СИСТЕМА ПЕРЕДАЧИ СТОИМОСТИ Российский патент 1998 года по МПК G06F15/16 G06F17/60 G06F157/00 

Описание патента на изобретение RU2108620C1

Изобретение характеризует систему передачи стоимости товара при безналичных операциях.

Имеются несколько видов обслуживания безналичных финансовых операций. Они включают кредитные карточки и дебетовые карточки, которые покупатели могут использовать в широком диапазоне розничной торговли. Каждая операция сопровождается подробным счетом покупателю, необходимым для реальной передачи денежных средств между определенными покупателями и определенными розничными торговцами.

Другой формой безналичной карточной системы является система карточек предварительной оплаты, когда карточка покупается перед серией сделок, а данные о стоимости регистрируются на ней и соответственно уменьшается сумма при каждой операции. Примером карточки предварительной оплаты является телефонная карточка.

Такие известные системы являются негибкими и в общем случае не заменяют наличные деньги при малых объемах и больших количествах операций. Были сделаны различные перспективные предложения для обеспечения обмена денег между "электронными кошельками". Например, патент США N 4839504 (фирма "Касио Компьютер Коу Лимитед") показывает систему, где клиент может загружать денежное значение на карту с интегральными схемами (ИС), называемую иначе интеллектуальной картой, посредством связи со своим банком. В банке то же самое значение поступает на отдельный ИС-счет, установленный для клиента. Покупки возможно делать посредством передачи денежного значения с интегральной карты на оборудование розничного продавца автономно из банка. Каждая операция требует передачи информации розничному продавцу и сохранения им всех деталей, которые включают идентификацию покупки. В конце концов при затребовании денежных средств из банка розничный продавец предоставляет детальный список операций и происходит согласование счета при приведении в порядок ИС-счета конкретного покупателя.

Вышеизложенные процедуры требуют окончательного согласования для каждой операции и сопровождаются двумя недостатками. Первый недостаток практический. Запоминание, передача и согласование деталей операций покупателя для каждой операции ложатся непосильной ношей на оборудование, если обдумывать все типы операций с наличными деньгами. Эффективная обработка всех таких операций за приемлемое время невозможна даже при наличии наиболее современного оборудования. Второй недостаток социальный. Теряется анонимность наличности и потенциально могут быть прослежены индивидуальные склонности к расходам.

Второй из приведенных недостатков был указан Сам (Чаумом) в Controlling yvor information with a Card Computer (Управление вашей информацией с помощью компьютера карточек) Concepts Applications Activities (Концепции прикладной деятельности), опубликованные издательством Teletrust (Телетраст) в марте 1989 г.). Чаум предлагает систему "слепых сигнатур" количества денег, осуществляемую посредством уполномоченного учреждения, такого как банк. Этот вариант представляет собой способ защиты от идентификации наличных денег покупателей. Однако проблема остается в том, что должна быть зарегистрирована двойная оплата покупателем, и Чаум преодолевает эту сложность путем включения в передаваемые данные при автономной операции закодированной информации, касающейся покупателя. Эта информация передается в банк, когда розничный продавец запрашивает кредит, и используется в банке для определения двойного использования одной и той же "электронной наличности". Также, каждый зафиксированный случай регистрируется в банке для обеспечения возможности конечного согласования претензий с этими случаями, тем не менее без идентификации покупателя. Проблемы хранения, передачи и обработки остатка информации об отдельной операции остаются нерешенными. Дополнительно Чаум поясняет еще одну сложность. Его система требует, чтобы каждый пункт указанной "электронной наличности" был обработан как единичный элемент и не может быть разделен. С другой стороны, это означает, что система не подходит при большом объеме операций с малыми значениями.

Изобретение стремится обеспечить практическое решение проблемы обеспечения структуры, подходящей для малоценных операций большого объема.

Согласно изобретению обеспечивается система передачи стоимости, в состав которой входят компьютер, согласование электронных стоимостей, устройства обмена денег тем самым могут связываться друг с другом для передачи стоимости в операциях, которые выполняются автономно от компьютера, средство снятия со счета для загрузки стоимости значением под управлением компьютера, погашение средств для выплаты стоимости под управлением компьютера, измеритель стоимости, одна или более вышеуказанных стоимостей, составляющие собранные средства, которые могут загружать и возвращать имеющуюся стоимость через измеритель стоимости, регистрирующий одну или более плавающих записей стоимости, тем самым может быть извлечена чистая стоимость и выдана в массовую стоимость или стоимости, чистая стоимость, являющаяся разницей между общим количеством стоимостей, переданных в массовую стоимость, или стоимости и общим количеством стоимостей, выплаченных из массовой стоимости или стоимостей, запись плавающей стоимости, не являющейся специфической по отношению к отдельным вкладам и выплатам.

Измеритель стоимости может иметь интерфейс, тем самым запись плавающей стоимости может быть отрегулирована по команде, с тем чтобы создать или разрушить стоимость внутри массовой стоимости или стоимостей.

Предпочтительно, чтобы в каждой стоимости обеспечивалось средство хранения, которое сохраняет запись значения стоимости и включает в каждую стоимость или устройство обмена микропроцессор, операции проводятся между парами стоимостей, одна из которых, приемная стоимость, принимает стоимость товара, микропроцессоры программируются таким образом, что при каждой автономной операции запись стоимости собранных средств в передаваемой стоимости уменьшается на запись стоимости собранных средств, в принимающей стоимости увеличивается на такую же стоимость операции.

Посредством обеспечения записи плавающей стоимости, которая обладает неопределенной анонимностью, необходимым является согласование расчетов покупателя для всех последующих операций со стоимостью.

Вышеприведенная комбинация характеристик позволяет обеспечить полностью завершенные операции без последующей помощи и консультаций с любой третьей стороной и, в частности, без обращения к компьютеру. Достоинства достижения анонимности и времени обработки на компьютере очевидны. Например, розничный торговец может время о времени выставить требования на выплату стоимости за определенный период времени, на представление ему сущности и идентичности всех автономных операций, которые, не являясь частью его требования, не способствуют воспроизведению записи стоимости собранных средств для розничного торговца.

Предпочтительно, чтобы собранные средства имели возможность произвести операции между парой стоимостей уникального идентификатора, а микропроцессоры программировались на реакцию при определении идентификатора для предотвращения повторения заданной операции. Тогда компьютеру не требуется никаких справочных данных для определения двойного использования одной и той же "электронной стоимости". При требовании на выплату стоимости к компьютеру открывается доступ и он должен быть в состоянии определить, было ли выставлено дважды одно и тоже требование или непосредственно, или, поскольку требование может быть просто другой операцией, посредством идентификатора операции. Идентификатор операции в основном посылается от передаваемой стоимости к принимаемой стоимости, будучи стандартным образом извлеченным из данных по идентификации принимаемой стоимости и номера последовательности операции по приему стоимости или электронного ключа времени /даты из принимаемой стоимости или предварительной операции "рукопожатия". В этом случае принимаемая стоимость может управлять операцией и любая попытка передать запись с той же стоимостью дважды будет отвергаться.

Безопасность системы требует, чтобы для предотвращения мошенничества были применены криптографические методы. Наиболее эффективными криптографическими методами являются асимметрические, в которых требуются различные клавиши для кодирования и дешифрации информации. Одной широко известной и пригодной методикой является методика, приписываемая Ривесту, Шамиру и Адлману, известная как система RSA. Предусматривается, что обе стоимости связующей пары могут применяться системой RSA на равных основаниях в балансном способе при алгоритмической обработке. Однако тогда, как кодирование RSA является простым, выполнение удовлетворительной дешифрации за короткое время требует относительно мощных вычислительных возможностей. Для проведения этой трудности в интересах экономии и скорости предлагается в соответствии с особенностью изобретения использование разбалансированной системы, в которой возможность обработки, требуемая для обеспечения стоимостей покупателя, значительно меньше, чем та, которая запрашивается для стоимостей розничного продавца.

Каждый пользователь асимметричной системы ключевой криптографии имеет ключевую пару, названную открытым ключом и секретным ключом. Сообщения к другому пользователю кодируются другими (дистанционными) открытыми ключами, которые становятся доступными, возможно ключом процедуры обмена. Принятые сообщения дешифруются, используя локальный секретный ключ. Использование открытого ключа значительно меньше зависит от вычислительной мощности, чем использование секретного ключа и, следовательно, стандартное количество требует меньшей производительности, чем дешифрация. Поэтому при использовании описанного типа разбалансированной системы целесообразно снять требование, чтобы стоимость покупателя определялась и передавалась с помощью стандартной дешифрации RSA.

Первым способом снижения криптографической нагрузки на стоимость покупателя является обеспечение его простой, симметричной криптографической системой. Такая система использует одинаковый ключ для кодирования и дешифрации. Примером является криптографическая система DES (Data Encryption Standard (Стандарт кодирования данных) - USFIPS 46,1976). Собранные средства розничного продавца составляют полную мощность системы RSA.

Второй метод заключается в использовании системы собственного открытого ключа/секретного ключа собранных средств покупателя для обмена данными. При обмене ключами собранные средства покупателя посылают их секретный ключ к собранным средствам розничного продавца. При передаче данных к собранным средствам они будут закодированы, используя их собственный открытый ключ, а собранные средства розничного продавца будут расшифрованы, используя секретный ключ собранных средств покупателя.

Секретность может быть повышена посредством электронной спецификации данных, например оцифрованных данных, в процессе операции, Каждые собранные средства в процессе выдачи должны быть определены характеристическим номером и будут иметь этот номер, указанный секретным ключом асимметричной глобальности криптографической системы. Результатом должно быть глобальное указание номера, который запоминается в собранных средствах. Все собранные средства будут определять открытый ключ глобальной пары таким образом, что при приеме другого глобально обозначенного номера обеспечивается возможность проверки его правильности. Номера могут рассматриваться в качестве глобально специфицированных. Поскольку операции будут требовать обмена кодированными ключами, удобно, хотя и не обязательно, когда кодированные ключи, которыми обмениваются, классифицируются как глобально сертифицированные числа.

Электронные собранные средства могут принимать различные формы. Они будут включать возможности обработки на компьютере, которые могут быть заложены в платы на интегральных схемах или "интеллектуальные" платы, брелки, бумажники или подобные вещи или встроены в электронное оборудование, такое как оборудование в пункте продажи или, например, калькуляторы.

Связь с компьютером в общем случае осуществляется по телефону, и собранные средства могут быть объединены в телефонах или модемах, поскольку возможно, чтобы необходимые операции могли проводиться по телефону. Однако наиболее часто употребляемым средством являются портативные собранные средства, такие как карточка с интегральными схемами, которая загружается через модемную связь либо через устройство, конкретное для отдельного лица, либо, например, через автоматический говорящий аппарат.

Собранные средства могут связываться друг с другом для передачи стоимости посредством устройств связи. Они могут иметь ячейки для двух собранных средств или каждая может сохранять и связываться друг с другом, например, посредством инфракрасного или электромагнитного излучения.

Выше была сделана ссылка на сложность обеспечения высокоскоростных асимметричных криптографических характеристик в очень маленьких и недорогих устройствах, таких как карточки с ИС. Ясно, что более просто обеспечить такие характеристики в устройстве связи или модеме. Поэтому, даже несмотря на то, что собранные средства покупателя не могут сами обеспечить полную вычислительную мощность, она может определяться устройствами связи, которые имеют доступ к памяти собранных средств покупателя и открытым ключам. Таким образом, в то время как имеется реальная возможность обмениваться записями о стоимости между отдельными лицами, если все собранные средства имеют асимметричные криптографические характеристики, также имеется такая возможность, если собранные средства являются простыми и используются интеллектуальные устройства связи.

По крайней мере, оборудование розничного продавца в общем случае будет иметь возможность запоминать информацию об операциях. Она может находиться в памяти или на диске, или на другой карточке, или на каком-нибудь другом носителе информации. Действительно, оборудование может включать устройство передачи для передаваемой стоимости от ИС-карточки покупателя к ИС-карточке розничного продавца. Для оборудования розничного продавца нет необходимости в большом объеме памяти, поскольку оно хранит только общую накопленную сумму. Однако очевидно, что кроме стоимостей операций другая информация, например об идентичности покупателя и/или продавца, может быть предметом обмена для обеспечения локальной распечатки для анализа. Могут быть включены коды товаров.

Также как обычные терминалы в пунктах продажи или имеются или не имеются оборудование розничного продавца может включать устройства для автоматической продажи, распределители проездных билетов, устройства парковки автомобилей, сбор пошлины для проезда по шоссе и т.д. Хотя для использования собранных средств может быть обеспечена секретность посредством запроса ключа с PIN-кодом, это не обязательно и для упрощенного использования предпочтительно классифицированное распределение с этим запросом. Однако предусматривается, что каждые собранные средства могут иметь PIN защищенную память и незащищенную память, система будет такой, что посредством использования терминала или карманного устройства обмена данными стоимости могут быть переданы с использованием PIN-кода от защищенной к незащищенной части стоимости. Как упомянуто выше, отдельные лица могут носить их собственные карманные средства обмена для обеспечения взаимных операций со стоимостями между лицами. В эквивалентном случае розничным продавцом могут быть сделаны возмещения "наличными" или чеками.

Записи стоимости могут загружаться в собранные средства в выбранной валюте для использования в соответствующих странах.

Несмотря на то, что система в настоящем изобретении может быть запущена в одном финансовом учреждении, предусматривается, что различные федеральные, национальные или международные финансовые учреждения должны иметь собственные компьютеры с измерителями стоимости и записями плавающей стоимости, отражающие общую стоимость при циркуляции (во всех собранных средствах), представленные фонды, распределяемые между участвующими учреждениями на основе их соответствующих регулируемых плавающих файлов.

Фиг. 1 представляет схему банковской компьютерной системы в соответствии с изобретением; фиг. 2 представляет схему, иллюстрирующую измеритель стоимости; фиг.3 представляет схему, иллюстрирующую пример процедуры операции со стоимостью, используя полную криптографическую систему RSA; фиг.4 представляет схему, иллюстрирующую пример процедуры операции со стоимостью, использующей методику передачи секретного ключа; фиг.5 представляет схему, иллюстрирующую процедуры операций со стоимостью, использующие смешанную криптографическую систему RSA/DES; фиг. 6 и 7 изображают один из возможных вариантов типичных устройств настоящего изобретения.

На фиг.1 показаны три банка клиринтовых расчетов 1, 2 и 3 с соответствующими компьютерами 1a, 2a и 3a. Компьютеры имеют файлы, содержащие подробности счета клиентов банка и клиентов розничного продавца. Каждый компьютер также имеет измерители стоимости 1b, 2b и 3b, которые показывают плавающую запись стоимости. Действительные собранные средства, отражаемые неспецифическими плавающими записями стоимости, могут сосредотачиваться в одном или нескольких банках 1, 2 и 3 или в другом месте. Каждый банк имеет массовые собранные средства 1c, 2c, 3c, которые связываются с соответствующими измерителями стоимости и в которых есть память с записью стоимости собранных средств. Терминалы 5 селективно подключаются через телефонную линию к компьютерам 1, 2 и 3. Обычно терминалами 5 могут быть терминалы домашних компьютеров или терминалы, доступные в общественных местах. Покупатели имеют электронные собранные средства в виде ИС-карточек 6. Эти карточки имеют микропроцессоры и память. В памяти каждой карточки запоминается запись стоимости собранных средств 7. Карточки имеют контакты 8, посредством которых они могут взаимодействовать с терминалом 5 через считыватели карточки 9. Посредством выдачи соответствующих запросов с клавиатуры терминала покупатель может подключиться к компьютеру его банка 1, 2 или 3 и может запросить, чтобы запись стоимости была загружена в его собранные средства. Если банк санкционирует запрос, массовые собранные средства инструктируются на установленные выдачи стоимости для загрузки записи стоимости собранных средств 7 с запрошенной стоимостью. Карточка теперь готова к использованию.

В дальнейшем электронные собранные средства содержатся в терминалах 10, 11, которые образуются считывателями с ИС-карточек 9, расположенными в различных местах продажи. Для использования своей карточки покупатель представляет ее розничному продавцу, который вставляет ее в считыватель 9. Требуемая стоимости операции набирается на клавиатуре и при согласовании с общей суммой сохраняется в записи стоимости собранных средств 6, которая уменьшается на стоимость операции. Запись стоимости собранных средств, сохраняемых в терминале 10 или 11, увеличивается на ту же стоимость операции. Покупатель получает свои товары и может свободно использовать карточки до достижения общей суммы в записи стоимости собранных средств его собранных средств в другом оборудовании розничной торговли.

Периодически розничный продавец может выплачивать стоимость, представленную в записи стоимости собранных средств, хранящихся в собранных средствах на его терминале 10 или 11 независимо от идентификации покупателей и без предоставления любых деталей отдельных операций, которые поднимаются до общего аккумулированного значения стоимости. Это может быть выполнено посредством подключения терминала 10 или 11 к банку розничного продавца 1, 2 и 3, что соответствует и запросу на выплату стоимости. Затем компьютер банка дает инструкцию на операцию выплаты, которая принимает стоимость от собранных средств на терминале. Банковский компьютер кредирует фондами счет розничного продавца. Измерители стоимости формируют базис для обеспечения управления общей величиной стоимости при циркуляции во всех собранных средствах и для распределения на основе согласования фондов, отражающих общую стоимость.

Массовые собранные средства 1c, 2c, 3c отличаются от других собранных средств возможностью загрузки и выплаты имеющейся стоимости через измеритель стоимости, также как и операций передачи собранных средств между собой. Во всех других отношениях собранные средства являются технически идентичными и, в частности, необходимо понимать, что используемые одинаковые криптографические методики для массовых собранных средств по отношению к другим операциям с собранными средствами (дистанционными) являются такими же, как и для автономных операций.

Фиг. 2 показывает измеритель стоимости, который включает индикатор 12, показывающий плавающую запись стоимости. Таким образом, в этом случае чистая стоимость, переданная в массовые собранные средства 1c, составляет разность между общими стоимостями, пропущенными через измеритель, и общим значением стоимостей, возвращаемых через измеритель. Должна быть проведена оценка того, что могут быть индицированы все переданные и возвращенные стоимости совместно или вместо чистого значения стоимости и имеется хорошая возможность извлекать чистую стоимость из оптовых значений, даже при отсутствии непосредственной индикации. Связь 13 между измерителем стоимости и каждой из его величин массовых собранных средств защищается. Собранные средства могут физически примыкать к измерителю стоимости, а защита достигается посредством физических блокировок и т.д.

В другом случае массовые собранные средства могут управляться дистанционно от измерителя стоимости и защита достигается за счет криптографических методик. Важно убедиться, что измеритель стоимости всегда точно отображает стоимость, переданную в массовые собранные средства, и не может быть никакого обмана. Каждый измеритель стоимости имеет интерфейс 14, который может быть связан с вычислительными возможностями банка или с клавиатурой. Квалифицированный персонал может вводить стоимости, которые могут добавляться или вычитаться из плавающей записи стоимости, отображающей создание или разрушение стоимости, которая должна циркулировать. Таким образом, стоимость, которая циркулирует, может быть отрегулирована в массовом хранилище, вероятно ежедневно, вместо того, чтобы отвечать на запрос по индивидуальным посылкам иди запросам.

В этом случае использование плавающей записи стоимости позволяет выполнять автономный обмен стоимостью, заданной соответствующими терминалами, между покупателями и розничными продавцами, розничными продавцами и покупателями и покупателями и покупателями без необходимости поддерживать большое количество счетов или подробности счетов для их согласования.

Покупатели сами могут реализовать записи стоимости в их собранных средствах посредством обмена между собой или посредством выплат долгов розничными продавцами. Представляется, что записи стоимости в собранных средствах могут быть переданы на отдельные счета посредством процедуры затребования из плавающей записи стоимости в таком случае, как требования розничного продавца.

Собранные средства могут быть использованы на международной основе посредством загрузки в них валют. Очевидно, что каждая страна или группа стран будет держать плавающую запись стоимости в соответствующей валюте. Применение покупателем загрузки его собранных средств в иностранной валюте может оказаться в дебетовании его собранных средств в местной валюте, и соответствующая запись плавающей стоимости в иностранной валюте может быть увеличена.

Запись стоимости собранных средств, содержащаяся в собранных средствах, может по запросу конвертироваться в различную валюту, конверсия проводится на определенной скорости и определяется передачей стоимости от плавающей записи стоимости в одной валюте в другую валюту и соответствующей конверсией фондов между валютами.

Фиг. 3 показывает процедуру во время автономной операции в первом конкретном исполнении изобретения. Оба собранных средства имеют полное соответствие RSA асимметричной криптографики. Посылающие собранные средства имеют память SS, которая содержит аккумулированную запись стоимости Svr и следующие ключи: RSA: посылаемые открытые и секретные ключи Pks и Sks и глобальный открытый ключ Pkg. Дополнительно имеется сертифицированное информационное сообщение [Pks]•[Skg]. Имеется уникальный открытый ключ посылаемых собранных средств, указываемый основным компьютером вместе с глобальным секретным ключом Skg. Таким образом, открытый ключ Pks электронно сертифицируется системой как правильный.

Приемные собранные средства имеют память Pvr, которая содержит аккумулированную запись стоимости Rvr и собственные открытые и секретные ключи принимаемых собственных средств Pkr и Skr, глобальный открытый ключ Pkg и информационное сообщение сертифицированного открытого ключа [Pkr]•Skg.

Первым этапом процедуры операции для принимаемых собранных средств является выдача номера идентификации операции. Для данных собранных средств это выделяется из комбинации идентичности принимаемых собранных средств и номера последовательности операции. Достигается двусторонняя связь между собранными средствами, вероятно, локально через непосредственную связь или через связь на ИК-лучах или дистанционно через модем и телефон. Выполняются следующие шаги.

1. Принимающие собранные средства передают запрос [Pkr] • Skg + [R] • Skr.

2. Передаваемые собранные средства в состоянии проверить [Pkr] • Skg посредством использования открытого глобального ключа Pkg. Это дает передаваемым собранным средствам подлинный ключ Pkr для проверки [R] • Skr и, следовательно, восстановления R.

3. Стоимость V, которая требуется для передачи, уменьшается от значения записи стоимости собранных средств Svr.

4. Передаваемые собранные средства конструируют сообщение операции со стоимостью из VR из значения V, которое необходимо передать, и из сообщения запроса R. Это обозначается посредством секретного ключа передатчика и передается следующее сообщение о передачи стоимости к принимающим собранным средствам: [Pks] • Skg + [VR] • Sks.

5. Принимающие собранные средства получают открытый ключ Pks посредством использования открытого ключа Pkg, тем самым проверяя сообщение [Pks] • Skg.

6. Использованием открытого ключа Pks таким образом осуществляют проверку [VR] • Sks и, следовательно, восстановление VR.

7. R проверяется с целью убедиться в том, что оно идентично принимаемым собранным средствам и соответствующему номеру операции. Если нет, операция отвергается.

8. Если все хорошо, стоимость V добавляется к записи стоимости собранных средств принимаемых собранных средств.

9. Обозначенное подтверждение посылается к передаваемым собранным средствам.

Протоколы операции St1 и Rt1 сохраняются в памяти передаваемых и принимаемых собранных средств. Протоколами могут передавать такие дела, которые требуются для локального анализа операций, но в простейшем случае протоколы определяют только записи любой операции, которая не проходит по некоторой причине. Это может быть использовано для проверки в случае возникновения разногласий.

Кодирование и шифрация RSA требует вычисления выражения xy modn, где y представляет разницу кодирования для кодирования и дешифрации. В частности, индекс y для кодирования (вставленный в открытый ключ) мал, а соответствующий индекс для дешифрации (вставленный в секретный ключ) намного больше. Как следствие этого, в то время как самая современная производительность компьютера может обеспечить кодирование за приемлемый короткий промежуток времени, то дешифрацию уже обеспечить она не может. Создание сертифицированного (т. е. оцифрованного) сообщения определяет эквивалентное превышение времени обработки при дешифрации, и проверка такого сообщения имеет эквивалентное превышение времени обработки для кодирования. Воплощения такого подхода, проиллюстрированные на фиг.4 и 5, обеспечивают классификацию, которая позволяет одному из пары собранных средств при коммуникации более низкую вычислительную производительность, и поэтому являются более дешевыми по сравнению с другими.

В этих классификациях некоторые собранные средства системы (собранные средства розничного продавца) имеют полные возможности RSA (возможность кодирования и дешифрации), в то время как остальные (собранные средства покупателя) включают симметричную ключевую криптографическую систему для передачи сообщений с записями операций со стоимостью. Подходящей симметричной ключевой криптографический системой является система DES. Для кодирования и дешифрации требуется уровень вычислительной производительности, подобный уровню, необходимому для кодирования RSA.

На фиг. 4 иллюстрируется процедура операции между двумя собранными средствами, где передаваемые средства являются средствами покупателя, а принимаемые средства являются средствами розничного продавца. Собранные средства розничного продавца имеют полные характеристики RSA, в то время как собранные средства покупателя имеют более низкие вычислительные характеристики. Посылаемые собранные средства имеют память CS, которая хранит накопленную запись стоимости и глобальный открытый ключ Pkg. Дополнительно имеется DES-ключ, DESc и сертифицированное информационное сообщение [DESc]•Skg, которое включает уникальный DES-ключ передаваемых собранных средств, который указывается компьютером посредством его глобального секретного ключа Skg.

Принимаемые собранные средства имеют память SR, которая идентична памяти SR в воплощении фиг.3, хранящую Pkr, Skr, Pkg и [Pkr]•Skg.

Первым этапом процедуры операции является для принимаемых собранных средств передача идентификатора операции P, как показано на фиг.3. Затем делаются следующие шаги.

1. Принимаемые собранные средства передают их сертифицированное сообщение об открытом ключе [Pkr] • Skg
2. Посылающие собранные средства проверяют указанное сообщение и выдают Pkr.

3. Посылающие собранные средства кодируют свое сертифицированное сообщение, используя Pkr. Поскольку индекс у такого открытого ключа как Pkr мал, кодирование его требует простого вычисления. Сообщение, посылаемое на принимающие средства, представляет собой
EPkr [[DESc] • Skg].

4. Принимающие средства дешифрируют сначала сообщение с помощью своего секретного ключа Skr для извлечения [DESc] • Skg, которое само проверяется с помощью Pkr для верификации и извлечения DESc.

5. Принимающие собранные средства передают сообщение запроса [R]•DESc, которое является идентификатором операции R, закодированной с помощью целостного алгоритма DES.

6. Принимающие собранные средства дешифрируют сообщение в DES, извлекают идентификатор операции R и составляют передаваемое сообщение о стоимости VR таким же образом, как и на фиг.3
7. Посылающие собранные средства уменьшают стоимость V относительно ее записи стоимости собранных средств и посылают сообщения [VR]•DESc на принимающие собранные средства.

8. Принимающие собранные средства дешифрируются [VR]•DES> и проверяют R на правильность. Если такого совпадения нет, операция отвергается.

9. Если все хорошо, значение добавляется к записи стоимости собранных средств в принимающих собранных средствах и посылается подтверждающее сообщение на передающие собранные средства.

На фиг. 5 показана процедура операции, которая позволяет собранным средствам иметь несбалансированные вычислительные возможности, несмотря на то, что используются ключи асимметричной криптографической системы. На фиг.5 память SR принимающих собранных средств имеет такие же ключи, как и на реализации, приведенных на фиг.3. Вычислительные возможности посылающих собранных средств меньше, чем у принимающих собранных средств и вместо обозначенного открытого ключа посылающие собранные средства хранят определенный секретный ключ [Sks] • Skg (который также включает Pks).

Процедура операции имеет следующие этапы.

1. Принимающие собранные средства передают указанное сообщение [Pkr] • Skg.

2. Передающие собранные средства передают указанное сообщение с помощью Pkg, проверяющего [Pkr] • Skg и, следовательно, восстанавливающего Pkr.

3. Посылающие собранные средства кодируют свое указанное сообщение с помощью Pkr и посылают EPkr[[Sks] • Skg].

4. Принимающие собранные средства дешифрируют сначала сообщение с использованием своего секретного ключа Skr для получения [Sks]•Skg, а затем используют глобальный открытый ключ Pkg для верификации [Sks]•Skg, тем самым восстанавливая Sks.

5. Принимающие средства указывают идентификатор операции R с помощью Sks и посылают [R]•Sks.

6. Принимаемые собранные средства извлекают R посредством использования Pks.

7. Посылающие собранные средства уменьшают их запись стоимости собранных средств на необходимую величину V и составляют и посылают сообщение о стоимости EPks [VR].

8. Принимающие собранные средства дешифрируют сообщение посредством Sks для извлечения V и R. R проверяется и, если оно неправильно, операция отвергается.

9. Если все хорошо, запись стоимости собранных средств увеличивается на V, ключ Sks в принимающих собранных средствах отбрасывается и подтверждающее сообщение посылается на посылающие собранные средства.

Фиг. 6 показывает одну реализацию изобретения в виде карманного устройства обмена, приводимого выше. Это устройство PED работает на батареях или солнечных батареях и имеет экран на светодиодах 15 и считыватель ИС-карточки 16. Карточка покупателя вставляется в считыватель 16 и может быть затем опрошена посредством ключей 17 ... 21. Ключи 17 позволяют пользователю прокрутить входы протокола и резидентные балансы на карточке, доступные через ключи 19 и 20. Ключи 18 и 21 обеспечивают обмен между двумя карточками через промежуточную память внутри устройства.

Фиг. 7 изображает устройство, которое можно найти в пункте розничного продавца. Подобные терминалы с функциями розничной торговли могут быть размещены в финансовых институтах или в других публичных местах для использования их покупателями при доступе к их банковским счетам при загрузке и удалении их карточек. Устройство T содержит терминал для торговой точки, включающий дисплей на светодиодах (или других элементах) 22 и считыватель ИС-карточек 23. Посредством клавиатуры 24 в терминал может быть введено общее число операции по розничной продаже. Клавиши 25 и 26 инициируют операцию с ИС-карточки, вставленной в считыватель 23. Через определенное время розничный продавец может подготовить терминал для передачи стоимости на главный компьютер банка посредством нажатия клавиши 27.

Похожие патенты RU2108620C1

название год авторы номер документа
СИСТЕМА ПЕРЕДАЧИ ЗНАЧЕНИЯ ВЕЛИЧИНЫ, ИМЕЮЩАЯ КОМПЬЮТЕР 1992
  • Тимоти Ллойд Джоунс
  • Грехем Роберт Лесли Хиггинс
RU2137187C1
СПОСОБ И УСТРОЙСТВО СЧИТЫВАНИЯ ИНФОРМАЦИИ С ИНТЕЛЛЕКТУАЛЬНОЙ КАРТОЧКИ, ИНТЕЛЛЕКТУАЛЬНАЯ КАРТОЧКА 1994
  • Дэвид Эверетт
RU2154300C2
ВОССТАНОВЛЕНИЕ ОПЕРАЦИИ В СИСТЕМЕ ПЕРЕНОСА ДЕНЕЖНЫХ СРЕДСТВ 1996
  • Еверетт Дэвид Баррингтон
  • Ричардс Тимоти Филип
RU2182726C2
СИСТЕМА ДЛЯ ОПЛАТЫ ДОРОЖНОГО СБОРА ПОДВИЖНЫМИ ОБЪЕКТАМИ 1995
  • Дэвид Бэррингтон Эверетт
RU2140669C1
СИСТЕМА ПЕРЕНОСА ДЕНЕЖНЫХ СРЕДСТВ 1996
  • Дэвид Бэррингтон Эверетт
  • Джон Вайнер
  • Алан Бэйли
RU2142160C1
СПОСОБ ЗАПИСИ ДАННЫХ В ЭНЕРГОНЕЗАВИСИМОЕ ЗАПОМИНАЮЩЕЕ УСТРОЙСТВО, СПОСОБ ИСПОЛЬЗОВАНИЯ УСТРОЙСТВА НА ИНТЕГРАЛЬНЫХ СХЕМАХ, УСТРОЙСТВО НА ИНТЕГРАЛЬНЫХ СХЕМАХ 1994
  • Дэвид Б.Эверетт
  • Кейт М.Джэксон
  • Ян Миллер
RU2146399C1
КОНТРОЛИРУЕМАЯ ЭЛЕКТРОННАЯ ДЕНЕЖНАЯ СИСТЕМА И СПОСОБ ОРГАНИЗАЦИИ, ХРАНЕНИЯ И ПЕРЕВОДА ЭЛЕКТРОННЫХ ДЕНЕЖНЫХ СРЕДСТВ 1998
  • Тейчер Мордехай
RU2187150C2
ВИДЕОТЕЛЕФОННАЯ ИНТЕРАКТИВНАЯ СИСТЕМА УСТРОЙСТВА ПОЧТОВОГО ЯЩИКА И СПОСОБ ОБРАБОТКИ ИНФОРМАЦИИ 1996
  • Энтони Дж. Синотти
RU2156038C2
СИСТЕМА ИДЕНТИФИКАЦИИ ДЛЯ УДОСТОВЕРЕНИЯ ПОДЛИННОСТИ ЭЛЕКТРОННЫХ СДЕЛОК И ЭЛЕКТРОННЫХ ПЕРЕДАЧ БЕЗ ИСПОЛЬЗОВАНИЯ ИДЕНТИФИКАЦИОННЫХ КАРТОЧЕК 1996
  • Хоффман Нед
  • Пэа Дэвид Ф.
  • Ли Джонатан А.
RU2263348C2
КРИПТОГРАФИЧЕСКАЯ АУТЕНТИФИКАЦИЯ И ТОКЕНИЗИРОВАННЫЕ ТРАНЗАКЦИИ 2017
  • Коллинге, Мехди
  • Джонсон, Алан
RU2741321C2

Иллюстрации к изобретению RU 2 108 620 C1

Реферат патента 1998 года СИСТЕМА ПЕРЕДАЧИ СТОИМОСТИ

Изобретение относится к системам передачи стоимости товара при безналичных операциях. Система передачи стоимости, позволяющая передавать стоимость между электронными "кошельками", включает компьютер, который управляет загрузкой собранных средств значением стоимости и выплачивает стоимости собранных средств, специальные массовые собранные средства и измеритель стоимости, связанные вместе, которые регистрируют общую чистую стоимость, выдаваемую в массовые собранные средства, причем посредством массовых собранных средств проводятся операции загрузки стоимости и выплаты стоимости. 12 з.п. ф-лы, 7 ил.

Формула изобретения RU 2 108 620 C1

1. Система передачи стоимости, содержащая компьютер (1а, 2а, 3а), N электронных кошельков (1с, 2с, 3с) (собранных средств), причем один или более электронных кошельков являются массовыми электронными кошельками (1с, 2с, 3с) (массовыми собранными средствами), К устройств обмена (5, 10, 11), выполненных с возможностью подключения электронных кошельков и передачи между ними стоимости в операциях, выполненных автономно от компьютера, отличающаяся тем, что в нее введен измеритель стоимости (1b, 2b, 3b), выполненный с возможностью подключения к компьютеру и к массовому кошельку, причем измеритель стоимости (1b, 2b, 3b) включает в себя средство для записи одной или более неконкретных плавающих записей стоимости, выдаваемой массовому электронному кошельку или массовым электронным кошелькам, причем компьютер подключен к устройствам обмена. 2. Система по п.1, отличающаяся тем, что измеритель стоимости (1b, 2b, 3b) содержит интерфейс (14), позволяющий каждую плавающую запись стоимости откорректировать компьютером по команде для создания или аннулирования стоимости внутри массового электронного кошелька или массовых электронных кошельков (1c, 2c, 3c). 3. Система по п.1, отличающаяся тем, что каждый электронный кошелек (1c, 2c, 3c, 6) выполнен с возможностью записи накопительной стоимости кошелька (7), причем каждый электронный кошелек (1c, 2c, 3c, 6) или устройство (5, 10, 11) обмена включает в себя микропроцессор. 4. Система по п.1, отличающаяся тем, что в ней операции проводятся между парами собранных средств, одно из которых, посылающее собранные средства, посылает стоимость, а другое, принимающее собранные средства, принимает стоимость, причем микропроцессоры программируются таким образом, что при каждой операции запись стоимости собранных средств в посылающих собранных средствах уменьшается на выбранную и меняющуюся стоимость операции, а запись стоимости собранных средств в принимающих собранных средствах увеличивается на такую же стоимость операции. 5. Система по п.4, отличающаяся тем, что микропроцессоры программируются таким образом, что при операции между парой собранных средств операция задается идентификатором операции, специфичным по крайней мере для одного собранного средства и уникальным внутри него. 6. Система по п.5, отличающаяся тем, что микропроцессоры программируются таким образом, что идентификатор операции является специфичным для принимающих собранных средств и уникальным внутри принимающих собранных средств посредством включения номера последовательности операции принимающих собранных средств. 7. Система по п.6, отличающаяся тем, что микропроцессоры программируются таким образом, что операция включает этапы посылки сообщения запроса, включающего идентификатор операции от принимающих собранных средств к передающим собранным средствам, включая идентификатор операции в сообщение стоимости операции, посылаемое от передающих собранных средств к принимающим собранным средствам и контролирующее возможность приема сообщения о стоимости операции в принимающих собранных средствах на основе правильности принятия идентификатора операции. 8. Система по любому из пп.1 - 7, отличающаяся тем, что микропроцессоры программируются для применения асимметричной криптографической системы, имеющей различные открытые и секретные ключи, и каждое собранное средство имеет по крайней мере открытый ключ, запоминаемый в системе. 9. Система по п.8, отличающаяся тем, что каждые собранные средства запоминают данные, указанные в криптографической системе посредством основного компьютера, с глобальным секретным ключом кодирования, данные тем самым электронно сертифицируются и микропроцессоры программируются таким образом, что каждая операция включает этапы проверки сертифицированных данных собранных средств посредством глобального открытого ключа. 10. Система по пп.8 и 9, отличающаяся тем, что каждые собранные средства запоминают свою собственную уникальную пару открытого/секретного ключа в криптографической системе и микропроцессоры программируются таким образом, что передача данных об операции кодируется и дешифрируется посредством использования этих ключей. 11. Система по п.10, отличающаяся тем, что при операции два микропроцессора имеют разную вычислительную производительность, микропроцессор, связанный с первыми собранными средствами, имеет большую вычислительную производительность, по сравнению с микропроцессором, связанным с вторыми собранными средствами, и микропроцессоры программируются таким образом, что операция включает этапы посылки к первым собранным средствам секретного ключа от вторых собранных средств пары и кодирования данных на вторых собранных средствах, используя открытый ключ вторых собранных средств пары. 12. Система по любому из пп.7 - 9, отличающаяся тем, что при операции два микропроцессора имеют разную вычислительную производительность, микропроцессор, связанный с первыми собранными средствами, имеет большую вычислительную производительность по отношению к тому микропроцессору, который связан с вторыми собранными средствами, вторые собранные средства включают ключ кодирования для симметричной криптографической системы, и микропроцессоры программируются таким образом, что операция включает этапы передачи к первым собранным средствам ключа симметричной системы вторых собранных средств и кодирования данных на вторых собранных средствах, используя ключ симметричной системы. 13. Система по любому из пп.1 - 12, отличающаяся тем, что объединяют множество компьютеров, каждый со своим собственным измерителем стоимости.

Документы, цитированные в отчете о поиске Патент 1998 года RU2108620C1

Chaum "Controlling your Information with a Card Computer, Concept Applications Activities", Teletrust, 1989
"Data Ehcryption Standard", US FTPS 46, 1976
SU, авторское свидетельство, 1277129, кл
Приспособление для точного наложения листов бумаги при снятии оттисков 1922
  • Асафов Н.И.
SU6A1
SU, авторское свидетельство, 1337902, кл
Приспособление для точного наложения листов бумаги при снятии оттисков 1922
  • Асафов Н.И.
SU6A1
US, патент, 4823264, кл
Способ восстановления хромовой кислоты, в частности для получения хромовых квасцов 1921
  • Ланговой С.П.
  • Рейзнек А.Р.
SU7A1
US, патент, 4839504, кл
Способ восстановления хромовой кислоты, в частности для получения хромовых квасцов 1921
  • Ланговой С.П.
  • Рейзнек А.Р.
SU7A1

RU 2 108 620 C1

Авторы

Тимоти Ллойд Джонс[Gb]

Грэхам Роберт Лесли Хиггинс[Gb]

Даты

1998-04-10Публикация

1991-04-10Подача