CN115176260A - 用于管理电子币数据集的方法、终端、监控实体和支付系统 - Google Patents

用于管理电子币数据集的方法、终端、监控实体和支付系统 Download PDF

Info

Publication number
CN115176260A
CN115176260A CN202180016731.3A CN202180016731A CN115176260A CN 115176260 A CN115176260 A CN 115176260A CN 202180016731 A CN202180016731 A CN 202180016731A CN 115176260 A CN115176260 A CN 115176260A
Authority
CN
China
Prior art keywords
data set
electronic
coin data
terminal
check value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180016731.3A
Other languages
English (en)
Inventor
T.弗里茨汉斯
F.加夫拉斯
W.赛德曼
M.维利瓦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Germany Jiede Progress 52 Co ltd
Original Assignee
Germany Jiede Progress 52 Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Germany Jiede Progress 52 Co ltd filed Critical Germany Jiede Progress 52 Co ltd
Publication of CN115176260A publication Critical patent/CN115176260A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0655Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

本发明涉及一种在终端中用于管理电子币数据集的方法以及一种相应的终端。在此,电子币数据集由中央发行实体发行,其中,每个电子币数据集都具有校验值,其中,当电子币数据集在两个终端之间直接传输时,校验值递增,或者其中,在终端对电子币数据集执行的动作的情况下,校验值是不变的。在该方法中确定,该电子币数据集是否由终端在支付系统中显示,或者是否将电子币数据集返回到中央发行实体。本发明还涉及一种在支付系统中用于管理电子币数据集的方法以及相应的支付系统和监控实体。

Description

用于管理电子币数据集的方法、终端、监控实体和支付系统
技术领域
本发明涉及一种在终端中用于管理电子币数据集的方法以及一种相应的终端。此外,本发明涉及一种在支付系统中用于管理电子币数据集的方法以及一种相应的支付系统。
背景技术
支付交易和相关联的支付交易数据的安全性意味着保护交换数据的机密性;以及保护所交换数据的完整性;以及保护所交换数据的可用性。
对于电子币数据集,必须能够证明基本的控制功能,尤其(1)识别“多次支出尝试”、也称为双重支付(Double-Spending),以及(2)识别未覆盖(ungedeckt)的支付。在情况(1)中,有人尝试多次支出(或者说输出)相同的币数据集,并且在情况(2)中,有人尝试支出币数据集,即使他不(再)具有信用。
为了说明情况(1),在图1a和图1b中示出了一种支付系统,在该支付系统中,可以在支付系统中的终端之间直接以电子币数据集的形式交换货币金额。在直接传输的情况下,则没有中央实体4参与。在图1a中,终端M1具有币数据集C1。终端M1将币数据集C1非法地同时转发到终端M2和M3。
在图1a的支付系统中,终端M2可选地拆分币数据集C1并且获得币数据集C2,然后将其直接转发到终端M4。终端M4将币数据集C2直接转发到终端M6。终端M6将币数据集C2直接转发到终端M8。使用终端M3的毫无戒心的用户将币数据集C1直接转发到终端M5。终端M5将币数据集C1直接转发到终端M7。因此,两个币数据集C1和C2都频繁地变更所有者,而中央监控实体4察觉不到这一点。终端M3至M7只是关于另一个终端注册的币数据集的临时所有者。
在图1b中附加地从中央监控实体4的角度显示了币数据集处于何种状态(或者说状况)。终端M2中的币数据集C1在拆分后通常已经无效,因此显示为反转的(带有填充)。当终端M8将币数据集C2在中央监控实体4中注册(=“变换”或者说“switch”)给自己时,币数据集C2也变为无效并且币数据集C8变为有效。现在,当终端M7也想将其币数据集C7而不是币数据集C1在实体4处注册时,监控实体4确定币数据集C1已经无效。由M1引起的问题现在才被发现。结果,监控实体4既不接受币数据集C1也不接受币数据集C7。这在图1b中由币数据集上的叉号表示。如果在另一个过程中,终端M2不拆分币数据集C1而是直接转发它,并且终端M8将接收到的币数据集、即币数据集C1在时间上在终端M7之前地在监控实体4中为自己注册时,则出现类似的情况。
此外,由于电子币数据集的大量交易并且也由于延长的使用寿命,对电子币数据集进行操纵的风险增加。
将来应该可以完全省去现金(钞票和模拟币),或者至少可以省去模拟币。
因此,本发明的技术问题是创造一种方法和一种系统,在该方法和系统中,支付交易被设计为安全但仍然简单。在此,尤其应在诸如代币机(Token)、智能手机之类的设备以及诸如销售点终端或自动售货机之类的机器之间创造直接且匿名的支付。多个币数据集应该可以在用户处任意彼此组合和/或拆分,以便实现灵活的交换。所交换的币数据集应对其他系统参与者保密,但允许每个系统参与者对币数据集执行基本校验,即(1)识别“多次支出尝试”;(2)识别以不存在的货币金额进行支付的尝试;(3)识别针对已经支出过的币数据集的返回标准、例如币数据集应当要到期。
发明内容
利用独立权利要求的特征来解决上述技术问题。在从属权利要求中描述了其他有利的设计方案。
上述技术问题尤其通过一种在终端中用于管理支付系统的电子币数据集的方法来解决。电子币数据集由中央发行实体发行,其中,每个电子币数据集都具有校验值。当电子币数据集在两个终端之间直接传输时,校验值递增,或者在终端对电子币数据集执行的动作的情况下,校验值是不变的。该方法包括以下步骤:通过终端根据电子币数据集的校验值确定该电子币数据集是否由终端在支付系统中显示,或者通过终端根据电子币数据集的校验值确定是否将电子币数据集返回到中央发行实体。
电子币数据集(Münzdatensatz)尤其是代表币值金额(=货币金额)的电子数据集,也通俗地称为“数字币”或“电子币”,英文称为“digital/electronic Coin”。在所述方法中,币值金额从第一终端转换到另一个终端。在下文中,币值金额被理解为数字金额,该数字金额例如可以记入金融机构的账户或可以交换成另一种支付方式。因此,电子币数据集代表电子形式的现金。
终端可以具有多个电子币数据集,例如,多个币数据集可以存储在终端的数据存储器中。数据存储器然后表示例如电子钱包。数据存储器例如可以是内部的、外部的或虚拟的。
终端例如可以是无源设备、例如代币机、移动终端、例如智能手机、平板电脑、计算机、服务器或机器。
用于传输币值金额的电子币数据集显著地区别于用于数据交换或数据转移的电子数据集,因为例如传统的数据交易基于问答原则或基于数据转移伙伴之间的相互通信。相反地,电子币数据集是一次性的、明确的并且处于安全概念的范围中,安全概念例如可以包括掩蔽、签名或加密。原则上,在一个电子币数据集中包含有对于进行接收的实体来说在验证、认证和转发给其他实体方面所需的所有数据。因此,对于这种类型的数据集,基本上不需要在交换时终端之间的相互通信。
电子币数据集由中央发行实体发行。发行可以应终端的直接请求进行。中央发行实体、例如中央银行生成电子币数据集并将其直接发行到终端。在一种设计方案中,电子币数据集通过支付系统间接地发行到终端。在支付系统中可以设置多个中央发行实体,发行实体的数量不受限制。例如,一个币数据集可以由第一发行实体以第一通货发行,而一个币数据集可以由另一个发行实体以另一种通货发行。
在所述方法中使用电子币数据集的校验值,以便实现或改进支付系统中的控制功能。校验值优选地是电子币数据集的数据元素,该数据元素可以被终端读取并且该数据元素的值可以被终端确定。校验值与该电子币数据集耦合。
在第一设计方案中,当电子币数据集在两个终端之间直接传输时,校验值递增、即逐步增加。递增要么由进行发送的终端紧接在币数据集被发送到进行接收的终端之前进行。递增要么在进行接收的终端中紧接在接收到币数据集之后进行。因此,针对每个币数据集记录终端之间的直接传输次数。
在第二(第一实施方式的替代)实施方式中,在由终端对电子币数据集执行的动作的情况下,校验值是不变的(动作不变的)。动作不变意味着,在对币数据集的动作的情况下,校验值保持不变。动作不变的校验值对电子币数据集来说不是个体化的,而是特定于组的,因此适用于多个不同的币数据集,以便保持匿名性并且防止币数据集被跟踪。
对币数据集的动作是指终端对币数据集执行的每个修改,即尤其是变换、拆分、组合,这将在稍后描述。此外,币数据集的每次传输、例如传输到另一个终端或传输到支付系统中的实体,都意味着动作。此外,赎回币数据集以便记入币数据集的货币金额或者转换通货系统也意味着动作。这些动作由终端执行并且不改变校验值。
根据电子币数据集的校验值,通过终端确定是否在支付系统中显示(或者说“报告”)该电子币数据集。例如,当终端之间的传输次数超过了预定义的阈值时,币数据集因此被显示给支付系统。在所述方法的一种示例性的设计方案中,“显示”对应于向支付系统的监控实体发送变换命令,以便在那里发起将币数据集变换到发送币数据集的终端。在所述方法的一种替代的示例性实施方式中,“显示”使得在支付系统的监控实体中标记币数据集。校验值和/或币数据集能够但不必须为了显示的目的而传输到支付系统。通过终端返回电子币数据集的条件是,要么赎回与该电子币数据集有关的货币金额,要么输出具有相同货币金额的新电子币数据集。
通过终端返回(或者说退还、返还)电子币数据集可能触发支付系统中所有关于该电子币数据集存在的条目的重置(或者说复位)或删除。因此删除了电子币数据集的数字痕迹并确保了该过程的匿名性。
备选地,根据电子币数据集的校验值,通过终端判断是否将电子币数据集返回到中央发行实体。因此,可以利用校验值定义返回电子币数据集的标准。以这种方式,电子币数据集例如可以基于其使用寿命或对币数据集执行的动作的数量而到期,以便提高支付系统处的安全性。
在一种优选的设计方案中,作为显示的结果,电子币数据集由支付系统返回到中央发行实体。因此,通过在支付系统中进行显示,在支付系统中确定是否返回币数据集。在本设计方案中,“确定是否必须进行返回”是在支付系统中而不是在终端中执行的。确定的结果被告知给终端并且支付系统请求终端返回电子币数据集。
在一种优选的设计方案中,作为显示的结果,支付系统请求修改电子币数据集。修改、例如拆分、组合或变换需要在支付系统中注册电子币数据集。在数字通货系统的多种设计方案中,返回给发行实体是不必要的并且有时也不是有意义的。在币数据集在其输出后立即被快速修改的情况下尤其如此。在本设计方案中,币数据集不被返回,但被认为是返回的。
在一种优选的设计方案中,作为显示的结果,通过支付系统使用电子币数据集的校验值确定支付系统中与该电子币数据集有关的计数器值。币数据集的校验值优选地从终端传输到支付系统。在此,计数器值不是币数据集的一部分。优选地,在支付系统中管理计数器值。优选地,计数器值随着与电子币数据集有关的每个动作(修改、传输、赎回)增加。优选地,对于不同的动作,计数器值以不同的权重增加。由此使得可以与不同的动作相应地以改进的方式控制“返回”。因此,在币数据集中,校验值被设置为数据元素,该数据元素尤其随着终端之间的每次直接传输而增加。支付系统中的计数器值也将校验值包含在内,例如通过将先前的计数器值与校验值相加。
在一种优选的设计方案中,每个电子币数据集具有第一校验值和第二校验值。当电子币数据集在两个终端之间直接传输时,第一校验值相应地递增,其中,根据电子币数据集的第一校验值确定是否由终端在支付系统中显示该电子币数据集。根据至少电子币数据集的第二校验值确定是否将该电子币数据集返回到中央发行实体。因此,在币数据集中分开设置“显示校验值”与“返回校验值”。
优选地,在由终端对电子币数据集执行的动作的情况下,第二校验值是不变的,其中优选地,第二校验值是以下列表中的至少一个值:电子币数据集的返回日期;电子币数据集的发行日期;电子币数据集的注册日期;以及电子币数据集的识别值。动作不变的校验值对电子币数据集来说不是个体化的,而是特定于组的,因此适用于多个不同的币数据集,以便保持匿名性并且防止币数据集被跟踪。在此,第二动作不变的校验值对于电子币数据集来说不是个体化的,而是适用于多个不同的币数据集(组ID),以便保持匿名性并且防止币数据集被跟踪。
在一种有利的设计方案中,第二校验值是可变的并且包括第一校验值,以便确定是否返回电子币数据集。在此,可以形成总和,并且将该总和与预定义的阈值进行比较。例如,直接传输的数量可以是返回标准,从而在支付系统中不需要维护用于在币数据集的返回方面评估币数据集的基础设施,即在创建控制功能的情况下实现更简单且更安全的管理。
在一种有利的设计方案中,通过第一终端查明“超过了电子币数据集的校验值的阈值”,并且只有在第一终端中查明了在该第一终端中不存在其他电子币数据集时才对该电子币数据集执行动作、尤其是将该电子币数据集从第一终端直接传输到第二终端。以这种方式确保了,在终端中缺乏替代的币数据集的情况下,尽管币数据集在终端之间的直接转移次数很多,两个终端之间的支付交易仍然可以以该币数据集执行和完成。
在一种有利的设计方案中,通过第一终端查明“超过了电子币数据集的校验值的阻断阈值”,并且与在该第一终端中是否存在其他电子币数据集无关地阻断对该电子币数据集执行动作、尤其是阻断将该电子币数据集从第一终端直接传输到第二终端。因此定义了一个阈值,在达到该阈值时,终端之间的直接转发(传输)被完全地阻止(阻断)。该币数据集例如可以存储在安全的存储区域中,只有返回进程可以访问该存储区域,而终端的动作进程不可以访问该存储区域。
阻断威胁可以由终端提前检测到并告知给终端的用户,以便通过立即返回币数据集来阻止币数据集被阻断。附加地或备选地,终端可以在识别到已经超过了阻断阈值时返回电子币数据集。
优选地,校验值的阈值小于校验值的阻断阈值。阻断阈值可以是阈值的倍数,以便不会过早地阻断币数据集。阈值例如是10,或者例如是5,或者例如是3。阻断阈值相应地是30,或者例如是15,或者例如是10。
在一种优选的设计方案中,发行实体以预定义的周期性时间间隔或以针对性地控制的方式查询币数据集的校验值,并且在超过了电子币数据集的校验值时自动召回电子币数据集。
上述技术问题还通过一种监控实体来解决,该监控实体设计用于管理电子币数据集,其中,电子币数据集已经由中央发行实体发行,其中,对于每个电子币数据集都存在校验值,其中,当电子币数据集在两个终端之间直接传输时,校验值递增,或者其中,在终端对电子币数据集执行的动作的情况下,校验值是不变的,其中,监控实体设置用于根据电子币数据集的校验值确定是否返回电子币数据集;和/或标记币数据集,其中,出于显示的目的已经发送了校验值和/或币数据集。
上述技术问题还通过一种终端来解决。该终端具有计算单元,该计算单元设计用于根据上面描述的方法管理电子币数据集。该终端还具有用于访问数据存储器的装置,其中,至少一个电子币数据集存储在该数据存储器中。并且该终端具有接口,该接口设置用于将至少一个电子币数据集输出到另一个终端和/或用于向支付系统显示该电子币数据集和/或用于返回该电子币数据集。
上述技术问题还通过支付系统、尤其商业银行或支付系统的监控实体中用于管理电子币数据集的方法来解决,其中,电子币数据集由中央发行实体发行,其中,对于每个电子币数据集都存在校验值,其中,当电子币数据集在两个终端之间直接传输时,校验值递增,或者其中,在由终端对电子币数据集执行的动作的情况下,校验值是不变的,其中,该方法包括步骤:通过支付系统根据电子币数据集的校验值确定是否返回电子币数据集。
在支付系统中的方法中,优选地仅管理经掩蔽的电子币数据集。币数据集的掩蔽将在稍后描述,并且该掩蔽确保了支付系统中的匿名性。
在一种优选的设计方案中,电子币数据集设置用于在两个终端之间传输,其中,作为确定的结果,将要传输的电子币数据集从支付系统返回到发行实体,并且其中,传输支付系统的电子币数据集或者新发行的电子币数据集而不是要传输的电子币数据集。在这种方法中,请参考上面提及的优点。
在一种优选的设计方案中,电子币数据集设置用于在两个终端之间传输,其中,支付系统请求将要传输的电子币数据集从(进行发送或进行接收的)终端返回到发行实体。
在一种优选的设计方案中,通过支付系统使用电子币数据集的校验值来确定支付系统中与电子币数据集有关的计数器值。在超过了计数器值的阈值的情况下,将电子币数据集(直接地或间接地)返回到中央发行实体。在此,在支付系统中优选地仅管理经掩蔽的币数据集。发行实体或支付系统从终端请求相应的币数据集或从支付系统向终端提供相应的信息用于(直接)返回。计数器值优选地随着对电子币数据集的每个动作而增加,其中优选地,对于不同的动作,计数器值以不同的权重递增。在这种方法中,请参考上面提及的优点。
在一种优选的设计方案中,每个电子币数据集具有校验值,在由终端对电子币数据集执行的动作的情况下,该校验值是不变的,其中,该校验值存储在支付系统中,用于校验通过支付系统的返回,并且其中优选地,校验值是来自以下列表中的至少一个值:电子币数据集的返回日期;电子币数据集的发行日期;电子币数据集的注册日期;以及电子币数据集的识别值。
在一种优选的设计方案中,在通过支付系统对电子币数据集执行动作时,电子币数据集的校验值被支付系统重置。这简化了所述方法,因为终端不需要与所有允许的动作的总和相适配,而只需要与彼此相继的允许的直接传输的总和相适配。
在一种优选的设计方案中,当电子币数据集组合(=合并)成组合式电子币数据集时,通过支付系统确定电子币数据集的最高校验值并且采用该最高校验值作为组合式电子币数据集的校验值。
在一种优选的设计方案中,当电子币数据子集组合成组合式电子币数据集时,通过支付系统根据“电子币数据子集的所有校验值之和”除以“电子币数据子集的数量与恒定校正值的乘积”确定新的校验值,其中,采用新的校验值作为组合式电子币数据集的校验值,其中,校正值大于或等于1,并且其中优选地,校正值取决于电子币数据子集的各个校验值的最大偏差或电子币数据子集之一的最大校验值,其中进一步优选地,校正值小于或等于2。校正值在支付系统范围中是恒定的。
在一种优选的设计方案中,当终端发起将电子币数据集的币值金额赎回到支付系统的账户中时和/或当终端请求将电子币数据集的币值金额转换到支付系统的另一个通货系统中时,进行将电子币数据集从支付系统返回到发行实体。
上述技术问题还通过一种支付系统来解决,该支付系统包括监控实体、第一终端和至少一个第二终端,其中,发行实体设计用于为支付系统创建电子币数据集,其中,支付系统设计用于实施根据上述类型的用于管理电子币数据集的方法。
优选地,支付系统设计用于管理电子币数据集,以用于管理来自其他发行实体的电子币数据集,和/或设计用于管理作为账面资金的货币金额。
在一种有利的设计方案中,电子币数据集除了校验值之外还具有货币金额、即表示电子币数据集的货币价值的数据,以及混淆数额、例如随机数。此外,电子币数据集可以具有其他元数据、例如货币金额代表了哪种通货。电子币数据集由这至少三个数据(货币金额、混淆数额、校验值)明确地代表。能够访问电子币数据集的这三个数据的任何人都可以使用该电子币数据集进行支付。因此,知道这三个值(货币金额、混淆数额、校验值)就等同于拥有数字货币。电子币数据集可以在两个终端之间直接传输。在本发明的一种设计方案中,为了交换数字货币仅需要传输货币金额(或称为货币量)、混淆数额(或称为混淆量)和校验值。
在一种优选的设计方案中,在所述方法和所述支付系统中,每个电子币数据集都配属有对应的经掩蔽的电子币数据集。对经掩蔽的电子币数据集的了解并不授权输出由电子币数据集所代表的数字货币。这是经掩蔽的电子币数据集和(未掩蔽的)电子币数据集之间的关键区别。经掩蔽的电子币数据集是唯一的,并且也一一对应地配属于电子币数据集,因此在经掩蔽的电子币数据集和(未掩蔽的)电子币数据集之间存在一对一的关系。电子币数据集的掩蔽优选地通过终端的计算单元在终端内进行。该终端具有至少一个电子币数据集。备选地,可以通过接收电子币数据集的终端的计算单元进行掩蔽。
在将电子币数据集从发行实体发行到终端时,可以并行地将经掩蔽的电子币数据集从发行实体一起发行到支付系统、例如支付系统的监控实体,以注册电子币数据集。
通过应用单向函数、例如同态单向函数、例如密码函数来获得经掩蔽的电子币数据集。该函数是单向函数、即在复杂性理论方面能够“容易”地计算但“困难”到实际上不可能反向的数学函数。在此,单向函数也被称为如下函数:对于该函数,迄今为止还不知道在适当的时间内以合理的耗费实际上可实施的反向。因此,“从电子币数据集中计算经掩蔽的电子币数据集”与“在加密方法中通过剩余类群生成公钥”可比较或者说对应。优选地,使用对其中难以解决离散对数问题的群进行运算的单向函数、例如类似于由相应密码方法的私钥进行椭圆曲线加密(Elliptic Curve Cryptography,简称ECC)的密码方法。在此,反向函数、即从经掩蔽的电子币数据集(或电子币数据集的一部分)产生电子币数据集,等效于在加密方法中通过剩余类群从公钥中生成私钥,是非常耗时的。当在本文档中提及“和”与“差”或其他数学运算时,在此在数学意义上理解为对相应数学群、例如椭圆曲线上的点的群的相应运算。
在一种设计方案中,单向函数是同态的、即是具有同态特性的密码方法。因此,可以对经掩蔽的电子币数据集执行数学运算,该数学运算也可以对(未掩蔽的)电子币数据集并行地执行并且因此可以被追踪。借助同态单向函数,可以在监控实体中追踪对经掩蔽的电子币数据集的计算,而无需在那里知道对应的(未掩蔽的)电子币数据集。因此,对电子币数据集的特定的计算、例如用于对(未掩蔽的)电子币数据集进行处理(例如拆分或合并),也可以与相应的经掩蔽的电子币数据集并行地验证,例如用于有效性校验或用于监控相应电子币数据集的合法性。同态特性至少适用于加法和减法运算,因此电子币数据集的拆分或组合(=合并)也可以借助对应的经掩蔽的电子币数据集记录在监控实体中并且可以被进行请求的终端和/或被监控实体追踪,而无需获得对货币金额和进行执行的终端的了解。
因此,同态特性使得有效和无效的电子币数据集能够基于其经掩蔽的电子币数据集在监控实体中进行录入而无需了解这些电子币数据集,即使当这些电子币数据集在被处理(拆分、合并、变换)时。在此,确保了没有附加的货币金额已经被创建或者终端的身份被记录在监控实体中。在无需了解货币金额或终端的情况下,掩蔽实现了高度的安全性。因此,得到了双层支付系统。一方面存在处理层,在该处理层中校验经掩蔽的电子数据集,并且另一方面存在直接交易层,在该直接交易层中,至少两个终端传输电子币数据集。
在另一种设计方案中,单向函数是密码学的加密函数。
将单向函数应用于电子币数据集还包括将单向函数应用于电子币数据集的一部分、尤其应用于混淆数额,在一种设计方案中仅应用于混淆数额。
当将电子币数据集从第一终端直接传输到第二终端时,两个终端都知道电子币数据集。为了防止进行发送的第一终端也使用另一个(第三)终端的电子币数据集进行支付(所谓的双重支付),可以将所传输的电子币数据集从第一终端变换(“Switch”)到第二终端。变换可以优选地自动地在接收到电子币数据集时在第二终端中进行。附加地,变换也可以应请求(例如来自第一和/或第二终端的命令)进行。附加地,变换也可以应请求(例如来自第一和/或第二终端的命令)进行。附加地,一个电子币数据集也可以拆分为(“Split”)至少两个币数据子集。附加地,两个电子币数据集可以合并(“Merge”)为一个币数据集。
变换、拆分和合并是对电子币数据集的不同修改、即对电子币数据集的动作。这些修改需要在支付系统中、例如在监控实体中注册经掩蔽的币数据集。在修改过程中的这种注册导致由第一终端发送的电子币数据集变为无效并在第一终端的第二次输出尝试中被相应地识别为无效。第二终端要注册的币数据集通过在监控实体中注册而生效。各种修改的具体执行将在稍后阐述。
当电子币数据集被改变、例如被拆分或与其他电子币数据集合并时也发生变换,尤其以便能够适当地结算要支付的货币金额。在此,支付系统应该始终能够支付任何货币金额。
拆分和随后的注册具有以下优点,即至少一个电子币数据集的所有者不必总是一次传输整个货币金额,而是形成并传输相应的部分货币金额。只要所有电子币数据子集都具有小于从中进行拆分的电子币数据集的货币金额的正货币金额,并且电子币数据子集的总和等于要拆分的电子币数据子集,那么货币值就可以被拆分。备选地或附加地,可以使用固定面额。
优选地,所述方法还包括以下步骤:变换所传输的电子币数据集;和/或将所传输的电子币数据集与第二电子币数据集合并成另一个电子币数据集、即合并后的电子币数据集。
当变换时,由第一终端接收的电子币数据子集产生优选地具有相同的货币金额的新的电子币数据集、即所谓的要变换的电子币数据集。新的电子币数据集由第二终端生成,优选地,方式为将所接收的电子币数据集的货币金额用作要变换的电子币数据集的货币金额。在此,生成新的混淆数额、例如随机数。例如将新的混淆数额添加到所接收的电子币数据集的混淆数额中,使得两个(新的和所接收的)混淆数额的总和用作要变换的电子币数据集的混淆数额。在变换之后,优选地,通过将例如同态单向函数分别应用于所接收的电子币数据子集和要变换的电子币数据子集,在终端中对所接收的电子币数据子集和要变换的电子币数据子集进行掩蔽,以便相应地获得经掩蔽的所接收的电子币数据子集和经掩蔽的要变换的电子币数据子集。
因此,通过将新的混淆数额添加到所接收的电子币数据集来保护变换,从而获得只有第二终端知道的混淆数额。新创建的混淆数额必须具有高熵,因为其被用作对应的经掩蔽的电子币数据子集的扰乱因子(Blendungsfaktor)。为此优选地使用终端上的随机数发生器。可以在监控实体中跟踪这种保护。
在变换的范畴中,优选地在终端中计算为了在远程监控实体中注册经掩蔽的电子币数据集的变换所需的附加信息。优选地,附加信息包括关于经掩蔽的要变换的电子币数据集的范围证明和关于经掩蔽的所接收的电子币数据集的范围证明。范围证明涉及证明电子币数据集的货币金额为非负数、电子币数据集是有效创建的和/或电子币数据集的货币金额和混淆数额是范围证明的创建者已知的。范围证明尤其用于提供这种(这些)证明而不暴露经掩蔽的电子币数据集的货币金额和/或混淆数额。范围证明也称为“零知识范围证明(Zero-Knowledge-Range-Proofs)”。优选地,将环签名用作范围证明。随后,在远程监控实体中注册经掩蔽的电子币数据集的变换。
注册步骤优选地在第二终端与监控实体连接时才实施。当电子币数据集用于两个终端之间的直接支付时,经掩蔽的币数据集在监控实体中以假名注册。
在所述方法的另一种优选的设计方案中,为了电子币数据子集的合并,从第一和第二电子币数据子集中确定另一个电子币数据集(合并的电子币数据集)。在此,通过形成第一和第二电子币数据集的各自的混淆数额的总和来计算要合并的电子币数据集的混淆数额。此外优选地,通过形成第一和第二电子币数据集的各自的货币金额的总和来计算合并后的电子币数据集的货币金额。
在合并之后,通过将例如同态单向函数分别应用于第一电子币数据子集、第二电子币数据子集以及要合并的电子币数据集,在(第一和/或第二)终端中对第一电子币数据子集、第二电子币数据子集和要合并的电子币数据集进行掩蔽,以便获得经掩蔽的第一电子币数据子集、经掩蔽的第二电子币数据子集和经掩蔽的要合并的电子币数据子集。此外,在终端中计算为了在远程监控实体中注册经掩蔽电子币数据集的合并所需的附加信息。优选地,附加信息包括关于经掩蔽的第一电子币数据子集的范围证明和关于经掩蔽的第二电子币数据子集的范围证明。范围证明涉及证明电子币数据集的货币金额为非负数、电子币数据集是有效创建的和/或电子币数据集的货币金额和混淆数额是范围证明的创建者已知的。范围证明尤其用于提供这种(这些)证明而不暴露经掩蔽的电子币数据集的货币金额和/或混淆数额。范围证明也称为“零知识范围证明”。优选地,将环签名用作范围证明。随后,在远程监控实体中注册两个经掩蔽的电子币数据集的合并。
利用合并的步骤,可以将两个电子币数据集或者说两个电子币数据子集组合。在此,将货币金额和混淆数额相加。因此,与在拆分中一样,在合并中也可以执行两个原始币数据集的有效性。
在一种优选的设计方案中,注册步骤包括在监控实体中接收经掩蔽的要变换的电子币数据子集,校验经掩蔽的要变换的电子币数据子集的有效性;并且当校验步骤成功时,在监控实体中注册经掩蔽的要变换的电子币数据集,由此将要变换的电子币数据子集视为已校验。
支付系统优选地至少两层地构建并且具有用于直接交换(未掩蔽的)电子币数据集的直接支付交易层和监控层(支付系统的监控实体),该监控层也可以被称为“混淆的电子数据集分类帐”。在监控实体、监控层中优选地不记录支付交易,而仅记录经掩蔽的电子币数据集、其校验值或计数器值以及其修改,以验证(未掩蔽的)电子币数据集的有效性。因此确保了支付系统参与者的匿名性。监控主体给出关于有效和无效电子币数据集的情况,以便例如避免相同电子币数据集的多次发行;或者验证电子币数据集作为有效发行的电子货币的真实性;或者获取每个终端的货币金额的总和,以便将该总和与阈值进行比较并阻止或允许相应的修改。监控实体根据电子币数据集的计数器值确定电子币数据集是否已到期并要返回,或者要进行相应的修改以使其被视为返回。
在本文中,终端可以具有或者是安全元件,电子币数据集安全地存储在该安全元件中。安全元件优选地是专用的计算机程序产品,其尤其以终端操作系统内的可信执行环境(Trusted Execution Environments,TEE)的形式存储在数据存储器(例如移动终端、机器、优选地自动取款机)上。备选地,安全元件例如设计为尤其以可信硬件平台模块(Trusted Platform Module,TPM)的形式的专用硬件或设计为嵌入式安全模块、eUICC、eSIM。安全元件提供可信环境。
两个终端之间的通信可以无线地或有线地进行,或者例如也可以以光学方式、优选地通过QR码或条形码进行,并且可以设计为安全信道。光学方式可以包括例如生成光学编码、尤其2D代码、优选QR代码的步骤以及读取光学编码的步骤。因此,电子币数据集的交换例如通过密钥来保护,例如通过针对电子币数据集交换而协商的会话密钥或者对称的或非对称的密钥对。
通过终端之间例如通过其安全元件进行的通信,所交换的电子币数据集被保护免于被盗或篡改。因此,安全元件层面补充了已创立的区块链技术的安全性。
在一种优选的设计方案中,币数据集的传输作为APDU指令进行。为此,币数据集优选地存储在作为安全元件的(嵌入式)UICC中并且在那里被管理。APDU是UICC和设备之间的连接协议的组合式指令/数据块。APDU的结构由标准ISO-7816-4定义。APDUs表示应用层面(OSI层模型的第7层)的信息元素。
此外,有利的是,电子币数据集可以以任何格式传输。这意味着,电子币数据集可以在任意信道上进行通信、即传输。电子币数据集不必以固定的格式或在特定的程序中存储。
尤其将移动电信终端、例如智能手机视为终端。备选地或附加地,终端也可以是设备、例如可穿戴设备、智能卡、机器、工具、自动售货机或也可以是集装箱或车辆。根据本发明的终端因此要么是固定的要么是移动的。终端优选地设计为使用互联网和/或其他公共或私人网络。为此,终端使用合适的连接技术、例如蓝牙、LoRa、NFC和/或WiFi,并且具有至少一个相应的接口。终端也可以设计为通过接入移动网络来与互联网和/或其他网络连接。
在一种设计方案中可以规定,在所示方法中,当存在或接收到多个电子币数据集时,第一和/或第二终端相应于其货币价值地处理接收到的电子币数据集。因此可以规定,在处理具有较低货币价值的电子币数据集之前处理具有较高货币价值的电子币数据集。在一种设计方案中,第一和/或第二终端可以设计为,在接收到电子币数据集之后根据所附信息(例如通货或面额)将该电子币数据集与第二终端中已经存在的电子币数据集合并,并且相应地实施合并步骤。此外,第二终端还可以设计为在接收到来自第一终端的电子币数据集之后自动地实施变换。
在一种设计方案中,在传输时,其他信息、尤其元数据,例如通货,从第一终端传输到第二终端。在一种设计方案中,该信息可以包括在电子币数据集中。
所述方法不限于一种通货。因此,支付系统可以设计用于管理不同发行实体的不同通货。例如,支付系统设计用于将第一通货的电子币数据集转换(=兑换)为另一种通货的电子币数据集。这种兑换也是对币数据集的修改。随着兑换,原始币数据集变为无效并被视为返回。因此可以使用不同的通货进行灵活支付并且提高用户友好性。
该方法还使得电子币数据集能够例如通过将货币金额赎回到支付系统中参与者的账户而被转换成账面资金。这种转换也是一种修改。赎回后,电子币数据集变为无效并视为返回。
在一种优选的设计方案中,监控实体是远程实体。因此例如建立到监控实体的通信连接以用于注册电子币数据集。现在,通信连接在支付过程期间不一定必须存在。相反,进行发送的(第一)终端也可以将拆分和/或合并和/或变换委托给进行接收的(第二)终端。
监控实体被设计为更高级别的实体。因此,监控实体不必布置在终端级别或者说终端层(直接交易层)中。优选地,监控实体设置用于管理和校验经掩蔽的电子币数据集,并且布置在发行层和/或监控层中,在该发行层中还布置有发行实体。可以设想,监控实体附加地管理和校验终端之间的其他交易。
监控实体优选地是去中心式控制的数据库(分布式账本技术,DistributedLedger Technology,DLT),经掩蔽的电子币数据集与对经掩蔽的电子币数据集的相应处理一起注册在该数据库中。在一种优选的设计方案中,可以由此推导出(经掩蔽的)电子币数据集的有效性状态。优选地,(经掩蔽的)电子币数据集的有效性在监控实体中标注并且由监控实体标注。注册处理或者说处理步骤也可以涉及注册与电子币数据集的有效性有关的校验结果和中间校验结果,尤其是确定相应币数据集的校验值和计数器值。如果一项处理是最终的,则这例如通过相应的标记或推导出的整体标记来进行显示。最终的处理然后决定了电子币数据集是有效还是无效。以这种方式,超过计数器值或校验值可能导致币数据集返回给发行实体或被声明为返回。
该数据库进一步优选地是非公共数据库,但也可以实现为公共数据库。该数据库可以以简单的方式校验币数据集的有效性并防止“双重支付”、即多次支出,而支付交易本身不被注册或记录。在此,DLT描述了一种用于联网计算机的技术,该联网计算机就特定交易的顺序达成一致,并且这些交易更新数据。它相当于去中心式运用的管理系统或去中心式运用的数据库。
在另一种设计方案中,数据库也可以设计为公开数据库。
备选地,监控实体是集中管理的数据库,例如以可公开访问的数据存储器的形式或作为中心式和去中心式数据库的混合体。
优选地,至少一个初始电子币数据集仅由发行实体创建,其中,优选地,经拆分的电子币数据集、尤其电子币数据子集也可以由终端生成。优选地,创建和选择货币金额还包括选择具有高熵的混淆数额。发行实体是计算系统,其优选地远离第一和/或第二终端。在创建新的电子币数据集后,在发行实体中通过将例如同态单向函数应用于新的电子币数据集来对新的电子币数据集进行掩蔽,以便相应地获得经掩蔽的新的电子币数据集。此外,在发行实体中计算为了在远程监控实体中注册经掩蔽的新电子币数据集的创建所需的附加信息。优选地,该附加信息是对(经掩蔽的)新电子币数据集源自发行实体的证明,例如通过经掩蔽的新电子币数据集的签名。在一种设计方案中可以规定,发行实体用其签名在产生电子币数据集时对经掩蔽的电子币数据集进行签名。为此,发行实体的签名存储在监控实体中。发行实体的签名与由第一终端产生的签名不同。
优选地,发行实体可以将其拥有的电子币数据集(即发行实体知道其货币金额和混淆数额)去激活,方式为,利用例如同态单向函数来掩蔽经掩蔽的要去激活的电子币数据集并且为监控实体准备去激活命令。除了经掩蔽的要去激活的电子币数据集之外,去激活命令的一部分优选地也证明了去激活步骤是由发行实体发起的,例如以已签名的经掩蔽的要去激活的电子币数据集的形式。针对经掩蔽的要去激活的电子币数据集的范围校验可以作为附加信息包括在去激活命令中。去激活可以是返回的结果。随后在远程监控实体中注册经掩蔽的电子币数据集的去激活。利用去激活命令触发去激活步骤。
创建步骤和去激活步骤优选地在安全位置处、尤其不在终端中执行。在一种优选的设计方案中,创建步骤和去激活步骤仅由发行实体执行或触发。这些步骤优选地在安全位置处进行、例如在开发用于处理不安全网络中的敏感数据材料的硬件和软件架构中进行。将相应的经掩蔽的电子币数据集去激活具有如下效果:相应的经掩蔽的电子币数据集不再可用于进一步的处理、尤其是交易。然而,在一种设计方案中可以规定,已去激活的经掩蔽的电子币数据集以档案的形式保留在发行实体中。已去激活的经掩蔽的电子币数据集不再有效或被返回的事实例如可以借助标记或其他编码来标识,或者已去激活的经掩蔽的电子币数据集可以被销毁和/或删除。已去激活的电子币数据集也物理地从终端上移除。
通过根据本发明的方法能够实现对电子币数据集和相应的经掩蔽的电子币数据集进行不同的处理操作(修改)。在此,每个处理操作(尤其创建、去激活、拆分、合并和变换)在监控实体中注册并且在那里以不可改变的形式附加到先前对相应的经掩蔽的电子币数据集的处理操作的列表中。在此,注册在时间和地点(空间)方面都与终端之间的支付过程无关。涉及货币金额本身的存在、即意味着创造和废除甚至销毁货币的处理操作“创建”和“去激活”(=返回)需要附加的批准、例如以发行实体的签名的形式,以便在监控实体中进行注册(即记录)。其余的处理操作(拆分、合并、变换)不需要发行实体或命令发起者(=付款人,例如第一终端)的授权,在所述其余的处理操作中,拆分和合并也可以由一个终端委托给另一个终端。
直接交易层中的处理仅涉及币数据集相对于相应电子币数据集的终端的所有权关系和/或配属关系。例如通过数据库中的相应的列表条目来实现监控实体中相应处理的注册,该列表条目包括必须由监控实体执行的一系列标记。列表条目的可能结构例如包括:前面的币数据集的列、后面的币数据集的列、发行实体的签名列、进行发送和/或进行接收的终端的签名列、币拆分过程的签名列、至少一个标记列。标记状态的改变需要监控实体的批准并且必须以不改变的形式存储。当且仅当监控实体已经验证了所要求的标记时、即例如在相应的校验之后已经从状态“0”转换为状态“1”时,改变才是最终的。相反,如果校验失败或持续过久,则例如会从状态“-”转换为状态“0”。也可以设想其他状态值,和/或在此提及的状态值是可以交换的。优选地,相应的(经掩蔽的)电子币数据集的有效性由标记状态值汇总表示,每个标记状态值在一列中针对在该处理的注册中涉及的每个经掩蔽的电子币数据集。
在另一种设计方案中,至少两个、优选三个或甚至所有前面提及的标记也可以由当所有校验都已成功完成时才设置的单个标记代替。此外,可以将前面的数据集和后面的数据集的每两列组合为一列,在其中将所有币数据集共同列出。由此,每个字段条目可以管理两个以上的电子币数据集,并且因此例如可以实现分成两个以上的币数据集。
上面已经描述了监控实体为校验处理是否是最终的而进行的校验,所述校验尤其是:
-前面一(多)列的经掩蔽的电子币数据集是否有效?
-监控是否给出了正确的校验值?
-针对经掩蔽的电子币数据集的范围证明是否成功?
-经掩蔽的电子币数据集的签名是否是发行实体的有效签名?
-进行发送/进行接收的终端(假名)是否尤其每单位时间都超过最大允许货币金额的极限值?
还优选的是,当符合以下校验之一时,经掩蔽的电子币数据集无效,即当:
(1)经掩蔽的电子币数据集未在监控实体中注册;
(2)经掩蔽的电子币数据集的最后处理表明其有前面的币数据集,但该最后处理不是最终的;或者
(3)经掩蔽的电子币数据集的最后处理表明其有后面的币数据集,并且该最后处理是最终的;
(4)经掩蔽的电子币数据集不是有效的经掩蔽的电子数据集的后继者,除非其由发行实体签名;
(5)经掩蔽的电子币数据集的货币金额导致尤其每单位时间都超过最大允许货币金额的极限值,并且所请求的去匿名化被相应的终端拒绝。
在一个方面,一种用于交换货币金额的支付系统设有监控层,该监控层具有:优选地去中心式控制的数据库、即分布式账本技术(Distributed Ledger Technology,DLT),经掩蔽的电子币数据集存储在该数据库中;以及具有至少两个终端的直接交易层,在该直接交易层中可以执行前面描述的方法;和/或用于产生电子币数据集的发行实体。在此,发行实体可以证明所产生的经掩蔽的电子币数据集是由它产生的,优选地,发行实体可以通过签名来证实自己,并且监控实体可以校验发行实体的签名。
在一种优选的设计方案中,支付系统包括用于产生电子币数据集的发行实体。在此,发行实体可以证明所产生的经掩蔽的电子币数据集是由它产生的,优选地,发行实体可以通过签名来证实自己,监控实体可以校验发行实体的签名。
优选地,支付系统设计用于执行上面提及的方法和/或设计方案中的至少一个设计方案。
另一方面涉及一种通货系统,包括发行实体、监控实体、第一终端和第二终端,其中,发行实体设计用于创建电子币数据集。经掩蔽的电子币数据集设计为由发行实体可证明地创建。监控实体设计用于实施如在上述方法中实施的注册步骤。优选地,终端、即至少第一和第二终端适用于实施上面提及的用于传输的方法之一。
在通货系统的一种优选的设计方案中,只有发行实体被授权最初创建和最终收回电子币数据集。处理(例如合并、拆分和/或变换的步骤)可以并且优选地由终端执行。去激活的处理步骤可以优选地仅由发行实体实施。因此,只有发行实体会被授权使电子币数据集和/或经掩蔽的电子币数据集无效。
优选地,监控实体和发行实体布置在服务器实体中或者作为计算机程序产品存在于服务器和/或计算机上。
在此,电子币数据集可以以多种不同的表现形式存在,并且因此可以通过不同的通信信道(以下也称为接口)进行交换。因此创造了电子币数据集的非常灵活的交换。
电子币数据集例如可以以文件的形式表示。在此,文件由存储在数据载体、数据存储器或存储介质上的在内容方面相关的数据组成。每个文件最初是一维的比特序列,其通常被概括解释为字节块。应用程序(Applikation)或操作系统本身将比特序列或字节序列解释为例如文本、图像或录音。在此使用的文件格式可能有所区别,例如其可以是代表电子币数据集的纯文本文件。在此,尤其将货币金额和盲签名映射为文件。
电子币数据集例如是美国信息交换标准代码(American Standard Code forInformation Interchange,ASCII)字符的序列。在此,尤其将货币金额和盲签名映射为该序列。
电子币数据集也可以在设备中从一种表示形式变换为另一种表示形式。因此,电子币数据集例如可以作为QR码在设备中接收并且作为文件或字符序列从设备中输出。
同一电子币数据集的不同的表示形式使得能够在使用不同的传输介质(空气、纸、有线)并考虑设备的技术设计方案的情况下实现不同技术配置的设备之间的非常灵活的交换。电子币数据集的表现形式的选择优选地例如基于识别到或所协商的传输介质和设备组件自动地进行。附加地,设备的用户也可以选择用于交换(=传输)电子币数据集的表示形式。
在简单的情况下,数据存储器是终端的内部数据存储器。电子币数据集存储在这里。因此,确保了对电子币数据集的简单访问。
数据存储器是外部数据存储器、也称为在线(Online)存储器。因此,该设备只有一种访问存储在外部的并且因此是安全存储的币数据集的装置。尤其是,如果设备丢失或设备发生故障,电子币数据集不会丢失。由于拥有(未掩蔽的)电子币数据集就相当于拥有货币金额,因此可以通过使用外部数据存储器来更安全地保管货币。
如果监控实体是远程监控实体,则该设备优选地具有用于借助诸如TCP、IP、UDP或HTTP之类的通用互联网通信协议进行通信的接口。该传输可以包括通过移动网络的通信。
在一种优选的设计方案中,终端设计用于对电子币数据集执行已经描述的处理、尤其拆分、合并和变换。为此,计算单元设计用于将要变换的电子币数据集掩蔽为如下电子币数据集并将其与假名相关联:监控实体需要该电子币数据集作为经掩蔽的电子币数据集以用于注册变换命令或者说在变换步骤中注册。以这种方式,可以如上所述地变换电子币数据集。
此外或备选地,计算单元优选地设计用于掩蔽被拆分为多个币数据子集的电子币数据集并将其与假名相关联,以便获得经掩蔽的电子币数据集并且在必要时获得可以在监控实体中注册的经掩蔽的电子币数据集。以这种方式,可以如上所述地拆分电子币数据集。
此外或备选地,计算单元优选地设计用于将要由第一和第二电子币数据子集合并成的电子币数据集作为电子币数据集掩蔽并将其与假名相关联,以便获得经掩蔽的要合并的币数据集作为在监控实体中注册的经掩蔽的电子币数据集。以这种方式,可以如上所述地合并电子币数据集。
在一种优选的设计方案中,用于输出至少一个电子币数据集的界面是设备的电子显示单元,其设计用于显示电子币数据集,并且由此(也)用于以视觉形式输出电子币数据集。如已经描述的,电子币数据集然后可以例如以光电可检测代码、图像等形式在设备之间交换。
在一种优选的设计方案中,用于输出至少一个电子币数据集的接口是协议接口,其用于借助针对无线通信的通信协议将电子币数据集无线地发送到另一设备。在此,尤其设置例如借助蓝牙协议或NFC协议或IR协议的近场通信;备选地或附加地,可以设想WLAN连接或移动无线电连接。然后根据协议属性适配和传输电子币数据集。
在一种优选的设计方案中,用于输出至少一个电子币数据集的接口是数据接口,其用于借助应用程序将电子币数据集提供给另一设备。与协议接口不同的是,在此借助应用程序传输电子币数据集。该应用程序然后以适当的文件格式传输币数据集。可以使用特定于电子币数据集的文件格式。在最简单的形式中,币数据集以ASCII字符串或文本消息(例如SMS、MMS、即时通讯消息如Threema或WhatsApp)的形式传输。在一种替代的形式中,币数据集作为APDU字符串传输。还可以设置钱包应用程序。在此,进行交换的设备优选地确保可以借助应用程序进行交换,即两个设备都具有应用程序并且准备好进行交换。
在一种优选的设计方案中,该设备进一步具有用于接收电子币数据集的接口。
在一种优选的设计方案中,用于接收至少一个电子币数据集的接口是该设备的电子检测模块,其设计用于检测以视觉形式表示的电子币数据集。检测模块例如是摄像机或者条形码或QR码扫描仪。
在一种优选的设计方案中,用于接收至少一个电子币数据集的接口是协议接口,其用于借助针对无线通信的通信协议从另一设备无线地接收电子币数据集。在此,尤其设置例如借助蓝牙协议或NFC协议或IR协议的近场通信;备选地或附加地,可以设想WLAN连接或移动无线电连接。
在一种优选的设计方案中,用于接收至少一个电子币数据集的接口是数据接口,其用于借助应用程序从另一设备接收电子币数据集。该应用程序然后以适当的文件格式接收币数据集。可以使用特定于电子币数据集的文件格式。在最简单的形式中,币数据集以ASCII字符串或文本消息(例如SMS、MMS、即时通讯消息如Threema或WhatsApp)的形式传输。在一种替代的形式中,币数据集作为APDU字符串传输。附加地,可以借助钱包应用程序进行传输。
在一种优选的设计方案中,用于接收至少一个电子币数据集的接口也是用于输出电子币数据集的接口,从而该接口不仅设置用于发送币数据集而且设置用于接收币数据集。
优选地,作为电子币数据集获得的货币金额部分是先前拆分的电子币数据集的电子币数据子集。在此,为了进行拆分,另一设备(即用户的设备)可以要么独立地与监控实体联系,要么将该设备用作受信任的实体来与监控实体进行通信。在这种情况下,在一种优选的设计方案中,所述另一设备将电子币数据集发送给该设备并请求将其对称地拆分为例如第一预定义的电子币数据子集和第二预定义的电子币数据子集。
在一种优选的设计方案中,该设备包括:至少一个安全元件读取设备,其设计用于读取安全元件;随机数发生器;和/或对银行账户具有待授权的访问的与保险库模块和/或银行机构的通信接口。
在一种优选的设计方案中,数据存储器是可以由至少一个另外的设备访问的共享数据存储器,其中,每个终端具有应用程序,其中,所述应用程序设计用于与用于相应地注册电子币数据子集的监控实体进行通信。
因此,这里提出的是一种以电子币数据集的形式发行数字货币的解决方案,该解决方案依赖于传统的(模拟)钞票和/或币的应用。在此,数字货币通过电子币数据集映射。与(模拟)钞票一样,这些电子币数据集可以用于所有形式的支付,包括点对点(Peer-to-Peer)支付和/或POS支付。知道有效的电子币数据集的所有组成部分(尤其货币金额和混淆数额)就相当于对数字货币的拥有(所有权)。因此,最好对这些有效的电子币数据集进行保密处理,例如将其保管在终端的安全元件/保险库模块中并在那里进行处理。为了判定电子币数据集的真实性并防止双重支付,将经掩蔽的电子币数据集作为电子币数据集的唯一的对应的公开表示保存在监控实体中。知道或拥有经掩蔽的电子币数据集并不代表拥有金钱。更确切地说,这相当于校验模拟支付手段的真实性。
监控实体还包含关于经掩蔽的电子币数据集的所执行和所计划的处理的标记。从关于处理的标记中推导出相应的经掩蔽的电子币数据集的状态,所述状态说明相应的(未掩蔽的)电子币数据集是否有效、即是否准备用于支付。因此,电子币数据集的接收者将首先产生经掩蔽的电子币数据集,并且通过监控实体认证经掩蔽的电子币数据集的有效性。根据本发明的该解决方案的一大优点是,数字货币被拆分给终端、商家、银行和系统的其他用户,但没有数字货币或其他元数据存储在监控实体、即公共实体中。
所提出的解决方案可以整合到现有的支付系统和基础设施中。根据本解决方案,尤其可以存在利用钞票和币的模拟支付过程与数字支付过程的组合。因此,可以利用钞票和/或币进行支付过程,但换钱或找零可以作为电子币数据集存在。为了进行交易,例如可以设置具有相应配置的ATM、尤其是具有合适的通信接口的ATM,和/或移动终端。此外,可以设想将电子币数据集换成钞票或币。
本文中列出的创建、变换、拆分、合并和去激活(返回)的步骤分别通过相应的创建命令、变换命令、拆分命令、合并命令或去激活命令(返回命令)触发。
附图说明
下面根据附图更详细地阐述本发明以及本发明的其他实施方式和优点,其中,附图仅描述了本发明的实施例。附图中相同的组件设有相同的附图标记。附图不应被视为真实的比例,并且附图的各个元件可能以过度放大或过度简化的方式示出。
在附图中:
图1a,b示出了根据现有技术的支付系统的实施例;
图2示出了根据本发明的方法的方法流程图的实施例;
图3示出了图2所示方法流程图的扩展设计的实施例;
图4示出了图2所示方法流程图的扩展设计的实施例;
图5示出了根据本发明的方法的方法流程图的实施例;
图6示出了根据本发明的系统的实施例;
图7示出了支付系统、尤其监控实体的实施例;
图8示出了根据本发明的系统的用于拆分和变换电子币数据集的实施例;
图9示出了根据本发明的支付系统的用于合并电子币数据集的实施例;
图10示出了根据本发明的方法的方法流程图和币数据集的相应处理步骤的实施例;
图11示出了根据本发明的方法的方法流程图和币数据集的相应处理步骤的实施例;
图12示出了根据本发明的设备的实施例;
图13示出了根据本发明的系统。
具体实施方式
图1a和图1b示出了根据现有技术的支付系统的实施例并且已经在背景技术中进行了简要描述。再次指出,终端M7想要将接收到的币数据集C1在实体4中注册为币数据集C7,并且实体4查明币数据集C1已经无效。结果,实体4既不接受假定有效的币数据集C1,也不接受要变换的币数据集C7
例如当攻击者M1将币数据集C1直接转发给两个参与者M2和M3时,就会出现这种问题。一旦M2将接收到的币数据集在监控实体4中注册,币数据集C1就变为无效。在所示示例中,币数据集C1变为无效,因为该共有被告知给了监控实体。毫无戒心的参与者(终端)M3直接转发币数据集C1,而不对其进行注册。只有终端M7断开了直接传输链,监控实体4才在其中识别到币数据集C1的无效并且识别到双重支付。中央银行(以下与电子币数据集的发行实体同义)现在可能一方面希望限制币数据集的直接传输次数,另一方面希望在识别到攻击的情况下能够追踪发生攻击的位置。
因此,在现有技术中,攻击(来自M1的电子币数据集的双重支付)被发现得相对较晚,并且大量直接传输以不被允许的方式实施。随后是否能够识别攻击者M1取决于整个系统的实现细节。因此,监控实体的终端例如可以是匿名的、假名的或身份绑定的。此外,由于电子币数据集的大量交易并且也由于延长的使用寿命,对电子币数据集进行操纵的风险增加。因此期望的是,当超过币数据集的一定使用寿命或币数据集/与币数据集有关的动作总数时,币数据集到期。
根据本发明的整个系统包括发行实体(中央银行)、至少一个支付系统和表示为终端Mx的多个参与者。支付系统例如包括商业银行和一个(或多个)中央监控实体,该中央监控实体注册币数据集并且校验和记录对币数据集的修改。整个系统(系统)在图13中示出。
图2示出了根据本发明的方法300在终端中的方法流程图的实施例。在可选步骤302和可能的上游步骤301之后,在终端中存在币数据集。
在此,在可选步骤301中,例如在发行实体1中,请求电子币数据集,并且在可选步骤302中从终端、从发行实体或从支付系统中接收电子币数据集。步骤302还可以可选地对应于另一个终端的发送指令。因此,另一个终端利用发送指令将币数据集发送到终端,并且已经在之前(例如立即或在某个时刻)接收到币数据集本身。步骤301和302可以对应于图10和11的步骤101和102。
在步骤303中,终端根据电子币数据集的校验值来确定是否显示和/或返回该电子币数据集、或者说是否正常地使用该电子币数据集。步骤303中校验的结果可能是对币数据集实施步骤304、305,或者(允许)在现在或在以后在步骤306中对币数据集执行任意的动作(拆分、合并、变换、传输、赎回、转换)。在步骤304中,由终端在支付系统中显示经校验的币数据集。在步骤305中,将经校验的币数据集例如直接地或间接地返回到中央发行实体或监控实体或支付系统,该监控实体或支付系统又将币数据集返回(到中央发行实体)。确定(或校验)303在使用币数据集之前进行,尤其是针对接收到的每个币数据集和/或在每次使用之前至少进行一次。可能的方法流程300可以仅包括步骤304、305中的一个或两个。相应地,在步骤303中仅针对步骤304、305中的一个或两个步骤校验是否要实施它(们)。
步骤304中的显示可以理解为将币数据集上报给监控实体(针对终端)。因此,在币数据集直接转发一定次数后,币数据集在支付系统中自动地注册,即系统性地强制执行注册。需要注意的是,终端在注册时对于监控实体可以是匿名的、假名的或身份已知的。对于经校验的币数据集,进行显示的终端被指定为新的所有者,如稍后更详细地阐述的那样,优选地从经校验的币数据集中产生用于进行显示的终端的经修改的币数据集。
在系统的设计方案中,返回给中央银行不是必需的并且可能是没有意义的。如果已发行的币数据集在支付系统中相当快地彼此相继地变成经修改的币数据集,则尤其如此。那么,只有当超过了终端之间的直接传输的次数时,才需要在支付系统中再次显示(上报)币数据集,从而将该币数据集注册到支付系统中(针对终端)。在显示步骤304之后,例如将币数据集修改、例如变换。要变换的币数据集然后被视为返回。因此,当校验结果为肯定时被允许的正常动作306的一部分也可以用作显示步骤304。
在电子币数据集中,校验值当前被作为数据元素运用。每次在终端之间直接传输币数据集时,校验值都会递增。在支付系统中,还可以运用或确定包含校验值的计数器值,例如作为先前(注册的)计数器值和校验值的总和,以便确定是否要返回币数据集。对币数据集的每个动作都会增加该计数器值。不同的动作类型对计数器值的权重不同,例如,币数据集的直接转发具有比修改(拆分、组合)更高的权重。以这种方式,对币数据集的使用寿命和在其中运用的动作进行评估,并且根据所运用的动作来定义币数据集的返回标准。校验值和计数器值映射出币数据集的生命周期,然后根据该生命周期做出关于返回的决定。
在图3中示出了图2所示的方法流程图的扩展设计的实施例330。在图3中,以两个子步骤307、308更详细地示出图2的方法的步骤303。为此,币数据集具有两个校验值。对于币数据集,例如在接收步骤302或发送指令之后,根据币数据集的第一校验值确定307是否必须在支付系统中显示币数据集、即是否上报币数据集以在支付系统中强制注册。在步骤307中,尤其校验直接转发的次数,如果超过阈值,则根据步骤304在支付系统中强制显示。
在步骤308中使用币数据集中的第二校验值,以便确定是否将币数据集返回给中央发行实体。第二校验值是动作不变的,并且在币数据集的动作中继续不变。第二校验值例如是返回日期。返回日期由发行实体在产生币数据集期间作为数据元素集成到币数据集中。如果步骤308中的校验查明了达到或超过了返回日期,则币数据集由终端返回给发行实体。
第二校验值例如可以是发行日期。发行日期由发行实体在产生币数据集期间作为数据元素集成到币数据集中。如果在步骤308的校验中查明了发行日期在预定义的参考发行日期之前、例如在预给定的固定时间段、例如一年或一个月之前,则币数据集由终端返回给发行实体。
第二校验值例如可以是识别值。识别值不是币数据集个体化的,并且仅允许推断出一组币数据集。识别值由发行实体在产生币数据集期间作为数据元素集成到币数据集中。如果步骤308中的校验查明了识别值与预定义的识别值一致,则币数据集由终端返回给发行实体。
第二校验值例如可以是电子币数据集的注册日期、即币数据集最后一次在支付系统中注册的日期。当币数据集在支付系统中注册时,注册日期作为数据元素集成到币数据集中。如果步骤308中的校验查明了注册日期在预给定的固定时间段之前、例如在当前日期的一年或一个月之前,则币数据集由终端返回给发行实体。
终端因此知道用于步骤308中的校验的第二校验值的极限值。如果步骤308中的校验表明不需要返回币数据集,则在步骤308中对币数据集发起动作,或者允许正常地使用币数据集。
在图4中示出了图2所示的方法流程图的扩展设计的另一个实施例340。在图3中还更详细地示出了图2的方法的步骤303。图3和图4的方法可以相互组合。在图4中,在步骤309中将校验值(例如图3的第一校验值和/或第二校验值)与预定义的阈值进行比较。
如果校验值小于阈值,则在步骤306中在币数据集处/对币数据集执行(所计划的)动作。
如果校验值大于(阈值)或等于阈值,则在步骤310校验在终端中是否存在另外的币数据集。如果在终端中存在另外的币数据集,例如在终端可以访问的数据存储器中,则在步骤311中阻断(经校验的)币数据集。
在这种情况下,阻断尤其意味着币数据集不被转发到另一个终端。为此,币数据集例如被转移到安全的数据存储器中,只有终端的返回过程或显示过程可以访问该数据存储器。币数据集在阻断状态下不再能够用于动作。币数据集必须返回给发行实体或显示给支付系统(强制注册)。其他(另外的)币数据集是支付系统的币数据集并且由同一发行实体生成。步骤310中的校验可以根据货币金额进行,使得所有可用的币数据集的货币金额必须小于要支付的金额(即要校验的币数据集的货币金额)。步骤310使得例如即使币数据集已经满足返回或显示的标准也执行支付过程,以使该方法对用户友好并且适合日常使用。
在图4的方法340的替代的设计方案中,如虚线所示,在识别到校验值大于或等于阈值(步骤309)之后,在步骤312执行第二校验,在第二校验中将校验值与阻断阈值进行比较。在任何情况下,如果校验值大于或等于阻断阈值,则在步骤311中阻断币数据集。这种阻断与其他(另外的)币数据集的存在无关地进行(步骤310)。方法340然后针对相同的校验值使用两个不同的阈值(阈值不等于阻断阈值)。仅当在终端中没有其他(另外的)币数据集可用时,才可能在超过阈值的情况下对币数据集进行动作。如果校验值也超过阻断阈值(第二阈值),则阻断对币数据集的动作、尤其币数据集的直接传输,以保证最低限度的安全性。阻断阈值可以是阈值的倍数,以免轻率地阻断终端。校验值的阈值例如是币数据集的10次或5次或3次直接传输。阻断阈值例如是币数据集的30次或15次或10次直接传输。
在图5中示出了支付系统中根据本发明的方法200的方法流程图的实施例。在此,币数据集201在支付系统中由终端显示。该显示例如通过在图2至图4中示出的方法300、330、340进行。在步骤202中,支付系统、尤其支付系统的监控实体对校验值进行校验。为此,已经将校验值提供给支付系统。备选地,借助校验值来校验支付系统中的计数器值。备选地,币数据集的显示可以在不传递校验值的情况下进行,尤其是当“显示”在支付系统范围内意味着“校验值具有一定的最小值”时。
在该方法的一种实施方式中,支付系统还存储校验值(第二校验值,参见图3)。在支付系统中,在步骤202中,例如当校验值是日期值时对时间执行校验,或者当校验值是识别值时对极限值执行校验。步骤202中的校验可以根据发行实体的查找表(Look-Up-Table,LUT)或根据时间推移进行。
校验的结果要么导致币数据集203返回给发行实体,要么备选地导致通过支付系统修改币数据集。步骤203中的返回也可以是向进行显示的终端请求将币数据集返回给发行实体。备选地,支付系统要求通过终端返回。在步骤204中,作为返回的结果,然后由发行实体生成并提供与返回的币数据集具有相同货币金额的新币数据集。备选地,返回的币数据集的货币金额作为账面资金记入参与者(终端所有者)的账户。
例如基于第一校验值pi1确定计数器值。不同的动作类型在此可以被不同地加权。因此,例如动作类型“直接转发”以常数A加权。常数A可能最高,因为此动作类型代表了支付系统2的最大不安全性。间接转发(即以变换指令确保的转发)例如以常数B加权,其中,A大于B。其他动作类型(拆分、合并等)以更低的权重C加权,因为支付系统的不安全性最低。针对动作类型的权重标准尤其是该动作类型带来的安全性,其中,权重与安全性成反比。
当动作为拆分时,在对校验值或计数器值进行校验之后,对所有拆分后的币数据集采用更高的值。当动作是合并时,在考虑所有旧校验值的情况下确定新校验值。
图6示出了具有终端M1和M2的支付系统的实施例。在此,终端M1和M2也可以是设备。
在这种情况下,在发行实体1(例如中央银行)中产生电子币数据集Ci。关于电子币数据集Ci产生经掩蔽的电子币数据集Zi,其设有混淆数额并在作为支付系统2的“混淆的电子数据集分类帐”中注册。在本发明的范畴中,分类帐被理解为列表、目录、优选数据库结构。电子币数据集Ci被发行到第一终端M1。
例如为此产生真正的随机数作为混淆数额ri。混淆数额ri与货币金额vi相关联。此外,第i个电子币数据集Ci配属有上面描述的第一校验值pi1和第二校验值pi2。因此,根据本发明的第i个电子币数据集可以是:
Ci={vi;ri},pi1,pi2 (1)
有效的电子币数据集可以用于支付。因此,vi和ri这两个值的所有者拥有数字货币。然而,数字货币通过由有效电子币数据集和对应的经掩蔽的电子币数据集Zi组成的对来定义。通过根据等式(2)应用单向函数f(Ci)获得经掩蔽的电子币数据集Zi
Zi=f(Ci) (2)
单向函数f(Ci)例如是同态的。函数f(Ci)是公开的,即任何系统参与者都可以调用和使用该函数。函数f(Ci)根据等式(3)或等式(3a)定义,例如:
Zi=vi·H+ri·G (3)
Zi=ri·G (3a)
其中,H和G是具有生成元G和H的群G的生成点,在该群中离散对数问题很难解决,对于所述生成元,另一个基的离散对数未知。例如,G(等式(3)、(3a))以及H(等式(3))分别是椭圆曲线加密ECC的生成点,即ECC的私钥。在等式(3)的情况下,必须以这种方式选择生成点G和H,使得G和H之间的连接不为公众所知,因此:
G=n·H (4)
关联n必须实际上是无法找到的,以防止货币金额vi被操纵而仍然可以计算出有效的Zi。等式(3)是“用于ECC的彼得森承诺(Pederson-Commitment)”,其确保货币金额vi可以被监控实体2得到、即“承诺”给监控实体2,而不将其透露给监控实体2。因此,只有经掩蔽的币数据集Zi被发送(公开)给公共且远程的监控实体2。
虽然在本示例中描述了基于椭圆曲线的加密或者说对基于椭圆曲线的加密进行描述,但是也可以设想基于离散对数方法并且基于等式(3a)的另外的密码方法。
在应用等式(3a)时,单向函数仅应用于币数据集C的一部分、在此为混淆数额r,该经部分掩蔽的币数据集也可以称为R。
通过混淆数额ri的熵,等式(3)使得即使在用于货币金额vi的值范围很小的情况下也能够获得密码学强度的Zi。因此,通过估计货币金额vi来进行简单的暴力破解(Brute-Force)攻击实际上是不可能的。
等式(3)和(3a)使用单向函数,也就是说,从Ci计算Zi很容易,因为存在有效的算法,而从Zi出发计算Ci非常困难,因为不存在多项式时间内可解的算法。
此外,等式(3)对于加法和减法是同态的,即,适用的是:
Zi+Zj=(vi·H+ri·G)+(vj·H+rj·G) (5)
=(vi+vj)·H+(ri+rj)·G
因此,可以在直接交易层3中以及在监控层4中并行地执行加法运算和减法运算,而监控层4不知道电子币数据集Ci。等式(3)的同态特性使得能够仅基于经掩蔽的币数据集Zi来监控有效和无效的电子币数据集Ci,并且确保没有新的货币金额vj被创建。
通过该同态特性,币数据集Ci可以根据等式(1)拆分为:
Ci=Cj+Ck={vj;rj}+{vk;rk} (6)
其中适用:
vi=vj+vk (7)
ri=rj+rk (8)
对于相应的经掩蔽的币数据集:
Zi=Zj+Zk (9)
利用等式(9)例如可以以简单的方式校验例如根据图8的对所拆分的币数据集的处理步骤,而无需监控实体2知道Ci、Cj、Ck。尤其校验等式(9)的条件,以表明拆分后的币数据集Cj和Ck有效并且币数据集Ci无效。电子币数据集Ci的这种拆分在图8中示出。
以相同的方式,也可以组合(合并)电子币数据集,参见图9及说明。
附加地,需要校验是否注册了(不允许的)负货币金额。在此,电子币数据集Ci的所有者必须能够向监控实体2证明处理操作中的所有货币金额vi都位于[0,...,n]的值范围内,而不需要将货币金额vi告知给监控实体2。范围证明也称为“Range-Proofs”。优选地使用环签名(ring signature)作为范围证明。对于本实施例,电子币数据集C的货币金额v和混淆数额r都以比特表示(Bitdarstellung)来解决。适用的是:
vi=∑aj·2j,0≤j<n,且aj∈{0;1} (9a)以及
ri=∑rj·2j,0≤j<n(可选地rj∈{0;1}) (9b)
对于每个比特,优选地以
Cij=aj·H+rj·G (9c)
Cij-aj·H (9d)
执行环签名,其中,在一种设计方案中可以规定,仅对特定的比特执行环签名。
在图6中,电子币数据集Ci由发行实体1产生并与其第一校验值pi1和第二校验值pi2一起提供给第一终端M1。第一校验值pi1随着终端Mx之间的每次直接转发而递增,并且在产生时初始为“0”。第二校验值pi2是动作不变的并且是币数据集Ci的发行日期、返回日期或组ID。备选地,第二校验值pi2是支付系统2随着每次注册更新的注册日期。
在图6中,电子币数据集Ci由发行实体1借助等式(3)或等式(3a)计算,经掩蔽的电子币数据集Zi由发行实体1计算,并且与至少第二校验值pi2在支付系统2或监控实体4中注册。第一校验值pi1也可以被注册(未示出)。随后,第一终端M1将电子币数据集Ci和校验值pi1、pi2传输到第二终端M2或实施修改(变换、合并、拆分)。传输例如通过WLAN、NFC或蓝牙以无线的方式进行。可以通过密码学加密方法附加地保护传输,方式例如为,协商会话密钥或应用PKI基础设施。
在第二终端M2中,所传输的电子币数据集Ci被接收为Ci*。随着电子币数据集Ci*的接收,第二终端M2拥有由电子币数据集Ci*代表的数字货币。随着直接传输,校验值pi1由进行发送的终端M1(未示出)或进行接收的终端M2递增。进行发送的终端M1(未示出)或进行接收的终端M2现在根据图2至图4的实施方式对校验值pi1或两个校验值pi1、pi2进行校验。根据校验结果,币数据集Ci被显示或返回或在终端M2中提供用于进一步动作。
当两个终端M1、M2相互信任并且校验值低于所定义的阈值或校验标准时,不需要进一步的步骤来结束该方法。然而,终端M2不知道电子币数据集Ci*是否实际有效。此外,终端M1仍可以将电子币数据集Ci传输给第三终端(未示出)。为了防止这种情况,在该方法中提供进一步优选的步骤。
为了校验接收到的电子币数据集Ci*的有效性,在第二终端M2中利用等式(3)或等式(3a)的公共的单向函数来计算经掩蔽的所传输的电子币数据集Zi*。然后将经掩蔽的所传输的电子币数据集Zi*传输到监控实体2并在那里进行搜索。如果与已注册且有效的经掩蔽的电子币数据集一致,则将所接收的币数据集Ci*的有效性显示给第二终端M2,并且适用的是,接收到的电子币数据集Ci*等于已注册的电子币数据集Ci。在一种设计方案中,利用有效性校验可以查明所接收的电子币数据集Ci*仍然有效,即其尚未被另一处理步骤或在另一交易中使用和/或受到进一步修改。
优选地,然后对所接收的电子币数据集进行变换。
对于根据本发明的方法适用的是,仅知道经掩蔽的电子币数据集Zi不会授权输出数字货币。然而,仅知道电子币数据集Ci有权进行支付、即成功执行交易,尤其是当币数据集Ci有效时。在电子币数据集Ci与对应的经掩蔽的电子币数据集Zi之间存在一一对应的关系。经掩蔽的电子币数据集Zi在支付系统2的监控实体4中、例如在公共去中心化数据库中注册。通过这种注册首先可以校验电子币数据集的有效性、例如是否(以非法的方式)创建了新的货币金额。
与传统解决方案相比,主要区别特征是,经掩蔽的电子币数据集Zi存储在监控实体4中,并且对电子币数据集Zi的所有处理都在那里注册,而数字货币的实际传输在(秘密的、即不为公众所知的)直接交易层3中进行。
为了防止多次支付或确保更灵活的传输,可以在根据本发明的方法中处理电子币数据集。在下面的表1中列出了各个操作,其中,利用所说明的命令实施相应的处理步骤:
命令或步骤 创建签名 创建随机数 创建掩蔽 创建范围证明
产生 1 1 1 0或1
返回 1 0 1 0或1
拆分 1 1 3 0或1
合并 1 0 3 1
变换 1 1 2 1
表1-在终端或发行实体中每次处理币数据集时可执行的操作次数
可能需要其他未在表1中列出的操作、例如转换通货或将货币金额赎回到账户中。代替所列出的实现方式,还可以设想包含其他操作的其他实现方式。表1示出,对于每个币数据集,每个处理“创建”、“返回”、“拆分”、“合并”和“变换”可以设置不同的操作“创建签名”;“创建随机数”;“创建掩蔽”;“范围校验”,其中,每个处理操作都在监控实体4中注册并且在那里以不改变的形式附加到经掩蔽的电子币数据集Zi的先前处理操作的列表中。电子币数据集的处理“创建”和“返回”的操作仅在安全位置和/或仅由选择的实体、例如发行实体1实施,而所有其他处理的操作可以在终端M1至M3上实施。
每个处理的操作次数在表1中用“0”、“1”或“2”表示。次数“0”在此表示终端或发行实体1不必为电子币数据集的该处理执行该操作。数字“1”在此表示终端或发行实体1必须能够为电子币数据集的该处理执行该操作一次。数字“2”在此表示终端或发行实体1必须能够为该电子币数据集的该处理执行该操作两次。
原则上,在一种设计方案中还可以规定,在产生和/或删除时也通过发行实体1执行范围校验。
在下面的表2中列出了监控实体4针对各个处理所需的操作:
Figure BDA0003814669260000331
表2-在监控实体中每次处理币数据集时可执行的操作次数
可能需要其他未在表2中列出的操作。代替所列出的实现方式,还可以设想包含其他操作的其他实现方式。表2的所有操作都可以在监控实体2中执行,该监控实体作为受信任的实体、例如作为去中心式服务器、尤其分布式可信服务器确保电子币数据集的足够的完整性。
表3 示出了为图1的支付系统中的系统参与者优选安装的组件:
命令或步骤 发行实体 终端 监控实体
随机数生成器(高安全性) - -
随机数生成器(确定性) - -
用于签名的PKI -
用于签名校验的PKI - (是)
DLT上的读取权限
DLT上的写入权限
返回电子币数据集 -
传输加密 -
安全存储器 (是) -/是
掩蔽单元 -
范围证明 - -
校验范围证明 - -
DLT软件 - -
表3-系统组件中的优选单元
表3示出了在每个系统参与者、即发行实体1、终端M1和监控实体2中优选使用的组件的概述。终端M1可以设计作为用于电子币数据集Ci(以及其校验值pi1、pi2)的钱包、即电子钱包、即终端M1的数据存储器,在其中可以存储多个币数据集Ci,并且终端M1例如可以以应用程序的形式在商家、商业银行或其他市场参与者的智能手机或IT系统上实现,并且发送或接收电子币数据集。因此,如表3所示,组件在终端中实现为软件。假设监控实体2基于DLT并且由一批受信任的市场参与者运行。
图7示出了图6的支付系统2(或监控实体4)的实施例。在图7中,示例性的数据库以表格的形式示出,经掩蔽的电子币数据集Zi和其可能的处理注册在其中。监控实体2优选地布置为在本地远离终端M1至M3,并且例如容纳在服务器架构中。
在此,用于处理(创建、返回、对称或非对称的拆分、合并和变换)的每个处理操作在监控实体4中注册并且在那里以不改变的形式附加到用于经掩蔽的电子币数据集Zi的先前处理操作的列表中。各个操作或其校验结果(即处理的准中间结果)记录在监控实体4中。
处理“创建”和“返回”涉及货币金额vi本身的存在、即意味着货币的创建和销毁,需要发行实体1的附加授权才能在监控实体4中注册(即记录)。其余的处理操作(拆分、合并、变换)不需要发行实体1或命令发起者(=付款人,例如第一终端M1)的授权。
例如通过根据图7的数据库中的对应的列表条目来实现相应处理在监控实体4中的注册。在此,每个列表条目具有进一步的标记25到28,其记录必须由监控实体4执行的相应处理的中间结果。优选地,标记25至28用作辅助并且在命令完成后被监控实体丢弃。剩下的是关于来自列22a、22b、23a和/或23b的(经掩蔽的)电子币数据集的有效性的标记29到32。例如,在处理命令到达时,标记处于状态“-”;在所有校验成功完成后,标记设置为状态“1”;当至少一个校验失败时,标记设置为状态“0”。用于币数据集的列表条目的可能结构包括例如用于前面的币数据集(O1,O2)的两列22a、22b、用于后面的币数据集(S1,S2)的两列23a、23b、用于发行实体1的签名和终端M的签名的签名列24,以及四个标记列25到28。列25到28中的每个条目具有三个替换的状态“-”、“1”或“0”。列25(O标记)表示关于列23a/b中的电子币数据集的有效性校验是否成功,其中,状态“1”意味着:有效性校验表明列23a/b的电子币数据集有效;状态“0”表示:有效性校验表明列23a/b的电子币数据集无效;状态“-”表示:有效性校验尚未完成。列26(C标记)表示经掩蔽的电子币数据集的计算是否成功,其中,状态“1”意味着计算成功,状态“0”表明计算不成功,状态“-”表示有效性校验尚未完成。
根据等式(3)在列26中对经掩蔽的币数据集执行的计算例如是:
(ZO1+ZO2)-(ZS1+ZS2)==0 (10)
列27(R标记)表示对一个或多个范围证明的校验是否成功,其中,状态“1”意味着:有效性校验表明所述一个或多个范围证明是可追踪的;状态“0”表示:有效性校验表明所述一个或多个范围证明不可追踪;状态“-”表示:有效性校验尚未完成。
列28(S标记)表示电子币数据集的签名是否与列24的签名一致,其中,状态“1”意味着:有效性校验表明该签名可以识别为发行实体1的签名;状态“0”表示:有效性校验表明该签名无法识别为发行实体的签名;状态“-”表示:有效性校验尚未完成。
标记(Flag)之一的状态改变需要监控实体4的批准,然后必须以不改变的方式存储在监控实体4中。当且仅当所要求的标记25至28已经被监控实体4验证时、即在相应的校验之后从状态“0”变为状态“1”或状态“1”时,处理才是最终的。
为了查明经掩蔽的电子币数据集Z是否有效,监控实体4搜索与经掩蔽的电子币数据集Z有关的最后改变。适用的是,当且仅当经掩蔽的电子币数据集Z关于其最后处理在后面的列23a、23b之一中被列出并且该最后处理具有相应的最终标记25至28时,经掩蔽的电子币数据集Z才有效。也适用的是,当且仅当经掩蔽的电子币数据集Z关于其最后处理在前面的列22a、22b之一中被列出并且该最后处理失败时、即标记25至28的相应所需的状态中的至少一个状态设置为“0”时,经掩蔽的电子币数据集Z才有效。
此外适用的是,经掩蔽的电子币数据集Z并非对于所有其他情况都有效,例如当在监控实体4中未找到经掩蔽的电子币数据集Z时;或者当经掩蔽的电子币数据集Z的最后处理在后面的列23a、23b之一中列出但是该最后处理不是最终的时;或者当经掩蔽的电子币数据集Z的最后处理在前面的列22a、22b之一中列出并且该最后处理是最终的时。
“由监控实体4校验处理是否是最终的”通过列25至28映射:列25中的状态表示根据前面的列22a、22b的经掩蔽的电子币数据集是否有效。列26中的状态说明根据等式(10)对经掩蔽的电子币数据集的计算是否正确。列27中的状态说明是否成功校验了经掩蔽的电子币数据集Z的范围证明。列28中的状态说明经掩蔽的电子币数据集Z的列24中的签名是否为发行实体1的有效签名。
列25至28中的状态“0”在此表示校验不成功。列25至28中的状态“1”在此表示校验成功。列25至28中的状态“-”在此表示没有进行校验。状态也可以具有另外的值,只要可以在校验的成功/失败之间做出明确的区分并且可以明显看出是否执行了特定的校验。
示例性地定义了五种不同的处理,在此将详细阐述。在此,参考图7中的对应的列表条目。
处理例如是“产生”电子币数据集Ci。通过发行实体1在直接交易层3中的产生包括选择货币金额vi、创建混淆数额ri以及产生校验值pi1(和pi2),如已经用等式(1)和图2至4描述的那样。如图7所示,处理“产生”不需要在列22a、22b、23b和25至27中的任何条目/标记。经掩蔽的电子币数据集Zi在后面的列23a中注册。该注册优选地在传输到终端M1至M3之前执行、尤其是在发行实体1生成期间进行或在生成期间已经进行,其中,在这两种情况下,为此必须实施等式(3)或等式(3a)。经掩蔽的电子币数据集Zi在创建时由发行主体1签名,该签名录入在列24中,以便确保电子币数据集Ci实际上由发行主体1创建,其中,为此也可以考虑其他方法。如果接收到的Zi的签名与列24中的签名一致,则设置列28中的标记(从“0”到“1”)。根据列25到列27的标记不需要状态改变并且可以忽略。不需要范围证明,因为监控实体4相信发行实体1不发行任何负货币金额。然而,在一种替代的实施方式中,范围证明可以由发行实体1在创建命令中一起发送并且由监控实体4进行校验。此外,校验值pi1(和pi2)被存储和记录在监控实体中。此外,如图5所示,可能存储和记录计数器值。
处理例如是“返回”。返回、即销毁货币(DESTROY)这样作用,即,在通过发行实体1成功实施返回命令后,经掩蔽的电子币数据集Zi变为无效。因此,在监控层4中无法再处理要返回的(经掩蔽的)电子币数据集。为了避免混淆,应在直接交易层3中删除相应的(未掩蔽的)电子币数据集Ci。在“返回”中,前面的列22a被写入电子币数据集Zi,但是不占用后面的列23a、23b。在去激活时,经掩蔽的电子币数据集Zi应校验签名与根据列24的签名是否一致,以便确保电子币数据集Ci实际上由发行实体1创建,其中,为了校验又可以使用其他手段。如果在返回命令中一起发送的已签名的Zi可以被确认由发行实体1签名或被确认被有效地签名,则设置标记28(从“0”到“1”)。根据列26至27的标记不需要状态改变并且可以忽略。根据列25和28的标记在对应的校验后设置。
处理例如是“拆分”。拆分、即电子币数据集Zi分成n个(例如2个)电子币数据子集Zj和Zk,首先在直接交易层3中进行,如在图8和10中示出的那样,其中,生成货币金额vj和混淆数额rj。vk和rk通过等式(7)和(8)得出。在监控实体4中,设置标记24至27,前面的列22a写入电子币数据集Zi,后面的列23a写入Zj并且后面的列23b写入Zk。根据列24至27所需的状态改变在监控实体4进行相应的校验之后进行,并且记录相应的校验结果。根据列28的标记被忽略。列24用于录入由进行拆分的终端M1至M3产生的签名。
处理例如是“合并”。合并、即将两个电子币数据集Zi和Zj组合成电子币数据集Zm,首先在直接交易层3中进行,如在图10中示出的那样,其中,计算货币金额vm和混淆数额rm。在监控实体2中,设置标记25至27,前面的列22a写入电子币数据集Zi,前面的列22b写入Zj,后面的列23b写入Zm。列25至27中的标记需要状态改变,并且监控实体2执行相应的校验。必须产生范围证明,以便表明没有产生新的资金。根据列28的标记被忽略。列24用于录入由进行合并的终端M1至M3产生的签名。
处理例如是“变换”。当电子币数据集已经传输到另一个终端Mx并且应排除由进行传输的终端(在此为M1)的重新输出时,变换是必要的。在变换时(也称为“switch”),将从第一终端M1接收的电子币数据集Ck交换为具有相同货币金额的新电子币数据集Cl。新电子币数据集Cl由第二终端M2生成。这种变换是必要的,以便使从第一终端M1接收的电子币数据集Ck失效(使无效),从而避免再次输出(支出)相同的电子币数据集Ck。这是因为,只要不变换电子币数据集Ck,第一终端M1就可以将该电子币数据集Ck转发给第三终端M3,因为第一终端M1知道电子币数据集Ck。例如,通过将新的混淆数额radd添加到所接收的电子币数据集Ck的混淆数额rk来进行变换,从而获得只有第二终端M2知道的混淆数额rl。这也可以在监控实体4中进行。为了证明只有新的混淆数额radd被添加到经掩蔽的所接收的电子币数据集Zk的混淆数额rk中,而货币金额保持不变,并且因此等式(11):
vk=vl (11)
适用,则第二终端M2必须能够证明Zl-Zk可以表示为G的标量倍数,即表示为radd*G。也就是说,只产生了混淆数额radd,Zl的货币金额等于Zk的货币金额,即Zl=Zk+radd*G。这是通过使用公钥Zl-Zk=radd*G生成签名来完成的。该签名在监控层4中使用,以便确认要变换的电子币数据集的有效性。
例如,当不存在与监控实体2的通信连接时,也可以将对电子币数据集的修改“拆分”和“合并”从终端M1委托给另一终端M2、M3。
在图8中示出了根据本发明的用于电子币数据集C的动作“拆分”、“合并”和“变换”的支付系统的实施例。为了清楚起见,未示出校验值pi1、pi2。在图8中,第一终端M1已经接收到币数据集Ci并且现在希望不以全部货币金额vi而仅以部分金额vk执行支付交易。为此,币数据集Ci被拆分。为此,首先拆分货币金额:
vi=vj+vk (12)
在此,每个所获得的金额vj、vk必须大于0,因为不允许负的货币金额。
在拆分时,将要拆分的币数据集的校验值pi1、pi2不改变地采用到拆分后的币数据集中。
然后币数据子集(在此为Ck)与校验值pi1、pi2一起从第一终端M1传输到第二终端M2。为了防止双重支付,变换操作是有意义的,以便将从第一终端M1接收的电子币数据集Ck交换为具有相同货币金额的新电子币数据集Cl。新电子币数据集Cl由第二终端M2生成。在此,币数据集C1的货币金额被采用而不改变,参见等式(11)。
然后,根据等式(14)将新的混淆数额radd添加到接收到的电子币数据集Ck的混淆数额rk中,
rl=rk+radd (14)
从而获得只有第二终端M2知道的混淆数额rl。为了证明只有新的混淆数额radd被添加到所接收的电子币数据集Zk的混淆数额rk中,而货币金额保持不变(vk=vl),第二终端M2必须能够证明Zl-Zk可以表示为G的倍数。这可以借助根据等式(15)的公共签名Radd来完成:
Radd=radd·G=Zl-Zk=(vl-vk)*H+(rk+radd-rk)*G (15)
其中,G是ECC的生成点。然后,借助等式(3)或等式(3a)对要变换的币数据集C1进行掩蔽,以便获得经掩蔽的币数据集Zl。然后可以在监控实体2中使用私人签名radd,以便例如对经掩蔽的要变换的电子币数据集Z1进行签名,这被视为第二终端M2仅将混淆数额radd添加到经掩蔽的电子币数据集而没有附加的货币值的证明,即vl=vk
借助等式(3),关于掩蔽的证明如下:
Zk=vk·H+rk·G (16)
Zl=vl·H+rl·G=vk·H+(rk+radd)·G
Zl-Zk=(rk+radd-rk)·G
=radd·G
对于借助等式(3a)的掩蔽,产生关于货币金额vk、混淆数额rk和经掩蔽的币数据集Z(也称为R)的签名。因此,可以通过在监控实体4中重新计算掩蔽(或称为掩码)来验证签名,以便能够证明币数据集C的真实性和存在/所有权。
图9示出了根据本发明的用于合并(也称为组合)电子币数据集的支付系统的实施例。在此,在第二终端M2中获得两个币数据集Ci和Cj。每个币数据集Ci和Cj在此分别包括校验值pi1、pi2。在依照根据图8的拆分之后,通过将两个币数据集Ci和Cj的货币金额和混淆数额相加来获得新的币数据集Zm。然后借助等式(3)或等式(3a)对所获得的要合并的币数据集Cm进行掩蔽,并且将经掩蔽的币数据集Zm在监控实体中注册。然后,当“合并”时,录入第二终端M2的签名,因为该第二终端已经接收到币数据集Ci和Cj
对于借助等式(3a)的掩蔽,可以产生关于货币金额vi、混淆数额ri和经掩蔽的币数据集Zi的第一签名,并且可以产生关于货币金额vj、混淆数额rj和经掩蔽的币数据集Zj的第二签名。两个签名都可以通过在监控实体4中相应地重新计算掩蔽来进行验证,以便能够证明币数据集C的真实性和存在/所有权。第一签名也可以与第二签名相关联,以便形成共同的签名。
在通过支付系统2进行组合时,确定相应的电子币数据子集Ci和Cj的两个单独校验值中的最大值。采用该最高校验值作为组合式电子币数据集的校验值Ci和Cj
备选地,在通过支付系统2进行组合(=合并)时,新的校验值由“电子币数据子集Ci和Cj的所有校验值的总和”除以“币数据子集Ci和Cj的数量(在此为两个)与恒定校正值的乘积”来确定。校正值在支付系统范围内是恒定的。校正值大于或等于1。优选地,校正值取决于电子币数据集Ci和Cj的各个校验值的最大偏差或取决于电子币数据集Ci和Cj之一的最大校验值。进一步优选地,校正值小于或等于2。采用该新的校验值作为组合式电子币数据集Cm的校验值。
下面一起描述图10和图11,以便阐述动作“创建”、“传输”、“变换”、“合并”和“拆分”。在可选的步骤101和102中,在创建电子币数据集之后,从发行实体1方面请求币数据集并将其提供给第一终端M1。将经掩蔽的电子币数据集发送给监控实体4。在步骤103中,根据等式(3)对接收到的电子币数据集Ci进行掩蔽。然后,在步骤104中,将经掩蔽的电子币数据集Zi在监控实体4中注册。可选地,终端M1可以变换所接收的电子币数据集。在步骤105中,在直接交易层3中将币数据集Ci传输到第二终端M2。在可选的步骤106和107中,对先前的掩蔽进行有效性校验,其中,在好的情况下,监控实体2确认币数据集Zi或Ci的有效性。此外,根据图2至图4的方法300对校验值进行校验,以便确定当已经超过币数据集的直接转发次数时是否将币数据集显示给监控实体4。此外,可以校验是否返回币数据集。
在步骤108中,将接收到的币数据集Ck变换到新的币数据集Cl(当然也可以变换接收到的币数据集Ci),从而使币数据集Ck无效并且防止双重支付。为此,将所传输的币数据集Ck的货币金额vk用作“新”的货币金额vl。此外,如已经利用等式(14)至(17)阐述的那样,创建了混淆数额rl。使用附加的混淆数额radd,以便证明第二终端M2没有生成新的资金(以更高的货币金额的形式)。然后将经掩蔽的要变换的币数据集Zl发送给监控实体2并且指示从Ck变换到Cl
在步骤108'中,在监控实体2中进行相应的校验。在此,根据图2中的表格将Zk录入到列22a中,并且将要转换的币数据集Zl录入到列23b中。然后在监控实体2中校验Zk是否(仍然)有效,即Zk的最后处理是否被录入到列23a/b之一中(作为Zk没有被进一步拆分或返回或合并的证明)以及关于最后处理的校验是否为失败。此外,Zl被录入到列23b中,并且列25、26、27中的标记最初设置为“0”。现在校验Zl是否有效,其中,在此可以使用根据等式(16)和(17)的校验。在好的情况下,列25中的标记设置为“1”,否则设置为“0”。现在进行校验,根据等式(10)的计算表明Zk和Zl是有效的,并且相应地设置列26中的标记。此外,校验这些范围是否是合理的,然后设置列27中的标记。当所有校验都成功并且这已经相应地不改变地记录在监控实体2中时,认为币数据集已被变换。也就是说,币数据集Ck不再有效,从现在开始币数据集Cl有效。币数据集Cl的第一校验值由支付系统2初始化为“0”,因为还没有进行直接转发。
在步骤109中将两个币数据集Ck和Ci合并为新的币数据集Cm,从而使币数据集Ck、Ci无效并且防止双重支付。为此,货币金额vm由两个货币金额vk和vi形成。为此,混淆数额rm由两个混淆数额rk和ri形成。此外,借助等式(3)获得经掩蔽的要合并的币数据集Zm并将其(连同其他信息)发送到监控实体2,并请求合并作为处理。此外,产生签名Sk和签名Si并将其告知给监控实体2。
在步骤109'中,在监控实体2中进行相应的校验。在此,根据图2中的表格将Zm录入到列23b中,也相当于重写。然后在监控实体2中校验Zk和Zi是否(仍然)有效,即Zk或Zi的最后处理是否录入在列23a/b之一中(作为Zk和Zi没有被进一步拆分或去激活或合并的证明)以及关于最后处理的校验是否为失败。此外,列25、26、27中的标记首先设置为“0”。现在校验Zm是否有效,其中,在此可以使用根据等式(16)和(17)的校验。在好的情况下,列25中的标记设置为“1”,否则设置为“0”。现在进行校验,根据等式(10)的计算表明,Zi加上Zk等于Zm,并且相应地设置列26中的标记。此外,校验这些范围是否是合理的,然后设置列27中的标记。
在步骤110中,将币数据集Ci分为两个币数据子集Ck和Cj,从而使币数据集Ci无效并且使两个拆分后的币数据子集Ck和Cj应有效。在拆分时,货币金额vi被拆分为部分货币金额vk和vj。为此,混淆数额ri被分为两个混淆数额rk和rj。此外,借助等式(3)获得经掩蔽的币数据子集Zk和Zj并将其与进一步信息、例如范围证明(零知识范围证明)一起发送到监控实体2,并请求拆分作为处理。
在步骤110'中,在监控实体2中进行相应的校验。在此,根据图2中的表格将Zj和Zk录入到列23a/b中。然后在监控实体2中校验Zi是否(仍然)有效,即Zi的最后处理是否录入在列23a/b之一中(作为Zi没有被进一步拆分、去激活或合并的证明)以及关于最后处理的校验是否为失败。此外,列25、26、27中的标记首先设置为“0”。现在校验Zj和Zk是否有效,其中,在此可以使用根据等式(16)和(17)的校验。在好的情况下,列25中的标记设置为“1”。现在进行校验,根据等式(10)的计算表明,Zi等于Zk加上Zj,并且相应地设置列26中的标记。此外,校验这些范围是否是合理的,然后在列27中设置标记。
在图12中示出根据本发明的设备M1的实施例。设备M1可以将电子币数据集Ci存储在数据存储器10、10'中。在此,电子币数据集Ci可以位于设备M1的数据存储器10上或者可以在外部数据存储器10'中可用。在使用外部数据存储器10'时,电子币数据集Ci可以存储在在线存储器、例如数字钱包提供商的数据存储器10'中。附加地,也可以使用私有数据存储器、例如私有网络中的网络附属存储器(Network-Attached-Storage,NAS)。
在一种情况下,电子币数据集Ci表现为纸上打印输出。在此,电子币数据集可以通过QR码、QR码的图像来表示,或者也可以是文件或字符串(ASCII)。
设备M1具有至少一个接口12,其用作用于输出币数据集Ci的通信信道。该接口12例如是光学接口,例如用于将币数据集Ci显示在显示单元(显示器)上,或者是用于将电子币数据集Ci打印为纸打印资料的打印机。该接口12也可以是例如用于近场通信(例如NFC、蓝牙)的数字通信接口,或者是具有互联网能力的接口、例如TCP、IP、UDP、HTTP,或者是对作为安全元件的芯片卡的访问入口。该接口12例如是数据接口,使得币数据集Ci通过诸如即时通讯服务的应用程序或者作为文件或者作为字符串在设备之间传输。
此外,设备M1的接口12或另外的接口(未示出)设计为与根据图1至6中的描述的监控实体2交互。设备M1为此优选地具有在线能力。此外,设备M1还可以具有用于接收电子币数据集的接口。该接口设计为接收例如借助检测模块(摄像机或扫描仪)视觉呈现的币数据集,或者接收(通过NFC、蓝牙、TCP、IP、UDP、HTTP接收的)数字呈现的币数据集,或者接收借助应用程序呈现的币数据集。设备M1还包括计算单元13,其能够执行上面描述的用于掩蔽币数据集的方法和对币数据集的处理。
设备M1具有在线能力并且可以优选地借助位置识别模块15识别它何时与WLAN连接。可选地,特定的WLAN网络可以被标记为优选的(=位置区域),从而仅当设备M1在此WLAN网络中登录时才实施特殊功能。备选地,位置识别模块15识别设备M1何时处于包括定义半径的预定义的GPS坐标中,并且相应于如此定义的位置区域地执行特殊功能。该位置区域可以要么手动地引入到设备M1中,要么通过其他单元/模块引入到设备M1中。设备M1在识别到定位区域时执行的特殊功能尤其是,电子币数据集从外部数据存储器10到保险库模块14的传输或从保险库模块14到外部数据存储器10的传输,并且在必要时、例如在对币数据集的上述处理的范畴中将经掩蔽的电子币数据集Z传输到监控实体2。
在最简单的情况下,在终端M1中,所有币数据集Ci在收到后自动地合并为币数据集(参见合并处理或合并步骤)。也就是说,一旦接收到新的电子币数据集,就向监控实体2发送合并或变换命令。设备M1还可以以算法定义的面额准备电子币数据集并将其保存在数据存储器10、10'中,以便即使没有与监控实体2的数据连接也可以进行支付过程。
为了更好地理解,在图13中示出了整个系统。根据本发明的整个系统包括发行实体(中央银行)1a。此外,可以设置另外的发行实体1b、1c,其例如以另外的通货发行电子币数据集。此外,示出了至少一个支付系统2,在其中设置了至少一个监控实体4作为支付系统的中央管理器。此外,设置了多个参与者,其表示为终端Mx。支付系统2例如包括商业银行和一个(或多个)中央监控实体4,该中央监控实体执行币数据集Ci的注册并且校验和记录对币数据集Ci的修改。
终端M1至M6可以在直接交易层3中直接交换币数据集Ci和对应的校验值pi1、pi2。例如,终端M5将币数据集传输到终端M4。例如,终端M4将币数据集传输到终端M3。例如,终端M6将币数据集传输到终端M1。在每个进行发送的终端Mx或每个进行接收的终端Mx中,使用要发送或要接收的币数据集的校验值,以便校验是否在支付系统中显示该币数据集和/或该币数据集是否被返回到发行实体1a,参见图2至4。支付系统2例如根据每个币数据集的校验值或从校验值中导出的计数器值来校验是否返回币数据集,更多细节请参见图5。
当在监视实体4中执行注册(变换)作为动作时,不将在直接传输中增加的校验值从要变换的币数据集采用到变换后的币数据集,而是重置校验值。终端之间的已注册的转发是合规情况,而例如终端M4与M5之间的直接转发更可能不是。在图13中作为另一个示例示出了,币数据集通过支付系统2从终端M1传输到终端M2(间接转发)。在此,支付系统还校验计数器值。
在本发明的范畴中,所有所描述和/或所绘制和/或所要求保护的元件可以任意相互组合。
附图标记列表
1,1a-c 发行实体或银行
2 支付系统
21 命令条目
22a,b 要处理的(前面的)电子币数据集的条目
23a,b 已处理的(后面的)电子币数据集的条目
24 签名条目
25 有效性校验的标记
26 计算校验的标记
27 范围证明校验的标记
28 签名校验的标记
3 直接交易层
4,4',4" 监控层,监控实体
5 应用共享钱包
10,10' 数据存储器
11 显示
12 接口
13 计算单元
14 保险库模块
15 位置识别模块
Mx 第x个终端
Ci 电子币数据集
Cj,Ck 拆分后的电子币数据子集
Cj_k 对称拆分中第k个拆分后的电子币数据子集
Cl 要变换的电子币数据集
Cm 要合并的电子币数据集
Zi 经掩蔽的电子币数据集
Zj,Zk 经掩蔽的拆分后的电子币数据子集
Zl 经掩蔽的要变换的电子币数据集
Zm 经掩蔽的要合并的电子币数据集
S 已签名的经掩蔽的电子币数据集
pi1 第一校验值
pi2 第二校验值
vi 货币金额
vj,vj 拆分后的货币金额
vl 要变换的/变换后的电子币数据集的货币金额
vm 要合并的/合并后的电子币数据集的货币金额
n 对称拆分的币数据子集的数量
ri 混淆数额,随机数
rj,rj 拆分后的电子币数据集的混淆数额
rm 要合并的/合并后的电子币数据集的混淆数额
Ci* 所传输的电子币数据集
Cj*,Ck* 所传输的拆分后的电子币数据子集
Zi* 经掩蔽的所传输的电子币数据集
Zj*,Zk* 经掩蔽的所传输的拆分后的电子币数据子集
f(C) 同态单向函数
[Zi]Sig(PKl) 发行实体的签名
301-312 根据实施例的终端中的方法步骤
201-204 根据实施例的支付系统中的方法步骤

Claims (26)

1.一种在终端(M1,M2,M3)中用于管理支付系统(2)的电子币数据集(Ci,Cj,Ck)的方法(300),其中,由中央发行实体(1)发行所述电子币数据集(Ci,Cj,Ck),其中,每个电子币数据集(Ci,Cj,Ck)具有校验值(pi1,pi2),其中,当所述电子币数据集(Ci,Cj,Ck)在两个终端(M1,M2,M3)之间直接传输时,所述校验值(pi1,pi2)递增,或者其中,在由所述终端(M1,M2,M3)对所述电子币数据集(Ci,Cj,Ck)执行的动作的情况下,所述校验值(pi1,pi2)是不变的,
其中,所述方法(300)包括以下步骤:
-通过所述终端(M1,M2,M3)根据电子币数据集(Ci,Cj,Ck)的校验值(pi1,pi2)确定(303)是否由终端(M1,M2,M3)在所述支付系统(2)中显示(304)所述电子币数据集(Ci,Cj,Ck);或者
-通过所述终端(M1,M2,M3)根据所述电子币数据集(Ci,Cj,Ck)的校验值(pi1,pi2)确定(303)是否将所述电子币数据集(Ci,Cj,Ck)返回(305)到所述中央发行实体(2)。
2.根据权利要求1所述的方法(300),其中,作为显示(304)的结果,所述电子币数据集(Ci,Cj,Ck)由所述支付系统(2)返回到所述中央发行实体(1)。
3.根据权利要求1或2所述的方法(300),其中,作为显示(304)的结果,所述支付系统(2)请求由所述终端(M1,M2,M3)修改所述电子币数据集(Ci,Cj,Ck)。
4.根据前述权利要求中任一项所述的方法(300),其中,作为显示(305)的结果,通过所述支付系统(2)使用所述电子币数据集(Ci,Cj,Ck)的校验值(pi1,pi2)确定所述支付系统(2)中与所述电子币数据集(Ci,Cj,Ck)有关的计数器值。
5.根据权利要求4所述的方法(300),其中,所述计数器值随着与所述电子币数据集(Ci,Cj,Ck)有关的每个动作增加,其中优选地,对于不同的动作,所述计数器值以不同的权重增加。
6.根据前述权利要求中任一项所述的方法(300),其中,每个电子币数据集(Ci,Cj,Ck)具有第一校验值(pi1)和第二校验值(pi2),其中,当所述电子币数据集(Ci,Cj,Ck)在两个终端(M1,M2,M3)之间直接传输时,所述第一校验值(pi1)递增,并且其中,根据所述电子硬币数据集(Ci,Cj,Ck)的第一校验值(pi1)确定是否由所述终端(M1,M2,M3)在所述支付系统(2)中显示所述电子币数据集(Ci,Cj,Ck)。
7.根据前述权利要求中任一项所述的方法(300),其中,每个电子币数据集(Ci,Cj,Ck)具有第一校验值(pi1)和第二校验值(pi2),其中,至少根据所述电子币数据集(Ci,Cj,Ck)的第二校验值(pi2)确定是否将所述电子币数据集(Ci,Cj,Ck)返回到所述中央发行实体(1)。
8.根据权利要求7所述的方法(300),其中,在由所述终端(M1,M2,M3)对所述电子币数据集(Ci,Cj,Ck)执行的动作的情况下,所述第二校验值(pi2)是不变的,并且其中优选地,所述第二校验值(pi2)是来自以下列表的至少一个值:
-电子币数据集(Ci,Cj,Ck)的返回日期;
-电子币数据集(Ci,Cj,Ck)的发行日期;
-电子币数据集(Ci,Cj,Ck)的注册日期;和
-电子币数据集(Ci,Cj,Ck)的识别值。
9.根据权利要求7所述的方法(300),其中,所述第二校验值(pi2)是能够变化的,并且其中,所述第二校验值(pi2)包括所述第一校验值(pi1),以便确定是否返回所述电子币数据集(Ci,Cj,Ck)。
10.根据前述权利要求中任一项所述的方法(300),其中,通过第一终端查明(309)“超过了所述电子币数据集的校验值(pi1,pi2)的阈值”,并且仅在所述第一终端(M1)中不存在其他电子币数据集时执行对所述电子币数据集(Ci,Cj,Ck)的动作、尤其是将所述电子币数据集(Ci,Cj,Ck)从所述第一终端(M1)直接传输到第二终端(M2)。
11.根据前述权利要求中任一项所述的方法(300),其中,通过第一终端(M1)查明(312)“超过了所述电子币数据集(Ci,Cj,Ck)的校验值(pi1,pi2)的阻断阈值”,并且与在所述第一终端(M1)中是否存在另外的电子币数据集无关地阻断对所述电子币数据集(Ci,Cj,Ck)的动作、尤其是将所述电子币数据集(Ci,Cj,Ck)从所述第一终端(M1)直接传输到第二终端(M2)。
12.根据权利要求11所述的方法(300),其中,所述校验值(pi1,pi2)的阈值低于所述校验值(pi1,pi2)的阻断阈值。
13.一种终端(M1),具有:
-计算单元(13),设计用于根据权利要求1至12中任一项所述的方法管理电子币数据集(Ci,Cj,Ck);
-用于访问数据存储器(10,10')的装置,其中,至少一个电子币数据集(Ci,Cj,Ck)存储在所述数据存储器(10,10')中;和
-接口(12),设计用于将至少一个电子币数据集(Ci,Cj,Ck)输出到另一个终端(M2,M3)和/或将所述电子币数据集(Ci,Cj,Ck)显示到所述支付系统(2)和/或将所述电子币数据集(Ci,Cj,Ck)直接或间接地返回到中央发行实体(1)。
14.一种在支付系统(2)、尤其是商业银行或在支付系统(2)的监控实体(4)中用于管理电子币数据集(Ci,Cj,Ck)的方法,其中,由中央发行实体(1)发行所述电子币数据集(Ci,Cj,Ck),其中,对于每个电子币数据集(Ci,Cj,Ck)都存在校验值(pi1,pi2),其中,当所述电子币数据集(Ci,Cj,Ck)在两个终端(M1,M2,M3)之间直接传输时,所述校验值(pi1,pi2)递增,或者其中,在由所述终端(M1,M2,M3)对所述电子币数据集(Ci,Cj,Ck)执行的动作的情况下,所述校验值(pi1,pi2)是不变的,
其中,所述方法(200)包括步骤:
-通过所述支付系统(2)根据所述电子币数据集(Ci,Cj,Ck)的校验值(pi1,pi2)确定(202)是否返回所述电子币数据集(Ci,Cj,Ck)。
15.根据权利要求14所述的方法(200),其中,在所述支付系统(2)中仅管理经掩蔽的电子币数据集(Zi)。
16.根据权利要求14或15所述的方法(200),其中,所述电子币数据集(Ci,Cj,Ck)设置用于在两个终端(M1,M2,M3)之间传输,其中,作为确定(203)的结果,将要传输的电子币数据集(Ci,Cj,Ck)从所述支付系统(2)返回(203)到所述发行实体(1),并且其中,传输所述支付系统(2)的电子币数据集或者新发行的电子币数据集而不是所述要传输的电子币数据集(Ci,Cj,Ck)。
17.根据权利要求16所述的方法(200),其中,所述电子币数据集(Ci,Cj,Ck)设置用于在两个终端(M1,M2,M3)之间传输,并且其中,所述支付系统(2)请求将所述要传输的电子币数据集(Ci,Cj,Ck)从所述终端(M1,M2,M3)返回到所述发行实体(1)。
18.根据权利要求14至17中任一项所述的方法(200),其中,通过所述支付系统(2)使用所述电子币数据集(Ci,Cj,Ck)的校验值(pi1,pi2)确定所述支付系统(2)中与所述电子币数据集(Ci,Cj,Ck)有关的计数器值,其中,在超过了所述计数器值的阈值的情况下,将所述电子币数据集(Ci,Cj,Ck)尤其直接地或间接地返回(203)到所述中央发行实体(1)。
19.根据权利要求14至18中任一项所述的方法(200),其中,每个电子币数据集(Ci,Cj,Ck)具有在由所述终端(M1,M2,M3)对所述电子币数据集(Ci,Cj,Ck)执行的动作的情况下不变的校验值(pi2),并且其中,所述校验值(pi2)存储在所述支付系统(2)中并且用于校验通过所述支付系统(2)的返回,并且其中优选地,所述校验值(pi2)是来自以下列表的至少一个值:
-电子币数据集(Ci,Cj,Ck)的返回日期;
-电子币数据集(Ci,Cj,Ck)的发行日期;
-电子币数据集(Ci,Cj,Ck)的注册日期;和
-电子币数据集(Ci,Cj,Ck)的识别值。
20.根据权利要求14至19中任一项所述的方法(200),其中,当通过所述支付系统(2)对所述电子币数据集(Ci,Cj,Ck)执行动作时,所述电子币数据集(Ci,Cj,Ck)的在直接传输中递增的校验值(pi1)被所述支付系统(2)重置。
21.根据权利要求14至20中任一项所述的方法(200),其中,当通过所述支付系统(2)将所述电子币数据子集(Ci,Cj,Ck)组合成组合式电子币数据集时,确定所述电子币数据子集(Ci,Cj,Ck)的最高校验值(pi1),并且采用所述最高校验值作为所述组合式电子币数据集(Ci,Cj,Ck)的校验值(pi1)。
22.根据权利要求14至21中任一项所述的方法(200),其中,当通过所述支付系统(2)将所述电子币数据子集(Ci,Cj,Ck)组合成组合式电子币数据集时,根据“电子币数据子集(Ci,Cj,Ck)的所有校验值(pi1)的总和”除以“币数据子集(Ci,Cj,Ck)的数量与恒定校正值的乘积”确定新的校验值(pi1),并且其中,采用所述新的校验值作为组合式电子币数据集(Ci,Cj,Ck)的校验值,其中,所述校正值大于或等于1,并且其中优选地,所述校正值取决于所述电子币数据子集(Ci,Cj,Ck)的各个校验值的最大偏差或取决于所述电子币数据子集(Ci,Cj,Ck)之一的最大校验值,其中进一步优选地,所述校正值小于或等于2。
23.根据权利要求14至22中任一项所述的方法(200),其中,在如下情形中进行将所述电子币数据集(Ci,Cj,Ck)从所述支付系统(2)返回(203)到所述发行实体(1),即,当所述终端(M1,M2,M3)发起将所述电子币数据集(Ci,Cj,Ck)的币值数额赎回到所述支付系统(2)的账户上时和/或当所述终端(M1,M2,M3)请求将所述电子币数据集(Ci,Cj,Ck)的币值数额转换到支付系统(2)的另一个通货系统中时。
24.一种支付系统(2),包括监控实体(4)、第一终端(M1)和至少一个第二终端(M2,M3),其中,发行实体(1)设计用于创建用于所述支付系统(2)的电子币数据集(Ci),其中,所述支付系统(2)设计用于实施根据权利要求14至23中任一项所述的用于管理电子币数据集(Ci,Cj,Ck)的方法(200)。
25.根据权利要求24所述的支付系统(2),其中,所述支付系统(2)设计用于管理电子币数据集(Ci,Cj,Ck),以用于管理来自其他发行实体(1)的电子币数据集(Ci,Cj,Ck),和/或设计用于管理作为账面资金的货币金额。
26.一种监控实体(4),设计用于管理电子币数据集(Ci,Cj,Ck),其中,电子币数据集(Ci,Cj,Ck)已经由中央发行实体(1)发行,其中,对于每个电子币数据集(Ci,Cj,Ck)都存在校验值(pi1,pi2),其中,当所述电子币数据集(Ci,Cj,Ck)在两个终端(M1,M2,M3)之间直接传输时,所述校验值(pi1,pi2)递增,或者其中,在由所述终端(M1,M2,M3)对所述电子币数据集(Ci,Cj,Ck)执行的动作的情况下,所述校验值(pi1,pi2)是不变的,
其中,所述监控实体(4)设计用于:
-根据所述电子币数据集(Ci,Cj,Ck)的校验值(pi1,pi2)确定(202)是否返回所述电子币数据集(Ci,Cj,Ck);和/或
-标记所述币数据集,其中,出于显示的目的已经发送了所述校验值和/或所述币数据集。
CN202180016731.3A 2020-02-25 2021-02-24 用于管理电子币数据集的方法、终端、监控实体和支付系统 Pending CN115176260A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102020104904.8 2020-02-25
DE102020104904.8A DE102020104904A1 (de) 2020-02-25 2020-02-25 Verfahren, endgerät, überwachungsinstanz sowie bezahlsystem zum verwalten von elektronischen münzdatensätzen
PCT/EP2021/054541 WO2021170643A1 (de) 2020-02-25 2021-02-24 Verfahren, endgerät, überwachungsinstanz sowie bezahlsystem zum verwalten von elektronischen münzdatensätzen

Publications (1)

Publication Number Publication Date
CN115176260A true CN115176260A (zh) 2022-10-11

Family

ID=74732933

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180016731.3A Pending CN115176260A (zh) 2020-02-25 2021-02-24 用于管理电子币数据集的方法、终端、监控实体和支付系统

Country Status (5)

Country Link
US (1) US20230084651A1 (zh)
EP (1) EP4111399B1 (zh)
CN (1) CN115176260A (zh)
DE (1) DE102020104904A1 (zh)
WO (1) WO2021170643A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230419313A1 (en) * 2022-06-24 2023-12-28 Atlassian Pty Ltd. Apparatuses, methods, and computer program products for managing a digital asset repository associated with a distributed ledger system based on an event stream related to an application framework
EP4435699A1 (en) * 2023-03-21 2024-09-25 Giesecke+Devrient advance52 GmbH Secure transaction unit, token reference register, electronic payment transaction system and method for registering of token

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL119486A0 (en) * 1996-10-24 1997-01-10 Fortress U & T Ltd Apparatus and methods for collecting value
US8561889B2 (en) * 1998-04-17 2013-10-22 Diebold Self-Service Systems Division Of Diebold, Incorporated Banking terminal that operates to cause financial transfers responsive to data bearing records
US7416112B2 (en) * 2006-04-05 2008-08-26 Diebold Self-Service Systems Division Of Diebold, Incorporated Automated banking machine system and method
US20070027941A1 (en) * 2005-07-27 2007-02-01 International Business Machines Corporation System, method, and service for enforcing resource utilization in a distributed system
US20130054402A1 (en) * 2009-02-11 2013-02-28 Content Galaxy Inc. System for digital commerce and method of secure, automated crediting of publishers, editors, content providers, and affiliates
US20110231313A1 (en) * 2010-03-22 2011-09-22 Bank Of America Corporation Creating and Utilizing an Image Replacement System
JP5803656B2 (ja) * 2011-12-21 2015-11-04 富士通株式会社 配信経路構築方法及び端末装置
JP5668023B2 (ja) * 2012-05-31 2015-02-12 楽天株式会社 購入管理装置、購入管理方法、プログラムおよびコンピュータ読み取り可能な記憶媒体
US10586223B1 (en) * 2014-02-03 2020-03-10 Exponential Horizons, Llc System and method for a line of credit based digital content multi-chambered cloud based distribution platform
US11062303B2 (en) 2015-06-08 2021-07-13 Blockstream Corporation Cryptographically concealing amounts transacted on a ledger while preserving a network's ability to verify the transaction
US10643203B2 (en) * 2016-04-12 2020-05-05 Digicash Pty Ltd. Secure transaction controller for value token exchange systems
WO2018175504A1 (en) * 2017-03-20 2018-09-27 Wasserman Steven Victor Blockchain digital currency: systems and methods for use in enterprise blockchain banking

Also Published As

Publication number Publication date
WO2021170643A1 (de) 2021-09-02
DE102020104904A1 (de) 2021-08-26
US20230084651A1 (en) 2023-03-16
EP4111399B1 (de) 2024-01-03
EP4111399A1 (de) 2023-01-04

Similar Documents

Publication Publication Date Title
US12014338B2 (en) Device for directly transmitting electronic coin data records to another device, and payment system
US20220215355A1 (en) Method for directly transmitting electronic coin data records between terminals and payment system
US20230093581A1 (en) Method for directly transferring electronic coin data sets between terminals, payment system, currency system and monitoring unit
US11664997B2 (en) Authentication in ubiquitous environment
US20220321359A1 (en) Methods and systems for ownership verification using blockchain
US20220116745A1 (en) Methods and systems for asset obfuscation
US20230259899A1 (en) Method, participant unit, transaction register and payment system for managing transaction data sets
US20230259901A1 (en) Issuing entity and method for issuing electronic coin data sets, and payment system
CN117769707A (zh) 用于在电子交易系统中传输令牌的方法和交易系统
CN112991045B (zh) 基于区块链的医疗健康消费融资方法、装置、设备及介质
CN115176260A (zh) 用于管理电子币数据集的方法、终端、监控实体和支付系统
KR20200097773A (ko) 블록체인 기반 신원 시스템
CN108805574A (zh) 基于隐私保护的交易方法和系统
US20240013170A1 (en) Method for secure, traceable and privacy-preserving digital currency transfer with anonymity revocation on a distributed ledger
DE102021002329A1 (de) Verfahren zum registrieren eines elektronischen münzdatensatzes in einem münzregister; ein münzregister; eine teilnehmereinheit und ein computerprogrammprodukt
JP2001126009A (ja) 電子情報流通システム及び電子情報流通プログラムを格納した記憶媒体及び電子情報流通方法
US20230267426A1 (en) Payment system, coin register, participant unit, transaction register, monitoring register and method for payment with electronic coin data sets
US20230131095A1 (en) Computer method and graphical user interface for identity management
CN115803763A (zh) 用于传输电子币数据集的方法、终端和币注册器
US20230091509A1 (en) Method for directly transmitting electronic coin datasets between terminals, payment system, protection system and monitoring entity
EP4379631A1 (en) Digital wallet device and dual offline transaction method thereof
US20240354722A1 (en) Recovery unit, secure transaction unit, token reference register and electronic payment transaction system
US20150206125A1 (en) Method, system, and computer-readable medium for providing a near field secure electronic token transaction
JPH11110464A (ja) 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法
DE102021000570A1 (de) Verfahren zum bereitstellen eines nachweisdatensatzes; verfahren zum prüfen eines nachweisdatensatzes; ein münzregister; eine teilnehmereinheit und ein computerprogrammprodukt

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination