【技术实现步骤摘要】
一种数字钱包安全框架及基于安全框架的双离线交易方法
[0001]本专利技术涉及数字货币离线交易领域,尤其涉及一种数字钱包安全框架及基于安全框架的双离线交易方法。
技术介绍
[0002]当今世界正从信息化时代向数字化时代发展过渡,金融领域中加密货币发展迅速特别是全球性稳定币发展迅速,同时国际社会高度关注央行数字货币发展情况。对于各国政府,顺应当前建设数字经济适应时代要求,作为数字经济血液的数字货币已成为必要的金融基础设施。随着各国央行数字货币相关研究工作的不断深入,央行数字货币目标定位、适用场景、技术架构以及对金融系统带来的积极变化都越加清晰。
[0003]根据零售型央行数据货币使用场景和当前国内移动支付发展现状,移动终端设备是公众使用央行数字货币最合适的媒介。移动支付技术为终端用户带来的便捷消费体验的同时,也引入了复杂的数据安全和个人隐私数据泄露问题。
[0004]此外,央行数字货币的类现金功能之一双离线支付也与现有移动支付技术不相兼容,可能潜藏一定的安全隐患。因此,若在现有移动支付技术基础设施上实施央行数字...
【技术保护点】
【技术特征摘要】
1.一种数字钱包安全框架,其特征在于,包括,数字货币钱包应用、数字货币安全框架服务、驱动和硬件平台,所述数字货币安全框架服务包括,密码算法库、密钥管理器、应用验证器、逻辑引擎、数据管理器、安全键盘;所述驱动用于为双离线交易收款者和付款者提供不同接口;所述硬件平台包括NFC控制芯片和安全单元;所述NFC控制芯片仅能被所述安全单元访问;所述数字货币安全框架服务中的所述应用验证器用于验证用户自行安装的数字货币钱包应用的合法性,当所述数字货币安全框架服务初次接收到所述数字货币钱包应用发来的服务请求时,所述应用验证器对所述数字货币钱包应用的数字签名文件完整性进行验证,若完整则对所述数字货币钱包应用的可执行文件进行哈希操作得到第一哈希值,若得到的所述第一哈希值与所述数字签名文件中包含的期望值相等,则授予所述数字货币钱包应用访问和使用所述数字货币安全框架服务的权限;其中,当所述硬件平台重启后所述数字货币安全框架服务接收到的服务请求视同为初次接收;所述密钥管理器用于管理所述数字货币安全框架服务运行时涉及的所有密钥内容,所述秘钥内容至少包括当前交易周期内秘钥的生成、派生、导入、使用、存储、销毁、传输;所述安全键盘使用从所述安全单元中获取的随机数对键盘数字进行随机排序。2.根据权利要求1所述的数字钱包安全框架,其特征在于,所述安全单元用于对秘钥进行数据处理,具体的,秘钥包括终端主秘钥、功能性根秘钥、工作秘钥,其中所述终端主密钥、所有所述功能性根密钥、部分工作密钥的生成、使用、存储、销毁只在安全单元中进行,剩余部分工作秘钥被传输之至密钥管理器。3.根据权利要求1所述的数字钱包安全框架,其特征在于,所述数据管理器:为所述逻辑引擎提供标准的数据封装函数和数据解封函数,为各个数字货币钱包应用分配独立的数据安全存储空间。4.一种基于权利要求1
‑
3任一项提供的所述数字钱包安全框架的双离线交易方法,其特征在于,包括:收款方的安全单元接收到双离线交易指令后生成一组随机数,此随机数组作为本次离线交易的唯一序列号;所述收款方构造初始交易信息发送至付款方;若所述付款方验证所述初始交易信息无误则构造内含交易数据的交易报文并发送所述交易报文给收款方,否则交易结束;构造交易数据过程中所述付款方验证所述交易数据报文中离线币串数据完整性,若不完整则交易结束;所述收款方验证所述付款方发送的交易报文后提取交易数据传输到所述数字货币安全框架服务,所述收款方成功验证交易数据中包含的交易记录后更新本地数据,所述付款方成功验证更新交易凭证后更新本地数据,之后所述付款方签名交易完成凭证,所述
收款方验证交易完成凭证中包含的序列号与所述随机数组是否一致,若一致交易完成,否则回滚交易。5.根据权利要求4所述的方法,其特征在于,所述构造交易数据包括,所述付款方排列组合所有离线交易币串,遵照预设的离线币串选择策略从所有可能的组合中选择与所述交易金额匹配的离线交易币串组合,替安全单元准备生成本次交易记录节点的必要数据,将离线交易金额、离线交易币串的数量、离线交易币串数据结构以及与本次交易相关的交易信息填充到交易数据中。6.根据权利要求4所述的方法,其特征在...
【专利技术属性】
技术研发人员:杨波,张彦超,佟冬,
申请(专利权)人:北京银联金卡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。