CN115552438A - 数字资产交易系统及相关方法 - Google Patents

Abstract

一种作为计算机服务器平台的系统和安装在用户的主设备中的应用编程软件，用于在系统的两个用户之间安全且匿名地交换和交易数字资产，其中所述数字资产使用唯一的设备账户名称向系统注册在用户的主设备的设备账户下。通过使用基于匿名数据的设备账户而不是现有技术基于个人数据的个人账户，系统尊重GDPR中的“设计隐私”，以确保在设备账户的设置和数字资产的交易的过程中系统不收集、存储和处理用户的个人数据。

Description

数字资产交易系统及相关方法

技术领域

本发明涉及以“设计隐私”为核心概念的系统和相关方法，用于安全和匿名地发行、购买、交换、交易、兑换和验证不同类型的数字资产，而无需使用相关用户的用户账户和个人数据。

背景技术

在21世纪的数字时代，人们习惯于通过在包括但不限于智能电话、平板计算机和可穿戴设备在内的移动设备上下载和安装应用软件(App)来接受不同的在线服务。在现有技术中，为了开设诸如WhatsApp、Wechat、Google、Facebook或Amazon之类的在线账户，用户一般需要提供唯一的用户账户名或在线服务提供商建议可以被所述用户接受的唯一用户账户名。一些供应商使用手机电话号码或电子邮件地址作为唯一的用户账户名。下一步是提供来自所述用户的密码或图案代码以登录到他/她的用户账户。一些在线服务提供商在开设在线账户的过程期间要求提供用户的真实姓名以及其它个人信息，诸如地址的证明、个人身份证号甚至社会安全号。为了识别和联系所述用户以进行认证和确认，在线服务提供商通常要求用户提供手机电话号码或/和电子邮件地址，以便借助于短消息服务(SMS)向手机电话发送一次性密码(OTP)或借助于所述用户的电子邮件将所述OTP输入手机电话以向所述在线服务提供商确认所述用户。

用户的个人电话号码或电子邮件地址被欧盟国家的通用数据保护条例(GDPR)、美国的加州消费者保护法(CCPA)和其它国家的隐私保护条例视为个人数据。由于GDPR和CCPA中规定的重罚，在线服务提供商现在必须非常注意在其系统中使用个人数据。另一方面，出于隐私原因，用户一般不希望向服务提供商披露其个人数据，除非受到诸如了解您的客户(KYC)和反洗钱(AML)法律之类的法律监管。

数字资产是与以下相关联或导致以下的电子/数字形式的无形资产：a)等价货币价值；b)获取服务或/和产品的权利；c)身份的证明或对(一个或多个)其它权利的访问。不同的数字资产类型包括但不限于电子礼品卡、电子礼品券、数字优惠券、数字赛事门票、数字运动票、数字交通票、数字会员卡、数字忠诚度卡、数字彩票、数字钱包、数字密码、数字图案代码、数字签名和数字认证代币。数字资产提供与以实物、有形形式呈现的物理资产相同的权利或价值。

仅礼品卡行业就是美国金融业最大的行业之一。仅在美国，礼品卡支出就从2006年的830亿美元增长到2018年的超过1600亿美元，而全球礼品卡交易量在同一年达到3380亿美元。消费者又爱又恨礼品卡，因为送和收方便，但随身携带不同供应商的礼品卡购物也不方便。忘记、放错地方或丢失礼品卡也太容易了。

在初级市场上，客户可以容易地在供应商的商店购买礼品卡，其形式是带有机器可读销的塑料卡，通常覆盖有涂层，客户可以将其刮掉以看到所述密码(pin)并在兑换点将所述密码出示给收银员进行扫描。每年有很大一部分礼品卡由于某种原因或其它原因仍未使用。在二级市场上，礼品卡持有人可能希望将他们未使用的礼品卡从某些供应商处换成其它优选供应商，但这项任务并不容易完成，除非这些未使用的礼品卡持有人有互惠需求。一些商家提出以现金的大幅折扣回购未使用的礼品卡，然后在二级市场上转售。其它一些供应商在易货交易中提供交换或以旧换新第三方供应商的未使用礼品卡，并以与所述未使用礼品卡的折扣值相等的价值相对于他们自己的礼品卡提供一定的折扣。总体而言，二级市场效率不高，对用户不友好，对用户来说成本高昂，而且包括供应商、商家和用户在内的所有利益相关者的隐私都没有得到尊重。

另一方面，在二级市场上转售活动门票的炒作暴利，在某些国家是不可控和违法的。所述二级市场会滋生犯罪团伙，所述犯罪团伙通过在流通中使用假票进入这一高利润业务，从而损害公众以及所述活动门票的供应商。

物理资产的损失是每个人的另一种不愉快的经历。一旦有人丢失了钱包，个人钱包中的实体票或卡就会消失，并且大多数情况下，所述票或卡都无法找回。

通过克服物理资产的缺点，供应商采用数字资产，诸如通过互联网的网络分发给客户的数字/电子形式的礼品卡(eGiftcard)，通常通过电子邮件。一些供应商只允许在网上购物而不是在实体店兑换电子礼品卡。其它供应商要求电子礼品卡持有人打印通过电子邮件接收到的电子礼品卡，并在纸上打印对应的密码，以便通过收银员扫描所述密码而在供应商实体店的收银台兑换。一些供应商提供存储在智能电话中的电子礼品卡，并且指派给所述电子礼品卡的密码在所述智能电话的显示屏上示出，以供在兑换点收银员在兑换所述电子礼品卡的过程中扫描。这种兑换方法缺乏对电子礼品卡的足够安全保护，因为机器可读的密码是可见的，并且所述密码的意外泄漏导致潜在的黑客攻击、非法密码复制和其它欺诈使用的风险。对于此类电子礼品卡，其优势在供应商方面是明显的，即，打印和分发实物礼品卡的成本节省，而消费者在购买、交换和交易所述电子礼品卡时的利益和好处并未得到充分尊重。

发明内容

由于上面提到的现有技术的不足，本发明提供了一种以数字资产替代物理资产的系统及相关方法，以在以“设计隐私”为核心理念的数字资产发行、兑换、交易、兑换、验证和管理中提高安全性、尊重个人隐私、增强防欺诈、实现可追溯性、提高用户友好性、降低成本和增加便利性。本发明的系统不会在账户设置和数字资产交易过程中收集、存储和处理用户的个人数据。

本发明侧重于以安全、可控、匿名和用户友好的方式从物理资产到数字资产的数字变换，而无需以与当今人们使用物理资产相同的方式使用个人数据。如今，没有人要求您在购买或兑换礼品卡、音乐会门票、体育赛事门票或餐馆优惠券时披露您的个人数据。用户可以在他/她的物理钱包中携带物理资产，类似地，用户可以在所述用户的主设备(优选地是移动设备)的数字钱包中携带数字资产。本发明的明显优势之一是使用本发明的系统，用户无需提供他/她的个人数据来设置在线账户，以便在全球范围内进行数字资产的安全和匿名交换/交易。数字资产的供应商在出售之后仍然对数字资产拥有完全控制权，相比之下物理资产的控制权则完全掌握在购买/接收到物理资产的用户手中。

在以下上下文中，根据定义，主设备是用户在他/她的日常活动中主要使用的设备。移动设备是用户可以随身携带的设备，包括但不限于智能电话、平板计算机、笔记本计算机和可穿戴设备。下文使用词“联网的设备”或“设备”来描述所有通过安装应用软件而具有计算能力和经由有线或无线电信网络而具有网络连接能力的电子硬件。

在本发明的第一方面，一种系统被设计为作为计算机服务器平台操作，优选地是后端云服务器平台，具有连接到网络的处理器、计算机可读存储器，称为数字资产交换平台(DAX平台)，其通过应用编程软件(DAX App)支持前端应用，DAX App是被下载并安装到移动电话或计算机的前端客户端app或来自浏览器的网站访问。代替现有技术的使用个人数据创建用户账户，本发明使用唯一设备标识符(UDID)的不可逆功能利用所安装的DAX App创建所述主设备的设备账户，用于创建被指派为所述设备账户名称的唯一匿名数据以在“设计隐私”为核心概念的所述设备账户下注册数字资产a)用于帮助供应商销售和发行用户的主设备(优选地是移动设备)的设备账户下注册的数字资产，b)用于帮助用户使用安装在其主设备中的DAX App在DAX平台上安全且匿名地购买、交换、交易、兑换和验证数字资产，c)用于在所述系统的中央分类账中记录所有数字资产、交易相关数据和交易历史，d)用于将设备账户下注册的所有数字资产、交易相关数据和交易历史都记录在相关用户的主设备的每个部分分布式分类帐中。DAX平台和DAX App不会收集、存储和处理用户的个人数据。本发明的细节将在“具体实施方式”部分中更详细地解释。

本文所述的交易相关数据至少包括所述数字资产的设备账户、所述数字资产在每次交易中的可用价值和余额、所述交易的性质和项目、所述交易的日期和时间、包括所述交易的GPS/BPS数据的位置数据和所述交易的其它相关信息。交易历史描述数字资产在购买、接收、交换、交易、兑换和验证过程中从一个设备账户转移到另一个设备账户的历史移动。

从我们的逻辑思维来看，数字资产注册在“设备账户”而不是传统的“用户账户”下的概念是现有技术的用户账户的设置是基于至少包括电话号码或/和电子邮件的个人数据地址，而设备账户的设置是基于至少包括主设备的国际移动设备身份(IMEI)或/和介质访问控制(MAC)地址的UDID。为了遵循GDPR中“设计隐私”的匿名指南，使用不可逆函数(诸如散列函数)对至少一个UDID进行散列处理，以创建指派为唯一设备账户名称(HUDA)的散列代码用于所述主设备的设备账户。HUDA是匿名数据，根据GDPR和其它现有数据保护法规的“个人数据”定义，HUDA不被视为个人数据。

本发明区分IoT时代设备的拥有权与使用权。设置设备账户并成功注册DAX App的第一用户获取安装在所述主设备上的DAX App的使用权并且所述用户成为授权用户。除了在下面描述的应急情况下之外，HUDA对于每个设备都是唯一的并且在特定HUDA下注册的数字资产只能使用由所述HUDA表示的主设备进行兑换/验证。除了诸如用户的密码/图案代码或对安全问题的答案之类其它安全措施之外，使用设备账户而不是用户账户还为管理数字资产创造了额外的安全层。如果用户密码/图案代码被黑客入侵并被盗，那么与现有技术的系统相比，无法使用任何第三方设备利用被盗密码/图案代码来访问和兑换在被入侵设备下注册的数字资产。这个发明性概念与在用户账户下注册的数字资产的传统概念完全不同，在传统概念中，黑客可以使用被黑客入侵的登录用户账户名称或/和用户密码/图案代码利用第三方设备访问所述用户账户。

密码通常是指一串数字、字母或字母数字字符，而图案代码通常是指用户每次在设备的触摸屏上绘制相同图案以访问所述设备的某些功能的图案。可以使用线来连接设备的触摸屏上显示的点来绘制图案，诸如布置成3行或3列的9个独立点，每行每列3个点。

附图说明

下面结合附图对本发明的实施例进行更详细的描述，其中：

图1示意性地示出了本系统的通信网络结构，用于通过互联网网络(109)将供应商服务器(101)、第三方应用服务器(102)和主设备(103)与DAX平台(105)连接以及供应商的兑换/验证点(106)与供应商的服务器的连接以及供应商的兑换/验证点与由授权用户(108)操作的主设备之间的交互。中央分类帐(115)位于DAX平台的一个或多个存储器中，而部分分布式分类帐(113)位于安装有DAX App的主设备的一个或多个存储器中。

图2是示出通过根据本发明的实施例的本系统如何注册主设备、设置设备账户和获取DAX App的使用权的流程图。

图3A示意性地示出了使用根据本发明的某些实施例的本系统在DAX App的两个授权用户之间的通信以通过购买/出售数字资产来执行交换/交易；

图3B示意性地示出了通过根据本发明的某些实施例的本系统在DAX App的两个授权用户之间的通信以执行数字资产的易货交易；

图4示意性地示出了根据本发明的实施例的一个授权用户如何在本系统的兑换/验证点兑换数字资产；

图5示意性地示出了根据本发明的系统和方法的供应商服务器使用DAX App进行实体信用卡支付的安全码验证过程；

图6示出了根据本发明的系统和方法在中央分类帐中记录所有设备账户及其详细信息的一个实施例；

图7示出了所有交易相关数据的中央分类帐记录和所有数字资产的交易历史的一个实施例，这些数字资产在其各自的HUDA(基于数字资产的记录原则)所表示的所有相关设备账户下注册；

图8示出了所有交易相关数据的部分分布式分类帐记录和所有数字资产的交易历史的一个实施例，这些数字资产在HUDA(基于HUDA的记录原则)所表示的每个相关设备账户下注册；

图9示出了现有技术的中央分类帐的结构；

图10示出了现有技术的区块链(分布式分类帐技术)的结构；

图11示出了本发明的DAXCHAIN(部分分布式分类帐技术)的结构的一个实施例；以及

图12示出了本发明的组合中央分类帐和DAXCHAIN结构的一个实施例。

具体实施方式

在以下描述中，本系统和相关方法以及对应的实施例作为优选实施例/示例进行阐述。对本领域技术人员来说显而易见的是，可以在不背离本发明的范围和精神的情况下进行修改，包括添加和/或替换。为了不混淆本发明，具体细节可以省略；但是，编写本公开是为了使本领域技术人员能够在没有过度实验的情况下实践本文的教导。

在一个实施例/示例中，经由诸如互联网之类的电信网络的具有中央分类账的DAX平台和具有对应部分分布式分类账、供应商的服务器、第三方的应用服务器和用户的设备的DAX App的网络结构在图1中示出。所述供应商的服务器在兑换/验证点连接到所述供应商的收银台设备。

在其它实施例/示例之一中，图2示出了描述由主设备的用户设置设备账户的过程的流程图。本发明中设置设备账户的过程不同于现有技术的设置用户账户的过程。DAX App可以从应用本发明的在线服务提供商的网站或诸如谷歌的Play Store、苹果的App Store或华为的AppGallery之类的应用商店下载并安装到用户的主设备中。DAX App不是要求用户选择唯一的用户账户名称(诸如电子邮件地址或手机电话号码)或者所述用户建议的唯一名称以征得现有技术的在线服务提供商的批准，而是搜索至少收集所述主设备的IMEI或/和MAC地址数据并在所述用户同意的情况下将所述IMEI或/和MAC地址数据发送到DAX平台，DAX平台使用预先确定的不可逆函数(诸如散列函数)作为至少一个UDID的函数计算散列码。然后将计算出的散列码指派为所述主设备的设备账户名称HUDA。HUDA将由DAX平台加密以发送回DAX App以记录到所述主设备的部分分布式分类帐中，而DAX平台将加密的HUDA存储在中央分类帐中。然后，DAX平台开始在所述HUDA下设置设备账户以与DAX App通信。所述主设备的DAX平台和DAX App都未将所述主设备的IMEI或/和MAC地址分别存储在中央分类帐和部分分布式分类帐中。所述HUDA在所述主设备的DAX平台和DAX App中是唯一的，并且HUDA用于识别所述主设备的设备账户。HUDA对于应当选择任意名称来表示他/她的主设备的设备账户的用户是不可见的。这种任意名称仅供所述用户在他/她的主设备中使用，以识别表示所述主设备的设备账户的不可见HUDA。DAX平台和DAX App在内部使用HUDA作为官方设备账户名称。

下一步是所述用户需要输入至少3个验证数据，即，密码、图案代码和安全问题的答案或由所述主设备在内部或由第三方应用向他/她的主设备提供的用于DAX APP的其它安全性验证数据，以发送到DAX平台。在完成提供至少3个认证数据的过程之后，由HUDA表示的所述设备账户在所述主设备中保持登录状态。为了执行在由所述主设备的HUDA表示的设备账户下注册的数字资产的兑换/验证的每个交易，所述用户需要每次将密码、图案代码或安全问题的答案中的至少一个认证数据输入他/她的主设备。与主设备的设备账户相关联的数字资产的内置安全层禁止除所述主设备以外的任何设备登录到所述设备账户以访问和兑换在所述主设备的HUDA下注册的数字资产，与可以使用已知用户账户名和密码利用任何网络设备执行登录的现有技术形成了对比。

为了在关键情况下进行认证和验证，诸如具有锁定和解锁功能的主设备丢失、升级到新的主设备并将旧主设备的设备账户下注册的数字资产转移到升级的新主设备的设备账户、重置忘记的密码或图案代码或安全问题的答案，DAX App要求所述用户指定至少一个安装了DAX App的应急设备，因为DAX App和DAX平台没有电话号码或电子邮件地址将OTP发送给所述用户以进行重新确认。在所述关键情况下，所述用户可以使用所述指定的应急设备访问和管理在他/她现有主设备的设备账户下注册的数字资产。

在完成设备账户设置过程之后，DAX App的所述首次用户获取安装在所述用户的主设备中的DAX App的使用权并成为所述主设备的授权用户。DAX平台和DAX App之间的通信是经由具有端到端加密的应用编程接口(API)调用。所述主设备中的DAX APP使用存储在所述主设备的存储器中的HUDA在API调用中向DAX平台识别其自身。

在其它实施例/示例之一中，由于表示每个主设备的设备账户的HUDA对于他/她的主设备的授权用户是不可见的，因此设置从由他们自己的HUDA分别表示的一个设备账户到另一个设备账户的连接的过程与主要使用唯一的电话号码或电子邮件地址的现有技术的传统方法不同。2个授权用户A和B之间建立连接描述如下：由HUDA(A)表示的设备账户的授权用户A需要与授权用户B的由HUDA(B)表示的设备账户建立连接。所述用户A可以使用他/她的安装有DAX App的主设备生成快速响应(QR)码，其中所述快速响应(QR)码嵌入图片文件格式的加密的HUDA(A)，并经由第三方即时通信方式(诸如WhatsApp、Wechat或电子邮件)将其发送给所述用户B。然后，所述用户B将接收到的由所述用户A发送的QR码文件导入他/她的主设备的DAX App，并且所述DAX App将加密的HUDA(A)发送到DAX平台，请求连接到具有由HUDA(A)表示的设备账户的所述用户A。然后DAX平台将所述用户A添加到用户B的已知用户的列表中，并将所述用户B添加到用户A的已知用户的列表中。反之亦然，这个过程可以由所述用户B通过向所述用户A发送生成的QR码来发起。如果所述用户A在物理上位于所述用户B旁边，那么所述用户A可以使用安装在他/她的主设备中的DAX App扫描由所述用户B生成并显示在所述用户B的主设备的屏幕上的QR码，反之亦然。DAX平台然后使用用户A和用户B的更新后的列表用户更新中央分类帐，并将用户A的更新后的列表已知用户分发到主设备A的部分分布式分类帐中，将用户B的更新后的列表用户分发到主设备B的部分分布式分类帐中。

在其它实施例/示例之一中，一旦在主设备A的用户(A)和主设备B的由HUDA(B)表示的设备账户的用户(B)之间连接的建立完成，由HUDA(A)表示的设备账户的授权用户(A)的应急设备的指定的过程就是直截了当的，而主设备B是由主设备A指定的目标应急设备。用户A的主设备A的DAX App向DAX平台发送从主设备A的已知用户的列表中指定主设备B作为用户A的主设备A的应急设备的请求。DAX平台然后将这个请求发送给主设备B的DAX App以供批准。一旦用户B通过安装在用户B的主设备中的DAX App接受这个请求，接受消息就将从主设备B的DAX App发送到DAX平台，DAX平台记录在其中央分类帐中将主设备B表示为表示主设备A的HUDA(A)的应急设备的HUDA(B)并将这个信息分发到主设备A的部分分布式分类帐和主设备B的部分分布式分类帐中。用户B接受了主设备B的指定的确认消息将从DAX平台发送到用户A的主设备的DAX App。

当所述用户A丢失或放错他/她的主设备A时，指定的应急设备B被使用，并且应急设备B需要访问和兑换在由他/她的丢失的主设备A的HUDA表示的设备账户下注册的他/她的数字资产。安装在指定的应急设备B中的DAX App提供应急功能，让所述用户A通过录入密码、图案代码或安全问题的答案中的至少2个预先注册的认证数据来临时访问他/她丢失的主设备的HUDA账户。

DAX App将这2个录入的认证数据发送到DAX平台以进行验证。经批准，DAX平台锁定安装在丢失或放错位置的主设备中的DAX App，并暂时允许所述用户A使用指定的应急设备访问或/和兑换他/她在由丢失的主设备的HUDA表示的设备账户下注册的数字资产。DAX平台可以限制在所述用户A注册新设备以替换丢失的主设备之前用户A可以使用指定的应急设备的次数。

一旦所述丢失的主设备的所述DAX App被DAX平台锁定，如果所述用户A重新找到丢失的主设备并希望在被DAX平台锁定的所述丢失的主设备中解锁DAX App，那么所述用户A应该使用指定的应急设备B的DAX App向DAX平台发送用于通过录入密码、图案代码或安全问题的答案中的至少2个预先注册的认证数据来解锁他/她重新找到的主设备的请求。DAX平台将2个传入的认证数据与存储在DAX平台中央分类帐中的预先注册的认证数据进行比较。在批准后，DAX平台向安装在丢失但重新找到的主设备中的DAX APP发送解锁消息，以便重新启动所述DAX App。

如果用户A升级到新的主设备并希望将数字资产从他/她的旧主设备转移到新的主设备，那么用户A需要为他/她的新主设备设置设备账户并根据上述设置设备账户的过程指定至少一个应急设备。所述用户A需要指定与他/她丢失的主设备相同的一个应急设备，在这种情况下是应急设备B。然后所述用户A可以通过录入密码、图案码或安全问题的答案中的至少2个认证数据来使用指定的应急设备B的DAX App，以向DAX平台发送将他/她的旧主设备的设备账户下注册的数字资产转移到新主设备的新设备账户的请求。在批准后，DAX平台锁定安装在旧主设备中的DAX App并将在旧主设备的HUDA下注册的所述数字资产转移到新主设备的HUDA，并更新其中央分类帐并将这个更新后的信息分发到新主设备的部分分布式分类帐。

如果第三方用户(例如，用户A的朋友或家人)在用户A完成将数字资产从旧主设备到新主设备的转移之后希望接管旧主设备的财产并且所述第三方用户希望使用锁定在所述旧主设备中的DAX APP。所述第三方用户需要先卸载DAX App，然后从应用商店下载新的DAX App并将其安装到所述旧主设备中，以使用所述第三方自己的密码、图案代码和安全问题的答案的认证数据来设置新的设备账户，类似于在全新的主设备中设置新设备账户的过程。

在其它实施例/示例之一中，用户尝试从他/她的主设备的DAX App上列出的供应商购买数字资产作为电子礼品卡。所述用户选择在他/她的主设备的屏幕上显示的数字资产。DAX App将请求发送到DAX平台，该平台经由DAX App管理所述用户的支付过程。一旦所述用户成功地完成所述选择的数字资产的支付，DAX平台就将请求发送到对应的供应商服务器以购买所述选择的数字资产并进行支付。在支付完成之后，DAX平台从对应的供应商服务器接收代币，包括但不限于条形码或QR码。这个代币表示所述用户购买的所述选择的数字资产。DAX平台将所述数字资产的这个代币记录在中央分类帐中所述用户的主设备的HUDA表示的设备账户下以及所述用户的主设备的部分分布式分类帐中。

在其它实施例/示例之一中，数字资产的兑换/验证优选地通过在兑换/验证点处使用用户的主设备中的DAX App扫描由供应商提供的QRRV码来执行。QRRV是一种机器可读代码，包括但不限于快速响应(QR)码，QRRV由供应商在兑换/验证点处提供，其至少包含关于用于兑换/验证的收银机的细节的信息、所述兑换/验证点的位置、供应商/商家细节和其它相关信息。所述主设备中DAX App的兑换/验证功能优选地由供应商的QRRV码激活，而不是由所述主设备的用户激活。使用DAX App扫描所述QRRV码的优势在于，DAX平台可以验证请求是否来自安装在主设备中的DAX APP，其适当的HUDA与要兑换的对应代币表示的所述数字资产相关联。在这种情况下，在兑换所述数字资产的过程期间，所述主设备的用户以及在兑换/验证点处的收银员看不到所述对应代币，因此实际上不可能滥用所述代币。相反，如果在兑换/验证点处时由供应商执行扫描，那么供应商的代币必须在被用户激活时显示在所述移动设备的屏幕上，因此存在复制或滥用代币的风险，如在现有技术的情况下，用户或具有被盗代币的黑客可能会给所述用户以及由其代币代表的所述数字资产的供应商带来安全问题。

在扫描QRRV码之后，DAX App请求所述主设备的授权用户输入密码或图案代码中的至少一个认证数据，其由DAX App发送到DAX平台以进行验证。在批准后，DAX平台向DAXApp发送在所述主设备的HUDA下注册的允许在所述兑换/验证点处兑换/验证的可用数字资产的列表，以显示在所述主设备的屏幕上。所述授权用户选择一个要兑换的数字资产并且DAX App向DAX平台发送由其在所述主设备的HUDA下注册的代币表示的所选择的数字资产的兑换/验证请求。DAX平台将DAX App发送的代币与代币所表示并在其中央分类帐中记录的所述用户的主设备的设备账户下注册的数字资产列表进行比较。在批准后，DAX平台将所述数字资产的代币发送到相关供应商服务器以进行兑换/验证。所述供应商服务器检查所述代币，并且在批准后，所述供应商服务器向所述供应商的兑换/验证点处的收银机发送兑换/验证的授权消息，以及向DAX平台发送关于交易的批准和细节的消息。DAX平台将更新后的信息记录在中央分类帐中，并将这个更新后的信息分发给DAX App，以记录在由其对应的HUDA表示的所述主设备的部分分布式分类帐中。在扫描QRRV码之后，整个过程被自动化，在兑换/验证点处无需披露代币。

在其它实施例/示例之一中，使用DAX平台(303)的交换场所在两个用户，HUDA(301)的用户或用户301和HUDA(302)的用户或用户302，之间进行数字资产交换/交易以安全和匿名的方式宣传供应和需求的过程在图3A中示出。用户301使用安装在他/她的主设备中的DAX App向DAX平台提出报价，以出售由代币(A)表示的数字资产，记录在HUDA(301)下，作为供应商A的价值100美元的礼品卡，折扣价85美元[321]。DAX平台将用户301的报价按时间次序记录在DAX平台的其中一个存储器中的报价的列表(报价列表)中。另一方面，用户302使用用户302的主设备的DAX App向DAX平台提出购买由代币(A)表示的数字资产作为供应商A的礼品卡的要求，最多为代币(A)面值的80％[312]。DAX平台将用户302的需求按时间次序记录在DAX平台的其中一个存储器中的需求的列表(需求列表)中。DAX平台从报价列表中按时间次序选择报价，并且在这种情况下，轮到用户301的报价进行考虑。DAX平台在需求列表中选择与用户301的报价最匹配的报价，并从需求列表中发现用户302的需求是最佳选择，并通过用户301的主设备的DAX App将所述需求呈现给用户301，如果用户301可以接受为价值100美元的代币(A)支付80美元，那么批准。如果用户301接受它，那么DAX平台将通知用户302接受。一旦用户302接受以80美元购买面值100美元的代币(A)，DAX平台就从用户302收取80美元的付款并向用户301支付80美元[311]，同时通过在HUDA(302)下记录代币(A)并在HUDA(301)下取消所述代币(A)来执行数字资产的转移[322]。DAX平台然后在中央分类帐中更新这个改变，并将这个改变分发给用户301和302的两个主设备的DAX App，以记录到分别由存储在用户301和302的两个主设备的两个对应的部分分布式分类帐中的HUDA(301)和HUDA(302)表示的两个设备账户中。301和302两个用户都没有直接联系并且彼此匿名。通过按照先到先得的原则在报价列表中按时间次序选择报价以匹配需求列表中所述报价的最佳需求，交换/交易的过程由DAX平台和相关的DAX App执行。反之亦然，通过按照先到先得的原则在需求列表中按时间次序选择需求以匹配报价列表中所述需求的最佳报价，可以由DAX平台和相关的DAX App执行交换/交易的过程。

图3B描述了在两个用户，HUDA的用户(381)或用户381和HUDA的用户(382)或用户382，之间进行数字资产易货交易的过程，使用DAX平台(353)的交换场所来宣传报价和匿名要求。用户381使用安装在他/她的主设备中的DAX App向DAX平台提出由代币(A)表示的数字资产的报价，作为供应商A的价值100美元的礼品卡，以换取供应商的礼品卡B表示相同或相似的值[371]。DAX平台将这个请求记录到DAX平台的存储器之一的易货贸易列表中。另一方面，用户382使用安装在他/她的主设备中的DAX App向DAX平台提交由代币(B)表示的数字资产报价，作为供应商B的价值95美元的礼品卡，以换取供应商A的具有相同或相似价值的礼品卡[362]。DAX平台按照时间先后顺序为用户的易货交易列表提供服务，并搜索两个用户的最佳匹配。在这个示例中，DAX平台经由DAX App向用户381发送询问他/她是否接受95美元的礼品卡与他/她的供应商A的价值100美元的礼品卡交换的消息[361]，以及经由DAX App向用户382询问他/她是否接受供应商A的价值100美元的礼品卡与他/她的价值95美元的供应商B的礼品卡交换的消息[372]。如果用户381和382都接受交易，那么DAX平台通过在中央分类帐中记录HUDA(382)下的代币(A)和HUDA(381)下的代币(B)并经由用户382和用户381主设备中的HUDA(382)和HUDA(381)的部分分布式分类帐中的DAX App分发这个更新后的信息来执行转移。381和382两个用户都没有直接联系并且彼此匿名。交换/交易过程由DAX平台和相关的DAX App按照先到先得的顺序按时间次序执行，以在易货交易列表中搜索用户之间的最佳匹配。

在其它实施例/示例之一中，主设备405的授权用户405执行代币(A)的数字资产的兑换，作为在供应商(A)的兑换点403的电子礼品卡[455]，如图4中所示。在兑换点，所述用户405使用DAX App的扫描功能扫描在兑换点显示的所述QRRV码[465]。主设备405中的DAXApp要求所述用户使用在他/她的DAX App的数字钱包中列出的礼品卡录入他/她的账单支付的金额，然后录入密码/图案代码以批准所述支付。然后，DAX App将所有这些兑换信息连同录入的密码/图案代码一起发送到402DAX平台进行认证[415]。DAX平台将接收到的信息与中央分类帐中的记录进行验证。在批准后，DAX平台将表示所述礼品卡的代币(A)发送到401供应商服务器(A)，以兑换由所述用户录入的金额的兑换[494]。在401供应商服务器(A)的批准后，在兑换点(403)处的收银机从由代币(A)表示的礼品卡接收对兑换所述金额的批准[423]。由代币(A)表示的所述礼品卡的余额将在401供应商服务器(A)中被更新，这将通知DAX平台[484]，进而同时更新中央分类帐记录和驻留在主设备中的部分分布式分类帐[425]。在整个兑换过程期间，出于安全原因，代币(A)在兑换点不显示，对各方不可见。

在其它实施例/示例之一中，图5的授权用户505请求使用物理信用卡进行支付，该信用卡与在兑换点503处的密码/图案代码验证形式的安全码相关联[555]，而连接到信用卡网络的信用卡读取器没有输入所述安全码的手段。使用信用卡读取器读取所述信用卡代码并将所述信用卡要支付的金额和其它信息发送到信用卡中心501以供批准[523]。所述用户505的主设备使用DAX App扫描为在兑换点503处的信用卡安全码验证而设计的专用QRRV码[565]。所述用户然后在他/她的主设备的屏幕上选择由代币(A)表示的信用卡用于支付并且在所述屏幕上输入安全码。代币被用于隐藏所述信用卡的信息。所述代币注册在由所述用户的主设备的HUDA表示的设备账户下，并记录在所述主设备的部分分布式分类帐中。所述代币优选地是所述信用卡信息的散列函数的散列码及其卡号和其它相关细节。然后，所述安全码与相关代币一起由所述用户的主设备中的DAX App发送到DAX平台502[515]。然后，DAX平台将带有其相关代币的安全码发送到信用卡中心501，信用卡中心501将发送的安全码与由所述代币表示的对应信用卡的预注册安全码匹配[595]。在批准后，所述信用卡中心501在兑换点503处向信用卡读取器发送批准码，以通过所述信用卡执行支付[513]。在所述兑换点处连接到信用卡网络的信用卡读取器没有输入与信用卡相关联的安全码作为用信用卡支付的额外安全层的手段的情况下，DAX App和DAX平台以端到端加密帮助信用卡中心通过互联网验证与信用卡相关联的密码/图案代码。

在其它实施例/示例之一中，图6图示了由其唯一HUDA表示的所有设备账户的细节根据基于数字资产的数据记录的原理存储在中央分类账中。例如，HUDA HK3786表示授权用户的主设备，但将所述主设备命名为“Maxi”的所述授权用户不知道。所述授权用户在2019年1月1日13:20:20首次在DAX App注册，并在GPS数据为GPX HK1234的位置处。所述授权用户指定由HUDA HK0139(Ruby)表示的主设备作为他/她的应急设备。所述授权用户的所述主设备的实际位置是在GPX HK2468处。

在其它实施例/示例之一中，在分类帐中记录在由它们各自的HUDA表示的设备账户下的数字资产分为2个原则：a)记录由其唯一的HUDA表示的所有设备账户下注册的所有数字资产的所有交易相关数据和交易历史(基于HUDA的数据记录)作为一个完整的分类账(基于数字资产的数据记录)，以及b)记录由其HUDA表示的每个设备账户下注册的所有数字资产的所有交易相关数据和交易历史(基于HUDA的数据记录)。在DAX平台的一个或多个存储器中的中央分类帐执行基于数字资产的数据记录的记录原则时，安装在每个主设备中的DAX App执行在其所述主设备的一个或多个存储器中的其部分分布式分类帐中的基于HUDA的数据记录的原则。更多细节在图7和图8中所示的以下示例中进行解释。

图7图示了在不同设备账户下注册的所有数字资产的详细信息都存储在DAX平台的中央分类帐中(基于数字资产的数据记录)。

下面以记录在DAX平台中央分类帐中的代币23458所表示的数字资产为例进行详细解释。代币23458是初始价值50美元的礼品卡，并由HUDA HK3786的用户在GPX HK1234位置处和时间戳05/04/2019 09:30:01从供应商A(转让方)处购买。HUDA HK3786的用户(转让方)在GPX HK4562位置和时间戳12/04/2019 13:36:20将价值50美元的代币23458的礼品卡转让给HUDA HK0238的用户(受让方)。HUDA HK0238的用户在GPX HK3421位置(与所述转让方的位置不同)和时间戳12/04/2019 13:36:21(1秒后)接收到代币23458的所述礼品卡，余额为50美元(与初始值相同)。HUDA HK0238的用户花费10美元在供应商A商店购买了衣服，地点为GPX HK7489，时间戳为15/04/2019 12:30:09，该礼品卡的余额现在为50美元-10美元＝40美元。在位置GPX HK3416和时间戳10/05/2019 10:09:55，HUDA HK0238的用户在供应商A商店花费5美元购买食物，该礼品卡的余额现在是40美元-5美元＝35美元。HUDAHK0238的用户(转让方)在GPX HK2365位置和时间戳28/10/2019 11:32:09将所述代币23458的礼品卡转让给HUDA HK0139的用户(受让方)。HUDA HK0139的用户在位置GPXHK4563和时间戳28/10/2019 11:32:10(1秒后)接收到代币23458的所述礼品卡，余额为35美元。HUDA HK0139的用户花费10美元在供应商A商店购买食品，地点为GPX HK4896，时间戳为30/10/2019 13:36:20，所述礼品卡的余额现在为35美元-10美元＝25美元。在位置GPXHK7843和时间戳10/11/2019 17:20:01，HUDA HK0139的用户在供应商A商店花费25美元购买体育用品，所述礼品卡的余额现在是25美元-25美元＝0美元，代币23458的礼品卡现已完全兑换。这个示例示出了由供应商A发行的代币23458表示的数字资产详细记录的其它实施例/示例之一，直到它在DAX平台的中央分类账中完全兑换。

图8图示了根据基于HUDA的数据记录原理，其HUDA所表示的每个设备账户下注册的所有数字资产的细节都存储在所述HUDA的对应部分分布式分类帐中。

下文将详细解释由表示初始值为50美元的礼品卡的代币23458所表示的数字资产的交易历史的跟踪。在HUDA HK3786的部分分布式分类帐中，从供应商A购买的代币23458记录在位置GPX HK1234和时间戳05/04/2019 09:30:01，这与由代币23458表示的数字资产的中央分类帐中的相同记录。HUDA HK7386的用户(转让方)将所述礼品卡转让给HUDA HK0238(受让方)的用户，地点为GPX HK4562，时间戳为12/04/2019 13:36:20，相同的记录可以在中央分类帐中代币23458表示的数字资产下找到。考虑到HUDA HK0238的部分分布式分类帐和代币23458的数字资产的跟踪，在位置GPX HK3421和时间戳12/04/2019 13:36:21，价值50美元的代币23458记入HUDA HK0238，同样的记录可以在中央分类帐中由代币23458表示的数字资产下找到。HUDA HK0238的用户花费10美元在供应商A商店购买了衣服，地点为GPXHK7489，时间戳为15/04/201912:30:09，所述礼品卡的余额现在为50美元-10美元＝40美元。在位置GPX HK3416和时间戳10/05/2019 10:09:55，HUDA HK0238的用户在供应商A商店花费5美元购买食物，所述礼品卡的余额现在是40美元-5美元＝35美元，相同的记录可以在中央分类帐中由代币23458表示的数字资产下找到。HUDA HK0238的用户(转让方)在GPXHK2365位置和时间戳28/10/2019 11:32:09将代币23458的所述礼品卡转让给HUDA HK0139的用户(转让方)，在中央分类帐中由代币23458表示的数字资产下可以找到相同的记录。考虑到HUDA HK0139的部分分布式分类帐和代币23458所表示的数字资产的跟踪，HUDAHK0139的用户在位置GPX HK4563和时间戳28/10/201911:32:10(1秒后)接收代币23458的所述礼品卡，余额为35美元。HUDA HK0139的用户花费10美元在供应商A商店购买食品，地点为GPX HK4896，时间戳为30/10/2019 13:36:20，所述礼品卡的余额现在是35美元-10美元＝25美元。在位置GPX HK7843和时间戳10/11/2019 17:20:01，HUDA HK0139的用户在供应商A商店花费25美元购买体育用品，所述礼品卡的余额现在是25美元-25美元＝0美元，代币23458的所述礼品卡现已全部兑换完毕，相同的记录可以在中央分类帐中由代币23458表示的数字资产下再次找到。

从代币23458的两个记录示例中，代币23458的所有交易相关数据和交易历史都可以在中央分类帐中以及三个主设备及其相应设备的三个不同的部分分布式分类帐中轻松追踪由HUDA HK7386、HUDA HK0238和HUDA HK0139表示的账户。

在其它实施例/示例之一中，图9示意性地示出了与节点1、2、3…n连接的中央分类帐，并且图10示意性地示出了完全分布式分类帐的分布式分类帐技术(DLT)结构的区块链，其中每个节点1、2、3…n存储与现有技术相同的整个完整分类帐的副本。使用区块链结构进行记录的主要优点是众所周知的，其中每个新交易或改变都记录在新的区块中，该新区块由与前一个区块链接的散列码表示，通过将所述前一个区块的散列码与该前一个区块的内容一起进行散列处理，因此不可能在不破坏区块链链接的情况下修改每个区块的内容。节点的每个用户都可以访问区块链中的所有内容存储。

在其它实施例/示例之一中，图11示意性地示出了部分分布式分类帐技术(PDLT)的发明性DAXCHAIN结构，其中每个节点1、2、3…n通过其唯一的HUDA表示一个设备账户，仅存储整个完整分类账的部分分布式分类账，其中通过对所述前一个区块的散列码与所述节点中当前区块的内容一起散列，与节点或设备账户的内容相关的每个新交易或改变都记录在由与前一个区块链接的散列码表示的新区块中。在不破坏DAXCHAIN链接的情况下，不可能修改每个区块的内容。所述部分分布式分类帐包括在DAXCHAIN中的所述特定节点或设备账户中注册的所有数字资产的所有交易相关数据和交易历史。每个节点的用户或其设备账户由HUDA表示的每个主设备的用户只能访问他/她的主设备的设备账户下的所有内容。

综上所述，DAXCHAIN在每个区块的形成以及将所有区块链接到链中的方式上与区块链相似。DAXCHAIN与区块链之间的主要区别在于，区块链的每个节点都可以访问完整的分布式分类帐，而DAXCHAIN的每个节点只能访问部分分布式分类帐，其仅包括与所述特定节点相关的所有内容。

所有设备账户的所有交易相关数据和交易历史记录在一个DAXCHAIN结构中的所有主设备(节点)的所有部分分布式分类帐中，当分组在一起时，等于记录在DAX平台的中央分类帐中的所有设备账户的所有交易相关数据和交易历史。实际上，通过将所有部分分布式分类帐中的所有内容上传到安装了DAX App的所有用户的主设备中，可以完全重建中央分类帐。

图12图示了中央分类帐和部分分布式分类帐的组合的结构，并且数字资产的记录细节在以下示例中解释：

考虑作为供应商A的价值50美元(代币23458)的电子礼品卡的数字资产的示例。用户用安装了DAX App的主设备购买了所述电子礼品卡，其中所述电子礼品卡在所述主设备的适当HUDA HK3786下的部分分布式分类账中注册，并用表示所述电子礼品卡的适当代币，以及这个交易的购买和支付细节。同时，这个信息记录在DAX平台数据库的中央分类帐中。用户(A)经由DAX平台将所述礼品卡作为礼物发送给朋友[HUDA HK0238]。虽然DAX平台在其中央分类帐中记录了这些数字资产交易相关数据的所有细节，但是设备(HUDA HK0238)上的DAX App将设备的HUDA(HUDA HK0238)记录为受让方，所述礼品卡的对应代币23458和价值50美元。移动设备上的DAX App(HUDA HK0238)记录移动设备的HUDA(HUDA HK3786)作为转让方，对应的代币23458和该电子礼品卡的价值50美元。用户(HUDA HK0238)在兑换/验证时两次使用该礼品卡在供应商商店X以10美元的价值和供应商商店Y以5美元的价值购买商品。礼品卡中剩余的价值现在是50美元-10美元-5美元＝35美元。这2笔交易的细节和剩余的35美元价值记录在DAX平台的中央分类帐以及设备的部分分布式分类帐(HUDA HK0238)中。现在说设备的用户(HUDA HK0238)想要使用主设备[HUDA HK0139]将这张剩余价值为35美元的电子礼品卡转移给他的儿子，作为他在学校的良好作业成绩的奖励。HUDA HK0238的DAX App记录HUDA HK0238为转让方，HUDA HK0139为受让方，连同代表所述礼品卡的代币23458和35美元的价值作为所述礼品卡中的余额。数字资产从一个HUDA转移到另一个HUDA的过程重复进行，直到礼品卡的价值变为空。以代币23458为代表的电子礼品卡的交易相关数据的全部历史记录在DAX平台的中央分类帐中，而这些交易的每个和所有参与者，即具有HUDA HK3786、HK0238、HK0139的设备……记录部分在其适当的部分分布式分类账中的交易相关数据。由于转让方、受让方以及代币所代表的相关数字资产的交易相关数据和交易历史都存储在每个相关主设备的部分分布式分类帐中，因此可以在收集所有信息时重建中央分类帐记录在安装了DAX App的所有主设备的所有部分分布式分类帐中。

本发明的前述描述是为了说明和描述的目的而提供的。它不旨在穷举或将本发明限制为所公开的精确形式。对于本领域技术人员来说，许多修改和变化将是显而易见的。

选择和描述实施例/示例是为了最好地解释本发明的原理及其实际应用，从而使本领域的其他技术人员能够理解本发明的各种实施例/示例以及预期的适合特定用途的各种修改。本发明的范围旨在由以下权利要求及其等同物来定义。

权利要求书(按照条约第19条的修改)

1.一种用于在两个用户之间安全且匿名地交换或交易数字资产的系统，其中数字资产与任一用户的用户账户都不相关联，该系统包括：

一个或多个计算机处理器，以及

一个或多个计算机可读存储器，包括存储在所述一个或多个计算机可读存储器中的程序指令和数据，所述一个或多个处理器被配置为执行程序指令以使系统执行包括以下的操作：

通过安装在经由网络连接到系统的第一用户的主设备中的应用编程软件，在首次向系统注册时为第一用户的主设备设置设备账户，

通过安装在经由网络连接到系统的第二用户的主设备中的应用编程软件，在首次向系统注册时为第二用户的主设备设置设备账户，

在由第一用户通过系统购买数字资产后，在第一用户的设备账户下向系统注册数字资产，

在系统中发起所述数字资产的交易或交换后，将数字资产从第一用户的设备账户转移到第二用户的设备账户，以及

在位于系统的一个或多个计算机可读存储器中的中央分类账中记录交易相关数据和交易历史，以及分别仅在位于第一用户的主设备的一个或多个计算机可读存储器中和位于第二用户的主设备的一个或多个计算机可读存储器中的部分分布式分类账中记录交易相关数据和交易历史，

其中安装有应用编程软件的主设备的设备账户是使用唯一设备标识符UDID的不可逆函数创建的，用于创建指派为唯一设备账户名称HUDA的唯一匿名数据，并且系统使用匿名信息来进行向系统注册的用户的设备账户的设置和数字资产的交易。

2.如权利要求1所述的系统，其中所述一个或多个计算机处理器包括：

第一计算机处理器，被配置为与选择的供应商的系统通信，以发送和接收由选择的供应商以代币的形式发行的数字资产；

第二计算机处理器，被配置为与安装在用户的主设备中的应用编程软件通信，以使用表示所述设备账户的唯一设备账户名称向系统注册和识别所述用户的主设备的设备账户，用于发送和接收系统与所述用户的主设备之间的认证、验证和交易消息；以及

第三计算机处理器，被配置为使用位于系统的一个或多个计算机可读存储器中的中央分类账和位于用户的主设备的一个或多个计算机可读存储器中的部分分布式分类帐来管理和记录在设备账户下注册的数字资产的购买/发行、交换、交易、兑换或验证的交易相关数据和交易历史；以及

该系统还包括：

至少一个定时器，用于为通过第一、第二和第三计算机处理器处理的每个通信设置时间间隔；以及

其中所述一个或多个计算机可读存储器包括：

第一计算机可读存储器，其中存储至少一个设备账户、所述数字资产，以及与系统的中央分类账中所述数字资产相关联的交易相关数据和交易历史；

第二计算机可读存储器，其中存储至少一个设备账户、所述数字资产，以及与所述用户的主设备的部分分布式分类帐中的数字资产相关联的交易相关数据和交易历史；以及

其中所述第三计算机处理器还被配置为用在系统的设备账户下注册的数字资产的交易相关数据和交易历史创建和更新中央分类账；以及

其中位于用户的主设备的至少一个计算机可读存储器中的部分分布式分类帐至少包括在所述用户的主设备的设备账户下注册的数字资产的交易相关数据和交易历史。

3.如权利要求2所述的系统，其中不可逆函数是散列函数，并且唯一设备标识符至少包括用户的主设备的国际移动设备身份(IMEI)或介质访问控制(MAC)地址。

4.如权利要求2所述的系统，其中用户的主设备是智能电话、平板计算机、电子可穿戴设备或由用户经常使用的具有联网能力的任何其它设备。

5.如权利要求2所述的系统，其中在用户的主设备的设备账户下注册的数字资产只能使用安装在所述用户的主设备中的应用编程软件进行兑换、交换或交易。

6.如权利要求2所述的系统，其中表示设备账户的HUDA对于系统的任何用户都是不可见的。

7.如权利要求2所述的系统，其中安装在用户的主设备中的应用编程软件被配置为使用所述用户的主设备的设备账户名称HUDA用于标识来通过应用编程接口调用与系统执行通信。

8.如权利要求2所述的系统，其中所述第二计算机处理器还被配置为在所述用户首次向所述主设备注册时从所述主设备接收从所述应用编程软件传送的所述用户的认证数据，并指派所述用户作为所述主设备的授权用户。

9.如权利要求2所述的系统，其中所述认证数据包括密码、图案代码、安全问题的答案或由所述主设备在内部或由第三方应用提供的其它安全验证数据中的一个或多个。

10.如权利要求2所述的系统，其中由所述第三计算机处理器创建的所述中央分类帐存储在所述系统的所述一个或多个计算机可读存储器中，并且记录至少包括每个用户的主设备的HUDA、所述主设备的HUDA下注册的所述数字资产的所有交易相关数据和交易历史。

11.如权利要求2所述的系统，其中由所述第三计算机处理器分发的所述部分分布式分类帐还包括在所述HUDA下注册的数字资产，并且其中所述数字资产的兑换/验证只能够由所述主设备利用由所述主设备的所述用户预先注册的密码、图案代码或安全问题的答案中的至少一个来完成。

12.如权利要求2所述的系统，其中所述交易相关数据至少包括所述数字资产的HUDA、所述数字资产在每次交易中的可用价值和余额、交易的性质、所述交易的日期和时间以及包括GPS/BPS数据的位置数据。

13.如权利要求2所述的系统，其中所述交易历史至少包括在数字资产的购买、接收、交换、交易、兑换和验证过程中从一个设备账户转移到另一个设备账户的数字资产的历史移动。

14.如权利要求2所述的系统，其中所述第二计算机处理器在通过所述系统的所述数字资产的易货交易、交换/交易的过程中发送和接收来自不同授权用户的不同主设备的易货交易报价、销售报价或/和购买报价指令。

15.如权利要求2所述的系统，其中在从作为转让方的一个HUDA的一个用户到作为受让方的另一个HUDA的另一个用户的交换/交易过程中所述数字资产的所述交换或交易包括一旦所述数字资产的转移由所述第二计算机处理器验证和批准就由所述第三计算机处理器执行如下：在中央分类账中从转让方的HUDA中删除所述数字资产并且在中央分类账中将所述数字资产记录到受让方的HUDA，以及在转让方的部分分布式分类账中记录以及在受让方的部分分布式分类账中记录。

16.如权利要求2所述的系统，其中所述用户能够通过使用至少一个预先注册的应急设备来访问在所述用户的主设备中注册的数字资产。

17.一种用于使用匿名数据在系统的两个用户之间安全且匿名地交换或交易数字资产并管理交易相关数据及其交易历史的计算机实现方法，包括：

a)使用安装在第一用户的主设备中的应用编程软件利用系统设置所述主设备的设备账户，所述设备账户由唯一设备账户名称表示，该唯一设备账户名称是由所述主设备的唯一设备标识符的不可逆函数计算的代码，用于在系统与所述主设备之间接收和发送加密通信；

b)使用安装在第二用户的主设备中的应用编程软件利用系统设置所述主设备的设备账户，所述设备账户由唯一设备账户名称表示，该唯一设备账户名称是由所述主设备的唯一设备标识符的不可逆函数计算的代码，用于在系统与所述主设备之间接收和发送加密通信；

c)在初级市场中，通过系统请求第一用户选择用于购买数字资产的供应商，其中所述数字资产注册在第一用户的主设备的设备账户下，并且所述数字资产只能够使用第一用户的主设备进行兑换或验证；

d)在系统的中央分类帐中记录第一用户的主设备的设备账户下注册的数字资产的交易相关数据和交易历史的新分类帐区块，同时分发所述新分类帐区块以仅记录到第一用户的主设备的部分分布式分类帐中；

e)在二级市场中，将不同类型的数字资产的报价/需求从用户上传到系统以进行交换或交易；

f)在先到先得的基础上，由系统将报价与需求相匹配，并将需求与报价相匹配；

g)寻求两个选择的用户的批准，所选择的两个用户是最佳匹配的第一用户和第二用户，以接受由系统安排的提议的交换或交易；

h)在所述两个选择的用户批准所述数字资产的交换或交易后，系统通过将所述数字资产注册到第二用户的设备账户中同时删除第一用户的设备账户中的所述数字资产，将所述数字资产从第一用户的设备账户转移到第二用户的设备账户，并且将能够通过所述系统转移的待交换或交易的所述数字资产的交易相关数据和交易历史的记录从第一用户的设备账户更新到第二用户的设备账户。

i)在系统的中央分类帐中记录与所述数字资产相关的交易相关数据和交易历史的新分类帐区块，同时分发所述新分类帐区块以分别仅记录到第一用户的主设备的部分分布式分类帐中以及记录到第二用户的主设备的部分分布式分类帐中，

其中每个新交易或交易相关数据和交易历史的改变每次都记录在新的分类账区块中，所述新的分类账区块由散列码表示，所述散列码通过如下方式与前一个分类账区块链接：通过将所述前一个分类账区块的散列码与所述新的分类账区块的内容一起进行散列以形成所述新的分类账区块的所述散列码。

18.一种用于在供应商的兑换点处使用匿名数据从系统的用户的主设备兑换数字资产的计算机实现的方法，包括：

a)使用该系统为用户的主设备设置设备账户，所述设备账户由唯一设备账户名称表示，该唯一设备账户名称是由所述主设备的唯一设备标识符的不可逆函数计算的代码，用于在系统与用户的主设备之间接收和发送加密通信；

b)从所述主设备扫描兑换/验证点处的机器可读代码(QRRV码)，其中所述QRRV码至少包含关于用于兑换/验证的收银机的细节、所述兑换/验证点的位置、供应商/商家细节和其它相关信息；

c)录入认证码，用于访问在所述主设备的设备账户下注册的、被允许在所述兑换/验证点处兑换的数字资产；

d)选择一个数字资产进行兑换/验证，所述一个数字资产由存储在所述用户的主设备的存储器中其对应的代币代表；

e)将所述代币从所述主设备发送到所述系统以进行兑换/验证请求；

f)由所述系统检查所述代币，用于与所述主设备的设备账户下注册的数字资产的记录相匹配；

g)一旦被所述系统批准，将所述代币从所述系统发送到所述供应商的服务器以进行兑换/验证请求；

h)一旦由所述供应商的服务器批准，将用于兑换/验证的批准代码从所述供应商的服务器发送到兑换/验证点；

i)将所述已兑换/验证的数字资产的更新后的交易相关数据从所述供应商的服务器发送到所述系统；

j)将所述交易相关数据记录到所述系统的存储器的中央分类账中并且仅记录到所述主设备的存储器的部分分布式分类账中。

19.一种用于使用匿名数据通过系统的服务器平台将安全码从用户的主设备安全地递送到供应商服务器的计算机实现的方法，包括：

a)利用系统的服务器平台为用户的主设备设置设备账户，所述设备账户由唯一设备账户名称表示，该唯一设备账户名称是由所述主设备的唯一设备标识符的不可逆函数计算的代码，用于在系统的服务器平台和用户的主设备之间接收和发送加密通信；

b)由系统的服务器平台从供应商服务器接收表示物理资产的信息内容的代币，并将所述代币存储在系统的服务器平台中的其中至少一个计算机可读存储器的中央分类账中，并且仅存储在所述主设备中的计算机可读存储器的部分分布式分类账中；

c)在兑换/验证点处呈现所述物理资产，并由所述用户使用所述主设备扫描在验证/兑换点处显示的机器可读代码，由所述用户将所述安全码录入所述主设备，以经由网络通过端对端加密将所述安全码连同所述代币从所述主设备递送到系统的服务器平台。

d)将所述安全码连同所述代币从系统的服务器平台呈现给所述供应商服务器以供验证；

e)一旦经过验证，从所述供应商服务器向验证/兑换点发送批准代码以批准所述物理资产的交易；

其中所述物理资产至少包括银行卡、信用卡、借记卡、储值卡、会员卡、公司卡或在兑换/验证点处要求输入安全码的其它物理资产。

20.一种用于使用匿名数据在系统的两个用户之间安全且匿名地设置连接的计算机实现的方法，包括：

a)使用安装在所述主设备中的应用编程软件DAX App利用系统设置用于第一用户的主设备的设备账户，其中所述设备账户由唯一设备帐户名称HUDA1表示，所述唯一设备帐户名称HUDA1是从所述主设备的唯一设备标识符的不可逆函数计算的代码，用于在系统和所述主设备之间接收和发送加密的通信，其中HUDA1对于第一用户是未知的；

b)使用安装在所述主设备中的应用编程软件DAX App利用系统设置用于第二用户的主设备的设备账户，其中所述设备账户由唯一设备帐户名称HUDA2表示，该唯一设备帐户名称HUDA2是从所述主设备的唯一设备标识符的不可逆函数计算的代码，用于在系统和所述主设备之间接收和发送加密的通信，其中HUDA2对于第二用户是未知的；

c)使用安装在第一用户的主设备中的DAX App来生成嵌入加密的HUDA1的快速响应码QR1；

d)经由第三方即时通信方法向第二用户的主设备发送所述QR1并且在第二用户接收到后，使用安装在第二用户的主设备中的DAX App导入所述QR1并向系统发送所述QR1；

d)在第一用户的主设备和第二用户的主设备物理上在附近时，然后使用安装在第二用户的主设备中的DAX App来扫描在第一用户的主设备的显示器上示出的所述QR1；

e)一旦系统接收到从安装在第二用户的主设备中的DAX App发送的QR1，系统就将通过在HUDA2下第二用户的已知用户的列表中添加第一用户的HUDA1并通过在HUDA1下第一用户的已知用户的列表中添加第二用户的HUDA2来设置第一用户的主设备与第二用户的主设备之间的连接；

d)在系统的中央分类帐中更新和记录在HUDA1下第一用户的已知用户的列表，同时将已知用户的所述更新后的列表分发到第一用户的主设备的部分分布式分类帐中；

e)在系统的中央分类帐中更新和记录在HUDA2下第二用户的已知用户的列表，同时将已知用户的所述更新后的列表分发到第二用户的主设备的部分分布式分类帐中。

21.如权利要求20所述的计算机实现的方法，其中不可逆函数是散列函数并且唯一设备标识符至少包括用户的主设备的国际移动设备身份(IMEI)或介质访问控制(MAC)地址。

Claims (19)

1.一种用于在两个用户之间安全且匿名地交换或交易数字资产的系统，其中数字资产与任一用户的用户账户都不相关联，该系统包括：

一个或多个计算机处理器，以及

一个或多个计算机可读存储器，包括存储在所述一个或多个计算机可读存储器中的程序指令和数据，所述一个或多个处理器被配置为执行程序指令以使系统执行包括以下的操作：

通过安装在经由网络连接到系统的第一用户的主设备中的应用编程软件，在首次向系统注册时为第一用户的主设备设置设备账户，

通过安装在经由网络连接到系统的第二用户的主设备中的应用编程软件，在首次向系统注册时为第二用户的主设备设置设备账户，

在由第一用户通过系统购买数字资产后，在第一用户的设备账户下向系统注册数字资产，

在系统中发起所述数字资产的交易或交换后，将数字资产从第一用户的设备账户转移到第二用户的设备账户，以及

在位于系统的一个或多个计算机可读存储器中的中央分类账中记录交易相关数据和交易历史，以及分别仅在位于第一用户的主设备的一个或多个计算机可读存储器中和位于第二用户的主设备的一个或多个计算机可读存储器中的部分分布式分类账中记录交易相关数据和交易历史，

其中安装有应用编程软件的主设备的设备账户是使用唯一设备标识符UDID的不可逆函数创建的，用于创建指派为唯一设备账户名称HUDA的唯一匿名数据，并且系统使用匿名信息来进行向系统注册的用户的设备账户的设置和数字资产的交易。

2.如权利要求1所述的系统，其中所述一个或多个计算机处理器包括：

第一计算机处理器，被配置为与选择的供应商的系统通信，以发送和接收由选择的供应商以代币的形式发行的数字资产；

第二计算机处理器，被配置为与安装在用户的主设备中的应用编程软件通信，以使用表示所述设备账户的唯一设备账户名称向系统注册和识别所述用户的主设备的设备账户，用于发送和接收系统与所述用户的主设备之间的认证、验证和交易消息；以及

第三计算机处理器，被配置为使用位于系统的一个或多个计算机可读存储器中的中央分类账和位于用户的主设备的一个或多个计算机可读存储器中的部分分布式分类帐来管理和记录在设备账户下注册的数字资产的购买/发行、交换、交易、兑换或验证的交易相关数据和交易历史；以及

该系统还包括：

至少一个定时器，用于为通过第一、第二和第三计算机处理器处理的每个通信设置时间间隔；以及

其中所述一个或多个计算机可读存储器包括：

第一计算机可读存储器，其中存储至少一个设备账户、所述数字资产，以及与系统的中央分类账中所述数字资产相关联的交易相关数据和交易历史；

第二计算机可读存储器，其中存储至少一个设备账户、所述数字资产，以及与所述用户的主设备的部分分布式分类帐中的数字资产相关联的交易相关数据和交易历史；以及

其中所述第三计算机处理器还被配置为用在系统的设备账户下注册的数字资产的交易相关数据和交易历史创建和更新中央分类账；以及

其中位于用户的主设备的至少一个计算机可读存储器中的部分分布式分类帐至少包括在所述用户的主设备的设备账户下注册的数字资产的交易相关数据和交易历史。

3.如权利要求2所述的系统，其中不可逆函数是散列函数，并且唯一设备标识符至少包括用户的主设备的国际移动设备身份(IMEI)或介质访问控制(MAC)地址。

4.如权利要求2所述的系统，其中用户的主设备是智能电话、平板计算机、电子可穿戴设备或由用户经常使用的具有联网能力的任何其它设备。

5.如权利要求2所述的系统，其中在用户的主设备的设备账户下注册的数字资产只能使用安装在所述用户的主设备中的应用编程软件进行兑换、交换或交易。

6.如权利要求2所述的系统，其中表示设备账户的HUDA对于系统的任何用户都是不可见的。

7.如权利要求2所述的系统，其中安装在用户的主设备中的应用编程软件被配置为使用所述用户的主设备的设备账户名称HUDA用于标识来通过应用编程接口调用与系统执行通信。

8.如权利要求2所述的系统，其中所述第二计算机处理器还被配置为在所述用户首次向所述主设备注册时从所述主设备接收从所述应用编程软件传送的所述用户的认证数据，并指派所述用户作为所述主设备的授权用户。

9.如权利要求2所述的系统，其中所述认证数据包括密码、图案代码、安全问题的答案或由所述主设备在内部或由第三方应用提供的其它安全验证数据中的一个或多个。

10.如权利要求2所述的系统，其中由所述第三计算机处理器创建的所述中央分类帐存储在所述系统的所述一个或多个计算机可读存储器中，并且记录至少包括每个用户的主设备的HUDA、所述主设备的HUDA下注册的所述数字资产的所有交易相关数据和交易历史。

11.如权利要求2所述的系统，其中由所述第三计算机处理器分发的所述部分分布式分类帐还包括在所述HUDA下注册的数字资产，并且其中所述数字资产的兑换/验证只能够由所述主设备利用由所述主设备的所述用户预先注册的密码、图案代码或安全问题的答案中的至少一个来完成。

12.如权利要求2所述的系统，其中所述交易相关数据至少包括所述数字资产的HUDA、所述数字资产在每次交易中的可用价值和余额、交易的性质、所述交易的日期和时间以及包括GPS/BPS数据的位置数据。

13.如权利要求2所述的系统，其中所述交易历史至少包括在数字资产的购买、接收、交换、交易、兑换和验证过程中从一个设备账户转移到另一个设备账户的数字资产的历史移动。

14.如权利要求2所述的系统，其中所述第二计算机处理器在通过所述系统的所述数字资产的易货交易、交换/交易的过程中发送和接收来自不同授权用户的不同主设备的易货交易报价、销售报价或/和购买报价指令。

15.如权利要求2所述的系统，其中在从作为转让方的一个HUDA的一个用户到作为受让方的另一个HUDA的另一个用户的交换/交易过程中所述数字资产的所述交换或交易包括一旦所述数字资产的转移由所述第二计算机处理器验证和批准就由所述第三计算机处理器执行如下：在中央分类账中从转让方的HUDA中删除所述数字资产并且在中央分类账中将所述数字资产记录到受让方的HUDA，以及在转让方的部分分布式分类账中记录以及在受让方的部分分布式分类账中记录。

16.如权利要求2所述的系统，其中所述用户能够通过使用至少一个预先注册的应急设备来访问在所述用户的主设备中注册的数字资产。

17.一种用于使用匿名数据在系统的两个用户之间安全且匿名地交换或交易数字资产并管理交易相关数据及其交易历史的计算机实现方法，包括：

a)使用安装在第一用户的主设备中的应用编程软件利用系统设置所述主设备的设备账户，所述设备账户由唯一设备账户名称表示，该唯一设备账户名称是由所述主设备的唯一设备标识符的不可逆函数计算的代码，用于在系统与所述主设备之间接收和发送加密通信；

b)使用安装在第二用户的主设备中的应用编程软件利用系统设置所述主设备的设备账户，所述设备账户由唯一设备账户名称表示，该唯一设备账户名称是由所述主设备的唯一设备标识符的不可逆函数计算的代码，用于在系统与所述主设备之间接收和发送加密通信；

c)在初级市场中，通过系统请求第一用户选择用于购买数字资产的供应商，其中所述数字资产注册在第一用户的主设备的设备账户下，并且所述数字资产只能够使用第一用户的主设备进行兑换或验证；

d)在系统的中央分类帐中记录第一用户的主设备的设备账户下注册的数字资产的交易相关数据和交易历史的新分类帐区块，同时分发所述新分类帐区块以仅记录到第一用户的主设备的部分分布式分类帐中；

e)在二级市场中，将不同类型的数字资产的报价/需求从用户上传到系统以进行交换或交易；

f)在先到先得的基础上，由系统将报价与需求相匹配，并将需求与报价相匹配；

g)寻求两个选择的用户的批准，所选择的两个用户是最佳匹配的第一用户和第二用户，以接受由系统安排的提议的交换或交易；

h)在所述两个选择的用户批准所述数字资产的交换或交易后，系统通过将所述数字资产注册到第二用户的设备账户中同时删除第一用户的设备账户中的所述数字资产，将所述数字资产从第一用户的设备账户转移到第二用户的设备账户，并且将能够通过所述系统转移的待交换或交易的所述数字资产的交易相关数据和交易历史的记录从第一用户的设备账户更新到第二用户的设备账户。

i)在系统的中央分类帐中记录与所述数字资产相关的交易相关数据和交易历史的新分类帐区块，同时分发所述新分类帐区块以分别仅记录到第一用户的主设备的部分分布式分类帐中以及记录到第二用户的主设备的部分分布式分类帐中，

其中每个新交易或交易相关数据和交易历史的改变每次都记录在新的分类账区块中，所述新的分类账区块由散列码表示，所述散列码通过如下方式与前一个分类账区块链接：通过将所述前一个分类账区块的散列码与所述新的分类账区块的内容一起进行散列以形成所述新的分类账区块的所述散列码。

18.一种用于在供应商的兑换点处使用匿名数据从系统的用户的主设备兑换数字资产的计算机实现的方法，包括：

a)使用该系统为用户的主设备设置设备账户，所述设备账户由唯一设备账户名称表示，该唯一设备账户名称是由所述主设备的唯一设备标识符的不可逆函数计算的代码，用于在系统与用户的主设备之间接收和发送加密通信；

b)从所述主设备扫描兑换/验证点处的机器可读代码(QRRV码)，其中所述QRRV码至少包含关于用于兑换/验证的收银机的细节、所述兑换/验证点的位置、供应商/商家细节和其它相关信息；

c)录入认证码，用于访问在所述主设备的设备账户下注册的、被允许在所述兑换/验证点处兑换的数字资产；

d)选择一个数字资产进行兑换/验证，所述一个数字资产由存储在所述用户的主设备的存储器中其对应的代币代表；

e)将所述代币从所述主设备发送到所述系统以进行兑换/验证请求；

f)由所述系统检查所述代币，用于与所述主设备的设备账户下注册的数字资产的记录相匹配；

g)一旦被所述系统批准，将所述代币从所述系统发送到所述供应商的服务器以进行兑换/验证请求；

h)一旦由所述供应商的服务器批准，将用于兑换/验证的批准代码从所述供应商的服务器发送到兑换/验证点；

i)将所述已兑换/验证的数字资产的更新后的交易相关数据从所述供应商的服务器发送到所述系统；

j)将所述交易相关数据记录到所述系统的存储器的中央分类账中并且仅记录到所述主设备的存储器的部分分布式分类账中。

19.一种用于使用匿名数据通过系统的服务器平台将安全码从用户的主设备安全地递送到供应商服务器的计算机实现的方法，包括：

a)利用系统的服务器平台为用户的主设备设置设备账户，所述设备账户由唯一设备账户名称表示，该唯一设备账户名称是由所述主设备的唯一设备标识符的不可逆函数计算的代码，用于在系统的服务器平台和用户的主设备之间接收和发送加密通信；

b)由系统的服务器平台从供应商服务器接收表示物理资产的信息内容的代币，并将所述代币存储在系统的服务器平台中的其中至少一个计算机可读存储器的中央分类账中，并且仅存储在所述主设备中的计算机可读存储器的部分分布式分类账中；

c)在兑换/验证点处呈现所述物理资产，并由所述用户使用所述主设备扫描在验证/兑换点处显示的机器可读代码，由所述用户将所述安全码录入所述主设备，以经由网络通过端对端加密将所述安全码连同所述代币从所述主设备递送到系统的服务器平台。

d)将所述安全码连同所述代币从系统的服务器平台呈现给所述供应商服务器以供验证；

e)一旦经过验证，从所述供应商服务器向验证/兑换点发送批准代码以批准所述物理资产的交易；

其中所述物理资产至少包括银行卡、信用卡、借记卡、储值卡、会员卡、公司卡或在兑换/验证点处要求输入安全码的其它物理资产。

Images