CN109767217A

CN109767217A - 数字资产、服务器、终端及数字资产交易方法

Info

Publication number: CN109767217A
Application number: CN201811655377.5A
Authority: CN
Inventors: 漆英; 姚俊展; 张�浩
Original assignee: Industrial and Commercial Bank of China Ltd ICBC
Current assignee: Industrial and Commercial Bank of China Ltd ICBC
Priority date: 2018-12-31
Filing date: 2018-12-31
Publication date: 2019-05-17
Anticipated expiration: 2038-12-31
Also published as: CN109767217B

Abstract

本发明提供了一种数字资产、服务器、终端及数字资产交易方法，所述数字资产包括：通过第一私钥对基础层信息和第一私钥的版本号加密得到数字签名；根据所述基础层信息和所述数字签名得到防伪层信息；通过第二公钥对所述防伪层信息加密得到所述数字资产，本发明可提供一种非定额面值的数字资产，加强数字资产的安全性，在保证数字资产安全流通的同时，提升数字资产系统的处理效率。

Description

数字资产、服务器、终端及数字资产交易方法

技术领域

本发明涉及数字资产技术领域，尤其涉及一种数字资产、服务器、终端及数字资产交易方法。

背景技术

实物货币制造和流通环节(印制、发行、保管、运输、销毁、验钞和防伪等)的成本很高。随着互联网金融、云计算、区块链等技术的演进，支付方式发生巨大变化，数字资产代替实物货币是必然的趋势。近年来，在区块链技术的推动下，业界涌现了多种民间的加密数字资产，而法定数字资产还处于研究阶段。

一般数字资产的技术挑战主要有：一是防伪，相对于实物货币通过印制技术的防伪，数字资产采用数据加密技术进行防伪；二是“多重支付”(数字资产被拥有者使用两次或以上)，相对于实物货币通过实体转移的方式进行流通，不存在“多重支付”的问题，数字资产由于数据的易拷贝性，因而可能存在“多重支付”的问题；三是基于定额面值的数字资产，在交易过程中比较大概率的出现无法找零的场景，导致交易无法进行，为减小无法找零的概率必须大量发行小面额货币，这又会导致数字资产数量级大，如何高效率地处理并发交易的问题较为突出。

作为数字资产体系还应从技术上解决如何有机组合各部分，使之形成一个完成的可有效运行的系统装置。法定数字资产体系在解决上述问题的同时，还应通过技术手段来满足其它要求，例如还要解决如何保障用户的资金安全和隐私、如何满足反洗钱等监管等。

发明内容

本发明的目的在于提供一种数字资产、服务器、终端及数字资产交易方法，提供一种非定额面值的数字资产，加强数字资产的安全性，在保证数字资产安全流通的同时，提升数字资产系统的处理效率。

为了达到以上目的，本发明一方面公开了一种数字资产形成方法，包括：

通过第一私钥对基础层信息和第一私钥的版本号加密得到数字签名；

根据所述基础层信息和所述数字签名得到防伪层信息；

通过第二公钥对所述防伪层信息加密得到所述数字资产。

优选地，所述基础层信息为数字资产的类别标识、面值和冠字号。

本发明另一方面公开了一种数字资产，所述数字资产为通过第一私钥对基础层信息和第一私钥的版本号加密得到数字签名；根据所述基础层信息和所述数字签名得到防伪层信息；通过第二公钥对所述防伪层信息加密得到所述数字资产。

本发明另一方面公开了一种终端，包括核心部分和外围部分；

所述核心部分用于接收所述外围部分传输的数字资产，通过第二私钥对所述数字资产进行解密得到防伪层信息，并在数字资产交易时，确定待交易的至少一个数字资产，并将所述至少一个数字资产的防伪层信息传输至所述外围部分；

所述外围部分用于接收服务器传输的数字资产，并将所述数字资产传输至所述核心部分，将所述至少一个数字资产的防伪层信息通过第三私钥加密得到终端数字资产，并将所述终端数字资产传输至所述服务器，以使所述服务器完成数字资产交易过程。

优选地，所述核心部分包括存储模块、安全模块和处理模块；

所述安全模块用于存储所述第二私钥和第三私钥；

所述处理模块用于接收所述外围部分传输的数字资产，通过第二私钥对所述数字资产进行解密得到防伪层信息，并将所述防伪层信息存储于所述存储模块中，并在数字资产交易时，确定待交易的至少一个数字资产，并将所述至少一个数字资产的防伪层信息传输至所述外围部分。

优选地，所述外围部分包括交互模块和第一通信模块；

所述第一通信模块用于通过所述第三私钥对所述至少一个数字资产的防伪层信息进行加密得到终端数字资产，并将所述至少一个终端数字资产传输至所述服务器，以使所述服务器根据所述至少一个终端数字资产完成数字资产交易过程；

所述交互模块用于接收核心部分传输的显示信息并向用户显示，接收用户的操作指令并传输至核心部分，以控制核心部分的工作。

本发明另一方面公开了一种服务器，包括密钥生成与管理模块、数字资产铸造机、业务处理模块以及第二通信模块；

所述密钥生成与管理模块用于生成第一公钥、第一私钥和与所述第一公钥和第一私钥对应的版本号，并存储终端的第二公钥；

所述数字资产铸造机用于生成数字资产的防伪层信息；

所述第二通信模块用于通过所述第二公钥对所述防伪层信息进行加密得到所述数字资产；

所述业务处理模块用于通过所述第二通信模块将所述数字资产传输至第一终端，并接收第一终端传输的至少一个终端数字资产以完成数字资产交易。

优选地，所述业务处理模块进一步包括接收输入资产模块、验证资产可用模块、销毁输入资产模块、铸造输出资产模块、登记输出资产模块和发送输出资产模块；

所述接收输入资产模块用于接收第一终端传输的至少一个终端数字资产；

所述验证资产可用模块用于验证所述至少一个终端数字资产是否被篡改、验证所述至少一个数字资产与所述第一终端的资产对应关系以及可用状态；

所述铸造输出资产模块用于根据数字资产交易的支付金额和所述至少一个数字资产确定是否有余额，若有，则生成面值为所述余额的余额防伪层信息；并根据数字资产交易的支付金额生成与所述支付金额一致面值的支付防伪层信息；

所述发送输出资产模块用于将所述余额防伪层信息通过第一终端的第二公钥加密得到余额数字资产并传输至所述第一终端，将所述支付防伪层信息通过第二终端的第二公钥加密得到支付数字资产并传输至与第一终端进行数字资产交易的第二终端；

所述销毁输入资产模块用于解除所述数字资产与所述第一终端的资产对应关系；

所述登记输出资产模块用于形成所述支付数字资产与所述第二终端的资产对应关系以及所述余额数字资产与所述第一终端的资产对应关系。

优选地，

所述销毁输入资产模块用于生成去向交易ID，并将所述去向交易ID与所述至少一个终端数字资产和所述第一终端关联以实现解除资产对应关系；

所述登记输出资产模块用于将所述去向交易ID作为来源交易ID与所述支付数字资产和所述第二终端关联形成以资产对应关系，将所述去向交易ID作为来源交易ID与所述余额数字资产和所述第一终端关联形成以资产对应关系。

优选地，所述验证资产可用模块用于通过第二公钥对所述终端数字资产进行解密得到防伪层信息，通过第一私钥对防伪层信息进行解密得到基础层信息，将解密得到的基础层信息与所述防伪层信息的基础层信息进行比对，若一致，则表示所述防伪层信息未被篡改；并验证所述防伪层信息与所述第一终端是否存在资产对应关系，若存在，则表示所述终端数字资产为可用状态。

本发明还公开了一种数字资产交易方法，包括：

接收服务器传输的数字资产；

通过第二私钥对所述数字资产进行解密得到防伪层信息并存储；

在数字资产交易时，确定待交易的至少一个数字资产；

将所述至少一个数字资产的防伪层信息通过第三私钥加密得到终端数字资产，并将所述终端数字资产传输至所述服务器，以使所述服务器完成数字资产交易过程。

本发明还公开了一种数字资产交易方法，包括：

接收第一终端传输的至少一个终端数字资产；

验证所述至少一个终端数字资产是否被篡改、验证所述至少一个数字资产与所述第一终端的资产对应关系以及可用状态；

根据数字资产交易的支付金额和所述至少一个数字资产确定是否有余额，若有，则生成面值为所述余额的余额数字资产并发回所述第一终端；

根据数字资产交易的支付金额生成与所述支付金额一致面值的支付数字资产以传输给与第一终端进行数字资产交易的第二终端；

解除所述数字资产与所述第一终端的资产对应关系，并形成所述支付数字资产与所述第二终端的资产对应关系以及形成所述余额数字资产与所述第一终端的资产对应关系。

优选地，

生成去向交易ID；

将所述去向交易ID与所述至少一个终端数字资产和所述第一终端关联以实现解除资产对应关系；

将所述去向交易ID作为来源交易ID与所述支付数字资产和所述第二终端关联形成以资产对应关系；

将所述去向交易ID作为来源交易ID与所述余额数字资产和所述第一终端关联形成以资产对应关系。

优选地，

通过第二公钥对所述终端数字资产进行解密得到防伪层信息；

通过第一私钥对防伪层信息进行解密得到基础层信息；

将解密得到的基础层信息与所述防伪层信息的基础层信息进行比对，若一致，则表示所述防伪层信息未被篡改；

验证所述防伪层信息与所述第一终端是否存在资产对应关系，若存在，则表示所述终端数字资产为可用状态。

本发明还公开了一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，

所述处理器执行所述程序时实现如上所述方法。

本发明还公开了一种计算机可读介质，其上存储有计算机程序，

该程序被处理器执行时实现如上所述方法。

本发明通过第一密钥加密得到防伪层信息，通过第二密钥加密得到数字资产，通过两层加密保证数字资产在存储和流通过程中的安全性，并通过设置第一密钥的版本号对数字资产的加密密钥进行周期性升级，使货币在流通过程中不断“翻新”，从而持续加强了数字资产的安全性。且本发明的数字资产交易通过服务器对交易的数字资产进行“销毁”处理，并通过“铸造”生成新的数字资产，以下发给数字资产交易的两个终端，完成数字资产交易过程，从而实现了非定额面值的数字资产交易，提高了数字资产交易的交易效率，将数字资产的销毁和铸造溶入到流通过程中，解决了定额面值数字资产的币“多”且交易中找零不方便的问题，节省了大量计算和数据库操作，也节省了记录存储空间。避免了传统银行系统中“余额”热点对并行的影响，因而没有并行热点问题，故天然地支持交易的大并发量。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明一个具体实施例数字资产的原理图；

图2示出了本发明一个具体实施例中服务器数字货币铸造机的原理图；

图3示出了本发明一个具体实施例中服务器与第一终端的数字资产传输的原理图；

图4示出了本发明一个具体实施例中第一终端的结构图；

图5示出了本发明一个具体实施例中服务器的结构图；

图6示出了本发明一个具体实施例中服务器对数字资产的“销毁-铸造”的原理图；

图7示出了本发明一个具体实施例中服务器“翻新”数字资产的原理图；

图8示出了本发明一个具体实施例中一个数字资产交易场景的示意图；

图9示出了本发明一个具体实施例中另一个数字资产交易场景的示意图；

图10示出了本发明一个具体实施例中还一个数字资产交易场景的示意图；

图11示出了本发明一个具体实施例中数字资产交易方法的流程图之一；

图12示出了本发明一个具体实施例中数字资产交易方法的流程图之二；

图13示出了本发明一个具体实施例中数字资产交易方法的流程图之三；

图14示出了本发明一个具体实施例中数字资产交易方法的流程图之四；

图15示出了本发明一个具体实施例中数字资产制造和注册的示意图；

图16示出了本发明一个具体实施例中数字资产用户绑定的示意图；

图17示出了本发明一个具体实施例中数字资产发行的示意图；

图18示出了本发明一个具体实施例中数字资产综合管理的示意图；

图19示出适于用来实现本发明实施例的计算机设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本实施例一方面公开了一种数字资产系统。本实施例中，以该数字资产为数字货币为例，数字资产系统至少包括第一终端和服务器。

第一终端可作为数字钱包，用于存储数字资产，并与其他服务器或终端进行数字资产交易。在实际应用中，该第一终端可以是具备数据处理功能的台式电脑、平板电脑、笔记本电脑、智能手机、数字助理、智能可穿戴设备、导购终端或电视机等。

服务器可作为数字资产管理中心，用于生成数字资产并将数字资产传输至第一终端，接收第一终端传输的数字资产和数字资产交易请求并完成数字资产交易。

其中，所述数字资产可通过第一私钥对基础层信息11和第一私钥的版本号加密得到数字签名；根据所述基础层信息11和所述数字签名得到防伪层信息12；并通过第二公钥对所述防伪层信息12加密得到。

图1示出了服务器生成所述数字资产的逻辑原理图，在实际应用时，可通过如图2所示的数字货币铸造机生成数字资产。一个数字资产体现为一个0、1串(可用某种编码规则编码成字符串，故可说是字符串)，它是由层次关系生成的。一个数字资产在形成过程中依次形成基础层信息11、防伪层信息12以及打包层信息13，在不同的场合可使用不同的层。其中，基础层信息11用于显示(展现面值等)，防伪层信息12用于存储和验证，打包层信息13即为得到的数字资产，用于通信环节，可通过数字传输安全流通。

具体的，数字资产的基础层信息11用于描述该个数字资产的特征，可包括发行行、面值、冠字号等信息。例如，本实施例中，基础层信息11＝(类别标识、面值，冠字号(随机数)，其它可选属性)。其中，类别标识是对币进行分类(如，XX行法币、XX积分等)，冠字号(随机数)的位数应足够长(如32位以上)，冠字号可为不重复的随机数。在可信安全环境421中可通过基础层信息11进行计算(如，配款)和可视化显示(面值，冠字号)。

防伪层信息12在形成时首先通过第一私钥对基础层信息11和第一私钥的版本号加密得到数字签名，则可根据基础层信息11和数字签名形成防伪层信息12，通过数字签名可防篡改，即使可对基础层信息11进行篡改，也无法对数字签名篡改，从而保证数字资产存储时的安全性。

服务器可生成一对非对称第一密钥(第一公钥和第一私钥)，对应每对第一公钥和第一私钥生成有一个版本号n，可通过第一私钥对基础层信息11进行数字签名，通过第一公钥对数字签名进行验证(确定该数字资产的真实性)。其中，第一密钥的版本号、第一公钥和第一私钥均不公开。因为，数字签名与验证均由数字资产管理中心执行。

打包层信息13用于对防伪层信息12进行加密打包，用于通信环节。服务器可通过第二公钥对所述防伪层信息12进行加密得到打包层信息13，即形成用于流通的数字资产。其中，第二公钥为终端形成的第二密钥(第二公钥和第二私钥)中的第二公钥，通过终端对应的第二公钥对防伪层信息12加密，由于只能通过该终端的第二私钥进行解密，可通过第二公钥二次加密以向特定终端传输数字资产。

打包层信息13用于服务器与第一终端之间通信的加密打包，即第一终端通过自己的第二私钥对数字资产解密能得到防伪层信息12，然后将防伪层信息12作为货币存于第一终端。在第一终端中，利用能够看到明文的基础层信息11(如，类别标识，面值等)进行显示等。防伪层信息12的数字签名用于数字资产管理中心的验证该币的真实性，即使在第一终端中可以修改基础层信息11，但修改不了数字签名，因为签名是数字资产管理中心进行加密的，终端没有第一公钥，无法对数字签名进行解密。由此，采用双层加密的安全措施可提高数字资产在流通过程中的安全性，打包层信息13防止了通信环节的篡改，防伪层信息12防止了货币存储环节的篡改。

如图3所示，在服务器与第一终端之间的通信过程中，对数字资产进行特殊的安全包装，形成打包层信息13形式的数字资产，以保证其安全性。

服务器将数字资产传输给第一终端时，货币下行51，例如：数字资产发给钱包A，则只有指定的钱包A才能获得该货币。通过钱包A的第二公钥(从钱包状态表414414中获取)对数字资产加密(形成打包层信息13)，钱包A用自己的第二私钥进行解密，即可获得防伪层信息12。其它钱包没有A的第二私钥无法解密，因此，不能窃取A的货币。

第一终端将数字资产传输给服务器时，货币上行52，该通信过程中，服务器要确认货币是否来源于所说的第一终端(例如，钱包A)。钱包A用自己的第二私钥对货币签名，服务器通过第一终端的第二公钥(从钱包状态表414中获取)进行验证，即可知该货币是来源于钱包A的。

需要说明的是，数字资产在上行下行传输过程中，数据包还可以附加用于网络传输所需要的其它信息，例如路由信息等；服务器与第一终端可以是任意网络间接通信连接，也可直接通信连接。

如图4所示，所述第一终端可包括核心部分31和外围部分32。第一终端的核心部分31用于存储数字资产并向外围部分32提供接口，是安全级别高的部分，通常为专用硬件设备、芯片IC卡或智能手机中的安全元件等，钱包的外围部分32以钱包的核心部分31为基础，向外部终端或服务器提供服务。需要说明的是，第一终端可以用硬件的方式实现，也可以用硬件结合软件的方式实现。

第一终端依使用场景分为移动终端和固定终端，移动终端通常寄宿在移动智能设备中，如，智能手机，具有携带方便，支持当面付款(近场支付)的特点。而固定终端常是大型终端(管理的金额大、面向财务或金融场景)，通常寄宿在公司的财务系统、商业银行的IT系统中。

其中，所述核心部分31可用于接收外转部分32传输的数字资产，通过第二私钥对所述数字资产进行解密得到防伪层信息12，并在数字资产交易时，确定待交易的至少一个数字资产，并将所述至少一个数字资产的防伪层信息12传输至所述外围部分32。

具体的，所述核心部分31包括存储模块311、安全模块312和处理模块313。

其中，所述安全模块312用于存储所述第二私钥和第三私钥。所述处理模块313可为外围部分32提供安全可信的接口，用于对接收到的外围部分32传输的数字资产用第二私钥进行解密得到防伪层信息12，若解密成功，则确认是发给第一终端的数字资产，则将解密得到的防伪层信息12存储在存储模块311中。且在数字资产交易时，根据存储模块311中存储的数字资产和支付金额进行自动配款，以用于支付给其他终端。在优选的实施方式中，处理模块313可为支付金额提供多种可选的自动配款策略，例如，支付金额为Y元时，一种自动配款策略为能凑齐优先，即X1+X2+......+Xm＝Y，X1，X2......Xm为数字资产的面值；当不能凑齐时，用最小货币个数原则：凑出的多个数字资产的货币组(面值分别为X1，X2，......Xn)是满足X＝X1+X2+......+Xn＞Y，且n最小，n为数字资产的个数。另一种自动配款策略为将所有数字资产按面值排序，从最小的面值的币开始，累加至Y，显然，这个策略是小面值优先，会使钱包中零钱最少。

在优选的实施方式中，处理模块313还可提供数字资产的插入、删除和查询等功能，以便于接收和存储数字资产，当数字资产交易完成后物理删除数字资产，还可便于用户查询已有的数字资产。

所述外围部分32可包括交互模块322和第一通信模块321。其中，所述第一通信模块321用于实现所述处理模块313与外部服务器或终端进行数据交换，所述交互模块322用于与用户进行交互。

具体的，所述第一通信模块321负责与通信的服务器通信并建立安全通信通道，在该通道上发送或接收加密的数字资产，发送时，附有第一终端的数字签名(第二公钥)；接收时，要验证通过对象的签名，确认没有被篡改和确认发送者的身份标识(数字证书)。越来越多的智能手机已支持近场通信标准(NFC)，这为移动第一终端提供了一种技术实现手段，它使得两个移动第一终端间或一个移动第一终端与另一个固定第一终端(如POS)间能进行近场通信(第一终端处于工作状态)，从而实现当面支付。

交互模块322可为用户提供交互环境，接收核心部分传输的显示信息并向用户显示，接收用户的操作指令并传输至核心部分，以控制核心部分的工作。例如智能手机可向用户显示信息以及接受用户的操作指令。交互模块322可向用户显示数字资产的面值和发行行等基础层信息11，可以提供用户定制或满足个性化需求的显示风格，为用户提供交易操作界面(如，付款)。在其他实施方式中，第一终端还可提供二次开发的应用程序编程接口(API)，方便智能手机开发个性化、卡通化和动态化等货币显示。

如图5所示，所述服务器可包括数据模块41和业务模块42。其中，所述数据模块41可存储密钥管理表411、参数表412、交易日志413、钱包状态表414和货币-钱包关系表415。所述业务模块42可包括可信安全环境421、密钥生成与管理模块422、数字资产铸造机423、业务处理模块424以及第二通信模块425等子模块。

其中，在数据模块41中，密钥管理表411可存储非对称第一密钥的第一公钥、第一私钥以及第一密钥的版本号。该第一密钥可由密钥生成与管理模块422产生，提供给货币铸造机及第二通信模块425使用。参数表412存储有系统所需的参数，例如每台货币铸造机的ID，当前的密钥及其版本等。交易日志413记录交易事件，供事后审计等。

钱包状态表414记录有至少一个第一终端的钱包标识(数字证书形式的第二公钥，包含钱包的公约)、生产厂商、匿名标志、当前状态(启用、挂失、作废等)，状态开始日期，删除标志。删除标志表示：钱包作状态转换时，逻辑删除原状态的记录，新增一条新状态的纪录。钱包可以绑定到第一终端，在未绑定终端前为匿名的。

货币-钱包关系表415也可称为数字资产登记表。数字资产与钱包(第一终端)是多对一的关系，关系表的关系项可包括：货币ID，所属钱包(钱包标识)，来源交易ID，去向交易ID以及其它信息等。例如，钱包A中的一个币a转给钱包B，假设该交易ID为YYYY，则转前，关系表中的记录1＝(a，A，XXXX，空)，如表1所示。

表1(货币-钱包关系表415)

数字资产	所属钱包	来源交易ID	去向交易ID
				1	a	A	XXXX	null

转后，业务模块42对该关系表做了两个动作：

一是更新纪录1，变为(a，A，XXXX，YYYY)，表示通过交易YYYY使A失去了a(A已将a花出去了)。“去向交易ID”字段充当了记录的逻辑删除标志。

二是新增：纪录2＝(a，B，YYYY，空)，表示通过交易YYYY使B得到了a，其“去向交易ID”字段为“空”表示还未“失去”，如表2所示。

表2(货币-钱包关系表415)

	数字资产	所属钱包	来源交易ID	去向交易ID
					1	a	A	XXXX	YYYY
2	a	B	YYYY	null

交易YYYY在记录1中充当资金“去向”交易，在记录2中充当资金“来源”交易。显然可用它来追踪资金的流向，这也是作逻辑删除而不是物理删除的意义。

可能存在B可能又将a还给A的情况，如表3所示，第1行和第3行的(货币，钱包)是一样的，其中第2行是逻辑删除了的。故由于不是物理删除，导致(货币，钱包)不能形成主键(主键要能唯一标识纪录)。

表3(货币-钱包关系表415)

	数字资产	所属钱包	来源交易ID	去向交易ID
					1	a	A	XXXX	YYYY
2	a	B	YYYY	ZZZZ
					3	a	A	ZZZZ	null

实际上实时交易场景下有查询钱包中的数字资产的需求，为解决该场景下的效率问题，本发明采取三项措施：一是对数据库分库的依据为钱包；二是对表中的已逻辑删除的数据进行备份(该数据在交易时再不需要，仅用于后续进行交易跟踪)；三是对该关系表建立非唯一索引(以“钱包”字段作为索引)，这时，查询钱包A的数字资产，可使用以下SQL语句：“select数字资产from货币-钱包关系表415where所属钱包＝A and去向交易ID＝null”。

优选的，记录中还可以包括其它信息，如，交易时间，只需记录来源交易时间即可，通过关联追踪即能得到去向交易时间。

其中，在业务模块42中，所述可信安全环境421可利用已有的安全技术设备(如，防火墙等)及技术手段(如，建立信任链)和管理方法(如，监控、审计等)，为数字资产管理中心建立一个安全可靠和可信任的运行环境。

密钥生成与管理模块422包含密钥生成器及其管理，它生成所需的非对称第一密钥，并通过密钥管理表411进行有效的管理。

第二通信模块425可为上述业务处理模块424与外部终端或服务器提供通信支持，将外部终端或服务器传输数据传输至业务处理模块424，并将业务处理模块424传输的数据传输至指定的外部终端或服务器，如图3所示。

货币铸造机可用于生成如本实施例的数字资产。

业务处理模块424可控制其他子模块进行工作，实现接收第一终端传输的数字资产和数字资产交易请求并完成数字资产交易。

图6所示业务处理模块424实现数字资产交易的原理图。图6是一个IPO图(左边输入I-中间处理P-右边输出0)，描述的是一个“销毁-铸造”模式(销毁左边I的旧币，铸造出右边0的新币)。

业务处理模块424包括接收输入资产模块4241、验证资产可用模块4242、销毁输入资产模块4243、铸造输出资产模块4244、登记输出资产模块4245和发送输出资产模块4246。接收输入资产模块4241可接收第一终端传输的数字资产。验证资产可用模块4242可通过第二公钥对数字资产进行解密，通过第一私钥对防伪层信息12进行解密，以确定数字资产是第一终端传输的没有被篡改过的数字资产。销毁输入资产模块4243用于对第一终端传输的货币进行逻辑删除，相当于第一终端的数字资产已经消费了。铸造输出资产模块4244用于根据数字资产交易的支付金额确定是否需要有余额，若有余额需要铸造作为余额的余额数字资产并重新发送给第一终端，同时根据数字资产交易的支付金额需要铸造与支付金额一致的一个或多个数字资产以传输给与第一终端进行数字资产交易的第二终端。

下面以A钱包向B钱包付款来描述各子模块的工作机制。设A要向B付款Y元，则A按配款后上传一货币组(X1，X2，......Xn)来支付Y。该付款交易的平衡式为：

X＝X1+X2+......+Xn，X＝Y+Z

若Z＝0则没有找零，我们以有找零Z＞0来讨论。支付后，B钱包获得货币Y，A钱包获得找零货币Z。

接收输入资产模块，依货币上行格式接收一组货币，作为IPO的I(输入)，该模块需要验证支付钱包(A)的签名，通过后，得到一组货币[(X1，A)，(X2，A)，.......，(Xn，A)]。

验证资产可用模块4242块，即“验钞”，一是验证钞的真实性(防伪层信息12验证)；二是钱包A是正常状态(钱包状态表414中的状态)；三是这组货币对A而言是可用的，对货币[(X1，A)，(X2，A)，.......，(Xn，A)]查询货币-钱包关系表415，确定该记录还未逻辑删除(即没有花掉，去向交易ID为空)即为可用，这样就避免了“多重支付”，另外，私自拷贝到钱包中的货币，由于在货币-钱包关系表415中没有登记，也通过不了“验钞”环节。

销毁输入资产模块4243在货币-钱包关系表415中，对[(X1，A)，(X2，A)，.......，(Xn，A)]记录进行逻辑删除(花掉)，即“去向交易ID”字段填写本次交易的ID，我们以输入(I)的货币组的唯一特征来作为定义本次交易的ID：对[(X1，A)，(X2，A)，......，(Xn，A)]进行某种排序(如，0、1串的升序)，再用hash函数压缩，由数学性质知得到的哈希值唯一，可作为交易ID。记为：hash(I)。

铸造输出资产模块4244，根据支付结果，B钱包获得货币Y，A钱包获得找零货币Z，因此，要通过数字资产铸造机423，铸造两个货币：一个Y，将给B；一个Z，将给A。

登记输出资产模块4245在货币-钱包关系表415中，登记(新增)两条记录：(Y，B)，(Z，A)，其中，“来源交易ID”字段填写本次交易的ID，即hash(输入货币组)，“去向交易ID”字段为空。

此时，货币-钱包关系表415中的结果如下表4，其中，斜体为本交易产生的字段项。

表4(货币-钱包关系表415)

发送输出资产模块4246将新铸的两个货币(给B的货币(Y，B)和给A的货币(Z，A))按货币下行规则下传给对应的钱包A和钱包B，并含有交易成功及其它信息。钱包A和钱包B装入新币，同时，A钱包根据交易成功的信息删除已配款上传的货币(X1，X2，......Xn)，钱包中作物理删除，结果与货币-钱包关系表415中的逻辑删除对应起来了。钱包中的物理删除失败(有意或无意的)，并不影响系统的可靠性，因为验证资产可用子模块有验证来避免“多重支付”。钱包中的物理删除失败后，后续可以通过与验证资产可用子模块的数据验证重新进行物理删除，该验证可以是由钱包主动发起，也可以是后续支付过程中，验证资产可用子模块验证不通过时进行删除。

上述为数字资产管理中心的一般交易处理机制，一些特殊的交易可能会裁剪某些子模块，但无论如何裁剪，验证资产可用不能省，因为它是保证货币的“真实有用”(类似于实物货币时的验钞：眼看、手摸或机验)。所以，最简单的交易就是验钞。

如图7所示，业务处理模块424进一步还可用于我对货币进行“翻新”。由于高版本号的密钥产生时间更近或者是升级版本，破译的难度更大，故新币比旧币更安全。具体的，业务处理模块424进行“翻新”的的流程可包括：

步骤S700：货币铸造机“灌密”，并升级密钥版号(例如每次加1)，货币铸造机获得最新的三元组(版本号，第一公钥、第一私钥)。

步骤S701：钱包A上传旧货币(组)。

步骤S702：判断是否为新币，具体地，可以判断上传旧货币(组)是否包含旧币，数字资产管理中心判断该数字资产中的签名密钥版本号是否小于当前版本号，若小于则转入S703步骤处理，否则结束此流程。如果上传旧货币(组)中没有旧币，但是数量较多，为了达到数字资产合并(即多个小货币变成一个大货币)的效果，仍然转入S703步骤处理。

步骤S703：IPO处理，即“销毁-铸造”处理(A向A转币)，即通过货币铸造机产生新货币(即更高的密钥版本号)，并在货币-钱包关系表415中，逻辑删除旧货币、登记新货币。

步骤S704：新币下传到钱包A，将“翻新”后的数字资产下传到指定的钱包A，参见图3所示。

步骤S705：钱包A删除旧币装入新币。至此，货币得到了“翻新”。

在上述货币“翻新”过程中，钱包A上传的可以是一组货币，但只产生一个新货币，实现了数字资产合并，“化零为整”的效果。

数字资产的“翻新”过程可以单独完成，但为了节省系统资源，更多情况是融入其它交易中顺便完成，例如，在支付过程中，就是顺便将旧币(X1，X2，......Xn)，“翻新”为新币Y、Z。

如图8所示，在一个具体的数字资产交易例子中，用户在实体店购物的收银台付款或面对面转账付款时，假定移动钱包A(用户)向钱包B(实体店)支付(81)。

本次数字资产交易为近场支付，其中钱包A为移动钱包，钱包B为移动钱包或固定钱包终端(如POS)。移动钱包A与钱包B通过近场通信(NFC或非接触式芯片卡技术)技术手段，建立非接触式的近距离的安全通道。支付方钱包A不与服务器直接连接，而是通过接收方B与服务器连接(82)，这样的好处是接收方B能确信它收到的是数字资产管理中心铸造的币。

如图9所示，在另一个具体的数字资产交易例子中，用户在网上购物或转账付款时，该数字资产交易涉及结算所91、商户92和客户93。

结算所91，为商业银行或第三方支付机构，它包含一钱包C。它为电子商务提供担保和结算服务。

商户92，电商平台中的商户或者为收款用户，它包含一钱包B，为客户提供商品，交易中是收款方。

客户93，在电商平台中购物的付款用户，它包含一钱包A，交易中是付款方。

上述的结算所91、商户92和客户93共同构成电子商务中的基于数字资产的支付环境，其支付流程与目前的传统支付流程类似，仅需将流程中的支付内容改为数字资产，当然，这一改动就需要数字资产管理中心参与，即利用图9的支付处理机制分两步实现：1、客户订货后，客户钱包A向结算所钱包C转移货币；2、待客户收货后，结算所钱包C向钱包B转移货币。另外，该过程也记录了交易货币经过了钱包C的痕迹。

如图10所示，在另一个具体的数字资产交易例子中，商业银行客户将数字资产存入银行时，该数字资产交易涉及商业银行IT系统101和客户102。

商业银行IT系统101，在现有的商业银行核心系统(Core Banking)中增加一个数字资产钱库B(即大型的数字资产钱包或者钱包矩阵)，它与商业银行核心系统中原有的存款子系统关联，共同实现数字资产存款与取款。

客户102，为商业银行的客户，即他在存款子系统中有账号，其中，用于存、取款的钱包A，既可以是与该客户绑定的钱包，也可以匿名用户钱包。唯一的要求是客户能打开钱包。

客户102存、取款流程与目前的传统存、取款流程类似，仅需将流程中的现金改为数字资产，当然，这一改动就需要数字资产管理中心参与，即利用图6的处理机制实现钱包A向钱库B间的货币转移。

基于相同原理，本实施例公开了一种终端(第一终端)。该终端包括核心部分31和外围部分32。

其中，所述核心部分31用于接收所述外围部分32传输的数字资产，通过第二私钥对所述数字资产进行解密得到防伪层信息12，并在数字资产交易时，确定待交易的至少一个数字资产，并将所述至少一个数字资产的防伪层信息12传输至所述外围部分32；

所述外围部分32用于接收服务器传输的数字资产，并将所述数字资产传输至所述核心部分31，将所述至少一个数字资产的防伪层信息12通过第三私钥加密得到终端数字资产，并将所述终端数字资产传输至所述服务器，以使所述服务器完成数字资产交易过程。

在优选的实施方式中，所述核心部分31包括存储模块311、安全模块312和处理模块313。

其中，所述安全模块312用于存储所述第二私钥和第三私钥。

所述处理模块313用于接收所述外围部分32传输的数字资产，通过第二私钥对所述数字资产进行解密得到防伪层信息12，并将所述防伪层信息12存储于所述存储模块311中，并在数字资产交易时，确定待交易的至少一个数字资产，并将所述至少一个数字资产的防伪层信息12传输至所述外围部分32。

在优选的实施方式中，所述外围部分32可包括交互模块322和第一通信模块321。

所述第一通信模块321可用于通过所述第三私钥对所述至少一个数字资产的防伪层信息12进行加密得到终端数字资产，并将所述至少一个终端数字资产传输至所述服务器，以使所述服务器根据所述至少一个终端数字资产完成数字资产交易过程；

所述交互模块322可用于接收核心部分31传输的显示信息并向用户显示，接收用户的操作指令并传输至核心部分31，以控制核心部分31的工作。

由于该终端解决问题的原理与以上本实施例的终端和服务器类似，因此本终端的实施可以参见本实施例的终端和服务器的实施，在此不再赘述。

基于相同原理，本实施例公开了一种服务器。该服务器可包括密钥生成与管理模块422、数字资产铸造机423、业务处理模块424以及第二通信模块425。

所述密钥生成与管理模块422用于生成第一公钥、第一私钥和与所述第一公钥和第一私钥对应的版本号，并存储终端的第二公钥。

所述数字资产铸造机423用于生成数字资产的防伪层信息12。

所述第二通信模块425用于通过所述第二公钥对所述防伪层信息12进行加密得到所述数字资产。

所述业务处理模块424用于通过所述第二通信模块425将所述数字资产传输至第一终端，并接收第一终端传输的至少一个终端数字资产以完成数字资产交易。

在优选的实施方式中，所述业务处理模块424进一步可包括接收输入资产模块、验证资产可用模块、销毁输入资产模块、铸造输出资产模块、登记输出资产模块和发送输出资产模块。

其中，所述接收输入资产模块用于接收第一终端传输的至少一个终端数字资产。

所述验证资产可用模块用于验证所述至少一个终端数字资产是否被篡改、验证所述至少一个数字资产与所述第一终端的资产对应关系以及可用状态。

所述铸造输出资产模块用于根据数字资产交易的支付金额和所述至少一个数字资产确定是否有余额，若有，则生成面值为所述余额的余额防伪层信息12；并根据数字资产交易的支付金额生成与所述支付金额一致面值的支付防伪层信息12。

所述发送输出资产模块用于将所述余额防伪层信息12通过第一终端的第二公钥加密得到余额数字资产并传输至所述第一终端，将所述支付防伪层信息12通过第二终端的第二公钥加密得到支付数字资产并传输至与第一终端进行数字资产交易的第二终端。

所述销毁输入资产模块用于解除所述数字资产与所述第一终端的资产对应关系。

在优选的实施方式中，所述销毁输入资产模块可生成去向交易ID，并将所述去向交易ID与所述至少一个终端数字资产和所述第一终端关联以实现解除资产对应关系。

所述登记输出资产模块可将所述去向交易ID作为来源交易ID与所述支付数字资产和所述第二终端关联形成以资产对应关系，将所述去向交易ID作为来源交易ID与所述余额数字资产和所述第一终端关联形成以资产对应关系。

在优选的实施方式中，所述验证资产可用模块进一步可用于通过第二公钥对所述终端数字资产进行解密得到防伪层信息12，通过第一私钥对防伪层信息12进行解密得到基础层信息11，将解密得到的基础层信息11与所述防伪层信息12的基础层信息11进行比对，若一致，则表示所述防伪层信息12未被篡改；并验证所述防伪层信息12与所述第一终端是否存在资产对应关系，若存在，则表示所述终端数字资产为可用状态。

由于该服务器解决问题的原理与以上本实施例的终端和服务器类似，因此本服务器的实施可以参见本实施例的终端和服务器的实施，在此不再赘述。

基于相同原理，本实施例还公开了一种数字资产交易方法，如图11所示，从第一终端的角度，该方法包括：

S100：接收服务器传输的数字资产；

S110：通过第二私钥对所述数字资产进行解密得到防伪层信息12并存储；

S120：在数字资产交易时，确定待交易的至少一个数字资产；

S130：将所述至少一个数字资产的防伪层信息12通过第三私钥加密得到终端数字资产，并将所述终端数字资产传输至所述服务器，以使所述服务器完成数字资产交易过程。由于该方法解决问题的原理与以上本实施例的终端和服务器类似，因此本方法的实施可以参见本实施例的终端和服务器的实施，在此不再赘述。

基于相同原理，本实施例还公开了一种数字资产交易方法，如图12所示，从服务器的角度，该方法包括：

S200：接收第一终端传输的至少一个终端数字资产；

S210：验证所述至少一个终端数字资产是否被篡改、验证所述至少一个数字资产与所述第一终端的资产对应关系以及可用状态；

S220：根据数字资产交易的支付金额和所述至少一个数字资产确定是否有余额，若有，则生成面值为所述余额的余额数字资产并发回所述第一终端；

S230：根据数字资产交易的支付金额生成与所述支付金额一致面值的支付数字资产以传输给与第一终端进行数字资产交易的第二终端；

S240：解除所述数字资产与所述第一终端的资产对应关系，并形成所述支付数字资产与所述第二终端的资产对应关系以及形成所述余额数字资产与所述第一终端的资产对应关系。

在优选的实施方式中，如图13所示，所述S210进一步可包括：

S211：通过第二公钥对所述终端数字资产进行解密得到防伪层信息12；

S212：通过第一私钥对防伪层信息12进行解密得到基础层信息11；

S213：将解密得到的基础层信息11与所述防伪层信息12的基础层信息11进行比对，若一致，则表示所述防伪层信息12未被篡改；

S214：验证所述防伪层信息12与所述第一终端是否存在资产对应关系，若存在，则表示所述终端数字资产为可用状态。

在优选的实施方式中，如图14所示，所述S240进一步可包括：

S241：生成去向交易ID；

S242：将所述去向交易ID与所述至少一个终端数字资产和所述第一终端关联以实现解除资产对应关系；

S243：将所述去向交易ID作为来源交易ID与所述支付数字资产和所述第二终端关联形成以资产对应关系；

S244：将所述去向交易ID作为来源交易ID与所述余额数字资产和所述第一终端关联形成以资产对应关系。

由于该方法解决问题的原理与以上本实施例的终端和服务器类似，因此本方法的实施可以参见本实施例的终端和服务器的实施，在此不再赘述。

本实施例还公开了数字资产系统的发行及流通环节，以及各部分如何有机地组合成一个可有效运行的完整的数字货币体系。

数字货币的钱包可用于存放数字货币，由数字货币管理中心或者数字货币的发行机构生成，并存储到一个硬件设备中，例如智能IC、智能手机、POS及专门的钱包存储设备等。数字货币的钱包已经有一些公知技术，可作为本发明的“插件”使用。

数字货币的发行，是指货币发行机构发行数字货币，数字货币发行的模式有多种，比如中央银行直接发行，由中央银行授权商业银行发行等。

图15示意性示出了根据本公开实施例的数字货币钱包管理的示意图，数字货币属于钱包，而钱包被注册登记管理。

注册认证中心11，它对数字货币体系中的钱包制造商、钱包以及用户进行管理。钱包制造商注册表、钱包状态表。

钱包制造商111，具有钱包制造资质并在注册认证中心注册认证的制造商(即持有注册认证中心颁发的数字证书)，金融IC卡制造商和智能手机制造商都可以申请认证。图中线(1)表示注册过程，注册后，它有对一密钥(公钥，私密)和一个数字证书(含制造商信息和公钥等)。

钱包制造商注册表112，包含制造商信息、数字证书、注册日期、是否有效等。只有在钱包制造商的注册有效期内生产的钱包才有效。钱包制造商生产的数字钱包中，含有钱包信息，这些信息被钱包制造商签名，注册认证中心通过验证签名确认钱包是哪家制造商生产的。图中线(2)表示制造商生产出的未启用的钱包。用户拿到钱包后，需要对钱包初始化，设置打开钱包的密码(其它方式，如指纹)，否则打不开钱包。

钱包状态表113表示钱包用户将钱包注册的过程，即将钱包连到注册认证中心(如，智能手机中的钱包通过手机与注册认证中心连接)，钱包依算法生在对一密钥(公钥，私密)，钱包将钱包信息(由厂商签名的)及自己的公钥提交给注册认证中心，注册认证中心确认并产生钱包的数字证书，注册认证中心登记钱包状态表，向钱包发送数字证书，钱包收到数字证书后，即表示该钱包已启用。图中线(4)表示通过同步机制将钱包状态表同步到数字货币管理中心，以便其验钞时，验证其钱包的有效性。

由于商业银行有完整的客户管理体系，故可以充分这一点对用户的钱包进行管理。图16示意性示出了根据本公开实施例的数字货币钱包管理(绑定、挂失、更换)的示意图，通过绑定银行客户，使匿名用户的钱包变为有归属用户的钱包，这样，该用户就可以对绑定的钱包进行挂失、更换等操作，从而使得发生意外(如，钱包遗失或损坏)情况下，不损失该钱包中的货币。不应支持解绑定。

银行处理模块121，在商业银行的IT系统中，提供绑定、挂失、更换等功能，给网点柜员使用。

客户信息表122，即为商业银行IT系统中已有的客户信息表，登记了银行已认证的客户，绑定处理程序将钱包绑定到银行的客户。

钱包绑定表123，记录绑定的情况，如(钱包，客户ID，绑定时间，提交绑定的银行，状态)，其中，客户ID含客户的证件类型和编号，状态，如正常、挂失等。

钱包状态表124，结构在模块414时已描述，这里用到该表中“匿名标志”字段，绑定后该标志变更为“已绑定”(即钱包变为非匿名)；“当前状态”字段，挂失后改为“已挂失”。

其中，“绑定”的流程(箭头线上的数字表示)可包括以下流程：

(1)客户认证：客户B向柜员提供代表银行系统中身份的介质，如银行卡，柜员获得客户信息(包括照片)，确认客户B身份(客户B＝证件类型和编号)。

(2)客户B通过密码或指纹等，打开钱包A，表明钱包A是客户B的。

(3)打开的钱包A，可以与银行钱包的终端(如POS)连接(见模块321)并通个银行钱包将A的信息传到注册认证中心，查询“钱包状态表”和“钱包绑定表”，确认钱包A有效并且还没有绑定。否则(钱包失效、已绑定等情况)，则交易失败。

(4)网点柜员综合上述信息，通过银行IT系统终端提交“绑定交易”(需要客户输密等确认)。

(5)银行处理模块验证交易信息后，将钱包A和客户B的信息提交给注册认证中心，验证后，在“钱包绑定表”中增加绑定记录(钱包A，客户B，绑定时间，提交绑定的银行)。

(6)更新“钱包状态表”中，对应钱包A的记录：匿名标志＝已绑定

(7)“钱包状态表”同步至数字货币管理中心。

“挂失”的流程(箭头线上的字符表示)可包括以下流程：

(a)客户认证：见“绑定”流程中的(1)。

(b)网点柜员提交“挂失交易”(需要客户输密等确认)。

(c)银行处理模块验证交易信息后，将挂失交易提交给注册认证中心，注册认证中心将“钱包状态表”的“当前状态”字段更新为“已挂失”。

(d)“钱包状态表”同步至数字货币管理中心。

“更换”的流程可包括以下流程：

当用户的钱包遗失或损坏时，可以进行“更换”，假定用户A到商业银行B网点，将钱包a更换为钱包b。

1、客户认证：见“绑定”流程中的(1)，即确认用户A的身份，只有是商业银行B的客户才能在B行办理。

2、“挂失”钱包a，见“挂失”流程。若已“挂失”则不做此步。

3、将钱包b“绑定”到客户A，见“绑定”流程。若已“绑定”则不做此步。

4、柜员确认上述信息，提交“更换申请”。

5、注册认证中心将钱包状态表中钱包a的当前状态“挂失”变更为“作废”，并同步到数字货币管理中心。注：“挂失”可以“解挂”，而“作废”不能逆转。

6、数字货币管理中心将钱包a中的货币转给钱包b，即参考图6的模式，在货币-钱包关系表中体现“销毁-铸造”，并将铸造的货币打包下传给钱包b。

7、钱包b解密并装入下传的货币。

当在其他情形时，对于“失而复得”的钱包，客户可以根据情况重新使用钱包：

1、若处于“挂失”状态，则可以“解挂”，其流程与“挂失”流程一致，只是将“钱包状态表”中该钱包的“已挂失”变更为“启用”(即逻辑删除“已挂失”那条记录，新增一条该钱包的“启用”记录。此时，钱包中的货币还在且有效。

2、若处于“作废”状态，则只能通过刷机，使该钱包初始为出厂状态(“未启用”)，再对其进行注册启用。由于钱包重新生成自己的(公钥，私钥)对，故注册得到的数字证书(含公钥)与原来的不一样，因钱包以新的数字证书作标识，即该钱包变为了另一个新的空钱包了。

该发明为业务上对匿名用户的钱包和绑定用户的钱包采取不同的现金管理需求(如，绑定用户的钱包不能向匿名用户的钱包转大额等)提供了实现手段。

图17示意性示出了根据本公开实施例的数字货币的发行体系的示意图。如图17所示，该数字货币的发行体系涉及到数字货币发行中心、数字货币管理中心、商业银行以及民众的钱包。其中：

数字货币发行中心130，包括处理依据表131、发行处理133和发行库132等模块。

处理依据表131，用于记录每次发行的依据，主要字段为(依据、数量、标志、日期、负责人签字)

发行库132，类似于钱包，用于存储已铸造未投放的货币。

发行处理133，含有货币铸造机和具有与图6类似的“处理机制，用于发行货币和投放货币。

当发行货币时，箭头线(1)所描述，由发行处理模块根据处理依据表所要求的发行数量产生一枚大额的数字货币，并存入发行库中。例如：本次发行100亿，则处理依据表131的数据变化如表5所示，发行库132数据变化如表6所示。

表5(处理依据表)

表6(发行库)

注意：与“销毁-铸造”模式不同点在于它没有销毁什么，这里是直接“铸造”。相当于向系统注入“能量”(货币)，后续的货币流通相当于系统内“能量守恒”(“销毁-铸造”模式守恒：销毁的面值＝铸造的面值，只改变形态)。

当投放货币时

箭头线(2)所描述，由发行处理模块根据处理依据表所要求的投放数量Y，从发行库中转出这笔数量的货币，发行库中减去这个金额，Z＝X-Y，即发行处理模块销毁货币X，产生两枚货币，一枚为Y发送给商业银行，另一枚Z存于发行库中。例如，上述发行库中有100亿库存，某商业银行通过向央行申请再贷款或出售外汇，获得20亿元的数字货币，即为数字货币发行中心向该商业银行投放20元数字货币，发行库中仍有80亿。这时处理依据表131的数据变化如表7所示，发行库132数据变化如表8所示。

表7(处理依据表)

表8(发行库)

“去向交易ID”非null表示逻辑删除，上表中表示发行库中余额为80亿。而货币Y(面值20亿)投放到商业银行的钱库(钱包)中了，并在货币-钱包关系表中记录，如表9所示。

表9(货币-钱包关系表)

当取款时，

箭头线(3)所描述，商业银行的存款系统为银行客户提供存取款业务，而存款又有很大部分是来源于贷款的派生存款(它产生时没有对应的货币)，客户通过取款实现了货币流向社会。例如，上述例中，某客户取款1亿，则这1亿传给了该客户钱包，银行钱库中仍有19亿，在货币-钱包关系表中记录变化，如表10所示。

表10(货币-钱包关系表)

综合前述，得到图18示意性示出的数字货币系统的整体视图。

数字货币系统分为三个层次：

第一层次由央行管理，它由三大中心组成，数字货币发行中心、数字货币管理中心和注册认证中心。

第二层次由可信任的机构组成，包括商业银行、第三方支付和钱包制造商等。

第三层次为公众及其拥有的钱包。

下面对整体图作些说明：

(一)钱包管理(箭头线上的数字标识)

(1)制造商通过向注册认证中心注册而获得生产钱包的权利。

(2)制造商制造的钱包出厂，用户购买。

(3)如果钱包用户是银行客户，则他可以绑定他的钱包，未绑定的钱包为匿名用户。

(4)钱包的状态由“钱包状态表”来维护，交易时需要验证钱包的有效性。

(5)用户绑定的钱包可以进行“挂失”和“更换”等。

(二)货币流通(箭头线上的字符标识)

(a)根据本次发行总量，铸造一枚面值为发行量的货币。

(b)根据商业银行的交易申请，投放到商业银行的钱库中。

(c)客户通过取款交易，将数字货币转入到钱包中，使货币流入社会。反之，通过存款交易，回收数字货币，并转化为电子货币(客户存款)。

(d)移动钱包可以连接到数字货币管理中心，实现“当面付款”的功能。

(e)钱包间通过结算中心实现货币转移，满足电子商务的需求。

(三)保护隐私与监管

1、数字货币管理中心的“货币-钱包关系表”记录了每笔交易的资金流向的钱包，即从钱包角度来说，货币转移是可追溯的。

2、钱包与用户的绑定关系在注册认证中心，图中可以看出：注册认证中心仅向数字货币管理中心提供单向的“钱包状态表”(不含用户信息)同步机制。即技术上可以使用防火墙策略，使两中心隔离：数字货币管理中心只知道“货币-钱包的关系”、注册认证中心只知道“钱包-用户的关系”。从而很好地保护了用户的隐私。

3、匿名用户钱包有额度限制，钱包的绑定用户又是银行客户，因而本系统可满足反洗钱的要求。

4、通过司法程序，在可控条件下，可以关联数字货币管理中心的“货币-钱包的关系”和注册认证中心的“钱包-用户的关系”，追踪可疑交易资金流向，满足监管要求。

本发明的数字货币管理中心的“货币-钱包关系表”记录每笔交易的资金流向的钱包，实现上就是交易表，针对该表本发明设计的“IPO模式”，避免了传统银行系统中“余额”热点对并行的影响(对同一账户的余额操作，并行时会产生等待)。即本发明在并行交易时，对“货币-钱包关系表”的记录操作，互不影响，没有等待。即没有并行热点问题，故支持大并发量交易。本发明将铸造货币的过程植入到交易过程中，采用不定面值的货币，使得每笔商务交易产生两枚货币(一枚支付给收款方，另一枚作为找零返给付款方)，大大减少了货币的枚数，也即大大减少了“货币-钱包关系表”中的记录数，从而减少了数据的体量，提高了交易中定位付款货币的记录时的效率，节省了存储空间。“货币-钱包关系表”中的记录采取逻辑删除的方法，可以定期地将已逻辑删除的记录进行备份，移出在线系统，从而进一步地缩小数据体量，提升效率，节省了存储空间。将“货币-钱包关系表”置于分布式或云环境中，依哈希环建立数据库set集群，因商务交易是基于钱包的，故采用依钱包的哈希值定位对应的set，这样，每笔交易至多涉及两个set(一个是收方钱包，一个是付方钱包)。“钱包状态表”也依钱包的哈希值建立哈希环的数据库set集群，满足数据库扩容的要求，提升交易效率。进一步地，数字货币管理中心和注册认证中心都有“钱包状态表”，将“钱包状态表”独立出来，放在安全云中，只需一份，节省了存储空间和省去了同步的耗费，也避免了同步出故障时的不一致性。

本实施例主要论述了一种作为法定数字货币的体系，其实该发明的方法可扩展到非法币领域，因为该数字货币中有一个“类别标识”，例如，商家发行的“XX积分”，再比如，商业银行的“贷款”也可以作为数字货币，“放货”即是发行，“股权”也可以作为数字货币，总之，任何可以分割转移的资产的数字化都可以作为这里的数字货币。建立一套本文所述的体系即可发行一种货币。

为了避免各数字货币间的冲突，可以在“类别标识”含发行机构ID，以便公众识别。而事实上，因发行机构不同导致在防伪层的签名(密钥)不同，故即使两机构使用完全相同的“类别标识”，也是完全不同的货币。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机设备，具体的，计算机设备例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

在一个典型的实例中计算机设备具体包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上所述的由客户端执行的方法，或者，所述处理器执行所述程序时实现如上所述的由服务器执行的方法。

下面参考图19，其示出了适于用来实现本申请实施例的计算机设备600的结构示意图。

如图19所示，计算机设备600包括中央处理单元(CPU)601，其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM))603中的程序而执行各种适当的工作和处理。在RAM603中，还存储有系统600操作所需的各种程序和数据。CPU601、ROM602、以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT)、液晶反馈器(LCD)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN卡，调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口606。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装如存储部分608。

特别地，根据本发明的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包括用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

1.一种数字资产形成方法，其特征在于，包括：

根据所述基础层信息和所述数字签名得到防伪层信息；

通过第二公钥对所述防伪层信息加密得到所述数字资产。

2.根据权利要求1所述的数字资产形成方法，其特征在于，所述基础层信息为数字资产的类别标识、面值和冠字号。

3.一种数字资产，其特征在于，所述数字资产为通过第一私钥对基础层信息和第一私钥的版本号加密得到数字签名；根据所述基础层信息和所述数字签名得到防伪层信息；通过第二公钥对所述防伪层信息加密得到所述数字资产。

4.根据权利要求3所述的数字资产，其特征在于，所述基础层信息为数字资产的类别标识、面值和冠字号。

5.一种终端，其特征在于，包括核心部分和外围部分；

6.根据权利要求5所述的终端，其特征在于，所述核心部分包括存储模块、安全模块和处理模块；

所述安全模块用于存储所述第二私钥和第三私钥；

7.根据权利要求5所述的终端，其特征在于，所述外围部分包括交互模块和第一通信模块；

8.一种服务器，其特征在于，包括密钥生成与管理模块、数字资产铸造机、业务处理模块以及第二通信模块；

所述数字资产铸造机用于生成数字资产的防伪层信息；

9.根据权利要求8所述的服务器，其特征在于，所述业务处理模块进一步包括接收输入资产模块、验证资产可用模块、销毁输入资产模块、铸造输出资产模块、登记输出资产模块和发送输出资产模块；

10.根据权利要求9所述的服务器，其特征在于，

11.根据权利要求9所述的服务器，其特征在于，所述验证资产可用模块用于通过第二公钥对所述终端数字资产进行解密得到防伪层信息，通过第一私钥对防伪层信息进行解密得到基础层信息，将解密得到的基础层信息与所述防伪层信息的基础层信息进行比对，若一致，则表示所述防伪层信息未被篡改；并验证所述防伪层信息与所述第一终端是否存在资产对应关系，若存在，则表示所述终端数字资产为可用状态。

12.一种数字资产交易方法，其特征在于，包括：

接收服务器传输的数字资产；

在数字资产交易时，确定待交易的至少一个数字资产；

13.一种数字资产交易方法，其特征在于，包括：

接收第一终端传输的至少一个终端数字资产；

14.根据权利要求13所述的数字资产交易方法，其特征在于，

生成去向交易ID；

15.根据权利要求13所述的数字资产交易方法，其特征在于，

通过第一私钥对防伪层信息进行解密得到基础层信息；

16.一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，

所述处理器执行所述程序时实现如权利要求1，12-15任一项所述方法。

17.一种计算机可读介质，其上存储有计算机程序，其特征在于，

该程序被处理器执行时实现如权利要求1，12-15任一项所述方法。