密码化保护通信的方法和采用它的系统的制作方法

专利名称：密码化保护通信的方法和采用它的系统的制作方法
电子资金的技术领域的状态在(草案)欧洲标准EN1546(草案)的部分Ⅱ中作了充分的说明。该文件中所包含的说明这里给予了概括并示意表示在

图1中，此标准草案包含有更详细的说明并明确地指出在此协议中可能涉及的很多方面，这些方面在此为清楚起见加以省略。也请参看欧洲专利0421808B1。
参看图1，一电子资金运行，其中对来自一价值承载装置(VCD)1的持有者的支付作出回报。一价值保证机构(VGI)4负责使用一价值予置协议12安全地给VCD1的VCD存储器52中保存的结余(balance)7加载一值。此VCD1设置有一被连接到存储器52的VCD处理器50。
为了支付，具有被结余7指明的一当前价值的VCD1使用一价值转移协议9与一价值接收装置(VAD)2接合。此VCD1可以是一抗窜改装置例如一智能卡或者可以包含至少能保护结余7的可靠性这样的装置，此结余7的抗窜改特性在图1中由围绕结余7的双线指明。此价值转移协议的基础由自VAD2到VCD1的第一要求”消息13组成，主要包含要被转移的数量和任选的附加数据，后者有可能部分地起着一密码质询和包含结余7的借方的证明的验证”消息14的作用。此消息14中所含的密码证明用来鉴别此消息中转移的值和间接地VCD1内部处理的正确性且最终建立一用于由VGI4偿还所转移的价值的保证。VAD2设置有连接到VAD存储器6的VAD处理器51。此VAD处理器51最好也是抗窜改的。
此消息的接收取决于由VAD2对此消息14中所含的密码的证明的检验，据此VAD2增大其自己的安全存储装置6中所保存的价值8。可采用其他可替代方案来达到VAD2中增加价值的同等结果，例如一种能通过单个在VAD中安全的或非安全存储装置中存储每一个交易来收集价值的方法。这样的技术可能涉及到比包含有附加数据的图2中所述的消息更多的消息的交换，但是效果相同转移价值。Chaum的美国专利4996711和5131039描述这些可能的协议，主要不同是所应用的密码技术。这些和其他的专用协议被用在商业上可行的电子资金智能卡应用中。
周期地，为了恢复自VGI4接收的价值，涉及到一获取器(acquirer)3，它可以是一与VGI4无关的实体或与其相同。获取器3使用一获取协议来传送有关该期间VAD2所接收价值的信息供存储和处理且结果作出对VAD2操作者的支付15。英国专利申请9505397.1(Transmo)说明一获取协议的具体实现。
获取器3可借助任何手段来综合来自许多VAD2的价值信息并使用一清算和结算协议11推出自各VGI4再要求的总价值。结果，VGI4作出与获取器3的结算16，供对如由所述获取器3获取的已被VAD2接收的由该特定机构所发出的价值所作的支付15之用。
利用按照现有技术状态实现的电子资金系统，在当大多数为小价值时常常情况都是这样，通常不可能经济地实现存储、通信和电处子理各个别交易。作为一种补救，采用一种普通称之为SAM”(安全应用模件)的被作为每一VAD的整体组分提供的抗窜改安全装置6，在其中各个别支付被累加成一单一值供随后由获取器3处理。另外，此SAM也被用来保存安全性密钥，在当其与一公知算法相结合使用时使VAD2能验证价值转移协议9中VCD1和所转移价值的真实性，特别是验证消息14中所含借方证明的正确性。这样，SAM6是一支付系统安全性的整体部分并保存与各VCD1中所保持的保密信息共用的保密信息，它必须保证不被揭密或改变其内容。如果受到各种形式的物理和或解析冲击的危害。此SAM6可能被作成来揭露采用这样的技术的支付系统的整个安全性所依赖的秘密。对此SAM6的这些抗窜改要求加到VAD的复杂性和成本，加到安全系统的被增大的复杂性，以及大了错用支付系统的危险的出现。
在按照现有技术实现电子资金中人们可采用公开的密钥密码算法来保护价值转移协议，这在原则上将免除SAM6作为VAD2的部分来鉴别测VCD1和所转移价值的需要。这限制了错用此系统的风险的出现。但是，一般对各公开密钥保护的交易要加以存储的数据量相当大。在VCD1中集聚的需要更较其他实现方案要大。而且若要求集聚，VCD1必须包含有一可靠的组件，它可由VGI4或获取器3所信任来进行累计。对VAD2的抗窜改要求加到装置的复杂性和成本，且加到系统中安全性管理的增大的复杂性。
按照现有技术实现的资金系统中，实际的价值转移协议9被复杂化来保证VCD1与VAD2之间通信的失败不致造成价值的无可挽回的损失。可实现附加协议用于在被中断的通信后恢复价值。基本上，采用按照现有技术的实现，尽管协议复杂仍不能安全消除价值的无可挽回损失的风险。
为达到实际的可靠运行的足够水平所需的协议中增加的复杂性增大实现成本，增加交易时间，并可能导致更复杂化的装置应用处理，例如用于作明确的恢复协议。
本发明的目的首先在于免除VCD中安全装置的需要；其次是保证不会造成价值的不可挽回损失；第三，简化价值转移协议；和第四，使得能在技术上和经济上均可行地对具有在交易速度、通讯手段和转移的价值范围上各种不同要求的很大范围的电子支付应用采用单一型式的协议。本发明的再一目的是以此前仅可能采用公开密钥保密的且无需作冗长复杂的公开密钥保密计算的方式将保密保护的水平带进收费资金系统。
本发明的目的通过一由相互间能进行通信的至少一VCD和至少一VAD组成的价值转移系统来达到，此至少一VAD包括一VAD存储器，用来存放先前接收的价值的至少一集合价值且被配置来传送一表述至少一交易价值的要求消息到所述至少一VAD)，此至少一VCD包括一VCD存储器，用于存放一结余价值且被配置来传送一证明消息到所述至少一VCD，其特点在于此至少一VAD被配置以还将先前的集合价值和对应的先前计算的证明密码包括进证明消息；此至少一VCD被配置以根据此先前的集合价值，对应的先前计算的证明密码和交易价值计算至少一交易证明密码并将其包括进证明消息；和此至少一VCD被配置以只有在它已利用所述对应的先前计算的密码证实所接收的先前的集合价值的正确性并在它已以此交易值减少结余值之后才计算此至少一交易证明密码。
出现风险的限制很容易借助使得密钥由很小组的VCD共用来代替具有在密钥受损坏时相关的整个系统崩溃的风险的全局密钥共用来达到。采用由很少组共用密钥的系统在权利要求2中被要求。
限制风险的另一个途径可通过降低最终集合价值的最大价值来达到，在此获取协议将价值复位。针对这样的风险限制的系统在权利要求3中被要求。
再一限制风险的方法可容易地通过降低各个别的转移的最大价值来实现。针对这样的限制风险的方法的系统在权利要求4中被要求。
另外一种风险限制方法可容易地通过降低可被一装置接收的最大转移数来达到，在此获取协议复位此计数。针对这样一限制风险的方法的系统在权利要求5中被要求。
本发明还针对一作为以上定义系统的部分的VCD，它被配置来与至少一VAD进行通信，所述VCD包括一VCD存储器用来存储至少一结余价值并被配置来接收一表明至少一交易价值的要求消息并传送一证明消息到所述至少一VAD，其特点在于此VCD被配置以通过此要求消息接收一先前的集合价值和一对应的先前计算的证明密码；根据此先前的集合价值、对应的先前计算的证明密码和交易价值计算至少一交易证明密码并将其包括进证明消息；和仅只在利用所述对应的先前计算的密码证实所接收的先前集合价值的正确性并在它已以交易价值减少结余价值之后才计算此至少一交易证明密码。
而且，本发明还针对一作为以上定义系统的部分的VAD，它被配置来与至少一VCD通信，所述VAD包括一VAD存储器，用于存储先前所接收价值的至少一集合价值并被配置来传送一表明至少一交易价值的要求消息到所述至少一VCD并自所述至少一VCD接收一证明消息，其特点在于所述VAD被配置得还将一先前的集合价值和一对应的先前计算的证明密码包括进此要求消息，以便使得此至少一VCD能根据此先前的集合价值、对应的先前计算的证明密码和交易价值计算至少一交易证明密码并包括进此证明消息中，和使得此至少一VCD能在只有它已利用所述对应的先前计算的密码证实所接收的先前集合价值正确和在它已以交易价值减少结余价值之后才计算此至少一交易证明密码。
本发明还关系到一密码保护发送器与接收器之间的一通信或一系列通信的、和建立消息被通信的单调的顺序或在通信的消息中所含数值的严格的单调变化的方法，其特点在于所述通信包括至少一表述所述单调顺序或表述所述数值的数和在利用一如下述的“Peano”数方案的编码中自至少一个数计算的密码一为此编码选择离散的最大价值；一选择一将由一预定位数组成的起始数映射到由相同预定位数组成的目标数的密码单向函数，一在此Peano数方案中被定义作为“后继操作”的对一数的功能应用；
-选择一由所述预定位数组成的随机数作为此Peano数方案中的零元素；-确定以一个数被编码的一值作为由重复以此零元素开始的单向函数的功能应用直至此单向函数的功能应用的结果等于要被解码的一码数所确定的一Peano数的值，其中如果重复多次的应用没有结果等于所选择的离散最大价值，就发现一代码字不是有效的编码，以所选择零元素开始的密码单向功能等于此代码字；和其中至少一发送器被配置来选择所述随机数同时保持所述随机数为机密以便能保证消息顺序或所通信的数值的无条件单调性。
这样一方法有效地利用单向计数器中的单调系列数据的密码编码。这样，用于编码的安全密钥为以一单向方案为基础而决不能通过使用单独对数据的反相工程技术被透露。因此能在VCD与VAD之间非常安全地传输数据。
一基于以上定义的方法和采用基于存放在VAD存储器中的密码的单向计数器的可能的价值转移系统在权利要求11中被要求。此实施例对明密码证明密码计算的改善在于它允许利用较简单和较便宜的共用密钥密码来证明一转移，在此此VAD无需能利用此机密来作证明验证。另外，它还提供用于在获取协议中有效的可证实保护的基础。
以上定义方法的另一可能实施例在权利要求13中被要求。权利要求13的系统无需任何附加密码。它较之上面提到的实施例更有效在于它减少要被传送的数据量。而且，因为它没有任何存放在VAD中的保密数据而更强健。再有它更精巧地包括有单向计数器的长度(离散最大价值)和证明密码中的附加数据。
一优越的价值转移系统，特别适用于设备中的支付，例如电话系统、公路税收系统、公共运输系统或用于咨询WWW页面的系统中，这在权利要求16中被要求。
权利要求17中所要求的系统表示通过在一基于单向计数器的价值密码中包括一每一交易的最大价值而进一步限制风险。
权利要求18和20要求的VAD用于一使用基于单向计数器的价值密码的价值转移系统中，如以上定义的。
权利要求19和21要求的VCD用于一使用基于单向计数器的价值密码的价值转移系统中，如以上定义的。
VAD可有利地被实现作为仅带有一存储器的装置例如一磁带卡或存储器芯片卡。
VCD可被实现成为智能卡。
但替代地可将VCD和VAD一齐实现在一普通称为“皮夹”的电子装置中。
在如权利要求25中要求的价值转移系统中，证明密码的随机性质被用来生成保密密钥以隐蔽任何与价值转移有关的电子数据。
在权利要求26的价值转移系统中，被编码的新集合价值的随机性质被用来生成保密密钥来隐蔽每当采用“peano”数方案时的任何价值转移的电子数据。
在按照权利要求27的价值转移系统中，结余由VCD存储器中存放的二各别数来表述。此权利要求表示利用VCD中恰当的组织，价值转移协议可被应用到价值初始化协议使得此价值初始化协议具有保证无价值损失的同等利益。
在权利要求28中所要求的价值转移系统中，至少一VCD作为价值接收装置工作，此VCD的结余由如上面指明的二各别数来表述。这样即可使用一价值转移协议来加载VCD。
本发明将参照某些附图来解释，目的只是为了说明而不是要限定发明范围。
所列附图为图1表示按照现有技术的一电子资金系统；图2表示其中使用被存储签名密码的一VCD与一VAD之间的价值转移协议；和图3表示其中使用一专用保护密码集合编码的替换的价值转移协议。
按照本发明施行的价值传送协议如图2中所示，它表明以采取签名携载密码方法来保护转移仅只是举例，也可采用其他密码保护技术而无需作任何根本修改。VCD1和VAD2可以各自为一智能卡和电子货币接收终端。但它们也可替换地分别为一电子货币供给终端和一智能卡。VCD1被表明在其价值以结余7所表述的登记外还包含一组被存储的数字预签名17a,……,17d，它们通过或在VGI4的控制下在早先某一时刻进行的初始化协议，例如作为初始化VCD1的结余7的协议12的部分中产生的。VCD1中还包含有价值保证机构标识(VGIID)号18以唯一识别VGI4，其密码公开密钥和可能有的一或多个附加的密码公开密钥用于验证作为由其他VGI生成的签名。VCD1还可包含多个先前的价值转移协议37a、37b、37c……的一记录，各记录项包含至少所接收的任务数据或其他VCD1在一转移中所签的如识别数据和一新的集合价值34。
VAD2包含对所有它执行的其中已接收价值的先前的价值转移协议的集合的总价值28的登记。在一实际实现中这一总价值可在一特定时间期间内聚集，例如自最后一次由VAD执行一获取协议开始。VAD中还包含一关于VAD2被为之配置来接收以数字签名被保护的价值转移消息的VGI4的，带有其在图2中缩写为“VGI PK,ID”的相关识别号的密码公开密钥33a。可提供任选的附加密码公开密钥33a、33c……来使得能由多个不同的VGI或可能地利用公知的密钥认证技术接收签名，使得能接收各种在此公开密钥不是存放在VAD中而是在附加通信中由VAD获得的情况下的签名。VAD还包含价值转移交易数据26，它由一证明其所存储的集合价值28的正确性的数字签名27和任何附加数据29例如用来产生签名27的质询组成。一或多组交易数据的集合26a、26b……可由VCD2保持用于核算和恢复的目的，或用于各自与一特定不同密钥相结合。
在价值转移协议中，源自VAD2的消息13至少包含要被转移的价值量20，作为自所存储数28复制被VAD2所集合的价值21，保护作为自所存储数28复制的集合价值21的数字签名22，作为自所存储数据9复制的任何可选附加数据24在集合价值21之外受签字22保护且也是为了验证此签名和某些将加强对当前的价值转移协议的保护所必须的并另外可用于使被进行协议这一事例可唯一地识别。在此消息中还可包括为此直接的价值转移协议之外的目的其他数据，它部分地可另外地被此计算的签名所保护。
在产生证明消息14之前，VCD1使用数字签名22和附加数据24对所接收的集合价值21进行签名验证。如发现此签名正确，VCD1继续将其其结余20减少20同时对集合价值21增加该相同数量，结果得到新集合价值34。然后它计算一数字签名来保护此新计算的集合价值连同所接收的质询25，此签名以通过使用被存储作为第一最高的存储予签名17a被计算作为适用于此特定密码方法。所用的存储予签名被由VCD1中删除以使得下一存储予签名17b可用于随后的价值转移协议，如在存储的签名密码协议中所惯常用的。在这些计算完成后，记录37被更新而证明消息14被送往VAD2，由如被VCD1所计算的新集合价值34，新计算的数字签名35和识别VGI4及其公开密钥的VGI ID号36组成。在一替换实施例中，集合价值34不被传送因为它可由VAD计算。而且识别号36可能已在早先的消息中已被传送。
如图2中所示，价值转移协议由VAD2在第一次验证所接收的新签名35中完成以使用如由所接收的识别号36所指明的适当公开密钥33a、33b、33c……实际证明所希望的新集合价值34。如果签名被发现是正确的，交易数据26a被更新，其中，存储的签名27的值被所接收的新签名35替换，存储的集合价值28为所接收的新集合价值34所替换，和存储的附加数据29被质询25替代。当对应用合适时，在改变这些存储值之前它们可能已被保存在例如数据26b中。在这些动作之中，VAD处于其初始状态而能结合在一新的价值转移协议中。
如果没有收到证明消息14或者发现它不正确，就可以根据请求通过以要求消息13中发送的质询25对之进行识别来自VCD再次重新检索，在此质询值被用来定位交易记录37a、37b、37c中的项目。然后可通过数字化信令来自记录项的数据和将此数据发送到请求VAD来生成一重复证明消息。
如图2中所示，价值转移协议中价值的丧失被予防为新集合价值34的计算且新结余发生在一单个的装置中无任何干予通信而所得值在它的被传送前被登记在装置存储器中。对于本技术领域的熟悉人员来说，有可能作为一带有绝对一致和可预测结果的自动操作来实现此计算和登记。因为此证明消息14基本上是一密码保护的内容即所述被计算和存储的一致性结果已经由VCD实现，所以它可无限制地重复，特别是没有蕴含价值的附加转移。
按照本发明的第二实施例如图3中所示，其中价值转移协议被提供有专用的保护密码集合编码，如图3中所示，要求消息13包含除数量20外VAD2的当前集合价值28，作为一按本发明被编码的数38，此编码用于在一类似于前面所述实施例中的签名22的方法中对集合价值的正确性的密码保护。要求消息13中还包括的另外数据是编码种39，被称为“终端ID”的识别VAD的号40，和被保括在此编码中将连同集合价值38一齐受密码保护的附加数据41。除数量20外，在要求消息13中发送的数据均自作为一先前的价值转移协议30的结果存储在VAD2中最近的交易数据26a复制。交易数据26b、26c…的多重收集可提供来作核算和恢复之用，也有关于密码编码的一或多个特定事例，有关于一特定的密码密钥。证明消息14最小地包含VAD2的所得新集合价值43的编码，此编码已由抗窜改的VCD1使用保存在其存储器中的保密数据进行计算。
按照图3实施例的编码的一个贡献是，其真实性能通过进行一公知的算法而无需了解编码所根据的保密来检查。这种公开的验证在每当其计算是根据一小于对其编码被进行验证的价值的价值的编码时是可能的。另一方面，计算一特定编码事例中任一超过已知要被编码最大价值的价值的编码要求知道有关该事例的保密密钥，此编码呈现单向特性，和可用作为保护其编码价值的正确性的密码签名。因此，可利用旧的和新的集合价值及它们的各自编码的VAD2在价值转移协议结束时接收证明消息14之后能确信所接收消息的正确性，特别是在将新的价值和编码存进其存储器供随后价值转移协议中应用之前确信所计算的新集合价值编码的正确性。
此编码算法是基于重复应用一密码单向计算到一初始随机数，用于这样计算的算法对熟悉本技术领域的人员是公知的且需要取决于特定的单向算法的足够长度的代码字，例如，对于一基于众所周知的DES算法的一单向函数，该代码字为64位。一理论逻辑数系统已被数学家Guiseppe Peano(1858～1932)设想出，其中，基本自然数组由一要称之为“零”的第一专用元素和一将1加到任何自然数的数学函数(同态)进行定义；以类似方式，重复应用此单向函数到一初始随机数可被看作为表述一以值0开始的单调增加的计数器。在这一特定计数器中其可取的整数被以由此初始随机数编码的零值加以编码。由于此密码函数的单向特性。所以以其构成的计数器也是单向的，即就是，计算上不可能以一对最小值给定的编码开始来计算任何小于在该给定编码中被编码的值的编码。
密码单向计数的单方向特性是按照图3的本发明实施例中密码保护集合价值的基础。各集合价值在一单向计数器(未作图形表示)上编码，以使VAD2在计算上不可能计算对超过当前的集合价值的任何价值的编码，而同时通过应用众所公知的密码单向函数来计算任何小于当前值的价值的编码是可能的。此单向计数器(未图示)被(或可能)以其最大价值仅作为目前集合价值的编码存放在VAD存储器53中。特别是有可能计算任何这些编码之间价值上的差异。因此对于作为一价值转移协议中的证明消息14的自VCD1接收的任何编码，VAD2能通过计算编码之间价值上的差别来确定此编码是否与被传送量和先前及当前的集合价值相兼容。按照本发明的编码可进一步使用对一编码价值的最大价值，该最大价值通过被选择作为此密码单向计算器中的零启动值的随机数被加以编码。然后，一编码只有在它表示0或较大但小于对此编码所设定的最大价值时才有效。由于此编码是某些足够大尺寸、例如64位的一数字值，所以可能有非常大数量的对计数器值的范围的编码的分离的集合，用于编码最大价值的数的随机选择可提供给各VAD2以其集合价值的唯一编码序列。
为得到集合价值编码中的安全性，最大价值的编码，此单向计数器中的初始随机数，要被保持对VCD1和可能地对VGI4排他地机密的。例如，这一编码可被包含在VAD2中存储的机密性密码中，它被传送到VCD1作为要求消息13的部分，所述密码例如通过一存储在VCD1中存储的一保密密钥被计算。此单向计数器的起始值和对编码值的相关最大价值的完整性最好应由附加的密码签名保证。
VAD2中的集合价值的编码也可用来保护获取协议10，其中VAD2给获取器3提供当前价值的编码和在前面的获取协议中已提交的价值的编码，支付可以计算此二给定编码之间价值上的差异为依据，只要先前的编码已由获取器3加以登记作为所接收的最近的编码。一计数器的最先的编码表明一零值，可在对本技术领域的熟悉人员可行的任何密码保护技术下由获取器3接收。另外，这样第一零值的编码及其相关的密码隐蔽的最大编码可能已在来自获取器3的初始密码认证的通信中由VAD2得到，在此，获取器3在VGI14的控制下已得到所述第一编码和被隐蔽的最大价值。
按照本发明的带有保护编码的价值转移协议的一可替换实施例如图3中所描述，带有通过一具有存储在VAD2中和在要求消息中被传送的数据的被称之为VGI密钥42的一随机保密密钥的加密算法所计算的单向计数器的起始值。此加密中所包括的数据可包括除被称之为编码种39的一随机数和一指明最大编码值44的数外的关于唯一识别VAD的终端ID40和可能的其他数据41。执行所述加密算法可能给为选择此随机数的一计算方法提供一单向函数的附加应用和对位长度的调整，这是用作为集合价值的最大编码，按照其在VCD1的抗窜改限制之内的计算性质它对VAD2保持机密直到一价值转移协议的结果传送到它的时刻为止。在该范例中，集合价值的编码已成为用毕的而在进一步的价值转移中不再被使用。一新的编码范例必须通过从VCD1或自获取器3请求，例如在一对价值转移协议的特殊序言中，而被产生。
由于受限制编码值的结果，VAD2将需要具有可用的一或多个不同的价值的编码，其中这些编码具有个别的或组合的足够的编码空间用于对任何可能被认为要加以转移的数量进行编码。按照最大价值编码的随机性和代码字中所用的相对多的位的性质，可发现实际地无限制数量的各别的编码范例，各编码范例均通过其有效代码字的任一限制数被加以特征。在此情况下，VAD2中所聚集的价值由VAD存储器53中所含有在个别密码单向计数器中被编码的价值的总和表述。如果要转移的数量大于任一计数器所允许的编码，可以此编码的附加范例来重复此转移协议。在一更有效的实施例中，计数器的个别编码范例被与一加权因子相关联以使得总的集合价值由个别计数器的加权和来表述。此加权因子需要像对于相关的单向计数器的最大读数那样的密码保护，例如可通过在一保密性的密码中包括一表示此加权因子的数来提供，或通过包括其作为输入到用来计算最大价值编码的密码的附加编码数据的部分来提供。
权利要求
1.一价值转移系统，包括能相互通信的至少一价值承载装置(VCD)(1)和至少一价值接收装置(VAD)(2)，此至少一VAD(2)包括一VAD存储器(53)用于存放至少一先前接收价值的集合价值(28)并被配置来传送一表述至少一交易价值(20)的要求消息(13)到所述至少一VCD(1)，此至少一VCD(1)包括一VCD存储器(52)用于存放至少一结余价值(7)并被配置来传送一证明消息(14)到所述至少一VAD(2)，其特征是此至少一VAD(2)被配置来还将一先前的集合价值(21)和一对应的先前计算的证明密码(22)包括进此要求消息(13)；此至少一VCD(1)被配置来计算并包括进此证明消息(14)以根据此先前集合价值(21)、此对应的先前计算的证明密码(22)和交易价值(20)所计算的至少一交易证明密码(35)；和此至少一VCD(1)被配置得只有在它通过使用所述对应的先前计算的密码(22)证实所接收的先前集合价值(21)的正确性并在它已以此交易价值(20)减少结余价值(7)之后才计算此至少一交易证明密码(35)。
2.按照权利要求1的价值转移系统，其特征是还包括多个通过按照此至少一交易证明密码(35)被计算的各别的且可能不兼容的方法将VCD(1)加以分类而被区分为不同的VCD组的VCD(1)，且此VAD存储器(53)被配置来存储各自对应于所述VCD组之一并包括一带有单独的相关证明密码(27)的单独的集合价值(28)的价值转移交易数据组(26a、26b…)，以便使得此至少一VAD(2)一旦识别一VCD(1)为属于所述VCD组之一，在要求消息(13)中将此单独的集合价值和属于所述VCD组的被识别的一个的单独的相关证明密码发送给所述VCD。
3.按照权利要求1的价值转移系统，其特征是此至少一VAD(2)被配置来在要求消息(13)中包括进-指明所述至少一VAD(2)被配置来运行的最大集合价值的数；和-证明此最大集合价值的正确性的最大集合价值密码，所述最大集合价值密码可能为与先前计算的证明密码(22)相同的密码；和此至少一VCD(1)被配置得仅在它已通过使用所述最大集合价值密码证明对此至少一VAD(2)所允许的最大集合价值的正确性和在它已证实一由将交易价值(20)加到先前的集合价值(21)所得的一新集合价值(34)小于所述最大集合价值后才完成一价值转移。
4.按照权利要求1的价值转移系统，其特征是此至少一VAD(2)被配置来在要求消息(13)中包括进-指明所述至少-VAD(2)被配置来运行的最大交易价值的交易价值数；和-证明此最大交易价值的正确性的最大交易价值密码，所述最大交易价值密码可能为与先前计算的证明密码(22)相同的密码；和此至少一VCD(1)被配置得仅有在它已通过使用所述最大交易价值密码证明对此至少一VAD(2)所允许的最大交易价值的正确性和在它已证实此交易价值(20)小于所述最大交易价值之后才完成一价值转移。
5.按照权利要求1的价值转移系统，其特征是此至少一VAD(2)被配置来在此要求消息(13)中包括进-指明所述至少一VAD(2)被配置来运行的最大交易数的交易数；-证明所述最大交易数的正确性的最大交易数密码，所述最大交易数密码可能为与先前计算的证明密码(22)相同的密码；-在所述至少一VAD(2)处执行的交易数的计数；和-证明所述计数的正确性的计数密码，所述计数密码可能为与先前计算的证明密码(22)相同的密码；和此至少一VCD(1)被配置得仅在它通过使用所述最大交易数密码和计数密码分别证明对此至少一VAD(1)所允许的交易的最大数和所执行交易数的计数的正确性，且如果它已证实所述计数小于所述交易的最大数时才来完成一价值转移；和当完成此价值转移时此至少一VCD(1)对被增加1的交易数计算一新的交易计数密码并作为证明消息(14)的部分将所述交易计数密码传送给VAD。
6.一VCD(1)，被配置来与至少一VAD(2)通信，所述VCD(1)包括一VCD存储器(52)用于存放至少一结余价值(7)且被配置来接收表述至少一交易价值(20)的要求消息(13)并传送一证明消息(14)到所述至少一VAD(2)，其特征是此VCD(10)被配置来通过此要求消息(13)接收一先前的集合价值(21)和一对应的先前计算的证明密码(22)；根据先前的集合价值(21)、对应的先前计算的证明密码(22)和交易价值(20)计算至少一交易证明密码(35)并包括进证明消息(14)；和仅在它已通过使用所述对应的先前计算的密码(22)证实所接收的先前的集合价值(21)的正确性和在它已以交易价值(20)减少结余价值(7)之后才计算此至少一交易证明密码(35)。
7.一VAD(2)，被配置来与至少一VCD(1)通信，所述VAD(2)包括一VAD存储器(53)用于存放先前接收的价值的至少一集合价值(28)并被配置来传送表述至少一交易价值(20)的要求消息(13)到所述至少一VCD(1)并自所述至少一VCD(1)接收一证明消息(14)，其特征是所述VAD(2)被配置来还将一先前的集合价值(21)和一对应的先前计算的证明密码(22)包括进此要求消息(13)，以便使此至少一VCD(1)能根据此先前的集合价值(21)、此对应的先前计算的证明密码(22)和此交易值(20)计算至少一交易证明密码(35)并将其包括进此证明消息(14)，并在检查至少一证明密码之后在此VAD存储器(53)中替换此新集合价值和至少一相关的证明密码。
8.一对至少一发送器与至少一接收器之间的一通信或一系列通信的进行密码保护、和建立一消息被进行通信的单调顺序或所通信的消息中所包含的数字值的严格的单调改变的方法，其特征是所述通信包括至少一表述所述单调顺序或表述数字值的数和在如下使用“Peano”数方案的编码中由此至少一个数计算得的密码-选择一用于编码的离散最大价值；-选择一将由予定的位数构成的启始数映射到由同样的予定位数构成的目标数的加密单向函数，对在Peano数方案中被定义为“后继操作”的一数的功能性应用，-选择一由所述予定位数构成的随机数作为此Peano数方案中的零元素；-确定一以一个数编码的值作为一由重复以此零元素开始的单向函数的功能应用直至此单向函数的功能应用的结果等于要加以解码的一代码数所确定的一Peano数的值，其中，如果重复应用多次没有得到等于所选的离散最大价值的结果即认为一代码字不是一有效的编码，以所选的零元素开始的加密单向函数等于此代码字；和至少一发射器被配置来选择所述随机数同时保持所述随机数机密以便保证消息顺序或被传送数字值的无条件单调性。
9.按照权利要求8的方法，其特征是被选择作为零元素的随机数通过将其包括在一机密性的密码中来对所述通信的至少一接收器保持隐蔽，它可被包括在至少一发射器和至少一接收器之间交换的消息中。
10.按照权利要求8的方法，其特征是被选择作为零元素的随机数通过计算所述随机数来对所述通信的接收器保持稳蔽，所述计算所述随机数是由一附加随机数结合以例如表示所选的编码的最大价值或识别所述通信的接收器的数的附加数据，或结合以属于使用一保密加密计算、例如带一保密密钥的加密的特定系列的所述通信的任何数据计算。
11.一价值转移系统，包括能相互通信的至少一VCD(1)和至少一VAD(2)，此至少一VAD(2)包括一VAD存储器(53)用于存储先前接收价值的至少一集合价值(28)并被配置来将一表示至少一交易价值(20)的要求消息(13)传送到所述至少一VCD(1)，此至少一VCD(1)包括一VCD存储器(52)用于存储至少一结余价值(7)并被配置来传送一证明消息(14)到所述至少一VAD(2)，其特征是此VAD存储器(52)存储所述集合价值(28)和如下通过使用一“Peano”数方案计算的加密编码的集合价值双方-选择用于编码的离散最大价值；-选择一将由一予定位数构成的起始数映射到由同样的予定位数构成的目标数的加密单向函数，一对被定义作为Peano数方案中的“后续操作”的数的功能应用；-选择一由所述予定的位数构成的随机数作为Peano数方案中的零元素；-通过从所述离散数最大价值减除由重复功能应用以此零元素开始的单向函数直至此单向函数的功能性应用的结果等于一要加以解码的代码数所确定的一Peano数的值来确定以一数编码的值，其中，如果重复应用多次没有结果等于所选择离散最大价值则认为一代码字不是一有效编码，此以所选择的零元素开始的加密单向函数等于此代码字；和此至少一VAD(2)被配置来将以下数据包括进要求消息(13)；-所述最大价值(44)；-隐蔽Peano数方案中的所述零元素的零元素密码；-证明所述离散最大价值和所述零元素的正确性的正确性密码；和-一编码的集合价值(38)；和此至少一VCD(1)被配置来完成一价值转移只有在-如果它已通过使用此正确性密码证明所述离散最大价值和所述零元素的正确性；-如果它根据所述离散最大价值和所述零元素确定此被编码集合价值(38)为有效编码；和-在它已以交易价值(20)减去结余价值(7)之后，和完成此价值转移时此至少一VCD被配置来计算一编码的新集合价值(43)和将后者包括进证明消息(14)。
12.按照权利要求11的价值转移系统，其特征是此至少一VCD(1)被配置得在完成此价值转移时计算一另外的正确性密码用于证明要求消息(13)中任何附加数据的正确性，和可选择地用于保护所述离散最大价值和所述零元素。
13.一价值转移系统，包括能相互通信的至少一VCD(1)和至少一VAD(2)，此至少一VAD(2)包括一VAD存储器(53)用于存储先前接收的价值的至少一集合价值(28)并被配置来传送一表示至少一交易价值(20)的要求消息(13)到所述至少一VCD(1)，此至少一VCD(1)包括一VCD存储器(52)用于存储至少一结余价值(7)并被配置来传送一证明消息(14)到所述至少一VAD(2)，其特征是此VAD存储器(52)存储所述集合价值(28)和通过如下使用“Peano”数方案计算得的被加密编码的集合价值两者-选择用于编码的离散最大价值；-选择一将由一予定位数构成的启始数映射到由同样的予定位数构成的目标数的加密单向函数，对被定义作为此Peano数方案中的“后续操作”的一数的一功能性应用；-选择一编码种和适当的加密算法来推导一由所述予定位数构成的随机化数用作为Peano数方案中的零元素；-通过从所述离散最大价值减除由重复功能性应用以此零元素开始的此单向函数直到此单向函数的功能应用的结果等于一要被解码的代码数所确定的一Peano数的值来确定一以数编码的值，其中如果重复应用多次而没有结果等于所选离散最大价值即认为一代码字不是有效编码，此以选择的零元素开始的加密单向函数等于此代码字；和此至少一VAD(1)被配置来包括进要求消息(13)如下数据-所述最大价值-一编码种(39)-可能的附加编码数据(41)-一编码的集合价值(38)；和此至少一VCD(1)被配置来这样地执行被选择的推导算法，即被推导的零元素被隐蔽和仅在下列情况时才完成价值转移-如果在使用此推导算法中它由至少此编码种计算此零元素并根据所述最大价值和所述推导得的零元素确定所述先前的集合价值为有效地编码的；和-在它以交易价值(20)减少结余价值(7)之后；和在完成此价值转移时此至少一VCD被配置来计算-被编码的新集合价值(43)并将后者包括进证明消息(14)。
14.按照权利要求11或13的价值转移系统，其特征是此至少一VAD(2)使用不同地计算的Peano数方案和相关的加权因子编码一组一或多个编码的子价值中的所述集合价值(28)，该编码的集合价值通过被编码子价值的加权和而被计算，使得所述被编码子价值正比于相关的加权因子，所述加权因子被任选地通过所述正确性密码或所述零元素推导而被保护。
15.按照权利要求11或13的价值转移系统，其特征是还包括多个通过按照此加密单向函数，所述零元件密码和所述正确性密码被计算的或所述零元素推导算法被进行的各别的可能不兼容的方法来分类此VCD(1)而被区分成不同的VCD组的多个VCD(1)，和此VAD存储器(53)被配置来对应于各所述VCD组，存放单独的集合价值(28)、单独编码的集合价值(30)和可能的单独的相关的证明密码(27)，以便于此至少一VAD(2)在识别一VCD(1)为属于所述VCD组之一后在要求消息(13)中发送给所述VCD此单独的集合价值和属于此被识别的一个所述VCD组的相关数据。
16.按照权利要求11～15中任一个的价值转移系统，其特征是此至少一VCD存储器(52)还另外包含增量数，此至少一VAD存储器(53)包含带有相关编码的集合价值(30)、相关的编码种(31)和相关的附加编码数据(32)的多个集合价值(28)，和所述系统在一或多个各别的步骤中进行此价值转移，包括带有一准备要求消息(13)和准备证明消息(14)，使得此准备要求消息另外还包含至少部分地定义要在随后的步骤中被转移的任何交易价值(20)的数据的准备价值转移步骤，其后面跟随多个带有自以下选项中选择的要求消息的相关的后续的增量价值转移步骤-仅含有最近计算的编码的集合价值的要求消息；-仅含有相关所述最近计算的编码的集合价值的一编码种的要求消息；和-仅含有对所述最近计算的编码的集合价值的一唯一参考的要求消息，每一所述增量价值转移步骤均包括含有编码的新集合价值(43)的证明消息，此编码的新集合价值(43)是以一作为在一先前的增量要求消息中接收的或作为由在此准备要求消息中接收并存储在此至少一VCD(1)中的附加数据推导的交易价值(20)计算得的，所述增量价值转移步骤可能发生带有一或多个来自此至少一VCD(1)的交错价值转移，该VCD(1)带有多个VAD，包含发送此准备要求消息的VAD，使得后一VAD保持专用于此增量价值转移步骤中此编码的集合价值和选自多个存储的带有相关的编码的集合价值(30)、相关的编码种(31)和已被选择用于此准备价值转移步骤中的相关的附加编码数据(32)的集合价值(28)相关的数据。
17.按照权利要求11的价值转移系统，其特征是此至少一VAD(2)被配置来包括进此要求消息一所述至少一VAD(2)被配置来运行的最大交易价值，其中所述最大交易价值的完整性由所述正确性密码保护，和此至少一VCD(1)被配置得仅有在它通过验证此最近编码的集合价值来证明VAD所允许的最大交易值的正确性和在此交易价值(20)小于所述最大交易价值时完成一价值转移。
18.一VAD(1)被配置来与至少一VCD(2)相通信并包括一VAD存储器(53)用于存储先前接收的价值的至少-集合价值(28)并被配置来传送一表示至少一交易值(20)的要求消息(13)到所述至少一VCD(1)，此VAD(2)被配置来由所述至少一VCD(1)接收一证明消息(14)，其特征是此VAD存储器(52)存储所述集合价值(28)和一通过如下使用一“Peano”数方案计算的加密编码的集合价值两者-选择用于编码的离散最大价值；-选择将由一予定位数构成起始数映射到由同样的予定位数构成的目标数的加密单向函数，对一被定义作为此Peano数方案中的“后续操作”的数的功能性应用；-选择一由所述予定位数构成的一随机数作为此Peano数方案中的零元素；-通过从所述离散最大价值减除一由重复功能性应用此以零元素开始的单向函数直到此单向函数的功能应用的结果等于一要加以解码的代码数所确定的Peano数的价值来确定以一数被编码的一值，其中如果重复应用多次没有结果等于所选的离散最大价值则认为一代码字是非有效编码，此以所选零元素开始的加密单向函数等于此代码字，和此VAD(2)被配置来将下列数据包含进要求消息(13)；-所述最大价值(44)；-隐蔽此Peano数方案中所述零元素的零元素密码；-证明所述离散最大价值和所述零元素的正确性的正确性密码；和-被编码的集合价值(38)。
19.一VCD(1)被配置来与如权利要求18中所说的至少一VAD(2)通信，并被配置来自至少一VAD(2)接收一表示至少一交易价值(20)的要求消息(13)，此VCD(1)包括一VCD存储器(52)用于存放至少一结余价值(7)并被配置来传送证明消息(14)到所述至少一VAD(2)，其特征是VCD(1)被配置来接收要求消息(13)中的以下数据-最大编码价值(44)；-隐蔽Peano数方案中的所述零元素的零元素密码；-证明所述离散最大价值和所述零元素的正确性的正确性密码；和-被编码的集合价值(38)；和此VCD(1)被配置来完成一价值转移只有当-如果它通过使用正确性密码已证明所述离散最大价值和所述零元素的正确性时；-如果它根据所述离散最大价值和所述零元素确定此编码的集合价值(38)是被有效编码的；和-在它已以此交易价值(20)减少此结余价值(7)之后，和在当完成此价值转移时此VCD被配置来计算一编码的新集合价值(43)并将后者包括进此证明消息(14)。
20.一VAD(1)被配置来与至少一VCD(2)通信并包括一VAD存储器(53)用于存放先前接收的价值的至少一集合价值(28)并被配置来提供一表述至少一交易价值(20)的要求消息(13)到所述至少一VCD(1)，此VAD(2)被配置来自所述至少一VCD(1)接收一证明消息(14)，其特征是此VAD存储器(52)存储所述集合价值(28)和一通过如下使用一“Peano”数方案计算的加密编码的集合价值两者-选择一用于编码的离散最大价值；-选择一将由一予定位数构成的起始数映射到由同样予定位数构成的目标数的加密单向函数，对被定义为此Peano数方案中“后继操作”的一数的功能性应用；-选择一编码种和适当的加密算法来推导-由所述予定位数构成的随机化数用作为此Peano数方案中的零元素；-通过从所述离散最大价值减除由重复功能性应用以此零元素开始的单向函数直到此单向函数的一功能性应用结果等于要被解码的一代码数所确定的一Peano数的价值来确定以一数被编码的值，其中，若多次重复应用无结果等于所选择的离散最大价值即认为一代码字是非有效编码，以此所选零元素开始的加密单向函数等于此代码字，和此VAD(2)被配置来将下列数据包括进要求消息(13)；-所述最大价值(44)；-一编码种(39)；-可能的附加编码数据(41)；和-编码的集合价值(38)。
21.一VCD(1)被配置与如权利要求20中所述的至少一VAD(2)进行通信并被配置来从所述至少一VAD(2)接收一表述至少一交易价值(20)的要求消息(13)，此VCD(1)包括一VCD存储器(52)用于存储至少一结余价值(7)并被配置来传送一证明消息(14)到所述至少一VAD(2)，其特征是VCD(1)被配置来接收要求消息(13)中的以下数据-最大编码值(44)；-编码种(39)；-可能的附加编码数据(41)；和-编码的集合价值(38)。和VCD(1)被配置来完成一价值转移只有当-如果在利用此推导算法中它自至少此编码种计算此零元素并根据所述最大价值和所述推导得的零元素确定所述先前的集合价值为被有效编码的；和-在它已以交易价值(20)减少结余价值(7)之后，和在完成价值转移时此至少一VCD被配置来计算一编码的新集合价值(43)并将后者包括进此证明消息(14)。
22.按照权利要求1～5和11～17中任一个的价值转移系统，其特征是此至少一VAD(2)被实现作为一仅带有存储器的装置，例如一磁带卡或存储器芯片卡。
23.按照权利要求1～5和11～18中任一个的价值转移系统，其特征是此至少一VCD(1)被实现为一智能卡。
24.按照权利要求1～7和11～17中任一个的价值转移系统，其特征是此至少一VCD(1)和此至少一VAD(2)被一齐实现在一普通称为“皮夹”的电子装置中，和此皮夹包括一执行此至少一VCD(1)的功能的抗窜改组成部分，其被配置来附加地监视和验证自另一个的VCD到此至少一VAD(2)的价值转移和在一成功地完成此监视和验证价值转移后增大所述至少一VCD(1)的结余。
25.按照权利要求1～7中任一个的价值转移系统，其特征是此至少一VAD被配置来附加地使用所述至少一交易证明算法(35)作为要对自此至少一VAD发送到此至少一VCD的电子信息的单位执行的隐蔽算法中的加密密钥的共用基础。
26.按照权利要求11～17中任一个的价值转移系统，其特征是此至少一VAD被配置来附加地使用所述编码的新集合价值(43)作为一要对自此至少一VAD发送到此至少一VCD的电子信息的单位执行的隐蔽算法中的一加密密钥的共用基础。
27.按照权利要求1～17中任一个的价值转移系统，其特征是VCD存储器(52)包括由一第一和第二数表述的所述结余(7)，所述第一数指明一作为由一VGI(4)接收的可行的电子货币的第一总价值，所述第二数据指明作为被转移到任一VAD(2)的电子货币的第二总价值，使得结余(7)作为所述第一数和所述第二数之间的数字差。
28.按照权利要求1～17中任一个的价值转移系统，其特征是它包括一至少一第一和至少一第二VCD，所述第一VCD的VCD存储器(52)包括由一第一和一第二数表述的结余(7)，所述第一数指明作为由一VGI(4)所接收的可行的电子货的第一总价值，所述第二数指明作为转移到任一VAD(2)的电子货币的第二总价值，使得此结余(7)成为所述第一数与所述第二数间的数字差，和所述第一VCD还被配置以作为一在其VCD存储器(52)中存储一与先前的价值转移相关的先前计算的证明密码(22)的VAD，所述第二VCD被配置成与所述第一VCD执行价值转移协议和在所述价值转移协议中所述第一VCD包括在要求消息(13)中作为先前的集合价值(21)的表述所述第一VCD的结余的第一数的价值。
全文摘要
至少一个VCD(价值承载装置)(1)和至少一个VAD(价值接收装置)(2)的价值转移系统,VAD(2)具有用于存储先前接收值的至少一集合价值(28)的存储器(53)和用于传送一要求消息(13)的装置,VCD(1)具有用于存储至少一结余价值(7)的存储器(52)和用于传送一验证消息(14)的装置。其中VAD(2)将一交易价值(20)、一先前集合价值(21)和一对应的先前所计算的验证密码(22)包括进入此要求消息(13);VCD(1)计算并包括进此电子消息(14)一根据先前集合价值(21)、对应的先前所计算确定的验证密码(22)和交易(20)计算的交易验证密码(35);而VCD(1)仅有在其已通过利用所述对应的先前所计算确定的验证密码(22)确认所接收的先前集合价值(21)正确和在它已以交易价值(20)降低结余价值(7)之后才后才计算此至少一交易验证密码(35)。
文档编号G07F7/10GK1224521SQ96180358
公开日1999年7月28日 申请日期1996年5月24日 优先权日1996年5月24日
发明者爱德华·卡雷尔·德容, 克里斯托弗·约翰·斯坦福 申请人:爱德华·卡雷尔·德容, 克里斯托弗·约翰·斯坦福