(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210362634.6 (22)申请日 2022.04.08 (65)同一申请的已公布的文献号 申请公布号 CN 114448649 A (43)申请公布日 2022.05.06 (73)专利权人 飞天诚信科技股份有限公司 地址 100085 北京市海淀区学清路9号汇智 大厦B楼17层 (72)发明人 陆舟　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 10490172 2 A,2015.09.09US 2018219678 A1,2018.08.02 CN 113379414 A,2021.09.10 CN 111901283 A,2020.1 1.06 CN 111131278 A,2020.0 5.08 审查员 汪德闯 (54)发明名称 一种数据流通方法、 系统、 存储介质及电子 设备 (57)摘要 本申请公开了一种数据流通方法、 系统、 存 储介质及电子设备， 其中， 方法包括： 数据发送方 设备接收到的若是双离线数据流通初始化指令， 则生成第二随机数， 并将该阶段的相关数据发送 给数据接收方设备； 若是双离线数据流通执行指 令， 则在信息验证通过后， 计算数据新余量， 在确 定各数据减量凭证中的最后一个数据流通子链 的子数据流通量之和大于等于双离线数据流通 量时， 利用自身生成的会话密钥对 数据减量凭证 进行加密获得报文验证码， 并将双离线数据流通 执行的相关数据发送给数据接收方设备； 若是双 离线数据流通完成指令， 则在验证报文验证码正 确后保存数据流通结果， 完成数据流通。 该方法 确保了双离线数据流通的真实性、 可靠性及不可 抵赖性。 权利要求书5页 说明书18页 附图2页 CN 114448649 B 2022.06.28 CN 114448649 B 1.一种数据流 通方法， 其特 征在于， 所述方法应用于数据发送方设备， 包括： 步骤S11： 所述数据发送方设备接收指令； 步骤S12： 所述数据发送方设备对所述指令的功能进行判断， 若是双离线数据流通初始 化指令， 则执行步骤S13； 若是双离线数据流通执行指令， 则 执行步骤S16； 若是双离线数据 流通完成指令， 则执 行步骤S24； 步骤S13： 所述数据发送方设备解析所述双离线数据流通初始化指令， 获取双离线数据 流通量以及第一时间戳； 步骤S14： 所述数据发送方设备生成第二随机数， 并获取数据发送方设备的标识以及名 称、 预先存储的数据发送方设备证书， 将所述双离线数据流通量、 所述第一时间戳、 所述第 二随机数、 所述数据发送方设备 的标识以及名称、 所述数据发送方设备证书发送给数据接 收方设备； 步骤S15： 所述数据发送方设备将数据流 通状态设置为双离线数据流 通状态并结束； 步骤S16： 所述数据发送方设备解析所述双离线数据流通执行指令并检测双离线数据 流通状态是否 设置成功， 若 是， 确定双离线数据流通初始 化指令已执行成功， 执行步骤S17， 否则， 返回错 误信息并结束； 步骤S17： 所述数据发送方设备通过解析所述双离线数据流通执行指令获取到所述数 据接收方设备生 成的签名数据、 第一随机数、 第一密钥分散因子、 数据接收方设备的标识以 及名称、 数据接收方设备证书， 并对所述签名数据进行验证， 若验签成功， 执行步骤S18， 否 则， 返回错 误信息并结束； 步骤S18： 所述数据发送方设备基于数据发送方设备的数据余量以及所述双离线数据 流通量， 计算数据发送方设备的数据新余量并保存， 对数据流通计数器的值增加一， 获得第 一数值并保存； 步骤S19： 所述数据发送方设备生成数据流 通索引并保存； 步骤S20： 所述数据发送方设备建立数据流通结果以及目标个数的数据减量凭证， 计算 所述目标个数内的各个数据减量 凭证中的最后一个数据流通子链的子数据流通量之和， 并 判断所述子数据流通量之和是否大于等于所述双离线数据流通量， 若等于， 执行步骤S21， 若大于， 计算所述子数据流通量之和与所述双离线数据流通量之间的差值， 并对所述差值 进行保存， 执 行步骤S21； 步骤S21： 所述数据发送方设备生成第二密钥分散因子， 并通过所述第一随机数、 所述 第二随机数、 所述第一密钥分散因子以及所述第二密钥分散因子计算第一加密 会话密钥与 第一MAC会话密钥， 利用所述第一加密会话密钥对所述目标个数的数据减量 凭证进行加密， 获得数据减量凭证密文， 利用所述第一MAC会话密钥对所述第二密钥分散因子与所述数据 减量凭证密文 进行加密， 获得第一报文验证码； 步骤S22： 所述数据发送方设备将所述第二密钥分散因子、 所述数据减量凭证密文、 所 述目标个数的数据减量凭证、 所述数据流通结果以及所述第一报文验证码发送给所述数据 接收方设备； 步骤S23： 所述数据发送方设备将数据流通状态设置为双离线数据流通完成状态并结 束； 步骤S24： 所述数据发送方设备解析所述双离线数据流通完成指令并检测双离线数据权　利　要　求　书 1/5 页 2 CN 114448649 B 2流通完成状态是否设置成功， 若是， 确定双离线数据流通执行指令已执行完成， 执行步骤 S25， 否则， 返回错 误信息并结束； 步骤S25： 所述数据发送方设备通过解析所述双离线数据流通完成指令获取到双离线 阶段的数据流通结果、 第二报文验证码， 利用所述第一MAC会话密钥验证所述第二报文验证 码是否正确， 若验证正确， 则执 行步骤S26， 否则， 返回错 误信息并结束； 步骤S26： 所述数据发送方设备保存所述双离线阶段的数据流 通结果并结束。 2.根据权利要求1所述的方法， 其特征在于， 所述数据发送方设备对指令的功能进行判 断， 还包括： 若是异步更新初始化指令， 则 执行步骤S27； 若是异步更新执行指令， 则执行步 骤S30； 若是异步更新完成指令， 则执 行步骤S3 5； 步骤S27： 所述数据发送方设备解析所述异步更新初始化指令， 获取所述数据发送方设 备的数据母设备标识和第二时间戳， 并从内部存储中获取所述第一数值， 对所述第一数值 增加一获得第二数值并保存， 利用所述第二数值生成第二加密会话密钥和第二MAC会话密 钥； 步骤S28： 所述数据发送方设备将所述第二数值写回内部存储中， 提取数据发送方设备 关联码， 并将所述第二数值与所述数据发送方设备关联码串联成第一明文， 使用所述第二 加密会话密钥对所述数据发送方设备标识、 所述第二时间戳、 内部存储的数据流通索引进 行加密获得第一密文， 使用所述第二MAC会话密钥对所述第一明文与所述第一密文进行加 密获得第三报文验证码； 步骤S29： 所述数据发送方设备将所述第一明文、 所述第 一密文以及所述第三报文验证 码发送给服 务器， 将双离线数据流 通状态设置为异步更新状态并结束； 步骤S30： 所述数据发送方设备解析所述异步更新执行指令并检测异步更新状态是否 设置成功， 若是， 执 行步骤S31， 否则， 返回错 误信息并结束； 步骤S31： 所述数据发送方设备通过解析所述异步更新执行指令获取到第 四报文验证 码与数据流通索引密 文， 通过所述第二MAC会话密钥验证所述第四报文验证码是否正确， 若 验证正确， 则执 行步骤S32， 否则， 返回错 误信息并结束； 步骤S32： 所述数据发送方设备利用所述第二加密会话密钥对所述数据流通索引密文 进行解密， 获得第一数据流通索引明文， 比对所述第一数据流通索引明文与内部存储的数 据流通索引， 若比对成功， 执 行步骤S3 3， 否则， 返回错 误信息并结束； 步骤S33： 所述数据发送方设备组织数据流通凭证， 利用所述第二加密会话密钥对所述 数据发送方设备标识、 内部存储的数据流通索引、 所述数据流通凭证以及数据流通流水进 行加密获得第二密文， 使用所述第二MAC会话密钥对所述数据发送方设备关联码与所述第 二密文进行加密获得第五报文验证码； 步骤S34： 所述数据发送方设备将所述数据发送方设备关联码、 所述第 二密文以及所述 第五报文验证码组成第二返回数据发送给服务器， 将双离线 数据流通状态设置为异 步更新 完成状态并结束； 步骤S35： 所述数据发送方设备解析所述异步更新完成指令并检测异步更新完成状态 是否设置成功， 若是， 执 行步骤S3 6， 否则， 返回错 误信息并结束； 步骤S36： 所述数据发送方设备通过解析所述异步更新完成指令获取到第六报文验证 码、 数据流通索引与数据组合的密 文， 利用所述第二MAC会话密钥验证所述第六报文验证码权　利　要　求　书 2/5 页 3 CN 114448649 B 3