CN115409503A - 信息验签方法、装置、硬件钱包、终端设备及存储介质 - Google Patents
信息验签方法、装置、硬件钱包、终端设备及存储介质 Download PDFInfo
- Publication number
- CN115409503A CN115409503A CN202110582509.1A CN202110582509A CN115409503A CN 115409503 A CN115409503 A CN 115409503A CN 202110582509 A CN202110582509 A CN 202110582509A CN 115409503 A CN115409503 A CN 115409503A
- Authority
- CN
- China
- Prior art keywords
- certificate
- organization
- target
- public key
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供一种信息验签方法、装置、硬件钱包、终端设备及存储介质,方法包括:获取对端设备的硬件钱包ID和个人证书;根据所述硬件钱包ID确定对应的目标机构编码,并确定目标证书类型为CA证书;根据所述目标机构编码和目标证书类型,从预先保存的机构编码、证书类型、机构公钥的三元关系组中,确定出所述目标机构编码和第一类型对应的第一目标机构公钥;采用所述第一目标机构公钥对所述个人证书进行验签。该方案相比于现有的信息验签过程而言,无需为获得第一目标机构公钥而进行机构证书的解析,从而有效提高了获得第一目标机构公钥的效率,进而提高了信息验签的效率,从而也就提高了数字货币的交易效率。
Description
技术领域
本申请涉及数字货币技术领域,具体而言,涉及一种信息验签方法、装置、硬件钱包、终端设备及存储介质。
背景技术
数字货币是数字形式的货币。目前越来越多的数字货币硬件产品被开发出来。为了保证不同机构发行的数字货币的硬件钱包间能进行交易,则要求不同机构发行的硬件钱包支持跨机构交易。也即,机构A发行的硬件钱包可以和机构B发行的硬件钱包进行交易。
而目前,为了保证硬件钱包支持跨机构交易,各硬件钱包内需要配置三级证书体系,如图1所示。其中,根证书一般由央行提供,各机构的机构证书需通过央行给定的私钥签名生成,而个人证书则由所属机构给定的私钥签名生成。也即,下一级的证书由上一级证书对应的私钥进行签名。因此在证书的验签过程中,需要找到上一级证书中的公钥才能进行签名验证。
而在目前的数字货币的硬件钱包交易流程中,付款方需要向收款方提供自身的个人证书以及硬件钱包ID(Identity document,身份标识号),以便收款方根据付款方的硬件钱包ID确定其所属机构,进而获取到相应的机构证书进行解析,从而获取到相应的机构公钥,实现对于付款方的身份认证等操作。类似的,收款方也需要向付款方提供自身的个人证书以及硬件钱包ID,以便付款方根据收款方的硬件钱包ID确定其所属机构,进而获取到相应的机构证书进行解析,从而获取到相应的机构公钥,实现对于收款方的身份认证以及数字货币数据的验签等操作。
那么,显然,在三级证书体系下,硬件钱包支持的机构越多,则机构证书越多,占用的空间也越多,硬件钱包交易时查找机构对应的证书以及利用机构证书验证个人证书消耗的时间也越多。然而,对于数字货币技术的应用推广而言,数字货币的交易效率将直接影响到数字货币的使用体验,而如何提高数字货币的交易效率,是关乎数字货币技术应用推广的重要技术要点。
发明内容
本申请实施例的目的在于提供一种信息验签方法、装置、硬件钱包、终端设备及存储介质,用以提高数字货币的交易效率。
本申请实施例提供了一种信息验签方法,包括:获取对端设备的硬件钱包ID和个人证书;根据所述硬件钱包ID确定对应的目标机构编码,并确定目标证书类型为CA(Certification Authority,数字证书认证***)证书;根据所述目标机构编码和目标证书类型,从预先保存的机构编码、证书类型、机构公钥的三元关系组中,确定出所述目标机构编码和第一类型对应的第一目标机构公钥;采用所述第一目标机构公钥对所述个人证书进行验签。
在上述实现过程中,通过预先保存机构编码、证书类型、机构公钥的三元关系组,从而在需要进行个人证书的验签时,可以直接根据目标机构编码和目标证书类型,查找该三元关系组,从而直接得到所需的第一目标机构公钥。相比于现有的信息验签过程而言,无需进行机构证书的解析,从而有效提高了获得第一目标机构公钥的效率,进而提高了信息验签的效率,从而也就提高了数字货币的交易效率。
进一步地,在获取对端设备的硬件钱包ID和个人证书之前,所述方法还包括:获取各机构下发的机构证书和各所述机构的机构编码;对各所述机构证书进行验签,并对验签通过的各所述机构证书进行解析,得到各所述机构证书的证书类型和机构公钥;关联保存各所述机构的机构编码、证书类型和机构公钥,得到各所述机构的机构编码、证书类型和机构公钥的三元关系组。
在上述实现过程中,通过在获取到各机构下发的机构证书时,就获取各机构证书对应的机构编码,并对各机构证书进行验签,解析验签通过的各机构证书,从而得到各机构证书的证书类型和机构公钥,进而实现对于各机构的机构编码、证书类型和机构公钥的关联保存,这就实现了对于各机构的机构编码、证书类型和机构公钥的三元关系组的预先保存,保证了本申请实施例方案的顺利施行。
进一步地,所述方法还包括:在关联保存任一机构的机构编码、证书类型和机构公钥成功后,删除该机构的机构证书。
应理解,对于硬件钱包而言,其内部存储空间通常比较有限,每一点存储空间都很宝贵,为此,在本申请实施例中,在关联保存任一机构的机构编码、证书类型和机构公钥成功后,删除该机构的机构证书,从而可以节约存储空间,提高硬件钱包存储资源的有效利用率。
进一步地,对各所述机构证书进行验签,包括:获取根证书;解析所述根证书,得到所述根证书内的根公钥;使用所述根公钥对各所述机构证书进行验签。
进一步地,所述方法还包括:在接收到所述对端设备发来的数字货币数据时,确定目标证书类型为表征表达式证书的第二类型;根据所述目标机构编码和目标证书类型,从预先保存的机构编码、证书类型、机构公钥的三元关系组中,确定出所述目标机构编码和所述第二类型对应的第二目标机构公钥;采用所述第二目标机构公钥对所述数字货币数据进行验签。
在上述实现过程中,通过机构编码、证书类型、机构公钥的三元关系组,快速实现对于用于进行数字货币数据验签的第二目标机构公钥的获取,从而无需进行机构证书的解析,从而有效提高了获得第二目标机构公钥的效率,进而提高了信息验签的效率,从而也就提高了数字货币的交易效率。
本申请实施例还提供了一种信息验签装置,包括:获取模块、确定模块和验签模块;所述获取模块,用于获取对端设备的硬件钱包ID和个人证书;所述确定模块,用于根据所述硬件钱包ID确定对应的目标机构编码,并确定目标证书类型为表征CA证书的第一类型;以及用于根据所述目标机构编码和目标证书类型,从预先保存的机构编码、证书类型、机构公钥的三元关系组中,确定出所述目标机构编码和第一类型对应的第一目标机构公钥;所述验签模块,用于采用所述第一目标机构公钥对所述个人证书进行验签。
进一步地,所述装置还包括处理模块和保存模块;所述获取模块,还用于在获取对端设备的硬件钱包ID和个人证书之前,获取各机构下发的机构证书和各所述机构的机构编码;所述验签模块,还用于对各所述机构证书进行验签;所述处理模块,用于对验签通过的各所述机构证书进行解析,得到各所述机构证书的证书类型和机构公钥;所述保存模块,用于关联保存各所述机构的机构编码、证书类型和机构公钥,得到各所述机构的机构编码、证书类型和机构公钥的三元关系组。
本申请实施例还提供了一种硬件钱包,包括:处理芯片及存储模块;所述处理芯片用于执行存储模块中存储的一个或者多个程序,以实现上述任一种的信息验签方法。
本申请实施例还提供了一种终端设备,包括:终端本体,设置于所述终端本体上的安装位,以及上述的硬件钱包;其中,所述硬件钱包安装在所述安装位上,并与所述终端本体通信连接。
本申请实施例中还提供了一种可读存储介质,所述可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述任一种的信息验签方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为现有技术提供的三级证书体系的示意图;
图2为本申请实施例提供的一种信息验签方法的流程示意图;
图3为本申请实施例提供的一种三元关系组示意图;
图4为现有技术提供的证书的一般存储结构示意图;
图5为本申请实施例提供的一种信息验签过程的交互示意图;
图6为本申请实施例提供的一种信息验签装置的结构示意图;
图7为本申请实施例提供的一种较具体的信息验签装置的结构示意图;
图8为本申请实施例提供的一种硬件钱包的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
实施例一:
为了提高数字货币的交易效率,本申请实施例中提供了一种信息验签方法。可以参见图2所示,图2为本申请实施例中提供的信息验签方法的流程示意图,包括:
S201:获取对端设备的硬件钱包ID和个人证书。
应理解,本申请实施例中所提供的方案应用于硬件钱包中。在本申请实施例中,硬件钱包是用于实现数字货币交易的硬件,其可以为智能卡片、U盾等实现形式。
在实际应用过程中,数字货币的交易需要付款方和收款方双方的协同,且整个交易过程中,付款方和收款方均需要进行身份验签。
在本申请实施例中,对端设备是相对于本端设备而言的,所谓本端设备,即是指执行本申请实施例所提供的方案的硬件钱包,其可以是收款方的硬件钱包,也可以是付款方的硬件钱包。当本端设备为收款方的硬件钱包时,对端设备即是指付款方的硬件钱包;当本端设备为付款方的硬件钱包时,对端设备即是指收款方的硬件钱包。
在实际交易过程中,在获取诸如数字货币等敏感数据之前,收付款双方需要先进行身份认证,即需要将自身的硬件钱包ID和个人证书发送给对方进行验签。
在本申请实施例中,可以在硬件钱包中配置无线通信模块(如蓝牙模块、NFC(NearField Communication,近距离无线通信技术)模块等),从而实现硬件钱包之间的直接数据交互。此外,也可以通过将硬件钱包作为外设安装到相应的终端设备上的方式,利用终端设备进行数据中转,实现收付款双方的数据交互。
S202:根据硬件钱包ID确定对应的目标机构编码,并确定目标证书类型为表征CA证书的第一类型。
应理解,硬件钱包由相应的机构发放,比如由中国农业、中国商业银行等具有数字货币管理授权的机构发放。而不同机构发放硬件钱包时,会为所发放的硬件钱包赋予唯一的硬件钱包ID。
在本申请实施例中,可以在硬件钱包中预先写入各机构的机构编码,以及各机构对应的硬件钱包ID范围,从而根据硬件钱包ID确定出对端设备所属的目标机构编码。
此外,需要理解的是,在实际应用过程中,各机构通常会发放两种证书,分别为CA证书和表达式证书。其中,CA证书主要用于进行身份验签,而表达式证书则用于进行数字货币交易过程中,与数字货币相关的数据(后文称数字货币数据)的验签。
在本申请实施例中,为了便于硬件钱包确定目前所需的证书类型,可以预先配置:在接收到对端设备的个人证书时,确定目标证书类型为表征CA证书的第一类型,在收到对端设备发来的数字货币数据时,确定目标证书类型为表征表达式证书的第二类型。
这样,当硬件钱包获取到的是对端设备的个人证书时,即可确定本次所需的标证书类型为表征CA证书的第一类型。
S203:根据该目标机构编码和目标证书类型,从预先保存的机构编码、证书类型、机构公钥的三元关系组中,确定出目标机构编码和第一类型对应的第一目标机构公钥。
应理解,在实际应用过程中,在硬件钱包发放给用户之前,会对硬件钱包进行一些基础信息的配置。例如,各机构的机构编码,以及各机构对应的硬件钱包ID范围等。
在本申请实施例中,可以在进行基础信息的配置的过程中,进行机构编码、证书类型、机构公钥的三元关系组的保存。
在本申请实施例中,可以在该过程中,获取各机构下发的机构证书和各机构的机构编码。然后,对各机构证书进行验签,并对验签通过的各机构证书进行解析,得到各机构证书的证书类型和机构公钥。
然后,关联保存各机构的机构编码、证书类型和机构公钥,得到各机构的机构编码、证书类型和机构公钥的三元关系组。
应理解,在实际应用过程中,各机构证书通常以TLV格式(TLV是一种数据编码方式,T表示tag标签,L表示Length长度,V表示value值)存储在硬件钱包中。而在tag标签中,即记录有该证书的类型(例如,tag取值为0xF8表示CA证书,tag取值为0xF9表示表达式证书)。因此,在本申请实施例中,可以通过解析机构证书,从而从机构证书的tag标签中获取到该机构证书的证书类型。
还应理解,在本申请实施例中,机构编码、证书类型和机构公钥的三元关系组可以参见图3所示,图3中每一行即为一个三元关系组。
需要说明的是,目前的证书的一般存储方式如图4所示,机构编码和证书均采用TLV格式进行关联保存。在本申请实施例中,为了节约存储资源,可以仅采用value值的形式,关联保存机构编码、证书类型和机构公钥。
值得注意的是,在本申请实施例中,在关联保存任一机构的机构编码、证书类型和机构公钥成功后,可以删除该机构的机构证书,从而避免硬件钱包内的存储资源被无效占用,提高硬件钱包内的存储资源的有效利用率。
应理解,由于在删除机构证书之前,已进行了机构证书的验签,且在后续交易过程中,也不需要硬件钱包向外部输出机构证书,因此输出机构证书也不会影响硬件钱包的安全性。
还值得注意的是,在本申请实施例中,为了实现对于各机构证书的验签,可以先获取根证书,进而解析该根证书,得到根证书内的根公钥,进而使用该根公钥对各机构证书进行验签。
应理解,本申请实施例中所述的根证书可以由数字货币的法定发行机构下发,例如对于数字人民币,根证书可以是由中国人民银行发放的证书。
需要注意的是,在本申请实施例中,证书类型可以采用各类预设的值进行记录,例如可以设置采用A表征第一类型,采用B表征第二类型;又例如可以采用0表征第一类型,采用1表征第二类型。具体的证书类型记录值的形式,在本申请实施例中不做限制。
需要说明的是,在本申请实施例中,硬件钱包可以保存该根证书。从而在发放硬件钱包给用户后,如果出现了需要新增可兼容的机构的情况,则可以利用该根证书,对需新增机构的机构证书进行验签,从而在验签通过后进行该新增机构的机构编码、证书类型和机构公钥的关联保存。应理解,此时得到该新增机构的机构编码、证书类型和机构公钥的方式与前文方式一致。
S204:采用该第一目标机构公钥对该个人证书进行验签。
在本申请实施例中,对端设备发来的个人证书将会使用所属机构的CA证书所对应的私钥进行签名。
而如果采用该第一目标机构公钥所属的机构与个人证书所属机构一致,那么即会验签成功,从而可以进行后续操作。
应理解,在实际应用过程中,在收付款双方均对对方的个人证书验签通过后,才会进行后续交易操作。当任一方验签不通过时,交易过程即结束。
需要注意的是,在进入后续交易过程后,收付款双方会进行涉及数字货币数据(例如币串等数据)的交互。
在此过程中,硬件钱包可以在获取到对端设备的数字货币数据后,即确定目标证书类型为表征表达式证书的第二类型,进而根据目标机构编码和目标证书类型,从机构编码、证书类型、机构公钥的三元关系组中,查找得到该机构编码和表达式证书对应的第二目标机构公钥,从而采用该第二目标机构公钥对所述数字货币数据进行验签。若验签通过,即认为该数字货币数据是合法的,可以进行后续操作,如果验签未通过,那么则可以终止交易,并提示错误。
需要说明的是,本申请实施例中所述的数字货币可以是诸如数字人民币等具有货币属性的虚拟货币。
本申请实施例所提供的信息验签方法,通过预先保存机构编码、证书类型、机构公钥的三元关系组,从而在需要进行个人证书的验签时,可以直接根据目标机构编码和目标证书类型,查找该三元关系组,从而直接得到所需的第一目标机构公钥。相比于现有的信息验签过程而言,无需进行机构证书的解析,从而有效提高了获得第一目标机构公钥的效率,进而提高了信息验签的效率,从而也就提高了数字货币的交易效率。
实施例二:
本实施例在实施例一的基础上,以一种数字人民币的交易过程中,收付款双方的身份认证过程为例,为本申请做进一步示例说明。
参见图5所示,假设付款方为具有近场通信功能的硬件钱包,收款方硬件钱包设置于终端设备上,付款方通过收款方的终端设备实现与收款方硬件钱包的交互。
首先,终端设备根据用户操作,进行交易的付款方初始化,将所需交易的金额以及当前时间戳等付款方初始化信息发送给付款方硬件钱包。
付款方硬件钱包收到付款方初始化信息后,将自身的个人证书以及硬件钱包ID打包成响应数据发送给终端设备。
终端设备解析响应数据,将付款方硬件钱包的个人证书以及硬件钱包ID作为收款方初始化信息传输给自身的硬件钱包。
收款方硬件钱包确定目标证书类型为表征CA证书的第一类型,并根据硬件钱包ID确定对应的目标机构编码。然后,从预先保存的各机构编码、证书类型、机构公钥的三元关系组中,查找出该目标机构编码和第一类型对应的CA证书公钥,采用该CA证书公钥对付款方的个人证书进行验签。
在验签通过后,将自身的个人证书以及硬件钱包ID打包成响应数据传输给终端设备。
终端设备将收款方的个人证书以及硬件钱包ID发送给付款方硬件钱包。
付款方硬件钱包确定收款方的目标证书类型为表征CA证书的第一类型,并根据收款方的硬件钱包ID确定收款方对应的目标机构编码。然后,从预先保存的各机构编码、证书类型、机构公钥的三元关系组中,查找出该收款方的目标机构编码和第一类型对应的CA证书公钥,采用该CA证书公钥对收款方的个人证书进行验签。
在任一方验签不通过时,后续流程终止,且进行错误提示。
在上述方案中,各机构编码、证书类型、机构公钥的三元关系组,在进行基础信息的配置的过程中进行配置。
即,在发放硬件钱包给用户之前,先获取中国人民银行发放的根证书,以及各机构发放的机构证书和机构编码,然后对根证书进行解析,得到根公钥。
利用根公钥对各机构证书进行验签,对验签通过的机构证书进行解析,得到各机构证书的证书类型和证书中的机构公钥。
关联保存各机构的机构编码、证书类型和机构公钥,并删除各机构证书。
通过上述方案,在使用机构证书进行个人证书验证的过程中,直接根据机构编码和证书类型找到对应的机构公钥进行个人证书验签,而不再需要对机构证书进行解析得到机构公钥,再利用机构公钥进行个人证书的验签,从而简化了流程,提高了性能。且由于在删除机构证书之前,已进行了机构证书的验签,且在后续交易过程中,也不需要硬件钱包向外部输出机构证书,因此输出机构证书也不会影响硬件钱包的安全性。
实施例三:
基于同一发明构思,本申请实施例中还提供信息验签装置100。请参阅图6和图7所示,图6示出了采用图2所示的方法的信息验签装置。应理解,装置100具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。装置100包括至少一个能以软件或固件的形式存储于存储器中或固化在装置100的操作***中的软件功能模块。具体地:
参见图6所示,装置100包括:获取模块101、确定模块102和验签模块103。其中:
所述获取模块101,用于获取对端设备的硬件钱包ID和个人证书;
所述确定模块102,用于根据所述硬件钱包ID确定对应的目标机构编码,并确定目标证书类型为表征CA证书的第一类型;以及用于根据所述目标机构编码和目标证书类型,从预先保存的机构编码、证书类型、机构公钥的三元关系组中,确定出所述目标机构编码和第一类型对应的第一目标机构公钥;
所述验签模块103,用于采用所述第一目标机构公钥对所述个人证书进行验签。
在本申请实施例的一种可行实施方式中,参见图7所示,装置100还可以包括处理模块104和保存模块105。其中:
所述获取模块101,还用于在获取对端设备的硬件钱包ID和个人证书之前,获取各机构下发的机构证书和各所述机构的机构编码;
所述验签模块103,还用于对各所述机构证书进行验签;
所述处理模块104,用于对验签通过的各所述机构证书进行解析,得到各所述机构证书的证书类型和机构公钥;
所述保存模块105,用于关联保存各所述机构的机构编码、证书类型和机构公钥,得到各所述机构的机构编码、证书类型和机构公钥的三元关系组。
在上述可行实施方式中,所述处理模块104还可以用于在关联保存任一机构的机构编码、证书类型和机构公钥成功后,删除该机构的机构证书。
在上述可行实施方式中,所述获取模块101还用于获取根证书;所述验签模块103具体用于解析所述根证书,得到所述根证书内的根公钥,使用所述根公钥对各所述机构证书进行验签。
在本申请实施例中,所述确定模块102还用于在接收到所述对端设备发来的数字货币数据时,确定目标证书类型为表征表达式证书的第二类型;以及根据所述目标机构编码和目标证书类型,从预先保存的机构编码、证书类型、机构公钥的三元关系组中,确定出所述目标机构编码和所述第二类型对应的第二目标机构公钥;所述验签模块103还用于采用所述第二目标机构公钥对所述数字货币数据进行验签。
需要理解的是,出于描述简洁的考量,部分实施例一中描述过的内容在本实施例中不再赘述。
实施例四:
本实施例提供了一种硬件钱包,参见图8所示,其包括处理芯片801及存储模块802。其中:
处理芯片801用于执行存储模块802中存储的一个或者多个程序,以实现上述实施例一和/或实施例二中的信息验签方法。
可以理解,图8所示的结构仅为示意,硬件钱包还可包括比图8中所示更多或者更少的组件,或者具有与图8所示不同的配置,例如还可以具有诸如蓝牙、NFC等无线通信模块,或者具有金属触点形式的有线通信模块。
需要说明的是,本申请实施例中的处理芯片801可以采用各种已有的具有数据处理能力的芯片实现。而存储模块802则可以采用各种非易失性存储器实现。
在本申请实施例中,硬件钱包可以通过智能卡片、U盾等形式实现,在本申请实施例中不做限制。
本申请实施例中,硬件钱包可以独立执行本申请实施例中的信息验签方法,也可以设置于终端设备中,借助终端设备实现本申请实施例中的信息验签方法。
为此,本申请实施例中还提供了一种终端设备,其包括:终端本体,设置于终端本体上的安装位,以及可实现本申请实施例中的信息验签方法的硬件钱包。硬件钱包安装在安装位上,并与终端本体通信连接。
在本申请实施例中,安装位可以依据硬件钱包的实现形式进行设置,例如对于智能卡形式的硬件钱包,可以采用类似手机卡形式的安装方式,构建终端设备上的安装位。对于U盾形式的硬件钱包,则可以通过设置USB接口等方式,构建安装位。
本实施例还提供了一种可读存储介质,如软盘、光盘、硬盘、闪存、U盘、SD(SecureDigital Memory Card,安全数码卡)卡、MMC(Multimedia Card,多媒体卡)卡等,在该可读存储介质中存储有实现上述各个步骤的一个或者多个程序,这一个或者多个程序可被一个或者多个处理器执行,以实现上述实施例一和/或实施例二中的信息验签方法。在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
在本文中,多个是指两个或两个以上。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种信息验签方法,其特征在于,
获取对端设备的硬件钱包ID和个人证书;
根据所述硬件钱包ID确定对应的目标机构编码,并确定目标证书类型为表征CA证书的第一类型;
根据所述目标机构编码和目标证书类型,从预先保存的机构编码、证书类型、机构公钥的三元关系组中,确定出所述目标机构编码和第一类型对应的第一目标机构公钥;
采用所述第一目标机构公钥对所述个人证书进行验签。
2.如权利要求1所述的信息验签方法,其特征在于,在获取对端设备的硬件钱包ID和个人证书之前,所述方法还包括:
获取各机构下发的机构证书和各所述机构的机构编码;
对各所述机构证书进行验签,并对验签通过的各所述机构证书进行解析,得到各所述机构证书的证书类型和机构公钥;
关联保存各所述机构的机构编码、证书类型和机构公钥,得到各所述机构的机构编码、证书类型和机构公钥的三元关系组。
3.如权利要求2所述的信息验签方法,其特征在于,所述方法还包括:
在关联保存任一机构的机构编码、证书类型和机构公钥成功后,删除该机构的机构证书。
4.如权利要求2所述的信息验签方法,其特征在于,对各所述机构证书进行验签,包括:
获取根证书;
解析所述根证书,得到所述根证书内的根公钥;
使用所述根公钥对各所述机构证书进行验签。
5.如权利要求1-4任一项所述的信息验签方法,其特征在于,所述方法还包括:
在接收到所述对端设备发来的数字货币数据时,确定目标证书类型为表征表达式证书的第二类型;
根据所述目标机构编码和目标证书类型,从预先保存的机构编码、证书类型、机构公钥的三元关系组中,确定出所述目标机构编码和所述第二类型对应的第二目标机构公钥;
采用所述第二目标机构公钥对所述数字货币数据进行验签。
6.一种信息验签装置,其特征在于,包括:获取模块、确定模块和验签模块;
所述获取模块,用于获取对端设备的硬件钱包ID和个人证书;
所述确定模块,用于根据所述硬件钱包ID确定对应的目标机构编码,并确定目标证书类型为表征CA证书的第一类型;以及用于根据所述目标机构编码和目标证书类型,从预先保存的机构编码、证书类型、机构公钥的三元关系组中,确定出所述目标机构编码和第一类型对应的第一目标机构公钥;
所述验签模块,用于采用所述第一目标机构公钥对所述个人证书进行验签。
7.如权利要求6所述的信息验签装置,其特征在于,所述装置还包括处理模块和保存模块;
所述获取模块,还用于在获取对端设备的硬件钱包ID和个人证书之前,获取各机构下发的机构证书和各所述机构的机构编码;
所述验签模块,还用于对各所述机构证书进行验签;
所述处理模块,用于对验签通过的各所述机构证书进行解析,得到各所述机构证书的证书类型和机构公钥;
所述保存模块,用于关联保存各所述机构的机构编码、证书类型和机构公钥,得到各所述机构的机构编码、证书类型和机构公钥的三元关系组。
8.一种硬件钱包,其特征在于,包括:处理芯片及存储模块;
所述处理芯片用于执行存储模块中存储的一个或者多个程序,以实现如权利要求1至5任一项所述的信息验签方法。
9.一种终端设备,其特征在于,包括:终端本体,设置于所述终端本体上的安装位,以及如权利要求8所述的硬件钱包;
其中,所述硬件钱包安装在所述安装位上,并与所述终端本体通信连接。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理芯片执行,以实现如权利要求1至5任一项所述的信息验签方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110582509.1A CN115409503A (zh) | 2021-05-26 | 2021-05-26 | 信息验签方法、装置、硬件钱包、终端设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110582509.1A CN115409503A (zh) | 2021-05-26 | 2021-05-26 | 信息验签方法、装置、硬件钱包、终端设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115409503A true CN115409503A (zh) | 2022-11-29 |
Family
ID=84154857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110582509.1A Pending CN115409503A (zh) | 2021-05-26 | 2021-05-26 | 信息验签方法、装置、硬件钱包、终端设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115409503A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117056982A (zh) * | 2023-08-28 | 2023-11-14 | 广州市粤港澳大湾区前沿创新技术研究院 | 一种多机数据验签方法、***及存储介质 |
-
2021
- 2021-05-26 CN CN202110582509.1A patent/CN115409503A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117056982A (zh) * | 2023-08-28 | 2023-11-14 | 广州市粤港澳大湾区前沿创新技术研究院 | 一种多机数据验签方法、***及存储介质 |
CN117056982B (zh) * | 2023-08-28 | 2024-02-23 | 广州市粤港澳大湾区前沿创新技术研究院 | 一种多机数据验签方法、***及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102477453B1 (ko) | 트랜잭션 메시징 | |
US10262378B2 (en) | Transaction identification and recognition | |
CN103269326A (zh) | 一种面向泛在网的安全设备、多应用***和安全方法 | |
CN101599832B (zh) | 一种实现网络***登录的个人身份认证方法及*** | |
US20150161620A1 (en) | System and method for risk and fraud mitigation for merchant on-boarding | |
US20220036350A1 (en) | Cross-border resource transfer authenticity verification method, device and electronic equipment | |
US20200380494A1 (en) | Resource transfer method and apparatus, computer device, and storage medium | |
CN105608563A (zh) | 一种支付处理方法及相关设备、*** | |
CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
US20190057390A1 (en) | Biometric system for authenticating a biometric request | |
CN112398816A (zh) | 一种基于区块链的交易识别验证*** | |
KR101760502B1 (ko) | 다이나믹 트랙 2 결제 시스템 및 방법 | |
CN105225102A (zh) | 线下移动支付方法及用于该方法的可穿戴式移动支付装置 | |
CN113015992A (zh) | 多个令牌的云令牌预配 | |
Schamberger et al. | Components for an interoperable NFC mobile payment ecosystem | |
Dang et al. | Pricing data tampering in automated fare collection with NFC-equipped smartphones | |
CN115409503A (zh) | 信息验签方法、装置、硬件钱包、终端设备及存储介质 | |
CN100380369C (zh) | 应用智能数字音频发射器的电子身份安全认证方法 | |
CN105427102A (zh) | 基于金融ic卡的认证方法及其相应的设备和*** | |
CN110191123B (zh) | 一种线上办卡方法、客户端及*** | |
CN102800153B (zh) | 刷卡终端的业务下载方法及*** | |
CN116993523A (zh) | 配置化对账方法、装置、设备及存储介质 | |
JP5944891B2 (ja) | ローカル端末と複数の携帯機器との間で通信する携帯通信機器、システムおよび方法 | |
CN114596088A (zh) | 一种数字货币交易方法和***以及数字货币卡应用装置 | |
CN107292608A (zh) | 一种指纹加密的eID移动交易装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |