(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221017320 3.5 (22)申请日 2022.02.24 (71)申请人 中国人民银行 数字货币研究所 地址 100071 北京市丰台区丰台北路18号 金唐中心 A座20层 (72)发明人 穆长春　狄刚　赵新宇　梁伟　 崔沛东　许科峰　边永超　 (74)专利代理 机构 中原信达知识产权代理有限 责任公司 1 1219 专利代理师 郭晗　赵迪 (51)Int.Cl. H04L 9/40(2022.01) G06Q 40/04(2012.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种用于数字货币交易的安全认证方法、 装 置和系统 (57)摘要 本发明公开了一种用于数字货币交易的安 全认证方法、 装置和系统， 涉及计算机技术领域。 该方法的一具体实施方式包括： 第一终端设备存 储数字货币发行端签发的第一证书以及一个或 多个数字货币运营端签发的第二证书； 第一终端 设备接收第一数字货币运营端发送的第三证书， 并利用验签通过后的由第一数字货币运营端签 发的第二证书对第三证书验签； 第一终端设备在 第三证书验签通过后， 与第一数字货币运营端 和/或第二终端设备进行数字货币交易， 第二终 端设备存储有第二数字货币运营端发送的第四 证书。 该实施方式能够实现数字货币运营端与终 端设备之间以及不同终端设备之间的相互认证 和安全通信， 从而避免了信息窃取、 信息泄露和 非法访问等 安全隐患。 权利要求书4页 说明书15页 附图5页 CN 114584355 A 2022.06.03 CN 114584355 A 1.一种用于数字货币交易的安全认证方法， 其特 征在于， 包括： 第一终端设备存储数字货币发行端签发的第一证书以及一个或多个数字货币运营端 签发的第二证书， 所述数字货币运营端与所述第二证书一一对应， 所述第一证书用于所述 第一终端设备对所述第二证书验签； 所述第一终端设备接收所述一个或多个数字货币运营端中第一数字货币运营端发送 的第三证书， 并利用验签通过后的由所述第一数字货币运营端签发的所述第二证书， 对所 述第三证书验签， 所述第三证书 是所述第一数字货币运营端根据所述第一终端设备的签名 数据生成的； 所述第一终端设备在所述第三证书验签通过后， 与所述第一数字货币运营端和/或第 二终端设备进行数字货币交易， 其中， 所述第二终端设备存储有所述一个或多个数字货币 运营端中第二数字货币运营端发送的第四证书。 2.根据权利要求1所述的方法， 其特征在于， 所述数字货币运营端签发的所述第 二证书 是所述数字货币发行端根据所述数字货币运营端的机构数据生成， 并发送到所述数字货币 运营端的， 所述机构数据包括机构标识。 3.根据权利要求1所述的方法， 其特征在于， 所述第 一终端设备接收所述一个或多个数 字货币运营端中第一数字货币运营端发送的第三证书之前， 包括： 所述第一终端设备对所述第 一终端设备的本地数据签名， 以生成所述第 一终端设备的 签名数据， 所述第一 终端设备的本地数据包括所述第一 终端设备的设备标识和所述第一 终 端设备生成的随机数； 所述第一终端设备将所述第 一终端设备的签名数据发送至所述第 一数字货币运营端， 以由所述第一数字货币运营端根据所述第一终端设备的签名数据生成所述第三证书。 4.根据权利要求3所述的方法， 其特征在于， 所述第 一终端设备与所述第 一数字货币运 营端进行所述数字货币交易的步骤 包括： 所述第一终端设备利用第 一过程密钥对所述数字货币交易的第 一业务数据加密， 并发 送到所述第一数字货币运营端， 以由所述第一数字货币运营端根据所述第一业务数据生成 所述数字货币交易的第二 业务数据； 所述第一终端设备接收所述第一数字货币运营端发送的加密通信数据以及摘要信息 签名， 所述加密通信数据是所述第一数字货币运营端利用所述第一过程密钥对所述第二业 务数据加密得到的， 所述摘要信息签名是所述第一数字货币运营端对所述第二业务数据生 成第一摘要信息， 再对所述第一摘要信息签名得到的； 所述第一终端设备对所述加密通信数据解密， 得到所述第二业务数据， 并对解密得到 的所述第二业务数据生成第二摘要信息； 以及， 对 所述摘要信息签名验签， 得到所述第一摘 要信息； 所述第一终端设备将所述第 一摘要信 息与所述第二摘要信 息进行比对， 在比对一致的 情况下， 对所述第二业务数据进行对应的业务处理， 并将处理结果返回所述第一数字货币 运营端。 5.根据权利要求4所述的方法， 其特征在于， 所述第 一终端设备和所述第 一数字货币运 营端分别通过如下 方式生成所述第一过程密钥： 通过所述第 一终端设备与 所述第一数字货币运营端之间的密钥协商， 确定第 一共享机权　利　要　求　书 1/4 页 2 CN 114584355 A 2密密钥； 利用所述第 一共享机密密钥， 对所述第 一终端设备的设备标识和所述第 一终端设备生 成的随机数进行加密， 得到所述第一过程密钥。 6.根据权利要求1所述的方法， 其特征在于， 所述第 一终端设备与所述第 二终端设备进 行所述数字货币交易的步骤 包括： 所述第一终端设备将所述第 三证书发送到所述第 二终端设备， 以及接收所述第 二终端 设备发送的所述第四证书； 所述第一终端设备根据 所述第四证书中的签名信 息， 从所述一个或多个数字货币运营 端中确定所述第二数字货币运营端； 所述第一终端设备利用验签通过后的由所述第二数字货币运营端签发的所述第二证 书， 对所述第四证书验签。 7.根据权利要求6所述的方法， 其特征在于， 所述第 一终端设备与所述第 二终端设备进 行所述数字货币交易的步骤 还包括： 所述第一终端设备与 所述第二终端设备利用第 二过程密钥， 对所述数字货币交易中所 通信的业务数据进行加密， 并发送到对端终端设备， 所述第一终端设备与所述第二终端设 备互为所述对端终端设备， 其中： 所述第一终端设备与 所述第二终端设备分别通过如下方式生成所述第 二过程密钥： 通 过所述第一 终端设备与所述第二 终端设备之间的密钥协商确定第二共享机密密钥， 并交换 各自的随机数； 对所述第一终端设备和所述第二终端设备双方的随机数， 按照预设的处理 规则进行处理， 以得到待加密随机数， 并利用所述第二共享机密密钥对所述待加密随机数 加密， 得到所述第二过程密钥。 8.根据权利要求1所述的方法， 其特征在于， 所述第 一终端设备在安全加密芯片中执行 与所述数字货币交易相关的本地操作， 所述本地操作包括： 生成过程密钥的操作、 数据加密 操作、 数据解密操作、 签名操作、 验签操作中的一种或多种操作， 其中， 所述过程密钥为与所 述第一数字货币运营端进 行所述数字货币交易所使用的第一过程密钥， 或与所述第二终端 设备进行 所述数字货币交易所使用的第二过程密钥。 9.一种用于数字货币交易的安全认证装置， 用于第一终端设备， 其特 征在于， 包括： 证书存储模块， 用于存储数字货币发行端签发的第 一证书以及一个或多个数字货币运 营端签发的第二证书， 所述数字货币运营端与所述第二证书一 一对应； 验签模块， 用于利用所述第一证书对所述第二证书验签； 证书接收模块， 用于接收所述一个或多个数字货币运营端中第 一数字货币运营端发送 的第三证书； 所述验签模块还用于利用验签通过后的由所述第一数字货币运营端签发的所述第二 证书， 对所述第三证书验签， 所述第三证书是所述第一数字货币运营端根据所述第一终端 设备的签名数据生成的； 安全交易模块， 用于在所述第 三证书验签通过后， 与所述第 一数字货币运营端和/或第 二终端设备进行数字货币交易， 其中， 所述第二终端设备存储有所述一个或多个数字货币 运营端中第二数字货币运营端发送的第四证书。 10.根据权利要求9所述的装置， 其特 征在于， 还 包括签名模块， 用于：权　利　要　求　书 2/4 页 3 CN 114584355 A 3