一种基于可信机构代理的数字货币交易系统的制作方法

1.本发明涉及数字货币交易技术领域，具体涉及一种基于可信机构代理的数字货币交易系统。


背景技术：

2.目前，数字货币是一种虚拟货币，由中国人民银行生成，并授权商业银行监管数字货币交易。数字货币的存储载体一般为安装在智能移动终端上的商业银行数字钱包等类似功能的app。
3.但是，智能移动终端并不能保证绝对安全，比如智能移动终端丢失，则有可能造成终端内存储的数字货币被他人盗取。基于智能移动终端存储数字货币安全性不足的情况，数字货币的交易安全也得不到保证。


技术实现要素：

4.发明目的：为克服现有技术的缺陷，本发明提出一种基于可信机构代理的数字货币交易方法，可确保数字货币存储安全性以及交易安全性。
5.技术方案：为实现上述目的，本发明提出一种基于可信机构代理的数字货币交易系统，包括：远程代管服务器、安装有远程代管服务器app的代管终端、商业银行、中国人民银行；其中，
6.远程代管服务器与代管终端之间通过https协议进行通信，同时与用户指定的商业银行之间保密通信；商业银行与中国人民银行之间保密通信；
7.远程代管服务器为每个用户在用户初次注册时为用户生成唯一的id并为每个用户分配一个单独的存储区域，将用户上传的数字货币、商业银行信息、用户的支付密码、用户身份信息通过id关联存储至相应的存储区域；
8.交易时，付款方用户通过代管终端上的app登录远程代管服务器，向远程代管服务器发起交易请求，交易请求中包括付款方id、支付密码、交易金额、收款方id；远程代管服务器根据付款方id找到所存储的支付密码，验证存储的支付密码与付款方发送的支付密码是否一致，若一致，则验证通过，继续后续交易，否则结束交易；验证通过后，远程代管服务器生成交易内容，交易内容包括币值与交易金额一致的数字货币、付款方身份信息、收款方身份信息、付款方商业银行信息、收款方商业银行信息；远程代管服务器将交易内容通过付款方商业银行发送给中国人民银行；中国人民银行验证交易内容后，生成包含交易内容的交易结果发给收款方商业银行，收款方商业银行将交易结果发还给远程代管服务器，远程代管服务器将交易结果中的数字货币存入收款方id所关联的存储区域，并向收款方和付款方反馈交易成功信息。
9.进一步的，所述远程代管服务器为用户分配id时，通过哈希函数将用户id映射为某一存储区域的地址，用于存储用户上传的数字货币、商业银行信息、用户的支付密码、用户身份信息。
10.进一步的，用户通过代管终端登录远程代管服务器时，采用口令认证和生物信息认证的双重认证机制。
11.具体的，所述生物信息认证中，生物信息包括：指纹和面部图像。
12.进一步的，所述远程代管服务器与商业银行之间采用基于数字证书的身份认证机制实现保密通信。
13.进一步的，所述商业银行与中国人民银行之间采用基于数字证书的身份认证机制实现保密通信。
14.进一步的，所述远程代管服务器在存储用户的数字货币时，还用自己的证书私钥加密数字货币。
15.进一步的，所述远程代管服务器中配置有硬件安全模块以存储数据。
16.具体的，所述硬件安全模块为密钥板卡或密码机。
17.有益效果：与现有技术相比，本发明具有以下优势：
18.本发明通过设置远程代管服务器，代替用户存储数字货币，远程代管服务器具有高安全性能，相较于采用智能移动终端上的商业银行数字钱包存储数字货币的方式，具有更高的安全性。
19.本发明还通过远程代管服务器直接对接商业银行，能够代替用户发起数字货币交易，远程代管服务器与商业银行之间以及商业银行和中国人民银行之间都进行保密通信，从而确保了数字货币在整个交易流程中传输时的安全性。
附图说明
20.图1为本发明实施例的结构图。
具体实施方式
21.下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是，本发明可以以各种形式实施，以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例，并不意图将本发明限制于所说明的具体实施例。
22.应当理解的是，在技术上可行的情况下，以上针对不同实施例所列举的技术特征可以相互组合，从而形成本发明范围内的另外的实施例。此外，本发明所述的特定示例和实施例是非限制性的，并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。
23.本发明旨在提出一种能够确保数字货币存储安全性以及交易安全性的技术方案，基于此，本发明提出一种基于可信机构代理的数字货币交易系统。下面通过具体实施例来对本发明的技术方案做进一步阐述。
24.实施例：
25.本实施例中，整个系统结构如图1所示，包括：远程代管服务器ts、安装有远程代管服务器app的代管终端t、商业银行bs和中国人民银行；远程代管服务器中配置有硬件安全模块以存储数据，所述硬件安全模块为密钥板卡或密码机。
26.远程代管服务器与代管终端之间通过https协议进行通信，同时与用户指定的商业银行之间保密通信；商业银行与中国人民银行之间保密通信。本实施例中，远程代管服务
器与商业银行之间以及商业银行与中国人民银行之间均采用基于数字证书的身份认证机制实现保密通信，所述身份认证机制优选为https的身份认证机制。
27.交易前，远程代管服务器ts与付款方商业银行和收款方商业银行分别进行https身份认证后，形成加密通信通道；付款方商业银行和收款方商业银行分别与中国人民银行进行https身份认证，形成加密通信通道。
28.用户预先通过代管终端上的app在远程代管服务器注册，得到远程代管服务器为其分发的唯一的id，并将数字货币、商业银行信息、支付密码、身份信息上传到远程代管服务器，远程代管服务器用哈希算法将用户的id映射为存储地址，将数字货币、商业银行信息、支付密码、身份信息、证书私钥存储到相应的存储区域。
29.交易过程如下：
30.1、付款方获取收款方t2的id(可通过短信、电话等方式)，确认交易金额，然后通过代管终端t1登录远程代管服务器ts，输入支付密码tp，代管终端t1生成交易请求txt||txm||tp，其中，txt表示交易时间，txm表示请求内容，例如“发送xxx元到id13912345678”。本实施例中，用户通过代管终端登录远程代管服务器时，采用口令认证和生物信息认证的双重认证机制，所述生物信息包括指纹和面部图像。
31.代管终端t1计算mac(txt||txm,tp)，然后将txt||txm||mac(txt||txm,tp)发送给远程代管服务器ts。
32.2、远程代管服务器ts将txt||txm||mac(txt||txm,tp)传输给自身的硬件安全模块hsm进行验证，hsm根据txm中的付款方id到t1对应的存储区域，从中读取支付密码，然后用存储的支付密码与txt||txm进行mac计算，若计算出的结果与mac(txt||txm,tp)一致，则验证通过，继续后续交易，否则结束交易。
33.3、验证通过后，远程代管服务器ts生成生交易内容txraw；
34.交易内容txraw包括：币值与交易金额一致的数字货币、付款方身份信息、收款方身份信息、付款方商业银行信息、收款方商业银行信息；
35.远程代管服务器ts根据公开信息得到付款方商业银行bs1的证书，并将bs1的证书的公钥和txraw一起输入hsm；
36.hsm用自己的证书私钥skt对txraw进行签名得到sigt；用随机数rnd加密txraw||sigt，用bs1的证书的公钥pk1加密rnd，然后将两个密文输出给远程代管服务器ts；
37.远程代管服务器ts将两个密文一起发送到付款方商业银行bs1。
38.4、付款方商业银行bs1收到两个密文之后，首先用自己的证书私钥解密出rnd，再用rnd解密出txraw||sigt，然后用远程代管服务器ts的证书公钥验证sigt后，信任txraw，并将txraw发送给中国人民银行。
39.5、中国人民银行收到txraw后，对其中的数字货币进行验证，验证通过后生成一个包含txraw内容的交易结果txmraw，并将txmraw发送给收款方商业银行bs2。
40.6、收款方商业银行bs2把txmraw用自己的证书私钥加密后发送给远程代管服务器ts，远程代管服务器ts解密后，将txmraw中的数字货币存储到收款方id的存储区域中去，然后向付款方代管终端t1和收款方代管终端t2分别反馈一个交易成功信息。
41.以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应
视为本发明的保护范围。