WO2020020329A1

WO2020020329A1 - 一种支持匿名或实名的离线交易的数字钱包及使用方法

Info

Publication number: WO2020020329A1
Application number: PCT/CN2019/097842
Authority: WO
Inventors: 聂明
Original assignee: 中城智慧科技有限公司
Priority date: 2018-07-27
Filing date: 2019-07-26
Publication date: 2020-01-30
Also published as: CN110766383A; CN110766383B

Abstract

本发明公开了一种支持匿名或实名的离线交易的数字钱包及使用方法，数字钱包包括显示模块、输入模块、电源管理模块、无线通信模块、密钥载体，所述密钥载体包括微处理器、安全芯片、I/O接口、随机存储器RAM、只读存储器ROM，所述安全芯片包括安全逻辑单元、自毁单元、电子抹除式可复写只读存储器EEPROM，其使用方法包括初始化过程和交易过程，此数字钱包可以互相之间完成支付而不需要其他任何电子设备进行协助，也可以与其它电子设备之间进行支付和收款等操作，使用者互相之间进行安全而便捷的交易。

Description

一种支持匿名或实名的离线交易的数字钱包及使用方法

技术领域

本发明属于虚拟钱包领域，尤其涉及一种支持匿名或实名的离线交易的数字钱包及使用方法。

背景技术

在现代社会中，电子技术和互联网技术发展迅速，人们越来越广泛地使用各类电子设备替代实体货币或***进行支付。使用电子设备支付不但在使用过程中更加方便，而且可以提高货币使用和持有时的安全性。另一方面，在电子设备上可以方便地对个人的财富进行记录和管理。可以满足便利性、安全性和可管理性的电子支付已经成为了部分城市最为常见的支付手段。

但是另一方面，使用电子设备支付如果要保证安全性，往往意味着使用第三方工具并留下痕迹。用户在享受着便捷安全的支付的同时，也在担心个人的数据的泄露和个人隐私的被破坏。尤其对于一些进行特殊工作或者对个人隐私较为敏感的群体，现有电子支付方法难以满足他们的要求。

同时，随着社会的发展，电子货币和数字货币的概念逐渐深入人心。各国均在研究由国家颁布的数字货币。因此，在不久的将来，如何使国家授权的数字货币进行安全便捷的存放和使用是需要解决的一项技术。

现有技术中公开了一种精简的数字钱包交易的方法和装置，一种包括在计算机中维护数字钱包以及接收交易请求的方法，计算机可以接收和验证用户认证数据，并且然后允许用户访问数字钱包中的任何支付卡帐户，而不需要额外的用户认证，也不管用户为交易选择的帐户。此数字钱包***不能保证其交易的安全性以及信息数据的安全。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种本发明旨在提供一种支持离线和匿名交易的数字钱包及其使用方法，其即可作为读卡器也可作为智能卡，这种数字钱包可以互相之间完成支付而不需要其他任何电子设备进行协助，也可以与其它电子设备之间进行支付和收款等操作。数字钱包可用于数字货币的存储与交易，使用者互相之间可以进行安全而便捷的交易。数字钱包的使用环境和使用方式与现有纸币一致。

本发明的的目的可以通过以下技术方案来实现：

一种支持匿名或实名的离线交易的数字钱包，所述数字钱包包括显示模块，所述显示模块包括液晶屏显示装置，液晶屏上可显示数字钱包余额或其他数字钱包信息；

所述数字钱包包括输入模块，所述输入模块为键盘、触摸屏中的一种；

所述数字钱包包括电源管理模块，所述电源管理模块包括内置电池或其他供电装置；

所述数字钱包包括无线通信模块，所述无线通信包括蓝牙、wifi、NFC无线通信设备中的一种；

所述数字钱包包括密钥载体，所述密钥载体包括微处理器、安全芯片、I/O接口、随机存储器RAM、只读存储器ROM，所述安全芯片包括安全逻辑单元、自毁单元、电子抹除式可复写只读存储器EEPROM，所述I/O接口包括USB、串口、音频口。

一种支持离线和匿名或实名交易的数字钱包的使用方法，包括初始化过程和交易过程。

优选的，所述初始化过程步骤包括：

S1：对每个数字钱包分配标识ID，所述标识ID为独一无二的标识ID，所述标识ID映射产生数字钱包的公私钥对，同时在每个数字钱包中嵌入公钥矩阵；

S2：通过安全读写口将运行程序、标识ID和公钥矩阵以二进制形式固化在ROM中，混沌映射产生的伪随机序列、迷惑密钥，以及私钥以二进制形式固化在安全芯片的安全逻辑单元中，所述安全读写口包括I/O接口，所述I/O接口包括USB、串口、音频口；

S3：固化完成后，激活微处理器、RAM、ROM、EEPROM、安全逻辑单元和自毁单元；

S4：将密钥载体与终端连接，由I/O接口提供工作电源，启动微处理器；

S5：从ROM中将运行程序传递到微处理器和RAM中；

S6：读取在EEPROM中的用户特用的信息，并将用户特用的信息传递给安全逻辑单元；

S7：安全逻辑单元对用户特用的信息进行识别，完成鉴权，及其信息加解密工作；

S8：通过I/O接口，获取外部信息，在安全逻辑单元对外部信息进行加解密工作，并将结果通过I/O接口输出；

S9：若在安全逻辑单元中连续多次都没有通过鉴权，则认为无法识别用户，立即启动自毁单元，销毁EEPROM用于存储用户特有的信息，同时，为了防止反向工程，在连续多次没有通过鉴权的时候，启动迷惑密钥，后续的鉴权则使用迷惑密钥进行鉴权，若反向工程成功了，得到的密钥是假的，同时启动自毁单元；

S10：对制成的数字钱包进行分配或分发。

优选的，所述交易过程步骤包括：

S1：使用者确认数字钱包的交易对象，所述交易对象是具有独一无二的标识ID并且支持数字货币交易的交易终端，所述交易终端包括数字钱包、POS机、移动终端的一种；

S2：使用者在所述数字钱包通过输入模块输入激活口令；若激活口令正确则进行下一步，若激活口令多次不正确，则终止通信，并设置冻结时间；

S3：所述数字钱包终端1与终端2建立无线通信，所述终端包括数字钱包、POS机、移动终端中的一种，所述无线通信方式包括蓝牙、wifi、NFC无线通信方法中的一种，根据执行的交易不同，数字钱包可以作为数字货币A方或数字货币B方，作为数字货币A方时进行付款，作为数字B方时进行收款；

S4：数字货币B方生成交易初始信息同时根据数字货币B方标识ID生成数字货币B方签名信息，并将交易初始信息、数字货币B方签名信息和数字货币B方标识ID发送至数字货币A方；所述交易初始信息包含交易类型信息，交易类型信息包括是否离线交易，是否匿名交易；

S5：数字货币A方收到交易初始信息、数字货币B方签名信息和数字货币B方标识ID后，对数字货币B方签名信息进行验签，验签通过则进行步骤S6，否则终止此次交易并记录和显示错误；

S6：数字货币A方得到交易类型信息，根据交易类型信息判断是否支持此类型交易，若支持此类型交易，则调用相应子域，并根据数字货币A方标识ID得到数字货币A方子域私钥，根据数字货币B方标识ID得到数字货币B方子域公钥；若数字货币A方不支持此类型交易，则终止此次交易并记录和显示错误；

S7：数字货币A方使用数字货币A方子域私钥生成数字货币A方数字签名，并将数字货币A方数字签名、数字货币A方标识ID和交易初始信息确认信息通过数字货币B方子域公钥加密发送给数字货币B方；

S8：数字货币B方收到加密的数字货币A方数字签名、数字货币A方标识ID和交易初始信息确认信息后，使用数字货币B方子域私钥进行解密，数字货币B方根据数字货币A方标识ID对数字货币A方数字签名进行验签，验签通过后则执行步骤S9；否则，终止此次交易并记录和显示错误；

S9：数字货币B方生成交易信息，所述交易信息应包括交易时间信息、交易类型信息和交易金额信息，数字货币B方使用数字货币B方子域私钥生成数字货币B方第二签名信息，并将交易信息和数字货币B方第二签名信息通过数字货币A方子域公钥进行加密，发送至数字货币A方；

S10：数字货币A方加密的交易信息和数字货币B方第二签名信息，进行解密，对数字货币B方第二签名信息进行验签，验签通过后执行步骤S11，否则终止交易并记录和显示错误；

S11：数字货币A方校验交易信息，根据交易信息执行相应操作并生成交易处理信息，数字货币A方使用数字货币A方子域私钥生成数字货币A方第二签名信息，并将交易处理信息和数字货币A方第二签名信息通过数字货币B方子域公钥加密发送至数字货币B方；

S12：数字货币B方收到加密的交易处理信息和数字货币A方第二签名信息后，进行解密，对数字货币A方第二签名信息进行验签，验签通过后执行步骤S13，否则终止交易并记录和显示错误；

S13：数字货币B方根据交易处理信息执行相应金额变动，并生成、记录和显示交易成功信息，数字货币B方使用数字货币B方子域私钥生成数字货币B方第三签名信息，并将交易成功信息和数字货币B方第三签名信息通过数字货币A方子域公钥加密发送至数字货币A方；

S14：数字货币A方收到交易成功信息和数字货币B方第三签名信息后进行解密，数字货币A方对数字货币B方第三签名信息进行验签，验签通过后则记录并显示交易成功信息；否则记录和显示错误信息。

更优选的，在所述交易过程S12和S13之间，还可以选用一个小型ukey进行认证授权。所述小型ukey与手机进行一对一绑定，在更换手机后需要重新绑定。可在数字钱包上设置一个固定金额，高于此固定金额时需要对应ukey进行认证授权。

更优选的，所述交易过程步骤S6中所述子域是指对密钥产生的有限域进行划分从而得到子域；标识ID根据划分的子域不同，映射产生相应的子域密钥对；确定交易规则时，将交易类型与子域进行对应，从而使得标识ID产生的每组密钥对应用于不同的交易类型；若没有相应子域内的密钥对，则无法参与相应类型的交易，从而对不同终端参与交易进行权限的管理。

优选的，所述密钥采用CCKS技术方法，所述的CCKS技术是一种基于CPK技术的，基于ECC算法通过随机矩阵产生密钥对以进行加解密和签名验签操作的标识认证技术，CCKS技术在密钥管理上实现子域划分，根据不同需求和场景对CCKS的曲线和域进行划分。

本发明的有益效果：

此数字钱包，可以实现数字货币的存储、交易和使用，进而用于将来的去中心化的离线交易和匿名交易，使用者可以像使用纸币一样使用数字货币，使用者可以既安全又便捷地在数字钱包用户之间及与其他终端用户之间进行交易。

附图说明

图1为一种支持离线和匿名或实名交易的数字钱包的使用方法流程图。

具体实施方式

结合附图所示，本发明的技术方案作进一步的描述：

一种支持匿名或实名的离线交易的数字钱包：

所述数字钱包具有显示模块，包括但不限于液晶屏显示装置，液晶屏上可显示数字钱包余额或其他数字钱包信息；

所述数字钱包具有输入模块，所述输入模块为键盘、触摸屏中的一种。

所述数字钱包具有电源管理模块，所述电源管理模块包括内置电池或其他供电装置。

所述数字钱包具有无线通信模块，所述无线通信包括但不限于蓝牙、wifi、NFC无线通信设备。

所述数字钱包具有密钥载体，所述密钥载体包括微处理器、安全芯片、I/O接口、随机存储器RAM、只读存储器ROM。其中安全芯片包括安全逻辑单元、自毁单元、电子抹除式可复写只读存储器EEPROM。I/O接口包括USB、串口、音频口。

一种支持匿名或实名的离线交易的数字钱包，其初始化过程步骤包括：

S1：对每个数字钱包分配标识ID，所述标识ID为独一无二的标识ID，所述标识ID可映射产生数字钱包的公私钥对，同时在每个数字钱包中嵌入公钥矩阵；

S2：通过安全读写口将运行程序、标识ID和公钥矩阵以二进制形式固化在ROM中，混沌映射产生的伪随机序列、迷惑密钥，以及私钥都以二进制形式固化在安全芯片的安全逻辑单元中，其中安全读写口包括I/O接口(其中I/O接口包括USB、串口、音频口)；

S5：从ROM中将运行程序传递到微处理器和RAM中；

S9：如果在安全逻辑单元中连续多次都没有通过鉴权，则认为无法识别用户，立即启动自毁单元，将EEPROM用于存储用户特有的信息全部销毁，同时，为了防止反向工程，在连续多次没有通过鉴权的时候，启动迷惑密钥，后续的鉴权则使用迷惑密钥进行鉴权，即使反向工程成功了，得到的密钥是假的，同时启动自毁单元；

S10：对制成的数字钱包进行分配或分发。

一种支持匿名或实名的离线交易的数字钱包，交易过程步骤包括：

S1：使用者确认数字钱包的交易对象，所述交易对象是具有独一无二的标识ID并且支持数字货币交易的交易终端；所述交易终端包括数字钱包、POS机、移动终端的一种；

S3：所述数字钱包(终端1)与终端2(包括但不限于数字钱包、POS机、移动终端等)建立无线通信，所述无线通信方式包括但不限于蓝牙、wifi、NFC以及本领域内可实现或将来可实现的无线通信方法。如附图1所示，根据执行的交易不同，数字钱包可以作为数字货币A方或数字货币B方，作为数字货币A方时进行付款，作为数字B方时进行收款；

S4：数字货币B方生成交易初始信息同时根据数字货币B方标识ID生成数字货币B方签名信息，并将交易初始信息、数字货币B方签名信息和数字货币B方标识ID发送至数字货币A方；所述交易初始信息应包含交易类型信息，交易类型信息包括是否离线交易，是否匿名交易；

S8：数字货币B方收到加密的数字货币A方数字签名、数字货币A方标识ID和交易初始信息确认信息后，使用数字货币B方子域私钥进行解密。数字货币B方根据数字货币A方标识ID对数字货币A方数字签名进行验签，验签通过后则执行步骤S9；否则，终止此次交易并记录和显示错误；

S9：数字货币B方生成交易信息。所述交易信息应包括交易时间信息、交易类型信息(是否为离线交易，是否为匿名交易等)和交易金额信息等。数字货币B方使用数字货币B方子域私钥生成数字货币B方第二签名信息，并将交易信息和数字货币B方第二签名信息通过数字货币A方子域公钥进行加密，发送至数字货币A方；

S10：数字货币A方加密的交易信息和数字货币B方第二签名信息，进行解密。对数字货币B方第二签名信息进行验签，验签通过后执行步骤S11，否则终止交易并记录和显示错误；

S11：数字货币A方校验交易信息，根据交易信息执行相应操作并生成交易处理信息。数字货币A方使用数字货币A方子域私钥生成数字货币A方第二签名信息，并将交易处理信息和数字货币A方第二签名信息通过数字货币B方子域公钥加密发送至数字货币B方；

S12：数字货币B方收到加密的交易处理信息和数字货币A方第二签名信息后，进行解密。对数字货币A方第二签名信息进行验签，验签通过后执行步骤S13，否则终止交易并记录和显示错误；

S13：数字货币B方根据交易处理信息执行相应金额变动，并生成、记录和显示交易成功信息。数字货币B方使用数字货币B方子域私钥生成数字货币B方第三签名信息，并将交易成功信息和数字货币B方第三签名信息通过数字货币A方子域公钥加密发送至数字货币A方；

进一步地，步骤S6中所述子域是指对密钥产生的有限域进行划分从而得到子域。标识ID根据划分的子域不同，可以映射产生相应的子域密钥对。确定交易规则时，将交易类型与子域进行对应，从而使得标识ID产生的每组密钥对应用于不同的交易类型。并且，如果没有相应子域内的密钥对，则无法参与相应类型的交易，从而对不同终端参与交易进行权限的管理。

本专利所公开的技术方法中所述密钥***推荐采用CCKS技术。所述的CCKS技术是一种基于CPK技术的，基于ECC算法通过随机矩阵产生密钥对以进行加解密和签名验签操作的标识认证技术。采用CCKS技术还可以在密钥管理上实现子域划分，根据不同需求和场景对CCKS的曲线和域进行划分，使密钥的产生、分发和管理更加有序，并进一步实现规模化认证，支持海量的标识认证。

最后应说明的是：

本领域技术人员可以参考本文内容，实施该方法，实现其应用，特别需要指出的是，所有类似的替换和改动对本领域技术人员来说是显而易见的，它们都被视为包括在本发明内。本发明的方法及应用己经通过较佳的实施例进行了描述，相关人员明显能在不脱离本发明内容、精神和范围内对本文制各方法和应用进行改动或适当变更与组合，来实现和应用本发明技术。

Claims

一种支持匿名或实名的离线交易的数字钱包，其特征在于：

所述数字钱包包括显示模块，所述显示模块包括液晶屏显示装置，液晶屏上可显示数字钱包余额或其他数字钱包信息；

所述数字钱包包括输入模块，所述输入模块为键盘、触摸屏中的一种；

所述数字钱包包括电源管理模块，所述电源管理模块包括内置电池或其他供电装置；

所述数字钱包包括无线通信模块，所述无线通信包括蓝牙、wifi、NFC无线通信设备中的一种；

所述数字钱包包括密钥载体，所述密钥载体包括微处理器、安全芯片、I/O接口、随机存储器RAM、只读存储器ROM，所述安全芯片包括安全逻辑单元、自毁单元、电子抹除式可复写只读存储器EEPROM，所述I/O接口包括USB、串口、音频口。
一种支持离线和匿名或实名交易的数字钱包的使用方法，包括初始化过程和交易过程。
如权利要求2所述的数字钱包的使用方法，其特征在于：所述初始化过程步骤包括：

S1：对每个数字钱包分配标识ID，所述标识ID为独一无二的标识ID，所述标识ID映射产生数字钱包的公私钥对，同时在每个数字钱包中嵌入公钥矩阵；

S2：通过安全读写口将运行程序、标识ID和公钥矩阵以二进制形式固化在ROM中，混沌映射产生的伪随机序列、迷惑密钥，以及私钥以二进制形式固化在安全芯片的安全逻辑单元中，所述安全读写口包括I/O接口，所述I/O接口包括USB、串口、音频口；

S3：固化完成后，激活微处理器、RAM、ROM、EEPROM、安全逻辑单元和自毁单元；

S4：将密钥载体与终端连接，由I/O接口提供工作电源，启动微处理器；

S5：从ROM中将运行程序传递到微处理器和RAM中；

S6：读取在EEPROM中的用户特用的信息，并将用户特用的信息传递给安全逻辑单元；

S7：安全逻辑单元对用户特用的信息进行识别，完成鉴权，及其信息加解密工作；

S8：通过I/O接口，获取外部信息，在安全逻辑单元对外部信息进行加解密工作，并将结果通过I/O接口输出；

S9：若在安全逻辑单元中连续多次都没有通过鉴权，则认为无法识别用户，立即启动自毁单元，销毁EEPROM用于存储用户特有的信息，同时，为了防止反向工程，在连续多次没有通过鉴权的时候，启动迷惑密钥，后续的鉴权则使用迷惑密钥进行鉴权，若反向工程成功了，得到的密钥是假的，同时启动自毁单元；

S10：对制成的数字钱包进行分配或分发。
如权利要求2所述的数字钱包的使用方法，其特征在于：所述交易过程步骤包括：

S1：使用者确认数字钱包的交易对象，所述交易对象是具有独一无二的标识ID并且支持数字货币交易的交易终端，所述交易终端包括数字钱包、POS机、移动终端的一种；

S2：使用者在所述数字钱包通过输入模块输入激活口令；若激活口令正确则进行下一步，若激活口令多次不正确，则终止通信，并设置冻结时间；

S3：所述数字钱包终端1与终端2建立无线通信，所述终端包括数字钱包、POS机、移动终端中的一种，所述无线通信方式包括蓝牙、wifi、NFC无线通信方法中的一种，根据执行的交易不同，数字钱包可以作为数字货币A方或数字货币B方，作为数字货币A方时进行付款，作为数字B方时进行收款；

S4：数字货币B方生成交易初始信息同时根据数字货币B方标识ID生成数字货币B方签名信息，并将交易初始信息、数字货币B方签名信息和数字货币B方标识ID发送至数字货币A方；所述交易初始信息包含交易类型信息，交易类型信息包括是否离线交易，是否匿名交易；

S5：数字货币A方收到交易初始信息、数字货币B方签名信息和数字货币B方标识ID后，对数字货币B方签名信息进行验签，验签通过则进行步骤S6，否则终止此次交易并记录和显示错误；

S6：数字货币A方得到交易类型信息，根据交易类型信息判断是否支持此类型交易，若支持此类型交易，则调用相应子域，并根据数字货币A方标识ID得到数字货币A方子域私钥，根据数字货币B方标识ID得到数字货币B方子域公钥；若数字货币A方不支持此类型交易，则终止此次交易并记录和显示错误；

S7：数字货币A方使用数字货币A方子域私钥生成数字货币A方数字签名，并将数字货币A方数字签名、数字货币A方标识ID和交易初始信息确认信息通过数字货币B方子域公钥加密发送给数字货币B方；

S8：数字货币B方收到加密的数字货币A方数字签名、数字货币A方标识ID和交易初始信息确认信息后，使用数字货币B方子域私钥进行解密，数字货币B方根据数字货币A方标识ID对数字货币A方数字签名进行验签，验签通过后则执行步骤S9；否则，终止此次交易并记录和显示错误；

S9：数字货币B方生成交易信息，所述交易信息应包括交易时间信息、交易类型信息和交易金额信息，数字货币B方使用数字货币B方子域私钥生成数字货币B方第二签名信息，并将交易信息和数字货币B方第二签名信息通过数字货币A方子域公钥进行加密，发送至数字货币A方；

S10：数字货币A方加密的交易信息和数字货币B方第二签名信息，进行解密，对数字货币B方第二签名信息进行验签，验签通过后执行步骤S11，否则终止交易并记录和显示错误；

S11：数字货币A方校验交易信息，根据交易信息执行相应操作并生成交易处理信息，数字货币A方使用数字货币A方子域私钥生成数字货币A方第二签名信息，并将交易处理信息和数字货币A方第二签名信息通过数字货币B方子域公钥加密发送至数字货币B方；

S12：数字货币B方收到加密的交易处理信息和数字货币A方第二签名信息后，进行解密，对数字货币A方第二签名信息进行验签，验签通过后执行步骤S13，否则终止交易并记录和显示错误；

S13：数字货币B方根据交易处理信息执行相应金额变动，并生成、记录和显示交易成功信息，数字货币B方使用数字货币B方子域私钥生成数字货币B方第三签名信息，并将交易成功信息和数字货币B方第三签名信息通过数字货币A方子域公钥加密发送至数字货币A方；

S14：数字货币A方收到交易成功信息和数字货币B方第三签名信息后进行解密，数字货币A方对数字货币B方第三签名信息进行验签，验签通过后则记录并显示交易成功信息；否则记录和显示错误信息。
如权利要求4所述的数字钱包，其特征在于：所述交易过程步骤S6中所述子域是指对密钥产生的有限域进行划分从而得到子域；标识ID根据划分的子域不同，映射产生相应的子域密钥对；确定交易规则时，将交易类型与子域进行对应，从而使得标识ID产生的每组密钥对应用于不同的交易类型；若没有相应子域内的密钥对，则无法参与相应类型的交易，从而对不同终端参与交易进行权限的管理。
如权利要求1-5任意所述的数字钱包，其特征在于：所述密钥采用CCKS技术方法，所述的CCKS技术是一种基于CPK技术的，基于ECC算法通过随机矩阵产生密钥对以进行加解密和签名验签操作的标识认证技术，CCKS技术在密钥管理上实现子域划分，根据不同需求和场景对CCKS的曲线和域进行划分。
如权利要求4所述的数字钱包，其特征在于：在所述交易过程S12和S13之间，还可以选用一个小型ukey进行认证授权。所述小型ukey与手机进行一对一绑定，在更换手机后需要重新绑定。可在数字钱包上设置一个固定金额，高于此固定金额时需要对应ukey进行认证授权。