專利名稱:價(jià)值交換系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種非現(xiàn)金交易的價(jià)值交換系統(tǒng)����。已有幾種非現(xiàn)金金融交易系統(tǒng)��。這些系統(tǒng)包括顧客們用來與各種另售商打交道的信用卡和債務(wù)片�����。每次交易都必須提供需要在特定的顧客和特定的零售商之間進(jìn)行實(shí)際的資金交換的顧客帳戶的詳情����。
另一種形式的非現(xiàn)金卡系統(tǒng)是予付卡系統(tǒng),即在一系列交易之前購買一卡��,每次交易就相應(yīng)地減少記錄在該卡上的價(jià)值����,電話卡就是一種予付卡。
此類已有系統(tǒng)缺乏靈活性并且一般不能用來代替低價(jià)值的大批量交易中的現(xiàn)金���。已經(jīng)提出了各種各樣的建議以便允許在“電子錢庫”之間進(jìn)行貨幣的相互交換����。例如�,美國專利第4839504號(卡西歐計(jì)算機(jī)有限公司)揭示一系統(tǒng)����,在該系統(tǒng)中用戶通過與銀行交換信息就能夠?qū)⒇泿艃r(jià)值裝入一集成電路(IC)價(jià)卡中��,或稱該卡為精明卡�����,銀行將相同的價(jià)值拔入該用戶建立的獨(dú)立的IC帳戶中�,通過與銀行無關(guān)的將貨幣值從IC卡到另售商設(shè)備的轉(zhuǎn)移就能進(jìn)行購買。每次交易需要將包括購買者身份的詳細(xì)情況傳送給另售商并由其保留起來�。最后,在向銀行索要錢財(cái)另售商呈上交易詳情的清單并且需要帳戶一致�,以便能夠調(diào)整相應(yīng)購買者的IC帳戶。
上述對每一次交易都需要最后的帳戶一致的交易過程��,它有兩個缺點(diǎn)首先是不實(shí)用����。如果考慮的所有現(xiàn)金種類的交易�,每次交易的購買者詳情的存儲,傳送和一致性對設(shè)備是無法忍受的負(fù)擔(dān)�����。即使用現(xiàn)代化的設(shè)備,在可接受的時(shí)間內(nèi)有效地處理所有的這些交易是不可能的��。第二個缺點(diǎn)是社會性的?,F(xiàn)金的匿名性將會喪失,而且有可能使個人的消費(fèi)習(xí)慣被公知于眾��。
Chaum“用卡片計(jì)算機(jī)控制你的信息”(1989年3月TeleTrust出版的“觀念應(yīng)用活動”)中已經(jīng)提及了上述第二個缺點(diǎn)���。Chaum提出了由權(quán)威機(jī)構(gòu)��,例如銀行實(shí)施的貨幣值項(xiàng)目的“盲簽名”系統(tǒng)�����。這是一種防止購買者被迅速識別的方法�。但是��,還存在這樣一個問題��,即購買者原兩次支付必需是可識別的��,Chaum通過在與計(jì)算機(jī)無關(guān)的交易時(shí)交換的數(shù)據(jù)中包含與購買者有關(guān)的密碼信息解決了這一困難���。當(dāng)另售商索取錢款時(shí)����,這一信息被送往銀行并在銀行中被用來識別同一“電子現(xiàn)金”的兩次使用。每一已簽名項(xiàng)目也被保存在銀行中以便使對于這些項(xiàng)目的索取能夠最后一致��,即使沒有顧客的認(rèn)定����。單個交易信息的存儲,傳送以及處理的問題仍然存在����。此外,Chaum引發(fā)了另一種困難�����,他的系統(tǒng)要求已簽名的“電子現(xiàn)金”的每一個項(xiàng)目應(yīng)作為一個整體來處理���,不能被分開�。這又意味著該系統(tǒng)不適用于低價(jià)值大批量的交易��。
本發(fā)明試圖對提供一個適用于非現(xiàn)金低價(jià)值大批量交易的結(jié)構(gòu)這一問題提出一個可行的解決方案����。
本發(fā)明的價(jià)值交換系統(tǒng)包括計(jì)算機(jī),多個電子錢庫��,交換設(shè)備��,利用這些設(shè)備錢庫能夠在不涉及計(jì)算機(jī)的交易中相互通信以便交換價(jià)值;拔款裝置��,在計(jì)算機(jī)的控制下將價(jià)值裝入錢庫;取款裝置����,在計(jì)算機(jī)的控制下從錢庫中取出價(jià)值;價(jià)值標(biāo)尺;一個或多個所說錢庫為集總錢庫,利用價(jià)值標(biāo)尺能將價(jià)值裝入錢庫或從錢庫中取出價(jià)值����,價(jià)值標(biāo)尺記錄一個或多個浮動價(jià)值記錄,由此可獲得向集總錢庫或錢庫提供的凈價(jià)值�,凈價(jià)值是裝入到集總錢庫或錢庫中的總價(jià)值和從集總錢庫或錢庫中取出的總價(jià)值之差,浮動價(jià)值對個別的價(jià)值裝入和取出而言是非專門的��。
價(jià)值標(biāo)尺可以具有接口��,由此根據(jù)命令可以調(diào)整浮動價(jià)值記錄以便在集總錢庫中建立價(jià)值或從其庫中取消價(jià)值��。
在每個錢庫中最好有存儲累積起來的錢庫價(jià)值記錄的存儲裝置�����,在每個錢庫或相關(guān)的交換設(shè)備中最好有微處理器,交易在一對錢庫之間進(jìn)行����,一個錢庫發(fā)送錢庫、發(fā)送價(jià)值�,而另一個錢庫接收錢庫接收價(jià)值,微處理器可編程使得在每次不涉及計(jì)算機(jī)的交易中能夠?qū)l(fā)送錢庫中的錢庫價(jià)值記錄減少一選定的和可變的交易價(jià)值以及將接收錢庫中的錢庫價(jià)值記錄增加相同的交易價(jià)值��。
通過提供非專門的浮動價(jià)值記錄匿名性得到保證并且不必對所有隨后的錢庫對錢庫的交易都要求顧客帳戶一致���。
上述特點(diǎn)的結(jié)合使得不必求助于或涉及任何第三方��,特別不涉及計(jì)算機(jī)就能進(jìn)行并且園滿地完成交易����。匿名性和計(jì)算機(jī)處理時(shí)間方面的優(yōu)點(diǎn)是顯而易見的�。例如,另售商可以隨時(shí)要求索回價(jià)值有助于另售商錢庫價(jià)值記錄的所有與計(jì)算機(jī)無關(guān)的交易的性質(zhì)和同一性在索取時(shí)不起任何作用�。
錢庫最好有這樣的裝置,利用該裝置能夠給一對錢庫之間的交易設(shè)置一個唯一的識別標(biāo)記并且微處理器被編程來響應(yīng)這一識別標(biāo)記以便防止重復(fù)這一交易���。這樣為了確定同一“電子現(xiàn)金”是否被使用兩次就不必涉及計(jì)算機(jī)�。在請求索回價(jià)值時(shí)對計(jì)算機(jī)進(jìn)行存取并且能夠直接地或者因?yàn)檎埱髢H僅是另一個交易,利用交易識別標(biāo)記就能夠確定同樣的請求是否已是兩次��。交易識別標(biāo)記最好是從發(fā)送錢庫送往接收錢庫���,從識別接收錢庫和接收錢庫交易順序的數(shù)據(jù)中或者根據(jù)在予先的“握手”操作中從接收錢庫中得到的電子數(shù)據(jù)/時(shí)間標(biāo)記來產(chǎn)生交易識別標(biāo)記是最方便的。這樣以來���,接收錢庫就能夠監(jiān)視交易����,任何兩次傳送同一價(jià)值記錄的企圖都將失敗����。
系統(tǒng)的安全性要求使用密碼技術(shù),以便防止欺詐�。最有效地密碼技術(shù)為不對稱性,即需要不同的鍵來對信息進(jìn)行加密和解密��。一種熟知的并且合適的密碼技術(shù)就是由Rivest�,Shamiv和Adleman提出的,稱作RSA系統(tǒng)的密碼技術(shù)��,設(shè)想進(jìn)行通信的一對錢庫都以平衡的方式同樣地采用RSA系統(tǒng)來進(jìn)行算法處理����。但是����,由于RSA編碼是按時(shí)間順序向前的�����,為了在短時(shí)間內(nèi)完成RSA解密就需要相對有力的計(jì)算設(shè)備�����。為了克服這一困難��,從經(jīng)濟(jì)和速度上考慮��,根據(jù)本發(fā)明的特點(diǎn)建議使用不平衡系統(tǒng)��,在該系統(tǒng)中顧客錢庫所需的處理能力遠(yuǎn)小于零售商錢庫所需的處理能力�。
不對稱鍵密碼系統(tǒng)的每個用戶都使用一對鍵,稱為公共鍵和保密鍵�。給不同的用戶的信息用其它用戶(遠(yuǎn)距離)的公共鍵來加密,這也許可以通過鍵交換過程來實(shí)現(xiàn)���。用本地保密鍵對接收的信息解密����。使用公共鍵所需的計(jì)算能力遠(yuǎn)小于使用保密鍵需要的計(jì)算能力。這樣通常的加密需要的計(jì)算開銷少于解密需要的計(jì)算開銷��。因此�,如果使用所述的不平衡系統(tǒng)����,顧客錢庫就不需要進(jìn)行通常的RSA解密。
減輕顧客錢庫的密碼負(fù)擔(dān)的第一種方法就是給顧客錢庫設(shè)置簡單的�����,對稱的密碼系統(tǒng)��。這樣的系統(tǒng)用一鍵來進(jìn)行加密和解密�。這種系統(tǒng)的一個例子是DES密碼系統(tǒng)(數(shù)據(jù)加密標(biāo)準(zhǔn)-美國PL PS46 1976)。另售商錢庫具有完全的RSA系統(tǒng)能力�����。
第二種方法是使用顧客錢庫本身的公共鍵/保密鍵系統(tǒng)進(jìn)行數(shù)據(jù)的相互交換���。在進(jìn)行鍵的相互交換時(shí)顧客錢庫將其保密鍵傳送給另售商錢庫�����。在向零售商錢庫傳送數(shù)據(jù)時(shí)顧客錢庫使用它自己的公共鍵進(jìn)行加密����,另售商就使用顧客錢庫的保密鍵進(jìn)行解密。
在交易過程中使用以電的方式核實(shí)的數(shù)據(jù)��,例如以數(shù)字化方式的數(shù)據(jù)能夠增強(qiáng)安全性�。每一個錢庫發(fā)行時(shí)都被指定一個特定的號碼并且用不對稱全球密碼系統(tǒng)的保密鍵對該號碼進(jìn)行簽名。這樣以來����,就有一個全球簽名的號碼并且該號碼被存儲在錢庫中。所有的錢庫都帶有一對全球公共鍵以便在收到另一個全球簽名的號碼時(shí)能夠制定該號碼是有效的�����。該號碼可被看作為全球核實(shí)的�。由于交易需要加密鍵的相互交換,將全球核實(shí)號碼設(shè)置為將要相互交換的加密鍵���,即使不是必要的也將會是方便的���。
電子錢庫可以具有一些不同的外形���。它們含有計(jì)算處理設(shè)備,該設(shè)備可被合并入IC或“精明卡”���,鑰匙袋����,夾包之類的東西之中或被裝入例如銷售點(diǎn)設(shè)備或計(jì)算器之類的電子設(shè)備之中��。
由于通過電話完全能夠進(jìn)行所需的交易�,與計(jì)算機(jī)的通信一般通過電話來建立���,錢庫可被設(shè)置于電話或調(diào)制解調(diào)器之內(nèi)���。但是,使用例如IC卡這類的便攜式錢庫一般來說更方便些���,例如����,通過專門的設(shè)備或者自動售款機(jī)用調(diào)制解調(diào)器連接的方式就能給便攜式錢庫裝入金錢���。
錢庫利用通信設(shè)備相互之間進(jìn)行通信以便交換價(jià)值���。這些通信設(shè)備或者有用于插入兩個錢庫的插槽或者每一個設(shè)備握住一個錢庫����,通過例如紅外線或電磁輻射相互進(jìn)行通信��。
上面提到了在非常小和不昂貴的設(shè)備例如IC卡中設(shè)置快速不對稱密碼設(shè)備的困難�。顯然,在通信設(shè)備或在調(diào)制解調(diào)器中設(shè)置這種設(shè)備更容易些���。因此���,即使顧客錢庫本身可能缺乏足夠的計(jì)算能力,但通過能對顧客錢庫的存儲器和公共鍵進(jìn)行存取的通信設(shè)備能夠提供這一計(jì)算能力�����。這樣以來��,如果所有錢庫都具有不對稱密碼設(shè)備就能夠在個人之間相互交換價(jià)值記錄�����,那么如果錢庫是簡單的但使用了智能通信設(shè)備的話,上述交換也是可能的���。
至少零售商的設(shè)備一般都有存儲交易信息的能力��。這種信息可以存儲在存儲器或者在磁盤或者在其它卡上���,或者通過其它裝置來進(jìn)行存儲。確實(shí)設(shè)備可以包括將價(jià)值從顧客的IC卡傳送到另售商的IC卡的傳送設(shè)備���。由于只有累積的總量需要存儲�,所以另售商設(shè)備的存儲容量不需要太大��。但是���,可以設(shè)想;除了交易價(jià)值,其它信息�,例如有關(guān)顧客和/或零售商身份的信息可能也要進(jìn)行交換以便在當(dāng)?shù)孬@得交易的情況用于進(jìn)行分析?�?赡苓€包括貨物的代碼��。
考慮到通常的銷售點(diǎn)終端或者在現(xiàn)場或者不在現(xiàn)場��,零售商的設(shè)備可以包括自動售貨機(jī)。旅行票券分發(fā)機(jī)��,停車計(jì)費(fèi)機(jī)��,過路費(fèi)征收亭等���。雖然使用錢庫的安全性可通過鍵入PIN碼來獲得��,但是這不是非要不可的并且優(yōu)選的設(shè)置使這種鍵已成為不必要�����。但是�,值得注視的是每個錢庫以以有一個PⅡN保護(hù)的存儲器和一個不被保護(hù)的存儲器����,在使用終端或袖珍交換設(shè)備時(shí),通過使用PⅡN碼價(jià)值記錄從錢庫的保護(hù)區(qū)域傳送到不被保護(hù)的區(qū)域���。
如上所述���,每人可以攜帶自己的袖珍交換設(shè)備來進(jìn)行個人之間的交易價(jià)值的相互交換。另售商以同樣的方式索取所得之款或兌現(xiàn)支票。
將價(jià)值以所選定的貨幣形式裝入錢庫中����,以便在相應(yīng)的國家中使用。
雖然本發(fā)明的系統(tǒng)可被單個的金融機(jī)構(gòu)所使用���,但可以設(shè)想各種聯(lián)邦�����,國家或國際性質(zhì)的金融機(jī)構(gòu)都可以有自己的帶有價(jià)值標(biāo)尺和浮動值記錄的計(jì)算機(jī)����,浮動價(jià)值記錄的總值表示流通中(在所有錢庫中的)的總價(jià)值����,由此所表示的資金根據(jù)它們各自的可調(diào)浮動文件在參與的機(jī)構(gòu)之間進(jìn)行分配。
參照附圖對本發(fā)明作進(jìn)一步的描述�����,其中
圖1是本發(fā)明的計(jì)算機(jī)系統(tǒng)的草圖;
圖2表示價(jià)值標(biāo)尺;
圖3表示使用完全的RSA密碼系統(tǒng)的價(jià)值交易過程的一個實(shí)施例;
圖4表示使用保密鍵傳送技術(shù)的價(jià)值交易過程的一個實(shí)施例;
圖5表示使用混合RSA/DES密碼系統(tǒng)的價(jià)值交易過程的一個實(shí)施例;
圖6和圖7表示本發(fā)明的典型設(shè)備的一個可能的實(shí)施例�����。
參看圖1��,清楚地表示出了銀行1���,2和3各自有計(jì)算機(jī)1a�,2a和3a��。計(jì)算機(jī)的文件包含銀行的用戶和另售商的顧客的帳戶詳情�����。每個計(jì)算機(jī)還有表示浮動價(jià)值記錄的價(jià)值標(biāo)尺1b��,2b����,3b。非專門的浮動價(jià)值記錄所表示的實(shí)際資金可以存放在銀行1����,2或3中的一個或幾個之中,或者存放在其它地方���。
每個銀行都有集總錢庫1C�����,2C�����,3C這些錢庫被連接到各自的價(jià)值標(biāo)尺并且具有集總錢庫價(jià)值記錄的存儲器�����。終端5被電話有選擇地接到計(jì)算機(jī)1���,2和3�。典型的終端5可以是家庭計(jì)算機(jī)終端或者在公共場所的各種終端�。用戶持有IC卡6形式的電子錢庫。這些卡微處理器和存儲器�����。錢庫價(jià)值記錄7被存儲在每個卡的存儲器中���,卡有觸點(diǎn)8�,利用該觸點(diǎn)通過卡閱讀器9卡與終端5相互作用����。通過在終端的鍵盤上提出恰當(dāng)?shù)恼埱螅脩艨杀贿B接到銀行1�,2或3的計(jì)算機(jī)并且可以請求將價(jià)值記錄裝入他的錢庫。如果銀行批準(zhǔn)該請求�����,集總錢庫被告知�����,著手抽取價(jià)值以便將所請求的價(jià)值裝入錢庫價(jià)值記錄7中���,該卡現(xiàn)在可以使用了��。
位于不同的銷售點(diǎn)����,裝備有IC卡閱讀器9的終端10�,11中有其它的電子錢庫。使用卡時(shí)用戶將卡給另售商�����,然后卡被插入到閱讀器9中。鍵入交易所需的價(jià)值���,一致之后錢庫6的錢庫價(jià)值記錄的總數(shù)就減少這一交易量����。終端10或11中的錢庫的錢庫價(jià)值記錄就增加相同的交易價(jià)值���。用戶拿走他的貨物并且能夠在其它另售商的設(shè)備中使用該卡�����,直到錢庫的錢庫價(jià)值記錄中的全部價(jià)值用完為止����。
另售商定期地索取由在他的終端10或11的錢庫中的錢庫價(jià)值記錄所表示的價(jià)值�����,不考慮用戶的身份����,不必提供產(chǎn)生全部累積價(jià)值的單個交易的任何細(xì)節(jié),這可通過終端10或11恰當(dāng)?shù)剡B接到另售商的銀行1�,2或3并提出索取請求來實(shí)現(xiàn)�����。銀行的計(jì)算機(jī)然后啟動從終端錢庫接接價(jià)值的索取交易。銀行計(jì)算機(jī)將資金記入另售商的帳戶�����。價(jià)值標(biāo)尺是用于控制在所有錢庫中流通的價(jià)值總量以及根據(jù)達(dá)成的協(xié)議分配代表總價(jià)值的資金的根據(jù)�����。
集總錢庫1c�����,2c�,3c與其它錢庫不同之處在于除了能夠通過錢庫與錢庫間的交易還能夠通過價(jià)值標(biāo)尺來進(jìn)行價(jià)值裝入和價(jià)值索取。在所有其它方面錢庫在技術(shù)上是一樣的���,特別說明的是用于集總錢庫與其它錢庫交易與計(jì)算機(jī)有關(guān)的交易的密碼技術(shù)與計(jì)算機(jī)無關(guān)的交易的密碼(其它錢庫中的交易)使用的密碼技術(shù)是一樣的��。圖2表示含有指示浮動價(jià)值記錄的顯示器12的價(jià)值標(biāo)尺�。在本發(fā)明中顯示器指示的是拔給集總錢庫IC的凈價(jià)值����,即通過價(jià)值標(biāo)尺拔給的總價(jià)值與通過價(jià)值標(biāo)尺索取的總價(jià)值之差����,最好也指示總的拔給和索取的價(jià)值�,或者即使不直接指示凈價(jià)值也能容易地從總價(jià)值中獲得凈價(jià)值。價(jià)值標(biāo)尺和每一集總錢庫的價(jià)值標(biāo)尺之間接線13是有保證的���。錢庫可以與價(jià)值標(biāo)尺鄰近并且安全保障可以通過閉鎖裝置等得到保證�����?����;蛘叻催^來����,集總錢庫也可以遠(yuǎn)離價(jià)值標(biāo)尺���,通過密碼技術(shù)獲得安全保障����,確保價(jià)值標(biāo)尺始終指示拔給集總錢庫的價(jià)值,不能發(fā)生欺詐修改是非常重要的�。每一價(jià)值標(biāo)尺有一接口14,該接口與銀行計(jì)算設(shè)備或者鍵盤連接���。經(jīng)許可的個人可以輸入將加到浮動價(jià)值記錄中的或?qū)母觾r(jià)值中減掉的價(jià)值��,分別代表將被流通的價(jià)值的建立或者消除。由此���,可以每天而不是根據(jù)響應(yīng)每次的拔款和索取請求的命令調(diào)整銀行中的要被流通的價(jià)值�����。
以這種方式使用浮動價(jià)值記錄能夠進(jìn)行給定的合適終端�,用戶和另售商�����,零售商和用戶以及用戶和用戶之間價(jià)值的相互交換�,不需要保留大量的帳戶或者詳細(xì)的帳戶一致。
用戶可以通過個人間的相互交換或通過來自另售商的歸還款額等來調(diào)整他們錢庫中的錢庫價(jià)值記錄�。可以設(shè)想通過來自浮動價(jià)值記錄的請求過程以類似于零售商請求的方式將錢庫價(jià)值的記錄傳送到單個的帳戶中去。
通過給錢庫裝入不同的貨幣可以在國際上使用它們��。設(shè)想每個國家或國家集團(tuán)擁有相應(yīng)的貨幣的浮動價(jià)值記錄���。顧客用外幣裝入他的錢庫將使得他的國內(nèi)帳戶減少相應(yīng)數(shù)量的本國貨幣���,增加相應(yīng)的外幣浮動值記錄。
根據(jù)請求�,錢庫中的錢庫價(jià)值記錄可被轉(zhuǎn)換成不同的貨幣,以合適的比率進(jìn)行這種轉(zhuǎn)換結(jié)果是價(jià)值從一種貨幣的浮動價(jià)值記錄轉(zhuǎn)換為另一種貨幣的浮動價(jià)值記錄以及貨幣之間相應(yīng)的資金轉(zhuǎn)換���。
圖3表示本發(fā)明第一實(shí)施例與計(jì)算機(jī)無關(guān)的交易期間的各步驟����。兩個錢庫都具有完全RSA不對稱密碼能力����。發(fā)送錢庫具有包含累積價(jià)值記錄SVr的存儲器SS及以下RSA鍵;發(fā)送器公共鍵和保密鍵Pks和Sks以及全球公共鍵Pkg。此外�,還有經(jīng)過核實(shí)的數(shù)據(jù)信息〔PKS〕*SKg。這是被主計(jì)算機(jī)和用它的全球保密鍵Skg簽名的發(fā)送器錢庫獨(dú)有的公共鍵���。這樣系統(tǒng)就用電子的方式將公共鍵Pks核實(shí)為有效�����。接收器錢庫具有包含累積價(jià)值記錄Rvr的存儲器Rs和接收器錢庫自己的RSA公共和保密鍵Pkr����,Skr,全球公共鍵Pkg以及經(jīng)過核實(shí)的公共鍵數(shù)據(jù)信息〔PKr〕*SKg�����。
交易過程的第一步是接受錢庫發(fā)出一個交易識別標(biāo)記號碼R�。該號碼R來自接收錢庫的身份和該錢庫交易順序的結(jié)合�����,也許通過局部的直接連接或者通過紅外線之類或者遠(yuǎn)距離通過調(diào)制調(diào)解器和電話在錢庫之間建立雙向通信����。接著是以下各步驟1.接收錢庫發(fā)送一請求信息,該信息為〔PKr〕〔PKr〕*SKg+〔R〕*SKr��。
2.發(fā)送錢庫�,通過使用公共全球鍵PKg能夠校驗(yàn)〔PKr〕*SKg。這就給發(fā)送錢庫一個有權(quán)威的鍵PKr以便鑒別〔R〕*SKr由此恢復(fù)R��。
3.從錢庫價(jià)值記錄Svr中減掉需要被傳送的價(jià)值V。
4.發(fā)送錢庫根據(jù)它希望傳送的價(jià)值V和請求信息R構(gòu)成造一個交易價(jià)值信息VR�。這一信息被發(fā)送器的保密鍵簽名,以下的交易價(jià)值信息被傳送到接收錢庫〔PKs〕*SKg+〔VR〕*SKs5.接收錢庫通過使用公共鍵PKg獲得公共鍵PKs��,由此鑒別信息〔PKs〕*SKg�。
6.使用這樣獲得的公共鍵PKs來鑒別〔VR〕*SKs并由此恢復(fù)VR。
7.校驗(yàn)R以便確認(rèn)它攜帶有接收錢庫的身份和恰當(dāng)?shù)慕灰醉樞蛱?�。否則�����,交易中止��。
8.如果一切都順利����,價(jià)值V被加到接收錢庫的錢庫價(jià)值記錄中去。
9.簽名的答謝被送往發(fā)送錢庫���。
發(fā)送和接收錢庫存儲器具有交易記錄StL和RtL�。這些記錄可以包含有例如對局部交易的分析所需的細(xì)節(jié)��,但在最簡單的形式中這些記錄只包含因某些原因失敗了的交易的記錄�。在發(fā)生爭執(zhí)時(shí)這些信息可被用來作判定��。
RSA加密和解密需要計(jì)算表達(dá)式XY的n次系數(shù)�����,其中Y對加密和解密是不同的���,實(shí)際上加密(在公共鍵中實(shí)現(xiàn))的指數(shù)Y較小而相應(yīng)的解密(在保密鍵中實(shí)現(xiàn))的指數(shù)非常大。結(jié)果是在可接受的較短時(shí)間內(nèi)能夠處理加密的小的計(jì)算能力不適用于解密���。被核實(shí)的(例如數(shù)字化方式簽名的)信息的建立對解密而言有同等的處理開銷�����,而這樣一種信息的校驗(yàn)對加密而言也有同等的處理開銷���。圖4和圖5中所示的實(shí)施例使一對相互通信的錢庫中的一個可以具有較低的計(jì)算能力�����,因此造價(jià)比另一個便宜�。在上述實(shí)施例中,系統(tǒng)的一些錢庫(另售商錢庫)具有完全的RSA能力(加密和解密能力)而余下的錢庫(用戶錢庫)包含用于傳送交易價(jià)值記錄信息的對稱鍵密碼系統(tǒng)��。一種合適的對稱鍵密碼系統(tǒng)是DES系統(tǒng)。該系統(tǒng)加密和解密需要的計(jì)算能力相當(dāng)于RSA系統(tǒng)加密所需的計(jì)算能力�����。
參看圖4����,圖中表示兩錢庫之間的交易過程,其中的發(fā)送錢庫是用戶錢庫�����,接收錢庫是另售商錢庫�����。另售商錢庫具有完全的RSA能力而用戶錢庫具有較小計(jì)算能力的設(shè)備��。發(fā)送錢庫具有包含累積價(jià)值記錄CVr的存儲器CS和RSA全球公共鍵PKg��。此外還有DES鍵DESC以及經(jīng)過核實(shí)的數(shù)據(jù)信息〔DESC〕*SKg�,這是被主計(jì)算機(jī)用它的全球保密鍵SKg簽名的發(fā)送錢庫獨(dú)有的DES鍵,接收錢庫具有與圖3實(shí)施例中的存儲器RS相同的存儲器RS��,包含有PKr�,SKr���,RKg和〔PKr〕*SKg。
交易過程的第一步是如圖3的實(shí)施例那樣由接收錢庫發(fā)出一個交易識別標(biāo)記R���。然后進(jìn)行以下各步驟1.接收錢庫發(fā)送它的已被核實(shí)的公共鍵信息〔PKr〕*SKg�����。
2.發(fā)送錢庫校驗(yàn)上述簽名信息并得到PKr��。
3.發(fā)送錢庫用PKr對它的已被核實(shí)的信息進(jìn)行加密�。由于例如PKr這樣的公共鍵的指數(shù)Y很小�,用它進(jìn)行加密很容易進(jìn)行計(jì)算。送往錢庫的信息是EPKr〔〔DESC〕*SKg〕4.接收錢庫用它的保密健SKr首先對信息進(jìn)行解密以便得到〔DESC〕*SKg��,用PKg校驗(yàn)〔DESC〕*SKg以便給出認(rèn)定并得到DESC����。
5.接收錢庫發(fā)出信息〔R〕*DESC,該信息是用DES一致標(biāo)法進(jìn)行加密的交易識別標(biāo)記R����。
6.接收錢庫對DES中的信息進(jìn)行解密��,求得交易識別標(biāo)記R并且用與圖3實(shí)施例相同的方法構(gòu)造傳送價(jià)值信息VR。
7.發(fā)送錢庫將其錢庫價(jià)值記錄減少價(jià)值V并將信息〔VR〕*DESc送往接收錢庫����。
8.接收錢庫對〔VR〕*DES進(jìn)行解密并確認(rèn)R是正確的。否則���,中止交易�。
9�����,如果一切都順利���,價(jià)值V就被加到接收錢庫的錢庫價(jià)值記錄中去并將答謝信息送往發(fā)送錢庫�。
現(xiàn)參看圖5���,所示的交易過程使得在使用不對稱的密碼系統(tǒng)鍵時(shí)錢庫可以具有不平衡的計(jì)算能力�。在圖5中接收錢庫的存儲器Rs具有與圖3實(shí)施例相同的鍵���,發(fā)送錢庫的計(jì)算能力低于接收錢庫的計(jì)算能力���,發(fā)送錢庫擁有已被簽名的保密鍵〔SKs〕*SKg(也含有PKS)而不是擁有已被簽名的公共鍵���。
交易過程的各步驟如下1.接收錢庫發(fā)送已被簽名的信息〔PKr〕*SKg。
2.發(fā)送錢庫用PKg校驗(yàn)已被簽名的信息����,鑒別〔PKs〕*SKg并由此恢復(fù)PKr。
3.發(fā)送錢庫用PKr對它的已被簽名的信息進(jìn)行加密并發(fā)送EPKr〔CSKS〕*SKg〕���。
4.接收錢庫用它的保密鍵SKr首先對信息進(jìn)行解密以便給出〔SKs〕*SKg然后使用全球公共鍵PKg鑒別〔SKs〕*SKg由此恢復(fù)SKs�。
5.接收錢庫用SKs對交易識別標(biāo)記R簽名并發(fā)出〔R〕*SKs�。
6.發(fā)送錢庫通過使用PKs獲得R。
7.發(fā)送錢庫將它的錢庫價(jià)值記錄減少所需量V�,構(gòu)造并發(fā)出價(jià)值信息EPKs〔VR〕。
8.接收錢庫使用SKs對該信息進(jìn)行解密��,以便獲得V和R��。對R進(jìn)行校驗(yàn)����,如果不正確就中止交易。
9.如果一切都順利�����,接收錢庫的錢庫價(jià)值記錄增加V�����,接收錢庫中的鍵SKs被放棄并將答謝信息送往發(fā)送錢庫����。
圖6表示如上所述的本發(fā)明采取袖珍交換設(shè)備形式的一個實(shí)施例。該設(shè)備PED用電池供電或用太陽能供電����,具有LCD屏幕15和IC卡閱讀器16。顧客的卡被插入閱讀器16����,然后可以通過鍵17到21對卡進(jìn)行查詢。通過使用鍵19和20���,鍵17允許用戶卷動駐在卡中的記錄項(xiàng)目�,鍵18和21允許利用設(shè)備內(nèi)的中間存儲器進(jìn)行兩個卡間的相互交換�����。
圖7表示例如可以在另售商的銷售點(diǎn)處見到的設(shè)備。在金融機(jī)構(gòu)或其它公共場所可以設(shè)立不具有另售商功能的類似的終端��,供用戶用來跟他們的銀行帳戶進(jìn)行聯(lián)系以便將錢裝入卡中或?qū)⒖ㄖ械腻X存入帳戶�。設(shè)備T包括銷售點(diǎn)終端,具有LCD(或其它)顯示22和IC閱讀器23��。通過鍵盤24可將另售交易的總額輸入終端�。鍵25和26啟動與插在閱讀器26中的IC卡的交易。若干小時(shí)后���,另售商就能夠通過按下鍵27用終端將價(jià)值傳送到銀行的主計(jì)算機(jī)���。
權(quán)利要求
1.一種價(jià)值交換系統(tǒng)包括計(jì)算機(jī),多個電子錢庫�����;交換設(shè)備���,利用這些設(shè)備錢庫能夠在不涉及計(jì)算機(jī)的交易中相互通信以便交換價(jià)值�;拔款裝置����,在計(jì)算機(jī)的控制下將價(jià)值裝入錢庫���;取款裝置,在計(jì)算機(jī)的控制下從錢庫中取出價(jià)值�,價(jià)值標(biāo)尺,一個或多個所說錢庫為集總錢庫����,利用價(jià)值標(biāo)尺能將價(jià)值裝入錢庫從錢庫中取出價(jià)值�,價(jià)值標(biāo)尺記錄一個或多個浮動價(jià)值記錄,由此可獲得向集總錢庫或錢庫提供的凈價(jià)值��,凈價(jià)值是裝入到集總錢庫或錢庫中的總價(jià)值和從集總錢庫或錢庫中取出的總價(jià)值之差����,浮動價(jià)值對個別的價(jià)值裝入和取出而言是非專門的。
2.如權(quán)利要求1所述的價(jià)值交換系統(tǒng)�����,其中的價(jià)值標(biāo)尺具有接口��,由此根據(jù)命令可以調(diào)整浮動價(jià)值記錄不便在集總錢庫或錢庫中建立價(jià)值或從中取消價(jià)值����。
3.如上述任何一權(quán)利要求所述的價(jià)值交換系統(tǒng),在每個錢庫中有存儲累積起來的錢庫價(jià)值記錄的存儲裝置,在每個錢庫或相關(guān)的交換設(shè)備中有微處理器�����,交易在一對錢庫之間進(jìn)行���,一個錢庫�,發(fā)送錢庫發(fā)送價(jià)值而另一個錢庫���,接收錢庫接收價(jià)值����,微處理器可編程使得在每次不涉及計(jì)算機(jī)的交易中能夠?qū)l(fā)送錢庫中的錢庫價(jià)值記錄減少一選定的和可變的交易值以及將接收錢庫中的錢庫價(jià)值記錄增加相同的交易值�����。
4.如權(quán)利要求3所述的價(jià)值交換系統(tǒng)��,其中的微處理器被編程使得在一對錢庫間的交易中給該交易設(shè)置對至少一個錢庫為專門的并且在該錢庫中是唯一的交易識別標(biāo)記����。
5.如權(quán)利要求4所述的價(jià)值交換系統(tǒng),其中的微處理器這樣編程�����,使得交易識別標(biāo)記通過包括接收錢庫的交易順序而對接收錢庫而言是專門的并且在接收錢庫中是唯一的。
6.如權(quán)利要求5所述的價(jià)值交換系統(tǒng)�,其中的微處理器這樣編程使得將交易包括以下步驟將包括交易識別標(biāo)記的請求信息從接收錢庫發(fā)送到發(fā)送錢庫,將交易識別標(biāo)記合并到從發(fā)送錢庫到接收錢庫的交易價(jià)值信息中去����,在接收到的交易識別標(biāo)記為有效的基礎(chǔ)地控制對接收錢庫中的交易價(jià)值信息的認(rèn)可。
7.如上述任一權(quán)利要求所述的價(jià)值交換系統(tǒng)�,其中的微處理器被編程使用不對稱密碼系統(tǒng)����,該系統(tǒng)有不同的公共鍵和保密鍵,每個錢庫至少有一個系統(tǒng)的公共鍵�����。
8.如權(quán)利要求7所述的價(jià)值交換系統(tǒng)�����,其中每個錢庫存儲密碼系統(tǒng)中由主計(jì)算機(jī)用全球保密加密鍵簽名的數(shù)據(jù)����,已簽名的數(shù)據(jù)再以電的方式進(jìn)行核實(shí)��,微處理器被編程使得每一次交易包括通過全球公共鍵校驗(yàn)已被核實(shí)的錢庫數(shù)據(jù)的步驟����。
9.如權(quán)利要求7或8所述的價(jià)值交換系統(tǒng)�����,其中每個錢庫存儲密碼系統(tǒng)中它自己獨(dú)特的一對公共/保密鍵��,微處理器被編程使得使用這些鍵對交易數(shù)據(jù)的傳送進(jìn)行加密和解密�����。
10.如權(quán)利要求9所述的價(jià)值交換系統(tǒng)�,其中該系統(tǒng)在交易時(shí)兩個微處理器具有不相等的計(jì)算能力,與第一個錢庫相關(guān)的微處理器具有大于與第二個錢庫相關(guān)的微處理器的計(jì)算能力����,微處理器被編程使得交易包括將第二個錢庫一對鍵中的保密鍵傳送給第一個錢庫和在第二個錢庫中使用第二個錢庫一對鍵中的公共鍵加密數(shù)據(jù)的步驟。
11.如權(quán)利要求7或8所述的價(jià)值交換系統(tǒng)�����,其中該系統(tǒng)在交易時(shí)兩個微處理器具有不相等的計(jì)算能力�����,與第一個錢庫相關(guān)的微處理器具有大于與第二個錢庫相關(guān)的微處理器的計(jì)算能力,第二個錢庫含有對稱密碼系統(tǒng)的加密鍵�����,微處理器被編程使得交易包括將第二個錢庫的對稱系統(tǒng)鍵傳送給第一個錢庫和在第二個錢庫中使用對稱系統(tǒng)鍵加密數(shù)據(jù)的步驟�。
12.如上述任一權(quán)利要求所述的價(jià)值交換系統(tǒng)包括多個所說的計(jì)算機(jī),每臺計(jì)算機(jī)都有自己的價(jià)值標(biāo)尺�。
全文摘要
允許價(jià)值在電子錢庫之間交換的價(jià)值交換系統(tǒng)包括控制將價(jià)值裝入錢庫和從錢庫中取出價(jià)值的計(jì)算機(jī),特殊的集總錢庫或錢庫以及與計(jì)算機(jī)和集總錢庫或錢庫可靠連接的顯示撥給集總錢庫或錢庫的全部凈價(jià)值的價(jià)值的價(jià)值標(biāo)尺���。交易價(jià)值的裝入和取出通過集總錢庫來進(jìn)行。
文檔編號G06Q20/00GK1057535SQ9110305
公開日1992年1月1日 申請日期1991年4月12日 優(yōu)先權(quán)日1990年4月12日
發(fā)明者蒂莫菲·L·瓊斯, 格雷厄姆·R·L·希金斯 申請人:瓊希格有限公司