CN116681439A - 一种基于事务的数字货币体系及数字货币的应用场景 - Google Patents

Abstract

本发明公开了一种基于事务的数字货币体系及数字货币的实现方法，该基于事务的数字货币体系，以计算机网络为货币流通渠道和通信手段，以事务为货币流通信息的唯一载体，采用中心化的技术方案，由审核中心、监管中心、服务中心和支付终端四种网络节点组成。本发明涉及数字货币技术领域，具体提供了一种基于事务的数字货币体系及数字货币的实现方法，该基于事务的数字货币体系既能用于法定货币，也能用于各种信用货币，如储值卡、购物卡等；既能用于全新的数字货币体系，也能作为现有货币体系的补充。

Description

一种基于事务的数字货币体系及数字货币的应用场景

技术领域

本发明属于数字货币技术领域，具体为一种基于事务的数字货币体系及数字货币的应用场景。

背景技术

货币是商品交换的中介，可分为自值货币和赋值货币。自值货币因其物理属性而具有使用价值，即使抛开其货币属性，也可以作为一般商品使用，因而具有价值，能以其衡量其他商品的价值；赋值货币则因其物理属性所限而没有使用价值，如果抛开其货币属性，则是没有价值的废物，要想在商品交换中用以衡量其他商品的价值，就必须借助外力为其赋予价值。根据赋予价值的外力不同，赋值货币可分为信用货币和法定货币。信用货币借助发行者的信用赋予其价值；法定货币借助国家强制力赋予其价值。信用货币只能在一定范围内短期使用，在全国范围内长期稳定使用的只能是法定货币。就一国而言，外币，不管其在全球范围内的使用有多广泛，认可度有多高，本质上都是信用货币，不能代替本国的法定货币。如果以信用货币代替法定货币，将会对本国经济的稳定及国家安全产生巨大的负面影响。在实际使用中，一种货币往往兼具自值货币、信用货币、法定货币多种特征，但只有其中一种是其本质特征。

赋值货币脱离了使用价值，也就不再要求物理特征必须赋予其价值，这就有了采取各种物理形态的可能，只要这些物理形态能够承载外力赋予的价值即可。截止目前，赋值货币只有两种主要的物理形态，即纸币形态和数字形态。近些年来，数字形态的货币发展迅猛，出现了一批以比特币为代表的去中心化的数字货币，这些数字货币由于其去中心化的特征，只能作为信用货币使用，不能承担法定货币的职能。其实目前已广为普及的刷卡支付、移动支付，已具备数字货币的特征，完全可以称为数字货币，只是这些数字货币是在纸币的背景下逐步发展起来的，没有完全发挥出数字货币的优势，所以在传统上还是不将其作为数字货币看待，我们现在需要从头设计一种能够发挥数字货币优势的全新的数字货币体系，但去中心化的比特币等不在此列。前面已经说过，这些货币由于其去中心化的特征，用途有限，不能作为法定货币使用。本发明提出了一种基于事务的中心化的数字货币应用场景，这种数字货币既可以作为法定货币使用，也可以作为信用货币使用。

计算机中，表示要做的一件事情的数据结构称为事务，事务将引起事物状态的变化，如将事物状态表示为数据，则事务将导致数据的改变。在货币体系中，一个账户的余额就是典型的数据，而一条转账指令则是典型的事务。本发明将基于事务构建一个完整的数字货币体系。

发明内容

针对上述情况，为弥补上述现有缺陷，本发明提供了一种基于事务的数字货币体系及数字货币的应用场景，该基于事务的数字货币体系既能用于法定货币，也能用于各种信用货币，如储值卡、购物卡等；既能用于全新的数字货币体系，也能作为现有货币体系的补充。

本发明提出了一种基于事务的数字货币体系，以计算机网络为货币流通渠道和通信手段，以事务为货币流通信息的唯一载体，采用中心化的技术方案，由审核中心、监管中心、服务中心和支付终端四种网络节点组成，其中：

审核中心有多个，由监管中心批准成立，其作用是存储钱包正本，审核申请，签发事务，分发、转发事务；

监管中心只有一个，依法设立，其作用是管理所有的审核中心、服务中心，监督系统运行，发现、纠正违规行为，发现、处理异常情况；

服务中心有多个，由监管中心批准成立，其作用是分担监管中心、审核中心的部分技术性工作，对数据进行统计、分析，为公众提供认证、咨询等服务；

支付终端有很多，各种专用设备、通用设备安装经监管中心认证的软件后即成为支付终端，其作用是提出申请，存储钱包副本，查询、显示钱包信息。

简单来讲，支付终端的作用是发起支付，审核中心的作用是审核确认，监管中心的作用是管理和认证审核中心并对系统运行进行监控，服务中心则提供基于数字货币体系的各种增值服务。功能和数据流动过程参见图1，具体内容如下：

内容1，网络节点：包括支付终端、审核中心、监管中心、服务中心四种节点，其中对服务中心的描述从简。

内容1.1，支付终端：支付终端是发起支付的网络节点。本发明中，收和付是不可分割的同一个操作，用同一个事务表达。收和付同时发起、同时完成，没有先后之分。收付操作由付款方发起，不需要收款方同意。

支付终端是系统中数量最为庞大的网络节点，货币的拥有者(使用者)通过支付终端控制自己的钱包，拥有钱包余额，进行收付操作。

内容1.2，审核中心：

内容1.2.1，概述。本发明的系统架构是中心化的，收款方和付款方必须通过审核中心才能完成收付操作。

货币的使用者向审核中心提出申请，经审核同意后创建钱包，作为自己货币的保存场地。

付款方向审核中心提出支付申请，经审核同意后才能完成支付。审核中心将对付款钱包是否真实合法、余额是否足够付款、收款账号是否真实等内容进行审核。没问题的确认付款，收付操作完成；有问题的不同意付款，收付操作未完成。

系统有多个审核中心，每个钱包都属于其中一个审核中心。收款方和付款方在同一个审核中心的，由该审核中心审核；不在同一个审核中心的，由付款方的审核中心审核，收款方的审核中心配合。

内容1.2.2，审核中心存储如下数据：

内容1.2.2.1，审核中心的名称。

内容1.2.2.2，审核中心的类型。类型有顶级审核中心和一般审核中心。顶级审核中心有权建立货币发行账户。

内容1.2.2.3，审核中心的私钥。用于此审核中心的电子签名。私钥要严密保管，不能外泄。

内容1.2.2.4，审核中心的公钥。用于此审核中心的电子签名和签名验证。公钥是公开的。

内容1.2.2.5，此审核中心下所有钱包的数据。钱包内容见内容2。

内容1.2.2.6，此审核中心签发的所有事务。

内容1.2.2.7，从其他审核中心下的钱包向本审核中心下的钱包付款的所有事务。

内容1.2.2.8，所有其他审核中心的名称、类型、公钥、网络地址。

内容1.2.3，审核中心的建立。设立审核中心，必须经监管中心批准，然后按批准内容建立网络节点，由监管中心公布后开展工作。审核中心需要考虑数据备份。

内容1.3，监管中心。

内容1.3.1，概述。

整个系统只有一个监管中心。监管中心批准审核中心的建立，并监督其运行。

监管中心获取所有事务，检查其合法性，并对不当事务采取补救措施。

监管中心依法设立。

内容1.3.2，监管中心存储如下数据：

内容1.3.2.1，服务节点信息。包括监管中心的网络地址，所有审核中心的名称、类型、公钥、网络地址，所有服务中心的名称、类型、网络地址。

内容1.3.2.2，所有钱包在监管中心的副本。

内容1.3.2.3，所有事务。

内容1.4，服务中心。

服务中心获取并存储货币流通数据，对数据进行分析，提供数字货币核心功能之外的增值服务；分担审核中心、监管中心的部分工作，为其提供服务(如数据备份和恢复)；对数据进行统计分析研究；以半官方身份和独立机构的身份，为社会提供咨询、认证等服务。

服务中心根据需要存储相关数据。

内容2，钱包、账户和总量0守恒规则。

钱包是数字货币的载体，其控制权属于货币拥有者，可以匿名或实名建立。钱包的正本在审核中心，支付终端为自己管理的钱包建立副本，监管中心为所有钱包建立副本，服务中心为需要的钱包建立副本。钱包副本存储数据的范围与正本有所不同，彼此之间也有区别。钱包在支付终端上称钱包，在中心节点称账户。一些特殊钱包也直接称为账户。

内容2.1，钱包(账户)的内容。

内容2.1.1，数字货币版本。用版本名称表示。

出于技术、经济和其他需要，可以在同一个系统中发行不同版本的数字货币，其适用范围、使用方法、面值大小、有效期等都可以不同。不同版本的数字货币，可以纳入同一个系统管理，但一种版本的数字货币，只能在本版本的范围内流通，不能随意替代、兑换，一个钱包只能支持某种特定版本的货币，不能混装，所以需要指明钱包的货币版本。

在同一个系统中流转不同版本的数字货币，有助于充分利用货币工具，对经济实行更精准、更有效的调控，这是其他形式的货币难以实现的。

内容2.1.2，所在审核中心名称。每个钱包都建立在一个审核中心下，一个审核中心管理多个钱包，整个系统有若干个审核中心。

内容2.1.3，所有者名称(户名)。拥有此钱包的个人或组织的名称。

内容2.1.4，ID号(账号)。在所属审核中心范围内，本钱包区别于其他钱包的唯一识别号。所在审核中心名称+ID号唯一标识了一个钱包。

内容2.1.5，所有者的身份信息。如身份证号，住址，电话等信息；指纹、面部特征等生物识别信息。

内容2.1.6，本钱包的密码。

内容2.1.7，本钱包的私钥。用于电子签名。

内容2.1.8，本钱包的公钥。用于电子签名、签名确认。

内容2.1.9，本钱包申请的所有事务。本钱包申请，审核中心审核后签发的所有事务。其中最多的是支付事务，是从本钱包向外付款的唯一途径。

内容2.1.10，与本钱包有关的所有其他事务。由其他钱包申请产生但与本钱包有关的事务。其中最多的是其他钱包付款给本钱包的支付事务。与本钱包有关的其他事务详见内容3。

内容2.1.11，钱包类型。根据不同作用，钱包分几种类型，详见内容2.2。

内容2.1.12，使用状态。可选状态有：正常、冻结、注销、撤销。

内容2.1.13，账户验证码。钱包的部分内容组合在一起，用所在审核中心的私钥签名产生的签名码。这些内容为：数字货币版本(2.1.1)、所在审核中心名称(2.1.2)、户名(2.1.3)、账号(2.1.4)、本钱包的公钥(2.1.8)、钱包类型(2.1.11)。

内容2.1.14，待用接头码表。表中有多个接头码。接头码由审核中心生成，发送给支付终端。接头码的作用是标识每个申请的唯一性。每个接头码只用一次，一旦使用，就从表中删除。表为空或元素数量少，都可以向审核中心再索要一批。

接头码由审核中心随机生成，要求重复概率极低，而且本表中现有元素不能重复。

收付终端上的钱包副本存储数据如上，但不包含下列几项：2.1.5(身份信息)、2.1.6(密码)。内容2.1.7(私钥)，只能保存在收付终端副本上，必须严格保密，不能外泄，也不能透露给其他节点。

审核中心为每个钱包建立账户(钱包正本)，存储数据如上，但不需要内容2.1.2(因为本审核中心下的所有钱包此值相同)，不能获知更不能保存内容2.1.7(私钥)。

监管中心上的钱包副本存储数据如上，但不需要内容2.1.5(身份信息)、2.1.6(密码)、2.1.7(私钥)、2.1.14(接头码)，不能获知更不能保存上述内容。

内容2.2，钱包类型。钱包分为以下几种类型。按表述习惯，有些类型的钱包一般称为账户。

内容2.2.1，普通钱包。绝大部分钱包为此种类型。普通钱包在付款时，所付金额不能为负值，且不能大于钱包余额。如无特别说明，钱包均指普通钱包。

内容2.2.2，发行账户。一种钱包。付款时，所付金额不能为负值，但钱包余额可以为负值。货币发行单位使用此种账户在系统中发行货币。

设立发行账户，除了本审核中心必须是顶级审核中心外，还需要依规获取批文。

内容2.2.3，执法账户。一种钱包。付款时，所付金额可以为负值，但钱包余额不能为负值。执法机构使用此种账户强制划拨其他账户的货币。

设立执法账户，必须依规获取批文。

内容2.2.4，管理账户。一种钱包。付款时，所付金额可以为负值，但钱包余额不能为负值。审核中心使用此种账户临时转移、保存其他账户的货币。

管理账户由审核中心自行设立。

内容2.2.5，临时钱包。不是正常建立，而是系统在处理过程中临时创建的，没有拥有者身份、密码、私钥、公钥等信息，不能付款，只能收款，其账户的货币只能被强制划拨转出。

内容2.3，钱包的真实、有效、合法

内容2.3.1，真实。钱包用于生成账户验证码的各字段与账户验证码相符，称为钱包(账户)真实。

内容2.3.2，有效。钱包的使用状态(内容2.1.12)为正常，称为钱包有效。

内容2.3.1，合法。钱包的现态支持所提申请，称为钱包合法。如支付金额小于余额；钱包类型允许支付，等等。

内容2.4，货币总量0守恒规则。

本规则的含义是，任意时刻，系统中所有钱包拥有的货币的总量(所有钱包余额之和)为0。

所有钱包中，只有发行账户的余额可以小于0(为负值)，此规则将货币的发行权严格控制在发行账户中，只有发行账户可以“无中生有”创造货币，其他钱包和账户只能将发行账户创造的货币转来转去，这个过程不会派生任何新的货币。

此规则有助于建立严谨的货币体系，有利于对货币体系进行监管，及时发现违规操作，维护货币体系的严肃性。

不同版本的货币分别遵守此规则。

内容3，事务。

事务是本发明的核心，是货币流通信息的唯一载体。所有事务都是审核中心签发的，签发事务的审核中心称为签发审核中心。

事务的作用是操纵钱包，一个事务最多操纵两个钱包。如果只操纵一个钱包，那么这个钱包称为本钱包，其所在审核中心称为本审核中心。如果操纵两个钱包，那么其中一个称为本钱包，其所在审核中心为本审核中心；另外一个称为对方钱包，其所在审核中心为对方审核中心。具体区分在各类型事务中规定。

内容3.1，事务的生命周期。

内容3.1.1，提交申请。

钱包或账户的拥有者根据操作内容向本审核中心发起请求，审核中心核对其身份(通过密码、生物识别信息)无误后同意其提交申请。拥有者将申请内容连同签名发送给审核中心。

提交申请有如下三种方式：

内容3.1.1.1，实时申请。申请者直接向审核中心提出。如无特别说明，申请指实时申请。

内容3.1.1.2，代申请。申请者将申请发给其他支付终端，由其向审核中心提出。

内容3.1.1.3，延期申请。在代申请的基础上，如果不是即刻申请，而是先存储起来，再在以后申请，称为延期申请。

内容3.1.2，审核中心审核签发。

审核中心对申请内容进行审核，确认无误后签发事务。

如果审核有问题，则拒绝申请，并告知申请方拒绝决定及拒绝原因。

如果没问题，则同意申请，在申请内容上加上事务头(事务序号等，详见内容3.2)，审核中心签字，事务产生。

事务一旦产生，就立即生效，收付款即时完成。事务一旦签发，就不能删除和修改。

内容3.1.3，分发和转发。参见图4。

本审核中心对刚产生的事务进行分发，接收对象包括：本审核中心、监管中心。

首先将事务分发给本审核中心。本审核中心收到后进行转发、处理，具体过程参见图5。

再将事务分发给监管中心。监管中心收到事务后，对事务进行处理，具体处理过程参见图6。

本审核中心的转发过程：将事务转发给对方审核中心，如果对方审核中心和本审核中心是同一个审核中心，此步骤忽略。对方审核中心也对事务进行处理，具体处理过程同样参见图5。逐个检查各服务中心，看各服务中心是否需要此事务，需要就转发给此服务中心。

事务在签发时就生效，上述分发、转发过程进行得顺利与否，不影响事务的有效性。

内容3.1.4，存储和使用。

网络节点收到事务后，根据需要存储，并可互相查询。

收到事务的网络节点，根据自己的需要按事务内容更新数据库。各网络节点分别维护自己的数据库，数据库的内容供自己使用，不需要互相传送，互相传送的是事务。

审核中心处理事务的基本过程参见图5，监管中心处理事务的基本过程参见图6。

可根据需要对事务进行各种处理。

事务只能使用，不能修改。

各网络节点按隐私管理规则转发、保存事务，不得随意发送，并做好保密工作。

内容3.1.5，事务的废止。

事务永久有效，和所在货币系统的生命周期相同。所在货币系统停止使用后，事务废弃。

货币版本升级后，旧版本的事务仍然有效，但该货币版本的事务不再产生，既有事务在保存一段时间后，可以删除。

内容3.2，事务格式。每个事务分两个部分：事务头、事务体，分述如下：

内容3.2.1，事务头。事务头在事务签发时生成，包括如下字段：

内容3.2.1.1，宇。签发事务的审核中心的名称。

内容3.2.1.2，宙。审核中心按产生顺序为每个事务编号，即序号，为整数。序号从1开始，到某个最大值为止。序号资源用尽后更换宙，重新从1开始编号。

宙用名称表示。不同的宙，必须能区分先后。

宙由监管中心统一设定和切换。

内容3.2.1.3，序号。正整数，从1开始，到该正整数能表示的最大数为止，不能为0。

序号按事务产生的先后顺序从小到大编号。

内容3.2.1.4，时戳。一个代表时间的整数，此时间为事务获得序号的时间，可由此整数获知具体时间。

内容3.2.1.5，事务ID。宇、宙、序号，合称事务ID，用于唯一标识一个事务。

内容3.2.1.6，链接码。本审核中心签发的上个事务的哈希值。此字段在本事务合法的前提下，证明了上个事务的合法性。而本事务的合法性，将被即将产生的下个事务的合法性证明。

内容3.2.1.6，事务签名。审核中心对本事务全部内容(包括事务头、事务体)的签名，使用审核中心的私钥。

内容3.2.2，事务体。包括如下字段：

内容3.2.2.1，货币版本。用版本名称表示。

内容3.2.2.2，事务类型。共有6种类型：创建钱包、注销钱包、撤销钱包、冻结钱包、解冻钱包、支付。不同类型的内容不同，详见内容3.2.4。

内容3.2.2.3，本钱包上个事务表。事务ID表，链接到本钱包的上个事务。

此字段可以从本事务开始，找到本钱包的上个事务。

由于并行收款的存在，此字段可能有多个上个事务，即表中可能有多个元素。

内容3.2.2.4，对方钱包上个事务表。事务ID表，链接到对方钱包的上个事务。

此字段可以从本事务开始，找到对方钱包的上个事务。

由于并行收款的存在，此字段可能有多个上个事务，即表中可能有多个元素。

内容3.2.3.5，去对方审核中心上个事务。事务ID，链接到签发审核中心、对方审核中心都与本事务相同的上个事务。

如果本事务只涉及一个审核中心，此字段无用。

内容3.2.3.6，事务内容签名。事务内容来自申请者，审核中心不会更改事务内容，因此事务内容由申请者使用自己的私钥签名后发给审核中心。

内容3.2.3.7，事务内容。事务内容由申请人提出，具体内容与事务类型有关，在3.2.4中详述。

内容3.2.4，事务内容。

内容3.2.4.1,创建钱包事务。此事务创建一个钱包。只能在线申请。仅涉及一个钱包。

内容3.2.4.1.1,户名。钱包拥有者的名称。此名称是经审核中心审核过的，符合拥有者身份的准确名称。如果匿名创建钱包，户名为空。

内容3.2.4.1.2,账号。与本审核中心其他钱包账号不重复的唯一字符串。拥有者可以和审核中心协商账号。

内容3.2.4.1.3,钱包类型。

内容3.2.4.1.4,公钥。用于验证拥有者签字的公钥(私钥由拥有者自行保管)。

内容3.2.4.1.5,账户验证码。审核中心对账户信息签名获得的签名码。具体见内容2.1.13。

内容3.2.4.2，注销钱包事务。货币拥有者主动注销钱包。只能在线申请。仅涉及一个钱包。

内容3.2.4.2.1,户名。要注销的钱包的名称。

内容3.2.4.2.2,账号。要注销的钱包的账号。

内容3.2.4.3，撤销钱包事务。此事务由本审核中心申请。仅涉及一个钱包。

内容3.2.4.3.1,户名。要撤销的钱包的户名。

内容3.2.4.3.2,账号。要撤销的钱包的账号。

内容3.2.4.3.3,撤销理由和依据。

内容3.2.4.4,支付事务。从一个钱包付款给另一个钱包。付款钱包为本钱包，收款钱包为对方钱包。向本审核中心即付款钱包所在审核中心提出付款申请。

支持三种申请方式：正常申请；代申请，由收款钱包代申请；延期申请。

具体内容：

内容3.2.4.4.1,付款户名。付款钱包的户名。

内容3.2.4.4.2,付款账号。付款钱包的账户。

内容3.2.4.4.3,付款账户验证码。

内容3.2.4.4.4,收款钱包所在审核中心。

内容3.2.4.4.5,收款户名。收款钱包的户名。

内容3.2.4.4.6,收款账号。收款钱包的账户。

内容3.2.4.4.7,收款账户验证码。

内容3.2.4.4.8,本次支付的接头码。

内容3.2.4.4.9,收付金额。具有一定精度的实数。一般大于0。如付款账户是执法账户，可以为负值。如果为负值，实际上是从收款账户强行划拨款项。

内容3.2.4.4.10,用途。货币的流通，对应着商品的转移、服务的提供、债务的履行、债权的产生等实体经济行为。标注用途并规范此项的使用，能为统计、监管、执法等提供巨大的方便。数字货币应用初期，此项可随意填写，仅起备注作用，随应用深入可逐渐规范，以充分发挥数字货币的优势。

内容3.2.4.4.11,来处。跨越本系统支付时，除了付款账户和收款账户外，可能途经其他一个或多个账户。付款、收款、途径账户是初始支付事务或转账指令决定的，可能是本系统的钱包，也可能是其他系统的账户。来处表明了引起本支付事务的其他支付事务或转账指令。

内容3.2.4.4.12,去处。背景同上。去处表明了本支付事务将引起的其他支付事务或转账指令。

内容3.2.4..5,冻结钱包事务。此事务由本审核中心申请。仅涉及一个钱包。

内容3.2.4.5.1,户名。要冻结的钱包的户名。

内容3.2.4.5.2,账号。要冻结的钱包的账号。

内容3.2.4.5.3,冻结理由和依据。

内容3.2.4..6解冻钱包事务。此事务由本审核中心申请。仅涉及一个钱包。

内容3.2.4.6.1,户名。要解冻的钱包的户名。

内容3.2.4.6.2,账号。要解冻的钱包的账号。

内容3.2.4.6.3,解冻理由和依据。

内容3.3，事务的合法性判定。

内容3.3.1，非法事务。不符合本系统格式要求的事务都是非法事务，对本系统不发生任何作用。包括如下情形：不能完全识别，货币版本不存在，签发者不在公开的名单中，宇、宙不存在，字段格式不合法。

内容3.3.2，伪造事务。格式符合本系统的要求，但签名验证未通过，或者链接验证未通过的事务都是伪造事务。伪造事务对本系统不发生任何作用。对伪造事务的生产者应进行相应的处罚。

签名验证，指对事务内容签名的验证和对事务整体签名的验证。

链接验证，首先寻找一个宇与本事务相同，且序号在本事务之后的一个公认的有效事务，从这个事务开始，找到其上个事务，如果上个事务的哈希值和本事务的链接码相同；再设上个事务为本事务，依次继续寻找其上个事务，直到这个有效事务。如此能完成则验证链接通过。如果序号已到有效事务前面，或者中途有链接码对不上，判定验证不通过。

内容3.3.3，不当事务。不是非法事务，也不是伪造事务，但其内容违规，如付款金额超过余额，通过已经冻结的账户付款，向一个不存在的账户付款等。

不当事务对本系统有效。对不当事务的申请者、签发者应进行相应的处罚。有关方面应采取措施，消除不当事务的后果。

内容3.3.4，合法事务。不是非法事务，也不是伪造事务、不当事务的事务，为合法事务。

不当事务和合法事务合称有效事务。

同时，本发明还提出了一种基于事务的数字货币的应用场景，具体包括下列步骤：

(1)系统建立

系统是一个广域网，监管中心、审核中心、服务中心、支付终端都是网络上的节点，每个节点有自己的网络地址，通过适当的软硬件与此广域网联通，建立系统，就是分别建立各网络节点，本文档重点描述各网络节点与数字货币有关的数据和功能，基础设施描述从简；

步骤1.1，建立监管中心：监管中心自身也是一个网络；

步骤1.1.1，安装监管中心的软硬件及网络设备，设定其对外的网络地址；

步骤1.1.2，建立审核中心数据库：每个审核中心对应一条数据记录，每条记录的字段有：名称、类型、公钥、网络地址；

步骤1.1.3，建立服务中心数据库：每个服务中心对应一条数据记录，每条记录的字段有：名称、网络地址、事务需求(按签发的审核中心、事务类型描述)，

步骤1.1.4，按审核中心分别建立事务库：一个事务对应一条记录；

步骤1.1.5，按审核中心分别建立钱包副本库：一条记录存储一个钱包副本；

步骤1.1.6，对外公布网络地址，监管中心开始运转，审核中心、服务中心数据库对外公开，可查询、下载；

步骤1.2，建立审核中心：审核中心自身也是一个网络。根据需要建立多个；

步骤1.2.1，向监管中心申请建立审核中心：申请内容包括名称、类型、公钥、网络地址，获批后，监管中心在数据库中添加此审核中心的数据；

步骤1.2.2，安装软硬件和网络设备；

步骤1.2.3，建立钱包数据库：一条记录存储一个钱包正本；

步骤1.2.4，建立事务库；

步骤1.2.5，建立服务中心库：只列入需要本审核中心事务的服务中心，其他服务中心不列入，一个服务中心对应一条记录，其内容来自监管中心；

步骤1.3，建立服务中心：一般情况下，服务中心也是一个网络；

步骤1.3.1，向监管中心申请建立服务中心：申请内容包括名称、类型、网络地址、事务需求，获批后，监管中心在数据库中添加此服务中心的数据；

步骤1.3.2，安装软硬件和网络设备；

步骤1.3.3，按功能建立相关的数据库；

(2)应用场景

步骤2.1，建立钱包：在支付终端上向审核中心提出申请，审核中心审核同意后签发创建钱包事务，创建完成；具体步骤如下：

步骤2.1.1，安装支付终端软硬件：可以使用专用设备作为支付终端，也可以在通用设备(如手机)上增加软硬件作为支付终端；

步骤2.1.2，审核中心核实钱包拥有者的身份：如果是匿名钱包，此步骤忽略；审核通过，按步骤2.1.3继续；审核不通过，拒绝创建；

步骤2.1.3，钱包拥有者和审核中心协商账号：钱包拥有者通过支付终端提出符合规则的账号，审核中心确认和其他账号不重复后同意；如重复，协商修改；

步骤2.1.4，钱包拥有者选择货币版本、钱包类型；

步骤2.1.5，设置密码：密码在支付终端上设置，保存在审核中心，支付终端不保存钱包密码，审核中心生成一定数量的接头码；

步骤2.1.6，钱包拥有者向第三方申请秘钥，包括公钥和私钥；私钥由钱包拥有者妥善保管，可以保存在支付终端上，无论保存在哪里，都要严格保密，防止外泄，公钥用于随后的申请；

步骤2.1.7，审核中心生成账户验证码，发给支付终端：钱包拥有者通过支付终端提出创建钱包事务内容，向审核中心提出申请；

步骤2.1.8，审核中心收到申请后，审核申请内容，验证签名：审核、验证通过后签发事务(创建钱包事务)，至此钱包正式建立，继续按步骤2.1.9继续。如审核验证不通过，拒绝创建，通知支付终端；

步骤2.1.9，审核中心分发事务：本审核中心收到分发的事务后，按要求转发；无论对方是否收到事务，都不影响钱包的建立；发送是失败的事务可以在今后补发；

步骤2.1.10，有关网络节点收到事务后，根据事务建立钱包正本或副本：钱包正副本由各网络节点自行建立，不需要在不同网络节点间传送，在网络节点间传输的只有事务；

步骤2.2，支付；具体步骤如下：

步骤2.2.1，收款方出示账户信息，付款方通过点对点通信、扫描识别或者手工输入等方式，获取收款账户信息；

步骤2.2.2，付款方填写付款金额、用途、接头码等信息；

步骤2.2.3，付款方生成支付事务内容：付款方如果在线，将事务内容发送给审核中心；如果付款方不在线，但收款方在线，由收款方代发；如果收款方也离线，由收款方暂时存储，上线后代发；

步骤2.2.4，审核中心收到申请后，验证签名，检查余额是否足够，钱包类型是否支持此支付申请，收款方户名、账户是否真实有效(如果收款方所在审核中心是另外一个审核中心，则请求收款方所在审核中心予以确认)；以上事项有不通过的，拒绝申请，告知支付终端支付失败及原因，支付终端向付款方显示；全部通过的，签发支付事务，支付操作完成；

步骤2.2.5，审核中心分发、转发事务：付款方、收款方收到事务后，据此显示支付信息；

步骤2.3，建立银行账户：审核中心不是商业银行，在本体系下，商业银行只是一个钱包(可称为银行账户)，但在银行内部，完全可以建立自己的的数字货币系统，监管中心可以通过银行内系统的事务对银行进行监管；具体步骤如下：

步骤2.3.1，商业银行根据自己的业务需要，在数字货币系统(简称大系统)下建立钱包(简称银行账户，设为B)；

步骤2.3.2，商业银行建立自己的数字货币系统(简称银行系统)，并建立由自己控制的发行账户(设为s)；

步骤2.3.3，用户在银行系统下建立钱包(简称银行内钱包)；

步骤2.3.4，与银行账户有关的典型支付；

步骤2.3.4.1，从大系统钱包(设为X)支付给银行内钱包(设为b)。

步骤2.3.4.1.1，从X支付给B：大系统审核中心签发支付事务(设为T)，付款钱包：X，收款钱包：B，去处：b。

步骤2.3.4.1.2，银行系统处理支付事务T，申请支付；银行系统审核中心签发支付事务，付款钱包：s，收款钱包：b，来处：T；

最终，X余额减，B余额增，s余额减，b余额增；X付给b；

步骤2.3.4.2，从某银行(设为银行1，其发行账户为s1，在大系统的账户为B1)的银行内钱包(b1)支付给其他银行(设为银行2，其发行账户为s2,在大系统的账户为B2)的银行内钱包(b2)；

步骤2.3.4.2.1，从b1支付给s1：银行1审核中心签发事务t1，付款钱包：b1,收款钱包:s1,去处：b2；

步骤2.3.4.2.2，银行1系统处理t 1，申请支付：大系统审核中心签发事务T，付款钱包：B1，收款钱包：B2，来处：t1，去处：b2；

步骤2.3.4.3，银行2系统处理T，申请支付：银行2系统审核中心签发事务，付款钱包：s2，收款钱包：b2，来处：T；

最终，b1余额减，s1余额增，B1余额减，B2余额增,s2余额减，b2余额增；b1付给b2；

步骤2.4，发行货币；具体步骤如下：

步骤2.4.1，货币发行者建立发行账户：发行账户初始余额为0，可建立多个发行账户。

步骤2.4.2，按发行计划，从发行账户支付一定金额给其他账户：此时发行账户余额为负，而其他账户则得到了货币，从而使数字货币流通起来；发行账户余额取绝对值代表了流通的货币总量；

其他账户一般是银行账户，发行账户支付给它的金额是贷款性质，贷款到期，应将本息还到指定的账户；

步骤2.4.3，上述指定账户的款项可再次贷出：如要减少货币总量，则从该指定账户支付一定金额给发行账户(还款)，发行账户余额的绝对值减少，即流通的货币总量减少；

步骤2.5，原有货币兑换：本系统(新系统)建成后，需要将原有的货币(简称原货币，原有的系统称为原系统)兑换为新系统的货币(简称新货币)，兑换步骤如下：

步骤2.5.1，指定某个机构为兑换机构(可指定多个兑换机构，但每个都单独运行)；兑换机构在新系统建立钱包(称为新兑换账户)，在原系统也建立账户(称为旧兑换账户)；

步骤2.5.2，新系统中，发行账户发行一定数量的货币，支付给新兑换账户；

步骤2.5.3，银行在新系统中建立钱包(银行新账户)；旧系统中，银行将一定数量的原货币支付给旧兑换账户；兑换机构按兑换率将相应数量的新货币支付给银行新账户，并在用途中填写信息，使此支付事务与银行在旧系统的支付操作关联；

步骤2.5.4，银行接受用户兑换，将新货币流通出去，旧货币收回来；

步骤2.5.5，核对新兑换账户减少的货币和旧兑换账户收入的货币相符，将新兑换账户剩余货币交回给发行账户，旧兑换账户收入的货币按规定程序核销；

步骤2.6，与纸币互换；

在数字货币体系下，纸币仍然有存在的必要，只是其使用范围、使用频度将大大减少。

在数字货币体系下，纸币是一种特殊形式的货物，可以用数字货币买卖纸币，从而实现数字货币和纸币的互相兑换。数字货币的0守恒规则将纸币排除在外，总货币发行量为数字货币发行量和纸币发行量之和。

步骤2.7，版本升级：数字货币版本升级时，新旧版本共处一个系统；升级过程有四个从先到后的时间点：准备、开始兑换、切换、兑换结束；升级步骤如下：

步骤2.7.1，准备时间点到来后，建立新版的发行账户(新发行账户)，指定一批兑换机构，每个兑换机构建立一对或多对兑换账户，每对兑换账户包括一个旧版货币的账户(旧版兑换账户)和新版货币的账户(新版兑换账户)；新发行账户发行新版货币，支付给新版兑换账户。

步骤2.7.2，开始兑换时间点到来后，数字货币的拥有者建立新的钱包(新版钱包)，将旧版钱包的货币支付给旧版兑换账户，并在用途中注明新版钱包，兑换机构收到旧版的支付事务后，按兑换比率支付新版货币给新版钱包；此时旧版货币仍然流通，新版货币不能流通，新版钱包只能收款不能付款。

步骤2.7.3，切换时间点到来后，所有的旧版货币停止流通，新版货币开始流通，新版钱包可以收付，旧版钱包的货币只能支付给旧版兑换账户，不能支付给其他钱包；

此后新旧版货币继续兑换；

银行内部的数字货币系统，按同样的方法兑换；

步骤2.7.4，兑换结束时间点到来后，所有旧版钱包停止收付；系统逐个检查旧版钱包，余额为0的撤销钱包；余额不为0的将余额强制划拨给指定账户(旧版)再予撤销；所有旧版钱包撤销完后，将上述指定账户的余额支付给旧版发行账户；

新版兑换账户的余额返还给发行账户(返还后新版兑换账户余额为0)；当初收到的新版货币减去此余额为总兑换金额；总兑换金额应该和旧版兑换账户按兑换比率折算为新版货币的数值相等；将旧版兑换账户的余额返还给发行账户后撤销；

最终旧版发行账户的余额应该归0，不能归0的，检查原因并采取措施，直到归0为止；

发行账户归0后，旧版货币彻底停止使用，其事务保存一段时间后予以销毁；

撤销新版发行账户；

步骤2.8，注销钱包：只有余额为0的钱包才能注销；注销由货币拥有者向所在审核中心提出申请；审核中心审核同意后，签发注销钱包事务，此钱包正式注销。

钱包注销后，不能再进行支付和收款操作，即不能从此钱包产生任何事务；钱包账户和所有事务保留备查；

钱包注销后，其账号仍然保留备查，不能回收重用；

步骤2.9，冻结钱包：有关机构向钱包所在审核中心发出冻结指令，审核中心签发冻结钱包事务，此钱包被冻结；

钱包冻结后，不能再进行支付和收款操作；

被冻结的钱包解冻后，可以继续使用；

步骤2.10，解冻钱包：冻结钱包的理由消除后，由审核中心发出解冻指令，审核中心签发解冻事务，解冻钱包；

步骤2.11，强制划拨：执法账户可不经钱包拥有者同意，对钱包中的货币进行强制划拨；

强制划拨由执法账户提出支付申请，支付账户为执法账户，收款账户为被划拨货币的钱包，支付金额为负值；经审核中心审核后，签发支付事务；由于支付金额为负值，被划拨钱包的余额减少，执法账户余额增加，完成了强制划拨；

步骤2.12，撤销钱包：只有余额为0的钱包才能撤销；撤销由审核中心签发撤销钱包事务；事务签发后，此钱包正式撤销；

钱包撤销后，不能再进行支付和收款操作，即不能从此钱包产生任何事务；钱包账户和所有事务保留备查；

钱包撤销后，其账号保留备查，不能回收重用；

对于长期不用的钱包，审核中心应联系拥有者处理；如果拥有者联系不上，可经一定程序予以撤销。

(3)异常处理：本系统运行时，因系统故障、黑客攻击、作弊等原因出现异常时，除了查找异常原因，对相关违规、作弊行为进行处罚外，还应在系统内采取适当措施，保证系统不偏离正常运行的轨道；下面叙述各种异常在系统内的处理方法：

步骤3.1，透支。正常情况下，对普通钱包而言，支付金额不能超过余额，如果超过，审核中心不会签发事务，支付无效；如果审核中心因各种原因签发了事务，由于已经签发的事务不能删除、修改，此时将出现透支；处理步骤如下：

步骤3.1.1,审核中心在自检中，监管中心、服务中心在检查时，都能发现透支；

步骤3.1.2,通过各种途径追回透支金额，包括钱包拥有者补足，从收款钱包追回、违规者赔偿等；

步骤3.1.3,如果不能，从发行账户或其他专用账户支付，补足透支金额，最终满足普通钱包余额不能为负的规则；

步骤3.2付款钱包无付款资格：付款钱包冻结、注销、撤销后，就不能向外支付；如果支付了，但没有透支，则支付有效，并再次冻结、注销、撤销；如果有透支，按步骤3.1处理透支，同时再次冻结、注销、撤销；步骤3.3，从不存在的钱包付款；按步骤3.1追缴付款金额支付给发行账户；

步骤3.4，付款给失效的钱包：钱包冻结、注销、撤销后，处于失效状态，不能收款；如果向失效钱包付款，支付有效，但所付款项由管理账户强行划拨后予以适当处理，并再次冻结、注销、撤销；

步骤3.6，付款给不存在的钱包；

步骤3.6.1，审核中心在自检中，监管中心、服务中心在检查时，都能发现收款钱包不存在；

步骤3.6.2，审核中心按支付事务的付款户名、账户创建临时钱包；

步骤3.6.3，管理账户将临时钱包的余额强制划拨出去予以适当处理；

步骤3.6.4，撤销临时钱包。

采用上述结构本发明取得的有益效果如下：本发明提出的一种基于事务的数字货币体系及数字货币的应用场景，可用于主权货币，也可用于信用货币。

货币是商品交换的媒介，表现为各种物理形态。根据物理形态是否有价值，分为自值货币和赋值货币，前者的物理形态自身就有价值；后者的物理形态自身没有价值，必须由外力赋予价值。赋值货币根据赋值的外力不同，分为信用货币和主权货币，前者由发行者的信用赋予价值；后者由国家强制力赋予价值。金银是自值货币，纸币、数字货币都是赋值货币。对一国而言，外币在本质上是信用货币；去中心化的比特币等数字货币，也是信用货币。能够充当主权货币的数字货币，必须是中心化的。

本发明以计算机网络为货币流通渠道和通信手段，以事务为货币流通信息的唯一载体，采用中心化的技术方案，系统由各种网络节点组成，具体为支付终端、审核中心、监管中心、服务中心等四种。其中，支付终端有多个，功能是发起支付；审核中心有多个，功能是审核确认、签发事务，分发、转发事务；监管中心只有一个，功能是进行事后监督管理；服务中心有多个，提供咨询、服务功能，按需要设置。

本发明中，事务是货币流通信息的唯一载体，所有事务都是审核中心审核签发的。事务一经签发，就立即生效。事务生成后，根据需要分发、转发给支付终端、其他审核中心、监管中心、服务中心等。这些网络节点处理事务，生成有关的数据。本发明通过账户信息签名、事务签名、接头码核对(接头码随机产生，每个只用一次)、事务链接(一个事务中包括其上个事务的哈希码)等手段保证每笔交易的真实、合法、有效。

本发明的事务有创建钱包、支付、注销钱包、撤销钱包、冻结钱包、解冻钱包等六种。货币存储在钱包中，并在钱包之间流动。本发明提出了货币的0守恒规则作为数字货币的基本规则，即任何时刻，所有钱包的余额之和为0。钱包的余额由所有与该钱包有关的事务决定，不单独存储，保证了钱包余额和事务的一致性；本发明的付款和收款在同一个支付事务中，保证了支出和收入同时发生，没有时间差；特定钱包的余额可以为负值，保证了货币发行不违反0守恒规则；支付的余额可以为负值，能够实现对特定账号的强制划拨。

本发明中，支付事务包括用途字段，使货币流动和实体经济活动建立联系。钱包和事务都有货币版本字段，不同版本的货币分别遵守0守恒规则，使系统可以同时流通不同的数字货币。本发明中，纸币与数字货币的互换是通过将纸币作为货物，用数字货币买卖纸币来实现的。另外，本发明的体系可以嵌套，即本发明体系下的钱包，其内部仍然可以用本发明的体系实现。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明的数据流图，描述了系统实现的主要功能和在系统中流动的主要数据，及两者的关系；

图2是本发明的钱包创建流程示意图；

图3是本发明的支付流程示意图，描述了正常支付和离线支付的过程；

图4是本发明的事务签发、分发、转发流程示意图；

图5是本发明的审核中心事务处理流程示意图；

图6是本发明的监管中心事务处理流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例；基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，下面描述中使用的词语“前”、“后”、“左”、“右”、“上”和“下”指的是附图中的方向，词语“内”和“外”分别指的是朝向或远离特定部件几何中心的方向。

如图1～图6所示，本发明以计算机网络为货币流通渠道和通信手段，以事务为货币流通信息的唯一载体，采用中心化的技术方案。在网络上，具有中心作用的节点有审核中心、监管中心、服务中心等。这些中心节点和数量庞大的支付终端共同构成数字货币的网络体系。其中支付终端的作用是发起支付，审核中心的作用是审核确认，监管中心的作用是管理和认证审核中心并对系统运行进行监控，服务中心则提供基于数字货币体系的各种增值服务。功能和数据流动过程参见图1，具体内容如下：

内容1，网络节点。包括支付终端、审核中心、监管中心、服务中心四种节点，其中对服务中心的描述从简。

内容1.1，支付终端。支付终端是发起支付的网络节点。本发明中，收和付是不可分割的同一个操作，用同一个事务表达。收和付同时发起、同时完成，没有先后之分。收付操作由付款方发起，不需要收款方同意。

支付终端是系统中数量最为庞大的网络节点，货币的拥有者(使用者)通过支付终端控制自己的钱包，拥有钱包余额，进行收付操作。

内容1.2，审核中心。

内容1.2.1，概述。本发明的系统架构是中心化的，收款方和付款方必须通过审核中心才能完成收付操作。

货币的使用者向审核中心提出申请，经审核同意后创建钱包，作为自己货币的保存场地。

付款方向审核中心提出支付申请，经审核同意后才能完成支付。审核中心将对付款钱包是否真实合法、余额是否足够付款、收款账号是否真实等内容进行审核。没问题的确认付款，收付操作完成；有问题的不同意付款，收付操作未完成。

系统有多个审核中心，每个钱包都属于其中一个审核中心。收款方和付款方在同一个审核中心的，由该审核中心审核；不在同一个审核中心的，由付款方的审核中心审核，收款方的审核中心配合。

内容1.2.2，审核中心存储如下数据：

内容1.2.2.1，审核中心的名称。

内容1.2.2.2，审核中心的类型。类型有顶级审核中心和一般审核中心。顶级审核中心有权建立货币发行账户。

内容1.2.2.3，审核中心的私钥。用于此审核中心的电子签名。私钥要严密保管，不能外泄。

内容1.2.2.4，审核中心的公钥。用于此审核中心的电子签名和签名验证。公钥是公开的。

内容1.2.2.5，此审核中心下所有钱包的数据。钱包内容见内容2。

内容1.2.2.6，此审核中心签发的所有事务。

内容1.2.2.7，从其他审核中心下的钱包向本审核中心下的钱包付款的所有事务。

内容1.2.2.8，所有其他审核中心的名称、类型、公钥、网络地址。

内容1.2.3，审核中心的建立。设立审核中心，必须经监管中心批准，然后按批准内容建立网络节点，由监管中心公布后开展工作。审核中心需要考虑数据备份。

内容1.3，监管中心。

内容1.3.1，概述。

整个系统只有一个监管中心。监管中心批准审核中心的建立，并监督其运行。

监管中心获取所有事务，检查其合法性，并对不当事务采取补救措施。

监管中心依法设立。

内容1.3.2，监管中心存储如下数据：

内容1.3.2.1，服务节点信息。包括监管中心的网络地址，所有审核中心的名称、类型、公钥、网络地址，所有服务中心的名称、类型、网络地址。

内容1.3.2.2，所有钱包在监管中心的副本。

内容1.3.2.3，所有事务。

内容1.4，服务中心。

服务中心获取并存储货币流通数据，对数据进行分析，提供数字货币核心功能之外的增值服务；分担审核中心、监管中心的部分工作，为其提供服务(如数据备份和恢复)；对数据进行统计分析研究；以半官方身份和独立机构的身份，为社会提供咨询、认证等服务。

服务中心根据需要存储相关数据。

内容2，钱包、账户和总量0守恒规则。

钱包是数字货币的载体，其控制权属于货币拥有者，可以匿名或实名建立。钱包的正本在审核中心，支付终端为自己管理的钱包建立副本，监管中心为所有钱包建立副本，服务中心为需要的钱包建立副本。钱包副本存储数据的范围与正本有所不同，彼此之间也有区别。钱包在支付终端上称钱包，在中心节点称账户。一些特殊钱包也直接称为账户。

内容2.1，钱包(账户)的内容。

内容2.1.1，数字货币版本。用版本名称表示。

出于技术、经济和其他需要，可以在同一个系统中发行不同版本的数字货币，其适用范围、使用方法、面值大小、有效期等都可以不同。不同版本的数字货币，可以纳入同一个系统管理，但一种版本的数字货币，只能在本版本的范围内流通，不能随意替代、兑换，一个钱包只能支持某种特定版本的货币，不能混装，所以需要指明钱包的货币版本。

在同一个系统中流转不同版本的数字货币，有助于充分利用货币工具，对经济实行更精准、更有效的调控，这是其他形式的货币难以实现的。

内容2.1.2，所在审核中心名称。每个钱包都建立在一个审核中心下，一个审核中心管理多个钱包，整个系统有若干个审核中心。

内容2.1.3，所有者名称(户名)。拥有此钱包的个人或组织的名称。

内容2.1.4，ID号(账号)。在所属审核中心范围内，本钱包区别于其他钱包的唯一识别号。所在审核中心名称+ID号唯一标识了一个钱包。

内容2.1.5，所有者的身份信息。如身份证号，住址，电话等信息；指纹、面部特征等生物识别信息。

内容2.1.6，本钱包的密码。

内容2.1.7，本钱包的私钥。用于电子签名。

内容2.1.8，本钱包的公钥。用于电子签名、签名确认。

内容2.1.9，本钱包申请的所有事务。本钱包申请，审核中心审核后签发的所有事务。其中最多的是支付事务，是从本钱包向外付款的唯一途径。

内容2.1.10，与本钱包有关的所有其他事务。由其他钱包申请产生但与本钱包有关的事务。其中最多的是其他钱包付款给本钱包的支付事务。与本钱包有关的其他事务详见内容3。

内容2.1.11，钱包类型。根据不同作用，钱包分几种类型，详见内容2.2。

内容2.1.12，使用状态。可选状态有：正常、冻结、注销、撤销。

内容2.1.13，账户验证码。钱包的部分内容组合在一起，用所在审核中心的私钥签名产生的签名码。这些内容为：数字货币版本(2.1.1)、所在审核中心名称(2.1.2)、户名(2.1.3)、账号(2.1.4)、本钱包的公钥(2.1.8)、钱包类型(2.1.11)。

内容2.1.14，待用接头码表。表中有多个接头码。接头码由审核中心生成，发送给支付终端。接头码的作用是标识每个申请的唯一性。每个接头码只用一次，一旦使用，就从表中删除。表为空或元素数量少，都可以向审核中心再索要一批。

接头码由审核中心随机生成，要求重复概率极低，而且本表中现有元素不能重复。

收付终端上的钱包副本存储数据如上，但不包含下列几项：2.1.5(身份信息)、2.1.6(密码)。内容2.1.7(私钥)，只能保存在收付终端副本上，必须严格保密，不能外泄，也不能透露给其他节点。

审核中心为每个钱包建立账户(钱包正本)，存储数据如上，但不需要内容2.1.2(因为本审核中心下的所有钱包此值相同)，不能获知更不能保存内容2.1.7(私钥)。

监管中心上的钱包副本存储数据如上，但不需要内容2.1.5(身份信息)、2.1.6(密码)、2.1.7(私钥)、2.1.14(接头码)，不能获知更不能保存上述内容。

内容2.2，钱包类型。钱包分为以下几种类型。按表述习惯，有些类型的钱包一般称为账户。

内容2.2.1，普通钱包。绝大部分钱包为此种类型。普通钱包在付款时，所付金额不能为负值，且不能大于钱包余额。如无特别说明，钱包均指普通钱包。

内容2.2.2，发行账户。一种钱包。付款时，所付金额不能为负值，但钱包余额可以为负值。货币发行单位使用此种账户在系统中发行货币。

设立发行账户，除了本审核中心必须是顶级审核中心外，还需要依规获取批文。

内容2.2.3，执法账户。一种钱包。付款时，所付金额可以为负值，但钱包余额不能为负值。执法机构使用此种账户强制划拨其他账户的货币。

设立执法账户，必须依规获取批文。

内容2.2.4，管理账户。一种钱包。付款时，所付金额可以为负值，但钱包余额不能为负值。审核中心使用此种账户临时转移、保存其他账户的货币。

管理账户由审核中心自行设立。

内容2.2.5，临时钱包。不是正常建立，而是系统在处理过程中临时创建的，没有拥有者身份、密码、私钥、公钥等信息，不能付款，只能收款，其账户的货币只能被强制划拨转出。

内容2.3，钱包的真实、有效、合法

内容2.3.1，真实。钱包用于生成账户验证码的各字段与账户验证码相符，称为钱包(账户)真实。

内容2.3.2，有效。钱包的使用状态(内容2.1.12)为正常，称为钱包有效。

内容2.3.1，合法。钱包的现态支持所提申请，称为钱包合法。如支付金额小于余额；钱包类型允许支付，等等。

内容2.4，货币总量0守恒规则。

本规则的含义是，任意时刻，系统中所有钱包拥有的货币的总量(所有钱包余额之和)为0。

所有钱包中，只有发行账户的余额可以小于0(为负值)，此规则将货币的发行权严格控制在发行账户中，只有发行账户可以“无中生有”创造货币，其他钱包和账户只能将发行账户创造的货币转来转去，这个过程不会派生任何新的货币。

此规则有助于建立严谨的货币体系，有利于对货币体系进行监管，及时发现违规操作，维护货币体系的严肃性。

不同版本的货币分别遵守此规则。

内容3，事务。

事务是本发明的核心，是货币流通信息的唯一载体。所有事务都是审核中心签发的，签发事务的审核中心称为签发审核中心。

事务的作用是操纵钱包，一个事务最多操纵两个钱包。如果只操纵一个钱包，那么这个钱包称为本钱包，其所在审核中心称为本审核中心。如果操纵两个钱包，那么其中一个称为本钱包，其所在审核中心为本审核中心；另外一个称为对方钱包，其所在审核中心为对方审核中心。具体区分在各类型事务中规定。

内容3.1，事务的生命周期。

内容3.1.1，提交申请。

钱包或账户的拥有者根据操作内容向本审核中心发起请求，审核中心核对其身份(通过密码、生物识别信息)无误后同意其提交申请。拥有者将申请内容连同签名发送给审核中心。

提交申请有如下三种方式：

内容3.1.1.1，实时申请。申请者直接向审核中心提出。如无特别说明，申请指实时申请。

内容3.1.1.2，代申请。申请者将申请发给其他支付终端，由其向审核中心提出。

内容3.1.1.3，延期申请。在代申请的基础上，如果不是即刻申请，而是先存储起来，再在以后申请，称为延期申请。

内容3.1.2，审核中心审核签发。

审核中心对申请内容进行审核，确认无误后签发事务。

如果审核有问题，则拒绝申请，并告知申请方拒绝决定及拒绝原因。

如果没问题，则同意申请，在申请内容上加上事务头(事务序号等，详见内容3.2)，审核中心签字，事务产生。

事务一旦产生，就立即生效，收付款即时完成。事务一旦签发，就不能删除和修改。

内容3.1.3，分发和转发。参见图4。

本审核中心对刚产生的事务进行分发，接收对象包括：本审核中心、监管中心。

首先将事务分发给本审核中心。本审核中心收到后进行转发、处理，具体过程参见图5。

再将事务分发给监管中心。监管中心收到事务后，对事务进行处理，具体处理过程参见图6。

本审核中心的转发过程：将事务转发给对方审核中心，如果对方审核中心和本审核中心是同一个审核中心，此步骤忽略。对方审核中心也对事务进行处理，具体处理过程同样参见图5。逐个检查各服务中心，看各服务中心是否需要此事务，需要就转发给此服务中心。

事务在签发时就生效，上述分发、转发过程进行得顺利与否，不影响事务的有效性。

内容3.1.4，存储和使用。

网络节点收到事务后，根据需要存储，并可互相查询。

收到事务的网络节点，根据自己的需要按事务内容更新数据库。各网络节点分别维护自己的数据库，数据库的内容供自己使用，不需要互相传送，互相传送的是事务。

审核中心处理事务的基本过程参见图5，监管中心处理事务的基本过程参见图6。

可根据需要对事务进行各种处理。

事务只能使用，不能修改。

各网络节点按隐私管理规则转发、保存事务，不得随意发送，并做好保密工作。

内容3.1.5，事务的废止。

事务永久有效，和所在货币系统的生命周期相同。所在货币系统停止使用后，事务废弃。

货币版本升级后，旧版本的事务仍然有效，但该货币版本的事务不再产生，既有事务在保存一段时间后，可以删除。

内容3.2，事务格式。每个事务分两个部分：事务头、事务体，分述如下：

内容3.2.1，事务头。事务头在事务签发时生成，包括如下字段：

内容3.2.1.1，宇。签发事务的审核中心的名称。

内容3.2.1.2，宙。审核中心按产生顺序为每个事务编号，即序号，为整数。序号从1开始，到某个最大值为止。序号资源用尽后更换宙，重新从1开始编号。

宙用名称表示。不同的宙，必须能区分先后。

宙由监管中心统一设定和切换。

内容3.2.1.3，序号。正整数，从1开始，到该正整数能表示的最大数为止，不能为0。

序号按事务产生的先后顺序从小到大编号。

内容3.2.1.4，时戳。一个代表时间的整数，此时间为事务获得序号的时间，可由此整数获知具体时间。

内容3.2.1.5，事务ID。宇、宙、序号，合称事务ID，用于唯一标识一个事务。

内容3.2.1.6，链接码。本审核中心签发的上个事务的哈希值。此字段在本事务合法的前提下，证明了上个事务的合法性。而本事务的合法性，将被即将产生的下个事务的合法性证明。

内容3.2.1.6，事务签名。审核中心对本事务全部内容(包括事务头、事务体)的签名，使用审核中心的私钥。

内容3.2.2，事务体。包括如下字段：

内容3.2.2.1，货币版本。用版本名称表示。

内容3.2.2.2，事务类型。共有6种类型：创建钱包、注销钱包、撤销钱包、冻结钱包、解冻钱包、支付。不同类型的内容不同，详见内容3.2.4。

内容3.2.2.3，本钱包上个事务表。事务ID表，链接到本钱包的上个事务。

此字段可以从本事务开始，找到本钱包的上个事务。

由于并行收款的存在，此字段可能有多个上个事务，即表中可能有多个元素。

内容3.2.2.4，对方钱包上个事务表。事务ID表，链接到对方钱包的上个事务。

此字段可以从本事务开始，找到对方钱包的上个事务。

由于并行收款的存在，此字段可能有多个上个事务，即表中可能有多个元素。

内容3.2.3.5，去对方审核中心上个事务。事务ID，链接到签发审核中心、对方审核中心都与本事务相同的上个事务。

如果本事务只涉及一个审核中心，此字段无用。

内容3.2.3.6，事务内容签名。事务内容来自申请者，审核中心不会更改事务内容，因此事务内容由申请者使用自己的私钥签名后发给审核中心。

内容3.2.3.7，事务内容。事务内容由申请人提出，具体内容与事务类型有关，在3.2.4中详述。

内容3.2.4，事务内容。

内容3.2.4.1,创建钱包事务。此事务创建一个钱包。只能在线申请。仅涉及一个钱包。

内容3.2.4.1.1,户名。钱包拥有者的名称。此名称是经审核中心审核过的，符合拥有者身份的准确名称。如果匿名创建钱包，户名为空。

内容3.2.4.1.2,账号。与本审核中心其他钱包账号不重复的唯一字符串。拥有者可以和审核中心协商账号。

内容3.2.4.1.3,钱包类型。

内容3.2.4.1.4,公钥。用于验证拥有者签字的公钥(私钥由拥有者自行保管)。

内容3.2.4.1.5,账户验证码。审核中心对账户信息签名获得的签名码。具体见内容2.1.13。

内容3.2.4.2，注销钱包事务。货币拥有者主动注销钱包。只能在线申请。仅涉及一个钱包。

内容3.2.4.2.1,户名。要注销的钱包的名称。

内容3.2.4.2.2,账号。要注销的钱包的账号。

内容3.2.4.3，撤销钱包事务。此事务由本审核中心申请。仅涉及一个钱包。

内容3.2.4.3.1,户名。要撤销的钱包的户名。

内容3.2.4.3.2,账号。要撤销的钱包的账号。

内容3.2.4.3.3,撤销理由和依据。

内容3.2.4.4,支付事务。从一个钱包付款给另一个钱包。付款钱包为本钱包，收款钱包为对方钱包。向本审核中心即付款钱包所在审核中心提出付款申请。

支持三种申请方式：正常申请；代申请，由收款钱包代申请；延期申请。

具体内容：

内容3.2.4.4.1,付款户名。付款钱包的户名。

内容3.2.4.4.2,付款账号。付款钱包的账户。

内容3.2.4.4.3,付款账户验证码。

内容3.2.4.4.4,收款钱包所在审核中心。

内容3.2.4.4.5,收款户名。收款钱包的户名。

内容3.2.4.4.6,收款账号。收款钱包的账户。

内容3.2.4.4.7,收款账户验证码。

内容3.2.4.4.8,本次支付的接头码。

内容3.2.4.4.9,收付金额。具有一定精度的实数。一般大于0。如付款账户是执法账户，可以为负值。如果为负值，实际上是从收款账户强行划拨款项。

内容3.2.4.4.10,用途。货币的流通，对应着商品的转移、服务的提供、债务的履行、债权的产生等实体经济行为。标注用途并规范此项的使用，能为统计、监管、执法等提供巨大的方便。数字货币应用初期，此项可随意填写，仅起备注作用，随应用深入可逐渐规范，以充分发挥数字货币的优势。

内容3.2.4.4.11,来处。跨越本系统支付时，除了付款账户和收款账户外，可能途经其他一个或多个账户。付款、收款、途径账户是初始支付事务或转账指令决定的，可能是本系统的钱包，也可能是其他系统的账户。来处表明了引起本支付事务的其他支付事务或转账指令。

内容3.2.4.4.12,去处。背景同上。去处表明了本支付事务将引起的其他支付事务或转账指令。

内容3.2.4..5,冻结钱包事务。此事务由本审核中心申请。仅涉及一个钱包。

内容3.2.4.5.1,户名。要冻结的钱包的户名。

内容3.2.4.5.2,账号。要冻结的钱包的账号。

内容3.2.4.5.3,冻结理由和依据。

内容3.2.4..6解冻钱包事务。此事务由本审核中心申请。仅涉及一个钱包。

内容3.2.4.6.1,户名。要解冻的钱包的户名。

内容3.2.4.6.2,账号。要解冻的钱包的账号。

内容3.2.4.6.3,解冻理由和依据。

内容3.3，事务的合法性判定。

内容3.3.1，非法事务。不符合本系统格式要求的事务都是非法事务，对本系统不发生任何作用。包括如下情形：不能完全识别，货币版本不存在，签发者不在公开的名单中，宇、宙不存在，字段格式不合法。

内容3.3.2，伪造事务。格式符合本系统的要求，但签名验证未通过，或者链接验证未通过的事务都是伪造事务。伪造事务对本系统不发生任何作用。对伪造事务的生产者应进行相应的处罚。

签名验证，指对事务内容签名的验证和对事务整体签名的验证。

链接验证，首先寻找一个宇与本事务相同，且序号在本事务之后的一个公认的有效事务，从这个事务开始，找到其上个事务，如果上个事务的哈希值和本事务的链接码相同；再设上个事务为本事务，依次继续寻找其上个事务，直到这个有效事务。如此能完成则验证链接通过。如果序号已到有效事务前面，或者中途有链接码对不上，判定验证不通过。

内容3.3.3，不当事务。不是非法事务，也不是伪造事务，但其内容违规，如付款金额超过余额，通过已经冻结的账户付款，向一个不存在的账户付款等。

不当事务对本系统有效。对不当事务的申请者、签发者应进行相应的处罚。有关方面应采取措施，消除不当事务的后果。

内容3.3.4，合法事务。不是非法事务，也不是伪造事务、不当事务的事务，为合法事务。

不当事务和合法事务合称有效事务。

本发明还提供了一种基于事务的数字货币的应用场景，具体包括三个方面，一是系统建立，二是典型应用场景，三是异常处理。下面从这三个方面详细说明。

实施1，系统建立。

系统是一个广域网，监管中心、审核中心、服务中心、支付终端都是网络上的节点，每个节点有自己的网络地址，通过适当的软硬件与此广域网联通。建立系统，就是分别建立各网络节点。本文档重点描述各网络节点与数字货币有关的数据和功能，基础设施描述从简。

步骤1.1，建立监管中心。监管中心自身也是一个网络。

步骤1.1.1，安装监管中心的软硬件及网络设备，设定其对外的网络地址。

步骤1.1.2，建立审核中心数据库。每个审核中心对应一条数据记录，每条记录的字段有：名称、类型、公钥、网络地址。

步骤1.1.3，建立服务中心数据库。每个服务中心对应一条数据记录，每条记录的字段有：名称、网络地址、事务需求(按签发的审核中心、事务类型描述)。

步骤1.1.4，按审核中心分别建立事务库。一个事务对应一条记录。

步骤1.1.5，按审核中心分别建立钱包副本库。一条记录存储一个钱包副本。

步骤1.1.6，对外公布网络地址，监管中心开始运转。审核中心、服务中心数据库对外公开，可查询、下载。

步骤1.2，建立审核中心。审核中心自身也是一个网络。根据需要建立多个。

步骤1.2.1，向监管中心申请建立审核中心。申请内容有：名称、类型、公钥、网络地址。获批后，监管中心在数据库中添加此审核中心的数据。

步骤1.2.2，安装软硬件和网络设备。

步骤1.2.3，建立钱包数据库。一条记录存储一个钱包正本。

步骤1.2.4，建立事务库。

步骤1.2.5，建立服务中心库。只列入需要本审核中心事务的服务中心，其他服务中心不列入。一个服务中心对应一条记录，其内容来自监管中心。

步骤1.3，建立服务中心。一般情况下，服务中心也是一个网络。

步骤1.3.1，向监管中心申请建立服务中心。申请内容有：名称、类型、网络地址、事务需求。获批后，监管中心在数据库中添加此服务中心的数据。

步骤1.3.2，安装软硬件和网络设备。

步骤1.3.3，按功能建立相关的数据库。

实施2，典型应用场景。下面通过几种典型的应用场景，说明本发明是如何实施的。

步骤2.1，建立钱包。在支付终端上向审核中心提出申请，审核中心审核同意后签发创建钱包事务，创建完成(参见图2)。具体如下：

步骤2.1.1，安装支付终端软硬件。可以使用专用设备作为支付终端，也可以在通用设备(如手机)上增加软硬件作为支付终端。

步骤2.1.2，审核中心核实钱包拥有者的身份。如果是匿名钱包，此步骤忽略。审核通过，按步骤2.1.3继续；审核不通过，拒绝创建。

步骤2.1.3，钱包拥有者和审核中心协商账号。钱包拥有者通过支付终端提出符合规则的账号，审核中心确认和其他账号不重复后同意。如重复，协商修改。

步骤2.1.4，钱包拥有者选择货币版本、钱包类型。

步骤2.1.5，设置密码。密码在支付终端上设置，保存在审核中心。支付终端不保存钱包密码。审核中心生成一定数量的接头码。

步骤2.1.6，钱包拥有者向第三方申请秘钥，包括公钥和私钥。私钥由钱包拥有者妥善保管，可以保存在支付终端上，无论保存在哪里，都要严格保密，防止外泄。公钥用于随后的申请。

步骤2.1.7，审核中心生成账户验证码，发给支付终端。钱包拥有者通过支付终端提出创建钱包事务内容，向审核中心提出申请。

步骤2.1.8，审核中心收到申请后，审核申请内容，验证签名。审核、验证通过后签发事务(创建钱包事务)，至此钱包正式建立，继续按步骤2.1.9继续。如审核验证不通过，拒绝创建，通知支付终端。

步骤2.1.9，审核中心分发事务。本审核中心收到分发的事务后，按要求转发。无论对方是否收到事务，都不影响钱包的建立。发送是失败的事务可以在今后补发。

步骤2.1.10，有关网络节点收到事务后，根据事务建立钱包正本或副本。钱包正副本由各网络节点自行建立，不需要在不同网络节点间传送，在网络节点间传输的只有事务。

步骤2.2，支付。支付过程结合图3描述如下：

步骤2.2.1，收款方出示账户信息，付款方通过点对点通信、扫描识别或者手工输入等方式，获取收款账户信息。

步骤2.2.2，付款方填写付款金额、用途、接头码等信息。

步骤2.2.3，付款方生成支付事务内容。付款方如果在线，将事务内容发送给审核中心；如果付款方不在线，但收款方在线，由收款方代发；如果收款方也离线，由收款方暂时存储，上线后代发。

步骤2.2.4，审核中心收到申请后，验证签名，检查余额是否足够，钱包类型是否支持此支付申请，收款方户名、账户是否真实有效(如果收款方所在审核中心是另外一个审核中心，则请求收款方所在审核中心予以确认)。以上事项有不通过的，拒绝申请，告知支付终端支付失败及原因，支付终端向付款方显示。全部通过的，签发支付事务，支付操作完成。

步骤2.2.5，审核中心分发、转发事务。付款方、收款方收到事务后，据此显示支付信息。

步骤2.3，建立银行账户。审核中心不是商业银行，在本体系下，商业银行只是一个钱包(可称为银行账户)，但在银行内部，完全可以建立自己的的数字货币系统，监管中心可以通过银行内系统的事务对银行进行监管。具体步骤如下：

步骤2.3.1，商业银行根据自己的业务需要，在数字货币系统(简称大系统)下建立钱包(简称银行账户，设为B)。

步骤2.3.2，商业银行建立自己的数字货币系统(简称银行系统)，并建立由自己控制的发行账户(设为s)。

步骤2.3.3，用户在银行系统下建立钱包(简称银行内钱包)。

步骤2.3.4，与银行账户有关的典型支付。

步骤2.3.4.1，从大系统钱包(设为X)支付给银行内钱包(设为b)。

步骤2.3.4.1.1，从X支付给B。大系统审核中心签发支付事务(设为T)，付款钱包：X，收款钱包：B，去处：b。

步骤2.3.4.1.2，银行系统处理支付事务T，申请支付。银行系统审核中心签发支付事务，付款钱包：s，收款钱包：b，来处：T。

最终，X余额减，B余额增，s余额减，b余额增。X付给b。

步骤2.3.4.2，从某银行(设为银行1，其发行账户为s1，在大系统的账户为B1)的银行内钱包(b1)支付给其他银行(设为银行2，其发行账户为s2,在大系统的账户为B2)的银行内钱包(b2)。

步骤2.3.4.2.1，从b1支付给s1。银行1审核中心签发事务t1，付款钱包：b1,收款钱包:s1,去处：b2。

步骤2.3.4.2.2，银行1系统处理t 1，申请支付。大系统审核中心签发事务T，付款钱包：B1，收款钱包：B2，来处：t1，去处：b2。

步骤2.3.4.3，银行2系统处理T，申请支付。银行2系统审核中心签发事务，付款钱包：s2，收款钱包：b2，来处：T。

最终，b1余额减，s1余额增，B1余额减，B2余额增,s2余额减，b2余额增。b1付给b2。

步骤2.4，发行货币。

步骤2.4.1，货币发行者建立发行账户。发行账户初始余额为0。可建立多个发行账户。

步骤2.4.2，按发行计划，从发行账户支付一定金额给其他账户。此时发行账户余额为负，而其他账户则得到了货币，从而使数字货币流通起来。发行账户余额取绝对值代表了流通的货币总量。

其他账户一般是银行账户，发行账户支付给它的金额是贷款性质，贷款到期，应将本息还到指定的账户。

步骤2.4.3，上述指定账户的款项可再次贷出。如要减少货币总量，则从该指定账户支付一定金额给发行账户(还款)，发行账户余额的绝对值减少，即流通的货币总量减少。

步骤2.5，原有货币兑换。本系统(新系统)建成后，需要将原有的货币(简称原货币，原有的系统称为原系统)兑换为新系统的货币(简称新货币)，兑换步骤如下：

步骤2.5.1，指定某个机构为兑换机构(可指定多个兑换机构，但每个都单独运行)。兑换机构在新系统建立钱包(称为新兑换账户)，在原系统也建立账户(称为旧兑换账户)。

步骤2.5.2，新系统中，发行账户发行一定数量的货币，支付给新兑换账户。

步骤2.5.3，银行在新系统中建立钱包(银行新账户)。旧系统中，银行将一定数量的原货币支付给旧兑换账户；兑换机构按兑换率将相应数量的新货币支付给银行新账户，并在用途中填写信息，使此支付事务与银行在旧系统的支付操作关联。

步骤2.5.4，银行接受用户兑换，将新货币流通出去，旧货币收回来。

步骤2.5.5，核对新兑换账户减少的货币和旧兑换账户收入的货币相符，将新兑换账户剩余货币交回给发行账户，旧兑换账户收入的货币按规定程序核销。

步骤2.6，与纸币互换。

在数字货币体系下，纸币仍然有存在的必要，只是其使用范围、使用频度将大大减少。

在数字货币体系下，纸币是一种特殊形式的货物，可以用数字货币买卖纸币，从而实现数字货币和纸币的互相兑换。数字货币的0守恒规则将纸币排除在外，总货币发行量为数字货币发行量和纸币发行量之和。

步骤2.7，版本升级。数字货币版本升级时，新旧版本共处一个系统。升级过程有四个从先到后的时间点：准备、开始兑换、切换、兑换结束。升级步骤如下：

步骤2.7.1，准备时间点到来后，建立新版的发行账户(新发行账户)，指定一批兑换机构，每个兑换机构建立一对或多对兑换账户，每对兑换账户包括一个旧版货币的账户(旧版兑换账户)和新版货币的账户(新版兑换账户)。新发行账户发行新版货币，支付给新版兑换账户。

步骤2.7.2，开始兑换时间点到来后，数字货币的拥有者建立新的钱包(新版钱包)，将旧版钱包的货币支付给旧版兑换账户，并在用途中注明新版钱包，兑换机构收到旧版的支付事务后，按兑换比率支付新版货币给新版钱包。此时旧版货币仍然流通，新版货币不能流通，新版钱包只能收款不能付款。

步骤2.7.3，切换时间点到来后，所有的旧版货币停止流通，新版货币开始流通，新版钱包可以收付，旧版钱包的货币只能支付给旧版兑换账户，不能支付给其他钱包。

此后新旧版货币继续兑换。

银行内部的数字货币系统，按同样的方法兑换。

步骤2.7.4，兑换结束时间点到来后，所有旧版钱包停止收付。系统逐个检查旧版钱包，余额为0的撤销钱包；余额不为0的将余额强制划拨给指定账户(旧版)再予撤销。所有旧版钱包撤销完后，将上述指定账户的余额支付给旧版发行账户。

新版兑换账户的余额返还给发行账户(返还后新版兑换账户余额为0)。当初收到的新版货币减去此余额为总兑换金额。总兑换金额应该和旧版兑换账户按兑换比率折算为新版货币的数值相等。将旧版兑换账户的余额返还给发行账户后撤销。

最终旧版发行账户的余额应该归0，不能归0的，检查原因并采取措施，直到归0为止。

发行账户归0后，旧版货币彻底停止使用，其事务保存一段时间后予以销毁。

撤销新版发行账户。

步骤2.8，注销钱包。只有余额为0的钱包才能注销。注销由货币拥有者向所在审核中心提出申请。审核中心审核同意后，签发注销钱包事务，此钱包正式注销。

钱包注销后，不能再进行支付和收款操作，即不能从此钱包产生任何事务。钱包账户和所有事务保留备查。

钱包注销后，其账号仍然保留备查，不能回收重用。

步骤2.9，冻结钱包。有关机构向钱包所在审核中心发出冻结指令，审核中心签发冻结钱包事务，此钱包被冻结。

钱包冻结后，不能再进行支付和收款操作。

被冻结的钱包解冻后，可以继续使用。

步骤2.10，解冻钱包。冻结钱包的理由消除后，由审核中心发出解冻指令，审核中心签发解冻事务，解冻钱包。

步骤2.11，强制划拨。执法账户可不经钱包拥有者同意，对钱包中的货币进行强制划拨。

强制划拨由执法账户提出支付申请，支付账户为执法账户，收款账户为被划拨货币的钱包，支付金额为负值。经审核中心审核后，签发支付事务。由于支付金额为负值，被划拨钱包的余额减少，执法账户余额增加，完成了强制划拨。

步骤2.12，撤销钱包。只有余额为0的钱包才能撤销。撤销由审核中心签发撤销钱包事务。事务签发后，此钱包正式撤销。

钱包撤销后，不能再进行支付和收款操作，即不能从此钱包产生任何事务。钱包账户和所有事务保留备查。

钱包撤销后，其账号保留备查，不能回收重用。

对于长期不用的钱包，审核中心应联系拥有者处理。如果拥有者联系不上，可经一定程序予以撤销。

实施3异常处理。本系统运行时，因系统故障、黑客攻击、作弊等原因出现异常时，除了查找异常原因，对相关违规、作弊行为进行处罚外，还应在系统内采取适当措施，保证系统不偏离正常运行的轨道。下面叙述各种异常在系统内的处理方法：

步骤3.1，透支。正常情况下，对普通钱包而言，支付金额不能超过余额，如果超过，审核中心不会签发事务，支付无效。如果审核中心因各种原因签发了事务，由于已经签发的事务不能删除、修改，此时将出现透支。处理步骤如下：

步骤3.1.1,审核中心在自检中，监管中心、服务中心在检查时，都能发现透支。

步骤3.1.2,通过各种途径追回透支金额，包括钱包拥有者补足，从收款钱包追回、违规者赔偿等。

步骤3.1.3,如果不能，从发行账户或其他专用账户支付，补足透支金额，最终满足普通钱包余额不能为负的规则。

步骤3.2付款钱包无付款资格。付款钱包冻结、注销、撤销后，就不能向外支付。如果支付了，但没有透支，则支付有效，并再次冻结、注销、撤销。如果有透支，按步骤3.1处理透支，同时再次冻结、注销、撤销。

步骤3.3，从不存在的钱包付款。按步骤3.1追缴付款金额支付给发行账户。

步骤3.4，付款给失效的钱包。钱包冻结、注销、撤销后，处于失效状态，不能收款。如果向失效钱包付款，支付有效，但所付款项由管理账户强行划拨后予以适当处理，并再次冻结、注销、撤销。

步骤3.6，付款给不存在的钱包。

步骤3.6.1，审核中心在自检中，监管中心、服务中心在检查时，都能发现收款钱包不存在。

步骤3.6.2，审核中心按支付事务的付款户名、账户创建临时钱包。

步骤3.6.3，管理账户将临时钱包的余额强制划拨出去予以适当处理。

步骤3.6.4，撤销临时钱包。

要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物料或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物料或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种基于事务的数字货币体系，以计算机网络为通信手段，采用中心化的技术方案，其特征在于，系统由审核中心、监管中心、服务中心、支付终端四种网络节点组成，其中：

审核中心有多个，由监管中心批准成立，其作用是存储钱包正本，审核申请，签发事务，分发、转发事务；

监管中心只有一个，依法设立，其作用是管理所有的审核中心、服务中心，监督系统运行，发现、纠正违规行为，发现、处理异常情况；

服务中心有多个，由监管中心批准成立，其作用是分担监管中心、审核中心的部分技术性工作，对数据进行统计、分析，为公众提供认证、咨询等服务；

支付终端有很多，各种专用设备、通用设备安装经监管中心认证的软件后即成为支付终端，其作用是提出申请，存储钱包副本，查询、显示钱包信息。

2.根据权利要求1所述的一种基于事务的数字货币体系，以钱包为数字货币的存储场所，其特征在于，钱包正本存储在审核中心，监管中心、服务中心、支付终端分别建立副本；钱包余额可以为负；钱包按以下因素分类：余额是否可以为负，是否允许付款，付款金额是否允许为负；

系统中所有钱包的余额总和在任何时候都为0，此规则称为数字货币的0守恒规则，是本发明的基本规则；不同版本的数字货币分别遵守此规则。

3.根据权利要求2所述的一种基于事务的数字货币体系，以事务为货币流通信息的唯一载体，其特征在于，事务由支付终端申请，审核中心审核签发，并分发、转发给其他节点；事务一经签发，即产生效力；事务永久有效，不能修改、删除；事务类型有：创建钱包、支付、注销钱包、撤销钱包、冻结钱包、解冻钱包；审核中心签发事务时对整个事务签名，防止伪造事务；

对于事务由支付终端申请，为保证申请内容的可信方面采取了下述措施：(1)审核中心对钱包的账户信息进行签名，所述账户信息包括户名、账户、所在审核中心、货币版本、钱包类型，并将签名码发给支付终端上的钱包副本保存；支付终端在提供钱包信息时同时提供签名码可证明钱包真实存在；(2)全部申请内容用申请钱包的私钥签名，保证了事务申请由合法的钱包发出；(3)审核中心为每个钱包维持一定数量的接头码，接头码随机产生，要求重复概率极低，每个接头码只用一次，用完就废弃，并发送给支付终端上的钱包副本，支付终端提出事务申请时要提供一个接头码，审核中心核对接头码以确信申请内容真实，避免已用过的公开的事务申请被恶意重用；

上述机制还使事务申请可以由其他支付终端代理，事务申请和事务审核签发可以异步进行，有助于实现离线支付。

4.根据权利要求3所述的一种基于事务的数字货币体系，其特征在于，权利要求2中所述的钱包或权利要求3所述的事务，均包含货币版本这一数据，某个版本的钱包，只能申请此版本的事务；某个版本的事务，只能作用于同版本的钱包。

5.根据权利要求3所述一种基于事务的数字货币体系，其特征在于，所述支付事务同时操纵了付款钱包和收款钱包，同时表示了付款和收款，一经签发，付款、收款就同时完成，没有先后之分，没有货币在途问题。

6.根据权利要求3所述一种基于事务的数字货币体系，其特征在于，所述支付事务中包含用途数据，表达与此支付相关联的实体经济活动；完整、准确填写此数据，能够完整、精确地描述实体经济活动。

7.根据权利要求3所述一种基于事务的数字货币体系，其特征在于，在支付事务中支付由付款方申请，无需收款方同意；这简化了操作，避免了数据的不一致，并能支持强制划拨。

8.根据权利要求3所述一种基于事务的数字货币体系，其特征在于，钱包的余额取决于所有与其有关的已生效的支付事务，其余额数据是临时的，需要时可重新计算。

9.根据权利要求3所述一种基于事务的数字货币体系，其特征在于，数字货币体系可以嵌套，任何一个钱包其自身也可以是一个完整的数字货币系统；本发明所采用的事务机制确保此特征能够实现。

10.根据权利要求1～9任一项所述的一种基于事务的数字货币的实现方法，具体包括下列步骤：

(1)系统建立

系统是一个广域网，监管中心、审核中心、服务中心、支付终端都是网络上的节点，每个节点有自己的网络地址，通过适当的软硬件与此广域网联通，建立系统，就是分别建立各网络节点，本文档重点描述各网络节点与数字货币有关的数据和功能，基础设施描述从简；

步骤1.1，建立监管中心：监管中心自身也是一个网络；

步骤1.1.1，安装监管中心的软硬件及网络设备，设定其对外的网络地址；

步骤1.1.2，建立审核中心数据库：每个审核中心对应一条数据记录，每条记录的字段有：名称、类型、公钥、网络地址；

步骤1.1.3，建立服务中心数据库：每个服务中心对应一条数据记录，每条记录的字段有：名称、网络地址、事务需求；

步骤1.1.4，按审核中心分别建立事务库：一个事务对应一条记录；

步骤1.1.5，按审核中心分别建立钱包副本库：一条记录存储一个钱包副本；

步骤1.1.6，对外公布网络地址，监管中心开始运转，审核中心、服务中心数据库对外公开，可查询、下载；

步骤1.2，建立审核中心：审核中心自身也是一个网络；根据需要建立多个；

步骤1.2.1，向监管中心申请建立审核中心：申请内容包括名称、类型、公钥、网络地址，获批后，监管中心在数据库中添加此审核中心的数据；

步骤1.2.2，安装软硬件和网络设备；

步骤1.2.3，建立钱包数据库：一条记录存储一个钱包正本；

步骤1.2.4，建立事务库；

步骤1.2.5，建立服务中心库：只列入需要本审核中心事务的服务中心，其他服务中心不列入，一个服务中心对应一条记录，其内容来自监管中心；

步骤1.3，建立服务中心：一般情况下，服务中心也是一个网络；

步骤1.3.1，向监管中心申请建立服务中心：申请内容包括名称、类型、网络地址、事务需求，获批后，监管中心在数据库中添加此服务中心的数据；

步骤1.3.2，安装软硬件和网络设备；

步骤1.3.3，按功能建立相关的数据库；

(2)应用场景

步骤2.1，建立钱包：在支付终端上向审核中心提出申请，审核中心审核同意后签发创建钱包事务，创建完成；具体步骤如下：

步骤2.1.1，安装支付终端软硬件：可以使用专用设备作为支付终端，也可以在通用设备上增加软硬件作为支付终端；

步骤2.1.2，审核中心核实钱包拥有者的身份：如果是匿名钱包，此步骤忽略；审核通过，按步骤2.1.3继续；审核不通过，拒绝创建；

步骤2.1.3，钱包拥有者和审核中心协商账号：钱包拥有者通过支付终端提出符合规则的账号，审核中心确认和其他账号不重复后同意；如重复，协商修改；

步骤2.1.4，钱包拥有者选择货币版本、钱包类型；

步骤2.1.5，设置密码：密码在支付终端上设置，保存在审核中心，支付终端不保存钱包密码，审核中心生成一定数量的接头码；

步骤2.1.6，钱包拥有者向第三方申请秘钥，包括公钥和私钥；私钥由钱包拥有者妥善保管，可以保存在支付终端上，无论保存在哪里，都要严格保密，防止外泄，公钥用于随后的申请；

步骤2.1.7，审核中心生成账户验证码，发给支付终端：钱包拥有者通过支付终端提出创建钱包事务内容，向审核中心提出申请；

步骤2.1.8，审核中心收到申请后，审核申请内容，验证签名：审核、验证通过后签发事务，至此钱包正式建立，继续按步骤2.1.9继续；如审核验证不通过，拒绝创建，通知支付终端；

步骤2.1.9，审核中心分发事务：本审核中心收到分发的事务后，按要求转发；无论对方是否收到事务，都不影响钱包的建立；发送是失败的事务可以在今后补发；

步骤2.1.10，有关网络节点收到事务后，根据事务建立钱包正本或副本：钱包正副本由各网络节点自行建立，不需要在不同网络节点间传送，在网络节点间传输的只有事务；

步骤2.2，支付；具体步骤如下：

步骤2.2.1，收款方出示账户信息，付款方通过点对点通信、扫描识别或者手工输入等方式，获取收款账户信息；

步骤2.2.2，付款方填写付款金额、用途、接头码等信息；

步骤2.2.3，付款方生成支付事务内容：付款方如果在线，将事务内容发送给审核中心；如果付款方不在线，但收款方在线，由收款方代发；如果收款方也离线，由收款方暂时存储，上线后代发；

步骤2.2.4，审核中心收到申请后，验证签名，检查余额是否足够，钱包类型是否支持此支付申请，收款方户名、账户是否真实有效：如果收款方所在审核中心是另外一个审核中心，则请求收款方所在审核中心予以确认；以上事项有不通过的，拒绝申请，告知支付终端支付失败及原因，支付终端向付款方显示；全部通过的，签发支付事务，支付操作完成；

步骤2.2.5，审核中心分发、转发事务：付款方、收款方收到事务后，据此显示支付信息；

步骤2.3，建立银行账户：审核中心不是商业银行，在本体系下，商业银行只是一个钱包，可称为银行账户，，但在银行内部，完全可以建立自己的的数字货币系统，监管中心可以通过银行内系统的事务对银行进行监管；具体步骤如下：

步骤2.3.1，商业银行根据自己的业务需要，在数字货币系统，简称大系统，下建立钱包，简称银行账户，设为B；

步骤2.3.2，商业银行建立自己的数字货币系统，简称银行系统，并建立由自己控制的发行账户，设为s；

步骤2.3.3，用户在银行系统下建立钱包，简称银行内钱包；

步骤2.3.4，与银行账户有关的典型支付；

步骤2.3.4.1，从大系统钱包，设为X，支付给银行内钱包，设为b，；

步骤2.3.4.1.1，从X支付给B：大系统审核中心签发支付事务，设为T，付款钱包：X，收款钱包：B，去处：b；

步骤2.3.4.1.2，银行系统处理支付事务T，申请支付；银行系统审核中心签发支付事务，付款钱包：s，收款钱包：b，来处：T；

最终，X余额减，B余额增，s余额减，b余额增；X付给b；

步骤2.3.4.2，从某银行(设为银行1，其发行账户为s1，在大系统的账户为B1)的银行内钱包(b1)支付给其他银行(设为银行2，其发行账户为s2,在大系统的账户为B2)的银行内钱包(b2)；

步骤2.3.4.2.1，从b1支付给s1：银行1审核中心签发事务t1，付款钱包：b1,收款钱包:s1,去处：b2；

步骤2.3.4.2.2，银行1系统处理t 1，申请支付：大系统审核中心签发事务T，付款钱包：B1，收款钱包：B2，来处：t1，去处：b2；

步骤2.3.4.3，银行2系统处理T，申请支付：银行2系统审核中心签发事务，付款钱包：s2，收款钱包：b2，来处：T；

最终，b1余额减，s1余额增，B1余额减，B2余额增,s2余额减，b2余额增；b1付给b2；

步骤2.4，发行货币；具体步骤如下：

步骤2.4.1，货币发行者建立发行账户：发行账户初始余额为0，可建立多个发行账户；

步骤2.4.2，按发行计划，从发行账户支付一定金额给其他账户：此时发行账户余额为负，而其他账户则得到了货币，从而使数字货币流通起来；发行账户余额取绝对值代表了流通的货币总量；

其他账户一般是银行账户，发行账户支付给它的金额是贷款性质，贷款到期，应将本息还到指定的账户；

步骤2.4.3，上述指定账户的款项可再次贷出：如要减少货币总量，则从该指定账户支付一定金额给发行账户，发行账户余额的绝对值减少，即流通的货币总量减少；

步骤2.5，原有货币兑换：本系统(新系统)建成后，需要将原有的货币(简称原货币，原有的系统称为原系统)兑换为新系统的货币(简称新货币)，兑换步骤如下：

步骤2.5.1，指定某个机构为兑换机构(可指定多个兑换机构，但每个都单独运行)；兑换机构在新系统建立钱包(称为新兑换账户)，在原系统也建立账户(称为旧兑换账户)；

步骤2.5.2，新系统中，发行账户发行一定数量的货币，支付给新兑换账户；

步骤2.5.3，银行在新系统中建立钱包(银行新账户)；旧系统中，银行将一定数量的原货币支付给旧兑换账户；兑换机构按兑换率将相应数量的新货币支付给银行新账户，并在用途中填写信息，使此支付事务与银行在旧系统的支付操作关联；

步骤2.5.4，银行接受用户兑换，将新货币流通出去，旧货币收回来；

步骤2.5.5，核对新兑换账户减少的货币和旧兑换账户收入的货币相符，将新兑换账户剩余货币交回给发行账户，旧兑换账户收入的货币按规定程序核销；

步骤2.6，与纸币互换；

步骤2.7，版本升级：数字货币版本升级时，新旧版本共处一个系统；升级过程有四个从先到后的时间点：准备、开始兑换、切换、兑换结束；升级步骤如下：

步骤2.7.1，准备时间点到来后，建立新版的发行账户(新发行账户)，指定一批兑换机构，每个兑换机构建立一对或多对兑换账户，每对兑换账户包括一个旧版货币的账户(旧版兑换账户)和新版货币的账户(新版兑换账户)；新发行账户发行新版货币，支付给新版兑换账户；

步骤2.7.2，开始兑换时间点到来后，数字货币的拥有者建立新的钱包(新版钱包)，将旧版钱包的货币支付给旧版兑换账户，并在用途中注明新版钱包，兑换机构收到旧版的支付事务后，按兑换比率支付新版货币给新版钱包；此时旧版货币仍然流通，新版货币不能流通，新版钱包只能收款不能付款；

步骤2.7.3，切换时间点到来后，所有的旧版货币停止流通，新版货币开始流通，新版钱包可以收付，旧版钱包的货币只能支付给旧版兑换账户，不能支付给其他钱包；

此后新旧版货币继续兑换；

银行内部的数字货币系统，按同样的方法兑换；

步骤2.7.4，兑换结束时间点到来后，所有旧版钱包停止收付；系统逐个检查旧版钱包，余额为0的撤销钱包；余额不为0的将余额强制划拨给指定账户(旧版)再予撤销；所有旧版钱包撤销完后，将上述指定账户的余额支付给旧版发行账户；

新版兑换账户的余额返还给发行账户，返还后新版兑换账户余额为0；当初收到的新版货币减去此余额为总兑换金额；总兑换金额应该和旧版兑换账户按兑换比率折算为新版货币的数值相等；将旧版兑换账户的余额返还给发行账户后撤销；

最终旧版发行账户的余额应该归0，不能归0的，检查原因并采取措施，直到归0为止；

发行账户归0后，旧版货币彻底停止使用，其事务保存一段时间后予以销毁；

撤销新版发行账户；

步骤2.8，注销钱包：只有余额为0的钱包才能注销；注销由货币拥有者向所在审核中心提出申请；审核中心审核同意后，签发注销钱包事务，此钱包正式注销；

钱包注销后，不能再进行支付和收款操作，即不能从此钱包产生任何事务；钱包账户和所有事务保留备查；

钱包注销后，其账号仍然保留备查，不能回收重用；

步骤2.9，冻结钱包：有关机构向钱包所在审核中心发出冻结指令，审核中心签发冻结钱包事务，此钱包被冻结；

钱包冻结后，不能再进行支付和收款操作；

被冻结的钱包解冻后，可以继续使用；

步骤2.10，解冻钱包：冻结钱包的理由消除后，由审核中心发出解冻指令，审核中心签发解冻事务，解冻钱包；

步骤2.11，强制划拨：执法账户可不经钱包拥有者同意，对钱包中的货币进行强制划拨；

强制划拨由执法账户提出支付申请，支付账户为执法账户，收款账户为被划拨货币的钱包，支付金额为负值；经审核中心审核后，签发支付事务；由于支付金额为负值，被划拨钱包的余额减少，执法账户余额增加，完成了强制划拨；

步骤2.12，撤销钱包：只有余额为0的钱包才能撤销；撤销由审核中心签发撤销钱包事务；事务签发后，此钱包正式撤销；

钱包撤销后，不能再进行支付和收款操作，即不能从此钱包产生任何事务；钱包账户和所有事务保留备查；

钱包撤销后，其账号保留备查，不能回收重用；

对于长期不用的钱包，审核中心应联系拥有者处理；如果拥有者联系不上，可经一定程序予以撤销；

(3)异常处理：本系统运行时，因系统故障、黑客攻击、作弊等原因出现异常时，除了查找异常原因，对相关违规、作弊行为进行处罚外，还应在系统内采取适当措施，保证系统不偏离正常运行的轨道；下面叙述各种异常在系统内的处理方法：

步骤3.1，透支：正常情况下，对普通钱包而言，支付金额不能超过余额，如果超过，审核中心不会签发事务，支付无效；如果审核中心因各种原因签发了事务，由于已经签发的事务不能删除、修改，此时将出现透支；处理步骤如下：

步骤3.1.1,审核中心在自检中，监管中心、服务中心在检查时，都能发现透支；

步骤3.1.2,通过各种途径追回透支金额，包括钱包拥有者补足，从收款钱包追回、违规者赔偿等；

步骤3.1.3,如果不能，从发行账户或其他专用账户支付，补足透支金额，最终满足普通钱包余额不能为负的规则；

步骤3.2付款钱包无付款资格：付款钱包冻结、注销、撤销后，就不能向外支付；如果支付了，但没有透支，则支付有效，并再次冻结、注销、撤销；如果有透支，按步骤3.1处理透支，同时再次冻结、注销、撤销；步骤3.3，从不存在的钱包付款；按步骤3.1追缴付款金额支付给发行账户；

步骤3.4，付款给失效的钱包：钱包冻结、注销、撤销后，处于失效状态，不能收款；如果向失效钱包付款，支付有效，但所付款项由管理账户强行划拨后予以适当处理，并再次冻结、注销、撤销；

步骤3.6，付款给不存在的钱包；

步骤3.6.1，审核中心在自检中，监管中心、服务中心在检查时，都能发现收款钱包不存在；

步骤3.6.2，审核中心按支付事务的付款户名、账户创建临时钱包；

步骤3.6.3，管理账户将临时钱包的余额强制划拨出去予以适当处理；

步骤3.6.4，撤销临时钱包。