支付数字货币的方法和系统与流程

文档序号:11178038阅读:921来源:国知局
支付数字货币的方法和系统与流程
本发明涉及计算机及其软件
技术领域
,特别地涉及一种支付数字货币的方法和系统。
背景技术
:数字货币是将现金数值转换为一系列电子加密序列数的货币,币本身的安全性依赖于密码算法来保护。在密码算法方面,数字货币系统安全性涉及到对称密码、非对称密码、报文摘要算法和基于身份的密码体制,在系统实现方面必须深入考虑密码系统的总体安全性、密码算法的选择、密码算法的实现、交互协议的设计、国际、国内标准的兼容性等,保证数字货币的交易安全。随着移动互联网的发展普及,移动支付产业快速变革推进,基于移动互联网、nfc、hce、token、生物识别等各类技术的业务模式不断创新,应用场景不断拓展丰富,线上、线下业务一体化发展加速。移动支付新技术为用户提供多元化便捷支付服务的同时,也引领着通信、金融、互联网等行业转型升级发展。移动支付广阔发展前景已成为全产业的广泛共识,移动支付被认为是连接线上线下的重要切入口。数字货币的交易系统应以移动支付为核心进行业务模式设计。在移动支付业务模式下,数字货币的密钥存储载体可由硬件se模块(安全模块)、hce以及tee来提供。硬件se由于其所提供的安全计算环境受到了金融交易领域的认可,在目前的借贷记卡片、电子现金中得到广泛应用,具有广泛的用户基础、良好的受理环境和使用习惯。随着移动支付技术不断发展,随着移动支付技术不断发展,se模块形态也发生了很多变化,新的解决方案不断实践。在交易受理终端(pos机)和支付工具(如卡片、手机之间)的数据传输通道上,目前存在多种传输方式:rf射频通信、短信、扫码、声波、光子,多种方式的并存为支付载体间的通信提供了便利。在认证方式上,可分为基于口令的认证、基于口令+智能卡的认证、基于生物特征(指纹、人脸)的认证。其中口令、生物特征的认证多用于远场支付,智能卡认证多用于近场支付。云计算是未来后台服务器端的主流方向,数字货币的后台系统应采用基于云的解决方案。在电子商务活动中,因角色不同,对数字货币的要求也不同:客户要求数字货币使用方便,存储安全且具有匿名性;商家要求数字货币具有可认证性,且能兑换成真实的货币;银行则要求数字货币不能被非法使用和伪造,因此,数字货币d-rmb应具有以下特征:1.安全性:能防止商务中的任意一方更改或非法使用数字货币;2.不可重复花费性:数字货币只能使用一次,重复花费能被容易地检查出来;3.可控匿名性:银行和商家相互勾结也不能跟踪数字货币的使用,要求系统无法将电子现金的用户的购买行为联系到一起,从而隐蔽数字货币用户的购买历史,但数字货币的发行方可跟踪数字货币的使用;4.不可伪造性:用户不能伪造假的数字货币;5.公平性:支付过程是公平的,保证要么双方交易成功,要么双方都没有损失,防止某一交易方在交易中蒙受损失;6.兼容性:d-rmb系统中数字货币的发行流程与流通环节尽可能参照实物货币发行与流通。并且对于数字货币而言,应当能够适应于现有货币的各种使用场景,并能够与现有货币自由兑换。在目前的经济生活中,已有公交卡、市政一卡通卡、食堂餐卡、等等个人对商家p2b(peertobusiness)支付场景采用离线支付技术。以食堂餐卡为例,首先个人用户需要获取餐卡(即由餐饮公司发行的特定的离线支付卡),然后个人用户向该餐卡充值,最后用户持餐卡到食堂点餐,结账时将餐卡与食堂刷卡机近距离接触以交换交易信息从而完成消费付款的过程。上述流程中,至少有如下弊端:(1)离线支付卡通常是实体卡,消耗材料,不环保。(2)办卡和充值的过程中,个人用户和商家都要投入时间和精力。(3)个人用户持纸质货币对离线支付卡进行充值的过程中,商家需要投入精力鉴别纸币真伪,并且仍有可能因为财务人员的失误而收到假币,造成经济损失。(4)如果预付费用未能消耗完毕,余额并不能在其他领域自由流通,用户需要找商家销卡退款,十分麻烦。(5)个人用户可能同时拥有公交卡、食堂餐卡等多张离线支付卡,携带不便。当前个人对个人p2p(peertopeer)支付场景中的离线支付技术尚未完全普及,由于技术细节的种种限制导致应用领域有限。技术实现要素:有鉴于此,本发明提供一种支付数字货币的方法和系统,以解决现有技术上的种种不足之处。本发明的其他目的、效果以及有益效果可以从实施方式中得出。本发明第一方面提出一种支付数字货币的方法,包括:付款方终端设备接收外部操作输入的付款金额和收款方标识;所述付款方终端设备在付款方数字货币钱包内选取总金额等于所述付款金额的数字货币;所述付款方终端设备将所述数字货币以近场通信方式发送给所述收款方标识所对应的收款方终端设备;所述收款方终端设备将所述数字货币通过网络发送给商业银行数字货币系统;所述商业银行数字货币系统将所述数字货币通过网络发送给中央银行数字货币系统;所述 中央银行数字货币系统将所述数字货币的属主信息由付款方更改为收款方。可选地,还包括:所述中央银行数字货币系统对所述商业银行数字货币系统发送第一交易成功通知;所述商业银行数字货币系统根据所述第一交易成功通知,分别向所述付款方终端设备和所述收款方终端设备发送第二交易成功通知。可选地,所述中央银行数字货币系统将所述数字货币的属主信息由付款方更改为收款方的步骤之后,还包括:所述中央银行数字货币系统记录交易流水。可选地,在所述收款方终端设备将所述数字货币通过网络发送给商业银行数字货币系统的步骤之前,还包括:所述收款方终端设备确认所述数字货币合法;所述收款方终端设备确认所述数字货币与所述付款金额等值。可选地,在所述商业银行数字货币系统将所述数字货币通过网络发送给中央银行数字货币系统的步骤之前,还包括:所述商业银行数字货币系统确认所述数字货币合法;所述商业银行数字货币系统确认所述数字货币与所述付款金额等值;所述商业银行数字货币系统确认所述收款方为商业银行的注册用户。可选地,在所述中央银行数字货币系统将所述数字货币的属主信息由付款方更改为收款方的步骤之前,还包括:所述中央银行数字货币系统确认所述数字货币的属主为所述付款方。可选地,所述数字货币采用所述付款方的基于标识的密码技术私钥进行签名,并且采用所述收款方标识加密。本发明第二方面提出一种支付数字货币的系统,包括:付款方终端设备、收款方终端设备、商业银行数字货币系统和中央银行数字货币系统,其中:所述付款方终端设备用于:接收外部操作输入的付款金额和收款方标识;在付款方数字货币钱包内选取总金额等于所述付款金额的数字货币;将所述数字货币以近场通信方式发送给所述收款方标识所对应的所述收款方终端设备;所述收款方终端设备用于:将所述数字货币通过网络发送给商业银行数字货币系统;所述商业银行数字货币系统用于:将所述数字货币通过网络发送给中央银行数字货币系统;所述中央银行数字货币系统用于:将所述数字货币的属主信息由付款方更改为收款方。可选地,所述中央银行数字货币系统还用于:对所述商业银行数字货币系统发送第一交易成功通知;所述商业银行数字货币系统还用于:根据所述第一交易成功通知,分别向所述付款方终端设备和所述收款方终端设备发送第二交易成功通知。可选地,所述中央银行数字货币系统还用于:记录交易流水。可选地,所述收款方终端设备还用于:确认所述数字货币合法;确认所述数字货币与所述付款金额等值。可选地,所述商业银行数字货币系统还用于:确认所述数字货币合法;确认所述数字货币与所述付款金额等值;确认所述收款方为商业银行的注册用户。可选地,所述中央银行数字货币系统还用于:确认所述数字货币的属主为所述付款方。可选地,所述数字货币采用所述付款方的基于标识的密码技术私钥进行签名,并且采用所述收款方标识加密。根据本发明的技术方案,由于货币源头上采用了数字货币,从而全过程都可以是虚拟的、无实体的,具有绿色环保优点,也彻底避免了携带不便的缺点。以及由于货币源头上采用了数字货币,所以本发明具有防伪性能高、能够反洗钱的优点。与现有技术相比,本发明的技术方案可以省略了开卡、充值、退卡或者收款方去商业银行开户的步骤,节约了交易各方的时间和精力。附图说明附图用于更好地理解本发明,不构成对本发明的不当限定。其中:图1是与本发明实施方式有关的预制卡的工作的主要流程的示意图;图2是与本发明实施方式有关的用户注册d-rmb账号的流程的示意图;图3是与本发明实施方式有关的d-rmb交易过程的示意图;图4是根据本发明实施方式的d-rmb数字货币系统提供在线服务时的整体框架的一种结构的示意图;图5是根据本发明实施方式的商业银行数字货币系统包含的计算机系统的示意图;图6是根据本发明实施方式的商业银行数字货币系统与外部系统互联的一种架构的示意图;图7是根据本发明实施方式的支付数字货币的方法的主要步骤的的示意图;图8是根据本发明实施方式的支付数字货币的系统的主要模块的示意图。具体实施方式以下结合附图对本发明的示范性实施方式做出说明,其中包括本发明实施方式的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施 方式做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。本发明实施方式中,描述基于密码数学的数字货币(以下简称作d-rmb)设计方案,主要运营模式是中央银行与各商业银行一起分级建设d-rmb系统。这里的中央银行是货币的发行机构,例如中国人民银行。在以下的描述中,中央银行有时简称为“央行”,类似地,商业银行有时简称为“商行”。另将数字货币表示为“d币”。d-rmb系统是基于d币交易的资金转移系统,它由中央银行与各商业银行一起联合运营。d-rmb系统包括运行于特定数字中心的核心服务器上的d币发行、客户登录、客户账户管理、交易管理、欺诈检测、核心业务模块,也包括用户端的手机、笔记本电脑等需要与核心服务器交互的终端客户程序,同时,它还包括d币资金转移系统运行所依托的全国范围内的包括互联网、移动通信网这样一个开放形式的电子通信网络。在论述d-rmb系统之前,明确:1.与现有实物货币流通的兼容。d-rmb系统中数字货币的发行流程与流通环节尽可能参照实物货币发行与流通,d-rmb体系中数字货币存放历经三个环节,一是央行的数字货币发行库(即数字货币基金);二是商业银行的银行库,即商业银行的库存数字现金;三是用户端的客户应用程序,即电子钱包中。在这不同环节过程中,d-rmb的登记中心会完成相关的登记操作。2.d-rmb数字货币不用盲签名。在使用过程中有限度地匿名保护。3.d-rmb数字货币可以依托不同网络流通,以电子数字形式可能存在手机、ic卡芯片、笔记本电脑等等各种电子设备终端中,本文主要以手机和ic卡为载体存放d-rmb数字货币来进行讨论示例,但并不意味它只能以手机和ic卡为载体。4.d-rmb系统设计的支付模式是依靠d-rmb数字货币的转移(即:d币交易)实现。5.d-rmb系统要服从我国现金管理的相关制度要求。具体要求由 业务部门需求决定。6.为避免与现有的记账支付体系同质化竞争,d-rmb系统可设计为限定额度支付。为方便后续的描述,对以下符号约定:enc:加密,这里指用户从ibc中心下载私钥后,以自己的私钥对发出信息进行签名并用对方的公钥进行加密。dec:解密,这里特指用户以自己的私钥进行来文的解密,并以对方手机号作为对应公钥(或直接公钥),对用户发送的信息进行签名确认。d银行:指银行在央行中心系统开设的准备金账户,作记账用。d币:指央行按自己的加密机制生成的d-rmb数字货币,是一串字符,代表一定金额人民币。d币100:指央行按自己的加密机制生成的d-rmb数字货币,是一串数字,代表100元人民币,依次类推,下标数字代表实际人民币数额。b账号:用户所在开户行的银行账号。h(m):对m进行哈希运算得到的值,m可以是手机号、机构代码或一串字符、数字等。d-rmb作为数字货币,由中国人民银行作为法定货币来设立并发行进入流通,由中国人民银行作为最终贷方提供担保,参与全国标准架构内的兑、汇与消费。它是一串代码,具有与实际流通中的“面值”一样的币值意义。d-rmb数字货币模拟纸质货币在央行的发行和管理流程,在d-rmb发行库中按央行的本次数字货币发行量一次性生成数字货币。在d-rmb系统设计中,d币可以按最小单位面额产生,也可以根据用户具体提款金额来产生,也能按流通中实物货币面额产生,具体按哪种方式可通过系统参数在初始过程中设置。为贴近现实,后续以 流通中固定面额为例来进行阐述。发行库中的d-rmb完全模拟流通中的面值,“印制”产生数字代表的“壹圆、伍圆、拾圆、贰拾圆、伍拾圆、壹佰圆”等,一个加密文本代表一个面值的d-rmb数字货币。按固定面值产生d-rmb,如按第五套生产代表d-rmb(则需生产:d币1、d币5、d币10、d币20、d币50、d币100)则:步骤1:由主密码与数字1、5、10、20、50和100分别产生六个基本加密密码。步骤2:由哈希算法产生系统随机数。随机数可以理解为冠字号码。步骤3:由代表不同币值的基本加密密码与随机数加密,生成加密密码。步骤4:由央行私钥对加密密码进行签名,代表新币产生。假如提款人要提代表100元人民币的d币100,则在实际提款过程中,可由代表100元的唯一随机数字与对应基本加密密码加密生成加密密文m,再由央行私钥对m进行签名。在d-rmb体系中,有央行的数字货币发行库、商业银行的数字货币银行库和用户端(如手机)的电子钱包。数字货币转移的基本内容包括:(1)根据数字货币发行总量,央行统一生成数字货币(即生产数字货币基金),存放在央行发行库中。(2)根据商业银行数字货币的需求申请,将数字货币发送到相应商业银行存放数字货币的数据库,即数字货币从发行库到银行库。如某次根据货币发行总量,央行发行10亿d-rmb,这些d-rmb发行后被放在央行的发行库中。后来根据某银行的申请从这10亿d-rmb中提走其中2亿,这些被提走的2亿d-rmb被存放在该银行的银行库中(该银行在央行的存款准备金账户记账为减少2亿,同时,2个亿的d-rmb存放在该商业银行的银行库,其记账操作等同现有实 物货币的支取),在登记中心,这些数字货币对应的属主由央行改为商业银行,并记录相应操作流水等信息。(3)用户申请提取数字货币时,数字货币从银行库到流通环节,进入用户客户端的存储介质中(如手机内),即从银行库到用户的电子钱包。在登记中心,这些数字货币对应的属主由商业银行改为用户,并记录相应操作流水等信息。(4)在流通环节,数字货币实质是在两个用户各自电子钱包间进行转移来完成支付,此时支付分为在线交易和离线交易,具体业务流程在后文进行详细分析。在登记中心,这些数字货币对应的属主由用户1改为用户2,并记录相应操作流水等信息。在以上数字货币转移过程中,d-rmb系统的登记中心需验证交易数字货币的合法性,记录交易流水并更正对应数字货币新的属主,以及登记其它所需信息(具体由业务需求决定)。如果是以ic卡为载体,还存在预制卡的工作,预制卡的工作中,中央银行数字货币系统和商业银行数字货币系统对包含有存储介质的d-rmb芯片卡进行一系列操作,主要有:中央银行数字货币系统按预先指定的内容生成d-rmb芯片卡的个性化数据;商业银行数字货币系统将申请d-rmb芯片卡的用户的个人信息写入该d-rmb芯片卡;商业银行数字货币系统以用户ibc公钥向认证系统申请ibc私钥,用户ibc公钥是d-rmb芯片卡的标识或者所述用户的标识。以上操作中涉及的主要流程如图1所示,图1是与本发明实施方式有关的预制卡的工作的主要流程的示意图。卡基作为d币的安全载体,在d币流通的各个环节对于保证d币的安全性有一定加强作用(独立的物理载体ic卡也简称为“d-rmb芯片卡”)。(1)d-rmb芯片卡的生产d-rmb芯片卡的生产必须由经过中央银行认证的,具有生产资质的企业生产,对于其生产制造的数量以及质量由中央银行(或中央银行授权的其他部门)严格把控。企业资质认证流程包括:提交申请、材料审核、样卡检测、现场测评、授权资质等环节。(2)d-rmb芯片卡的个性化d-rmb芯片卡内个性化数据由中央银行生成,并授权相关部门建立个人化中心,对新生产的d-rmb芯片卡进行个性化操作。(3)d-rmb芯片卡的发行系统可支持实名制发卡和匿名发卡。实名制发卡:d-rmb芯片卡由用户个人申请,实名制发卡,由中央银行授权商业银行代为发行,商业银行对用户进行实名审核,并登记相关资料,审核通过后,对中央银行的d-rmb芯片卡进行二次发卡,把用户的个人信息写到d-rmb芯片卡内。匿名发卡:用户直接向商业银行申领d-rmb芯片卡,商业银行可根据实际情况选择是否验证申请人身份信息。商业银行根据实际情况选择使用d-rmb芯片卡的唯一标识号或用户手机号作为用户ibc公钥,进而向ibc认证中心申请私钥。d-rmb系统支持以计算机设备、手机、pos、atm以及web等方式作为载体,选择线上或线下交易,本文示例中将主要以手机作为载体为例进行说明。关于手机终端,各种数字密码、图形密码等解锁设置和开机密码能有效保护手机上个人信息的安全。随着智能手机时代的到来,各类基于生物特征的指纹手机已进入普通消费群,它可以针对不同应用、 不同特定信息采取不同指纹加密,这些新技术的应用可有效保证手机上数字货币、相关交易信息的存放安全。为确保数字货币在手机间的转移安全,d-rmb体系需引入安全认证体系。中央银行与金融机构间利用现有的ca认证中心,社会用户(包括个人和企业)可利用ibc(identity-basedcryptograph)认证中心进行身份认证。对于在ibc、pki中产生的私钥和央行公钥,需可靠安全地存放在手机的安全专属区域se区(secureelement),se区可由硬件(手机换卡)或由主机模拟卡技术hce(hostcardemulation)来实现。如果用户采取换卡来保护密钥,则在换卡申请过程中下载密钥到手机se区。在认证体系建设过程中,可按照传统的pki认证体系来设计,统一建立pki体系,由ca提供强数字签名,也可以按ibc设计,以用户手机号作为公钥来管理,特别是针对微小额度的离线支付,似乎更为便捷。下文所有业务介绍将以ibc认证来进行说明。图2是与本发明实施方式有关的用户注册d-rmb账号的流程的示意图,图3是与本发明实施方式有关的d-rmb交易过程的示意图。在进行用户注册时,主要有以下流程:中央银行数字货币系统在接收到用户使用的终端设备发来的身份证明信息后,向该终端设备发送适用于该终端设备的应用软件;中央银行数字货币系统向运行所述应用软件的所述终端设备发送ibc公钥和ibc私钥,然后与该终端设备进行身份认证会话以及会话密钥协商;中央银行数字货币系统接收运行所述应用软件的所述终端设备发来的用户账号,然后向该终端设备发送用户密码。以用户1向用户2在线支付50元的数字货币d币50为例,来说明交易过程中涉及d币50转移时的安全协议。用户1登录自己的手机app 应用程序,完成与d-rmb系统的双方身份认证,并以ssl方式协商会话密钥后,执行交易协议。以手机号作为ibc公钥为例,在用户1手机客户端:手机客户端自动选取50元的数字货币d币50,根据交易规则组织相关信息m‖m,其中m可以设计为:m=交易代码‖手机号1‖d币50‖支付金额‖手机号2,对信息段哈希运算得消息h(m),以手机号1对应的私钥对h(m)进行签名得m,以加密方式发送m‖m到d-rmb系统。d-rmb系统端:按协议解密报文得m‖m,验证报文有效性,即以公钥即手机号1验证m与h(m),防止报文在传输过程中被篡改;验证d币50是否合法,解读交易规则及相关信息,执行相应操作,主要包括业务验证后登记中心变更d币50属主,由绑定的手机号1改为手机号2,并记录相应流水。发送d币50给手机2,并向双方提示交易成功。为进一步增强匿名性,登记中心权属对应手机号可改为手机号的哈希(即借鉴比特币钱包地址,由公钥哈希组成),具体描述如下:客户端组织报文不变,在用户1手机客户端:自动选取50元的数字货币d币50,根据交易规则组织相关信息m‖m,其中m可以设计为m=交易代码‖手机号1‖d币50‖支付金额‖手机号2,对信息段哈希运算得消息h(m),以手机号1对应的私钥对h(m)进行签名得m,以加密方式发送m‖m到d-rmb系统。d-rmb系统端:按协议解密报文得m‖m,验证报文有效性,即以公钥即手机号1验证m与h(m),防止报文在传输过程中被篡改;验证d币50是否合法,解读交易规则及相关信息,执行相应操作,主要包括业务验证后登记中心变更d币50属主,由绑定的h(手机号1)改为h(手机号2),并记录相应流水。发送d币50给手机2,并向双方提示交易成功。关于系统便捷性设计,在本发明实施方式中,交易的界面和入口 有多种。在场景举例过程中,仅以一个入口来举例,如注册用户在商业银行办理业务,即可由用户拿手机先直接登录d-rmb系统,也可由商业银行登录d-rmb系统。关于账户密码问题,可以根据业务需要来灵活设计是否需要用户输入账户密码。基于d-rmb系统是小额支付系统,建议可以考虑由用户自由选择是否设置密码。在本发明实施方式的说明中,按不留密码来描述,但在实现中,可以根据实际情况而定。关于客户端应用程序问题,用户可以下载相应的客户端应用程序在自己对应的终端上(此类终端软件相当于“钱包”工具),如手机用户可以下载d-rmb手机终端程序(也可称为手机app)。终端程序可以设计包含以下功能:一是d币管理功能。(1)终端程序可以自动统计所有d币金额;(2)可以根据用户输入的金额数自动找到“钱包”内的d币组合,并在支付过程中自动选定已匹配好的d币进行交易;(3)交易完成后,自动将参与支出的d币进行删除;(4)能自动区别标识“钱包”内未经央行在线校验的数字货币和已校验已登记数字货币。二是完成业务需要的功能,如在线的注册申请、提取、支付、兑现、离线的支付请求等业务功能,以及在交易过程中自动完成公钥加密、私钥签名等等操作。总的说来,d-rmb体系的核心要素为一种币、两类库、三个中心:一种币,即“d-rmb”,也称之为d币,特指一串由央行签名的代表具体金额的加密数字串。两类库:分别是d-rmb的发行库和银行库。数字货币在发行库中即表现为央行的数字货币基金;数字货币在银行库中即表现为商业银行的库存数字现金。三个中心:一是登记中心(包括货币产生、流通、清点核对及消亡全过程记录);另外两个是认证中心,即ca认证中心(基于pki体系,对机构和用户证书进行集中管理,如cfca)和ibc认证中心, 即基于标识的密码技术建立的认证中心(identity-basedcryptograph)。在登记中心可设计两张表,一为数字货币权属登记表,记录数字货币的归属,另一张为交易流水表。本发明实施方式中的基于身份的密码体制ibc可以直接以用户的身份标识作为公钥,公钥的认证不再依托于证书,简化了密钥的使用与管理,具有无目录、使用方便、易于维护等优点。对于身份标识,个人用户可以采用手机号,也可以采用与手机匹配的e-mail地址或其他经过变换的字符串,这样方便客户本人记忆,其他人无从知道),以便达到可控匿名目的。企业用户可以采用组织机构代码,也可采用自定义的代码来作为ibc中心的身份标识,以此作为公钥,下面的举例中仅以手机号为例方便阐述。d-rmb系统是一种分级式的体系,即由中央银行与各商业银行共建,中央银行数字货币系统是由中央银行或中央银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统,其主要功能包括负责数字货币的发行与验证监测,商业银行是由商业银行或商业银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统,其执行现有银行的有关货币的各种功能,即银行功能,主要包括从中央银行申请到数字货币后,负责直接面向社会,满足提供数字货币流通服务的各项需求。在根据本发明实施方式的数字货币系统的基本结构中,数字货币系统主要包括中央银行数字货币系统、商业银行数字货币系统(在实际中可以是多个商业银行数字货币系统)、以及认证系统。其中,中央银行数字货币系统用于产生和发行数字货币,以及对数字货币进行权属登记;商业银行数字货币系统用于针对数字货币执行银行功能;认证系统用于对中央银行数字货币系统和数字货币的用户所使用的终端设备之间的交互提供认证,以及对中央银行数字货币系统和商业银 行数字货币系统之间的交互提供认证。图4是根据本发明实施方式的d-rmb数字货币系统提供在线服务时的整体框架的一种结构的示意图。图4所示的整体框架中,d-rmb数字货币运转的核心为商业银行数字货币系统,央行d-rmb系统与商行d-rmb系统相连,负责进行交易确认。商行d-rmb系统和央行d-rmb系统都可以充分利用先进的云技术进行分散部署,同时商行d-rmb系统与其内部系统互联互通。从图可以看出,商业银行数字货币系统处于核心位置与其他网络或系统相连,可应用“云计算”技术构建。d-rmb数字货币系统支持各种不同协议的网络数据,如:虚拟专用网vpn、专线、卫星网络、公共交换电话网(pstn)、全球移动通信系统(gsm)、公共陆地移动网(plmn),各不同网络均可实现与中心服务器直接或者间接连接。商行数字货币系统与央行登记中心相连,同样具备四个基本功能模块:自动跟踪账户拥有多少d-rmb数字货币的电子钱包功能模块、自动跟踪各方之间的d-rmb数字货币转移并识别可疑交易的监督功能模块、电子银行服务功能及客户关系管理crm功能模块。商业银行数字货币系统中的服务器的逻辑布局采用三层架构的方式:即表示层,也就是前端应用系统200;后端应用系统202,也叫会话层、应用层,或交易逻辑层;后台数据库204为数据层。其对应的物理机器部署框图如图5所示,图5是根据本发明实施方式的商业银行数字货币系统包含的计算机系统的示意图。前端应用系统200是用来运行用户与货币转移服务运营商直接互动的应用程序,比如web应用程序,此处部署的是web服务器集群。 用户和货币转移服务运营商通过用户接口和这些应用程序交互,用户接口有个人计算设备114和移动设备等。用户可以通过此入口访问电子钱包功能、监督功能、虚拟银行功能、crm功能。web服务器上可采用apache等开源软件。后端应用系统202主要用来是支持前端应用系统200的数据访问、业务逻辑处理等后台功能。此区域部署应用服务器。d-rmb数字货币可采用以redhat开源系统下的jboss工具来开发应用程序。后台数据库204主要是数据库管理系统dbms,包括数据仓库,存储了转移货币的销售交易、客户档案以及跟踪和调节中央银行数字货币系统进行d-rmb数字货币转移所需要的其他数据。d-rmb数字货币系统可采用以oracle的dbms作为数据库系统设计。上述商行数字货币系统能够与外部系统互联,可选的一种架构如图6所示,图6是根据本发明实施方式的商业银行数字货币系统与外部系统互联的一种架构的示意图。上图示范了商业银行数字货币系统与包括央行中心服务器、其他商业银行系统在内的各种外部系统适配器的物理和逻辑布局。有货币交易数据适配器、手机服务提供商sms网关适配器、零售商系统适配器、atm数据供应系统适配器等,通过这种互联的方式中心服务器可以接受来自每类实体的数字货币转移请求和应答。图6充分说明了d-rmb数字货币系统对各渠道、不同协议网络的良好支持,这也是其系统具有开放性特征的表现。以下将以用户手机作为终端方式,以手机号作为身份标识,对操作d-rmb的各种业务流程加以阐述,主要包括客户端下载登录、提取、支付、存款及兑现等流程,进行面对面交易方式来阐述。用户的客户端登录、提取、兑现流程要求用户必须在在线状态下完成,而支付过 程可以分为在线支付和离线支付,于是形成多个场景状态及其对应的流程,各个流程要达到的目的是由一系列操作步骤来实现。除了手机以外,目前以及将来可能出现的其他智能终端都可以作为d-rmb的载体并执行各种业务流程。以下分别对流程的概要(以下的“流程说明”)和场景状态(以下的“场景说明”)以及在该场景中实现该流程的步骤(以下的“步骤说明”)一一加以描述。关于用户客户端下载登录,按以下流程执行:流程说明:用户通过手机下载由商业银行提供的app安装程序登录d-rmb系统过程。场景说明:有资质的商业银行(如工商银行)连接ca认证中心、ibc认证中心和登记中心,对用户提供数字货币服务。用户通过手机下载由商业银行提供的app安装程序登录商业银行d-rmb系统。步骤说明:步骤1.用户以手机登录商行(如中国工商银行)d-rmb系统页面,下载由商业银行提供的手机app安装程序,对于已有账号(ibc认证中心)的用户,可以直接登录;对于新的用户,需要首先进行账户初始化操作。步骤2.初始化:在页面录入相关信息(如姓名、住址、电子邮件地址、手机号、身份证号、注册账号即手机号等),点击发送。步骤3.商业银行:连接ibc认证中心,为该用户创建d-rmb数字货币系统唯一账号,并在ibc中心验证其唯一性。个人用户可采用手机号,生成用户初始登录密码并发送给用户手机;ibc中心根据手机号产生用户的私钥,公钥为用户手机号,以公钥作为账号进行交易流转。步骤4.用户手机端:接收到初始登录密码后激活账户,下载用户私钥和央行公钥到手机安全保护区,通过再次登录手机app来修改登录密码,完成初始化。用户如果申请换手机卡,则密钥可提前预植在卡片se区。以下再对本发明实施方式中的支付数字货币的方法和系统作进一步详细说明。图7是根据本发明实施方式的支付数字货币的方法的主要步骤的的示意图。如图7所示,本发明实施方式的支付数字货币的方法可以包括如下的步骤a1至步骤a6。该实施方式的方法中收款方可以为商业银行的注册用户。该实施方式的方法适用于本发明实施方式的支付数字货币的系统。步骤a1:付款方终端设备接收外部操作输入的付款金额和收款方标识。假设付款方为用户1,付款方终端设备即为用户1的手机客户端;收款方为用户2,收款方即为用户2的手机客户端。收款方的标识可以为用户2的手机号。步骤a1的具体过程举例如下:用户1登录其手机客户端,选择功能“向注册用户离线支付”,然后输入付款金额(例如200元)和收款方标识(例如用户2的手机号)。这意味着付款方终端设备接收到了包括付款金额和收款方标识的离线支付指令。步骤a2:付款方终端设备在付款方账户内选取总金额等于付款金额的数字货币。例如:假设用户1的数字货币钱包内有两张金额为100元的数字货币d币100和d币100‘,加起来金额正好等于付款金额200元,则付款方终端设备选中这两张数字货币。步骤a3:付款方终端设备将数字货币以近场通信方式发送给收款方标识所对应的收款方终端设备。具体地:付款方终端设备可以根据预设的交易规则组织相关信息,生成包括数字货币d币100和d币100‘的第一交易信息,然后发送给用户2的手机客户端。需要说明的是,近场通信nfc(nearfieldcommunication)方式的具体形式可以灵活设定。可选地,为了增强保密性能,数字货币可以采用付款方的基于标识的密码技术ibc(identity-basedcryptograph)私钥进行签名,并且采用收款方标识加密。可选地,在执行步骤a4之前,收款方终端设备设备进行如下的第一验证:收款方终端设备设备验证数字货币的合法性;收款方终端设备设备验证数字货币与付款金额是否等值。需要说明的是,第一交易信息和第一验证的具体内容可以根据交易规则灵活设定,此处仅仅是示例而非本发明的限定。第一验证的过程可以离线完成。如果第一验证通过,则收款方终端设备设备(即用户2的手机客户端)开始等待联网、准备上传相关交易信息,接下来执行步骤a4。如果第一验证失败,则结束流程。步骤a4:收款方终端设备将数字货币通过网络发送给商业银行数字货币系统。具体地:在顺利接入网络的情况下,用户2的手机客户端根据预设的交易规则组织相关信息,生成包括数字货币d币100和d币100‘的第二交易信息,然后把第二交易信息通过网络发送给商业银行数字货币系统。可选地,在执行步骤a5之前,商业银行数字货币系统进行如下的第二验证:商业银行数字货币系统验证数字货币的合法性;商业银行数字货币系统验证数字货币与付款金额是否等值;商业银行数字货币系统验证收款方是否为商业银行的注册用户。需要说明的是,第二交易信息和第二验证的具体内容可以根据交易规则灵活设定,此处仅仅是示例而非本发明的限定。如果第二验证通过,则执行步骤a5。如果第二验证失败,则结束流程。步骤a5:商业银行数字货币系统将数字货币通过网络发送给中央银行数字货币系统。具体地:则商业银行数字货币系统根据预设的交易规格组织相关信息,生成了包括数字货币d币100和d币100‘的第三交易信息,然后把第三交易信息通过网络发送给中央银行数字货币系统。可选地,在执行步骤a6之前,中央银行数字货币系统进行如下的第三验证:中央银行数字货币系统验证数字货币的属主是否为付款方。需要说明的是,第三交易信息和第三验证的具体内容可以根据交易规则灵活设定,此处仅仅是示例而非本发明的限定。如果第三验证通过,则执行步骤a6。如果第三验证失败,则结束流程。步骤a6:中央银行数字货币系统将数字货币的属主信息由付款方更改为收款方。具体地:中央银行数字货币系统将数字货币d币100和d币100‘的属主信息由付款方用户1更改为收款方用户2。需要说明的是,中央银行数字货币系统将数字货币更改属主信息并且备注取款识别码之后,还可以记录交易流水。为了使付款方和收款方得到交易成功的反馈,在步骤a6之后,还可以包括如下的步骤a7和步骤a8(图7中未示出)。步骤a7:中央银行数字货币系统对商业银行数字货币系统发送第一交易成功通知。步骤a8:商业银行数字货币系统根据第一交易成功通知,分别向付款方终端设备和收款方终端设备发送第二交易成功通知。图8是根据本发明实施方式的支付数字货币的系统的主要模块的示意图。如图8所示,本发明实施方式的支付数字货币的系统b可以包括付款方终端设备b1、收款方终端设备b2、商业银行数字货币系统b3和中央银行数字货币系统b4。其中收款方可以为商业银行的注册用户。其中,付款方终端设备b1用于:接收外部操作输入的付款金额和收款方标识;在付款方数字货币钱包内选取总金额等于付款金额的数字货币;将数字货币以近场通信方式发送给收款方标识所对应的收款方终端设备b2。其中,收款方终端设备b2用于:将数字货币通过网络发送给商业银行数字货币系统b3。其中,商业银行数字货币系统b3用于:将数字货币通过网络发送给中央银行数字货币系统b4。其中,中央银行数字货币系统b4用于:将数字货币的属主信息由付款方更改为收款方。可选地,中央银行数字货币系统b4还用于:对商业银行数字货币 系统b3发送第一交易成功通知;商业银行数字货币系统b3还用于:根据第一交易成功通知,分别向付款方终端设备b1和收款方终端设备b2发送第二交易成功通知。可选地,中央银行数字货币系统b4还用于:记录交易流水。可选地,收款方终端设备b2还用于:确认数字货币合法;确认数字货币与所述付款金额等值。可选地,商业银行数字货币系统b3还用于:确认数字货币合法;确认数字货币与所述付款金额等值;确认收款方为商业银行的注册用户。可选地,中央银行数字货币系统b4还用于:确认数字货币的属主为付款方。可选地,数字货币采用付款方的基于标识的密码技术私钥进行签名,并且采用收款方标识加密。以下对于重复交易检测加以说明。在线交易情况下,d-rmb系统通过d币与用户账号绑定方式来防重复交易。d-rmb系统中登记中心有一权属登记表,记录表样式可设计如表1:表1数字货币名属主备注pbc100adfkl09987766670138xxxxx001d币100………………pbc50cadfkl09987766670137xxxxx002d币50用户1(手机号138xxxxx001)在向用户2(手机号138xxxxx002) 支付d币100过程中,d-rmb系统登记中心权属登记表:更改d币100对应属主,将属主字段中原手机号138xxxxx001的钱包地址更改为手机号138xxxxx002的钱包地址,如果用户1还想用d币100向其它用户支付,此时其属主已不是用户1,无法完成支付,以此来防止重复支付。如果在d-rmb系统中登记中心权属登记表以公钥哈希代表属主,则登记中心权属登记表可设计如表2:表2假设h(138xxxxx001)值为1xadcfdgdadg,h(138xxxxx002)值为2xcfdald3xgdf,用户1(手机号138xxxxx001)在向用户2(手机号138xxxxx002)支付d币100过程中,d-rmb系统登记中心权属登记表:更改d币100对应属主,将属主字段中1xadcfdgdadg更改为2xcfdald3xgdf,如果用户1还想用d币100向其它用户支付,此时其属主已不是用户1,无法完成支付,以此来防止重复支付。离线交易情况下,通过滞后重复支付检查来发现并追责,目前几乎所有的电子现金系统进行的重复支付检查都是滞后的,即重复支付检查都是在支付过程完成后进行的。同时我们设定的交易为小额支付(小于1000元),对于个人用户是一个可以接受的范围,并且采用事后追责机制,对不良记录将录入征信系统以作惩戒。由上可知,本发明实施方式的支付数字货币的方法和系统,由于货币源头上采用了数字货币,从而全过程都可以是虚拟的、无实体的,具有绿色环保优点,也彻底避免了携带不便的缺点。以及由于货币源头上采用了数字货币,所以本发明实施方式的支付数字货币的方法和系统具有防伪性能高、能够反洗钱的优点。与现有技术相比,本发明实施方式的技术方案可以省略了开卡、充值、退卡或者收款方去商业银行开户的步骤,节约了交易各方的时间和精力。从便捷性上来讲,以手机作为终端载体方案(以下简称“手机方案”)提供了更多的实现方式和使用手段,系统部署便利,用户操作便捷性好、更易推广。从安全性上考虑,以手机为d-rmb载体,可采用hce和tee方案,从而提供了更大存储空间,不完全依赖硬件厂商,推广更为便利。与市场其他代替纸币的货币系统相比,d-rmb初步具有便捷性好、安全性高等特点,便捷性表现在以下方面:在发行方式上,d-rmb为货币本身的数字化,不依赖任何银行账户和单一网络;在存储方式上,d-rmb的存储介质可以是手机,也可以是卡、磁盘、计算机等电子设备,为用户提供了多种选择。尤其是以手机为载体的d-rmb可以充分利用手机的键盘、显示、定位、存储、计算、通信等功能,还可二次开发,大大扩充支付场景和便捷性;在支付方式上,既可提供类似于纸币的当面付交易,也可提供类似于电子支付系统的网络远程支付交易,即可支持联机、也可支持脱机交易,方式便捷、灵活;在交易速度上,付款速度比联机刷卡支付方式有很大提高。非常适于小额快速支付;在使用习惯上,既可兼容原有的刷卡支付方式,也可提供面对面 的数字货币支付,同时还可提供电子化的交易记录,便于理财统计,用户可接受度高。安全性表现在以下方面:与其他数字货币系统相比,d-rmb数字货币是由现金数值转换而来的一系列电子加密序列数,通过这些加密序列数的转移来完成支付交易。币本身的安全性由密码算法来保护,可有效保障货币信息的机密性和完整性,安全性高;d-rmb数字货币载体的安全性在移动终端利用芯片技术、在后台云端利用可信技术,实现端到端的安全;d-rmb数字货币交易系统的安全性一方面依赖于传统的电子支付系统安全技术,同时后台利用强大的d-rmb云计算系统,进一步保障了交易安全;在用户隐私保护方面,通过“前台自愿、后台实名”的方式,既保证了用户隐私,又规避了非法交易的风险。上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。当前第1页12
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1