技术领域
[0001] 本
说明书实施例涉及信息技术领域,尤其涉及一种基于
数字货币的匿名交易方法及系统。
背景技术
[0002] 目前,中国人民
银行推行了数字货币支付工具(DC/EP,Digital Currency and Electronic Payment),其作为在数字化层面上对现金纸钞的替代,对于构建无现金社会具有重要意义。为了描述的方便,本文将上述的DC/EP称为数字货币。
[0003] 通常,用户需要在自己的终端上安装由数字货币的运营机构提供的钱包客户端,以便通过钱包客户端与运营机构的钱包服务端进行交互。在实际应用中,一笔交易中的付款方向收款方进行付款时,付款方需要获知收款方账户的账户标识,然后通过付款方的钱包客户端向钱包服务端发送交易指令,该交易指令需要携带付款方账户的账户标识、收款方账户的账户标识以及交易金额。钱包服务端会根据该交易指令完成交易。
[0004] 然而,付款方通过一笔交易可以获取到收款方的账户标识,从而
锁定收款方的身份。
发明内容
[0005] 为了解决收款方的身份容易被付款方锁定的问题,本说明书实施例提供一种基于数字货币的匿名交易方法及系统,技术方案如下:
[0006] 根据本说明书实施例的第1方面,提供一种基于数字货币的匿名交易方法,包括:
[0007] 付款方钱包客户端获取收款方临时口令;所述收款方临时口令是由收款方提供的;钱包服务端存储有所述收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述钱包服务端对所述收款方临时口令进行动态更新;
[0008] 所述付款方钱包客户端向所述钱包服务端发送交易指令,所述交易指令包括付款方账户标识、交易金额以及所述收款方临时口令;
[0009] 所述钱包服务端根据所述收款方临时口令,确定所述收款方账户,并将所述交易金额的数字货币由所述付款方账户转移至所述收款方账户。
[0010] 根据本说明书实施例的第2方面,提供一种基于数字货币的匿名交易方法,包括:
[0011] 付款方钱包客户端获取收款方临时口令;所述收款方临时口令是由收款方提供的;收款方钱包服务端存储有所述收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述收款方钱包服务端对所述收款方临时口令进行动态更新;
[0012] 所述付款方钱包客户端向付款方钱包服务端发送交易指令,所述交易指令包括付款方账户标识、交易金额以及所述收款方临时口令;
[0013] 所述付款方钱包服务端从所述付款方账户中取出所述交易金额的数字货币,并将所述交易金额的数字货币与所述交易指令发送给所述收款方钱包服务端;
[0014] 所述收款方钱包服务端根据所述收款方临时口令确定所述收款方账户,并将所述交易金额的数字货币存入所述收款方账户。
[0015] 根据本说明书实施例的第3方面,提供一种基于数字货币的匿名交易方法,包括:
[0016] 付款方钱包客户端获取收款方临时口令;所述收款方临时口令是由收款方提供的;收款方钱包服务端存储有所述收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述收款方钱包服务端对所述收款方临时口令进行动态更新;
[0017] 所述付款方钱包客户端向付款方钱包服务端发送交易指令,所述交易指令包括付款方临时口令、交易金额以及所述收款方临时口令;所述付款方钱包服务端存储有所述付款方临时口令,并存储有所述付款方临时口令与付款方账户之间的对应关系;所述付款方钱包服务端对所述付款方临时口令进行动态更新;
[0018] 所述付款方钱包服务端根据所述付款方临时口令,确定所述付款方账户,并从所述付款方账户中取出所述交易金额的数字货币;
[0019] 所述付款方钱包服务端将所述交易金额的数字货币与所述交易指令发送给所述收款方钱包服务端;
[0020] 所述收款方钱包服务端根据所述收款方临时口令确定所述收款方账户,并将所述交易金额的数字货币存入所述收款方账户。
[0021] 根据本说明书实施例的第4方面,提供一种基于数字货币的匿名交易系统,包括付款方钱包客户端与钱包服务端;
[0022] 所述钱包服务端存储有收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述收款方临时口令是由收款方提供的;所述钱包服务端对所述收款方临时口令进行动态更新;
[0023] 所述付款方钱包客户端,获取所述收款方临时口令;向所述钱包服务端发送交易指令,所述交易指令包括付款方账户标识、交易金额以及所述收款方临时口令;
[0024] 所述钱包服务端,根据所述收款方临时口令,确定所述收款方账户,并将所述交易金额的数字货币由所述付款方账户转移至所述收款方账户。
[0025] 根据本
申请说明书的第5方面,提供一种基于数字货币的匿名交易系统,包括:付款方钱包客户端、付款方钱包服务端、收款方钱包服务端;
[0026] 所述收款方钱包服务端存储有收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述收款方钱包服务端对所述收款方临时口令进行动态更新;
[0027] 所述付款方钱包客户端,获取所述收款方临时口令;所述收款方临时口令是由收款方提供的;向付款方钱包服务端发送交易指令,所述交易指令包括付款方账户标识、交易金额以及所述收款方临时口令;
[0028] 所述付款方钱包服务端,从所述付款方账户中取出所述交易金额的数字货币,并将所述交易金额的数字货币与所述交易指令发送给所述收款方钱包服务端;
[0029] 所述收款方钱包服务端,根据所述收款方临时口令确定所述收款方账户,并将所述交易金额的数字货币存入所述收款方账户。
[0030] 根据本申请说明书的第6方面,提供一种基于数字货币的匿名交易系统,包括:付款方钱包客户端、付款方钱包服务端、收款方钱包服务端;
[0031] 收款方钱包服务端存储有所述收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述收款方钱包服务端对所述收款方临时口令进行动态更新;
[0032] 所述付款方钱包客户端,获取收款方临时口令;所述收款方临时口令是由收款方提供的;向付款方钱包服务端发送交易指令,所述交易指令包括付款方临时口令、交易金额以及所述收款方临时口令;所述付款方钱包服务端存储有所述付款方临时口令,并存储有所述付款方临时口令与付款方账户之间的对应关系;所述付款方钱包服务端对所述付款方临时口令进行动态更新;
[0033] 所述付款方钱包服务端,根据所述付款方临时口令,确定所述付款方账户,并从所述付款方账户中取出所述交易金额的数字货币;将所述交易金额的数字货币与所述交易指令发送给所述收款方钱包服务端;
[0034] 所述收款方钱包服务端,根据所述收款方临时口令确定所述收款方账户,并将所述交易金额的数字货币存入所述收款方账户。
[0035] 本说明书实施例所提供的技术方案,收款方临时口令存储于钱包服务端,钱包服务端对收款方临时口令进行动态更新。在需要进行交易时,收款方向付款方提供收款方临时口令,付款方在本次交易中使用收款方临时口令来标识收款方。一方面,由于收款方临时口令是动态更新的,因此付款方无法基于收款方临时口令来锁定收款方的身份;另一方面,由于钱包服务端存储有收款方临时口令与收款方账户之间的对应关系,因此钱包服务端可以根据一笔交易中的收款方临时口令确定收款方账户,完成交易。
[0036] 通过本说明书实施例,可以避免将收款方账户标识泄露给付款方,从而避免付款方锁定收款方的身份,保护了收款方的交易隐私。
[0037] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。
[0038] 此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
[0039] 为了更清楚地说明本说明书实施例或
现有技术中的技术方案,下面将对实施例或现有技术描述中所需要通过的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0040] 图1是本说明书实施例提供的一种基于数字货币的匿名交易方法的流程示意图;
[0041] 图2是本说明书实施例提供的另一种基于数字货币的匿名交易方法的流程示意图;
[0042] 图3是本说明书实施例提供的另一种基于数字货币的匿名交易方法的流程示意图;
[0043] 图4是本说明书实施例提供的另一种基于数字货币的匿名交易方法的流程示意图;
[0044] 图5是用于配置本说明书实施例装置的一种计算机设备的结构示意图。
具体实施方式
[0045] 以下结合附图,详细说明本说明书各实施例提供的技术方案。
[0046] 图1是本说明书实施例提供的一种基于数字货币的匿名交易方法的流程示意图,包括如下步骤:
[0047] S100:付款方钱包客户端获取收款方临时口令。
[0048] 本说明书实施例中的交易具体是指涉及付款方向收款方转账的交易。例如,在线下购物场景中,付款方向收款方进行数字货币转账,以购买收款方售卖的商品。
[0049] 此处,对于数字货币的生成机制进行说明。在实际应用中,用户的终端上安装的钱包客户端并不具有生成数字货币的权限(即铸币权),铸币权实际上归属于央行,央行一般会授权运营机构代理行使铸币权。具体而言,央行将自己的签名密钥提供给运营机构使用,运营机构想要生成数字货币时,首先需要构造数字货币的数据结构,然后再使用央行的签名密钥对该数据结构进行签名,该数据结构才能成为合法有效的数字货币。
[0050] 在图1所示的方法中,付款方与收款方在同一运营机构开通账户(即付款方账户与收款方账户都是由同一个钱包服务端进行管理的)。然而在实际应用中,可能存在多个运营机构。例如,用户张三可能在运营机构A上开通账户,用户张三也需要在自己的终端(如手机)上安装运营机构A提供的钱包客户端;而用户李四可能在运营机构B上开通账户,用户李四需要在自己的终端上安装运营机构B提供的钱包客户端。后文会探讨付款方与收款方在不同的运营机构开通账户的情况(即存在付款方钱包服务端与收款方钱包服务端的区分)。
[0051] 用户在服务端上开通的账户中存放有用户的数字货币。数字货币不同于现有的
电子账户中的电子金额,而是现金
纸币的数字化,具有虚拟实体的特性,用户的账户中存放的数字货币并不是一个金额,而是若干经由央行的签名密钥签名后的数字货币的数据结构。举例来说,用户的账户中可能存放有1“张”金额为100元的数字货币和3“张”金额为50元的数字货币。
[0052] 在本说明书实施例中,对于某个用户,一般只有该用户所使用的钱包客户端对应的服务端才具有向该用户的钱包客户端中圈存数字货币的权限。
[0053] 在本说明书实施例中,临时口令(token)又称动态令牌、动态口令,是一种临时有效、动态更新的字符串或数字串。
[0054] 此处对于临时口令的生成机制进行说明。在实际应用中,可以采用一次验证码(OTP,One-time Password)技术,使得钱包服务端与钱包客户端基于约定
算法,同步更新各自本地存储的临时口令。也就是说,钱包客户端可以在本地存储有临时口令,并且与钱包服务端同步地对临时口令进行动态更新。
[0055] 此外,也可以使得钱包客户端在需要时,临时向钱包客户端
请求获取临时口令,钱包客户端在接收到钱包客户端的请求之后,更新本地存储的临时口令,并将更新后的临时口令下发给钱包客户端。
[0056] 用户可以从钱包客户端获取临时口令。具体地,收款方可以从自己的收款方钱包客户端获取收款方临时口令,将收款方临时口令提供给付款方。
[0057] 在本说明书实施例中,钱包服务端存储有收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系。如此,在一笔交易中,可以利用当前有效的收款方临时口令取代收款方账户标识(一般是固定不变的钱包编号),用于在这笔交易中标识收款方账户。
[0058] S102:所述付款方钱包客户端向所述钱包服务端发送交易指令。
[0059] 所述交易指令包括付款方账户标识、交易金额以及所述收款方临时口令。
[0060] S104:所述钱包服务端根据所述收款方临时口令,确定所述收款方账户。
[0061] 由于钱包服务端上存储有所述收款方临时口令与收款方账户之间的对应关系,因此,钱包服务端可以根据交易指令中携带的收款方临时口令确定相应的收款方账户。
[0062] S106:所述钱包服务端将所述交易金额的数字货币由所述付款方账户转移至所述收款方账户。
[0063] 需要说明的是,对于涉及数字货币转移情形,与一般的电子资金转移不同。具体而言,由于数字货币是电子化的纸币,因此数字货币具有面额。当付款方账户中未存放有以交易金额为面额的数字货币时,就需要从某个较大面额的数字货币拆分出交易金额的数字货币,或者,将若干较小面额的数字货币熔铸成交易金额的数字货币。
[0064] 通过图1所示的方法,在需要进行交易时,收款方向付款方提供收款方临时口令,同时,收款方临时口令存储于钱包服务端,钱包服务端对收款方临时口令进行动态更新。付款方在本次交易中使用收款方临时口令来标识收款方,由于收款方临时口令是动态更新的,因此付款方无法基于收款方临时口令来锁定收款方的身份。由于钱包服务端存储有收款方临时口令与收款方账户之间的对应关系,因此钱包服务端可以根据一笔交易中的收款方临时口令确定收款方账户,完成交易。通过本说明书实施例,可以避免将收款方账户标识泄露给付款方,从而避免付款方锁定收款方的身份,保护了收款方的交易隐私。
[0065] 图2是本说明书实施例提供的另一种基于数字货币的匿名交易方法的流程示意图,包括如下步骤:
[0066] S200:付款方钱包客户端获取收款方临时口令。
[0067] 所述收款方临时口令是由收款方提供的;收款方钱包服务端存储有所述收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述收款方钱包服务端对所述收款方临时口令进行动态更新。
[0068] S202:所述付款方钱包客户端向付款方钱包服务端发送交易指令。
[0069] 述交易指令包括付款方账户标识、交易金额以及所述收款方临时口令。
[0070] S204:所述付款方钱包服务端从所述付款方账户中取出所述交易金额的数字货币。
[0071] S206:所述付款方钱包服务端将所述交易金额的数字货币与所述交易指令发送给所述收款方钱包服务端。
[0072] S208:所述收款方钱包服务端根据所述收款方临时口令确定所述收款方账户。
[0073] S210:所述收款方钱包服务端将所述交易金额的数字货币存入所述收款方账户。
[0074] 图2所示的方法应用于收款方与付款方所注册的运营机构不同的情形(即收款方账户由收款方钱包服务端进行管理,付款方账户由付款方钱包服务端进行管理)。
[0075] 对于图2所示方法的原理,可参照前文理解,不再赘述。
[0076] 在收款方与付款方所注册的运营机构不同的情形下,现有的业务规则要求付款方钱包服务端根据将付款方钱包客户端发起的交易指令,执行对付款方的扣款操作后,还会降交易指令转发给收款方钱包服务端进行继续处理,以便收款方钱包服务端对收款方进行打款操作。通过图2所示的方法,在现有的业务规则要求下,不仅付款方无法获知收款方账户标识,付款方对应的运营机构也无法获知收款方账户标识。
[0077] 图3是本说明书实施例提供的另一种基于数字货币的匿名交易方法的流程示意图,包括如下步骤:
[0078] S300:付款方钱包客户端获取收款方账户标识。
[0079] S302:所述付款方钱包客户端向付款方钱包服务端发送交易指令。
[0080] 所述交易指令包括付款方临时口令、交易金额以及所述收款方账户标识;所述付款方钱包服务端存储有所述付款方临时口令,并存储有所述付款方临时口令与付款方账户之间的对应关系;所述付款方钱包服务端对所述付款方临时口令进行动态更新。
[0081] S304:所述付款方钱包服务端根据所述付款方临时口令,确定所述付款方账户。
[0082] S306:所述付款方钱包服务端从所述付款方账户中取出所述交易金额的数字货币。
[0083] S308:所述付款方钱包服务端将所述交易金额的数字货币与所述交易指令发送给所述收款方钱包服务端。
[0084] S310:所述收款方钱包服务端将所述交易金额的数字货币存入所述收款方账户。
[0085] 图3所示的方法应用于收款方与付款方所注册的运营机构不同的情形。对于图3所示方法的原理,可参照前文理解,不再赘述。
[0086] 通过图3所示的方法,收款方无法获知付款方账户标识,并且,收款方对应的运营机构也无法获知付款方账户标识。
[0087] 图4是本说明书实施例提供的另一种基于数字货币的匿名交易方法的流程示意图,包括如下步骤:
[0088] S400:付款方钱包客户端获取收款方临时口令。
[0089] 所述收款方临时口令是由收款方提供的;收款方钱包服务端存储有所述收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述收款方钱包服务端对所述收款方临时口令进行动态更新。
[0090] S402:所述付款方钱包客户端向付款方钱包服务端发送交易指令。
[0091] 所述交易指令包括付款方临时口令、交易金额以及所述收款方临时口令;所述付款方钱包服务端存储有所述付款方临时口令,并存储有所述付款方临时口令与付款方账户之间的对应关系;所述付款方钱包服务端对所述付款方临时口令进行动态更新。
[0092] S404:所述付款方钱包服务端根据所述付款方临时口令,确定所述付款方账户。
[0093] S406:所述付款方钱包服务端从所述付款方账户中取出所述交易金额的数字货币。
[0094] S408:所述付款方钱包服务端将所述交易金额的数字货币与所述交易指令发送给所述收款方钱包服务端。
[0095] S410:所述收款方钱包服务端根据所述收款方临时口令确定所述收款方账户。
[0096] S412:所述收款方钱包服务端将所述交易金额的数字货币存入所述收款方账户。
[0097] 图4所示的方法是基于图2和图3所示方法进行结合得到的,可以实现付款方向付款方(及其对应的运营机构)隐匿身份,也可以实现收款方向付款方(及其对应的运营机构)隐匿身份。
[0098] 此外,在图4所示的方法中,所述付款方钱包服务端与所述收款方钱包服务端可以分别获取为所述交易指令分配的交易号。然后,所述付款方钱包服务端生成包含付款方账户标识、所述交易金额与交易号的付款方
交易记录,所述收款方钱包客户端生成包含收款方账户标识、所述交易金额与所述交易号的收款方交易记录。接着,所述付款方钱包服务端将所述付款方交易记录上传给监管方服务端,所述收款方钱包客户端将所述收款方交易记录上传给所述监管方服务端。最后,所述监管方服务端确定包含所述交易号的付款方交易记录与包含所述交易号的收款方交易记录之间具有匹配关系,并根据所述付款方交易记录与所述收款方交易记录确定完整交易记录。所述完整交易记录可以包含付款方账户标识、收款方账户标识、交易金额等。
[0099] 在实践中,监管方可以是中国人民银行,其需要对数字货币的实际运营进行监管,了解每一笔交易的详情。
[0100] 需要说明的是,上述的交易号具有全局唯一性,具体而言,付款方钱包服务端与收款方钱包服务端可以分别将交易指令上传给监管方服务端,监管服务端针对上述交易指令生成交易号并下发给付款方钱包服务端与收款方钱包服务端。
[0101] 此外,也可以采用其他方式生成上述交易号,此处不再赘述。
[0102] 本说明书实施例提供的一种基于数字货币的匿名交易系统,包括付款方钱包客户端与钱包服务端;
[0103] 所述钱包服务端存储有收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述收款方临时口令是由收款方提供的;所述钱包服务端对所述收款方临时口令进行动态更新;
[0104] 所述付款方钱包客户端,获取所述收款方临时口令;向所述钱包服务端发送交易指令,所述交易指令包括付款方账户标识、交易金额以及所述收款方临时口令;
[0105] 所述钱包服务端,根据所述收款方临时口令,确定所述收款方账户,并将所述交易金额的数字货币由所述付款方账户转移至所述收款方账户。
[0106] 本说明书实施例提供的一种基于数字货币的匿名交易系统,包括:付款方钱包客户端、付款方钱包服务端、收款方钱包服务端;
[0107] 所述收款方钱包服务端存储有收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述收款方钱包服务端对所述收款方临时口令进行动态更新;
[0108] 所述付款方钱包客户端,获取所述收款方临时口令;所述收款方临时口令是由收款方提供的;向付款方钱包服务端发送交易指令,所述交易指令包括付款方账户标识、交易金额以及所述收款方临时口令;
[0109] 所述付款方钱包服务端,从所述付款方账户中取出所述交易金额的数字货币,并将所述交易金额的数字货币与所述交易指令发送给所述收款方钱包服务端;
[0110] 所述收款方钱包服务端,根据所述收款方临时口令确定所述收款方账户,并将所述交易金额的数字货币存入所述收款方账户。
[0111] 本说明书实施例提供的一种基于数字货币的匿名交易系统,包括:付款方钱包客户端、付款方钱包服务端、收款方钱包服务端;
[0112] 所述付款方钱包客户端,获取收款方账户标识;向付款方钱包服务端发送交易指令,所述交易指令包括付款方临时口令、交易金额以及所述收款方账户标识;所述付款方钱包服务端存储有所述付款方临时口令,并存储有所述付款方临时口令与付款方账户之间的对应关系;所述付款方钱包服务端对所述付款方临时口令进行动态更新;
[0113] 所述付款方钱包服务端,根据所述付款方临时口令,确定所述付款方账户,并从所述付款方账户中取出所述交易金额的数字货币;将所述交易金额的数字货币与所述交易指令发送给所述收款方钱包服务端;
[0114] 所述收款方钱包服务端,将所述交易金额的数字货币存入所述收款方账户。
[0115] 本说明书实施例提供的一种基于数字货币的匿名交易系统,包括:付款方钱包客户端、付款方钱包服务端、收款方钱包服务端;
[0116] 收款方钱包服务端存储有所述收款方临时口令,并存储有所述收款方临时口令与收款方账户之间的对应关系;所述收款方钱包服务端对所述收款方临时口令进行动态更新;
[0117] 所述付款方钱包客户端,获取收款方临时口令;所述收款方临时口令是由收款方提供的;向付款方钱包服务端发送交易指令,所述交易指令包括付款方临时口令、交易金额以及所述收款方临时口令;所述付款方钱包服务端存储有所述付款方临时口令,并存储有所述付款方临时口令与付款方账户之间的对应关系;所述付款方钱包服务端对所述付款方临时口令进行动态更新;
[0118] 所述付款方钱包服务端,根据所述付款方临时口令,确定所述付款方账户,并从所述付款方账户中取出所述交易金额的数字货币;将所述交易金额的数字货币与所述交易指令发送给所述收款方钱包服务端;
[0119] 所述收款方钱包服务端,根据所述收款方临时口令确定所述收款方账户,并将所述交易金额的数字货币存入所述收款方账户。
[0120] 本说明书实施例还提供一种计算机设备,其至少包括
存储器、处理器及存储在存储器上并可在处理器上运行的
计算机程序,其中,处理器执行所述程序时实现本说明书实施例中的客户端或服务端的功能。
[0121] 图5示出了本说明书实施例所提供的一种更为具体的计算设备
硬件结构示意图,该设备可以包括:处理器1410、存储器1420、输入/输出
接口1430、
通信接口1440和总线1450。其中处理器1410、存储器1420、输入/输出接口1430和通信接口1440通过总线1450实现彼此之间在设备内部的通信连接。
[0122] 处理器1410可以采用通用的CPU(Central Processing Unit,
中央处理器)、
微处理器、应用专用集成
电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
[0123] 存储器1420可以采用ROM(Read Only Memory,
只读存储器)、RAM(Random Access Memory,
随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1420可以存储
操作系统和其他应用程序,在通过
软件或者
固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1420中,并由处理器1410来调用执行。
[0124] 输入/输出接口1430用于连接输入/输出模
块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括
键盘、
鼠标、
触摸屏、麦克
风、各类
传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
[0125] 通信接口1440用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
[0126] 总线1450包括一通路,在设备的各个组件(例如处理器1410、存储器1420、输入/输出接口1430和通信接口1440)之间传输信息。
[0127] 需要说明的是,尽管上述设备仅示出了处理器1410、存储器1420、输入/输出接口1430、通信接口1440以及总线1450,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
[0128] 本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本说明书实施例中的客户端或服务端客户端或服务端的功能。
[0129] 计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于
相变内存(PRAM)、静态随机存取存储器(SRAM)、
动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、
电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他
磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备
访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据
信号和载波。
[0130] 通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,
服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
[0131] 上述实施例阐明的系统、方法、模块或单元,具体可以由计算
机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、
个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
[0132] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于方法和设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的方法实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0133] 以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
[0134] 可控匿名是DC/EP区别于现金与电子支付的重要特性。下文将从用户认证信息的可控匿名性以及用户交易过程相关信息的匿名保护来阐述可控匿名的实现方案。
[0135] 1.用户认证信息的可控匿名
[0136] 用户在非实名认证下,通过提供可匹配用户身份的一般性识别资料,如手机号、电子邮箱地址等,创建匿名钱包。该类钱包由于未提供强实名信息,可对各业务场景中的参与
角色做到实名信息的绝对隐匿。
[0137] 用户按照DC/EP钱包认证要求,提供
指定的强实名信息,如身份证件、人脸信息等,完成KYC认证,创建实名钱包。运营机构使用用户实名信息行使反洗钱、业务安全防范等职责,约束实名信息使用范围,防止用户信息泄露和不规范使用,做到可控范围内匿名。
[0138] 2.交易信息可控匿名
[0139] 交易信息可控匿名包括匿名的信息范围、匿名对象、匿名标准以及匿名实现等。下文分监管合规要求、业务场景及用户隐私需求三个维度,对交易链路中参与方实现用户、交易等信息相对可控隐匿处理的方案进行介绍。
[0140] (1)匿名信息范围
[0141] 匿名信息范围指交易指令中包含的用户、钱包、设备、网络等各类信息:
[0142] ①用户信息,分个人用户信息和单位用户信息两类:
[0143] 个人用户信息是可关联或识别用户特征的信息,含姓名、昵称、手机号、身份证件号、性别、职业、
国籍、住址、婚姻状况、财务状况等;
[0144] 单位用户信息,含单位名称、法人代表、营业执照、营业范围等;
[0145] ②DC/EP钱包信息,含钱包编号、昵称、头像、开户时间、认证级别、实名材料等信息;
[0146] ③交易信息,含交易记录、交易金额、交易类型、商品内容等;
[0147] ④终端信息,指用户DC/EP钱包的终端设备信息,含MAC、IMEI、DC/EP客户端版本号等;
[0148] ⑤网络信息,指用户发起指令或交易终端的网络环境信息,如运营商、wifimac、ip等。
[0149] (2)匿名对象
[0150] DC/EP运营体系参与方包括用户、运营机构和人行(含互联互通),针对各参与方在交易过程中的角色,建议可控匿名应遵循以下原则:
[0151] ①尊重用户隐私选择。用户在交易中的对手方用户为主要的信息隐匿对象。用户可选择隐私内容对他人是否可见或脱敏可见。交易过程中,若发起方用户选择部分匿名或完全匿名,对手方用户将无法通过交易明细等信息查询渠道获知发起方用户的匿名信息。
[0152] ②对除运营机构和人行外的第三方绝对匿名。
[0153] 人行作为DC/EP监管机构,掌握DC/EP流通过程中的全量信息,用于完整监管和统计分析。
[0154] 运营机构向用户提供标准KYC及交易能
力,为满足交易纠纷、反洗钱合规等诉求,运营机构掌握本机构用户的完整身份信息及交易信息。跨机构交易场景时,在不影响交易真实性和唯一性的业务规范前提下,运营机构无需知晓对手方用户实名信息,仅需要知晓其DC/EP钱包编号等必要信息,用于明确交易指令中的对手方主体。
[0155] 理论上,运营机构可针对用户DC/EP钱包编号生成动态非固定token,用于交易过程中的用户钱包标识。此时交易双方及所属运营机构均不知对手方真实DC/EP钱包编号,可做到DC/EP钱包编号的隐匿。各方运营机构处理交易指令时,通过非固定token反查获得本方用户DC/EP钱包编号,完成指令处理。
[0156] (3)匿名标准及实现
[0157] 各业务场景根据匿名标准对交易指令中涵盖的各类信息做隐匿处理,匿名标准分为监管合规、业务诉求及用户设置三类。三类标准生效优先级为:监管合规>业务诉求>用户设置。匿名标准按隐私信息是否公开、或是否支持脱敏公开等维度进行详细定义。
[0158] 监管合规:监管部
门根据反洗钱、数据真实性、非法交易识别、嫌疑人追踪等要求,对各类交易场景下需要用户提供的信息内容作出定义。相关规定在运营机构、互联互通业务规则中体现。如根据反洗钱要求,大额转账交易需向运营机构和人行上报实名信息。
[0159] 业务诉求:运营机构根据业务场景设置参与方的信息公开要求,在用户开通此项业务时,作为参与业务的准入条件,获得用户授权。如商户收单场景,商户需向用户公开商户名称。
[0160] 用户设置:用户可设置本人信息是否对外公开,或脱敏公开,匿名对象主要为交易对手方。隐匿或脱敏内容对手方无法通过通用信息查询渠道获知。用户可针对全量业务场景设置信息隐匿范围。若用户未设置,按照运营机构钱包默认规则,设置用户数据隐匿范围。
[0161] 当用户设置与业务诉求或监管规定相悖时,按照三类标准生效优先级,高优先级优先生效,低优先级失效。
