一种数字货币钱包安全同步方法

技术领域

本发明涉及数字货币应用领域，更具体地说，属于一种数字货币钱包安全同步方法。

背景技术

央行数字货币钱包支持双离线交易，交易载体双方均可以在不联网的情况下进行资金交易，并分别存储离线交易数据。由于数字货币钱包载体受限于硬件存储空间限制，当双离线交易达到上限后，则必须与数字货币系统间进行交易数据同步，以释放离线交易数据存储空间，并进行系统端相应的数字货币权属变更。

数字货币钱包载体形态多样，且用户群体之间使用能力上的差异也较大，因此，某些特殊群体使用时很容易产生数字鸿沟问题，比如：老人如果没有智能手机，不能及时对其使用的数字货币钱包进行数据同步，那么，当离线交易数量达到上限后，则不能正常使用。

目前，央行数字货币仍处于试点推进阶段，尚未形成关于数字货币钱包安全同步的标准和方法。另外，已公开的专利“CN108197937A一种数字货币钱包的同步方法、终端和系统”，对数字货币钱包同步的方法、终端和系统流程设计较为复杂，对如何保证同步时的安全问题未提出相应的方法，可能会导致同步时数据丢失或者窃取行为的发生。

发明内容

针对现有应用及技术存在的不足，本发明提供了一种数字货币钱包安全同步方法。该方法能够很好地解决数字货币钱包同步时钱包端的用户数据安全、以及钱包与数字货币系统之间数据交互安全。基于此方案，用户可以通过手机APP或者受理终端“随时随地”进行数字货币钱包安全同步。并且，由于方案具备用户对同步操作时的人机交互确认，因此，用户可以放心的借助第三方的手机或受理终端进行同步操作，对于数字货币钱包同步应用的实时性、便捷性和安全性具有十分重要的意义。

为实现上述目的，本发明提供了如下技术方案：

一种数字货币钱包安全同步方法，其特征在于处理步骤包括：

步骤一：数字货币系统对申请同步的数字货币钱包终端进行动态数据认证，认证过程如下：

首先，数字货币系统向数字货币钱包终端发送时间戳和不可预知数；

其次，数字货币钱包终端返回数字货币钱包公钥证书、以及使用数字货币钱包私钥签名的动态数据；

最后，数字货币系统使用数字货币钱包发行方渠道证书的公钥对数字货币钱包公钥证书进行验证，验证通过后，恢复数字货币钱包公钥，使用此公钥对动态签名数据进行验证；

进一步的，步骤二：数字货币钱包终端对数字货币系统进行联网认证，认证过程如下：

首先，数字货币钱包终端向数字货币系统提供不可预知数；

其次，数字货币系统使用数字货币钱包发行方渠道证书的私钥对数字货币钱包终端提供的不可预知数进行签名，并将签名数据返回数字货币钱包终端；

最后，数字货币钱包终端使用预置的数字货币钱包发行方渠道证书公钥对数字货币系统返回的签名数据进行验证；

进一步的，步骤三：数字货币钱包终端与数字货币系统协商用于双方数据加密通信的会话密钥，建立安全连接通道，其具体流程如下：

S101，数字货币钱包终端产生随机数作为共享主密钥，使用数字钱包发行方渠道证书对所述共享主密钥进行公钥加密，得到加密密文；

S102，连接所述共享主密钥和所述加密密文，数字货币钱包终端对连接后的数据使用哈希(Hash)算法运算得到摘要数据，使用数字货币终端私钥对所述摘要数据签名，得到签名值；

S103，数字货币钱包终端将共享主密钥的密文和签名值发送到数字货币应用服务端，由数字货币应用服务端透传给数字货币系统；

S104，数字货币系统对接收到的签名值进行验证，验证通过后，使用渠道证书私钥解密共享主密钥的密文，得到共享主密钥，并通过计算哈希运算消息认证码(HMAC)，作为认证完成的通知消息；

S105，数字货币钱包终端收到HMAC后，验证数字货币系统握手完成产生的HMAC值，然后返回数字货币钱包终端握手完成产生的HMAC值；

S106，数字货币钱包终端将握手完成消息，即所计算出来的HMAC值通过数字货币应用服务端透传至数字货币系统；

S107，数字货币钱包终端产生会话密钥，此会话密钥只保存在数字货币钱包终端内，不能导出，并且断电需要重新生成；

S108，数字货币系统验证数字货币钱包终端握手完成消息后，产生会话密钥，完成安全通道的建立；

进一步的，步骤四：数字货币系统密文下发数字货币钱包终端可识别用户数据信息及其签名值；优选的，所述数字货币钱包终端可识别用户数据信息及其签名值采用所述会话密钥加密；优选的，数字货币系统使用数字货币钱包发行方渠道证书的私钥签名所述可识别用户数据信息；所述可识别用户信息包括：数字货币钱包权属用户名，数字货币钱包权属证件号，数字货币钱包注册绑定手机号；

进一步的，步骤五：数字货币钱包终端显示数字货币系统签名的可识别用户数据信息，优选的，数字货币钱包终端显示所述可识别用户数据信息采用部分显示的方式，以便保护用户隐私及确保信息安全；

进一步的，步骤六：用户对数字货币钱包终端显示的可识别用户信息进行审核，若审核通过，则确认同步，否则，则取消同步；优选的，用户进行确认同步或取消同步的方式，包括：硬件开关或按钮，软件按钮，或者生物识别开关。

本发明的有益效果：

上述技术方案能够很好地解决数字货币钱包同步时钱包端的用户数据安全、以及钱包与数字货币系统之间数据交互安全。基于此方案，用户可以通过手机APP或者受理终端“随时随地”进行数字货币钱包安全同步。并且，由于方案具备用户对同步操作时的人机交互确认，因此，用户可以放心的借助第三方的手机或受理终端进行同步操作，对于数字货币钱包同步应用的实时性、便捷性和安全性具有十分重要的意义。

(三)附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明数字货币钱包安全同步流程图；

图2为本发明一种实施例中数字货币钱包安全同步流程图。

(四)具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如附图1-2所示的一种数字货币钱包安全同步方法，其特征在于处理步骤包括：

步骤一：数字货币系统对申请同步的数字货币钱包终端进行动态数据认证，认证过程如下：

首先，数字货币系统向数字货币钱包终端发送时间戳和不可预知数；

其次，数字货币钱包终端返回数字货币钱包公钥证书、以及使用数字货币钱包私钥签名的动态数据；

最后，数字货币系统使用数字货币钱包发行方渠道证书的公钥对数字货币钱包公钥证书进行验证，验证通过后，恢复数字货币钱包公钥，使用此公钥对动态签名数据进行验证；

优选的，步骤二：数字货币钱包终端对数字货币系统进行联网认证，认证过程如下：

首先，数字货币钱包终端向数字货币系统提供不可预知数；

其次，数字货币系统使用数字货币钱包发行方渠道证书的私钥对数字货币钱包终端提供的不可预知数进行签名，并将签名数据返回数字货币钱包终端；

最后，数字货币钱包终端使用预置的数字货币钱包发行方渠道证书公钥对数字货币系统返回的签名数据进行验证；

优选的，步骤三：数字货币钱包终端与数字货币系统协商用于双方数据加密通信的会话密钥，建立安全连接通道，其具体流程如下：

S101，数字货币钱包终端产生随机数作为共享主密钥，使用数字钱包发行方渠道证书对所述共享主密钥进行公钥加密，得到加密密文；

S102，连接所述共享主密钥和所述加密密文，数字货币钱包终端对连接后的数据使用哈希(Hash)算法运算得到摘要数据，使用数字货币终端私钥对所述摘要数据签名，得到签名值；

S103，数字货币钱包终端将共享主密钥的密文和签名值发送到数字货币应用服务端，由数字货币应用服务端透传给数字货币系统；

S104，数字货币系统对接收到的签名值进行验证，验证通过后，使用渠道证书私钥解密共享主密钥的密文，得到共享主密钥，并通过计算哈希运算消息认证码(HMAC)，作为认证完成的通知消息；

S105，数字货币钱包终端收到HMAC后，验证数字货币系统握手完成产生的HMAC值，然后返回数字货币钱包终端握手完成产生的HMAC值；

S106，数字货币钱包终端将握手完成消息，即所计算出来的HMAC值通过数字货币应用服务端透传至数字货币系统；

S107，数字货币钱包终端产生会话密钥，此会话密钥只保存在数字货币钱包终端内，不能导出，并且断电需要重新生成；

S108，数字货币系统验证数字货币钱包终端握手完成消息后，产生会话密钥，完成安全通道的建立；

优选的，步骤四：数字货币系统密文下发数字货币钱包终端可识别用户数据信息及其签名值；优选的，所述数字货币钱包终端可识别用户数据信息及其签名值采用所述会话密钥加密；优选的，数字货币系统使用数字货币钱包发行方渠道证书的私钥签名所述可识别用户数据信息；所述可识别用户信息包括：数字货币钱包权属用户名，数字货币钱包权属证件号，数字货币钱包注册绑定手机号；

优选的，步骤五：数字货币钱包终端显示数字货币系统签名的可识别用户数据信息，优选的，数字货币钱包终端显示所述可识别用户数据信息采用部分显示的方式，以便保护用户隐私及确保信息安全；

优选的，步骤六：用户对数字货币钱包终端显示的可识别用户信息进行审核，若审核通过，则确认同步，否则，则取消同步；优选的，用户进行确认同步或取消同步的方式，包括：硬件开关或按钮，软件按钮，或者生物识别开关。

本发明设计合理，能够很好地解决数字货币钱包同步时钱包端的用户数据安全、以及钱包与数字货币系统之间数据交互安全。基于此方案，用户可以通过手机APP或者受理终端“随时随地”进行数字货币钱包安全同步。并且，由于方案具备用户对同步操作时的人机交互确认，因此，用户可以放心的借助第三方的手机或受理终端进行同步操作，对于数字货币钱包同步应用的实时性、便捷性和安全性具有十分重要的意义。

在本发明创造的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本发明创造中的具体含义。

需要说明的是，在本文中，术语“上”、“下”、“内”、“外”“前端”、“后端”、“两端”、“一端”、“另一端”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。