CN111899007A - 数字货币双离线支付方法及支付系统 - Google Patents

Abstract

本发明提供数字货币双离线支付方法及支付系统。其中，数字货币双离线支付方法包括：建立商业银行和/或第三方支付机构之间的联盟区块链；数字货币离线交易用户通过设备端向商业银行的设备端申请数字货币圈存；当发生交易双方都离线的双离线交易时，收付款双方的设备端的安全域通过握手协议进行离线交易，并对交易结果进行签名认证；当交易双方的一方触网时，向商业银行/第三方支付机构的设备端发起线上结算。本发明有效保障了数字货币双离线支付的安全性。

Description

数字货币双离线支付方法及支付系统

技术领域

本发明涉及中国央行数字货币支付技术领域，特别是涉及数字货币双离线支付方法及支 付系统。

背景技术

随着央行数字货币DC/EP的快速推进，人民币数字化已经来临。数字货币将以G2B2C 双层运营体系进行发行与管理，处于第二层的商业银行将可灵活采用不同技术实现与用户数 字货币钱包对接，以支撑数字货币在市场的正常流通。由于数字化的特性，DC/EP将难以像 纸币一样在任何环境进行流通。为支撑常规的市面流通、高频商业交易、一般小额交易，DC/EP 需具备离线交易能力，使其在各类网络环境中如同常规纸币交易行为一样可得到有效实施(即 收支双方都离线也能完成支付)。

离线交易有“单离线”与“双离线”两大类。单离线中，交易双方一方在线即可，交易状态可由在线一方实时上传至服务器进行交易验证。单离线交易可由在线一方与线上服务器 实时验证，结算，单离线交易可确保交易的有效进行，支付宝，微信支付即采用单离线交易 方式；双离线则要求交易在所有交易参与者都离线的状态下进行。并且，交易最终可在一方 或两方恢复在线时1.自动；或者2.在一方要求；或者3.双方都同意时进行交易结算。

实现双离线支付的总体要求在于：1.离线交易行为的真实实现，2.离线交易状态的可信存 储，3.离线交易的可靠线上同步。除此之外，系统需要确保恶意行为难以被实施。具体来说， 需满足如下几点：

1)安全性：能防止交易中的任意一方更改或非法使用数字货币；

2)不可重复花费性：数字货币只能使用一次，重复花费能被容易地检查出来；

3)可控匿名性：银行和商家相互勾结也不可能跟踪数字货币的使用，要求系统无法将电 子现金的用户的购买行为联系到一起，从而隐藏数字货币用户的购买历史，但数字货币的发 行方可跟踪数字货币的使用；

4)不可伪造性：用户不能伪造假的数字货币；

5)公平性：支付过程是公平的，保证要么双方交易成功，要么双方都没有损失，防止某 一交易方在交易中蒙受损失；

6)兼容性：央行数字货币系统中的数字货币发行流程与流通环节尽可能参照实物货币发 行与流通。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供数字货币双离线支付方法及支付 系统，用于保障数字货币双离线支付的安全性。

为实现上述目的及其他相关目的，本发明提供一种数字货币双离线支付方法，包括：建 立商业银行和/或第三方支付机构之间的联盟区块链；数字货币离线交易用户通过设备端向商 业银行的设备端申请数字货币圈存；当发生交易双方都离线的双离线交易时，收付款双方的 设备端的安全域通过握手协议进行离线交易，并对交易结果进行签名认证；当交易双方的一 方触网时，向商业银行/第三方支付机构的设备端发起线上结算。

于本发明一实施例中，所述联盟区块链由央行的设备端进行监管，所述央行的设备端作 为所述联盟区块链中与商业银行节点和/或第三方支付机构节点功能相同的区块链全节点，并 持有所述联盟区块链上隐私交易的私钥，所述私钥用于解密隐私交易。

于本发明一实施例中，所述用户的设备端在进行圈存之前，所述方法还包括：所述用户 的设备端向所述商业银行/第三方支付机构的设备端申请交易数字证书，并将其存入设备端的 安全域；所述用户的设备端将所述交易数字证书上传至所述联盟区块链，并从所述联盟区块 链下载安装数字货币交易的可信根证书；所述用户的设备端在向所述商业银行/第三方支付机 构的设备端申请数字货币圈存时，所述方法还包括：所述商业银行/第三方支付机构的设备端 验证所述交易数字证书；在验证无误后，所述用户的设备端从自己的资金账户里圈存一定金 额的数字货币并存入自身的安全域中；所述商业银行/第三方支付机构的设备端在所述用户的 资金账户中对应冻结该笔数字货币。

于本发明一实施例中，在发生双离线交易时，所述方法还包括：付款方的设备端及收款 方的设备端分别从对方的安全域获取交易数字证书，并利用自己的可信根证书对获取的交易 数字证书进行合法性验证；双方在验证通过后，付款方的设备端在自身的安全域生成数字货 币、封装交易数据及交易签名数据，发送至收款方的设备端；所述收款方的设备端从所述付 款方的设备端的安全域获取公钥验证所述交易签名数据，并在验证无误后对交易结果进行签 名，发送至所述付款方的设备端；所述付款方的设备端从所述收款方的设备端的安全域获取 公钥验证所述交易结果，验证通过后交易完成。

于本发明一实施例中，进行线上结算的实现过程包括：付款方的设备端和/或收款方的设 备端在上线时，向所述商业银行/第三方支付机构的设备端发送交易许可证书与离线交易结 果；所述商业银行/第三方支付机构的设备端根据所述交易结果中的交易状态数据对所述用户 的资金账户进行清结算操作，清算完成后解冻所述用户的资金账户在圈存时冻结的资金并完 成结算。

为实现上述目的及其他相关目的，本发明提供一种数字货币双离线支付系统，包括：商 业银行和/或第三方支付机构的设备端、数字货币离线交易用户的设备端；其中，所述商业银 行和/或第三方支付机构之间建立有联盟区块链；所述数字货币离线交易用户设备端向商业银 行的设备端申请数字货币圈存；当发生交易双方都离线的双离线交易时，收付款双方的设备 端的安全域通过握手协议进行离线交易，并对交易结果进行签名认证；当交易双方的一方触 网时，向商业银行/第三方支付机构的设备端发起线上结算。

于本发明一实施例中，所述联盟区块链由央行的设备端进行监管，所述央行的设备端作 为所述联盟区块链中与商业银行节点和/或第三方支付机构节点功能相同的区块链全节点，并 持有所述联盟区块链上隐私交易的私钥，所述私钥用于解密隐私交易。

于本发明一实施例中，所述用户的设备端在进行圈存之前，向所述商业银行/第三方支付 机构的设备端申请交易数字证书，并将其存入设备端的安全域；以及将所述交易数字证书上 传至所述联盟区块链，并从所述联盟区块链下载安装数字货币交易的可信根证书；所述用户 的设备端在向所述商业银行/第三方支付机构的设备端申请数字货币圈存时，所述商业银行/ 第三方支付机构的设备端验证所述交易数字证书；在验证无误后，所述用户的设备端从自己 的资金账户里圈存一定金额的数字货币并存入自身的安全域中；所述商业银行/第三方支付机 构的设备端在所述用户的资金账户中对应冻结该笔数字货币。

于本发明一实施例中，进行双离线交易的实现方式包括：付款方的设备端及收款方的设 备端分别从对方的安全域获取交易数字证书，并利用自己的可信根证书对获取的交易数字证 书进行合法性验证；双方在验证通过后，付款方的设备端在自身的安全域生成数字货币、封 装交易数据及交易签名数据，发送至收款方的设备端；所述收款方的设备端从所述付款方的 设备端的安全域获取公钥验证所述交易签名数据，并在验证无误后对交易结果进行签名，发 送至所述付款方的设备端；所述付款方的设备端从所述收款方的设备端的安全域获取公钥验 证所述交易结果，验证通过后交易完成。

于本发明一实施例中，进行线上结算的实现方式包括：付款方的设备端和/或收款方的设 备端在上线时，向所述商业银行/第三方支付机构的设备端发送交易许可证书与离线交易结 果；所述商业银行/第三方支付机构的设备端根据所述交易结果中的交易状态数据对所述用户 的资金账户进行清结算操作，清算完成后解冻所述用户的资金账户在圈存时冻结的资金并完 成结算。

如上所述，本发明的数字货币双离线支付方法及支付系统，总体包括：1.线上圈存；2. 双离线支付交易；3.线上结算三个主要步骤。央行数字货币G2B2C双层支付体系中第二层商 业银行间建立联盟区块链提供相关证书服务。数字货币离线交易用户向商业银行申请数字货 币圈存操作。当发生双离线交易时，收付款方移动设备安全域通过握手协议对交易进行离线 交易操作，并对交易结果进行签名验证。当交易一方触网后发起线上结算操作。本发明优点 在于：

1.基于区块链的数字证书机制以及基于可信硬件执行环境TEE的安全域操作保证了交 易安全可靠；

2.由于交易操作在用户移动端安全域操作，可避免重复交易发生；

3.交易数字货币资金由拥有普通银行账户的消费者进行圈存，进入数字货币流通状态， 因而难以被伪造；

4.交易方线下交易数据在双方安全域进行处理，交易非闭环状态可使交易立刻取消；

5.没有银行账号的消费者如果拥有可支撑交易的移动端设备也可参与交易，因而可参与 数字货币流通各环节，与实物货币交易方式一致；

6.区块链的使用保证了即使银行账户系统被攻击，交易证书服务仍可可信运行，可最大 程度保证恶意交易被识别，交易全程安全可信。

附图说明

图1显示为本发明一实施例中的数字货币双离线支付方法的流程图。

图2显示为本发明一实施例中的数字货币G2B2C双层运营架构图。

图3显示为本发明一实施例中的数字货币支付系统的部署框图。

图4显示为本发明一实施例中的双离线交易生命周期图。

图5显示为本发明一实施例中的线上圈存流程图。

图6显示为本发明一实施例中的双离线支付流程图。

图7显示为本发明一实施例中的线上结算流程图。

图8显示为本发明一实施例中的消费者与售卖机间双离线支付交易的示意图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露 的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加 以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精 神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征 可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图 示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实 际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复 杂。

如图1所示，本发明提供一种数字货币双离线支付方法，包括以下步骤：

S11：建立商业银行和/或第三方支付机构之间的联盟区块链；

S12：数字货币离线交易用户通过设备端向商业银行的设备端申请数字货币圈存；

S13：当发生交易双方都离线的双离线交易时，收付款双方的设备端的安全域通过握手协 议进行离线交易，并对交易结果进行签名认证；

S14：当交易双方的一方触网时，向商业银行/第三方支付机构的设备端发起线上结算。

区块链是将一定时间内发生的交易封装为交易块，将交易块以时间先后顺序用密码学方 式串连起来的链式数据处理与存储结构。区块链以分布式结构为基础，运行多方共识的智能 合约，以达到可信地执行预定逻辑。区块链作为一种区别于中心化方案的基础设备，所带来 特性包括：

去信任：无需中心化系统(或有一定中心化的弱中心化系统)即可达到既定合约逻辑的 可信执行；

分布式多方记帐：多方共同维护统一帐本；

共识协议：多方对每笔交易进行共识可才可入帐，因此有较强抗恶意攻击能力；

不可篡改：交易入帐即不可更改。

本发明将采用联盟区块链(也称许可链)进行部分系统搭载。与以比特币Bitcoin、以太 坊Ethereum为代表的公有链相比，联盟链有身份准入机制，不对外开放，因此区块链节点间 有一定信任关系，从而可采用低强度的共识算法，从而获得较高的区块链交易处理性能。

可信执行环境(Trusted Execution Environment,简称TEE)可以通过硬件在非可信的计 算环境中隔离出一个可信的执行环境，可以将敏感数据以及对应的执行程序存储在可信执行 环境中，从而在实现数据处理功能需求的同时实现隐私保护、完整性保护等安全特性。最新 的CPU架构通常内置可信执行环境，如Intel SGX以及ARM TrustZone等。TEE可实现对隐 私数据的安全处理，代码的可信执行，其安全等级可保证指令及数据可存储、执行于软硬件 双重隔离的内存空间，因而保障执行过程极难被攻击，数据极难被篡改。同时，TEE(如Intel 公司SGX)可对指令执行的安全进行签名，外界对签名进行验证即可确认指令结果是可信执行 所获取的。本发明中将采用TEE作为数字货币关键数据及操作在移动端安全存储及执行域。

以下将结合附图对本发明的数字货币双离线支付方法做详细介绍。

如图2所示，由于数字货币双层运营体系中第一层由央行与商业银行、个别第三方支付 机构直通，由央行批量发行数字货币至商业银行及支付机构。第二层将由商业银行、第三方 支付机构与消费者，商户或者企业直连，负责管理数字货币的日常交易流通。本发明将针对 数字货币G2B2C双层体系第二层提供“商业银行、第三程方支付机构”与“消费者、商户、 企业”间的货币双离线支付解决，采用区块链、密码学技术、移动端安全计算技术满足数字 货币在双离线状态下的安全、可信、不可伪造、高效流通等需求。

本发明中，业务参与方主要为商业银行(或第三方支付机构)以及消费者(或商户或企 业)。为描述方便，下文中仅论述商业银行与消费者，第三方支付机构与商业银行同质，商 户/企业与消费者同质。方案描述中的标识符说明见表1。

表1标识符说明

本发明中，直接对接央行的第二层商业银行间建立联盟区块链，关键服务将由区块链智 能合约进行管理。系统框图如图3所示。商业银行间所建立区块链联盟链由央行进行监管， 监管方式为：“央行参与，并成为联盟链中与商业银行节点功能相同的区块链全节点，并对 所有链上隐私交易持有私钥，可实时解密隐私交易”。

本发明包括交易生命周期中三个主要环节：1.圈存；2.离线交易；3.线上结算，概念图如 图4所示。方案按三部分分别详述如下：

一.线上圈存：

数字货币离线交易首先需要由消费者在银行的普通账户向消费者移动端设备进行数字货 币圈存操作，所圈存的数字货币资金可在任意移动端间进行交易。圈存操作由消费者发起， 消费者普通银行账户资金按1:1比例被映射至移动端(即在移动端安全域存入等值金额的数 字货币)，同时普通银行账户中的映射资金被冻结，待后续结算操作。由于数字货币由央行 统一发行到商业银行，数字货币与银行普通账户资金本质相同，但形态不同。因此消费者Alice 银行普通账户所关联的圈存操作需由商业银行所接受央行发行数字货币的授权来完成。消费 者数字货币圈存如图5所示，具体流程如下：

①消费者在使用数字货币前，消费者移动设备需向线上银行服务器申请“交易数字证书： certtx，证书存入移动设备安全域(TEE)。证书将用于许可生命周期起始端和末端的两次线 上操作：1)圈存操作；2)线上结算操作。

②获取证书同步至联盟区块链链上实现可信存储。链上存储可采用稀疏默克尔树(Sparse Merkle Tree)与零知识证明结合方式，将保证其匿名性。同时从区块链上下载安装数字货币交 易的可信根证书certroot。

③消费者在移动端申请由本人银行帐户向移动设备进行资金圈存操作。银行将验证用户 证书，验证通过后银行冻结该消费者帐户资金x’，消费者移动端圈存数字货币资金x，并将 x’数据存入TEE，x’例如msg(n,x,t,v,b)。

二.双离线交易：

双离线支付交易全流程如图6所示，

①付款人Alice发起离线支付交易，收款人Bob，付款人Alice分别向对方TEE环境获取 交易证书certtx(i),并由可信根证书certroot验证其有效性。

②证书验证通过后，付款人Alice在移动端设备安全域生成：

数字货币：dc(i)＝h(n(i),x(i),t,v,b)；

封装交易数据：tx(i)＝msg(dc(i)，n(i),x(i),t,v,b)；

交易签名数据：sigtx(i)＝sign(tx(i))，并将数据发送给收款方Bob。

③收款人Bob利用从付款方Alice安全域TEE所获取的公钥验证交易sigtx。验签通过即 对交易结果签名：sigrst，并返回到付款人Alice。

需要说明的是，Alice在TEE中存有公私钥对，私钥用于加密数据，公钥用于Bob解密 验证。同样的，Bob在TEE中也存有公私钥对，用于进行相关验证操作。

④付款人Alice验证sigrst，交易结束。

三.线上结算：

线上结算全流程如图7所示，

①当消费者拥有普通银行账户一方在线后，自动向银行服务器发送交易许可证书certtx 与离线交易结果。

②银行向消费者移动端获取交易状态数据，并对消费者账户进行清结算操作，清算完成 后解冻用户普通银行账户在圈存时所冻结资金并完成结算。

需要说明的是，Alice和Bob各自进行结算，结算原理一致。

本发明应用实施例如图8所示，商业银行、第三方支付机构之间构建有联盟区块链，消 费者用户1利用移动支付端(如手机、平板电脑、智能可穿戴设备等)购买售卖机上的商品， 序列号①，②，③分别代表圈存操作、离线支付交易操作、线上结算操作。线上结算操作可 由最先触网的一方完成，结算机制有多种可选项：1.一旦触网即自动发起结算；2.周期性结算； 3.用户自主触发结算。

需要说明的是，交易双方可能在不同商业银行或者第三方支付机构开立账户，对于该情 况，可通过现有银行间普通账户跨行结算机制实现，于此不再详细展开。

除此之外，本发明还提供一种数字货币双离线支付系统，包括：商业银行和/或第三方支 付机构的设备端、数字货币离线交易用户的设备端；其中，所述商业银行和/或第三方支付机 构之间建立有联盟区块链；所述数字货币离线交易用户设备端向商业银行的设备端申请数字 货币圈存；当发生交易双方都离线的双离线交易时，收付款双方的设备端的安全域通过握手 协议进行离线交易，并对交易结果进行签名认证；当交易双方的一方触网时，向商业银行/第 三方支付机构的设备端发起线上结算。

由于本系统实施例的实现原理与前述方法实施例的相同，故于此不再重复赘述。

综上，本发明的数字货币双离线支付方法及支付系统，有效保障了数字货币双离线支付 的安全性，有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技 术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡 所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等 效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims (10)

1.一种数字货币双离线支付方法，其特征在于，包括：

建立商业银行和/或第三方支付机构之间的联盟区块链；

数字货币离线交易用户通过设备端向商业银行的设备端申请数字货币圈存；

当发生交易双方都离线的双离线交易时，收付款双方的设备端的安全域通过握手协议进行离线交易，并对交易结果进行签名认证；

当交易双方的一方触网时，向商业银行/第三方支付机构的设备端发起线上结算。

2.根据权利要求1所述的方法，其特征在于，所述联盟区块链由央行的设备端进行监管，所述央行的设备端作为所述联盟区块链中与商业银行节点和/或第三方支付机构节点功能相同的区块链全节点，并持有所述联盟区块链上隐私交易的私钥，所述私钥用于解密隐私交易。

3.根据权利要求1所述的方法，其特征在于，所述用户的设备端在进行圈存之前，所述方法还包括：

所述用户的设备端向所述商业银行/第三方支付机构的设备端申请交易数字证书，并将其存入设备端的安全域；

所述用户的设备端将所述交易数字证书上传至所述联盟区块链，并从所述联盟区块链下载安装数字货币交易的可信根证书；

所述用户的设备端在向所述商业银行/第三方支付机构的设备端申请数字货币圈存时，所述方法还包括：

所述商业银行/第三方支付机构的设备端验证所述交易数字证书；

在验证无误后，所述用户的设备端从自己的资金账户里圈存一定金额的数字货币并存入自身的安全域中；所述商业银行/第三方支付机构的设备端在所述用户的资金账户中对应冻结该笔数字货币。

4.根据权利要求1所述的方法，其特征在于，在发生双离线交易时，所述方法还包括：

付款方的设备端及收款方的设备端分别从对方的安全域获取交易数字证书，并利用自己的可信根证书对获取的交易数字证书进行合法性验证；

双方在验证通过后，付款方的设备端在自身的安全域生成数字货币、封装交易数据及交易签名数据，发送至收款方的设备端；

所述收款方的设备端从所述付款方的设备端的安全域获取公钥验证所述交易签名数据，并在验证无误后对交易结果进行签名，发送至所述付款方的设备端；

所述付款方的设备端从所述收款方的设备端的安全域获取公钥验证所述交易结果，验证通过后交易完成。

5.根据权利要求4所述的方法，其特征在于，进行线上结算的实现过程包括：

付款方的设备端和/或收款方的设备端在上线时，向所述商业银行/第三方支付机构的设备端发送交易许可证书与离线交易结果；

所述商业银行/第三方支付机构的设备端根据所述交易结果中的交易状态数据对所述用户的资金账户进行清结算操作，清算完成后解冻所述用户的资金账户在圈存时冻结的资金并完成结算。

6.一种数字货币双离线支付系统，其特征在于，包括：商业银行和/或第三方支付机构的设备端、数字货币离线交易用户的设备端；其中，所述商业银行和/或第三方支付机构之间建立有联盟区块链；

所述数字货币离线交易用户设备端向商业银行的设备端申请数字货币圈存；

当发生交易双方都离线的双离线交易时，收付款双方的设备端的安全域通过握手协议进行离线交易，并对交易结果进行签名认证；

当交易双方的一方触网时，向商业银行/第三方支付机构的设备端发起线上结算。

7.根据权利要求6所述的系统，其特征在于，所述联盟区块链由央行的设备端进行监管，所述央行的设备端作为所述联盟区块链中与商业银行节点和/或第三方支付机构节点功能相同的区块链全节点，并持有所述联盟区块链上隐私交易的私钥，所述私钥用于解密隐私交易。

8.根据权利要求6所述的系统，其特征在于，所述用户的设备端在进行圈存之前，向所述商业银行/第三方支付机构的设备端申请交易数字证书，并将其存入设备端的安全域；以及

将所述交易数字证书上传至所述联盟区块链，并从所述联盟区块链下载安装数字货币交易的可信根证书；所述用户的设备端在向所述商业银行/第三方支付机构的设备端申请数字货币圈存时，所述商业银行/第三方支付机构的设备端验证所述交易数字证书；在验证无误后，所述用户的设备端从自己的资金账户里圈存一定金额的数字货币并存入自身的安全域中；所述商业银行/第三方支付机构的设备端在所述用户的资金账户中对应冻结该笔数字货币。

9.根据权利要求6所述的系统，其特征在于，进行双离线交易的实现方式包括：

付款方的设备端及收款方的设备端分别从对方的安全域获取交易数字证书，并利用自己的可信根证书对获取的交易数字证书进行合法性验证；

双方在验证通过后，付款方的设备端在自身的安全域生成数字货币、封装交易数据及交易签名数据，发送至收款方的设备端；

所述收款方的设备端从所述付款方的设备端的安全域获取公钥验证所述交易签名数据，并在验证无误后对交易结果进行签名，发送至所述付款方的设备端；

所述付款方的设备端从所述收款方的设备端的安全域获取公钥验证所述交易结果，验证通过后交易完成。

10.根据权利要求9所述的系统，其特征在于，进行线上结算的实现方式包括：

付款方的设备端和/或收款方的设备端在上线时，向所述商业银行/第三方支付机构的设备端发送交易许可证书与离线交易结果；

所述商业银行/第三方支付机构的设备端根据所述交易结果中的交易状态数据对所述用户的资金账户进行清结算操作，清算完成后解冻所述用户的资金账户在圈存时冻结的资金并完成结算。

Images