一种基于数字证书的双离线交易即时确认方法及系统技术方案

本发明专利技术公开了一种基于数字证书的双离线交易即时确认方法及系统，该方法包括利用中央银行的数字证书实现商业银行与中央银行之间的身份认证；利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证；利用预交易方法实现发送方用户的数字货币预交易；利用数字货币交易方法即时实现发送方用户与接收方用户的数字货币交易；利用预交易回退方法实现发送方用户的数字货币预交易的回退。有益效果：本发明专利技术在双离线交易场景下，可以即时确认该交易，因此解决了双离线交易中收款方对于收到的数字货币无法立即使用的问题，同时去除了收款方收到无效收款的可能性。同时去除了收款方收到无效收款的可能性。同时去除了收款方收到无效收款的可能性。

【技术实现步骤摘要】
一种基于数字证书的双离线交易即时确认方法及系统


[0001]本专利技术涉及计算机通信
，尤其涉及一种基于数字证书的双离线交易即时确认方法及系统。

技术介绍

[0002]随着移动互联网的发展普及，移动支付产业快速变革推进，基于移动互联网、NFC、HCE、Token、生物识别等各类技术的业务模式不断创新，应用场景不断拓展丰富，线上、线下业务一体化发展加速。移动支付新技术为用户提供多元化便捷支付服务的同时，也引领着通信、金融、互联网等行业转型升级发展。数字化经济是移动互联网的发展产物，数字经济通过不断升级的网络基础设施与智能机等信息工具，互联网
‑
云计算
‑
区块链
‑
物联网等信息技术，推动人类经济形态由工业经济向信息经济
‑
知识经济
‑
智慧经济形态转化，所以数字经济是一个时代科技发展的必然显现，同时数字化经济的发展也导致了数字货币的产生，也是数字化经济时代发展趋势所致。
[0003]法定数字货币是由一系列字符串表示的电子货币，是由中央银行发行或者中国人民银行授权发行的，以代表具体金额的加密数字串为表现形式的法定货币。数字货币构建在现今成熟的计算机技术和互联网技术的平台之上，现今由作为数字货币核心系统的中央银行发行或授权发行并进入流通领域，在数字货币流通的过程中，特别涉及线下流通环节时，会涉及到数字货币的交易问题。在现有技术中通常是由收款方和发款方在线实时完成数字货币的交易。就如何快速有效地实现数字货币的线下交易的问题，本专利在数字货币流通领域提出了基于数字证书的双离线交易即时确认方法来实现线下高效的数字货币交易。
[0004]现有技术中，假设有发款方A和收款方B进行数字货币交易，现由发款方A向收款方B发送数字货币和发款方A的数字证书以及由A完成的对发送信息的签名和加密，即为交易信息；收款方B收到所述交易信息后验证A的签名和数字货币面值的有效性并转发给所属的商业银行；商业银行验证所述交易信息并转发到中国人民银行；中国人民银行验证所述交易信息确认交易并记录数字货币流向信息随后通知商业银行交易结果；商业银行收到交易结果确认交易并反馈给收款方B；B收到交易结果记录数字货币面值为自身的数字货币面值。上述为现有技术中发款方和收款方基于在线实时完成了数字货币流通。假设在有一定局限性的条件下例如所述发款方A可以联网，所述收款方B不能联网，则收款方B就无法在上述交易过程中即时获取交易结果，只有联网后才能继续完成交易。
[0005]现有技术存在的问题：
[0006]现有中国人民银行的数字货币的双离线交易中，可通过近距离通信实现数字货币的转移。但是双离线交易存在以下问题：收款方对于收到的数字货币只能本地验证，无法通过网络得到中国人民银行的认证，从而导致收到的数字货币无法立即使用，只能在联网并通过网络得到中国人民银行的认证后才能使用；另外由于收到的数字货币无法得到中国人民银行的即时认证，因此存在一定的收款风险，即付款方付出了一笔双重支付(“双花”)的
数字货币，从而导致该数字货币后续无法得到中国人民银行的认证，是无效收款。

技术实现思路

[0007]针对相关技术中的问题，本专利技术提出一种基于数字证书的双离线交易即时确认方法及系统，以克服现有相关技术所存在的上述技术问题。
[0008]为此，本专利技术采用的具体技术方案如下：
[0009]根据本专利技术的一个方面，提供了一种基于数字证书的双离线交易即时确认方法，该方法包括以下步骤：
[0010]S1、利用中央银行的数字证书实现商业银行与中央银行之间的身份认证；
[0011]S2、利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证；
[0012]S3、利用预交易方法实现发送方用户的数字货币预交易；
[0013]S4、利用数字货币交易方法即时实现发送方用户与接收方用户的数字货币交易；
[0014]S5、利用预交易回退方法实现发送方用户的数字货币预交易的回退；
[0015]其中，所述S1具体包括以下步骤：
[0016]接收方商业银行和发送方商业银行分别获取中央银行的数字证书，且接收方商业银行和发送方商业银行用各自获取到的数字证书与中央银行进行身份认证与会话密钥协商。
[0017]进一步的，所述S1中身份认证与会话密钥协商的方法为利用数字证书进行HTTPS身份认证，形成会话密钥，会话密钥生成后，则后续通信均用此会话密钥进行保密通信。
[0018]进一步的，所述S2中利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证具体包括以下步骤：
[0019]发送方用户获取发送方商业银行的数字证书，且利用该数字证书与发送方商业银行进行HTTPS身份认证，并形成会话密钥。
[0020]进一步的，所述S3中利用预交易方法实现发送方用户的数字货币预交易具体包括以下步骤：
[0021]S301、发送方用户生成第一时间戳及交易信息，且对第一时间戳及交易信息进行签名加密得到第一签名信息，同时生成第一组合信息并发送给发送方商业银行；
[0022]S302、发送方商业银行收到消息后，验证第一时间戳的有效性，验证通过后将发送方用户数字证书发送给数字证书颁发机构，数字证书颁发机构对该数字证书进行验证，验证通过后返回确认信息给发送方商业银行；
[0023]S303、发送方商业银行收到确认消息后，通过判断数字证书有效而确认交易者身份，且发送方商业银行验证第一签名信息及交易信息中数字货币的签名，验证通过后，发送方商业银行对第一时间戳及交易信息进行签名得到第二签名信息，且生成第二组合信息并发送给中央银行；
[0024]S304、中央银行收到消息后验证第一时间戳的有效性，验证通过后将发送方用户数字证书发送给数字证书颁发机构，数字证书颁发机构对发送方用户数字证书进行验证，验证通过后返回确认信息给中央银行；
[0025]S305、中央银行收到确认消息后，通过判断数字证书有效而确认交易者身份，并验
证第二签名信息，验证通过后对交易信息进行验证，验证通过后将结果记为第一结果，第一结果包含本次预交易的有效期限信息，中央银行记录交易成功后该数字货币的归属变化及交易方的余额变化；
[0026]S306、中央银行对第一时间戳、交易信息及第一结果进行签名得到第三签名信息，且生成第三组合信息并发送给接收方商业银行；
[0027]S307、接收方商业银行收到消息后验证第一时间戳，并验证第三签名信息及交易信息中数字货币的签名，验证通过后将结果记为第二结果，第二结果包含第一结果的信息及接收方商业银行对该交易的附加信息，同时在本地记录第一时间戳、交易信息及第二结果，并记录交易成功后该数字货币的归属变化及交易方的余额变化；
[0028]S308、接收方商业银行对第一时间戳、交易信息及第二结果进行签名得到第四签名信息，且生成第四组合信息并发送给中央银行；
...

【技术保护点】

【技术特征摘要】
1.一种基于数字证书的双离线交易即时确认方法，其特征在于，该方法包括以下步骤：S1、利用中央银行的数字证书实现商业银行与中央银行之间的身份认证；S2、利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证；S3、利用预交易方法实现发送方用户的数字货币预交易；S4、利用数字货币交易方法即时实现发送方用户与接收方用户的数字货币交易；S5、利用预交易回退方法实现发送方用户的数字货币预交易的回退；其中，所述S1具体包括以下步骤：接收方商业银行和发送方商业银行分别获取中央银行的数字证书，且接收方商业银行和发送方商业银行用各自获取到的数字证书与中央银行进行身份认证与会话密钥协商。2.根据权利要求1所述的一种基于数字证书的双离线交易即时确认方法，其特征在于，所述S1中身份认证与会话密钥协商的方法为利用数字证书进行HTTPS身份认证，形成会话密钥，会话密钥生成后，则后续通信均用此会话密钥进行保密通信。3.根据权利要求1所述的一种基于数字证书的双离线交易即时确认方法，其特征在于，所述S2中利用发送方商业银行的数字证书实现发送方用户与发送方商业银行之间的身份认证具体包括以下步骤：发送方用户获取发送方商业银行的数字证书，且利用该数字证书与发送方商业银行进行HTTPS身份认证，并形成会话密钥。4.根据权利要求1所述的一种基于数字证书的双离线交易即时确认方法，其特征在于，所述S3中利用预交易方法实现发送方用户的数字货币预交易具体包括以下步骤：S301、发送方用户生成第一时间戳及交易信息，且对第一时间戳及交易信息进行签名加密得到第一签名信息，同时生成第一组合信息并发送给发送方商业银行；S302、发送方商业银行收到消息后，验证第一时间戳的有效性，验证通过后将发送方用户数字证书发送给数字证书颁发机构，数字证书颁发机构对该数字证书进行验证，验证通过后返回确认信息给发送方商业银行；S303、发送方商业银行收到确认消息后，通过判断数字证书有效而确认交易者身份，且发送方商业银行验证第一签名信息及交易信息中数字货币的签名，验证通过后，发送方商业银行对第一时间戳及交易信息进行签名得到第二签名信息，且生成第二组合信息并发送给中央银行；S304、中央银行收到消息后验证第一时间戳的有效性，验证通过后将发送方用户数字证书发送给数字证书颁发机构，数字证书颁发机构对发送方用户数字证书进行验证，验证通过后返回确认信息给中央银行；S305、中央银行收到确认消息后，通过判断数字证书有效而确认交易者身份，并验证第二签名信息，验证通过后对交易信息进行验证，验证通过后将结果记为第一结果，第一结果包含本次预交易的有效期限信息，中央银行记录交易成功后该数字货币的归属变化及交易方的余额变化；S306、中央银行对第一时间戳、交易信息及第一结果进行签名得到第三签名信息，且生成第三组合信息并发送给接收方商业银行；S307、接收方商业银行收到消息后验证第一时间戳，并验证第三签名信息及交易信息
中数字货币的签名，验证通过后将结果记为第二结果，第二结果包含第一结果的信息及接收方商业银行对该交易的附加信息，同时在本地记录第一时间戳、交易信息及第二结果，并记录交易成功后该数字货币的归属变化及交易方的余额变化；S308、接收方商业银行对第一时间戳、交易信息及第二结果进行签名得到第四签名信息，且生成第四组合信息并发送给中央银行；S309、中央银行收到消息后对第一时间戳进行验证，并对第四签名信息进行签名验证，且对第二结果中接收方商业银行的附加信息验证，验证通过后，中央银行对第一时间戳、交易信息及第二结果进行签名得到第五签名信息，且生成第五组合信息并发送给发送方商业银行；S310、发送方商业银行收到消息后验证第一时间戳，并对第五签名信息进行签名验证，验证通过后将结果记为第三结果，第三结果包含第二结果的信息及发送方商业银行对该交易的附加信息，且将第一时间戳、交易信息、第三结果及第五签名信息作为未完成的预交易信息保存在本地，并记录交易成功后数字货币的归属变化及交易方的余额变化，同时发送方商业银行对预交易信息进行签名得到第六签名信息，且生成第六组合信息并发送给发送方用户；S311、发送方用户收到消息后，对第一时间戳进行验证，并对第六签名信息验证，验证通过后将预交易信息保存在本地。5.根据权利要求4所述的一种基于数字证书的双离线交易即时确认方法，其特征在于，所述S301中生成第一组合信息方法中的发送方信息包括但不限于发送方用户ID、发送方用户钱包ID、联系方式及硬件设备码，接收方信息包括但不限于接收方用户ID、接收方用户钱包ID、联系方式及硬件设备码。6.根据权利...

【专利技术属性】
技术研发人员：富尧，钟一民，邱雅剑，
申请(专利权)人：南京如般量子科技有限公司，
类型：发明
国别省市：