本發(fā)明涉及計(jì)算機(jī)及其軟件
技術(shù)領(lǐng)域:
,特別地涉及一種支付數(shù)字貨幣的方法和系統(tǒng)。
背景技術(shù):
:數(shù)字貨幣是將現(xiàn)金數(shù)值轉(zhuǎn)換為一系列電子加密序列數(shù)的貨幣,幣本身的安全性依賴(lài)于密碼算法來(lái)保護(hù)。在密碼算法方面,數(shù)字貨幣系統(tǒng)安全性涉及到對(duì)稱(chēng)密碼、非對(duì)稱(chēng)密碼、報(bào)文摘要算法和基于身份的密碼體制,在系統(tǒng)實(shí)現(xiàn)方面必須深入考慮密碼系統(tǒng)的總體安全性、密碼算法的選擇、密碼算法的實(shí)現(xiàn)、交互協(xié)議的設(shè)計(jì)、國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)的兼容性等,保證數(shù)字貨幣的交易安全。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展普及,移動(dòng)支付產(chǎn)業(yè)快速變革推進(jìn),基于移動(dòng)互聯(lián)網(wǎng)、nfc、hce、token、生物識(shí)別等各類(lèi)技術(shù)的業(yè)務(wù)模式不斷創(chuàng)新,應(yīng)用場(chǎng)景不斷拓展豐富,線(xiàn)上、線(xiàn)下業(yè)務(wù)一體化發(fā)展加速。移動(dòng)支付新技術(shù)為用戶(hù)提供多元化便捷支付服務(wù)的同時(shí),也引領(lǐng)著通信、金融、互聯(lián)網(wǎng)等行業(yè)轉(zhuǎn)型升級(jí)發(fā)展。移動(dòng)支付廣闊發(fā)展前景已成為全產(chǎn)業(yè)的廣泛共識(shí),移動(dòng)支付被認(rèn)為是連接線(xiàn)上線(xiàn)下的重要切入口。數(shù)字貨幣的交易系統(tǒng)應(yīng)以移動(dòng)支付為核心進(jìn)行業(yè)務(wù)模式設(shè)計(jì)。在移動(dòng)支付業(yè)務(wù)模式下,數(shù)字貨幣的密鑰存儲(chǔ)載體可由硬件se模塊(安全模塊)、hce以及tee來(lái)提供。硬件se由于其所提供的安全計(jì)算環(huán)境受到了金融交易領(lǐng)域的認(rèn)可,在目前的借貸記卡片、電子現(xiàn)金中得到廣泛應(yīng)用,具有廣泛的用戶(hù)基礎(chǔ)、良好的受理環(huán)境和使用習(xí)慣。隨著移動(dòng)支付技術(shù)不斷發(fā)展,隨著移動(dòng)支付技術(shù)不斷發(fā)展,se模塊形態(tài)也發(fā)生了很多變化,新的解決方案不斷實(shí)踐。在交易受理終端(pos機(jī))和支付工具(如卡片、手機(jī)之間)的數(shù)據(jù)傳輸通道上,目前存在多種傳輸方式:rf射頻通信、短信、掃碼、聲波、光子,多種方式的并存為支付載體間的通信提供了便利。在認(rèn)證方式上,可分為基于口令的認(rèn)證、基于口令+智能卡的認(rèn)證、基于生物特征(指紋、人臉)的認(rèn)證。其中口令、生物特征的認(rèn)證多用于遠(yuǎn)場(chǎng)支付,智能卡認(rèn)證多用于近場(chǎng)支付。云計(jì)算是未來(lái)后臺(tái)服務(wù)器端的主流方向,數(shù)字貨幣的后臺(tái)系統(tǒng)應(yīng)采用基于云的解決方案。在電子商務(wù)活動(dòng)中,因角色不同,對(duì)數(shù)字貨幣的要求也不同:客戶(hù)要求數(shù)字貨幣使用方便,存儲(chǔ)安全且具有匿名性;商家要求數(shù)字貨幣具有可認(rèn)證性,且能兌換成真實(shí)的貨幣;銀行則要求數(shù)字貨幣不能被非法使用和偽造,因此,數(shù)字貨幣d-rmb應(yīng)具有以下特征:1.安全性:能防止商務(wù)中的任意一方更改或非法使用數(shù)字貨幣;2.不可重復(fù)花費(fèi)性:數(shù)字貨幣只能使用一次,重復(fù)花費(fèi)能被容易地檢查出來(lái);3.可控匿名性:銀行和商家相互勾結(jié)也不能跟蹤數(shù)字貨幣的使用,要求系統(tǒng)無(wú)法將電子現(xiàn)金的用戶(hù)的購(gòu)買(mǎi)行為聯(lián)系到一起,從而隱蔽數(shù)字貨幣用戶(hù)的購(gòu)買(mǎi)歷史,但數(shù)字貨幣的發(fā)行方可跟蹤數(shù)字貨幣的使用;4.不可偽造性:用戶(hù)不能偽造假的數(shù)字貨幣;5.公平性:支付過(guò)程是公平的,保證要么雙方交易成功,要么雙方都沒(méi)有損失,防止某一交易方在交易中蒙受損失;6.兼容性:d-rmb系統(tǒng)中數(shù)字貨幣的發(fā)行流程與流通環(huán)節(jié)盡可能參照實(shí)物貨幣發(fā)行與流通。并且對(duì)于數(shù)字貨幣而言,應(yīng)當(dāng)能夠適應(yīng)于現(xiàn)有貨幣的各種使用場(chǎng)景,并能夠與現(xiàn)有貨幣自由兌換。在目前的經(jīng)濟(jì)生活中,已有公交卡、市政一卡通卡、食堂餐卡、等等個(gè)人對(duì)商家p2b(peertobusiness)支付場(chǎng)景采用離線(xiàn)支付技術(shù)。以食堂餐卡為例,首先個(gè)人用戶(hù)需要獲取餐卡(即由餐飲公司發(fā)行的特定的離線(xiàn)支付卡),然后個(gè)人用戶(hù)向該餐卡充值,最后用戶(hù)持餐卡到食堂點(diǎn)餐,結(jié)賬時(shí)將餐卡與食堂刷卡機(jī)近距離接觸以交換交易信息從而完成消費(fèi)付款的過(guò)程。上述流程中,至少有如下弊端:(1)離線(xiàn)支付卡通常是實(shí)體卡,消耗材料,不環(huán)保。(2)辦卡和充值的過(guò)程中,個(gè)人用戶(hù)和商家都要投入時(shí)間和精力。(3)個(gè)人用戶(hù)持紙質(zhì)貨幣對(duì)離線(xiàn)支付卡進(jìn)行充值的過(guò)程中,商家需要投入精力鑒別紙幣真?zhèn)?,并且仍有可能因?yàn)樨?cái)務(wù)人員的失誤而收到假幣,造成經(jīng)濟(jì)損失。(4)如果預(yù)付費(fèi)用未能消耗完畢,余額并不能在其他領(lǐng)域自由流通,用戶(hù)需要找商家銷(xiāo)卡退款,十分麻煩。(5)個(gè)人用戶(hù)可能同時(shí)擁有公交卡、食堂餐卡等多張離線(xiàn)支付卡,攜帶不便。當(dāng)前個(gè)人對(duì)個(gè)人p2p(peertopeer)支付場(chǎng)景中的離線(xiàn)支付技術(shù)尚未完全普及,由于技術(shù)細(xì)節(jié)的種種限制導(dǎo)致應(yīng)用領(lǐng)域有限。技術(shù)實(shí)現(xiàn)要素:有鑒于此,本發(fā)明提供一種支付數(shù)字貨幣的方法和系統(tǒng),以解決現(xiàn)有技術(shù)上的種種不足之處。本發(fā)明的其他目的、效果以及有益效果可以從實(shí)施方式中得出。本發(fā)明第一方面提出一種支付數(shù)字貨幣的方法,包括:付款方終端設(shè)備接收外部操作輸入的付款金額和收款方標(biāo)識(shí);所述付款方終端設(shè)備在付款方數(shù)字貨幣錢(qián)包內(nèi)選取總金額等于所述付款金額的數(shù)字貨幣;所述付款方終端設(shè)備將所述數(shù)字貨幣以近場(chǎng)通信方式發(fā)送給所述收款方標(biāo)識(shí)所對(duì)應(yīng)的收款方終端設(shè)備;所述收款方終端設(shè)備將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng);所述商業(yè)銀行數(shù)字貨幣系統(tǒng)將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng);所述 中央銀行數(shù)字貨幣系統(tǒng)將所述數(shù)字貨幣的屬主信息由付款方更改為收款方??蛇x地,還包括:所述中央銀行數(shù)字貨幣系統(tǒng)對(duì)所述商業(yè)銀行數(shù)字貨幣系統(tǒng)發(fā)送第一交易成功通知;所述商業(yè)銀行數(shù)字貨幣系統(tǒng)根據(jù)所述第一交易成功通知,分別向所述付款方終端設(shè)備和所述收款方終端設(shè)備發(fā)送第二交易成功通知。可選地,所述中央銀行數(shù)字貨幣系統(tǒng)將所述數(shù)字貨幣的屬主信息由付款方更改為收款方的步驟之后,還包括:所述中央銀行數(shù)字貨幣系統(tǒng)記錄交易流水??蛇x地,在所述收款方終端設(shè)備將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng)的步驟之前,還包括:所述收款方終端設(shè)備確認(rèn)所述數(shù)字貨幣合法;所述收款方終端設(shè)備確認(rèn)所述數(shù)字貨幣與所述付款金額等值??蛇x地,在所述商業(yè)銀行數(shù)字貨幣系統(tǒng)將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng)的步驟之前,還包括:所述商業(yè)銀行數(shù)字貨幣系統(tǒng)確認(rèn)所述數(shù)字貨幣合法;所述商業(yè)銀行數(shù)字貨幣系統(tǒng)確認(rèn)所述數(shù)字貨幣與所述付款金額等值;所述商業(yè)銀行數(shù)字貨幣系統(tǒng)確認(rèn)所述收款方為商業(yè)銀行的注冊(cè)用戶(hù)??蛇x地,在所述中央銀行數(shù)字貨幣系統(tǒng)將所述數(shù)字貨幣的屬主信息由付款方更改為收款方的步驟之前,還包括:所述中央銀行數(shù)字貨幣系統(tǒng)確認(rèn)所述數(shù)字貨幣的屬主為所述付款方??蛇x地,所述數(shù)字貨幣采用所述付款方的基于標(biāo)識(shí)的密碼技術(shù)私鑰進(jìn)行簽名,并且采用所述收款方標(biāo)識(shí)加密。本發(fā)明第二方面提出一種支付數(shù)字貨幣的系統(tǒng),包括:付款方終端設(shè)備、收款方終端設(shè)備、商業(yè)銀行數(shù)字貨幣系統(tǒng)和中央銀行數(shù)字貨幣系統(tǒng),其中:所述付款方終端設(shè)備用于:接收外部操作輸入的付款金額和收款方標(biāo)識(shí);在付款方數(shù)字貨幣錢(qián)包內(nèi)選取總金額等于所述付款金額的數(shù)字貨幣;將所述數(shù)字貨幣以近場(chǎng)通信方式發(fā)送給所述收款方標(biāo)識(shí)所對(duì)應(yīng)的所述收款方終端設(shè)備;所述收款方終端設(shè)備用于:將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng);所述商業(yè)銀行數(shù)字貨幣系統(tǒng)用于:將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng);所述中央銀行數(shù)字貨幣系統(tǒng)用于:將所述數(shù)字貨幣的屬主信息由付款方更改為收款方??蛇x地,所述中央銀行數(shù)字貨幣系統(tǒng)還用于:對(duì)所述商業(yè)銀行數(shù)字貨幣系統(tǒng)發(fā)送第一交易成功通知;所述商業(yè)銀行數(shù)字貨幣系統(tǒng)還用于:根據(jù)所述第一交易成功通知,分別向所述付款方終端設(shè)備和所述收款方終端設(shè)備發(fā)送第二交易成功通知??蛇x地,所述中央銀行數(shù)字貨幣系統(tǒng)還用于:記錄交易流水??蛇x地,所述收款方終端設(shè)備還用于:確認(rèn)所述數(shù)字貨幣合法;確認(rèn)所述數(shù)字貨幣與所述付款金額等值??蛇x地,所述商業(yè)銀行數(shù)字貨幣系統(tǒng)還用于:確認(rèn)所述數(shù)字貨幣合法;確認(rèn)所述數(shù)字貨幣與所述付款金額等值;確認(rèn)所述收款方為商業(yè)銀行的注冊(cè)用戶(hù)??蛇x地,所述中央銀行數(shù)字貨幣系統(tǒng)還用于:確認(rèn)所述數(shù)字貨幣的屬主為所述付款方??蛇x地,所述數(shù)字貨幣采用所述付款方的基于標(biāo)識(shí)的密碼技術(shù)私鑰進(jìn)行簽名,并且采用所述收款方標(biāo)識(shí)加密。根據(jù)本發(fā)明的技術(shù)方案,由于貨幣源頭上采用了數(shù)字貨幣,從而全過(guò)程都可以是虛擬的、無(wú)實(shí)體的,具有綠色環(huán)保優(yōu)點(diǎn),也徹底避免了攜帶不便的缺點(diǎn)。以及由于貨幣源頭上采用了數(shù)字貨幣,所以本發(fā)明具有防偽性能高、能夠反洗錢(qián)的優(yōu)點(diǎn)。與現(xiàn)有技術(shù)相比,本發(fā)明的技術(shù)方案可以省略了開(kāi)卡、充值、退卡或者收款方去商業(yè)銀行開(kāi)戶(hù)的步驟,節(jié)約了交易各方的時(shí)間和精力。附圖說(shuō)明附圖用于更好地理解本發(fā)明,不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。其中:圖1是與本發(fā)明實(shí)施方式有關(guān)的預(yù)制卡的工作的主要流程的示意圖;圖2是與本發(fā)明實(shí)施方式有關(guān)的用戶(hù)注冊(cè)d-rmb賬號(hào)的流程的示意圖;圖3是與本發(fā)明實(shí)施方式有關(guān)的d-rmb交易過(guò)程的示意圖;圖4是根據(jù)本發(fā)明實(shí)施方式的d-rmb數(shù)字貨幣系統(tǒng)提供在線(xiàn)服務(wù)時(shí)的整體框架的一種結(jié)構(gòu)的示意圖;圖5是根據(jù)本發(fā)明實(shí)施方式的商業(yè)銀行數(shù)字貨幣系統(tǒng)包含的計(jì)算機(jī)系統(tǒng)的示意圖;圖6是根據(jù)本發(fā)明實(shí)施方式的商業(yè)銀行數(shù)字貨幣系統(tǒng)與外部系統(tǒng)互聯(lián)的一種架構(gòu)的示意圖;圖7是根據(jù)本發(fā)明實(shí)施方式的支付數(shù)字貨幣的方法的主要步驟的的示意圖;圖8是根據(jù)本發(fā)明實(shí)施方式的支付數(shù)字貨幣的系統(tǒng)的主要模塊的示意圖。具體實(shí)施方式以下結(jié)合附圖對(duì)本發(fā)明的示范性實(shí)施方式做出說(shuō)明,其中包括本發(fā)明實(shí)施方式的各種細(xì)節(jié)以助于理解,應(yīng)當(dāng)將它們認(rèn)為僅僅是示范性的。因此,本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到,可以對(duì)這里描述的實(shí)施 方式做出各種改變和修改,而不會(huì)背離本發(fā)明的范圍和精神。同樣,為了清楚和簡(jiǎn)明,以下的描述中省略了對(duì)公知功能和結(jié)構(gòu)的描述。本發(fā)明實(shí)施方式中,描述基于密碼數(shù)學(xué)的數(shù)字貨幣(以下簡(jiǎn)稱(chēng)作d-rmb)設(shè)計(jì)方案,主要運(yùn)營(yíng)模式是中央銀行與各商業(yè)銀行一起分級(jí)建設(shè)d-rmb系統(tǒng)。這里的中央銀行是貨幣的發(fā)行機(jī)構(gòu),例如中國(guó)人民銀行。在以下的描述中,中央銀行有時(shí)簡(jiǎn)稱(chēng)為“央行”,類(lèi)似地,商業(yè)銀行有時(shí)簡(jiǎn)稱(chēng)為“商行”。另將數(shù)字貨幣表示為“d幣”。d-rmb系統(tǒng)是基于d幣交易的資金轉(zhuǎn)移系統(tǒng),它由中央銀行與各商業(yè)銀行一起聯(lián)合運(yùn)營(yíng)。d-rmb系統(tǒng)包括運(yùn)行于特定數(shù)字中心的核心服務(wù)器上的d幣發(fā)行、客戶(hù)登錄、客戶(hù)賬戶(hù)管理、交易管理、欺詐檢測(cè)、核心業(yè)務(wù)模塊,也包括用戶(hù)端的手機(jī)、筆記本電腦等需要與核心服務(wù)器交互的終端客戶(hù)程序,同時(shí),它還包括d幣資金轉(zhuǎn)移系統(tǒng)運(yùn)行所依托的全國(guó)范圍內(nèi)的包括互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)這樣一個(gè)開(kāi)放形式的電子通信網(wǎng)絡(luò)。在論述d-rmb系統(tǒng)之前,明確:1.與現(xiàn)有實(shí)物貨幣流通的兼容。d-rmb系統(tǒng)中數(shù)字貨幣的發(fā)行流程與流通環(huán)節(jié)盡可能參照實(shí)物貨幣發(fā)行與流通,d-rmb體系中數(shù)字貨幣存放歷經(jīng)三個(gè)環(huán)節(jié),一是央行的數(shù)字貨幣發(fā)行庫(kù)(即數(shù)字貨幣基金);二是商業(yè)銀行的銀行庫(kù),即商業(yè)銀行的庫(kù)存數(shù)字現(xiàn)金;三是用戶(hù)端的客戶(hù)應(yīng)用程序,即電子錢(qián)包中。在這不同環(huán)節(jié)過(guò)程中,d-rmb的登記中心會(huì)完成相關(guān)的登記操作。2.d-rmb數(shù)字貨幣不用盲簽名。在使用過(guò)程中有限度地匿名保護(hù)。3.d-rmb數(shù)字貨幣可以依托不同網(wǎng)絡(luò)流通,以電子數(shù)字形式可能存在手機(jī)、ic卡芯片、筆記本電腦等等各種電子設(shè)備終端中,本文主要以手機(jī)和ic卡為載體存放d-rmb數(shù)字貨幣來(lái)進(jìn)行討論示例,但并不意味它只能以手機(jī)和ic卡為載體。4.d-rmb系統(tǒng)設(shè)計(jì)的支付模式是依靠d-rmb數(shù)字貨幣的轉(zhuǎn)移(即:d幣交易)實(shí)現(xiàn)。5.d-rmb系統(tǒng)要服從我國(guó)現(xiàn)金管理的相關(guān)制度要求。具體要求由 業(yè)務(wù)部門(mén)需求決定。6.為避免與現(xiàn)有的記賬支付體系同質(zhì)化競(jìng)爭(zhēng),d-rmb系統(tǒng)可設(shè)計(jì)為限定額度支付。為方便后續(xù)的描述,對(duì)以下符號(hào)約定:enc:加密,這里指用戶(hù)從ibc中心下載私鑰后,以自己的私鑰對(duì)發(fā)出信息進(jìn)行簽名并用對(duì)方的公鑰進(jìn)行加密。dec:解密,這里特指用戶(hù)以自己的私鑰進(jìn)行來(lái)文的解密,并以對(duì)方手機(jī)號(hào)作為對(duì)應(yīng)公鑰(或直接公鑰),對(duì)用戶(hù)發(fā)送的信息進(jìn)行簽名確認(rèn)。d銀行:指銀行在央行中心系統(tǒng)開(kāi)設(shè)的準(zhǔn)備金賬戶(hù),作記賬用。d幣:指央行按自己的加密機(jī)制生成的d-rmb數(shù)字貨幣,是一串字符,代表一定金額人民幣。d幣100:指央行按自己的加密機(jī)制生成的d-rmb數(shù)字貨幣,是一串?dāng)?shù)字,代表100元人民幣,依次類(lèi)推,下標(biāo)數(shù)字代表實(shí)際人民幣數(shù)額。b賬號(hào):用戶(hù)所在開(kāi)戶(hù)行的銀行賬號(hào)。h(m):對(duì)m進(jìn)行哈希運(yùn)算得到的值,m可以是手機(jī)號(hào)、機(jī)構(gòu)代碼或一串字符、數(shù)字等。d-rmb作為數(shù)字貨幣,由中國(guó)人民銀行作為法定貨幣來(lái)設(shè)立并發(fā)行進(jìn)入流通,由中國(guó)人民銀行作為最終貸方提供擔(dān)保,參與全國(guó)標(biāo)準(zhǔn)架構(gòu)內(nèi)的兌、匯與消費(fèi)。它是一串代碼,具有與實(shí)際流通中的“面值”一樣的幣值意義。d-rmb數(shù)字貨幣模擬紙質(zhì)貨幣在央行的發(fā)行和管理流程,在d-rmb發(fā)行庫(kù)中按央行的本次數(shù)字貨幣發(fā)行量一次性生成數(shù)字貨幣。在d-rmb系統(tǒng)設(shè)計(jì)中,d幣可以按最小單位面額產(chǎn)生,也可以根據(jù)用戶(hù)具體提款金額來(lái)產(chǎn)生,也能按流通中實(shí)物貨幣面額產(chǎn)生,具體按哪種方式可通過(guò)系統(tǒng)參數(shù)在初始過(guò)程中設(shè)置。為貼近現(xiàn)實(shí),后續(xù)以 流通中固定面額為例來(lái)進(jìn)行闡述。發(fā)行庫(kù)中的d-rmb完全模擬流通中的面值,“印制”產(chǎn)生數(shù)字代表的“壹圓、伍圓、拾圓、貳拾圓、伍拾圓、壹佰圓”等,一個(gè)加密文本代表一個(gè)面值的d-rmb數(shù)字貨幣。按固定面值產(chǎn)生d-rmb,如按第五套生產(chǎn)代表d-rmb(則需生產(chǎn):d幣1、d幣5、d幣10、d幣20、d幣50、d幣100)則:步驟1:由主密碼與數(shù)字1、5、10、20、50和100分別產(chǎn)生六個(gè)基本加密密碼。步驟2:由哈希算法產(chǎn)生系統(tǒng)隨機(jī)數(shù)。隨機(jī)數(shù)可以理解為冠字號(hào)碼。步驟3:由代表不同幣值的基本加密密碼與隨機(jī)數(shù)加密,生成加密密碼。步驟4:由央行私鑰對(duì)加密密碼進(jìn)行簽名,代表新幣產(chǎn)生。假如提款人要提代表100元人民幣的d幣100,則在實(shí)際提款過(guò)程中,可由代表100元的唯一隨機(jī)數(shù)字與對(duì)應(yīng)基本加密密碼加密生成加密密文m,再由央行私鑰對(duì)m進(jìn)行簽名。在d-rmb體系中,有央行的數(shù)字貨幣發(fā)行庫(kù)、商業(yè)銀行的數(shù)字貨幣銀行庫(kù)和用戶(hù)端(如手機(jī))的電子錢(qián)包。數(shù)字貨幣轉(zhuǎn)移的基本內(nèi)容包括:(1)根據(jù)數(shù)字貨幣發(fā)行總量,央行統(tǒng)一生成數(shù)字貨幣(即生產(chǎn)數(shù)字貨幣基金),存放在央行發(fā)行庫(kù)中。(2)根據(jù)商業(yè)銀行數(shù)字貨幣的需求申請(qǐng),將數(shù)字貨幣發(fā)送到相應(yīng)商業(yè)銀行存放數(shù)字貨幣的數(shù)據(jù)庫(kù),即數(shù)字貨幣從發(fā)行庫(kù)到銀行庫(kù)。如某次根據(jù)貨幣發(fā)行總量,央行發(fā)行10億d-rmb,這些d-rmb發(fā)行后被放在央行的發(fā)行庫(kù)中。后來(lái)根據(jù)某銀行的申請(qǐng)從這10億d-rmb中提走其中2億,這些被提走的2億d-rmb被存放在該銀行的銀行庫(kù)中(該銀行在央行的存款準(zhǔn)備金賬戶(hù)記賬為減少2億,同時(shí),2個(gè)億的d-rmb存放在該商業(yè)銀行的銀行庫(kù),其記賬操作等同現(xiàn)有實(shí) 物貨幣的支取),在登記中心,這些數(shù)字貨幣對(duì)應(yīng)的屬主由央行改為商業(yè)銀行,并記錄相應(yīng)操作流水等信息。(3)用戶(hù)申請(qǐng)?zhí)崛?shù)字貨幣時(shí),數(shù)字貨幣從銀行庫(kù)到流通環(huán)節(jié),進(jìn)入用戶(hù)客戶(hù)端的存儲(chǔ)介質(zhì)中(如手機(jī)內(nèi)),即從銀行庫(kù)到用戶(hù)的電子錢(qián)包。在登記中心,這些數(shù)字貨幣對(duì)應(yīng)的屬主由商業(yè)銀行改為用戶(hù),并記錄相應(yīng)操作流水等信息。(4)在流通環(huán)節(jié),數(shù)字貨幣實(shí)質(zhì)是在兩個(gè)用戶(hù)各自電子錢(qián)包間進(jìn)行轉(zhuǎn)移來(lái)完成支付,此時(shí)支付分為在線(xiàn)交易和離線(xiàn)交易,具體業(yè)務(wù)流程在后文進(jìn)行詳細(xì)分析。在登記中心,這些數(shù)字貨幣對(duì)應(yīng)的屬主由用戶(hù)1改為用戶(hù)2,并記錄相應(yīng)操作流水等信息。在以上數(shù)字貨幣轉(zhuǎn)移過(guò)程中,d-rmb系統(tǒng)的登記中心需驗(yàn)證交易數(shù)字貨幣的合法性,記錄交易流水并更正對(duì)應(yīng)數(shù)字貨幣新的屬主,以及登記其它所需信息(具體由業(yè)務(wù)需求決定)。如果是以ic卡為載體,還存在預(yù)制卡的工作,預(yù)制卡的工作中,中央銀行數(shù)字貨幣系統(tǒng)和商業(yè)銀行數(shù)字貨幣系統(tǒng)對(duì)包含有存儲(chǔ)介質(zhì)的d-rmb芯片卡進(jìn)行一系列操作,主要有:中央銀行數(shù)字貨幣系統(tǒng)按預(yù)先指定的內(nèi)容生成d-rmb芯片卡的個(gè)性化數(shù)據(jù);商業(yè)銀行數(shù)字貨幣系統(tǒng)將申請(qǐng)d-rmb芯片卡的用戶(hù)的個(gè)人信息寫(xiě)入該d-rmb芯片卡;商業(yè)銀行數(shù)字貨幣系統(tǒng)以用戶(hù)ibc公鑰向認(rèn)證系統(tǒng)申請(qǐng)ibc私鑰,用戶(hù)ibc公鑰是d-rmb芯片卡的標(biāo)識(shí)或者所述用戶(hù)的標(biāo)識(shí)。以上操作中涉及的主要流程如圖1所示,圖1是與本發(fā)明實(shí)施方式有關(guān)的預(yù)制卡的工作的主要流程的示意圖??ɑ鳛閐幣的安全載體,在d幣流通的各個(gè)環(huán)節(jié)對(duì)于保證d幣的安全性有一定加強(qiáng)作用(獨(dú)立的物理載體ic卡也簡(jiǎn)稱(chēng)為“d-rmb芯片卡”)。(1)d-rmb芯片卡的生產(chǎn)d-rmb芯片卡的生產(chǎn)必須由經(jīng)過(guò)中央銀行認(rèn)證的,具有生產(chǎn)資質(zhì)的企業(yè)生產(chǎn),對(duì)于其生產(chǎn)制造的數(shù)量以及質(zhì)量由中央銀行(或中央銀行授權(quán)的其他部門(mén))嚴(yán)格把控。企業(yè)資質(zhì)認(rèn)證流程包括:提交申請(qǐng)、材料審核、樣卡檢測(cè)、現(xiàn)場(chǎng)測(cè)評(píng)、授權(quán)資質(zhì)等環(huán)節(jié)。(2)d-rmb芯片卡的個(gè)性化d-rmb芯片卡內(nèi)個(gè)性化數(shù)據(jù)由中央銀行生成,并授權(quán)相關(guān)部門(mén)建立個(gè)人化中心,對(duì)新生產(chǎn)的d-rmb芯片卡進(jìn)行個(gè)性化操作。(3)d-rmb芯片卡的發(fā)行系統(tǒng)可支持實(shí)名制發(fā)卡和匿名發(fā)卡。實(shí)名制發(fā)卡:d-rmb芯片卡由用戶(hù)個(gè)人申請(qǐng),實(shí)名制發(fā)卡,由中央銀行授權(quán)商業(yè)銀行代為發(fā)行,商業(yè)銀行對(duì)用戶(hù)進(jìn)行實(shí)名審核,并登記相關(guān)資料,審核通過(guò)后,對(duì)中央銀行的d-rmb芯片卡進(jìn)行二次發(fā)卡,把用戶(hù)的個(gè)人信息寫(xiě)到d-rmb芯片卡內(nèi)。匿名發(fā)卡:用戶(hù)直接向商業(yè)銀行申領(lǐng)d-rmb芯片卡,商業(yè)銀行可根據(jù)實(shí)際情況選擇是否驗(yàn)證申請(qǐng)人身份信息。商業(yè)銀行根據(jù)實(shí)際情況選擇使用d-rmb芯片卡的唯一標(biāo)識(shí)號(hào)或用戶(hù)手機(jī)號(hào)作為用戶(hù)ibc公鑰,進(jìn)而向ibc認(rèn)證中心申請(qǐng)私鑰。d-rmb系統(tǒng)支持以計(jì)算機(jī)設(shè)備、手機(jī)、pos、atm以及web等方式作為載體,選擇線(xiàn)上或線(xiàn)下交易,本文示例中將主要以手機(jī)作為載體為例進(jìn)行說(shuō)明。關(guān)于手機(jī)終端,各種數(shù)字密碼、圖形密碼等解鎖設(shè)置和開(kāi)機(jī)密碼能有效保護(hù)手機(jī)上個(gè)人信息的安全。隨著智能手機(jī)時(shí)代的到來(lái),各類(lèi)基于生物特征的指紋手機(jī)已進(jìn)入普通消費(fèi)群,它可以針對(duì)不同應(yīng)用、 不同特定信息采取不同指紋加密,這些新技術(shù)的應(yīng)用可有效保證手機(jī)上數(shù)字貨幣、相關(guān)交易信息的存放安全。為確保數(shù)字貨幣在手機(jī)間的轉(zhuǎn)移安全,d-rmb體系需引入安全認(rèn)證體系。中央銀行與金融機(jī)構(gòu)間利用現(xiàn)有的ca認(rèn)證中心,社會(huì)用戶(hù)(包括個(gè)人和企業(yè))可利用ibc(identity-basedcryptograph)認(rèn)證中心進(jìn)行身份認(rèn)證。對(duì)于在ibc、pki中產(chǎn)生的私鑰和央行公鑰,需可靠安全地存放在手機(jī)的安全專(zhuān)屬區(qū)域se區(qū)(secureelement),se區(qū)可由硬件(手機(jī)換卡)或由主機(jī)模擬卡技術(shù)hce(hostcardemulation)來(lái)實(shí)現(xiàn)。如果用戶(hù)采取換卡來(lái)保護(hù)密鑰,則在換卡申請(qǐng)過(guò)程中下載密鑰到手機(jī)se區(qū)。在認(rèn)證體系建設(shè)過(guò)程中,可按照傳統(tǒng)的pki認(rèn)證體系來(lái)設(shè)計(jì),統(tǒng)一建立pki體系,由ca提供強(qiáng)數(shù)字簽名,也可以按ibc設(shè)計(jì),以用戶(hù)手機(jī)號(hào)作為公鑰來(lái)管理,特別是針對(duì)微小額度的離線(xiàn)支付,似乎更為便捷。下文所有業(yè)務(wù)介紹將以ibc認(rèn)證來(lái)進(jìn)行說(shuō)明。圖2是與本發(fā)明實(shí)施方式有關(guān)的用戶(hù)注冊(cè)d-rmb賬號(hào)的流程的示意圖,圖3是與本發(fā)明實(shí)施方式有關(guān)的d-rmb交易過(guò)程的示意圖。在進(jìn)行用戶(hù)注冊(cè)時(shí),主要有以下流程:中央銀行數(shù)字貨幣系統(tǒng)在接收到用戶(hù)使用的終端設(shè)備發(fā)來(lái)的身份證明信息后,向該終端設(shè)備發(fā)送適用于該終端設(shè)備的應(yīng)用軟件;中央銀行數(shù)字貨幣系統(tǒng)向運(yùn)行所述應(yīng)用軟件的所述終端設(shè)備發(fā)送ibc公鑰和ibc私鑰,然后與該終端設(shè)備進(jìn)行身份認(rèn)證會(huì)話(huà)以及會(huì)話(huà)密鑰協(xié)商;中央銀行數(shù)字貨幣系統(tǒng)接收運(yùn)行所述應(yīng)用軟件的所述終端設(shè)備發(fā)來(lái)的用戶(hù)賬號(hào),然后向該終端設(shè)備發(fā)送用戶(hù)密碼。以用戶(hù)1向用戶(hù)2在線(xiàn)支付50元的數(shù)字貨幣d幣50為例,來(lái)說(shuō)明交易過(guò)程中涉及d幣50轉(zhuǎn)移時(shí)的安全協(xié)議。用戶(hù)1登錄自己的手機(jī)app 應(yīng)用程序,完成與d-rmb系統(tǒng)的雙方身份認(rèn)證,并以ssl方式協(xié)商會(huì)話(huà)密鑰后,執(zhí)行交易協(xié)議。以手機(jī)號(hào)作為ibc公鑰為例,在用戶(hù)1手機(jī)客戶(hù)端:手機(jī)客戶(hù)端自動(dòng)選取50元的數(shù)字貨幣d幣50,根據(jù)交易規(guī)則組織相關(guān)信息m‖m,其中m可以設(shè)計(jì)為:m=交易代碼‖手機(jī)號(hào)1‖d幣50‖支付金額‖手機(jī)號(hào)2,對(duì)信息段哈希運(yùn)算得消息h(m),以手機(jī)號(hào)1對(duì)應(yīng)的私鑰對(duì)h(m)進(jìn)行簽名得m,以加密方式發(fā)送m‖m到d-rmb系統(tǒng)。d-rmb系統(tǒng)端:按協(xié)議解密報(bào)文得m‖m,驗(yàn)證報(bào)文有效性,即以公鑰即手機(jī)號(hào)1驗(yàn)證m與h(m),防止報(bào)文在傳輸過(guò)程中被篡改;驗(yàn)證d幣50是否合法,解讀交易規(guī)則及相關(guān)信息,執(zhí)行相應(yīng)操作,主要包括業(yè)務(wù)驗(yàn)證后登記中心變更d幣50屬主,由綁定的手機(jī)號(hào)1改為手機(jī)號(hào)2,并記錄相應(yīng)流水。發(fā)送d幣50給手機(jī)2,并向雙方提示交易成功。為進(jìn)一步增強(qiáng)匿名性,登記中心權(quán)屬對(duì)應(yīng)手機(jī)號(hào)可改為手機(jī)號(hào)的哈希(即借鑒比特幣錢(qián)包地址,由公鑰哈希組成),具體描述如下:客戶(hù)端組織報(bào)文不變,在用戶(hù)1手機(jī)客戶(hù)端:自動(dòng)選取50元的數(shù)字貨幣d幣50,根據(jù)交易規(guī)則組織相關(guān)信息m‖m,其中m可以設(shè)計(jì)為m=交易代碼‖手機(jī)號(hào)1‖d幣50‖支付金額‖手機(jī)號(hào)2,對(duì)信息段哈希運(yùn)算得消息h(m),以手機(jī)號(hào)1對(duì)應(yīng)的私鑰對(duì)h(m)進(jìn)行簽名得m,以加密方式發(fā)送m‖m到d-rmb系統(tǒng)。d-rmb系統(tǒng)端:按協(xié)議解密報(bào)文得m‖m,驗(yàn)證報(bào)文有效性,即以公鑰即手機(jī)號(hào)1驗(yàn)證m與h(m),防止報(bào)文在傳輸過(guò)程中被篡改;驗(yàn)證d幣50是否合法,解讀交易規(guī)則及相關(guān)信息,執(zhí)行相應(yīng)操作,主要包括業(yè)務(wù)驗(yàn)證后登記中心變更d幣50屬主,由綁定的h(手機(jī)號(hào)1)改為h(手機(jī)號(hào)2),并記錄相應(yīng)流水。發(fā)送d幣50給手機(jī)2,并向雙方提示交易成功。關(guān)于系統(tǒng)便捷性設(shè)計(jì),在本發(fā)明實(shí)施方式中,交易的界面和入口 有多種。在場(chǎng)景舉例過(guò)程中,僅以一個(gè)入口來(lái)舉例,如注冊(cè)用戶(hù)在商業(yè)銀行辦理業(yè)務(wù),即可由用戶(hù)拿手機(jī)先直接登錄d-rmb系統(tǒng),也可由商業(yè)銀行登錄d-rmb系統(tǒng)。關(guān)于賬戶(hù)密碼問(wèn)題,可以根據(jù)業(yè)務(wù)需要來(lái)靈活設(shè)計(jì)是否需要用戶(hù)輸入賬戶(hù)密碼?;赿-rmb系統(tǒng)是小額支付系統(tǒng),建議可以考慮由用戶(hù)自由選擇是否設(shè)置密碼。在本發(fā)明實(shí)施方式的說(shuō)明中,按不留密碼來(lái)描述,但在實(shí)現(xiàn)中,可以根據(jù)實(shí)際情況而定。關(guān)于客戶(hù)端應(yīng)用程序問(wèn)題,用戶(hù)可以下載相應(yīng)的客戶(hù)端應(yīng)用程序在自己對(duì)應(yīng)的終端上(此類(lèi)終端軟件相當(dāng)于“錢(qián)包”工具),如手機(jī)用戶(hù)可以下載d-rmb手機(jī)終端程序(也可稱(chēng)為手機(jī)app)。終端程序可以設(shè)計(jì)包含以下功能:一是d幣管理功能。(1)終端程序可以自動(dòng)統(tǒng)計(jì)所有d幣金額;(2)可以根據(jù)用戶(hù)輸入的金額數(shù)自動(dòng)找到“錢(qián)包”內(nèi)的d幣組合,并在支付過(guò)程中自動(dòng)選定已匹配好的d幣進(jìn)行交易;(3)交易完成后,自動(dòng)將參與支出的d幣進(jìn)行刪除;(4)能自動(dòng)區(qū)別標(biāo)識(shí)“錢(qián)包”內(nèi)未經(jīng)央行在線(xiàn)校驗(yàn)的數(shù)字貨幣和已校驗(yàn)已登記數(shù)字貨幣。二是完成業(yè)務(wù)需要的功能,如在線(xiàn)的注冊(cè)申請(qǐng)、提取、支付、兌現(xiàn)、離線(xiàn)的支付請(qǐng)求等業(yè)務(wù)功能,以及在交易過(guò)程中自動(dòng)完成公鑰加密、私鑰簽名等等操作??偟恼f(shuō)來(lái),d-rmb體系的核心要素為一種幣、兩類(lèi)庫(kù)、三個(gè)中心:一種幣,即“d-rmb”,也稱(chēng)之為d幣,特指一串由央行簽名的代表具體金額的加密數(shù)字串。兩類(lèi)庫(kù):分別是d-rmb的發(fā)行庫(kù)和銀行庫(kù)。數(shù)字貨幣在發(fā)行庫(kù)中即表現(xiàn)為央行的數(shù)字貨幣基金;數(shù)字貨幣在銀行庫(kù)中即表現(xiàn)為商業(yè)銀行的庫(kù)存數(shù)字現(xiàn)金。三個(gè)中心:一是登記中心(包括貨幣產(chǎn)生、流通、清點(diǎn)核對(duì)及消亡全過(guò)程記錄);另外兩個(gè)是認(rèn)證中心,即ca認(rèn)證中心(基于pki體系,對(duì)機(jī)構(gòu)和用戶(hù)證書(shū)進(jìn)行集中管理,如cfca)和ibc認(rèn)證中心, 即基于標(biāo)識(shí)的密碼技術(shù)建立的認(rèn)證中心(identity-basedcryptograph)。在登記中心可設(shè)計(jì)兩張表,一為數(shù)字貨幣權(quán)屬登記表,記錄數(shù)字貨幣的歸屬,另一張為交易流水表。本發(fā)明實(shí)施方式中的基于身份的密碼體制ibc可以直接以用戶(hù)的身份標(biāo)識(shí)作為公鑰,公鑰的認(rèn)證不再依托于證書(shū),簡(jiǎn)化了密鑰的使用與管理,具有無(wú)目錄、使用方便、易于維護(hù)等優(yōu)點(diǎn)。對(duì)于身份標(biāo)識(shí),個(gè)人用戶(hù)可以采用手機(jī)號(hào),也可以采用與手機(jī)匹配的e-mail地址或其他經(jīng)過(guò)變換的字符串,這樣方便客戶(hù)本人記憶,其他人無(wú)從知道),以便達(dá)到可控匿名目的。企業(yè)用戶(hù)可以采用組織機(jī)構(gòu)代碼,也可采用自定義的代碼來(lái)作為ibc中心的身份標(biāo)識(shí),以此作為公鑰,下面的舉例中僅以手機(jī)號(hào)為例方便闡述。d-rmb系統(tǒng)是一種分級(jí)式的體系,即由中央銀行與各商業(yè)銀行共建,中央銀行數(shù)字貨幣系統(tǒng)是由中央銀行或中央銀行指定機(jī)構(gòu)運(yùn)行維護(hù)的用來(lái)處理關(guān)于數(shù)字貨幣的信息的計(jì)算機(jī)系統(tǒng),其主要功能包括負(fù)責(zé)數(shù)字貨幣的發(fā)行與驗(yàn)證監(jiān)測(cè),商業(yè)銀行是由商業(yè)銀行或商業(yè)銀行指定機(jī)構(gòu)運(yùn)行維護(hù)的用來(lái)處理關(guān)于數(shù)字貨幣的信息的計(jì)算機(jī)系統(tǒng),其執(zhí)行現(xiàn)有銀行的有關(guān)貨幣的各種功能,即銀行功能,主要包括從中央銀行申請(qǐng)到數(shù)字貨幣后,負(fù)責(zé)直接面向社會(huì),滿(mǎn)足提供數(shù)字貨幣流通服務(wù)的各項(xiàng)需求。在根據(jù)本發(fā)明實(shí)施方式的數(shù)字貨幣系統(tǒng)的基本結(jié)構(gòu)中,數(shù)字貨幣系統(tǒng)主要包括中央銀行數(shù)字貨幣系統(tǒng)、商業(yè)銀行數(shù)字貨幣系統(tǒng)(在實(shí)際中可以是多個(gè)商業(yè)銀行數(shù)字貨幣系統(tǒng))、以及認(rèn)證系統(tǒng)。其中,中央銀行數(shù)字貨幣系統(tǒng)用于產(chǎn)生和發(fā)行數(shù)字貨幣,以及對(duì)數(shù)字貨幣進(jìn)行權(quán)屬登記;商業(yè)銀行數(shù)字貨幣系統(tǒng)用于針對(duì)數(shù)字貨幣執(zhí)行銀行功能;認(rèn)證系統(tǒng)用于對(duì)中央銀行數(shù)字貨幣系統(tǒng)和數(shù)字貨幣的用戶(hù)所使用的終端設(shè)備之間的交互提供認(rèn)證,以及對(duì)中央銀行數(shù)字貨幣系統(tǒng)和商業(yè)銀 行數(shù)字貨幣系統(tǒng)之間的交互提供認(rèn)證。圖4是根據(jù)本發(fā)明實(shí)施方式的d-rmb數(shù)字貨幣系統(tǒng)提供在線(xiàn)服務(wù)時(shí)的整體框架的一種結(jié)構(gòu)的示意圖。圖4所示的整體框架中,d-rmb數(shù)字貨幣運(yùn)轉(zhuǎn)的核心為商業(yè)銀行數(shù)字貨幣系統(tǒng),央行d-rmb系統(tǒng)與商行d-rmb系統(tǒng)相連,負(fù)責(zé)進(jìn)行交易確認(rèn)。商行d-rmb系統(tǒng)和央行d-rmb系統(tǒng)都可以充分利用先進(jìn)的云技術(shù)進(jìn)行分散部署,同時(shí)商行d-rmb系統(tǒng)與其內(nèi)部系統(tǒng)互聯(lián)互通。從圖可以看出,商業(yè)銀行數(shù)字貨幣系統(tǒng)處于核心位置與其他網(wǎng)絡(luò)或系統(tǒng)相連,可應(yīng)用“云計(jì)算”技術(shù)構(gòu)建。d-rmb數(shù)字貨幣系統(tǒng)支持各種不同協(xié)議的網(wǎng)絡(luò)數(shù)據(jù),如:虛擬專(zhuān)用網(wǎng)vpn、專(zhuān)線(xiàn)、衛(wèi)星網(wǎng)絡(luò)、公共交換電話(huà)網(wǎng)(pstn)、全球移動(dòng)通信系統(tǒng)(gsm)、公共陸地移動(dòng)網(wǎng)(plmn),各不同網(wǎng)絡(luò)均可實(shí)現(xiàn)與中心服務(wù)器直接或者間接連接。商行數(shù)字貨幣系統(tǒng)與央行登記中心相連,同樣具備四個(gè)基本功能模塊:自動(dòng)跟蹤賬戶(hù)擁有多少d-rmb數(shù)字貨幣的電子錢(qián)包功能模塊、自動(dòng)跟蹤各方之間的d-rmb數(shù)字貨幣轉(zhuǎn)移并識(shí)別可疑交易的監(jiān)督功能模塊、電子銀行服務(wù)功能及客戶(hù)關(guān)系管理crm功能模塊。商業(yè)銀行數(shù)字貨幣系統(tǒng)中的服務(wù)器的邏輯布局采用三層架構(gòu)的方式:即表示層,也就是前端應(yīng)用系統(tǒng)200;后端應(yīng)用系統(tǒng)202,也叫會(huì)話(huà)層、應(yīng)用層,或交易邏輯層;后臺(tái)數(shù)據(jù)庫(kù)204為數(shù)據(jù)層。其對(duì)應(yīng)的物理機(jī)器部署框圖如圖5所示,圖5是根據(jù)本發(fā)明實(shí)施方式的商業(yè)銀行數(shù)字貨幣系統(tǒng)包含的計(jì)算機(jī)系統(tǒng)的示意圖。前端應(yīng)用系統(tǒng)200是用來(lái)運(yùn)行用戶(hù)與貨幣轉(zhuǎn)移服務(wù)運(yùn)營(yíng)商直接互動(dòng)的應(yīng)用程序,比如web應(yīng)用程序,此處部署的是web服務(wù)器集群。 用戶(hù)和貨幣轉(zhuǎn)移服務(wù)運(yùn)營(yíng)商通過(guò)用戶(hù)接口和這些應(yīng)用程序交互,用戶(hù)接口有個(gè)人計(jì)算設(shè)備114和移動(dòng)設(shè)備等。用戶(hù)可以通過(guò)此入口訪(fǎng)問(wèn)電子錢(qián)包功能、監(jiān)督功能、虛擬銀行功能、crm功能。web服務(wù)器上可采用apache等開(kāi)源軟件。后端應(yīng)用系統(tǒng)202主要用來(lái)是支持前端應(yīng)用系統(tǒng)200的數(shù)據(jù)訪(fǎng)問(wèn)、業(yè)務(wù)邏輯處理等后臺(tái)功能。此區(qū)域部署應(yīng)用服務(wù)器。d-rmb數(shù)字貨幣可采用以redhat開(kāi)源系統(tǒng)下的jboss工具來(lái)開(kāi)發(fā)應(yīng)用程序。后臺(tái)數(shù)據(jù)庫(kù)204主要是數(shù)據(jù)庫(kù)管理系統(tǒng)dbms,包括數(shù)據(jù)倉(cāng)庫(kù),存儲(chǔ)了轉(zhuǎn)移貨幣的銷(xiāo)售交易、客戶(hù)檔案以及跟蹤和調(diào)節(jié)中央銀行數(shù)字貨幣系統(tǒng)進(jìn)行d-rmb數(shù)字貨幣轉(zhuǎn)移所需要的其他數(shù)據(jù)。d-rmb數(shù)字貨幣系統(tǒng)可采用以oracle的dbms作為數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。上述商行數(shù)字貨幣系統(tǒng)能夠與外部系統(tǒng)互聯(lián),可選的一種架構(gòu)如圖6所示,圖6是根據(jù)本發(fā)明實(shí)施方式的商業(yè)銀行數(shù)字貨幣系統(tǒng)與外部系統(tǒng)互聯(lián)的一種架構(gòu)的示意圖。上圖示范了商業(yè)銀行數(shù)字貨幣系統(tǒng)與包括央行中心服務(wù)器、其他商業(yè)銀行系統(tǒng)在內(nèi)的各種外部系統(tǒng)適配器的物理和邏輯布局。有貨幣交易數(shù)據(jù)適配器、手機(jī)服務(wù)提供商sms網(wǎng)關(guān)適配器、零售商系統(tǒng)適配器、atm數(shù)據(jù)供應(yīng)系統(tǒng)適配器等,通過(guò)這種互聯(lián)的方式中心服務(wù)器可以接受來(lái)自每類(lèi)實(shí)體的數(shù)字貨幣轉(zhuǎn)移請(qǐng)求和應(yīng)答。圖6充分說(shuō)明了d-rmb數(shù)字貨幣系統(tǒng)對(duì)各渠道、不同協(xié)議網(wǎng)絡(luò)的良好支持,這也是其系統(tǒng)具有開(kāi)放性特征的表現(xiàn)。以下將以用戶(hù)手機(jī)作為終端方式,以手機(jī)號(hào)作為身份標(biāo)識(shí),對(duì)操作d-rmb的各種業(yè)務(wù)流程加以闡述,主要包括客戶(hù)端下載登錄、提取、支付、存款及兌現(xiàn)等流程,進(jìn)行面對(duì)面交易方式來(lái)闡述。用戶(hù)的客戶(hù)端登錄、提取、兌現(xiàn)流程要求用戶(hù)必須在在線(xiàn)狀態(tài)下完成,而支付過(guò) 程可以分為在線(xiàn)支付和離線(xiàn)支付,于是形成多個(gè)場(chǎng)景狀態(tài)及其對(duì)應(yīng)的流程,各個(gè)流程要達(dá)到的目的是由一系列操作步驟來(lái)實(shí)現(xiàn)。除了手機(jī)以外,目前以及將來(lái)可能出現(xiàn)的其他智能終端都可以作為d-rmb的載體并執(zhí)行各種業(yè)務(wù)流程。以下分別對(duì)流程的概要(以下的“流程說(shuō)明”)和場(chǎng)景狀態(tài)(以下的“場(chǎng)景說(shuō)明”)以及在該場(chǎng)景中實(shí)現(xiàn)該流程的步驟(以下的“步驟說(shuō)明”)一一加以描述。關(guān)于用戶(hù)客戶(hù)端下載登錄,按以下流程執(zhí)行:流程說(shuō)明:用戶(hù)通過(guò)手機(jī)下載由商業(yè)銀行提供的app安裝程序登錄d-rmb系統(tǒng)過(guò)程。場(chǎng)景說(shuō)明:有資質(zhì)的商業(yè)銀行(如工商銀行)連接ca認(rèn)證中心、ibc認(rèn)證中心和登記中心,對(duì)用戶(hù)提供數(shù)字貨幣服務(wù)。用戶(hù)通過(guò)手機(jī)下載由商業(yè)銀行提供的app安裝程序登錄商業(yè)銀行d-rmb系統(tǒng)。步驟說(shuō)明:步驟1.用戶(hù)以手機(jī)登錄商行(如中國(guó)工商銀行)d-rmb系統(tǒng)頁(yè)面,下載由商業(yè)銀行提供的手機(jī)app安裝程序,對(duì)于已有賬號(hào)(ibc認(rèn)證中心)的用戶(hù),可以直接登錄;對(duì)于新的用戶(hù),需要首先進(jìn)行賬戶(hù)初始化操作。步驟2.初始化:在頁(yè)面錄入相關(guān)信息(如姓名、住址、電子郵件地址、手機(jī)號(hào)、身份證號(hào)、注冊(cè)賬號(hào)即手機(jī)號(hào)等),點(diǎn)擊發(fā)送。步驟3.商業(yè)銀行:連接ibc認(rèn)證中心,為該用戶(hù)創(chuàng)建d-rmb數(shù)字貨幣系統(tǒng)唯一賬號(hào),并在ibc中心驗(yàn)證其唯一性。個(gè)人用戶(hù)可采用手機(jī)號(hào),生成用戶(hù)初始登錄密碼并發(fā)送給用戶(hù)手機(jī);ibc中心根據(jù)手機(jī)號(hào)產(chǎn)生用戶(hù)的私鑰,公鑰為用戶(hù)手機(jī)號(hào),以公鑰作為賬號(hào)進(jìn)行交易流轉(zhuǎn)。步驟4.用戶(hù)手機(jī)端:接收到初始登錄密碼后激活賬戶(hù),下載用戶(hù)私鑰和央行公鑰到手機(jī)安全保護(hù)區(qū),通過(guò)再次登錄手機(jī)app來(lái)修改登錄密碼,完成初始化。用戶(hù)如果申請(qǐng)換手機(jī)卡,則密鑰可提前預(yù)植在卡片se區(qū)。以下再對(duì)本發(fā)明實(shí)施方式中的支付數(shù)字貨幣的方法和系統(tǒng)作進(jìn)一步詳細(xì)說(shuō)明。圖7是根據(jù)本發(fā)明實(shí)施方式的支付數(shù)字貨幣的方法的主要步驟的的示意圖。如圖7所示,本發(fā)明實(shí)施方式的支付數(shù)字貨幣的方法可以包括如下的步驟a1至步驟a6。該實(shí)施方式的方法中收款方可以為商業(yè)銀行的注冊(cè)用戶(hù)。該實(shí)施方式的方法適用于本發(fā)明實(shí)施方式的支付數(shù)字貨幣的系統(tǒng)。步驟a1:付款方終端設(shè)備接收外部操作輸入的付款金額和收款方標(biāo)識(shí)。假設(shè)付款方為用戶(hù)1,付款方終端設(shè)備即為用戶(hù)1的手機(jī)客戶(hù)端;收款方為用戶(hù)2,收款方即為用戶(hù)2的手機(jī)客戶(hù)端。收款方的標(biāo)識(shí)可以為用戶(hù)2的手機(jī)號(hào)。步驟a1的具體過(guò)程舉例如下:用戶(hù)1登錄其手機(jī)客戶(hù)端,選擇功能“向注冊(cè)用戶(hù)離線(xiàn)支付”,然后輸入付款金額(例如200元)和收款方標(biāo)識(shí)(例如用戶(hù)2的手機(jī)號(hào))。這意味著付款方終端設(shè)備接收到了包括付款金額和收款方標(biāo)識(shí)的離線(xiàn)支付指令。步驟a2:付款方終端設(shè)備在付款方賬戶(hù)內(nèi)選取總金額等于付款金額的數(shù)字貨幣。例如:假設(shè)用戶(hù)1的數(shù)字貨幣錢(qián)包內(nèi)有兩張金額為100元的數(shù)字貨幣d幣100和d幣100‘,加起來(lái)金額正好等于付款金額200元,則付款方終端設(shè)備選中這兩張數(shù)字貨幣。步驟a3:付款方終端設(shè)備將數(shù)字貨幣以近場(chǎng)通信方式發(fā)送給收款方標(biāo)識(shí)所對(duì)應(yīng)的收款方終端設(shè)備。具體地:付款方終端設(shè)備可以根據(jù)預(yù)設(shè)的交易規(guī)則組織相關(guān)信息,生成包括數(shù)字貨幣d幣100和d幣100‘的第一交易信息,然后發(fā)送給用戶(hù)2的手機(jī)客戶(hù)端。需要說(shuō)明的是,近場(chǎng)通信nfc(nearfieldcommunication)方式的具體形式可以靈活設(shè)定??蛇x地,為了增強(qiáng)保密性能,數(shù)字貨幣可以采用付款方的基于標(biāo)識(shí)的密碼技術(shù)ibc(identity-basedcryptograph)私鑰進(jìn)行簽名,并且采用收款方標(biāo)識(shí)加密??蛇x地,在執(zhí)行步驟a4之前,收款方終端設(shè)備設(shè)備進(jìn)行如下的第一驗(yàn)證:收款方終端設(shè)備設(shè)備驗(yàn)證數(shù)字貨幣的合法性;收款方終端設(shè)備設(shè)備驗(yàn)證數(shù)字貨幣與付款金額是否等值。需要說(shuō)明的是,第一交易信息和第一驗(yàn)證的具體內(nèi)容可以根據(jù)交易規(guī)則靈活設(shè)定,此處僅僅是示例而非本發(fā)明的限定。第一驗(yàn)證的過(guò)程可以離線(xiàn)完成。如果第一驗(yàn)證通過(guò),則收款方終端設(shè)備設(shè)備(即用戶(hù)2的手機(jī)客戶(hù)端)開(kāi)始等待聯(lián)網(wǎng)、準(zhǔn)備上傳相關(guān)交易信息,接下來(lái)執(zhí)行步驟a4。如果第一驗(yàn)證失敗,則結(jié)束流程。步驟a4:收款方終端設(shè)備將數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng)。具體地:在順利接入網(wǎng)絡(luò)的情況下,用戶(hù)2的手機(jī)客戶(hù)端根據(jù)預(yù)設(shè)的交易規(guī)則組織相關(guān)信息,生成包括數(shù)字貨幣d幣100和d幣100‘的第二交易信息,然后把第二交易信息通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng)??蛇x地,在執(zhí)行步驟a5之前,商業(yè)銀行數(shù)字貨幣系統(tǒng)進(jìn)行如下的第二驗(yàn)證:商業(yè)銀行數(shù)字貨幣系統(tǒng)驗(yàn)證數(shù)字貨幣的合法性;商業(yè)銀行數(shù)字貨幣系統(tǒng)驗(yàn)證數(shù)字貨幣與付款金額是否等值;商業(yè)銀行數(shù)字貨幣系統(tǒng)驗(yàn)證收款方是否為商業(yè)銀行的注冊(cè)用戶(hù)。需要說(shuō)明的是,第二交易信息和第二驗(yàn)證的具體內(nèi)容可以根據(jù)交易規(guī)則靈活設(shè)定,此處僅僅是示例而非本發(fā)明的限定。如果第二驗(yàn)證通過(guò),則執(zhí)行步驟a5。如果第二驗(yàn)證失敗,則結(jié)束流程。步驟a5:商業(yè)銀行數(shù)字貨幣系統(tǒng)將數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng)。具體地:則商業(yè)銀行數(shù)字貨幣系統(tǒng)根據(jù)預(yù)設(shè)的交易規(guī)格組織相關(guān)信息,生成了包括數(shù)字貨幣d幣100和d幣100‘的第三交易信息,然后把第三交易信息通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng)??蛇x地,在執(zhí)行步驟a6之前,中央銀行數(shù)字貨幣系統(tǒng)進(jìn)行如下的第三驗(yàn)證:中央銀行數(shù)字貨幣系統(tǒng)驗(yàn)證數(shù)字貨幣的屬主是否為付款方。需要說(shuō)明的是,第三交易信息和第三驗(yàn)證的具體內(nèi)容可以根據(jù)交易規(guī)則靈活設(shè)定,此處僅僅是示例而非本發(fā)明的限定。如果第三驗(yàn)證通過(guò),則執(zhí)行步驟a6。如果第三驗(yàn)證失敗,則結(jié)束流程。步驟a6:中央銀行數(shù)字貨幣系統(tǒng)將數(shù)字貨幣的屬主信息由付款方更改為收款方。具體地:中央銀行數(shù)字貨幣系統(tǒng)將數(shù)字貨幣d幣100和d幣100‘的屬主信息由付款方用戶(hù)1更改為收款方用戶(hù)2。需要說(shuō)明的是,中央銀行數(shù)字貨幣系統(tǒng)將數(shù)字貨幣更改屬主信息并且備注取款識(shí)別碼之后,還可以記錄交易流水。為了使付款方和收款方得到交易成功的反饋,在步驟a6之后,還可以包括如下的步驟a7和步驟a8(圖7中未示出)。步驟a7:中央銀行數(shù)字貨幣系統(tǒng)對(duì)商業(yè)銀行數(shù)字貨幣系統(tǒng)發(fā)送第一交易成功通知。步驟a8:商業(yè)銀行數(shù)字貨幣系統(tǒng)根據(jù)第一交易成功通知,分別向付款方終端設(shè)備和收款方終端設(shè)備發(fā)送第二交易成功通知。圖8是根據(jù)本發(fā)明實(shí)施方式的支付數(shù)字貨幣的系統(tǒng)的主要模塊的示意圖。如圖8所示,本發(fā)明實(shí)施方式的支付數(shù)字貨幣的系統(tǒng)b可以包括付款方終端設(shè)備b1、收款方終端設(shè)備b2、商業(yè)銀行數(shù)字貨幣系統(tǒng)b3和中央銀行數(shù)字貨幣系統(tǒng)b4。其中收款方可以為商業(yè)銀行的注冊(cè)用戶(hù)。其中,付款方終端設(shè)備b1用于:接收外部操作輸入的付款金額和收款方標(biāo)識(shí);在付款方數(shù)字貨幣錢(qián)包內(nèi)選取總金額等于付款金額的數(shù)字貨幣;將數(shù)字貨幣以近場(chǎng)通信方式發(fā)送給收款方標(biāo)識(shí)所對(duì)應(yīng)的收款方終端設(shè)備b2。其中,收款方終端設(shè)備b2用于:將數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng)b3。其中,商業(yè)銀行數(shù)字貨幣系統(tǒng)b3用于:將數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng)b4。其中,中央銀行數(shù)字貨幣系統(tǒng)b4用于:將數(shù)字貨幣的屬主信息由付款方更改為收款方??蛇x地,中央銀行數(shù)字貨幣系統(tǒng)b4還用于:對(duì)商業(yè)銀行數(shù)字貨幣 系統(tǒng)b3發(fā)送第一交易成功通知;商業(yè)銀行數(shù)字貨幣系統(tǒng)b3還用于:根據(jù)第一交易成功通知,分別向付款方終端設(shè)備b1和收款方終端設(shè)備b2發(fā)送第二交易成功通知??蛇x地,中央銀行數(shù)字貨幣系統(tǒng)b4還用于:記錄交易流水。可選地,收款方終端設(shè)備b2還用于:確認(rèn)數(shù)字貨幣合法;確認(rèn)數(shù)字貨幣與所述付款金額等值??蛇x地,商業(yè)銀行數(shù)字貨幣系統(tǒng)b3還用于:確認(rèn)數(shù)字貨幣合法;確認(rèn)數(shù)字貨幣與所述付款金額等值;確認(rèn)收款方為商業(yè)銀行的注冊(cè)用戶(hù)??蛇x地,中央銀行數(shù)字貨幣系統(tǒng)b4還用于:確認(rèn)數(shù)字貨幣的屬主為付款方??蛇x地,數(shù)字貨幣采用付款方的基于標(biāo)識(shí)的密碼技術(shù)私鑰進(jìn)行簽名,并且采用收款方標(biāo)識(shí)加密。以下對(duì)于重復(fù)交易檢測(cè)加以說(shuō)明。在線(xiàn)交易情況下,d-rmb系統(tǒng)通過(guò)d幣與用戶(hù)賬號(hào)綁定方式來(lái)防重復(fù)交易。d-rmb系統(tǒng)中登記中心有一權(quán)屬登記表,記錄表樣式可設(shè)計(jì)如表1:表1數(shù)字貨幣名屬主備注pbc100adfkl09987766670138xxxxx001d幣100………………pbc50cadfkl09987766670137xxxxx002d幣50用戶(hù)1(手機(jī)號(hào)138xxxxx001)在向用戶(hù)2(手機(jī)號(hào)138xxxxx002) 支付d幣100過(guò)程中,d-rmb系統(tǒng)登記中心權(quán)屬登記表:更改d幣100對(duì)應(yīng)屬主,將屬主字段中原手機(jī)號(hào)138xxxxx001的錢(qián)包地址更改為手機(jī)號(hào)138xxxxx002的錢(qián)包地址,如果用戶(hù)1還想用d幣100向其它用戶(hù)支付,此時(shí)其屬主已不是用戶(hù)1,無(wú)法完成支付,以此來(lái)防止重復(fù)支付。如果在d-rmb系統(tǒng)中登記中心權(quán)屬登記表以公鑰哈希代表屬主,則登記中心權(quán)屬登記表可設(shè)計(jì)如表2:表2假設(shè)h(138xxxxx001)值為1xadcfdgdadg,h(138xxxxx002)值為2xcfdald3xgdf,用戶(hù)1(手機(jī)號(hào)138xxxxx001)在向用戶(hù)2(手機(jī)號(hào)138xxxxx002)支付d幣100過(guò)程中,d-rmb系統(tǒng)登記中心權(quán)屬登記表:更改d幣100對(duì)應(yīng)屬主,將屬主字段中1xadcfdgdadg更改為2xcfdald3xgdf,如果用戶(hù)1還想用d幣100向其它用戶(hù)支付,此時(shí)其屬主已不是用戶(hù)1,無(wú)法完成支付,以此來(lái)防止重復(fù)支付。離線(xiàn)交易情況下,通過(guò)滯后重復(fù)支付檢查來(lái)發(fā)現(xiàn)并追責(zé),目前幾乎所有的電子現(xiàn)金系統(tǒng)進(jìn)行的重復(fù)支付檢查都是滯后的,即重復(fù)支付檢查都是在支付過(guò)程完成后進(jìn)行的。同時(shí)我們?cè)O(shè)定的交易為小額支付(小于1000元),對(duì)于個(gè)人用戶(hù)是一個(gè)可以接受的范圍,并且采用事后追責(zé)機(jī)制,對(duì)不良記錄將錄入征信系統(tǒng)以作懲戒。由上可知,本發(fā)明實(shí)施方式的支付數(shù)字貨幣的方法和系統(tǒng),由于貨幣源頭上采用了數(shù)字貨幣,從而全過(guò)程都可以是虛擬的、無(wú)實(shí)體的,具有綠色環(huán)保優(yōu)點(diǎn),也徹底避免了攜帶不便的缺點(diǎn)。以及由于貨幣源頭上采用了數(shù)字貨幣,所以本發(fā)明實(shí)施方式的支付數(shù)字貨幣的方法和系統(tǒng)具有防偽性能高、能夠反洗錢(qián)的優(yōu)點(diǎn)。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施方式的技術(shù)方案可以省略了開(kāi)卡、充值、退卡或者收款方去商業(yè)銀行開(kāi)戶(hù)的步驟,節(jié)約了交易各方的時(shí)間和精力。從便捷性上來(lái)講,以手機(jī)作為終端載體方案(以下簡(jiǎn)稱(chēng)“手機(jī)方案”)提供了更多的實(shí)現(xiàn)方式和使用手段,系統(tǒng)部署便利,用戶(hù)操作便捷性好、更易推廣。從安全性上考慮,以手機(jī)為d-rmb載體,可采用hce和tee方案,從而提供了更大存儲(chǔ)空間,不完全依賴(lài)硬件廠(chǎng)商,推廣更為便利。與市場(chǎng)其他代替紙幣的貨幣系統(tǒng)相比,d-rmb初步具有便捷性好、安全性高等特點(diǎn),便捷性表現(xiàn)在以下方面:在發(fā)行方式上,d-rmb為貨幣本身的數(shù)字化,不依賴(lài)任何銀行賬戶(hù)和單一網(wǎng)絡(luò);在存儲(chǔ)方式上,d-rmb的存儲(chǔ)介質(zhì)可以是手機(jī),也可以是卡、磁盤(pán)、計(jì)算機(jī)等電子設(shè)備,為用戶(hù)提供了多種選擇。尤其是以手機(jī)為載體的d-rmb可以充分利用手機(jī)的鍵盤(pán)、顯示、定位、存儲(chǔ)、計(jì)算、通信等功能,還可二次開(kāi)發(fā),大大擴(kuò)充支付場(chǎng)景和便捷性;在支付方式上,既可提供類(lèi)似于紙幣的當(dāng)面付交易,也可提供類(lèi)似于電子支付系統(tǒng)的網(wǎng)絡(luò)遠(yuǎn)程支付交易,即可支持聯(lián)機(jī)、也可支持脫機(jī)交易,方式便捷、靈活;在交易速度上,付款速度比聯(lián)機(jī)刷卡支付方式有很大提高。非常適于小額快速支付;在使用習(xí)慣上,既可兼容原有的刷卡支付方式,也可提供面對(duì)面 的數(shù)字貨幣支付,同時(shí)還可提供電子化的交易記錄,便于理財(cái)統(tǒng)計(jì),用戶(hù)可接受度高。安全性表現(xiàn)在以下方面:與其他數(shù)字貨幣系統(tǒng)相比,d-rmb數(shù)字貨幣是由現(xiàn)金數(shù)值轉(zhuǎn)換而來(lái)的一系列電子加密序列數(shù),通過(guò)這些加密序列數(shù)的轉(zhuǎn)移來(lái)完成支付交易。幣本身的安全性由密碼算法來(lái)保護(hù),可有效保障貨幣信息的機(jī)密性和完整性,安全性高;d-rmb數(shù)字貨幣載體的安全性在移動(dòng)終端利用芯片技術(shù)、在后臺(tái)云端利用可信技術(shù),實(shí)現(xiàn)端到端的安全;d-rmb數(shù)字貨幣交易系統(tǒng)的安全性一方面依賴(lài)于傳統(tǒng)的電子支付系統(tǒng)安全技術(shù),同時(shí)后臺(tái)利用強(qiáng)大的d-rmb云計(jì)算系統(tǒng),進(jìn)一步保障了交易安全;在用戶(hù)隱私保護(hù)方面,通過(guò)“前臺(tái)自愿、后臺(tái)實(shí)名”的方式,既保證了用戶(hù)隱私,又規(guī)避了非法交易的風(fēng)險(xiǎn)。上述具體實(shí)施方式,并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限制。本領(lǐng)域技術(shù)人員應(yīng)該明白的是,取決于設(shè)計(jì)要求和其他因素,可以發(fā)生各種各樣的修改、組合、子組合和替代。任何在本發(fā)明的精神和原則之內(nèi)所作的修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)范圍之內(nèi)。當(dāng)前第1頁(yè)12