离线交易的方法和装置制造方法及图纸

本发明专利技术公开了一种离线交易的方法和装置，涉及数字货币技术领域。该方法的一具体实施方式包括：对付款方进行身份认证并获取付款方公钥；生成第一加密密钥因子，使用付款方公钥对第一加密密钥因子进行加密得到第一密文数据，并将第一密文数据发送给付款方；接收付款方发来的第二密文数据；对第二密文数据进行解密得到第二加密密钥因子，并根据第一加密密钥因子和第二加密密钥因子生成对称加密密钥；使用对称加密密钥对付款方发来的加密交易数据进行解密得到交易数据并进行交易确认，将交易确认信息发送给付款方以完成交易。该实施方式实现了双方共同进行加密密钥协商，提高了离线交易的安全性和成功率。的安全性和成功率。的安全性和成功率。

【技术实现步骤摘要】
离线交易的方法和装置


[0001]本专利技术涉及数字货币
，尤其涉及一种离线交易的方法和装置。

技术介绍

[0002]现有公开的数字货币双离线交易中，收款方和付款方进行双方身份认证后，付款方对数字货币加密字串和双离线交易信息加密生成双离线交易数据，然后采用近场通讯技术传递给收款方。然而，对于交易过程中如何进行加密，却没有提及。因此，如何对交易过程中的数字货币进行加密，以实现交易安全，这是目前亟待解决的技术问题。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供一种离线交易的方法和装置，能够实现双方共同进行加密密钥协商，从而提高了离线交易的安全性和成功率。
[0004]为实现上述目的，根据本专利技术实施例的一个方面，提供了一种离线交易的方法。
[0005]一种离线交易的方法，包括：
[0006]对付款方进行身份认证并获取付款方公钥；
[0007]生成第一加密密钥因子，使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据，并将所述第一密文数据发送给所述付款方；
[0008]接收所述付款方发来的第二密文数据，所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的；
[0009]对所述第二密文数据进行解密得到所述第二加密密钥因子，并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥；
[0010]使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认，将交易确认信息发送给所述付款方以完成交易，所述加密交易数据是由所述付款方使用所述对称加密密钥对交易数据进行加密得到的。
[0011]可选地，对付款方进行身份认证并获取付款方公钥包括：
[0012]基于付款方的SM2公私钥对对所述付款方进行身份认证并获取付款方公钥；
[0013]对所述第二密文数据进行解密得到所述第二加密密钥因子包括：
[0014]使用自己的SM2公私钥对中的私钥对所述第二密文数据进行解密得到所述第二加密密钥因子。
[0015]可选地，所述付款方通过如下方式得到所述对称加密密钥：
[0016]所述付款方对所述第一密文数据进行解密后得到所述第一加密密钥因子，并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥。
[0017]可选地，根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥包括：
[0018]将所述第一加密密钥因子和所述第二加密密钥因子顺序拼接后进行杂凑运算生成对称加密密钥。
[0019]可选地，所述对称加密密钥为16字节的加密密钥；
[0020]若杂凑运算的结果为32字节，则将杂凑运算结果的前16字节和后16字节进行按位异或操作，得到所述对称加密密钥。
[0021]可选地，进行交易确认包括：
[0022]对所述交易数据进行核验，并对核验结果进行签名；
[0023]将所述核验结果和签名数据顺序拼接生成交易确认信息。
[0024]根据本专利技术实施例的另一方面，提供了一种离线交易的方法。
[0025]一种离线交易的方法，包括：
[0026]对收款方进行身份认证并获取收款方公钥；
[0027]接收所述收款方发来的第一密文数据，并对所述第一密文数据进行解密得到所述第一加密密钥因子，所述第一密文数据是由所述收款方使用付款方公钥对所述收款方生成的第一加密密钥因子进行加密得到的；
[0028]生成第二加密密钥因子，使用所述收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据，并将所述第二密文数据发送给所述收款方；
[0029]根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥；
[0030]使用所述对称加密密钥对交易数据进行加密得到加密交易数据，并将所述加密交易数据发送给所述收款方，以使所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认；
[0031]接收所述收款方发来的交易确认信息以完成交易。
[0032]可选地，对收款方进行身份认证并获取收款方公钥包括：
[0033]基于收款方的SM2公私钥对对所述收款方进行身份认证并获取收款方公钥；
[0034]对所述第一密文数据进行解密得到所述第一加密密钥因子包括：
[0035]使用自己的SM2公私钥对中的私钥对所述第一密文数据进行解密得到所述第一加密密钥因子。
[0036]根据本专利技术实施例的又一方面，提供了一种离线交易的方法。
[0037]一种离线交易的方法，包括：
[0038]收款方和付款方进行双方身份认证并获取对方公钥；
[0039]所述收款方生成第一加密密钥因子，使用付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据，并将所述第一密文数据发送给所述付款方；
[0040]所述付款方对所述第一密文数据进行解密得到所述第一加密密钥因子；生成第二加密密钥因子，使用收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据，并将所述第二密文数据发送给所述收款方；根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥；
[0041]所述收款方对所述第二密文数据进行解密得到所述第二加密密钥因子，并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥；
[0042]所述付款方使用所述对称加密密钥对交易数据进行加密得到加密交易数据，并将所述加密交易数据发送给所述收款方；
[0043]所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认，将交易确认信息发送给所述付款方以完成交易。
[0044]根据本专利技术实施例的又一方面，提供了一种离线交易的装置。
[0045]一种离线交易的装置，所述装置位于收款方，所述装置包括：
[0046]付款方认证模块，用于对付款方进行身份认证并获取付款方公钥；
[0047]第一密文生成模块，用于生成第一加密密钥因子，使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据，并将所述第一密文数据发送给所述付款方；
[0048]第二密文接收模块，用于接收所述付款方发来的第二密文数据，所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的；
[0049]对称密钥生成模块，用于对所述第二密文数据进行解密得到所述第二加密密钥因子，并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥；
[0050]交易处理确认模块，用于使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认，将交易确认信息发送给所述付款方以完成交易，所述加密交易数据是由所述付款方使用所述对称加密密钥对交易数据进行加密得到的。
[0051]根据本专利技术实施例的又一方面，提供了一种离线交易的装置。...

【技术保护点】

【技术特征摘要】
1.一种离线交易的方法，其特征在于，包括：对付款方进行身份认证并获取付款方公钥；生成第一加密密钥因子，使用所述付款方公钥对所述第一加密密钥因子进行加密得到第一密文数据，并将所述第一密文数据发送给所述付款方；接收所述付款方发来的第二密文数据，所述第二密文数据是由所述付款方使用收款方公钥对所述付款方生成的第二加密密钥因子进行加密得到的；对所述第二密文数据进行解密得到所述第二加密密钥因子，并根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥；使用所述对称加密密钥对所述付款方发来的加密交易数据进行解密得到交易数据并进行交易确认，将交易确认信息发送给所述付款方以完成交易，所述加密交易数据是由所述付款方使用所述对称加密密钥对交易数据进行加密得到的。2.根据权利要求1所述的方法，其特征在于，对付款方进行身份认证并获取付款方公钥包括：基于付款方的SM2公私钥对对所述付款方进行身份认证并获取付款方公钥；对所述第二密文数据进行解密得到所述第二加密密钥因子包括：使用自己的SM2公私钥对中的私钥对所述第二密文数据进行解密得到所述第二加密密钥因子。3.根据权利要求1所述的方法，其特征在于，所述付款方通过如下方式得到所述对称加密密钥：所述付款方对所述第一密文数据进行解密后得到所述第一加密密钥因子，并根据所述第一加密密钥因子和所述第二加密密钥因子生成所述对称加密密钥。4.根据权利要求1或3所述的方法，其特征在于，根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥包括：将所述第一加密密钥因子和所述第二加密密钥因子顺序拼接后进行杂凑运算生成对称加密密钥。5.根据权利要求4所述的方法，其特征在于，所述对称加密密钥为16字节的加密密钥；若杂凑运算的结果为32字节，则将杂凑运算结果的前16字节和后16字节进行按位异或操作，得到所述对称加密密钥。6.根据权利要求1所述的方法，其特征在于，进行交易确认包括：对所述交易数据进行核验，并对核验结果进行签名；将所述核验结果和签名数据顺序拼接生成交易确认信息。7.一种离线交易的方法，其特征在于，包括：对收款方进行身份认证并获取收款方公钥；接收所述收款方发来的第一密文数据，并对所述第一密文数据进行解密得到所述第一加密密钥因子，所述第一密文数据是由所述收款方使用付款方公钥对所述收款方生成的第一加密密钥因子进行加密得到的；生成第二加密密钥因子，使用所述收款方公钥对所述第二加密密钥因子进行加密得到第二密文数据，并将所述第二密文数据发送给所述收款方；根据所述第一加密密钥因子和所述第二加密密钥因子生成对称加密密钥；
使用所述对称加密密钥对交易数据进行加密得到加密交易数据，并将所述加密交易数据发送给所述收款方，以使所述收款方使用所述对称加密密钥对所述加密交易数据进行解密得到交易数据并进行交易确认；接收所述收款方发来的交易确认信息以完成交易。8.根据权利要求7所述的方法，其特征在于，对收款方进行身份认证并获取收款方公钥包括：基于收款方的SM2公私钥对对所述收款方进行身份认证并获取收款方公钥；对所述第一密文数据进行解密得到所述第一加密密钥因子包括：使用自己的SM2公私钥对中的私钥对所述第一密文数据进行解密得到所述第一加密密钥因子。9.一种离线交易的方法，其特征在于，包括：收款方和付款方进行双方身份认证并获取对方公...

【专利技术属性】
技术研发人员：狄刚，穆长春，闫建丽，赵新宇，崔沛东，于鹏，梁伟，
申请(专利权)人：中国人民银行数字货币研究所，
类型：发明
国别省市：