本發(fā)明涉及計(jì)算機(jī)及其軟件
技術(shù)領(lǐng)域：
，特別地涉及一種支付數(shù)字貨幣的方法和系統(tǒng)。
背景技術(shù)：
：數(shù)字貨幣是將現(xiàn)金數(shù)值轉(zhuǎn)換為一系列電子加密序列數(shù)的貨幣，幣本身的安全性依賴(lài)于密碼算法來(lái)保護(hù)。在密碼算法方面，數(shù)字貨幣系統(tǒng)安全性涉及到對(duì)稱(chēng)密碼、非對(duì)稱(chēng)密碼、報(bào)文摘要算法和基于身份的密碼體制，在系統(tǒng)實(shí)現(xiàn)方面必須深入考慮密碼系統(tǒng)的總體安全性、密碼算法的選擇、密碼算法的實(shí)現(xiàn)、交互協(xié)議的設(shè)計(jì)、國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)的兼容性等，保證數(shù)字貨幣的交易安全。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展普及，移動(dòng)支付產(chǎn)業(yè)快速變革推進(jìn)，基于移動(dòng)互聯(lián)網(wǎng)、nfc、hce、token、生物識(shí)別等各類(lèi)技術(shù)的業(yè)務(wù)模式不斷創(chuàng)新，應(yīng)用場(chǎng)景不斷拓展豐富，線(xiàn)上、線(xiàn)下業(yè)務(wù)一體化發(fā)展加速。移動(dòng)支付新技術(shù)為用戶(hù)提供多元化便捷支付服務(wù)的同時(shí)，也引領(lǐng)著通信、金融、互聯(lián)網(wǎng)等行業(yè)轉(zhuǎn)型升級(jí)發(fā)展。移動(dòng)支付廣闊發(fā)展前景已成為全產(chǎn)業(yè)的廣泛共識(shí)，移動(dòng)支付被認(rèn)為是連接線(xiàn)上線(xiàn)下的重要切入口。數(shù)字貨幣的交易系統(tǒng)應(yīng)以移動(dòng)支付為核心進(jìn)行業(yè)務(wù)模式設(shè)計(jì)。在移動(dòng)支付業(yè)務(wù)模式下，數(shù)字貨幣的密鑰存儲(chǔ)載體可由硬件se模塊(安全模塊)、hce以及tee來(lái)提供。硬件se由于其所提供的安全計(jì)算環(huán)境受到了金融交易領(lǐng)域的認(rèn)可，在目前的借貸記卡片、電子現(xiàn)金中得到廣泛應(yīng)用，具有廣泛的用戶(hù)基礎(chǔ)、良好的受理環(huán)境和使用習(xí)慣。隨著移動(dòng)支付技術(shù)不斷發(fā)展，隨著移動(dòng)支付技術(shù)不斷發(fā)展，se模塊形態(tài)也發(fā)生了很多變化，新的解決方案不斷實(shí)踐。在交易受理終端(pos機(jī))和支付工具(如卡片、手機(jī)之間)的數(shù)據(jù)傳輸通道上，目前存在多種傳輸方式：rf射頻通信、短信、掃碼、聲波、光子，多種方式的并存為支付載體間的通信提供了便利。在認(rèn)證方式上，可分為基于口令的認(rèn)證、基于口令+智能卡的認(rèn)證、基于生物特征(指紋、人臉)的認(rèn)證。其中口令、生物特征的認(rèn)證多用于遠(yuǎn)場(chǎng)支付，智能卡認(rèn)證多用于近場(chǎng)支付。云計(jì)算是未來(lái)后臺(tái)服務(wù)器端的主流方向，數(shù)字貨幣的后臺(tái)系統(tǒng)應(yīng)采用基于云的解決方案。在電子商務(wù)活動(dòng)中，因角色不同，對(duì)數(shù)字貨幣的要求也不同：客戶(hù)要求數(shù)字貨幣使用方便，存儲(chǔ)安全且具有匿名性；商家要求數(shù)字貨幣具有可認(rèn)證性，且能兌換成真實(shí)的貨幣；銀行則要求數(shù)字貨幣不能被非法使用和偽造，因此，數(shù)字貨幣d-rmb應(yīng)具有以下特征：1.安全性：能防止商務(wù)中的任意一方更改或非法使用數(shù)字貨幣；2.不可重復(fù)花費(fèi)性：數(shù)字貨幣只能使用一次，重復(fù)花費(fèi)能被容易地檢查出來(lái)；3.可控匿名性：銀行和商家相互勾結(jié)也不能跟蹤數(shù)字貨幣的使用，要求系統(tǒng)無(wú)法將電子現(xiàn)金的用戶(hù)的購(gòu)買(mǎi)行為聯(lián)系到一起，從而隱蔽數(shù)字貨幣用戶(hù)的購(gòu)買(mǎi)歷史，但數(shù)字貨幣的發(fā)行方可跟蹤數(shù)字貨幣的使用；4.不可偽造性：用戶(hù)不能偽造假的數(shù)字貨幣；5.公平性：支付過(guò)程是公平的，保證要么雙方交易成功，要么雙方都沒(méi)有損失，防止某一交易方在交易中蒙受損失；6.兼容性：d-rmb系統(tǒng)中數(shù)字貨幣的發(fā)行流程與流通環(huán)節(jié)盡可能參照實(shí)物貨幣發(fā)行與流通。并且對(duì)于數(shù)字貨幣而言，應(yīng)當(dāng)能夠適應(yīng)于現(xiàn)有貨幣的各種使用場(chǎng)景，并能夠與現(xiàn)有貨幣自由兌換。在目前的經(jīng)濟(jì)生活中，已有公交卡、市政一卡通卡、食堂餐卡、等等個(gè)人對(duì)商家p2b(peertobusiness)支付場(chǎng)景采用離線(xiàn)支付技術(shù)。以食堂餐卡為例，首先個(gè)人用戶(hù)需要獲取餐卡(即由餐飲公司發(fā)行的特定的離線(xiàn)支付卡)，然后個(gè)人用戶(hù)向該餐卡充值，最后用戶(hù)持餐卡到食堂點(diǎn)餐，結(jié)賬時(shí)將餐卡與食堂刷卡機(jī)近距離接觸以交換交易信息從而完成消費(fèi)付款的過(guò)程。上述流程中，至少有如下弊端：(1)離線(xiàn)支付卡通常是實(shí)體卡，消耗材料，不環(huán)保。(2)辦卡和充值的過(guò)程中，個(gè)人用戶(hù)和商家都要投入時(shí)間和精力。(3)個(gè)人用戶(hù)持紙質(zhì)貨幣對(duì)離線(xiàn)支付卡進(jìn)行充值的過(guò)程中，商家需要投入精力鑒別紙幣真?zhèn)?，并且仍有可能因?yàn)樨?cái)務(wù)人員的失誤而收到假幣，造成經(jīng)濟(jì)損失。(4)如果預(yù)付費(fèi)用未能消耗完畢，余額并不能在其他領(lǐng)域自由流通，用戶(hù)需要找商家銷(xiāo)卡退款，十分麻煩。(5)個(gè)人用戶(hù)可能同時(shí)擁有公交卡、食堂餐卡等多張離線(xiàn)支付卡，攜帶不便。當(dāng)前個(gè)人對(duì)個(gè)人p2p(peertopeer)支付場(chǎng)景中的離線(xiàn)支付技術(shù)尚未完全普及，由于技術(shù)細(xì)節(jié)的種種限制導(dǎo)致應(yīng)用領(lǐng)域有限。技術(shù)實(shí)現(xiàn)要素：有鑒于此，本發(fā)明提供一種支付數(shù)字貨幣的方法和系統(tǒng)，以解決現(xiàn)有技術(shù)上的種種不足之處。本發(fā)明的其他目的、效果以及有益效果可以從實(shí)施方式中得出。本發(fā)明第一方面提出一種支付數(shù)字貨幣的方法，包括：付款方終端設(shè)備接收外部操作輸入的付款金額和收款方標(biāo)識(shí)；所述付款方終端設(shè)備在付款方數(shù)字貨幣錢(qián)包內(nèi)選取總金額等于所述付款金額的數(shù)字貨幣；所述付款方終端設(shè)備將所述數(shù)字貨幣以近場(chǎng)通信方式發(fā)送給所述收款方標(biāo)識(shí)所對(duì)應(yīng)的收款方終端設(shè)備；所述收款方終端設(shè)備將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng)；所述商業(yè)銀行數(shù)字貨幣系統(tǒng)將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng)；所述 中央銀行數(shù)字貨幣系統(tǒng)將所述數(shù)字貨幣的屬主信息由付款方更改為收款方?？蛇x地，還包括：所述中央銀行數(shù)字貨幣系統(tǒng)對(duì)所述商業(yè)銀行數(shù)字貨幣系統(tǒng)發(fā)送第一交易成功通知；所述商業(yè)銀行數(shù)字貨幣系統(tǒng)根據(jù)所述第一交易成功通知，分別向所述付款方終端設(shè)備和所述收款方終端設(shè)備發(fā)送第二交易成功通知。可選地，所述中央銀行數(shù)字貨幣系統(tǒng)將所述數(shù)字貨幣的屬主信息由付款方更改為收款方的步驟之后，還包括：所述中央銀行數(shù)字貨幣系統(tǒng)記錄交易流水?？蛇x地，在所述收款方終端設(shè)備將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng)的步驟之前，還包括：所述收款方終端設(shè)備確認(rèn)所述數(shù)字貨幣合法；所述收款方終端設(shè)備確認(rèn)所述數(shù)字貨幣與所述付款金額等值?？蛇x地，在所述商業(yè)銀行數(shù)字貨幣系統(tǒng)將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng)的步驟之前，還包括：所述商業(yè)銀行數(shù)字貨幣系統(tǒng)確認(rèn)所述數(shù)字貨幣合法；所述商業(yè)銀行數(shù)字貨幣系統(tǒng)確認(rèn)所述數(shù)字貨幣與所述付款金額等值；所述商業(yè)銀行數(shù)字貨幣系統(tǒng)確認(rèn)所述收款方為商業(yè)銀行的注冊(cè)用戶(hù)?？蛇x地，在所述中央銀行數(shù)字貨幣系統(tǒng)將所述數(shù)字貨幣的屬主信息由付款方更改為收款方的步驟之前，還包括：所述中央銀行數(shù)字貨幣系統(tǒng)確認(rèn)所述數(shù)字貨幣的屬主為所述付款方?？蛇x地，所述數(shù)字貨幣采用所述付款方的基于標(biāo)識(shí)的密碼技術(shù)私鑰進(jìn)行簽名，并且采用所述收款方標(biāo)識(shí)加密。本發(fā)明第二方面提出一種支付數(shù)字貨幣的系統(tǒng)，包括：付款方終端設(shè)備、收款方終端設(shè)備、商業(yè)銀行數(shù)字貨幣系統(tǒng)和中央銀行數(shù)字貨幣系統(tǒng)，其中：所述付款方終端設(shè)備用于：接收外部操作輸入的付款金額和收款方標(biāo)識(shí)；在付款方數(shù)字貨幣錢(qián)包內(nèi)選取總金額等于所述付款金額的數(shù)字貨幣；將所述數(shù)字貨幣以近場(chǎng)通信方式發(fā)送給所述收款方標(biāo)識(shí)所對(duì)應(yīng)的所述收款方終端設(shè)備；所述收款方終端設(shè)備用于：將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng)；所述商業(yè)銀行數(shù)字貨幣系統(tǒng)用于：將所述數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng)；所述中央銀行數(shù)字貨幣系統(tǒng)用于：將所述數(shù)字貨幣的屬主信息由付款方更改為收款方?？蛇x地，所述中央銀行數(shù)字貨幣系統(tǒng)還用于：對(duì)所述商業(yè)銀行數(shù)字貨幣系統(tǒng)發(fā)送第一交易成功通知；所述商業(yè)銀行數(shù)字貨幣系統(tǒng)還用于：根據(jù)所述第一交易成功通知，分別向所述付款方終端設(shè)備和所述收款方終端設(shè)備發(fā)送第二交易成功通知?？蛇x地，所述中央銀行數(shù)字貨幣系統(tǒng)還用于：記錄交易流水?？蛇x地，所述收款方終端設(shè)備還用于：確認(rèn)所述數(shù)字貨幣合法；確認(rèn)所述數(shù)字貨幣與所述付款金額等值?？蛇x地，所述商業(yè)銀行數(shù)字貨幣系統(tǒng)還用于：確認(rèn)所述數(shù)字貨幣合法；確認(rèn)所述數(shù)字貨幣與所述付款金額等值；確認(rèn)所述收款方為商業(yè)銀行的注冊(cè)用戶(hù)?？蛇x地，所述中央銀行數(shù)字貨幣系統(tǒng)還用于：確認(rèn)所述數(shù)字貨幣的屬主為所述付款方?？蛇x地，所述數(shù)字貨幣采用所述付款方的基于標(biāo)識(shí)的密碼技術(shù)私鑰進(jìn)行簽名，并且采用所述收款方標(biāo)識(shí)加密。根據(jù)本發(fā)明的技術(shù)方案，由于貨幣源頭上采用了數(shù)字貨幣，從而全過(guò)程都可以是虛擬的、無(wú)實(shí)體的，具有綠色環(huán)保優(yōu)點(diǎn)，也徹底避免了攜帶不便的缺點(diǎn)。以及由于貨幣源頭上采用了數(shù)字貨幣，所以本發(fā)明具有防偽性能高、能夠反洗錢(qián)的優(yōu)點(diǎn)。與現(xiàn)有技術(shù)相比，本發(fā)明的技術(shù)方案可以省略了開(kāi)卡、充值、退卡或者收款方去商業(yè)銀行開(kāi)戶(hù)的步驟，節(jié)約了交易各方的時(shí)間和精力。附圖說(shuō)明附圖用于更好地理解本發(fā)明，不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。其中：圖1是與本發(fā)明實(shí)施方式有關(guān)的預(yù)制卡的工作的主要流程的示意圖；圖2是與本發(fā)明實(shí)施方式有關(guān)的用戶(hù)注冊(cè)d-rmb賬號(hào)的流程的示意圖；圖3是與本發(fā)明實(shí)施方式有關(guān)的d-rmb交易過(guò)程的示意圖；圖4是根據(jù)本發(fā)明實(shí)施方式的d-rmb數(shù)字貨幣系統(tǒng)提供在線(xiàn)服務(wù)時(shí)的整體框架的一種結(jié)構(gòu)的示意圖；圖5是根據(jù)本發(fā)明實(shí)施方式的商業(yè)銀行數(shù)字貨幣系統(tǒng)包含的計(jì)算機(jī)系統(tǒng)的示意圖；圖6是根據(jù)本發(fā)明實(shí)施方式的商業(yè)銀行數(shù)字貨幣系統(tǒng)與外部系統(tǒng)互聯(lián)的一種架構(gòu)的示意圖；圖7是根據(jù)本發(fā)明實(shí)施方式的支付數(shù)字貨幣的方法的主要步驟的的示意圖；圖8是根據(jù)本發(fā)明實(shí)施方式的支付數(shù)字貨幣的系統(tǒng)的主要模塊的示意圖。具體實(shí)施方式以下結(jié)合附圖對(duì)本發(fā)明的示范性實(shí)施方式做出說(shuō)明，其中包括本發(fā)明實(shí)施方式的各種細(xì)節(jié)以助于理解，應(yīng)當(dāng)將它們認(rèn)為僅僅是示范性的。因此，本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到，可以對(duì)這里描述的實(shí)施 方式做出各種改變和修改，而不會(huì)背離本發(fā)明的范圍和精神。同樣，為了清楚和簡(jiǎn)明，以下的描述中省略了對(duì)公知功能和結(jié)構(gòu)的描述。本發(fā)明實(shí)施方式中，描述基于密碼數(shù)學(xué)的數(shù)字貨幣(以下簡(jiǎn)稱(chēng)作d-rmb)設(shè)計(jì)方案，主要運(yùn)營(yíng)模式是中央銀行與各商業(yè)銀行一起分級(jí)建設(shè)d-rmb系統(tǒng)。這里的中央銀行是貨幣的發(fā)行機(jī)構(gòu)，例如中國(guó)人民銀行。在以下的描述中，中央銀行有時(shí)簡(jiǎn)稱(chēng)為“央行”，類(lèi)似地，商業(yè)銀行有時(shí)簡(jiǎn)稱(chēng)為“商行”。另將數(shù)字貨幣表示為“d幣”。d-rmb系統(tǒng)是基于d幣交易的資金轉(zhuǎn)移系統(tǒng)，它由中央銀行與各商業(yè)銀行一起聯(lián)合運(yùn)營(yíng)。d-rmb系統(tǒng)包括運(yùn)行于特定數(shù)字中心的核心服務(wù)器上的d幣發(fā)行、客戶(hù)登錄、客戶(hù)賬戶(hù)管理、交易管理、欺詐檢測(cè)、核心業(yè)務(wù)模塊，也包括用戶(hù)端的手機(jī)、筆記本電腦等需要與核心服務(wù)器交互的終端客戶(hù)程序，同時(shí)，它還包括d幣資金轉(zhuǎn)移系統(tǒng)運(yùn)行所依托的全國(guó)范圍內(nèi)的包括互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)這樣一個(gè)開(kāi)放形式的電子通信網(wǎng)絡(luò)。在論述d-rmb系統(tǒng)之前，明確：1.與現(xiàn)有實(shí)物貨幣流通的兼容。d-rmb系統(tǒng)中數(shù)字貨幣的發(fā)行流程與流通環(huán)節(jié)盡可能參照實(shí)物貨幣發(fā)行與流通，d-rmb體系中數(shù)字貨幣存放歷經(jīng)三個(gè)環(huán)節(jié)，一是央行的數(shù)字貨幣發(fā)行庫(kù)(即數(shù)字貨幣基金)；二是商業(yè)銀行的銀行庫(kù)，即商業(yè)銀行的庫(kù)存數(shù)字現(xiàn)金；三是用戶(hù)端的客戶(hù)應(yīng)用程序，即電子錢(qián)包中。在這不同環(huán)節(jié)過(guò)程中，d-rmb的登記中心會(huì)完成相關(guān)的登記操作。2.d-rmb數(shù)字貨幣不用盲簽名。在使用過(guò)程中有限度地匿名保護(hù)。3.d-rmb數(shù)字貨幣可以依托不同網(wǎng)絡(luò)流通，以電子數(shù)字形式可能存在手機(jī)、ic卡芯片、筆記本電腦等等各種電子設(shè)備終端中，本文主要以手機(jī)和ic卡為載體存放d-rmb數(shù)字貨幣來(lái)進(jìn)行討論示例，但并不意味它只能以手機(jī)和ic卡為載體。4.d-rmb系統(tǒng)設(shè)計(jì)的支付模式是依靠d-rmb數(shù)字貨幣的轉(zhuǎn)移(即：d幣交易)實(shí)現(xiàn)。5.d-rmb系統(tǒng)要服從我國(guó)現(xiàn)金管理的相關(guān)制度要求。具體要求由 業(yè)務(wù)部門(mén)需求決定。6.為避免與現(xiàn)有的記賬支付體系同質(zhì)化競(jìng)爭(zhēng)，d-rmb系統(tǒng)可設(shè)計(jì)為限定額度支付。為方便后續(xù)的描述，對(duì)以下符號(hào)約定：enc：加密，這里指用戶(hù)從ibc中心下載私鑰后，以自己的私鑰對(duì)發(fā)出信息進(jìn)行簽名并用對(duì)方的公鑰進(jìn)行加密。dec：解密，這里特指用戶(hù)以自己的私鑰進(jìn)行來(lái)文的解密，并以對(duì)方手機(jī)號(hào)作為對(duì)應(yīng)公鑰(或直接公鑰)，對(duì)用戶(hù)發(fā)送的信息進(jìn)行簽名確認(rèn)。d銀行：指銀行在央行中心系統(tǒng)開(kāi)設(shè)的準(zhǔn)備金賬戶(hù)，作記賬用。d幣：指央行按自己的加密機(jī)制生成的d-rmb數(shù)字貨幣，是一串字符，代表一定金額人民幣。d幣100：指央行按自己的加密機(jī)制生成的d-rmb數(shù)字貨幣，是一串?dāng)?shù)字，代表100元人民幣，依次類(lèi)推，下標(biāo)數(shù)字代表實(shí)際人民幣數(shù)額。b賬號(hào)：用戶(hù)所在開(kāi)戶(hù)行的銀行賬號(hào)。h(m)：對(duì)m進(jìn)行哈希運(yùn)算得到的值，m可以是手機(jī)號(hào)、機(jī)構(gòu)代碼或一串字符、數(shù)字等。d-rmb作為數(shù)字貨幣，由中國(guó)人民銀行作為法定貨幣來(lái)設(shè)立并發(fā)行進(jìn)入流通，由中國(guó)人民銀行作為最終貸方提供擔(dān)保，參與全國(guó)標(biāo)準(zhǔn)架構(gòu)內(nèi)的兌、匯與消費(fèi)。它是一串代碼，具有與實(shí)際流通中的“面值”一樣的幣值意義。d-rmb數(shù)字貨幣模擬紙質(zhì)貨幣在央行的發(fā)行和管理流程，在d-rmb發(fā)行庫(kù)中按央行的本次數(shù)字貨幣發(fā)行量一次性生成數(shù)字貨幣。在d-rmb系統(tǒng)設(shè)計(jì)中，d幣可以按最小單位面額產(chǎn)生，也可以根據(jù)用戶(hù)具體提款金額來(lái)產(chǎn)生，也能按流通中實(shí)物貨幣面額產(chǎn)生，具體按哪種方式可通過(guò)系統(tǒng)參數(shù)在初始過(guò)程中設(shè)置。為貼近現(xiàn)實(shí)，后續(xù)以 流通中固定面額為例來(lái)進(jìn)行闡述。發(fā)行庫(kù)中的d-rmb完全模擬流通中的面值，“印制”產(chǎn)生數(shù)字代表的“壹圓、伍圓、拾圓、貳拾圓、伍拾圓、壹佰圓”等，一個(gè)加密文本代表一個(gè)面值的d-rmb數(shù)字貨幣。按固定面值產(chǎn)生d-rmb，如按第五套生產(chǎn)代表d-rmb(則需生產(chǎn)：d幣1、d幣5、d幣10、d幣20、d幣50、d幣100)則：步驟1：由主密碼與數(shù)字1、5、10、20、50和100分別產(chǎn)生六個(gè)基本加密密碼。步驟2：由哈希算法產(chǎn)生系統(tǒng)隨機(jī)數(shù)。隨機(jī)數(shù)可以理解為冠字號(hào)碼。步驟3：由代表不同幣值的基本加密密碼與隨機(jī)數(shù)加密，生成加密密碼。步驟4：由央行私鑰對(duì)加密密碼進(jìn)行簽名，代表新幣產(chǎn)生。假如提款人要提代表100元人民幣的d幣100，則在實(shí)際提款過(guò)程中，可由代表100元的唯一隨機(jī)數(shù)字與對(duì)應(yīng)基本加密密碼加密生成加密密文m，再由央行私鑰對(duì)m進(jìn)行簽名。在d-rmb體系中，有央行的數(shù)字貨幣發(fā)行庫(kù)、商業(yè)銀行的數(shù)字貨幣銀行庫(kù)和用戶(hù)端(如手機(jī))的電子錢(qián)包。數(shù)字貨幣轉(zhuǎn)移的基本內(nèi)容包括：(1)根據(jù)數(shù)字貨幣發(fā)行總量，央行統(tǒng)一生成數(shù)字貨幣(即生產(chǎn)數(shù)字貨幣基金)，存放在央行發(fā)行庫(kù)中。(2)根據(jù)商業(yè)銀行數(shù)字貨幣的需求申請(qǐng)，將數(shù)字貨幣發(fā)送到相應(yīng)商業(yè)銀行存放數(shù)字貨幣的數(shù)據(jù)庫(kù)，即數(shù)字貨幣從發(fā)行庫(kù)到銀行庫(kù)。如某次根據(jù)貨幣發(fā)行總量，央行發(fā)行10億d-rmb，這些d-rmb發(fā)行后被放在央行的發(fā)行庫(kù)中。后來(lái)根據(jù)某銀行的申請(qǐng)從這10億d-rmb中提走其中2億，這些被提走的2億d-rmb被存放在該銀行的銀行庫(kù)中(該銀行在央行的存款準(zhǔn)備金賬戶(hù)記賬為減少2億，同時(shí)，2個(gè)億的d-rmb存放在該商業(yè)銀行的銀行庫(kù)，其記賬操作等同現(xiàn)有實(shí) 物貨幣的支取)，在登記中心，這些數(shù)字貨幣對(duì)應(yīng)的屬主由央行改為商業(yè)銀行，并記錄相應(yīng)操作流水等信息。(3)用戶(hù)申請(qǐng)?zhí)崛?shù)字貨幣時(shí)，數(shù)字貨幣從銀行庫(kù)到流通環(huán)節(jié)，進(jìn)入用戶(hù)客戶(hù)端的存儲(chǔ)介質(zhì)中(如手機(jī)內(nèi))，即從銀行庫(kù)到用戶(hù)的電子錢(qián)包。在登記中心，這些數(shù)字貨幣對(duì)應(yīng)的屬主由商業(yè)銀行改為用戶(hù)，并記錄相應(yīng)操作流水等信息。(4)在流通環(huán)節(jié)，數(shù)字貨幣實(shí)質(zhì)是在兩個(gè)用戶(hù)各自電子錢(qián)包間進(jìn)行轉(zhuǎn)移來(lái)完成支付，此時(shí)支付分為在線(xiàn)交易和離線(xiàn)交易，具體業(yè)務(wù)流程在后文進(jìn)行詳細(xì)分析。在登記中心，這些數(shù)字貨幣對(duì)應(yīng)的屬主由用戶(hù)1改為用戶(hù)2，并記錄相應(yīng)操作流水等信息。在以上數(shù)字貨幣轉(zhuǎn)移過(guò)程中，d-rmb系統(tǒng)的登記中心需驗(yàn)證交易數(shù)字貨幣的合法性，記錄交易流水并更正對(duì)應(yīng)數(shù)字貨幣新的屬主，以及登記其它所需信息(具體由業(yè)務(wù)需求決定)。如果是以ic卡為載體，還存在預(yù)制卡的工作，預(yù)制卡的工作中，中央銀行數(shù)字貨幣系統(tǒng)和商業(yè)銀行數(shù)字貨幣系統(tǒng)對(duì)包含有存儲(chǔ)介質(zhì)的d-rmb芯片卡進(jìn)行一系列操作，主要有：中央銀行數(shù)字貨幣系統(tǒng)按預(yù)先指定的內(nèi)容生成d-rmb芯片卡的個(gè)性化數(shù)據(jù)；商業(yè)銀行數(shù)字貨幣系統(tǒng)將申請(qǐng)d-rmb芯片卡的用戶(hù)的個(gè)人信息寫(xiě)入該d-rmb芯片卡；商業(yè)銀行數(shù)字貨幣系統(tǒng)以用戶(hù)ibc公鑰向認(rèn)證系統(tǒng)申請(qǐng)ibc私鑰，用戶(hù)ibc公鑰是d-rmb芯片卡的標(biāo)識(shí)或者所述用戶(hù)的標(biāo)識(shí)。以上操作中涉及的主要流程如圖1所示，圖1是與本發(fā)明實(shí)施方式有關(guān)的預(yù)制卡的工作的主要流程的示意圖?？ɑ鳛閐幣的安全載體，在d幣流通的各個(gè)環(huán)節(jié)對(duì)于保證d幣的安全性有一定加強(qiáng)作用(獨(dú)立的物理載體ic卡也簡(jiǎn)稱(chēng)為“d-rmb芯片卡”)。(1)d-rmb芯片卡的生產(chǎn)d-rmb芯片卡的生產(chǎn)必須由經(jīng)過(guò)中央銀行認(rèn)證的，具有生產(chǎn)資質(zhì)的企業(yè)生產(chǎn)，對(duì)于其生產(chǎn)制造的數(shù)量以及質(zhì)量由中央銀行(或中央銀行授權(quán)的其他部門(mén))嚴(yán)格把控。企業(yè)資質(zhì)認(rèn)證流程包括：提交申請(qǐng)、材料審核、樣卡檢測(cè)、現(xiàn)場(chǎng)測(cè)評(píng)、授權(quán)資質(zhì)等環(huán)節(jié)。(2)d-rmb芯片卡的個(gè)性化d-rmb芯片卡內(nèi)個(gè)性化數(shù)據(jù)由中央銀行生成，并授權(quán)相關(guān)部門(mén)建立個(gè)人化中心，對(duì)新生產(chǎn)的d-rmb芯片卡進(jìn)行個(gè)性化操作。(3)d-rmb芯片卡的發(fā)行系統(tǒng)可支持實(shí)名制發(fā)卡和匿名發(fā)卡。實(shí)名制發(fā)卡：d-rmb芯片卡由用戶(hù)個(gè)人申請(qǐng)，實(shí)名制發(fā)卡，由中央銀行授權(quán)商業(yè)銀行代為發(fā)行，商業(yè)銀行對(duì)用戶(hù)進(jìn)行實(shí)名審核，并登記相關(guān)資料，審核通過(guò)后，對(duì)中央銀行的d-rmb芯片卡進(jìn)行二次發(fā)卡，把用戶(hù)的個(gè)人信息寫(xiě)到d-rmb芯片卡內(nèi)。匿名發(fā)卡：用戶(hù)直接向商業(yè)銀行申領(lǐng)d-rmb芯片卡，商業(yè)銀行可根據(jù)實(shí)際情況選擇是否驗(yàn)證申請(qǐng)人身份信息。商業(yè)銀行根據(jù)實(shí)際情況選擇使用d-rmb芯片卡的唯一標(biāo)識(shí)號(hào)或用戶(hù)手機(jī)號(hào)作為用戶(hù)ibc公鑰，進(jìn)而向ibc認(rèn)證中心申請(qǐng)私鑰。d-rmb系統(tǒng)支持以計(jì)算機(jī)設(shè)備、手機(jī)、pos、atm以及web等方式作為載體，選擇線(xiàn)上或線(xiàn)下交易，本文示例中將主要以手機(jī)作為載體為例進(jìn)行說(shuō)明。關(guān)于手機(jī)終端，各種數(shù)字密碼、圖形密碼等解鎖設(shè)置和開(kāi)機(jī)密碼能有效保護(hù)手機(jī)上個(gè)人信息的安全。隨著智能手機(jī)時(shí)代的到來(lái)，各類(lèi)基于生物特征的指紋手機(jī)已進(jìn)入普通消費(fèi)群，它可以針對(duì)不同應(yīng)用、 不同特定信息采取不同指紋加密，這些新技術(shù)的應(yīng)用可有效保證手機(jī)上數(shù)字貨幣、相關(guān)交易信息的存放安全。為確保數(shù)字貨幣在手機(jī)間的轉(zhuǎn)移安全，d-rmb體系需引入安全認(rèn)證體系。中央銀行與金融機(jī)構(gòu)間利用現(xiàn)有的ca認(rèn)證中心，社會(huì)用戶(hù)(包括個(gè)人和企業(yè))可利用ibc(identity-basedcryptograph)認(rèn)證中心進(jìn)行身份認(rèn)證。對(duì)于在ibc、pki中產(chǎn)生的私鑰和央行公鑰，需可靠安全地存放在手機(jī)的安全專(zhuān)屬區(qū)域se區(qū)(secureelement)，se區(qū)可由硬件(手機(jī)換卡)或由主機(jī)模擬卡技術(shù)hce(hostcardemulation)來(lái)實(shí)現(xiàn)。如果用戶(hù)采取換卡來(lái)保護(hù)密鑰，則在換卡申請(qǐng)過(guò)程中下載密鑰到手機(jī)se區(qū)。在認(rèn)證體系建設(shè)過(guò)程中，可按照傳統(tǒng)的pki認(rèn)證體系來(lái)設(shè)計(jì)，統(tǒng)一建立pki體系，由ca提供強(qiáng)數(shù)字簽名，也可以按ibc設(shè)計(jì)，以用戶(hù)手機(jī)號(hào)作為公鑰來(lái)管理，特別是針對(duì)微小額度的離線(xiàn)支付，似乎更為便捷。下文所有業(yè)務(wù)介紹將以ibc認(rèn)證來(lái)進(jìn)行說(shuō)明。圖2是與本發(fā)明實(shí)施方式有關(guān)的用戶(hù)注冊(cè)d-rmb賬號(hào)的流程的示意圖，圖3是與本發(fā)明實(shí)施方式有關(guān)的d-rmb交易過(guò)程的示意圖。在進(jìn)行用戶(hù)注冊(cè)時(shí)，主要有以下流程：中央銀行數(shù)字貨幣系統(tǒng)在接收到用戶(hù)使用的終端設(shè)備發(fā)來(lái)的身份證明信息后，向該終端設(shè)備發(fā)送適用于該終端設(shè)備的應(yīng)用軟件；中央銀行數(shù)字貨幣系統(tǒng)向運(yùn)行所述應(yīng)用軟件的所述終端設(shè)備發(fā)送ibc公鑰和ibc私鑰，然后與該終端設(shè)備進(jìn)行身份認(rèn)證會(huì)話(huà)以及會(huì)話(huà)密鑰協(xié)商；中央銀行數(shù)字貨幣系統(tǒng)接收運(yùn)行所述應(yīng)用軟件的所述終端設(shè)備發(fā)來(lái)的用戶(hù)賬號(hào)，然后向該終端設(shè)備發(fā)送用戶(hù)密碼。以用戶(hù)1向用戶(hù)2在線(xiàn)支付50元的數(shù)字貨幣d幣50為例，來(lái)說(shuō)明交易過(guò)程中涉及d幣50轉(zhuǎn)移時(shí)的安全協(xié)議。用戶(hù)1登錄自己的手機(jī)app 應(yīng)用程序，完成與d-rmb系統(tǒng)的雙方身份認(rèn)證，并以ssl方式協(xié)商會(huì)話(huà)密鑰后，執(zhí)行交易協(xié)議。以手機(jī)號(hào)作為ibc公鑰為例，在用戶(hù)1手機(jī)客戶(hù)端：手機(jī)客戶(hù)端自動(dòng)選取50元的數(shù)字貨幣d幣50，根據(jù)交易規(guī)則組織相關(guān)信息m‖m，其中m可以設(shè)計(jì)為：m＝交易代碼‖手機(jī)號(hào)1‖d幣50‖支付金額‖手機(jī)號(hào)2，對(duì)信息段哈希運(yùn)算得消息h(m)，以手機(jī)號(hào)1對(duì)應(yīng)的私鑰對(duì)h(m)進(jìn)行簽名得m，以加密方式發(fā)送m‖m到d-rmb系統(tǒng)。d-rmb系統(tǒng)端：按協(xié)議解密報(bào)文得m‖m，驗(yàn)證報(bào)文有效性，即以公鑰即手機(jī)號(hào)1驗(yàn)證m與h(m)，防止報(bào)文在傳輸過(guò)程中被篡改；驗(yàn)證d幣50是否合法，解讀交易規(guī)則及相關(guān)信息，執(zhí)行相應(yīng)操作，主要包括業(yè)務(wù)驗(yàn)證后登記中心變更d幣50屬主，由綁定的手機(jī)號(hào)1改為手機(jī)號(hào)2，并記錄相應(yīng)流水。發(fā)送d幣50給手機(jī)2，并向雙方提示交易成功。為進(jìn)一步增強(qiáng)匿名性，登記中心權(quán)屬對(duì)應(yīng)手機(jī)號(hào)可改為手機(jī)號(hào)的哈希(即借鑒比特幣錢(qián)包地址，由公鑰哈希組成)，具體描述如下：客戶(hù)端組織報(bào)文不變，在用戶(hù)1手機(jī)客戶(hù)端：自動(dòng)選取50元的數(shù)字貨幣d幣50，根據(jù)交易規(guī)則組織相關(guān)信息m‖m，其中m可以設(shè)計(jì)為m＝交易代碼‖手機(jī)號(hào)1‖d幣50‖支付金額‖手機(jī)號(hào)2，對(duì)信息段哈希運(yùn)算得消息h(m)，以手機(jī)號(hào)1對(duì)應(yīng)的私鑰對(duì)h(m)進(jìn)行簽名得m，以加密方式發(fā)送m‖m到d-rmb系統(tǒng)。d-rmb系統(tǒng)端：按協(xié)議解密報(bào)文得m‖m，驗(yàn)證報(bào)文有效性，即以公鑰即手機(jī)號(hào)1驗(yàn)證m與h(m)，防止報(bào)文在傳輸過(guò)程中被篡改；驗(yàn)證d幣50是否合法，解讀交易規(guī)則及相關(guān)信息，執(zhí)行相應(yīng)操作，主要包括業(yè)務(wù)驗(yàn)證后登記中心變更d幣50屬主，由綁定的h(手機(jī)號(hào)1)改為h(手機(jī)號(hào)2)，并記錄相應(yīng)流水。發(fā)送d幣50給手機(jī)2，并向雙方提示交易成功。關(guān)于系統(tǒng)便捷性設(shè)計(jì)，在本發(fā)明實(shí)施方式中，交易的界面和入口 有多種。在場(chǎng)景舉例過(guò)程中，僅以一個(gè)入口來(lái)舉例，如注冊(cè)用戶(hù)在商業(yè)銀行辦理業(yè)務(wù)，即可由用戶(hù)拿手機(jī)先直接登錄d-rmb系統(tǒng)，也可由商業(yè)銀行登錄d-rmb系統(tǒng)。關(guān)于賬戶(hù)密碼問(wèn)題，可以根據(jù)業(yè)務(wù)需要來(lái)靈活設(shè)計(jì)是否需要用戶(hù)輸入賬戶(hù)密碼?；赿-rmb系統(tǒng)是小額支付系統(tǒng)，建議可以考慮由用戶(hù)自由選擇是否設(shè)置密碼。在本發(fā)明實(shí)施方式的說(shuō)明中，按不留密碼來(lái)描述，但在實(shí)現(xiàn)中，可以根據(jù)實(shí)際情況而定。關(guān)于客戶(hù)端應(yīng)用程序問(wèn)題，用戶(hù)可以下載相應(yīng)的客戶(hù)端應(yīng)用程序在自己對(duì)應(yīng)的終端上(此類(lèi)終端軟件相當(dāng)于“錢(qián)包”工具)，如手機(jī)用戶(hù)可以下載d-rmb手機(jī)終端程序(也可稱(chēng)為手機(jī)app)。終端程序可以設(shè)計(jì)包含以下功能：一是d幣管理功能。(1)終端程序可以自動(dòng)統(tǒng)計(jì)所有d幣金額；(2)可以根據(jù)用戶(hù)輸入的金額數(shù)自動(dòng)找到“錢(qián)包”內(nèi)的d幣組合，并在支付過(guò)程中自動(dòng)選定已匹配好的d幣進(jìn)行交易；(3)交易完成后，自動(dòng)將參與支出的d幣進(jìn)行刪除；(4)能自動(dòng)區(qū)別標(biāo)識(shí)“錢(qián)包”內(nèi)未經(jīng)央行在線(xiàn)校驗(yàn)的數(shù)字貨幣和已校驗(yàn)已登記數(shù)字貨幣。二是完成業(yè)務(wù)需要的功能，如在線(xiàn)的注冊(cè)申請(qǐng)、提取、支付、兌現(xiàn)、離線(xiàn)的支付請(qǐng)求等業(yè)務(wù)功能，以及在交易過(guò)程中自動(dòng)完成公鑰加密、私鑰簽名等等操作?？偟恼f(shuō)來(lái)，d-rmb體系的核心要素為一種幣、兩類(lèi)庫(kù)、三個(gè)中心：一種幣，即“d-rmb”，也稱(chēng)之為d幣，特指一串由央行簽名的代表具體金額的加密數(shù)字串。兩類(lèi)庫(kù)：分別是d-rmb的發(fā)行庫(kù)和銀行庫(kù)。數(shù)字貨幣在發(fā)行庫(kù)中即表現(xiàn)為央行的數(shù)字貨幣基金；數(shù)字貨幣在銀行庫(kù)中即表現(xiàn)為商業(yè)銀行的庫(kù)存數(shù)字現(xiàn)金。三個(gè)中心：一是登記中心(包括貨幣產(chǎn)生、流通、清點(diǎn)核對(duì)及消亡全過(guò)程記錄)；另外兩個(gè)是認(rèn)證中心，即ca認(rèn)證中心(基于pki體系，對(duì)機(jī)構(gòu)和用戶(hù)證書(shū)進(jìn)行集中管理，如cfca)和ibc認(rèn)證中心， 即基于標(biāo)識(shí)的密碼技術(shù)建立的認(rèn)證中心(identity-basedcryptograph)。在登記中心可設(shè)計(jì)兩張表，一為數(shù)字貨幣權(quán)屬登記表，記錄數(shù)字貨幣的歸屬，另一張為交易流水表。本發(fā)明實(shí)施方式中的基于身份的密碼體制ibc可以直接以用戶(hù)的身份標(biāo)識(shí)作為公鑰，公鑰的認(rèn)證不再依托于證書(shū)，簡(jiǎn)化了密鑰的使用與管理，具有無(wú)目錄、使用方便、易于維護(hù)等優(yōu)點(diǎn)。對(duì)于身份標(biāo)識(shí)，個(gè)人用戶(hù)可以采用手機(jī)號(hào)，也可以采用與手機(jī)匹配的e-mail地址或其他經(jīng)過(guò)變換的字符串，這樣方便客戶(hù)本人記憶，其他人無(wú)從知道)，以便達(dá)到可控匿名目的。企業(yè)用戶(hù)可以采用組織機(jī)構(gòu)代碼，也可采用自定義的代碼來(lái)作為ibc中心的身份標(biāo)識(shí)，以此作為公鑰，下面的舉例中僅以手機(jī)號(hào)為例方便闡述。d-rmb系統(tǒng)是一種分級(jí)式的體系，即由中央銀行與各商業(yè)銀行共建，中央銀行數(shù)字貨幣系統(tǒng)是由中央銀行或中央銀行指定機(jī)構(gòu)運(yùn)行維護(hù)的用來(lái)處理關(guān)于數(shù)字貨幣的信息的計(jì)算機(jī)系統(tǒng)，其主要功能包括負(fù)責(zé)數(shù)字貨幣的發(fā)行與驗(yàn)證監(jiān)測(cè)，商業(yè)銀行是由商業(yè)銀行或商業(yè)銀行指定機(jī)構(gòu)運(yùn)行維護(hù)的用來(lái)處理關(guān)于數(shù)字貨幣的信息的計(jì)算機(jī)系統(tǒng)，其執(zhí)行現(xiàn)有銀行的有關(guān)貨幣的各種功能，即銀行功能，主要包括從中央銀行申請(qǐng)到數(shù)字貨幣后，負(fù)責(zé)直接面向社會(huì)，滿(mǎn)足提供數(shù)字貨幣流通服務(wù)的各項(xiàng)需求。在根據(jù)本發(fā)明實(shí)施方式的數(shù)字貨幣系統(tǒng)的基本結(jié)構(gòu)中，數(shù)字貨幣系統(tǒng)主要包括中央銀行數(shù)字貨幣系統(tǒng)、商業(yè)銀行數(shù)字貨幣系統(tǒng)(在實(shí)際中可以是多個(gè)商業(yè)銀行數(shù)字貨幣系統(tǒng))、以及認(rèn)證系統(tǒng)。其中，中央銀行數(shù)字貨幣系統(tǒng)用于產(chǎn)生和發(fā)行數(shù)字貨幣，以及對(duì)數(shù)字貨幣進(jìn)行權(quán)屬登記；商業(yè)銀行數(shù)字貨幣系統(tǒng)用于針對(duì)數(shù)字貨幣執(zhí)行銀行功能；認(rèn)證系統(tǒng)用于對(duì)中央銀行數(shù)字貨幣系統(tǒng)和數(shù)字貨幣的用戶(hù)所使用的終端設(shè)備之間的交互提供認(rèn)證，以及對(duì)中央銀行數(shù)字貨幣系統(tǒng)和商業(yè)銀 行數(shù)字貨幣系統(tǒng)之間的交互提供認(rèn)證。圖4是根據(jù)本發(fā)明實(shí)施方式的d-rmb數(shù)字貨幣系統(tǒng)提供在線(xiàn)服務(wù)時(shí)的整體框架的一種結(jié)構(gòu)的示意圖。圖4所示的整體框架中，d-rmb數(shù)字貨幣運(yùn)轉(zhuǎn)的核心為商業(yè)銀行數(shù)字貨幣系統(tǒng)，央行d-rmb系統(tǒng)與商行d-rmb系統(tǒng)相連，負(fù)責(zé)進(jìn)行交易確認(rèn)。商行d-rmb系統(tǒng)和央行d-rmb系統(tǒng)都可以充分利用先進(jìn)的云技術(shù)進(jìn)行分散部署，同時(shí)商行d-rmb系統(tǒng)與其內(nèi)部系統(tǒng)互聯(lián)互通。從圖可以看出，商業(yè)銀行數(shù)字貨幣系統(tǒng)處于核心位置與其他網(wǎng)絡(luò)或系統(tǒng)相連，可應(yīng)用“云計(jì)算”技術(shù)構(gòu)建。d-rmb數(shù)字貨幣系統(tǒng)支持各種不同協(xié)議的網(wǎng)絡(luò)數(shù)據(jù)，如:虛擬專(zhuān)用網(wǎng)vpn、專(zhuān)線(xiàn)、衛(wèi)星網(wǎng)絡(luò)、公共交換電話(huà)網(wǎng)(pstn)、全球移動(dòng)通信系統(tǒng)(gsm)、公共陸地移動(dòng)網(wǎng)(plmn)，各不同網(wǎng)絡(luò)均可實(shí)現(xiàn)與中心服務(wù)器直接或者間接連接。商行數(shù)字貨幣系統(tǒng)與央行登記中心相連，同樣具備四個(gè)基本功能模塊：自動(dòng)跟蹤賬戶(hù)擁有多少d-rmb數(shù)字貨幣的電子錢(qián)包功能模塊、自動(dòng)跟蹤各方之間的d-rmb數(shù)字貨幣轉(zhuǎn)移并識(shí)別可疑交易的監(jiān)督功能模塊、電子銀行服務(wù)功能及客戶(hù)關(guān)系管理crm功能模塊。商業(yè)銀行數(shù)字貨幣系統(tǒng)中的服務(wù)器的邏輯布局采用三層架構(gòu)的方式：即表示層，也就是前端應(yīng)用系統(tǒng)200；后端應(yīng)用系統(tǒng)202，也叫會(huì)話(huà)層、應(yīng)用層，或交易邏輯層；后臺(tái)數(shù)據(jù)庫(kù)204為數(shù)據(jù)層。其對(duì)應(yīng)的物理機(jī)器部署框圖如圖5所示，圖5是根據(jù)本發(fā)明實(shí)施方式的商業(yè)銀行數(shù)字貨幣系統(tǒng)包含的計(jì)算機(jī)系統(tǒng)的示意圖。前端應(yīng)用系統(tǒng)200是用來(lái)運(yùn)行用戶(hù)與貨幣轉(zhuǎn)移服務(wù)運(yùn)營(yíng)商直接互動(dòng)的應(yīng)用程序，比如web應(yīng)用程序，此處部署的是web服務(wù)器集群。 用戶(hù)和貨幣轉(zhuǎn)移服務(wù)運(yùn)營(yíng)商通過(guò)用戶(hù)接口和這些應(yīng)用程序交互，用戶(hù)接口有個(gè)人計(jì)算設(shè)備114和移動(dòng)設(shè)備等。用戶(hù)可以通過(guò)此入口訪(fǎng)問(wèn)電子錢(qián)包功能、監(jiān)督功能、虛擬銀行功能、crm功能。web服務(wù)器上可采用apache等開(kāi)源軟件。后端應(yīng)用系統(tǒng)202主要用來(lái)是支持前端應(yīng)用系統(tǒng)200的數(shù)據(jù)訪(fǎng)問(wèn)、業(yè)務(wù)邏輯處理等后臺(tái)功能。此區(qū)域部署應(yīng)用服務(wù)器。d-rmb數(shù)字貨幣可采用以redhat開(kāi)源系統(tǒng)下的jboss工具來(lái)開(kāi)發(fā)應(yīng)用程序。后臺(tái)數(shù)據(jù)庫(kù)204主要是數(shù)據(jù)庫(kù)管理系統(tǒng)dbms，包括數(shù)據(jù)倉(cāng)庫(kù)，存儲(chǔ)了轉(zhuǎn)移貨幣的銷(xiāo)售交易、客戶(hù)檔案以及跟蹤和調(diào)節(jié)中央銀行數(shù)字貨幣系統(tǒng)進(jìn)行d-rmb數(shù)字貨幣轉(zhuǎn)移所需要的其他數(shù)據(jù)。d-rmb數(shù)字貨幣系統(tǒng)可采用以oracle的dbms作為數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。上述商行數(shù)字貨幣系統(tǒng)能夠與外部系統(tǒng)互聯(lián)，可選的一種架構(gòu)如圖6所示，圖6是根據(jù)本發(fā)明實(shí)施方式的商業(yè)銀行數(shù)字貨幣系統(tǒng)與外部系統(tǒng)互聯(lián)的一種架構(gòu)的示意圖。上圖示范了商業(yè)銀行數(shù)字貨幣系統(tǒng)與包括央行中心服務(wù)器、其他商業(yè)銀行系統(tǒng)在內(nèi)的各種外部系統(tǒng)適配器的物理和邏輯布局。有貨幣交易數(shù)據(jù)適配器、手機(jī)服務(wù)提供商sms網(wǎng)關(guān)適配器、零售商系統(tǒng)適配器、atm數(shù)據(jù)供應(yīng)系統(tǒng)適配器等，通過(guò)這種互聯(lián)的方式中心服務(wù)器可以接受來(lái)自每類(lèi)實(shí)體的數(shù)字貨幣轉(zhuǎn)移請(qǐng)求和應(yīng)答。圖6充分說(shuō)明了d-rmb數(shù)字貨幣系統(tǒng)對(duì)各渠道、不同協(xié)議網(wǎng)絡(luò)的良好支持，這也是其系統(tǒng)具有開(kāi)放性特征的表現(xiàn)。以下將以用戶(hù)手機(jī)作為終端方式，以手機(jī)號(hào)作為身份標(biāo)識(shí)，對(duì)操作d-rmb的各種業(yè)務(wù)流程加以闡述，主要包括客戶(hù)端下載登錄、提取、支付、存款及兌現(xiàn)等流程，進(jìn)行面對(duì)面交易方式來(lái)闡述。用戶(hù)的客戶(hù)端登錄、提取、兌現(xiàn)流程要求用戶(hù)必須在在線(xiàn)狀態(tài)下完成，而支付過(guò) 程可以分為在線(xiàn)支付和離線(xiàn)支付，于是形成多個(gè)場(chǎng)景狀態(tài)及其對(duì)應(yīng)的流程，各個(gè)流程要達(dá)到的目的是由一系列操作步驟來(lái)實(shí)現(xiàn)。除了手機(jī)以外，目前以及將來(lái)可能出現(xiàn)的其他智能終端都可以作為d-rmb的載體并執(zhí)行各種業(yè)務(wù)流程。以下分別對(duì)流程的概要(以下的“流程說(shuō)明”)和場(chǎng)景狀態(tài)(以下的“場(chǎng)景說(shuō)明”)以及在該場(chǎng)景中實(shí)現(xiàn)該流程的步驟(以下的“步驟說(shuō)明”)一一加以描述。關(guān)于用戶(hù)客戶(hù)端下載登錄，按以下流程執(zhí)行：流程說(shuō)明：用戶(hù)通過(guò)手機(jī)下載由商業(yè)銀行提供的app安裝程序登錄d-rmb系統(tǒng)過(guò)程。場(chǎng)景說(shuō)明：有資質(zhì)的商業(yè)銀行(如工商銀行)連接ca認(rèn)證中心、ibc認(rèn)證中心和登記中心，對(duì)用戶(hù)提供數(shù)字貨幣服務(wù)。用戶(hù)通過(guò)手機(jī)下載由商業(yè)銀行提供的app安裝程序登錄商業(yè)銀行d-rmb系統(tǒng)。步驟說(shuō)明：步驟1.用戶(hù)以手機(jī)登錄商行(如中國(guó)工商銀行)d-rmb系統(tǒng)頁(yè)面，下載由商業(yè)銀行提供的手機(jī)app安裝程序，對(duì)于已有賬號(hào)(ibc認(rèn)證中心)的用戶(hù)，可以直接登錄；對(duì)于新的用戶(hù)，需要首先進(jìn)行賬戶(hù)初始化操作。步驟2.初始化：在頁(yè)面錄入相關(guān)信息(如姓名、住址、電子郵件地址、手機(jī)號(hào)、身份證號(hào)、注冊(cè)賬號(hào)即手機(jī)號(hào)等)，點(diǎn)擊發(fā)送。步驟3.商業(yè)銀行：連接ibc認(rèn)證中心，為該用戶(hù)創(chuàng)建d-rmb數(shù)字貨幣系統(tǒng)唯一賬號(hào)，并在ibc中心驗(yàn)證其唯一性。個(gè)人用戶(hù)可采用手機(jī)號(hào)，生成用戶(hù)初始登錄密碼并發(fā)送給用戶(hù)手機(jī)；ibc中心根據(jù)手機(jī)號(hào)產(chǎn)生用戶(hù)的私鑰，公鑰為用戶(hù)手機(jī)號(hào)，以公鑰作為賬號(hào)進(jìn)行交易流轉(zhuǎn)。步驟4.用戶(hù)手機(jī)端：接收到初始登錄密碼后激活賬戶(hù)，下載用戶(hù)私鑰和央行公鑰到手機(jī)安全保護(hù)區(qū)，通過(guò)再次登錄手機(jī)app來(lái)修改登錄密碼，完成初始化。用戶(hù)如果申請(qǐng)換手機(jī)卡，則密鑰可提前預(yù)植在卡片se區(qū)。以下再對(duì)本發(fā)明實(shí)施方式中的支付數(shù)字貨幣的方法和系統(tǒng)作進(jìn)一步詳細(xì)說(shuō)明。圖7是根據(jù)本發(fā)明實(shí)施方式的支付數(shù)字貨幣的方法的主要步驟的的示意圖。如圖7所示，本發(fā)明實(shí)施方式的支付數(shù)字貨幣的方法可以包括如下的步驟a1至步驟a6。該實(shí)施方式的方法中收款方可以為商業(yè)銀行的注冊(cè)用戶(hù)。該實(shí)施方式的方法適用于本發(fā)明實(shí)施方式的支付數(shù)字貨幣的系統(tǒng)。步驟a1：付款方終端設(shè)備接收外部操作輸入的付款金額和收款方標(biāo)識(shí)。假設(shè)付款方為用戶(hù)1，付款方終端設(shè)備即為用戶(hù)1的手機(jī)客戶(hù)端；收款方為用戶(hù)2，收款方即為用戶(hù)2的手機(jī)客戶(hù)端。收款方的標(biāo)識(shí)可以為用戶(hù)2的手機(jī)號(hào)。步驟a1的具體過(guò)程舉例如下：用戶(hù)1登錄其手機(jī)客戶(hù)端，選擇功能“向注冊(cè)用戶(hù)離線(xiàn)支付”，然后輸入付款金額(例如200元)和收款方標(biāo)識(shí)(例如用戶(hù)2的手機(jī)號(hào))。這意味著付款方終端設(shè)備接收到了包括付款金額和收款方標(biāo)識(shí)的離線(xiàn)支付指令。步驟a2：付款方終端設(shè)備在付款方賬戶(hù)內(nèi)選取總金額等于付款金額的數(shù)字貨幣。例如：假設(shè)用戶(hù)1的數(shù)字貨幣錢(qián)包內(nèi)有兩張金額為100元的數(shù)字貨幣d幣100和d幣100‘，加起來(lái)金額正好等于付款金額200元，則付款方終端設(shè)備選中這兩張數(shù)字貨幣。步驟a3：付款方終端設(shè)備將數(shù)字貨幣以近場(chǎng)通信方式發(fā)送給收款方標(biāo)識(shí)所對(duì)應(yīng)的收款方終端設(shè)備。具體地：付款方終端設(shè)備可以根據(jù)預(yù)設(shè)的交易規(guī)則組織相關(guān)信息，生成包括數(shù)字貨幣d幣100和d幣100‘的第一交易信息，然后發(fā)送給用戶(hù)2的手機(jī)客戶(hù)端。需要說(shuō)明的是，近場(chǎng)通信nfc(nearfieldcommunication)方式的具體形式可以靈活設(shè)定?？蛇x地，為了增強(qiáng)保密性能，數(shù)字貨幣可以采用付款方的基于標(biāo)識(shí)的密碼技術(shù)ibc(identity-basedcryptograph)私鑰進(jìn)行簽名，并且采用收款方標(biāo)識(shí)加密?？蛇x地，在執(zhí)行步驟a4之前，收款方終端設(shè)備設(shè)備進(jìn)行如下的第一驗(yàn)證：收款方終端設(shè)備設(shè)備驗(yàn)證數(shù)字貨幣的合法性；收款方終端設(shè)備設(shè)備驗(yàn)證數(shù)字貨幣與付款金額是否等值。需要說(shuō)明的是，第一交易信息和第一驗(yàn)證的具體內(nèi)容可以根據(jù)交易規(guī)則靈活設(shè)定，此處僅僅是示例而非本發(fā)明的限定。第一驗(yàn)證的過(guò)程可以離線(xiàn)完成。如果第一驗(yàn)證通過(guò)，則收款方終端設(shè)備設(shè)備(即用戶(hù)2的手機(jī)客戶(hù)端)開(kāi)始等待聯(lián)網(wǎng)、準(zhǔn)備上傳相關(guān)交易信息，接下來(lái)執(zhí)行步驟a4。如果第一驗(yàn)證失敗，則結(jié)束流程。步驟a4：收款方終端設(shè)備將數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng)。具體地：在順利接入網(wǎng)絡(luò)的情況下，用戶(hù)2的手機(jī)客戶(hù)端根據(jù)預(yù)設(shè)的交易規(guī)則組織相關(guān)信息，生成包括數(shù)字貨幣d幣100和d幣100‘的第二交易信息，然后把第二交易信息通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng)?？蛇x地，在執(zhí)行步驟a5之前，商業(yè)銀行數(shù)字貨幣系統(tǒng)進(jìn)行如下的第二驗(yàn)證：商業(yè)銀行數(shù)字貨幣系統(tǒng)驗(yàn)證數(shù)字貨幣的合法性；商業(yè)銀行數(shù)字貨幣系統(tǒng)驗(yàn)證數(shù)字貨幣與付款金額是否等值；商業(yè)銀行數(shù)字貨幣系統(tǒng)驗(yàn)證收款方是否為商業(yè)銀行的注冊(cè)用戶(hù)。需要說(shuō)明的是，第二交易信息和第二驗(yàn)證的具體內(nèi)容可以根據(jù)交易規(guī)則靈活設(shè)定，此處僅僅是示例而非本發(fā)明的限定。如果第二驗(yàn)證通過(guò)，則執(zhí)行步驟a5。如果第二驗(yàn)證失敗，則結(jié)束流程。步驟a5：商業(yè)銀行數(shù)字貨幣系統(tǒng)將數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng)。具體地：則商業(yè)銀行數(shù)字貨幣系統(tǒng)根據(jù)預(yù)設(shè)的交易規(guī)格組織相關(guān)信息，生成了包括數(shù)字貨幣d幣100和d幣100‘的第三交易信息，然后把第三交易信息通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng)?？蛇x地，在執(zhí)行步驟a6之前，中央銀行數(shù)字貨幣系統(tǒng)進(jìn)行如下的第三驗(yàn)證：中央銀行數(shù)字貨幣系統(tǒng)驗(yàn)證數(shù)字貨幣的屬主是否為付款方。需要說(shuō)明的是，第三交易信息和第三驗(yàn)證的具體內(nèi)容可以根據(jù)交易規(guī)則靈活設(shè)定，此處僅僅是示例而非本發(fā)明的限定。如果第三驗(yàn)證通過(guò)，則執(zhí)行步驟a6。如果第三驗(yàn)證失敗，則結(jié)束流程。步驟a6：中央銀行數(shù)字貨幣系統(tǒng)將數(shù)字貨幣的屬主信息由付款方更改為收款方。具體地：中央銀行數(shù)字貨幣系統(tǒng)將數(shù)字貨幣d幣100和d幣100‘的屬主信息由付款方用戶(hù)1更改為收款方用戶(hù)2。需要說(shuō)明的是，中央銀行數(shù)字貨幣系統(tǒng)將數(shù)字貨幣更改屬主信息并且備注取款識(shí)別碼之后，還可以記錄交易流水。為了使付款方和收款方得到交易成功的反饋，在步驟a6之后，還可以包括如下的步驟a7和步驟a8(圖7中未示出)。步驟a7：中央銀行數(shù)字貨幣系統(tǒng)對(duì)商業(yè)銀行數(shù)字貨幣系統(tǒng)發(fā)送第一交易成功通知。步驟a8：商業(yè)銀行數(shù)字貨幣系統(tǒng)根據(jù)第一交易成功通知，分別向付款方終端設(shè)備和收款方終端設(shè)備發(fā)送第二交易成功通知。圖8是根據(jù)本發(fā)明實(shí)施方式的支付數(shù)字貨幣的系統(tǒng)的主要模塊的示意圖。如圖8所示，本發(fā)明實(shí)施方式的支付數(shù)字貨幣的系統(tǒng)b可以包括付款方終端設(shè)備b1、收款方終端設(shè)備b2、商業(yè)銀行數(shù)字貨幣系統(tǒng)b3和中央銀行數(shù)字貨幣系統(tǒng)b4。其中收款方可以為商業(yè)銀行的注冊(cè)用戶(hù)。其中，付款方終端設(shè)備b1用于：接收外部操作輸入的付款金額和收款方標(biāo)識(shí)；在付款方數(shù)字貨幣錢(qián)包內(nèi)選取總金額等于付款金額的數(shù)字貨幣；將數(shù)字貨幣以近場(chǎng)通信方式發(fā)送給收款方標(biāo)識(shí)所對(duì)應(yīng)的收款方終端設(shè)備b2。其中，收款方終端設(shè)備b2用于：將數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給商業(yè)銀行數(shù)字貨幣系統(tǒng)b3。其中，商業(yè)銀行數(shù)字貨幣系統(tǒng)b3用于：將數(shù)字貨幣通過(guò)網(wǎng)絡(luò)發(fā)送給中央銀行數(shù)字貨幣系統(tǒng)b4。其中，中央銀行數(shù)字貨幣系統(tǒng)b4用于：將數(shù)字貨幣的屬主信息由付款方更改為收款方?？蛇x地，中央銀行數(shù)字貨幣系統(tǒng)b4還用于：對(duì)商業(yè)銀行數(shù)字貨幣 系統(tǒng)b3發(fā)送第一交易成功通知；商業(yè)銀行數(shù)字貨幣系統(tǒng)b3還用于：根據(jù)第一交易成功通知，分別向付款方終端設(shè)備b1和收款方終端設(shè)備b2發(fā)送第二交易成功通知?？蛇x地，中央銀行數(shù)字貨幣系統(tǒng)b4還用于：記錄交易流水。可選地，收款方終端設(shè)備b2還用于：確認(rèn)數(shù)字貨幣合法；確認(rèn)數(shù)字貨幣與所述付款金額等值?？蛇x地，商業(yè)銀行數(shù)字貨幣系統(tǒng)b3還用于：確認(rèn)數(shù)字貨幣合法；確認(rèn)數(shù)字貨幣與所述付款金額等值；確認(rèn)收款方為商業(yè)銀行的注冊(cè)用戶(hù)?？蛇x地，中央銀行數(shù)字貨幣系統(tǒng)b4還用于：確認(rèn)數(shù)字貨幣的屬主為付款方?？蛇x地，數(shù)字貨幣采用付款方的基于標(biāo)識(shí)的密碼技術(shù)私鑰進(jìn)行簽名，并且采用收款方標(biāo)識(shí)加密。以下對(duì)于重復(fù)交易檢測(cè)加以說(shuō)明。在線(xiàn)交易情況下，d-rmb系統(tǒng)通過(guò)d幣與用戶(hù)賬號(hào)綁定方式來(lái)防重復(fù)交易。d-rmb系統(tǒng)中登記中心有一權(quán)屬登記表，記錄表樣式可設(shè)計(jì)如表1：表1數(shù)字貨幣名屬主備注pbc100adfkl09987766670138xxxxx001d幣100………………pbc50cadfkl09987766670137xxxxx002d幣50用戶(hù)1(手機(jī)號(hào)138xxxxx001)在向用戶(hù)2(手機(jī)號(hào)138xxxxx002) 支付d幣100過(guò)程中，d-rmb系統(tǒng)登記中心權(quán)屬登記表：更改d幣100對(duì)應(yīng)屬主，將屬主字段中原手機(jī)號(hào)138xxxxx001的錢(qián)包地址更改為手機(jī)號(hào)138xxxxx002的錢(qián)包地址，如果用戶(hù)1還想用d幣100向其它用戶(hù)支付，此時(shí)其屬主已不是用戶(hù)1，無(wú)法完成支付，以此來(lái)防止重復(fù)支付。如果在d-rmb系統(tǒng)中登記中心權(quán)屬登記表以公鑰哈希代表屬主，則登記中心權(quán)屬登記表可設(shè)計(jì)如表2：表2假設(shè)h(138xxxxx001)值為1xadcfdgdadg，h(138xxxxx002)值為2xcfdald3xgdf，用戶(hù)1(手機(jī)號(hào)138xxxxx001)在向用戶(hù)2(手機(jī)號(hào)138xxxxx002)支付d幣100過(guò)程中，d-rmb系統(tǒng)登記中心權(quán)屬登記表：更改d幣100對(duì)應(yīng)屬主，將屬主字段中1xadcfdgdadg更改為2xcfdald3xgdf，如果用戶(hù)1還想用d幣100向其它用戶(hù)支付，此時(shí)其屬主已不是用戶(hù)1，無(wú)法完成支付，以此來(lái)防止重復(fù)支付。離線(xiàn)交易情況下，通過(guò)滯后重復(fù)支付檢查來(lái)發(fā)現(xiàn)并追責(zé)，目前幾乎所有的電子現(xiàn)金系統(tǒng)進(jìn)行的重復(fù)支付檢查都是滯后的，即重復(fù)支付檢查都是在支付過(guò)程完成后進(jìn)行的。同時(shí)我們?cè)O(shè)定的交易為小額支付(小于1000元)，對(duì)于個(gè)人用戶(hù)是一個(gè)可以接受的范圍，并且采用事后追責(zé)機(jī)制，對(duì)不良記錄將錄入征信系統(tǒng)以作懲戒。由上可知，本發(fā)明實(shí)施方式的支付數(shù)字貨幣的方法和系統(tǒng)，由于貨幣源頭上采用了數(shù)字貨幣，從而全過(guò)程都可以是虛擬的、無(wú)實(shí)體的，具有綠色環(huán)保優(yōu)點(diǎn)，也徹底避免了攜帶不便的缺點(diǎn)。以及由于貨幣源頭上采用了數(shù)字貨幣，所以本發(fā)明實(shí)施方式的支付數(shù)字貨幣的方法和系統(tǒng)具有防偽性能高、能夠反洗錢(qián)的優(yōu)點(diǎn)。與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施方式的技術(shù)方案可以省略了開(kāi)卡、充值、退卡或者收款方去商業(yè)銀行開(kāi)戶(hù)的步驟，節(jié)約了交易各方的時(shí)間和精力。從便捷性上來(lái)講，以手機(jī)作為終端載體方案(以下簡(jiǎn)稱(chēng)“手機(jī)方案”)提供了更多的實(shí)現(xiàn)方式和使用手段，系統(tǒng)部署便利，用戶(hù)操作便捷性好、更易推廣。從安全性上考慮，以手機(jī)為d-rmb載體，可采用hce和tee方案，從而提供了更大存儲(chǔ)空間，不完全依賴(lài)硬件廠(chǎng)商，推廣更為便利。與市場(chǎng)其他代替紙幣的貨幣系統(tǒng)相比，d-rmb初步具有便捷性好、安全性高等特點(diǎn)，便捷性表現(xiàn)在以下方面：在發(fā)行方式上，d-rmb為貨幣本身的數(shù)字化，不依賴(lài)任何銀行賬戶(hù)和單一網(wǎng)絡(luò)；在存儲(chǔ)方式上，d-rmb的存儲(chǔ)介質(zhì)可以是手機(jī)，也可以是卡、磁盤(pán)、計(jì)算機(jī)等電子設(shè)備，為用戶(hù)提供了多種選擇。尤其是以手機(jī)為載體的d-rmb可以充分利用手機(jī)的鍵盤(pán)、顯示、定位、存儲(chǔ)、計(jì)算、通信等功能，還可二次開(kāi)發(fā)，大大擴(kuò)充支付場(chǎng)景和便捷性；在支付方式上，既可提供類(lèi)似于紙幣的當(dāng)面付交易，也可提供類(lèi)似于電子支付系統(tǒng)的網(wǎng)絡(luò)遠(yuǎn)程支付交易，即可支持聯(lián)機(jī)、也可支持脫機(jī)交易，方式便捷、靈活；在交易速度上，付款速度比聯(lián)機(jī)刷卡支付方式有很大提高。非常適于小額快速支付；在使用習(xí)慣上，既可兼容原有的刷卡支付方式，也可提供面對(duì)面 的數(shù)字貨幣支付，同時(shí)還可提供電子化的交易記錄，便于理財(cái)統(tǒng)計(jì)，用戶(hù)可接受度高。安全性表現(xiàn)在以下方面：與其他數(shù)字貨幣系統(tǒng)相比，d-rmb數(shù)字貨幣是由現(xiàn)金數(shù)值轉(zhuǎn)換而來(lái)的一系列電子加密序列數(shù)，通過(guò)這些加密序列數(shù)的轉(zhuǎn)移來(lái)完成支付交易。幣本身的安全性由密碼算法來(lái)保護(hù)，可有效保障貨幣信息的機(jī)密性和完整性，安全性高；d-rmb數(shù)字貨幣載體的安全性在移動(dòng)終端利用芯片技術(shù)、在后臺(tái)云端利用可信技術(shù)，實(shí)現(xiàn)端到端的安全；d-rmb數(shù)字貨幣交易系統(tǒng)的安全性一方面依賴(lài)于傳統(tǒng)的電子支付系統(tǒng)安全技術(shù)，同時(shí)后臺(tái)利用強(qiáng)大的d-rmb云計(jì)算系統(tǒng)，進(jìn)一步保障了交易安全；在用戶(hù)隱私保護(hù)方面，通過(guò)“前臺(tái)自愿、后臺(tái)實(shí)名”的方式，既保證了用戶(hù)隱私，又規(guī)避了非法交易的風(fēng)險(xiǎn)。上述具體實(shí)施方式，并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限制。本領(lǐng)域技術(shù)人員應(yīng)該明白的是，取決于設(shè)計(jì)要求和其他因素，可以發(fā)生各種各樣的修改、組合、子組合和替代。任何在本發(fā)明的精神和原則之內(nèi)所作的修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)范圍之內(nèi)。當(dāng)前第1頁(yè)12