技術領域

本發明涉及區塊鏈和生物認證技術領域，特別涉及一種資源交易方法及電子錢包系統。

背景技術

隨著電子商務的發展，基于電子錢包的電子交易已經廣泛應用于各個行業，例如金融、證券和專利權轉讓等，交易的資源可以包括：數字貨幣、股票以及專利號等。

以金融行業為例，當用戶A(即資源的發送方)與用戶B(即資源的接收方)發生電子交易時，作為交易中心的銀行系統首先生成一筆交易訂單，然后基于用戶A注冊的用戶名和密碼進行身份驗證，并在用戶A身份核驗通過后對用戶A的電子錢包進行使用授權，將用戶A的交易資源轉移至用戶B的電子錢包中，完成用戶A與用戶B之間的電子交易。

可以看出，在用戶A與用戶B的電子交易的過程中，是基于用戶名和密碼實現的用戶身份核驗，而用戶密碼容易被復制，導致用戶的電子錢包的安全性低，另外，如果交易中心遭受惡意攻擊時，還會造成交易記錄的泄漏，危及電子交易的安全性。

發明內容

本發明實施例的目的在于提供一種資源交易方法及電子錢包系統，以提高電子交易過程中用戶的電子錢包的安全性。

為達到上述目的，本發明實施例公開了一種資源交易方法，應用于電子錢包系統，所述電子錢包系統包括第一終端、第二終端、區塊鏈集群和資源管理服務器；所述第一終端、所述第二終端和所述區塊鏈集群互為通信連接，所述區塊鏈集群與所述資源管理服務器通信連接；所述資源管理服務器中設置有多個電子錢包，每一電子錢包中包含資源和資源地址，資源地址為電子錢包針對每次交易的資源而分配的公鑰；所述資源交易方法包括：

針對目標資源的本次交易發起后，所述第二終端向所述第一終端發送資源請求；其中，所述目標資源為：本次交易前屬于發送方電子錢包、且以第一公鑰作為當前資源地址的資源；所述資源請求中攜帶有第二公鑰和資源內容描述，所述第二公鑰為：所述第二終端為接收方電子錢包接收所述目標資源而分配的公鑰；

所述第一終端根據所述資源請求生成針對所述目標資源的交易訂單，利用與所述第一公鑰配對使用的第一私鑰對所述交易訂單進行簽名，并將已簽名的交易訂單以廣播方式發送給所述區塊鏈集群；

所述區塊鏈集群利用第一公鑰對所接收的交易訂單進行簽名驗證，在簽名驗證通過后，生成并存儲與所述交易訂單相對應的交易流水記錄；

在所述交易流水記錄成功存儲后，所述資源管理服務器完成所述發送方電子錢包和所述接收方電子錢包中針對所述目標資源的資源交易。

優選的，所述資源管理服務器完成所述發送方電子錢包和所述接收方電子錢包中針對所述目標資源的資源交易，包括：

所述資源管理服務器從所述發送方電子錢包中刪除所述目標資源，從所述接收方電子錢包中增加所述目標資源，并將所述第二公鑰確定為本次交易的所述目標資源的當前資源地址。

優選的，所述第一終端根據所述資源請求生成針對所述目標資源的交易訂單之前，所述資源交易方法還包括：

所述第一終端基于生物認證技術對所述發送方電子錢包的用戶身份進行核驗，并在身份核驗通過后生成針對所述目標資源的交易訂單。

優選的，所述第一終端中設置有第一智能卡、所述第二終端中設置有第二智能卡，所述第一智能卡與所述第一終端通信連接、所述第二智能卡與所述第二終端通信連接，所述第一智能卡和所述第二智能卡具有存儲和運算功能；

所述針對目標資源的本次交易發起后，所述第二終端向所述第一終端發送資源請求，包括：

所述第二終端向所述第二智能卡發送資源地址分配請求；所述第二智能卡收到所述資源地址分配請求后，針對本次交易的所述目標資源分配可用資源地址；其中，所述可用資源地址包括：在接收所述資源分配請求之前預先生成、或者在接收到所述資源分配請求后按照預設密鑰生成算法生成，且與所述接收方電子錢包對應的未使用公鑰；

所述第一終端基于生物認證技術對所述發送方電子錢包的用戶身份進行核驗，包括：所述第一終端接收到所述資源請求后，向所述第一智能卡發送身份核驗請求；所述第一智能卡收到所述身份核驗請求后，基于生物認證技術對所述發送方電子錢包的用戶身份進行核驗。

優選的，所述區塊鏈集群利用第一公鑰對所接收的交易訂單進行簽名驗證，包括：

所述區塊鏈集群中的每一區塊鏈節點，根據自身存儲的交易流水記錄獲得所述第一公鑰，并利用所獲得的第一公鑰對所接收的交易訂單進行簽名驗證，且當驗證結果為通過的區塊鏈節點的數量達到預設數值時，確定針對所述交易訂單的簽名驗證通過。

優選的，針對目標資源的本次交易的發起方式包括：