本发明专利技术属于数字钱包领域,公开了一种跨设备数字钱包方案,包括数字货币钱包终端、数字货币钱包服务端,所述数字货币钱包终端和数字货币钱包服务端之间通过密码学协议完成支付过程,数字货币钱包终端是运行在用户设备上的软件或硬件,负责管理用户的私钥。本发明专利技术提出的方案并不是将大量货币所有权的验证逻辑交由数字货币登记中心完成,数据货币等级中心仅需要支持基于Schnorr签名机制的椭圆曲线公钥签名验证算法即可,无需提供复杂的代码逻辑执行环境,而具体的支付过程由密码学协议在数字货币钱包终端和数字货币钱包服务端之间完成,解决了数字货币难以实现多个设备(每个设备独立私钥)同时管理一个数字货币钱包的问题。
【技术实现步骤摘要】
一种跨设备数字钱包方案
本专利技术涉及数字钱包
,具体为一种跨设备数字钱包方案。
技术介绍
数字货币中国人民银行数字货币研究所所开发的新一代货币,它与现有的流通币等价,央行会以发行货币的方式发行产生加密字符串,这些加密字符串便是代表有面额的真是货币,用户可以在钱包中真实存储和管理这些货币,同时央行会运营数字货币登记中心,记录货币在流转过程中的所有权转换关系。数字货币登记中心采用公私钥标记货币的所有权。用户在使用货币时,需要利用自己的私钥对交易进行签名,数字货币登记中心会根据货币的编号与对应的公钥对交易本身进行验证,在确定货币所有者的身份后,进行货币所有权的转换,将对应的货币所有权标记为新的公钥。本质上,数字货币的交易支付过程即是货币所有权的转移过程。在现有数字货币钱包的设计中,钱包都是被单一用户所掌握,当用户使用货币时只需要通过一个私钥的确认即可通知数值货币登记中心进行数字货币的所有权转移,而为了多个设备(每个设备独立私钥)同时管理一个数字货币钱包的场景,数字货币登记中心需要通过智能合约来保证验证过程的正确性,但是使用数字货币登记中心执行智能合约,会使得货币登记中心系统用的设计变得复杂,同时要保证支付过程的安全性与原子性也是较为困难的,故提出一种跨设备数字钱包方案。
技术实现思路
(一)解决的技术问题1.要解决的技术问题针对现有技术中存在的问题,本专利技术的目的在于提供一种跨设备数字钱包方案,解决了数字货币难以实现多个设备(每个设备独立私钥)同时管理一个数字货币钱包的问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种跨设备数字钱包方案,包括数字货币钱包终端、数字货币钱包服务端,所述数字货币钱包终端和数字货币钱包服务端之间通过密码学协议完成支付过程;所述数字货币钱包终端是运行在用户设备上的软件或硬件,负责管理用户的私钥,保证用户的私钥安全,在用户授权时执行数字货币交易的签名流程,完成多人同时控制数字货币的密码学协议;所述数字货币钱包服务端是运行在服务商的服务器中,为数字货币钱包终端之间完成密码学协议提供支持,帮助数字货币钱包终端加密存储代表数字货币的加密字符串;所述密码学协议是数字货币钱包终端执行的协议,所述密码学协议包括公私钥生成流程、支付签名流程和签名验证流程。优选的,所述数字货币钱包终端包括私钥管理模块、签名执行模块和网络通讯模块,所述私钥管理模块负责生成私钥,安全的保护用户的私钥,计算公钥,计算随机数掩码的工作;所述签名执行模块根据私钥管理模块计算的公钥与随机数掩码生成数字签名;所述网络通讯模块负责与数字货币钱包服务端通讯,完成最终的签名与交易流程。优选的,所述数字货币钱包服务端包含网络通讯模块、请求生成模块、签名计算验证模块,所述网络通讯模块负责与数字货币钱包终端和央行数字货币登记中心通讯,传递具体的信息;所述请求生成模块根据数字货币钱包终端的货币交易信息生成需要发送给央行数字货币登记中心的消息体;签名计算验证模块根据数字货币钱包终端传递的随机数掩码与签名体计算最终签名,根据数字货币钱包终端传递的公钥计算最终公钥。优选的,所述公私钥生成流程为:假设一共存在n个数字货币钱包终端;每一个数字货币钱包终端随机生成私钥xi,其中i表示每一个不同的数字货币钱包终端;同时每一数字货币钱包终端根据公式Xi=xiG计算公钥,其中Xi为每一数字货币钱包终端的公钥,xi为私钥,G为各个数字货币钱包终端选定的椭圆曲线的基点;每一个数字货币钱包终端交换公钥,这个交换过程可以借助数字货币钱包服务端完成,也可以由数字货币钱包终端之间点对点通讯完成;数字货币钱包终端计算:X即是所有数字货币钱包的公共公钥;每一个数字货币钱包计算:pi=(H(X)+(-ri)+(-xi))modp,其中i表示每一个不同的数字货币钱包终端,n表示数字货币钱包终端总数,H()是密码学哈希函数,p为椭圆曲线算法所选择的大素数,即椭圆曲线所属的有限域中Fp的元素个数。优选的,所述支付签名流程为:需要进行签名的数字货币钱包终端随机生成签名随机数r′,假设当前钱包的i=0;同时需要进行签名的数字货币钱包终端根据公式R′=(p0+r′)G计算随机数掩码,其中R′为随机数掩码,r′为随机数,G为各个数字货币钱包终端选定的椭圆曲线的基点;数字货币钱包服务端收集来自每一个数字货币钱包终端的信息,生成最终发送给央行数字货币登记中心的请求数据的哈希M;需要签名的数字货币钱包终端根据公式s=p0+r′+H(X,R′,M)xi,modp计算签名体,r′为签名随机数,H()为各个数字货币钱包终端选定的哈希函数,X为公共公钥,p为椭圆曲线算法所选择的大素数,即椭圆曲线所属的有限域中Fp的元素个数;需要签名的数字货币钱包终端将最终随机数掩码与最终签名体组成数字签名(R′,s),数字签名与(R′,s)请求M共同发送给央行数字货币登记中心。优选的,所述签名验证流程为:央行数字货币登记中心,数字签名(R′,s)与请求M后根据如下公式进行验证:sG=R′+H(X,R′,M)xi进行签名的验证,签名的验证流程与数字货币钱包服务端的签名验证流程机制一致,签名验证流程即可完成。(三)有益效果与现有技术相比,本专利技术提供了一种跨设备数字钱包方案,具备以下有益效果:(1)本专利技术提出的方案并不是将大量货币所有权的验证逻辑交由数字货币登记中心完成,数据货币等级中心仅需要支持基于Schnorr签名机制的椭圆曲线公钥签名验证算法即可,无需提供复杂的代码逻辑执行环境,而具体的支付过程由密码学协议在数字货币钱包终端和数字货币钱包服务端之间完成,解决了数字货币难以实现多个设备(每个设备独立私钥)同时管理一个数字货币钱包的问题。(2)本专利技术可以避免对数字货币登记中心系统设计提出更多要求,既能保证支付过程的安全性,又能降低数字货币登记中心系统设计的复杂度(3)本专利技术也可以扩展到更多的密码学算法,提供更为广泛数字货币支付场景的支持。(4)本专利技术提供的数字货币钱包终端,每一个终端拥有一个独立的私钥,所有的终端拥有一个共同的公共公钥用户标记货币的所有权,当用户需要支付货币时,无论在哪个设备上执行发起签名,数字货币登记中心都可以验证货币的所有权,这个交易过程只涉及一个设备即可,无需其他设备批准,使得数字货币钱包终端的安全性更高。具体实施方式下面将结合本专利技术的实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种跨设备数字钱包方案,包括数字货币钱包终端、数字货币钱包服务端,数字货币钱包终端和数字货币钱包服务端之间通过密码学协议完成支付过程;数字货币钱包终端是本文档来自技高网...
【技术保护点】
1.一种跨设备数字钱包方案,其特征在于:包括数字货币钱包终端、数字货币钱包服务端,所述数字货币钱包终端和数字货币钱包服务端之间通过密码学协议完成支付过程;/n所述数字货币钱包终端是运行在用户设备上的软件或硬件,负责管理用户的私钥,保证用户的私钥安全,在用户授权时执行数字货币交易的签名流程,完成多人同时控制数字货币的密码学协议;/n所述数字货币钱包服务端是运行在服务商的服务器中,为数字货币钱包终端之间完成密码学协议提供支持,帮助数字货币钱包终端加密存储代表数字货币的加密字符串;/n所述密码学协议是数字货币钱包终端执行的协议,所述密码学协议包括公私钥生成流程、支付签名流程和签名验证流程。/n
【技术特征摘要】
1.一种跨设备数字钱包方案,其特征在于:包括数字货币钱包终端、数字货币钱包服务端,所述数字货币钱包终端和数字货币钱包服务端之间通过密码学协议完成支付过程;
所述数字货币钱包终端是运行在用户设备上的软件或硬件,负责管理用户的私钥,保证用户的私钥安全,在用户授权时执行数字货币交易的签名流程,完成多人同时控制数字货币的密码学协议;
所述数字货币钱包服务端是运行在服务商的服务器中,为数字货币钱包终端之间完成密码学协议提供支持,帮助数字货币钱包终端加密存储代表数字货币的加密字符串;
所述密码学协议是数字货币钱包终端执行的协议,所述密码学协议包括公私钥生成流程、支付签名流程和签名验证流程。
2.根据权利要求1所述的一种跨设备数字钱包方案,其特征在于:所述数字货币钱包终端包括私钥管理模块、签名执行模块和网络通讯模块,所述私钥管理模块负责生成私钥,安全的保护用户的私钥,计算公钥,计算随机数掩码的工作;所述签名执行模块根据私钥管理模块计算的公钥与随机数掩码生成数字签名;所述网络通讯模块负责与数字货币钱包服务端通讯,完成最终的签名与交易流程。
3.根据权利要求1所述的一种跨设备数字钱包方案,其特征在于:所述数字货币钱包服务端包含网络通讯模块、请求生成模块、签名计算验证模块,所述网络通讯模块负责与数字货币钱包终端和央行数字货币登记中心通讯,传递具体的信息;
所述请求生成模块根据数字货币钱包终端的货币交易信息生成需要发送给央行数字货币登记中心的消息体;
签名计算验证模块根据数字货币钱包终端传递的随机数掩码与签名体计算最终签名,根据数字货币钱包终端传递的公钥计算最终公钥。
4.根据权利要求1所述的一种跨设备数字钱包方案,其特征在于:所述公私钥生成流程为:
假设一共存在n个数字货币钱包终端;
每一个数字货币钱包终端随机生成私钥xi,其中i表示每一个不同的数字货币钱包终端;
同时每一数字货币钱包终端根据公式Xi=xiG计...
【专利技术属性】
技术研发人员:杜猛,苏锐,李榕浩,李胜,罗兴诚,
申请(专利权)人:深圳华数云计算技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。