一种免安装数字钱包的移动终端数字货币交易方法与流程

1.本发明涉及数字货币交易技术领域，具体涉及一种免安装数字钱包的移动终端数字货币交易方法。


背景技术：

2.数字货币是将现金数值转换为一系列电子加密序列数的虚拟货币，通常由央行生成并下发给数字货币持有者，数字货币持有者通常将数字货币存储在移动终端的数字钱包内。而在数字货币交易时，需要依靠移动终端与商业银行之间的交互实现数字货币的转移。
3.但是，上述交易方法必须要求参与数字货币交易的移动终端必须安装类似数字钱包的app，以实现数字货币存储，并能实现数字货币的交易流程。而实际上，有很多终端不具备安装数字钱包的条件，此外，数字钱包亦是通过程序编码实现，其数据传输及处理过程也并不能保证数字货币完全安全。因此，现实中有一需求，即如何让不安装数字钱包的终端也能够参与数字货币交易，并能够提在数字货币传输及处理过程中的安全性。


技术实现要素：

4.发明目的：本发明基于上述目的，提出一种免安装数字钱包的移动终端数字货币交易方法。
5.技术方案：为实现上述目的，本发明提出一种免安装数字钱包的移动终端数字货币交易方法，所述方法实施在均不安装数字钱包的交易双方之间，包括以下步骤：
6.(1)在商业银行配置数字货币代管服务器，建立数字货币代管服务器与代管用户终端之间的保密信道；
7.(2)设置基于数字证书的身份认证机制，以使数字货币代管服务器与商业银行之间、商业银行与中国人民银行之间基于数字证书进行保密通信；
8.(3)交易前，代管用户在相应的数字货币代管服务器登记身份信息、电话号码，并存入用自己支付密码加密后的数字货币；
9.(4)交易时，作为付款方的代管用户向付款方数字货币代管服务器发送提出交易请求的申请信息，申请信息中包含收款方电话号码、数字货币金额、付款方支付密码、付款方身份信息；
10.(5)付款方数字货币代管服务器根据申请信息中付款方身份信息找到本地存储的加密数字货币，并用付款方支付密码解密数字货币，然后生成交易请求并签名，交易请求中包括本次交易的数字货币、付款方身份信息和收款方电话号码；
11.付款方数字货币代管服务器生成一个随机数加密交易请求及其签名，再用收款方数字货币代管服务器数字证书的公钥加密所述随机数，然后把两个密文一起发送给收款方数字货币代管服务器；
12.(6)收款方数字货币代管服务器将解密所述两个密文并验证签名，根据交易请求里的收款方电话号码找到本地存储的收款方身份信息，生成交易内容并签名后发送给收款
方商业银行验证；交易内容包括：收款方身份信息、付款方身份信息、数字货币；
13.(7)收款方商业银行验证通过后，将交易内容发送给中国人民银行进行验证；
14.(8)中国人民银行对交易内容验证通过后，生成包含本次交易内容的交易结果并分别通过收款方和付款方的商业银行反馈给相应的数字货币代管服务器；
15.(9)付款方数字货币代管服务器收到交易结果并验证后，删除本地存储的相应数字货币，然后向付款方反馈交易结束信息；
16.(10)收款方数字货币代管服务器收到交易结果并验证后，存储交易结果中的数字货币，然后向收款方反馈交易结束信息。
17.进一步的，所述于基于数字证书的身份认证机制采用https身份认证机制。
18.进一步的，所述数字货币代管服务器与代管用户之间的保密信道通过以下方法实现：
19.设置代管用户与运营商服务器之间的身份认证机制，以形成代管用户与运营商服务器之间的保密信道；
20.设置运营商服务器与数字货币代管服务器之间的身份认证机制，以形成运营商服务器与数字货币代管服务器之间的保密信道，最终实现数字货币代管服务器与代管用户之间的保密信道。
21.进一步的，所述代管用户与运营商服务器之间的身份认证机制为移动通信网络的身份认证机制。
22.进一步的，所述数字货币代管服务器配置有硬件安全模块，用于存储代管用户的身份信息、电话号码和加密后的数字货币。
23.进一步的，所述硬件安全模块为密钥板卡或密码机。
24.有益效果：与现有技术相比，本发明具有以下优势：
25.本发明可以摆脱现有数字货币交易中，交易双方所持终端必须安装数字钱包的限制，从而使不具备安装数字钱包条件的终端也能实现数字货币交易；
26.本发明采用数字货币代管服务器以存储用户信息和加密后的数字货币，用户端不存储数字货币，因此减少了数字货币在用户端面临的安全风险；并且通过基于数字证书的身份认证机制实现数字货币传输链路的保密效果，从而提高数字货币在整个交易过程中的安全性能。
附图说明
27.图1为实施例涉及的数字货币交易过程中的流程图。
具体实施方式
28.下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是，本发明可以以各种形式实施，以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例，并不意图将本发明限制于所说明的具体实施例。
29.应当理解的是，在技术上可行的情况下，以上针对不同实施例所列举的技术特征可以相互组合，从而形成本发明范围内的另外的实施例。此外，本发明所述的特定示例和实施例是非限制性的，并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发
明的保护范围。
30.在下面的实施方式中，将使用所述基于代管服务器代理的数字货币交易方法的移动通信用户简称为代管用户，其余数字货币用户为非代管用户。
31.本实施例中，需要在商业银行内新增数字货币代管服务器s。代管用户事先在商业银行办理数字货币代管业务，登记各类个人信息，并向s存入用自己的支付密码p加密过的数字货币。
32.本实施例中，代管用户终端、数字货币代管服务器s、商业银行、人民银行之间基于数字证书进行https身份认证，以形成会话密钥。
33.s具备硬件安全模块hsm如密钥板卡或密码机，所有用户的支付密码p、身份信息及s的证书私钥sk均安全存储于hsm。
34.下面的实施例中，代管用户付款方与代管用户收款方对应的运营商服务器分别为tcs/rcs，对应的数字货币代管服务器分别为ts/rs，ts/rs对应的商业银行分别为tbs/rbs。移动通信运营商的服务器cs具备语音功能及短信功能，可以与代管用户的移动终端进行加密的语音与短信通信。
35.实施例：代管用户t将数字货币付给代管用户r
36.交易前，建立数字货币交易参与方之间的加密信道：t与tcs进行身份认证后，形成加密通信通道；ts与tcs进行身份认证后，形成加密通信通道；r与rcs进行身份认证后，形成加密通信通道；rs与rcs进行认证后，形成加密通信通道。
37.交易时的具体流程如图1所示，包括以下步骤：
38.步骤1.t获取到r的移动终端号码rn，确认数额，并输入支付密码，形成提出交易请求的申请信息：txt||txm||tp，其中，txm的内容例如“发送xxx元到13912345678”，txt为交易时间，tp为支付密码，然后将txt||txm||tp发送到tcs，可以是语音或者短信的形式；
39.tcs计算mac(txt||txm,tp)，将txt||txm||mac(txt||txm,tp)发给ts；
40.ts将txt||txm||mac(txt||txm,tp)传给自身的hsm；
41.hsm对接收到的数据进行验证后，若验证通过则通知ts，ts根据tn从本地的个人信息库中获取到发送方信息，形成交易请求消息txraw，将其输入到hsm；
42.txraw：包括交易时间txt、发送方信息、rn、数字货币等交易信息；
43.发送方信息包括发送方id、钱包id、联系方式等；
44.hsm用自己的私钥skt对txraw进行签名得到sigt，输出给ts。
45.2.ts根据公开信息，得到r所属的rs的证书，用随机数rnd加密txraw||sigt，用rs的公钥加密rnd，将两个密文一起发送到rs。
46.3.rs解密消息并验证签名，根据rn从本地的个人信息库中获取到接收方信息，形成交易内容tx；
47.tx：包括交易时间txt、发送方信息、接收方信息、数字货币等交易信息
48.发送方信息包括发送方id、钱包id、联系方式、硬件设备码等；
49.接收方信息与此类似；
50.rs的hsm用skr对tx进行签名得到sigr，输出给rs；
51.rs将tx||sigr发送给rbs进行验证。
52.4.rbs验证通过后，将tx发送给中国人民银行；中国人民银行验证通过后，将交易
结果发送给tbs、rbs；tbs、rbs验证通过后，分别将交易结果发送给ts、rs。
53.5.ts对交易结果进行验证，验证通过后确认删除txraw中的存于本地的数字货币；
54.ts对txraw进行缩略并简化后，形成txraw对应的语音或文本信息txmraw；ts将txmraw加密发送到tcs；tcs将txmraw加密发送到t；
55.rs对交易结果进行验证，验证通过后确认收取tx中的数字货币；
56.rs对tx进行缩略并简化后，形成tx对应的语音或文本信息txm；rs将txm加密发送到rcs；rcs解密后再将txm加密发送到r。
57.6.t/r分别收到txmraw/txm后，不进行回复。
58.以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。