一种用于数字货币交易的安全认证方法、装置和系统制造方法及图纸

本发明专利技术公开了一种用于数字货币交易的安全认证方法、装置和系统，涉及计算机技术领域。该方法的一具体实施方式包括：第一终端设备存储数字货币发行端签发的第一证书以及一个或多个数字货币运营端签发的第二证书；第一终端设备接收第一数字货币运营端发送的第三证书，并利用验签通过后的由第一数字货币运营端签发的第二证书对第三证书验签；第一终端设备在第三证书验签通过后，与第一数字货币运营端和/或第二终端设备进行数字货币交易，第二终端设备存储有第二数字货币运营端发送的第四证书。该实施方式能够实现数字货币运营端与终端设备之间以及不同终端设备之间的相互认证和安全通信，从而避免了信息窃取、信息泄露和非法访问等安全隐患。非法访问等安全隐患。非法访问等安全隐患。

【技术实现步骤摘要】
一种用于数字货币交易的安全认证方法、装置和系统


[0001]本专利技术涉及计算机
，尤其涉及一种用于数字货币交易的安全认证方法、装置和系统。

技术介绍

[0002]数字货币是新一代支付方式的重要组成部分，随着数字货币的普及，数字货币的安全保护也就成了一个必须引起足够重视的问题，目前现有的数字货币交易中，目前无论是收款方和付款方设备上在远程传输还是近场距离本地传输，都没有对信息的传输安全、设备的安全控制和用户隐私等提供足够地保障，这样存在一定安全隐患。同时由于传输过程中数据很有可能被中间人劫持和伪造，数字货币很有可能被盗取，也受到外部的诸多的安全威胁，敏感数据、重要数据的窃取问题都没有很好的解决方案。因此实施对数字货币敏感数据、重要数据访问控制、加密保障数字货币交易安全非常关键。
[0003]在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题：
[0004]在认证过程中存在信息窃取、信息泄露、安全性差的技术问题。

技术实现思路

[0005]有鉴于此，本专利技术实施例提供一种用于数字货币交易的安全认证方法、装置和系统，能够实现数字货币运营端与终端设备之间以及不同终端设备之间的相互认证和安全通信，从而避免了信息窃取、信息泄露和非法访问等安全隐患。
[0006]为实现上述目的，根据本专利技术实施例的一个方面，提供了一种用于数字货币交易的安全认证方法。
[0007]一种用于数字货币交易的安全认证方法，包括：第一终端设备存储数字货币发行端签发的第一证书以及一个或多个数字货币运营端签发的第二证书，所述数字货币运营端与所述第二证书一一对应，所述第一证书用于所述第一终端设备对所述第二证书验签；所述第一终端设备接收所述一个或多个数字货币运营端中第一数字货币运营端发送的第三证书，并利用验签通过后的由所述第一数字货币运营端签发的所述第二证书，对所述第三证书验签，所述第三证书是所述第一数字货币运营端根据所述第一终端设备的签名数据生成的；所述第一终端设备在所述第三证书验签通过后，与所述第一数字货币运营端和/或第二终端设备进行数字货币交易，其中，所述第二终端设备存储有所述一个或多个数字货币运营端中第二数字货币运营端发送的第四证书。
[0008]可选地，所述数字货币运营端签发的所述第二证书是所述数字货币发行端根据所述数字货币运营端的机构数据生成，并发送到所述数字货币运营端的，所述机构数据包括机构标识。
[0009]可选地，所述第一终端设备接收所述一个或多个数字货币运营端中第一数字货币运营端发送的第三证书之前，包括：所述第一终端设备对所述第一终端设备的本地数据签名，以生成所述第一终端设备的签名数据，所述第一终端设备的本地数据包括所述第一终
端设备的设备标识和所述第一终端设备生成的随机数；所述第一终端设备将所述第一终端设备的签名数据发送至所述第一数字货币运营端，以由所述第一数字货币运营端根据所述第一终端设备的签名数据生成所述第三证书。
[0010]可选地，所述第一终端设备与所述第一数字货币运营端进行所述数字货币交易的步骤包括：所述第一终端设备利用第一过程密钥对所述数字货币交易的第一业务数据加密，并发送到所述第一数字货币运营端，以由所述第一数字货币运营端根据所述第一业务数据生成所述数字货币交易的第二业务数据；所述第一终端设备接收所述第一数字货币运营端发送的加密通信数据以及摘要信息签名，所述加密通信数据是所述第一数字货币运营端利用所述第一过程密钥对所述第二业务数据加密得到的，所述摘要信息签名是所述第一数字货币运营端对所述第二业务数据生成第一摘要信息，再对所述第一摘要信息签名得到的；所述第一终端设备对所述加密通信数据解密，得到所述第二业务数据，并对解密得到的所述第二业务数据生成第二摘要信息；以及，对所述摘要信息签名验签，得到所述第一摘要信息；所述第一终端设备将所述第一摘要信息与所述第二摘要信息进行比对，在比对一致的情况下，对所述第二业务数据进行对应的业务处理，并将处理结果返回所述第一数字货币运营端。
[0011]可选地，所述第一终端设备和所述第一数字货币运营端分别通过如下方式生成所述第一过程密钥：通过所述第一终端设备与所述第一数字货币运营端之间的密钥协商，确定第一共享机密密钥；利用所述第一共享机密密钥，对所述第一终端设备的设备标识和所述第一终端设备生成的随机数进行加密，得到所述第一过程密钥。
[0012]可选地，所述第一终端设备与所述第二终端设备进行所述数字货币交易的步骤包括：所述第一终端设备将所述第三证书发送到所述第二终端设备，以及接收所述第二终端设备发送的所述第四证书；所述第一终端设备根据所述第四证书中的签名信息，从所述一个或多个数字货币运营端中确定所述第二数字货币运营端；所述第一终端设备利用验签通过后的由所述第二数字货币运营端签发的所述第二证书，对所述第四证书验签。
[0013]可选地，所述第一终端设备与所述第二终端设备进行所述数字货币交易的步骤还包括：所述第一终端设备与所述第二终端设备利用第二过程密钥，对所述数字货币交易中所通信的业务数据进行加密，并发送到对端终端设备，所述第一终端设备与所述第二终端设备互为所述对端终端设备，其中：所述第一终端设备与所述第二终端设备分别通过如下方式生成所述第二过程密钥：通过所述第一终端设备与所述第二终端设备之间的密钥协商确定第二共享机密密钥，并交换各自的随机数；对所述第一终端设备和所述第二终端设备双方的随机数，按照预设的处理规则进行处理，以得到待加密随机数，并利用所述第二共享机密密钥对所述待加密随机数加密，得到所述第二过程密钥。
[0014]可选地，所述第一终端设备在安全加密芯片中执行与所述数字货币交易相关的本地操作，所述本地操作包括：生成过程密钥的操作、数据加密操作、数据解密操作、签名操作、验签操作中的一种或多种操作，其中，所述过程密钥为与所述第一数字货币运营端进行所述数字货币交易所使用的第一过程密钥，或与所述第二终端设备进行所述数字货币交易所使用的第二过程密钥。
[0015]根据本专利技术实施例的另一方面，提供了一种用于数字货币交易的安全认证装置。
[0016]一种用于数字货币交易的安全认证装置，用于第一终端设备，包括：证书存储模
块，用于存储数字货币发行端签发的第一证书以及一个或多个数字货币运营端签发的第二证书，所述数字货币运营端与所述第二证书一一对应；验签模块，用于利用所述第一证书对所述第二证书验签；证书接收模块，用于接收所述一个或多个数字货币运营端中第一数字货币运营端发送的第三证书；所述验签模块还用于利用验签通过后的由所述第一数字货币运营端签发的所述第二证书，对所述第三证书验签，所述第三证书是所述第一数字货币运营端根据所述第一终端设备的签名数据生成的；安全交易模块，用于在所述第三证书验签通过后，与所述第一数字货币运营端和/或第二终端设备进行数字货币交易，其中，所述第二终端设备存储有所述一个或多个数字货币运营端中第二数字货币运营端发送的第四证书。
[0017]可选地，所述数字货币运营端签发的所述第二证书是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于数字货币交易的安全认证方法，其特征在于，包括：第一终端设备存储数字货币发行端签发的第一证书以及一个或多个数字货币运营端签发的第二证书，所述数字货币运营端与所述第二证书一一对应，所述第一证书用于所述第一终端设备对所述第二证书验签；所述第一终端设备接收所述一个或多个数字货币运营端中第一数字货币运营端发送的第三证书，并利用验签通过后的由所述第一数字货币运营端签发的所述第二证书，对所述第三证书验签，所述第三证书是所述第一数字货币运营端根据所述第一终端设备的签名数据生成的；所述第一终端设备在所述第三证书验签通过后，与所述第一数字货币运营端和/或第二终端设备进行数字货币交易，其中，所述第二终端设备存储有所述一个或多个数字货币运营端中第二数字货币运营端发送的第四证书。2.根据权利要求1所述的方法，其特征在于，所述数字货币运营端签发的所述第二证书是所述数字货币发行端根据所述数字货币运营端的机构数据生成，并发送到所述数字货币运营端的，所述机构数据包括机构标识。3.根据权利要求1所述的方法，其特征在于，所述第一终端设备接收所述一个或多个数字货币运营端中第一数字货币运营端发送的第三证书之前，包括：所述第一终端设备对所述第一终端设备的本地数据签名，以生成所述第一终端设备的签名数据，所述第一终端设备的本地数据包括所述第一终端设备的设备标识和所述第一终端设备生成的随机数；所述第一终端设备将所述第一终端设备的签名数据发送至所述第一数字货币运营端，以由所述第一数字货币运营端根据所述第一终端设备的签名数据生成所述第三证书。4.根据权利要求3所述的方法，其特征在于，所述第一终端设备与所述第一数字货币运营端进行所述数字货币交易的步骤包括：所述第一终端设备利用第一过程密钥对所述数字货币交易的第一业务数据加密，并发送到所述第一数字货币运营端，以由所述第一数字货币运营端根据所述第一业务数据生成所述数字货币交易的第二业务数据；所述第一终端设备接收所述第一数字货币运营端发送的加密通信数据以及摘要信息签名，所述加密通信数据是所述第一数字货币运营端利用所述第一过程密钥对所述第二业务数据加密得到的，所述摘要信息签名是所述第一数字货币运营端对所述第二业务数据生成第一摘要信息，再对所述第一摘要信息签名得到的；所述第一终端设备对所述加密通信数据解密，得到所述第二业务数据，并对解密得到的所述第二业务数据生成第二摘要信息；以及，对所述摘要信息签名验签，得到所述第一摘要信息；所述第一终端设备将所述第一摘要信息与所述第二摘要信息进行比对，在比对一致的情况下，对所述第二业务数据进行对应的业务处理，并将处理结果返回所述第一数字货币运营端。5.根据权利要求4所述的方法，其特征在于，所述第一终端设备和所述第一数字货币运营端分别通过如下方式生成所述第一过程密钥：通过所述第一终端设备与所述第一数字货币运营端之间的密钥协商，确定第一共享机
密密钥；利用所述第一共享机密密钥，对所述第一终端设备的设备标识和所述第一终端设备生成的随机数进行加密，得到所述第一过程密钥。6.根据权利要求1所述的方法，其特征在于，所述第一终端设备与所述第二终端设备进行所述数字货币交易的步骤包括：所述第一终端设备将所述第三证书发送到所述第二终端设备，以及接收所述第二终端设备发送的所述第四证书；所述第一终端设备根据所述第四证书中的签名信息，从所述一个或多个数字货币运营端中确定所述第二数字货币运营端；所述第一终端设备利用验签通过后的由所述第二数字货币运营端签发的所述第二证书，对所述第四证书验签。7.根据权利要求6所述的方法，其特征在于，所述第一终端设备与所述第二终端设备进行所述数字货币交易的步骤还包括：所述第一终端设备与所述第二终端设备利用第二过程密钥，对所述数字货币交易中所通信的业务数据进行加密，并发送到对端终端设备，所述第一终端设备与所述第二终端设备互为所述对端终端设备，其中：所述第一终端设备与所述第二终端设备分别通过如下方式生成所述第二过程密钥：通过所述第一终端设备与所述第二终端设备之间的密钥协商确定第二共享机密密钥，并交换各自的随机数；对所述第一终端设备和所述第二终端设备双方的随机数，按照预设的处理规则进行处理，以得到待加密随机数，并利用所述第二共享机密密钥对所述待加密随机数加密，得到所述第二过程密钥。8.根据权利要求1所述的方法，其特征在于，所述第一终端设备在安全加密芯片中执行与所述数字货币交易相关的本地操作，所述本地操作包括：生成过程密钥的操作、数据加密操作、数据解密操作、签名操作、验签操作中的一种或多种操作，其中，所述过程密...

【专利技术属性】
技术研发人员：穆长春，狄刚，赵新宇，梁伟，崔沛东，许科峰，边永超，
申请(专利权)人：中国人民银行数字货币研究所，
类型：发明
国别省市：