基于数字货币的一次性密钥匿名双离线交易方法及系统与流程

1.本发明涉及信息技术领域，尤其涉及基于数字货币的一次性密钥匿名双离线交易方法。


背景技术：

2.目前，随着时代的飞速发展，数字货币支付的方式受到越来越多人们的青睐，数字货币支付工具(dc/ep，digital currency and electronic payment)作为在数字化层面上对现金纸钞的替代，对于构建无现金社会具有重要意义。
3.中国专利号cn201911053809公开了一种基于数字货币的匿名交易方法及系统。该专利的问题是只能进行在线交易，用户的临时身份只有得到自身服务端认可的情况下才能进行后续的交易流程，当用户无法与自身服务端进行通信时，该方法的收款方无法利用用户的临时身份验证其对交易的数字签名(在基于数字证书的数字签名中，由于用户需要隐藏真实身份，因此无法提供包含其真实身份的数字证书，并且无法证明其临时身份与其数字证书之间的关联关系，因此无法用其数字证书验证其对交易的数字签名；在基于id密码学的数字签名中，由于用户需要隐藏真实身份，因此无法提供其真实身份，并且无法证明其临时身份与其真实身份之间的关联关系，因此无法用其真实身份验证其对交易的数字签名)，因此收款方在没有收到发款方任何身份凭证的情况下无法承认此交易的合法性并完成整个交易流程，即：该专利方法的问题是不能进行双离线交易。双离线交易是发款方和收款方均离线的交易。


技术实现要素：

4.针对相关技术中的问题，本发明提出基于数字货币的一次性密钥匿名双离线交易方法及系统，以克服现有相关技术所存在的上述技术问题。
5.为此，本发明采用的具体技术方案如下：
6.根据本发明的一个方面，提供了基于数字货币的一次性密钥匿名双离线交易方法，该方法包括以下步骤：
7.s1、预准备阶段：通过密钥管理服务器为发款方及收款方颁发基于id密码学的密钥；
8.s2、准备阶段：使用基于id密码学一次性密钥的通信方法实现可信中介与发款方和收款方之间的近距离通信；
9.s3、双离线交易阶段：使用通信方法实现发款方与收款方之间的近距离通信，并在离线状态下通过可信中介完成离线交易；
10.s4、在线交易阶段：在线状态下通过商业银行和中央银行对交易进行确认；
11.其中，可信中介对应的密钥管理服务器为发款方/收款方颁发一次性公私钥时，根据一次性身份计算得到一次性公钥，并根据该一次性公钥计算得到相应的一次性私钥。
12.进一步的，所述s2中使用基于id密码学一次性密钥的通信方法实现可信中介与发
款方和收款方之间的近距离通信包括以下步骤：
13.s21、使用基于id密码学一次性密钥的通信方法实现可信中介与发款方之间的近距离通信；
14.s22、使用基于id密码学一次性密钥的通信方法实现可信中介与收款方之间的近距离通信。
15.进一步的，所述s21中使用基于id密码学一次性密钥的通信方法实现可信中介与发款方之间的近距离通信具体包括以下步骤：
16.s211、可信中介生成第一组合信息并发送给发款方，发款方获取可信中介的身份，并验证该可信中介的身份是否与可信中介真实身份相同，且发款方验证第一时间戳及签名，若验证失败则交易失败，否则发款方认可可信中介为可信中介真实身份的拥有者；
17.s212、发款方生成发款方一次性匿名身份，并生成第二组合信息发送给可信中介，可信中介从第二组合信息中解密得到发款方真实身份，并验证第一时间戳及签名，若验证失败则交易失败，否则可信中介认可发款方为发款方真实身份的拥有者，同时可信中介的密钥管理服务器为发款方一次性匿名身份生成发款方一次性私钥，并生成第三组合信息发送给发款方，发款方验证签名，且从第三组合信息中解密得到可信中介的系统公钥及发款方一次性私钥，并将可信中介的系统公钥及发款方一次性私钥存储。
18.进一步的，所述s22中使用基于id密码学一次性密钥的通信方法实现可信中介与收款方之间的近距离通信具体包括以下步骤：
19.s221、可信中介生成第四组合信息并发送给收款方，收款方获取可信中介的身份，并验证该可信中介的身份是否与可信中介真实身份相同，且收款方验证第二时间戳及签名，若验证失败则交易失败，否则收款方认可可信中介为可信中介真实身份的拥有者；
20.s222、收款方生成收款方一次性匿名身份，并生成第五组合信息发送给可信中介，可信中介从第五组合信息中解密得到收款方真实身份，并验证第二时间戳及签名，若验证失败则交易失败，否则可信中介认可收款方为收款方真实身份的拥有者，同时可信中介的密钥管理服务器为收款方一次性匿名身份生成收款方一次性私钥，并生成第六组合信息发送给收款方，收款方验证签名，且从第六组合信息中解密得到可信中介的系统公钥及收款方一次性私钥，并将可信中介的系统公钥及收款方一次性私钥存储。
21.进一步的，所述s3中使用通信方法实现发款方与收款方之间的近距离通信，并在离线状态下通过可信中介完成离线交易包括以下步骤：
22.s31、收款方生成第七组合信息发送给发款方；
23.s32、发款方接收并验证第七组合信息，若验证成功则生成第一发送信息发送给发款方商业银行，同时生成第九组合信息发送给收款方；
24.s33、收款方接收并验证第九组合信息，若验证成功则存储新的第五组合信息及第二发送信息。
25.进一步的，所述s32中发款方接收并验证第七组合信息，若验证成功则生成第一发送信息并发送给发款方商业银行，同时生成第九组合信息发送给收款方具体包括以下步骤：
26.s321、发款方验证第七组合信息中的交易时间及签名，若验证失败则交易失败，否则发款方认可收款方一次性匿名身份为收款方，且发款方依次生成新的第二组合信息及第
一发送信息，并将第一发送信息发送给发款方商业银行；
27.s322、发款方将交易时间、发款方一次性匿名身份、收款方一次性匿名身份及数字货币组合得到第八组合信息，并生成第九组合信息发送给收款方。
28.进一步的，所述s322中生成第九组合信息发送给收款方的发送方式为明文发送或用接收方公钥加密发送。
29.进一步的，所述s33中收款方接收并验证第九组合信息，若验证成功则存储新的第五组合信息及第二发送信息具体包括以下步骤：
30.s331、收款方验证第九组合信息中的交易时间及签名，若验证失败则交易失败，否则收款方生成新的第五组合信息；
31.s332、收款方将第八组合信息及第一发送信息组合得到第二发送信息，并存储新的第五组合信息及第二发送信息，同时取出第八组合信息中的数字货币并存储，标记为中央银行未确认。
32.进一步的，所述s4中在线状态下通过商业银行和中央银行对交易进行确认具体包括以下步骤：
33.s401、收款方与收款方商业银行进行身份认证并获取会话密钥；
34.s402、收款方发送新的第五组合信息、第二发送信息及对二者的签名到收款方商业银行；
35.s403、收款方商业银行验证签名及新的第五组合信息，若验证失败则交易失败，否则收款方商业银行确认收款方的真实身份，并发送第二发送信息及收款方的真实身份到中央银行；
36.s404、中央银行存储收款方的真实身份及第八组合信息，并发送第二发送信息到发款方商业银行；
37.s405、发款方商业银行解密第一发送信息得到新的第二组合信息，并验证新的第二组合信息，若验证失败则交易失败，否则发款方商业银行获知发款方的真实身份，同时发款方商业银行将发款方的真实身份、收款方一次性匿名身份及第八组合信息合为一个完整的交易条目并存储，发款方商业银行发送交易结果及发款方的真实身份到中央银行；
38.s406、中央银行将发款方的真实身份、收款方的真实身份及第八组合信息合为一个完整的交易条目，并发送交易结果到收款方商业银行；
39.s407、收款方商业银行将发款方一次性匿名身份、收款方的真实身份及第八组合信息合为一个完整的交易条目，并发送交易结果到收款方；
40.s408、收款方确认交易成功，并删除存储的新的第五组合信息及第二发送信息，同时找到已存储的第八组合信息中的数字货币，标记为中央银行已确认。
41.根据本发明的另一方面，提供了基于数字货币的一次性密钥匿名双离线交易系统，该系统包括中央银行、发款方商业银行、收款方商业银行、发款方、收款方及可信中介，所述发款方与发款方商业银行相对应，所述收款方与收款方商业银行相对应，所述可信中介与发款方和收款方之间均通过近距离通信；
42.其中，所述中央银行带有基于id密码学的密钥管理服务器，可信中介搭建有密钥管理服务器，可信中介为不具备联网功能的可信基础设施，该可信基础设施包含但不限于数字货币atm机、数字货币pos机、可信商户持有的数字货币交易设备。
43.本发明的有益效果为：通过本发明的使用，可以实现数字货币匿名的双离线交易，使得发款方和收款方可以在双离线交易阶段使用可信中介完成匿名身份交易，再配合在线交易阶段使用商业银行和中央银行对交易进行确认，收款方便可使用离线交易中获得的数字货币，且通过设置发款方及收款方的一次性匿名身份，可以更好的保护用户的隐私，相比于现有技术，本发明通过id密码学和可信中介的使用，可以更好地实现数字货币的匿名双离线交易，从而可以更好地保护用户的隐私信息，使得交易(尤其是双离线交易)更加安全。
附图说明
44.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
45.图1是根据本发明实施例的基于数字货币的一次性密钥匿名双离线交易方法的流程图；
46.图2是根据本发明实施例的基于数字货币的一次性密钥匿名双离线交易系统的结构图。
具体实施方式
47.为进一步说明各实施例，本发明提供有附图，这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理，配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点，图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。
48.根据本发明的实施例，提供了基于数字货币的一次性密钥匿名双离线交易方法及系统。
49.现结合附图和具体实施方式对本发明进一步说明，如图1所示，根据本发明的一个实施例，提供了基于数字货币的一次性密钥匿名双离线交易方法，该方法包括以下步骤：
50.s1、预准备阶段：通过密钥管理服务器为发款方及收款方颁发基于id密码学的密钥；
51.s2、准备阶段：使用基于id密码学一次性密钥的通信方法实现可信中介与发款方和收款方之间的近距离通信；
52.其中，所述s2中使用基于id密码学一次性密钥的通信方法实现可信中介与发款方和收款方之间的近距离通信包括以下步骤：
53.s21、使用基于id密码学一次性密钥的通信方法实现可信中介与发款方之间的近距离通信；
54.其中，s211、m(可信中介)发送ma＝ta||idm||sign(ta||idm,skm)(第一组合信息)到a(发款方)，a从m的rfid、设备体或屏幕上获取m的id，验证是否与idm(可信中介真实身份)相同，a验证ta(第一时间戳)及签名，如验证失败则交易失败，否则a认可m为idm的拥有者；
55.s212、a生成自身的匿名身份ida(发款方一次性匿名身份)，优选为真随机数，每次
不重复，即该身份为一次性身份，并发送am＝ta||ida||sign(ta||ida,ska)||enc(ida
true
,pkm)(第二组合信息)到m，m解密真实身份ida
true
(发款方真实身份)，验证ta及签名，如验证失败则交易失败，否则m认可a为ida
true
的拥有者，m的kmsm(密钥管理服务器)为ida生成私钥ska’，即一次性密钥，对应于一次性身份ida。(生成过程为pka’＝h(ida)，ska’＝skmsm*pka’)，并发送ma2＝ta||enc(pkmsm||ska’,pka
true
)||sign(ta||enc(pkmsm||ska’,pka
true
),skm)(第三组合信息)到a，a验证签名，解密得到pkmsm||ska’并存储；
56.s22、使用基于id密码学一次性密钥的通信方法实现可信中介与收款方之间的近距离通信；
57.其中，s221、m(可信中介)发送mb＝tb||idm||sign(tb||idm,skm)(第四组合信息)到b(收款方)，b从m的rfid、设备体或屏幕上获取m的id，验证是否与idm(可信中介真实身份)相同，b验证tb(第二时间戳)及签名，如验证失败则交易失败，否则b认可m为idm的拥有者；
58.s222、b生成自身的匿名身份idb(收款方一次性匿名身份)，优选为真随机数，每次不重复，即该身份为一次性身份，并发送bm＝tb||idb||sign(tb||idb,skb)||enc(idb
true
,pkm)，(第五组合信息)到m，m解密真实身份idb
true
(收款方真实身份)，验证tb及签名，如验证失败则交易失败，否则m认可b为idb
true
的拥有者，m的kmsm(密钥管理服务器)为idb生成私钥skb’，即一次性密钥，对应于一次性身份idb。(生成过程为pkb’＝h(idb)，skb’＝skmsm*pkb’)，并发送mb2＝tb||enc(pkmsm||skb’,pkb
true
)||sign(tb||enc(pkmsm||skb’,pkb
true
),skm)(第六组合信息)到b，b验证签名，解密得到pkmsm||skb’并存储；
59.s3、双离线交易阶段：使用通信方法实现发款方与收款方之间的近距离通信，并在离线状态下通过可信中介完成离线交易；
60.其中，s31、b生成mba＝t||idb||sign(t||idb,skb’)(第七组合信息)发送给a；
61.s32、发款方接收并验证第七组合信息，若验证成功则生成第一发送信息发送给发款方商业银行，同时生成第九组合信息发送给收款方；
62.其中，s321、a验证t(交易时间)及签名，如验证失败则交易失败，否则a认可idb为收款方，a生成am’＝ta||ida||sign(ta||ida,ska)||ida
true
(新的第二组合信息)，发送给as的数据mas＝enc(am’,pkas)(第一发送信息)；
63.s322、a发送tx||mas||sign(tx||mas,ska’)(第九组合信息)到b(明文发送或用接收方公钥加密发送)；tx(第八组合信息)中包含交易时间t、ida、idb、数字货币；
64.s33、收款方接收并验证第九组合信息，若验证成功则存储新的第五组合信息及第二发送信息；
65.其中，s331、b验证t及签名，如验证失败则交易失败，否则交易继续，b生成bm’＝tb||idb||sign(tb||idb,skb)||idb
true
(新的第五组合信息)；
66.s332、令mbtx(第二发送信息)＝tx||mas，存储bm’||mbtx，取出tx中的数字货币并存储，标记为央行未确认；
67.s4、在线交易阶段：在线状态下通过商业银行和中央银行对交易进行确认；
68.其中，s401、b与bs(收款方商业银行)进行身份认证并获取会话密钥；
69.s402、b发送bm’||mbtx||sign(bm’||mbtx,skb)到bs；
70.s403、bs验证签名及bm’，如验证失败则交易失败，否则交易继续，bs确认b的真实
身份idb
true
，bs发送mbtx||idb
true
到s；
71.s404、s存储idb
true
||tx，s发送mbtx到as(收款方商业银行)；
72.s405、as解密mas得到am’，as验证am’，如验证失败则交易失败，否则交易继续，as获知a的真实身份ida
true
，as存储ida
true
||idb||tx为一个完整的交易条目，但不知道b的真实身份，as发送交易结果ret||ida
true
到s，ret为成功或失败；
73.s406、s存储ida
true
||idb
true
||tx为一个完整的交易条目，即s知道a和b的真实身份，s发送ret到bs；
74.s407、bs存储ida||idb
true
||tx为一个完整的交易条目，但不知道a的真实身份，bs发送ret到b；
75.s408、b确认交易成功，删除存储的bm’||mbtx，并找到已存储的tx中的数字货币，标记为央行已确认，后续可以正常使用；
76.其中，可信中介对应的密钥管理服务器为发款方/收款方颁发一次性公私钥时，计算得到一次性公钥，并根据该一次性公钥计算得到相应的一次性私钥。
77.根据本发明的另一个方面，如图2所示，提供了基于数字货币的一次性密钥匿名双离线交易系统，该系统包括s(中央银行)、as(发款方商业银行)、bs(收款方商业银行)、a(发款方)、b(收款方)及m(可信中介)，所述发款方与发款方商业银行相对应，所述收款方与收款方商业银行相对应，所述可信中介与发款方和收款方之间均通过近距离通信；
78.其中，所述中央银行带有基于id密码学的密钥管理服务器kms，kms为所有用户颁发基于id密码学的密钥，可信中介搭建有密钥管理服务器kmsm，系统公私钥为skmsm/pkmsm，可信中介为不具备联网功能的可信基础设施，不对收到的证书进行存储，防止用户信息泄露，该可信基础设施包含但不限于数字货币atm机、数字货币pos机、可信商户持有的数字货币交易设备。
79.综上所述，借助于本发明的上述技术方案，通过本发明的使用，可以实现数字货币匿名的双离线交易，使得发款方和收款方可以在双离线交易阶段使用可信中介完成匿名身份交易，再配合在线交易阶段使用商业银行和中央银行对交易进行确认，收款方便可使用离线交易中获得的数字货币，且通过设置发款方及收款方的一次性匿名身份，可以更好的保护用户的隐私，相比于现有技术，本发明通过id密码学和可信中介的使用，可以更好地实现数字货币的匿名双离线交易，从而可以更好地保护用户的隐私信息，使得交易(尤其是双离线交易)更加安全。
80.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
81.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。