使用現金兌換數字貨幣的方法及系統與流程
本發明涉及計算機網絡以及計算機軟件
技術領域:
,特別地涉及一種使用現金兌換數字貨幣的方法及系統。
背景技術:
:數字貨幣是將現金數值轉換為一系列電子加密序列數的貨幣,幣本身的安全性依賴于密碼算法來保護。在密碼算法方面,數字貨幣系統安全性涉及到對稱密碼、非對稱密碼、報文摘要算法和基于身份的密碼體制,在系統實現方面必須深入考慮密碼系統的總體安全性、密碼算法的選擇、密碼算法的實現、交互協議的設計、國際、國內標準的兼容性等,保證數字貨幣的交易安全。隨著移動互聯網的發展普及,移動支付產業快速變革推進,基于移動互聯網、nfc、hce、token、生物識別等各類技術的業務模式不斷創新,應用場景不斷拓展豐富,線上、線下業務一體化發展加速。移動支付新技術為用戶提供多元化便捷支付服務的同時,也引領著通信、金融、互聯網等行業轉型升級發展。移動支付廣闊發展前景已成為全產業的廣泛共識,移動支付被認為是連接線上線下的重要切入口。數字貨幣的交易系統應以移動支付為核心進行業務模式設計。在移動支付業務模式下,數字貨幣的密鑰存儲載體可由硬件se模塊(安全模塊)、hce以及tee來提供。硬件se由于其所提供的安全計算環境受到了金融交易領域的認可,在目前的借貸記卡片、電子現金中得到廣泛應用,具有廣泛的用戶基礎、良好的受理環境和使用習慣。隨著移動支付技術不斷發展,se模塊形態也發生了很多變化,新的解決方案不斷實踐。在交易受理終端(pos機)和支付工具(如卡片、手機之間)的數據傳輸通道上,目前存在多種傳輸方式:rf射頻通信、短信、掃碼、聲波、光子,多種方式的并存為支付載體間的通信提供了便利。在認證方式上,可分為基于口令的認證、基于口令+智能卡的認證、基于生物特征(指紋、人臉)的認證。其中口令、生物特征的認證多用于遠場支付,智能卡認證多用于近場支付。云計算是未來后臺服務器端的主流方向,數字貨幣的后臺系統應采用基于云的解決方案。在電子商務活動中,因角色不同,對數字貨幣的要求也不同:客戶要求數字貨幣使用方便,存儲安全且具有匿名性;商家要求數字貨幣具有可認證性,且能兌換成真實的貨幣;銀行則要求數字貨幣不能被非法使用和偽造,因此,數字貨幣d-rmb應具有以下特征:1.安全性:能防止商務中的任意一方更改或非法使用數字貨幣;2.不可重復花費性:數字貨幣只能使用一次,重復花費能被容易地檢查出來;3.可控匿名性:銀行和商家相互勾結也不能跟蹤數字貨幣的使用,要求系統無法將電子現金的用戶的購買行為聯系到一起,從而隱蔽數字貨幣用戶的購買歷史,但數字貨幣的發行方可跟蹤數字貨幣的使用;4.不可偽造性:用戶不能偽造假的數字貨幣;5.公平性:支付過程是公平的,保證要么雙方交易成功,要么雙方都沒有損失,防止某一交易方在交易中蒙受損失;6.兼容性:d-rmb系統中數字貨幣的發行流程與流通環節盡可能參照實物貨幣發行與流通。并且對于數字貨幣而言,應當能夠適應于現有貨幣的各種使用場景,并能夠與現有貨幣自由兌換。數字貨幣以電子計算機技術為依托進行儲存、支付和流通,可廣泛應用于生產、交換、分配和消費等多個領域。由于數字貨幣集金融儲蓄、信貸和非現金結算等多種功能為一體,故而具有使用簡便、安全、迅速、可靠的特征。然而,現階段數字貨幣的使用通常以銀行卡(磁卡、智能卡)為媒體。而以銀行卡為媒體,即限制了必須要能識別和操作銀行卡才能使用數字貨幣,這極大地限制了數字貨幣的廣泛使用和流通。隨著計算機技術的不斷發展,移動終端設備也不斷豐富,移動終端或者叫移動通信終端是指可以在移動中使用的計算機設備,除了通常所指的手機或者具有多種應用功能的智能手機以及平板電腦之外,還可以包括筆記本、pos機甚至車載電腦等。然而,使用移動終端直接交易數字貨幣,并不意味著必須要通過移動終端從銀行獲取數字貨幣。尤其是當用戶在某商業銀行沒有銀行賬戶或者當用戶的銀行賬戶的余額不足時,將無法通過移動終端來兌換數字貨幣。技術實現要素:有鑒于此,本發明提供一種使用現金兌換數字貨幣的方法和系統,主要指通過銀行網點使用現金來提取數字貨幣的方法和系統,以解決現有技術中的上述種種不足之處。本發明的其他目的、效果以及有益效果可以從實施方式中得出。為實現上述目的,根據本發明的一個方面,提供了一種使用現金兌換數字貨幣的方法。本發明的一種使用現金兌換數字貨幣的方法包括:商業銀行網點系統將第一請求發送給商業銀行數字貨幣系統,所述第一請求包括用戶終端標識,所述第一請求用于使用現金兌換數字貨幣;所述商業銀行數字貨幣系統根據所述第一請求所指定的金額從所述商業銀行的賬 戶中提取數字貨幣;以及將第二請求發送給中央銀行數字貨幣系統,所述第二請求用于對提取的所述數字貨幣進行屬主變更;所述中央銀行數字貨幣系統接收所述第二請求,并根據所述第二請求執行預設項目的操作并將操作成功的指示返回給所述商業銀行數字貨幣系統,所述預設項目的操作中包含對所述商業銀行數字貨幣系統提取的數字貨幣進行屬主變更的操作;所述商業銀行數字貨幣系統接收所述操作成功的指示后,將所提取的數字貨幣發送給所述用戶終端。可選地,所述第一請求還包括:需提取數字貨幣的金額;并且,所述商業銀行數字貨幣系統從所述商業銀行的賬戶中提取數字貨幣之前,還包括:所述商業銀行數字貨幣系統確認所述商業銀行數字貨幣系統中的數字貨幣余額不小于所述需提取數字貨幣的金額。可選地,所述中央銀行數字貨幣系統根據所述第二請求執行預設項目的操作之前,還包括:所述中央銀行數字貨幣系統確認所提取的數字貨幣的屬主為所述商業銀行。可選地,所述屬主變更的操作包括:將所述商業銀行數字貨幣系統提取的數字貨幣的屬主由所述商業銀行修改為用戶的錢包地址,其中,所述錢包地址為公鑰,且所述公鑰為哈希碼。可選地,所述商業銀行數字貨幣系統將所提取的數字貨幣發送給所述用戶終端之后,還包括:所述商業銀行數字貨幣系統向用戶終端發送交易成功的提示信息。可選地,所述數字貨幣為字符串;所述用戶終端為手機,且所述用戶終端的標識符為手機號碼。根據本發明的另一方面,提供了一種使用現金兌換數字貨幣的系統。本發明的一種使用現金兌換數字貨幣的系統,包括商業銀行數字貨幣系統和中央銀行數字貨幣系統,其中,所述商業銀行數字貨幣系統用于接收商業銀行網點系統發來的第一請求,并根據所述第一請求所指定的金額從所述商業銀行的賬戶中提取數字貨幣;以及將第二請求發送給中央銀行數字貨幣系統;并且在接收到所述中央銀行數字貨幣系統發來的所述操作成功的指示后,將所提取的數字貨幣發送給所述用戶終端,其中,所述第一請求包括用戶終端標識;所述中央銀行數字貨幣系統用于接收所述第二請求,并根據所述第二請求執行預設項目的操作并將操作成功的指示返回給所述商業銀行數字貨幣系統,所述預設項目的操作中包含對所述商業銀行數字貨幣系統提取的數字貨幣進行屬主變更的操作;其中,所述第一請求用于使用現金兌換數字貨幣;所述第二請求用于對提取的所述數字貨幣進行屬主變更。可選地,所述第一請求還包括:需提取數字貨幣的金額;并且,所述商業銀行數字貨幣系統還用于在從所述商業銀行的賬戶中提取數字貨幣之前,確認所述商業銀行數字貨幣系統中的數字貨幣余額不小于所述需提取數字貨幣的金額。可選地,所述中央銀行數字貨幣系統在根據所述第二請求執行預設項目的操作之前,還用于:所述中央銀行數字貨幣系統確認所提取的數字貨幣的屬主為所述商業銀行。可選地,所述屬主變更的操作包括:將所述商業銀行數字貨幣系統提取的數字貨幣的屬主由所述商業銀行修改為用戶的錢包地址,其中,所述錢包地址為公鑰,且所述公鑰為哈希碼。可選地,所述商業銀行數字貨幣系統在將所提取的數字貨幣發送給所述用戶終端之后,還用于:所述商業銀行數字貨幣系統向用戶終端發送交易成功的提示信息。可選地,所述數字貨幣為字符串;所述用戶終端為手機,且所述用戶終端的標識符為手機號碼。根據本發明的技術方案,通過使用現金來兌換數字貨幣,從而可以靈活方便地獲取數字貨幣,滿足了不同層次人群對數字貨幣獲取的需求;通過在各個環節進行多次驗證,并且根據交易規則組織相關信息并發送,從而可以增強交易的安全性;通過中央銀行數字貨幣系統進行數字貨幣的屬主變更,可以實現由中央銀行統一記錄數字貨幣的交易情況,從而實現數字貨幣的安全和統一管理。附圖說明圖1是與本發明實施方式有關的預制卡的工作的主要流程的示意圖;圖2是與本發明實施方式有關的用戶注冊d-rmb賬號的流程的示意圖;圖3是與本發明實施方式有關的d-rmb交易過程的示意圖;圖4是根據本發明實施方式的d-rmb數字貨幣系統提供在線服務時的整體框架的一種結構的示意圖;圖5是根據本發明實施方式的商業銀行數字貨幣系統包含的計算機系統的示意圖;圖6是根據本發明實施方式的商業銀行數字貨幣系統與外部系統互聯的一種架構的示意圖;圖7是根據本發明實施方式的使用現金兌換數字貨幣的方法的主要步驟示意圖;圖8是根據本發明實施方式的使用現金兌換數字貨幣的系統的主要組成部分示意圖。具體實施方式以下結合附圖對本發明的示范性實施例做出說明,其中包括本發 明實施例的各種細節以助于理解,應當將它們認為僅僅是示范性的。因此,本領域普通技術人員應當認識到,可以對這里描述的實施例做出各種改變和修改,而不會背離本發明的范圍和精神。同樣,為了清楚和簡明,以下的描述中省略了對公知功能和結構的描述。本發明實施方式中,描述基于密碼數學的數字貨幣(以下簡稱作d-rmb)設計方案,主要運營模式是中央銀行與各商業銀行一起分級建設d-rmb系統。這里的中央銀行是貨幣的發行機構,例如中國人民銀行。在以下的描述中,中央銀行有時簡稱為“央行”,類似地,商業銀行有時簡稱為“商行”。另將數字貨幣表示為“d幣”。d-rmb系統是基于d幣交易的資金轉移系統,它由中央銀行與各商業銀行一起聯合運營。d-rmb系統包括運行于特定數字中心的核心服務器上的d幣發行、客戶登錄、客戶賬戶管理、交易管理、欺詐檢測、核心業務模塊,也包括用戶端的手機、筆記本電腦等需要與核心服務器交互的終端客戶程序,同時,它還包括d幣資金轉移系統運行所依托的全國范圍內的包括互聯網、移動通信網這樣一個開放形式的電子通信網絡。在論述d-rmb系統之前,明確:1.與現有實物貨幣流通的兼容。d-rmb系統中數字貨幣的發行流程與流通環節盡可能參照實物貨幣發行與流通,d-rmb體系中數字貨幣存放歷經三個環節,一是央行的數字貨幣發行庫(即數字貨幣基金);二是商業銀行的銀行庫,即商業銀行的庫存數字現金;三是用戶端的客戶應用程序,即電子錢包中。在這不同環節過程中,d-rmb的登記中心會完成相關的登記操作。2.d-rmb數字貨幣不用盲簽名。在使用過程中有限度地匿名保護。3.d-rmb數字貨幣可以依托不同網絡流通,以電子數字形式可能存在手機、ic卡芯片、筆記本電腦等等各種電子設備終端中,本文主要以手機和ic卡為載體存放d-rmb數字貨幣來進行討論示例,但并不意味它只能以手機和ic卡為載體。4.d-rmb系統設計的支付模式是依靠d-rmb數字貨幣的轉移 (即:d幣交易)實現。5.d-rmb系統要服從我國現金管理的相關制度要求。具體要求由業務部門需求決定。6.為避免與現有的記賬支付體系同質化競爭,d-rmb系統可設計為限定額度支付。為方便后續的描述,對以下符號約定:enc:加密,這里指用戶從ibc中心下載私鑰后,以自己的私鑰對發出信息進行簽名并用對方的公鑰進行加密。dec:解密,這里特指用戶以自己的私鑰進行來文的解密,并以對方手機號作為對應公鑰(或直接公鑰),對用戶發送的信息進行簽名確認。d銀行:指銀行在央行中心系統開設的準備金賬戶,作記賬用。d幣:指央行按自己的加密機制生成的d-rmb數字貨幣,是一串字符,代表一定金額人民幣。d幣100:指央行按自己的加密機制生成的d-rmb數字貨幣,是一串數字,代表100元人民幣,依次類推,下標數字代表實際人民幣數額。b賬號:用戶所在開戶行的銀行賬號。h(m):對m進行哈希運算得到的值,m可以是手機號、機構代碼或一串字符、數字等。d-rmb作為數字貨幣,由中國人民銀行作為法定貨幣來設立并發行進入流通,由中國人民銀行作為最終貸方提供擔保,參與全國標準架構內的兌、匯與消費。它是一串代碼,具有與實際流通中的“面值”一樣的幣值意義。d-rmb數字貨幣模擬紙質貨幣在央行的發行和管理流程,在d-rmb發行庫中按央行的本次數字貨幣發行量一次性生成數字貨幣。在d-rmb系統設計中,d幣可以按最小單位面額產生,也可以根 據用戶具體提款金額來產生,也能按流通中實物貨幣面額產生,具體按哪種方式可通過系統參數在初始過程中設置。為貼近現實,后續以流通中固定面額為例來進行闡述。發行庫中的d-rmb完全模擬流通中的面值,“印制”產生數字代表的“壹圓、伍圓、拾圓、貳拾圓、伍拾圓、壹佰圓”等,一個加密文本代表一個面值的d-rmb數字貨幣。按固定面值產生d-rmb,如按第五套生產代表d-rmb(則需生產:d幣1、d幣5、d幣10、d幣20、d幣50、d幣100)則:步驟1:由主密碼與數字1、5、10、20、50和100分別產生六個基本加密密碼。步驟2:由哈希算法產生系統隨機數。隨機數可以理解為冠字號碼。步驟3:由代表不同幣值的基本加密密碼與隨機數加密,生成加密密碼。步驟4:由央行私鑰對加密密碼進行簽名,代表新幣產生。假如提款人要提代表100元人民幣的d幣100,則在實際提款過程中,可由代表100元的唯一隨機數字與對應基本加密密碼加密生成加密密文m,再由央行私鑰對m進行簽名。在d-rmb體系中,有央行的數字貨幣發行庫、商業銀行的數字貨幣銀行庫和用戶端(如手機)的電子錢包。數字貨幣轉移的基本內容包括:(1)根據數字貨幣發行總量,央行統一生成數字貨幣(即生產數字貨幣基金),存放在央行發行庫中。(2)根據商業銀行數字貨幣的需求申請,將數字貨幣發送到相應商業銀行存放數字貨幣的數據庫,即數字貨幣從發行庫到銀行庫。如某次根據貨幣發行總量,央行發行10億d-rmb,這些d-rmb發行后被放在央行的發行庫中。后來根據某銀行的申請從這10億 d-rmb中提走其中2億,這些被提走的2億d-rmb被存放在該銀行的銀行庫中(該銀行在央行的存款準備金賬戶記賬為減少2億,同時,2個億的d-rmb存放在該商業銀行的銀行庫,其記賬操作等同現有實物貨幣的支取),在登記中心,這些數字貨幣對應的屬主由央行改為商業銀行,并記錄相應操作流水等信息。(3)用戶申請提取數字貨幣時,數字貨幣從銀行庫到流通環節,進入用戶客戶端的存儲介質中(如手機內),即從銀行庫到用戶的電子錢包。在登記中心,這些數字貨幣對應的屬主由商業銀行改為用戶,并記錄相應操作流水等信息。(4)在流通環節,數字貨幣實質是在兩個用戶各自電子錢包間進行轉移來完成支付,此時支付分為在線交易和離線交易,具體業務流程在后文進行詳細分析。在登記中心,這些數字貨幣對應的屬主由用戶1改為用戶2,并記錄相應操作流水等信息。在以上數字貨幣轉移過程中,d-rmb系統的登記中心需驗證交易數字貨幣的合法性,記錄交易流水并更正對應數字貨幣新的屬主,以及登記其它所需信息(具體由業務需求決定)。如果是以ic卡為載體,還存在預制卡的工作,預制卡的工作中,中央銀行數字貨幣系統和商業銀行數字貨幣系統對包含有存儲介質的d-rmb芯片卡進行一系列操作,主要有:中央銀行數字貨幣系統按預先指定的內容生成d-rmb芯片卡的個性化數據;商業銀行數字貨幣系統將申請d-rmb芯片卡的用戶的個人信息寫入該d-rmb芯片卡;商業銀行數字貨幣系統以用戶ibc公鑰向認證系統申請ibc私鑰,用戶ibc公鑰是d-rmb芯片卡的標識或者所述用戶的標識。以上操作中涉及的主要流程如圖1所示,圖1是與本發明實施方式有關的預制卡的工作的主要流程的示意圖。卡基作為d幣的安全載體,在d幣流通的各個環節對于保證d幣的安全性有一定加強作用(獨立的物理載體ic卡也簡稱為“d-rmb芯 片卡”)。(1)d-rmb芯片卡的生產d-rmb芯片卡的生產必須由經過中央銀行認證的,具有生產資質的企業生產,對于其生產制造的數量以及質量由中央銀行(或中央銀行授權的其他部門)嚴格把控。企業資質認證流程包括:提交申請、材料審核、樣卡檢測、現場測評、授權資質等環節。(2)d-rmb芯片卡的個性化d-rmb芯片卡內個性化數據由中央銀行生成,并授權相關部門建立個人化中心,對新生產的d-rmb芯片卡進行個性化操作。(3)d-rmb芯片卡的發行系統可支持實名制發卡和匿名發卡。實名制發卡:d-rmb芯片卡由用戶個人申請,實名制發卡,由中央銀行授權商業銀行代為發行,商業銀行對用戶進行實名審核,并登記相關資料,審核通過后,對中央銀行的d-rmb芯片卡進行二次發卡,把用戶的個人信息寫到d-rmb芯片卡內。匿名發卡:用戶直接向商業銀行申領d-rmb芯片卡,商業銀行可根據實際情況選擇是否驗證申請人身份信息。商業銀行根據實際情況選擇使用d-rmb芯片卡的唯一標識號或用戶手機號作為用戶ibc公鑰,進而向ibc認證中心申請私鑰。d-rmb系統支持以計算機設備、手機、pos、atm以及web等方式作為載體,選擇線上或線下交易,本文示例中將主要以手機作為載體為例進行說明。關于手機終端,各種數字密碼、圖形密碼等解鎖設置和開機密碼能有效保護手機上個人信息的安全。隨著智能手機時代的到來,各類 基于生物特征的指紋手機已進入普通消費群,它可以針對不同應用、不同特定信息采取不同指紋加密,這些新技術的應用可有效保證手機上數字貨幣、相關交易信息的存放安全。為確保數字貨幣在手機間的轉移安全,d-rmb體系需引入安全認證體系。中央銀行與金融機構間利用現有的ca認證中心,社會用戶(包括個人和企業)可利用ibc(identity-basedcryptograph)認證中心進行身份認證。對于在ibc、pki中產生的私鑰和央行公鑰,需可靠安全地存放在手機的安全專屬區域se區(secureelement),se區可由硬件(手機換卡)或由主機模擬卡技術hce(hostcardemulation)來實現。如果用戶采取換卡來保護密鑰,則在換卡申請過程中下載密鑰到手機se區。在認證體系建設過程中,可按照傳統的pki認證體系來設計,統一建立pki體系,由ca提供強數字簽名,也可以按ibc設計,以用戶手機號作為公鑰來管理,特別是針對微小額度的離線支付,似乎更為便捷。下文所有業務介紹將以ibc認證來進行說明。圖2是與本發明實施方式有關的用戶注冊d-rmb賬號的流程的示意圖,圖3是與本發明實施方式有關的d-rmb交易過程的示意圖。在進行用戶注冊時,主要有以下流程:中央銀行數字貨幣系統在接收到用戶使用的終端設備發來的身份證明信息后,向該終端設備發送適用于該終端設備的應用軟件;中央銀行數字貨幣系統向運行所述應用軟件的所述終端設備發送ibc公鑰和ibc私鑰,然后與該終端設備進行身份認證會話以及會話密鑰協商;中央銀行數字貨幣系統接收運行所述應用軟件的所述終端設備發來的用戶賬號,然后向該終端設備發送用戶密碼。以用戶1向用戶2在線支付50元的數字貨幣d幣50為例,來說明交易過程中涉及d幣50轉移時的安全協議。用戶1登錄自己的手機app應用程序,完成與d-rmb系統的雙方身份認證,并以ssl方式協商會話密鑰后,執行交易協議。以手機號作為ibc公鑰為例,在用戶1手機客戶端:手機客戶端自動選取50元的數字貨幣d幣50,根據交易規則組織相關信息m‖m,其中m可以設計為:m=交易代碼‖手機號1‖d幣50‖支付金額‖手機號2,對信息段哈希運算得消息h(m),以手機號1對應的私鑰對h(m)進行簽名得m,以加密方式發送m‖m到d-rmb系統。d-rmb系統端:按協議解密報文得m‖m,驗證報文有效性,即以公鑰即手機號1驗證m與h(m),防止報文在傳輸過程中被篡改;驗證d幣50是否合法,解讀交易規則及相關信息,執行相應操作,主要包括業務驗證后登記中心變更d幣50屬主,由綁定的手機號1改為手機號2,并記錄相應流水。發送d幣50給手機2,并向雙方提示交易成功。為進一步增強匿名性,登記中心權屬對應手機號可改為手機號的哈希(即借鑒比特幣錢包地址,由公鑰哈希組成),具體描述如下:客戶端組織報文不變,在用戶1手機客戶端:自動選取50元的數字貨幣d幣50,根據交易規則組織相關信息m‖m,其中m可以設計為m=交易代碼‖手機號1‖d幣50‖支付金額‖手機號2,對信息段哈希運算得消息h(m),以手機號1對應的私鑰對h(m)進行簽名得m,以加密方式發送m‖m到d-rmb系統。d-rmb系統端:按協議解密報文得m‖m,驗證報文有效性,即以公鑰即手機號1驗證m與h(m),防止報文在傳輸過程中被篡改;驗證d幣50是否合法,解讀交易規則及相關信息,執行相應操作,主要包括業務驗證后登記中心變更d幣50屬主,由綁定的h(手機號1)改為h(手機號2),并記錄相應流水。發送d幣50給手機2,并向雙方提示交易成功。關于系統便捷性設計,在本發明實施方式中,交易的界面和入口有多種。在場景舉例過程中,僅以一個入口來舉例,如注冊用戶在商業銀行辦理業務,即可由用戶拿手機先直接登錄d-rmb系統,也可由商業銀行登錄d-rmb系統。關于賬戶密碼問題,可以根據業務需要來靈活設計是否需要用戶輸入賬戶密碼。基于d-rmb系統是小額支付系統,建議可以考慮由用戶自由選擇是否設置密碼。在本發明實施方式的說明中,按不留密碼來描述,但在實現中,可以根據實際情況而定。關于客戶端應用程序問題,用戶可以下載相應的客戶端應用程序在自己對應的終端上(此類終端軟件相當于“錢包”工具),如手機用戶可以下載d-rmb手機終端程序(也可稱為手機app)。終端程序可以設計包含以下功能:一是d幣管理功能。(1)終端程序可以自動統計所有d幣金額;(2)可以根據用戶輸入的金額數自動找到“錢包”內的d幣組合,并在支付過程中自動選定已匹配好的d幣進行交易;(3)交易完成后,自動將參與支出的d幣進行刪除;(4)能自動區別標識“錢包”內未經央行在線校驗的數字貨幣和已校驗已登記數字貨幣。二是完成業務需要的功能,如在線的注冊申請、提取、支付、兌現、離線的支付請求等業務功能,以及在交易過程中自動完成公鑰加密、私鑰簽名等等操作。總的說來,d-rmb體系的核心要素為一種幣、兩類庫、三個中心:一種幣,即“d-rmb”,也稱之為d幣,特指一串由央行簽名的代表具體金額的加密數字串。兩類庫:分別是d-rmb的發行庫和銀行庫。數字貨幣在發行庫中即表現為央行的數字貨幣基金;數字貨幣在銀行庫中即表現為商業銀行的庫存數字現金。三個中心:一是登記中心(包括貨幣產生、流通、清點核對及消亡全過程記錄);另外兩個是認證中心,即ca認證中心(基于pki 體系,對機構和用戶證書進行集中管理,如cfca)和ibc認證中心,即基于標識的密碼技術建立的認證中心(identity-basedcryptograph)。在登記中心可設計兩張表,一為數字貨幣權屬登記表,記錄數字貨幣的歸屬,另一張為交易流水表。本發明實施方式中的基于身份的密碼體制ibc可以直接以用戶的身份標識作為公鑰,公鑰的認證不再依托于證書,簡化了密鑰的使用與管理,具有無目錄、使用方便、易于維護等優點。對于身份標識,個人用戶可以采用手機號,也可以采用與手機匹配的e-mail地址或其他經過變換的字符串,這樣方便客戶本人記憶,其他人無從知道),以便達到可控匿名目的。企業用戶可以采用組織機構代碼,也可采用自定義的代碼來作為ibc中心的身份標識,以此作為公鑰,下面的舉例中僅以手機號為例方便闡述。d-rmb系統是一種分級式的體系,即由中央銀行與各商業銀行共建,中央銀行數字貨幣系統是由中央銀行或中央銀行指定機構運行維護的用來處理關于數字貨幣的信息的計算機系統,其主要功能包括負責數字貨幣的發行與驗證監測,商業銀行是由商業銀行或商業銀行指定機構運行維護的用來處理關于數字貨幣的信息的計算機系統,其執行現有銀行的有關貨幣的各種功能,即銀行功能,主要包括從中央銀行申請到數字貨幣后,負責直接面向社會,滿足提供數字貨幣流通服務的各項需求。在根據本發明實施方式的數字貨幣系統的基本結構中,數字貨幣系統主要包括中央銀行數字貨幣系統、商業銀行數字貨幣系統(在實際中可以是多個商業銀行數字貨幣系統)、以及認證系統。其中,中央銀行數字貨幣系統用于產生和發行數字貨幣,以及對數字貨幣進行權屬登記;商業銀行數字貨幣系統用于針對數字貨幣執行銀行功能;認證系統用于對中央銀行數字貨幣系統和數字貨幣的用戶所使用的終 端設備之間的交互提供認證,以及對中央銀行數字貨幣系統和商業銀行數字貨幣系統之間的交互提供認證。圖4是根據本發明實施方式的d-rmb數字貨幣系統提供在線服務時的整體框架的一種結構的示意圖。圖4所示的整體框架中,d-rmb數字貨幣運轉的核心為商業銀行數字貨幣系統,央行d-rmb系統與商行d-rmb系統相連,負責進行交易確認。商行d-rmb系統和央行d-rmb系統都可以充分利用先進的云技術進行分散部署,同時商行d-rmb系統與其內部系統互聯互通。從圖4可以看出,商業銀行數字貨幣系統處于核心位置與其他網絡或系統相連,可應用“云計算”技術構建。d-rmb數字貨幣系統支持各種不同協議的網絡數據,如:虛擬專用網vpn、專線、衛星網絡、公共交換電話網(pstn)、全球移動通信系統(gsm)、公共陸地移動網(plmn),各不同網絡均可實現與中心服務器直接或者間接連接。商行數字貨幣系統與央行登記中心相連,同樣具備四個基本功能模塊:自動跟蹤賬戶擁有多少d-rmb數字貨幣的電子錢包功能模塊、自動跟蹤各方之間的d-rmb數字貨幣轉移并識別可疑交易的監督功能模塊、電子銀行服務功能及客戶關系管理crm功能模塊。商業銀行數字貨幣系統中的服務器的邏輯布局采用三層架構的方式:即表示層,也就是前端應用系統200;后端應用系統202,也叫會話層、應用層,或交易邏輯層;后臺數據庫204為數據層。其對應的物理機器部署框圖如圖5所示,圖5是根據本發明實施方式的商業銀行數字貨幣系統包含的計算機系統的示意圖。前端應用系統200是用來運行用戶與貨幣轉移服務運營商直接互 動的應用程序,比如web應用程序,此處部署的是web服務器集群。用戶和貨幣轉移服務運營商通過用戶接口和這些應用程序交互,用戶接口有個人計算設備114和移動設備等。用戶可以通過此入口訪問電子錢包功能、監督功能、虛擬銀行功能、crm功能。web服務器上可采用apache等開源軟件。后端應用系統202主要用來是支持前端應用系統200的數據訪問、業務邏輯處理等后臺功能。此區域部署應用服務器。d-rmb數字貨幣可采用以redhat開源系統下的jboss工具來開發應用程序。后臺數據庫204主要是數據庫管理系統dbms,包括數據倉庫,存儲了轉移貨幣的銷售交易、客戶檔案以及跟蹤和調節中央銀行數字貨幣系統進行d-rmb數字貨幣轉移所需要的其他數據。d-rmb數字貨幣系統可采用以oracle的dbms作為數據庫系統設計。上述商行數字貨幣系統能夠與外部系統互聯,可選的一種架構如圖6所示,圖6是根據本發明實施方式的商業銀行數字貨幣系統與外部系統互聯的一種架構的示意圖。上圖示范了商業銀行數字貨幣系統與包括央行中心服務器、其他商業銀行系統在內的各種外部系統適配器的物理和邏輯布局。有貨幣交易數據適配器、手機服務提供商sms網關適配器、零售商系統適配器、atm數據供應系統適配器等,通過這種互聯的方式中心服務器可以接受來自每類實體的數字貨幣轉移請求和應答。圖6充分說明了d-rmb數字貨幣系統對各渠道、不同協議網絡的良好支持,這也是其系統具有開放性特征的表現。以下將以用戶手機作為終端方式,以手機號作為身份標識,對操作d-rmb的各種業務流程加以闡述,主要包括客戶端下載登錄、提取、支付、存款及兌現等流程,進行面對面交易方式來闡述。用戶的客戶 端登錄、提取、兌現流程要求用戶必須在在線狀態下完成,而支付過程可以分為在線支付和離線支付,于是形成多個場景狀態及其對應的流程,各個流程要達到的目的是由一系列操作步驟來實現。除了手機以外,目前以及將來可能出現的其他智能終端都可以作為d-rmb的載體并執行各種業務流程。以下分別對流程的概要(以下的“流程說明”)和場景狀態(以下的“場景說明”)以及在該場景中實現該流程的步驟(以下的“步驟說明”)一一加以描述。關于用戶客戶端下載登錄,按以下流程執行:流程說明:用戶通過手機下載由商業銀行提供的app安裝程序登錄d-rmb系統過程。場景說明:有資質的商業銀行(如工商銀行)連接ca認證中心、ibc認證中心和登記中心,對用戶提供數字貨幣服務。用戶通過手機下載由商業銀行提供的app安裝程序登錄商業銀行d-rmb系統。步驟說明:步驟1.用戶以手機登錄商行(如中國工商銀行)d-rmb系統頁面,下載由商業銀行提供的手機app安裝程序,對于已有賬號(ibc認證中心)的用戶,可以直接登錄;對于新的用戶,需要首先進行賬戶初始化操作;步驟2.初始化:在頁面錄入相關信息(如姓名、住址、電子郵件地址、手機號、身份證號、注冊賬號即手機號等),點擊發送;步驟3.商業銀行:連接ibc認證中心,為該用戶創建d-rmb數字貨幣系統唯一賬號,并在ibc中心驗證其唯一性。個人用戶可采用手機號,生成用戶初始登錄密碼并發送給用戶手機;ibc中心根據手機號產生用戶的私鑰,公鑰為用戶手機號,以公鑰作為賬號進行交易流轉;步驟4.用戶手機端:接收到初始登錄密碼后激活賬戶,下載用戶 私鑰和央行公鑰到手機安全保護區,通過再次登錄手機app來修改登錄密碼,完成初始化。用戶如果申請換手機卡,則密鑰可提前預植在卡片se區。以下再對本發明實施方式中的使用現金兌換數字貨幣的方法和系統作進一步詳細說明。圖7是根據本發明實施方式的使用現金兌換數字貨幣的方法的主要步驟示意圖。如圖7所示,本發明的使用現金兌換數字貨幣的方法主要包括如下的步驟s71至步驟s74。步驟s71:商業銀行網點系統將第一請求發送給商業銀行數字貨幣系統,第一請求包括用戶終端標識,第一請求用于使用現金兌換數字貨幣;步驟s72:商業銀行數字貨幣系統根據第一請求所指定的金額從商業銀行的賬戶中提取數字貨幣;以及將第二請求發送給中央銀行數字貨幣系統,第二請求用于對提取的所述數字貨幣進行屬主變更;步驟s73:中央銀行數字貨幣系統接收第二請求,并根據第二請求執行預設項目的操作并將操作成功的指示返回給商業銀行數字貨幣系統,預設項目的操作中包含對商業銀行數字貨幣系統提取的數字貨幣進行屬主變更的操作;步驟s74:商業銀行數字貨幣系統接收操作成功的指示后,將所提取的數字貨幣發送給用戶終端。根據本發明的技術方案,第一請求還可以包括:需提取數字貨幣的金額;并且,商業銀行數字貨幣系統從該商業銀行的賬戶中提取數字貨幣之前,還可以包括:商業銀行數字貨幣系統確認該商業銀行數字貨幣系統中的數字貨幣余額不小于需提取數字貨幣的金額。并且,商業銀行在進行上述信息的確認時,是通過對該第一請求進行第一驗證來實現的,其中,第一驗證包括判斷商業銀行數字貨幣系統中的數 字貨幣余額是否不小于需提取數字貨幣的金額。此處,商業銀行數字貨幣系統在提取數字貨幣時,是通過在系統中對提取的數字貨幣進行記錄的方式進行的。商業銀行數字貨幣系統在第一驗證通過后,完成商業銀行數字貨幣系統的內部記賬,即:從該商業銀行的賬戶名下扣除需提取數字貨幣的金額,并在提取了數字貨幣后生成第二請求。在生成第二請求時,可以根據預先制定的交易規則將用戶終端的標識符與所提取的數字貨幣對應的字符串進行組織以生成第二請求。另外,根據用戶交易內容的不同,交易規則也會進行相應地變化,且第二請求的具體內容也會發生相應的變化。另外,根據交易的安全需要,交易規則中例如還可以包括對交易信息進行哈希運算等以實現加密、以及以用戶終端標識的私鑰對哈希運算后的字符進行簽名以實現進一步的加密處理等。另外,中央銀行數字貨幣系統根據第二請求執行預設項目的操作之前,為了系統的安全,還可以由中央銀行數字貨幣系統確認所提取的數字貨幣的屬主為該商業銀行。其中,中央銀行數字貨幣系統在進行上述信息的確認時,是通過對第二請求進行第二驗證來實現的,其中,第二驗證包括:驗證所提取的數字貨幣的屬主是否為該商業銀行。預設項目的操作中包含的對商業銀行數字貨幣系統提取的數字貨幣進行屬主變更的操作具體可以是:將商業銀行數字貨幣系統提取的數字貨幣的屬主由商業銀行修改為用戶的錢包地址,其中,錢包地址為公鑰,且該公鑰可以為哈希碼。在本發明中,預設項目的操作是在中央銀行數字貨幣系統的登記中心進行的,在登記中心進行數字貨幣的屬主信息登記時,對應屬主信息可記錄為公鑰哈希,如h(手機號),以增強匿名性,或者在登記中心中,公鑰可以由用戶自行設定,用戶也可完全用一串無意義碼來代表公鑰等。并且,預設項目的操作中還包含記錄相應的交易詳情信息。其中, 記錄的相應的交易詳情信息例如包括:此次交易發生的時間、屬主變更的時間以及變更前后的屬主信息等等,可根據不同的交易內容進行記錄,以便日后查詢。數字貨幣的屬主即是數字貨幣的擁有者,當進行數字貨幣的交易時,需要在中央銀行數字貨幣系統的登記中心將該數字貨幣對應的字符串的擁有者信息進行更改,并記錄下來,以表示該數字貨幣的屬主發生了變更。另外,在商業銀行數字貨幣系統將所提取的數字貨幣發送給用戶終端之后,還可以,由商業銀行數字貨幣系統向用戶終端發送交易成功的提示信息,以提示此次交易執行成功。在本發明的技術方案中,數字貨幣為字符串;用戶終端優選為手機,且用戶終端的標識符為手機號碼。根據實際使用的需要,用戶終端也可以包括其他的可聯網的移動設備,例如平板電腦等,且用戶終端的標識符例如可以是自定義的一串唯一字符串或者電子郵箱地址等等。下面以用戶通過中國工商銀行網點柜臺提交請求,以通過現金提取250元數字貨幣為例,對本發明的使用現金兌換數字貨幣的詳細步驟進行說明。步驟1:用戶向商業銀行(例如:中國工商銀行)某網點系統提交現金250元以申請兌換相應金額的數字貨幣d幣,例如:用戶通過在柜臺填表的形式提交該現金提取d幣的第一請求,其中,第一請求中需包含用戶所使用的用戶終端的標識,例如,手機號等,以用于接收兌換的數字貨幣,并且該用戶終端應已安裝有可接收數字貨幣的應用程序app;步驟2:商業銀行數字貨幣系統:清點記錄現金的金額,并驗證該第一請求的合法性,如:判斷銀行庫中的數字貨幣是否夠付(即:商業銀行數字貨幣系統中的數字貨幣余額是否不小于需提取數字貨幣的金額)等;在驗證通過后,完成該商業銀行數字貨幣系統的記賬(即: 從該商業銀行的賬戶余額中扣除需提取數字貨幣的金額),并從銀行庫的數字貨幣系統中支取d幣100,d幣100'以及d幣50(即:該商業銀行數字貨幣系統記錄該數字貨幣d幣100,d幣100'以及d幣50對應的字符串);然后,根據交易規則組織相關信息向中央銀行數字貨幣系統d-rmb系統發送第二請求,此處,相關信息需包括用戶終端的標識符(手機號)與所提取的數字貨幣d幣100,d幣100'以及d幣50對應的字符串;步驟3:中央銀行數字貨幣系統:接收到第二請求后,解讀交易規則及相關信息,并驗證相關內容的合法性(例如:驗證提取的數字貨幣d幣100,d幣100'以及d幣50的屬主是否為中國工商銀行等),并在驗證通過后,登記中心將執行如下的相關操作:變更d幣100,d幣100'以及d幣50對應的字符串的屬主信息,亦即,將這些數字貨幣d幣100,d幣100'及d幣50的屬主由之前綁定的中國工商銀行的代碼改為用戶錢包地址,即公鑰哈希,以及記錄相應的交易流水詳情信息;步驟4:商業銀行數字貨幣系統:將d幣100,d幣100'以及d幣50對應的字符串發送到用戶手機,完成內部相應操作,并向用戶發送交易成功提示信息。圖8是根據本發明實施方式的使用現金兌換數字貨幣的系統的主要組成部分示意圖。如圖8所示,本發明的使用現金兌換數字貨幣的系統80主要包括商業銀行數字貨幣系統81和中央銀行數字貨幣系統82兩個部分。商業銀行數字貨幣系統81用于接收商業銀行網點系統發來的第一請求,并根據所述第一請求所指定的金額從所述商業銀行的賬戶中提取數字貨幣;以及將第二請求發送給中央銀行數字貨幣系統;并且在接收到所述中央銀行數字貨幣系統發來的所述操作成功的指示后,將所提取的數字貨幣發送給所述用戶終端,其中,所述第一請求包括用戶終端標識;中央銀行數字貨幣系統82用于接收所述第二請求,并根據所述第二請求執行預設項目的操作并將操作成功的指示返回給所述商業銀行數字貨幣系統,所述預設項目的操作中包含對所述商業銀 行數字貨幣系統提取的數字貨幣進行屬主變更的操作;其中,所述第一請求用于使用現金兌換數字貨幣;所述第二請求用于對提取的所述數字貨幣進行屬主變更。根據本發明的技術方案,第一請求還可以包括:需提取數字貨幣的金額;并且,商業銀行數字貨幣系統81還可以用于在從所述商業銀行的賬戶中提取數字貨幣之前,確認所述商業銀行數字貨幣系統中的數字貨幣余額不小于所述需提取數字貨幣的金額。中央銀行數字貨幣系統82在根據所述第二請求執行預設項目的操作之前,還可以用于:所述中央銀行數字貨幣系統確認所提取的數字貨幣的屬主為所述商業銀行。其中,屬主變更的操作具體可以包括:將所述商業銀行數字貨幣系統提取的數字貨幣的屬主由所述商業銀行修改為用戶的錢包地址,其中,所述錢包地址為公鑰,且所述公鑰為哈希碼。商業銀行數字貨幣系統81在將所提取的數字貨幣發送給所述用戶終端之后,還可以用于:所述商業銀行數字貨幣系統向用戶終端發送交易成功的提示信息。本發明中,所述數字貨幣為字符串;所述用戶終端為手機,且所述用戶終端的標識符為手機號碼。以下對于重復交易檢測加以說明。在線交易情況下,d-rmb系統通過d幣與用戶賬號綁定方式來防重復交易。d-rmb系統中登記中心有一權屬登記表,記錄表樣式可設計如表1:表1數字貨幣名屬主備注pbc100adfkl09987766670138xxxxx001d幣100………………pbc50cadfkl09987766670137xxxxx002d幣50用戶1(手機號138xxxxx001)在向用戶2(手機號138xxxxx002)支付d幣100過程中,d-rmb系統登記中心權屬登記表:更改d幣100對應屬主,將屬主字段中原手機號138xxxxx001的錢包地址更改為手機號138xxxxx002的錢包地址,如果用戶1還想用d幣100向其它用戶支付,此時其屬主已不是用戶1,無法完成支付,以此來防止重復支付。如果在d-rmb系統中登記中心權屬登記表以公鑰哈希代表屬主,則登記中心權屬登記表可設計如表2:表2假設h(138xxxxx001)值為1xadcfdgdadg,h(138xxxxx002)值為2xcfdald3xgdf,用戶1(手機號138xxxxx001)在向用戶2(手機號138xxxxx002)支付d幣100過程中,d-rmb系統登記中心權屬登記表:更改d幣100對應屬主,將屬主字段中1xadcfdgdadg更改為2xcfdald3xgdf,如果用戶1還想用d幣100向其它用戶支付,此時其屬主已不是用戶1,無法完成支付,以此來防止重復支付。離線交易情況下,通過滯后重復支付檢查來發現并追責,目前幾乎所有的電子現金系統進行的重復支付檢查都是滯后的,即重復支付檢查都是在支付過程完成后進行的。同時我們設定的交易為小額支付(小于1000元),對于個人用戶是一個可以接受的范圍,并且采用事后追責機制,對不良記錄將錄入征信系統以作懲戒。根據本發明實施例的技術方案,通過使用現金來兌換數字貨幣,從而可以靈活方便地獲取數字貨幣,滿足了不同層次人群對數字貨幣獲取的需求;通過在各個環節進行多次驗證,并且根據交易規則組織相關信息并發送,從而可以增強交易的安全性;通過中央銀行數字貨幣系統進行數字貨幣的屬主變更,可以實現由中央銀行統一記錄數字貨幣的交易情況,從而實現數字貨幣的安全和統一管理。從便捷性上來講,以手機作為終端載體方案(以下簡稱“手機方案”)提供了更多的實現方式和使用手段,系統部署便利,用戶操作便捷性好、更易推廣。從安全性上考慮,以手機為d-rmb載體,可采用hce和tee方案,從而提供了更大存儲空間,不完全依賴硬件廠商,推廣更為便利。與市場其他代替紙幣的貨幣系統相比,d-rmb初步具有便捷性好、安全性高等特點,便捷性表現在以下方面:在發行方式上,d-rmb為貨幣本身的數字化,不依賴任何銀行賬戶和單一網絡;在存儲方式上,d-rmb的存儲介質可以是手機,也可以是卡、磁盤、計算機等電子設備,為用戶提供了多種選擇。尤其是以手機為載體的d-rmb可以充分利用手機的鍵盤、顯示、定位、存儲、計算、通信等功能,還可二次開發,大大擴充支付場景和便捷性;在支付方式上,既可提供類似于紙幣的當面付交易,也可提供類似于電子支付系統的網絡遠程支付交易,即可支持聯機、也可支持脫機交易,方式便捷、靈活;在交易速度上,付款速度比聯機刷卡支付方式有很大提高。非常適于小額快速支付;在使用習慣上,既可兼容原有的刷卡支付方式,也可提供面對面的數字貨幣支付,同時還可提供電子化的交易記錄,便于理財統計,用戶可接受度高。安全性表現在以下方面:與其他數字貨幣系統相比,d-rmb數字貨幣是由現金數值轉換而來的一系列電子加密序列數,通過這些加密序列數的轉移來完成支付交易。幣本身的安全性由密碼算法來保護,可有效保障貨幣信息的機密性和完整性,安全性高;d-rmb數字貨幣載體的安全性在移動終端利用芯片技術、在后臺云端利用可信技術,實現端到端的安全;d-rmb數字貨幣交易系統的安全性一方面依賴于傳統的電子支付系統安全技術,同時后臺利用強大的d-rmb云計算系統,進一步保障了交易安全;在用戶隱私保護方面,通過“前臺自愿、后臺實名”的方式,既保證了用戶隱私,又規避了非法交易的風險。上述具體實施方式,并不構成對本發明保護范圍的限制。本領域技術人員應該明白的是,取決于設計要求和其他因素,可以發生各種各樣的修改、組合、子組合和替代。任何在本發明的精神和原則之內所作的修改、等同替換和改進等,均應包含在本發明保護范圍之內。當前第1頁12
相關技術
網友詢問留言
已有0條留言
- 還沒有人留言評論。精彩留言會獲得點贊!
1