一种数字货币钱包应用的使用方法、终端及系统与流程

1.本发明涉及数字货币技术领域，尤其涉及一种数字货币钱包应用的使用方法、终端及系统。


背景技术：

2.钱包应用的管理对于数字货币的安全交易有着重要影响。
3.目前，数字货币的钱包应用是通过其各自的运营机构分别进行管理的。
4.在实现本发明过程中，发明人发现现有技术中至少存在如下问题：
5.由于各个运营机构通过各自的系统提供钱包应用的管理服务，导致在进行跨机构交易的情况下，不同运营机构所提供的钱包应用无法互相验证应用的合法性，从而限制了硬件钱包的使用场景，也降低了数字货币交易的安全性。


技术实现要素：

6.有鉴于此，本发明实施例提供一种数字货币钱包应用的使用方法、终端及系统，能够通过可信服务管理平台生成数字货币钱包应用的认证数据，数字货币钱包应用对应的管理平台可根据该认证数据向钱包应用所处的第一终端返回目标认证数据，进而通过第一终端将目标认证数据写入到钱包应用中。在进行跨机构的交易时，即对应于不同管理平台的终端之间进行交易时，交易的终端可以使用预置的公钥来校验钱包应用中的认证数据，从而验证钱包应用的合法性，提高了数字货币钱包应用跨机构交易的可信度，扩大了数字货币钱包应用的使用场景，进一步提高了数字货币交易的安全性。
7.进一步的，认证数据的生成参数包含标识信息和钱包应用的公钥信息，可以保证生成的认证数据的唯一性和不可复用性。同时通过认证数据的生成请求的数量可以统计出各运营机构发行的数字货币钱包的数量，从而实现统一管理。
8.为实现上述目的，根据本发明实施例的第一方面，提供了数字货币钱包应用的使用方法，应用于第一终端，包括：
9.向所述钱包应用对应的管理平台发送数据生成请求，所述数据生成请求包括所述钱包应用的公钥和标识信息；
10.接收所述管理平台根据所述数据生成请求返回的目标认证数据，所述目标认证数据是根据所述公钥和所述标识信息生成的；
11.响应于第二终端的交易请求，将所述目标认证数据发送给所述第二终端，使得所述第二终端对所述目标认证数据进行验证；所述第二终端与所述第一终端对应于不同的管理平台；
12.在验证通过的情况下，根据所述钱包应用中的数字货币，与所述第二终端进行交易。
13.可选地，所述在所述接收所述管理平台根据所述数据生成请求返回的目标认证数据之后，还包括：
14.将所述目标认证数据写入所述钱包应用中。
15.可选地，所述目标认证数据包括：可信平台提供的认证数据、以及以下任意一项或两项：通过所述公钥生成的所述管理平台的认证证书或所述认证证书对应的数据；所述认证数据是通过所述可信平台的私钥对所述钱包应用的公钥和所述标识信息签名得到的。
16.为实现上述目的，根据本发明实施例的第二方面，提供了数字货币钱包应用的使用方法，应用于第二终端，包括：
17.响应于用户触发，向所述第一终端发送交易请求；
18.接收所述第一终端根据所述交易请求发送的目标认证数据，所述目标认证数据是根据所述第一终端中钱包应用的公钥和标识信息生成的；
19.对所述目标认证数据进行验证；
20.在验证通过的情况下，根据所述第一终端的钱包应用中的数字货币，与所述第一终端进行交易。
21.可选地，所述对所述目标认证数据进行验证，包括：
22.从所述目标认证数据中解析出所述第一终端的管理平台的认证证书以及可信平台提供的认证数据；
23.通过所述管理平台的公钥对所述认证证书进行验证；
24.以及通过所述可信平台的公钥对所述认证数据进行验证；
25.在所述认证证书和所述认证数据均验证通过的情况下，确定所述目标认证数据验证通过。
26.可选地，所述第一终端对应的管理平台的公钥和/或所述可信平台的公钥预先被写入所述第二终端的钱包应用中。
27.可选地，在确定所述目标认证数据中不包括所述认证证书和所述认证数据的情况下，确定所述目标认证数据验证不通过。
28.根据本发明实施例的第三方面，提供了一种第一终端，包括：请求发送模块，第一接收模块、数据发送模块和第一交易模块；其中，
29.所述请求发送模块，用于向所述钱包应用对应的管理平台发送数据生成请求，所述数据生成请求包括所述钱包应用的公钥和标识信息；
30.所述第一接收模块，用于接收所述管理平台根据所述数据生成请求返回的目标认证数据，所述目标认证数据是根据所述公钥和所述标识信息生成的；
31.所述数据发送模块，用于响应于第二终端的交易请求，将所述目标认证数据发送给所述第二终端，使得所述第二终端对所述目标认证数据进行验证；所述第二终端与所述第一终端对应于不同的管理平台；
32.所述第一交易模块，用于在验证通过的情况下，根据所述钱包应用中的数字货币，与所述第二终端进行交易。
33.根据本发明实施例的第四方面，提供了一种第二终端，包括：交易请求发送模块，第二接收模块、验证模块和第二交易模块；其中，
34.所述交易请求发送模块，用于响应于用户触发，向所述第一终端发送交易请求；
35.所述第二接收模块，接收所述第一终端根据所述交易请求发送的目标认证数据，所述目标认证数据是根据所述第一终端中钱包应用的公钥和标识信息生成的；
36.所述验证模块，用于对所述目标认证数据进行验证；
37.所述第二交易模块，用于在验证通过的情况下，根据所述第一终端的钱包应用中的数字货币，与所述第一终端进行交易。
38.根据本发明实施例的第五方面，提供了一种数字货币钱包应用的管理系统，包括：上述第三方面提供的第一终端、上述第四方面提供的第二终端、所述第一终端的管理平台以及可信平台；其中，
39.所述管理平台，用于接收所述第一终端发送的数据生成请求，并将所述数据生成请求转发给所述可信平台；所述数据生成请求包括：所述第一终端中钱包应用的公钥和标识信息；在接收到所述可信平台发送的认证数据之后，根据所述认证数据和自身的认证证书对应的数据生成目标认证数据，并将所述目标认证数据发送给所述第一终端；
40.所述可信平台，用于根据所述数据生成请求生成认证数据，并将所述认证数据发送给所述管理平台。
41.可选地，所述管理平台，用于将自身的认证证书对应的数据和所述认证数据作为所述目标认证数据的输入参数，以生成所述目标认证数据。
42.可选的，所述可信平台，用于利用自身的私钥对所述第一终端中钱包应用的公钥和标识信息进行签名，以生成所述认证数据。
43.可选的，所述可信平台，用于根据接收到的所述数据生成请求的数量，确定所述管理平台所对应的钱包应用的数量，并根据所述钱包应用的数量，对所述目标认证数据的生成进行管理。
44.根据本发明实施例的第六面，提供了一种电子设备，包括：
45.一个或多个处理器；
46.存储装置，用于存储一个或多个程序，
47.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述第一方面或第二方面提供的一种数字货币钱包应用的使用方法中任一所述的方法。
48.根据本发明实施例的第七面，提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述第一方面或第二方面提供的一种数字货币钱包应用的使用方法中任一所述的方法。
49.上述发明中的一个实施例具有如下优点或有益效果：能够通过可信服务管理平台生成数字货币钱包应用的认证数据，数字货币钱包应用对应的管理平台可根据该认证数据向钱包应用所处的第一终端返回目标认证数据，进而通过第一终端将目标认证数据写入到钱包应用中。在进行跨机构的交易时，即对应于不同管理平台的终端之间进行交易时，交易的终端可以使用预置的公钥来校验钱包应用中的认证数据，从而验证钱包应用的合法性，提高了数字货币钱包应用跨机构交易的可信度，扩大了数字货币钱包应用的使用场景，进一步提高了数字货币交易的安全性。
50.进一步的，认证数据的生成参数包含标识信息和钱包应用的公钥信息，可以保证生成的认证数据的唯一性和不可复用性。同时通过认证数据的生成请求的数量可以统计出各运营机构发行的数字货币钱包的数量，从而实现统一管理。
51.上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加
以说明。
附图说明
52.附图用于更好地理解本发明，不构成对本发明的不当限定。其中：
53.图1是本发明一个实施例提供的一种应用于第一终端的数字货币钱包应用的使用方法的流程示意图；
54.图2是本发明一个实施例提供的一种应用于第二终端的数字货币钱包应用的使用方法的流程示意图；
55.图3是本发明一个实施例提供的一种目标认证数据生成的流程图；
56.图4是本发明一个实施例提供的另一种目标认证数据生成的流程图；
57.图5是本发明一个实施例提供的一种目标认证数据验证的流程图；
58.图6是本发明一个实施例提供的一种数字货币钱包应用对应的第一终端的结构示意图；
59.图7是本发明一个实施例提供的一种数字货币钱包应用对应的第二终端的结构示意图；
60.图8是本发明一个实施例提供的一种数字货币钱包应用的管理系统的结构示意图；
61.图9是本发明一个实施例提供的另一种数字货币钱包应用的使用方法的流程示意图；
62.图10是本发明实施例可以应用于其中的示例性系统架构图；
63.图11是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
64.以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
65.需要指出的是，在不冲突的情况下，本发明的实施例以及实施例中的技术特征可以相互结合。
66.如图1所示，本发明实施例提供了一种应用于第一终端的数字货币钱包应用的使用方法，该方法可以包括以下步骤s101至s104：
67.步骤s101：向所述钱包应用对应的管理平台发送数据生成请求，所述数据生成请求包括所述钱包应用的公钥和标识信息。
68.步骤s102：接收所述管理平台根据所述数据生成请求返回的目标认证数据，所述目标认证数据是根据所述公钥和所述标识信息生成的。
69.步骤s103：响应于第二终端的交易请求，将所述目标认证数据发送给所述第二终端，使得所述第二终端对所述目标认证数据进行验证；所述第二终端与所述第一终端对应于不同的管理平台。
70.步骤s104：在验证通过的情况下，根据所述钱包应用中的数字货币，与所述第二终端进行交易。
71.其中，本发明实施例中的数字货币钱包设置于安全芯片中，即数字货币钱包为硬件钱包，该安全芯片可以为se、ic、sim芯片。在数字货币钱包使用之前，可以利用写卡设备通过相应指令对数字货币硬件钱包进行配置。例如，写卡设备通过apdu指令对安全芯片授权，为硬件钱包申请应用并加载应用，对应用进行授权以及写入个性化的数据。
72.本发明一个应用场景可以是第一终端a的钱包应用和第二终端b的钱包应用进行数字货币交易的场景。在这里，第二终端b可以和第一终端a对应于相同的管理平台，也可以和第一终端a对应于不同的管理平台。例如，银行1对应的第一终端的钱包应用与银行1对应的第二终端的钱包应用进行交易；或者银行1对应的第一个终端的钱包应用与银行2对应的第二终端的钱包应用进行交易。
73.在本发明的一个实施例中，以第一终端和第二终端对应于不同的管理平台为例。例如，第一终端a的钱包应用a是由银行1发行的，第二终端b的钱包应用b是由银行2发行的。在一个支付过程中，第一终端a需要支付钱包应用a中一定数量的数字货币给第二终端b的钱包应用b。在进行交易之前，第二终端b必须对第一终端a的钱包应用a中的目标认证数据进行验证以保证第一终端a的钱包应用a的合法性和安全性。其中，该目标认证数据是根据第一终端a的钱包应用a的公钥以及标识信息生成的。其生成的过程是，第一终端a向钱包应用a对应的管理平台发送数据生成请求，管理平台根据数据生成请求返回目标认证数据给第一终端a，在这里，该目标认证数据是根据第一终端a的钱包应用的公钥和第一终端a对应的标识信息生成的。在接收到第二终端b的交易请求之后，第一终端a将该目标认证数据发送给第二终端b以进行验证，在验证通过的情况下，第一终端a将钱包应用a中的相应数量的数字货币支付给第二终端b的钱包应用b，从而完成支付的流程。
74.可理解的是，对于不同管理平台的终端之间进行交易时，可以使用目标认证数据进行验证，因此可以提高数字货币钱包应用跨平台交易的可信度，扩大钱包应用的使用场景，提高了钱包应用的交易安全性。
75.其中，钱包应用的公钥，是在钱包应用申请开立时，根据钱包应用产生的一组公私钥对中的公钥。其私钥存储在钱包应用对应的安全芯片中以保证其安全性。公钥和对应的标识信息作为钱包应用的数据生成请求发送给钱包应用对应的管理平台。而标识信息可以是钱包应用的标识、对应的第一终端的安全芯片的标识以及对应的管理平台的标识。
76.在数字货币交易过程中，对数字货币钱包应用的安全要求较高，因此在启用数字货币钱包应用之前，也即数字货币钱包应用在开立时，则需要为钱包应用申请目标认证数据。申请得到的目标认证数据可以被写入第一终端的安全芯片中，也可以被写入到第一终端的钱包应用中。为了在数字货币交易过程中，不同终端的钱包应用可以更快速便捷的接收对方的目标认证数据以完成交易，在本发明的一个实施例中，可以采用以下方式，在所述接收所述管理平台根据所述数据生成请求返回的目标认证数据之后，还包括：将所述目标认证数据写入所述钱包应用中。
77.可理解的是，为了保证不同管理平台的钱包应用交易的安全性，可以使用多个加密的数据来生成目标认证数据，从而可以使得交易过程使用多重验证来保证交易的安全性。因此，在本发明的一个实施例中，所述目标认证数据包括：可信平台提供的认证数据、以
及以下任意一项或两项：通过所述公钥生成的所述管理平台的认证证书或所述认证证书对应的数据；所述认证数据是通过所述可信平台的私钥对所述钱包应用的公钥和所述标识信息签名得到的。
78.其中，管理平台的认证证书，也即管理平台根据钱包应用的公钥向自身的ca(certificate authority，证书颁发机构)系统申请签发的认证证书。例如，在银行1发行的钱包应用中，认证证书是由银行1的ca系统签发的；在银行2发行的钱包应用中，认证证书是由银行2的ca系统签发的。
79.认证证书对应的数据，即管理平台的ca系统用于生成认证证书对应的数据。
80.可信平台提供的认证数据，对于不同管理平台的钱包应用，其生成的方式是相同的。例如，可信平台可以是可信服务管理平台，它对于不同银行(银行1、银行2、银行3、银行4等)发行的钱包应用生成认证数据使用的私钥和算法是相同，其中，认证数据的签名私钥是可信服务管理平台持有的私钥，签名的算法是统一的算法。但是生成认证数据时使用的签名参数各不相同，签名参数是钱包应用的公钥以及其对应的标识信息，换句话说，生成的认证数据中包含有钱包应用的公钥以及标识信息的签名信息，因此保证了认证数据的惟一性和不可复用性。例如，为银行1发行的一个硬件钱包应用生成认证数据时，签名时用到的参数是该银行1钱包应用的公钥、该钱包应用的标识、该钱包应用对应的第一终端的安全芯片的标识以及银行1的标识。
81.在将目标认证数据写入第一终端的钱包应用之后，钱包应用即处于可用的状态，此时可以对其充值数字货币以备交易之用。当第一终端接收到第二终端发送的交易请求之后，将目标认证数据发送给第二终端，以使第二终端对目标认证数据进行验证，其验证过程可以如图2所示。如果验证通过，则继续进行交易。
82.图2是本发明实施例提供了一种应用于第二终端的数字货币钱包应用的使用方法，该方法可以包括以下步骤s201至s204：
83.步骤s201：响应于用户触发，向所述第一终端发送交易请求。
84.步骤s202：接收所述第一终端根据所述交易请求发送的目标认证数据，所述目标认证数据是根据所述第一终端中钱包应用的公钥和标识信息生成的。
85.步骤s203：对所述目标认证数据进行验证。
86.步骤s204：在验证通过的情况下，根据所述第一终端的钱包应用中的数字货币，与所述第一终端进行交易。
87.以第一终端a的钱包应用a支付一定数量的数字货币给第二终端b的钱包应用b的场景为例，第二终端b响应于用户的触发，向第一终端a发送交易请求，接收第一终端a发送的钱包应用a中的目标认证数据，对该目标认证数据进行验证，如果验证通过，接收第一终端a的钱包应用a支付的数字货币完成交易。
88.在步骤s203中，对所述目标认证数据进行验证时，可以采用本发明的一个实施例提供的方式，包括：从所述目标认证数据中解析出所述第一终端的管理平台对应的认证证书以及可信平台提供的认证数据；通过所述管理平台的公钥对所述认证证书进行验证；以及通过所述可信平台的公钥对所述认证数据进行验证；在所述认证证书和所述认证数据均验证通过的情况下，确定所述目标认证数据验证通过。其中，所述第一终端对应的管理平台的公钥和/或所述可信平台的公钥预先被写入所述第二终端的钱包应用中。
89.例如，第二终端b对应于银行2，其钱包应用为b，第一终端a对应于银行1，其钱包应用为a。钱包应用b从接收到的第一终端a发送的钱包应用a中的目标认证数据中，解析出银行1的ca系统签发的钱包应用a的认证证书以及可信服务管理平台提供的认证数据；然后通过银行1的ca系统的公钥验证钱包应用a的认证证书，验证通过后，再通过可信服务管理平台的公钥去验证认证数据，两者均验证通过后，则可以继续交易。其中任一验证不通过，则终止交易。
90.为了验证过程的快速便捷，在每一个钱包应用开立时，可以将一个或多个钱包应用对应的管理平台的公钥以及可信服务管理平台的公钥预先写入到钱包应用中。例如，第二终端b对应的是银行2，在其钱包应用b的开立时，可以将银行2的ca系统的公钥先写入钱包应用b中，再将一个或多个支持数字货币钱包应用的不同管理平台(例如，银行1、银行2、银行3、银行4等)的公钥均写入钱包应用b中，以便在与不同管理平台的钱包应用进行交易时，验证该钱包应用对应的其他管理平台签发的认证证书。同时也将可信服务管理平台的公钥写入到钱包应用b中。
91.在验证的过程中，钱包应用b使用自身存储的银行1的ca系统的公钥和可信服务管理平台的公钥来验证钱包应用a发送的银行1的ca系统签发的认证证书和可信服务管理平台提供的认证数据。其中，银行1的ca系统的公钥和可信服务管理平台的公钥是在钱包应用b开立时，写入到第二终端b的钱包应用b中。
92.在所述认证证书和所述认证数据均验证通过后，在继续交易之前，第一终端a的钱包应用a可以使用安全芯片中存储的钱包应用的私钥对交易数据加密，将加密后的交易数据发送给第二终端b，第二终端b的钱包应用b根据验证通过的认证证书中的钱包应用的公钥对交易数据解密，确定交易数据的真实性，从而确定收取钱包应用a支付的相应数量的数字货币。
93.在本发明的一个实施例中，还可能存在从目标认证数据中无法解析出所述认证证书和所述认证数据，或者所述目标认证数据解析后并不包括所述认证证书或者所述认证数据的情况，此时可以采用以下方式，在确定所述目标认证数据中不包括所述认证证书和所述认证数据的情况下，确定所述目标认证数据验证不通过。
94.根据本发明实施例提供了数字货币钱包应用的使用方法，能够通过可信服务管理平台生成数字货币钱包应用的认证数据，数字货币钱包应用对应的管理平台可根据该认证数据向钱包应用所处的第一终端返回目标认证数据，进而通过第一终端将目标认证数据写入到钱包应用中。在进行跨机构的交易时，即对应于不同管理平台的终端之间进行交易时，交易的终端可以使用预置的公钥来校验钱包应用中的认证数据，从而验证钱包应用的合法性，提高了数字货币钱包应用跨机构交易的可信度，扩大了数字货币钱包应用的使用场景，进一步提高了数字货币交易的安全性。
95.进一步的，认证数据的生成参数包含标识信息和钱包应用的公钥信息，可以保证生成的认证数据的唯一性和不可复用性。同时通过认证数据的生成请求的数量可以统计出各运营机构发行的数字货币钱包的数量，从而实现统一管理。
96.以下结合上述各个实施例，以硬件钱包应用的使用为例，对本发明各实施例提供的数字货币钱包应用的使用方法中的目标认证数据的生成流程做详细说明。在本发明的一个实施例中，目标认证数据的生成流程可能有图3和图4两种。
97.图3的流程是将可信平台的认证数据以及管理平台用于生成认证证书的数据作为最终目标认证数据的输入参数，以生成最终的目标认证数据。
98.如图3所示，本实施例可以包括以下步骤：
99.步骤s301：安全芯片安装硬件钱包应用，生成公私钥对，计算证书申请文件。
100.在安装钱包应用后，还可以将管理平台的ca系统的公钥以及可信平台的公钥写入钱包应用中，以用于后续的验证过程中。其中管理平台的ca系统的公钥可以是一个或多个支持数字货币钱包应用的不同管理平台的公钥。
101.在生成的钱包应用的公私钥对中，钱包应用的私钥被存储于安全芯片中，钱包应用的公钥通过钱包应用的管理平台转发给可信平台。
102.证书申请文件也即钱包应用向管理平台的ca系统申请认证证书的申请数据，也即管理平台用于生成认证证书的数据。
103.步骤s302：第一终端发起硬件钱包应用的开立请求。
104.其中，开立请求指示了生成目标认证数据的数据生成请求。数据生成请求包括：第一终端中钱包应用的公钥和标识信息。
105.步骤s303：钱包管理平台接收开立请求，向可信平台申请认证数据。
106.管理平台接收到开立请求后，将钱包应用的公钥以及标识信息发送给可信平台，向可信平台申请认证数据。
107.步骤s304：可信平台生成认证数据。
108.可信平台接收到管理平台发送的钱包应用的公钥以及标识信息后，可以使用自身的私钥以及统一的签名算法，对钱包应用的公钥以及标识信息进行签名，将签名后的数据作为认证数据发送给管理平台。其中，签名算法可以是sm2算法(椭圆曲线公钥密码算法)。
109.步骤s305：钱包管理平台使用认证数据以及证书申请文件向ca系统申请钱包应用的目标认证数据。
110.管理平台将可信平台发送的认证数据以及步骤s301中产生的证书申请文件作为参数向自身的ca系统申请钱包应用的目标认证数据。将生成的目标认证数据发送给第一终端。此时，目标认证数据中包含有可信平台提供的认证数据。该目标认证数据是ca证书的形式。
111.步骤s306：第一终端收到带有认证数据的目标认证数据，将目标认证数据写入硬件钱包应用中，用于后续交易验证。
112.图3的流程是将可信平台的认证数据以及管理平台用于生成认证证书的数据作为最终目标认证数据的输入参数，以生成最终的目标认证数据，其中，最终生成的目标认证数据可以为ca证书形式。可以理解的是，虽然管理平台的认证证书可以为ca证书形式，最终生成的目标认证数据也可以为ca证书形式，但是，两个ca证书对应的数据是不同的，其中，管理平台对应的ca证书不包括可信平台所发送的认证数据，而最终目标认证数据所对应的ca证书则是结合了可信平台所发送的认证数据和管理平台用于生成认证证书的数据所生成的，也即，最终目标认证数据所对应的ca证书是被可信平台和管理平台双层签名的，由此更好的保证认证数据的安全。
113.除了上述生成目标认证数据的方式，本发明的一个实施例还提供了另一种目标认证数据生成的流程，如图4所示，在该目标认证数据生成的流程中，是将钱包应用对应的管
理平台ca系统生成的认证证书和可信平台提供的认证数据分别发送给第一终端，也即，管理平台将认证数据和认证证书作为独立的数据发送给第一终端。
114.上述流程可以包括以下步骤：
115.步骤s401：安全芯片安装硬件钱包应用，生成公私钥对，计算证书申请文件。
116.在安装钱包应用后，还可以将管理平台的ca系统的公钥以及可信平台的公钥写入钱包应用中，以用于后续的验证过程中。其中管理平台的ca系统的公钥可以是一个或多个支持数字货币钱包应用的管理平台的公钥。
117.在生成的钱包应用的公私钥对中，钱包应用的私钥被存储于安全芯片中，钱包应用的公钥通过钱包应用的管理平台转发给可信平台，可信平台可以将公钥作为生成认证数据的参数之一。
118.证书申请文件也即钱包应用向管理平台的ca系统申请认证证书的申请数据。
119.步骤s402：第一终端发起硬件钱包应用的开立请求。
120.其中，开立请求指示了生成目标认证数据的数据生成请求。数据生成请求包括：第一终端中钱包应用的公钥和标识信息。
121.步骤s403：钱包管理平台接收开立请求，向可信平台申请认证数据，向ca系统申请认证证书。
122.步骤s404：可信平台生成认证数据。
123.可信平台接收到管理平台发送的钱包应用的公钥以及标识信息后，可以使用自身的私钥以及统一的签名算法，对钱包应用的公钥以及标识信息进行签名，将签名后的数据作为认证数据发送给管理平台。其中签名算法可以是sm2算法。
124.步骤s405：ca系统生成认证证书。
125.管理平台的ca系统根据步骤s401的证书申请文件生成钱包应用的认证证书，管理平台将认证证书发送给第一终端。
126.在本发明实施例中，步骤s404和步骤s405不分先后，也就是说，可以先执行步骤s404，再执行步骤s405；也可以先执行步骤s405，再执行步骤s404，还可以同时执行步骤s404和步骤s405。
127.步骤s406：第一终端收到认证数据及认证证书,将认证数据及认证证书写入硬件钱包应用中，用于后续交易验证。
128.第一终端接收管理平台转发的可信平台提供的认证数据，以及管理平台发送的认证证书之后，将认证数据及认证证书分别写入钱包应用中。
129.通过图4的目标认证数据的生成流程，管理平台可以将管理平台的认证证书和可信平台的认证数据分别发送给第一终端，第一终端能够快速便捷的将可信平台的认证数据写入到钱包应用中，实现跨平台校验认证数据的目的，提高数字货币交易的安全性。
130.另外，可信平台在生成认证数据的过程中，可以通过统计不同管里平台发送的认证数据生成请求的数量，分别确定出各个管理平台发行的数字货币钱包的数量。可信平台可以在确定出一个管理平台发行的数字货币钱包的总数量超过规定数量时，拒绝对超出数量的钱包应用提供认证数据，从而管理各个管理平台发行的数字货币钱包的数量，实现统一管理的目的。例如，可信服务管理平台根据收到的银行1发送的认证数据生成请求的数量，统计出银行1发行的钱包的数量，当其钱包总数量已达规定数量之后，对后续接收到的
认证数据生成请求不处理并反馈不处理的信息，以限制该银行发行的钱包的总量，实现统一管理的目的。
131.图5是本发明的一个实施例提供的目标认证数据的验证流程图，步骤如下：
132.步骤s501：收款方钱包应用发起收款请求。
133.步骤s502：付款方钱包应用接收收款请求，返回包含钱包应用的认证证书及认证数据的目标认证数据。
134.其中钱包应用的认证证书是由付款方钱包应用对应的管理平台的ca系统签发的。认证数据是由可信平台提供的。
135.步骤s503：收款方钱包应用接收目标认证数据。
136.收款方钱包应用接收到目标认证数据后，从目标认证数据中解析出钱包应用的认证证书以及认证数据。
137.步骤s504：判断钱包应用的认证证书是否验证通过。
138.收款方钱包应用根据自身存储的付款方对应的管理平台ca系统的公钥，对认证证书进行验证。如果验证通过，则继续步骤s505。如果不通过，则终止交易流程。
139.步骤s505：判断认证数据是否验证通过。
140.收款方钱包应用根据自身存储的可信平台的公钥，对认证数据进行验证。如果验证通过，则继续步骤s506。如果不通过，则终止交易流程。
141.步骤s506：继续交易流程。
142.在认证证书和认证数据均验证通过的情况下，继续交易流程。
143.步骤s507：终止交易流程。
144.在认证证书或认证数据任一验证不通过的情况下，终止交易流程。
145.当然，可理解的是，还可能存在目标认证数据中不包括认证证书和认证数据的情况，此时也可以确定目标认证数据验证不通过，从而终止交易流程。
146.如图6所示，本发明实施例提供了一种第一终端600，包括：请求发送模块601、第一接收模块602、数据发送模块603和第一交易模块604；其中，
147.所述请求发送模块601，用于向所述钱包应用对应的管理平台发送数据生成请求，所述数据生成请求包括所述钱包应用的公钥和标识信息；
148.所述第一接收模块602，用于接收所述管理平台根据所述数据生成请求返回的目标认证数据，所述目标认证数据是根据所述公钥和所述标识信息生成的；
149.所述数据发送模块603，用于响应于第二终端的交易请求，将所述目标认证数据发送给所述第二终端，使得所述第二终端对所述目标认证数据进行验证；所述第二终端与所述第一终端对应于不同的管理平台；
150.所述第一交易模块604，用于在验证通过的情况下，根据所述钱包应用中的数字货币，与所述第二终端进行交易。
151.在本发明一个实施例中，所述第一接收模块602，用于在所述接收所述管理平台根据所述数据生成请求返回的目标认证数据之后，还包括：将所述目标认证数据写入所述钱包应用中。
152.在本发明一个实施例中，所述第一接收模块602，用于确定接收的所述目标认证数据包括：可信平台提供的认证数据、以及以下任意一项或两项：通过所述公钥生成的所述管
理平台的认证证书或所述认证证书对应的数据；所述认证数据是通过所述可信平台的私钥对所述钱包应用的公钥和所述标识信息签名得到的。
153.如图7所示，本发明实施例提供了一种第二终端700，包括：交易请求发送模块701、第二接收模块702、验证模块703和第二交易模块704；其中，
154.所述交易请求发送模块701，用于响应于用户触发，向所述第一终端发送交易请求；
155.所述第二接收模块702，用于接收所述第一终端根据所述交易请求发送的目标认证数据，所述目标认证数据是根据所述第一终端中钱包应用的公钥和标识信息生成的；
156.所述验证模块703，用于对所述目标认证数据进行验证；
157.所述第二交易模块704，用于在验证通过的情况下，根据所述第一终端的钱包应用中的数字货币，与所述第一终端进行交易。
158.在本发明一个实施例中，所述验证模块703，用于从所述目标认证数据中解析出所述第一终端的管理平台对应的认证证书以及可信平台提供的认证数据；通过所述管理平台的公钥对所述认证证书进行验证；以及通过所述可信平台的公钥对所述认证数据进行验证；在所述认证证书和所述认证数据均验证通过的情况下，确定所述目标认证数据验证通过。
159.在本发明一个实施例中，所述验证模块703，用于确定所述第一终端对应的管理平台的公钥和/或所述可信平台的公钥预先被写入所述第二终端的钱包应用中。
160.在本发明一个实施例中，所述验证模块703，用于在确定所述目标认证数据中不包括所述认证证书和所述认证数据的情况下，确定所述目标认证数据验证不通过。
161.如图8所示，本发明实施例提供了一种数字货币钱包应用的管理系统800，包括：上述任一实施例提供的第一终端600、上述任一实施例提供的第二终端700、第一终端的管理平台801和可信平台802；其中，
162.所述管理平台801，用于接收所述第一终端发送的数据生成请求，并将所述数据生成请求转发给所述可信平台；所述数据生成请求包括：所述第一终端中钱包应用的公钥和标识信息；在接收到所述可信平台发送的认证数据之后，根据所述认证数据和自身的认证证书对应的数据生成目标认证数据，并将所述目标认证数据发送给所述第一终端；
163.所述可信平台802，用于根据所述数据生成请求生成认证数据，并将所述认证数据发送给所述管理平台。
164.在本发明一个实施例中，所述管理平台801，用于将自身的认证证书对应的数据和所述认证数据作为所述目标认证数据的输入参数，以生成所述目标认证数据。
165.在本发明一个实施例中，所述可信平台802，用于利用自身的私钥对所述第一终端中钱包应用的公钥和标识信息进行签名，以生成所述认证数据。
166.在本发明一个实施例中，所述可信平台802，用于根据接收到的所述数据生成请求的数量，确定所述管理平台所对应的钱包应用的数量，并根据所述钱包应用的数量，对所述目标认证数据的生成进行管理。
167.下面以数字货币钱包应用的管理系统的使用方法为例，对本发明实施例提供的数字货币钱包应用的使用方法进行进一步说明。如图9所示，该方法主要包括以下步骤：
168.步骤s901：第一终端向其对应的管理平台发送数据生成请求。
169.其中数据生成请求包括第一终端的钱包应用的公钥以及标识信息。
170.步骤s902：管理平台将数据生成请求转发至可信平台。
171.步骤s903：可信平台生成认证数据，并将认证数据发送给管理平台。
172.可信平台使用自身的私钥对管理平台发送的钱包应用的公钥以及标识信息进行签名生成认证数据，并将认证数据发送给管理平台。
173.步骤s904：管理平台生成目标认证数据，并将目标认证数据发送给第一终端。
174.其中目标认证数据可以是根据可信平台的认证数据和管理平台用于生成认证证书的数据生成的一个ca证书，也可以是包含认证数据和管理平台的认证证书这两个独立数据的目标认证数据。
175.步骤s905：第一终端将目标认证数据写入钱包应用中。
176.步骤s906：第二终端向第一终端发送交易请求。
177.步骤s907：响应于第二终端的交易请求，第一终端将目标认证数据发送给第二终端。
178.步骤s908：第二终端验证目标认证数据是否通过，如果通过，发送继续交易的请求。
179.第二终端使用自身存储的第一终端对应的管理平台的公钥验证目标认证数据中的管理平台的认证证书是否通过，如果通过，则继续验证可信平台提供的认证数据是否通过，如果通过，则向第一终端发送继续交易的请求。
180.步骤s909：第一终端将交易数据发送给第二终端，第二终端根据交易数据与第一终端进行交易。
181.其中，第一终端可以使用安全芯片中的私钥对交易数据进行加密，并将加密后的交易数据发送给第二终端。第二终端可以使用目标认证数据中包含的钱包应用的公钥对交易数据进行解密，然后进行交易。
182.根据本发明实施例提供的数字货币钱包应用的管理系统，能够通过可信服务管理平台生成数字货币钱包应用的认证数据，数字货币钱包应用对应的管理平台可根据该认证数据向钱包应用所处的第一终端返回目标认证数据，进而通过第一终端将目标认证数据写入到钱包应用中。在进行跨机构的交易时，即对应于不同管理平台的终端之间进行交易时，交易的终端可以使用预置的公钥来校验钱包应用中的认证数据，从而验证钱包应用的合法性，提高了数字货币钱包应用跨机构交易的可信度，扩大了数字货币钱包应用的使用场景，进一步提高了数字货币交易的安全性。
183.进一步的，认证数据的生成参数包含标识信息和钱包应用的公钥信息，可以保证生成的认证数据的唯一性和不可复用性。同时通过认证数据的生成请求的数量可以统计出各运营机构发行的数字货币钱包的数量，从而实现统一管理。
184.图10示出了可以应用本发明实施例的数字货币钱包应用的使用方法或数字货币钱包应用的使用装置的示例性系统架构1000。
185.如图10所示，系统架构1000可以包括终端设备1001、1002、1003，网络1004和服务器1005、1006。网络904用以在终端设备1001、1002、1003和服务器1005、1006之间提供通信链路的介质。网络1004可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
186.用户可以使用终端设备1001、1002、1003通过网络1004与服务器1005交互，以接收或发送消息等，并且，服务器1005和服务器1006之间也可以通过网络1004进行交互，例如，服务器1005可以通过网络1004将数据生成请求转发给服务器1006。
187.终端设备1001、1002、1003可以是具有显示屏并且支持信息浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
188.服务器1005可以是提供各种服务的服务器，例如对用户利用终端设备1001、1002、1003提出的数据生成请求提供支持的后台管理服务器。服务器1006可以是提供认证数据的可信管理服务器。后台管理服务器可以对接收到的数据生成请求等数据进行分析等处理，并将处理结果反馈给终端设备。
189.需要说明的是，本发明实施例所提供的数字货币钱包应用的使用方法一般由终端1001、1002、1003执行，相应地，数字货币钱包应用的使用装置一般设置于终端1001、1002、1003中。对应的，管理平台和可信平台一般设置在服务器1005、1006中。
190.应该理解，图10中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
191.下面参考图11，其示出了适于用来实现本发明实施例的终端设备的计算机系统1100的结构示意图。图11示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
192.如图11所示，计算机系统1100包括中央处理单元(cpu)1101，其可以根据存储在只读存储器(rom)1102中的程序或者从存储部分1108加载到随机访问存储器(ram)1103中的程序而执行各种适当的动作和处理。在ram 1103中，还存储有系统1100操作所需的各种程序和数据。cpu 1101、rom 1102以及ram 1103通过总线1104彼此相连。输入/输出(i/o)接口1105也连接至总线1104。
193.以下部件连接至i/o接口1105：包括键盘、鼠标等的输入部分1106；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分1107；包括硬盘等的存储部分1108；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处理。驱动器1110也根据需要连接至i/o接口1105。可拆卸介质1111，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1110上，以便于从其上读出的计算机程序根据需要被安装入存储部分1108。
194.特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1109从网络上被下载和安装，和/或从可拆卸介质1111被安装。在该计算机程序被中央处理单元(cpu)1101执行时，执行本发明的系统中限定的上述功能。
195.需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储
器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
196.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
197.描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括发送模块，接收模块，交易模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，发送模块还可以被描述为“请求发送的模块”。
198.作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：向所述钱包应用对应的管理平台发送数据生成请求，所述数据生成请求包括所述钱包应用的公钥和标识信息；接收所述管理平台根据所述数据生成请求返回的目标认证数据，所述目标认证数据是根据所述公钥和所述标识信息生成的；响应于第二终端的交易请求，将所述目标认证数据发送给所述第二终端，使得所述第二终端对所述目标认证数据进行验证；所述第二终端与所述第一终端对应于不同的管理平台；在验证通过的情况下，根据所述钱包应用中的数字货币，与所述第二终端进行交易。
199.根据本发明实施例的技术方案，能够通过可信服务管理平台生成数字货币钱包应用的认证数据，数字货币钱包应用对应的管理平台可根据该认证数据向钱包应用所处的第一终端返回目标认证数据，进而通过第一终端将目标认证数据写入到钱包应用中。在进行跨机构的交易时，即对应于不同管理平台的终端之间进行交易时，交易的终端可以使用预置的公钥来校验钱包应用中的认证数据，从而验证钱包应用的合法性，提高了数字货币钱包应用跨机构交易的可信度，扩大了数字货币钱包应用的使用场景，进一步提高了数字货币交易的安全性。
200.进一步的，认证数据的生成参数包含标识信息和钱包应用的公钥信息，可以保证生成的认证数据的唯一性和不可复用性。同时通过认证数据的生成请求的数量可以统计出各运营机构发行的数字货币钱包的数量，从而实现统一管理。
201.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。