去中心化数字支付服务系统

摘要

本发明涉及数据处理领域，可用于无现金支付和无现金转账。去中心化数字支付服务系统包括i个银行服务器，其中i＝1、2、3、…、N，分布式账本–区块链、客户门户、和客户的k个移动设备，其中k＝1、2、3、…、M，所述系统的所有元素通过电信装置相互连接，其中每个银行服务器包括具有数据库的自动银行系统，所述数据库存储有客户简档、客户帐户、交易、日记帐分录、合并的数字支付单位账户和用于银行结算的账户，以及与区块链进行交互的平台，所述平台由存储公钥和私钥的区块链访问模块、限额模块以及客户账户管理模块组成，其中所述客户门户包括存储公共门户密钥和私有门户密钥的区块链访问模块，以及其中每个客户移动设备包括电子钱包应用程序，其中存储了用户私钥和用户公钥。

说明书

本发明涉及数据处理领域，并且可以用于无现金支付和电汇。

现有技术[US20170323294A1，G06Q20/10，09.11.2017]公开了“使用记录保证即时支付的方法和系统”，包括：存储账户简档，每个账户简档包括帐号和余额；通过支付网络从金融机构-收单方接收交易消息，该消息包括特定帐号、交易金额和支付保证数据；识别包含特定账号的特定账户简档；从特定账户简档中的账户余额中减掉交易金额；生成包括交易金额和与支付保证数据相关的数据的支付保证记录；生成包括用于确认交易授权的响应代码和与所创建的记录有关的数据的返回消息；通过通信网络将形成的记录传输到计算系统；并通过支付网络将形成的返回消息发送给收单方。

此系统的缺点是使用记录保证的即时支付系统仅通过支付网络提供交易授权，而无法在没有金融机构账户的用户之间进行支付和转账。

与所要求保护的系统最接近的系统是[RU No.2406149C2，G06Q30/00，20.04.2010]的“使用移动通信设备用于商业运营的虚拟现金支付系统、方法和设备”包括存储有关金额的信息的数据库，其连接到无线设备(12)；传输器(45)，用于无线传输可用于无线设备(12)的现金信息，并且该信息对应于包括可在交易时由无线设备(12)直接花费的现金金额的账户记录(38)，以及有关可用现金的信息包括安全代码和可在交易时花费的可用现金金额，而可用现金金额对应于在指定帐户记录(38)中存入系统的指定金额，而安全代码包括银行为确认指定金额的存款而保证的代码的固定部分，以及有关可用现金的信息可以授权指定的交易。

该系统的缺点是虚拟现金的支付是通过单个处理中心进行的。单个处理中心的可用性在进行金融交易时创建了单个系统故障点，形成了系统参与者对处理中心的依赖，并且需要对处理中心有信心。此外，该系统中的支付保证是存入为客户服务的银行中的客户帐户的金额，而商业企业不会立即收到其帐户中的付款，而是只有在转移到为商业企业提供服务的银行之后，这可能需要几天的时间。

本发明的技术成果是系统的增强，这是由于直接在用户帐户之间在线进行金融交易而不涉及银行系统和支付系统，以及实现了对即时支付系统的要求：可访问性、即时性、不可撤销性、简单性和安全性。

由于以下事实，在去中心化数字结算服务系统中，包括i个银行服务器(其中i＝1、2、3，…，N)，还嵌入了以下内容：分布式账本–区块链、客户门户和客户的k个移动设备，其中k＝1、2、3，…，M，所有元素通过电信设施相互连接，其中每个银行服务器包括具有数据库的自动银行系统，该数据库存储有客户简档、客户帐户、交易、过帐、数字记账单位的合并账户、银行清算账户，和区块链互操作平台，该平台由存储公钥和私钥的区块链访问模块、限额模块以及客户账户控制模块组成，其中所述客户门户包括存储公共门户密钥和私有门户密钥的区块链访问模块，以及每个客户移动设备包括电子钱包应用程序，其中存储了用户私钥和用户公钥，从而获得了上述技术成果。

图1示出了去中心化数字结算服务系统的示意图。

图2示出了去中心化数字结算服务系统的框图。

图3以不同银行的两个客户账户之间的资金转移为例，说明了使用去中心化数字结算服务的结算方案。

图4、图5、图6和图7示出了针对2个银行和3个客户账户的去中心化数字结算服务系统操作的示例(在区块链中

图8示出了清算和结算算法的框图。

图9示出了N个银行的多边清算示例。

去中心化数字结算服务系统(图2)包括i个银行服务器(其中i＝1、2、3，…，N)、分布式账本–区块链2、客户门户3和客户的k个移动设备4，其中k＝1、2、3，…，M，所有元素通过电信设施相互连接，其中每个银行服务器1包括具有数据库6的自动银行系统5，数据库6存储有客户简档7、客户帐户8、交易9、过帐10、数字记账单位的合并账户11、银行清算账户12，和与区块链互操作的平台13，该平台13由存储公钥15和私钥16的区块链访问模块14、限额模块17以及客户账户控制模块18组成，其中客户门户3包括存储公共门户密钥20和私有门户密钥21的区块链访问模块19，以及每个客户移动设备4包括电子钱包22应用程序，其中存储了私有用户密钥23和公共用户密钥24。

在该系统中提供了一种使用分布式账本(区块链)的方法，用于直接在电子钱包用户的帐户之间登记通过去中心化数字结算服务执行的金融交易，而无需以支付系统为代表的中介机构，以及用于参与去中心化数字结算服务系统的金融机构(银行)之间的清算。记录在区块链中的交易是银行支付的保证，从而有可能执行从客户到客户的资金即时转账，或到涉及支付交易的商业企业的支付。

说明中使用以下术语：

分布式账本(区块链)–经由区块链节点之间的点对点(P2P)协议进行操作的应用程序和数据库的分布式去中心化平台。区块链中的信息以某些规则排列的块的连续串行链(链接列表)形式存储。区块被存储在多台计算机中–彼此独立的区块链网络节点。使用共识机制检查进入区块链之前的数据–通过区块链网络节点确认新区块的加密算法。

账户–区块链中的账户。账户由区块链中的地址唯一标识。帐户地址值是通过帐户持有者公钥的加密单向散列函数计算的。单个的元素–财务报表分配给每种货币和数字资产发行银行。财务报表是具有以下属性的结构：货币、发行银行标识符、余额。在本发明中考虑了四种类型的帐户-银行帐户、智能合约帐户、客户门户帐户和用户帐户。

账户标识符–区块链中的唯一账户标识符。手机号码、电子邮件地址等可用作帐户标识符。标识符值用于在区块链中搜索账户地址值。标识符值作为散列存储在分布式账本中。为了通过标识符值获取帐户地址值，分布式账本中的散列-表以密钥-值链接的形式使用，其中密钥-帐户标识符散列、值-帐户地址。

智能合约–在所有区块链节点上执行的计算机程序，可对其执行结果提供最大的信任。智能合约的核心价值在于其执行是由用户或区块链网络中的其他事件发起的，启用后不可能影响智能合约的执行进度。

寻址服务–可以使用简化或替代的受益人帐户标识符进行电汇和转账的服务。寻址服务在区块链智能合约中实现。

数字记账单位(DUA)–分布式账本中可衡量的记账单位的值，其是银行系统中已存入资产(货币资金、票据、债券、股票等)的数字等价物。

电子钱包–移动应用程序，通过该应用程序，在分布式账本中使用持有人私钥控制帐户。

当前，诸如银行账户、卡和支票的支付工具被用于无现金结算。但是，使用这种支付工具对银行和商业企业可能是不利的。例如，商业企业可能需要几天的时间才能将货币资金接收到其帐户中，由于交易处理、清算和结算，货币资金会通过交易支付工具进行转移。而通过纸币支付使商业企业能够立即获得货币资金并立即使用它们。使用支付工具对商业企业可能是不利的，因为无法保证交易已完全支付，并且如果消费者实际上没有资金或银行许可被撤销，结果商业企业就有根本无法收到付款的风险。

因此，需要一种技术方案，其中可以通过由支付的收款人和开设收款人账户的银行轻松检查的方法来保证支付交易。保证确认了在分布式账本(区块链)中记录交易后，商业企业或个人客户立即花费金钱的可能性。

通过以下事实确保提高结算系统的效率：

·结算在线执行；

·服务金融交易直接在用户帐户之间执行，而无需涉及银行和支付系统；

·支付系统(VISA、MasterCard等)不收取任何费用；

·减少结算维护的运营成本；

·分布式账本中的数字资产周转由银行控制。

所要求保护的技术解决方案能够确保：

·通过跟踪分布式账本或交易日志中的交易链(谁是数字记账单位的发行人，谁被转移以及向谁转移)的支付透明度和交易标识。通过比较银行中的帐户地址和客户简档来执行识别。使用客户帐户或卡进行交易时，帐户地址存储在客户简档中；

·直接通过点对点协议而无需中介机构–自动银行系统和支付系统，在用户之间进行金融交易；

·在线执行结算；

·即时收到支付并转入收款人帐户；

·通过智能合约实施金融交易的复杂业务逻辑(针对不同类型客户的限额和允许/禁止的交易)；

·如果持有人的私钥丢失，从帐户中退款给客户(冻结帐户中的资金并通过银行帐户退款到银行帐户)；

·支持外部帐户标识符使那能够用标识符支付。

去中心化数字结算服务系统的功能如下。

与已知的加密货币(比特币、以太坊、莱特币等)区块链结算的实施例相反，该系统通过数字记账单位(DUA)-(分布式账本中的价值单位)使用结算机制。DUA由银行(参与者)发行，并通过法定货币在每个银行限额内的清算账户中进行确保。可以为每个发行银行设置DUA发行的个人限额。在数字记账单位的合并帐户和参与去中心化数字结算服务(DDSS)的银行的资产负债表中反映DUA发行。发行由参与银行和专门的监管机构控制，其将银行账户资产负债表中反映的DUA发行金额与数字记账单位的合并帐户中的抵押物金额以及每个银行设置的发行限额进行比较。银行(永久性的结算参与者)之一，或者反过来每个银行都可以行使用监管机构的职能。

在操作中，去中心化数字结算服务系统提供了以下机会：

·在区块链中创建用户帐户；

·在银行客户简档中注册用户帐户；

·使用DUA从客户银行帐户或客户卡中将用户帐户存入区块链；

·DUA在区块链中的账户之间转移；

·将资金从自己的帐户转移到银行帐户或卡；

·银行(去中心化数字结算服务系统的参与者)之间的清算和结算。

DDSS用户通过移动应用程序-电子钱包(或通过分布式账本平台)形成一对加密密钥(公钥和私钥)，并使用它们在区块链中创建帐户。

区块链互操作平台提供以下功能：

·银行系统与区块链的集成；

·客户移动设备与区块链的集成；

·DDSS基础架构控制；

·控制并提供对DDSS参考数据的访问；

·区块链中的用户帐户控制(帐户注册、冻结、解除冻结、删除帐户)；

·账户持有人认证；

·向用户传递交易结果消息；

·通过比较账户地址和银行客户标识符在区块链中进行支付识别。

区块链访问模块可确保安全存储和银行账户私钥的使用，从而生成交易电子签名。电子签名是交易的强制属性，区块链将其用于持有人身份验证。在交易电子签名验证期间，提取帐户公钥并计算帐户地址。交易只能通过在区块链中直接开设的账户执行。在DSS中-它是银行帐户或客户门户帐户。

所有交易均以(交易发起人的)帐户的私钥(不公开的)进行电子签名。在电子签名验证期间，提取帐户公钥并计算帐户地址。所获得的地址应用于帐户交易。

帐户控制模块设计为固件，它提供帐户持有者身份验证，并负责帐户交易的业务逻辑。账户控制模块业务逻辑也实现在位于分布式账本中的智能合约内部，其确保所有参与者的公正和透明的结算服务，并且还排除了未经授权和恶意行为的可能性，因为智能合约是在确认新区块期间在所有区块链节点中执行的。无论调用的功能或方法如何，帐户控制模块智能合约都执行帐户持有人身份验证，从电子签名中提取(交易发起人的)帐户的公钥。通过加密操作将获得的公钥值转换为帐户地址。智能合约存储中的帐户地址指示帐户属性：类型、余额、限额。

所有更改帐户状态的动作都是通过区块链交易执行的，区块链交易又调用智能合约功能或方法。

限额模块设计为固件，它可以根据法规要求和现行法规执行交易。限额模块根据DDSS用户帐户类型支持以下限额集：

·交易金额限额；

·余额限额；

·累计每日限额；

·累积每月限额。

每个帐户都存储有关当前限额余额的信息，并且在进行交易之前，限额模块将交易值金额与该帐户类型的当前限额进行比较，如果超出限额，则拒绝交易。

限额模块业务逻辑在平台上和分布式账本中的智能合约内部实现，可确保在使用共识机制期间保证满足监管要求。

结算参与者是银行、法人和个人(用户)。

银行发行的DUA的记帐是在链接到银行帐户地址的智能合约数据的各个元素中执行的，并且不同银行的DUA在生命周期内不会混合在一起。在服务DUA时，有必要规定银行之间发生的记帐相互债权。

数据字段集–在智能合约存储中为所有客户和银行帐户创建每个银行发行DUA的余额。余额数据作为密钥-值，存储在智能合约存储中。密钥是通过帐户公钥散列计算得出的帐户地址值，该值是根据发行银行存储DUA信息的结构的动态阵列。当将DUA从一个帐户转移到另一个帐户时，仅涉及具有一个发行银行代码值的阵列数据元素。只要几家银行发行的资金可以在一次交易中转移即可。

由银行发行的DUA值存储在银行帐户中，在与该银行代码相对应的数据元素中，并且此银行对其他发行银行的债权存储在其他元素中。

银行账户余额数据的结构可以用方矩阵表示，该顺序等于参与去中心化数字结算服务中银行的数量：

·在银行的Balance[i，i]上，反映了银行i发行的资金额。

·在余额的Balance[i，j]上，-银行j退还给(retirement)银行i。

当将另一家银行发行的资金从客户帐户存入该银行帐户时，发行银行的债权会反映在智能合约中的收款银行余额中。参与的银行可以看到彼此之间的债权和负债的当前值，并且可以例如使用LORO/NOSTRO往来帐户进行结算。

在图3中说明了在不同银行的两个客户帐户之间转移资金时使用去中心化数字结算服务的结算方案，其中显示了以下流程：

1.用户–汇款人发起从银行帐户将其帐户存入区块链中。限额模块根据帐户类型验证汇款人帐户的交易金额限额和累积限额。如果限额与设置值相对应，则交易继续进行。货币资金从客户帐户中扣除，并贷记入DSS合并帐户。帐户控制模块对帐户持有人进行身份验证。

数字记账单位从银行帐户中扣除，并贷记入客户帐户。

2.用户–汇款人发起将小于或等于帐户余额的金额转帐到另一个用户帐户。限额控制智能合约验证资金转移的可能性–根据收款人账户的类型检查其余额限额和累计限额。如果交易未超过DDSS设置中设置的限额，则交易继续进行。转帐金额中的数字帐户单位从汇款人帐户中扣除，并贷记入收款人帐户。

3.用户–转帐的收款人将发起从其帐户向银行帐户贷记入。帐户控制模块对帐户持有人进行身份验证。数字帐户单位从客户帐户中扣除，并贷记入银行帐户。

贷记入银行帐户会导致事件和DUA接收消息。该消息导致货币资金转移到自动银行系统中的客户-收款人帐户。完成过帐借方到未偿帐户和贷方到客户帐户。在银行帐户和未偿帐户中反映对发行银行的要求。

4.根据清算结果，使用往来帐户进行银行之间的结算。

图4、图5、图6和图7示出了用于2个银行和3个客户账户的去中心化数字结算服务系统的示例。

图4示出了从银行账户存入客户账户的方案。

银行1客户将200DUA转移到其在区块链中的标识符为5t6y7u8i的帐户(在此示例中，客户公钥散列的前8个符号用作帐户标识符)。银行2客户将100DUA转移到其在区块链中的标识符为5b6n7m8j的帐户。

在步骤1处，用户通过移动应用程序-电子钱包发起存款帐户的交易。在步骤2处，资金从客户银行帐户转移到区块链中的银行帐户，与此同时，客户帐户余额减少了相应的金额，自动银行系统中的DSS帐户余额也增加了。在步骤3处，通过智能合约增加客户帐户余额。

图5示出了区块链中的客户账户之间的DUA转移方案。

在步骤4处，将50DUA从客户帐户5t6y7u8i转移到客户帐户5b6n7m8j，将100DUA从客户帐户5b6n7m8j转移到客户帐户5g6h7j8k。

在步骤5处，完成转帐交易，这由帐户余额的变化反映出来。由于系统分别计算不同银行的数字记账单位，因此图5示出了在转账后，在帐户5b6n7m8j上银行1DUA余额为50单位，银行2DUA余额为0。

图6示出了资金从区块链账户到银行账户的转移。在步骤6处，将50DUA从客户帐户5t6y7u8i转移到银行1帐户、将100DUA从客户帐户5t6y7u8i转移到银行2帐户、将75DUA从客户帐户5g6h7j8k转移到银行1帐户。作为转移交易的结果，区块链账户余额和客户银行账户会相应更改。

图7示出了参与到去中心化数字结算服务系统中的银行之间的清算和结算。在步骤7处，进行多边清算–确定总债权和结算参与者的债权。在步骤8处，参与的银行基于自动银行系统中的清算结果，例如使用LORO/NOSTRO往来帐户发起结算交易。

去中心化数字结算服务系统实现多边清算，其中参与者之间的结算是根据总债权和参与者的债权进行的。多边清算可以优化银行间结算，将交易的次数从

清算模块是在智能合约内部实现的，它排除了未经授权和恶意动作的可能性。结算模块是参与到DDSS中的银行的公正服务、公正存储和用于处理有关银行共同债权和负债的信息的中心。

在图8中示出了多边清算算法。多边清算分几个步骤执行：

步骤1、计算总债权和负债

计算银行总负债向量：

计算银行总债权向量：

(SumReq

步骤2、净额

步骤3、计算汇总的债权和负债

步骤4、将债权和负债消息发送到相关银行，智能合约中的汇总的债权和负债减少为零。银行之间使用往来账户进行结算。

当系统以串行方式运行或使用参与往来银行矩阵运行时，将跟踪所有负债向量非零单元，并从负债向量单元向债权向量非零单元进行转移，直到负债向量单元的余额减少到零为止；当余额为零时，切换到下一个非零单元。因此，我们获得最多(n-1)次银行之间的结算交易。债权和负债消息发送给参与银行，并过帐到LORO和NOSTRO帐户。

图9示出了参与到去中心化数字结算服务中的N个银行的多边清算示例。

在步骤1中，构建参与银行的相互债权和负债矩阵，其中每个矩阵行的B[s，r]元素反映银行s对银行r的债务或负债，而矩阵的B[s，r]元素列反映了银行r对银行s的债权。

在步骤2处，计算参与银行的总债权和负债的向量，作为相互债权和负债矩阵的相应行和列的数量。

在步骤3处，将参与银行的净额作为参与的总债权和总负债向量差。

因此，如图9中的示例所示，作为结算的结果：

·银行1将400DUA转移到银行2；

·银行1将50DUA转移到银行4；

·银行1将630DUA转移到银行n；

·银行3将570DUA转移到银行n。

结算后，智能合约中的汇总的债权和负债将减少为零(步骤4)。

因此，去中心化数字结算服务系统能够直接在用户帐户之间在线执行金融交易，而无需涉及银行和支付系统，通过收款人确保即时收款，并确保参与到DDSS中的银行的所有结算透明，确保在区块链中，参与银行监控数字资产周转以及确保在收据给用户账户后后立即支付资金的可能性。