一种基于见证者的数字货币方法及系统技术方案

本发明专利技术公开了一种基于见证者的数字货币方法及系统，该方法包括以下步骤：S1、利用认证方法实现见证者设备端与见证者服务站之间的认证；S2、普通设备端获取与所述见证者服务站之间的认证参数；S3、使用认证方法实现所述普通设备端与见证者服务站之间的认证。有益效果：本发明专利技术结合硬件钱包和从见证者处得到的认证参数，认证参数存储于硬件钱包的内存中，掉电后将丢失或者定期就销毁，使得在硬件钱包被破解的极端情况下，由于敌方无法获取到认证参数，数字货币的安全性也仍然可以得到保证。数字货币的安全性也仍然可以得到保证。数字货币的安全性也仍然可以得到保证。

【技术实现步骤摘要】
一种基于见证者的数字货币方法及系统


[0001]本专利技术涉及见证者认证的通信安全领域，尤其涉及一种基于见证者的数字货币方法及系统。

技术介绍

[0002]中国人民银行的数字货币D
‑
RMB体系的核心要素为一种币、两类库和三个中心。一种币，即“D
‑
RMB”(DC/EP)，简称D币，特指一串由央行签名的代表具体金额的加密数字串。两类库：分别是D
‑
RMB的发行库和银行库(中央银行数字货币数据库、商业银行数字货币数据库)。数字货币在发行库中即表现为央行的数字货币基金；数字货币在银行库中即表现为商业银行的库存数字现金。三个中心：一是登记中心(记录货币产生、流通、清点核对及消亡全过程)；另外两个是认证中心，即CA认证中心(基于PKI体系，对机构和用户证书进行集中管理，如CFCA)和IBC认证中心[即基于标识的密码技术建立的认证中心(Identity
‑
Based Cryptograph)]。在登记中心可设计两张表，一为数字货币权属登记表，记录数字货币的归属，另一张为交易流水表。
[0003]D
‑
RMB系统是一种分级式的体系，即由中央银行与各商业银行共建，中央银行数字货币系统是由中央银行或中央银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统，其主要功能包括负责数字货币的发行与验证监测，商业银行数字货币系统是由商业银行或商业银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统，其执行现有银行的有关货币的各种功能，即银行功能，主要包括从中央银行申请到数字货币后，负责直接面向社会，满足提供数字货币流通服务的各项需求。
[0004]现有技术依旧存在一些问题：
[0005]1、现有技术中，硬件钱包中的密钥存在被俘获后被拆解从而被破解的可能性。一旦被破解，则数字货币的安全性受到威胁；
[0006]2、现有技术中，硬件钱包一旦丢失后，存在被冒名使用的可能性；
[0007]3、现有技术中，存在对硬件钱包使用的审计需求，例如记录硬件钱包对应的用户端及其使用者信息，但尚无解决方案。

技术实现思路

[0008]针对相关技术中的问题，本专利技术提出一种基于见证者的数字货币方法及系统，以克服现有相关技术所存在的上述技术问题。
[0009]为此，本专利技术采用的具体技术方案如下：
[0010]根据本专利技术的一个方面，提供了一种基于见证者的数字货币方法，该方法包括以下步骤：
[0011]S1、利用认证方法实现见证者设备端与见证者服务站之间的认证；
[0012]S2、普通设备端获取与所述见证者服务站之间的认证参数；
[0013]S3、使用认证方法实现所述普通设备端与见证者服务站之间的认证。
[0014]进一步的，所述S1利用认证方法实现见证者设备端与见证者服务站之间的认证包括以下步骤：
[0015]S11、所述见证者设备端与其见证者硬件钱包所属的见证者服务站之间利用数字证书进行HTTPS式的双向认证；
[0016]S12、所述见证者服务站通过对比见证者设备端认证消息中的见证者硬件钱包标识及硬件钱包中的认证信息确认该设备端的见证者身份；
[0017]S13、认证完成后，所述见证者设备端与见证者服务站之间生成第一会话密钥。
[0018]进一步的，所述S2普通设备端获取与所述见证者服务站之间的认证参数包括以下步骤：
[0019]S21、所述见证者设备端通过近距离通信或生物采集模块的方式采集普通设备端及其使用者信息，并对普通设备端进行初步身份认证；
[0020]S22、所述普通硬件钱包所属的见证者服务站获取认证参数，并将该认证参数与普通设备端的硬件钱包标识存储在一起；
[0021]S23、所述普通设备端的普通硬件钱包获取认证参数并存储于内存中。
[0022]进一步的，所述S21中对普通设备端进行初步身份认证时，需要确保所述普通设备端提供必须提供的信息，且各信息格式符合规范、数值处于合理范围值域内。
[0023]进一步的，所述S22中普通硬件钱包所属的见证者服务站获取认证参数，并对该认证参数及普通设备端的硬件钱包标识进行存储具体包括以下步骤：
[0024]S221、所述见证者设备端生成真随机数并作为认证参数；
[0025]S222、所述见证者设备端利用第一会话密钥对普通设备端的ID及认证参数进行加密并发送给见证者硬件钱包所属的见证者服务站；
[0026]S223、所述见证者硬件钱包所属的见证者服务站对认证参数进行加密并发送给普通设备端的硬件钱包所属的见证者服务站；
[0027]S224、所述普通硬件钱包所属的见证者服务站将认证参数与普通设备端的硬件钱包标识存储在一起。
[0028]进一步的，所述S23中普通设备端的普通硬件钱包获取认证参数并存储于内存中具体包括以下步骤：
[0029]S231、所述见证者设备端利用普通硬件钱包的公钥对认证参数进行加密，并通过近距离通信发送给普通设备端；
[0030]S232、所述普通设备端接收加密后的认证参数，并将该认证参数存储于普通硬件钱包的内存中。
[0031]进一步的，所述S3中使用认证方法实现所述普通设备端与见证者服务站之间的认证包括以下步骤：
[0032]S31、所述普通设备端与其普通硬件钱包所属的见证者服务站之间利用数字证书进行HTTPS式的双向认证，其中，该认证包括对双方认证参数的相互认证；
[0033]S32、相互认证完成后协商得到第二会话密钥，并通过认证参数计算得到第三会话密钥；
[0034]S33、所述普通设备端与普通硬件钱包所属的见证者服务站利用第三会话密钥进行通信。
[0035]根据本专利技术的另一个方面，提供了一种基于见证者的数字货币系统，该系统包括商业银行数字货币系统和配备有硬件钱包的设备端，所述商业银行数字货币系统搭建有见证者服务站，所述硬件钱包包括普通硬件钱包和见证者硬件钱包，所述设备端包括普通设备端和见证者设备端，所述普通设备端配备有所述普通硬件钱包，且该普通硬件钱包供所述商业银行数字货币系统的用户使用，所述见证者设备端配备有所述见证者硬件钱包；
[0036]其中，所述商业银行数字货币系统用于针对数字货币执行银行功能；
[0037]所述见证者服务站用于颁发数字货币的普通硬件钱包和见证者硬件钱包；
[0038]所述用户则是数字货币使用的主体；
[0039]所述配备有硬件钱包的设备端为数字货币的载体。
[0040]进一步的，所述普通硬件钱包和见证者硬件钱包对应安装有证书颁发机构中心的根证书，并存储有证书颁发机构中心基于该硬件钱包颁发的数字证书，且所述见证者服务站与配备普通硬件钱包或见证者硬件钱包的设备终端进行相互认证和安全通信。
[0041]进一步的，所述见证者设备端可以独立与见证者服务站认证，也可与普通设备端进行近距离通信，且该本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于见证者的数字货币方法，其特征在于，该方法包括以下步骤：S1、利用认证方法实现见证者设备端与见证者服务站之间的认证；S2、普通设备端获取与所述见证者服务站之间的认证参数；S3、使用认证方法实现所述普通设备端与见证者服务站之间的认证。2.根据权利要求1所述的一种基于见证者的数字货币方法，其特征在于，所述S1利用认证方法实现见证者设备端与见证者服务站之间的认证包括以下步骤：S11、所述见证者设备端与其见证者硬件钱包所属的见证者服务站之间利用数字证书进行HTTPS式的双向认证；S12、所述见证者服务站通过对比见证者设备端认证消息中的见证者硬件钱包标识及硬件钱包中的认证信息确认该设备端的见证者身份；S13、认证完成后，所述见证者设备端与见证者服务站之间生成第一会话密钥。3.根据权利要求1所述的一种基于见证者的数字货币方法，其特征在于，所述S2普通设备端获取与所述见证者服务站之间的认证参数包括以下步骤：S21、所述见证者设备端通过近距离通信或生物采集模块的方式采集普通设备端及其使用者信息，并对普通设备端进行初步身份认证；S22、所述普通硬件钱包所属的见证者服务站获取认证参数，并将该认证参数与普通设备端的硬件钱包标识存储在一起；S23、所述普通设备端的普通硬件钱包获取认证参数并存储于内存中。4.根据权利要求3所述的一种基于见证者的数字货币方法，其特征在于，所述S21中对普通设备端进行初步身份认证时，需要确保所述普通设备端提供必须提供的信息，且各信息格式符合规范、数值处于合理范围值域内。5.根据权利要求3所述的一种基于见证者的数字货币方法，其特征在于，所述S22中普通硬件钱包所属的见证者服务站获取认证参数，并对该认证参数及普通设备端的硬件钱包标识进行存储具体包括以下步骤：S221、所述见证者设备端生成真随机数并作为认证参数；S222、所述见证者设备端利用第一会话密钥对普通设备端的ID及认证参数进行加密并发送给见证者硬件钱包所属的见证者服务站；S223、所述见证者硬件钱包所属的见证者服务站对认证参数进行加密并发送给普通设备端的硬件钱包所属的见证者服务站；S224、所述普通硬件钱包所属的见证者服务站将认证参数与普通设备端的硬件钱包标识存储在一起。6.根据权利要求3所述的一种基于见证者的数字货币方法，其特征在于，所述S23中普通设备端的普通硬件钱包获取认证参...

【专利技术属性】
技术研发人员：富尧，钟一民，余秋炜，
申请(专利权)人：南京如般量子科技有限公司，
类型：发明
国别省市：