數字貨幣的支付方法和支付系統與流程

2023-07-20 22:19:21 2

本發明涉及計算機網絡以及計算機軟體
技術領域：
，特別地涉及一種的數字貨幣的支付方法和支付系統。
背景技術：
：數字貨幣是將現金數值轉換為一系列電子加密序列數的貨幣，幣本身的安全性依賴於密碼算法來保護。在密碼算法方面，數字貨幣系統安全性涉及到對稱密碼、非對稱密碼、報文摘要算法和基於身份的密碼體制，在系統實現方面必須深入考慮密碼系統的總體安全性、密碼算法的選擇、密碼算法的實現、交互協議的設計、國際、國內標準的兼容性等，保證數字貨幣的交易安全。隨著移動網際網路的發展普及，行動支付產業快速變革推進，基於移動網際網路、nfc、hce、token、生物識別等各類技術的業務模式不斷創新，應用場景不斷拓展豐富，線上、線下業務一體化發展加速。行動支付新技術為用戶提供多元化便捷支付服務的同時，也引領著通信、金融、網際網路等行業轉型升級發展。行動支付廣闊發展前景已成為全產業的廣泛共識，行動支付被認為是連接線上線下的重要切入口。數字貨幣的交易系統應以行動支付為核心進行業務模式設計。在行動支付業務模式下，數字貨幣的密鑰存儲載體可由硬體se模塊(安全模塊)、hce以及tee來提供。硬體se由於其所提供的安全計算環境受到了金融交易領域的認可，在目前的借貸記卡片、電子現金中得到廣泛應用，具有廣泛的用戶基礎、良好的受理環境和使用習慣。隨著行動支付技術不斷發展，隨著行動支付技術不斷發展，se模塊形態也發生了很多變化，新的解決方案不斷實踐。在交易受理終端(pos機)和支付工具(如卡片、手機之間)的數據傳輸通道上，目前存在多種傳輸方式：rf射頻通信、簡訊、掃碼、聲波、光子，多種方式的並存為支付載體間的通信提供了便利。在認證方式上，可分為基於口令的認證、基於口令+智慧卡的認證、基於生物特徵(指紋、人臉)的認證。其中口令、生物特徵的認證多用於遠場支付，智慧卡認證多用於近場支付。雲計算是未來後臺伺服器端的主流方向，數字貨幣的後臺系統應採用基於雲的解決方案。在電子商務活動中，因角色不同，對數字貨幣的要求也不同：客戶要求數字貨幣使用方便，存儲安全且具有匿名性；商家要求數字貨幣具有可認證性，且能兌換成真實的貨幣；銀行則要求數字貨幣不能被非法使用和偽造，因此，數字貨幣d-rmb應具有以下特徵：1.安全性：能防止商務中的任意一方更改或非法使用數字貨幣；2.不可重複花費性：數字貨幣只能使用一次，重複花費能被容易地檢查出來；3.可控匿名性：銀行和商家相互勾結也不能跟蹤數字貨幣的使用，要求系統無法將電子現金的用戶的購買行為聯繫到一起，從而隱蔽數字貨幣用戶的購買歷史，但數字貨幣的發行方可跟蹤數字貨幣的使用；4.不可偽造性：用戶不能偽造假的數字貨幣；5.公平性：支付過程是公平的，保證要麼雙方交易成功，要麼雙方都沒有損失，防止某一交易方在交易中蒙受損失；6.兼容性：d-rmb系統中數字貨幣的發行流程與流通環節儘可能參照實物貨幣發行與流通。並且對於數字貨幣而言，應當能夠適應於現有貨幣的各種使用場景，並能夠與現有貨幣自由兌換。在目前的經濟生活中，已有公交卡、市政一卡通卡、食堂餐卡、等等個人對商家p2b(peertobusiness)支付場景採用離線支付技術。以食堂餐卡為例，首先個人用戶需要獲取餐卡(即由餐飲公司發行的特定的離線支付卡)，然後個人用戶向該餐卡充值，最後用戶持餐卡到食堂點餐，結帳時將餐卡與食堂刷卡機近距離接觸以交換交易信息從而完成消費付款的過程。上述流程中，至少有如下弊端：(1)離線支付卡通常是實體卡，消耗材料，不環保。(2)辦卡和充值的過程中，個人用戶和商家都要投入時間和精力。(3)個人用戶持紙質貨幣對離線支付卡進行充值的過程中，商家需要投入精力鑑別紙幣真偽，並且仍有可能因為財務人員的失誤而收到假幣，造成經濟損失。(4)如果預付費用未能消耗完畢，餘額並不能在其他領域自由流通，用戶需要找商家銷卡退款，十分麻煩。(5)個人用戶可能同時擁有公交卡、食堂餐卡等多張離線支付卡，攜帶不便。當前個人對個人p2p(peertopeer)支付場景中的離線支付技術尚未完全普及，由於技術細節的種種限制導致應用領域有限。技術實現要素：有鑑於此，本發明提供一種數字貨幣的支付方法和支付系統，以解決現有技術上的種種不足之處。本發明的其他目的、效果以及有益效果可以從實施方式中得出。本發明第一方面提出一種數字貨幣的支付方法，包括：付款方終端設備接收外部操作輸入的付款金額、收款方標識以及取款識別碼；所述付款方終端設備在付款方數字貨幣錢包內選取總金額等於所述付款金額的數字貨幣；所述付款方終端設備將所述數字貨幣和取款識別碼以近場通信方式發送給所述收款方標識所對應的收款方終端設備；所述收款方終端設備將所述數字貨幣和取款識別碼通過網絡發送給商業銀行數字貨幣系統；所述商業銀行數字貨幣系統將包括數字貨幣和取款識別碼通過網絡發送給中央銀行數字貨幣系統；所述中央銀行數字貨幣系統將所述數字貨幣的屬主信息由付款方更改為收款方並且備註取款識別碼。可選地，還包括：所述中央銀行數字貨幣系統對所述商業銀行數字貨幣系統發送第一交易成功通知；所述商業銀行數字貨幣系統根據所述第一交易成功通知，分別向所述付款方終端設備和所述收款方終端設備發送第二交易成功通知。可選地，在所述中央銀行數字貨幣系統將所述數字貨幣的屬主信息由付款方更改為收款方並且備註取款識別碼的步驟之後，還包括：所述中央銀行數字貨幣系統記錄交易流水。可選地，所述收款方終端設備將所述數字貨幣和取款識別碼通過網絡發送給商業銀行數字貨幣系統的步驟之前，還包括：所述收款方終端設備確認所述數字貨幣合法；所述收款方終端設備確認所述數字貨幣與所述付款金額等值。可選地，所述商業銀行數字貨幣系統將包括數字貨幣和取款識別碼通過網絡發送給中央銀行數字貨幣系統的步驟之前，還包括：所述商業銀行數字貨幣系統確認所述數字貨幣合法；所述商業銀行數字貨幣系統確認所述數字貨幣與所述付款金額等值；所述商業銀行數字貨幣系統確認所述收款方為商業銀行的非註冊用戶。可選地，所述中央銀行數字貨幣系統將所述數字貨幣的屬主信息由付款方更改為收款方並且備註取款識別碼的步驟之前，還包括：所述中央銀行數字貨幣系統確認所述數字貨幣的屬主為所述付款方。可選地，所述數字貨幣和取款識別碼採用所述付款方的基於標識的密碼技術私鑰進行籤名，並且採用所述收款方標識加密。本發明第二方面提出一種數字貨幣的支付系統，包括：付款方終端設備、收款方終端設備、商業銀行數字貨幣系統和中央銀行數字貨幣系統，其中：所述付款方終端設備用於：接收外部操作輸入的付款金額、收款方標識以及取款識別碼；在付款方數字貨幣錢包內選取總金額等於所述付款金額的數字貨幣；將所述數字貨幣和取款識別碼以近場通信方式發送給所述收款方標識所對應的所述收款方終端設備；所述收款方終端設備用於：將所述數字貨幣和取款識別碼通過網絡發送給商業銀行數字貨幣系統；所述商業銀行數字貨幣系統用於：將數字貨幣和取款識別碼通過網絡發送給中央銀行數字貨幣系統；所述中央銀行數字貨幣系統用於：將所述數字貨幣的屬主信息由付款方更改為收款方並且備註取款識別碼。可選地，所述中央銀行數字貨幣系統還用於：對所述商業銀行數字貨幣系統發送第一交易成功通知；所述商業銀行數字貨幣系統還用於：根據所述第一交易成功通知，分別向所述付款方終端設備和所述收款方終端設備發送第二交易成功通知。可選地，所述中央銀行數字貨幣系統還用於：記錄交易流水。可選地，所述收款方終端設備還用於：確認所述數字貨幣合法；確認所述數字貨幣與所述付款金額等值。可選地，所述商業銀行數字貨幣系統還用於：確認所述數字貨幣合法；確認所述數字貨幣與所述付款金額等值；確認所述收款方為商業銀行的非註冊用戶。可選地，所述中央銀行數字貨幣系統還用於：確認所述數字貨幣的屬主為所述付款方。可選地，所述數字貨幣和取款識別碼採用所述付款方的基於標識的密碼技術私鑰進行籤名，並且採用所述收款方標識加密。根據本發明的技術方案，由於貨幣源頭上採用了數字貨幣，從而全過程都可以是虛擬的、無實體的，具有綠色環保優點，也徹底避免了攜帶不便的缺點。以及由於貨幣源頭上採用了數字貨幣，所以本發明具有防偽性能高、能夠反洗錢的優點。與現有技術相比，本發明的技術方案可以省略了開卡、充值、退卡或者收款方去商業銀行開戶的步驟，節約了交易各方的時間和精力。另外，收款方可以是銀行的非註冊用戶，應用範圍更廣。附圖說明附圖用於更好地理解本發明，不構成對本發明的不當限定。其中：圖1是與本發明實施方式有關的預製卡的工作的主要流程的示意圖；圖2是與本發明實施方式有關的用戶註冊d-rmb帳號的流程的示意圖；圖3是與本發明實施方式有關的d-rmb交易過程的示意圖；圖4是根據本發明實施方式的d-rmb數字貨幣系統提供在線服務時的整體框架的一種結構的示意圖；圖5是根據本發明實施方式的商業銀行數字貨幣系統包含的計算機系統的示意圖；圖6是根據本發明實施方式的商業銀行數字貨幣系統與外部系統互聯的一種架構的示意圖；圖7是根據本發明實施方式的數字貨幣的支付方法的主要步驟的的示意圖；圖8是根據本發明實施方式的數字貨幣的支付系統的主要模塊的示意圖。具體實施方式以下結合附圖對本發明的示範性實施方式做出說明，其中包括本發明實施方式的各種細節以助於理解，應當將它們認為僅僅是示範性的。因此，本領域普通技術人員應當認識到，可以對這裡描述的實施方式做出各種改變和修改，而不會背離本發明的範圍和精神。同樣，為了清楚和簡明，以下的描述中省略了對公知功能和結構的描述。本發明實施方式中，描述基於密碼數學的數字貨幣(以下簡稱作d-rmb)設計方案，主要運營模式是中央銀行與各商業銀行一起分級建設d-rmb系統。這裡的中央銀行是貨幣的發行機構，例如中國人民銀行。在以下的描述中，中央銀行有時簡稱為「央行」，類似地，商業銀行有時簡稱為「商行」。另將數字貨幣表示為「d幣」。d-rmb系統是基於d幣交易的資金轉移系統，它由中央銀行與各商業銀行一起聯合運營。d-rmb系統包括運行於特定數字中心的核心伺服器上的d幣發行、客戶登錄、客戶帳戶管理、交易管理、欺詐檢測、核心業務模塊，也包括用戶端的手機、筆記本電腦等需要與核心伺服器交互的終端客戶程序，同時，它還包括d幣資金轉移系統運行所依託的全國範圍內的包括網際網路、移動通信網這樣一個開放形式的電子通信網絡。在論述d-rmb系統之前，明確：1.與現有實物貨幣流通的兼容。d-rmb系統中數字貨幣的發行流程與流通環節儘可能參照實物貨幣發行與流通，d-rmb體系中數字貨幣存放歷經三個環節，一是央行的數字貨幣發行庫(即數字貨幣基金)；二是商業銀行的銀行庫，即商業銀行的庫存數字現金；三是用戶端的客戶應用程式，即電子錢包中。在這不同環節過程中，d-rmb的登記中心會完成相關的登記操作。2.d-rmb數字貨幣不用盲籤名。在使用過程中有限度地匿名保護。3.d-rmb數字貨幣可以依託不同網絡流通，以電子數字形式可能存在手機、ic卡晶片、筆記本電腦等等各種電子設備終端中，本文主要以手機和ic卡為載體存放d-rmb數字貨幣來進行討論示例，但並不意味它只能以手機和ic卡為載體。4.d-rmb系統設計的支付模式是依靠d-rmb數字貨幣的轉移(即：d幣交易)實現。5.d-rmb系統要服從我國現金管理的相關制度要求。具體要求由業務部門需求決定。6.為避免與現有的記帳支付體系同質化競爭，d-rmb系統可設計為限定額度支付。為方便後續的描述，對以下符號約定：enc：加密，這裡指用戶從ibc中心下載私鑰後，以自己的私鑰對發出信息進行籤名並用對方的公鑰進行加密。dec：解密，這裡特指用戶以自己的私鑰進行來文的解密，並以對方手機號作為對應公鑰(或直接公鑰)，對用戶發送的信息進行籤名確認。d銀行：指銀行在央行中心系統開設的準備金帳戶，作記帳用。d幣：指央行按自己的加密機制生成的d-rmb數字貨幣，是一串字符，代表一定金額人民幣。d幣100：指央行按自己的加密機制生成的d-rmb數字貨幣，是一串數字，代表100元人民幣，依次類推，下標數字代表實際人民幣數額。b帳號：用戶所在開戶行的銀行帳號。h(m)：對m進行哈希運算得到的值，m可以是手機號、機構代碼或一串字符、數字等。d-rmb作為數字貨幣，由中國人民銀行作為法定貨幣來設立並發行進入流通，由中國人民銀行作為最終貸方提供擔保，參與全國標準架構內的兌、匯與消費。它是一串代碼，具有與實際流通中的「面值」一樣的幣值意義。d-rmb數字貨幣模擬紙質貨幣在央行的發行和管理流程，在d-rmb發行庫中按央行的本次數字貨幣發行量一次性生成數字貨幣。在d-rmb系統設計中，d幣可以按最小單位面額產生，也可以根據用戶具體提款金額來產生，也能按流通中實物貨幣面額產生，具體按哪種方式可通過系統參數在初始過程中設置。為貼近現實，後續以流通中固定面額為例來進行闡述。發行庫中的d-rmb完全模擬流通中的面值，「印製」產生數字代表的「壹圓、伍圓、拾圓、貳拾圓、伍拾圓、壹佰圓」等，一個加密文本代表一個面值的d-rmb數字貨幣。按固定面值產生d-rmb，如按第五套生產代表d-rmb(則需生產：d幣1、d幣5、d幣10、d幣20、d幣50、d幣100)則：步驟1：由主密碼與數字1、5、10、20、50和100分別產生六個基本加密密碼。步驟2：由哈希算法產生系統隨機數。隨機數可以理解為冠字號碼。步驟3：由代表不同幣值的基本加密密碼與隨機數加密，生成加密密碼。步驟4：由央行私鑰對加密密碼進行籤名，代表新幣產生。假如提款人要提代表100元人民幣的d幣100，則在實際提款過程中，可由代表100元的唯一隨機數字與對應基本加密密碼加密生成加密密文m，再由央行私鑰對m進行籤名。在d-rmb體系中，有央行的數字貨幣發行庫、商業銀行的數字貨幣銀行庫和用戶端(如手機)的電子錢包。數字貨幣轉移的基本內容包括：(1)根據數字貨幣發行總量，央行統一生成數字貨幣(即生產數字貨幣基金)，存放在央行發行庫中。(2)根據商業銀行數字貨幣的需求申請，將數字貨幣發送到相應商業銀行存放數字貨幣的資料庫，即數字貨幣從發行庫到銀行庫。如某次根據貨幣發行總量，央行發行10億d-rmb，這些d-rmb發行後被放在央行的發行庫中。後來根據某銀行的申請從這10億d-rmb中提走其中2億，這些被提走的2億d-rmb被存放在該銀行的銀行庫中(該銀行在央行的存款準備金帳戶記帳為減少2億，同時，2個億的d-rmb存放在該商業銀行的銀行庫，其記帳操作等同現有實物貨幣的支取)，在登記中心，這些數字貨幣對應的屬主由央行改為商業銀行，並記錄相應操作流水等信息。(3)用戶申請提取數字貨幣時，數字貨幣從銀行庫到流通環節，進入用戶客戶端的存儲介質中(如手機內)，即從銀行庫到用戶的電子錢包。在登記中心，這些數字貨幣對應的屬主由商業銀行改為用戶，並記錄相應操作流水等信息。(4)在流通環節，數字貨幣實質是在兩個用戶各自電子錢包間進行轉移來完成支付，此時支付分為在線交易和離線交易，具體業務流程在後文進行詳細分析。在登記中心，這些數字貨幣對應的屬主由用戶1改為用戶2，並記錄相應操作流水等信息。在以上數字貨幣轉移過程中，d-rmb系統的登記中心需驗證交易數字貨幣的合法性，記錄交易流水並更正對應數字貨幣新的屬主，以及登記其它所需信息(具體由業務需求決定)。如果是以ic卡為載體，還存在預製卡的工作，預製卡的工作中，中央銀行數字貨幣系統和商業銀行數字貨幣系統對包含有存儲介質的d-rmb晶片卡進行一系列操作，主要有：中央銀行數字貨幣系統按預先指定的內容生成d-rmb晶片卡的個性化數據；商業銀行數字貨幣系統將申請d-rmb晶片卡的用戶的個人信息寫入該d-rmb晶片卡；商業銀行數字貨幣系統以用戶ibc公鑰向認證系統申請ibc私鑰，用戶ibc公鑰是d-rmb晶片卡的標識或者所述用戶的標識。以上操作中涉及的主要流程如圖1所示，圖1是與本發明實施方式有關的預製卡的工作的主要流程的示意圖。卡基作為d幣的安全載體，在d幣流通的各個環節對於保證d幣的安全性有一定加強作用(獨立的物理載體ic卡也簡稱為「d-rmb晶片卡」)。(1)d-rmb晶片卡的生產d-rmb晶片卡的生產必須由經過中央銀行認證的，具有生產資質的企業生產，對於其生產製造的數量以及質量由中央銀行(或中央銀行授權的其他部門)嚴格把控。企業資質認證流程包括：提交申請、材料審核、樣卡檢測、現場測評、授權資質等環節。(2)d-rmb晶片卡的個性化d-rmb晶片卡內個性化數據由中央銀行生成，並授權相關部門建立個人化中心，對新生產的d-rmb晶片卡進行個性化操作。(3)d-rmb晶片卡的發行系統可支持實名制發卡和匿名發卡。實名制發卡：d-rmb晶片卡由用戶個人申請，實名制發卡，由中央銀行授權商業銀行代為發行，商業銀行對用戶進行實名審核，並登記相關資料，審核通過後，對中央銀行的d-rmb晶片卡進行二次發卡，把用戶的個人信息寫到d-rmb晶片卡內。匿名發卡：用戶直接向商業銀行申領d-rmb晶片卡，商業銀行可根據實際情況選擇是否驗證申請人身份信息。商業銀行根據實際情況選擇使用d-rmb晶片卡的唯一標識號或用戶手機號作為用戶ibc公鑰，進而向ibc認證中心申請私鑰。d-rmb系統支持以計算機設備、手機、pos、atm以及web等方式作為載體，選擇線上或線下交易，本文示例中將主要以手機作為載體為例進行說明。關於手機終端，各種數字密碼、圖形密碼等解鎖設置和開機密碼能有效保護手機上個人信息的安全。隨著智慧型手機時代的到來，各類基於生物特徵的指紋手機已進入普通消費群，它可以針對不同應用、不同特定信息採取不同指紋加密，這些新技術的應用可有效保證手機上數字貨幣、相關交易信息的存放安全。為確保數字貨幣在手機間的轉移安全，d-rmb體系需引入安全認證體系。中央銀行與金融機構間利用現有的ca認證中心，社會用戶(包括個人和企業)可利用ibc(identity-basedcryptograph)認證中心進行身份認證。對於在ibc、pki中產生的私鑰和央行公鑰，需可靠安全地存放在手機的安全專屬區域se區(secureelement)，se區可由硬體(手機換卡)或由主機模擬卡技術hce(hostcardemulation)來實現。如果用戶採取換卡來保護密鑰，則在換卡申請過程中下載密鑰到手機se區。在認證體系建設過程中，可按照傳統的pki認證體系來設計，統一建立pki體系，由ca提供強數字籤名，也可以按ibc設計，以用戶手機號作為公鑰來管理，特別是針對微小額度的離線支付，似乎更為便捷。下文所有業務介紹將以ibc認證來進行說明。圖2是與本發明實施方式有關的用戶註冊d-rmb帳號的流程的示意圖，圖3是與本發明實施方式有關的d-rmb交易過程的示意圖。在進行用戶註冊時，主要有以下流程：中央銀行數字貨幣系統在接收到用戶使用的終端設備發來的身份證明信息後，向該終端設備發送適用於該終端設備的應用軟體；中央銀行數字貨幣系統向運行所述應用軟體的所述終端設備發送ibc公鑰和ibc私鑰，然後與該終端設備進行身份認證會話以及會話密鑰協商；中央銀行數字貨幣系統接收運行所述應用軟體的所述終端設備發來的用戶帳號，然後向該終端設備發送用戶密碼。以用戶1向用戶2在線支付50元的數字貨幣d幣50為例，來說明交易過程中涉及d幣50轉移時的安全協議。用戶1登錄自己的手機app應用程式，完成與d-rmb系統的雙方身份認證，並以ssl方式協商會話密鑰後，執行交易協議。以手機號作為ibc公鑰為例，在用戶1手機客戶端：手機客戶端自動選取50元的數字貨幣d幣50，根據交易規則組織相關信息m‖m，其中m可以設計為：m＝交易代碼‖手機號1‖d幣50‖支付金額‖手機號2，對信息段哈希運算得消息h(m)，以手機號1對應的私鑰對h(m)進行籤名得m，以加密方式發送m‖m到d-rmb系統。d-rmb系統端：按協議解密報文得m‖m，驗證報文有效性，即以公鑰即手機號1驗證m與h(m)，防止報文在傳輸過程中被篡改；驗證d幣50是否合法，解讀交易規則及相關信息，執行相應操作，主要包括業務驗證後登記中心變更d幣50屬主，由綁定的手機號1改為手機號2，並記錄相應流水。發送d幣50給手機2，並向雙方提示交易成功。為進一步增強匿名性，登記中心權屬對應手機號可改為手機號的哈希(即借鑑比特幣錢包地址，由公鑰哈希組成)，具體描述如下：客戶端組織報文不變，在用戶1手機客戶端：自動選取50元的數字貨幣d幣50，根據交易規則組織相關信息m‖m，其中m可以設計為m＝交易代碼‖手機號1‖d幣50‖支付金額‖手機號2，對信息段哈希運算得消息h(m)，以手機號1對應的私鑰對h(m)進行籤名得m，以加密方式發送m‖m到d-rmb系統。d-rmb系統端：按協議解密報文得m‖m，驗證報文有效性，即以公鑰即手機號1驗證m與h(m)，防止報文在傳輸過程中被篡改；驗證d幣50是否合法，解讀交易規則及相關信息，執行相應操作，主要包括業務驗證後登記中心變更d幣50屬主，由綁定的h(手機號1)改為h(手機號2)，並記錄相應流水。發送d幣50給手機2，並向雙方提示交易成功。關於系統便捷性設計，在本發明實施方式中，交易的界面和入口有多種。在場景舉例過程中，僅以一個入口來舉例，如註冊用戶在商業銀行辦理業務，即可由用戶拿手機先直接登錄d-rmb系統，也可由商業銀行登錄d-rmb系統。關於帳戶密碼問題，可以根據業務需要來靈活設計是否需要用戶輸入帳戶密碼。基於d-rmb系統是小額支付系統，建議可以考慮由用戶自由選擇是否設置密碼。在本發明實施方式的說明中，按不留密碼來描述，但在實現中，可以根據實際情況而定。關於客戶端應用程式問題，用戶可以下載相應的客戶端應用程式在自己對應的終端上(此類終端軟體相當於「錢包」工具)，如手機用戶可以下載d-rmb手機終端程序(也可稱為手機app)。終端程序可以設計包含以下功能：一是d幣管理功能。(1)終端程序可以自動統計所有d幣金額；(2)可以根據用戶輸入的金額數自動找到「錢包」內的d幣組合，並在支付過程中自動選定已匹配好的d幣進行交易；(3)交易完成後，自動將參與支出的d幣進行刪除；(4)能自動區別標識「錢包」內未經央行在線校驗的數字貨幣和已校驗已登記數字貨幣。二是完成業務需要的功能，如在線的註冊申請、提取、支付、兌現、離線的支付請求等業務功能，以及在交易過程中自動完成公鑰加密、私鑰籤名等等操作。總的說來，d-rmb體系的核心要素為一種幣、兩類庫、三個中心：一種幣，即「d-rmb」，也稱之為d幣，特指一串由央行籤名的代表具體金額的加密數字串。兩類庫：分別是d-rmb的發行庫和銀行庫。數字貨幣在發行庫中即表現為央行的數字貨幣基金；數字貨幣在銀行庫中即表現為商業銀行的庫存數字現金。三個中心：一是登記中心(包括貨幣產生、流通、清點核對及消亡全過程記錄)；另外兩個是認證中心，即ca認證中心(基於pki體系，對機構和用戶證書進行集中管理，如cfca)和ibc認證中心，即基於標識的密碼技術建立的認證中心(identity-basedcryptograph)。在登記中心可設計兩張表，一為數字貨幣權屬登記表，記錄數字貨幣的歸屬，另一張為交易流水錶。本發明實施方式中的基於身份的密碼體制ibc可以直接以用戶的身份標識作為公鑰，公鑰的認證不再依託於證書，簡化了密鑰的使用與管理，具有無目錄、使用方便、易於維護等優點。對於身份標識，個人用戶可以採用手機號，也可以採用與手機匹配的e-mail地址或其他經過變換的字符串，這樣方便客戶本人記憶，其他人無從知道)，以便達到可控匿名目的。企業用戶可以採用組織機構代碼，也可採用自定義的代碼來作為ibc中心的身份標識，以此作為公鑰，下面的舉例中僅以手機號為例方便闡述。d-rmb系統是一種分級式的體系，即由中央銀行與各商業銀行共建，中央銀行數字貨幣系統是由中央銀行或中央銀行指定機構運行維護的用來處理關於數字貨幣的信息的計算機系統，其主要功能包括負責數字貨幣的發行與驗證監測，商業銀行是由商業銀行或商業銀行指定機構運行維護的用來處理關於數字貨幣的信息的計算機系統，其執行現有銀行的有關貨幣的各種功能，即銀行功能，主要包括從中央銀行申請到數字貨幣後，負責直接面向社會，滿足提供數字貨幣流通服務的各項需求。在根據本發明實施方式的數字貨幣系統的基本結構中，數字貨幣系統主要包括中央銀行數字貨幣系統、商業銀行數字貨幣系統(在實際中可以是多個商業銀行數字貨幣系統)、以及認證系統。其中，中央銀行數字貨幣系統用於產生和發行數字貨幣，以及對數字貨幣進行權屬登記；商業銀行數字貨幣系統用於針對數字貨幣執行銀行功能；認證系統用於對中央銀行數字貨幣系統和數字貨幣的用戶所使用的終端設備之間的交互提供認證，以及對中央銀行數字貨幣系統和商業銀行數字貨幣系統之間的交互提供認證。圖4是根據本發明實施方式的d-rmb數字貨幣系統提供在線服務時的整體框架的一種結構的示意圖。圖4所示的整體框架中，d-rmb數字貨幣運轉的核心為商業銀行數字貨幣系統，央行d-rmb系統與商行d-rmb系統相連，負責進行交易確認。商行d-rmb系統和央行d-rmb系統都可以充分利用先進的雲技術進行分散部署，同時商行d-rmb系統與其內部系統互聯互通。從圖可以看出，商業銀行數字貨幣系統處於核心位置與其他網絡或系統相連，可應用「雲計算」技術構建。d-rmb數字貨幣系統支持各種不同協議的網絡數據，如:虛擬專用網vpn、專線、衛星網絡、公共交換電話網(pstn)、全球移動通信系統(gsm)、公共陸地移動網(plmn)，各不同網絡均可實現與中心伺服器直接或者間接連接。商行數字貨幣系統與央行登記中心相連，同樣具備四個基本功能模塊：自動跟蹤帳戶擁有多少d-rmb數字貨幣的電子錢包功能模塊、自動跟蹤各方之間的d-rmb數字貨幣轉移並識別可疑交易的監督功能模塊、電子銀行服務功能及客戶關係管理crm功能模塊。商業銀行數字貨幣系統中的伺服器的邏輯布局採用三層架構的方式：即表示層，也就是前端應用系統200；後端應用系統202，也叫會話層、應用層，或交易邏輯層；後臺資料庫204為數據層。其對應的物理機器部署框圖如圖5所示，圖5是根據本發明實施方式的商業銀行數字貨幣系統包含的計算機系統的示意圖。前端應用系統200是用來運行用戶與貨幣轉移服務運營商直接互動的應用程式，比如web應用程式，此處部署的是web伺服器集群。用戶和貨幣轉移服務運營商通過用戶接口和這些應用程式交互，用戶接口有個人計算設備114和行動裝置等。用戶可以通過此入口訪問電子錢包功能、監督功能、虛擬銀行功能、crm功能。web伺服器上可採用apache等開源軟體。後端應用系統202主要用來是支持前端應用系統200的數據訪問、業務邏輯處理等後臺功能。此區域部署應用伺服器。d-rmb數字貨幣可採用以redhat開源系統下的jboss工具來開發應用程式。後臺資料庫204主要是資料庫管理系統dbms，包括數據倉庫，存儲了轉移貨幣的銷售交易、客戶檔案以及跟蹤和調節中央銀行數字貨幣系統進行d-rmb數字貨幣轉移所需要的其他數據。d-rmb數字貨幣系統可採用以oracle的dbms作為資料庫系統設計。上述商行數字貨幣系統能夠與外部系統互聯，可選的一種架構如圖6所示，圖6是根據本發明實施方式的商業銀行數字貨幣系統與外部系統互聯的一種架構的示意圖。上圖示範了商業銀行數字貨幣系統與包括央行中心伺服器、其他商業銀行系統在內的各種外部系統適配器的物理和邏輯布局。有貨幣交易數據適配器、手機服務提供商sms網關適配器、零售商系統適配器、atm數據供應系統適配器等，通過這種互聯的方式中心伺服器可以接受來自每類實體的數字貨幣轉移請求和應答。圖6充分說明了d-rmb數字貨幣系統對各渠道、不同協議網絡的良好支持，這也是其系統具有開放性特徵的表現。以下將以用戶手機作為終端方式，以手機號作為身份標識，對操作d-rmb的各種業務流程加以闡述，主要包括客戶端下載登錄、提取、支付、存款及兌現等流程，進行面對面交易方式來闡述。用戶的客戶端登錄、提取、兌現流程要求用戶必須在在線狀態下完成，而支付過程可以分為在線支付和離線支付，於是形成多個場景狀態及其對應的流程，各個流程要達到的目的是由一系列操作步驟來實現。除了手機以外，目前以及將來可能出現的其他智能終端都可以作為d-rmb的載體並執行各種業務流程。以下分別對流程的概要(以下的「流程說明」)和場景狀態(以下的「場景說明」)以及在該場景中實現該流程的步驟(以下的「步驟說明」)一一加以描述。關於用戶客戶端下載登錄，按以下流程執行：流程說明：用戶通過手機下載由商業銀行提供的app安裝程序登錄d-rmb系統過程。場景說明：有資質的商業銀行(如工商銀行)連接ca認證中心、ibc認證中心和登記中心，對用戶提供數字貨幣服務。用戶通過手機下載由商業銀行提供的app安裝程序登錄商業銀行d-rmb系統。步驟說明：步驟1.用戶以手機登錄商行(如中國工商銀行)d-rmb系統頁面，下載由商業銀行提供的手機app安裝程序，對於已有帳號(ibc認證中心)的用戶，可以直接登錄；對於新的用戶，需要首先進行帳戶初始化操作。步驟2.初始化：在頁面錄入相關信息(如姓名、住址、電子郵件地址、手機號、身份證號、註冊帳號即手機號等)，點擊發送。步驟3.商業銀行：連接ibc認證中心，為該用戶創建d-rmb數字貨幣系統唯一帳號，並在ibc中心驗證其唯一性。個人用戶可採用手機號，生成用戶初始登錄密碼並發送給用戶手機；ibc中心根據手機號產生用戶的私鑰，公鑰為用戶手機號，以公鑰作為帳號進行交易流轉。步驟4.用戶手機端：接收到初始登錄密碼後激活帳戶，下載用戶私鑰和央行公鑰到手機安全保護區，通過再次登錄手機app來修改登錄密碼，完成初始化。用戶如果申請換手機卡，則密鑰可提前預植在卡片se區。以下再對本發明實施方式中的數字貨幣的支付方法和支付系統作進一步詳細說明。圖7是根據本發明實施方式的數字貨幣的支付方法的主要步驟的的示意圖。如圖7所示，本發明實施方式的數字貨幣的支付方法可以包括如下的步驟a1至步驟a6。該實施方式的方法中收款方可以為商業銀行的非註冊用戶。非註冊用戶的含義是指該用戶並未在商業銀行數字貨幣系統中進行註冊，但仍然在手機上下載了商業銀行開發的手機客戶端。該實施方式的方法適用於本發明實施方式的數字貨幣的支付系統。步驟a1：付款方終端設備接收外部操作輸入的付款金額、收款方標識以及取款識別碼。假設付款方為用戶1，付款方終端設備即為用戶1的手機客戶端；收款方為用戶3，收款方即為用戶3的手機客戶端。收款方的標識可以為用戶3的手機號。取款識別碼是收款方成功收款之後，將來去商業銀行櫃檯或者商業銀行自助取款機器進行取現時驗證身份時使用的字符串。步驟a1的具體過程舉例如下：用戶1登錄其手機客戶端，選擇功能「向註冊用戶離線支付」，然後輸入付款金額(例如50元)、收款方標識(例如用戶3的手機號)以及取款識別碼(例如pin)。這意味著付款方終端設備接收到了包括付款金額、收款方標識的離線支付指令。步驟a2：付款方終端設備在付款方數字貨幣錢包內選取總金額等於付款金額的數字貨幣。若用戶1的數字貨幣錢包內有一張金額為50元的數字貨幣d幣50，則選中這張數字貨幣。步驟a3：付款方終端設備將數字貨幣和取款識別碼以近場通信方式發送給收款方標識所對應的收款方終端設備。具體地，付款方終端設備可以根據預設的交易規則組織相關信息，生成包括數字貨幣d幣50和取款識別碼pin的第一交易信息，然後發送給收款方標識所對應的收款方終端設備。需要說明的是，近場通信nfc(nearfieldcommunication)方式的具體形式可以靈活設定。可選地，為了增強保密性能，數字貨幣和取款識別碼可以採用付款方的基於標識的密碼技術ibc(identity-basedcryptograph)私鑰進行籤名，並且採用收款方標識加密。可選地，在執行步驟a4之前，收款方終端設備進行如下的第一驗證：收款方終端設備驗證數字貨幣的合法性；收款方終端設備驗證數字貨幣與付款金額是否等值。需要說明的是，第一交易信息和第一驗證的具體內容可以根據交易規則靈活設定，此處僅僅是示例而非本發明的限定。第一驗證的過程可以離線完成。如果第一驗證通過，則收款方終端設備(即用戶2的手機客戶端)開始等待聯網、準備上傳相關交易信息，接下來執行步驟a4。如果第一驗證失敗，則結束流程。步驟a4：收款方終端設備將數字貨幣和取款識別碼通過網絡發送給商業銀行數字貨幣系統。具體地：在收款方終端設備順利接入網絡的情況下，收款方終端設備根據預設的交易規則組織相關信息，生成包括數字貨幣d幣50和取款識別碼pin的第二交易信息，然後把第二交易信息通過網絡發送給商業銀行數字貨幣系統。可選地，在執行步驟a5之前，商業銀行數字貨幣系統進行如下的第二驗證：商業銀行數字貨幣系統驗證數字貨幣的合法性；商業銀行數字貨幣系統驗證數字貨幣與付款金額是否等值；商業銀行數字貨幣系統驗證收款方是否為商業銀行的非註冊用戶。需要說明的是，第二交易信息和第二驗證的具體內容可以根據交易規則靈活設定，此處僅僅是示例而非本發明的限定。如果第二驗證通過，則執行步驟a5。如果第二驗證失敗，則結束流程。步驟a5：商業銀行數字貨幣系統將數字貨幣和取款識別碼通過網絡發送給中央銀行數字貨幣系統。具體地：則商業銀行數字貨幣系統根據預設的交易規格組織相關信息，生成了包括數字貨幣d幣50和取款識別碼pin的第三交易信息，然後把第三交易信息通過網絡發送給中央銀行數字貨幣系統。可選地，在執行步驟a6之前，中央銀行數字貨幣系統進行如下的第三驗證：中央銀行數字貨幣系統驗證數字貨幣的屬主是否為付款方。需要說明的是，第三交易信息和第三驗證的具體內容可以根據交易規則靈活設定，此處僅僅是示例而非本發明的限定。如果第三驗證通過，則執行步驟a6。如果第三驗證失敗，則結束流程步驟a6：中央銀行數字貨幣系統將數字貨幣的屬主信息由付款方更改為收款方並且備註取款識別碼。具體地：中央銀行數字貨幣系統將數字貨幣d幣50的屬主信息由付款方用戶1更改為收款方用戶3並且備註取款識別碼pin。需要說明的是，中央銀行數字貨幣系統將數字貨幣更改屬主信息並且備註取款識別碼之後，還可以記錄交易流水。為了使付款方和收款方得到交易成功的反饋，在步驟a6之後，還可以包括如下的步驟a7和步驟a8(圖6中未示出)。步驟a7：中央銀行數字貨幣系統對商業銀行數字貨幣系統發送第一交易成功通知。步驟a8：商業銀行數字貨幣系統根據第一交易成功通知，分別向付款方終端設備和收款方終端設備發送第二交易成功通知。圖8是根據本發明實施方式的數字貨幣的支付系統的主要模塊的示意圖。如圖8所示，本發明實施方式的數字貨幣的支付系統b可以包括付款方終端設備b1、收款方終端設備b2、商業銀行數字貨幣系統b3和中央銀行數字貨幣系統b4。其中收款方可以為商業銀行的非註冊用戶。付款方終端設備b1用於：接收外部操作輸入的付款金額、收款方標識以及取款識別碼；在付款方數字貨幣錢包內選取總金額等於付款金額的數字貨幣；將數字貨幣和取款識別碼以近場通信方式發送給收款方標識所對應的收款方終端設備b2。收款方終端設備b2用於：將數字貨幣和取款識別碼通過網絡發送給商業銀行數字貨幣系統b3。商業銀行數字貨幣系統b3用於：將數字貨幣和取款識別碼通過網絡發送給中央銀行數字貨幣系統b4。中央銀行數字貨幣系統b4用於：將數字貨幣的屬主信息由付款方更改為收款方並且備註取款識別碼。可選地，中央銀行數字貨幣系統b4還用於：對商業銀行數字貨幣系統b3發送第一交易成功通知；商業銀行數字貨幣系統b3還用於：根據所述第一交易成功通知，分別向付款方終端設備b1和收款方終端設備b2發送第二交易成功通知。可選地，中央銀行數字貨幣系統b4還用於：記錄交易流水。可選地，收款方終端設備b2還用於：確認數字貨幣合法；確認數字貨幣與付款金額等值。可選地，商業銀行數字貨幣系統b3還用於：確認數字貨幣合法；確認數字貨幣與付款金額等值；確認收款方為商業銀行的非註冊用戶。可選地，中央銀行數字貨幣系統b4還用於：確認數字貨幣的屬主為付款方。可選地，數字貨幣和取款識別碼採用付款方的基於標識的密碼技術私鑰進行籤名，並且採用收款方標識加密。以下對於重複交易檢測加以說明。在線交易情況下，d-rmb系統通過d幣與用戶帳號綁定方式來防重複交易。d-rmb系統中登記中心有一權屬登記表，記錄表樣式可設計如表1：表1數字貨幣名屬主備註pbc100adfkl09987766670138xxxxx001d幣100………………pbc50cadfkl09987766670137xxxxx002d幣50用戶1(手機號138xxxxx001)在向用戶2(手機號138xxxxx002)支付d幣100過程中，d-rmb系統登記中心權屬登記表：更改d幣100對應屬主，將屬主欄位中原手機號138xxxxx001的錢包地址更改為手機號138xxxxx002的錢包地址，如果用戶1還想用d幣100向其它用戶支付，此時其屬主已不是用戶1，無法完成支付，以此來防止重複支付。如果在d-rmb系統中登記中心權屬登記表以公鑰哈希代表屬主，則登記中心權屬登記表可設計如表2：表2假設h(138xxxxx001)值為1xadcfdgdadg，h(138xxxxx002)值為2xcfdald3xgdf，用戶1(手機號138xxxxx001)在向用戶2(手機號138xxxxx002)支付d幣100過程中，d-rmb系統登記中心權屬登記表：更改d幣100對應屬主，將屬主欄位中1xadcfdgdadg更改為2xcfdald3xgdf，如果用戶1還想用d幣100向其它用戶支付，此時其屬主已不是用戶1，無法完成支付，以此來防止重複支付。離線交易情況下，通過滯後重複支付檢查來發現並追責，目前幾乎所有的電子現金系統進行的重複支付檢查都是滯後的，即重複支付檢查都是在支付過程完成後進行的。同時我們設定的交易為小額支付(小於1000元)，對於個人用戶是一個可以接受的範圍，並且採用事後追責機制，對不良記錄將錄入徵信系統以作懲戒。由上可知，本發明實施方式的數字貨幣的支付方法和支付系統，由於貨幣源頭上採用了數字貨幣，從而全過程都可以是虛擬的、無實體的，具有綠色環保優點，也徹底避免了攜帶不便的缺點。以及由於貨幣源頭上採用了數字貨幣，所以本發明實施方式的數字貨幣的支付方法和支付系統具有防偽性能高、能夠反洗錢的優點。與現有技術相比，本發明實施方式的技術方案可以省略了開卡、充值、退卡或者收款方去商業銀行開戶的步驟，節約了交易各方的時間和精力。另外，收款方可以是銀行的非註冊用戶，應用範圍更廣。從便捷性上來講，以手機作為終端載體方案(以下簡稱「手機方案」)提供了更多的實現方式和使用手段，系統部署便利，用戶操作便捷性好、更易推廣。從安全性上考慮，以手機為d-rmb載體，可採用hce和tee方案，從而提供了更大存儲空間，不完全依賴硬體廠商，推廣更為便利。與市場其他代替紙幣的貨幣系統相比，d-rmb初步具有便捷性好、安全性高等特點，便捷性表現在以下方面：在發行方式上，d-rmb為貨幣本身的數位化，不依賴任何銀行帳戶和單一網絡；在存儲方式上，d-rmb的存儲介質可以是手機，也可以是卡、磁碟、計算機等電子設備，為用戶提供了多種選擇。尤其是以手機為載體的d-rmb可以充分利用手機的鍵盤、顯示、定位、存儲、計算、通信等功能，還可二次開發，大大擴充支付場景和便捷性；在支付方式上，既可提供類似於紙幣的當面付交易，也可提供類似於電子支付系統的網絡遠程支付交易，即可支持聯機、也可支持脫機交易，方式便捷、靈活；在交易速度上，付款速度比聯機刷卡支付方式有很大提高。非常適於小額快速支付；在使用習慣上，既可兼容原有的刷卡支付方式，也可提供面對面的數字貨幣支付，同時還可提供電子化的交易記錄，便於理財統計，用戶可接受度高。安全性表現在以下方面：與其他數字貨幣系統相比，d-rmb數字貨幣是由現金數值轉換而來的一系列電子加密序列數，通過這些加密序列數的轉移來完成支付交易。幣本身的安全性由密碼算法來保護，可有效保障貨幣信息的機密性和完整性，安全性高；d-rmb數字貨幣載體的安全性在移動終端利用晶片技術、在後臺雲端利用可信技術，實現端到端的安全；d-rmb數字貨幣交易系統的安全性一方面依賴於傳統的電子支付系統安全技術，同時後臺利用強大的d-rmb雲計算系統，進一步保障了交易安全；在用戶隱私保護方面，通過「前臺自願、後臺實名」的方式，既保證了用戶隱私，又規避了非法交易的風險。上述具體實施方式，並不構成對本發明保護範圍的限制。本領域技術人員應該明白的是，取決於設計要求和其他因素，可以發生各種各樣的修改、組合、子組合和替代。任何在本發明的精神和原則之內所作的修改、等同替換和改進等，均應包含在本發明保護範圍之內。當前第1頁12