專(zhuān)利名稱(chēng):用于執(zhí)行委托交易的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉^于^t"交易的方法和裝置。
背景技術(shù):
當(dāng)前的支付系統(tǒng)需要用戶(hù)對(duì)用戶(hù)對(duì)^4t 了任務(wù)的那些Ai^予很大的信
服務(wù)員和廚師可育fe^擇購(gòu)買(mǎi)一周內(nèi)到期的較低品質(zhì)的食物,并且將所省下的錢(qián)
留^HW門(mén)自己。公司不能保證它們的出差的雇員:M^花費(fèi)W門(mén)每曰的津貼。在 A艮中國(guó)家中附i^殳有銀行服務(wù)的^^區(qū)的人必須4fftM門(mén)的ATM卡和PIN 碼給朋友和家人,這些朋友和家人自己^f呈到幾小時(shí)5^Ii^的ATM,并且因此 盡管似門(mén)M望有一個(gè)it;l的總額提取,也必須相信他們的朋友不會(huì)以允許的 最大金額提取他們的帳戶(hù)。盡管PIN和密*享在已婚夫婦中以及^#地區(qū) 的人們中是"t^4的,但是銀行政策(bankingpolicy)并不反映這種實(shí)際情況。
情況下的欺詐負(fù)責(zé)。因此,當(dāng)用戶(hù)與信任^朋i共^Mf;的賬戶(hù)認(rèn)證信息時(shí), 在欺詐的情況下似門(mén)4f^失^f可形式的合法的債^f呆護(hù),即使后來(lái)是被完全陌 生的A^L詐的情況下。
因此當(dāng)4^一個(gè)'絲支付(delegated payment)"時(shí),即,如果第一Ait 過(guò)一些授^^^授權(quán)^A^W亍支付或一些交易,但是他沒(méi)有足夠的控制,則 會(huì)存在嚴(yán)重的^問(wèn)題。
接下來(lái)將解釋用于"4^支仲,或^W亍一個(gè)委托交易的賄機(jī)制。 驗(yàn)
現(xiàn)有的方案中最簡(jiǎn)單的方案包M某些A5 L金,并4H斥他們可以買(mǎi)和不可 以買(mǎi)什么。這個(gè)系統(tǒng)的務(wù)b性完4^于信任。支^f情沒(méi)有方式l^^皮委托當(dāng)
事人是否會(huì)4^而逃,或者試圖購(gòu)買(mǎi)次品質(zhì)的商品并且以次充好。 信用卡
擬艮多企業(yè)中,給雇員一個(gè)公司信用卡的習(xí)慣非常械。該系統(tǒng)也包含了
相當(dāng)大的信任。購(gòu)買(mǎi)的M物品的信息不被商家傳ilU"信用卡公司,因此企業(yè)
不具有l(wèi)^p雇員購(gòu)買(mǎi)了哪些物品的可信任的方式。似門(mén)必須^于^^收據(jù),
而^^收據(jù)可以在事后偽造。!^雇員4W用卡用于揮霍也是個(gè)風(fēng)險(xiǎn)。 報(bào)銷(xiāo)
另一種在企業(yè)中流行的方法要求雇員使用自己的資金支付所有的花銷(xiāo),收 集收塘,并且lt^提交花費(fèi)報(bào)告。這個(gè)系統(tǒng)具有很多鐵泉。雇員經(jīng)常抱怨實(shí)際 上似門(mén)^MLi錢(qián)。延長(zhǎng)的商務(wù)出差或合法的^ 的購(gòu)買(mǎi)有導(dǎo)^^員財(cái)務(wù)問(wèn) 題的可能。雇員也可以偽造收據(jù)。
除了這些傳統(tǒng)的解決方案,還有電子的方法,例如,處理電子支付、# 支付、或匿名支付的解決方案。然而所有這些解決方案都沒(méi)有為"^6支仲,(其 中第一A^絲二AiM^亍一個(gè)絲支付或交易)提[個(gè)^^有效的機(jī)制。
因》k^發(fā)明的一個(gè)目的是提供用于^iM吏得第三方能夠進(jìn)行^支付或 ^f亍4^交易(例如從一個(gè)賬戶(hù)WU的機(jī)制。
發(fā)明內(nèi)容
才緣一個(gè)實(shí)施例,提^~種用于由用戶(hù)使第三方能夠代表用戶(hù)扭軒交易的 計(jì)^^幾實(shí)現(xiàn)的方法,所^法包括至少基于標(biāo)識(shí)所述用戶(hù)賬戶(hù)的賬戶(hù)標(biāo)訊陣、
符和定義將JH皮M的交易類(lèi)型的交易定:M^產(chǎn)生令牌;
通過(guò)加密方法加密所述令牌以產(chǎn)生加密令牌,被事先定義的所^密方法 ^C/斤述4M亍所知,并且可以^^斤述4自目^i^重復(fù)^f亍;
^J斤述用戶(hù)向所述第三方傳il^斤述加密的令牌,由jH^^5^斤述第三方代表 在所述令牌中指定的所述用戶(hù)的賬戶(hù)來(lái)定義在所述交易定義中定義的交易;其
中
為了批^t所述交易,將所述令*彭'〗所述令牌中指定的賬戶(hù)所屬的銀〖亍,
許或拒絕^J^斤^J戶(hù)賬戶(hù)的所述交易,所述4Mfii過(guò)"^ft所述令牌的反向加 密或通過(guò)重復(fù)已經(jīng)^^斤述銀行重組的所i^加密令牌的所述加密來(lái)l^^斤述令 牌的真實(shí)性。
i^b許4^支付的簡(jiǎn)單、高##的實(shí)現(xiàn)。
才娥一個(gè)實(shí)施例,所述令牌的所述加密包括下述的一個(gè)^^所述令牌中 指定的賬戶(hù)所屬的銀行的公共密鑰加密所述令牌;或者
在所述令牌上應(yīng)用散列算法iM^得基于所述令牌的散列值。
^^I銀行的公共密鑰確保^^加密。^^I粉'J算法減少了令牌的加密鉢 的復(fù)雜性,因此它可以被例如傳itf'J管理員(concierge)或甚J^^Ui員送它 到銀行(例如ATM機(jī))的機(jī)構(gòu)。
才W—個(gè)實(shí)施例,該方法進(jìn)一步包拾
^J斤^三方向商家傳it^斤ii^密令牌以支付所迷商家;并且
^^斤迷商家向所述銀行傳il^斤ii^密令牌以旨所iimit,以基于所# 贈(zèng)果允許或拒絕所述交易。
在這個(gè)方式中,第三方(代表)和商家之間的交易可以被檢查是否#^_出
4^牌的用戶(hù)適當(dāng)^yt權(quán)。
才^一個(gè)實(shí)施例,該方法進(jìn)一步包拾
;^斤錄三方向商家傳il^斤粉密令牌以支付所述商家,并且 ^MJ斤述商家向所述銀行傳il^斤i^密令牌以扭行所i^汪,以基于所 ii^果允許或拒絕所述交易。
才l^一個(gè)實(shí)施例,該方法進(jìn)一步包括
包括應(yīng)當(dāng)由第三方代束用戶(hù)購(gòu)買(mǎi)的物品的標(biāo)饑降的列表,
^y^商家向4Mt傳遞將"l^皮購(gòu)買(mǎi)的物品的標(biāo)"^降;并且
僅當(dāng)商家發(fā)送的物品標(biāo)iX^被包括在所脅密令牌中才允許所述4Mt^行 交易。
il^許由用戶(hù)進(jìn)一步指定令牌應(yīng)當(dāng)用于哪個(gè)種類(lèi)的交易(哪個(gè)物品)。 才緣一個(gè)實(shí)施例,該方法進(jìn)一步包^:
包括標(biāo)識(shí)應(yīng)當(dāng)由第三方fC4用戶(hù)購(gòu)買(mǎi)的物品的標(biāo)識(shí)符的列表,所述標(biāo)^4 分別與隨機(jī)號(hào)碼連接并且被糊;
從第三方向商家以M商家向銀行傳遞將要被購(gòu)買(mǎi)的一個(gè)或多^品的所 述糊值;并且
僅當(dāng)被商家發(fā)送的一個(gè)或多^H^值包括在所,密的令牌中,才允iW艮 械行交易;
這允許保持購(gòu)買(mǎi)的物品對(duì)于銀行是未知的。此外,在這種方式下的交易可以被分離。
根據(jù)一個(gè)實(shí)施例,該方法進(jìn)一步包括
包括標(biāo)識(shí)應(yīng)當(dāng)由第三方代表用戶(hù)購(gòu)買(mǎi)的物品的標(biāo)識(shí)v陣的列表,所述標(biāo)識(shí)符分別與隨機(jī)號(hào)碼連接并且被散列;
從第三方向商家傳送所使用的一個(gè)或多^Ht列函數(shù)和將要購(gòu)買(mǎi)的一個(gè)或多個(gè)物品的標(biāo)識(shí)符(可以被擬散列)以及它們相應(yīng)的隨機(jī)號(hào)碼;
基于將要購(gòu)買(mǎi)的一個(gè)或多個(gè)物品的標(biāo)識(shí)符和相應(yīng)的隨才幾號(hào)碼來(lái)計(jì)算散列 值,并從商家向4M亍傳送該粉'J值;并且
僅當(dāng)被商家發(fā)送的一個(gè)或多個(gè)散列值包括在所述加密的令牌中,才允許所述銀行交易。
一個(gè)實(shí)施例,用戶(hù)(Alice)可以計(jì)算散列值,而在另一個(gè)實(shí)施例中可以由 商家計(jì)算散列值。第一個(gè)的問(wèn)題在于當(dāng)購(gòu)買(mǎi)西W爭(zhēng)時(shí),管理員可能以相同的金 額遞送土豆的散列物品。第二個(gè)的問(wèn)題在于商家不知道每^4M亍使用的散列函 lbi什么。因》化一個(gè)實(shí)施例中管理員遞送物品和隨機(jī)號(hào)碼到商家,然后商家 使用標(biāo)準(zhǔn)化的函數(shù)(和用于加密的類(lèi)似函數(shù))計(jì)算散列值。由于可育沐幾個(gè)標(biāo) 準(zhǔn)化的擬'j函數(shù),管理員可以遞送物品、它們的r_i和用于所有物品的嘲測(cè)函數(shù)。
這個(gè)實(shí)施例允許保持購(gòu)買(mǎi)的物品對(duì)于銀行是未知的。此外,在這種方式下 的交易可以朝份離。進(jìn)一步,可以保證管理員的確向商家傳送了將要購(gòu)買(mǎi)的物 品的正確的標(biāo)識(shí)符隨機(jī)值而沒(méi)有傳送任何未購(gòu)買(mǎi)的物品。
根據(jù)—個(gè)實(shí)施例,所述令牌進(jìn)一步包括以下各項(xiàng)中的一個(gè)或多個(gè)
第三方的標(biāo)識(shí)符;
令牌的標(biāo)條
一個(gè)或多個(gè)交易選擇;使用令牌將要花費(fèi)的最大數(shù)目金額; 購(gòu)物列表上M物品的各自的最高價(jià)格。 根據(jù)一個(gè)實(shí)施例,該方法進(jìn)一步包括 由銀行追蹤使用某個(gè)令牌已經(jīng)執(zhí)行的交易; 從令牌中扣除已經(jīng)使用的金額以獲得令牌的剩余額度;和
對(duì)每個(gè)將皿行的新交易,檢查令牌是否仍舊具有足以^tiWtil個(gè)交易的額度。
it皿色了雙重消費(fèi),并Jii一步a比在令牌中指定的總金額多的金額 的消費(fèi)。
才W-個(gè)實(shí)施例,該方法進(jìn)一步包拾
代替第三方的標(biāo)識(shí)符,所述令牌中包括似寸用戶(hù)可知的用戶(hù)標(biāo)iP身或者唯 一的^^或密碼,從而通朋戶(hù)自己產(chǎn)生自我開(kāi)出的旅行支票。
以此方式,用戶(hù)可以以一種簡(jiǎn)單的方式為自己開(kāi)出旅行支票。
##一個(gè)實(shí)施例,提^-"個(gè)由用戶(hù)使得第三方能夠代耒用戶(hù)批行交易的裝 置,所錄置包括
用于至少基于標(biāo)識(shí)所述用戶(hù)賬戶(hù)的賬戶(hù)標(biāo)識(shí)符、僅被用戶(hù)和所述銀行所知 的以及與所述用戶(hù)的所iil^戶(hù)相對(duì)應(yīng)的秘密的授^f示iP身和定義將要被"^t的
交易類(lèi)型的交易定X^產(chǎn)生令牌的模塊;
用于通過(guò)加密方法加密所述的令牌以產(chǎn)生加密令牌的模夬,被事先定義的
所i^密方法i^斤述銀行所知,并且可以?xún)艉媒锸鲢y樹(shù)目a或重復(fù)iik^t;
vM^斤述用戶(hù)向所述第三方傳il^斤述加密的令牌,由此授^i斤述第三方代表 在所述令牌中指定的所述用戶(hù)的賬戶(hù)來(lái)定義在所述交易定義中定義的交易的模 塊;其中
為了扭行而將所述令gill^所述令牌中指定的賬戶(hù)所屬的銀行的模塊,
許或i絕ij^斤述用戶(hù)的賬戶(hù)的所述交易,所述銀^t過(guò)旨所迷令牌的反向 加密或通過(guò)重復(fù)已經(jīng)^^斤迷4Mtt:組的所it^口密令牌的所述加密來(lái)J^i^斤述 4^牌的真實(shí)性。
才W""個(gè)實(shí)施例,該裝置進(jìn)一步包括
1^#*1本發(fā)明的一個(gè)實(shí)施例的方法的模夾。
才條一個(gè)實(shí)施例,提供了包^i十^^^代碼的計(jì)^^序,該計(jì)算才財(cái)呈
序代碼在計(jì)^KJL批f亍時(shí)可以l燈斤述計(jì)^M^娥本發(fā)明的一個(gè)實(shí)施例的方法。
圖1示奮,例示了才 本發(fā)明的一個(gè)實(shí)施例的方法。
圖2到7示意性的例示了根據(jù)本發(fā)明實(shí)施例的令牌(token )。 ^# 實(shí)施方式
在解釋本發(fā)明的實(shí)施例之前,首先要解釋將在以下描述中使用的一些術(shù)語(yǔ)。 爿7M 自動(dòng)w^A/自動(dòng)交易機(jī) 頂 ^卜線(xiàn) iW 個(gè)人識(shí)別號(hào)碼 0 碼 "艦響應(yīng),,碼
考慮"^^#^支付(secure delegated payment),面對(duì);tM壬務(wù)的^^M^專(zhuān) 家可能考慮例如加密和簽名這##統(tǒng)密碼學(xué)的工具。例如,^^技術(shù)專(zhuān)家可能 嘗試使用的一個(gè)可能的方式是對(duì)文檔進(jìn)##^。例如可以想象將文檔(該文檔 可能包括例如一個(gè)購(gòu)物列表)傳遞到第三方,然后使用產(chǎn)生這個(gè)文檔的用戶(hù)的
私人密鑰^M朽e^個(gè)文檔。這可以保ii^檔A^^它進(jìn)行了簽名的用戶(hù)授權(quán) (和產(chǎn)生)的,并且商MU^t可以^^)^^共密鑰來(lái)證明這個(gè)文檔的真實(shí)性。 然而,這為4M沐用戶(hù)帶來(lái)附加的要^費(fèi)用,在后邊將更詳細(xì)地討論,例如,
銀行或商家必須^iL檔作者的公共密鑰可用,并ibt慮潛在的購(gòu)買(mǎi)者的數(shù)目(僅 ^A^過(guò)的每個(gè)人),i^f^^是不可4亍的,至少是不實(shí)際的。
因此,才條本發(fā)明的一個(gè)實(shí)施例,提出了一種將支付或ww壬務(wù)^^第
三方的安"^方法。才M&—個(gè)實(shí)施例,這個(gè)第三方可以或不必被標(biāo)識(shí)。4Mt—個(gè)
實(shí)施例,^^供了一種限制可以被購(gòu)買(mǎi)的物品的裝置。才艮椐一個(gè)實(shí)施例,系m
隱私保護(hù)的,其中賬戶(hù)持有者不需與4M亍共^&的購(gòu)物列表,它還提供了4Mt
和商家通信的方式,以限制購(gòu)買(mǎi)任何沒(méi)有批準(zhǔn)的物品。jHW卜,才w"""個(gè)實(shí)施例, 本方案不^iiit^重消費(fèi)的問(wèn)題。進(jìn)一步,在一個(gè)實(shí)施例中,商家不獲悉顧客 的M或銀行賬戶(hù)細(xì)節(jié)。才Mt—個(gè)實(shí)施例,允i^i丁單由多個(gè)商家部^^完成, 而:^^1t^絲前指定徊門(mén)。才w-個(gè)實(shí)施例,然而,允許顧客限制哪個(gè)被委 托方可以取回物品,只j^n希望,也可以P艮制允許那些商家賣(mài)那些物品。
在一個(gè)實(shí)施例中的機(jī)制具有對(duì)銀行、商家和用戶(hù)最小的要求。用戶(hù)(Mce) 創(chuàng)建一個(gè)包括她的4M沐號(hào)、她的pin、她的購(gòu)物列4^第三方id(管理員
(concierge))(這些信息均^^14Mt^公共密鑰加密)的交易令牌。購(gòu)物物品
可以被粉ij (hash)以##購(gòu)物列樹(shù)于銀行是隱藏的。這個(gè)解決方案還絲 Alice的身份對(duì)于商家和管理員是隱藏的。it^口強(qiáng)了 Alice對(duì)管理員的4^購(gòu) 買(mǎi)的控制。同樣的機(jī)制可以^M于4to^ ATM機(jī)的i^JrWt或者將公司支 付44^J^其商務(wù)旅行雇員。它H^L有的支付方iCH供了防范欺詐、雙重支付、 或者偷盜的更高等級(jí)的^^等級(jí)。
從技術(shù)上說(shuō),該解決方案提供了非常高等級(jí)的用于^6支付或貨幣取款的 #性,同時(shí)只需要對(duì)賄的支付系統(tǒng)的^絲做很小的改動(dòng)。實(shí)際上,該 解決^可以與iW"的硬^H^f^1,僅需要軟件的改動(dòng)。
接下來(lái)的實(shí)施例中將要解釋一些本發(fā)明的實(shí)施例。因此,首先參照示例應(yīng) 用,該應(yīng)用包括用戶(hù)、他的管理員(-應(yīng)當(dāng)代束用戶(hù)扭"亍委托交易的第三方)、 一個(gè)或多個(gè)商家(在那里交易或支^Hi皮執(zhí)行)、和用戶(hù)的銀行。
整個(gè)過(guò)程包括令牌的產(chǎn)生和之后它用于執(zhí)行交易。下面將對(duì)jtbii行更詳細(xì)
整個(gè)過(guò)私在附圖1中示意'^^例示。
由用戶(hù)產(chǎn)生令牌##送到管理員(操怍100)。之后該管理員去商家購(gòu)買(mǎi)一 個(gè)或多個(gè)在令牌中指定的物品并且傳i^f目應(yīng)的信息到商家(操作110 )。
令,牌和基于物品標(biāo)識(shí)符的散列值以及它們相應(yīng)的隨才;Mt^商家發(fā)i!Uij銀行
(辦120)并被檢查,并J^M^從4M說(shuō)回的l^l拒絕的結(jié)果,^ft或拒絕 交易(,130)。
令牌是這樣的文檔,即,其由用戶(hù)產(chǎn)生并且^傳JH^第三方(管理員),
以使他能夠^4用戶(hù)批ft交易。這可以以^^r方式或通過(guò)^^r合適的通信M
(例如藍(lán)牙,MMS, IR等)來(lái)完成。"^W戶(hù)交易"意pM交易在貨幣方面 對(duì)用戶(hù)有利或不利,因jtb^牌包括用于標(biāo)識(shí)用戶(hù)賬戶(hù)的標(biāo)"游,例如賬戶(hù)號(hào)碼、 IBAN或類(lèi)似的。它進(jìn)一步包括一些秘密的僅為發(fā)出者和4^ft所知的、證明用 戶(hù)已經(jīng)授權(quán)銜己(debit)他的賬戶(hù)的"授^f示W(wǎng)身",否則^^T知道用戶(hù)賬戶(hù)號(hào) 碼的第三方^T以發(fā)出令牌。這#""個(gè)授^#*身可以例如^戶(hù)的PIN或者
、;Uf,;牌應(yīng)當(dāng)包括標(biāo)Wxil定義將J^M亍的交易類(lèi)型的交易定義:這可以 例:H5UI:錢(qián)的金額(第三方^^J^許花費(fèi)或從用戶(hù)賬戶(hù)提取該金額),或者它 可以是一個(gè)M雜的交易定義,例如隨后將更詳細(xì)解釋的購(gòu)物列表。基于賬戶(hù)標(biāo)識(shí)符、授權(quán)標(biāo)識(shí)符和交易定義,令牌可以例如僅^ititi^接
(concatenate)這些信息而形成。以此方式,令牌是一種由用戶(hù)發(fā)出的、將要 凈錄三方^R^戶(hù)^^或"花費(fèi),,的"憑證"或"支票"。然而,為了狄產(chǎn)生令牌 的秘密信息,如授^f示"i尸^1,被^^可欺詐方'綱,它可能不明文(in clear)分 發(fā)。因jH^Hff吏用一些事先定義的加密機(jī)制^^密,該加密機(jī)制對(duì)于用戶(hù)賬戶(hù) 所屬的銀行是特定的。例如,令牌可以<^1]4^"公共密鑰 密??蛇x擇地, 令牌可以^ I銀行事先同意的擬'j算法被散列,
^這使接^'J這樣加密的令牌的銀行能夠識(shí)別應(yīng)當(dāng)^R^^f亍交易的賬 戶(hù)(由此也識(shí)別發(fā)出者),并進(jìn)一步使它能夠^il^出者的授權(quán)(通過(guò)包括在令 牌中的PIN或者^(guò)f5^示識(shí)符)。^it過(guò)4M亍的公共密鑰進(jìn)^^密的情況下,銀行 直接解密令牌然后得到明文的信息。扭過(guò)一些粉'J算法進(jìn)O密的情況下, 銀行重組(^Mp密的)令牌并ib寸它嘲測(cè),以檢查結(jié)果是否與已經(jīng)收到的粉'j 鉢匹配。如果是這樣,則已經(jīng)l^了授權(quán)并因而可以^f亍交易。很明^it 種情況下必須傳i^夠的明文信息到銀行,這些明文信息使銀行能夠禍冷牌重 ^L^如加密前那樣,即,賬戶(hù)號(hào)碼(或者一些其它^i只令牌的發(fā)出者的標(biāo)伊v^) 和交易定義必須以明WiUj^U'J銀行,銀行然后可以對(duì)令牌進(jìn)行重組^f測(cè) 以te^拒絕交易。
才N^前述內(nèi)容,缺支付包括
重組(未加密的)令牌;
加密令牌;
傳遞令牌到第三方(管理員); 4Wt交易。
交易的扭衧包括從管理員直接向銀行、或從管理員向商家然后商家再向銀 行傳遞令牌。銀行然后Jmi令牌的真實(shí)性并iUt權(quán)包括^1戶(hù)的賬戶(hù)向管理員 或商家的#^的交易。
才鵬一個(gè)實(shí)施例,令牌的產(chǎn)生和它的加密以計(jì)^^L實(shí)現(xiàn)的方iC^執(zhí)行,要 么在PC上、要么^(M多動(dòng)電話(huà)上、要么在^f可其它具有足夠的能力來(lái)^^亍令牌 的重組和加密的設(shè)備上被批f亍。m的,為了使該設(shè)備能夠產(chǎn)生令牌,該設(shè)備 為用戶(hù)提f個(gè)圖形界面,該圖形界面協(xié)助產(chǎn)生令牌,并且用戶(hù)在該圖形界面 中可以輸入必要的信息,例如,選擇賬戶(hù)、輸A^;^示W(wǎng)身和交易定義。
然后令牌可以以任何合適的方式(例如,通過(guò)^f可像藍(lán)牙或因特網(wǎng)的通信
^Mi者通過(guò)像usb棒的^f^置或者^(guò)^r通信方式)被傳idU管理員(或者 到管理員的計(jì)算iUH^裝置ibi移動(dòng)裝置,如附圖i中操怍ioo所例示的),管 理員然后傳送它到銀行或商家(如圖i中,uo所例示的)。對(duì)于這*送,
也可以^^H^f合適的傳ili^式,如附圖1中辦no所例示的。
對(duì)于從商家到銀糊傳送, 一個(gè)典型的傳妙法可以是賄的ATM網(wǎng)絡(luò)
或因特網(wǎng),^a^^i^可其它的通4言方式(例如撥號(hào)連接)可以被使用(如附圖i
中,120所例示)。
令牌甚至可以?xún)羯┏稣叽蛴〕鰜?lái)并且物s^交^f理員,管理員然后可
以把4^牌移交給商家,在商家為了傳iHi'WMt,令牌可以被手動(dòng)地腧入到商家 設(shè)備(或者通過(guò)OCR棘)。
然而^j^以電,式傳ii4^牌。
一個(gè)示例的4^牌可以如下
{.,.Accnt#, PIN, Amount".}BankPubK
這[^4y牌在圖2中示奮li^例示。紐飾的句點(diǎn)(省略號(hào))指示令
牌可以包括接下來(lái)辦細(xì)解糊額外的信息。 該才幾制相對(duì)于已知的方法具有一些優(yōu)點(diǎn)
.如果管理員的移^i殳^f皮偷,或者打印出的令^"失,Acc餅和PIN不會(huì) 暴露。
.如果管理員是心懷惡意的,他不能夠盜取accoun講和PIN。 ,如果商家丟失他的數(shù)據(jù),或^f皮黑,顧客的accoun餅和PIN被"1^^安全。 ,商家甚至不知道顧客的身份。
.如^L夠多的顧客^^I同樣的管理員,可^IH定禾級(jí)的匿名性。絲 ^^]單個(gè)管理員的顧錄目的增加,匿名性iitX增長(zhǎng)。被一些用戶(hù)4M的艦 服務(wù)是這樣的一^K,J子。
,如^MJ^I過(guò)藍(lán)牙或MMS或因特網(wǎng)傳送他們的數(shù)據(jù)到管理員,甚至可以 對(duì)管理員是匿名的(^偵月用于貨物的某個(gè)類(lèi)型的投放箱)。
才Mt—個(gè)實(shí)施例,如提到的,交易定義可以相對(duì)的簡(jiǎn)單,它可以?xún)H包括之 后將授權(quán)^4用戶(hù)花費(fèi)或從用戶(hù)的賬戶(hù)提取的錢(qián)的金額。
才娥一個(gè)進(jìn)一步的實(shí)施例,交易定義可以更詳細(xì),它可以包括用于限制或
更窄地定義交易的進(jìn)一步的定義。
才M居一個(gè)實(shí)施例,例如,它可以包^""種"購(gòu)物列表",該購(gòu)物列表限制管 理員的"權(quán)力,,以^M)買(mǎi)包括在購(gòu)物列表中的事;fe^^l物品。
包^1#"~個(gè)購(gòu)物列表的令牌可以包紛口下4^牌中的物品列表
{...(itemi)...}BankPubk
這#-^^牌在附圖3中示意'&hk^皮例示。
以此方式,它可以被檢查交易是否被用于購(gòu)買(mǎi)事先定義的物品或^^f可其它 東西。
才緣一個(gè)實(shí)施例,M物品可以^^接到隨機(jī)號(hào)碼并且^被散列。這樣 一個(gè)4^^'J如可以如下
(…h(huán)(itemi, rj)…)BankPubK 這t^H^牌在附圖4中示意'I^k^皮例示。
以此方式,購(gòu)買(mǎi)的物品可以對(duì)4艮行來(lái)說(shuō)^M^1^知的。為了這個(gè)目的,管 理員首先向商家明文示出購(gòu)物列表,并JL5^于在商家可以買(mǎi)到的物品,管理員 從包括購(gòu)物列表的所有物品item;的值h(iteiiii,ri)的"隨機(jī)列表"傳淑目應(yīng)的擬'j 值h(itemi,ri)。然后這些似商家傳彰)J銀行,銀行將這些值與令牌的內(nèi)斜目互 核查。
這個(gè)實(shí)施例的進(jìn)一步的優(yōu)點(diǎn)在于交易可以被分離成n個(gè)子交易。 才條進(jìn)一步的實(shí)施例,產(chǎn)生與購(gòu)物列勤目應(yīng)的"隨機(jī)列表",隨機(jī)列表包括 購(gòu)物物品itemi和它們相應(yīng)的隨機(jī)號(hào)碼n。在一個(gè)實(shí)施例中,如果物品標(biāo)i v^itemi 在該列表中是可識(shí)別的并且可以由隨機(jī)號(hào)碼區(qū)分,"購(gòu)物列表"可以^i這個(gè)'隨 機(jī)列表"的-"^分。
該列4^用戶(hù)傳遞到第三方(管理員),并且管理員然后針對(duì)將要購(gòu)買(mǎi)的物 品傳送itenii,ri到商家。商家(或者更確切地說(shuō),它的計(jì)算設(shè)備)然后為將要購(gòu) 買(mǎi)的物品計(jì)算散列值h(itemi,rO并且傳送h(itemi,rO到銀行。如果有多于一個(gè)的可 能的散列算法被使用,列表(或單獨(dú)的消息)可以包^i只別將JH吏用的擬'J算 法的銜膽。
才M^—個(gè)實(shí)施例,為了限制管理員的角色為明確的個(gè)一,管理員的ID被包 括在令牌中。這樣的令牌可以如下 {. .ConciergeID.. .}BankPubK
這樣的令牌在附圖5中被示奮,例示。
才娥一個(gè)實(shí)施例,令牌包括令牌標(biāo)識(shí)符,例如為了狄雙重消費(fèi)的時(shí)間戳 或當(dāng)前時(shí)間(nonce)。這樣的令牌可以如下 { . .Timestamp.. JB肌kPubK 這樣的令牌在附圖6中被示意'li^例示。
才Mt—個(gè)實(shí)施例,令牌包樹(shù)皿項(xiàng),例如,最多給定金額的容許額夕卜花 費(fèi)。這樣的令牌可以如下
{.. .options.. .}BankPubK
這樣的令牌在附圖7中被示奮lt^例示。這些選項(xiàng)可以指定交易的進(jìn)一步 的細(xì)節(jié),如'超it^大金額的絲個(gè)P^^仍然是可以容許的"或其它^f以的細(xì)節(jié)。 這樣的選項(xiàng)可以為單個(gè)物品指定。為了以更精確的方式定義交易,這些選項(xiàng)可 以包^fi^可以想象出的進(jìn)一步的指定、卩艮制或選擇項(xiàng)。這些選項(xiàng)可以包^^象 "賄一個(gè)單獨(dú)的房間,,和'賓館類(lèi)別不超過(guò)2星,,的事項(xiàng),或者它們可以包括來(lái) 自父母的指定"如果用餐包括沙拉,可以花費(fèi)得超it^^r額"。
交易的物品定義M項(xiàng)可以自由^旨定,但是根提一個(gè)實(shí)施例,它們也可 以4M預(yù)先定義的命名慣例方案,尤其是對(duì)于將要購(gòu)買(mǎi)的物品,像與條形碼一 起使用的電子產(chǎn)品標(biāo)妒4或電子產(chǎn)nW馬中的一個(gè)。后一唯一的相WX^f吏交易 定義更透明,并且例如在管理員和商家方面關(guān)于發(fā)出者的意圖是什么留下更少 的懷凝,但是該機(jī)制也可以在沒(méi)有這樣嚴(yán)格的命名慣例的情況下操怍,并, 戶(hù)可以自由地包括他認(rèn)為對(duì)于意圖的目的足夠精確的以及使管理員和商家然后 標(biāo)"DUE確的商品/服務(wù)的定義。
才NI—個(gè)實(shí)施例,上述的選項(xiàng)可以#綠合,使得所#4^牌格式如下
,/4咖^/ V,/r^te附6,^Mflx4卿"w/,Concfe,/D,7Iffiesto/^p,o/7/fo/M/5朋^Mr
該令牌與物品itemi,ri (以明文形式) 一起可以以iH口以下方式的一些方式
從用戶(hù)傳遞到管理員 .在紙上打印 '經(jīng)藍(lán)牙/IR發(fā)送 '絲浙殳備U示 '通過(guò)MMS發(fā)送
在商家的商店,管理員可以以諸如以下方式的一些方式給出令牌和物品的
列表
*讀取器(照相機(jī))(例如用iS^LQR碼)
.通過(guò)手輸入(在ATM的例子里,其中管理員代表用戶(hù)取歉)
藍(lán)牙/IR
MMS
商家^4^牌與實(shí)際購(gòu)買(mǎi)的物品h(itemi,r0 (散列的)列表-"fe傳i^抻M亍, 4M封Nf解密的令牌或銀行從商^^收然后通過(guò)4M亍加密(例^ft列)的數(shù)據(jù)
的tb^以將其與4^牌ii行》b^, iMMNil拒絕支付。
接下來(lái),將解釋所提出的實(shí)施例^^不同能力不同攻擊者方面的性能。 將考慮一個(gè)多角色的敵^^型,該模型考慮到設(shè)想^t者能夠在攻擊系統(tǒng) 的時(shí)候做什么。
1. 懷惡意的管理員能夠^^f且在以后查看交易令牌和購(gòu)物列表。她食化以 后的日子嘗試修^P再I(mǎi)5^牌和列表,并且嘗試與非勾結(jié)的商家-^^fM它們。
2. 懷惡意的管理員能夠^^并且在以后查看交易令牌、購(gòu)物列表、管理員
ro和^^可其它在以往交易過(guò)程中g(shù)的數(shù)提。她可能以后試圖與非勾結(jié)的4M亍 —^'t^l它們。
3. 懷惡意的銀行能夠併存并且在以后查看交易令牌和伶阿由商^它的數(shù)據(jù)。
4. 相勾結(jié)的管理員和商家是^j"者l和2的結(jié)合。管理員和商家一^* 以試圖和欺詐用戶(hù)或者試圖逃逸由購(gòu)物列"加的限制。
5. 相勾結(jié)的商家和銀行是"^t者2和3的結(jié)合。商家^HM亍-"^合作以試 圖;|^客的身#整個(gè)購(gòu)物列表。
6. 相勾結(jié)的管理員^M亍是^t者l和3的結(jié)合。管理員和銀行""^^t 以暴自客的身#整個(gè)購(gòu)物列表。
懷惡意的管理員
這個(gè)攻擊者具有非常少的選項(xiàng)。任何修改、偽it^重現(xiàn)交易令牌的企圖會(huì) 被銀4灘測(cè)到并拒絕。如果用戶(hù)電子皿送交易令牌到管理員,他可育M^不 負(fù)成悉顧客的身份。管理員>^級(jí)悉顧客的帳戶(hù)號(hào)碼和PIN,并且因此,不可 食化以后創(chuàng)^:詐性的令牌。(5!^fM—個(gè)單獨(dú)的管理員(或者^(guò)ilM良務(wù))的 顧客的數(shù)目的增加,顧客的匿名性iU會(huì)增加。購(gòu)買(mǎi)相當(dāng)單一的物品的顧M
暴露一些信息,使得能夠?qū)⒍鄠€(gè)交易聯(lián)系絲,即^M客的真實(shí)身^f緣未知。 懷惡意的商家
這*對(duì)的情況包括腐敗的商家,和包括內(nèi)部攻擊的情況,其中商家的雇 員"^]或偷M客記錄。商^Utt悉iM客的^&或帳戶(hù)信息,因此商家計(jì) ^^系統(tǒng)的任何系統(tǒng)破M數(shù)據(jù)丟失不會(huì)導(dǎo)自^^戶(hù)號(hào)碼的丟失。商家具有 的僅有的到顧客的鏈接是管理員,并且當(dāng)客戶(hù)采用電子方式與管理員通信時(shí), 這可以^cii一步削弱。 懷惡意的4艮行
4M刊皮限制I^P顧^^每個(gè)商家購(gòu)買(mǎi)的^h物品。4Mt僅能夠l^在購(gòu)物 列4Ji總共有多少物品,在每個(gè)商家購(gòu)買(mǎi)了多少列4Ji的物品,總共的交易是 多少錢(qián)。當(dāng)大的購(gòu)物列表^^^^小的交易時(shí),顧客使W門(mén)的匿名性斷氐。一 個(gè)極端的情況是當(dāng)管理員從一些商家中的^個(gè)購(gòu)買(mǎi)單一的物品。盡管銀行不 知道哪個(gè)物品已經(jīng)被購(gòu)買(mǎi),但是由于每個(gè)交易包括一個(gè)單-^品的事實(shí),^/f門(mén) 的確知道每個(gè)物品的W"。銀行的代理能夠在以后訪問(wèn)商家的店鋪,尋找a 圖發(fā)財(cái)于^f可特定的條由商家出售的所有物品。這個(gè)風(fēng)險(xiǎn)可以通過(guò)商家收 取可變的價(jià)M者通過(guò)不分離交易而斷氐。 相勾結(jié)的管理員和商家
這個(gè)更高級(jí)的^W者能夠使購(gòu)物列表上的限制無(wú)效化。顧客可以具有在它 的購(gòu)物列^Ji列出的蘋(píng)果,但是管理員將以購(gòu)買(mǎi)桔子代替。相勾結(jié)的商家將為 管理員提供桔子,但是向4M亍發(fā)送一個(gè)來(lái)自購(gòu)物列表的蘋(píng)果物品被購(gòu)買(mǎi)的確認(rèn)。 在不使相勾結(jié)的商家和管理員同時(shí)繞過(guò)購(gòu)物列表限制的情況下,不可能保護(hù)用 戶(hù)購(gòu)物列表的隱私不受銀行侵犯。交易令牌的最九總、上限將至少保護(hù)用戶(hù)免于 更驚人的濫用。 相勾結(jié)的商家M艮行
這個(gè)更高級(jí)的辦者能^f吏與購(gòu)物列勤目關(guān)的隱私保護(hù)無(wú)效。商家能夠暴 露完整的購(gòu)物列^H艮行,因此允i—艮行創(chuàng)建由用戶(hù)在那個(gè)商家購(gòu)買(mǎi)的每^ 品的*記錄?!禡亍也能夠與商家共享顧客的信息,因此剝奪用戶(hù)的隱私。在 這才f-個(gè)情況下,商家會(huì)#顧客是誰(shuí),并且銀行會(huì)l^p顧^M目勾結(jié)的商家 購(gòu)買(mǎi)的"^*品。 相勾結(jié)的管理員和銀行itAJL述W"者更極端的情況。其中相勾結(jié)的商家和4M亍僅能夠?yàn)樵撎囟?商家侵犯用戶(hù)的隱私,相勾結(jié)的管理員和纟M亍能夠?qū)λ械慕灰状咚傩?。因此?銀行能夠創(chuàng)建由用戶(hù)通過(guò)管理員購(gòu)買(mǎi)的每個(gè)物品的完整的列表。如果用戶(hù)已經(jīng)
嘗,過(guò)電子地傳送交易令;^樹(shù)管理員隱藏她的身份,這個(gè)勾結(jié)^,J奪用戶(hù) 她的隱私。銀行可以將用戶(hù)的身份暴^f理員,同時(shí)管理員可以將購(gòu)買(mǎi)的物
品的完^iJ4^^HM亍。
^^發(fā)明接下來(lái)的實(shí)施例中將與其它可選擇的方法進(jìn)行》bi艮。
考慮如何實(shí)現(xiàn)一個(gè)絲交易,可肯^L^Ht^專(zhuān)家想到的方式可食l^^f] 通iif^l用戶(hù)的私人密鑰才射己的文檔/購(gòu)物列表。接下來(lái),將^rM:個(gè)方式與本 發(fā)明的實(shí)施例相比:WsT。
'為了,她自己對(duì)商家和管理員是匿名的,用戶(hù)應(yīng)當(dāng)散列她的ed或 accoun仿以使其以明文方式與隨機(jī)號(hào)^5^r-^ (以避免id匹西2^(Accoun餅yri ),
包括在購(gòu)物列表中。在4MW面,為了^iiE^名以前識(shí)別用戶(hù),銀行必 須通過(guò)計(jì)算每^H^戶(hù)號(hào)碼的^'J來(lái)^lf亍大量的開(kāi)銷(xiāo)大的查找。
—艮行必須為每個(gè)顧客發(fā)出公共/私人密鑰。
"M本發(fā)明的實(shí)施例,用戶(hù)也可以^^H爿可設(shè)^'J建令牌,并不必須A^他
自己的。才w—個(gè)實(shí)施例,這會(huì)包粉e/ii他的pin。在另一方面,為了使用其
它人的設(shè)^^對(duì)列表ii^^i己,用戶(hù)需ie^她完整的私人密鑰。
已經(jīng)有大量的研究^A電子貨幣領(lǐng)域。需要注意為什么本發(fā)明的實(shí)施例不
是電子貨幣系統(tǒng),并因此需要注意為什么iMl電子貨幣的方式所存在的許多問(wèn) 題與本發(fā)明的實(shí)施例無(wú)關(guān)。
*這個(gè)方案不包括務(wù)賭的支付令牌。令牌可以丟失或被損壞而沒(méi)有^^財(cái)務(wù) 損失。
'在意夕卜丟失、# 或意夕卜狀況(或者顧客的電話(huà)、管理員的電話(huà)、或打印
出的4^牌的意外丟失、,ic^或意夕卜狀況)的情況下,沒(méi)有^:詐的風(fēng)險(xiǎn)。 ,這不是電子錢(qián)包。
.除非發(fā)出的用戶(hù)已經(jīng)指定^e的令牌可以被^f可人使用,否則令牌是不可
^ih的(如果用戶(hù)id包括在令牌中)。
"^牌不A^約者雜(note)。它們不用于支付管理員,而A/Citf理員代 ,客購(gòu)買(mǎi)一些東西。如^M客已M出了他的銀行所給的信用額度,#^的
令i^P被銀行拒絕,盡管它本來(lái)是有效的。
—M亍不需要涉;s^出令牌的過(guò)程。它僅僅在由商^予一個(gè)令牌的時(shí)^ut 理交易。
'該方案不是匿名的。在商家料Mt4目勾結(jié)或者i^^發(fā)出傳票的情況下,物
品的全部書(shū)面5i^ (papertrail)和帳戶(hù)交易可以被訪問(wèn)。
,顧客創(chuàng)建委fe的令牌,并且將要購(gòu)買(mǎi)物品的管理員不需要在線(xiàn)。不需要訪 問(wèn)銀行系統(tǒng)就能創(chuàng)建令牌。顧客可以或者創(chuàng)建令J^f在紙上打印出來(lái),或者通 過(guò)藍(lán)牙或其它電子方式將它傳i^f理員。
,如果需要,例如,如果單個(gè)商家不^^供所有需要的物品,執(zhí)的交易可 以被分離成多個(gè)交易。創(chuàng)建令牌的顧客不需要事先與商家通信,甚至不需# 道管理員將訪問(wèn)哪些商家。
所提出的實(shí)施例進(jìn)一步旨關(guān)于牽涉的所有^者的隱車(chē) 管理員
為顧客購(gòu)買(mǎi)物品的第三方(例如,管理員)不需要l^p顧客的身份。假想 #^^牌被電子#送到管理員,并且商品可以通過(guò)某種紀(jì)H箱遞送,管理員 從不需絲艦與顧客交互或會(huì)見(jiàn)。jtb^卜,當(dāng)顧客的帳戶(hù)號(hào)>6^^密時(shí),管理
員從不I^P這4H^戶(hù)號(hào)碼,4吏得不可肯^J^來(lái)識(shí)別或重用該號(hào)碼。 商家
商棘不物艦與顧客交互。商家沒(méi)有通it^64^牌^p顧客^&的方式, 因此如^M樹(shù)管理員隱藏他的身份,就沒(méi)有妙顧客是誰(shuí)的方式(除非商家 與銀行串通)。顧客的帳戶(hù)號(hào)碼在^^牌中凈b密,因此商家企業(yè)中的^f^種 類(lèi)的內(nèi)部盜竊都不會(huì)導(dǎo),客財(cái)務(wù)細(xì)節(jié)朝盜竊。jHW卜,!5i^^iML多的顧客使 用同樣的管理員,將補(bǔ)交易與同樣未知的顧客鏈接變得極其困難。樣上, tt使用單個(gè)管理員的顧^t加,顧客的匿名性iU也會(huì)增強(qiáng)。 銀行
商家僅傳送購(gòu)買(mǎi)物品的散列到銀行,因此除非商家和銀行之間勾結(jié),否則
決不會(huì)具有l(wèi)^p顧客購(gòu)買(mǎi)了哪些物品的方式。銀行^J^P顧^v哪些商家購(gòu)買(mǎi)
了物品、交易了多少錢(qián)、以及購(gòu)買(mǎi)了多少物品。
實(shí)現(xiàn)所提出的實(shí)施例的系統(tǒng)需4^目對(duì)tb^低,不需JMtl^的^出i5^^故 相當(dāng)大的改變(實(shí)際上僅需要對(duì)軟件而不是硬件改變)。接下來(lái)將對(duì);Hiii行更詳
顧客
為了使用本發(fā)明的實(shí)施例,顧客需要訪問(wèn)移動(dòng)電話(huà)或計(jì)算機(jī)。這些設(shè)備不 是必須由顧客所擁有的。擬艮多情況下,賊敝需要對(duì)它們進(jìn)行臨時(shí)訪問(wèn)。
在設(shè)備由用戶(hù)所擁有的情況下,他可以捧他的帳戶(hù)號(hào);s^4^在設(shè)備中。如果他 從^MJd借的設(shè)備,他需^找某種方式來(lái)輸入他的帳戶(hù)號(hào)碼。這可以例如
通過(guò)手動(dòng)(輸入16+數(shù)字號(hào)碼),或例4pit過(guò)讀取印在用戶(hù)卡的背后的QR碼而 完成。才艮提用戶(hù)希望與管理員個(gè)人交互的程度,傳輸?shù)姆椒ê图夹g(shù)需求將因此 不同。交易令牌可以使用電子郵件、即時(shí)消息、藍(lán)牙、IR或MMS電子g輸。 令^可以打印在^Ji,例如以QR碼表示令牌,由此烕者打印出來(lái),或者傳 真^f理員。 管理員
如果令牌已經(jīng)電子地傳送給管理員,他需要以電子形式(使用移動(dòng)電話(huà)
或4i^計(jì)算設(shè)備)#4^牌帶給商家,或者在紙上將它打印出來(lái)。他的設(shè)備的技 術(shù)需求將:^于商家所具有的接收設(shè)備。
商家
商家需要讀取交易令牌的方式。例如在最 基本和可互操作的等級(jí),商家需
要具有讀取QR碼的能力。為了接受電子令牌,商絲需要支持MMS、藍(lán)牙 或IR,或任何其他合適的通信方式。所有這些任務(wù)可以例如使用—個(gè)基本的具 有相機(jī)的電話(huà)來(lái)完成。與商家已有的付帳,收汔系統(tǒng)的復(fù)雜的集成將需要附加 的硬件。為了驗(yàn)證交易,商家也需要加密的交易令牌和購(gòu)買(mǎi)的物品的散列到銀行的方式。然而,大多數(shù)商家已具有使W門(mén)能夠處理ATM和信用卡交易 的電子傳送系統(tǒng)。在一個(gè)實(shí)施例中的交易令牌系統(tǒng)可以非常容易地在現(xiàn)有的金
融交易傳遞系統(tǒng)上作用,或者可以使用其它合適的傳輸方式。
銀行
銀行已經(jīng)通過(guò)現(xiàn)有的財(cái)務(wù)網(wǎng)絡(luò)在交易期間與商家通信,因此信用卡號(hào)碼可
以被驗(yàn)證。4Mt所提出的實(shí)施例的方案,還需要銀行解密交易令牌(或者通過(guò) 使用預(yù)先定義的散列方案對(duì)所接收的數(shù)據(jù)進(jìn)行散列來(lái)"重新產(chǎn)生,,它,以允許 驗(yàn)證)、對(duì)內(nèi)^^行被然后將消息傳送回商家。為了阻止雙重消費(fèi)并允許交易 劃分為由不同商家服務(wù)的多個(gè)子交易,銀行需要追蹤交易令牌的內(nèi)容,并在將
來(lái)的某個(gè)重要時(shí)刻記起該內(nèi)容。
接下來(lái)將給出所提出的實(shí)施例的一些典型的應(yīng)用。
Alice是一位繁忙的女士,因此讓她的女傭?yàn)樗?f故每周的雜貨購(gòu)物。Alice 通常在紙上提^""個(gè)列^i^的女傭,并JUHHSI足夠的^aA所有物品的 花費(fèi)。Alice不事先精確#逸悉數(shù)將是多少,因此她必須^ddffi比足夠的4^ 多的錢(qián),以防萬(wàn)一。女傭的薪7jC不是非常高,因此Alice不能期望女傭能夠?yàn)槠?自己的物品進(jìn)行支付然后在事后尋求報(bào)銷(xiāo)。這個(gè)方案由于一些原因是不夠理想 的事先,Alice必須^Hd用比她需要的狄多的錢(qián),因?yàn)闅w知道交易總數(shù)。 dd用可能決定逃離城鎮(zhèn),并且?guī)ё逜lice所有的錢(qián)。dd用可能決^)買(mǎi)質(zhì)量^t 的商品,然后留下剩下的錢(qián)而不4^斥Alice。
Alice首先創(chuàng)建一個(gè)購(gòu)物列表,該列表包括
ShoppingList = item』rb item2||r2, item3||r3, itepi4||r4
其中ri是由用戶(hù)產(chǎn)生的一個(gè)隨才碌并JL^HMtf呆密。 Alice創(chuàng)建下面的交易令牌
TYansactionToken={Accnt#, PIN, ts, MaxAmount^ ConciergeID, n, h(item』n)…h(huán)(item4||r4)} BankPubK
其中ts是創(chuàng)建的時(shí)間戳用于防ili^重消費(fèi),以及n Af51機(jī)產(chǎn)生的用于抵 舉P字典式攻擊(dictionaryattack)的大的當(dāng)前時(shí)間。
接下來(lái)的協(xié)議描述了一個(gè)示例情形,其中^Hd^I—個(gè)購(gòu)物列表,但是tH用 不肯^單個(gè)商店中找到所有的物品。因此,她^^一個(gè)商家購(gòu)買(mǎi)兩個(gè)物品,并在
第二個(gè)商家購(gòu)買(mǎi)另4品
1VansactionToken, ShoppingList rH用—商家1:
TransactionToken, item川rb item2||r2, ConciergeID, ,商家1—銀行
TVansactionToken , h(item』rO,h(item2llr2),TotalPricehConciergelD 4艮行—商家1:
OkToPurchase:h(itemiiln),OkToPurchase: h(item2llr2),OkF0rPrice:T0talPricd
,女傭—商家2:
TVansactionToken, item3||r3,ConciergeID, .商家2—4艮行
h(item3||r3),TotalPrice2, TYaiisactionToken, ConciergeID 4艮行—商家2:
OkToPurchase: h(item3||r3), OkForPrice:TotalPrice2 如果Alice^^古了她的購(gòu)物列表將要花費(fèi)的總金額,銀行有必要拒絕將來(lái)的 付費(fèi),即使當(dāng):H用具有在她的購(gòu)物列表上有效的并且尚未購(gòu)買(mǎi)的物品。
TransactionToken, item4llr4, CondergeID ,商家3—銀行
h(item4llr4), TotalPriceh TransactionToken, ConciergeID 4艮行—商家3:
NotOKToPurchase: h(item4llr4): BudgetExeeeded 如果女傭試圖創(chuàng)建一個(gè)額外的她想為自己購(gòu)買(mǎi)的item5||r5,交易將^J良。銀 行具有每個(gè)允許的物品的散列的列表。由于女傭試圖作假的物品沒(méi)有包括在 Alice所持有的加密的交易令牌中,銀行會(huì)m^易地發(fā)現(xiàn)該物品不^L^許。接下 來(lái)的協(xié)議交錄示^M^被拒絕 *女傭—商家4:
1VansactionToken, item5||r5, ConciergeID, .商家4—銀行
h(item5||r5), TotalPrice3, TVansactionToken, ConciergeID 4艮行—商家4:
NotOKToPurchase: h(item5||r5): Badltem 如果女傭試圖從兩個(gè)不同的商家購(gòu)買(mǎi)同樣的物品(例如雙重消費(fèi)),交易將
&1當(dāng)然,這,于4Mf^M^i^那些物品"tt^在過(guò)去,AA功買(mǎi)回。為了阻 止同時(shí)處的雙重消費(fèi),4M亍可以^^1交易鎖定。
rH用—商家5:
TransactionToken, item』rb ConciergeID,
,商家5—銀行
h(item!llr0, TotaLPricel, TVansactionToken, ConeiergeH) —艮行—商家5:
NotOKToPurchase: h(itenhllrO: AlreadyPurchasedltem 在銀行懷凝管理員試圖欺詐的情形下,4M亍可以有選擇g過(guò)SMS消息或 電子郵件與顧絲系,以使W門(mén)妙已^^測(cè)到令人懷凝的不當(dāng)?shù)?atabuse) 企圖。當(dāng)顧客以后回顧似門(mén)對(duì)管理員的選擇時(shí),這將為似門(mén)提供有價(jià)值的反饋。 支4Hd^. Alice可以^JU稍后結(jié)合ATMWt^r-fe旨的^MMUL付 :H^的額外的服務(wù)。 假期中的孩子
Charlie將與他的朋友-"^litA個(gè)星期的假期。Charlie的婚媽已組過(guò) 支付辦房間g的食品花費(fèi)來(lái)ifi^助支付假期花費(fèi)。Charlie的^tWT兩個(gè) 選擇她可以IH^r,或者^(guò)i她的信用卡,然后他可以支付購(gòu)物。Charlie 的,考慮到,為了省錢(qián),Charlie將選擇睡在他朋友的,房間并且食用M 的食物。*心Charlie ^fclt些,然后花費(fèi)^^斤有的錢(qián)在酒上。這可以通it^C 出合適的令牌給Charlie iN^,該令輛^Li帷購(gòu)買(mǎi)什么。
用于公司的按日出差津貼、0^費(fèi)用代金券(voucher)
商務(wù)旅^t"典型地以^方法之一支付花費(fèi)他們用他們自己的錢(qián)/信用卡 支付,然后在以后提交收據(jù);4M]使用公司的信用卡用于所有的花費(fèi),然后在 以后提交收據(jù);或者,公司為某個(gè)花費(fèi)iM—個(gè)"按日出差津貼,,價(jià)錢(qián),并M 雇員這些錢(qián)而不需要提交收據(jù)。
第一個(gè)方法的問(wèn)題在于雇員1^需JHt給公司錢(qián)-因?yàn)樗崎T(mén)必須首先為花 費(fèi)進(jìn)行支付,然后等待報(bào)銷(xiāo)。對(duì)于頻賴(lài)出差者,這^i十達(dá)很九悉數(shù)的金額。 第^方法的問(wèn)題在于公司的信用卡可肯^^員濫用,或者盜竊。給雇員一張 公司的信用卡需要對(duì)雇員有很大的信任。第^t方法的問(wèn)題在于雇員可以隨意 花費(fèi)似門(mén)已分配的按日出差津貼。似門(mén)可肯成費(fèi)所有的津貼在酒上,很多公司 可負(fù)樹(shù)此并不愉決。按日出差津貝W吏公司不肯誠(chéng)制^1如何花費(fèi)的,或者4M 在什么物品上。
因此,前述實(shí)例的一個(gè)類(lèi)似的應(yīng)用^f^]這個(gè)方案用于商iMt費(fèi)。這有很
多優(yōu)點(diǎn)。個(gè)人不';^M賊她自己的資金用于支付花費(fèi),與給個(gè)人W門(mén)自己的 信用刊目比,對(duì)于企業(yè)的風(fēng)險(xiǎn)會(huì)絲的I^f氐。個(gè)人交易將,icf艮制于指定的上限,
并且公司能夠限狄買(mǎi)指定品種條、交通、賓館房間等等。如果證書(shū)丟失, 公司不會(huì)有^f可損失,因?yàn)樽C書(shū)需^fM有效的ConciergelD。并且如果商ik^ ^!fc^長(zhǎng),4膝易發(fā)出多個(gè)附加的證書(shū)^ii過(guò)電子郵件/傳真?zhèn)魉退鼈儭?br>
還可以在證書(shū)中包括對(duì)商家的特定的指令,指定不能購(gòu)買(mǎi)的特定的商品。 這樣的-H^ij子可以包括將酒列AJ^^l黑名單。
該方案的另一個(gè)阮點(diǎn)是雇主的身份因此^#秘密。對(duì)于大多數(shù)公司,這不 是一個(gè)要點(diǎn)。美國(guó)i^^發(fā)^^所有信用卡都以相同的開(kāi)頭四個(gè)數(shù)字開(kāi)始。因此, 在可以訪問(wèn)計(jì)^^系統(tǒng)的賓館工作的《^TA^r以看到哪個(gè)客AJt^f^]iftt 發(fā)行的信用卡。為了保^p^^的原因,保^it務(wù)f言息不可得到是^主意。 通過(guò)^^l加密的支付證書(shū),商l^不會(huì)l^賬戶(hù)擁有者的身份。^fiM門(mén)僅^^皮告 知交易是否成功。希望對(duì)商家隱藏他身,人們現(xiàn)在必須^^#支付。這些 證書(shū)添加一個(gè)對(duì)盜竊更有防范力的其它選項(xiàng)。同樣地,在內(nèi)部盜竊的情況下沒(méi)
有風(fēng)險(xiǎn)。商家^UM^P信用卡號(hào)碼,因此懷惡意的雇員盜竊是不算什么的。 接下來(lái)將解^^本發(fā)明的可以用于^的ATM M的實(shí)施例。 在世界上偏i^區(qū)的人們經(jīng)常離最近的4M亍或ATM非常遠(yuǎn)。典型地,家 庭的一員、朋友或村民會(huì)有^L^地前往主^"城鎮(zhèn),并且為所有^A^h理^f門(mén) 的事務(wù)。這個(gè)人因jH:^攜帶大量的ATM卡,每付具有寫(xiě)在一粉^Ji的附帶 的PIN號(hào)碼。這個(gè)系統(tǒng)需要很大的信任,因?yàn)楸晃孕湃蔚娜丝赡躛^#^取 每個(gè)^Mv的賬戶(hù),并且然后離開(kāi)村莊。用戶(hù)不能傳遞似門(mén)的意圖CTom 40美元"),而是必須將對(duì)于4Mt賬戶(hù)的^的控制交給被委以信任的人。雖然 基于移動(dòng)電話(huà)的電子銀行^M^供對(duì)這個(gè)問(wèn)題的解決方案(因?yàn)橛脩?hù)可以在線(xiàn)傳 遞錢(qián)到管理員的賕戶(hù),管理員接著會(huì)提取它們),但是這需^個(gè)用戶(hù)可以訪問(wèn) 在線(xiàn),系統(tǒng)。所提出的實(shí)施例仍舊可以在不訪問(wèn)因特網(wǎng)的情況下工作。當(dāng)用 戶(hù)創(chuàng)建交易令牌時(shí),他們可以不在線(xiàn)。將描M于這個(gè)問(wèn)題的兩個(gè)解決方案, 一個(gè)需要訪問(wèn)打印機(jī)、或藍(lán)牙移動(dòng)電話(huà)和藍(lán)牙^的ATM機(jī),第二個(gè)解決方 案能夠與^iU氏-^^狄。第一個(gè)實(shí)施例如下工作。
^4家里的Alice,已經(jīng)請(qǐng)求她的朋友Bob坐車(chē)去有8小時(shí)^^呈的最近的大 城鎮(zhèn)的ATM。使用她的移動(dòng)電話(huà),Alice創(chuàng)建一個(gè)交易4^牌
TransactionToken={Accnt#, PES, ts, Amount^ ConciergeID, n} BankPubK ^jtb, n是被添加用于it^字典式攻擊以獲得PIN的當(dāng)前時(shí)間(大的隨機(jī)
號(hào)碼)。 一個(gè)4^r案是^^)一個(gè)大的P!N,倒艮明顯該方案有一些缺點(diǎn)。這個(gè) 令牌然后通過(guò)藍(lán)牙連M^" Bob的移動(dòng)電話(huà),或者Alice以計(jì)Jf^幾可讀的形 式將該4^^T印出來(lái),例^^^]QR碼或^^碼。
協(xié)議如下
Alice~^Bob:
TransactionTokenl
Bob~>Bank:
!VansactionTokenl, ConciergeID
Bank—Bob:
OkForWithdraw: Price 如果Bob試圖以任何方式修改交易令牌,由于他不具有Alice的PIN號(hào)碼, 因此他不能創(chuàng)建一個(gè)有效的令牌。接下來(lái)的協(xié)議概括了^^偽造的令;^f要發(fā)
AIice~>Bob:
TVansactionToken2
Bob—Bank:
TVansactionToken3, ConciergeID
Bank—Bob:
NotOkForWithdraw: BadToken 如果Bob試圖兩次重新^JlI同樣的令牌,《M亍^"拒絕它。這需^4Mtf呆
持一個(gè)所有已買(mǎi)回(redeemed)的令牌的列表。接下來(lái)的協(xié)議概括了這#~"個(gè)
她
Alice—Bob:
TYansactionToken4
Bob—Bank:
1VansactionToken4, ConciergeD)
Bank—Bob:
OkForWithdraw: Price
Bob—Bank:
TransactionToken4, ConciergeID
Bank—Bob:
NotOkForWithdraw: TokenAlreadyUsed 如果Bob沒(méi)有移動(dòng)電話(huà),或者4^f亍的ATM才X^支持藍(lán)牙,不可能使用上 述的方案。那么必須退回到更有限制的協(xié)議,該協(xié)i義^f^)已有的,im。這 個(gè)方案仍舊需要Alice具有移動(dòng)電話(huà)或計(jì)算設(shè)備。Alice必須,在某個(gè)以往的時(shí) 間,已經(jīng)建立一個(gè)與4M亍共享的長(zhǎng)的密鑰。這個(gè)密鑰必須適當(dāng)?shù)拇?,由此它?duì) 字典式攻擊具有^^性。^J^她的的移動(dòng)電話(huà),Alice然后^JD提前建立的密鑰 創(chuàng)建交易令牌,該令牌是與4Mf^前經(jīng)過(guò)協(xié)商^^)散列函數(shù)的如下形式
TVansactionToken=h(Accnt#||LongPE\||Timestamp||Amount||Conciei^eID) Alice然后可以將這^Ht列寫(xiě)在一絲上,與她的賬戶(hù)號(hào)碼、時(shí)間戳(或任 何其它令牌標(biāo)識(shí)符)以及賬戶(hù);。MD5散列可以寫(xiě)成30個(gè)字母/數(shù)字的字符 串。i^t夠短,有理由期望^Aii過(guò)手動(dòng)將它輸入ATM。該協(xié)議如下 Alice~^Bob:
TransactionTokenl, Accnt#, Timestamp, Amount
Bob—Bank:
TransactionTokenl, Accn餅,Timestamp, Amount, Conciei^elD
Bank—Bob:
OkForWithdraw: Amount 才娥一個(gè)實(shí)施例,提前建立的密鑰對(duì)于所有的用戶(hù)是相同的(至少對(duì)于某
^4艮行),因而所有^^這^HMt^i用戶(hù)實(shí)際上^^同樣的粉'j算法并且銀行可 以相對(duì)容易地;^tmiit程而不需為每個(gè)用戶(hù)分發(fā)和管理不同的密鑰。
如果Bob試圖取出比Alice批準(zhǔn)的更多的錢(qián),4Mfi十算的辦'J將與Alice已 ,Bob的散列不同。因此交易將失敗。這個(gè)協(xié)+班括了這#—個(gè)嘗試 Alice—Bob:
1VansactionToken2, Accnt#, Timestamp, Amount2
Bob—Bank:
TransactionToken2, Accnt#, Timestamp, Amount3, ConciergeED
Bank—Bob:
NotOkForW他draw: BadAmount 如果Bob試圖多次使用同樣的令牌,重復(fù)的交易會(huì)^L這有賴(lài)于銀行追
蹤已買(mǎi)回的交易令牌。在這個(gè)情況下,需要由一種合適的機(jī)制來(lái)保證每個(gè)唯一
的時(shí)間戳賄一^N^牌(對(duì)于同樣的Wt金額) Alice~>Bob:
1VansactionToken3, ■ Accnt#, Timestamp, Amount
Bob—Bank:
TransactionToken3, Accnt#, Timestamp, Amount, ConciergeID
Bank—Bob:
OkForWithdraw: Amount
Bob—Bank:
TransactionToken3, Accn講,Timestamp, Amount, ConciergeID
Bank~^Bob:
NotOkForW他draw: TokenAlreadyUsed
才娥一個(gè)實(shí)施例的前述的*的管理員方案可作輕微的改動(dòng)^MI供類(lèi)似功
能的旅行支票。用戶(hù)可以指定ConciergeID為嫩門(mén)自己的ID,或者為了防范她 們丟失他們的錢(qián)&^所有形式的身份汪明的情況,密碼或一次PIN號(hào)碼可以代 替ConciergeID字段。其示例可以包^f皮限制為一張f^f氐于100美元的火車(chē) 票、賓館的一^l^f氐于30美元的餐館中的一餐的旅行支票。
這個(gè)旅行支票可以被影印,允許個(gè)人保留多份副本,萬(wàn)"HM]被絲,或 丟失錢(qián)包。 一份復(fù)件,例如可以##在線(xiàn)上(通過(guò)將它電郵,們自己),并且 同樣地,商務(wù)出差者可以,們的秘書(shū)在辦公室留下一份副本,秘書(shū)會(huì)在需要 時(shí)將打印出的交易令g真,門(mén)。
這樣的方案相比于已有的旅行支#*有一些優(yōu)點(diǎn)。
例如,當(dāng)在假期或商務(wù)出差時(shí),丟失他們的旅行支票的個(gè)人必須與美國(guó)快 遞(或其它發(fā)4情)聯(lián)系,后者接著會(huì)取消賄的支票,發(fā)4憤的,并JUS^ 將它們iiiil'J等待的顧客。如果個(gè)人是在大的城市,他可以去最近的美國(guó)快遞 局,但是否則,#<#需^#待支票通過(guò)FedEXiilii。旅行支票不育^L影印,因 為商家已經(jīng)被告知只食誠(chéng)^t^件。旅行支票不肯誠(chéng)過(guò)傳真、電郵或^^T電械 介傳送。,客的角座^U兌,旅行支票的另一個(gè)關(guān)鍵的問(wèn)題在于他們必須預(yù)先 為它們支付。將^M客錢(qián)包中^S 6個(gè)月的 "在緊急時(shí)刻^^的旅行支票, 會(huì)是顧客沒(méi)有掙到的基于那些錢(qián)的6個(gè)月的利息。
由于顧^yM亍支^f^j前就需要購(gòu)買(mǎi)旅行支票的要求,對(duì)于某些AiM兌, 背負(fù)債務(wù)來(lái)購(gòu)買(mǎi)它們是不可行的。旅行支票經(jīng)常由顧M緊急情況下使用。在 這些時(shí)刻,對(duì)于某些AiM兌,由于情況的艦,背負(fù)不可預(yù)料的債務(wù)是合理的。 旅行支票未考慮到此情況。 一個(gè)人僅可以花費(fèi)事先購(gòu)買(mǎi)的支票。因此,這些實(shí) 際上A^t備的支^HS^介,并且決不M欠的形式。
這樣的方案與在緊急情況下電匯劍目比^"有一些優(yōu)點(diǎn)。 錢(qián)可能會(huì)丟。它可肯^皮偷。在不走運(yùn)的情況下,閃電可能兩次襲擊同一個(gè) 地方。個(gè)A^論由于什么原因^M亍時(shí)丟失了似門(mén)的錢(qián)包,可能輕率地尋求緊
急資金電匯 -通過(guò)銀行或者例如西部 這樣的業(yè)務(wù)。如果不幸再次; W^M門(mén),
w門(mén)將再一次遠(yuǎn)離幸運(yùn)。jtl^卜,電匯業(yè)M常具有相當(dāng)多的傭金。當(dāng)然,這依
賴(lài)于JE^營(yíng)業(yè)的銀行。在世界的很多地方,電匯錢(qián)僅在營(yíng)業(yè)時(shí)間期間可用。電 匯錢(qián)也需要在交易的另一端的某個(gè)人的酉給朋友、同事、愛(ài)人。當(dāng)然,這需 ^^人具有聯(lián)系這些朋友的方式。Jjt^由對(duì)方付款的呼叫并不是在世界的所 有地方可用。在亞洲和中東的很多地方,它完全不存在。因》化某個(gè)人能夠請(qǐng) 求電匯前,他們必須尋找支付國(guó)際電話(huà)呼叫的方式。
對(duì)于在線(xiàn)購(gòu)物,不用涉及4封可管理員,顧客可以^^1所提出的機(jī)制以同樣 的方式作為"隨才A^M言用卡",其目標(biāo)是狄懷惡意的商家再次^^)信用卡數(shù)據(jù)。
本領(lǐng)域的技術(shù)人員可以S^上文中描述的實(shí)施例可以通過(guò)硬件、通it^件 或通it^件和硬件的結(jié)合來(lái)實(shí)現(xiàn)。結(jié)合本發(fā)明實(shí)施例所描述的*和功能可以 ^或部^由孩汰理器或計(jì)^f幾實(shí)現(xiàn),該#^理器或計(jì)#^^皮適當(dāng)皿程為 才M^結(jié)合本發(fā)明實(shí)施例所說(shuō)明的方法g行。實(shí)現(xiàn)本發(fā)明的實(shí)施例的裝置可以 例如包^i十算設(shè)備或移動(dòng)電話(huà)或^f可移^i殳備,該移動(dòng)設(shè)44fct當(dāng),程,使 得其能夠如本發(fā)明的實(shí)施例描述的那Wfr^的交易。尤其是,用戶(hù)的移動(dòng) 設(shè)備(或者移動(dòng)電話(huà))可以通過(guò)^JH包^f吏孩說(shuō)理器能夠產(chǎn)生令牌的程序的微 處理器和務(wù)賭器,來(lái)產(chǎn)生令牌。為了這個(gè)目的,移動(dòng)設(shè)備可以進(jìn)一步包4^t^ 戶(hù)能夠輸入例如他的賬戶(hù)標(biāo)伊4這樣的數(shù)提的用戶(hù)接口 ,所輸入的數(shù)據(jù)然后被 ^t^^器中并且被孩狄理ll^^來(lái)產(chǎn)生令牌。同樣,孩說(shuō)理器然后可以通 過(guò)M—個(gè)加密程序來(lái)^f亍加密。將令^"遞到第三方(管理員)可以被手動(dòng) ft(由用戶(hù)將它寫(xiě)在一些紙上),或者W^^,通過(guò)4封可通信接口來(lái)批f亍, 例如近場(chǎng)通信(NFC)接口 (像IrDA、藍(lán)牙等)的無(wú)線(xiàn)電接口 (例如,SMS、
MMS),或者通過(guò)^f可有線(xiàn)或無(wú)線(xiàn)通信接口。在第三方,可以通過(guò)4射可有線(xiàn)或 無(wú),口 ^ftt^'J值再次到銀行的傳送。該交易方案因此可以通iiit當(dāng),程 M參與者(用戶(hù)、管您夢(mèng)、商家和銀行)的設(shè)備來(lái)實(shí)現(xiàn),以使得這些設(shè)4^艮
據(jù)本發(fā)明前述的實(shí)施例中描述的交易方案而,。^u'j要求書(shū)中m'j的所有裝
置g塊因此可以通過(guò)孩魄理器、存^f皮孩狄理H^ft^程序的務(wù)賭器來(lái)實(shí)現(xiàn), 使得考踏的^^亍導(dǎo)致才狹的辦,因而^^^亍所請(qǐng)求保護(hù)的功能。這也可以 包括用戶(hù)接口或通信接口的辦,用戶(hù)接口或通信接口^由^t^t器中 的禾I^控制的孩i^l:理器的控制下it行。
才賺本發(fā)明的一個(gè)實(shí)施例,提^供了一種計(jì)^4/l^序,其或者^(guò)"^在一個(gè)數(shù) 據(jù)栽體中,或者以一些其它形式由一些物^^置實(shí)現(xiàn),例:^己錄介質(zhì)或傳麟 路,當(dāng)該考踏在計(jì)^^Ji被賄時(shí),它使計(jì)^4幾能夠才緣JiiL描述的本發(fā)明的 實(shí)施例辦。
權(quán)利要求
1、一種由用戶(hù)使第三方能夠代表該用戶(hù)執(zhí)行交易的計(jì)算機(jī)實(shí)現(xiàn)的方法,所述方法包括至少基于標(biāo)識(shí)所述用戶(hù)的賬戶(hù)的賬戶(hù)標(biāo)識(shí)符、僅被用戶(hù)和銀行所知的并且與所述用戶(hù)的所述帳戶(hù)相對(duì)應(yīng)的秘密的授權(quán)標(biāo)識(shí)符、以及定義將要被執(zhí)行的交易類(lèi)型的交易定義,產(chǎn)生令牌;通過(guò)加密方法加密所述令牌以產(chǎn)生加密的令牌,所述加密方法被事先定義,由此所述加密方法被所述銀行獲知,并且可以被所述銀行重復(fù);從所述用戶(hù)向所述第三方傳遞所述加密的令牌,由此授權(quán)所述第三方代表所述令牌中指定的所述用戶(hù)的賬戶(hù)來(lái)定義在所述交易定義中定義的交易;其中為了執(zhí)行所述交易,所述令牌被傳遞到所述令牌中指定的賬戶(hù)所屬的銀行,為了基于與所述帳戶(hù)相應(yīng)的所述秘密的授權(quán)標(biāo)識(shí)符的正確性是否會(huì)被驗(yàn)證來(lái)允許或拒絕代表所述用戶(hù)的賬戶(hù)的所述交易,所述銀行通過(guò)執(zhí)行所述令牌的反向加密來(lái)驗(yàn)證所述令牌的真實(shí)性,所述方法進(jìn)一步包括在所述令牌中包括標(biāo)識(shí)應(yīng)當(dāng)由第三方代表用戶(hù)購(gòu)買(mǎi)的物品的標(biāo)識(shí)符的列表,所述標(biāo)識(shí)符分別與隨機(jī)號(hào)碼連接并且被散列;從第三方向商家以及從商家向銀行傳送將要購(gòu)買(mǎi)的一個(gè)或多個(gè)物品的所述散列值;以及僅當(dāng)由商家發(fā)送的一個(gè)或多個(gè)散列值被包括在所述加密的令牌中,才允許所述銀行進(jìn)行交易。
2、 如權(quán)矛決求l所述的方法,其中所述令牌的所述加密包^下之一 使用所述令牌中指定的賬戶(hù)所屬的4Mt的公共密鑰加密所述令牌。
3、 ^K矛J^求i所述的方法,進(jìn)一步包捺 ^yj斤錄三方向商家傳il^斤脅密的令牌以支付所述商家,和 A^斤述商家向所述銀行傳il^斤述加密的令牌,所述4M^M亍所微證以基于所ii!Hi^果允許或拒^^斤述交易。
4、 M5U'漆求1所述的方法,進(jìn)一步包括代替輯三方向商家傳遞將要購(gòu)買(mǎi)的一個(gè)或多個(gè)物品的所述粉'J值,而從 第三方向商家傳遞使用的一個(gè)或多^列函數(shù)和將要購(gòu)買(mǎi)的一個(gè)或多個(gè)物品的 標(biāo)^# (可以被擬'J )以及它們相應(yīng)的隨機(jī)號(hào)碼,基于將要購(gòu)買(mǎi)的一個(gè)或多^4勿品的標(biāo)"i尸^F^目應(yīng)的隨機(jī)號(hào)碼,計(jì)算擬'J值, 并從商家向4M亍傳遞擬'J值;和僅當(dāng)由商家發(fā)送的一個(gè)或多>1^^值包括在所脅密的令牌中,才允許所 述4Mf^i行交易。
5、 如權(quán)矛JJ^求1所述的方法,其中所述令牌進(jìn)一步包括以下所述的一個(gè)或 多個(gè)第三方的標(biāo)i尸v^; 令牌的標(biāo)贈(zèng);一個(gè)或多個(gè)交易選項(xiàng);將JMM令牌花費(fèi)的最大數(shù)目金額; 購(gòu)物列^Jl單個(gè)物品的各自的最高^(guò)。
6、 如^5U'決求1所述的方法,進(jìn)一步包括由銀行ii^宗通過(guò)^^J某^"牌已經(jīng)^t^j交易; 從令牌中扣除已經(jīng)使用的金額以獲^4^牌的剩余額度;和 對(duì)每個(gè)將^W亍的新交易,檢查令牌是否仍舊具有足以^f憤個(gè)交易的額度。
7、 如才WJ^求1所述的方法,其中代替第三方的標(biāo)識(shí)符,在所述令牌中包括僅被用戶(hù)所知的用戶(hù)的標(biāo)"iX^P或 唯一的代》馬或密碼,因此由用戶(hù)自己產(chǎn)生自我發(fā)行的旅行支票給用戶(hù)。
8、 一種由用戶(hù)使第三方能夠^^該用戶(hù)扭行交易的裝置,所ii^置包掩 用于至少基于標(biāo)識(shí)所迷用戶(hù)的賬戶(hù)的賬戶(hù)標(biāo)識(shí)符、^l被用戶(hù)和4M亍所知的并且與所述用戶(hù)的所述賬戶(hù)相對(duì)應(yīng)的秘密的授^5U示識(shí)符、以U義將要被^f亍的交易類(lèi)型的交易定義來(lái)產(chǎn)生令牌的模塊;用于通#密方法加密所述令牌以產(chǎn)生加密的令牌的^,所#密方法被事先定義,由此所述加密方法^/斤述^ft獲知,并且可以被所述銀行反向執(zhí)行或重復(fù);用于;^斤述用戶(hù)向所述第三方傳il^斤^口密的令牌,由jtUt^^斤述第三方 ^^^斤述令牌中指定的所述用戶(hù)的賬戶(hù)來(lái)定3Ufe所述交易定義中定義的交易的 模夾;其中為了執(zhí)行交易而用于將所述令牌傳遞到所迷令牌中指定的賬戶(hù)所屬的銀行的模塊, 為了基于與所述賬戶(hù)相應(yīng)的所述秘密的授權(quán)標(biāo)識(shí)符的真確性是否會(huì)被驗(yàn)證來(lái)允許或拒絕代表所述用戶(hù)的賬戶(hù)的所述交易,所銀行通過(guò)執(zhí)行所述令牌的反向加密或拒絕代表所述用戶(hù)的賬戶(hù)的所述交易, 所述銀行通過(guò)執(zhí)行所述令牌的反向加密或通過(guò)重復(fù)已經(jīng)被所述銀行重組的所述未加密令牌的所述加密來(lái)驗(yàn)證所述令牌的真實(shí)性;所述裝置進(jìn)一步包括用于將標(biāo)識(shí)應(yīng)當(dāng)由第三方代表用戶(hù)購(gòu)買(mǎi)的物品的標(biāo)識(shí)符的列表包括在所述 令牌中的模塊,所述標(biāo)識(shí)符分別與隨機(jī)號(hào)碼連接并且被散列;用于從第三方向商家以及從商家向銀行傳送將要購(gòu)買(mǎi)的一個(gè)或多物品的 所述散列值的模塊;以及用于僅當(dāng)由商家發(fā)送的一個(gè)或多個(gè)散列值被包括在所述加密的令牌中,才允許所述銀行進(jìn)行交易的模塊。
9、 如W慎求8所述的裝置,進(jìn)一步包括用于代替從第三方向商家傳遞將要購(gòu)買(mǎi)的一個(gè)或多個(gè)物品的所述散列值, 而從第三方向商家傳遞將要購(gòu)買(mǎi)的一個(gè)或多個(gè)散列函數(shù)和將要購(gòu)買(mǎi)的一個(gè)或多個(gè)物品的標(biāo)識(shí)符(可以被散列)以及它們相應(yīng)的隨機(jī)號(hào)碼的模塊,用于基于將要購(gòu)買(mǎi)的一個(gè)或多個(gè)物品的標(biāo)識(shí)符和相應(yīng)的隨機(jī)號(hào)碼,計(jì)算散列值,并從商家傳遞散列值到銀行的模塊;和用于僅當(dāng)由商家發(fā)送的一個(gè)或多個(gè)散列值包括在所加密的令牌中,才允許所述銀行交易的模塊。
10、 如權(quán)力要求8所述的裝置,其中所述令牌進(jìn)一步包括以下所述的一個(gè)或多個(gè)第三方的標(biāo)識(shí)符;令牌的標(biāo)識(shí)符;時(shí)間戳;一個(gè)或多個(gè)交易選項(xiàng); 將要令牌花費(fèi)的最大數(shù)目金額; 購(gòu)物列表上單個(gè)物品的各自的最大數(shù)目金額; 購(gòu)物列表上單個(gè)物品的各自的最高價(jià)格。
11、如糊要求8所述的裝置,進(jìn)一步包拾 用于由銀行ii^宗通過(guò)^^某^H^牌已經(jīng)旨的交易的模夾;用于從令牌中扣除已經(jīng)使用的金額以獲#4^牌的剩余額度的模塊;和 用于對(duì)每個(gè)將,f亍的新交易,檢查令牌是否仍舊具有足以扭J說(shuō)個(gè)交易的額度的微。
12、 一種包^i十^4n^M^的計(jì)^^財(cái)i^產(chǎn)品,所述計(jì)^4^^^^馬包括用于至少基于標(biāo)識(shí)所述用戶(hù)的賬戶(hù)的賬戶(hù)標(biāo)識(shí)符、僅被用戶(hù)和銀行所知的并且與所述用戶(hù)的所述賬戶(hù)相對(duì)應(yīng)的秘密的授^U示識(shí)符、以^義將要被^W亍的交易類(lèi)型的交易定:M^產(chǎn)生令牌的計(jì)算^^^代碼;用于通it^口密方法加密所述令牌以產(chǎn)生加密的令牌的計(jì)算^fl^代碼,所述加密方法被事先定義,由此所述加密方法凈i^斤述銀行獲知,并且可以,奵斤述用于^;斤述用戶(hù)向所述第三方傳i^斤i^p密的令牌,由此^fe^i斤述第三方 ^KA^斤述令牌中指定的所述用戶(hù)的賬戶(hù)來(lái)定#所述交易定義中定義的交易的 計(jì)^^^1^>("馬;其中為了扭4亍所述交易而用于將所述令*遞到所述令牌中指定的賬戶(hù)所屬的 4M亍的計(jì)^4^I^^C碼,為了基于與所述賬戶(hù)相應(yīng)的所述秘密的授權(quán)標(biāo)^^F的 正確性是否^^3Ht來(lái)允許或拒絕^^^斤述用戶(hù)的賬戶(hù)的所述交易,所述4M亍 通過(guò)^f亍所述令牌的反向加密來(lái)Jm^斤述令牌的真實(shí)性,所述計(jì)#^財(cái)1^^/馬 進(jìn)一步包括用于將標(biāo)識(shí)應(yīng)當(dāng)由第三方^R^用戶(hù)購(gòu)買(mǎi)的物品的標(biāo)識(shí)符的列表包括在所述 令牌中的計(jì)^M!^fW,所述標(biāo)"i尸v^分別與隨機(jī)號(hào)碼連接并iW皮辦'J; 用于從第三方向商家以M商家向銀行傳送將要購(gòu)買(mǎi)的一個(gè)或多個(gè)物品的所述散列值的計(jì)算4財(cái)l^代碼;以及用于僅當(dāng)由商家發(fā)送的一個(gè)或多^H^值被包括在所,密的令牌中,才 允許所述4^ff^t行交易的計(jì)^^Mi^^^。
全文摘要
本發(fā)明涉及執(zhí)行委托交易的方法和裝置。該方法包括至少基于用戶(hù)的賬戶(hù)標(biāo)識(shí)符、僅被用戶(hù)和銀行所知且與用戶(hù)賬戶(hù)相應(yīng)的授權(quán)標(biāo)識(shí)符、以及定義將要被執(zhí)行的交易類(lèi)型的交易定義產(chǎn)生令牌;通過(guò)加密方法加密令牌以產(chǎn)生加密的令牌,該加密方法被事先定義由此被銀行獲知且能被銀行反向執(zhí)行或重復(fù);從用戶(hù)向第三方傳遞加密令牌,由此授權(quán)第三方代表令牌中指定的用戶(hù)賬戶(hù)來(lái)定義在交易定義中定義的交易;為了執(zhí)行交易,令牌被傳遞到令牌中指定的賬戶(hù)所屬的銀行,為了基于與賬戶(hù)相應(yīng)的秘密的授權(quán)標(biāo)識(shí)符的正確性是否會(huì)被驗(yàn)證來(lái)允許或拒絕代表用戶(hù)賬戶(hù)的交易,銀行執(zhí)行令牌的反向加密或通過(guò)重復(fù)已經(jīng)被銀行重組的未加密令牌的加密來(lái)驗(yàn)證令牌的真實(shí)性。
文檔編號(hào)G06Q20/00GK101388095SQ200810171448
公開(kāi)日2009年3月18日 申請(qǐng)日期2008年7月25日 優(yōu)先權(quán)日2007年7月27日
發(fā)明者伊瑪?shù)隆ぐ⒌? 克里斯多弗·索霍伊安 申請(qǐng)人:株式會(huì)社Ntt都科摩