移动支付网 作者 佘云峰:7月16日,中国人民银行发布了《中国数字人民币的研发希望白皮书》(以下简称“白皮书”),以阐明人民银行在数字人民币研发上的基本态度,全面地阐释了数字人民币体系的研发配景、目标愿景、设计框架及相干政策考虑。
不过对于业内广泛比较关心的“双离线”支付白皮书并没有过多阐释,仅仅表示正在与手机制造商合作,研究提供包罗双离线交易等功能在内的移动支付新体验。基于智能可视卡测试离开手机的硬钱包支付模式,为弥合“数字鸿沟”提供可能。
对此,移动支付网详细介绍了关于数字人民币“双离线”支付可能存在的表现形式和影响(数字人民币双离线探讨断网断电能保证支付吗?),本次我们将从专利角度来具体看看“双离线”支付的一些技能细节。
利用数字钱币芯片卡进行离线支付的方法及系统
中国人民银行印制科学技能研究所在2016年申请了一项名为《利用数字钱币芯片卡进行离线支付的方法及系统》的专利,这也是央行体系中为数不多的直接与“双离线”相干的专利布局。
中国人民银行印制科学技能研究所,隶属中国人民银行总行,是钞票印制专业科研单位,以应用开辟研究为主,分身应用基础研究。而从专利布局来看,它也是央行系中唯逐一家提供数字钱币芯片卡相干专利布局的机构。
专利书表示,利用数字钱币芯片卡进行离线支付时,受理终端装备在未与商业银行数字钱币系统建立网络连接的情况下,接收交易金额;用户终端装备通过近距离无线连接方式从受理终端装备获取交易金额,并将交易信息发送至受理终端装备;受理终端装备与商业银行数字钱币系统建立网络连接之后,受理终端装备将交易信息发送至商业银行数字钱币系统;商业银行数字钱币系统在接收到交易信息后,向中央银行数字钱币系统发送变更属主的请求;中央银行数字钱币系统在接收到变更属主的请求后,将数字钱币的属主变更为受理终端装备对应的商户代码。
而整个交易逻辑其实非常清楚,即用户通过“卡式硬件钱包”在受理终端进行数字钱币离线支付时,受理终端通过接收信息后确认交易信息(卡信息和交易金额)和账户是否正常利用。等到受理终端与数字钱币系统建立网络连接之后,再将交易信息发送至商业银行数字钱币系统,商业银行数字钱币系统在接收到交易信息后,再向央行数币系统发送变更属主的请求。
在离线支付过程中,收款用户对收到的数字钱币其时能验证其真伪,但仍需对数字钱币是否进行过重复支付开展后台验证。其设计思路是:需重复支付验证的数字钱币在客户端电子钱包程序(如POS机)中标识为“待重复支付验证”,POS机一旦联到网络,就自动向数字钱币系统进行重复支付验证申请。系统收到验证申请执行相应操纵,在登记中心补录交易流水,更新数字钱币属主。如收款人不是系统的注册用户,系统还会记录收款人预留的取款密码。
在这此中,专利还介绍了公私钥加解密、数字证书、PKI和IBC安全认证体系等等。其时专利还详细介绍了数字钱币的币值与找零题目,但是从后面的发展来看,数字人民币的体系并没有接纳这种固定面额的形式。
实际上,从专利书来看,彼时的专利有一个关键题目在于,受理端完成离线支付交易后在不联网的状态下是无法正常收到这笔钱的。而对于这个题目的细节,专利并没有展开讨论。
基于数字钱币的离线支付方法、终端及代理投放装备
今后,中国工商银行股份有限公司(以下简称“工商银行”)在2018年也申请了一项名为《基于数字钱币的离线支付方法、终端及代理投放装备》的专利,该项专利介绍了数字钱币在双离线情况下的支付方法。这也是银行方面在数字钱币“双离线”支付上为数不多的专利布局。
专利书描述,该方法应用于收款终端,包罗:验证付款用户的数字证书,若付款用户的数字证书在有效期内,从付款终端获取经过付款用户私钥署名的交易信息;利用所述付款用户公钥验证所述交易信息的合法性,利用所述收款用户私钥对所述离线数字钱币进行解密,比较离线数字钱币的金额与交易金额;如果所述交易信息合法且所述离线数字钱币的金额与交易金额雷同,则通知所述付款终端扣款;当接收到所述付款终端发送的扣款乐成通知,登记离线交易记录,增长账户中的离线数字钱币计数。
此中,数字钱币投放管理装备101部署在中国人民银行,用于管理各代理投放机构的数字钱币投放额度,该数字钱币投放额度由数字钱币投放管理装备101根据代理投放机构的投放需求进行设置,并冻结代理投放机构相应额度的存款准备金。数字钱币投放管理装备101根据数字钱币投放额度天生投放币,并将投放币信息以报文等形式发送给部署在各代理投放机构的代理投放装备102。
代理投放装备102接收到数字钱币投放管理装备101发送的投放币信息,并根据用户兑入数字钱币的需求为用户生产对应金额的数字钱币,并对数字钱币的账簿进行管理,为用户提供相干账户余额查询、在线交易入账和圈存离线金额等服务。
收款终端103和付款终端104可以为手机、平板电脑或智能穿戴装备等支持移动支付的网络装备。
在离线支付场景下,收款终端103和付款终端104之间通过离线方式进行信息交互;而终端与代理投放装备102之间通过网络进行通信。
专利书中表示,在双离线支付的情况下,由于处于未联网状态,虽然收款用户终端账户中的离线数字钱币的计数增长了,但是在代理投放机构中收款用户账户的并未发生变更,也即此时收款用户在代理投放机构中存储的款项并未增长,那么当前收款终端接收到的离线数字钱币不能用于对外支付。因此,可以冻结离线数字钱币;当连接到网络,向代理投放装备发送离线交易记录,以供代理投放装备根据离线交易记录进行账户中数字钱币计数的变更;解冻离线数字钱币,解冻后的离线数字钱币可用于向其他用户付款。
而专利中提到,本方案中的离线数字钱币的额度是基于用户在本代理投放机构的存款金额,通过申请而天生的。尽管离线交易时,付款用户公钥验证交易信息的合法性,利用收款用户私钥对离线数字钱币进行解密,比较离线数字钱币的金额与交易金额。但值得注意的是,除数字证书具有有效期外,代理投放机构向用户下发的离线数字钱币也存在肯定的有效限期,在该有效限期内,用户可以利用该离线数字钱币;如果超出该有效限期,则终端需重新向代理投放装备申请离线数字钱币。而在本申请实施案例中,收款终端还可以验证付款用户用于支付的离线数字钱币是否在有效期内,以确定付款用户是否可以利用离线数字钱币进行支付。
而通过以上描述,在移动支付网看来,这个专利所描述的“双离线”支付可能并非目前数字人民币所接纳的“硬件钱包”方案,更像是一种基于数字人民币钱包账户的“软”方案,其币串并没有真正存储在硬件钱包本地。也因此,该方案的关键题目在于,离线支付的数字钱币只能被“冻结”,在下一次联网同步之前而无法再次被交易。
数字钱币双离线支付方法及支付系统
天翼电子商务有限公司是中国电信的全资子公司,其布局互联网金融和金融科技的重要板块,也是央行核准的第三方支付机构。其在2020年8月,申请了一项名为《数字钱币双离线支付方法及支付系统》的发明专利。
专利提供了数字钱币双离线支付方法及支付系统,此中双离线支付方法包罗:建立商业银行和/或第三方支付机构之间的联盟区块链;数字钱币离线交易用户通过装备端向商业银行的装备端申请数字钱币圈存;当发生交易双方都离线的双离线交易时,收付款双方的装备端的安全域通过握手协议进行离线交易,并对交易结果进行署名认证;当交易双方的一方触网时,向商业银行/第三方支付机构的装备端发起线上结算。
从实现方式上来看,双离线支付仍然是,在双离线状态下收付双方通过数字证书以及公私钥加解密完成交易验证的过程,以及联网之后收付装备一方与商业银行的装备端系统同步交易结果并实现清结算的过程。
而这项专利与之前最大的差别在于,其建立了商业银行、第三方支付机构之间的联盟区块链,由央行的装备端进行监管,央行的装备端作为联盟区块链中与商业银行节点、第三方支付机构节点功能雷同的区块链全节点,并持有所述联盟区块链上隐私交易的私钥,所述私钥用于解密隐私交易。
优点在于,基于区块链的数字证书机制以及基于可信硬件执行情况TEE的安全域操纵保证了交易安全可靠;同时区块链的利用保证了即使银行账户系统被攻击,交易证书服务仍可可信运行,可最大程度保证恶意交易被识别,交易全程安全可信。
但是从专利描述来看,该专利同样接纳的是在原有账户中冻结圈存资金的操纵,即离线支付前装备端从自己的资金账户里圈存肯定金额的数字钱币并存入自身装备安全域中,而同时商业银行装备端在用户的资金账户中对应冻结该笔数字钱币。当离线支付完成后,收付双方有一端装备在线时,即向商业银行装备端发送交易许可证书与离线交易结果,商业银行装备端根据所述交易结果中的交易状态数据对所述用户的资金账户进行清结算操纵,清算完成后解冻所述用户的资金账户在圈存时冻结的资金并完成结算。
那么在这个前提下,离线支付状态下的数字钱币在未清结算前是否能进行二次流转,我们不得而知。
结语
从目前的几个主要专利来看,数字人民币双离线支付的基本实现已经跃然眼前,但是很多技能细节仍然不够清楚,尤其是“离线状态下”数字钱币的二次流转题目。
很早之前,我们曾讨论过央行数字钱币的可能形态,到底是基于账户照旧代币?是UTXO照旧余额模型?(链接:账户照旧代币?UTXO照旧余额模型?双离线下的DCEP形态思考)现在,这个题目的答案已经比较清楚,从数字人民币的大方向来看,肯定是基于账户体系的,但是双离线支付下账户体系存在的题目怎样解决,还需要继续观察。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |