使用可视数字货币芯片卡支付数字货币的方法和系统与流程

本发明涉及计算机网络以及计算机软件
技术领域：
，特别地涉及一种使用可视数字货币芯片卡支付数字货币的方法和系统。
背景技术：
：数字货币是将现金数值转换为一系列电子加密序列数的货币，币本身的安全性依赖于密码算法来保护。在密码算法方面，数字货币系统安全性涉及到对称密码、非对称密码、报文摘要算法和基于身份的密码体制，在系统实现方面必须深入考虑密码系统的总体安全性、密码算法的选择、密码算法的实现、交互协议的设计、国际、国内标准的兼容性等，保证数字货币的交易安全。在电子商务活动中，因角色不同，对数字货币的要求也不同：客户要求数字货币使用方便，存储安全且具有匿名性；商家要求数字货币具有可认证性，且能兑换成真实的货币；银行则要求数字货币不能被非法使用和伪造。因此，数字货币应具有以下特征：1.安全性：能防止商务中的任意一方更改或非法使用数字货币；2.不可重复花费性：数字货币只能使用一次，重复花费能被容易地检查出来；3.可控匿名性：银行和商家相互勾结也不能跟踪数字货币的使用，要求系统无法将电子现金的用户的购买行为联系到一起，从而隐蔽数字货币用户的购买历史，但数字货币的发行方可跟踪数字货币的使用；4.不可伪造性：用户不能伪造假的数字货币；5.公平性：支付过程是公平的，保证要么双方交易成功，要么双方都没有损失，防止某一交易方在交易中蒙受损失；6.兼容性：数字货币的发行流程与流通环节尽可能参照实物货币发行与流通。随着移动互联网的发展普及，移动支付产业快速变革推进，基于移动互联网、nfc、hce(主机模拟卡技术)、token、生物识别等各类技术的业务模式不断创新，应用场景不断拓展丰富，线上、线下业务一体化发展加速。移动支付新技术为用户提供多元化便捷支付服务的同时，也引领着通信、金融、互联网等行业转型升级发展。移动支付广阔发展前景已成为全产业的广泛共识，移动支付被认为是连接线上线下的重要切入口。以移动支付为核心的电子支付系统正日益得到金融交易领域的认可，具有广泛的用户基础、良好的受理环境和使用习惯。支付卡作为电子支付系统中的一种重要支付工具，其功能正逐步丰富和完善，例如，目前一些银行金融系统推出了可视银行卡，用户可以通过可视银行卡上的lcd显示屏直接查询卡上的余额，还具有安全认证(动态令牌)功能，使得银行可以借助可视银行卡来认证持卡人的身份，但是目前这种可视银行卡还存在一定的缺陷，例如不能实现向其他支付终端设备支付数字货币的功能。传统电子支付基于网络远程支付或联机刷卡支付，不能很好的契合用户消费货币的习惯。需要一种既可提供类似于纸币的当面付交易，也可提供类似于电子支付系统的网络远程支付交易的更加方便灵活的支付方式。此外，现有的电子支付应用范围和用户群体有限，例如在离线环境下，交易双方无法安全方便地进行交易，而且交易双方使用同一支付手段来进行交易时，双方必须都是注册用户才能实现，以上诸多缺陷都是亟需解决的问题。技术实现要素：有鉴于此，本发明提供一种使用可视数字货币芯片卡支付数字货币的方法和系统，以解决现有技术中的上述种种不足之处。本发明的其他目的、效果以及有益效果可以从实施方式得出。为实现上述目的，根据本发明的一个方面，提供了一种使用可视数字货币芯片卡支付数字货币的方法。一种使用可视数字货币芯片卡支付数字货币的方法，包括：付款可视数字货币芯片卡在未与商业银行数字货币系统建立网络连接的情况下，向收款终端设备发送数字货币的支付请求，所述支付请求包含待支付的数字货币和交易金额；所述收款终端设备向商业银行数字货币系统发起网络连接，在所述网络连接成功的情况下，将所述支付请求和收款用户预留的身份验证信息发送到所述商业银行数字货币系统；所述商业银行数字货币系统根据所述支付请求，向中央银行数字货币系统发送支付确认请求，所述支付确认请求用于对所述待支付的数字货币进行属主变更，且所述支付确认请求包含所述待支付的数字货币、所述交易金额、所述身份验证信息；所述中央银行数字货币系统根据所述支付确认请求，执行预设操作，然后向所述收款终端设备发送操作结果，所述预设操作包括变更所述待支付的数字货币的属主以及保存所述身份验证信息。可选地，所述付款可视数字货币芯片卡在未与商业银行数字货币系统建立网络连接的情况下，向收款终端设备发送数字货币的支付请求的步骤，包括：所述付款可视数字货币芯片卡根据所述收款终端设备发起的请求，与所述收款终端设备建立近距通信连接，并通过所述近距通信连接向所述收款终端设备发送数字货币的支付请求。可选地，所述收款终端设备发起的请求为读卡请求。可选地，所述商业银行数字货币系统根据所述支付请求，向中央银行数字货币系统发送支付确认请求的步骤之前，包括：所述商业银行数字货币系统确认所述待支付的数字货币的币值总和与所述交易金额一致，以及确认所述待支付的数字货币为所述商业银行数字货币系 统能识别的货币。可选地，所述变更所述待支付的数字货币的属主，包括：确认所述待支付的数字货币的属主为付款可视数字货币芯片卡的用户，然后将所述属主变更为所述收款终端设备的用户。可选地，将所述属主变更为所述收款终端设备的用户，包括：将与所述待支付的数字货币绑定的属主信息变更为收款终端标识。可选地，所述收款终端设备为手机，所述收款终端标识为手机号码。可选地，所述中央银行数字货币系统根据所述支付确认请求，执行预设操作的步骤之后，包括：所述中央银行数字货币系统记录所述数字货币的交易流水信息。可选地，向所述收款终端设备发送操作结果的步骤，包括：所述中央银行数字货币系统将所述操作结果返回所述商业银行数字货币系统；所述商业银行数字货币系统向所述收款终端设备通知所述操作结果。可选地，所述数字货币为d币，所述d币是表示固定金额的字符串。根据本发明的另一方面，提供了一种使用可视数字货币芯片卡支付数字货币的系统。一种使用可视数字货币芯片卡支付数字货币的系统，包括付款可视数字货币芯片卡、收款终端设备、商业银行数字货币系统和中央银行数字货币系统，其中：所述付款可视数字货币芯片卡，用于在未与 商业银行数字货币系统建立网络连接的情况下，向收款终端设备发送数字货币的支付请求，所述支付请求包含待支付的数字货币和交易金额；所述收款终端设备，用于向商业银行数字货币系统发起网络连接，在所述网络连接成功的情况下，将所述支付请求和收款用户预留的身份验证信息发送到所述商业银行数字货币系统；所述商业银行数字货币系统，用于根据所述支付请求，向中央银行数字货币系统发送支付确认请求，所述支付确认请求用于对所述待支付的数字货币进行属主变更，且所述支付确认请求包含所述待支付的数字货币、所述交易金额、所述身份验证信息；所述中央银行数字货币系统，用于根据所述支付确认请求，执行预设操作，然后向所述收款终端设备发送操作结果，所述预设操作包括变更所述待支付的数字货币的属主以及保存所述身份验证信息。可选地，所述付款可视数字货币芯片卡还用于：根据所述收款终端设备发起的请求，与所述收款终端设备建立近距通信连接，并通过所述近距通信连接向所述收款终端设备发送数字货币的支付请求。可选地，所述收款终端设备发起的请求为读卡请求。可选地，所述商业银行数字货币系统还用于：确认所述待支付的数字货币的币值总和与所述交易金额一致，以及确认所述待支付的数字货币为所述商业银行数字货币系统能识别的货币。可选地，所述中央银行数字货币系统还用于：确认所述待支付的数字货币的属主为付款可视数字货币芯片卡的用户，然后将所述属主变更为所述收款终端设备的用户。可选地，将所述属主变更为所述收款终端设备的用户，包括：将与所述待支付的数字货币绑定的属主信息变更为收款终端标识。可选地，所述收款终端设备为手机，所述收款终端标识为手机号码。可选地，所述中央银行数字货币系统还用于记录所述数字货币的交易流水信息。可选地，所述中央银行数字货币系统还用于将所述操作结果返回所述商业银行数字货币系统；所述商业银行数字货币系统还用于向所述收款终端设备通知所述操作结果。可选地，所述数字货币为d币，所述d币是表示固定金额的字符串。根据本发明的技术方案，付款可视数字货币芯片卡在未与商业银行数字货币系统建立网络连接的情况下，向收款终端设备发送支付请求，收款终端设备在与商业银行数字货币系统网络连接成功的情况下，将支付请求和收款用户预留的身份验证信息发送到商业银行数字货币系统，如果该网络连接不成功，则保存支付请求。商业银行数字货币系统向中央银行数字货币系统发送请求以对待支付的数字货币进行属主变更，中央银行数字货币系统变更待支付的数字货币的属主以及保存身份验证信息。使用本发明的技术方案，既可实现类似于纸质货币当面交易，也可类似于传统电子支付的交易；数字货币直观、用户友好且成本低，方便各类用户操作，用户体验好；能提供可靠的安全保障，不完全依赖硬件厂商，推广更为便利；适用于离线支付，扩充了支付场景，解决了在没有网络的情况下交易双方的支付问题；可提供电子化的交易记录，便于用户理财统计；保证用户隐私，并可有效规避非法交易的风险；在不借助其他硬件设备的情况下，可以便捷地将数字货币芯片卡中的数字货币支付到终端设备；扩大了用户群体，并且即使收款者不是使用数字货币的注册用户，也可以方便地收款兑现。附图说明附图用于更好地理解本发明，不构成对本发明的不当限定。其中：图1是与本发明实施方式有关的预制卡的工作的主要流程的示意图；图2是与本发明实施方式有关的用户注册d-rmb账号的流程的示意图；图3是与本发明实施方式有关的d-rmb交易过程的示意图；图4是根据本发明实施方式的d-rmb数字货币系统提供在线服务时的整体框架的一种结构的示意图；图5是根据本发明实施方式的商业银行数字货币系统包含的计算机系统的示意图；图6是根据本发明实施方式的商业银行数字货币系统与外部系统互联的一种架构的示意图；图7是根据本发明实施方式的使用可视数字货币芯片卡支付数字货币的方法的主要步骤示意图；图8是根据本发明实施方式的使用可视数字货币芯片卡支付数字货币的系统的主要构成示意图。具体实施方式以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。本发明实施方式中，描述基于密码数学的数字货币(以下简称作d-rmb)设计方案，主要运营模式是中央银行与各商业银行一起分级建设d-rmb系统。这里的中央银行是货币的发行机构，例如中国人民银行。在以下的描述中，中央银行有时简称为“央行”，类似地，商业银行有时简称为“商行”。另将数字货币表示为“d币”。d-rmb系统是基于d币交易的资金转移系统，它由中央银行与各商业银行一起联合运营。d-rmb系统包括运行于特定数字中心的核心服务器上的d币发行、客户登录、客户账户管理、交易管理、欺诈检测、核心业务模块，也包括用户端的手机、笔记本电脑等需要与核心服务器交互的终端客户程序，同时，它还包括d币资金转移系统运行所依托的全国范围内的包括互联网、移动通信网这样一个开放形式的电子通信网络。在论述d-rmb系统之前，明确：1.与现有实物货币流通的兼容。d-rmb系统中数字货币的发行流程与流通环节尽可能参照实物货币发行与流通，d-rmb体系中数字货币存放历经三个环节，一是央行的数字货币发行库(即数字货币基金)；二是商业银行的银行库，即商业银行的库存数字现金；三是用户端的客户应用程序，即电子钱包中。在这不同环节过程中，d-rmb的登记中心会完成相关的登记操作。2.d-rmb数字货币不用盲签名。在使用过程中有限度地匿名保护。3.d-rmb数字货币可以依托不同网络流通，以电子数字形式可能存在手机、ic卡芯片、笔记本电脑等等各种电子设备终端中，本文主要以手机和ic卡为载体存放d-rmb数字货币来进行讨论示例，但并不意味它只能以手机和ic卡为载体。4.d-rmb系统设计的支付模式依靠d-rmb数字货币的转移(d币交易)实现。5.d-rmb系统要服从我国现金管理的相关制度要求。具体要求由业务部门需求决定。6.为避免与现有的记账支付体系同质化竞争，d-rmb系统可设计为限定额度支付。为方便后续的描述，对以下符号约定：enc：加密，这里指用户从ibc中心下载私钥后，以自己的私钥对发出信息进行签名并用对方的公钥进行加密。dec：解密，这里特指用户以自己的私钥进行来文的解密，并以对 方手机号作为对应公钥(或直接公钥)，对用户发送的信息进行签名确认。d银行：指银行在央行中心系统开设的准备金账户，作记账用。d币：指央行按自己的加密机制生成的d-rmb数字货币，是一串字符，代表一定金额人民币。d币100：指央行按自己的加密机制生成的d-rmb数字货币，是一串数字，代表100元人民币，依次类推，下标数字代表实际人民币数额。b账号：用户所在开户行的银行账号。h(m)：对m进行哈希运算得到的值，m可以是手机号、机构代码或一串字符、数字等。d-rmb作为数字货币，由中国人民银行作为法定货币来设立并发行进入流通，由中国人民银行作为最终贷方提供担保，参与全国标准架构内的兑、汇与消费。它是一串代码，具有与实际流通中的“面值”一样的币值意义。d-rmb数字货币模拟纸质货币在央行的发行和管理流程，在d-rmb发行库中按央行的本次数字货币发行量一次性生成数字货币。在d-rmb系统设计中，d币可以按最小单位面额产生，也可以根据用户具体提款金额来产生，也能按流通中实物货币面额产生，具体按哪种方式可通过系统参数在初始过程中设置。为贴近现实，后续以流通中固定面额为例来进行阐述。发行库中的d-rmb完全模拟流通中的面值，“印制”产生数字代表的“壹圆、伍圆、拾圆、贰拾圆、伍拾圆、壹佰圆”等，一个加密文本代表一个面值的d-rmb数字货币。按固定面值产生d-rmb，如按第五套生产代表d-rmb(则需生产：d币1、d币5、d币10、d币20、d币50、d币100)则：步骤1：由主密码与数字1、5、10、20、50和100分别产生六个基本加密密码。步骤2：由哈希算法产生系统随机数。随机数可以理解为冠字号码。步骤3：由代表不同币值的基本加密密码与随机数加密，生成加密密码。步骤4：由央行私钥对加密密码进行签名，代表新币产生。假如提款人要提代表100元人民币的d币100，则在实际提款过程中，可由代表100元的唯一随机数字与对应基本加密密码加密生成加密密文m，再由央行私钥对m进行签名。在d-rmb体系中，有央行的数字货币发行库、商业银行的数字货币银行库和用户端(如手机)的电子钱包。数字货币转移的基本内容包括：(1)根据数字货币发行总量，央行统一生成数字货币(即生产数字货币基金)，存放在央行发行库中。(2)根据商业银行数字货币的需求申请，将数字货币发送到相应商业银行存放数字货币的数据库，即数字货币从发行库到银行库。如某次根据货币发行总量，央行发行10亿d-rmb，这些d-rmb发行后被放在央行的发行库中。后来根据某银行的申请从这10亿d-rmb中提走其中2亿，这些被提走的2亿d-rmb被存放在该银行的银行库中(该银行在央行的存款准备金账户记账为减少2亿，同时，2个亿的d-rmb存放在该商业银行的银行库，其记账操作等同现有实物货币的支取)，在登记中心，这些数字货币对应的属主由央行改为商业银行，并记录相应操作流水等信息。(3)用户申请提取数字货币时，数字货币从银行库到流通环节，进入用户客户端的存储介质中(如手机内)，即从银行库到用户的电子钱包。在登记中心，这些数字货币对应的属主由商业银行改为用户，并记录相应操作流水等信息。(4)在流通环节，数字货币实质是在两个用户各自电子钱包间进 行转移来完成支付，此时支付分为在线交易和离线交易，具体业务流程在后文进行详细分析。在登记中心，这些数字货币对应的属主由用户1改为用户2，并记录相应操作流水等信息。在以上数字货币转移过程中，d-rmb系统的登记中心需验证交易数字货币的合法性，记录交易流水并更正对应数字货币新的属主，以及登记其它所需信息(具体由业务需求决定)。如果是以ic卡为载体，还存在预制卡的工作，预制卡的工作中，中央银行数字货币系统和商业银行数字货币系统对包含有存储介质的d-rmb芯片卡进行一系列操作，主要有：中央银行数字货币系统按预先指定的内容生成d-rmb芯片卡的个性化数据；商业银行数字货币系统将申请d-rmb芯片卡的用户的个人信息写入该d-rmb芯片卡；商业银行数字货币系统以用户ibc公钥向认证系统申请ibc私钥，用户ibc公钥是d-rmb芯片卡的标识或者所述用户的标识。以上操作中涉及的主要流程如图1所示，图1是与本发明实施方式有关的预制卡的工作的主要流程的示意图。卡基作为d币的安全载体，在d币流通的各个环节对于保证d币的安全性有一定加强作用(独立的物理载体ic卡也简称为“d-rmb芯片卡”)。(1)d-rmb芯片卡的生产d-rmb芯片卡的生产必须由经过中央银行认证的，具有生产资质的企业生产，对于其生产制造的数量以及质量由中央银行(或中央银行授权的其他部门)严格把控。企业资质认证流程包括：提交申请、材料审核、样卡检测、现场测评、授权资质等环节。(2)d-rmb芯片卡的个性化d-rmb芯片卡内个性化数据由中央银行生成，并授权相关部门建 立个人化中心，对新生产的d-rmb芯片卡进行个性化操作。(3)d-rmb芯片卡的发行系统可支持实名制发卡和匿名发卡。实名制发卡：d-rmb芯片卡由用户个人申请，实名制发卡，由中央银行授权商业银行代为发行，商业银行对用户进行实名审核，并登记相关资料，审核通过后，对中央银行的d-rmb芯片卡进行二次发卡，把用户的个人信息写到d-rmb芯片卡内。匿名发卡：用户直接向商业银行申领d-rmb芯片卡，商业银行可根据实际情况选择是否验证申请人身份信息。商业银行根据实际情况选择使用d-rmb芯片卡的唯一标识号或用户手机号作为用户ibc公钥，进而向ibc认证中心申请私钥。d-rmb系统支持以计算机设备、手机、pos、atm以及web等方式作为载体，选择线上或线下交易，本文示例中将主要以手机作为载体为例进行说明。关于手机终端，各种数字密码、图形密码等解锁设置和开机密码能有效保护手机上个人信息的安全。随着智能手机时代的到来，各类基于生物特征的指纹手机已进入普通消费群，它可以针对不同应用、不同特定信息采取不同指纹加密，这些新技术的应用可有效保证手机上数字货币、相关交易信息的存放安全。为确保数字货币在手机间的转移安全，d-rmb体系需引入安全认证体系。中央银行与金融机构间利用现有的ca认证中心，社会用户(包括个人和企业)可利用ibc(identity-basedcryptograph)认证中心进行身份认证。对于在ibc、pki中产生的私钥和央行公钥，需可靠安全地存放 在手机的安全专属区域se区(secureelement)，se区可由硬件(手机换卡)或由主机模拟卡技术hce(hostcardemulation)来实现。如果用户采取换卡来保护密钥，则在换卡申请过程中下载密钥到手机se区。在认证体系建设过程中，可按照传统的pki认证体系来设计，统一建立pki体系，由ca提供强数字签名，也可以按ibc设计，以用户手机号作为公钥来管理，特别是针对微小额度的离线支付，似乎更为便捷。下文所有业务介绍将以ibc认证来进行说明。图2是与本发明实施方式有关的用户注册d-rmb账号的流程的示意图，图3是与本发明实施方式有关的d-rmb交易过程的示意图。在进行用户注册时，主要有以下流程：中央银行数字货币系统在接收到用户使用的终端设备发来的身份证明信息后，向该终端设备发送适用于该终端设备的应用软件；中央银行数字货币系统向运行所述应用软件的所述终端设备发送ibc公钥和ibc私钥，然后与该终端设备进行身份认证会话以及会话密钥协商；中央银行数字货币系统接收运行所述应用软件的所述终端设备发来的用户账号，然后向该终端设备发送用户密码。以用户1向用户2在线支付50元的数字货币d币50为例，来说明交易过程中涉及d币50转移时的安全协议。用户1登录自己的手机app应用程序，完成与d-rmb系统的双方身份认证，并以ssl方式协商会话密钥后，执行交易协议。以手机号作为ibc公钥为例，在用户1手机客户端：手机客户端自动选取50元的数字货币d币50，根据交易规则组织相关信息m‖m，其中m可以设计为：m＝交易代码‖手机号1‖d币50‖支付金额‖手机号2，对信息段哈希运算得消息h(m)，以手机号1对应的私钥对h(m)进行签名得m，以加密方式发送m‖m到d-rmb系统。d-rmb系统端：按协议解密报文得m‖m，验证报文有效性，即以公钥即手机号1验证m与h(m)，防止报文在传输过程中被篡改；验证d币50是否合法，解读交易规则及相关信息，执行相应操作，主要包括业务验证后登记中心变更d币50属主，由绑定的手机号1改为手机号2，并记录相应流水。发送d币50给手机2，并向双方提示交易成功。为进一步增强匿名性，登记中心权属对应手机号可改为手机号的哈希(即借鉴比特币钱包地址，由公钥哈希组成)，具体描述如下：客户端组织报文不变，在用户1手机客户端：自动选取50元的数字货币d币50，根据交易规则组织相关信息m‖m，其中m可以设计为m＝交易代码‖手机号1‖d币50‖支付金额‖手机号2，对信息段哈希运算得消息h(m)，以手机号1对应的私钥对h(m)进行签名得m，以加密方式发送m‖m到d-rmb系统。d-rmb系统端：按协议解密报文得m‖m，验证报文有效性，即以公钥即手机号1验证m与h(m)，防止报文在传输过程中被篡改；验证d币50是否合法，解读交易规则及相关信息，执行相应操作，主要包括业务验证后登记中心变更d币50属主，由绑定的h(手机号1)改为h(手机号2)，并记录相应流水。发送d币50给手机2，并向双方提示交易成功。关于系统便捷性设计，在本发明实施方式中，交易的界面和入口有多种。在场景举例过程中，仅以一个入口来举例，如注册用户在商业银行办理业务，即可由用户拿手机先直接登录d-rmb系统，也可由商业银行登录d-rmb系统。关于账户密码问题，可以根据业务需要来灵活设计是否需要用户输入账户密码。基于d-rmb系统是小额支付系统，建议可以考虑由用户自由选择是否设置密码。在本发明实施方式的说明中，按不留密码来描述，但在实现中，可以根据实际情况而定。关于客户端应用程序问题，用户可以下载相应的客户端应用程序在自己对应的终端上(此类终端软件相当于“钱包”工具)，如手机用户可以下载d-rmb手机终端程序(也可称为手机app)。终端程序可以设计包含以下功能：一是d币管理功能。(1)终端程序可以自动统计所有d币金额；(2)可以根据用户输入的金额数自动找到“钱包”内的d币组合，并在支付过程中自动选定已匹配好的d币进行交易；(3)交易完成后，自动将参与支出的d币进行删除；(4)能自动区别标识“钱包”内未经央行在线校验的数字货币和已校验已登记数字货币。二是完成业务需要的功能，如在线的注册申请、提取、支付、兑现、离线的支付请求等业务功能，以及在交易过程中自动完成公钥加密、私钥签名等等操作。总的说来，d-rmb体系的核心要素为一种币、两类库、三个中心：一种币，即“d-rmb”，也称之为d币，特指一串由央行签名的代表具体金额的加密数字串。两类库：分别是d-rmb的发行库和银行库。数字货币在发行库中即表现为央行的数字货币基金；数字货币在银行库中即表现为商业银行的库存数字现金。三个中心：一是登记中心(包括货币产生、流通、清点核对及消亡全过程记录)；另外两个是认证中心，即ca认证中心(基于pki体系，对机构和用户证书进行集中管理，如cfca)和ibc认证中心，即基于标识的密码技术建立的认证中心(identity-basedcryptograph)。在登记中心可设计两张表，一为数字货币权属登记表，记录数字货币的归属，另一张为交易流水表。本发明实施方式中的基于身份的密码体制ibc可以直接以用户的身份标识作为公钥，公钥的认证不再依托于证书，简化了密钥的使用与管理，具有无目录、使用方便、易于维护等优点。对于身份标识，个人用户可以采用手机号，也可以采用与手机匹 配的e-mail地址或其他经过变换的字符串，这样方便客户本人记忆，其他人无从知道)，以便达到可控匿名目的。企业用户可以采用组织机构代码，也可采用自定义的代码来作为ibc中心的身份标识，以此作为公钥，下面的举例中仅以手机号为例方便阐述。d-rmb系统是一种分级式的体系，即由中央银行与各商业银行共建，中央银行数字货币系统是由中央银行或中央银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统，其主要功能包括负责数字货币的发行与验证监测，商业银行是由商业银行或商业银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统，其执行现有银行的有关货币的各种功能，即银行功能，主要包括从中央银行申请到数字货币后，负责直接面向社会，满足提供数字货币流通服务的各项需求。在根据本发明实施方式的数字货币系统的基本结构中，数字货币系统主要包括中央银行数字货币系统、商业银行数字货币系统(在实际中可以是多个商业银行数字货币系统)、以及认证系统。其中，中央银行数字货币系统用于产生和发行数字货币，以及对数字货币进行权属登记；商业银行数字货币系统用于针对数字货币执行银行功能；认证系统用于对中央银行数字货币系统和数字货币的用户所使用的终端设备之间的交互提供认证，以及对中央银行数字货币系统和商业银行数字货币系统之间的交互提供认证。图4是根据本发明实施方式的d-rmb数字货币系统提供在线服务时的整体框架的一种结构的示意图。图4所示的整体框架中，d-rmb数字货币运转的核心为商业银行数字货币系统，央行d-rmb系统与商行d-rmb系统相连，负责进行交易确认。商行d-rmb系统和央行d-rmb系统都可以充分利用先进的云技术进行分散部署，同时商行d-rmb系统与其内部系统互联互 通。从图4可以看出，商业银行数字货币系统处于核心位置与其他网络或系统相连，可应用“云计算”技术构建。d-rmb数字货币系统支持各种不同协议的网络数据，如:虚拟专用网vpn、专线、卫星网络、公共交换电话网(pstn)、全球移动通信系统(gsm)、公共陆地移动网(plmn)，各不同网络均可实现与中心服务器直接或者间接连接。商行数字货币系统与央行登记中心相连，同样具备四个基本功能模块：自动跟踪账户拥有多少d-rmb数字货币的电子钱包功能模块、自动跟踪各方之间的d-rmb数字货币转移并识别可疑交易的监督功能模块、电子银行服务功能及客户关系管理crm功能模块。商业银行数字货币系统中的服务器的逻辑布局采用三层架构的方式：即表示层，也就是前端应用系统200；后端应用系统202，也叫会话层、应用层，或交易逻辑层；后台数据库204为数据层。其对应的物理机器部署框图如图5所示，图5是根据本发明实施方式的商业银行数字货币系统包含的计算机系统的示意图。前端应用系统200是用来运行用户与货币转移服务运营商直接互动的应用程序，比如web应用程序，此处部署的是web服务器集群。用户和货币转移服务运营商通过用户接口和这些应用程序交互，用户接口有个人计算设备114和移动设备等。用户可以通过此入口访问电子钱包功能、监督功能、虚拟银行功能、crm功能。web服务器上可采用apache等开源软件。后端应用系统202主要用来是支持前端应用系统200的数据访问、业务逻辑处理等后台功能。此区域部署应用服务器。d-rmb数字货币可采用以redhat开源系统下的jboss工具来开发应用程序。后台数据库204主要是数据库管理系统dbms，包括数据仓库，存储了转移货币的销售交易、客户档案以及跟踪和调节中央银行数字货币系统进行d-rmb数字货币转移所需要的其他数据。d-rmb数字货币系统可采用以oracle的dbms作为数据库系统设计。上述商行数字货币系统能够与外部系统互联，可选的一种架构如图6所示，图6是根据本发明实施方式的商业银行数字货币系统与外部系统互联的一种架构的示意图。上图示范了商业银行数字货币系统与包括央行中心服务器、其他商业银行数字货币系统在内的各种外部系统适配器的物理和逻辑布局。有货币交易数据适配器、手机服务提供商sms网关适配器、零售商系统适配器、atm数据供应系统适配器等，通过这种互联的方式中心服务器可以接受来自每类实体的数字货币转移请求和应答。图6充分说明了d-rmb数字货币系统对各渠道、不同协议网络的良好支持，这也是其系统具有开放性特征的表现。对ic卡为数字货币载体的业务流程，在央行中心服务器设置发行库，商业银行端设置银行库。在模拟场景的业务流程描述中，以“商业银行”作为商业银行端d-rmb系统及其内部相关系统的统称，以“中央银行”作为央行端d-rmb系统及其相关系统的统称。用户的d-rmb卡申请、提取、存款及兑现均要求在线状态下完成，而支付过程中可以分为在线支付和离线支付。用户以安全方式领取到d-rmb芯片卡后，即可向d-rmb芯片卡内存放d币。d-rmb芯片卡包含集成电路及存储介质，既可以制成单独的具有标准大小(例如目前使用的银行卡的尺寸)的卡片，也可以在集成电路的制程中集成到其他芯片或卡中。例如，d-rmb芯片卡可以是以下几种形态：可视蓝牙ic卡形态(以下简称可视ic卡)、ic卡形态(即指普通ic卡)、手机-ese形态(即手机内嵌ic卡)、手机-安全sd卡形态(即内置安 全sd卡)、手机-sim卡形态以及手机-云se形态。此外手机-云se形态也可以作为d-rmb的载体，而不限于芯片卡。下面结合具体场景简要描述d币的申请、支付等流程，以下使用“全形态”来指代上面提到的所有d-rmb芯片卡形态。d-rmb芯片卡的申请流程说明：用户到商业银行柜面申请d-rmb芯片卡。适用d-rmb芯片卡形态：全形态场景说明：略。步骤说明：步骤1.用户到商业银行柜面，提交相关身份证件信息，申请d-rmb芯片卡；步骤2.商业银行：登记d-rmb系统页面录入申请人及卡片相关信息(如姓名、住址、电子邮件地址、手机号、身份证号、卡片号等)，在商业银行d-rmb系统中为该用户创建d-rmb账号，并发送到中央银行d-rmb系统(ibc认证中心)；d-rmb芯片卡可以设计为完全匿名，如果为安全匿名则无须录入申请人身份信息。本文按可控匿名设计，在后台将卡号与申请人身份信息进行绑定。步骤3.中央银行：在ibc中心验证其唯一性(此处以卡号为账号举例)。ibc中心：根据卡号产生用户的私钥，公钥为d-rmb芯片卡号，以公钥作为账号进行交易流转；步骤4.商业银行：按交易提示进行操作，下载用户私钥和央行公钥到d-rmb芯片卡保护区(写卡植密钥)，完成卡的初始化，交付卡片给用户，完成重要凭证登记工作，交易结束。以下再对本发明实施方式中的使用可视数字货币芯片卡支付数字货币的方法和系统作进一步详细说明。图7是根据本发明实施方式的使用可视数字货币芯片卡支付数字货币的方法的主要步骤示意图。如图7所示，本实施方式的使用可视数字货币芯片卡支付数字货币的方法主要包括如下的步骤a1至步骤a4。步骤a1：付款可视数字货币芯片卡在未与商业银行数字货币系统建立网络连接的情况下，向收款终端设备发送数字货币的支付请求，支付请求包含待支付的数字货币和交易金额。为了表述简便，以下将可视数字货币芯片卡简称为可视d-rmb芯片卡。付款可视d-rmb芯片卡可以为可视蓝牙集成电路卡(可视蓝牙ic卡)等可视集成电路卡，接收终端可以为手机等具有支付功能的移动终端，且移动终端上可以安装用于支付的应用程序(app)。数字货币可以为d币(即d币)，该d币是表示固定金额的字符串。付款可视d-rmb芯片卡可以根据收款终端设备发起的请求与收款终端设备建立近距通信连接，该近距通信连接可以为红外连接、蓝牙连接等，付款可视d-rmb芯片卡通过该近距通信连接向收款终端设备发送数字货币的支付请求。以手机作为收款终端设备为例，用户在手机app上手动选择离线收款功能选项，手机app接收用户输入的交易金额和收款用户预留的身份验证信息，然后发起请求(如读卡请求)，付款可视d-rmb芯片卡与该手机建立近距通信连接，手机读卡成功，然后付款可视d-rmb芯片卡将支付请求发送给手机。其中，身份验证信息可用于交易成功后数字货币兑现，收款用户在兑现时需要示出自己的手机号和该身份验证信息，身份验证信息可以是取款密码等。支付请求除了包含数字货币和交易金额字段外，还包含交易代码、收款手机号码、付款可视d-rmb芯片卡的卡号等字段，也可以根据扩展其他字段，例如交易双方的其他信息、交易时间等字段。为了保证交易安全，可将支付请求先进行签名和加密再进行发送。付款可视d-rmb芯片卡可以对支付请求中的上述字段的哈希运算结 果进行签名，公钥可以采用付款可视d-rmb芯片卡的卡号，或者其他付款用户的身份标识，例如个人用户可以采用与可视d-rmb芯片卡绑定的手机号码，企业用户可以采用组织机构代码等。然后付款可视d-rmb芯片卡将签名的支付请求加密发送到收款可视d-rmb芯片卡。使用身份标识作为公钥，使得公钥的认证不再依托于证书，简化了密钥的使用与管理，方便且易维护，实现可控匿名。步骤a2：收款终端设备向商业银行数字货币系统发起网络连接，在网络连接成功的情况下，将支付请求和收款用户预留的身份验证信息发送到商业银行数字货币系统。在网络连接失败的情况下，收款终端设备保存支付确认请求，以及将待支付的数字货币的状态设置为等待验证状态，等待满足与商业银行数字货币系统成功建立网络连接的条件时再执行将支付请求和收款用户预留的身份验证信息发送到商业银行数字货币系统的操作。步骤a3：商业银行数字货币系统根据支付请求，向中央银行数字货币系统发送支付确认请求，支付确认请求用于对待支付的数字货币进行属主变更，且支付确认请求包含待支付的数字货币、交易金额、身份验证信息。商业银行数字货币系统在发送该支付确认请求之前，可以先验证待支付的数字货币的币值总和与交易金额是否一致，以及待支付的数字货币是否为商业银行数字货币系统能识别的货币，如果待支付的数字货币的币值总和与交易金额一致，并且待支付的数字货币为商业银行数字货币系统能识别的货币，则向中央银行数字货币系统发送支付确认请求，否则重新获取支付请求。其中，支付确认请求可以包括支付请求的字段内容，也可以由商业银行数字货币系统根据自身业务的需要增加扩展字段，具体扩展字 段的内容可以根据商业银行数字货币系统的业务内容来确定。并且商业银行数字货币系统可以对支付确认请求签名、加密之后，再发送到中央银行数字货币系统。步骤a4：中央银行数字货币系统根据支付确认请求，执行预设操作，然后向收款终端设备发送操作结果，该预设操作包括变更待支付的数字货币的属主以及保存身份验证信息。变更待支付的数字货币的属主，具体可以包括：验证待支付的数字货币的属主，如果该待支付的数字货币的属主为付款可视d-rmb芯片卡的用户，则将所述属主变更为收款终端设备的用户，如果待支付的数字货币的属主不是付款可视d-rmb芯片卡的用户，则向收款终端设备返回验证失败的结果。并且，该变更属主的操作具体可以包括：将与待支付的数字货币绑定的属主信息变更为收款终端标识，对于收款终端设备为手机的情况，收款终端标识可以为手机号码，属主信息可以为付款可视d-rmb芯片卡的卡号或者该卡号的哈希值，中央银行数字货币系统可以通过将数字货币名与数字货币属主信息关联存储的方式实现数字货币与属主信息的绑定，例如，将数字货币名pbc100adfki09987766670与可视d-rmb芯片卡卡号icc00000001关联存储，这种绑定的方式可以防止数字货币重复交易。中央银行数字货币系统根据支付确认请求执行预设操作之后，中央银行数字货币系统可以记录数字货币的交易流水信息，其中，交易流水信息可以包括交易双方(收款终端设备和付款d-rmb芯片卡)的用户的账户信息、待支付的数字货币(如d币)、交易时间戳等信息。中央银行数字货币系统根据支付确认请求执行预设操作之后，向收款终端设备发送操作结果，其中，中央银行数字货币系统可以将操作结果返回商业银行数字货币系统，然后商业银行数字货币系统向收款终端设备通知操作结果。预设操作除了包括变更待支付的数字货币 的属主以及保存身份验证信息之外，还可以包括一些基本校验的操作，例如验证待支付的数字货币的币值总和与交易金额是否一致，以及待支付的数字货币是否为中央银行数字货币系统能识别的货币。相应地，操作结果包括属主变更是否成功、身份验证是否成功、基本校验是否通过等，把属主变更是否成功的操作结果返回收款终端设备，例如如果待支付的数字货币的属主变更成为收款终端设备的用户，则返回操作成功的结果，如果验证身份失败或校验未通过，则返回操作失败的结果。如果该操作成功，商业银行数字货币系统变更收款终端设备上待支付数字货币的状态为验证通过。图8是根据本发明实施方式的使用可视数字货币芯片卡支付数字货币的系统的主要构成示意图。本发明实施方式的使用可视数字货币芯片卡支付数字货币的系统b主要包括：付款可视d-rmb芯片卡b1、收款终端设备b2、商业银行数字货币系统b3和中央银行数字货币系统b4。其中，付款可视d-rmb芯片卡b1用于在未与商业银行数字货币系统b3建立网络连接的情况下，向收款终端设备b2发送数字货币的支付请求，支付请求包含待支付的数字货币和交易金额；收款终端设备b2用于向商业银行数字货币系统b3发起网络连接，在网络连接成功的情况下，将支付请求和收款用户预留的身份验证信息发送到所述商业银行数字货币系统b3；商业银行数字货币系统b3用于根据支付请求，向中央银行数字货币系统b4发送支付确认请求，支付确认请求用于对待支付的数字货币进行属主变更，且支付确认请求包含待支付的数字货币、交易金额、身份验证信息；中央银行数字货币系统b4，用于根据支付确认请求，执行预设操作，然后向收款终端设备b2发送操作结果，预设操作包括变更待支付的数字货币的属主以及保存身份验证信息。收款终端设备b2还可以用于在网络连接失败的情况下，保存支付确认请求，以及将待支付的数字货币的状态设置为等待验证状态。付款可视d-rmb芯片卡b1还可以用于根据收款终端设备b2发起的请求，与收款终端设备b2建立近距通信连接，并通过近距通信连接向收款终端设备b2发送数字货币的支付请求。商业银行数字货币系统b3还可以用于确认待支付的数字货币的币值总和与交易金额一致，以及确认待支付的数字货币为商业银行数字货币系统b3能识别的货币。中央银行数字货币系统b4还可以用于验证待支付的数字货币的属主，如果该待支付的数字货币的属主为付款可视d-rmb芯片卡b1的用户，则将属主变更为收款终端设备b2的用户，如果待支付的数字货币的属主不是付款可视d-rmb芯片卡b1的用户，则向收款终端设备b2返回验证失败的结果。具体地，可以将与待支付的数字货币绑定的属主信息变更为收款终端标识。中央银行数字货币系统b4还可以用于记录数字货币的交易流水信息，以及，可以用于将预设操作的操作结果返回商业银行数字货币系统b3。商业银行数字货币系统还可以用于向收款终端设备通知操作结果，以及，还可以用于如果预设操作的操作结果为操作成功，则变更收款终端设备上待支付数字货币的状态为验证通过。以下再对d-rmb芯片卡作为数字货币载体时的重复交易检测加以说明。在本发明实施方式中，即在线交易情况下，d-rmb系统通过d币与用户卡号绑定方式来防重复交易。d-rmb系统中登记中心有一权属登记表，记录表样式可设计如表1：表1：数字货币名属主备注pbc100adfkl09987766670icc00000001d币100………………pbc50cadfkl09987766670icc00000002d币50用户d-rmb芯片卡1(d-rmb芯片卡唯一标识号icc00000001)在向用户d-rmb芯片卡2(d-rmb芯片卡唯一标识号icc00000002)支付d币100过程中，d-rmb系统登记中心权属登记表：更改d币100对应属主，将属主字段中原手机号icc00000001对应的钱包地址更改为手机号icc00000002对应的钱包地址，如果用户d-rmb芯片卡1还想用d币100向其它用户d-rmb芯片卡支付，此时其属主已不是用户d-rmb芯片卡1，无法完成支付，以此来防止重复支付。离线交易情况下，通过滞后重复支付检查来发现并追责，目前几乎所有的电子现金系统进行的重复支付检查都是滞后的，即重复支付检查都是在支付过程完成后进行的。同时可设定的交易为小额支付(小于1000元)，对于个人用户是一个可以接受的范围，并且采用事后追责机制，对不良记录将录入征信系统以作惩戒。与市场其他代替纸币的货币系统相比，d-rmb初步具有便捷性好、安全性高等特点，便捷性表现在以下方面：在发行方式上，d-rmb为货币本身的数字化，不依赖任何银行账户和单一网络；在存储方式上，d-rmb的存储介质可以是手机，也可以是卡、磁盘、计算机等电子设备，为用户提供了多种选择。尤其是以手机为载体的d-rmb可以充分利用手机的键盘、显示、定位、存储、计算、通信等功能，还可二次开发，大大扩充支付场景和便捷性；在支付方式上，既可提供类似于纸币的当面付交易，也可提供类似于电子支付系统的网络远程支付交易，即可支持联机、也可支持脱机交易，方式便捷、灵活；在交易速度上，付款速度比联机刷卡支付方式有很大提高。非常适于小额快速支付；在使用习惯上，既可兼容原有的刷卡支付方式，也可提供面对面的数字货币支付，同时还可提供电子化的交易记录，便于理财统计，用户可接受度高。安全性表现在以下方面：与其他数字货币系统相比，d-rmb数字货币是由现金数值转换而来的一系列电子加密序列数，通过这些加密序列数的转移来完成支付交易。币本身的安全性由密码算法来保护，可有效保障货币信息的机密性和完整性，安全性高；d-rmb数字货币载体的安全性在移动终端利用芯片技术、在后台云端利用可信技术，实现端到端的安全；d-rmb数字货币交易系统的安全性一方面依赖于传统的电子支付系统安全技术，同时后台利用强大的d-rmb云计算系统，进一步保障了交易安全；在用户隐私保护方面，通过“前台自愿、后台实名”的方式，既保证了用户隐私，又规避了非法交易的风险。根据本发明实施方式的技术方案，付款可视数字货币芯片卡在未与商业银行数字货币系统建立网络连接的情况下，向收款终端设备发送支付请求，收款终端设备在与商业银行数字货币系统网络连接成功的情况下，将支付请求和收款用户预留的身份验证信息发送到商业银行数字货币系统，如果该网络连接不成功，则保存支付请求。商业银行数字货币系统向中央银行数字货币系统发送请求以对待支付的数字货币进行属主变更，中央银行数字货币系统变更待支付的数字货币的属主以及保存身份验证信息。使用本发明实施方式的技术方案，既可 实现类似于纸质货币当面交易，也可类似于传统电子支付的交易；数字货币直观、用户友好且成本低，方便各类用户操作，用户体验好；能提供可靠的安全保障，不完全依赖硬件厂商，推广更为便利；适用于离线支付，扩充了支付场景，解决了在没有网络的情况下交易双方的支付问题；可提供电子化的交易记录，便于用户理财统计；保证用户隐私，并可有效规避非法交易的风险；在不借助其他硬件设备的情况下，可以便捷地将数字货币芯片卡中的数字货币支付到终端设备；扩大了用户群体，并且即使收款者不是使用数字货币的注册用户，也可以方便地收款兑现。上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。当前第1页12