数字资产的交易方式和流程

本发明涉及一种数字资产交易方法，尤其涉及一种能够在交易过程中在不同设备中多次确认实际交易内容的数字资产交易方法。

背景技术：

随着技术的进步，以往直接兑换实物货币、资产凭证或其他资产的交易方式也随着技术的进步而数字化，使得远程交易可以直接以数字资产的形式进行，无需经过两方会面； 但与此同时，随着科学技术的进步，新的犯罪手段也产生了不同的手段和形式。

其中，为了获取受害人的资产，在数字资产交易过程中，不法分子不仅可以通过互联网直接植入盗版程序，或者利用交易程序或电子设备中的其他漏洞获取用户的交易权限和那么除了非法交易外，受害人还可以在未获得受害人交易权限的情况下，伪装用户使用的电子设备的操作页面或屏幕，或者更改用户实际持有的资产或资产的实际数量。在交易过程中交易。 对象，使用户在不知情的情况下将自己的资产授权给无关的第三方而造成损失。

因此，需要一种新的交易确认方式，以防止实际交易内容或界面在交易过程中被篡改，从而保障人身财产安全。

技术实现要素：

为解决上述技术问题，本发明的目的在于提供一种数字资产交易方法。 使用联网电子设备进行数字资产交易时，除了在第一电子设备上确认交易内容外，还可以在不同于第一电子设备的第二电子设备上对交易内容进行二次确认，以及防止使用单一电子设备在不同设备上通过第二确认方式进行交易过程。 使用的电子设备被不法分子篡改，改变交易内容的可能性。

本发明的次要目的在于提供一种数字资产的交易方法。 除了在确认过程中使用多个电子设备对同一笔交易进行多次确认外，所使用的电子设备还具有不同的外部连接。 能力限制，防止不法分子通过网络轻易连接交易过程中使用的所有电子设备，降低交易过程中使用的所有电子设备被篡改的可能性。

为实现上述目的，本发明所采用的技术方案为：一种数字资产交易方法，其中：一种可直接连接互联网的联网电子设备，以及一种可连接该联网电子设备的封闭式电子设备。设备被使用。 封闭的电子设备不能直接连接到互联网，可以提供允许联网的电子设备交易数字资产的认证数据。 数字资产交易方法包括以下步骤：

第一验证信息显示步骤：联网电子设备根据用户输入的交易数字资产的交易数据显示第一验证信息；

交易数据传输步骤：当联网电子设备接收到用户输入的第一验证信息与交易数据匹配的第一确认指令时，将交易数据传输至所述封闭式电子设备；

第二验证信息显示步骤：闭合电子设备根据从联网电子设备接收到的交易数据显示第二验证信息；

认证数据传输步骤：当封闭式电子设备接收到用户输入的第二验证信息与交易数据匹配的第二确认指令时，将认证数据传输至联网电子设备；

交易步骤：当联网电子设备接收到来自封闭电子设备的认证信息时，根据交易数据进行数字资产的交易。

在数字资产的交易方式中，封闭式电子设备包括微控制器（microcontroller unit，mcu）和安全芯片（security element，se），安全芯片用于提供认证数据，微控制器用于判断是否允许联网电子设备连接到安全芯片，并生成第二验证信息。

该数字资产交易方法中，所述认证数据为数字资产交易过程中使用的私钥或数字签名中的至少一种。

在数字资产交易方式中，数字资产为电子货币或电子授权中的至少一种。

在数字资产交易方法中BUybtc数字资产交易所，交易数据包括数字资产的种类、交易金额和交易标的。

数字资产的交易方法在交易数据传输步骤之后还包括验证步骤，验证步骤是当封闭的电子设备接收到联网电子设备产生的消息，表明第二验证信息显示步骤只能是当封闭电子设备和联网电子设备的设备配对数据已经配对时执行。

在该数字资产交易方法中，在第二验证信息显示步骤之后：当关闭的电子设备在预设的等待时间后没有发送验证数据时，停止数字资产交易交易。

所述的数字资产交易方法，在第二验证信息显示步骤之后：联网电子设备根据用户输入的停止数字资产信息交易的停止指令，向关闭的电子设备发送停止指令以停止交易。的数字资产。

与现有技术相比，本发明采用该技术方案的优点在于，在数字资产的交易过程中，可以通过两个不同的电子设备进行二次确认，然后通过多次比对来确认，减少了发生的可能性。数据或交易对象在交易过程中被不法分子篡改； 并且为了进一步增加对交易内容的保护，交易中使用的所有电子设备，除其中之一外，必须连接到互联网。 除设备外，另一种是封闭式电子设备，连接能力有限，无法直接连接互联网； 其中，除了封闭的电子设备会验证与其连接的联网电子设备的数字签名外，判断可联网的电子设备是否可以与其连接； 在交易过程中，用户还必须多次确认交易内容并对交易内容进行人工验证，否则交易将被判定为失败，从而保护用户的数字资产安全。

图纸说明

图1为本发明数字资产交易方法的流程示意图；

无花果。 2、图 3和图。 图4为本发明较佳实施例的数字资产交易方法的详细流程图。

标号说明： 10-第一验证信息显示步骤； 20-交易数据传输步骤； 21-验证步骤； 211-第一周期； 30秒验证信息显示步骤； 31-优先模式； 第 32 两种模式； 40-认证数据传输步骤； 401秒周期； 41-第一取消步骤； 42 秒取消步骤； 50个交易步骤； 100 个用户； 200-手机； 201-应用程序； 300-电子卡； 301——微控制器； 302 - 安全芯片。

详细说明

下面结合具体实施例和附图对本发明作进一步说明，随着说明的进行，本发明的优点和特点将更加清楚。

请参考图1的流程图，图2和图3是一个优选实施例的详细流程图。 在一个实施例中，本发明的数字资产交易方法应用于可以直接连接互联网的网络电子设备以及可以连接互联网电子设备但不能直接连接的封闭式电子设备到互联网上，数字资产的交易方式包括：

第一验证信息显示步骤10：联网电子设备根据用户输入的交易数字资产的交易数据显示第一验证信息；

交易数据传输步骤20：当联网电子设备接收到用户输入的第一验证信息与交易数据匹配的确认指令时，将交易数据传输至封闭电子设备；

第二验证信息显示步骤30：封闭电子设备根据从联网电子设备接收到的交易数据显示第二验证信息；

认证数据传输步骤40：当封闭的电子设备接收到用户输入的第二验证信息与交易数据匹配的确认指令时，将认证数据传输至联网电子设备。

交易步骤50：当联网电子设备接收到来自封闭电子设备的认证信息时，根据交易数据进行数字资产的交易。

关于数字资产的交易方法的详细描述，请参见图2和图3的较佳实施例的流程图。 首先，在硬件方面，在本实施例中，联网的电子设备为手机200，封闭的电子设备为电子卡300。

其中，本发明不限制联网电子设备和封闭式电子设备的硬件类型，也不限定用于交易的数字资产的实际内容，因此在其他实施例中，联网式封闭式电子设备可以是现有的电脑或其他智能穿戴设备，封闭的电子设备也可以是电脑或其他连接能力有限的穿戴设备，只要限制电子卡300的连接能力即可。

在本实施例中，作为封闭电子设备的电子卡300包括微控制器301、安全芯片302和用于显示第二验证信息的显示装置(未示出)。 以及用于输入第二确认指令的输入装置（未示出）； 安全芯片302可以提供数字资产交易所需的各种认证材料。

在不同的实施例中，数字资产是不同类型的电子货币或其他用于交易资产的电子授权等，在不同的实施例中，认证数据可以是数字资产本身（类似于真实货币）或密钥（私钥）密钥)或数字签名，但为了描述方便，在本实施例中，安全芯片302中存储有交易电子货币的密钥，交易电子货币的数字签名可以是从密钥生成的作为认证数据（细节将在后面描述）。

微控制器301与安全芯片302连接，判断与电子卡300连接的电子设备是否具有访问安全芯片302中数据的权限，使其不与电子卡300相匹配的电子设备无法访问安全芯片302中的数据，增加了安全性； 其中，微控制器301如何判断手机200是否可以访问安全芯片302中的数据，请参见下文的描述。

回到数字资产的交易方法，各步骤的详细描述请参见图2和图3：在步骤10中显示第一验证信息，用户100操作手机200，启动应用程序201，然后输入用于交易数字资产（电子货币）的交易数据，然后，应用程序201为电子卡300准备一张卡，用于稍后确认和比较交易内容，并显示第一个在手机200上显示验证信息，完成步骤10显示第一验证信息。

如上所述，由于电子卡300可以存储电子货币以外的不同数字资产使用的数据，为了确定要交易的数字资产的类型，交易数据包括想要交易的数字资产的类型(本实施例中为电子货币的种类）、交易时的金额、交易时的交易对象（本实施例中为交易对象的账户地址（地址）。

在交易数据传输步骤20中，用户100确认自己输入的交易数据与第一验证信息一致后，在手机200上输入第一确认指令，从而将交易数据传输至电子卡 300.

其中，在本实施例中，在第二验证信息显示步骤30之前，还包括验证步骤21，用于确认应用程序201是否可以访问电子卡300中的安全芯片302的数据。

更具体地，在验证步骤21中，应用程序201向电子卡300发送设备配对数据BUybtc数字资产交易所，其中设备配对数据包括用于表示手机200的输入id、第一数字签名、消息验证code(mac)等相关数据也用于验证电子卡300是否可以连接到手机200，微控制器301接收到设备的配对数据后，判断设备是否可以连接。配对数据可通过比较其内容中的各种数据传送至安全芯片302，并在确认所有数据正确后完成验证步骤21。

其中，由于在进行电子货币交易时，可能会同时需要多个不同的第一数字签名，因此，应用程序201在传输设备配对数据时，会经历多次第一循环211。 传输设备配对数据。

补充说明，为了使电子卡300与手机200的应用程序201能够相互识别，在本实施例中，在执行数字资产交易方法之前，电子卡300已经建立了配对关系与手机200的应用程序201，生成可用于验证步骤21等的短信验证码等，用于验证电子卡300是否可与手机相关数据使用电话200用于执行各种验证。 不限制设备之间如何建立配对关系，可以采用电子设备之间现有的配对方式。

此外，本发明在实施时并不限于具有验证步骤21，因此在一些实施例中，验证方法可以不具有验证步骤21，以使电子卡300可与其他未建立的应用程序一起使用。对应关系的手机200中的201在线； 但是为了安全起见，在一类实施例中，在手机200和电子卡300之间，仍然可以使用一些不同于前述配对数据的认证方式，例如在交易数据中加入或者在电子卡300进行识别的第一确认指令或通过电子卡300上的输入设备输入相应的信息。电子设备之间的配对是通过手机200生成的密码等方式进行的。

认证步骤21之后，进入第二认证信息显示步骤30，在该步骤中，微控制器301在接收到来自手机200的交易数据后，发送交易数据并读取安全芯片302响应的响应数据，以及根据响应数据在显示设备上显示第二验证信息，并完成显示第二验证信息的步骤30。

其中，在本实施例中，响应数据不仅包括交易时的交易金额和交易对象的地址，还包括决定显示设备显示的信息的详细程度的模式数据。 模式数据使显示装置显示的第二验证信息以第一模式31显示交易过程中的交易数字量和交易对象； 或者，可以选择第二方式32，而是仅显示交易的数字金额作为第二验证信息。

当然，在其他实施例中，通过改变模式数据，显示设备可以根据相关需求，显示包括数字资产的类型等其他交易相关信息的第三模式进行设计变更。

之后，在验证数据传输步骤40中，用户100在确认自己输入的交易数据与第二验证信息一致后，通过输入设备输入电子卡300上的所有信息。 第二确认指令，微控制器301接收到第二确认指令后，向安全芯片302发送有效请求。

然后，应用程序201会传送至少一个签名信息，使得安全芯片302返回由密钥生成的第二数字签名作为认证数据，如前面的验证步骤21，由于多个不同的第二数字签名可能需要在交易过程中使用，当应用程序201传输签名信息接收第二数字签名时，会经历第二个循环401次。

应用程序201接收到第二数字签名后，会向微控制器301发送交易终止信号，通知电子卡300完成交易，同时生成包含第二数字签名的交易证明信号。数字签名后，交易证明通过网络传输到电子货币交易系统，交易程序完成，交易结果的详细数据显示在应用程序201上。

因此，基于以上描述，可以看出，本发明的数字资产交易方法可以在交易过程中多次通过不同的设备同时确认实际交易出的数字资产的内容，从而防止当仅使用单个电子设备时，设备不会损坏。 篡改； 其中，由于交易过程除了联网的电子设备外，还使用封闭式电子设备进行进一步确认，因此封闭式电子设备在交易未进行时可以与互联网隔离，进一步防止封闭式电子设备被篡改的可能性。电子设备。

另外，在本实施例中，在访问被关闭的电子设备时，被关闭的电子设备会进一步检查访问的对象，因此任何应用程序201都不能访问被关闭的电子设备。 即使不法分子想要对交易过程中使用的应用程序201进行伪装，仍然无法通过数字签名的匹配验证，从而进一步保护数字资产的安全。

最后，关于如何停止数字资产的交易，请参考下图。 4、在本实施例中，在第二验证信息显示步骤30之后，在第一取消步骤41中，用户100可以通过手机200上的应用程序201向电子卡300发送停止信息，使得微控制器301向安全芯片302发送授权失败消息，数字资产将停止交易； 其中，不限定由谁操作使微控制器301发送授权失败信息。

在本实施例中，在第二验证信息显示步骤30之后，在第二取消步骤42中，如果用户100没有输入第二确认指令，则电子卡300还没有传输验证数据，微控制器301将传输向安全芯片302发送授权失败消息并停止数字资产的交易。 上述描述和示例仅是示例性的，并不构成对本发明范围的任何限制。

本领域技术人员应当理解，在不脱离本发明的精神和范围的情况下，可以对本发明技术方案的细节和形式进行修改或替换，但这些修改和替换均属于本发明的保护范围。本发明。

技术特点：

技术概要

本发明公开了一种数字资产交易方法，由可直接连接互联网的联网电子设备和可连接联网电子设备但不能直接连接互联网的封闭式电子设备执行。 包括以下步骤：第一验证信息显示步骤，在联网电子设备上显示用户输入的交易信息；交易数据传输步骤，确认两者一致后，将数据传输至封闭的电子设备，并在封闭的电子设备上显示接收到的交易信息交易信息的第二验证信息显示步骤、确认两者信息一致后将数据发送回联网电子设备的认证数据传输步骤、交易步骤收到认证数据后执行，以便在交易过程中，用户可以在不同设备上多次确认交易内容，并决定是否执行。

技术研发人员：庄友邦； 欧世麦

受保护技术用户：KuCoin Technology Co., Ltd.

技术研发日：2018.02.09

技术公告日期：2019.08.16