CN117541244A - 一种量子安全的数字货币可视射频卡装置及其支付方法 - Google Patents

一种量子安全的数字货币可视射频卡装置及其支付方法 Download PDF

Info

Publication number
CN117541244A
CN117541244A CN202311741613.6A CN202311741613A CN117541244A CN 117541244 A CN117541244 A CN 117541244A CN 202311741613 A CN202311741613 A CN 202311741613A CN 117541244 A CN117541244 A CN 117541244A
Authority
CN
China
Prior art keywords
quantum
payment
information
radio frequency
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311741613.6A
Other languages
English (en)
Inventor
谢婷
戴大海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Matrix Time Digital Technology Co Ltd
Original Assignee
Matrix Time Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matrix Time Digital Technology Co Ltd filed Critical Matrix Time Digital Technology Co Ltd
Priority to CN202311741613.6A priority Critical patent/CN117541244A/zh
Publication of CN117541244A publication Critical patent/CN117541244A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种量子安全的数字货币可视射频卡装置及其支付方法,该数字货币可视射频卡装置包括电感模块、生物识别模块、量子安全存储模块以及显示屏模块,电感模块通过电磁感应产生感应电流为装置中的其他模块供电,生物识别模块用于采集付款用户的生物特征信息并发送至量子安全存储模块,量子安全存储模块根据该生物特征信息与预先存储的付款用户的身份信息进行比对,比对通过后生成身份验证信息,随后将身份验证信息加密发送出去进行验签;以及在接收验签通过的信息后进行支付,同时更新和存储支付日志,并发送至显示屏模块。本发明利用量子通信技术将IC芯片的安全性提升至量子级别,确保数字资产和交易的无条件安全。

Description

一种量子安全的数字货币可视射频卡装置及其支付方法
技术领域
本发明属于数字资产安全领域,具体涉及一种量子安全的数字货币可视射频卡装置及其支付方法。
背景技术
在当前的技术背景下,大多数IC(集成电路)芯片并没有直接采用量子技术。传统的IC芯片主要依赖于经典计算和加密技术来实现数据的存储和交易过程。然而,随着量子计算技术的快速发展,这些传统技术面临着严峻的安全性风险。量子计算能够以前所未有的速度进行大规模并行计算,传统的经典计算和加密技术会因受到量子计算的攻击而失去效力,导致传统的IC卡在存储数字资产和进行交易时的安全性无法得到充分保证。在密码被攻破的情况下,IC卡上的信息能够被随意读取、修改、擦除。此外,随着IC卡的使用越来越广泛,传统IC卡无法满足用户对支付界面的可视化需求。因此,在保护数字资产和交易的安全性方面以及用户体验感方面,传统的IC芯片都面临着新的挑战。
发明内容
为解决上述问题,本发明公开了一种量子安全的数字货币可视射频卡装置及其支付方法,将量子通信技术引入IC芯片中,利用量子通信技术的安全和高效特性,为IC芯片提供提升至量子级别的安全性,从而确保数字资产和交易的无条件安全。同时,还引入了生物识别技术和可视化显示屏,以满足用户对使用体验感和可视化界面的需求,实现便捷且安全的交易操作。
为达到上述目的,本发明的技术方案如下:
本发明提供一种量子安全的数字货币可视射频卡装置,包括电感模块、生物识别模块、量子安全存储模块以及显示屏模块,其中所述电感模块与生物识别模块、量子安全存储模块以及显示屏模块通信连接,所述电感模块通过电磁感应产生感应电流从而为生物识别模块、量子安全存储模块、显示屏模块供电,所述生物识别模块和所述显示屏模块分别与所述量子安全存储模块通信连接,所述生物识别模块用于采集付款用户的生物特征信息,并发送至量子安全存储模块,所述量子安全存储模块根据生物识别模块发送过来的生物特征信息与预先存储的付款用户的身份信息进行比对,比对通过后生成身份验证信息,随后将身份验证信息加密发送出去进行验签;以及在接收验签通过的信息后进行支付,同时更新和存储支付日志,并发送至显示屏模块。
作为本发明的一种改进,所述量子安全存储模块包括只读扇区、可写扇区、量子加解密单元以及支付单元;其中,只读扇区用于存储有付款用户的身份信息;可写扇区用于接收到生物特征信息后读取只读扇区中身份信息的生物特征模板与生物特征信息进行比对,比对通过后接收外界的支付请求并结合支付请求、量子随机数与钱包重要信息生成量子安全数字签名消息,并将量子安全数字签名消息、钱包重要信息、量子随机数以及外界的支付请求拼接在一起形成身份验证信息,发送给量子加解密单元,同时可写扇区还用于存储支付前余额以及更新和存储支付日志;量子加解密单元用于对身份验证信息进行加密后发送出去进行验签;并对接收验签通过的信息进行解密,并返回可写扇区;支付单元用于执行支付命令。
作为本发明的一种改进,所述身份信息包括生物特征模板和钱包重要信息,所述生物特征模板包括指纹模板,所述钱包重要信息包括付款用户的CA数字身份证书。
作为本发明的一种改进,所述可写扇区还用于在接收到解密后的验签通过的信息后得到支付请求,根据支付请求进行支付金额验证,在支付金额验证通过后生成待支付信息并发送至支付单元,其中所述支付金额验证包括比对支付金额是否大于支付前余额:若是,则拒绝支付请求,支付失败;若否,则通过支付请求,生成待支付信息;所述待支付信息包括收款方、收款地址、待支付金额。
作为本发明的一种改进,所述支付日志包括支付时间、支付地点、收款方、已支付金额、支付前余额、支付后余额,其中所述显示屏模块在接收到支付日志后显示已支付金额和支付后余额。
作为本发明的一种改进,本发明还提供一种量子安全的数字货币可视射频卡装置的支付方法,所述方法使用上文所述的量子安全的数字货币可视射频卡装置,所述方法的参与方包括:付款用户、受理终端、发行方、金融银行、量子安全CA认证中心;所述方法包括以下步骤:
步骤1:初始化数字货币可视射频卡装置,包括录入付款用户的身份信息、下载量子随机数、共享量子离线密钥、接收金融银行下发的初始货币金额;
步骤2:付款用户向数字货币可视射频卡装置输入指纹,并将数字货币可视射频卡装置靠近受理终端,以接收受理终端的支付请求;
步骤3:数字货币可视射频卡装置将指纹传输到量子安全存储模块,在量子安全存储模块中与付款用户的身份信息中的生物特征模板比对,进行生物识别验证;
步骤4:生物识别验证通过后,数字货币可视射频卡装置基于量子安全存储模块中身份信息中的钱包重要信息、量子随机数以及受理终端发送来的支付请求生成量子安全数字签名消息,并将所述量子安全数字签名消息、钱包重要信息、量子随机数以及受理终端发送来的支付请求拼接在一起形成身份验证信息并加密,将加密之后的身份验证信息经由受理终端转发至金融银行,金融银行对加密之后的身份验证信息进行量子安全的数字验签;
步骤5:金融银行验签通过后,金融银行将量子安全数字签名消息加密转发给发行方,发行方对加密后的量子安全数字签名消息进行验签,发行方验签通过后,将验签通过的消息经过金融银行和受理终端转发至数字货币可视射频卡装置,数字货币可视射频卡装置接收到解密后的验签通过的信息后得到支付请求,根据支付请求进行支付金额验证,在支付金额验证通过后生成待支付信息,并根据待支付信息执行数字货币的支付,并将支付结果经由受理终端转发至金融银行;
步骤6:金融银行接收到支付结果的同时在自身的系统上完成扣款操作并生成交易成功信息,将交易成功信息经由受理终端转发至数字货币可视射频卡装置,数字货币可视射频卡装置的可写扇区更新并存储支付日志,并发送至显示屏模块,显示屏模块在接收到支付日志后显示支付金额和支付后余额。
作为本发明的一种改进,在所述步骤1中,所述身份信息存储在量子安全存储模块的Flash芯片只读扇区中,所述量子随机数和共享的所述量子离线密钥存储在量子安全存储模块的量子加解密单元中,其中,所述身份信息包括生物特征模板和钱包重要信息,所述生物特征模板包括指纹模板,所述钱包重要信息包括付款用户的CA数字身份证书;所述初始货币金额存储在量子安全存储模块的可写扇区中。
作为本发明的一种改进,在所述步骤4中,所述生成量子安全数字签名消息的具体过程为:
步骤4-1:获取量子随机数q生成基于GF(2)域上的n阶不可约多项式P(x);
步骤4-2:将不可约多项式P(x)和共享的量子离线密钥S作为参数生成基于线性移位寄存器的托普利兹哈希函数HP,S,利用所述托普利兹哈希函数HP,S对钱包重要信息Wlt和支付请求pay进行哈希计算,得到哈希值HP,S(Wlt+pay);
步骤4-3:使用共享的量子离线密钥OR对哈希值HP,S(Wlt+pay)进行异或操作,生成量子安全数字签名消息C:
C=HP,S(Wlt+pay)⊕OR。
作为本发明的一种改进,在所述步骤4中,所述形成身份验证信息并加密的具体过程为:
步骤4-4:使用共享的量子离线密钥OT对量子安全数字签名消息C、量子随机数q、钱包重要信息Wlt、支付请求pay组合在一起的消息进行异或操作后得到的加密之后的身份验证信息M:
M=(C||q||Wlt||pay)⊕OT。
作为本发明的一种改进,在所述步骤4中,所述金融银行对加密之后的身份验证信息进行量子安全的数字验签的具体过程为:
步骤4-5:金融银行接收加密之后的身份验证信息M=(C||q||Wlt||pay)⊕OT;
步骤4-6:金融银行使用共享的量子离线密钥OT对加密之后的身份验证信息M解密,得到量子安全数字签名消息C、量子随机数q、钱包重要信息Wlt、支付请求pay;
步骤4-7:金融银行根据步骤4-6中解密后得到的量子随机数q生成不可约多项式P(x)′,将不可约多项式P(x)′和共享的量子离线密钥S作为参数生成基于线性移位寄存器的托普利兹哈希函数HP,S',利用所述托普利兹哈希函数HP,S'对钱包重要信息Wlt和支付请求pay进行哈希计算,得到哈希值HP,S(Wlt+pay)';
步骤4-8:使用共享的量子离线密钥OR对哈希值HP,S(Wlt+pay)′进行异或操作,生成量子安全数字签名消息C':
C′=HP,S(Wlt+pay)′⊕OR;
步骤4-9:比对步骤4-6中获得的量子安全数字签名消息C与步骤4-8中获得的量子安全数字签名消息C':若C=C',则量子安全的数字验签通过;否则,量子安全的数字验签失败,终止支付。
作为本发明的一种改进,在步骤5中,所述支付金额验证包括比对支付金额是否大于支付前余额:若是,则拒绝支付请求,支付失败;若否,则通过支付请求,生成待支付信息;所述待支付信息包括收款方、收款地址、待支付金额。
本发明的有益效果:
1、配置生物识别功能,实现真正的“一人一卡制”,确保用户身份的唯一性和不可伪造性,防止非法交易;
2、允许用户查看和验证交易信息,提供直观、清晰的界面,使用户能够快速确认交易细节;
3、采用最前沿的量子加密技术,使用基于GF(2)域上的n阶不可约多项式的托普利兹哈希函数生成量子安全数字签名消息,保护数字货币交易数据的安全性和完整性;
4、将生物识别功能和量子安全签名技术相结合,通过双重认证来进一步增强数字货币交易的安全性。
附图说明
图1为量子安全的数字货币可视射频卡装置的结构示意图;
图2为量子安全的数字货币可视射频卡装置的外部示意图;
图3为量子安全的数字货币可视射频卡装置的支付方法的流程图。
具体实施方式
下面结合附图和具体实施方式,进一步阐明本发明,应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。
随着量子计算技术的发展,传统的金融IC卡加密算法(如:RSA)和随机数生成方法已不再安全。因此,本发明提供一种量子安全的数字货币可视射频卡装置,其具备高度安全性和用户友好性。首先,本装置采用了目前最前沿的量子加密技术,这是一种先进的加密方法,其安全性优于传统IC卡的加密方法。通过利用量子加密技术可以保护数字货币及其交易的安全。其次,本装置配置了生物识别模块,能够记录用户的生物特征模板(如,指纹模板),并根据生物特征模板对用户身份进行验证,有效防止他人冒用用户身份进行非法交易。此外,本装置还允许用户查看和验证交易信息,通过清晰、直观的界面使用户能够快速地查看和理解交易信息,从而做出正确的支付决策。因此,使用本数字货币可视射频卡装置能够大大提高数字货币交易的安全性和隐私保护度,同时提供更好的用户体验。
如图1所示,本发明的数字货币可视射频卡装置主要由四个部分组成:电感模块、生物识别模块、量子安全存储模块以及显示屏模块,其中电感模块与生物识别模块、量子安全存储模块以及显示屏模块通信连接,所述电感模块通过电磁感应产生感应电流从而为生物识别模块、量子安全存储模块、显示屏模块供电,所述生物识别模块和所述显示屏模块分别与所述量子安全存储模块通信连接,所述生物识别模块用于采集付款用户的生物特征信息,并发送至量子安全存储模块,所述量子安全存储模块根据生物识别模块发送过来的生物特征信息与预先存储的付款用户的身份信息进行比对,比对通过后生成身份验证信息,随后将身份验证信息加密发送出去进行验签;以及在接收验签通过的信息后进行支付,同时更新和存储支付日志,并发送至显示屏模块。
在本发明的实施例中,电感模块是配置在所述数字货币可视射频卡装置内部的周边天线,其用于接收及发送NFC信号,并可与受理终端的读卡器进行数据交换及通信。此外,该电感模块还具有自感性质,当外部变化的磁场穿过时,将在线圈中引起感应电流。通过与受理终端(例如POS机、支持NFC的手机)的读卡器之间的无线电频率感应,该电感模块能够实现能量的传输,并因此为所述数字货币可视射频卡装置中的其他模块供电。在本发明的实施例中,用户实际操作时受理终端的读卡器能向所述数字货币可视射频卡装置发送电磁场,而所述数字货币可视射频卡装置则利用所感应到的电磁场来获取内部生物识别模块、量子安全存储模块、显示屏模块供电所需的能量。
在本发明的实施例中,生物识别模块包括微控制器和指纹传感器,微控制器与指纹传感器紧密配合以完成付款用户的生物特征验证过程。指纹传感器负责采集付款用户的指纹图像,并将其传送至微控制器。微控制器利用指纹识别算法处理及分析所接收的图像,从中提取出重要的指纹特征,并比对预先存储在所述数字货币可视射频卡装置中的指纹模板以确保只有持卡人可以访问和控制数字货币可视射频卡装置上的数字资产。
在本发明的实施例中,所述量子安全存储模块包括只读扇区、可写扇区、量子加解密单元以及支付单元。所述量子安全存储模块使用Flash芯片作为存储介质,该存储模块具有大容量、可读写性以及断电不丢失数据的优点。所述数字货币可视射频卡装置将所述Flash芯片设定为两种不同类型的存储区域,即只读扇区(Read-Only Sector)以及可写扇区(Read-Write Sector)。只读扇区的数据在Flash芯片制造过程中预先编程并固定,且一旦所述数字货币可视射频卡装置投入使用,存储于该扇区的数据就被固定并无法再进行修改或清除。因此,本发明将付款用户的身份信息存储于所述只读扇区,以确保付款用户数字货币钱包数据的完整性和安全性,避免人为非法篡改。在本发明的实施例中,所述身份信息包括生物特征模板和钱包重要信息,所述生物特征模板包括指纹模板,所述钱包重要信息包括付款用户的CA数字身份证书、钱包类型、用于交易的目标地址、用于标识硬件钱包的钱包标识和用户基本信息等。而可写扇区允许所述Flash芯片在运行时对其中的数据进行读取、写入和更新操作,因此将需要进行读取、写入和更新操作的数据存储于该扇区,例如付款用户的支付日志,所述支付日志包括本次数字货币交易的支付时间、支付地点、收款方、已支付金额、支付前余额、支付后余额等。除对其中的数据进行读取、写入和更新操作之外,所述可写扇区还可用于在接收到生物识别模块发送过来的生物特征信息后,读取只读扇区中身份信息的生物特征模板,随后将读取到的生物特征模板与上述生物特征信息进行比对,比对通过后接收受理终端的支付请求并结合支付请求、量子随机数与钱包重要信息生成量子安全数字签名消息,并将量子安全数字签名消息、钱包重要信息、量子随机数以及外界的支付请求拼接在一起形成身份验证信息,发送给量子加解密单元,同时可写扇区还可用于存储支付前余额以及更新和存储支付日志。量子加解密单元中存储有数字货币交易过程中需要使用的量子离线密钥、量子随机数,以用于对身份验证信息进行加密后发送出去进行验签;并对接收验签通过的信息进行解密,并返回可写扇区。此外,所述可写扇区还用于在接收到解密后的验签通过的信息后得到支付请求,根据支付请求中的支付金额进行支付金额验证:比对支付金额是否大于支付前余额:若是,则拒绝支付请求,支付失败;若否,则通过支付请求,生成待支付信息;在支付金额验证通过后生成待支付信息并发送至支付单元,由所述支付单元执行支付命令。在本发明的实施例中,所述待支付信息包括收款方、收款地址、待支付金额。支付命令完成后,可写扇区存储支付日志,其中支付日志中的已支付金额应与待支付信息中的待支付金额相等。
在本发明的实施例中,显示屏模块中的显示器选择小型且低功耗的液晶显示屏并支持单色显示。该液晶显示器的体积和重量远小于传统显示器,可以使得射频卡更加轻薄便携同时由于液晶显示器的低功耗设计,能够有效的减少IC卡的能耗,提高电感模块使用寿命。该显示屏模块与所述数字货币可视射频卡装置中的Flash芯片进行通信,以接收可写扇区中更新的支付日志,显示本次数字货币交易的已支付金额和支付后余额。
如图2所示为一种量子安全的数字货币可视射频卡片装置的外观展示图。举例而言,该卡片装置的物理规格与传统的塑料信用卡或身份证相吻合,具体尺寸符合ISO/IEC7810标准,例如:长度为85.60mm,宽度为53.98mm,厚度为0.76mm。在卡片的表面,左上角部分印有发行机构的特定商标、卡片的具体名称以及独特标识符,例如金融银行的特有标志。位于卡片右上角的区域是电子屏消费展示区,其用途是显现交易金额、钱包余额的交易资讯。右下角区域为指纹采集区,以便用户进行指纹录入操作。该卡设计紧凑小巧,方便携带,使用简单直观,可广泛应用于数字货币交易中。特别说明该卡外观可能会因不同的发行机构、品牌和应用而有所变化。上述描述是一般化的原型设计,以帮助理解量子安全的数字货币可视射频卡片卡的基本外观和元素,实际的非接触式交易卡设计可能具有更多独特的特性和品牌标识。
在本发明的实施例中,使用本发明数字货币可视射频卡片装置时,付款用户手持数字货币可视射频卡片装置,并将初始录入手指的指纹按压在卡片右下角区域,即生物识别模块,并靠近受理终端。同时,受理终端会自动检测到卡片并启动相应的应用程序。在卡片的生物识别模块成功采集到正确的初始指纹后,用户无需再进行繁琐的输入密码或者PIN码操作。本发明数字货币可视射频卡片装置可以直接接收受理终端发出的支付请求,并将支付请求传输至量子安全存储模块,以进行数字货币交易处理。一旦处理成功,显示屏模块将及时更新交易金额和余额的显示。然而,如果生物识别模块未能成功采集到指纹信息,或者采集到的指纹不匹配初始录入的指纹模板信息,受理终端则会提示读卡失败,并要求用户提供有效的启动信息以确认身份。通过这种方法,简化了付款中的验证流程,用户可以更方便地进行数字货币支付,有效提高交易效率。同时,生物识别功能与量子安全签名技术的结合能够进一步增强数字货币交易的安全性,有效减少了数字货币交易被攻击的风险。因此,本发明装置为用户提供了一种更高效、便捷和安全的数字货币支付体验。
如图3所示为一种量子安全的数字货币可视射频卡装置的支付方法,适用于个人和企业等使用数字货币的用户。所述方法使用上文所述的量子安全的数字货币可视射频卡装置,所述方法主要涉及以下参与方:(1)付款用户:付款用户是指持有量子安全的数字货币可视射频卡的个人或实体,可以使用该卡进行离线交易;用户可以但不仅限于此,通过将卡与数字货币钱包绑定、管理和存储数字货币,并在需要时进行离线支付;(2)受理终端:受理终端可以是POS机或者是具备NFC功能的个人手机等设备;受理终端通过读取付款用户卡的信息进行离线交易,验证交易合法性并完成数字货币交易。一旦受理终端收到交易金额,即完成交易过程;(3)发行方:发行方是国家的货币发行机构和货币政策执行机构;在数字货币领域,发行方可以扮演确权行(issuing authority)的角色;(4)金融银行:金融机构可以是商业银行,负责向用户提供量子安全的数字货币可视射频卡装置和处理离线交易的结算和清算事务,它与受理终端和发行方之间进行资金结算,并确保交易的准确性和完整性;(5)量子安全CA认证中心:量子安全CA认证中心是指专门提供量子安全证书颁发和管理服务的机构;以上参与方在交易前提必须向其所属级别的量子安全CA中心进行注册、认证,获取付款用户可信的CA(Certificate Authority)数字身份证书,记为CA,用于量子数字签名时作为其可信、真实身份的证明。所述方法包括以下步骤:
步骤1:初始化数字货币可视射频卡装置,包括录入付款用户的身份信息、下载量子随机数、共享量子离线密钥、接收金融银行下发的初始货币金额。
首先,付款用户向可信的金融银行申领一种量子安全的数字货币可视射频卡装置。在申领过程中,付款用户需要提供必要的基本信息,如姓名、身份证明、地址和生物特征模板(如,指纹模板)等。金融银行将对付款用户的基本信息进行合法性和合规性审核,审核通过后,金融银行将携带付款用户的基本信息向量子安全CA认证中心发起CA数字身份证书获取申请。量子CA认证中心将返回付款用户的CA数字身份证书CA;然后,金融银行为用户创建数字货币钱包账户,所述数字货币钱包账户中至少包括付款用户的基本信息和钱包重要信息Wlt(Wallet),其中所述钱包重要信息Wlt包括CA数字身份证书CA、钱包类型、用于交易的目标地址、用于标识硬件钱包的钱包标识等。因此,付款用户的身份信息包括付款用户的基本信息和钱包重要信息,所述基本信息包括生物特征模板(如,指纹模板),所述钱包重要信息包括付款用户的CA数字身份证书CA。在本发明的实施例中,将上述付款用户的身份信息编程至量子安全存储模块的Flash芯片只读扇区。
接下来,通过量子网络下载量子随机数,其中,部分量子随机数作为量子离线密钥使用;其中所述量子离线密钥和量子随机数为数字货币可视射频卡装置与金融银行所共享,以用于后期交易通信过程中的加解密操作。最后,将量子随机数、量子离线密钥存储至量子安全的数字货币可视射频卡装置中量子安全存储模块的量子加解密单元,同时在可写扇区初始化金融银行下发的初始货币金额。
步骤2:付款用户向数字货币可视射频卡装置输入指纹,并将数字货币可视射频卡装置靠近受理终端,以接收受理终端的支付请求。
付款用户手持量子安全的数字货币可视射频卡装置,将手指的指纹按压在数字货币可视射频卡装置右下角的生物识别模块,并靠近受理终端。这时,受理终端会自动检测并识别卡片,启动相应的应用程序并发送数字货币的支付请求至量子安全的数字货币可视射频卡片。
步骤3:数字货币可视射频卡装置将指纹传输到量子安全存储模块,在量子安全存储模块中与付款用户的身份信息中的生物特征模板比对,进行生物识别验证;
量子安全的数字货币可视射频卡片接收到电磁波后启动,首先将输入的指纹信息传输到量子安全存储模块,量子安全存储模块接收后读取FLASH芯片只读扇区中存储的指纹模板并与之进行比对,即生物识别验证。
步骤4:生物识别验证通过后,数字货币可视射频卡装置基于量子安全存储模块中身份信息中的钱包重要信息、量子随机数以及受理终端发送来的支付请求生成量子安全数字签名消息,并将所述量子安全数字签名消息、钱包重要信息、量子随机数以及受理终端发送来的支付请求拼接在一起形成身份验证信息并加密,将加密之后的身份验证信息经由受理终端转发至金融银行,金融银行对加密之后的身份验证信息进行量子安全的数字验签;
若输入的指纹信息与只读扇区中存储的指纹模板一致,则比对通过;否则,终止支付。比对通过后,数字货币可视射频卡装置读取量子安全存储模块中的FLASH芯片只读扇区中存储的钱包重要信息Wlt和量子加解密单元中存储的与金融银行共享的量子离线密钥、量子随机数,并结合受理终端发送的支付请求pay作为参数,生成量子安全数字签名消息。在本发明的实施例中,所述支付请求pay包括支付金额、受理终端目标收款地址、受理终端CA数字身份证书。本发明使用基于线性移位寄存器(Linear Feedback Shift Register,LFSR)的托普利兹哈希函数,其基于GF(2)域上的n阶不可约多项式和量子随机数生成的哈希函数,可达到信息论安全的目的。上述生成量子安全数字签名消息的具体过程为:
步骤4-1:获取量子随机数q生成基于GF(2)域上的n阶不可约多项式P(x)′:
(1)确定所需的阶数n,即多项式中最高次项的指数;
(2)获取量子加解密单元中存储的量子随机数q表示为一个二进制串,此随机数将用于生成多项式的系数;
(3)构建n阶多项式P(x)的系数表达式,其中每个系数以二进制串的形式表示;例如,量子随机数为q,则P(x)的系数表达式为{b0,b1,…,bn-1},其中bi是二进制串q的第i位;举例来说,生成一个5阶多项式P(x)的系数表达式:确定所需的阶数n,即多项式中最高次项的指数:n=5;获取量子加解密单元中存储的量子随机数q=10110,根据随机数q得到的系数表达式为{1,0,1,1,0};将每个系数与对应的幂次项相乘并求和,得到P(x)的完整表达式为P(x)=1*x^0+0*x^1+1*x^2+1*x^3+0*x^4;特别说明,上式中的“x”表示自变量,可以是任何实数或复数值,其不会受到随机数q或系数表达式的影响;
(4)利用构建的系数表达式,生成n阶多项式P(x);将每个系数与对应的幂次项相乘并求和,得到P(x)的完整表达式;例如,P(x)=b0*x^0+b1*x^1+…+bn-1*x^(n-1);
(5)对生成的多项式P(x)进行验证,确保它是不可约的:使用传统的多项式不可约性测试方法(如Berlekamp判定法、Cohn判定法等)进行验证;
如果验证结果显示多项式P(x)是可约的,则返回步骤(2)重新生成一个随机数,并用新的随机数重复前述过程,直到生成一个不可约多项式。
特别说明,生成量子不可约多项式的过程中,在量子加解密单元中获取的二进制量子随机数起到了关键作用。其随机性和不可预测性对于生成强密码学安全性的多项式至关重要。
步骤4-2:将不可约多项式P(x)和共享的量子离线密钥S作为参数生成基于线性移位寄存器的托普利兹哈希函数HP,S,利用所述托普利兹哈希函数HP,S对钱包重要信息Wlt和支付请求pay进行哈希计算,得到哈希值HP,S(Wlt+pay):
(1)首先定义托普利兹矩阵T:
1)矩阵的行数和列数都与不可约多项式P(x)的次数相关:假设P(x)的最高次项指数为n;
2)第一行的元素等于共享的量子离线密钥S的元素;
3)从第二行开始,每一行的元素等于上一行元素循环右移一位并乘以不可约多项式P(x)的系数;
4)对于共享的量子离线密钥S=[s0,s1,…,sn-1]和不可约多项式P(x)=b0*x^0+b1*x^1+…+bn-1*x^(n-1),托普利兹矩阵T的第i行将是[si,si-1*b0,si-2*b1,…,si-n+1*bn-2,si-n*bn-1];
(2)再计算托普利兹哈希值:
1)确定数据块的大小,将待哈希的钱包信息Wlt与支付请求pay拼接后划分为若干个数据块,如:m=[m0,m1,…];
2)每个数据块作为一个列向量;对于每个数据块,将其与托普利兹矩阵T进行相乘操作,并取得相乘结果的第一行的哈希值;
3)重复上一步骤2),对每个数据块都进行相乘操作,并将每个结果的第一行组合在一起,形成最终的哈希值HP,S(Wlt+pay)=[h0,h1,…];
步骤4-3:使用共享的量子离线密钥OR对哈希值HP,S(Wlt+pay)进行异或操作(⊕OR),生成量子安全数字签名消息C:
C=HP,S(Wlt+pay)⊕OR。
步骤4-4:使用共享的量子离线密钥OT对量子安全数字签名消息C、量子随机数q、钱包重要信息Wlt、支付请求pay组合在一起的消息进行异或操作后得到的加密之后的身份验证信息M:
M=(C||q||Wlt||pay)⊕OT。
应注意:上述公式中的“||”表示连接操作,即将不同部分连接在一起。
随后,将加密之后的身份验证信息M发送回受理终端。受理终端再将加密之后的身份验证信息M转发至金融银行,由金融银行对加密之后的身份验证信息M进行进行量子安全的数字验签:
步骤4-5:金融银行接收加密之后的身份验证信息M=(C||q||Wlt||pay)⊕OT;
步骤4-6:金融银行使用共享的量子离线密钥OT对加密之后的身份验证信息M解密,得到量子安全数字签名消息C、量子随机数q、钱包重要信息Wlt、支付请求pay;
步骤4-7:金融银行根据步骤4-6中解密后得到的量子随机数q生成不可约多项式P(x)′,不可约多项式P(x)′的生成过程与步骤4-1中相同,故在此不再赘述;将不可约多项式P(x)′和共享的量子离线密钥S作为参数生成基于线性移位寄存器的托普利兹哈希函数HP,S',利用所述托普利兹哈希函数HP,S'对钱包重要信息Wlt和支付请求pay进行哈希计算,得到哈希值HP,S(Wlt+pay)';获得哈希值HP,S(Wlt+pay)'的计算过程与步骤4-2中相同,故在此不再赘述;
步骤4-8:使用共享的量子离线密钥OR对哈希值HP,S(Wlt+pay)′进行异或操作,生成量子安全数字签名消息C’:
C′=HP,S(Wlt+pay)′⊕OR;
步骤4-9:比对步骤4-6中获得的量子安全数字签名消息C与步骤4-8中获得的量子安全数字签名消息C’:若C=C’,则量子安全的数字验签通过;否则,量子安全的数字验签失败,终止支付。
步骤5:金融银行验签通过后,金融银行将量子安全数字签名消息加密转发给发行方,发行方对加密后的量子安全数字签名消息进行验签,其中,所述发行方对加密后的量子安全数字签名消息进行验签与所述金融银行对加密之后的身份验证信息M进行量子安全的数字验签的方式相同,故在此不再赘述。在本发明的实施例中,金融银行与量子CA认证中心以及发行方之间还需进行协作,利用已有的付款用户和受理终端的信息、各方的CA数字证书,进行CA数字证书和数字货币资产的认证与确权操作。例如,量子CA认证中心通过CA数字证书认证付款用户和受理终端的身份合法性、确定数字货币资产属于付款用户。认证与确权操作以及发行方验签通过后,将验签通过的消息经过金融银行和受理终端转发至数字货币可视射频卡装置,数字货币可视射频卡装置接收到解密后的验签通过的信息后得到支付请求,根据支付请求进行支付金额验证。所述支付金额验证包括比对支付金额是否大于支付前余额:若是,则拒绝支付请求,支付失败;若否,则通过支付请求,生成待支付信息;所述待支付信息包括收款方、收款地址、待支付金额。在支付金额验证通过后生成待支付信息,并根据待支付信息执行数字货币的支付,并将支付结果经由受理终端转发至金融银行;
步骤6:金融银行接收到支付结果的同时在自身的系统上完成扣款操作并生成交易成功信息,将交易成功信息经由受理终端转发至数字货币可视射频卡装置,数字货币可视射频卡装置的可写扇区更新并存储支付日志,并发送至显示屏模块,显示屏模块在接收到支付日志后显示支付金额和支付后余额。
以上参与方共同构成了量子安全的数字货币可视射频卡装置的生态系统,各自扮演着不同的角色和职责,共同推动数字货币的发展和应用。
需要说明的是,以上内容仅仅说明了本发明的技术思想,不能以此限定本发明的保护范围,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰均落入本发明权利要求书的保护范围之内。

Claims (11)

1.一种量子安全的数字货币可视射频卡装置,其特征在于,包括电感模块、生物识别模块、量子安全存储模块以及显示屏模块,其中所述电感模块与生物识别模块、量子安全存储模块以及显示屏模块通信连接,所述电感模块通过电磁感应产生感应电流从而为生物识别模块、量子安全存储模块、显示屏模块供电,所述生物识别模块和所述显示屏模块分别与所述量子安全存储模块通信连接,所述生物识别模块用于采集付款用户的生物特征信息,并发送至量子安全存储模块,所述量子安全存储模块根据生物识别模块发送过来的生物特征信息与预先存储的付款用户的身份信息进行比对,比对通过后生成身份验证信息,随后将身份验证信息加密发送出去进行验签;以及在接收验签通过的信息后进行支付,同时更新和存储支付日志,并发送至显示屏模块。
2.根据权利要求1所述的量子安全的数字货币可视射频卡装置,其特征在于,所述量子安全存储模块包括只读扇区、可写扇区、量子加解密单元以及支付单元;其中,只读扇区用于存储有付款用户的身份信息;可写扇区用于接收到生物特征信息后读取只读扇区中身份信息的生物特征模板与生物特征信息进行比对,比对通过后接收外界的支付请求并结合支付请求、量子随机数与钱包重要信息生成量子安全数字签名消息,并将量子安全数字签名消息、钱包重要信息、量子随机数以及外界的支付请求拼接在一起形成身份验证信息,发送给量子加解密单元,同时可写扇区还用于存储支付前余额以及更新和存储支付日志;量子加解密单元用于对身份验证信息进行加密后发送出去进行验签;并对接收验签通过的信息进行解密,并返回可写扇区;支付单元用于执行支付命令。
3.根据权利要求2所述的量子安全的数字货币可视射频卡装置,其特征在于,所述身份信息包括生物特征模板和钱包重要信息,所述生物特征模板包括指纹模板,所述钱包重要信息包括付款用户的CA数字身份证书。
4.根据权利要求2所述的量子安全的数字货币可视射频卡装置,其特征在于,所述可写扇区还用于在接收到解密后的验签通过的信息后得到支付请求,根据支付请求进行支付金额验证,在支付金额验证通过后生成待支付信息并发送至支付单元,其中所述支付金额验证包括比对支付金额是否大于支付前余额:若是,则拒绝支付请求,支付失败;若否,则通过支付请求,生成待支付信息;所述待支付信息包括收款方、收款地址、待支付金额。
5.根据权利要求2所述的量子安全的数字货币可视射频卡装置,其特征在于,所述支付日志包括支付时间、支付地点、收款方、已支付金额、支付前余额、支付后余额,其中所述显示屏模块在接收到支付日志后显示已支付金额和支付后余额。
6.一种量子安全的数字货币可视射频卡装置的支付方法,其特征在于,所述方法使用权利要求1至5中任一项所述的量子安全的数字货币可视射频卡装置,所述方法的参与方包括:付款用户、受理终端、发行方、金融银行、量子安全CA认证中心;所述方法包括以下步骤:
步骤1:初始化数字货币可视射频卡装置,包括录入付款用户的身份信息、下载量子随机数、共享量子离线密钥、接收金融银行下发的初始货币金额;
步骤2:付款用户向数字货币可视射频卡装置输入指纹,并将数字货币可视射频卡装置靠近受理终端,以接收受理终端的支付请求;
步骤3:数字货币可视射频卡装置将指纹传输到量子安全存储模块,在量子安全存储模块中与付款用户的身份信息中的生物特征模板比对,进行生物识别验证;
步骤4:生物识别验证通过后,数字货币可视射频卡装置基于量子安全存储模块中身份信息中的钱包重要信息、量子随机数以及受理终端发送来的支付请求生成量子安全数字签名消息,并将所述量子安全数字签名消息、钱包重要信息、量子随机数以及受理终端发送来的支付请求拼接在一起形成身份验证信息并加密,将加密之后的身份验证信息经由受理终端转发至金融银行,金融银行对加密之后的身份验证信息进行量子安全的数字验签;
步骤5:金融银行验签通过后,金融银行将量子安全数字签名消息加密转发给发行方,发行方对加密后的量子安全数字签名消息进行验签,发行方验签通过后,将验签通过的消息经过金融银行和受理终端转发至数字货币可视射频卡装置,数字货币可视射频卡装置接收到解密后的验签通过的信息后得到支付请求,根据支付请求进行支付金额验证,在支付金额验证通过后生成待支付信息,并根据待支付信息执行数字货币的支付,并将支付结果经由受理终端转发至金融银行;
步骤6:金融银行接收到支付结果的同时在自身的系统上完成扣款操作并生成交易成功信息,将交易成功信息经由受理终端转发至数字货币可视射频卡装置,数字货币可视射频卡装置的可写扇区更新并存储支付日志,并发送至显示屏模块,显示屏模块在接收到支付日志后显示支付金额和支付后余额。
7.根据权利要求6所述的量子安全的数字货币可视射频卡装置的支付方法,其特征在于,在所述步骤1中,所述身份信息存储在量子安全存储模块的Flash芯片只读扇区中,所述量子随机数和共享的所述量子离线密钥存储在量子安全存储模块的量子加解密单元中,其中,所述身份信息包括生物特征模板和钱包重要信息,所述生物特征模板包括指纹模板,所述钱包重要信息包括付款用户的CA数字身份证书;所述初始货币金额存储在量子安全存储模块的可写扇区中。
8.根据权利要求7所述的量子安全的数字货币可视射频卡装置的支付方法,其特征在于,在所述步骤4中,所述生成量子安全数字签名消息的具体过程为:
步骤4-1:获取量子随机数q生成基于GF(2)域上的n阶不可约多项式P(x);
步骤4-2:将不可约多项式P(x)和共享的量子离线密钥S作为参数生成基于线性移位寄存器的托普利兹哈希函数HP,S,利用所述托普利兹哈希函数HP,S对钱包重要信息Wlt和支付请求pay进行哈希计算,得到哈希值HP,S(Wlt+pay);
步骤4-3:使用共享的量子离线密钥OR对哈希值HP,S(Wlt+pay)进行异或操作,生成量子安全数字签名消息C:
9.根据权利要求8所述的量子安全的数字货币可视射频卡装置的支付方法,其特征在于,在所述步骤4中,所述形成身份验证信息并加密的具体过程为:
步骤4-4:使用共享的量子离线密钥OT对量子安全数字签名消息C、量子随机数q、钱包重要信息Wlt、支付请求pay组合在一起的消息进行异或操作后得到的加密之后的身份验证信息M:
10.根据权利要求9所述的量子安全的数字货币可视射频卡装置的支付方法,其特征在于,在所述步骤4中,所述金融银行对加密之后的身份验证信息进行量子安全的数字验签的具体过程为:
步骤4-5:金融银行接收加密之后的身份验证信息
步骤4-6:金融银行使用共享的量子离线密钥OT对加密之后的身份验证信息M解密,得到量子安全数字签名消息C、量子随机数q、钱包重要信息Wlt、支付请求pay;
步骤4-7:金融银行根据步骤4-6中解密后得到的量子随机数q生成不可约多项式P(x)′,将不可约多项式P(x)′和共享的量子离线密钥S作为参数生成基于线性移位寄存器的托普利兹哈希函数HP,S′,利用所述托普利兹哈希函数HP,S′对钱包重要信息Wlt和支付请求pay进行哈希计算,得到哈希值HP,s(Wlt+pay)′;
步骤4-8:使用共享的量子离线密钥OR对哈希值HP,S(Wlt+pay)′进行异或操作,生成量子安全数字签名消息C′:
步骤4-9:比对步骤4-6中获得的量子安全数字签名消息C与步骤4-8中获得的量子安全数字签名消息C′:若C=C′,则量子安全的数字验签通过;否则,量子安全的数字验签失败,终止支付。
11.根据权利要求10所述的量子安全的数字货币可视射频卡装置的支付方法,其特征在于,在步骤5中,所述支付金额验证包括比对支付金额是否大于支付前余额:若是,则拒绝支付请求,支付失败;若否,则通过支付请求,生成待支付信息;所述待支付信息包括收款方、收款地址、待支付金额。
CN202311741613.6A 2023-12-18 2023-12-18 一种量子安全的数字货币可视射频卡装置及其支付方法 Pending CN117541244A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311741613.6A CN117541244A (zh) 2023-12-18 2023-12-18 一种量子安全的数字货币可视射频卡装置及其支付方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311741613.6A CN117541244A (zh) 2023-12-18 2023-12-18 一种量子安全的数字货币可视射频卡装置及其支付方法

Publications (1)

Publication Number Publication Date
CN117541244A true CN117541244A (zh) 2024-02-09

Family

ID=89793904

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311741613.6A Pending CN117541244A (zh) 2023-12-18 2023-12-18 一种量子安全的数字货币可视射频卡装置及其支付方法

Country Status (1)

Country Link
CN (1) CN117541244A (zh)

Similar Documents

Publication Publication Date Title
US11620634B2 (en) Multi-function smart tokenizing electronic payment device
US20210073821A1 (en) Proxy device for representing multiple credentials
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
CN1344396B (zh) 便携式电子的付费与授权装置及其方法
US7357309B2 (en) EMV transactions in mobile terminals
US7870998B2 (en) Private information exchange in smart card commerce
US20180039987A1 (en) Multi-function transaction card
CN101211451B (zh) 基于数字签名的圈存系统和方法
US9213968B2 (en) Systems and methods for conducting financial transactions using non-standard magstripe payment cards
US20100180327A1 (en) Secure remote authentication through an untrusted network
KR20090021388A (ko) 네트워크를 이용하는 거래 인증
CA2697075A1 (en) Method and system for implementing a dynamic verification value
US9600808B1 (en) Secure payment card, method and system
US10503936B2 (en) Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens
TWI464699B (zh) And a payment system and a method for trading with an ID card containing an IC card
JP2002109439A (ja) 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体
CN117541244A (zh) 一种量子安全的数字货币可视射频卡装置及其支付方法
CN108780547B (zh) 用于代表多个证书的代理装置
Sifatullah Bhuiyan Securing mobile payment protocol based on emv standard
CN111213169A (zh) 用户认证和交易分级

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination