專利名稱:公開電子貿(mào)易的信托代理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種便于公開電子貿(mào)易的系統(tǒng)��。尤其����,該系統(tǒng)將稱作“信托代理”的防竄改電子設(shè)備與貨幣模塊(money module)相結(jié)合,為電子商品交易和服務(wù)的買賣雙方創(chuàng)造一個安全的交易環(huán)境��。
背景技術(shù):
當今的電子貿(mào)易由關(guān)系密切的團體集合組成�����。例如,這類團體包括本地和遠距離電話公司���、電纜公司、蜂窩式電話公司�����、電子郵政服務(wù)公司以及諸如Prodi-gy和計算機服務(wù)公司等電子業(yè)務(wù)提供商�����?����?蛻魹榱耸褂盟峁┑漠a(chǎn)品和服務(wù)�����,必須向每家公司注冊����。因此,在將商品或服務(wù)電子交貨之前����,需對付款人進行先驗鑒別����。然后��,服務(wù)人員或者給客戶開具帳單���,記入他/她貸款帳戶的貸方中����,或者記入他/她存款帳戶的借方中��。
隨著一經(jīng)請求就提供娛樂和信息的高速網(wǎng)絡(luò)的出現(xiàn)��,交易將潮涌而至現(xiàn)有的開單付款系統(tǒng)�。由此,每次開單時�����,客戶都將收到大量開有各種名目的發(fā)票�����。另外,由于交易是不匿名的��,所以客戶的生活方式將向每個系統(tǒng)工作人員公開���。
在我的PCT專利申請WO 93/10503中描述了一種匿名付款的方法,其發(fā)明名稱為“電子貨幣系統(tǒng)”��,于1993年5月27日公布�,其內(nèi)容通過援引包括在此。該申請揭示了一種施行電子貨幣支付的電子貨幣系統(tǒng)�,可作為現(xiàn)金、支票�、信用卡、借方卡和電子資金匯兌等匯兌交易的替換媒介���。特別是�����,所述系統(tǒng)使用封裝在防竄改外罩內(nèi)的貨幣模塊�,來存儲和轉(zhuǎn)帳電子票據(jù)����。貨幣模塊支付可以貨幣模塊間(即在客戶“電子錢包”內(nèi)所含的貨幣模塊和商人銷售點內(nèi)所含的貨幣模塊之間)實時的脫機支付����,或者對諸如信息檢索和電話呼叫等網(wǎng)絡(luò)業(yè)務(wù)或者購買飛機票���、戲票等進行聯(lián)機支付���。
但是,遠地匿名買賣的一個嚴重問題是付款和交貨的安全性�����。如果某人希望通過電話匿名購買一張電影票��,那么如何才能保證購買者在先付款后將會收到電影票�����,或者售票員在先送交電影票后將收到錢款��。所以����,目前當向遠地購買任何東西時����,習(xí)慣上先由買賣雙方相互鑒別���,這會泄露秘密�����。
發(fā)明內(nèi)容
因此�����,本發(fā)明的一個目的是,提供一種一經(jīng)請求就允許客戶購買商品或服務(wù)的系統(tǒng)����,該系統(tǒng)不需要向電子團體注冊。
本發(fā)明的另一個目的是�����,用實時匿名支付方式或?qū)崟r的基于認定的支付方式進行遠距離電子商品或服務(wù)的交貨�,在該系統(tǒng)中,一旦客戶或商人同意進行交易����,它們都不能再干涉支付和交貨的過程�����。
本發(fā)明的另一個目的是��,用信托代理(trusted agent)和貨幣模塊創(chuàng)造一個進行公開電子貿(mào)易的系統(tǒng)�,在該系統(tǒng)中��,客戶和商人都能通過電子網(wǎng)絡(luò)安全地進行遠程交易���,無需先相互認識�����。
本發(fā)明的另一個目的是��,在買賣雙方之間提供一種安全的電子實時買賣交易�����,沒有第三者的介入����。
依照本發(fā)明的一個方面,客戶信托代理與商人信托代理建立一秘密安全的對話期����。客戶信托代理與第一貨幣模塊進行安全的交流����,而商人信托代理與第二貨幣模塊進行安全的交流。商人信托代理送交由客戶信托代理暫時保存的電子商品���。雙方信托代理參加一個安全的對話���,并相互達成付款條件。第一貨幣模塊將電子貨幣發(fā)送給第二貨幣模塊�。成功完成貨幣模塊付款后���,第一貨幣模塊通知客戶信托代理�,并且第二貨幣模塊通知商人信托代理����。然后商人記錄下該銷售業(yè)務(wù),并且客戶可以使用購得的電子商品���。
依照本發(fā)明的第二方面�����,客戶可以通過呈交代表信用卡或借方卡的證件����,對電子商品付款。
依照本發(fā)明的第三方面����,為了獲得服務(wù),可向其他信托代理呈交電子票�����。
依照本發(fā)明的第四方面�,信托代理可用于進行安全的基于身份的支付。
依照本發(fā)明的第五方面���,信托代理可用于解決有關(guān)被購電子商品的爭議��。
附圖概述以下將參考附圖更詳細地描述本發(fā)明���,其中
圖1是一方框圖��,示出了信托代理/貨幣模塊的相互作用����。
圖2示出了各種票子的區(qū)段(section)和字段(field)圖3示出了一交易裝置的組成部件�。
圖4A-4D示出了信托代理的功能部件。
圖5是一方框圖��,示出了一進行公開電子貿(mào)易的系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)�。
圖6A是一方框圖,示出了信托代理的安全性分級�����。
圖6B示出一(初級)信托服務(wù)器的功能部件����。
圖7A示出了一委托協(xié)議。
圖7B示出了一中止協(xié)議����。
圖8A-8C示出了一重新認證信托代理的協(xié)議�����。
圖9A-9E示出了一建立對話的協(xié)議。
圖10示出了一發(fā)送消息的協(xié)議��。
圖11示出了一中止交易的協(xié)議圖12A-12B示出了一購買電子商品的協(xié)議�����。
圖13示出了在信托代理和貨幣模塊之間建立的各種消息加密層���。
圖14示出了一檢查證件的協(xié)議�����。
圖15A-15B示出了一發(fā)送商品的協(xié)議���。
圖16A-16E示出了一貨幣模塊付款的協(xié)議。
圖17示出了一發(fā)送被選路由消息的協(xié)議����。
圖18示出了一發(fā)送MM/TA消息的協(xié)議。
圖19示出了一發(fā)送TA/MM消息的協(xié)議�����。
圖20示出了一發(fā)送E-已選路由消息的協(xié)議。
圖21A-21B示出了一基于認定的支付/退款協(xié)議圖22示出了一公開交易的協(xié)議����。
圖23A-23D示出了呈交電子服務(wù)票的協(xié)議。
圖24示出了一委托票的協(xié)議��。
圖25A-25C示出了一傳遞票的協(xié)議���。
圖26示出了一獲得證件的協(xié)議����。
圖27A-27B示出了一發(fā)送證件的協(xié)議���。
圖28A-28B示出了一遠程使證件重新生效的協(xié)議����。
圖29A-29B示出了一基于身份的貨幣模塊支付協(xié)議���。
圖30A-30E示出了一對電子商品爭議的協(xié)議��。
圖31示出一委托爭議的協(xié)議����。
圖32示出一支付爭議的協(xié)議��。
圖33A示出EMS的安全性分級��。
圖33B示出初級安全服務(wù)器和普通安全服務(wù)器之間安全網(wǎng)的消息傳遞�。
圖34示出了EMS的安全網(wǎng)結(jié)構(gòu)。
圖35A示出了一安全服務(wù)器的功能部件�����。
圖35B示出了一網(wǎng)絡(luò)服務(wù)器的功能部件�。
圖36概觀了網(wǎng)絡(luò)的開始過程。
圖37A-37K示出了一網(wǎng)絡(luò)簽名-接通的協(xié)議����。
圖38A-38E示出了EMS中建立對話的協(xié)議。
圖39A-39B示出了傳遞票據(jù)的協(xié)議��。
圖40A-40D示出了外匯兌換的協(xié)議����。
圖41示出了對EMS中的模塊進行信托的協(xié)議。
圖42A-42B示出了對EMS中的模塊中止交易的根據(jù)圖43A-43C示出了銷售點(POS)支付的協(xié)議��。
圖44A-44B示出了連接帳戶的協(xié)議��。
本發(fā)明的最佳實施方式本發(fā)明考慮一種用實時匿名支付方式或基于認定的支付方式使電子商品安全交貨的系統(tǒng)。該系統(tǒng)使客戶和商人都感到他們正在被服務(wù)的利益是安全的�����。
參照圖1����,圖中示出了在匿名支付交易期間系統(tǒng)各部件間基本的相互作用。當購買者和售貨員正在進行電子交易時����,為了安全交換對電子商品的付款,本發(fā)明為客戶和商人分別引進了信托代理2和4���。一個信托代理是硬件和軟件部分的組合��。它防竄改并且包含與貨幣模塊6相結(jié)合的安全協(xié)議����,使安全付款和交貨同步�����。
這里考慮使用的貨幣模塊是防竄改的裝置��,能夠存儲和傳遞電子貨幣。電子貨幣最好是以電子票據(jù)形式出現(xiàn)����,用來代表通貨或信貸����。貨幣模塊還能在其他裝置之間秘密建立安全的通信對話。本發(fā)明的較佳實施例利用PCT專利申請WO93/10503中描述的交易貨幣模塊�����,以及之后描述的任何修正或改進����。
從概念上講,對于一個想以安全的方式進行遠程(用電子裝置)交易的實體來說���,信托代理是一個代理人的角色���。信托代理受交易協(xié)議的控制,并按計算好的方式作為��,以使交易達到雙方滿意的程度����。為了保證信托代理的行為�,要實際保護諸協(xié)議���。由此任何一方都不能改變協(xié)議��,使之對另一方不利�。
信托代理交換電子商品和付款��。如圖1所示�,商人的信托代理4(MTA)將電子商品發(fā)送給客戶的信托代理(CTA)。反之�����,客戶的貨幣模塊6通過CTA 2和MTA 4將電子貨幣發(fā)送給商人的貨幣模塊6���。
票電子商品是用電子形式表示的任何商品�,在這里描述的較佳實施例中����,它由票或者加密電子對象(EO)及其相關(guān)解密票組成。參照圖1和圖2�����,票8是MTA4產(chǎn)生的電子項,并在買賣交易期間傳遞給CTA 2����。可以把票看作信托代理的財產(chǎn)���。對于CTA 2剛收到票8的客戶,只能在成功完成交易后使用該票���。
本發(fā)明支持為各種目的而使用的多種類型的票
1.解密票(decryptionticket)總是與一特定的加密電子對象相關(guān)����。電子對象的例子有計算機軟件�����、游戲����、電影或者類似于電子報紙和書刊的信息產(chǎn)品。在這種情況下����,商人的商品是電子對象�,在發(fā)送客戶之前����,MTA要對其加密。加密的電子對象可用其相關(guān)的解密票中的獨有信息進行解密�。加密電子對象及其解密票一同組成商人所傳送的電子商品。
被傳送的電子對象是保密安全的��,接收客戶或者任何其他第三者除非擁有可進入的解密票��,通常不能檢查和使用它����。解密票又是CTA的財產(chǎn),并且只能在成功完成買賣交易后使用���。
2.證件票(credential ticket)用于識別“持有者”�,并允許具體的特權(quán)�����。證件的例子有�,駕駛員的駕駛證���、護照、信用卡���、借方卡����、社會保險卡和公司印章���。
3.運輸票(transportation ticket)可用作電子形式的飛機票�����、火車票和汽車票。
4.活動票(event ticket)可提供進入諸如劇場���、音樂會�、游戲或體育活動等各種活動的機會�。
5.通訊票(communication ticket)可提供進入包括衛(wèi)星、電纜�、無線電、蜂窩式電話和普通舊電話業(yè)務(wù)(POTS)等各種通訊業(yè)務(wù)的機會����。例如���,通訊票可用來對TV或無線電廣播解擾碼。
6.實物票(physical object ticket)可用作購貨定單���、發(fā)票���、付款通知、收據(jù)或?qū)嵨锩Q等���。
當然����,根據(jù)本發(fā)明�����,其他類型的票也可能希望能進行公開電子貿(mào)易���。信托代理不僅能購買票據(jù)�����,而且還能為達到各種目的將它們呈交給其他信托代理���。例如�,為進入活動場所��,可用電子方式遞交活動票�。一旦持票者入場,則可再次用電子方式遞交票據(jù)�,以便自動導(dǎo)向至他/她的坐位。票據(jù)形式的駕駛證可以作為身份證明遞交���。票可作為購買非電子商品的證明遞交��,并用來交換實物�����,或者送遞給客戶,或者由客戶在商店或貨棧自取�。遞交信用卡或借方卡的票可以進行基于認定的付款。在買賣爭議中���,票可作為購買次品的證明����。
圖2示出了票8的一個較佳實施例,其中該票由六個主要區(qū)段組成標識符10����、組元(Component)12、發(fā)放者簽名14���、發(fā)放者證書16�、傳遞歷史18和發(fā)送者簽名20��。各區(qū)段還包括各種含有字段的信息����。
標識符區(qū)段10具有字段22,其所含信息可識別創(chuàng)建該票的商人或當局��。從發(fā)票者持有的商人或官方證件中可復(fù)制到這類信息�����,例如商人或當局的名稱���。字段22還包含商人或官方證件的截止日期���。字段24包含接收信托代理的標識號���。字段24還包含收票方信托代理證件的截止日期。字段26表示票的類型(例如����,解密票,活動票等)組元區(qū)段12包含票的基本內(nèi)容���,它根據(jù)票的類型及其具體目的而不同�����。圖2例示了不同類型票子中存在的組元����。
解密票的組元區(qū)段12具有對象標識符字段36���,它能唯一地識別特定的電子對象,并且還包含對電子對象的簡短描述(例如��,名稱和作者)。電子對象本身(例如電影)由首標和正文組成�。首標包含與解密票中對象標識符36相關(guān)的對象標識符。首標還包含交給購買者以預(yù)觀對象內(nèi)容的描述性信息�����。正文是購買者可以交互對話�、細讀或觀看的內(nèi)容。
解密密鑰字段38包含用來對有關(guān)電子對象的票子解密的信息�����。購買價格字段40具有電子對象的價格信息���。購買日期字段42具有購買電子對象的日期��。對象簽名字段44包含電子對象的數(shù)字簽名�。數(shù)字簽名是本領(lǐng)域中眾所周知的�,并且被用來檢查電子對象在簽名后是否有變化。由此����,可檢查電子對象的完整性。用途字段46規(guī)定了對電子對象用途的限制�。
諸如駕駛證等證件票可以具有姓名字段48�����;地址字段50��;照片和特征描述(Pictureand Physical Description)字段52���;具有駕駛員簽名之電子圖像的駕駛員簽名字段54;截止日期字段56����;表示駕駛證有效、吊扣或吊銷的狀態(tài)字段58����;以及表示當票的復(fù)制件已交給MTA 4使用時,CTA 2所持有的原始票不能再在遞交期間使用的正在使用字段60�。諸如公司印章等證件票可以具有公司名稱字段62;地址字段64�;納稅人ID字段66;截止日期字段68�;以及正在使用字段70。
運輸票可以具有運載工具名稱字段72����;說明例如飛機��、火車或汽車編號的班次字段74;離站和到站字段76和78�����,它們都規(guī)定了時間和地點�;購買價格字段80;購買日期字段82��;表示票未被使用或已經(jīng)使用的狀態(tài)字段84�����;以及正在使用字段86����。
活動票可以具有活動身份字段88;地點字段90�;日期字段92;座位號字段94����;購買價格字段96;購買日期字段98�����;狀態(tài)字段100;和正在使用字段102�。
通訊票可以具有運載工具身份字段104;所購時間字段106����;信道/頻率字段108;購買價格字段110����;購買日期字段112;用于對加密通訊解密的解密密鑰字段114���;表示票之剩余值的可用時間字段116���;以及正在使用字段118。
實物票(未示出)可用作購物定單�,并具有以下信息標號、日期�����、客戶標識符���、購物清單��、指令以及(表示定購�����、已開發(fā)票等)狀態(tài)����。實物票還可用作發(fā)票�����,并且具有發(fā)票號����、日期、郵局匯票(PO)標號�、賣主標識符和數(shù)量。同樣����,匯款通知可包含發(fā)票標號、客戶標識符�、日期����、已付款數(shù)量��。收據(jù)可包括日期��、賣主標識符����、項目或發(fā)票標號清單以及所已付數(shù)量。
信托代理可用來親自或遠距離零購實物�����。如果用信托代理親自購買��,那么整個交易能以電子速度完成����,對于匿名和基于身份的交易都不需要紙件。對商人來說�����,這意味著他能減少客戶支付的費用。對客戶來說����,這意味著更加方便并利于控制,因為減少了交易時間并且代理具有一份購物的電子清單����,可過后方便地進行分析。
當通過電話或交互式TV遠距離購買實物時����,商人和客戶間令人煩惱的限制是必須將商品發(fā)送至客戶的地址���。這將保護商人不被欺騙���。通常用信用卡進行支付,或者該客戶開帳單���,這些都要公開客戶的身份���。
如果用信托代理進行買賣,那么就不須將商品送至客戶的地址����,并且客戶也不必公開其身份�。如果客戶在預(yù)定或收到商品時用電子貨幣付帳����,那么就能實現(xiàn)匿名交易。在任何情況下都可以解除對發(fā)貨地點的限制����。因為商人將在發(fā)貨之前或發(fā)貨同時收到付款,所以他/她不會被諞�����。況且,在發(fā)貨同時要證明接收方有效。由于客戶持有保密收據(jù)���,所以第三方很難欺騙它們����,具有安全感。再有��,如果商品有錯����,在可用保密收據(jù)對交易進行爭議���。交易結(jié)束時,客戶信托代理2和商人信托代理4都將記錄被定購的商品已付款并且已發(fā)送給正確的對象����。
對于商業(yè)交易,信托代理提供了從定購到付款的安全��,經(jīng)證明的�,自動的交易和記錄。賣主可有效得到所發(fā)商品的付款���,而客戶可獲得經(jīng)證明的收據(jù),不會對書面資料工作發(fā)生爭論�。諸如應(yīng)付帳款、應(yīng)收帳款����、購貨定單和開發(fā)票等所有的輔助系統(tǒng)都可與信托代理構(gòu)成一體,為完成交易提供無缺陷的安全的系統(tǒng)���。
在標識符和組元區(qū)段10和12之上是票8的發(fā)放者簽名區(qū)段14�����,它具有建票者制作的數(shù)字簽名��。該簽名用發(fā)放者信托代理所擁有的秘密密鑰制成��。發(fā)放者證書區(qū)段16包含一證明����,信托第三方(下文稱為“信托代理機構(gòu)(Trusted A-gency)”)結(jié)合發(fā)放者簽名用其證明所發(fā)票8的真實性。該證明是成證書形式����,屬于發(fā)放者的信托代理。對證書和數(shù)字簽名的一般使用是已知的���,例如D.W.Davies和W.L.Price在John Wiley&Sons公司1984年出版的《計算機網(wǎng)絡(luò)的安全性》對此有所描述��。
傳遞歷史區(qū)段18含有商人或當局(authority)初始發(fā)放票8后信托代理間傳送各票時產(chǎn)生的信息���。接收方ID字段28含有接收信托代理的標識號。發(fā)送方ID字段30含有發(fā)送信托代理的標識號���。發(fā)送者證書字段32含有發(fā)送信托代理的證書��。日期/時間字段34含有傳送票8的日期和時間�。當進行順序傳送時,附加的接收方和發(fā)送方ID�、發(fā)送者證書以及日期和時間被添加至每個字段,從而創(chuàng)建一份傳遞歷史的信息清單��?���?梢宰⒁獾皆跇俗R符區(qū)段的接收者字段中找到的信托代理ID應(yīng)與發(fā)送者ID字段中的第一ID相同。
另外����,無論何時在信托代理之間傳送票8,發(fā)送者在前五個票區(qū)段之上用屬于發(fā)送者信托代理的秘密密鑰對票數(shù)字簽名��。然后通過添加新產(chǎn)生的數(shù)字簽名更新發(fā)送者簽名區(qū)段20��,從而形成一份發(fā)送者簽名清單�����。
交易裝置參照圖3���,信托代理120安裝在交易裝置122中�。對于商人和客戶��,交易裝置122都由三個主要部件組成���。有主處理器124����、信托代理l20和貨幣模塊6���。例如����,用總線126將這些部件連接�。當信托代理120是MTA 2時,裝置122被稱為商人交易裝置(MTD)�。當信托代理120是CTA 4時,裝置122被稱為客戶交易裝置(CTD)�。
圖3示出了主處理器124的功能部件。主處理器提供了以下功能通訊128��、交易應(yīng)用130����、人/機界面132����、日期/時間136和信息管理器134�。
通訊功能128支持交易裝置122與外界之間的通訊。只要CTD 2和MTD4的通訊是兼容的�,這種通訊可以是有線或無線的,寬帶或窄帶的�。通訊功能128在兩個交易裝置122之間建立連接,或者將一交易裝置與一網(wǎng)絡(luò)相連���,以間接接至另一個交易裝置或信托服務(wù)器����。
交易應(yīng)用130可完成各種任務(wù)���。例如��,交易應(yīng)用可以通過商人服務(wù)器的目錄業(yè)務(wù)的接口來進行關(guān)于瀏覽活動�����、選擇產(chǎn)品以及開始付款和發(fā)貨等購物任務(wù)。另一種交易應(yīng)用可以臨時存儲電子對象并可能是執(zhí)行對象���。為了執(zhí)行一電子對象��,根據(jù)電子對象的類型(例如��,電影���、書籍�、多媒體游戲等)需要附加對象處理器�����。概括地說�����,交易裝置122包含所有選擇���、購買并有可能使用電子對象�、證件和其他票8的過程����,或者銷售同類對象的過程。
人/機界面功能132提供了對交易裝置122的視覺和感覺��。它包括鍵盤、鼠標����、筆、聲音��、觸摸����、熒屏、圖標和菜單等����。人/機界面功能通過信息管理器134與信托代理120和貨幣模塊6中的其他功能通訊。在某些應(yīng)用中�,例如在完全自動的商人交易裝置中,人/機界面132不是必須的��。
日期時間功能136由交易裝置122的擁有者設(shè)定���,并且包括日期��、時間和時區(qū)(time zone)��。無論何時啟用信托代理����,都將日期/時間信息送至被內(nèi)裝的信托代理120��。
信息管理器134為主處理間信息(即交易裝置間的信息)和主處理器124���、信托代理120及貨幣模塊6間的信息選擇路由�����。
信托代理圖4A示出了信托代理120的功能部件�。為公開電子貿(mào)易系統(tǒng)考慮了三種類型的信托代理120���,這三種類型的信托代理不同之處在于它們提供的某種專門交易器(transactor)功能146有所不同�����。圖4B示出了CTA 2中的交易器功能����。圖4C示出了MTA 4中的交易器功能�����。圖4D示出了內(nèi)裝在官方交易裝置(ATD)內(nèi)的官方信托代理(ATA)中的交易器功能。ATD與諸如機動車管理部門等發(fā)證當局有關(guān)�����。
外部接口功能138提供了與主處理器124和交易裝置122中的貨幣模塊6的直接通訊�����,信托代理120即安裝在交易裝置122中����。信息接口功能140處理代理間和代理內(nèi)的信息并為其選擇路由。對話管理器功能124建立和終斷代理間的對話和代理至信托服務(wù)器的對話����。安全管理器功能14保存安全信息(即信托代理證書和非信托代理清單)并(通過主處理器124)與對方信托代理以及同一交易裝置122內(nèi)的本地貨幣模塊建立安全的通訊聯(lián)系。交易器功能146為交易的進行提供協(xié)議����。客戶交易器����、商人交易器和官方交易器被分別用于CTAs����、MTAs和ATAs�。
圖4B示出客戶交易器功能。購買功能158對票8和電子對象進行付款����。至主機功能160提供了與交易裝置中主處理器124的接口���。遞票功能164遞交票8以獲得信息或服務(wù)��。獲得證件功能166進行相互作用以接收證件票�。交易記錄功能162保存對信托代理交易的記錄���。CTAs 2和MTAs 4都保存了交易記錄簿����,記錄簿中存儲了下列信息交易類型(例如��,票類型)����;交易前票的圖像�����;交易后票的圖像��;包括爭議日期(如爭議對話中每個信托代理所保存的)�、狀態(tài)以及商人決定(例如�,替換,退還和拒絕)的爭議信息�����;以及再證明信息(例如��,再證明日期)����。如果客戶不滿意,起動爭議功能168可以遞交電子商品��。
圖4C示出了商人交易功能��。購買功能170對票8和電子對象付款���。至主機功能172提供了與交易裝置中主處理器124的接口�。收票包含176處理收到的票8,以提供服務(wù)或信息�。交易記錄功能174保存信托代理交易的記錄。解決爭議功能178接收票8和電子對象�,以解決客戶的投述。
圖4D示出了官方交易器功能(anthority transactor function)��。創(chuàng)建證件功能180構(gòu)造證件票并將其遞交給請求者�����。至主機功能182提供了與交易裝置中主處理器124的接口����。收票功能184處理接收到的票8���,以提供服務(wù)或信息�。使證件重新生效的功能186收回現(xiàn)用的證件�,并重新發(fā)放具有新截止日期的證件。
再參圖4A�,至貨幣模塊功能150與同一交易裝置122中貨幣模塊6通信,以進行支付�。加密功能152提供公開密鑰和對稱密鑰的加密功能。例如RSA和DES等任何已知的公開密鑰和對稱密鑰的加密技術(shù)都可以使用�����。儲票器功能148在MTA 4中創(chuàng)建票8,或者在CTA 2中存儲和檢索票8��。隨機數(shù)發(fā)生器功能156生成隨機數(shù)����,用以產(chǎn)生加密密鑰。日期/時間功能154管理從主處理器124送出的日期和時間���,從而為票8確定日期并使證件和遞交票生效��。每次打開信托代理(即簽約使用)時都將當時的時鐘信息送至信托代理120���,并保存該信息直至關(guān)閉信托代理。
系統(tǒng)概觀圖5示出了公開電子貿(mào)易所需系統(tǒng)的一般網(wǎng)絡(luò)結(jié)構(gòu)����。客戶交易裝置188可以通過任何網(wǎng)關(guān)網(wǎng)190與商人通信���,不必暴露所有者���。因此�,客戶可以匿名在網(wǎng)絡(luò)中通行��,每次進入時實時付款�。它們可以搜尋到商人的電子空間并匿名進入,選擇購買項目����,并實時遞交款項。該系統(tǒng)還通過信用卡或借方卡提供安全的交易認定的付款�。這可以通過下列方式實現(xiàn),即客戶將存儲在信托代理120內(nèi)的信用卡或借方卡信息作為證件遞交��。
在該較佳實施例中���,網(wǎng)關(guān)190為CTDs 188提供進入以下網(wǎng)絡(luò)的入口用于交易的本地商人網(wǎng)134以及用于獲得證件并使證件重新生效(例如,駕駛證��,信用卡等)的本地鑒定官方網(wǎng)192�。商人網(wǎng)192可以由提供商品目錄的商人服務(wù)器194、發(fā)送付款商品的商人交易裝置198����,以及構(gòu)成電子倉庫的商品服務(wù)器196組成。商人網(wǎng)192最好還具有用于分發(fā)安全信息的信托代理服務(wù)器200����。
鑒定官方網(wǎng)202(Identification authority network)可以具有管理證書數(shù)據(jù)庫的官方服務(wù)器204以及發(fā)放和使證書重新生效的官方交易裝置206�����。與網(wǎng)絡(luò)202相連的鑒定當局有外交部�����、機動車管理部門��、銀行和社會安全管理機關(guān)��。鑒定官方網(wǎng)202還具有用于分發(fā)安全信息的信托服務(wù)器200�。
系統(tǒng)安全性參照圖5�,位于信托代理網(wǎng)208、商人網(wǎng)192和鑒定官方網(wǎng)202中的信托服務(wù)器200構(gòu)成一網(wǎng)絡(luò)����,它為公開電子貿(mào)易系統(tǒng)提供了安全性。信托服務(wù)器200是防竄改處理器��,它們能夠完成以下四種初級功能證明信托代理120���,分發(fā)未委托清單�����,分發(fā)初級信托服務(wù)器公開密鑰清單��,和解決客戶/商人爭議����。
圖6A示出了系統(tǒng)的安全等級。在等級圖的頂部����,位于信托代理機構(gòu)網(wǎng)208處的是為系統(tǒng)中所有信托服務(wù)器200證明并提供信托服務(wù)器證書(證書(TS))的初級信托服務(wù)器210。
每個初級信托服務(wù)器210具有其自己的公開密鑰和相應(yīng)的秘密密鑰�����。系統(tǒng)中所有的信托服務(wù)器200和信托代理120共享初級信托服務(wù)器的公開密鑰���。這些公開密鑰被存儲在初級信托服務(wù)器的公開密鑰(PTS(PK))清單中。這里所用并貫穿全說明書的“公開”密鑰一詞不是指所有公眾都知道該密鑰��。例如�����,在這種情況下,公開密鑰只為所有的信托服務(wù)器200和信托代理120所知����,并被封裝在其防竄改的殼體內(nèi)。這種對“公開”含義的限制在總體上為系統(tǒng)提供了附加的安全性��。
在安全等級圖上���,位于初級信托服務(wù)器210之下的是信托服務(wù)器200�����,它們可以遍及整個貿(mào)易系統(tǒng)�����。信托服務(wù)器200為信托代理120(即CTAs 2��、MTAs 4和ATAs 212)提供信托代理證書(cert(TA))��。
信托代理機構(gòu)保證協(xié)議的執(zhí)行���,并對系統(tǒng)中的每個信托代理120直接保護。在信托代理機構(gòu)的控制下,在真實安全的環(huán)境中制造信托代理120����。在該環(huán)境下,制造��、總裝并用軟件加載各部件����。然后,使信托代理120防竄改�����,從而只能通過其外部接口進行通訊�。
初始化時,使每個信托代理120與一信托服務(wù)器200通訊����。信托服務(wù)器200為每個信托代理120分配一個專用的標識號TA(id)。然后����,信托服務(wù)器200請求信托代理120產(chǎn)生一公開和秘密密鑰對。信托代理120產(chǎn)生密鑰對��,并將其公開密鑰(TA(PK))傳送給請求信托服務(wù)器200����。信托服務(wù)器200將該信息和TA(id)加到信托代理證書cert(TA)中,并將其與PTS(PK)清單和未委托清單一起傳送回信托代理120�。最后,信托代理120檢測其新收到的證書��,并確認該證書是有效的����。
這些初始化步驟只在將信托代理120分發(fā)給公眾之前進行一次。購物時��,信托代理120的所有者通過生物統(tǒng)計學(xué)或秘密學(xué)對信托代理120標注記號(例如���,選擇個人標識號(PIN))�����。
用類似的方式�,用初級信托服務(wù)器210對信托服務(wù)器200初始化����。結(jié)束信托服務(wù)器初始化后��,每個信托服務(wù)器200都具有信托服務(wù)器證書(cert(TS))����,該證書包含專用信托服務(wù)器標識號(TS(id))和信托服務(wù)器公開密鑰(TS(PK))���。信托服務(wù)器200還具有與其公開密鑰TS(PK)對應(yīng)的秘密密鑰�����、PTS(PK)清單和未委托的清單����。
cert(TS)由初級信托服務(wù)器210加密���,并帶有該初級信托服務(wù)器210的專用明文標識號�。cert(TA)由信托服務(wù)器200加密���,并帶有該信托服務(wù)器的有效證書(cert(TS))�����。
cert(TS)和cert(TA)的結(jié)構(gòu)如下Cert(TS)=EPTS〔TS(id)‖TS(PK)‖截止日期‖σPTS(X)〕‖PTS(id)- - - - - - - -X- - - - - - - - -Cert(TA)=ETS〔TA(id)‖TA(PK)‖截止日期‖σTS(Y)〕‖Cert(TS)- - - - - - - -Y- - - - - - - - -其中PTS=初級信托服務(wù)器 PK=公開密鑰TS=信托服務(wù)器 σ=數(shù)字簽名TA=信托處理Cert=證書‖=串接E=用于加密并創(chuàng)建數(shù)字簽名的使用公開密鑰的算法id=標識號證書生效協(xié)議是1)使Cert(TS)生效a)DPTS(EPTS(X‖σPTS(X)))=X‖σPTS(X)b)檢查日期是否有效c)檢查是否DPTS(σPTS(X))=h(X)2)使Cert(TA)生效a)使Cert(TS)生效b)DTS(ETS(Y‖σTS(Y)))=Y(jié)‖σTS(Y)c)檢查日期是否有效d)檢查是否DTS(σTS(Y))=h(Y)其中h=在創(chuàng)建和檢查數(shù)字簽名時使用的散列函數(shù)(即單向函數(shù))D=用于解密并檢查數(shù)字簽名的使用公開密鑰的算法σ=E·h注意�����,當在其他應(yīng)用中使用時��,E和D還可分別用于解密和加密��。
信托代理機構(gòu)除了其在系統(tǒng)部件制造和初始化期間所起的作用之外��,還通過再證明信托代理120和信托服務(wù)器200并提供全系統(tǒng)范圍內(nèi)有關(guān)更新后未委托清單和更新后PTS(PK)清單的信息����,為系統(tǒng)提供前進的安全性��。
由于信托代理120和信托服務(wù)器200的證書是有截止日期的�,所以它們必須定期被再證明。為了保護整個系統(tǒng)的安全性���,信托服務(wù)器200通過改變它們的加密密鑰定期進行再證明�����。信托代理進行交易的能力是有時間限制的����,從而如果有人闖進系統(tǒng),那么他只能在需要再證明之前使用其信托代理120�,使用期限為預(yù)定的最長時間期限(例如,三個月)���。在再證明期間���,信托代理120連接信托代理機構(gòu),以獲取安全信息(例如�����,更新后的未委托清單)并接受更新后的PTS(PK)清單�。
與每個初級信托服務(wù)器210相關(guān)的公開密鑰永遠不變。如果執(zhí)行新的初級信托服務(wù)器210�,或者解除對舊初級信托服務(wù)器210的委托,那么這些對PTS(PK)清單的糾正就會通過信托代理機構(gòu)網(wǎng)208傳播給信托服務(wù)器200����。然后將清單中的這些變化分發(fā)給鑒定官方網(wǎng)202和商人網(wǎng)絡(luò)192處的信托服務(wù)器200。并且可以在任何時候經(jīng)信托代理120的請求���,傳輸給它��。另外���,當信托代理的證書到期并且再證明時�����,總是將清單的變化分發(fā)給信托代理120�。為了避免信托代理120在批證書時不具備新PTS(PK)的可能性��,在執(zhí)行新PTS(PK)之前要將其分發(fā)���。
將已標識為未委托的信托代理120或信托服務(wù)器200的標識數(shù)放入未委托清單中,并與PTS(PK)清單一樣用相同的方式���,由初級信托服務(wù)器210分發(fā)給信托服務(wù)器200���,最后分發(fā)給信托代理120。被認為不可信任的商人將被信托代理機構(gòu)解除對其信托服務(wù)器200的委托�����,并使信托代理120可標識它們��。
圖6B示出了信托服務(wù)器200或初級信托服務(wù)器210的功能部件�。通訊功能214提供了與本地網(wǎng)的接口��。對話管理器功能216管理服務(wù)器間和服務(wù)器與代理之間的對話���。安全管理器功能218建立安全通訊。未委托清單管理器220提供了未委托代理�����、服務(wù)器和機構(gòu)清單的更新數(shù)據(jù)�。證明功能222為信托服務(wù)器200管理對信托代理120的重新證明。在初級信托服務(wù)器210的情況下����,該過程重新證明了信托服務(wù)器200。解決爭議功能224接受票8和電子對象(商品)����,以解決客戶的投訴。加密功能228對稱密鑰和公開密鑰加密��,以保證通訊安全并鑒別對方��。日期/時間功能226提供批證書當時的日期�����、時間和時區(qū)信息。
信托代理120發(fā)生故障或丟失的問題類似與丟失收據(jù)�、飛機票等。在需要克服丟失或故障的情況下�,會需要知道交易者的身份。這可以通過使用識別客戶和信托代理120的證件來實現(xiàn)�����。證件和票8可以作為副本記錄分立保存��。在代理發(fā)生故障的情況下��,客戶可以象現(xiàn)在一樣通過遞交這些副本記錄進行爭議���。
流程圖以下各圖中所示的流程圖使用標號“A”和“B”表示兩個交互的信托代理120,或者信托代理120與信托服務(wù)器200的交互作用���。相同的標號A和B還可用于有關(guān)某一特定的信托代理120的主處理器124或貨幣模塊6(即�����,在同一交易裝置122內(nèi))�����。流程圖示出了初步負責(zé)完成所給任務(wù)的功能部件����。例如,安全管理器A是指用用信托代理A中安全管理器的功能144(見圖4A)完成所述任務(wù)���。
流程圖還調(diào)用一些使用參數(shù)標號X和Y的子程序��。例如�����,建立對話A→B是對建立對話子程序的調(diào)用����。然后�,建立對話流程圖接下來應(yīng)在整個流程中認為X=A和Y=B。
中止和委托在所需類型的交易過程中����,希望在雙方之間傳送諸如票8等電子項目和電子票據(jù),同時保持零和博弈(zero-sum game)��。換句話說,不希望復(fù)制電子項目���,致使完成電子交易時�����,存在兩倍于交易前的諸多項目���。同樣,不希望丟失電子項目�����,致使交易后比交易前的項目少�。例如,如果在交易開始時���,A有電子票8并希望將其傳送給B,那么希望在交易結(jié)束時�����,B具有電子票8而A沒有電子票8����。但在現(xiàn)實中����,可能會有兩個其他的結(jié)果����,即A和B都有同一電子票8(復(fù)制品),或者A和B都沒有電子票8(丟失)��。
為了能夠忽略復(fù)制或丟失的可能����,交易協(xié)議必須考慮自然或主觀事件會中斷一般交易流程的可能性。自然中斷的例子有��,在交易期間截斷了A和B之間的通訊鏈路�����。要盡可能降低這類隨機事件所引起的復(fù)制或丟失的可能性�����,必須減少產(chǎn)生復(fù)制或丟失的機會���。為了盡可能減少故意中斷�,(即,明顯的破壞)�,希望避免這類破壞的經(jīng)濟刺激。例如�,如果破壞者通過嘗試中斷交易只能丟失票和/或貨幣,那么破壞者將不會有開始破壞的第一動機�����。
所述系統(tǒng)的有效交易協(xié)議使用了這些概念�����。特別地����,希望在兩個進行交易的信托代理120(或者貨幣模塊6)之間保證中止和委托狀態(tài)一致。例如�����,如果A委托一項交易���,那么B也應(yīng)該委托一項交易��;或者�����,如果A中止交易�,那么B也應(yīng)該中止該交易����。為了獲得一致并盡可能減小復(fù)制或丟失的可能性(在不一致的事件中),交易協(xié)議應(yīng)考慮A和B委托一給定交易的次序和時間��。
圖7示出了兩個子程序���,中止和委托子程序���。當交易處于失敗中時,在一給定的信托代理120內(nèi)部執(zhí)行中止子程序����。退出中止子程序或者使信托代理120返回到其涉及失敗交易前所處的狀態(tài)。相反�����,當交易處于已成功完成時,在一給定的信托代理120內(nèi)部執(zhí)行委托交易�����。由此�,信托代理120將完成的交易記錄在其交易記錄簿中,并準備進行新的交易���。例如�����,在傳送票的交易期間�,將電子票8從信托代理A傳送至信托代理B���。由于此時A和B都還沒有委托或中止交易���,所以A暫時保存票8,而B也暫時擁有票8���。如果A和B都進行了委托�����,那么A將刪除其票8�����,而B對票8的保管將不再是暫時的�。但是���,如果A和B都中止�,那么A將保存其票8����,而B暫時保管的票8因退出交易而被刪除。注意�����,刪除操作可以用現(xiàn)有技術(shù)中已知的各種方式完成����。如前所述,希望盡可能減少一個信托代理120委托時另一個信托代理120中止的可能��,因為在某些有限的情況下�,這會導(dǎo)致對電子項目的復(fù)制或丟失�����。
對于貨幣模塊6交換電子票據(jù)���,存在類似的情況。在購物交易期間����,電子票據(jù)從貨幣模塊A傳送至貨幣模塊B,從而A暫時減少其電子票據(jù)(減少被傳送的量)���,而B暫時擁有電子票據(jù)(擁有被傳送的量)。如果A和B都委托���,那么A將保存數(shù)量減少后的票據(jù),而B對票據(jù)的保管將不再是暫時的�。
圖7A示出了委托子程序���。交易記錄X更新交易記錄���。至主機X通知主機交易完成����。對話管理器X記錄下對話結(jié)束�。(步驟230-234)�。
圖7B示出了中止子程序�。對話管理器X恢復(fù)原變化,并記下被中止的代理�。對話管理器跟蹤對話開始以來所作之事,并且當退回時恢復(fù)這些步驟�。至主機X將交易中止的消息發(fā)送給主機。(步驟236-238)�。
例如當信托代理120判定某證書無效時,可以從流程圖中直接調(diào)用中止子程序�。還可在不發(fā)生預(yù)期行為時調(diào)用中止子程序。特別地����,當兩個信托代理120正在通訊時,它們將始終監(jiān)視協(xié)議的到期��。例如�����,在第一信托代理120已將一消息發(fā)送給第二信托代理120之后,如果需要回答���,第一信托代理(A)的對話管理器將為答復(fù)設(shè)定一定時器����。對話管理器還可對所發(fā)消息編號���。該編號將出現(xiàn)在來自第二信托代理(B)對話管理器的答復(fù)消息中�����。
如果在接收到消息之前,定時器到時����,那么對話管理器A將詢問對話管理器B,以確定交易是否仍在B中進行��。如果B不回答�����,那么對話管理器A將中止交易�。如果收到交易正在進行的回答�����,那么將定時器重新設(shè)定至一個新的時間��。如果A向B詢問了預(yù)定次數(shù)而沒有收到對原始消息的回答��,那么A將中止交易��。貨幣模塊中存在類似的過時功能��。
再證明信托代理圖8示出了對信托代理再證明的流程圖�。當信托代理A的所有者決定其代理進行再證明時�����,一般在其現(xiàn)時cert(TA)的截止日期之后或附近���,來自其交易裝置內(nèi)所裝主處理器的主交易應(yīng)用(host transaction application)接至信托服務(wù)器B(步驟240-242)����。
建立對話子程序被調(diào)用(步驟244)用來在信托代理A和信托服務(wù)器B之間建立安全加密的通訊信道����。參照圖9�,信托代理A的對話管理器進行請求��,然后從安全管理器接收A的證書(即��,cert(TA))(步驟296-298)�。然后,對話管理器A將cert(TA)發(fā)送給信托服務(wù)器B的對話管理器���,信托服務(wù)器B的對話管理器再將其傳送至它的安全管理器(步驟300-304)�����。
信托服務(wù)器B的公開密鑰功能通過使用在上述對系統(tǒng)安全性的討論中所描述的生效協(xié)議核實cert(TA)�����。但是,有一個中止委托的警告�����,即當在重新生效過程期間調(diào)用建立對話時�,如果判定證書已經(jīng)過期,那么前述證書生效協(xié)議不終止��,原因是信托代理正在進行再證明。
如果cert(TA)無效��,那么對話管理器B記下該對話被終止��,并通知對話管理器A交易被拒絕���。對話管理器A也記下該對話被終止��。(步驟310-312)�����。如果cert(TA)有效�,那么安全管理器B檢查信托代理A是否在未委托清單上(步驟314-316)�����。如果信托代理A未被委托����,那么終止對話(步驟310-312)。
如果A不在未委托清單上��,那么隨機數(shù)發(fā)生器B產(chǎn)生一隨機數(shù)R(B)和一B核實消息(步驟318)�����。隨機數(shù)R(B)將最終被用來形成一對話密鑰。B核實消息是B所用的隨機數(shù)�,用來保護防止消息重復(fù)使用。接下來�,安全管理器B將R(B)、B核實消息和cert(TA)匯編成一則消息�,給信托代理A(步驟320)。公開密鑰B用信托服務(wù)器B連同A的cert(TA)一起接收到的信托代理A的公開密鑰(TA(PK))�����,對消息加密(步驟322)�。對話管理器B將加密消息發(fā)送給A的對話管理器(步驟324-326)。
公開密鑰A用其秘密密鑰(對應(yīng)于其公開密鑰)對該消息解密��,并核實cert(TS)的有效性(步驟328-330)����。如果cert(TS)無效����,那么對話管理器A記下該對話終止,并將拒絕交易的消息發(fā)送給B����,B的對話管理器也記下該對話終止(步驟332-334)��。如果cert(TS)有效��,那么安全管理器A檢查信托服務(wù)器B是否在未委托的清單上(步驟336-338)���。如果信托服務(wù)器B在清單上,那么終止對話(步驟332-334)�。
如果B不在未委托清單上,那么隨機數(shù)發(fā)生器A產(chǎn)生一隨機數(shù)R(A)和一A核實消息(例如����,另一個隨機數(shù))(步驟340)。日期/時間功能將當時的日期和時間傳送給安全管理器(步驟342)����。在委托期間,為最終記錄在其交易記錄簿中��,A和B交換日期和時間���。然后��,安全管理器A通過對隨機數(shù)R(A)和R(B)進行異或操作����,形成對話密鑰(TA/TA),并將其存儲起來(步驟344)��。對話密鑰(TA/TA)用來對兩個信托代理120之間或信托代理120與信托服務(wù)器200之間的通訊進行加密(與本例中再證明期間調(diào)用建立對話的情況相同)���。對話管理器A匯編含有A和B核實消息�、日期/時間信息和R(A)的消息(步驟344)����。公開密鑰A用信托服務(wù)器B的公開密鑰(cert(TS)的A所接收到的)對消息加密,并將加密消息發(fā)送給信托服務(wù)器B的對話管理器(步驟346-350)��。
公開密鑰B用其秘密密鑰(相應(yīng)于其公開密鑰)將接收到的消息解密(步驟352)�����。安全管理器B檢查從A接收到的B核實消息是否與其先前發(fā)送給A的B核實消息相同(步驟354-356)���。如果不同����,那么終止對話(步驟310-312)����。如果相同,那么對話管理器記下對話開始(步驟358)����。
安全管理器B通過R(A)和R(B)的異或運算形成對話密鑰(TA/TA),然后將該對話密鑰存儲起來(步驟360)�����。這時��,A和B都已產(chǎn)生并存儲了同一對話密鑰(即�,對話密鑰(TA/TA)),該對話密鑰用于它們在再證明A之證書時的現(xiàn)時交互��。接下來��,日期/時間B將其當時的日期和時間信息發(fā)送給安全管理器B(步驟362)����。安全管理器B匯編具有承認A、A核實消息和B的日期/時間信息的消息(步驟364)�����。然后,調(diào)用發(fā)送消息子程序(步驟366)�����,用以將消息從B發(fā)送至A�����。
參照圖10����,信托服務(wù)器B的對稱密鑰功能用對話密鑰(TA/TA)對消息加密(步驟376)。然后��,消息接口B將給消息格式化����,并將其發(fā)送給主處理器的消息管理器(步驟378)。然后����,主消息管理器B通過通訊為該消息選擇到達信托代理A之主處理器中主消息管理器A的路由(步驟380)。然后��,主消息管理器A將消息發(fā)送給信托代理A的消息接口,取出消息(步驟382-384)����。對稱密鑰用對話密鑰(TA/TA)將消息解密�,從而用對話密鑰(TA/TA)完成了消息在信托服務(wù)器和信托代理之間的安全通訊(步驟386)。
再參照圖9���,安全管理器A接收該認定��、A核實消息和B的日期/時間信息(步驟368)���。安全管理器A檢查A核實消息是否與A先前發(fā)送給B的A核實消息相同(步驟370-372)。如果不相同�����,那么對話管理器A終止對話(步驟322-334)�。如果相同,那么對話管理器A記下對話的開始(步驟374)�。
再回過頭來參照圖8,繼續(xù)再證明過程�。安全管理器A請求公開密鑰A產(chǎn)生一新的公開和秘密密鑰對,并用舊的秘密密鑰(對應(yīng)于舊的TA(PK))對新的公開密鑰數(shù)字簽名(步驟246-248)�����。如前所述,信托代理的公開和秘密密鑰對用于在信托代理120間或信托代理120和信托服務(wù)器200間建立一對話��。
安全管理器A匯編包含新簽名的公開密鑰和當前版本號的未委托清單的消息���。每次未委托清單的變化都將有一個新的版本號��,所以信托服務(wù)器只需要將變化發(fā)送給清單�����。然后��,用發(fā)送消息子程序?qū)⑾l(fā)送給信托服務(wù)器B(步驟252)���。信托服務(wù)器B接收消息并檢查新公開密鑰上的數(shù)字簽名是否有效(用信托代理A的舊公開密鑰)(步驟254-258)。如果簽名無效�����,那么調(diào)用中止交易子程序(步驟260)��。
參照圖11����,信托服務(wù)器B中止(步驟388)����,并且其對話管理器將一消息發(fā)送給信托代理A的對話管理器����,通知AB已中止(步驟390-395)���。然后����,信托代理A中止(步驟396)�。
再參照圖8,如果新公開密鑰上的簽名有效�,那么信托服務(wù)器B產(chǎn)生一包含新公開密鑰和新截止日期的新證書(cert(TA))。然后��,將新證書與更新后的未委托清單和更新后的PTS(PK)清單一起發(fā)回A(步驟262-264)�����。安全管理器A接收該消息�,并檢查公開密鑰A����,檢查其新證書是否有效��。(步驟268-270)����。
如果不是有效證書,那么安全管理器A檢查信托服務(wù)器B試圖產(chǎn)生新證書的次數(shù)是否少于三次(步驟274)��。如果是這樣����,那么安全管理器A將一消息發(fā)送給信托服務(wù)器B,以再嘗試產(chǎn)生該證書(步驟280-284)��。如果信托服務(wù)器不能產(chǎn)生有效cert(TA)��,那么交易記錄簿A記下該嘗試失敗�,并中止交易(步驟276-278)。
如果信托服務(wù)器發(fā)送有效的新cert(TA)�����,那么安全管理器A更新該cert(TA)����,未委托清單和PTS(PK)(步驟286)��。然后����,信托代理A進行委托(步驟288)�����。安全管理器A將信托代理已更新其證書的消息發(fā)送給信托服務(wù)器���。然后,信托服務(wù)器B記下A已被重新確認���。(步驟290-294)����。
購買電子商品現(xiàn)參照圖12描述購買電子商品���。根據(jù)圖12流程圖所描述的購買項目包括電子對象及其相關(guān)的解密票�����、運輸票����、活動票和通訊票。另一方面����,用獲得證件流程圖(圖26)可獲得各種證件。CTD188之主處理器124中的買方交易應(yīng)用(BTA)接至商入網(wǎng)192的商人服務(wù)器194�����。BTA允許買方瀏覽賣方的商品并作出選擇(步驟398-400)���。BTA將選中商品的標識發(fā)送給商人服務(wù)器194(步驟402)����。然后��,BTA將一消息發(fā)送給信托代理A(位于同一CTD內(nèi))�,命令信托代理A購買并識別被選中的商品。另外��,商人服務(wù)器將一消息發(fā)送給MTD 198的信托代理B,命令信托代理B賣出��,并識別被選中的商品���。(步驟404-406)����。
然后�,在信托代理A和信托代理B之間建立一對話,現(xiàn)在A和B都可以用新創(chuàng)建的對話密鑰(TA/TA)進行通訊(步驟408)���。參照圖13�����,圖中示出了買賣交易期間建立的四個加密信道。兩個信托代理120間的加密信道436運載經(jīng)對話密鑰(TA/TA)加密的消息�����。信托代理120與其貨幣模塊6之間的信道438和440共享對話密鑰(TA/MM)���。不同交易裝置122中貨幣模塊6之間的信道442使用對話密鑰(MM/MM)�����。
再參照圖12����,調(diào)用檢查證件子程序(步驟410)。所有的MTD 198都包含能識別所有者/商人(例如���,NYNEX��,Ticketron等)的證件��。例如�,這類商人證件可以由信托代理機構(gòu)控制的商人鑒定當局發(fā)放�。另一方面,CTD 188所持有的客戶證件可以包括各種鑒定當局發(fā)放的駕駛證或信用卡�。參照圖14,購買A向信托代理B的購買B發(fā)送一消息�����,請求其商人證件(步驟444-448)����。儲票器B檢索其商人證件并將該證件發(fā)送給A,使之生效(步驟450-456)如下使證件或任何其他類型的票8生效1)使發(fā)放者證件生效并檢查發(fā)放者簽名。
2)核實每個傳送-匹配接收方和發(fā)送方的標識符(即����,S0=發(fā)放者,R0=第一接收方���,則Ri=Si+1���,i≥0)。
3)使每張發(fā)送者證件生效并檢查每個發(fā)送者簽名�����。
4)核實最后接收方標識符與當前對話中信托代理證書(cert(TA))的標識符(TA(id))匹配����。
如果商人證件無效,則中止交易(步驟458)�。如果商人證件有效,則至主機A將證件信息發(fā)送給主傳送應(yīng)用�,進行確認(例如����,由CDT持有者目視確認商人的名字)(步驟460-462)。
再參照圖12,購買B向商品服務(wù)器請求被選中的商品���,商品服務(wù)器檢索該商品并將其發(fā)送給購買B���,使標識生效(步驟412-418)。如果項目不正確��,則在中止交易之前再進行兩次商品檢索(步驟420-422)��。如果信托代理B收到正確的商品���,那么起動發(fā)送商品子程序(步驟424)�����。
參照圖15���,購買B檢查商品是否將只體現(xiàn)為一張票(與解密票和電子對象相對)(步驟464-466)。如果只作為票����,那么儲票器B產(chǎn)生該票(步驟468)。然后��,購買B將票發(fā)送給信托代理A(步驟470-472)。購買A接收該票�����,并通過比較所需商品的標識(先前從BTA接收到的)和票中的信息�����,檢查其是否正確(步驟474-476)�。如果不正確,則購買A將交易標識為購買���,并中止交易(步驟478-482)�����。如果信托代理A認為票是正確的�,那么它將來自票的信息發(fā)送給主交易應(yīng)用�����,進行買方確認(步驟486-488)��。該信息允許CTD的持有者核實他正在獲得它先前選擇的商品和價格����。如果票的信息不正確,那么中止交易(步驟478-482)�。如果票是正確的,那么購買A將該票發(fā)送給儲票器A�����,進行存儲(步驟490-492)?��,F(xiàn)在信托代理A暫時持有票8�。如果接下來信托代理A中止����,那么票8被刪除。如果接下來信托代理委托����,那么A的所有者或持有者將能遞交票8。
另一方面��,如果被購買的商品由一電子對象及其相關(guān)的解密票組成��,則商人信托代理B中的隨機數(shù)發(fā)生器B產(chǎn)生一隨機密鑰(步驟494)�。然后對稱密鑰B用隨機密鑰對電子對象加密���,而公開密鑰用MTA的秘密密鑰對加密后電子對象進行數(shù)字簽名(步驟496-498)。然后���,儲票器B產(chǎn)生一包含隨機密鑰��、價格和其他信息的解密票(步驟500)?,F(xiàn)在信托代理A的所有者可以從商人那里接收到加密的電子對象��,但他不能使用它�,除非他有進入相關(guān)解密票內(nèi)所含隨機密鑰的入口。
購買B將加密電子對象和解密票發(fā)送給信托代理A(步驟502-504)���。購買A接收該消息�����,并將加密的電子對象傳送給主機����,并保存加密首標信息的拷貝(步驟506)��。同時����,公開密鑰A用B的公開密鑰核實加密電子對象的簽名(步驟508-510)���。如果簽名不正確�����,則中止交易(步驟478-482)��。如果核實了電子對象的完整性���,那么對稱密鑰A用來自解密票的隨機密鑰對首標解密(步驟512)�����。購買A檢查電子對象和解密票的標識(步驟514-516)����。該檢查可通過將所需商品的標識與電子對象的標識符和解密票中的信息作比較來實現(xiàn)���。由此���,可以確保被選商品��、電子對象和解密票都是相關(guān)的����。如果標識檢查失敗�,則中止交易(步驟478-482)。
如果電子對象和解密票是正確的��,那么購買A將解密的首標和價格信息發(fā)送給主交易應(yīng)用��,進行買方確認(步驟518���,488)��。如果購買者不接受該商品�����,則交易中止(步驟478-482)�。如果購買者接受該商品�,則購買A將解密票發(fā)送給儲票器存儲(步驟490-492)。
再參照圖12��,現(xiàn)在已完成了商品從商人至客戶的傳送(并且由于商品加密和/或存儲在客戶的信托代理2內(nèi),所以客戶不能得到該商品)�����。購買A向主交易應(yīng)用發(fā)送一消息�,該消息請求客戶希望的支付方法(步驟426-428)。付款可以用兩種不同方式中的一種進行用貨幣模塊6進行匿名支付或者用信用卡或借方卡證件進行基于認定的支付(要求對客戶進行識別)����。
如果希望用匿名支付����,則調(diào)用貨幣模塊支付于程序(步驟430)。參照圖16�,隨機數(shù)發(fā)生器A產(chǎn)生隨機數(shù)R(1)(步驟520)。然后�����,購買A向信托代理B發(fā)送一消息����,該消息命令進行“貨幣模塊支付”并且還包含R(1)(步驟522-524)。購買B接收該消息�����,并將R(1)發(fā)送給安全管理器B(步驟526-528)。隨機數(shù)發(fā)生器B產(chǎn)生隨機數(shù)R(2)�,并將其發(fā)送給信托代理A(步驟530-532)。安全管理器A和B通過對R(1)和R(2)進行異或操作���,都形成對話密鑰(TA/MM)(步驟534-536)�。
參照圖13��,對話密鑰(TA/MM)通過加密信道438和440對信托代理120和其相關(guān)的貨幣模塊6之間發(fā)送的消息進行加密��。在流程圖的這一位置處��,只有兩個信托代理120具有對話密鑰(TA/MM)�����。之后��,兩個貨幣模塊6將在流程圖中形成對話密鑰(TA/MM)的拷貝�,從而能在信托代理120和它們的貨幣模塊6之間進行加密通訊。
應(yīng)當注意��,可以不把信托代理120和貨幣模塊6作為分立的防竄改部件來使用��,還可以將它們制成一個防竄改模塊。在這種情況下�����,不必在用一交易裝置122中為信托代理120和貨幣模塊6之間的通訊建立對話�。但是,最好使用分立的貨幣模塊6和信托代理120�,因為這種結(jié)構(gòu)的應(yīng)用適應(yīng)性較大。
再回頭參照圖16���,至貨幣模塊A將“進行支付”的消息和R(1)發(fā)送給與其相關(guān)的貨幣模塊A�����。另外,至貨幣模塊B將“接收支付”的消息和R(2)發(fā)送給與其相關(guān)的貨幣模塊B(步驟538-544)��。
在該階段���,(CTA 2內(nèi)的)貨幣模塊A和(MTA 4內(nèi)的)貨幣模塊B在其間建立一對話�,從而每個貨幣模塊6都持有新的對話密鑰(MM/MM)(步驟546)�����。在建立該貨幣模塊至貨幣模塊的對話時,貨幣模塊通過先前存在的信托代理的對話進行消息交換��。參照圖13���,通過交換由信道436加密的消息來形成加密信道442的對話密鑰����。建立了貨幣模塊對話后��,將用對話密鑰(MM/MM)和對話密鑰(TA/TA)對貨幣模塊間發(fā)送的消息以及信托代理120間的通訊通路部分進行兩次加密�����。
在該較佳實施例中���,用類似于建立信托代理對話的方式建立貨幣模塊對話���。因此,貨幣模塊6將持有包含其公開密鑰的其本身的證書�����。交換證書和隨機數(shù)(進行異或操作)可安全產(chǎn)生對話密鑰(MM/MM)�。圖38示出了貨幣模塊所用的建立對話協(xié)議�����,隨后將作描述�。與貨幣模塊有關(guān)的整個系統(tǒng)的安全性可以與信托代理120的合為一體�����,但最好是分離的���,以提高系統(tǒng)的安全性和系統(tǒng)的適應(yīng)性�。
回過來參照圖16���,貨幣模塊A將R(1)發(fā)送給貨幣模塊B�����。該功能由貨幣模塊A中MM保持安全(Maintain Security)A的應(yīng)用來起動(步驟548)。該應(yīng)用和其他貨幣模塊應(yīng)用的開頭冠以“MM”標號��,并且PCT專利申請WO 93/10503對這些應(yīng)用以及這里的任何變化和/或增加作了描述�。
發(fā)送已選路由消息的子程序?qū)㈦S機數(shù)R(1)從貨幣模塊A發(fā)送至貨幣模塊B(步驟550)。參照圖17��,MM對稱密鑰A用對話密鑰(MM/MM)對(包括R(1))的消息加密(步驟640)。MM對話管理器A將該消息發(fā)送給主消息管理器A���,主消息管理器A又將消息發(fā)送給信托代理A的消息接口A(步驟642-646)����。然后���,信托代理A用發(fā)送消息子程序?qū)⑾l(fā)送給信托代理B的消息接口B(步驟648)��,其中發(fā)送消息子程序用信托代理中間的對話密鑰(TA/TA)對該消息加密和解密�����。然后���,消息接口B通過主消息管理器B將消息發(fā)送給貨幣模塊B中的MM對話管理器B(步驟650-654)。最后��,MM對稱密鑰B用對話密鑰(MM/MM)對消息解密(步驟656)�。
再參照圖16,(貨幣模塊B中的)MM保持安全B通過對R(1)和R(2)進行異或操作����,形成對話密鑰(TA/MM)��。然后�,貨幣模塊B將R(2)發(fā)送給貨幣模塊A���,其中貨幣模塊A也通過對R(1)和R(2)的異或操作形成對話密鑰(步驟552-556)�����。參照圖13����,在該階段�����,存在三個對話密鑰(MM/MM)�、(MM/TA)和(TA/TA)。因此��,有四條加密系統(tǒng)就位����。
參照圖16��,MM至用戶(To Subscriber)A提示信托代理A以所用貨幣類型(例如,美元��、日元�����、英鎊等)支付的款數(shù)(步驟558)�����。如PCT專利申請93/10503所述的貨幣模塊(通過援引包括在此)一般使用至用戶應(yīng)用與貨幣模塊的所有者/持有者進行通訊���。但是�����,如在本例所使用的�,至用戶應(yīng)用與信托代理120通訊�,以獲取各種指令。這里���,信托代理120傳送付款數(shù)額和貨幣類型的信息(信托代理A已在先與CTD 2的所有者/持有者通訊����,以確認被選商品的價格)。
通過發(fā)送MM/TA消息子程序發(fā)送從貨幣模塊6至信托代理120的提示(步驟560)���。參照圖18��,MM對稱密鑰A用對話密鑰(TA/MM)對消息加密���。MM對話管理器A通過主消息管理器A將消息發(fā)送給信托代理A的消息接口(步驟660-664)。對稱密鑰A用對話密鑰(TA/MM)對消息解密(步驟666)����。再回過來參照圖16,信托代理A的購買A以所用貨幣類型將數(shù)額(被選商品的價格)發(fā)送給貨幣模塊A的MM支付/兌換(Pay/Exchange)A(步驟562-566)��。通過發(fā)送TA/MM消息的子程序發(fā)送該消息(步驟564)�����。參照圖19���,對稱密鑰A用對話密鑰(TA/MM)對消息加密(步驟668)�����。消息接口A通過主消息管理器A將消息發(fā)送給貨幣模塊A的MM對話管理器(步驟670-674)���。最后,MM對稱密鑰A用對話密鑰(TA/MM)對消息解密(步驟676)�。
參照圖16,MM票據(jù)目錄(Note Directory)A檢查貨幣模塊6是否還由足夠的資金進行支付(步驟568-570)����。如果不夠,則貨幣模塊A和B中止交易(步驟572-582)�����。
圖42示出了較佳電子貨幣系統(tǒng)的MM中止交易協(xié)議(步驟582)�,并隨后將作描述。通過發(fā)送E-已選路由消息(Send E-routed)的子程序發(fā)送貨幣模塊A和貨幣模塊B之間的消息��,其中發(fā)送E-已選路由消息的子程序利用所有三個對話密鑰(MM/MM)����、(TA/MM)和(TA/TA)。參照圖20��,MM對稱密鑰A用對話密鑰(MM/MM)對一消息加密(步驟678)����。然后�,在將消息發(fā)送給信托代理A之前���,用對話密鑰(MM/TA)對該消息加密兩次�。一旦消息被信托代理A接收����,用對話密鑰(MM/TA)對消息解密(步驟680)。然后�,消息接口A將消息發(fā)送給消息接口B(步驟682-684)。在兩個信托代理120中間�����,消息被對話密鑰(TA/TA)加密兩次���。用類似的方式�,消息接口B將消息發(fā)送給MM對稱密鑰B�,作最后解密(步驟686-690)。圖13示出了各種加密層次��。
再參照圖16�,在貨幣模塊A和貨幣模塊B的中止程序期間(步驟582)�����,它們產(chǎn)生分別發(fā)送給信托代理A和B的消息���,通知它們已中止了交易����,因此支付不成功。對話管理器A記下支付不成功��,結(jié)果信托代理A和B中止(步驟588-598)�����。
另一方面�,如果客戶貨幣模塊2有足夠的資金,那么MM支付/兌換A將一消息發(fā)送給商人貨幣模塊�����,該消息包含將傳送支付的貨幣數(shù)額和票據(jù)的類型(步驟600)���。該消息通過發(fā)送E-已選路由消息的子程序發(fā)送(步驟602)�����。
貨幣模塊B接收包括根據(jù)貨幣模塊A所付數(shù)額的消息�����。然后����,MM至用戶B向信托代理B發(fā)出提示�,提示其核實該支付的數(shù)額(步驟604-606)。因此�����,信托代理B中的購買B核實數(shù)額是否正確(步驟608-610)���。如果正確����,那么信托代理B將“數(shù)額正確”的消息發(fā)送給貨幣模塊B��。如果不正確,那么發(fā)送“數(shù)額不正確”的消息�。(步驟612-616)。如果發(fā)送了“數(shù)額不正確”消息�,貨幣模塊B通知貨幣模塊A,再由貨幣模塊A請求其信托代理再發(fā)送一新的貨幣數(shù)額或者中止(步驟618-622�,步驟572-582)。在購買電子商品期間用貨幣模塊支付的情況下�,信托代理將不發(fā)送新的貨幣數(shù)額,因此兩個貨幣模塊6和兩個信托代理120都將中止��。
另一方面��,如果貨幣模塊B從其信托代理接收到“數(shù)額正確”的消息����,那么貨幣模塊B將一確認消息發(fā)回給客戶的貨幣模塊(步驟624-626)��。當MM支付/兌換A接收到該確認消息時�,它會將該數(shù)額傳送給儲幣器(Money Holder)A(該應(yīng)用包含并管理貨幣的電子表示)(步驟628)。
注意����,剛才描述的付款方起動協(xié)議(payor initiated protocol)可以代替完成圖43所示POS支付協(xié)議中的收款方起動支付,并將在下文中描述�。在這種協(xié)議中����,商人的信托代理將其希望收到的支付數(shù)額通知其貨幣模塊���,該支付信息被發(fā)送給客戶貨幣模塊��,由客戶貨幣模塊提示其信托代理記下核實�,如果數(shù)額正確��,則客戶信托代理通知其貨幣模塊����。
再參照圖16,接下來��,客戶貨幣模塊A通過E-已選路由消息通路將規(guī)定數(shù)額的電子票據(jù)傳遞給商人貨幣模塊4(步驟630)��。在交易的這個階段�����,A暫時保存正確票8(并且可能是一加密的電子對象)�����,而B暫時保存正確數(shù)額的電子票據(jù)。圖39示出了以下將描述的傳遞票據(jù)協(xié)議(Transfer Notes protocol)�����。
接下來�,調(diào)用MM委托子程序(步驟632)。圖41示出了較佳電子貨幣系統(tǒng)中使用的委托協(xié)議����。當貨幣模塊6正在與信托代理120交互時,該流程圖仍得出以下認識�����,即發(fā)送消息=發(fā)送E-已選路由的消息�,并且實際上將至用戶消息加密發(fā)送給了信托代理120���。根據(jù)上述認識�,貨幣模塊B的MM對話管理器通過發(fā)送E-已選路由消息的子程序?qū)ⅰ皽蕚湮小钡南l(fā)送給貨幣模塊A的MM對話管理器(步驟1702-1704)��。然后�,MM對話管理器A將“確認”消息發(fā)送給貨幣模塊B并且貨幣模塊A進行委托(步驟1706-1716)。當貨幣模塊B接收到該“確認”消息時����,它也進行委托(步驟1718-1724)���。
在貨幣模塊A和B的委托過程期間,它們分別產(chǎn)生發(fā)送給它們的信托代理A和B的消息(步驟1714�,1722),通知它們已委托交易����,因此支付是成功的。
再參照圖16����,接下來,兩個貨幣模塊都將前述的“支付成功”消息發(fā)送給它們的信托代理(步驟584-586)����。用對話密鑰(TA/MM)對這些消息加密。對話管理器A檢查是否已成功付款���,并且儲票器A用諸如購買日期等支付信息更新該票(步驟588�����,592��,634)�。然后信托代理A進行委托,致使其對票的保存不再是“暫時的”�����。同樣�,對話管理器B檢查支付是否成功(步驟590,594)����,并且信托代理B進行委托(步驟628)。現(xiàn)在交易結(jié)束�����。
概括地說��,依照本發(fā)明較佳實施例進行的安全購買交易是如下進行的(1)在買方和賣方貨幣模塊之間����,在買方和賣方信托代理之間���,以及在每個交易裝置的貨幣模塊和信托代理之間建立了安全交易對話����;(2)將選中的電子商品從賣方信托代理傳遞給買方信托代理(暫時保存)-如果電子商品包括一電子對象,則對電子對象加密���,從而可將其存儲在信托代理之外�����;(3)在核實了被傳遞電子商品的正確性之后�����,買方信托代理命令其貨幣模塊向賣方貨幣模塊支付一定數(shù)額的電子貨幣����;(4)買方貨幣模塊把將要支付的電子貨幣數(shù)額通知賣方貨幣模塊��,并且賣方貨幣模塊用其信托代理進行檢查����,以核實這是商品的正確價格;(5)如果數(shù)額是正確的�,那么賣方貨幣模塊向買方貨幣模塊發(fā)出確認;(6)買方貨幣模塊將電子貨幣傳遞給賣方貨幣模塊(賣方的MM暫時保存票據(jù),而買方的MM暫時將票據(jù)值減少被傳遞的數(shù)額)���;(7)買方和賣方貨幣模塊都進行委托(賣方的MM對票據(jù)的保存不再是暫時的�����,并且買方的MM保存票據(jù)的新值)�����,并且在這樣做時��,將“支付成功”的消息發(fā)送給它們各自的信托代理���;(8)最后,買方和賣方的信托代理都進行委托(賣方信托代理記錄下該買賣�����,并且客戶信托代理對商品的保存不再是暫時的)����,從而買方能夠使用他/她的電子商品,并且賣方獲得他/她的電子貨幣�����。
應(yīng)當注意���,在另一種實施例中�,交換電子商品和貨幣的次序可以相反�����。在這種情況下�,可以先暫時傳遞電子貨幣,再暫時傳遞電子商品���。隨后����,客戶的信托代理將命令其貨幣模塊進行委托��,并且如前所述進行交易�。該另一種實施例將要求對貨幣模塊支付協(xié)議進行相應(yīng)的修改。
我們已經(jīng)說明了如何在賣方不知道買方身份的情況下通過通信網(wǎng)同時安全地傳遞和支付電子商品的���。這是對購買者在商店用現(xiàn)金購買商品的直接模仿���。售貨員不知道客戶的身份����,但會賣于他�,取得現(xiàn)金。由于客戶與“柜臺”對面的售貨員實際距離接近�����,所以他確信將得到該商品��。我們已經(jīng)用上述協(xié)議產(chǎn)生了一個電子“柜臺”��,“柜臺”兩側(cè)的客戶信托代理2和商人信托代理4可以與實際的類似事件一樣安全地交易�。
除了匿名貨幣模塊支付之外,信托代理120還提供了一個安全平臺���,用于提供基于身份的交易�����,即要求揭示客戶身份的交易�。這類交易的例子有��,信用卡支付或借方卡支付,開設(shè)一個支票帳戶�����,購買一項需買方注冊的項目例如小轎車或卡車等�,或者支付帳單或發(fā)票�����。當今���,要商人遠距離接受信用卡或借方卡號碼進行支付并將商品發(fā)送到非客戶地址的地方是很冒險的����。如果交易是欺詐性的��,那么商人就要負責(zé)��。但是��,商人可將卡的號碼作為信托代理證件的一部分��,這對于發(fā)卡者將足夠的安全�����,不必冒被欺騙的危險。
返回來參照圖12����,如果客戶不用匿名貨幣模塊支付方式,而是決定通過信用卡或借方卡證件進行支付����,那么調(diào)用基于認定的支付/退款(Authorization-Based Payment/Refund)子程序(步驟432)。參照圖21�����,儲票器A檢索信用卡或借方卡證件(步驟692)��。購買A發(fā)送一消息�����,該消息表示支付是“憑證支付”并且包含發(fā)送給購買B供驗證的證件(步驟694-700)��。如果無效�����,則中止交易(步驟702)。如果有效���,則購買B檢查客戶是否要求退款(步驟704-706)���。假設(shè)這不是一個退款交易,那么至主機B將價格和證件發(fā)送給卡的認定網(wǎng)���,進行支付認定(步驟708)。MTD起動卡的認定過程(步驟710)���。認定卡在本領(lǐng)域中是已知技術(shù)�,并且一般包括當存在足夠的資金或金額在持卡者的信用極限內(nèi)時發(fā)卡者或其代理對某一特定支付的認定���。當完成認定卡過程后���,購買B檢查支付是否被認定(步驟712-714)。
如果支付未被認定����,那么中止交易(步驟702)。如果認定了支付���,則購買B將“支付已認定”的消息發(fā)送給儲票器A�����,并且信托代理B進行委托(步驟716-720)����。當儲票器A接收到“支付已認定”消息時,它用支付信息(例如�,購買日期)更新票(步驟722)。然后信托代理A進行委托(步驟724)����,結(jié)束基于認定的支付。
再回到圖12�����,支付之后��,調(diào)用公開商品(Open Merchandise)子程序(步驟434)����。參照圖22,購買A檢查商品是否是電子對象(步驟736-738)。如果是�����,則儲票器A將解密密鑰和來自解密票的電子對象標識符發(fā)送給主交易應(yīng)用�,用于對電子對象解密(步驟740-742)。但如果該商品是具有解密密鑰的通訊票����,則儲票器A將解密密鑰發(fā)送給HTA(步驟746)。HTA用該密鑰對通訊進行解密(步驟748)�����。如果該商品既不是電子對象又不是具有解密密鑰的通訊票�,那么該過程簡單地結(jié)束�����。為了獲得服務(wù)�,必須遞交其他形式的票8。
票的遞交參照圖23���,當客戶信托代理A的所有者想用票從商人信托代理B的所有者那里接受服務(wù)時�����,主交易應(yīng)用A(HTA)連接主交易應(yīng)用B(HTB)(步驟750-752)����。HTA向其信托代理發(fā)送消息以“遞交票”,而HTB向其委托代理發(fā)送消息以“接收票”(步驟754-756)��。
兩信托代理建立一對話(步驟758)��,并且A檢查B的商人證件(步驟760)�。儲票器A向主機請求票ID,并遞交其持有票的清單(步驟762)�。至主機A將該消息發(fā)送給HTA,從而客戶可以選擇遞交哪種票(步驟764)���?�?蛻暨x擇了適當?shù)钠焙?��,HTA將票的ID發(fā)送給信托代理A(步驟766-768)。儲票器A檢索被選中的票����,并檢查它是否可用(步驟770-772)�����。如果票8仍有值���,則“可用”。例如����,在活動票的情況下,狀態(tài)字段100表示票8是否已經(jīng)遞交����,并且是否由此沒有價值。在通訊票的情況下�,可用時間字段116表示票8內(nèi)剩余的值。如果票8無用�����,那么至主機A將票無用的消息發(fā)送給HTA����,并中止交易(步驟774-776)����。
如果票8可用�����,那么遞交票A將該票的拷貝發(fā)送給B(步驟778-780)���。接收票B接收該票,并且檢查它是否有效和可用(步驟782-784)����。如果無用而有效,則中止交易(步驟786)��。如果有效且可用����,則至主機B通知HTB向HTA傳遞服務(wù)(步驟788)。由于該票的類型可以是當提供服務(wù)時其值遞增用盡的��,所以還要傳送A票的剩余值(例如���,類似于預(yù)付的電話卡)���。然后��,接收票B將票8正在使用的消息發(fā)送給A(步驟790-792)�����。儲票器A將票8標記成“正在使用”(步驟794)���。
HTA根據(jù)票的類型和提供的服務(wù)以適當?shù)男问脚cHTB交互(步驟796)。HTB不斷地監(jiān)視票的剩余值��,直至該值降低至零(步驟798-800)��。這時��,HTB通知HTA值不夠了�����,并將票沒有價值的消息發(fā)送給B(步驟802)�����。然后���,調(diào)用委托票(Commit Ticket)子程序(步驟804)���。
參照圖24,接收票B將票的新剩余值發(fā)送給遞交票A(步驟822-826)����,在本例中,該值為零�����。然后���,儲票器A將票8標記成“不在使用”�����,并更新票值(步驟828)�����。最后���,信托代理A進行委托,對話管理器A通知B票8已被更新�����,并且信托代理B進行委托(步驟830-834)。返回來參照圖23����,隨后HTA詢問客戶是否希望繼續(xù)(步驟806-808)。如果希望�,則信托代理A負責(zé)購買更多的票值(步驟810)。
在HTA與HTB的交互期間(步驟796)�����,HTA檢查HTA的所有者是否已完成了交易(步驟812-814)��。如果交易結(jié)束����,則HTA通知HTB,HTB再通知其信托代理(步驟816-818)����。HTB還將票的剩余值發(fā)送給它的信托代理。最后��,調(diào)用委托票子程序(步驟820)。
票的傳遞票8可以在信托代理120(除了票的初始發(fā)送之外)之間傳遞�����。所有者有若干理由希望這樣做�����。例如��,如果通過臺式交易裝置122(例如�,安裝在個人計算機內(nèi)的CTD 188)購買了票8���,那么買主會希望將其轉(zhuǎn)移到便攜式裝置(例如����,電子錢包)�����?�;蛘?,如果買主為朋友或親戚購買票8,那么買主可將該票轉(zhuǎn)讓至另一方���,供他們使用�。另一種情況是買主購買一新的交易裝置122時,并且希望將其證件轉(zhuǎn)移到該新裝置�。
參照圖25,圖中示出了當信托代理A的所有者想將一張或多張票8傳遞給信托代理時(步驟836)所進行的過程�����。開始時��,HTA與HTB相連(步驟838)���。然后���,HTA命令其信托代理“傳遞票”,而HTB命令其信托代理“接收票”(步驟840-842)�。接下來,兩信托代理建立一安全對話(步驟844)�。然后,至主機A通過HTA詢問交易裝置是否檢查對方的標識證件以接收該票(步驟846-848)���。如果不進行證件檢查�,或者證件檢查成功(步驟850-854),那么儲票器A請求傳遞票的ID(步驟856)��。票是從信托代理A所持有的票的清單中選出的���。至主機A將該消息連同票的清單發(fā)送給HTA,所有者進行選擇�,并且至主機A接收答復(fù),識別被選中的票(步驟858-862)���。
儲票器A檢索被選中的票(步驟864)���。然后,公開密鑰A通過向傳遞歷史區(qū)段添加適當?shù)膫鬟f消息并向發(fā)送者簽名區(qū)段添加數(shù)字簽名�����,來對發(fā)向B的票簽名(步驟866)�。然后,儲票器A將票發(fā)送給接收票B�����,通過公開密鑰B驗證(步驟868-876)����。如果票無效����,則中止交易(步驟878)�����。如果票有效���,則儲票器B存儲該票�,并向A確認(步驟880-882)��。儲票器A接收該確認�����,并刪除該票(步驟844)�。信托代理A通知儲票器B票已刪除(步驟884-886),并進行委托(步驟888)�����。儲票器B接收給消息(步驟890)�����,然后信托代理B進行委托(步驟892)。
證件客戶可以親自鑒定當局(Identification Authority)獲得證件����。證件可以是機動車管理部門頒發(fā)的駕駛證、國務(wù)院或外交部頒發(fā)的護照��、銀行發(fā)放的信用卡或借方卡�����,或者貿(mào)易部的公司印章(標識符)����?���?梢赃h距離使證件重新生效(revali-date),或者當信托代理120已包含證明身份的證件時甚至可以在第一場所遠程獲得證件����。憑借各種證件,可以遠程開設(shè)一支票帳戶�,即使客戶不為銀行所了解�。
參照圖26,圖中示出了當信托代理A的所有者決定親自從鑒定當局獲得一證件(步驟894)時進行的流程圖。首先�����,A的所有者向鑒定當局的代表遞交有關(guān)他/她身份的證明����。然后��,代表通過官方信托代理B的HTB輸入各種信息(例如�,姓名,地址等)�����。接下來�,A的所有者命令其HTA獲得證件。作為響應(yīng)�,HTA將“獲得證件(Acquire Credential)”的信息發(fā)送給信托代理A(步驟900-902)。同時��,HTB將“創(chuàng)建證件(Creat Credential)”的信息發(fā)送給信托代理B(步驟904)�����。然后,信托代理B與信托代理A建立一對話(步驟906)�����。至主機B通知HTB已建立了對話�。HTB將各種證件信息發(fā)送給信托代理B(步驟908-910)。然后���,創(chuàng)建證件構(gòu)造證件信息(即����,證件票的標識符和組元區(qū)段10和12)(步驟912)��。
然后�����,調(diào)用傳送證件(Deliver Credential)子程序�����,將新創(chuàng)建的證件傳送給信托代理A(步驟914)�����。參照圖27���,公開密鑰B(用ATA的秘密密鑰)對證件信息簽名���,并將其發(fā)送給創(chuàng)建證件B(步驟916)。創(chuàng)建證件B匯編一包含該證件信息���、簽名和證書(ATA的cert(TA))的證件(步驟918)���。然后,創(chuàng)建證件B將新創(chuàng)建的證件發(fā)送給信托代理A(步驟920)�����。如果需要��,創(chuàng)建證件還將證件的價格發(fā)送給A�����。
公開密鑰A核實該證件(步驟922-924)��。如果無效���,則中止交易(步驟926)���。如果有效�,則至主機A將主機信息和支付數(shù)額(如果需要)發(fā)送給HTA�,進行確認(步驟928-930)。如果未被信托代理A的所有者確認�����,則中止交易(步驟926)�。
如果證件被確認,則儲票器A接收該證件��,并檢查是否要求付款(步驟932-934)���。如果不要求付款,則信托代理A進行委托��,并且將證件已被接受的信息發(fā)送給信托代理B(步驟938-940)��。信托代理B在接收到該信息后進行委托(步驟942)����。然后�����,創(chuàng)建證件B通知HTB證件被接受����,并且HTB將該證件信息發(fā)送給官方服務(wù)器所保存的證件數(shù)據(jù)庫(步驟944-946)���。
另一方面�����,如果需要支付證件����,那么至主機B請求信托代理A的所有者選擇一種支付方式(步驟948-950)�����。如果選擇了貨幣模塊支付方式����,則調(diào)用貨幣模塊支付子程序(步驟952)。當B進入該子程序時,創(chuàng)建證件B通知HTB證件被接受�����,并且HTB將該證件信息發(fā)送給官方服務(wù)器(步驟944-946)����。如果信托代理A的所有者決定用信用卡或借方卡支付,則調(diào)用基于認定的支付/退款子程序(步驟954)��。
希望鑒定當局定期更新它們的證件信息�。因此,要求給出證件截止日期以進行重新生效���。圖28示出了信托代理A的所有者是如何遠程使一證件重新生效的(步驟956)���。首先,HTA與HTB相連(步驟958)���。HTA將“使證件重新生效”的消息發(fā)送給信托代理A(步驟960)����。HTB接受將“接收證件以進行重新生效”的消息發(fā)送給信托代理B(步驟962)�。然后���,信托代理A與信托代理B建立一對話(步驟964)����。
首先,信托代理A檢查官方的證件(步驟966)����。官方證件可以在信托代理機構(gòu)的監(jiān)督下發(fā)行。獲得證件A向儲票器A請求該特定的重新生效的證件�,儲票器A將該證件發(fā)送給官方信托代理B(步驟968-972)。創(chuàng)建證件B檢查該證件是否有效(步驟974-976)���。如果無效�����,則中止交易(步驟978)�����。如果有效�����,則創(chuàng)建證件B檢查是否應(yīng)親自去使該證件重新生效(步驟980-982)�����。如果可以遠距離使證件重新生效�,則創(chuàng)建證件B更新證件信息,包括新的截止日期(步驟984)�。然后,調(diào)用傳送證件(Deliver Credential)子程序(步驟986)�。
如果必須親自去使證件重新生效,則創(chuàng)建證件B將“親自重新生效”的消息發(fā)送給信托代理A(步驟988-990)��。獲得證件A接收該消息(步驟992)����。然后,信托代理A進行委托(步驟944)�,并且對話管理器A將一確認消息發(fā)送給信托代理B(步驟996-998)。然后���,信托代理B進行委托(步驟1000)�。
基于身份的貨幣模塊支付用圖29所示的流程圖可以進行不涉及同時購買電子商品的電子現(xiàn)金支付�����。信托代理A的所有者決定用貨幣模塊支付信托代理B的所有者,由于雙方是遠程交易�����,所以A的所有者信托核實B的身份(步驟1002)����。HTA與HTB相連(步驟1004)����。HTA將“支付”消息發(fā)送給它的信托代理(步驟1006)。HTB將“接收支付”的消息發(fā)送給它的信托代理(步驟1008)����。然后,A與B建立對話(步驟1010)�����。
信托代理A檢查B的證件(步驟1012)�。該證件可以是駕駛證、信用卡或其他可接受的證件��。如果證件有效����,并且對于A可以接受�,則購買A將消息“B需要A的證件嗎��?”發(fā)送給信托代理B(步驟1014-1016)��。然后��,至主機B將消息“需要A的證件嗎�����?”發(fā)送給HTB�����,以檢查B是否需要A的證件(步驟1018-1020)�。如果需要,在B檢查A的證件(步驟1022)����。另外,可以使用各種類型的證件�����。如果B不需要A的證件,則購買B通知信托代理A(步驟1024-1026)��。
然后���,購買A向信托代理B發(fā)送一份規(guī)定支付數(shù)額的匯款通知(如果是帳單支付)或者僅發(fā)送所付數(shù)額(步驟1028-1030)。至主機B將該信息發(fā)送該HTB����,進行確認(步驟1032-1034)。如果未被確認����,則中止交易(步驟1036)。如果被確認��,則購買B通知A(步驟1038-1040)�。然后,開始貨幣模塊支付(步驟1042)��。
爭議如果客戶對某一交易不滿意���,信托代理120可以成為客戶和商人的代理人遠程解決該爭議�����。例如����,如果發(fā)現(xiàn)某電子對象有缺陷,客戶可以與商人聯(lián)系�,并輸入爭議對話。如果電子商品是商人的信托代理4生效的���,那么商人不能否認該電子商品(因為這將被記錄在客戶信托代理的交易記錄簿中)����。
如果客戶不滿意與商人相互爭議的結(jié)果�,他可以向信托代理機構(gòu)申訴?���?蛻舻慕灰子涗洸撅@示出商人首先拒絕爭議。通過信托代理機構(gòu)網(wǎng)208可將爭議和所附的文件遞交信托服務(wù)器200���。于是�,該交互便類似于與商人信托代理4的交互�。大多數(shù)商人希望直接與客戶解決爭議而不希望客戶借助信托代理機構(gòu)的解決過程。太多的爭議會危及商人與信托代理機構(gòu)之間的狀態(tài)���。
爭議過程使客戶出示電子商品�����,并證明該商品即是從商人那里購買的商品�����。爭議過程還保護商人不接受欺騙性的要求�。商人可以通過核實客戶信托代理2接收了該商品來相信客戶的信托代理2����。然后,客戶的申訴可以通過檢查商品的缺陷來解決���。
圖30示出了當信托代理A的所有者決定將電子商品退回給商人信托代理B的所有者時(步驟1044)進行的過程�����。首先�,HTA與HTB相連�����。HTA將“發(fā)出爭議”的消息發(fā)送給它的信托代理。HTB將“接收爭議”的消息發(fā)送給它的信托代理�����。然后����,信托代理A與信托代理B建立安全對話(步驟1046-1052)。
信托代理A檢查B的商人證件(步驟1054)�����。交易記錄簿A通過至主機A將其記錄發(fā)送給HTA�,從而所有者可以選擇對哪個交易進行爭議,并描述問題的所在(步驟1056-1060)��。至主機A從HTA接收爭議信息(步驟1062)�����。然后���,儲票器A將被選中票發(fā)送給起動爭議(Imtiate dispute)A(步驟1064)�。
起動爭議A檢查該爭議是否涉及電子對象(步驟1066-1068)。如果沒有EO(只涉及票)�,則起動爭議A將票的拷貝連同爭議信息發(fā)送給信托代理B(步驟1070-1072)。解決爭議B接收該消息����,并且購買B驗證該票(步驟1074-1078)。如果票無效���,則解決爭議B將“票無效”的消息發(fā)送給起動爭議A(步驟1080-1084)���。調(diào)用委托爭議(Commit dispute)子程序(步驟1086)。
參照圖31��,信托代理A進行委托(步驟1156)����。對話管理器A將確認消息發(fā)送給對話管理器B(步驟1158-1162)��。然后�,信托代理B進行委托(步驟1164)。
但是���,回過來參照圖30��,如果票有效(步驟1078)����,則解決爭議B將票和爭議信息發(fā)送給HTB。然后�,商人再檢查爭議,并決定是否拒絕客戶的爭議(步驟1088-1092)�����。如果拒絕��,則解決爭議B將“拒絕爭議”的消息發(fā)送給起動委托爭議子程序的信托代理A(步驟1094���,1082-1086)����。
如果商人不拒絕爭議����,則HTB將詢問可以解決辦法的消息發(fā)送給HTA(步驟1096)。然后�����,客戶選擇他希望退款還是想獲得新的商品(假設(shè)商人同意這些選項)(步驟1098-1100)。
如果客戶希望退款�����,則調(diào)用支付爭議子程序(步驟1102)��。參照圖32�,起動爭議A將“請求退款貨幣”的選項發(fā)送給信托代理B(步驟1168-1170)。解決爭議B接收給消息��,并檢查A的支付方式(步驟1172)�����。如果希望使用貨幣模塊支付�����,則調(diào)用貨幣模塊支付子程序(步驟1174)�。
如果希望用信用卡或借方卡退款���,則購買B將帶有退款數(shù)額的消息發(fā)送給A(步驟1176-1178)�����。然后�����,調(diào)用基于認定的支付/退款子程序(包含在1180)��。參照圖21�����,圖中示出了退款時進行的流程圖����。如果正在進行退款交易(步驟704-706),則至主機B向HTA發(fā)送一消息����,該消息包含信用卡或借方卡證件和被退款的數(shù)額(步驟726)。進行卡的認定過程(步驟728)��。然后���,購買B檢查該退款是否被認定(步驟730-732)�����。如果未被認定���,則中止交易(步驟702)�。如果被認定�����,則購買B將“退款被認定”的消息發(fā)送給信托代理A(步驟734����,718)。然后���,信托代理B進行委托(步驟720)�。接收到B的消息之后�,儲票器A用退款信息更新該票(步驟722)。然后����,信托代理A進行委托(步驟724)。
回過來參照圖30��,如果信托代理A的所有者不希望退款����,而是選擇了接收新的商品,那么購買B向商品服務(wù)器請求商品(步驟1104)���。商品服務(wù)器檢索該商品��,并將其發(fā)送給信托代理B�。購買B接收該商品����,并驗證其標識(步驟1106-1110)。如果項目正確�����,再調(diào)用傳遞商品�����、打開商品和委托爭議等子程序(步驟1120-1124)���。如果項目不正確�,或者不能從商品服務(wù)器獲得��,那么解決爭議B將“沒有商品”的消息發(fā)送給信托代理A(步驟1114-1116)。在這種情況下��,進行退款(步驟1118)���。
如果商品爭議涉及電子對象(步驟1066-1068)���,則起動爭議A從相關(guān)的解密票中檢索電子對象標識符。然后�����,至主機A命令HTA將電子對象發(fā)送給信托代理A(步驟1126-1130)�����。然后��,起動爭議A將票的拷貝和EO連同爭議信息發(fā)送給B(步驟1132-1134)��。解決爭議B接收該消息(步驟1136)����。然后�,購買B驗證該票(步驟1138-1140)。如果票無效��,則將此通知信托代理A,并結(jié)束爭議(步驟1080-1086)���。如果票有效����,則購買B使電子對象生效(步驟1142-1144)。如果無效,則解決爭議B通知信托代理A(步驟1146)����,并結(jié)束爭議(步驟1082-1086)�����。如果電子對象有效�,則對稱密鑰B對EO解密�,并將其發(fā)送給HTB進行測試����。爭議消息也被發(fā)送至HTB。(步驟1148-1152)。
HTB根據(jù)客戶的申訴判斷電子對象是否有缺陷���。如果商人判定商品無缺陷�����,則解決爭議B通知信托代理A(步驟154)����,并結(jié)束爭議(步驟1082-1086)��。但是��,如果商人判定商品有缺陷�,則客戶可以選擇退款或新的商品(步驟1096-1098)����。
電子貨幣系統(tǒng)PCT專利申請WO 93/10503中揭示了一種與上述系統(tǒng)結(jié)合進行公開電子貿(mào)易的電子貨幣系統(tǒng)(EMS)。以下將描述對該ESM的各種改進和補充�。
概述PCT專利申請WO 93/10503中所用的“貨幣模塊”一詞本質(zhì)上是交易貨幣模塊、出納貨幣模塊(teller money module)和貨幣發(fā)生模塊���。在較佳實施例中�����,與信托代理120合作的前述貨幣模塊6總體上與交易貨幣模塊對應(yīng)����。在以下對EMS的討論中,再次在一般的意義上使用“貨幣模塊”一詞���,即指交易貨幣模塊���、出納貨幣模塊和貨幣發(fā)生模塊。
貨幣系統(tǒng)的有效安全性有三個特征禁止假冒品�����、檢查假冒品和包含假冒品�。上述EMS被設(shè)計具有能表現(xiàn)所有這三個特征的部件。
為了禁止假冒品�����,貨幣模塊用對稱和非對稱密鑰加密術(shù)進行通信��。沒有一則消息是明文的��。模塊的協(xié)議也被防竄改硬件直接保護起來。
通過各種票據(jù)協(xié)調(diào)過程檢查假冒行為��。整個系統(tǒng)范圍的時間協(xié)議(例如�,票據(jù)有效期)迫使對電子票據(jù)進行定期的協(xié)調(diào)。當進行金融交易時��,還要使電子票據(jù)更新(即�����,用具有新截止日期的新票據(jù)代替)��。
如果復(fù)制或假冒票據(jù)回過來與貨幣模塊相聯(lián)系時��,要將貨幣模塊阻斷(例如�,將其列在壞ID的清單上)��。另外���,不允許傳遞已通過這些模塊的票據(jù)��。由于票據(jù)截止或最終被存放在銀行中��,將允許傳遞復(fù)制或假冒的票據(jù)�����。再有�,如果遇到嚴重的系統(tǒng)安全問題,那么EMS可以要求進行全局的重新認證��,從而要求所有模塊進行重新認證�����,包括下一次它們通過EMS網(wǎng)簽名時的交易貨幣模塊�。
安全等級參照圖33A,EMS將具有兩種類型的安全服務(wù)器����,初級的1182和普通的1184。初級安全服務(wù)器1182對(普通)安全服務(wù)器1184進行認證���。安全服務(wù)器1184對系統(tǒng)中所有其他的模塊(交易MM 1186��、出納MM 1188����、貨幣發(fā)生模塊1190和客戶服務(wù)模塊1192)進行認證��。
初級服務(wù)器1182只與其他初級服務(wù)器1182或安全服務(wù)器1184進行交互。參照圖34���,初級安全服務(wù)器1182安裝在通過一安全局域網(wǎng)(LAN)1194相互連接的安全設(shè)施中�����。LAN 1194通過安全網(wǎng)關(guān)與安全網(wǎng)1196相連��。只有安全服務(wù)器通過該網(wǎng)絡(luò)進行通訊��。所有安全服務(wù)器都是實際受到保護的器件�。
安全服務(wù)器1184還與EMS網(wǎng)1198和銀行本地網(wǎng)1200相連��。安全服務(wù)器被看作能綜合平衡各模塊間的所有交互進程并使它們生效�。只有安全服務(wù)器1184和模塊具有證書。初級安全服務(wù)器的公開密鑰由這些裝置承載���。存在兩種類型的證書安全服務(wù)器和模塊。
證書結(jié)構(gòu)和生效證書的結(jié)構(gòu)如下Cert(SS)=EPSS〔SS(id)‖SS(PK)‖截止日期‖σPSS(X)〕‖PSS(id)XOR C〕
- - - - - - - -X- - - - - - - - -Cert(M)=ESS〔M(id)‖M(PK)‖截止日期‖σSS(Y)〕‖Cert(SS)- - - - - - - -Y- - - - - - - - -證書生效協(xié)議為1)使Cert(SS)生效a)PSS(id)=〔PSS(id)XOR C〕XOR Cb)DPSS(EPSS(X‖σPSS(X)))=X‖σPSS(X)C)檢查SS(id)是否真實(參見模塊編號方案)d)檢查日期是否有效e)檢查是否DPSS(σPSS(X))=h(X)2)使Cert(M)生效a)使Cert(SS)生效b)DSS(ESS(Y‖σSS(Y)))=Y(jié)‖σSS(Y)c)檢查M(id)是否真實(參見模塊編號方案)d)檢查日期是否有效e)檢查是否DSS(σSS(Y))=h(Y)其中PSS=初級安全服務(wù)器PK=公開密鑰(包括密鑰長度)SS=安全服務(wù)器M=模塊σ=數(shù)字簽名=E·h‖=串接 Cert=證書id=標識號 E=用于加密并創(chuàng)建數(shù)字簽名的使用公開密鑰的算法h=散列函數(shù)C=所有模塊共享的不變隨機數(shù)D=用于解密并檢查數(shù)字簽名的使用公開密鑰的算法�����。
注意�����,當在其他應(yīng)用中使用時,E和D還可分別用于解密和加密�����。
模塊編號方案(Module Numbering Scheme)初級安全服務(wù)器1182�����、安全服務(wù)器1184�、出納貨幣模塊1188、貨幣發(fā)生模塊1190����、客戶服務(wù)模塊1192和具有貨幣模塊1186被分配有標識號(id’s),從而可以檢查這些標識號的真實性���。產(chǎn)生48位的素數(shù)���,并且通過保密過程找出本元根“a”模p(其中,an 1(P)����,對于所有1≤n<p-1)�����。當進行制作時��,初級安全服務(wù)器將a和p都安全地裝入系統(tǒng)中所有的模塊中���。
工作方案如下如果an≡m(p),并且(1)1≤m≤99,999����,那么n分配為初級安全服務(wù)器的id,(2)100,000≤m≤999,999�,那么n分配為安全服務(wù)器的id,(3)1,000,000≤m≤6,999,999��,那么n分配為出納貨幣模塊的id�����,(4)7,000,000≤m≤9,999,999�,那么n分配為貨幣發(fā)生模塊的id���,(5)10,000,000≤m≤11,999,999����,那么n分配為客戶服務(wù)模塊的id,(6)m≥12,000,000���,那么n分配為交易貨幣模塊的id�。
如果模塊或者服務(wù)器正在驗證一證書�����,那么它通過計算an≡m(p)來檢查標識號n(例如��,M(id)��,SS(id)�����,或者PSS(id))的真實性�,然后檢查m是否處于正確的范圍內(nèi)。
安全網(wǎng)如圖34所示�����,安全網(wǎng)1196和安全LAN 1194使安全服務(wù)器1184與初級安全服務(wù)器1182相連����。安全服務(wù)器1184首先在制作時認證貨幣模塊和客戶服務(wù)模塊1192��。這種安全服務(wù)器可以通過模塊制造LAN 1202相連�。它們將諸如壞的id清單和初級安全服務(wù)器清單等安全信息以及它們的公開密鑰傳送給模塊��。壞的id清單包括被制止交易的貨幣模塊�、客戶服務(wù)模塊和安全服務(wù)器的身份。接下來�,將在網(wǎng)絡(luò)簽名-接通(network sign-on)的流程圖中描述對這些模塊的重新認證。
首先����,由初級安全服務(wù)器1182在制造時對安全服務(wù)器1184進行認證。這種初級安全服務(wù)器可以通過安全服務(wù)器制造LAN 1204相連�����。參照圖33B�����,安全服務(wù)器1184接收它們傳送給其余模塊的各種安全信息�����。安全服務(wù)器為EMS網(wǎng)1198和銀行LAN 1200提供安全服務(wù)�,諸如傳送更新后安全信息的網(wǎng)絡(luò)簽名-接通。安全服務(wù)器1184通過安全網(wǎng)1196從初級安全服務(wù)器1182接收該信息�。交易貨幣模塊1186通過網(wǎng)絡(luò)服務(wù)器1206(NS)與EMS網(wǎng)1198通信。參加銀行使出納貨幣模塊1188以及可能的貨幣發(fā)生器1190與它們的LAN 1200相連���。
對安全網(wǎng)1196進行鏈路加密����。另外���,初級安全服務(wù)器和安全服務(wù)器共享一個公共的對稱密鑰(安全網(wǎng)加密密鑰)���。某個指定的初級服務(wù)器1182通過公開密鑰和密鑰交換定期地使該密鑰變化。初級服務(wù)器1182用其秘密密鑰對對稱密鑰加密�����,對密鑰簽名并通過安全LAN 1194將該變化傳播通知其余的初級服務(wù)器���,并通過安全網(wǎng)1196將變化傳播通知安全服務(wù)器1184�����。
指定的初級服務(wù)器1182保存壞id的清單���。該清單是通過與參加銀行��、執(zhí)法當局和該系統(tǒng)的用戶交互而累積起來的����。
用于安全服務(wù)器和模塊的公開密鑰的長度將定期變化���。一般��,密鑰的長度將被加長到能夠保持較高的安全級���。某指定的初級服務(wù)器將把新指定的密鑰長度通知初級安全服務(wù)器。當發(fā)送新的壞id清單或正在重新認證時�����,初級服務(wù)器將新的長度通知安全服務(wù)器�。在安全性發(fā)生破壞危險的情況下,初級安全服務(wù)器可以調(diào)用全局的重新認證�����。
每個初級服務(wù)器的公開密鑰長度將不發(fā)生改變。將產(chǎn)生一個時間表�,安排初級安全服務(wù)器的執(zhí)行和解除委托。新的服務(wù)器多數(shù)具有較長的密鑰����,除非它們因交易量增長而執(zhí)行�。某一初級安全服務(wù)器創(chuàng)建現(xiàn)行PSS公開密鑰的清單,并且該服務(wù)器用其秘密密鑰對清單加密����。然后,將清單傳播通知其他的安全服務(wù)器���。
圖35A示出了安全服務(wù)器1184的功能部件�����。外部接口功能1208為網(wǎng)絡(luò)接口提供了一通信層�。對話管理器功能1210控制交易對話的安全方面���。網(wǎng)絡(luò)簽名-接通功能1212管理網(wǎng)絡(luò)簽名-接通的安全功能�����。創(chuàng)建證書功能1214對任何貨幣模塊的證書進行認證(位于初級安全服務(wù)器中�����,該功能對安全服務(wù)器進行認證)�。創(chuàng)建帳戶分布(Create account Profile)功能1216對銀行帳戶分布進行認證和簽名,該分布允許貨幣模塊進入該用戶不同的銀行帳戶�����。分配認證密鑰(DiStribute certificatory Keys)功能1218將有效初級安全服務(wù)器公開密鑰的證書代理機構(gòu)清單分配給貨幣模塊(初級安全服務(wù)器還分配全局的認證信息)�����?��?刂茐腎D清單(Control Bad ID List)功能1220控制并分配壞標識符的清單����。同步日期/時間功能1222使貨幣模塊的時鐘/計時器服務(wù)與系統(tǒng)時間同步�����。時鐘/計時器1224和加密功能1226與貨幣模塊中的那些功能相同。
圖35B示出了網(wǎng)絡(luò)服務(wù)器1206的功能部件�。外部接口功能1228為網(wǎng)絡(luò)接口提供一通信層。通信對話管理器功能1230管理貨幣模塊間以及貨幣模塊與安全服務(wù)器間的通信對話�����。網(wǎng)絡(luò)簽名-接通功能1232控制貨幣模塊的網(wǎng)絡(luò)簽名-接通過程��。路由消息功能1234為消息的路由選擇以及在簽名-接通期間和貨幣模塊對話期間對消息路由選擇的控制提供了直接服務(wù)�。指向銀行服務(wù)(Direct toBank Services)功能1236提供參加銀行所提供的服務(wù)信息����。加密功能1238提供對稱密鑰功能1240和隨機數(shù)發(fā)生器功能1242。對稱密鑰功能1240對網(wǎng)絡(luò)服務(wù)器206與訪問該網(wǎng)絡(luò)的模塊之間的消息以及網(wǎng)絡(luò)服務(wù)器1206與安全服務(wù)器1184之間的消息��,進行加密���。隨機數(shù)發(fā)生器功能1424為加密密鑰和核實消息產(chǎn)生隨機數(shù)���。
網(wǎng)絡(luò)簽名-接通以下參照圖36,概述網(wǎng)絡(luò)簽名-接通過程����。簽名-接通協(xié)議描述了模塊1243以重新認證���、存款、取款或其他理由希望進入EMS網(wǎng)1198時的情況��。模塊1243可以是交易貨幣模塊1186�、出納貨幣模塊1138、貨幣發(fā)生器模塊1188或客戶服務(wù)模塊1192����。(a)在模塊1243與網(wǎng)絡(luò)服務(wù)器1206之間建立通信。(b)將模塊的證書傳送給網(wǎng)絡(luò)服務(wù)器1206�。(c)網(wǎng)絡(luò)服務(wù)器1206產(chǎn)生一核實隨機數(shù)V和一隨機密鑰K;然后����,網(wǎng)絡(luò)服務(wù)器將模塊的證書、V和K傳送給(經(jīng)NS/SS密鑰加密的)安全服務(wù)器1184�����。(d)模塊1243和安全服務(wù)器1184(通過對話密鑰(MM/SS))建立一安全的通信對話��。(e)安全服務(wù)器1184傳送時間/日期��、更新的壞ID清單�、更新的初級安全服務(wù)器公開密鑰的清單�、公開密鑰長度�����、全局重新認證(如果需要)以及被重新認證的貨幣證書(如果需要)����。(f)用模塊1243結(jié)束對話,并將V和K發(fā)送給模塊1243���。(g)用K對V加密�����,并將其發(fā)送給網(wǎng)絡(luò)服務(wù)器1206。(h)網(wǎng)絡(luò)服務(wù)器1206向模塊1243確認網(wǎng)絡(luò)簽名-接通��。(i)然后����,模塊1243通知網(wǎng)絡(luò)服務(wù)器1206它希望連接的目標(如果有的話)。(j)網(wǎng)絡(luò)服務(wù)器1206與該目標建立連接��。
網(wǎng)絡(luò)簽名-接通的設(shè)計使得任何人都不能欺騙模塊1243或者不受限制的截取其任何信息�����。圖37描述了網(wǎng)絡(luò)簽名-接通過程的詳細流程。
通信A與EMS網(wǎng)絡(luò)1198建立通信(步驟1244)����。保持安全性(Maintain Se-curity)A將其證書發(fā)送給網(wǎng)絡(luò)服務(wù)器1206(步驟1246)。NS網(wǎng)簽名-接通接收該證書(步驟1248)���。NS隨機數(shù)發(fā)生器產(chǎn)生隨機密鑰K和認證隨機數(shù)V(步驟1250)����。NS對稱密鑰用NS/SS密鑰對模塊的證書����、K和V加密(步驟1252)。NS/SS密鑰是設(shè)在為網(wǎng)絡(luò)簽名-接通提供通信的網(wǎng)絡(luò)服務(wù)器1206和安全服務(wù)器1184內(nèi)的本地對稱密鑰�。NS網(wǎng)簽名-接通將證書、K和V發(fā)送給安全服務(wù)器1184���,在安全服務(wù)器1184處��,SS網(wǎng)簽名-接通接收該消息并且SS對稱密鑰將該消息解密(步驟1254-1258)�����。SS網(wǎng)簽名-接通存儲K和V��,然后將模塊證書發(fā)送給SS公開密鑰�,使之生效(步驟1260-1264)。
如果模塊證書無效����,那么SS網(wǎng)簽名-接通產(chǎn)生拒絕傳輸?shù)南ⅲl(fā)給網(wǎng)絡(luò)服務(wù)器1206和模塊1243(步驟1266)���。SS公開密鑰用模塊的公開密鑰對發(fā)給模塊243的消息進行加密����,并且SS對話管理器將這些消息發(fā)送給網(wǎng)絡(luò)服務(wù)器(步驟1268-1270)����。NS網(wǎng)簽名-接通接收消息和被拒絕存取的票據(jù)���。然后����,將加密后的消息發(fā)送給模塊�,并斷開網(wǎng)絡(luò)服務(wù)器�。(步驟1272)�。對話管理器A接收消息,公開密鑰A將消息解密�����,并且對話管理器A記下簽名-接通被拒絕(步驟1274-1278)��。如果請求簽名-接通的裝置是一交易貨幣模塊���,那么至用戶A通知用戶(步驟1280-1282)����。否則�,至銀行A通知銀行(步驟1284)。
另一方面����,如果模塊的證書有效,那么SS控制壞ID清單檢查該模塊的id是否在壞id清單上(步驟1286-1288)�����。如果id在清單上,則拒絕進入網(wǎng)絡(luò)��。否則�����,SS隨機數(shù)發(fā)生器產(chǎn)生隨機數(shù)R和核實消息(步驟1290)�����。網(wǎng)絡(luò)簽名-接通將R����、核實消息和安全服務(wù)器的證書匯編成一則消息,SS公開密鑰用A的公開密鑰對該消息加密(步驟1292-1294)����。將消息發(fā)送給A,在A處�����,公開密鑰A將該消息解密����,并使安全服務(wù)器證書生效(步驟1298)。
如果證書無效��,則A記下對話終止��,并通知用戶或銀行(步驟1304-1306)�����。如果證書有效��,則保持安全性A檢查安全服務(wù)器的id是否在壞id清單上(步驟1308-1310)�。如果在清單上,再終止對話(步驟1300-1306)����。如果不在清單上,則隨機數(shù)發(fā)生器A產(chǎn)生隨機數(shù)R(A)(步驟1312)�。保持安全性A通過R(A)與R的異或運算形成對話密鑰(MM/SS),然后存儲該對話密鑰(步驟1314)���。
匯編包含核實消息和R(A)的消息�,并用安全服務(wù)器的公開密鑰對其加密(步驟1316)��。對話管理器A將該消息發(fā)送給SS網(wǎng)簽名-接通����,并且SS公開密鑰將消息解密(步驟1318-1322)�。
SS網(wǎng)簽名-接通核實該核實消息是否是其產(chǎn)生的那一則消息(步驟1324-1326)���。如果不是���,則安全服務(wù)器拒絕進入網(wǎng)絡(luò)。如果核實消息是正確的����,則SS對稱密鑰通過R(A)與R的異或運算形成對話密鑰(MM/SS)。SS對話管理器記下對話開始�,并通過發(fā)送消息子程序向A確認(步驟1330-1332)。對話管理器A接收該確認��,并記下對話開始(步驟1334)��。
時鐘/計時器A將時間和日期發(fā)送給對話管理器��,對話管理器將其發(fā)送給安全服務(wù)器(步驟1336-1340)��。SS同步日期/時間接收該時間和日期��,并檢查它是否在參數(shù)內(nèi)(步驟1342-1344)�����。如果不在參數(shù)內(nèi)�,則SS同步日期/時間將一新的時間和日期發(fā)送給對話管理器A(步驟1346-1350)。然后�,時鐘/計時器A調(diào)整時間和日期(步驟1352)。然后���,A將其日期和時間重新發(fā)送給安全服務(wù)器����,進行重新檢查��。如果時鐘同步進行的次數(shù)超過了某一設(shè)定次數(shù)��,那么將時鐘出錯的消息匯報給用戶或銀行�����,然后如果需要�,用戶或銀行可以重新嘗試(步驟1354-1362)。
但是��,如果時間和日期在參數(shù)內(nèi)����,則SS網(wǎng)簽名-接通匯編包含壞id清單��、新的初級安全服務(wù)器公開密鑰的清單(它來自分配認證密鑰功能)��,和公開密鑰長度(定期改變公開密鑰的大小)的消息(步驟1364)����。SS創(chuàng)建證書檢查是否已調(diào)用了全局重新認證�����,并且確認用于全局重新認證的時間期還未到期(步驟1366-1368)��。該時間期應(yīng)當足夠長��,以便每個人的證書都已重新認證或期滿���。該功能還應(yīng)該檢查模塊最近一次是何時進行重新認證的��,因為如果它是在全局重新認證的時間期被認證的�,那么就不需要再重新認證了���。
如果需要進行重新認證�,那么SS創(chuàng)建證書將“模塊應(yīng)當重新認證”的消息添加至先前的消息中(步驟1370)。然后�����,無論是否進行重新認證����,SS公開密鑰都對該消息簽名(步驟1372)����。將消息發(fā)送給A,在A處����,公開密鑰A檢查該消息上的數(shù)字簽名(步驟1374-1378)。如果簽名無效�����,則中止對話�����。如果簽名有效��,則公開密鑰A用現(xiàn)有的PSS公開密鑰將初級安全服務(wù)器公開密鑰解密(步驟1380)。更新后的初級安全服務(wù)器公開密鑰的清單原先是用原始的初級安全服務(wù)器的秘密密鑰加密的��。然后�����,保持安全性A更新其壞id清單�、公開密鑰清單和密鑰長度(步驟1382)。
然后�,模塊A檢查其證書是否需要被重新認證(或者因為全局重新認證的命令,或者由于是一到期的證書)(步驟1384-1386)�。如果需要新證書,則保持安全性A開始生成一新的證書(步驟1388)���。公開密鑰A產(chǎn)生新密鑰��,并用其舊的公開密鑰對新公開密鑰簽名(步驟1390)���。對話管理器A將簽名后的新公開密鑰發(fā)送給安全服務(wù)器的SS創(chuàng)建證書(步驟1392-1396)。然后�,SS公開密鑰驗證新公開密鑰上簽名(步驟1398-1400)。如果簽名無效�����,則安全服務(wù)器拒絕進入網(wǎng)絡(luò)。如果簽名有效�����,則SS公開密鑰對模塊新證書簽名����,并將其發(fā)送給模塊(步驟1402)。對話管理器A接收該證書��,保持安全性A負責(zé)使證書生效���,并且公開密鑰A使簽名生效(步驟1404-1410)。
如果證書無效��,則對話管理器A將“證書無效”的消息以及該證書發(fā)送給安全服務(wù)器(1412)�����。SS網(wǎng)絡(luò)簽名-接通接收該消息���,并且SS公開密鑰驗證該簽名(步驟1414-1418)���。如果安全服務(wù)器判定證書實際上是有效的�����,則它會拒絕模塊進入網(wǎng)絡(luò)����。但是�����,如果證書無效���,則SS對過管理器通知網(wǎng)絡(luò)服務(wù)器它將與網(wǎng)絡(luò)斷開(步驟1420)���。NS網(wǎng)絡(luò)簽名-接通將出錯通知模塊(步驟1422)。然后����,模塊詢問用戶或銀行是否再作嘗試(步驟1424-1432)。
另一方面�,如果,模塊判定其新證書有效����,則對話管理器A將一確認發(fā)送給安全服務(wù)器(步驟1434)����。同樣���,如果不需要新證書����,則保持安全性A將一確認消息發(fā)送給安全服務(wù)器(步驟1436-1438)����。在任何一種情況下,SS對話管理器接收該確認�����,并記下其與模塊的對話結(jié)束(步驟1440)�。然后�����,SS網(wǎng)簽名-接通將K和V發(fā)送給A(步驟1442-1444)��。對話管理器A接收該消息,并且對稱密鑰A用K對V加密�,并將消息發(fā)送給網(wǎng)絡(luò)服務(wù)器(步驟1446-1448)。NS網(wǎng)簽名-接通接收給消息�����,并且NS對稱密鑰將消息解密�����,并檢查V是否與其原先產(chǎn)生的V相同(步驟1450-1454)�。
如果V不正確,則NS網(wǎng)簽名-接通將拒絕進入的消息發(fā)送給A���,然后斷開(步驟1456-1458)�����。如果V正確�,則NS網(wǎng)簽名-接通將一確認發(fā)送給A(步驟1460)����。最后,對話管理器A接收該確認�����,并記下A已簽名接通EMS網(wǎng)1198(步驟1462)。
建立對話圖38生成了建立對話協(xié)議���。對話管理器A檢查是否需要與貨幣模塊或安全服務(wù)器相連(步驟1464-1466)��。如果需要連接���,則對稱密鑰A用密鑰K對所需的目標加密(步驟1468)。對話管理器將被要求的目標發(fā)送給網(wǎng)絡(luò)服務(wù)器(步驟1470)���。然后����,網(wǎng)絡(luò)服務(wù)器建立一至目標B的鏈路�,并發(fā)送一確認,該確認被對話管理器A接收(步驟1472-1474)�����。
保持安全性A將其證書發(fā)送給對話管理器A����,對話管理器A再將其發(fā)送給B(步驟1476-1478)。對話管理器B接收該證書���,并且保持安全性B(如果B是安全服務(wù)器�,則由對話管理器執(zhí)行該功能)驗證該證書(步驟1480-1484)����。如果證書無效,則對話管理器B記下對話中止��,并且通知用戶或銀行(步驟1486-1492)(如果B是安全服務(wù)器�����,則B只記錄交易中止)����。
如果證書有效,則保持安全性B檢查A是否在壞id清單上(步驟1494-1496)���。如果A在清單上�,則中止對話����。如果A不在清單上���,則隨機數(shù)發(fā)生器B產(chǎn)生隨機數(shù)R(B)和一B核實消息(步驟1498)。時鐘/計時器B檢索時間和日期(步驟1500)���。保持安全性B將R(B)�、B核實消息�、時間和日期,以及B的證書匯編成一消息(步驟1502)���。公開密鑰B用A的公開密鑰對該消息加密���,并且對話管理器B將消息發(fā)送給A(步驟1504-1506)。
對話管理器A接收該消息���,公開密鑰A將消息解密�,并且保持安全性A驗證B的證書(步驟1508-1514)����。如果證書無效,則對話管理器A記下對話中止���,并通知用戶或銀行(步驟1516-1522)���。如果證書有效,則保持安全性A檢查B是否在壞id清單上(步驟1524-1526)�����。如果B在清單上�����,則中止對話����。如果B不在清單上,則保持安全性A檢索日期和時間��,并將其與B的日期和時間比較(步驟1528-1530)��。如果日期和時間超出了范圍���,則中止對話�。
如果日期和時間處于范圍內(nèi)����,則隨機數(shù)發(fā)生器A產(chǎn)生隨機數(shù)R(A)和一A核實消息(步驟1532)�。然后��,保持安全性A通過對R(A)與R(B)的異或運算形成一對話密鑰(步驟1534)�����。將A核實消息����、B核實消息、時間����、日期和R(A)匯編成一消息,并用B的公開密鑰對之加密(步驟1536)�。對話管理器A將該消息發(fā)送給B(步驟1538)。對話管理器B接收該消息�����,公開密鑰B將消息解密����,并且保持安全性B檢查B核實消息(步驟1540-1546)。如果B核實消息不正確,則中止對話��。如果B核實消息正確���,則保持安全性B通過對R(A)與R(B)的異或運算形成對話密鑰(步驟1548)。檢索時間和日期�,并將其與A的時間和日期比較,以檢查它們是否都在各自預(yù)定的范圍內(nèi)(步驟1550)�。如果時間和日期超出范圍,則中止對話�。如果時間和日期在范圍內(nèi),則對話管理器B記下對話開始(步驟1552)����。
然后,對話管理器B將一確認和A核實消息發(fā)送給A(步驟1554-1556)�。對話管理器A接收該消息,并且保持安全性A檢查A核實消息(步驟1558-1562)�����。如果核實消息不正確�,則中止對話。如果核實消息正確�,則對話管理器A記下對話開始(步驟1564)。
傳遞票據(jù)圖39示出了傳遞票據(jù)協(xié)議。票據(jù)目錄X選擇票據(jù)和傳遞值(步驟1566)�����。例如�,選擇傳遞票據(jù)可能的目的有(1)使數(shù)字簽名數(shù)最少(數(shù)字簽名需要處理時間);(2)使數(shù)據(jù)包(packet)的大小最?���。?3)使電子票據(jù)留給傳遞用戶的有用性最大(即�����,用到期前所留下的最短時間來傳送票據(jù))�����。用以下票據(jù)傳遞算法可以實現(xiàn)這些目的(1)確定所含票據(jù)數(shù)最少的所有可能變化���;(2)確定這些變化中哪一種的傳遞次數(shù)最少���;(3)如果步驟2的選擇不止一個,那么選擇貨幣單位天(monetary unit days)數(shù)最小時的情況����。其中貨幣單位天數(shù)=被傳遞票據(jù)的剩余值乘以票據(jù)截止前所留的天數(shù)�,并對數(shù)據(jù)包中的所有票據(jù)求和����。
票據(jù)X產(chǎn)生一傳遞,添加至每個正被傳遞的票據(jù)(步驟1568)���。公開密鑰X為票據(jù)產(chǎn)生簽名(步驟1570)。然后�����,包管理器X將票據(jù)與其新的傳遞和包中的簽名匯編����,并將包發(fā)送給Y(步驟1572-1574)。包管理器Y接收該數(shù)據(jù)包�����,并對其反匯編(步驟1576)���。
核實Y使票據(jù)中所有的證書生效(例如����,貨幣發(fā)生器證書和所有的傳遞證書)。然后��,通過確認轉(zhuǎn)讓方和受讓方在整個電子票據(jù)歷史中配對����,來核實證書的所有傳遞。另外���,要檢查被傳遞的總數(shù)���,以確保它們是所希望的數(shù)值(步驟1578-1580)。如果無效����,則中止交易(步驟1582)。
如果有效��,并且Y是交易貨幣模塊��,則核實機Y核實票據(jù)的截止日期(步驟1584-1588)����。如果票據(jù)到期�����,則中止交易����。如果未到期����,則核實機Y對照壞id清單檢查票據(jù)傳遞的每個id(步驟1590-1592)。如果有任何傳遞id在壞id清單上�,則中止交易����。
如果傳遞id不在壞id清單上(或者Y不是交易貨幣模塊),則公開密鑰Y核實票據(jù)簽名的有效性(步驟1594-1596)�,如果簽名無效,則中止交易���。如果簽名有效���,則票據(jù)Y將票據(jù)放在儲票器中(步驟1598)。最后���,票據(jù)目錄Y更新票據(jù)的位置和數(shù)量(步驟1600)�����。
外匯兌換圖40示出了用美元和英鎊作為貨幣單位進行的外匯交易協(xié)議����。首先,A同意以$/£的匯率用美元($)與B兌換英鎊(£)(步驟1602)���。然后�����,A和B在其貨幣模塊上簽名���,并提示其用戶選擇交易的類型(步驟1604-1610)。A選擇買外匯���,而B選擇賣外匯(步驟1612-1614)�����。A和B建立-安全的交易對話(步驟1616-1620)�����。
至用戶A提示A的所有者/持有者輸入他希望用美元貨幣類型兌換的數(shù)量(步驟1622)����。支付/兌換A接收該數(shù)值,并票據(jù)目錄A檢查A是否有足夠的資金(步驟1624-1628)�����。如果資金不足�,則至用戶A提示輸入新的數(shù)值,再將其與現(xiàn)有的資金對照檢查(步驟1630-1632)���。如果沒有輸入新的數(shù)值����,則中止交易(步驟1634)����。
如果資金充足��,則支付/兌換A將美元數(shù)發(fā)送給B(步驟1636-1638)�����。然后,至用戶B提示B的所有者/持有者選擇他希望兌換成美元的英鎊數(shù)����,或者單單選擇對美元的匯率(步驟1640)。票據(jù)目錄B檢查資金是否充足(步驟1642-1644)�。如果資金不足,則至用戶B提示輸入新的匯率��,然后再檢查現(xiàn)有資金是否充足(步驟1646-1648)�。但是,如果沒有選擇新的匯率�,則支付/兌換B通知A其資金不足(步驟1650-1652)。然后�����,A可以選擇新的數(shù)額進行兌換���,或者中止交易(步驟1630-1634)�。
如果B有足夠的資金進行交易�����,則支付/兌換B向A確認,并將兌換的英鎊數(shù)發(fā)送給A(還發(fā)送等價匯率)(步驟1654-1656)��。至用戶A提示對英鎊數(shù)和匯率進行核實(步驟1658-1660)��,如果數(shù)量和匯率不正確���,則支付/兌換A通知B數(shù)額和匯率不正確(步驟1662-1664)���。至用戶B隨后提示一個新的匯率(步驟1666-1668)如果不選擇新的匯率,則中止交易(步驟1670)�����。
但是����,如果A核實到交易的數(shù)額和匯率是正確的,則支付/兌換A將美元數(shù)傳送給儲幣器(步驟1672)��。然后���,將美元票據(jù)從A傳遞給B(步驟1674)。支付/兌換B將英鎊數(shù)傳送給它的儲幣器(步驟1676)��。然后,將英鎊票據(jù)從B傳遞給A(步驟1678)����。
交易至此時,A和B都暫時擁有正確數(shù)額的外匯票據(jù)���。A和B都參與了兩次傳遞A傳遞(1)A將美元傳遞給B�����;(2)A接收來自B的英鎊��。B傳遞(1)B將英鎊傳遞給A�;(2)B接收來自A的美元��。為了完成外匯交易���,A現(xiàn)在必須委托(即���,結(jié)束并永久記錄在它的交易記錄簿中)它的兩次傳遞。同樣�,B也必須委托它的兩次傳遞。注意,A可以分開委托外匯傳遞A→B(美元從A至B)和B→A(英鎊從B至A)��。類似地�����,B可以分開委托外匯傳遞A→B和B→A���。
外匯兌換協(xié)議下一部分的設(shè)計使得任何一方都無法知道交易貨幣模塊將委托的次序���。這種不確定性將阻止各方故意竄改交易。作為背景知識�,函數(shù)S(X)是這樣定義的,即S(0)=A���,而S(1)=B���,其中A和B是指貨幣模塊A和B。因此��,如果X被隨機選為0或1�,則隨機表示貨幣模塊A或B。
用以下程序允許A和B共同建立一隨機數(shù)X����。R(A)和R(B)是在建立對話子程序期間分別由A和B產(chǎn)生的。確定R(A)異或R(B)的奇偶性(通過對R(A)和R(B)的每一位進行異或運算)���。該奇偶性即是隨機數(shù)X�����。X是X的補數(shù)(X=X異或1)��。
再參照圖40����,交易記錄簿A有條件地更新其交易記錄����,以記錄S(X)至S(X)的傳遞(步驟1680)。如果對X計算得到0����,則有條件地記錄A至B的傳遞(即,美元傳遞)�。如果對X的計算得到1,則有條件地記錄B至A的傳遞(即����,英鎊傳遞)�����。由于記錄簿是有條件地記錄的��,所以即使貨幣模塊A中止交易��,記錄薄可退回重新記錄��。一旦將記錄簿更新設(shè)定為無條件的(或者如流程圖中清楚顯示的����,或者在委托中隱含的)�,那么更新后的記錄簿就變成永久的了。然后���,對話管理器A將“記錄簿被更新”的消息發(fā)送給B(步驟1682-1684)���。作為應(yīng)答,交易記錄簿B也有條件地更新其記錄���,以記錄下S(X)至S(X)的傳遞(步驟1686)���。
如果X=1�,則交易記錄簿B將記錄更新設(shè)定為無條件(步驟1688-1690)��。因此��,這時����,B已委托將其英鎊傳遞給A�����。接下來�,參照圖41,B遵循以下將描述的委托協(xié)議(步驟1692)��。在該情況下���,A將委托其兩次傳遞(即��,傳遞美元和接收英鎊)��,而B將委托它的一個未完成(未委托)傳遞�,即接收美元。
但是����,如果X=0(步驟1688),則對話管理器B將“開始委托”的消息發(fā)送給A(步驟1694-1696)�。然后,記錄簿A將其記錄更新設(shè)定為無條件(步驟1698)����,由此委托其美元的傳遞。然后����,調(diào)用圖41的委托協(xié)議(步驟1700)。在(下述的)這個協(xié)議期間����,B委托它的兩次傳遞(即,傳遞英鎊和接收美元)����,而A委托它的一個未完成傳遞,即接收英鎊��。
由此�,外匯協(xié)議確保了任何一方都無法知道將先委托誰的傳遞(A的美元傳遞或B的英鎊傳遞)�����。這減少了對竄改交易的刺激�����。
委托(模塊)圖41示出了模塊的委托協(xié)議�����。對話管理器X將“準備委托”的消息發(fā)送給Y(步驟1702-1704)。這向接收消息的模塊傳送了委托的義務(wù)���。在常規(guī)的貨幣傳遞情況下����,用這種首先傳送委托宗旨的技術(shù)確保傳遞貨幣的一方首先委托��,從而避免了復(fù)制貨幣的可能性���。
然后��,對話管理器Y向X確認(步驟1706-1708)�����,并通過更新其交易記錄簿委托任何未完成的交易(步驟1710)�����。另外�,如果Y是交易貨幣模塊,則至用戶Y通知用戶交易成功(步驟1712-1714)����。對話管理器Y記下對話結(jié)束(步驟1716)。
交易記錄簿X接收來自Y的確認�,并更新其交易記錄簿,從而委托任何未完成的傳遞����。X以與Y相同的方式完成其委托(步驟1718-1724)。
中止交易(模塊)圖42示出了模塊的中止交易協(xié)議���。對話管理器X使變化復(fù)原�����,并記下交易中止(步驟1726)�。然后,對話管理器X檢查是否已發(fā)送了“準備委托”的消息(步驟1728-1730)�。如果已發(fā)送,則X更新其交易記錄簿(步驟1732)���,更新方法是在發(fā)送準備委托消息之后記錄下X委托���,并記錄下傳遞票據(jù)協(xié)議期間所接收到的每張票據(jù)的票據(jù)標識符和數(shù)額。因此���,當在委托子程序失敗期間調(diào)用中止子程序時中止協(xié)議記錄了消息�����。
如果X是交易貨幣模塊1186,“準備委托”消息發(fā)送過了�,則至用戶X通知其用戶交易中止且可能會有貨幣傳遞差錯(步驟1734-1738)。
如果X是出納貨幣模塊1188��,則至銀行X通知銀行它應(yīng)該(通過適當?shù)慕栀J)反轉(zhuǎn)它的帳戶交易(步驟1740-1742)���。如果X是交易貨幣模塊1186����,并且未發(fā)送準備委托的消息,則至用戶X通知用戶交易中止(步驟1744)����。
隨后,在任何情況下�����,對話管理器X向Y發(fā)送沒能完成交易的消息(步驟1746-1748)����。對話管理器Y使其變化復(fù)原,并記下交易中止(步驟1750)�����。然后�,Y通知其用戶交易中止(步驟1752-1754),或者通知銀行反轉(zhuǎn)其會計交易(ac-counting transaction)(步驟1756-1758)����。
如前所述,如果一宗在委托協(xié)議期間被中斷�����,那么將可能丟失票據(jù)。如果發(fā)生了這種情況�,受讓方將中止,而轉(zhuǎn)讓方將委托傳遞票據(jù)��。在這種情況下����,受讓方貨幣模塊記錄下有關(guān)其應(yīng)已接收到的票據(jù)的消息,并通知用戶存在潛在的問題(即�����,它沒有接收到A所發(fā)送的票據(jù))���。應(yīng)當注意�����,在這種情況下,就轉(zhuǎn)讓方貨幣模塊而論�����,它適當?shù)貍鬟f了票據(jù)。
然后����,受讓方貨幣模塊用戶可以向認證代理機構(gòu)索賠。該索賠信息將包括失敗交易的記錄簿記錄���。然后���,認證代理機構(gòu)會借助發(fā)行銀行檢查票據(jù)是否已被協(xié)調(diào)。如果在一段時間后仍未協(xié)調(diào)票據(jù)����,則用戶可以重新索要其貨幣。
POS支付圖43示出了銷售點(POS)支付協(xié)議�����。POS支付協(xié)議試圖簡化買方交易貨幣模塊1186和商人交易貨幣模塊1186之間進行的支付�����。例如���,商人交易貨幣模塊1186可以安裝在超市的現(xiàn)金出納機中�。
首先,A同意向B購買商品或服務(wù)(步驟1760)��。交易貨幣模塊A的所有者/持有者在其貨幣模塊上簽名(步驟1762)���。至用戶A提示所有者/持有者進行交易���,并且A選擇使用POS支付方式(步驟1764-1766),同時����,商人決定總的購買價格(步驟1768)。至用戶B提示進行交易���,并且B選擇接收POS支付(步驟1770-1776)���。
至用戶B提示支付的數(shù)額,并且支付/兌換B接收該數(shù)額�����,并將其發(fā)送給A(步驟1778-1782)���。然后���,至用戶A提示其用戶對所需的數(shù)額進行核實(步驟1784-1786)。另外���,要求用戶選擇其將支付的票據(jù)和數(shù)額���,使總數(shù)與所需數(shù)額相等。如果所需數(shù)額不正確���,則支付/兌換A向B發(fā)送表示所需數(shù)額不正確的消息(步驟1788-1790)�。然后�����,至用戶B提示其主人輸入新的數(shù)額(步驟1792-1794)���。如果沒有選擇新的數(shù)額����,則中止交易(步驟1796)����。
如果所需數(shù)額正確��,則支付/兌換A接收票據(jù)形式的數(shù)額(步驟1798)����。然后��,票據(jù)目錄A檢查資金是否充足(步驟1800-1802)�����。如果資金不充足��,則至用戶A提示輸入新的票據(jù)形式的數(shù)額(步驟1804-1806)���。如果沒有輸入新的數(shù)額���,則支付/兌換A向B發(fā)送資金不足的消息(步驟1808,1790)��。至用戶B提示主人輸入新的數(shù)額(步驟1792-1794)�。如果沒有選擇新的數(shù)額,則中止交易(步驟1796)��。如果選擇了新的數(shù)額�����,則再次開始支付交易�����。
如果資金充足�,則支付/兌換A將該數(shù)額傳送給儲幣器(步驟1810)。然后���,將票據(jù)從A傳遞至B(步驟1812)�����。最后����,交易貨幣模塊進行委托(步驟1812)���。
可見���,由于這種支付方式是從收款方開始的支付,所以對買方來說��,簡化了POS支付。
結(jié)合帳戶圖44示出了通過創(chuàng)建或更新帳戶分布(account profile)來連接帳戶的協(xié)議�。客戶通過使用該結(jié)合帳戶(link accounts)協(xié)議能將他/她的交易貨幣模塊與他/她在銀行中帳戶聯(lián)系起來(還可以將相應(yīng)銀行中的出納貨幣模塊1188與其在發(fā)行銀行中銀行帳戶聯(lián)系起來)�����。帳戶分布由交易貨幣模塊1186(或出納貨幣模塊1188)承載����,用于進入每個被結(jié)合的帳戶。銀行的安全服務(wù)器1184將對該分布簽名����。由于當客戶貨幣模塊遞交帳戶分布時,銀行可以檢查其數(shù)字簽名��,所以銀行不需要保存每個客戶進入的清單�。該方法與目前使用ATM或信用卡進入的方法相比提高了安全性。
客戶服務(wù)模塊1192(CSM)是用于創(chuàng)建和更新帳戶分布的防竄改裝置���。CSM 1192包括一類似于貨幣模塊和安全服務(wù)器中的專用證書���。CSM可以與其他模塊(例如,安全服務(wù)器)建立安全對話。
為了結(jié)合帳戶���,交易貨幣模塊1186的所有者親自去銀行���,并使其貨幣模塊與銀行的網(wǎng)絡(luò)1200相連。參照圖44�����,貨幣模塊選擇銀行入口以連接帳戶(步驟1816)����。然后�,貨幣模塊1186與安全服務(wù)器1184建立安全對話(步驟1818)。然后�,貨幣模塊將接收帳戶的請求連同其當前的銀行分布(bank profile)(如果有的話)發(fā)送給安全服務(wù)器(步驟1820)。安全服務(wù)器接收該結(jié)合請求(和銀行分布)(步驟1822)����。安全服務(wù)器與客戶服務(wù)模塊1192建立對話(步驟1824)。然后�����,安全服務(wù)器將結(jié)合請求(和銀行分布)發(fā)送給CSM(步驟1826)。
然后����,交易貨幣模塊的所有者將其身份證遞交該銀行的客戶服務(wù)代表(步驟1828)?��?蛻舴?wù)代表輸入客戶的姓名���,并且CSM從銀行系統(tǒng)中取出客戶的帳戶清單(步驟1830)。然后���,貨幣模塊的所有者選擇貨幣模塊進入的要結(jié)合的帳戶(步驟1832)��。CSM記下被結(jié)合的帳戶(步驟1834)��。然后��,貨幣模塊所有者和客戶服務(wù)代表檢查帳戶連接(步驟1836-1838)�����。如果帳戶結(jié)合不正確�,則中止CSM至安全服務(wù)器的對話和安全服務(wù)器至貨幣模塊的對話(步驟1840-1842)�����。
如果帳戶結(jié)合正確,則CSM 1192將帳戶分布發(fā)送給安全服務(wù)器1184(步驟1844)��。安全服務(wù)器1184對該新的(或被更新的)分布進行數(shù)字簽名(步驟1846)��。然后����,安全服務(wù)器1184將簽過名的分布發(fā)送給貨幣模塊1186(步驟1848)。最后���,委托貨幣模塊至安全服務(wù)器的交易(步驟1850),并委托安全服務(wù)器至CSM的交易�����。(步驟1852)����。
在以上敘述中,顯示并描述了本發(fā)明的較佳實施例���,但應(yīng)理解���,本發(fā)明能用于各種其他的組合和環(huán)境��,并且能在這里表述的發(fā)明概念的范圍內(nèi)進行變化或改變���。
權(quán)利要求
1.一種用于公開電子貿(mào)易的系統(tǒng),在該系統(tǒng)中客戶和商人都能安全地交易�,其特征在于,包括客戶信托代理�;第一貨幣模塊,它與所述客戶信托代理相關(guān)�����,并且能與所述客戶信托代理安全地通信��;商人信托代理����,它能與所述客戶信托代理建立第一密碼保密對話;第二貨幣模塊�,它與所述商人信托代理相關(guān),并且能與所述商人信托代理安全地通信�,并且能與所述第一貨幣模塊建立第二密碼保密對話;其中���,所述商人信托代理通過所述第一密碼保密對話將電子商品傳遞給暫時保存所述電子商品的所述客戶信托代理�����;所述客戶信托代理向所述第一貨幣模塊提供第一支付信息���,而所述商人信托代理向所述第二貨幣模塊提供第二支付信息��;所述第一貨幣模塊通過所述第二密碼保密對話����,將數(shù)額與所述第一和第二支付信息一致的電子貨幣傳遞給所述第二貨幣模塊����;當所述電子貨幣的傳遞成功時�,所述第一貨幣模塊通知所述客戶信托代理,這時��,對電子商品的所述保存不再是暫時的�,并且當成功地接收到所述電子貨幣時,所述第二貨幣模塊通知所述商人信托代理�。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于��,所述第一支付信息包括支付數(shù)額,而第二支付信息包括對所述支付數(shù)額的核實���。
3.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于���,所述第二支付信息包括支付數(shù)額,而所述第一支付信息包括對所述支付數(shù)額的核實�����。
4.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述電子商品包括一種票�。
5.如權(quán)利要求1所述的系統(tǒng),其特征在于���,所述電子商品包括一加密的電子對象和一能對所述加密電子對象解密的解密票��。
6.一種客戶信托代理�����,它在商人信托代理以及能夠建立第二密碼保密對話的第一和第二貨幣模塊的幫助下�����,用于安全購買電子商品�,其特征在于,包括一處理器����,適用于以下操作與所述商人信托代理建立第一密碼保密對話;與有關(guān)所述客戶信托代理的所述第一貨幣模塊安全地通信�����;通過所述第一密碼保密對話從所述商人信托代理接收并暫時保存電子商品�;并且向所述第一貨幣模塊提供支付信息;其中��,所述第一貨幣模塊通過所述第二密碼保密對話����,將數(shù)額與所述支付信息一致的電子貨幣傳遞給與所述商人信托代理相關(guān)的所述第二貨幣模塊��;并且當所述電子貨幣的傳遞成功時�����,所述第一貨幣模塊通知所述客戶信托代理,這時�����,對所述電子商品的所述保存不再是暫時的��,并且客戶可以使用所述電子商品���。
7.如權(quán)利要求6所述的客戶信托代理��,其特征在于�����,所述支付信息包括支付數(shù)額��。
8.如權(quán)利要求6所述的客戶信托代理���,其特征在于,所述支付信息包括對支付信息的核實���。
9.如權(quán)利要求6所述的客戶信托代理����,其特征在于,所述電子商品包括一種票��。
10.如權(quán)利要求6所述的客戶信托代理��,其特征在于���,所述電子商品包括一加密的電子對象和一能對所述加密電子對象解密的解密票���。
11.一種商人信托代理,它在客戶信托代理以及能夠建立第二密碼保密對話的第一和第二貨幣模塊的幫助下��,用于安全銷售電子商品�,其特征在于,包括一處理器����,適用于以下操作與所述客戶信托代理建立第一密碼保密對話;與有關(guān)所述商人信托代理的所述第二貨幣模塊安全地通信�����;通過所述第一密碼保密對話將電子商品傳遞給暫時保存所述電子商品的所述客戶信托代理�;并且向所述第二貨幣模塊提供支付信息;其中���,所述第二貨幣模塊通過所述第二密碼保密對話��,從與所述客戶信托代理相關(guān)的所述第一貨幣模塊接收數(shù)額與所述支付信息一致的電子貨幣�;并且當成功接收所述電子貨幣時����,所述第二貨幣模塊通知所述商人信托代理,這時�,記錄下商人的銷售情況。
12.如權(quán)利要求11所述的商人信托代理��,其特征在于��,所述支付信息包括支付數(shù)額��。
13.如權(quán)利要求11所述的商人信托代理�,其特征在于,所述支付信息包括對支付信息的核實�����。
14.如權(quán)利要求11所述的商人信托代理,其特征在于���,所述電子商品包括一種票����。
15.如權(quán)利要求11所述的是信托代理����,其特征在于,所述電子商品包括一加密的電子對象和一能對所述加密電子對象解密的解密票����。
16.如權(quán)利要求1所述的系統(tǒng),其特征在于���,所述票包括以下區(qū)段標識符���、組元、發(fā)放者簽名��、發(fā)放者證書、傳遞歷史,和發(fā)送者簽名����。
17.如權(quán)利要求16所述的系統(tǒng)��,其特征在于�����,所述票是證件票����。
18.如權(quán)利要求16所述的系統(tǒng)��,其特征在于���,所述票是運輸票�。
19.如權(quán)利要求16所述的系統(tǒng)���,其特征在于��,所述票是活動票�。
20.如權(quán)利要求16所述的系統(tǒng)���,其特征在于���,所述票是通信票�����。
21.如權(quán)利要求16所述的系統(tǒng)����,其特征在于����,所述票是實物票。
22.如權(quán)利要求5所述的系統(tǒng)���,其特征在于�����,所述解密票包括以下區(qū)段標識符����、組元�、發(fā)放者簽名、發(fā)放者證書�、傳遞歷史���,和發(fā)送者簽名。
23.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述客戶信托代理和所述第一貨幣模塊是客戶交易裝置的一部分����,所述客戶交易裝置還包括第一主處理器和連接所述客戶信托代理�����、所述第一貨幣模塊和所述第一主處理器的第一總線�。
24.如權(quán)利要求23所述的系統(tǒng),其特征在于�����,所述商人信托代理和所述第二貨幣模塊是商人交易裝置的一部分�����,所述商人交易裝置還包括第二主處理器和連接所述商人信托代理����、所述第二貨幣模塊和所述第二主處理器的第二總線���。
25.一種利用客戶信托代理、第一貨幣模塊����、商人信托代理和第二貨幣模塊,將電子票和電子貨幣安全兌換的方法����,其特征在于,包括以下步驟(a)在所述客戶信托代理和所述商人信托代理之間建立第一密碼保密對話�;(b)所述商人信托代理通過所述第一密碼保密對話將所述電子票傳遞給暫時保存所述電子票的所述客戶信托代理;(c)在所述第一貨幣模塊和所述第二貨幣模塊之間建立第二密碼保密對話�����;(d)所述客戶信托代理將第一支付信息安全地提供給所述第一貨幣模塊���;(e)所述商人信托代理將第二支付信息安全地提供給所述第二貨幣模塊�;(f)所述第一貨幣模塊通過所述第二密碼保密對話�����,將數(shù)額與所述第一和第二支付信息一致的電子貨幣傳遞給暫時保存所述電子貨幣的所述第二貨幣模塊;(g)所述第一貨幣模塊進行委托�����,并安全地通知所述客戶信托代理電子貨幣傳遞成功�����;(h)所述第二貨幣模塊進行委托���,這時對所述電子貨幣的所述保存不再是暫時的�,并且安全地通知所述商人信托代理電子貨幣接收成功���;(i)所述客戶信托代理進行委托,這時對所述電子票的所述保存不再是暫時的�;并且(j)所述商人信托代理進行委托。
26.如權(quán)利要求25所述方法�,其特征在于,所述第一支付信息包括支付數(shù)額�,并且所述第二支付信息包括對所述支付數(shù)額的核實,所述方法在步驟(d)和(e)之間還包括以下步驟所述第一貨幣模塊通過所述第二密碼保密對話����,將所述支付數(shù)額傳遞給所述第二貨幣模塊����;并且所述第二貨幣模塊把所述支付數(shù)額安全地通知所述商人信托代理�。
27.如權(quán)利要求25所述方法,其特征在于�,所述第二支付信息包括支付數(shù)額,并且所述第一支付信息包括對所述支付數(shù)額的核實���,所述方法在步驟(d)和(e)之間還包括以下步驟所述第二貨幣模塊通過所述第二密碼保密對話���,將所述支付數(shù)額傳遞給所述第一貨幣模塊;并且所述第一貨幣模塊把所述支付數(shù)額安全地通知所述客戶信托代理���。
28.如權(quán)利要求25所述方法���,其特征在于,還包括以下步驟在步驟(b)之后�,所述客戶信托代理對所述電子票進行處理,以核實所述電子票的正確性���。
29.如權(quán)利要求25所述方法���,其特征在于�,所述電子票是用于對加密電子對象進行解密的解密票����。
30.如權(quán)利要求25所述方法,其特征在于�����,步驟(g)和(h)包含以下子步驟所述第二貨幣模塊通過所述第二密碼保密對話�����,將準備委托的信息發(fā)送給所述第一貨幣模塊���;所述第一貨幣模塊更新第一交易記錄簿�,并通知所述客戶信托代理電子貨幣傳遞成功�;并且所述第二貨幣模塊更新第二交易記錄簿��,并安全地通知所述商人信托代理電子貨幣接收成功�����。
31.如權(quán)利要求25所述方法�,其特征在于�����,由所述客戶信托代理�、所述商人信托代理���、所述第一貨幣模塊和所述第二貨幣模塊進行委托的步驟包括記錄交易��,其中不再能夠通過重新恢復(fù)其狀態(tài)來中止所述交易�。
32.一種利用客戶信托代理�、第一貨幣模塊、商人信托代理和第二貨幣模塊��,將電子票和電子貨幣安全兌換的方法�����,其特征在于���,包括以下步驟在所述客戶信托代理和所述商人信托代理之間建立第一密碼保密對話�����;在所述第一貨幣模塊和所述第二貨幣模塊之間建立第二密碼保密對話����;所述客戶信托代理將第一支付信息安全地提供給所述第一貨幣模塊;所述商人信托代理將第二支付信息安全地提供給所述第二貨幣模塊��;所述第一貨幣模塊通過所述第二密碼保密對話���,將數(shù)額與所述第一和第二支付信息一致的電子貨幣傳遞給暫時保存所述電子貨幣的所述第二貨幣模塊����;所述商人信托代理通過所述第一密碼保密對話���,將所述電子票傳遞給暫時保存所述電子票的所述客戶信托代理�;所述客戶信托代理安全地命令所述第一貨幣模塊進行委托����;所述第一貨幣模塊進行委托,并安全地通知所述客戶信托代理電子貨幣傳遞成功���;所述第二貨幣模塊進行委托,這時對所述電子貨幣的所述保存不再是暫時的�����,并且安全地通知所述商人信托代理電子貨幣接收成功;所述客戶信托代理進行委托�,這時對所述電子票的所述保存不再是暫時的;并且所述商人信托代理進行委托���。
33.一種利用客戶信托代理和商人信托代理進行基于認定的支付交易的方法����,其特征在于���,包括以下步驟(a)在所述客戶信托代理和所述商人信托代理之間建立密碼保密對話�����;(b)通過所述密碼保密對話�����,將來自所述商人信托代理的電子商品傳遞給所述客戶信托代理�,其中所述客戶信托代理暫時保存所述電子商品����;(c)所述客戶信托代理使所述電子商品生效����;(d)所述客戶信托代理通過所述密碼保密對話將付款證件傳遞給所述商人信托代理��;(e)所述商人信托代理使所述付款證件生效��;(f)所述商人信托代理將所述付款證件和與所述電子商品對應(yīng)的價格發(fā)送給對支款進行認定的認定網(wǎng)���;(g)所述商人信托代理接收支款認定���;(h)所述商人信托代理委托進行所述基于認定的支付交易;(i)所述商人信托代理通過所述密碼保密對話�,將付款被認定的信息發(fā)送給所述客戶信托代理;并且(j)所述客戶信托代理委托進行所述基于認定的支付交易��,這時對所述電子商品的所述保存不再是暫時的����。
34.如權(quán)利要求33所述的方法,其特征在于����,所述電子商品包括一種票。
35.如權(quán)利要求33所述的方法���,其特征在于�����,所述電子商品包括傳遞時由所述客戶信托代理暫時保存的解密票��,以及與所述商人信托代理分開存儲并用所述解密票解密的加密電子對象����。
36.如權(quán)利要求33所述的方法����,其特征在于,還包括以下步驟在步驟(a)之后�����,所述商人信托代理通過所述密碼保密對話�����,將商人證件發(fā)送給所述客戶信托代理��;并且所述客戶信托代理對所述商人證件進行處理���,以使所述商人證件生效���。
37.如權(quán)利要求33所述的方法�����,其特征在于���,由所述客戶信托代理和所述商人信托代理進行委托的步驟包括記錄交易,其中不再能通過重新恢復(fù)其狀態(tài)來中止所述交易�����。
38.一種利用客戶信托代理����、第一主處理器、商人信托代理和第二主處理器來遞交服務(wù)性電子票的方法�����,其特征在于�,包括以下步驟在所述客戶信托代理和所述商人信托代理之間建立密碼保密對話;所述第一主處理器將所述被選中遞交的電子票通知所述客戶信托代理���;所述客戶信托代理通過所述密碼保密對話�����,將所述電子票的拷貝發(fā)送給所述商人信托代理�����;所述商人信托代理檢查所述電子票的有效性����;所述商人信托代理通知所述第二主處理器傳送所述電子票所標識的服務(wù)��;所述商人信托代理通過所述密碼保密對話����,通知所述客戶信托代理所述電子票正在使用;所述第二主處理器通知所述商人信托代理已給予所述服務(wù)���;所述商人信托代理將新的票值發(fā)送給所述客戶信托代理����;所述客戶信托代理進行委托���;并且所述商人信托代理進行委托��。
39.一種將電子票從第一信托代理傳遞給第二信托代理的方法���,其特征在于���,包括以下步驟在所述第一信托代理和所述第二信托代理之間建立密碼保密對話;所述第一信托代理通過把傳遞信息添加到所述電子票的傳遞歷史中���,并把一數(shù)字簽名添加到所述電子票的發(fā)送者簽名區(qū)段中�����,而對所述電子票簽名�����;所述第一信托代理通過所述密碼保密對話��,將所述簽過名的電子票發(fā)送給所述第二信托代理��;所述第二信托代理使所述簽過名的電子票生效�����;所述第二信托代理通過所述密碼保密對話�����,將一確認信息發(fā)送給所述第一信托代理�����;所述第一信托代理進行委托�;并且所述第二信托代理進行委托��。
40.一種利用客戶信托代理��、官方信托代理和主處理器獲得電子證件的方法���,其特征在于����,包括以下步驟在所述客戶信托代理和所述官方信托代理之間建立密碼保密對話�����;所述主處理器將證件信息發(fā)送給所述官方信托代理;所述官方信托代理匯編包括所述證件信息��、一數(shù)字簽名和一證書的所述電子證件�;通過所述密碼保密對話,將所述電子證件發(fā)送給所述客戶信托代理��;所述客戶信托代理使所述電子證件生效���;所述客戶信托代理系統(tǒng)委托��;并且所述官方信托代理進行委托����。
41.一種利用客戶信托代理和官方信托代理遠距離使電子證件重新生效的方法���,其特征在于����,包括以下步驟(a)在所述客戶信托代理和所述官方信托代理之間建立密碼保密對話��;(b)所述客戶信托代理通過所述密碼保密對話���,將所述電子證件發(fā)送給所述官方信托代理�����,進行遠距離重新生效�;(c)所述官方信托代理使所述電子證件生效;(d)所述官方信托代理匯編包括更新后電子證件信息���、一數(shù)字簽名和一證書的更新電子證件��;(e)通過所述密碼保密對話�,將所述更新的電子證件發(fā)送給所述客戶信托代理�;(f)所述客戶信托代理使所述更新的電子證件生效;(g)所述客戶信托代理系統(tǒng)委托��;并且(h)所述官方信托代理進行委托�����。
42.如權(quán)利要求41所述的方法�����,其特征在于��,還包括以下步驟在步驟(a)之后�����,所述官方信托代理通過所述密碼保密對話�,將一官方證件發(fā)送給所述客戶信托代理;所述客戶信托代理使所述官方證件生效���。
43.一種利用第一信托代理�����、第一貨幣模塊�、第二信托代理和第二貨幣模塊進行基于身份的貨幣模塊支付的方法����,其特征在于,包括以下步驟在所述第一信托代理和所述第二信托代理之間建立第一密碼保密對話��;所述第二信托代理通過所述第一密碼保密對話��,將第二信托代理證件發(fā)送給所述第一信托代理��;所述第一信托代理使所述第二信托代理證件生效��;所述第一信托代理通過第一密碼保密對話��,將第一信托代理證件發(fā)送給所述第二信托代理;所述第二信托代理使所述第一信托代理證件生效�;所述第一信托代理通過所述第一密碼保密對話,將支付信息發(fā)送給所述第二信托代理�;所述第一信托代理開始將來自所述第一貨幣模塊的電子貨幣支付給所述第二貨幣模塊,其數(shù)額與所述支付信息一致����,并且通過所述第一和第二貨幣模塊之間的第二密碼保密對話支付;所述第一信托代理進行委托�����;并且所述第二信托代理進行委托�。
44.如權(quán)利要求43所述的方法,其特征在于��,所述第一信托代理將詢問是否需要所述第一信托代理證件的消息發(fā)送給所述第二信托代理的步驟��,在發(fā)送第一信托代理證件的步驟之前進行���。
45.一種利用客戶信托代理、第一主處理器�、商人信托代理和第二主處理器解決對電子商品爭議的方法,其特征在于����,包括以下步驟(a)在所述客戶信托代理和所述商人信托代理之間建立密碼保密對話�;(b)所述客戶信托代理將交易記錄簿的數(shù)據(jù)發(fā)送給所述第一主處理器����,以選擇與存儲在所述客戶信托代理中的電子票對應(yīng)的爭議;(c)所述第一主處理器將爭議信息發(fā)送給所述客戶信托代理��;(d)所述客戶信托代理通過所述密碼保密對話��,將所述電子票的拷貝和所述爭議信息發(fā)送給所述商人信托代理�;(e)所述商人信托代理使所述電子票生效;(f)所述商人信托代理將所述電子票和所述爭議信息發(fā)送給所述第二主處理器���;(g)決定拒絕與所述電子票和所述爭議信息有關(guān)的所述爭議����;(h)所述第二主處理器將爭議被拒絕的消息發(fā)送給所述商人信托代理�;(i)所述商人信托代理將所述爭議被拒絕的消息通知所述客戶信托代理;(j)所述客戶信托代理進行委托�;并且(k)所述商人信托代理進行委托。
46.如權(quán)利要求45所述的方法���,其特征在于���,步驟(j)包括記錄爭議被拒絕之交易的子步驟�。
47.如權(quán)利要求45所述的方法�����,其特征在于����,還包括以下步驟所述客戶信托代理將對應(yīng)于所述電子票的所述電子對象發(fā)送給所述商人信托代理;使所述電子對象生效����;用所述電子票將所述電子對象解密;并且將所述解密后的電子對象發(fā)送給所述第二主處理器�,進行缺陷測試。
48.一種利用客戶信托代理�、第一主處理器、商人信托代理和第二主處理器解決對電子商品爭議的方法�����,其特征在于��,包括以下步驟(a)在所述客戶信托代理和所述商人信托代理之間建立第一密碼保密對話�;(b)所述客戶信托代理將交易記錄簿的數(shù)據(jù)發(fā)送給所述第一主處理器,以選擇與存儲在所述客戶信托代理中的電子票對應(yīng)的爭議�����;(c)所述第一主處理器將爭議信息發(fā)送給所述客戶信托代理�����;(d)所述客戶信托代理通過所述第一密碼保密對話����,將所述電子票的拷貝和所述爭議信息發(fā)送給所述商人信托代理;(e)所述商人信托代理使所述電子票生效����;(f)所述商人信托代理將所述電子票和所述爭議信息發(fā)送給所述第二主處理器;(g)決定不拒絕與所述電子票和所述爭議信息有關(guān)的所述爭議��;(h)所述第二主處理器將請求客戶解決辦法的消息發(fā)送給所述第一主處理器���;(i)所述第一主處理器通知所述客戶信托代理所述客戶的解決辦法的退款����;(j)所述客戶信托代理通過所述第一密碼保密對話�,將退款請求發(fā)送給所述商人信托代理��;并且(k)所述商人信托代理開始向客戶退款���。
49.如權(quán)利要求48所述的方法,其特征在于����,還包括以下步驟在步驟(k)之后,在與所述客戶信托代理相關(guān)的第一貨幣模塊和與所述商人信托代理相關(guān)的第二貨幣模塊之間建立第二密碼保密對話���;所述客戶信托代理將第一退款支付信息提供給所述第一貨幣模塊��,而所述商人信托代理將第二退款支付信息提供給所述第二貨幣模塊��;并且所述第二貨幣模塊通過所述第二密碼保密對話����,將數(shù)額與所述退款支付信息一致的電子貨幣傳遞給所述第一貨幣模塊����。
50.如權(quán)利要求48所述的方法,其特征在于�����,在步驟(k),所述商人信托代理通過所述密碼保密對話���,將退款支付數(shù)額發(fā)送給所述客戶信托代理;所述客戶信托代理通過所述密碼保密對話���,將一支付證件發(fā)送給所述商人信托代理����;所述商人信托代理使所述支付證件生效���;所述商人信托代理將所述支付證件和所述退款支付數(shù)額發(fā)送給認證網(wǎng)����,進行退款認證����;所述商人信托代理接收退款認證;并且所述商人信托代理通過所述密碼保密對話�����,將退款認證的信息發(fā)送給所述客戶信托代理。
51.如權(quán)利要求48所述的方法�����,其特征在于�����,還包括以下步驟所述客戶信托代理將對應(yīng)于所述電子票的電子對象發(fā)送給所述商人信托代理����;使所述電子對象生效;用所述電子票將所述電子對象解密���;將所述解密后的電子對象發(fā)送給所述第二主處理器�����,進行缺陷測試�����。
52.一種利用客戶信托代理���、第一主處理器���、商人信托代理和第二主處理器解決對電子商品爭議的方法,其特征在于�����,包括以下步驟在所述客戶信托代理和所述商人信托代理之間建立密碼保密對話�;所述客戶信托代理將交易記錄簿的數(shù)據(jù)發(fā)送給所述第一主處理器���,以選擇對應(yīng)于存儲在所述客戶信托代理中電子票的爭議�����;所述第一主處理器將爭議信息發(fā)送給所述客戶信托代理�����;所述客戶信托代理通過所述密碼保密對話�,將所述電子票的拷貝和所述爭議信息發(fā)送給所述商人信托代理���;所述商人信托代理使所述電子票生效�;所述商人信托代理將所述電子票和所述爭議信息發(fā)送給所述第二主處理器����;決定不拒絕與所述電子票和所述爭議信息有關(guān)的所述爭議�;所述商人信托代理向商品服務(wù)器請求新的電子商品����;所述商品服務(wù)器將新的商品發(fā)送給所述商人信托代理;并且所述商人信托代理通過所述密碼保密對話���,將所述新商品發(fā)送給所述客戶信托代理�����。
53.如權(quán)利要求52所述的方法�,其特征在于���,還包括以下步驟所述客戶信托代理將對應(yīng)于所述電子票的電子對象發(fā)送給所述商人信托代理��;使所述電子對象生效����;用所述電子票將所述電子對象解密�;將所述解密后的電子對象發(fā)送給所述第二主處理器,進行缺陷測試��。
54.一種能保證在通信網(wǎng)上同時支付電子貨幣和傳送電子商品的系統(tǒng),其特征在于���,包括防竄改第一電子代理��,它具有第一處理器����;防竄改第一貨幣模塊�����,它與所述第一電子代理相關(guān)�,并能與所述第一電子代理安全地通信�,具有第二處理器;防竄改第二電子代理�,它能通過所述通信網(wǎng)與所述第一電子代理建立第一密碼保密對話,并具有第三處理器���;防竄改第二貨幣模塊���,它與所述第二電子代理相關(guān),并能與所述第二電子代理安全地通信���,而且能與所述第一貨幣模塊建立第二密碼保密對話���,還具有第二處理器���;其中,所述第一電子代理和所述第一貨幣模塊對于所述第二電子代理和所述第二貨幣模塊是處于遠程���;所述第三處理器適于通過所述第一密碼保密對話�,將電子商品傳遞給所述第一電子代理���;所述第一處理器適于接收所述電子商品����,并且在未接收到表示所述第一貨幣模塊已支付成功的消息時�,不允許從外部隨便獲得電子商品;所述第二處理器適于通過所述第二密碼保密對話���,將電子貨幣傳遞給所述第二貨幣模塊����,并隨后將表示支付成功的所述消息發(fā)送給所述第一處理器���;把所述第四處理器適于接收所述電子貨幣��。
55.如權(quán)利要求54所述的方法�,其特征在于,所述第一電子代理在通過所述通信網(wǎng)遠距離購物交易期間�,不把任何表示其所有者身份的信息提供給所述第二電子代理。
56.一種能在處理裝置之間進行安全通信的方法�����,其特征在于�,包括以下步驟在第一處理裝置和第二處理裝置之間建立第一密碼保密對話,其中所述第一處理裝置對于所述第二處理裝置是處于遠程��;在第三處理裝置和第四處理裝置之間建立第二密碼保密對話�����,其中所述第三處理裝置對于所述第四處理裝置是處于遠程���,所述第一處理裝置通過第一通信鏈路與所述第三處理裝置通信,并且所述第二處理裝置通過第二通信鏈路與所述第四處理裝置通信����;生成一對話密鑰���,其中所述對話密鑰不是從所述處理裝置外部的信息導(dǎo)出的;將所述對話密鑰存儲在所述第一處理裝置中����;通過所述第二通信鏈路和所述第二密碼保密對話,將來自所述第二處理裝置的對話密鑰信息發(fā)送給所述的三處理裝置�,其中位于所述第三處理裝置中的所述對話密鑰至少部分來自對話密鑰信息,沒有把整個所述對話密鑰通過所述第一通信鏈路直接從所述第一處理裝置發(fā)送至所述第三處理裝置�;將所述對話密鑰存儲在所述第三處理裝置中;并且用所述對話密鑰在所述第一處理裝置和所述第三處理裝置之間建立第三密碼保密對話���。
57.如權(quán)利要求56所述的方法�,其特征在于����,所述對話密鑰信息包括第二隨機數(shù),并且產(chǎn)生對話密鑰的所述步驟包括以下子步驟所述第一處理正在產(chǎn)生第一隨機數(shù)�;所述第二處理裝置產(chǎn)生所述第二隨機數(shù),并通過所述第一密碼保密對話將所述第二隨機數(shù)發(fā)送給所述第一處理裝置�;并且所述第一處理裝置通過對所述第一和第二隨機數(shù)的異或運算形成所述對話密鑰。
58.如權(quán)利要求57所述的方法���,其特征在于��,還包括以下步驟所述第一處理裝置通過所述第一通信鏈路�����,將所述第一隨機數(shù)發(fā)送給所述第三處理裝置����;并且通過對所述第一隨機數(shù)和所述第二隨機數(shù)進行異或運算,在所述第三處理裝置中建立所述對話密鑰��。
59.如權(quán)利要求58所述的方法�,其特征在于,還包括以下步驟所述第一處理裝置通過所述第一密碼保密對話�����,將所述第一隨機數(shù)發(fā)送給所述第二處理裝置���;所述第二處理裝置通過對所述第一隨機數(shù)和所述第二隨機數(shù)的異或運算,形成所述對話密鑰���;所述第二處理裝置存儲所述對話密鑰��;所述第二處理裝置通過所述第二通信鏈路����,將所述第二隨機數(shù)發(fā)送給所述第四處理裝置;所述第一處理裝置通過所述第一通信鏈路和所述第二密碼保密對話����,將所述第一隨機數(shù)發(fā)送給所述第四處理裝置;所述第四處理裝置通過對所述第一和第二隨機數(shù)的異或運算��,形成一對話密鑰����;用所述對話密鑰在所述第二和第四處理裝置之間建立第四密碼保密對話。
60.如權(quán)利要求56所述的方法��,其特征在于��,所述第一密碼保密對話對通過所述第二密碼保密對話傳送的信息進一步加密����。
61.如權(quán)利要求56所述的方法,其特征在于��,所述處理裝置是防竄改的��。
全文摘要
一種用于公開電子貿(mào)易的系統(tǒng),該系統(tǒng)具有與第一貨幣模塊安全通信的客戶信托代理���,和與第二貨幣模塊安全通信的商人信托代理��。兩個信托代理都建立第一種安全加密的對話���,并且兩個貨幣模塊都能建立第二種安全加密的對話。商人信托代理將電子商品傳遞給客戶信托代理���,而第一貨幣模塊將電子貨幣傳遞給第二貨幣模塊�。兩個貨幣模塊通知其信托代理支付已成功完成����,從而客戶可以使用購置的電子商品。
文檔編號G06Q30/06GK1147875SQ95192786
公開日1997年4月16日 申請日期1995年3月28日 優(yōu)先權(quán)日1994年4月28日
發(fā)明者肖倫姆·S·羅森 申請人:國有花旗銀行