專(zhuān)利名稱(chēng):實(shí)現(xiàn)交易的方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子支付系統(tǒng)。
電子支付系統(tǒng)的目的是為通過(guò)開(kāi)放式通信網(wǎng)實(shí)現(xiàn)交易提供合適的支付工具���。除了安全和可靠程度���、服務(wù)成本��、執(zhí)行主操作的快捷性等外���,支付系統(tǒng)的一個(gè)重要特點(diǎn)是保護(hù)用戶(hù)的隱私。
用戶(hù)的隱私意味著任何人-即使支付系統(tǒng)經(jīng)營(yíng)者�����,都不能控制用戶(hù)的購(gòu)物�����。在電子支付系統(tǒng)中保護(hù)隱私的其中一種方式在于��,購(gòu)買(mǎi)是借助數(shù)字?jǐn)?shù)據(jù)進(jìn)行的����,數(shù)字?jǐn)?shù)據(jù)證實(shí)償付能力,但不導(dǎo)致識(shí)別出付款人的身份����。這種數(shù)據(jù)有時(shí)被稱(chēng)為電子現(xiàn)金。然而��,電子現(xiàn)金以及任何數(shù)字?jǐn)?shù)據(jù)能容易地被復(fù)制,所以必須防止電子現(xiàn)金的多重花費(fèi)����。
在某些支付系統(tǒng)中,由付款機(jī)(payer devices)(S.Brands的錢(qián)包中帶有觀測(cè)者的不可跟蹤的脫機(jī)現(xiàn)金-密碼預(yù)付’93中的建議����,Springer-Verlag出版�,302-318頁(yè))防止多重花費(fèi)。為了有效地防止多重花費(fèi)����,這種付款機(jī)必須是抗竄改的,即它們必須防止對(duì)付款機(jī)中含有的數(shù)據(jù)的非授權(quán)訪問(wèn)�����。采用這種方法的系統(tǒng)的缺陷是��,它們極不穩(wěn)定��。問(wèn)題是�,侵入一個(gè)付款機(jī)可能會(huì)對(duì)整個(gè)系統(tǒng)導(dǎo)致災(zāi)難性的后果,這是因?yàn)楦犊顧C(jī)中含有的數(shù)據(jù)讓人能花費(fèi)任意數(shù)量的未付費(fèi)的電子現(xiàn)金���。已知的抗竄改技術(shù)沒(méi)有足夠的防范這種風(fēng)險(xiǎn)的可靠性���。
不依賴(lài)付款機(jī)抗竄改性的電子支付系統(tǒng)���,特別必須確保人們不能偽造支付證書(shū)-即證實(shí)付款人的償還能力的數(shù)字?jǐn)?shù)據(jù)。這種偽造由加密方法-即由支付系統(tǒng)經(jīng)營(yíng)者的數(shù)字簽名-來(lái)禁止�����。下列書(shū)籍中描述了許多數(shù)字簽名的例子B.Schneier的Applied CryptographyProtocols��,Algorithms�,and Source Code in C(應(yīng)用加密術(shù)協(xié)議、算法和C語(yǔ)言源代碼�,John Wiley&Sons出版社,紐約���,第二版���,1996)和A.J.Menzes、P.C.Van Oorshot����、S.A.Vanstone的Handbook of AppliedCryptography(應(yīng)用加密術(shù)手冊(cè)�����,CRC出版社�����,1997)��。
由支付系統(tǒng)經(jīng)營(yíng)者的數(shù)字簽名來(lái)確保不可能偽造支付證書(shū)的電子支付系統(tǒng)�,可以劃分成脫機(jī)的和聯(lián)機(jī)的兩類(lèi)����。在脫機(jī)支付系統(tǒng)中�����,受款人收錢(qián)的時(shí)刻就是受款人對(duì)付款人所提供的作為付款的支付證書(shū)的成功驗(yàn)證的時(shí)刻�。這種系統(tǒng)的一個(gè)優(yōu)點(diǎn)是,無(wú)需任何第三方就能把錢(qián)從付款人轉(zhuǎn)移到受款人���。這里�����,為了防止支付證書(shū)的多重花費(fèi)�����,將付款人的標(biāo)識(shí)符以隱藏的形式附在支付證書(shū)中����,進(jìn)行過(guò)多重花費(fèi)的付款人的標(biāo)識(shí)符能被發(fā)現(xiàn)。這種方法的缺陷是它并不防止支付證書(shū)的多重花費(fèi)�,只能使人們發(fā)現(xiàn)這種花費(fèi),讓某付款人對(duì)此負(fù)責(zé)���。所以�,如果騙子逍遙在外���,支付系統(tǒng)經(jīng)營(yíng)者就會(huì)蒙受損失�。此外�,如果騙子獲取了關(guān)于誠(chéng)實(shí)付款人的支付證書(shū)的信息并使用了這種證書(shū),誠(chéng)實(shí)付款人的名譽(yù)也會(huì)遭受損害��。已知有幾種脫機(jī)支付系統(tǒng)����。例如�����,下述專(zhuān)利中描述了這樣一種系統(tǒng)T.Okamoto�����、K.Ohta的Electronic cash system(電子現(xiàn)金系統(tǒng))(美國(guó)專(zhuān)利5,224,162��,1992年6月8日)�。
在聯(lián)機(jī)支付系統(tǒng)中����,受款人轉(zhuǎn)而要求支付系統(tǒng)驗(yàn)證每筆付款�����。在這種情況中,為防止多重花費(fèi)�����,支付系統(tǒng)經(jīng)營(yíng)者存儲(chǔ)關(guān)于以前使用過(guò)的支付證書(shū)的信息,如果某支付是借助某個(gè)支付證書(shū)進(jìn)行的�,經(jīng)營(yíng)者檢查該證書(shū)以前是否被使用過(guò)。
現(xiàn)有技術(shù)已知有一種實(shí)現(xiàn)支付的方法(不可追蹤的電子現(xiàn)金)����,美國(guó)專(zhuān)利5,768,385��,1998年6月16日)�,該方法中�����,付款人在銀行中接受支付證書(shū)的電子簽名-該支付證書(shū)被稱(chēng)作電子貨幣����,付款人用其既能兌換新的電子貨幣,又能付款���。這里�����,銀行并不知道付款人采用這兩種方式中的哪一種,該事實(shí)有助于付款的不可追蹤性���。另外�����,受款人在銀行中對(duì)所接收電子貨幣的聯(lián)機(jī)驗(yàn)證���,防止了電子貨幣的多重花費(fèi)���。然而��,對(duì)如果系統(tǒng)的參與者通常是個(gè)付款人而不是受款人��,該已知方法并不提供對(duì)該參與者的不可追蹤性,這是因?yàn)?,給予這樣一個(gè)參與者的��、由商店因交易而產(chǎn)生的電子貨幣���,一般來(lái)說(shuō)就是該參與者向商店付過(guò)款的證據(jù)��。
現(xiàn)有技術(shù)已知有一種實(shí)現(xiàn)支付的方法(D.Chaum的Security WithoutIdentificationTransaction Systems to Make Big Brother Obsolete����,美國(guó)計(jì)算機(jī)學(xué)會(huì)通信�����,28卷10號(hào)��,1985年10月���,1035-1038頁(yè))��,是本發(fā)明的最接近的類(lèi)似方法����,本申請(qǐng)人選其作為設(shè)計(jì)原型�����。在該已知方法中����,客戶(hù)用他在銀行中接受其簽名的、稱(chēng)作電子貨幣的支付證書(shū)付款��。這里���,可能的票面價(jià)值(nominal value)的集合是預(yù)先確定的��,銀行為電子貨幣的每個(gè)可能的票面價(jià)值建立一個(gè)保密的和一個(gè)公開(kāi)的現(xiàn)金鑰匙(money key)�����。要獲得一個(gè)電子貨幣���,付款人就要借助一個(gè)隨機(jī)數(shù)生成器選擇該貨幣的號(hào)碼����,在愿意把相應(yīng)的金額記在付款人貸方項(xiàng)目下的銀行中獲得在所選擇號(hào)碼上的隱蔽數(shù)字簽名(blind digital signature)�,并將該數(shù)字簽名作為支付證書(shū)的簽名-也可稱(chēng)作支付證書(shū)簽名。在支付過(guò)程中����,付款人向受款人劃轉(zhuǎn)一系列電子貨幣,然后��,受款人驗(yàn)證電子貨幣的有效性���,并將所收到的貨幣送往銀行����,存入其帳戶(hù)。銀行驗(yàn)證電子貨幣的有效性�,如果這些貨幣尚未被使用過(guò),就把相應(yīng)的金額歸于付款人的帳戶(hù)��。為了檢查使用過(guò)的貨幣�����,銀行存儲(chǔ)使用過(guò)的貨幣的號(hào)碼的列表�,在貨幣的號(hào)碼中含有的期限日期使銀行能從列表中刪除舊號(hào)碼���。該已知方法的缺陷在于��,銀行的信譽(yù)不對(duì)不誠(chéng)實(shí)客戶(hù)設(shè)防�����,而客戶(hù)的錢(qián)則不對(duì)不誠(chéng)實(shí)銀行設(shè)防��,這是因?yàn)?��,被銀行拒絕第二次確認(rèn)一個(gè)已經(jīng)使用過(guò)的證書(shū)的不誠(chéng)實(shí)客戶(hù)可能指控銀行欺詐。而已經(jīng)收到一個(gè)要求驗(yàn)證的證書(shū)的不誠(chéng)實(shí)銀行則可能宣稱(chēng)該證書(shū)以前已經(jīng)被用過(guò)��。此外,銀行必須在數(shù)據(jù)庫(kù)中存儲(chǔ)關(guān)于每個(gè)使用過(guò)的證書(shū)的資料��,數(shù)據(jù)庫(kù)的存取速度要足夠地快��,這導(dǎo)致銀行的數(shù)據(jù)庫(kù)的迅速膨脹����,也導(dǎo)致有必要對(duì)證書(shū)采用期限日期。此外�����,在該已知方法中��,付款金額是貨幣的票面價(jià)值的累積組合�����,這個(gè)事實(shí)或者限制支付的范圍���,或者導(dǎo)致支付中所用貨幣的數(shù)量的增長(zhǎng)�����,后者也導(dǎo)致銀行數(shù)據(jù)庫(kù)的增大和付款速度的降低�。
現(xiàn)有技術(shù)中已知一種用于實(shí)現(xiàn)支付的裝置(T.Okamoto、K.Ohta的Method and apparatus for implementing electronic cash(實(shí)現(xiàn)電子現(xiàn)金的方法和裝置)-美國(guó)專(zhuān)利4,977,595����,1990年12月11日),本申請(qǐng)人選其作為設(shè)計(jì)原型����。
該實(shí)現(xiàn)支付的已知裝置由通過(guò)電信網(wǎng)相連的一個(gè)付款機(jī)、一個(gè)商店和一個(gè)銀行組成��,付款機(jī)有一種用于通過(guò)獲得銀行的隱蔽貨幣簽名來(lái)補(bǔ)充付款機(jī)的裝置����,銀行有一種用于生成貨幣簽名的裝置�。此外,商店還含有一種用于支付證書(shū)的脫機(jī)驗(yàn)證的裝置�,銀行含有用于揭露反復(fù)花費(fèi)銀行債務(wù)(obligation)的騙子的裝置。
該實(shí)現(xiàn)支付的已知裝置的缺陷是����,它不阻止反復(fù)花費(fèi)支付證書(shū),只能使人能檢測(cè)出這種花費(fèi)����,去追究付款人的責(zé)任����。該已知的用于實(shí)現(xiàn)支付的裝置另一個(gè)缺陷是工作速度慢���,這是因?yàn)橐ㄟ^(guò)電信網(wǎng)傳輸大量數(shù)據(jù)�����。
所要求的發(fā)明的各種變形所解決的主要問(wèn)題�����,是要建立用于實(shí)現(xiàn)支付的各種方法���,這些方法要確保一種有效和可靠的通過(guò)開(kāi)放式通信網(wǎng)付款的機(jī)制,確保保護(hù)支付系統(tǒng)的每個(gè)參與者不受其它參與者的欺詐����,確保對(duì)普通的付款參與者的隱私的保護(hù),以及確保支付方式的多樣性��。
所提出的要求的實(shí)現(xiàn)支付的方法的所有變形的共同技術(shù)結(jié)果是��,當(dāng)通過(guò)電信網(wǎng)實(shí)現(xiàn)支付時(shí),每個(gè)參與者的經(jīng)濟(jì)利益得到不受其它參與者欺詐的保護(hù)���,并且付款人和受款人能保護(hù)它們的隱私����。此外���,在主張權(quán)利的有些變體中��,提供范圍從微觀支付(micro-payments)到企業(yè)對(duì)企業(yè)支付(business-to-business payments)的各種支付方式����,實(shí)現(xiàn)一次支付所用的時(shí)間只取決于網(wǎng)絡(luò)連接的行動(dòng)速度而不取決于付款額�����,支付系統(tǒng)經(jīng)營(yíng)者所能服務(wù)的客戶(hù)的數(shù)量與經(jīng)營(yíng)者的資源成比例地增長(zhǎng)���。實(shí)現(xiàn)支付的方法由一種通過(guò)程序設(shè)計(jì)手段實(shí)現(xiàn)的用于實(shí)現(xiàn)支付的裝置實(shí)現(xiàn)。
所要求的的發(fā)明與現(xiàn)有技術(shù)的本質(zhì)區(qū)別在于�����,不但保護(hù)支付操作的參與者的隱私,而且確保付款人的經(jīng)濟(jì)利益����,這是因?yàn)椋Ц妒歉鶕?jù)一個(gè)簽署有與一個(gè)支付證書(shū)相聯(lián)系的保密鑰匙(secret key)的付款人指令(payer order)而生效的�����。此外�����,在所要求的一些變形中���,允許逐漸地花費(fèi)支付證書(shū)并允許補(bǔ)充它們��。
付款人的隱私是通過(guò)在支付證書(shū)上制作保密簽名(secret signature)的程序得到保護(hù)的�����,并且����,還可以這樣來(lái)保護(hù)受款人的隱私-即在開(kāi)帳戶(hù)時(shí)�,受款人不必給出標(biāo)識(shí)其身份的信息��。在支付系統(tǒng)經(jīng)營(yíng)者控制支付條件�����、特別是有關(guān)付款目的的信息的那些變形中��,保護(hù)付款人和受款人的隱私的方式是�,進(jìn)行這種控制時(shí)不接觸支付條件的保密部分�����。
所要求的實(shí)現(xiàn)支付的方法�,是要完全地用于硬件或計(jì)算機(jī)實(shí)現(xiàn)的,這是因?yàn)?����,?duì)實(shí)現(xiàn)支付中所用的數(shù)據(jù)的處理�����,特別是數(shù)字簽名的制作和驗(yàn)證��,實(shí)際上只能以硬件或計(jì)算機(jī)實(shí)現(xiàn)�。
下文對(duì)實(shí)現(xiàn)支付的方法和裝置的描述,旨在說(shuō)明本發(fā)明�����,不應(yīng)認(rèn)為是對(duì)所申請(qǐng)發(fā)明的范圍限制���,該范圍在本說(shuō)明書(shū)的其它地方有更全面的說(shuō)明���。
下面給出本申請(qǐng)中所用術(shù)語(yǔ)的說(shuō)明信息。
當(dāng)實(shí)現(xiàn)支付如任何使用數(shù)字簽名的系統(tǒng)中那樣涉及數(shù)字簽名時(shí)���,就要處理在合適的材料介質(zhì)上存儲(chǔ)的�����、準(zhǔn)許數(shù)字表示的數(shù)據(jù)���。(B.Schneier的Applied CryptographyProtocols,Algorithms�����,and Source Code inC(應(yīng)用加密術(shù)協(xié)議��、算法和C語(yǔ)言源代碼,John Wiley&Sons出版社��,紐約����,第二版,1996)和A.J.Menzes��、P.C.Van Oorshot��、S.A.Vanstone的Handbook of Applied Cryptography(應(yīng)用加密術(shù)手冊(cè)�,CRC出版社,1997))��。
在有些數(shù)字簽名方案中�����,在不接觸保密鑰匙的情況下在隨機(jī)數(shù)據(jù)上制作數(shù)字簽名是容易的��。為了排除避免不借助保密鑰匙的持有者就獲得數(shù)字簽名的可能性����,從所有數(shù)據(jù)中挑選出一個(gè)有效數(shù)據(jù)集合����,并在驗(yàn)證某些數(shù)據(jù)上的簽名的有效性時(shí)包括驗(yàn)證這些數(shù)據(jù)的有效性��。數(shù)字簽名系統(tǒng)的概念意味著有效性標(biāo)準(zhǔn)的確定��。特別地����,數(shù)據(jù)的一部分與一系列位的一致就可以是有效性標(biāo)準(zhǔn)��。在有效性標(biāo)準(zhǔn)的另一個(gè)例子中�����,一個(gè)數(shù)據(jù)被視為有效的條件是���,該數(shù)據(jù)是一個(gè)數(shù)據(jù)對(duì)(X���,Y),其中F(X)=Y(jié)并且Y是個(gè)單向函數(shù)(B.Schneier的Applied CryptographyProtocols�����,Algorithms�,and Source Code in C(應(yīng)用加密術(shù)協(xié)議����、算法和C語(yǔ)言源代碼)��,John Wiley&Sons出版社�,紐約,第二版���,1996�����,29-30頁(yè)和A.J.Menzes����、P.C.Van Oorshot�����、S.A.Vanstone的Handbook of AppliedCryptography(應(yīng)用加密術(shù)手冊(cè)��,CRC出版社���,1997)8-9頁(yè))�����,即����,在本案例中�,F(xiàn)是一個(gè)對(duì)任何人來(lái)說(shuō)-簽署者可能除外-都是不可逆計(jì)算的函數(shù)。
下文中把用于簽署的鑰匙簡(jiǎn)稱(chēng)作鑰匙�����,并對(duì)用于其它目的的鑰匙的功能(function)作具體說(shuō)明����。
支付系統(tǒng)經(jīng)營(yíng)者的意思是一個(gè)確保支付操作的參與者之間金錢(qián)交易的實(shí)體。特別地����,支付系統(tǒng)經(jīng)營(yíng)者能保有支付操作的參與者的帳戶(hù)并發(fā)行價(jià)值文件(value documents)。支付系統(tǒng)經(jīng)營(yíng)者可能由一個(gè)銀行構(gòu)成�����,或者可以包含通過(guò)各種協(xié)議相互聯(lián)系的包括銀行在內(nèi)的幾個(gè)機(jī)構(gòu)。特別地�,支付系統(tǒng)經(jīng)營(yíng)者的保密鑰匙可能是屬于支付系統(tǒng)經(jīng)營(yíng)者的機(jī)構(gòu)的其中之一的秘密,支付系統(tǒng)經(jīng)營(yíng)者對(duì)第三方的義務(wù)也可能只是屬于支付系統(tǒng)經(jīng)營(yíng)者的機(jī)構(gòu)的其中之一的義務(wù)���。如果支付系統(tǒng)經(jīng)營(yíng)者包含幾個(gè)不同的銀行或其它機(jī)構(gòu)��,則必定存在一個(gè)確定屬于支付系統(tǒng)經(jīng)營(yíng)者的機(jī)構(gòu)之間的相互義務(wù)的安全系統(tǒng)����。為簡(jiǎn)化本申請(qǐng)的文字�,以下用術(shù)語(yǔ)“經(jīng)營(yíng)者”來(lái)替代術(shù)語(yǔ)“支付系統(tǒng)經(jīng)營(yíng)者”。
支付服務(wù)器的意思是經(jīng)營(yíng)者借助其來(lái)服務(wù)于實(shí)現(xiàn)支付的一種裝置����,這種支付服務(wù)器可以由一個(gè)或幾個(gè)計(jì)算機(jī)或其它設(shè)備組成。
付款機(jī)的意思是付款人借助其實(shí)現(xiàn)支付的一種設(shè)備�,收款機(jī)的意思是受款人借助其實(shí)現(xiàn)支付的一種設(shè)備。支付證書(shū)的意思是表示經(jīng)營(yíng)者的義務(wù)的數(shù)字?jǐn)?shù)據(jù)�。支付證書(shū)包括基數(shù)(base)、簽名和等級(jí)(level)�。
支付證書(shū)的基數(shù),也稱(chēng)作支付證書(shū)基數(shù)���,意思是這樣一種數(shù)據(jù)-在它們上面的被以公開(kāi)現(xiàn)金鑰匙驗(yàn)證過(guò)的簽名����,起著經(jīng)營(yíng)者的與該證書(shū)相關(guān)聯(lián)的義務(wù)的一個(gè)證明的作用;所述簽名被稱(chēng)作支付證書(shū)的簽名或者支付證書(shū)簽名�����。支付證書(shū)簽名是用與用于驗(yàn)證該簽名的公開(kāi)現(xiàn)金鑰匙對(duì)應(yīng)的經(jīng)營(yíng)者的保密現(xiàn)金鑰匙制作的���。以下用術(shù)語(yǔ)“保密現(xiàn)金鑰匙”替代術(shù)語(yǔ)“經(jīng)營(yíng)者的保密現(xiàn)金鑰匙”。
支付證書(shū)的等級(jí)的概念��,是在保密現(xiàn)金鑰匙和公開(kāi)現(xiàn)金鑰匙的等級(jí)的基礎(chǔ)上建立的����。公開(kāi)現(xiàn)金鑰匙的等級(jí)的意思是與該公開(kāi)現(xiàn)金鑰匙相關(guān)聯(lián)并定義一定貨幣值的一定數(shù)字特征。等級(jí)能被表示�����,特別是能由一個(gè)或幾個(gè)數(shù)字來(lái)表示��。例如��,等級(jí)可由一個(gè)非負(fù)整數(shù)L來(lái)表示��,以美分為單位表達(dá)等級(jí)所定義的貨幣值。在另一個(gè)例子中����,等級(jí)能由一組非負(fù)整數(shù)L=(L1...Lk)來(lái)表示,以美分為單位表達(dá)的貨幣值能由該等級(jí)通過(guò)公式L1·N1+...+Lk·Nk定義�����,其中是N1...Nk預(yù)先確定的非負(fù)整數(shù)��。在這種情況中�����,各數(shù)Lj被稱(chēng)作數(shù)量級(jí)(orders)���,一個(gè)數(shù)量級(jí)超過(guò)另一個(gè)數(shù)量級(jí)的量是逐數(shù)量級(jí)地定義的�。保密現(xiàn)金鑰匙的等級(jí)的意思對(duì)應(yīng)的公開(kāi)現(xiàn)金鑰匙的等級(jí)���,支付證書(shū)的等級(jí)的意思是支付證書(shū)簽名的等級(jí)�,即該簽名能借助其得到驗(yàn)證的那個(gè)公開(kāi)現(xiàn)金鑰匙的等級(jí)�。
下面給出由第一中變形實(shí)現(xiàn)支付的方法的說(shuō)明。
實(shí)現(xiàn)一次支付包含執(zhí)行付款機(jī)補(bǔ)充操作�、開(kāi)立受款人帳戶(hù)的操作和支付操作本身�����。
通過(guò)借助支付服務(wù)器獲得支付證書(shū)簽名而補(bǔ)充付款機(jī)�����。這里���,支付證書(shū)簽名是以經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的形式獲得的。這導(dǎo)致支付證書(shū)與補(bǔ)充源的不可聯(lián)系性���,由此確保付款人的隱私。
借助初次填充支付證書(shū)的操作來(lái)補(bǔ)充付款機(jī)����,在其過(guò)程中,在付款機(jī)中創(chuàng)建支付證書(shū)的基數(shù)并借助支付服務(wù)器獲得支付證書(shū)簽名�����。創(chuàng)建支付證書(shū)的基數(shù)的操作的單獨(dú)說(shuō)明在下面給出��。
支付證書(shū)的基數(shù)是在付款機(jī)中創(chuàng)建的���。為了建立支付證書(shū)的基數(shù)Base�,選擇受款人的任意保密鑰匙DP和對(duì)應(yīng)的公開(kāi)鑰匙EP。這種選擇是在任何數(shù)字簽名系統(tǒng)的結(jié)構(gòu)中進(jìn)行的�����。所選擇的鑰匙DP和EP分別被當(dāng)作支付證書(shū)的保密鑰匙和公開(kāi)鑰匙�����。將公開(kāi)鑰匙EP的標(biāo)識(shí)符(identifier)附加在支付證書(shū)的基數(shù)Base中�����。公開(kāi)鑰匙的標(biāo)識(shí)符的意思是唯一性地定義該公開(kāi)鑰匙的任意數(shù)據(jù)�����。特別地�����,可以將公開(kāi)鑰匙EP本身當(dāng)作這樣一個(gè)標(biāo)識(shí)符���。在另一個(gè)例子中�����,可以將一個(gè)關(guān)于鑰匙EP的加密哈希函數(shù)(hash function)的值(B.Schneier的AppliedCryptographyProtocols��,Algorithms����,and Source Code in C(應(yīng)用加密術(shù)協(xié)議、算法和C語(yǔ)言源代碼����,John Wiley&Sons出版社,紐約��,第二版�,1996����,第429頁(yè))作為標(biāo)識(shí)符。還有一個(gè)例子中�����,可以把所接收公開(kāi)鑰匙在被經(jīng)營(yíng)者或其它實(shí)體登記時(shí)的號(hào)碼當(dāng)作標(biāo)識(shí)符���。
把公開(kāi)鑰匙EP的標(biāo)識(shí)符附加在支付證書(shū)的基數(shù)Base中��,能保障付款人在實(shí)現(xiàn)支付時(shí)的安全�����。就是說(shuō)��,在進(jìn)行如下文所述的支付操作時(shí)���,經(jīng)營(yíng)者只能按付款人簽署的付款人指令花費(fèi)與支付證書(shū)相關(guān)的值�。付款人指令上的簽名用保密鑰匙DP制作并用公開(kāi)鑰匙EP驗(yàn)證��。由于只有付款人能接觸保密鑰匙DP�����,如果沒(méi)有付款人的幫助也是得不到的這種簽名的�。
特別地,以下述方式把公開(kāi)鑰匙EP的標(biāo)識(shí)符附加在支付證書(shū)的基數(shù)Base中�����。用數(shù)據(jù)對(duì)(X��,Y)作為基數(shù),其中X=EP����,Y=F(X),F(xiàn)最好是個(gè)無(wú)沖突的單向函數(shù)(B.Schneier的Applied CryptographyProtocols�����,Algorithms���,and Source Code in C(應(yīng)用加密術(shù)協(xié)議��、算法和C語(yǔ)言源代碼)�����,John Wiley&Sons出版社�,紐約��,第二版���,1996,第30頁(yè))��。在這種情況中,在用支付證書(shū)進(jìn)行操作時(shí)���,可以用數(shù)據(jù)Y作為基數(shù)的標(biāo)識(shí)符���,用關(guān)系Y=F(X)作為基數(shù)的有效性的標(biāo)準(zhǔn),其中�����,支付證書(shū)基數(shù)的有效性的標(biāo)準(zhǔn)的意思是現(xiàn)金鑰匙所屬的數(shù)字簽名系統(tǒng)的有效性標(biāo)準(zhǔn)�。
下面給出在初次填充支付證書(shū)期間獲得以經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名為形式的支付證書(shū)的簽名的單獨(dú)說(shuō)明。
在初次填充一個(gè)具有基數(shù)Base的支付證書(shū)期間�,借助賦予獲得隱蔽數(shù)字簽名的可能性的任意一個(gè)數(shù)字簽名系統(tǒng)中的主機(jī)中用于獲得經(jīng)營(yíng)者的隱蔽數(shù)字簽名的程序而獲得支付證書(shū)簽名。
現(xiàn)有技術(shù)中已知有幾個(gè)賦予制作隱蔽數(shù)字簽名的可能性的數(shù)字簽名系統(tǒng)(D.Chaum�����,隱蔽簽名系統(tǒng)��,美國(guó)專(zhuān)利4,759,063��,1988年7月19日�����;D.Chaum,隱蔽的無(wú)法預(yù)料的簽名系統(tǒng)�����,美國(guó)專(zhuān)利4,759,064��,1988年7月19日����;D.Pointcheval、J.Stern�,可驗(yàn)證的安全隱蔽簽名,計(jì)算機(jī)科學(xué)上的演講筆記�����,1163�����,1996年Springer出版���,252-265頁(yè))���。當(dāng)在初始數(shù)據(jù)M上制作保密數(shù)字簽名時(shí),用戶(hù)向簽署人提供通過(guò)隱蔽(blinding)數(shù)據(jù)M而獲得的隱蔽數(shù)據(jù)(blinded data)M’��。簽署人向用戶(hù)提供通過(guò)用簽署人的保密鑰匙處理隱蔽數(shù)據(jù)M’而獲得的待解除隱蔽的數(shù)據(jù)S’��;用戶(hù)通過(guò)除去隱蔽獲得初始訊息上的簽名S�。通過(guò)除去隱蔽所獲得的數(shù)據(jù)的有關(guān)簽名性質(zhì),不但能在解除隱蔽之前驗(yàn)證�����,而且能在解除隱蔽之后驗(yàn)證-如果所用的數(shù)字簽名系統(tǒng)允許這樣做的話�。
在執(zhí)行初次填充支付證書(shū)的操作時(shí),把支付證書(shū)的基數(shù)的標(biāo)識(shí)符BaseId���,即標(biāo)識(shí)這個(gè)基數(shù)的任意數(shù)據(jù)�����,當(dāng)作初始數(shù)據(jù)���。在通過(guò)制作隱蔽數(shù)字簽名獲得支付證書(shū)簽名時(shí),用對(duì)應(yīng)于補(bǔ)充數(shù)額的保密現(xiàn)金鑰匙處理隱蔽數(shù)據(jù)�����。補(bǔ)充數(shù)額與保密現(xiàn)金鑰匙之間的對(duì)應(yīng),意思是補(bǔ)充數(shù)額與由該保密現(xiàn)金鑰匙的等級(jí)所定義的貨幣值之間的對(duì)應(yīng)���。
接受通過(guò)對(duì)從支付服務(wù)器獲得的對(duì)要解除隱蔽的數(shù)據(jù)進(jìn)行解除隱蔽而獲得的標(biāo)識(shí)符BaseId上的簽名�����,作為具有基數(shù)Base的支付證書(shū)簽名����。所制作的支付證書(shū)簽名的有效性����,能用在獲得要解除隱蔽的數(shù)據(jù)時(shí)對(duì)應(yīng)于所使用的保密現(xiàn)金鑰匙的公開(kāi)現(xiàn)金鑰匙驗(yàn)證。
這樣��,在執(zhí)行初次填充支付證書(shū)的操作之后���,付款機(jī)含有一個(gè)適合于進(jìn)行支付操作的支付證書(shū)���。
在執(zhí)行初次填充支付證書(shū)的操作時(shí),把基數(shù)的隱蔽標(biāo)識(shí)符作為在付款機(jī)中生成的現(xiàn)金請(qǐng)求(money demand)的一部分發(fā)送到支付服務(wù)器��,并用該現(xiàn)金請(qǐng)求中所指出的補(bǔ)充源的資金補(bǔ)充付款機(jī)。這里���,在經(jīng)營(yíng)者看來(lái),付款機(jī)的補(bǔ)充源就是記貸的源(source of crediting)��,因?yàn)樽鳛樵撗a(bǔ)充操作的結(jié)果����,經(jīng)營(yíng)者的現(xiàn)金義務(wù)出現(xiàn)在付款機(jī)中,付款人于是變得有信用(credited)����。除了補(bǔ)充源外,補(bǔ)充數(shù)額也由現(xiàn)金請(qǐng)求決定���,如果所述數(shù)額不是由其它情況��,例如由所述補(bǔ)充源的維持條件�,決定的話�����。
特別地�,付款人帳戶(hù)或其銀行卡可被用作補(bǔ)充源�����。這里�,銀行卡的意思是任意一種供劃轉(zhuǎn)價(jià)值的充值卡(value card)�����。從所指出的補(bǔ)充源遠(yuǎn)程提取價(jià)值的安全性���,由維持該補(bǔ)充源的系統(tǒng)保證����。
向經(jīng)營(yíng)者開(kāi)立付款人帳戶(hù)的操作�����,可以以任意方式進(jìn)行�。所開(kāi)立的帳戶(hù)最好認(rèn)可遠(yuǎn)程管理的安全系統(tǒng)。
一個(gè)認(rèn)可遠(yuǎn)程管理的安全系統(tǒng)的帳戶(hù)的例子是具有公開(kāi)鑰匙的帳戶(hù)�����,也稱(chēng)作公開(kāi)鑰匙帳戶(hù)�����。公開(kāi)鑰匙帳戶(hù)的意思是由經(jīng)營(yíng)者保管、并許可借助簽過(guò)名的指令進(jìn)行管理的帳戶(hù)����,指令上的簽名可以借助與該帳戶(hù)相關(guān)的公開(kāi)鑰匙得到驗(yàn)證。要管理這樣一個(gè)帳戶(hù)���,帳戶(hù)的持有者可以使用其對(duì)應(yīng)于帳戶(hù)的公開(kāi)鑰匙的保密鑰匙的保密鑰匙,該保密鑰匙被稱(chēng)作帳戶(hù)����。通過(guò)公開(kāi)鑰匙帳戶(hù)進(jìn)行遠(yuǎn)程管理的安全性是有保障的,因?yàn)槭聦?shí)上經(jīng)營(yíng)者按照簽過(guò)名的指令對(duì)該帳戶(hù)進(jìn)行操作���,指令上的簽名要用帳戶(hù)的公開(kāi)鑰匙驗(yàn)證���,該簽名被經(jīng)營(yíng)者用作代表帳戶(hù)持有者的證據(jù)。
除了借助簽署有帳戶(hù)的保密鑰匙的指令進(jìn)行管理外�,公開(kāi)鑰匙帳戶(hù)也能由其它方法管理。特別地�����,可以把這樣一個(gè)帳戶(hù)與標(biāo)識(shí)一個(gè)負(fù)責(zé)該帳戶(hù)的人,即有權(quán)管理該帳戶(hù)的人����,的信息聯(lián)系起來(lái)。這種信息在帳戶(hù)的保密鑰匙丟失的情況下可能特別有用��,因?yàn)檫@種信息將使持有者在這種情況下也能控制其帳戶(hù)�����。
此外����,如果需要保證負(fù)責(zé)帳戶(hù)的人的匿名,則可以將標(biāo)識(shí)所述人的信息以隱蔽的形式存儲(chǔ)在支付服務(wù)器中��,這就不允許人在沒(méi)有知道這種聯(lián)系的人的幫助下把該信息與負(fù)責(zé)該帳戶(hù)的人相聯(lián)系���。例如�,該隱蔽信息可以是一個(gè)關(guān)于負(fù)責(zé)帳戶(hù)的人的身份數(shù)據(jù)的加密哈希函數(shù)的值與一個(gè)口令的聯(lián)接���,或者就是口令上的所述值���?����?梢酝ㄟ^(guò)在開(kāi)立帳戶(hù)時(shí)以及其它時(shí)刻用帳戶(hù)的保密鑰匙簽署的指令將標(biāo)識(shí)負(fù)責(zé)帳戶(hù)的人的信息與帳戶(hù)聯(lián)系起來(lái)�。
下面給出特定一例開(kāi)立公開(kāi)鑰匙帳戶(hù)的操作的單獨(dú)說(shuō)明���。該說(shuō)明將在以下對(duì)所要求權(quán)利的發(fā)明的其它變體的說(shuō)明中被用作參考���。特別地,以下所述的開(kāi)立帳戶(hù)的操作既能在開(kāi)立受款人帳戶(hù)時(shí)使用也能在開(kāi)立付款人帳戶(hù)時(shí)使用���,以這種方式開(kāi)立的付款人帳戶(hù)可被用作補(bǔ)充付款機(jī)的源。
開(kāi)立公開(kāi)鑰匙帳戶(hù)的操作尤其可以按下述方式進(jìn)行����。正在開(kāi)立的帳戶(hù)的將來(lái)持有者接受以他的一個(gè)任意保密鑰匙作為帳戶(hù)的保密鑰匙。將對(duì)應(yīng)于帳戶(hù)的保密鑰匙的公開(kāi)鑰匙發(fā)送給支付服務(wù)器�����,作為正在開(kāi)立帳戶(hù)的公開(kāi)鑰匙��。帳戶(hù)的持有者在獲得由經(jīng)營(yíng)者簽過(guò)名的����、確認(rèn)開(kāi)立與該公開(kāi)鑰匙相關(guān)的帳戶(hù)的訊息后��,認(rèn)為帳戶(hù)被開(kāi)立��。
除了帳戶(hù)的公開(kāi)鑰匙外�,也可以將由持有者和由經(jīng)營(yíng)者選擇的其它數(shù)據(jù)與正在開(kāi)立的帳戶(hù)聯(lián)系起來(lái)�����。例如��,經(jīng)營(yíng)者可以分配正在開(kāi)立的帳戶(hù)一個(gè)號(hào)碼�,將該號(hào)碼發(fā)送給帳戶(hù)的持有者。持有者將帳戶(hù)與其聯(lián)系起來(lái)的數(shù)據(jù)最好是說(shuō)明性的���,這保證自動(dòng)執(zhí)行�����,并由此保證開(kāi)立帳戶(hù)的操作及帳戶(hù)維護(hù)的便宜�����。帳戶(hù)持有者的隱私能得到保護(hù)�,因?yàn)槭聦?shí)上帳戶(hù)是匿名開(kāi)立的。
下面給出由第一變體進(jìn)行的支付操作的單獨(dú)說(shuō)明�。下文中給出的所要求權(quán)利的發(fā)明的其它變體的說(shuō)明含有對(duì)該說(shuō)明的參考。在由第一變體進(jìn)行支付操作時(shí)��,完全花光支付證書(shū)中含有的值�。由于在所要求權(quán)利的發(fā)明的其它變體中,除了這種支付操作外��,還進(jìn)行使得有可能逐漸花費(fèi)支付證書(shū)值的支付操作�����,為了更加明確起見(jiàn)��,把本變體中所用的支付操作說(shuō)成是注銷(xiāo)支付證書(shū)的支付操作�����。
注銷(xiāo)支付證書(shū)的支付操作的實(shí)質(zhì)是�,在支付服務(wù)器中���,記貸(credit)受款人的帳戶(hù)�����,由此取消經(jīng)營(yíng)者的與支付證書(shū)相關(guān)聯(lián)的義務(wù)�。付款人帳戶(hù)是在支付證書(shū)尚未被使用過(guò)、支付證書(shū)簽名有效并且付款人指令上的簽名有效的情況下被記貸的��。判斷支付證書(shū)是否已經(jīng)被使用過(guò)的依據(jù)是支付服務(wù)器信息儲(chǔ)存庫(kù)中含有的關(guān)于所使用的支付證書(shū)的信息���,而支付證書(shū)簽名和簽署有支付證書(shū)的保密鑰匙的付款人指令則是借助收款機(jī)被發(fā)送到支付服務(wù)器的����。下面是對(duì)注銷(xiāo)支付證書(shū)的支付操作的更詳細(xì)的說(shuō)明�。
在進(jìn)行支付操作時(shí),在付款機(jī)中生成一個(gè)付款人指令���,付款人指令中含有關(guān)于受款人的信息和支付證書(shū)的基數(shù)的標(biāo)識(shí)符��。簽署有支付證書(shū)的保密鑰匙的付款人指令包含向收款機(jī)發(fā)送的���、稱(chēng)作支付數(shù)據(jù)的數(shù)據(jù)。特別地�,付款人指令中包含的關(guān)于受款人的信息含有支付條件和受款人帳戶(hù)的標(biāo)識(shí)符,如果該帳戶(hù)不是由其它情況決定的話�����。
支付條件的意思是規(guī)定使付款生效的情況的任意數(shù)據(jù)。這種數(shù)據(jù)特別可以包括付款金額和對(duì)進(jìn)行付款所花時(shí)間的限制���。特別地��,支付條件可能以某種對(duì)經(jīng)營(yíng)者隱蔽的方式含有描述由實(shí)現(xiàn)支付的事實(shí)所隱含的受款人的義務(wù)的數(shù)據(jù)��。
在收款機(jī)中�����,生成稱(chēng)為受款人指令的數(shù)據(jù)��,該受款人指令被傳送到支付服務(wù)器���。在此,一個(gè)數(shù)據(jù)在受款人指令中包括包含在支付數(shù)據(jù)中的付款人指令����,并且,可能地���,其他數(shù)據(jù)包括特別是支付條件。而且,該付款人指令可以簽署有受款人帳戶(hù)的保密鑰匙����,如果該付款人的帳戶(hù)是一個(gè)公開(kāi)鑰匙帳戶(hù)的話。
在支付服務(wù)器中���,根據(jù)受款人指令(payee order)記貸受款人帳戶(hù)�,并生成經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)(response)�,支付操作的情況是通過(guò)該答復(fù)而判斷的。這里��,如果支付服務(wù)器信息儲(chǔ)存庫(kù)不含有表明支付證書(shū)已經(jīng)被使用過(guò)的信息���,就在受款人帳戶(hù)的貸方項(xiàng)目下記帳���。此外,在支付服務(wù)器中�����,在記貸受款人帳戶(hù)之前�,還驗(yàn)證支付證書(shū)的簽名的有效性和付款人指令上的簽名的有效性,這些簽名是從收款機(jī)接收的在受款人指令中含有的付款人指令提取的����。為了防止支付證書(shū)的多重花費(fèi)����,將關(guān)于所述支付證書(shū)的信息輸入支付服務(wù)器信息儲(chǔ)存庫(kù)中��。為了確認(rèn)經(jīng)營(yíng)者使所進(jìn)行的支付操作生效的權(quán)利���,也將簽過(guò)名的付款人指令輸入支付服務(wù)器信息儲(chǔ)存庫(kù)中��。將經(jīng)營(yíng)者對(duì)付款人指令的答復(fù)發(fā)送到收款機(jī)��。
在支付操作的執(zhí)行期間�����,付款人的經(jīng)濟(jì)利益因經(jīng)營(yíng)者有責(zé)任驗(yàn)證付款人指令上的簽名而得到保護(hù)����,而在信息儲(chǔ)存庫(kù)中存儲(chǔ)的簽過(guò)名的付款人指令則保護(hù)經(jīng)營(yíng)者不受對(duì)其濫用支付證書(shū)中含有的價(jià)值的錯(cuò)誤指控的侵害���。
付款人的隱私特別是由于供向支付服務(wù)器發(fā)送的付款人指令被用經(jīng)營(yíng)者的加密鑰匙加密而得到保護(hù)�,某實(shí)體的加密鑰匙的意思是一種用于對(duì)發(fā)送該實(shí)體的訊息加密的鑰匙��。
除了付款人指令外��,支付數(shù)據(jù)還可包含供受款人用的數(shù)據(jù)�����,尤其是要為其付費(fèi)的勞務(wù)或商品的標(biāo)識(shí)符���。
特別地�,受款人的安全��,因在發(fā)送給受款人的經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中附加了簽署有經(jīng)營(yíng)者的保密鑰匙的受款人收據(jù)(payee receipt)的事實(shí)而得到保證��。這里��,受款人收據(jù)的意思是確認(rèn)在受款人帳戶(hù)貸方項(xiàng)目下記帳的事實(shí)的數(shù)據(jù)��。這種收據(jù)除了含有記貸數(shù)額和被記貸帳戶(hù)的標(biāo)識(shí)符外�,還可含有其它數(shù)據(jù),特別是支付條件��、進(jìn)行記貸操作所花費(fèi)時(shí)間等等��。在驗(yàn)證過(guò)受款人收據(jù)上的經(jīng)營(yíng)者簽名后��,受款人認(rèn)為支付正在進(jìn)行,于是向付款人發(fā)送確認(rèn)進(jìn)行支付的事實(shí)的數(shù)據(jù)��。
此外�,在支付操作的執(zhí)行期間,在收款機(jī)中��,通過(guò)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)����,還生成并向付款機(jī)發(fā)送據(jù)其判斷付款人方面的支付的進(jìn)行情況的數(shù)據(jù)。這些數(shù)據(jù)特別可以既包含受款人對(duì)已經(jīng)為受款人成功地進(jìn)行了支付操作的事實(shí)的認(rèn)可�����,也包含簽署有經(jīng)營(yíng)者的任意保密鑰匙的付款人收據(jù)(payer receipt)����。在支付服務(wù)器中,把這種收據(jù)附加發(fā)往受款人的經(jīng)營(yíng)者對(duì)受款人的答復(fù)中����,在收款機(jī)中,從受款人所收到的經(jīng)營(yíng)者對(duì)受款人的答復(fù)中提取該收據(jù)�。這里,付款人收據(jù)的意思是確認(rèn)在支付操作的執(zhí)行期間花費(fèi)支付證書(shū)中含有的價(jià)值的事實(shí)的數(shù)據(jù)。此外��,付款人收據(jù)還可含有其它數(shù)據(jù)�,特別是支付條件和經(jīng)營(yíng)者進(jìn)行一次支付所花費(fèi)的時(shí)間。此外�,在把付款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中之前�,還可以用付款人的一個(gè)任意加密鑰匙對(duì)所述收據(jù)加密。此外��,還可以把與受款人對(duì)由支付的事實(shí)所隱含的其義務(wù)的履行有關(guān)的數(shù)據(jù)�����,以及�����,特別是訪問(wèn)某種信息的口令����,連同據(jù)其判斷付款人方面的支付的進(jìn)行情況的數(shù)據(jù)一起,發(fā)送到付款機(jī)��。
在支付操作期間��,支付證書(shū)中含有的價(jià)值可以花在支付目的上�����,也可以部分地花在其它目的上。特別地�,可以將支付證書(shū)值的一部分作為找錢(qián)退還給付款機(jī)。下面給出這種操作的單獨(dú)說(shuō)明���。
在退還一部分支付證書(shū)值時(shí)�����,通過(guò)初次填充支付證書(shū)或通過(guò)補(bǔ)充已有的支付證書(shū)來(lái)補(bǔ)充付款機(jī)�。此外�,所退還的支付證書(shū)的值,即沒(méi)有花掉的那部分支付證書(shū)值���,的退還方式���,可以使得所退還的值對(duì)經(jīng)營(yíng)者來(lái)說(shuō)是未知的。所退還值的這種償還�����,例如可借助David Chaum的專(zhuān)利“Returned value blind signature system”(退還值隱蔽簽名系統(tǒng)),美國(guó)專(zhuān)利4,949,380號(hào)�����,1990年8月14日����,中的說(shuō)明而進(jìn)行。在向付款機(jī)退還一部分支付證書(shū)值的操作的最佳實(shí)施例中�����,經(jīng)營(yíng)者不能區(qū)分初次填充支付證書(shū)與補(bǔ)充已有的支付證書(shū)��,這有助于保護(hù)付款人的隱私����。
受款人的安全在支付操作的執(zhí)行期間是有保證的�,特別是因?yàn)槭聦?shí)上把簽署有經(jīng)營(yíng)者的任意保密鑰匙的受款人收據(jù)附加在經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中,受款人方面的支付的進(jìn)行情況則是根據(jù)受款人收據(jù)上的簽名的有效性而判斷的�����。
此外�����,付款人能控制進(jìn)行支付操作的情況。為了進(jìn)行這種控制����,在生成付款人指令時(shí)把在支付條件附加到付款人指令中。特別地��,付款人指令中含有的支付條件可包含受款人義務(wù)數(shù)據(jù)�,即描述付款生效的事實(shí)所隱含的受款人義務(wù)的數(shù)據(jù)。為了保證付款人需要時(shí)可堅(jiān)持要受款人履行其義務(wù)��,要用受款人的任意保密鑰匙簽署受款人義務(wù)數(shù)據(jù)����,在付款人決定進(jìn)行支付操作之前,在付款機(jī)中驗(yàn)證受款人義務(wù)數(shù)據(jù)上簽名的有效性并將簽過(guò)名的受款人義務(wù)數(shù)據(jù)存儲(chǔ)起來(lái)���。如果需要對(duì)經(jīng)營(yíng)者隱瞞支付目的���,則在生成支付數(shù)據(jù)時(shí),在付款機(jī)中借助一個(gè)任意單向函數(shù)處理受款人義務(wù)數(shù)據(jù)�����,并將經(jīng)處理所獲得的數(shù)據(jù)作為支付條件附加在受款人指令中。
此外�����,在支付操作的執(zhí)行期間��,受款人可以扮演付款人的角色���。這種支付操作可用于從付款機(jī)向付款人帳戶(hù)劃轉(zhuǎn)價(jià)值����。
注意一個(gè)進(jìn)行付款機(jī)補(bǔ)充操作的特定情況�,其中,用一個(gè)中間付款人的資金進(jìn)行補(bǔ)充�����。特別地���,對(duì)于這種進(jìn)行付款機(jī)的補(bǔ)充的操作,在獲得經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名期間在付款機(jī)中被隱蔽的數(shù)據(jù)要在中間付款人的付款機(jī)中受到附加隱蔽���,從經(jīng)營(yíng)者接收的要解除隱蔽的數(shù)據(jù)要受到對(duì)應(yīng)的附加隱蔽�����。這種附加隱蔽目的是保護(hù)中間付款人的隱私���。
所有考慮用戶(hù)隱私的排隊(duì)系統(tǒng)的共同問(wèn)題與通過(guò)網(wǎng)絡(luò)地址信息確定用戶(hù)身份的潛在可能性有關(guān)����。下面的論文中描述了幾個(gè)解決這個(gè)問(wèn)題的理論方法D.Chaum的“Security Without IdentificationtransactionSystems to Make Big Brother Obsolete”���,刊于Communications of theACM(美國(guó)計(jì)算機(jī)學(xué)會(huì)通訊)���,卷28第10號(hào),1985年10月����,1031-1034頁(yè))。一種實(shí)際可接受的對(duì)訊息接收者隱藏用戶(hù)網(wǎng)絡(luò)地址信息的方法可以是用郵件轉(zhuǎn)發(fā)器(remailers)從它們自己的地址向接收者傳送訊息�����。特別地�����,在主張權(quán)利的發(fā)明的所有變體中,在進(jìn)行支付操作期間���,付款人地址在某種程度上是對(duì)銀行隱藏的�����,因?yàn)楦犊钊酥噶钍峭ㄟ^(guò)收款機(jī)發(fā)送給支付服務(wù)器的��。
在由第一變體首先付款的方法的一些實(shí)施例中�,從微觀支付到企業(yè)對(duì)企業(yè)支付的范圍的各種支付方式都是可能的��,進(jìn)行一次支付所用的時(shí)間只取決于網(wǎng)絡(luò)連接的運(yùn)行速度而不取決于付款額����,其實(shí)現(xiàn)方法是選擇支付證書(shū)的等級(jí),使得該等級(jí)所定義的值可以取所述范圍內(nèi)的任意值���;借助預(yù)定數(shù)量的、具有預(yù)先界定的數(shù)量的適當(dāng)值的支付證書(shū)��,甚至借助單一的支付證書(shū)��,實(shí)現(xiàn)支付操作����。
下面給出由第二變體實(shí)現(xiàn)支付的操作的說(shuō)明�����。
通過(guò)第二變體實(shí)現(xiàn)支付的方式與通過(guò)第一變體的方式相同���,唯一的例外是,除了借助初次填充支付證書(shū)來(lái)補(bǔ)充付款機(jī)外����,也通過(guò)補(bǔ)充支付證書(shū)來(lái)補(bǔ)充付款機(jī)。此外���,在最佳實(shí)施例中���,在補(bǔ)充付款機(jī)時(shí),經(jīng)營(yíng)者不能區(qū)分初次填充支付證書(shū)與補(bǔ)充已有的支付證書(shū)��,并且用于這種補(bǔ)充的資金源與用于初次填充的資金源毫無(wú)聯(lián)系��。
如果��,在由第一變體進(jìn)行支付操作時(shí)�,向支付服務(wù)器提交其等級(jí)是付款機(jī)中可用的最大等級(jí)的支付證書(shū)的簽名����,則經(jīng)營(yíng)者能檢測(cè)到該等級(jí)與在補(bǔ)充付款機(jī)時(shí)所用的現(xiàn)金鑰匙的等級(jí)相合�,這導(dǎo)致在付款中所用的支付證書(shū)與其補(bǔ)充的源的聯(lián)系。這種聯(lián)系的概率在支付證書(shū)的可能等級(jí)使得由等級(jí)所定義的值可取在微觀支付到企業(yè)對(duì)企業(yè)支付范圍內(nèi)的任意值的情況下是特別高的��。通過(guò)補(bǔ)充支付證書(shū)補(bǔ)充付款機(jī)顯著降低這種聯(lián)系的概率����,因?yàn)樵谘a(bǔ)充支付證書(shū)之后,其等級(jí)是幾個(gè)具有保密現(xiàn)金鑰匙的簽名的等級(jí)的總和�。所以支付證書(shū)的補(bǔ)充額外地促進(jìn)對(duì)付款人隱私的保護(hù)。此外���,支付證書(shū)的補(bǔ)充另外還既允許在一個(gè)支付證書(shū)上積累在支付操作中償還的用過(guò)的支付證書(shū)的退還值���,也允許用另一個(gè)源的資金補(bǔ)充所述支付證書(shū)。
下面給出借助補(bǔ)充支付證書(shū)補(bǔ)充付款機(jī)的操作的單獨(dú)說(shuō)明���。
支付證書(shū)補(bǔ)充操作�����,即獲得一個(gè)其等級(jí)超過(guò)在補(bǔ)充操作開(kāi)始時(shí)付款機(jī)中含有的支付證書(shū)簽名的等級(jí)的支付證書(shū)簽名的操作����,是借助獲得經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而進(jìn)行的��。這里�,將付款機(jī)中含有的支付證書(shū)簽名作為初始數(shù)據(jù)。為了進(jìn)行支付證書(shū)補(bǔ)充操作�,等級(jí)和現(xiàn)金鑰匙之間的對(duì)應(yīng),必須使得與某數(shù)據(jù)Y上的等級(jí)B的簽名相合的某數(shù)據(jù)X上的等級(jí)A的簽名�����,相當(dāng)于數(shù)據(jù)Y上的等級(jí)(A+B)的簽名��。這種對(duì)應(yīng)的一個(gè)例子是當(dāng)?shù)燃?jí)L由一組非負(fù)整數(shù)(L1����,L2,...����,Lk)表示,從1至k每個(gè)下標(biāo)j有一個(gè)函數(shù)Sj�����,其計(jì)算需要保密鑰匙Kj。如果函數(shù)Sj是互相交換的�����,即對(duì)于任意數(shù)據(jù)X���,Si(Sj(X))=Sj(Si(X))��,則可以將允許人們計(jì)算函數(shù)SL(SL是各函數(shù)Sj的組合��,每個(gè)函數(shù)在組合中以倍數(shù)Lj出現(xiàn))的任意數(shù)據(jù)�,作為對(duì)應(yīng)于等級(jí)L的現(xiàn)金鑰匙��。在這種情況下��,數(shù)據(jù)SL(X)是數(shù)據(jù)X上具有對(duì)應(yīng)于等級(jí)L的現(xiàn)金鑰匙的簽名����。例如,可以把這樣一個(gè)鑰匙表示為一組數(shù)據(jù)(L����,K1,K2,...����,Kk)�����。下文在對(duì)實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說(shuō)明中陳述了一例關(guān)于這種允許保密鑰匙的經(jīng)濟(jì)制作和存儲(chǔ)的函數(shù)的特定系統(tǒng)����。注意,如果把支付證書(shū)的基數(shù)作為零等級(jí)的支付證書(shū)簽名���,則補(bǔ)充支付證書(shū)的操作是支付證書(shū)補(bǔ)充操作的一個(gè)特定情形����。
在通過(guò)借助制作更高等級(jí)的隱蔽支付證書(shū)簽名的經(jīng)營(yíng)者增加支付證書(shū)的等級(jí)而補(bǔ)充支付證書(shū)的操作的最佳實(shí)施例中�,經(jīng)營(yíng)者不可能確定付款人是補(bǔ)充一個(gè)已有的支付證書(shū)還是進(jìn)行填充新創(chuàng)建的支付證書(shū)的操作。這里�,在補(bǔ)充一個(gè)相同的支付證書(shū)時(shí),付款人可以使用不同的補(bǔ)充源����,而不把它們互相聯(lián)系。
下面給出由第三變體實(shí)現(xiàn)支付的方法。
由第三變體實(shí)現(xiàn)支付的方式與第一變體的相同����,唯一的例外是,使用允許進(jìn)行幾個(gè)支付操作的支付證書(shū)���。這反映在這樣的事實(shí)上����,即經(jīng)營(yíng)者開(kāi)立一個(gè)與規(guī)定支付證書(shū)相關(guān)的支付帳戶(hù)���,并將所述帳戶(hù)與支付證書(shū)簽名的公開(kāi)鑰匙聯(lián)系起來(lái)��。此外��,在支付操作的執(zhí)行期間用用支付證書(shū)的資金記貸的支付帳戶(hù)的資金��,記貸受款人帳戶(hù)���。因此,逐漸花費(fèi)包含在支付證書(shū)中的值是可能的����。
支付帳戶(hù)的意思是由經(jīng)營(yíng)者保持的一種帳戶(hù)�����,它通過(guò)將帳戶(hù)上的一部分金額轉(zhuǎn)移到另一個(gè)帳戶(hù)或?qū)?hù)上的一部分金額轉(zhuǎn)換成一種用于將所述部分發(fā)送給受款人的不同形式來(lái)從所述帳戶(hù)實(shí)現(xiàn)支付的可能性��。這里�����,支付帳戶(hù)含有關(guān)于花費(fèi)總額的信息、關(guān)于已經(jīng)被記在帳戶(hù)的貸方項(xiàng)目下的總額的信息和關(guān)于支付帳戶(hù)的等級(jí)的信息���。這里����,支付帳戶(hù)的等級(jí)的意思是為記貸支付帳戶(hù)而提交給經(jīng)營(yíng)者的支付證書(shū)簽名的等級(jí)�����。特別地��,有可能用公開(kāi)鑰匙帳戶(hù)作為支付帳戶(hù)��。
下面給出開(kāi)立支付帳戶(hù)的操作的單獨(dú)說(shuō)明���。
要開(kāi)立一個(gè)與支付帳戶(hù)的基數(shù)相關(guān)的支付帳戶(hù)�,只要把支付證書(shū)的基數(shù)的標(biāo)識(shí)符發(fā)送到支付服務(wù)器。特別地��,可以將開(kāi)立支付帳戶(hù)與與支付證書(shū)相關(guān)的第一支付操作相結(jié)合��。如果用帶公開(kāi)鑰匙的帳戶(hù)作為支付帳戶(hù)���,則可以用支付證書(shū)的鑰匙作為所述的公開(kāi)鑰匙��。此外����,為了防止開(kāi)立的支付帳戶(hù)沒(méi)有關(guān)聯(lián)的正等級(jí)的支付證書(shū)���,可以將開(kāi)立支付帳戶(hù)的操作與記貸帳戶(hù)的操作相結(jié)合�。
下面給出記貸支付帳戶(hù)的操作的單獨(dú)說(shuō)明�����。
在進(jìn)行記貸支付帳戶(hù)的操作時(shí)�,向支付服務(wù)器發(fā)送一個(gè)其等級(jí)可以在支付證書(shū)的等級(jí)內(nèi)任意選擇的支付證書(shū)簽名,并根據(jù)所發(fā)送簽名的等級(jí)超過(guò)支付帳戶(hù)的等級(jí)的量��,記貸支付帳戶(hù)。特別地����,可以將記貸支付帳戶(hù)的操作與支付操作相結(jié)合。此外�,付款人可以在幾個(gè)操作過(guò)程中記貸其支付帳戶(hù),逐步地提高經(jīng)營(yíng)者知道的支付證書(shū)的等級(jí)����。這就允許付款人降低借助支付帳戶(hù)的等級(jí)將支付帳戶(hù)與填充或補(bǔ)充與該帳戶(hù)有關(guān)的支付帳戶(hù)的源相聯(lián)系的可能性。
下面給出在由第三變體實(shí)現(xiàn)支付的方法中所使用的支付操作的單獨(dú)說(shuō)明����。與前文所述的注銷(xiāo)支付證書(shū)的支付操作不同的是����,在由第三變體實(shí)現(xiàn)支付的方法中所使用的支付操作被描述成一種涉及支付帳戶(hù)的支付操作。
進(jìn)行涉及支付帳戶(hù)的支付操作的方式與上述的注銷(xiāo)支付證書(shū)的支付操作的相同�����,但有以下例外���。第一��,用支付帳戶(hù)的資金記貸受款人帳戶(hù)�;第二,支付證書(shū)簽名不必包含在付款人指令中�。這里,受款人的行動(dòng)并非不同于其在注銷(xiāo)支付證書(shū)的支付操作的執(zhí)行期間的行動(dòng)�����。在進(jìn)行注銷(xiāo)支付證書(shū)的支付操作時(shí)�,產(chǎn)生支付的范圍的問(wèn)題。其要點(diǎn)是��,支付證書(shū)中含有的值��,只能取對(duì)應(yīng)于支付證書(shū)的可能等級(jí)的其中之一的值���,或者對(duì)應(yīng)于現(xiàn)金鑰匙的可能等級(jí)的其中之一的值����。所以����,如果在注銷(xiāo)支付證書(shū)的支付操作的執(zhí)行期間只用一個(gè)支付證書(shū),則支付額只能取預(yù)定值的其中之一��。因?yàn)樾枰獙?shí)現(xiàn)從微觀支付到企業(yè)對(duì)企業(yè)支付的范圍內(nèi)的支付,在支付操作期間�,要么必須處理相當(dāng)復(fù)雜的現(xiàn)金鑰匙系統(tǒng),要么必須使用一系列的支付證書(shū)�。復(fù)雜的現(xiàn)金鑰匙系統(tǒng)的應(yīng)用,一般來(lái)說(shuō)導(dǎo)致支付操作的速度降低�,因?yàn)橹谱鳜F(xiàn)金簽名和驗(yàn)證其有效性需要相當(dāng)長(zhǎng)的時(shí)間。另一方面�����,在支付操作期間使用一系列的支付證書(shū)既導(dǎo)致所用支付證書(shū)數(shù)量的可觀增長(zhǎng)(這種增長(zhǎng)招致各種損失)�����,也導(dǎo)致付款人的不便��,因?yàn)楦犊钊吮黄纫WC有可用的具有付款機(jī)中所需總值的成批的支付證書(shū)���。涉及支付帳戶(hù)的支付操作的優(yōu)點(diǎn)是沒(méi)有與支付范圍有關(guān)的問(wèn)題,因?yàn)橹Ц额~與現(xiàn)金鑰匙的結(jié)構(gòu)無(wú)關(guān)���。所以���,使用支付帳戶(hù)�,便于實(shí)現(xiàn)在支付帳戶(hù)的償付能力的限度內(nèi)的任意金額的支付�,特別是有可能實(shí)現(xiàn)微觀支付。對(duì)于經(jīng)營(yíng)者來(lái)說(shuō)����,使用支付帳戶(hù)的優(yōu)點(diǎn)是經(jīng)營(yíng)者可能能服務(wù)更多的客戶(hù),因?yàn)椴灰笥杏糜诖鎯?chǔ)關(guān)于每個(gè)完成的支付的信息的資源��。此外��,實(shí)質(zhì)上更少的與支付證書(shū)相關(guān)的記錄��,加速了在支付操作的執(zhí)行期間對(duì)與特定支付證書(shū)相關(guān)的記錄的檢索���,或?qū)@種記錄不存在的事實(shí)的確定��。使用支付帳戶(hù)的缺陷在于��,有可能將所有用一個(gè)相同的支付帳戶(hù)實(shí)現(xiàn)的支付聯(lián)系起來(lái)�����。所以���,同時(shí)使用的支付證書(shū)的最大數(shù)量是與經(jīng)營(yíng)者的資源成比例的���。另外,由于可以通過(guò)開(kāi)立支付帳戶(hù)的操作的費(fèi)用或者通過(guò)制作隱蔽現(xiàn)金簽名的操作的費(fèi)用來(lái)限制所使用的支付證書(shū)的數(shù)量與經(jīng)營(yíng)者的客戶(hù)的數(shù)量的比例����,因此,經(jīng)營(yíng)者所能服務(wù)的客戶(hù)的數(shù)量與經(jīng)營(yíng)者的資源成比例�。
進(jìn)行涉及支付證書(shū)的支付操作,與用一系列支付證書(shū)進(jìn)行注銷(xiāo)支付證書(shū)的相同支付操作相比的另一個(gè)優(yōu)點(diǎn)是�,實(shí)現(xiàn)支付所用的時(shí)間只取決于網(wǎng)絡(luò)連接的操作的速度,而與支付額無(wú)關(guān)��,因?yàn)楦犊钊酥噶钍枪潭ù笮〉?�,這使得有可能指明任何實(shí)際可能的金額作為支付額�����。
此外�,在付款機(jī)補(bǔ)充操作中可以用與支付證書(shū)其中之一有關(guān)的支付帳戶(hù)作為補(bǔ)充源����。這樣就能將資金從該支付帳戶(hù)轉(zhuǎn)移到付款機(jī)。
下面給出由第四變體實(shí)現(xiàn)支付的方法的單獨(dú)說(shuō)明。
由第四變體實(shí)現(xiàn)支付的方式與由第三變體實(shí)現(xiàn)的方式相同���,唯一例外是���,由于在上述由第二變體實(shí)現(xiàn)支付的方法中另外還進(jìn)行支付證書(shū)補(bǔ)充操作。進(jìn)行這種操作的額外優(yōu)點(diǎn)也在上述對(duì)由第二變體實(shí)現(xiàn)支付的方法的說(shuō)明中指出過(guò)�。
下面給出實(shí)現(xiàn)支付的裝置的說(shuō)明。使用該實(shí)現(xiàn)支付的裝置�����,有可能實(shí)現(xiàn)所要求的由第三和第四變體實(shí)現(xiàn)支付的方法��。
實(shí)現(xiàn)支付的裝置含有與電信網(wǎng)相連的一個(gè)付款機(jī)����、一個(gè)收款機(jī)和一個(gè)支付服務(wù)器。這些設(shè)備可以用以相應(yīng)的方式編程的計(jì)算設(shè)備實(shí)現(xiàn)���。
這種計(jì)算設(shè)備可以選自大量的已知電子設(shè)備�,例如個(gè)人電腦�。這種計(jì)算設(shè)備包含,以?xún)?nèi)部或外部的方式的����,存儲(chǔ)設(shè)備�����,用于存儲(chǔ)在實(shí)現(xiàn)支付中所涉及的數(shù)據(jù)和程序代碼����。此外�����,這種計(jì)算設(shè)備還包含使計(jì)算設(shè)備能與其它類(lèi)似設(shè)備通信的輔助設(shè)備�����,例如調(diào)制解調(diào)器����。數(shù)據(jù)在其主機(jī)中進(jìn)行交換的通信環(huán)境,也可以是大量可能環(huán)境中的任何一種��,包括電話線�、電纜、因特網(wǎng)�����、衛(wèi)星或無(wú)線傳輸�、光纖連接等等。換言之��,就所使用的設(shè)備的類(lèi)型或所采用的通信的方法而言��,本發(fā)明不受限制����。
付款機(jī)、收款機(jī)和支付服務(wù)器可以由各種各樣的根據(jù)相應(yīng)算法的程序設(shè)計(jì)方法實(shí)現(xiàn)����。這里,付款機(jī)含有一種用于通過(guò)制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的使用而補(bǔ)充付款機(jī)的裝置��,一種用于通過(guò)用單向函數(shù)處理支付證書(shū)的公開(kāi)鑰匙而創(chuàng)建支付證書(shū)基數(shù)的裝置��,一種用于在存儲(chǔ)設(shè)備中存儲(chǔ)所創(chuàng)建的支付證書(shū)基數(shù)的裝置�,一種用于生成簽署有支付證書(shū)的保密鑰匙的付款人指令的裝置。這里�,用于通過(guò)制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的使用而補(bǔ)充付款機(jī)的裝置是通過(guò)用于增加支付證書(shū)簽名的等級(jí)的裝置而實(shí)現(xiàn)的。
所述用于增加支付證書(shū)簽名的等級(jí)的裝置有一種用于生成包含隱蔽支付證書(shū)簽名的現(xiàn)金請(qǐng)求的裝置��,一種用于對(duì)在對(duì)現(xiàn)金請(qǐng)求的答復(fù)中包含的待解除隱蔽的數(shù)據(jù)解除隱蔽的裝置,一種將解除隱蔽的結(jié)果輸入所述存儲(chǔ)設(shè)備的裝置���。
用于增加支付證書(shū)簽名的等級(jí)的裝置用于或者通過(guò)初次填充支付證書(shū)或者通過(guò)編程支付證書(shū)而補(bǔ)充付款機(jī)����。在前一種情況下��,借助用于增加支付證書(shū)簽名的等級(jí)的裝置來(lái)處理零等級(jí)的支付證書(shū)簽名���,該零等級(jí)其與借助所述用于創(chuàng)建支付證書(shū)基數(shù)的裝置創(chuàng)建的支付證書(shū)的標(biāo)識(shí)符相一致的���。在后一種情況下,借助用于增加支付證書(shū)簽名的等級(jí)的裝置處理在付款機(jī)中含有的����、在以前一次付款機(jī)補(bǔ)充操作中被輸入到付款機(jī)的存儲(chǔ)設(shè)備中的支付證書(shū)簽名。在這兩種情況中��,支付證書(shū)的等級(jí)都因付款機(jī)的補(bǔ)充而增加��。
收款機(jī)含有一種用于生成包含付款人指令的受款人指令的裝置����。此外����,收款機(jī)還含有一種用于開(kāi)立公開(kāi)鑰匙帳戶(hù)的裝置��。
支付服務(wù)器含有一種用于制作現(xiàn)金簽名的裝置����,一種用于進(jìn)行支付操作的裝置�,一種用于服務(wù)支付帳戶(hù)數(shù)據(jù)庫(kù)的裝置,一種用于服務(wù)帳戶(hù)數(shù)據(jù)庫(kù)的裝置���。
這里����,用于任意數(shù)據(jù)庫(kù)的管理的裝置的意思是一種用于對(duì)數(shù)據(jù)庫(kù)的記錄進(jìn)行操作�,包括創(chuàng)建這種記錄、讀記錄和修改記錄�����,的裝置��。
此外���,用于服務(wù)帳戶(hù)數(shù)據(jù)庫(kù)的裝置還可以含有某種用于維護(hù)是該數(shù)據(jù)庫(kù)的記錄并在存儲(chǔ)設(shè)備中存儲(chǔ)的帳戶(hù)的裝置��。這種裝置中特別是有一種用于開(kāi)立公開(kāi)鑰匙帳戶(hù)的裝置�,一種用于記貸帳戶(hù)的裝置和一種用于記借帳戶(hù)的裝置。
此外�����,用于服務(wù)支付帳戶(hù)數(shù)據(jù)庫(kù)的裝置還可以含有某種用于維護(hù)作為該數(shù)據(jù)庫(kù)的記錄存儲(chǔ)在存儲(chǔ)設(shè)備中的帳戶(hù)的裝置����。這種裝置中特別是有一種用于開(kāi)立支付帳戶(hù)的裝置,一種用于驗(yàn)證現(xiàn)金簽名的裝置和一種用于記貸支付帳戶(hù)的裝置�����。
此外�,支付服務(wù)器中含有的用于進(jìn)行支付操作的裝置有一種用于驗(yàn)證付款人指令上的簽名的裝置和一種用于制作簽過(guò)名的受款人收據(jù)的裝置。
用于處理支付服務(wù)器中含有的現(xiàn)金請(qǐng)求的裝置在進(jìn)行付款機(jī)補(bǔ)充操作時(shí)使用所述的裝置用于制作現(xiàn)金簽名����。
此外,支付服務(wù)器可含有一種用于制作簽過(guò)名的受款人收據(jù)的裝置�。收款機(jī)可含有一種用于驗(yàn)證簽過(guò)名的受款人數(shù)據(jù)的裝置。
特別地,所述的用于生成一個(gè)簽署有支付證書(shū)的保密鑰匙的付款人指令的裝置可以有一種用于生成一個(gè)要求記貸支付帳戶(hù)的請(qǐng)求的裝置��,后者又有一種用于減少支付證書(shū)簽名的等級(jí)的裝置�。用于減少支付證書(shū)簽名的等級(jí)的裝置的目的如下用付款機(jī)中含有其簽名的某個(gè)等級(jí)的支付證書(shū)簽名制作另一個(gè)具有更低等級(jí)的支付證書(shū)的簽名,用于作為要求記貸支付帳戶(hù)的請(qǐng)求的一部分發(fā)送給支付服務(wù)器����。
特別地,付款服務(wù)器也可以含有一種用于開(kāi)立公開(kāi)鑰匙帳戶(hù)的裝置�。
此外�,付款機(jī)、收款機(jī)和支付服務(wù)器也可配備有用于對(duì)輸出訊息加密的裝置和輸入訊息解密的裝置����。
以下通過(guò)對(duì)實(shí)現(xiàn)本發(fā)明的具體例子的說(shuō)明以及通過(guò)各附圖來(lái)解釋本發(fā)明。
圖1表示用于實(shí)現(xiàn)支付的裝置的流程圖��;圖2表示付款機(jī)補(bǔ)充操作的流程圖��;圖3表示支付操作的流程圖���。
在由各個(gè)變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中�,付款是在支付系統(tǒng)的主機(jī)中實(shí)現(xiàn)的��,支付系統(tǒng)的經(jīng)營(yíng)者包含各種銀行����,系統(tǒng)有許多付款人和受款人��。此外��,付款人和受款人二者同時(shí)使用含有付款機(jī)和收款機(jī)二者的設(shè)備�����。此外���,在對(duì)最佳實(shí)施例的說(shuō)明中,將這種設(shè)備稱(chēng)作“電子錢(qián)包”��。
在服務(wù)客戶(hù)之前�,屬于支付系統(tǒng)的銀行進(jìn)行預(yù)備行動(dòng)。因?yàn)檫@些預(yù)備行動(dòng)在所申請(qǐng)方法的每個(gè)變體的最佳實(shí)施例中是以相同的方式進(jìn)行的���,所以下面給出進(jìn)行這些操作的最佳方式的單獨(dú)說(shuō)明���。
在預(yù)備行動(dòng)的階段,確定一個(gè)賦予簽署隱蔽數(shù)字簽名的可能性的數(shù)字簽名系統(tǒng)��。該系統(tǒng)的目的是簽署和驗(yàn)證現(xiàn)金簽名,以下稱(chēng)其為現(xiàn)金簽名系統(tǒng)�����。也確定一組準(zhǔn)許等級(jí)-即每個(gè)定義一定貨幣值的數(shù)量����。這里,該組準(zhǔn)許等級(jí)的選擇���,使得在補(bǔ)充付款機(jī)時(shí)代表某實(shí)際權(quán)益的任意貨幣值將被某等級(jí)表示�����。對(duì)于每個(gè)準(zhǔn)許等級(jí),銀行在一個(gè)確定的現(xiàn)金簽名系統(tǒng)的主機(jī)中選擇一個(gè)對(duì)應(yīng)于該等級(jí)的保密現(xiàn)金鑰匙和一個(gè)對(duì)應(yīng)于該保密現(xiàn)金鑰匙的公開(kāi)現(xiàn)金鑰匙�。這里,對(duì)應(yīng)于每個(gè)準(zhǔn)許等級(jí)的保密現(xiàn)金鑰匙的選擇���,使得與某數(shù)據(jù)Y上的等級(jí)B的簽名相合的某數(shù)據(jù)X上的等級(jí)A的簽名��,相當(dāng)于數(shù)據(jù)Y上的等級(jí)(A+B)的簽名���。將關(guān)于公開(kāi)現(xiàn)金鑰匙的信息和對(duì)應(yīng)于各準(zhǔn)許等級(jí)的貨幣值公開(kāi),并輸入“電子錢(qián)包”的存儲(chǔ)設(shè)備中。
也確定一個(gè)用于簽署實(shí)現(xiàn)支付時(shí)使用的訊息的數(shù)字簽名系統(tǒng)�。在該系統(tǒng)的主機(jī)中,銀行選擇保密鑰匙和對(duì)應(yīng)的公開(kāi)鑰匙���。將關(guān)于公開(kāi)鑰匙的信息公開(kāi)����,并輸入“電子錢(qián)包”的存儲(chǔ)設(shè)備中�����。
此外��,還確定支付證書(shū)基數(shù)的結(jié)構(gòu)和有效性標(biāo)準(zhǔn)��,以及將支付證書(shū)的公開(kāi)鑰匙的標(biāo)識(shí)符附加到支付證書(shū)的基數(shù)中的方式����。為此,確定一個(gè)加密哈希函數(shù)F��,該函數(shù)接受位串形式的值��,并且最好是無(wú)沖突的���。支付證書(shū)基數(shù)是數(shù)據(jù)對(duì)(Y�,X),其中Y是支付證書(shū)的公開(kāi)鑰匙�,該鑰匙是在確定的簽名系統(tǒng)的主機(jī)中選擇的并用作其自己的標(biāo)識(shí)符。此外�,一個(gè)具有這種結(jié)構(gòu)的基數(shù)在F(Y)=X時(shí)被視為是有效的。把數(shù)據(jù)X當(dāng)作支付證書(shū)的基數(shù)的標(biāo)識(shí)符BaseId�����。
通過(guò)以下例子來(lái)說(shuō)明實(shí)現(xiàn)上述的在由每個(gè)所申請(qǐng)變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中的預(yù)備行動(dòng)的可能性����。例1用戶(hù)用一種基于數(shù)字RSA簽名的系統(tǒng)(B.Schneier的AppliedCryptographyProtocols,Algorithms���,and Source Code in C(應(yīng)用加密術(shù)協(xié)議���、算法和C語(yǔ)言源代碼���,John Wiley&Sons出版社,紐約,第二版�����,1996)29-30頁(yè)和A.J.Menzes、P.C.Van Oorshot��、S.A.Vanstone的Handbook of Applied Cryptography(應(yīng)用加密術(shù)手冊(cè)�,CRC出版社,1997))作為現(xiàn)金簽名系統(tǒng)����。在該系統(tǒng)中,保密鑰匙是數(shù)據(jù)對(duì)(N�,D),其中D是一個(gè)保密指數(shù)(secret exponent)�,N是模(modulus)。這里�����,對(duì)應(yīng)的公開(kāi)鑰匙是數(shù)據(jù)對(duì)(N�,E),其中E是一個(gè)公開(kāi)指數(shù)���,滿(mǎn)足條件對(duì)于與N相質(zhì)的每個(gè)整數(shù)X�,XE·D≡1(mod N)�����。該RSA系統(tǒng)允許幾種簽署隱蔽數(shù)字簽名的方法。例如�,在D.Chaum的專(zhuān)利Blind Signature System(美國(guó)專(zhuān)利4,759,063,1988年7月19日)中��,描述了這些方法中的其中一個(gè)方法����;在D.Chaum的專(zhuān)利Blind Unanticipated Signature System(美國(guó)專(zhuān)利4,759,064,1988年7月19日)中�,描述了另一種方法。
把任意一組非負(fù)整數(shù)L=(L1�,L2,L3)作為一個(gè)準(zhǔn)許等級(jí)���,這樣一個(gè)等級(jí)由公式L1·N1+L2·N2+L3·N3(其中N1=1002�����,N2=100���,N3=1)定義以美分為單位表達(dá)的貨幣值���。
對(duì)于每個(gè)準(zhǔn)許等級(jí)��,按下列方式在RSA簽名系統(tǒng)的主機(jī)中選擇對(duì)應(yīng)的保密現(xiàn)金鑰匙和對(duì)應(yīng)于保密現(xiàn)金鑰匙的公開(kāi)現(xiàn)金鑰匙�����。用一個(gè)任意的RSA模N作為每一個(gè)公開(kāi)現(xiàn)金鑰匙和保密現(xiàn)金鑰匙的模-整數(shù)E1=3��、E2=17���、E3=5準(zhǔn)許作為其對(duì)應(yīng)的公開(kāi)指數(shù)(public component)��。下面���,把數(shù)E1、E2����、E3稱(chēng)作基本公開(kāi)指數(shù)。用具有公開(kāi)指數(shù)E=E1L1·E2L2·E3L3的鑰匙作為對(duì)應(yīng)于等級(jí)L的公開(kāi)現(xiàn)金鑰匙�。用具有保密指數(shù)D=D1L1·D2L2·D3L3的鑰匙,作為對(duì)應(yīng)于等級(jí)L的保密現(xiàn)金鑰匙���,其中Dj是對(duì)應(yīng)于基本公開(kāi)指數(shù)Ej的保密指數(shù)��。在RSA系統(tǒng)中創(chuàng)建鑰匙的方法是已知的(B.Schneier的Applied CryptographyProtocols��,Algorithms�����,and Source Code inC(應(yīng)用加密術(shù)協(xié)議��、算法和C語(yǔ)言源代碼�����,John Wiley&Sons出版社�����,紐約���,第二版��,1996)和A.J.Menzes�����、P.C.Van Oorshot���、S.A.Vanstone的Handbook of Applied Cryptography(應(yīng)用加密術(shù)手冊(cè),CRC出版社����,1997))。把模N和基本公開(kāi)指數(shù)E1�、E2、E3作為關(guān)于公開(kāi)現(xiàn)金鑰匙的信息公布�。把數(shù)據(jù)N1=1002,N2=100�,N3=1作為關(guān)于對(duì)應(yīng)于準(zhǔn)許等級(jí)的貨幣值的信息公布。
用作關(guān)于支付證書(shū)基數(shù)的有效性標(biāo)準(zhǔn)的加密哈希函數(shù)F的選擇����,使得其關(guān)于位序列X的值,由位序列H(X)和Y的聯(lián)接而獲得���,其中H表示已知哈希函數(shù)SHA-1(A.J.Menzes�����、P.C.Van Oorshot��、S.A.Vanstone的Handbook of Applied Cryptography(應(yīng)用加密術(shù)手冊(cè)�,CRC出版社,1997)348頁(yè))���,Y=1111...1110��,并且Y中的單元位(unit bits)的數(shù)目�,使得F(X)中的總位數(shù)等于模N中的位數(shù)�����。
確定具有公開(kāi)指數(shù)3的RSA系統(tǒng)�,即其中公開(kāi)指數(shù)是確定的并且等于3的RSA系統(tǒng),作為在實(shí)現(xiàn)支付時(shí)使用的用于簽署訊息的數(shù)字簽名系統(tǒng)��。在該系統(tǒng)的主機(jī)中��,銀行選擇有關(guān)保密鑰匙DB和對(duì)應(yīng)的公開(kāi)鑰匙EB�。將公開(kāi)鑰匙EB的模作為關(guān)于該鑰匙的信息公布。
下面給出由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說(shuō)明�����。
進(jìn)行了上述的預(yù)備行動(dòng)之后���,受款人在銀行開(kāi)立有關(guān)公開(kāi)鑰匙帳戶(hù)����。這里,帳戶(hù)是以下述方式開(kāi)立的��。
受款人用其在預(yù)備行動(dòng)中確定的簽名系統(tǒng)的主機(jī)中為此目的專(zhuān)門(mén)創(chuàng)建的保密鑰匙��,作為正在開(kāi)立的帳戶(hù)的保密鑰匙����。把對(duì)應(yīng)于該帳戶(hù)的保密鑰匙的公開(kāi)鑰匙通過(guò)開(kāi)放的電信網(wǎng)發(fā)送給支付服務(wù)器����。在支付服務(wù)器中,用所發(fā)送的公開(kāi)鑰匙作為正在開(kāi)立的帳戶(hù)的公開(kāi)鑰匙�,向正在開(kāi)立的帳戶(hù)分配有關(guān)號(hào)碼,在帳戶(hù)存儲(chǔ)器中創(chuàng)建一個(gè)記錄����,記錄中含有該帳戶(hù)的號(hào)碼、該帳戶(hù)的公開(kāi)鑰匙和該帳戶(hù)的其它屬性�����。受款人在收到一個(gè)簽署有銀行的保密鑰匙、確認(rèn)開(kāi)立一個(gè)與帳戶(hù)的公開(kāi)鑰匙相聯(lián)系的帳戶(hù)的訊息后�,考慮要開(kāi)立帳戶(hù)。此外�����,將該訊息存儲(chǔ)在“電子錢(qián)包”的存儲(chǔ)設(shè)備中��,這使得人們將來(lái)在銀行沒(méi)有履行其與所開(kāi)立帳戶(hù)相聯(lián)系的義務(wù)時(shí)向銀行提出正當(dāng)?shù)乃髻r要求����。
所述的開(kāi)立帳戶(hù)的變體的優(yōu)點(diǎn)是,開(kāi)立帳戶(hù)是實(shí)時(shí)地遠(yuǎn)程地進(jìn)行的���。此外�,開(kāi)立帳戶(hù)是在支付服務(wù)器中自動(dòng)進(jìn)行的�,這特別是因?yàn)椴恍枰?yàn)證標(biāo)識(shí)帳戶(hù)持有者身份的數(shù)據(jù)。所以����,該開(kāi)立帳戶(hù)的變體對(duì)銀行來(lái)說(shuō)非常經(jīng)濟(jì),對(duì)銀行的客戶(hù)來(lái)說(shuō)非常方便���。此外��,每個(gè)公開(kāi)鑰匙帳戶(hù)-即如上所述所開(kāi)立的帳戶(hù)-準(zhǔn)許安全遠(yuǎn)程管理�,并且?guī)?hù)號(hào)碼長(zhǎng)度相對(duì)的短,便于人們特別是用手重新寫(xiě)出來(lái)��,用于指出郵政匯款單的標(biāo)志��。
在最佳實(shí)施例中�,付款人用允許安全遠(yuǎn)程管理的任意一個(gè)用于進(jìn)行貨幣操作的裝置作為補(bǔ)充其“電子錢(qián)包”的源。
當(dāng)在進(jìn)行初次填充支付證書(shū)的操作的過(guò)程中創(chuàng)建支付證書(shū)基數(shù)Base時(shí)���,選擇專(zhuān)門(mén)為此創(chuàng)建的鑰匙作為受款人的保密鑰匙DP和對(duì)應(yīng)的公開(kāi)鑰匙EP。這里���,鑰匙DP和EP是在在預(yù)備行動(dòng)階段確定的簽名系統(tǒng)的主機(jī)中選擇的��。
在初次填充支付證書(shū)的操作中��,將支付證書(shū)的基數(shù)的隱蔽標(biāo)識(shí)符BaseId作為現(xiàn)金請(qǐng)求的一部分發(fā)送給支付服務(wù)器���。這里,從所用的補(bǔ)充源遠(yuǎn)程提取資金所必需的數(shù)據(jù)也附在現(xiàn)金請(qǐng)求中���。
在進(jìn)行支付操作之前�����,用受款人的任意保密鑰匙簽署受款人義務(wù)數(shù)據(jù)���,在付款人決定進(jìn)行支付操作之前����,在付款機(jī)中驗(yàn)證對(duì)付款人義務(wù)數(shù)據(jù)的簽名的有效性��,并存儲(chǔ)簽過(guò)名的受款人義務(wù)數(shù)據(jù)��。
進(jìn)行支付操作時(shí)的付款人指令中所包含的有關(guān)受款人的信息��,含有受款人帳戶(hù)的標(biāo)識(shí)符以及付款的條件�����。將借助一個(gè)確定的單向函數(shù)處理付款人義務(wù)數(shù)據(jù)的結(jié)果附加在支付條件中�。用經(jīng)營(yíng)者的加密鑰匙對(duì)付款人指令加密。
在受款人指令中附加一個(gè)對(duì)稱(chēng)加密的會(huì)話鑰匙����,用經(jīng)營(yíng)者的加密鑰匙對(duì)受款人指令本身加密。
把簽署有經(jīng)營(yíng)者的保密鑰匙的受款人收據(jù)附加在經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中�,用受款人指令中含有的會(huì)話鑰匙對(duì)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)加密��。受款人按付款人收據(jù)上的簽名的有效性判斷付款的進(jìn)行情況��。
在收款機(jī)中��,通過(guò)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)����,構(gòu)造并向付款機(jī)發(fā)送確定受款人同意支付操作已經(jīng)成功進(jìn)行的事實(shí)的數(shù)據(jù)����。
將未花在付款目的上的那部分支付證書(shū)值作為找錢(qián)退還給付款機(jī)。
通過(guò)以下的例子解釋上述的由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性�。例2預(yù)備行動(dòng)是按上述的例1中的那樣進(jìn)行的。
在本例中作為銷(xiāo)售者的受款人��,按如上所述的方式在銀行中開(kāi)立一個(gè)具有公開(kāi)鑰匙ES的帳戶(hù)����。此外����,在銷(xiāo)售者的“電子錢(qián)包”的存儲(chǔ)設(shè)備中,建立一個(gè)具有關(guān)于所開(kāi)立帳戶(hù)的信息的記錄��,該信息含有對(duì)應(yīng)于公開(kāi)鑰匙ES的保密鑰匙DS、所開(kāi)立帳戶(hù)的號(hào)碼AccountId以及帳戶(hù)的其它屬性�����。
本例中����,付款人的“電子錢(qián)包”的補(bǔ)充的源是他以與受款人完全相同的方式開(kāi)立的付款人帳戶(hù)。付款人通過(guò)郵政匯款單把一定數(shù)量的錢(qián)匯往其開(kāi)立的帳戶(hù)����;為明確起見(jiàn),假設(shè)錢(qián)數(shù)是100美元����。
付款人用所開(kāi)立的帳戶(hù)作為補(bǔ)充源,借助初次填充支付證書(shū)的操作補(bǔ)充其“電子錢(qián)包”���。
在初次填充支付證書(shū)的操作中����,通過(guò)在具有公開(kāi)指數(shù)3的RSA系統(tǒng)的主機(jī)中選擇保密簽名鑰匙DP和對(duì)應(yīng)的公開(kāi)簽名鑰匙EP���,創(chuàng)建支付證書(shū)的基數(shù)���。由于公開(kāi)指數(shù)是固定的�,該公開(kāi)鑰匙由一個(gè)單一的模表示�����。如上文指出的那樣����,用于創(chuàng)建這種鑰匙的裝置是眾所周知的。用數(shù)據(jù)(EP����,X)作為支付證書(shū)的基數(shù)(Y,X)�����,其中X是借助上述例1中描述的計(jì)算函數(shù)F的方法從鑰匙EP中獲得的���。這種方法是通過(guò)根據(jù)以上對(duì)函數(shù)F的描述進(jìn)行程序設(shè)計(jì)的方法而實(shí)現(xiàn)的。
在初次填充支付證書(shū)的操作期間�����,將支付證書(shū)的基數(shù)的隱蔽標(biāo)識(shí)符BaseId作為現(xiàn)金請(qǐng)求的一部分發(fā)送給支付服務(wù)器。也在現(xiàn)金請(qǐng)求中附加所需的補(bǔ)充數(shù)額(為明確起見(jiàn)��,假設(shè)為200美元)和付款人的帳號(hào)����,并且把用付款人帳戶(hù)的保密鑰匙對(duì)所述請(qǐng)求的簽名與現(xiàn)金請(qǐng)求一起發(fā)送到支付服務(wù)器。這里����,付款機(jī)是在借助現(xiàn)金請(qǐng)求中指出的帳戶(hù)的公開(kāi)鑰匙驗(yàn)證現(xiàn)金請(qǐng)求中含有的簽名之后,從現(xiàn)金請(qǐng)求中指出的帳戶(hù)的資金中補(bǔ)充的����。
為了隱藏支付證書(shū)基數(shù)的標(biāo)識(shí)符BaseId,選擇一個(gè)使得L1不超過(guò)M1�、L2不超過(guò)M2、L3不超過(guò)M3的等級(jí)M=(M1�����,M2��,M3)��,其中L=(L1,L2���,L3)是在補(bǔ)充付款機(jī)時(shí)將在支付服務(wù)器中使用的那個(gè)保密現(xiàn)金鑰匙的等級(jí)���。要被選擇的等級(jí)M取決于以美分為單位表達(dá)的所需補(bǔ)充數(shù)額-本例中等于20,000。在選擇等級(jí)M時(shí)���,假設(shè)銀行所使用的保密現(xiàn)金鑰匙的等級(jí)L按照支付系統(tǒng)中預(yù)先確定的規(guī)則按以下方式定義的����。
首先����,用現(xiàn)金請(qǐng)求中含有的所需金額以及付款人帳戶(hù)上的資金,定義補(bǔ)充數(shù)額���。本例中�,截至進(jìn)行補(bǔ)充操作的時(shí)刻����,以美分為單位表達(dá)的資金的數(shù)量是19,975。該金額的形成過(guò)程如下���。因?qū)⑾喈?dāng)于郵政匯款單的200美元的20,000美分記入帳戶(hù)的貸方��,銀行收取了數(shù)量為50美分的傭金���,于是帳戶(hù)上有19,950美分。在從建立有這個(gè)數(shù)額的帳戶(hù)的時(shí)刻到付款機(jī)開(kāi)始補(bǔ)充操作的時(shí)刻所經(jīng)過(guò)的時(shí)間內(nèi)��,銀行先添加數(shù)量為30美分的利息�����,再收取5美分帳戶(hù)維持費(fèi)�����。結(jié)果�,到進(jìn)行補(bǔ)充的操作的時(shí)刻,帳戶(hù)的資金數(shù)量為19,975美分���。此外����,銀行還因付款機(jī)補(bǔ)充操作而收取60美分�����。這樣,本例中的補(bǔ)充數(shù)額是19,915美分��。等級(jí)L是根據(jù)補(bǔ)充數(shù)額(本例中等于19,915美分)定義的���,所借助的是支付系統(tǒng)中確定的規(guī)則-使得關(guān)系L1·N1+L2·N2+L3·N3=19,915美分成立����。本例中��,L=(1�,99,15)�。
在任何情況下,所確定的根據(jù)補(bǔ)充數(shù)額定義等級(jí)L的規(guī)則保證���,在本例中�����,L1不超過(guò)2��,而L2和L3不超過(guò)99���。所以�,用數(shù)據(jù)(2�,99���,99)作為等級(jí)M�����。
選擇了等級(jí)M之后�,將使其在初次填充支付證書(shū)期間等于支付證書(shū)基數(shù)的標(biāo)識(shí)符BaseId的初始數(shù)據(jù)X���,按照關(guān)系X’=F·X(mod N)進(jìn)行隱蔽�����,其中����,F(xiàn)=RU(mod N)��,U=U1·U2·U3�,U1=E1M1��、U2=E2M2�����、U3=E3M3����,R是一個(gè)適當(dāng)大小的隨機(jī)整數(shù)����。
在支付服務(wù)器中,將隱蔽數(shù)據(jù)X’上的用對(duì)應(yīng)于等級(jí)L的保密現(xiàn)金鑰匙的簽名作為要解除隱蔽的數(shù)據(jù)S’��。所以��,在本例中�,將數(shù)據(jù)X’用具有模N的保密現(xiàn)金鑰匙和保密指數(shù)D=D1L1·D2L2·D3L3進(jìn)行處理。之后�,將數(shù)據(jù)S’發(fā)送到付款機(jī)。
在付款人的“電子錢(qián)包”中����,根據(jù)所接收的要解除隱蔽的數(shù)據(jù)S’制作支付證書(shū)的簽名S,方法是按照關(guān)系S=S’·T1(mod N)��,對(duì)所接收的數(shù)據(jù)S’解除隱蔽,其中���,T=RV(mod N)���,T=RV(mod N),V=V1·V2·V3���,V1=E1M1-L1,V2=E2M2-L2��,V3=E3M3-L3����。將所制作的簽名S存儲(chǔ)在存儲(chǔ)設(shè)備中。結(jié)果�,在付款人的“電子錢(qián)包”中出現(xiàn)具有價(jià)值19,915美分的支付證書(shū)。
愿向銷(xiāo)售者付43.50美元購(gòu)買(mǎi)一些商品的付款人準(zhǔn)備支付數(shù)據(jù)PaymentData(把它們附在用支付證書(shū)的保密現(xiàn)金鑰匙DP簽署的付款人指令PayerOrder中)和供銷(xiāo)售者用的數(shù)據(jù)A(本例中由付款商品的名稱(chēng)和商品接收者的身份數(shù)據(jù)組成)�����。付款人指令PayerOrder的組成是支付證書(shū)的公開(kāi)鑰匙EP�、支付證書(shū)的簽名S、銷(xiāo)售者的帳號(hào)AccountId和定義支付條件的數(shù)據(jù)C���。在本例中����,付款人用銷(xiāo)售者的帳號(hào)AccountId和關(guān)于在付款的情況下有效的銷(xiāo)售者的義務(wù)(即向具有所指出身份數(shù)據(jù)的人提供相應(yīng)的商品)的文本的哈希函數(shù)H的值,作為C����。
愿接受付款的銷(xiāo)售者,建立用銀行的公開(kāi)加密鑰匙加密的受款人指令SellerOrder=(AccountId���,PayerOrder)并把它發(fā)送到銀行���。
銀行經(jīng)過(guò)確定用過(guò)的支付證書(shū)的列表不含具有公開(kāi)鑰匙EP的支付證書(shū),借助公開(kāi)鑰匙EP驗(yàn)證付款人指令PayerOrder上簽名的有效性��,并驗(yàn)證支付證書(shū)的簽名S的有效性��,就把一個(gè)包含公開(kāi)鑰匙EP和簽過(guò)名的付款人指令PayerOrder輸入用過(guò)的支付證書(shū)的列表中��,并將43.49美元的數(shù)量記入帳號(hào)為AccountId的帳戶(hù)的貸方(假設(shè)銀行為進(jìn)行支付操作收取1美分)�����。之后��,銀行生成一個(gè)確認(rèn)將43.49美元的數(shù)量記入帳號(hào)為AccountId的帳戶(hù)的貸方的事實(shí)的付款人收據(jù),簽名�,并發(fā)送給銷(xiāo)售者,銷(xiāo)售者驗(yàn)證所收到收據(jù)上銀行簽名的有效性后����,認(rèn)為付款已經(jīng)生效,于是通知付款人關(guān)于成功地實(shí)現(xiàn)支付的消息����。
支付證書(shū)的其余值-本例中數(shù)量是(19,915-4,350)美分,被通過(guò)補(bǔ)充付款機(jī)而退還�,補(bǔ)充既可以通過(guò)初次填充支付證書(shū)進(jìn)行�,也可以通過(guò)補(bǔ)充一個(gè)已有的支付證書(shū)進(jìn)行。為此�,把其價(jià)值將因所退還的值而增加的那個(gè)支付證書(shū)的隱蔽簽名附加在付款人指令中,而將與其它數(shù)據(jù)一起通過(guò)收款機(jī)發(fā)送給付款機(jī)的對(duì)應(yīng)的經(jīng)營(yíng)者的現(xiàn)金簽名附加在經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中�����。
下面給出由第二變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說(shuō)明��。
在由第二變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中���,執(zhí)行在由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中執(zhí)行的所有操作��。
此外��,我們還執(zhí)行一個(gè)額外的支付證書(shū)補(bǔ)充操作�,其實(shí)現(xiàn)方式,使得經(jīng)營(yíng)者不能區(qū)分初次填充支付證書(shū)的操作與支付證書(shū)補(bǔ)充操作�。在支付操作之前的一個(gè)任意時(shí)刻執(zhí)行支付證書(shū)補(bǔ)充操作,并且用于補(bǔ)充一個(gè)其價(jià)值不足以進(jìn)行支付操作的支付證書(shū)����。
上述的由第二變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性是通過(guò)上述的例2解釋的,其中����,解釋了由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性,通過(guò)以下的例3���,解釋了借助補(bǔ)充支付證書(shū)補(bǔ)充付款機(jī)的最佳實(shí)施例的實(shí)現(xiàn)的可能性����。例3本例中����,我們使用上述例1中所采用的協(xié)議和記號(hào)。
支付證書(shū)補(bǔ)充操作,即獲得一個(gè)其等級(jí)超過(guò)在補(bǔ)充操作開(kāi)始時(shí)付款機(jī)中含有的支付證書(shū)簽名的等級(jí)的支付證書(shū)簽名的操作�,是通過(guò)獲得經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而進(jìn)行的。這里����,我們用付款機(jī)中含有的支付證書(shū)簽名作為初始數(shù)據(jù)。
假設(shè)付款人的“電子錢(qián)包”含有一個(gè)具有等級(jí)(0���,2���,30)的簽名S1的支付證書(shū)。假設(shè)該支付證書(shū)的值(本例中等于2美元30美分)不足以讓付款人購(gòu)買(mǎi)某商品�。為了設(shè)法完成購(gòu)買(mǎi),付款人通過(guò)補(bǔ)充支付證書(shū)來(lái)補(bǔ)充其“電子錢(qián)包”�。
為此,將支付證書(shū)的隱蔽簽名S1作為現(xiàn)金請(qǐng)求的一部分發(fā)送給支付服務(wù)器�。也把所需的補(bǔ)充數(shù)額(為確定起見(jiàn)���,等于50美元的)和付款人的帳號(hào)附在現(xiàn)金請(qǐng)求中�,并把用付款人帳戶(hù)的保密鑰匙對(duì)所述請(qǐng)求的簽名連同現(xiàn)金請(qǐng)求一起發(fā)送給支付服務(wù)器��。這里�,付款機(jī)是在借助所述帳戶(hù)的公開(kāi)鑰匙驗(yàn)證現(xiàn)金請(qǐng)求中含有的簽名之后,從現(xiàn)金請(qǐng)求中所指示的帳戶(hù)的資金中補(bǔ)充的。
為了隱藏支付證書(shū)的隱蔽簽名S1��,如上述例2中的那樣���,選擇一個(gè)使得L1不超過(guò)M1�、L2不超過(guò)M2�����、L3不超過(guò)M3的等級(jí)M=(M1�����,M2�����,M3)����,其中L=(L1,L2����,L3)是在補(bǔ)充付款機(jī)時(shí)將在支付服務(wù)器中使用的那個(gè)保密現(xiàn)金鑰匙的等級(jí)���。像例2中那樣根據(jù)所需補(bǔ)充數(shù)額選擇等級(jí)M。本例中�����,M=(0����,5,99)��。
如例2中的那樣����,用現(xiàn)金請(qǐng)求中含有的所需金額以及付款人帳戶(hù)上的資金,定義補(bǔ)充數(shù)額�����。假設(shè)本例中的補(bǔ)充數(shù)額是47美元13美分�,即4713美分���。如例2中那樣根據(jù)補(bǔ)充數(shù)額定義等級(jí)L����。本例中,L=(0��,47�,13)。
選擇了等級(jí)M之后�,將使其在初次填充支付證書(shū)期間等于支付證書(shū)基數(shù)的標(biāo)識(shí)符BaseId的初始數(shù)據(jù)X,按照關(guān)系X’=F·X(mod N)進(jìn)行隱蔽���,其中����,F(xiàn)=RU(mod N)��,U=U1·U2·U3���,U1=E1M1����、U2=E2M2����、U3=E3M3����,R是一個(gè)適當(dāng)大小的隨機(jī)整數(shù)���。
在支付服務(wù)器中����,將隱蔽數(shù)據(jù)X’上的用對(duì)應(yīng)于等級(jí)L的保密現(xiàn)金鑰匙的簽名作為要解除隱蔽的數(shù)據(jù)S’�����。所以�,在本例中,將數(shù)據(jù)X’用具有模N的保密現(xiàn)金鑰匙和保密指數(shù)D=D1L1·D2L2·D3L3進(jìn)行處理���。之后����,將數(shù)據(jù)S’發(fā)送到付款機(jī)�����。
在付款人的“電子錢(qián)包”中����,根據(jù)所接收的要解除隱蔽的數(shù)據(jù)S’制作支付證書(shū)的簽名S,方法是按照關(guān)系S=S’·T1(mod N)����,對(duì)所接收的數(shù)據(jù)S’解除隱蔽,其中����,T=RV(mod N),V=V1·V2·V3����,V1=E1M1-L1,V2=E2M2-L2,V3=E3M3-L3�����。將所作的簽名S存儲(chǔ)在存儲(chǔ)設(shè)備中�����,取代以前存儲(chǔ)的簽名S1�����。這里,簽名S的等級(jí)等于簽名S1的等級(jí)(本例中即(0��,2����,30))與等級(jí)L=(0,47��,13)的總和���。這樣�,簽名S的等級(jí)等于(0��,49�,43),支付證書(shū)的值已經(jīng)增加到49美元43美分����。
以下給出由第三變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說(shuō)明。
預(yù)備行動(dòng)���、開(kāi)立受款人帳戶(hù)���、付款機(jī)的補(bǔ)充和受款人在執(zhí)行支付操作期間的操作�����,是如上述的由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中的那樣執(zhí)行的。
如上述的由第一變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中的那樣���,在付款人決定進(jìn)行支付操作之前����,在付款機(jī)中驗(yàn)證受款人義務(wù)數(shù)據(jù)上簽名的有效性并存儲(chǔ)簽過(guò)名的受款人義務(wù)數(shù)據(jù)�。
進(jìn)行支付操作時(shí),在付款人指令中附加受款人帳戶(hù)的標(biāo)識(shí)符以及付款條件��,作為關(guān)于受款人的信息��。將借助一個(gè)確定的單向函數(shù)處理付款人義務(wù)數(shù)據(jù)的結(jié)果附加在支付條件中���。用經(jīng)營(yíng)者的加密鑰匙對(duì)付款人指令加密��。
在受款人指令中附加一個(gè)對(duì)稱(chēng)加密的會(huì)話鑰匙�,用經(jīng)營(yíng)者的加密鑰匙對(duì)受款人指令本身加密�。
把簽署有經(jīng)營(yíng)者的保密鑰匙的受款人收據(jù)附加在經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中,用受款人指令中含有的會(huì)話鑰匙對(duì)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)加密��。受款人按付款人收據(jù)上的簽名的有效性判斷付款的進(jìn)行情況。
在收款機(jī)中����,通過(guò)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù),生成并向付款機(jī)發(fā)送確定受款人同意支付操作已經(jīng)成功進(jìn)行的事實(shí)的數(shù)據(jù)����。
經(jīng)營(yíng)者為每個(gè)支付證書(shū)開(kāi)立一個(gè)支付帳戶(hù)并建立帳戶(hù)與支付證書(shū)的公開(kāi)鑰匙的聯(lián)系,支付帳戶(hù)的資金是在一個(gè)或幾個(gè)支付操作中花費(fèi)的��。這里����,用公開(kāi)鑰匙與支付證書(shū)的公開(kāi)鑰匙相合的公開(kāi)鑰匙帳戶(hù)作為支付帳戶(hù)。資金出現(xiàn)在支付帳戶(hù)上的原因是��,所進(jìn)行的一個(gè)或幾個(gè)從支付證書(shū)含有的值的資金記入支付帳戶(hù)的貸方的操作���,開(kāi)立支付帳戶(hù)的操作是與記入這個(gè)時(shí)間上最早的帳戶(hù)的貸方的操作結(jié)合進(jìn)行的��。
在進(jìn)行記入支付帳戶(hù)的貸方的操作時(shí)�����,向支付服務(wù)器發(fā)送一個(gè)支付證書(shū)簽名-其等級(jí)可以在支付證書(shū)的等級(jí)范圍內(nèi)任意選擇����。此外,每個(gè)記入支付帳戶(hù)的貸方的操作都與一個(gè)支付操作相結(jié)合���。
通過(guò)以下的例子解釋上述的由第三變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性����。例4本例中����,我們使用例1中所采用的協(xié)議和記號(hào)�。本例中,預(yù)備行動(dòng)����、開(kāi)立銷(xiāo)售者的帳戶(hù)、付款機(jī)的補(bǔ)充和銷(xiāo)售者在執(zhí)行支付操作期間的操作��,是如上述例2中的那樣執(zhí)行的���。
下面給出三個(gè)支付操作的例子��。這里����,下述支付操作的第一個(gè)是借助支付證書(shū)的使用的最先(時(shí)間上)進(jìn)行的操作,它是與開(kāi)立支付帳戶(hù)及其記貸的操作結(jié)合的�。下述支付操作的第二個(gè)是與記入已經(jīng)開(kāi)立的支付帳戶(hù)的貸方的操作結(jié)合的。下述支付操作的第三個(gè)是在當(dāng)支付帳戶(hù)上的資金足夠用于進(jìn)行這種支付操作的條件下進(jìn)行的�。
下面給出借助支付證書(shū)的使用的最先(時(shí)間上)進(jìn)行的操作的說(shuō)明,該操作是與開(kāi)立支付帳戶(hù)及其記貸的操作結(jié)合的�����。
假設(shè)付款機(jī)含有一個(gè)具有基數(shù)(EP��,X)和等級(jí)(2�,12,45)的簽名S的支付證書(shū)�。該支付證書(shū)的值等于212美元45美分。此外假設(shè)該支付證書(shū)尚未在支付操作中使用過(guò)�。
愿向銷(xiāo)售者付18.999美元購(gòu)買(mǎi)一些商品的付款人準(zhǔn)備支付數(shù)據(jù)PaymentData(把它們附在用支付證書(shū)的保密鑰匙DP簽署的付款人指令PayerOrder中)和供銷(xiāo)售者用的數(shù)據(jù)A(本例中由付款商品的名稱(chēng)和商品接收者的身份數(shù)據(jù)組成)。
付款人指令PayerOrder的組成是支付證書(shū)的公開(kāi)鑰匙EP�、支付證書(shū)的簽名S1、銷(xiāo)售者的帳號(hào)AccountId和定義支付條件的數(shù)據(jù)C�。在本例中,付款人用銷(xiāo)售者的帳號(hào)AccountId和關(guān)于在付款3039的情況下有效的銷(xiāo)售者的義務(wù)(即向具有所指出身份數(shù)據(jù)的人提供相應(yīng)的商品)的文本的哈希函數(shù)H的值�����,作為C。
付款人指令PayerOrder中含有的公開(kāi)鑰匙EP在支付服務(wù)器中被用于開(kāi)立與該鑰匙有關(guān)的支付帳戶(hù)�����。付款人指令PayerOrder中含有的簽名S1在支付服務(wù)器中被用于對(duì)具有公開(kāi)鑰匙EP的支付帳戶(hù)記貸���。
在付款機(jī)中根據(jù)支付帳戶(hù)的簽名S制作簽名S1����。這里�,選擇簽名S1的等級(jí)L=(L1����,...,L3)的方式�����,一方面要使得對(duì)應(yīng)于該等級(jí)的值足夠用于進(jìn)行當(dāng)前的支付操作����,另一方面要使得它的三個(gè)數(shù)量級(jí)的每個(gè)都不超過(guò)簽名S的等級(jí)�。這種選擇的另一個(gè)目的是對(duì)經(jīng)營(yíng)者隱藏付款機(jī)中含有的簽名S的等級(jí)��。在本例中�,簽名S的等級(jí)由集合(2,12����,45)代表,足以進(jìn)行當(dāng)前支付操作的以美分為單位表達(dá)的值����,在本例中是1899.9美分。所以�����,對(duì)等級(jí)L=(L1���,...��,L3)的選擇的限制如下第一��,L1不超過(guò)2����,L2不超過(guò)12,L3不超過(guò)45�;第二,數(shù)量L1·N1+L2·N2+L3·N3(其中N1=1002����,N2=100,N3=1)必須至少是1899.9美分��。滿(mǎn)足這些條件的等級(jí)L是借助一個(gè)隨機(jī)數(shù)發(fā)生器而選擇的�����,本例中�����,L=(1��,3����,14)��。簽名S1是借助一個(gè)以對(duì)應(yīng)方式編程的計(jì)算設(shè)備��,按照關(guān)系S=SV(mod N)制作的,其中���,V=V1·V2·V3�,V1=E1M1-L1�����,V2=E2M2-L2��,V3=E3M3-L3�����,并且等級(jí)(M1�,...,M3)等于等級(jí)(2����,12,45)�,即等于簽名S的等級(jí)。
愿接受付款的銷(xiāo)售者��,建立用銀行的公開(kāi)加密鑰匙加密的受款人指令SellerOrder=(AccountId�,PayerOrder)并把它發(fā)送到銀行�����。
銀行經(jīng)過(guò)確定支付帳戶(hù)數(shù)據(jù)庫(kù)不含具有公開(kāi)鑰匙EP的支付帳戶(hù)��,并借助一個(gè)公開(kāi)鑰匙或保密鑰匙驗(yàn)證簽名S1的有效性����,就開(kāi)立一個(gè)支付帳戶(hù)�,并把對(duì)應(yīng)的記錄輸入支付帳戶(hù)數(shù)據(jù)庫(kù)中。這里����,首先將對(duì)應(yīng)于簽名S1的等級(jí)L=(1,3����,14)的金額(本例中即103美元14美分的金額)記入所開(kāi)立帳戶(hù)的貸方。此外�����,將50美分的金額記入所開(kāi)立帳戶(hù)的借方�����,該金額等于開(kāi)立該支付帳戶(hù)的收費(fèi)�����。之后����,進(jìn)行實(shí)質(zhì)的支付操作。就是說(shuō)�,在借助支付帳戶(hù)的公開(kāi)鑰匙EP驗(yàn)證付款人指令PayerOrder上的簽名后,銀行把簽過(guò)名的付款人指令PayerOrder輸入信息儲(chǔ)存庫(kù)�,把1899.9美分的金額記入該支付帳戶(hù)的借方,并把1799.9美分的金額記入帳戶(hù)為AccountId的帳戶(hù)的貸方(假設(shè)銀行進(jìn)行支付操作的費(fèi)用是1美分)�。之后,生成一個(gè)確認(rèn)將1799.9美分的數(shù)量記入帳號(hào)為AccountId的帳戶(hù)的貸方的事實(shí)的付款人收據(jù)�,簽名,并發(fā)送給銷(xiāo)售者��,銷(xiāo)售者驗(yàn)證所收到收據(jù)上銀行簽名的有效性后��,認(rèn)為付款已經(jīng)生效����,于是通知付款人關(guān)于成功地實(shí)現(xiàn)支付的消息。
下面給出與為已經(jīng)開(kāi)立的支付帳戶(hù)記貸的操作相結(jié)合的支付操作的說(shuō)明。一般來(lái)說(shuō)���,參與這個(gè)操作的受款人與上述第一種支付操作中的受款人毫不相關(guān)����。
假設(shè)付款機(jī)含有一個(gè)具有基數(shù)(EP�,X)和等級(jí)(2,12�����,45)的簽名S的支付證書(shū)�。該支付證書(shū)的值等于212美元45美分。假設(shè)與給定證書(shū)相關(guān)的支付帳戶(hù)已經(jīng)開(kāi)立��,該支付帳戶(hù)的消費(fèi)總額不超過(guò)6732.8美分的金額��,并且在以前一次記貸支付帳戶(hù)的操作中發(fā)送給經(jīng)營(yíng)者的簽名的等級(jí)不超過(guò)等級(jí)(1���,3����,14)�。于是,在這前一次記貸操作的過(guò)程中該支付帳戶(hù)已經(jīng)有10,314美分的金額記在貸方項(xiàng)下。
愿向銷(xiāo)售者付3699.9美分購(gòu)買(mǎi)一些商品的付款人準(zhǔn)備支付數(shù)據(jù)PaymentData(把它們附在用支付證書(shū)的保密鑰匙DP簽署的付款人指令PayerOrder中)和供銷(xiāo)售者用的數(shù)據(jù)A(本例中由付款商品的名稱(chēng)和商品接收者的身份數(shù)據(jù)組成)�����。
由于付款額超過(guò)在以前的記貸操作中發(fā)送給該帳戶(hù)的10,314美分的金額與該帳戶(hù)的消費(fèi)總額(有6723.8美分)的差��,付款人是把支付操作與記貸支付帳戶(hù)的操作結(jié)合起來(lái)的����。
付款人指令PayerOrder的組成是支付證書(shū)的公開(kāi)鑰匙的標(biāo)識(shí)符-它在本例中與預(yù)先確定的哈希函數(shù)H的關(guān)于鑰匙EP的值相合��、支付證書(shū)的簽名S1��、銷(xiāo)售者的帳號(hào)AccountId和定義支付條件的數(shù)據(jù)C�����。在本例中����,付款人用銷(xiāo)售者的帳號(hào)AccountId和關(guān)于在付款的情況下有效的銷(xiāo)售者的義務(wù)(即向具有所指出身份數(shù)據(jù)的人提供相應(yīng)的商品)的文本的哈希函數(shù)H的值,作為C����。
在支付服務(wù)器中用付款人指令PayerOrder中含有的公開(kāi)鑰匙的標(biāo)識(shí)符H(EP)搜索與鑰匙EP有關(guān)的支付帳戶(hù)。在支付服務(wù)器中用付款人指令PayerOrder中含有的簽名S1為具有公開(kāi)鑰匙EP的支付帳戶(hù)記貸。
在付款機(jī)中根據(jù)支付帳戶(hù)的簽名S制作簽名S1����。這里,選擇簽名S1的等級(jí)L=(L1�,...,L3)的方式�����,首先要使得對(duì)應(yīng)于該等級(jí)的值足夠用于進(jìn)行考慮了早些時(shí)候付過(guò)的費(fèi)用的當(dāng)前支付操作����,其次要使得所述等級(jí)的三個(gè)數(shù)量級(jí)的每個(gè)都不超過(guò)簽名S的等級(jí),第三要使得所述等級(jí)的三個(gè)數(shù)量級(jí)的每個(gè)都不小于在以前一次記貸支付帳戶(hù)的操作中發(fā)送給經(jīng)營(yíng)者的簽名的等級(jí)��,就是說(shuō)��,在本例中不小于(1��,3�����,14)���。在本例中�����,取L=(2���,7,15)�。簽名S1是借助一個(gè)以對(duì)應(yīng)方式編程的計(jì)算設(shè)備,按照關(guān)系S=SV(mod N)制作的�,其中,V=V1·V2·V3�,V1=E1M1-L1,V2=E2M2-L2����,V3=E3M3-L3,并且等級(jí)(M1�����,...����,M3)等于等級(jí)(2�����,12��,45)�,即等于簽名S的等級(jí)��。
愿接受付款的銷(xiāo)售者����,建立用銀行的公開(kāi)加密鑰匙加密的受款人指令SellerOrder=(AccountId,PayerOrder)并把它發(fā)送到銀行����。
銀行在檢測(cè)到支付帳戶(hù)數(shù)據(jù)庫(kù)中一個(gè)具有公開(kāi)鑰匙EP的支付證書(shū)的記錄,并借助一個(gè)公開(kāi)鑰匙或保密鑰匙驗(yàn)證簽名S1的有效性后����,就把所發(fā)現(xiàn)帳戶(hù)上的總額增加到對(duì)應(yīng)于其每個(gè)數(shù)量級(jí)等于在對(duì)給定支付帳戶(hù)記貸的操作中發(fā)送給銀行的所有支付證書(shū)的簽名的等級(jí)的相應(yīng)數(shù)量級(jí)中的最大數(shù)量級(jí)的等級(jí)的數(shù)額。之后�,進(jìn)行實(shí)質(zhì)的支付操作。這個(gè)操作是如上述的第一種支付操作的例子中的那樣執(zhí)行的��。
下面給出一種借助已經(jīng)開(kāi)立的支付帳戶(hù)但不與為支付帳戶(hù)的記貸的操作結(jié)合的支付操作的說(shuō)明����。一般來(lái)說(shuō)�,參與這個(gè)操作的受款人與上述第一種支付操作中的受款人毫不相關(guān)��。
這種操作是在當(dāng)付款額不超過(guò)在以前的記貸操作中發(fā)送給該帳戶(hù)的金額與該帳戶(hù)的消費(fèi)總額的差的情況下執(zhí)行的����。在這種操作中,付款人指令PayOrder不含支付證書(shū)簽名�����,但是由支付證書(shū)的公開(kāi)鑰匙的標(biāo)識(shí)符-它在本例中與預(yù)先確定的哈希函數(shù)H的關(guān)于鑰匙EP的值相符合���、銷(xiāo)售者的帳號(hào)AccountId和定義支付條件的數(shù)據(jù)C。在本例中��,付款人用銷(xiāo)售者的帳號(hào)AccountId和關(guān)于在付款的情況下有效的銷(xiāo)售者的義務(wù)(即向具有所指出身份數(shù)據(jù)的人提供相應(yīng)的商品)的文本的哈希函數(shù)H的值��,作為C�����。在所有其它方面����,這種操作是以與上述各支付操作相同的方式進(jìn)行的����。
下面給出由第四變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說(shuō)明�。
在由第四變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中,執(zhí)行在由第三變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例中執(zhí)行的所有操作��。此外�����,還另外執(zhí)行支付證書(shū)補(bǔ)充操作��,這個(gè)操作的最佳實(shí)施例在上文中在由第二變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的說(shuō)明中作了說(shuō)明�����。
上述的由第四變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性是通過(guò)上述的例4解釋的��,其中����,解釋了由第三變體實(shí)現(xiàn)支付的方法的最佳實(shí)施例的實(shí)現(xiàn)的可能性,通過(guò)上述的例3�����,解釋了借助補(bǔ)充支付證書(shū)補(bǔ)充付款機(jī)的最佳實(shí)施例的實(shí)現(xiàn)的可能性。
下面給出實(shí)現(xiàn)支付的裝置的最佳實(shí)施例的說(shuō)明�����。
在最佳實(shí)施例中��,付款機(jī)含有用于通過(guò)制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的使用而補(bǔ)充付款機(jī)的裝置��,它是用用于增加支付證書(shū)簽名的等級(jí)的裝置實(shí)現(xiàn)的�����。此外���,付款機(jī)還含有用于開(kāi)立公開(kāi)鑰匙帳戶(hù)的裝置。此外���,生成一個(gè)簽署有支付證書(shū)的保密鑰匙的付款人指令的裝置有用于生成一個(gè)要求記貸支付帳戶(hù)的請(qǐng)求的裝置�,后者又有用于增加支付證書(shū)簽名的等級(jí)的裝置�。
收款機(jī)含有用于開(kāi)立公開(kāi)鑰匙帳戶(hù)的裝置和用于驗(yàn)證簽名過(guò)的具有經(jīng)營(yíng)者的公開(kāi)鑰匙的受款人收據(jù)的裝置。
支付服務(wù)器含有服務(wù)支付帳戶(hù)數(shù)據(jù)庫(kù)的裝置和用于服務(wù)帳戶(hù)數(shù)據(jù)庫(kù)的裝置���,用于服務(wù)帳戶(hù)數(shù)據(jù)庫(kù)的裝置有用于開(kāi)立公開(kāi)鑰匙帳戶(hù)的裝置����、用于記入帳戶(hù)的貸方的裝置和用于記入帳戶(hù)的借方的裝置。用于服務(wù)支付帳戶(hù)數(shù)據(jù)庫(kù)的裝置有用于開(kāi)立支付帳戶(hù)的裝置����、用于驗(yàn)證現(xiàn)金簽名的裝置和用于記入支付帳戶(hù)的貸方的裝置。支付服務(wù)器中含有的用于進(jìn)行支付操作的裝置有用于驗(yàn)證付款人指令上的簽名的裝置和用于生成簽過(guò)名的受款人收據(jù)的裝置�����。此外���,支付服務(wù)器還含有用于生成簽過(guò)名的受款人收據(jù)的裝置�����。
用于在付款機(jī)的����、收款機(jī)的和支付服務(wù)器的存儲(chǔ)設(shè)備中存儲(chǔ)信息的裝置可靠性高��,付款機(jī)、收款機(jī)和支付服務(wù)器配備有用于對(duì)輸出訊息加密的裝置和用于對(duì)輸入訊息解密的裝置����。
通過(guò)以下例子來(lái)解釋上述用于實(shí)現(xiàn)支付和使用這種系統(tǒng)的裝置的最佳實(shí)施例的實(shí)現(xiàn)的可能性。例5該例由圖1�����、圖2和圖3表示�����。圖1表示含有支付服務(wù)器1�、付款機(jī)2和收款機(jī)3的用于實(shí)現(xiàn)支付的裝置的流程圖。這里���,畫(huà)在各方框之間的連線表示上述設(shè)備之間通過(guò)電信網(wǎng)的互連���。
圖2表示付款機(jī)補(bǔ)充操作的流程圖。這里�����,方框4表示用于通過(guò)用單向函數(shù)處理支付證書(shū)的公開(kāi)鑰匙而建立支付證書(shū)的基數(shù)的裝置�,方框5表示存儲(chǔ)設(shè)備,連線6表示用于在存儲(chǔ)設(shè)備中存儲(chǔ)所創(chuàng)建的支付證書(shū)基數(shù)的裝置��,方框7表示增加支付證書(shū)簽名的等級(jí)的裝置��,方框8表示用于生成包含隱蔽支付證書(shū)簽名在內(nèi)的現(xiàn)金請(qǐng)求的裝置����,方框9表示用于對(duì)在對(duì)現(xiàn)金請(qǐng)求的答復(fù)中包含的要解除隱蔽的數(shù)據(jù)解除隱蔽的裝置,連線10表示用于將解除隱蔽的結(jié)果輸入存儲(chǔ)設(shè)備的裝置��,方框11表示用于處理現(xiàn)金請(qǐng)求的裝置�,方框12表示用于制作現(xiàn)金簽名的裝置。此外�,連線13表示用于從存儲(chǔ)設(shè)備讀取支付證書(shū)簽名的裝置,連線14表示將現(xiàn)金請(qǐng)求發(fā)送到支付服務(wù)器時(shí)所經(jīng)過(guò)的連接�����,連線15表示將經(jīng)營(yíng)者對(duì)現(xiàn)金請(qǐng)求的答復(fù)發(fā)送給付款機(jī)時(shí)所經(jīng)過(guò)的連接���。
圖3表示支付操作的流程圖�����。這里��,方框16表示用于生成簽署有支付證書(shū)的一個(gè)保密鑰匙的付款人指令的裝置���,方框17表示用于生成包含付款人指令的受款人指令的裝置�����,方框18表示用于驗(yàn)證簽過(guò)名的受款人收據(jù)的裝置�,方框19表示用于進(jìn)行支付操作的裝置�����,方框20表示支付帳戶(hù)數(shù)據(jù)庫(kù)��,方框21表示帳戶(hù)數(shù)據(jù)庫(kù)���。此外���,連線22表示將付款人指令發(fā)送給收款機(jī)時(shí)所經(jīng)過(guò)的連接,連線23表示將受款人指令發(fā)送給支付服務(wù)器時(shí)所經(jīng)過(guò)的連接����,連線24表示用于進(jìn)行支付操作的裝置與支付帳戶(hù)數(shù)據(jù)庫(kù)之間的交互,連線25表示用于進(jìn)行支付操作的裝置與帳戶(hù)數(shù)據(jù)庫(kù)之間的交互����,連線26表示將經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)發(fā)送給收款機(jī)時(shí)所經(jīng)過(guò)的連接。
用于實(shí)現(xiàn)支付的裝置是通過(guò)根據(jù)上述例2和例3中指出的算法的程序設(shè)計(jì)方法實(shí)現(xiàn)的��。特別地���,所使用的加密方法���,諸如制作簽名、簽名的驗(yàn)證��、加密和解密�����,根據(jù)的是整數(shù)算術(shù)和模算術(shù)的函數(shù)����。實(shí)現(xiàn)這類(lèi)函數(shù)的例子在本領(lǐng)域是眾所周知的。用于計(jì)算所使用的哈希函數(shù)的方法也是眾所周知的�����。
借助圖1中所示的實(shí)現(xiàn)支付的裝置���,支付按如下方式實(shí)現(xiàn)�。
對(duì)付款機(jī)2補(bǔ)充任意次數(shù)。這里����,可以借助初次填充支付證書(shū)和補(bǔ)充一個(gè)現(xiàn)有的支付證書(shū)這兩種方法來(lái)補(bǔ)充付款機(jī)。在借助初次填充支付證書(shū)來(lái)補(bǔ)充付款機(jī)時(shí)�����,使用用于建立支付證書(shū)基數(shù)的裝置-其中支付證書(shū)的公開(kāi)鑰匙被一個(gè)單向函數(shù)處理�,之后,將所建立的支付證書(shū)基數(shù)通過(guò)連線6輸入存儲(chǔ)設(shè)備5�,既作為支付證書(shū)的基數(shù),也作為零等級(jí)的支付證書(shū)簽名��。
在一個(gè)補(bǔ)充付款機(jī)2的任意操作中�����,支付證書(shū)簽名被通過(guò)連線13輸入方框7中�,在此將支付證書(shū)簽名隱蔽,并借助方框8生成包含隱蔽的支付證書(shū)簽名的現(xiàn)金請(qǐng)求?,F(xiàn)金請(qǐng)求通過(guò)連線14被發(fā)送到支付服務(wù)器1,在方框11中被處理��,包括借助方框12在隱蔽的支付證書(shū)簽名上制作現(xiàn)金簽名。經(jīng)營(yíng)者對(duì)現(xiàn)金請(qǐng)求的答復(fù)(該答復(fù)是在方框11中生成的)通過(guò)連線15被輸入付款機(jī)2中��,在此借助方框9把對(duì)現(xiàn)金請(qǐng)求的答復(fù)中含有的待解除隱蔽的數(shù)據(jù)解除隱蔽��。解除隱蔽的數(shù)據(jù)通過(guò)連線10被輸入存儲(chǔ)設(shè)備6�,作為更高等級(jí)的支付證書(shū)簽名����。
在進(jìn)行支付操作時(shí),在付款機(jī)2的方框16中生成簽署有支付證書(shū)的保密鑰匙的付款人指令���。付款人指令通過(guò)連線22被輸入收款機(jī)3����,在方框17中生成包含付款人指令的受款人指令���。受款人指令通過(guò)連線23被輸入支付服務(wù)器1�,在此借助方框19進(jìn)行支付操作����,在其過(guò)程中,從支付帳戶(hù)數(shù)據(jù)庫(kù)20中存儲(chǔ)的支付帳戶(hù)的資金被記入帳戶(hù)數(shù)據(jù)庫(kù)21中存儲(chǔ)的受款人帳戶(hù)���。這里�,對(duì)支付帳戶(hù)的記錄的讀取和修改和受款人帳戶(hù)的記錄的讀取和修改是分別通過(guò)連線24和25進(jìn)行的。在方框19中生成的并包含簽署有經(jīng)營(yíng)者的保密鑰匙的簽過(guò)名的受款人收據(jù)的經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)�,通過(guò)連線26被輸入收款機(jī)3的方框18,簽過(guò)名的受款人收據(jù)在此被驗(yàn)證���,由此結(jié)束支付操作���。實(shí)現(xiàn)本發(fā)明的變體對(duì)于主張權(quán)利的實(shí)現(xiàn)支付的方法的每個(gè)變體來(lái)說(shuō),本發(fā)明準(zhǔn)許這樣的實(shí)施例-即能由中間付款人的資金補(bǔ)充付款機(jī)��。在這種情況下����,當(dāng)付款人補(bǔ)充其付款機(jī)時(shí),向中間付款人發(fā)送隱蔽數(shù)據(jù)�����,中間付款人對(duì)所述隱蔽數(shù)據(jù)進(jìn)一步隱蔽�,并相應(yīng)地對(duì)其從銀行接收的待解除隱蔽的數(shù)據(jù)解除隱蔽。
如果需要的話��,受款人也可以控制輸入的付款。這種控制目的是為了保證沒(méi)有受款人的幫助任何人都不能將款項(xiàng)記入受款人帳戶(hù)��。為了行使這種控制�,將受款人指令及其用受款人保密鑰匙的簽名發(fā)送到支付服務(wù)器,在進(jìn)行支付操作期間�,驗(yàn)證受款人指令上的簽名的有效性。此外�����,在生成付款人指令和受款人指令時(shí)�,在這些指令中加入支付條件���,在進(jìn)行支付操作期間���,在支付服務(wù)器中控制付款人指令和受款人指令中含有的支付條件之間的對(duì)應(yīng)關(guān)系。特別地���,在生成支付數(shù)據(jù)時(shí)在付款機(jī)中以及在生成受款人指令時(shí)在收款機(jī)中借助一個(gè)相同的單向函數(shù)處理受款人義務(wù)數(shù)據(jù)����,將通過(guò)該處理所獲得的數(shù)據(jù)附加到支付數(shù)據(jù)中和受款人指令中��,作為支付條件的一部分�。
由每個(gè)變體實(shí)現(xiàn)支付的方法的可靠性是有保障的�,特別是因?yàn)?,如果在進(jìn)行付款中所采用的操作時(shí)在通信網(wǎng)中有故障,這種操作可以被恢復(fù)���,一直到它們成功地完成��,對(duì)所牽涉的各方?jīng)]有損害��。
可以用付款人帳戶(hù)作為在付款機(jī)補(bǔ)充操作中的補(bǔ)充源��,在以前進(jìn)行的支付操作中預(yù)先將款項(xiàng)記入該帳戶(hù)的貸方-在這種操作中����,付款人當(dāng)時(shí)扮演的是受款人的角色���。
在進(jìn)行支付操作時(shí)���,受款人可以扮演付款人的角色。這種支付操作可用于把付款機(jī)中的價(jià)值劃轉(zhuǎn)到付款人帳戶(hù)中�����。
防止存儲(chǔ)關(guān)于支付證書(shū)的信息的經(jīng)營(yíng)者數(shù)據(jù)庫(kù)的過(guò)度增長(zhǎng)的方法可以是,對(duì)補(bǔ)充付款機(jī)的操作收費(fèi)��,或者對(duì)開(kāi)立與支付證書(shū)相關(guān)的支付帳戶(hù)的操作收費(fèi)��。
經(jīng)營(yíng)者與支付證書(shū)相關(guān)聯(lián)的貨幣義務(wù)可以以各種貨幣表達(dá)��,并且���,進(jìn)行支付操作和付款機(jī)補(bǔ)充操作二者都可以與將一種貨幣兌換成另一種貨幣的操作相結(jié)合���。
為了提高采用本發(fā)明的支付系統(tǒng)的參與者的安全性,可以對(duì)一次補(bǔ)充付款機(jī)的金額以及在一定時(shí)期內(nèi)補(bǔ)充源的花費(fèi)的總額作出某種限制�。
在收款機(jī)與支付服務(wù)器之間�、付款機(jī)與支付服務(wù)器之間以及收款機(jī)與付款機(jī)之間的訊息交流,可以以互動(dòng)的方式進(jìn)行�。特別地,現(xiàn)金請(qǐng)求�、支付數(shù)據(jù)、受款人指令和其它數(shù)據(jù)能被分部分地發(fā)送給它們的接收人�����。
由支付系統(tǒng)經(jīng)營(yíng)者確認(rèn)其與支付證書(shū)相關(guān)聯(lián)的義務(wù)的過(guò)程���,除了驗(yàn)證經(jīng)營(yíng)者自己的證書(shū)簽名外�,還可包括驗(yàn)證其它數(shù)據(jù)的有效期。
此外����,在補(bǔ)充付款機(jī)時(shí)所收到的待解除隱蔽的數(shù)據(jù),連同允許進(jìn)行這種解除隱蔽的數(shù)據(jù)���,可以被用作支付證書(shū)簽名��,因?yàn)樗鼈兡苁沟谌酱_信存在經(jīng)營(yíng)者的義務(wù)�。
工業(yè)應(yīng)用性本發(fā)明可用于電子排隊(duì)系統(tǒng)����,特別是那些需要通過(guò)開(kāi)放式通信網(wǎng)進(jìn)行支付的系統(tǒng)。在可能的應(yīng)用中���,本發(fā)明可用于組織支付系統(tǒng)�、貿(mào)易系統(tǒng)����、服務(wù)中心以及用于許多其它領(lǐng)域。本發(fā)明特別可用于在銀行和銀行系統(tǒng)的工作中以組織商店���、證券交易���、抽獎(jiǎng)等等���。
權(quán)利要求
1.一種用于實(shí)現(xiàn)支付的方法,包含以下步驟通過(guò)一個(gè)初次填充支付證書(shū)的操作補(bǔ)充一個(gè)付款機(jī)-其中�����,在付款機(jī)中創(chuàng)建支付證書(shū)的基數(shù)并通過(guò)制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而獲得一個(gè)支付證書(shū)簽名�����;進(jìn)行開(kāi)立受款人帳戶(hù)的操作���;進(jìn)行支付操作-其中,將支付證書(shū)簽名和支付證書(shū)基數(shù)的標(biāo)識(shí)符附加到向一個(gè)收款機(jī)發(fā)送的支付數(shù)據(jù)中�����,通過(guò)收款機(jī)生成一個(gè)包含支付證書(shū)簽名和支付證書(shū)基數(shù)的標(biāo)識(shí)符的受款人指令�;將所生成的受款人指令發(fā)送到一個(gè)支付服務(wù)器,根據(jù)所傳送支付證書(shū)簽名的有效性����,如果不存在表明支付證書(shū)被使用過(guò)的信息���,則在支付服務(wù)器中根據(jù)受款人指令而記貸受款人帳戶(hù);生成經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)��,通過(guò)該答復(fù)評(píng)價(jià)支付操作����,其特征在于,該方法進(jìn)一步包含下列步驟將一個(gè)公開(kāi)鑰匙的標(biāo)識(shí)符附加到支付證書(shū)基數(shù)中�,所述公開(kāi)鑰匙對(duì)應(yīng)于付款人的一個(gè)任意保密鑰匙,其中接受該公開(kāi)鑰匙作為支付證書(shū)的一個(gè)公開(kāi)鑰匙���,接受付款人的保密鑰匙作為支付證書(shū)的一個(gè)保密鑰匙�;將一個(gè)簽署有支付證書(shū)的保密鑰匙的付款人指令附加到支付數(shù)據(jù)中�,并且將關(guān)于受款人的信息和支付證書(shū)基數(shù)的標(biāo)識(shí)符附加到付款人指令中;按照受款人指令上簽名的有效性進(jìn)行記貸受款人帳戶(hù)的步驟�。
2.按照權(quán)利要求1所述的方法,其特征在于�����,在進(jìn)行支付操作的步驟中�����,把簽過(guò)字的付款人指令輸入經(jīng)營(yíng)者的信息儲(chǔ)存庫(kù)。
3.按照權(quán)利要求1所述的方法��,其特征在于�����,在補(bǔ)充付款機(jī)的步驟中��,生成一個(gè)包含用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)的現(xiàn)金請(qǐng)求��,將其發(fā)送到支付服務(wù)器����,在支付服務(wù)器中按照現(xiàn)金請(qǐng)求確定補(bǔ)充來(lái)源和補(bǔ)充數(shù)額;在制作隱蔽現(xiàn)金簽名的步驟中��,通過(guò)處理該請(qǐng)求中含有的用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)�,創(chuàng)建具有一個(gè)對(duì)應(yīng)于補(bǔ)充數(shù)額的保密鑰匙的待解除隱蔽的數(shù)據(jù),然后通過(guò)解除隱蔽而在付款機(jī)中制作支付證書(shū)簽名����。
4.按照權(quán)利要求3所述的方法�����,其特征在于,在通過(guò)初次填充支付證書(shū)的操作補(bǔ)充付款機(jī)的步驟中�,將所創(chuàng)建的支付證書(shū)基數(shù)的一個(gè)隱蔽標(biāo)識(shí)符作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中。
5.按照權(quán)利要求1所述的方法���,其特征在于�,在進(jìn)行支付操作的步驟中��,將一個(gè)受款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中��,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙����,并按照受款人收據(jù)上的簽名的有效性判斷受款人方面的支付的進(jìn)行情況。
6.按照權(quán)利要求1的方法�����,特征在于���,在收款機(jī)中根據(jù)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)進(jìn)行支付操作的步驟中����,生成并向付款機(jī)發(fā)送數(shù)據(jù),按照該數(shù)據(jù)判斷付款人方面的支付的進(jìn)行情況����。
7.按照權(quán)利要求6所述的方法,其特征在于����,在進(jìn)行支付操作的步驟中,將一個(gè)付款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中和向付款機(jī)發(fā)送的數(shù)據(jù)中��,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙�����,并按照付款人收據(jù)上的簽名的有效性判斷付款人方面的支付的進(jìn)行情況�。
8.按照權(quán)利要求7所述的方法,其特征在于��,先用付款人的一個(gè)任意加密鑰匙對(duì)付款人收據(jù)加密��,再把所述收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中�。
9.按照權(quán)利要求1所述的方法,其特征在于�,在用支付證書(shū)進(jìn)行操作時(shí),將由一個(gè)任意單向函數(shù)轉(zhuǎn)換的支付證書(shū)的一個(gè)公開(kāi)鑰匙用作支付證書(shū)基數(shù)的標(biāo)識(shí)符。
10.按照權(quán)利要求1所述的方法����,其特征在于�����,在用支付證書(shū)進(jìn)行操作時(shí)�,將支付證書(shū)的一個(gè)公開(kāi)鑰匙用作支付證書(shū)的公開(kāi)鑰匙的標(biāo)識(shí)符。
11.按照權(quán)利要求1所述的方法�,其特征在于,在補(bǔ)充付款機(jī)的步驟中�,驗(yàn)證所制作的支付證書(shū)簽名的有效性。
12.按照權(quán)利要求1所述的方法��,其特征在于�����,在開(kāi)立帳戶(hù)的步驟中��,接受一個(gè)任意保密鑰匙作為帳戶(hù)的保密鑰匙��,并將對(duì)應(yīng)于帳戶(hù)的保密鑰匙的公開(kāi)鑰匙作為正在開(kāi)立的帳戶(hù)的一個(gè)公開(kāi)鑰匙發(fā)送給支付服務(wù)器�����。
13.按照權(quán)利要求1所述的方法,其特征在于���,將支付條件附加到付款人指令中���。
14.按照權(quán)利要求13所述的方法,其特征在于�����,將受款人義務(wù)數(shù)據(jù)附加到付款人指令中包含的支付條件中��。
15.按照權(quán)利要求14所述的方法��,其特征在于����,在進(jìn)行支付操作之前,用受款人的任意保密鑰匙簽署受款人義務(wù)數(shù)據(jù)�,付款人在進(jìn)行支付操作之前驗(yàn)證受款人義務(wù)數(shù)據(jù)上的受款人簽名。
16.按照權(quán)利要求13所述的方法����,其特征在于,在生成支付數(shù)據(jù)的步驟中,在付款機(jī)中由一個(gè)任意單向函數(shù)處理受款人義務(wù)數(shù)據(jù)����,并將在該處理中所獲得的數(shù)據(jù)作為支付條件附加到付款人指令中。
17.按照權(quán)利要求1所述的方法���,其特征在于,先用經(jīng)營(yíng)者的一個(gè)任意公開(kāi)加密鑰匙對(duì)付款人指令加密���,再把它們附加到支付數(shù)據(jù)中����。
18.按照權(quán)利要求1所述的方法��,其特征在于�����,在補(bǔ)充付款機(jī)的步驟中�����,用付款人的帳戶(hù)作為一個(gè)補(bǔ)充源�。
19.按照權(quán)利要求1所述的方法,其特征在于,在補(bǔ)充付款機(jī)的步驟中�,用銀行卡作為補(bǔ)充源。
20.按照權(quán)利要求1所述的方法�,其特征在于,在進(jìn)行支付操作的步驟中���,受款人以付款人的角色出現(xiàn)���。
21.按照權(quán)利要求1的所述方法,其特征在于�,在進(jìn)行支付操作的步驟中,將一部分支付證書(shū)值退還給付款機(jī)����。
22.按照權(quán)利要求1所述的方法,其特征在于�,補(bǔ)充付款機(jī)的步驟是用中間付款人的資金進(jìn)行的。
23.按照權(quán)利要求22所述的方法�,其特征在于,在補(bǔ)充付款機(jī)的步驟中�,付款機(jī)中的被隱蔽的數(shù)據(jù)在制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的步驟中要在中間付款人的付款機(jī)中受到附加的隱蔽。
24.一種用于實(shí)現(xiàn)支付的方法�����,包含以下步驟通過(guò)一個(gè)初次填充支付證書(shū)的操作補(bǔ)充一個(gè)付款機(jī),其中�����,在付款機(jī)中創(chuàng)建支付證書(shū)的基數(shù)并通過(guò)制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而獲得一個(gè)支付證書(shū)簽名�;進(jìn)行開(kāi)立受款人帳戶(hù)的操作;進(jìn)行支付操作����,其中�,將支付證書(shū)簽名和支付證書(shū)基數(shù)的標(biāo)識(shí)符附加到向一個(gè)收款機(jī)發(fā)送的支付數(shù)據(jù)中,通過(guò)收款機(jī)生成一個(gè)包含支付證書(shū)簽名和支付證書(shū)基數(shù)的標(biāo)識(shí)符的受款人指令����;將所生成的受款人指令發(fā)送到一個(gè)支付服務(wù)器,根據(jù)所傳送支付證書(shū)簽名的有效性����,如果不存在表明支付證書(shū)被使用過(guò)的信息,則在支付服務(wù)器中根據(jù)受款人指令而記貸受款人帳戶(hù)����;生成經(jīng)營(yíng)者對(duì)受款人指令的答復(fù),通過(guò)該答復(fù)評(píng)價(jià)支付操作����,其特征在于�����,該方法進(jìn)一步包含下列步驟將一個(gè)公開(kāi)鑰匙的標(biāo)識(shí)符附加到支付證書(shū)基數(shù)中�����,所述公開(kāi)鑰匙對(duì)應(yīng)于受款人的一個(gè)任意保密鑰匙�����,其中����,接受該公開(kāi)鑰匙作為支付證書(shū)的公開(kāi)鑰匙���,接受受款人的保密鑰匙作為支付證書(shū)的保密鑰匙��;通過(guò)補(bǔ)充支付證書(shū)的操作進(jìn)行補(bǔ)充付款機(jī)的操作�,在該操作中����,在已經(jīng)在付款機(jī)中的支付證書(shū)簽名上的經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名被制作�����;將一個(gè)簽署有支付證書(shū)的保密鑰匙的付款人指令附加到支付數(shù)據(jù)中��,并將關(guān)于受款人的信息和支付證書(shū)基數(shù)的標(biāo)識(shí)符附加到付款人指令中���;按照受款人指令上簽名的有效性進(jìn)行記貸受款人帳戶(hù)的步驟。
25.按照權(quán)利要求24所述的方法����,其特征在于,在補(bǔ)充付款機(jī)的步驟中��,生成一個(gè)包含用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)的現(xiàn)金請(qǐng)求�,將其發(fā)送到支付服務(wù)器�����,在支付服務(wù)器中按照現(xiàn)金請(qǐng)求確定補(bǔ)充源和補(bǔ)充數(shù)額�;在制作隱蔽現(xiàn)金簽名的步驟中,通過(guò)處理該請(qǐng)求中含有的用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)�,創(chuàng)建具有一個(gè)對(duì)應(yīng)于補(bǔ)充數(shù)額的保密現(xiàn)金鑰匙的待解除隱蔽的數(shù)據(jù),然后通過(guò)解除隱蔽而在付款機(jī)中制作支付證書(shū)簽名�。
26.按照權(quán)利要求25所述的方法�,其特征在于���,在通過(guò)初次填充支付證書(shū)的操作補(bǔ)充付款機(jī)的步驟中����,將所創(chuàng)建的支付證書(shū)基數(shù)的一個(gè)隱蔽標(biāo)識(shí)符作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中�����。
27.按照權(quán)利要求25所述的方法�,其特征在于,在通過(guò)補(bǔ)充支付證書(shū)的操作補(bǔ)充付款機(jī)的步驟中���,將一個(gè)隱蔽支付證書(shū)簽名作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中�����。
28.按照權(quán)利要求24所述的方法�����,其特征在于�����,在進(jìn)行支付操作的步驟中���,把簽過(guò)字的付款人指令輸入經(jīng)營(yíng)者的信息儲(chǔ)存庫(kù)�。
29.按照權(quán)利要求24所述的方法����,其特征在于,在進(jìn)行支付操作的步驟中�����,將一個(gè)受款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中�����,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙���,并按照受款人收據(jù)上的簽名的有效性判斷受款人方面的支付的進(jìn)行情況。
30.按照權(quán)利要求24所述的方法�,其特征在于,在進(jìn)行支付操作的步驟中���,在收款機(jī)中根據(jù)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)����,生成并向付款機(jī)發(fā)送數(shù)據(jù),按照該數(shù)據(jù)判斷付款人方面的支付的進(jìn)行情況��。
31.按照權(quán)利要求30所述的方法�,其特征在于,在進(jìn)行支付操作的步驟中�,將一個(gè)付款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中和向付款機(jī)發(fā)送的數(shù)據(jù)中,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙�����,并按照付款人收據(jù)上的簽名的有效性判斷付款人方面的支付的進(jìn)行情況���。
32.按照權(quán)利要求31所述的方法��,其特征在于����,先用付款人的一個(gè)任意加密鑰匙對(duì)付款人收據(jù)加密�,再把所述收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中。
33.按照權(quán)利要求24所述的方法�,其特征在于,在用支付證書(shū)進(jìn)行操作時(shí),將由一個(gè)任意單向函數(shù)轉(zhuǎn)換的支付證書(shū)的一個(gè)公開(kāi)鑰匙用作支付證書(shū)基數(shù)的標(biāo)識(shí)符����。
34.按照權(quán)利要求24所述的方法,其特征在于���,在用支付證書(shū)進(jìn)行操作時(shí)�,將支付證書(shū)的一個(gè)公開(kāi)鑰匙用作支付證書(shū)的公開(kāi)鑰匙的標(biāo)識(shí)符�����。
35.按照權(quán)利要求24所述的方法�,其特征在于,在補(bǔ)充付款機(jī)的步驟中���,驗(yàn)證所制作的支付證書(shū)簽名的有效性�。
36.按照權(quán)利要求24所述的方法�,其特征在于,在開(kāi)立帳戶(hù)的步驟中����,接受一個(gè)任意保密鑰匙作為帳戶(hù)的保密鑰匙�����,并將對(duì)應(yīng)于帳戶(hù)的保密鑰匙的公開(kāi)鑰匙作為正在開(kāi)立的帳戶(hù)的一個(gè)公開(kāi)鑰匙發(fā)送給支付服務(wù)器。
37.按照權(quán)利要求24所述的方法��,其特征在于���,將支付條件附加到付款人指令中�。
38.按照權(quán)利要求37所述的方法���,其特征在于��,將受款人義務(wù)數(shù)據(jù)附加到包含在付款人指令中的支付條件中����。
39.按照權(quán)利要求38所述的方法��,其特征在于��,在進(jìn)行支付操作之前����,受款人義務(wù)數(shù)據(jù)簽署有受款人的任意保密鑰匙,付款人在進(jìn)行支付操作之前驗(yàn)證受款人義務(wù)數(shù)據(jù)上的受款人簽名���。
40.按照權(quán)利要求37所述的方法�����,其特征在于�����,在生成支付數(shù)據(jù)的步驟中����,在付款機(jī)中由一個(gè)任意單向函數(shù)處理受款人義務(wù)數(shù)據(jù),并將在該處理中所獲得的數(shù)據(jù)作為支付條件附加到付款人指令中�。
41.按照權(quán)利要求24所述的方法,其特征在于���,先用經(jīng)營(yíng)者的一個(gè)任意公開(kāi)加密鑰匙對(duì)付款人指令加密��,再把它們附加到支付數(shù)據(jù)中���。
42.按照權(quán)利要求24所述的方法,其特征在于��,在補(bǔ)充付款機(jī)的步驟中��,用一個(gè)付款人的帳戶(hù)作為一個(gè)補(bǔ)充源。
43.按照權(quán)利要求24所述的方法�,其特征在于����,在補(bǔ)充付款機(jī)的步驟中,用一個(gè)銀行卡作為一個(gè)補(bǔ)充源����。
44.按照權(quán)利要求24所述的方法,其特征在于�����,在進(jìn)行支付操作的步驟中�,受款人以付款人的角色出現(xiàn)。
45.按照權(quán)利要求24所述的方法�,其特征在于,在進(jìn)行支付操作的步驟中����,將一部分支付證書(shū)值退還給付款機(jī)。
46.按照權(quán)利要求24所述的方法�����,其特征在于,補(bǔ)充付款機(jī)的步驟是用中間付款人的資金進(jìn)行的����。
47.按照權(quán)利要求46所述的方法,其特征在于���,在補(bǔ)充付款機(jī)的步驟中��,被隱蔽在付款機(jī)中的數(shù)據(jù)在制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的步驟中要在中間付款人的付款機(jī)中受到附加的隱蔽�。
48.一種用于實(shí)現(xiàn)支付的方法���,包含以下步驟通過(guò)一個(gè)初次填充支付證書(shū)的操作補(bǔ)充一個(gè)付款機(jī)�����,其中���,在付款機(jī)中創(chuàng)建支付證書(shū)的基數(shù)并通過(guò)制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而獲得一個(gè)支付證書(shū)簽名;進(jìn)行開(kāi)立受款人帳戶(hù)的操作���;進(jìn)行支付操作�����,其中���,將支付證書(shū)基數(shù)的標(biāo)識(shí)符附加到向一個(gè)收款機(jī)發(fā)送的支付數(shù)據(jù)中�,通過(guò)收款機(jī)生成一個(gè)包含從付款人處接收的支付證書(shū)基數(shù)的標(biāo)識(shí)符的受款人指令����;將所生成的受款人指令發(fā)送到一個(gè)支付服務(wù)器�,在支付服務(wù)器中根據(jù)受款人指令記貸受款人帳戶(hù);生成一個(gè)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)���,通過(guò)該答復(fù)評(píng)價(jià)支付操作���,其特征在于,該方法進(jìn)一步包含下列步驟將一個(gè)公開(kāi)鑰匙的標(biāo)識(shí)符附加到支付證書(shū)基數(shù)中����,所述公開(kāi)鑰匙對(duì)應(yīng)于受款人的一個(gè)任意保密鑰匙,其中�����,接受該公開(kāi)鑰匙作為支付證書(shū)的一個(gè)公開(kāi)鑰匙����,接受付款人的保密鑰匙作為支付證書(shū)的一個(gè)保密鑰匙��;開(kāi)立與支付證書(shū)基數(shù)相關(guān)聯(lián)的支付帳戶(hù)����;進(jìn)行記貸支付帳戶(hù)的操作��,其中����,向支付服務(wù)器發(fā)送一個(gè)支付證書(shū)簽名,在支付證書(shū)的等級(jí)內(nèi)任意地選擇所述簽名的等級(jí)��,并且記貸支付證書(shū)的操作是根據(jù)所發(fā)送簽名的等級(jí)超過(guò)支付證書(shū)的等級(jí)的量而進(jìn)行的�;將一個(gè)簽署有支付證書(shū)的保密鑰匙的付款人指令附加到支付數(shù)據(jù)中;將關(guān)于受款人的信息和支付證書(shū)基數(shù)的標(biāo)識(shí)符附加到付款人指令中���;按照受款人指令上簽名的有效性用支付帳戶(hù)的資金進(jìn)行記貸受款人帳戶(hù)的步驟�����。
49.按照權(quán)利要求48所述的方法�����,其特征在于����,與支付證書(shū)基數(shù)相關(guān)聯(lián)的支付帳戶(hù)是在進(jìn)行支付操作的步驟中開(kāi)立的。
50.按照權(quán)利要求48所述的方法����,其特征在于,記貸操作是在進(jìn)行支付操作的步驟中執(zhí)行的���。
51.按照權(quán)利要求48所述的方法,其特征在于�����,在進(jìn)行支付操作的步驟中�,把簽過(guò)字的付款人指令輸入經(jīng)營(yíng)者的信息儲(chǔ)存庫(kù)。
52.按照權(quán)利要求48的方法�,特征在于,在補(bǔ)充付款機(jī)的步驟中�,生成一個(gè)包含用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)的現(xiàn)金請(qǐng)求,將其發(fā)送到支付服務(wù)器�����,在支付服務(wù)器中按照現(xiàn)金請(qǐng)求確定補(bǔ)充源和補(bǔ)充數(shù)額;在制作隱蔽現(xiàn)金簽名的步驟中����,通過(guò)處理該請(qǐng)求中含有的用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù),創(chuàng)建具有一個(gè)對(duì)應(yīng)于補(bǔ)充數(shù)額的保密鑰匙的待解除隱蔽的數(shù)據(jù)�,然后通過(guò)解除隱蔽而在付款機(jī)中制作支付證書(shū)簽名。
53.按照權(quán)利要求52所述的方法�,其特征在于,在通過(guò)初次填充支付證書(shū)的操作補(bǔ)充付款機(jī)的步驟中�����,將所創(chuàng)建的支付證書(shū)基數(shù)的一個(gè)隱蔽標(biāo)識(shí)符作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中�。
54.按照權(quán)利要求48所述的方法,其特征在于�����,在進(jìn)行支付操作的步驟中��,將一個(gè)受款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中���,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙���,并根據(jù)受款人收據(jù)上的簽名的有效性判斷受款人方面的支付的進(jìn)行情況��。
55.按照權(quán)利要求48所述的方法�����,其特征在于��,在進(jìn)行支付操作的步驟中�,在收款機(jī)中根據(jù)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)�����,生成并向付款機(jī)發(fā)送數(shù)據(jù)��,按照該數(shù)據(jù)判斷付款人方面的支付的進(jìn)行情況�����。
56.按照權(quán)利要求55所述的方法��,其特征在于���,在進(jìn)行支付操作的步驟中,將一個(gè)付款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中和向付款機(jī)發(fā)送的數(shù)據(jù)中,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙�����,并按照付款人收據(jù)上的簽名的有效性判斷付款人方面的支付的進(jìn)行情況�。
57.按照權(quán)利要求56所述的方法,其特征在于�����,先用付款人的一個(gè)任意加密鑰匙對(duì)付款人收據(jù)加密�,再把所述收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中。
58.按照權(quán)利要求48所述的方法��,其特征在于��,在用支付證書(shū)進(jìn)行操作時(shí)���,將由一個(gè)任意單向函數(shù)轉(zhuǎn)換的支付證書(shū)的一個(gè)公開(kāi)鑰匙用作支付證書(shū)基數(shù)的標(biāo)識(shí)符�����。
59.按照權(quán)利要求48所述的方法���,其特征在于��,在用支付證書(shū)進(jìn)行操作時(shí)���,將支付證書(shū)的一個(gè)公開(kāi)鑰匙用作支付證書(shū)的公開(kāi)鑰匙的標(biāo)識(shí)符。
60.按照權(quán)利要求48所述的方法�����,其特征在于�,在補(bǔ)充付款機(jī)的步驟中,驗(yàn)證所制作的支付證書(shū)簽名的有效性�。
61.按照權(quán)利要求48所述的方法,其特征在于�����,在開(kāi)立帳戶(hù)的步驟中��,接受一個(gè)任意保密鑰匙作為帳戶(hù)的保密鑰匙����,并將對(duì)應(yīng)于帳戶(hù)的保密鑰匙的公開(kāi)鑰匙作為正在開(kāi)立的帳戶(hù)的一個(gè)公開(kāi)鑰匙發(fā)送給支付服務(wù)器��。
62.按照權(quán)利要求48所述的方法���,其特征在于��,將支付條件附加到付款人指令中���。
63.按照權(quán)利要求62所述的方法��,其特征在于����,將受款人義務(wù)數(shù)據(jù)附加到包含在付款人指令中的支付條件中�����。
64.按照權(quán)利要求63所述的方法����,其特征在于,在進(jìn)行支付操作之前���,用受款人的任意保密鑰匙簽署受款人義務(wù)數(shù)據(jù)����,付款人在進(jìn)行支付操作之前驗(yàn)證受款人義務(wù)數(shù)據(jù)上的受款人簽名����。
65.按照權(quán)利要求62所述的方法���,其特征在于,在生成支付數(shù)據(jù)的步驟中�,在付款機(jī)中由一個(gè)任意單向函數(shù)處理受款人義務(wù)數(shù)據(jù),并將在該處理中所獲得的數(shù)據(jù)作為支付條件附加到付款人指令中��。
66.按照權(quán)利要求48所述的方法����,其特征在于,先用經(jīng)營(yíng)者的一個(gè)任意公開(kāi)加密鑰匙對(duì)付款人指令加密���,再把它們附加到支付數(shù)據(jù)中�。
67.按照權(quán)利要求48所述的方法����,其特征在于,在補(bǔ)充付款機(jī)的步驟中��,用一個(gè)付款人的帳戶(hù)作為一個(gè)補(bǔ)充源��。
68.按照權(quán)利要求48所述的方法����,其特征在于,在補(bǔ)充付款機(jī)的步驟中�,用一個(gè)銀行卡作為一個(gè)補(bǔ)充源。
69.按照權(quán)利要求48所述的方法����,其特征在于,在進(jìn)行支付操作的步驟中��,受款人以付款人的角色出現(xiàn)�。
70.按照權(quán)利要求48所述的方法,其特征在于�,在進(jìn)行支付操作的步驟中,將一部分支付證書(shū)值退還給付款機(jī)�����。
71.按照權(quán)利要求48所述的方法�����,其特征在于��,在補(bǔ)充付款機(jī)的步驟中��,用與支付證書(shū)其中之一的基數(shù)相關(guān)聯(lián)的支付帳戶(hù)作為補(bǔ)充源。
72.按照權(quán)利要求48所述的方法���,其特征在于����,補(bǔ)充付款機(jī)的步驟是用中間付款人的資金進(jìn)行的���。
73.按照權(quán)利要求72所述的方法��,其特征在于����,在補(bǔ)充付款機(jī)的步驟中��,被隱蔽在付款機(jī)中的數(shù)據(jù)在制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的步驟中要在中間付款人的付款機(jī)中受到附加的隱蔽��。
74.一種用于實(shí)現(xiàn)支付的方法��,包含以下步驟通過(guò)一個(gè)初次填充支付證書(shū)的操作補(bǔ)充一個(gè)付款機(jī)���,其中�,在付款機(jī)中創(chuàng)建支付證書(shū)的基數(shù)并通過(guò)制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名而獲得一個(gè)支付證書(shū)簽名;進(jìn)行開(kāi)立受款人帳戶(hù)的操作����;進(jìn)行支付操作���,其中�����,將支付證書(shū)基數(shù)的標(biāo)識(shí)符附加到向一個(gè)收款機(jī)發(fā)送的支付數(shù)據(jù)中�����,通過(guò)收款機(jī)生成一個(gè)包含從付款人接收的支付證書(shū)基數(shù)的標(biāo)識(shí)符的受款人指令�����;將所生成的受款人指令發(fā)送到一個(gè)支付服務(wù)器���,在支付服務(wù)器中根據(jù)受款人指令記貸受款人帳戶(hù);生成一個(gè)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)����,通過(guò)該答復(fù)評(píng)價(jià)支付操作,其特征在于���,該方法進(jìn)一步包含下列步驟將一個(gè)公開(kāi)鑰匙的標(biāo)識(shí)符附加到支付證書(shū)基數(shù)中�,所述公開(kāi)鑰匙對(duì)應(yīng)于付款人的一個(gè)任意保密鑰匙,其中�,接受該公開(kāi)鑰匙作為支付證書(shū)的公開(kāi)鑰匙,接受付款人的保密鑰匙作為支付證書(shū)的保密鑰匙�����;通過(guò)補(bǔ)充支付證書(shū)的操作進(jìn)行補(bǔ)充付款機(jī)的操作����,在該操作中,在已經(jīng)在付款機(jī)中的支付證書(shū)簽名上制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名����;開(kāi)立與支付證書(shū)基數(shù)相關(guān)聯(lián)的支付帳戶(hù);進(jìn)行記貸支付帳戶(hù)的操作���,其中�����,向支付服務(wù)器發(fā)送一個(gè)支付證書(shū)簽名���,在支付證書(shū)的等級(jí)內(nèi)任意地選擇所述簽名的等級(jí)��,并且記貸支付證書(shū)的操作是根據(jù)所發(fā)送簽名的等級(jí)超過(guò)支付證書(shū)的等級(jí)的量而進(jìn)行的�����;將一個(gè)簽署有支付證書(shū)的保密鑰匙的付款人指令附加到支付數(shù)據(jù)中��,并將關(guān)于受款人的信息和支付證書(shū)基數(shù)的標(biāo)識(shí)符附加到付款人指令中;按照受款人指令上簽名的有效性用支付帳戶(hù)的資金進(jìn)行記貸受款人帳戶(hù)的步驟����。
75.按照權(quán)利要求74所述的方法,其特征在于�����,與支付證書(shū)基數(shù)相關(guān)聯(lián)的支付帳戶(hù)是在進(jìn)行支付操作的步驟中開(kāi)立的��。
76.按照權(quán)利要求74所述的方法��,其特征在于�,記貸操作是在進(jìn)行支付操作的步驟中執(zhí)行的。
77.按照權(quán)利要求74所述的方法��,其特征在于,在進(jìn)行支付操作的步驟中��,把簽過(guò)字的付款人指令輸入經(jīng)營(yíng)者的信息儲(chǔ)存庫(kù)�。
78.按照權(quán)利要求74所述的方法,其特征在于����,在補(bǔ)充付款機(jī)的步驟中,生成一個(gè)包含用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)的現(xiàn)金請(qǐng)求����,將其發(fā)送到支付服務(wù)器,在支付服務(wù)器中按照現(xiàn)金請(qǐng)求確定補(bǔ)充源和補(bǔ)充數(shù)額����;在制作隱蔽現(xiàn)金簽名的步驟中,通過(guò)處理該請(qǐng)求中含有的用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)����,創(chuàng)建具有一個(gè)對(duì)應(yīng)于補(bǔ)充數(shù)額的保密鑰匙的待解除隱蔽的數(shù)據(jù),然后通過(guò)解除隱蔽而在付款機(jī)中制作支付證書(shū)簽名�。
79.按照權(quán)利要求78所述的方法,其特征在于���,在通過(guò)初次填充支付證書(shū)的操作補(bǔ)充付款機(jī)的步驟中����,將所創(chuàng)建的支付證書(shū)基數(shù)的一個(gè)隱蔽標(biāo)識(shí)符作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中。
80.按照權(quán)利要求78所述的方法��,其特征在于���,在通過(guò)補(bǔ)充支付證書(shū)的操作補(bǔ)充付款機(jī)的步驟中�����,將一個(gè)隱蔽支付證書(shū)簽名作為用于制作隱蔽現(xiàn)金簽名的數(shù)據(jù)附加到正在生成的現(xiàn)金請(qǐng)求中�。
81.按照權(quán)利要求74所述的方法�,其特征在于�����,在進(jìn)行支付操作的步驟中��,將一個(gè)受款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中��,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙��,并按照受款人收據(jù)上的簽名的有效性判斷受款人方面的支付的進(jìn)行情況����。
82.按照權(quán)利要求74所述的方法����,其特征在于����,在進(jìn)行支付操作的步驟中,在收款機(jī)中根據(jù)經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)���,生成并向付款機(jī)發(fā)送數(shù)據(jù)�����,根據(jù)該數(shù)據(jù)判斷付款人方面的支付的進(jìn)行情況�。
83.按照權(quán)利要求82所述的方法��,其特征在于�����,在進(jìn)行支付操作的步驟中���,將一個(gè)付款人收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中和向付款機(jī)發(fā)送的數(shù)據(jù)中�����,該收據(jù)簽署有經(jīng)營(yíng)者的任意保密鑰匙�,并按照付款人收據(jù)上的簽名的有效性判斷付款人方面的支付的進(jìn)行情況。
84.按照權(quán)利要求83所述的方法�,其特征在于,先用付款人的一個(gè)任意加密鑰匙對(duì)付款人收據(jù)加密�����,再把所述收據(jù)附加到經(jīng)營(yíng)者對(duì)受款人指令的答復(fù)中�����。
85.按照權(quán)利要求74所述的方法����,其特征在于��,在用支付證書(shū)進(jìn)行操作時(shí)����,將由一個(gè)任意單向函數(shù)轉(zhuǎn)換的支付證書(shū)的一個(gè)公開(kāi)鑰匙用作支付證書(shū)基數(shù)的標(biāo)識(shí)符。
86.按照權(quán)利要求74所述的方法�����,其特征在于,在用支付證書(shū)進(jìn)行操作時(shí)���,將支付證書(shū)的一個(gè)公開(kāi)鑰匙用作支付證書(shū)的公開(kāi)鑰匙的標(biāo)識(shí)符����。
87.按照權(quán)利要求74所述的方法�,其特征在于,在補(bǔ)充付款機(jī)的步驟中����,驗(yàn)證所制作的支付證書(shū)簽名的有效性。
88.按照權(quán)利要求74所述的方法�,其特征在于,在開(kāi)立帳戶(hù)的步驟中��,接受一個(gè)任意保密鑰匙作為帳戶(hù)的保密鑰匙��,并將對(duì)應(yīng)于帳戶(hù)的保密鑰匙的公開(kāi)鑰匙作為正在開(kāi)立的帳戶(hù)的一個(gè)公開(kāi)鑰匙發(fā)送給支付服務(wù)器��。
89.按照權(quán)利要求74所述的方法�����,其特征在于,將支付條件附加到付款人指令中����。
90.按照權(quán)利要求89所述的方法,其特征在于��,將受款人義務(wù)數(shù)據(jù)附加到包含在付款人指令中的支付條件中����。
91.按照權(quán)利要求90所述的方法,其特征在于�,在進(jìn)行支付操作之前,用受款人的任意保密鑰匙簽署受款人義務(wù)數(shù)據(jù)���,付款人在進(jìn)行支付操作之前驗(yàn)證受款人義務(wù)數(shù)據(jù)上的受款人簽名���。
92.按照權(quán)利要求89所述的方法,其特征在于����,在生成支付數(shù)據(jù)的步驟中�,在付款機(jī)中由一個(gè)任意單向函數(shù)處理受款人義務(wù)數(shù)據(jù),并將在該處理中所獲得的數(shù)據(jù)作為支付條件附加到付款人指令中��。
93.按照權(quán)利要求74所述的方法,其特征在于�����,先用經(jīng)營(yíng)者的一個(gè)任意公開(kāi)加密鑰匙對(duì)付款人指令加密�,再把它們附加到支付數(shù)據(jù)中。
94.按照權(quán)利要求74所述的方法��,其特征在于�,在補(bǔ)充付款機(jī)的步驟中,用付款人的帳戶(hù)作為補(bǔ)充源�����。
95.按照權(quán)利要求74所述的方法���,其特征在于�����,在補(bǔ)充付款機(jī)的步驟中���,用銀行卡作為補(bǔ)充源。
96.按照權(quán)利要求74所述的方法,其特征在于�����,在進(jìn)行支付操作的步驟中�,受款人以付款人的角色出現(xiàn)。
97.按照權(quán)利要求74所述的方法�,其特征在于,在進(jìn)行支付操作的步驟中��,將一部分支付證書(shū)值退還給付款機(jī)�����。
98.按照權(quán)利要求74所述的方法���,其特征在于�����,在補(bǔ)充付款機(jī)的步驟中���,用與支付證書(shū)其中之一的基數(shù)相關(guān)聯(lián)的支付帳戶(hù)作為補(bǔ)充源。
99.按照權(quán)利要求74所述的方法�����,其特征在于�����,補(bǔ)充付款機(jī)的步驟是用中間付款人的資金進(jìn)行的�����。
100.按照權(quán)利要求99所述的方法���,其特征在于���,在補(bǔ)充付款機(jī)的步驟中,被隱蔽在付款機(jī)中的數(shù)據(jù)在制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的步驟中要在中間付款人的付款機(jī)中受到附加的隱蔽�����。
101.一種用于實(shí)現(xiàn)支付的裝置�,包含由電信網(wǎng)互連的付款機(jī)、收款機(jī)和支付服務(wù)器���,付款機(jī)含有用于通過(guò)制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的使用而補(bǔ)充付款機(jī)的裝置��,支付服務(wù)器包含用于制作現(xiàn)金簽名的裝置����,其特征在于,付款機(jī)進(jìn)一步含有通過(guò)用單向函數(shù)處理支付證書(shū)的公開(kāi)鑰匙而建立支付證書(shū)的基數(shù)的裝置���、用于在存儲(chǔ)設(shè)備中存儲(chǔ)所創(chuàng)建的支付證書(shū)基數(shù)的裝置和用于生成簽署有支付證書(shū)的保密鑰匙的付款人指令的裝置���;收款機(jī)包含用于生成包含付款人指令的受款人指令的裝置;支付服務(wù)器進(jìn)一步包含用于進(jìn)行支付操作的裝置�、用于服務(wù)支付帳戶(hù)數(shù)據(jù)庫(kù)的裝置和用于服務(wù)帳戶(hù)數(shù)據(jù)庫(kù)的裝置,其中���,所述進(jìn)行支付操作的裝置具有用于驗(yàn)證付款人指令上的簽名的裝置和用于制作簽過(guò)字的受款人收據(jù)的裝置���,所述用于服務(wù)支付帳戶(hù)數(shù)據(jù)庫(kù)的裝置具有用于驗(yàn)證現(xiàn)金簽名的裝置,用于通過(guò)制作經(jīng)營(yíng)者的隱蔽現(xiàn)金簽名的使用而補(bǔ)充付款機(jī)的裝置是通過(guò)用于增加支付證書(shū)簽名的等級(jí)的裝置實(shí)現(xiàn)的�����。
102.按照權(quán)利要求101所述的裝置����,其特征在于���,收款機(jī)包含一種用于開(kāi)立公開(kāi)鑰匙帳戶(hù)的裝置,并且所述用于服務(wù)帳戶(hù)數(shù)據(jù)庫(kù)的裝置有一種用于開(kāi)立公開(kāi)鑰匙帳戶(hù)的裝置�����。
103.按照權(quán)利要求101所述的裝置�����,其特征在于����,收款機(jī)包含一種用于開(kāi)立公開(kāi)鑰匙帳戶(hù)的裝置�����,所述用于服務(wù)帳戶(hù)數(shù)據(jù)庫(kù)的裝置具有一種用于開(kāi)立公開(kāi)鑰匙帳戶(hù)的裝置��。
104.按照權(quán)利要求101所述的裝置��,其特征在于�����,所述用于增加支付證書(shū)簽名的等級(jí)的裝置有用于生成包含隱蔽支付證書(shū)簽名的現(xiàn)金請(qǐng)求的裝置、用于對(duì)在對(duì)現(xiàn)金請(qǐng)求的答復(fù)中包含的待解除隱蔽的數(shù)據(jù)進(jìn)行解除隱蔽的裝置和用于把解除隱蔽的結(jié)果輸入所述存儲(chǔ)設(shè)備的裝置�����,支付服務(wù)器包含用于處理現(xiàn)金請(qǐng)求的裝置�,其中所述用于處理現(xiàn)金請(qǐng)求的裝置有用于制作現(xiàn)金簽名的裝置。
105.按照權(quán)利要求101所述的裝置��,其特征在于����,所述用于服務(wù)支付帳戶(hù)數(shù)據(jù)庫(kù)的裝置有一種用于開(kāi)立支付帳戶(hù)的裝置和一種用于記貸支付帳戶(hù)的裝置。
106.按照權(quán)利要求101所述的裝置��,其特征在于����,收款機(jī)有用于驗(yàn)證簽過(guò)字的受款人收據(jù)的裝置。
107.按照權(quán)利要求101所述的裝置����,其特征在于,所述用于生成簽署有支付證書(shū)的保密鑰匙的付款人指令的裝置有用于生成要求記貸支付帳戶(hù)的請(qǐng)求的裝置�。
108.按照權(quán)利要求101所述的裝置,其特征在于����,所述用于生成要求記貸支付帳戶(hù)的請(qǐng)求的裝置有用于降低支付證書(shū)簽名的等級(jí)的裝置�。
109.按照權(quán)利要求101所述的裝置�,其特征在于,付款機(jī)����、收款機(jī)和支付服務(wù)器進(jìn)一步設(shè)有用于對(duì)輸出訊息加密的裝置和用于對(duì)輸入訊息解密的裝置。
全文摘要
本發(fā)明提出一種用于進(jìn)行交易,并在開(kāi)放式電信網(wǎng)上進(jìn)行交易期間保護(hù)交易的每個(gè)參與者的經(jīng)濟(jì)利益不受其它參與者的欺詐的方法���。該方法用于保護(hù)付款人與受款人之間的隱私,用于進(jìn)行從微觀支付到企業(yè)對(duì)企業(yè)支付范圍的各種支付,交易在時(shí)間上只取決于網(wǎng)絡(luò)連接的行動(dòng)速度而與交易量無(wú)關(guān)。該方法也使得能服務(wù)數(shù)量與交易系統(tǒng)經(jīng)營(yíng)者的資源成比例地增長(zhǎng)的大量客戶(hù),能容易地被集成在任何貿(mào)易系統(tǒng)中,使每個(gè)客戶(hù)既能支付付款也能接受付款,并能在不同銀行的客戶(hù)之間進(jìn)行交易��。該用于進(jìn)行交易的方法是在軟件環(huán)境中實(shí)現(xiàn)的��。
文檔編號(hào)G06Q20/00GK1328675SQ99813754
公開(kāi)日2001年12月26日 申請(qǐng)日期1999年7月29日 優(yōu)先權(quán)日1998年11月25日
發(fā)明者奧列格·阿納托列維奇·佐洛塔廖夫, 伊萬(wàn)·弗拉基米羅維奇·庫(kù)茲涅佐夫, 安德列·根納季維奇·莫申金, 亞歷山大·列昂尼多維奇·斯米爾諾夫, 伊爾達(dá)·馬加夫羅維奇·海米托夫 申請(qǐng)人:奧列格·阿納托列維奇·佐洛塔廖夫, 伊萬(wàn)·弗拉基米羅維奇·庫(kù)茲涅佐夫, 安德列·根納季維奇·莫申金, 亞歷山大·列昂尼多維奇·斯米爾諾夫, 伊爾達(dá)·馬加夫羅維奇·海米托夫