向数字货币芯片卡存入数字货币的方法和系统与流程

本发明涉及计算机网络以及计算机软件
技术领域：
，特别涉及一种向数字货币芯片卡存入数字货币的方法和系统。
背景技术：
：数字货币是将现金数值转换为一系列电子加密序列数的货币，币本身的安全性依赖于密码算法来保护。在密码算法方面，数字货币系统安全性涉及到对称密码、非对称密码、报文摘要算法和基于身份的密码体制，在系统实现方面必须深入考虑密码系统的总体安全性、密码算法的选择、密码算法的实现、交互协议的设计、国际、国内标准的兼容性等，保证数字货币的交易安全。随着移动互联网的发展普及，移动支付产业快速变革推进，基于移动互联网、nfc、hce、token、生物识别等各类技术的业务模式不断创新，应用场景不断拓展丰富，线上、线下业务一体化发展加速。移动支付新技术为用户提供多元化便捷支付服务的同时，也引领着通信、金融、互联网等行业转型升级发展。移动支付广阔发展前景已成为全产业的广泛共识，移动支付被认为是连接线上线下的重要切入口。数字货币的交易系统应以移动支付为核心进行业务模式设计。在移动支付业务模式下，数字货币的密钥存储载体可由硬件se模块(安全模块)、hce以及tee来提供。硬件se由于其所提供的安全计算环境受到了金融交易领域的认可，在目前的借贷记卡片、电子现金中得到广泛应用，具有广泛的用户基础、良好的受理环境和使用习惯。随着移动支付技术不断发展，se模块形态也发生了很多变化，新的解决方案不断实践。在交易受理终端(pos机)和支付工具(如卡片、手机之间)的数据传输通道上，目前存在多种传输方式：rf射频通信、短信、扫码、声波、光子，多种方式的并存为支付载体间的通信提供了便利。在认证方式上，可分为基于口令的认证、基于口令+智能卡的认证、基于生物特征(指纹、人脸)的认证。其中口令、生物特征的认证多用于远场支付，智能卡认证多用于近场支付。云计算是未来后台服务器端的主流方向，数字货币的后台系统应采用基于云的解决方案。在电子商务活动中，因角色不同，对数字货币的要求也不同：客户要求数字货币使用方便，存储安全且具有匿名性；商家要求数字货币具有可认证性，且能兑换成真实的货币；银行则要求数字货币不能被非法使用和伪造，因此，数字货币d-rmb应具有以下特征：1.安全性：能防止商务中的任意一方更改或非法使用数字货币；2.不可重复花费性：数字货币只能使用一次，重复花费能被容易地检查出来；3.可控匿名性：银行和商家相互勾结也不能跟踪数字货币的使用，要求系统无法将电子现金的用户的购买行为联系到一起，从而隐蔽数字货币用户的购买历史，但数字货币的发行方可跟踪数字货币的使用；4.不可伪造性：用户不能伪造假的数字货币；5.公平性：支付过程是公平的，保证要么双方交易成功，要么双方都没有损失，防止某一交易方在交易中蒙受损失；6.兼容性：d-rmb系统中数字货币的发行流程与流通环节尽可能参照实物货币发行与流通。并且对于数字货币而言，应当能够适应于现有货币的各种使用场景，并能够与现有货币自由兑换。数字货币与网络技术紧密相关，具有支付和流通属性，可以作为纸币的替代品。数字货币包括数字金币和密码货币。当今社会中，流行的数字货币包括比特币，莱特币、比特股等。以比特币来说，只要交易双方均认可其交易价值，比特币就可以用于真实的商品和服务交易，但是，目前各个国家均未承认比特币的货币属性，因而只在私有的一些特殊场合可以实现一些货币的功能，而无法做到与实物货币一样参与经济活动的各个环节；同时，如何安全地保管数字货币也是亟待需要解决的问题。综上所述，虽然现阶段数字货币能够在一些场合中实现其货币功能，但是，相对于实物货币，依然存在以下几个问题：1.数字货币无法做到与实物货币流通兼容。在大部分国家，数字货币无法与实物货币进行兑换；同时由于多数数字货币的货币属性并未得到各国承认，因而，只能在一些特殊的场合实现数字货币的货币功能，而无法参与经济活动的各个环节，从而使数字货币的使用范围受到了限制。2.数字货币的交易风险高。基于只要交易双方认可其交易价值就可以进行交易，因此，在交易过程中存在较大的交易风险；同时，也有可能由于交易平台的遭受攻击，并在攻击期间伪造交易，从而造成交易双方的损失。3.数字货币目前没有安全保管的途径。现有的数字货币一般都存放在本地钱包中，以比特币为例来说，当木马感染了用户电脑后，它会自动寻找电脑中的wallet.dat文件(wallet.dat是比特币的钱包数据)，然后发送给攻击者，从而盗取用户的比特币，因而，如何安全地保管数字货币也是亟待需要解决的问题。技术实现要素：有鉴于此，本发明提供一种向数字货币芯片卡存入数字货币的方法和系统，以解决现有技术中的上述种种不足之处。本发明的其他目 的、效果以及有益效果可以从实施方式中得出。为实现上述目的，根据本发明的一个方面，提供了一种向数字货币芯片卡存入数字货币的方法。本发明的向数字货币芯片卡存入数字货币的方法包括：商业银行数字货币系统接收兑换请求方的实物现金的金额信息和数字货币芯片卡信息，然后根据所述金额信息确定参与兑换的数字货币，再根据所述数字货币以及兑换请求方的数字货币芯片卡信息生成兑换请求信息，然后将该兑换请求信息发送给中央银行数字货币系统；中央银行数字货币系统根据所述兑换请求信息执行预设项目的操作并将操作成功的指示返回给所述商业银行数字货币系统，所述预设项目的操作中包含对所述商业银行数字货币系统参与兑换的数字货币进行属主变更的操作；商业银行数字货币系统接收到中央银行数字货币系统返回的所述操作成功的指示之后，将所述数字货币写入所述兑换请求方的数字货币芯片卡中。可选地，所示对所述商业银行数字货币系统参与兑换的数字货币进行属主变更的操作的步骤包括：中央银行数字货币系统根据兑换请求信息中的数字货币信息查找所述数字货币的记录信息；中央银行数字货币系统根据兑换请求信息中的数字货币芯片卡信息确定所述数字货币芯片卡所对应的钱包地址；中央银行数字货币系统将记录信息中所述数字货币的属主由所述商业银行的银行代码修改为所述数字货币芯片卡所对应的钱包地址。可选地，根据所述金额信息确定参与兑换的数字货币的步骤之前，还包括：商业银行数字货币系统确认该系统中的数字货币的金额不小于兑换请求方的实物现金的金额。可选地，根据所述兑换请求信息执行预设项目的操作的步骤之前， 还包括：中央银行数字货币系统根据所述兑换请求信息中的数字货币信息确认所述数字货币的属主为所述商业银行的银行代码。可选地，所述数字货币芯片卡所对应的钱包地址包括该数字货币芯片卡的卡号的哈希值。可选地，所述数字货币芯片卡包括以下形态：可视蓝牙ic卡形态、ic卡形态、手机-ese卡形态、手机-安全sd卡形态、手机-sim卡形态。根据本发明的另一个方面，提供了一种向数字货币芯片卡存入数字货币的系统。本发明的向数字货币芯片卡存入数字货币的系统包括商业银行数字货币系统和中央银行数字货币系统，其中：商业银行数字货币系统用于接收兑换请求方的实物现金的金额信息和数字货币芯片卡信息，然后根据所述金额信息确定参与兑换的数字货币，再根据所述数字货币以及兑换请求方的数字货币芯片卡信息生成兑换请求信息，然后将该兑换请求信息发送给中央银行数字货币系统；并且在接收到中央银行数字货币系统返回的所述操作成功的指示之后，将所述数字货币写入所述兑换请求方的数字货币芯片卡中；中央银行数字货币系统用于根据所述兑换请求信息执行预设项目的操作并将操作成功的指示返回给所述商业银行数字货币系统，所述预设项目的操作中包含对所述商业银行数字货币系统参与兑换的数字货币进行属主变更的操作。可选地，所述中央银行数字货币系统还用于：根据兑换请求信息中的数字货币信息查找所述数字货币的记录信息；根据兑换请求信息中的数字货币芯片卡信息确定所述数字货币芯片卡所对应的钱包地址；将记录信息中所述数字货币的属主由所述商业银行的银行代码修改为所述数字货币芯片卡所对应的钱包地址。可选地，所述商业银行数字货币系统还用于确认该系统中的数字货币的金额不小于兑换请求方的实物现金的金额。可选地，所述商业银行数字货币系统还用于在确认该系统中的数字货币的金额小于兑换请求方的实物现金的金额后，输出表明无法交易的提示信息。可选地，所述中央银行数字货币系统还用于根据所述兑换请求信息中的数字货币信息确认所述数字货币的属主为所述商业银行的银行代码。可选地，所述中央银行数字货币系统还用于在根据所述兑换请求信息中的数字货币信息确认所述数字货币的属主不是所述商业银行的银行代码后，将表明无法交易提示信息返回给商业银行数字货币系统。可选地，所述数字货币芯片卡所对应的钱包地址包括该数字货币芯片卡的卡号的哈希值。可选地，所述数字货币芯片卡包括以下形态：可视蓝牙ic卡形态、ic卡形态、手机-ese卡形态、手机-安全sd卡形态、手机-sim卡形态。根据本发明的技术方案，实现了数字货币的使用，避免了再印制纸币，不仅节省货币的发行成本，而且所发行的数字货币也不易丢失，更加安全；另外，由于所提供的数字货币能够做到与实物货币进行流通兼容，因而，能够实现数字货币与实物货币之间的兑换，使得数字货币能够参与经济活动的各个环节，能够在各种场合实现数字货币的货币功能，从而解决了数字货币使用范围受限制的问题；同时，由于在交易过程中，每一个环节都要连接到中央银行数字货币系统来完成，因而，保证了交易过程中交易环境的安全性，并且也避免了由于遭受攻击而伪造交易，减少了交易双方造成损失的可能性；另一方面，所 提供的数字货币芯片卡是经过中央银行认证的，生产制造的数量以及质量由中央银行严格进行把控的，因而，能够实现对数字货币进行存放，解决了当前数字货币没有安全保管途径的问题，并且随着数字货币芯片卡的多样性，数字货币的携带也更加方便。附图说明图1是与本发明实施方式有关的预制卡的工作的主要流程的示意图；图2是与本发明实施方式有关的用户注册d-rmb账号的流程的示意图；图3是与本发明实施方式有关的d-rmb交易过程的示意图；图4是根据本发明实施方式的d-rmb数字货币系统提供在线服务时的整体框架的一种结构的示意图；图5是根据本发明实施方式的商业银行数字货币系统包含的计算机系统的示意图；图6是根据本发明实施方式的商业银行数字货币系统与外部系统互联的一种架构的示意图；图7是根据本发明实施方式的一种向数字货币芯片卡存入数字货币的系统的示意图；图8是根据本发明实施方式的一种向数字货币芯片卡存入数字货币的方法的示意图。具体实施方式以下结合附图对本发明的示范性实施方式做出说明，其中包括本发明实施方式的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施方式做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。本发明实施方式中，描述基于密码数学的数字货币(以下简称作 d-rmb)设计方案，主要运营模式是中央银行与各商业银行一起分级建设d-rmb系统。这里的中央银行是货币的发行机构，例如中国人民银行。在以下的描述中，中央银行有时简称为“央行”，类似地，商业银行有时简称为“商行”。另将数字货币表示为“d币”。d-rmb系统是基于d币交易的资金转移系统，它由中央银行与各商业银行一起联合运营。d-rmb系统包括运行于特定数字中心的核心服务器上的d币发行、客户登录、客户账户管理、交易管理、欺诈检测、核心业务模块，也包括用户端的手机、笔记本电脑等需要与核心服务器交互的终端客户程序，同时，它还包括d币资金转移系统运行所依托的全国范围内的包括互联网、移动通信网这样一个开放形式的电子通信网络。在论述d-rmb系统之前，明确：1.与现有实物货币流通的兼容。d-rmb系统中数字货币的发行流程与流通环节尽可能参照实物货币发行与流通，d-rmb体系中数字货币存放历经三个环节，一是央行的数字货币发行库(即数字货币基金)；二是商业银行的银行库，即商业银行的库存数字现金；三是用户端的客户应用程序，即电子钱包中。在这不同环节过程中，d-rmb的登记中心会完成相关的登记操作。2.d-rmb数字货币不用盲签名。在使用过程中有限度地匿名保护。3.d-rmb数字货币可以依托不同网络流通，以电子数字形式可能存在手机、ic卡芯片、笔记本电脑等等各种电子设备终端中，本文主要以手机和ic卡为载体存放d-rmb数字货币来进行讨论示例，但并不意味它只能以手机和ic卡为载体。4.d-rmb系统设计的支付模式依靠d-rmb数字货币的转移(d币交易)实现。5.d-rmb系统要服从我国现金管理的相关制度要求。具体要求由业务部门需求决定。6.为避免与现有的记账支付体系同质化竞争，d-rmb系统可设计为限定额度支付。为方便后续的描述，对以下符号约定：enc：加密，这里指用户从ibc中心下载私钥后，以自己的私钥对发出信息进行签名并用对方的公钥进行加密。dec：解密，这里特指用户以自己的私钥进行来文的解密，并以对方手机号作为对应公钥(或直接公钥)，对用户发送的信息进行签名确认。d银行：指银行在央行中心系统开设的准备金账户，作记账用。d币：指央行按自己的加密机制生成的d-rmb数字货币，是一串字符，代表一定金额人民币。d币100：指央行按自己的加密机制生成的d-rmb数字货币，是一串数字，代表100元人民币，依次类推，下标数字代表实际人民币数额。b账号：用户所在开户行的银行账号。h(m)：对m进行哈希运算得到的值，m可以是手机号、机构代码或一串字符、数字等。d-rmb作为数字货币，由中国人民银行作为法定货币来设立并发行进入流通，由中国人民银行作为最终贷方提供担保，参与全国标准架构内的兑、汇与消费。它是一串代码，具有与实际流通中的“面值”一样的币值意义。d-rmb数字货币模拟纸质货币在央行的发行和管理流程，在d-rmb发行库中按央行的本次数字货币发行量一次性生成数字货币。在d-rmb系统设计中，d币可以按最小单位面额产生，也可以根据用户具体提款金额来产生，也能按流通中实物货币面额产生，具体按哪种方式可通过系统参数在初始过程中设置。为贴近现实，后续以流通中固定面额为例来进行阐述。发行库中的d-rmb完全模拟流通中的面值，“印制”产生数字代表的“壹圆、伍圆、拾圆、贰拾圆、伍拾圆、壹佰圆”等，一个加密 文本代表一个面值的d-rmb数字货币。按固定面值产生d-rmb，如按第五套生产代表d-rmb(则需生产：d币1、d币5、d币10、d币20、d币50、d币100)则：步骤1：由主密码与数字1、5、10、20、50和100分别产生六个基本加密密码。步骤2：由哈希算法产生系统随机数。随机数可以理解为冠字号码。步骤3：由代表不同币值的基本加密密码与随机数加密，生成加密密码。步骤4：由央行私钥对加密密码进行签名，代表新币产生。假如提款人要提代表100元人民币的d币100，则在实际提款过程中，可由代表100元的唯一随机数字与对应基本加密密码加密生成加密密文m，再由央行私钥对m进行签名。在d-rmb体系中，有央行的数字货币发行库、商业银行的数字货币银行库和用户端(如手机)的电子钱包。数字货币转移的基本内容包括：(1)根据数字货币发行总量，央行统一生成数字货币(即生产数字货币基金)，存放在央行发行库中。(2)根据商业银行数字货币的需求申请，将数字货币发送到相应商业银行存放数字货币的数据库，即数字货币从发行库到银行库。如某次根据货币发行总量，央行发行10亿d-rmb，这些d-rmb发行后被放在央行的发行库中。后来根据某银行的申请从这10亿d-rmb中提走其中2亿，这些被提走的2亿d-rmb被存放在该银行的银行库中(该银行在央行的存款准备金账户记账为减少2亿，同时，2个亿的d-rmb存放在该商业银行的银行库，其记账操作等同现有实物货币的支取)，在登记中心，这些数字货币对应的属主由央行改为商业银行，并记录相应操作流水等信息。(3)用户申请提取数字货币时，数字货币从银行库到流通环节，进入用户客户端的存储介质中(如手机内)，即从银行库到用户的电 子钱包。在登记中心，这些数字货币对应的属主由商业银行改为用户，并记录相应操作流水等信息。(4)在流通环节，数字货币实质是在两个用户各自电子钱包间进行转移来完成支付，此时支付分为在线交易和离线交易，具体业务流程在后文进行详细分析。在登记中心，这些数字货币对应的属主由用户1改为用户2，并记录相应操作流水等信息。在以上数字货币转移过程中，d-rmb系统的登记中心需验证交易数字货币的合法性，记录交易流水并更正对应数字货币新的属主，以及登记其它所需信息(具体由业务需求决定)。如果是以ic卡为载体，还存在预制卡的工作，预制卡的工作中，中央银行数字货币系统和商业银行数字货币系统对包含有存储介质的d-rmb芯片卡进行一系列操作，主要有：中央银行数字货币系统按预先指定的内容生成d-rmb芯片卡的个性化数据；商业银行数字货币系统将申请d-rmb芯片卡的用户的个人信息写入该d-rmb芯片卡；商业银行数字货币系统以用户ibc公钥向认证系统申请ibc私钥，用户ibc公钥是d-rmb芯片卡的标识或者所述用户的标识。以上操作中涉及的主要流程如图1所示，图1是与本发明实施方式有关的预制卡的工作的主要流程的示意图。卡基作为d币的安全载体，在d币流通的各个环节对于保证d币的安全性有一定加强作用(独立的物理载体ic卡也简称为“d-rmb芯片卡”)。(1)d-rmb芯片卡的生产d-rmb芯片卡的生产必须由经过中央银行认证的，具有生产资质的企业生产，对于其生产制造的数量以及质量由中央银行(或中央银行授权的其他部门)严格把控。企业资质认证流程包括：提交申请、材料审核、样卡检测、现场测评、授权资质等环节。(2)d-rmb芯片卡的个性化d-rmb芯片卡内个性化数据由中央银行生成，并授权相关部门建立个人化中心，对新生产的d-rmb芯片卡进行个性化操作。(3)d-rmb芯片卡的发行系统可支持实名制发卡和匿名发卡。实名制发卡：d-rmb芯片卡由用户个人申请，实名制发卡，由中央银行授权商业银行代为发行，商业银行对用户进行实名审核，并登记相关资料，审核通过后，对中央银行的d-rmb芯片卡进行二次发卡，把用户的个人信息写到d-rmb芯片卡内。匿名发卡：用户直接向商业银行申领d-rmb芯片卡，商业银行可根据实际情况选择是否验证申请人身份信息。商业银行根据实际情况选择使用d-rmb芯片卡的唯一标识号或用户手机号作为用户ibc公钥，进而向ibc认证中心申请私钥。d-rmb系统支持以计算机设备、手机、pos、atm以及web等方式作为载体，选择线上或线下交易，本文示例中将主要以手机作为载体为例进行说明。关于手机终端，各种数字密码、图形密码等解锁设置和开机密码能有效保护手机上个人信息的安全。随着智能手机时代的到来，各类基于生物特征的指纹手机已进入普通消费群，它可以针对不同应用、不同特定信息采取不同指纹加密，这些新技术的应用可有效保证手机上数字货币、相关交易信息的存放安全。为确保数字货币在手机间的转移安全，d-rmb体系需引入安全认证体系。中央银行与金融机构间利用现有的ca认证中心，社会用户(包括个人和企业)可利用ibc(identity-basedcryptograph)认证中心进 行身份认证。对于在ibc、pki中产生的私钥和央行公钥，需可靠安全地存放在手机的安全专属区域se区(secureelement)，se区可由硬件(手机换卡)或由主机模拟卡技术hce(hostcardemulation)来实现。如果用户采取换卡来保护密钥，则在换卡申请过程中下载密钥到手机se区。在认证体系建设过程中，可按照传统的pki认证体系来设计，统一建立pki体系，由ca提供强数字签名，也可以按ibc设计，以用户手机号作为公钥来管理，特别是针对微小额度的离线支付，似乎更为便捷。下文所有业务介绍将以ibc认证来进行说明。图2是与本发明实施方式有关的用户注册d-rmb账号的流程的示意图，图3是与本发明实施方式有关的d-rmb交易过程的示意图。在进行用户注册时，主要有以下流程：中央银行数字货币系统在接收到用户使用的终端设备发来的身份证明信息后，向该终端设备发送适用于该终端设备的应用软件；中央银行数字货币系统向运行所述应用软件的所述终端设备发送ibc公钥和ibc私钥，然后与该终端设备进行身份认证会话以及会话密钥协商；中央银行数字货币系统接收运行所述应用软件的所述终端设备发来的用户账号，然后向该终端设备发送用户密码。以用户1向用户2在线支付50元的数字货币d币50为例，来说明交易过程中涉及d币50转移时的安全协议。用户1登录自己的手机app应用程序，完成与d-rmb系统的双方身份认证，并以ssl方式协商会话密钥后，执行交易协议。以手机号作为ibc公钥为例，在用户1手机客户端：手机客户端自动选取50元的数字货币d币50，根据交易规则组织相关信息m‖m，其中m可以设计为：m＝交易代码‖手机号1‖d币50‖支付金额‖手机号2，对信息段哈希运算得消息h(m)，以手机号1对应的私钥对h(m)进行签名得m，以加密方式发送m‖m到 d-rmb系统。d-rmb系统端：按协议解密报文得m‖m，验证报文有效性，即以公钥即手机号1验证m与h(m)，防止报文在传输过程中被篡改；验证d币50是否合法，解读交易规则及相关信息，执行相应操作，主要包括业务验证后登记中心变更d币50属主，由绑定的手机号1改为手机号2，并记录相应流水。发送d币50给手机2，并向双方提示交易成功。为进一步增强匿名性，登记中心权属对应手机号可改为手机号的哈希(即借鉴比特币钱包地址，由公钥哈希组成)，具体描述如下：客户端组织报文不变，在用户1手机客户端：自动选取50元的数字货币d币50，根据交易规则组织相关信息m‖m，其中m可以设计为m＝交易代码‖手机号1‖d币50‖支付金额‖手机号2，对信息段哈希运算得消息h(m)，以手机号1对应的私钥对h(m)进行签名得m，以加密方式发送m‖m到d-rmb系统。d-rmb系统端：按协议解密报文得m‖m，验证报文有效性，即以公钥即手机号1验证m与h(m)，防止报文在传输过程中被篡改；验证d币50是否合法，解读交易规则及相关信息，执行相应操作，主要包括业务验证后登记中心变更d币50属主，由绑定的h(手机号1)改为h(手机号2)，并记录相应流水。发送d币50给手机2，并向双方提示交易成功。关于系统便捷性设计，在本发明实施方式中，交易的界面和入口有多种。在场景举例过程中，仅以一个入口来举例，如注册用户在商业银行办理业务，即可由用户拿手机先直接登录d-rmb系统，也可由商业银行登录d-rmb系统。关于账户密码问题，可以根据业务需要来灵活设计是否需要用户输入账户密码。基于d-rmb系统是小额支付系统，建议可以考虑由用 户自由选择是否设置密码。在本发明实施方式的说明中，按不留密码来描述，但在实现中，可以根据实际情况而定。关于客户端应用程序问题，用户可以下载相应的客户端应用程序在自己对应的终端上(此类终端软件相当于“钱包”工具)，如手机用户可以下载d-rmb手机终端程序(也可称为手机app)。终端程序可以设计包含以下功能：一是d币管理功能。(1)终端程序可以自动统计所有d币金额；(2)可以根据用户输入的金额数自动找到“钱包”内的d币组合，并在支付过程中自动选定已匹配好的d币进行交易；(3)交易完成后，自动将参与支出的d币进行删除；(4)能自动区别标识“钱包”内未经央行在线校验的数字货币和已校验已登记数字货币。二是完成业务需要的功能，如在线的注册申请、提取、支付、兑现、离线的支付请求等业务功能，以及在交易过程中自动完成公钥加密、私钥签名等等操作。总的说来，d-rmb体系的核心要素为一种币、两类库、三个中心：一种币，即“d-rmb”，也称之为d币，特指一串由央行签名的代表具体金额的加密数字串。两类库：分别是d-rmb的发行库和银行库。数字货币在发行库中即表现为央行的数字货币基金；数字货币在银行库中即表现为商业银行的库存数字现金。三个中心：一是登记中心(包括货币产生、流通、清点核对及消亡全过程记录)；另外两个是认证中心，即ca认证中心(基于pki体系，对机构和用户证书进行集中管理，如cfca)和ibc认证中心，即基于标识的密码技术建立的认证中心(identity-basedcryptograph)。在登记中心可设计两张表，一为数字货币权属登记表，记录数字货币的归属，另一张为交易流水表。本发明实施方式中的基于身份的密码体制ibc可以直接以用户的身份标识作为公钥，公钥的认证不再依托于证书，简化了密钥的使用 与管理，具有无目录、使用方便、易于维护等优点。对于身份标识，个人用户可以采用手机号，也可以采用与手机匹配的d-mail地址或其他经过变换的字符串，这样方便客户本人记忆，其他人无从知道)，以便达到可控匿名目的。企业用户可以采用组织机构代码，也可采用自定义的代码来作为ibc中心的身份标识，以此作为公钥，下面的举例中仅以手机号为例方便阐述。d-rmb系统是一种分级式的体系，即由中央银行与各商业银行共建，中央银行数字货币系统是由中央银行或中央银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统，其主要功能包括负责数字货币的发行与验证监测，商业银行是由商业银行或商业银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统，其执行现有银行的有关货币的各种功能，即银行功能，主要包括从中央银行申请到数字货币后，负责直接面向社会，满足提供数字货币流通服务的各项需求。图4是根据本发明实施方式的d-rmb数字货币系统提供在线服务时的整体框架的一种结构的示意图。在根据本发明实施方式的数字货币系统的基本结构中，数字货币系统主要包括中央银行数字货币系统、商业银行数字货币系统(在实际中可以是多个商业银行数字货币系统)、以及认证系统。其中，中央银行数字货币系统用于产生和发行数字货币，以及对数字货币进行权属登记；商业银行数字货币系统用于针对数字货币执行银行功能；认证系统用于对中央银行数字货币系统和数字货币的用户所使用的终端设备之间的交互提供认证，以及对中央银行数字货币系统和商业银行数字货币系统之间的交互提供认证。图4所示的整体框架中，d-rmb数字货币运转的核心为商业银行 数字货币系统，央行d-rmb系统与商行d-rmb系统相连，负责进行交易确认。商行d-rmb系统和央行d-rmb系统都可以充分利用先进的云技术进行分散部署，同时商行d-rmb系统与其内部系统互联互通。从图4可以看出，商业银行数字货币系统处于核心位置与其他网络或系统相连，可应用“云计算”技术构建。d-rmb数字货币系统支持各种不同协议的网络数据，如:虚拟专用网vpn、专线、卫星网络、公共交换电话网(pstn)、全球移动通信系统(gsm)、公共陆地移动网(plmn)，各不同网络均可实现与中心服务器直接或者间接连接。商行数字货币系统与央行登记中心相连，同样具备四个基本功能模块：自动跟踪账户拥有多少d-rmb数字货币的电子钱包功能模块、自动跟踪各方之间的d-rmb数字货币转移并识别可疑交易的监督功能模块、电子银行服务功能及客户关系管理crm功能模块。商业银行数字货币系统中的服务器的逻辑布局采用三层架构的方式：即表示层，也就是前端应用系统200；后端应用系统202，也叫会话层、应用层，或交易逻辑层；后台数据库204为数据层。其对应的物理机器部署框图如图5所示，图5是根据本发明实施方式的商业银行数字货币系统包含的计算机系统的示意图。前端应用系统200是用来运行用户与货币转移服务运营商直接互动的应用程序，比如web应用程序，此处部署的是web服务器集群。用户和货币转移服务运营商通过用户接口和这些应用程序交互，用户接口有个人计算设备114和移动设备等。用户可以通过此入口访问电子钱包功能、监督功能、虚拟银行功能、crm功能。web服务器上可采用apache等开源软件。后端应用系统202主要用来是支持前端应用系统200的数据访问、 业务逻辑处理等后台功能。此区域部署应用服务器。d-rmb数字货币可采用以redhat开源系统下的jboss工具来开发应用程序。后台数据库204主要是数据库管理系统dbms，包括数据仓库，存储了转移货币的销售交易、客户档案以及跟踪和调节中央银行数字货币系统进行d-rmb数字货币转移所需要的其他数据。d-rmb数字货币系统可采用以oracle的dbms作为数据库系统设计。上述商行数字货币系统能够与外部系统互联，可选的一种架构如图6所示，图6是根据本发明实施方式的商业银行数字货币系统与外部系统互联的一种架构的示意图。上图示范了商业银行数字货币系统与包括央行中心服务器、其他商业银行数字货币系统在内的各种外部系统适配器的物理和逻辑布局。有货币交易数据适配器、手机服务提供商sms网关适配器、零售商系统适配器、atm数据供应系统适配器等，通过这种互联的方式中心服务器可以接受来自每类实体的数字货币转移请求和应答。图6充分说明了d-rmb数字货币系统对各渠道、不同协议网络的良好支持，这也是其系统具有开放性特征的表现。以下对ic卡为数字货币载体的业务流程加以阐述。在央行中心服务器设置发行库，商业银行端设置银行库。与上相同，在模拟场景的业务流程描述中，以“商业银行”作为商业银行端d-rmb系统及其内部相关系统的统称，以“中央银行”作为央行端d-rmb系统及其相关系统的统称。下面按注册(即申请领卡)、提取、支付、存款及兑现等四个重要流程，以d-rmb卡作为载体，进行面对面方式的交易来阐述。用户的d-rmb卡申请、提取、存款及兑现均要求在线状态下完 成，而支付过程中可以分为在线支付和离线支付。用户以安全方式领取到d-rmb芯片卡后，即可向d-rmb芯片卡内存放d币。d-rmb芯片卡包含集成电路及存储介质，既可以制成单独的具有标准大小(例如目前使用的银行卡的尺寸)的卡片，也可以在集成电路的制程中集成到其他芯片或卡中。例如，d-rmb芯片卡可以是以下几种形态：可视蓝牙ic卡形态(以下简称可视ic卡)、ic卡形态(即指普通ic卡)、手机-ese形态(即手机内嵌ic卡)、手机-安全sd卡形态(即内置安全sd卡)、手机-sim卡形态以及手机-云se形态。此外手机-云se形态也可以作为d-rmb的载体，而不限于芯片卡。下面结合具体场景简要描述d币的提取，消费，存储等流程，并在相应场景中指出适用的d-rmb芯片卡形态(以下使用“全形态”来指代上面提到的所有d-rmb芯片卡形态)。d-rmb芯片卡的申请流程说明：用户到商业银行柜面申请d-rmb芯片卡。适用d-rmb芯片卡形态：全形态场景说明：略。步骤说明：步骤1.用户到商业银行柜面，提交相关身份证件信息，申请d-rmb芯片卡；步骤2.商业银行：登记d-rmb系统页面录入申请人及卡片相关信息(如姓名、住址、电子邮件地址、手机号、身份证号、卡片号等)，在商业银行d-rmb系统中为该用户创建d-rmb账号，并发送到中央银行d-rmb系统(ibc认证中心)；d-rmb芯片卡可以设计为完全匿名，如果为安全匿名则无须录入申请人身份信息。本文按可控匿名设计，在后台将卡号与申请人身份信息进行绑定。步骤3.中央银行：在ibc中心验证其唯一性(此处以卡号为账号举例)。ibc中心：根据卡号产生用户的私钥，公钥为d-rmb芯片卡号，以公钥作为账号进行交易流转；步骤4.商业银行：按交易提示进行操作，下载用户私钥和央行公 钥到d-rmb芯片卡保护区(写卡植密钥)，完成卡的初始化，交付卡片给用户，完成重要凭证登记工作，交易结束。以下再对本发明实施方式中的向数字货币芯片卡存入数字货币的方法和系统作进一步详细说明。图7是根据本发明实施方式的一种向数字货币芯片卡存入数字货币的系统的示意图。如图7所示，本发明实施方式的用实物现金兑换数字货币到数字货币芯片卡的系统70主要包括商业银行数字货币系统71和中央银行数字货币系统72；商业银行数字货币系统71用于接收兑换请求方的实物现金的金额信息和数字货币芯片卡信息，然后根据所述金额信息确定参与兑换的数字货币，再根据所述数字货币以及兑换请求方的数字货币芯片卡信息生成兑换请求信息，然后将该兑换请求信息发送给中央银行数字货币系统72；并且在接收到中央银行数字货币系统返回的所述操作成功的指示之后，将所述数字货币写入所述兑换请求方的数字货币芯片卡中；中央银行数字货币系统72用于根据所述兑换请求信息执行预设项目的操作并将操作成功的指示返回给所述商业银行数字货币系统，所述预设项目的操作中包含对所述商业银行数字货币系统参与兑换的数字货币进行属主变更的操作。本发明实施方式的用实物现金兑换数字货币到数字货币芯片卡的系统70的中央银行数字货币系统72还可用于根据兑换请求信息中的数字货币信息查找所述数字货币的记录信息；根据兑换请求信息中的数字货币芯片卡信息确定所述数字货币芯片卡所对应的钱包地址；将记录信息中所述数字货币的属主由所述商业银行的银行代码修改为所述数字货币芯片卡所对应的钱包地址。本发明实施方式的用实物现金兑换数字货币到数字货币芯片卡的系统70的商业银行数字货币系统71还可用于判断该系统中的数字货币的金额是否不小于兑换请求方的实物现金的金额，如果是，则继续 进行交易，即进行上述的根据所述金额信息确定参与兑换的数字货币以及其后的流程；否则，输出表明无法交易的提示信息。本发明实施方式的用实物现金兑换数字货币到数字货币芯片卡的系统70的中央银行数字货币系统72还可用于根据所述兑换请求信息中的数字货币信息判断所述数字货币的属主是否为所述商业银行的银行代码，如果是，则继续进行交易，即进行上述的根据所述兑换请求信息执行预设项目的操作以及其后的流程；否则，将表明无法交易的提示信息返回给商业银行数字货币系统。上述所提到的数字货币芯片卡可以是可视蓝牙ic卡形态、ic卡形态、手机-ese卡形态、手机-安全sd卡形态、手机-sim卡形态；且数字货币芯片卡所对应的钱包地址包括该数字货币芯片卡的卡号的哈希值。图8是根据本发明实施方式的一种向数字货币芯片卡存入数字货币的方法的示意图。如图8所示，该方法适用于多个应用场景，比如用户拿一定数额的实物现金到atm机或者商业银行的柜面(即商业银行网点)兑换数字货币到数字货币芯片卡，在该实施方式中，以用户到商业银行柜面进行数字货币的兑换为例对本发明实施方式的方法进行说明，该方法主要包括如下的步骤s80至步骤s82。步骤s80：商业银行数字货币系统接收兑换请求方的实物现金的金额信息和数字货币芯片卡信息，然后根据所述金额信息确定参与兑换的数字货币，再根据所述数字货币以及兑换请求方的数字货币芯片卡信息生成兑换请求信息，然后将该兑换请求信息发送给中央银行数字货币系统。在该步骤中，假设用户向商业银行(如中国工行银行某网点)提交数字货币芯片卡和实物现金250元要求申请兑换相应金额的数字货币，那么该商业银行的柜台工作人员在收到用户所要兑换的实物现金以及数字货币芯片卡后，操作商业银行数字货币系统；商业银 行数字货币系统首先根据所收到的用户的实物现金的金额信息判断系统中的数字货币的金额是否不小于250元，如果是，则根据实物现金的金额信息确定参与兑换的数字货币(在该实施方式中以e币表示数字货币)d币100、d币100'以及d币50，然后该商业银行数字货币系统根据确定参与兑换的数字货币和用户的数字货币芯片卡的信息生成该用户的兑换请求信息，并将该兑换请求信息发送给中央银行数字货币系统；否则，输出表明无法交易的提示信息。步骤s81：中央银行数字货币系统根据所述兑换请求信息执行预设项目的操作并将操作成功的指示返回给所述商业银行数字货币系统，所述预设项目的操作中包含对所述商业银行数字货币系统参与兑换的数字货币进行属主变更的操作。在该步骤中，中央银行数字货币系统接收到所述商业银行数字货币发送的所述兑换请求信息后，中央银行数字货币系统首先根据所述兑换请求信息中的数字货币信息判断所述数字货币的属主是否为所述商业银行的银行代码(在该实施方式中即判断参与兑换的d币100、d币100'以及d币50的属主是否为工商银行的银行代码)，如果是，则中央银行数字货币系统根据兑换请求信息中的数字货币信息查找d币100、d币100'以及d币50的记录信息，再根据兑换请求信息中的数字货币芯片卡信息确定所述数字货币芯片卡所对应的钱包地址(钱包地址可以是该数字货币芯片卡的卡号的哈希值)，最后将记录信息中d币100、d币100'以及d币50的属主由所述商业银行的银行代码修改为所述数字货币芯片卡所对应的钱包地址并将属主变更成功的指示返回给商业银行数字货币系统；否则，将表明无法交易的提示信息返回给商业银行数字货币系统。步骤s82：商业银行数字货币系统接收到中央银行数字货币系统返回的所述操作成功的指示之后，将所述数字货币写入所述兑换请求方的数字货币芯片卡中。商业数字货币系统在接收到步骤s81中返回的属主变更成功的指示后，将d币100、d币100'以及d币50写入用户的数字货币芯片卡中，从而实现了用实物现金兑换数字货币到数字货币芯片 卡。以下再对d-rmb芯片卡作为数字货币载体时的重复交易检测加以说明。在本发明实施方式中，即在线交易情况下，d-rmb系统通过d币与用户卡号11绑定方式来防重复交易。d-rmb系统中登记中心有一权属登记表，记录表样式可设计如表1：表1：数字货币名属主备注pbc100adfkl09987766670icc00000001d币100………………pbc50cadfkl09987766670icc00000002d币50用户d-rmb芯片卡1(d-rmb芯片卡唯一标识号icc00000001)在向用户d-rmb芯片卡2(d-rmb芯片卡唯一标识号icc00000002)支付d币100过程中，d-rmb系统登记中心权属登记表：更改d币100对应属主，将属主字段中原手机号icc00000001对应的钱包地址更改为手机号icc00000002对应的钱包地址，如果用户d-rmb芯片卡1还想用d币100向其它用户d-rmb芯片卡支付，此时其属主已不是用户d-rmb芯片卡1，无法完成支付，以此来防止重复支付。离线交易情况下，通过滞后重复支付检查来发现并追责，目前几乎所有的电子现金系统进行的重复支付检查都是滞后的，即重复支付检查都是在支付过程完成后进行的。同时可设定的交易为小额支付(小于1000元)，对于个人用户是一个可以接受的范围，并且采用事后追责机制，对不良记录将录入征信系统以作惩戒。根据本发明实施方式的技术方案，实现了数字货币的使用，避免 了再印制纸币，不仅节省货币的发行成本，而且所发行的数字货币也不易丢失，更加安全；另外，由于所提供的数字货币能够做到与实物货币进行流通兼容，因而，能够实现数字货币与实物货币之间的兑换，使得数字货币能够参与经济活动的各个环节，能够在各种场合实现数字货币的货币功能，从而解决了数字货币使用范围受限制的问题；同时，由于在交易过程中，每一个环节都要连接到中央银行数字货币系统来完成，因而，保证了交易过程中交易环境的安全性，并且也避免了由于遭受攻击而伪造交易，减少了交易双方造成损失的可能性；另一方面，所提供的数字货币芯片卡是经过中央银行认证的，生产制造的数量以及质量由中央银行严格进行把控的，因而，能够实现对数字货币进行存放，解决了当前数字货币没有安全保管途径的问题，并且随着数字货币芯片卡的多样性，数字货币的携带也更加方便。从便捷性上来讲，以手机作为终端载体方案(以下简称“手机方案”)提供了更多的实现方式和使用手段，系统部署便利，用户操作便捷性好、更易推广。从安全性上考虑，以手机为d-rmb载体，可采用hce和tee方案，从而提供了更大存储空间，不完全依赖硬件厂商，推广更为便利。与市场其他代替纸币的货币系统相比，d-rmb初步具有便捷性好、安全性高等特点，便捷性表现在以下方面：在发行方式上，d-rmb为货币本身的数字化，不依赖任何银行账户和单一网络；在存储方式上，d-rmb的存储介质可以是手机，也可以是卡、磁盘、计算机等电子设备，为用户提供了多种选择。尤其是以手机为载体的d-rmb可以充分利用手机的键盘、显示、定位、存储、计算、通信等功能，还可二次开发，大大扩充支付场景和便捷性；在支付方式上，既可提供类似于纸币的当面付交易，也可提供类似于电子支付系统的网络远程支付交易，即可支持联机、也可支持脱 机交易，方式便捷、灵活；在交易速度上，付款速度比联机刷卡支付方式有很大提高。非常适于小额快速支付；在使用习惯上，既可兼容原有的刷卡支付方式，也可提供面对面的数字货币支付，同时还可提供电子化的交易记录，便于理财统计，用户可接受度高。安全性表现在以下方面：与其他数字货币系统相比，d-rmb数字货币是由现金数值转换而来的一系列电子加密序列数，通过这些加密序列数的转移来完成支付交易。币本身的安全性由密码算法来保护，可有效保障货币信息的机密性和完整性，安全性高；d-rmb数字货币载体的安全性在移动终端利用芯片技术、在后台云端利用可信技术，实现端到端的安全；d-rmb数字货币交易系统的安全性一方面依赖于传统的电子支付系统安全技术，同时后台利用强大的d-rmb云计算系统，进一步保障了交易安全；在用户隐私保护方面，通过“前台自愿、后台实名”的方式，既保证了用户隐私，又规避了非法交易的风险。上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。当前第1页12