本發(fā)明涉及一種安全寄存器單元。本發(fā)明還涉及一種安全交易單元。本發(fā)明還涉及電子代幣交易系統(tǒng)，特別是電子支付交易系統(tǒng)。本發(fā)明還涉及一種用于提供查找服務(wù)的方法。

背景技術(shù)：

1、代幣（也稱為數(shù)字資產(chǎn)、電子硬幣、硬幣數(shù)據(jù)集）可以表示任何數(shù)字資產(chǎn)，特別是數(shù)字貨幣，優(yōu)選地是中央銀行數(shù)字貨幣、簡稱cbdc。這些代幣由代幣交易系統(tǒng)的發(fā)行單元發(fā)行和刪除，諸如發(fā)行機(jī)構(gòu)、中央銀行單元或商業(yè)銀行單元，以下也稱為安全代幣發(fā)行單元。

2、存在用于交換由電子代幣交易系統(tǒng)內(nèi)的中央銀行發(fā)行的諸如數(shù)字資產(chǎn)（例如，諸如cbdc的數(shù)字貨幣）的電子代幣的不同技術(shù)方法。

技術(shù)實(shí)現(xiàn)思路

1、根據(jù)第一種方法，代幣僅由中央銀行單元密碼保護(hù)，并且密碼保護(hù)的代幣以加密方式在電子支付系統(tǒng)中的參與者的代幣交易單元（也稱為安全錢包和/或安全元件）之間直接交換。交換的代幣也可以以加密方式存儲(chǔ)。代幣交易單元可以基于密碼安全性（諸如密鑰和簽名）來驗(yàn)證代幣的真實(shí)性，并且例如預(yù)先經(jīng)由在線訪問或遵循系統(tǒng)的離線協(xié)議來檢查來自中央銀行和/或其他代幣交易單元的證書在證書層級(jí)內(nèi)的有效性。

2、根據(jù)第二種方法，代幣存儲(chǔ)在支付交易系統(tǒng)的集中式或去集中式區(qū)塊鏈/分布式分類賬中，例如由中央銀行單元組織。對(duì)于支付交易，代幣記錄的所有權(quán)在區(qū)塊鏈中改變，為此需要和/或甚至發(fā)布大量信息（發(fā)送方/接收方/金額）。代幣的發(fā)送方和接收方需要在交易時(shí)在線訪問區(qū)塊鏈。

3、根據(jù)有利的第三種方法，例如在wo?2020/212?331?a1中描述的，代幣存儲(chǔ)在代幣交易單元（也稱為錢包或支付應(yīng)用單元或安全元件）中，以在電子代幣交易系統(tǒng)的用戶之間直接交換。為了安全性的、驗(yàn)證和登記的目的，中央代幣參考寄存器存儲(chǔ)所有有效代幣的代幣參考，而不知道代幣本身。因此，用戶可以用發(fā)送到代幣參考寄存器的專用請(qǐng)求來檢查接收到的代幣的有效性。代幣參考寄存器僅存儲(chǔ)對(duì)應(yīng)代幣的代幣參考。代幣交易系統(tǒng)的每個(gè)用戶可以進(jìn)一步修改代幣，例如，代幣的所有權(quán)可以從一個(gè)用戶切換到另一個(gè)用戶（切換修改），代幣可以被拆分成多個(gè)代幣，例如，用于獲得具有降低的貨幣價(jià)值的代幣（拆分修改），和/或多個(gè)代幣可以被合并成單個(gè)代幣，例如，用于獲得具有更高貨幣價(jià)值的代幣（合并修改）。數(shù)字簽名用于進(jìn)一步增強(qiáng)安全性。

4、電子代幣交易和/或代幣和任何相關(guān)交易數(shù)據(jù)和/或電子代幣交易系統(tǒng)中的存儲(chǔ)數(shù)據(jù)的存儲(chǔ)必須是安全的，因此，必須實(shí)現(xiàn)用于保護(hù)交換和/或存儲(chǔ)的代幣數(shù)據(jù)的機(jī)密性、隱私性、完整性和可用性的手段。對(duì)于電子支付交易和相關(guān)聯(lián)的支付交易以及在其中將貨幣價(jià)值鏈接到每個(gè)代幣的支付存儲(chǔ)裝置尤其如此。

5、一方面，每個(gè)代幣交易單元可以包括唯一的交易單元標(biāo)識(shí)符（也稱為錢包id）。該交易單元標(biāo)識(shí)符可能需要從電子代幣交易系統(tǒng)中的代幣交易內(nèi)的另一交易單元來獲知，例如，在代幣交易之前的信息或認(rèn)證期間；和/或用于密碼保護(hù)代幣交易；和/或用于代幣交易的匿名或假名協(xié)議；和/或用于登記代幣參考。

6、另一方面，必須在任何時(shí)候都確保安全性、匿名性（或假名）和機(jī)密性以避免攻擊，諸如代幣的雙重支出和/或具有欺詐生成的（不是實(shí)際存在的）貨幣價(jià)值的支出代幣。

7、id目錄服務(wù)（查找服務(wù)）是已知的，其中在已知用戶信息（諸如郵件地址或電話號(hào)碼）與內(nèi)部系統(tǒng)id（諸如銀行帳戶）之間存儲(chǔ)鏈接。每個(gè)第三方可以通過使用已知的或公共的用戶信息來檢索系統(tǒng)id以檢索內(nèi)部系統(tǒng)id。

8、然而，此類id目錄服務(wù)通常被攻擊者作為檢索個(gè)人數(shù)據(jù)的目標(biāo)，并且需要保護(hù)對(duì)此類敏感用戶信息的訪問。

9、上述目的通過獨(dú)立專利權(quán)利要求的特征來解決。在從屬權(quán)利要求中描述了另外的有利實(shí)施例。

10、在本發(fā)明的一方面，提供了一種電子代幣交易系統(tǒng)內(nèi)的安全寄存器單元，其優(yōu)選地是一種查找服務(wù)。

11、安全寄存器單元包括被配置為接收散列值的輸入裝置。散列值（也稱為散列碼、散列摘要或散列）是密碼化散列函數(shù)或散列算法（諸如sha-1、sha-2、sha-3、md5、blake2、blake3等）的結(jié)果。散列值基于用戶信息，這意味著密碼化散列函數(shù)將用戶信息作為散列值產(chǎn)生的輸入數(shù)據(jù)。有利地，散列函數(shù)是常規(guī)的單向函數(shù)，這意味著如果使用相同的散列函數(shù)（例如，具有其參數(shù)設(shè)置），則總是基于用戶信息生成相同的散列值，但是基于散列值，幾乎不可能或在最好的情況下也不可能生成（返回）用戶信息。如果在安全寄存器單元中僅使用散列值（而不是用戶信息），則即使讀出安全寄存器單元，也不能顯示用戶信息。

12、用戶可以是自然人、法人、組織和/或機(jī)器，例如物聯(lián)網(wǎng)iot元件。

13、用戶信息也稱為用戶標(biāo)識(shí)、用戶號(hào)碼、個(gè)體用戶號(hào)碼和/或客戶參考號(hào)碼。用戶信息可以是以下中的一個(gè)或多個(gè)：用戶的電子郵件地址；用戶的移動(dòng)電話號(hào)碼；用于識(shí)別移動(dòng)網(wǎng)絡(luò)中的用戶的國際移動(dòng)訂戶身份；用戶的銀行賬號(hào)；消費(fèi)者的參考/id號(hào)；在稅務(wù)局用于識(shí)別用戶的稅號(hào)；用于識(shí)別用戶護(hù)照的護(hù)照號(hào)；用于識(shí)別用戶身份證的id卡號(hào)；假名標(biāo)識(shí)符（例如，用戶選擇的名稱或號(hào)碼或數(shù)據(jù)集，例如，互聯(lián)網(wǎng)賬戶內(nèi)的用戶名或識(shí)別號(hào)）；用于識(shí)別用戶駕駛執(zhí)照的駕駛執(zhí)照卡號(hào)；在官方機(jī)構(gòu)（諸如居民登記處或稅務(wù)局或車輛登記機(jī)構(gòu)）登記過程中可分派給公民（用戶）的國家或國際數(shù)字標(biāo)識(shí)；硬件號(hào)和/或序列號(hào)。

14、安全寄存器單元還包括存儲(chǔ)裝置，其被配置為存儲(chǔ)接收到的散列值與用戶的安全代幣交易單元的安全代幣交易單元標(biāo)識(shí)符之間的鏈接。安全代幣交易單元標(biāo)識(shí)符在電子代幣交易系統(tǒng)內(nèi)唯一地分派該用戶的交易單元。存儲(chǔ)裝置可以被配置為存儲(chǔ)多個(gè)鏈接。存儲(chǔ)裝置可以以任何合適的形式構(gòu)造，諸如通過使用查找表結(jié)構(gòu)來執(zhí)行查找服務(wù)以存儲(chǔ)一個(gè)或多個(gè)鏈接；和/或數(shù)據(jù)庫結(jié)構(gòu)。

15、安全寄存器單元還包括輸出裝置，該輸出裝置被配置為根據(jù)來自電子代幣交易系統(tǒng)的任何安全代幣交易單元的請(qǐng)求將安全代幣交易單元標(biāo)識(shí)符發(fā)送到發(fā)出請(qǐng)求的安全代幣交易單元。

16、來自任何安全代幣交易單元的用于發(fā)送安全交易單元標(biāo)識(shí)符的請(qǐng)求可以是基于用戶信息的（從輸入裝置接收的）接收散列值。

17、利用這個(gè)方面，確保了沒有明文用戶信息存儲(chǔ)在安全寄存器單元中。因此，在寄存器單元被攻擊和讀出的情況下，只有用戶的散列值而不是用戶信息本身被泄露，因此，沒有泄露敏感用戶信息的可能性。

18、同一用戶的不同用戶信息（例如（1）電話號(hào)碼和（2）銀行賬號(hào)）將導(dǎo)致不同的散列值。安全寄存器單元確保這些不同的散列值指向相同的安全代幣交易單元標(biāo)識(shí)符。

19、在優(yōu)選實(shí)施例中，散列值基于用戶信息和附加信息。這里，附加信息可以服務(wù)于不同的目的和/或可以用于保護(hù)用戶信息與安全代幣交易單元標(biāo)識(shí)符之間的鏈接和/或可以幫助避免安全寄存器單元中的散列值在不同的用戶信息導(dǎo)致相同的散列值時(shí)可能發(fā)生的沖突，這可以避免對(duì)鏈接的唯一解析以接收正確的安全代幣交易單元標(biāo)識(shí)符。備選地和/或附加地，附加信息用于進(jìn)一步將散列值個(gè)體化和/或分類。

20、在優(yōu)選實(shí)施例中，附加信息是類型指示符。類型指示符被配置為指示散列值所基于的用戶信息的類型。因此，指示了所使用的是哪種類型的用戶信息，并且這被用于避免沖突。

21、不同用戶的用戶信息可能導(dǎo)致相同的散列值。類型指示符將是避免生成相同散列值的適當(dāng)工具，因此可以避免散列值沖突。

22、第一類型指示符可以指示由通信服務(wù)提供商單元生成的用戶信息。該用戶信息可以是用戶的電話號(hào)碼、國際移動(dòng)用戶號(hào)碼或電子郵件地址。這種類型指示符可以加強(qiáng)用戶信息，因?yàn)樗怯尚枰哂形ㄒ粯?biāo)識(shí)符的通信系統(tǒng)生成的。因此，唯一性和有效性具有比其他類型更高的級(jí)別。

23、第二類型指示符可以指示由金融服務(wù)提供商單元生成的用戶信息。該用戶信息可以是金融服務(wù)提供商單元的用戶的銀行賬號(hào)或客戶參考號(hào)。該類型指示符可用于區(qū)分由同一用戶針對(duì)不同金融服務(wù)提供商使用的不同安全代幣交易單元（每個(gè)用戶每個(gè)銀行一個(gè)錢包）。

24、第三類型指示符可以指示由政府服務(wù)提供商單元生成的用戶信息。該用戶信息可以是用戶的稅號(hào)、護(hù)照號(hào)、id卡號(hào)、登記號(hào)或駕駛執(zhí)照卡號(hào)。這種類型指示符可以加強(qiáng)用戶信息，因?yàn)樗怯烧畽C(jī)構(gòu)生成的，因此，其起源、唯一性和有效性可以具有比其他指示符類型更高的級(jí)別。

25、第四類型指示符可以指示由私有服務(wù)提供商單元（諸如應(yīng)用商店、媒體（音頻、視頻、書籍）服務(wù)）生成的用戶信息。該用戶信息可以是用戶的客戶參考號(hào)。這種類型指示符的起源、唯一性和有效性可以具有比其他指示符類型更低的級(jí)別。

26、第五類型指示符可以指示由制造商單元（例如，安全元件或用戶設(shè)備的制造商）生成的用戶信息。該用戶信息可以是序列號(hào)或硬件號(hào)。該類型指示符可以用于物聯(lián)網(wǎng)iot或機(jī)器對(duì)機(jī)器m2m設(shè)備，其可以是安全代幣交易系統(tǒng)內(nèi)的用戶。

27、第六類型指示符可以指示由私有公司單位或企業(yè)單位或社交俱樂部單位生成的用戶信息。這樣的單元可以是用戶的雇主的單元。這里，用戶信息可以是唯一的雇員標(biāo)識(shí)號(hào)。這種類型指示符可以用于使雇主在雇主不知道安全代幣交易單元標(biāo)識(shí)符的情況下將代幣轉(zhuǎn)移給雇員（用戶）。作為另一示例，這樣的單元可以是用戶的體育俱樂部單元的單元。這里，用戶信息可以是成員身份識(shí)別號(hào)。該類型指示符可以用于體育俱樂部將代幣傳送給俱樂部成員（用戶），而體育俱樂部不知道安全代幣交易單元標(biāo)識(shí)符。

28、在優(yōu)選實(shí)施例中，附加信息是特殊標(biāo)簽。該標(biāo)簽是用于進(jìn)一步個(gè)體化電子代幣交易系統(tǒng)內(nèi)的散列值的附加數(shù)據(jù)。

29、特殊標(biāo)簽可以是時(shí)間標(biāo)簽，以指示生成散列值的時(shí)間幀。時(shí)間幀可以是在其中生成散列值的一年、一年的四分之一、一個(gè)月、一周或一天。因此，時(shí)間幀變化的擴(kuò)展將會(huì)使用戶信息超期。這確保了用戶信息的自動(dòng)到期，并通過設(shè)計(jì)為每一時(shí)間幀（諸如年、年中的季度、月、周、天）確保了隱私性，安全代幣交易系統(tǒng)的用戶必須主動(dòng)地決定更新用戶信息。較短的時(shí)間范圍（例如，數(shù)月、數(shù)周或數(shù)天）可以用于短期場合，諸如假期、住院等。

30、特殊標(biāo)簽可以是秘密標(biāo)簽，也稱為加鹽標(biāo)簽，以模糊用戶信息。它可以是隨機(jī)數(shù)據(jù)集，其也存儲(chǔ)在安全寄存器單元中（僅為安全寄存器單元的操作者所知）。如果安全寄存器單元的一些部分不利地泄漏，則需要耗費(fèi)高得多的計(jì)算運(yùn)算量來計(jì)算（返回）用戶信息。通過使用秘密標(biāo)簽，攻擊者不再能夠形成散列值中的一個(gè)值來通過試錯(cuò)法找到映射。

31、特殊標(biāo)簽可以被配置為指示另外的服務(wù)特定數(shù)據(jù)。由于添加了該服務(wù)特定數(shù)據(jù)，在寄存器單元被泄露的情況下，攻擊者在沒有在服務(wù)內(nèi)使用該特定數(shù)據(jù)的情況下仍然不可能容易地獲得用戶信息。

32、特殊標(biāo)簽可以是用于指示服務(wù)提供商的服務(wù)提供商指示符。該指示符在代幣交易系統(tǒng)內(nèi)可以是唯一的。

33、特殊標(biāo)簽可以是安全代幣交易單元的用戶已知的標(biāo)簽，并且被配置為發(fā)布到發(fā)出請(qǐng)求的安全代幣交易單元以插入到安全寄存器單元的請(qǐng)求中。這樣的標(biāo)簽可以是由用戶選擇的或提供給用戶的秘密，諸如個(gè)人識(shí)別號(hào)（pin）。在發(fā)出請(qǐng)求代幣交易單元標(biāo)識(shí)符之前，將該pin提供給請(qǐng)求的安全代幣交易。因此，其中使用所有用戶信息來檢索散列值的暴力攻擊將失敗，因?yàn)楣粽哌€將需要該特殊標(biāo)簽（pin）來計(jì)算在安全寄存器單元中登記的散列值。

34、在一種變型中，該特殊標(biāo)簽是一次性標(biāo)識(shí)，諸如是或可與交易號(hào)tan相當(dāng)，在此基礎(chǔ)上，一旦由（在輸出裝置接收的）另一個(gè)安全代幣交易單元成功請(qǐng)求，該散列值（基于用戶信息和作為一次性標(biāo)識(shí)的特殊標(biāo)簽）和安全交易單元標(biāo)識(shí)符之間的鏈接就被安全寄存器單元?jiǎng)h除。

35、在優(yōu)選實(shí)施例中，安全代幣交易單元標(biāo)識(shí)符在存儲(chǔ)之前被加密，并且加密的交易單元標(biāo)識(shí)符被存儲(chǔ)在安全寄存器單元中。因此，即使由于某種原因寄存器單元的操作者想要，寄存器單元（查找服務(wù)）也不能公開安全代幣交易單元標(biāo)識(shí)符。

36、在優(yōu)選實(shí)施例中，所存儲(chǔ)的鏈接包括加密的安全代幣交易單元標(biāo)識(shí)符和可信服務(wù)提供商單元標(biāo)識(shí)符。加密的安全代幣交易單元標(biāo)識(shí)符可以攜帶關(guān)于可信服務(wù)提供商單元的信息以用于解密目的。

37、可信服務(wù)提供商單元可以是金融服務(wù)提供商單元。

38、加密可以由可信服務(wù)提供商單元執(zhí)行，或者可以根據(jù)來自可信服務(wù)提供商單元接收的加密密鑰由安全寄存器單元執(zhí)行?？尚欧?wù)提供商單元不必執(zhí)行加密，或者可以不被通知加密，并且僅提供密碼密鑰。然后，加密的安全代幣交易單元標(biāo)識(shí)符可以攜帶關(guān)于可信服務(wù)提供商單元的信息以用于解密目的。在任何情況下，可信服務(wù)提供商單元可能永遠(yuǎn)不知道所選擇的是哪個(gè)加密的安全代幣交易單元標(biāo)識(shí)符的散列值。

39、根據(jù)來自電子代幣交易系統(tǒng)的任何安全代幣交易單元的請(qǐng)求，輸出裝置可以將加密的安全代幣交易單元標(biāo)識(shí)符發(fā)送到與可信服務(wù)提供商單元標(biāo)識(shí)符相對(duì)應(yīng)的可信服務(wù)提供商單元，用于解密該加密的安全代幣交易單元標(biāo)識(shí)符。

40、在優(yōu)選實(shí)施例中，存儲(chǔ)裝置至少包括由第一服務(wù)提供商單元托管的第一存儲(chǔ)裝置，第一服務(wù)提供商單元被配置為存儲(chǔ)所接收的散列值與安全代幣交易單元標(biāo)識(shí)符的第一部分之間的鏈接。該存儲(chǔ)裝置還包括由第二服務(wù)提供商單元托管的第二存儲(chǔ)裝置，第二服務(wù)提供商單元被配置為存儲(chǔ)所接收的散列值與安全代幣交易單元標(biāo)識(shí)符的第二部分之間的鏈接。因此，寄存器單元至少部分地由服務(wù)提供商單元操作，優(yōu)選地由金融服務(wù)提供商單元操作，例如發(fā)行或管理安全代幣交易單元的服務(wù)提供商單元。本實(shí)施例中的術(shù)語“至少”表示用于存儲(chǔ)安全代幣交易單元標(biāo)識(shí)符的各部分的存儲(chǔ)裝置的數(shù)量不限于兩個(gè)。用于存儲(chǔ)安全代幣交易單元標(biāo)識(shí)符的各部分的存儲(chǔ)裝置的數(shù)量可以是兩個(gè)、三個(gè)、四個(gè)、五個(gè)、六個(gè)、十個(gè)或甚至多于十個(gè)。用于存儲(chǔ)安全代幣交易單元標(biāo)識(shí)符的各部分的存儲(chǔ)裝置的數(shù)量可以是任意的并且可以是較高的。

41、在優(yōu)選實(shí)施例中，輸出裝置包括由第一服務(wù)提供商單元托管的第一輸出裝置和由第二服務(wù)提供商單元托管的第二輸出裝置。因此，寄存器單元至少部分地由服務(wù)提供商單元操作，優(yōu)選地由金融服務(wù)提供商單元操作，例如發(fā)行或管理安全代幣交易單元的服務(wù)提供商單元。

42、根據(jù)來自任何安全代幣交易單元向第一輸出裝置的請(qǐng)求，第一輸出裝置被配置為將安全代幣交易單元標(biāo)識(shí)符的第一部分發(fā)送到發(fā)出請(qǐng)求的安全代幣交易單元，其中第一部分包括關(guān)于安全代幣交易單元標(biāo)識(shí)符的第二部分的地址信息。因此，當(dāng)意圖基于已知的用戶信息識(shí)別用戶時(shí)，安全代幣交易單元在第一服務(wù)提供商單元處請(qǐng)求以接收安全代幣交易單元標(biāo)識(shí)符的第一部分以及可以從其中獲取安全代幣交易單元標(biāo)識(shí)符的剩余部分的地址信息。因此，需要尋址幾個(gè)不同的實(shí)例來收集完整的安全代幣交易單元標(biāo)識(shí)符。

43、根據(jù)來自任何安全代幣交易單元向第二輸出裝置的請(qǐng)求，第二輸出裝置被配置為將安全代幣交易單元標(biāo)識(shí)符的第二部分發(fā)送到發(fā)出請(qǐng)求的安全代幣交易單元，其中第二部分包括關(guān)于安全代幣交易單元標(biāo)識(shí)符的第一部分的地址信息。因此，當(dāng)意圖基于已知的用戶信息識(shí)別用戶時(shí)，安全代幣交易單元在第二服務(wù)提供商單元處請(qǐng)求以接收安全代幣交易單元標(biāo)識(shí)符的第二部分以及可以從其中獲取安全代幣交易單元標(biāo)識(shí)符的剩余部分的地址信息。因此，需要尋址幾個(gè)不同的實(shí)例來收集完整的安全代幣交易單元標(biāo)識(shí)符。

44、這里，安全代幣交易單元標(biāo)識(shí)符被拆分（劃分）成兩部分。然而，安全代幣交易單元標(biāo)識(shí)符被拆分成的各部分的數(shù)量在此不受限制。然而，各部分的數(shù)量不應(yīng)超過一定數(shù)量，例如五個(gè)，以在試圖接收安全代幣交易單元標(biāo)識(shí)符時(shí)不降低用戶的便利性。

45、因此，通過僅向發(fā)出請(qǐng)求的交易單元（第三方）提供部分信息，可以進(jìn)一步保護(hù)散列值與安全代幣交易單元之間的鏈接（映射）。

46、在本發(fā)明的另一方面，提供了一種用于管理電子支付交易系統(tǒng)中的代幣交易的安全代幣交易單元。安全代幣交易單元包括用于向如前所述的安全寄存器單元傳輸用于接收電子代幣交易系統(tǒng)的另一個(gè)安全代幣交易單元的安全代幣交易單元標(biāo)識(shí)符的請(qǐng)求的裝置，該請(qǐng)求包括另一個(gè)安全代幣交易單元的用戶信息，其中安全代幣交易單元標(biāo)識(shí)符將另一個(gè)安全代幣交易單元唯一地分配給電子代幣交易系統(tǒng)內(nèi)的另一個(gè)用戶。

47、優(yōu)選地，安全代幣交易單元還包括被配置為生成第一級(jí)散列值的控制裝置，其中第一級(jí)散列值基于用戶信息。因此，用戶可以執(zhí)行第一級(jí)散列以創(chuàng)建散列值，并且可以包括如上所述的附加信息。因此，用戶信息不會(huì)泄露給寄存器單元或執(zhí)行散列以接收寄存器單元的散列值的散列單元。

48、替代性地，當(dāng)生成用戶信息時(shí)，還生成散列值并將其提供給用戶。這確保了寄存器的單元存儲(chǔ)裝置內(nèi)的散列用戶信息的有效性。

49、優(yōu)選地，安全代幣交易單元還包括用于與電子代幣交易系統(tǒng)中的其它安全代幣交易單元交換一個(gè)或多個(gè)代幣的裝置。因此，安全交易單元能夠從系統(tǒng)中的另一個(gè)安全交易單元接收代幣和/或向系統(tǒng)中的另一個(gè)安全交易單元傳輸代幣。

50、優(yōu)選地，安全代幣交易單元還包括用于將登記請(qǐng)求傳輸?shù)诫娮咏灰紫到y(tǒng)的代幣參考寄存器以在電子支付交易系統(tǒng)中登記代幣的裝置。

51、安全交易單元的控制裝置還被配置為生成一個(gè)或多個(gè)代幣參考，特別是根據(jù)安全交易單元正在處理修改命令（替換請(qǐng)求），修改命令優(yōu)選地是切換命令、合并命令和拆分命令中的一個(gè)或多個(gè)，其中僅對(duì)具有相同代幣類型信息的代幣執(zhí)行修改命令。對(duì)于與這些修改命令相關(guān)的進(jìn)一步細(xì)節(jié)，參考wo?2020/212?331?a1和wo?2020/212?331?a1。這使得安全代幣交易單元能夠參與如上所述的有利的第三種方法。

52、安全代幣交易單元（如本文所述），也稱為安全錢包、安全代幣管理單元；代幣錢包；和/或錢包可以用于本地管理安全元件本身中的代幣和/或修改代幣并在電子代幣交易系統(tǒng)中登記代幣。代幣可以存儲(chǔ)在也由代幣錢包管理的代幣存儲(chǔ)裝置中。

53、替代地或附加地，安全代幣交易單元可以是上述第二或第三種方法的安全賬戶錢包，其也稱為安全賬戶管理單元。這種安全賬戶錢包用于不管理安全元件本身中的代幣，而是管理分散式分類賬（諸如區(qū)塊鏈）或集中式分類賬（諸如將代幣集中存儲(chǔ)在電子代幣交易系統(tǒng)中的數(shù)據(jù)庫）中的代幣。電子交易系統(tǒng)中代幣的管理、修改和/或登記由安全賬戶-錢包發(fā)起，然而，代幣交易或代幣存儲(chǔ)是遠(yuǎn)離安全元件或服務(wù)提供商單元執(zhí)行的。

54、每個(gè)安全代幣交易單元包括一個(gè)安全代幣交易單元標(biāo)識(shí)符，也稱為錢包id或錢包標(biāo)識(shí)數(shù)據(jù)。安全代幣交易單元標(biāo)識(shí)符被分配給特定的安全代幣交易單元，用于唯一地識(shí)別電子代幣交易系統(tǒng)中的安全代幣交易單元。安全代幣交易單元標(biāo)識(shí)符優(yōu)選地存儲(chǔ)在特定安全錢包中。

55、安全代幣交易單元標(biāo)識(shí)符可以在發(fā)行安全代幣交易單元的單元處生成，例如金融服務(wù)提供商單元或交易系統(tǒng)中的中央實(shí)體。所述生成可以包括通過所述發(fā)行單元的控制裝置對(duì)數(shù)據(jù)進(jìn)行編碼。在這種情況下，服務(wù)提供商單元可以對(duì)安全代幣交易單元標(biāo)識(shí)符進(jìn)行編碼。執(zhí)行該編碼以將安全代幣交易單元標(biāo)識(shí)符分配給要發(fā)行的安全代幣交易單元。由該安全代幣交易單元進(jìn)行的每個(gè)代幣交易和/或由該安全代幣交易單元管理（例如存儲(chǔ)）的每個(gè)代幣可以是本地協(xié)議，并且在識(shí)別出可疑交易或欺詐模式的情況下，可以檢查協(xié)議。

56、替換性地，安全代幣交易單元標(biāo)識(shí)符可以由官方機(jī)構(gòu)、安全代幣發(fā)行單元（例如中央銀行單元）生成。在這種情況下，安全代幣交易單元標(biāo)識(shí)符可以由安全代幣交易單元發(fā)行單元或安全寄存器單元的控制裝置接收。

57、在優(yōu)選實(shí)施例中，安全代幣交易單元標(biāo)識(shí)符是在電子交易系統(tǒng)中的個(gè)體用戶之間傳輸?shù)膹?qiáng)制數(shù)據(jù)，用于直接交換代幣。這可以是確保高標(biāo)準(zhǔn)安全性的系統(tǒng)要求，并且在這種情況下，安全代幣交易單元標(biāo)識(shí)符不僅用于唯一地識(shí)別安全代幣交易單元，而且可以通過使用安全寄存器單元解析用戶信息來識(shí)別“真實(shí)”用戶。

58、在另一實(shí)施例中，安全代幣交易單元標(biāo)識(shí)符包括多個(gè)數(shù)據(jù)字段。多個(gè)數(shù)據(jù)字段中的一個(gè)或多個(gè)其他數(shù)據(jù)字段可以包括表達(dá)所使用的安全代幣交易單元標(biāo)識(shí)符格式的當(dāng)前版本的版本值。

59、安全代幣交易單元標(biāo)識(shí)符的多個(gè)數(shù)據(jù)字段中的一個(gè)或多個(gè)其他數(shù)據(jù)字段可以包括表達(dá)電子代幣交易系統(tǒng)內(nèi)的代幣發(fā)行單元的代幣發(fā)行單元標(biāo)識(shí)符。利用這樣的數(shù)據(jù)字段，可以實(shí)現(xiàn)多貨幣代幣交易或類型相關(guān)的代幣交易。第一標(biāo)識(shí)符可以用于識(shí)別發(fā)行第一貨幣或第一類型的代幣的第一代幣發(fā)行單元，例如第一中央銀行或第一金融服務(wù)提供商單元，而第二標(biāo)識(shí)符可以用于識(shí)別發(fā)行第二貨幣的代幣的第二代幣發(fā)行單元，例如第二中央銀行或第二金融服務(wù)提供商單元。為了更清楚：一個(gè)電子代幣交易系統(tǒng)可以包括多于一個(gè)代幣發(fā)行方實(shí)例。例如，第一金融服務(wù)提供商單元（諸如商業(yè)銀行a）可以發(fā)行代幣-a，并且第二金融服務(wù)提供商單元（諸如商業(yè)銀行b）可以發(fā)行代幣-b。代幣a總是代表相對(duì)于第一金融服務(wù)提供商單元的責(zé)任，即使出于任何原因該代幣a由第二金融服務(wù)提供商單元管理。代幣b總是代表相對(duì)于第二金融服務(wù)提供商單元的責(zé)任，即使出于任何原因該代幣b由第一金融服務(wù)提供商單元管理。

60、安全代幣交易單元標(biāo)識(shí)符的多個(gè)數(shù)據(jù)字段中的一個(gè)或多個(gè)其他數(shù)據(jù)字段可以包括服務(wù)提供商單元和/或智能卡生產(chǎn)者和/或卡制造商和/或卡發(fā)行商的標(biāo)識(shí)符，以識(shí)別服務(wù)提供商單元和/或智能卡生產(chǎn)者和/或卡制造商和/或卡發(fā)行商或代幣交易系統(tǒng)中的其他利益相關(guān)者。

61、優(yōu)選地，安全代幣交易單元標(biāo)識(shí)符還包括用于類型值的數(shù)據(jù)元素，該類型值被配置為識(shí)別數(shù)字識(shí)別數(shù)據(jù)的類型。

62、優(yōu)選地，安全代幣交易單元標(biāo)識(shí)符還包括用于計(jì)數(shù)值的數(shù)據(jù)元素，該計(jì)數(shù)值被配置為識(shí)別由安全服務(wù)提供商單元發(fā)行的安全代幣交易單元的數(shù)量。

63、優(yōu)選地，安全代幣交易單元標(biāo)識(shí)符被插入到在代幣交易內(nèi)或在電子代幣交易系統(tǒng)內(nèi)代幣的存儲(chǔ)器內(nèi)使用的密碼證書的主體名稱數(shù)據(jù)字段中。由于證書可以用于在代幣交易/存儲(chǔ)中清楚地識(shí)別用戶，因此在可疑交易和/或可疑存儲(chǔ)的代幣的情況下，不需要附加的數(shù)據(jù)集來導(dǎo)出用戶。

64、如在本文中所提及的每個(gè)組合可以是指級(jí)聯(lián)，其是在信息技術(shù)中使用的邏輯組合。

65、在一實(shí)施例中，安全代幣交易單元是可操作地連接到電子支付系統(tǒng)中參與者的電子設(shè)備的安全元件。

66、在一實(shí)施例中，安全代幣交易單元是托管在服務(wù)提供商單元處的安全錢包。

67、控制裝置可以被配置為訪問代幣存儲(chǔ)器，優(yōu)選地訪問安全交易單元的代幣存儲(chǔ)器。

68、安全交易單元可以包括作為物理實(shí)體的代幣存儲(chǔ)器。安全代幣交易單元可以被配置為訪問代幣存儲(chǔ)器。代幣存儲(chǔ)器可以是該安全交易單元的代幣庫。交易系統(tǒng)中的每個(gè)安全交易單元可以包括其自己的代幣存儲(chǔ)器。

69、從安全代幣交易單元可訪問的這種代幣存儲(chǔ)器，每個(gè)代幣可以被傳送到任何其他安全代幣交易單元，例如，由安全交易單元的客戶擁有的安全代幣交易單元。

70、安全代幣交易單元可以是安全錢包，其可以是內(nèi)置在硬件或軟件中的硬件安全模塊，以實(shí)現(xiàn)對(duì)代幣的防篡改和安全訪問。

71、在另一方面，提供了一種電子代幣交易系統(tǒng)，其包括多個(gè)如上所述的安全代幣交易單元；一個(gè)或多個(gè)如上所述的安全寄存器單元，每個(gè)優(yōu)選地是電子代幣交易系統(tǒng)內(nèi)的查找服務(wù)，其中每個(gè)存儲(chǔ)裝置被配置為存儲(chǔ)接收到的散列值與用戶的安全代幣交易單元的安全代幣交易單元標(biāo)識(shí)符之間的多個(gè)鏈接，其中安全代幣交易單元標(biāo)識(shí)符唯一地分配電子代幣交易系統(tǒng)內(nèi)用戶的安全代幣交易單元。

72、優(yōu)選地，電子代幣交易系統(tǒng)還包括安全代幣發(fā)行單元，安全代幣發(fā)行單元具有鑄幣單元，鑄幣單元被配置為生成要在電子代幣交易系統(tǒng)中發(fā)行的新代幣；以及熔幣單元，其被配置為從所述電子交易系統(tǒng)中刪除要?jiǎng)h除的代幣；一個(gè)或多個(gè)安全代幣參考寄存器單元，用于登記電子交易系統(tǒng)的代幣。

73、對(duì)于代幣在代幣參考寄存器中的登記，可以生成代幣的代幣參考。每個(gè)代幣參考包括公共值，例如非對(duì)稱密碼密鑰對(duì)的公共密鑰，其中代幣的私有值是非對(duì)稱密碼密鑰對(duì)的私有密鑰。在該實(shí)施例中，私有值和公共值被認(rèn)為是代幣元素對(duì)。代幣參考還可以包括貨幣價(jià)值。根據(jù)登記請(qǐng)求（也稱為替換請(qǐng)求），代幣參考可以被發(fā)送到代幣寄存器并存儲(chǔ)在代幣寄存器中。因此，代幣在代幣交易系統(tǒng)中登記為有效代幣，并且可以用于進(jìn)一步的在線或離線電子支付交易。

74、電子代幣交易系統(tǒng)還可以包括一個(gè)或多個(gè)散列單元，其被配置為基于通過從安全代幣交易單元接收安全代幣交易單元標(biāo)識(shí)符的請(qǐng)求來接收的用戶信息而生成散列值，優(yōu)選地，其中散列值還基于如上所述的附加信息，更優(yōu)選地，附加信息是如上所述的類型指示符或如上所述的特殊標(biāo)簽。

75、電子代幣交易系統(tǒng)還可以包括一個(gè)或多個(gè)可信服務(wù)提供商，其被配置為在將安全代幣交易單元標(biāo)識(shí)符存儲(chǔ)在安全寄存器單元的存儲(chǔ)裝置中之前對(duì)安全代幣交易單元標(biāo)識(shí)符進(jìn)行加密，或者向安全寄存器單元提供加密密鑰；和/或根據(jù)來自任何安全代幣交易單元的請(qǐng)求從安全寄存器單元的輸出裝置接收加密的安全代幣交易單元標(biāo)識(shí)符，并解密該加密的安全代幣交易單元標(biāo)識(shí)符。

76、在另一方面，提供了一種用于提供查找服務(wù)的方法，該方法包括以下步驟：借助于安全寄存器單元接收散列值，其中散列值基于用戶信息；借助于安全寄存器單元存儲(chǔ)所接收的散列值與用戶的安全代幣交易單元的安全代幣交易單元標(biāo)識(shí)符之間的鏈接，其中，安全代幣交易單元標(biāo)識(shí)符唯一地分配電子代幣交易系統(tǒng)內(nèi)該用戶的安全代幣交易單元，優(yōu)選地，其中，存儲(chǔ)裝置被配置為存儲(chǔ)多個(gè)鏈接；根據(jù)來自電子代幣交易系統(tǒng)的任何安全代幣交易單元的請(qǐng)求，通過安全寄存器單元將安全代幣交易單元標(biāo)識(shí)符發(fā)送到發(fā)出請(qǐng)求的安全代幣交易單元。