RU98123294A - Система криптографической защиты передаваемой информации - Google Patents
Система криптографической защиты передаваемой информацииInfo
- Publication number
- RU98123294A RU98123294A RU98123294/09A RU98123294A RU98123294A RU 98123294 A RU98123294 A RU 98123294A RU 98123294/09 A RU98123294/09 A RU 98123294/09A RU 98123294 A RU98123294 A RU 98123294A RU 98123294 A RU98123294 A RU 98123294A
- Authority
- RU
- Russia
- Prior art keywords
- value
- cost
- receiving
- cryptogram
- transaction
- Prior art date
Links
- 239000000969 carrier Substances 0.000 claims 38
- 230000000875 corresponding Effects 0.000 claims 19
- 230000001186 cumulative Effects 0.000 claims 10
- 230000005540 biological transmission Effects 0.000 claims 2
- 230000000873 masking Effects 0.000 claims 2
- 238000004364 calculation method Methods 0.000 claims 1
- 238000000034 method Methods 0.000 claims 1
- 238000010200 validation analysis Methods 0.000 claims 1
- 200000000019 wound Diseases 0.000 claims 1
Claims (25)
1. Система перевода стоимости, содержащая по меньшей мере одно средство-носитель (1) стоимости и по меньшей мере одно средство приема (2) стоимости, имеющие возможность обмена информацией друг с другом, причем указанное по меньшей мере одно средство приема (2) стоимости содержит память (53) для хранения по меньшей мере совокупного значения (28) ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса (13), представляющего по меньшей мере стоимость транзакции (20), к упомянутому по меньшей мере одному средству-носителю (1) стоимости, причем указанное по меньшей мере одно средство-носитель стоимости (1) содержит память (52) для хранения по меньшей мере значения баланса (7) и выполнено с возможностью передачи сообщения проверки (14) к упомянутому по меньшей мере одному средству приема (2) стоимости, отличающаяся тем, что по меньшей мере одно средство приема (2) стоимости выполнено с возможностью дополнительного включения в сообщение запроса (13) предыдущего совокупного значения стоимости (21) и соответствующей предварительно вычисленной криптограммы проверки (22); по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью вычисления и включения в сообщение проверки (14) по меньшей мере одной криптограммы (35) проверки транзакции, вычисленной на базе предыдущего совокупного значения стоимости (21), соответствующей предварительно вычисленной криптограммы (22) проверки и стоимости транзакции по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью вычисления по меньшей мере одной криптограммы (35) проверки транзакции, только если оно установило корректность принятого предыдущего совокупного значения стоимости (21) с использованием упомянутой соответствующей предварительно вычисленной криптограммы (22) и после того как оно уменьшило значение стоимости баланса (7) с учетом стоимости транзакции (20).
2. Система перевода стоимости по п. 1, отличающаяся тем, что содержит множество средств-носителей (1) стоимости, которые подразделены на различные группы средств-носителей (1) стоимости путем классифицирования средств-носителей (1) стоимости в соответствии с различными и возможно несовместимыми способами вычисления по меньшей мере одной криптограммы (35) проверки транзакции, причем память (53) средства приема стоимости выполнена с возможностью хранения наборов данных (26а, 26b,...) транзакций перевода стоимости, каждый из которых соответствует одной из указанных групп средств-носителей стоимости и включает отдельную совокупную стоимость (28) с отдельной соответствующей криптограммой проверки (27) для обеспечения того, что по меньшей мере одно средство приема (2) стоимости после распознавания средства средства-носителя (1) стоимости как принадлежащего к одной из указанных групп средств-носителей стоимости передает указанному средству-носителю стоимости в сообщении запроса (13) отдельную совокупную стоимость и отдельную соответствующую криптограмму проверки, относящуюся к распознанной одной из групп средств-носителей стоимости.
3. Система перевода стоимости по п. 1, отличающаяся тем, что по меньшей мере одно средство приема (2) стоимости выполнено с возможностью включения в сообщение запроса (13) числа, указывающего максимальное совокупное значение стоимости, которое может использовать указанное по меньшей мере одно средство приема (2) стоимости, и криптограммы максимальной совокупной стоимости для проверки корректности максимальной совокупной стоимости, причем указанная криптограмма максимальной совокупной стоимости может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки (22), и по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимального совокупного значения стоимости, разрешенного для указанного по меньшей мере одного средства приема (2) стоимости, с использованием упомянутой криптограммы максимальной совокупной стоимости и после того как оно установило, что новое совокупное значение стоимости (34), получаемое путем добавления стоимости транзакции (20) к предыдущему значению совокупной стоимости (21) меньше, чем упомянутое максимальное значение совокупной стоимости.
4. Система перевода стоимости по п. 1, отличающаяся тем, что по меньшей мере одно средство приема (2) стоимости выполнено с возможностью включения в сообщение запроса (13) числа стоимости транзакции, указывающего максимальную стоимость транзакции, которую может использовать указанное по меньшей мере одно средство приема (2) стоимости, и криптограммы максимальной стоимости транзакции для проверки корректности максимальной стоимости транзакции, причем указанная криптограмма максимальной стоимости транзакции может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки (22), и по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимальной стоимости транзакции, разрешенной для указанного по меньшей мере одного средства приема (2) стоимости, с использованием упомянутой криптограммы максимальной стоимости транзакции и после того как оно установило, что стоимость транзакции (20) меньше, чем упомянутая максимальная стоимость транзакции.
5. Система перевода стоимости по п. 1, отличающаяся тем, что по меньшей мере одно средство приема (2) стоимости выполнено с возможностью включения в сообщение запроса (13) числа транзакций, указывающего максимальное число транзакций, которую может использовать указанное по меньшей мере одно средство приема (2) стоимости, криптограммы максимального числа транзакций для проверки корректности указанного максимального числа транзакций, причем указанная криптограмма максимального числа транзакций может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки (22), счета числа транзакций, выполненных в указанном по меньшей мере одном средстве приема (2) стоимости, и криптограммы счета для проверки корректности указанного счета, причем указанная криптограмма счета может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки (22), и по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимального числа транзакций, разрешенного для указанного по меньшей мере одного средства приема (2) стоимости, и счет числа выполненных транзакций соответственно с использованием упомянутой криптограммы максимального числа транзакций и криптограммы счета и если оно установило, что упомянутый счет меньше чем упомянутое максимальное число транзакций, причем при завершении перевода стоимости упомянутое по меньшей мере одно средство-носитель (1) стоимости вычисляет новую криптограмму счета транзакций для числа транзакций, увеличенного на единицу, и передает эту криптограмму счета транзакций в средство приема (2) стоимости в виде части сообщения проверки (14).
6. Средство-носитель (1) стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством приема (2) стоимости, причем упомянутое средство-носитель (1) стоимости содержит память (52) для хранения по меньшей мере значения баланса (7) и выполнено с возможностью приема сообщения запроса (13), представляющего по меньшей мере стоимость транзакции (20), и передачи сообщения проверки (14) к упомянутому по меньшей мере одному средству приема (2) стоимости, отличающееся тем, что средство-носитель (1) стоимости выполнено с возможностью приема с помощью сообщения запроса (13) предыдущего совокупного значения стоимости (21) и соответственно предварительно вычисленной криптограммы проверки (22), вычисления и включения в сообщение проверки (14) по меньшей мере одной криптограммы проверки транзакции (35), вычисленной на базе предыдущего совокупного значения стоимости (21), соответствующей предварительно вычисленной криптограммы проверки (22) и значения транзакции (20), и вычисления по меньшей мере одной криптограммы проверки транзакции (35), только если оно установило корректность принятого предыдущего совокупного значения стоимости (21) с использованием упомянутой соответствующей предварительно вычисленной криптограммы (22) и после того как оно уменьшило значение стоимости баланса (7) с учетом стоимости транзакции (20).
7. Средство приема (2) стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством-носителем (1) стоимости, причем указанное по меньшей мере одно средство приема (2) стоимости содержит память (53) для хранения по меньшей мере совокупного значения (28) ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса (13), представляющего по меньшей мере значение транзакции (20), к упомянутому по меньшей мере одному средству-носителю (1) стоимости и приема сообщения проверки (14) от упомянутого по меньшей мере одного средства-носителя (1) стоимости, отличающееся тем, что упомянутое средство приема (2) стоимости выполнено с возможностью дополнительного включения в сообщение запроса (13) предыдущего совокупного значения стоимости (21) и соответствующей предварительно вычисленной криптограммы проверки (22), для того чтобы обеспечить возможность по меньшей мере одному средству-носителю (1) стоимости вычислить и включить в сообщение проверки (14) по меньшей мере одну криптограмму проверки транзакции (35), вычисленную на базе предыдущего совокупного значения стоимости (21), соответствующей предварительно вычисленной криптограммы проверки (22) и стоимости транзакции (20), и замены в памяти (53) средства приема стоимости, после проверки по меньшей мере одной криптограммы проверки, нового совокупного значения стоимости и по меньшей мере одной соответствующей криптограммы проверки.
8. Система перевода стоимости, содержащая по меньшей мере одно средство-носитель (1) стоимости и по меньшей мере одно средство приема (2) стоимости, имеющие возможность обмена информацией друг с другом, причем указанное по меньшей мере одно средство приема (2) стоимости содержит память (53) для хранения по меньшей мере совокупного значения (28) ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса (13), представляющего по меньшей мере стоимость транзакции (20), к упомянутому по меньшей мере одному средству-носителю (1) стоимости, причем указанное по меньшей мере одно средство-носитель стоимости (1) содержит память (52) для хранения по меньшей мере значения баланса (7) и выполнено с возможностью передачи сообщения проверки (14) к упомянутому по меньшей мере одному средству приема (2) стоимости, отличающаяся тем, что по меньшей мере одно средство приема (2) стоимости выполнено с возможностью дополнительного включения в сообщение запроса (13) криптографически кодированного совокупного значения стоимости (38); в памяти (53) средства приема (2) стоимости также хранится упомянутое криптографически кодированное совокупное значение стоимости (38), которое получено путем кодирования упомянутого совокупного значения стоимости (28) с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как "операция последующего элемента" в схеме чисел Пино; выбор случайного числа, состоящего из упомянутого предварительно определенного числа битов, в качестве нулевого элемента в схеме чисел Пино; определение значения, закодированного в числе путем вычитания из упомянутого дискретного максимального значения значения числа Пино, определяемого повторяемыми функциональными применениями односторонней функции, начиная с нулевого элемента до тех пор, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову; при этом по меньшей мере одно средство приема (2) стоимости выполнено с возможностью дополнительного включения в сообщение запроса (13) следующих данных: упомянутого дискретного максимального значения (44), криптограммы нулевого элемента для маскирования указанного нулевого элемента в схеме чисел Пино и криптограммы корректности для проверки корректности указанного дискретного максимального значения и нулевого элемента; по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью вычисления и включения в сообщение проверки (14) кодированного нового совокупного значения стоимости (43), вычисленного на базе криптографически кодированного совокупного значения стоимости (38) и стоимости транзакции (20); причем по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность дискретного максимального значения и нулевого элемента с использованием криптограммы корректности, определило на основании дискретного максимального значения и нулевого элемента, что криптографически кодированное совокупное значение стоимости (38) кодировано корректно, и после этого уменьшило значение баланса (7) на стоимость транзакции (20).
9. Система перевода стоимости по п. 8, отличающаяся тем, что по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью, после завершения перевода стоимости, вычисления еще одной криптограммы корректности для проверки корректности дополнительных данных в сообщении запроса (13) и, дополнительно, для защиты указанного дискретного максимального значения и нулевого элемента.
10. Система перевода стоимости, содержащая по меньшей мере одно средство-носитель (1) стоимости и по меньшей мере одно средство приема (2) стоимости, имеющие возможность обмена информацией друг с другом, причем указанное по меньшей мере одно средство приема (2) стоимости содержит память (53) для хранения по меньшей мере совокупного значения (28) ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса (13), представляющего по меньшей мере стоимость транзакции (20), к упомянутому по меньшей мере одному средству-носителю (1) стоимости, причем указанное по меньшей мере одно средство-носитель (1) стоимости содержит память (52) для хранения по меньшей мере значения баланса (7) и выполнено с возможностью передачи сообщения проверки (14) к упомянутому по меньшей мере одному средству приема (2) стоимости, отличающаяся тем, что по меньшей мере одно средство приема (2) стоимости выполнено с возможностью дополнительного включения в сообщение запроса (13) криптографически кодированного совокупного значения стоимости (38); в памяти (53) средства приема (2) стоимости также хранится упомянутое криптографически кодированное совокупное значение стоимости (38), которое получено путем кодирования упомянутого совокупного значения стоимости (28) с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как "операция последующего элемента" в схеме чисел Пино; выбор исходного случайного числа и соответствующего алгоритма криптографического вывода для получения рандомизированного числа, состоящего из предварительно определенного числа битов, для использования в качестве нулевого элемента в схеме чисел Пино; определение значения, закодированного в числе, путем вычитания из упомянутого дискретного максимального значения значения числа Пино, определяемого повторными функциональными применениями односторонней функции, начиная с нулевого элемента, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову; при этом по меньшей мере одно средство приема (2) стоимости выполнено с возможностью дополнительного включения в сообщение запроса (13) следующих данных: упомянутого дискретного максимального значения, исходного случайного числа (39) для кодирования и возможных дополнительных данных кодирования (41), по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью вычисления и включения в сообщение проверки (14) кодированного нового совокупного значения стоимости (43), вычисленного на базе криптографически кодированного совокупного значения стоимости (38) и значения транзакции (20); причем по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью выполнения выбранного алгоритма получения чисел таким образом, что получаемый нулевой элемент маскируется, и завершения перевода стоимости, только если оно с использованием алгоритма получения чисел вычислило нулевой элемент по меньшей мере из исходного случайного числа и определило указанное предшествующее совокупное значение стоимости, как корректно кодированное, на основе упомянутого максимального значения и полученного нулевого элемента, и после этого уменьшило значение баланса (7) на стоимость транзакции (20).
11. Система перевода стоимости по п.8 или 10, отличающаяся тем, что по меньшей мере одно средство приема (2) стоимости кодирует указанное совокупное значение стоимости (28) в группе из одного или нескольких кодированных суб-значений, использующих различным образом вычисленные схемы чисел Пино и соответствующие весовые коэффициенты, причем кодированное совокупное значение вычисляется посредством взвешенной суммы кодированных суб-значений, так что кодированные суб-значения пропорциональны соответствующему весовому коэффициенту, при этом упомянутые весовые коэффициенты дополнительно защищаются путем криптограммы корректности или за счет получения нулевого элемента.
12. Система перевода стоимости по п. 8 или 10, отличающаяся тем, что содержит множество средств-носителей (1) стоимости, которые подразделены в группы различных средств-носителей стоимости путем классифицирования средств-носителей (1) стоимости в соответствии с различными и возможно несовместимыми способами реализации криптографической односторонней функции, причем вычисляется криптограмма нулевого элемента и криптограмма корректности или выполняется алгоритм получения нулевого элемента, а память (53) средства приема стоимости выполнена с возможностью хранения, соответственно каждой из групп средств-носителей стоимости, отдельной совокупной стоимости (28), отдельно кодированной совокупной стоимости (30) и возможно отдельной соответствующей криптограммы проверки (27) для обеспечения того, что по меньшей мере одно средство приема (2) стоимости после распознавания средства-носителя (1) стоимости как принадлежащего к одной из указанных групп средств-носителей стоимости передает указанному средству-носителю стоимости в сообщении запроса (13) отдельную совокупную стоимость и соответствующие данные, относящиеся к распознанной одной из групп средств-носителей стоимости.
13. Система перевода стоимости по любому из пп. 8-12, отличающаяся тем, что память (52) по меньшей мере одного средства-носителя стоимости дополнительно содержит число, формируемое с приращением, а память (53) по меньшей мере одного средства приема стоимости содержит множество совокупных значений стоимости (28) с соответствующими кодированными совокупными значениями стоимости (30), связанные с ними исходные случайные числа (31) для кодирования и связанные с ними дополнительные данные (32) для кодирования, при этом система выполняет перевод стоимости посредством одного или нескольких отдельных этапов, включающих подготовительный этап перевода стоимости с подготовительным сообщением запроса (13) и подготовительным сообщением проверки (14), причем подготовительное сообщение запроса дополнительно содержит данные для определения, по меньшей мере частично, какой-либо из стоимостей транзакций (20) для перевода на последующих этапах, причем за подготовительным этапом следует ряд относящихся к нему последовательных этапов перевода стоимости с приращениями с сообщениями запроса, выбранными из следующих возможных вариантов: сообщение запроса, содержащее только последнее вычисленное кодированное значение совокупной стоимости, сообщение запроса, содержащее только исходное случайное число для кодирования, связанное с указанным последним вычисленным кодированным значением совокупной стоимости, и сообщение запроса, содержащее только однозначно определенную ссылку на указанное последнее вычисленное кодированное значение совокупной стоимости, причем каждый из указанных этапов перевода стоимости с приращением включает сообщение проверки, содержащее кодированное новое значение совокупной стоимости (43), вычисленное с использованием стоимости транзакции (20), полученной в предыдущем сообщении запроса, или определенной из дополнительных данных, полученных в подготовительном сообщении запроса и запомненных по меньшей мере в одном средстве-носителе (1) стоимости, причем указанные этапы перевода стоимости с приращениями осуществляются в процессе одного или нескольких переводов стоимости по меньшей мере от одного средства-носителя (1) стоимости с множеством средств приема стоимости, включая средство приема стоимости, которое передало подготовительное сообщение запроса, так что последнее средство приема стоимости сохраняет для исключительного использования на этапах перевода стоимости с приращениями кодированное совокупное значение стоимости и связанные с этим данные, выбранные из запомненного множества совокупных значений (28) с соответствующими кодированными совокупными значениями стоимости (30), связанными исходными случайными числами (31) для кодирования и соответствующими дополнительными данными (32) кодирования, которые были выбраны для использования на подготовительном этапе перевода стоимости.
14. Система перевода стоимости по п. 8, отличающаяся тем, что указанное по меньшей мере одно средство приема (2) стоимости выполнено с возможностью включения в сообщение запроса максимальной стоимости транзакции, которая может быть использована указанным устройством приема (2) стоимости, при этом целостность данных указанной максимальной стоимости транзакции защищается упомянутой криптограммой корректности, а упомянутое по меньшей мере одно средство приема (2) стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимальной стоимости транзакции, разрешенной для использования средством приема стоимости путем контроля последнего кодированного совокупного значения, и если стоимость транзакции (20) меньше, чем упомянутая максимальная стоимость транзакции.
15. Средство приема (2) стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством-носителем (1) стоимости, содержащее память (53) для хранения по меньшей мере совокупного значения (28) ранее принятых стоимостей и выполненное с возможностью передачи сообщения запроса (13), представляющего по меньшей мере стоимость транзакции (20), к упомянутому по меньшей мере одному средству-носителю (1) стоимости, причем средство приема (2) выполнено с возможностью приема сообщения проверки (14) от упомянутого по меньшей мере одного средства-носителя (1) стоимости, отличающееся тем, что указанное по меньшей мере одно средство приема (2) стоимости выполнено с возможностью дополнительного включения в сообщение запроса (13) криптографически кодированного совокупного значения стоимости (38); в памяти (53) средства приема (2) стоимости также хранится упомянутое криптографически кодированное совокупное значение стоимости (38), которое получено путем кодирования упомянутого совокупного значения стоимости (28) с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как "операция последующего элемента" в схеме чисел Пино; выбор случайного числа, состоящего из упомянутого предварительно определенного числа битов, в качестве нулевого элемента в схеме чисел Пино; определение значения, закодированного в числе, путем вычитания из упомянутого дискретного максимального значения значения числа Пино, определяемого повторяемыми функциональными применениями односторонней функции, начиная с нулевого элемента, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову; при этом по меньшей мере одно средство приема (2) стоимости выполнено с возможностью дополнительного включения в сообщение запроса (13) следующих данных: упомянутого дискретного максимального значения (44), криптограммы нулевого элемента для маскирования указанного нулевого элемента в схеме чисел Пино и криптограммы корректности для проверки корректности указанного дискретного максимального значения и нулевого элемента.
16. Средство-носитель (1) стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством приема (2) стоимости по п. 15, имеющее возможность приема сообщения запроса (13), представляющего по меньшей мере стоимость транзакции (20), от упомянутого по меньшей мере одного средства приема (2) стоимости, причем средство-носитель (1) стоимости содержит память (52) для хранения по меньшей мере значения баланса (7) и выполнено с возможностью передачи сообщения проверки (14) к упомянутому по меньшей мере одному средству приема (2) стоимости, отличающееся тем, что по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью вычисления и включения в сообщение проверки (14) кодированного нового совокупного значения стоимости (43), вычисленного на базе криптографически кодированного совокупного значения стоимости (38) и стоимости транзакции (20); причем по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность дискретного максимального значения и нулевого элемента с использованием криптограммы корректности, определило на основании дискретного максимального значения и нулевого элемента, что криптографически кодированное совокупное значение стоимости (38) кодировано корректно, и после этого уменьшило значение стоимости баланса (7) на стоимость транзакции (20).
17. Средство приема (2) стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством-носителем (1) стоимости, содержащее память (53) для хранения по меньшей мере совокупного значения (28) ранее принятых стоимостей и выполненное с возможностью передачи сообщения запроса (13), представляющего по меньшей мере значение транзакции (20), к упомянутому по меньшей мере одному средству-носителю (1) стоимости, причем указанное средство приема (2) стоимости выполнено с возможностью приема сообщения проверки (14) от упомянутого по меньшей мере одного средства-носителя (1) стоимости, отличающееся тем, что указанное по меньшей мере одно средство приема (2) стоимости выполнено с возможностью дополнительного включения в сообщение запроса (13) криптографически кодированного совокупного значения стоимости (38); в памяти (53) средства приема (2) стоимости также хранится упомянутое криптографически кодированное совокупное значение стоимости (38), которое получено путем кодирования упомянутого совокупного значения стоимости (28) с использованием схемы чисел "Пино" следующим образом: выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как "операция последующего элемента" в схеме чисел Пино; выбор исходного случайного числа и соответствующего алгоритма криптографического вывода для получения рандомизированного числа, состоящего из предварительно определенного числа битов, для использования в качестве нулевого элемента в схеме чисел Пино; определение значения, закодированного в числе, путем вычитания из упомянутого дискретного максимального значения числа Пино, определяемого повторными функциональными применениями односторонней функции, начиная с нулевого элемента, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову; при этом по меньшей мере одно средство приема (2) стоимости выполнено с возможностью дополнительного включения в сообщение запроса (13) следующих данных: упомянутого дискретного максимального значения, исходного случайного числа (39) для кодирования и возможных дополнительных данных кодирования (41).
18. Средство-носитель (1) стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством приема (2) стоимости по п. 17 и имеющее возможность приема сообщения запроса (13), представляющего по меньшей мере стоимость транзакции (20) от упомянутого по меньшей мере одного средства приема (2) стоимости, причем средство-носитель (1) стоимости содержит память (52) для хранения по меньшей мере значения баланса (7) и выполнено с возможностью передачи сообщения проверки (14) к упомянутому по меньшей мере одному средству приема (2) стоимости, отличающееся тем, что указанное по меньшей мере одно средство-носитель (1) стоимости выполнено с возможностью вычисления и включения в сообщение проверки (14) кодированного нового совокупного значения стоимости (43), вычисленного на базе криптографически кодированного совокупного значения стоимости (38) и стоимости транзакции (20); причем по меньшей мере одно средство-носитель (1) стоимости обеспечивает возможность выполнения выбранного алгоритма получения чисел таким образом, что получаемый нулевой элемент маскируется, и завершения перевода стоимости, только если оно с использованием алгоритма получения чисел вычислило нулевой элемент по меньшей мере из исходного случайного числа и определило указанное предшествующее совокупное значение стоимости, как корректно кодированное, на основе упомянутого максимального значения и полученного нулевого элемента, и после этого уменьшило значение баланса (7) на стоимость транзакции (20).
19. Система перевода стоимости по любому из пп. 1-5 и 8-14, отличающаяся тем, что
указанное по меньшей мере одно средство приема (2) стоимости выполнено в виде устройства, содержащего только память, например, в виде карточки с магнитной полосой или карточки с микросхемой памяти.
20. Система перевода стоимости по любому из пп. 1-5 и 8-14, отличающаяся тем, что указанное по меньшей мере одно средство-носитель (1) стоимости может быть вьшолнено в виде "интеллектуальной" карточки, представляющей собой карточку с интегральной схемой, включающей в себя микропроцессор.
21. Система перевода стоимости по любому из пп. 1-5 и 8-14, отличающаяся тем, что указанные по меньшей мере одно средство-носитель (1) стоимости и по меньшей мере одно средство приема (2) стоимости могут быть реализованы совместно в виде электронного устройства, известного как "бумажник", при этом указанный бумажник содержит защищенный от противоправных действий элемент, выполняющий функции по меньшей мере одного средства-носителя (1) стоимости, выполненного с возможностью дополнительного контроля и проверки перевода стоимости от другого средства-носителя стоимости по меньшей мере к одному средству приема (2) стоимости и осуществления приращения баланса указанного по меньшей мере одного средства-носителя (1) стоимости после успешного завершения контролируемого и проверяемого перевода стоимости.
22. Система перевода стоимости по любому из пп. 1-5, отличающаяся тем, что указанное по меньшей мере одно средство приема стоимости вьшолнено с возможностью дополнительного использования упомянутого по меньшей мере одного алгоритма (35) проверки транзакции в качестве совместно используемой базы для криптографического ключа в алгоритме маскирования, выполняемого над блоками электронной информации, передаваемыми по меньшей мере от одного средства приема стоимости по меньшей мере к одному средству-носителю стоимости.
23. Система перевода стоимости по любому из пп. 8-14, отличающаяся тем, что указанное по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного использования упомянутого кодированного нового значения совокупной стоимости (43) в качестве совместно используемой базы для криптографического ключа в алгоритме маскирования, выполняемого над блоками электронной информации, передаваемыми по меньшей мере от одного средства приема стоимости по меньшей мере к одному средству-носителю стоимости.
24. Система перевода стоимости по любому из пп. 1-5 и 8-14, отличающаяся тем, что память (52) средства-носителя стоимости содержит упомянутое значение баланса (7), представленное первым и вторым числом, при этом первое число указывает первую суммарную стоимость имеющихся электронных денег, полученных от организации (4), гарантирующей стоимость, второе число указывает вторую суммарную стоимость электронных денег, переведенных к средству приема (2) стоимости, так что баланс (7) представляет собой численную разность между первым числом и вторым числом.
25. Система перевода стоимости по любому из пп. 1-5 и 8-14, отличающаяся тем, что содержит по меньшей мере одно первое и одно второе средство-носитель стоимости, причем память (52) первого средства-носителя стоимости содержит упомянутое значение баланса (7), представленное первым и вторым числом, при этом первое число указывает первую суммарную стоимость имеющихся электронных денег, полученных от организации (4), гарантирующей стоимость, второе число указывает вторую суммарную стоимость электронных денег, переведенных к средству приема (2) стоимости, так что баланс (7) представляет собой численную разность между первым числом и вторым числом, при этом упомянутое первое средство-носитель стоимости имеет возможность выполнения функции средства приема стоимости) хранящего в своей памяти (52) ранее вычисленную криптограмму проверки (22), связанную с предыдущим переводом стоимости, а упомянутое второе средство-носитель стоимости обеспечивает выполнение протокола перевода стоимости с указанным первым средством-носителем стоимости, причем в указанном протоколе перевода стоимости первое средство-носитель стоимости включает в сообщение запроса (13) в качестве предыдущего совокупного значения стоимости (21) значение первого числа, представляющего баланс первого средства-носителя стоимости.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/NL1996/000211 WO1997045817A1 (en) | 1996-05-24 | 1996-05-24 | System with and method of cryptographically protecting communications |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU98123294A true RU98123294A (ru) | 2001-01-27 |
| RU2198425C2 RU2198425C2 (ru) | 2003-02-10 |
Family
ID=19865988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU98123294/09A RU2198425C2 (ru) | 1996-05-24 | 1996-05-24 | Система криптографической защиты передаваемой информации |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US6553351B1 (ru) |
| EP (1) | EP0904581B1 (ru) |
| JP (1) | JP3911683B2 (ru) |
| AT (1) | ATE232626T1 (ru) |
| AU (1) | AU726019B2 (ru) |
| CA (1) | CA2256009C (ru) |
| DE (1) | DE69626223T2 (ru) |
| DK (1) | DK0904581T3 (ru) |
| ES (1) | ES2193247T3 (ru) |
| HK (1) | HK1019103A1 (ru) |
| NZ (1) | NZ332952A (ru) |
| PT (1) | PT904581E (ru) |
| RU (1) | RU2198425C2 (ru) |
| WO (1) | WO1997045817A1 (ru) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL119486A0 (en) * | 1996-10-24 | 1997-01-10 | Fortress U & T Ltd | Apparatus and methods for collecting value |
| US6272475B1 (en) * | 1998-03-23 | 2001-08-07 | Siemens Nixdorf Informationssysteme Aktiengesellschaft | Apparatus and method for the secure dispensing of bank papers |
| FR2778806B1 (fr) * | 1998-05-12 | 2000-06-30 | Gemplus Card Int | Procede pour effectuer une transaction securisee au moyen d'une carte a puce a travers un reseau de telecommunication |
| US7080255B1 (en) * | 1999-05-19 | 2006-07-18 | Murata Kikai Kabushiki Kaisha | Secret key generation method, encryption method, and cryptographic communications method and system |
| KR100848412B1 (ko) * | 2000-05-15 | 2008-07-28 | 엠-시스템스 플래쉬 디스크 파이오니어스 리미티드 | 정수연산필드의 범위를 확장하는 장치 및 방법 |
| FR2819664B1 (fr) * | 2001-03-13 | 2003-02-21 | Laurent Francois Ernest Pele | Procede cryptographique de transfert d'argent electronique entre 2 supports homologues detendant un secret partage |
| US20020131600A1 (en) * | 2001-03-19 | 2002-09-19 | Ionescu Marius Constantin | Authentication and data security system for communications |
| US7085840B2 (en) | 2001-10-29 | 2006-08-01 | Sun Microsystems, Inc. | Enhanced quality of identification in a data communications network |
| US7275260B2 (en) | 2001-10-29 | 2007-09-25 | Sun Microsystems, Inc. | Enhanced privacy protection in identification in a data communications network |
| US7167843B2 (en) | 2002-06-05 | 2007-01-23 | Sun Microsystems, Inc. | Apparatus for private personal identification number management |
| US7162456B2 (en) | 2002-06-05 | 2007-01-09 | Sun Microsystems, Inc. | Method for private personal identification number management |
| US7596531B2 (en) | 2002-06-05 | 2009-09-29 | Sun Microsystems, Inc. | Method and apparatus for protecting against side channel attacks against personal identification numbers |
| JP3862074B2 (ja) * | 2002-06-20 | 2006-12-27 | ソニー株式会社 | データ通信システム、情報処理装置および方法、並びにプログラム |
| WO2004006484A2 (en) * | 2002-07-10 | 2004-01-15 | Visa International Service Association | Method for conducting financial transactions utilizing infrared data communications |
| US20040015451A1 (en) * | 2002-07-10 | 2004-01-22 | Sahota Jagdeep Singh | Method for conducting financial transactions utilizing infrared data communications |
| US7484095B2 (en) | 2003-01-16 | 2009-01-27 | Sun Microsystems, Inc. | System for communicating program data between a first device and a second device |
| US8121955B2 (en) | 2003-01-16 | 2012-02-21 | Oracle America, Inc. | Signing program data payload sequence in program loading |
| US7165246B2 (en) | 2003-01-16 | 2007-01-16 | Sun Microsystems, Inc. | Optimized representation of data type information in program verification |
| US7272830B2 (en) | 2003-01-16 | 2007-09-18 | Sun Microsystems, Inc. | Ordering program data for loading on a device |
| US7281244B2 (en) | 2003-01-16 | 2007-10-09 | Sun Microsystems, Inc. | Using a digital fingerprint to commit loaded data in a device |
| US7222331B2 (en) | 2003-01-16 | 2007-05-22 | Sun Microsystems, Inc. | Linking of virtual methods |
| US7424620B2 (en) | 2003-09-25 | 2008-09-09 | Sun Microsystems, Inc. | Interleaved data and instruction streams for application program obfuscation |
| US7363620B2 (en) | 2003-09-25 | 2008-04-22 | Sun Microsystems, Inc. | Non-linear execution of application program instructions for application program obfuscation |
| US7353499B2 (en) | 2003-09-25 | 2008-04-01 | Sun Microsystems, Inc. | Multiple instruction dispatch tables for application program obfuscation |
| US7415618B2 (en) | 2003-09-25 | 2008-08-19 | Sun Microsystems, Inc. | Permutation of opcode values for application program obfuscation |
| US8220058B2 (en) | 2003-09-25 | 2012-07-10 | Oracle America, Inc. | Rendering and encryption engine for application program obfuscation |
| WO2007021828A2 (en) * | 2005-08-11 | 2007-02-22 | Level 3 Communications, Inc. | Systems and methods for flow signature formation and use |
| US8386518B2 (en) * | 2006-07-10 | 2013-02-26 | Gemalto Sa | Server for managing anonymous confidential data |
| US20170273926A1 (en) | 2016-03-24 | 2017-09-28 | Orbus Therapeutics, Inc. | Compositions and methods for use of eflornithine and derivatives and analogs thereof to treat cancers, including gliomas |
| IL274674A (en) * | 2020-05-14 | 2021-12-01 | Zion Kopelovitz Ben | System and method to support message authentication |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3982103A (en) * | 1973-10-12 | 1976-09-21 | Telecredit, Inc. | Credit verification system |
| US4259720A (en) * | 1978-01-09 | 1981-03-31 | Interbank Card Association | Security system for electronic funds transfer system |
| DK190784D0 (da) * | 1984-04-12 | 1984-04-12 | Pengeinst Koebe Kreditkort | Fremgangsmaade og apparat til datatransmission |
| US5218637A (en) * | 1987-09-07 | 1993-06-08 | L'etat Francais Represente Par Le Ministre Des Postes, Des Telecommunications Et De L'espace | Method of transferring a secret, by the exchange of two certificates between two microcomputers which establish reciprocal authorization |
| US4996711A (en) | 1989-06-21 | 1991-02-26 | Chaum David L | Selected-exponent signature systems |
| ZA907106B (en) * | 1989-10-06 | 1991-09-25 | Net 1 Products Pty Ltd | Funds transfer system |
| DE69031614T2 (de) * | 1990-01-29 | 1998-05-07 | Security Techn Corp | Wahlweise moderierte Transaktionssysteme |
| GB9003326D0 (en) * | 1990-02-14 | 1990-04-11 | Enfranchise Sixty Ltd | Apparatus and method for data communication |
| US5036461A (en) * | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
| FR2674976B1 (fr) | 1991-04-03 | 1993-06-11 | France Telecom | Procede de paiement electronique par carte a puce a l'aide de jetons numerotes permettant la detection de fraudes. |
| US5337358A (en) * | 1992-11-20 | 1994-08-09 | Pitney Bowes Inc. | Apparatus for recording a transaction including authenticating an identification card |
| US5650761A (en) * | 1993-10-06 | 1997-07-22 | Gomm; R. Greg | Cash alternative transaction system |
| US5799087A (en) * | 1994-04-28 | 1998-08-25 | Citibank, N.A. | Electronic-monetary system |
| US5577121A (en) * | 1994-06-09 | 1996-11-19 | Electronic Payment Services, Inc. | Transaction system for integrated circuit cards |
| US5930363A (en) * | 1995-03-17 | 1999-07-27 | Transmo Limited | Card charging systems |
| FR2747257B1 (fr) * | 1996-04-09 | 1998-09-11 | Gilbert Henri | Procede d'identification et/ou de signature |
| US5903880A (en) * | 1996-07-19 | 1999-05-11 | Biffar; Peter C. | Self-contained payment system with circulating digital vouchers |
| DE19755819C1 (de) * | 1997-12-16 | 1999-08-26 | Ibm | Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte |
-
1996
- 1996-05-24 PT PT96920052T patent/PT904581E/pt unknown
- 1996-05-24 DE DE69626223T patent/DE69626223T2/de not_active Expired - Lifetime
- 1996-05-24 EP EP96920052A patent/EP0904581B1/en not_active Expired - Lifetime
- 1996-05-24 AT AT96920052T patent/ATE232626T1/de active
- 1996-05-24 ES ES96920052T patent/ES2193247T3/es not_active Expired - Lifetime
- 1996-05-24 DK DK96920052T patent/DK0904581T3/da active
- 1996-05-24 CA CA002256009A patent/CA2256009C/en not_active Expired - Fee Related
- 1996-05-24 AU AU58461/96A patent/AU726019B2/en not_active Ceased
- 1996-05-24 WO PCT/NL1996/000211 patent/WO1997045817A1/en active IP Right Grant
- 1996-05-24 US US09/194,323 patent/US6553351B1/en not_active Expired - Lifetime
- 1996-05-24 RU RU98123294/09A patent/RU2198425C2/ru active
- 1996-05-24 JP JP54206997A patent/JP3911683B2/ja not_active Expired - Fee Related
- 1996-05-24 NZ NZ332952A patent/NZ332952A/xx not_active IP Right Cessation
-
1999
- 1999-09-23 HK HK99104135A patent/HK1019103A1/xx not_active IP Right Cessation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU98123294A (ru) | Система криптографической защиты передаваемой информации | |
| RU2198425C2 (ru) | Система криптографической защиты передаваемой информации | |
| CN1121020C (zh) | 保护地记入电子付款工具借方的方法 | |
| US6718314B2 (en) | Multi-purpose transaction card system | |
| US5825882A (en) | Encryption and authentication method and circuit for synchronous smart card | |
| US4498000A (en) | Security method and device for communicating confidential data via an intermediate stage | |
| US5347581A (en) | Verification process for a communication system | |
| US5068894A (en) | Method of generating a unique number for a smart card and its use for the cooperation of the card with a host system | |
| EP0439847A1 (en) | Optionally moderated transaction systems | |
| CN100566246C (zh) | 保护电子芯片免受欺骗的公钥加密方法 | |
| KR19990087701A (ko) | 스마트 카드에 저장된 데이터를 안전하게 변경하는 방법 | |
| WO1992014318A1 (en) | Method, identification device and verification device for identification and/or performing digital signature | |
| WO2003050749A1 (en) | Method and system for conducting transactions using a payment card with two technologies | |
| CN106412035A (zh) | 一种流水号的生成方法及终端 | |
| US6003764A (en) | Method of securely storing and retrieving monetary data | |
| RU2134904C1 (ru) | Система передачи данных с терминалом и переносным устройством носителя данных и способ для перезаряда переносного устройства носителя данных посредством терминала | |
| US20030188170A1 (en) | Access control to data processing means | |
| US10210512B2 (en) | Transaction count synchronization in payment system | |
| US5862224A (en) | Cryptographic process for protection against fraud | |
| EP0754331B1 (en) | Smart card | |
| US8117647B2 (en) | Method for generating a plurality of unique secure numbers and card comprising such a number | |
| KR100371424B1 (ko) | 암호화통신보호시스템및그통신보호방법 | |
| EP1197033A1 (en) | Method of producing a response | |
| US6499019B1 (en) | Electronic payment device using unbalanced binary tree and the method of the same | |
| AU656949B2 (en) | Secure magnetic card |