CN117057798A CN202310961404.6A CN202310961404A CN117057798A CN 117057798 A CN117057798 A CN 117057798A CN 202310961404 A CN202310961404 A CN 202310961404A CN 117057798 A CN117057798 A CN 117057798A
- Authority
- CN
- China
- Prior art keywords
- wallet
- opening
- quantum
- information
- digital currency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000007246 mechanism Effects 0.000 claims abstract description 72
- 230000004044 response Effects 0.000 claims abstract description 19
- 230000006854 communication Effects 0.000 claims description 27
- 238000004891 communication Methods 0.000 claims description 26
- 238000002955 isolation Methods 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 23
- 230000005540 biological transmission Effects 0.000 claims description 21
- 230000006870 function Effects 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 11
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 230000006855 networking Effects 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims 1
- 230000006872 improvement Effects 0.000 description 14
- 239000003795 chemical substances by application Substances 0.000 description 7
- 238000011161 development Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000001502 supplementing effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Electromagnetism (AREA)
- Development Economics (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种量子安全的数字货币钱包开通方法,所述方法包括:用户启动数字货币钱包开通装置发起数字货币钱包的开通申请请求;目标钱包运营机构接收到开通申请请求后发起用户与目标钱包运营机构之间的认证,认证通过后目标钱包运营机构生成开立钱包请求文件并发送至央行发钞行;央行发钞行接收到开立钱包请求文件后对其进行认证,认证通过后,央行发钞行开通数字货币钱包,并返回开通成功响应至目标钱包运营机构;目标钱包运营机构接收到开通成功响应后生成钱包重要信息,将开通成功响应和钱包重要信息返回至数字货币钱包开通装置中,所述数字货币钱包开通装置将钱包重要信息安全存储在其安全芯片中。
Description
技术领域
本发明涉及数字货币技术领域,具体涉及一种量子安全的数字货币钱包开通方法及其装置。
背景技术
央行发布的《数字货币的研发进展白皮书》中阐述了数字货币按照载体可以分为“软钱包”和“硬钱包”,“软钱包”基于模块软件实现的,“硬钱包”是基于安全芯片等技术实现的。近年来在国家的大力推广下,数字钱包支付主要路线分为远程支付、近场支付。远程支付主流方式为手机app作为支付工具,即通过软钱包远程连接后台交易服务器实现在线联机支付数字货币;近场支付多选用NFC支付,即通过硬钱包实现离线脱机支付数字货币。
目前行业内大部分运营机构为客户提供的数字钱包app以及硬件钱包支付设备都存在着诸多的安全隐患,数字货币钱包信息多是以文件的方式保存在本地,特别在面对操作系统漏洞、网络黑客攻击时无疑将客户钱包置于风险之下,使得用户的数字资产无法得到安全的保证。同时,在全域量子安全设备领域中无论是业务应用模块还是嵌入的硬件芯片就如何安全存储数字钱包的相关信息的方案仍处于空白。
发明内容
发明目的:本发明提供一种量子安全的数字货币钱包开通方法及其装置,解决了现有数字货币钱包开通过程中信息泄露带来的安全问题,为用户提供了一种更安全、更便捷的钱包开通方法以及装置。
技术方案:本发明提供一种量子安全的数字货币钱包开通方法,所述方法的参与方包括:数字货币钱包开通装置、目标钱包运营机构、央行发钞行,所述方法包括以下步骤:
Step 1:用户启动所述数字货币钱包开通装置中的数字货币钱包模块,所述数字货币钱包模块获取申请开通钱包信息M,向所述目标钱包运营机构发起数字货币钱包的开通申请请求;
Step 2:所述目标钱包运营机构接收到数字货币钱包的开通申请请求后发起用户与目标钱包运营机构之间的认证,认证通过后所述目标钱包运营机构生成开立钱包请求文件并发送至所述央行发钞行;
Step 3:所述央行发钞行接收到所述开立钱包请求文件后对其进行认证,认证通过后,所述央行发钞行开通数字货币钱包,并返回开通成功响应至所述目标钱包运营机构;
Step 4:所述目标钱包运营机构接收到所述开通成功响应后根据开立钱包请求文件生成钱包重要信息,将所述开通成功响应和钱包重要信息返回至所述数字货币钱包开通装置中的数字货币钱包模块,所述数字货币钱包模块将所述钱包重要信息安全存储在数字货币钱包开通装置的安全芯片中。
作为本发明的一种改进,所述步骤Step1中的所述申请开通钱包信息M包括用户提交信息、用户设备的入网ID、拟开通的钱包载体以及钱包等级,在所述步骤Step 2中,所述用户与目标钱包运营机构之间的认证为量子安全消息码认证,所述量子安全消息码认证的具体过程为:
所述数字货币钱包模块生成数字货币钱包开通sign文件;
所述数字货币钱包模块将所述数字货币钱包开通sign文件发送至所述目标钱包运营机构;以及
所述目标钱包运营机构依次对所述数字货币钱包开通sign文件进行量子安全消息码认证、对所述用户设备的入网ID的合法性进行验证并且对所述用户提交信息进行验证。
作为本发明的一种改进,所述数字货币钱包模块生成数字货币钱包开通sign文件的过程包括:
Step 2-1:所述数字货币钱包模块从本地获取n位量子随机数RandomOne=(an-1,an-2,…,a1,a0),由其生成的GF(2)域上的n阶多项式为p(x)=xn+an-1xn-1+…+a1x+a0;其中,若a0=0,则令a0=1;
Step 2-2:验证p(x)是否为不可约多项式,若是,则进行下一步;否则返回步骤Step 2-1重新获取一个新随机数,利用新随机数重复步骤Step 2-1生成新的n阶多项式并进行验证,直到得到不可约多项式p(x);
Step 2-3:所述数字货币钱包模块与所述目标钱包运营机构共享量子密钥S、U和V,随后所述数字货币钱包模块利用步骤Step 2-2中生成的不可约多项式p(x)、共享量子密钥S作为参数,生成基于线性移位寄存器的托普利兹哈希函数hP,s,利用所述哈希函数hP,S对所述申请开通钱包信息M进行哈希计算,得出哈希值hP,S(M),随后使用共享量子密钥U和V分别对哈希值hP,S(M)和随机数RandomOne执行加密操作,得到第一密文和第二密文/> 拼装所述申请开通钱包信息M、所述第一密文和所述第二密文得到数字货币钱包开通sign文件:
作为本发明的一种改进,所述目标运营机构对所述数字货币钱包开通sign文件进行量子安全消息码认证的具体过程为:
首先利用与数字货币钱包模块共享的量子密钥V对所述第二密文进行解密操作,解密后得到量子随机数RandomOne′,其对应的GF(2)域上的n阶不可约多项式为p′,随后利用共享量子密钥S生成哈希函数hP′,S,获取接收到的数字货币钱包开通sign文件中的申请开通钱包信息M′,将申请开通钱包信息M′作为输入文件计算哈希值hP′,S(M′),最后利用共享密钥U对数字货币钱包开通sign文件中的所述第一密文进行解密操作,得到解密后的hP,S(M),并将其与hP′,s(M′)进行比较,若二者相同,则对数字货币钱包开通sign文件的认证通过,进入对用户设备的入网ID的合法性进行验证;否则,向数字货币钱包模块返回钱包开通失败信息,数字货币钱包开通流程终止。
作为本发明的一种改进,所述方法的参与方还包括量子设备入网运营商,所述对用户设备的入网ID的合法性进行验证的具体过程为:
所述目标钱包运营机构获取所述申请开通钱包信息M中的用户设备的入网ID,将其发送至量子设备入网运营商,由量子设备入网运营商在用户设备的入网ID数据库中检索所述用户设备的入网ID,若所述用户设备的入网ID存在且所述用户设备的入网ID状态为可用,则验证通过,进入对用户提交信息进行验证;否则,向数字货币钱包模块返回钱包开通失败信息,数字货币钱包开通流程终止。
作为本发明的一种改进,所述对用户提交信息进行验证的具体过程为:
所述目标钱包运营机构使用已有银行账户认证系统对用户提交的创建钱包信息进行验证,其中所述创建钱包信息包括用户身份信息和用户生物特征信息,若所述创建钱包信息均与所述银行账户认证系统中存储的信息一致,则验证通过;否则,向数字货币钱包模块返回钱包开通失败信息,数字货币钱包开通流程终止。
作为本发明的一种改进,所述开立钱包请求文件包括目标钱包运营机构标识或证书、用户信息、目标钱包运营机构分配的数字钱包地址或标识、钱包等级、开通钱包载体类型,其中所述开通钱包载体类型包括开通软钱包和开通硬钱包。
作为本发明的一种改进,在所述步骤Step 3中,所述央行发钞行接收到所述开立钱包请求文件后对其进行认证的具体过程为:
所述央行发钞行对所述开立钱包请求文件执行量子安全消息码认证。
作为本发明的一种改进,所述步骤Step 4中,所述钱包重要信息包括目标钱包运营机构标识、目标钱包运营机构分配的数字钱包标识或地址、钱包等级、开通钱包载体类型。
作为本发明的一种改进,所述安全芯片包括FLASH芯片和安全元件SE,在所述步骤4中,所述数字货币钱包模块将所述钱包重要信息安全存储在数字货币钱包开通装置的安全芯片中包括:
所述数字货币钱包模块根据所述钱包重要信息中的开通钱包载体类型进行分类安全存储:若为开通软钱包,所述数字货币钱模块调用FLASH芯片写入所述钱包重要信息;若为开通硬钱包,所述数字货币钱模块调用安全元件SE写入所述钱包重要信息。
作为本发明的一种改进,还提供一种量子安全的数字货币钱包开通装置,所述装置包括:
密区,其包括数字货币钱包模块、NFC控制器、支付SDK、安全元件SE和FLASH芯片,用于对需要保护的数据进行本地存储和处理,通过隔离区与非密区通信连接;
隔离区,其包括与所述数字货币钱包模块通信连接的数据传输通道,用于对密区中需要保护的数据进行量子加密并封装后传输至非密区,以及用于对非密区接收到的互联网数据进行量子解密后传输至密区;
非密区,其包括与所述数据传输通道通信连接的通信代理,用于接收隔离区对密区中需要保护的数据进行量子加密后传输而来的数据,并将所述数据通过接口传输至互联网,以及用于将非密区接口接收到的互联网数据传输至隔离区中的数据传输通道。
作为本发明的一种改进,所述密区中的数字货币钱包模块包括数字货币钱包开通单元,其用于发起数字货币钱包的开通申请请求,获取申请开通钱包信息,对申请开通钱包信息发起量子安全消息码认证,以及接收数字货币钱包的开通成功响应。
作为本发明的一种改进,所述NFC控制器与所述数据传输通道连接,用于供数字货币钱包在脱机情况下使用;所述支付SDK与所述数据传输通道连接,用于供数字货币钱包在联机情况下使用。
作为本发明的一种改进,所述安全元件SE与所述数字货币钱包模块连接,用于存储硬钱包的开通信息;所述FLASH芯片与所述数字货币钱包模块连接,用于存储软钱包的开通信息。
作为本发明的一种改进,所述隔离区存储有量子密钥,用于对数据进行量子加解密操作,并且在剩余量子密钥量无法响应密钥请求时进行量子密钥补充操作。
本发明的有益效果:本发明所提出的数字货币钱包开通方法通过使用量子安全的消息码认证,将数字钱包开通过程中的信息交互置于全信息域都安全的环境、加密技术升级到量子安全水平,使得数字货币钱包开通过程中需要传输和存储的数字货币钱包信息达至量子安全级别,有效提高数字货币钱包信息的安全防御能力、强抗篡改能力,保护用户的数字资产安全。同时,本发明所提出的数字货币钱包开通装置为用户提供开通软钱包和开通硬钱包的两种需求的功能模块,提高了使用的便利性,进而提高了用户的留存率。
附图说明
图1为本发明的数字货币钱包开通装置的结构示意图;
图2为本发明的数字货币钱包开通单元的结构示意图;
图3为本发明的数字货币钱包开通方法的流程示意图。
具体实施方式
在数字钱包的发展探索中,保证数据安全传输和安全存储是较为关键的环节,是决定其可持续发展的基石。因此,是否能够保证无条件安全存储数字货币钱包信息是作为保证数字资产安全至关重要的一步。本发明提供一种量子安全的数字钱包开通方法及其装置。下面结合附图和实施例对本发明做进一步描述:
如图1所示,本发明的数字货币钱包开通装置包括密区、非密区、隔离区,其中密区没有互联网通信功能,主要负责对需要保护的数据进行本地存储和处理等;非密区拥有连接互联网的功能,负责业务模块与外界通信的需求;两个区域必须通过专用逻辑硬件进行隔离并执行量子加解密、量子安全的数字签名、量子密钥存储和补充等量子安全密码学功能,即量子安全的隔离区,其作用是隔断所有互联网通信的网络攻击进入密区单元,保证了密区内部数据安全性、可靠性且是无法被黑客访问的,除此还负责将密区中的数据经过量子加密等等必要的安全处理后输出至非密区,将非密区中接收到的外部互联网的数据做量子解密等必要的安全处理后传输至密区。所述隔离区存储有量子密钥,除了用于对数据进行量子加解密操作之外还能够在剩余量子密钥量无法响应密钥请求时进行量子密钥补充操作。
本发明所指的数字货币钱包开通装置均同时接入互联网和量子安全网络以实现安全、可信的通信,具体的数字货币钱包开通装置的量子安全设备环境可参考2022年8月2日申请的公开号为CN115001686B的专利《一种全域量子安全设备及系统》。
在本发明的实施例中,数字货币钱包开通装置中的密区包括数字货币钱包模块、NFC控制器、支付SDK、安全元件SE(Secure Element)和FLASH(FLASH Memory)芯片,用于对需要保护的数据进行本地存储和处理,通过隔离区与非密区通信连接。进一步地,数字货币钱包开通装置中的隔离区包括与所述数字货币钱包模块通信连接的数据传输通道,用于对密区中需要保护的数据进行量子加密并封装后传输至非密区,以及用于对非密区接收到的互联网数据进行量子解密后传输至密区。在本发明的实施例中,安全元件SE和FLASH芯片还可设置在隔离区内,功能与密区中的安全元件SE和FLASH芯片相同。进一步地,数字货币钱包开通装置中的非密区包括与所述数据传输通道通信连接的通信代理,用于接收隔离区对密区中需要保护的数据进行量子加密后传输而来的数据,并将所述数据通过接口传输至互联网,以及用于将非密区接口接收到的互联网数据传输至隔离区中的数据传输通道。
在本发明的实施例中,密区中的数字货币钱包模块为密区业务平台模块中的模块,该模块前后端软件包的开发需遵循全域量子安全设备SDK的开发规范,代码业务逻辑可通过C++(C Programming Language)、Javascript、java(Java Runtime Environment)、QT等编程技术实现,对该模块的操作可通过访问web(WorldWide Web,万维网)、App(Application,模块程序)的前端界面来实现。如图1所示,所述数字货币钱包模块包括数字货币钱包开通单元,其用于发起数字货币钱包的开通申请请求,获取申请开通钱包信息,对申请开通钱包信息发起量子安全消息码认证,以及接收数字货币钱包的开通成功响应。举例来说,由密区中的数字货币钱包模块调用数字货币钱包开通单元发起开通申请请求作为每次通信的业务负载,开通申请请求发送到隔离区进行量子加密操作、通信包封装后经由数据传输通道传输至非密区,经由非密区的通信代理最终传输至外部金融机构。在本发明的实施例中,所述金融机构是指由央行发钞行授权的合法机构,可以指目标钱包运营机构。
如图2所示,所述数字货币钱包开通单元根据用户需求能够选择不同的开通钱包载体类型,所述开通钱包载体类型包括开通软钱包和开通硬钱包。在开通数字货币钱包前,根据用户注册和登陆信息设置模块登录账户、密码、采集开通人生物学信息等,开通过程中可选择目标数字货币钱包运营机构、选择数字货币钱包开设等级等。所述目标钱包运营机构是由央行授权的运营机构,例如:浦发银行、民生银行、华夏银行、平安银行、兴业银行等。所述钱包等级分为四类:匿名钱包、一类钱包、二类钱包、三类钱包,用户开通不同等级的数字货币钱包需要提交的身份信息强度也不同,例如:若开通三类钱包需要提交身份证件、手机号、绑定银行账户等信息;若开通四类钱包仅提交手机号码,无需绑定银行账户,为匿名钱包。
在本发明的实施例中,NFC(Near Field Communication,近场通信)控制器、支付SDK是数字货币钱包开通装置中的密区中的预留装置,可支持后期用户使用不同载体类型的钱包进行交易需求。NFC控制器和支付SDK主要用于在钱包脱机或联机交易时将接收的所有指令数据传输到密区的数字货币钱包模块中,数字货币钱包模块收到指令再读取安全元件SE、FLASH中存储的信息。在本发明的实施例中,所述NFC控制器与所述数据传输通道连接,用于供数字货币钱包在脱机情况下使用;所述支付SDK与所述数据传输通道连接,用于供数字货币钱包在联机情况下使用。
在本发明的实施例中,密区中内置的安全元件SE是一种能够被嵌入数字货币钱包开通装置的智能芯片。安全元件SE是一种可独立进行加解密的装置,其内部拥有独立的处理器和存储单元,数字货币钱包模块与已授权的安全元件SE通信,可实现将数字货币钱包开通装置的用户设备的入网ID、单个或多个硬钱包重要信息执行量子加密后分块存储于安全元件SE中,并且在用户使用硬钱包时支持离线脱机交易安全读取数据。在本发明的实施例中,密区中内置的FLASH芯片是一种不挥发性(Non-Volatile)内存,即属于闪存,其与常见的内存有根本性的差异,在掉电的情况下依旧能够存储数据。所述FLASH芯片与数字货币钱包模块通信连接,可实现将本发明的数字货币钱包开通装置的用户设备的入网ID、单个或多个软钱包重要信息执行量子加密后分页安全存储在FLASH芯片中,并且在用户使用软钱包时,支持在线联机交易安全读取数据。两种安全芯片均安装在数字货币钱包开通装置的密区中,由于密区不与互联网直接通信,存储和读取数据时利用量子加解密以及其芯片特征,能够保证存储数据不被恶意攻击、阅读、修改,是无条件安全的。由于两种安全芯片存储分别采用分块和分页的存储方式,也因此为装置信息、单个或多个钱包信息存储的独立性提供了保障。
在本发明的实施例中,非密区中的通信代理用于接收隔离区对密区中需要保护的数据进行量子加密后传输而来的数据,并将该数据通过接口传输至互联网外部模块,同时也包括将非密区接口接收到的互联网外部模块数据传输至隔离区中的数据传输通道。非密区中的通信代理通过与隔离区中的数据传输通道通信连接实现与外部互联网数据的交互,避免了外部不安全数据直接与隔离区中的数据传输通道直连。
用户端的数字货币钱包开通装置接收金融机构返回开通成功的钱包重要信息至数字货币钱包模块,所述钱包重要信息可包括:钱包标识、钱包数字证书、开通钱包载体类型等,按开通钱包载体类型,将钱包重要信息安全存储于FLASH芯片或者安全元件SE中。
数字货人民币钱包作为金融交易领域中的一个环节,与实体钱包不同之处在于数字货币钱包需要先在金融系统中进行注册,用户在金融系统中开通该数字货币钱包之后,才能参与金融交易,否则,数字货币的使用就无从谈起。因此,本发明提供一种使用上述量子安全的数字货币钱包开通装置的数字货币钱包开通方法。在本发明的实施例中,数字货币钱包的开通方法由数字货币钱包开通装置、目标钱包运营机构、央行发钞行、量子设备入网运营商四方共同完成,以上四个参与方的前端模块均部署在本发明的数字货币钱包开通装置的使用环境中。所述数字货币钱包开通装置的密区内部模块对外输出和接收到的数据均是经过量子加解密、量子安全数字签名与验签的,也都需要量子安全的隔离区对数据进行再处理后传输到已连接互联网的非密区,依靠其实现模块与模块间的数据传输。除此之外,通信过程中的密钥中继通道等都无需业务模块关心,统一由数字货币钱包开通装置的底层模块自动处理,后文所有数据默认使用以上方式进行通信。
如图3所示,本发明提供的量子安全的数字货币钱包开通方法包括以下步骤:
Step 1:用户启动所述数字货币钱包开通装置中的数字货币钱包模块,所述数字货币钱包模块获取申请开通钱包信息M,向所述目标钱包运营机构发起数字货币钱包的开通申请请求;
具体地,所述数字货币钱包开通首先由用户启动数字货币钱包开通装置中数字货币钱包模块向目标钱包运营机构发起开通数字货币钱包申请信息。若为初次使用则需进行账号注册,注册完成后操作数字货币钱包开通单元选择拟开通的钱包载体以及钱包等级等信息,选择完毕后数字货币钱包模块自动生成钱包申请数据,其包括用户注册时提交的账号信息、拟开通的钱包载体以及钱包等级等;数字货币钱包模块读取用户设备的入网ID,该入网ID为所述数字货币钱包开通装置的唯一合法身份;将最终的申请开通钱包信息记为M,所述申请开通钱包信息M包括用户提交信息、用户设备的入网ID、拟开通的钱包载体以及钱包等级,也可以包括时间戳、业务流水号等信息。
Step 2:所述目标钱包运营机构接收到数字货币钱包的开通申请请求后发起用户与目标钱包运营机构之间的认证,认证通过后所述目标钱包运营机构生成开立钱包请求文件RF(Request file)并发送至所述央行发钞行;
具体地,在所述目标钱包运营机构接收到数字货币钱包的开通申请请求后,由数字货币钱包模块发起用户与钱包运营机构之间的量子安全消息码认证,具体方式为对申请开通钱包信息M进行高效无条件安全的哈希函数计算,更具体地,采用基于线性移位寄存器的托普利兹哈希函数,该哈希函数由GF(2)域上的n阶不可约多项式和量子随机数生成,能将任意长度的信息转化为固定长度的摘要。所述量子安全消息码认证的具体过程为:
(1)所述数字货币钱包模块生成数字货币钱包开通sign文件;
在本发明的实施例中,所述数字货币钱包模块生成数字货币钱包开通sign文件的具体过程为:
Step 2-1:所述数字货币钱包模块从本地获取n位量子随机数RandomOne=(an-1,an-2,…,a1,a0),由其生成的GF(2)域上的n阶多项式为p(x)=xn+an-1xn-1+…+a1x+a0;其中,若a0=0,则令a0=1;
Step 2-2:验证p(x)是否为不可约多项式,若是,则进行下一步;否则返回步骤Step 2-1重新获取一个新随机数,利用新随机数重复步骤Step 2-1生成新的n阶多项式并进行验证,直到得到不可约多项式p(x);
在本发明的实施例中,验证此处的p(x)是否为不可约多项式优选采用如下两种方案:
方案一:
验证以下公式是否成立:
其中 表示对/>取整,gcd(f(x),g(x))表示GF(2)域上f(x)和g(x)的最大公因式,f(x)和g(x)指两个任意多项式;
若针对所有的i,公式(1)均成立,则p(x)是GF(2)域上的n阶不可约多项式。
方案二:
验证以下公式是否同时成立:
其中表示/>的余式和x mod p(x)的余式相同,d是n的任意素因子,gcd(f(x),g(x))表示GF(2)域上f(x)和g(x)的最大公因式,f(x)和g(x)指两个任意多项式;
当公式(2)和公式(3)同时成立时,p(x)是GF(2)域上的n阶不可约多项式。
Step 2-3:所述数字货币钱包模块与所述目标钱包运营机构共享量子密钥S、U和V,随后所述数字货币钱包模块利用步骤Step 2-2中生成的不可约多项式p(x)、共享量子密钥S作为参数,生成基于线性移位寄存器的托普利兹哈希函数hP,S,利用所述哈希函数hP,S对所述申请开通钱包信息M进行哈希计算,得出哈希值hP,S(M),随后使用共享量子密钥U和V分别对哈希值hP,S(M)和随机数RandomOne执行加密操作,得到第一密文和第二密文/> 拼装所述申请开通钱包信息M、所述第一密文和所述第二密文得到数字货币钱包开通sign文件:
其中,hP,S(M)、S、U、V作为比特串都具有相同的长度,例如都是128比特。
(2)所述数字货币钱包模块将所述数字货币钱包开通sign文件发送至所述目标钱包运营机构;以及
(3)所述目标钱包运营机构依次对所述数字货币钱包开通sign文件进行量子安全消息码认证、对所述用户设备的入网ID的合法性进行验证并且对所述用户提交信息进行验证。
在本发明的实施例中,所述目标钱包运营机构需要对数字货币钱包开通sign文件进行量子安全消息码认证,具体过程为:
首先利用与数字货币钱包模块共享的量子密钥V对所述第二密文进行解密操作,解密后得到量子随机数RandomOne′,其对应的GF(2)域上的n阶不可约多项式为p′,随后利用共享量子密钥S生成哈希函数hP′,S,获取接收到的数字货币钱包开通sign文件中的申请开通钱包信息M′,将申请开通钱包信息M′作为输入文件计算哈希值hP′,S(M′),最后利用共享密钥U对数字货币钱包开通sign文件中的所述第一密文进行解密操作,得到解密后的hP,S(M),并将其与hP′,S(M′)进行比较,若二者相同,则对数字货币钱包开通sign文件的认证通过,进入对用户设备的入网ID的合法性进行验证;否则,向数字货币钱包模块返回钱包开通失败信息,数字货币钱包开通流程终止。
在本发明的实施例中,所述目标钱包运营机构需要对用户设备的入网ID的合法性进行验证,具体过程为:
所述目标钱包运营机构获取所述申请开通钱包信息M中数字货币钱包模块提交的用户设备的入网ID,该入网ID是数字货币钱包开通装置的唯一身份,将其采用量子安全消息码认证的方式发送至量子设备入网运营商,由量子设备入网运营商在用户设备的入网ID数据库中检索所述用户设备的入网ID,若所述用户设备的入网ID存在且所述用户设备的入网ID状态为可用,则验证通过,该数字货币钱包开通装置为合法装置,进入对用户提交信息进行验证;否则,向目标钱包运营机构发送验证失败信息,再由目标钱包运营机构转发至数字货币钱包模块钱包开通失败信息,数字货币钱包开通流程终止。
在本发明的实施例中,所述目标钱包运营机构最后需要对所述用户提交信息进行验证:
所述目标钱包运营机构可使用其现有银行账户认证系统对用户提交的创建钱包信息进行验证,其中所述创建钱包信息包括用户身份信息和用户生物特征信息,所述用户身份信息包括用户实名、身份证号、护照号、银行卡号信息、银行卡号绑定手机号、支付密码等的至少一个,所述用户生物特征信息包括虹膜、面部信息、指纹等的至少一个。若所述创建钱包信息均与所述银行账户认证系统中存储的信息一致,则验证通过;否则,向数字货币钱包模块返回钱包开通失败信息,数字货币钱包开通流程终止。
所述目标钱包运营机构依次对所述数字货币钱包开通sign文件进行量子安全消息码认证、对所述用户设备的入网ID的合法性进行验证并且对所述用户提交信息进行验证三者都通过后,用户与目标钱包运营机构之间的认证流程结束,目标钱包运营机构根据用户操作数字货币钱包模块时填写的申请信息创建钱包开通信息,所述钱包开通信息包括相对应等级、相对应钱包载体类型的数字货币钱包、钱包地址、钱包标识以及钱包数字证书等。目标钱包运营机构根据所述钱包开通信息生成开立钱包请求文件RF并发送至所述央行发钞行,所述开立钱包请求文件RF的内容至少包括目标钱包运营机构标识或证书、用户信息、目标钱包运营机构分配的数字钱包地址或标识、钱包等级、开通钱包载体类型。
Step 3:所述央行发钞行接收到所述开立钱包请求文件RF后对其进行认证,认证通过后,所述央行发钞行开通数字货币钱包,并返回开通成功响应至所述目标钱包运营机构;
具体地,所述央行发钞行接收到步骤Step 2中生成的开立钱包请求文件RF后,对所述开立钱包请求文件RF进行认证。在本发明的实施例中,此认证的方式与步骤Step 2中用户与目标钱包运营机构之间的认证方式一致,均为量子安全消息码认证,故不再赘述。若认证通过,则央行发钞行安全存储该开立钱包请求文件RF,开通数字货币钱包,并向目标钱包运营机构返回开通成功响应;若认证不通过,则向数字货币模块返回钱包开通失败响应,本次认证流程结束,数字货币钱包开通流程终止。
Step 4:所述目标钱包运营机构接收到所述开通成功响应后根据开立钱包请求文件RF生成钱包重要信息,将所述开通成功响应和钱包重要信息返回至所述数字货币钱包开通装置中的数字货币钱包模块,所述数字货币钱包模块将所述钱包重要信息安全存储在数字货币钱包开通装置的安全芯片中。
具体地,所述目标钱包运营机构接收到所述开通成功响应后,根据开立钱包请求文件RF生成钱包重要信息,所述钱包重要信息至少包括目标钱包运营机构标识、钱包标识或地址、钱包等级、开通钱包载体类型。目标钱包运营机构采用量子安全消息码认证的方式将所述开通成功响应和钱包重要信息返回至数字货币钱包开通装置中的数字货币钱包模块,其中量子安全消息码认证的方式与步骤Step 2中用户与目标钱包运营机构之间的认证方式一致,故不再赘述。在本发明的实施例中,数字货币钱包开通装置的安全芯片包括FLASH芯片和安全元件SE,所述数字货币钱包模块根据所述钱包重要信息中的开通钱包载体类型进行分类安全存储:若为开通软钱包,所述数字货币钱模块调用FLASH芯片写入所述钱包重要信息;若为开通硬钱包,所述数字货币钱模块调用安全元件SE写入所述钱包重要信息。
上述过程为整个数字货币钱包开通过程,整个过程通过量子安全的消息码认证,提高了数字货币钱包模块的安全防御能力、强抗篡改能力,达至量子安全级别,同时满足用户开通软钱包和开通硬钱包的两种需求,为用户提供便利性。
Claims (15)
1.一种量子安全的数字货币钱包开通方法,其特征在于,所述方法的参与方包括:数字货币钱包开通装置、目标钱包运营机构、央行发钞行,所述方法包括以下步骤:
Step 1:用户启动所述数字货币钱包开通装置中的数字货币钱包模块,所述数字货币钱包模块获取申请开通钱包信息M,向所述目标钱包运营机构发起数字货币钱包的开通申请请求;
Step 2:所述目标钱包运营机构接收到数字货币钱包的开通申请请求后发起用户与目标钱包运营机构之间的认证,认证通过后所述目标钱包运营机构生成开立钱包请求文件并发送至所述央行发钞行;
Step 3:所述央行发钞行接收到所述开立钱包请求文件后对其进行认证,认证通过后,所述央行发钞行开通数字货币钱包,并返回开通成功响应至所述目标钱包运营机构;
Step 4:所述目标钱包运营机构接收到所述开通成功响应后根据开立钱包请求文件生成钱包重要信息,将所述开通成功响应和钱包重要信息返回至所述数字货币钱包开通装置中的数字货币钱包模块,所述数字货币钱包模块将所述钱包重要信息安全存储在数字货币钱包开通装置的安全芯片中。
2.根据权利要求1所述的一种量子安全的数字货币钱包开通方法,其特征在于,所述步骤Step1中的所述申请开通钱包信息M包括用户提交信息、用户设备的入网ID、拟开通的钱包载体以及钱包等级,在所述步骤Step 2中,所述用户与目标钱包运营机构之间的认证为量子安全消息码认证,所述量子安全消息码认证的具体过程为:
所述数字货币钱包模块生成数字货币钱包开通sign文件;
所述数字货币钱包模块将所述数字货币钱包开通sign文件发送至所述目标钱包运营机构;以及
所述目标钱包运营机构依次对所述数字货币钱包开通sign文件进行量子安全消息码认证、对所述用户设备的入网ID的合法性进行验证并且对所述用户提交信息进行验证。
3.根据权利要求2所述的量子安全的数字货币钱包开通方法,其特征在于,所述数字货币钱包模块生成数字货币钱包开通sign文件的过程包括:
Step 2-1:所述数字货币钱包模块从本地获取n位量子随机数RandomOne=(an-1,an-2,...,a1,a0),由其生成的GF(2)域上的n阶多项式为p(x)=xn+an-1xn-1+…+a1x+a0;其中,若a0=0,则令a0=1;
Step 2-2:验证p(x)是否为不可约多项式,若是,则进行下一步;否则返回步骤Step 2-1重新获取一个新随机数,利用新随机数重复步骤Step 2-1生成新的n阶多项式并进行验证,直到得到不可约多项式p(x);
Step 2-3:所述数字货币钱包模块与所述目标钱包运营机构共享量子密钥S、U和V,随后所述数字货币钱包模块利用步骤Step 2-2中生成的不可约多项式p(x)、共享量子密钥S作为参数,生成基于线性移位寄存器的托普利兹哈希函数hP,S,利用所述哈希函数hP,S对所述申请开通钱包信息M进行哈希计算,得出哈希值hP,S(M),随后使用共享量子密钥U和V分别对哈希值hP,S(M)和随机数RandomOne执行加密操作,得到第一密文和第二密文 拼装所述申请开通钱包信息M、所述第一密文和所述第二密文得到数字货币钱包开通sign文件:
4.根据权利要求3所述的一种量子安全的数字货币钱包开通方法,其特征在于,所述目标运营机构对所述数字货币钱包开通sign文件进行量子安全消息码认证的具体过程为:
首先利用与数字货币钱包模块共享的量子密钥V对所述第二密文进行解密操作,解密后得到量子随机数RandomOne′,其对应的GF(2)域上的n阶不可约多项式为p′,随后利用共享量子密钥S生成哈希函数hP′,S,获取接收到的数字货币钱包开通sign文件中的申请开通钱包信息M′,将申请开通钱包信息M′作为输入文件计算哈希值hP′,S(M′),最后利用共享密钥U对数字货币钱包开通sign文件中的所述第一密文/>进行解密操作,得到解密后的hP,S(M),并将其与hP′,S(M′)进行比较,若二者相同,则对数字货币钱包开通sign文件的认证通过,进入对用户设备的入网ID的合法性进行验证;否则,向数字货币钱包模块返回钱包开通失败信息,数字货币钱包开通流程终止。
5.根据权利要求3或4所述的一种量子安全的数字货币钱包开通方法,其特征在于,所述方法的参与方还包括量子设备入网运营商,所述对用户设备的入网ID的合法性进行验证的具体过程为:
所述目标钱包运营机构获取所述申请开通钱包信息M中的用户设备的入网ID,将其发送至量子设备入网运营商,由量子设备入网运营商在用户设备的入网ID数据库中检索所述用户设备的入网ID,若所述用户设备的入网ID存在且所述用户设备的入网ID状态为可用,则验证通过,进入对用户提交信息进行验证;否则,向数字货币钱包模块返回钱包开通失败信息,数字货币钱包开通流程终止。
6.根据权利要求3或4所述的一种量子安全的数字货币钱包开通方法,其特征在于,所述对用户提交信息进行验证的具体过程为:
所述目标钱包运营机构使用已有银行账户认证系统对用户提交的创建钱包信息进行验证,其中所述创建钱包信息包括用户身份信息和用户生物特征信息,若所述创建钱包信息均与所述银行账户认证系统中存储的信息一致,则验证通过;否则,向数字货币钱包模块返回钱包开通失败信息,数字货币钱包开通流程终止。
7.根据权利要求6所述的一种量子安全的数字货币钱包开通方法,其特征在于,所述开立钱包请求文件包括目标钱包运营机构标识或证书、用户信息、目标钱包运营机构分配的数字钱包地址或标识、钱包等级、开通钱包载体类型,其中所述开通钱包载体类型包括开通软钱包和开通硬钱包。
8.根据权利要求1所述的一种量子安全的数字货币钱包开通方法,其特征在于,在所述步骤Step 3中,所述央行发钞行接收到所述开立钱包请求文件后对其进行认证的具体过程为:
所述央行发钞行对所述开立钱包请求文件执行量子安全消息码认证。
9.根据权利要求7所述的一种量子安全的数字货币钱包开通方法,其特征在于,所述步骤Step 4中,所述钱包重要信息包括目标钱包运营机构标识、目标钱包运营机构分配的数字钱包标识或地址、钱包等级、开通钱包载体类型。
10.根据权利要求9所述的一种量子安全的数字货币钱包开通方法,其特征在于,所述安全芯片包括FLASH芯片和安全元件SE,在所述步骤4中,所述数字货币钱包模块将所述钱包重要信息安全存储在数字货币钱包开通装置的安全芯片中包括:
所述数字货币钱包模块根据所述钱包重要信息中的开通钱包载体类型进行分类安全存储:若为开通软钱包,所述数字货币钱模块调用FLASH芯片写入所述钱包重要信息;若为开通硬钱包,所述数字货币钱模块调用安全元件SE写入所述钱包重要信息。
11.一种量子安全的数字货币钱包开通装置,所述装置包括:
密区,其包括数字货币钱包模块、NFC控制器、支付SDK、安全元件SE和FLASH芯片,用于对需要保护的数据进行本地存储和处理,通过隔离区与非密区通信连接;
隔离区,其包括与所述数字货币钱包模块通信连接的数据传输通道,用于对密区中需要保护的数据进行量子加密并封装后传输至非密区,以及用于对非密区接收到的互联网数据进行量子解密后传输至密区;
非密区,其包括与所述数据传输通道通信连接的通信代理,用于接收隔离区对密区中需要保护的数据进行量子加密后传输而来的数据,并将所述数据通过接口传输至互联网,以及用于将非密区接口接收到的互联网数据传输至隔离区中的数据传输通道。
12.根据权利要求11所述的一种量子安全的数字货币钱包开通装置,其特征在于,所述密区中的数字货币钱包模块包括数字货币钱包开通单元,其用于发起数字货币钱包的开通申请请求,获取申请开通钱包信息,对申请开通钱包信息发起量子安全消息码认证,以及接收数字货币钱包的开通成功响应。
13.根据权利要求12所述的一种量子安全的数字货币钱包开通装置,其特征在于,所述NFC控制器与所述数据传输通道连接,用于供数字货币钱包在脱机情况下使用;所述支付SDK与所述数据传输通道连接,用于供数字货币钱包在联机情况下使用。
14.根据权利要求13所述的一种量子安全的数字货币钱包开通装置,其特征在于,所述安全元件SE与所述数字货币钱包模块连接,用于存储硬钱包的开通信息;所述FLASH芯片与所述数字货币钱包模块连接,用于存储软钱包的开通信息。
15.根据权利要求11所述的一种量子安全的数字货币钱包开通装置,其特征在于,所述隔离区存储有量子密钥,用于对数据进行量子加解密操作,并且在剩余量子密钥量无法响应密钥请求时进行量子密钥补充操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310961404.6A CN117057798A (zh) | 2023-08-02 | 2023-08-02 | 一种量子安全的数字货币钱包开通方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310961404.6A CN117057798A (zh) | 2023-08-02 | 2023-08-02 | 一种量子安全的数字货币钱包开通方法及其装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117057798A true CN117057798A (zh) | 2023-11-14 |
Family
ID=88668420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310961404.6A Pending CN117057798A (zh) | 2023-08-02 | 2023-08-02 | 一种量子安全的数字货币钱包开通方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117057798A (zh) |
-
2023
- 2023-08-02 CN CN202310961404.6A patent/CN117057798A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110692214B (zh) | 用于使用区块链的所有权验证的方法和系统 | |
| US7096494B1 (en) | Cryptographic system and method for electronic transactions | |
| KR102477453B1 (ko) | 트랜잭션 메시징 | |
| US7362869B2 (en) | Method of distributing a public key | |
| CN101300808B (zh) | 安全认证的方法和设置 | |
| US8601260B2 (en) | Creation of user digital certificate for portable consumer payment device | |
| JP6704919B2 (ja) | 支払いトークンのセキュリティを確保する方法 | |
| CN111201752A (zh) | 基于哈希的数据验证系统 | |
| CA2329032C (en) | A cryptographic system and method for electronic transactions | |
| US20010056409A1 (en) | Offline one time credit card numbers for secure e-commerce | |
| CN101842795B (zh) | 用于进行具有动态安全性的交互的系统、方法和设备 | |
| CN1344396A (zh) | 便携式电子的付费与授权装置及其方法 | |
| EA012094B1 (ru) | Средство защиты и способ аутентификации пользователя с помощью этого средства | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN101312453A (zh) | 用户终端、登录网络服务系统的方法和绑定/解绑定方法 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN101662469A (zh) | 基于USBKey网上银行交易信息认证的方法和系统 | |
| EP3702991A1 (en) | Mobile payments using multiple cryptographic protocols | |
| JPH08204702A (ja) | 暗号鍵管理装置 | |
| KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
| CN110278180A (zh) | 金融信息的交互方法、装置、设备及存储介质 | |
| CN1954345A (zh) | 智能卡数据事务系统以及用于提供存储和传输安全的方法 | |
| CN111062717B (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
| Kılınç et al. | Secure contactless payment | |
| Ortiz-Yepes | Enhancing Authentication in eBanking with NFC-enabled mobile phones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |