CN115131020A - 一种数字人民币支付***及支付方法 - Google Patents
一种数字人民币支付***及支付方法 Download PDFInfo
- Publication number
- CN115131020A CN115131020A CN202210822315.9A CN202210822315A CN115131020A CN 115131020 A CN115131020 A CN 115131020A CN 202210822315 A CN202210822315 A CN 202210822315A CN 115131020 A CN115131020 A CN 115131020A
- Authority
- CN
- China
- Prior art keywords
- terminal
- transaction
- transaction record
- ledger
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出一种数字人民币支付***及支付方法,所述数字人民币支付***包括银行服务器和交易终端,所述银行服务器包括用于通过对称加密算法对账本数据的元数据进行加密或解密的元数据加解密单元、用于生成加解密账本数据交易记录加密账本的临时非对称密钥的临时非对称密钥生成单元、用于核验元数据真实性的元数据核验单元、用于核验交易记录有效性的交易记录核验单元以及用于生成交易终端实名认证主体签名信息的签名信息生成单元,所述交易终端包括用于存储数据账本的账本数据存储单元、用于向交易对端传递账本数据的账本数据传递单元以及用于添加交易记录的交易记录添加单元,能够在保障交易安全性的同时实现离线支付。
Description
技术领域
本发明涉及数字货币技术领域,特别涉及一种数字人民币支付***及支付方法。
背景技术
区块链技术的发展使得依托于区块链技术的各种加密数字货币层出不穷,例如BTC(Bitcoin,比特币)、ETH(Ethereum,以太坊)、USDT(Tether United States Dollar,泰达币)、ADA(艾达币)等,通过运用数据加密、时间戳以及分布式共识等技术手段,基于区块链技术的加密数字货币几乎无法被窃取或篡改,具有安全性非常高的特点。然而为了保障安全,加密数字货币的流通需要保证交易双方以及每个区块的记账节点都保持联网状态以验证交易的有效性,交易有效性的确认过程耗费时间较长,流通效率低下,且无法实现离线支付,对网络的依赖不利于数字货币的推广应用。
发明内容
本发明正是基于上述问题,提出了一种数字人民币支付***及支付方法,能够在保障交易安全性的同时实现离线支付。
有鉴于此,本发明的第一方面提出了一种数字人民币支付***,包括银行服务器和交易终端,所述银行服务器包括用于通过对称加密算法对账本数据的元数据进行加密或解密的元数据加解密单元、用于生成加解密账本数据交易记录加密账本的临时非对称密钥的临时非对称密钥生成单元、用于核验元数据真实性的元数据核验单元、用于核验交易记录有效性的交易记录核验单元以及用于生成交易终端实名认证主体签名信息的签名信息生成单元,所述交易终端包括用于存储数据账本的账本数据存储单元、用于向交易对端传递账本数据的账本数据传递单元以及用于添加交易记录的交易记录添加单元,所述交易记录添加单元包括用于添加交易记录加密账本的加密账本添加单元以及用于添加交易记录明文账本的明文账本添加单元。
本发明的第二方面提出了一种数字人民币支付方法,包括:
付款终端向收款终端发起交易请求;
收款终端向付款终端返回的收款确认信息,所述收款确认信息包含收款金额;
付款终端将对应所述收款金额数量的有效账本数据以及付款方签名信息传递给收款终端,所述有效账本数据为最末端交易记录的收款终端为付款终端的账本数据,每个账本数据包含代表一个货币基本单位的元数据、临时公钥和所有离线交易记录账本,所述元数据由银行服务器使用对称加密算法加密,所述元数据的密钥保存在银行服务器,所述交易记录账本包含加密账本和明文账本,所述加密账本用于保存使用所述临时公钥加密的离线交易记录,对应的私钥保存在银行服务器;
收款终端在接收到的账本数据的加密账本以及明文账本末端添加本次交易记录,所述交易记录包括付款方的签名信息和收款方的签名信息;
收款终端将收款确认信息发送给付款终端,所述收款确认信息包含收款方的签名信息;
付款终端在已传递给付款终端的账本数据的加密账本以及明文账本末端添加本次交易记录以使所述账本数据变更为失效账本数据,所述交易记录包括付款方的签名信息和收款方的签名信息。
进一步的,在上述的数字人民币支付方法中,所述签名信息由所述银行服务器生成,生成所述签名信息的步骤包括:
交易终端连接所述银行服务器进行实名认证,所述交易终端包括所述付款终端以及所述收款终端;
实名认证成功后,银行服务器生成一串随机数,并将所述交易终端的实名认证主体的身份证号与所述随机数进行组合成新的字符串后生成该字符串的哈希值;
银行服务器将所述哈希值发送给所述交易终端作为该交易终端的签名信息。
进一步的,在上述的数字人民币支付方法中,当所述收款终端处于在线状态时,付款终端将对应所述收款金额数量的有效账本数据以及付款方签名信息传递给收款终端的步骤之后还包括:
收款终端将接收到的账本数据发送到所述银行服务器进行真实性核验;
核验结果为***时向付款终端返回交易失败信息。
进一步的,在上述的数字人民币支付方法中,当所述收款终端处于离线状态时,在收款终端在接收到的账本数据的加密账本以及明文账本末端添加本次交易记录的步骤之后还包括:
收款终端将接收到的账本数据标记为未核验账本数据。
进一步的,在上述的数字人民币支付方法中,当所述付款终端处于离线状态时,在付款终端在已传递给付款终端的账本数据的加密账本以及明文账本末端添加本次交易记录以使所述账本数据变更为失效账本数据的步骤之后还包括:
付款终端将所述失效账本数据标记为未核验账本数据。
进一步的,在上述的数字人民币支付方法中,任意交易终端从离线状态变更为在线状态后,所述方法还包括:
交易终端将本地未核验账本发送到银行服务器进行核验,所述交易终端包括所述付款终端以及所述收款终端;
银行服务器使用所述元数据的密钥解密所述元数据以核验所述账本数据的真实性;
银行服务器使用所述临时公钥对应的私钥解密所述交易记录账本的加密账本以核验所述交易记录的明文账本的有效性;
银行服务器保存所述交易记录;
银行服务器将核验结果返回所述交易终端;
所述交易终端将有效账本数据标记为已核验账本数据;
所述交易终端删除失效账本数据。
进一步的,在上述的数字人民币支付方法中,在银行服务器保存所述交易记录的步骤之后,还包括:
银行服务器生成新的临时非对称密钥,所述临时非对称密钥包括临时私钥和临时公钥;
银行服务器将新的临时私钥与所述账本数据关联存储;
银行服务器将新的临时公钥发送给所述交易终端,以使所述交易终端将所述有效账本数据中的临时公钥更新为所述新的临时公钥。
进一步的,在上述的数字人民币支付方法中,在银行服务器使用所述元数据的密钥解密所述元数据以核验所述账本数据的真实性的步骤之后,还包括:
当所述账本数据中的元数据与所述银行服务器存储的元数据不一致时,获取所述账本数据的离线交易记录中异常交易记录的付款终端的签名信息;
将所述付款终端的签名信息标记为不可信签名。
进一步的,在上述的数字人民币支付方法中,在银行服务器使用所述临时公钥对应的私钥解密所述交易记录账本的加密账本以核验所述交易记录的明文账本的有效性的步骤之后,还包括:
当所述账本数据离线交易记录账本的加密账本与明文账本不一致时,获取所述离线交易记录中被篡改的异常交易记录中的付款终端签名信息;
将所述付款终端的签名信息标记为不可信签名。
本发明提出一种数字人民币支付***及支付方法,所述数字人民币支付***包括银行服务器和交易终端,所述银行服务器包括用于通过对称加密算法对账本数据的元数据进行加密或解密的元数据加解密单元、用于生成加解密账本数据交易记录加密账本的临时非对称密钥的临时非对称密钥生成单元、用于核验元数据真实性的元数据核验单元、用于核验交易记录有效性的交易记录核验单元以及用于生成交易终端实名认证主体签名信息的签名信息生成单元,所述交易终端包括用于存储数据账本的账本数据存储单元、用于向交易对端传递账本数据的账本数据传递单元以及用于添加交易记录的交易记录添加单元,能够在保障交易安全性的同时实现离线支付。
附图说明
图1是本发明一个实施例提供的一种数字人民币支付***的示意框图;
图2是本发明一个实施例提供的一种数字人民币支付方法的时序图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
在本发明的描述中,术语“多个”则指两个或两个以上,除非另有明确的限定,术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。术语“连接”、“安装”、“固定”等均应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本说明书的描述中,术语“一个实施例”、“一些实施方式”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
下面参照附图来描述根据本发明一些实施方式提供的一种数字人民币支付***及支付方法。
如图1所示,本发明的第一方面提出了一种数字人民币支付***,包括银行服务器和交易终端,所述银行服务器包括用于通过对称加密算法对账本数据的元数据进行加密或解密的元数据加解密单元、用于生成加解密账本数据交易记录加密账本的临时非对称密钥的临时非对称密钥生成单元、用于核验元数据真实性的元数据核验单元、用于核验交易记录有效性的交易记录核验单元以及用于生成交易终端实名认证主体签名信息的签名信息生成单元,所述交易终端包括用于存储数据账本的账本数据存储单元、用于向交易对端传递账本数据的账本数据传递单元以及用于添加交易记录的交易记录添加单元,所述交易记录添加单元包括用于添加交易记录加密账本的加密账本添加单元以及用于添加交易记录明文账本的明文账本添加单元。
在上述实施方式中,所述交易终端可以作为付款终端支付数字人民币,也可以作为收款终端收取数字人民币。所述交易终端可以是手机、POS(Point Of Sales,销售点情报管理***)机或者其它便携式电子设备。所述数字人民币以账本数据的形式在银行服务器与交易终端之间以及交易终端与交易终端之间流通,每一份账本数据等价于一个最小货币单位,例如,以一分钱人民币作为最小货币单位,每一份账本数据等价于一分钱人民币,一个持有1元钱人民币的交易终端中存储有100份有效账本数据,所述有效账本数据为所述交易终端中存储的具有支付能力可用于支付的账本数据。进一步的,所述交易终端还可以存储失效账本数据,所述失效账本数据为所述交易终端作为付款终端,在离线状态下支付出去后未经线上核验的账本数据。
如图2所示,本发明的第二方面提出了一种应用于上述数字人民币支付***的数字人民币支付方法,包括:
付款终端向收款终端发起交易请求。具体的,在上述实施方式中,所述付款终端通过NFC(Near Field Communication,近场通信)、蓝牙、WIFI(无线网络通信技术)等短距离无线通信网络或者蜂窝式无线通信网络、有线通信网终等通信方式向所述收款终端发起交易请求。优选的,在所述付款终端或所述收款终端中的任一个不具备WIFI模块、蜂窝式无线通信模块以及有线通信模块,或者交易环境不具备蜂窝式无线通信网络、有线通信网络,所述付款终端或所述收款终端无法与所述银行服务器取得通信的情况下,确定所述付款终端或所述收款终端处于离线状态,所述付款终端通过NFC向所述收款终端发起交易请求。相反的,当所述付款终端或所述收款终端在交易过程中可以通过有线或无线通信网络与所述银行服务器取得通信的情况下,确定所述付款终端或所述收款终端处于在线状态。
收款终端向付款终端返回的收款确认信息,所述收款确认信息包含收款金额。在该实施方式中,由收款方在收款终端中录入收款金额后,通过NFC等通信方式将收款金额等收款确认信息发送给付款终端。在本发明的一些实施方式中,所述收款确认信息还包括由所述银行服务器生成的收款方的签名信息。在本发明的另一些实施方式中,所述收款终端在收到所述付款终端发送的账本数据后再将所述收款方的签名信息发送给所述付款终端,从而避免部分不法分子未经实际支付行为,假借交易的名义骗取收款方的签名信息以用作不法用途。
付款终端将对应所述收款金额数量的有效账本数据以及付款方签名信息传递给收款终端,所述有效账本数据为最末端交易记录的收款终端为付款终端的账本数据,每个账本数据包含代表一个货币基本单位的元数据、临时公钥和所有离线交易记录账本,所述元数据由银行服务器使用对称加密算法加密,所述元数据的密钥保存在银行服务器,所述交易记录账本包含加密账本和明文账本,所述加密账本用于保存使用所述临时公钥加密的离线交易记录,对应的私钥保存在银行服务器。所述元数据包含所述账本数据的唯一标识信息,只能通过所述银行服务器进行解密核验,一旦所述元数据受到破坏,所述账本数据将成本无效账本数据,无法继续流通。
收款终端在接收到的账本数据的加密账本以及明文账本末端添加本次交易记录,所述交易记录包括付款方的签名信息和收款方的签名信息。具体的,当所述收款终端处于离线状态时,所述收款终端通过所述临时公钥对当前交易记录进行加密后添加到所述加密账本,并使用明文方式将当前交易记录添加到所述明文账本。保存所述账本数据的终端包括付款终端以及收款终端如果处于离线状态,则所述账本数据的每一次交易都会在其交易记录账本的加密账本和明文账本中添加一项交易记录。每一项交易记录包含当次交易的交易时间、交易金额以及当前交易双方的签名信息。添加到加密账本的交易记录信息使用所述临时公钥进行加密,与所述临时公钥对应的私钥保存在银行服务器,所述加密账本只能上传到银行服务器上进行解密核验。所述交易记录账本的加密账本和明文账本均包含所述账本数据的唯一标识信息以用于使所述银行服务器核验所述交易记录的有效性时。在本发明的一些实施方式中,保存所述账本数据的终端包括付款终端以及收款终端如果处于在线状态,则直接将所述交易记录上传至所述银行服务器保存,所述付款终端在交易成功后删除所述已支付金额对应的账本数据,所述收款终端接收到的账本数据中不保存所述交易记录信息。
收款终端将收款确认信息发送给付款终端,所述收款确认信息包含收款方的签名信息。收款终端将收款方的签名信息发送给付款方以供付款方在其保存的账本数据中添加交易记录信息。
付款终端在已传递给付款终端的账本数据的加密账本以及明文账本末端添加本次交易记录以使所述账本数据变更为失效账本数据,所述交易记录包括付款方的签名信息和收款方的签名信息。具体的,所述付款终端在收到所述付款终端的收款确认信息后,将当前交易记录信息使用所述临时公钥进行加密后添加到所述加密账本中,并以明文方式将当前交易记录信息添加到所述明文账本中。
进一步的,在上述的数字人民币支付方法中,所述签名信息由所述银行服务器生成,生成所述签名信息的步骤包括:
交易终端连接所述银行服务器进行实名认证,所述交易终端包括所述付款终端以及所述收款终端;
实名认证成功后,银行服务器生成一串随机数,并将所述交易终端的实名认证主体的身份证号与所述随机数进行组合成新的字符串后生成该字符串的哈希值;
银行服务器将所述哈希值发送给所述交易终端作为该交易终端的签名信息。
在上述实施方式中,任意交易终端需要先通过银行服务器进行实名认证,绑定使用者的身份证号码才能使用所述数字人民币,在完成实名认证后,银行服务器为使用者即实名认证主体生成对应的签名信息,该签名信息绑写了实名认证主体的身份证号码,在账本数据的每一次交易记录中均保存了使用者包括付款方和收款方的签名信息,通过签名信息即可确定使用者的身份,从而保障交易安全。
进一步的,在上述的数字人民币支付方法中,当所述收款终端处于在线状态时,付款终端将对应所述收款金额数量的有效账本数据以及付款方签名信息传递给收款终端的步骤之后还包括:
收款终端将接收到的账本数据发送到所述银行服务器进行真实性核验;
核验结果为***时向付款终端返回交易失败信息。
在上述实施方式的技术方案中,当所述收款终端处于在线状态时,在收到付款方传递的账本数据后,可以实时将账本数据发送给银行服务器进行核验以确定账本数据的真实性,当收到假冒或被篡改的账本数据时,无法通过银行服务器的核验,收款终端向付款终端返回交易失败信息以拒绝接收假冒或被篡改的账本数据,从而保障的交易安全。
进一步的,在上述的数字人民币支付方法中,当所述收款终端处于离线状态时,在收款终端在接收到的账本数据的加密账本以及明文账本末端添加本次交易记录的步骤之后还包括:收款终端将接收到的账本数据标记为未核验账本数据。
当收款终端在离线状态下进行收款时,所收取的账本数据未经过线上核验,将其标记为未核验账本数据。在本发明的技术方案中,未核验账本数据也可以继续进行离线流通,即该收款终端也可以作为付款终端将所收取的未核验账本数据支付给下一个收款终端,当下一个收款终端同样在离线状态下收取该未核验账本数据时,这些账本数据同样以被标记为未核验的状态存储在下一个收款终端中,直至这些账本数据流通至一个处于在线状态的收款终端后再发送至银行服务器进行核验。
进一步的,在上述的数字人民币支付方法中,当所述付款终端处于离线状态时,在付款终端在已传递给付款终端的账本数据的加密账本以及明文账本末端添加本次交易记录以使所述账本数据变更为失效账本数据的步骤之后还包括:付款终端将所述失效账本数据标记为未核验账本数据。
当付款终端在离线状态下进行付款时,所支付的账本数据未经过线上核验,将其标记为未核验账本数据,账本数据被支付出去后,其在付款终端上以失效账本数据的形式保存以备核验,失效账本数据不再具备支付能力。失效账本数据的存在不影响付款终端所保存的其它有效账本数据的支付能力,付款终端在离线状态下,仍然可以使用其它有效账本数据进行支付。
进一步的,在上述的数字人民币支付方法中,任意交易终端从离线状态变更为在线状态后,所述方法还包括:
交易终端将本地未核验账本发送到银行服务器进行核验,所述交易终端包括所述付款终端以及所述收款终端;
银行服务器使用所述元数据的密钥解密所述元数据以核验所述账本数据的真实性;
银行服务器使用所述临时公钥对应的私钥解密所述交易记录账本的加密账本以核验所述交易记录的明文账本的有效性;
银行服务器保存所述交易记录;
银行服务器将核验结果返回所述交易终端;
所述交易终端将有效账本数据标记为已核验账本数据;
所述交易终端删除失效账本数据。
如前所述,任意交易终端作为付款终端或者收款终端在离线状态下执行交易后,会在本机存储有被标记为未核验状态的账本数据,一旦这些交易终端从离线状态变更为在线状态,即将这些未核验账本数据发送至银行服务器进行核验。核验的内容包括确认账本数据的元数据是否为银行服务器原始下发的元数据,或为假冒、经过篡改的元数据,以及确认账本数据中的加密账本和明文账本的一致性,确认明文账本是否在离线交易环节被恶意篡改。当所述账本数据经过银行服务器核验通过时,将持有的有效账本数据标记为已核验账本数据,同时删除已支付出去的失效账本数据以节省存储空间。
进一步的,在上述的数字人民币支付方法中,在银行服务器保存所述交易记录的步骤之后,还包括:
银行服务器生成新的临时非对称密钥,所述临时非对称密钥包括临时私钥和临时公钥;
银行服务器将新的临时私钥与所述账本数据关联存储;
银行服务器将新的临时公钥发送给所述交易终端,以使所述交易终端将所述有效账本数据中的临时公钥更新为所述新的临时公钥。
长期使用相同的密钥对进行加解密存在安全隐患,银行服务器按照预设规则定期或不定期重新生成账本数据中所保存的临时公钥及其对应的私钥。例如,在一些实施方式中,账本数据的每一次交易过程中的在线核验环节,银行服务器均为其重新生成一次临时非对称密钥,并将临时公钥发送至持有该账本数据作为有效账本数据的交易终端进行保存。在另一些实施方式中,银行服务器配置一个最小非对称密钥生成周期,当同一账本数据的两次相邻交易的时间间隔小于该最小非对称密钥生成周期时,不触发重新生成临时非对称密钥的动作,当同一账本数据的两次相邻交易的时间间隔大于该最小非对称密钥生成周期时,执行重新生成临时非对称密钥的动作,从而节省银行服务器的计算资源。
进一步的,在上述的数字人民币支付方法中,在银行服务器使用所述元数据的密钥解密所述元数据以核验所述账本数据的真实性的步骤之后,还包括:
当所述账本数据中的元数据与所述银行服务器存储的元数据不一致时,获取所述账本数据的离线交易记录中异常交易记录的付款终端的签名信息;
将所述付款终端的签名信息标记为不可信签名。
在上述实施方式的技术方案中,所述账本数据的加密账本和明文账本所保存的每一条交易记录中,还包括所述元数据的校验信息,收款终端在向所述付款终端发送收款确认的步骤之前,使用所述明文账本的校验信息对所述元数据进行校验。当账本数据的元数据和明文账本中的校验信息均为假冒或被篡改信息时,明文账本中的校验信息和加密账本中至少一项交易记录的校验信息将会存在不一致的问题,从而可以确认该交易记录为异常交易记录,并将该交易记录的付款终端的签名信息标记为不可信签名。
进一步的,在上述的数字人民币支付方法中,在银行服务器使用所述临时公钥对应的私钥解密所述交易记录账本的加密账本以核验所述交易记录的明文账本的有效性的步骤之后,还包括:
当所述账本数据离线交易记录账本的加密账本与明文账本不一致时,获取所述离线交易记录中被篡改的异常交易记录中的付款终端签名信息;
将所述付款终端的签名信息标记为不可信签名。
同样的,当账本数据的明文账本在离线交易环节被篡改后,该账本数据的明文账本和加密账本中至少一项交易记录会存在不一致的问题,从而可以确认该交易记录为异常交易记录,并将该交易记录的付款终端的签名信息标记为不可信签名。
进一步的,所述交易终端还包括不可信签名存储单元,用于存储银行服务器下发的不可信签名信息,以在离线交易时确认付款终端的签名信息是否为不可信签名。
本发明提出一种数字人民币支付***及支付方法,所述数字人民币支付***包括银行服务器和交易终端,所述银行服务器包括用于通过对称加密算法对账本数据的元数据进行加密或解密的元数据加解密单元、用于生成加解密账本数据交易记录加密账本的临时非对称密钥的临时非对称密钥生成单元、用于核验元数据真实性的元数据核验单元、用于核验交易记录有效性的交易记录核验单元以及用于生成交易终端实名认证主体签名信息的签名信息生成单元,所述交易终端包括用于存储数据账本的账本数据存储单元、用于向交易对端传递账本数据的账本数据传递单元以及用于添加交易记录的交易记录添加单元,能够在保障交易安全性的同时实现离线支付。
应当说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
依照本发明的实施例如上文所述,这些实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施例。显然,根据以上描述,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地利用本发明以及在本发明基础上的修改使用。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (10)
1.一种数字人民币支付***,其特征在于,包括银行服务器和交易终端,所述银行服务器包括用于通过对称加密算法对账本数据的元数据进行加密或解密的元数据加解密单元、用于生成加解密账本数据交易记录加密账本的临时非对称密钥的临时非对称密钥生成单元、用于核验元数据真实性的元数据核验单元、用于核验交易记录有效性的交易记录核验单元以及用于生成交易终端实名认证主体签名信息的签名信息生成单元,所述交易终端包括用于存储数据账本的账本数据存储单元、用于向交易对端传递账本数据的账本数据传递单元以及用于添加交易记录的交易记录添加单元,所述交易记录添加单元包括用于添加交易记录加密账本的加密账本添加单元以及用于添加交易记录明文账本的明文账本添加单元。
2.一种应用于如权利要求1所述的数据人民币支付***的数字人民币支付方法,其特征在于,包括:
付款终端向收款终端发起交易请求;
收款终端向付款终端返回的收款确认信息,所述收款确认信息包含收款金额;
付款终端将对应所述收款金额数量的有效账本数据以及付款方签名信息传递给收款终端,所述有效账本数据为最末端交易记录的收款终端为付款终端的账本数据,每个账本数据包含代表一个货币基本单位的元数据、临时公钥和所有离线交易记录账本,所述元数据由银行服务器使用对称加密算法加密,所述元数据的密钥保存在银行服务器,所述交易记录账本包含加密账本和明文账本,所述加密账本用于保存使用所述临时公钥加密的离线交易记录,对应的私钥保存在银行服务器;
收款终端在接收到的账本数据的加密账本以及明文账本末端添加本次交易记录,所述交易记录包括付款方的签名信息和收款方的签名信息;
收款终端将收款确认信息发送给付款终端,所述收款确认信息包含收款方的签名信息;
付款终端在已传递给付款终端的账本数据的加密账本以及明文账本末端添加本次交易记录以使所述账本数据变更为失效账本数据,所述交易记录包括付款方的签名信息和收款方的签名信息。
3.根据权利要求2所述的数字人民币支付方法,其特征在于,所述签名信息由所述银行服务器生成,生成所述签名信息的步骤包括:
交易终端连接所述银行服务器进行实名认证,所述交易终端包括所述付款终端以及所述收款终端;
实名认证成功后,银行服务器生成一串随机数,并将所述交易终端的实名认证主体的身份证号与所述随机数进行组合成新的字符串后生成该字符串的哈希值;
银行服务器将所述哈希值发送给所述交易终端作为该交易终端的签名信息。
4.根据权利要求2所述的数字人民币支付方法,其特征在于,当所述收款终端处于在线状态时,付款终端将对应所述收款金额数量的有效账本数据以及付款方签名信息传递给收款终端的步骤之后还包括:
收款终端将接收到的账本数据发送到所述银行服务器进行真实性核验;
核验结果为***时向付款终端返回交易失败信息。
5.根据权利要求2所述的数字人民币支付方法,其特征在于,当所述收款终端处于离线状态时,在收款终端在接收到的账本数据的加密账本以及明文账本末端添加本次交易记录的步骤之后还包括:
收款终端将接收到的账本数据标记为未核验账本数据。
6.根据权利要求2所述的数字人民币支付方法,其特征在于,当所述付款终端处于离线状态时,在付款终端在已传递给付款终端的账本数据的加密账本以及明文账本末端添加本次交易记录以使所述账本数据变更为失效账本数据的步骤之后还包括:
付款终端将所述失效账本数据标记为未核验账本数据。
7.根据权利要求5或6所述的数字人民币支付方法,其特征在于,任意交易终端从离线状态变更为在线状态后,所述方法还包括:
交易终端将本地未核验账本发送到银行服务器进行核验,所述交易终端包括所述付款终端以及所述收款终端;
银行服务器使用所述元数据的密钥解密所述元数据以核验所述账本数据的真实性;
银行服务器使用所述临时公钥对应的私钥解密所述交易记录账本的加密账本以核验所述交易记录的明文账本的有效性;
银行服务器保存所述交易记录;
银行服务器将核验结果返回所述交易终端;
所述交易终端将有效账本数据标记为已核验账本数据;
所述交易终端删除失效账本数据。
8.根据权利要求7所述的数字人民币支付方法,其特征在于,在银行服务器保存所述交易记录的步骤之后,还包括:
银行服务器生成新的临时非对称密钥,所述临时非对称密钥包括临时私钥和临时公钥;
银行服务器将新的临时私钥与所述账本数据关联存储;
银行服务器将新的临时公钥发送给所述交易终端,以使所述交易终端将所述有效账本数据中的临时公钥更新为所述新的临时公钥。
9.根据权利要求7所述的数字人民币支付方法,其特征在于,在银行服务器使用所述元数据的密钥解密所述元数据以核验所述账本数据的真实性的步骤之后,还包括:
当所述账本数据中的元数据与所述银行服务器存储的元数据不一致时,获取所述账本数据的离线交易记录中异常交易记录的付款终端的签名信息;
将所述付款终端的签名信息标记为不可信签名。
10.根据权利要求7所述的数字人民币支付方法,其特征在于,在银行服务器使用所述临时公钥对应的私钥解密所述交易记录账本的加密账本以核验所述交易记录的明文账本的有效性的步骤之后,还包括:
当所述账本数据离线交易记录账本的加密账本与明文账本不一致时,获取所述离线交易记录中被篡改的异常交易记录中的付款终端签名信息;
将所述付款终端的签名信息标记为不可信签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210822315.9A CN115131020B (zh) | 2022-07-13 | 2022-07-13 | 一种数字人民币支付***及支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210822315.9A CN115131020B (zh) | 2022-07-13 | 2022-07-13 | 一种数字人民币支付***及支付方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115131020A true CN115131020A (zh) | 2022-09-30 |
CN115131020B CN115131020B (zh) | 2023-10-13 |
Family
ID=83384341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210822315.9A Active CN115131020B (zh) | 2022-07-13 | 2022-07-13 | 一种数字人民币支付***及支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115131020B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130103917A (ko) * | 2012-03-12 | 2013-09-25 | 에스케이플래닛 주식회사 | 오프라인 거래 결제 시스템, 이를 위한 방법 및 장치 |
CN111144858A (zh) * | 2019-12-25 | 2020-05-12 | 闻进 | 一种数字货币*** |
CN111144862A (zh) * | 2019-12-31 | 2020-05-12 | 深圳四方精创资讯股份有限公司 | 数字货币双离线支付的实现方法、装置、设备、存储介质 |
CN112819462A (zh) * | 2021-03-03 | 2021-05-18 | 深圳华数云计算技术有限公司 | 一种基于utxo的无限离线交易方法 |
CN114037447A (zh) * | 2021-09-30 | 2022-02-11 | 中国人民银行数字货币研究所 | 离线交易的方法和装置 |
CN114119003A (zh) * | 2021-11-24 | 2022-03-01 | 支付宝(杭州)信息技术有限公司 | 离线支付业务的实现方法和装置 |
CN114186995A (zh) * | 2021-10-19 | 2022-03-15 | 中国人民银行数字货币研究所 | 一种数字货币支付方法和装置 |
JP2022054439A (ja) * | 2020-09-25 | 2022-04-06 | ライン プラス コーポレーション | 中央銀行デジタル通貨のための決済方法およびシステム |
-
2022
- 2022-07-13 CN CN202210822315.9A patent/CN115131020B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130103917A (ko) * | 2012-03-12 | 2013-09-25 | 에스케이플래닛 주식회사 | 오프라인 거래 결제 시스템, 이를 위한 방법 및 장치 |
CN111144858A (zh) * | 2019-12-25 | 2020-05-12 | 闻进 | 一种数字货币*** |
CN111144862A (zh) * | 2019-12-31 | 2020-05-12 | 深圳四方精创资讯股份有限公司 | 数字货币双离线支付的实现方法、装置、设备、存储介质 |
JP2022054439A (ja) * | 2020-09-25 | 2022-04-06 | ライン プラス コーポレーション | 中央銀行デジタル通貨のための決済方法およびシステム |
CN112819462A (zh) * | 2021-03-03 | 2021-05-18 | 深圳华数云计算技术有限公司 | 一种基于utxo的无限离线交易方法 |
CN114037447A (zh) * | 2021-09-30 | 2022-02-11 | 中国人民银行数字货币研究所 | 离线交易的方法和装置 |
CN114186995A (zh) * | 2021-10-19 | 2022-03-15 | 中国人民银行数字货币研究所 | 一种数字货币支付方法和装置 |
CN114119003A (zh) * | 2021-11-24 | 2022-03-01 | 支付宝(杭州)信息技术有限公司 | 离线支付业务的实现方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN115131020B (zh) | 2023-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5721086B2 (ja) | 電子マネーの管理方法 | |
KR101680540B1 (ko) | 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법 | |
CN109165934B (zh) | 一种基于标识密码的安全移动支付方法及*** | |
CN100462987C (zh) | 用于传输电子值信息的方法和*** | |
US7979353B2 (en) | Electronic transaction method using an electronic coupon | |
US8549301B2 (en) | Method and computer system for ensuring authenticity of an electronic transaction | |
CN111585767B (zh) | 一种主链和侧链的数据交换方法及装置 | |
CN102497354A (zh) | 用于对用户身份进行认证的方法、***及其使用的设备 | |
JP2000502551A (ja) | 移動通信サービスの料金支払方式 | |
CA2232791A1 (en) | Method, apparatus, system and firmware for secure transactions | |
WO2000054457A1 (en) | Method and system in a telecommunication system | |
JP2008257598A (ja) | 電子マネー取引方法、及び電子マネーシステム | |
EP3259722A1 (en) | Verifying electronic transactions | |
CN112036847A (zh) | 一种数字货币离线支付的防伪验证方法及*** | |
CN112950195A (zh) | 数字货币离线支付方法、***、存储介质及付款终端 | |
CN101763692A (zh) | 利用手机进行atm密码输入的*** | |
CN1930592A (zh) | 移动终端中的emv交易 | |
CN115131020B (zh) | 一种数字人民币支付***及支付方法 | |
US20230259901A1 (en) | Issuing entity and method for issuing electronic coin data sets, and payment system | |
US20150254669A1 (en) | System and method for securely store and transfer electronic money | |
CN115564414A (zh) | 一种数字货币双离线交易方法及*** | |
Hoepman | Privacy friendly e-ticketing for public transport | |
KR102376783B1 (ko) | 블록체인 기반의 거래내역 확인 시스템 | |
Blass et al. | PSP: private and secure payment with RFID | |
JP4197911B2 (ja) | 電子有価券受け渡しシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230915 Address after: No. 235-6, Wuhu Lane, Ganyintang, Nanming District, Guiyang City, Guizhou Province [Zhongcaosi Community] Applicant after: Guizhou Zhonghe Hongyuan Technology Co.,Ltd. Address before: Room 1705, Block A, Haisong Building, No. 11, Tairan 9th Road, Tianan Community, Shatou Street, Futian District, Shenzhen, Guangdong 518000 Applicant before: Shenzhen Baihui Culture Development Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |