CN103400267B - 生成货币文件的***和方法、安全设备、交易***和方法 - Google Patents
生成货币文件的***和方法、安全设备、交易***和方法 Download PDFInfo
- Publication number
- CN103400267B CN103400267B CN201310294569.9A CN201310294569A CN103400267B CN 103400267 B CN103400267 B CN 103400267B CN 201310294569 A CN201310294569 A CN 201310294569A CN 103400267 B CN103400267 B CN 103400267B
- Authority
- CN
- China
- Prior art keywords
- currency
- file
- certificate
- security device
- payee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种生成货币文件的***,其中,该货币文件发行***包括初始货币生成设备和后台交易处理设备,所述初始货币生成设备用于生成初始货币,所述初始货币为包括标识数据的数字文件,所述标识数据包括货币面额,所述后台交易处理设备能够对所述初始货币进行第一次签名,以形成具有第一证书的货币文件,参与第一次签名的数据包括所述初始货币和货币文件的持有人信息。本发明还提供一种利用所述***生成货币文件的方法、一种安全设备、一种包括该安全设备的交易***和一种利用该交易***进行交易的方法。在本发明所提供的交易方法中,可以在不同的安全设备之间传送货币文件,无需进行清分清算,简化了交易流程。
Description
技术领域
本发明涉及电子支付领域,具体地,涉及一种生成货币文件的***、一种利用该***生成货币文件的方法、一种存储货币文件的安全设备、一种包括该安全设备的交易***和一种利用该交易***进行交易的方法。
背景技术
目前,在电子支付领域中常采用的支付方法包括电子钱包、电子现金和借贷记账等。在上述方法中,资金余额以数字的形式体现在卡片上,交易时,卡片借助终端POS实现外部认证,从而实现后台账务中资金余额的增减。现行的电子支付交易***主要是通过收单方的***处理交易的受理、接入、分发、确认以及手续费的收缴,再通过发卡方转发交易,由发卡方***完成交易并返回结果给收单方。
现有的电子支付交易***对持卡人和商户的账户操作是由持卡人的发卡机构和商户账户所在的机构的***之间进行操作,收单方***只进行交易的受理和接入、数据准备和结果反馈,而不能进行实际的账户操作,所以交易账户的操作不能实时完成,通常,还需要通过收单***对账户进行对账和清分清算后生成批量文件,再由账户所在的机构执行批量入账。
如上所述,利用上述交易***并不能实现持卡人之间直接的资金流通,即,无视实现资金的即收即用。因此,如何实现持卡人之间资金的即收即用成为本领域亟待解决的技术问题。
发明内容
本发明的目的在于提供一种生成货币文件的***、一种利用该***生成货币文件的方法、一种货币文件交易授权的安全设备、一种包括该安全设备的交易***和一种利用该交易***进行交易的方法。利用所述交易***进行交易时,能够实现安全设备持有人之间的资金的即收即用。
作为本发明的第一个方面,提供一种生成货币文件的***,其中,该货币文件发行***包括初始货币生成设备和后台交易处理设备,所述初始货币生成设备用于生成初始货币,所述初始货币为包括标识数据的数字文件,所述标识数据包括货币面额,所述后台交易处理设备能够对所述初始货币进行第一次签名,以形成具有第一证书的货币文件,参与第一次签名的数据包括所述初始货币和货币文件的持有人信息。
优选地,所述标识数据还包括发行机构名称、发行机构代码、序列号、发行日期、有效期中的至少一个。
优选地,所述初始货币还包括通过所述初始货币生成设备对所述标识数据进行初次签名而获得的初始证书。
优选地,所述后台交易处理设备能够利用第一密钥进行所述第一次签名。
作为本发明的第二个方面,提供一种利用本发明所提供的上述的***生成货币文件的方法,其中,该方法包括:
步骤一、所述初始货币生成设备生成初始货币,并将该初始货币发送至所述后台交易处理设备;
步骤二、利用所述后台交易处理设备对所述初始货币进行第一次签名,以获得具有第一证书的货币文件。
优选地,所述步骤一还包括利用所述初始货币生成设备对所述标识数据进行初次签名,以使所述初始货币具有所述初始证书。
优选地,在所述步骤二中,利用第一密钥进行所述第一次签名。
作为本发明的第三个方面,提供一种安全设备,该安全设备包括芯片,其中,该芯片中存储有秘密数据,该秘密数据用于对利用本发明所提供的上述方法生成的货币文件进行第二次签名,以形成具有第二证书的货币文件,参与第二次签名的数据包括货币文件接收方的信息以及所述货币文件。
优选地,所述秘密数据为不可读取的第二密钥。
优选地,所述安全设备包括用于存放所述货币文件的第一存储器。
优选地,所述安全设备包括连接端,该连接端用于和外接输入模块和/或外接显示模块相连。
优选地,所述安全设备包括内置输入模块和/或内置显示模块,该内置输入模块和内置显示模块均与所述芯片连接。
优选地,所述安全设备包括通讯模块,该通讯模块与所述芯片连接。
作为本发明的第四个方面,提供一种交易***,该交易***包括付款方安全设备、收款方安全设备和后台交易处理设备,其特征在于,所述付款方安全设备和所述收款方安全设备均为本发明所提供的上述安全设备,所述付款方安全设备能够对利用本发明所提供的上述方法所生成的货币文件进行第二次签名,,以形成具有第二证书的货币文件,并且所述付款方安全设备能够将所述具有第二证书的货币文件发送至所述收款方安全设备,所述收款方安全设备能够将所述付款方安全设备发出的所述具有第二证书的货币文件发送至所述后台交易处理设备,所述后台交易处理设备能够将所述货币文件的持有人信息由付款方更改为收款方。
优选地,所述后台交易处理设备能够对所述具有第二证书的货币文件的第一证书和所述第二证书进行验证。
优选地,所述收款方安全设备能够对所述具有第二证书的货币文件的第一证书和第二证书进行验证。
优选地,所述后台交易处理设备能够向所述付款方安全设备和/或收款方安全设备发送交易成功或失败的信息。
优选地,所述收款方安全设备通过通讯模块将所述货币文件发送给所述后台交易处理设备。
优选地,所述交易***还包括终端设备,该终端设备包括外接输入模块和外接显示模块,且所述终端设备包括通讯接口,以与所述付款方安全设备的连接端和/或所述收款方安全设备的连接端相连。
优选地,所述终端设备还包括用于存储所述货币文件的第二存储器。
作为本发明的第五个方面,提供一种利用本发明所提供的上述交易***进行交易的方法,其中,该方法包括:
步骤100、付款方通过所述付款方安全设备获取并验证所述收款方安全设备的信息及交易信息;
付款方选定待支付的货币文件,利用所述秘密数据对待支付的货币文件进行第二次签名,以获得具有第二证书的货币文件,付款方利用所述付款方安全设备将所述具有第二证书的货币文件发送至所述收款方安全设备;
步骤300、所述收款方安全设备收到所述具有第二证书的货币文件后,将所述具有第二证书的货币文件发送至所述后台交易处理设备,以将所述第一证书中的货币文件的持有人信息由付款方更改为收款方。
优选地,所述步骤300还包括利用所述后台交易处理设备对所述具有第二证书的货币文件的第一证书和第二证书进行验证,当所述第一证书和所述第二证书验证正确后将所述货币文件的持有人信息由付款方更改为收款方。
优选地,所述步骤300包括利用所述收款方安全设备分别对所述具有第二证书的货币文件中的第一证书和第二证书进行验证,当所述第一证书和所述第二证书验证正确后向所述后台交易处理设备发送所述具有第二证书的货币文件。
优选地,所述方法还包括:
步骤400、所述后台交易处理设备向所述付款方安全设备和/或收款方安全设备发送交易成功信息。
优选地,所述方法还包括:
步骤500、将付款方安全设备和/或收款方安全设备中的货币文件回收至所述后台交易处理设备;
步骤600、删除步骤500中回收至后台交易处理设备中的货币文件的第一证书,并将该货币文件回收至初始货币生成设备。
利用本发明的货币文件生成***和方法生成的货币文件的第一证书中包括货币文件的持有人信息,因此,可以有效地防止伪造货币文件,增加了利用货币文件进行交易时的安全性。此外,由于每个货币文件都具有货币持有人的信息,有利于货币发行方对货币进行监管。一旦存储货币文件的安全设备丢失,货币文件的持有人可以及时地挂失,避免损失。在交易过程中,可以在不同的安全设备之间传送本发明所提供的***生成的货币文件,因此,该货币文件的流通方式与纸钞类似,无需安全设备的发行方或者货币文件的发行方进行清分清算,可以实现货币文件在安全设备之间的即时到账,简化了交易流程,缩短了交易时间。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是本发明所提供的货币文件生成***的示意图;
图2是本发明所提供的生成货币文件的方法的流程图;
图3是本发明所提供的安全设备的第一种实施方式的示意图;
图4是本发明所提供的安全设备的第二种实施方式的示意图;
图5是本发明所提供的交易***的示意图;
图6是本发明书所提供的方法的流程示意图。
附图标记说明
1:芯片 2:内置显示模块
3:内置输入模块 4:通讯模块
5:连接端 6:终端设备
10:初始货币生成设备 20:后台交易处理设备
30:收款方安全设备 40:付款方安全设备
61:外接显示模块 62:外接输入模块
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
如图1所示,作为本发明的第一个方面,提供一种生成货币文件的***,其中,该货币文件发行***包括初始货币生成设备10和后台交易处理设备20,初始货币生成设备10用于生成初始货币,该初始货币为包括标识数据的数字文件,所述标识数据包括货币面额,后台交易处理设备20可以对所述初始货币进行第一次签名,以形成具有第一证书的货币文件,参与第一次签名的信息包括所述初始货币和货币文件的持有人信息。
每个货币文件的第一证书中都包括货币文件的持有人信息和所述标识数据,从而可以有效地防止伪造货币文件,增加了利用货币文件进行交易时的安全性。
此外,由于每个货币文件都具有货币持有人的信息,有利于货币发行方对货币进行监管。在本发明中,一旦存储货币文件的设备(该设备可以是下文中所介绍的安全设备,也可以是其他具有存储功能的终端设备)丢失,货币文件的持有人可以及时地直接对货币文件进行挂失,避免造成损失。
在交易的过程中,可以在不同的安全设备之间传送货币文件,因此,该货币文件的流通方式与纸钞类似,无需存储货币文件的安全设备的发行方或者货币文件的发行方进行清分清算,可以实现货币文件在安全设备之间的即时到账,缩短了交易时间。
在本发明中,所述标识数据表征初始货币的特征,经过第一次签名后形成的货币文件也具有所述标识数据。该标识数据用于将一个货币文件与另一个货币文件区别开,从而防止伪造货币文件。对初始货币进行第一次签名后形成货币文件,该货币文件除了包括所述标识数据外,还包括货币文件的持有人信息,从而可以进一步防止伪造货币文件。优选地,所述标识数据还可以包括生成所述初始货币的发行机构名称、发行机构代码、序列号、发行日期、有效期中的至少一个。
应当理解的是,此处所述的“生成所述初始货币的发行机构”并非初始货币生成设备,而是初始货币生成设备的持有机构。相当于发行纸钞的央行。序列号是指由形成货币文件的初始货币的编号。每个初始货币的序列号都是唯一确定的。此处所述的“有效期”是指货币文件可以流通的有效期。当货币文件超过有效期后将不能继续流通,发行机构可以对货币文件进行回收。
此外,所述标识数据还可以包括各种纪念信息(例如,纪念***的信息),使所述货币文件形成为纪念钞,以供收藏。
未经过第一次签名的初始货币是不可以流通的,因此,此处所述的“第一次签名”相当于对初始货币生成设备生成的初始货币进行激活。经过激活后的初始货币方可被称为货币文件,从而更便于对货币文件进行监管。
具有第一证书的货币文件具有唯一性,不可复制,即便被窃取后也无法使用,因此可以确保货币文件的安全性,不会对货币文件的持有人造成经济损失。
货币文件可以具有与现行的货币相同的面额,例如,货币文件的面额可以为100元、50元、20元等。
当货币文件发行机构为多家时,每家货币文件发行机构的所述初始货币生成设备都可以对所述标识数据进行初次签名,以使的所述初始货币具有初始证书。即,所述初始货币包括所述标识数据和初始证书。通过对初始证书进行验证可以确认货币文件的发行机构,从而可以进一步防止伪造货币文件。可以利用初始密钥进行所述初次签名,所述初始密钥可以使对称密钥,也可以是非对称密钥。
在本发明中,后台交易处理设备20可以利用第一密钥对所述初始货币进行第一次签名。后台交易处理设备中可以存储有用于验证第一证书的第一密钥。所述第一密钥可以为对称密钥,也可以是非对称密钥。
在后台交易处理设备20利用非对称密钥进行第一次签名的情况中,所述第一密钥包括第一私钥和第一公钥,后台交易处理20中存储有第一私钥。后台交易处理设备20与该第一私钥匹配的第一公钥将被公开,并存储在安全设备中,安全设备可以利用第一公钥对货币文件的第一证书进行验证,以验明其真伪,提高了货币文件的安全性。
作为本发明的第二个方面,提供一种利用本发明书所提供的上述***生成货币文件的方法,其中,该方法包括:
步骤一、利用初始货币生成设备10生成初始货币,并将该初始货币发送至后台交易处理设备20;
步骤二、利用后台交易处理设备20对所述初始货币进行第一次签名,以获得具有第一证书的货币文件。
如上文中所述,所述步骤一还可以包括利用所述初始货币生成设备对所述标识数据进行初次签名,以使所述初始货币具有所述初始证书。
亦如上文中所述,可以利用第一密钥进行第一次签名,所述第一密钥可以是对称密钥,也是非对称密钥。
作为本发明的第三个方面,还提供一种安全设备,该安全设备包括芯片,其中,该芯片中存储有秘密数据,该秘密数据用于对利用本发明所提供的上述方法生成的货币文件进行第二次签名,以生成具有第二证书的货币文件,参与第二次签名的数据包括货币文件接收方的信息以及所述货币文件。
参与第二次签名的信息可以包括货币文件接收方的信息以及参与第一次签名的所有信息(包括所述标识数据和货币文件的持有人的信息)。利用所述秘密数据对所述货币文件进行第二次签名表明了货币文件的持有人对交易的认可,从而可以提高交易的安全性。
所述安全设备可以对具有不同面额的货币文件进行第二次签名。所述安全设备的芯片1中存储有用于在交易过程中对所述货币文件进行第二次签名的秘密数据,在进行交易时,可以利用该秘密数据对具有第一证书的货币文件进行第二次签名,参与第二次签名的信息包括货币文件接收方(即,收款方)的信息,从而可以限定货币文件的接收对象,避免了将货币文件误发他人的风险,提高了交易过程的安全性。
在本发明中,所述安全文件是由发卡机构统一发行的。此处的发卡机构为下文中提到的“后台交易处理设备”的管理及使用机构。客户申请安全设备后,发卡机构将安全设备个人化,在安全设备中生成一组用于第二次签名的秘密数据。客户拿到所述安全设备后,可以利用纸钞向发卡机构购买货币文件。
为了提高交易的安全性,优选地,所述秘密数据为不可读取的第二密钥。可以用对称密钥进行第二次签名,也可以利用非对称密钥进行第二次签名,当利用非对称密钥进行第二次签名时,第二密钥可以为第二私钥,所述安全设备中存储有与所述秘密数据匹配的第二公钥。当安全设备的持有人接收到来自其他安全设备的货币文件后,可以利用所述第二公钥对接收到的货币文件的第二证书进行验证,以确认其真伪。
在本发明中,可以将货币文件存储在所述安全设备中,也可以将货币文件存储在与所述安全设备相连的终端设备中。
当将货币文件存储在所述安全设备中时,为了便于操作,优选地,所述安全设备可以包括用于存放货币文件的第一存储器。
所述第一存储器可以同时存放未经存放所述货币文件的所述安全设备第二次签名的货币文件和经过存放所述货币文件的所述安全设备第二次签名的货币文件。具有第一证书的货币文件为未经使用的货币文件,所述安全设备的持有人在支付时,可以选择该未经使用的货币文件。存放在第二存放区中的货币文件为使用过的货币文件,不能继续使用。优选地,所述安全设备可以对未经使用的货币文件和经过使用的货币文件进行标识,从而避免安全设备的持有人在进行付款时产生误操作。例如,可以将所述第一存储器划分为第一存放区和第二存放区(相当于在第一存储器中建立两个不同的文件夹),可以将未经使用的货币文件存放在第一存放区,将经过使用的货币文件存放在第二存放区。又或者,可以通过软件对经过使用的货币文件进行处理,使得经过使用的货币文件变得不可被选中,从而可以避免安全设备的持有人在进行付款时产生误操作。
货币文件在流通过程中,可能从一个安全设备(或者存放货币文件的其他终端设备)中发送至另一个安全设备(或者存放货币文件的其他终端设备)中。因此,此处定义的未经使用的货币文件为:在一个安全设备上,未经过该安全设备第二次签名的货币文件,即,未经使用的货币文件可以仅具有第一证书(该货币文件未经流通),也可以具有其他安全设备(非上述的“一个安全设备”)的第二证书(即,该货币文件经过了至少一次流通)。此处定义的使用过的货币文件为:在一个安全设备上,已经经过该安全设备第二次签名的货币文件。
可以通过验证货币文件上的第二签名的信息来确定货币文件的流通历史,从而可以进一步防止伪造货币文件。
当然,对货币文件的第二签名进行验证完毕后,可以将货币文件包括的上一个安全设备的第二签名删除。
作为本发明的一种实施方式,如图3所示安全设备可以包括连接端5,该连接端5用于和外接输入模块62和/或外接显示模块61相连。外接输入模块62可以为一个独立的输入装置(例如,键盘),外接显示模块61可以为一个独立的显示装置(例如,显示器)。或者外接输入模块62和外接显示模块61可以同属于同一个终端设备6。在本发明中,终端设备6可以为手机、电脑、平板电脑等。外接输入模块62用于向所述安全设备的芯片输入操作指令,外接显示模块61用于显示操作界面。可以通过应用程序来进行各种操作(包括选定待支付货币文件、对选定的货币文件进行第二次签名等)。
或者,作为本发明的另一种实施方式,如图4所示,所述安全设备可以包括内置显示模块2和/或内置输入模块3,该内置显示模块2和内置输入模块3均与芯片1连接。通过内置输入模块3可以向芯片1输入操作指令,通过内置显示模块2可以显示所述安全设备的操作界面。在这种情况下,安全设备的持有人可以利用所述安全设备进行交易,而无需借助于其他外接的终端设备,从而使得本发明所述的安全设备不受应用条件的限制。
如图4所示,所述安全设备还可以包括通讯模块4,该通讯模块4与芯片1连接。
该通讯模块4可以用于两个安全设备之间的通讯,以传输具有第二证书的货币文件,也可以用于所述安全设备与后台交易处理设备之间的通讯。通讯模块4可以为有限通讯设备,也可以蓝牙设备或近场通讯设备等无线通讯设备,只要可以实现两个安全设备之间的通讯或者安全设备与后台交易处理设备之间的通讯即可。
作为本发明的第四个方面,还提供一种交易***,该交易***包括付款方安全设备40、收款方安全设备30和后台交易处理设备20,其中,付款方安全设备40和收款方安全设备30均为本申请所提供的上述安全设备,付款方安全设备40可以对利用本发明所提供的上述方法生成的货币文件进行第二次签名,以形成具有第二证书的货币文件,并且付款方安全设备40可以将所述具有第二证书的货币文件发送至收款方安全设备30,该收款方安全设备30可以将付款方安全设备40发出的所述具有第二证书的货币文件发送至后台交易处理设备20,后台交易处理设备20可以将所述货币文件的持有人信息由付款方更改为收款方。此处的后台交易处理设备20与上文中的后台交易处理设备可以使同一个设备。
应当理解的是,此处所述的“付款方”和“收款方”是相对而言的。在一次交易中的“付款方”可以是另一次交易中的“收款方”。同样地,在一次交易中的“收款方”可以是另一次交易中的“付款方”。
当付款方向收款方支付时,付款方利用付款方安全设备40中的秘密数据对具有第一证书的货币文件进行第二次签名,以生成第二证书,并将具有第二证书的货币文件发送至收款方安全设备30。收款方安全设备30在接收到付款方安全设备40发出的具有第二证书的货币文件后,将该货币文件发送给后台交易处理设备20,后台交易处理设备20对收款方安全设备30发出的具有第二证书的货币文件中的第一证书进行更改,将该第一证书中的货币文件的持有人从付款方变更为收款方。
本发明所提供的***结构简单,可以降低交易终端的部署和后期维护成本,并且简化了交易后期的处理流程(即,无需上传脱机交易明细和结算),可以简化交易流程。
为了鉴别由付款方安全设备40发出的货币文件的真伪,优选地,收款方在接收到付款方安全设备40发出的货币文件进行验证。可以通过多种方式对收款方安全设备30接收到的货币文件进行验证。
例如,可以将后台交易处理设备20设置为可以对收款方安全设备30发送的所述具有第二证书的货币文件的第一证书和第二证书进行验证。
或者,可以利用收款方安全设备30对付款方发送的货币文件进行验证。具体地,例如,后台交易处理设备20可以利用第一私钥对所述初始货币进行所述第一次签名,第一公钥为公开的,因此,可以在付款方安全设备40和收款方安全设备30中均存储有与所述第一私钥相匹配的第一公钥。可以利用第一公钥对货币文件的第一证书进行确认。
同样地,付款方安全设备40中的所述秘密数据可以为第二私钥,与该第二私钥相匹配的第二公钥是公开的,因此,可以在收款方安全设备30中存储所述第二公钥。当付款方安全设备40将具有第二证书的货币文件发送至收款方安全设备30时,收款方可以利用收款方安全设备30对付款方安全设备40发出的具有第二证书的货币文件的所述第二证书进行验证。
除了具有对货币文件进行第一次签名以及验证货币文件的第一次签名的功能外,后台交易处理设备20还可以具有向付款方安全设备40和/或收款方安全设备30发送交易成功或失败的信息,以确保交易的安全性。
具体地,如果经验证得知收款方安全设备30向后台交易处理设备20发送的货币文件为真货币文件,后台交易处理设备20可以向付款方安全设备40和/或收款方安全设备30发送交易成功的信息,如果经验证得知收款方安全设备30向后台交易处理设备20发送的货币文件为伪货币文件,后台交易处理设备20则向付款方安全设备40和/或收款方安全设备发送交易失败的信息。
在本发明中,收款方安全设备30既可以通过有线通讯的方式将货币文件发送给后交易处理设备,又可以通过无线通讯的方式将所述货币文件发送给后台交易处理设备20。
当付款方安全设备40和收款方安全设备30中的至少一者为图1中所示的安全设备时,该交易***还包括终端设备6,该终端设备6可以包括外接输入模块62和外接显示模块61,并且终端设备6包括接口,以与付款方安全设备40的连接端和/或收款方安全设备30的连接端相连。当终端设备6为手机时,所述接口可以为手机的音频口。
当付款方安全设备40和收款方安全设备30为图2中所示的安全设备时,则不需要提供其他额外的终端设备。
如上文中所述,可以将货币文件直接存储在付款方安全设备40上,或者收款方安全设备30上。在这种情况中,可以在付款方安全设备或者收款方安全设备中设置内置的第一存储器。
又或者,所述终端设备可以包括用于存储所述货币文件的第二存储器。在交易时,可以通过指令选取外接的第二存储器中存储的货币文件。终端设备设置第二存储器之后,可以无需在付款方安全设备或收款方安全设备中设置内置的第一存储器,从而简化了安全设备的结构。当然,外接的第二存储器也可以作为付款方安全设备和收款方安全设备中的内置的第一存储器的补充,从而存储较大额的货币文件。
优选地,后台交易处理设备20包括监管接口,通过该监管接口可以获取货币文件的流通信息。可以将该监管接口与监管设备相连,从而通过该监管设备检测货币文件的流向。付款方通过查询监管设备可以明确得知自己所付的货币文件的流向,从而可以避免欺诈的产生。
作为本发明的第五个方面,提供一种利用本发明所提供的上述交易***进行交易的方法,其中,该方法包括:
步骤100、付款方通过付款方安全设备40获取并验证收款方安全设备的信息及交易信息;
步骤200、付款方选定待支付的货币文件,利用所述秘密数据对待支付的货币文件进行第二次签名,以获得具有第二证书的货币文件,付款方利用付款方安全设备40将所述具有第二证书的货币文件发送至收款方安全设备30;
步骤300、收款方收到所述具有第二证书的货币文件后,将所述具有第二证书的货币文件发送至所述后台交易处理设备,以将第一证书中的货币文件的持有人信息由付款方更改为收款方。
应当理解的是,为了便于监管和保证交易的安全性,付款方安全设备40和收款方安全设备30都各自具有唯一标识的ID或账号,该唯一标识的ID或账号由后台交易处理设备20所分配。因此,在步骤100中,付款方通过付款方安全设备40获取的收款方安全设备30的信息包括收款方安全设备的ID或收款方安全设备的收款账号。付款方安全设备40可以通过内置的或外置的无线通讯模块(例如,蓝牙设备)搜索收款方安全设备30。步骤100中所述的交易信息包括付款方需要支付的货币文件的金额,收款方安全设备30可以向付款方安全设备40发送需要支付的货币文件的金额,也可事先得知所需支付的货币文件的金额,并将该金额输入至付款方安全设备40中。
在步骤100中获取收款方安全设备信息以及交易信息之后,可以进行步骤200。本领域技术人员应当理解的是,付款方选定的待支付的货币文件为具有第一证书的货币文件。在支付时利用所述秘密数据对待支付的货币文件进行第二次签名使货币文件具有第二证书后,方可将具有第二证书的货币文件发送给收款方安全设备。付款方可以手动地选定待支付的货币文件,也可以利用付款方安全设备根据代付款金额自动选定安全设备。此处,待支付的货币文件可以存储在付款方安全设备上,也可以存储在于付款方安全设备相连的终端设备上。
如上文中所述,参与第二次签名的信息包括收款方信息(收款方安全设备的ID或账号)和第一次签名的信息,因此,经过第二次签名不仅可以确保将货币文件发送给了正确的收款方,又可以保证由付款方安全设备40发出的货币文件为真币。
收款方安全设备30接收到付款方安全设备40发送的具有第二证书的货币文件之后,可以将该具有第二证书的货币文件发送给后台交易处理设备,将第一证书中的持有人信息由付款方改为收款方,从而使收款方可以真正拥有付款方支付的货币文件。货币文件的持有人由付款方改为收款方后,收款方即可使用货币文件,不需要进行后台的清分清算,缩短了交易流程。
为了确保交易中货币文件为真币,确保交易的安全,优选地,步骤300还包括利用后台交易处理设备20对收款方安全设备30接收到的具有第二证书的货币文件的第一证书和第二证书进行验证,当所述第一证书和所述第二证书验证正确后将货币文件的持有人信息由付款方更改为收款方。
由于每个货币文件都是唯一的,因此,利用本发明所提供的方法所生成的货币文件进行支付时,可以避免发生重复扣款。
应当理解的是,此处所述的“收款方安全设备30接收到的具有第二证书货币文件”是指收款方安全设备30接收到的具有本次交易中的付款方安全设备40的第二证书的货币文件后。
除了本次交易中的付款方的安全设备40的第二证书,货币文件可以具有其他安全设备的其他第二证书。后台交易处理设备20可以对具有第二证书的货币文件上的多个第二证书进行验证,以确认该货币文件的流通史,从而可以对货币文件的流通进行监管。
或者,后台交易处理设备20对具有第二证书的货币文件上的第一证书和第二证书验证完毕后,将第二证书删除,将只具有第一证书的货币文件返还给收款方安全设备30。
利用后台交易处理设备20可以同时完成验证货币文件的真伪以及更改货币文件的持有人信息的功能,不需要清分清算***,从而缩短了整个交易过程所需的时间。
除了利用后台交易处理设备20验证货币文件的真伪之外,还可以利用收款方安全设备30验证货币文件的真伪。在这种情况下,可以利用非对称密钥对货币文件进行第一次签名和第二次签名。具体地,后台交易处理设备20利用第一私钥对初始货币进行签名,获得具有第一证书的货币文件,收款方安全设备30和付款方安全设备40中均存储有与第一公钥匹配的第一私钥。因此,付款方可以利用存储在付款方安全设备40中的第一公钥对货币文件的第一证书进行验证,收款方也可以利用收款方安全设备30中的第一公钥对货币文件的第一证书进行验证。
同样地,可以利用收款方安全设备30对付款方安全设备40发送的具有第二证书的货币文件的第一证书和第二证书进行验证。具体地,后台交易处理设备利用第一私钥对初始货币进行第一次签名,付款方安全设备40可以利用非对称密钥对具有第一证书的货币文件进行第二次签名,付款方安全设备40中的秘密数据为第二私钥,收款方安全设备中存储有与第一私钥匹配的第一公钥和第二私钥相匹配的第二公钥,因此,收款方安全设备30可以利用第一公钥和第二公钥分别对货币文件的第一证书和第二证书进行验证。
为了方便付款方和收款方即时确认交易是否成功,优选地,所述方法还可以包括:步骤400、后台交易处理设备20向付款方安全设备40和/或收款方安全设备30发送交易成功信息。收到交易成功的信息后,付款方安全设备40和收款方安全设备30可以关闭二者之间的无线通讯。
优选地,所述方法还可以包括:步骤500、将付款方安全设备40和/或收款方安全设备30中的未经过第二次签名的货币文件回收至所述初始货币生成设备;步骤600、删除步骤500中回收至后台交易处理设备中的货币文件的第一证书,并将该货币文件回收至初始货币生成设备。当付款方或收款方不需要货币文件时,可以将货币文件返回给后台交易处理设备,折算成现金。后台交易处理设备再将货币文件发送至初始货币生成设备,使货币文件回到未激活状态。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (20)
1.一种安全设备,该安全设备包括芯片,其特征在于,该芯片中存储有秘密数据,该秘密数据用于货币文件进行第二次签名,以形成具有第二证书的货币文件,参与第二次签名的数据包括货币文件接收方的信息以及所述货币文件,所述安全设备包括用于存放所述货币文件的第一存储器,所述第一存储器包括第一存放区和第二存放区,所述第一存放区用于存储未经使用的货币文件,所述第二存放区用于存储经过使用的货币文件,其中,所述货币文件利用以下方法形成:
步骤一、初始货币生成设备生成初始货币,并将该初始货币发送至后台交易处理设备,所述初始货币为包括标识数据的数字文件,所述标识数据包括货币面额;
步骤二、利用所述后台交易处理设备对所述初始货币进行第一次签名,以获得具有第一证书的货币文件,参与第一次签名的数据包括所述初始货币和货币文件的持有人信息,所述后台交易处理设备能够更改所述货币文件的持有人信息。
2.根据权利要求1所述的安全设备,其特征在于,所述标识数据还包括发行机构名称、发行机构代码、序列号、发行日期、有效期中的至少一个。
3.根据权利要求1所述的安全设备,其特征在于,所述初始货币还包括通过所述初始货币生成设备对所述标识数据进行初次签名而获得的初始证书。
4.根据权利要求1所述的安全设备,其特征在于,在所述步骤二中,利用第一密钥进行所述第一次签名。
5.根据权利要求1至4中任意一项所述的安全设备,其特征在于,所述秘密数据为不可读取的第二密钥。
6.根据权利要求1至4中任意一项所述的安全设备,其特征在于,该安全设备包括连接端,该连接端用于和外接输入模块和/或外接显示模块相连。
7.根据权利要求1至4中任意一项所述的安全设备,其特征在于,该安全设备包括内置输入模块和/或内置显示模块,该内置输入模块和内置显示模块均与所述芯片连接。
8.根据权利要求7所述的安全设备,其特征在于,该安全设备包括无线通讯模块,该无线通讯模块与所述芯片连接。
9.一种交易***,该交易***包括付款方安全设备、收款方安全设备和后台交易处理设备,其特征在于,所述付款方安全设备和所述收款方安全设备均为权利要求1至8中任意一项所述的安全设备,所述付款方安全设备能够对货币文件进行第二次签名,以形成具有第二证书的货币文件,并且所述付款方安全设备能够将所述具有第二证书的货币文件发送至所述收款方安全设备,所述收款方安全设备能够将所述付款方安全设备发出的所述具有第二证书的货币文件发送至所述后台交易处理设备,所述后台交易处理设备能够将所述货币文件的持有人信息由付款方更改为收款方。
10.根据权利要求9所述的交易***,其特征在于,所述后台交易处理设备能够对所述具有第二证书的货币文件的第一证书和所述第二证书进行验证。
11.根据权利要求9所述的交易***,其特征在于,所述收款方安全设备能够对所述具有第二证书的货币文件的第一证书和第二证书进行验证。
12.根据权利要求9所述的交易***,其特征在于,所述后台交易处理设备能够向所述付款方安全设备和/或收款方安全设备发送交易成功或失败的信息。
13.根据权利要求9所述的交易***,其特征在于,所述收款方安全设备通过通讯模块将所述货币文件发送给所述后台交易处理设备。
14.根据权利要求9至13中任意一项所述的交易***,其特征在于,该交易***还包括终端设备,该终端设备包括外接输入模块和外接显示模块,且所述终端设备包括接口,以与所述付款方安全设备的连接端和/或所述收款方安全设备的连接端相连。
15.根据权利要求14所述的交易***,其特征在于,所述终端设备还包括用于存储所述货币文件的第二存储器。
16.一种利用权利要求9至权利要求15中任意一项所述的交易***进行交易的方法,其中,该方法包括:
步骤100、付款方通过所述付款方安全设备获取并验证所述收款方安全设备的信息及交易信息;
步骤200、付款方选定待支付的货币文件,利用所述秘密数据对待支付的货币文件进行第二次签名,以获得具有第二证书的货币文件,付款方利用所述付款方安全设备将所述具有第二证书的货币文件发送至所述收款方安全设备;
步骤300、所述收款方安全设备收到所述具有第二证书的货币文件后,将所述具有第二证书的货币文件发送至所述后台交易处理设备,以将所述第一证书中的货币文件的持有人信息由付款方更改为收款方。
17.根据权利要求16所述的方法,其特征在于,所述步骤300还包括利用所述后台交易处理设备对所述具有第二证书的货币文件的第一证书和第二证书进行验证,当所述第一证书和所述第二证书验证正确后将所述货币文件的持有人信息由付款方更改为收款方。
18.根据权利要求17所述的方法,其特征在于,所述步骤300包括利用所述收款方安全设备分别对所述具有第二证书的货币文件中的第一证书和第二证书进行验证,当所述第一证书和所述第二证书验证正确后向所述后台交易处理设备发送所述具有第二证书的货币文件。
19.根据权利要求16所述的方法,其特征在于,该方法还包括:
步骤400、所述后台交易处理设备向所述付款方安全设备和/或收款方安全设备发送交易成功信息。
20.根据权利要求16所述的方法,其特征在于,该方法还包括:
步骤500、将付款方安全设备和/或收款方安全设备中的货币文件回收至所述后台交易处理设备;
步骤600、删除步骤500中回收至后台交易处理设备中的货币文件的第一证书,并将该货币文件回收至初始货币生成设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310294569.9A CN103400267B (zh) | 2013-07-12 | 2013-07-12 | 生成货币文件的***和方法、安全设备、交易***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310294569.9A CN103400267B (zh) | 2013-07-12 | 2013-07-12 | 生成货币文件的***和方法、安全设备、交易***和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103400267A CN103400267A (zh) | 2013-11-20 |
| CN103400267B true CN103400267B (zh) | 2020-11-24 |
Family
ID=49563883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310294569.9A Active CN103400267B (zh) | 2013-07-12 | 2013-07-12 | 生成货币文件的***和方法、安全设备、交易***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103400267B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106251145B (zh) * | 2015-12-30 | 2021-06-08 | 李平 | 电子支付***、电子支付设备及电子支付方法 |
| CN106469366A (zh) * | 2016-08-29 | 2017-03-01 | 太赞(北京)网络科技有限公司 | 一种信息在兑换中的流通方法及*** |
| CN107040369B (zh) * | 2016-10-26 | 2020-02-11 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置及*** |
| CN106779696B (zh) * | 2016-11-29 | 2020-09-29 | 晋商博创(北京)科技有限公司 | 一种基于cpk的数字银行和数字货币及支付方法 |
| CN107067241A (zh) * | 2017-02-06 | 2017-08-18 | 吕文华 | 一种二元体系数字币的运行*** |
| CN106845950A (zh) * | 2017-02-06 | 2017-06-13 | 吕文华 | 一种符合二元体系的数字币 |
| CN107067254A (zh) * | 2017-02-06 | 2017-08-18 | 吕文华 | 一种二元体系数字币的流通方法 |
| CN110135819B (zh) * | 2019-05-21 | 2021-06-22 | 重庆誉存大数据科技有限公司 | 一种基于区块链的第三方可信数据交易***及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及*** |
| CN101443807A (zh) * | 2006-03-14 | 2009-05-27 | 第一数据公司 | 使用数字现金的货币转移 |
| CN101719251A (zh) * | 2010-01-15 | 2010-06-02 | 陈发勇 | 互联网电子货币*** |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120296824A1 (en) * | 2007-12-28 | 2012-11-22 | Rosano Sharon A | Systems and methods for correction of information in card-not-present account-on-file transactions |
| US20130024364A1 (en) * | 2011-02-22 | 2013-01-24 | Abhinav Shrivastava | Consumer transaction leash control apparatuses, methods and systems |
| CN102999837A (zh) * | 2012-12-03 | 2013-03-27 | 中国民生银行股份有限公司 | 电子货币交易处理方法和手机银行服务器 |
| CN103136651B (zh) * | 2013-01-15 | 2016-06-15 | 朱南 | 基于soa的货币发行和流通智能化识别、定位、跟踪、监控和预测的***和方法 |
-
2013
- 2013-07-12 CN CN201310294569.9A patent/CN103400267B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101443807A (zh) * | 2006-03-14 | 2009-05-27 | 第一数据公司 | 使用数字现金的货币转移 |
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及*** |
| CN101719251A (zh) * | 2010-01-15 | 2010-06-02 | 陈发勇 | 互联网电子货币*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103400267A (zh) | 2013-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103400267B (zh) | 生成货币文件的***和方法、安全设备、交易***和方法 | |
| US20230274240A1 (en) | Transaction signing utilizing asymmetric cryptography | |
| CN110169035B (zh) | 具有协议特性的绑定密码 | |
| JP5713516B1 (ja) | カード決済端末及びカード決済システム | |
| KR0125095B1 (ko) | 전자자산데이터이전방법 | |
| WO2019020824A1 (en) | METHOD FOR AUTHENTICATING FINANCIAL TRANSACTION IN CRYPTOMONIA BASED ON BLOCK CHAIN, INTELLIGENT CHIP CARD, AND BLOCK CHAIN AUTHENTICATION INFRASTRUCTURE | |
| US20120239566A1 (en) | Asset storage and transfer system for electronic purses | |
| CN104657848A (zh) | 用于实时账户访问的***和方法 | |
| KR20110028436A (ko) | 화폐 거래의 지불을 용이하게 하는 장치, 방법 그리고 시스템 | |
| AU2013270504A1 (en) | Methods and systems for value transfers using a reader device | |
| EP2613287B1 (en) | Computer system and method for initiating payments based on cheques | |
| JP2013505487A (ja) | 電子財布のための資産価値記憶、転送システム | |
| CN116711267A (zh) | 移动用户认证***和方法 | |
| KR101029594B1 (ko) | 무인정보 단말기와 환전거래 웹사이트를 이용한 환전방법 및 그 방법을 위한 무인정보 단말기 | |
| KR100819568B1 (ko) | 아이씨 카드 저장정보 교환 방법 및 시스템과 이를 위한프로그램 기록매체 | |
| CN1987939A (zh) | 手机确认方式以便在银行特约商户提取现金的方法及*** | |
| CN114207578A (zh) | 移动应用程序集成 | |
| US20210256495A1 (en) | Portable device loading mechanism for account access | |
| KR20100033904A (ko) | 신개념 전자화폐 시스템 및 그 운영 방법 | |
| CN113673974A (zh) | 一种电子货币离线交易方法及交易装置 | |
| JPH0619945A (ja) | データ移転システムおよび携帯端末装置 | |
| CN104346726A (zh) | 高安全性的全动态数位电子支付交易身份认证方法 | |
| JP6888325B2 (ja) | 券売機 | |
| CN101021925A (zh) | ***交易的方法 | |
| KR20200129748A (ko) | 발급된 카드를 이용하는 결제 시스템 및 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 519000, Zhuhai, Guangdong Province before the hill Fu River GEIL Tatsu building Patentee after: JINBANGDA Co.,Ltd. Address before: 519070 jinbangda Industrial Park, Fuxi, Qianshan Town, Xiangzhou District, Zhuhai City, Guangdong Province Patentee before: ZHUHAI GOLDPAC CONFIDENTAL CARD Co.,Ltd. |
|
| CP03 | Change of name, title or address |