CN117730514A - 通过基于区块链的票据对密钥的撤销 - Google Patents
通过基于区块链的票据对密钥的撤销 Download PDFInfo
- Publication number
- CN117730514A CN117730514A CN202280049093.XA CN202280049093A CN117730514A CN 117730514 A CN117730514 A CN 117730514A CN 202280049093 A CN202280049093 A CN 202280049093A CN 117730514 A CN117730514 A CN 117730514A
- Authority
- CN
- China
- Prior art keywords
- ticket
- blockchain
- computer system
- user computer
- asymmetric key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 127
- 238000012790 confirmation Methods 0.000 claims abstract description 82
- 230000004044 response Effects 0.000 claims abstract description 31
- 230000015654 memory Effects 0.000 claims description 173
- 238000004519 manufacturing process Methods 0.000 claims description 38
- 238000003860 storage Methods 0.000 claims description 33
- 238000010200 validation analysis Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 15
- 238000009826 distribution Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 description 102
- 230000000007 visual effect Effects 0.000 description 82
- 230000008901 benefit Effects 0.000 description 62
- 230000008569 process Effects 0.000 description 33
- 238000012545 processing Methods 0.000 description 26
- 238000010295 mobile communication Methods 0.000 description 23
- 238000012546 transfer Methods 0.000 description 16
- 239000000463 material Substances 0.000 description 11
- 238000013475 authorization Methods 0.000 description 9
- 230000000717 retained effect Effects 0.000 description 8
- 230000008859 change Effects 0.000 description 7
- 230000000903 blocking effect Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 238000007639 printing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012011 method of payment Methods 0.000 description 5
- ORQBXQOJMQIAOY-UHFFFAOYSA-N nobelium Chemical compound [No] ORQBXQOJMQIAOY-UHFFFAOYSA-N 0.000 description 5
- 230000001010 compromised effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 239000000976 ink Substances 0.000 description 4
- 238000003672 processing method Methods 0.000 description 4
- ZLSSXLNNHMPGJW-UHFFFAOYSA-N [1-hydroxy-4-[methyl(pentyl)amino]-1-phosphonobutyl]phosphonic acid Chemical compound CCCCCN(C)CCCC(O)(P(O)(O)=O)P(O)(O)=O ZLSSXLNNHMPGJW-UHFFFAOYSA-N 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006698 induction Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000011888 foil Substances 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000036961 partial effect Effects 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- QPILHXCDZYWYLQ-UHFFFAOYSA-N 2-nonyl-1,3-dioxolane Chemical compound CCCCCCCCCC1OCCO1 QPILHXCDZYWYLQ-UHFFFAOYSA-N 0.000 description 1
- 101000851593 Homo sapiens Separin Proteins 0.000 description 1
- 102100036750 Separin Human genes 0.000 description 1
- 238000005299 abrasion Methods 0.000 description 1
- 230000001174 ascending effect Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 238000004049 embossing Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000003306 harvesting Methods 0.000 description 1
- 238000011065 in-situ storage Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000001393 microlithography Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003908 quality control method Methods 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 230000035807 sensation Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0655—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D7/00—Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
- G07D7/004—Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency using digital security elements, e.g. information coded on a magnetic thread or strip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D7/00—Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
- G07D7/01—Testing electronic circuits therein
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
本发明涉及一种使用票据(100)撤销第一用户计算机系统(260)的非对称密钥对(266、268)的方法。该方法包括使用第二用户计算机系统(240):·向票据(100)发送撤销请求,·响应于撤销请求,接收由票据(100)签名的密码,其中第一密码包括票据(100)的识别号(106)和撤销确认,·将签名的密码发送到区块链(148)的区块链服务器(140;141),以在区块链(148)中输入由识别号(106)识别的票据(100)的撤销确认。
Description
本发明涉及一种用于使用票据撤销用户计算机系统的非对称密钥对的方法,并相应地涉及用于使用票据撤销用户计算机系统的非对称密钥对的用户计算机系统。本发明还涉及一种用于撤销用户计算机系统的非对称密钥对的票据以及一种包括相应的用户计算机系统和用于执行该方法的相应票据的系统。
在数字化程度不断提高的过程中,无现金支付工具日益涌现,尤其是基于电子支付处理方法的支付工具。在无现金支付交易中,支付手段转变为不涉及现金的转移。在现金支付的情况下,现金(即纸币或硬币)在付款人和收款人之间交换,而在非现金支付的情况下不存在这种现金交换。
现金的优点是例如每个人都可以使用它,并且可以在任何地方快速使用。例如,基于现金的支付处理不需要银行账户。此外,现金通常被其所有者视为价值储存手段。
相比之下,无现金支付方式的优点是即使付款人和收款人相距遥远,也能实现高效的支付处理,例如网上购物的情况。这对于传统纸币来说是不可能的。
因此,本发明的一个目的是能够使用改进的票据。
本发明的任务在每种情况下均通过独立权利要求的特征来解决。本发明的一些实施例在从属权利要求中给出。
一些实施例包括使用票据撤销第一用户计算机系统的第一非对称密钥对的方法。第一非对称密钥对包括第一私钥和第一公钥。第一非对称密钥对被分配给区块链中的第一区块链地址。此外,在区块链中针对第一非对称密钥对登记对票据的分配,使用票据的票据个体第二非对称密钥对的票据个体第二私钥来签名该分配。
该票据包括具有处理器和带有程序指令的存储器的安全元件。唯一地识别票据的识别号被存储在存储器中。第二私钥存储在存储器的受保护存储区域中。第二非对称密钥对被分配给区块链中的票据个体第二区块链地址。
该方法包括使用第二用户计算机系统:
·从第二用户计算机系统向票据发送撤销请求以撤销第一非对称密钥对,
·响应于撤销请求,由第二用户计算机系统接收来自票据的使用第二私钥签名的第一密码,该第一密码包括票据的识别号和票据的撤销确认,
·由第二用户计算机系统将签名的第一密码发送到区块链的区块链服务器,以将由识别号识别的票据的撤销确认输入到区块链中,从而通过输入撤销确认来撤销第一非对称密钥对,并且,由于撤销,区块链中基于使用撤销的第一私钥的签名发布的交易的输入被阻止。
一些实施例可以具有以下优点:包括密钥的票据可以用于提供非常类似于现金的数字货币。除了通过票据转移进行的经典无现金支付流程之外,这种票据形式的数字现金还提供了通过数字通信渠道与外界通信以及因此处理支付的选项。区块链可用于处理支付,其中区块链地址(区块链地址的中一个被分配给相应的票据)之间的交易被记录。例如,该区块链地址链接到票据的公钥。
这样的票据任何人都可以使用,并且可以在任何地方快速使用。即使是无现金支付交易也可以使用这种票据进行,而无需采取额外措施,例如设立银行账户。相反,区块链地址被分配给票据本身,用户可以使用该区块链地址进行无现金支付。此外,用户可以单独设置更多区块链地址来处理无现金支付,例如通过用户计算机系统,仅使用票据。
例如,票据配备有处理器和非对称密钥对。票据配置为使用非对称密钥对(更准确地说是相应密钥对的私钥)创建签名。此外,票据配备有数字识别号,例如序列号的数字副本。
此外,相应的票据可以用于登记用户计算机系统的密钥,这意味着用户计算机系统的相应密钥可以与票据的密钥相同的方式用于通过区块链的支付处理。例如,其先决条件是使用区块链中的票据登记用户计算机系统的相应加密密钥。使用这种用户计算机系统(例如智能手机)的示例性支付方法可以包括对第三方的支付,使用用户计算机系统的已登记非对称密钥对的私钥经由安装在用户计算机系统上的支付应用程序来触发该支付。此外,示例性支付方法可以包括通过所谓的销售点利用现场支付应用程序直接支付。为此目的,用户计算机系统与销售点(例如收银机)处的计算机系统建立无线通信连接,特别是加密通信连接。
票据以物理形式提供给用户,并且可以由用户在区块链中登记用户计算机系统的非对称密钥对的分配来链接到用户计算机系统(例如智能手机)。这允许用户方便地使用用户计算机系统进行支付。除了票据之外,用户还可以使用用户计算机系统来处理支付。如果用户计算机系统(例如智能手机)丢失,则保留与用户计算机系统一起丢失的非对称密钥对的区块链地址。这不需要在区块链中登记有关用户的数据(例如名称)或有关用户计算机系统的数据(例如设备编号)。例如,在区块链中仅登记关于票据和用户计算机系统的票据的识别号以及票据和用户计算机系统的公钥。例如,仅在区块链中登记关于票据和用户计算机系统的票据和用户计算机系统的公钥。上述从用户计算机系统撤销非对称密钥对的过程也提供了一种便捷的撤销方式。可以撤销另一个(例如丢失的)用户计算机系统的非对称密钥对和同一用户计算机系统的用户自己的非对称密钥对。
使用用户计算机系统进行支付可能是有利的,因为例如用于支付处理的协议不必在票据上实施。例如,将相关协议存储在用户计算机系统上就足够了。用于从用户计算机系统重新登记和撤销非对称密钥对的协议在票据本身上来说就足够。在这种情况下,例如,票据不提供或仅提供有限的支付能力。然而,例如,票据也可用于实施完整的支付处理协议。
还可以通过用户计算机系统(例如智能手机)上的支付应用程序来简化支付处理。特别地,这种用户计算机系统的输入装置和输出装置简化了使用。另外,相应的用户计算机系统可以具有一个或多个生物识别传感器,其作为使用用户计算机系统进行支付的先决条件,检查用户计算机系统的当前用户是否也是在用户计算机系统上登记并因此合法的用户。这可以防止错用,而无需将用户的数据存储在票据上或集中存储在区块链中。
同时,票据是这个系统中唯一的支柱点,也是唯一的证券持有价值。用户计算机系统的非对称密钥对及其在区块链中的使用取决于它们所分配的票据。
一些实施例可以具有以下优点:具有处理器的相应票据不仅可以用作通常意义上的现金支付手段,而且还可以用于进行无现金支付。作为通常意义上的现金支付手段时,票据在支付处理过程中由债务人移交给债权人,或者债权人在支付处理过程中将相应的票据作为找零移交给债务人。当票据被移交时,票据的所有权就从转让方转移到接收方。票据的所有权还将票据当前票面值(即分配给票据的区块链地址的票面值)的所有权转移给接收者。
当用于无现金支付时,即不移交票据或转移票据的所有权时,通过提供支付专用密码的票据进行支付。该密码发布了一笔交易,其中待支付的金额从票据的区块链地址转移到收款人的区块链地址或分配给收款人的区块链地址。
在用户计算机系统上提供非对称密钥对,并在区块链中登记对票据关于非对称密钥对的分配,允许将票据的无现金支付功能转移到相应的用户计算机系统。由于登记分配,非对称密钥对以及因此用户计算机系统的区块链地址取决于票据及其单独的区块链地址。用户计算机系统的区块链地址取决于票据,基于使用用户计算机系统的私钥的签名发布的交易只有在将非对称密钥对到票据的分配的有效登记输入区块链时才能输入区块链。如果没有这样的登记输入区块链或者已登记的登记已被撤销,则基于使用用户计算机系统的私钥的签名发布的用户计算机系统的交易输入被阻止。例如,负责输入相应交易的区块链服务器检查分配给票据的有效登记(关于用户计算机系统的私钥,交易发布基于该私钥的签名)是否已进入区块链。例如,区块链服务器执行智能合约,该智能合约配置为当由区块链服务器或其处理器执行时使区块链服务器检查相应的有效登记的存在。仅当存在这样的有效登记时,才会输入相应的交易,否则该输入将被阻止。因此,使用票据进行登记是使用用户计算机系统的非对称密钥对与用户计算机系统的区块链地址进行交易并因此使用相应的区块链地址本身的先决条件。
因此,对票据或其私钥的控制也授予对用户计算机系统的区块链地址的控制,因为票据可用于在区块链中登记用户计算机系统的非对称密钥对以供使用,并且相应的登记也可以被撤销。谁拥有该票据,谁就可以通过登记或撤销用户计算机系统的相应非对称密钥对来解锁区块链地址并再次锁定。
例如,撤销票据的区块链地址将自动导致相应账户的撤销。例如,这可以通过以下方式实现:确保在区块链中的对用户计算机系统的非对称密钥对到票据的分配的有效登记不仅需要票据的相应分配(即使用票据的私钥)被签名并输入到区块链中并且不会被撤销,还需要票据本身的有效登记也被输入到区块链中。票据的该登记包括例如具有票据的单独识别号和/或票据的公钥的登记输入。对登记输入或登记输入所覆盖的数据进行签名,例如使用票据的发行者或制造商的发行者计算机系统或制造商计算机系统的私钥。为了撤销票据,发行者计算机系统/制造商计算机系统可以例如利用票据的单独识别号和/或利用票据的公钥来创建票据撤销的撤销确认,并使用发行者计算机系统/制造商计算机系统的私钥对其进行签名。用于撤销票据的签名的撤销确认由发行者计算机系统/制造商计算机系统发送,例如到区块链服务器以进入区块链。通过输入用于撤销票据的撤销确认,票据或票据的第二非对称密钥对被撤销,并且由于撤销,区块链中基于使用撤销的第二私钥的签名发布的交易的输入被阻止。此外,由于票据撤销,例如第一非对称密钥对被撤销,因为有效登记对其不再有效。或者,票据也可以由具有相应的私钥来证明授权的另一个授权计算机系统撤销。这样的授权计算机系统可以例如是发行票据的中央银行的计算机系统。
一些实施例可以具有这样的优点:票据可以用于为用户计算机系统(特别是移动便携式设备,例如智能手机)设置区块链地址,并且因此设置基于区块链的账户,这依赖于票据或其发布。票据的私钥充当主密钥。它安全地存储在票据上,并且可以独立于用户计算机系统保存。如果用户计算机系统需要授权使用区块链或区块链地址,则可以使用票据的主密钥来完成,用该主密钥对用户计算机系统的非对称密钥对的分配进行签名并由此确认用于在区块链中登记。如果要撤销用户计算机系统的相应非对称密钥对或其在区块链中的使用,则也可以使用主密钥来完成。
如果票据独立于用户计算机系统存储,例如存储在保险箱或保管箱中,则可以显着降低用户计算机系统和票据同时受到损害或损坏的可能性。因此,票据充当安全支柱点。
一些实施例可以具有能够通过用户计算机系统(例如智能手机)以区块链地址的形式简单、方便且安全地使用账户的优点:对于这样的区块链地址,在区块链中,例如除了用户计算机系统的公钥之外,不会储存用户计算机系统或用户本身的数据。因此,这样的区块链地址允许用户计算机系统进行匿名支付。如果用户计算机系统是移动便携式设备(例如智能手机),则可以随时随地进行匿名支付。同时,由于票据本身可作为备份,因此提供了高度的安全性。
即使用户的计算机系统丢失或损坏,用户也可以使用票据独立撤销用户计算机系统的非对称密钥对,从而撤销区块链的使用。如果该用户计算机系统丢失或损坏,则可以例如由用户的另一个用户计算机系统进行该撤销。例如,用户可以使用额外的用户计算机系统独立地生成新的非对称密钥对,并使用票据在区块链中对其登记。这个新的非对称密钥对(其分配给区块链中的新区块链地址)可以用来替换被撤销的非对称密钥对。类似地,如果非对称密钥对被泄露,例如在发生安全漏洞时,则可以撤销它。在这种情况下,例如可以使用用户计算机系统来执行撤销。例如,用户可以使用额外的用户计算机系统独立生成新的非对称密钥对,并使用票据在区块链中登记它。额外的用户计算机系统的这个新的非对称密钥对(其分配到区块链中的新的区块链地址)可以用来替换被撤销的非对称密钥对。
此外,票据(例如如果实现了3级功能)在损坏时可以提供高水平的安全性,因为它即使损坏也可以更换。例如,中央银行可以访问票据的区块链地址和/或用户计算机系统的非对称密钥对的从属区块链地址(其对票据的分配登记被输入到区块链中)。这允许中央银行授权用户访问他们的钱,即使票据和/或用户计算机系统损坏。
例如,通过使用带有用于智能手机的处理器的票据,可以在区块链中登记智能手机的非对称密钥对,从而能够使用分配给非对称密钥对的区块链地址。此外,带有处理器的票据使得重新登记或撤销非对称密钥对成为可能,例如如果智能手机丢失,这也允许封锁非对称密钥对。
例如,用户通过ATM机取出带有处理器的票据。用户使用票据将用于在区块链中登记和撤销非对称密钥对的应用程序加载到其用户计算机系统(例如智能手机)上。用户在票据和用户计算机系统之间建立无线通信链路。例如,将票据放置在用户计算机系统的NFC接口上。在使用应用程序和票据在区块链中登记用户计算机系统的非对称密钥对的步骤之后,用户可以例如使用登记的非对称密钥对直接通过其用户计算机系统(例如智能手机)进行支付。例如,如果用户丢失了用户计算机系统,或者用户计算机系统被盗或有缺陷,则用户可以用新的用户计算机系统替换先前的用户计算机系统。例如,用户购买新的计算机系统,例如新的智能手机。用户使用票据将用于在区块链中登记和撤销非对称密钥对的应用程序加载到新的用户计算机系统上,与票据建立无线通信连接并撤销先前用户计算机系统的先前的非对称密钥对。此外,如上所述,用户可以重复使用应用程序和票据在区块链中登记新用户计算机系统的新非对称密钥对的过程。新的非对称密钥对的登记使得用户能够使用登记的新的非对称密钥对直接通过其新的用户计算机系统(例如智能手机)进行支付。通过这种方式,不同用户计算机系统(例如智能手机、智能手表、平板电脑、笔记本电脑或台式电脑)的非对称密钥对可以登记,为支付而使用,并在必要时使用票据撤销。
如果用户丢失了具有非对称密钥对(在区块链中登记了对票据关于该非对称密钥对的分配)的智能手机,例如由于丢失或被盗,但用户仍然拥有票据。例如,这存储在独立于智能手机的安全位置。例如,可以使用票据在区块链中为用户计算机系统登记恰好一个非对称密钥对。例如,可以使用一个或同一个票据在区块链中为一个或多个用户计算机系统登记几个非对称密钥对。例如,用户现在可以使用另一个用户计算机系统(例如智能手机)来撤销已登记的非对称密钥对。用户在其它用户计算机系统上打开应用程序以撤销关于相应银行帐户的加密密钥。为了启动该过程,用户点击图形用户界面中的按钮,例如“撤消所有分配的密钥”或“撤消所有相关的密钥”。用户将票据连接到用户计算机系统。用户计算机系统上提供的应用程序现在可以直接使用票据或其私钥来签名撤销确认,以撤销分配给票据的非对称密钥对(其登记是使用票据的私钥进行签名的)。这将允许分配给票据的非对称密钥对以及相应的区块链地址被撤销。例如,分配给相应区块链地址的信贷余额或金额可以转回到票据或分配给票据的区块链地址。或者,用户也可以指定IBAN,例如,将资金从待撤销的分配的区块链地址转移到IBAN。然而,这需要提供与IBAN一起的额外信息,从而消除了匿名性。相比之下,转移到区块链地址的优点是可以保持匿名性。
例如,票据的私钥被安全地存储在票据的安全元件中,使得它无法被读取。如果无法读取票据的私钥,则票据账户的交易只能在票据直接参与的情况下进行,而不能通过第三方应用程序进行。登记用户计算机系统(例如智能手机)的非对称密钥对,并因此发布它以在区块链中使用使得无需票据直接参与的交易成为可能。例如,以相应的应用程序或支付应用程序的形式在智能手机上提供的应用程序可以用于此目的。此外,带有处理器的票据本身既可以用作现金支付手段,也可以用作无现金支付手段。
特别地,通过在区块链中登记用户计算机系统的非对称密钥对,可以将使用票据的无现金支付的优点转移到相应的用户计算机系统(例如智能手机)。只分配给票据识别号的票据账户的区块链地址以及只分配给票据识别号的用户计算机系统的非对称密钥对的区块链地址的匿名程度与现金相同。另外,原则上可以随意传递:票据可以像普通票据一样传递。用户计算机系统的非对称密钥对原则上也可以传递。然而,这会降低非对称密钥对的私钥的安全性。例如,分配给票据的所有非对称密钥对在票据转移之前和/或之后被撤销。
一些实施例特别提供了在丢失具有分配给票据的私钥的用户计算机系统的情况下的备份机制。例如,智能手机可能会丢失、严重损坏、毁坏或落入它人之手。尽管现代智能手机(尤其是其安全元件)可以通过个人识别号码和生物识别验证方法(例如FaceID)来防止未经授权的访问,但仍然存在余留风险。
使用票据的电子支付是基于区块链的。例如,在用户计算机系统(例如智能手机)上生成非对称密钥对。例如,这最初与票据没有任何关系。例如,用户计算机系统上的应用程序使用生成的公钥向票据发送签名请求以对公钥进行签名,并提供票据的识别号,以便由票据经签名确认的生成的非对称密钥对的分配可以重新登记在区块链中。票据使用用户计算机系统的签名的公钥和票据的识别号创建密码。用户计算机系统或安装在用户计算机系统上的应用程序例如通过NFC从票据接收密码,并将其发送到区块链服务器以通过相应的输入在区块链中登记分配。通过将相应的密码输入区块链,从用户计算机系统的非对称密钥对到票据的识别号的分配被登记在区块链中。由于登记,可以将基于使用用户计算机系统的已登记私钥的签名发布的交易输入到区块链中。
例如,用户计算机系统或应用程序例如使用公钥来确定分配给登记的非对称密钥对的区块链地址。例如,用户计算机系统随后使用该区块链地址进行支付。然后,例如通过进行支付,特别是一次性支付,可以将钱从票据账户的区块链地址转移到用户计算机系统的区块链地址或其非对称密钥对。由于票据支付,钱被分配到用户计算机系统的区块链地址,用户计算机系统现在能够使用区块链独立地进行支付和交易,而无需票据或其密钥。
例如,如果用户计算机系统的已登记的非对称密钥对或用户计算机系统丢失或被盗用,用户可以使用票据或安全地存储在票据中的私钥来撤销(即锁定)已登记的非对称密钥对。
在一些实施例中,第一用户计算机系统的第一非对称密钥对(特别是第一非对称密钥对的第一公钥和/或私钥)独立于票据的第二非对称密钥对(即,特别地,第二非对称密钥对的第二公钥和/或私钥)。在本文中,独立于意味着第一公钥和/或私钥不能从当前的第二公钥和/或私钥导出或生成。相反,第一非对称密钥对是由第一用户计算机系统独立于票据和第二非对称密钥对生成的,例如,不需要进一步的帮助。
在一些实施例中,第一区块链地址是第一公钥或从第一公钥导出的区块链地址。
在一些实施例中,第二区块链地址是第二公钥或从第二公钥导出的区块链地址。
在一些实施例中,票据的识别号独立于票据的公钥。例如,票据识别号为票据的序列号。
在一些实施例中,票据的识别号取决于票据的公钥。在一些实施例中,识别号是票据的公钥或者从票据的公钥导出的编号。
在一些实施例中,识别号是票据的序列号或从票据的序列号导出的编号。
在一些实施例中,撤销确认还包括时间戳。在一些实施例中,撤销确认输入区块链中,并带有分配给该输入的时间戳。例如,区块链服务器创建的区块链中包含撤销确认输入的区块包含时间戳。
基于相应的时间戳,例如可以确定撤销确认撤销哪个非对称密钥的分配或分配的非对称密钥。例如,撤销确认可以撤销在撤销确认之前进行分配登记的所有已分配的非对称密钥。与撤销相关的时间由相应的时间戳来标识。或者,可以撤销最后一个或多个分配的非对称密钥,它们的分配登记在撤销确认之前。
在一些实施例中,撤销确认的输入撤销所有在输入时,其公钥到票据的分配在区块链中登记了的非对称密钥对,该分配使用票据个体第二私钥来签名。由于撤销,区块链中基于使用已撤销的非对称密钥对之一的私钥进行的签名而发布的交易的输入将被阻止。
一些实施例可以具有以下优点:通过相应的撤销来撤销所有分配的非对称密钥对,从而确保在撤销期间不会忽略分配的非对称密钥。如果来自一个或多个用户计算机系统的多个非对称密钥对被分配给相应的票据,则这尤其适用。在这种情况下,例如,不需要详细识别待撤销的密钥。例如,迄今为止(例如直到由撤销确认的时间戳标识的时间为止)分配的所有非对称密钥对都被撤销。例如,当向区块链输入交易时,进行输入的区块链服务器会检查该交易的发布是否基于使用私钥的签名,自其登记以来,相应的票据的所有先前的非对称密钥对的撤销已输入区块链。如果是这种情况,则相应的私钥被视为已撤销,并且该输入将被阻止。如果不是这种情况,则相应的私钥仍然有效,并且可以进行输入。
在一些实施例中,撤销确认的输入撤销高达预定义最大数量的所有在输入时其公钥到票据的分配在区块链中登记了的非对称密钥对,该分配使用票据个体第二私钥进行签名。
一些实施例可以具有以下优点:不一定撤销所有分配的非对称密钥对,而是最多撤销预定义的最大数量。例如,可以撤销最近分配(且尚未撤销)的最多N个非对称密钥对,其中N是自然数。或者,可以撤销最早分配的(且尚未撤销的)N个非对称密钥对,其中N是自然数。
在一些实施例中,预定义的最大数量(即N)的非对称密钥对是一个或多个非对称密钥对,例如两个、三个、四个、五个、六个、七个、八个、九个、十个或更多个非对称密钥对。
根据非对称密钥对(在输入撤销确认时,使用该票据个体第二私钥签名在区块链中登记的该非对称密钥对的公钥到票据的分配)的实际数量,被撤销的非对称密钥的数量因此小于或等于预定义的最大数量。
在一些实施例中,以升序时间顺序(从其公钥最早到票据的分配在区块链中登记且尚未被撤销的非对称密钥对开始)执行高达预定义的最大数量的非对称密钥对的撤销。例如,最多撤销N个最先分配(且尚未撤销)的非对称密钥对,其中N是自然数。
在一些实施例中,以降序时间顺序(从其公钥最近到票据的分配在区块链中登记且尚未被撤销的非对称密钥对开始)执行高达预定义的最大数量的非对称密钥对的撤销。例如,最多撤销N个最近分配(且尚未撤销)的非对称密钥对,其中N是自然数。
在一些实施例中,撤销确认的输入撤销了在一定时间间隔内的所有非对称密钥对(其公钥到票据的分配在区块链中登记,并且使用票据个体第二私钥对分配进行签名)。
相应的时间间隔可以例如从起始时间延伸到结束时间。例如,起始时间和结束时间可以从相应票据在区块链中登记到撤销的时间间隔内选择。
例如,可以选择相应票据在区块链中的登记时间作为起始时间,并选择撤销时间作为结束时间。例如,这允许撤销分配给票据的所有非对称密钥对。例如,可以选择相应票据在区块链中的登记时间作为起始时间,并且可以选择早于撤销时间的时间作为结束时间。例如,这允许撤销分配给票据且分配早于所选结束时间的所有非对称密钥对。
例如,可以选择早于撤销时间的时间作为起始时间,并且可以选择撤销时间作为结束时间。这意味着,例如,可以撤销分配给票据且分配晚于所选起始时间的所有非对称密钥对。例如,可以撤销分配给票据且在最近一小时、最近几小时、最后一天、最后几天、最近一周、最近几周、最近一个月、最近几个月、最近一年或最近几年分配的所有非对称密钥对。
在一些实施例中,撤销确认包括识别撤销的第一非对称密钥对的第一公钥。一些实施例可以具有撤销确认识别被撤销的非对称密钥对的优点。因此,可以在单独密钥对的基础上执行撤销。
在一些实施例中,撤销请求包括用于识别由票据撤销的第一非对称密钥对的第一公钥。一些实施例可以具有以下优点:撤销请求限定待撤销哪个非对称密钥对。这意味着可以请求密钥对单独撤销。另外,票据可以设置有待撤销的非对称密钥对的标识符,以相应的公钥的形式。例如,这意味着相应的公钥不必存储在票据上。
例如,票据可以配置为例如应用户计算机系统的请求(其查询哪些非对称密钥对被分配给相应的票据)来创建用票据的私钥签名的区块链请求。为了识别票据,区块链请求例如包括票据的识别号,或者票据的识别号由票据提供,例如与签名的区块链请求一起。用户计算机系统发送区块链请求,例如到区块链服务器,该区块链服务器响应于区块链请求,确定针对哪些非对称密钥对将到对应票据的分配存储在区块链中。例如,使用相应的公钥来识别相应的非对称密钥对。例如,用户计算机系统响应于发送而接收特定非对称密钥对的公钥。例如,区块链服务器额外地确定分配输入的时间并将其与公钥一起发送到用户计算机系统。
在一些实施例中,第一公钥存储在票据的存储器中。一些实施例可以具有以下优点:票据具有关于哪些非对称密钥对被分配给它的信息。例如,在每个分配过程中,相应的非对称密钥对的公钥被存储在票据的存储器中。例如,票据指示根据请求(例如根据来自用户计算机系统的请求)向其分配哪些公钥。
此外,票据的存储器存储例如非对称密钥对的分配时间,其根据请求与相应的非对称密钥对的公钥一起输出。
例如,响应于非对称密钥对的撤销或关于非对称密钥对的撤销确认的创建,从票据的存储器中删除相应的非对称密钥对的公钥。
在一些实施例中,第一公钥到第一用户计算机系统的分配被存储在票据的存储器中。该分配包括第一用户计算机系统的标识符,其中撤销请求使用第一用户计算机系统的标识符来识别由票据撤销的第一非对称密钥对。
一些实施例可具有以下优点:用户计算机系统的标识符可用于识别哪些非对称密钥对将被撤销。例如,删除由该标识符标识的用户计算机系统的所有非对称密钥对。例如,用户计算机系统的标识符仅本地存储在用户拥有的票据上。例如,区块链中不存储用户计算机系统的标识符。
在一些实施例中,第一用户计算机系统和第二用户计算机系统是同一用户计算机系统。一些实施例可以具有这样的优点:第一非对称密钥对的撤销可以由第一用户计算机系统本身使用票据发起和控制。例如,如果相应的非对称密钥对,特别是第一私钥已被盗取,则这可能是必要的。例如,可以确保用户计算机系统只能使用分配有相应非对称密钥对的票据来撤销其自己的用于区块链中使用的非对称密钥对。
在一些实施例中,第一用户计算机系统和第二用户计算机系统是不同的用户计算机系统。实施例可以具有这样的优点:第二用户计算机系统可用于撤销第一用户计算机系统的非对称密钥对。例如,如果第一用户计算机系统不再起作用(例如由于缺陷),或者不再可用(例如由于丢失或被盗),则这可以是有利的。
在一些实施例中,第一用户计算机系统是第一移动便携式设备,例如智能设备,例如智能电话或智能手表。
在一些实施例中,第二用户计算机系统是第二移动便携式设备,例如智能设备,例如智能电话或智能手表。
在一些实施例中,区块链是由发行票据的中央银行管理的区块链。一些实施例可能具有以下优点:区块链是中央银行提供的用于使用已发行票据的数字支付选项的官方技术基础设施。在一些实施例中,区块链服务器是发行票据的中央银行的服务器。一些实施例可以具有这样的优点:例如,区块链中的输入只能通过中央银行的技术基础设施组件来实现。
例如,由中央银行管理的区块链是公共许可的区块链或私有区块链,其在中央银行的区块链服务器上管理。例如,新的区块仅由中央银行管理的这些区块链服务器输入。在这种情况下,例如,当添加额外的区块时可以省略计算密集型处理。例如,只需要具有分配给中央银行的签名密钥的签名即可添加额外的区块。例如,在私有区块链的情况下,只有选定的参与者可以访问区块链,并且他们必须证明他们被授权这样做。例如,票据只能访问其区块链地址和/或分配给它的非对称密钥对的区块链地址。另外,例如,票据可以仅登记到其自身的非对称密钥对的分配。例如,具有非对称密钥对的用户计算机系统只能访问分配给相应非对称密钥对的区块链地址。例如,在公共访问受限的区块链的情况下,可以不受限制地进行读取访问。例如,允许对某些类别的数据进行无限制的读取访问。例如,允许对票据登记数据进行无限制的读取访问,以检查哪些票据已在区块链中登记。例如,只有在具有适当授权的证明的情况下才允许一般的写入权限和/或对某些类别的数据的读取访问。写入权限或输入某些数据(例如交易和/或登记)的请求例如需要相应授权的证明。例如,可以通过用私钥的签名来证明这种授权,其分配的公钥连同用相应私钥的签名授权的写入权限类型的分配一起登记在区块链中。例如,仅对票据的区块链地址与用户计算机系统的区块链地址之间的交易数据和/或分配的分配数据给予有限的读取访问,对此需要授权证明。
在一些实施例中,在撤销第一非对称密钥对时分配给第一区块链地址的金额被转移到票据的第二区块链地址。
一些实施例可以具有这样的优点:如果非对称密钥对被撤销,则分配给被撤销的非对称密钥对的区块链地址的资金仍然可供用户使用,即使其发布基于使用被撤销的私钥的签名的交易被阻止。通过将钱转入票据的区块链地址,用户可以继续使用票据处置这笔钱。
例如,如果撤销非对称密钥对,则可以自动地转移金额。例如,如果票据对分配给它的非对称密钥对的区块链地址具有处置权,则将金额转移到票据的区块链地址可以基于票据的交易发布。例如,如果中央银行(作为管理区块链的实体)对分配给它的非对称密钥对的区块链地址拥有处置权,那么将金额转移到票据的区块链地址可以基于中央银行的交易发布。
在一些实施例中,票据具有对分配给它的第一非对称密钥对的第一区块链地址的处置权。例如,如果交易由票据发布(即,使用票据的第二私钥进行签名),则从第一区块链地址到其它区块链地址的待支付金额的交易也被输入区块链中。
在一些实施例中,该方法还包括制造票据,其中该制造包括:
·通过票据接收识别号,
·将识别号存储在票据的存储器中,
·通过票据的安全元件生成第二非对称密钥对,
·将第二私钥存储在票据的存储器的受保护存储区域中,
·将第二公钥存储在票据的存储器中,
·通过票据,生成使用第二私钥签名的登记请求,该重新登记请求包括识别号和票据的第二公钥,
·响应于接收到识别号,发送重新登记请求以通过区块链服务器将识别号和第二公钥登记在区块链中。
一些实施例可以具有以下优点:在制造过程中识别号和票据的公钥被登记在区块链中。例如,票据在区块链中的成功登记是通过票据使用区块链的先决条件。通过票据使用区块链包括例如从票据的区块链地址到其它区块链地址的资金转移、从其它区块链地址接收到票据的区块链地址的金融交易、非对称密钥对到票据的分配的登记、和已分配的非对称密钥对的撤销(即,非对称密钥对到票据的分配的撤销)。
在一些实施例中,通过票据对第二非对称密钥对的生成和存储可以发生在接收识别号之前或之后。
在一些实施例中,票据制造商的制造商计算机系统将识别号发送到票据,并响应于识别号的发送而接收登记请求。制造商计算机系统包括处理器和带有程序指令的存储器。区块链中分配给制造商的第三区块链地址的第三非对称密钥对的第三私钥存储在存储器的受保护存储区域中。
该方法还包括:
·通过制造商计算机系统,使用第三私钥对登记请求签名,
·将制造商计算机系统签名的登记请求发送到区块链服务器,以将识别号和第二公钥登记在区块链中。
通过将登记请求发送到区块链服务器,制造商计算机系统启动识别号和第二公钥在区块链中的登记。对于有效的登记请求,例如,需要来自被授权提出登记请求的制造商计算机系统的签名。这确保了只有中央银行发行的官方票据才会被输入区块链。例如,制造商计算机系统(例如中央银行)在区块链中登记为制造商计算机系统。相关的登记包括例如制造商计算机系统的公钥。相关的登记包括例如使用中央银行的私钥进行的签名。
在一些实施例中,识别号和第二公钥的登记在票据的制造商的第三区块链地址处执行。在一些实施例中,第三区块链地址是第三公钥或从第三公钥导出的区块链地址。
在一些实施例中,该方法还包括将第一非对称密钥对与票据的分配登记在区块链中。登记包括:
·通过第一用户计算机系统,生成第一非对称密钥对,
·将第一私钥存储在第一用户计算机系统的存储器的受保护存储区域中,
·将第一公钥存储在第一用户计算机系统的存储器中,
·向票据发送用于对第一公钥进行签名的签名请求,该签名请求包括第一公钥,
·响应于签名请求,接收具有签名的第一公钥和票据的识别号的第二密码,其中用票据的第二私钥对第一公钥进行签名,
·将第二密码发送到区块链的区块链服务器以进行登记,第二密码的登记将第一非对称密钥对到票据的识别号的分配登记到区块链中,并且由于登记,使得能基于使用登记的第一私钥的签名发布的交易能够输入区块链。
一些实施例可以具有以下优点:可以使用票据通过用户计算机系统将非对称密钥对登记在区块链中。用户计算机系统的非对称密钥对被分配给登记的票据。这使得拥有相应票据的用户能够在一个或多个用户计算机系统上生成一个或多个非对称密钥对,并使用其票据登记它们以在区块链中使用。登记的非对称密钥对取决于票据,例如因为它们被分配给票据并且可以被票据撤销。例如,每个非对称密钥对都分配有区块链地址。该区块链地址可以例如是相应非对称密钥对的公钥,或者是可以从相应的公钥导出的区块链地址。例如,为了使用相应的区块链地址,就需要登记相应的公钥。如果要进行来自区块链地址或去往区块链的交易,则需要检查例如相应的公钥是否在区块链中登记。
在一些实施例中,使用第一用户计算机系统的第一私钥的金额的支付包括:
·通过第一用户计算机系统,创建关于从第一区块链地址到收款人的第四区块链地址的待支付金额的交易的交易发布,其中交易发布包括第一私钥所分配到的第一区块链地址、收款人的第四区块链地址、以及待支付的金额,
·用第一用户计算机系统的第一私钥对交易发布进行签名,
·将签名后的交易发布发送至区块链的区块链服务器,以将交易输入区块链,其中通过输入交易,将待支付的金额分配至收款人的第四区块链地址。
一些实施例可以具有以下优点:相应的非对称密钥对可以用于以区块链中的交易的形式执行支付。例如,仅需要具有相应私钥的用户计算机系统(例如智能手机)来执行支付。用户计算机系统可以例如由用户作为移动便携式设备携带并用于支付。例如,如果用户计算机系统和/或私钥丢失、被盗、泄露或损坏,则票据可用于撤销相应的非对称密钥对。然后可以登记新的非对称密钥对,作为已撤销的非对称密钥对的替代,并随后使用区块链用其进行支付。新的非对称密钥对可以是相同或不同用户计算机系统的非对称密钥对,即相应的非对称密钥对的私钥可以存储在相同或不同用户计算机系统的存储器的受保护存储区域中。
在一些实施例中,该方法还包括由第一用户计算机系统接收用于支付待支付金额的支付请求,其中该支付请求指定待支付金额和收款人的第四区块链地址。用户计算机系统可以例如经由例如互联网之类的网络接收相应的支付请求。例如,在线购买可能就是这种情况。用户计算机系统还可以经由无线通信链路(例如借助于NFC)接收相应的支付请求。例如,当使用用户计算机系统(例如智能手机或智能手表)在销售点进行现场支付时,可能会出现这种情况。
在一些实施例中,第四区块链地址是收款人的第四非对称密钥对的第四公钥或从第四公钥导出的区块链地址。
一些实施例还包括用于使用票据撤销另一用户计算机系统的第一非对称密钥对的用户计算机系统。第一非对称密钥对包括第一私钥和第一公钥。第一非对称密钥对分配给区块链中的第一区块链地址。用户计算机系统包括处理器和带有程序指令的存储器。
此外,在区块链中登记关于第一非对称密钥对到票据的分配,使用票据的票据个体第二非对称密钥对的票据个体第二私钥来签名它。
票据包括具有处理器和带有程序指令的存储器的安全元件。唯一地识别票据的识别号存储在存储器中。第二私钥存储在存储器的受保护存储区域中。第二非对称密钥对分配给区块链中的票据个体第二区块链地址。
处理器对程序指令的执行使得处理器控制用户计算机系统撤销第一非对称密钥对。撤销包括:
·发送撤销请求以撤销从用户计算机系统到票据的第一非对称密钥对,
·响应于撤销请求,通过用户计算机系统接收来自票据的使用第二私钥签名的密码,该密码包括票据的识别号和票据的撤销确认,
·通过用户计算机系统将签名的密码发送到区块链的区块链服务器,以将由识别号识别的票据的撤销确认输入到区块链中,撤销确认的输入撤销第一非对称密钥对,并且由于撤销,基于使用撤销的第一私钥的签名发布的交易的输入被阻止进入区块链。
在一些实施例中,用户计算机系统配置为执行先前描述的使用票据撤销另一用户计算机系统的非对称密钥对的每个实施例。
一些实施例还包括用于使用第二用户计算机系统撤销第一用户计算机系统的第一非对称密钥对的票据。第一非对称密钥对包括第一私钥和第一公钥。第一非对称密钥对被分配给区块链中的第一区块链地址。此外,在区块链中登记关于第一非对称密钥对到票据的分配,使用票据的票据个体第二非对称密钥对的票据个体第二私钥来对它进行签名。
该票据包括具有处理器和带有程序指令的存储器的安全元件。唯一地识别票据的识别号被存储在存储器中。第二私钥存储在存储器的受保护存储区域中。第二非对称密钥对被分配给区块链中的票据个体第二区块链地址。
处理器执行程序指令使得处理器控制票据撤销第一非对称密钥对。撤销包括:
·通过票据接收撤销请求,以从第二用户计算机系统撤销第一非对称密钥对,
·通过票据,生成来自票据的使用第二私钥签名的密码,其中该密码包括票据的识别号和票据的撤销确认,
·响应于撤销请求,将来自票据的签名的密码发送到第二用户计算机系统(用于转递到区块链的区块链服务器),以将由识别号识别的票据的撤销确认输入到区块链中,其中撤销确认的输入撤销第一非对称密钥对,并且由于撤销,区块链中基于使用撤销的第一私钥的签名而发布的交易的输入被阻止。
在一些实施例中,票据被配置为执行通过第二用户计算机系统撤销第一用户计算机系统的非对称密钥对的任何前述实施例。
一些实施例还包括用于撤销第一用户计算机系统的第一非对称密钥对的系统,该系统包括根据上述实施例中任一个的第二用户计算机系统和根据上述实施例中任一个的票据。
在一些实施例中,该系统被配置为执行使用第二用户计算机系统和票据撤销第一用户计算机系统的非对称密钥对的前述实施例中的任一个。
在一些实施例中,该系统还包括区块链服务器。区块链服务器包括处理器和带有程序指令的存储器。处理器执行程序指令使得处理器控制区块链服务器撤销第一非对称密钥对。
撤销包括:
·通过区块链服务器接收来自用户计算机系统的签名的密码,以将识别号标识的票据的撤销确认输入到区块链中,
·使用第二公钥,通过区块链服务器验证密码的签名,
·验证成功后,使撤销确认输入到区块链中,其中撤销确认的输入撤销第一非对称密钥对,并且由于撤销,区块链中基于使用撤销的第一私钥的签名发布的交易的输入被阻止。
在一些实施例中,区块链服务器被配置为在区块链中进行先前描述的输入中的每一个。
在一些实施例中,该系统还包括第一用户计算机系统。
在一些实施例中,第一用户计算机系统被配置为利用要登记的非对称密钥对和/或已登记的非对称密钥对来执行前述实施例中用户计算机系统的方法步骤的每一个。
根据本发明的票据本身还可以被配置为使用区块链进行支付。票据的处理器被配置为在执行相应的程序指令时执行利用票据的支付方法。支付步骤包括:
·接收以票据进行支付的支付请求,该支付请求是以待支付金额的交易的形式从票据的区块链地址到收款人的区块链地址进行的支付,其中该支付请求指定了待支付金额和收款人的区块链地址,
·用票据的私钥对交易发布进行签名,其中交易发布包括票据的区块链地址、收款人的区块链地址以及待支付金额,
·发送已签名的交易发布。
在一些实施例中,另外的交易-个体特征也与已签名的交易发布一起发送。例如,另外的交易-个体特征被包涵在交易发布的签名中和/或附加到已签名的交易发布。另外的交易-个体特征例如是时间戳和/或随机数。
在一些实施例中,票据包括例如唯一地识别票据的序列号的视觉指示。在一些实施例中,票据包括例如分配给票据的初始票面值的视觉指示。
一些实施例可以具有以下优点:票据不仅可以用作现金支付手段,而且票据还可以用于通过区块链进行无现金支付。
例如,可以由中央银行管理的区块链中分配给票据的区块链地址的金额或票面值总和来定义可以同时以现金和非现金方式转移的流通中的资金金额。例如,如果保持流通中的票据,则流通中的金额保持不变。例如,这意味着流通中的票据可以保持不变,但分配给单独票据的票面值可能会因交易而改变。例如,如果中央银行允许从区块链向其它系统(例如GIRO SEPA系统)进行支付转账,则可以在不改变票据流通的情况下改变分配给票据的货币储量。例如,为了从区块链转移资金,可以提供特殊的区块链地址,只能向该地址发送付款,而无法从该地址发送付款。例如,这些可以是由中央银行创建的区块链地址,例如分配给中央银行的地址。相应的区块链地址也可以分配给其它法人或自然人。例如,中央银行创建相应的区块链地址,但销毁或删除分配的私钥(这些密钥的签名对于来自相应区块链地址的交易是必需的)。例如,另一个系统中的帐户被分配给这样的区块链地址。例如,如果资金被转移到相应的区块链地址,则中央银行将相同的金额转移到另一个系统中的指定账户。
例如,资金可以添加到区块链中,例如通过初始化额外票据或分配给额外票据的区块链地址的中央银行添加到区块链中。此外,例如,中央银行可以具有分配给它的一个或多个区块链地址,这些地址不受可转账金额的任何限制,用于将支付发送到其它区块链地址。例如,如果相同的金额已经被发送到中央银行的指定账户的另一个系统,中央银行将向区块链地址(例如,使用作为预期用途的相应的区块链地址)发送资金。
由于票据及其区块链地址均未分配给法人或自然人,因此票据可以实现基于现金和无现金的匿名支付,而这些支付目前只能使用现金实现。为了防止滥用,可以在区块链或底层区块链网络中实施额外的限制,例如,限制可以转移的金额和/或为一定金额及高于它的金额提供额外的验证机制。例如,相应的验证机制可能要求中央银行在审查已定义为必要的相应交易的附加信息的基础上确认交易。
例如,票据及其根据区块链的票面值可以通过手动物理转移来传递,即可以转移数字货币。例如,这不需要传统意义上的账户,即分配给法人或自然人的账户。例如,通过减少纯模拟货币可以节省材料和劳动成本。特别是,可以减少票据的物理转移和运输所涉及的工作量。例如,这种票据可以被重新赋值并用于直接非接触式支付,无需或仅进行有限的控制或跟踪,因为单独的票据可以像传统现金一样随时传递。
例如,票据的当前票面值也存储在安全元件的存储器中。票据的实际票面值是根据区块链中的票面值确定的。例如,存储在票据中的票面值可用于离线地确定当前票面值。例如,当中央银行签名的交易确认和/或登记确认被发送到票据以完成交易时,存储在票据中的票面值被更新。例如,安全元件具有用于验证来自中央银行的数字签名的签名验证密钥。
例如,票据可以是纸基和/或塑料基的。例如,票据包括一层或多层材料。用于材料层的材料可以是例如纸、塑料和/或金属箔。材料层还可以包括这些材料中的几种的组合。例如,将材料层层压在一起。特别地,材料层可以包括电子部件,例如具有处理器和存储器的安全元件、天线、显示器、输入装置和/或传感器,或者将它们彼此组合形成。例如,票据是柔性的。
票据包括例如多个安全特征,使得可以检查票据的真实性和有效性。多个安全特征可以例如包括一个或多个1级、2级和/或3级安全特征。1级安全特征是人类可以直接识别而无需任何进一步帮助来检查的安全特征。2级安全特征是机器可读的安全特征,其例如用于检查票据真实性的商业要求。3级安全特征是只有发行央行知道的安全特征。中央银行使用这种秘密的机器可读安全功能来确保现金循环的完整性,并保证只有真正的票据才能重新投入流通。此外,中央银行使用此类3级安全特征以在必要时将真正的票据从流通中移除,并在相应票据不足以适合流通(例如由于污染和/或磨损和撕裂)时以受控的方式销毁它们。
安全特征可以包括例如触觉特征、声学特征或视觉特征。例如,使用例如在摩擦和/或弄皱时具有特征性触觉感受和/或特征性声音的安全纸之类的材料来制造票据。例如,在票据上应用触觉可感知的压花。例如,使用视觉上可检测的安全特征,例如水印、透视窗、透视套准、套准印刷元件、箔元件、扭索装饰、虹膜印刷元件、防复印屏障、melier纤维、微穿孔、微刻字、光学可变印刷油墨、珠光条、防伪线和/或特殊油墨。例如,使用例如同色异谱颜色组合、荧光颜色、衍射光学元件和/或加扰标记微印刷图案之类的安全元件。
例如,使用机器可读的安全元件,例如红外特性的印刷油墨、磷光油墨、磁性元件、具有特征导电性的元件和/或复制保护元件,例如数字水印和/或标准化图案,例如圆圈星座防伪技术或欧姆龙环。
例如,票据包括仅发行中央银行已知和/或可由其(即3级安全特征)验证的一种或多种安全特征,例如EZB(欧洲中央银行)的M特征。
安全特征,特别是1级和2级安全特征的优点在于,它们使相关各方能够不费力地检查票据的真实性和有效性。这使得票据能够用于现金支付(其涉及将票据从付款人转移到收款人)。
“区块链”在此和下文中被理解为包括多个互连的数据块的有组织的数据结构。具体地,区块链被理解为一种有序的数据结构,其中每个区块(除了第一块)都包括其先前区块的校验值,例如散列值,因此其所有先前区块的有效性可以进行检查,如有必要,使用每个区块进行确认。有关区块链的示例,请参阅https://en.wikipedia.org/wiki/Block_chain_(database)和“掌握比特币”,第7章,区块链,第161页。例如,2008年,以化名SatoshiNakamoto发表的比特币白皮书中描述了区块链的概念(“比特币:点对点电子现金系统”(https://bitcoin.org/bitcoin.pdf))。其中描述的区块链由一系列数据区块组成,每个数据区块中汇总了一个或多个条目或交易,并提供了散列值形式的校验和。例如,在称为挖矿的计算密集型过程中会生成区块链的其它块。然后,这些额外生成的块被添加到区块链中,并通过网络分发给网络的所有参与者或节点。
在一些实施例中,区块链可以具有如下优点:通过在每个后续区块中存储前一区块的密码校验和(即散列值)来提供针对后续操作的高度安全性。然后可以使用这些基础散列值检查区块的链接。区块链中的每个区块在其头部中都包含整个前一个区块头部的散列值。这清楚地定义了区块的顺序并创建了链结构。以这种方式实现的各个区块相对彼此的链接确保了先前区块或单独条目的后续修改实际上是不可能的,因为所有后续区块的散列值也必须在短时间内重新计算。
例如,区块链还可以以例如以下区块链的形式来实现,其中仅选定的一组参与者被授权添加有效的区块。例如,可以通过使用私钥的签名来验证相应的授权。私钥可以属于非对称密钥对,该非对称密钥对还包括可用于验证签名的公钥。例如,非对称密钥对还可以分配证书,该证书证明授权以在区块链中创建有效的区块。该证书还可以分配给证明该证书的真实性的PKI。在一些实施例中,例如,可以将公钥存储在区块链中,以供要添加到所选组的其它参与者在初始化输入中使用。这些公钥可用于检查区块的签名以及相应的区块本身是否有效。例如,所选组的原始参与者的公钥可以存储在区块链的起源块中。
由中央银行管理的区块链是例如在中央银行的区块链服务器上管理的私有或公共访问受限的区块链。例如,新区块仅由中央银行管理的这些区块链服务器输入。在这种情况下,例如,当添加额外区块时可以省略计算密集型处理。例如,添加额外的区块只需要使用分配给中央银行的签名密钥进行签名。
还可以通过其它方式在区块链中达成共识。例如,可以通过关于将提议的条目纳入区块链的投票来达成共识。例如,每个参与者或区块链服务器都维护它信任的其它参与者(作为组)的唯一列表。每个参与者都可以提议将附加条目包含在区块链的附加区块中。对所提议条目的纳入以及对其有效性的认可进行投票。例如,每个参与者仅对来自其列表上的参与者的提议进行投票。换句话说,在决定附加条目的提议是否被认为有效时(即,参与者是否就该条目的有效性达成共识时),只有那些包含在该条目的参与者列表中进行相应提议的参与者的投票被考虑。为了使条目的提议被接受为有效,一定最低比例的投票参与者必须投赞成票,例如80%、90%、95%或100%。所有满足此标准的提议条目都包含在区块链中。这样的投票可以包括几轮。所有其它不符合上述标准的提议都会被拒绝,或者在对下一个区块进行投票时再次投票。上述列表代表区块链网络的子组,对应相应列表的参与者将其作为一个整体信任,而不要求他们信任列表中的每个单独的参与者。Ripple协议共识算法(David Schwartz等人:“The Ripple Protocol Consensus Algorithm”,RippleLabs Inc.,2014年,https://ripple.com/files/ripple_consensus_whitepaper.pdf)提供了此类共识过程的示例。
“通信接口”在此被理解为意指例如可以经由其接收和发送数据的接口,其中该通信接口可以配置为基于接触的或非接触的。
例如,通信可以通过网络进行。“网络”在此处被理解为意指具有用于通信连接的任何传输介质,特别是本地连接或本地网络,特别是局域网(LAN)、专用网络,特别是内联网、和数字专用网络(虚拟专用网络-VPN)。例如,计算机系统可以具有用于连接到WLAN的标准无线电接口。它还可以是公共网络,例如互联网。根据实施例,该连接还可以经由移动网络来建立。
例如,可以使用近场通信(NFC)与票据进行非接触式通信。这是基于RFID技术用于非接触式数据交换的通信,通过使用松散耦合的线圈在短距离(例如几厘米)内的电磁感应进行。例如,NFC可以根据ISO 14443、18092、21481、ECMA340、352、356、362或ETSI TS102190标准之一来实现。
票据的通信接口例如包括用于非接触式通信的天线。天线例如包括感应线圈。感应线圈还可以被配置用于票据的外部电源,例如通过能量收集的方式。例如,感应线圈配置为使得端子将能量耦合到票据中。
“处理器”在此和下文中被理解为意指用于执行程序指令的逻辑电路。逻辑电路可以在一个或多个分离部件上实现,特别是在芯片上。处理器包括例如计算单元、控制单元、寄存器和用于与其它组件通信的数据线。特别地,“处理器”被理解为意指微处理器或包括多个处理器核和/或多个微处理器的微处理器系统。
“存储器”在此尤其被理解为非易失性存储器。“非易失性存储器”在此处理解为例如用于永久存储数据的电子存储器。非易失性存储器可以配置为不可变的存储器(也称为只读存储器(ROM))或者可变的存储器(也称为非易失性存储器(NVM))。特别地,这可以是EEPROM,例如闪存EEPROM,简称为闪存。非易失性存储器的特点是即使电源关闭后,存储在其中的数据仍然保留。
“受保护存储区域”在此被定义为只能经由安全元件的处理器访问(即读或写访问)的电子存储器的区域。例如,无法从外部访问受保护存储区域,即数据既不能从外部带入,也不能输出到外部。例如,可以通过处理器从受保护存储区域外部读取数据。例如,可以通过处理器从外部将数据引入受保护存储区域。在一些实施例中,仅当满足其所需的条件时,才可能从耦合到存储器的处理器或经由耦合到存储器的处理器进行访问。这可以例如是密码条件,特别是成功的认证和/或成功的授权检查。例如,这样的检查可以基于具有签名密钥的电子签名。
非对称密钥对用于多种密码系统,并且在电子文档的签名中也发挥着重要作用。非对称密钥对由公钥和私钥组成,公钥用于加密和/或解密数据且可以传递给第三方,私钥用于加密和/或解密数据且通常必须保密。公钥使任何人都可以为私钥持有者加密数据并验证使用私钥创建的数字签名。私钥使其持有者能够解密使用公钥加密的数据或创建数字签名。使用私钥创建的签名可以使用相应的公钥进行验证。
数字签名(在下文中也简称为“签名”)的创建是一种加密过程,该加密过程中针对任何数据计算附加的数据值(称为“签名”)。例如,签名可以是用私钥加密的源数据的散列值。
安全元件在此处被理解为例如包括处理器和存储器并且仅可能对其进行某些预定义访问的电子部件。例如,只能读出存储在存储器的某些区域中的某些数据值。例如,无法读出存储在受保护存储区域中的数据值。例如,为了将数据值写入安全元件的存储器,需要数字签名,其验证密钥存储在安全元件中。例如,只有处理器具有将数据写入受保护存储区域的写入权限。
安全元件还提供例如密码程序指令(具有用于签名创建和/或验证、密钥生成和/或随机数生成的密码算法)形式的密码核心例程,并且还可以用作密码密钥的安全存储器。
例如,安全元件的至少一部分被签名。在使用安全元件之前,检查一个或多个签名是否有效。例如,如果签名之一无效,则阻止安全元件的使用。
例如,安全元件具有物理上受限的访问选项。此外,安全元件可以具有防止误用的附加措施,特别是防止对安全元件的存储器中的数据进行未授权的访问。例如,安全元件包括用于监视安全元件的状态及其环境的传感器,以便检测与正常操作的偏差,这可以指示篡改方面的企图。相应的传感器类型包括例如时钟频率传感器、电压传感器和/或光传感器。时钟频率传感器和电压传感器检测例如时钟频率、温度和/或电压相对于预定正常范围的向上或向下的偏差。具体地,安全元件可以包括具有受保护存储区域的非易失性存储器。
例如,用于保护安全元件免遭未经授权的篡改的装置包括机械装置,该机械装置旨在例如防止安全元件或其部件被打开,或者在试图篡改安全元件时使安全元件无法使用(例如通过丢失数据)。例如,安全元件的至少部分可以被封装、铸造和/或层压在材料中,试图去除该材料会导致安全元件的相应部分不可避免的损坏。
视觉指示例如是以光学可读形式并入票据的信息。例如,该信息以另一种光学可检测方式被印刷、压印、雕刻、冲压、切割或插入到票据和/或票据的材料层中。这些视觉特征可以使用光学传感器(例如照相机)来检测。
例如,在支付处理期间可以首先检查票据的当前票面值。例如,使用关于票据的区块链地址的当前票面值的区块链请求。响应于该请求,接收分配给票据的区块链地址的当前票面值。为了创建请求,例如,能够以电子方式检测票据的序列号,即从票据的存储器读取,和/或可以使用光学传感器检测序列号的视觉指示。例如,也可以执行两者,即从存储器读取并扫描视觉指示,随后比较两种检测方法的结果。如果读取的序列号与扫描的序列号相符,则认可它,否则不认可它。这可以提供保护防止票据被篡改。特别是,在具有其区块链序列号的视觉指示的伪造票据的区块链地址被分配高的当前票面值的情况下,这可以防止插入具有不同序列号的另一张票据(其区块链地址被分配低得多的当前票面值)的安全元件。在使用这种被操纵的票据进行现金支付的情况下,还会存在收款人在收到票据时认为银行的当前票面值明显高于票据的实际票面值的风险。票据的序列号被分配给票据的区块链地址,例如在区块链中的区块链地址的初始化条目中。
除了序列号之外,还可以按照上述方式检测并使用票据的区块链地址的其它标识符。相应的标识符可以例如是票据的公钥,例如可以使用散列函数从该公钥导出区块链地址。相应的标识符可以例如是相应的区块链地址本身。
例如,票据的实际票面值仅由分配给票据的区块链地址的票面值确定。为了能够处置分配给相应区块链地址的票面值,需要拥有一张真实的票据,该票据具有分配给相应区块链地址的私钥。
在使用票据的支付过程中,还可以在发送支付请求之前检查票据的一个或多个安全特征,以确保票据是真正的(即真实且有效的)。
例如,可以根据所确定的当前票面值来决定是否应当使用票据进行现金支付或非现金支付。如果当前票面值与待支付的金额相同,则进行现金支付,现金支付中例如将票据移交给收款人,并将其所有权转移给收款人。例如,如果当前票面值大于待支付的金额,则进行无现金支付。例如,在无现金支付中,向票据发送相应的支付请求,用于以从票据的区块链地址至收款人的区块链地址的待支付金额的交易的形式的支付。票据可以通过签名的交易发布来授权此交易。
如果当前票面值大于待支付的金额,也可以进行现金支付,并由收款人以找零的形式偿还超出的金额,例如以现金的形式,例如具有匹配的票面值的票据。
例如,当前票面值可以采用包括零在内的任何正值。例如,当前票面值可以采用零和预定最大票面值之间的任何值。例如,当前票面值可以采用大于或等于预定最小票面值的任何值。例如,当前票面值可以采用从预定最小票面值(包括预定最小票面值)直至预定最大票面值(包括预定最大票面值)的任何值。
例如,票据的票面值可以包括保证的最小票面值和可变的附加票面值部分。例如,最小票面值仅能够以现金支付的形式通过票据的转移来支付,而可变的附加票面值部分可以在基于现金或非现金的支付处理过程中使用。换言之,票据仅可用于票据的剩余票面值大于或等于最小票面值时的无现金支付。例如,如果使用票据支付的金额导致剩余票面值低于最小票面值,则通过区块链阻止无现金支付。因此,必须进行现金支付(例如,移交票据)。如果票据的当前票面值大于待支付的金额,则收款人可以退还差额,例如以找零的形式。
例如,将票据的初始票面值或其区块链地址输入到区块链中。例如,票据的视觉设计、嵌入的安全特征和/或格式取决于其初始票面值。这意味着具有不同初始票面值的票据彼此不同,例如在其视觉设计、安全特征和/或格式方面。具有相同初始票面值的票据具有例如相同的视觉设计、相同的安全特征和/或格式,除了一个或多个票据个体细节(例如序列号、发行年份的细节等)。
例如,票据包括最小票面值的视觉指示。例如,票据的最小票面值或其区块链地址被输入到区块链中。例如,票据的视觉设计、安全特征和/或格式取决于其最小票面值。这意味着具有不同最小票面值的票据彼此不同,例如在其视觉设计、安全特征和/或格式方面。具有相同最小票面值的票据具有例如相同的视觉设计、相同的安全特征和/或格式,除了一个或多个票据个体细节(例如序列号、发行年份的细节等)。
例如,分配给票据的初始票面值(票据包括作为视觉指示的初始票面值)是在票据在区块链中初始化的过程中分配给票据的总票面值。例如,最初分配给票据的总票面值是保证的最小票面值和初始的附加票面值份额。附加票面值部分是可变的,例如,取决于使用票据的区块链地址执行的交易。例如,视觉指示的初始票面值是在区块链中初始化过程中分配给票据的总票面值的比例。例如,相应份额是最小票面值,其中实际总票面值最初可以是较大的,即可以包括初始附加票面值份额。例如,在区块链中的初始化过程中分配给票据的总票面值是票据的最小票面值,其例如在票据上以视觉方式指示。在这种情况下,初始票面值的视觉指示例如也是票据的最小票面值的视觉指示。例如,最小票面值不同于初始票面值。在这种情况下,票据除了初始票面值的视觉指示之外还包括例如最小票面值的视觉指示。
例如通过向票据的区块链地址进行对应金额的交易,可以添加可变附加票面值部分,或者增加现有的可变附加票面值部分。交易可能源自另一个区块链地址,例如另一个票据或中央银行的区块链地址。例如,可变附加票面值部分可以无限地增加。例如,可变附加票面值部分可以根据最小票面值和/或初始票面值而增加。例如,在区块链中为相应票据的区块链地址输入最大允许变量附加票面值份额。例如,票据的准许的最大可变附加票面值是票据的最小票面值的100%、200%、300%、400%、500%、600%、700%、800%、900%或1000%。例如,在向票据的区块链地址进行交易的情况下,系统检查该交易是否超过准许的最大可变附加票面值份额作为执行交易的先决条件。如果未超过准许的最大可变附加票面值份额,则执行交易,即输入到区块链中。如果超过准许的最大可变附加票面值部分,则交易不会执行,即不会输入到区块链中。
在一些实施例中,票据包括多次分布在票据上的序列号的视觉指示。一些实施例可以具有的优点是,即使票据部分损坏,也可以检测到序列号。例如,序列号的细节与票据的若干安全特征结合和/或作为票据的若干安全特征的一部分并入票据中。这样做的优点是,只要有足够的安全特征确认票据的真实性和有效性,就可以检测到票据的序列号。
在一些实施例中,票据包括也多次分布在票据上的初始票面值和/或最小票面值的视觉指示。例如,初始票面值和/或最小票面值的指示与票据的若干安全特征结合和/或作为票据的若干安全特征的一部分被并入票据中。例如,票据的一个或多个安全特征取决于票据的初始票面值和/或票据的最小票面值。
在一些实施例中,多个序列号细节分布在票据上,以确保只要存在超过50%的票据就可以确定票据的序列号。一些实施例可以具有的优点是,在票据的部分损失的情况下,可以保证只要有超过50%的票据存在(这是更换票据的先决条件),存在的超过50%就包含票据的序列号。这样,即使票据部分损失,也可以保证只要票据的剩余部分或部分有效,就可以检测到序列号,并根据票据的区块链地址确定该票据的当前票面值。
在一些实施例中,存储器中还存储有票据的非对称密钥对的票据个体公钥,可以从其导出票据的区块链地址。在一些实施例中,票据的区块链地址也存储在存储器中。
在一些实施例中,票据还包括票据个体公钥的视觉指示。在一些实施例中,票据还包括票据的区块链地址的视觉指示。
在一些实施例中,票据包括多个安全特征。一些实施例可以具有这样的优点:使用安全特征,例如1级、2级和/或3级安全特征,可以验证票据的真实性和有效性。在一些实施例中,多个安全特征中的一个或多个安全特征包括序列号、票据个体公钥和/或票据的区块链地址的指示。一些实施例可以具有这样的优点:当检测到相应的一个或多个安全特征时,也可以检测到票据的序列号、票据个体公钥和/或区块链地址。作为相应安全特征的一部分,安全特征不仅可以用于检查票据本身的真实性和有效性,还可以用于检查票据个体公钥和/或票据的区块链的序列号的真实性和有效性。因此,例如,可以提供通过相应的安全特征保护的物理票据和票据的区块链地址的连接或分配,这可以例如使用票据个体公钥的序列号和/或票据的区块链地址来识别。在一些实施例中,包括票据个体公钥的序列号和/或票据的区块链地址的指示的一个或多个安全特征是例如1级、2级和/或3级安全特征。
在一些实施例中,票据包括在票据上多次分布的公钥和/或区块链地址的视觉指示。一些实施例可以具有以下优点:即使票据被部分损坏,也可以检测到公钥和/或区块链地址。例如,公钥和/或区块链地址的细节与票据的多个安全特征结合和/或作为票据的多个安全特征的一部分被并入票据中。这样做的优点是,只要有足够的安全特征来确认票据的真实性和有效性,就可以检测到票据的公钥和/或区块链地址。
在一些实施例中,多个公钥和/或区块链地址的细节分布在票据上,从而可以确保只要存在超过50%的票据,就可以确定票据的公钥和/或区块链地址。一些实施例可以具有的优点是:在票据的部分损失的情况下,可以确保只要有超过50%的票据存在(这例如是更换票据的先决条件),存在的超过50%的部分就包含票据的公钥和/或区块链地址。这样,即使票据部分损失,也可以保证只要票据的剩余部分或部分有效,就可以检测到公钥和/或区块链地址并根据票据的区块链地址确定票据当前的票面值。
在一些实施例中,票据使用支付请求信息创建交易发布。一些实施例可以具有以下优点:票据可以直接从支付请求中获取相应的信息。在一些实施例中,支付请求包括完整的交易细节,票据对其作为交易发布进行签名。除了支付金额和收款人的区块链地址之外,完整的交易详细信息还包括例如票据的区块链地址。
在一些实施例中,票据的公钥由票据提供以导出用于支付请求的票据的区块链地址。在一些实施例中,票据的公钥被设置为用于读取(特别是机器读取)的视觉指示。例如,视觉指示包括公钥的字母数字串、条形码或QR码。在一些实施例中,公钥从票据发送到支付请求的发起者。例如,响应于对公钥的请求而发生发送。一些实施例可以具有这样的优点:可以提供可以从公钥导出的票据的区块链地址来创建支付请求,而不需要除票据之外的实体。
在一些实施例中,票据为支付请求而提供票据的区块链地址。在一些实施例中,票据的区块链地址被提供作为用于读取(特别是机器读取)的视觉指示。例如,视觉指示包括票据的区块链地址的字母数字字符串、条形码或QR码。在一些实施例中,票据的区块链地址从票据发送到支付请求的发起者。例如,发送是响应于对票据区块链地址的请求而发生的。一些实施例可以具有以下优点:可以提供票据的区块链地址来创建支付请求,而不需要除票据之外的实体。
在一些实施例中,票据包括用于与终端通信的通信接口。票据通过通信接口接收来自终端的支付请求和/或通过通信接口向终端发送签名的交易发布。该终端可以例如是销售点(PoS)(即进行销售的地点)处的卖方的终端。该终端还可以是连接到用户计算机系统的终端,使用票据通过该用户计算机系统处理支付。例如,这可能涉及通过例如互联网之类的网络向服务提供商(无论是卖家还是支付服务提供商)进行支付处理。终端还可以以用户的移动便携式通信设备(例如智能电话)的形式提供。例如,用户可以使用移动便携式通信设备来处理通过例如互联网之类的网络向服务提供商(无论是供应商还是支付服务提供商)的支付。
在一些实施例中,票据包括用于与票据的用户通信的用户界面,其中票据经由用户界面的输入装置接收来自用户的支付请求,和/或通过用户界面的显示装置将签名的交易发布发送到用户界面以用于发布。一些实施例可以具有以下优点:用户可以看到和/或控制哪些数据被输入到票据中以及票据输出哪些数据。
输入装置可以例如包括触摸板。显示装置可以例如包括显示器。输入装置可以与显示装置组合,例如以触摸显示器的形式。用户在票据中,例如使用输入装置,输入支付请求数据。
例如,在票据的显示装置上向用户显示支付请求和/或交易发布。显示的支付请求的确认和/或用户使用票据的输入装置的交易发布例如是生成和/或签名交易发布的先决条件。
例如,签名的交易发布被发送到票据的显示装置以进行显示,例如作为字母数字字符串、条形码或QR码。例如,可以使用光学传感器(例如终端上的传感器)扫描或读取显示装置上显示的签名的交易发布。
在一些实施例中,票据的当前票面值也存储在安全元件的存储器中。一些实施例可以具有可以从票据读取当前票面值的优点。例如,票据的实际绑定票面值是由区块链使用该票据的区块链地址存储的当前票面值确定的,即,使用该票据的区块链地址从存储在区块链中的交易余额得出的当前票面值。
例如,当前票面值存储在安全元件的存储器的受保护存储区域中。例如,当前票面值不存储在安全元件的存储器的受保护存储区域中。例如,可以从外部读取存储在安全元件的存储器中的票据的当前票面值。例如,无法从外部读取存储在安全元件的存储器中的票据的当前票面值。例如,存储在安全元件的存储器中的票据的当前票面值仅用于内部检查,例如检查待支付的金额是否小于或等于票据的当前票面值。
在一些实施例中,票据的序列号也存储在安全元件的存储器中。
在一些实施例中,票据的初始票面值最初被存储为安全元件的存储器中的当前票面值。一些实施例可以具有以下优点:基于初始票面值,针对每次成功处理的支付来调整所存储的票面值,并且因此可以在票据侧跟踪当前票面值。
在一些实施例中,处理器还配置为在执行程序指令时将待支付金额与存储的票据的当前票面值进行比较,并且仅在所存储的当前票面值大于或等于待支付的金额的情况下创建签名的交易发布,用于授权交易。一些实施例可以具有确保当前票面值足以执行支付的优点。
在一些实施例中,处理器还配置成在执行程序指令后执行用于更新所存储的票据的当前票面值的更新过程。更新过程包括:
·接收用于更新存储在安全元件的存储器中的票据的当前票面值的更新请求,其中更新请求包括票据的更新的票面值以及来自发行中央银行的针对更新的票面值的加密安全确认,
·使用存储在安全元件的存储器中的密码验证密钥来验证加密安全确认,
·在成功检查的情况下,用接收到的更新的票面值替换存储在安全元件的存储器中的票据的当前票面值。
一些实施例可以具有确保更新所存储的票面值的优点。在一些实施例中,密码验证密钥是除了票据的非对称密钥对(例如分配给中央银行的非对称密钥对的公钥)之外存储在安全元件的存储器中的密码验证密钥。签名验证密钥例如在票据的制造期间存储在安全元件中。
在一些实施例中,响应于发送签名的交易发布而接收更新请求。例如,中央银行对更新的票面值的确认是来自中央银行的交易确认,特别是对输入到区块链中的交易的确认。例如,更新后的票面值是之前的票据的票面值减去支付的金额。
在一些实施例中,更新请求是响应于到票据的区块链地址的额外金额的交易而进行。例如,更新后的票面值是票据之前的票面值加上额外金额。一些实施例可以具有以下优点:还考虑到票据的区块链地址的额外金额的交易过程中票面值的改变。
一些实施例包括发行票据的方法。发行过程包括:
·制造票据,其中票据还包括安全元件,该安全元件包括处理器和带有程序指令的存储器,
·通过票据生成带有私钥和公钥的票据个体非对称密钥对,
·通过票据将生成的票据个体非对称密钥对存储在存储器中,其中私钥存储在存储器的受保护存储区域中,
·通过票据输出生成的公钥,用于通过发行票据的中央银行和/或票据的制造公司在区块链中初始化从公钥导出的票据个体区块链地址,其中,在初始化过程中初始票面值分配给票据的区块链地址。
在一些实施例中,所制造的票据包括例如唯一地识别票据的序列号的视觉指示。在一些实施例中,所制造的票据包括例如分配给票据的初始票面值的视觉指示。
一些实施例可具有制造或印刷票据或票据主体的优点。除了视觉指示和安全元件(例如那些也存在于已知票据上的那些)之外,票据还包括例如具有处理器和带有程序指令的存储器的安全元件。这些程序指令包括例如用于通过票据生成带有私钥和公钥的票据个体非对称密钥对的密码程序指令。例如,为了使票据有效,必须将其输入区块链。为此,从公钥导出票据个体区块链地址。这种导出可以由票据本身和/或由管理区块链的外部计算机系统(例如中央银行计算机系统)来执行。例如,在通过发行中央银行初始化票据的区块链地址的过程中,分配给票据的初始票面值或票据的序列号被输入到区块链中。可以进行该输入,例如,以交易的形式,该交易具有相应金额以及从中央银行的区块链地址到票据的区块链地址的可能的附加信息。附加信息包括例如票据的序列号、票据的最小票面值和/或票据的附加票面值部分。或者,还可以通过中央银行的输入(例如由中央银行签名的输入)将初始票面值分配给区块链地址,该输入包括区块链地址、初始票面值和/或与通过输入初始化的票据相关的附加信息。附加信息包括例如票据的序列号、票据的最小票面值和/或票据的附加票面值部分。
在一些实施例中,发行方法配置为发行或制造每个前述实施例的票据。在一些实施例中,使用该发行方法发行的票据是根据上述实施例之一的票据。
在一些实施例中,该方法还包括向发行中央银行发送制造确认以确认票据的制造。制造确认包括所制造票据的序列号和公钥,用于通过发行中央银行在区块链中初始化从公钥导出的票据个体区块链地址。在一些实施例中,制造确认还包括票据的初始票面值和/或最小票面值的指示。
一些实施例可以具有以下优点:通过制造确认向中央银行提供初始化区块链中的票据所需的所有信息。替代地或附加地,通过制造确认向中央银行确认表征票据的信息。例如,中央银行在给票据制造商的订单中指定哪些序列号将用于制造具有哪些初始票面值和/或最小票面值的票据。制造确认向中央银行确认实际制造了具有哪些序列号以及哪些初始票面值和/或最小票面值的哪些票据。
在一些实施例中,初始化包括通过发行中央银行在区块链中的初始化或登记输入来登记票据的区块链地址。在一些实施例中,登记输入包括票据的区块链地址和分配给票据的初始票面值。在一些实施例中,使用发行中央银行的私钥对登记输入进行签名。在一些实施例中,登记输入具有从发行中央银行(例如从分配给中央银行的区块链地址)到票据的区块链地址的初始票面值交易的形式。在一些实施例中,登记输入包括票据的序列号。在一些实施例中,票据的序列号到票据的区块链地址的分配和/或票据的序列号到票据的公钥的分配存储在发行中央银行的附加寄存器中,其中序列号用作数据库访问密钥,用于读取票据的区块链地址和/或公钥。
在一些实施例中,票据是在收到来自发行票据的中央银行的订单后制造的。在一些实施例中,接收预定义序列号范围的指示。在一些实施例中,接收针对票据的初始票面值和/或最小票面值的指示。
一些实施例包括使用票据的方法。该票据包括具有处理器和存储器的安全元件。票据的非对称密钥对的票据个体私钥存储在存储器的受保护存储区域中。非对称密钥对分配给由发行票据的中央银行管理的区块链的票据个体区块链地址。
处理器配置为,当程序指令被执行时,利用票据执行支付程序。支付程序包括:
·接收以票据进行支付的支付请求,该支付请求是以待支付金额的交易的形式从票据的区块链地址向收款人的区块链地址进行的支付,其中该支付请求指定待支付金额和收款人的区块链地址,
·用票据的私钥对交易发布进行签名,其中交易发布包括票据的区块链地址、收款人的区块链地址以及待支付金额,
·发送已签名的交易发布。
在一些实施例中,另外的交易个体值也与签名的交易发布一起发送。例如,另外的交易个体值被包括在交易发布的签名中和/或附加到已签名的交易发布。另外的交易个体值例如是时间戳和/或随机数。
在一些实施例中,票据包括例如唯一地识别票据的序列号的视觉指示。在一些实施例中,票据包括例如分配给票据的初始票面值的视觉指示。
一些实施例可以具有这样的优点:如上所述,票据不仅可以用于现金支付,还可以用于非现金支付。
在一些实施例中,用于支付的票据是根据上述实施例之一的票据。
在一些实施例中,存储器还存储票据的非对称密钥对的票据个体公钥,从票据个体公钥可以导出票据的区块链地址。在一些实施例中,票据的区块链地址也存储在存储器中。实施例可以具有以下优点:票据具有区块链地址和/或可以导出区块链地址。
在一些实施例中,票据还包括票据个体公钥的视觉指示。在一些实施例中,票据还包括票据的区块链地址的视觉指示。如果票据包括票据个体公钥和/或票据的区块链地址的视觉指示,则例如在票据的制造过程中生成票据个体非对称密钥对,使得例如票据个体公钥和/或票据的区块链地址可以在制造过程中印刷在票据上或者以其它方式并入票据中。替代地或附加地,票据可以包括显示装置,在该显示装置上可以显示存储在安全元件的存储器中的票据个体公钥和/或票据的区块链地址(作为视觉指示)。
在一些实施例中,票据使用支付请求信息创建交易发布。在一些实施例中,支付请求包括完整的交易细节,票据将其作为交易发布进行签名。
在一些实施例中,票据的公钥由票据提供以导出用于支付请求的票据的区块链地址。在一些实施例中,票据的公钥被提供作为用于读取的视觉指示。在一些实施例中,票据公钥由票据发送。
在一些实施例中,票据的区块链地址由票据提供用于支付请求。在一些实施例中,票据的区块链地址被提供作为用于读取的视觉指示。在一些实施例中,票据的区块链地址是由票据发送的。
在一些实施例中,票据包括用于与终端通信的通信接口。票据通过通信接口接收来自终端的支付请求和/或通过通信接口向终端发送签名的交易发布。
在一些实施例中,票据包括用于与票据的用户通信的用户界面,其中票据经由用户界面的输入装置接收来自用户的支付请求和/或通过用户界面的显示装置将签名的交易发布发送到用户界面用于发布。
一些实施例包括使用终端的支付处理方法。利用票据进行支付,该票据包括用于与终端通信的通信接口以及包括具有处理器和存储器的安全元件。票据的非对称密钥对的票据个体私钥存储在存储器的受保护存储区域中。非对称密钥对被分配给由发行票据的中央银行管理的区块链的票据个体区块链地址。该终端包括处理器、存储器和用于与票据通信的通信接口。
通过终端处理支付转账的方法包括:
·以从票据的区块链地址到收款人的区块链地址的待支付金额的交易的形式向票据发送支付请求,支付请求指定待支付金额和收款人的区块链地址,
·接收用票据的私钥签名的交易发布,该交易发布包括票据的区块链地址、收款人的区块链地址以及待支付金额,
·将票据的签名的交易发布发送到区块链的区块链服务器,以验证交易并将其输入到区块链中,
·成功验证签名的交易发布后,接收第一交易确认。
在一些实施例中,还连同签名的交易发布一起接收另外的交易个体值。例如,另外的交易个体值被包括在交易发布的签名中和/或附加到已签名的交易发布。另外的交易个体值例如是时间戳和/或随机数。
在一些实施例中,票据包括例如唯一地识别票据的序列号的视觉指示。在一些实施例中,票据包括例如分配给票据的初始票面值的视觉指示。
一些实施例可以具有通过终端实现无现金支付处理的优点。在一些实施例中,用于支付处理的票据是根据上述实施例之一的票据。
一些实施例可以具有以下优点:中央银行除了作为发行票据的机构的角色之外,还向票据和/或使用票据的终端或收款人提供支付交易或支付处理领域的服务,并因此充当传统银行或商业银行。
中央银行在此被理解为拥有发行硬币和票据作为法定货币的垄断权的国家或超国家机构。中央银行还可以执行货币和货币政策任务。例如,中央银行持有货币区域的货币储备,例如它调节货币供应,例如它通过向商业银行发放贷款和/或为这些商业银行和国家再融资来影响货币的创造。例如,中央银行发行票据并投入流通。
该终端可以例如是销售点(PoS)(即进行销售的地点)处的卖方的终端。该终端还可以是连接到用户计算机系统的终端,通过该用户计算机系统用票据处理支付。例如,这可能涉及通过例如互联网之类的网络向服务提供商(无论是卖家还是支付服务提供商)进行支付处理。终端还能够以用户的移动便携式通信设备(例如智能电话)的形式提供。例如,用户可以使用移动便携式通信设备来处理通过例如互联网之类的网络向服务提供商(无论是卖家还是支付服务提供商)的支付。
在一些实施例中,验证签名的交易发布包括验证交易发布的签名以及验证分配给票据的区块链地址的票据的当前票面值大于或等于待支付的金额。一些实施例可以具有可以执行有效检查的优点。例如,可以在交易进入区块链之前确认交易。这可能是这样的,例如假设确保在到区块链的输入的队列中没有来自票据的区块链地址的其它先前交易和/或根据要求(来自票据的区块链地址的另外先前交易可以在到区块链的输入的队列中)进行确认。
在一些实施例中,第一交易确认是初步交易确认,初步交易确认中使用寄存器来检查票据的当前票面值,该寄存器定期更新且包括区块链的每个区块链地址的当前票面值,这是使用相应的区块链地址从存储在区块链中的交易余额得出的结果。如果待支付的金额不超过阈值,则第一交易确认被视为充足的交易确认。
一些实施例可以具有以下优点:可以执行票据的当前票面值的快速检查,而无需首先使用相应的区块链地址来计算存储在区块链中的交易的完整余额。
例如,还可以基于所确定的当前票面值来决定应当使用票据进行现金支付或非现金支付。如果当前票面值与待支付的金额相同,则进行现金支付,例如,现金支付中将票据移交给收款人,并将其所有权转移给收款人。如果当前票面值大于待支付金额,则进行无现金支付,例如无现金支付中向票据发送相应的支付请求,该支付请求用于以从票据的区块链地址向收款人的区块链地址的待支付金额的交易的形式的支付。票据可以通过签名的交易发布来授权此交易。
如果当前票面值大于待支付的金额,也可以进行现金支付,并且收款人可以偿还超出的金额,如同找零,例如以现金的形式。
例如,票据的票面值还可以包括保证的最小票面值和可变的附加票面值部分。例如,最小票面值可以仅以现金支付的形式通过票据的转移来支付,而可变的附加票面值部分可以在基于现金或非现金的支付处理过程中使用。换而言之,只有当票据的剩余票面值大于或等于最小票面值时,该票据才可用于无现金支付。例如,如果使用票据支付将导致剩余票面值低于最小票面值的金额,则通过区块链阻止该无现金支付。因此,必须进行现金支付(例如,移交票据)。如果票据的当前票面值大于待支付的金额,则收款人可以退还差额,例如以找零的形式。
例如,用于初步交易确认的寄存器还包括具有对应区块链地址的票据的最小票面值的指示。
在一些实施例中,如果待支付的金额超过阈值,则第一交易确认被视为不充足。接收第二交易确认,其确认交易已进入区块链,这被视为是充足的。一些实施例可以具有这样的优点:如果交易实际上被输入到区块链中,则可以安全地假设交易是成功的。
在一些实施例中,还接收公钥。例如,在发送支付请求之前接收公钥。例如,公钥被扫描或读入作为票据提供的视觉指示。例如,响应于发送到票据的请求,从票据接收公钥。一些实施例可以具有以下优点:可以通过终端使用公钥来导出票据的区块链地址。所导出的票据的区块链地址或公钥可以作为支付请求的一部分发送到票据。例如,支付请求可以包括完整的交易细节,这仅需要由票据签名即可创建签名的交易确认。
在一些实施例中,接收公钥包括使用终端的传感器读取公钥的视觉指示。例如,视觉指示包括公钥的字母数字串、条形码或QR码。在一些实施例中,接收公钥包括使用终端的通信接口接收使用票据的通信接口发送的公钥。
在一些实施例中,支付处理方法还包括从票据的公钥导出票据的区块链地址。支付请求包括例如完整的交易细节(带有从票据的公钥导出的区块链地址),票据将其签名作为交易发布。
在一些实施例中,票据包括多个安全特征。例如,作为发送支付请求的先决条件,该方法包括成功地检测和验证票据的多个安全特征中的一个或多个预定义的安全特征。例如,作为发送票据的签名的交易发布的先决条件,该方法包括成功地检测和验证票据的多个安全特征中的一个或多个预定义的安全特征。一些实施例可以具有以下优点:安全特征可以用于检查票据的真实性和有效性。
在一些实施例中,该方法包括作为发送支付请求的先决条件:
·检测唯一地标识票据的区块链地址的标识符,其中检测到的标识符为以下项中的一个:票据的序列号、票据的公钥、票据的区块链地址,
·发送关于票据的区块链地址的当前票面值的区块链请求,
·接收票据的区块链地址的当前票面值,
·检查接收到的当前票面值是否大于或等于待支付的金额,其中在检查成功后向票据发送支付请求。
一些实施例可以具有确保分配给票据的当前票面值大于或等于待支付的金额的优点。换句话说,可以确保票据实际上具有足够的面值来支付待支付的金额。
在一些实施例中,检测标识符包括使用终端的传感器读取票据所包括的标识符的视觉指示。传感器例如是光学传感器。在一些实施例中,检测标识符包括使用终端的通信接口接收使用票据的通信接口发送的标识符。例如,标识符存储在安全元件的存储器中。
在一些实施例中,接收到的票据的当前票面值是从寄存器读取的票据的区块链地址的票面值。该寄存器定期更新,并且包括区块链的每个区块链地址的当前票面值,使用相应的区块链地址从存储在区块链中的交易的余额中得出该当前票面值。在一些实施例中,接收到的票据的当前票面值是从区块链读取的票据的区块链地址的票面值。读出的票据的当前票面值例如来自存储在涉及票据的区块链地址的区块链中的交易余额。
一些实施例可以具有可以有效地确定当前票面值的优点。例如,不必首先使用相应的区块链地址计算存储在区块链中的交易的完整余额。
在一些实施例中,接收多张票据。检测票据的区块链地址的标识符,例如序列号、公钥和/或区块链地址本身,并且根据分配的区块链地址,使用票据的区块链请求来确定每张票据的当前票面值。从所接收的多张票据中,选择并保留其当前票面值之和导致的金额小于待支付金额的一组票据。待支付金额与该组所选票据的总金额之间的任何剩余差值小于该多张票据中的另一张票据(不包括在该组所选票据中)的当前票面值。付款请求发送到另一张票据以支付差额。
一些实施例可以具有能够实现基于现金和无现金支付的组合的优点。对于保留的一组票据,不需要交易授权和/或将相应交易输入到区块链中。相反,使用这些票据的支付是通过移交票据来进行的,就像通常的现金支付一样。如果待支付金额相加不足(即,保留的该组票据中的票据的票面值总和小于待支付金额,且不存在具有与差额相应的票面值的其它票据),则使用其票面值大于相应差额的另一票据以无现金方式支付差额金额。或者,也可以通过保留额外的票据并退还多付的金额来支付差额。例如,通过从收款人的区块链地址到非保留票据(其仍然是付款人的财产)的区块链地址的交易。在一些实施例中,退回所有非保留票据。
在一些实施例中,多张票据中的每张票据均包括多个安全特征。例如,该方法包括对每张票据的有效性检查。票据的验证包括例如成功地检测和验证相应票据的多个安全特征中的一个或多个预定义安全特征。一些实施例可以具有的优点是可以确保所有票据(特别是保留的票据)的真实性和有效性。
一些实施例包括一种用于使用终端确定票据的当前票面值的方法。该票据包括用于与终端通信的通信接口以及具有处理器和存储器的安全元件。票据的非对称密钥对的票据个体私钥存储在存储器的受保护存储区域中。非对称密钥对被分配给由发行票据的中央银行管理的区块链的票据个体区块链地址。该终端包括处理器、存储器和用于与票据通信的通信接口。
通过终端确定当前票面值包括:
·检测唯一地标识票据的区块链地址的标识符,其中检测到的标识符为以下项中的一个:票据的序列号、票据的公钥、票据的区块链地址,
·发送关于票据的区块链地址的当前票面值的区块链请求,
·接收票据的区块链地址的当前票面值。
在一些实施例中,票据包括例如唯一地识别票据的序列号的视觉指示。在一些实施例中,票据包括例如分配给票据的初始票面值的视觉指示。
一些实施例可以具有以下优点:终端可以使用标识符(例如序列号、公钥或区块链地址本身)来确定票据的当前票面值。为此目的,票据包括例如相应标识符的视觉细节和/或从安全元件读取它。使用序列号可以具有以下优点:序列号可以独立于票据的公钥(以及因此的票据的区块链地址)的生成而可用。这意味着在生成票据的非对称密钥对之前,可以将序列号打印在票据上和/或以其它方式并入票据中。这样就可以首先完成票据的制作,然后生成票据的非对称密钥对。否则,例如,票据的非对称密钥对是通过安全元件在票据的制造之前或开始时生成的,并且从公钥和/或从公钥导出的区块链地址可用于票据的制造。例如,公钥是在票据制造之前或开始时由安全元件生成的。所生成的公钥被分配给例如要制造的票据的序列号,其中安全模型被分配给要制造的票据的序列号。
在一些实施例中,检测标识符包括使用终端的传感器读取标识符的视觉指示。在一些实施例中,检测标识符包括使用终端的通信接口接收使用票据的通信接口发送的标识符。
例如,在基于现金的支付交易过程中通过相应票据的转移来确定当前票面值,从而确定实际价值以及以现金为基础实际转移的金额。
在一些实施例中,所接收的票据的当前票面值是从寄存器读取的票据的区块链地址的票面值。该寄存器定期更新,并且包括区块链的每个区块链地址的当前票面值,该当前票面值是使用相应的区块链地址从存储在区块链中的交易的余额中得出的。在一些实施例中,接收到的票据的当前票面值是从区块链读取的票据的区块链地址的票面值。读出的票据的当前票面值例如源自存储在区块链中涉及票据的区块链地址的交易的余额。
在一些实施例中,确定了当前票面值的票据是根据上述实施例之一的票据。
一些实施例包括用于更换票据的方法。票据包括唯一地识别票据的序列号的视觉指示和分配给票据的初始票面值。票据包括在票据上多次分布的序列号的视觉指示。票据包括分布在票据上的多个安全特征。票据包括具有处理器和带有程序指令的存储器的安全元件。票据的非对称密钥对的票据个体私钥存储在存储器的受保护存储区域中。非对称密钥对被分配给由发行票据的中央银行管理的区块链中的票据个体区块链地址。票据也被损坏。
由发行票据的中央银行更换损坏的票据包括:
·检查票据的损坏程度,
·如果票据的损坏程度没有超过预定义的最大允许损坏程度,则检测唯一地标识损坏票据的区块链地址的标识符,其中检测到的标识符为以下项之一:损坏票据的序列号、损坏票据的公钥、损坏票据的区块链地址,
·使用检测到的标识符初始化票据的区块链地址上的区块,
·发送关于损坏的票据的区块链地址的当前票面值的区块链请求,
·接收损坏的票据的区块链地址的当前票面值,
·支付损坏的票据的当前的票面值。
一些实施例可以具有这样的优点:在损坏的情况下可以更换票据的实际票面值。该实际票面值可以显着偏离票据的初始票面值和/或票据的最小票面值。在一些实施例中,为了使票据的损坏程度不超过预定义的最大允许损坏程度,需要存在多于50%的票据和/或票据包括用于替换所必需的一个或多个有效安全特征。
在一些实施例中,被替换的票据是根据上述实施例之一的票据。在一些实施例中,损坏的票据被保留。
在一些实施例中,支付损坏票据的当前票面值包括提供一张或多张票据作为替代,其当前票面值总共对应于损坏票据的当前票面值。在一些实施例中,作为替代的一张或多张票据是根据上述实施例之一的票据。在一些实施例中,支付损坏票据的当前票面值包括从发行损坏票据的中央银行的区块链地址到损坏票据的所有者指定的区块链地址输入金额等于当前票面值的交易。例如,将指定的区块链地址分配给损坏票据的持有人(即所有者,损坏票据的所有者个人或损坏票据的所有者选择的另一个机构)的另一张票据。
在一些实施例中,损坏包括针对安全元件的使得安全元件不能再提供签名的交易发布的损坏。例如,安全元件的处理器、存储器和/或通信接口被损坏。例如,安全元件丢失。
在一些实施例中,标识符的多个细节分布在票据上,使得只要存在超过50%的票据,就可以确定标识符以及因此的票据的区块链地址。在一些实施例中,多个安全元件分布在票据上,使得只要超过50%的票据未被损坏,就可以确保存在替换所需的有效安全特征。
在一些实施例中,发行损坏的票据的中央银行对票据的更换还包括通过管理区块链和发行票据的中央银行阻止到区块链的输入。阻止输入会封锁相应的区块链地址。阻止输入例如表明该票据的区块链地址无效。在通过中央银行阻止票据的区块链地址输入的情况下,可以确保例如不能将资金从无效的区块链地址转移到另一个区块链地址(即不能发送任何付款),和/或无法将资金从另一个区块链地址转移到无效的区块链地址(即无法收到任何付款)。
一些实施例可以具有这样的优点:当更换票据时,损坏的票据的处理器和/或安全元件不被保留,并且在损坏的票据的(最后)当前票面值已支付之后可以继续用其进行支付,即可以发出签名的交易确认。例如,还可以在(最后)当前票面值已经支付并且损坏的票据已被保留之后,防止无意中向损坏的票据的区块链地址进行支付。例如,在这种情况下,将不再有任何方式访问意外转移的资金。
例如,当从票据的区块链地址进行交易时,系统会检查相应的区块链地址是否被封锁(作为执行交易的先决条件)。如果区块链地址没有被封锁,则执行交易,即交易进入区块链。如果区块链地址被封锁,则交易不会被执行,即不会进入区块链。
例如,对于去往票据的区块链地址的交易,系统会检查相应的区块链地址是否被封锁(作为执行交易的前提)。如果区块链地址没有被封锁,则交易被执行,即进入区块链。如果区块链地址被封锁,则交易不会被执行,即不会进入区块链。
下面结合附图对本发明的实施例进行更加详细的说明,其中:
图1示出了用于撤销非对称密钥对的示例性方法的示意性流程图,
图2示出了用于撤销非对称密钥对的示例性方法的示意性流程图,
图3示出了用于制造票据和登记非对称密钥对的示例性方法的示意性流程图,
图4示出了用于制造票据的示例性方法的示意性流程图,
图5示出了用于登记非对称密钥对的示例性方法的示意性流程图,
图6示出了使用用户计算机系统进行支付的示例性方法的示意性流程图,
图7示出了用于撤销非对称密钥对的示例性用户计算机系统的示意性框图,
图8示出了示例性票据的示意性框图,
图9示出了具有登记的非对称密钥对的示例性用户计算机系统的示意性框图,
图10A-D示出了示例性票据的示意性框图,
图11示出了具有示例性票据的示例性系统的示意性框图,
图12示出了用于制造票据的示例性方法的示意性流程图,
图13示出了用终端进行支付处理的示例性方法的示意性流程图,
图14示出了用于确定当前票面值的示例性方法的示意性流程图,
图15示出了使用移动便携式通信设备进行支付处理的示例性方法的示意流程图,
图16示出了用于替换票据的示例性方法的示意性流程图,
图17示出了票据的示例性使用方法的示意性流程图,
图18示出了用于制造票据的示例性方法的示意性流程图,
图19示出了用终端进行支付处理的示例性方法的示意性流程图,
图20示出了用多张票据进行支付处理的示例性方法的示意性流程图,
图21示出了用于确定当前票面值的示例性方法的示意性流程图,并且
图22示出了用于替换票据的示例性方法的示意性流程图。
以下实施例中彼此相应的元件由相同的附图标记来标识。
图1示出了使用票据100和第二用户计算机系统240撤销第一用户计算机系统的非对称密钥对的示例性方法。待撤销的非对称密钥对在区块链148中登记。该登记包括将非对称密钥对分配给票据100。使用带有票据100的票据个体私钥的签名来加密保护该分配。非对称密钥对的登记是待进入区块链148的交易的先决条件,其发布基于使用第一用户计算机系统的私钥的签名。因此,可以使用分配的区块链地址,通过具有登记的非对称密钥对的区块链148来进行支付。由于各种原因,可能需撤销已登记的非对称密钥对。原因可以包括例如第一用户计算机系统和/或登记的非对称密钥对的丢失、被盗以及安全性缺陷或损害。
对于这样的撤销,用户不需要例如第一用户计算机系统。相反,任何其它用户计算机系统都足以作为第二用户计算机系统240,例如也可以是第一用户计算机系统,并且登记待撤销的非对称密钥对的票据100。使非对称密钥对能够被撤销的应用程序被安装在第二用户计算机系统240上。如果没有,则相应的应用程序可以例如最初下载到第二用户计算机系统240并安装在那里。在步骤300中,用户提供票据100,即将票据100带到第二用户计算机系统240附近,使得第二用户计算机系统240可以(例如经由NFC)建立到票据100的无线(例如加密的)通信链路。在步骤302中,第二用户计算机系统240经由无线通信链路向票据100发送撤销请求以撤销非对称密钥对。在步骤303中,在接收到撤销请求后,票据100创建密码,该密码包括票据100的识别号(例如存储在票据100的存储器中的序列号)以及票据100的撤销确认。例如,撤销确认可以包括待撤销的非对称密钥对的公共秘钥,以便识别它。使用票据100的私钥,对密码或至少撤销确认进行签名。在步骤304中,票据100将密码发送到第二用户计算机系统240。在步骤306中,第二用户计算机系统240将密码发送到区块链服务器,以将撤销确认输入到区块链148中。在步骤308中,区块链服务器验证密码的签名,并且在成功验证后,将撤销确认输入到区块链148中。撤销确认的输入包括例如票据100的识别号。通过输入撤销确认,用于在区块链中使用的非对称密钥对被撤销,并且由于撤销,区块链中基于使用撤销的非对称密钥对的私钥签名发布的交易的输入被阻止。
图2示出了使用票据撤销第一用户计算机系统的第一非对称密钥对的示例性方法。第一非对称密钥对包括第一私钥和第一公钥。第一非对称密钥对被分配给区块链中的第一区块链地址。此外,在区块链中针对第一非对称密钥对登记对票据的分配,其通过使用票据的票据个体第二非对称密钥对的票据个体第二私钥来签名。
该票据包括具有处理器和存储器(带有程序指令)的安全元件。唯一地识别票据的识别号被存储在存储器中。第二私钥存储在存储器的受保护存储区域中。第二非对称密钥对分配给区块链中的票据个体第二区块链地址。
在框310中,从第二用户计算机系统向票据发送用于撤销第一非对称密钥对的撤销请求。在框312中,响应于撤销请求,第二用户计算机系统接收使用第二私钥签名的来自票据的密码。密码包含票据的识别号和票据的撤销确认。密码被签名到撤销确认和/或整个密码被加密的程度。在框314中,第二用户计算机系统将签名的密码发送到区块链的区块链服务器,以将识别号所标识的票据的撤销确认输入到区块链中。通过输入撤销确认,第一非对称密钥对被撤销,并且由于撤销,区块链中基于使用撤销的第一私钥的签名而发布的交易输入被阻止。
图3示出了用于在其制造过程中登记票据100的示例性方法,使得其可以用于从用户计算机系统260登记和撤销非对称密钥对。在步骤320中,票据100接收来自制造过程中制造商计算机系统210的唯一识别号,例如序列号(SN)。在步骤322中,票据100将接收到的识别号存储在票据100的存储器中。在接收识别号之后或之前,票据100通过票据100的安全元件生成例如非对称密钥对。所生成的非对称密钥对的私钥由票据100存储在票据100的存储器的受保护存储区域中。所生成的非对称密钥对的公钥由票据100存储在票据的存储器中100。此外,票据100创建使用票据100的私钥签名的登记请求(RA)。该登记请求包括票据的识别号和公钥。在步骤324中,响应于接收到识别号,票据100向制造商计算机系统210发送登记请求,制造商计算机系统210用于通过区块链服务器将票据100的识别号和公钥登记在区块链148中。在步骤326中,制造商计算机系统210还对登记请求进行签名,并且在步骤328中,将其发送到区块链服务器以在区块链148中登记。在步骤330中,区块链服务器检查登记请求的签名,例如,如果检查成功,则将它们输入区块链148。结果,票据的识别号和公钥一起被登记在区块链148中。
这样的已登记票据100可以用于例如在区块链148中登记用户计算机系统260的非对称密钥对。在步骤332中,提供票据100以登记用户计算机系统260的非对称密钥对。例如,用户已经从ATM取出票据100并且现在将其带到用户计算机系统260附近,使得用户计算机系统260可以例如经由NFC建立到票据的非接触式通信连接。在步骤334中,用户计算机系统260生成并存储非对称密钥对。在步骤336中,用户计算机系统260向票据100发送签名请求以对生成的公钥进行签名。签名请求包括要签名的公钥。在步骤338中,票据100对用户计算机系统260的公钥进行签名。在步骤340中,利用用户计算机系统260的签名的公钥以及票据100的识别号,将密码从票据100发送到用户计算机系统260。在步骤342中,用户计算机系统260将密码发送到区块链148的区块链服务器以供输入。通过登记密码,用户计算机系统260的非对称密钥对票据100的识别号的分配被登记在区块链148中,并且由于登记,使得能够将交易输入(其发布基于使用用户计算机系统260的已登记私钥的签名)输入到区块链148中。
图4示出了用于制造票据的示例性方法,该票据被配置为从用户计算机系统登记和撤销非对称密钥对。在框350中,票据从票据制造商的制造商计算机系统接收唯一识别号,例如票据的序列号。在框352中,票据将识别号存储在票据的存储器中。在框354中,票据通过票据的安全元件生成非对称密钥对。在框356中,票据将生成的非对称密钥对的私钥存储在票据的存储器的受保护存储区域中,并且将生成的非对称密钥对的公钥存储在票据的存储器中。在框358中,票据将生成的非对称密钥对的公钥存储在票据的存储器中。例如,框354至框358也可以在接收唯一标识号(即框350)之前执行。在框358中,票据使用其私钥签名来创建登记请求。该登记请求包括票据的识别号和公钥。在框360中,响应于接收到识别号,票据将登记请求发送到制造商计算机系统以登记票据的识别号和公钥。通过将票据的识别号和公钥一起登记,从而登记公钥的分配,并因此登记例如相应的票据的区块链地址。
在框362中,制造商计算机系统接收登记请求以重新登记票据的识别号和公钥。例如,制造商计算机系统使用票据的公钥(待登记作为签名验证密钥)来验证登记请求的签名。在框364中,制造商计算机系统还签名登记请求。例如,使用在区块链中登记的制造商计算机系统的非对称密钥对的私钥来进行该签名。在框364中,制造商计算机系统将其已签名的登记请求发送到区块链服务器,以在区块链中登记标识号和第二公钥。在区块链中登记识别号和第二公钥是例如,能够使用票据在区块链中登记从用户计算机系统到票据的非对称密钥对的分配的先决条件。
图5示出了如何在区块链中登记用户计算机系统的非对称密钥对与票据的分配的示例。在框中,用户计算机系统生成要登记的非对称密钥对。在框372中,所生成的非对称密钥对通过用户计算机系统存储。例如,所生成的非对称密钥对的私钥存储在用户计算机系统的存储器的受保护存储区域中。例如,所生成的非对称密钥对的公钥被存储在用户计算机系统的存储器中。在框374中,用户计算机系统向票据发送签名请求以对生成的公钥进行签名。签名请求包括要签名的公钥。在框376中,响应于签名请求,利用用户计算机系统的签名的公钥和票据的识别号,用户计算机系统从票据接收密码。用户计算机系统的公钥通过票据的第二私钥进行签名。在框378中,用户计算机系统将密码发送到区块链的区块链服务器以供输入。通过登记密码,用户计算机系统的非对称密钥对到票据的识别号的分配被登记在区块链中,并且由于登记,区块链中基于使用用户计算机系统的登记的私钥的签名的交易输入是准许的。
图6示出了用于利用用户计算机系统(即,使用在区块链中登记的非对称密钥对的密钥)支付一定金额的示例性方法。在框380中,用户计算机系统创建交易发布,用于将待支付金额的交易从用户计算机系统的区块链地址发布到收款人的区块链地址。交易发布包括例如用户计算机系统的私钥所分配的用户计算机系统的区块链地址、收款人的区块链地址以及待支付的金额。在框382中,用户计算机系统用其私钥对交易发布进行签名。在框384中,用户计算机系统将签名的交易发布发送到区块链的区块链服务器以将交易输入到区块链中。通过将交易输入区块链,待支付的金额分配给收款人的区块链地址。
图7示出了示例性用户计算机系统240,例如例如智能电话之类的移动设备,其配置为使用票据撤销另一用户计算机系统的非对称密钥对。用户计算机系统240包括存储器242和处理器244。处理器244执行例如存储在存储器242中的程序指令246。执行程序指令246例如使用票据使得处理器244控制用户计算机系统240来撤销非对称密钥对。例如,为此目的,用户计算机系统240包括用于与票据通信以确认撤销的通信接口248以及用于与区块链服务器通信以将撤销输入到区块链中的通信接口250。此外,用户计算机系统240包括例如供用户启动撤销过程的用户界面252。相应的用户界面252包括例如输入和显示装置。
图8示出了配置为从用户计算机系统登记和撤销非对称密钥对的示例性票据100。票据包括具有处理器124和存储器120的安全元件102,在存储器120中存储序列号106作为票据100的唯一的识别号。此外,票据100的公钥116存储在存储器120中。票据100的私钥118作为签名密钥存储在存储器120的受保护存储区域122中。处理器124执行例如存储在存储器120中的程序指令128。通过执行程序指令128,使处理器124例如控制票据确认用户计算机系统的非对称密钥对到票据的分配或者确认对应分配的撤销。例如,为此目的,票据具有用于与用户计算机系统(其例如希望登记票据对其非对称密钥对之一的分配、或者撤销其非对称密钥对的分配、或者撤销另一个用户计算机系统的非对称密钥对的分配)通信的通信接口104。此外,票据包括视觉指示107,例如序列号106或票面值。
图9示出了示例性用户计算机系统260,例如智能电话之类的移动设备,其包括非对称密钥对266、268。非对称密钥对包括私钥266和公钥268,它们通过相应地输入区块链中而被分配给票据。此外,用户计算机系统260可以被配置为使用票据撤销其自己的非对称密钥对266、268和/或另一用户计算机系统的非对称密钥对。用户计算机系统260包括存储器262和处理器270。处理器270执行例如存储在存储器262中的程序指令272。执行程序指令272使得处理器270例如控制用户计算机系统260,以例如在区块链中发布交易和/或使用票据撤销非对称密钥对。与撤销非对称密钥对相反,交易在区块链中发布而无需使用票据。例如,用户计算机系统260具有通信接口274,用于与票据通信以确认非对称密钥对266、268到相应票据的分配和/或撤销分配给票据的用户计算机系统的非对称密钥对。此外,用户计算机系统具有通信接口276,用于与区块链服务器通信以将交易发布、分配登记和/或撤销输入到区块链中。此外,用户计算机系统260包括例如供用户与用户计算机系统交互的用户界面278。相应的用户界面278包括例如输入和显示装置。
图10A至图10D示出了示例性票据100。图10A所示的票据100包括证明票据100的真实性和有效性的多个安全特征110。安全特征110分布在票据100上。例如,安全特征110分布在票据100上,只要多于50%的票据100处于未损坏状态,就可以证明票据100的真实性和有效性。票据100还包括票据100的序列号106的视觉指示,其例如印刷在票据100上。例如,票据100包括序列号106的多个视觉指示,其例如以缩微印刷的形式分布在票据100上。例如,序列号106分布在票据100上,只要多于50%的票据100处于未损坏状态,就可以确定票据100的序列号106。票据100的序列号106被分配给例如公钥(可以从其导出票据100的区块链地址),和/或分配给票据100的区块链地址。例如,使用票据100的序列号106,可以确定公钥(票据100的区块链地址可从其导出)和/或票据100的区块链地址。
此外,票据包括票据100的初始票面值108的一个或多个视觉指示。初始票面值108例如是票据100的最小票面值。除了初始票面值108的指示之外,票据100还可以包括例如与初始票面值108不同的最小票面值的一个或多个视觉指示。例如,票据100包括最小票面值的一个或多个视觉指示,而不是包括与最小票面值不同的初始票面值108的视觉指示。另外,票据包括安全元件102,该安全元件102包括处理器和存储器。用于签名交易发布(即用于授权来自分配给票据100的区块链地址的交易)的私钥被存储在存储器的受保护存储区域中。此外,票据100包括用于与终端通信,特别是用于非接触式通信的通信接口104。经由通信接口104,票据100接收例如支付请求,并发送例如签名的交易发布。
图10B示出了示例性票据100,其对应于图10A中的示例性票据100。另外,图10B中的票据100包括用户界面112。用户界面112包括例如票据100的输入装置和/或输出装置。例如,用户界面112包括用于将数据(例如交易数据)输入到票据100的触摸板和/或用于显示票据100将要处理或已经处理的数据(例如交易数据)的显示器。例如,用户界面112包括触摸显示器,用户可以利用该触摸显示器输入数据并且可以向用户显示数据。
图10C示出了示例性票据100,其对应于图10A的示例性票据100。除了序列号106的视觉指示之外,图10C中的票据100还包括识别票据100的区块链地址的视觉指示。附加信息是例如公钥116(可以根据该公钥116提取票据100的区块链地址)和/或票据100的区块链地址。图10D示出了与图10C的示例性票据100相应的示例性票据100。在图10D中的票据的情况下,票据100包括识别票据100的区块链地址的多个附加视觉指示,例如公钥116。这些附加视觉指示被布置,例如分布在票据100上,例如以缩微印刷的方式。例如,附加视觉指示分布在票据100上,只要超过50%的票据处于未损坏状态,就可以识别票据100的区块链地址。
由于空间不足,图11被分成三个部分,即图11A、11B和11C,它们一起形成图11。图11示出了具有示例性票据100的示例性系统。票据100包括安全元件102,该安全元件102具有处理器124和存储器120。处理器124执行程序指令128。这些程序指令128包括例如用于生成票据100的非对称密钥对116、118的密码程序指令,以及用于利用非对称密钥对的私钥118对交易发布进行签名的密码程序指令。此外,密码程序指令可以配置为例如从公钥116导出票据110的区块链地址。非对称密钥对的公钥116被存储在存储器120中。此外,存储器120存储例如票据100的序列号106。非对称密钥对的私钥118存储在存储器120的受保护存储区域122中。此外,票据100包括例如用于与外部设备(例如终端130)通信的通信接口104。通信接口104配置为例如用于非接触式通信。另外,票据100包括视觉指示107,例如序列号106和/或公钥116。此外,票据100还可以包括例如用户界面,该用户界面包括用于输入和/或显示数据(例如交易数据)的输入和/或输出装置。
票据100通过通信接口104与例如终端130进行通信。终端130例如是PoS的支付终端。终端130包括用于执行程序指令136的处理器134和存储器132。此外,终端130包括用于与票据100通信的通信接口137。另外,终端130包括用于通过网络160(例如因特网)进行通信的通信接口139。终端130配置为例如处理使用票据100的支付。为此目的,终端130向票据100发送例如支付请求并从票据100接收签名的交易发布,终端130经由网络160将该交易发布传输到区块链服务器140、141,用于将签名的交易发布输入到区块链148中。区块链服务器140、141例如属于区块链网络154。此外,终端可以包括例如传感器139。传感器139配置为例如检测票据100的视觉指示107,例如序列号106和/或公钥116。此外,传感器139可以配置为例如检测票据100的安全特征,以便检查其真实性和有效性。例如,区块链地址存储在存储器132中,终端130将其用作接收支付的接收者地址。
例如,终端130经由远程服务器170与区块链服务器140、141通信。服务器170包括例如存储器172、用于执行程序指令176的处理器174、以及用于经由网络160进行通信的通信接口178。例如,服务器170向终端130提供待用作接收者地址的区块链地址。例如,服务器170将经由终端130接收的签名的交易发布发送到区块链服务器140、141。例如,服务器170将从区块链服务器140、141接收的交易确认和/或输入确认发送到终端130。
该系统还包括一个或多个区块链服务器140、141。区块链服务器140、141例如是区块链网络154的一部分或者形成区块链网络154的区块链节点。区块链服务器140、141和/或区块链网络154例如由发行票据的中央银行管理。如果中央银行是多个国家所属的中央银行,则区块链网络154例如包括每个国家的一个或多个区块链服务器140、141。例如,区块链服务器140、141和/或区块链网络154是中央银行系统156的一部分。区块链服务器140包括例如存储器、用于执行程序指令144的处理器142、以及用于通过网络160进行通信的通信接口152。存储器146存储例如区块链148和/或寄存器150的副本。寄存器150是例如定期更新并且包括用于区块链148的每个区块链地址的当前票面值的寄存器。当前票面值根据相应区块链地址的存储在区块链148中的交易的余额来计算。寄存器150提供例如“快速区块链”,其中区块链地址的预先计算的余额结果设置为对应区块链地址的当前票面值。使用这样的寄存器可以具有可以更快地确定当前票面值的优点,因为它们已经可用并且不必首先计算。寄存器150例如可以由区块链服务器140的虚拟机(VM)管理。
区块链服务器140可以配置为应中央银行的请求在区块链148中登记和/或阻止票据或票据的区块链地址。区块链服务器140可以配置为,在请求后,使用相应票据的区块链地址并根据存储在区块链148中的交易,来提供关于票据的当前票面值的信息。例如,区块链服务器140使用寄存器150来提供相应的信息。区块链网络154可以例如包括一个或多个另外的区块链服务器141。另外的区块链服务器141各自包括例如存储器147、用于执行程序指令145的处理器143、以及用于经由网络160进行通信的通信接口153。例如,区块链148的副本存储在每个存储器147中。区块链服务器141配置为例如应中央银行的请求在区块链148中登记和/或阻拦票据或票据的区块链地址。
作为终端130的替代,移动便携式通信设备180或台式PC 190也可以用于支付处理,例如用于经由互联网的支付处理。移动通信设备180或台式PC 190可以例如用作本地PoS。例如,使用远程服务器170来执行支付处理。例如,使用支付服务提供商或金融服务提供商的服务器200来执行支付处理。
移动通信设备180(例如智能手机)包括例如存储器182和用于执行程序指令186的处理器184。此外,移动通信设备180包括例如用于与票据100通信的通信接口187以及用于通过网络160进行通信的通信接口188。例如,移动通信设备180包括用于检测票据100的视觉指示107(例如票据100的序列号106或公钥116)的照相机。例如,移动通信设备180配置为将支付请求(例如来自服务器170或支付服务服务器200)发送到票据100,并将签名的交易发布从票据100发送到服务器170或支付服务服务器200。例如,移动通信设备180还配置为例如通过使用照相机189来确定票据100的区块链地址,并且将作为支付的源地址的区块链地址添加到支付请求中。此外,移动通信设备180可以配置为直接根据区块链148或者经由服务器(例如服务器170或支付服务服务器200)确定票据100的当前票面值,并使用用户界面181将其显示给用户。用户界面181包括例如输入装置和输出装置,用于用户和移动通信设备180之间的通信。输入装置包括例如键盘。输出装置例如包括显示器。例如,输入装置和输出装置以触摸显示器的形式组合。
台式PC 190包括例如存储器192和用于执行程序指令196的处理器194。此外,台式PC 190包括例如用于与票据100通信的通信接口197、以及用于经由网络160进行通信的通信接口198。例如,台式PC 190包括传感器,例如照相机,用于检测票据100的视觉指示107(例如票据100的序列号106或公钥116)。例如,台式PC 190配置为将支付请求(例如来自服务器170或支付服务服务器200)发送到票据100,并将由票据签名的交易发布发送到服务器170或支付服务服务器200。例如,台式PC 190还配置为例如利用传感器199来确定票据100的区块链地址,并将该区块链地址作为支付的源地址添加到对票据100的支付请求中。此外,台式PC 190可以配置为直接根据区块链148或通过服务器(例如服务器170或支付服务服务器200)确定票据100的当前票面值,并使用用户界面191将其显示给用户。用户界面191包括例如用于用户和台式PC 190之间的通信的输入装置和输出装置。输入装置包括例如键盘和/或鼠标。输出装置例如包括显示器。例如,输入装置和输出装置以触摸显示器的形式组合。
支付服务提供商的服务器200配置为例如使得能够使用票据100和用于与票据100通信的本地设备(例如移动通信设备180或台式PC 190)进行支付处理。支付服务服务器200包括例如存储器202、用于执行程序指令206的处理器204、以及用于通过网络160进行通信的通信接口208。例如,支付服务服务器200向本地设备提供待进行的交易的交易数据,例如用作接收者地址的区块链地址和/或待支付的金额的详细信息。例如,支付服务服务器200将经由本地设备接收的签名的交易发布发送到区块链服务器140、141。例如,支付服务服务器200将从区块链服务器140、141接收到的交易确认和/或输入确认发送到本地设备。
该系统包括例如制造商计算机系统210,其在制造票据100的过程中使用。制造商计算机系统210包括例如存储器212和用于执行程序指令216的处理器214。此外,制造商计算机系统210包括例如用于与票据100通信的通信接口221。例如,制造商计算机系统210使用通信接口217读取票据100的公钥116。例如,制造商计算机系统210使用通信接口217将数据(例如票据100的序列号106)发送到票据100以供存储。此外,制造商计算机系统210包括例如用于测试票据100的传感器219。使用传感器219例如进行票据100的质量管理。例如,如果票据100通过了质量控制,则使用用于与中央银行计算机系统(例如中央银行计算机系统220)通信的通信接口218将制造确认从制造商计算机系统210发送到中央银行。制造确认包括例如票据100的序列号106和/或公钥116,用于在区块链148中初始化票据100。
该系统还包括例如中央银行计算机系统220,其具有存储器222和用于执行程序指令226的处理器224。此外,中央银行计算机系统220包括例如用于与制造商计算机系统210和/或与区块链服务器140、141(例如经由网络160)通信的通信接口228。中央银行计算机系统220配置为例如在区块链148中登记和/或锁定票据和/或票据的区块链地址。换句话说,中央银行计算机系统220配置为例如向区块链服务器140、141中的一个发送初始化请求和/或阻止请求以初始化和/或阻止票据100。为创建初始化请求,中央银行计算机系统220使用例如制造商计算机系统以制造确认的形式提供的数据。此外,中央银行计算机系统220可以包括例如用于检查损坏票据的安全特征的传感器。如果对票据的安全特征和损坏程度的检查表明它是有效的票据,则中央银行将更换损坏的票据。为此,中央银行计算机系统220通过向区块链服务器140、141之一发送相应请求来确定例如损坏的票据的当前票面值,支付当前票面值并向区块链服务器140、141之一发送阻止请求,以封锁损坏的票据的区块链地址。
图12示出了用于制造票据100的示例性方法的示意性流程图。在步骤400中,中央银行220将制造票据100的订单发送给制造商210,例如印刷公司。例如,该订单指定一系列序列号。这一系列序列号列举了待用于将制造的票据100的序列号。例如,该订单还指定了要制造的票据100的初始票面值。例如,该订单指定最小票面值和/或可变的附加票面值部分。在步骤402中,制造商210根据接收到的订单来制造票据100。所制造的票据100各自包括例如带有处理器的安全元件。在步骤404中,票据100的安全元件的每个都生成票据个体非对称密钥对。非对称密钥对的公钥存储在相应安全元件的存储器中。非对称密钥对的私钥分别存储在相应存储器的受保护存储区域中。在步骤406中,制造商210分别从票据100的存储器中读取公钥。例如,票据100每张均包括来自在制造过程期间分配给相应票据100gg的预定序列号范围中的序列号之一的视觉指示。例如,读取所制造的票据100的序列号的视觉指示。例如,票据100的序列号被额外地存储在票据100的存储器中。例如,制造商210额外地从票据100的存储器读取每个序列号。
在步骤408中,例如,读出的公钥和/或从公钥导出的票据的区块链地址的视觉指示被添加到相应的票据100,例如打印在其上。在步骤410中,制造确认被发送到中央银行220,中央银行220识别制造的票据100。例如,制造确认表明制造的票据100的序列号。例如,制造确认表明公钥和/或从所制造的票据100的公钥导出的区块链地址。例如,制造确认表明所制造的票据100的初始票面值。例如,制造确认表明最小票面值和/或初始票面值的可变的额外票面值部分。在步骤412中,中央银行220在区块链148中初始化所制造的票据100的区块链地址。例如,中央银行220向区块链148添加初始化条目。例如,初始化条目指定公钥和/或从所制造的票据100的公钥导出的区块链地址。例如,初始化条目还指定所制造的票据100的序列号。例如,初始化条目还表明票据100的初始票面值。例如,初始化条目还表明票据100的最小票面值。在步骤414中,制造的票据100被交付并到达用户162。例如,票据在基于现金的支付交易过程中作为现金到达用户162。
图13示出了利用PoS(“销售点”)164的终端进行支付处理的示例性方法的示意性流程图。在步骤420中,PoS164或终端接收区块链地址的公钥或者区块链地址,PoS164将该区块链地址用作通过区块链148接收支付的收款人。在步骤422中,用户162提供用于无现金支付的票据100。在步骤424中,PoS164读取票据100的公钥的视觉指示或从公钥导出的票据100的区块链地址。在步骤426中,PoS164创建支付请求并将支付请求发送到票据100。例如,支付请求定义为从票据100的区块链地址到作为收款人的PoS164的区块链地址的待支付金额的交易。或者,PoS164还可以读取票据100的序列号并向区块链148或寄存器148发送请求,其查询分配给相应序列号的区块链地址。如果区块链148或寄存器150包括将票据100的区块链地址分配给票据100的序列号的条目,则PoS164,作为对请求的响应,接收例如票据100的区块链地址或者可以从中导出区块链地址的票据100的公钥。
在步骤428中,票据100创建交易发布,用票据100的私钥对交易发布进行签名,并将其发送到PoS164。交易发布包括例如票据100的区块链地址、收款人(即PoS164)的区块链地址、以及待支付的金额。此外,签名包括例如时间戳。在步骤430中,PoS164将签名的交易发布发送到寄存器150。寄存器150例如是定期更新的寄存器并且包括用于区块链148的每个区块链地址的当前票面值。当前票面值是根据对应区块链地址的存储在区块链148中的交易余额来计算的。例如,寄存器150提供“快速区块链”,其中区块链地址的预先计算的余额结果设置为对应区块链地址的当前票面值。使用这样的寄存器可以具有能够更快地确定当前票面值的优点,因为它们已经可用并且不必首先计算。寄存器150例如可以由区块链服务器的虚拟机(VM)或区块链网络的区块链节点来管理。例如,PoS164还可以在不使用寄存器150的情况下将签名的交易发布发送到区块链148。
在步骤432中,寄存器150或者管理寄存器150的服务器/虚拟机检查票据100授权的交易。例如,寄存器150使用区块链148检查票据100的当前票面值是否足以支付待支付的金额。例如,寄存器150检查票据100的当前票面值是否大于或等于待支付的金额。例如,寄存器150检查当前票面值是否包括足以支付待支付金额的附加票面值部分,即在支付待支付金额之后剩余保证的最小票面值。此外,寄存器150或管理寄存器150的服务器/虚拟机检查例如交易发布的签名。它还检查例如相同的交易(例如具有相同的交易发布时间戳)尚未被输入到区块链中。如果检查成功,则寄存器150向PoS164发送交易确认,该交易确认证实了对已签名的交易发布的肯定检查。此外,在步骤434中,寄存器150或管理寄存器150的服务器/虚拟机将已签名的交易发布发送到区块链148以用于输入。替代地或附加地,管理寄存器150的服务器可以响应于已签名的交易发布的肯定验证来开始该交易,并将该条目发送到区块链网络的其它服务器。在步骤436中,在接收到步骤432中的交易确认后,PoS164向用户164确认支付。例如,仅在待支付的金额小于阈值金额的条件下才进行步骤436中的支付确认。如果待支付的金额大于或等于阈值,还需要收到输入确认来确认支付,该输入确认对交易实际输入区块链进行确认。在步骤438中,在交易已被输入到区块链148之后,PoS164从区块链148或管理区块链148的区块链服务器接收输入确认。如果待支付的金额大于或等于阈值,则直到步骤440才向用户164确认支付。
图14示出了用于确定票据100的当前票面值的示例性方法的示意性流程图。在步骤450中,用户162将票据100提供给读取设备,例如移动便携式通信设备180,比如智能电话。在步骤452中,移动通信设备180读取票据100的公钥的视觉指示或从公钥导出的票据100的区块链地址。或者,通信设备180还可以读取票据100的序列号。在步骤454中,通信设备180向寄存器150发送关于分配给票据100的区块链地址的当前票面值的请求。或者,这样请求也可以发送到区块链或管理区块链的服务器。为了识别要确定其当前票面值的票据100,该请求包括例如票据100的公钥,从该公钥可以导出票据100的区块链地址。例如,用于识别票据100的请求包括票据100的区块链地址。例如,如果区块链148或寄存器150包括将票据100的区块链地址分配到票据100的序列号的条目,则该请求包括票据100的序列号。在步骤456中,寄存器150或区块链148或管理寄存器150或区块链148的服务器响应于该请求将当前票面值发送到移动通信设备180。在步骤458中,移动通信设备180向用户162展示票据100的当前票面值。
由于篇幅有限,图15被分成两部分,即图15A和15B,它们共同形成图15。图15示出了使用移动便携式通信设备180的示例性支付处理方法的示意性流程图。移动便携式通信设备180例如是智能手机。例如,使用服务器170来执行使用移动便携式通信设备180的支付处理。例如,移动便携式通信设备180充当PoS,用于使用服务器170通过互联网进行购买。在步骤460中,服务器170接收区块链地址的公钥或者区块链地址,服务器170将该区块链地址用作经由区块链148接收支付的收款人。在步骤462中,服务器170向移动通信设备180发送支付请求以处理支付。例如,服务器170是服务服务器,并且支付是对由服务服务器提供并由用户162使用的服务的支付。例如,服务器170是处理用户162的支付的金融服务提供商的服务器。支付请求包括例如公钥或作为收款人的服务器170的区块链地址的指示,以及待支付的金额的指示。在步骤464中,用户162提供票据100用于无现金支付。在步骤466中,移动通信设备180读取票据100的公钥的视觉指示或从公钥导出的票据100的区块链地址。在步骤468中,移动通信设备180补充在步骤462中接收到的支付请求,并将补充后的支付请求发送到票据100。例如,移动通信设备180将票据100的区块链地址添加到支付请求中。或者,移动通信设备180还可以读取票据100的序列号并向区块链148或寄存器148发送查询分配给相应序列号的区块链地址的请求。如果区块链148或寄存器150包括将票据100的区块链地址分配给票据100的序列号的条目,则移动通信设备180响应于该请求接收例如票据的区块链地址100或可以从中导出区块链地址票据100的公钥。
在步骤470中,票据100创建交易发布,用票据100的私钥对交易发布进行签名,并将其发送到移动通信设备180。交易发布包括例如票据100的区块链地址、收款人(即服务器170)的区块链地址、以及待支付的金额。此外,签名包括例如时间戳。在步骤472中,移动通信设备180将签名的交易发布发送到服务器170,服务器170在步骤474中将签名的交易发布发送到寄存器150。寄存器150例如是定期更新的寄存器,并且其包括用于区块链148的每个区块链地址的当前票面值。当前票面值根据相应区块链地址的存储在区块链148中的交易的余额来计算。例如,寄存器150提供“快速区块链”,其中区块链地址的预先计算的余额结果设置为对应区块链地址的当前票面值。然而,例如,服务器170还可以在不使用寄存器150的情况下将签名的交易发布发送到区块链148。在步骤476中,寄存器150或者在其上管理寄存器150的服务器/虚拟机检查由票据100授权的交易。例如,寄存器150使用区块链148检查票据100的当前票面值是否足以支付待支付的金额。
例如,寄存器150检查票据100的当前票面值是否大于或等于待支付的金额。例如,寄存器150检查当前票面值是否包括足以支付待支付金额的额外票面值部分,即在支付待支付金额之后剩余保证的最小票面值。此外,寄存器150或管理寄存器150的服务器/虚拟机检查例如交易发布的签名。例如,它还检查相同的交易(例如具有相同的交易发布时间戳)尚未被输入到区块链中。如果检查成功,则寄存器150向服务器170发送交易确认,该交易确认证实已签名的交易发布的肯定检查。此外,寄存器150或管理寄存器150的服务器/虚拟机将已签名的交易发布发送到区块链148以用于在步骤478中输入。替代地或附加地,在其上管理寄存器150的服务器可以响应于已签名的交易发布的肯定验证来开始该交易,并将该条目发送到区块链网络的其它服务器。在步骤480中,服务器170将交易确认发送到移动通信设备180。在步骤482中,移动通信设备180向用户164确认支付。例如,仅在待支付的金额小于阈值的情况下进行步骤482中的支付确认。如果待支付的金额大于或等于阈值,则确认支付还需要收到输入确认,该输入确认对交易实际输入区块链进行确认。在步骤484中,在交易已被输入到区块链148中之后,服务器170从区块链148或管理区块链148的区块链服务器接收输入确认。在步骤486中,服务器170将输入确认发送到移动通信设备180。如果待支付的金额大于或等于阈值,则在步骤488中仅向用户164确认支付。
图16示出了用于更换票据100的示例性方法的示意性流程图。在步骤490中,用户162向中央银行220提供损坏的票据100。在步骤492中,中央银行220检查损坏的票据100的安全特征,以确定损坏的票据100是否是已损坏的有效票据100。此外,中央银行220检查例如当前票据100是否有超过50%未被损坏。如果中央银行220的检查确定损坏的票据是有效票据,则中央银行220在步骤494中读取票据100的公钥的视觉指示或从公钥导出的票据100的区块链地址。或者,中央银行220还可以读取票据100的序列号。在步骤496中,中央银行220向寄存器150发送关于分配给票据100的区块链地址的当前票面值的请求。或者,这种请求也可以发送到区块链或管理区块链的服务器。为了识别要确定其当前票面值的票据100,该请求包括例如票据100的公钥,从该公钥可以导出票据100的区块链地址。例如,用于识别票据100的请求包括票据100的区块链地址。例如,如果区块链148或寄存器150包括将票据100的区块链地址分配到票据100的序列号的条目,则该请求包括票据100的序列号。在步骤498中,寄存器150或区块链148或管理寄存器150或区块链148的服务器响应于请求将当前票面值发送到中央银行220。
在步骤500中,中央银行220支付损坏的票据100的当前票面值。例如,支付损坏的票据100的当前票面值包括提供一张或多张票据作为损坏的票据100的替代品,其当前票面值总共对应于损坏的票据100的当前票面值。例如,作为损坏的票据100的替代品的一张或多张票据是根据上述实施例之一的票据。例如,支付损坏的票据100的当前票面值包括从中央银行220的区块链地址输入等于当前票面值的金额的交易,该交易从发起损坏的票据100的中央银行220的区块链地址到由损坏票据所有者指定的区块链地址。例如,将指定的区块链地址分配给损坏的票据100的所有者(即损坏的票据100的所有者、损坏的票据100的所有者本人、或者由损坏的票据100选择的其它机构)的另一票据。在步骤502中,中央银行220向区块链148发送阻止条目。在将阻止条目输入到区块链148中后,损坏的票据100的区块链地址被封锁。由于阻止,例如,不可能以损坏的票据100的区块链地址作为源地址执行交易,也不可能以损坏的票据100的区块链地址作为目标地址执行交易,即不可能将其输入到区块链148中。例如,作为将交易输入到区块链148中的先决条件,系统检查是否存在关于该交易的源地址或目标地址的阻止条目。例如,如果交易的源地址或目标地址被阻止,则该条目被拒绝。否则,例如进行输入。
图17示出了使用票据的示例性方法的示意性流程图。票据包括例如具有处理器和存储器的安全元件。票据的非对称密钥对的票据个体私钥存储在存储器的受保护存储区域中。非对称密钥对分配给票据个体区块链地址区块链,该区块链由发行票据的中央银行管理。处理器配置为使用程序指令用票据执行支付程序。
在框600中,票据接收关于支付的支付请求,该支付是以待支付金额的交易的形式从票据的区块链地址到收款人的区块链地址的支付。支付请求指定了待支付的金额以及收款人的区块链地址。在框602中,用票据的私钥来对交易发布进行签名。交易发布包括票据的区块链地址、收款人的区块链地址以及待支付的金额。签名还包括时间戳。在框604中发送签名的交易发布。
图18示出了用于制造票据的示例性方法的示意性流程图。在框610中,制造票据。票据包括票据的序列号的视觉指示(其从预定义的序列号范围中唯一地识别票据)以及票据的初始票面值。该票据还包括具有处理器和存储器的安全元件。在框612中,票据生成具有私钥和公钥的票据个体非对称密钥对。在框614中,票据将生成的票据个体非对称密钥对存储在存储器中。私钥存储在存储器的受保护存储区域中。在框616中,在区块链中,票据通过发行票据的中央银行输出所生成的公钥,用于初始化从公钥导出的票据个体区块链地址。初始票面值在初始化时被分配给票据的区块链地址。
图19是利用终端进行支付处理的示例性过程的示意流程图。支付通过票据进行,票据包括例如唯一地标识票据的区块链地址的标识符的视觉指示。该票据包括用于与终端通信的通信接口以及具有处理器和存储器的安全元件。票据的非对称密钥对的票据个体私钥存储在存储器的受保护存储区域中。非对称密钥对分配给由发行票据的中央银行管理的票据个体区块链地址。例如,票据的区块链地址的标识符也存储在存储器中。标识符例如是票据的序列号、票据的公钥或者票据本身的区块链地址。该终端包括处理器、存储器和用于与票据通信的通信接口。
在框620中,终端检测票据的区块链地址的标识符,该标识符唯一地标识该票据的区块链地址。检测到的标识符例如是票据的序列号、票据的公钥或票据本身的区块链地址。检测可以包括利用光学传感器对标识符的视觉指示进行光学检测和/或经由票据的通信接口读出存储在存储器中的标识符。在框622中,终端发送关于票据的区块链地址的当前票面值的区块链请求,该票据由检测到的标识符识别。在框624中,终端接收票据的区块链地址的当前票面值。在框626中,终端检查接收到的当前票面值是否大于或等于待支付的金额。如果当前票面值没有大于或没有等于待支付的金额(即检查不成功),则该过程继续到框628。在框628中,该过程中止。如果当前票面值大于或等于待支付金额(即检查成功),则该过程继续到框630。在框630中,终端发送以从该票据的区块链地址到收款人的区块链地址的待支付金额交易的形式的支付请求。支付请求指定了待支付的金额以及收款人的区块链地址。在框632中,终端从票据接收签名的交易发布。交易发布通过票据的私钥进行签名。交易发布包括票据的区块链地址、收款人的区块链地址以及待支付的金额。签名还包括例如时间戳。在框634中,终端将票据签名后的交易发布发送至区块链的区块链服务器,以检查交易并将交易输入区块链。在框636中,终端在成功验证签名的交易发布后接收交易确认。
图20示出了用多个票据进行支付处理的示例性方法的示意性流程图。在框640中接收多个票据。在框642中,检测所接收的票据的区块链地址的标识符,即例如对应票据的序列号、公钥和/或区块链地址。在框644中,为每个检测到的标识符确定当前票面值,该当前票面值被存储在相应的区块链地址下。为此目的,使用对相应票面值的区块链请求。在框646中,从多个接收到的票据中选择和保留一组票据,这些票据的当前票面值之和得出的金额小于待支付的金额。待支付金额与该组选择的票据的合计金额之间的剩余差额小于多个票据中另一票据(未包含在该组选择的票据中)的当前票面值。在框648中,将用于支付差额金额的支付请求发送到另一张票据。
图21示出了用于确定当前票面值的示例性方法的示意性流程图。票据包括唯一地标识票据的区块链地址的标识符的视觉指示。该票据包括用于与终端通信的通信接口以及具有处理器和存储器的安全元件。票据的非对称密钥对的票据个体私钥存储在存储器的受保护存储区域中。非对称密钥对被分配给票据个体区块链地址区块链,其由发行票据的中央银行管理。标识符例如是票据的序列号、公钥和/或区块链地址。
该终端包括处理器、存储器和用于与票据通信的通信接口。在框650中,终端检测票据的区块链地址的标识符,该标识符唯一地标识该票据的区块链地址。检测到的标识符例如是票据的序列号、票据的公钥或票据本身的区块链地址。在框652中,终端创建并发送针对票据的区块链地址(由检测到的标识符标识)的当前票面值的区块链请求。在框654中,终端接收票据的区块链地址的当前票面值。
图22示出了用于替换票据的示例性方法的示意性流程图。票据包括例如票据的区块链地址的标识符的视觉指示。票据包括标识符的视觉指示,其例如在票据上分布多次。此外,票据还包括分布在票据上的多个安全特征。该票据包括具有处理器和存储器(带有程序指令)的安全元件。票据的非对称密钥对的票据个体私钥存储在存储器的受保护存储区域中。非对称密钥对被分配给由发行票据的中央银行管理的区块链中的票据个体区块链地址。
票据已损坏。在框660中确定票据的损坏程度。框662检查票据的损坏程度是否超过预定义的最大允许损坏程度。如果票据的损坏程度超过预定的最大允许损坏程度,则在框664中中止该过程。如果票据的损坏程度没有超过预定的最大允许损坏程度,则该过程在框666中通过检测损坏的票据的区块链地址的标识符(其唯一地标识损坏的票据的区块链地址)而继续。检测到的标识符例如是损坏的票据的序列号、损坏的票据的公钥或者损坏的票据本身的区块链地址。在框668中,使用检测到的标识符来初始化对损坏的票据的区块链地址的封锁。在框670中,发送关于损坏的票据的区块链地址的当前票面值的区块链请求。在框672中,接收相应区块链地址的当前票面值并在框674中支付。框668可以例如发生在框670之前或框672之后。
附图标记
100 票据
102 安全元件
104 通信接口
106 序列号
107 视觉指示
108 票面值
110 安全特征
112 用户界面
116 公钥
118 私钥
120 存储器
122 受保护存储区域
124 处理器
128 程序指令
130 终端
132 存储器
134 处理器
136 程序指令
137 通信接口
138 通信接口
139 传感器
140 区块链服务器
141 区块链服务器
142 处理器
143 处理器
144 程序指令
146 存储器
147 存储器
148 区块链
150 寄存器
152 通信接口
153 通信接口
154 区块链网络
156 中央银行系统
160 网络
162 用户
164 PoS
170 服务器
172 存储器
174 处理器
176 程序指令
178 通信接口
180 移动便携式通信设备
181 用户界面
182 存储器
184 处理器
186 程序指令
187 通信接口
188 通信接口
189 照相机
190台式PC
191 用户界面
192 存储器
194 处理器
196 程序指令
197 通信接口
198 通信接口
199 传感器
200 支付服务服务器
202 存储器
204 处理器
206 程序指令
208 通信接口
210 制造商计算机系统
212 存储器
214 处理器
216 程序指令
217 通信接口
218 通信接口
219 传感器
220 中央银行计算机系统
222存储器
224 处理器
226 程序指令
228 通信接口
229 传感器
240 用户计算机系统
242 存储器
244 处理器
246 程序指令
248 通信接口
250 通信接口
252 用户界面
260 用户计算机系统
262 存储器
264 受保护存储区域
266 私钥
268 公钥
270 处理器
272 程序指令
274 通信接口
276 通信接口
278 用户界面
Claims (26)
1.使用票据(100)撤销第一用户计算机系统(260)的第一非对称密钥对(266、268)的方法,其中第一非对称密钥对(266、268)包括第一私钥(266)和第一公钥(268),其中第一非对称密钥对(266、268)分配给区块链(148)中的第一区块链地址,
其中第一非对称密钥对(266、268)到票据(100)的分配进一步登记在区块链(148)中,使用票据(100)的票据个体第二非对称密钥对(116、118)的票据个体第二私钥(118)来签名所述分配,
其中票据(100)包括安全元件(102),所述安全元件(102)具有处理器(124)和带有程序指令(128)的存储器(120),其中唯一地识别票据(100)的识别号(106)存储在存储器(120)中,其中第二私钥(118)存储在存储器(120)的受保护存储区域(122)中,其中第二非对称密钥对(116、118)分配给区块链(148)的票据个体第二区块链地址,
所述方法包括使用第二用户计算机系统(240):
·从第二用户计算机系统(240)向票据(100)发送撤销请求以撤销第一非对称密钥对(266、268),
·响应于撤销请求,由第二用户计算机系统(240)接收来自票据(100)的使用第二私钥(118)签名的第一密码,其中所述第一密码包括票据(100)的识别号(106)和票据(100)的撤销确认,
·由第二用户计算机系统(240)将签名的第一密码发送到区块链(148)的区块链服务器(140;141),以将由识别号(106)识别的票据(100)的撤销确认输入到区块链(148)中,其中撤销确认的输入撤销第一非对称密钥对(266、268),并且由于撤销,阻止基于使用撤销的第一私钥(266)的签名发布的交易输入到区块链(148)。
2.根据权利要求1所述的方法,其中所述第一区块链地址是第一公钥(268)或从第一公钥(268)导出的区块链地址。
3.根据前述权利要求中任一项所述的方法,其中,所述识别号(106)是所述票据(100)的序列号或者从所述票据(100)的序列号导出的编号。
4.根据前述权利要求中任一项所述的方法,其中,所述撤销确认的输入,撤销所有在输入时其公钥(268)到票据(100)的分配在区块链(148)中登记了的非对称密钥对(266、268),所述分配使用票据个体第二私钥(118)进行签名,其中,由于撤销,区块链(148)中基于使用撤销的非对称密钥对(266、268)之一的私钥(266)的签名发布的交易的输入被阻止。
5.根据权利要求1至3中任一项所述的方法,其中所述撤销确认的输入,撤销高达预定义最大数量的所有在输入时其公钥(268)到票据(100)的分配在区块链(148)中登记了的非对称密钥对(266、268),所述分配使用票据个体第二私钥(118)进行签名。
6.根据权利要求5所述的方法,其中撤销从非对称密钥对的公钥(268)以时间顺序最早到票据(100)的分配在区块链(148)中登记且尚未被撤销的非对称密钥对开始,以升序时间顺序执行至高达预定义的最大数量的非对称密钥对(266、268)。
7.根据权利要求5所述的方法,其中撤销从非对称密钥对的公钥(268)以时间顺序最近到票据的分配在区块链(148)中登记且尚未被撤销的非对称密钥对开始,以降序时间顺序执行至高达预定义的最大数量的非对称密钥对(266、268)。
8.根据权利要求1至3中任一项所述的方法,其中所述撤销确认包括第一公钥(268),所述第一公钥(268)识别撤销的第一非对称密钥对(266、268)。
9.根据权利要求8所述的方法,其中所述撤销请求包括用于识别将由所述票据(100)撤销的第一非对称密钥对(266、268)的第一公钥(268)。
10.根据权利要求8至9中任一项所述的方法,其中所述第一公钥(268)存储在票据(100)的存储器(120)中。
11.根据权利要求10所述的方法,其中第一公钥(268)到第一用户计算机系统(260)的分配存储在票据(100)的存储器(120)中,其中所述分配包括第一用户计算机系统(260)的标识符,其中所述撤销请求包括第一用户计算机系统(260)的标识符,用于识别将由票据(100)撤销的第一非对称密钥对(266、268)。
12.根据前述权利要求中任一项所述的方法,其中第一用户计算机系统(260)和第二用户计算机系统(240)是相同的用户计算机系统。
13.根据权利要求1至11中任一项所述的方法,其中所述第一用户计算机系统(260)和所述第二用户计算机系统(240)是不同的用户计算机系统。
14.根据前述权利要求中任一项所述的方法,其中第一用户计算机系统(260)是第一移动便携式设备。
15.根据前述权利要求中任一项所述的方法,其中第二用户计算机系统(240)是第二移动便携式设备。
16.根据前述权利要求中任一项所述的方法,其中所述区块链(148)是由发行票据(100)的中央银行管理的区块链(148)。
17.根据前述权利要求中任一项所述的方法,其中在撤销第一非对称密钥对(266、268)时,分配到第一区块链地址的金额被转移到票据(100)的第二区块链地址。
18.根据前述权利要求中任一项所述的方法,所述方法还包括制造票据(100),其中所述制造包括:
·通过票据(100)接收识别号(106),
·将识别号(106)存储在票据(100)的存储器(120)中,
·通过票据(100)的安全元件(102)生成第二非对称密钥对(116、118),
·将第二私钥(118)存储在票据(100)的存储器(120)的受保护存储区域(122)中,
·将第二公钥(116)存储在票据(100)的存储器(120)中,
·通过票据(100),生成使用第二私钥(118)签名的登记请求,所述登记请求包括识别号(106)和票据(100)的第二公钥(116),
·响应于接收到识别号(106),通过区块链服务器(140;141)发送登记请求以将识别号(106)和第二公钥(116)登记在区块链(148)中。
19.根据权利要求18所述的方法,其中所述票据(100)的制造商的制造商计算机系统将所述识别号(106)发送到所述票据(100),并响应于发送识别号(106)而接收所述登记请求,
其中制造商计算机系统包括处理器(214)和带有程序指令(216)的存储器(212),其中区块链(148)中分配给制造商的第三区块链地址的第三非对称密钥对的第三私钥存储在存储器(212)的受保护存储区域中,
所述方法进一步包括:
·通过制造商计算机系统,使用第三私钥对登记请求进行签名,
·将由制造商计算机系统签名的登记请求发送到区块链服务器(140;141),用于将标识号(106)和第二公钥(116)登记在区块链(148)中。
20.根据前述权利要求中任一项所述的方法,其中所述方法还包括在区块链(148)中登记第一非对称密钥对(266、268)到票据(100)的分配,其中所述登记包括:
·通过第一用户计算机系统(260),生成第一非对称密钥对(266、268),
·将第一私钥(266)存储在第一用户计算机系统(260)的存储器(262)的受保护存储区域(264)中,
·将第一公钥(268)存储在第一用户计算机系统(260)的存储器(262)中,
·向票据(100)发送用于对第一公钥(268)进行签名的签名请求,其中所述签名请求包括第一公钥(268),
·响应于签名请求,接收带有签名的第一公钥(268)以及票据(100)的识别号(106)的第二密码,其中第一公钥(268)由票据(100)的第二私钥(118)签名,
·将第二密码发送到区块链(148)的区块链服务器(140;141)用于登记,第二密码的登记将第一非对称密钥对(266、268)到票据(100)的识别号(106)的分配登记在区块链(148)中,并且由于登记,使得能够在区块链(148)中输入基于使用登记的第一私钥(266)的签名而发布的交易。
21.根据前述权利要求中任一项所述的方法,其中使用所述第一用户计算机系统(260)的第一私钥(266)支付金额包括:
·通过第一用户计算机系统(260)创建关于从第一区块链地址到收款人的第四区块链地址的待支付金额的交易的交易发布,其中所述交易发布包括第一私钥(266)所分配的第一区块链地址、收款人的第四区块链地址、以及待支付的金额,
·用第一用户计算机系统(260)的第一私钥(266)对交易发布进行签名,
·将签名的交易发布发送到区块链(148)的区块链服务器(140;141),用于将交易输入到区块链(148)中,其中通过输入交易,待支付的金额分配给收款人的第四区块链地址。
22.一种用于使用票据(100)撤销另一用户计算机系统(260)的第一非对称密钥对(266、268)的用户计算机系统(240),其中第一非对称密钥对(266、268)包括第一私钥(266)和第一公钥(268),其中第一非对称密钥对(266、268)分配给区块链(148)中的第一区块链地址,
其中用户计算机系统(240)包括处理器(244)和带有程序指令(246)的存储器(242),
其中第一非对称密钥对(266、268)对票据(100)的分配还登记在区块链(148)中,使用票据(100)的票据个体非对称密钥对(116、118)的票据个体第二私钥(118)来签名所述登记,
其中票据(100)包括具有处理器(124)和带有程序指令(128)的存储器(120)的安全元件(102),其中唯一地识别票据(100)的识别号(106)存储在存储器(120)中,其中第二私钥(118)存储在存储器(120)的受保护存储区域(122)中,其中第二非对称密钥对(116、118)分配给区块链(148)中的票据个体第二区块链地址,
其中通过处理器执行用户计算机系统(240)的程序指令(246)使得处理器控制用户计算机系统(240)以撤销第一非对称密钥对(266、268),其中所述撤销包括:
·发送撤销请求以撤销从用户计算机系统(240)到票据(100)的第一非对称密钥对(266、268),
·响应于撤销请求,通过用户计算机系统(240)接收来自票据(100)的使用第二私钥(118)签名的密码,所述密码包括票据(100)的识别号(106)和票据(100)的撤销确认,
·通过用户计算机系统(240)将签名的密码发送到区块链(148)的区块链服务器(140;141),用于将由识别号(106)识别的票据(100)的撤销确认输入到区块链中(148),其中撤销确认的输入撤销第一非对称密钥对(266、268),并且由于撤销,进入区块链(148)的基于使用撤销的第一私钥(266)的签名而发布的交易的输入被阻止。
23.一种票据(100),用于使用第二用户计算机系统(240)撤销第一用户计算机系统(260)的第一非对称密钥对(266、268),所述第一非对称密钥对(266、268)包括第一私钥(266)和第一公钥(268),其中第一非对称密钥对(266、268)被分配给区块链(148)中的第一区块链地址,
其中第一非对称密钥对(266、268)到票据(100)的分配进一步登记在区块链(148)中,使用票据(100)的票据个体第二非对称密钥对(116、118)的票据个体第二私钥(118)对所述分配进行签名,
其中票据(100)包括具有处理器(124)和带有程序指令(128)的存储器(120)的安全元件(102),其中唯一地识别票据(100)的识别号(106)存储在存储器(120)中,其中第二私钥(118)存储在存储器(120)的受保护存储区域(122)中,其中第二非对称密钥对(116、118)分配到区块链(148)中的票据个体第二区块链地址,
其中通过处理器执行票据(100)的程序指令(128)使得处理器控制票据(100)以撤销第一非对称密钥对(266、268),其中所述撤销包括:
·通过票据(100)接收撤销请求,以从第二用户计算机系统(240)撤销第一非对称密钥对(266、268),
·通过票据(100)生成密码,使用来自票据(100)的第二私钥(118)对所述密码进行签名,其中所述密码包括票据(100)的识别号(106)和票据(100)的撤销确认,
·响应于撤销请求,将签名的密码从票据(100)发送到用于转发到区块链(148)的区块链服务器(140;141)的第二用户计算机系统(240),所述区块链服务器用于将由识别号(106)识别的票据(100)的撤销确认输入到区块链(148)中,其中撤销确认的输入撤销第一非对称密钥对(266、268),并且由于撤销,基于使用撤销的第一私钥(266)的签名而发布的交易到区块链(148)的输入被阻止。
24.一种用于撤销第一用户计算机系统(260)的第一非对称密钥对(266、268)的系统(161),其中所述系统(161)包括根据权利要求22所述的第二用户计算机系统(240)和根据权利要求23所述的票据(100)。
25.根据权利要求24所述的系统(161),其中所述系统(161)还包括区块链服务器(140;141),其中所述区块链服务器(140;141)包括处理器(142;143)和带有程序指令(144)的存储器(146;147),其中通过处理器(142;143)执行程序指令(144)使得处理器(142;143)控制区块链服务器(140;141)以撤销第一非对称密钥对(266、268),其中所述撤销包括:
·通过区块链服务器(140;141)从第二用户计算机系统(240)接收签名的密码,以将由识别号(106)识别的票据(100)的撤销确认输入到区块链(148)中,
·使用第二公钥(116),通过区块链服务器(140;141)验证密码的签名,
·在成功验证后,将撤销确认输入到区块链(148)中,其中撤销确认的输入撤销第一非对称密钥对(266、268),并且由于撤销,基于使用撤销的第一私钥(266)的签名而发布的交易到区块链(148)的输入被阻止。
26.根据权利要求24至25中任一项所述的系统(161),其中所述系统(161)还包括所述第一用户计算机系统(260)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102021118104.6A DE102021118104A1 (de) | 2021-07-13 | 2021-07-13 | Revozieren kryptographischer Schlüssel mittels blockchaingestützter Banknote |
| DE102021118104.6 | 2021-07-13 | ||
| PCT/EP2022/068722 WO2023285232A1 (de) | 2021-07-13 | 2022-07-06 | Revozieren kryptographischer schlüssel mittels blockchaingestützter banknote |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117730514A true CN117730514A (zh) | 2024-03-19 |
Family
ID=82742870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280049093.XA Pending CN117730514A (zh) | 2021-07-13 | 2022-07-06 | 通过基于区块链的票据对密钥的撤销 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN117730514A (zh) |
| DE (1) | DE102021118104A1 (zh) |
| WO (1) | WO2023285232A1 (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7849993B2 (en) * | 2001-12-21 | 2010-12-14 | Giesecke & Devrient Gmbh | Devices and method for the production of sheet material |
| US10735197B2 (en) | 2016-07-29 | 2020-08-04 | Workday, Inc. | Blockchain-based secure credential and token management across multiple devices |
| US10237249B2 (en) * | 2016-12-23 | 2019-03-19 | Amazon Technologies, Inc. | Key revocation |
| US11151549B2 (en) * | 2018-01-29 | 2021-10-19 | KRNC Inc. | Cryptographic and fiat currency mechanics |
| BR112021009000A2 (pt) * | 2018-11-09 | 2021-08-10 | Visa International Service Association | método implementado por computador, e, computador de entidade central |
| DE102018133104B4 (de) | 2018-12-20 | 2021-08-05 | Dd Deutsche Diamant Gmbh | Physisches Zahlungsmittel |
-
2021
- 2021-07-13 DE DE102021118104.6A patent/DE102021118104A1/de active Pending
-
2022
- 2022-07-06 CN CN202280049093.XA patent/CN117730514A/zh active Pending
- 2022-07-06 WO PCT/EP2022/068722 patent/WO2023285232A1/de active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023285232A1 (de) | 2023-01-19 |
| DE102021118104A1 (de) | 2023-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102959559B (zh) | 用于产生证书的方法 | |
| US7500272B2 (en) | Manufacturing unique devices that generate digital signatures | |
| US7552333B2 (en) | Trusted authentication digital signature (tads) system | |
| US20100094754A1 (en) | Smartcard based secure transaction systems and methods | |
| US20100095130A1 (en) | Smartcards for secure transaction systems | |
| KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
| CN113924588A (zh) | 用于将电子币数据记录直接发送到另一设备的设备和支付系统 | |
| US6954740B2 (en) | Action verification system using central verification authority | |
| CN109716373A (zh) | 密码认证和令牌化的交易 | |
| WO2021250129A1 (en) | Computer implemented systems and methods for improved authentication of blockchain-based tokens | |
| US20030226028A1 (en) | Article, method, system and apparatus for decentralized creation, distribution, verification and transfer of valuable documents | |
| JPS6061863A (ja) | 暗号キー管理方法とシステム | |
| CN101097626A (zh) | 带有电子标签的汇票的监管系统和方法 | |
| US20230214830A1 (en) | Blockchain supported banknote | |
| US10643198B2 (en) | Method and system for performing a secure data exchange | |
| JP2001306979A (ja) | 電子決済方法ならびにシステム及び同方法がプログラムされ記録された記録媒体 | |
| US20230084651A1 (en) | Method, terminal, monitoring entity, and payment system for managing electronic coin datasets | |
| CN117730514A (zh) | 通过基于区块链的票据对密钥的撤销 | |
| US20230267790A1 (en) | Banknote with processor | |
| Davies | Use of the ‘signature token’to create a negotiable document | |
| JP7419712B2 (ja) | 情報処理装置およびプログラム | |
| EP3678872B1 (en) | Document authentication using distributed ledger | |
| DE102021107378A1 (de) | Schlüsselableitung mittels einer Banknote mit Prozessor | |
| JP2007065727A (ja) | Icカード利用システム | |
| Parsovs | Security improvements for the Estonian ID card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |