CN106339939B - 基于安全硬件的不可篡改分布式账单系统及交易处理方法 - Google Patents
基于安全硬件的不可篡改分布式账单系统及交易处理方法 Download PDFInfo
- Publication number
- CN106339939B CN106339939B CN201610736004.5A CN201610736004A CN106339939B CN 106339939 B CN106339939 B CN 106339939B CN 201610736004 A CN201610736004 A CN 201610736004A CN 106339939 B CN106339939 B CN 106339939B
- Authority
- CN
- China
- Prior art keywords
- transaction
- bill
- hardware
- bill unit
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 11
- 238000012545 processing Methods 0.000 claims abstract description 22
- 238000000034 method Methods 0.000 claims abstract description 16
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 15
- 230000007246 mechanism Effects 0.000 claims abstract description 14
- 230000004044 response Effects 0.000 claims abstract description 13
- 238000009795 derivation Methods 0.000 claims abstract description 12
- 238000012423 maintenance Methods 0.000 claims abstract description 9
- 238000007726 management method Methods 0.000 claims description 14
- 238000013500 data storage Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 12
- 238000012546 transfer Methods 0.000 description 11
- 230000008520 organization Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000001105 regulatory effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 244000035744 Hura crepitans Species 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000004900 laundering Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000029305 taxis Effects 0.000 description 1
- 238000009827 uniform distribution Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于安全硬件的不可篡改分布式账单系统及交易处理方法,该系统包括:账单单元模块,存储于安全硬件内用于以数据结构形式保存至少一个账单单元;访问模块,用于接收业务系统的交易请求并将响应结果返回给业务系统;交易维护模块,用于接收交易请求后对账单单元模块内的账单单元进行处理以更新生成新的账单单元,对新的账单单元经加密处理后作为响应结果返回给业务系统;其中,加密用密钥基于安全硬件初始化预置算法采用密钥衍生机制生成。安全硬件内账单单元的密钥在交易过程中实现数据加密及数据操作的不可抵赖/不可篡改,且所有交易均在中心化监管的管理下,确保了交易底层数据处理的唯一性、权威性及安全性。
Description
技术领域
本发明涉及金融交易控制领域,特别地,涉及一种基于安全硬件的不可篡改分布式账单系统及交易处理方法。
背景技术
互联网,特别是移动互联网的普及,将数字革命的颠覆性带到各种传统行业。这些巨变的例子比比皆是:零售业被网商颠覆,通信行业被社交应用颠覆,IT业被云计算颠覆。在金融领域,零售支付行业,也被网商及社交类型的巨大消费网络体系颠覆。其中一个非常重要的共同点,就是传统行业被跨行业的技术从效率、顾客服务等方面颠覆。
作为国家金融主体的银行金融体系,也正处于暴风雨前夜。但与前叙的颠覆案例有些不一样的地方,前面的案例,基本都是在传统行业被颠覆以后才被总结出来,被颠覆的行业在当时并没有认识到被颠覆,或者没预计到被颠覆的速度和猛烈程度,直到认识到的时候已经被完全颠覆了。这次在传统金融体系被颠覆的大风暴前,世界各大央行,及银行与各类金融机构,都在第一时间无条件的拥抱分布式账单,区块链等跨行业的概念,希望能在这一颠覆过程中引导这一革命的方向。
信息安全及大数据等跨行业技术被认为是最有希望颠覆目前的金融体系的技术,但是这个革命将是像几年前比特币风行时鼓吹的去掉这些央行及银行的中介及监管职能的革命呢,还是一种可以用来提高这些职能的工具?世界各大国央行及各大银行显然认为是后者。但是到目前为止,如何有效的应用信息安全,分布式账单等技术来推动金融系统的改革,大部分的央行及银行等金融机构,还是处于理论概念及沙箱推演的阶段。很多这方面的尝试都集中在改进目前支付系统的效率上,比如结算的T+2问题,资产的认证问题,但是都没有触及到金融科技的根本。
现有技术中,在金融交易领域存在以下电子交易模式:
电子货币:Electronic Money电子货币是指以电子化方式(包括磁条方式)存储的代表对发行人一种请求权的货币价值,它是发行人收到以支付为目的的资金后发行,由除发行人之外的其他自然人或法人接受,是一种平价发行,平价赎回的方式。
电子发票:电子发票是信息时代的产物,同普通发票一样,采用税务局统一发放的形式给商家使用,发票号码采用全国统一编码,采用统一防伪技术,分配给商家,在电子发票上附有电子税局的签名机制。
支付钱包:是由第三方支付公司开发的软件应用,一种移动支付平台,它为用户整合多张银行卡,在支付过程中免去各银行对接的繁琐程序;它作为一种独立于买家与卖家的个体,为双方提供了交易信息和交易资金的担保,并且具有极强的开发性,可以用来还信用卡、转账、充话费、缴水电煤、打车等等的资金支付。
但上述现有技术存在以下缺陷:
1)、存在流动风险,电子货币可能产生突然的需求剧增,而电子货币的发行机构不可能保持用于赎回电子货币的等额的传统货币准备,这就会导致电子银行业务服务机构发生流动性危机。
2)、电子货币、电子发票只能通过加密数字签名等手段加以防伪。如果关键技术和数据被掌握,伪造的货币和发票会大量涌现将给发行机构带来重大损失。
3)、网联方案的形成,确实能有效监管第三方支付,但是需要涉及每笔交易,没有利用银行现有业务系统功能,没有最终解决问题。
4)、目前的金融系统虽然有很高程度的数字化,但是大部分的金融数据,包括支付及清算等,必须通过事后审计的方式来保证这些数据之间的完整性及合法性。在今天的大数据和不断涌现的互联网金融创新体系下显得非常无力。不但以支付为主的金融数据本身没有完整及可监管性,发票及税务等必须基于完整正确的支付数据的衍生票据等也将不具备完整及可监管性。也就是说,在不断涌现的金融科技(FinTech)和监管机构(央行,税务,外汇管理等)之间将出现越来越大的间隙。监管职能机构及落后的审计流程未赶上金融科技创新带来的变化。
此外,作为比特币底层技术的区块链,已经渐渐开始有了一些其他应用,特别是在金融领域。区块链(Blockchain)是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,但由于其无中心化的分布式特点,无法发挥中央监管机构的职能,导致其应用受限;且交易记录的多重确认机制,导致确认效率比较低,无法适应快速支付应用;同时交易记录的分割式分布存储,导致交易数据多重存储,浪费资源。
发明内容
本发明提供了一种基于安全硬件的不可篡改分布式账单系统及交易处理方法,以解决现有的金融类系统的资产监管及维护有待改善及提高的技术问题。
本发明采用的技术方案如下:
根据本发明的一个方面,提供一种基于安全硬件的不可篡改分布式账单系统,作为中心化监管的资产管理系统的底层系统,用于与业务系统交互以响应业务层的数据处理请求并生成交易记录;基于安全硬件的不可篡改分布式账单系统包括:
账单单元模块,存储于安全硬件内用于以数据结构形式保存至少一个账单单元,账单单元用于表征与业务系统的业务属性对应的数值以满足交易结算需求;
访问模块,作为与业务系统硬件进行数据交互的访问接口,用于接收业务系统的交易请求并将响应结果返回给业务系统;
交易维护模块,用于接收交易请求后对账单单元模块内的账单单元进行处理以更新生成新的账单单元,对新的账单单元经加密处理后作为响应结果返回给业务系统以形成对应的镜像数据;其中,加密用密钥基于安全硬件初始化预置算法采用密钥衍生机制生成。
进一步地,安全硬件为多个,对应于中心化监管的资产管理系统的不同层级,每个安全硬件上对应存储一个或者多个账单单元,安全硬件统一由中心化监管的主管权威机构初始化且密钥衍生机制中的主密钥由主管权威机构保有,下一层级的安全硬件内的密钥池从属于上一层级的安全硬件内的密钥池。
进一步地,账单单元的数据结构至少包括:序列号、访问地址、数量及密钥,其中,序列号为用于标识账单单元对应交易动态的动态ID,访问地址为用于标识账单单元的唯一访问ID,数量用于表征与业务系统的业务属性对应的数值,密钥由安全硬件基于初始化预置算法动态更新。
进一步地,交易维护模块包括:
身份验证子模块,用于将本地账单单元对应的交易请求经密钥加密后发送至上一层级对应的安全硬件进行身份验证及对下一层级发送过来的经加密后的交易请求进行身份验证;
交易处理子模块,用于根据上一层级的身份验证结果处理交易请求,更新生成新的账单单元;
回执生成子模块,用于对新的账单单元经加密处理后作为响应结果返回业务系统。
进一步地,本发明基于安全硬件的不可篡改分布式账单系统还包括:
交易记录模块,用于根据接收到的交易请求生成包含至少表征账单单元更新对应的交易处理记录的账单信息。
进一步地,本发明基于安全硬件的不可篡改分布式账单系统还包括:
云数据存储平台,接收并存储交易记录模块生成的账单信息。
进一步地,本发明基于安全硬件的不可篡改分布式账单系统还包括:
导出模块,用于将账单单元模块内保存的账单单元经其对应的密钥加密后导出至第三方业务系统。
根据本发明的另一方面,还提供一种资产交易处理方法,基于上述的基于安全硬件的不可篡改分布式账单系统,分布式账单系统作为响应业务系统的交易请求的底层系统,对交易涉及的账单单元进行同步更新。
进一步地,本发明资产交易处理方法还包括:
将安全硬件内的账单单元导出至第三方业务系统供其签名,以实现两个或者两个以上监管机构基于同一安全硬件的交易监管。
进一步地,本发明资产交易对应的资产管理系统为银行系统、税务系统、证券系统、企业内的电子数据交换系统。
本发明具有以下有益效果:
本发明基于安全硬件的不可篡改分布式账单系统及交易处理方法,通过将账单单元存储于安全硬件内,且经安全硬件内的账单单元的更新响应来自业务层的交易请求,实现交易流转,且更新后的账单单元经安全硬件内的密钥加密处理后返回给业务系统,安全硬件内的密钥由初始化预置算法采用密钥衍生机制生成,使得安全硬件内账单单元的密钥在交易过程中实现数据加密及数据操作的不可抵赖/不可篡改,且所有交易均在中心化监管的管理下,确保了交易底层数据处理的唯一性、权威性及安全性,此外,本发明不可篡改分布式账单系统无需改变现有的业务层交易系统,只需将安全硬件直接与业务系统硬件相连或者经网络与业务系统硬件相连,账单单元所在的安全硬件以后台形式存在,对业务系统的交易进行响应,兼容性好,便于推广应用。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照附图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明优选实施例基于安全硬件的不可篡改分布式账单系统的原理方框示意图;
图2是本发明优选实施例账单单元的结构示意图;
图3是本发明优选实施例央行开户的账单单元结构示意图;
图4是本发明优选实施例央行账单单元更新的结构示意图;
图5是本发明优选实施例央行给多家银行分配后各银行的账单单元结构示意图;
图6是本发明优选实施例中银行A开户后新建账单单元的结构示意图;
图7是本发明优选实施例中银行B开户后新建账单单元的结构示意图;
图8是本发明优选实施例中银行C的账单单元结构示意图;
图9是本发明优选实施例中同银行转账的账单单元结构示意图;
图10是本发明优选实施例中跨行转账的账单单元结构示意图之一;
图11是本发明优选实施例中跨行转账的账单单元结构示意图之二;
图12是本发明优选实施例中交易维护模块的结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了降低传统纸币发行、流通导致的高昂成本,并避免假币流通导致的市场混乱、及传统的银行监管系统无法杜绝洗钱、逃漏税等违法行为,本发明实施例提供一种基于安全硬件的不可篡改分布式账单系统,作为中心化监管的资产管理系统的底层系统,用于与业务系统交互以响应业务层的数据处理请求并生成交易记录;参照图1,本实施例基于安全硬件的不可篡改分布式账单系统包括:
账单单元模块100,存储于安全硬件内用于以数据结构形式保存至少一个账单单元,账单单元用于表征与业务系统的业务属性对应的数值以满足交易结算需求;
访问模块200,作为与业务系统硬件进行数据交互的访问接口,用于接收业务系统的交易请求并将响应结果返回给业务系统;
交易维护模块300,用于接收交易请求后对账单单元模块内的账单单元进行处理以更新生成新的账单单元,对新的账单单元经加密处理后作为响应结果返回给业务系统以形成对应的镜像数据;其中,加密用密钥基于安全硬件初始化预置算法采用密钥衍生机制生成。
本实施例中,中心化监管的资产管理系统以银行系统为例进行说明,银行系统包括作为中心化监管机构的中国人民银行(以下简称央行),及央行监管下的多家商业银行,各商业银行又按层次关系自上而下分为分行、支行,形成中心化监管的多层级架构体系。
本实施例涉及的安全硬件(HSM)是专为保护加密密钥生命周期而设计的专用加密处理器。安全硬件模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥,通过为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数码签名服务,为交易、身份资料和应用程序提供保护,行业中一般俗称加密机,在此不对其硬件结构及具体构成做详细阐述。
本实施例中,安全硬件为多个,对应于中心化监管的资产管理系统的不同层级,每个安全硬件上对应存储一个或者多个账单单元,安全硬件统一由中心化监管的主管权威机构初始化且密钥衍生机制中的主密钥由主管权威机构保有,下一层级的安全硬件内的密钥池从属于上一层级的安全硬件内的密钥池,形成基于中心化的分层分布式结构,相关交易的数据在多层监管与作业系统中存储。
本实施例中,参照图2,账单单元的数据结构至少包括:序列号、访问地址、数量及密钥,其中,序列号为用于标识账单单元对应交易动态的动态ID;访问地址为用于标识账单单元的唯一访问ID;数量用于表征与业务系统的业务属性对应的数值,比如,在银行系统中该数值代表货币对应的数量,在证券交易系统中该数值代表股票数量,在税务系统中该数值代表纳税额,此处仅为举例,并非对其进行限定;密钥由安全硬件基于初始化预置算法动态更新,由发行机构的主密钥衍生而出。
本实施例存储于安全硬件内的账单单元的基本操作如下:
a)、在不同的账单单元(可以是在同一安全硬件内,也可以是在不同物理位置的安全硬件之间)之间可进行特定数字资产的支付转移,相关的转移在两个账单单元之间同步进行,两个账单单元中的数量同步进行增减,确保资产转移前后的总量不变;
b)、上述资产转移的操作是在进行了账单单元数据的完整性和交易双方的身份真实性之后进行;
c)、以上相关的转移操作和数据加密(运算)都是在安全硬件内进行。
下面以数字货币为例,结合本实施例不可篡改分布式账单系统对其进行举例说明:
比如,央行发行了100元数字货币,则HSM安全硬件内新建一账单单元如图3所示。
中心监管机构会给央行对应的HSM分配一个密钥池,密钥1是从该密钥池中生成的,且密钥在HSM硬件里自动生成分配的,密钥的算法由权威机构自行初始化设定,此处支持任何数字签名的算法,包括对称或非对称签名、Massage Authentication Code(MAC)等。
1、央行下面有三家商业银行,分配给A银行40,B银行30,C银行20,在接收到业务层发出指令后,HSM与央行对接的接口会接收到一个指令,央行后台的HSM安全硬件里的账单单元将更新,更新后的央行对应的账单单元如图4所示,其中,密钥2是央行密钥池重新分配的一个子密钥,原来的密钥1的账单单元被更新。同时央行密钥池会分配给三家银行三个对应的密钥池:银行A密钥池、银行B密钥池、银行C密钥池。
同时本实施例账单系统根据银行返回的支付信息(分别转账给三家银行的信息)更新账单单元,新的账单单元数据加密成一串字符串返回给银行系统,银行验证后在业务层形成对应的镜像数据(余额),HSM上传支付指令(三个简单的账单信息,如100-40,60-30,30-20)到云端设备。具体运行过程如下:
(1)、业务层面通过API上行指令改变HSM硬件上每个账户数字货币值(账单单元更新);
(2)、HSM通过API下行指令把加密数字货币文档(即序列号+地址+数量+单位然后用密钥加密的一串字符串)给支付系统;
(3)、HSM把支付指令(简单账单信息)传到远程云数据中心存储。
然后三个银行后台的HSM安全硬件里的账单单元也会同步的相应生成,如图5所示,其中,密钥3是银行A密钥池随机分配的,密钥4是银行B密钥池随机分配的,以此类推。
2、假设银行A来了两个客户1和2开户,客户1存25元,客户2存10元;银行B来了一个客户3开户,客户3存17,三家银行对应的账单单元将根据业务层的交易请求进行更新,其中,银行A的账单单元更新后的结构如图6所示,其中,密钥6、7、8是银行A密钥池随机分配的,原密钥3对应的账单单元被更新,同理,HSM亦生成对应的简单账单信息上传给云端设备;银行B的账单单元更新后的结构如图7所示,其中,密钥9、10是银行B密钥池随机分配的,原密钥4对应的账单单元被更新,同理,HSM亦生成对应的简单账单信息上传给云端设备;银行C的账单单元保持不变,结构如图8所示。
3、同银行转账:
客户1向客户2转账6元,此时银行A的账单单元变化后的结构如图9所示,之前密钥7、8对应的账单单元被更新,且同时发送简单账单信息(25-6,10+6)至云端设备,其他账单单元不变。
4、跨行转账:
客户1向客户3转账4元,银行A的账单单元变化后的结构如图10所示,银行B的账单单元变化后的结构如图11所示。之前密钥11对应的账单单元被更新,同时发送一个简单账单信息(19-4)给云端设备;之前密钥10对应的账单单元被更新,同时发送一个简单账单信息(17+4)给云端设备。
本实施例提供的分布式账单系统中,数字货币是以数据结构的形式存储在HSM硬件内,具有唯一性,且本实施例无需改变现有的金融支付系统,将HSM接入金融系统后,金融系统内显示的金额为镜像,所有的交易均需在线验证。本实施例与比特币的区块链技术存在本质的区别,区块链是分散的,新交易产生时,需要对整个网络的所有参与节点进行验证,且每个节点都要使用区块链的数据结构,本实施例只需在银行系统中接入HSM的API或者将HSM直接与业务系统硬件相连,即可通过指令进行交易流转,而业务系统本身不会受到影响。
具体地,参照图12,本实施例交易维护模块300包括:
身份验证子模块310,用于将本地账单单元对应的交易请求经密钥加密后发送至上一层级对应的安全硬件进行身份验证及对下一层级发送过来的经加密后的交易请求进行身份验证;
交易处理子模块320,用于根据上一层级的身份验证结果处理交易请求,更新生成新的账单单元;
回执生成子模块330,用于对新的账单单元经加密处理后作为响应结果返回业务系统。
本实施例实施时,各安全硬件由主管权威机构实施初始化,包括各种加解密的算法及初始参数等,业务层面的交易需求在经过业务系统的预处理之后,生成交易请求指令给底层对应的安全硬件,安全硬件内进行交易所需的密钥衍生、交易数据的加解密、交易消息的认证、交易中的支付转移(即数据值的重写,如账单单元中的数值常规下可读、不可写,在身份认证的前提下该数据可写,实现不同账单单元中数量属性的加减),返回执行结果给业务层。业务层的安全机制由业务系统或者机构实施,不在本发明的阐述范围中。本实施例安全硬件经身份验证子模块310实现对交易请求的身份认证,使得交易流转经在线验证后进行,且由上一层级的HSM经其对应的密钥进行数字签名后返回,以保证监管的可靠性及不可抵赖性;交易处理子模块320根据上一层级返回的指令,对账单单元进行重写更新以生成新的账单单元,此处包括对数值的改写,序列号经递增算法更新及密钥的更新;回执生成子模块330将新的账单单元利用密钥加密处理后生成字符串返回给业务系统,在业务层形成对应的镜像数据。
优选地,本实施例基于安全硬件的不可篡改分布式账单系统还包括:
交易记录模块,用于根据接收到的交易请求生成包含至少表征账单单元更新对应的交易处理记录的账单信息。优选地,此账单信息随响应结果返回给业务系统,以在业务层形成交易完整记录。更优选地,本实施例基于安全硬件的不可篡改分布式账单系统还包括:云数据存储平台,接收并存储交易记录模块生成的账单信息,以在云端对交易记录进行存储备份,便于后续查询。
优选地,本实施例基于安全硬件的不可篡改分布式账单系统还包括:
导出模块,用于将账单单元模块内保存的账单单元经其对应的密钥加密后导出至第三方业务系统。HSM中的账单单元的数据经过加密后成为单一字符串,作为第三方数字资产支付系统的标识,进而实现和现有或者未来的第三方数字资产支付系统(如给类钱包)的对接。优选地,从HSM(主机安全模块)导出的账单单元字符串,可存储在终端设备(手机,电脑等)及金融技术平台(电子钱包,税务系统等)中,随时在线对字符串进行验证。
本实施例中,安全硬件内的密钥的衍生算法由发行机构设计,如由央行、税务局等权威发行机构主密钥衍生出,衍生算法在HSM中执行并生成特定的密钥,密钥不出HSM,确保密钥以及该密钥加密的数据安全。且数据块从HSM中导出成字符串时对字符串进行加密,确保代表账单单元的字符串的完整性和可验证,以及在交易过程中的数据保密性。
本发明基于安全硬件的不可篡改分布式账单系统,通过将账单单元存储于安全硬件内,且经安全硬件内的账单单元的更新响应来自业务层的交易请求,实现交易流转,且更新后的账单单元经安全硬件内的密钥加密处理后返回给业务系统,安全硬件内的密钥由初始化预置算法采用密钥衍生机制生成,使得安全硬件内账单单元的密钥在交易过程中实现数据加密及数据操作的不可抵赖/不可篡改,且所有交易均在中心化监管的管理下,确保了交易底层数据处理的唯一性、权威性及安全性,此外,本发明不可篡改分布式账单系统无需改变现有的业务层交易系统,只需将安全硬件直接与业务系统硬件相连或者经网络与业务系统硬件相连,账单单元所在的安全硬件以后台形式存在,对业务系统的交易进行响应,兼容性好,便于推广应用。
根据本发明的另一方面,还提供一种资产交易处理方法,基于上述实施例的基于安全硬件的不可篡改分布式账单系统,分布式账单系统作为响应业务系统的交易请求的底层系统,对交易涉及的账单单元进行同步更新。
本实施例资产交易处理方法还包括:
将安全硬件内的账单单元导出至第三方业务系统供其签名,以实现两个或者两个以上监管机构基于同一安全硬件的交易监管。即在同一安全硬件设备上可以实现两个监管机构(譬如货币和税务)的键管理功能,管控策略和设备初始化设置由权威机构自行设定、自行控制,实现数据的不可篡改性。
需要说明的是:本发明实施例以数字货币的举例,仅为便于理解,并不构成对本申请权利要求保护范围的限制,本实施例分布式账单系统亦可以用在银行,税务,外汇,股票等等领域,可以用在支付系统、银行系统、税务系统、公司内部EDI(Electric DataInterchange),只需要改成对应系统需要的数据结构。另外,这些不同监管机构加密的账单,可以被互相签名,这样,某一税票可以对应某一支付(当然不是所有都需要),这样的多监管单位,多种监管数据的复杂“分布式账单”。
本发明资产交易对应的资产管理系统可为银行系统、税务系统、证券系统或者企业内的电子数据交换系统。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种资产交易处理方法,所述方法基于一种基于安全硬件的不可篡改分布式账单系统实施,其特征在于,所述基于安全硬件的不可篡改分布式账单系统作为中心化监管的资产管理系统的底层系统,用于与业务系统交互以响应业务层的数据处理请求并生成交易记录;所述基于安全硬件的不可篡改分布式账单系统包括:
账单单元模块,存储于所述安全硬件内用于以数据结构形式保存至少一个账单单元,所述账单单元用于表征与业务系统的业务属性对应的数值以满足交易结算需求;
访问模块,作为与业务系统硬件进行数据交互的访问接口,用于接收业务系统的交易请求并将响应结果返回给业务系统;
交易维护模块,用于接收所述交易请求后对所述账单单元模块内的账单单元进行处理以更新生成新的账单单元,对所述新的账单单元经加密处理后作为响应结果返回给所述业务系统以形成对应的镜像数据;其中,所述加密用密钥基于所述安全硬件初始化预置算法采用密钥衍生机制生成;
所述账单单元的数据结构至少包括:序列号、访问地址、数量及密钥,其中,所述序列号为用于标识所述账单单元对应交易动态的动态ID,所述访问地址为用于标识所述账单单元的唯一访问ID,所述数量用于表征与业务系统的业务属性对应的数值,所述密钥由所述安全硬件基于初始化预置算法动态更新;
所述交易维护模块包括:
身份验证子模块,用于将本地账单单元对应的交易请求经密钥加密后发送至上一层级对应的安全硬件进行身份验证及对下一层级发送过来的经加密后的交易请求进行身份验证;
交易处理子模块,用于根据上一层级的身份验证结果处理交易请求,更新生成新的账单单元;
回执生成子模块,用于对所述新的账单单元经加密处理后作为响应结果返回业务系统;
所述安全硬件为多个,对应于中心化监管的资产管理系统的不同层级,每个所述安全硬件上对应存储一个或者多个账单单元,所述安全硬件统一由中心化监管的主管权威机构初始化且所述密钥衍生机制中的主密钥由所述主管权威机构保有,下一层级的安全硬件内的密钥池从属于上一层级的安全硬件内的密钥池;
所述方法包括:所述分布式账单系统作为响应业务系统的交易请求的底层系统,对交易涉及的账单单元进行同步更新;将所述安全硬件内的账单单元导出至第三方业务系统供其签名,以实现两个或者两个以上监管机构基于同一安全硬件的交易监管。
2.根据权利要求1所述的方法,其特征在于,所述基于安全硬件的不可篡改分布式账单系统还包括:
交易记录模块,用于根据接收到的所述交易请求生成包含至少表征所述账单单元更新对应的交易处理记录的账单信息。
3.根据权利要求2所述的方法,其特征在于,所述基于安全硬件的不可篡改分布式账单系统还包括:
云数据存储平台,接收并存储所述交易记录模块生成的账单信息。
4.根据权利要求1所述的方法,其特征在于,所述基于安全硬件的不可篡改分布式账单系统还包括:
导出模块,用于将账单单元模块内保存的账单单元经其对应的密钥加密后导出至第三方业务系统。
5.根据权利要求1所述的方法,其特征在于,
所述资产交易对应的资产管理系统为银行系统、税务系统、证券系统或者企业内的电子数据交换系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610736004.5A CN106339939B (zh) | 2016-08-26 | 2016-08-26 | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610736004.5A CN106339939B (zh) | 2016-08-26 | 2016-08-26 | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106339939A CN106339939A (zh) | 2017-01-18 |
| CN106339939B true CN106339939B (zh) | 2020-05-15 |
Family
ID=57823021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610736004.5A Active CN106339939B (zh) | 2016-08-26 | 2016-08-26 | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106339939B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107103471B (zh) * | 2017-03-28 | 2020-06-30 | 上海瑞麒维网络科技有限公司 | 基于区块链确定交易合法性的方法及装置 |
| CN107124278B (zh) * | 2017-03-30 | 2021-03-30 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置以及数据共享系统 |
| CN108881166B (zh) * | 2017-05-16 | 2021-03-26 | 江峰 | 一种带外部固定物理节点式虚拟账号区块链验证系统 |
| GB2569207A (en) * | 2017-07-19 | 2019-06-12 | China Merchants Bank Company | Remittance processing method and system, and computer-readable storage medium |
| CN107545419B (zh) * | 2017-07-19 | 2021-07-13 | 招商银行股份有限公司 | 汇款处理方法、系统及计算机可读存储介质 |
| CN107633390B (zh) * | 2017-08-25 | 2021-04-20 | 苏州朗润创新知识产权运营有限公司 | 一种云钱包管理方法及服务器 |
| CN111587434A (zh) * | 2018-01-02 | 2020-08-25 | 惠普发展公司,有限责任合伙企业 | 对修改的调节 |
| CN108717659A (zh) * | 2018-04-03 | 2018-10-30 | 中电科大数据研究院有限公司 | 一种基于区块链的税收方法和架构 |
| CN108564369B (zh) * | 2018-04-18 | 2021-07-27 | 常州大学 | 一种基于区域链的去中心化货币交易方法 |
| CN108876579A (zh) * | 2018-07-05 | 2018-11-23 | 江苏恒宝智能系统技术有限公司 | 一种基于区块链的纳税申报管理方法及系统 |
| CN109165957A (zh) * | 2018-08-14 | 2019-01-08 | 海南高灯科技有限公司 | 基于区块链的发票数据报销方法、系统及相关设备 |
| CN110490700A (zh) * | 2019-08-08 | 2019-11-22 | 上海源庐加佳信息科技有限公司 | 一种基于区块链智能合约的大宗商品现货交易系统 |
| CN111488399A (zh) * | 2020-05-06 | 2020-08-04 | 北京俩撇科技有限公司 | 一种区块链系统、交易处理方法及装置 |
| CN111669377B (zh) * | 2020-05-27 | 2023-02-03 | 国家广播电视总局广播电视规划院 | 一种区块链上链信息的安全管控方法 |
| CN111932255B (zh) * | 2020-08-12 | 2023-11-03 | 中国人民银行数字货币研究所 | 一种基于加密货币实现交易对账的方法和装置 |
| CN115760331B (zh) * | 2022-11-08 | 2024-08-06 | 深圳市雁联计算系统有限公司 | 一种对账单防篡改的配置方法及系统 |
| CN117094722B (zh) * | 2023-10-19 | 2024-01-30 | 深圳薪汇科技有限公司 | 一种线上支付的安全监理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102496112A (zh) * | 2011-11-24 | 2012-06-13 | 烽火通信科技股份有限公司 | 基于智能sd卡的三屏支付系统及实现方法 |
| CN105162607A (zh) * | 2015-10-12 | 2015-12-16 | 武汉瑞纳捷电子技术有限公司 | 一种支付账单凭证的认证方法及系统 |
| CN106327184A (zh) * | 2016-08-22 | 2017-01-11 | 中国科学院信息工程研究所 | 一种基于安全硬件隔离的移动智能终端支付系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104376493A (zh) * | 2014-10-29 | 2015-02-25 | 中国建设银行股份有限公司 | 一种基于加密机的安全处理系统和方法 |
-
2016
- 2016-08-26 CN CN201610736004.5A patent/CN106339939B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102496112A (zh) * | 2011-11-24 | 2012-06-13 | 烽火通信科技股份有限公司 | 基于智能sd卡的三屏支付系统及实现方法 |
| CN105162607A (zh) * | 2015-10-12 | 2015-12-16 | 武汉瑞纳捷电子技术有限公司 | 一种支付账单凭证的认证方法及系统 |
| CN106327184A (zh) * | 2016-08-22 | 2017-01-11 | 中国科学院信息工程研究所 | 一种基于安全硬件隔离的移动智能终端支付系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106339939A (zh) | 2017-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106339939B (zh) | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 | |
| CN112950220B (zh) | 一种基于区块链的企业数字身份管理系统及方法 | |
| CN107230055B (zh) | 支付数字货币的方法和系统 | |
| JP7128111B2 (ja) | ブロックチェーンを介して資産関連活動を制御するシステム及び方法 | |
| CN107230051B (zh) | 数字货币的支付方法和支付系统 | |
| CN113439281A (zh) | 数字法定货币 | |
| CN109829767A (zh) | 一种基于区块链技术的积分兑换系统及方法 | |
| CN109784886B (zh) | 可监管的限制流通的双账户模型 | |
| CN107230054B (zh) | 将数字货币存入存款账户的方法和系统 | |
| US20190164150A1 (en) | Using Blockchain Ledger for Selectively Allocating Transactions to User Accounts | |
| CN112767185B (zh) | 一种基于区块链的反向保理融资方法、设备及存储介质 | |
| CN107392601A (zh) | 数字货币钱包的申请方法和系统 | |
| CN111260485A (zh) | 一种基于区块链的互助式保险方法及设备、介质 | |
| CN109767217B (zh) | 数字资产、服务器、终端及数字资产交易方法 | |
| CN107240010A (zh) | 向数字货币芯片卡转入数字货币的方法和系统 | |
| CN107230071A (zh) | 将数字货币兑换为实物现金的方法和系统 | |
| CN113570350A (zh) | 一种基于区块链的票据数字化交互系统及其方法 | |
| CN107369018A (zh) | 数字货币钱包的绑定方法和绑定系统 | |
| CN113919938A (zh) | 基于区块链的国内买方保理融资方法、装置、设备及介质 | |
| Cai et al. | Introduction to blockchain basics | |
| CN107392602A (zh) | 查询数字货币钱包的方法和系统 | |
| US20230342773A1 (en) | Methods, systems, and devices of managing digital assets, including digital asset deposits, digital asset term deposits, digital asset withdrawals, and early withdrawals of digital asset term deposits | |
| CN111444416A (zh) | 金融业务的推广方法、系统及装置 | |
| CN107392752A (zh) | 数字货币钱包的查询方法和查询系统 | |
| CN113628041A (zh) | 一种基于区块链的外保内贷型备用信用证融资方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |