專利名稱:電子貨幣開(kāi)放式分發(fā)的信托代理機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種便于電子貨幣分發(fā)的系統(tǒng)����。尤其是���,這種系統(tǒng)將稱為“信用代理機(jī)”的防竄改電子單元與貨幣模塊一起利用�,創(chuàng)建一種安全的交易環(huán)境���,在這種環(huán)境中�����,客戶可以利用信用卡或結(jié)算卡憑證從商人處買(mǎi)賣(mài)電子貨幣�����。
背景技術(shù):
眾多的電子支付系統(tǒng)正在開(kāi)發(fā)中����,以適應(yīng)電子貿(mào)易的增長(zhǎng)���。在我的共同待批美國(guó)專利申請(qǐng)07/794,112(1991年11月15日提出)以及08/427,287(1995年3月21日提出)中描述了一種電子支付的方法���,把其揭示的內(nèi)容援引于此,以作參考��。這些申請(qǐng)揭示了一種把電子貨幣支付作為替代媒體實(shí)現(xiàn)對(duì)現(xiàn)金�、支票、信用卡�、結(jié)算卡以及電子資金轉(zhuǎn)帳兌換的電子貨幣系統(tǒng)。尤其是所述描述的系統(tǒng)使用封裝在防竄改盒內(nèi)的貨幣模塊����,以存儲(chǔ)和轉(zhuǎn)移電子票據(jù)。貨幣模塊支付可以是貨幣模塊之間(例如包含在客戶的“電子皮夾”內(nèi)的貨幣模塊與包含在商人的銷售點(diǎn)終端機(jī)內(nèi)的貨幣模塊之間)實(shí)時(shí)���、脫機(jī)支付�,也可以是網(wǎng)絡(luò)服務(wù)(例如信息檢索和電話)或者購(gòu)買(mǎi)飛機(jī)票、戲票等的聯(lián)機(jī)支付��。
在我的共同待批美國(guó)專利申請(qǐng)08/234,461(1994年4月28日提出)中全面描述了這里討論的信托代理機(jī)�����,把其揭示的內(nèi)容援引于此��,以作參考�����。該申請(qǐng)描述了一種能進(jìn)行實(shí)時(shí)匿名支付或授權(quán)支付的安全交付電子商品的系統(tǒng)���。該系統(tǒng)可以使客戶和商人感到安全�����,他們對(duì)這種服務(wù)有興趣����。
現(xiàn)金通?�?梢詮你y行和商人處得到�����。電子貨幣,就象現(xiàn)金一樣�����,需要可以全面地獲得�����,以得到普遍接受����。本發(fā)明描述信托代理機(jī)如何能使電子貨幣的分發(fā)方便地通過(guò)連接到支付授權(quán)網(wǎng)絡(luò)的商人�����。這種分發(fā)交易可以局部或者遠(yuǎn)離商人實(shí)現(xiàn)��,大大地提高了銀行網(wǎng)絡(luò)之外的分發(fā)點(diǎn)�����。而且�����,所揭示的分發(fā)系統(tǒng)可以交換不同的貨幣單位。例如可以從英鎊得到美元�。
我的電子貨幣系統(tǒng)申請(qǐng)09/794,112揭示了如何把現(xiàn)金換成電子貨幣,反之亦然��。由于現(xiàn)金是可以分發(fā)的�,所以這種交易可以部分在銀行出納員或者ATM機(jī)處實(shí)現(xiàn)。如果ATM或銷貨點(diǎn)終端改進(jìn)成實(shí)施電子貨幣���,并且終端可以保證交易的安全性�,則還可以局部實(shí)現(xiàn)電子貨幣�����。本發(fā)明描述了如果由商人遠(yuǎn)程和安全地處理電子貨幣�,而不用諸如ATM或POS終端等專用的終端。對(duì)于客戶���,利用信托代理機(jī)保證交易的安全性����。不需要客戶未知的專用終端,這些終端可能會(huì)具有特洛伊木馬處理用以得到客戶的電子貨幣或者獲取他的保密的銀行入口信息��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種利用信托代理機(jī)的安全系統(tǒng)�,以通過(guò)連接到支付授權(quán)網(wǎng)絡(luò)的商人或銀行進(jìn)行電子貨幣的分發(fā)。
本發(fā)明的另一個(gè)目的在于提供一種從商人處遠(yuǎn)程和安全地買(mǎi)賣(mài)電子貨幣的系統(tǒng)�,不需要專用的終端。
本發(fā)明的又一個(gè)目的在于提供一種系統(tǒng)����,該系統(tǒng)可以使商人滿足客戶對(duì)電子貨幣的需求��,即使商人最初沒(méi)有電子貨幣�。
本發(fā)明的又一個(gè)目的在于增加電子貨幣的分發(fā)而不需要大量銀行加入到該電子貨幣系統(tǒng)中。
在本發(fā)明中���, 提供了一種電子貨幣的開(kāi)放式系統(tǒng)�����,它具有客戶信托代理機(jī)����、與客戶信托代理機(jī)關(guān)聯(lián)的�����、用它可以安全地通訊的第一貨幣模塊、建立與客戶信托代理機(jī)的第一加密安全對(duì)話的商人信托代理機(jī)��,以及與商人信托代理機(jī)關(guān)聯(lián)的��、用它可以地安全地通訊的第二貨幣模塊�����。第一和第二貨幣模塊建立第二加密安全對(duì)話��??蛻粜磐写頇C(jī)向商人信托代理機(jī)提供電子貨幣購(gòu)入信息和帳戶證明,商人信托代理機(jī)向所述客戶信托代理機(jī)提供收票����。商人信托代理機(jī)進(jìn)入授權(quán)網(wǎng)絡(luò),利用電子貨幣購(gòu)入信息和帳戶證明的信息進(jìn)行授權(quán)處理�。一旦得到授權(quán),商人信托代理機(jī)就開(kāi)始從第二貨幣模塊向第一貨幣模塊傳遞電子貨幣��。
在與其相關(guān)聯(lián)的貨幣模塊中����,商人信托代理機(jī)沒(méi)有足夠的資金的情況下,它嘗試從有關(guān)聯(lián)的交易裝置中或者從該商人開(kāi)有帳戶的銀行并是電子貨幣提供者的銀行中獲得電子貨幣的方式獲得電子貨幣。所述系統(tǒng)的構(gòu)造和協(xié)議還支持客戶向商人出售電子貨幣��,它與存入交易相似���。
附圖概述將參照下面附圖更詳細(xì)地描述本發(fā)明�����,其中
圖1是信用代理機(jī)/貨幣模塊相互作用的示意圖���。
圖2示出了各種票簽的區(qū)段和字段。
圖3示出了交易裝置的組成部件�。
圖4A-4D示出了信用代理機(jī)的功能組成部件���。
圖5是電子貨幣開(kāi)放式分發(fā)的網(wǎng)絡(luò)結(jié)構(gòu)圖���。
圖6A示出了委托協(xié)議。
圖6B示出了中止協(xié)議���。
圖7A-7G示出了電子貨幣協(xié)議的授權(quán)買(mǎi)/賣(mài)�。
圖8A-8E示出了建立對(duì)話協(xié)議���。
圖9示出了發(fā)送消息協(xié)議���。
圖10示出了檢查證明協(xié)議�。
圖11示出了中止交易協(xié)議��。
圖12A-12E示出了貨幣模塊支付協(xié)議�。
圖13示出了建立在信用代理機(jī)協(xié)議和貨幣模塊之間的各種消息加密層。
圖14A-14E示出了貨幣模塊建立期間協(xié)議�。
圖15示出了發(fā)送路由消息協(xié)議。
圖16示出了發(fā)送MM/TA消息協(xié)議�。
圖17示出了發(fā)送TA/MM消息協(xié)議。
圖18A-18B示出了貨幣模塊的中止交易協(xié)議���。
圖19示出了發(fā)送E路由消息協(xié)議��。
圖20A-20B示出了交易票據(jù)協(xié)議���。
圖21示出了貨幣模塊的委托協(xié)議。
本發(fā)明的實(shí)施方式如我的共同待批美國(guó)專利申請(qǐng)08/234,461中所述�,信托代理機(jī)由硬件和軟件組成。它是防竄改的���,包含有安全協(xié)議���,該安全協(xié)議與貨幣模塊一起�����,使安全支付與交付同步���。貨幣模塊是能存儲(chǔ)和傳遞電子貨幣的防竄改裝置。電子貨幣以電子票據(jù)的形式較佳����,它是貨幣或信用的表征。貨幣模塊還能與其它裝置一起建立加密安全通信對(duì)話���。本發(fā)明的較佳實(shí)施例使用了我的共同待批美國(guó)專利申請(qǐng)07/794,112和08/427,287中描述的交易貨幣模塊����。
當(dāng)在網(wǎng)絡(luò)上進(jìn)行購(gòu)買(mǎi)時(shí)���,信托代理機(jī)交換電子商品與支付。在本發(fā)明中�����,如圖1所示,商人的信托代理機(jī)4(MTA)向客戶信托代理機(jī)2(CTA)發(fā)送收據(jù)���。當(dāng)客戶賣(mài)出電子貨幣時(shí)��,客戶的貨幣模塊6通過(guò)CTA2和MTA4向商人的貨幣模塊6發(fā)送電子貨幣作為回復(fù)��。如果客戶購(gòu)入電子貨幣����,則電子貨幣從商人流向客戶�����。
票參見(jiàn)圖1和圖2����,票8是MTA4創(chuàng)建的電子項(xiàng),并在交易期間傳遞給CTA2��。票可以看作是信托代理機(jī)的財(cái)產(chǎn)����。其CTA2剛收到票8的客戶在交易成功完成時(shí)僅使用該票。
如08/234,461申請(qǐng)中所述的��,信托代理支持用于多種目的各種票類型。然而����,本發(fā)明最重要的是證件票和電子貨幣購(gòu)入接收票。證件票識(shí)別“持有者”��,允許專門(mén)的特權(quán)���。證件票的例子包括信用卡和結(jié)算卡��。信用卡或結(jié)算卡可以在授權(quán)支付時(shí)出示�?���?蛻舻氖掌弊R(shí)別分發(fā)交易的詳細(xì)內(nèi)容(買(mǎi)賣(mài)電子貨幣),客戶可以在發(fā)生爭(zhēng)議時(shí)使用�����。
圖2示出了票8的一個(gè)較佳實(shí)施例�����,其中該票8由六個(gè)主要區(qū)段組成標(biāo)識(shí)符10��、組元12���、發(fā)放者簽名14���、發(fā)放者證明16、傳遞歷史18和發(fā)送者簽名20��。各區(qū)段還包括各種含有字段的信息��。
標(biāo)識(shí)符區(qū)段10具有字段22�����,其所含信息可識(shí)別創(chuàng)建該票的商人或當(dāng)局�。從發(fā)票者持有的商人或當(dāng)局證明中可復(fù)制到這類信息,例如商人或當(dāng)局的全稱�����。字段22還包含商人或當(dāng)局證明的截止日期����。字段24包含接收信托代理機(jī)的標(biāo)識(shí)號(hào)。字段24還包含收標(biāo)方信托代理證明的截止日期���。字段26表示票的類型(例如���,信用或結(jié)算卡��、收票等)����。
組元區(qū)段12包含票的基本內(nèi)容�,它根據(jù)票的類型及其具體目的而不同。圖2示出了不同類型票中存在的組元���。
諸如信用卡或結(jié)算卡的證件票可以具有表示證件持有者銀行的銀行ID字段36�;帳號(hào)字段38���;開(kāi)始有效的日期字段40����;截止日期字段42以及客戶名稱字段44����。
電子貨幣購(gòu)入收票可以具有表示客戶證明識(shí)別的銀行的銀行ID字段46;表示客戶證明中識(shí)別出的帳號(hào)的帳號(hào)字段38;表示交易是電子貨幣購(gòu)入還是賣(mài)出的交易類型字段50�����;授權(quán)量字段52���;發(fā)送或接收量字段54;商人費(fèi)字段56以及交易日期字段58�����。授權(quán)量等于接收到的量加上購(gòu)入交易的商人費(fèi)或者發(fā)送量減去賣(mài)出的商人費(fèi)���。
票8的發(fā)放者簽名區(qū)段14保存了由票創(chuàng)建者形成的數(shù)字簽名����,它在標(biāo)識(shí)符和組元區(qū)段10����,12之上�。這種簽名利用屬于發(fā)放者信托代理機(jī)的私人密鑰來(lái)進(jìn)行。發(fā)放者證明區(qū)段16包含了由信托第三方的證明�����,信托第三方(下面稱為“信托代理機(jī)構(gòu)”)與發(fā)放者簽名一起用來(lái)證明發(fā)放的票8真實(shí)性。這種證明是以證書(shū)形式,屬于發(fā)放者信托代理機(jī)�����。證明和數(shù)字簽名的一般使用是已知的,在例如D.W.Daies和W.L.Price的計(jì)算機(jī)網(wǎng)絡(luò)的安全(John Wiley&Sons,1984)中有描述。
傳遞歷史區(qū)段18包含有當(dāng)在商人或當(dāng)局初始發(fā)放票8之后,票在信托代理機(jī)之間傳遞時(shí)產(chǎn)生的信息�����。接收者ID字段28包含接收信托代理的識(shí)別號(hào)�����。發(fā)送者ID字段包含發(fā)送信托代理機(jī)的識(shí)別號(hào)�����。發(fā)送者證明字段32包含發(fā)送者信托代理機(jī)證明�����。日期/時(shí)間字段34包含傳遞票8的日期和時(shí)間。當(dāng)以后進(jìn)行傳遞時(shí)�����,另外的接收者和發(fā)送者ID���、發(fā)送者證明以及日期和時(shí)間添加到每個(gè)字段上��,從而創(chuàng)建出傳遞歷史信息�����?��?梢宰⒁獾皆谧R(shí)別區(qū)段的接收者字段內(nèi)的信托代理機(jī)ID應(yīng)當(dāng)與發(fā)送者ID字段內(nèi)的第一個(gè)ID相同。
另外�����,無(wú)論票8什么時(shí)候在信托代理機(jī)之間進(jìn)行傳遞�����,發(fā)送者用屬于發(fā)送者信托代理機(jī)的私人密鑰在前五個(gè)票區(qū)段上對(duì)票進(jìn)行數(shù)字簽名�����。然后更新發(fā)送者簽名區(qū)段20,加上新創(chuàng)建的數(shù)字簽名���,從而形成發(fā)送者的簽名表�����。
交易裝置參照?qǐng)D3���,信托代理機(jī)120安裝在交易裝置122中���。對(duì)于商人和客戶�����,交易裝置122都由三個(gè)主要部件組成���。有主處理器124、信托代理機(jī)120和貨幣模塊6���。例如�,用總線126將這些部件連接。當(dāng)信托代理機(jī)120是MTA2時(shí)�,裝置122被稱為商人交易裝置(MTD)。當(dāng)信托代理機(jī)120是CTA4時(shí)�,裝置122被稱為客戶交易裝置(CTD)。
圖3示出了主處理器124的功能部件����。主處理器提供了以下功能通訊128、交易應(yīng)用130��、人/機(jī)界面132��、日期/時(shí)間136和信息管理器134���。
通訊功能128支持交易裝置122與外界之間的通訊����。只要CTD2和MTD4的通訊是兼容的�,這種通訊可以是有線或無(wú)線的,寬帶或窄帶的�。通訊功能128在兩個(gè)交易裝置122之間建立連接,或者將一交易裝置與一網(wǎng)絡(luò)相連���,以間接接至另一個(gè)交易裝置或信托服務(wù)器����。
交易應(yīng)用130可以完成各種任務(wù)。例如�,交易應(yīng)用可以在電子貨幣買(mǎi)賣(mài)交易中以最低的商人交易費(fèi)和/或最佳的交換率選購(gòu)商人網(wǎng)絡(luò)。通常�,交易裝置122包含所有選擇、購(gòu)買(mǎi)(且可能使用電子對(duì)象)�����、電子貨幣�、證明以及其它票8的程序,或者包含銷售同樣物品的過(guò)程�����。
人/機(jī)界面功能132提供了對(duì)交易裝置122的視覺(jué)和感覺(jué)����。它可以包括鍵盤(pán)����、鼠標(biāo)、筆�����、聲音、觸摸屏���、圖標(biāo)和菜單等�。人/機(jī)界面功能通過(guò)信息管理器134與信托代理120和貨幣模塊6中的其它功能通訊�����。在某些應(yīng)用中�����,例如在完全自動(dòng)的商人交易裝置中�����,人/機(jī)界面132不是必需的�。
日期時(shí)間功能136由交易裝置12的持有者設(shè)定,并且包括日期���、時(shí)間和時(shí)區(qū)����。無(wú)論何時(shí)啟用信托代理機(jī),都將日期/時(shí)間信息送到被內(nèi)裝的信托代理機(jī)120���。
信息管理器134為內(nèi)部主處理機(jī)信息(即交易裝置之間的信息)和主處理器124��、信托代理機(jī)120和貨幣模塊6之間的信息選擇路由��。
信托代理圖4A示出了信托代理120的功能部件����。為開(kāi)放式電子貿(mào)易系統(tǒng)考慮使用三種類型的信托代理機(jī)120��,這三種類型的信托代理機(jī)的不同之處在于它們提供的某種專門(mén)交易器功能146有所不同�����。圖4B示出了CTA2中的交易器功能�����。圖4C示出了MTA4中的交易器功能��。圖4D示出了內(nèi)裝在授權(quán)交易裝置(ATD)內(nèi)的授權(quán)信托代理(ATA)中的交易器功能��。ATD與諸如銀行等發(fā)證當(dāng)局有關(guān)���。
外部接口功能138提供了與主處理器124和交易裝置122中的貨幣模塊6的直接通訊�����,信托代理機(jī)120即安裝在交易裝置122中�。信息接口功能140處理代理機(jī)間和代理機(jī)內(nèi)的信息并為其選擇路由���。對(duì)話管理器功能124建立和終斷代理機(jī)間的對(duì)話和代理機(jī)至信托服務(wù)器的對(duì)話��。安全管理器功能144保存安全信息(例如信托代理機(jī)證明和非信托代理機(jī)清單)并(通過(guò)主處理器124)與同一交易裝置122內(nèi)的本地貨幣模塊建立安全的通訊聯(lián)系����。交易器功能146提供協(xié)議以進(jìn)行交易�。客戶交易器����、商人交易器和授權(quán)交易器被分別用于CTA、MTA和ATA����。
圖4B示出了客戶交易器功能。購(gòu)買(mǎi)功能158對(duì)票8和電子對(duì)象交換支付。至主機(jī)功能160提供了與交易裝置的中主處理器124的接口�。遞票功能164遞交票8以獲得信息或服務(wù)。獲得證明功能166進(jìn)行交互作用以接收證明票�����。交易記錄功能162保存對(duì)信托代理機(jī)交易的記錄�。CTA2和MTA4都保存了交易記錄簿,記錄簿中存儲(chǔ)了下列信息交易類型(例如���,票類型)�����;交易前票的圖像��;交易后票的圖像�����;包括爭(zhēng)議日期(如爭(zhēng)議雙方中每個(gè)信托代理機(jī)所保存)���、狀態(tài)以及商人決定(例如,替換�����,退還和拒絕)的爭(zhēng)議信息�;以及再證明信息(例如,再證明日期)��。如果客戶不滿意���,起動(dòng)爭(zhēng)議功能168可以遞交電子商品����。
圖4C示出了商人交易功能�����。購(gòu)買(mǎi)功能170對(duì)票8和電子對(duì)象交換支付�����。至主機(jī)功能172提供了與交易裝置中主處理器124的接口����。收票功能176處理收到的票8,以提供服務(wù)或信息�。獲得證明功能177獲得商人證明�����。交易記錄功能174保存信托代理交易的記錄�����。解決爭(zhēng)議功能178接收票8或電子對(duì)象���,以解決客戶的投訴。
圖4D示出了授權(quán)交易器功能�。創(chuàng)建證明功能180構(gòu)造證明票,并將其遞交給請(qǐng)求者��。至主機(jī)功能182提供了與交易裝置中主處理器124的接口���。收票功能184處理接收到的票8��,以提供服務(wù)或信息��。使證明重新生效的功能186收回現(xiàn)用的證明����,并重新發(fā)放具有新截止日期的證明����。交易記錄簿功能183保存交易記錄���。獲得證明功能185獲得授權(quán)證明���。
再參照?qǐng)D4A�,至貨幣功能150與同一交易裝置122中貨幣模塊6通信��,以進(jìn)行支付�����。加密功能152提供公共密鑰和對(duì)稱密鑰的加密功能��。例如RSA和DES等任何已知的公共密鑰和對(duì)稱密鑰的加密技術(shù)都可以使用����。儲(chǔ)票器功能148在MTA4中創(chuàng)建票8,或者在CTA2中存儲(chǔ)和檢索票8��。隨機(jī)數(shù)發(fā)生器功能156產(chǎn)生隨機(jī)數(shù)��,用以產(chǎn)生加密密鑰����。日期/時(shí)間功能154管理從主處理器124送出的日期和時(shí)間����,從而為票8確定日期并使證明和遞交票生效���。每次打開(kāi)信托代理機(jī)(即簽約使用)時(shí)都將當(dāng)時(shí)的時(shí)鐘信息送到信托代理機(jī)120�,保存該信息直到關(guān)閉信托代理機(jī)����。
信托代理機(jī)/貨幣模塊硬件可以由下列組成執(zhí)行交易協(xié)議的微控制器(例如Intel196系列);在執(zhí)行期間存儲(chǔ)操作系統(tǒng)�、應(yīng)用程序部分、密鑰等的高速易失性存儲(chǔ)器(例如SRAM)�����;存儲(chǔ)操作系統(tǒng)�、應(yīng)用程序、票�、電子貨幣記錄簿等的非易失性存儲(chǔ)器(例如快擦寫(xiě)存儲(chǔ)器);提供時(shí)間基準(zhǔn)的集成電路時(shí)鐘����;時(shí)間的電池���;以及用于隨機(jī)數(shù)發(fā)生器的噪聲二極管或其它隨機(jī)源。
系統(tǒng)概述圖5示出了開(kāi)放式電子貨幣開(kāi)放分發(fā)所需系統(tǒng)的一般網(wǎng)絡(luò)結(jié)構(gòu)�����??蛻艚灰籽b置188可以通過(guò)任一網(wǎng)關(guān)網(wǎng)絡(luò)190與商人通信�����??蛻艨梢运阉魃倘说碾娮涌臻g以買(mǎi)賣(mài)電子貨幣,選擇交易費(fèi)和/或交換率最低的商人��。該系統(tǒng)通過(guò)信用卡或結(jié)算卡提供安全的基于授權(quán)的電子貨幣買(mǎi)賣(mài)�。這可以通過(guò)下列方式實(shí)現(xiàn),即客戶將存儲(chǔ)在信托代理機(jī)120內(nèi)的信用卡或結(jié)算卡信息作為證明遞交�����。
在較佳實(shí)施例中�����,網(wǎng)關(guān)190提供進(jìn)入連接到MTD198的本地商人網(wǎng)絡(luò)134的入口。商人網(wǎng)絡(luò)134連接到商人銀行網(wǎng)絡(luò)200��,如我的共同待批申請(qǐng)07/794,112中所述的�,它具有通過(guò)貨幣發(fā)生器模塊202、出納員貨幣模塊204以及提供銀行聯(lián)機(jī)帳戶系統(tǒng)的銀行系統(tǒng)206進(jìn)入電子貨幣的入口����。
對(duì)信用卡或結(jié)算卡證明進(jìn)行處理,以通過(guò)授權(quán)網(wǎng)絡(luò)208獲得客戶銀行帳戶的信息或結(jié)算授權(quán)�。卡授權(quán)在本技術(shù)領(lǐng)域內(nèi)是眾所周知的�����,一般包括卡發(fā)發(fā)放者或當(dāng)有足夠的資金或者金額在卡持有者信用限額內(nèi)時(shí)授權(quán)特定支付的其代理機(jī)��。授權(quán)網(wǎng)絡(luò)還在例如還款時(shí)記入客戶帳戶�。授權(quán)網(wǎng)絡(luò)208連接到客戶銀行網(wǎng)絡(luò)200,而客戶銀行網(wǎng)絡(luò)200連接到含有客戶的銀行帳戶的銀行系統(tǒng)206�����。
這種構(gòu)造可以使不是電子貨幣系統(tǒng)會(huì)員銀行的客戶的認(rèn)購(gòu)者通過(guò)具有會(huì)員銀行入口的商人獲得進(jìn)入到電子貨幣的入口����。這種系統(tǒng)結(jié)構(gòu)可以使用戶從許多分發(fā)點(diǎn)買(mǎi)賣(mài)電子貨幣�����,從認(rèn)購(gòu)者的觀點(diǎn)來(lái)看��,就象從它們的銀行帳戶提取電子貨幣或向它們的銀行帳戶存入電子貨幣一樣���。
還應(yīng)當(dāng)注意,電子貨幣系統(tǒng)銀行還通過(guò)MTD198提供了上述分發(fā)服務(wù)��。當(dāng)然�����,在這種情況下將不再需要商人網(wǎng)絡(luò)134�����。銀行網(wǎng)絡(luò)200將簡(jiǎn)單地連接到貨幣發(fā)生器模塊202�、出納員貨幣模塊204��、銀行系統(tǒng)206��、MTD198、授權(quán)網(wǎng)絡(luò)208以及網(wǎng)關(guān)網(wǎng)絡(luò)190��。其它方面����,交易是相同的。
流程圖以下各圖中所示的流程圖使用標(biāo)號(hào)“A”和“B”表示兩個(gè)交互的信托代理機(jī)120��。相同的標(biāo)號(hào)A和B還可應(yīng)用于有關(guān)某一特定的信托代理機(jī)120的主處理器124或貨幣模塊6(即�����,在同一交易裝置122內(nèi))����。流程圖示出了初步負(fù)責(zé)完成所給任務(wù)的功能部件。例如安全管理器A是指用信托代理機(jī)A中安全管理器的功能144(見(jiàn)圖4A)完成所述任務(wù)�。
流程圖還調(diào)用一些使用參數(shù)標(biāo)號(hào)X和Y的子程序。例如����,建立對(duì)話A→B是對(duì)建立對(duì)話子程序的調(diào)用。然后�,建立對(duì)話流程圖接下來(lái)應(yīng)在整個(gè)流程中認(rèn)為X=A和Y=B。
中止和委托在所需類型的交易過(guò)程中����,希望在雙方之間傳送諸如票8等電子項(xiàng)目和電子票據(jù)�,同時(shí)保持零和博弈�。換句話說(shuō),不希望復(fù)制電子項(xiàng)目�����,致使完成電子交易時(shí)��,存在兩倍于交易前的諸多項(xiàng)目����。同樣,不希望丟失電子項(xiàng)目�,致使交易后比交易前的項(xiàng)目少。例如����,如果在交易開(kāi)始時(shí)���,A有電子票8并希望將其傳送給B��,那么希望在交易結(jié)束時(shí)�����,B具有電子票8而A沒(méi)有電子票8�����。但在現(xiàn)實(shí)中�����,可能會(huì)有兩個(gè)其它的結(jié)果��,即A和B都有同一電子票8(復(fù)制品)��,或者A和B都沒(méi)有電子票8(丟失)�。
為了能夠忽略復(fù)制或丟失的可能,交易協(xié)議必須考慮自然或主觀事件會(huì)中斷一般交易流程的可能性�。自然中斷的例子有,在交易期間截?cái)嗔薃和B之間的通訊鏈路��。要盡可能降低這類隨機(jī)事件所引起的復(fù)制或丟失的可能性��,必須減少產(chǎn)生復(fù)制或丟失的機(jī)會(huì)�����。為了盡可能減少故意中斷(即明顯的破壞),希望避免這類破壞的經(jīng)濟(jì)刺激�。例如,如果破壞者通過(guò)嘗試中斷交易只能丟失票和或/貨幣���,那么破壞者將不會(huì)有開(kāi)始破壞的第一動(dòng)機(jī)�。
所述系統(tǒng)的有效交易協(xié)議體現(xiàn)了這些概念��。特別地��,希望在兩個(gè)進(jìn)行交易的信托代理機(jī)120(或者貨幣模塊6)之間保證中止和委托狀態(tài)一致�。例如,如果A委托一項(xiàng)交易�����,那么B也應(yīng)該委托該交易���;或者���,如果A中止交易,那么B也應(yīng)該中止該交易����。為了獲得一致并盡可能減小復(fù)制或丟失的可能性(在不一致的事件中)����,交易協(xié)議應(yīng)考慮A和B委托一給定交易的次序和時(shí)間���。
圖6示出了兩個(gè)子程序����,中止和委托子程序�。當(dāng)交易處于失敗中時(shí),在一給定的信托代理機(jī)120內(nèi)部執(zhí)行中止子程序����。退出中止子程序或者使信托代理機(jī)120返回到其涉及失敗交易前所處的狀態(tài)���。另外�,如果商人信托代理機(jī)在授權(quán)之后中止,則授權(quán)將反向。相反�����,當(dāng)交易處于已成功完成時(shí)�����,在一給定的信托代理機(jī)120內(nèi)部執(zhí)行委托交易�����。由此�,信托代理機(jī)120將完成的交易記錄在其交易記錄簿中,并準(zhǔn)備進(jìn)行新的交易��。例如���,在傳送票的交易期間,將電子票8從信托代理機(jī)A傳送至信托代理機(jī)B�����。由于此時(shí)A和B都還沒(méi)有委托或中止交易�����,所以A暫時(shí)保存票8�,而B(niǎo)也暫時(shí)擁有票8。如果A和B都進(jìn)行了委托����,那么A將刪除其票8,而B(niǎo)對(duì)票8的保管將不再是暫時(shí)的�����。但是�����,如果A和B都中止,那么A將保存其票8����,而B(niǎo)暫時(shí)保管的票8因退出交易而被刪除。注意�,刪除操作可以用現(xiàn)有技術(shù)中已知的各種方式完成。如前所述���,希望盡可能減少一個(gè)信托代理機(jī)120委托時(shí)另一個(gè)信托代理機(jī)120中止的可能��,因?yàn)樵谀承┯邢薜那闆r下�����,這會(huì)導(dǎo)致對(duì)電子項(xiàng)目的復(fù)制或丟失���。
對(duì)于貨幣模塊6交換電子票據(jù),存在類似的情況���。在購(gòu)物交易期間�����,電子票據(jù)從貨幣模塊A傳送至貨幣模塊B�,從而A暫時(shí)減少其電子票據(jù)(減少了被傳送的量),而B(niǎo)暫時(shí)擁有電子票據(jù)(擁有被傳送的量)����。如果A和B都委托�����,那么A將保存數(shù)量減少后的票據(jù)��,而B(niǎo)對(duì)票據(jù)的保管將不再是暫時(shí)的����。
圖6A示出了委托子程序。交易記錄X更新交易記錄��。至主機(jī)X通知主機(jī)交易完成�。對(duì)話管理器X記錄下對(duì)話結(jié)束。(步驟230-234)�����。
圖6B示出了中止子程序。對(duì)話管理器X恢復(fù)原變化���,并記下被中止的代理���。對(duì)話管理器保持跟蹤對(duì)話開(kāi)始以來(lái)所作之事,并且當(dāng)退回時(shí)恢復(fù)這些步驟�����。至主機(jī)X將交易中止的消息發(fā)送給主機(jī)(步驟236-238)���。
例如����,當(dāng)信托代理機(jī)120判定證明無(wú)效時(shí)���,可以從流程圖中直接調(diào)用中止子程序�����。還可在沒(méi)有發(fā)生預(yù)期行為時(shí)調(diào)用中止子程序�����。特別地��,當(dāng)兩個(gè)信托代理機(jī)120正在通訊時(shí)���,它們將始終監(jiān)視協(xié)議的到期�����。例如,在第一信托代理機(jī)120已將一消息發(fā)送給第二信托代理機(jī)120之后����,如果需要回答,第一信托代理機(jī)(A)的對(duì)話管理器將為答復(fù)設(shè)定一定時(shí)器�����。對(duì)話管理器還可對(duì)所發(fā)消息編號(hào)���。該編號(hào)將出現(xiàn)在來(lái)自第二信托代理機(jī)(B)對(duì)話管理器的答復(fù)消息中���。
如果在接收到消息之前,定時(shí)器到時(shí)�����,那么對(duì)話管理器A將詢問(wèn)對(duì)話管理器B,以確定交易是否仍在B中進(jìn)行���。如果B不回答���,那么對(duì)話管理器A將中止交易。如果收到交易正在進(jìn)行的回答����,那么將定時(shí)器重新設(shè)定至一新的時(shí)間。如果A向B詢問(wèn)了預(yù)定次數(shù)而沒(méi)有收到對(duì)原始消息的回答�,那么A將中止交易。貨幣模塊中存在類似的過(guò)時(shí)功能�����。
電子貨幣的買(mǎi)/賣(mài)圖7示出了基于授權(quán)買(mǎi)/賣(mài)電子貨幣的流程圖��。當(dāng)信托代理機(jī)A的擁有者想通過(guò)記入其銀行帳戶來(lái)買(mǎi)或賣(mài)電子貨幣時(shí)他可以使用其CTD188內(nèi)的交易應(yīng)用程序��,以最低的商人交易費(fèi)和/或?qū)Q率在商人網(wǎng)絡(luò)134上購(gòu)物���,在本例中����,它選擇了信托代理機(jī)B的商人擁有者(步驟700-702)??梢宰⒁獾剑硪环矫?���,授權(quán)網(wǎng)絡(luò)可以設(shè)置對(duì)換率。
主機(jī)交易應(yīng)用程序A(HTA)連接到主機(jī)交易應(yīng)用程序B(HTB)����,在其上客戶選擇交易類型,即買(mǎi)或賣(mài)電子貨幣(步驟704)��。HTA向其信托代理機(jī)A發(fā)送買(mǎi)(賣(mài))電子貨幣的消息�,HTB向其信托代理機(jī)B發(fā)送消息���,以發(fā)送(接收)電子貨幣(步驟706-708)��。
客戶和商人的信托代理機(jī)(A和B)如共同待批美國(guó)申請(qǐng)08/234,461所述建立對(duì)話����。特別地�����,調(diào)用建立對(duì)話子程序以在信托代理機(jī)A和信托代理機(jī)B之間建立加密的安全通信信道。參照?qǐng)D8�,信托代理機(jī)A的對(duì)話管理器請(qǐng)求,然后從安全管理器接收A的證明(即證明(TA))(步驟296-298)���。對(duì)話管理器A向信托代理機(jī)B的對(duì)話管理器發(fā)送證明(TA)��,接著信托代理機(jī)B的對(duì)話管理器把證明一直傳遞到它的安全管理器(步驟300-304)����。
信托代理機(jī)B的公共密鑰功能利用諸如共同待批美國(guó)申請(qǐng)08/234,461和08/427,287中討論的協(xié)議等確認(rèn)協(xié)議驗(yàn)證證明(TA)(步驟306-308)��。
如果證明(TA)無(wú)效����,則對(duì)話管理器B記下對(duì)話結(jié)束,并通知對(duì)話管理器A交易被拒絕�。對(duì)話管理器A也記下該對(duì)話結(jié)束。(步驟310-312)���。如果證明(TA)有效��,則對(duì)話管理器B檢查信托代理機(jī)A是否在無(wú)信用列表上(步驟314-316)��。如果信托代理機(jī)A是無(wú)信用的��,則對(duì)話結(jié)束(步驟310-312)���。
如果A不在無(wú)信用表上��,則隨機(jī)數(shù)發(fā)生器B產(chǎn)生隨機(jī)數(shù)R(B)�,以及一個(gè)B有效消息(步驟318)��。隨機(jī)數(shù)R(B)將最后被用來(lái)形成對(duì)話密鑰����。B有效消息是B用來(lái)保護(hù)消息重放的隨機(jī)數(shù)。接著��,安全管理器B把R(B)�����、B有效消息以及證明(TA)組合成信托代理機(jī)A的消息(步驟320)��。公共密鑰B利用信托代理機(jī)B與A的證明(TA)一起接收到的信托代理機(jī)A的公共密鑰(TA(PK))對(duì)該消息進(jìn)行加密(步驟322)�。對(duì)話管理器B把經(jīng)加密的消息傳送給A的對(duì)話管理器(步驟324-326)���。
公共密鑰A利用其私人密鑰(對(duì)應(yīng)于其公共密鑰)對(duì)該消息進(jìn)行解密����,并核實(shí)證明(TA)的有效性(步驟328-330)。如果證明(TA)無(wú)效���,則對(duì)話管理器A記下對(duì)話結(jié)束�,把交易拒絕消息發(fā)送給B���,B的對(duì)話管理器也記下對(duì)話結(jié)束(步驟332-334)�。如果證明(TA)有效��,則對(duì)話管理器A檢查信托代理機(jī)B是否在無(wú)信用列表上(步驟336-338)�。如果信托代理機(jī)B在該表上,則對(duì)話結(jié)束(步驟332-334)����。
如果B不在無(wú)信用列表上,則隨機(jī)數(shù)產(chǎn)生器A產(chǎn)生隨機(jī)數(shù)R(A)���,和A有效消息(例如另一隨機(jī)數(shù))(步驟340)����。日期/時(shí)間功能把當(dāng)前日期和時(shí)間傳送給安全管理器(步驟342)。A和B委托時(shí)交換日期和時(shí)間并最后記錄在它們的交易記錄簿上��。安全管理器A則通過(guò)異或隨機(jī)數(shù)R(A)和R(B)形成并存儲(chǔ)對(duì)話密鑰(TA/TA)(步驟344)��。對(duì)話密鑰(TA/TA)用于加密兩信托代理機(jī)120之間的通信�。對(duì)話管理器A把含有A和B有效消息、日期/時(shí)間信息以及R(A)組合成一個(gè)消息(步驟344)��。公共密鑰A用信托服務(wù)器B的公共密鑰(A在證明(TA)中收到的)來(lái)加密該消息����,把經(jīng)加密的消息發(fā)送給信托服務(wù)器B的對(duì)話管理器(步驟346-350)。
公共密鑰B利用其保密密鑰(對(duì)應(yīng)于其公共密鑰)對(duì)接收到的消息進(jìn)行解密(步驟352)��。安全管理器B檢查從A接收到的B有效消息是否與前面?zhèn)魉徒oA的B有效消息相同(步驟354-356)��。如果不同���,則對(duì)話結(jié)束(步驟310-312)���。如果相同�����,則對(duì)話管理器B記下對(duì)話開(kāi)始(步驟358)。
安全管理器B將R(A)異或R(B)形成對(duì)話密鑰(TA/TA)(步驟360)��。此時(shí)���,A和B都已產(chǎn)生�,并存儲(chǔ)了相同的對(duì)話密鑰(即對(duì)話密鑰(TA/TA))以便它們目前的相互作用時(shí)使用����。接著,日期/時(shí)間B把其當(dāng)前日期和時(shí)間信息發(fā)送給安全管理器B(步驟362)���。安全管理器B組合具有收到A的消息�����、A有效消息以及B的日期/時(shí)間信息(步驟364)�����。然后調(diào)用發(fā)送管理子程序�����,從B向A發(fā)送該消息(步驟366)��。
參照?qǐng)D9�����,信托代理機(jī)B的對(duì)稱密鑰功能利用對(duì)話密鑰(TA/TA)對(duì)該消息進(jìn)行加密(步驟376)���。消息接口B則對(duì)該消息進(jìn)行格式化�����,并把它傳送給主機(jī)處理器的消息管理器(步驟378)�����。主機(jī)消息管理器B則通過(guò)與信托代理機(jī)A的主機(jī)處理器內(nèi)的主機(jī)消息管理器A進(jìn)行通訊為該消息選擇路由(步驟380)���。主機(jī)消息管理器則把該消息發(fā)送給信托代理機(jī)A的消息接口,分離出該消息(步驟382-384)�。對(duì)稱密鑰A用對(duì)話密鑰(TA/TA)對(duì)該消息進(jìn)行解密,從而利用對(duì)話密鑰(TA/TA)完成信托代理機(jī)與信托代理機(jī)之間消息的安全通訊(步驟386)�����。
再參照?qǐng)D8,安全管理器A接收該收悉確認(rèn)���、A有效消息和B的日期/時(shí)間信息(步驟368)。安全管理器A檢查A有效消息是否與A前面?zhèn)魉徒oB的A有效消息相同(步驟370-372)�����。如果不一樣����,則安全管理器A結(jié)束對(duì)話(步驟332-334)。如果相同�����,則對(duì)話管理器A記下對(duì)話開(kāi)始(步驟374)�。
再參照?qǐng)D7,如美國(guó)申請(qǐng)08/234,461所描述的一樣�,在建立了對(duì)話之后,信托代理機(jī)請(qǐng)求并檢查信托代理機(jī)B的商人證明�。尤其參照?qǐng)D10,調(diào)用檢查證明子程序(步驟712)�����。所有MTD198都含有識(shí)別擁有者/商人的證明(例如NYNEX,Ticketon等)�。這種商人證明可以是例如由信托代理機(jī)控制的商人鑒定當(dāng)局發(fā)放的。另一方面����,CTD188保存的客戶證明可以包括各種鑒定當(dāng)局發(fā)放的駕駛執(zhí)照或信用卡等。參照?qǐng)D10�,購(gòu)入A向信托代理機(jī)B的購(gòu)入B發(fā)送消息,請(qǐng)求商人證明(步驟444-448)����。票持有者B取出其商人證明,并把該證明發(fā)送給A以進(jìn)行確認(rèn)(步驟450-456)����。
證明或其它類型的票8可以如下進(jìn)行確認(rèn)1)驗(yàn)證發(fā)放者證明,并檢查發(fā)放者簽名���。
2)查證每次轉(zhuǎn)移-匹配接收機(jī)和發(fā)送者的標(biāo)識(shí)符(即S0=發(fā)放者����,R0=第一接收者��,則Ri=Si+1�,i≥0)���。
3)驗(yàn)證每個(gè)發(fā)送者的證明,檢查每個(gè)發(fā)送者的簽名��。
4)查證最后一個(gè)接收者的標(biāo)識(shí)符是否與當(dāng)前對(duì)話中的信托代理機(jī)的證明(TA)的標(biāo)識(shí)符(TA(id))一致�����。
如果商人證明無(wú)效��,則通過(guò)調(diào)用中止交易子程序中止交易(步驟458)�。參照?qǐng)D11���,信用代理機(jī)A中止(步驟388)���,其對(duì)話管理器向信托代理機(jī)B的對(duì)話管理器發(fā)送消息,通知B�����,A已中止(步驟390-394)�。然后信托代理機(jī)B中止。返回參照?qǐng)D10���,如果商人的證明有效��,則至主機(jī)A向主機(jī)交易應(yīng)用程序發(fā)送證明信息����,以進(jìn)行確認(rèn)(例如,由CTD持有者視覺(jué)確認(rèn)商名字)(步驟460-462)���。
再參考圖7���,繼續(xù)電子貨幣的購(gòu)買(mǎi)/出售流程。至主機(jī)A請(qǐng)求希望購(gòu)買(mǎi)或出售的電子貨幣金額及其貨幣單位(例如美元�����,元�����,英鎊等)(714步)���?�?蛻艋虼磉^(guò)程進(jìn)入由購(gòu)買(mǎi)A接收的信息發(fā)送給信托代理機(jī)B(716-718步)�。
購(gòu)買(mǎi)B接收消息并檢查是否接收電子貨幣(720-722步)。如果是���,那么將消息發(fā)送給信托代理機(jī)A���,請(qǐng)求銀行信貨憑證(750-752步)。票子持有人A接收消息并將可能的憑證清單發(fā)送給HTA(754步)�����。選擇一張憑證并將選擇決定發(fā)送給信托代理機(jī)A(756步)�����。然后���,票子持有人A檢索所選的信貨卡憑證,購(gòu)買(mǎi)A將其發(fā)送給信托代理機(jī)B(758-762步)���。
然后��,購(gòu)買(mǎi)B核實(shí)前述的憑證(764-766步)����。如果憑證是無(wú)效的,那么中止交易�����。如果憑證是有效的���,那么票子持有人B產(chǎn)生一個(gè)電子貨幣購(gòu)買(mǎi)收票�,購(gòu)買(mǎi)B將收票發(fā)送給信托代理機(jī)A(768-772步)�。
購(gòu)買(mǎi)A接收收票并檢查是否有效(774-776步)。如果無(wú)效�����,那么中止交易(778步)。如果有效����,那么購(gòu)買(mǎi)A將收票信息發(fā)送給HTA,作為購(gòu)買(mǎi)確認(rèn)(780-782步)��。如果未確認(rèn)�,那么中止交易���。否則���,購(gòu)買(mǎi)A將收票發(fā)送給票子持有人A(784-786步)���。
然后�����,購(gòu)買(mǎi)A將收到收票的消息發(fā)送給信托代理機(jī)B(788-790步)。購(gòu)買(mǎi)B檢查是否接收電子貨幣(792-794步)�。如果是,那么至主機(jī)B將金額和憑證消息發(fā)送給信貨卡授權(quán)網(wǎng)絡(luò)208����,對(duì)憑證所認(rèn)定的銀行帳戶進(jìn)行信貨(796步)。接著是信貨卡核準(zhǔn)過(guò)程(798步),購(gòu)買(mǎi)B檢查信用卡是否經(jīng)過(guò)核準(zhǔn)(800-802步)�。如果不是,中止交易�����,否則購(gòu)買(mǎi)B將信用經(jīng)過(guò)核準(zhǔn)的消息發(fā)送給信托代理機(jī)A(804-806步)����。
然后�����,如美國(guó)專利申請(qǐng)?zhí)枮?8/234461的申請(qǐng)中所述�,信托代理機(jī)A向信托代理機(jī)B進(jìn)行貨幣模塊支付。具體說(shuō)�,請(qǐng)求貨幣模塊支付子程序(808步)。參考圖12�����,隨機(jī)數(shù)發(fā)生器A產(chǎn)生隨機(jī)數(shù)R(1)(520步)�����。然后���,購(gòu)買(mǎi)A把表示將作出“貨幣模塊支付”以及包含R(1)的消息發(fā)給信托代理機(jī)B(522-524步)���。購(gòu)買(mǎi)B接收消息并將R(1)發(fā)給安全管理器B(526-528步)���。隨機(jī)數(shù)發(fā)生器B產(chǎn)生隨機(jī)數(shù)R(2)并發(fā)給信托代理機(jī)A(530-532步)���。安全管理器A和B二者用R(1)異或R(2)形成對(duì)話密鑰(TA/MM)(534-536步)�。
參考圖13����,圖中示出在交易期間建立的四個(gè)加密通道。兩個(gè)信托代理機(jī)120之間的加密通道436傳送對(duì)話密鑰(TA/TA)加密的消息����。信托代理機(jī)120與其貨幣模塊6之間的通道438和440共享對(duì)話密鑰(TA/MM)。不同交易裝置122中貨幣模塊之間的通道442采用對(duì)話密鑰(MM/MM)����。
對(duì)話密鑰(TA/MM)用于經(jīng)過(guò)加密通道438和440在信托代理機(jī)120與其相關(guān)貨幣模塊6之間發(fā)送的消息進(jìn)行加密。在流程圖的這一點(diǎn)���,僅有兩個(gè)信托代理機(jī)120有對(duì)話密鑰(TA/MM)����。這兩個(gè)貨幣模塊6在流程圖的后面形成對(duì)話密鑰(TA/MM)的復(fù)制件�����,因而能夠在信托代理機(jī)120與他們的貨幣模塊6之間進(jìn)行加密通信����。
注意與體現(xiàn)為分立防篡改部件的信托代理機(jī)120和貨幣模塊6不同���,它們可以制成一個(gè)防篡改的模塊。在這種情況中����,不需要在相同的交易裝置122中信托代理機(jī)120與貨幣模塊6之間建立安全對(duì)話通信。然而�����,分立貨幣模塊6和信托代理機(jī)120較佳地采用具有更大應(yīng)用靈活性的構(gòu)造����。
再回過(guò)來(lái)參考圖12,至貨幣模塊A把“作出支付”的消息和R(1)發(fā)給其相關(guān)的貨幣模塊A��。此外��,至貨幣模塊B把“接收支付”的消息和R(2)發(fā)給其相關(guān)的貨幣模塊B(538-544步)��。
在這一步����,貨幣模塊A(在CTA2內(nèi))和貨幣模塊B(在MTA4內(nèi))在它們之間建立對(duì)話,從而使每個(gè)貨幣模塊6清理維持新的對(duì)話密鑰(MM/MM)(546步)����。在建立這個(gè)貨幣模塊至貨幣模塊對(duì)話中,貨幣模塊通過(guò)事先存在的信托代理機(jī)的對(duì)話交換消息�����。參考圖13�,通過(guò)交換通道436加密的消息,形成加密通道442對(duì)話密鑰����。在建立貨幣模塊對(duì)話后,用對(duì)話密鑰(MM/MM)和對(duì)話密鑰(TA/TA)二者�����,沿信托代理機(jī)120之間的部分通信路徑��,對(duì)貨幣模塊之間傳送的消息二次加密����。
在較佳實(shí)施例中,以類似建立信托代理機(jī)對(duì)話的方式建立貨幣模塊對(duì)話�����。因此,貨幣模塊6持有其自己的證書(shū)���,包括公共密鑰�。證書(shū)的交換和隨機(jī)數(shù)(用于異或)能夠安全創(chuàng)建對(duì)話密鑰(MM/MM)���。在美國(guó)專利申請(qǐng)?zhí)枮?8/427287的申請(qǐng)中描述了貨幣模塊所用的建立對(duì)話協(xié)議���,如圖14所示。維持安全性A將模塊證書(shū)發(fā)給對(duì)話管理器���,對(duì)話管理器A接收證書(shū)并檢查貨幣模塊A是否接至網(wǎng)絡(luò)(1464-1466步)����。如果貨幣模塊A未接至網(wǎng)絡(luò)�,那么對(duì)話管理器A把從維持安全性A接收的證書(shū)發(fā)給終點(diǎn)B。
另一方面����,如果貨幣模塊A接至網(wǎng)絡(luò),那么對(duì)稱密鑰A用K對(duì)證書(shū)加密����,對(duì)話管理器A將加密的證書(shū)發(fā)給網(wǎng)絡(luò)服務(wù)器(1468-1472步)�����。網(wǎng)絡(luò)服務(wù)器用K對(duì)證書(shū)解密并將證書(shū)發(fā)給終點(diǎn)B。
無(wú)論證書(shū)是否由服務(wù)器發(fā)送的還是由對(duì)話管理器A發(fā)送的���,對(duì)話管理器B接收證書(shū)��,維持安全性B(如果B是一個(gè)安全服務(wù)器��,那么這個(gè)功能是由對(duì)話管理器執(zhí)行的)核實(shí)證書(shū)(1480-1482步)�。如果證書(shū)是無(wú)效的��,那么對(duì)話管理器B記下終止對(duì)話并通知認(rèn)購(gòu)者或是銀行(1486-1492步)(如果B是一個(gè)安全服務(wù)器���,那么B僅記下終止交易)�����。
如果證書(shū)是有效的��,那么維持安全性B檢查A是否在不好的id表上(1494-1496步)。如果A在表上,那么終止對(duì)話�����。如果A不在表上����,那么隨機(jī)數(shù)發(fā)生器B產(chǎn)生隨機(jī)數(shù)R(B)和B核實(shí)消息(1498步)�����。時(shí)鐘/計(jì)時(shí)器B檢索時(shí)間和日期(1500步)��。時(shí)鐘/計(jì)時(shí)器B把R(B)�、B核實(shí)消息以及時(shí)間和日期匯編成一個(gè)消息(1502步)。公共密鑰B用A的公共密鑰對(duì)消息加密��,對(duì)話管理器B將B的證書(shū)添加到加密消息并將消息發(fā)給A(1504-1506步)����。
對(duì)話管理器A接收消息,公共密鑰A對(duì)消息的加密部分解密��,維持安全性A核實(shí)B的證書(shū)(1508-1514步)��。如果證書(shū)是有效的,那么對(duì)話管理器A記下對(duì)話終止并通知認(rèn)購(gòu)者或是銀行(1516-1522步)�����。如果證書(shū)是有效的�����,那么維持安全性A檢查B是否在不好的id表上(1524-1526步)�����。如果B在表上���,那么終止對(duì)話。如果B不在表上���,那么維持安全性A檢索日期和時(shí)間并與B的日期和時(shí)間比較(1528-1530步)�。如果日期和時(shí)間超出范圍�,那么終止對(duì)話。
如果日期和時(shí)間在范圍之內(nèi)�,那么隨機(jī)數(shù)發(fā)生器A產(chǎn)生隨機(jī)數(shù)R(A)和A核實(shí)消息(1532步)。然后�����,維持安全性A通過(guò)R(A)異或R(B)運(yùn)算形成對(duì)話密鑰(1534步)。將A核實(shí)消息����、B核實(shí)消息、時(shí)間����、日期和R(A)匯編成一個(gè)消息并用B的公共密鑰加密(1536步)。由對(duì)話管理器A將消息發(fā)送給B(1538步)����。對(duì)話管理器B接收消息,公共密鑰B對(duì)消息解密����,維持安全性B檢查B核實(shí)消息(1540-1546步)。如果B核實(shí)消息不正確����,終止對(duì)話。如果B核實(shí)消息正確���,那么維持安全性B通過(guò)R(A)異或R(B)形成對(duì)話密鑰(1548步)�。檢索時(shí)間和日期并與A的時(shí)間和日期比較,檢查它們是否在預(yù)定的范圍內(nèi)(1550步)�����。如果時(shí)間和日期超出范圍�����,那么終止對(duì)話����。如果時(shí)間和日期在范圍之內(nèi),那么對(duì)話管理器B記下對(duì)話開(kāi)始(1552步)��。
然后�,對(duì)話管理器B將收悉和A核實(shí)消息發(fā)給A(1554-1556步)��。對(duì)話管理器A接收消息��,維持安全性A檢查A核實(shí)消息(1558-1562步)����。如果核實(shí)消息不正確,終止對(duì)話��。如果核實(shí)消息正確,那么對(duì)話管理器A記下對(duì)話開(kāi)始(1564步)���。
關(guān)于貨幣模塊的總系統(tǒng)的安全性可以與信托代理機(jī)120的安全性結(jié)合在一起�,但是較佳地是分開(kāi)提供���,以增強(qiáng)系統(tǒng)的安全性和系統(tǒng)的靈活性��。
再回過(guò)來(lái)參考圖12����,貨幣模塊A將R(1)發(fā)給貨幣模塊B��。這一功能可以由駐留在貨幣模塊A中的MM維持安全性A應(yīng)用啟動(dòng)(548步)���。這一應(yīng)用和其它貨幣模塊應(yīng)用是由指示MM開(kāi)始的�,在通常所指的美國(guó)專利申請(qǐng)07/794112以及美國(guó)專利申請(qǐng)08/234461中所公開(kāi)的任何改進(jìn)和/或增加中進(jìn)行描述�����。
通過(guò)子程序發(fā)送路由消息將隨機(jī)數(shù)R(1)從貨幣模塊A發(fā)送到貨幣模塊B(550步)���。參考圖15�,MM對(duì)稱密鑰A用對(duì)話密鑰(MM/MM)對(duì)消息(包括R(1))加密(640步)。MM對(duì)話管理器A將消息發(fā)送給主機(jī)消息管理器A���,它又將消息發(fā)送給信托代理機(jī)A的消息界面A(642-646步)����。然后�,信托代理機(jī)A利用發(fā)送消息子程序?qū)⑾l(fā)送給消息界面B(648步),消息界面B用對(duì)話密鑰(TA/TA)對(duì)在信托代理機(jī)之間的消息加密和解密���。然后�����,消息界面B經(jīng)過(guò)主機(jī)消息管理器B將消息發(fā)送給貨幣模塊B中的MM對(duì)話管理器B(650-654步)�。最后���,MM對(duì)稱密鑰B用對(duì)話密鑰(MM/MM)對(duì)消息解密(656步)。
再參考圖12��,MM維持安全性B(在貨幣模塊B中)通過(guò)R(1)和R(2)的異或形成對(duì)話密鑰(TA/MM)����。然后�����,貨幣模塊B將R(2)發(fā)送給貨幣模塊A�,貨幣模塊A通過(guò)R(1)和R(2)的異或也形成對(duì)話密鑰(TA/MM)(552-556步)����。參考圖13,在這一級(jí)���,存在三個(gè)對(duì)話密鑰(MM/MM)�、(MM/TA)����、和(TA/TA)。因此���,在這里示出四個(gè)加密通道�����。
參考圖12�����,MM至認(rèn)購(gòu)者A提示信托代理機(jī)A票據(jù)類型的支付金額(例如�����,美元�����、元���、英鎊等)(558步)�����。如這里引作參考的美國(guó)專利申請(qǐng)07/794112中所述的貨幣模塊通常采用至認(rèn)購(gòu)者應(yīng)用程序與貨幣模塊的擁有人/持有人通信�����。然而�����,正如在本情況中所使用的,至認(rèn)購(gòu)者應(yīng)用程序與信托代理機(jī)120通信�����,得到各種指令。這里��,信托代理機(jī)120發(fā)出支付金額和票據(jù)類型信息(信托代理機(jī)A以前已經(jīng)與CTD2的擁有人/持有人通信���,確定支付金額)����。
通過(guò)發(fā)送MM/TA消息子程序�,將貨幣模塊6的提示發(fā)送給信托代理機(jī)120(560步)。參考圖16��,MM對(duì)稱密鑰A用對(duì)話密鑰(TA/MM)對(duì)消息加密(658步)���。MM對(duì)話管理器A通過(guò)主機(jī)消息管理器A將消息發(fā)送給信托代理機(jī)A的消息界面(660-664步)�����。對(duì)稱密鑰A用對(duì)話密鑰(TA/MM)對(duì)消息解密(666步)�?�;剡^(guò)來(lái)參考圖12����,信托代理機(jī)A的購(gòu)買(mǎi)A將票據(jù)類型的金額(所選商品的價(jià)格)發(fā)送給貨幣模塊A的MM支付/兌換A(562-566步)����。這一消息通過(guò)發(fā)送TA/MM消息子程序發(fā)送(564步)�。參考圖17,對(duì)稱密鑰A用對(duì)話密鑰(TA/MM)對(duì)消息加密(668步)��。消息界面A通過(guò)主機(jī)消息管理器A將消息發(fā)送給貨幣模塊A的MM對(duì)話管理器(670-674步)����。最后,MM對(duì)稱密鑰A用對(duì)話密鑰(TA/MM)對(duì)消息解密(676步)��。
參考圖12����,MM票據(jù)目錄A檢查貨幣模塊6是否具有足夠的資金負(fù)擔(dān)支付(568-570步)。如果資金不充足���,那么貨幣模塊A和B中止交易(572-582步)����。
MM中止交易協(xié)議(582步)可以是美國(guó)專利申請(qǐng)08/427287中描述的和圖18所示的較佳電子貨幣系統(tǒng)。對(duì)話管理器X使變化重新還原并記下交易被中止(1726步)����。然后���,對(duì)話管理器X檢查“準(zhǔn)備委托”的消息是否已經(jīng)發(fā)出(1728-1730步)���。如果是,那么通過(guò)記錄在發(fā)出準(zhǔn)備委托消息后委托X以及記錄在轉(zhuǎn)移票據(jù)協(xié)議期間接收票據(jù)標(biāo)識(shí)符和每個(gè)票據(jù)的金額�,X對(duì)其交易記錄進(jìn)行更新。因此�����,當(dāng)在失效委托子程序期間調(diào)用中止子程序時(shí)�����,中止協(xié)議記錄信息�����。
如果X是交易貨幣模塊1186并且發(fā)出準(zhǔn)備委托消息��,那么至認(rèn)購(gòu)者X通知其認(rèn)購(gòu)者交易被中止以及可能存在貨幣轉(zhuǎn)移差錯(cuò)(1734-1738步)。
如果X是出納貨幣模塊1188���,那么至銀行X通知銀行應(yīng)當(dāng)逆轉(zhuǎn)其記帳交易(通過(guò)適當(dāng)?shù)慕柝?(1740-1742步)�。如果X是交易貨幣模塊1186并且還未發(fā)出準(zhǔn)備委托消息�,那么至認(rèn)購(gòu)者X通知認(rèn)購(gòu)者交易被中止(1744步)。
在任何情況中�,對(duì)話管理器X向Y發(fā)送一個(gè)不能完成交易的消息(1746-1748步)。對(duì)話管理器Y使其變化重新還原并記下交易被中止(1750步)���。然后Y通知其認(rèn)購(gòu)者交易被中止(1752-1754步)或者通知銀行逆轉(zhuǎn)其記帳交易(1756-1758步)����。
正如所述的���,如果在委托協(xié)議期間中斷交易��,可能會(huì)丟失票據(jù)����。如果發(fā)生的話����,受移者將已經(jīng)中止票據(jù)的轉(zhuǎn)換而轉(zhuǎn)移者將已經(jīng)對(duì)票據(jù)的轉(zhuǎn)移作出委托�����。在這種情況下�����,受移者貨幣模塊記錄應(yīng)該已經(jīng)接收票據(jù)的信息并通知認(rèn)購(gòu)者存在潛在問(wèn)題(即并沒(méi)有接收A發(fā)送的票據(jù))。注意在這種情況下��,就轉(zhuǎn)移者貨幣模塊而論���,它恰當(dāng)?shù)剞D(zhuǎn)移票據(jù)����。
然后�����,受移者貨幣模塊認(rèn)購(gòu)者能夠向證明機(jī)構(gòu)作出貨幣的索賠���。索賠信息應(yīng)包括失效交易的記錄����。那么證明機(jī)構(gòu)可與發(fā)行銀行進(jìn)行檢查,看是否已經(jīng)對(duì)票據(jù)進(jìn)行調(diào)節(jié)����。經(jīng)過(guò)一段時(shí)間以后,如果還沒(méi)有對(duì)票據(jù)調(diào)節(jié)���,認(rèn)購(gòu)者可以重新索賠其貨幣�。
再參考圖12��,通過(guò)發(fā)送E路由消息子程序�,發(fā)送貨幣模塊A和貨幣模塊B之間的消息,路由消息子程序利用所有三個(gè)對(duì)話密鑰(MM/MM)��、(TA/MM)��、和(TA/TA)��。參考圖19�����,MM對(duì)稱密鑰A用對(duì)話密鑰(MM/MM)對(duì)消息加密(678步)���。然后���,在消息發(fā)送給信托代理機(jī)A之前用對(duì)話密鑰(MM/TA)對(duì)消息進(jìn)行雙重加密��。一旦由信托代理機(jī)A接收時(shí)�����,用對(duì)話密鑰(MM/TA)對(duì)消息進(jìn)行解密(680步)��。然后,消息界面A將消息發(fā)送給消息界面B(682-684步)��。在信托代理機(jī)120之間�,用對(duì)話密鑰(TA/TA)對(duì)消息進(jìn)行雙重加密。以類似的方式�����,消息界面B將消息發(fā)送給MM對(duì)稱密鑰B���,作最后解密(686-690步)��。圖13示出各個(gè)加密層����。
再參考圖12,在貨幣模塊A和B中止程序期間(582步)�����,它們產(chǎn)生消息���,分別發(fā)送給其信托代理機(jī)A和B(584-586步)�����,通知它們已經(jīng)中止交易�,因此支付是不成功的�。對(duì)話管理器A和B記下支付是不成功的,因此信托代理機(jī)A和B中止(588-598步)��。
另一方面��,如果客戶的貨幣模塊2有足夠的資金�����,那么支付/兌換A將包含在支付中轉(zhuǎn)移的貨幣金額和票據(jù)類型的消息給商家的貨幣模塊(600步)���。這一消息是由發(fā)送E路由子程序發(fā)送的(602步)�����。
貨幣模塊B根據(jù)貨幣模塊A接收包含支付金額的消息��。然后�,MM至認(rèn)購(gòu)者B向信托代理機(jī)B發(fā)出一個(gè)提示���,核實(shí)這一支付金額(604-606步)���。于是,信托代理機(jī)B中的購(gòu)買(mǎi)B核實(shí)金額是否正確(608-610步)����。如果正確�,那么信托代理機(jī)B將“金額正確”消息發(fā)送給貨幣模塊B。如果不正確�����,那么發(fā)出“金額不正確”消息(612-616步)�����。在“金額不正確”消息的情況中,貨幣模塊B通知貨幣模塊A��,貨幣模塊A又請(qǐng)求其信托代理機(jī)重新發(fā)送新的金額或者中止(618-622�����,572-582步)�����。在電子商品購(gòu)買(mǎi)期間作出的貨幣模塊支付中��,信托代理機(jī)將不發(fā)送新的金額,因此兩個(gè)貨幣模塊6和兩個(gè)信托代理機(jī)120將中止����。
另一方面,如果貨幣模塊B接收來(lái)自其信托代理機(jī)的“金額正確”消息����,那么貨幣模塊B將收悉消息返回到客戶的貨幣模塊(624-626步)���。當(dāng)MM支付/兌換A接收收悉消息時(shí)���,那么它將金額傳給貨幣持有者A(應(yīng)用包含并管理貨幣的電子表征)(628步)�����。
注意剛才描述的付款人開(kāi)始協(xié)議可以作為POS支付協(xié)議中收款人開(kāi)始支付代替執(zhí)行�����。在這個(gè)協(xié)議中���,商家的信托代理機(jī)指令其貨幣模塊它期望接收的支付金額�����,將這一支付信息發(fā)送給客戶的貨幣模塊����,該模塊提示其信托代理機(jī)進(jìn)行核實(shí)��,如果金額正確,那么客戶的信托代理機(jī)通知其貨幣模塊�����。
再參考圖12,客戶的貨幣模塊A通過(guò)E路由消息路徑將規(guī)定金額的電子票據(jù)轉(zhuǎn)移給商家的貨幣模塊4(630步)�。圖20示出美國(guó)專利申請(qǐng)08/427287中所述的轉(zhuǎn)移票據(jù)協(xié)議����。票據(jù)目錄X選擇轉(zhuǎn)移的票據(jù)和價(jià)值���,更新票據(jù)金額和流水號(hào),然后將消息發(fā)給票據(jù)(1566步)��。例如���,在選擇轉(zhuǎn)移票據(jù)中��,可能目的可以是(1)使數(shù)字簽字的數(shù)目減至最少(這需要處理時(shí)間)��;(2)使數(shù)據(jù)包的尺寸減至最少;(3)使留給轉(zhuǎn)移認(rèn)購(gòu)者的電子票據(jù)的有效性達(dá)到最大(即��,在期滿前用留下的最短時(shí)間來(lái)傳送票據(jù))�����。通過(guò)以下票據(jù)轉(zhuǎn)移算法可以實(shí)現(xiàn)這些目的(1)確定包含最少票據(jù)數(shù)目的所有可能的備選方案;(2)確定哪一個(gè)備選方案具有最少轉(zhuǎn)移數(shù)目��;(3)如果從步驟2中留下一種以上的選擇��,選擇具有最少貨幣單位天數(shù)的一種��。貨幣單位天數(shù)=被轉(zhuǎn)移票據(jù)的剩余價(jià)值×票據(jù)期滿前余下的天數(shù)���,對(duì)數(shù)據(jù)包中的所有票據(jù)求和。
根據(jù)從票據(jù)目錄X接收的消息�����,票據(jù)X產(chǎn)生一次被添加到每個(gè)被轉(zhuǎn)移票據(jù)上的轉(zhuǎn)移(1568步)。公共密鑰X產(chǎn)生票據(jù)的簽字(1570步)��。然后���,數(shù)據(jù)包管理器X將票據(jù)與數(shù)據(jù)包中其新的轉(zhuǎn)移和簽字匯編�����,并將數(shù)據(jù)包發(fā)送給Y(1572-1574步)��。數(shù)據(jù)包管理器Y接收數(shù)據(jù)包并反匯編(1576步)���。
核實(shí)Y使票據(jù)中的所有證書(shū)(例如�,貨幣發(fā)生器證書(shū)和所有轉(zhuǎn)移證書(shū))有效��。然后���,核實(shí)Y在電子票據(jù)歷史上對(duì)轉(zhuǎn)移組中的識(shí)別數(shù)與簽字和證書(shū)組中的證書(shū)的模塊識(shí)別數(shù)相匹配進(jìn)行核實(shí)����。此外�����,通過(guò)保證在電子票據(jù)歷史上在每一依次轉(zhuǎn)移中所轉(zhuǎn)移的金額小于前一次轉(zhuǎn)移的金額�,使每個(gè)票據(jù)的轉(zhuǎn)移金額的一貫性有效。另外�����,檢查轉(zhuǎn)移的總金額�����,保證是預(yù)計(jì)的金額(1578-1580步)�����。如果是無(wú)效的,那么中止交易���。
如果是有效的,Y是交易貨幣模塊����,那么核實(shí)Y對(duì)票據(jù)的期滿日期進(jìn)行核實(shí)(1584-1588步)。如果任何票據(jù)已經(jīng)期滿�,那么中止交易。如果票據(jù)沒(méi)有期滿����,那么核實(shí)Y根據(jù)不好的id表檢查票據(jù)轉(zhuǎn)移的各個(gè)id(1590-1592步)。如果任何轉(zhuǎn)移的id在不好的id表上�����,那么中止交易�。
如果轉(zhuǎn)移的id不在不好的id表上(或者Y不是交易貨幣模塊),那么公共密鑰Y核實(shí)票據(jù)簽字的有效性(1594-1596步)�����。如果簽字是無(wú)效的���,那么中止交易�����。如果簽字是有效的���,那么核實(shí)器Y檢查票據(jù)實(shí)體是否與票據(jù)應(yīng)用所存儲(chǔ)的或者位于交易記錄中的票據(jù)實(shí)體相匹配(1598-1600步)��。對(duì)于匹配的每一個(gè)票據(jù)實(shí)體�����,產(chǎn)生一個(gè)票據(jù)轉(zhuǎn)移樹(shù)�����,以便確定是否存在票據(jù)復(fù)制件(1602-1604步)�����。如果已經(jīng)復(fù)制票據(jù)��,那么中止交易�����。復(fù)制檢查這一步具體是針對(duì)挫敗那些試圖利用棄利交易貨幣模塊通過(guò)自我交易轉(zhuǎn)移票據(jù)產(chǎn)生貨幣的個(gè)人�,也是非常適合的。
如果不存在復(fù)制����,或者認(rèn)定票據(jù)實(shí)體不匹配��,那么票據(jù)Y將票據(jù)放入貨幣持有人那里(1606步)�。最后,票據(jù)目錄Y更新票據(jù)位置和金額并且對(duì)流水號(hào)初始化(1608步)�。
應(yīng)當(dāng)理解,轉(zhuǎn)移票據(jù)的過(guò)程包括為方便票據(jù)調(diào)節(jié)對(duì)流水號(hào)進(jìn)行更新和初始化���、檢查票據(jù)的受移者是否在不好的id表上����、以及檢查票據(jù)復(fù)制的過(guò)程����。增加的這些特征和步驟使對(duì)手難以帶入和流通復(fù)制票據(jù),增強(qiáng)了在流通中偵查復(fù)制票據(jù)的能力�����。
再回過(guò)來(lái)參考圖12,調(diào)用MM委托子程序(632步)���。在美國(guó)專利申請(qǐng)08/427287中描述了較佳電子貨幣系統(tǒng)中使用的委托協(xié)議����,如圖21所示���。對(duì)話管理器X將“準(zhǔn)備委托”的消息發(fā)送給Y(1702-1704步)�。這把委托的責(zé)任傳給接收消息的模塊��。在一般的貨幣轉(zhuǎn)移情景中�����,首先利用傳遞委托負(fù)擔(dān)的這一技術(shù)來(lái)保證轉(zhuǎn)移貨幣的一方首先委托��,從而消除復(fù)制貨幣的可能性�����。
然后�����,對(duì)話管理器Y將收悉消息發(fā)送給X(1706-1708步)并通過(guò)更新其交易記錄委托任何未付交易(1710步)。此外�����,如果Y是交易貨幣模塊�����,那么至認(rèn)購(gòu)者Y通知認(rèn)購(gòu)者成功交易(1712-1714步)���。對(duì)話管理器Y記下對(duì)話結(jié)束(1716步)。
交易記錄X接收來(lái)自Y的收悉消息并更新其交易記錄����,因此,委托任何未付轉(zhuǎn)移���。X以與Y相同的方式完成其委托(1718-1724步)����。
當(dāng)貨幣模塊6與信托代理機(jī)120相互作用�,理解發(fā)送消息=發(fā)送E路由消息和至認(rèn)購(gòu)者消息實(shí)際上是經(jīng)加密后發(fā)送給信托代理機(jī)120時(shí),繼續(xù)進(jìn)行這個(gè)流程圖?����?紤]到以上情況����,貨幣模塊B的MM對(duì)話管理器通過(guò)發(fā)送E路由消息子程序?qū)ⅰ皽?zhǔn)備委托”消息發(fā)送給貨幣模塊A的MM對(duì)話管理器(1702-1704步)。然后��,MM對(duì)話管理器A將“收悉”消息發(fā)送給貨幣模塊B�,貨幣模塊A進(jìn)行委托(1706-1716步)。當(dāng)貨幣模塊B接收“收悉”消息時(shí)�,它也進(jìn)行委托(1718-1724步)。
在貨幣模塊A和B的委托程序期間�,它們產(chǎn)生消息,發(fā)送給其信托代理機(jī)A和B���,(1714�,1722步)分別通知信托代理機(jī)����,他們已經(jīng)委托交易,因此支付是成功的�。
再回過(guò)來(lái)參考圖12,貨幣模塊都將上述的“支付成功”的消息發(fā)送給其信托代理機(jī)(584-586步)。這些消息用對(duì)話密鑰(TA/MM)加密����。對(duì)話管理器A檢測(cè)已經(jīng)作出成功支付,票子持有人A用交易日期一類支付信息更新收票票子(588�,592,634步)�。然后,信托代理機(jī)A進(jìn)行委托(636步)�����,從而使其票子保留不再是“暫時(shí)性的”���。同樣���,對(duì)話管理器B檢測(cè)成功支付(590����,594步),信托代理機(jī)B進(jìn)行委托(638步)?�,F(xiàn)在完成交易����。
再回過(guò)來(lái)參考圖7��,前面的討論介紹了在貨給客戶銀行帳戶的兌換中客戶希望把電子貨幣出售給商家的情況���。在客戶希望從商家接收電子貨幣的情況中,購(gòu)買(mǎi)B詢問(wèn)貨幣模塊有足夠資金(724-726步)���。如果MTD內(nèi)的貨幣模塊沒(méi)有足夠的資金���,那么至主機(jī)B請(qǐng)求從主機(jī)引導(dǎo)檢查其它商家交易裝置是否有所請(qǐng)求的金額(728-732步)。如果是�,那么至主機(jī)B將消息發(fā)送給這個(gè)其它交易裝置(有主機(jī)C),發(fā)送貨幣(734步)�����。在C與B之間建立對(duì)話��,作出貨幣模塊支付(736-738步)���。注意在這種情景中����,不存在634步貨幣模塊支付中所述的票子。在這種情況中����,可以簡(jiǎn)單系跳過(guò)這一步。
如果其它MTD沒(méi)有足夠的資金���,那么主機(jī)B檢查是否能夠從開(kāi)帳戶的銀行提取金額(740-742步)��。如果可以����,那么貨幣模塊A利用貨幣發(fā)生器模塊202�����、出納模塊204���、和發(fā)行系統(tǒng)206從銀行提取電子貨幣(748步)���,如美國(guó)專利申請(qǐng)07/794112中所述��。如果不能提取電子貨幣����,那么主機(jī)B請(qǐng)求中止��,中止交易(744-746步)�����。
在商家有足夠資金分配給客戶的這一點(diǎn)���,交易過(guò)程如750-794步所述。然后至主機(jī)B將金額和憑證的消息發(fā)送給信貨卡授權(quán)網(wǎng)絡(luò)208���,對(duì)憑證所確認(rèn)的銀行帳戶貨款(810步)�����。信貨卡核準(zhǔn)過(guò)程繼續(xù)(811步)��,購(gòu)買(mǎi)B檢查貨款是否已經(jīng)核準(zhǔn)(813-815步)�。如果沒(méi)有核準(zhǔn)�����,那么中止交易��,否則信托代理機(jī)B向信托代理機(jī)A作出貨幣模塊支付,完成交易(817步)����。
在公開(kāi)文本中,給出并描述了本發(fā)明的較佳實(shí)施例��,應(yīng)當(dāng)懂得�,本發(fā)明能夠采用其它各種組合和用在不同環(huán)境中,在這里所表述的本發(fā)明概念的范圍內(nèi)��,能夠進(jìn)行變化和改進(jìn)��。
權(quán)利要求
1.一種開(kāi)放式分發(fā)電子貨幣的系統(tǒng)����,包含客戶信托代理機(jī);與所述客戶信托代理機(jī)關(guān)聯(lián)的與所述客戶信托代理機(jī)安全通訊的第一貨幣模塊�����;與所述客戶信托代理機(jī)建立第一加密安全對(duì)話的商人信托代理機(jī)����;與所述商人信托代理機(jī)關(guān)聯(lián)的與所述商人信托代理機(jī)安全通訊的第二貨幣模塊,它與所述第一貨幣模塊建立第二加密安全對(duì)話�����;其中所述客戶信托代理向所述商人信托代理機(jī)提供電子貨幣購(gòu)入信息和帳戶證明�����;所述商人信托代理機(jī)向所述客戶信托代理機(jī)提供收票�;所述商人信托代理機(jī)進(jìn)入授權(quán)網(wǎng)絡(luò),并利用所述電子貨幣購(gòu)入信息和所述帳戶證明的信息進(jìn)行授權(quán)處理�����;一旦得到授權(quán)�����,所述商人信托代理機(jī)開(kāi)始把電子貨幣從所述第二貨幣模塊向所述第一貨幣模塊傳遞��。
2.如權(quán)利要求1所述的系統(tǒng)��,其特征在于���,所述帳戶證明是信用卡或結(jié)算卡票����。
3.如權(quán)利要求1所述的系統(tǒng),其特征在于���,所述客戶信托代理機(jī)還向所述商人信托代理機(jī)提供電子貨幣出售信息���,在授權(quán)處理時(shí),利用所述電子貨幣出售信息和所述帳戶證明的信息�,一旦得到授權(quán),則所述商人信托代理機(jī)開(kāi)始按執(zhí)行所述第一貨幣模塊把電子貨幣傳遞給所述第二貨幣模塊的協(xié)議����。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于����,所述商人信托代理機(jī)從擁有的另一個(gè)公共貨幣模塊把電子貨幣傳遞給所述第二貨幣模塊,把所述另一個(gè)貨幣模塊的所述電子貨幣分發(fā)給所述第一貨幣模塊��。
5.如權(quán)利要求1所述的系統(tǒng)��,其特征在于����,所述第二貨幣模塊進(jìn)入提供電子貨幣的銀行的銀行網(wǎng)絡(luò),從所述銀行取得電子貨幣,以分發(fā)給所述第一貨幣模塊��。
6.如權(quán)利要求1所述的系統(tǒng)��,其特征在于����,所述收票包括所述客戶的銀行ID���、帳號(hào)以及授權(quán)量��。
7.一種開(kāi)放式分發(fā)電子貨幣的系統(tǒng)����,包含客戶信托代理機(jī)���;與所述客戶信托代理機(jī)關(guān)聯(lián)的與所述客戶信托代理機(jī)安全通訊的第一貨幣模塊�;與所述客戶信托代理機(jī)建立第一加密安全對(duì)話的商人信托代理機(jī)���;與所述商人信托代理機(jī)關(guān)聯(lián)的與所述商人信托代理機(jī)安全通訊的第二貨幣模塊��,它與所述第一貨幣模塊建立第二加密安全對(duì)話��;其中所述客戶信托代理向所述商人信托代理機(jī)提供電子貨幣出售信息和帳戶證明����;所述商人信托代理機(jī)向所述客戶信托代理機(jī)提供收票;所述商人信托代理機(jī)進(jìn)入授權(quán)網(wǎng)絡(luò)��,并利用所述電子貨幣出售信息和所述帳戶證明的信息進(jìn)行授權(quán)處理�����;一旦得到授權(quán)��,所述商人信托代理機(jī)開(kāi)始把電子貨幣從所述第一貨幣模塊向所述第二貨幣模塊傳遞���。
8.如權(quán)利要求7所述的系統(tǒng)���,其特征在于,所述帳戶證明是信用卡或結(jié)算卡票�����。
9.如權(quán)利要求1所述的系統(tǒng)���,其特征在于�,所述收票包括所述客戶的銀行ID、帳號(hào)以及授權(quán)量�����。
10.一種利用客戶信托代理機(jī)���、第一貨幣模塊�、商人信托代理機(jī)以及第二貨幣模塊開(kāi)放式分發(fā)電子貨幣的方法�,包含下列步驟(a)在所述客戶信托代理機(jī)與所述商人信托代理機(jī)之間建立第一加密安全對(duì)話�����;(b)所述客戶信托代理機(jī)通過(guò)所述第一加密安全對(duì)話向所述商人信托代理機(jī)傳遞購(gòu)入信息和帳戶證明�;(c)所述商人信托代理機(jī)創(chuàng)建收票,它至少部分包括所述購(gòu)入信息和所述客戶的銀行帳號(hào)��;(d)所述商人信托代理機(jī)通過(guò)所述第一加密安全對(duì)話向所述客戶信托代理機(jī)傳遞所述收票�����,所述客戶信托代理機(jī)暫時(shí)保存所述收票�����;(e)所述商人信托代理機(jī)進(jìn)入授權(quán)網(wǎng),利用所述購(gòu)入信息和所述帳戶證明信息開(kāi)始授權(quán)處理�;(f)在所述第一貨幣模塊與所述第二貨幣模塊之間建立第二加密安全對(duì)話;(g)所述第二貨幣模塊通過(guò)所述第二加密安全對(duì)話向所述第一貨幣模塊傳遞電子貨幣��,所述第一貨幣模塊暫時(shí)保存所述電子貨幣���;(h)所述第一貨幣模塊進(jìn)行委托�,于是所述電子貨幣的所述保存不再是暫時(shí)的�,并安全地通知所述客戶信托代理機(jī)成功地收到電子貨幣;(i)所述第二模塊委托����,并安全地通知所述商人信托代理機(jī)成功地傳遞了電子貨幣;(j)所述客戶信托代理機(jī)委托����,于是所述收票的所述保存不再是暫時(shí)的,以及(k)所述商人信托代理機(jī)委托���。
11.如權(quán)利要求10所述的方法�����,其特征在于���,所述帳戶證明是具有所述客戶的銀行帳號(hào)的信用卡或結(jié)算卡票�����。
12.如權(quán)利要求10所述的方法��,其特征在于���,還包括所述客戶信托代理機(jī)驗(yàn)證所述收票的步驟。
13.一種利用客戶信托代理機(jī)�����、第一貨幣模塊�、商人信托代理機(jī)以及第二貨幣模塊開(kāi)放式分發(fā)電子貨幣的方法�����,包含下列步驟(a)在所述客戶信托代理機(jī)與所述商人信托代理機(jī)之間建立第一加密安全對(duì)話���;(b)所述客戶信托代理機(jī)通過(guò)所述第一加密安全對(duì)話向所述商人信托代理機(jī)傳遞出售信息和帳戶證明��;(c)所述商人信托代理機(jī)創(chuàng)建收票����,它至少部分包括所述電子貨幣出售信息和所述客戶的銀行帳號(hào);(d)所述商人信托代理機(jī)通過(guò)所述第一加密安全對(duì)話向所述客戶信托代理機(jī)傳遞所述收票�����,所述客戶信托代理機(jī)暫時(shí)保存所述收票���;(e)所述商人信托代理機(jī)進(jìn)入授權(quán)網(wǎng)���,利用所述電子貨幣出售信息和所述帳戶證明信息開(kāi)始授權(quán)處理;(f)在所述第一貨幣模塊與所述第二貨幣模塊之間建立第二加密安全對(duì)話���;(g)所述第一貨幣模塊通過(guò)所述第二加密安全對(duì)話向所述第二貨幣模塊傳遞電子貨幣�����,所述第二貨幣模塊暫時(shí)保存所述電子貨幣�����;(h)所述第一貨幣模塊進(jìn)行委托并安全地通知所述客戶信托代理機(jī)成功地傳遞了電子貨幣�;(i)所述第二模塊委托��,于是所述電子貨幣的所述保存不再是暫時(shí)的,并安全地通知所述商人信托代理機(jī)成功地收到了電子貨幣�;(j)所述客戶信托代理機(jī)委托,于是所述收票的所述保存不再是暫時(shí)的����,以及(k)所述商人信托代理機(jī)委托。
14.如權(quán)利要求13所述的方法��,其特征在于�����,所述帳戶證明是具有所述客戶的銀行帳號(hào)的信用卡或結(jié)算卡票�。
15.如權(quán)利要求13所述的方法,其特征在于���,還包括所述客戶信托代理機(jī)驗(yàn)證所述收票的步驟。
16.一種安全分發(fā)電子貨幣的系統(tǒng)�,包含包括第一處理器的防竄改第一電子交易裝置;包括第二處理器的防竄改第二電子交易裝置��,它通過(guò)加密以對(duì)話與所述第一電子交易裝置進(jìn)行通訊���;其中所述第一處理器適用于把購(gòu)入量信息和客戶帳戶證明傳遞給所述第二電子交易裝置����;所述第二處理器把所述購(gòu)入量信息和所述客戶帳戶證明的信息合并到收票中,并把所述收票通過(guò)所述加密安全對(duì)話傳遞給所述第一電子交易裝置����;所述第二處理器根據(jù)所述購(gòu)入量信息和所述客戶帳戶證明的信息開(kāi)始授權(quán)處理;在得到授權(quán)的情況下��,所述第二電子交易裝置把電子貨幣傳遞給所述第一電子交易裝置��,從而分發(fā)電子貨幣���,而與客戶的銀行是否分發(fā)電子貨幣無(wú)關(guān)��。
17.如權(quán)利要求16所述的系統(tǒng)���,其特征在于,所述第二電子交易裝置連接到與客戶的銀行網(wǎng)絡(luò)連接的商人網(wǎng)絡(luò)和授權(quán)網(wǎng)絡(luò)�;在所述授權(quán)網(wǎng)絡(luò)上進(jìn)行所述授權(quán)處理。
18.如權(quán)利要求17所述的系統(tǒng)��,其特征在于����,所述第二電子交易裝置連接到商人的分發(fā)電子貨幣銀行的銀行網(wǎng)絡(luò)����。
19.如權(quán)利要求16所述的系統(tǒng)��,其特征在于�����,所述客戶帳戶證明是具有所述客戶的銀行帳號(hào)的結(jié)算卡或信用卡票����。
20.一種安全分發(fā)電子貨幣的系統(tǒng),包含包括第一處理器的防竄改第一電子交易裝置�����;包括第二處理器的防竄改第二電子交易裝置���,它通過(guò)加密安全對(duì)話與所述第一電子交易裝置進(jìn)行通訊��;其中所述第一處理器適用于把出售量信息和客戶帳戶證明傳遞給所述第二電子交易裝置;所述第二處理器把所述出售量信息和所述客戶帳戶證明的信息合并到收票中���,并把所述收票通過(guò)所述加密安全對(duì)話傳遞給所述第一電子交易裝置���;所述第二處理器根據(jù)所述出售量信息和所述客戶帳戶證明的信息開(kāi)始授權(quán)處理����;在得到授權(quán)的情況下����,所述第一電子交易裝置把電子貨幣傳遞給所述第二電子交易裝置。
21.如權(quán)利要求20所述的系統(tǒng)���,其特征在于����,所述第二電子交易裝置連接到與客戶的銀行網(wǎng)絡(luò)連接的商人網(wǎng)絡(luò)和授權(quán)網(wǎng)絡(luò)���;在所述授權(quán)網(wǎng)絡(luò)上進(jìn)行所述授權(quán)處理���。
22.如權(quán)利要求21所述的系統(tǒng),其特征在于����,所述第二電子交易裝置連接到商人的分發(fā)電子貨幣銀行的銀行網(wǎng)絡(luò)。
23.如權(quán)利要求20所述的系統(tǒng),其特征在于�����,所述客戶帳戶證明是具有所述客戶的銀行帳號(hào)的結(jié)算卡或信用卡票���。
全文摘要
本發(fā)明提供一種開(kāi)放式分發(fā)電子貨幣的系統(tǒng),具有與第一貨幣模塊關(guān)聯(lián)的客戶信托代理機(jī)�、建立與客戶信托代理機(jī)的第一加密安全對(duì)話并與第二貨幣模塊關(guān)聯(lián)的商人信托代理機(jī)�����。貨幣模塊建立第二加密安全對(duì)話��??蛻粜磐写頇C(jī)向商人信托代理機(jī)提供電子貨幣購(gòu)入或出售信息以及帳戶證明,商人信托代理機(jī)向客戶信托代理機(jī)提供收票。商人信托代理機(jī)進(jìn)入授權(quán)網(wǎng)絡(luò),利用電子貨幣購(gòu)入或出售信息以及帳戶證明的信息進(jìn)行授權(quán)處理����。一旦得到授權(quán),在購(gòu)入的情況下,商人信托代理開(kāi)始把電子貨幣從第二貨幣模塊傳遞給第一貨幣模塊,或者在出售的情況下,把電子貨幣從第一貨幣模塊傳遞給第二貨幣模塊。
文檔編號(hào)G07F7/08GK1187258SQ96194584
公開(kāi)日1998年7月8日 申請(qǐng)日期1996年3月11日 優(yōu)先權(quán)日1996年3月11日
發(fā)明者肖龍·S·羅森 申請(qǐng)人:國(guó)有花旗銀行