專利名稱:實(shí)現(xiàn)交易的方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子支付系統(tǒng)����。
電子支付系統(tǒng)的目的是為通過開放式通信網(wǎng)實(shí)現(xiàn)交易提供合適的支付工具。除了安全和可靠程度���、服務(wù)成本����、執(zhí)行主操作的快捷性等外�,支付系統(tǒng)的一個(gè)重要特點(diǎn)是保護(hù)用戶的隱私��。
用戶的隱私意味著任何人-即使支付系統(tǒng)經(jīng)營(yíng)者���,都不能控制用戶的購(gòu)物���。在電子支付系統(tǒng)中保護(hù)隱私的其中一種方式在于,購(gòu)買是借助數(shù)字?jǐn)?shù)據(jù)進(jìn)行的����,數(shù)字?jǐn)?shù)據(jù)證實(shí)償付能力,但不導(dǎo)致識(shí)別出付款人的身份��。這種數(shù)據(jù)有時(shí)被稱為電子現(xiàn)金。然而�,電子現(xiàn)金以及任何數(shù)字?jǐn)?shù)據(jù)能容易地被復(fù)制,所以必須防止電子現(xiàn)金的多重花費(fèi)����。
在某些支付系統(tǒng)中,由付款機(jī)(payer devices)(S.Brands的錢包中帶有觀測(cè)者的不可跟蹤的脫機(jī)現(xiàn)金-密碼預(yù)付’93中的建議�����,Springer-Verlag出版�����,302-318頁(yè))防止多重花費(fèi)�����。為了有效地防止多重花費(fèi)�,這種付款機(jī)必須是抗竄改的,即它們必須防止對(duì)付款機(jī)中含有的數(shù)據(jù)的非授權(quán)訪問��。采用這種方法的系統(tǒng)的缺陷是��,它們極不穩(wěn)定�。問題是���,侵入一個(gè)付款機(jī)可能會(huì)對(duì)整個(gè)系統(tǒng)導(dǎo)致災(zāi)難性的后果���,這是因?yàn)楦犊顧C(jī)中含有的數(shù)據(jù)讓人能花費(fèi)任意數(shù)量的未付費(fèi)的電子現(xiàn)金�����。已知的抗竄改技術(shù)沒有足夠的防范這種風(fēng)險(xiǎn)的可靠性���。
不依賴付款機(jī)抗竄改性的電子支付系統(tǒng),特別必須確保人們不能偽造支付證書-即證實(shí)付款人的償還能力的數(shù)字?jǐn)?shù)據(jù)��。這種偽造由加密方法-即由支付系統(tǒng)經(jīng)營(yíng)者的數(shù)字簽名-來禁止����。下列書籍中描述了許多數(shù)字簽名的例子B.Schneier的Applied CryptographyProtocols,Algorithms�,and Source Code in C(應(yīng)用加密術(shù)協(xié)議、算法和C語(yǔ)言源代碼����,John Wiley&Sons出版社,紐約�����,第二版,1996)和A.J.Menzes�����、P.C.Van Oorshot����、S.A.Vanstone的Handbook of AppliedCryptography(應(yīng)用加密術(shù)手冊(cè),CRC出版社�,1997)。
由支付系統(tǒng)經(jīng)營(yíng)者的數(shù)字簽名來確保不可能偽造支付證書的電子支付系統(tǒng)�,可以劃分成脫機(jī)的和聯(lián)機(jī)的兩類。在脫機(jī)支付系統(tǒng)中�����,受款人收錢的時(shí)刻就是受款人對(duì)付款人所提供的作為付款的支付證書的成功驗(yàn)證的時(shí)刻���。這種系統(tǒng)的一個(gè)優(yōu)點(diǎn)是�����,無需任何第三方就能把錢從付款人轉(zhuǎn)移到受款人���。這里����,為了防止支付證書的多重花費(fèi)�����,將付款人的標(biāo)識(shí)符以隱藏的形式附在支付證書中�,進(jìn)行過多重花費(fèi)的付款人的標(biāo)識(shí)符能被發(fā)現(xiàn)�����。這種方法的缺陷是它并不防止支付證書的多重花費(fèi)�����,只能使人們發(fā)現(xiàn)這種花費(fèi)�,讓某付款人對(duì)此負(fù)責(zé)。所以�����,如果騙子逍遙在外��,支付系統(tǒng)經(jīng)營(yíng)者就會(huì)蒙受損失。此外�,如果騙子獲取了關(guān)于誠(chéng)實(shí)付款人的支付證書的信息并使用了這種證書,誠(chéng)實(shí)付款人的名譽(yù)也會(huì)遭受損害���。已知有幾種脫機(jī)支付系統(tǒng)���。例如,下述專利中描述了這樣一種系統(tǒng)T.Okamoto��、K.Ohta的Electronic cash system(電子現(xiàn)金系統(tǒng))(美國(guó)專利5,224,162�����,1992年6月8日)�����。
在聯(lián)機(jī)支付系統(tǒng)中����,受款人轉(zhuǎn)而要求支付系統(tǒng)驗(yàn)證每筆付款。在這種情況中����,為防止多重花費(fèi)�,支付系統(tǒng)經(jīng)營(yíng)者存儲(chǔ)關(guān)于以前使用過的支付證書的信息����,如果某支付是借助某個(gè)支付證書進(jìn)行的,經(jīng)營(yíng)者檢查該證書以前是否被使用過�。
現(xiàn)有技術(shù)已知有一種實(shí)現(xiàn)支付的方法(不可追蹤的電子現(xiàn)金),美國(guó)專利5,768,385��,1998年6月16日)�,該方法中��,付款人在銀行中接受支付證書的電子簽名-該支付證書被稱作電子貨幣�����,付款人用其既能兌換新的電子貨幣����,又能付款。這里���,銀行并不知道付款人采用這兩種方式中的哪一種���,該事實(shí)有助于付款的不可追蹤性�。另外����,受款人在銀行中對(duì)所接收電子貨幣的聯(lián)機(jī)驗(yàn)證,防止了電子貨幣的多重花費(fèi)�。然而,對(duì)如果系統(tǒng)的參與者通常是個(gè)付款人而不是受款人����,該已知方法并不提供對(duì)該參與者的不可追蹤性,這是因?yàn)?����,給予這樣一個(gè)參與者的��、由商店因交易而產(chǎn)生的電子貨幣�,一般來說就是該參與者向商店付過款的證據(jù)。
現(xiàn)有技術(shù)已知有一種實(shí)現(xiàn)支付的方法(D.Chaum的Security WithoutIdentificationTransaction Systems to Make Big Brother Obsolete�����,美國(guó)計(jì)算機(jī)學(xué)會(huì)通信���,28卷10號(hào)�,1985年10月,1035-1038頁(yè))���,是本發(fā)明的最接近的類似方法��,本申請(qǐng)人選其作為設(shè)計(jì)原型�����。在該已知方法中���,客戶用他在銀行中接受其簽名的、稱作電子貨幣的支付證書付款���。這里,可能的票面價(jià)值(nominal value)的集合是預(yù)先確定的�����,銀行為電子貨幣的每個(gè)可能的票面價(jià)值建立一個(gè)保密的和一個(gè)公開的現(xiàn)金鑰匙(money key)�����。要獲得一個(gè)電子貨幣,付款人就要借助一個(gè)隨機(jī)數(shù)生成器選擇該貨幣的號(hào)碼�,在愿意把相應(yīng)的金額記在付款人貸方項(xiàng)目下的銀行中獲得在所選擇號(hào)碼上的隱蔽數(shù)字簽名(blind digital signature),并將該數(shù)字簽名作為支付證書的簽名-也可稱作支付證書簽名��。在支付過程中��,付款人向受款人劃轉(zhuǎn)一系列電子貨幣�,然后,受款人驗(yàn)證電子貨幣的有效性����,并將所收到的貨幣送往銀行,存入其帳戶��。銀行驗(yàn)證電子貨幣的有效性�,如果這些貨幣尚未被使用過,就把相應(yīng)的金額歸于付款人的帳戶�����。為了檢查使用過的貨幣�����,銀行存儲(chǔ)使用過的貨幣的號(hào)碼的列表��,在貨幣的號(hào)碼中含有的期限日期使銀行能從列表中刪除舊號(hào)碼。該已知方法的缺陷在于���,銀行的信譽(yù)不對(duì)不誠(chéng)實(shí)客戶設(shè)防�,而客戶的錢則不對(duì)不誠(chéng)實(shí)銀行設(shè)防�,這是因?yàn)椋汇y行拒絕第二次確認(rèn)一個(gè)已經(jīng)使用過的證書的不誠(chéng)實(shí)客戶可能指控銀行欺詐���。而已經(jīng)收到一個(gè)要求驗(yàn)證的證書的不誠(chéng)實(shí)銀行則可能宣稱該證書以前已經(jīng)被用過�。此外�,銀行必須在數(shù)據(jù)庫(kù)中存儲(chǔ)關(guān)于每個(gè)使用過的證書的資料,數(shù)據(jù)庫(kù)的存取速度要足夠地快�����,這導(dǎo)致銀行的數(shù)據(jù)庫(kù)的迅速膨脹����,也導(dǎo)致有必要對(duì)證書采用期限日期����。此外,在該已知方法中��,付款金額是貨幣的票面價(jià)值的累積組合,這個(gè)事實(shí)或者限制支付的范圍��,或者導(dǎo)致支付中所用貨幣的數(shù)量的增長(zhǎng)��,后者也導(dǎo)致銀行數(shù)據(jù)庫(kù)的增大和付款速度的降低���。
現(xiàn)有技術(shù)中已知一種用于實(shí)現(xiàn)支付的裝置(T.Okamoto�、K.Ohta的Method and apparatus for implementing electronic cash(實(shí)現(xiàn)電子現(xiàn)金的方法和裝置)-美國(guó)專利4,977,595���,1990年12月11日)���,本申請(qǐng)人選其作為設(shè)計(jì)原型。
該實(shí)現(xiàn)支付的已知裝置由通過電信網(wǎng)相連的一個(gè)付款機(jī)��、一個(gè)商店和一個(gè)銀行組成�����,付款機(jī)有一種用于通過獲得銀行的隱蔽貨幣簽名來補(bǔ)充付款機(jī)的裝置����,銀行有一種用于生成貨幣簽名的裝置。此外��,商店還含有一種用于支付證書的脫機(jī)驗(yàn)證的裝置,銀行含有用于揭露反復(fù)花費(fèi)銀行債務(wù)(obligation)的騙子的裝置��。
該實(shí)現(xiàn)支付的已知裝置的缺陷是����,它不阻止反復(fù)花費(fèi)支付證書,只能使人能檢測(cè)出這種花費(fèi)����,去追究付款人的責(zé)任。該已知的用于實(shí)現(xiàn)支付的裝置另一個(gè)缺陷是工作速度慢�����,這是因?yàn)橐ㄟ^電信網(wǎng)傳輸大量數(shù)據(jù)�����。
所要求的發(fā)明的各種變形所解決的主要問題��,是要建立用于實(shí)現(xiàn)支付的各種方法���,這些方法要確保一種有效和可靠的通過開放式通信網(wǎng)付款的機(jī)制�,確保保護(hù)支付系統(tǒng)的每個(gè)參與者不受其它參與者的欺詐����,確保對(duì)普通的付款參與者的隱私的保護(hù),以及確保支付方式的多樣性�。
所提出的要求的實(shí)現(xiàn)支付的方法的所有變形的共同技術(shù)結(jié)果是,當(dāng)通過電信網(wǎng)實(shí)現(xiàn)支付時(shí)��,每個(gè)參與者的經(jīng)濟(jì)利益得到不受其它參與者欺詐的保護(hù)�,并且付款人和受款人能保護(hù)它們的隱私。此外��,在主張權(quán)利的有些變體中��,提供范圍從微觀支付(micro-payments)到企業(yè)對(duì)企業(yè)支付(business-to-business payments)的各種支付方式�����,實(shí)現(xiàn)一次支付所用的時(shí)間只取決于網(wǎng)絡(luò)連接的行動(dòng)速度而不取決于付款額�����,支付系統(tǒng)經(jīng)營(yíng)者所能服務(wù)的客戶的數(shù)量與經(jīng)營(yíng)者的資源成比例地增長(zhǎng)。實(shí)現(xiàn)支付的方法由一種通過程序設(shè)計(jì)手段實(shí)現(xiàn)的用于實(shí)現(xiàn)支付的裝置實(shí)現(xiàn)��。
所要求的的發(fā)明與現(xiàn)有技術(shù)的本質(zhì)區(qū)別在于���,不但保護(hù)支付操作的參與者的隱私�����,而且確保付款人的經(jīng)濟(jì)利益����,這是因?yàn)?�,支付是根?jù)一個(gè)簽署有與一個(gè)支付證書相聯(lián)系的保密鑰匙(secret key)的付款人指令(payer order)而生效的�����。此外�����,在所要求的一些變形中����,允許逐漸地花費(fèi)支付證書并允許補(bǔ)充它們。
付款人的隱私是通過在支付證書上制作保密簽名(secret signature)的程序得到保護(hù)的�����,并且,還可以這樣來保護(hù)受款人的隱私-即在開帳戶時(shí)�,受款人不必給出標(biāo)識(shí)其身份的信息。在支付系統(tǒng)經(jīng)營(yíng)者控制支付條件��、特別是有關(guān)付款目的的信息的那些變形中�,保護(hù)付款人和受款人的隱私的方式是�,進(jìn)行這種控制時(shí)不接觸支付條件的保密部分。
所要求的實(shí)現(xiàn)支付的方法�����,是要完全地用于硬件或計(jì)算機(jī)實(shí)現(xiàn)的��,這是因?yàn)?�,?duì)實(shí)現(xiàn)支付中所用的數(shù)據(jù)的處理���,特別是數(shù)字簽名的制作和驗(yàn)證�����,實(shí)際上只能以硬件或計(jì)算機(jī)實(shí)現(xiàn)��。
下文對(duì)實(shí)現(xiàn)支付的方法和裝置的描述�����,旨在說明本發(fā)明����,不應(yīng)認(rèn)為是對(duì)所申請(qǐng)發(fā)明的范圍限制,該范圍在本說明書的其它地方有更全面的說明���。
下面給出本申請(qǐng)中所用術(shù)語(yǔ)的說明信息�。
當(dāng)實(shí)現(xiàn)支付如任何使用數(shù)字簽名的系統(tǒng)中那樣涉及數(shù)字簽名時(shí)���,就要處理在合適的材料介質(zhì)上存儲(chǔ)的�����、準(zhǔn)許數(shù)字表示的數(shù)據(jù)��。(B.Schneier的Applied CryptographyProtocols�,Algorithms��,and Source Code inC(應(yīng)用加密術(shù)協(xié)議����、算法和C語(yǔ)言源代碼��,John Wiley&Sons出版社����,紐約���,第二版�����,1996)和A.J.Menzes、P.C.Van Oorshot��、S.A.Vanstone的Handbook of Applied Cryptography(應(yīng)用加密術(shù)手冊(cè)�,CRC出版社,1997))��。
在有些數(shù)字簽名方案中�,在不接觸保密鑰匙的情況下在隨機(jī)數(shù)據(jù)上制作數(shù)字簽名是容易的。為了排除避免不借助保密鑰匙的持有者就獲得數(shù)字簽名的可能性���,從所有數(shù)據(jù)中挑選出一個(gè)有效數(shù)據(jù)集合����,并在驗(yàn)證某些數(shù)據(jù)上的簽名的有效性時(shí)包括驗(yàn)證這些數(shù)據(jù)的有效性。數(shù)字簽名系統(tǒng)的概念意味著有效性標(biāo)準(zhǔn)的確定��。特別地�,數(shù)據(jù)的一部分與一系列位的一致就可以是有效性標(biāo)準(zhǔn)。在有效性標(biāo)準(zhǔn)的另一個(gè)例子中����,一個(gè)數(shù)據(jù)被視為有效的條件是,該數(shù)據(jù)是一個(gè)數(shù)據(jù)對(duì)(X����,Y),其中F(X)=Y(jié)并且Y是個(gè)單向函數(shù)(B.Schneier的Applied CryptographyProtocols��,Algorithms����,and Source Code in C(應(yīng)用加密術(shù)協(xié)議、算法和C語(yǔ)言源代碼)�,John Wiley&Sons出版社,紐約�,第二版,1996����,29-30頁(yè)和A.J.Menzes����、P.C.Van Oorshot�、S.A.Vanstone的Handbook of AppliedCryptography(應(yīng)用加密術(shù)手冊(cè),CRC出版社���,1997)8-9頁(yè))����,即��,在本案例中���,F(xiàn)是一個(gè)對(duì)任何人來說-簽署者可能除外-都是不可逆計(jì)算的函數(shù)。
下文中把用于簽署的鑰匙簡(jiǎn)稱作鑰匙����,并對(duì)用于其它目的的鑰匙的功能(function)作具體說明。
支付系統(tǒng)經(jīng)營(yíng)者的意思是一個(gè)確保支付操作的參與者之間金錢交易的實(shí)體�。特別地,支付系統(tǒng)經(jīng)營(yíng)者能保有支付操作的參與者的帳戶并發(fā)行價(jià)值文件(value documents)�。支付系統(tǒng)經(jīng)營(yíng)者可能由一個(gè)銀行構(gòu)成,或者可以包含通過各種協(xié)議相互聯(lián)系的包括銀行在內(nèi)的幾個(gè)機(jī)構(gòu)�。特別地����,支付系統(tǒng)經(jīng)營(yíng)者的保密鑰匙可能是屬于支付系統(tǒng)經(jīng)營(yíng)者的機(jī)構(gòu)的其中之一的秘密���,支付系統(tǒng)經(jīng)營(yíng)者對(duì)第三方的義務(wù)也可能只是屬于支付系統(tǒng)經(jīng)營(yíng)者的機(jī)構(gòu)的其中之一的義務(wù)�。如果支付系統(tǒng)經(jīng)營(yíng)者包含幾個(gè)不同的銀行或其它機(jī)構(gòu)���,則必定存在一個(gè)確定屬于支付系統(tǒng)經(jīng)營(yíng)者的機(jī)構(gòu)之間的相互義務(wù)的安全系統(tǒng)����。為簡(jiǎn)化本申請(qǐng)的文字���,以下用術(shù)語(yǔ)“經(jīng)營(yíng)者”來替代術(shù)語(yǔ)“支付系統(tǒng)經(jīng)營(yíng)者”�。
支付服務(wù)器的意思是經(jīng)營(yíng)者借助其來服務(wù)于實(shí)現(xiàn)支付的一種裝置��,這種支付服務(wù)器可以由一個(gè)或幾個(gè)計(jì)算機(jī)或其它設(shè)備組成�。
付款機(jī)的意思是付款人借助其實(shí)現(xiàn)支付的一種設(shè)備,收款機(jī)的意思是受款人借助其實(shí)現(xiàn)支付的一種設(shè)備���。支付證書的意思是表示經(jīng)營(yíng)者的義務(wù)的數(shù)字?jǐn)?shù)據(jù)���。支付證書包括基數(shù)(base)����、簽名和等級(jí)(level)��。
支付證書的基數(shù)����,也稱作支付證書基數(shù),意思是這樣一種數(shù)據(jù)-在它們上面的被以公開現(xiàn)金鑰匙驗(yàn)證過的簽名��,起著經(jīng)營(yíng)者的與該證書相關(guān)聯(lián)的義務(wù)的一個(gè)證明的作用����;所述簽名被稱作支付證書的簽名或者支付證書簽名。支付證書簽名是用與用于驗(yàn)證該簽名的公開現(xiàn)金鑰匙對(duì)應(yīng)的經(jīng)營(yíng)者的保密現(xiàn)金鑰匙制作的��。以下用術(shù)語(yǔ)“保密現(xiàn)金鑰匙”替代術(shù)語(yǔ)“經(jīng)營(yíng)者的保密現(xiàn)金鑰匙”��。
支付證書的等級(jí)的概念����,是在保密現(xiàn)金鑰匙和公開現(xiàn)金鑰匙的等級(jí)的基礎(chǔ)上建立的�����。公開現(xiàn)金鑰匙的等級(jí)的意思是與該公開現(xiàn)金鑰匙相關(guān)聯(lián)并定義一定貨幣值的一定數(shù)字特征。等級(jí)能被表示�����,特別是能由一個(gè)或幾個(gè)數(shù)字來表示�����。例如����,等級(jí)可由一個(gè)非負(fù)整數(shù)L來表示,以美分為單位表達(dá)等級(jí)所定義的貨幣值�。在另一個(gè)例子中,等級(jí)能由一組非負(fù)整數(shù)L=(L1...Lk)來表示����,以美分為單位表達(dá)的貨幣值能由該等級(jí)通過公式L1·N1+...+Lk·Nk定義,其中是N1...Nk預(yù)先確定的非負(fù)整數(shù)����。在這種情況中,各數(shù)Lj被稱作數(shù)量級(jí)(orders)��,一個(gè)數(shù)量級(jí)超過另一個(gè)數(shù)量級(jí)的量是逐數(shù)量級(jí)地定義的。保密現(xiàn)金鑰匙的等級(jí)的意思對(duì)應(yīng)的公開現(xiàn)金鑰匙的等級(jí)�����,支付證書的等級(jí)的意思是支付證書簽名的等級(jí)�����,即該簽名能借助其得到驗(yàn)證的那個(gè)公開現(xiàn)金鑰匙的等級(jí)���。
下面給出由第一中變形實(shí)現(xiàn)支付的方法的說明�����。
實(shí)現(xiàn)一次支付包含執(zhí)行付款機(jī)補(bǔ)充操作�����、開立受款人帳戶的操作和支付操作本身����。
通過借助支付服務(wù)器獲得支付證書簽名而補(bǔ)充付款機(jī)�。這里����,支付證書簽名是以經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的形式獲得的��。這導(dǎo)致支付證書與補(bǔ)充源的不可聯(lián)系性�,由此確保付款人的隱私���。
借助初次填充支付證書的操作來補(bǔ)充付款機(jī)��,在其過程中���,在付款機(jī)中創(chuàng)建支付證書的基數(shù)并借助支付服務(wù)器獲得支付證書簽名。創(chuàng)建支付證書的基數(shù)的操作的單獨(dú)說明在下面給出�。
支付證書的基數(shù)是在付款機(jī)中創(chuàng)建的。為了建立支付證書的基數(shù)Base�����,選擇受款人的任意保密鑰匙DP和對(duì)應(yīng)的公開鑰匙EP���。這種選擇是在任何數(shù)字簽名系統(tǒng)的結(jié)構(gòu)中進(jìn)行的���。所選擇的鑰匙DP和EP分別被當(dāng)作支付證書的保密鑰匙和公開鑰匙。將公開鑰匙EP的標(biāo)識(shí)符(identifier)附加在支付證書的基數(shù)Base中�。公開鑰匙的標(biāo)識(shí)符的意思是唯一性地定義該公開鑰匙的任意數(shù)據(jù)。特別地,可以將公開鑰匙EP本身當(dāng)作這樣一個(gè)標(biāo)識(shí)符����。在另一個(gè)例子中,可以將一個(gè)關(guān)于鑰匙EP的加密哈希函數(shù)(hash function)的值(B.Schneier的AppliedCryptographyProtocols�����,Algorithms��,and Source Code in C(應(yīng)用加密術(shù)協(xié)議�����、算法和C語(yǔ)言源代碼��,John Wiley&Sons出版社�,紐約,第二版�����,1996�����,第429頁(yè))作為標(biāo)識(shí)符�。還有一個(gè)例子中,可以把所接收公開鑰匙在被經(jīng)營(yíng)者或其它實(shí)體登記時(shí)的號(hào)碼當(dāng)作標(biāo)識(shí)符�。
把公開鑰匙EP的標(biāo)識(shí)符附加在支付證書的基數(shù)Base中,能保障付款人在實(shí)現(xiàn)支付時(shí)的安全�����。就是說�����,在進(jìn)行如下文所述的支付操作時(shí)����,經(jīng)營(yíng)者只能按付款人簽署的付款人指令花費(fèi)與支付證書相關(guān)的值。付款人指令上的簽名用保密鑰匙DP制作并用公開鑰匙EP驗(yàn)證����。由于只有付款人能接觸保密鑰匙DP,如果沒有付款人的幫助也是得不到的這種簽名的�����。
特別地�����,以下述方式把公開鑰匙EP的標(biāo)識(shí)符附加在支付證書的基數(shù)Base中。用數(shù)據(jù)對(duì)(X���,Y)作為基數(shù)���,其中X=EP,Y=F(X)����,F(xiàn)最好是個(gè)無沖突的單向函數(shù)(B.Schneier的Applied CryptographyProtocols,Algorithms���,and Source Code in C(應(yīng)用加密術(shù)協(xié)議�、算法和C語(yǔ)言源代碼)���,John Wiley&Sons出版社�����,紐約�����,第二版�����,1996����,第30頁(yè))��。在這種情況中���,在用支付證書進(jìn)行操作時(shí)�,可以用數(shù)據(jù)Y作為基數(shù)的標(biāo)識(shí)符���,用關(guān)系Y=F(X)作為基數(shù)的有效性的標(biāo)準(zhǔn)��,其中�����,支付證書基數(shù)的有效性的標(biāo)準(zhǔn)的意思是現(xiàn)金鑰匙所屬的數(shù)字簽名系統(tǒng)的有效性標(biāo)準(zhǔn)���。
下面給出在初次填充支付證書期間獲得以經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名為形式的支付證書的簽名的單獨(dú)說明��。
在初次填充一個(gè)具有基數(shù)Base的支付證書期間��,借助賦予獲得隱蔽數(shù)字簽名的可能性的任意一個(gè)數(shù)字簽名系統(tǒng)中的主機(jī)中用于獲得經(jīng)營(yíng)者的隱蔽數(shù)字簽名的程序而獲得支付證書簽名�。
現(xiàn)有技術(shù)中已知有幾個(gè)賦予制作隱蔽數(shù)字簽名的可能性的數(shù)字簽名系統(tǒng)(D.Chaum��,隱蔽簽名系統(tǒng)���,美國(guó)專利4,759,063���,1988年7月19日;D.Chaum�,隱蔽的無法預(yù)料的簽名系統(tǒng),美國(guó)專利4,759,064���,1988年7月19日�;D.Pointcheval�����、J.Stern���,可驗(yàn)證的安全隱蔽簽名��,計(jì)算機(jī)科學(xué)上的演講筆記��,1163�����,1996年Springer出版�,252-265頁(yè))。當(dāng)在初始數(shù)據(jù)M上制作保密數(shù)字簽名時(shí)����,用戶向簽署人提供通過隱蔽(blinding)數(shù)據(jù)M而獲得的隱蔽數(shù)據(jù)(blinded data)M’���。簽署人向用戶提供通過用簽署人的保密鑰匙處理隱蔽數(shù)據(jù)M’而獲得的待解除隱蔽的數(shù)據(jù)S’�����;用戶通過除去隱蔽獲得初始訊息上的簽名S�。通過除去隱蔽所獲得的數(shù)據(jù)的有關(guān)簽名性質(zhì)��,不但能在解除隱蔽之前驗(yàn)證����,而且能在解除隱蔽之后驗(yàn)證-如果所用的數(shù)字簽名系統(tǒng)允許這樣做的話����。
在執(zhí)行初次填充支付證書的操作時(shí)���,把支付證書的基數(shù)的標(biāo)識(shí)符BaseId����,即標(biāo)識(shí)這個(gè)基數(shù)的任意數(shù)據(jù)�,當(dāng)作初始數(shù)據(jù)。在通過制作隱蔽數(shù)字簽名獲得支付證書簽名時(shí)����,用對(duì)應(yīng)于補(bǔ)充數(shù)額的保密現(xiàn)金鑰匙處理隱蔽數(shù)據(jù)。補(bǔ)充數(shù)額與保密現(xiàn)金鑰匙之間的對(duì)應(yīng)����,意思是補(bǔ)充數(shù)額與由該保密現(xiàn)金鑰匙的等級(jí)所定義的貨幣值之間的對(duì)應(yīng)。
接受通過對(duì)從支付服務(wù)器獲得的對(duì)要解除隱蔽的數(shù)據(jù)進(jìn)行解除隱蔽而獲得的標(biāo)識(shí)符BaseId上的簽名�,作為具有基數(shù)Base的支付證書簽名。所制作的支付證書簽名的有效性��,能用在獲得要解除隱蔽的數(shù)據(jù)時(shí)對(duì)應(yīng)于所使用的保密現(xiàn)金鑰匙的公開現(xiàn)金鑰匙驗(yàn)證��。
這樣,在執(zhí)行初次填充支付證書的操作之后����,付款機(jī)含有一個(gè)適合于進(jìn)行支付操作的支付證書。
在執(zhí)行初次填充支付證書的操作時(shí)��,把基數(shù)的隱蔽標(biāo)識(shí)符作為在付款機(jī)中生成的現(xiàn)金請(qǐng)求(money demand)的一部分發(fā)送到支付服務(wù)器�,并用該現(xiàn)金請(qǐng)求中所指出的補(bǔ)充源的資金補(bǔ)充付款機(jī)。這里��,在經(jīng)營(yíng)者看來�,付款機(jī)的補(bǔ)充源就是記貸的源(source of crediting),因?yàn)樽鳛樵撗a(bǔ)充操作的結(jié)果�,經(jīng)營(yíng)者的現(xiàn)金義務(wù)出現(xiàn)在付款機(jī)中,付款人于是變得有信用(credited)�����。除了補(bǔ)充源外����,補(bǔ)充數(shù)額也由現(xiàn)金請(qǐng)求決定����,如果所述數(shù)額不是由其它情況,例如由所述補(bǔ)充源的維持條件,決定的話�。
特別地,付款人帳戶或其銀行卡可被用作補(bǔ)充源�。這里,銀行卡的意思是任意一種供劃轉(zhuǎn)價(jià)值的充值卡(value card)�。從所指出的補(bǔ)充源遠(yuǎn)程提取價(jià)值的安全性,由維持該補(bǔ)充源的系統(tǒng)保證��。
向經(jīng)營(yíng)者開立付款人帳戶的操作����,可以以任意方式進(jìn)行。所開立的帳戶最好認(rèn)可遠(yuǎn)程管理的安全系統(tǒng)�。
一個(gè)認(rèn)可遠(yuǎn)程管理的安全系統(tǒng)的帳戶的例子是具有公開鑰匙的帳戶,也稱作公開鑰匙帳戶�。公開鑰匙帳戶的意思是由經(jīng)營(yíng)者保管、并許可借助簽過名的指令進(jìn)行管理的帳戶����,指令上的簽名可以借助與該帳戶相關(guān)的公開鑰匙得到驗(yàn)證。要管理這樣一個(gè)帳戶���,帳戶的持有者可以使用其對(duì)應(yīng)于帳戶的公開鑰匙的保密鑰匙的保密鑰匙����,該保密鑰匙被稱作帳戶。通過公開鑰匙帳戶進(jìn)行遠(yuǎn)程管理的安全性是有保障的�,因?yàn)槭聦?shí)上經(jīng)營(yíng)者按照簽過名的指令對(duì)該帳戶進(jìn)行操作,指令上的簽名要用帳戶的公開鑰匙驗(yàn)證�����,該簽名被經(jīng)營(yíng)者用作代表帳戶持有者的證據(jù)����。
除了借助簽署有帳戶的保密鑰匙的指令進(jìn)行管理外,公開鑰匙帳戶也能由其它方法管理���。特別地�,可以把這樣一個(gè)帳戶與標(biāo)識(shí)一個(gè)負(fù)責(zé)該帳戶的人���,即有權(quán)管理該帳戶的人�����,的信息聯(lián)系起來。這種信息在帳戶的保密鑰匙丟失的情況下可能特別有用����,因?yàn)檫@種信息將使持有者在這種情況下也能控制其帳戶���。
此外,如果需要保證負(fù)責(zé)帳戶的人的匿名�����,則可以將標(biāo)識(shí)所述人的信息以隱蔽的形式存儲(chǔ)在支付服務(wù)器中���,這就不允許人在沒有知道這種聯(lián)系的人的幫助下把該信息與負(fù)責(zé)該帳戶的人相聯(lián)系�����。例如�,該隱蔽信息可以是一個(gè)關(guān)于負(fù)責(zé)帳戶的人的身份數(shù)據(jù)的加密哈希函數(shù)的值與一個(gè)口令的聯(lián)接�,或者就是口令上的所述值?�?梢酝ㄟ^在開立帳戶時(shí)以及其它時(shí)刻用帳戶的保密鑰匙簽署的指令將標(biāo)識(shí)負(fù)責(zé)帳戶的人的信息與帳戶聯(lián)系起來��。
下面給出特定一例開立公開鑰匙帳戶的操作的單獨(dú)說明��。該說明將在以下對(duì)所要求權(quán)利的發(fā)明的其它變體的說明中被用作參考�����。特別地,以下所述的開立帳戶的操作既能在開立受款人帳戶時(shí)使用也能在開立付款人帳戶時(shí)使用�,以這種方式開立的付款人帳戶可被用作補(bǔ)充付款機(jī)的源。
開立公開鑰匙帳戶的操作尤其可以按下述方式進(jìn)行�����。正在開立的帳戶的將來持有者接受以他的一個(gè)任意保密鑰匙作為帳戶的保密鑰匙��。將對(duì)應(yīng)于帳戶的保密鑰匙的公開鑰匙發(fā)送給支付服務(wù)器�,作為正在開立帳戶的公開鑰匙。帳戶的持有者在獲得由經(jīng)營(yíng)者簽過名的�、確認(rèn)開立與該公開鑰匙相關(guān)的帳戶的訊息后,認(rèn)為帳戶被開立��。
除了帳戶的公開鑰匙外�,也可以將由持有者和由經(jīng)營(yíng)者選擇的其它數(shù)據(jù)與正在開立的帳戶聯(lián)系起來。例如����,經(jīng)營(yíng)者可以分配正在開立的帳戶一個(gè)號(hào)碼,將該號(hào)碼發(fā)送給帳戶的持有者����。持有者將帳戶與其聯(lián)系起來的數(shù)據(jù)最好是說明性的���,這保證自動(dòng)執(zhí)行����,并由此保證開立帳戶的操作及帳戶維護(hù)的便宜。帳戶持有者的隱私能得到保護(hù)�,因?yàn)槭聦?shí)上帳戶是匿名開立的。
下面給出由第一變體進(jìn)行的支付操作的單獨(dú)說明���。下文中給出的所要求權(quán)利的發(fā)明的其它變體的說明含有對(duì)該說明的參考�����。在由第一變體進(jìn)行支付操作時(shí)��,完全花光支付證書中含有的值��。由于在所要求權(quán)利的發(fā)明的其它變體中���,除了這種支付操作外,還進(jìn)行使得有可能逐漸花費(fèi)支付證書值的支付操作���,為了更加明確起見���,把本變體中所用的支付操作說成是注銷支付證書的支付操作�����。
注銷支付證書的支付操作的實(shí)質(zhì)是��,在支付服務(wù)器中����,記貸(credit)受款人的帳戶����,由此取消經(jīng)營(yíng)者的與支付證書相關(guān)聯(lián)的義務(wù)。付款人帳戶是在支付證書尚未被使用過���、支付證書簽名有效并且付款人指令上的簽名有效的情況下被記貸的��。判斷支付證書是否已經(jīng)被使用過的依據(jù)是支付服務(wù)器信息儲(chǔ)存庫(kù)中含有的關(guān)于所使用的支付證書的信息���,而支付證書簽名和簽署有支付證書的保密鑰匙的付款人指令則是借助收款機(jī)被發(fā)送到支付服務(wù)器的。下面是對(duì)注銷支付證書的支付操作的更詳細(xì)的說明���。
在進(jìn)行支付操作時(shí)����,在付款機(jī)中生成一個(gè)付款人指令,付款人指令中含有關(guān)于受款人的信息和支付證書的基數(shù)的標(biāo)識(shí)符�。簽署有支付證書的保密鑰匙的付款人指令包含向收款機(jī)發(fā)送的��、稱作支付數(shù)據(jù)的數(shù)據(jù)�。特別地,付款人指令中包含的關(guān)于受款人的信息含有支付條件和受款人帳戶的標(biāo)識(shí)符�,如果該帳戶不是由其它情況決定的話。
支付條件的意思是規(guī)定使付款生效的情況的任意數(shù)據(jù)���。這種數(shù)據(jù)特別可以包括付款金額和對(duì)進(jìn)行付款所花時(shí)間的限制�。特別地�����,支付條件可能以某種對(duì)經(jīng)營(yíng)者隱蔽的方式含有描述由實(shí)現(xiàn)支付的事實(shí)所隱含的受款人的義務(wù)的數(shù)據(jù)���。
在收款機(jī)中�,生成稱為受款人指令的數(shù)據(jù)���,該受款人指令被傳送到支付服務(wù)器�。在此,一個(gè)數(shù)據(jù)在受款人指令中包括包含在支付數(shù)據(jù)中的付款人指令��,并且��,可能地��,其他數(shù)據(jù)包括特別是支付條件�����。而且�,該付款人指令可以簽署有受款人帳戶的保密鑰匙,如果該付款人的帳戶是一個(gè)公開鑰匙帳戶的話�����。
在支付服務(wù)器中��,根據(jù)受款人指令(payee order)記貸受款人帳戶�����,并生成經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)(response)���,支付操作的情況是通過該答復(fù)而判斷的����。這里,如果支付服務(wù)器信息儲(chǔ)存庫(kù)不含有表明支付證書已經(jīng)被使用過的信息����,就在受款人帳戶的貸方項(xiàng)目下記帳。此外��,在支付服務(wù)器中���,在記貸受款人帳戶之前,還驗(yàn)證支付證書的簽名的有效性和付款人指令上的簽名的有效性���,這些簽名是從收款機(jī)接收的在受款人指令中含有的付款人指令提取的�����。為了防止支付證書的多重花費(fèi)�����,將關(guān)于所述支付證書的信息輸入支付服務(wù)器信息儲(chǔ)存庫(kù)中�����。為了確認(rèn)經(jīng)營(yíng)者使所進(jìn)行的支付操作生效的權(quán)利��,也將簽過名的付款人指令輸入支付服務(wù)器信息儲(chǔ)存庫(kù)中���。將經(jīng)營(yíng)者對(duì)付款人指令的答復(fù)發(fā)送到收款機(jī)��。
在支付操作的執(zhí)行期間�����,付款人的經(jīng)濟(jì)利益因經(jīng)營(yíng)者有責(zé)任驗(yàn)證付款人指令上的簽名而得到保護(hù)���,而在信息儲(chǔ)存庫(kù)中存儲(chǔ)的簽過名的付款人指令則保護(hù)經(jīng)營(yíng)者不受對(duì)其濫用支付證書中含有的價(jià)值的錯(cuò)誤指控的侵害。
付款人的隱私特別是由于供向支付服務(wù)器發(fā)送的付款人指令被用經(jīng)營(yíng)者的加密鑰匙加密而得到保護(hù)���,某實(shí)體的加密鑰匙的意思是一種用于對(duì)發(fā)送該實(shí)體的訊息加密的鑰匙����。
除了付款人指令外�,支付數(shù)據(jù)還可包含供受款人用的數(shù)據(jù),尤其是要為其付費(fèi)的勞務(wù)或商品的標(biāo)識(shí)符���。
特別地���,受款人的安全�,因在發(fā)送給受款人的經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中附加了簽署有經(jīng)營(yíng)者的保密鑰匙的受款人收據(jù)(payee receipt)的事實(shí)而得到保證。這里,受款人收據(jù)的意思是確認(rèn)在受款人帳戶貸方項(xiàng)目下記帳的事實(shí)的數(shù)據(jù)�����。這種收據(jù)除了含有記貸數(shù)額和被記貸帳戶的標(biāo)識(shí)符外���,還可含有其它數(shù)據(jù),特別是支付條件��、進(jìn)行記貸操作所花費(fèi)時(shí)間等等��。在驗(yàn)證過受款人收據(jù)上的經(jīng)營(yíng)者簽名后�,受款人認(rèn)為支付正在進(jìn)行�����,于是向付款人發(fā)送確認(rèn)進(jìn)行支付的事實(shí)的數(shù)據(jù)�����。
此外�,在支付操作的執(zhí)行期間�����,在收款機(jī)中�,通過經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)�,還生成并向付款機(jī)發(fā)送據(jù)其判斷付款人方面的支付的進(jìn)行情況的數(shù)據(jù)。這些數(shù)據(jù)特別可以既包含受款人對(duì)已經(jīng)為受款人成功地進(jìn)行了支付操作的事實(shí)的認(rèn)可�����,也包含簽署有經(jīng)營(yíng)者的任意保密鑰匙的付款人收據(jù)(payer receipt)���。在支付服務(wù)器中���,把這種收據(jù)附加發(fā)往受款人的經(jīng)營(yíng)者對(duì)受款人的答復(fù)中,在收款機(jī)中��,從受款人所收到的經(jīng)營(yíng)者對(duì)受款人的答復(fù)中提取該收據(jù)���。這里��,付款人收據(jù)的意思是確認(rèn)在支付操作的執(zhí)行期間花費(fèi)支付證書中含有的價(jià)值的事實(shí)的數(shù)據(jù)�。此外�,付款人收據(jù)還可含有其它數(shù)據(jù)��,特別是支付條件和經(jīng)營(yíng)者進(jìn)行一次支付所花費(fèi)的時(shí)間�����。此外���,在把付款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中之前,還可以用付款人的一個(gè)任意加密鑰匙對(duì)所述收據(jù)加密��。此外���,還可以把與受款人對(duì)由支付的事實(shí)所隱含的其義務(wù)的履行有關(guān)的數(shù)據(jù)���,以及����,特別是訪問某種信息的口令,連同據(jù)其判斷付款人方面的支付的進(jìn)行情況的數(shù)據(jù)一起��,發(fā)送到付款機(jī)��。
在支付操作期間�,支付證書中含有的價(jià)值可以花在支付目的上����,也可以部分地花在其它目的上��。特別地���,可以將支付證書值的一部分作為找錢退還給付款機(jī)�。下面給出這種操作的單獨(dú)說明����。
在退還一部分支付證書值時(shí),通過初次填充支付證書或通過補(bǔ)充已有的支付證書來補(bǔ)充付款機(jī)�����。此外����,所退還的支付證書的值,即沒有花掉的那部分支付證書值���,的退還方式���,可以使得所退還的值對(duì)經(jīng)營(yíng)者來說是未知的����。所退還值的這種償還���,例如可借助David Chaum的專利“Returned value blind signature system”(退還值隱蔽簽名系統(tǒng))���,美國(guó)專利4,949,380號(hào),1990年8月14日�,中的說明而進(jìn)行。在向付款機(jī)退還一部分支付證書值的操作的最佳實(shí)施例中���,經(jīng)營(yíng)者不能區(qū)分初次填充支付證書與補(bǔ)充已有的支付證書����,這有助于保護(hù)付款人的隱私�。
受款人的安全在支付操作的執(zhí)行期間是有保證的,特別是因?yàn)槭聦?shí)上把簽署有經(jīng)營(yíng)者的任意保密鑰匙的受款人收據(jù)附加在經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中�����,受款人方面的支付的進(jìn)行情況則是根據(jù)受款人收據(jù)上的簽名的有效性而判斷的�。
此外���,付款人能控制進(jìn)行支付操作的情況���。為了進(jìn)行這種控制�����,在生成付款人指令時(shí)把在支付條件附加到付款人指令中���。特別地,付款人指令中含有的支付條件可包含受款人義務(wù)數(shù)據(jù)����,即描述付款生效的事實(shí)所隱含的受款人義務(wù)的數(shù)據(jù)。為了保證付款人需要時(shí)可堅(jiān)持要受款人履行其義務(wù)����,要用受款人的任意保密鑰匙簽署受款人義務(wù)數(shù)據(jù),在付款人決定進(jìn)行支付操作之前�����,在付款機(jī)中驗(yàn)證受款人義務(wù)數(shù)據(jù)上簽名的有效性并將簽過名的受款人義務(wù)數(shù)據(jù)存儲(chǔ)起來���。如果需要對(duì)經(jīng)營(yíng)者隱瞞支付目的���,則在生成支付數(shù)據(jù)時(shí)�,在付款機(jī)中借助一個(gè)任意單向函數(shù)處理受款人義務(wù)數(shù)據(jù)���,并將經(jīng)處理所獲得的數(shù)據(jù)作為支付條件附加在受款人指令中����。
此外����,在支付操作的執(zhí)行期間,受款人可以扮演付款人的角色���。這種支付操作可用于從付款機(jī)向付款人帳戶劃轉(zhuǎn)價(jià)值�����。
注意一個(gè)進(jìn)行付款機(jī)補(bǔ)充操作的特定情況��,其中���,用一個(gè)中間付款人的資金進(jìn)行補(bǔ)充。特別地��,對(duì)于這種進(jìn)行付款機(jī)的補(bǔ)充的操作��,在獲得經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名期間在付款機(jī)中被隱蔽的數(shù)據(jù)要在中間付款人的付款機(jī)中受到附加隱蔽���,從經(jīng)營(yíng)者接收的要解除隱蔽的數(shù)據(jù)要受到對(duì)應(yīng)的附加隱蔽����。這種附加隱蔽目的是保護(hù)中間付款人的隱私��。
所有考慮用戶隱私的排隊(duì)系統(tǒng)的共同問題與通過網(wǎng)絡(luò)地址信息確定用戶身份的潛在可能性有關(guān)��。下面的論文中描述了幾個(gè)解決這個(gè)問題的理論方法D.Chaum的“Security Without IdentificationtransactionSystems to Make Big Brother Obsolete”����,刊于Communications of theACM(美國(guó)計(jì)算機(jī)學(xué)會(huì)通訊),卷28第10號(hào)�����,1985年10月�����,1031-1034頁(yè))。一種實(shí)際可接受的對(duì)訊息接收者隱藏用戶網(wǎng)絡(luò)地址信息的方法可以是用郵件轉(zhuǎn)發(fā)器(remailers)從它們自己的地址向接收者傳送訊息��。特別地�����,在主張權(quán)利的發(fā)明的所有變體中�,在進(jìn)行支付操作期間,付款人地址在某種程度上是對(duì)銀行隱藏的��,因?yàn)楦犊钊酥噶钍峭ㄟ^收款機(jī)發(fā)送給支付服務(wù)器的��。
在由第一變體首先付款的方法的一些實(shí)施例中�,從微觀支付到企業(yè)對(duì)企業(yè)支付的范圍的各種支付方式都是可能的,進(jìn)行一次支付所用的時(shí)間只取決于網(wǎng)絡(luò)連接的運(yùn)行速度而不取決于付款額���,其實(shí)現(xiàn)方法是選擇支付證書的等級(jí)�,使得該等級(jí)所定義的值可以取所述范圍內(nèi)的任意值�����;借助預(yù)定數(shù)量的�、具有預(yù)先界定的數(shù)量的適當(dāng)值的支付證書,甚至借助單一的支付證書�,實(shí)現(xiàn)支付操作�。
下面給出由第二變體實(shí)現(xiàn)支付的操作的說明�。
通過第二變體實(shí)現(xiàn)支付的方式與通過第一變體的方式相同,唯一的例外是��,除了借助初次填充支付證書來補(bǔ)充付款機(jī)外����,也通過補(bǔ)充支付證書來補(bǔ)充付款機(jī)�����。此外����,在最佳實(shí)施例中,在補(bǔ)充付款機(jī)時(shí)���,經(jīng)營(yíng)者不能區(qū)分初次填充支付證書與補(bǔ)充已有的支付證書���,并且用于這種補(bǔ)充的資金源與用于初次填充的資金源毫無聯(lián)系。
如果�����,在由第一變體進(jìn)行支付操作時(shí),向支付服務(wù)器提交其等級(jí)是付款機(jī)中可用的最大等級(jí)的支付證書的簽名����,則經(jīng)營(yíng)者能檢測(cè)到該等級(jí)與在補(bǔ)充付款機(jī)時(shí)所用的現(xiàn)金鑰匙的等級(jí)相合,這導(dǎo)致在付款中所用的支付證書與其補(bǔ)充的源的聯(lián)系����。這種聯(lián)系的概率在支付證書的可能等級(jí)使得由等級(jí)所定義的值可取在微觀支付到企業(yè)對(duì)企業(yè)支付范圍內(nèi)的任意值的情況下是特別高的。通過補(bǔ)充支付證書補(bǔ)充付款機(jī)顯著降低這種聯(lián)系的概率���,因?yàn)樵谘a(bǔ)充支付證書之后�,其等級(jí)是幾個(gè)具有保密現(xiàn)金鑰匙的簽名的等級(jí)的總和��。所以支付證書的補(bǔ)充額外地促進(jìn)對(duì)付款人隱私的保護(hù)�����。此外���,支付證書的補(bǔ)充另外還既允許在一個(gè)支付證書上積累在支付操作中償還的用過的支付證書的退還值����,也允許用另一個(gè)源的資金補(bǔ)充所述支付證書��。
下面給出借助補(bǔ)充支付證書補(bǔ)充付款機(jī)的操作的單獨(dú)說明。
支付證書補(bǔ)充操作�,即獲得一個(gè)其等級(jí)超過在補(bǔ)充操作開始時(shí)付款機(jī)中含有的支付證書簽名的等級(jí)的支付證書簽名的操作,是借助獲得經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而進(jìn)行的���。這里��,將付款機(jī)中含有的支付證書簽名作為初始數(shù)據(jù)��。為了進(jìn)行支付證書補(bǔ)充操作,等級(jí)和現(xiàn)金鑰匙之間的對(duì)應(yīng)�,必須使得與某數(shù)據(jù)Y上的等級(jí)B的簽名相合的某數(shù)據(jù)X上的等級(jí)A的簽名,相當(dāng)于數(shù)據(jù)Y上的等級(jí)(A+B)的簽名�����。這種對(duì)應(yīng)的一個(gè)例子是當(dāng)?shù)燃?jí)L由一組非負(fù)整數(shù)(L1�����,L2�,...,Lk)表示���,從1至k每個(gè)下標(biāo)j有一個(gè)函數(shù)Sj�,其計(jì)算需要保密鑰匙Kj。如果函數(shù)Sj是互相交換的��,即對(duì)于任意數(shù)據(jù)X��,Si(Sj(X))=Sj(Si(X))�,則可以將允許人們計(jì)算函數(shù)SL(SL是各函數(shù)Sj的組合,每個(gè)函數(shù)在組合中以倍數(shù)Lj出現(xiàn))的任意數(shù)據(jù)�,作為對(duì)應(yīng)于等級(jí)L的現(xiàn)金鑰匙。在這種情況下��,數(shù)據(jù)SL(X)是數(shù)據(jù)X上具有對(duì)應(yīng)于等級(jí)L的現(xiàn)金鑰匙的簽名��。例如��,可以把這樣一個(gè)鑰匙表示為一組數(shù)據(jù)(L����,K1,K2���,...����,Kk)���。下文在對(duì)實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說明中陳述了一例關(guān)于這種允許保密鑰匙的經(jīng)濟(jì)制作和存儲(chǔ)的函數(shù)的特定系統(tǒng)����。注意,如果把支付證書的基數(shù)作為零等級(jí)的支付證書簽名����,則補(bǔ)充支付證書的操作是支付證書補(bǔ)充操作的一個(gè)特定情形。
在通過借助制作更高等級(jí)的隱蔽支付證書簽名的經(jīng)營(yíng)者增加支付證書的等級(jí)而補(bǔ)充支付證書的操作的最佳實(shí)施例中��,經(jīng)營(yíng)者不可能確定付款人是補(bǔ)充一個(gè)已有的支付證書還是進(jìn)行填充新創(chuàng)建的支付證書的操作����。這里����,在補(bǔ)充一個(gè)相同的支付證書時(shí),付款人可以使用不同的補(bǔ)充源�����,而不把它們互相聯(lián)系���。
下面給出由第三變體實(shí)現(xiàn)支付的方法����。
由第三變體實(shí)現(xiàn)支付的方式與第一變體的相同,唯一的例外是�,使用允許進(jìn)行幾個(gè)支付操作的支付證書。這反映在這樣的事實(shí)上�,即經(jīng)營(yíng)者開立一個(gè)與規(guī)定支付證書相關(guān)的支付帳戶,并將所述帳戶與支付證書簽名的公開鑰匙聯(lián)系起來��。此外��,在支付操作的執(zhí)行期間用用支付證書的資金記貸的支付帳戶的資金�,記貸受款人帳戶。因此�����,逐漸花費(fèi)包含在支付證書中的值是可能的�����。
支付帳戶的意思是由經(jīng)營(yíng)者保持的一種帳戶�,它通過將帳戶上的一部分金額轉(zhuǎn)移到另一個(gè)帳戶或?qū)羯系囊徊糠纸痤~轉(zhuǎn)換成一種用于將所述部分發(fā)送給受款人的不同形式來從所述帳戶實(shí)現(xiàn)支付的可能性。這里�,支付帳戶含有關(guān)于花費(fèi)總額的信息、關(guān)于已經(jīng)被記在帳戶的貸方項(xiàng)目下的總額的信息和關(guān)于支付帳戶的等級(jí)的信息。這里��,支付帳戶的等級(jí)的意思是為記貸支付帳戶而提交給經(jīng)營(yíng)者的支付證書簽名的等級(jí)��。特別地����,有可能用公開鑰匙帳戶作為支付帳戶。
下面給出開立支付帳戶的操作的單獨(dú)說明����。
要開立一個(gè)與支付帳戶的基數(shù)相關(guān)的支付帳戶,只要把支付證書的基數(shù)的標(biāo)識(shí)符發(fā)送到支付服務(wù)器�。特別地,可以將開立支付帳戶與與支付證書相關(guān)的第一支付操作相結(jié)合����。如果用帶公開鑰匙的帳戶作為支付帳戶�,則可以用支付證書的鑰匙作為所述的公開鑰匙。此外�,為了防止開立的支付帳戶沒有關(guān)聯(lián)的正等級(jí)的支付證書,可以將開立支付帳戶的操作與記貸帳戶的操作相結(jié)合�。
下面給出記貸支付帳戶的操作的單獨(dú)說明。
在進(jìn)行記貸支付帳戶的操作時(shí)���,向支付服務(wù)器發(fā)送一個(gè)其等級(jí)可以在支付證書的等級(jí)內(nèi)任意選擇的支付證書簽名��,并根據(jù)所發(fā)送簽名的等級(jí)超過支付帳戶的等級(jí)的量���,記貸支付帳戶��。特別地��,可以將記貸支付帳戶的操作與支付操作相結(jié)合�����。此外�,付款人可以在幾個(gè)操作過程中記貸其支付帳戶�����,逐步地提高經(jīng)營(yíng)者知道的支付證書的等級(jí)�。這就允許付款人降低借助支付帳戶的等級(jí)將支付帳戶與填充或補(bǔ)充與該帳戶有關(guān)的支付帳戶的源相聯(lián)系的可能性。
下面給出在由第三變體實(shí)現(xiàn)支付的方法中所使用的支付操作的單獨(dú)說明����。與前文所述的注銷支付證書的支付操作不同的是,在由第三變體實(shí)現(xiàn)支付的方法中所使用的支付操作被描述成一種涉及支付帳戶的支付操作��。
進(jìn)行涉及支付帳戶的支付操作的方式與上述的注銷支付證書的支付操作的相同,但有以下例外����。第一,用支付帳戶的資金記貸受款人帳戶�����;第二�����,支付證書簽名不必包含在付款人指令中��。這里��,受款人的行動(dòng)并非不同于其在注銷支付證書的支付操作的執(zhí)行期間的行動(dòng)��。在進(jìn)行注銷支付證書的支付操作時(shí)�����,產(chǎn)生支付的范圍的問題�����。其要點(diǎn)是����,支付證書中含有的值,只能取對(duì)應(yīng)于支付證書的可能等級(jí)的其中之一的值����,或者對(duì)應(yīng)于現(xiàn)金鑰匙的可能等級(jí)的其中之一的值。所以�����,如果在注銷支付證書的支付操作的執(zhí)行期間只用一個(gè)支付證書���,則支付額只能取預(yù)定值的其中之一����。因?yàn)樾枰獙?shí)現(xiàn)從微觀支付到企業(yè)對(duì)企業(yè)支付的范圍內(nèi)的支付�,在支付操作期間,要么必須處理相當(dāng)復(fù)雜的現(xiàn)金鑰匙系統(tǒng)��,要么必須使用一系列的支付證書�����。復(fù)雜的現(xiàn)金鑰匙系統(tǒng)的應(yīng)用,一般來說導(dǎo)致支付操作的速度降低��,因?yàn)橹谱鳜F(xiàn)金簽名和驗(yàn)證其有效性需要相當(dāng)長(zhǎng)的時(shí)間���。另一方面�����,在支付操作期間使用一系列的支付證書既導(dǎo)致所用支付證書數(shù)量的可觀增長(zhǎng)(這種增長(zhǎng)招致各種損失)���,也導(dǎo)致付款人的不便,因?yàn)楦犊钊吮黄纫WC有可用的具有付款機(jī)中所需總值的成批的支付證書�。涉及支付帳戶的支付操作的優(yōu)點(diǎn)是沒有與支付范圍有關(guān)的問題,因?yàn)橹Ц额~與現(xiàn)金鑰匙的結(jié)構(gòu)無關(guān)����。所以,使用支付帳戶����,便于實(shí)現(xiàn)在支付帳戶的償付能力的限度內(nèi)的任意金額的支付,特別是有可能實(shí)現(xiàn)微觀支付��。對(duì)于經(jīng)營(yíng)者來說�����,使用支付帳戶的優(yōu)點(diǎn)是經(jīng)營(yíng)者可能能服務(wù)更多的客戶�����,因?yàn)椴灰笥杏糜诖鎯?chǔ)關(guān)于每個(gè)完成的支付的信息的資源����。此外,實(shí)質(zhì)上更少的與支付證書相關(guān)的記錄���,加速了在支付操作的執(zhí)行期間對(duì)與特定支付證書相關(guān)的記錄的檢索����,或?qū)@種記錄不存在的事實(shí)的確定�����。使用支付帳戶的缺陷在于���,有可能將所有用一個(gè)相同的支付帳戶實(shí)現(xiàn)的支付聯(lián)系起來�。所以����,同時(shí)使用的支付證書的最大數(shù)量是與經(jīng)營(yíng)者的資源成比例的�����。另外���,由于可以通過開立支付帳戶的操作的費(fèi)用或者通過制作隱蔽現(xiàn)金簽名的操作的費(fèi)用來限制所使用的支付證書的數(shù)量與經(jīng)營(yíng)者的客戶的數(shù)量的比例,因此�,經(jīng)營(yíng)者所能服務(wù)的客戶的數(shù)量與經(jīng)營(yíng)者的資源成比例。
進(jìn)行涉及支付證書的支付操作�����,與用一系列支付證書進(jìn)行注銷支付證書的相同支付操作相比的另一個(gè)優(yōu)點(diǎn)是���,實(shí)現(xiàn)支付所用的時(shí)間只取決于網(wǎng)絡(luò)連接的操作的速度���,而與支付額無關(guān),因?yàn)楦犊钊酥噶钍枪潭ù笮〉?,這使得有可能指明任何實(shí)際可能的金額作為支付額。
此外�,在付款機(jī)補(bǔ)充操作中可以用與支付證書其中之一有關(guān)的支付帳戶作為補(bǔ)充源。這樣就能將資金從該支付帳戶轉(zhuǎn)移到付款機(jī)。
下面給出由第四變體實(shí)現(xiàn)支付的方法的單獨(dú)說明�。
由第四變體實(shí)現(xiàn)支付的方式與由第三變體實(shí)現(xiàn)的方式相同,唯一例外是���,由于在上述由第二變體實(shí)現(xiàn)支付的方法中另外還進(jìn)行支付證書補(bǔ)充操作���。進(jìn)行這種操作的額外優(yōu)點(diǎn)也在上述對(duì)由第二變體實(shí)現(xiàn)支付的方法的說明中指出過����。
下面給出實(shí)現(xiàn)支付的裝置的說明。使用該實(shí)現(xiàn)支付的裝置��,有可能實(shí)現(xiàn)所要求的由第三和第四變體實(shí)現(xiàn)支付的方法���。
實(shí)現(xiàn)支付的裝置含有與電信網(wǎng)相連的一個(gè)付款機(jī)���、一個(gè)收款機(jī)和一個(gè)支付服務(wù)器。這些設(shè)備可以用以相應(yīng)的方式編程的計(jì)算設(shè)備實(shí)現(xiàn)�。
這種計(jì)算設(shè)備可以選自大量的已知電子設(shè)備,例如個(gè)人電腦�����。這種計(jì)算設(shè)備包含���,以內(nèi)部或外部的方式的���,存儲(chǔ)設(shè)備�����,用于存儲(chǔ)在實(shí)現(xiàn)支付中所涉及的數(shù)據(jù)和程序代碼�����。此外����,這種計(jì)算設(shè)備還包含使計(jì)算設(shè)備能與其它類似設(shè)備通信的輔助設(shè)備�����,例如調(diào)制解調(diào)器�����。數(shù)據(jù)在其主機(jī)中進(jìn)行交換的通信環(huán)境��,也可以是大量可能環(huán)境中的任何一種,包括電話線�、電纜、因特網(wǎng)���、衛(wèi)星或無線傳輸�����、光纖連接等等�。換言之�����,就所使用的設(shè)備的類型或所采用的通信的方法而言�,本發(fā)明不受限制���。
付款機(jī)���、收款機(jī)和支付服務(wù)器可以由各種各樣的根據(jù)相應(yīng)算法的程序設(shè)計(jì)方法實(shí)現(xiàn)。這里�����,付款機(jī)含有一種用于通過制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的使用而補(bǔ)充付款機(jī)的裝置,一種用于通過用單向函數(shù)處理支付證書的公開鑰匙而創(chuàng)建支付證書基數(shù)的裝置���,一種用于在存儲(chǔ)設(shè)備中存儲(chǔ)所創(chuàng)建的支付證書基數(shù)的裝置����,一種用于生成簽署有支付證書的保密鑰匙的付款人指令的裝置���。這里���,用于通過制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的使用而補(bǔ)充付款機(jī)的裝置是通過用于增加支付證書簽名的等級(jí)的裝置而實(shí)現(xiàn)的。
所述用于增加支付證書簽名的等級(jí)的裝置有一種用于生成包含隱蔽支付證書簽名的現(xiàn)金請(qǐng)求的裝置��,一種用于對(duì)在對(duì)現(xiàn)金請(qǐng)求的答復(fù)中包含的待解除隱蔽的數(shù)據(jù)解除隱蔽的裝置�����,一種將解除隱蔽的結(jié)果輸入所述存儲(chǔ)設(shè)備的裝置��。
用于增加支付證書簽名的等級(jí)的裝置用于或者通過初次填充支付證書或者通過編程支付證書而補(bǔ)充付款機(jī)���。在前一種情況下��,借助用于增加支付證書簽名的等級(jí)的裝置來處理零等級(jí)的支付證書簽名����,該零等級(jí)其與借助所述用于創(chuàng)建支付證書基數(shù)的裝置創(chuàng)建的支付證書的標(biāo)識(shí)符相一致的。在后一種情況下��,借助用于增加支付證書簽名的等級(jí)的裝置處理在付款機(jī)中含有的����、在以前一次付款機(jī)補(bǔ)充操作中被輸入到付款機(jī)的存儲(chǔ)設(shè)備中的支付證書簽名。在這兩種情況中���,支付證書的等級(jí)都因付款機(jī)的補(bǔ)充而增加����。
收款機(jī)含有一種用于生成包含付款人指令的受款人指令的裝置���。此外,收款機(jī)還含有一種用于開立公開鑰匙帳戶的裝置�����。
支付服務(wù)器含有一種用于制作現(xiàn)金簽名的裝置��,一種用于進(jìn)行支付操作的裝置�����,一種用于服務(wù)支付帳戶數(shù)據(jù)庫(kù)的裝置,一種用于服務(wù)帳戶數(shù)據(jù)庫(kù)的裝置�。
這里,用于任意數(shù)據(jù)庫(kù)的管理的裝置的意思是一種用于對(duì)數(shù)據(jù)庫(kù)的記錄進(jìn)行操作��,包括創(chuàng)建這種記錄�����、讀記錄和修改記錄��,的裝置�����。
此外����,用于服務(wù)帳戶數(shù)據(jù)庫(kù)的裝置還可以含有某種用于維護(hù)是該數(shù)據(jù)庫(kù)的記錄并在存儲(chǔ)設(shè)備中存儲(chǔ)的帳戶的裝置。這種裝置中特別是有一種用于開立公開鑰匙帳戶的裝置���,一種用于記貸帳戶的裝置和一種用于記借帳戶的裝置�。
此外�,用于服務(wù)支付帳戶數(shù)據(jù)庫(kù)的裝置還可以含有某種用于維護(hù)作為該數(shù)據(jù)庫(kù)的記錄存儲(chǔ)在存儲(chǔ)設(shè)備中的帳戶的裝置����。這種裝置中特別是有一種用于開立支付帳戶的裝置����,一種用于驗(yàn)證現(xiàn)金簽名的裝置和一種用于記貸支付帳戶的裝置。
此外�,支付服務(wù)器中含有的用于進(jìn)行支付操作的裝置有一種用于驗(yàn)證付款人指令上的簽名的裝置和一種用于制作簽過名的受款人收據(jù)的裝置。
用于處理支付服務(wù)器中含有的現(xiàn)金請(qǐng)求的裝置在進(jìn)行付款機(jī)補(bǔ)充操作時(shí)使用所述的裝置用于制作現(xiàn)金簽名�。
此外,支付服務(wù)器可含有一種用于制作簽過名的受款人收據(jù)的裝置���。收款機(jī)可含有一種用于驗(yàn)證簽過名的受款人數(shù)據(jù)的裝置����。
特別地���,所述的用于生成一個(gè)簽署有支付證書的保密鑰匙的付款人指令的裝置可以有一種用于生成一個(gè)要求記貸支付帳戶的請(qǐng)求的裝置,后者又有一種用于減少支付證書簽名的等級(jí)的裝置����。用于減少支付證書簽名的等級(jí)的裝置的目的如下用付款機(jī)中含有其簽名的某個(gè)等級(jí)的支付證書簽名制作另一個(gè)具有更低等級(jí)的支付證書的簽名,用于作為要求記貸支付帳戶的請(qǐng)求的一部分發(fā)送給支付服務(wù)器��。
特別地,付款服務(wù)器也可以含有一種用于開立公開鑰匙帳戶的裝置����。
此外,付款機(jī)����、收款機(jī)和支付服務(wù)器也可配備有用于對(duì)輸出訊息加密的裝置和輸入訊息解密的裝置。
以下通過對(duì)實(shí)現(xiàn)本發(fā)明的具體例子的說明以及通過各附圖來解釋本發(fā)明��。
圖1表示用于實(shí)現(xiàn)支付的裝置的流程圖���;圖2表示付款機(jī)補(bǔ)充操作的流程圖��;圖3表示支付操作的流程圖����。
在由各個(gè)變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中�,付款是在支付系統(tǒng)的主機(jī)中實(shí)現(xiàn)的,支付系統(tǒng)的經(jīng)營(yíng)者包含各種銀行�����,系統(tǒng)有許多付款人和受款人����。此外�����,付款人和受款人二者同時(shí)使用含有付款機(jī)和收款機(jī)二者的設(shè)備�。此外�,在對(duì)最佳實(shí)施例的說明中,將這種設(shè)備稱作“電子錢包”����。
在服務(wù)客戶之前,屬于支付系統(tǒng)的銀行進(jìn)行預(yù)備行動(dòng)�。因?yàn)檫@些預(yù)備行動(dòng)在所申請(qǐng)方法的每個(gè)變體的最佳實(shí)施例中是以相同的方式進(jìn)行的,所以下面給出進(jìn)行這些操作的最佳方式的單獨(dú)說明�。
在預(yù)備行動(dòng)的階段,確定一個(gè)賦予簽署隱蔽數(shù)字簽名的可能性的數(shù)字簽名系統(tǒng)�����。該系統(tǒng)的目的是簽署和驗(yàn)證現(xiàn)金簽名����,以下稱其為現(xiàn)金簽名系統(tǒng)�。也確定一組準(zhǔn)許等級(jí)-即每個(gè)定義一定貨幣值的數(shù)量���。這里,該組準(zhǔn)許等級(jí)的選擇���,使得在補(bǔ)充付款機(jī)時(shí)代表某實(shí)際權(quán)益的任意貨幣值將被某等級(jí)表示�����。對(duì)于每個(gè)準(zhǔn)許等級(jí)����,銀行在一個(gè)確定的現(xiàn)金簽名系統(tǒng)的主機(jī)中選擇一個(gè)對(duì)應(yīng)于該等級(jí)的保密現(xiàn)金鑰匙和一個(gè)對(duì)應(yīng)于該保密現(xiàn)金鑰匙的公開現(xiàn)金鑰匙���。這里����,對(duì)應(yīng)于每個(gè)準(zhǔn)許等級(jí)的保密現(xiàn)金鑰匙的選擇�,使得與某數(shù)據(jù)Y上的等級(jí)B的簽名相合的某數(shù)據(jù)X上的等級(jí)A的簽名,相當(dāng)于數(shù)據(jù)Y上的等級(jí)(A+B)的簽名����。將關(guān)于公開現(xiàn)金鑰匙的信息和對(duì)應(yīng)于各準(zhǔn)許等級(jí)的貨幣值公開,并輸入“電子錢包”的存儲(chǔ)設(shè)備中。
也確定一個(gè)用于簽署實(shí)現(xiàn)支付時(shí)使用的訊息的數(shù)字簽名系統(tǒng)����。在該系統(tǒng)的主機(jī)中,銀行選擇保密鑰匙和對(duì)應(yīng)的公開鑰匙���。將關(guān)于公開鑰匙的信息公開�,并輸入“電子錢包”的存儲(chǔ)設(shè)備中�。
此外,還確定支付證書基數(shù)的結(jié)構(gòu)和有效性標(biāo)準(zhǔn)�����,以及將支付證書的公開鑰匙的標(biāo)識(shí)符附加到支付證書的基數(shù)中的方式�。為此,確定一個(gè)加密哈希函數(shù)F��,該函數(shù)接受位串形式的值�,并且最好是無沖突的。支付證書基數(shù)是數(shù)據(jù)對(duì)(Y�����,X),其中Y是支付證書的公開鑰匙,該鑰匙是在確定的簽名系統(tǒng)的主機(jī)中選擇的并用作其自己的標(biāo)識(shí)符。此外���,一個(gè)具有這種結(jié)構(gòu)的基數(shù)在F(Y)=X時(shí)被視為是有效的�。把數(shù)據(jù)X當(dāng)作支付證書的基數(shù)的標(biāo)識(shí)符BaseId����。
通過以下例子來說明實(shí)現(xiàn)上述的在由每個(gè)所申請(qǐng)變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中的預(yù)備行動(dòng)的可能性。例1用戶用一種基于數(shù)字RSA簽名的系統(tǒng)(B.Schneier的AppliedCryptographyProtocols��,Algorithms�,and Source Code in C(應(yīng)用加密術(shù)協(xié)議、算法和C語(yǔ)言源代碼���,John Wiley&Sons出版社�,紐約�,第二版,1996)29-30頁(yè)和A.J.Menzes����、P.C.Van Oorshot、S.A.Vanstone的Handbook of Applied Cryptography(應(yīng)用加密術(shù)手冊(cè)�,CRC出版社,1997))作為現(xiàn)金簽名系統(tǒng)��。在該系統(tǒng)中,保密鑰匙是數(shù)據(jù)對(duì)(N���,D)����,其中D是一個(gè)保密指數(shù)(secret exponent)�,N是模(modulus)。這里�����,對(duì)應(yīng)的公開鑰匙是數(shù)據(jù)對(duì)(N��,E)��,其中E是一個(gè)公開指數(shù)�����,滿足條件對(duì)于與N相質(zhì)的每個(gè)整數(shù)X�,XE·D≡1(mod N)。該RSA系統(tǒng)允許幾種簽署隱蔽數(shù)字簽名的方法�����。例如,在D.Chaum的專利Blind Signature System(美國(guó)專利4,759,063���,1988年7月19日)中�,描述了這些方法中的其中一個(gè)方法���;在D.Chaum的專利Blind Unanticipated Signature System(美國(guó)專利4,759,064,1988年7月19日)中��,描述了另一種方法��。
把任意一組非負(fù)整數(shù)L=(L1���,L2����,L3)作為一個(gè)準(zhǔn)許等級(jí)�,這樣一個(gè)等級(jí)由公式L1·N1+L2·N2+L3·N3(其中N1=1002,N2=100�,N3=1)定義以美分為單位表達(dá)的貨幣值。
對(duì)于每個(gè)準(zhǔn)許等級(jí)��,按下列方式在RSA簽名系統(tǒng)的主機(jī)中選擇對(duì)應(yīng)的保密現(xiàn)金鑰匙和對(duì)應(yīng)于保密現(xiàn)金鑰匙的公開現(xiàn)金鑰匙�����。用一個(gè)任意的RSA模N作為每一個(gè)公開現(xiàn)金鑰匙和保密現(xiàn)金鑰匙的模-整數(shù)E1=3、E2=17�、E3=5準(zhǔn)許作為其對(duì)應(yīng)的公開指數(shù)(public component)。下面�����,把數(shù)E1����、E2、E3稱作基本公開指數(shù)���。用具有公開指數(shù)E=E1L1·E2L2·E3L3的鑰匙作為對(duì)應(yīng)于等級(jí)L的公開現(xiàn)金鑰匙�����。用具有保密指數(shù)D=D1L1·D2L2·D3L3的鑰匙����,作為對(duì)應(yīng)于等級(jí)L的保密現(xiàn)金鑰匙�����,其中Dj是對(duì)應(yīng)于基本公開指數(shù)Ej的保密指數(shù)。在RSA系統(tǒng)中創(chuàng)建鑰匙的方法是已知的(B.Schneier的Applied CryptographyProtocols����,Algorithms,and Source Code inC(應(yīng)用加密術(shù)協(xié)議��、算法和C語(yǔ)言源代碼����,John Wiley&Sons出版社,紐約�,第二版��,1996)和A.J.Menzes��、P.C.Van Oorshot�、S.A.Vanstone的Handbook of Applied Cryptography(應(yīng)用加密術(shù)手冊(cè),CRC出版社�,1997))。把模N和基本公開指數(shù)E1�、E2、E3作為關(guān)于公開現(xiàn)金鑰匙的信息公布����。把數(shù)據(jù)N1=1002�,N2=100��,N3=1作為關(guān)于對(duì)應(yīng)于準(zhǔn)許等級(jí)的貨幣值的信息公布�。
用作關(guān)于支付證書基數(shù)的有效性標(biāo)準(zhǔn)的加密哈希函數(shù)F的選擇,使得其關(guān)于位序列X的值���,由位序列H(X)和Y的聯(lián)接而獲得�����,其中H表示已知哈希函數(shù)SHA-1(A.J.Menzes�、P.C.Van Oorshot��、S.A.Vanstone的Handbook of Applied Cryptography(應(yīng)用加密術(shù)手冊(cè)��,CRC出版社���,1997)348頁(yè))���,Y=1111...1110,并且Y中的單元位(unit bits)的數(shù)目�,使得F(X)中的總位數(shù)等于模N中的位數(shù)。
確定具有公開指數(shù)3的RSA系統(tǒng)����,即其中公開指數(shù)是確定的并且等于3的RSA系統(tǒng)�,作為在實(shí)現(xiàn)支付時(shí)使用的用于簽署訊息的數(shù)字簽名系統(tǒng)����。在該系統(tǒng)的主機(jī)中,銀行選擇有關(guān)保密鑰匙DB和對(duì)應(yīng)的公開鑰匙EB�。將公開鑰匙EB的模作為關(guān)于該鑰匙的信息公布。
下面給出由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說明����。
進(jìn)行了上述的預(yù)備行動(dòng)之后,受款人在銀行開立有關(guān)公開鑰匙帳戶���。這里,帳戶是以下述方式開立的���。
受款人用其在預(yù)備行動(dòng)中確定的簽名系統(tǒng)的主機(jī)中為此目的專門創(chuàng)建的保密鑰匙����,作為正在開立的帳戶的保密鑰匙�����。把對(duì)應(yīng)于該帳戶的保密鑰匙的公開鑰匙通過開放的電信網(wǎng)發(fā)送給支付服務(wù)器。在支付服務(wù)器中����,用所發(fā)送的公開鑰匙作為正在開立的帳戶的公開鑰匙,向正在開立的帳戶分配有關(guān)號(hào)碼���,在帳戶存儲(chǔ)器中創(chuàng)建一個(gè)記錄�����,記錄中含有該帳戶的號(hào)碼�、該帳戶的公開鑰匙和該帳戶的其它屬性���。受款人在收到一個(gè)簽署有銀行的保密鑰匙���、確認(rèn)開立一個(gè)與帳戶的公開鑰匙相聯(lián)系的帳戶的訊息后,考慮要開立帳戶�����。此外����,將該訊息存儲(chǔ)在“電子錢包”的存儲(chǔ)設(shè)備中�����,這使得人們將來在銀行沒有履行其與所開立帳戶相聯(lián)系的義務(wù)時(shí)向銀行提出正當(dāng)?shù)乃髻r要求�����。
所述的開立帳戶的變體的優(yōu)點(diǎn)是���,開立帳戶是實(shí)時(shí)地遠(yuǎn)程地進(jìn)行的。此外��,開立帳戶是在支付服務(wù)器中自動(dòng)進(jìn)行的�,這特別是因?yàn)椴恍枰?yàn)證標(biāo)識(shí)帳戶持有者身份的數(shù)據(jù)。所以�����,該開立帳戶的變體對(duì)銀行來說非常經(jīng)濟(jì)����,對(duì)銀行的客戶來說非常方便���。此外�,每個(gè)公開鑰匙帳戶-即如上所述所開立的帳戶-準(zhǔn)許安全遠(yuǎn)程管理,并且?guī)籼?hào)碼長(zhǎng)度相對(duì)的短�����,便于人們特別是用手重新寫出來�����,用于指出郵政匯款單的標(biāo)志����。
在最佳實(shí)施例中,付款人用允許安全遠(yuǎn)程管理的任意一個(gè)用于進(jìn)行貨幣操作的裝置作為補(bǔ)充其“電子錢包”的源�。
當(dāng)在進(jìn)行初次填充支付證書的操作的過程中創(chuàng)建支付證書基數(shù)Base時(shí),選擇專門為此創(chuàng)建的鑰匙作為受款人的保密鑰匙DP和對(duì)應(yīng)的公開鑰匙EP�。這里,鑰匙DP和EP是在在預(yù)備行動(dòng)階段確定的簽名系統(tǒng)的主機(jī)中選擇的�����。
在初次填充支付證書的操作中��,將支付證書的基數(shù)的隱蔽標(biāo)識(shí)符BaseId作為現(xiàn)金請(qǐng)求的一部分發(fā)送給支付服務(wù)器�。這里,從所用的補(bǔ)充源遠(yuǎn)程提取資金所必需的數(shù)據(jù)也附在現(xiàn)金請(qǐng)求中。
在進(jìn)行支付操作之前�����,用受款人的任意保密鑰匙簽署受款人義務(wù)數(shù)據(jù)�����,在付款人決定進(jìn)行支付操作之前�,在付款機(jī)中驗(yàn)證對(duì)付款人義務(wù)數(shù)據(jù)的簽名的有效性,并存儲(chǔ)簽過名的受款人義務(wù)數(shù)據(jù)��。
進(jìn)行支付操作時(shí)的付款人指令中所包含的有關(guān)受款人的信息���,含有受款人帳戶的標(biāo)識(shí)符以及付款的條件�����。將借助一個(gè)確定的單向函數(shù)處理付款人義務(wù)數(shù)據(jù)的結(jié)果附加在支付條件中�����。用經(jīng)營(yíng)者的加密鑰匙對(duì)付款人指令加密����。
在受款人指令中附加一個(gè)對(duì)稱加密的會(huì)話鑰匙��,用經(jīng)營(yíng)者的加密鑰匙對(duì)受款人指令本身加密����。
把簽署有經(jīng)營(yíng)者的保密鑰匙的受款人收據(jù)附加在經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中,用受款人指令中含有的會(huì)話鑰匙對(duì)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)加密����。受款人按付款人收據(jù)上的簽名的有效性判斷付款的進(jìn)行情況。
在收款機(jī)中����,通過經(jīng)營(yíng)者對(duì)受款人指令的答復(fù),構(gòu)造并向付款機(jī)發(fā)送確定受款人同意支付操作已經(jīng)成功進(jìn)行的事實(shí)的數(shù)據(jù)����。
將未花在付款目的上的那部分支付證書值作為找錢退還給付款機(jī)。
通過以下的例子解釋上述的由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性��。例2預(yù)備行動(dòng)是按上述的例1中的那樣進(jìn)行的���。
在本例中作為銷售者的受款人���,按如上所述的方式在銀行中開立一個(gè)具有公開鑰匙ES的帳戶���。此外,在銷售者的“電子錢包”的存儲(chǔ)設(shè)備中����,建立一個(gè)具有關(guān)于所開立帳戶的信息的記錄,該信息含有對(duì)應(yīng)于公開鑰匙ES的保密鑰匙DS�����、所開立帳戶的號(hào)碼AccountId以及帳戶的其它屬性���。
本例中��,付款人的“電子錢包”的補(bǔ)充的源是他以與受款人完全相同的方式開立的付款人帳戶���。付款人通過郵政匯款單把一定數(shù)量的錢匯往其開立的帳戶;為明確起見���,假設(shè)錢數(shù)是100美元�����。
付款人用所開立的帳戶作為補(bǔ)充源����,借助初次填充支付證書的操作補(bǔ)充其“電子錢包”。
在初次填充支付證書的操作中���,通過在具有公開指數(shù)3的RSA系統(tǒng)的主機(jī)中選擇保密簽名鑰匙DP和對(duì)應(yīng)的公開簽名鑰匙EP,創(chuàng)建支付證書的基數(shù)�。由于公開指數(shù)是固定的,該公開鑰匙由一個(gè)單一的模表示���。如上文指出的那樣����,用于創(chuàng)建這種鑰匙的裝置是眾所周知的��。用數(shù)據(jù)(EP�����,X)作為支付證書的基數(shù)(Y�����,X)����,其中X是借助上述例1中描述的計(jì)算函數(shù)F的方法從鑰匙EP中獲得的����。這種方法是通過根據(jù)以上對(duì)函數(shù)F的描述進(jìn)行程序設(shè)計(jì)的方法而實(shí)現(xiàn)的��。
在初次填充支付證書的操作期間����,將支付證書的基數(shù)的隱蔽標(biāo)識(shí)符BaseId作為現(xiàn)金請(qǐng)求的一部分發(fā)送給支付服務(wù)器。也在現(xiàn)金請(qǐng)求中附加所需的補(bǔ)充數(shù)額(為明確起見�,假設(shè)為200美元)和付款人的帳號(hào),并且把用付款人帳戶的保密鑰匙對(duì)所述請(qǐng)求的簽名與現(xiàn)金請(qǐng)求一起發(fā)送到支付服務(wù)器�。這里,付款機(jī)是在借助現(xiàn)金請(qǐng)求中指出的帳戶的公開鑰匙驗(yàn)證現(xiàn)金請(qǐng)求中含有的簽名之后����,從現(xiàn)金請(qǐng)求中指出的帳戶的資金中補(bǔ)充的。
為了隱藏支付證書基數(shù)的標(biāo)識(shí)符BaseId�,選擇一個(gè)使得L1不超過M1、L2不超過M2����、L3不超過M3的等級(jí)M=(M1,M2�,M3)��,其中L=(L1�����,L2�����,L3)是在補(bǔ)充付款機(jī)時(shí)將在支付服務(wù)器中使用的那個(gè)保密現(xiàn)金鑰匙的等級(jí)。要被選擇的等級(jí)M取決于以美分為單位表達(dá)的所需補(bǔ)充數(shù)額-本例中等于20,000����。在選擇等級(jí)M時(shí),假設(shè)銀行所使用的保密現(xiàn)金鑰匙的等級(jí)L按照支付系統(tǒng)中預(yù)先確定的規(guī)則按以下方式定義的��。
首先�,用現(xiàn)金請(qǐng)求中含有的所需金額以及付款人帳戶上的資金,定義補(bǔ)充數(shù)額����。本例中,截至進(jìn)行補(bǔ)充操作的時(shí)刻���,以美分為單位表達(dá)的資金的數(shù)量是19,975���。該金額的形成過程如下���。因?qū)⑾喈?dāng)于郵政匯款單的200美元的20,000美分記入帳戶的貸方,銀行收取了數(shù)量為50美分的傭金��,于是帳戶上有19,950美分����。在從建立有這個(gè)數(shù)額的帳戶的時(shí)刻到付款機(jī)開始補(bǔ)充操作的時(shí)刻所經(jīng)過的時(shí)間內(nèi),銀行先添加數(shù)量為30美分的利息�,再收取5美分帳戶維持費(fèi)。結(jié)果����,到進(jìn)行補(bǔ)充的操作的時(shí)刻,帳戶的資金數(shù)量為19,975美分��。此外���,銀行還因付款機(jī)補(bǔ)充操作而收取60美分���。這樣,本例中的補(bǔ)充數(shù)額是19,915美分。等級(jí)L是根據(jù)補(bǔ)充數(shù)額(本例中等于19,915美分)定義的����,所借助的是支付系統(tǒng)中確定的規(guī)則-使得關(guān)系L1·N1+L2·N2+L3·N3=19,915美分成立。本例中����,L=(1,99���,15)��。
在任何情況下�,所確定的根據(jù)補(bǔ)充數(shù)額定義等級(jí)L的規(guī)則保證�,在本例中�,L1不超過2,而L2和L3不超過99��。所以�,用數(shù)據(jù)(2,99���,99)作為等級(jí)M����。
選擇了等級(jí)M之后,將使其在初次填充支付證書期間等于支付證書基數(shù)的標(biāo)識(shí)符BaseId的初始數(shù)據(jù)X��,按照關(guān)系X’=F·X(mod N)進(jìn)行隱蔽����,其中,F(xiàn)=RU(mod N)���,U=U1·U2·U3�,U1=E1M1�����、U2=E2M2����、U3=E3M3,R是一個(gè)適當(dāng)大小的隨機(jī)整數(shù)����。
在支付服務(wù)器中,將隱蔽數(shù)據(jù)X’上的用對(duì)應(yīng)于等級(jí)L的保密現(xiàn)金鑰匙的簽名作為要解除隱蔽的數(shù)據(jù)S’����。所以�����,在本例中��,將數(shù)據(jù)X’用具有模N的保密現(xiàn)金鑰匙和保密指數(shù)D=D1L1·D2L2·D3L3進(jìn)行處理����。之后����,將數(shù)據(jù)S’發(fā)送到付款機(jī)。
在付款人的“電子錢包”中���,根據(jù)所接收的要解除隱蔽的數(shù)據(jù)S’制作支付證書的簽名S�����,方法是按照關(guān)系S=S’·T1(mod N),對(duì)所接收的數(shù)據(jù)S’解除隱蔽����,其中�����,T=RV(mod N)�,T=RV(mod N)����,V=V1·V2·V3,V1=E1M1-L1�,V2=E2M2-L2,V3=E3M3-L3�。將所制作的簽名S存儲(chǔ)在存儲(chǔ)設(shè)備中。結(jié)果��,在付款人的“電子錢包”中出現(xiàn)具有價(jià)值19,915美分的支付證書���。
愿向銷售者付43.50美元購(gòu)買一些商品的付款人準(zhǔn)備支付數(shù)據(jù)PaymentData(把它們附在用支付證書的保密現(xiàn)金鑰匙DP簽署的付款人指令PayerOrder中)和供銷售者用的數(shù)據(jù)A(本例中由付款商品的名稱和商品接收者的身份數(shù)據(jù)組成)�����。付款人指令PayerOrder的組成是支付證書的公開鑰匙EP�、支付證書的簽名S�����、銷售者的帳號(hào)AccountId和定義支付條件的數(shù)據(jù)C。在本例中�,付款人用銷售者的帳號(hào)AccountId和關(guān)于在付款的情況下有效的銷售者的義務(wù)(即向具有所指出身份數(shù)據(jù)的人提供相應(yīng)的商品)的文本的哈希函數(shù)H的值,作為C����。
愿接受付款的銷售者,建立用銀行的公開加密鑰匙加密的受款人指令SellerOrder=(AccountId����,PayerOrder)并把它發(fā)送到銀行。
銀行經(jīng)過確定用過的支付證書的列表不含具有公開鑰匙EP的支付證書����,借助公開鑰匙EP驗(yàn)證付款人指令PayerOrder上簽名的有效性,并驗(yàn)證支付證書的簽名S的有效性��,就把一個(gè)包含公開鑰匙EP和簽過名的付款人指令PayerOrder輸入用過的支付證書的列表中���,并將43.49美元的數(shù)量記入帳號(hào)為AccountId的帳戶的貸方(假設(shè)銀行為進(jìn)行支付操作收取1美分)�����。之后,銀行生成一個(gè)確認(rèn)將43.49美元的數(shù)量記入帳號(hào)為AccountId的帳戶的貸方的事實(shí)的付款人收據(jù)�����,簽名,并發(fā)送給銷售者�����,銷售者驗(yàn)證所收到收據(jù)上銀行簽名的有效性后�,認(rèn)為付款已經(jīng)生效,于是通知付款人關(guān)于成功地實(shí)現(xiàn)支付的消息����。
支付證書的其余值-本例中數(shù)量是(19,915-4,350)美分,被通過補(bǔ)充付款機(jī)而退還�,補(bǔ)充既可以通過初次填充支付證書進(jìn)行,也可以通過補(bǔ)充一個(gè)已有的支付證書進(jìn)行����。為此,把其價(jià)值將因所退還的值而增加的那個(gè)支付證書的隱蔽簽名附加在付款人指令中��,而將與其它數(shù)據(jù)一起通過收款機(jī)發(fā)送給付款機(jī)的對(duì)應(yīng)的經(jīng)營(yíng)者的現(xiàn)金簽名附加在經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中�����。
下面給出由第二變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說明��。
在由第二變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中,執(zhí)行在由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中執(zhí)行的所有操作����。
此外,我們還執(zhí)行一個(gè)額外的支付證書補(bǔ)充操作��,其實(shí)現(xiàn)方式�����,使得經(jīng)營(yíng)者不能區(qū)分初次填充支付證書的操作與支付證書補(bǔ)充操作��。在支付操作之前的一個(gè)任意時(shí)刻執(zhí)行支付證書補(bǔ)充操作����,并且用于補(bǔ)充一個(gè)其價(jià)值不足以進(jìn)行支付操作的支付證書。
上述的由第二變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性是通過上述的例2解釋的���,其中�����,解釋了由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性���,通過以下的例3����,解釋了借助補(bǔ)充支付證書補(bǔ)充付款機(jī)的最佳實(shí)施例的實(shí)現(xiàn)的可能性��。例3本例中����,我們使用上述例1中所采用的協(xié)議和記號(hào)���。
支付證書補(bǔ)充操作�����,即獲得一個(gè)其等級(jí)超過在補(bǔ)充操作開始時(shí)付款機(jī)中含有的支付證書簽名的等級(jí)的支付證書簽名的操作�,是通過獲得經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而進(jìn)行的�。這里,我們用付款機(jī)中含有的支付證書簽名作為初始數(shù)據(jù)����。
假設(shè)付款人的“電子錢包”含有一個(gè)具有等級(jí)(0,2�,30)的簽名S1的支付證書。假設(shè)該支付證書的值(本例中等于2美元30美分)不足以讓付款人購(gòu)買某商品。為了設(shè)法完成購(gòu)買�,付款人通過補(bǔ)充支付證書來補(bǔ)充其“電子錢包”。
為此����,將支付證書的隱蔽簽名S1作為現(xiàn)金請(qǐng)求的一部分發(fā)送給支付服務(wù)器。也把所需的補(bǔ)充數(shù)額(為確定起見���,等于50美元的)和付款人的帳號(hào)附在現(xiàn)金請(qǐng)求中�����,并把用付款人帳戶的保密鑰匙對(duì)所述請(qǐng)求的簽名連同現(xiàn)金請(qǐng)求一起發(fā)送給支付服務(wù)器��。這里�,付款機(jī)是在借助所述帳戶的公開鑰匙驗(yàn)證現(xiàn)金請(qǐng)求中含有的簽名之后�����,從現(xiàn)金請(qǐng)求中所指示的帳戶的資金中補(bǔ)充的��。
為了隱藏支付證書的隱蔽簽名S1���,如上述例2中的那樣���,選擇一個(gè)使得L1不超過M1�、L2不超過M2��、L3不超過M3的等級(jí)M=(M1�����,M2�����,M3)��,其中L=(L1��,L2��,L3)是在補(bǔ)充付款機(jī)時(shí)將在支付服務(wù)器中使用的那個(gè)保密現(xiàn)金鑰匙的等級(jí)�。像例2中那樣根據(jù)所需補(bǔ)充數(shù)額選擇等級(jí)M����。本例中,M=(0��,5,99)�����。
如例2中的那樣��,用現(xiàn)金請(qǐng)求中含有的所需金額以及付款人帳戶上的資金�,定義補(bǔ)充數(shù)額。假設(shè)本例中的補(bǔ)充數(shù)額是47美元13美分����,即4713美分。如例2中那樣根據(jù)補(bǔ)充數(shù)額定義等級(jí)L�。本例中,L=(0��,47�����,13)�����。
選擇了等級(jí)M之后�,將使其在初次填充支付證書期間等于支付證書基數(shù)的標(biāo)識(shí)符BaseId的初始數(shù)據(jù)X���,按照關(guān)系X’=F·X(mod N)進(jìn)行隱蔽,其中�����,F(xiàn)=RU(mod N)���,U=U1·U2·U3�����,U1=E1M1、U2=E2M2���、U3=E3M3�,R是一個(gè)適當(dāng)大小的隨機(jī)整數(shù)���。
在支付服務(wù)器中���,將隱蔽數(shù)據(jù)X’上的用對(duì)應(yīng)于等級(jí)L的保密現(xiàn)金鑰匙的簽名作為要解除隱蔽的數(shù)據(jù)S’。所以��,在本例中,將數(shù)據(jù)X’用具有模N的保密現(xiàn)金鑰匙和保密指數(shù)D=D1L1·D2L2·D3L3進(jìn)行處理��。之后�,將數(shù)據(jù)S’發(fā)送到付款機(jī)。
在付款人的“電子錢包”中����,根據(jù)所接收的要解除隱蔽的數(shù)據(jù)S’制作支付證書的簽名S,方法是按照關(guān)系S=S’·T1(mod N)�,對(duì)所接收的數(shù)據(jù)S’解除隱蔽,其中��,T=RV(mod N)�,V=V1·V2·V3,V1=E1M1-L1���,V2=E2M2-L2,V3=E3M3-L3�。將所作的簽名S存儲(chǔ)在存儲(chǔ)設(shè)備中����,取代以前存儲(chǔ)的簽名S1。這里�����,簽名S的等級(jí)等于簽名S1的等級(jí)(本例中即(0,2�,30))與等級(jí)L=(0,47���,13)的總和����。這樣����,簽名S的等級(jí)等于(0,49�����,43)�����,支付證書的值已經(jīng)增加到49美元43美分���。
以下給出由第三變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說明。
預(yù)備行動(dòng)�、開立受款人帳戶�、付款機(jī)的補(bǔ)充和受款人在執(zhí)行支付操作期間的操作���,是如上述的由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中的那樣執(zhí)行的�。
如上述的由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中的那樣�����,在付款人決定進(jìn)行支付操作之前�����,在付款機(jī)中驗(yàn)證受款人義務(wù)數(shù)據(jù)上簽名的有效性并存儲(chǔ)簽過名的受款人義務(wù)數(shù)據(jù)���。
進(jìn)行支付操作時(shí)���,在付款人指令中附加受款人帳戶的標(biāo)識(shí)符以及付款條件,作為關(guān)于受款人的信息���。將借助一個(gè)確定的單向函數(shù)處理付款人義務(wù)數(shù)據(jù)的結(jié)果附加在支付條件中���。用經(jīng)營(yíng)者的加密鑰匙對(duì)付款人指令加密。
在受款人指令中附加一個(gè)對(duì)稱加密的會(huì)話鑰匙�,用經(jīng)營(yíng)者的加密鑰匙對(duì)受款人指令本身加密�����。
把簽署有經(jīng)營(yíng)者的保密鑰匙的受款人收據(jù)附加在經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中���,用受款人指令中含有的會(huì)話鑰匙對(duì)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)加密。受款人按付款人收據(jù)上的簽名的有效性判斷付款的進(jìn)行情況���。
在收款機(jī)中����,通過經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)����,生成并向付款機(jī)發(fā)送確定受款人同意支付操作已經(jīng)成功進(jìn)行的事實(shí)的數(shù)據(jù)。
經(jīng)營(yíng)者為每個(gè)支付證書開立一個(gè)支付帳戶并建立帳戶與支付證書的公開鑰匙的聯(lián)系��,支付帳戶的資金是在一個(gè)或幾個(gè)支付操作中花費(fèi)的�。這里���,用公開鑰匙與支付證書的公開鑰匙相合的公開鑰匙帳戶作為支付帳戶�����。資金出現(xiàn)在支付帳戶上的原因是�����,所進(jìn)行的一個(gè)或幾個(gè)從支付證書含有的值的資金記入支付帳戶的貸方的操作��,開立支付帳戶的操作是與記入這個(gè)時(shí)間上最早的帳戶的貸方的操作結(jié)合進(jìn)行的�。
在進(jìn)行記入支付帳戶的貸方的操作時(shí),向支付服務(wù)器發(fā)送一個(gè)支付證書簽名-其等級(jí)可以在支付證書的等級(jí)范圍內(nèi)任意選擇����。此外,每個(gè)記入支付帳戶的貸方的操作都與一個(gè)支付操作相結(jié)合�。
通過以下的例子解釋上述的由第三變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性。例4本例中���,我們使用例1中所采用的協(xié)議和記號(hào)���。本例中,預(yù)備行動(dòng)��、開立銷售者的帳戶��、付款機(jī)的補(bǔ)充和銷售者在執(zhí)行支付操作期間的操作,是如上述例2中的那樣執(zhí)行的����。
下面給出三個(gè)支付操作的例子。這里�,下述支付操作的第一個(gè)是借助支付證書的使用的最先(時(shí)間上)進(jìn)行的操作,它是與開立支付帳戶及其記貸的操作結(jié)合的����。下述支付操作的第二個(gè)是與記入已經(jīng)開立的支付帳戶的貸方的操作結(jié)合的。下述支付操作的第三個(gè)是在當(dāng)支付帳戶上的資金足夠用于進(jìn)行這種支付操作的條件下進(jìn)行的����。
下面給出借助支付證書的使用的最先(時(shí)間上)進(jìn)行的操作的說明,該操作是與開立支付帳戶及其記貸的操作結(jié)合的�。
假設(shè)付款機(jī)含有一個(gè)具有基數(shù)(EP,X)和等級(jí)(2���,12�����,45)的簽名S的支付證書��。該支付證書的值等于212美元45美分。此外假設(shè)該支付證書尚未在支付操作中使用過。
愿向銷售者付18.999美元購(gòu)買一些商品的付款人準(zhǔn)備支付數(shù)據(jù)PaymentData(把它們附在用支付證書的保密鑰匙DP簽署的付款人指令PayerOrder中)和供銷售者用的數(shù)據(jù)A(本例中由付款商品的名稱和商品接收者的身份數(shù)據(jù)組成)���。
付款人指令PayerOrder的組成是支付證書的公開鑰匙EP����、支付證書的簽名S1�����、銷售者的帳號(hào)AccountId和定義支付條件的數(shù)據(jù)C��。在本例中���,付款人用銷售者的帳號(hào)AccountId和關(guān)于在付款3039的情況下有效的銷售者的義務(wù)(即向具有所指出身份數(shù)據(jù)的人提供相應(yīng)的商品)的文本的哈希函數(shù)H的值����,作為C��。
付款人指令PayerOrder中含有的公開鑰匙EP在支付服務(wù)器中被用于開立與該鑰匙有關(guān)的支付帳戶���。付款人指令PayerOrder中含有的簽名S1在支付服務(wù)器中被用于對(duì)具有公開鑰匙EP的支付帳戶記貸����。
在付款機(jī)中根據(jù)支付帳戶的簽名S制作簽名S1。這里����,選擇簽名S1的等級(jí)L=(L1,...�,L3)的方式,一方面要使得對(duì)應(yīng)于該等級(jí)的值足夠用于進(jìn)行當(dāng)前的支付操作�,另一方面要使得它的三個(gè)數(shù)量級(jí)的每個(gè)都不超過簽名S的等級(jí)。這種選擇的另一個(gè)目的是對(duì)經(jīng)營(yíng)者隱藏付款機(jī)中含有的簽名S的等級(jí)����。在本例中,簽名S的等級(jí)由集合(2����,12,45)代表�����,足以進(jìn)行當(dāng)前支付操作的以美分為單位表達(dá)的值�,在本例中是1899.9美分。所以��,對(duì)等級(jí)L=(L1����,...��,L3)的選擇的限制如下第一,L1不超過2���,L2不超過12�����,L3不超過45�;第二��,數(shù)量L1·N1+L2·N2+L3·N3(其中N1=1002��,N2=100���,N3=1)必須至少是1899.9美分��。滿足這些條件的等級(jí)L是借助一個(gè)隨機(jī)數(shù)發(fā)生器而選擇的��,本例中���,L=(1�,3����,14)。簽名S1是借助一個(gè)以對(duì)應(yīng)方式編程的計(jì)算設(shè)備���,按照關(guān)系S=SV(mod N)制作的���,其中,V=V1·V2·V3��,V1=E1M1-L1�,V2=E2M2-L2,V3=E3M3-L3��,并且等級(jí)(M1�,...,M3)等于等級(jí)(2�����,12�����,45),即等于簽名S的等級(jí)���。
愿接受付款的銷售者�,建立用銀行的公開加密鑰匙加密的受款人指令SellerOrder=(AccountId�����,PayerOrder)并把它發(fā)送到銀行��。
銀行經(jīng)過確定支付帳戶數(shù)據(jù)庫(kù)不含具有公開鑰匙EP的支付帳戶��,并借助一個(gè)公開鑰匙或保密鑰匙驗(yàn)證簽名S1的有效性�,就開立一個(gè)支付帳戶��,并把對(duì)應(yīng)的記錄輸入支付帳戶數(shù)據(jù)庫(kù)中����。這里,首先將對(duì)應(yīng)于簽名S1的等級(jí)L=(1����,3,14)的金額(本例中即103美元14美分的金額)記入所開立帳戶的貸方����。此外��,將50美分的金額記入所開立帳戶的借方���,該金額等于開立該支付帳戶的收費(fèi)。之后���,進(jìn)行實(shí)質(zhì)的支付操作��。就是說����,在借助支付帳戶的公開鑰匙EP驗(yàn)證付款人指令PayerOrder上的簽名后�,銀行把簽過名的付款人指令PayerOrder輸入信息儲(chǔ)存庫(kù),把1899.9美分的金額記入該支付帳戶的借方��,并把1799.9美分的金額記入帳戶為AccountId的帳戶的貸方(假設(shè)銀行進(jìn)行支付操作的費(fèi)用是1美分)���。之后����,生成一個(gè)確認(rèn)將1799.9美分的數(shù)量記入帳號(hào)為AccountId的帳戶的貸方的事實(shí)的付款人收據(jù)�,簽名���,并發(fā)送給銷售者,銷售者驗(yàn)證所收到收據(jù)上銀行簽名的有效性后�,認(rèn)為付款已經(jīng)生效,于是通知付款人關(guān)于成功地實(shí)現(xiàn)支付的消息�����。
下面給出與為已經(jīng)開立的支付帳戶記貸的操作相結(jié)合的支付操作的說明��。一般來說��,參與這個(gè)操作的受款人與上述第一種支付操作中的受款人毫不相關(guān)�。
假設(shè)付款機(jī)含有一個(gè)具有基數(shù)(EP��,X)和等級(jí)(2����,12,45)的簽名S的支付證書�。該支付證書的值等于212美元45美分。假設(shè)與給定證書相關(guān)的支付帳戶已經(jīng)開立�,該支付帳戶的消費(fèi)總額不超過6732.8美分的金額,并且在以前一次記貸支付帳戶的操作中發(fā)送給經(jīng)營(yíng)者的簽名的等級(jí)不超過等級(jí)(1�,3���,14)。于是�����,在這前一次記貸操作的過程中該支付帳戶已經(jīng)有10,314美分的金額記在貸方項(xiàng)下����。
愿向銷售者付3699.9美分購(gòu)買一些商品的付款人準(zhǔn)備支付數(shù)據(jù)PaymentData(把它們附在用支付證書的保密鑰匙DP簽署的付款人指令PayerOrder中)和供銷售者用的數(shù)據(jù)A(本例中由付款商品的名稱和商品接收者的身份數(shù)據(jù)組成)。
由于付款額超過在以前的記貸操作中發(fā)送給該帳戶的10,314美分的金額與該帳戶的消費(fèi)總額(有6723.8美分)的差�,付款人是把支付操作與記貸支付帳戶的操作結(jié)合起來的。
付款人指令PayerOrder的組成是支付證書的公開鑰匙的標(biāo)識(shí)符-它在本例中與預(yù)先確定的哈希函數(shù)H的關(guān)于鑰匙EP的值相合���、支付證書的簽名S1�����、銷售者的帳號(hào)AccountId和定義支付條件的數(shù)據(jù)C�。在本例中���,付款人用銷售者的帳號(hào)AccountId和關(guān)于在付款的情況下有效的銷售者的義務(wù)(即向具有所指出身份數(shù)據(jù)的人提供相應(yīng)的商品)的文本的哈希函數(shù)H的值��,作為C���。
在支付服務(wù)器中用付款人指令PayerOrder中含有的公開鑰匙的標(biāo)識(shí)符H(EP)搜索與鑰匙EP有關(guān)的支付帳戶����。在支付服務(wù)器中用付款人指令PayerOrder中含有的簽名S1為具有公開鑰匙EP的支付帳戶記貸��。
在付款機(jī)中根據(jù)支付帳戶的簽名S制作簽名S1���。這里����,選擇簽名S1的等級(jí)L=(L1�����,...�,L3)的方式���,首先要使得對(duì)應(yīng)于該等級(jí)的值足夠用于進(jìn)行考慮了早些時(shí)候付過的費(fèi)用的當(dāng)前支付操作����,其次要使得所述等級(jí)的三個(gè)數(shù)量級(jí)的每個(gè)都不超過簽名S的等級(jí),第三要使得所述等級(jí)的三個(gè)數(shù)量級(jí)的每個(gè)都不小于在以前一次記貸支付帳戶的操作中發(fā)送給經(jīng)營(yíng)者的簽名的等級(jí)�����,就是說�����,在本例中不小于(1��,3�,14)。在本例中�����,取L=(2�,7,15)�。簽名S1是借助一個(gè)以對(duì)應(yīng)方式編程的計(jì)算設(shè)備,按照關(guān)系S=SV(mod N)制作的�,其中,V=V1·V2·V3�,V1=E1M1-L1,V2=E2M2-L2���,V3=E3M3-L3�,并且等級(jí)(M1,...��,M3)等于等級(jí)(2���,12��,45)�����,即等于簽名S的等級(jí)�。
愿接受付款的銷售者��,建立用銀行的公開加密鑰匙加密的受款人指令SellerOrder=(AccountId����,PayerOrder)并把它發(fā)送到銀行。
銀行在檢測(cè)到支付帳戶數(shù)據(jù)庫(kù)中一個(gè)具有公開鑰匙EP的支付證書的記錄����,并借助一個(gè)公開鑰匙或保密鑰匙驗(yàn)證簽名S1的有效性后�����,就把所發(fā)現(xiàn)帳戶上的總額增加到對(duì)應(yīng)于其每個(gè)數(shù)量級(jí)等于在對(duì)給定支付帳戶記貸的操作中發(fā)送給銀行的所有支付證書的簽名的等級(jí)的相應(yīng)數(shù)量級(jí)中的最大數(shù)量級(jí)的等級(jí)的數(shù)額。之后�,進(jìn)行實(shí)質(zhì)的支付操作。這個(gè)操作是如上述的第一種支付操作的例子中的那樣執(zhí)行的��。
下面給出一種借助已經(jīng)開立的支付帳戶但不與為支付帳戶的記貸的操作結(jié)合的支付操作的說明���。一般來說�����,參與這個(gè)操作的受款人與上述第一種支付操作中的受款人毫不相關(guān)��。
這種操作是在當(dāng)付款額不超過在以前的記貸操作中發(fā)送給該帳戶的金額與該帳戶的消費(fèi)總額的差的情況下執(zhí)行的�����。在這種操作中�����,付款人指令PayOrder不含支付證書簽名���,但是由支付證書的公開鑰匙的標(biāo)識(shí)符-它在本例中與預(yù)先確定的哈希函數(shù)H的關(guān)于鑰匙EP的值相符合��、銷售者的帳號(hào)AccountId和定義支付條件的數(shù)據(jù)C����。在本例中���,付款人用銷售者的帳號(hào)AccountId和關(guān)于在付款的情況下有效的銷售者的義務(wù)(即向具有所指出身份數(shù)據(jù)的人提供相應(yīng)的商品)的文本的哈希函數(shù)H的值�����,作為C����。在所有其它方面�,這種操作是以與上述各支付操作相同的方式進(jìn)行的。
下面給出由第四變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說明���。
在由第四變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中����,執(zhí)行在由第三變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中執(zhí)行的所有操作��。此外����,還另外執(zhí)行支付證書補(bǔ)充操作,這個(gè)操作的最佳實(shí)施例在上文中在由第二變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說明中作了說明�。
上述的由第四變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性是通過上述的例4解釋的,其中���,解釋了由第三變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性����,通過上述的例3���,解釋了借助補(bǔ)充支付證書補(bǔ)充付款機(jī)的最佳實(shí)施例的實(shí)現(xiàn)的可能性����。
下面給出實(shí)現(xiàn)支付的裝置的最佳實(shí)施例的說明��。
在最佳實(shí)施例中�����,付款機(jī)含有用于通過制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的使用而補(bǔ)充付款機(jī)的裝置��,它是用用于增加支付證書簽名的等級(jí)的裝置實(shí)現(xiàn)的�。此外�����,付款機(jī)還含有用于開立公開鑰匙帳戶的裝置���。此外,生成一個(gè)簽署有支付證書的保密鑰匙的付款人指令的裝置有用于生成一個(gè)要求記貸支付帳戶的請(qǐng)求的裝置��,后者又有用于增加支付證書簽名的等級(jí)的裝置�。
收款機(jī)含有用于開立公開鑰匙帳戶的裝置和用于驗(yàn)證簽名過的具有經(jīng)營(yíng)者的公開鑰匙的受款人收據(jù)的裝置。
支付服務(wù)器含有服務(wù)支付帳戶數(shù)據(jù)庫(kù)的裝置和用于服務(wù)帳戶數(shù)據(jù)庫(kù)的裝置��,用于服務(wù)帳戶數(shù)據(jù)庫(kù)的裝置有用于開立公開鑰匙帳戶的裝置�����、用于記入帳戶的貸方的裝置和用于記入帳戶的借方的裝置��。用于服務(wù)支付帳戶數(shù)據(jù)庫(kù)的裝置有用于開立支付帳戶的裝置��、用于驗(yàn)證現(xiàn)金簽名的裝置和用于記入支付帳戶的貸方的裝置���。支付服務(wù)器中含有的用于進(jìn)行支付操作的裝置有用于驗(yàn)證付款人指令上的簽名的裝置和用于生成簽過名的受款人收據(jù)的裝置����。此外,支付服務(wù)器還含有用于生成簽過名的受款人收據(jù)的裝置����。
用于在付款機(jī)的��、收款機(jī)的和支付服務(wù)器的存儲(chǔ)設(shè)備中存儲(chǔ)信息的裝置可靠性高�,付款機(jī)、收款機(jī)和支付服務(wù)器配備有用于對(duì)輸出訊息加密的裝置和用于對(duì)輸入訊息解密的裝置�。
通過以下例子來解釋上述用于實(shí)現(xiàn)支付和使用這種系統(tǒng)的裝置的最佳實(shí)施例的實(shí)現(xiàn)的可能性。例5該例由圖1�、圖2和圖3表示。圖1表示含有支付服務(wù)器1�����、付款機(jī)2和收款機(jī)3的用于實(shí)現(xiàn)支付的裝置的流程圖��。這里���,畫在各方框之間的連線表示上述設(shè)備之間通過電信網(wǎng)的互連����。
圖2表示付款機(jī)補(bǔ)充操作的流程圖��。這里,方框4表示用于通過用單向函數(shù)處理支付證書的公開鑰匙而建立支付證書的基數(shù)的裝置�,方框5表示存儲(chǔ)設(shè)備,連線6表示用于在存儲(chǔ)設(shè)備中存儲(chǔ)所創(chuàng)建的支付證書基數(shù)的裝置����,方框7表示增加支付證書簽名的等級(jí)的裝置,方框8表示用于生成包含隱蔽支付證書簽名在內(nèi)的現(xiàn)金請(qǐng)求的裝置���,方框9表示用于對(duì)在對(duì)現(xiàn)金請(qǐng)求的答復(fù)中包含的要解除隱蔽的數(shù)據(jù)解除隱蔽的裝置���,連線10表示用于將解除隱蔽的結(jié)果輸入存儲(chǔ)設(shè)備的裝置,方框11表示用于處理現(xiàn)金請(qǐng)求的裝置�����,方框12表示用于制作現(xiàn)金簽名的裝置�����。此外���,連線13表示用于從存儲(chǔ)設(shè)備讀取支付證書簽名的裝置��,連線14表示將現(xiàn)金請(qǐng)求發(fā)送到支付服務(wù)器時(shí)所經(jīng)過的連接�����,連線15表示將經(jīng)營(yíng)者對(duì)現(xiàn)金請(qǐng)求的答復(fù)發(fā)送給付款機(jī)時(shí)所經(jīng)過的連接����。
圖3表示支付操作的流程圖。這里�,方框16表示用于生成簽署有支付證書的一個(gè)保密鑰匙的付款人指令的裝置��,方框17表示用于生成包含付款人指令的受款人指令的裝置��,方框18表示用于驗(yàn)證簽過名的受款人收據(jù)的裝置�����,方框19表示用于進(jìn)行支付操作的裝置���,方框20表示支付帳戶數(shù)據(jù)庫(kù)��,方框21表示帳戶數(shù)據(jù)庫(kù)��。此外��,連線22表示將付款人指令發(fā)送給收款機(jī)時(shí)所經(jīng)過的連接���,連線23表示將受款人指令發(fā)送給支付服務(wù)器時(shí)所經(jīng)過的連接�����,連線24表示用于進(jìn)行支付操作的裝置與支付帳戶數(shù)據(jù)庫(kù)之間的交互���,連線25表示用于進(jìn)行支付操作的裝置與帳戶數(shù)據(jù)庫(kù)之間的交互,連線26表示將經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)發(fā)送給收款機(jī)時(shí)所經(jīng)過的連接�。
用于實(shí)現(xiàn)支付的裝置是通過根據(jù)上述例2和例3中指出的算法的程序設(shè)計(jì)方法實(shí)現(xiàn)的。特別地����,所使用的加密方法,諸如制作簽名��、簽名的驗(yàn)證�����、加密和解密����,根據(jù)的是整數(shù)算術(shù)和模算術(shù)的函數(shù)����。實(shí)現(xiàn)這類函數(shù)的例子在本領(lǐng)域是眾所周知的���。用于計(jì)算所使用的哈希函數(shù)的方法也是眾所周知的�����。
借助圖1中所示的實(shí)現(xiàn)支付的裝置�����,支付按如下方式實(shí)現(xiàn)。
對(duì)付款機(jī)2補(bǔ)充任意次數(shù)��。這里���,可以借助初次填充支付證書和補(bǔ)充一個(gè)現(xiàn)有的支付證書這兩種方法來補(bǔ)充付款機(jī)����。在借助初次填充支付證書來補(bǔ)充付款機(jī)時(shí)�����,使用用于建立支付證書基數(shù)的裝置-其中支付證書的公開鑰匙被一個(gè)單向函數(shù)處理,之后�����,將所建立的支付證書基數(shù)通過連線6輸入存儲(chǔ)設(shè)備5���,既作為支付證書的基數(shù)���,也作為零等級(jí)的支付證書簽名。
在一個(gè)補(bǔ)充付款機(jī)2的任意操作中��,支付證書簽名被通過連線13輸入方框7中��,在此將支付證書簽名隱蔽��,并借助方框8生成包含隱蔽的支付證書簽名的現(xiàn)金請(qǐng)求?,F(xiàn)金請(qǐng)求通過連線14被發(fā)送到支付服務(wù)器1,在方框11中被處理�,包括借助方框12在隱蔽的支付證書簽名上制作現(xiàn)金簽名。經(jīng)營(yíng)者對(duì)現(xiàn)金請(qǐng)求的答復(fù)(該答復(fù)是在方框11中生成的)通過連線15被輸入付款機(jī)2中���,在此借助方框9把對(duì)現(xiàn)金請(qǐng)求的答復(fù)中含有的待解除隱蔽的數(shù)據(jù)解除隱蔽���。解除隱蔽的數(shù)據(jù)通過連線10被輸入存儲(chǔ)設(shè)備6��,作為更高等級(jí)的支付證書簽名�����。
在進(jìn)行支付操作時(shí)���,在付款機(jī)2的方框16中生成簽署有支付證書的保密鑰匙的付款人指令。付款人指令通過連線22被輸入收款機(jī)3��,在方框17中生成包含付款人指令的受款人指令�。受款人指令通過連線23被輸入支付服務(wù)器1,在此借助方框19進(jìn)行支付操作�,在其過程中,從支付帳戶數(shù)據(jù)庫(kù)20中存儲(chǔ)的支付帳戶的資金被記入帳戶數(shù)據(jù)庫(kù)21中存儲(chǔ)的受款人帳戶�����。這里�,對(duì)支付帳戶的記錄的讀取和修改和受款人帳戶的記錄的讀取和修改是分別通過連線24和25進(jìn)行的���。在方框19中生成的并包含簽署有經(jīng)營(yíng)者的保密鑰匙的簽過名的受款人收據(jù)的經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)�,通過連線26被輸入收款機(jī)3的方框18�����,簽過名的受款人收據(jù)在此被驗(yàn)證,由此結(jié)束支付操作��。實(shí)現(xiàn)本發(fā)明的變體對(duì)于主張權(quán)利的實(shí)現(xiàn)支付的方法的每個(gè)變體來說�,本發(fā)明準(zhǔn)許這樣的實(shí)施例-即能由中間付款人的資金補(bǔ)充付款機(jī)。在這種情況下���,當(dāng)付款人補(bǔ)充其付款機(jī)時(shí)�����,向中間付款人發(fā)送隱蔽數(shù)據(jù)��,中間付款人對(duì)所述隱蔽數(shù)據(jù)進(jìn)一步隱蔽��,并相應(yīng)地對(duì)其從銀行接收的待解除隱蔽的數(shù)據(jù)解除隱蔽����。
如果需要的話�����,受款人也可以控制輸入的付款�����。這種控制目的是為了保證沒有受款人的幫助任何人都不能將款項(xiàng)記入受款人帳戶。為了行使這種控制����,將受款人指令及其用受款人保密鑰匙的簽名發(fā)送到支付服務(wù)器,在進(jìn)行支付操作期間���,驗(yàn)證受款人指令上的簽名的有效性����。此外�,在生成付款人指令和受款人指令時(shí),在這些指令中加入支付條件��,在進(jìn)行支付操作期間���,在支付服務(wù)器中控制付款人指令和受款人指令中含有的支付條件之間的對(duì)應(yīng)關(guān)系��。特別地����,在生成支付數(shù)據(jù)時(shí)在付款機(jī)中以及在生成受款人指令時(shí)在收款機(jī)中借助一個(gè)相同的單向函數(shù)處理受款人義務(wù)數(shù)據(jù)�����,將通過該處理所獲得的數(shù)據(jù)附加到支付數(shù)據(jù)中和受款人指令中��,作為支付條件的一部分��。
由每個(gè)變體實(shí)現(xiàn)支付的方法的可靠性是有保障的�����,特別是因?yàn)?�,如果在進(jìn)行付款中所采用的操作時(shí)在通信網(wǎng)中有故障����,這種操作可以被恢復(fù),一直到它們成功地完成����,對(duì)所牽涉的各方?jīng)]有損害。
可以用付款人帳戶作為在付款機(jī)補(bǔ)充操作中的補(bǔ)充源�����,在以前進(jìn)行的支付操作中預(yù)先將款項(xiàng)記入該帳戶的貸方-在這種操作中,付款人當(dāng)時(shí)扮演的是受款人的角色��。
在進(jìn)行支付操作時(shí)����,受款人可以扮演付款人的角色。這種支付操作可用于把付款機(jī)中的價(jià)值劃轉(zhuǎn)到付款人帳戶中���。
防止存儲(chǔ)關(guān)于支付證書的信息的經(jīng)營(yíng)者數(shù)據(jù)庫(kù)的過度增長(zhǎng)的方法可以是����,對(duì)補(bǔ)充付款機(jī)的操作收費(fèi)����,或者對(duì)開立與支付證書相關(guān)的支付帳戶的操作收費(fèi)。
經(jīng)營(yíng)者與支付證書相關(guān)聯(lián)的貨幣義務(wù)可以以各種貨幣表達(dá)��,并且��,進(jìn)行支付操作和付款機(jī)補(bǔ)充操作二者都可以與將一種貨幣兌換成另一種貨幣的操作相結(jié)合����。
為了提高采用本發(fā)明的支付系統(tǒng)的參與者的安全性,可以對(duì)一次補(bǔ)充付款機(jī)的金額以及在一定時(shí)期內(nèi)補(bǔ)充源的花費(fèi)的總額作出某種限制�。
在收款機(jī)與支付服務(wù)器之間、付款機(jī)與支付服務(wù)器之間以及收款機(jī)與付款機(jī)之間的訊息交流,可以以互動(dòng)的方式進(jìn)行�。特別地�����,現(xiàn)金請(qǐng)求�、支付數(shù)據(jù)、受款人指令和其它數(shù)據(jù)能被分部分地發(fā)送給它們的接收人��。
由支付系統(tǒng)經(jīng)營(yíng)者確認(rèn)其與支付證書相關(guān)聯(lián)的義務(wù)的過程��,除了驗(yàn)證經(jīng)營(yíng)者自己的證書簽名外���,還可包括驗(yàn)證其它數(shù)據(jù)的有效期��。
此外��,在補(bǔ)充付款機(jī)時(shí)所收到的待解除隱蔽的數(shù)據(jù)�,連同允許進(jìn)行這種解除隱蔽的數(shù)據(jù)�����,可以被用作支付證書簽名����,因?yàn)樗鼈兡苁沟谌酱_信存在經(jīng)營(yíng)者的義務(wù)����。
工業(yè)應(yīng)用性本發(fā)明可用于電子排隊(duì)系統(tǒng)�,特別是那些需要通過開放式通信網(wǎng)進(jìn)行支付的系統(tǒng)。在可能的應(yīng)用中��,本發(fā)明可用于組織支付系統(tǒng)��、貿(mào)易系統(tǒng)�����、服務(wù)中心以及用于許多其它領(lǐng)域�。本發(fā)明特別可用于在銀行和銀行系統(tǒng)的工作中以組織商店、證券交易����、抽獎(jiǎng)等等。
權(quán)利要求
1.一種用于實(shí)現(xiàn)支付的方法�,包含以下步驟通過一個(gè)初次填充支付證書的操作補(bǔ)充一個(gè)付款機(jī)-其中,在付款機(jī)中創(chuàng)建支付證書的基數(shù)并通過制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而獲得一個(gè)支付證書簽名�����;進(jìn)行開立受款人帳戶的操作;進(jìn)行支付操作-其中����,將支付證書簽名和支付證書基數(shù)的標(biāo)識(shí)符附加到向一個(gè)收款機(jī)發(fā)送的支付數(shù)據(jù)中,通過收款機(jī)生成一個(gè)包含支付證書簽名和支付證書基數(shù)的標(biāo)識(shí)符的受款人指令�����;將所生成的受款人指令發(fā)送到一個(gè)支付服務(wù)器���,根據(jù)所傳送支付證書簽名的有效性,如果不存在表明支付證書被使用過的信息��,則在支付服務(wù)器中根據(jù)受款人指令而記貸受款人帳戶��;生成經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)�,通過該答復(fù)評(píng)價(jià)支付操作,其特征在于�����,該方法進(jìn)一步包含下列步驟將一個(gè)公開鑰匙的標(biāo)識(shí)符附加到支付證書基數(shù)中���,所述公開鑰匙對(duì)應(yīng)于付款人的一個(gè)任意保密鑰匙��,其中接受該公開鑰匙作為支付證書的一個(gè)公開鑰匙��,接受付款人的保密鑰匙作為支付證書的一個(gè)保密鑰匙���;將一個(gè)簽署有支付證書的保密鑰匙的付款人指令附加到支付數(shù)據(jù)中�,并且將關(guān)于受款人的信息和支付證書基數(shù)的標(biāo)識(shí)符附加到付款人指令中����;按照受款人指令上簽名的有效性進(jìn)行記貸受款人帳戶的步驟。
2.按照權(quán)利要求1所述的方法�,其特征在于,在進(jìn)行支付操作的步驟中�����,把簽過字的付款人指令輸入經(jīng)營(yíng)者的信息儲(chǔ)存庫(kù)����。
3.按照權(quán)利要求1所述的方法,其特征在于���,在補(bǔ)充付款機(jī)的步驟中����,生成一個(gè)包含用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)的現(xiàn)金請(qǐng)求,將其發(fā)送到支付服務(wù)器����,在支付服務(wù)器中按照現(xiàn)金請(qǐng)求確定補(bǔ)充來源和補(bǔ)充數(shù)額;在制作隱蔽現(xiàn)金簽名的步驟中���,通過處理該請(qǐng)求中含有的用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)�����,創(chuàng)建具有一個(gè)對(duì)應(yīng)于補(bǔ)充數(shù)額的保密鑰匙的待解除隱蔽的數(shù)據(jù),然后通過解除隱蔽而在付款機(jī)中制作支付證書簽名�。
4.按照權(quán)利要求3所述的方法,其特征在于���,在通過初次填充支付證書的操作補(bǔ)充付款機(jī)的步驟中���,將所創(chuàng)建的支付證書基數(shù)的一個(gè)隱蔽標(biāo)識(shí)符作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中。
5.按照權(quán)利要求1所述的方法�����,其特征在于����,在進(jìn)行支付操作的步驟中�����,將一個(gè)受款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中���,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙,并按照受款人收據(jù)上的簽名的有效性判斷受款人方面的支付的進(jìn)行情況���。
6.按照權(quán)利要求1的方法�����,特征在于�����,在收款機(jī)中根據(jù)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)進(jìn)行支付操作的步驟中�����,生成并向付款機(jī)發(fā)送數(shù)據(jù)�����,按照該數(shù)據(jù)判斷付款人方面的支付的進(jìn)行情況��。
7.按照權(quán)利要求6所述的方法���,其特征在于����,在進(jìn)行支付操作的步驟中��,將一個(gè)付款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中和向付款機(jī)發(fā)送的數(shù)據(jù)中�����,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙�����,并按照付款人收據(jù)上的簽名的有效性判斷付款人方面的支付的進(jìn)行情況���。
8.按照權(quán)利要求7所述的方法,其特征在于����,先用付款人的一個(gè)任意加密鑰匙對(duì)付款人收據(jù)加密���,再把所述收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中。
9.按照權(quán)利要求1所述的方法�����,其特征在于����,在用支付證書進(jìn)行操作時(shí),將由一個(gè)任意單向函數(shù)轉(zhuǎn)換的支付證書的一個(gè)公開鑰匙用作支付證書基數(shù)的標(biāo)識(shí)符�。
10.按照權(quán)利要求1所述的方法,其特征在于���,在用支付證書進(jìn)行操作時(shí)����,將支付證書的一個(gè)公開鑰匙用作支付證書的公開鑰匙的標(biāo)識(shí)符�。
11.按照權(quán)利要求1所述的方法,其特征在于�,在補(bǔ)充付款機(jī)的步驟中,驗(yàn)證所制作的支付證書簽名的有效性�。
12.按照權(quán)利要求1所述的方法,其特征在于,在開立帳戶的步驟中��,接受一個(gè)任意保密鑰匙作為帳戶的保密鑰匙�����,并將對(duì)應(yīng)于帳戶的保密鑰匙的公開鑰匙作為正在開立的帳戶的一個(gè)公開鑰匙發(fā)送給支付服務(wù)器���。
13.按照權(quán)利要求1所述的方法�����,其特征在于���,將支付條件附加到付款人指令中。
14.按照權(quán)利要求13所述的方法����,其特征在于,將受款人義務(wù)數(shù)據(jù)附加到付款人指令中包含的支付條件中�����。
15.按照權(quán)利要求14所述的方法�,其特征在于,在進(jìn)行支付操作之前�����,用受款人的任意保密鑰匙簽署受款人義務(wù)數(shù)據(jù)�,付款人在進(jìn)行支付操作之前驗(yàn)證受款人義務(wù)數(shù)據(jù)上的受款人簽名。
16.按照權(quán)利要求13所述的方法����,其特征在于,在生成支付數(shù)據(jù)的步驟中�����,在付款機(jī)中由一個(gè)任意單向函數(shù)處理受款人義務(wù)數(shù)據(jù)�����,并將在該處理中所獲得的數(shù)據(jù)作為支付條件附加到付款人指令中���。
17.按照權(quán)利要求1所述的方法�,其特征在于���,先用經(jīng)營(yíng)者的一個(gè)任意公開加密鑰匙對(duì)付款人指令加密����,再把它們附加到支付數(shù)據(jù)中。
18.按照權(quán)利要求1所述的方法�,其特征在于,在補(bǔ)充付款機(jī)的步驟中�����,用付款人的帳戶作為一個(gè)補(bǔ)充源�。
19.按照權(quán)利要求1所述的方法,其特征在于���,在補(bǔ)充付款機(jī)的步驟中��,用銀行卡作為補(bǔ)充源����。
20.按照權(quán)利要求1所述的方法��,其特征在于���,在進(jìn)行支付操作的步驟中���,受款人以付款人的角色出現(xiàn)。
21.按照權(quán)利要求1的所述方法���,其特征在于��,在進(jìn)行支付操作的步驟中���,將一部分支付證書值退還給付款機(jī)。
22.按照權(quán)利要求1所述的方法�,其特征在于,補(bǔ)充付款機(jī)的步驟是用中間付款人的資金進(jìn)行的����。
23.按照權(quán)利要求22所述的方法,其特征在于�����,在補(bǔ)充付款機(jī)的步驟中�����,付款機(jī)中的被隱蔽的數(shù)據(jù)在制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的步驟中要在中間付款人的付款機(jī)中受到附加的隱蔽���。
24.一種用于實(shí)現(xiàn)支付的方法���,包含以下步驟通過一個(gè)初次填充支付證書的操作補(bǔ)充一個(gè)付款機(jī)�����,其中����,在付款機(jī)中創(chuàng)建支付證書的基數(shù)并通過制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而獲得一個(gè)支付證書簽名��;進(jìn)行開立受款人帳戶的操作�;進(jìn)行支付操作,其中�,將支付證書簽名和支付證書基數(shù)的標(biāo)識(shí)符附加到向一個(gè)收款機(jī)發(fā)送的支付數(shù)據(jù)中,通過收款機(jī)生成一個(gè)包含支付證書簽名和支付證書基數(shù)的標(biāo)識(shí)符的受款人指令��;將所生成的受款人指令發(fā)送到一個(gè)支付服務(wù)器�����,根據(jù)所傳送支付證書簽名的有效性�,如果不存在表明支付證書被使用過的信息,則在支付服務(wù)器中根據(jù)受款人指令而記貸受款人帳戶���;生成經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)�,通過該答復(fù)評(píng)價(jià)支付操作,其特征在于�,該方法進(jìn)一步包含下列步驟將一個(gè)公開鑰匙的標(biāo)識(shí)符附加到支付證書基數(shù)中����,所述公開鑰匙對(duì)應(yīng)于受款人的一個(gè)任意保密鑰匙,其中��,接受該公開鑰匙作為支付證書的公開鑰匙���,接受受款人的保密鑰匙作為支付證書的保密鑰匙�;通過補(bǔ)充支付證書的操作進(jìn)行補(bǔ)充付款機(jī)的操作����,在該操作中,在已經(jīng)在付款機(jī)中的支付證書簽名上的經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名被制作����;將一個(gè)簽署有支付證書的保密鑰匙的付款人指令附加到支付數(shù)據(jù)中,并將關(guān)于受款人的信息和支付證書基數(shù)的標(biāo)識(shí)符附加到付款人指令中���;按照受款人指令上簽名的有效性進(jìn)行記貸受款人帳戶的步驟���。
25.按照權(quán)利要求24所述的方法�����,其特征在于����,在補(bǔ)充付款機(jī)的步驟中��,生成一個(gè)包含用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)的現(xiàn)金請(qǐng)求�,將其發(fā)送到支付服務(wù)器,在支付服務(wù)器中按照現(xiàn)金請(qǐng)求確定補(bǔ)充源和補(bǔ)充數(shù)額��;在制作隱蔽現(xiàn)金簽名的步驟中����,通過處理該請(qǐng)求中含有的用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù),創(chuàng)建具有一個(gè)對(duì)應(yīng)于補(bǔ)充數(shù)額的保密現(xiàn)金鑰匙的待解除隱蔽的數(shù)據(jù)��,然后通過解除隱蔽而在付款機(jī)中制作支付證書簽名�。
26.按照權(quán)利要求25所述的方法,其特征在于�����,在通過初次填充支付證書的操作補(bǔ)充付款機(jī)的步驟中���,將所創(chuàng)建的支付證書基數(shù)的一個(gè)隱蔽標(biāo)識(shí)符作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中��。
27.按照權(quán)利要求25所述的方法�,其特征在于,在通過補(bǔ)充支付證書的操作補(bǔ)充付款機(jī)的步驟中���,將一個(gè)隱蔽支付證書簽名作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中。
28.按照權(quán)利要求24所述的方法�����,其特征在于���,在進(jìn)行支付操作的步驟中���,把簽過字的付款人指令輸入經(jīng)營(yíng)者的信息儲(chǔ)存庫(kù)。
29.按照權(quán)利要求24所述的方法���,其特征在于���,在進(jìn)行支付操作的步驟中,將一個(gè)受款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中���,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙�,并按照受款人收據(jù)上的簽名的有效性判斷受款人方面的支付的進(jìn)行情況。
30.按照權(quán)利要求24所述的方法����,其特征在于,在進(jìn)行支付操作的步驟中�����,在收款機(jī)中根據(jù)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)���,生成并向付款機(jī)發(fā)送數(shù)據(jù)�����,按照該數(shù)據(jù)判斷付款人方面的支付的進(jìn)行情況����。
31.按照權(quán)利要求30所述的方法��,其特征在于���,在進(jìn)行支付操作的步驟中��,將一個(gè)付款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中和向付款機(jī)發(fā)送的數(shù)據(jù)中�����,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙�,并按照付款人收據(jù)上的簽名的有效性判斷付款人方面的支付的進(jìn)行情況。
32.按照權(quán)利要求31所述的方法��,其特征在于�����,先用付款人的一個(gè)任意加密鑰匙對(duì)付款人收據(jù)加密���,再把所述收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中。
33.按照權(quán)利要求24所述的方法�����,其特征在于�����,在用支付證書進(jìn)行操作時(shí),將由一個(gè)任意單向函數(shù)轉(zhuǎn)換的支付證書的一個(gè)公開鑰匙用作支付證書基數(shù)的標(biāo)識(shí)符����。
34.按照權(quán)利要求24所述的方法,其特征在于��,在用支付證書進(jìn)行操作時(shí)���,將支付證書的一個(gè)公開鑰匙用作支付證書的公開鑰匙的標(biāo)識(shí)符�。
35.按照權(quán)利要求24所述的方法�,其特征在于,在補(bǔ)充付款機(jī)的步驟中�����,驗(yàn)證所制作的支付證書簽名的有效性�。
36.按照權(quán)利要求24所述的方法,其特征在于���,在開立帳戶的步驟中����,接受一個(gè)任意保密鑰匙作為帳戶的保密鑰匙�����,并將對(duì)應(yīng)于帳戶的保密鑰匙的公開鑰匙作為正在開立的帳戶的一個(gè)公開鑰匙發(fā)送給支付服務(wù)器。
37.按照權(quán)利要求24所述的方法�,其特征在于,將支付條件附加到付款人指令中����。
38.按照權(quán)利要求37所述的方法,其特征在于��,將受款人義務(wù)數(shù)據(jù)附加到包含在付款人指令中的支付條件中����。
39.按照權(quán)利要求38所述的方法,其特征在于��,在進(jìn)行支付操作之前���,受款人義務(wù)數(shù)據(jù)簽署有受款人的任意保密鑰匙,付款人在進(jìn)行支付操作之前驗(yàn)證受款人義務(wù)數(shù)據(jù)上的受款人簽名�����。
40.按照權(quán)利要求37所述的方法��,其特征在于,在生成支付數(shù)據(jù)的步驟中�����,在付款機(jī)中由一個(gè)任意單向函數(shù)處理受款人義務(wù)數(shù)據(jù)�����,并將在該處理中所獲得的數(shù)據(jù)作為支付條件附加到付款人指令中�����。
41.按照權(quán)利要求24所述的方法��,其特征在于�����,先用經(jīng)營(yíng)者的一個(gè)任意公開加密鑰匙對(duì)付款人指令加密���,再把它們附加到支付數(shù)據(jù)中�����。
42.按照權(quán)利要求24所述的方法��,其特征在于��,在補(bǔ)充付款機(jī)的步驟中��,用一個(gè)付款人的帳戶作為一個(gè)補(bǔ)充源�。
43.按照權(quán)利要求24所述的方法,其特征在于�,在補(bǔ)充付款機(jī)的步驟中,用一個(gè)銀行卡作為一個(gè)補(bǔ)充源����。
44.按照權(quán)利要求24所述的方法,其特征在于����,在進(jìn)行支付操作的步驟中,受款人以付款人的角色出現(xiàn)�。
45.按照權(quán)利要求24所述的方法,其特征在于�����,在進(jìn)行支付操作的步驟中���,將一部分支付證書值退還給付款機(jī)���。
46.按照權(quán)利要求24所述的方法,其特征在于���,補(bǔ)充付款機(jī)的步驟是用中間付款人的資金進(jìn)行的�。
47.按照權(quán)利要求46所述的方法���,其特征在于�,在補(bǔ)充付款機(jī)的步驟中�����,被隱蔽在付款機(jī)中的數(shù)據(jù)在制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的步驟中要在中間付款人的付款機(jī)中受到附加的隱蔽�����。
48.一種用于實(shí)現(xiàn)支付的方法�,包含以下步驟通過一個(gè)初次填充支付證書的操作補(bǔ)充一個(gè)付款機(jī),其中���,在付款機(jī)中創(chuàng)建支付證書的基數(shù)并通過制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而獲得一個(gè)支付證書簽名��;進(jìn)行開立受款人帳戶的操作��;進(jìn)行支付操作�����,其中����,將支付證書基數(shù)的標(biāo)識(shí)符附加到向一個(gè)收款機(jī)發(fā)送的支付數(shù)據(jù)中,通過收款機(jī)生成一個(gè)包含從付款人處接收的支付證書基數(shù)的標(biāo)識(shí)符的受款人指令���;將所生成的受款人指令發(fā)送到一個(gè)支付服務(wù)器�,在支付服務(wù)器中根據(jù)受款人指令記貸受款人帳戶�;生成一個(gè)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù),通過該答復(fù)評(píng)價(jià)支付操作����,其特征在于,該方法進(jìn)一步包含下列步驟將一個(gè)公開鑰匙的標(biāo)識(shí)符附加到支付證書基數(shù)中���,所述公開鑰匙對(duì)應(yīng)于受款人的一個(gè)任意保密鑰匙�,其中����,接受該公開鑰匙作為支付證書的一個(gè)公開鑰匙,接受付款人的保密鑰匙作為支付證書的一個(gè)保密鑰匙��;開立與支付證書基數(shù)相關(guān)聯(lián)的支付帳戶����;進(jìn)行記貸支付帳戶的操作,其中����,向支付服務(wù)器發(fā)送一個(gè)支付證書簽名,在支付證書的等級(jí)內(nèi)任意地選擇所述簽名的等級(jí)�,并且記貸支付證書的操作是根據(jù)所發(fā)送簽名的等級(jí)超過支付證書的等級(jí)的量而進(jìn)行的;將一個(gè)簽署有支付證書的保密鑰匙的付款人指令附加到支付數(shù)據(jù)中��;將關(guān)于受款人的信息和支付證書基數(shù)的標(biāo)識(shí)符附加到付款人指令中�;按照受款人指令上簽名的有效性用支付帳戶的資金進(jìn)行記貸受款人帳戶的步驟。
49.按照權(quán)利要求48所述的方法�,其特征在于,與支付證書基數(shù)相關(guān)聯(lián)的支付帳戶是在進(jìn)行支付操作的步驟中開立的��。
50.按照權(quán)利要求48所述的方法��,其特征在于�,記貸操作是在進(jìn)行支付操作的步驟中執(zhí)行的。
51.按照權(quán)利要求48所述的方法,其特征在于���,在進(jìn)行支付操作的步驟中�,把簽過字的付款人指令輸入經(jīng)營(yíng)者的信息儲(chǔ)存庫(kù)�。
52.按照權(quán)利要求48的方法,特征在于�,在補(bǔ)充付款機(jī)的步驟中,生成一個(gè)包含用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)的現(xiàn)金請(qǐng)求�,將其發(fā)送到支付服務(wù)器,在支付服務(wù)器中按照現(xiàn)金請(qǐng)求確定補(bǔ)充源和補(bǔ)充數(shù)額�����;在制作隱蔽現(xiàn)金簽名的步驟中�����,通過處理該請(qǐng)求中含有的用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)����,創(chuàng)建具有一個(gè)對(duì)應(yīng)于補(bǔ)充數(shù)額的保密鑰匙的待解除隱蔽的數(shù)據(jù),然后通過解除隱蔽而在付款機(jī)中制作支付證書簽名�。
53.按照權(quán)利要求52所述的方法,其特征在于��,在通過初次填充支付證書的操作補(bǔ)充付款機(jī)的步驟中,將所創(chuàng)建的支付證書基數(shù)的一個(gè)隱蔽標(biāo)識(shí)符作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中��。
54.按照權(quán)利要求48所述的方法����,其特征在于�,在進(jìn)行支付操作的步驟中,將一個(gè)受款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中�,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙,并根據(jù)受款人收據(jù)上的簽名的有效性判斷受款人方面的支付的進(jìn)行情況�����。
55.按照權(quán)利要求48所述的方法����,其特征在于,在進(jìn)行支付操作的步驟中����,在收款機(jī)中根據(jù)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù),生成并向付款機(jī)發(fā)送數(shù)據(jù)�����,按照該數(shù)據(jù)判斷付款人方面的支付的進(jìn)行情況。
56.按照權(quán)利要求55所述的方法��,其特征在于�����,在進(jìn)行支付操作的步驟中����,將一個(gè)付款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中和向付款機(jī)發(fā)送的數(shù)據(jù)中,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙�����,并按照付款人收據(jù)上的簽名的有效性判斷付款人方面的支付的進(jìn)行情況�����。
57.按照權(quán)利要求56所述的方法��,其特征在于����,先用付款人的一個(gè)任意加密鑰匙對(duì)付款人收據(jù)加密,再把所述收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中��。
58.按照權(quán)利要求48所述的方法,其特征在于�,在用支付證書進(jìn)行操作時(shí),將由一個(gè)任意單向函數(shù)轉(zhuǎn)換的支付證書的一個(gè)公開鑰匙用作支付證書基數(shù)的標(biāo)識(shí)符�����。
59.按照權(quán)利要求48所述的方法��,其特征在于���,在用支付證書進(jìn)行操作時(shí),將支付證書的一個(gè)公開鑰匙用作支付證書的公開鑰匙的標(biāo)識(shí)符���。
60.按照權(quán)利要求48所述的方法��,其特征在于�,在補(bǔ)充付款機(jī)的步驟中����,驗(yàn)證所制作的支付證書簽名的有效性。
61.按照權(quán)利要求48所述的方法���,其特征在于��,在開立帳戶的步驟中���,接受一個(gè)任意保密鑰匙作為帳戶的保密鑰匙����,并將對(duì)應(yīng)于帳戶的保密鑰匙的公開鑰匙作為正在開立的帳戶的一個(gè)公開鑰匙發(fā)送給支付服務(wù)器����。
62.按照權(quán)利要求48所述的方法,其特征在于�����,將支付條件附加到付款人指令中���。
63.按照權(quán)利要求62所述的方法���,其特征在于,將受款人義務(wù)數(shù)據(jù)附加到包含在付款人指令中的支付條件中�����。
64.按照權(quán)利要求63所述的方法����,其特征在于�����,在進(jìn)行支付操作之前�,用受款人的任意保密鑰匙簽署受款人義務(wù)數(shù)據(jù)����,付款人在進(jìn)行支付操作之前驗(yàn)證受款人義務(wù)數(shù)據(jù)上的受款人簽名。
65.按照權(quán)利要求62所述的方法�����,其特征在于�����,在生成支付數(shù)據(jù)的步驟中���,在付款機(jī)中由一個(gè)任意單向函數(shù)處理受款人義務(wù)數(shù)據(jù),并將在該處理中所獲得的數(shù)據(jù)作為支付條件附加到付款人指令中�。
66.按照權(quán)利要求48所述的方法,其特征在于���,先用經(jīng)營(yíng)者的一個(gè)任意公開加密鑰匙對(duì)付款人指令加密���,再把它們附加到支付數(shù)據(jù)中�。
67.按照權(quán)利要求48所述的方法�,其特征在于,在補(bǔ)充付款機(jī)的步驟中����,用一個(gè)付款人的帳戶作為一個(gè)補(bǔ)充源。
68.按照權(quán)利要求48所述的方法�,其特征在于,在補(bǔ)充付款機(jī)的步驟中�����,用一個(gè)銀行卡作為一個(gè)補(bǔ)充源�。
69.按照權(quán)利要求48所述的方法,其特征在于�����,在進(jìn)行支付操作的步驟中�����,受款人以付款人的角色出現(xiàn)。
70.按照權(quán)利要求48所述的方法��,其特征在于��,在進(jìn)行支付操作的步驟中����,將一部分支付證書值退還給付款機(jī)。
71.按照權(quán)利要求48所述的方法�,其特征在于,在補(bǔ)充付款機(jī)的步驟中���,用與支付證書其中之一的基數(shù)相關(guān)聯(lián)的支付帳戶作為補(bǔ)充源����。
72.按照權(quán)利要求48所述的方法����,其特征在于��,補(bǔ)充付款機(jī)的步驟是用中間付款人的資金進(jìn)行的����。
73.按照權(quán)利要求72所述的方法��,其特征在于�,在補(bǔ)充付款機(jī)的步驟中�����,被隱蔽在付款機(jī)中的數(shù)據(jù)在制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的步驟中要在中間付款人的付款機(jī)中受到附加的隱蔽����。
74.一種用于實(shí)現(xiàn)支付的方法,包含以下步驟通過一個(gè)初次填充支付證書的操作補(bǔ)充一個(gè)付款機(jī)���,其中��,在付款機(jī)中創(chuàng)建支付證書的基數(shù)并通過制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而獲得一個(gè)支付證書簽名��;進(jìn)行開立受款人帳戶的操作��;進(jìn)行支付操作��,其中��,將支付證書基數(shù)的標(biāo)識(shí)符附加到向一個(gè)收款機(jī)發(fā)送的支付數(shù)據(jù)中��,通過收款機(jī)生成一個(gè)包含從付款人接收的支付證書基數(shù)的標(biāo)識(shí)符的受款人指令���;將所生成的受款人指令發(fā)送到一個(gè)支付服務(wù)器�����,在支付服務(wù)器中根據(jù)受款人指令記貸受款人帳戶����;生成一個(gè)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)����,通過該答復(fù)評(píng)價(jià)支付操作,其特征在于���,該方法進(jìn)一步包含下列步驟將一個(gè)公開鑰匙的標(biāo)識(shí)符附加到支付證書基數(shù)中��,所述公開鑰匙對(duì)應(yīng)于付款人的一個(gè)任意保密鑰匙���,其中,接受該公開鑰匙作為支付證書的公開鑰匙����,接受付款人的保密鑰匙作為支付證書的保密鑰匙;通過補(bǔ)充支付證書的操作進(jìn)行補(bǔ)充付款機(jī)的操作�,在該操作中,在已經(jīng)在付款機(jī)中的支付證書簽名上制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名����;開立與支付證書基數(shù)相關(guān)聯(lián)的支付帳戶;進(jìn)行記貸支付帳戶的操作��,其中�����,向支付服務(wù)器發(fā)送一個(gè)支付證書簽名��,在支付證書的等級(jí)內(nèi)任意地選擇所述簽名的等級(jí)���,并且記貸支付證書的操作是根據(jù)所發(fā)送簽名的等級(jí)超過支付證書的等級(jí)的量而進(jìn)行的�����;將一個(gè)簽署有支付證書的保密鑰匙的付款人指令附加到支付數(shù)據(jù)中�,并將關(guān)于受款人的信息和支付證書基數(shù)的標(biāo)識(shí)符附加到付款人指令中�;按照受款人指令上簽名的有效性用支付帳戶的資金進(jìn)行記貸受款人帳戶的步驟。
75.按照權(quán)利要求74所述的方法���,其特征在于����,與支付證書基數(shù)相關(guān)聯(lián)的支付帳戶是在進(jìn)行支付操作的步驟中開立的。
76.按照權(quán)利要求74所述的方法���,其特征在于��,記貸操作是在進(jìn)行支付操作的步驟中執(zhí)行的�。
77.按照權(quán)利要求74所述的方法��,其特征在于�����,在進(jìn)行支付操作的步驟中�,把簽過字的付款人指令輸入經(jīng)營(yíng)者的信息儲(chǔ)存庫(kù)。
78.按照權(quán)利要求74所述的方法����,其特征在于,在補(bǔ)充付款機(jī)的步驟中���,生成一個(gè)包含用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)的現(xiàn)金請(qǐng)求�����,將其發(fā)送到支付服務(wù)器��,在支付服務(wù)器中按照現(xiàn)金請(qǐng)求確定補(bǔ)充源和補(bǔ)充數(shù)額�����;在制作隱蔽現(xiàn)金簽名的步驟中�,通過處理該請(qǐng)求中含有的用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)�,創(chuàng)建具有一個(gè)對(duì)應(yīng)于補(bǔ)充數(shù)額的保密鑰匙的待解除隱蔽的數(shù)據(jù),然后通過解除隱蔽而在付款機(jī)中制作支付證書簽名�。
79.按照權(quán)利要求78所述的方法,其特征在于����,在通過初次填充支付證書的操作補(bǔ)充付款機(jī)的步驟中,將所創(chuàng)建的支付證書基數(shù)的一個(gè)隱蔽標(biāo)識(shí)符作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中�����。
80.按照權(quán)利要求78所述的方法����,其特征在于�����,在通過補(bǔ)充支付證書的操作補(bǔ)充付款機(jī)的步驟中�,將一個(gè)隱蔽支付證書簽名作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中��。
81.按照權(quán)利要求74所述的方法����,其特征在于,在進(jìn)行支付操作的步驟中��,將一個(gè)受款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中��,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙��,并按照受款人收據(jù)上的簽名的有效性判斷受款人方面的支付的進(jìn)行情況�����。
82.按照權(quán)利要求74所述的方法��,其特征在于�,在進(jìn)行支付操作的步驟中,在收款機(jī)中根據(jù)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)����,生成并向付款機(jī)發(fā)送數(shù)據(jù)����,根據(jù)該數(shù)據(jù)判斷付款人方面的支付的進(jìn)行情況����。
83.按照權(quán)利要求82所述的方法���,其特征在于���,在進(jìn)行支付操作的步驟中,將一個(gè)付款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中和向付款機(jī)發(fā)送的數(shù)據(jù)中�����,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙���,并按照付款人收據(jù)上的簽名的有效性判斷付款人方面的支付的進(jìn)行情況����。
84.按照權(quán)利要求83所述的方法�����,其特征在于,先用付款人的一個(gè)任意加密鑰匙對(duì)付款人收據(jù)加密����,再把所述收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中。
85.按照權(quán)利要求74所述的方法���,其特征在于����,在用支付證書進(jìn)行操作時(shí)�����,將由一個(gè)任意單向函數(shù)轉(zhuǎn)換的支付證書的一個(gè)公開鑰匙用作支付證書基數(shù)的標(biāo)識(shí)符�����。
86.按照權(quán)利要求74所述的方法��,其特征在于����,在用支付證書進(jìn)行操作時(shí)���,將支付證書的一個(gè)公開鑰匙用作支付證書的公開鑰匙的標(biāo)識(shí)符。
87.按照權(quán)利要求74所述的方法����,其特征在于,在補(bǔ)充付款機(jī)的步驟中��,驗(yàn)證所制作的支付證書簽名的有效性�。
88.按照權(quán)利要求74所述的方法����,其特征在于,在開立帳戶的步驟中��,接受一個(gè)任意保密鑰匙作為帳戶的保密鑰匙���,并將對(duì)應(yīng)于帳戶的保密鑰匙的公開鑰匙作為正在開立的帳戶的一個(gè)公開鑰匙發(fā)送給支付服務(wù)器�����。
89.按照權(quán)利要求74所述的方法��,其特征在于�,將支付條件附加到付款人指令中。
90.按照權(quán)利要求89所述的方法��,其特征在于�����,將受款人義務(wù)數(shù)據(jù)附加到包含在付款人指令中的支付條件中����。
91.按照權(quán)利要求90所述的方法,其特征在于��,在進(jìn)行支付操作之前��,用受款人的任意保密鑰匙簽署受款人義務(wù)數(shù)據(jù)���,付款人在進(jìn)行支付操作之前驗(yàn)證受款人義務(wù)數(shù)據(jù)上的受款人簽名���。
92.按照權(quán)利要求89所述的方法,其特征在于��,在生成支付數(shù)據(jù)的步驟中����,在付款機(jī)中由一個(gè)任意單向函數(shù)處理受款人義務(wù)數(shù)據(jù)�����,并將在該處理中所獲得的數(shù)據(jù)作為支付條件附加到付款人指令中�。
93.按照權(quán)利要求74所述的方法���,其特征在于����,先用經(jīng)營(yíng)者的一個(gè)任意公開加密鑰匙對(duì)付款人指令加密�����,再把它們附加到支付數(shù)據(jù)中�����。
94.按照權(quán)利要求74所述的方法�,其特征在于��,在補(bǔ)充付款機(jī)的步驟中����,用付款人的帳戶作為補(bǔ)充源�。
95.按照權(quán)利要求74所述的方法���,其特征在于����,在補(bǔ)充付款機(jī)的步驟中�,用銀行卡作為補(bǔ)充源。
96.按照權(quán)利要求74所述的方法��,其特征在于��,在進(jìn)行支付操作的步驟中�,受款人以付款人的角色出現(xiàn)。
97.按照權(quán)利要求74所述的方法��,其特征在于����,在進(jìn)行支付操作的步驟中,將一部分支付證書值退還給付款機(jī)��。
98.按照權(quán)利要求74所述的方法���,其特征在于����,在補(bǔ)充付款機(jī)的步驟中,用與支付證書其中之一的基數(shù)相關(guān)聯(lián)的支付帳戶作為補(bǔ)充源�����。
99.按照權(quán)利要求74所述的方法�,其特征在于,補(bǔ)充付款機(jī)的步驟是用中間付款人的資金進(jìn)行的�。
100.按照權(quán)利要求99所述的方法,其特征在于�����,在補(bǔ)充付款機(jī)的步驟中�����,被隱蔽在付款機(jī)中的數(shù)據(jù)在制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的步驟中要在中間付款人的付款機(jī)中受到附加的隱蔽���。
101.一種用于實(shí)現(xiàn)支付的裝置,包含由電信網(wǎng)互連的付款機(jī)�����、收款機(jī)和支付服務(wù)器,付款機(jī)含有用于通過制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的使用而補(bǔ)充付款機(jī)的裝置����,支付服務(wù)器包含用于制作現(xiàn)金簽名的裝置,其特征在于���,付款機(jī)進(jìn)一步含有通過用單向函數(shù)處理支付證書的公開鑰匙而建立支付證書的基數(shù)的裝置��、用于在存儲(chǔ)設(shè)備中存儲(chǔ)所創(chuàng)建的支付證書基數(shù)的裝置和用于生成簽署有支付證書的保密鑰匙的付款人指令的裝置�;收款機(jī)包含用于生成包含付款人指令的受款人指令的裝置�;支付服務(wù)器進(jìn)一步包含用于進(jìn)行支付操作的裝置、用于服務(wù)支付帳戶數(shù)據(jù)庫(kù)的裝置和用于服務(wù)帳戶數(shù)據(jù)庫(kù)的裝置��,其中�,所述進(jìn)行支付操作的裝置具有用于驗(yàn)證付款人指令上的簽名的裝置和用于制作簽過字的受款人收據(jù)的裝置,所述用于服務(wù)支付帳戶數(shù)據(jù)庫(kù)的裝置具有用于驗(yàn)證現(xiàn)金簽名的裝置���,用于通過制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的使用而補(bǔ)充付款機(jī)的裝置是通過用于增加支付證書簽名的等級(jí)的裝置實(shí)現(xiàn)的����。
102.按照權(quán)利要求101所述的裝置�����,其特征在于,收款機(jī)包含一種用于開立公開鑰匙帳戶的裝置���,并且所述用于服務(wù)帳戶數(shù)據(jù)庫(kù)的裝置有一種用于開立公開鑰匙帳戶的裝置�����。
103.按照權(quán)利要求101所述的裝置�����,其特征在于���,收款機(jī)包含一種用于開立公開鑰匙帳戶的裝置,所述用于服務(wù)帳戶數(shù)據(jù)庫(kù)的裝置具有一種用于開立公開鑰匙帳戶的裝置�����。
104.按照權(quán)利要求101所述的裝置���,其特征在于�����,所述用于增加支付證書簽名的等級(jí)的裝置有用于生成包含隱蔽支付證書簽名的現(xiàn)金請(qǐng)求的裝置���、用于對(duì)在對(duì)現(xiàn)金請(qǐng)求的答復(fù)中包含的待解除隱蔽的數(shù)據(jù)進(jìn)行解除隱蔽的裝置和用于把解除隱蔽的結(jié)果輸入所述存儲(chǔ)設(shè)備的裝置,支付服務(wù)器包含用于處理現(xiàn)金請(qǐng)求的裝置���,其中所述用于處理現(xiàn)金請(qǐng)求的裝置有用于制作現(xiàn)金簽名的裝置�。
105.按照權(quán)利要求101所述的裝置�����,其特征在于�,所述用于服務(wù)支付帳戶數(shù)據(jù)庫(kù)的裝置有一種用于開立支付帳戶的裝置和一種用于記貸支付帳戶的裝置。
106.按照權(quán)利要求101所述的裝置�,其特征在于,收款機(jī)有用于驗(yàn)證簽過字的受款人收據(jù)的裝置�。
107.按照權(quán)利要求101所述的裝置,其特征在于�����,所述用于生成簽署有支付證書的保密鑰匙的付款人指令的裝置有用于生成要求記貸支付帳戶的請(qǐng)求的裝置���。
108.按照權(quán)利要求101所述的裝置��,其特征在于�����,所述用于生成要求記貸支付帳戶的請(qǐng)求的裝置有用于降低支付證書簽名的等級(jí)的裝置����。
109.按照權(quán)利要求101所述的裝置,其特征在于���,付款機(jī)�、收款機(jī)和支付服務(wù)器進(jìn)一步設(shè)有用于對(duì)輸出訊息加密的裝置和用于對(duì)輸入訊息解密的裝置�。
全文摘要
本發(fā)明提出一種用于進(jìn)行交易,并在開放式電信網(wǎng)上進(jìn)行交易期間保護(hù)交易的每個(gè)參與者的經(jīng)濟(jì)利益不受其它參與者的欺詐的方法。該方法用于保護(hù)付款人與受款人之間的隱私,用于進(jìn)行從微觀支付到企業(yè)對(duì)企業(yè)支付范圍的各種支付,交易在時(shí)間上只取決于網(wǎng)絡(luò)連接的行動(dòng)速度而與交易量無關(guān)��。該方法也使得能服務(wù)數(shù)量與交易系統(tǒng)經(jīng)營(yíng)者的資源成比例地增長(zhǎng)的大量客戶,能容易地被集成在任何貿(mào)易系統(tǒng)中,使每個(gè)客戶既能支付付款也能接受付款,并能在不同銀行的客戶之間進(jìn)行交易�。該用于進(jìn)行交易的方法是在軟件環(huán)境中實(shí)現(xiàn)的。
文檔編號(hào)G06Q20/00GK1328675SQ99813754
公開日2001年12月26日 申請(qǐng)日期1999年7月29日 優(yōu)先權(quán)日1998年11月25日
發(fā)明者奧列格·阿納托列維奇·佐洛塔廖夫, 伊萬(wàn)·弗拉基米羅維奇·庫(kù)茲涅佐夫, 安德列·根納季維奇·莫申金, 亞歷山大·列昂尼多維奇·斯米爾諾夫, 伊爾達(dá)·馬加夫羅維奇·海米托夫 申請(qǐng)人:奧列格·阿納托列維奇·佐洛塔廖夫, 伊萬(wàn)·弗拉基米羅維奇·庫(kù)茲涅佐夫, 安德列·根納季維奇·莫申金, 亞歷山大·列昂尼多維奇·斯米爾諾夫, 伊爾達(dá)·馬加夫羅維奇·海米托夫