密码物权转移方法和系统的制作方法

专利名称：密码物权转移方法和系统的制作方法
技术领域：
本发明涉及一种物权转移方法及使用该方法的物权转移系统，更具体地，涉及一种能保证物权转移人和物权接受人二者交易安全的基于互连网的物权转移方法及系统。
近几年来，随着互连网技术的迅猛发展，电子商务作为一种能够给企业带来更多商机的全新的商业运作方式受到了众多企业的普遍关注和积极尝试。但是，由于电子商务是基于互连网的交易活动，人们对交易安全比较担心。例如，在一个典型的B2B电子商务活动过程中，一家生产企业通过互连网发布希望采购的配件数量、质量标准及交货时间。然后，众多的配件供应商通过互连网进行质量、价格的竞争。生产企业可以通过这种方式减少采购成本从而提高企业的竞争力。但是采用这种运作方式，企业需要冒一些风险。因为供货方出于己方安全考虑，通常采取收到货款后再发货的做法。在这种情况下如果供货方提供的配件在数量、质量方面达不到要求或者供货时间未达到要求，从而可能影响了生产企业的生产计划，由于生产企业已交付了货款，要想挽回损失比较困难。因此，需要有一种能够保证交易双方安全的机制，可以说，这是电子商务得以作为新的商业运作方式继续存在及发展下去的一个关键问题。
为解决上述问题，本申请人在2000年4月21日向中国专利局提交的题为“二次密码支付系统”的专利申请No.00106215.8中提出了一种保证付款人和收款人二者安全的二次密码支付系统。该系统采用的方法是，首先付款人把第一次支付密码送达收款人，收款人把该密码及自己的帐号送达银行。或者，收款人把自己的帐号提供给付款人，直接由付款人把第一次支付密码及收款人的帐号信息送达银行。银行的密码验证装置确认该密码正确且付款人具有真实有效的资金后，通过第一次预扣装置预扣付款人的资金并保证该资金只能付到收款人的帐号上，同时对这个承诺进行数字签名后通知收款人。收款人收到银行的付款承诺后，向付款人提供货物或服务。然后付款人把第二次支付密码送达银行，或者将该密码提供给收款人再由收款人送达银行。银行的密码验证装置确认该密码为第一次支付密码的第二次支付密码后，通过第二次支付装置将预扣的资金实际支付到收款人的帐号上，安全完成这笔交易。
在该系统中，收款人不能通过提供不符合要求的货物或服务进行诈骗，因为如果这样的话他不能得到第二次支付密码，也就无法得到付款人的付款。另一方面，付款人也不能先通过第一次支付密码骗取货物或服务，然后拒绝提供第二次支付密码来拒付资金。因为收款人通过出示提供服务或货物的交易证明可以获得法律的保护，另外因为有银行承诺支付的资金，所以可以避免付款人通过破产来诈骗。
显然，基于“二次支付”概念的上述系统及其方法提高了交易的安全性。但是，该系统存在的问题是，由于银行处于交易的中心地位，它必须是对交易双方均公正可靠才能保证交易的安全。具体地说，银行先后两次接受支付密码并对其进行验证，据此来决定资金的流向，而如果银行与交易双方中的一方串通来欺骗另一方或者银行内部人员盗用支付密码来侵害交易人的利益，则会破坏交易的安全。另外，由于存在银行诈骗的可能性，所以银行在使用该系统时要冒卷入法律纠纷的风险。因此，怎样防止作为中间人的银行的诈骗行为是该系统需要解决的问题。这样才能使银行在交易中处于旁观者地位。
另外，在上述中国专利申请No.00106215.8所描述的实例中，作为交易双方中间人的是银行，即银行负责保管付款人的资金并在符合一定条件的情况下将付款人的一定资金转移给收款人。但本申请人希望指出的是，交易双方的中间人并不限于银行，也可以是负责保管货物的码头、仓库等。本申请人认为，各种交易活动均可以概括为一个物权转移的过程。具体来讲，假设交易双方中的甲方拥有一定的物权，所述的物权的客体可以是资金也可以是实物，相应地，物权客体的保管者是银行或码头/仓库。交易的过程则是甲方通过将其物权转移给乙方来换取乙方的对价、例如货物或服务的过程。在这种情况下，可以将甲方视为“物权转移人”，将乙方视为“物权接受人”，而作为中间人的银行或码头/仓库则是负责最终向物权接受人兑现物权的“物权兑现人”。
本发明的目的是提供一种改进的物权转移方法及使用该方法的物权转移系统，其中，既能使物权转移人在得不到物权接受人提供的对价的情况下保证自己的物权的安全，又能保证物权接受人在提供了对价的情况下能够得到物权转移人的物权，同时能够防止作为中间人的物权兑现人的诈骗行为，从而使物权兑现人在交易中处于旁观者地位。首先需要说明的是本发明中的物权表示方式物权的特征是不能复制，即物权只能由所有者行使其权利。在现实世界中，如果我们拥有一所房子的产权，那么可以用房子的产权证来表示该产权。如果我们需要向别人表示对该房子的产权，可以出示产权证。在因特网上物权则必须用密码来表示物权的唯一性。在上述中国专利申请No.00106215.8的二次密码支付系统中，物权所有人是通过提供二次支付密码来表明自己拥有物权。由于负责进行密码验证的物权兑现人(在该申请中为银行)拥有这些密码，所以存在物权兑现人盗用密码进行诈骗的可能性。
为解决这个问题，本申请人在本发明中将信息安全领域中的零知识证明技术运用到密码物权表示中。具体地说，物权所有人可以借助一个数字化秘密生成装置生成一个数字化秘密，该数字化秘密是其中隐藏了一个秘密的一串数字，物权所有人可以在不公开这个秘密的情况下向别人证明自己知道这个秘密，这就是所谓的“零知识证明”，生成这种数字化秘密的装置和方法在信息安全领域中是公知的。按照本发明的构思，物权兑现人对物权所有人的数字化秘密和有关物权的性质和数量等的信息进行数字签名，从而生成一“密码物权”，所谓密码物权是指用密码表示的对有价物的权利，物权兑现人只向拥有该密码物权中包含的秘密的人兑现该物权。在这种情况下，只有物权所有人才能兑现该物权，因为只有他才拥有该密码物权中包含的所有秘密。由于物权兑现人也不知道该秘密，因此物权兑现人不可能进行诈骗。当然，如果物权所有人将其秘密向某人公开，则知道秘密的这个人可以要求物权兑现人兑现所述密码物权。
本发明的这种密码物权具有如下特点1、只有物权所有人可以证明自己拥有密码物权中包含的秘密从而证明自己拥有该物权。
2、其他任何人(包括物权兑现人)不能证明自己拥有该物权。
3、物权兑现人在进行兑现时不需要验证物权所有人的真实身份，而只要验证物权所有人知道密码物权中包含的所有秘密即向其兑现该物权。
4、在发生纠纷的情况下，物权兑现人可以通过公开所述秘密来证明兑现合理。
基于这种密码物权表示方式，本发明提供一种用于在物权转移人和物权接受人之间进行密码物权转移的方法，包括以下步骤
S1、物权兑现人通过通信装置接收物权转移人通过通信装置提供的由数字化秘密生成装置生成的数字化秘密和关于要转移的物权的信息、或者物权转移人与物权接受人二者分别通过通信装置提供的由数字化秘密生成装置生成的数字化秘密和物权转移人通过通信装置提供的关于要转移的物权的信息；S2、物权兑现人通过数字签名装置对这些信息进行数字签名，该数字签名的信息称为“密码物权”；S3、物权兑现人通过通信装置将所述的密码物权提供给物权接受人；S4、物权接受人通过数字签名验证装置对所述的密码物权进行验证；S5、物权接受人向物权转移人提供对价；S6、物权转移人通过通信装置向物权接受人公开其数字化秘密；S7、物权接受人通过通信装置将所述的密码物权提交给物权兑现人；S8、物权兑现人通过数字签名验证装置对物权接受人提交的密码物权进行验证后，在物权接受人向其公开密码物权中包含的所有数字化秘密的情况下通过物权兑现装置向物权接受人兑现物权。
根据本发明的另一个方面，提供一种用于在物权转移人和物权接受人之间进行密码物权转移的密码物权转移系统。物权转移人方面包括通信装置；和数字化秘密生成装置，用于生成物权转移人的数字化秘密。物权接受人方面包括通信装置；数字化秘密生成装置，用于生成物权接受人的数字化秘密；和数字签名验证装置。物权兑现人方面包括通信装置；数字签名装置，用于对通信装置接收的由通信装置提供的物权转移人的数字化秘密和关于要转移的物权的信息、或者由通信装置和通信装置分别提供的物权转移人与物权接受人二者的数字化秘密和由通信装置提供的关于要转移的物权的信息进行数字签名，从而生成一密码物权以便通过通信装置提供给物权接受人；数字签名验证装置，用于当物权接受人要求兑现一密码物权时验证通过通信装置接收的由物权接受人通过通信装置提交的密码物权是否是物权兑现人的数字签名装置签名的密码物权；以及物权兑现装置(1c)，用于在数字签名验证装置(1e)验证物权接受人提交的密码物权是物权兑现人的数字签名装置(1d)签名的密码物权、且物权接受人向其公开密码物权中包含的所有数字化秘密的情况下，向物权接受人兑现物权；其中，物权接受人方面的数字签名验证装置用于对物权兑现人的数字签名装置签名的密码物权进行验证，物权接受人拥有的物权转移人的数字化秘密是在所述物权接受人的数字签名验证装置对所述密码物权进行验证后向物权转移人提供了对价的情况下由物权转移人通过通信装置提供给物权接受人的。
通过下面结合附图对本发明优选实施方式的描述，可以更清楚地了解本

图1是根据本发明第一、第二和第四种实施方式的密码物权转移系统的框图；图2是对图1所示系统作出修改的系统的框图；图3是根据本发明第三种实施方式的密码物权转移系统的框图；图4是对图3所示系统作出修改的系统的框图；图5是根据本发明第一、第二和第四种实施方式的密码物权转移方法的流程图；图6是对图5所示方法作出修改的方法的流程图；图7是根据本发明第三种实施方式的密码物权转移方法的流程图；图8是对图7所示方法作出修改的方法的流程图。
第一种实施方式根据本发明第一种实施方式的密码物权转移系统如图1所示。该系统包括物权转移人、物权接受人、物权兑现人和电子公证人四方面的装置。如前所述，物权转移人指的是希望通过将自己的物权转移给物权接受人而取得物权接受人的对价的人。相应地，物权接受人指的是通过提供对价而得到物权转移人转移的物权的人。物权兑现人指的是物权接受人最终可以向其兑现物权的人，可以将物权兑现人理解为物权保管人。当物权的客体为资金时，物权兑现人是银行；当物权的客体为实物时，物权兑现人可以是码头、仓库等实物保管单位。如后面将详述的，物权兑现人将用数字签名保证在满足一定条件的情况下兑现物权。电子公证人指的是在物权转移的过程中对物权转移人和物权接受人之间交换的信息进行公证、即进行数字签名的人。
如图1中所示，物权转移人、物权接受人、物权兑现人和电子公证人分别具有一个通信装置1a、2a、3a和4a。这些通信装置例如可以是通过互连网进行通信的计算机终端。物权转移人还具有一个数字化秘密生成装置2c，用于生成物权转移人的数字化秘密。该数字化秘密是包含了一个秘密的一串数字，物权转移人可以在不公开秘密的情况下向别人证明自己拥有该秘密。这种数字化秘密生成装置2c可以通过计算机利用信息安全领域中公知的数字化秘密生成方法来实现。物权接受人也具有一个同样的数字化秘密生成装置3c，用于生成物权接受人的数字化秘密。物权接受人还具有一个数字签名验证装置3b，用于对物权兑现人的数字签名进行验证。物权兑现人具有一个数字签名装置1d，如后面所述用于对数字化秘密和关于要转移的物权的信息进行数字签名从而生成密码物权。物权兑现人的数字签名验证装置1e用于在有人要求兑现一密码物权时验证该密码物权是否是经物权兑现人签名的密码物权。物权兑现人的物权兑现装置1c用于在要求兑现密码物权的人提交的密码物权是物权兑现人本人签名的、并且该人向其公开密码物权中包含的所有秘密的情况下向这个人兑现物权。电子公证人具有一数字签名装置4b，用于对物权转移人、物权接受人和物权兑现人之间交换的信息进行数字签名。
下面结合图5描述该系统实施的密码物权转移方法。
物权转移人与物权接受人达成物权转移意向后，物权转移人首先利用数字化秘密生成装置2c生成一个数字化秘密。在步骤S1中，物权转移人通过通信装置2a将该数字化秘密和关于要转移的物权的信息发送给物权兑现人的通信装置1a。所述的关于要转移的物权的信息包括对要转移的物权的性质的描述，例如资金、货物，对物权的数量的描述，例如资金的金额、货物的数量，另外还包括用于区别不同物权的号码。在步骤S2中，物权兑现人利用数字签名装置1d对通信装置1a接收到的物权转移人的数字化秘密和关于要转移的物权的信息以及一个由物权兑现人指定的电子公证人的信息进行数字签名，从而生成一个“密码物权”。在步骤S3中，物权兑现人通过通信装置1a将其签名的密码物权发送给物权接受人的通信装置3a。物权接受人接收到物权兑现人签名的所述密码物权后，在步骤S4中利用数字签名验证装置3b对其进行验证。当物权接受人验证所述密码物权无误时，利用数字化秘密生成装置3c生成一个数字化秘密。然后在步骤S4a中利用通信装置3a将物权接受人的数字化秘密和物权兑现人签名的包含物权转移人的数字化秘密的密码物权发送给电子公证人的通信装置4a。在步骤S4b中，电子公证人利用数字签名装置4b对接收到的所述物权接受人的数字化秘密和物权兑现人签名的包含物权转移人的数字化秘密的密码物权进行电子公证、也就是进行数字签名，然后通过通信装置4a返回给物权接受人的通信装置3a。电子公证人通过该数字签名保证，只有拥有物权转移人和物权接受人二者的秘密的人才是物权的所有者。物权接受人接收到电子公证人的该数字签名后，在步骤S5中向物权转移人提供对价，例如货物、服务等。物权转移人收到物权接受人提供的对价且该对价符合要求时，则在步骤S6中通过通信装置2a向物权接受人公开物权转移人的秘密。在步骤S7中，物权接受人通过通信装置3a向物权兑现人的通信装置1a提交所述密码物权来要求物权兑现人兑现。在步骤S8中，物权兑现人利用数字签名验证装置1e验证物权接受人提供的密码物权是否是物权兑现人自己签名的密码物权，如果是，则在物权接受人向其公开该密码物权中包含的物权转移人的秘密的情况下利用物权兑现装置1c向物权接受人兑现物权，从而完成物权转移过程。此后，如果有人再次要求兑现该密码物权，物权兑现人则可以用其拥有的物权转移人的秘密来表明自己已经兑现了该密码物权，从而避免对一个密码物权进行多次兑付。
另外，如图2中所示，在该物权转移系统中，物权转移人方面还可以包括一个数字签名验证装置2b。相应地，如图6中所示，上述方法中的步骤S3可以由步骤S3a和S3b取代。即，物权兑现人在步骤S2中通过数字签名装置1d生成密码物权后，在步骤S3a中利用通信装置1a首先将该密码物权提供给物权转移人，物权转移人在步骤S3b中利用数字签名验证装置2b对物权兑现人签名的密码物权进行验证后再通过通信装置2a发送给物权接受人。另外，如图2中所示，在该物权转移系统中，物权接受人方面还可以包括一个数字化秘密验证装置3c。相应地，如图6所示，在步骤S5之前还包括一个步骤S4c，即，物权接受人在向物权转移人提供对价之前还利用数字化秘密验证装置3c验证物权转移人拥有物权转移人的秘密，然后才向其提供对价。另外，如图2中所示，在该物权转移系统中，物权兑现人方面还可以包括一个数字化秘密验证装置1b。相应地，如图6中所示，在上述方法中的步骤S7中，物权接受人在将所述密码物权提交给物权兑现人时还向物权兑现人证明自己拥有密码物权中包含的所有数字化秘密。在步骤S8中，物权兑现人通过数字签名验证装置1e对物权接受人提交的密码物权进行验证后，通过数字化秘密验证装置1b验证物权接受人拥有密码物权中包含的所有数字化秘密，然后通过物权兑现装置1c向物权接受人兑现物权并通过通信装置1a接收物权接受人向其公开的数字化秘密。
上述根据本发明第一种实施方式的密码物权转移系统及其方法能保证物权转移人和物权接受人二者的交易安全。对于物权转移人来说，在他未得到物权接受人提供的合理对价的情况下就不会向物权接受人公开自己的秘密，使得物权接受人无法兑现密码物权，从而保证自己的物权的安全。对于物权接受人来说，他只有在得到电子公证人签名的包含物权接受人的数字化秘密和物权兑现人签名的密码物权的公证信息的情况下才会向物权转移人提供对价。另外，由于电子公证人的公证具有法律效力，在发生交易纠纷时，物权接受人可以依靠电子公证人签名的信息中的物权接受人的数字化秘密来保障自己的权利。但由于该系统中的电子公证人是由物权兑现人指定而非物权接受人选择的，存在电子公证人参与诈骗的可能性。因此申请人提出了本发明的第二种实施方式。
第二种实施方式根据本发明第二种实施方式的密码物权转移系统及其方法也分别在图1和图5中示出。与第一实施方式中不同的是，电子公证人是由物权接受人指定或随机选择的而不是由物权兑现人指定的。具体地讲，在步骤S1中，物权兑现人通过通信装置1a接收的信息中，不仅包括物权转移人的数字化秘密和关于要转移的物权的性质、数量及号码的信息，还包括由物权接受人指定或随机选择的电子公证人的信息。在步骤S2中，物权兑现人利用数字签名装置1d对通信装置1a接收到的物权转移人的数字化秘密和关于要转移的物权的信息进行数字签名，从而生成一个“密码物权”。由于在该方法中电子公证人是由物权接受人指定或随机选择的，因此在物权兑现人签名的密码物权中不包括电子公证人的信息。在步骤S3中，物权兑现人通过通信装置1a将其签名的密码物权发送给物权接受人的通信装置3a。物权接受人接收到物权兑现人签名的所述密码物权后，在步骤S4中利用数字签名验证装置3b对其进行验证。当物权接受人验证所述密码物权无误时，利用数字化秘密生成装置3c生成一个数字化秘密。然后在步骤S4a中利用通信装置3a将物权接受人的数字化秘密和物权兑现人签名的包含物权转移人的数字化秘密的密码物权发送给物权接受人自己指定或随机选择的电子公证人的通信装置4a。在步骤S4b中，电子公证人利用数字签名装置4b对接收到的所述物权接受人的数字化秘密和物权兑现人签名的包含物权转移人的数字化秘密的密码物权进行数字签名，然后通过通信装置4a返回给物权接受人的通信装置3a。物权接受人接收到电子公证人的该数字签名后，在步骤S5中向物权转移人提供对价。物权转移人收到物权接受人提供的对价且该对价符合要求时，则在步骤S6中通过通信装置2a向物权接受人公开物权转移人的秘密。在步骤S7中，物权接受人要求物权兑现人兑现其签名的密码物权。为此，物权接受人通过通信装置3a向物权兑现人的通信装置1a提交经电子公证人公证的信息，其中包括物权兑现人签名的密码物权和物权接受人的数字化秘密。在步骤S8中，物权兑现人利用数字签名验证装置1e验证物权接受人提供的密码物权是否是物权兑现人自己签名的密码物权，如果是，则在物权接受人向其公开物权转移人和物权接受人二者的秘密的情况下利用物权兑现装置1c向物权接受人兑现物权，从而完成物权转移过程。此后，如果有人再次要求兑现该密码物权，物权兑现人则可以用其拥有的物权转移人和物权接受人的秘密来表明自己已经兑现了该密码物权，从而避免对一个密码物权进行多次兑付。
另外，与第一实施方式中一样，在该物权转移系统中，物权转移人方面还可以包括一个数字签名验证装置2b，如图2中所示。相应地，如图6中所示，该方法中的步骤S3可以由步骤S3a和S3b取代。即，物权兑现人在步骤S2中生成密码物权后，在步骤S3a中首先将该密码物权提供给物权转移人，再由物权转移人发送给物权接受人。另外，如图2中所示，在该物权转移系统中，物权接受人方面还可以包括一个数字化秘密验证装置3c。相应地，如图6所示，在步骤S5之前还包括一个步骤S4c，即，物权接受人在向物权转移人提供对价之前还要求物权转移人证明其拥有物权转移人的秘密，然后才向其提供对价。另外，如图2中所示，在该物权转移系统中，物权兑现人方面还可以包括一个数字化秘密验证装置1b。相应地，如图6中所示，在步骤S7中，物权接受人在将所述密码物权提交给物权兑现人时还向物权兑现人证明自己拥有密码物权中包含的所有数字化秘密。在步骤S8中，物权兑现人对物权接受人提交的密码物权进行验证后，再验证物权接受人拥有密码物权中包含的所有数字化秘密，然后向物权接受人兑现物权并接收物权接受人向其公开的数字化秘密。
在上述根据本发明第二种实施方式的密码物权转移系统及其方法中，由于电子公证人是由物权接受人指定或随机选择的，所以不会诈骗物权接受人。而物权兑现人是由物权转移人选择的，所以不会诈骗物权转移人。另外，由于可以在互连网上设立许多的电子公证人，对某个电子公证人的网络攻击不会使整个网络交易系统瘫痪。在随机选择互连网上的一个电子公证人进行公证的情况下，电子公证人可以在地理上与交易双方不在一个地区。所以可以认为电子公证人与交易双方均无利害关系。另外，与传统公证处相比，该电子公证人没有任何接触物权的机会，所以可以认为他是绝对公正的。
第三种实施方式根据本发明第三种实施方式的密码物权转移系统如图3所示。与图1中所示的系统不同的是，该系统中不包括电子公证人方面的装置。图7示出了该系统实施的物权转移方法的流程。与前两种实施方式不同的是，物权兑现人签名的密码物权中包含物权转移人和物权接受人二者的数字化秘密，并且在物权转移的过程中不需要电子公证人的参与。
具体地讲，物权转移人与物权接受人达成物权转移意向后，分别用自己的数字化秘密生成装置2c和3c生成一个数字化秘密。在步骤S1中，物权兑现人通过通信装置1a接收物权转移人和物权接受人分别通过通信装置2a和3a提供的物权转移人的数字化秘密和物权接受人的数字化秘密，以及物权转移人通过通信装置2a提供的关于要转移的物权的性质、数量及号码的信息。在步骤S2中，物权兑现人利用数字签名装置1d对通信装置1a接收到的信息进行数字签名，从而生成一个“密码物权”。该密码物权中包括物权转移人和物权接受人二者的数字化秘密。在步骤S3中，物权兑现人通过通信装置1a将其签名的密码物权发送给物权接受人的通信装置3a。物权接受人接收到物权兑现人签名的所述密码物权后，在步骤S4中利用数字签名验证装置3b对其进行验证。当物权接受人验证所述密码物权无误时，在步骤S5中向物权转移人提供对价。物权转移人收到物权接受人提供的对价且该对价符合要求时，则在步骤S6中通过通信装置2a向物权接受人公开物权转移人的秘密。在步骤S7中，物权接受人通过通信装置3a向物权兑现人的通信装置1a提交所述的密码物权来要求物权兑现人兑现。在步骤S8中，物权兑现人利用数字签名验证装置1e验证物权接受人提供的密码物权是否是物权兑现人自己签名的密码物权，如果是，则在物权接受人向其公开物权转移人和物权接受人二者的秘密的情况下利用物权兑现装置1c向物权接受人兑现物权，从而完成物权转移过程。此后，如果有人再次要求兑现该密码物权，物权兑现人则可以用其拥有的物权转移人和物权接受人的秘密来表明自己已经兑现了该密码物权，从而避免对一个密码物权进行多次兑付。
另外，与前两种实施方式中一样，在该物权转移系统中，物权转移人方面还可以包括一个数字签名验证装置2b，如图4中所示。相应地，如图8中所示，该方法中的步骤S3可以由步骤S3a和S3b取代。即，物权兑现人在步骤S2中生成密码物权后，在步骤S3a中首先将该密码物权提供给物权转移人，再由物权转移人发送给物权接受人。另外，如图4中所示，在该物权转移系统中，物权接受人方面还可以包括一个数字化秘密验证装置3c。相应地，如图8所示，在步骤S5之前还包括一个步骤S4c，即，物权接受人在向物权转移人提供对价之前还要求物权转移人证明其拥有物权转移人的秘密，然后才向其提供对价。另外，如图2中所示，在该物权转移系统中，物权兑现人方面还可以包括一个数字化秘密验证装置1b。相应地，如图6中所示，在步骤S7中，物权接受人在将所述密码物权提交给物权兑现人时还向物权兑现人证明自己拥有密码物权中包含的所有数字化秘密。在步骤S8中，物权兑现人对物权接受人提交的密码物权进行验证后，再验证物权接受人拥有密码物权中包含的所有数字化秘密，然后向物权接受人兑现物权并接收物权接受人向其公开的数字化秘密。
在上述根据本发明第三种实施方式的密码物权转移系统及其方法中，物权兑现人对物权转移人和物权接受人的两个数字化秘密同时签名来生成密码物权，即物权兑现人承诺只有拥有这两个秘密的人才能兑现该物权。物权转移人在验证物权兑现人签名的该信息后才向物权转移人提供对价。这对于保证物权转移人的安全更为有利。
第四种实施方式为了进一步提高根据本发明第三种实施方式的上述密码物权转移系统及方法的安全性，本申请人提出本发明的第四种实施方式。在根据第四种实施方式的密码物权转移系统及方法中，再一次需要电子公证人的参与。该系统及其方法分别在图1和图5中示出。具体地，物权转移人与物权接受人达成物权转移意向后，分别用自己的数字化秘密生成装置2c和3c生成一个数字化秘密。在步骤S1中，物权兑现人通过通信装置1a接收物权转移人和物权接受人分别通过通信装置2a和3a提供的物权转移人的数字化秘密和物权接受人的数字化秘密，以及物权转移人通过通信装置2a提供的关于要转移的物权的性质、数量及号码的信息。另外，物权兑现人通过通信装置1a接收的信息中，还包括由物权接受人指定或随机选择的电子公证人的信息。在步骤S2中，物权兑现人利用数字签名装置1d对通信装置1a接收到的物权转移人和物权接受人二者的数字化秘密和关于要转移的物权的信息进行数字签名，从而生成一个“密码物权”。由于在该方法中电子公证人是由物权接受人指定或随机选择的，因此在物权兑现人签名的密码物权中不包括电子公证人的信息。在步骤S3中，物权兑现人通过通信装置1a将其签名的密码物权发送给物权接受人的通信装置3a。物权接受人接收到物权兑现人签名的所述密码物权后，在步骤S4中利用数字签名验证装置3b对其进行验证。当物权接受人验证所述密码物权无误时，在步骤S4a中利用通信装置3a将物权兑现人签名的包含物权转移人和物权接受人二者的数字化秘密的密码物权发送给物权接受人自己指定或随机选择的该电子公证人的通信装置4a。在步骤S4b中，电子公证人利用数字签名装置4b对接收到的所述物权兑现人签名的包含物权转移人和物权接受人二者的数字化秘密的密码物权进行数字签名，然后通过通信装置4a返回给物权接受人的通信装置3a。物权接受人接收到电子公证人的该数字签名后，在步骤S5中向物权转移人提供对价。物权转移人收到物权接受人提供的对价且该对价符合要求时，则在步骤S6中通过通信装置2a向物权接受人公开物权转移人的秘密。在步骤S7中，物权接受人通过通信装置3a向物权兑现人的通信装置1a提交所述密码物权来要求物权兑现人兑现。在步骤S8中，物权兑现人利用数字签名验证装置1e验证物权接受人提供的密码物权是否是物权兑现人自己签名的密码物权，如果是，则在物权接受人向其公开物权转移人和物权接受人二者的秘密的情况下利用物权兑现装置1c向物权接受人兑现物权，从而完成物权转移过程。此后，如果有人再次要求兑现该密码物权，物权兑现人则可以用其拥有的物权转移人和物权接受人的秘密来表明自己已经兑现了该密码物权，从而避免对一个密码物权进行多次兑付。
另外，与前三种实施方式中一样，在该物权转移系统中，物权转移人方面还可以包括一个数字签名验证装置2b，如图2中所示。相应地，如图6中所示，该方法中的步骤S3可以由步骤S3a和S3b取代。即，物权兑现人在步骤S2中生成密码物权后，在步骤S3a中首先将该密码物权提供给物权转移人，再由物权转移人发送给物权接受人。另外，如图2中所示，在该物权转移系统中，物权接受人方面还可以包括一个数字化秘密验证装置3c。相应地，如图6所示，在步骤S5之前还包括一个步骤S4c，即，物权接受人在向物权转移人提供对价之前还要求物权转移人证明其拥有物权转移人的秘密，然后才向其提供对价。另外，如图2中所示，在该物权转移系统中，物权兑现人方面还可以包括一个数字化秘密验证装置1b。相应地，如图6中所示，在步骤S7中，物权接受人在将所述密码物权提交给物权兑现人时还向物权兑现人证明自己拥有密码物权中包含的所有数字化秘密。在步骤S8中，物权兑现人对物权接受人提交的密码物权进行验证后，再验证物权接受人拥有密码物权中包含的所有数字化秘密，然后向物权接受人兑现物权并接收物权接受人向其公开的数字化秘密。
以上描述了本发明的四种优选实施方式。从这些实施方式可以看出，本发明最基本的构思是在物权转移过程中，由物权兑现人或电子公证人通过对物权转移人和物权接受人二者的数字化秘密和关于要转移的物权进行数字签名来保证，只有拥有这两个秘密的人才是该物权的真正所有者。这能够保证交易双方的安全。对于物权转移人来说，如果他得不到物权接受人提供的合理对价就不会向物权接受人公开自己的秘密，使得物权接受人无法兑现密码物权，从而保证自己的物权的安全。对于物权接受人来说，他只有在得到物权兑现人或电子公证人签名的包含物权接受人数字化秘密的信息的情况下才会向物权转移人提供对价。在双方发生纠纷、例如物权转移人对物权接受人提供的对价提出异议因而拒绝提供其秘密时，物权接受人可以依靠物权兑现人或电子公证人签名的信息中包含的物权接受人的数字化秘密来保障自己的权利不受损害。这时双方可以通过法律途径解决纠纷。物权兑现人负责向拥有密码物权中的秘密的人兑现物权，由于在物权接受人通过公开秘密来兑现密码物权之前物权兑现人并不知道所述秘密，因而不可能进行诈骗。由此可见，采用本发明的物权转移方法和系统，物权兑现人不用承担被别人怀疑诈骗而卷入法律纠纷的风险。另外，根据该系统及其方法，由于物权兑现人的责任仅在于确保只有拥有密码物权中的所有秘密的人才能兑现物权，而不会卷入目前CA认证中因诈骗而引起的纠纷，因此物权兑现人承担的责任较小。
根据本发明的物权转移方法可以用所谓的“保险箱协议”来更形象地比拟。即，假设交易双方中的甲想用珠宝交换乙的货物。甲不愿意先把珠宝给乙，乙也不愿意把货物先给甲。那么他们可以找一个中间人。甲先把珠宝放入透明保险箱，然后用自己的锁锁好。乙通过观察透明保险箱及经中间人保证后，再用一个大保险箱把甲的保险箱装进去，并用乙自己的锁锁好。然后，乙向甲移交货物，甲在验证货物没有问题后，把自己的钥匙交给乙。乙用自己的钥匙及甲的钥匙打开保险箱，取得自己的对价即珠宝。中间人实际上是保险箱的保管人，他不可能把保险箱中的东西拿走，也不可能与交易中的一方进行合谋诈骗。中间人只是保证当任何人简单地拥有双方的两把钥匙，才能允许他打开保险箱取出珠宝。在这个协议中，一但发生交易纠纷，可以通过法院进行裁决，然后中间人把保险箱交给胜诉方。这个方法的最大特点是，中间人只看管保险箱而不需要做其他工作。所以产生纠纷后，中间人的责任比较小。
由此可见，根据本发明的密码物权转移系统及方法可以大大提高基于互连网的电子商务活动的安全性。另外，还可以在本发明的启发下对现有的银行支付系统作出改进。
具体来讲，可以按照本发明的构思提出一种银行保兑二次支付方法。在该方法中，一银行客户与一商家达成交易意向后，银行客户首先填写自己的转帐支票并加盖印鉴交给银行。银行验证印鉴正确后，重新开一张有银行印鉴的票据(即银行通过数字签名保证兑付的票据，其中含有银行客户及商家二者的数字化秘密)，该票据的金额与银行客户转帐支票相同。银行将该票据交给银行客户并从银行客户帐号上扣除相应的资金。银行客户把这张银行支票交给商家并要求取得相应的对价。商家验证银行的保兑支票及自己的数字化秘密被银行签名，并且让提供保兑支票的人证明他拥有银行客户的数字化秘密，然后向银行客户提供相应的对价。银行客户验证商家提供的货物无误后，把自己的秘密提供给商家。商家将银行的保兑支票及银行客户和商家的两个数字化秘密送到银行。银行验证自己的印鉴(数字签名)，即银行保兑支票的正确性，并验证商家拥有两个数字化秘密，并在收到这两个数字化秘密后付款。产生纠纷时，银行只要出示自己已经拥有两个数字化秘密，就证明已兑付过该支票。根据基于本发明构思的上述银行保兑二次支付方法，购物者(银行客户)可以与商家约定一个质量检验期，经过该检验期后银行客户再向商家真正付款，同时保证双方的合法利益不受侵害。
权利要求
1.一种用于在物权转移人和物权接受人之间进行密码物权转移的方法，包括以下步骤S1、物权兑现人通过通信装置接收物权转移人通过通信装置提供的由数字化秘密生成装置生成的数字化秘密和关于要转移的物权的信息、或者物权转移人与物权接受人二者分别通过通信装置提供的由数字化秘密生成装置生成的数字化秘密和物权转移人通过通信装置提供的关于要转移的物权的信息；S2、物权兑现人通过数字签名装置对所述信息进行数字签名，从而生成一“密码物权”；S3、物权兑现人通过通信装置将所述的密码物权提供给物权接受人；S4、物权接受人通过数字签名验证装置对所述的密码物权进行验证；S5、物权接受人向物权转移人提供对价；S6、物权转移人通过通信装置向物权接受人公开其数字化秘密；S7、物权接受人通过通信装置将所述的密码物权提交给物权兑现人；S8、物权兑现人通过数字签名验证装置对物权接受人提交的密码物权进行验证后，在物权接受人向其公开密码物权中包含的所有数字化秘密的情况下，通过物权兑现装置向物权接受人兑现物权。
2.根据权利要求1的密码物权转移方法，其特征在于，所述关于要转移的物权的信息包括物权的性质、物权的数量和用于区别不同物权的号码。
3.根据权利要求2的密码物权转移方法，其特征在于，所述的物权性质是资金，所述的物权数量指资金的数额，所述的物权兑现人是银行。
4.根据权利要求2的密码物权转移方法，其特征在于，所述的物权性质是货物，所述的物权数量指货物的数量，所述的物权兑现人是仓库或码头。
5.根据权利要求1的密码物权转移方法，其特征在于，物权兑现人在步骤S1中通过通信装置接收并在步骤S2中通过数字签名装置签名的数字化秘密仅包括物权转移人的数字化秘密。
6.根据权利要求5的密码物权转移方法，其特征在于，在步骤S2中，物权兑现人通过数字签名装置签名的信息中还包括由物权兑现人指定的电子公证人的信息；该方法在步骤S4和S5之间还包括步骤S4a、物权接受人通过通信装置将所述密码物权和物权接受人的数字化秘密提供给该电子公证人；S4b、电子公证人通过数字签名装置对所述密码物权和物权接受人的数字化秘密进行数字签名，并通过通信装置将该数字签名提供给物权接受人；在步骤S8中，物权接受人需要向物权兑现人公开的是物权转移人的数字化秘密。
7.根据权利要求5的密码物权转移方法，其特征在于，在步骤S1中，物权兑现人还通过通信装置接收由物权接受人指定的或随机选择的电子公证人的信息；该方法在步骤S4和S5之间还包括步骤S4a、物权接受人通过通信装置将所述密码物权和物权接受人的数字化秘密提供给该电子公证人；S4b、电子公证人通过数字签名装置对所述密码物权和物权接受人的数字化秘密进行数字签名，并通过通信装置将该数字签名提供给物权接受人；在步骤S8中，物权接受人需要向物权兑现人公开的是物权转移人的数字化秘密和物权接受人的数字化秘密。
8.根据权利要求1的密码物权转移方法，其特征在于，物权兑现人在步骤S1中通过通信装置接收并在步骤S2中通过数字签名装置签名的数字化秘密包括物权转移人和物权接受人二者的数字化秘密；在步骤S8中，物权接受人需要向物权兑现人公开的是物权转移人的数字化秘密和物权接受人的数字化秘密。
9.根据权利要求8的密码物权转移方法，其特征在于，在步骤S1中，物权兑现人还通过通信装置接收由物权接受人指定的或随机选择的电子公证人的信息；该方法在步骤S4和S5之间还包括步骤S4a、物权接受人通过通信装置将所述密码物权和物权接受人的数字化秘密提供给该电子公证人；S4b、电子公证人通过数字签名装置对物权兑现人签名的密码物权和物权接受人的数字化秘密进行数字签名，并通过通信装置将该数字签名提供给物权接受人。
10.根据权利要求1-9中任一项的密码物权转移方法，其特征在于，在步骤S3中，物权兑现人通过通信装置将所述密码物权首先提供给物权转移人，再由物权转移人通过通信装置提供给物权接受人。
11.根据权利要求1-9中任一项的密码物权转移方法，其特征在于，在物权接受人向物权转移人提供对价的步骤S5之前还包括步骤S4c、物权转移人向物权接受人证明自己拥有物权转移人的数字化秘密。
12.根据权利要求1-9中任一项的密码物权转移方法，其特征在于，在步骤S7中，物权接受人将所述密码物权提交给物权兑现人时还向物权兑现人证明自己拥有密码物权中包含的所有数字化秘密；在步骤S8中，物权兑现人通过数字签名验证装置对物权接受人提交的密码物权进行验证后，还通过数字化秘密验证装置验证物权接受人拥有密码物权中包含的所有数字化秘密，然后通过物权兑现装置向物权接受人兑现物权并通过通信装置接收物权接受人向其公开的数字化秘密。
13.根据权利要求1-9中任一项的密码物权转移方法，其特征在于，该方法中所涉及的各通信装置之间通过一通信网络来传递信息。
14.根据权利要求13的密码物权转移方法，其特征在于，所述通信网络为互连网，所述通信装置为计算机终端。
15.一种用于在物权转移人和物权接受人之间进行密码物权转移的密码物权转移系统，包括物权转移人方面的通信装置(2a)，和数字化秘密生成装置(2c)，用于生成物权转移人的数字化秘密；物权接受人方面的通信装置(3a)，数字化秘密生成装置(3c)，用于生成物权接受人的数字化秘密；和数字签名验证装置(3b)；以及物权兑现人方面的通信装置(1a)，数字签名装置(1d)，用于对通信装置(1a)接收的由通信装置(2a)提供的物权转移人的数字化秘密和关于要转移的物权的信息、或者由通信装置(2a)和通信装置(3a)分别提供的物权转移人与物权接受人二者的数字化秘密和由通信装置(2a)提供的关于要转移的物权的信息进行数字签名，从而生成一密码物权以便通过通信装置(1a)提供给物权接受人，数字签名验证装置(1e)，用于当物权接受人要求兑现一密码物权时验证通过通信装置(1a)接收的由物权接受人通过通信装置(3a)提交的密码物权是否是物权兑现人的数字签名装置(1d)签名的密码物权，以及物权兑现装置(1c)，用于在数字签名验证装置(1e)验证物权接受人提交的密码物权是物权兑现人的数字签名装置(1d)签名的密码物权、且物权接受人向其公开密码物权中包含的所有数字化秘密的情况下，向物权接受人兑现物权；其中，物权接受人方面的数字签名验证装置(3b)用于对物权兑现人的数字签名装置(1d)签名的密码物权进行验证，物权接受人拥有的物权转移人的数字化秘密是在所述物权接受人的数字签名验证装置(3b)对所述密码物权进行验证后向物权转移人提供了对价的情况下由物权转移人通过通信装置(2a)提供给物权接受人的。
16.根据权利要求15的密码物权转移系统，其特征在于，所述关于要转移的物权的信息包括物权的性质、物权的数量和用于区别不同物权的号码。
17.根据权利要求16的密码物权转移系统，其特征在于，所述的物权性质是资金，所述的物权数量指资金的数额，所述的物权兑现人是银行。
18.根据权利要求16的密码物权转移系统，其特征在于，所述的物权性质是货物，所述的物权数量指货物的数量，所述的物权兑现人是仓库或码头。
19.根据权利要求15的密码物权转移系统，其特征在于，物权兑现人的通信装置(1a)接收并由数字签名装置(1d)签名的数字化秘密仅包括物权转移人的数字化秘密。
20.根据权利要求19的密码物权转移系统，其特征在于，物权兑现人的数字签名装置(1d)签名的信息中还包括由物权兑现人指定的电子公证人的信息；该系统还包括该电子公证人方面的通信装置(4a)，和数字签名装置(4b)，用于对物权接受人通过通信装置(3a)提供的所述密码物权和物权接受人的数字化秘密进行数字签名以便通过通信装置(4a)提供给物权接受人；物权接受人需要向物权兑现人公开的是物权转移人的数字化秘密。
21.根据权利要求19的密码物权转移系统，其特征在于，物权兑现人的通信装置(1a)接收的信息中还包括由物权接受人指定的或随机选择的电子公证人的信息；该系统还包括该电子公证人方面的通信装置(4a)，和数字签名装置(4b)，用于对物权接受人通过通信装置(3a)提供的所述密码物权和物权接受人的数字化秘密进行数字签名以便通过通信装置(4a)提供给物权接受人；物权接受人需要向物权兑现人公开的是物权转移人的数字化秘密和物权接受人的数字化秘密。
22.根据权利要求15的密码物权转移系统，其特征在于，物权兑现人的通信装置(1a)接收并由数字签名装置(1d)签名的数字化秘密包括物权转移人和物权接受人二者的数字化秘密；物权接受人需要向物权兑现人公开的是物权转移人的数字化秘密和物权接受人的数字化秘密。
23.根据权利要求22的密码物权转移系统，其特征在于，物权兑现人的通信装置(1a)接收的信息中还包括由物权接受人指定的或随机选择的的电子公证人的信息；该系统还包括该电子公证人方面的通信装置(4a)，和数字签名装置(4b)，用于对物权接受人通过通信装置(3a)提供的密码物权和物权接受人的数字化秘密进行数字签名以便通过通信装置(4a)提供给物权接受人。
24.根据权利要求15-23中任一项的密码物权转移系统，其特征在于，物权转移人方面还包括一个数字签名验证装置(2b)，物权兑现人方面的数字签名装置(1d)生成所述密码物权后，首先通过通信装置(1a)提供给物权转移人，经数字签名验证装置(2b)验证后再通过通信装置(2a)提供给物权接受人。
25.根据权利要求15-23中任一项的密码物权转移系统，其特征在于，还包括物权接受人方面的数字化秘密验证装置(3d)，用于在向物权转移人提供对价之前验证物权转移人拥有所述物权转移人的数字化秘密。
26.根据权利要求15-23中任一项的密码物权转移系统，其特征在于，还包括物权兑现人方面的数字化秘密验证装置(1b)，用于在数字签名验证装置(1e)验证物权接受人提交的密码物权是物权兑现人的数字签名装置(1d)签名的密码物权的情况下，验证物权接受人是否拥有密码物权中包含的所有数字化秘密，并且其中所述物权兑现装置(1c)在数字化秘密验证装置(1b)验证物权接受人拥有密码物权中包含的所有数字化秘密的情况下，向物权接受人兑现物权，所述通信装置(1a)则在物权兑现装置(1c)向物权接受人兑现物权后接收物权接受人公开的数字化秘密。
27.根据权利要求15-23中任一项的密码物权转移系统，其特征在于，该系统中所涉及的各通信装置通过一通信网络来传递信息。
28.根据权利要求27的密码物权转移系统，其特征在于，所述通信网络为互连网，所述通信装置为计算机终端。
全文摘要
一种用于进行物权转移的方法及系统。物权兑现人对物权转移人的数字化秘密和关于要转移的物权的信息、或物权转移人与物权接受人二者的数字化秘密和关于要转移的物权的信息进行数字签名,生成密码物权并提供给物权接受人。物权接受人验证后向物权转移人提供对价。然后物权转移人向物权接受人公开其秘密。物权接受人将密码物权提交给物权兑现人并向其公开密码物权中包含的所有秘密。物权兑现人验证后向物权接受人兑现物权。
文档编号G06Q20/00GK1336597SQ00120838
公开日2002年2月20日 申请日期2000年8月2日 优先权日2000年8月2日
发明者邵通 申请人:邵通