使用可視數字貨幣晶片卡進行數字貨幣支付的方法和系統與流程

2023-10-26 06:02:02 2

本發明涉及計算機網絡以及計算機軟體
技術領域：
，特別地涉及使用可視數字貨幣晶片卡進行數字貨幣支付的方法和系統。
背景技術：
：數字貨幣是將現金數值轉換為一系列電子加密序列數的貨幣，幣本身的安全性依賴於密碼算法來保護。在密碼算法方面，數字貨幣系統安全性涉及到對稱密碼、非對稱密碼、報文摘要算法和基於身份的密碼體制，在系統實現方面必須深入考慮密碼系統的總體安全性、密碼算法的選擇、密碼算法的實現、交互協議的設計、國際、國內標準的兼容性等，保證數字貨幣的交易安全。隨著移動網際網路的發展普及，行動支付產業快速變革推進，基於移動網際網路、nfc、hce、token、生物識別等各類技術的業務模式不斷創新，應用場景不斷拓展豐富，線上、線下業務一體化發展加速。行動支付新技術為用戶提供多元化便捷支付服務的同時，也引領著通信、金融、網際網路等行業轉型升級發展。行動支付廣闊發展前景已成為全產業的廣泛共識，行動支付被認為是連接線上線下的重要切入口。數字貨幣的交易系統應以行動支付為核心進行業務模式設計。在行動支付業務模式下，數字貨幣的密鑰存儲載體可由硬體se模塊(安全模塊)、hce以及tee來提供。硬體se由於其所提供的安全計算環境受到了金融交易領域的認可，在目前的借貸記卡片、電子現金中得到廣泛應用，具有廣泛的用戶基礎、良好的受理環境和使用習慣。隨著行動支付技術不斷發展，se模塊形態也發生了很多變化，新的解決方案不斷實踐。在交易受理終端(pos機)和支付工具(如卡片、手機之間)的數據傳輸通道上，目前存在多種傳輸方式：rf射頻通信、簡訊、掃碼、聲波、光子，多種方式的並存為支付載體間的通信提供了便利。在認證方式上，可分為基於口令的認證、基於口令+智慧卡的認證、基於生物特徵(指紋、人臉)的認證。其中口令、生物特徵的認證多用於遠場支付，智慧卡認證多用於近場支付。雲計算是未來後臺伺服器端的主流方向，數字貨幣的後臺系統應採用基於雲的解決方案。在電子商務活動中，因角色不同，對數字貨幣的要求也不同：客戶要求數字貨幣使用方便，存儲安全且具有匿名性；商家要求數字貨幣具有可認證性，且能兌換成真實的貨幣；銀行則要求數字貨幣不能被非法使用和偽造，因此，數字貨幣d-rmb應具有以下特徵：1.安全性：能防止商務中的任意一方更改或非法使用數字貨幣；2.不可重複花費性：數字貨幣只能使用一次，重複花費能被容易地檢查出來；3.可控匿名性：銀行和商家相互勾結也不能跟蹤數字貨幣的使用，要求系統無法將電子現金的用戶的購買行為聯繫到一起，從而隱蔽數字貨幣用戶的購買歷史，但數字貨幣的發行方可跟蹤數字貨幣的使用；4.不可偽造性：用戶不能偽造假的數字貨幣；5.公平性：支付過程是公平的，保證要麼雙方交易成功，要麼雙方都沒有損失，防止某一交易方在交易中蒙受損失；6.兼容性：d-rmb系統中數字貨幣的發行流程與流通環節儘可能參照實物貨幣發行與流通。並且對於數字貨幣而言，應當能夠適應於現有貨幣的各種使用場景，並能夠與現有貨幣自由兌換。基於提高安全性、便捷性等的考慮，本發明提出一種利用可視數字貨幣晶片卡進行數字貨幣支付的方法和系統，以彌補現有支付方式中的種種缺陷，提高交易的安全性和便利性，實現在數字貨幣晶片卡中可視化的顯示數字貨幣交互過程中的信息，在簡化數據交互和傳遞的同時，實現對數據的精準獲取和驗證。技術實現要素：有鑑於此，本發明提供一種使用可視數字貨幣晶片卡進行數字貨幣支付的方法和系統，以解決現有技術中的上述種種不足。本發明的其他目的、效果以及有益效果可以從實施方式中得出。為達上述目的，根據本發明的一個方面，提供使用可視數字貨幣晶片卡進行數字貨幣支付的方法。本發明的使用可視數字貨幣晶片卡進行數字貨幣支付的方法包括：可視數字貨幣晶片卡接收外部操作輸入的付款金額信息，選擇該付款金額的數字貨幣發送至移動終端；所述移動終端接收所述數字貨幣，生成第一請求然後發送至商業銀行數字貨幣系統，所述第一請求用於對所述數字貨幣進行屬主變更；所述商業銀行數字貨幣系統在接收到所述第一請求後，生成第二請求然後發送至中央銀行數字貨幣系統，所述第二請求用於對所述數字貨幣進行屬主變更；所述中央銀行數字貨幣系統根據所述第二請求執行預設項目的操作並將操作成功的指示返回給所述商業銀行數字貨幣系統，所述預設項目的操作中包含對所述移動終端接收的數字貨幣進行屬主變更的操作。可選地，所述移動終端接收所述數字貨幣之後，還包括：所述移 動終端確認所述數字貨幣晶片卡及所述數字貨幣的合法性，確認所述數字貨幣的總額達到付款金額。可選地，所述商業銀行數字貨幣系統接收所述第一請求之後，還包括：所述商業銀行數字貨幣系統確認所述數字貨幣的合法性、所述數字貨幣金額與付款金額相符、所述移動終端的用戶為註冊用戶。可選地，所述中央銀行數字貨幣系統根據所述第二請求執行預設項目的操作之前，還包括：所述中央銀行數字貨幣系統確認所述數字貨幣的屬主為所述可視數字貨幣晶片卡、所述數字貨幣金額與付款金額相符。可選地，所述方法還包括：所述可視數字貨幣晶片卡接收外部操作輸入的付款金額信息之前，記錄其行動裝置的信息；以及當所述可視數字貨幣晶片卡上數字貨幣金額變動時，所述商業銀行數字貨幣系統向所述行動裝置發送提醒消息。為達上述目的，根據本發明的另一方面，提供一使用可視數字貨幣晶片卡進行數字貨幣支付的系統。本發明的使用可視數字貨幣晶片卡進行數字貨幣支付的系統包括：可視數字貨幣晶片卡、移動終端、商業銀行數字貨幣系統、以及中央銀行數字貨幣系統，其中：所述可視數字貨幣晶片卡用於接收外部操作輸入的付款金額信息，選擇該付款金額的數字貨幣發送至移動終端；所述移動終端用於接收所述數字貨幣，生成第一請求然後發送至商業銀行數字貨幣系統，所述第一請求用於對所述數字貨幣進行屬主變更；所述商業銀行數字貨幣系統用於在接收到所述第一請求後，生成第二請求然後發送至中央銀行數字貨幣系統，所述第二請求用於對所 述數字貨幣進行屬主變更；所述中央銀行數字貨幣系統用於根據所述第二請求執行預設項目的操作並將操作成功的指示返回給所述商業銀行數字貨幣系統，所述預設項目的操作中包含對所述移動終端接收的數字貨幣進行屬主變更的操作。可選地，所述移動終端還用於確認所述數字貨幣晶片卡及所述數字貨幣的合法性，確認所述數字貨幣的總額達到付款金額。可選地，所述商業銀行數字貨幣系統還用於確認所述數字貨幣的合法性、所述數字貨幣金額與付款金額相符、所述移動終端的用戶為註冊用戶。可選地，所述中央銀行數字貨幣系統還用於確認所述數字貨幣的屬主為所述可視數字貨幣晶片卡、所述數字貨幣金額與付款金額相符。可選地，所述可視數字貨幣晶片卡接收外部操作輸入的付款金額信息之前，還用於記錄其行動裝置的信息；以及當所述可視數字貨幣晶片卡上數字貨幣金額變動時，所述商業銀行數字貨幣系統還用於向所述行動裝置發送提醒消息。根據本發明的技術方案，通過利用可視數字貨幣晶片卡進行在線支付，從而可以在實現數字貨幣在線支付的同時，簡化操作流程，實現對數據的精準獲取和驗證，保障操作的便捷性；並且通過在各個環節進行多次驗證，並且根據交易規則組織相關報文的發送，從而可以增強交易的安全性；通過全款支付、找零支付等多種方式，從而可以靈活支付形式，增強交易的可操作性。附圖說明附圖用於更好地理解本發明，不構成對本發明的不當限定。其中：圖1是與本發明實施方式有關的預製卡的工作的主要流程的示意圖；圖2是與本發明實施方式有關的用戶註冊d-rmb帳號的流程的示意圖；圖3是與本發明實施方式有關的d-rmb交易過程的示意圖；圖4是根據本發明實施方式的d-rmb數字貨幣系統提供在線服務時的整體框架的一種結構的示意圖；圖5是根據本發明實施方式的商業銀行數字貨幣系統包含的計算機系統的示意圖；圖6是根據本發明實施方式的商業銀行數字貨幣系統與外部系統互聯的一種架構的示意圖；圖7是根據本發明實施例的使用可視數字貨幣晶片卡進行數字貨幣支付的方法的主要步驟的示意圖；圖8是本發明實施方式的使用可視數字貨幣晶片卡進行數字貨幣支付的系統的主要模塊的示意圖。具體實施方式以下結合附圖對本發明的示範性實施例做出說明，其中包括本發明實施例的各種細節以助於理解，應當將它們認為僅僅是示範性的。因此，本領域普通技術人員應當認識到，可以對這裡描述的實施例做出各種改變和修改，而不會背離本發明的範圍和精神。同樣，為了清楚和簡明，以下的描述中省略了對公知功能和結構的描述。本發明實施方式中，描述基於密碼數學的數字貨幣(以下簡稱作d-rmb)設計方案，主要運營模式是中央銀行與各商業銀行一起分級建設d-rmb系統。這裡的中央銀行是貨幣的發行機構，例如中國人民銀行。在以下的描述中，中央銀行有時簡稱為「央行」，類似地，商業銀行有時簡稱為「商行」。另將數字貨幣表示為「d幣」。d-rmb系統是基於d幣交易的資金轉移系統，它由中央銀行與各 商業銀行一起聯合運營。d-rmb系統包括運行於特定數字中心的核心伺服器上的d幣發行、客戶登錄、客戶帳戶管理、交易管理、欺詐檢測、核心業務模塊，也包括用戶端的手機、筆記本電腦等需要與核心伺服器交互的終端客戶程序，同時，它還包括d幣資金轉移系統運行所依託的全國範圍內的包括網際網路、移動通信網這樣一個開放形式的電子通信網絡。在論述d-rmb系統之前，明確：1.與現有實物貨幣流通的兼容。d-rmb系統中數字貨幣的發行流程與流通環節儘可能參照實物貨幣發行與流通，d-rmb體系中數字貨幣存放歷經三個環節，一是央行的數字貨幣發行庫(即數字貨幣基金)；二是商業銀行的銀行庫，即商業銀行的庫存數字現金；三是用戶端的客戶應用程式，即電子錢包中。在這不同環節過程中，d-rmb的登記中心會完成相關的登記操作。2.d-rmb數字貨幣不用盲籤名。在使用過程中有限度地匿名保護。3.d-rmb數字貨幣可以依託不同網絡流通，以電子數字形式可能存在手機、ic卡晶片、筆記本電腦等等各種電子設備終端中，本文主要以手機和ic卡為載體存放d-rmb數字貨幣來進行討論示例，但並不意味它只能以手機和ic卡為載體。4.d-rmb系統設計的支付模式依靠d-rmb數字貨幣的轉移(d幣交易)實現。5.d-rmb系統要服從我國現金管理的相關制度要求。具體要求由業務部門需求決定。6.為避免與現有的記帳支付體系同質化競爭，d-rmb系統可設計為限定額度支付。為方便後續的描述，對以下符號約定：enc：加密，這裡指用戶從ibc中心下載私鑰後，以自己的私鑰對發出信息進行籤名並用對方的公鑰進行加密。dec：解密，這裡特指用戶以自己的私鑰進行來文的解密，並以對方手機號作為對應公鑰(或直接公鑰)，對用戶發送的信息進行籤名確認。d銀行：指銀行在央行中心系統開設的準備金帳戶，作記帳用。d幣：指央行按自己的加密機制生成的d-rmb數字貨幣，是一串字符，代表一定金額人民幣。d幣100：指央行按自己的加密機制生成的d-rmb數字貨幣，是一串數字，代表100元人民幣，依次類推，下標數字代表實際人民幣數額。b帳號：用戶所在開戶行的銀行帳號。h(m)：對m進行哈希運算得到的值，m可以是手機號、機構代碼或一串字符、數字等。d-rmb作為數字貨幣，由中國人民銀行作為法定貨幣來設立並發行進入流通，由中國人民銀行作為最終貸方提供擔保，參與全國標準架構內的兌、匯與消費。它是一串代碼，具有與實際流通中的「面值」一樣的幣值意義。d-rmb數字貨幣模擬紙質貨幣在央行的發行和管理流程，在d-rmb發行庫中按央行的本次數字貨幣發行量一次性生成數字貨幣。在d-rmb系統設計中，d幣可以按最小單位面額產生，也可以根據用戶具體提款金額來產生，也能按流通中實物貨幣面額產生，具體按哪種方式可通過系統參數在初始過程中設置。為貼近現實，後續以流通中固定面額為例來進行闡述。發行庫中的d-rmb完全模擬流通中的面值，「印製」產生數字代表的「壹圓、伍圓、拾圓、貳拾圓、伍拾圓、壹佰圓」等，一個加密文本代表一個面值的d-rmb數字貨幣。按固定面值產生d-rmb，如按第五套生產代表d-rmb(則需生產：d幣1、d幣5、d幣10、d幣20、d幣50、d幣100)則：步驟1：由主密碼與數字1、5、10、20、50和100分別產生六個基本加密密碼。步驟2：由哈希算法產生系統隨機數。隨機數可以理解為冠字號碼。步驟3：由代表不同幣值的基本加密密碼與隨機數加密，生成加密密碼。步驟4：由央行私鑰對加密密碼進行籤名，代表新幣產生。假如提款人要提代表100元人民幣的d幣100，則在實際提款過程中，可由代表100元的唯一隨機數字與對應基本加密密碼加密生成加密密文m，再由央行私鑰對m進行籤名。在d-rmb體系中，有央行的數字貨幣發行庫、商業銀行的數字貨幣銀行庫和用戶端(如手機)的電子錢包。數字貨幣轉移的基本內容包括：(1)根據數字貨幣發行總量，央行統一生成數字貨幣(即生產數字貨幣基金)，存放在央行發行庫中。(2)根據商業銀行數字貨幣的需求申請，將數字貨幣發送到相應商業銀行存放數字貨幣的資料庫，即數字貨幣從發行庫到銀行庫。如某次根據貨幣發行總量，央行發行10億d-rmb，這些d-rmb發行後被放在央行的發行庫中。後來根據某銀行的申請從這10億d-rmb中提走其中2億，這些被提走的2億d-rmb被存放在該銀行的銀行庫中(該銀行在央行的存款準備金帳戶記帳為減少2億，同時，2個億的d-rmb存放在該商業銀行的銀行庫，其記帳操作等同現有實物貨幣的支取)，在登記中心，這些數字貨幣對應的屬主由央行改為商業銀行，並記錄相應操作流水等信息。(3)用戶申請提取數字貨幣時，數字貨幣從銀行庫到流通環節，進入用戶客戶端的存儲介質中(如手機內)，即從銀行庫到用戶的電子錢包。在登記中心，這些數字貨幣對應的屬主由商業銀行改為用戶，並記錄相應操作流水等信息。(4)在流通環節，數字貨幣實質是在兩個用戶各自電子錢包間進行轉移來完成支付，此時支付分為在線交易和離線交易，具體業務流程在後文進行詳細分析。在登記中心，這些數字貨幣對應的屬主由用戶1改為用戶2，並記錄相應操作流水等信息。在以上數字貨幣轉移過程中，d-rmb系統的登記中心需驗證交易數字貨幣的合法性，記錄交易流水並更正對應數字貨幣新的屬主，以及登記其它所需信息(具體由業務需求決定)。如果是以ic卡為載體，還存在預製卡的工作，預製卡的工作中，中央銀行數字貨幣系統和商業銀行數字貨幣系統對包含有存儲介質的獨立的物理載體ic卡(獨立的物理載體ic卡也簡稱為「d-rmb晶片卡」)進行一系列操作，主要有：中央銀行數字貨幣系統按預先指定的內容生成d-rmb晶片卡的個性化數據；商業銀行數字貨幣系統將申請d-rmb晶片卡的用戶的個人信息寫入該d-rmb晶片卡；商業銀行數字貨幣系統以用戶ibc公鑰向認證系統申請ibc私鑰，用戶ibc公鑰是d-rmb晶片卡的標識或者所述用戶的標識。以上操作中涉及的主要流程如圖1所示，圖1是與本發明實施方式有關的預製卡的工作的主要流程的示意圖。卡基作為d幣的安全載體，在d幣流通的各個環節對於保證d幣的安全性有一定加強作用。(1)d-rmb晶片卡的生產d-rmb晶片卡的生產必須由經過中央銀行認證的，具有生產資質的企業生產，對於其生產製造的數量以及質量由中央銀行(或中央銀行授權的其他部門)嚴格把控。企業資質認證流程包括：提交申請、材料審核、樣卡檢測、現場測評、授權資質等環節。(2)d-rmb晶片卡的個性化d-rmb晶片卡內個性化數據由中央銀行生成，並授權相關部門建立個人化中心，對新生產的d-rmb晶片卡進行個性化操作。(3)d-rmb晶片卡的發行系統可支持實名制發卡和匿名發卡。實名制發卡：d-rmb晶片卡由用戶個人申請，實名制發卡，由中央銀行授權商業銀行代為發行，商業銀行對用戶進行實名審核，並登記相關資料，審核通過後，對中央銀行的d-rmb晶片卡進行二次發卡，把用戶的個人信息寫到d-rmb晶片卡內。匿名發卡：用戶直接向商業銀行申領d-rmb晶片卡，商業銀行可根據實際情況選擇是否驗證申請人身份信息。商業銀行根據實際情況選擇使用d-rmb晶片卡的唯一標識號或用戶手機號作為用戶ibc公鑰，進而向ibc認證中心申請私鑰。d-rmb系統支持以計算機設備、手機、pos、atm以及web等方式作為載體，選擇線上或線下交易，本文示例中將主要以手機作為載體為例進行說明。關於手機終端，各種數字密碼、圖形密碼等解鎖設置和開機密碼能有效保護手機上個人信息的安全。隨著智慧型手機時代的到來，各類基於生物特徵的指紋手機已進入普通消費群，它可以針對不同應用、不同特定信息採取不同指紋加密，這些新技術的應用可有效保證手機上數字貨幣、相關交易信息的存放安全。為確保數字貨幣在手機間的轉移安全，d-rmb體系需引入安全認證體系。中央銀行與金融機構間利用現有的ca認證中心，社會用戶(包括個人和企業)可利用ibc(identity-basedcryptograph)認證中心進行身份認證。對於在ibc、pki中產生的私鑰和央行公鑰，需可靠安全地存放在手機的安全專屬區域se區(secureelement)，se區可由硬體(手機換卡)或由主機模擬卡技術hce(hostcardemulation)來實現。如果用戶採取換卡來保護密鑰，則在換卡申請過程中下載密鑰到手機se區。在認證體系建設過程中，可按照傳統的pki認證體系來設計，統一建立pki體系，由ca提供強數字籤名，也可以按ibc設計，以用戶手機號作為公鑰來管理，特別是針對微小額度的離線支付，似乎更為便捷。下文所有業務介紹將以ibc認證來進行說明。圖2是與本發明實施方式有關的用戶註冊d-rmb帳號的流程的示意圖，圖3是與本發明實施方式有關的d-rmb交易過程的示意圖。在進行用戶註冊時，主要有以下流程：中央銀行數字貨幣系統在接收到用戶使用的終端設備發來的身份證明信息後，向該終端設備發送適用於該終端設備的應用軟體；中央銀行數字貨幣系統向運行所述應用軟體的所述終端設備發送ibc公鑰和ibc私鑰，然後與該終端設備進行身份認證會話以及會話密鑰協商；中央銀行數字貨幣系統接收運行所述應用軟體的所述終端設備發來的用戶帳號，然後向該終端設備發送用戶密碼。以用戶1向用戶2在線支付50元的數字貨幣d幣50為例，來說明交易過程中涉及d幣50轉移時的安全協議。用戶1登錄自己的手機app應用程式，完成與d-rmb系統的雙方身份認證，並以ssl方式協商會話密鑰後，執行交易協議。以手機號作為ibc公鑰為例，在用戶1手機客戶端：手機客戶端自動選取50元的數字貨幣d幣50，根據交易規則組織相關信息m‖m，其中m可以設計為：m＝交易代碼‖手機號1‖d幣50‖支付金額‖手機號2，對信息段哈希運算得消息h(m)，以手機號1對應的私鑰對h(m)進行籤名得m，以加密方式發送m‖m到d-rmb系統。d-rmb系統端：按協議解密報文得m‖m，驗證報文有效性，即以公鑰即手機號1驗證m與h(m)，防止報文在傳輸過程中被篡改；驗證d幣50是否合法，解讀交易規則及相關信息，執行相應操作，主要包括業務驗證後登記中心變更d幣50屬主，由綁定的手機號1改為手機號 2，並記錄相應流水。發送d幣50給手機2，並向雙方提示交易成功。為進一步增強匿名性，登記中心權屬對應手機號可改為手機號的哈希(即借鑑比特幣錢包地址，由公鑰哈希組成)，具體描述如下：客戶端組織報文不變，在用戶1手機客戶端：自動選取50元的數字貨幣d幣50，根據交易規則組織相關信息m‖m，其中m可以設計為m＝交易代碼‖手機號1‖d幣50‖支付金額‖手機號2，對信息段哈希運算得消息h(m)，以手機號1對應的私鑰對h(m)進行籤名得m，以加密方式發送m‖m到d-rmb系統。d-rmb系統端：按協議解密報文得m‖m，驗證報文有效性，即以公鑰即手機號1驗證m與h(m)，防止報文在傳輸過程中被篡改；驗證d幣50是否合法，解讀交易規則及相關信息，執行相應操作，主要包括業務驗證後登記中心變更d幣50屬主，由綁定的h(手機號1)改為h(手機號2)，並記錄相應流水。發送d幣50給手機2，並向雙方提示交易成功。關於系統便捷性設計，在本發明實施方式中，交易的界面和入口有多種。在場景舉例過程中，僅以一個入口來舉例，如註冊用戶在商業銀行辦理業務，即可由用戶拿手機先直接登錄d-rmb系統，也可由商業銀行登錄d-rmb系統。關於帳戶密碼問題，可以根據業務需要來靈活設計是否需要用戶輸入帳戶密碼。基於d-rmb系統是小額支付系統，建議可以考慮由用戶自由選擇是否設置密碼。在本發明實施方式的說明中，按不留密碼來描述，但在實現中，可以根據實際情況而定。關於客戶端應用程式問題，用戶可以下載相應的客戶端應用程式在自己對應的終端上(此類終端軟體相當於「錢包」工具)，如手機用戶可以下載d-rmb手機終端程序(也可稱為手機app)。終端程序 可以設計包含以下功能：一是d幣管理功能。(1)終端程序可以自動統計所有d幣金額；(2)可以根據用戶輸入的金額數自動找到「錢包」內的d幣組合，並在支付過程中自動選定已匹配好的d幣進行交易；(3)交易完成後，自動將參與支出的d幣進行刪除；(4)能自動區別標識「錢包」內未經央行在線校驗的數字貨幣和已校驗已登記數字貨幣。二是完成業務需要的功能，如在線的註冊申請、提取、支付、兌現、離線的支付請求等業務功能，以及在交易過程中自動完成公鑰加密、私鑰籤名等等操作。總的說來，d-rmb體系的核心要素為一種幣、兩類庫、三個中心：一種幣，即「d-rmb」，也稱之為d幣，特指一串由央行籤名的代表具體金額的加密數字串。兩類庫：分別是d-rmb的發行庫和銀行庫。數字貨幣在發行庫中即表現為央行的數字貨幣基金；數字貨幣在銀行庫中即表現為商業銀行的庫存數字現金。三個中心：一是登記中心(包括貨幣產生、流通、清點核對及消亡全過程記錄)；另外兩個是認證中心，即ca認證中心(基於pki體系，對機構和用戶證書進行集中管理，如cfca)和ibc認證中心，即基於標識的密碼技術建立的認證中心(identity-basedcryptograph)。在登記中心可設計兩張表，一為數字貨幣權屬登記表，記錄數字貨幣的歸屬，另一張為交易流水錶。本發明實施方式中的基於身份的密碼體制ibc可以直接以用戶的身份標識作為公鑰，公鑰的認證不再依託於證書，簡化了密鑰的使用與管理，具有無目錄、使用方便、易於維護等優點。對於身份標識，個人用戶可以採用手機號，也可以採用與手機匹配的e-mail地址或其他經過變換的字符串，這樣方便客戶本人記憶，其他人無從知道)，以便達到可控匿名目的。企業用戶可以採用組織機構代碼，也可採用自定義的代碼來作為ibc中心的身份標識，以此 作為公鑰，下面的舉例中僅以手機號為例方便闡述。d-rmb系統是一種分級式的體系，即由中央銀行與各商業銀行共建，中央銀行數字貨幣系統是由中央銀行或中央銀行指定機構運行維護的用來處理關於數字貨幣的信息的計算機系統，其主要功能包括負責數字貨幣的發行與驗證監測，商業銀行是由商業銀行或商業銀行指定機構運行維護的用來處理關於數字貨幣的信息的計算機系統，其執行現有銀行的有關貨幣的各種功能，即銀行功能，主要包括從中央銀行申請到數字貨幣後，負責直接面向社會，滿足提供數字貨幣流通服務的各項需求。在根據本發明實施方式的數字貨幣系統的基本結構中，數字貨幣系統主要包括中央銀行數字貨幣系統、商業銀行數字貨幣系統(在實際中可以是多個商業銀行數字貨幣系統)、以及認證系統。其中，中央銀行數字貨幣系統用於產生和發行數字貨幣，以及對數字貨幣進行權屬登記；商業銀行數字貨幣系統用於針對數字貨幣執行銀行功能；認證系統用於對中央銀行數字貨幣系統和數字貨幣的用戶所使用的終端設備之間的交互提供認證，以及對中央銀行數字貨幣系統和商業銀行數字貨幣系統之間的交互提供認證。圖4是根據本發明實施方式的d-rmb數字貨幣系統提供在線服務時的整體框架的一種結構的示意圖。圖4所示的整體框架中，d-rmb數字貨幣運轉的核心為商業銀行數字貨幣系統，央行d-rmb系統與商行d-rmb系統相連，負責進行交易確認。商行d-rmb系統和央行d-rmb系統都可以充分利用先進的雲技術進行分散部署，同時商行d-rmb系統與其內部系統互聯互通。從圖可以看出，商業銀行數字貨幣系統處於核心位置與其他網絡 或系統相連，可應用「雲計算」技術構建。d-rmb數字貨幣系統支持各種不同協議的網絡數據，如:虛擬專用網vpn、專線、衛星網絡、公共交換電話網(pstn)、全球移動通信系統(gsm)、公共陸地移動網(plmn)，各不同網絡均可實現與中心伺服器直接或者間接連接。商行數字貨幣系統與央行登記中心相連，同樣具備四個基本功能模塊：自動跟蹤帳戶擁有多少d-rmb數字貨幣的電子錢包功能模塊、自動跟蹤各方之間的d-rmb數字貨幣轉移並識別可疑交易的監督功能模塊、電子銀行服務功能及客戶關係管理crm功能模塊。商業銀行數字貨幣系統中的伺服器的邏輯布局採用三層架構的方式：即表示層，也就是前端應用系統200；後端應用系統202，也叫會話層、應用層，或交易邏輯層；後臺資料庫204為數據層。其對應的物理機器部署框圖如圖5所示，圖5是根據本發明實施方式的商業銀行數字貨幣系統包含的計算機系統的示意圖。前端應用系統200是用來運行用戶與貨幣轉移服務運營商直接互動的應用程式，比如web應用程式，此處部署的是web伺服器集群。用戶和貨幣轉移服務運營商通過用戶接口和這些應用程式交互，用戶接口有個人計算設備114和行動裝置等。用戶可以通過此入口訪問電子錢包功能、監督功能、虛擬銀行功能、crm功能。web伺服器上可採用apache等開源軟體。後端應用系統202主要用來是支持前端應用系統200的數據訪問、業務邏輯處理等後臺功能。此區域部署應用伺服器。d-rmb數字貨幣可採用以redhat開源系統下的jboss工具來開發應用程式。後臺資料庫204主要是資料庫管理系統dbms，包括數據倉庫，存儲了轉移貨幣的銷售交易、客戶檔案以及跟蹤和調節中央銀行數字貨幣系統進行d-rmb數字貨幣轉移所需要的其他數據。d-rmb數字 貨幣系統可採用以oracle的dbms作為資料庫系統設計。上述商行數字貨幣系統能夠與外部系統互聯，可選的一種架構如圖6所示，圖6是根據本發明實施方式的商業銀行數字貨幣系統與外部系統互聯的一種架構的示意圖。上圖示範了商業銀行數字貨幣系統與包括央行中心伺服器、其他商業銀行數字貨幣系統在內的各種外部系統適配器的物理和邏輯布局。有貨幣交易數據適配器、手機服務提供商sms網關適配器、零售商系統適配器、atm數據供應系統適配器等，通過這種互聯的方式中心伺服器可以接受來自每類實體的數字貨幣轉移請求和應答。圖6充分說明了d-rmb數字貨幣系統對各渠道、不同協議網絡的良好支持，這也是其系統具有開放性特徵的表現。以下對ic卡為數字貨幣載體的業務流程加以闡述。在央行中心伺服器設置發行庫，商業銀行端設置銀行庫。與上相同，在模擬場景的業務流程描述中，以「商業銀行」作為商業銀行端d-rmb系統及其內部相關系統的統稱，以「中央銀行」作為央行端d-rmb系統及其相關系統的統稱。下面按註冊(即申請領卡)、提取、支付、存款及兌現等四個重要流程，以d-rmb卡作為載體，進行面對面方式的交易來闡述。用戶的d-rmb卡申請、提取、存款及兌現均要求在線狀態下完成，而支付過程中可以分為在線支付和離線支付。用戶以安全方式領取到d-rmb晶片卡後，即可向d-rmb晶片卡內存放d幣。d-rmb晶片卡包含集成電路及存儲介質，既可以製成單獨的具有標準大小(例如目前使用的銀行卡的尺寸)的卡片，也可以在集成電路的製程中集成到其他晶片或卡中。例如，d-rmb晶片卡可以是以下幾種形態：可視藍牙ic卡形態(以下簡稱可視ic卡)、ic卡形態(即指普通ic卡)、 手機-ese形態(即手機內嵌ic卡)、手機-安全se卡形態(即內置安全se卡)、手機-sim卡形態以及手機-雲se形態。此外手機-雲se形態也可以作為d-rmb的載體，而不限於晶片卡。下面結合具體場景簡要描述d幣的提取，消費，存儲等流程，並在相應場景中指出適用的d-rmb晶片卡形態(以下使用「全形態」來指代上面提到的所有d-rmb晶片卡形態)。d-rmb晶片卡的申請流程說明：用戶到商業銀行櫃面申請d-rmb晶片卡。適用d-rmb晶片卡形態：全形態場景說明：略。步驟說明：步驟1.用戶到商業銀行櫃面，提交相關身份證件信息，申請d-rmb晶片卡；步驟2.商業銀行：登記d-rmb系統頁面錄入申請人及卡片相關信息(如姓名、住址、電子郵件地址、手機號、身份證號、卡片號等)，在商業銀行d-rmb系統中為該用戶創建d-rmb帳號，並發送到中央銀行d-rmb系統(ibc認證中心)；d-rmb晶片卡可以設計為完全匿名，如果為安全匿名則無須錄入申請人身份信息。本文按可控匿名設計，在後臺將卡號與申請人身份信息進行綁定。步驟3.中央銀行：在ibc中心驗證其唯一性(此處以卡號為帳號舉例)。ibc中心：根據卡號產生用戶的私鑰，公鑰為d-rmb晶片卡號，以公鑰作為帳號進行交易流轉；步驟4.商業銀行：按交易提示進行操作，下載用戶私鑰和央行公鑰到d-rmb晶片卡保護區(寫卡植密鑰)，完成卡的初始化，交付卡片給用戶，完成重要憑證登記工作，交易結束。以下再對本發明實施方式中的使用可視d-rmb晶片卡進行數字貨幣支付的方法和系統作進一步詳細說明。本發明具體實施方式中，可視晶片卡是指金融級安全晶片晶片卡(ic晶片卡)加載顯示技術，可視晶片卡中的電子現金餘額、交易日誌、發晶片卡單位自定義數據等非敏感信息，以及結合數字證書應用等功能，顯示交易認證數據的ic晶片卡產品。可視晶片卡可以是雙界面晶片卡片，也可以是純非接晶片卡片，其金融安全晶片應具備ic晶片卡小額支付交易等功能，還應支持和顯示模塊之間的通信功能。同時可視晶片卡內含有藍牙通信模塊，可以實現晶片卡片和晶片卡片之間的數據交互。圖7是根據本發明實施例的使用可視d-rmb晶片卡進行數字貨幣支付的方法的主要步驟的示意圖。如圖7所示，本發明實施例的使用可視d-rmb晶片卡進行數字貨幣支付的方法主要包括如下步驟：步驟s71：可視d-rmb晶片卡接收外部操作輸入的付款金額信息，選擇該付款金額的數字貨幣發送至移動終端；步驟s72：所述移動終端接收所述數字貨幣，生成第一請求然後發送至商業銀行數字貨幣系統，所述第一請求用於對所述數字貨幣進行屬主變更；步驟s73：所述商業銀行數字貨幣系統在接收到所述第一請求後，生成第二請求然後發送至中央銀行數字貨幣系統，所述第二請求用於對所述數字貨幣進行屬主變更；步驟s74：所述中央銀行數字貨幣系統根據所述第二請求執行預設項目的操作並將操作成功的指示返回給所述商業銀行數字貨幣系統，所述預設項目的操作中包含對所述移動終端接收的數字貨幣進行屬主變更的操作。本發明具體實施方式中，上述方法還可以包括：所述移動終端接收所述數字貨幣後，進行第一驗證，所述第一驗證包括：初步驗晶片卡驗證所述數字貨幣金額是否足夠達到付款金額。所述方法還可以包括：所述商業銀行數字貨幣系統接收所述第一請求後，進行第二驗證，所述第二驗證包括：驗證所述數字貨幣的合法性、所述數字貨幣金額與付款金額是否相符、移動終端的用戶是否為註冊用戶。所述方法還可以包括：所述中央銀行數字貨幣系統接收第二請求後，進行第三驗證，所述第三驗證包括：驗證所述數字貨幣的屬主是否為可視d-rmb晶片卡、所述數字貨幣金額與付款金額是否相符。此外，本發明實施方式中，上述方法還可以包括：所述可視d-rmb晶片卡接收外部操作輸入的付款金額信息之前，記錄其行動裝置的信息；以及當所述可視d-rmb晶片卡上數字貨幣金額變動時，所述商業銀行數字貨幣系統向所述行動裝置(如用戶的與可視d-rmb晶片卡綁定的手機)發送提醒消息。以下對上述描述的使用可視d-rmb晶片卡進行數字貨幣支付的方法進行詳細說明。假設：付款用戶可視d-rmb晶片卡1有數字貨幣d幣100，d幣100'，d幣50，分別代表其擁有100元人民幣兩張和一張50元人民幣，共計250元人民幣，現需支付給收款用戶2(即收款用戶2的移動終端，如手機2)200元人民幣。具體步驟說明：a.d-rmb晶片卡1：輸入金額200元，d-rmb晶片卡1與手機2進行通信，例如可以是通過藍牙、近場通信nfc(nearfieldcommunication)等無線技術與手機通信，自動選取200元的數字貨幣d幣100，d幣100'，發送給手機2；b.手機2：收d幣100，d幣100'，進行第一驗證，包括相關合法性檢查，如初步驗晶片卡驗數字貨幣並判斷金額是否足夠等，根據交易規 則組織第一請求發送到商業銀行數字貨幣系統，所述第一請求根據所述移動終端與所述商業銀行數字貨幣系統進行通信的安全協議產生，用於對d幣100，d幣100'進行屬主變更；c.商業銀行(以「商業銀行」作為商業銀行端d-rmb系統及其內部相關系統的統稱)：解讀交易規則及第一請求，進行第二驗證，包括驗證相關合法性(如d幣100，d幣100'合法性，交易金額是否與數字貨幣幣值相符、手機2是否為註冊用戶等)，執行相應操作，並根據交易規則重新組織報文向央行數字貨幣系統發送第二請求，所述第二請求根據所述商業銀行數字貨幣系統與所述中央銀行數字貨幣系統進行通信的安全協議產生，用於對d幣100，d幣100'進行屬主變更；d.中央銀行(以「中央銀行」作為央行端d-rmb系統及其相關系統的統稱)：解讀交易規則及第二請求，驗證相關合法性(如d幣100，d幣100'屬主是否為d-rmb晶片卡1，交易金額是否與數字貨幣幣值相符等)，執行相關操作，登記中心：變更d幣100，d幣100'屬主，將綁定的d-rmb晶片卡1錢包地址改為用戶2錢包地址；記錄相應交易流水；e.商業銀行：向手機2反饋交易成功信息，若d-rmb晶片卡1申請過程中預留開通過行動裝置(如手機)提醒業務，則同時向d-rmb晶片卡對應手機1發送交易相關信息；f.手機2：向d-rmb晶片卡1反饋交易ok，交易成功。根據本發明實施方式的使用可視d-rmb晶片卡進行數字貨幣支付的方法可以看出，通過利用可視d-rmb晶片卡進行在線支付，從而可以在實現數字貨幣在線支付的同時，簡化操作流程，實現對數據的精準獲取和驗證，保障操作的便捷性；並且通過在各個環節進行多次驗證，並且根據交易規則組織相關報文的發送，從而可以增強交易的安全性；通過全款支付、找零支付等多種方式，從而可以靈活支付形式，增強交易的可操作性。圖8是本發明實施方式的使用可視d-rmb晶片卡進行數字貨幣支付的系統的主要模塊的示意圖。如圖8所示，本發明實施方式的使用可視d-rmb晶片卡進行數字貨幣支付的系統80主要包括：可視d-rmb晶片卡801、移動終端802、商業銀行數字貨幣系統803、中央銀行數字貨幣系統804，其中：可視d-rmb晶片卡801用於接收外部操作輸入的付款金額信息，選擇該付款金額的數字貨幣發送至移動終端802；所述移動終端802用於接收所述數字貨幣，生成第一請求然後發送至商業銀行數字貨幣系統803，所述第一請求用於對所述數字貨幣進行屬主變更；所述商業銀行數字貨幣系統803用於在接收到所述第一請求後，生成第二請求然後發送至中央銀行數字貨幣系統804，所述第二請求用於對所述數字貨幣進行屬主變更；所述中央銀行數字貨幣系統804用於根據所述第二請求執行預設項目的操作並將操作成功的指示返回給所述商業銀行數字貨幣系統803，所述預設項目的操作中包含對所述移動終端802接收的數字貨幣進行屬主變更的操作。所述移動終端802在接收所述數字貨幣後，還可以用於進行第一驗證，所述第一驗證包括：初步驗晶片卡驗證所述數字貨幣金額是否足夠達到付款金額。所述商業銀行數字貨幣系統803接收所述第一請求後，還可以用於進行第二驗證，所述第二驗證包括：驗證所述數字貨幣的合法性、所述數字貨幣金額與付款金額是否相符、移動終端802的用戶是否為註冊用戶。所述中央銀行數字貨幣系統804接收第二請求後，還可以用於進行第三驗證，所述第三驗證包括：驗證所述數字貨幣的屬主是否為可視d-rmb晶片卡801、所述數字貨幣金額與付款金額是否相符。所述可視d-rmb晶片卡801接收外部操作輸入的付款金額信息之前，還可以用於記錄其行動裝置的信息；以及當所述可視d-rmb晶片 卡801上數字貨幣金額變動時，所述商業銀行數字貨幣系統803還可以用於向所述行動裝置發送提醒消息。以下再對d-rmb晶片卡作為數字貨幣載體時的重複交易檢測加以說明。在本發明實施方式中，即在線交易情況下，d-rmb系統通過d幣與用戶卡號11綁定方式來防重複交易。d-rmb系統中登記中心有一權屬登記表，記錄表樣式可設計如表3：表1：數字貨幣名屬主備註pbc100adfkl09987766670icc00000001d幣100………………pbc50cadfkl09987766670icc00000002d幣50用戶d-rmb晶片卡1(d-rmb晶片卡唯一標識號icc00000001)在向用戶d-rmb晶片卡2(d-rmb晶片卡唯一標識號icc00000002)支付d幣100過程中，d-rmb系統登記中心權屬登記表：更改d幣100對應屬主，將屬主欄位中原手機號icc00000001對應的錢包地址更改為手機號icc00000002對應的錢包地址，如果用戶d-rmb晶片卡1還想用d幣100向其它用戶d-rmb晶片卡支付，此時其屬主已不是用戶d-rmb晶片卡1，無法完成支付，以此來防止重複支付。離線交易情況下，通過滯後重複支付檢查來發現並追責，目前幾乎所有的電子現金系統進行的重複支付檢查都是滯後的，即重複支付檢查都是在支付過程完成後進行的。同時可設定的交易為小額支付(小於1000元)，對於個人用戶是一個可以接受的範圍，並且採用事後追責機制，對不良記錄將錄入徵信系統以作懲戒。從以上描述可以看出，根據本發明的具體實施方式，通過利用可視d-rmb晶片卡進行在線支付，從而可以在實現數字貨幣在線支付的同時，簡化操作流程，實現對數據的精準獲取和驗證，保障操作的便捷性；並且通過在各個環節進行多次驗證，並且根據交易規則組織相關報文的發送，從而可以增強交易的安全性；通過全款支付、找零支付等多種方式，從而可以靈活支付形式，增強交易的可操作性。從便捷性上來講，以手機作為終端載體方案(以下簡稱「手機方案」)提供了更多的實現方式和使用手段，系統部署便利，用戶操作便捷性好、更易推廣。從安全性上考慮，以手機為d-rmb載體，可採用hce和tee方案，從而提供了更大存儲空間，不完全依賴硬體廠商，推廣更為便利。與市場其他代替紙幣的貨幣系統相比，d-rmb初步具有便捷性好、安全性高等特點，便捷性表現在以下方面：在發行方式上，d-rmb為貨幣本身的數位化，不依賴任何銀行帳戶和單一網絡；在存儲方式上，d-rmb的存儲介質可以是手機，也可以是卡、磁碟、計算機等電子設備，為用戶提供了多種選擇。尤其是以手機為載體的d-rmb可以充分利用手機的鍵盤、顯示、定位、存儲、計算、通信等功能，還可二次開發，大大擴充支付場景和便捷性；在支付方式上，既可提供類似於紙幣的當面付交易，也可提供類似於電子支付系統的網絡遠程支付交易，即可支持聯機、也可支持脫機交易，方式便捷、靈活；在交易速度上，付款速度比聯機刷卡支付方式有很大提高。非常適於小額快速支付；在使用習慣上，既可兼容原有的刷卡支付方式，也可提供面對面的數字貨幣支付，同時還可提供電子化的交易記錄，便於理財統計，用戶可接受度高。安全性表現在以下方面：與其他數字貨幣系統相比，d-rmb數字貨幣是由現金數值轉換而來的一系列電子加密序列數，通過這些加密序列數的轉移來完成支付交易。幣本身的安全性由密碼算法來保護，可有效保障貨幣信息的機密性和完整性，安全性高；d-rmb數字貨幣載體的安全性在移動終端利用晶片技術、在後臺雲端利用可信技術，實現端到端的安全；d-rmb數字貨幣交易系統的安全性一方面依賴於傳統的電子支付系統安全技術，同時後臺利用強大的d-rmb雲計算系統，進一步保障了交易安全；在用戶隱私保護方面，通過「前臺自願、後臺實名」的方式，既保證了用戶隱私，又規避了非法交易的風險。上述具體實施方式，並不構成對本發明保護範圍的限制。本領域技術人員應該明白的是，取決於設計要求和其他因素，可以發生各種各樣的修改、組合、子組合和替代。任何在本發明的精神和原則之內所作的修改、等同替換和改進等，均應包含在本發明保護範圍之內。當前第1頁12