存储值数据目标的安全处理.pdf

存储值数据目标的安全处理
                         发明背景

    本发明涉及处理安全交易，特别涉及对包括存储值数据目标的无线设备交易进行安全处理。

    随着便携式电子设备全面地进入人们的日常生活，这些设备将用于更广泛的交易。例如，人们可能将支付功能集成在便携式通信设备如蜂窝电话中。然后用户可以利用电话支付功能对所选择的货物或服务进行支付。

    安全问题使得在商业交易中使用便携式设备变得复杂化。例如，如果用户的设备包含支付信息，怎样按照能够避免不希望的窃听或监视的安全方式来将该信息传送到卖方系统中呢？通常，在为这种交易提供终端到终端的安全性保障中会出现比较重要的问题。

    尤其在与便携式设备之间进行安全地交付和接收信息中面临更大的挑战。对这种交付和随后接收的要求主要在于向该设备交付存储值数据目标以便于用户后来的兑现。这里，数据目标类似于物理票据。实际上，卖方可能会向用户设备发行并交付电子票据或其他标记，以便于随后的兑现。在兑现该电子票据后，用户可以拿到或接受到所需的货物或服务。

    但是，电子票据或其他存储值数据目标的使用要求在发行和兑现处理中提供有效地安全保障。利用便携式设备对存储值数据目标的使用进行安全处理的一个方法要求可以从事这些和其他安全交易的技术方案。即，从用户的角度来说，任何这样的方法都必须使这种数据目标的使用相对方便和灵活。

                         发明内容

    本发明提供了用于安全管理涉及使用存储值数据目标的无线设备交易的方法和装置。在一些实施例中，存储值数据目标相当于电子票据或标记，提供了用于安全发行、存储、和兑现这些电子票据的方法和装置。

    在至少一个实施例中，无线设备从票据发行系统请求所需的存储值数据目标。该票据发行系统通过利用公共密钥来加密所请求的数据目标，确保向请求设备的安全发送，该公共密钥由无线设备根据请求来提供。只有请求无线设备具有对应的私人密钥，因此仅有该设备可以解密并随后使用该数据目标。无线设备可包括一安全元件，它可以防止篡改、实现对数据目标的安全解密和存储以及对私人密钥的安全存储。

    票据发行系统可以提供本地访问，在这种情况下，无线设备可以使用RF或光学(例如红外)信号来与票据发行系统通信。在至少一个实施例中，票据发行系统是远程服务器或其他可通过互联网访问的系统，无线设备可以通过无线通信网络来访问该票据发行系统。例如，设备可以集成有一RF收发器，用于与蜂窝通信网络通信。基于互联网的票据发行系统和无线设备之间的通信可以使用无线应用协议(WAP)来进行。如果使用WAP，则无线设备可以根据WAP公共密钥内部结构(WPKI)方法，在向票据发行系统提供的用户证明中提供相关的公共密钥。

    在从票据发行系统接收到加密形式的存储值数据目标(例如电子票据)之后，无线设备将加密后数据目标转移到它的安全元件，该安全元件可以集成在该无线设备中或与其可移动连接。在任何情况下，安全元件都可以为数据目标提供安全存储，除非根据它的安全规则否则不能观看、检索或对存储数据目标进行其他修改。应当注意，安全元件还对私人密钥提供安全存储，该私人密钥用于在从票据发行系统接收到数据目标时对其进行解密。另外，安全元件还允许无线设备的用户来浏览或观看该存储数据目标的被选择区域或部分，但是通过不允许对全部数据目标进行未加密的访问，来防止对存储数据目标的非授权复制。

    当安全元件包含存储数据目标例如电子票据时，无线设备用户可以在兼容票据兑现系统中兑现该与货物或服务相关的数据目标。票据兑现系统确保被兑现的数据目标的有效性，并与兑现无线设备中的安全元件合作来确保不可能通过在无线设备和票据兑现系统之间的通信进行窃听，来得到该存储数据目标的非授权备份。然后，无线设备中的安全元件确保存储值数据目标的非授权备份被删除或不被保留。无线设备和票据兑现系统之间的通信可以采用RF、红外或其他无线信号。在至少一个实施例中，无线设备包括一用于与票据兑现系统通信的RF接口，例如蓝牙接口。票据兑现系统和无线设备之间的通信可以基于WAP或者其他标准化或专有协议。

    在至少一些实施例中，无线设备通过向票据兑现系统发送兑现请求来启动存储数据目标的兑现。该无线设备还将它的相关公共密钥作为该请求的一部分发送给票据兑现系统。作为响应，票据兑现系统向无线设备发送包含该相关公共密钥的证明。该票据兑现系统还可以向无线设备发送一度使用的值(nonce)(“曾经使用的数值(“nonce used nonce)”)或其他产生值(例如伪随机值)。

    安全元件对兑现系统提供的产生值和使用从兑现系统接收到的公共密钥的票据的组合进行加密。然后，无线设备向票据兑现系统发送该加密后数据目标，该票据兑现系统使用与用于与该票据兑现系统通信的特定接口相关的任何协议。通常，这些协议应该支持传输验证以确保票据兑现系统可以成功地接收加密后数据目标。在将数据目标发送给票据兑现系统后，无线设备中的安全元件擦除或清除其数据目标的存储备份。

    该票据兑现系统可以利用私人密钥来解密接收到的数据目标，该私人密钥对应于票据兑现系统提供给无线设备的公共密钥。在解密期间，票据兑现系统从一度使用的值(nonce)中分离出数据目标并检验该数据目标是否包含有效票据发行系统或有效票据兑现系统出具的真实标记或其他标记数据。如果数据目标是多次使用目标，例如多次使用电子票据，则票据兑现系统按照请求改变数据目标，利用自己的私人密钥对其标记，然后将其以加密后形式返回到无线设备中，在该无线设备中对其进行解密并将其存储在安全元件中，以便于后面的兑现。

    在任何情况下，票据兑现系统都可以提供或实现对与兑现数据目标相关的货物或服务进行访问，例如通过开门或通过向无线设备返回快速检验标记(RVT)以交换数据目标，以便于在访问货物或服务时进一步使用。这里定义的RVT通常包含与上述数据目标不同类型的信息，并具有相关的传输和检验程序以便对其快速检验。

    RVT可用于在使用全部安全性的存储数据目标的初始兑现之后，进行一个或更多后续快速检验的情况。例如，持票旅客可以使用他或她的便携设备在登机区域前的票据兑现系统处执行存储电子票据的全部兑现。在兑现该电子票据之后，票据兑现系统向该旅客的便携设备返回RVT，然后该RVT可以在登上飞机之前被快速检验。当然，RVT的使用可以扩展到很多活动的很大范围，例如在体育比赛时加强持票进入。

    在至少一些实施例中，票据兑现系统向无线设备返回一种子值，并可以选择性地返回图形数据或图案产生信息。种子值可以是伪随机值。无线设备中的安全元件使用该返回后的种子值来驱动图形或序列发生器的形式。该图形/序列发生器最好根据其发生功能集成日期时间，从而使其产生的序列或图形同时基于种子值和日期时间。如果人工操作员希望兑现或检验该RVT，安全元件可以产生一证明图形或处理一图形元件，该图形元件可以按取决于种子值以及所需的日期时间的方式来显示，如果需要的话。这样，在检验时，仅有具有有效种子值的安全元件可以向检验人工操作员出示正确的图形或图案处理。

    将日期时间事项集成到序列/图形发生功能中可以保护RVT避免重放欺骗。通常，图形/序列发生器产生检验时的所需图形或序列。这样，产生中使用的日期时间就非常接近于当前时间。例如，可以在实际检验前的半秒产生图形/序列。然后可以根据处于特定时间窗的产生时间来进行检验。这样可以防止用户输出用于记录的真实检验图形或序列并在以后向检验系统重放。

    由于以后的自动系统要检验RVT，因此无线设备可以简单地将检验序列发送给检验系统。通常，检验序列包含至少一个伪随机元素，该伪随机元素根据种子值且最好也根据日期时间而产生。检验系统接收到该检验序列并检查其有效性。它通过在检验序列中本地产生相同的伪随机元素或多个元素来实现该目的，由于检验系统已经知道由票据兑现系统发送给无线设备的种子值，因此这是可行的。该种子值在整个系统范围内使用，它可以在适度长的预定时间段内提供给所有无线设备。该时间段可能比第一次在TRS处兑现票据和随后兑现RVT之间的用户延迟时间更长。该RVT检验TRS可以在种子交换之后的相对较短时间段内接受当前和前面时间段的种子；这样可以容纳在种子交换之前获得其种子的用户。

    如果伪随机元素是根据日期时间以及种子值而产生的，则无线设备可以发送该日期时间，其中该无线设备在产生包括在其检验序列中的伪随机元素时使用它。检验系统可使用接收到的日期时间值以及已知的种子值来产生自己的伪随机元素，以用于与从无线设备接收到的伪随机元素进行比较。另外，检验系统可以限制从无线设备接收到的日期时间从而确保它不是旧的(即无效的)。

    或者，检验系统可以与和无线设备的相同的参考时间同步，从而使检验系统使用的日期时间非常接近无线设备使用的日期时间。如果不希望这样的同步，则检验系统可以允许在它与无线设备之间存在有限的时间变量。在任何情况下，检验系统都可以使用该日期时间来判断接收到的检验序列是否有效，从而防止产生的检验序列被其它无线设备复制或再次使用。

                        附图说明

    图1示出根据本发明支持该存储值数据目标安全处理的示例性系统的方块图；

    图2示出图1中系统的示例性实施例的更详细示图；

    图3示出图1和2所示的票据发行系统、票据兑现系统、和个人委托设备的示例性实施例的方块图；

    图4示出电子票据或其它类型的存储值数据目标的发行和兑现的示例性流程图；

    图5示出适用于快速检验标记使用的示例性环境的示意图；

    图6示出与快速检验标记相关的示例性检验显示器的示图。

                          详细实施例

    本发明提供了一种能够实现与无线e贸易相关的特定交易的系统和方法。下面的详细说明和附图将对本发明的至少一些实施例进行示例性说明。但是，本发明的范围不局限于这些特定详细描述。例如，应当理解这里包括无线通信系统，实现本发明并不需要特定的无线通信接口标准。

    另外，下面的说明将主要针对电子票据，但是这个词汇应当被理解为仅是任何存储值数据目标的更通用概念的特定实施例。因此，这里使用的词汇“电子票据”包含其他存储值数据目标，例如电子货币、电子标记或其他任何可用作e贸易和其他有偿交易活动中的交换媒介的数据项目或目标。

    图1示出用于实现本发明一个或更多实施例的简单化的示例性系统10。系统10包括票具发行系统(TIS)12、票据兑现系统(TRS)14、和用户设备16。在本文中，用户设备16特指“个人委托设备”(PTD)16。该PTD16包含一安全元件20，该安全元件20可以在存储值数据目标交易中作为TIS12和TRS14的委托代理，从而使安全元件20与TIS12和TRS14合作安全地进行电子票据18的发行、存储和兑现。应当理解PTD16实质上代表任何具有适当无线通信能力的设备类型。因此，PTD16可以是具有适当配置的无线电话或其他移动终端、个人数字助理、手持电话、膝上型电脑、其它个人计算机设备或其他类型的电子设备。

    在对电子票据的安全转移、处理和兑现的管理中，所作用的系统和方法必须确保可靠和方便地产生、发行和兑现电子票据，包括防止舞弊和误用。通常，TIS12、TRS14和安全元件20一起实现下面的目标：

    ·必须确保票据接收中票据发行者是合法的。

    ·票据只能交付给合法用户，即除了用户之外的其他人不可能接收和使用该票据。

    ·必须防止用户复制该票据，不论这种复制的进行是合法的还是欺骗性的。

    ·用户必须确保票据的征收者(兑现系统)是合法的。

    ·票据仅能交付给合法的票据征收者，即除了合法票据征收者外的其他实体不能接收和使用该票据。

    ·票据征收者必须具有可以确保该票据合法的可靠机构。

    ·如果票据征收者将票据返回给用户，它必须确保该票据只能交付给合法用户，即除了用户以外的其他人不能接收和使用返回后的票据。

    除了上述的安全处理要求，在很多票据服务中还要求快速票据检验。快速检验在大量的运输系统、体育比赛、音乐会等中非常有利。通过下面将要更详细说明的快速检验，在检验安全和检验速度之间可以有折衷方案。通常，这个概念要求为电子票据提供高级别的初始安全性以确保检验，然后为用户提供一具有可能较低的安全性、短期、快速检验目标，随后该检验目标可以比原始电子票据更快地被检验。

    图2示出安全票据交易的示例性实施例的更详细示图。此时，PTD16可以是移动终端或其他蜂窝射频电话。同样，PTD16通过接入无线通信网络22与TIS12无线通信，该无线通信网络22通常包含存取网络(AN)26和核心网络(CN)28。该无线通信网络22通过互联网24或通过其他网络连接对TIS12进行访问。无线通信网络22可以是包括GSM、CDMA(IS-95、ID-2000)、TD＜A(TIA/EIA-136)、宽带CDMA(W-CDMA)、GPRS的多种标准化网络中的任何一种或其他类型的无线通信网络。

    在支持PTD16和TIS12之间执行的票据交易中可以使用任何数目的终端到终端的协议。例如，TIS12可以是支持WAP服务器，从而使支持WAP的PTD16可以根据与用于票据消息的特定MIME类型结合的WAP标准，与TIS12之间执行票据交易。特别是，读出装置可以查找由WAP论坛发布的名称为“无线应用协议公共密钥基础结构定义”WAP-271-WPKI，版本为2001年4月24日的标准文件。当然，也可以使用其他协议，实际上无数公开的和专有的协议都可以支持PTD16和TIS12之间的交易。

    另外，应当理解在将TIS12配置作为互联网可接入票据发行系统是指灵活和广义上的接入，TIS12可以作为无线通信网络22的一部分。例如，TIS12可以作为核心网络28内多个网络实体中的一个。在这种情况下，可以消除或至少最小化与TIS12相关的某些安全考虑，但是对TIS12的访问应当更加严格地限制。例如，TIS12只能由无线通信网络22的用户访问。

    当PTD16从TIS12接收到电子票据时，它将该票据18转移到它的安全元件20，在那里对其进行解密并安全保存以便用于下面的兑现。为了这一目的，PTD16还支持用于兑现交易的与TRS14之间的无线通信。该TRS14可以通过支持网络30与其他系统连接，事实上它可以与互联网24、TIS12和无线通信网络22中的一个或更多连接。虽然未示出，但应当理解TRS14还可以直接或间接地与其他TRS14、以及与票据兑现相联系的其他类型设备连接，也可能与下面将要说明的快速检验系统连接。

    图3提供了TIS12、TRS14和PTD16的更为详细的示例性实施例。另外，图3说明了PTD16和TIS12以及TRS14之间交换的示例性信息。

    由于这里使用的词汇“PTD”包含了非常广泛范围的设备类型，因此PTD16的具体实施例可能变化很大。在一个示例性实施例中，PTD16除了包含安全元件之外，还包含一功能元件40和无线接口40和42。这里使用的词汇“功能元件”实质上是指出了安全元件20之外的整个PTD16。如下面将要说明的那样，PTD16可使用相同的无线接口42或44来与TIS12和TRS14通信，但也可经常集成独立的无线接口。通常，根据TIS12和TRS14是否都是当地系统、远程系统、或远程系统和当地系统的混合来决定对不同无线接口的需求。例如，如前所述，PTD16可以利用无线通信网络22所支持的WAP服务来与TIS12通信，而通过局部通信连接与位于兑现地点的TRS14通信。

    功能元件40的特征将根据PTD16的性质而改变。即，根据PTD16的应用目的，功能元件40可以是蜂窝电话、个人数字助理(PDA)、或其他类型的电子设备。通常，功能元件40包括一些类型的一个或多个处理器50、存储器52、用户接口54以及实时时钟(RTC)56。用户接口54的细节也随着PTD16的使用目的而改变。例如，如果PTD16是蜂窝电话或其他移动终端，则用户接口54通常包括一显示屏幕、键盘和音频输入/输出系统。相似地，如果PTD16是PDA或其他移动计算设备，则用户接口54通常包括显示器和输入/输出功能。

    PTD16中的安全元件20可以通过多种方法来实现。例如，安全元件20可以与PTD16的其他系统集成，或者可以是可移动智能卡或其他模块设备。在很多情况下，可以将安全元件20实现为抗干扰安全模块，用于对电子票据或其他敏感数据提供高度安全存储。在一示例性实施例中，安全元件20包括一处理器、或其他逻辑电路60、存储器62、以及时序/模式产生器64。在下面将在描述包括TIS12和TRS14的交易中更为详细地描述与安全元件20相关的功能。

    在一示例性实施例中，TIS12包括一支持WAP的服务器或其他可网络访问的票据发行系统。通常，TIS12包括配置用于某种类型网络的接口70，TIS12可利用该类型网络进行通信。在一些实施例中，接口70可包括无线通信功能，从而支持与PTD16的局城无线通信。该TIS12还包括一处理/加密系统72和存储器74。

    相似地，TRS14包括一接口80、一提供加密和解密服务的处理系统82、和存储器84。当然，可以根据具体性能和所需的通信方法来不同地实现TIS12和TRS14。

    与上述实现细节无关，典型的电子票据交易包括从PTD16发送到TIS12的购买请求以及随后从TIS12到PTD16接收所请求的电子票据18。然后，PTD16的用户向TRS14出示该电子票据18以便兑现。在本发明中为了确保终端到终端的电子票据(即存储值数据目标)的发行、存储和兑现的安全性需要使用很多机械设备。

    图4示出了可能在本发明一个或更多实施例中执行的流程图。整个电子票据交易从PTD16产生和发送购买请求以便于TIS12接收开始。用户证明可以与购买请求一起被发送，或者可以由TIS12得到，该用户证明包括与PTD16相联系的公共密钥。PTD证明可以是由TIS12或相关系统发行的证明，或者可以从受委托的第三方例如VISA或MASTERCARD得到。在任何情况下，一旦TIS12查明已经对电子票据18进行了支付，它就产生所请求的电子票据18，该查明过程与本发明无关。

    参照图3，应当注意票据18应当被产生并保存在存储器74中。当产生了具有所需内容的票据18且该票据18由TIS12签署或者授权，则利用与请求PTD16相关的公共密钥(PTDPuk)对其进行加密。由于仅有请求PTD16具有对应的私人密钥，因此仅有请求PTD16能够接收并使用该加密后的票据18。因此，在图4中的步骤A，TIS12发行加密后格式的被请求电子票据18。注意票据18包括由TIS12数字化标记的数据，可以通过利用属于并由TIS12安全持有的私人密钥(TISprk)加密票据数据(TICKET DATA)来执行该数字签名。

    PTD16通过无线接口42来接收该加密后票据18，并将该加密后票据18直接或通过功能元件40间接传送到安全元件20。在一个实施例中，TIS12将该加密后电子票据以特殊的多次使用的网际邮件扩充协议(MIME)类型发送到PTD16，该消息类型启动向安全元件20转移该加密后票据18。在任何情况下，安全元件20都可以利用其自身安全持有的私人密钥来解密接收到的票据18。安全元件20可以持有对应于TIS12的根本证明(TIS_ROOT_CERT)，该根本证明包括解密从TIS12接收到的电子票据18所需的私人密钥。

    解密后的票据18被保存在安全元件存储器62中。应当注意该安全元件具有固定的、预定的输入/输出功能，它不会向外界产生解密后的电子票据18。因此，存储在安全元件20中的票据18对于可能的复制者来说是不可访问的，即使该安全元件20可以使该票据18的被选择区域或部分可以由PTD16的用户来浏览。

    在从TIS12接收到票据18之后，PTD16的用户可以向TRS14出示该电子票据18以便于兑现。如图4所示，票据兑现通常从利用GET_Service消息从PTD16向TRS14发行兑现请求开始，该兑现请求可以采用从PTD16到TIS12的WAP通话协议(WSP)GET请求的格式。可以通过用户独立定位到TIS网址或通过PTD16接收到由TIS12发行的包含TIS12的url的WAP PUSH消息且用户在他的PTD上选择所述url而发行上述GET消息。

    如上所述，PTD16最好通过无线接口42或44与TRS14无线通信。如果TRS14距离较远，则PTD可以将其作为远程TIS12一样，通过无线通信网络22访问它，在该情况下PTD16使用无线接口42。如果TRS14在本地，则PTD16使用无线接口44，该接口44可以包含一射频接口、一光学接口或它们的组合或者该接口44可以基于其他无线技术。本文中所述的无线技术包括蓝牙和802.11无线网络标准，另外还包括由红外数据协会(IrDA)发布的红外通信标准。当然，应当理解PTD16和TRS14之间的通信可以基于其他标准，包括专有通信协议。

    在从PTD16接收到兑现请求后，TRS14向PTD16发送一名称为“显示票据的请求”的消息B，该请求包括一产生的值和与特定TRS14相关的证明(Cert_TRSn+1)。该产生的值可以是例如一度使用的值(nonce)。从TRS14传送到PTD16的证明包括与TRS14相关的公共加密密钥(TRSpuk)。

    相应地，PTD16中的安全元件20创建一复合数据目标(一度使用的值(nonce)，T)，包括所接收到的与电子票据18链接的产生的值。然后PTD16利用它的私人密钥该对复合数据目标作出数字签名。最佳地，使用标准格式例如PKCS7，从而将包括PTD的公共密钥的证明Cert_PTD添加到所标记的目标上。然后利用属于特定TRS14的公共密钥对该标记后的复合数据目标加密，所述公共密钥包含在证明Cert_TRSn+1中，该证明在上一步骤中由TRS14发送到PTD16的消息B中。在本文中，当前的TRS14由索引标号(n+1)来标识，对于多次使用票据，前一TRS由(n)标识。

    在标记后复合数据目标加密后，PTD16将该加密后的复合目标返回到TRS14。对于下面将要说明的多次使用票据，前一票据兑现系统的证明Cert_TRSn也作为消息C的成分被发送。该TRS14利用只由该TRS14知道的对应私人密钥(TRSprk)来解密所接收到的产生的值和电子票据18，并检查所接收到的电子票据的真实性和完整性，以及校验所返回的产生的值。

    特别地，该TRS14检查所接收到的电子票据是否包括由合法TIS12和/或其他TRS14出具的真实性标记或其他校验信息，如下所述，他们在修改该电子票据后对多次使用票据进行标记。在这种检查中，TRS14可以使用一个或更多TIS12的根本证明的本地存储副本以及从PTD16接收到的前一TRS的证明。

    该TRS14还检验由PTD16返回的复合数据目标上的PTD标记，以便检验它由对应包含在所提交的PTD证明中的公共密钥的私人密钥的PTD16所持有。

    如果在TRS14处兑现的电子票据18是一次性使用票据，则该TRS14检验该票据是否有效并向一相关系统提供一信号和其他指示，该票据18的出示者应当被授权可以访问对应所接收到票据18的货物或服务，或者应当发行RVT。在与票据兑现相关的从PTD16向TRS14发送票据18中，安全元件20从它的存储器62中擦除该票据18的安全备份。从而防止在兑现过程中或其之后存在该票据18的非授权的多余备份。

    在某些情况下，电子票据18是多次使用票据。如果这样，则TRS14将返回该兑现后票据18’。该兑现后的票据18’可以包含一“穿孔”，即原始电子票据18的改变后的副本。例如，TRS14可以修改该原始电子票据18，从而表现出该原始电子票据18已经被兑现n次，其中n是从1到该票据18可以使用的最多一度使用的值(nonce)之间的一个数。在返回该多次使用票据18’中，TRS14可以修改票据内容，从而使其包含与TRS14相关的授权标记，这样可以在下一个校验点来校验该兑现后票据18’。

    在某些情况下，兑现票据18的结果是TRS14发行快速校验目标。PTD16接收该快速校验目标，然后使用它来产生RVT，该RVT可以在下一校验点被快速确认，虽然这样会减小安全性。TRS14发送到PTD16的快速校验目标自身可以包括该RVT，PTD16可以在后面的校验点出示该RVT，但是通常该快速校验目标是一个种子值，PTD16根据它以及其他信息可以产生一有效的RVT。由TRS14发送、且作为快速校验目标的一部分的其他信息包括图像数据、图像处理信息、用户识别数据等。在任何情况下，TRS14都可以根据情况返回一兑现后票据18’、一快速校验目标，或者都不返回，或者都返回。

    使用RVT可以增加与为例如体育事件或火车站使用而发行的票据18之间的联系。在这种情况下，原始电子票据18可以是由位于公开进入区域的TRS14来校验的目标，因此TRS14向兑现PTD16返回一快速校验目标，在产生RVT中使用的目标可以仅在限定的时间段或限定的随后RVT校验一度使用的值(nonce)内保持有效。

    图5示出RVT有效使用的特定环境。在一公开区域中有一个或更多TRS可以使用，在该区域中，PTD16的用户可以第一次兑现它们的电子票据18。该第一次兑现通常是一个高度安全的过程，例如根据上述描述执行的过程。TRS14向兑现有效电子票据18的PTD16返回快速校验目标。然后PTD16用户从它们的PTD16出示RVT以便进入被控制的进入区域。这样的顺序安排在事件参加者或服务用户在事件或服务前的参差时间达到现场然后在特定时间排队等候的情况中特别有用。人们可以想象在机场和其他大量人员经过的场所中，当经过高度安全性检验之后紧接着进行较低安全性但是更快的检验，这样的结合非常有用。

    RVT可以由快速检验系统100来检验，但是也可由人类操作员来检验。应当理解可以简单地将该快速检验系统100实现为TRS14，但该TRS14具有前面描述的安全检验协议以及较低开销的快速检验协议。当从TRS14向PTD16返回快速检验信息时，TRS14可包括多种数据元素。在示例性实施例中，TRS14至少返回种子值，也可以还返回视觉图形产生信息、图像信息、一个或更多相关的正本，下面将解释的信息的使用。

    在一种方法中，TRS14向PTD16返回加密格式的图像和种子值，将其作为快速检验目标。PTD16中的安全元件20包括一序列/图案发生器64，它可以产生伪随机序列、或用于在PTD显示屏上显示的可视图形信息，并使用返回的种子值。另外，该序列/图形发生器64不仅可根据该返回的种子值还可以根据例如从实际时钟56获得的日期时间值来产生伪随机序列。在很多情况下，RTC56可以自己与整体网络时间或其他参考时间例如基于GPS的参考时间同步。通过由PTD16出示RVT以便根据日期时间进行检验，可以消除欺骗性重放较早前产生的RVT的可能。

    在一示例性情景中，利用PTD16中的安全元件20通过两种方法中的一种产生随时间变化的图像。从TRS14向PTD16传送一数据压缩形式的位映射图像；然后利用安全元件20中的程序(例如计算机指令)来处理该图像。该安全元件将序列/图形发生器64的输出以及RTC56输出的日期时间作为自己的输入。或者，从TRS14向PTD16发行压缩数据形式的程序，该程序用于创建和处理该随时间变化的图像。当显示的图像为摘要、计算机产生的图形时，后一种选择更为合适。应当注意不论PTD16所显示的检验图像是怎样产生的，这些图像都应当具有便于人们识别的质量，应当在它的多种处理后形式之间应当显著区分。

    图6示出人们可人工检验的RVT的一个实施例。可以在PTD16的用户界面54内包括的显示屏幕上显示所描述的图像。在该示例性实施例中，被显示的图像包括(a)用户的相片，通常为静态的；(b)可识别的图形，它随离散时间间隔而变化；以及(c)可识别图形，它随时间连续变化。

    TRS14可以从服务器访问在上述(a)中的用户相片，该服务器的位置地址通常由互联网url来指定，该地址包含在由PTD16发送到TRS14的消息C中的PTD证明书中，该消息C与对复合数据目标作记号有关。TRS14将可能为压缩形式的图像作为消息D中快速检验目标(RVO)的一部分发送到PTD16。

    作为(b)和(c)的例子，图6示出与用户照片相关的酒杯和球。该酒杯呈现一系列旋转角度，其中由序列/图形发生器64根据TRS14提供的种子值和日期时间值来决定酒杯所采取的旋转角度序列。该酒杯图像以离散时间间隔改变，该时间间隔足以实现很容易的人工检验。图6所示的示例性时间间隔为30秒。在这种情况下，对重放欺骗的防护主要是存在的用户图像，该用户图像作为PTD16所显示的检验图像的一部分。

    至于图像成分(c)，最好选择在实质连续运动中沿圆形轨迹运动的球，其中该球的旋转方向由伪随机序列决定，球在其圆形轨迹中的位置由日期时间决定。检验图像中连续改变的成分可以防止重放欺骗，包括实时监视和向多个欺骗性用户重播图像。

    人工操作员具有快速检验系统100，例如手持设备，该快速检验系统100具有显示根据伪随机序列或多个序列的图像的显示器。这样，人工操作员就可以在PTD的显示器中查找，并将所显示的检验图像与快速检验系统100显示的参考图像进行比较。

    在确保快速检验系统100上所显示的图形与具有有效RVT的PTD16所产生的图形保持同步时，快速检验系统100可以使它的日期时间与PTD16中安全元件20所使用的参考时间同步。这样，快速检验系统100就可以将它的日期时间与网络日期时间同步，或者也具有基于GPS的参考时间，该网络日期时间可以是例如无线通信网络22保持的时间。或者，快速检验系统100可以简单地保持非常精确的日期时间，并允许在其自身的日期时间和PTD16中的日期时间之间进行微调。因此，可以容忍PTD图像和检验图像之间的微小差别。

    如前所述，另一种方法是使PTD16向快速检验系统100提供日期时间。这样可以在根据种子值产生伪随机数据中，使快速检验系统100与安全元件20使用相同的日期时间值。通过这种方法，快速检验系统可以判断PTD16所提供的日期时间值是否足够新而能够被认为合法。即，如果从PTD16接收到的日期时间值很旧，则快速检验系统100可以拒绝向其提供检验序列或图形，因此它们仅是较早前检验序列的重放。

    使用检验序列非常适合于利用自动处理执行检验的情况。因此，由安全元件20产生并由PTD16发送到快速检验系统100中的RVT可以简单地是一检验序列，该检验序列具有至少一个伪随机元素，该伪随机元素的产生与合法TRS14所提供的种子值和PTD日期时间无关。该检验序列可包括其它的、非伪随机信息，例如定义的协议标题等。利用人可读版本，快速检验系统100可以根据已知的种子值和同步后的日期时间来判断该序列是否有效。

    如果该快速检验系统的日期时间与安全元件20所用的参考日期时间不同步，则快速检验系统100可以将所接收到的序列与多个表示限定时间窗的有效序列中的一个进行比较。这样，PTD16和快速检验系统100之间的时间绝对同步就不再是必需的，但是，通过将非差异公差限定为足够小(例如±2秒)，该快速检验系统100就可以确保较早发布的种子值没有被再次分配给另一PTD16以用于欺骗性再使用。

    如上面详细说明那样，PTD16可以包括实际日期时间值，安全元件20在产生伪随机元素中使用该实际日期时间作为校验序列中的前同步，其中安全元件20向快速检验系统100发送该检验序列。这种技术的有效性在于快速检验系统的日期时间并不绝对与安全元件20所用的参考日期时间匹配。快速检验系统100可以将接收到的检验序列与其自身对应PTD宣布的日期时间(即对应从PTD接收到的日期时间值)的参考序列进行检查。如果接收到的检验序列有效，则可以证明该PTD16(安全元件20)具有正确的种子值。然后该快速检验系统100可以决定PTD宣布的日期时间是否处于时钟不准确度和处理延迟的可接受的限制之内。反映更多延迟的检验序列将被拒绝，因为它们可能是由重放欺骗产生的。

    在另一种示例性方法中，TRS14返回的快速检验目标可以是纸件票据或其他可由PTD用户兑现的物理标记。在这种方法中，TRS14可以在该物理标记上标出授权标志，该授权标志将随时间改变以防止标记再次使用。

    本发明对e商务或其他类型的安全传输领域中对电子票据或其他存储值数据目标进行发行、管理和兑现进行了广义范围的说明，应当理解上述的示例性描述是非限制性的。实际上，本发明的范围仅由下述权利要求来限定。