一種基于時(shí)間同步的電子錢包系統(tǒng)的支付方法
【專利摘要】本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,電子錢包設(shè)置包括:a).連接并運(yùn)行程序;b).字符密碼設(shè)置;c).產(chǎn)生時(shí)間同步種子密鑰;d).時(shí)間同步種子密鑰加密;e).字符密碼加密;f).生成私有數(shù)據(jù)文件;g).設(shè)置完成;支付過(guò)程包括:1).設(shè)備連接;2).密碼輸入;3).密碼校驗(yàn);4).獲取私有數(shù)據(jù)文件;5).發(fā)起付款;6).產(chǎn)生6位動(dòng)態(tài)數(shù)字;7).校驗(yàn)動(dòng)態(tài)數(shù)字;8).解密私鑰;9).轉(zhuǎn)賬授權(quán);10).保存轉(zhuǎn)賬記錄;11).支付完成。本發(fā)明的支付方法,以時(shí)間同步數(shù)字口令的方式提高了電子錢包資金安全性,采用USB存儲(chǔ)方式使電子錢包可有效的移動(dòng)使用,用戶可以方便、安全的使用電子錢包收款、付款。
【專利說(shuō)明】—種基于時(shí)間同步的電子錢包系統(tǒng)的支付方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,更具體的說(shuō),尤其涉及一種通過(guò)驗(yàn)證字符密碼和產(chǎn)生的6位時(shí)間動(dòng)態(tài)同步數(shù)字正確性的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法。
【背景技術(shù)】
[0002]基于P2P協(xié)議的網(wǎng)絡(luò)電子貨幣,如比特幣,已經(jīng)被廣泛的接受和使用。用戶只需要擁有一個(gè)電子錢包(客戶端),就可以通過(guò)網(wǎng)絡(luò)完成收款,付款等操作。新技術(shù)帶來(lái)方便的同時(shí),也給用戶帶來(lái)了新的安全隱患。雖然電子錢包支持設(shè)置字符密碼,但是當(dāng)用戶電子錢包被盜后,黑客仍然可以通過(guò)暴力破解,木馬監(jiān)聽(tīng)等手段獲得用戶的支付密碼,盜取資金。這使得此類電子錢包很難承擔(dān)用戶的日常資金的安全存儲(chǔ)和使用,特別是對(duì)于擁有大筆資金的用戶來(lái)說(shuō),一旦電子錢包信息被盜取,可能會(huì)造成巨大的財(cái)產(chǎn)損失。同時(shí),電子錢包軟件通常安裝在電腦硬盤中,不方便用戶隨時(shí)隨地的使用,不具有移動(dòng)支付的特性。
【發(fā)明內(nèi)容】
[0003]本發(fā)明為了克服上述技術(shù)問(wèn)題的缺點(diǎn),提供了一種基于時(shí)間同步的電子錢包系統(tǒng)的支付方法。
[0004]本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,所述電子錢包系統(tǒng)由USB閃存盤組成,USB閃存盤包括內(nèi)部閃存芯片、時(shí)間同步按鍵、6位IXD數(shù)字顯示屏和USB接口,內(nèi)部閃存芯片用于存儲(chǔ)電子錢包應(yīng)用程序和相關(guān)數(shù)據(jù),時(shí)間同步按鍵用于觸發(fā)電子錢包應(yīng)用程序根據(jù)當(dāng)前時(shí)刻產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,6位LCD數(shù)字顯示屏用于顯示6位時(shí)間同步動(dòng)態(tài)數(shù)字,USB閃存盤通過(guò)USB接口與PC機(jī)相連接;其特別之處在于,所述支付方法包括電子錢包設(shè)置和電子錢包支付步驟;
電子錢包設(shè)置通過(guò)以下步驟來(lái)實(shí)現(xiàn):a).連接設(shè)備并運(yùn)行程序,通過(guò)USB接口將USB閃存盤與PC機(jī)相連接,并運(yùn)行USB閃存盤中的電子錢包應(yīng)用程序,進(jìn)入設(shè)置流程;b).字符密碼設(shè)置,通過(guò)PC機(jī)提示用戶進(jìn)行字符密碼設(shè)置,要求用戶通過(guò)PC機(jī)輸入密碼;判斷用戶兩次輸入的字符密碼是否一致,如果一致,則將輸入的密碼保存至USB閃存盤中,字符密碼設(shè)置成功,執(zhí)行步驟c);如果不一致,則提示用戶重新輸入;c).產(chǎn)生時(shí)間同步種子密鑰,PC機(jī)為USB閃存盤創(chuàng)建時(shí)間同步種子密鑰,并產(chǎn)生時(shí)間同步種子密鑰的序號(hào),PC機(jī)對(duì)時(shí)間同步種子密鑰和序號(hào)進(jìn)行存儲(chǔ)并將其發(fā)送至USB閃存盤中;d).時(shí)間同步種子密鑰加密,USB閃存盤將私鑰和時(shí)間同步種子密鑰經(jīng)可逆對(duì)稱加密算法AES進(jìn)行加密,形成加密后數(shù)據(jù)Wi ;e).字符密碼加密,USB閃存盤將采集到的字符密碼經(jīng)可逆對(duì)稱加密算法AES進(jìn)行加密,形成加密后數(shù)據(jù);f).生成私有數(shù)據(jù)文件,將加密后的數(shù)據(jù)、?|/2、公鑰以及時(shí)間同步種子密鑰序號(hào)一起形成私有數(shù)據(jù)文件,存儲(chǔ)在USB閃存盤中;g).設(shè)置完成,PC機(jī)給出USB閃存盤設(shè)置完成的提示信息,并提示用戶將USB閃存盤拔出; 所述電子錢包支付通過(guò)以下步驟來(lái)實(shí)現(xiàn):1).設(shè)備連接,將USB閃存盤與PC機(jī)相連接,并運(yùn)行USB閃存盤中的電子錢包應(yīng)用程序,進(jìn)入轉(zhuǎn)賬流程;2).密碼輸入,PC機(jī)提醒用戶輸入字符密碼,用戶通過(guò)PC機(jī)輸入字符密碼,PC機(jī)將輸入的密碼發(fā)送至USB閃存盤進(jìn)行校驗(yàn);
3).密碼校驗(yàn),電子錢包應(yīng)用程序首先利用可逆對(duì)稱加密算法AES對(duì)數(shù)據(jù)M2進(jìn)行解密,得到之前設(shè)置的字符密碼,并判斷用戶輸入的密碼與之前設(shè)置的字符密碼是否一致,如果一致,則密碼校驗(yàn)通過(guò),執(zhí)行步驟4);如果不一致,則密碼校驗(yàn)失敗,提醒用戶重新輸入密碼,執(zhí)行步驟2) ;4).獲取私有數(shù)據(jù)文件,獲取USB閃存盤中的私有數(shù)據(jù)文件,利用字符密碼和可逆對(duì)稱加密算法AES對(duì)加密后的轉(zhuǎn)賬記錄進(jìn)行解密,得到轉(zhuǎn)賬記錄;并將公鑰、轉(zhuǎn)賬記錄和時(shí)間同步種子密鑰序號(hào)發(fā)送至PC機(jī),以供用戶進(jìn)行查看;此時(shí),用戶的私鑰仍處于時(shí)間同步種子密鑰的加密狀態(tài)中;5).發(fā)起付款,用戶通過(guò)PC機(jī)輸入轉(zhuǎn)賬信息,PC機(jī)首先通過(guò)時(shí)間同步種子密鑰和當(dāng)前PC機(jī)上的時(shí)間產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,PC機(jī)對(duì)產(chǎn)生的6位時(shí)間同步動(dòng)態(tài)數(shù)字只保存不顯示;PC機(jī)提示用戶輸入6位時(shí)間同步動(dòng)態(tài)數(shù)字,以便進(jìn)行授權(quán);6).產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,用戶看到PC機(jī)上提示輸入6位時(shí)間同步動(dòng)態(tài)數(shù)字后,按下USB閃存盤上的時(shí)間同步按鍵,電子錢包應(yīng)用程序根據(jù)時(shí)間同步種子密鑰和USB閃存盤上的時(shí)間產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,并通過(guò)6位LCD數(shù)字顯示屏顯示出來(lái);7).校驗(yàn)同步動(dòng)態(tài)數(shù)字,用戶將USB閃存盤上顯示的6位時(shí)間同步動(dòng)態(tài)數(shù)字輸入至PC機(jī)上,PC機(jī)判斷用戶輸入的6位數(shù)字與自身產(chǎn)生的6位時(shí)間同步動(dòng)態(tài)數(shù)字是否相同,如果相同,則表明付款行為合法,執(zhí)行步驟8);如果不相同,則表明付款行為不合法,應(yīng)重新輸入6位時(shí)間同步動(dòng)態(tài)數(shù)字,執(zhí)行步驟5) ;8).解密私鑰,電子錢包應(yīng)用程序利用時(shí)間同步種子密鑰和可逆對(duì)稱加密算法AES對(duì)數(shù)據(jù)Af1進(jìn)行解密,獲取電子錢包系統(tǒng)的私鑰,執(zhí)行步驟9) ;9).轉(zhuǎn)賬授權(quán),利用步驟8)中解密出的私鑰進(jìn)行轉(zhuǎn)賬授權(quán),發(fā)出付款,并清除內(nèi)存中的私鑰;10).保存轉(zhuǎn)賬記錄,電子錢包應(yīng)用程序?qū)⒈敬胃犊钷D(zhuǎn)賬記錄利用字符密碼和可逆對(duì)稱加密算法進(jìn)行加密,形成加密后的轉(zhuǎn)賬記錄,并保存在USB閃存盤中;11).支付完成,PC機(jī)給出支付完成的提示信息,并提示用戶可將USB閃存盤拔出。
[0005]本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,步驟5)中PC機(jī)產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字所采用的算法與步驟6)中USB閃存盤產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字的算法相同,PC機(jī)上的時(shí)間與USB閃存盤上的時(shí)間相差在Imin?5min內(nèi)所生成的6位時(shí)間同步動(dòng)態(tài)數(shù)字相同。
[0006]本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,所述字符密碼為阿拉伯?dāng)?shù)字、大寫英文字母和小寫英文字母的組合。
[0007]本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,所述基于時(shí)間同步的電子錢包系統(tǒng)的支付方法應(yīng)用于比特幣的支付。
[0008]本發(fā)明的有益效果是:本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng),USB閃存盤由內(nèi)部閃存芯片、時(shí)間同步按鍵、6位IXD數(shù)字顯示屏和USB接口組成,USB閃存盤通過(guò)USB接口與PC機(jī)相連接;內(nèi)部閃存芯片用于存儲(chǔ)電子錢包應(yīng)用程序和相關(guān)數(shù)據(jù),時(shí)間同步按鍵用于產(chǎn)生基于當(dāng)前時(shí)間的6位時(shí)間同步動(dòng)態(tài)數(shù)字,并通過(guò)6位LCD數(shù)字顯示屏顯示出來(lái),實(shí)現(xiàn)了在線支付時(shí)的安全驗(yàn)證,實(shí)現(xiàn)了電子錢包的移動(dòng)支付,解決了現(xiàn)有電子錢包安裝在電腦硬盤中不易移動(dòng)的問(wèn)題。
[0009]本發(fā)明的電子錢包系統(tǒng)的支付方法,在設(shè)置階段,通過(guò)設(shè)置字符密碼用于支付時(shí)的初步認(rèn)證,通過(guò)創(chuàng)建時(shí)間同步種子密鑰來(lái)實(shí)現(xiàn)對(duì)電子錢包系統(tǒng)私鑰的加密,確保了私鑰的安全。在支付階段,首先通過(guò)驗(yàn)證輸入的字符密碼來(lái)判斷用戶身份的合法性,只有在輸入的字符密碼正確的條件下才可進(jìn)行付款操作;在付款時(shí),通過(guò)驗(yàn)證用戶輸入的6位時(shí)間動(dòng)態(tài)數(shù)字與PC機(jī)計(jì)算的6位時(shí)間動(dòng)態(tài)數(shù)字是否相同,只有在相同的條件下才可解密出私鑰,利用私鑰完成付款操作。本發(fā)明的支付方法,通過(guò)字符密碼和時(shí)間同步種子密鑰的結(jié)合,確保了整個(gè)支付過(guò)程的安全性,避免了黑客攻擊、木馬盜取現(xiàn)象的發(fā)生,確保了資金安全。
[0010]本發(fā)明的電子錢包系統(tǒng)的支付方法,以時(shí)間同步數(shù)字口令的方式提高了電子錢包資金安全性,采用USB存儲(chǔ)方式使電子錢包可有效的移動(dòng)使用,用戶可以方便、安全的使用電子錢包收款、付款。
【專利附圖】
【附圖說(shuō)明】
[0011]圖1為本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng)的原理圖;
圖2為本發(fā)明的支付方法中電子錢包設(shè)置步驟的流程圖;
圖3為本發(fā)明的支付方法中支付步驟的流程圖。
[0012]圖中:1殼體,2內(nèi)部閃存芯片,3時(shí)間同步按鍵,4 6位IXD數(shù)字顯示屏,5 USB接□。
【具體實(shí)施方式】
[0013]下面結(jié)合附圖與實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
[0014]如圖1所示,給出了本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng)的原理圖,所示的電子錢包系統(tǒng)由USB閃存盤形成,USB閃存盤包括殼體1、內(nèi)部閃存芯片2、時(shí)間同步按鍵3、6位IXD數(shù)字顯示屏、USB接口 5,殼體I起固定和支撐作用,USB閃存盤通過(guò)USB接口 5與PC機(jī)相連接,以實(shí)現(xiàn)電子錢包的設(shè)置和支付功能。所示的內(nèi)部閃存芯片2用于存儲(chǔ)電子錢包應(yīng)用程序、公有數(shù)據(jù)、私有數(shù)據(jù)和字符密碼信息。時(shí)間同步按鍵3用于觸發(fā)電子錢包應(yīng)用程序產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,6位LCD數(shù)字顯示屏對(duì)產(chǎn)生的6位時(shí)間同步動(dòng)態(tài)數(shù)字進(jìn)行顯
/Jn ο
[0015]公有數(shù)據(jù)為網(wǎng)絡(luò)區(qū)塊數(shù)據(jù),包括網(wǎng)絡(luò)上已經(jīng)確認(rèn)的所有轉(zhuǎn)賬記錄,這部分?jǐn)?shù)據(jù)是完全公開(kāi)的,只需要存儲(chǔ),無(wú)需加密;私有數(shù)據(jù)包括用戶錢包的公鑰、私鑰、轉(zhuǎn)賬記錄、時(shí)間同步種子密鑰以及種子密鑰的序號(hào)。私有數(shù)據(jù)是需要安全保護(hù)的,特別是私鑰,是用于授權(quán)付款操作的憑證,一旦丟失,電子錢包里面的資金也將一同丟失,需要嚴(yán)格的保護(hù)。
[0016]如圖2和圖3所示,分別給出了本發(fā)明的支付方法中電子錢包設(shè)置步驟、支付步驟的流程圖,其通過(guò)以下步驟來(lái)實(shí)現(xiàn):
電子錢包設(shè)置通過(guò)以下步驟來(lái)實(shí)現(xiàn):
a).連接設(shè)備并運(yùn)行程序,通過(guò)USB接口將USB閃存盤與PC機(jī)相連接,并運(yùn)行USB閃存盤中的電子錢包應(yīng)用程序,進(jìn)入設(shè)置流程;
b).字符密碼設(shè)置,通過(guò)PC機(jī)提示用戶進(jìn)行字符密碼設(shè)置,要求用戶通過(guò)PC機(jī)輸入密碼;判斷用戶兩次輸入的字符密碼是否一致,如果一致,則將輸入的密碼保存至USB閃存盤中,字符密碼設(shè)置成功,執(zhí)行步驟c);如果不一致,則提示用戶重新輸入; 該步驟中,輸入的字符密碼可為阿拉伯?dāng)?shù)字、大寫英文字母和小寫英文字母的組合。
[0017]c).產(chǎn)生時(shí)間同步種子密鑰,PC機(jī)為USB閃存盤創(chuàng)建時(shí)間同步種子密鑰,并產(chǎn)生時(shí)間同步種子密鑰的序號(hào),PC機(jī)對(duì)時(shí)間同步種子密鑰和序號(hào)進(jìn)行存儲(chǔ)并將其發(fā)送至USB閃存盤中;
該步驟中,如果PC機(jī)運(yùn)行一個(gè)以上的USB閃存盤,為了對(duì)每個(gè)USB閃存盤電子錢包中的時(shí)間同步種子密鑰區(qū)分開(kāi)來(lái),需要對(duì)其進(jìn)行編號(hào),以產(chǎn)生時(shí)間同步種子密鑰的序號(hào)。
[0018]d).時(shí)間同步種子密鑰加密,USB閃存盤將私鑰和時(shí)間同步種子密鑰經(jīng)可逆對(duì)稱加密算法AES進(jìn)行加密,形成加密后數(shù)據(jù)Infl ;
e).字符密碼加密,USB閃存盤將采集到的字符密碼經(jīng)可逆對(duì)稱加密算法AES進(jìn)行加密,形成加密后數(shù)據(jù)AfZ2 ;
f).生成私有數(shù)據(jù)文件,將加密后的數(shù)據(jù)W1、Inf2、公鑰以及時(shí)間同步種子密鑰序號(hào)一起形成私有數(shù)據(jù)文件,存儲(chǔ)在USB閃存盤中;
g).設(shè)置完成,PC機(jī)給出USB閃存盤設(shè)置完成的提示信息,并提示用戶將USB閃存盤拔出;
所述電子錢包支付通過(guò)以下步驟來(lái)實(shí)現(xiàn):
1).設(shè)備連接,將USB閃存盤與PC機(jī)相連接,并運(yùn)行USB閃存盤中的電子錢包應(yīng)用程序,進(jìn)入轉(zhuǎn)賬流程;
2).密碼輸入,PC機(jī)提醒用戶輸入字符密碼,用戶通過(guò)PC機(jī)輸入字符密碼,PC機(jī)將輸入的密碼發(fā)送至USB閃存盤進(jìn)行校驗(yàn);
3).密碼校驗(yàn),電子錢包應(yīng)用程序首先利用可逆對(duì)稱加密算法AES對(duì)數(shù)據(jù)Inf2進(jìn)行解密,得到之前設(shè)置的字符密碼,并判斷用戶輸入的密碼與之前設(shè)置的字符密碼是否一致,如果一致,則密碼校驗(yàn)通過(guò),執(zhí)行步驟4);如果不一致,則密碼校驗(yàn)失敗,提醒用戶重新輸入密碼,執(zhí)行步驟2);
4).獲取私有數(shù)據(jù)文件,獲取USB閃存盤中的私有數(shù)據(jù)文件,利用字符密碼和可逆對(duì)稱加密算法AES對(duì)加密后的轉(zhuǎn)賬記錄進(jìn)行解密,得到轉(zhuǎn)賬記錄;并將公鑰、轉(zhuǎn)賬記錄和時(shí)間同步種子密鑰序號(hào)發(fā)送至PC機(jī),以供用戶進(jìn)行查看;此時(shí),用戶的私鑰仍處于時(shí)間同步種子密鑰的加密狀態(tài)中;
5).發(fā)起付款,用戶通過(guò)PC機(jī)輸入轉(zhuǎn)賬信息,PC機(jī)首先通過(guò)時(shí)間同步種子密鑰和當(dāng)前PC機(jī)上的時(shí)間產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,PC機(jī)對(duì)產(chǎn)生的6位時(shí)間同步動(dòng)態(tài)數(shù)字只保存不顯示;PC機(jī)提示用戶輸入6位時(shí)間同步動(dòng)態(tài)數(shù)字,以便進(jìn)行授權(quán);
6).產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,用戶看到PC機(jī)上提示輸入6位時(shí)間同步動(dòng)態(tài)數(shù)字后,按下USB閃存盤上的時(shí)間同步按鍵,電子錢包應(yīng)用程序根據(jù)時(shí)間同步種子密鑰和USB閃存盤上的時(shí)間產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,并通過(guò)6位LCD數(shù)字顯示屏顯示出來(lái);
其中,步驟5)中PC機(jī)產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字所采用的算法與步驟6)中USB閃存盤產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字的算法相同。PC機(jī)與USB閃存盤難免存在時(shí)間差,而且用戶也存在一定的反應(yīng)時(shí)間,PC機(jī)上的時(shí)間與USB閃存盤上的時(shí)間相差在Imin?5min內(nèi)所生成的6位時(shí)間同步動(dòng)態(tài)數(shù)字相同,以保證支付交易的正常進(jìn)行。
[0019]7).校驗(yàn)同步動(dòng)態(tài)數(shù)字,用戶將USB閃存盤上顯示的6位時(shí)間同步動(dòng)態(tài)數(shù)字輸入至PC機(jī)上,PC機(jī)判斷用戶輸入的6位數(shù)字與自身產(chǎn)生的6位時(shí)間同步動(dòng)態(tài)數(shù)字是否相同,如果相同,則表明付款行為合法,執(zhí)行步驟8);如果不相同,則表明付款行為不合法,應(yīng)重新輸入6位時(shí)間同步動(dòng)態(tài)數(shù)字,執(zhí)行步驟5);
8).解密私鑰,電子錢包應(yīng)用程序利用時(shí)間同步種子密鑰和可逆對(duì)稱加密算法AES對(duì)數(shù)據(jù)W1進(jìn)行解密,獲取電子錢包系統(tǒng)的私鑰,執(zhí)行步驟9);
9).轉(zhuǎn)賬授權(quán),利用步驟8)中解密出的私鑰進(jìn)行轉(zhuǎn)賬授權(quán),發(fā)出付款,并清除內(nèi)存中的私鑰;
10).保存轉(zhuǎn)賬記錄,電子錢包應(yīng)用程序?qū)⒈敬胃犊钷D(zhuǎn)賬記錄利用字符密碼和可逆對(duì)稱加密算法進(jìn)行加密,形成加密后的轉(zhuǎn)賬記錄,并保存在USB閃存盤中;
11).支付完成,PC機(jī)給出支付完成的提示信息,并提示用戶可將USB閃存盤拔出。
[0020]本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法應(yīng)用于比特幣的支付。
[0021 ] 為了保證數(shù)據(jù)的存儲(chǔ)安全,防止損壞,應(yīng)對(duì)數(shù)據(jù)進(jìn)行備份存儲(chǔ)。其中公有數(shù)據(jù)所占空間較大,并且可通過(guò)網(wǎng)絡(luò)再次獲取,因此無(wú)需對(duì)公有數(shù)據(jù)進(jìn)行備份。私有數(shù)據(jù)存儲(chǔ)空間較小,每次更新的時(shí)候,將其同時(shí)備份到內(nèi)部閃存芯片中,備份的文件個(gè)數(shù)以2-10個(gè)為宜。
[0022]本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,在6位時(shí)間同步動(dòng)態(tài)數(shù)字產(chǎn)生的過(guò)程中,使用時(shí)間同步種子密鑰采用HMAC-SHA-1算法對(duì)時(shí)間因子進(jìn)行散列計(jì)算,產(chǎn)生20個(gè)字節(jié)的散列值,截取散列值中的4個(gè)字節(jié),并轉(zhuǎn)換為十進(jìn)制數(shù)字,截取十進(jìn)制數(shù)字的后6位作為時(shí)間同步的數(shù)字口令。
[0023]本發(fā)明的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,通過(guò)使用時(shí)間同步的方式,校驗(yàn)對(duì)比時(shí)間同步動(dòng)態(tài)數(shù)字以及用戶設(shè)定的字符密碼,確保電子錢包支付過(guò)程中的用戶身份的合法性、安全性,采用USB閃存盤方式,存儲(chǔ)時(shí)間同步種子密鑰、公鑰、私鑰以及轉(zhuǎn)賬記錄信息,大大方便的了用戶,提高了電子錢包的移動(dòng)便攜性。
【權(quán)利要求】
1.一種基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,所述電子錢包系統(tǒng)由USB閃存盤組成,USB閃存盤包括內(nèi)部閃存芯片(2)、時(shí)間同步按鍵(3)、6位IXD數(shù)字顯示屏(4)和USB接口(5),內(nèi)部閃存芯片用于存儲(chǔ)電子錢包應(yīng)用程序和相關(guān)數(shù)據(jù),時(shí)間同步按鍵用于觸發(fā)電子錢包應(yīng)用程序根據(jù)當(dāng)前時(shí)刻產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,6位LCD數(shù)字顯示屏用于顯示6位時(shí)間同步動(dòng)態(tài)數(shù)字,USB閃存盤通過(guò)USB接口與PC機(jī)相連接;其特征在于,所述支付方法包括電子錢包設(shè)置和電子錢包支付步驟; 電子錢包設(shè)置通過(guò)以下步驟來(lái)實(shí)現(xiàn): a).連接設(shè)備并運(yùn)行程序,通過(guò)USB接口將USB閃存盤與PC機(jī)相連接,并運(yùn)行USB閃存盤中的電子錢包應(yīng)用程序,進(jìn)入設(shè)置流程; b).字符密碼設(shè)置,通過(guò)PC機(jī)提示用戶進(jìn)行字符密碼設(shè)置,要求用戶通過(guò)PC機(jī)輸入密碼;判斷用戶兩次輸入的字符密碼是否一致,如果一致,則將輸入的密碼保存至USB閃存盤中,字符密碼設(shè)置成功,執(zhí)行步驟c);如果不一致,則提示用戶重新輸入; c).產(chǎn)生時(shí)間同步種子密鑰,PC機(jī)為USB閃存盤創(chuàng)建時(shí)間同步種子密鑰,并產(chǎn)生時(shí)間同步種子密鑰的序號(hào),PC機(jī)對(duì)時(shí)間同步種子密鑰和序號(hào)進(jìn)行存儲(chǔ)并將其發(fā)送至USB閃存盤中; d).時(shí)間同步種子密鑰加密,USB閃存盤將私鑰和時(shí)間同步種子密鑰經(jīng)可逆對(duì)稱加密算法AES進(jìn)行加密,形成加密后數(shù)據(jù)M ; e).字符密碼加密,USB閃存盤將采集到的字符密碼經(jīng)可逆對(duì)稱加密算法AES進(jìn)行加密,形成加密后數(shù)據(jù)AlZ2 ; f).生成私有數(shù)據(jù)文件,將加密后的數(shù)據(jù)W1、W2、公鑰以及時(shí)間同步種子密鑰序號(hào)一起形成私有數(shù)據(jù)文件,存儲(chǔ)在USB閃存盤中; g).設(shè)置完成,PC機(jī)給出USB閃存盤設(shè)置完成的提示信息,并提示用戶將USB閃存盤拔出; 所述電子錢包支付通過(guò)以下步驟來(lái)實(shí)現(xiàn): 1).設(shè)備連接,將USB閃存盤與PC機(jī)相連接,并運(yùn)行USB閃存盤中的電子錢包應(yīng)用程序,進(jìn)入轉(zhuǎn)賬流程; 2).密碼輸入,PC機(jī)提醒用戶輸入字符密碼,用戶通過(guò)PC機(jī)輸入字符密碼,PC機(jī)將輸入的密碼發(fā)送至USB閃存盤進(jìn)行校驗(yàn); 3).密碼校驗(yàn),電子錢包應(yīng)用程序首先利用可逆對(duì)稱加密算法AES對(duì)數(shù)據(jù)Inf2進(jìn)行解密,得到之前設(shè)置的字符密碼,并判斷用戶輸入的密碼與之前設(shè)置的字符密碼是否一致,如果一致,則密碼校驗(yàn)通過(guò),執(zhí)行步驟4);如果不一致,則密碼校驗(yàn)失敗,提醒用戶重新輸入密碼,執(zhí)行步驟2); 4).獲取私有數(shù)據(jù)文件,獲取USB閃存盤中的私有數(shù)據(jù)文件,利用字符密碼和可逆對(duì)稱加密算法AES對(duì)加密后的轉(zhuǎn)賬記錄進(jìn)行解密,得到轉(zhuǎn)賬記錄;并將公鑰、轉(zhuǎn)賬記錄和時(shí)間同步種子密鑰序號(hào)發(fā)送至PC機(jī),以供用戶進(jìn)行查看;此時(shí),用戶的私鑰仍處于時(shí)間同步種子密鑰的加密狀態(tài)中; 5).發(fā)起付款,用戶通過(guò)PC機(jī)輸入轉(zhuǎn)賬信息,PC機(jī)首先通過(guò)時(shí)間同步種子密鑰和當(dāng)前PC機(jī)上的時(shí)間產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,PC機(jī)對(duì)產(chǎn)生的6位時(shí)間同步動(dòng)態(tài)數(shù)字只保存不顯示;PC機(jī)提示用戶輸入6位時(shí)間同步動(dòng)態(tài)數(shù)字,以便進(jìn)行授權(quán); 6).產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,用戶看到PC機(jī)上提示輸入6位時(shí)間同步動(dòng)態(tài)數(shù)字后,按下USB閃存盤上的時(shí)間同步按鍵,電子錢包應(yīng)用程序根據(jù)時(shí)間同步種子密鑰和USB閃存盤上的時(shí)間產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字,并通過(guò)6位LCD數(shù)字顯示屏顯示出來(lái); 7).校驗(yàn)同步動(dòng)態(tài)數(shù)字,用戶將USB閃存盤上顯示的6位時(shí)間同步動(dòng)態(tài)數(shù)字輸入至PC機(jī)上,PC機(jī)判斷用戶輸入的6位數(shù)字與自身產(chǎn)生的6位時(shí)間同步動(dòng)態(tài)數(shù)字是否相同,如果相同,則表明付款行為合法,執(zhí)行步驟8);如果不相同,則表明付款行為不合法,應(yīng)重新輸入6位時(shí)間同步動(dòng)態(tài)數(shù)字,執(zhí)行步驟5); 8).解密私鑰,電子錢包應(yīng)用程序利用時(shí)間同步種子密鑰和可逆對(duì)稱加密算法AES對(duì)數(shù)據(jù)Wi進(jìn)行解密,獲取電子錢包系統(tǒng)的私鑰,執(zhí)行步驟9); 9).轉(zhuǎn)賬授權(quán),利用步驟8)中解密出的私鑰進(jìn)行轉(zhuǎn)賬授權(quán),發(fā)出付款,并清除內(nèi)存中的私鑰; 10).保存轉(zhuǎn)賬記錄,電子錢包應(yīng)用程序?qū)⒈敬胃犊钷D(zhuǎn)賬記錄利用字符密碼和可逆對(duì)稱加密算法進(jìn)行加密,形成加密后的轉(zhuǎn)賬記錄,并保存在USB閃存盤中; 11).支付完成,PC機(jī)給出支付完成的提示信息,并提示用戶可將USB閃存盤拔出。
2.根據(jù)權(quán)利要求1所述的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,其特征在于:步驟5)中PC機(jī)產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字所采用的算法與步驟6)中USB閃存盤產(chǎn)生6位時(shí)間同步動(dòng)態(tài)數(shù)字的算法相同,PC機(jī)上的時(shí)間與USB閃存盤上的時(shí)間相差在Imin?5min內(nèi)所生成的6位時(shí)間同步動(dòng)態(tài)數(shù)字相同。
3.根據(jù)權(quán)利要求1所述的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,其特征在于:所述字符密碼為阿拉伯?dāng)?shù)字、大寫英文字母和小寫英文字母的組合。
4.根據(jù)權(quán)利要求1或2所述的基于時(shí)間同步的電子錢包系統(tǒng)的支付方法,其特征在于:所述基于時(shí)間同步的電子錢包系統(tǒng)的支付方法應(yīng)用于比特幣的支付。
【文檔編號(hào)】G06Q20/36GK104134141SQ201410391535
【公開(kāi)日】2014年11月5日 申請(qǐng)日期:2014年8月11日 優(yōu)先權(quán)日:2014年8月11日
【發(fā)明者】韓林, 況天寶 申請(qǐng)人:濟(jì)南曼維信息科技有限公司