一种数字货币硬币双离线交易方法及系统与流程

1.本发明涉及数字货币领域，尤其涉及一种数字货币硬币双离线交易方法及系统。


背景技术：

2.中国人民银行的数字货币d-rmb体系的核心要素为一种币、两类库和三个中心。一种币，即“d-rmb”(dc/ep)，简称d币，特指一串由央行签名的代表具体金额的加密数字串。两类库：分别是d-rmb的发行库和银行库(中央银行数字货币数据库、商业银行数字货币数据库)。数字货币在发行库中即表现为央行的数字货币基金；数字货币在银行库中即表现为商业银行的库存数字现金。三个中心：一是登记中心(记录货币产生、流通、清点核对及消亡全过程)；另外两个是认证中心，即ca认证中心(基于pki体系，对机构和用户证书进行集中管理，如cfca)和ibc认证中心【即基于标识的密码技术建立的认证中心(identity-based cryptograph)】。在登记中心可设计两张表，一为数字货币权属登记表，记录数字货币的归属，另一张为交易流水表。
3.d-rmb系统是一种分级式的体系，即由中央银行与各商业银行共建，中央银行数字货币系统是由中央银行或中央银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统，其主要功能包括负责数字货币的发行与验证监测，商业银行数字货币系统是由商业银行或商业银行指定机构运行维护的用来处理关于数字货币的信息的计算机系统，其执行现有银行的有关货币的各种功能，即银行功能，主要包括从中央银行申请到数字货币后，负责直接面向社会，满足提供数字货币流通服务的各项需求。
4.专利cn201911053809提出了一种基于数字货币的匿名交易方法和系统，但是该方法及系统存在一些问题：只能进行在线交易，用户的临时身份只有得到己方服务端认可的情况下才能进行后续的交易流程，当用户无法与己方服务端进行通信时，该方法的收款方无法利用用户的临时身份验证其对交易的数字签名(在基于数字证书的数学签名中，由于用户需要隐藏真实身份，因此无法提供包含其真实身份的数字证书，并且无法证明其临时身份与其数字证书之间的关联，因此无法用其数字证书验证其对交易的数字签名；在基于id密码学的数学签名中，由于用户需要隐藏真实身份，因此无法提供其真实身份，并且无法证明其临时身份与真实身份之间的关联关系，因此无法用其真实身份验证其对交易的数字签名)，因此收款方在没有收到发款方任何身份凭证的情况下无法承认此交易的合法性并完成整个交易流程。
5.基于上述分析，数字货币通信系统的现有技术存在以下缺陷：
6.1、现有大部分基于数字证书或基于用户id的数字货币交易方法暴露了用户身份及交易明细；
7.2、现有基于数字证书或基于用户id的数字货币匿名交易方法能保证用户匿名身份却不能进行发款方和收款方均离线(即双离线)的匿名交易；
8.3、现有数字货币交易需要扫码或者nfc通信，存在较多与人互动的操作，交易较慢，某些场景下(例如公共交通排队付款场景等)存在不便。


技术实现要素：

9.针对相关技术中的问题，本发明提出一种数字货币硬币双离线交易方法及系统，以克服现有相关技术所存在的上述技术问题。
10.为此，本发明采用的具体技术方案如下：
11.根据本发明的一个发明，提供了一种数字货币硬币双离线交易方法，该方法包括以下步骤：
12.s1、准备阶段：中央银行数字货币系统为发款用户颁发数字货币硬币；
13.s2、双离线交易阶段：发款用户与收款终端之间通过数字货币硬币进行双离线交易；
14.s3、在线交易阶段：使用中央银行数字货币系统对交易进行确认；
15.其中，所述s1中中央银行数字货币系统为发款用户颁发数字货币硬币包括以下步骤：
16.s11、发款用户取出预设的货币、数字货币或网上银行余额，向发款方商业银行提出需要兑换一个数字货币硬币；
17.s12、数字货币硬币生成一组公私钥，并将该公钥发送给发款方商业银行，同时发款方商业银行将该公钥转发给中央银行数字货币系统；
18.s13、中央银行数字货币系统根据该公钥及币值生成某个指定币值的数字货币并发送给发款方商业银行，发款方商业银行将该数字货币存储到数字货币硬币中且不可取出，发款方商业银行再将数字货币硬币颁发给发款用户。
19.进一步的，所述s2中发款用户与收款终端之间通过数字货币硬币进行双离线交易包括以下步骤：
20.s21、数字货币硬币验证收款终端的身份信息；
21.s22、数字货币硬币发送交易到收款终端；
22.s23、收款终端接收数字货币硬币的交易。
23.进一步的，所述s21中数字货币硬币验证收款终端的身份信息具体包括以下步骤：
24.s211、发款用户将数字货币硬币放入收款终端的硬币投放口，数字货币硬币请求验证收款终端的身份信息，收款终端获取第一时间戳，并将第一时间戳与收款方身份组成第一组合信息，对其进行签名得到第一签名信息，再将收款方身份、第一时间戳及第一签名信息发送给数字货币硬币，若签名需要用数字证书来验证，则发给数字货币硬币的消息中还带有数字证书；
25.s212、数字货币硬币收到收款方身份、第一时间戳及第一签名信息后，确认第一时间戳为当前时间，对第一签名信息进行验证，若验证身份成功，则进行后续的步骤，若验证身份失败，数字货币硬币提示交易失败，由发款用户取回数字货币硬币，并且不再进行后续步骤。
26.进一步的，所述s22中数字货币硬币发送交易到收款终端具体包括以下步骤：
27.数字货币硬币取出数字货币硬币的数据结构且获取第二时间戳，并将第二时间戳、收款方身份及数字货币硬币的数据结构组成交易，用数字货币硬币对应的私钥对交易进行签名得到第二签名信息，将交易及第二签名信息近距离发送给收款终端。
28.进一步的，所述将交易及第二签名信息近距离发送给收款终端的方式为明文发送
或者用收款终端的公钥加密后发送，若是加密发送则收款方收到后用对应私钥进行解密。
29.进一步的，所述s23中收款终端接收数字货币硬币的交易具体包括以下步骤：
30.s231、收款终端接收得到交易及第二签名信息后，取出数字货币硬币对应的公钥，并对第二签名信息进行验证，若验证成功则对数字货币硬币的数据结构进行验证，若验证成功则信任该交易，收款终端将确认交易的消息用收款终端对应的私钥进行签名得到第三签名信息，再将确认交易的消息及第三签名信息发送给数字货币硬币；
31.s232、数字货币硬币接收确认交易的消息后，将数字货币硬币的数据结构标记为已使用但未确认。
32.进一步的，所述s3中使用中央银行数字货币系统对交易进行确认包括以下步骤：
33.s31、收款终端发送交易到中央银行数字货币系统；
34.s32、中央银行数字货币系统确认交易消息。
35.进一步的，所述s31中收款终端发送交易到中央银行数字货币系统具体包括以下步骤：
36.收款终端将确认的交易用收款方商业银行对应的公钥进行加密得到第一密文，并对第一密文进行签名得到第四签名信息，同时将第一密文及第四签名信息发送给收款方商业银行，收款方商业银行对第四签名信息进行验证，若验证通过则解密得到交易，用中央银行数字货币系统对应的公钥对交易进行加密得到第二密文，并对第二密文进行签名得到第五签名信息，并将第二密文及第五签名信息发送给中央银行数字货币系统。
37.进一步的，所述s32中中央银行数字货币系统确认交易消息具体包括以下步骤：
38.s321、中央银行数字货币系统接收第二密文及第五签名信息后，对第五签名信息进行验证，若验证通过则解密得到交易，中央银行数字货币系统记录下交易，并生成中央银行确认消息，同时对交易及中央银行确认消息进行加密得到第三密文，对第三密文进行签名得到第六签名信息，并将第三密文及第六签名信息一起发送给发款方商业银行，发款方商业银行验证第六签名信息后解密得到交易及中央银行确认消息，并记录下交易；
39.s322、中央银行数字货币系统生成新的数字货币硬币的数据结构，即将数字货币硬币的数据结构中的数字货币的所有者加密信息由发款用户变更为收款终端，并将新的数字货币硬币的数据结构包含在新的中央银行确认消息之内，同时对新的中央银行确认消息进行加密得到第四密文，用中央银行对应的私钥对第四密文进行签名得到第七签名信息，并将第四密文和第七签名信息一起发送给收款方商业银行；
40.s323、收款方商业银行验证第七签名信息后解密得到新的中央银行确认消息，同样对新的中央银行确认消息进行加密且签名后得到第八签名信息及第五密文，并将第八签名信息及第五密文发送给收款终端，收款终端验证第八签名信息后解密得到新的中央银行确认消息，同样对新的中央银行确认消息进行加密且签名后得到第九签名信息及第六密文，并将第九签名信息及第六密文发送给数字货币硬币；
41.s324、数字货币硬币验证第九签名信息后解密得到新的中央银行确认消息，并进行存储，交易完成后数字货币硬币属于收款终端。
42.根据本发明的另一个方面，提供了一种数字货币硬币双离线交易系统，该系统包括中央银行数字货币系统、商业银行数字货币系统及用户，且该用户持有相应的用户终端；
43.用户终端包括发款用户和收款终端，收款终端配备有数字货币硬币交易机，且数
字货币硬币交易机可以与数字货币硬币进行近距离通信；商业银行数字货币系统包括发款方商业银行和收款方商业银行，发款方商业银行与发款用户对应，收款方商业银行与收款终端对应；
44.其中，中央银行数字货币系统用于产生和发行数字货币，以及对数字货币进行权属登记；商业银行数字货币系统用于针对数字货币执行银行功能；用户则是数字货币使用的主体，且用户可以通过持有终端来进行数字货币的交易；数字货币硬币是一种硬件安全模块，内部是密钥卡或rfid卡，
45.且数字货币硬币包括数字货币硬币id、币值、随机数、数字货币的所有者加密信息和央行签名。
46.本发明的有益效果为：
47.1.本发明设计了配有私钥的数字货币，可以实现一种数字货币硬币双离线交易方法；
48.2.本发明保护了发款方的身份信息，使得不被暴露；
49.3.本发明中的交易因为采用了数字货币硬币的形式，避免了现有数字货币交易中人与交易终端互动的操作流程，交易速度极快。
50.4.本发明中的交易流程除了支持双离线交易，也支持发款方在线且收款方离线的交易、发款方离线且收款方在线的交易、发款方在线且收款方在线的交易，即该流程支持所有类型的交易。
附图说明
51.图1为本发明实施例中数字货币硬币的双离线交易的流程图；
52.图2为本发明实施例中中央银行数字货币系统的基本结构图；
53.图3为本发明实施例中数字货币硬币hm的数据结构的结构图。
具体实施方式
54.为进一步说明各实施例，本发明提供有附图，这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理，配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点，图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。
55.根据本发明的实施例，提供了一种数字货币硬币双离线交易方法及系统。
56.现结合附图和具体实施方式对本发明进一步说明，根据本发明的一个实施例，如图1所示，提供了一种数字货币硬币双离线交易方法，该方法包括以下步骤：
57.s1、准备阶段：中央银行数字货币系统为发款用户颁发数字货币硬币；
58.其中，s1中中央银行数字货币系统为发款用户颁发数字货币硬币包括以下步骤：
59.pt(发款用户)取出一定的货币、数字货币或网上银行余额，向ps(发款方商业银行)提出需要兑换一个数字货币硬币；数字货币硬币生成一组公私钥pk
hm
/sk
hm
，将公钥pk
hm
发送给ps，ps将pk
hm
转发给ss(中央银行数字货币系统)，ss根据公钥及币值生成某个指定币值的数字货币并发送给ps，ps将该数字货币存储到hm(数字货币硬币)中且不可取出，ps再将hm颁发给pt。
60.s2、双离线交易阶段：发款用户与收款终端之间通过数字货币硬币进行双离线交易；
61.其中，所述s2中发款用户与收款终端之间通过数字货币硬币进行双离线交易具体包括以下步骤：
62.hm发送交易：
63.pt将hm放入ct(收款终端)的硬币投放口，hm请求验证ct的身份信息。ct获取当前时间戳t1(第一时间戳)，并与己方身份idct组成idct||t1(第一组合信息)，对其进行签名得到sig
ct
(第一签名信息)，再将idct||t1||sig
ct
发送给hm，如签名需要用数字证书来验证，则消息中还带有数字证书。
64.hm收到idct||t1||sig
ct
后，确认时间戳t1为当前时间，对签名sig
ct
进行验证(例如根据ct的数字证书和数学签名并用rsa、ecc算法来验证，或者根据ct的id和数学签名并用基于id密码学的理论来验证)。如果验证身份成功，则进行后续的步骤；如果验证身份失败，hm提示交易失败，由pt取回hm，并且不再进行后续步骤。
65.hm取出hmd(数字货币硬币的数据结构)，获取当前时间戳t2(第二时间戳)，并将t2、收款方身份idct和hmd组成tx(交易)，即tx＝{t2||idct||hmd}。用hm对应的私钥sk
hm
对tx进行签名得到txs(第二签名信息)，将tx||txs近距离发送给ct(明文发送或者用ct的公钥加密后发送，如果是加密发送则ct收到后用对应私钥进行解密)。
66.收款终端ct接收交易：
67.ct收到消息后得到tx||txs。ct取出hm对应的公钥pk
hm
，对签名txs进行验证，验证成功后对hmd进行验证，比如验证央行签名、验证币值是否等于交易金额，验证成功则信任该交易。ct将确认交易的消息ret
ct
用己方私钥进行签名得到sig'
ct
(第三签名信息)，再将ret_ct||sig'
ct
发送给hm。
68.hm确认消息后，将hmd标记为已使用但未确认，无法进行再次交易
69.s3、在线交易阶段：使用中央银行数字货币系统对交易进行确认。
70.其中，使用中央银行数字货币系统对交易进行确认具体包括以下步骤：
71.收款方ct发送交易：
72.ct将之前确认的交易tx用cs的公钥进行加密得到密文(第一密文)，然后对密文进行签名并将密文和签名(第四签名信息)发送给cs(收款方商业银行)。cs对签名进行验证，验证通过解密得到tx，用ss的公钥对tx进行加密，然后对密文(第二密文)进行签名(第五签名信息)并将密文和签名发送给ss。
73.央行ss发送确认消息：
74.ss收到消息后对签名进行验证，验证通过后解密得到tx。ss记录下tx，生成确认消息ret
ss
(中央银行确认消息)，对tx和ret
ss
进行加密得到密文(第三密文)，对密文进行签名(第六签名信息)并将密文和签名一起发送给ps。ps验证签名后解密得到tx和ret
ss
，并记录下tx。
75.ss生成新的hm的数据结构hmd'，主要是将原来hmd所包含的em中数字货币所有者的信息由pt变更为ct，即将em中的idps||{idpt}emr变更为idcs||{idct}emr。将hmd'包含在新的确认消息ret'
ss
之内，对ret'
ss
进行加密得到密文(第四密文)，用私钥对密文进行签名(第七签名信息)并将密文和签名一起发送给cs。
76.cs验证签名后解密得到确认消息ret'
ss
，同样对ret'
ss
进行加密(第五密文)且签名(第八签名信息)后发送给ct，ct验证签名后解密得到确认消息ret'
ss
，同样对ret'
ss
进行加密且签名后发送给hm。
77.hm验证签名后解密得到ret'
ss
，从中取出hmd'并进行存储，交易完成后hm则属于ct。
78.根据本发明的另一个方面，提供了一种数字货币硬币双离线交易系统，如图2所示，以中央银行数字货币的运行实例来说，数字货币系统基本结构主要包括中央银行数字货币系统、商业银行数字货币系统(在实际中可以是多个商业银行数字货币系统)和用户。其中，中央银行数字货币系统用于产生和发行数字货币，以及对数字货币进行权属登记；商业银行数字货币系统用于针对数字货币执行银行功能；用户则是数字货币使用的主体，本发明中用户持有终端来进行数字货币的交易。
79.本发明的系统包括央行(即中央银行数字货币系统)ss、发款用户pt和pt所对应的商业银行(即商业银行数字货币系统)ps、收款终端ct和ct所对应的商业银行cs，它们对应的id分别是idss、idpt、idps、idct和idcs。数字货币硬币是一种硬件安全模块，内部是密钥卡或rfid卡，其中的关键信息不可取出。ct有数字货币硬币交易机，可以与数字货币硬币进行近距离通信。
80.数字货币硬币hm的数据结构称为hmd，如图3所示：包括idhm、币值、随机数pmr、数字货币的所有者加密信息em和央行签名。其中用央行公钥pk_ss加密随机数emr得到{emr}pk_ss，用emr对idpt进行加密并与idps组合起来得到idps||{idpt}emr，再将其与{emr}pk_ss组合起来就是em，即em＝{emr}pk_ss||idps||{idpt}emr。
81.综上所述，本发明设计了配有私钥的数字货币，可以实现一种数字货币硬币双离线交易方法；本发明保护了发款方的身份信息，使得不被暴露；本发明中的交易因为采用了数字货币硬币的形式，避免了现有数字货币交易中人与交易终端互动的操作流程，交易速度极快。本发明中的交易流程除了支持双离线交易，也支持发款方在线且收款方离线的交易、发款方离线且收款方在线的交易、发款方在线且收款方在线的交易，即该流程支持所有类型的交易。
82.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
83.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。