向數字貨幣芯片卡存入數字貨幣的方法和系統與流程

文檔序號：11178077閱讀：683來源：國知局

本發明涉及計算機網絡以及計算機軟件
技術領域：
，特別涉及一種向數字貨幣芯片卡存入數字貨幣的方法和系統。
背景技術：
：數字貨幣是將現金數值轉換為一系列電子加密序列數的貨幣，幣本身的安全性依賴于密碼算法來保護。在密碼算法方面，數字貨幣系統安全性涉及到對稱密碼、非對稱密碼、報文摘要算法和基于身份的密碼體制，在系統實現方面必須深入考慮密碼系統的總體安全性、密碼算法的選擇、密碼算法的實現、交互協議的設計、國際、國內標準的兼容性等，保證數字貨幣的交易安全。隨著移動互聯網的發展普及，移動支付產業快速變革推進，基于移動互聯網、nfc、hce、token、生物識別等各類技術的業務模式不斷創新，應用場景不斷拓展豐富，線上、線下業務一體化發展加速。移動支付新技術為用戶提供多元化便捷支付服務的同時，也引領著通信、金融、互聯網等行業轉型升級發展。移動支付廣闊發展前景已成為全產業的廣泛共識，移動支付被認為是連接線上線下的重要切入口。數字貨幣的交易系統應以移動支付為核心進行業務模式設計。在移動支付業務模式下，數字貨幣的密鑰存儲載體可由硬件se模塊(安全模塊)、hce以及tee來提供。硬件se由于其所提供的安全計算環境受到了金融交易領域的認可，在目前的借貸記卡片、電子現金中得到廣泛應用，具有廣泛的用戶基礎、良好的受理環境和使用習慣。隨著移動支付技術不斷發展，se模塊形態也發生了很多變化，新的解決方案不斷實踐。在交易受理終端(pos機)和支付工具(如卡片、手機之間)的數據傳輸通道上，目前存在多種傳輸方式：rf射頻通信、短信、掃碼、聲波、光子，多種方式的并存為支付載體間的通信提供了便利。在認證方式上，可分為基于口令的認證、基于口令+智能卡的認證、基于生物特征(指紋、人臉)的認證。其中口令、生物特征的認證多用于遠場支付，智能卡認證多用于近場支付。云計算是未來后臺服務器端的主流方向，數字貨幣的后臺系統應采用基于云的解決方案。在電子商務活動中，因角色不同，對數字貨幣的要求也不同：客戶要求數字貨幣使用方便，存儲安全且具有匿名性；商家要求數字貨幣具有可認證性，且能兌換成真實的貨幣；銀行則要求數字貨幣不能被非法使用和偽造，因此，數字貨幣d-rmb應具有以下特征：1.安全性：能防止商務中的任意一方更改或非法使用數字貨幣；2.不可重復花費性：數字貨幣只能使用一次，重復花費能被容易地檢查出來；3.可控匿名性：銀行和商家相互勾結也不能跟蹤數字貨幣的使用，要求系統無法將電子現金的用戶的購買行為聯系到一起，從而隱蔽數字貨幣用戶的購買歷史，但數字貨幣的發行方可跟蹤數字貨幣的使用；4.不可偽造性：用戶不能偽造假的數字貨幣；5.公平性：支付過程是公平的，保證要么雙方交易成功，要么雙方都沒有損失，防止某一交易方在交易中蒙受損失；6.兼容性：d-rmb系統中數字貨幣的發行流程與流通環節盡可能參照實物貨幣發行與流通。并且對于數字貨幣而言，應當能夠適應于現有貨幣的各種使用場景，并能夠與現有貨幣自由兌換。數字貨幣與網絡技術緊密相關，具有支付和流通屬性，可以作為紙幣的替代品。數字貨幣包括數字金幣和密碼貨幣。當今社會中，流行的數字貨幣包括比特幣，萊特幣、比特股等。以比特幣來說，只要交易雙方均認可其交易價值，比特幣就可以用于真實的商品和服務交易，但是，目前各個國家均未承認比特幣的貨幣屬性，因而只在私有的一些特殊場合可以實現一些貨幣的功能，而無法做到與實物貨幣一樣參與經濟活動的各個環節；同時，如何安全地保管數字貨幣也是亟待需要解決的問題。綜上所述，雖然現階段數字貨幣能夠在一些場合中實現其貨幣功能，但是，相對于實物貨幣，依然存在以下幾個問題：1.數字貨幣無法做到與實物貨幣流通兼容。在大部分國家，數字貨幣無法與實物貨幣進行兌換；同時由于多數數字貨幣的貨幣屬性并未得到各國承認，因而，只能在一些特殊的場合實現數字貨幣的貨幣功能，而無法參與經濟活動的各個環節，從而使數字貨幣的使用范圍受到了限制。2.數字貨幣的交易風險高。基于只要交易雙方認可其交易價值就可以進行交易，因此，在交易過程中存在較大的交易風險；同時，也有可能由于交易平臺的遭受攻擊，并在攻擊期間偽造交易，從而造成交易雙方的損失。3.數字貨幣目前沒有安全保管的途徑。現有的數字貨幣一般都存放在本地錢包中，以比特幣為例來說，當木馬感染了用戶電腦后，它會自動尋找電腦中的wallet.dat文件(wallet.dat是比特幣的錢包數據)，然后發送給攻擊者，從而盜取用戶的比特幣，因而，如何安全地保管數字貨幣也是亟待需要解決的問題。技術實現要素：有鑒于此，本發明提供一種向數字貨幣芯片卡存入數字貨幣的方法和系統，以解決現有技術中的上述種種不足之處。本發明的其他目的、效果以及有益效果可以從實施方式中得出。為實現上述目的，根據本發明的一個方面，提供了一種向數字貨幣芯片卡存入數字貨幣的方法。本發明的向數字貨幣芯片卡存入數字貨幣的方法包括：商業銀行數字貨幣系統接收兌換請求方的實物現金的金額信息和數字貨幣芯片卡信息，然后根據所述金額信息確定參與兌換的數字貨幣，再根據所述數字貨幣以及兌換請求方的數字貨幣芯片卡信息生成兌換請求信息，然后將該兌換請求信息發送給中央銀行數字貨幣系統；中央銀行數字貨幣系統根據所述兌換請求信息執行預設項目的操作并將操作成功的指示返回給所述商業銀行數字貨幣系統，所述預設項目的操作中包含對所述商業銀行數字貨幣系統參與兌換的數字貨幣進行屬主變更的操作；商業銀行數字貨幣系統接收到中央銀行數字貨幣系統返回的所述操作成功的指示之后，將所述數字貨幣寫入所述兌換請求方的數字貨幣芯片卡中。可選地，所示對所述商業銀行數字貨幣系統參與兌換的數字貨幣進行屬主變更的操作的步驟包括：中央銀行數字貨幣系統根據兌換請求信息中的數字貨幣信息查找所述數字貨幣的記錄信息；中央銀行數字貨幣系統根據兌換請求信息中的數字貨幣芯片卡信息確定所述數字貨幣芯片卡所對應的錢包地址；中央銀行數字貨幣系統將記錄信息中所述數字貨幣的屬主由所述商業銀行的銀行代碼修改為所述數字貨幣芯片卡所對應的錢包地址。可選地，根據所述金額信息確定參與兌換的數字貨幣的步驟之前，還包括：商業銀行數字貨幣系統確認該系統中的數字貨幣的金額不小于兌換請求方的實物現金的金額。可選地，根據所述兌換請求信息執行預設項目的操作的步驟之前，還包括：中央銀行數字貨幣系統根據所述兌換請求信息中的數字貨幣信息確認所述數字貨幣的屬主為所述商業銀行的銀行代碼。可選地，所述數字貨幣芯片卡所對應的錢包地址包括該數字貨幣芯片卡的卡號的哈希值。可選地，所述數字貨幣芯片卡包括以下形態：可視藍牙ic卡形態、ic卡形態、手機-ese卡形態、手機-安全sd卡形態、手機-sim卡形態。根據本發明的另一個方面，提供了一種向數字貨幣芯片卡存入數字貨幣的系統。本發明的向數字貨幣芯片卡存入數字貨幣的系統包括商業銀行數字貨幣系統和中央銀行數字貨幣系統，其中：商業銀行數字貨幣系統用于接收兌換請求方的實物現金的金額信息和數字貨幣芯片卡信息，然后根據所述金額信息確定參與兌換的數字貨幣，再根據所述數字貨幣以及兌換請求方的數字貨幣芯片卡信息生成兌換請求信息，然后將該兌換請求信息發送給中央銀行數字貨幣系統；并且在接收到中央銀行數字貨幣系統返回的所述操作成功的指示之后，將所述數字貨幣寫入所述兌換請求方的數字貨幣芯片卡中；中央銀行數字貨幣系統用于根據所述兌換請求信息執行預設項目的操作并將操作成功的指示返回給所述商業銀行數字貨幣系統，所述預設項目的操作中包含對所述商業銀行數字貨幣系統參與兌換的數字貨幣進行屬主變更的操作。可選地，所述中央銀行數字貨幣系統還用于：根據兌換請求信息中的數字貨幣信息查找所述數字貨幣的記錄信息；根據兌換請求信息中的數字貨幣芯片卡信息確定所述數字貨幣芯片卡所對應的錢包地址；將記錄信息中所述數字貨幣的屬主由所述商業銀行的銀行代碼修改為所述數字貨幣芯片卡所對應的錢包地址。可選地，所述商業銀行數字貨幣系統還用于確認該系統中的數字貨幣的金額不小于兌換請求方的實物現金的金額。可選地，所述商業銀行數字貨幣系統還用于在確認該系統中的數字貨幣的金額小于兌換請求方的實物現金的金額后，輸出表明無法交易的提示信息。可選地，所述中央銀行數字貨幣系統還用于根據所述兌換請求信息中的數字貨幣信息確認所述數字貨幣的屬主為所述商業銀行的銀行代碼。可選地，所述中央銀行數字貨幣系統還用于在根據所述兌換請求信息中的數字貨幣信息確認所述數字貨幣的屬主不是所述商業銀行的銀行代碼后，將表明無法交易提示信息返回給商業銀行數字貨幣系統。可選地，所述數字貨幣芯片卡所對應的錢包地址包括該數字貨幣芯片卡的卡號的哈希值。可選地，所述數字貨幣芯片卡包括以下形態：可視藍牙ic卡形態、ic卡形態、手機-ese卡形態、手機-安全sd卡形態、手機-sim卡形態。根據本發明的技術方案，實現了數字貨幣的使用，避免了再印制紙幣，不僅節省貨幣的發行成本，而且所發行的數字貨幣也不易丟失，更加安全；另外，由于所提供的數字貨幣能夠做到與實物貨幣進行流通兼容，因而，能夠實現數字貨幣與實物貨幣之間的兌換，使得數字貨幣能夠參與經濟活動的各個環節，能夠在各種場合實現數字貨幣的貨幣功能，從而解決了數字貨幣使用范圍受限制的問題；同時，由于在交易過程中，每一個環節都要連接到中央銀行數字貨幣系統來完成，因而，保證了交易過程中交易環境的安全性，并且也避免了由于遭受攻擊而偽造交易，減少了交易雙方造成損失的可能性；另一方面，所提供的數字貨幣芯片卡是經過中央銀行認證的，生產制造的數量以及質量由中央銀行嚴格進行把控的，因而，能夠實現對數字貨幣進行存放，解決了當前數字貨幣沒有安全保管途徑的問題，并且隨著數字貨幣芯片卡的多樣性，數字貨幣的攜帶也更加方便。附圖說明圖1是與本發明實施方式有關的預制卡的工作的主要流程的示意圖；圖2是與本發明實施方式有關的用戶注冊d-rmb賬號的流程的示意圖；圖3是與本發明實施方式有關的d-rmb交易過程的示意圖；圖4是根據本發明實施方式的d-rmb數字貨幣系統提供在線服務時的整體框架的一種結構的示意圖；圖5是根據本發明實施方式的商業銀行數字貨幣系統包含的計算機系統的示意圖；圖6是根據本發明實施方式的商業銀行數字貨幣系統與外部系統互聯的一種架構的示意圖；圖7是根據本發明實施方式的一種向數字貨幣芯片卡存入數字貨幣的系統的示意圖；圖8是根據本發明實施方式的一種向數字貨幣芯片卡存入數字貨幣的方法的示意圖。具體實施方式以下結合附圖對本發明的示范性實施方式做出說明，其中包括本發明實施方式的各種細節以助于理解，應當將它們認為僅僅是示范性的。因此，本領域普通技術人員應當認識到，可以對這里描述的實施方式做出各種改變和修改，而不會背離本發明的范圍和精神。同樣，為了清楚和簡明，以下的描述中省略了對公知功能和結構的描述。本發明實施方式中，描述基于密碼數學的數字貨幣(以下簡稱作 d-rmb)設計方案，主要運營模式是中央銀行與各商業銀行一起分級建設d-rmb系統。這里的中央銀行是貨幣的發行機構，例如中國人民銀行。在以下的描述中，中央銀行有時簡稱為“央行”，類似地，商業銀行有時簡稱為“商行”。另將數字貨幣表示為“d幣”。d-rmb系統是基于d幣交易的資金轉移系統，它由中央銀行與各商業銀行一起聯合運營。d-rmb系統包括運行于特定數字中心的核心服務器上的d幣發行、客戶登錄、客戶賬戶管理、交易管理、欺詐檢測、核心業務模塊，也包括用戶端的手機、筆記本電腦等需要與核心服務器交互的終端客戶程序，同時，它還包括d幣資金轉移系統運行所依托的全國范圍內的包括互聯網、移動通信網這樣一個開放形式的電子通信網絡。在論述d-rmb系統之前，明確：1.與現有實物貨幣流通的兼容。d-rmb系統中數字貨幣的發行流程與流通環節盡可能參照實物貨幣發行與流通，d-rmb體系中數字貨幣存放歷經三個環節，一是央行的數字貨幣發行庫(即數字貨幣基金)；二是商業銀行的銀行庫，即商業銀行的庫存數字現金；三是用戶端的客戶應用程序，即電子錢包中。在這不同環節過程中，d-rmb的登記中心會完成相關的登記操作。2.d-rmb數字貨幣不用盲簽名。在使用過程中有限度地匿名保護。3.d-rmb數字貨幣可以依托不同網絡流通，以電子數字形式可能存在手機、ic卡芯片、筆記本電腦等等各種電子設備終端中，本文主要以手機和ic卡為載體存放d-rmb數字貨幣來進行討論示例，但并不意味它只能以手機和ic卡為載體。4.d-rmb系統設計的支付模式依靠d-rmb數字貨幣的轉移(d幣交易)實現。5.d-rmb系統要服從我國現金管理的相關制度要求。具體要求由業務部門需求決定。6.為避免與現有的記賬支付體系同質化競爭，d-rmb系統可設計為限定額度支付。為方便后續的描述，對以下符號約定：enc：加密，這里指用戶從ibc中心下載私鑰后，以自己的私鑰對發出信息進行簽名并用對方的公鑰進行加密。dec：解密，這里特指用戶以自己的私鑰進行來文的解密，并以對方手機號作為對應公鑰(或直接公鑰)，對用戶發送的信息進行簽名確認。d銀行：指銀行在央行中心系統開設的準備金賬戶，作記賬用。d幣：指央行按自己的加密機制生成的d-rmb數字貨幣，是一串字符，代表一定金額人民幣。d幣100：指央行按自己的加密機制生成的d-rmb數字貨幣，是一串數字，代表100元人民幣，依次類推，下標數字代表實際人民幣數額。b賬號：用戶所在開戶行的銀行賬號。h(m)：對m進行哈希運算得到的值，m可以是手機號、機構代碼或一串字符、數字等。d-rmb作為數字貨幣，由中國人民銀行作為法定貨幣來設立并發行進入流通，由中國人民銀行作為最終貸方提供擔保，參與全國標準架構內的兌、匯與消費。它是一串代碼，具有與實際流通中的“面值”一樣的幣值意義。d-rmb數字貨幣模擬紙質貨幣在央行的發行和管理流程，在d-rmb發行庫中按央行的本次數字貨幣發行量一次性生成數字貨幣。在d-rmb系統設計中，d幣可以按最小單位面額產生，也可以根據用戶具體提款金額來產生，也能按流通中實物貨幣面額產生，具體按哪種方式可通過系統參數在初始過程中設置。為貼近現實，后續以流通中固定面額為例來進行闡述。發行庫中的d-rmb完全模擬流通中的面值，“印制”產生數字代表的“壹圓、伍圓、拾圓、貳拾圓、伍拾圓、壹佰圓”等，一個加密文本代表一個面值的d-rmb數字貨幣。按固定面值產生d-rmb，如按第五套生產代表d-rmb(則需生產：d幣1、d幣5、d幣10、d幣20、d幣50、d幣100)則：步驟1：由主密碼與數字1、5、10、20、50和100分別產生六個基本加密密碼。步驟2：由哈希算法產生系統隨機數。隨機數可以理解為冠字號碼。步驟3：由代表不同幣值的基本加密密碼與隨機數加密，生成加密密碼。步驟4：由央行私鑰對加密密碼進行簽名，代表新幣產生。假如提款人要提代表100元人民幣的d幣100，則在實際提款過程中，可由代表100元的唯一隨機數字與對應基本加密密碼加密生成加密密文m，再由央行私鑰對m進行簽名。在d-rmb體系中，有央行的數字貨幣發行庫、商業銀行的數字貨幣銀行庫和用戶端(如手機)的電子錢包。數字貨幣轉移的基本內容包括：(1)根據數字貨幣發行總量，央行統一生成數字貨幣(即生產數字貨幣基金)，存放在央行發行庫中。(2)根據商業銀行數字貨幣的需求申請，將數字貨幣發送到相應商業銀行存放數字貨幣的數據庫，即數字貨幣從發行庫到銀行庫。如某次根據貨幣發行總量，央行發行10億d-rmb，這些d-rmb發行后被放在央行的發行庫中。后來根據某銀行的申請從這10億d-rmb中提走其中2億，這些被提走的2億d-rmb被存放在該銀行的銀行庫中(該銀行在央行的存款準備金賬戶記賬為減少2億，同時，2個億的d-rmb存放在該商業銀行的銀行庫，其記賬操作等同現有實物貨幣的支取)，在登記中心，這些數字貨幣對應的屬主由央行改為商業銀行，并記錄相應操作流水等信息。(3)用戶申請提取數字貨幣時，數字貨幣從銀行庫到流通環節，進入用戶客戶端的存儲介質中(如手機內)，即從銀行庫到用戶的電子錢包。在登記中心，這些數字貨幣對應的屬主由商業銀行改為用戶，并記錄相應操作流水等信息。(4)在流通環節，數字貨幣實質是在兩個用戶各自電子錢包間進行轉移來完成支付，此時支付分為在線交易和離線交易，具體業務流程在后文進行詳細分析。在登記中心，這些數字貨幣對應的屬主由用戶1改為用戶2，并記錄相應操作流水等信息。在以上數字貨幣轉移過程中，d-rmb系統的登記中心需驗證交易數字貨幣的合法性，記錄交易流水并更正對應數字貨幣新的屬主，以及登記其它所需信息(具體由業務需求決定)。如果是以ic卡為載體，還存在預制卡的工作，預制卡的工作中，中央銀行數字貨幣系統和商業銀行數字貨幣系統對包含有存儲介質的d-rmb芯片卡進行一系列操作，主要有：中央銀行數字貨幣系統按預先指定的內容生成d-rmb芯片卡的個性化數據；商業銀行數字貨幣系統將申請d-rmb芯片卡的用戶的個人信息寫入該d-rmb芯片卡；商業銀行數字貨幣系統以用戶ibc公鑰向認證系統申請ibc私鑰，用戶ibc公鑰是d-rmb芯片卡的標識或者所述用戶的標識。以上操作中涉及的主要流程如圖1所示，圖1是與本發明實施方式有關的預制卡的工作的主要流程的示意圖。卡基作為d幣的安全載體，在d幣流通的各個環節對于保證d幣的安全性有一定加強作用(獨立的物理載體ic卡也簡稱為“d-rmb芯片卡”)。(1)d-rmb芯片卡的生產d-rmb芯片卡的生產必須由經過中央銀行認證的，具有生產資質的企業生產，對于其生產制造的數量以及質量由中央銀行(或中央銀行授權的其他部門)嚴格把控。企業資質認證流程包括：提交申請、材料審核、樣卡檢測、現場測評、授權資質等環節。(2)d-rmb芯片卡的個性化d-rmb芯片卡內個性化數據由中央銀行生成，并授權相關部門建立個人化中心，對新生產的d-rmb芯片卡進行個性化操作。(3)d-rmb芯片卡的發行系統可支持實名制發卡和匿名發卡。實名制發卡：d-rmb芯片卡由用戶個人申請，實名制發卡，由中央銀行授權商業銀行代為發行，商業銀行對用戶進行實名審核，并登記相關資料，審核通過后，對中央銀行的d-rmb芯片卡進行二次發卡，把用戶的個人信息寫到d-rmb芯片卡內。匿名發卡：用戶直接向商業銀行申領d-rmb芯片卡，商業銀行可根據實際情況選擇是否驗證申請人身份信息。商業銀行根據實際情況選擇使用d-rmb芯片卡的唯一標識號或用戶手機號作為用戶ibc公鑰，進而向ibc認證中心申請私鑰。d-rmb系統支持以計算機設備、手機、pos、atm以及web等方式作為載體，選擇線上或線下交易，本文示例中將主要以手機作為載體為例進行說明。關于手機終端，各種數字密碼、圖形密碼等解鎖設置和開機密碼能有效保護手機上個人信息的安全。隨著智能手機時代的到來，各類基于生物特征的指紋手機已進入普通消費群，它可以針對不同應用、不同特定信息采取不同指紋加密，這些新技術的應用可有效保證手機上數字貨幣、相關交易信息的存放安全。為確保數字貨幣在手機間的轉移安全，d-rmb體系需引入安全認證體系。中央銀行與金融機構間利用現有的ca認證中心，社會用戶(包括個人和企業)可利用ibc(identity-basedcryptograph)認證中心進行身份認證。對于在ibc、pki中產生的私鑰和央行公鑰，需可靠安全地存放在手機的安全專屬區域se區(secureelement)，se區可由硬件(手機換卡)或由主機模擬卡技術hce(hostcardemulation)來實現。如果用戶采取換卡來保護密鑰，則在換卡申請過程中下載密鑰到手機se區。在認證體系建設過程中，可按照傳統的pki認證體系來設計，統一建立pki體系，由ca提供強數字簽名，也可以按ibc設計，以用戶手機號作為公鑰來管理，特別是針對微小額度的離線支付，似乎更為便捷。下文所有業務介紹將以ibc認證來進行說明。圖2是與本發明實施方式有關的用戶注冊d-rmb賬號的流程的示意圖，圖3是與本發明實施方式有關的d-rmb交易過程的示意圖。在進行用戶注冊時，主要有以下流程：中央銀行數字貨幣系統在接收到用戶使用的終端設備發來的身份證明信息后，向該終端設備發送適用于該終端設備的應用軟件；中央銀行數字貨幣系統向運行所述應用軟件的所述終端設備發送ibc公鑰和ibc私鑰，然后與該終端設備進行身份認證會話以及會話密鑰協商；中央銀行數字貨幣系統接收運行所述應用軟件的所述終端設備發來的用戶賬號，然后向該終端設備發送用戶密碼。以用戶1向用戶2在線支付50元的數字貨幣d幣50為例，來說明交易過程中涉及d幣50轉移時的安全協議。用戶1登錄自己的手機app應用程序，完成與d-rmb系統的雙方身份認證，并以ssl方式協商會話密鑰后，執行交易協議。以手機號作為ibc公鑰為例，在用戶1手機客戶端：手機客戶端自動選取50元的數字貨幣d幣50，根據交易規則組織相關信息m‖m，其中m可以設計為：m＝交易代碼‖手機號1‖d幣50‖支付金額‖手機號2，對信息段哈希運算得消息h(m)，以手機號1對應的私鑰對h(m)進行簽名得m，以加密方式發送m‖m到 d-rmb系統。d-rmb系統端：按協議解密報文得m‖m，驗證報文有效性，即以公鑰即手機號1驗證m與h(m)，防止報文在傳輸過程中被篡改；驗證d幣50是否合法，解讀交易規則及相關信息，執行相應操作，主要包括業務驗證后登記中心變更d幣50屬主，由綁定的手機號1改為手機號2，并記錄相應流水。發送d幣50給手機2，并向雙方提示交易成功。為進一步增強匿名性，登記中心權屬對應手機號可改為手機號的哈希(即借鑒比特幣錢包地址，由公鑰哈希組成)，具體描述如下：客戶端組織報文不變，在用戶1手機客戶端：自動選取50元的數字貨幣d幣50，根據交易規則組織相關信息m‖m，其中m可以設計為m＝交易代碼‖手機號1‖d幣50‖支付金額‖手機號2，對信息段哈希運算得消息h(m)，以手機號1對應的私鑰對h(m)進行簽名得m，以加密方式發送m‖m到d-rmb系統。d-rmb系統端：按協議解密報文得m‖m，驗證報文有效性，即以公鑰即手機號1驗證m與h(m)，防止報文在傳輸過程中被篡改；驗證d幣50是否合法，解讀交易規則及相關信息，執行相應操作，主要包括業務驗證后登記中心變更d幣50屬主，由綁定的h(手機號1)改為h(手機號2)，并記錄相應流水。發送d幣50給手機2，并向雙方提示交易成功。關于系統便捷性設計，在本發明實施方式中，交易的界面和入口有多種。在場景舉例過程中，僅以一個入口來舉例，如注冊用戶在商業銀行辦理業務，即可由用戶拿手機先直接登錄d-rmb系統，也可由商業銀行登錄d-rmb系統。關于賬戶密碼問題，可以根據業務需要來靈活設計是否需要用戶輸入賬戶密碼。基于d-rmb系統是小額支付系統，建議可以考慮由用戶自由選擇是否設置密碼。在本發明實施方式的說明中，按不留密碼來描述，但在實現中，可以根據實際情況而定。關于客戶端應用程序問題，用戶可以下載相應的客戶端應用程序在自己對應的終端上(此類終端軟件相當于“錢包”工具)，如手機用戶可以下載d-rmb手機終端程序(也可稱為手機app)。終端程序可以設計包含以下功能：一是d幣管理功能。(1)終端程序可以自動統計所有d幣金額；(2)可以根據用戶輸入的金額數自動找到“錢包”內的d幣組合，并在支付過程中自動選定已匹配好的d幣進行交易；(3)交易完成后，自動將參與支出的d幣進行刪除；(4)能自動區別標識“錢包”內未經央行在線校驗的數字貨幣和已校驗已登記數字貨幣。二是完成業務需要的功能，如在線的注冊申請、提取、支付、兌現、離線的支付請求等業務功能，以及在交易過程中自動完成公鑰加密、私鑰簽名等等操作。總的說來，d-rmb體系的核心要素為一種幣、兩類庫、三個中心：一種幣，即“d-rmb”，也稱之為d幣，特指一串由央行簽名的代表具體金額的加密數字串。兩類庫：分別是d-rmb的發行庫和銀行庫。數字貨幣在發行庫中即表現為央行的數字貨幣基金；數字貨幣在銀行庫中即表現為商業銀行的庫存數字現金。三個中心：一是登記中心(包括貨幣產生、流通、清點核對及消亡全過程記錄)；另外兩個是認證中心，即ca認證中心(基于pki體系，對機構和用戶證書進行集中管理，如cfca)和ibc認證中心，即基于標識的密碼技術建立的認證中心(identity-basedcryptograph)。在登記中心可設計兩張表，一為數字貨幣權屬登記表，記錄數字貨幣的歸屬，另一張為交易流水表。本發明實施方式中的基于身份的密碼體制ibc可以直接以用戶的身份標識作為公鑰，公鑰的認證不再依托于證書，簡化了密鑰的使用與管理，具有無目錄、使用方便、易于維護等優點。對于身份標識，個人用戶可以采用手機號，也可以采用與手機匹配的d-mail地址或其他經過變換的字符串，這樣方便客戶本人記憶，其他人無從知道)，以便達到可控匿名目的。企業用戶可以采用組織機構代碼，也可采用自定義的代碼來作為ibc中心的身份標識，以此作為公鑰，下面的舉例中僅以手機號為例方便闡述。d-rmb系統是一種分級式的體系，即由中央銀行與各商業銀行共建，中央銀行數字貨幣系統是由中央銀行或中央銀行指定機構運行維護的用來處理關于數字貨幣的信息的計算機系統，其主要功能包括負責數字貨幣的發行與驗證監測，商業銀行是由商業銀行或商業銀行指定機構運行維護的用來處理關于數字貨幣的信息的計算機系統，其執行現有銀行的有關貨幣的各種功能，即銀行功能，主要包括從中央銀行申請到數字貨幣后，負責直接面向社會，滿足提供數字貨幣流通服務的各項需求。圖4是根據本發明實施方式的d-rmb數字貨幣系統提供在線服務時的整體框架的一種結構的示意圖。在根據本發明實施方式的數字貨幣系統的基本結構中，數字貨幣系統主要包括中央銀行數字貨幣系統、商業銀行數字貨幣系統(在實際中可以是多個商業銀行數字貨幣系統)、以及認證系統。其中，中央銀行數字貨幣系統用于產生和發行數字貨幣，以及對數字貨幣進行權屬登記；商業銀行數字貨幣系統用于針對數字貨幣執行銀行功能；認證系統用于對中央銀行數字貨幣系統和數字貨幣的用戶所使用的終端設備之間的交互提供認證，以及對中央銀行數字貨幣系統和商業銀行數字貨幣系統之間的交互提供認證。圖4所示的整體框架中，d-rmb數字貨幣運轉的核心為商業銀行數字貨幣系統，央行d-rmb系統與商行d-rmb系統相連，負責進行交易確認。商行d-rmb系統和央行d-rmb系統都可以充分利用先進的云技術進行分散部署，同時商行d-rmb系統與其內部系統互聯互通。從圖4可以看出，商業銀行數字貨幣系統處于核心位置與其他網絡或系統相連，可應用“云計算”技術構建。d-rmb數字貨幣系統支持各種不同協議的網絡數據，如:虛擬專用網vpn、專線、衛星網絡、公共交換電話網(pstn)、全球移動通信系統(gsm)、公共陸地移動網(plmn)，各不同網絡均可實現與中心服務器直接或者間接連接。商行數字貨幣系統與央行登記中心相連，同樣具備四個基本功能模塊：自動跟蹤賬戶擁有多少d-rmb數字貨幣的電子錢包功能模塊、自動跟蹤各方之間的d-rmb數字貨幣轉移并識別可疑交易的監督功能模塊、電子銀行服務功能及客戶關系管理crm功能模塊。商業銀行數字貨幣系統中的服務器的邏輯布局采用三層架構的方式：即表示層，也就是前端應用系統200；后端應用系統202，也叫會話層、應用層，或交易邏輯層；后臺數據庫204為數據層。其對應的物理機器部署框圖如圖5所示，圖5是根據本發明實施方式的商業銀行數字貨幣系統包含的計算機系統的示意圖。前端應用系統200是用來運行用戶與貨幣轉移服務運營商直接互動的應用程序，比如web應用程序，此處部署的是web服務器集群。用戶和貨幣轉移服務運營商通過用戶接口和這些應用程序交互，用戶接口有個人計算設備114和移動設備等。用戶可以通過此入口訪問電子錢包功能、監督功能、虛擬銀行功能、crm功能。web服務器上可采用apache等開源軟件。后端應用系統202主要用來是支持前端應用系統200的數據訪問、業務邏輯處理等后臺功能。此區域部署應用服務器。d-rmb數字貨幣可采用以redhat開源系統下的jboss工具來開發應用程序。后臺數據庫204主要是數據庫管理系統dbms，包括數據倉庫，存儲了轉移貨幣的銷售交易、客戶檔案以及跟蹤和調節中央銀行數字貨幣系統進行d-rmb數字貨幣轉移所需要的其他數據。d-rmb數字貨幣系統可采用以oracle的dbms作為數據庫系統設計。上述商行數字貨幣系統能夠與外部系統互聯，可選的一種架構如圖6所示，圖6是根據本發明實施方式的商業銀行數字貨幣系統與外部系統互聯的一種架構的示意圖。上圖示范了商業銀行數字貨幣系統與包括央行中心服務器、其他商業銀行數字貨幣系統在內的各種外部系統適配器的物理和邏輯布局。有貨幣交易數據適配器、手機服務提供商sms網關適配器、零售商系統適配器、atm數據供應系統適配器等，通過這種互聯的方式中心服務器可以接受來自每類實體的數字貨幣轉移請求和應答。圖6充分說明了d-rmb數字貨幣系統對各渠道、不同協議網絡的良好支持，這也是其系統具有開放性特征的表現。以下對ic卡為數字貨幣載體的業務流程加以闡述。在央行中心服務器設置發行庫，商業銀行端設置銀行庫。與上相同，在模擬場景的業務流程描述中，以“商業銀行”作為商業銀行端d-rmb系統及其內部相關系統的統稱，以“中央銀行”作為央行端d-rmb系統及其相關系統的統稱。下面按注冊(即申請領卡)、提取、支付、存款及兌現等四個重要流程，以d-rmb卡作為載體，進行面對面方式的交易來闡述。用戶的d-rmb卡申請、提取、存款及兌現均要求在線狀態下完成，而支付過程中可以分為在線支付和離線支付。用戶以安全方式領取到d-rmb芯片卡后，即可向d-rmb芯片卡內存放d幣。d-rmb芯片卡包含集成電路及存儲介質，既可以制成單獨的具有標準大小(例如目前使用的銀行卡的尺寸)的卡片，也可以在集成電路的制程中集成到其他芯片或卡中。例如，d-rmb芯片卡可以是以下幾種形態：可視藍牙ic卡形態(以下簡稱可視ic卡)、ic卡形態(即指普通ic卡)、手機-ese形態(即手機內嵌ic卡)、手機-安全sd卡形態(即內置安全sd卡)、手機-sim卡形態以及手機-云se形態。此外手機-云se形態也可以作為d-rmb的載體，而不限于芯片卡。下面結合具體場景簡要描述d幣的提取，消費，存儲等流程，并在相應場景中指出適用的d-rmb芯片卡形態(以下使用“全形態”來指代上面提到的所有d-rmb芯片卡形態)。d-rmb芯片卡的申請流程說明：用戶到商業銀行柜面申請d-rmb芯片卡。適用d-rmb芯片卡形態：全形態場景說明：略。步驟說明：步驟1.用戶到商業銀行柜面，提交相關身份證件信息，申請d-rmb芯片卡；步驟2.商業銀行：登記d-rmb系統頁面錄入申請人及卡片相關信息(如姓名、住址、電子郵件地址、手機號、身份證號、卡片號等)，在商業銀行d-rmb系統中為該用戶創建d-rmb賬號，并發送到中央銀行d-rmb系統(ibc認證中心)；d-rmb芯片卡可以設計為完全匿名，如果為安全匿名則無須錄入申請人身份信息。本文按可控匿名設計，在后臺將卡號與申請人身份信息進行綁定。步驟3.中央銀行：在ibc中心驗證其唯一性(此處以卡號為賬號舉例)。ibc中心：根據卡號產生用戶的私鑰，公鑰為d-rmb芯片卡號，以公鑰作為賬號進行交易流轉；步驟4.商業銀行：按交易提示進行操作，下載用戶私鑰和央行公鑰到d-rmb芯片卡保護區(寫卡植密鑰)，完成卡的初始化，交付卡片給用戶，完成重要憑證登記工作，交易結束。以下再對本發明實施方式中的向數字貨幣芯片卡存入數字貨幣的方法和系統作進一步詳細說明。圖7是根據本發明實施方式的一種向數字貨幣芯片卡存入數字貨幣的系統的示意圖。如圖7所示，本發明實施方式的用實物現金兌換數字貨幣到數字貨幣芯片卡的系統70主要包括商業銀行數字貨幣系統71和中央銀行數字貨幣系統72；商業銀行數字貨幣系統71用于接收兌換請求方的實物現金的金額信息和數字貨幣芯片卡信息，然后根據所述金額信息確定參與兌換的數字貨幣，再根據所述數字貨幣以及兌換請求方的數字貨幣芯片卡信息生成兌換請求信息，然后將該兌換請求信息發送給中央銀行數字貨幣系統72；并且在接收到中央銀行數字貨幣系統返回的所述操作成功的指示之后，將所述數字貨幣寫入所述兌換請求方的數字貨幣芯片卡中；中央銀行數字貨幣系統72用于根據所述兌換請求信息執行預設項目的操作并將操作成功的指示返回給所述商業銀行數字貨幣系統，所述預設項目的操作中包含對所述商業銀行數字貨幣系統參與兌換的數字貨幣進行屬主變更的操作。本發明實施方式的用實物現金兌換數字貨幣到數字貨幣芯片卡的系統70的中央銀行數字貨幣系統72還可用于根據兌換請求信息中的數字貨幣信息查找所述數字貨幣的記錄信息；根據兌換請求信息中的數字貨幣芯片卡信息確定所述數字貨幣芯片卡所對應的錢包地址；將記錄信息中所述數字貨幣的屬主由所述商業銀行的銀行代碼修改為所述數字貨幣芯片卡所對應的錢包地址。本發明實施方式的用實物現金兌換數字貨幣到數字貨幣芯片卡的系統70的商業銀行數字貨幣系統71還可用于判斷該系統中的數字貨幣的金額是否不小于兌換請求方的實物現金的金額，如果是，則繼續進行交易，即進行上述的根據所述金額信息確定參與兌換的數字貨幣以及其后的流程；否則，輸出表明無法交易的提示信息。本發明實施方式的用實物現金兌換數字貨幣到數字貨幣芯片卡的系統70的中央銀行數字貨幣系統72還可用于根據所述兌換請求信息中的數字貨幣信息判斷所述數字貨幣的屬主是否為所述商業銀行的銀行代碼，如果是，則繼續進行交易，即進行上述的根據所述兌換請求信息執行預設項目的操作以及其后的流程；否則，將表明無法交易的提示信息返回給商業銀行數字貨幣系統。上述所提到的數字貨幣芯片卡可以是可視藍牙ic卡形態、ic卡形態、手機-ese卡形態、手機-安全sd卡形態、手機-sim卡形態；且數字貨幣芯片卡所對應的錢包地址包括該數字貨幣芯片卡的卡號的哈希值。圖8是根據本發明實施方式的一種向數字貨幣芯片卡存入數字貨幣的方法的示意圖。如圖8所示，該方法適用于多個應用場景，比如用戶拿一定數額的實物現金到atm機或者商業銀行的柜面(即商業銀行網點)兌換數字貨幣到數字貨幣芯片卡，在該實施方式中，以用戶到商業銀行柜面進行數字貨幣的兌換為例對本發明實施方式的方法進行說明，該方法主要包括如下的步驟s80至步驟s82。步驟s80：商業銀行數字貨幣系統接收兌換請求方的實物現金的金額信息和數字貨幣芯片卡信息，然后根據所述金額信息確定參與兌換的數字貨幣，再根據所述數字貨幣以及兌換請求方的數字貨幣芯片卡信息生成兌換請求信息，然后將該兌換請求信息發送給中央銀行數字貨幣系統。在該步驟中，假設用戶向商業銀行(如中國工行銀行某網點)提交數字貨幣芯片卡和實物現金250元要求申請兌換相應金額的數字貨幣，那么該商業銀行的柜臺工作人員在收到用戶所要兌換的實物現金以及數字貨幣芯片卡后，操作商業銀行數字貨幣系統；商業銀行數字貨幣系統首先根據所收到的用戶的實物現金的金額信息判斷系統中的數字貨幣的金額是否不小于250元，如果是，則根據實物現金的金額信息確定參與兌換的數字貨幣(在該實施方式中以e幣表示數字貨幣)d幣100、d幣100'以及d幣50，然后該商業銀行數字貨幣系統根據確定參與兌換的數字貨幣和用戶的數字貨幣芯片卡的信息生成該用戶的兌換請求信息，并將該兌換請求信息發送給中央銀行數字貨幣系統；否則，輸出表明無法交易的提示信息。步驟s81：中央銀行數字貨幣系統根據所述兌換請求信息執行預設項目的操作并將操作成功的指示返回給所述商業銀行數字貨幣系統，所述預設項目的操作中包含對所述商業銀行數字貨幣系統參與兌換的數字貨幣進行屬主變更的操作。在該步驟中，中央銀行數字貨幣系統接收到所述商業銀行數字貨幣發送的所述兌換請求信息后，中央銀行數字貨幣系統首先根據所述兌換請求信息中的數字貨幣信息判斷所述數字貨幣的屬主是否為所述商業銀行的銀行代碼(在該實施方式中即判斷參與兌換的d幣100、d幣100'以及d幣50的屬主是否為工商銀行的銀行代碼)，如果是，則中央銀行數字貨幣系統根據兌換請求信息中的數字貨幣信息查找d幣100、d幣100'以及d幣50的記錄信息，再根據兌換請求信息中的數字貨幣芯片卡信息確定所述數字貨幣芯片卡所對應的錢包地址(錢包地址可以是該數字貨幣芯片卡的卡號的哈希值)，最后將記錄信息中d幣100、d幣100'以及d幣50的屬主由所述商業銀行的銀行代碼修改為所述數字貨幣芯片卡所對應的錢包地址并將屬主變更成功的指示返回給商業銀行數字貨幣系統；否則，將表明無法交易的提示信息返回給商業銀行數字貨幣系統。步驟s82：商業銀行數字貨幣系統接收到中央銀行數字貨幣系統返回的所述操作成功的指示之后，將所述數字貨幣寫入所述兌換請求方的數字貨幣芯片卡中。商業數字貨幣系統在接收到步驟s81中返回的屬主變更成功的指示后，將d幣100、d幣100'以及d幣50寫入用戶的數字貨幣芯片卡中，從而實現了用實物現金兌換數字貨幣到數字貨幣芯片卡。以下再對d-rmb芯片卡作為數字貨幣載體時的重復交易檢測加以說明。在本發明實施方式中，即在線交易情況下，d-rmb系統通過d幣與用戶卡號11綁定方式來防重復交易。d-rmb系統中登記中心有一權屬登記表，記錄表樣式可設計如表1：表1：數字貨幣名屬主備注pbc100adfkl09987766670icc00000001d幣100………………pbc50cadfkl09987766670icc00000002d幣50用戶d-rmb芯片卡1(d-rmb芯片卡唯一標識號icc00000001)在向用戶d-rmb芯片卡2(d-rmb芯片卡唯一標識號icc00000002)支付d幣100過程中，d-rmb系統登記中心權屬登記表：更改d幣100對應屬主，將屬主字段中原手機號icc00000001對應的錢包地址更改為手機號icc00000002對應的錢包地址，如果用戶d-rmb芯片卡1還想用d幣100向其它用戶d-rmb芯片卡支付，此時其屬主已不是用戶d-rmb芯片卡1，無法完成支付，以此來防止重復支付。離線交易情況下，通過滯后重復支付檢查來發現并追責，目前幾乎所有的電子現金系統進行的重復支付檢查都是滯后的，即重復支付檢查都是在支付過程完成后進行的。同時可設定的交易為小額支付(小于1000元)，對于個人用戶是一個可以接受的范圍，并且采用事后追責機制，對不良記錄將錄入征信系統以作懲戒。根據本發明實施方式的技術方案，實現了數字貨幣的使用，避免了再印制紙幣，不僅節省貨幣的發行成本，而且所發行的數字貨幣也不易丟失，更加安全；另外，由于所提供的數字貨幣能夠做到與實物貨幣進行流通兼容，因而，能夠實現數字貨幣與實物貨幣之間的兌換，使得數字貨幣能夠參與經濟活動的各個環節，能夠在各種場合實現數字貨幣的貨幣功能，從而解決了數字貨幣使用范圍受限制的問題；同時，由于在交易過程中，每一個環節都要連接到中央銀行數字貨幣系統來完成，因而，保證了交易過程中交易環境的安全性，并且也避免了由于遭受攻擊而偽造交易，減少了交易雙方造成損失的可能性；另一方面，所提供的數字貨幣芯片卡是經過中央銀行認證的，生產制造的數量以及質量由中央銀行嚴格進行把控的，因而，能夠實現對數字貨幣進行存放，解決了當前數字貨幣沒有安全保管途徑的問題，并且隨著數字貨幣芯片卡的多樣性，數字貨幣的攜帶也更加方便。從便捷性上來講，以手機作為終端載體方案(以下簡稱“手機方案”)提供了更多的實現方式和使用手段，系統部署便利，用戶操作便捷性好、更易推廣。從安全性上考慮，以手機為d-rmb載體，可采用hce和tee方案，從而提供了更大存儲空間，不完全依賴硬件廠商，推廣更為便利。與市場其他代替紙幣的貨幣系統相比，d-rmb初步具有便捷性好、安全性高等特點，便捷性表現在以下方面：在發行方式上，d-rmb為貨幣本身的數字化，不依賴任何銀行賬戶和單一網絡；在存儲方式上，d-rmb的存儲介質可以是手機，也可以是卡、磁盤、計算機等電子設備，為用戶提供了多種選擇。尤其是以手機為載體的d-rmb可以充分利用手機的鍵盤、顯示、定位、存儲、計算、通信等功能，還可二次開發，大大擴充支付場景和便捷性；在支付方式上，既可提供類似于紙幣的當面付交易，也可提供類似于電子支付系統的網絡遠程支付交易，即可支持聯機、也可支持脫機交易，方式便捷、靈活；在交易速度上，付款速度比聯機刷卡支付方式有很大提高。非常適于小額快速支付；在使用習慣上，既可兼容原有的刷卡支付方式，也可提供面對面的數字貨幣支付，同時還可提供電子化的交易記錄，便于理財統計，用戶可接受度高。安全性表現在以下方面：與其他數字貨幣系統相比，d-rmb數字貨幣是由現金數值轉換而來的一系列電子加密序列數，通過這些加密序列數的轉移來完成支付交易。幣本身的安全性由密碼算法來保護，可有效保障貨幣信息的機密性和完整性，安全性高；d-rmb數字貨幣載體的安全性在移動終端利用芯片技術、在后臺云端利用可信技術，實現端到端的安全；d-rmb數字貨幣交易系統的安全性一方面依賴于傳統的電子支付系統安全技術，同時后臺利用強大的d-rmb云計算系統，進一步保障了交易安全；在用戶隱私保護方面，通過“前臺自愿、后臺實名”的方式，既保證了用戶隱私，又規避了非法交易的風險。上述具體實施方式，并不構成對本發明保護范圍的限制。本領域技術人員應該明白的是，取決于設計要求和其他因素，可以發生各種各樣的修改、組合、子組合和替代。任何在本發明的精神和原則之內所作的修改、等同替換和改進等，均應包含在本發明保護范圍之內。當前第1頁12

完整全部詳細技術資料下載

當前第1頁1 2