数字人民币的支付方法、装置和电子设备制造方法及图纸

本申请实施例提出了一种数字人民币的支付方法、装置和电子设备，其中，上述方法中，在均处于离线状态的场景下，第一电子设备获取第二电子设备的支付请求之后，向第二电子设备发送人民币数字证书，并接收第二电子设备发送的人民币数字证书，对人民币数字证书进行校验，确定通过校验之后，使用私钥对交易信息进行签名，获得第一签名，将交易信息和第一签名发送给第二电子设备，接收第二电子设备发送的交易信息、第一签名和第二签名。最后，对第二签名进行校验，并将交易信息、第一签名和第二签名存储到TEE中，从而可以实现在第一电子设备和第二电子设备均处于离线状态的场景下，使用数字人民币进行支付，并且可以保证支付过程中的可靠性和安全性。靠性和安全性。靠性和安全性。

【技术实现步骤摘要】
数字人民币的支付方法、装置和电子设备


[0001]本申请实施例涉及互联网
，尤其涉及一种数字人民币的支付方法、装置和电子设备。

技术介绍

[0002]在网络信号较差或者没有的情况下(比如：自然灾害、高铁、飞机、地下商场等)，当用户有面对面交易需求并且在没有纸币的情况下，使用数字人民币的双离线支付能力，可以满足用户的支付需求。
[0003]现有相关技术提供的数字人民币的双离线支付方案，采用近场通信(near field communication，NFC)的通讯方式完成离线交易过程，采用区块链未花费的交易输出(unspent transaction output，UTXO)账本完成在线交易信息的同步。具体为：
[0004](1)通过NFC通讯方式，收付双方发送双离线交易信息，包括转账数字货币和金额、付款者账号、收款者账号、交易时间和付款者私钥签名；
[0005](2)当恢复网络后，收款者和付款者分别将交易信息进行上传，并且下载确认对方上传的确认交易信息，完成在线同步区块链UTXO账本。
[0006]但是，上述方案主要聚焦在如何实现整个双离线过程，并未考虑付款方和收款方的安全问题，因此双离线支付的安全性较差。

技术实现思路

[0007]本申请实施例提供了一种数字人民币的支付方法、装置和电子设备，以实现在收款方和付款方均处于离线状态的场景下，使用数字人民币进行支付，并保证双离线状态下，采用数字人民币进行支付的安全性。
[0008]第一方面，本申请实施例提供一种数字人民币的支付方法，应用于收款方使用的第一电子设备，所述第一电子设备和付款方使用的第二电子设备均处于离线状态，所述方法包括：获取所述第二电子设备使用数字人民币进行支付的支付请求；响应于所述支付请求，向所述第二电子设备发送人民币数字证书，以供所述第二电子设备对所述第一电子设备发送的人民币数字证书进行校验，并接收所述第二电子设备发送的人民币数字证书；其中，所述人民币数字证书来自数字人民币的发行服务器；对所述第二电子设备发送的人民币数字证书进行校验；确定所述第二电子设备发送的人民币数字证书通过校验之后，使用所述第一电子设备保存的私钥对交易信息进行签名，获得第一签名，将所述交易信息和所述第一签名发送给所述第二电子设备；其中，所述第一电子设备保存的私钥是第三方的认证服务器下发的；接收所述第二电子设备发送的交易信息、第一签名和第二签名；其中，所述交易信息、所述第一签名和所述第二签名是所述第二电子设备接收到所述第一电子设备发送的交易信息和第一签名之后，对所述第一签名进行校验，确定所述第一签名通过校验之后，使用所述第二电子设备保存的私钥对所述第一电子设备发送的交易信息进行签名，获得第二签名之后发送给所述第一电子设备的；其中，所述第二电子设备保存的私钥是第
三方的认证服务器下发的；对所述第二签名进行校验，并将所述交易信息、所述第一签名和所述第二签名存储到所述第一电子设备的可信执行环境中。
[0009]上述数字人民币的支付方法中，在第一电子设备和第二电子设备均处于离线状态的场景下，第一电子设备获取第二电子设备使用数字人民币进行支付的支付请求之后，响应于上述支付请求，向第二电子设备发送人民币数字证书，并接收第二电子设备发送的人民币数字证书，对第二电子设备发送的人民币数字证书进行校验，确定第二电子设备发送的人民币数字证书通过校验之后，使用第一电子设备保存的私钥对交易信息进行签名，获得第一签名，将上述交易信息和上述第一电子设备的第一签名发送给第二电子设备，接收第二电子设备发送的交易信息、第一签名和第二电子设备的第二签名。最后，对第二签名进行校验，并将上述交易信息、第一签名和第二签名存储到第一电子设备的可信执行环境中，从而可以实现在第一电子设备和第二电子设备均处于离线状态的场景下，使用数字人民币进行支付，并且可以保证第一电子设备和第二电子设备在支付过程中的可靠性和安全性。
[0010]其中一种可能的实现方式中，所述将所述交易信息、所述第一签名和所述第二签名存储到所述第一电子设备的可信执行环境中之后，还包括：在所述第一电子设备联网之后，将所述交易信息、所述第一签名和所述第二签名上传到第三方的交易服务器，以供所述交易服务器对所述第一签名和所述第二签名进行校验，在所述第一签名和所述第二签名通过校验之后，将所述交易信息上传所述数字人民币的发行服务器，并接收所述发行服务器发送的所述交易信息对应的交易结果；接收所述交易服务器发送的所述交易信息对应的交易结果。
[0011]其中一种可能的实现方式中，所述向所述第二电子设备发送人民币数字证书之前，还包括：获取用户注册数字人民币并且开通个人子钱包的请求；其中，所述用户包括使用所述第一电子设备的用户；将所述请求发送给所述数字人民币的发行服务器；接收所述发行服务器发送的人民币数字证书、公钥、钱包标识、账户令牌以及所述发行服务器派生的第一公私钥对；将所述发行服务器发送的人民币数字证书、公钥、钱包标识、账户标识和所述第一公私钥对存储到所述第一电子设备的可信执行环境中；使用预先与所述第三方的认证服务器协定好的公钥对所述账户标识、所述钱包标识和所述第一电子设备的设备标识进行加密，将加密后的账户标识、加密后的设备标识和加密后的钱包标识发送到所述认证服务器；接收并保存所述认证服务器发送的第三方数字证书和第二公私钥对。
[0012]其中一种可能的实现方式中，所述第三方数字证书是所述认证服务器使用自身保存的私钥对加密后的账户标识、加密后的设备标识和加密后的钱包标识进行解密，对解密获得的账户标识、设备标识和钱包标识进行验证，确定解密获得的账户标识、设备标识和钱包标识通过验证之后，生成第二公私钥对，使用所述认证服务器自身保存的私钥对所述第二公私钥对中的公钥和数字证书有效期进行加密，得到数字签名，将所述第二公私钥对中的公钥、数字证书有效期和所述数字签名组成第三方数字证书之后，发送给所述第一电子设备的。
[0013]其中一种可能的实现方式中，所述接收并保存所述认证服务器发送的第三方数字证书和第二公私钥对包括：对所述认证服务器发送的第三方数字证书进行验签；在所述第三方数字证书通过验签之后，生成随机数；使用预先与所述认证服务器协定好的公钥对所述账户标识、所述钱包标识、所述第一电子设备的设备标识和所述随机数进行加密；将加密
后的账户标识、加密后的设备标识、加密后的钱包标识和加密后的随机数发送到所述认证服务器；接收所述认证服务器发送的加密的私钥；其中，所述加密的私钥是所述认证服务器使用自身保存的私钥对所述加密后的账户标识、加密后的设备标识、加密后的钱包标识和加密的随机数进行解密，并确定解密获得的账户标识、设备标识和钱包标识通过验证之后，使用解密获得的随机数对所述第二公私钥对中的私钥进行加密之后发送给所述第一电子设备的；使用所述随机数对所述加密的私钥进行解密；确定解密获得私钥通过验证之后，保存所述认证服务器发送的第三方数字证书和所述第二公私钥对。
[0014]其中一种可能的实现方式中，所述第一电本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字人民币的支付方法，应用于收款方使用的第一电子设备，所述第一电子设备和付款方使用的第二电子设备均处于离线状态，其特征在于，所述方法包括：获取所述第二电子设备使用数字人民币进行支付的支付请求；响应于所述支付请求，向所述第二电子设备发送人民币数字证书，以供所述第二电子设备对所述第一电子设备发送的人民币数字证书进行校验，并接收所述第二电子设备发送的人民币数字证书；其中，所述人民币数字证书来自数字人民币的发行服务器；对所述第二电子设备发送的人民币数字证书进行校验；确定所述第二电子设备发送的人民币数字证书通过校验之后，使用所述第一电子设备保存的私钥对交易信息进行签名，获得第一签名，将所述交易信息和所述第一签名发送给所述第二电子设备；其中，所述第一电子设备保存的私钥是第三方的认证服务器下发的；接收所述第二电子设备发送的交易信息、第一签名和第二签名；其中，所述交易信息、所述第一签名和所述第二签名是所述第二电子设备接收到所述第一电子设备发送的交易信息和第一签名之后，对所述第一签名进行校验，确定所述第一签名通过校验之后，使用所述第二电子设备保存的私钥对所述第一电子设备发送的交易信息进行签名，获得第二签名之后发送给所述第一电子设备的；其中，所述第二电子设备保存的私钥是第三方的认证服务器下发的；对所述第二签名进行校验，并将所述交易信息、所述第一签名和所述第二签名存储到所述第一电子设备的可信执行环境中。2.根据权利要求1所述的方法，其特征在于，所述将所述交易信息、所述第一签名和所述第二签名存储到所述第一电子设备的可信执行环境中之后，还包括：在所述第一电子设备联网之后，将所述交易信息、所述第一签名和所述第二签名上传到第三方的交易服务器，以供所述交易服务器对所述第一签名和所述第二签名进行校验，在所述第一签名和所述第二签名通过校验之后，将所述交易信息上传所述数字人民币的发行服务器，并接收所述发行服务器发送的所述交易信息对应的交易结果；接收所述交易服务器发送的所述交易信息对应的交易结果。3.根据权利要求1所述的方法，其特征在于，所述向所述第二电子设备发送人民币数字证书之前，还包括：获取用户注册数字人民币并且开通个人子钱包的请求；其中，所述用户包括使用所述第一电子设备的用户；将所述请求发送给所述数字人民币的发行服务器；接收所述发行服务器发送的人民币数字证书、公钥、钱包标识、账户令牌以及所述发行服务器派生的第一公私钥对；将所述发行服务器发送的人民币数字证书、公钥、钱包标识、账户标识和所述第一公私钥对存储到所述第一电子设备的可信执行环境中；使用预先与所述第三方的认证服务器协定好的公钥对所述账户标识、所述钱包标识和所述第一电子设备的设备标识进行加密，将加密后的账户标识、加密后的设备标识和加密后的钱包标识发送到所述认证服务器；接收并保存所述认证服务器发送的第三方数字证书和第二公私钥对。4.根据权利要求3所述的方法，其特征在于，所述第三方数字证书是所述认证服务器使
用自身保存的私钥对加密后的账户标识、加密后的设备标识和加密后的钱包标识进行解密，对解密获得的账户标识、设备标识和钱包标识进行验证，确定解密获得的账户标识、设备标识和钱包标识通过验证之后，生成第二公私钥对，使用所述认证服务器自身保存的私钥对所述第二公私钥对中的公钥和数字证书有效期进行加密，得到数字签名，将所述第二公私钥对中的公钥、数字证书有效期和所述数字签名组成第三方数字证书之后，发送给所述第一电子设备的。5.根据权利要求4所述的方法，其特征在于，所述接收并保存所述认证服务器发送的第三方数字证书和第二公私钥对包括：对所述认证服务器发送的第三方数字证书进行验签；在所述第三方数字证书通过验签之后，生成随机数；使用预先与所述认证服务器协定好的公钥对所述账户标识、所述钱包标识、所...

【专利技术属性】
技术研发人员：党彩鑫，吕小玲，曹璞伟，
申请(专利权)人：北京三快在线科技有限公司，
类型：发明
国别省市：