CN114331423A - 基于量子通信的数字货币兑换方法及系统 - Google Patents

Abstract

本发明提出一种基于量子通信的数字货币兑换方法及系统，本发明通过搭建用户端与相应的商业银行数字货币系统之间、商业银行数字货币系统与央行数字货币系统之间的量子通信链路，实现用户兑换数字货币过程中，数字货币在每一次传输过程的抗量子计算；此外，本发明设计了身份码认证机制实现用户端在商业银行数字货币系统的身份认证；通过在数字货币中加入防伪码，实现了数字货币传输及交易过程中的安全性；通过上述设计，本发明实现了数字货币兑换全过程的抗量子计算和身份隐藏。

Description

基于量子通信的数字货币兑换方法及系统

技术领域

本发明涉及数字货币领域，尤其涉及一种基于量子通信的数字货币兑换方法及系统。

背景技术

目前央行的数字货币已经开始在国内多个地区进行小规模的内部测试。可以预见，数字货币的发展必将掀起新的一轮金融革命，数字货币具有较高的便捷性，方便携带，另外数字货币具有较好的可追踪性，可以有效地防止洗钱等金融不法行为，数字货币也会更加地有利于货币政策的执行，央行可以在数字货币中植入货币生效的条件，从而使有效的保证数字货币流向目标群体。但是，数字货币对密码技术极其依赖，现有的数字货币兑换方法中，数字货币需要经过多次传输，在传输过程中一般采用数字证书签名等密码技术方案实现保密通信，但传统的密码机制对量子计算的抵御能力较弱，随着量子计算机技术的发展，目前的密码体制将面临较大的不稳定性，数字货币兑换过程的安全性也将面临着较大的威胁。

发明内容

发明目的：为克服现有技术的缺陷，本发明提出一种基于量子通信的数字货币兑换方法及系统，能够实现数字货币在兑换全过程的抗量子计算。

发明内容：为实现上述技术效果，本发明提出一种基于量子通信的数字货币兑换方法，包括以下步骤：

(1)建立用户端与相应的商业银行数字货币系统之间、商业银行数字货币系统与央行数字货币系统之间的量子通信链路；

(2)交易前，用户端在商业银行数字货币系统登记身份信息，并获得一个唯一的身份码；所述身份码中包含商业银行的银行信息和商业银行数字货币系统用自己持有的身份码密钥加密后的用户身份信息；

(3)交易时，用户端与相应的商业银行数字货币系统建立会话，商业银行数字货币系统用本次会话密钥加密用户端的身份码，作为通话标识；然后，用户端通过已建立的会话向商业银行数字货币系统发送自己的身份信息和兑换请求；兑换请求中包含用本次会话密钥加密的身份码；

(4)商业银行数字货币系统用本次会话密钥解密用户端发送的加密身份码，再用身份码密钥解密身份码中的身份信息，然后验证解密出的身份信息与本地存储的身份信息是否一致，若一致，则通过认证；

然后，商业银行数字货币系统判断用户端在本行的实体货币账户中的余额是否足够兑换用户端所要兑换的数字货币，若实体货币账户中的余额足够，则通过相应的量子通信链路将数字货币兑换请求、加密的身份码和用户的身份信息发送给央行数字货币系统；

(5)央行数字货币系统响应数字货币兑换请求，生成带有防伪码的数字货币；所述防伪码由央行持有的防伪码密钥加密数字货币权属信息和数字货币明文码及权属信息的哈希值得到，权属信息中包含数字货币持有人的身份信息；

央行数字货币系统生成数字货币后，将数字货币连同加密的身份码一并发送给商业银行数字货币系统；

(6)商业银行数字货币系统收到数字货币后，先验证数字货币是否有误；验证通过后，再验证收到的加密的身份码是否与目前某个有效会话的会话标识匹配，若匹配，则将数字货币发送给用户端，并从用户端的实体货币账户中扣除相应金额；若不匹配，则不发送数字货币。

本发明通过搭建用户端与相应的商业银行数字货币系统之间、商业银行数字货币系统与央行数字货币系统之间的量子通信链路，实现用户兑换数字货币过程中，数字货币在每一次传输过程的抗量子计算；此外，本发明设计了适用于量子通信链路的身份码认证机制代替常规的数字证书签名机制，并在数字货币中加入了基于量子密钥加密的防伪码；通过上述设计，本发明实现了数字货币兑换全过程的抗量子计算和身份隐藏。

以下还提供了若干可选方式，但并不作为对上述总体方案的额外限定，仅仅是进一步的增补或优选，在没有技术或逻辑矛盾的前提下，各可选方式可单独针对上述总体方案进行组合，还可以是多个可选方式之间进行组合。

可选的，所述方法还包括步骤：交易完成后，用户端向商业银行数字货币系统反馈交易完成信息，商业银行数字货币系统收到交易完成信息后，保存交易记录，并向央行数字货币系统反馈交易完成信息，央行数字货币系统收到后保存交易记录。

可选的，所述数字货币中除防伪外，还包括币值码、银行码、权属码和补充码，币值码用于表示数字货币的币值，银行码表示数字货币的银行信息，权属码表示拥有数字货币的用户端的账户信息，补充码由央行数字货币系统根据需求编码，用于对数字货币所携带的信息进行扩展。

可选的，所述商业银行数字货币系统和所述央行数字货币系统均配置QKD设备，双方通过各自的QKD设备进行密钥协商，实现保密通信。

可选的，所述商业银行数字货币系统和所述央行数字货币系统之间还设置有若干中继节点；商业银行数字货币系统和央行数字货币系统之间采用以下方式进行保密通信：

以商业银行数字货币系统/央行数字货币系统为起始节点，央行数字货币系统/商业银行数字货币系统为目标节点；将起始节点与目标节点间的n个中继节点分为奇节点和偶节点：将直接与目标节点连接的中继节点作为奇节点，将这个中继节点的相邻中继节点作为偶节点，依次类推，直至所有中继节点划分完毕；为每个中继节点配置其与相邻节点的量子密钥；起始节点向目标节点发送数据T前，每个奇节点将自己与相邻两个节点之间的量子密钥异或后传递给起始节点，同时，每个偶节点将自己与相邻两个节点之间的量子密钥异或后传递给目标节点；起始节点在接收到所有奇节点传递的密钥数据后，用自己的量子密钥先异或待发送的数据T，再将计算结果与接收到的所有密钥数据异或，得到加密数据，最后将加密数据通过经典通信发送给目标节点；目标节点接收到所有偶节点传递的密钥数据后，用自己的量子密钥异或所有接收到的密钥数据，得到解密密钥，用解密密钥解密来自起始节点的加密数据。

可选的，所述用户端配置QKD设备，并与相应的商业银行数字货币系统通过各自的QKD设备进行密钥协商获得共享的量子密钥。

可选的，在所述用户端配置QKD设备的基础上，所述用户端与相应的商业银行数字货币系统之间还设有若干中继节点，用户端相应的商业银行数字货币系统之间采用以下方式进行保密通信：

以用户端/商业银行数字货币系统为起始节点，商业银行数字货币系统/用户端为目标节点；

将起始节点与目标节点间的n个中继节点分为奇节点和偶节点：将直接与目标节点连接的中继节点作为奇节点，将这个中继节点的相邻中继节点作为偶节点，依次类推，直至所有中继节点划分完毕；为每个中继节点配置其与相邻节点的量子密钥；

起始节点向目标节点发送数据T前，每个奇节点将自己与相邻两个节点之间的量子密钥异或后传递给起始节点，同时，每个偶节点将自己与相邻两个节点之间的量子密钥异或后传递给目标节点；起始节点在接收到所有奇节点传递的密钥数据后，用自己的量子密钥先异或待发送的数据T，再将计算结果与接收到的所有密钥数据异或，得到加密数据，最后将加密数据通过经典通信发送给目标节点；目标节点接收到所有偶节点传递的密钥数据后，用自己的量子密钥异或所有接收到的密钥数据，得到解密密钥，用解密密钥解密来自起始节点的加密数据。

可选的，所述用户端不配置QKD设置，而是与相应的商业银行数字货币系统预先通过一个可信第三方密钥颁发中心颁发对称密钥，然后双方基于共享的对称密钥实现保密通信。

可选的，所述用户端不配置QKD设置的前提下，所述用户端和相应的商业银行数字货币系统之间还设有多个中继节点；用户端与相应的商业银行数字货币系统之间采用以下方式进行保密通信：

用户端用与量子密钥管理中心预先共享的量子密钥K加密待发送消息T，然后将加密后的消息通过经典信道传递给商业银行数字货币系统；

以量子密钥管理中心为起始节点，商业银行数字货币系统为目标节点，将起始节点与目标节点间的n个中继节点分为奇节点和偶节点：将直接与目标节点连接的中继节点作为奇节点，将这个中继节点的相邻中继节点作为偶节点，依次类推，直至所有中继节点划分完毕；为每个中继节点配置其与相邻节点的量子密钥；

每个奇节点将自己与相邻两个节点之间的量子密钥异或后传递给起始节点，同时，每个偶节点将自己与相邻两个节点之间的量子密钥异或后传递给目标节点；起始节点收到所有奇节点传递的密钥数据后，用自己与相邻中继节点的量子密钥与接收到的所有密钥数据异或，得到加密密钥，用加密密钥加密自己与用户端的共享密钥K，然后将加密数据通过经典通信发送给目标节点；

目标节点接收到所有偶节点传递的密钥数据后，用自己与相邻中继节点的量子密钥异或所有接收到的密钥数据，得到解密密钥，用解密密钥解密来自起始节点的加密数据，得到密钥K；

目标节点与商业银行数字货币系统协商出量子密钥K′，并基于协商出的量子密钥K′进行保密通信，将密钥K传递给商业银行数字货币系统；商业银行数字货币系统用密钥K解密用户端发送来的加密数据，得到T。

本发明还提出一种基于量子通信的数字货币兑换系统，包括：用户端、商业银行数字货币系统、央行数字货币系统，用户端、商业银行数字货币系统和央行数字货币系统根据所述的基于量子通信的数字货币兑换方法进行数字货币的兑换。

有益效果：与现有技术相比，本发明具有以下优势：

1、本申请中，用户端和商业银行数字货币系统之间、商业银行数字货币系统与央行数字货币系统之间，都通过量子通信链路进行保密信息的传递，实现了数字货币兑换过程中数字货币和交易信息在每次传输过程中的抗量子计算；本发明还设计了身份码认证机制，使客户端能够实现身份隐藏，并通过量子通信链路与商业银行数字货币系统进行身份认证；此外，本申请在数字货币中加入防伪码，并分别在商业银行数字货币系统和央行数字货币系统设置数字货币验证环节，进一步保障了数字货币的独立性、完整性和安全性。

2、本申请中还设计了适用于带中继的量子通信链路的密钥协商机制，能够有效降低量子通信中对中继节点的安全要求。

附图说明

图1为实施例1涉及的基于量子通信的数字货币兑换方法的流程图；

图2为实施例2涉及的基于量子通信的数字货币兑换系统的结构图；

图3为实施例3涉及的基于量子通信的数字货币兑换系统的结构图。

具体实施方式

下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是，本发明可以以各种形式实施，以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例，并不意图将本发明限制于所说明的具体实施例。

应当理解的是，在技术上可行的情况下，以上针对不同实施例所列举的技术特征可以相互组合，从而形成本发明范围内的另外的实施例。此外，本发明所述的特定示例和实施例是非限制性的，并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。

本发明旨在提出一种能够实现数字货币兑换全过程抗量子计算的数字货币兑换方案，基于此目的，本发明提出一种基于量子通信的数字货币兑换方法及系统。下面通过3个实施例来具体说明。

实施例1：

本实施例提出一种基于量子通信的数字货币兑换方法，所述方法的流程如图1所示，包括以下步骤：

(1)建立用户端与相应的商业银行数字货币系统之间、商业银行数字货币系统与央行数字货币系统之间的量子通信链路；

(2)交易前，用户端在商业银行数字货币系统登记身份信息，并获得一个唯一的身份码；所述身份码中包含商业银行的银行信息和商业银行数字货币系统用自己持有的身份码密钥加密后的用户身份信息；

(3)交易时，用户端与相应的商业银行数字货币系统建立会话，商业银行数字货币系统用本次会话密钥加密用户端的身份码，作为通话标识；然后，用户端通过已建立的会话向商业银行数字货币系统发送自己的身份信息和兑换请求；兑换请求中包含用本次会话密钥加密的身份码；

(4)商业银行数字货币系统用本次会话密钥解密用户端发送的加密身份码，再用身份码密钥解密身份码中的身份信息，然后验证解密出的身份信息与本地存储的身份信息是否一致，若一致，则通过认证；

然后，商业银行数字货币系统判断用户端在本行的实体货币账户中的余额是否足够兑换用户端所要兑换的数字货币，若实体货币账户中的余额足够，则通过相应的量子通信链路将数字货币兑换请求、加密的身份码和用户的身份信息发送给央行数字货币系统；

(5)央行数字货币系统响应数字货币兑换请求，生成带有防伪码的数字货币；所述防伪码由央行持有的防伪码密钥加密数字货币权属信息和数字货币明文码及权属信息的哈希值得到，权属信息中包含数字货币持有人的身份信息；

央行数字货币系统生成数字货币后，将数字货币连同加密的身份码一并发送给商业银行数字货币系统；

(6)商业银行数字货币系统收到数字货币后，先验证数字货币是否有误；验证通过后，再验证收到的加密的身份码是否与目前某个有效会话的会话标识匹配，若匹配，则将数字货币发送给用户端，并从用户端的实体货币账户中扣除相应金额；若不匹配，则不发送数字货币。

上述方法的原理为：

通过搭建用户端与相应的商业银行数字货币系统之间、商业银行数字货币系统与央行数字货币系统之间的量子通信链路，，实现用户兑换数字货币过程中，数字货币在每一次传输过程的抗量子计算；此外，本发明设计了适用于量子通信链路的身份码认证机制代替常规的数字证书签名机制，并在数字货币中加入了基于量子密钥加密的防伪码；通过上述设计，本发明实现了数字货币交易全部过程中的抗量子计算和身份隐藏。

实施例2：

本实施例给出一种用于实现上述方法的系统，其结构如图2所示，包括用户端、商业银行数字货币系统和央行数字货币系统，用户端和商业银行数字货币系统之间、商业银行数字货币系统和央行数字货币系统之间建立了量子通信链路，且量子通信链路中无中继。本实施例中量子通信链路通过以下方式实现：

商业银行数字货币系统、央行数字货币系统均配置有QKD设备或者其他量子通信设备，所以商业银行数字货币系统可以与央行数字货币系统进行密钥协商，然后进行保密通信。用户端可以配置QKD也可以不配置QKD。若用户端配置了QKD，则用户端可以和商业银行数字货币系统直接进行密钥协商实现保密通信；若用户端不配置QKD，则那么用户端和商业银行数字货币系统可以直接预先共享对称密钥实现保密通信，比如，通过一个可信第三方密钥颁发中心颁发对称密钥，然后双方通过对称密钥进行保密通信。

本实施例中，通信双方的对称密钥可实时协商得到，也可以预先协商出多个对称密钥并存储，然后定期更新存储的对称密钥。

本实施例中数字货币表示为二进制数字串，包括币值码、防伪码、银行码、补充码，其中币值码用于显示数字货币的金额；防伪码是一串加密的信息，防伪码由央行持有的防伪码密钥加密数字货币权属信息和数字货币明文码及权属信息的哈希值得到，权属信息中包含数字货币持有人的身份信息，防伪码的解密密钥只存储于央行数字货币系统中；补充码可以对数字货币进行进一步的拓展，比如设置数字货币的生效条件等等。本实施例中用户端为安装有数字货币钱包软件的通信终端。

本实施例中系统的工作流程为：

交易时，用户端与相应的商业银行数字货币系统建立会话，商业银行数字货币系统用本次会话密钥加密用户端的身份码，作为通话标识；然后，用户端通过已建立的会话向商业银行数字货币系统发送自己的身份信息和兑换请求；兑换请求中包含用本次会话密钥加密的身份码；

商业银行数字货币系统用本次会话密钥解密用户端发送的加密身份码，再用身份码密钥解密身份码中的身份信息，然后验证解密出的身份信息与本地存储的身份信息是否一致，若一致，则通过认证；

然后，商业银行数字货币系统判断用户端在本行的实体货币账户中的余额是否足够兑换用户端所要兑换的数字货币，若实体货币账户中的余额足够，则通过相应的量子通信链路将数字货币兑换请求、加密的身份码和用户的身份信息发送给央行数字货币系统；

央行数字货币系统响应数字货币兑换请求，生成带有防伪码的数字货币，并将数字货币连同加密的身份码一并发送给商业银行数字货币系统；

商业银行数字货币系统收到数字货币后，先验证数字货币是否有误；验证通过后，再验证收到的加密的身份码是否与目前某个有效会话的会话标识匹配，若匹配，则将数字货币发送给用户端，并从用户端的实体货币账户中扣除相应金额；若不匹配，则不发送数字货币。

交易完成后，用户端向商业银行数字货币系统反馈交易完成信息，商业银行数字货币系统收到交易完成信息后，保存交易记录，并向央行数字货币系统反馈交易完成信息，央行数字货币系统收到后保存交易记录。

实施例3：

本实施例给出另一种用于实现上述方法的系统，其结构如图3所示，包括用户端、商业银行数字货币系统和央行数字货币系统，用户端和商业银行数字货币系统之间、商业银行数字货币系统和央行数字货币系统之间建立了量子通信链路，且量子通信链路中存在中继，中继均配置有QKD。

商业银行数字货币系统、央行数字货币系统均配置有QKD设备或者其他量子通信设备，所以商业银行数字货币系统可以与央行数字货币系统进行密钥协商，然后进行保密通信。用户端可以配置QKD也可以不配置QKD。

若用户端配置QKD，则可以直接通过中继与商业银行数字货币系统进行密钥协商。比如，如果只存在一个中继——量子密钥管理中心，则用户端与商业银行数字货币系统的在会话建立后，每次发送消息时，保密通信过程如下：

用户端首先和量子密钥管理中心共享量子密钥。用户端通过和量子密钥管理中心共享的量子密钥K1加密身份码给商业银行数字货币系统，量子密钥管理中心将用户端的共享量子密钥K1通过量子信道发送给商业银行数字货币系统，商业银行数字货币系统即可以得到用户端发来的加密信息；商业银行数字货币系统向用户端发送保密信息的步骤是：商业银行数字货币系统和量子密钥管理中心进行量子通信协商出量子密钥K2，然后商业银行数字货币系统用密钥K2加密信息发送给用户端，量子密钥管理中心利用和用户端的共享量子密钥K3(基于一次一密的原则，本次通信中，量子密钥管理中心和用户端的共享密钥更换为K3)将上述量子密钥K2发送给用户端，用户端即可以得到商业银行数字货币系统发来的加密信息。

若量子密钥管理中心与商业银行数字货币系统之间存在多个中继，则用户端与商业银行数字货币系统之间的在已建立的会话下的保密通信过程如下：

假设用户端与量子密钥管理中心预先共享量子密钥，假设本次通信时，所用的共享量子密钥为K。

用户端用K加密待发送消息T，然后将加密后的消息通过经典信道传递给商业银行数字货币系统；

以量子密钥管理中心为起始节点，商业银行数字货币系统为目标节点，将起始节点与目标节点间的n个中继节点分为奇节点和偶节点，划分的规则为：将直接与目标节点连接的中继节点作为奇节点，将这个中继节点的相邻中继节点作为偶节点，依次类推，直至所有中继节点划分完毕；这n个中继节点中，与目标节点直接相连的中继节点编号可以记作B1，然后向起始节点方向顺次编号，与中继节点B1连接的下一个中继节点编号为B2，与中继节点B2连接的下一个中继节点编号为B3……，与起始节点直接连接的中继节点编号为Bn，则B1、B3、B5……为奇节点，其余为偶节点。

为每个中继节点配置其与相邻节点的量子密钥。这里相邻节点之间的量子密钥可以是预先存储在各个节点中的，也可以是各个节点根据预先设置的密钥协商方法，在与相邻节点通信前进行实时协商得到的。协商的方法可以包括各种方法，例如相邻节点间的量子密钥基于BB84协议协商得到，或者相邻节点间的量子密钥采用基于诱骗态的BB84协议协商得到。

每个奇节点将自己与相邻两个节点之间的量子密钥异或后传递给起始节点，同时，每个偶节点将自己与相邻两个节点之间的量子密钥异或后传递给目标节点；起始节点收到所有奇节点传递的密钥数据后，用自己与相邻中继节点的量子密钥与接收到的所有密钥数据异或，得到加密密钥，用加密密钥加密自己与用户端的共享密钥K，然后将加密数据通过经典通信发送给目标节点；

目标节点接收到所有偶节点传递的密钥数据后，用自己与相邻中继节点的量子密钥异或所有接收到的密钥数据，得到解密密钥，用解密密钥解密来自起始节点的加密数据，得到密钥K；

目标节点与商业银行数字货币系统协商出量子密钥K′，并基于协商出的量子密钥K′进行保密通信，将密钥K传递给商业银行数字货币系统；商业银行数字货币系统用密钥K解密用户端发送来的加密数据，得到T。

商业银行数字货币系统和央行数字货币系统之间若采用中继连接，则也可以采用上述方法。

本实施例中数字货币表示为二进制数字串，包括币值码、防伪码、银行码、补充码，其中币值码用于显示数字货币的金额；防伪码是一串加密的信息，防伪码由央行持有的防伪码密钥加密数字货币权属信息和数字货币明文码及权属信息的哈希值得到，权属信息中包含数字货币持有人的身份信息，防伪码的解密密钥只存储于央行数字货币系统中；补充码可以对数字货币进行进一步的拓展，比如设置数字货币的生效条件等等。本实施例中用户端为安装有数字货币钱包软件的通信终端。

本实施例中系统的工作流程为：

当用户端需要进行数字货币兑换时，用户端与相应的商业银行数字货币系统建立会话，商业银行数字货币系统用本次会话密钥加密用户端的身份码，作为通话标识；然后，用户端通过已建立的会话向商业银行数字货币系统发送自己的身份信息和兑换请求；兑换请求中包含用本次会话密钥加密的身份码；

商业银行数字货币系统用本次会话密钥解密用户端发送的加密身份码，再用身份码密钥解密身份码中的身份信息，然后验证解密出的身份信息与本地存储的身份信息是否一致，若一致，则通过认证；

然后，商业银行数字货币系统判断用户端在本行的实体货币账户中的余额是否足够兑换用户端所要兑换的数字货币，若实体货币账户中的余额足够，则通过相应的量子通信链路将数字货币兑换请求、加密的身份码和用户的身份信息发送给央行数字货币系统；

央行数字货币系统响应数字货币兑换请求，生成带有防伪码的数字货币，并将数字货币连同加密的身份码一并发送给商业银行数字货币系统；

商业银行数字货币系统收到数字货币后，先验证数字货币是否有误；验证通过后，再验证收到的加密的身份码是否与目前某个有效会话的会话标识匹配，若匹配，则将数字货币发送给用户端，并从用户端的实体货币账户中扣除相应金额；若不匹配，则不发送数字货币。

交易完成后，用户端向商业银行数字货币系统反馈交易完成信息，商业银行数字货币系统收到交易完成信息后，保存交易记录，并向央行数字货币系统反馈交易完成信息，央行数字货币系统收到后保存交易记录。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于量子通信的数字货币兑换方法，其特征在于，包括以下步骤：

(1)建立用户端与相应的商业银行数字货币系统之间、商业银行数字货币系统与央行数字货币系统之间的量子通信链路；

(2)交易前，用户端在商业银行数字货币系统登记身份信息，并获得一个唯一的身份码；所述身份码中包含商业银行的银行信息和商业银行数字货币系统用自己持有的身份码密钥加密后的用户身份信息；

(3)交易时，用户端与相应的商业银行数字货币系统建立会话，商业银行数字货币系统用本次会话密钥加密用户端的身份码，作为通话标识；然后，用户端通过已建立的会话向商业银行数字货币系统发送自己的身份信息和兑换请求；兑换请求中包含用本次会话密钥加密的身份码；

(4)商业银行数字货币系统用本次会话密钥解密用户端发送的加密身份码，再用身份码密钥解密身份码中的身份信息，然后验证解密出的身份信息与本地存储的的身份信息是否一致，若一致，则通过认证；

然后，商业银行数字货币系统判断用户端在本行的实体货币账户中的余额是否足够兑换用户端所要兑换的数字货币，若实体货币账户中的余额足够，则通过相应的量子通信链路将数字货币兑换请求、加密的身份码和用户的身份信息发送给央行数字货币系统；

(5)央行数字货币系统响应数字货币兑换请求，生成带有防伪码的数字货币；所述防伪码由央行持有的防伪码密钥加密数字货币权属信息和数字货币明文码及权属信息的哈希值得到，权属信息中包含数字货币持有人的身份信息；

央行数字货币系统生成数字货币后，将数字货币连同加密的身份码一并发送给商业银行数字货币系统；

(6)商业银行数字货币系统收到数字货币后，先验证数字货币是否有误；验证通过后，再验证收到的加密的身份码是否与目前某个有效会话的会话标识匹配，若匹配，则将数字货币发送给用户端，并从用户端的实体货币账户中扣除相应金额；若不匹配，则不发送数字货币。

2.根据权利要求1所述的一种基于量子通信的数字货币兑换方法，其特征在于，还包括步骤：交易完成后，用户端向商业银行数字货币系统反馈交易完成信息，商业银行数字货币系统收到交易完成信息后，保存交易记录，并向央行数字货币系统反馈交易完成信息，央行数字货币系统收到后保存交易记录。

3.根据权利要求1所述的一种基于量子通信的数字货币兑换方法，其特征在于，所述数字货币中除防伪外，还包括币值码、银行码、补充码，币值码用于表示数字货币的币值，银行码表示数字货币的银行信息，补充码由央行数字货币系统根据需求编码，用于对数字货币所携带的信息进行扩展。

4.根据权利要求1所述的一种基于量子通信的数字货币兑换方法，其特征在于，所述商业银行数字货币系统和所述央行数字货币系统均配置QKD设备，双方通过各自的QKD设备进行密钥协商，实现保密通信。

5.根据权利要求4所述的一种基于量子通信的数字货币支付方法，其特征在于，所述商业银行数字货币系统和所述央行数字货币系统之间还设置有若干中继节点；商业银行数字货币系统和央行数字货币系统之间采用以下方式进行保密通信：

以商业银行数字货币系统/央行数字货币系统为起始节点，央行数字货币系统/商业银行数字货币系统为目标节点；

将起始节点与目标节点间的n个中继节点分为奇节点和偶节点：将直接与目标节点连接的中继节点作为奇节点，将这个中继节点的相邻中继节点作为偶节点，依次类推，直至所有中继节点划分完毕；为每个中继节点配置其与相邻节点的量子密钥；

起始节点向目标节点发送数据T前，每个奇节点将自己与相邻两个节点之间的量子密钥异或后传递给起始节点，同时，每个偶节点将自己与相邻两个节点之间的量子密钥异或后传递给目标节点；起始节点在接收到所有奇节点传递的密钥数据后，用自己的量子密钥先异或待发送的数据T，再将计算结果与接收到的所有密钥数据异或，得到加密数据，最后将加密数据通过经典通信发送给目标节点；目标节点接收到所有偶节点传递的密钥数据后，用自己的量子密钥异或所有接收到的密钥数据，得到解密密钥，用解密密钥解密来自起始节点的加密数据。

6.根据权利要求4所述的一种基于量子通信的数字货币兑换方法，其特征在于，所述用户端配置QKD设备，并与相应的商业银行数字货币系统通过各自的QKD设备进行密钥协商获得共享的量子密钥。

7.根据权利要求6所述的一种基于量子通信的数字货币兑换方法，其特征在于，所述用户端与相应的商业银行数字货币系统之间还设有若干中继节点，用户端相应的商业银行数字货币系统之间采用以下方式进行保密通信：

以用户端/商业银行数字货币系统为起始节点，商业银行数字货币系统/用户端为目标节点；

将起始节点与目标节点间的n个中继节点分为奇节点和偶节点：将直接与目标节点连接的中继节点作为奇节点，将这个中继节点的相邻中继节点作为偶节点，依次类推，直至所有中继节点划分完毕；为每个中继节点配置其与相邻节点的量子密钥；

起始节点向目标节点发送数据T前，每个奇节点将自己与相邻两个节点之间的量子密钥异或后传递给起始节点，同时，每个偶节点将自己与相邻两个节点之间的量子密钥异或后传递给目标节点；起始节点在接收到所有奇节点传递的密钥数据后，用自己的量子密钥先异或待发送的数据T，再将计算结果与接收到的所有密钥数据异或，得到加密数据，最后将加密数据通过经典通信发送给目标节点；目标节点接收到所有偶节点传递的密钥数据后，用自己的量子密钥异或所有接收到的密钥数据，得到解密密钥，用解密密钥解密来自起始节点的加密数据。

8.根据权利要求4所述的一种基于量子通信的数字货币兑换方法，其特征在于，所述用户端不配置QKD设置，而是与相应的商业银行数字货币系统预先通过一个可信第三方密钥颁发中心颁发对称密钥，然后双方基于共享的对称密钥实现保密通信。

9.根据权利要求8所述的一种基于量子通信的数字货币兑换方法，其特征在于，所述用户端和相应的商业银行数字货币系统之间还设有多个中继节点；用户端与相应的商业银行数字货币系统之间采用以下方式进行保密通信：

用户端用与量子密钥管理中心预先共享的量子密钥K加密待发送消息T，然后将加密后的消息通过经典信道传递给商业银行数字货币系统；

以量子密钥管理中心为起始节点，商业银行数字货币系统为目标节点，将起始节点与目标节点间的n个中继节点分为奇节点和偶节点：将直接与目标节点连接的中继节点作为奇节点，将这个中继节点的相邻中继节点作为偶节点，依次类推，直至所有中继节点划分完毕；为每个中继节点配置其与相邻节点的量子密钥；

每个奇节点将自己与相邻两个节点之间的量子密钥异或后传递给起始节点，同时，每个偶节点将自己与相邻两个节点之间的量子密钥异或后传递给目标节点；起始节点收到所有奇节点传递的密钥数据后，用自己与相邻中继节点的量子密钥与接收到的所有密钥数据异或，得到加密密钥，用加密密钥加密自己与用户端的共享密钥K，然后将加密数据通过经典通信发送给目标节点；

目标节点接收到所有偶节点传递的密钥数据后，用自己与相邻中继节点的量子密钥异或所有接收到的密钥数据，得到解密密钥，用解密密钥解密来自起始节点的加密数据，得到密钥K；

目标节点与商业银行数字货币系统协商出量子密钥K′，并基于协商出的量子密钥K′进行保密通信，将密钥K传递给商业银行数字货币系统；商业银行数字货币系统用密钥K解密用户端发送来的加密数据，得到T。

10.一种基于量子通信的数字货币兑换系统，其特征在于，包括：用户端、商业银行数字货币系统、央行数字货币系统，用户端、商业银行数字货币系统和央行数字货币系统根据权利要求1至8任意一项所述的方法进行数字货币的兑换。

Images