专利名称:具有公共密钥基础结构的货币系统的制作方法
技术领域:
本发明涉及付款系统。
一般都知道,政府部门提供通常称为“货币”权利,这些“货币”在各方之间以货币为单位来影响价值转移。
背景技术:
虽然政府通常提供安全可靠的可评估的实际价值来支持货币或通货,但目前政府部门利用银行等被准许影响货币分配的机构,并通过广泛的网络为使用货币的人们提供接收、转移与付款装置。
迄今为止,提供如此广泛的分配是适当的,并且其他适当的服务要求大型基础结构、对应用该系统的人们收费的技术和按商业方式在众多交易中的处理能力,诸如提供货款货币、提供安全储蓄与利息返回等。
换言之,虽然由政府提供通货,但是实际管理通货的却是其它机构。
这种情况本身造成了某些困难。
例如,政府向其供应商付款或者接收货币,通常由某个机构再次处理,而不管该机构是否为银行一类的可能为政府自己所有的机构。
然而,目前要求使用广泛的网络或实际上许多银行一类的网络来处理广泛的监视、分发借贷以及通货处理相关的付款。
一般利用信用卡来存取访问信贷状况,但对用户而言,信用卡本身并不比进一步授权存取访问信贷状况或证明信用有多大帮助。
近年来,诸如持有电子元件的卡之类的设备提供合理而更佳的安全性控制管理,但这类装置现在仍以某种专用系统为基础,其中商业实体提供进一步的功能,如存取访问信贷状况,但构件本身作为闭环系统提供给用户或希望提供支持服务的其他人。
从某种程度上说,迄今仍把这些设备的所有权特征视为保持安全性的关键。
发明内容
根据本人提议,提出一种用于货币系统的装置,其中在通过提供银行业务的价值的建立和与同货币系统和该系统用户相关的设施之间有着直接联系。
在一种形式中,这是通过提供一个中央服务器实现的,该中央服务器提供一对密钥的密钥之一,诸如公共密钥基础结构装置中的公共密钥与私有密钥,还授权用户使用单独的构件,每一构件含有用户的私有密钥或者含有操作系统以及其它公开的程序。
发明的最佳实施方式可认为本申请与智能卡相关,但应该理解,也适用于任何具有内置电子逻辑电路的设备。
对公共-私有密钥基础结构(PKI)的使用结合了对一密钥对的使用,该密钥对包括一公共密钥和私有密钥并提供极强的验证和加密服务。与某一特定用户有关的该密钥对有一张由高可信度人员建立并验证的“证明”,由此保持了安全性。在公共密钥密码技术中,公共密钥及其对应的私人密钥就是一个密钥对。
私人密钥可用于计算对应的公共密钥;作可由对应的公共密钥验证的数字签名;对由对应的公共密钥加密的消息解密;或与其它信息一起来计算一段共享的秘密信息。
公共密钥密码术基于如下原则你可建立两把相关的密钥实用时无法从一把密钥得到另一把密钥由任一密钥加密的数据可用另一密钥解码一把密钥保密,另一把密钥可以公开公共密钥加密是基于某类提供单向加密/解码的数学算法。即公共密钥算法允许你用具有某个具有极特殊的特性的专用密钥对消息加密。
1.加密消息只能用单一的私有密钥解密。
2.不可能通过占有公共密钥和编码消息来破坏保密的密钥。
这样,你就不必把私人的解密与加密密钥分发给受信任的团体并祈求带来好运,而是有把握地将你的公共密钥分发给任何想要的人,只有你才能读出发给你的用你的公共密钥加密的消息。
任何发送者都可用你的公共密钥对他们的消息加密,而该消息只能用你的私人密钥解密。
公共密钥加密有几种好的算法,包括RSA、Diffe-Helman和Ellyptic曲线密码术。
还应提到私有密钥的另一种功能。私有密钥还有一个附加优点,即通过使用公共密钥可将一部分已用私有密钥加密的文本验证为已被该私有密钥的持有者加密。这称为数字签名,并可以提供消息的可靠性,因为只有私有密钥持有者才能对这种消息加密。可用同一方法验证消息的完整性,因为发送者可以建立散列的提要表示预发射文件状态。
这随后考虑到通过限制访问内部加密算法或对具有这类逻辑的构件的实际内部编程功能的知识以外的手段,可以保持安全性。
这随后导致这样的可能性,即对于每个构件(例如智能卡)可以是一种完全开放的系统,使得不需要诸如银行或其它实体之类的次级基础结构来由于所有权利益或对操作系统的安全性的维持而保持权利,这样政府本身首次能不必通过各种已知的系统而建立和支持通货,包括以他人等不可复制的方式建立现金。
对为经济小团体或暂时或长期与共同体主流分开的诸团体能应用该系统的政府而言,有若干明显的优点。
首先,若共同体各成员,例如那些局限于船上的成员,都配备了具有包括某一装置的船上逻辑电路的智能卡,能对中央服务器和用户可以使用该卡的任何阅读器来使用。
随后,可对例如船上的中央服务器简单编程,在每天、每周、每月或每年期间以每一选定的次数批准向各用户提供选定的信贷,于是用户可时常用卡简单地访问这种与唯一核准的某一特定用户相关的信贷。此时使用了公共-私有密钥加密技术。因此,有多个智能卡,每张卡经单独编程而持有一私有密钥和一公共密钥。该私有密钥为特定用户所专用。
在智能卡构件首次装载时,用开放系统装载,此时为视窗供电式智能卡(Windows Powered Smart Card)。这种卡还可有一个PIN访问限制作为任选项。若使用PIN,则该卡从核准的用户偷来后并无机会错用。该卡嵌有私有密钥和公共密钥对。中央服务器将有办法来识别信号的来源和正确地使用与该用户相称的公共密钥以对消息解密。
利用公共-私有密钥基础结构(PKI),通过允许转记现金价值的替换系统方面的竞争,使迄今用作程序的开放系统具有明显的优点,但从政府的观点来看,还要能直接监视“价值交易”的所有特征。而且,由于发行的“价值”仅以电子形式作为有效价值,因此能减少需要流通到某一单位的“现金”总量,该单位短期内不能终止这类现金。
例如,航空母舰就是这种情况,历时数月的航海一般要求巨额的现金。
根据本发明,提供了多个智能卡,每张卡用开放的操作系统装载,能与船上一台或多台智能卡阅读器互连。各智能卡阅读器使每个用户能够与服务器通信,服务器也能例如通过卫星与可能位于华盛顿的基站而同其他计算机通信。
利用PKI系统可以安全地通信,因而用户,比如说海军人员,可以时常并可靠地下载在其有关帐户中现有的任何“价值”。或者,该用户可将现金“价值”作为信贷返回帐户,或仅仅查看现有可用的“价值”。
然而此外,可在船上提供各种服务,例如用户想从机器中购买一瓶饮料。这台“机器”包括一台智能卡阅读器,并将有一把全局密钥并可随后检验该智能卡以确保有一把有效的私有密钥,但是没有读取该私有密钥的装置。然而,该机器可从智能卡数据库里“提取”购买值,并能随时与中央服务器通信,以进行“价值”对帐。
首先,通过政府自己建立了资产装置后,就能直接而不是间接地通过银行设施或其他信贷机构得到交易记录、交易速度和其他用于管理经济的有用数据。
然后政府可以应用通常适用于通货或货币系统的公共规则,并还可以设立个人监视,并作与税收有关的决定或对通货的转移的其它控制。
由于正是中央服务器提供了公共密钥鉴定,所以必须随时将该构件送入阅读器作通信,从而可记录与临时设备发生的任何交易,例如要求少量价值的交易可以借方形式强加于卡内。
由于现在是一种公开访问的中央服务器,所以为政府提供了所述明显的优点。
正是该系统的开放特征提供了这种可能性,对PKI的有效鉴定和核准要求将使该系统保持为一完整系统。
运用以前的封闭系统,或在系统必须提供众多工作于同一环境的不同专用系统的情况中,由于银行的保密特征,总体上必需要求由银行提供的同样大范围的基础结构,来提供连续的保密性以及因而完全缺乏在一般意义上提供货币系统的能力。而且,货币流通不转移到其他实体的事实表明,货币成本(诸如利息成本)就不再有了。
本发明的一种形式可以说是存在于一种装置内,其中政府控制的中央服务器持有公共密钥基础结构的密钥对之一,构件的多个阅读器通过有关区域支出,而众多智能卡一类的构件包含一种可以公开访问的操作系统,并对保持的借贷值信息具有保密性,其中通过公共密钥基础结构装置仍对这类信息保密,而且该系统配置成可以随时用构件与中央服务器通信,其中只要用户可存取价值,就可以得到或转移已分配的借贷值。
下面再说明一下有帮助的某些参考资料公共密钥基础结构(PKI)一般指建立、管理、存储所需要的整套硬件、软件、人员、政策和过程;公共密钥证明(PKC)的分发和取消基于公共密钥密码术;公共密钥证明(PKC)一般指包含某终端实体的公共密钥和某种其它信息的数据结构,用发行它的证明管理机构(CA)的私有密钥作数字签发;证明管理机构(CA)一般指为一个或多个用户信赖的对公共密钥证明进行建立和分配的管理机构;CA也可以建立用户的密钥;PKI包括五类部件[MISPC]发行和取消PKC的证明管理机构(CA);保证公共密钥和证明持有者身份以及其它属性之间的结合的组织注册管理机构(ORA);被授与证明并能签署数字文件并对文件加密的PKC持有者;根据所信赖的CA的已知公共密钥,使数字签名及其证明途径生效的客户;存贮和使PKC与证明取消清单(CRL)可用的储存库。
权利要求
1.一种货币系统,其特征在于有一中央服务器,该服务器提供密钥对的密钥之一,诸如公共密钥基础结构装置里的公共密钥,还实行个别电子数据保持构件的多个用户的每个用户的经核准的货币价值的转移,其中每个构件含有用户的私有密钥和公共密钥,或者包含一操作系统和其它公开的程序。
2.一种提供货币启动的系统,其特征在于有一中央服务器,该服务器提供密钥对的密钥之一,诸如公共密钥基础结构装置里的公共密钥,还实行个别电子数据存储构件的多个用户的每个用户的经核准的货币价值转移,其中每个存储构件含有用户的私有密钥和公共密钥用于对待传送的信息加密,或者包含一操作系统和其它公开的程序。
3.一种装置,其特征在于有一控制中央服务器的实体,所述中央服务器持有公共密钥基础结构安全装置的密钥对的密钥之一和至少一台电子数据存储构件阅读器,以及多个电子数据存储构件,至少一个存储构件包含一种可公开访问的操作系统并对保存的借贷价值信息保密,其中对这类信息的保密性是通过公共密钥基础结构装置取得私有密钥而实现的,该装置使所述电子数据存储构件随时可用于与中央服务器通信,在所述中央服务器中只要价值是能由用户存取的则可以获得分配的借贷款,或者可同电子数据存储构件进行转移。
4.如上一权项所述的装置,其特征在于,另外还有至少一个包括阅读器与全局密钥的服务或供货单位以及一计算机程序,从而随着将电子数据存储构件插入阅读器,就可按照提供的服务或货物从这种构件里提取选择的币值。
5.如上述任一权项所述的装置,其特征在于,至少一个电子数据存储构件是智能卡。
6.一种装置,其特征在于有一政府控制的中央服务器,所述中央服务器持有公共密钥基础结构的密钥对的密钥之一和至少一台电子数据存储构件阅读器,以及多个电子数据存储构件,至少一个存储构件包含一可以公开访问的操作系统并对保存的借贷价值信息保密,对这种信息的保密是通过公共密钥基础结构装置而建立的,而所述系统配置成使所述电子数据存储构件能随时用于同中央服务器通信,在所述中央服务器中只要价值是能由用户存取的则可以获得分配的借贷款,或者可同电子数据存储构件进行转移。
7.如上一权项所述的装置,其特征在于,与某一特定用户相关的密钥对具有一张由高可靠性人员建立和核准的“证明”。
8.如上述任一权项所述的装置,其特征在于,每个可电子访问的数据存储构件包括一开放的操作系统。
9.如上述任一权项所述的装置,其特征在于,所述中央服务器设置在船上。
10.如上述任一权项所述的装置,其特征在于,当电子数据存储构件装入阅读器而随时通信时,可记录与临时设备发生的任何交易,例如要求少量币值的交易可以借方形式强加于卡本身上。
11.一种实现货币系统的方法,其特征在于所述系统包括控制中央服务器的政府部分,所述中央服务器持有公共密钥基础结构的密钥对的密钥之一和至少一台电子数据存储构件阅读器,以及多个电子数据存储构件,至少一个存储构件包含一种可以公开访问的操作系统,并对保存的借贷价值信息保密,对这种信息的保密是通过公共密钥基础结构装置实现的,以及所述系统配置成随时用所述电子数据存储构件与中央服务器通信,在所述中央服务器中只要价值是能由用户存取的则可以获得分配的借贷款,或者可同电子数据存储构件进行转移。
全文摘要
一种应用公共—私有密钥基础结构的货币系统,其中,中央服务器提供密钥对的密钥之一,诸如公共密钥,还同诸如智能卡之类的个别电子数据保持构件的多个用户的每个用户核准货币价值的转移,每个构件包含用户的私人密钥和公共密钥,或者包含一操作系统以及其它公开的程序。在服务或供货的情况下,这类构件还适用于临时付款。
文档编号G06Q20/00GK1447956SQ01814286
公开日2003年10月8日 申请日期2001年7月3日 优先权日2000年7月3日
发明者基斯·本森 申请人:英布罗斯股份有限公司, 基斯·本森