价格传输系统.pdf

本发明涉及一种价格传输系统，电子价格传输系统用于在电子钱包之间传输价格。这种钱包可以有多种形式，最常用的是集成电路卡（IC卡），它包括一个微机和至少能存贮一个所累积的价格的存贮器。这种卡可以用于所谓的无现金交易之中。在这种交易之中，价格送给零售商的钱包，用以换取商品或服务。
    因此，这种系统的主要用途就是要提供一种与现金等价的价格传输。现金既有优点又有缺点。它的一个优点可以进行小额单独交易而不必在买方和卖方之间进行专门调解。这不仅明显地减轻了系统大量数据传输的负担，而且在交易中可以对无个性特征的进行比较。这认为是一种社会优点，很多现有技术所提供的电子无现金价格传输系统未能重视现金的这个优点并且没有使用它们。作为本发明基础的系统在公开专利说明书WO    91/16691中已有叙述，这种系统提供了用以在电子钱包之间以允许保留现金前述优点的方式传输价格的骨架结构。该系统可被概括为它具有一个计算机，多个电子钱包，多个用于在使用计算机的交易中彼此通信以传输价格的交换装置。多个用于在计算机控制下以价格向钱包加载的拉下装置，用于在计算机控制下从钱包偿还价格的偿还装置，一个价格表;一个或多个所述钱包是大容量的钱包，它们可以具有所加载的价格并通过价格表予以偿还。记录一个或多个浮动价格表进行记录，借此，可以获得对大容量的一个或多个钱包净价格的放开。在对大容量一个钱包或多个钱包进行价格下拉地总额和由大容量一个钱包或多个钱包进行偿还的价格总额之间，所述的净价格是有差别的，就单独的下拉和偿还而言，浮动价格记录是没有什么特殊用途的。

    价格表可以具有一个接口，借此，浮动价格记录可以根据需要进行调节，从而可以建立或破坏大容量一个钱包或多个钱包中的价格。

    最好在每个钱包中提供有存贮装置，用以存贮钱包价格记录，该记录是积累起来的，并且在每个钱包或相关的交换设备，即微机中交易在钱包对之间进行，其中的一个，即送出钱包送出价格，其中的另一个，即接收钱包，接收价格，微机编程，所以，在每一次脱机交换中，发送钱包中的钱包价格记录减少所选择并且是可变化的交易价格，而接收方钱包中的钱包价格记录则增加相同的交易价格。

    通过提供一个浮动价格记录，此记录保证了非特殊无个性特征者，并且对于所有以后的钱包对钱包的交易不必使与用户的账目一致。

    在某些情况下，必须确保现金和其它价格的支付是随着某些后序事件而定的，例如，可以指望仅在这种用于特殊目的基础上传输价格。这也许就是使用外部交换控制的理由，例如，一个政府可以希望在资金能够仅用于所要求商品的基础上向进口商提供资金。

    并且，在一个成批处理方式中应用价格传输系统可能是所希望的。本发明设法提供一个改善，借此使临时费用和成批的支付成为可能。

    根据这个发明，这里提供了一个价格传输系统，此系统有一个计算机，多个电子钱包，多个用于钱包之间彼此通信，以便在从计算机的脱机的交易中传输价格的交换设备。并且，在每个钱包或有关的交换设备以及微机中，在钱包对之间进行交易，其中一个钱包是送出钱包，送出价格。另一个是接收钱包，接收价格，微机被编程，所以每个交易至少要包括以下步骤：

    A.接收钱包送出一个“要求接收价格”的信息;

    B.送出钱包建立一个价格信息;

    C.送出钱包建立并贮存一个许诺信息，这个信息向接收钱包表示被要求价格的许诺;

    D.送出钱包送出C步和B步之间的许诺信息;

    E.送出钱包送出价格信息。

    更好的是每个钱包有一个交易记录的贮存器，许诺信息贮存在建立方的送出钱包的记录中，并且也被贮存在接收方的接收钱包的记录中。

    在建立许诺信息前，送出钱包将建立了价格信息，而且所要求的价格将从累加器上减去，这个事件的顺序意味着即使交易在许诺信息建立之后被终止，也可以确保在对于接收钱包（并仅仅是接收钱包）适当的时候获得所需资金。这些现金不再是在送出钱包中使用，但是，为了完成交易，必须把契约总额传输给接收钱包。如有必要，这可以在一系列交易中由传输器通过一个或多个手段来完成，这些手段被看作是以偶然事故状态发生为条件的情况下掌握现金的手段。

    更具有优越性的是这些钱包具有给在一对钱包之间的交易赋予一个唯一的标识符号的装置并且微机被编程，以响应这个标识符，以免所给定的交易被重复。对计算机而言不需要任何参考资料就能确定相同的“电子付款”是否使用了两次。在要求偿还价格的过程中，对计算机进行存取，并且能够确定是否同样的要求，借助于交易标识符被作出两次，不是直接作出要求，就是根据要求可能是一个简单的另外的交易而做出的。交易标识符最好从传输钱包送到接收钱包中，该交易标识从用以识别接收钱包和接收钱包交易顺序号的数据或从在初步“手摇”操作的接收钱包中所获得的电子日期/时间图章中很方便地引出。在这种情况下，接收钱包能监视该交易并能挫败对记录了两次的同一值进行传输的任何企图。

    系统的保密性要求使用密码技术，以防止舞弊。最有效的密码技术是不平衡编码技术，在这种技术中，需要不同的钥匙去编码和解码信息，在这里将使用“编码”和“解码”这两个术语表示“编密码”和“解密码”。一个公知的和适当的密码技术就是Rivest，Shamir和Adleman技术，俗称为RSA系统。可以想象，通信对的两个钱包可以对称的方式同等地使用RSA系统以进行算法处理。然而，鉴于RSA编码是简单易懂的，通常需要相对较强的计算装置在短时间内很方便地执行RSA解码。为了克服这个困难，出于经济性和速度方面的原因，根据本发明的特征建议使用不平衡系统，在该系统中，消费者钱包所需要的处理能力大大少于零售商钱包所需的处理能力。

    不对称钥匙密码系统的每个用户具有一个钥匙对，即一个公开钥匙和一个密钥匙，使用其他的（遥控的）公开钥匙使一些信息（相对于另外的而言）被编码，该公开的钥匙可以在钥匙交换过程中获得。使用本机保密钥匙对所接收的信息进行解码，使用公开钥匙对计算能力的要求要远远地少于使用保密钥匙对计算能力的要求。所以，通常的编码操作所需要的计算辅助设备要少于译码操作所需的计算辅助设备。因此，在应用所述的这种不平衡系统过程中，可以方便的取消用户钱包执行一般RSA译码的需要。

    在消费者钱包中减轻编码负担的第一种方式就是为其提供一个较简单的不对称编码系统，这种系统使用一个钥匙进行编码和解码。一个这样的例子是DES编码系统（数据编码标准-US.Fips46，1976）零售商钱包保持全部KSA系统能力。

    第二种方法是使用消费者钱包自己的公开钥匙/保密钥匙系统去交换数据，在钥匙交换过程中，消费者钱包把它的保密钥匙交给零售商钱包。在向零售商钱包传递数据的过程中，用户使用他自己的公开钥匙进行编码，而零售商使用用户钱包的保密钥匙进行解码。

    在交易过程中，通过使用电子方面合格的数据，如数字标识的数据，可以增强保密性，发出方的每一个钱包都将被设置有一个特征号，且该特征号都被一个不对称完全编码系统的保密钥匙标记过。其结果将是该方的一个完全标记，且该被标记过特征号被贮存在该钱包之内。所有的钱包都将带有一个完整对的公开钥匙，这样，在另外一个被完全标记了的号的接收方就可以去鉴定是否是有效的。这些号能够被认为是完全合格的。由于交易需要交换编码钥匙（这是很容易作到的），所以虽然并不是必要的，但还是安排了完全合格的号作为相互交换的编码钥匙。

    参照附图还将对本发明作进一步的说明：

    图1是根据本发明的银行计算机系统的示意图;

    图2示出了一种价格表;

    图3示出了一个使用全RSA编码系统的价格交易过程的例子。

    图4示出了一个使用保密钥匙传输技术的价格交易过程的例子;和，

    图5示出了一个使混合RSA/DES编码系统的价格交易过程的例子。

    参看图1，它示出了分别具有计算机1a，2a和3a的三个票据银行1，2，3。计算机具有银行、用户和零销商顾客的含有账目细节的文件。每个计算机还具有一个价格表1b、2b和3b它们表示了所记录的浮动价格，由非特定浮动价格记录所表示的实际资金可保存在一个或多个银行1、2或3或任何其它地方。

    每个银行具有一个大容量的钱包1c、2c、3c这些钱包被分别连接到相应的价格表上，并且具有一个贮存钱包价格记录的存贮器，通过电话，终端5分别连接到计算机1、2和3上。通常终端5可以是主机终端或者是在公共场所可以获得的终端，这些用户们具有以IC卡6形式存在的电子钱包。这些卡具有很多微机和贮存器。在每个卡的存贮器内存贮一个钱包价格记录7。这个卡具有触点8，借此卡能经过卡阅读器9和终端5相互作用。通过终端的键盘，编出一个适当的请求，用户可以和他的银行1、2或3的计算机连接，并可请求把记录价格装入到他的钱包中，如果银行批准这个请求，指示大容量钱包，利用所请求的价格构成一个下拉价格以加载钱包价格记录7，现在这个卡准备作为应用。

    另外，电子钱包包含配备有IC卡阅读器9并设置在不同销售点的终端10、11之内。为了使用它的卡片，顾客要把卡片提交给另售商并把它插入阅读器9，所需的交易价格被键入并且经同意后保持在钱包6的钱包价格记录内的总数减去交易额。保持在终端10和11内的钱包的钱包价格记录通过相同的交易价格增加，顾客取走他们的商品，并且可以自由地使用这个卡片，直到他钱包的钱包价格记录的总值等于与其它零售商设备的交易额时为止。

    一个零售商可以周期性的偿还由保持在他的终端10或11的钱包中的钱包价格记录所表示的价格。不考虑与用户的一致性并且不提供任何独立交易的账目，从而造成了总的累计价格。可以做通过连接终端10或11和零售商的银行1、2或3，并把它们作为合适的和所要求的偿还价格这件事。然后，银行的计算机建立一个接收来自终端钱包的价格的偿还交易。银行的计算机相信具有资金的零售商的账户。价格表形成一个用于允许对在所有钱包中循环的价格总量进行控制的基础，并在同意的基础上用于对代表总价格的资金进行分配。

    大容量的钱包1c、2c和3c不同于其它的一些钱包，这些钱包具有通过价格表以及钱包间的交易进行加载和偿还价格的能力。在所有其它方面这些钱包在技术上是相类似的。特别应当理解，在联机状态下，大容量钱包对于其它钱包进行交易所使用的编码技术与脱机状态下进行交易所使用的编码技术相同。图2示出了一个价格表，此表包括一个表示一个浮动的价格记录的指示器12。在这种情况下，放到大容量钱包1c的就是净价格，它在通过该表下拉价格的总数和通过该表偿还价格的总数之间是有区别的。应当了解，可以指出的是：单独的总的下拉和偿还价格而不是净价格，既使没有直接指出，它也可以很容易地从总价格中得到净价格。该价格表和它的每个大容量钱包的价格表之间的铰接头13是可靠的。这个钱包可以实际上可以靠近价格表并且由实际的锁等来保密。换句话说，可以从价格表中取消大容量钱包，并通过编码技术实现保密。保证价格表总能精确地表示发放给大容量钱包的价格及没有欺诈的交换发生是最重要的。每个价格表都具有一个接口14，它可以是一个连接到银行计算设备或键盘单元的铰接头上。所有的核定人员可以记录待被加到一个浮动记录价格或待被从一个浮动记录减去的价格，这表示建立或破坏一个待被流通的价格。这样，在大容量钱包中恐怕就可以每天对待被流通的价格进行调节，而不必一经要求就对单独的下拉或请求作出响应。

    使用这种方式的浮动价格记录允许价格的脱机交换，从而在顾客和零售商之间，零售商和顾客之间以及顾客和顾客之间给出适当的终端，而不必保存大量的账目和详细的账目的一致。

    通过人一人相互交换或由另售商进行偿还等，顾客本身可以对在其钱包内的钱包价格记录进行调节，可以设想钱包价格记录可以以与零售商的要求的类似方式从浮动价格记录那里通过一个程序传输到单独的账目上。

    钱包可以通过装入不同的贷币在国际范围内加以使用。可以设想，每个国家或国家群体可以以适当的货币保持一个浮动价格记录，一个用户关于向他的钱包中装入外币的申请可以导致他的国内账目在他自己的货币中“用相应的量记入借方，并且相应地外币浮动价格记录被增加。

    保持在钱包中的钱包价格记录可以根据需要转换成不同的外币，转换以适当的速率实现。导致价格从一种货币的浮动价格记录转换到另一种货币的浮动价格记录以及在两种货币之间资金的相应转换。

    图3示出了本发明第一实施例的脱机交易期间的过程。两个钱包都具有全RSA不对称编码能力。送出钱包具有一个存贮器SS，该存贮器保持一个累记价格记录Svr和下述的SRA钥匙：发送公开和保密钥匙PKs和SKs以及完全公开钥匙PKg。另外，有一合格的数据信息〔PKs〕＊SKg。这是一个由主机利用它的完全保密钥匙SKg作过标记的送出方钱包的唯一公开钥匙。该公开钥匙Pks是通过该系统作为正确的（有效的）电子学方面的保证。接收钱包具有一个存贮器Rs，它保持有一个累计价格记录Rvr和一个接收钱包的自己RSA公开和保密钥匙PKr，SKr，一个完全公开钥匙Pkg和一个合格的公开钥匙数据信息〔Pkr〕＊Skg。

    交易过程的第一步是为了使接收钱包发出一个交易识别符R，它是由接收钱包本身和用于这个钱包的交易顺序号相结合而得到的。也许通过直接连接或红外链接或类似连接可以在本地区或通过调制解调装置和电话，可以在远程地区内建立钱包之间的双向通信，后续步骤如下：

    1.接收钱包传送一个请求信息，该信息为

    〔Pkr〕＊SKg+〔R〕＊SKr

    2.送出钱包能够使用公开的完整钥匙Pkg去检查〔PKr〕＊SKg。这就给了送出钱包一个可靠的钥匙Pkr，以核实〔R〕＊SKr和以后的补偿R。

    3.送出钱包由希望传出的价格V和需要的信息R构成一个交易价格信息VR，该信息被送出方的保密钥匙加以标记以给出随后的交易价格信息，该交格信息存贮在送出方钱包中，

    〔PKS〕＊SKg+〔VR〕＊SKs

    4.送出方钱包建立一个形式为〔PKs〕＊SKg+〔PS〕＊SKS的许诺信息，其中R是由待传送的价格V和表示该信息是一个许诺信息的标识符结合而成的。

    5.将需要传送的价格V从钱包价格记录SVr中减去。

    6.将许诺信息的细目存入送出钱包的值班记录STL之中。

    7.该许诺信息送往接收钱包。

    8.通过使用公开钥匙并借此核实信息〔PKs〕＊SKg，接收钱包获得公开钥匙PKs。

    9.使用该公开钥匙PKS，于是建立检验器，〔PR〕＊SKs和随后的补偿器PR。

    10.检查R，以保证它具有接收钱包和适当交易号的同一性，若不具有同一性，则该交易被中止。

    11.接收钱包将许诺信息记入它的值班记录RTL。

    12.送出钱包传输该交易价格信息，这可以是在一个任意所需间隔的交易内中断以后进行。

    13.使用公开钥匙PKg使接收钱包获得公开钥匙PKs，并借此检验信息〔PKS〕＊SKg。

    14.使用公开钥匙PKS，于是建立检验器〔VR〕＊SKs和随后的补偿器VR。

    15.检查R，以保证它具有接收钱包和适当交易号的同一性，若不是具有同一性，则该交易被中止。

    16.若一切正常，价格V加到接收钱包的价格记录上。

    17.一个标记过的认可送往发送钱包。

    RSA编码和解码需要对公式xy模n加以计算，其中，y对于编码和解码是不同的，特别是与编码有关的指数y（体现在公开钥匙中）很小，而与解码相关的相应指数（体现在保密钥匙中）非常大。其结果是与一个适度的计算功率能够在一个可接受的短时间内对一个编码进行处理时，就不一定能对解码进行处理。一个合格（例如数字标记过的）信息的建立具有一个与解码等效的辅助操作，对这样一个信息进行检查具有一个与编码等效的辅助操作。图4和图5所示实施例提供了一些配置，这些配置允许通信钱包对中的一个具有比另一个较低的计算功率，因此比另一个较便宜。在这些实施例中，系统的一些钱包（另售商钱包）具有全RSA能力（编码和解码能力）而剩余的钱包（用户钱包）包括有一个密码钥匙编码系统，用以传输交易价格记录信息。一个适当的密码钥匙编码系统是DES系统。对于编码和译码而言，这要求计算功率的水平类似于RSA编码所需要的功率。

    参看图4，它示出了在两个钱包之间的交易过程，其中送出钱包是消费者钱包而接收钱包是零售商钱包。零售商钱包具有全RSA能力而消费者钱包具有较低的功率计算能力。送出钱包具有一个存贮器CS，它保持一个累计价格记录Cvr和一个RSA定全公开钥匙Pkg。另外，有一个DES钥匙DESC和一个合格的数据信息〔DESc〕＊SKg，该信息是主机利用它的完全保密钥匙SKg加以标记的送出钱包的唯一DES钥匙。接收具有一存贮器SR，该存贮器SR与图3所示实施例的存贮器SR相同，用以保持PKr、SKv、PKg和〔PKv〕＊SKg。

    交易过程的第一步是为了接收钱包以发出一个交识别符R，如图3实施例所示，随后采取下列步骤：

    1.接收钱包传送它自己合格的公开钥匙信息〔PKr〕＊SKg。

    2.送出钱包检查标记过的信息并获得PKr。

    3.送出钱包使PKr为它的合格信息进行编码。由于公开钥匙，例如PKr的指数Y是很小，利用它进行编码在技术上是很容易的。送给接收钱包的信息是：

    〔〔DESC〕＊SKg〕

    4.接收钱包利用它的保密钥匙SKr首先对该信息解码，以获得〔DESc〕＊SKg，利用PKg对〔ESc〕＊SKg本身进行检查，以给出一个确认和得到DESc。

    5.接收钱包传送信息〔R〕＊DESc，该信息利用DES完整算法处理过的交易识别符R。

    6.接收钱包为DES信息解码，获得交易识别符R和以与图3实施例相同的方式构成价格信息VS和许诺信息PR。

    7.送出钱包为来自它的钱包价格记录的价格V解码并向接收钱包送出信息〔PR〕＊DESc。许诺信息记入STL。

    8.接收钱包为〔PR〕＊DES解码，并检查R是否正确，假如不正确，该交易被中止。

    9。若一切正常，该许诺信息存入值班记录RTL中。

    10.送出钱包构成价格信息VR，并向接收钱包送出价格信息〔VR〕＊DESc。

    11.接收钱包利用DES整体算法处理〔VR〕＊DESc，并且检查R是否正确，若不正确则交易中止。

    12.价格V加到接收钱包的钱包价格记录上，并且一个认可信息送往发送钱包。

    现在参考图5，它示出了一个交易过程，此过程允许在使用一个密码编码系统钥匙时，这些钱包具有不平衡的计算功率。在图5中，接收钱包的存贮器RS具有与图3所示实施例相同的钥匙。送出钱包的计算功率小于接收钱包的计算功率，并且取代标记过的公开钥匙，接收钱包持有一个未标记过的公开钥匙（在这种情况下，该钥匙是保密的）和一个标记过的保密钥匙〔SKs〕＊SKg（它也包括PKs）。

    一个交易过程有如下步骤：

    1.接收钱包，传送一个标记过的信息〔PKr〕＊SKg。

    2.送出钱包利用PKg检查该标记过的信息，从而核实〔PKr〕＊SKg并随后恢复PKr。

    3.送出钱包利用PKr对它标记过的信息编码。并送出EPkr〔（SKs〕＊SKg〕。

    4.接收钱包首先利用它的保密钥匙SKr对该信息解码以给出〔SKs〕＊SKg，然后使用完全公开钥匙PKg去核实〔SKs〕＊SKg，借此恢复SKs。

    5.接收钱包使用SKs，为交易标识符R作标记并送出〔R〕＊SKs。

    6.送出钱包利用PKs获得R。

    7.送出钱包构成价格信息EPks〔VR〕和许诺信息EPks〔PR〕。许诺信息记录在STL中并送往接收钱包。

    8.接收钱包SKs对该信息解码，以获得R和P，检查R，若不正确则交易中止。

    9.许诺信息记入在RTL中。

    10.送出钱包，发送价格信息EPks〔VR〕。

    11.接收钱包利用SKs对该信息解码以获得V和R，检查R，若不正确则交易中止。

    12.若一切正常，接收钱包的钱包价格记录增加V，接收钱包中的钥匙SKs被排除，发送钱包送出一个认可信息。

    在会计期限内，从发送钱包的账目那里，可以认为许诺信息是一个“邮政证明”信息，在某种意义上，这是一个已经寄出的价格证明。因此，“邮政证明”被证明价格累加器，在发送钱包中，已经减少了所要求的价格。实际上，许诺信息告诉接收钱包，所要求的价格已经不可改变地许诺给它了。除了证明号P代替价格V以外，许诺，或“邮政证明”信息接受了价格信息的形式，但是，由于P含有V的价格信息，所以，许诺信息采取〔PKs〕＊SKg+〔PR〕＊SKs形式。同时，账目记入发送钱包记录STL中，在接收许诺信息处，接收钱包记入值班记录RTL中的账目。

    由于有了该记录，就有可能在财政上从偶然或予定中断的任意交易中恢复其完整性，在有关无论是什么原因而引起的钱包间资金分配的争论事件中，可以对钱包进行检查，并且在记录信息的基础上解决争论。在价格和许诺信息被建立和记录以后的任一时间内，交易可以中止。

    在价格和许诺信息被记录完成时，交易就可以中止，这可用，例如标记了虚线的“中断”来表示。由于接收钱包将收到一个证实。表明虽然在那时它尚未收到资金，但它所需要的资金已许诺给它，所以在这一级中断对于临时付款是有用的。在满足临时付款的基础上，通过送出钱包以前述方式传送价格信息，可以恢复交易。通过各自的钱包将价格信息的传送和接收记录下来，同时完成该交易。价格信息不必直接由送出钱包传送给接收钱包，且各中间交易都能够由价格观察到，借此被认为是正保持在一个契据中的价格传递给中间钱包，这些钱包将不对由契据信息所代表的资金进行存取，这些资金指定给并且只能为接收钱包所使用。

    一种交易中止处理的优点是，在它们的暂停状态下，允许交易将分批处理，也就是依次轮流，使该系统应用到成批处理的程序中。

    本发明不受上述参考附图对实施例所作的说明之限制，例如，所述的送出和接收编码钥匙的方法可以被一个预先的“钥匙互换”议定步骤取代。