電子錢包間安全操作的電子錢包系統的製作方法

2023-05-10 17:40:16

專利名稱：電子錢包間安全操作的電子錢包系統的製作方法
技術領域：
本發明一般地涉及在諸如網際網路的網絡上進行電子商務交易的電子錢包，更具體地說，本發明涉及一種新電子錢包結構與在電子錢包之間轉移代用幣(電子貨幣單位)的方法。
與本申請同一日(2000年3月7日)提交的、同一申請人申請的標題為「電子錢包系統」的另一個第00400606.0號歐洲專利申請披露了一種具有客戶機/伺服器結構並包括多個電子錢包的電子錢包系統。關於客戶機/伺服器結構電子錢包系統的專利申請對諸如機項盒(STB)的設備進行了披露並且該系統使得電子錢包間的操作安全。
本發明提供一種在電子錢包系統中可以保證電子錢包間操作安全的替換解決方案。
本發明涉及一種電子錢包系統，該系統包括n個可以在網絡上進行電子商務交易並含有智慧卡閱讀器的設備，其中n大於或等於1，並且代表電子錢包的多個智慧卡可以存儲電子貨幣。這些設備通過區域網互聯，並且其中一個設備包括稱為伺服器的實體，該實體包括數據條目列表，各數據條目對應於應從系統內其它電子錢包接收包含在代用幣內的電子貨幣的電子錢包。當代用幣在電子錢包之間轉移時，伺服器臨時存儲代用幣。根據本發明，在代用幣轉移操作期間，利用只存儲在智慧卡內的密鑰對在設備和/或智慧卡之間交換的消息進行保護。
本發明進一步涉及在這種電子錢包系統中註冊電子錢包的過程，如本說明書A-2部分所述。
本發明還涉及在這種電子錢包系統中將代用幣從第一個電子錢包存放到第二個電子錢包的過程，如本說明書A-3部分所述，並且本發明還涉及在電子錢包中接收代用幣的方法，如本說明書A-4部分所述。
此外，本發明還涉及代用幣恢復過程，代用幣恢復過程將在以下本說明書的A-3部分所述的代用幣存儲過程存儲到一個電子錢包，但還未在以下本說明書的A-4部分所述的代用幣接收過程被所述電子錢包收到的代用幣恢復。在本說明書的B部分說明此丟失代用幣的恢復過程。
此外，本發明還涉及電子錢包系統，在此系統中，系統的各智慧卡進一步含有網絡上的伺服器地址，並且在此系統中，利用與網絡連接的遠程電子錢包系統，各設備均可以進行在本說明書的C-1部分所述的遠程代用幣的存儲過程，和/或本說明書的C-2部分所述的遠程代用幣的接收過程。
現在，參考


本發明的各種特徵和優點及其優選實施例，對於本發明範圍，附圖僅具有說明性而不具有限制性。
圖1示出根據本發明的電子錢包系統的一般結構；圖2示出根據本發明的電子錢包系統的硬體結構實例；圖3示出存儲在電子錢包系統的一個稱為伺服器的實體內的一些數據；圖4示出在代用幣從電子錢包系統的一個電子錢包轉移到另一個電子錢包的過程中包含的第一處理過程；圖5示出在代用幣從電子錢包系統的一個電子錢包轉移到另一個電子錢包的過程中包含的第二處理過程；圖6示出將一個電子錢包註冊到電子錢包系統伺服器中的註冊過程；圖7示出將代用幣從一個電子錢包轉移到另一個電子錢包並附加安全特徵的第一處理過程；圖8示出將代用幣從一個電子錢包轉移到另一個電子錢包並附加安全特徵的第二處理過程；圖9示出說明丟失代用幣恢復過程的實例；圖10描述丟失代用幣的恢復過程；圖11示出電子錢包系統通過網絡的互聯情況；圖12和圖13示出在電子錢包系統通過圖11所示的網絡互聯情況下將代用幣從一個電子錢包轉移到另一個電子錢包的遠程處理過程。
圖1示出與家庭系統配置相一致的根據本發明的局域電子錢包系統的一般結構。
正如從圖1中所看到的那樣，電子錢包系統具有三個實體-第一實體，連接到網絡40(例如網際網路)，被稱為伺服器。此實體負責電子錢包間的操作，以下將作更詳細的說明；-一組k個第二實體21至2k，也連接到網絡40(例如網際網路)，被稱為客戶機。此外，每個客戶機還通過局域家庭網絡連接到伺服器；-一組p個智慧卡31至3p，為實現電子錢包的第三實體(其中p為家庭中的人數)。因此，每個家庭成員均持有其專用電子錢包，即智慧卡。
利用這些不同的實體，各家庭成員就可以參與安全的電子商務活動。事實上，智慧卡為用戶提供了一種安全有效地存儲所有個人敏感數據(例如專用密鑰、數字代用幣、驗證數據等)的方式。
圖2示出此結構的硬體實現實例。在優選實施例中，利用在諸如機頂盒、計算機、遊戲臺、行動電話或任何其它家用電器的設備中運行的軟體應用程式，可以實現實體「伺服器」和「客戶機」。
在圖2所示的實例中，第一機頂盒10含有伺服器應用程式101和一個客戶機1應用程式121。例如，第一機頂盒位於家庭住宅的起居室。位於住宅另一個房間的第二機頂盒含有另一個客戶機2應用程式122，例如，位於小孩臥室的兩個其它設備，遊戲臺12和計算機13分別含有客戶機3應用程式123和客戶機4應用程式124。這些設備均設置了智慧卡閱讀器130至智慧卡閱讀器133並均被連接到家庭網絡250，家庭網絡250可以是IEEE1394有線網絡也可以是無線網絡。此家庭網絡250為所有設備10至13提供到網絡的連接。
所有應用程式101、121至124均利用設備的某些資源來訪問智慧卡130至智慧卡133並訪問區域網路和/或網絡。
為了簡化更多的討論，除了被稱為「伺服器」的裝置也含有客戶機應用程式之外，以下所使用的術語「伺服器」和「客戶機」既可以指應用程式本身也可以指含有應用程式的設備。因此，當用戶想進行電子理財時(電子商務、代用幣購買、電子錢包到電子錢包的代用幣轉移等)，他必須將其智慧卡插入客戶機的智慧卡閱讀器(在此，指設備)，在客戶機中含有進行所有這些活動(大額支付協議，小額支付協議等)所需的一切軟體。
請注意，伺服器還可以進行電子理財和電子業務管理，因為伺服器還含有客戶機並且在極端的解決方案中，電子錢包系統僅含有一個具有伺服器應用程式和一個伺服器應用程式的設備。
現在我們將解釋電子錢包之間的操作過程。
與傳統理財過程(電子商務、代用幣購買、等)不同，電子錢包之間的操作需要伺服器的參與。在電子錢包之間進行這些操作所需的必需信息集中在通過局域家庭網絡(圖2中的250)與所有客戶機相連的伺服器。
在電子錢包之間轉移代用幣需要進行兩個步驟代用幣保存和代用幣接收。在進行代用幣保存操作期間，用戶A從任何一個客戶機為家庭成員B預定保存x代用幣。x代用幣從用戶A的電子錢包借記並臨時存儲到伺服器。下一次，當用戶B將其電子錢包插入任何一個客戶機時，調用代用幣接收操作從伺服器下載x代用幣。這樣，利用伺服器可以將代用幣從用戶A的電子錢包轉移到用戶B的電子錢包。
結果，伺服器含有所有可以從其它電子錢包接收代用幣的註冊電子錢包列表，。註冊電子錢包用於臨時存儲預定到電子錢包所有者的代用幣列表。
圖3示出位於伺服器上的這些內部數據的實例。在圖3中，將被表示為PA、PB和PD的三個電子錢包註冊到伺服器。對於電子錢包PA，沒有存儲代用幣意味著電子錢包PA沒有從另一個電子錢包接收任何代用幣。對於PB，由(10,PA)表示的代用幣T1表明電子錢包PB從電子錢包PA收到10$(或10歐元，或在電子錢包系統中使用的任何10個貨幣單位)。在下一次使用PB時，此代用幣還將被轉移到電子錢包PB。對於電子錢包PD，在下一次使用PD時，將代用幣T2(從電子錢包PA接收的20個貨幣單位)和代用幣T3(從電子錢包PB接收的1個貨幣單位)轉移到電子錢包PD。
因此，必須考慮代用幣存入和代用幣接收操作之外的第三個操作過程，即電子錢包註冊過程。此操作過程包括將電子錢包註冊到伺服器。請注意，只有希望從家庭的其它電子錢包持有人那裡接收代用幣的用戶必須將其電子錢包進行註冊。
現在根據圖4說明被稱為代用幣保存處理過程的第一操作過程。
當擁有電子錢包PA的用戶A要求向另一個電子錢包轉移代用幣時，用戶A首先將其對應於電子錢包PA的智慧卡插入客戶機並通過客戶機的用戶接口選擇用於向另一個電子錢包轉移代用幣的應用程式。然後，用戶A所連接的客戶機(這意味著，在其上插入了代表電子錢包PA的智慧卡)向伺服器發送請求(在圖4所示的步驟50發送消息「getPurseList」)，伺服器以「ListPurses(m,P/Dl,…,P/Dm)」消息的形式將具有註冊電子錢包列表的響應送回(指定哪個可以接收代用幣)(步驟51)，其中「m」表示註冊電子錢包數而「P/Dl,…,P/Dm」代表註冊電子錢包列表內的不同電子錢包的標識符。一旦客戶機收到此列表，它向用戶A顯示誰可以選擇代用幣轉移的接收者PB以及將轉移的數量。
接著，客戶機將消息「Deposit(amount,purse_recipient,purse_sender)」發送到伺服器(步驟52)，其中「amount」表示轉移的貨幣單位數量，「purse recipient」為接收者的電子錢包標識符(在此，它表示PIDB)，「purse sender」為涉及代用幣發送者的信息。方便地是，此信息可以是發送者的電子錢包標識符PIDA或用戶A的姓名。當伺服器收到此消息時，伺服器就將代用幣Ti=(amount,PA)添加到在對應於電子錢包PB的條目存儲的代用幣列表內。在本發明的簡化實施例中，可以將「purse sender」信息從「Deposit」消息中刪除。在這種情況下，存儲在伺服器內的代用幣僅含有「amount」信息。
現在將參考圖5說明稱為代用幣接收處理過程的第二操作過程。
用戶B每次將其代表電子錢包PB的智慧卡插入客戶機時都完成此處理過程，並且此處理過程用於訪問伺服器以下載在伺服器內對應於電子錢包PB的條目內存儲的代用幣。
只要在對應於電子錢包PB的伺服器條目內存儲有剩餘代用幣，則在步驟60、61、60』、61』交換下列兩條消息。
利用作為電子錢包標識符的「purse id」(在此為PIDB)，客戶機將第一條消息「GetNextToken(purse_id)」發送到伺服器(步驟60、60』)。收到此消息後，伺服器將附加在purse_id條目的列表的第一代用幣拷貝並刪除此代用幣。然後，伺服器將第二消息「Token(pursw_id,amount)」發送到客戶機(步驟61、61』)，其中「purse_id」為電子錢包標識符(在此為PIDB)，「amount」指出將轉移的金額。當客戶機接收此第二條消息時，它就將所指出的金額貸記到電子錢包PB。
A-安全問題在利用本發明的電子錢包系統進行電子商務活動以及電子錢包之間的操作之前，用戶必須確保系統不會被容易地攻擊，並且，為此目的，建議提供了足夠安全級別的解決方案。
我們首先說明涉及由電子錢包系統進行的電子錢包間操作過程的安全要求。然後，根據這些安全要求，說明能夠確保電子錢包系統具有足夠安全級別的本發明安全解決方案。
以下列出對電子錢包系統的主要威脅●在伺服器註冊的電子錢包屬於家庭之外的人；●貨幣是非法臆造的；●在電子錢包間操作期間，常常丟失代用幣；●為用戶預定的代用幣被家庭內部或外部的另一個用戶偷竊。
因此，本發明建議的安全解決方案可以減少這些威脅並滿足以下安全要求●只有屬於家庭成員的電子錢包可以註冊到伺服器(當然，此要求並不是嚴格限制到實際的家庭成員也可以擴展到「認為」是家庭成員的人。)；●防止臆造的貨幣；●應能檢測並恢復在電子錢包間的操作過程中丟失的代用幣。
●應將代用幣轉移到指定的人。
1．配置每個家庭均持有一組被家庭成員持有的電子錢包共享的密鑰SK、SKA、SKT和SKP(在下表1中對這些縮寫進行解釋)。在它們進行轉移之前，這些密鑰被隱藏在電子錢包(即智慧卡)內並且只有電子錢包的製造商知道這些密鑰。
以下我們假設一個家庭有p個電子錢包(即p個智慧卡)並且有m個電子錢包註冊到電子錢包系統伺服器(其中m≤p)。
根據本發明，用於保證電子錢包系統的電子錢包間操作安全的所有密鑰僅被存儲到智慧卡，即電子錢包系統的電子錢包。
每個電子錢包Pi(即每個智慧卡SCardl至SCardp)含有如下表1中所列的信息(其中l≤i≤p)
表1伺服器含有條目列表。各條目代表其電子錢包標識符為PIDi(其中l≤i≤m)的註冊電子錢包。條目含有如下表2中所列的信息
表2請注意，在本說明書中，符號Sk(M)用於指定「M‖Sign(K,M)」，其中「Sign(K,M)」為使用密鑰K的消息M的籤名或MAC(MAC代表「消息驗證代碼」，欲知更詳細情況請參考《Handbook of appliedcryptography,Alfred J.Menezes,Paul C.van Oorschot,Scott A.Vanstone,1997，第325頁》)，其中「‖」代表並置算符。
2．電子錢包的註冊過程如上所述，為了從其它電子錢包接收代用幣，電子錢包必須註冊到負責電子錢包間操作的伺服器。
因此，在用戶B(例如兒童)從用戶A(例如他/她的父母親)接收代用幣之前，必須將用戶B的電子錢包註冊到伺服器。
在本發明的優選實施例中，註冊步驟能確保只有家庭成員可以將他們的電子錢包註冊到伺服器。當然，這並不嚴格限制為實際家庭成員，註冊電子錢包也可以擴展到被「認為」是家庭成員的人。
因此，建議一個指定的家庭成員具有將全部家庭成員的電子錢包進行註冊的根權利。不同於其它家庭成員，只許可此優先權用戶(以下被稱為根用戶)可以完成此註冊步驟。在電子錢包系統中，根用戶被認為是「第三信託方」，「第三信託方」將確保所有註冊電子錢包均屬於家庭成員。
為了實現此功能，除了提供電子錢包系統的其它實體之外，電子錢包系統製造商還提供專用智慧卡，該智慧卡的PIN(個人識別碼)具有管理權(「根」權)。以下將此專用智慧卡簡稱「根卡」。將「rootPIN」存儲到根卡以提供一種驗證試圖進行註冊步驟的用戶是否為根用戶的方法。此外，在優選實施例中，執行此註冊步驟的軟體只優先存儲到伺服器並且始終在伺服器上進行此註冊步驟。
在另一個實施例中，此根卡可以是一個電子錢包系統的電子錢包。
現在我們將參考圖6更確切地說明如何根據優選實施例完成此註冊步驟的。我們假設用戶X為根用戶。當X想進行註冊過程時，X首先將根卡插入伺服器。然後，為了進入註冊過程，他輸入rootPIN來證實他確實就是根用戶。
伺服器以消息「register(rootPIN)」的形式將輸入的rootPIN送到智慧卡(根卡)(步驟70)。然後，根卡驗證所接收的rootPIN是否與根卡內存儲的rootPIN相符。
使用rootPIN可以確保只有被指定的人有權註冊家庭電子錢包。這樣可以確保只有屬於家庭成員的電子錢包可以註冊到伺服器。
因此，如果驗證確實是，則根用戶就可以取出根卡並將代表希望註冊到伺服器的電子錢包(例如屬於用戶B的電子錢包PB)的智慧卡插入。
代表PB的智慧卡創建標記標識符SSKA(PIDB)和標記交易標識符SSKT(PIDB,TransIDBS)，其中利用存儲在PB內的TransIDBP將TransIDBS初始化。請注意，在系統安裝時，將TransIDBS初始化為0。
SSKA(PIDB)防止電子錢包標識符PIDB在傳輸期間或在存儲到伺服器時被改變。
SSKT(PIDB,TransIDBS)用於將為電子錢包PB保存的代用幣的交易標識符TransIDBS初始化。TransIDBS與PIDB有關並利用密鑰SKT對TransIDBS進行標記。這樣可以防止TransIDBS在傳輸期間或在被存儲到伺服器時被改變。
智慧卡以消息「RegInfo」的形式將此信息發送到伺服器(步驟71)。然後，伺服器為電子錢包PB創建條目並將包含在RegInfo內的信息存儲到此條目。
對將要註冊的m個電子錢包內的每個電子錢包重複這些步驟。
請注意，改變在伺服器的一個條目內存儲的PIDB或TransIDBS將導致代用幣被其所預定的電子錢包所拒絕，因此，會導致丟失這些代用幣。
此外，在最初系統安裝時優先進行此註冊過程。還請注意，在由於技術故障或破壞性攻擊使伺服器丟失註冊電子錢包信息的情況下，應經過同樣過程重新註冊電子錢包。
在註冊過程的變換實施例中，根卡含有電子錢包系統的所有電子錢包的電子錢包標識符PIDi以及密鑰SKA和SKT。在此特定實施例中，在系統安裝時進行註冊過程並且無需插入代表伺服器內電子錢包系統的電子錢包的所有智慧卡。在步驟71對每個註冊電子錢包發送的RegInfo消息均是由根卡利用含有被初始化為0的標記交易標識符信息建立的。因此，例如對於電子錢包PB,RefInfo含有RegInfo=SSKA(PIDB),SSKT(PIDB,O).
此變換註冊過程只可以在系統安裝時使用，並且當再一次註冊一個電子錢包時(例如，當伺服器丟失註冊此電子錢包的信息時)仍可以使用以上根據優選實施例說明的過程。
3．代用幣保存過程圖4示出代用幣保存過程的一般原理。現在將說明在第一處理過程使用的改進的安全協議，並將此改進的安全協議示於圖7。
假設具有電子錢包PA的用戶A想為另一個電子錢包PB保存一些代用幣。用戶A首先將代表電子錢包PA的智慧卡插入客戶機並在客戶機上選擇代用幣保存應用程式。然後，在步驟150，客戶機將消息「getPurseList」送到伺服器請求已註冊電子錢包的列表。
收到此消息後，在步驟151，伺服器將消息「PIDl,…,PIDm」內的已註冊電子錢包的標識符列表送回客戶機。客戶機向用戶出示此列表，然後用戶選擇接收者電子錢包標識符PIDB。
此後，在步驟152，客戶機將消息「getPurseInfo(PIDB)」送到伺服器請求某些有關已選擇的接收者電子錢包的信息。接著，伺服器產生含有在伺服器上對應於PIDB的條目內存儲的局域數據的「PurseInfo」消息。「PurseInfo」消息含有標記的電子錢包標識符SSKT(PIDB)和標記的交易標識符SSKT(PIDB,TransIDSB)，並在步驟153，將「PurseInfo」消息送到客戶機。利用籤名SSKA和SSKT，在傳輸期間PIDB和TransIDSB就不會被改變。
TransIDSB是逐漸增加的整數，並以伺服器局域數據的形式存儲到對應於已註冊電子錢包PB的條目內。它記憶從電子錢包PB註冊後對電子錢包PB保存的代用幣數。保存的代用幣數被臨時存儲到伺服器並在下一次使用電子錢包PB時通過「代用幣接收」過程將保存的代用幣數據傳送到電子錢包PB。如上所述，將交易標識符TransIDBS初始化為在註冊階段存儲到電子錢包的電子錢包交易標識符TransIDBP的值(在系統安裝時該值為0)。然後，當對電子錢包PB將代用幣保存到伺服器時，它就遞增。
當客戶機接收「PurseInfo」消息時，在步驟154，它就將消息「debitToken(N,PurseInfo)」發送到代表電子錢包PA的智慧卡(將智慧卡插入客戶機)。此消息待發送到電子錢包PB的N個貨幣單位款項借記到電子錢包PA。
收到「debitTokens(N,PurseInfo」消息後，智慧卡(對應於電子錢包PA)完成下列操作●智慧卡利用密鑰SKA校驗電子錢包標識符PIDB的籤名；●智慧卡利用密鑰SKT校驗交易標識符TransIDBS的籤名；●如果這些驗證正確，則智慧卡產生隨機數C；●智慧卡將電子錢包PA的計數器遞減N個貨幣單位；●智慧卡產生標記代用幣「SSK(N,PIDB,TransIDBS,PIDA,C)」，該標記代用幣意味著將電子錢包PA中的N個貨幣單位預定給電子錢包PB；●智慧卡遞增接收的交易標識符TransIDBS並產生籤字的遞增交易標識符「SSKT(TransIDBS++)」；以及●在步驟155，智慧卡以消息「TokenInfo」的形式將籤字的代用幣和籤字的遞增交易標識符送到客戶機。
由於代用幣被家庭內電子錢包所共享的密鑰SK籤字，所以攻擊者不可能偽造或改變代用幣。此外，由於PIDB包含在代用幣表示中，所以攻擊者不可能偷竊預定給另一個家庭成員代用幣。將交易標識符TransIDBS引入代用幣以防止重複攻擊並且包含在代用幣內的隨機數C對通過分析輸出的密碼文本解密智慧卡密鑰SK的攻擊進行計數。
此外，在另一個簡化實施例中可以省去在代用幣內包含的信息PIDA。
當客戶機接收「TokenInfo」消息時，它就在步驟156以命令消息「putTokens(TokenInfo)」的形式將此消息轉發到伺服器。收到此命令後，伺服器將相應代用幣存儲到電子錢包PB的條目內，伺服器遞增Index並用以TokenInfo消息形式接收的遞增交易標識符更新標記交易標識符TransIDBS。
4．代用幣接收過程已參考圖5說明了代用幣接收過程的基本原理。我們現在說明在電子錢包間操作的第二處理過程中使用的改進保密協議，並將該協議示於圖8。
每次進行此處理過程時，用戶均將他/她的智慧卡，即電子錢包插入客戶機。在此，假設用戶具有標識符為PIDB的電子錢包PB。
對於客戶機，第一步驟160在於將消息「getPID」發送到智慧卡以請求電子錢包標識符。通過在步驟161將電子錢包標識符PIDa發送到客戶機，智慧卡響應此請求。然後，客戶機將消息「GetNextToken(PIDB)」發送到伺服器(在步驟162)以取出在伺服器上存儲的下一個代用幣。
收到此消息後，伺服器校驗代用幣是否被存儲到對應於電子錢包PIDB的條目。如果沒有為電子錢包PIDB保存代用幣，則伺服器將「-1」發送到客戶機(在步驟163)。否則●伺服器取出在對應於PB的條目中存儲的第一個代用幣(事實上是標記代用幣「Tl=SSK(N,PIDB,TransIDBS,PIDA,C)」)；●伺服器遞減條目PB的IndexB,IndexB指出仍然保留在伺服器條目PB上的代用幣數；以及
●在步驟163，伺服器將IndexB和代用幣發送到客戶機。
如果在步驟163客戶機未收到「-1」，則它就以在步驟164發送的命令消息「CreditToken(Token)」的形式將代用幣轉發到電子錢包PB。
當電子錢包PB通過creditToken命令收到代用幣時，通過驗證是否滿足下列條件，它就對代用幣的有效性進行校驗●VSK(SSK(N,PIDB,TransIDBS,PIDA,C))==N,PID,TransIDBS,PIDA；C(驗證接收的代用幣的籤名)；以及●TransIDBS≥TransIDBP其中密鑰SK、電子錢包PID以及電子錢包校驗標識符TransIDBP由用戶電子錢包PB產生；其中從接收的代用幣複製詢問C、電子錢包發送器標識符PIDA、伺服器交易標識符TransIDBS以及貨幣單位數N；以及，如果利用密鑰SK來標記消息M，則「VSK(SSK(M))=M」。
電子錢包交易標識符TransIDBP為存儲在電子錢包PB內的逐漸增加的整數。它記憶從電子錢包PB接收的代用幣數據。從伺服器下載這些代用幣。當電子錢包系統製造商註冊電子錢包時，將電子錢包記憶標識符初始化為0。收到代用幣後，電子錢包驗證TransIDBP是否等於或小於包含在代用幣內的伺服器交易標識符(TransIDBS)。如果此驗證與代用幣籤名的驗證均為正確，則電子錢包將其帳目數遞增N並將其交易標識符由TransIDBP更新為TransIDBS+1。利用此特徵，相同的代用幣使用次數不會多於1次以貸記到電子錢包。
接著，如果(在步驟163接收的)Indexl大於0，則重複進行驗證之後的步驟162至步驟164和由電子錢包PB完成的上述處理。
B-丟失代用幣的恢復根據上述安全解決方案，可以確保只有家庭成員擁有的電子錢包可以註冊到電子錢包系統中。此外，在電子錢包間操作期間，代用幣永遠不會被偽造、改變、重複或偷竊。
此外，沒有能夠防止代用幣被丟失的解決方案。由於諸如區域網或電子錢包系統的機頂盒發生技術故障等某些偶然錯誤均會引起代用幣丟失。類似刪除存儲在伺服器內或傳輸中的代用幣等的破壞性攻擊也會導致代用幣丟失。
因此，在本發明的優選實施例中，在電子錢包系統內實現能夠識別並恢復丟失的代用幣的審計過程。
若且唯若從電子錢包PA或PB借記但又沒有貸記到電子錢包PD時，代用幣被定義為被丟失。這裡我們用實例來說明PA和PB通過伺服器1將代用幣發送到PD的處理過程，如圖9所示。
1．開始此處理過程當PD的持有人聲稱(錯誤地或正確地)他還未從電子錢包PA和PB收到代用幣時，就開始進行審計處理過程。另一個解決方案是周期性調用審計處理過程。
電子錢包系統的根用戶在局域進行審計處理過程。根用戶必須收集家庭成員的所有電子錢包(即代表家庭成員電子錢包的所有智慧卡)。該處理過程由電子錢包系統的伺服器完成。
在審計處理期間，為了恢復丟失的代用幣，將對存儲在所有電子錢包(PA、PB、PC)的「交易蹤跡」進行研究。
2．用於審計的交易蹤跡對於電子錢包PA和PB，它們存儲預定給電子錢包PD的「Tokendepositing」交易的蹤跡，被註解為DepositTraces(PX,PD)=＜TransIDXD,sum_of_depositedXD＞TransIDXD為電子錢包間的交易標識符，sum_of_depositedXD為電子錢包間保存計數。
換句話說，每次當電子錢包PX將含有N個貨幣單位的1個代用幣和伺服器交易標識符TransIDDS保存到電子錢包PD時，TransIDXD被更新為TransIDDS並且將N加到sum_of_depositedXD。電子錢包間操作(代用幣保存過程和代用幣接收過程)的定義可以確保transIDXD保持逐漸遞增的順序。請注意，本例中X可以是A或B。
對於電子錢包PD，電子錢包PD存儲由電子錢包PA和PB發出的「代用幣接收」交易蹤跡，被註解為Receive Traces(PD)=sum_of_receivedD其中sum_of_receivedD為接收計數。
換句話說，每次當電子錢包PD恢復含有由電子錢包PX發送的N個貨幣單位的1個代用幣時，將N加到sum_of_receivedD。
3．根據交易蹤跡識別丟失的代用幣根據電子錢包間操作的定義，可以證明●始終保持∑Xsum_of_depositedXD≥sum_of_receivedD，意味著不可能進行代用幣偽造；●如果∑Xsum_of_depositedXD=sum_of_receivedD，則沒有代用幣被丟失；●如果∑Xsum_of_depositedXD＞sum_of_receivedD，則某些代用幣被丟失。
給PD預定的代用幣的丟失量等於LostTokens(PD)=∑Xsum_of_depositedXD-sum_of_receivedD4．丟失代用幣的恢復為了恢復丟失的為PD(含有當前電子錢包交易標識符TransIDDS)預定的代用幣，應完成4部操作●第一步，LostTokens(PD)貸記PD的帳目；●第二步，將電子錢包交易標識符更新為Max(TransIDDP,TransIDXD+1)；●第三步，將sum_of_receivedD設置為0；●第四步，對於電子錢包PX，將sum_of_depositedXD設置為0，其中在本例中X可以為A或B。
請注意，第二步操作的目的在於防止下列攻擊PD持有人保持預定給他的代用幣並聲稱丟失了那些代用幣。如果PD的交易標識符未被更新，則通過「代用幣接收」操作，他可以恢復那些代用幣。此攻擊會導致製造貨幣。
5．保密審計過程圖10示出允許藉助於在家庭成員電子錢包內存儲的交易蹤跡恢復丟失的預定給電子錢包PD的代用幣的保密審計過程。
在第一步(圖10中未示出)，正如在註冊過程一樣，根用戶必須將根卡插入伺服器並在允許進行保密審計過程之前輸入根PIN。
然後，在第二部，根用戶將電子錢包PD插入在步驟180向電子錢包PD發送消息「getChallenge」請求電子錢包PD產生隨機數C的伺服器。收到此消息後，電子錢包PD產生並存儲詢問C，然後在步驟181，電子錢包PD將C發送到伺服器。此隨機數C被存儲到電子錢包PD和該伺服器。利用C，在另一個審計過程執行期間的一個過程的執行期間就不可能重播消息。
然後，根用戶將家庭成員的所有其它電子錢包(本例中為PA和PB)插入。對於插入伺服器的各電子錢包PX，伺服器首先將消息「getDepositTraces(PID,C)」發送到電子錢包PX(圖10中所示的步驟182和步驟184)。根據此消息，利用存儲在電子錢包PX內的「DepositTrace(PIDX,PIDD)」欄位，電子錢包PX產生如下消息TraceXD=SSKR(TransIDXD,sum_of_depositedXD,PIDX,PIDD,C)在步驟183和步驟185將此消息發送到伺服器。
然後，當電子錢包PX將TraceXD消息發送到伺服器時，將存儲在PX內的DepositTrace(PIDX,PIDD)的sum_of_depositedXD欄位設置為0。
利用密鑰SKR，為電子錢包PD預定代用幣的電子錢包PX將TraceXD消息標記。因此，沒有人能夠偽造或改變此消息。SKR是在丟失代用幣的恢復過程中使用的密鑰。與其它密鑰相同，它也被電子錢包系統製造商存儲到代表電子錢包的智慧卡並被家庭成員所共享。
隨機數C(在步驟182、步驟184以「getDepositTrace」消息的形式發送的由電子錢包PX接收)被引入TraceXD消息以對可能的重播攻擊進行計數(例如如下所述，重播recoverTokens消息)。
將伺服器接收的所有TraceXD消息存儲到伺服器內與電子錢包PD對應的條目。
然後，當根用戶成功將家庭成員的所有其它電子錢包引入伺服器並去除時，他最終將電子錢包PD重新引入伺服器。
接著，在步驟186，通過recoverTokens命令，將所有TraceXD消息發送到PD。
PD收到TraceXD消息後，則通過驗證是否滿足下列條件，對TraceXD的籤名進行校驗VSKR(SSKR(TraceIDXD,sum_of_depositedXD,PIDX,PIDD,C)==TransIDXD,sum_of_depositedXD,PIDX,PID,C；其中密鑰SKR，電子錢包標識符PID以及詢問C從電子錢包PD獲得；其中從接收的TraceIDXD消息拷貝TransIDXD、sum_of_depositedXD以及PIDX；以及其中如果利用密鑰SKR將消息M標記，則「VSKR(SSKR(m)))=M」。
然後，如果驗證正確，則利用電子錢包PD進行如下計算LostTokens(PD)=∑Xsum_of_depositedXD-sum_of_receivedD=sum_of_depositedAD+sum_of_depositedBD-sum_of_receivedD其中從在PD內存儲的ReceiveTraces(PD)內取sum_of_receivedD。
此計算的結果給出由於丟失代用幣而丟失的貨幣單位數N。此數N被貸記到PD帳目。
然後，正如上述第4點所說明的那樣，PD的交易標識符被更新TransIDDP=Max(TransIDDP,TranSIDAB+1,TransIDBD+1)
最後，將ReceiveTraces(PD)的sum_of_receivedD欄位設置為0。
此外，請注意，在開始進行這裡說明的保密審計處理過程之前，根用戶負責收集家庭成員的所有電子錢包。否則，某些丟失的代用幣就不能被恢復。
C-遠程訪問模式利用圖1所示的根據本發明的電子錢包系統的結構，可以通過如圖11所示的網絡240將幾個電子錢包系統200…300互聯。
在圖11中，我們示出●第一電子錢包系統200，它包括伺服器201、一組客戶機221至22k以及一組代表第一家庭的電子錢包231至23p的p個智慧卡；以及●另一個電子錢包系統300，它包括伺服器301、一組客戶機321至321以及一組代表另一個家庭的電子錢包331至33q的q個智慧卡。
伺服器201、301以及客戶機221至22k，客戶機321至321均被連接到網絡240(例如網際網路)。
利用此被擴展的結構，可以在幾個局域電子錢包系統之間進行電子錢包間的操作，因此，根據接收者電子錢包(在代用幣保存處理過程情況下)或根據局域客戶機(在代用幣接收處理過程情況下)，可以在本地或在遠程實現以上部分A-3和部分A-4所說明的電子錢包間的操作。
更準確地說，用戶A連接到如願電子錢包系統，並且每次他將代表其電子錢包的智慧卡插入如願電子錢包系統的客戶機時均可以從家庭的任一電子錢包接收代用幣，無論如願電子錢包系統是在住宅的內、外，用戶A均可以向家庭的另一個電子錢包發送其電子錢包內的代用幣。
利用各電子錢包系統伺服器均被連接到網絡(例如網際網路)並具有在網絡上用於識別伺服器並被所有家庭成員所知的唯一IP位址(「IP」代表「網際網路協議」)的事實，可以實現此特徵。優先將伺服器的此IP位址存儲到家庭的智慧卡，例如在系統初始化時。
我們現在將根據上述(部分A-3和部分A-4中所述的)保密協議來說明如何進行遠程電子錢包間的操作。
1．遠程代用幣保存過程圖12示出此過程。
假設具有第一電子錢包系統電子錢包PA的用戶A欲將含有N個貨幣單位的代用幣保存到在屬於同一個電子錢包系統的伺服器S註冊的電子錢包PB。
用戶A將其代表電子錢包PA的智慧卡插入與局域伺服器S』相連的客戶機。
首先，在步驟251，將存儲在PA內的伺服器S的IP位址發送到客戶機。然後，客戶機校驗接收的IP位址是否是一個局域伺服器S』。
如果S和S』為同一個伺服器，則選擇局域模式並且處理過程與上述參考圖7所述的處理過程相同。否則，如果S』與S屬於不同的電子錢包系統，則選擇遠程模式。
在此，我們假設S與S』為不同電子錢包系統上的不同伺服器並選擇了遠程模式。
在這種情況下，在下一步驟252，客戶機將第一消息「getPurseList(IPaddress S)」發送到伺服器S』。除了在遠程模式下，其上註冊了接收者電子錢包PB的伺服器S的IP位址被附加到該消息之外，此消息與在圖7所示的步驟150發送的消息相同(由於後面有其它消息)。在下一步驟253，伺服器S』通過網絡240以公知的方式利用伺服器S的IP位址將此消息轉發到伺服器S。
收到此消息後，在步驟255，通過將註冊的電子錢包「PIDl,...,PIDB,PIDm」列表發送到將此消息轉發到用戶A連接的客戶機的伺服器S』，伺服器S作響應。
客戶機向可以選擇接收者電子錢包PB的用戶A顯示接收的列表並顯示將發送到PB的金額數N。然後，在步驟256，客戶機將消息「getPurseInfo(PIDB)」發送到伺服器S』(與圖7所示的步驟152相同)，在步驟257，伺服器S』將此消息轉發到伺服器S。在步驟258，通過將「PurseInfo」消息發送到伺服器S』(與圖7所示的步驟153相同)，伺服器S作響應，在步驟259，伺服器S』將「PurseInfo」消息轉發到用戶A連接的客戶機。
收到此「PurseInfo」消息後，在步驟260，客戶機將與在圖7所示的步驟154發送的消息類似的「debitToken(N,PurseInfo)」消息發送到代表電子錢包PA的智慧卡。
接著，通過利用密鑰SKA和密鑰SKT校驗電子錢包標識符PIDB的籤名和交易標識符TransIDBS的籤名，智慧卡(或電子錢包PA)驗證「PurseInfo」的內容。
請注意，各電子錢包系統具有其專用密鑰SK、SKA、SKT和SKR，這些密鑰被嵌入家庭成員的電子錢包並且一個電子錢包系統密鑰與另一個電子錢包系統的密鑰不同。在這種情況下，如果電子錢包PA與電子錢包PB屬於同一個電子錢包系統，則它們共享相同一組密鑰SK、SKA、SKT和SKR並且PA可以驗證「PurseInfo」消息的內容。
參考圖12，如果對「PurseInfo」消息內容的驗證正確，則在步驟261，電子錢包PA以消息「TokenInfo」的形式將標記代用幣和標記遞增交易標識符發送到客戶機(與圖7所示的步驟155發送的消息相同)。
當客戶機收到「TokenInfo」消息時，它就在步驟262以命令消息「putTokens(TokenInfo)」的形式將此消息發送到伺服器S』，在步驟263，伺服器S』將此消息轉發到伺服器S。
收到此命令後，伺服器S將相應的代用幣存儲到電子錢包PB的條目並進行與上述圖7所示的步驟156之後的相同過程。
2．遠程代用幣接收過程參考圖13說明此過程。
現在，我們假設用戶B已將其電子錢包PB註冊到第一電子錢包系統的伺服器S並且用戶B希望接收發送到其電子錢包的代用幣並將此代用幣登記到伺服器S。
或者在用戶將其代表電子錢包的智慧卡一插入與局域伺服器S』連接的客戶機就開始代用幣接收過程，或者當用戶通過客戶機的用戶界面選擇開始此過程時開始代用幣接收過程。在此，我們假設用戶B已將其電子錢包PB插入客戶機並開始進行代用幣接收過程。
在第一步驟270，客戶機將消息「getPID」發送到代表電子錢包PB的智慧卡。電子錢包通過發送其電子錢包標識符和它所註冊的伺服器S的IP位址(在步驟271發送的消息「PIDB,IP address S」)作響應。
當客戶機收到此消息時，它就校驗接收的IP位址是否是它所連接的或是在局域模式與遠程模式之間不選擇的局域伺服器S』的IP位址。如果S和S』為相同的伺服器，則選擇局域模式並且代用幣的接收過程與上述根據圖8所示的代用幣接收過程相同。否則，選擇遠程模式。
以下，我們假設S和S』為不同電子錢包系統內的不同伺服器並且對於代用幣接收過程選擇遠程模式。
在這種情況下，在步驟272，客戶機將消息「GetNextToken(PIDB,IPaddress S)」發送到局域伺服器S』。當伺服器S』接收此消息時，它就校驗此消息內的IP位址並且如果此IP位址與其本身的IP位址不一致，那麼，就在步驟273通過網絡240將此消息轉發到伺服器S。
伺服器S收到此消息時，它就與上述根據圖8所說明的當伺服器在步驟162收到消息「GetNextToken(PIDB)」時的相同方式進行處理。如果在伺服器S上至少為電子錢包PB保存了一個代用幣，則伺服器在步驟274將消息「IndexB,Token」(與圖8所示的步驟163發送的消息相同)送回伺服器S』，然後，在步驟275，伺服器將此消息轉發到用戶B所連接的客戶機。
接著，在步驟276，客戶機以與在圖8所示的步驟164發送的命令消息相同的命令消息「CreditToken(token)」的形式將代用幣轉發到電子錢包PB。代表電子錢包PB的智慧卡進行與根據圖8說明的在步驟164之後進行的驗證和操作相同的驗證(利用存儲在智慧卡內的密鑰SK)和操作。
智慧卡完成上述驗證和操作之後，當IndexB(在步驟275接收的)大於0時，重複步驟272至步驟276。
權利要求
1．一種電子錢包系統，該系統包括n個設備(10-13)，可以在網絡(40,140)上進行電子商務交易並包含智慧卡閱讀器(130-133)，其中n大於或等於1，所述設備通過區域網路(250)互聯；多個智慧卡(31-3p)，代表電子錢包可以含有電子貨幣；其中所述設備之一包括被稱為伺服器的實體(1,101)，實體內含有數據條目列表，各條目對應於應從所述系統的其它電子錢包接收包含在代用幣內的電子貨幣的電子錢包。當代用幣在電子錢包之間轉移時，所述伺服器臨時存儲所述代用幣；以及，在代用幣轉移操作期間，在所述設備和/或所述智慧卡之間交換的消息被密鑰保護，密鑰僅存儲在所述智慧卡內。
2．根據權利要求1所述的系統，其特徵在於每一個智慧卡含有●唯一電子錢包標識符(PIDi)；●資金計數器；●電子錢包交易標識符(TransIDiP)；●第一電子錢包標識符密鑰(SKA)；以及●第二交易標識符密鑰(SKT)；所述第一密鑰和第二密鑰被所述系統的所有電子錢包共享。
3．根據權利要求2所述的系統，其特徵在於，在系統安裝時，將所述資金計數器和所述交易標識符(TransIDiP)初始化為0。
4．根據權利要求2或權利要求3所述的系統，其特徵在於，在所述伺服器內對應於電子錢包(Pi)的每一個條目含有●所述電子錢包標識符(PIDi)和使用所述第一密鑰SKA的所述電子錢包標識符籤名；●伺服器交易標識符(TransIDiP)以及利用所述第二密鑰(SKT)的所述交易標識符籤名和所述電子錢包標識符籤名；以及●伺服器為所述電子錢包接收的代用幣數索引(Indexi)。
5．根據權利要求4所述的系統，其特徵在於，每一個智慧卡還包含所述系統的所有電子錢包共享的第三代用幣密鑰(SK)；以及其中，索引(Indexi)大於0時，在所述伺服器內對應於電子錢包(Pi)的各條目進一步包含至少一個代用幣，該代用幣包含●金額(N)；●所述電子錢包標識符(PIDi)；以及●所述伺服器交易標識符(TransIDiS)。和利用所述第三密鑰的所述代用幣籤名。
6．根據權利要求5所述的系統，其特徵在於所述代用幣進一步包含有關代用幣發送者的信息。
7．在根據權利要求2至權利要求6之任一所述的系統中註冊電子錢包(Pi)的方法，所述方法包括所述伺服器的設備進行的步驟(a)接收稱為根卡的特定智慧卡；(b)接收用戶在所述設備上輸入的個人識別碼(rootPIN)並將所述個人識別碼發送到所述根卡，所述根卡驗證所接收的個人識別碼是否與在所述根卡存儲的個人識別碼一致；並且如果驗證正確，則(c)接收對應於將被註冊的電子錢包(Pi)的智慧卡；以及(d)從所述智慧卡接收的數據，所接收的數據包含●電子錢包標識符(PIDi)和利用所述第一密鑰(SKA)的所述電子錢包標識符籤名；●利用在所述智慧卡存儲的電子錢包交易標識符(TransIDiP)的數值初始化的伺服器交易標識符(TransIDiS)和利用所述第二密鑰(SKT)的所述伺服器交易標識符籤名和所述電子錢包標識符(PIDi)籤名；以及(e)將從所述智慧卡接收的數據存儲到所述伺服器內對應於所述電子錢包的條目。
8．根據權利要求5或6所述的電子錢包系統中將第一電子錢包(PA)發送的代用幣保存到第二電子錢包(PB)的方法，其特徵在於所述方法包括稱為客戶機的實體(21、22、2k；121至124)的設備完成的步驟(a)接收對應於所述第一電子錢包(PA)的智慧卡；(b)從伺服器接收(步驟153)的數據(PurseInfo)，所接收的數據包括●所述第二電子錢包(PB)的電子錢包標識符(PIDB)和利用第一密鑰(SKA)的所述電子錢包標識符籤名；以及●所述第二電子錢包的伺服器交易標識符(TransIDBS)和利用第二密鑰(SKT)的所述伺服器交易標識符籤名和所述第二電子錢包標識符(PIDB)籤名；(c)將從所述伺服器接收的所述數據(PurseInfo)和將對所述第二電子錢包保存的金額(N)發送(步驟154)到所述智慧卡；所述智慧卡利用所述第一密鑰(SKA)和所述第二密鑰(SKT)驗證所述數據內的籤名，並且如果驗證正確，則(d)從所述智慧卡接收(步驟155)數據(TokenInfo)，所接收的數據包括●代用幣和利用第三密鑰(SK)的所述代用幣籤名；以及●所述第二電子錢包的遞增伺服器交易標識符(TransIDBS++)和利用第二密鑰(SKT)的所述遞增伺服器交易標識符籤名和所述第二電子錢包標識符籤名；(e)將從所述智慧卡接收的所述數據發送(步驟156)到所述伺服器。
9．根據權利要求8所述的方法，其特徵在於該方法在步驟(b)之前進一步包括步驟(a1)將第一消息(getPurseList)發送到所述伺服器以請求應接收代用幣的電子錢包列表(步驟150)；(a2)從所述伺服器接收應接收代用幣的電子錢包的電子錢包標識符列表(PIDl….,PIDm)(步驟151)；以及(a3)將第二消息(getPurseInfo(PIDB))發送到所述伺服器以請求有關所述第二電子錢包(PB)的信息(步驟152)。
10．根據權利要求8或9所述的方法，其特徵在於，在步驟(d)之前，對應於所述第一電子錢包(PA)的所述智慧卡將所述第一電子錢包帳目遞減為所述第二電子錢包保存的金額(N)。
11．根據權利要求8至10之一所述的方法，其特徵在於包含在步驟(d)發送的數據內的代用幣包括●為所述第二電子錢包保存的金額(N)；●所述第二電子錢包標識符(PIDB)；●所述第二電子錢包的伺服器交易標識符(TransIDBS)；以及●隨機數(C)。
12．根據權利要求11所述的方法，其特徵在於所述代用幣進一步包括所述第一電子錢包標識符(PIDA)。
13．根據權利要求5或6所述的電子錢包系統中電子錢包(PB)接收代用幣的方法，其特徵在於所述方法包括稱為客戶機的實體(21、22、2k；121至124)的設備完成的步驟(a)接收對應於所述電子錢包(PB)的智慧卡；(b)將消息(GetNextToken(PIDB))發送到伺服器以請求在伺服器內為所述電子錢包(PB)存儲的代用幣(步驟162)，並且如果在對應於所述電子錢包(PB)的條目內至少存儲了一個代用幣，則(c)從伺服器接收索引(IndexB)和在對應於所述電子錢包的條目內存儲的代用幣(步驟163)；(d)將此代用幣發送到所述智慧卡；以及(e)當接收的索引(IndexB)的數值大於0時，重複步驟(b)至步驟(d)。
14．根據權利要求13所述的方法，其特徵在於在步驟(c)之前，伺服器遞減所述索引(IndexB)。
15．根據權利要求13或14所述的方法，其特徵在於在步驟(b)之前，進一步包括步驟(a1)將第一消息(getPID)發送到所述智慧卡以請求電子錢包標識符(步驟160)；以及(a2)從所述智慧卡接收所述電子錢包標識符(PIDB)(步驟161)。
16．根據權利要求13至15任一所述的方法，其特徵在於將使用所述第三密鑰(SK)的代用幣籤名附加到在步驟(c)接收的代用幣，並在步驟(d)將它發送到所述智慧卡；對於所述智慧卡，所述步驟進一步包括步驟(d1)驗證代用幣的所述籤名，(d2)驗證包含在所述代用幣內的伺服器交易標識符(TransIDBS)大於或等於在所述智慧卡存儲的電子錢包交易標識符(TransIDBP)；並且如果驗證結果正確，則(d3)將電子錢包帳目遞增存儲在所述代用幣內的金額(N)；以及(d4)將逐1遞增的伺服器交易標識符(TransIDBS)的數值存儲到所述電子錢包交易標識符(TransIDBP)。
17．根據權利要求8至12任一所述的方法，其特徵在於在電子錢包系統中的各智慧卡進一步含有對應從其它電子錢包接收代用幣的各電子錢包保存的蹤跡數據，所述數據包括●電子錢包間交易標識符；以及●電子錢包間保存計數；以及其中在步驟(d)之前，對應於所述第一電子錢包(PA)的所述智慧卡●利用在步驟(b)接收的所述第二電子錢包的所述伺服器交易標識符(TransIDBS)數值，對所述第二電子錢包更新電子錢包間交易標識符(TransIDAB)；以及●將為所述第二電子錢包(PB)預定的金額(N)與所述第二電子錢包的電子錢包間保存計數相加(sum of depositedAB)。
18．根據權利要求16所述的方法，在電子錢包系統中，各智慧卡進一步含有接收蹤跡數據，該接收蹤跡數據包括接收計數，其中，步驟(d4)之後，所述智慧卡將包含在所述代用幣內的金額與所述電子錢包(PB)的接收計數(sum of receivedB)相加。
19．在根據權利要求5或6所述的電子錢包系統中，利用根據權利要求17所述的方法對一個第一電子錢包(PD)存入、但是當利用根據權利要求18所述的過程時還未被所述電子錢包接收的代用幣的恢復方法，其特徵在於所述方法包括伺服器的設備完成的步驟(i)依次接收對應於所述系統的所有其它電子錢包的智慧卡，並且對於各所述電子錢包(PX)，接收所述第一電子錢包(PD)的保存蹤跡數據(TraceXD)，所述保存蹤跡數據包括●電子錢包間交易標識符(TransIDXD)；以及●電子錢包間保存計數(sum of depositedXD)；(j)接收對應於所述第一電子錢包(PD)的智慧卡；(k)將在步驟(i)接收的所有保存蹤跡數據發送到所述智慧卡；該過程進一步包括所述智慧卡完成的步驟(1)計算接收的電子錢包間保存計數(ΣXsum of depositedXD)減所述第一電子錢包(PD)的接收計數(sum of receivedD)的結果並利用此計算結果遞增所述第一電子錢包(PD)的帳目；(m)將所述第一電子錢包的接收計數(sum of receivedrD)設置為0。
20．根據權利要求19所述的方法，其特徵在於在步驟(ⅰ)之前，該方法進一步包括步驟(h1)接收對應於所述第一電子錢包(PD)的智慧卡；(h2)將請求隨機數的第一消息(getChallenge)發送到所述智慧卡(步驟180)；以及(h3)從所述智慧卡接收隨機數(C)；在步驟(ⅰ)，利用第一電子錢包標識符(PIDD)以第二消息(getDepositTraces(PIDD,C))的形式將所述隨機數(C)發送到對應於所述系統的所有其它電子錢包的各智慧卡，並且其中在步驟(ⅰ)接收的所述第一電子錢包(PD)的各保存蹤跡數據(TraceXD)進一步含有●所述隨機數(C)；●其它各電子錢包的電子錢包標識符；以及●所述第一電子錢包標識符(PIDD)。
21．根據權利要求20所述的方法，其特徵在於在各智慧卡進一步含有第四代用幣恢復密鑰(SKR)的系統中，其中，利用所述第四密鑰的所述保存蹤跡數據籤名被附加到在步驟(ⅰ)接收的所述保存蹤跡數據。
22．根據權利要求21所述的方法，其特徵在於在步驟(l)之前，該方法進一步包括對應於所述第一電子錢包(PD)的智慧卡完成的步驟●利用所述第四密鑰(SKR)驗證所述保存蹤跡數據的籤名；以及●驗證包含在所述保存蹤跡數據內的隨機數(C)是否與在步驟(h3)之前由所述智慧卡產生的隨機數一致；只有當所述驗證正確時，才執行步驟(l)和步驟(m)。
23．根據權利要求22所述的方法，其特徵在於在步驟(1)之後，該方法進一步包括對應於所述第一電子錢包(PD)完成的步驟利用下列內容的最大數值更新所述第一電子錢包交易標識符(TransIDDP)●所述第一電子錢包交易標識符(TransIDDP)；以及●包含在逐1遞增的保存蹤跡數據(TransIDXD+1)內的各電子錢包間交易標識符。
24．根據權利要求1至6之一所述的電子錢包系統，其特徵在於該系統的各智慧卡進一步含有所述伺服器在網絡上的地址(IP位址S)，並且其中利用與所述網絡連接的遠程電子錢包系統，各設備可以進行遠程代用幣保存處理過程和/或遠程代用幣接收處理過程。
全文摘要
本發明披露的電子錢包系統包括多個通過區域網路互聯並可以在網絡上進行電子商務交易的設備。各設備含有智慧卡閱讀器。多個智慧卡代表可以存儲電子貨幣的電子錢包。設備之一含有實體,即伺服器,該實體內含有數據條目列表,各條目對應於應從系統的其它電子錢包接收包含在代用幣內的電子貨幣的電子錢包。在電子錢包間轉移的代用幣被臨時存儲到伺服器。
文檔編號G07F7/08GK1312510SQ0110928
公開日2001年9月12日 申請日期2001年3月6日 優先權日2000年3月7日
發明者阿蘭·迪朗, 西爾萬·勒列夫爾, 楊－梅伊·唐－塔爾皮 申請人:湯姆森多媒體公司