數字貨幣的支付方法和支付系統與流程

本發明涉及計算機網絡以及計算機軟件
技術領域：
，特別地涉及一種的數字貨幣的支付方法和支付系統。
背景技術：
：數字貨幣是將現金數值轉換為一系列電子加密序列數的貨幣，幣本身的安全性依賴于密碼算法來保護。在密碼算法方面，數字貨幣系統安全性涉及到對稱密碼、非對稱密碼、報文摘要算法和基于身份的密碼體制，在系統實現方面必須深入考慮密碼系統的總體安全性、密碼算法的選擇、密碼算法的實現、交互協議的設計、國際、國內標準的兼容性等，保證數字貨幣的交易安全。隨著移動互聯網的發展普及，移動支付產業快速變革推進，基于移動互聯網、nfc、hce、token、生物識別等各類技術的業務模式不斷創新，應用場景不斷拓展豐富，線上、線下業務一體化發展加速。移動支付新技術為用戶提供多元化便捷支付服務的同時，也引領著通信、金融、互聯網等行業轉型升級發展。移動支付廣闊發展前景已成為全產業的廣泛共識，移動支付被認為是連接線上線下的重要切入口。數字貨幣的交易系統應以移動支付為核心進行業務模式設計。在移動支付業務模式下，數字貨幣的密鑰存儲載體可由硬件se模塊(安全模塊)、hce以及tee來提供。硬件se由于其所提供的安全計算環境受到了金融交易領域的認可，在目前的借貸記卡片、電子現金中得到廣泛應用，具有廣泛的用戶基礎、良好的受理環境和使用習慣。隨著移動支付技術不斷發展，隨著移動支付技術不斷發展，se模塊形態也發生了很多變化，新的解決方案不斷實踐。在交易受理終端(pos機)和支付工具(如卡片、手機之間)的數據傳輸通道上，目前存在多種傳輸方式：rf射頻通信、短信、掃碼、聲波、光子，多種方式的并存為支付載體間的通信提供了便利。在認證方式上，可分為基于口令的認證、基于口令+智能卡的認證、基于生物特征(指紋、人臉)的認證。其中口令、生物特征的認證多用于遠場支付，智能卡認證多用于近場支付。云計算是未來后臺服務器端的主流方向，數字貨幣的后臺系統應采用基于云的解決方案。在電子商務活動中，因角色不同，對數字貨幣的要求也不同：客戶要求數字貨幣使用方便，存儲安全且具有匿名性；商家要求數字貨幣具有可認證性，且能兌換成真實的貨幣；銀行則要求數字貨幣不能被非法使用和偽造，因此，數字貨幣d-rmb應具有以下特征：1.安全性：能防止商務中的任意一方更改或非法使用數字貨幣；2.不可重復花費性：數字貨幣只能使用一次，重復花費能被容易地檢查出來；3.可控匿名性：銀行和商家相互勾結也不能跟蹤數字貨幣的使用，要求系統無法將電子現金的用戶的購買行為聯系到一起，從而隱蔽數字貨幣用戶的購買歷史，但數字貨幣的發行方可跟蹤數字貨幣的使用；4.不可偽造性：用戶不能偽造假的數字貨幣；5.公平性：支付過程是公平的，保證要么雙方交易成功，要么雙方都沒有損失，防止某一交易方在交易中蒙受損失；6.兼容性：d-rmb系統中數字貨幣的發行流程與流通環節盡可能參照實物貨幣發行與流通。并且對于數字貨幣而言，應當能夠適應于現有貨幣的各種使用場景，并能夠與現有貨幣自由兌換。在目前的經濟生活中，已有公交卡、市政一卡通卡、食堂餐卡、等等個人對商家p2b(peertobusiness)支付場景采用離線支付技術。以食堂餐卡為例，首先個人用戶需要獲取餐卡(即由餐飲公司發行的特定的離線支付卡)，然后個人用戶向該餐卡充值，最后用戶持餐卡到食堂點餐，結賬時將餐卡與食堂刷卡機近距離接觸以交換交易信息從而完成消費付款的過程。上述流程中，至少有如下弊端：(1)離線支付卡通常是實體卡，消耗材料，不環保。(2)辦卡和充值的過程中，個人用戶和商家都要投入時間和精力。(3)個人用戶持紙質貨幣對離線支付卡進行充值的過程中，商家需要投入精力鑒別紙幣真偽，并且仍有可能因為財務人員的失誤而收到假幣，造成經濟損失。(4)如果預付費用未能消耗完畢，余額并不能在其他領域自由流通，用戶需要找商家銷卡退款，十分麻煩。(5)個人用戶可能同時擁有公交卡、食堂餐卡等多張離線支付卡，攜帶不便。當前個人對個人p2p(peertopeer)支付場景中的離線支付技術尚未完全普及，由于技術細節的種種限制導致應用領域有限。技術實現要素：有鑒于此，本發明提供一種數字貨幣的支付方法和支付系統，以解決現有技術上的種種不足之處。本發明的其他目的、效果以及有益效果可以從實施方式中得出。本發明第一方面提出一種數字貨幣的支付方法，包括：付款方終端設備接收外部操作輸入的付款金額、收款方標識以及取款識別碼；所述付款方終端設備在付款方數字貨幣錢包內選取總金額等于所述付款金額的數字貨幣；所述付款方終端設備將所述數字貨幣和取款識別碼以近場通信方式發送給所述收款方標識所對應的收款方終端設備；所述收款方終端設備將所述數字貨幣和取款識別碼通過網絡發送給商業銀行數字貨幣系統；所述商業銀行數字貨幣系統將包括數字貨幣和取款識別碼通過網絡發送給中央銀行數字貨幣系統；所述中央銀行數字貨幣系統將所述數字貨幣的屬主信息由付款方更改為收款方并且備注取款識別碼。可選地，還包括：所述中央銀行數字貨幣系統對所述商業銀行數字貨幣系統發送第一交易成功通知；所述商業銀行數字貨幣系統根據所述第一交易成功通知，分別向所述付款方終端設備和所述收款方終端設備發送第二交易成功通知。可選地，在所述中央銀行數字貨幣系統將所述數字貨幣的屬主信息由付款方更改為收款方并且備注取款識別碼的步驟之后，還包括：所述中央銀行數字貨幣系統記錄交易流水。可選地，所述收款方終端設備將所述數字貨幣和取款識別碼通過網絡發送給商業銀行數字貨幣系統的步驟之前，還包括：所述收款方終端設備確認所述數字貨幣合法；所述收款方終端設備確認所述數字貨幣與所述付款金額等值。可選地，所述商業銀行數字貨幣系統將包括數字貨幣和取款識別碼通過網絡發送給中央銀行數字貨幣系統的步驟之前，還包括：所述商業銀行數字貨幣系統確認所述數字貨幣合法；所述商業銀行數字貨幣系統確認所述數字貨幣與所述付款金額等值；所述商業銀行數字貨幣系統確認所述收款方為商業銀行的非注冊用戶。可選地，所述中央銀行數字貨幣系統將所述數字貨幣的屬主信息由付款方更改為收款方并且備注取款識別碼的步驟之前，還包括：所述中央銀行數字貨幣系統確認所述數字貨幣的屬主為所述付款方。可選地，所述數字貨幣和取款識別碼采用所述付款方的基于標識的密碼技術私鑰進行簽名，并且采用所述收款方標識加密。本發明第二方面提出一種數字貨幣的支付系統，包括：付款方終端設備、收款方終端設備、商業銀行數字貨幣系統和中央銀行數字貨幣系統，其中：所述付款方終端設備用于：接收外部操作輸入的付款金額、收款方標識以及取款識別碼；在付款方數字貨幣錢包內選取總金額等于所述付款金額的數字貨幣；將所述數字貨幣和取款識別碼以近場通信方式發送給所述收款方標識所對應的所述收款方終端設備；所述收款方終端設備用于：將所述數字貨幣和取款識別碼通過網絡發送給商業銀行數字貨幣系統；所述商業銀行數字貨幣系統用于：將數字貨幣和取款識別碼通過網絡發送給中央銀行數字貨幣系統；所述中央銀行數字貨幣系統用于：將所述數字貨幣的屬主信息由付款方更改為收款方并且備注取款識別碼。可選地，所述中央銀行數字貨幣系統還用于：對所述商業銀行數字貨幣系統發送第一交易成功通知；所述商業銀行數字貨幣系統還用于：根據所述第一交易成功通知，分別向所述付款方終端設備和所述收款方終端設備發送第二交易成功通知。可選地，所述中央銀行數字貨幣系統還用于：記錄交易流水。可選地，所述收款方終端設備還用于：確認所述數字貨幣合法；確認所述數字貨幣與所述付款金額等值。可選地，所述商業銀行數字貨幣系統還用于：確認所述數字貨幣合法；確認所述數字貨幣與所述付款金額等值；確認所述收款方為商業銀行的非注冊用戶。可選地，所述中央銀行數字貨幣系統還用于：確認所述數字貨幣的屬主為所述付款方。可選地，所述數字貨幣和取款識別碼采用所述付款方的基于標識的密碼技術私鑰進行簽名，并且采用所述收款方標識加密。根據本發明的技術方案，由于貨幣源頭上采用了數字貨幣，從而全過程都可以是虛擬的、無實體的，具有綠色環保優點，也徹底避免了攜帶不便的缺點。以及由于貨幣源頭上采用了數字貨幣，所以本發明具有防偽性能高、能夠反洗錢的優點。與現有技術相比，本發明的技術方案可以省略了開卡、充值、退卡或者收款方去商業銀行開戶的步驟，節約了交易各方的時間和精力。另外，收款方可以是銀行的非注冊用戶，應用范圍更廣。附圖說明附圖用于更好地理解本發明，不構成對本發明的不當限定。其中：圖1是與本發明實施方式有關的預制卡的工作的主要流程的示意圖；圖2是與本發明實施方式有關的用戶注冊d-rmb賬號的流程的示意圖；圖3是與本發明實施方式有關的d-rmb交易過程的示意圖；圖4是根據本發明實施方式的d-rmb數字貨幣系統提供在線服務時的整體框架的一種結構的示意圖；圖5是根據本發明實施方式的商業銀行數字貨幣系統包含的計算機系統的示意圖；圖6是根據本發明實施方式的商業銀行數字貨幣系統與外部系統互聯的一種架構的示意圖；圖7是根據本發明實施方式的數字貨幣的支付方法的主要步驟的的示意圖；圖8是根據本發明實施方式的數字貨幣的支付系統的主要模塊的示意圖。具體實施方式以下結合附圖對本發明的示范性實施方式做出說明，其中包括本發明實施方式的各種細節以助于理解，應當將它們認為僅僅是示范性的。因此，本領域普通技術人員應當認識到，可以對這里描述的實施方式做出各種改變和修改，而不會背離本發明的范圍和精神。同樣，為了清楚和簡明，以下的描述中省略了對公知功能和結構的描述。本發明實施方式中，描述基于密碼數學的數字貨幣(以下簡稱作d-rmb)設計方案，主要運營模式是中央銀行與各商業銀行一起分級建設d-rmb系統。這里的中央銀行是貨幣的發行機構，例如中國人民銀行。在以下的描述中，中央銀行有時簡稱為“央行”，類似地，商業銀行有時簡稱為“商行”。另將數字貨幣表示為“d幣”。d-rmb系統是基于d幣交易的資金轉移系統，它由中央銀行與各商業銀行一起聯合運營。d-rmb系統包括運行于特定數字中心的核心服務器上的d幣發行、客戶登錄、客戶賬戶管理、交易管理、欺詐檢測、核心業務模塊，也包括用戶端的手機、筆記本電腦等需要與核心服務器交互的終端客戶程序，同時，它還包括d幣資金轉移系統運行所依托的全國范圍內的包括互聯網、移動通信網這樣一個開放形式的電子通信網絡。在論述d-rmb系統之前，明確：1.與現有實物貨幣流通的兼容。d-rmb系統中數字貨幣的發行流程與流通環節盡可能參照實物貨幣發行與流通，d-rmb體系中數字貨幣存放歷經三個環節，一是央行的數字貨幣發行庫(即數字貨幣基金)；二是商業銀行的銀行庫，即商業銀行的庫存數字現金；三是用戶端的客戶應用程序，即電子錢包中。在這不同環節過程中，d-rmb的登記中心會完成相關的登記操作。2.d-rmb數字貨幣不用盲簽名。在使用過程中有限度地匿名保護。3.d-rmb數字貨幣可以依托不同網絡流通，以電子數字形式可能存在手機、ic卡芯片、筆記本電腦等等各種電子設備終端中，本文主要以手機和ic卡為載體存放d-rmb數字貨幣來進行討論示例，但并不意味它只能以手機和ic卡為載體。4.d-rmb系統設計的支付模式是依靠d-rmb數字貨幣的轉移(即：d幣交易)實現。5.d-rmb系統要服從我國現金管理的相關制度要求。具體要求由業務部門需求決定。6.為避免與現有的記賬支付體系同質化競爭，d-rmb系統可設計為限定額度支付。為方便后續的描述，對以下符號約定：enc：加密，這里指用戶從ibc中心下載私鑰后，以自己的私鑰對發出信息進行簽名并用對方的公鑰進行加密。dec：解密，這里特指用戶以自己的私鑰進行來文的解密，并以對方手機號作為對應公鑰(或直接公鑰)，對用戶發送的信息進行簽名確認。d銀行：指銀行在央行中心系統開設的準備金賬戶，作記賬用。d幣：指央行按自己的加密機制生成的d-rmb數字貨幣，是一串字符，代表一定金額人民幣。d幣100：指央行按自己的加密機制生成的d-rmb數字貨幣，是一串數字，代表100元人民幣，依次類推，下標數字代表實際人民幣數額。b賬號：用戶所在開戶行的銀行賬號。h(m)：對m進行哈希運算得到的值，m可以是手機號、機構代碼或一串字符、數字等。d-rmb作為數字貨幣，由中國人民銀行作為法定貨幣來設立并發行進入流通，由中國人民銀行作為最終貸方提供擔保，參與全國標準架構內的兌、匯與消費。它是一串代碼，具有與實際流通中的“面值”一樣的幣值意義。d-rmb數字貨幣模擬紙質貨幣在央行的發行和管理流程，在d-rmb發行庫中按央行的本次數字貨幣發行量一次性生成數字貨幣。在d-rmb系統設計中，d幣可以按最小單位面額產生，也可以根據用戶具體提款金額來產生，也能按流通中實物貨幣面額產生，具體按哪種方式可通過系統參數在初始過程中設置。為貼近現實，后續以流通中固定面額為例來進行闡述。發行庫中的d-rmb完全模擬流通中的面值，“印制”產生數字代表的“壹圓、伍圓、拾圓、貳拾圓、伍拾圓、壹佰圓”等，一個加密文本代表一個面值的d-rmb數字貨幣。按固定面值產生d-rmb，如按第五套生產代表d-rmb(則需生產：d幣1、d幣5、d幣10、d幣20、d幣50、d幣100)則：步驟1：由主密碼與數字1、5、10、20、50和100分別產生六個基本加密密碼。步驟2：由哈希算法產生系統隨機數。隨機數可以理解為冠字號碼。步驟3：由代表不同幣值的基本加密密碼與隨機數加密，生成加密密碼。步驟4：由央行私鑰對加密密碼進行簽名，代表新幣產生。假如提款人要提代表100元人民幣的d幣100，則在實際提款過程中，可由代表100元的唯一隨機數字與對應基本加密密碼加密生成加密密文m，再由央行私鑰對m進行簽名。在d-rmb體系中，有央行的數字貨幣發行庫、商業銀行的數字貨幣銀行庫和用戶端(如手機)的電子錢包。數字貨幣轉移的基本內容包括：(1)根據數字貨幣發行總量，央行統一生成數字貨幣(即生產數字貨幣基金)，存放在央行發行庫中。(2)根據商業銀行數字貨幣的需求申請，將數字貨幣發送到相應商業銀行存放數字貨幣的數據庫，即數字貨幣從發行庫到銀行庫。如某次根據貨幣發行總量，央行發行10億d-rmb，這些d-rmb發行后被放在央行的發行庫中。后來根據某銀行的申請從這10億d-rmb中提走其中2億，這些被提走的2億d-rmb被存放在該銀行的銀行庫中(該銀行在央行的存款準備金賬戶記賬為減少2億，同時，2個億的d-rmb存放在該商業銀行的銀行庫，其記賬操作等同現有實物貨幣的支取)，在登記中心，這些數字貨幣對應的屬主由央行改為商業銀行，并記錄相應操作流水等信息。(3)用戶申請提取數字貨幣時，數字貨幣從銀行庫到流通環節，進入用戶客戶端的存儲介質中(如手機內)，即從銀行庫到用戶的電子錢包。在登記中心，這些數字貨幣對應的屬主由商業銀行改為用戶，并記錄相應操作流水等信息。(4)在流通環節，數字貨幣實質是在兩個用戶各自電子錢包間進行轉移來完成支付，此時支付分為在線交易和離線交易，具體業務流程在后文進行詳細分析。在登記中心，這些數字貨幣對應的屬主由用戶1改為用戶2，并記錄相應操作流水等信息。在以上數字貨幣轉移過程中，d-rmb系統的登記中心需驗證交易數字貨幣的合法性，記錄交易流水并更正對應數字貨幣新的屬主，以及登記其它所需信息(具體由業務需求決定)。如果是以ic卡為載體，還存在預制卡的工作，預制卡的工作中，中央銀行數字貨幣系統和商業銀行數字貨幣系統對包含有存儲介質的d-rmb芯片卡進行一系列操作，主要有：中央銀行數字貨幣系統按預先指定的內容生成d-rmb芯片卡的個性化數據；商業銀行數字貨幣系統將申請d-rmb芯片卡的用戶的個人信息寫入該d-rmb芯片卡；商業銀行數字貨幣系統以用戶ibc公鑰向認證系統申請ibc私鑰，用戶ibc公鑰是d-rmb芯片卡的標識或者所述用戶的標識。以上操作中涉及的主要流程如圖1所示，圖1是與本發明實施方式有關的預制卡的工作的主要流程的示意圖。卡基作為d幣的安全載體，在d幣流通的各個環節對于保證d幣的安全性有一定加強作用(獨立的物理載體ic卡也簡稱為“d-rmb芯片卡”)。(1)d-rmb芯片卡的生產d-rmb芯片卡的生產必須由經過中央銀行認證的，具有生產資質的企業生產，對于其生產制造的數量以及質量由中央銀行(或中央銀行授權的其他部門)嚴格把控。企業資質認證流程包括：提交申請、材料審核、樣卡檢測、現場測評、授權資質等環節。(2)d-rmb芯片卡的個性化d-rmb芯片卡內個性化數據由中央銀行生成，并授權相關部門建立個人化中心，對新生產的d-rmb芯片卡進行個性化操作。(3)d-rmb芯片卡的發行系統可支持實名制發卡和匿名發卡。實名制發卡：d-rmb芯片卡由用戶個人申請，實名制發卡，由中央銀行授權商業銀行代為發行，商業銀行對用戶進行實名審核，并登記相關資料，審核通過后，對中央銀行的d-rmb芯片卡進行二次發卡，把用戶的個人信息寫到d-rmb芯片卡內。匿名發卡：用戶直接向商業銀行申領d-rmb芯片卡，商業銀行可根據實際情況選擇是否驗證申請人身份信息。商業銀行根據實際情況選擇使用d-rmb芯片卡的唯一標識號或用戶手機號作為用戶ibc公鑰，進而向ibc認證中心申請私鑰。d-rmb系統支持以計算機設備、手機、pos、atm以及web等方式作為載體，選擇線上或線下交易，本文示例中將主要以手機作為載體為例進行說明。關于手機終端，各種數字密碼、圖形密碼等解鎖設置和開機密碼能有效保護手機上個人信息的安全。隨著智能手機時代的到來，各類基于生物特征的指紋手機已進入普通消費群，它可以針對不同應用、不同特定信息采取不同指紋加密，這些新技術的應用可有效保證手機上數字貨幣、相關交易信息的存放安全。為確保數字貨幣在手機間的轉移安全，d-rmb體系需引入安全認證體系。中央銀行與金融機構間利用現有的ca認證中心，社會用戶(包括個人和企業)可利用ibc(identity-basedcryptograph)認證中心進行身份認證。對于在ibc、pki中產生的私鑰和央行公鑰，需可靠安全地存放在手機的安全專屬區域se區(secureelement)，se區可由硬件(手機換卡)或由主機模擬卡技術hce(hostcardemulation)來實現。如果用戶采取換卡來保護密鑰，則在換卡申請過程中下載密鑰到手機se區。在認證體系建設過程中，可按照傳統的pki認證體系來設計，統一建立pki體系，由ca提供強數字簽名，也可以按ibc設計，以用戶手機號作為公鑰來管理，特別是針對微小額度的離線支付，似乎更為便捷。下文所有業務介紹將以ibc認證來進行說明。圖2是與本發明實施方式有關的用戶注冊d-rmb賬號的流程的示意圖，圖3是與本發明實施方式有關的d-rmb交易過程的示意圖。在進行用戶注冊時，主要有以下流程：中央銀行數字貨幣系統在接收到用戶使用的終端設備發來的身份證明信息后，向該終端設備發送適用于該終端設備的應用軟件；中央銀行數字貨幣系統向運行所述應用軟件的所述終端設備發送ibc公鑰和ibc私鑰，然后與該終端設備進行身份認證會話以及會話密鑰協商；中央銀行數字貨幣系統接收運行所述應用軟件的所述終端設備發來的用戶賬號，然后向該終端設備發送用戶密碼。以用戶1向用戶2在線支付50元的數字貨幣d幣50為例，來說明交易過程中涉及d幣50轉移時的安全協議。用戶1登錄自己的手機app應用程序，完成與d-rmb系統的雙方身份認證，并以ssl方式協商會話密鑰后，執行交易協議。以手機號作為ibc公鑰為例，在用戶1手機客戶端：手機客戶端自動選取50元的數字貨幣d幣50，根據交易規則組織相關信息m‖m，其中m可以設計為：m＝交易代碼‖手機號1‖d幣50‖支付金額‖手機號2，對信息段哈希運算得消息h(m)，以手機號1對應的私鑰對h(m)進行簽名得m，以加密方式發送m‖m到d-rmb系統。d-rmb系統端：按協議解密報文得m‖m，驗證報文有效性，即以公鑰即手機號1驗證m與h(m)，防止報文在傳輸過程中被篡改；驗證d幣50是否合法，解讀交易規則及相關信息，執行相應操作，主要包括業務驗證后登記中心變更d幣50屬主，由綁定的手機號1改為手機號2，并記錄相應流水。發送d幣50給手機2，并向雙方提示交易成功。為進一步增強匿名性，登記中心權屬對應手機號可改為手機號的哈希(即借鑒比特幣錢包地址，由公鑰哈希組成)，具體描述如下：客戶端組織報文不變，在用戶1手機客戶端：自動選取50元的數字貨幣d幣50，根據交易規則組織相關信息m‖m，其中m可以設計為m＝交易代碼‖手機號1‖d幣50‖支付金額‖手機號2，對信息段哈希運算得消息h(m)，以手機號1對應的私鑰對h(m)進行簽名得m，以加密方式發送m‖m到d-rmb系統。d-rmb系統端：按協議解密報文得m‖m，驗證報文有效性，即以公鑰即手機號1驗證m與h(m)，防止報文在傳輸過程中被篡改；驗證d幣50是否合法，解讀交易規則及相關信息，執行相應操作，主要包括業務驗證后登記中心變更d幣50屬主，由綁定的h(手機號1)改為h(手機號2)，并記錄相應流水。發送d幣50給手機2，并向雙方提示交易成功。關于系統便捷性設計，在本發明實施方式中，交易的界面和入口有多種。在場景舉例過程中，僅以一個入口來舉例，如注冊用戶在商業銀行辦理業務，即可由用戶拿手機先直接登錄d-rmb系統，也可由商業銀行登錄d-rmb系統。關于賬戶密碼問題，可以根據業務需要來靈活設計是否需要用戶輸入賬戶密碼。基于d-rmb系統是小額支付系統，建議可以考慮由用戶自由選擇是否設置密碼。在本發明實施方式的說明中，按不留密碼來描述，但在實現中，可以根據實際情況而定。關于客戶端應用程序問題，用戶可以下載相應的客戶端應用程序在自己對應的終端上(此類終端軟件相當于“錢包”工具)，如手機用戶可以下載d-rmb手機終端程序(也可稱為手機app)。終端程序可以設計包含以下功能：一是d幣管理功能。(1)終端程序可以自動統計所有d幣金額；(2)可以根據用戶輸入的金額數自動找到“錢包”內的d幣組合，并在支付過程中自動選定已匹配好的d幣進行交易；(3)交易完成后，自動將參與支出的d幣進行刪除；(4)能自動區別標識“錢包”內未經央行在線校驗的數字貨幣和已校驗已登記數字貨幣。二是完成業務需要的功能，如在線的注冊申請、提取、支付、兌現、離線的支付請求等業務功能，以及在交易過程中自動完成公鑰加密、私鑰簽名等等操作。總的說來，d-rmb體系的核心要素為一種幣、兩類庫、三個中心：一種幣，即“d-rmb”，也稱之為d幣，特指一串由央行簽名的代表具體金額的加密數字串。兩類庫：分別是d-rmb的發行庫和銀行庫。數字貨幣在發行庫中即表現為央行的數字貨幣基金；數字貨幣在銀行庫中即表現為商業銀行的庫存數字現金。三個中心：一是登記中心(包括貨幣產生、流通、清點核對及消亡全過程記錄)；另外兩個是認證中心，即ca認證中心(基于pki體系，對機構和用戶證書進行集中管理，如cfca)和ibc認證中心，即基于標識的密碼技術建立的認證中心(identity-basedcryptograph)。在登記中心可設計兩張表，一為數字貨幣權屬登記表，記錄數字貨幣的歸屬，另一張為交易流水表。本發明實施方式中的基于身份的密碼體制ibc可以直接以用戶的身份標識作為公鑰，公鑰的認證不再依托于證書，簡化了密鑰的使用與管理，具有無目錄、使用方便、易于維護等優點。對于身份標識，個人用戶可以采用手機號，也可以采用與手機匹配的e-mail地址或其他經過變換的字符串，這樣方便客戶本人記憶，其他人無從知道)，以便達到可控匿名目的。企業用戶可以采用組織機構代碼，也可采用自定義的代碼來作為ibc中心的身份標識，以此作為公鑰，下面的舉例中僅以手機號為例方便闡述。d-rmb系統是一種分級式的體系，即由中央銀行與各商業銀行共建，中央銀行數字貨幣系統是由中央銀行或中央銀行指定機構運行維護的用來處理關于數字貨幣的信息的計算機系統，其主要功能包括負責數字貨幣的發行與驗證監測，商業銀行是由商業銀行或商業銀行指定機構運行維護的用來處理關于數字貨幣的信息的計算機系統，其執行現有銀行的有關貨幣的各種功能，即銀行功能，主要包括從中央銀行申請到數字貨幣后，負責直接面向社會，滿足提供數字貨幣流通服務的各項需求。在根據本發明實施方式的數字貨幣系統的基本結構中，數字貨幣系統主要包括中央銀行數字貨幣系統、商業銀行數字貨幣系統(在實際中可以是多個商業銀行數字貨幣系統)、以及認證系統。其中，中央銀行數字貨幣系統用于產生和發行數字貨幣，以及對數字貨幣進行權屬登記；商業銀行數字貨幣系統用于針對數字貨幣執行銀行功能；認證系統用于對中央銀行數字貨幣系統和數字貨幣的用戶所使用的終端設備之間的交互提供認證，以及對中央銀行數字貨幣系統和商業銀行數字貨幣系統之間的交互提供認證。圖4是根據本發明實施方式的d-rmb數字貨幣系統提供在線服務時的整體框架的一種結構的示意圖。圖4所示的整體框架中，d-rmb數字貨幣運轉的核心為商業銀行數字貨幣系統，央行d-rmb系統與商行d-rmb系統相連，負責進行交易確認。商行d-rmb系統和央行d-rmb系統都可以充分利用先進的云技術進行分散部署，同時商行d-rmb系統與其內部系統互聯互通。從圖可以看出，商業銀行數字貨幣系統處于核心位置與其他網絡或系統相連，可應用“云計算”技術構建。d-rmb數字貨幣系統支持各種不同協議的網絡數據，如:虛擬專用網vpn、專線、衛星網絡、公共交換電話網(pstn)、全球移動通信系統(gsm)、公共陸地移動網(plmn)，各不同網絡均可實現與中心服務器直接或者間接連接。商行數字貨幣系統與央行登記中心相連，同樣具備四個基本功能模塊：自動跟蹤賬戶擁有多少d-rmb數字貨幣的電子錢包功能模塊、自動跟蹤各方之間的d-rmb數字貨幣轉移并識別可疑交易的監督功能模塊、電子銀行服務功能及客戶關系管理crm功能模塊。商業銀行數字貨幣系統中的服務器的邏輯布局采用三層架構的方式：即表示層，也就是前端應用系統200；后端應用系統202，也叫會話層、應用層，或交易邏輯層；后臺數據庫204為數據層。其對應的物理機器部署框圖如圖5所示，圖5是根據本發明實施方式的商業銀行數字貨幣系統包含的計算機系統的示意圖。前端應用系統200是用來運行用戶與貨幣轉移服務運營商直接互動的應用程序，比如web應用程序，此處部署的是web服務器集群。用戶和貨幣轉移服務運營商通過用戶接口和這些應用程序交互，用戶接口有個人計算設備114和移動設備等。用戶可以通過此入口訪問電子錢包功能、監督功能、虛擬銀行功能、crm功能。web服務器上可采用apache等開源軟件。后端應用系統202主要用來是支持前端應用系統200的數據訪問、業務邏輯處理等后臺功能。此區域部署應用服務器。d-rmb數字貨幣可采用以redhat開源系統下的jboss工具來開發應用程序。后臺數據庫204主要是數據庫管理系統dbms，包括數據倉庫，存儲了轉移貨幣的銷售交易、客戶檔案以及跟蹤和調節中央銀行數字貨幣系統進行d-rmb數字貨幣轉移所需要的其他數據。d-rmb數字貨幣系統可采用以oracle的dbms作為數據庫系統設計。上述商行數字貨幣系統能夠與外部系統互聯，可選的一種架構如圖6所示，圖6是根據本發明實施方式的商業銀行數字貨幣系統與外部系統互聯的一種架構的示意圖。上圖示范了商業銀行數字貨幣系統與包括央行中心服務器、其他商業銀行系統在內的各種外部系統適配器的物理和邏輯布局。有貨幣交易數據適配器、手機服務提供商sms網關適配器、零售商系統適配器、atm數據供應系統適配器等，通過這種互聯的方式中心服務器可以接受來自每類實體的數字貨幣轉移請求和應答。圖6充分說明了d-rmb數字貨幣系統對各渠道、不同協議網絡的良好支持，這也是其系統具有開放性特征的表現。以下將以用戶手機作為終端方式，以手機號作為身份標識，對操作d-rmb的各種業務流程加以闡述，主要包括客戶端下載登錄、提取、支付、存款及兌現等流程，進行面對面交易方式來闡述。用戶的客戶端登錄、提取、兌現流程要求用戶必須在在線狀態下完成，而支付過程可以分為在線支付和離線支付，于是形成多個場景狀態及其對應的流程，各個流程要達到的目的是由一系列操作步驟來實現。除了手機以外，目前以及將來可能出現的其他智能終端都可以作為d-rmb的載體并執行各種業務流程。以下分別對流程的概要(以下的“流程說明”)和場景狀態(以下的“場景說明”)以及在該場景中實現該流程的步驟(以下的“步驟說明”)一一加以描述。關于用戶客戶端下載登錄，按以下流程執行：流程說明：用戶通過手機下載由商業銀行提供的app安裝程序登錄d-rmb系統過程。場景說明：有資質的商業銀行(如工商銀行)連接ca認證中心、ibc認證中心和登記中心，對用戶提供數字貨幣服務。用戶通過手機下載由商業銀行提供的app安裝程序登錄商業銀行d-rmb系統。步驟說明：步驟1.用戶以手機登錄商行(如中國工商銀行)d-rmb系統頁面，下載由商業銀行提供的手機app安裝程序，對于已有賬號(ibc認證中心)的用戶，可以直接登錄；對于新的用戶，需要首先進行賬戶初始化操作。步驟2.初始化：在頁面錄入相關信息(如姓名、住址、電子郵件地址、手機號、身份證號、注冊賬號即手機號等)，點擊發送。步驟3.商業銀行：連接ibc認證中心，為該用戶創建d-rmb數字貨幣系統唯一賬號，并在ibc中心驗證其唯一性。個人用戶可采用手機號，生成用戶初始登錄密碼并發送給用戶手機；ibc中心根據手機號產生用戶的私鑰，公鑰為用戶手機號，以公鑰作為賬號進行交易流轉。步驟4.用戶手機端：接收到初始登錄密碼后激活賬戶，下載用戶私鑰和央行公鑰到手機安全保護區，通過再次登錄手機app來修改登錄密碼，完成初始化。用戶如果申請換手機卡，則密鑰可提前預植在卡片se區。以下再對本發明實施方式中的數字貨幣的支付方法和支付系統作進一步詳細說明。圖7是根據本發明實施方式的數字貨幣的支付方法的主要步驟的的示意圖。如圖7所示，本發明實施方式的數字貨幣的支付方法可以包括如下的步驟a1至步驟a6。該實施方式的方法中收款方可以為商業銀行的非注冊用戶。非注冊用戶的含義是指該用戶并未在商業銀行數字貨幣系統中進行注冊，但仍然在手機上下載了商業銀行開發的手機客戶端。該實施方式的方法適用于本發明實施方式的數字貨幣的支付系統。步驟a1：付款方終端設備接收外部操作輸入的付款金額、收款方標識以及取款識別碼。假設付款方為用戶1，付款方終端設備即為用戶1的手機客戶端；收款方為用戶3，收款方即為用戶3的手機客戶端。收款方的標識可以為用戶3的手機號。取款識別碼是收款方成功收款之后，將來去商業銀行柜臺或者商業銀行自助取款機器進行取現時驗證身份時使用的字符串。步驟a1的具體過程舉例如下：用戶1登錄其手機客戶端，選擇功能“向注冊用戶離線支付”，然后輸入付款金額(例如50元)、收款方標識(例如用戶3的手機號)以及取款識別碼(例如pin)。這意味著付款方終端設備接收到了包括付款金額、收款方標識的離線支付指令。步驟a2：付款方終端設備在付款方數字貨幣錢包內選取總金額等于付款金額的數字貨幣。若用戶1的數字貨幣錢包內有一張金額為50元的數字貨幣d幣50，則選中這張數字貨幣。步驟a3：付款方終端設備將數字貨幣和取款識別碼以近場通信方式發送給收款方標識所對應的收款方終端設備。具體地，付款方終端設備可以根據預設的交易規則組織相關信息，生成包括數字貨幣d幣50和取款識別碼pin的第一交易信息，然后發送給收款方標識所對應的收款方終端設備。需要說明的是，近場通信nfc(nearfieldcommunication)方式的具體形式可以靈活設定。可選地，為了增強保密性能，數字貨幣和取款識別碼可以采用付款方的基于標識的密碼技術ibc(identity-basedcryptograph)私鑰進行簽名，并且采用收款方標識加密。可選地，在執行步驟a4之前，收款方終端設備進行如下的第一驗證：收款方終端設備驗證數字貨幣的合法性；收款方終端設備驗證數字貨幣與付款金額是否等值。需要說明的是，第一交易信息和第一驗證的具體內容可以根據交易規則靈活設定，此處僅僅是示例而非本發明的限定。第一驗證的過程可以離線完成。如果第一驗證通過，則收款方終端設備(即用戶2的手機客戶端)開始等待聯網、準備上傳相關交易信息，接下來執行步驟a4。如果第一驗證失敗，則結束流程。步驟a4：收款方終端設備將數字貨幣和取款識別碼通過網絡發送給商業銀行數字貨幣系統。具體地：在收款方終端設備順利接入網絡的情況下，收款方終端設備根據預設的交易規則組織相關信息，生成包括數字貨幣d幣50和取款識別碼pin的第二交易信息，然后把第二交易信息通過網絡發送給商業銀行數字貨幣系統。可選地，在執行步驟a5之前，商業銀行數字貨幣系統進行如下的第二驗證：商業銀行數字貨幣系統驗證數字貨幣的合法性；商業銀行數字貨幣系統驗證數字貨幣與付款金額是否等值；商業銀行數字貨幣系統驗證收款方是否為商業銀行的非注冊用戶。需要說明的是，第二交易信息和第二驗證的具體內容可以根據交易規則靈活設定，此處僅僅是示例而非本發明的限定。如果第二驗證通過，則執行步驟a5。如果第二驗證失敗，則結束流程。步驟a5：商業銀行數字貨幣系統將數字貨幣和取款識別碼通過網絡發送給中央銀行數字貨幣系統。具體地：則商業銀行數字貨幣系統根據預設的交易規格組織相關信息，生成了包括數字貨幣d幣50和取款識別碼pin的第三交易信息，然后把第三交易信息通過網絡發送給中央銀行數字貨幣系統。可選地，在執行步驟a6之前，中央銀行數字貨幣系統進行如下的第三驗證：中央銀行數字貨幣系統驗證數字貨幣的屬主是否為付款方。需要說明的是，第三交易信息和第三驗證的具體內容可以根據交易規則靈活設定，此處僅僅是示例而非本發明的限定。如果第三驗證通過，則執行步驟a6。如果第三驗證失敗，則結束流程步驟a6：中央銀行數字貨幣系統將數字貨幣的屬主信息由付款方更改為收款方并且備注取款識別碼。具體地：中央銀行數字貨幣系統將數字貨幣d幣50的屬主信息由付款方用戶1更改為收款方用戶3并且備注取款識別碼pin。需要說明的是，中央銀行數字貨幣系統將數字貨幣更改屬主信息并且備注取款識別碼之后，還可以記錄交易流水。為了使付款方和收款方得到交易成功的反饋，在步驟a6之后，還可以包括如下的步驟a7和步驟a8(圖6中未示出)。步驟a7：中央銀行數字貨幣系統對商業銀行數字貨幣系統發送第一交易成功通知。步驟a8：商業銀行數字貨幣系統根據第一交易成功通知，分別向付款方終端設備和收款方終端設備發送第二交易成功通知。圖8是根據本發明實施方式的數字貨幣的支付系統的主要模塊的示意圖。如圖8所示，本發明實施方式的數字貨幣的支付系統b可以包括付款方終端設備b1、收款方終端設備b2、商業銀行數字貨幣系統b3和中央銀行數字貨幣系統b4。其中收款方可以為商業銀行的非注冊用戶。付款方終端設備b1用于：接收外部操作輸入的付款金額、收款方標識以及取款識別碼；在付款方數字貨幣錢包內選取總金額等于付款金額的數字貨幣；將數字貨幣和取款識別碼以近場通信方式發送給收款方標識所對應的收款方終端設備b2。收款方終端設備b2用于：將數字貨幣和取款識別碼通過網絡發送給商業銀行數字貨幣系統b3。商業銀行數字貨幣系統b3用于：將數字貨幣和取款識別碼通過網絡發送給中央銀行數字貨幣系統b4。中央銀行數字貨幣系統b4用于：將數字貨幣的屬主信息由付款方更改為收款方并且備注取款識別碼。可選地，中央銀行數字貨幣系統b4還用于：對商業銀行數字貨幣系統b3發送第一交易成功通知；商業銀行數字貨幣系統b3還用于：根據所述第一交易成功通知，分別向付款方終端設備b1和收款方終端設備b2發送第二交易成功通知。可選地，中央銀行數字貨幣系統b4還用于：記錄交易流水。可選地，收款方終端設備b2還用于：確認數字貨幣合法；確認數字貨幣與付款金額等值。可選地，商業銀行數字貨幣系統b3還用于：確認數字貨幣合法；確認數字貨幣與付款金額等值；確認收款方為商業銀行的非注冊用戶。可選地，中央銀行數字貨幣系統b4還用于：確認數字貨幣的屬主為付款方。可選地，數字貨幣和取款識別碼采用付款方的基于標識的密碼技術私鑰進行簽名，并且采用收款方標識加密。以下對于重復交易檢測加以說明。在線交易情況下，d-rmb系統通過d幣與用戶賬號綁定方式來防重復交易。d-rmb系統中登記中心有一權屬登記表，記錄表樣式可設計如表1：表1數字貨幣名屬主備注pbc100adfkl09987766670138xxxxx001d幣100………………pbc50cadfkl09987766670137xxxxx002d幣50用戶1(手機號138xxxxx001)在向用戶2(手機號138xxxxx002)支付d幣100過程中，d-rmb系統登記中心權屬登記表：更改d幣100對應屬主，將屬主字段中原手機號138xxxxx001的錢包地址更改為手機號138xxxxx002的錢包地址，如果用戶1還想用d幣100向其它用戶支付，此時其屬主已不是用戶1，無法完成支付，以此來防止重復支付。如果在d-rmb系統中登記中心權屬登記表以公鑰哈希代表屬主，則登記中心權屬登記表可設計如表2：表2假設h(138xxxxx001)值為1xadcfdgdadg，h(138xxxxx002)值為2xcfdald3xgdf，用戶1(手機號138xxxxx001)在向用戶2(手機號138xxxxx002)支付d幣100過程中，d-rmb系統登記中心權屬登記表：更改d幣100對應屬主，將屬主字段中1xadcfdgdadg更改為2xcfdald3xgdf，如果用戶1還想用d幣100向其它用戶支付，此時其屬主已不是用戶1，無法完成支付，以此來防止重復支付。離線交易情況下，通過滯后重復支付檢查來發現并追責，目前幾乎所有的電子現金系統進行的重復支付檢查都是滯后的，即重復支付檢查都是在支付過程完成后進行的。同時我們設定的交易為小額支付(小于1000元)，對于個人用戶是一個可以接受的范圍，并且采用事后追責機制，對不良記錄將錄入征信系統以作懲戒。由上可知，本發明實施方式的數字貨幣的支付方法和支付系統，由于貨幣源頭上采用了數字貨幣，從而全過程都可以是虛擬的、無實體的，具有綠色環保優點，也徹底避免了攜帶不便的缺點。以及由于貨幣源頭上采用了數字貨幣，所以本發明實施方式的數字貨幣的支付方法和支付系統具有防偽性能高、能夠反洗錢的優點。與現有技術相比，本發明實施方式的技術方案可以省略了開卡、充值、退卡或者收款方去商業銀行開戶的步驟，節約了交易各方的時間和精力。另外，收款方可以是銀行的非注冊用戶，應用范圍更廣。從便捷性上來講，以手機作為終端載體方案(以下簡稱“手機方案”)提供了更多的實現方式和使用手段，系統部署便利，用戶操作便捷性好、更易推廣。從安全性上考慮，以手機為d-rmb載體，可采用hce和tee方案，從而提供了更大存儲空間，不完全依賴硬件廠商，推廣更為便利。與市場其他代替紙幣的貨幣系統相比，d-rmb初步具有便捷性好、安全性高等特點，便捷性表現在以下方面：在發行方式上，d-rmb為貨幣本身的數字化，不依賴任何銀行賬戶和單一網絡；在存儲方式上，d-rmb的存儲介質可以是手機，也可以是卡、磁盤、計算機等電子設備，為用戶提供了多種選擇。尤其是以手機為載體的d-rmb可以充分利用手機的鍵盤、顯示、定位、存儲、計算、通信等功能，還可二次開發，大大擴充支付場景和便捷性；在支付方式上，既可提供類似于紙幣的當面付交易，也可提供類似于電子支付系統的網絡遠程支付交易，即可支持聯機、也可支持脫機交易，方式便捷、靈活；在交易速度上，付款速度比聯機刷卡支付方式有很大提高。非常適于小額快速支付；在使用習慣上，既可兼容原有的刷卡支付方式，也可提供面對面的數字貨幣支付，同時還可提供電子化的交易記錄，便于理財統計，用戶可接受度高。安全性表現在以下方面：與其他數字貨幣系統相比，d-rmb數字貨幣是由現金數值轉換而來的一系列電子加密序列數，通過這些加密序列數的轉移來完成支付交易。幣本身的安全性由密碼算法來保護，可有效保障貨幣信息的機密性和完整性，安全性高；d-rmb數字貨幣載體的安全性在移動終端利用芯片技術、在后臺云端利用可信技術，實現端到端的安全；d-rmb數字貨幣交易系統的安全性一方面依賴于傳統的電子支付系統安全技術，同時后臺利用強大的d-rmb云計算系統，進一步保障了交易安全；在用戶隱私保護方面，通過“前臺自愿、后臺實名”的方式，既保證了用戶隱私，又規避了非法交易的風險。上述具體實施方式，并不構成對本發明保護范圍的限制。本領域技術人員應該明白的是，取決于設計要求和其他因素，可以發生各種各樣的修改、組合、子組合和替代。任何在本發明的精神和原則之內所作的修改、等同替換和改進等，均應包含在本發明保護范圍之內。當前第1頁12