本发明专利技术公开了区块链技术领域的一种基于区块链的安全支付系统,该支付系统包括系统交互层、平台审计层和区块链层,所述系统交互层包括注册登录模块、系统交易模块以及信息查询模块,其中所述注册登录模块包括注册、登录和二维码生成,在用户第一次注册时,随机生成密钥和用户地址,用户地址使用二维码的方式显示在移动客户端上,本发明专利技术通过基于区块链的安全支付平台包括使用密钥管理机制来验证用户身份,设置权限管理者合约控制不用角色的操作范围,保证高权限操作的安全性,设计零确认机制来实现现场支付的功能,省却大量区块链节点控制时间,提高在线交易和现场交易交易速度,同时保证交易的透明、可靠性。
【技术实现步骤摘要】
一种基于区块链的安全支付系统
本专利技术公开了一种基于区块链的安全支付系统,具体为区块链
技术介绍
随着信息技术的不断发展,信息存储的方式也在不断的变革和更新。原有的中心数据存储方式,存在着不可信、不透明以及清算程序复杂、用时冗长的缺点,已经渐渐不能满足对效率需求日益上升的信息时代。各行各业都需要寻找一种新的存储技术来解决中心数据存储带来的问题,区块链技术就是一种能够解决上述问题的存储技术。传统的网络交易需要借助第三方支付中介,对于用户来说,用户交易信息由中间商来保存在中心化的数据库中,用户需要信任中介商,才会使用该中介商提供的支付平台。支付公司为了保障交易的可信性需要收集非常多的用户隐私信息,用于确认用于账户的可信,而对于用户来说,透漏更多的隐私信息就越不安全。近年来,用户私密信息的泄漏时有发生,对于交易中介平台来说,为了保障账目的可信性,清算大量的交易信息需要高昂的费用和冗长的时间,尽管如此,在巨大的交易量下,完全的避免错误是不可能的,所以又要付出更多的费用和时间来弥补这些错误,这会对用户造成不必要的资金浪费和时间损失。为此,我们提出了一种基于区块链的安全支付系统投入使用,以解决上述问题。
技术实现思路
本专利技术的目的在于提供一种基于区块链的安全支付系统,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种基于区块链的安全支付系统,该支付系统包括系统交互层、平台审计层和区块链层,所述系统交互层包括注册登录模块、系统交易模块以及信息查询模块,其中所述注册登录模块包括注册、登录和二维码生成,在用户第一次注册时,随机生成密钥和用户地址,用户地址使用二维码的方式显示在移动客户端上,通过用户地址二维码进行交易和转账;所述系统交易模块包括交易转账、在线交易和现场交易,其中所述现场交易采用零确认合约机制;所述信息查询模块包括金额查询、订单查询、信息查询和账单查询;所述平台审计层用于保证交易数据的安全传输过程,是介于所述系统交互层和所述区块链层之间的系统结构,包括权限管理模块和密钥管理模块,所述权限管理模块用于利用所述区块链层中的智能合约管理不同的角色,所述密钥管理模块包括密钥生成、密钥备份以及密钥恢复;所述区块链层为最底层的去中心化的区块链结构,主要用于存储订单信息和账户数据,包括分布式账本、支付合约以及共识机制。优选的,所述平台审计层还包括公私钥管理接口、认证管理接口以及审计管理接口,所述公私钥管理接口用于对系统中的公钥和私钥的资源进行实时调用,并同时针对私钥资源进行权限安全限制。优选的,所述公私钥管理接口采用协议代理引擎,所述协议代理引擎为Telnet、FTP、SFTP、SSH1、RDP、HTTP、HTTPS、SSH2中的一种。优选的,所述密钥管理模块内置公钥和私钥,在公钥加密中,公钥在通信双方之间公开传递,并在公用储备库中进行发布,而私钥用于解密公钥加密的数据。优选的,所述权限管理模块包括动态口令认证,所述动态口令认证基于动态口令令牌技术生成一次性口令,避免静态口令发生遗失、泄漏。优选的,所述权限管理模块还包括数字签名认证,所述数字签名认证通过公开秘钥对信息明文所产生的密文数据进行解密,并发送数字认证证书。优选的,所述区块链层内置应用接口模块,用于和所述平台审计层之间进行通信。与现有技术相比,本专利技术的有益效果是:1.本专利技术通过基于区块链的安全支付平台包括使用密钥管理机制来验证用户身份,设置权限管理者合约控制不用角色的操作范围,保证高权限操作的安全性,设计零确认机制来实现现场支付的功能,省却大量区块链节点控制时间,提高在线交易和现场交易交易速度,同时保证交易的透明、可靠性;2.本专利技术采用分布式的账本结构,在非法篡改区块链上的交易数据时,该行为则会被记录在区块链上,想要在不知情的情况下更改交易数据是不可能的,保证了该支付系统的透明性。附图说明图1为本专利技术网络拓扑图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,本专利技术提供一种技术方案:一种基于区块链的安全支付系统,该支付系统包括系统交互层、平台审计层和区块链层,所述系统交互层包括注册登录模块、系统交易模块以及信息查询模块,其中所述注册登录模块包括注册、登录和二维码生成,在用户第一次注册时,随机生成密钥和用户地址,用户地址使用二维码的方式显示在移动客户端上,通过用户地址二维码进行交易和转账;所述系统交易模块包括交易转账、在线交易和现场交易,其中所述现场交易采用零确认合约机制;所述信息查询模块包括金额查询、订单查询、信息查询和账单查询;所述平台审计层用于保证交易数据的安全传输过程,是介于所述系统交互层和所述区块链层之间的系统结构,包括权限管理模块和密钥管理模块,所述权限管理模块用于利用所述区块链层中的智能合约管理不同的角色,所述密钥管理模块包括密钥生成、密钥备份以及密钥恢复;所述区块链层为最底层的去中心化的区块链结构,主要用于存储订单信息和账户数据,包括分布式账本、支付合约以及共识机制。其中,所述平台审计层还包括公私钥管理接口、认证管理接口以及审计管理接口,所述公私钥管理接口用于对系统中的公钥和私钥的资源进行实时调用,并同时针对私钥资源进行权限安全限制,所述公私钥管理接口采用协议代理引擎,所述协议代理引擎为Telnet、FTP、SFTP、SSH1、RDP、HTTP、HTTPS、SSH2中的一种,所述密钥管理模块内置公钥和私钥,在公钥加密中,公钥在通信双方之间公开传递,并在公用储备库中进行发布,而私钥用于解密公钥加密的数据,所述权限管理模块包括动态口令认证,所述动态口令认证基于动态口令令牌技术生成一次性口令,避免静态口令发生遗失、泄漏,所述权限管理模块还包括数字签名认证,所述数字签名认证通过公开秘钥对信息明文所产生的密文数据进行解密,并发送数字认证证书,所述区块链层内置应用接口模块,用于和所述平台审计层之间进行通信。在平台审计层中,为了保障交易数据在传输过程中不被修改以及用户账户不被盗用,密钥管理模块采用非对称式加密技术。当一个对象需要发送数据时,首先需要用发送方的私钥加密传输的数据,接收方再用发送方的公钥解密传输数据,当一个对象需要接收数据时,发送方需要用接收方的公钥对数据加密,接收方收到数据后再用自己的私钥解密数据,用户在注册系统时,根据用户手机号随机生成一个私钥,再用椭圆形曲线算法由私钥生成对应的公钥,经过哈希计算后,生成用于转账和交易的账户的用户地址,同时为了避免用户因意外丢失手机而丢失私钥的情况,系统提供了密钥备份和密钥恢复功能,该功能的实现,需要用户信任服务器,当用户对该服务器不信任时,可选择自己保存密钥,当用户选择信任该服务器时,可以将密钥加密备份后存入云端,密钥将使用用户口令加密;在本专利技术中的领确认机制中,在用户使用线上或线下交易后,区块链层中的支付合约在该订单做上一个标记,随后将分配一个临时地址到该订单的发起用户的账本中,这个临时地址中存有足够此次交易的虚拟币,所以不需要经过区本文档来自技高网...
【技术保护点】
1.一种基于区块链的安全支付系统,其特征在于:该支付系统包括系统交互层、平台审计层和区块链层,所述系统交互层包括注册登录模块、系统交易模块以及信息查询模块,其中所述注册登录模块包括注册、登录和二维码生成,在用户第一次注册时,随机生成密钥和用户地址,用户地址使用二维码的方式显示在移动客户端上,通过用户地址二维码进行交易和转账;所述系统交易模块包括交易转账、在线交易和现场交易,其中所述现场交易采用零确认合约机制;所述信息查询模块包括金额查询、订单查询、信息查询和账单查询;所述平台审计层用于保证交易数据的安全传输过程,是介于所述系统交互层和所述区块链层之间的系统结构,包括权限管理模块和密钥管理模块,所述权限管理模块用于利用所述区块链层中的智能合约管理不同的角色,所述密钥管理模块包括密钥生成、密钥备份以及密钥恢复;所述区块链层为最底层的去中心化的区块链结构,主要用于存储订单信息和账户数据,包括分布式账本、支付合约以及共识机制。
【技术特征摘要】
1.一种基于区块链的安全支付系统,其特征在于:该支付系统包括系统交互层、平台审计层和区块链层,所述系统交互层包括注册登录模块、系统交易模块以及信息查询模块,其中所述注册登录模块包括注册、登录和二维码生成,在用户第一次注册时,随机生成密钥和用户地址,用户地址使用二维码的方式显示在移动客户端上,通过用户地址二维码进行交易和转账;所述系统交易模块包括交易转账、在线交易和现场交易,其中所述现场交易采用零确认合约机制;所述信息查询模块包括金额查询、订单查询、信息查询和账单查询;所述平台审计层用于保证交易数据的安全传输过程,是介于所述系统交互层和所述区块链层之间的系统结构,包括权限管理模块和密钥管理模块,所述权限管理模块用于利用所述区块链层中的智能合约管理不同的角色,所述密钥管理模块包括密钥生成、密钥备份以及密钥恢复;所述区块链层为最底层的去中心化的区块链结构,主要用于存储订单信息和账户数据,包括分布式账本、支付合约以及共识机制。2.根据权利要求1所述的一种基于区块链的安全支付系统,其特征在于:所述平台审计层还包括公私钥管理接口、认证管理接口以及审计管理接口,所述公私钥管理接口...
【专利技术属性】
技术研发人员:符文科,
申请(专利权)人:上海趣链信息科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。