CN112950195A - 数字货币离线支付方法、系统、存储介质及付款终端 - Google Patents

Abstract

本发明提供一种数字货币离线支付方法、系统、存储介质及付款终端，包括以下步骤：与处于离线状态的收款终端建立离线支付连接；发送交易金额至所述收款终端，并与所述收款终端协商构建支付找零匹配方案；基于所述支付找零匹配方案，发送签名后的支付数字货币信息至所述收款终端，并接收所述收款终端发送来的签名后的找零数字货币信息；基于所述签名后的支付数字货币信息和所述签名后的找零数字货币信息生成交易记录，进行付款签名后发送至所述收款终端，并接收所述收款终端发送来的签名后的交易记录，进行数字货币支付。本发明的数字货币离线支付方法、系统、存储介质及付款终端能够满足数字货币安全性和便捷性的支付场景需求，不受网络覆盖影响。

Description

数字货币离线支付方法、系统、存储介质及付款终端

技术领域

本发明涉及数字货币的技术领域，特别是涉及一种数字货币离线支付方法、系统、存储介质及付款终端。

背景技术

目前，法定数字货币原型系统正在试验和推广，以解决传统现金支付存在的种种问题。具体地，一方面，纸币的信息技术含量低、安全性低且使用成本高；另一方面，随着互联网的发展，电子结算方式在全球范围内已逐渐成为普及的支付方式。此外，发行数字货币也是为了更好地基于全流通环境数字化，掌控数字货币流通，调控市场。

数字货币的发行模式与纸币发行模式一样，都是“中央银行-商业银行”二元模式。也就是说，央行通过商业银行向公众发行数字货币，商业银行将向公众提供存取等服务，并与央行一同维护数字货币发行、流通体系的正常运行。央行定义的数字货币能够满足多元应用场景，以及多种技术架构下的支付和结算，包括基于传统银行账户体系的数字货币钱包、基于区块链技术的数字货币钱包，以及独立数字货币钱包内存放、转移数字货币等。

即使在当前无处不在的网络支付环境下，传统的现金支付也继续广泛存在，可以满足(偏远地区的)无网络支付，匿名支付等需求。数字货币既然是替代现金流通的，那么也需要满足离线场景下的支付需要。即支付双方通过智能手机/硬件钱包等，基于碰一碰/摇一摇等近场支付方式实现线下数字货币支付。

相对现金支付来说，数字货币离线支付需要解决以下几个应用需求问题：

(1)要冻结(圈存)数字货币(对应于预先从ATM机取出现金再拿去现场支付)；

(2)基于安全通信的近场支付，有时还需要“找零”，支付就是数字货币从一个钱包转移到另一个钱包，但此时如果双方都离线，无法及时数字货币确权和结算；

(3)上网尽快确权(相当于收款方现场简单验证下现金真伪，还需要尽快到银行验钞存储到账户)，由于涉及到支付双方的数字货币和数字货币钱包属于不同数字货币发行机构的问题(类似跨行取款问题)，确权需要多方参与的一个闭环流程来确认离线交易的数字货币并结算。

相对现金支付来说，数字货币更加安全可靠，但是离线数字货币相对于“一手交钱，一手交货”的现金支付来说，内部交易流程也存在其他风险而更加繁琐。具体地，所存在的风险包括：

1)离线的数字货币可能是伪造的，或者圈存的离线数字货币已经过期了，故需要签名验证数字货币有效性；

2)支付双方的数字货币钱包都可能作弊，如删除交易记录、否认交易记录、篡改交易记录；故需要支付时实现数字货币签名加密字串转移，而不仅仅是加密存储交易记录；

3)线下交易已经完成后，由于忘记或者时间太久过期等，导致最终确权失败，流程和协议需要尽量避免用户离线交易损失；

4)离线交易状态下，数字货币钱包丢失，如何追回“丢失”的数字货币。

然而现有技术均未完整的、系统性的回答和解决上述问题和流程风险。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种数字货币离线支付方法、系统、存储介质及付款终端，能够满足数字货币安全性和便捷性的支付场景需求，不受网络覆盖影响，极具实用性。

为实现上述目的及其他相关目的，本发明提供一种数字货币离线支付方法，应用于处于离线状态的付款终端，包括以下步骤：与处于离线状态的收款终端建立离线支付连接；发送交易金额至所述收款终端，并与所述收款终端协商构建支付找零匹配方案；基于所述支付找零匹配方案，发送签名后的支付数字货币信息至所述收款终端，并接收所述收款终端发送来的签名后的找零数字货币信息；基于所述签名后的支付数字货币信息和所述签名后的找零数字货币信息生成交易记录，进行付款签名后发送至所述收款终端，并接收所述收款终端发送来的签名后的交易记录，进行数字货币支付。

于本发明一实施例中，与处于离线状态的收款终端建立离线支付连接包括以下步骤：

与所述收款终端交换数字证书，以进行身份验证；

与所述收款终端建立安全链接，并生成离线交易流水号。

于本发明一实施例中，与所述收款终端协商构建支付找零匹配方案包括以下步骤：

所述付款终端发送的支付方案至所述收款终端，以使所述收款终端判断是否存在匹配的找零方案；所述支付方案和所述找零方案均包括数字货币标识及有效期、数字货币的金额列表及总金额；

当存在匹配的找零方案时，基于所述支付方案和所述匹配的找零方案生成所述支付找零匹配方案。

于本发明一实施例中，所述付款终端发送签名后的支付数字货币信息至所述收款终端包括以下步骤：将选中支付的数字货币标记为交易状态；将所述选中支付的数字货币和交易金额采用私钥加密后发送至所述收款终端；所述收款终端发送签名后的找零数字货币信息至所述付款终端包括以下步骤：将选中找零的数字货币标记为交易状态；将所述选中找零的数字货币和交易金额采用私钥加密后发送至所述付款终端。

于本发明一实施例中，进行数字货币支付包括以下步骤：

将选中支付的数字货币标记为交易完成状态；

更新所述付款终端上支付数字货币的剩余金额；

增加需要确权的找零数字货币的金额。

于本发明一实施例中，所述付款终端和所述收款终端所采用的数字货币均为冻结数字货币。

本发明提供一种数字货币离线支付系统，应用于处于离线状态的付款终端，包括连接模块、匹配模块、通信模块和交易模块；

所述连接模块用于与处于离线状态的收款终端建立离线支付连接；

所述匹配模块用于发送交易金额至所述收款终端，并与所述收款终端协商构建支付找零匹配方案；

所述通信模块用于基于所述支付找零匹配方案，发送签名后的支付数字货币信息至所述收款终端，并接收所述收款终端发送来的签名后的找零数字货币信息；

所述交易模块用于基于所述签名后的支付数字货币信息和所述签名后的找零数字货币信息生成交易记录，付款签名后发送至所述收款终端，并接收所述收款终端发送来的收款签名后的交易记录，进行数字货币支付。

本发明提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述的数字货币离线支付方法。

本发明提供一种付款终端，包括：处理器及存储器；

所述存储器用于存储计算机程序；

所述处理器用于执行所述存储器存储的计算机程序，以使所述付款终端执行上述的数字货币离线支付方法。

本发明提供一种数字货币离线支付系统，包括上述的付款终端、收款终端和数字货币代理机构；

所述收款终端用于与处于离线状态的付款终端建立离线支付连接，接收所述付款终端发送来的交易金额，并与所述付款终端协商构建支付找零匹配方案；基于所述支付找零匹配方案，接收所述付款终端发送的签名后的支付数字货币信息，并发送签名后的找零数字货币信息至所述付款终端；接收所述付款终端发送来的付款签名后的交易记录，并再发送收款签名的交易记录至所述付款终端；

所述数字货币代理机构用于根据所述付款终端或所述收款终端发送来的交易记录进行数字货币确权。

于本发明一实施例中，所述付款终端还用于对所述签名后的找零数字货币信息进行校验，仅在校验通过时生成交易记录；所述收款终端还用于对所述付款签名后的交易记录进行校验，仅在校验通过时生成收款签名的交易记录。

于本发明一实施例中，所述数字货币代理机构还用于当数字货币确权失败时，采用最先确权-认领优先组合策略或者最先确权-确权优先组合策略进行数字货币追回；

所述最先确权是指付款终端或收款终端提交的原始有效交易记录能证明某个数字货币的最终归属，只要该数字货币在本次提交的离线交易之前还未被确权认领，则依据所述原始有效交易记录将数字货币归属于交易确定方，否则该笔交易已经无效，交易涉及到的数字货币物归原主；

所述认领优先是指当交易的数字货币过期时，如果预先声明数字货币钱包丢失，原来属于该数字货币钱包的数字货币若还未被其他方确权，则可认领回来；

所述确权优先是指当数字货币过期时，还需等待是否还有其他方来确权该数字货币是否是他交易所得。

如上所述，本发明的数字货币离线支付方法、系统、存储介质及付款终端，具有以下有益效果：

(1)基于“中央银行-商业银行”二元模式架构，针对离线支付场景所涉及的冻结、找零、确权、解冻、信用、丢失追回环节，系统性的定义了所面临的核心问题、需要避免的风险原则，提出了完整的闭环解决方案，能够应用于基于传统银行账户体系的数字货币钱包、基于区块链技术的数字货币钱包，以及独立数字货币钱包内存放、转移数字货币等；

(2)通过提出一套数字货币离线交易的流程和规范，对具体的技术架构、数字货币钱包运行环境的安全技术标准和规范没有要求和约束，能够有效对接各种数字货币的前后端系统，研发和部署成本低，易于推广；

(3)能够帮助数字货币所有者在双离线、单离线情景下，实现交易安全、数据安全和个人隐私保护的数字货币交易，即具有现金交易的匿名性、不受网络覆盖影响的广泛性，又具有数字支付的便捷性和安全性。

附图说明

图1显示为本发明的数字货币离线支付方法于一实施例中的应用场景示意图；

图2显示为本发明的数字货币离线支付方法于一实施例中的整体框架示意图；

图3显示为本发明的数字货币离线支付方法于一实施例中的流程图；

图4显示为本发明的交易记录于一实施例中的结构示意图；

图5显示为本发明的数字货币离线支付系统于一实施例中的结构示意图；

图6显示为本发明的付款终端于一实施例中的结构示意图；

图7显示为本发明的数字货币离线支付系统于又一实施例中的结构示意图。

元件标号说明

51 连接模块

52 匹配模块

53 通信模块

54 交易模块

55 确权模块

61 处理器

62 存储器

71 付款终端

72 收款终端

73 数字货币代理机构

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

如图1所示，本发明的数字货币离线支付方法、系统、存储介质及付款终端应用于由付款终端和收款终端组成的系统架构中。其中，央行发行数字货币，各个银行代理登记发行数字货币。用户通过自身的数字钱包完成数字货币的支付、找零等功能，从而实现数字货币的流通。具体地，如图2所示，在离线支付时，甲方(即付款终端)和乙方(即收款终端)均处于离线状态。甲方输入支付金额，甲乙双方将安装有数字货币钱包的智能手机/硬件钱包等智能终端碰一碰/摇一摇，双方数字货币钱包通过验证对方数字证书和身份，并通过各自钱包内的数字货币和余额，多次交互智能计算和握手，自动形成一个智能的自动支付方案，最终通过数字货币的支付和找零实现数字货币在双方的钱包间转移，并在联网时重新确权后使用，从而既可以满足数字货币安全性和便捷性的支付场景需求，又不受网络覆盖影响，极具实用性。

需要说明的是，应用于离线支付的数字货币均为冻结数字货币。数字货币钱包在联网时，主动冻结一部分数字货币，供离线支付时使用。在该部分数字货币解冻前，在线支付时不可使用该冻结的数字货币，且离线支付不可使用未冻结数字货币。特别地，为了数字货币找零的需要，离线支付的双方数字货币钱包都应该适当冻结一部分小额的数字货币“零钱”。

如图3所示，于一实施例中，本发明的数字货币离线支付方法应用于处于离线状态的付款终端，包括以下步骤：

步骤S1、与处于离线状态的收款终端建立离线支付连接。

具体地，所述付款终端和所述收款终端通过碰一碰、摇一摇等近场通信方式建立离线支付连接。于本发明一实施例中，与处于离线状态的收款终端建立离线支付连接包括以下步骤：

11)与所述收款终端交换数字证书，以进行身份验证。若双方的数字证书合法，则继续进行交易，否则终止交易。

12)与所述收款终端建立一个共同识别和认可的交易会话的安全链接，并生成离线交易流水号，记录交易开始时间。

步骤S2、发送交易金额至所述收款终端，并与所述收款终端协商构建支付找零匹配方案。

具体地，所述付款终端输入支付金额，智能计算数字货币钱包的可离线支付的有效数字货币和金额，如果总金额小于所述支付金额，则交易终止；否则发送所述交易金额至所述收款终端。所述付款终端和所述支付终端根据自身的数字货币的金额和有效期通过智能计算来构建支付找零匹配方案。

于本发明一实施例中，与所述收款终端协商构建支付找零匹配方案包括以下步骤：

21)所述付款终端发送的支付方案至所述收款终端，以使所述收款终端判断是否存在匹配的找零方案；所述支付方案和所述找零方案均包括数字货币标识及有效期、数字货币的金额列表及总金额。

由于每个数字货币都是有固定金额的加密字串，在离线支付时，未必能从数字货币钱包中所有可支付货币中找到正好是支付金额的数字货币组合，由于离线支付时不可能现场联网申请废除旧币发行新币，因此，所述付款终端尽量找到与所述支付金额相等的一个或多个数字货币，如果不需要找零，则可以直接进入后续的支付流程。否则，需要一次/多次碰一碰/摇一摇等方式和智能计算，来获取支付找零匹配方案。

于本发明一实施例中，所述付款终端如果没找到不需要找零的数字货币支付方案，则提供几种选择支付方案至所述收款终端。其中每种支付方案包括支付数字货币标识及有效期和金额的列表，以及总金额。所述收款终端进行智能计算，判断是否存在针对当前方案对应的找零方案。其中，每种找零方案包括找零数字货币标识及有效期、金额的列表，以及总金额。若不存在，所述付款终端和所述收款终端再次进行支付找零方案匹配。若存在，所述收款终端发送找零方案至所述付款终端。

需要说明的是，在支付找零匹配方案的选择过程中，双方数字货币钱包预先自动确认本方数字货币的有效性(即法定代理发行的数字货币，以及有效期足够长，比如1个月以上等)，每方可视化确认是否认可对方交换的数字货币的有效期、金额等。或者，双方也可以可视化的、交互输入的方式手动选择支付数字货币和找零方案，再发给对方是否认可按此方案支付。如果最终形成不了双方认可的合适的支付方案，本次离线支付超时终止结束，或者人为主动终止结束。

22)当存在匹配的找零方案时，基于所述支付方案和所述匹配的找零方案生成所述支付找零匹配方案。

步骤S3、基于所述支付找零匹配方案，发送签名后的支付数字货币信息至所述收款终端，并接收所述收款终端发送来的签名后的找零数字货币信息。

具体地，所述支付找零匹配方案构建成功后，所述付款终端和所述收款终端针对对方提供的意向性交易(支付和找零)方案点击“确认”。为了体现“一手交钱一手交货”的惯性交易体验，优选地，可以要求所述付款终端先“确认”将支付数字货币给所述收款终端，所述收款终端收到后再“确认”将找零货币发送给所述付款终端。

所述付款终端和所述收款终端确认支付后，数字货币钱包将本方选中交易的数字货币设置为标记有交易流水号的交易状态，并用自己的私钥加密这些数字货币和交易金额，发给对方，形成本方签名确认的交易的一部分。

其中，所述支付数字货币信息包括钱包账号、交易流水号、交易时间、支付数字货币列表和交易金额。所述找零数字货币信息包括钱包账号、交易流水号、交易时间、找零数字货币列表和交易金额。

步骤S4、基于所述签名后的支付数字货币信息和所述签名后的找零数字货币信息生成交易记录，进行付款签名后发送至所述收款终端，并接收所述收款终端发送来的签名后的交易记录，进行数字货币支付。

具体地，所述付款终端将所述收款终端发来的交易部分(找零部分)，和自己确认的签名的交易部分(支付部分)拼凑成一个交易记录，检查有效性并签名保存(副本)，点击“支付”发给所述收款终端，并在发送成功后立即将对应支付出去的离线数字货币，标记为交易完成状态，并减少自身的数字货币钱包的离线数字货币剩余金额，同时增加收到的需要确权的找零数字货币金额。需要说明的是，所述付款终端在签名前需要检查所述收款终端提供的交易部分的完整性即正确性，包括用对方的公钥解密对方发送的交易部分信息包，确认数据未篡改、数字货币及有效期、金额及交易金额正确性。

所述收款终端在收到所述付款终端签名的完整交易记录并自动验证。验证通过后，所述收款终端将自身的数字货币钱包支付给所述付款终端的找零数字货币置为交易完成状态，并立即减少找零对应的离线数字货币金额，增加需要确权离线数字货币金额。此时收款终端显示收款成功(也可选地进行手工点击确认收款)，此时就可以交给所述付款终端匹配的货物。

所述收款终端收到所述付款终端签名后的交易记录后，需要用付款方的公钥再次验证整个交易的正确性，包括交易流水、交易时间有效(是否超时过期)、付款方提供的完整交易中数字货币、交易金额是否与付款方先前签名发来的交易货币、交易金额一致(理论上，付款方可能偷换小额的数字货币，导致收款方损失)、支付数字货币和找零数字货币金额差正好是双方确认的交易金额等。待有效性检查通过后代表本交易有效，存储该完整的、如图4所示的交易记录。其中，所述交易记录包括交易流水号、交易完成时间、支付方签名的支付数字货币信息和收款方签名的找零数字货币信息。

所述付款终端发给所述收款终端的完整交易记录由支付方签名，所述收款终端提交该记录确权清算；反之，所述收款终端发给所述付款终端的交易记录由收款方签名，付款方提交该记录确权清算。

若所述收款终端对付款终端签名发送的完整交易记录验证不通过，则交易记录无效，也无法继续打包完整的交易记录发送付款终端，交易终止。

交易终止时，已有交易(临时)数据作废，包括所述付款终端确认时发给所述收款终端的签名的支付货币和交易金额信息(非完整交易记录，只是临时数据)。同时，将所述收款终端支付的找零数字货币的标记有交易流水号的状态重置为可用状态；向所述付款终端的数字货币钱包发送所述收款终端已经接受的数字货币的退回信息，并作废所述收款终端的数字货币钱包中所述付款终端的数字货币钱包发过来的相应数字货币信息。所述付款终端的数字货币钱包收到该消息后，将已标记为交易完成状态的数字货币重置为可用状态，重置剩余离线数字货币金额，将从所述收款终端收到的找零数字货币作废，重置找零数字货币金额，清除交易流水号。

优选地，本发明的数字货币离线支付方法还包括联网后，将所述收款签名后的交易记录提交至数字货币代理机构，以进行数字货币的确权。

具体地，离线交易完成后，所述收款终端和所述付款终端应该尽快联网自动或手动对交易的离线数字货币确权，避免己方交易损失。为避免可能的作弊，数字钱包应该不允许选择性提交交易记录，而是将上次以来未提交的离线记录一次性持续提交完成。

所述付款终端和所述收款终端的数字货币钱包通过向各自数字货币的代理机构提交由对方签名的完整交易记录，代理机构找到对方的公钥，验签双方私钥签名交换的数字货币。如果没问题，确认交易有效，将本交易支付的数字货币(已经被冻结的)作废，再通过对接的代理机构生成新的数字货币给交易指定方的数字货币钱包。通过数字货币发行代理机构之间的结算通道，实现数字货币结算。如果登记确权机构发现任何一方支付提供的数字货币是假币(包括已经支付使用过的数字货币)，将采取对应的惩戒措施，如扣除其数字钱包信用分、扣除对应的惩罚金额(并赔偿相应金额给收款方)、拉黑钱包、追诉登记钱包主体法律责任等措施。同时，所述收款终端和所述付款终端提交完数字钱包所有离线交易记录，即代理机构可自动确定完全部交易的数字货币确权后，即可对剩余的冻结的数字货币解冻。

联网后，数字货币钱包中未支付完的数字货币解冻。支付出去的数字货币(打了支付完标志的)加密数字串虽然还是保存在数字货币钱包中，没有清除，但没法再解冻了。联网确权后，钱包可以直接将已经支付的作废数字货币数字串清除。

于本发明一实施例中，所述数字货币代理机构还用于当数字货币确权失败时，采用最先确权-认领优先组合策略或者最先确权-确权优先组合策略进行数字货币追回。具体地，当发生离线交易的数字货币过期失效、数字货币钱包丢失、钱包硬件损坏等情况时，数字货币所有者可以向所述数字货币代理机构进行申请数字货币追回。

所述最先确权是指付款终端或收款终端提交的原始有效交易记录能证明某个数字货币的最终归属，只要该数字货币在本次提交的离线交易之前还未被确权认领，则依据所述原始有效交易记录将数字货币归属于交易确定方，否则该笔交易已经无效，交易涉及到的数字货币物归原主。具体地，离线交易双方，不论那方(先)提交原始有效交易记录，能证明某个数字货币最终归属的，只要该数字货币在本次提交的离线交易之前还未被确权认领(如：申请数字钱包丢失并等到该数字货币过期后，当失物认领了)，就表示该交易记录继续有效，那么就依据本次交易数据将数字货币归属于交易确定方，否则该笔交易已经无效，交易涉及到的双方交换的货币物归原主。

所述认领优先是指当交易的数字货币过期时，如果预先声明数字货币钱包丢失，原来属于该数字货币钱包的数字货币若还未被其他方确权，则可认领回来。具体地，只要交易的数字货币过期了，如果预先声明数字货币钱包丢失，(即数字货币钱包挂失状态，此时数字货币钱包不能提供也不能依据他提供的交易记录进行确权，也不能继续交易)，原来属于该数字货币钱包的数字货币，如果还未被其他方确权，就可以认领回来。那些不及时确权的行为(确权行为可以联网自动确权，数字钱包也可能多次自动提醒确权)，自动当作本方的损失。

所述确权优先是指当数字货币过期时，还需等待是否还有其他方来确权该数字货币是否是他交易所得。具体地，即使数字货币过期，也需等待是否还有其他方(收款方)来确权这个数字货币是否是他交易所得的(即使过期后才来确权，也还是他的)，那么丢失的数字货币理论上就永远(或者央行规定的固定等待期内)不可能弥补了，因为需要持续等交易参与方可能提交有效的交易记录来确权。

下面通过具体实施例来进一步说明数字货币追回。

如果某一方离线的数字货币钱包已经丢失，其中离线交易记录和未支付的离线数字货币均已丢失。通过另一方提交的交易记录，可能验证确认追回部分丢失的数字货币。

按照“最先确权-认领优先”的原则，假设离线交易场景如下：

甲方 乙方

支出：15元 2元(找零数值货币)

收入：2元 15元

情景一：

甲方真的丢失钱包了并挂失，但无法提交记录，也不能再交易，只有等待乙方提交完整交易数据。那么存在以下几种情况：

1)乙方在15元和2元数字货币有效前提交，那么就是正常交易结果。

2)乙方在15元有效期后、2元有效期前提交，那么：a)如果甲方申请钱包丢失，15元钱乙方没有按时确权，如果甲方已经通过挂失并认领得到了15元，该交易记录已经失效，2元找零自动归还乙方，乙方本应得交易的13(15-2)元作废，乙方自认损失，即相当于交易撤销。b)如果甲方还未做认领确权，那么按照乙方最先确权提供的交易记录有效，乙方正常得到15元，2元归属甲方。即相当正常交易。

3)乙方在15元和2元有效期后再提交，那么15元有上面同样的两种可能，而针对2元：a)如果甲方已经认领15元，代表乙方提供的该笔交易已经失效了，所以乙方可以弥补领回来2元(这2元甲方无法提交记录，也没法确权，归原主)，但损失13(15-2)元，即相当于交易撤销。b)如果甲方还未认领15元，那该笔交易有效，按交易结算，即相当正常交易。

情景二：

乙方真的丢失钱包了，无法提交记录，只有等待甲方提交，甲方要继续确权已经收到的(其他交易方的)数字货币，所以其会尽快提交确权。也许甲方根本不知道乙方的数字钱包已经丢失，数字钱包不允许选择性提交交易记录，而是将上次以来未提交的记录持续提交完整。但是理论上如果删除部分数据(也可能硬件损坏导致部分数据丢失)，还是应该允许只提交部分记录。那么存在以下几种情况：

1)甲方在15和2元数字货币有效前提交完整记录，那么就是正常交易结果。

2)甲方在15元有效后，2元有效期前提交完整记录，那么甲方可以得到找零2元，按照最先确权原则，甲方提供的交易记录有效，指定给乙方的15元数字货币归属乙方，即相当正常交易。

3)甲方在15元和2元有效期后提交完整记录，那么a)如果此时乙方已经认领回2元数字货币，那么甲方提供的交易记录已经无效了，15元归还原主甲方，乙方承担货物损失。即相当于交易撤销；b)如果乙方未认领2元数字货币，那么甲方提供的交易记录有效，那么乙方得到15元数字货币确权，甲方得到2元数字货币确权，即相当于正常交易。

因此，丢失数字货币方，尽量不要去挂失认领支付给他方的找零数字货币，否则可能导致整个交易失败，导致应收的数字货币无效而归还给原支付方，只能自己承担损失。

如图5所示，于一实施例中，本发明的数字货币离线支付系统应用于处于离线状态的付款终端，包括连接模块51、匹配模块52、通信模块53和交易模块54。

所述连接模块51用于与处于离线状态的收款终端建立离线支付连接。

所述匹配模块52与所述连接模块51相连，用于发送交易金额至所述收款终端，并与所述收款终端协商构建支付找零匹配方案。

所述通信模块53与所述匹配模块52相连，用于基于所述支付找零匹配方案，发送签名后的支付数字货币信息至所述收款终端，并接收所述收款终端发送来的签名后的找零数字货币信息。

所述交易模块54与所述通信模块53相连，用于基于所述签名后的支付数字货币信息和所述签名后的找零数字货币信息生成交易记录，付款签名后发送至所述收款终端，并接收所述收款终端发送来的收款签名后的交易记录，进行数字货币支付。

其中，连接模块51、匹配模块52、通信模块53和交易模块54的结构和原理与上述数字货币离线支付方法中的步骤一一对应，故在此不再赘述。

需要说明的是，应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现，也可以全部以硬件的形式实现，还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。例如：x模块可以为单独设立的处理元件，也可以集成在上述装置的某一个芯片中实现。此外，x模块也可以以程序代码的形式存储于上述装置的存储器中，由上述装置的某一个处理元件调用并执行以上x模块的功能。其它模块的实现与之类似。这些模块全部或部分可以集成在一起，也可以独立实现。这里所述的处理元件可以是一种集成电路，具有信号的处理能力。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(Application Specific Integrated Circuit，简称ASIC)，一个或多个微处理器(Digital Signal Processor，简称DSP)，一个或者多个现场可编程门阵列(Field Programmable Gate Array，简称FPGA)等。当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，如中央处理器(CentralProcessing Unit，简称CPU)或其它可以调用程序代码的处理器。这些模块可以集成在一起，以片上系统(System-on-a-chip，简称SOC)的形式实现。

本发明的存储介质上存储有计算机程序，该程序被处理器执行时实现上述的数字货币离线支付方法。优选地，所述存储介质包括：ROM、RAM、磁碟、U盘、存储卡或者光盘等各种可以存储程序代码的介质。

如图6所示，于一实施例中，本发明的付款终端包括：处理器61和存储器62。

所述存储器62用于存储计算机程序。

所述存储器62包括：ROM、RAM、磁碟、U盘、存储卡或者光盘等各种可以存储程序代码的介质。

所述处理器61与所述存储器62相连，用于执行所述存储器62存储的计算机程序，以使所述付款终端执行上述的数字货币离线支付方法。

优选地，所述处理器61可以是通用处理器，包括中央处理器(Central ProcessingUnit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(Digital Signal Processor，简称DSP)、专用集成电路(Application SpecificIntegrated Circuit，简称ASIC)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

如图7所示，于一实施例中，本发明的数字货币离线支付系统包括上述的付款终端71、收款终端72和数字货币代理机构73。

所述收款终端72与所述付款终端71和所述数字货币代理机构73相连，用于与处于离线状态的付款终端71建立离线支付连接，接收所述付款终端71发送来的交易金额，并与所述付款终端71协商构建支付找零匹配方案；基于所述支付找零匹配方案，接收所述付款终端71发送的签名后的支付数字货币信息，并发送签名后的找零数字货币信息至所述付款终端71；接收所述付款终端71发送来的付款签名后的交易记录，并再发送收款签名的交易记录至所述付款终端71。

所述数字货币代理机构73与所述付款终端71和所述收款终端72相连，用于根据所述付款终端71或所述收款终端72发送来的交易记录进行数字货币确权。

于本发明一实施例中，所述付款终端71还用于对所述签名后的找零数字货币信息进行校验，仅在校验通过时生成交易记录；所述收款终端72还用于对所述付款签名后的交易记录进行校验，仅在校验通过时生成收款签名的交易记录，从而保证数字货币交易的安全性和可靠性。

综上所述，本发明的数字货币离线支付方法、系统、存储介质及付款终端基于“中央银行-商业银行”二元模式架构，针对离线支付场景所涉及的冻结、找零、确权、解冻、信用、丢失追回环节，系统性的定义了所面临的核心问题、需要避免的风险原则，提出了完整的闭环解决方案，能够应用于基于传统银行账户体系的数字货币钱包、基于区块链技术的数字货币钱包，以及独立数字货币钱包内存放、转移数字货币等；通过提出一套数字货币离线交易的流程和规范，对具体的技术架构、数字货币钱包运行环境的安全技术标准和规范没有要求和约束，能够有效对接各种数字货币的前后端系统，研发和部署成本低，易于推广；能够帮助数字货币所有者在双离线、单离线情景下，实现交易安全、数据安全和个人隐私保护的数字货币交易，即具有现金交易的匿名性、不受网络覆盖影响的广泛性，又具有数字支付的便捷性和安全性。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims (12)

1.一种数字货币离线支付方法，应用于处于离线状态的付款终端，其特征在于：包括以下步骤：

与处于离线状态的收款终端建立离线支付连接；

发送交易金额至所述收款终端，并与所述收款终端协商构建支付找零匹配方案；

基于所述支付找零匹配方案，发送签名后的支付数字货币信息至所述收款终端，并接收所述收款终端发送来的签名后的找零数字货币信息；

基于所述签名后的支付数字货币信息和所述签名后的找零数字货币信息生成交易记录，进行付款签名后发送至所述收款终端，并接收所述收款终端发送来的签名后的交易记录，进行数字货币支付。

2.根据权利要求1所述的数字货币离线支付方法，其特征在于：与处于离线状态的收款终端建立离线支付连接包括以下步骤：

与所述收款终端交换数字证书，以进行身份验证；

与所述收款终端建立安全链接，并生成离线交易流水号。

3.根据权利要求1所述的数字货币离线支付方法，其特征在于：与所述收款终端协商构建支付找零匹配方案包括以下步骤：

所述付款终端发送的支付方案至所述收款终端，以使所述收款终端判断是否存在匹配的找零方案；所述支付方案和所述找零方案均包括数字货币标识及有效期、数字货币的金额列表及总金额；

当存在匹配的找零方案时，基于所述支付方案和所述匹配的找零方案生成所述支付找零匹配方案。

4.根据权利要求1所述的数字货币离线支付方法，其特征在于：所述付款终端发送签名后的支付数字货币信息至所述收款终端包括以下步骤：将选中支付的数字货币标记为交易状态；将所述选中支付的数字货币和交易金额采用私钥加密后发送至所述收款终端；所述收款终端发送签名后的找零数字货币信息至所述付款终端包括以下步骤：将选中找零的数字货币标记为交易状态；将所述选中找零的数字货币和交易金额采用私钥加密后发送至所述付款终端。

5.根据权利要求1所述的数字货币离线支付方法，其特征在于：进行数字货币支付包括以下步骤：

将选中支付的数字货币标记为交易完成状态；

更新所述付款终端上支付数字货币的剩余金额；

增加需要确权的找零数字货币的金额。

6.根据权利要求1所述的数字货币离线支付方法，其特征在于：所述付款终端和所述收款终端所采用的数字货币均为冻结数字货币。

7.一种数字货币离线支付系统，应用于处于离线状态的付款终端，其特征在于：包括连接模块、匹配模块、通信模块和交易模块；

所述连接模块用于与处于离线状态的收款终端建立离线支付连接；

所述匹配模块用于发送交易金额至所述收款终端，并与所述收款终端协商构建支付找零匹配方案；

所述通信模块用于基于所述支付找零匹配方案，发送签名后的支付数字货币信息至所述收款终端，并接收所述收款终端发送来的签名后的找零数字货币信息；

所述交易模块用于基于所述签名后的支付数字货币信息和所述签名后的找零数字货币信息生成交易记录，付款签名后发送至所述收款终端，并接收所述收款终端发送来的收款签名后的交易记录，进行数字货币支付。

8.一种存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1至6中任一项所述的数字货币离线支付方法。

9.一种付款终端，其特征在于，包括：处理器及存储器；

所述存储器用于存储计算机程序；

所述处理器用于执行所述存储器存储的计算机程序，以使所述付款终端执行权利要求1至6中任一项所述的数字货币离线支付方法。

10.一种数字货币离线支付系统，其特征在于：包括权利要求9所述的付款终端、收款终端和数字货币代理机构；

所述收款终端用于与处于离线状态的付款终端建立离线支付连接，接收所述付款终端发送来的交易金额，并与所述付款终端协商构建支付找零匹配方案；基于所述支付找零匹配方案，接收所述付款终端发送的签名后的支付数字货币信息，并发送签名后的找零数字货币信息至所述付款终端；接收所述付款终端发送来的付款签名后的交易记录，并再发送收款签名的交易记录至所述付款终端；

所述数字货币代理机构用于根据所述付款终端或所述收款终端发送来的交易记录进行数字货币确权。

11.根据权利要求10所述的数字货币离线支付系统，其特征在于：所述付款终端还用于对所述签名后的找零数字货币信息进行校验，仅在校验通过时生成交易记录；所述收款终端还用于对所述付款签名后的交易记录进行校验，仅在校验通过时生成收款签名的交易记录。

12.根据权利要求10所述的数字货币离线支付系统，其特征在于：所述数字货币代理机构还用于当数字货币确权失败时，采用最先确权-认领优先组合策略或者最先确权-确权优先组合策略进行数字货币追回；

所述最先确权是指付款终端或收款终端提交的原始有效交易记录能证明某个数字货币的最终归属，只要该数字货币在本次提交的离线交易之前还未被确权认领，则依据所述原始有效交易记录将数字货币归属于交易确定方，否则该笔交易已经无效，交易涉及到的数字货币物归原主；

所述认领优先是指当交易的数字货币过期时，如果预先声明数字货币钱包丢失，原来属于该数字货币钱包的数字货币若还未被其他方确权，则可认领回来；

所述确权优先是指当数字货币过期时，还需等待是否还有其他方来确权该数字货币是否是他交易所得。

Images