[0001] 本实用新型涉及数字货币支付技术领域，尤其涉及一种基于数字货币支付的指纹卡系统。

[0002] 近年来随着4G/5G网络的大规模建设和智能手机的普及，移动支付使用日益广泛，移动支付系统已经非常完善。但由于移动支付和电子支付一样都需要与银行账户关联，并需要至少一方有网络连接的条件下进行交易，因此支付方面存在限制性。而数字货币(Digital Currency Electronic Payment，DCEP)，DCEP目前定位作为替代现金使用，可在无网络条件下支付双方进行离线交易，在支付手段上对现有电子支付系统和移动支付系统形成有效的补充。

[0003] 在本质上DCEP是基于密码学安全的电子货币，因此如何保证数字货币的使用安全和存储安全是至关重要的问题。在数字货币的使用过程中，需考虑面临来自于传输层的安全威胁、应用层的安全威胁和用户身份的安全威胁等，数字货币的存储则需考虑抵御非入侵式、半入侵式和入侵式等安全攻击手段。例如，利用中间人攻击，即窃取或篡改传输层数据对数字货币硬件媒体的传输层进行安全威胁；利用恶意代码、非法获取关键数据等对对数字货币硬件媒体的应用层进行安全威胁；也可能会利用非法身份获取用户敏感身份信息等。

[0004] 指纹作为生物识别特征，其典型特点是具有唯一性、稳定性及持续性，用于所有者的身份识别，具有广泛的应用性。因其传感器结构适合于在智能卡上集成，进而可以利用指纹替代PIN码达到验证持卡人身份认证的目的，有效地杜绝卡片冒用问题，可提升交易安全性。

[0005] 基于此，本文提出一种基于数字货币支付的指纹卡及系统方案，通过对数字货币硬件媒体实施信息传输加密及消息认证码MAC(Message Authentication Code)校验、信息存储加密、采用强加密签名算法、生物特征识别等技术手段，保证数字货币资产的安全。实用新型内容

[0006] 本实用新型的目的在于提供一种基于数字货币支付的指纹卡系统，用于实现生物特征识别，保证数字货币资产的安全。

[0007] 为达此目的，本实用新型采用以下技术方案：一种基于数字货币支付的指纹卡系统，包括：

[0008] 交易设备端，用于发送交易数据，所述交易数据包括交易金额；

[0009] 硬件媒体，所述硬件媒体为指纹卡，所述指纹卡包括指纹传感器；

[0010] 指纹卡系统，所述指纹卡系统集成在所述指纹卡中，包括核心处理单元、指纹识别单元、算法模块、存储模块、异常处理模块、协议处理模块、数据准备模块、指示模块、接收模块和发送模块；所述核心处理单元分别和所述指纹识别单元、所述算法模块、所述存储模块及所述异常处理模块连接；所述协议处理模块和所述核心处理单元的输入端口连接，所述协议处理模块用于向所述核心处理单元传送数据；所述核心处理单元的输出端口和所述数据准备模块连接，所述数据准备模块用于将响应数据发送给所述设备端；所述接收模块和所述协议处理模块连接，所述发送模块和所述数据准备模块连接；所述算法模块用于生成公私钥对，完成数据的加密、解密和消息认证码MAC 签名运算，所述存储模块用于对交易数据进行二次加密保存；所述指纹识别单元用于通过指纹对比验证用户身份。

[0011] 进一步的，所述指纹识别单元包括指纹登记模块和指纹比对模块；所述指纹识别单元和所述指纹传感器连接，所述指纹登记模块是所述指纹识别单元通过所述指纹传感器采集用户指纹数据，并进行指纹特征模板提取后存储到系统；所述指纹比对模块是所述指纹识别单元将所述指纹传感器采集的指纹数据和系统存储的指纹特征模板进行比对。

[0012] 进一步的，所述指纹识别单元的输出端和所述指示模块连接，所述指示模块包括LED灯或者显示屏，所述指示模块用于提示用户指纹验证的结果，所述结果通过绿灯或者红灯或者显示屏来显示。

[0013] 进一步的，所述核心处理单元包括用于调度所述接收模块、所述协议处理模块、所述指示模块、所述算法模块、所述存储模块、所述数据准备模块、所述发送模块和所述异常处理模块，管理随机存取存储器RAM、闪存FLASH资源和所述指纹卡的功耗。

[0014] 进一步的，所述接收模块和所述发送模块的接口方式包括ISO7816、近场通讯NFC、低功耗蓝牙BLE或者通用串行总线USB。

[0015] 进一步的，所述协议处理模块用于将所述接收模块接收的数据进行协议分析，恢复原始交易数据，并提交给所述核心处理单元处理。

[0016] 进一步的，所述算法模块应用的算法包括以下类型：数据加密标准DES 算法、三重数据加密算法3DE、RSA算法、SM1算法、SM2算法、SM3算法和 SM4算法。

[0017] 进一步的，所述数据准备模块根据所述核心处理单元返回的响应数据，并按照接口方式的协议准备好数据，数据经由发送模块提供给所述交易设备端。

[0018] 基于数字货币支付的指纹卡系统的交易方法，所述交易方法包括以下步骤：

[0019] 启动指纹卡中的指纹验证程序，进行指纹验证；

[0020] 指纹验证成功之后，进入数字货币交易流程，若指纹验证失败则不执行任何指令，流程终止；

[0021] 所述数字货币交易流程的步骤包括：

[0022] 所述接收模块接收到所述交易设备端发送的指令，经所述协议处理模块处理获得原始数据；

[0023] 所述核心处理单元根据交易指令类型和数据调用所述算法模块进行解密、验签计算，提取交易数据；

[0024] 所述核心处理单元完成交易处理，调用所述存储模块保存交易数据，并通过数据准备模块准备将响应数据返回到所述交易设备端。

[0025] 进一步的，所述启动指纹卡中的指纹验证程序包括自启动指纹验证和数字货币应用选择指令激活验证；

[0026] 所述自启动指纹验证程序是用户将手指按压在所述指纹传感器上激活验证程序；

[0027] 所述数字货币应用选择指令激活验证是用户刷卡交易时由指纹卡接收到的数字货币应用选择指令激活验证程序；

[0028] 所述指纹验证包括以下步骤：

[0029] 所述启动指纹验证程序之后，所述指纹识别单元检测到用户按压所述指纹传感器，所述指纹传感器采集用户指纹数据信息；

[0030] 所述指纹识别单元对采集到的指纹数据信息提取指纹特征项和系统储存的指纹模板进行比对；

[0031] 所述指纹识别单元将比对结果反馈给所述核心处理单元；

[0032] 所述核心处理单元将所述比对结果发送给所述指示模块；

[0033] 所述指示模块对结果通过红灯或者绿灯或者显示屏进行提示。

[0034] 本实用新型的有益效果：本实用新型实施例提供一种基于数字货币支付的指纹卡系统，包括：交易设备端，用于发送交易数据，所述交易数据包括交易金额；硬件媒体，所述硬件媒体为指纹卡，所述指纹卡包括指纹传感器；系统，所述系统包括核心处理单元、指纹识别单元、算法模块、存储模块、异常处理模块、协议处理模块、数据准备模块、指示模块、接收模块和发送模块；所述算法模块用于生成公私钥对，完成数据的加密、解密和消息认证码MAC签名运算，所述存储模块用于对交易数据进行二次加密保存；所述指纹识别单元用于通过指纹对比验证用户身份。通过对数字货币硬件媒体实施信息传输加密及MAC校验、信息存储加密、采用强加密签名算法、指纹识别等技术手段，提高数字货币资产的安全性。

[0039] 本实用新型实施例提供了一种基于数字货币支付的指纹卡系统，通过对数字货币硬件媒体实施信息传输加密及MAC校验、信息存储加密、采用强加密签名算法、指纹识别等技术手段，提高数字货币资产的安全性。

[0040] 为使得本实用新型的实用新型目的、特征、优点能够更加的明显和易懂，下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本实用新型一部分实施例，而非全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本实用新型保护的范围。

[0041] 下面结合附图并通过具体实施方式来进一步说明本实用新型的技术方案。

[0042] 本实用新型的描述中，需要说明的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“内”、“外”等指示的方位或位置关系为基于图1所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。

[0043] 请参考图1，图1为本实用新型实施例提供的一种基于数字货币支付的指纹卡系统的模块示意图；如图1所示，本实用新型实施例提供一种基于数字货币支付的指纹卡系统，包括：

[0044] 交易设备端，用于发送交易数据，所述交易数据包括交易金额；具体的，交易设备端可以是POS机，手机，电脑设备等。

[0045] 硬件媒体，所述硬件媒体为指纹卡，所述指纹卡包括指纹传感器；具体的，硬件媒体是指纹卡，带有指纹识别验证功能，利用指纹的生物识别特征的唯一性和稳定性验证持卡人身份认证的，有效地杜绝卡片冒用问题，可提升交易安全性。

[0046] 指纹卡系统，所述指纹卡系统集成在所述指纹卡中，包括核心处理单元、指纹识别单元、算法模块、存储模块、异常处理模块、协议处理模块、数据准备模块、指示模块、接收模块和发送模块；所述核心处理单元分别和所述指纹识别单元、所述算法模块、所述存储模块及所述异常处理模块连接；所述协议处理模块和所述核心处理单元的输入端口连接，所述协议处理模块用于向所述核心处理单元传送数据；所述核心处理单元的输出端口和所述数据准备模块连接，所述数据准备模块用于将响应数据发送给所述设备端；所述接收模块和所述协议处理模块连接，所述发送模块和所述数据准备模块连接；

[0047] 具体的，在指纹卡中设有芯片，芯片中配置个系统模块，核心处理单元、指纹识别单元、算法模块、存储模块、异常处理模块、协议处理模块、数据准备模块、指示模块、接收模块和发送模块；核心处理单元是总控制模块，对其他子模块进行统一的任务调度，实现整个交易流程。

[0048] 其中，所述算法模块用于生成公私钥对，完成数据的加密、解密和消息认证码MAC签名运算，所述存储模块用于对交易数据进行二次加密保存；

[0049] 如图2所示，所述指纹识别单元用于通过指纹对比验证用户身份。

[0050] 具体的，指纹作为生物识别特征，其典型特点是具有唯一性、稳定性及持续性，用于所有者的身份识别，具有广泛的应用性。因其传感器结构适合于在智能卡上集成，进而可以利用指纹替代PIN码达到验证持卡人身份认证的目的，有效地杜绝卡片冒用问题，可提升交易安全性。通过对数字货币硬件媒体实施信息传输加密及MAC(Message Authentication Code)校验、信息存储加密、采用强加密签名算法、生物特征识别等技术手段，保证数字货币资产的安全。

[0051] 本指纹卡交易系统的工作流程是:首先，启动指纹验证程序，指纹验证成功后才能进入到数字货币交易流程，如果指纹比对不成功，则不能执行任何数字货币应用下相关的操作，比对成功后，进入数字货币交易流程，接收模块接收到交易设备端发送的指令，经协议处理模块处理获得原始数据；核心处理单元根据交易指令类型和数据调用算法模块进行解密、验签等计算，提取交易相关数据；核心处理单元完成交易处理，调用存储模块保存交易相关数据，并通过数据准备模块准备响应数据返回到交易设备端。

[0052] 根据数字货币交易类型，指纹卡经由上述一次或多次交易指令的处理，完成数字货币交易处理流程。

[0053] 在一个具体的实施例中，所述指纹识别单元包括指纹登记模块和指纹比对模块；所述指纹识别单元和所述指纹传感器连接，所述指纹登记模块是所述指纹识别单元通过所述指纹传感器采集用户指纹数据并进行指纹特征模板提取后存储到系统；所述指纹比对模块是所述指纹识别单元将所述指纹传感器采集的指纹数据和系统存储的指纹特征模板进行比对。

[0054] 首先，在进行验证指纹程序前，先在系统中进行指纹登记，指纹登记是指纹识别单元利用指纹传感器采集用户指纹数据信息并进行质量判断，提取指纹特征项，并做为指纹特征模板进行存储，以便于后期的指纹比对。

[0055] 指纹比对模块，指纹识别单元利用指纹传感器采集用户指纹数据信息并进行质量判断，提取指纹特征项，并与自身系统储存的用户指纹特征模板进行比对，将比对结果反馈给核心处理单元，核心处理单元发送给指示模块。

[0056] 在又一个具体的实施例中，所述指纹识别单元的输出端和所述指示模块连接，所述指示模块包括LED灯或者显示屏，所述指示模块用于提示用户指纹验证的结果，所述结果通过绿灯或者红灯或者显示屏来显示。

[0057] 在验证指纹程序执行之后，核心处理单元将验证结果发送给指示模块，指示模块指示模块方式包括但不限于LED灯或显示屏。以LED灯为例，可采用以下方式提示用户指纹的相关状态：

[0058] 绿灯闪烁：提示用户放手指进行指纹采集

[0059] 绿灯亮：指纹采集/比对成功

[0060] 红灯亮：指纹采集/比对失败

[0061] 红灯绿灯交替闪烁：提示用户换手指

[0062] 在又一个具体的实施例中，所述核心处理单元包括用于调度所述接收模块、所述协议处理模块、所述指示模块、所述算法模块、所述存储模块、所述数据准备模块、所述发送模块和所述异常处理模块，管理随机存取存储器 RAM、闪存FLASH资源和所述指纹卡的功耗。

[0063] 具体的，核心处理单元负责核心处理单元实现数字货币交易功能，进行各个模块的任务调度，管理RAM、FLASH资源和指纹卡的功耗，在实现数字货币的具体交易业务功能和逻辑的同时保证了数字货币的安全性。

[0064] 在又一个具体的实施例中，所述接收模块和所述发送模块的接口方式包括 ISO7816、近场通讯NFC、低功耗蓝牙BLE或者通用串行总线USB。

[0065] 具体的，根据交易的类型可以选择不同的接口方式，实现无网络条件下支付双方进行离线交易。

[0066] 在又一个具体的实施例中，所述协议处理模块用于将所述接收模块接收的数据进行协议分析，恢复原始交易数据，并提交给所述核心处理单元处理。

[0067] 具体的，协议处理模块用于将接收模块接收的数据进行协议分析，恢复原始交易数据，提交给核心处理单元进行后续操作。

[0068] 在又一个具体的实施例中，所述算法模块应用的算法包括以下类型：数据加密标准DES算法、三重数据加密算法3DE、RSA算法、SM1算法、SM2算法、SM3算法和SM4算法。

[0069] 具体的，DES:Data Encryption Standard，数据加密标准，是一种对称加密算法；3DES:Triple DES，三重数据加密算法；RSA:是一种非对称公钥加密算法；SM1～SM4算法由国家密码管理局编制。SM1是分组标准对称算法；SM2 是椭圆曲线公钥密码算法；SM3是杂凑算法；SM4是分组加密算法。

[0070] 在又一个具体的实施例中，所述数据准备模块根据所述核心处理单元返回的响应数据，并按照接口方式的协议准备好数据，数据经由发送模块提供给所述交易设备端。

[0071] 具体的，数据准备模块根据交易处理流程准备响应数据，并按照接口方式的协议准备好数据，数据经由发送模块提供给设备。

[0072] 一种基于数字货币支付的指纹卡系统的交易方法，所述交易方法包括以下步骤：

[0073] 步骤10：启动指纹卡中的指纹验证程序，进行指纹验证；

[0074] 具体的，启动指纹验证程序有两种方式，一种是自启动方式，第二种是刷卡交易时根据选择指令激活验证的方式

[0075] 步骤20：指纹验证成功之后，进入数字货币交易流程；

[0076] 具体的，指纹验证成功，证明为本人操作后，才能进入数字货币交易流程，提高了交易安全性。

[0077] 步骤30：若指纹验证失败则不执行任何指令，流程终止。

[0078] 具体的，若指纹验证失败或者有异常，则不能进入数字货币交易流程。

[0079] 所述数字货币交易流程的步骤包括：

[0080] 步骤101：所述接收模块接收到所述交易设备端发送的指令，经所述协议处理模块处理获得原始数据；

[0081] 具体的，协议处理模块用于将接收模块接收的数据进行协议分析，恢复原始交易数据，并交给核心处理单元进行后续操作。

[0082] 步骤201：所述核心处理单元根据交易指令类型和数据调用所述算法模块进行解密、验签计算，提取交易数据；

[0083] 具体的，算法模块生成公私钥对，完成数据的加密、解密和MAC签名验签等运算，用于安全的数据传输和交易授权，抵御外部攻击。

[0084] 步骤301：所述核心处理单元完成交易处理，调用所述存储模块保存交易数据，并通过数据准备模块准备将响应数据返回到所述交易设备端。

[0085] 具体的，存储模块具有加密加扰存储数据的特性，对交易相关敏感数据进行存储时设置安全区并对交易数据再次进行加密保存，以保障关键数据不会泄漏，用于抵御非入侵式、半入侵式和入侵式等安全攻击手段。

[0086] 具体的，数据准备模块根据交易处理流程准备响应数据，并按照接口方式的协议准备好数据。数据经由发送模块提供给设备。

[0087] 核心处理单元实现DCEP交易功能，进行各个模块的任务调度，管理RAM、 FLASH资源和指纹卡的功耗，在实现数字货币的具体交易业务功能和逻辑的同时保证了数字货币资产的安全性。

[0088] 进一步的，所述启动指纹卡中的指纹验证程序包括自启动指纹验证和数字货币应用选择指令激活验证；

[0089] 所述自启动指纹验证程序是用户将手指按压在所述指纹传感器上激活验证程序；

[0090] 所述数字货币应用选择指令激活验证是用户刷卡交易时由指纹卡接收到的数字货币应用选择指令激活验证程序；

[0091] 所述指纹验证包括以下步骤：

[0092] 步骤110：所述启动指纹验证程序之后，所述指纹识别单元检测到用户按压所述指纹传感器，所述指纹传感器采集用户指纹数据信息；

[0093] 步骤210：所述指纹识别单元对采集到的指纹数据信息提取指纹特征项和系统储存的指纹模板进行比对；

[0094] 步骤310：所述指纹识别单元将比对结果反馈给所述核心处理单元；

[0095] 步骤410：所述核心处理单元将所述比对结果发送给所述指示模块；所述指示模块对结果通过红灯或者绿灯或者显示屏进行提示。

[0096] 具体的，指纹识别单元利用指纹传感器采集用户指纹数据信息并进行质量判断，提取指纹特征项，并与自身储存的用户指纹特征模板进行比对，将比对结果反馈给核心处理单元并提供给指示模块。

[0097] 存储用户指纹特征模板的过程称为指纹登记，实现过程为指纹识别单元利用指纹传感器采集用户指纹数据信息并进行质量判断，提取指纹特征项，并做为指纹特征模板进行存储用于指纹比对。指示模块方式包括但不限于LED 灯或显示屏。以LED灯为例，可采用以下方式提示用户指纹的相关状态：

[0098] 绿灯闪烁：提示用户放手指进行指纹采集

[0099] 绿灯亮：指纹采集/比对成功

[0100] 红灯亮：指纹采集/比对失败

[0101] 红灯绿灯交替闪烁：提示用户换手指。

[0102] 综上所述，本实用新型实施例提供本实用新型实施例提供一种基于数字货币支付的指纹卡系统，包括：交易设备端，用于发送交易数据，所述交易数据包括交易金额；硬件媒体，所述硬件媒体为指纹卡，所述指纹卡包括指纹传感器；系统，所述系统包括核心处理单元、指纹识别单元、算法模块、存储模块、异常处理模块、协议处理模块、数据准备模块、指示模块、接收模块和发送模块；所述算法模块用于生成公私钥对，完成数据的加密、解密和消息认证码MAC签名运算，所述存储模块用于对交易数据进行二次加密保存；所述指纹识别单元用于通过指纹对比验证用户身份。通过对数字货币硬件媒体实施信息传输加密及MAC校验、信息存储加密、采用强加密签名算法、指纹识别等技术手段，提高数字货币资产的安全性。

[0103] 以上所述，以上实施例仅用以说明本实用新型的技术方案，而非对其限制；尽管参照前述实施例对本实用新型进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本实用新型各实施例技术方案的精神和范围。