CN111798224A - 一种基于sgx的数字货币支付方法 - Google Patents

Abstract

本发明公开了一种基于SGX的数字货币支付方法，包括：在数字货币发行的服务端和数字货币的用户端PC利用SGX软件生成可信空间，为数字货币账户数据信息以及数字货币服务端和数字货币用户端交互操作函数提供安全可信的存储空间和运行空间；数字货币用户端与服务端利用非对称加密技术对用户端与服务端交互操作信息与传输数据进行加密、签名，为基于SGX的数字货币支付方法在非可信空间中搭建安全可靠的数据传输通道；数字货币用户端与服务端利用非对称加密技术构建的安全传输与SGX软件扩展的可信空间结合，完成数字货币账户申请、数字货币支付、账户查询、账户管理与账户更新。本发明为数字货币的安全支付提供了一种全新的理念、方式。

Description

一种基于SGX的数字货币支付方法

技术领域

本发明属于计算机技术领域，具体涉及一种基于SGX的数字货币支付方法。

背景技术

数字货币(DigitalCurrency)，是指对货币进行数字化，是电子货币形式的代货币。受益于区块链行业区块链行业的快速发展，数字货币市场规模近年来增长迅速，由于相应的监管政策不够，缺乏高可靠的通用货币。同时随着数字化发展越来越广，各国央行逐步开展中央银行数字货币(CenterBankDigitalCurrency)的研究，并计划推出本国央行数字货币。数字货币作为法定数字货币且作为法定货币必须由央行发行，其本身就是货币不仅仅是支付工具。基于数字货币的特性，数字货币带给央行的直接好处不仅是节约纸币发行、流通、结算成本，还增强了央行对于资金的掌控能力。虽然CBDC相比现行的纸币有着众多的优势，但同时发行新的货币也同样带来了问题。其中，目前对于数字货币的支付方式与支付安全是当前数字货币发行关注的热点问题。

Intel推出SGX(software guard extensions)指令集扩展，旨在以硬件安全为强制性保障，不依赖于固件和软件的安全状态，提供用户空间的可信执行环境，通过一组新的指令集扩展与访问控制机制，实现不同程序间的隔离运行，保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术，SGX的可信计算基(trustedcomputing base，简称TCB)仅包括硬件，避免了基于软件的TCB自身存在软件安全漏洞与威胁的缺陷，极大地提升了***安全保障；此外，SGX可保障运行时的可信执行环境，恶意代码无法访问与篡改其他程序运行时的保护内容，进一步增强了***的安全性，并基于指令集的扩展与独立的认证方式，使得应用程序可以灵活调用这一安全功能并进行验证。

本发明借助SGX技术提出一种更加安全的数字货币支付方法、装置，解决数字货币在支付交易中存在的不法分子拦截修改、接入支付应用等潜在问题，为数字货币支付提供了安全可靠的运行环境。

发明内容

本发明基于上述背景和现有技术的发展，拟设计一种基于SGX的数字货币支付方法，其能够服务于数字货币支付需求。本发明还有一个目的是通过SGX保障运行时的可信执行环境，提高数字货币支付的安全性、流通性，以便数字货币的安全流通。

为了实现本发明的这些目的和其它优点，提供了一种基于SGX的数字货币支付方法，所述数字货币为各国央行发行的中央银行数字货币，假定法定数字货币融入并使用现有的“中央银行—商业银行”二元体系和基础设施，央行面向商业银行，商业银行面向用户，基于SGX的数字货币支付方法中服务端为商业银行服务端，基于SGX的数字货币支付方法，其具体包括：

在数字货币发行的服务端和数字货币的用户端PC利用SGX软件生成可信空间，为数字货币账户数据信息以及数字货币服务端和数字货币用户端交互操作函数提供安全可信的存储空间和运行空间；

数字货币用户端与服务端利用非对称加密技术对用户端与服务端交互操作信息与传输数据进行加密、签名，为基于SGX的数字货币支付方法在非可信空间中搭建安全可靠的数据传输通道；

数字货币用户端与服务端利用非对称加密技术构建的安全传输与SGX软件扩展的可信空间的结合，完成数字货币账户申请、数字货币支付、账户查询、账户管理与账户更新。

作为一种可实施方式，所述SGX软件生成可信空间，即SGX软件实现Enclave安全容器，所述可信空间每次访问都需要获取其可信空间访问权限的密钥凭证，认证来访者身份信息；所述SGX软件对存入可信空间的所有代码、函数和信息进行度量，分配Enclave安全容器的存储空间。

作为一种可实施方式，所述账户数据信息包括：数字货币用户账户对应的公钥、数字货币账户下银行账户信息、数字货币账户数字货币在SGX可信空间存储的地址、数字货币账户数字货币余额与币值组成情况；

作为一种可实施方式，所述服务端数字货币相关操作函数包括：服务端加解密函数、账户验证函数、账户验证函数、账户管理函数、数据更新函数；其中，服务端与用户端信息交互的发送/接收函数，不属于SGX可信空间。

作为一种可实施方式，所述数字货币用户端与数字货币服务端交互操作函数包括：用户端加解密函数、命令编辑函数；其中，用户端与服务端信息交互的发送/接收函数，不属于SGX可信空间。

作为一种可实施方式，所述用户端加解密函数，主要用于用户端与用户端、服务端传输信息的加解密处理；具体为：一方面用于所述用户端利用信息接收端的公钥和所述用户端的私钥加密、签名发送的命令信息和账户相关数据；另一方面用于所述用户端利用信息发送端的公钥和所述用户私钥验证签名、解密所述用户端接收到的信息和数据。

所述服务端加解密函数，主要用于服务端与用户端、服务端传输信息的加解密处理，具体为：一方面用于所述服务端利用信息接收端的公钥和和所述服务端的私钥加密、签名发送的命令信息和账户相关数据；另一方面用于所述服务端利用信息发送端的公钥和所述服务端私钥验证签名、解密所述服务端接收的信息和数据。

所述信息接收端指接收信息的服务端，或接收信息的用户端；

所述信息发送端指发送信息的服务端，或发送信息的用户端；

发送/接收函数用于，服务端和用户端之间信息数据交互的发送与接收，以及访问SGX可信空间，与SGX可信空间加解密函数信息传递；

所述账户验证函数，用于对数字货币账户信息的验证，数字货币账户信息包括账户持有者个人信用信息、验证数字货币账户资金情况；

所述账户管理函数，用于数字货币账户开立、变更、兑换、撤销；

所述数据更新函数，用于数字货币账户个人信息、账户信息的更新；

所述账户查询函数，用于账户的查询、账单查询、余额查询。

作为一种可实施方式，数字货币用户端与服务端利用非对称加密技术构建的安全传输与SGX软件扩展的可信空间结合，完成数字货币账户申请、数字货币支付、账户查询、账户管理与账户更新，其中数字货币账户申请具体包括：

首先，数字货币账户申请用户端获取访问密钥访问用户端SGX可信空间，调用SGX可信空间中命令编辑函数编辑账户申请信息；其次，调用用户端加解函数使用服务端公钥加密数字货币账户申请命令信息得到命令密文；然后，通过调用所述客户端发送/接收函数向服务端发送加密处理后的命令密文；

所述服务端发送/接收函数接收到用户端的命令密文，获取访问密钥访问服务端SGX可信空间，传输密文于服务端加解密函数，所述服务端加解密函数利用所述服务端私钥解密命令密文，提取到数字货币账户申请信息。进一步的，所述服务端调用账户验证函数对数字货币账户申请信息进行验证，若验证通过，所述服务端调用账户管理函数分配SGX可信空间开立新数字货币账户，并同时反馈所述用户端所申请数字货币账户成功以及账户名称及生成密钥工具连接。

所述用户端收到所申请数字货币账户成功，根据账户信息以及反馈信息本地中断互联网状态下生成一对所述申请数字货币账户的公、私密钥，并向所述服务端公布公钥。

作为一种可实施方式，所述对数字货币账户申请进行验证，验证内容具体包括：所述申请账户拥有者已拥有数字货币账户情况；所述申请账户拥有者名下兑换数字货币的银行账户情况；所述申请账户拥有者个人信息真实性；所述申请账户拥有者金融信誉情况。

作为一种可实施方式，所述数字货币支付包括：

首先，支付用户端获取访问密钥访问用户端SGX，用支付用户端命令编辑函数编辑支付申请命令，调用支付用户端加解密函数对所述支付申请命令加密和签名，得到申请支付信息密文；支付用户端调用发送/接收函数发送所述申请支付信息密文到服务端；

服务端发送/接收函数接收到支付用户端的申请支付信息密文，获取访问密钥访问服务端SGX，传输申请支付信息密文于服务端加解密函数，所述加解密函数对申请支付信息密文进行解密和验证签名，得到申请支付信息明文。其中，若验证签名未通过，向申请用户端反馈验证签名未通过，结束操作。然后，调用账户验证函数，验证支付双方是否满足支付条件，若验证通过，服务端转移支付相应数额数字货币到收款方账户。最后，调用数据更新函数更新账户和账单信息，同时向支付双方发送支付数字货币信息，完成支付；若验证未通过，服务端向支付方反馈账户信息验证失败，支付失败。

作为一种可实施方式，所述验证支付双方是否满足支付条件，具体包括：支付账户与收款账户都存在，支付账户与收款账户交易信于良好，支付账户余额满足支付，交易额度满足小于一次交易最高额度。

作为一种可实施方式，账户查询具体包括：

用户端获取访问密钥访问用户端SGX可信空间，调用端命令编辑函数编辑查询申请命令，调用用户端加解密函数对所述查询申请命令加密和签名，得到查询申请命令密文；所述用户端调用发送/接收函数发送所述查询申请命令密文到服务端；

服务端发送/接收函数接收到支付用户端的查询申请命令密文，获取访问密钥访问服务端SGX，传输查询申请命令密文于服务端加解密函数，所述加解密函数对查询申请命令密文进行解密和验证签名，得到查询申请命令明文；然后，调用账户查询函数，根据申请需求反馈用户端查询内容，完成账户查询操作；其中，若验证签名未通过，向申请用户端反馈验证签名未通过，结束操作；

账户管理与账户更新，具体为服务端根据用户端更新需求或服务端管理需求调用账户管理函数进行数字货币账户开立、变更、兑换、撤销，调用数据更新函数对数字货币账户个人信息、账户信息的更新。

本发明至少包括以下有益效果：

(1)非对称加密技术为数字货币账户的申请、支付、查询等操作中数据信息传输提供了高安全保障；

(2)SGX软件为数字货币账户的申请、支付等操作中数据的存储、函数的操作提供了芯片级的安全运行环境；

(3)提供了一种支付权限和操作与数字货币存储分离的一种数字货币支付方法，数字货币在服务端集中存储。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

附图说明

图1为一种基于SGX的数字货币支付方法实施方案结构示意图；

图2为基于SGX的数字货币支付方法数字货币账户申请流程图；

图3为基于SGX的数字货币支付方法数字货币支付流程图；

图4为基于SGX的数字货币支付方法数字货币账户查询流程图。

具体实施方式

为了清晰地阐述本发明，使本发明实施例的目的、技术方案和优点更加清楚，下面结合了本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。

1.图1示出了根据本发明的一种实现形式，示出了本发明一种简单实施方案。基于SGX的数字货币支付方式，数字货币发行的服务端利用SGX软件生成可信空间，并将数字货币账户数据信息、服务端数字货币相关操作函数存入SGX的可信空间；数字货币的用户端PC利用SGX软件生成可信空间，并将数字货币用户端与数字货币服务端交互操作函数存入SGX的可信空间。数字货币用户端与服务端利用非对称加密技术构建的安全传输与SGX软件扩展的可信空间的结合，完成数字货币账户申请、数字货币支付、账户查询、账户管理与账户更新。

所述SGX软件生成可信空间，即SGX软件实现Enclave安全容器，所述可信空间每次访问都需要获取其可信空间访问权限的密钥凭证，认证来访者身份信息；

所述SGX软件对存入可信空间的所有代码、函数和信息进行度量，分配Enclave安全容器的存储空间。

所述服务端数字货币相关操作函数包括：加解密函数、发送/接收函数、账户验证函数、账户验证函数、账户管理函数、数据更新函数。

数字货币用户端与与数字货币服务端交互操作函数包括：加解密函数、发送/接收函数、命令编辑函数。

2.用户使用数字货币的前提是拥有合法、正常的数字货币账户，申请数字货币账户需要满足：申请账户拥有者已拥有数字货币账户情况正常，无违法失信情况；申请账户拥有者名下兑换数字货币的银行账户正常，无不良记录；申请账户拥有者个人信息真实、可信；申请账户拥有者金融信誉良好。具体数字货币账户申请流程如图2所示，数字货币账户申请需求用户端获取访问其SGX的访问密钥，访问SGX可信空间中数字货币用户端与服务器端交互的操作函数，首先用户端调用其SGX可信空间中的加解密函数，利用服务端公钥加密申请账户信息；其次，调用发送/接收函数发送加密后的申请账户信息到服务端；服务端发送/接收函数接收客户端发送的密文并传入SGX可信空间，服务端SGX中加解密函数利用服务端私钥解密密文得到数字货币账户申请信息；然后调用账户验证函数，对数字货币账户申请信息进行验证。若验证通过，所述服务端调用账户管理函数分配SGX可信空间开立新数字货币账户，并反馈所述用户端所申请数字货币账户成功以及账户名称及生成密钥工具连接。若验证未通过，服务端反馈数字货币账户申请用户端申请验证未通过，账户不能建立。

3.图3展现了一种基于SGX的数字货币支付实现方案，结合图1所示，假设用户端A为数字货币的支付方，用户端B为数字货币收款方。首先，用户端A获取访问密钥访问SGX的可信空间，调用命令编辑函数根据支付需求编辑支付申请命令；其次，调用加解密函数对所述支付申请命令加密和签名得到申请支付信息密文；然后用户端A调用发送/接收函数发送所述申请支付信息密文到服务端；服务端的发送/接收函数接收到来自用户端A的密文信息，获取访问密钥访问服务端SGX，调用SGX中加解密函数对接收到的密文进行解密和验证签名，得到申请支付信息；接着，服务端调用账户验证函数，验证支付双方是否满足支付条件，即支付账户与收款账户是否存在、支付账户与收款账户交易信于是否良好、支付账户余额是否满足支付、交易额度是否满足本次交易最高额度，若验证通过，服务端从用支付方服务端账户的数字货币中转移相应数额数字货币到收款方服务端账户中，完成数字货币支付中货币的转移，最后，调用数据更新函数更新账户和账单信息，同时向用户A与用户B发送支付数字货币信息，完成支付；若验证未通过，服务端向支付方反馈账户信息验证失败，支付失败。

在数字货币账户的申请和数字货币支付中，所有传输信息被加密，提高数据传输的安全性。对于数字货币和数据信息的操作，代码处于SGX软件扩展的可信空间进行，提高代码运行和数据处理的环境安全指数。特别说明：所有数字货币账户中的数字货币都存储于服务端的SGX可信空间中，所有数字货币的兑换、转移都在服务端进行，减少了巨额用户端操作对数字货币带来的安全威胁。

如上所述，根据本发明的实施原理和方案，由于加密传输、签名认证和SGX软件的有效结合实时监控、保护整个数字货币操作，因此基于SGX的数字货币支付方法具有高保密、高安全的应用效果。

上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改，并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此，本发明不限于上述实施例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。

Claims (10)

1.一种基于SGX的数字货币支付方法，用于数字货币的安全支付，其特征在于，该方法包括：

在数字货币发行的服务端和数字货币的用户端PC利用SGX软件生成可信空间，为数字货币账户数据信息以及数字货币服务端和数字货币用户端交互操作函数提供安全可信的存储空间和运行空间；

数字货币用户端与服务端利用非对称加密技术对用户端与服务端交互操作信息与传输数据进行加密、签名，为基于SGX的数字货币支付方法在非可信空间中搭建安全可靠的数据传输通道；

通过SGX软件扩展的可信空间与非对称加密技术构建的安全传输的结合，在安全状态下完成数字货币账户申请、数字货币支付、账户查询、账户管理与账户更新。

2.根据权利要求1所述的基于SGX的数字货币支付方法，其特征在于，所述利用SGX软件生成可信空间，具体包括：

所述SGX软件生成可信空间，即SGX软件实现Enclave安全容器，所述可信空间每次访问都需要获取其可信空间访问权限的密钥凭证，认证来访者身份信息；

所述SGX软件对存入可信空间的所有代码、函数和信息进行度量，分配Enclave安全容器的存储空间。

3.根据权利要求1所述的基于SGX的数字货币支付方法，其特征在于：在数字货币发行的服务端利用SGX软件生成可信空间，将数字货币账户数据信息、服务端数字货币相关操作函数存入SGX的可信空间；

其中，所述账户数据信息包括：数字货币用户账户对应的公钥、数字货币账户下银行账户信息、数字货币账户数字货币在SGX可信空间存储的地址、数字货币账户数字货币余额与币值组成情况；

所述服务端数字货币相关操作函数包括：服务端加解密函数、账户验证函数、账户验证函数、账户管理函数、数据更新函数；

其中，服务端与用户端信息交互的发送/接收函数，不属于SGX可信空间。

4.根据权利要求1所述的基于SGX的数字货币支付方法，其特征在于，所述数字货币的用户端PC利用SGX软件生成可信空间，并将数字货币用户端与数字货币服务端交互操作函数存入SGX的可信空间，其中，数字货币用户端与数字货币服务端交互操作函数包括：用户端加解密函数、命令编辑函数；

其中，用户端与服务端信息交互的发送/接收函数，不属于SGX可信空间中。

5.根据权利要求3所述的基于SGX的数字货币支付方法，其特征在于：

用户端加解密函数，主要用于用户端与用户端、服务端传输信息的加解密处理；具体为：一方面用于所述用户端利用信息接收端的公钥和所述用户端的私钥加密、签名发送的命令信息和账户相关数据；另一方面用于所述用户端利用信息发送端的公钥和所述用户私钥验证签名、解密所述用户端接收到的信息和数据；

服务端加解密函数，主要用于服务端与用户端、服务端传输信息的加解密处理；具体为：一方面用于所述服务端利用信息接收端的公钥和和所述服务端的私钥加密、签名发送的命令信息和账户相关数据；另一方面用于所述服务端利用信息发送端的公钥和所述服务端私钥验证签名、解密所述服务端接收的信息和数据；

所述信息接收端指接收信息的服务端，或接收信息的用户端；

所述信息发送端指发送信息的服务端，或发送信息的用户端；

发送/接收函数，用于服务端和用户端之间信息数据交互的发送与接收，以及访问SGX可信空间，与SGX可信空间加解密函数信息传递；

账户验证函数，用于对数字货币账户信息的验证，数字货币账户信息包括账户持有者个人信用信息、验证数字货币账户资金情况；

账户管理函数，用于数字货币账户开立、变更、兑换、撤销；

数据更新函数，用于数字货币账户个人信息、账户信息的更新；

账户查询函数，用于账户的查询、账单查询、余额查询。

6.根据权利要求1所述的基于SGX的数字货币支付方法，其特征在于：通过SGX软件扩展的可信空间与非对称加密技术构建的安全传输结合在安全状态下完成数字货币账户申请、数字货币支付、账户查询、账户管理与账户更新，其中数字货币账户申请具体包括：

首先，数字货币账户申请用户端获取访问密钥访问用户端SGX可信空间，调用SGX可信空间中命令编辑函数编辑账户申请信息；其次，调用用户端加解函数使用服务端公钥加密数字货币账户申请命令信息得到命令密文；然后，通过调用客户端发送/接收函数向服务端发送加密处理后的命令密文；

所述服务端发送/接收函数接收到用户端的命令密文，获取访问密钥访问服务端SGX可信空间，传输密文于服务端加解密函数，所述服务端加解密函数利用所述服务端私钥解密命令密文，提取到数字货币账户申请信息；进一步的，所述服务端调用账户验证函数对数字货币账户申请信息进行验证，若验证通过，所述服务端调用账户管理函数分配SGX可信空间开立新数字货币账户，并同时反馈所述用户端所申请数字货币账户成功以及账户名称及生成密钥工具连接；

所述用户端接收所申请数字货币账户成功，根据账户信息以及反馈信息本地中断互联网状态下生成一对所述申请数字货币账户的公、私密钥，并公布公钥。

7.根据权利要求6所述的基于SGX的数字货币支付方法，其特征在于：所述对数字货币账户申请进行验证，验证内容具体包括：所述申请账户拥有者已拥有数字货币账户情况；所述申请账户拥有者名下兑换数字货币的银行账户情况；所述申请账户拥有者个人信息真实性；所述申请账户拥有者金融信誉情况。

8.根据权利要求1所述的基于SGX的数字货币支付方法，其特征在于：通过SGX软件扩展的可信空间与非对称加密技术构建的安全传输的结合在安全状态下完成数字货币账户申请、数字货币支付、账户查询、账户管理与账户更新；其中数字货币支付包括：

首先，支付用户端获取访问密钥访问用户端SGX可信空间，用支付用户端命令编辑函数编辑支付申请命令，调用支付用户端加解密函数对所述支付申请命令加密和签名，得到申请支付信息密文；所述支付用户端调用发送/接收函数发送所述申请支付信息密文到服务端；

服务端发送/接收函数接收到支付用户端的申请支付信息密文，获取访问密钥访问服务端SGX可信空间，传输申请支付信息密文于服务端加解密函数，所述加解密函数对申请支付信息密文进行解密和验证签名，得到申请支付信息明文；其中，若验证签名未通过，向申请用户端反馈验证签名未通过，结束操作；然后，调用账户验证函数，验证支付双方是否满足支付条件；若验证通过，服务端转移支付相应数额数字货币到收款方账户；最后，调用数据更新函数更新账户和账单信息，同时向支付双方发送支付数字货币信息，完成支付；若验证未通过，服务端向支付方反馈账户信息验证失败，支付失败。

9.根据权利要求8所述的基于SGX的数字货币支付方法，其特征在于：所述验证支付双方是否满足支付条件，具体支付条件包括：支付账户与收款账户都存在，支付账户与收款账户交易信于良好，支付账户余额满足支付，交易额度满足小于一次交易最高额度。

10.根据权利要求1所述的基于SGX的数字货币支付方法，其特征在于：通过SGX软件扩展的可信空间与非对称加密技术构建的安全传输的结合在安全状态下完成数字货币账户申请、数字货币支付、账户查询、账户管理与账户更新；账户查询具体包括：

用户端获取访问密钥访问用户端SGX可信空间，调用端命令编辑函数编辑查询申请命令，调用用户端加解密函数对所述查询申请命令加密和签名，得到查询申请命令密文；所述用户端调用发送/接收函数发送所述查询申请命令密文到服务端；

服务端发送/接收函数接收到支付用户端的查询申请命令密文，获取访问密钥访问服务端SGX可信空间，传输查询申请命令密文于服务端加解密函数，所述加解密函数对查询申请命令密文进行解密和验证签名，得到查询申请命令明文；然后，调用账户查询函数，根据申请需求反馈用户端查询内容，完成账户查询操作；若验证签名未通过，向申请用户端反馈验证签名未通过，结束操作；

账户管理与账户更新，具体为服务端根据用户端更新需求或服务端管理需求调用账户管理函数进行数字货币账户开立、变更、兑换、撤销，调用数据更新函数对数字货币账户个人信息、账户信息的更新。

Images