CN113763158A - 一种基于区块链底层的虚拟资产托管和支付***及其方法 - Google Patents
一种基于区块链底层的虚拟资产托管和支付***及其方法 Download PDFInfo
- Publication number
- CN113763158A CN113763158A CN202010499808.4A CN202010499808A CN113763158A CN 113763158 A CN113763158 A CN 113763158A CN 202010499808 A CN202010499808 A CN 202010499808A CN 113763158 A CN113763158 A CN 113763158A
- Authority
- CN
- China
- Prior art keywords
- wallet
- hot
- cold
- order
- assets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000012546 transfer Methods 0.000 claims abstract description 17
- 238000000605 extraction Methods 0.000 claims description 6
- 230000002776 aggregation Effects 0.000 claims description 4
- 238000004220 aggregation Methods 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract 2
- 238000010586 diagram Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000009897 systematic effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链底层的虚拟资产托管和支付***及其方法,其通过设置两个独立的冷钱包、热钱包,冷钱包用于存储不使用的资产,热钱包用于存储可以随时通过指令调用的资产,且冷钱包,运行在网络隔离的孤岛环境服务中,离线环境禁止任何人非法接近;热钱包,部署在公网,底层连接多种公共区块链,可进行在线虚拟资产转移的服务***。通过订单归集业务生成归集订单,使用加密存储单元作为数据传输介质,实现冷热钱包之间的数据传输,最终达到冷钱包到热钱包的资产转移的目的。用户充值时虚拟资产直接进入了冷钱包***提供的充值地址,而热钱包私钥仅保存了少量资产用于日常托管***的流转需要,从而可以有效地保证资金的安全。
Description
技术领域
本发明涉及区块链相关应用技术,特别涉及区块链资产转移和支付,具体涉及一种基于区块链底层的虚拟资产托管和支付***及其方法。
背景技术
随着2009年比特币的诞生,区块链技术出现在大家的视野中,大量的公有链应运而生,在数字资产应用落地过程中,区块链上的虚拟资产的安全托管成为一个普遍存在的问题。
特别在虚拟资产托管和支付领域,商家为了转账和交易需要把虚拟资产的私钥保存在服务器上,服务器收到转账请求,直接通过后台程序生成对应区块链的交易,直接用保存在服务器上的私钥对交易进行签名,然后广播发送到区块链节点上。由于私钥存放在服务器上,处于在线环境容易遭到黑客攻击,因服务器非法被黑客并复制私钥的案件屡见不鲜,此外公司内部运维人员也存在潜在的操作与管理风险。一旦问题发生,将对平台托管的数字资产造成不可挽回的损失。
为了解决以上描述的安全问题,我们发明了一种虚拟资产托管和支付***及其方法,其可以最大限度的避免私钥被盗的风险。
发明内容
本发明提出一种基于区块链底层的虚拟资产托管和支付***及其方法,其可以避免将保存大量资金的私钥存储于在线***中,即使出现***性安全问题,大部分资金依然安全。
本发明公开的一种基于区块链底层的虚拟资产托管和支付***,包括:
冷钱包,运行在网络隔离***运行的孤岛环境的服务,离线环境禁止任何人非法接近,其中包括冷钱包地址私钥;
热钱包,部署在公网在线环境,底层连接多种公共区块链,可进行在线虚拟资产转移的服务***,其中热钱包至少包括冷钱包地址主公钥和热钱包地址私钥;
主公钥,负责推算用户的充值地址(子公钥),用于接收用户的充值;
热钱包私钥,当用户需要提取其资产时直接由热钱包私钥签名交易并在区块链上广播。
在部分实施例中还包括:归集订单,一种数据文件格式;用于保存多种区块链的交易信息,从热钱包生成,需要在冷钱包中验证其合法性,并对其中的区块链交易进行签名的加密数据格式;归集订单签名完成后转移到热钱包,热钱包对其进行数据合法性验证,并将其中合法的交易广播到对应区块链上,实现资产从冷钱包转移到热钱的过程。
在部分实施例中还包括:加密订单存储单元:负责将归集订单在热钱包和冷钱包中进行数据交换的存储设备。
在部分实施例中还包括:
主公钥/私钥:利用分层确定密码学技术产生的非对称秘钥对,主公钥可推算出无限个子公钥,但不能推算出子私钥,利用主私钥可推算出所有子公钥对应的私钥及其对应的公钥。
本发明公开的一种基于区块链底层的虚拟资产托管和支付方法,且包括如下步骤:
1)将热钱包部署在在线环境中,使用热钱包中的分层确定密码学技术生成的主公钥推算出大量的收款地址,用于接收资金托管方的充值,热钱包所在的线上***负责通过区块链监控这些地址的充值记录;
2)由于用户有提取其资产的需求,所以需要将部分用于流动的资产从冷钱包转移到热钱包的私钥中,热钱包负责完成真正的资产提取转出;
3)热钱包监控了所有充值地址,且能够记录冷钱包中地址和资产的对应关系,需要将冷钱包的资产转入热钱包时,热钱包根据地址和资产对应关系,生成从冷钱包中转移资产到热钱的归集订单,归集订单使用密码学技术可被验证并保证其有效性;此时由于热钱包没有冷钱包地址私钥,无法对区块链交易签名,所以生成的是未签名的归集订单;
4)订单数据生成后,保存在加密存储单元中,由指定的人员将其转移至孤岛环境的冷钱包***,冷钱包***验证并解密归集订单,对其中的所有区块链交易执行签名后, 重新打包并加密归集订单后保存到加密订单存储单元中;
5)相关人员将加密订单存储单元中的已签名归集订单转移至热钱包,热钱包解密验证归集订单后,将其广播到区块链上,待对应的交易在区块链上确认后,订单中的所有资金就转移到了热钱包私钥中,热钱包负责用户的资产提取交易。
在部分实施例中,步骤3)中且包括:当热钱包私钥中的资金较低或者到达阈值时,热钱包根据地址和资产对应关系,生成从冷钱包中转移资产到热钱包私钥的归集订单,归集订单转移的资产数量只要能够保证线上环境正常的资金流即可。
本发明的有益效果:
使用本发明的***及方法后,用户充值直接就进入了冷钱包***,而热钱包私钥只保存了少量资产用于日常流水开销。即使在线的热钱包出现***性安全问题导致热钱包私钥丢失,也能将损失降到最低程度。
附图说明
图1是本发明的***架构示意图。
图2是本发明的操作时序示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
参见图1,本实施例的虚拟资产托管和支付***,包括:
冷钱包,运行在网络隔离***运行的孤岛环境的服务,离线环境禁止任何人非法接近,其中包括冷钱包地址私钥;
热钱包,部署在公网在线环境,底层连接多种公共区块链,可进行在线虚拟资产转移的服务***,其中热钱包至少包括冷钱包地址主公钥和热钱包地址私钥;
主公钥,负责推算用户的充值地址(子公钥),用于接收用户的充值;
热钱包私钥,当用户需要提取其资产时直接由热钱包私钥签名交易并在区块链上广播。
归集订单,一种数据文件格式;用于保存多种区块链的交易信息,从热钱包生成,需要在冷钱包中验证其合法性,并对其中的区块链交易进行签名的加密数据格式;归集订单签名完成后转移到热钱包,热钱包对其进行数据合法性验证,并将其中合法的交易广播到对应区块链上,实现资产从冷钱包转移到热钱的过程。
加密订单存储单元:负责将归集订单在热钱包和冷钱包中进行数据交换的存储设备。如带有加密访问验证的USB设备。
主公钥/私钥:利用分层确定密码学技术产生的一对基于椭圆曲线加密技术的非对称密钥对,利用主公钥可以推算出无限个子公钥,但不能推算出子私钥,利用主私钥可以推算出所有子公钥对应的私钥。
将热钱包部署在在线环境中,使用热钱包中的分层确定密码学技术生成的主公钥推算出大量的收款地址,用于接收资金托管方的充值,热钱包所在的线上***负责通过区块链监控这些地址的充值记录;由于私钥存放在服务器上,处于在线环境容易遭到黑客攻击,因服务器非法被黑客并复制私钥的案件屡见不鲜,此外公司内部运维人员也存在潜在的操作与管理风险。一旦问题发生,将对平台托管的数字资产造成不可挽回的损失。
由于用户有提取其资产的需求,所以需要将部分用于流动的资产从冷钱包转移到热钱包的私钥中,热钱包负责完成真正的资产提取转出;
热钱包监控了所有充值地址,且能够记录冷钱包中地址和资产的对应关系,需要将冷钱包的资产转入热钱包时,热钱包根据地址和资产对应关系,生成从冷钱包中转移资产到热钱的归集订单,归集订单使用密码学技术可被验证并保证其有效性;此时由于热钱包没有冷钱包地址私钥,无法对区块链交易签名,所以生成的是未签名的归集订单;
订单数据生成后,保存在加密存储单元中,由指定的人员将其转移至孤岛环境的冷钱包***,冷钱包***验证并解密归集订单,对其中的所有区块链交易执行签名后, 重新打包并加密归集订单后保存到加密订单存储单元中;
相关人员将加密订单存储单元中的已签名归集订单转移至热钱包,热钱包解密验证归集订单后,将其广播到区块链上,待对应的交易在区块链上确认后,订单中的所有资金就转移到了热钱包私钥中,热钱包负责用户的资产提取交易。
本发明未详述之处,均为本领域技术人员的公知技术。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (6)
1.一种基于区块链底层的虚拟资产托管和支付***,其特征在于,包括:
冷钱包,运行在网络隔离的孤岛环境中的服务,离线环境禁止任何人非法接近,其中包括冷钱包地址私钥;
热钱包,部署在公网在线环境,底层连接多种公共区块链,可进行在线虚拟资产转移的服务***,其中热钱包至少包括冷钱包地址主公钥和热钱包地址私钥;
主公钥,负责推算用户的充值地址,且用于接收用户的充值;
热钱包私钥,当用户需要提取其资产时直接由热钱包私钥签名交易并在区块链上广播。
2.如权利要求1所述的虚拟资产托管和支付***,其特征在于,且包括:
归集订单,一种数据文件格式;用于保存多种区块链的交易信息,从热钱包生成,需要在冷钱包中验证其合法性,并对其中的区块链交易进行签名的加密数据格式;归集订单签名完成后转移到热钱包,热钱包对其进行数据合法性验证,并将其中合法的交易广播到对应区块链上,实现资产从冷钱包转移到热钱的过程。
3.如权利要求1或2所述的虚拟资产托管和支付***,其特征在于:且包括:
加密订单存储单元:负责将归集订单在热钱包和冷钱包中进行数据交换的存储设备。
4.如权利要求1或2所述的虚拟资产托管和支付***,其特征在于,且包括:
主公钥/私钥:利用分层确定密码学技术产生的非对称密钥对,主公钥可推算出无限个子公钥,但不能推算出子私钥,利用主私钥可推算出所有子公钥对应的子私钥及其对应的公钥。
5.一种基于区块链底层的虚拟资产托管和支付方法,其特征在于,包括如下步骤:
1)将热钱包部署在在线环境中,使用热钱包中的分层确定密码学技术生成的主公钥推算出大量的收款地址,用于接收资金托管方的充值,热钱包所在的线上***负责通过区块链监控这些地址的充值记录;
2)由于用户有提取其资产的需求,所以需要将部分用于流动的资产从冷钱包转移到热钱包的私钥中,热钱包负责完成真正的资产提取转出;
3)热钱包监控了所有充值地址,且可记录冷钱包中地址和资产的对应关系,需要将冷钱包的资产转入热钱包时,热钱包根据地址和资产对应关系,生成从冷钱包中转移资产到热钱的归集订单,归集订单使用密码学技术可被验证并保证其有效性;此时由于热钱包没有冷钱包地址私钥,无法对区块链交易签名,所以生成的是未签名的归集订单;
4)订单数据生成后,保存在加密存储单元中,由指定的人员将其转移至孤岛环境的冷钱包***,冷钱包***验证并解密归集订单,对其中的所有区块链交易执行签名后, 重新打包并加密归集订单后保存到加密订单存储单元中;
5)相关人员将加密订单存储单元中的已签名归集订单转移至热钱包,热钱包解密验证归集订单后,将其广播到区块链上,待对应的交易在区块链上确认后,订单中的所有资金就转移到了热钱包私钥中,热钱包负责用户的资产提取交易。
6.如权利要求5所述的虚拟资产托管和支付方法,其特征在于,步骤3)中且包括:当热钱包私钥中的资金较低或者到达预设阈值时,由人工在管理后台按照预设比率生成从冷钱包转移资产到热钱包的归集订单,归集订单转移的资产数量只要保证线上环境正常的资金流即可。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010499808.4A CN113763158A (zh) | 2020-06-04 | 2020-06-04 | 一种基于区块链底层的虚拟资产托管和支付***及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010499808.4A CN113763158A (zh) | 2020-06-04 | 2020-06-04 | 一种基于区块链底层的虚拟资产托管和支付***及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113763158A true CN113763158A (zh) | 2021-12-07 |
Family
ID=78783609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010499808.4A Pending CN113763158A (zh) | 2020-06-04 | 2020-06-04 | 一种基于区块链底层的虚拟资产托管和支付***及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113763158A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116739587A (zh) * | 2023-07-05 | 2023-09-12 | 无锡市公安局 | 一种实现公安机关扣押、保管涉案虚拟货币的***及方法 |
| KR102639198B1 (ko) * | 2023-09-04 | 2024-02-21 | 해피블록 주식회사 | 가상 자산 거래 및 투자 전략 추천 서비스를 제공하는 방법 및 시스템 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109003081A (zh) * | 2018-07-13 | 2018-12-14 | 北京创世智链信息技术研究院 | 一种基于区块链的交易方法及*** |
| CN109523261A (zh) * | 2018-11-29 | 2019-03-26 | 北京元心科技有限公司 | 区块链终端的交易验证方法、相关装置及可读存储介质 |
| CN109801068A (zh) * | 2019-01-04 | 2019-05-24 | 深圳银链科技有限公司 | 隔离钱包的数字货币管理***、方法、冷钱包及热钱包 |
| JP2020046975A (ja) * | 2018-09-19 | 2020-03-26 | G.U.Labs株式会社 | 仮想通貨の資金移動システムおよび方法 |
-
2020
- 2020-06-04 CN CN202010499808.4A patent/CN113763158A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109003081A (zh) * | 2018-07-13 | 2018-12-14 | 北京创世智链信息技术研究院 | 一种基于区块链的交易方法及*** |
| JP2020046975A (ja) * | 2018-09-19 | 2020-03-26 | G.U.Labs株式会社 | 仮想通貨の資金移動システムおよび方法 |
| CN109523261A (zh) * | 2018-11-29 | 2019-03-26 | 北京元心科技有限公司 | 区块链终端的交易验证方法、相关装置及可读存储介质 |
| CN109801068A (zh) * | 2019-01-04 | 2019-05-24 | 深圳银链科技有限公司 | 隔离钱包的数字货币管理***、方法、冷钱包及热钱包 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116739587A (zh) * | 2023-07-05 | 2023-09-12 | 无锡市公安局 | 一种实现公安机关扣押、保管涉案虚拟货币的***及方法 |
| CN116739587B (zh) * | 2023-07-05 | 2024-06-04 | 无锡市公安局 | 一种实现公安机关扣押、保管涉案虚拟货币的***及方法 |
| KR102639198B1 (ko) * | 2023-09-04 | 2024-02-21 | 해피블록 주식회사 | 가상 자산 거래 및 투자 전략 추천 서비스를 제공하는 방법 및 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102044751B1 (ko) | 블록체인 기반 사용자 인증에 따른 보상을 제공하는 방법 | |
| US20180365691A1 (en) | Identity ledger in crypto currency transactions | |
| JP2853331B2 (ja) | 価値移転システム | |
| JP5721086B2 (ja) | 電子マネーの管理方法 | |
| CN109003081B (zh) | 一种基于区块链的交易方法、***及存储介质 | |
| US20150356523A1 (en) | Decentralized identity verification systems and methods | |
| JPH09319808A (ja) | 階層型電子現金方法およびこれに用いられる装置 | |
| MX2014013530A (es) | Sistemas y metodos para el acceso a cuentas en tiempo real. | |
| CN101939945B (zh) | 带屏幕键盘智能卡用一次性动态密码认证支付方法和*** | |
| CN105900375A (zh) | 用于在认证交易中保护身份的高效方法 | |
| CN109767217B (zh) | 数字资产、服务器、终端及数字资产交易方法 | |
| US20190005495A1 (en) | Method for verifying transactions in chip cards | |
| CN103942896A (zh) | 一种在atm机上实现无卡取款的*** | |
| CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
| CN104851206A (zh) | 一种基于usbkey的电费在线支付*** | |
| CN102131164A (zh) | 一种基于手机短信进行贷款业务服务的*** | |
| CN108510278A (zh) | 一种人脸支付方法及*** | |
| KR20210100693A (ko) | 온라인 및 오프라인에서의 가상화폐 이전 방법 및 그 시스템 | |
| CN113763158A (zh) | 一种基于区块链底层的虚拟资产托管和支付***及其方法 | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| CN109685659B (zh) | 一种区块链硬钱包支持链下交易的方法及硬钱包 | |
| CN113269649B (zh) | 一种数字货币追踪的***和方法 | |
| CN114219607A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN108960827A (zh) | 一种执行区块链应用的计算机*** | |
| CA3058529A1 (en) | Cross-funds management server-based payment system, and method, device and server therefor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |