技术领域
[0001] 本公开涉及互联网技术领域,尤其涉及一种电子货币转付系统及方法。
背景技术
[0002] 随着科技的发展,以智能手机为主的移动智能终端得到了广泛应用,金融与移动互联网融合以服务于人们的生活和社会生产是大势所趋,通过移动终端进行电子货币的付款和转账,成为一项
基础的金融服务功能。
[0003] 目前,通过移动智能终端进行电子货币的转账和付款,主要利用第三方支付平台实现,所述第三方支付平台可以为微信钱包和手机支付宝等。利用第三方支付平台进行电子货币的转账和付款时,需要将用户的电子货币预存至所述第三方支付平台的后台
服务器中,并在用户的身份验证通过后进行电子货币的转账或付款,其中,通常采用PIN码和短信验证码完成身份验证。另外,还可以通过手机网上
银行进行电子货币的转账和付款,该方法中,采用银行发行的验证工具,如蓝牙Key或音频Key等进行身份验证。
[0004] 但是,采用第三方支付平台进行电子货币的转账和付款时,身份验证所需的PIN码易被盗取,短信验证码易被截获,因此,采用第三方支付平台进行电子货币的转账和付款存在较大的安全隐患;另外,利用手机网上银行进行电子货币的转账和付款时,身份验证所需的验证工具均为专用的安全设备,各网上银行只支持使用自身发行的验证工具,也就是说,同一验证工具在不同的手机网上银行间不能通用,通用性差。
[0005] 为了解决上述问题,目前推出一种安全智能
硬件,该安全智能硬件中存储有用户的身份信息和用户私钥,在对电子货币进行转账和付款时,安全智能硬件通过所述身份信息和用户私钥进行双重的安全保护,从而能够减少安全隐患。并且,安全智能硬件可支持不同的手机网上银行进行电子货币的转账和付款,通用性强。
[0006] 另外,目前还推出了支持电子现金和手机网上银行的安全智能硬件,电子现金指的是未存储在金融机构的电子货币托管账户中,而是由用户自己持有和管理的一种电子货币。
发明人在本
申请的研究过程中发现,目前安全智能硬件中的电子现金只能在专用的终端上进行付款,如在银联认证的POS机、公交
读卡器等进行付款,并通过特设的存款窗口为安全智能硬件中的电子现金充值,因此,此类电子现金的应用具有局限性,无法满足在智能移动终端上进行线上付款的需求。
发明内容
[0007] 为了解决上述技术问题,本发明
实施例公开了如下所述的技术方案:
[0008] 根据本公开实施例的第一方面,提供一种电子货币转付系统,包括:数字证书服务端、智能移动终端、安全智能硬件和货币托管服务端,其中,
[0009] 所述数字证书服务端用于分别为所述安全智能硬件对应的用户和货币托管服务端签发数字证书,其中,所述数字证书包括:所述安全智能硬件对应的用户数字证书和所述货币托管服务端对应的货币托管端数字证书;
[0010] 所述智能移动终端用于分别与所述安全智能硬件、货币托管服务端和数字证书服务端建立通信连接;
[0011] 所述货币托管服务端用于存储电子货币;
[0012] 所述智能移动终端与所述安全智能硬件通过通信,进行电子货币的转付操作,其中,所述电子货币的转付操作至少包括:给所述安全智能硬件中的电子现金充值,以及利用所述安全智能硬件中的电子现金进行线上付款;
[0013] 所述安全智能硬件还用于利用自身存储的用户身份信息和用户密钥,对所述电子货币的转付操作进行安全保护。
[0014] 进一步的,所述智能移动终端与所述安全智能硬件通过通信,完成的电子货币的转付操作还包括:将所述安全智能硬件中的电子现金存储至所述货币托管服务端中的电子货币托管账户、通过所述安全智能硬件中存储的电子现金进行面对面付款、可控付款,以及为所述货币托管服务端中的电子货币进行可控转账。
[0015] 进一步的,所述电子货币转付系统还包括:
[0016] 与所述智能移动终端相连接的转付服务端,所述转付服务端用于存储电子货币转付文件的处理记录;
[0017] 所述数字证书服务端还用于签发所述转付服务端对应的转付服务端数字证书。
[0018] 根据本公开实施例的第二方面,提供一种电子货币转付方法,应用于电子货币转付系统,所述电子货币转付系统包括:数字证书服务端、智能移动终端、安全智能硬件和货币托管服务端,该方法包括:
[0019] 所述数字证书服务端分别为所述安全智能硬件对应的用户和货币托管服务端签发数字证书,所述数字证书包括:所述安全智能硬件对应的用户数字证书和所述货币托管服务端对应的货币托管端数字证书;
[0020] 所述智能移动终端与所述安全智能硬件之间进行通信,进行电子货币的转付操作,并在转付操作过程中,所述安全智能硬件利用自身存储的用户身份信息和用户密钥,对所述电子货币的转付操作进行安全保护;
[0021] 其中,所述电子货币的转付操作至少包括:给所述安全智能硬件中的电子现金充值,以及利用所述安全智能硬件中的电子现金进行线上付款。
[0022] 进一步的,若所述电子货币的转付操作为给所述安全智能硬件中的电子现金充值,所述智能移动终端与所述安全智能硬件之间进行通信,进行电子现金充值操作,并在电子现金充值操作过程中,所述安全智能硬件利用自身存储的用户身份信息和用户密钥,对电子现金充值操作进行安全保护,包括:
[0023] 所述智能移动终端生成包含充值金额的充值申请单,并将所述充值申请单传输至所述安全智能硬件;
[0024] 所述安全智能硬件根据自身存储的用户身份信息验证所述充值申请单对应的用户身份的有效性,若有效,采用自身存储的用户私钥对所述充值申请单做数字签名,并将数字签名后的充值申请单传输至所述智能移动终端;
[0025] 所述智能移动终端将数字签名后的充值申请单传输至所述货币托管服务端,所述货币托管服务端根据所述用户数字证书验证充值申请单的数字签名是否有效,若有效,并且充值申请账户下托管的电子货币足够时,扣除所述充值申请账户下相应的电子货币,并生成充值处理单,用所述货币托管服务端的货币托管私钥对所述充值处理单做数字签名后返回给所述智能移动终端,所述智能移动终端将数字签名后的充值处理单传输至所述安全智能硬件;
[0026] 所述安全智能硬件根据所述货币托管数字证书验证接收到的充值处理单中的数字签名是否有效,若有效,则根据所述充值处理单中包含的充值金额
修改自身存储的电子现金余额,并将处理结果反馈给所述智能移动终端。
[0027] 进一步的,若所述电子货币的转付操作为利用所述安全智能硬件中的电子现金进行线上付款,所述智能移动终端与所述安全智能硬件之间进行通信,进行电子现金的线上付款操作,并在线上付款操作过程中,所述安全智能硬件利用自身存储的用户身份信息和用户密钥,对所述电子现金的线上付款操作进行安全保护,包括:
[0028] 付款方的智能移动终端生成付款申请单,并将所述付款申请单传输至所述付款方的安全智能硬件;
[0029] 付款方的安全智能硬件根据自身存储的用户身份信息验证付款方的用户身份是否有效,若有效,并且自身存储的电子现金余额满足付款要求的情况下,生成付款处理单,并采用自身存储的用户私钥对所述付款处理单做数字签名,扣除自身存储的与所需付款金额相等的电子现金余额,将数字签名后的付款处理单传输至所述付款方的智能移动终端;
[0030] 所述付款方的智能移动终端将数字签名后的付款处理单传输至收款方的智能移动终端,收款方的智能移动终端将该付款处理单,以及付款方的用户数字证书传输至收款方的安全智能硬件;
[0031] 所述收款方的安全智能硬件通过自身存储的用户身份信息,验证所述收款方的用户身份的有效性,并根据所述付款方的用户数字证书验证所述付款处理单的数字签名是否有效,若有效,根据所述付款金额,增加自身存储的电子现金余额,并向所述收款方的智能移动终端返回付款成功信息。
[0032] 进一步的,所述智能移动终端与所述安全智能硬件之间进行的电子货币转付操作还包括:将所述安全智能硬件中的电子现金存储至所述货币托管服务端中的电子货币托管账户,
[0033] 若将所述安全智能硬件中的电子现金存储至所述货币托管服务端中的电子货币托管账户,
[0034] 智能移动终端生成电子现金存款申请单,并将所述电子现金存款申请单传输至所述安全智能硬件;
[0035] 所述安全智能硬件根据自身存储的用户身份信息验证所述电子现金存款申请单对应的用户身份是否有效,若有效,且自身存储的电子现金余额满足存款要求的情况下,扣除相应的电子现金余额,生成电子现金存款处理单,并采用自身存储的用户私钥对所述电子现金存款处理单做数字签名,将数字签名后的电子现金存款处理单传输至所述智能移动终端;
[0036] 所述智能移动终端接收到数字签名后的电子现金存款处理单后,将所述数字签名后的电子现金存款处理单传输至所述货币托管服务端;
[0037] 所述货币托管服务端根据所述用户数字证书验证所述电子现金存款处理单的数字签名是否有效,若有效,根据所述电子现金存款处理单中包含的存款金额,增加电子货币托管账户中存储的电子货币余额,并向所述智能移动终端返回存款成功信息。
[0038] 进一步的,所述智能移动终端与所述安全智能硬件之间进行的电子货币转付操作还包括:通过所述安全智能硬件中存储的电子现金进行面对面付款;
[0039] 在进行面对面付款时,付款方的智能移动终端生成面对面付款
请求单,所述面对面付款请求单中包括收款方身份标识和付款金额,并将所述面对面付款请求单传输至付款方的安全智能硬件;
[0040] 所述付款方的安全智能硬件在接收到所述面对面付款请求单后,通过自身存储的用户身份信息,验证所述付款方的用户身份的有效性,若有效,则搜索收款方的安全智能硬件,并在搜索到后,与所述收款方的安全智能硬件自动协商密钥,在协商完成后,扣除自身存储的与所述付款金额相等的电子现金余额,并将根据自动协商的所述密钥加密后的付款信息传输至收款方的安全智能硬件;
[0041] 所述收款方的安全智能硬件在接收到的所述加密后的付款信息后,用自动协商的所述密钥解密付款信息,验证付款信息的有效性,若有效则根据付款信息中的付款金额增加自身存储的电子现金余额;
[0042] 所述付款方的安全智能硬件与所述收款方的安全智能硬件断开连接,并将各自的电子现金收付记录反馈至各自的智能移动终端。
[0043] 进一步的,所述智能移动终端与所述安全智能硬件之间进行的电子货币转付操作还包括:可控付款操作,其中,
[0044] 付款方的智能移动终端生成可控付款申请单,并将所述可控付款申请单和收款方的用户数字证书传输至所述付款方的安全智能硬件,所述可控付款申请单中包含本次付款所需的付款金额、付款方身份标识和收款方身份标识;
[0045] 付款方的安全智能硬件根据自身存储的用户身份信息验证付款方的用户身份是否有效,若有效,并且自身存储的电子现金余额满足付款要求的情况下,扣除自身存储的相应的电子现金余额,并且,所述付款方的安全智能硬件生成可控付款处理单,先采用对称密码
算法将可控付款处理单中的敏感信息加密,加密时采用的对称密钥由付款方的安全智能硬件生成,然后用自身存储的用户私钥对可控付款处理单做数字签名,将数字签名后的可控付款处理单发送给付款方的智能移动终端,并分别用收款方的用户公钥和付款方的用户公钥对所述对称密钥加密后发送给付款方的智能移动终端;
[0046] 若付款方和收款方均确定付款,所述付款方的智能移动终端将用收款方的用户公钥加密的对称密钥发送给收款方的智能移动终端,所述收款方的智能移动终端将该被加密的对称密钥、付款方的用户数字证书和可控付款处理单发送至收款方的安全智能硬件,所述收款方的安全智能硬件,根据所述付款方的用户数字证书验证可控付款处理单的数字签名的有效性,如果有效,则用自身存储的用户私钥解密被加密的对称密钥,再用解密后的对称密钥解密所述可控付款处理单中的敏感信息,验证敏感信息是否有效,如果有效,则根据可控付款处理单中的付款金额,相应增加自身存储的电子现金余额,完成收款处理;
[0047] 若付款方和收款方均确定退款,所述收款方的智能移动终端生成相应的可控退款处理单,并在收款方的安全智能硬件利用自身存储的用户私钥对所述可控退款处理单做数字签名后,将数字签名后的可控退款处理单传输至所述付款方的智能移动终端;所述付款方的智能移动终端将所述可控付款处理单、可控退款处理单、收款方的用户数字证书和用付款方的用户公钥加密的对称密钥发送至所述付款方的安全智能硬件,所述付款方的安全智能硬件用收款方的用户数字证书验证可控退款处理单的数字签名是否有效,若有效,则通过自身存储的用户私钥解密所述对称密钥,用对称密钥解密可控付款处理单中的敏感信息,验证敏感信息是否有效,如果有效,则根据所述可控付款处理单中的付款金额增加自身存储的电子现金余额,并向所述付款方的智能移动终端发送退款成功信息。
[0048] 进一步的,所述智能移动终端与所述安全智能硬件之间进行的电子货币转付操作还包括:为所述货币托管服务端中的电子货币进行可控转账,其中,
[0049] 收款方和付款方的安全智能硬件在获取冻结申请单后,均采用自身存储的用户私钥对所述冻结申请单做数字签名,并通过收款方或付款方的智能移动终端将数字签名后的冻结申请单传输至所述货币托管服务端,所述冻结申请单中包含付款方账户、收款方账户和冻结金额;
[0050] 所述货币托管服务端在根据所述收款方的用户数字证书和所述付款方的用户数字证书验证所述冻结申请单的有效性,若有效,则冻结所述付款方账户中与所述冻结金额相应的电子货币;
[0051] 若收款方和付款方均确定转账,则付款方的智能移动终端生成转账确认单,将所述转账确认单发送给付款方的安全智能硬件,所述付款方的安全智能硬件用自身存储的用户私钥对所述转账确认单做数字签名后,将数字签名后的转账确认单发送给付款方的智能移动终端,所述付款方的智能移动终端将数字签名后的转账确认单发送给所述货币托管服务端,所述货币托管服务端根据付款方的用户数字证书验证转账确认单的有效性,若有效,则将冻结的资金解冻后,转移至所述冻结申请中约定的收款人账户;
[0052] 若所述收款方和付款方均确定取消转账,所述收款方的智能移动终端生成解冻申请单,收款方的安全智能硬件采用自身存储的用户私钥对所述解冻申请单做数字签名后,将数字签名后的解冻申请单发送给付款方的智能移动终端;所述付款方的智能移动终端将冻结申请单和所述数字签名后的解冻申请单发送给所述货币托管服务端;所述货币托管服务端根据所述收款方和付款方的用户数字证书,验证所述证冻结申请单和解冻申请单的有效性,若二者均有效,解冻之前冻结的电子货币。
[0053] 进一步的,若所述电子货币转付系统还包括:转付服务端,所述方法还包括:
[0054] 在电子货币的转付操作过程中,所述转付服务端存储电子货币转付文件的处理记录;
[0055] 所述智能移动终端,和/或货币托管服务端查询所述转付服务端中存储的处理记录,若查询结果表明所述电子货币转付文件已经被处理,则终止本次电子货币文件的处理操作。
[0056] 本公开的实施例提供的技术方案可以包括以下有益效果:
[0057] 本申请公开一种电子货币转付系统及方法,该系统包括数字证书服务端、智能移动终端、安全智能硬件和货币托管服务端,通过该系统,能够实现电子货币的转付操作,该电子货币的转付操作包括多种类型,如:给所述安全智能硬件中的电子现金充值,以及利用所述安全智能硬件中的电子现金进行线上付款。
[0058] 而
现有技术中,安全智能硬件中的电子现金只能在专用的终端上进行线下付款操作,以及通过专用窗口充值,例如通过银联认证的POS机或公交读卡器等付款。与现有技术相比,本申请公开的电子货币转付系统及方法能够通过安全智能硬件中存储的电子现金完成线下付款,并能完成电子现金的线上付款和线上充值操作,解决了现有技术存在的电子现金的应用具有局限性的问题。进一步的,本申请公开的方案还支持在多个金融机构之间进行电子货币的多种转付操作,从而能够满足用户的多样性需求。
[0059] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0060] 此处的附图被并入
说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
[0061] 图1是根据一示例性实施例示出的一种电子货币转付系统的结构示意图;
[0062] 图2是根据一示例性实施例示出的又一种电子货币转付系统的结构示意图;
[0063] 图3是根据一示例性实施例示出的一种电子货币转付方法的工作流程示意图;
[0064] 图4是根据一示例性实施例示出的一种电子货币转付方法中,为安全智能硬件中的电子现金充值的工作流程示意图;
[0065] 图5是根据一示例性实施例示出的一种电子货币转付方法中,利用所述安全智能硬件中的电子现金进行线上付款的工作流程示意图;
[0066] 图6是根据一示例性实施例示出的一种电子货币转付方法中,将安全智能硬件中的电子现金存储至电子货币托管账户的工作流程示意图;
[0067] 图7是根据一示例性实施例示出的一种电子货币转付方法中,面对面付款的工作流程示意图;
[0068] 图8是根据一示例性实施例示出的一种电子货币转付方法中,为货币托管服务端中的电子货币进行转账的工作流程示意图。
具体实施方式
[0069] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附
权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0070] 为了解决现有技术中,安全智能硬件中的电子现金只能在专用的终端上付款,无法满足用户多样化需求的问题,本申请公开一种电子货币转付系统。
[0071] 参见图1所示的结构示意图,本申请公开的电子货币转付系统包括:数字证书服务端100、智能移动终端200、安全智能硬件300和货币托管服务端400。
[0072] 其中,所述数字证书服务端100用于分别为所述安全智能硬件300对应的用户和货币托管服务端400签发数字证书,其中,所述数字证书包括:所述安全智能硬件300对应的用户数字证书和所述货币托管服务端400对应的货币托管端数字证书。
[0073] 另外,所述数字证书服务端100还能够为数字证书提供验证和管理服务。
[0074] 所述智能移动终端200用于分别与所述安全智能硬件300、货币托管服务端400和数字证书服务端100建立通信连接。
[0075] 所述用户数字证书中,包含所述安全智能硬件300的用户公钥,所述用户数字证书被存储在任何可公共
访问的地方,而安全智能硬件300的用户私钥只存储在相应的安全智能硬件300中;所述货币托管端数字证书中包含所述货币托管服务端400的货币托管端公钥,所述货币托管端数字证书被存储在任何可公共访问的地方,而货币托管端私钥只存储在货币托管服务端400可控制的安全
存储器或外部设备中。
[0076] 所述货币托管服务端400用于存储电子货币。所述货币托管服务端400是一种存储用户托管的电子货币,包括:银行、保险、
证券和第三方支付等电子货币托管方托管用户电子货币的服务系统。每个电子货币托管方都能够拥有自己独立的货币托管服务端,本申请公开的电子货币转付系统中可以存在多个货币托管服务端。
[0077] 其中,所述电子货币除了电子存款和电子现金外,还包括多种类型的可
货币化的数据资产,例如,所述电子货币还包括:金融票据、有价证券和
虚拟货币。
[0078] 所述智能移动终端200与所述安全智能硬件300通过通信,进行电子货币的转付操作,其中,所述电子货币的转付操作至少包括:给所述安全智能硬件300中的电子现金充值,以及利用所述安全智能硬件300中的电子现金进行线上付款。其中,所述线上付款,是指通过智能移动终端进行电子现金付款,而不需要通过诸如POS机、公交读卡器之类的专用终端设备。
[0079] 所述安全智能硬件300还用于利用自身存储的用户身份信息和用户密钥,对所述电子货币的转付操作进行安全保护。其中,所述身份信息通常包括:身份ID、身份证号等身份识别信息和PIN码、
生物特征等身份验证信息。
[0080] 其中,所述安全智能硬件300的安全保护包括多种方面,例如,利用自身存储的用户身份信息验证用户身份是否有效,利用所述数字证书,验证接收到的电子货币转付信息中的数字签名是否正确。
[0081] 另外,还可以在接收到电子货币转付信息时,对其中的敏感信息进行加密和解密,所述敏感信息可以为货币金额等。通过安全智能硬件提供的身份验证、数字签名和验证、数据加密和解密等安全保护措施,能够保障电子货币转付操作的安全性。用户做数字签名时所使用的用户私钥,和/或用户对敏感信息进行数据加密和解密时所使用的对称密钥,称为用户密钥。
[0082] 具体的,所述安全智能硬件300通常具有无线或有线通信模
块、密码算法运算模块、密钥存储模块、电子现金存储模块和身份信息存储模块。其中,所述身份信息存储模块中存储有用户的身份信息;所述电子现金存储模块中存储有电子现金,电子现金指的是未存储在金融机构的电子货币托管账户中,而是由用户自己持有和管理的一种电子货币;所述密钥存储模块中存储有用户数字证书中包含的用户公钥对应的用户私钥;所述密码算法运算模块用于计算数字签名、验证数字签名是否有效,以及对关键信息进行加密和解密;所述无线或有线通信模块用于与智能移动终端200建立连接。
[0083] 本申请公开一种电子货币转付系统,该系统包括数字证书服务端、智能移动终端、安全智能硬件和货币托管服务端,通过该系统,能够实现电子货币的转付操作,该电子货币的转付操作包括多种类型,如:给所述安全智能硬件中的电子现金充值,以及利用所述安全智能硬件中的电子现金进行线上付款。
[0084] 而现有技术中,安全智能硬件中的电子现金只能在专用的终端上进行线下付款操作,例如通过银联认证的POS机或公交读卡器等付款,并且只能通过特设的专用窗口充值。与现有技术相比,与现有技术相比,本申请公开的电子货币转付系统及方法能够通过安全智能硬件中存储的电子现金完成线下付款,并能完成电子现金的线上付款和线上充值操作,解决了现有技术存在的电子现金的应用具有局限性的问题。
[0085] 进一步的,本申请公开的方案还支持在多个金融机构之间进行电子货币的多种转付操作,从而能够满足用户的多样性需求。
[0086] 本申请中,智能移动终端通常通过无线或有线
接口与安全智能硬件通信,并且,所述智能移动终端通常通过移动互联网与货币托管服务端、数字证书服务端和转付服务端通信。
[0087] 另外,在本申请公开的电子货币转付系统中,所述安全智能硬件300会生成自身对应的用户私钥/公钥对,用户私钥存储在所述安全智能硬件300中,用户公钥输出至所述数字证书服务端100,所述数字证书服务端100根据接收到的用户公钥,生成相应的用户数字证书,该用户数字证书可存储在任何可公共访问的存储区域中。
[0088] 相应的,在本申请公开的电子货币转付系统中,所述货币托管服务端400会生成货币托管服务端400的货币托管端私钥/公钥对,货币托管端私钥被存储在所述货币托管服务端400中,货币托管端公钥传输至所述数字证书服务端100,所述数字证书服务端100根据接收到的货币托管端公钥,生成相应的货币托管端数字证书,该货币托管端数字证书可存储在任何可公共访问的存储区域中。
[0089] 进一步的,所述智能移动终端200与所述安全智能硬件300通过通信,完成的电子货币的转付操作还包括:将所述安全智能硬件中的电子现金存储至所述货币托管服务端中的电子货币托管账户、通过所述安全智能硬件中存储的电子现金进行面对面付款、可控付款,以及为所述货币托管服务端中的电子货币进行可控转账。
[0090] 所述安全智能硬件300还用于利用自身存储的用户身份信息和用户密钥,对上述的电子货币转付操作进行安全保护。其中,所述身份信息通常包括:身份ID、身份证号等身份识别信息和PIN码、生物特征等身份验证信息。
[0091] 本申请的电子转付系统执行的电子货币的转付操作包括:给所述安全智能硬件中的电子现金充值,以及利用所述安全智能硬件中的电子现金进行线上付款。另外,本申请的电子转付系统还可以进行其他类型的电子货币转付操作,例如:将所述安全智能硬件中的电子现金存储至所述货币托管服务端中的电子货币托管账户、面对面付款、可控付款操作、为货币托管服务端中的电子货币进行转账操作和为所述货币托管服务端中的电子货币进行可控转账操作。
[0092] 进一步的,参见图2所示的结构示意图,本申请公开的所述电子货币转付系统还包括:与所述智能移动终端200相连接的转付服务端500,所述转付服务端500用于存储电子货币转付文件的处理记录;
[0093] 所述数字证书服务端100还用于,签发所述转付服务端500对应的转付服务端数字证书,其中,所述转付服务端数字证书中包含转付端公钥。
[0094] 所述转付服务端500生成自身对应的转付服务端私钥/公钥对,其中,转付服务端私钥被存储在所述转付服务端500中,转付服务端公钥传输至所述数字证书服务端100,所述数字证书服务端100根据接收到的转付服务端公钥,生成相应的转付服务端数字证书,该转付服务端数字证书可存储在任何可公共访问的存储区域中。
[0095] 在所述转付服务端500中存储有电子货币转付文件的处理记录,当某一装置,如智能移动终端或货币托管服务端需要查询该处理记录时,所述转付服务端500会利用转付服务端私钥对所述电子货币转付文件的处理记录做数字签名后,再将数字签名后的电子货币转付文件的处理记录传输至该装置。该装置根据转付服务端数字证书中包含的转付服务端公钥,验证数字签名后的电子货币转付文件的处理记录是否有效,若有效,则根据该处理记录判断该电子货币转付文件是否被执行,若已经被执行,则终止本次的电子货币转付文件的处理操作,以避免重复执行。
[0096] 其中,在进行电子转付操作的过程中,会产生电子货币转付信息,例如充值申请信息、充值处理信息和转账申请信息等,电子货币转付信息可以用电子货币转付文件的形式进行存储,并且,电子货币转付文件还能够通过邮件或微信等
聊天软件传输至任何
指定的接收方。接收方在处理电子货币转付文件之前,向所述转付服务端500查询该电子货币转付文件是否已经被处理,所述转付服务端500往往需要根据所述转付服务端私钥/公钥对,验证查询请求是否有效,若有效,所述转付服务端500才检测该电子货币转付文件是否被处理,若已经被处理,则通知所述接收方,以避免电子货币转付操作被重复执行。
[0097] 其中,所述电子货币转付文件中通常包含序列号或时间戳等信息。所述转付服务端500通常根据所述序列号,或者时间戳等信息检测电子货币转付文件是否被处理。
[0098] 本申请中,安全智能硬件包括具有蓝牙接口的智能密码钥匙,可简称为蓝牙Key,蓝牙Key中的主要器件是安全SOC(System-on-a-Chip,片上系统)芯片。蓝牙Key的安全数据存储单元中存储了用户身份信息,并存储有公钥密码算法的用户私钥和电子现金。其中,所述身份信息通常包括:身份ID、身份证号等身份识别信息和PIN码、生物特征等身份验证信息。例如,可将指纹信息作为生物特征信息。
[0099] 为了提高便携性能,可将所述安全智能硬件设置为具有安全功能的可穿戴设备,例如,可将其设置为Android
手表的形式,当然,还可以将其设置为项链等其他多种形式,本申请对此不作限定。
[0100] 智能移动终端包含多种种类,例如:智能手机、
平板电脑、车载移动智能终端、
物联网移动智能终端和可穿戴移动智能终端等。所述智能移动终端可通过有线或无线方式与所述安全智能硬件建立连接。另外,所述智能移动终端还可以包括指纹采集模块,这种情况下,可采集用户的指纹,并将其传输至安全智能硬件,以便所述安全智能硬件通过指纹验证用户身份是否有效。通常所述智能移动终端为具有蓝牙接口,或同时具有蓝牙接口和指纹采集模块的智能手机,并在所述智能手机中安装一款通过蓝牙接口与安全智能硬件通信的支付软件。
[0101] 货币托管服务端为银行可提供储蓄和电子货币服务的服务器,通常可称为银行服务器。
[0102] 转付服务端包括
云存储服务器,用于存储电子货币转付文件的处理记录等信息。
[0103] 本申请提出的电子转付系统,能够实现多种类型的转付操作,满足用户的多样化需求,并且使用安全智能硬件对电子货币转付过程进行安全保护,保障了电子货币转付操作的安全性;另外,安全智能硬件中存储的电子现金既可以线上充值和线上付款,还可以进行线下付款等操作,以及其他多种形式的电子货币的转付操作,比现有的金融IC卡和公交卡等安全智能硬件中的电子现金更适合应用于移动互联网环境中,满足用户的多样化需求。
[0104] 进一步的,本申请的电子货币转付系统中,能够包含多个货币托管服务端,能够支持在多家金融机构之间进行电子货币转付操作,具有很好的通用性,而且,本申请实现可控转账和可控付款等可控的电子货币转付功能,可以给用户提供更安全、更灵活的电子货币转付服务。
[0105] 相应的,本申请还公开一种电子货币转付方法,该方法应用于电子货币转付系统,所述电子货币转付系统包括:数字证书服务端、智能移动终端、安全智能硬件和货币托管服务端。
[0106] 参见图3所示的工作流程示意图,所述电子货币转付方法包括以下步骤:
[0107] 步骤S11、所述数字证书服务端分别为所述安全智能硬件对应的用户和货币托管服务端签发数字证书,其中,所述数字证书包括:所述安全智能硬件对应的用户数字证书和所述货币托管服务端对应的货币托管端数字证书。
[0108] 所述数字证书服务端在签发数字证书后,会将所述数字证书存储在任何可公共访问的存储区域中,以便电子货币转付系统中的各个装置能够获取所述用户数字证书中包含的用户公钥,以及获取所述货币托管端数字证书中包含的货币托管端公钥。
[0109] 步骤S12、所述智能移动终端与所述安全智能硬件之间进行通信,进行电子货币的转付操作,并在转付操作过程中,所述安全智能硬件利用自身存储的用户身份信息和用户密钥,对所述电子货币的转付操作进行安全保护。
[0110] 其中,所述电子货币的转付操作至少包括:给所述安全智能硬件中的电子现金充值,以及利用所述安全智能硬件中的电子现金进行线上付款。
[0111] 本申请公开一种电子货币转付方法,该方法包括数字证书服务端、智能移动终端、安全智能硬件和货币托管服务端,通过该方法,能够实现电子货币的转付操作,该电子货币的转付操作包括多种类型,如:给所述安全智能硬件中的电子现金充值,以及利用所述安全智能硬件中的电子现金进行线上付款、将所述安全智能硬件中的电子现金存储至所述货币托管服务端中的电子货币托管。
[0112] 而现有技术中,如金融IC卡和公交卡等安全智能硬件中的电子现金只能在专用的终端上进行线下付款操作,例如通过银联认证的POS机或公交读卡器等付款,只能通过特设窗口充值。与现有技术相比,本申请公开的电子货币转付系统及方法能够通过安全智能硬件中存储的电子现金完成线下付款,并能完成电子现金的线上付款和线上充值操作,解决了现有技术存在的电子现金的应用具有局限性的问题。进一步的,本申请公开的方案还支持在多个金融机构之间进行电子货币的多种转付操作,从而能够满足用户的多样性需求。
[0113] 本申请公开的方法中,能够应用的电子货币的转付操作包括多种。若所述电子货币的转付操作为给所述安全智能硬件中的电子现金充值,所述智能移动终端与所述安全智能硬件之间进行通信,进行电子现金的充值操作,并在充值操作过程中,所述安全智能硬件利用自身存储的用户身份信息和用户密钥,对所述电子现金的充值操作进行安全保护,参见图4,包括以下步骤:
[0114] 步骤S21、所述智能移动终端生成包含充值金额的充值申请单,并将所述充值申请单传输至所述安全智能硬件。
[0115] 所述智能移动终端通常根据接收到的电子现金充值操作,生成相应的充值申请单,并将所述充值申请单传输至与自身连接的所述安全智能硬件。其中,所述充值申请单中通常包含本次需要充值的充值金额,另外还可以包括电子货币进行充值的充值申请账户,并且,所述充值申请单还可以包括时间戳和随机序列号。
[0116] 另外,为了提高安全性能,本申请中还可以提供安全策略,根据该安全策略,用户选择是否为所述充值申请单中包含的敏感信息加密,若需要加密,则采用预设的用户密钥对该敏感信息加密。其中,所述敏感信息可以为充值所需的充值金额和充值申请账户等。
[0117] 步骤S22、所述安全智能硬件根据自身存储的用户身份信息验证所述充值申请单对应的用户身份的有效性,若有效,采用自身存储的用户私钥对所述充值申请单做数字签名。
[0118] 若充值申请单中包含有加密的敏感信息,则所述安全智能硬件需要对这些敏感信息解密,若需要解密,则采用预先设定的用户密钥解密。另外,若所述安全智能硬件验证后,确定用户身份无效,则结束本次给所述安全智能硬件中的电子现金充值的操作。
[0119] 步骤S23、在数字签名后,所述安全智能硬件将数字签名后的充值申请单传输至所述智能移动终端。
[0120] 步骤S24、所述智能移动终端将数字签名后的充值申请单传输至所述货币托管服务端。
[0121] 步骤S25、所述货币托管服务端根据所述用户数字证书验证充值申请单的数字签名是否有效,若有效,并且充值申请账户下托管的电子货币足够时,扣除所述充值申请账户下相应的电子货币,并生成充值处理单,用所述货币托管服务端端的货币托管端私钥对所述充值单做数字签名。
[0122] 其中,所述货币托管端数字证书中包含货币托管端公钥,所述货币托管端私钥被存储至所述货币托管服务器中。另外,所述充值处理单还可以包括时间戳和随机序列号。
[0123] 若所述货币托管服务端经过验证,确定数字签名无效,或者,确定数字签名有效,但是充值申请账户下托管的电子货币不足,则结束本次给所述安全智能硬件中的电子现金充值的操作。
[0124] 步骤S26、所述货币托管服务端将数字签名后的充值处理单返回给所述智能移动终端。
[0125] 步骤S27、所述智能移动终端将数字签名后的充值处理单传输至所述安全智能硬件。
[0126] 步骤S28、所述安全智能硬件根据所述货币托管数字证书验证接收到的充值处理处理单中的数字签名是否有效,若有效,则根据所述充值处理单中包含的充值金额修改自身存储的电子现金余额。
[0127] 另外,若经过验证,确定所述充值处理单中的数字签名无效,则结束本次的充值操作。
[0128] 步骤S29、所述安全智能硬件将处理结果反馈给所述智能移动终端。
[0129] 通过步骤S21至步骤S29的操作,能够利用货币托管服务端中存储的电子货币,给所述安全智能硬件中的电子现金充值,便于用户利用电子现金进行支付。
[0130] 另外,所述智能终端与所述安全智能硬件之间进行的电子货币转付操作还包括:将
[0131] 若所述电子货币的转付操作为利用所述安全智能硬件中的电子现金进行线上付款,所述智能移动终端与所述安全智能硬件之间进行通信,进行电子现金的线上付款操作,并在线上付款操作过程中,所述安全智能硬件利用自身存储的用户身份信息和用户密钥,对所述电子现金的线上付款操作进行安全保护,参见图5,包括以下步骤:
[0132] 步骤S31、付款方的智能移动终端生成付款申请单。
[0133] 当需要利用安全智能硬件中的电子现金进行线上付款时,付款方用户会对智能移动终端进行电子现金付款操作,从而使所述付款方的智能移动终端生成付款申请单。
[0134] 所述付款申请单中通常包含本次付款所需的付款金额、付款方身份标识和收款方身份标识,并且,所述付款申请单还可以包括时间戳和随机序列号。另外,为了提高安全性能,本申请中还可以提供安全策略,根据该安全策略,用户选择是否为所述付款申请单中包含的敏感信息加密。其中,所述敏感信息可以为充值所需的付款金额等。
[0135] 步骤S32、付款方的智能移动终端将所述付款申请单传输至所述付款方的安全智能硬件。
[0136] 步骤S33、付款方的安全智能硬件根据自身存储的用户身份信息验证付款方的用户身份是否有效,若有效,并且自身存储的电子现金余额满足付款要求的情况下,生成付款处理单,并采用自身存储的用户私钥对所述付款处理单做数字签名,扣除自身存储的与所需付款金额相等的电子现金余额。
[0137] 若付款申请单中包含有加密的敏感信息,则所述安全智能硬件需要对这些敏感信息解密。另外,所述付款方的安全智能硬件通过自身存储的身份信息以及所述付款方的身份标识,验证所述付款方的用户身份是否有效。若经过验证,确定该用户身份无效,则结束利用所述安全智能硬件中的电子现金进行线上付款的操作。
[0138] 其中,所述付款处理单还可以包括时间戳和随机序列号。
[0139] 步骤S34、所述付款方的安全智能硬件将数字签名后的付款处理单传输至所述付款方的智能移动终端。
[0140] 步骤S35、所述付款方的智能移动终端将数字签名后的付款处理单传输至收款方的智能移动终端。
[0141] 步骤S36、收款方的智能移动终端将该付款处理单,以及付款方的用户数字证书传输至收款方的安全智能硬件。
[0142] 步骤S37、收款方的安全智能硬件通过自身存储的用户身份信息,验证所述收款方的用户身份的有效性,并根据所述付款方的用户数字证书验证所述付款处理单的数字签名是否有效,若有效,根据所述付款金额,增加自身的电子现金存储模块中的电子现金余额。
[0143] 步骤S38、所述收款方的安全智能硬件向所述收款方的智能移动终端返回付款成功信息。另外,为了使付款方的智能移动终端知悉本次线上付款的处理结果,所述收款方的智能移动终端还可以向所述付款方的智能移动终端返回付款成功信息。
[0144] 通过步骤S31至步骤S38的操作,能够利用所述安全智能硬件中的电子现金进行线上付款。
[0145] 另外,所述智能移动终端和安全智能硬件之间通过通信,还能够实现将所述安全智能硬件中的电子现金存储至所述货币托管服务端中的电子货币托管账户的电子货币转付操作。若所述电子货币的转付操作为将所述安全智能硬件中的电子现金存储至所述货币托管服务端中的电子货币托管账户,所述智能移动终端与所述安全智能硬件之间进行通信,进行电子现金的存款操作,并在电子现金存款操作的过程中,所述安全智能硬件利用自身存储的用户身份信息和用户密钥,对所述电子现金的存款操作进行安全保护,参见图6,包括以下步骤:
[0146] 步骤S41、智能移动终端生成电子现金存款申请单。
[0147] 当需要将安全智能硬件中的电子现金存储至电子货币托管账户时,用户会对智能移动终端进行电子现金存储操作,从而使所述智能移动终端生成电子现金存款申请单。
[0148] 所述电子现金存款申请单中通常包含本次存款的存款金额、存款方身份标识和进行存款的电子货币托管账户,并且,所述电子现金存款申请单还可以包括时间戳和随机序列号。另外,为了提高安全性能,本申请中还可以提供安全策略,根据该安全策略,用户选择是否为所述存款申请单中包含的敏感信息加密,通常采用预设的用户密钥对敏感信息进行加密。其中,所述敏感信息可以为存款金额等。
[0149] 步骤S42、所述智能移动终端将所述电子现金存款申请单传输至安全智能硬件。
[0150] 步骤S43、所述安全智能硬件根据自身存储的用户身份信息验证所述电子现金存款申请单对应的用户身份是否有效,若有效,且自身存储的电子现金余额满足存款要求的情况下,扣除相应的电子现金余额,生成电子现金存款处理单,并采用自身存储的用户私钥对所述电子现金存款处理单做数字签名。
[0151] 若存款申请单中包含加密的敏感信息,所述安全智能硬件需要通过预设密钥对这些敏感信息解密。
[0152] 其中,所述电子现金存款处理单中通常可以包括存款金额、存款方身份标识和存款的电子货币托管账户,安全智能硬件可根据用户的选择,对其中的敏感信息如存款金额等加密,其中,通常采用预设的用户密钥对敏感信息进行加密。另外,所述电子现金存款处理单还可以包括时间戳和随机序列号。
[0153] 另外,若安全智能硬件验证后,确定所述存款申请单对应的用户身份无效,或者,安全智能硬件验证后,确定所述存款申请单对应的用户身份有效,但是自身存储的电子现金余额不足,不能满足存储要求,这种情况下,则终止本次将安全智能硬件中的电子现金存储至所述货币托管服务端中的电子货币托管账户的操作。
[0154] 步骤S44、所述安全智能硬件将数字签名后的电子现金存款处理单传输至所述智能移动终端。
[0155] 步骤S45、所述智能移动终端接收到数字签名后的电子现金存款处理单后,将所述数字签名后的电子现金存款处理单传输至所述货币托管服务端。
[0156] 步骤S46、所述货币托管服务端根据所述用户数字证书验证所述电子现金存款处理单的数字签名是否有效,若有效,根据所述电子现金存款处理单中包含的存款金额,增加电子货币托管账户中存储的电子货币余额。
[0157] 步骤S47、所述货币托管服务端向所述智能移动终端返回存款成功信息。
[0158] 接收到数字签名后的电子现金存款处理单后,根据所述用户数字证书验证所述数字签名是否有效,若有效,根据所述存款金额,增加自身存储的电子货币余额,并向所述智能移动终端返回存款成功信息。
[0159] 通过步骤S41至步骤S47的操作,能够将安全智能硬件中存储的电子现金,存储至货币托管服务端中的电子货币托管账户中。
[0160] 在上述实施例中,介绍了智能移动终端与安全智能硬件通过通信,进行的电子货币转付操作,该电子货币的转付操作包括:给所述安全智能硬件中的电子现金充值、利用所述安全智能硬件中的电子现金进行线上付款,以及将所述安全智能硬件中的电子现金存储至所述货币托管服务端中的电子货币托管账户。另外,所述智能移动终端与所述安全智能硬件之间进行的电子货币转付操作还包括:通过所述安全智能硬件中存储的电子现金进行面对面付款。
[0161] 所述面对面付款方法是一种特殊的电子现金线下付款方法。传统技术中,在利用安全智能硬件中的电子现金进行线下付款时,通常指的是利用专用的终端进行付款,例如金融IC卡、公交卡等的相关规范,通过银联认证的POS机和公交读卡器等专用终端付款。为了实现更便捷的付款,本申请公开面对面付款这一种付款方法。
[0162] 参见图7,在进行面对面付款时,包括以下步骤:
[0163] 步骤S51、在进行面对面付款时,付款方的智能移动终端生成面对面付款请求单,所述面对面付款请求单中包括收款方身份标识和付款金额。
[0164] 步骤S52、所述付款方的智能移动终端将所述面对面付款请求单传输至付款方的安全智能硬件。
[0165] 步骤S53、所述付款方的安全智能硬件在接收到所述面对面付款请求单后,通过自身存储的用户身份信息,验证所述付款方的用户身份的有效性,若有效,则搜索收款方的安全智能硬件,并在搜索到后,与所述收款方的安全智能硬件自动协商密钥,在协商完成后,扣除自身存储的与所述付款金额相等的电子现金余额。
[0166] 其中,所述付款方的安全智能硬件通过蓝牙、NFC或其他无线接口搜索所述收款方的安全智能硬件。
[0167] 步骤S54、所述付款方的安全智能硬件将根据自动协商的所述密钥加密后的付款信息传输至收款方的安全智能硬件。其中,所述付款信息至少包括付款金额,另外,所述付款信息中还可以包括付款方的ID,以及验证码。
[0168] 步骤S55、所述收款方的安全智能硬件在接收到的所述加密后的付款信息后,用自动协商的所述密钥解密付款信息,验证付款信息的有效性,若有效则根据付款信息中的付款金额增加自身存储的电子现金余额。
[0169] 所述收款方的安全智能硬件在接收到所述加密后的付款信息后,根据之前自动协商的密钥对所述加密后的付款信息进行解密。通常根据解密后的付款信息是否完整,验证付款信息的有效性,若所述解密后的付款信息完整,则认为付款信息有效。另外,若所述付款信息中包含验证码,则验证所述解密后的付款信息完整后,再通过验证码进一步验证,若通过验证码的验证,则说明付款信息有效。
[0170] 步骤S56、所述付款方的安全智能硬件与所述收款方的安全智能硬件断开连接。
[0171] 步骤S57、所述付款方的安全智能硬件与所述收款方的安全智能硬件将各自的电子现金收付记录反馈至各自的智能移动终端。
[0172] 面对面付款作为一种特殊的电子现金线下付款方法,电子现金的收付过程不需要通过移动互联网,简化付款过程,能够提高付款效率。
[0173] 所述智能移动终端与所述安全智能硬件之间进行的电子货币转付操作还包括:可控付款操作。在进行可控付款操作时,包括以下步骤:
[0174] 第一步、付款方的智能移动终端生成可控付款申请单,并将所述可控付款申请单和收款方的用户数字证书传输至所述付款方的安全智能硬件,所述可控付款申请单中包含本次付款所需的付款金额、付款方身份标识和收款方身份标识。进一步的,所述可控付款申请单还可以包括时间戳和随机序列号。
[0175] 第二步、付款方的安全智能硬件根据自身存储的用户身份信息验证付款方的用户身份是否有效,若有效,并且自身存储的电子现金余额满足付款要求的情况下,扣除自身存储的相应的电子现金余额,并且,所述付款方的安全智能硬件生成可控付款处理单,先采用对称密码算法将所述可控付款处理单中的敏感信息加密,加密时采用的对称密钥由付款方的安全智能硬件生成,然后用自身存储的用户私钥对可控处理单做数字签名,将数字签名后的可控付款处理单发送给付款方的智能移动终端,并分别用收款方的用户公钥和付款方的用户公钥对所述对称密钥加密后发送给付款方的智能移动终端。若付款方和收款方均确定付款,则执行第三步的操作,若付款方和收款方均确定退款,则执行第四步的操作。
[0176] 另外,若安全智能硬件验证后,确定所述付款方的用户身份无效,或者,安全智能硬件验证后,确定所述用户身份有效,但是自身存储的电子现金余额不足,不能满足付款要求,这种情况下,则终止本次的可控付款操作。
[0177] 第三步、若付款方和收款方均确定付款,所述付款方的智能移动终端将用收款方的用户公钥加密的对称密钥发送给收款方的智能移动终端,所述收款方的智能移动终端将该被加密的对称密钥、付款方的用户数字证书和可控付款处理单发送至收款方的安全智能硬件,所述收款方的安全智能硬件,根据所述付款方的用户数字证书验证可控付款处理单的数字签名的有效性,如果有效,则用自身存储的用户私钥解密被加密的对称密钥,再用解密后的对称密钥解密所述可控付款处理单中的敏感信息,验证敏感信息是否有效,如果有效,则根据可控付款处理单中的付款金额,相应增加自身存储的电子现金余额,完成收款处理。
[0178] 通常根据解密后的敏感信息是否完整,验证敏感信息的有效性,若所述解密后的敏感信息完整,则说明敏感信息有效。另外,若所述敏感信息中包含验证码,在确定解密后的敏感信息完整后,再通过验证码进一步验证,若通过验证码的验证,则确定敏感信息有效。
[0179] 第四步、若付款方和收款方均确定退款,所述收款方的智能移动终端生成相应的可控退款处理单,并在收款方的安全智能硬件利用自身存储的用户私钥对所述可控退款处理单做数字签名后,将数字签名后的可控退款处理单传输至所述付款方的智能移动终端;所述付款方的智能移动终端将所述可控付款处理单、可控退款处理单、收款方的用户数字证书和用付款方的用户公钥加密的对称密钥发送至所述付款方的安全智能硬件,所述付款方的安全智能硬件用收款方的用户数字证书验证可控退款处理单的数字签名是否有效,若有效,则通过自身存储的用户私钥解密所述对称密钥,用对称密钥解密可控付款处理单中的敏感信息,验证敏感信息是否有效,如果有效,则根据所述可控付款处理单中的付款金额增加自身存储的电子现金余额,并向所述付款方的智能移动终端发送退款成功信息。
[0180] 本申请公开的电子货币转付方法,还支持为货币托管服务端中的电子货币进行可控付款。可控付款是一种特殊的电子现金付款方法,该方法中,可控付款处理单中的敏感信息利用对称密码算法加密,加密采用的对称密钥分别为收款方的用户公钥和付款方的用户公钥,并且,所述可控付款处理单暂时不发送给收款方,收款方在没有获取被加密的对称密钥之前,所述付款方的安全智能硬件不能进行收款处理。如果收付双方最后确定付款,则付款方的智能移动终端将用收款方的用户公钥加密的对称密钥发送给收款方的智能移动终端,收款方的智能移动终端将该对称密钥连同可控付款处理单一起发送给所述收款方的安全智能硬件,所述收款方的安全智能硬件完成收款处理;如果收付双方最后确定退款,则收款方的智能移动终端生成可控退款处理单,所述收款方的安全智能硬件用自身存储的用户私钥对所述可控退款处理单做数字签名后发送给付款方的智能移动终端,付款方通过所述移动智能终端将可控退款处理单、可控付款处理单和用自己的公钥加密的对称密钥等发送给付款方的安全智能硬件,所述付款方的安全智能硬件验证收款方对可控退款处理单的数字签名的有效性,如果有效则用自身存储的用户私钥解密对称密钥,用对称密钥解密付款处理单中的敏感信息,相应地增加所述安全智能硬件中的电子现金余额,并向付款方的智能移动终端返回退款成功信息。
[0181] 通过可控付款操作,能够为用户提供对其所转付出的电子货币,以及可电子货币化的数据资产的控制手段,防止欺诈。例如,在众筹领域,筹款人和收款人可以在互相达成共识后,再由筹款人向收款人付款,避免被欺诈。
[0182] 所述智能移动终端与所述安全智能硬件之间进行的电子货币转付操作还包括:为所述货币托管服务端中的电子货币进行转账,参见图8,包括以下步骤:
[0183] 步骤S61、所述智能移动终端生成转账申请单,所述转账申请单中包括:转账金额、转入账户和转出账户,进一步的,所述转账申请单还可以包括时间戳和随机序列号。
[0184] 步骤S62、所述智能移动终端将所述转账申请单传输至所述安全智能硬件。
[0185] 步骤S63、所述安全智能硬件在接收到所述转账申请单后,通过自身存储的身份信息验证所述转出账户对应的用户身份的有效性,若有效,采用自身存储件的用户私钥对所述转账申请单做数字签名。
[0186] 若经过验证,所述安全智能硬件确定用户身份无效,则终止本次为所述货币托管服务端中的电子货币进行转账的操作。
[0187] 步骤S64、所述安全智能硬件将数字签名后的转账申请单传输至所述智能移动终端。
[0188] 另外,所述安全智能硬件在将转账申请单传输至智能移动终端前,还可以根据预先设定的安全策略对转账申请单中的敏感信息加密,如对转账金额和转账账户等加密。
[0189] 步骤S65、所述智能移终端将接收到的所述数字签名后的转账申请单传输至所述货币托管服务端。
[0190] 步骤S66、所述货币托管服务端在接收到所述数字签名后的转账申请单后,根据所述安全智能硬件对应的用户数字证书验证所述数字签名的有效性,若有效则根据所述转账金额、转入账户和转出账户进行转账。
[0191] 若转账申请单中包含机密的敏感信息,所述货币托管服务端在接收到所述数字签名后的转账申请单后,还需要对敏感信息进行解密。
[0192] 另外,若所述货币托管服务端确定所述数字签名无效,则终止本次为所述货币托管服务端中的电子货币进行转账的操作。
[0193] 步骤S67、所述货币托管服务端在转账成功后,通知转账
申请人和收款人,或者,在转账失败后,通知转账申请人。也就是说,所述货币托管服务端会向智能移动终端返回转账处理结果。
[0194] 通过上述操作,能够通过安全智能
硬件实现电子货币的转账。
[0195] 进一步的,所述智能移动终端与所述安全智能硬件之间进行的电子货币转付操作还包括:为所述货币托管服务端中的电子货币进行可控转账。在进行可控转账时,包括以下步骤:
[0196] 第一步,收款方和付款方的任意一个智能移动终端生成冻结申请单。其中,所述冻结申请单中包含需要冻结的账户,以及该账户中需要冻结的金额,进一步的,所述冻结申请单中还可以包括时间戳和随机序列号。
[0197] 第二步,收款方和付款方的安全智能硬件在获取冻结申请单后,均采用自身存储的用户私钥对所述冻结申请单做数字签名,并通过收款方或付款方的智能移动终端将数字签名后的冻结申请单传输至所述货币托管服务端,所述冻结申请单中包含付款方账户、收款方账户和冻结金额。
[0198] 第三步,所述货币托管服务端在根据所述收款方的用户数字证书和所述付款方的用户数字证书验证所述冻结申请单的有效性,若有效,则冻结所述付款方账户中与所述冻结金额相应的电子货币。
[0199] 第四步,若收款方和付款方均确定转账,则付款方的智能移动终端生成转账确认单,将所述转账确认单发送给付款方的安全智能硬件,所述付款方的安全智能硬件用自身存储的用户私钥对所述转账确认单做数字签名后,将数字签名后的转账确认单发送给付款方的智能移动终端,所述付款方的智能移动终端将数字签名后的转账确认单发送给所述货币托管服务端,所述货币托管服务端根据付款方的用户数字证书验证转账确认单的有效性,若有效,则将冻结的资金解冻后,转移至所述冻结申请单中约定的收款人账户。
[0200] 第五步,若所述收款方和付款方均确定取消转账,所述收款方的智能移动终端生成解冻申请单,收款方的安全智能硬件采用自身存储的用户私钥对所述解冻申请单做数字签名后,将数字签名后的解冻申请单发送给付款方的智能移动终端;所述付款方的智能移动终端将冻结申请单和所述数字签名后的解冻申请单发送给所述货币托管服务端;所述货币托管服务端根据所述收款方和付款方的用户数字证书,验证所述冻结申请单和解冻申请单的有效性,若二者均有效,解冻之前冻结的电子货币。
[0201] 其中,所述解冻申请单中包含需要解冻的账户,以及该账户中需要解冻的金额,进一步的,所述解冻申请单中还可以包括时间戳和随机序列号。
[0202] 可控转账方法是一种特殊的电子货币转账方法,只有在收款方和付款方均确定转账时,才能完成转账,从而增加了收款方和付款方对电子货币的控制能
力,防止欺诈。
[0203] 另外,通过本申请的可控转账方法,能够为用户创建共管账户。共管账户是货币托管服务端提供的一种特殊的电子货币托管账户,在共管账户开户时,约定若干用户为某一账户中电子货币的公共管理人,该账户即为共管账户。向货币托管服务端申请使用所述共管账户中存储的电子货币前,申请人需要将电子货币使用申请单发送给每一个公共管理人,由每个公共管理人利用自身对应的用户私钥对所述电子货币使用申请单做数字签名;申请人的智能移动终端在将全体公共管理人对电子货币使用申请单的数字签名收集齐后,连同电子货币使用申请单一起发送给所述货币托管服务端;所述货币托管服务端验证所述全体公共管理人的数字签名,并在验证全部有效后,才执行电子货币使用申请单中所要求的电子现金充值或电子货币转账等服务。
[0204] 进一步的,若本申请应用的电子货币转付系统还包括:转付服务端,本申请公开的电子货币转付方法还包括:
[0205] 在电子货币的转付操作过程中,所述转付服务端存储电子货币转付文件的处理记录;
[0206] 所述移动智能终端,和/或货币托管服务端查询所述转付服务端中存储的处理记录,若查询结果表明所述电子货币文件已经被处理,则终止本次电子货币文件的处理操作。
[0207] 在进行电子转付操作的过程中,会产生电子货币转付信息,例如充值申请单、充值处理单和转账申请单等各种申请单和处理单,电子货币转付信息可以用电子货币转付文件的形式进行传输和存储。并且,电子货币转付文件还能够通过邮件或微信等聊天软件传输至任何指定的接收方,如智能移动终端和货币托管服务端等。所述智能移动终端,和/或货币托管服务端在处理电子货币转付文件之前,查询所述转付服务端中存储的处理记录,若查询结果表明该电子货币转付文件已经被处理,则通知所述智能移动终端,和/或货币托管服务端,终止本次电子货币文件的处理操作,避免电子货币转付操作被重复执行。
[0208] 另外,所述智能移动终端,和/或货币托管服务端需要查询所述转付服务端中存储的处理记录时,所述转付服务端会利用转付服务端私钥对所述电子货币转付文件的处理记录做数字签名后,再将数字签名后的电子货币转付文件的处理记录传输至该装置。该装置根据转付服务端数字证书中包含的转付服务端公钥,验证数字签名后的电子货币转付文件的处理记录是否有效,若有效,则根据该处理记录判断该电子货币转付文件是否被执行,若已经被执行,则终止本次的电子货币转付文件的处理操作,以避免该电子货币货币的转付操作被重复执行。
[0209] 其中,所述电子货币转付文件中通常包含序列号或时间戳等信息。所述智能移动终端,和/或货币托管服务端通常根据所述序列号,或者时间戳等信息检测电子货币转付文件是否被处理。
[0210] 进一步的,本申请公开的电子货币转付方法中,在生成电子货币转付文件之前,电子货币转付文件的处理方还可以向电子货币转付文件的生成方发送指定处理单号;所述电子货币转付文件的生成方将接收到的所述指定处理单号,嵌入至自身生成的电子货币转付文件中;所述电子货币转付文件的处理方在接收到电子货币转付文件后,只处理包含有指定处理单号的电子货币转付文件。
[0211] 通过上述方式,能够使电子货币转付文件的处理方只处理其指定的电子转付文件,从而完成指定的电子货币转付操作。
[0212] 例如,若当前急需为某一安全智能硬件中的电子现金进行充值,以便消费该电子现金。这种情况下,在为所述安全智能硬件中的电子现金进行充值时,货币托管服务端将指定的处理单号传输至智能移动终端,所述智能移动终端将所述指定的处理单号嵌入至自身生成的充值申请单这一电子货币转付文件中。货币托管服务端在接收到多个电子货币转付文件后,获取其中包含有指定的处理单号的电子转付文件,也就是该充值申请单,并优先对该充值申请单进行处理,完成电子现金的充值操作。
[0213] 其中,所述指定的处理单号通常采用足够长的随机数,以减少重复的概率。
[0214] 关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
[0215] 本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
[0216] 应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
