本發(fā)明涉及一種用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)和方法，特別是(盡管是非排他地)涉及經(jīng)由安全電子支票箱系統(tǒng)促進(jìn)付款人和收款人之間電子支票傳輸?shù)南到y(tǒng)和方法。

背景技術(shù)：

支票經(jīng)常用作促進(jìn)雙方財務(wù)交易指示的財務(wù)工具。支票可以包括付款人的交易賬戶信息、由付款人添加的收款人姓名、交易金額和交易日期，只有在付款人已經(jīng)簽字時才能使用該支票。收款人將有效支票交給清算所時，收款人可以從付款人的交易賬戶中扣除金額。

支票可能是紙本或電子形式。紙本支票是唯一的，不可能有副本。電子支票更環(huán)保，并為各方之間的財務(wù)交易提供了可選方式，這在計算機(jī)系統(tǒng)的傳輸和處理方面更有效率。另一方面，由于電子支票副本可能存在可能導(dǎo)致欺詐的電子副本管理不當(dāng)。泄露包括帳戶信息、付款人/收款人信息和簽名的重要信息可能會吸引黑客的興趣。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)本發(fā)明的第一方面，提供了一種用于促進(jìn)付款人和收款人之間財務(wù)交易的方法，包括以下步驟：

-從付款人接收由第一密鑰加密的電子財務(wù)工具；

-重新加密電子財務(wù)工具，以便允許重新加密的電子財務(wù)工具由收款人可訪問；以及

-向收款人提供電子財務(wù)工具。

在第一方面的一個實(shí)施例中，重新加密的電子財務(wù)工具通過第二密鑰解密重新加密的電子財務(wù)工具而被收款人可訪問。

在第一方面的實(shí)施例中，還包括修改與第一密鑰相關(guān)聯(lián)的電子財務(wù)工具加密的步驟，使得最初由第一密鑰加密的重新加密的電子財務(wù)工具被配置為由第二密鑰解密。

在第一方面的實(shí)施例中，還包括使用第一重新加密密鑰重新加密由第一密鑰加密的電子財務(wù)工具的步驟。

在第一方面的實(shí)施例中，還包括利用安全模塊來生成第一重新加密密鑰的步驟。

在第一方面的實(shí)施例中，安全模塊被配置為生成與付款人私鑰和收款人公鑰兩者相關(guān)聯(lián)的第一重新加密密鑰。

在第一方面的實(shí)施例中,安全模塊被配置為生成與第一密鑰和第二密鑰兩者相關(guān)聯(lián)的第一重新加密密鑰。

在第一方面的實(shí)施例中，安全模塊包括加密引擎。

在第一方面的實(shí)施例中，還包括定位存儲在重新加密密鑰數(shù)據(jù)庫中的第一重新加密密鑰的步驟。

在第一方面的實(shí)施例中，還包括將由第一密鑰加密的電子財務(wù)工具存儲在付款人存儲庫中的步驟。

在第一方面的實(shí)施例中，還包括將重新加密的電子財務(wù)工具傳遞并存儲在收款人存儲庫中的步驟。

在第一方面的實(shí)施例中，還包括在重新加密的電子財務(wù)工具成功傳遞并存儲在收款人存儲庫中之后，銷毀由付款人存儲庫中第一密鑰加密的電子財務(wù)工具的步驟。

在第一方面的實(shí)施例中，電子財務(wù)工具由第一財務(wù)指令處理機(jī)構(gòu)提供。

在第一方面的實(shí)施例中，電子財務(wù)工具是根據(jù)付款人的要而求生成的。

在第一方面的實(shí)施例中，還包括以下步驟：

-接收第一財務(wù)指令處理機(jī)構(gòu)提供的電子財務(wù)工具；以及

-使用第一密鑰加密電子財務(wù)工具以用于由付款人訪問電子財務(wù)工具。

在第一方面的實(shí)施例中，第一密鑰包括一對付款人公鑰和付款人私鑰；并且其中第二密鑰包括一對收款人公鑰和收款人私鑰。

在第一方面的實(shí)施例中，第一密鑰是付款人公鑰以及第二密鑰是收款人私鑰。

在第一方面的實(shí)施例中，還包括將電子財務(wù)工具提供給第二財務(wù)指令處理機(jī)構(gòu)的步驟。

在第一方面的實(shí)施例中，還包括以下步驟：

-重新加密電子財務(wù)工具，以允許重新加密的電子財務(wù)工具由第二財務(wù)指令處理機(jī)構(gòu)可訪問；以及

-向第二財務(wù)指令處理機(jī)構(gòu)提供電子財務(wù)工具；以及

在通過第三密鑰解密重新加密的電子財務(wù)工具時，重新加密的電子財務(wù)工具由第二財務(wù)指令處理機(jī)構(gòu)可訪問。

在第一方面的實(shí)施例中，還包括以下步驟：

-使用第二重新加密密鑰重新加密由第一密鑰加密及其后第一重新加密密鑰加密的電子財務(wù)工具；

-將重新加密的電子財務(wù)工具傳遞并存儲在第二財務(wù)指令處理機(jī)構(gòu)存儲庫中；以及

-在重新加密的電子財務(wù)工具被成功傳遞并存儲在第二財務(wù)指令處理機(jī)構(gòu)存儲庫中之后，銷毀收款人存儲庫中重新加密的電子財務(wù)工具。

在第一方面的實(shí)施例中，還包括在由第二財務(wù)指令處理機(jī)構(gòu)成功回收重新加密的電子財務(wù)工具之后，銷毀第二財務(wù)指令處理機(jī)構(gòu)存儲庫中重新加密的電子財務(wù)工具的步驟。

在第一方面的實(shí)施例中，電子財務(wù)工具由安全模塊生成的加密密鑰加密，并且加密密鑰由第一密鑰加密。

在第一方面的實(shí)施例中，由第一密鑰加密的加密密鑰通過第一重新加密密鑰進(jìn)一步重新加密，或者由第一密鑰加密的加密密鑰由第一重新加密密鑰和第二重新加密密鑰進(jìn)一步重新加密。

在第一方面的實(shí)施例中，在利用第二財務(wù)指令處理機(jī)構(gòu)私鑰對加密密鑰進(jìn)行解密，以及通過安全模塊利用加密密鑰解密電子財務(wù)工具時，重新加密的電子財務(wù)工具由第二財務(wù)指令處理機(jī)構(gòu)可訪問。

在第一方面的實(shí)施例中，電子財務(wù)工具以高級加密標(biāo)準(zhǔn)被加密。

在第一方面的實(shí)施例中，電子財務(wù)工具是電子支票，其配置為表示付款人和收款人之間的財務(wù)交易。

在第一方面的實(shí)施例中，電子支票是電子文件的格式。

在第一方面的實(shí)施例中，電子支票被配置為由付款人和第一財務(wù)指令處理機(jī)構(gòu)進(jìn)行數(shù)字簽名。

根據(jù)本發(fā)明的第二方面，提供了一種用于促進(jìn)付款人和收款人之間的財務(wù)交易的系統(tǒng)，包括：

-網(wǎng)關(guān)，被配置為從付款人接收由第一密鑰加密的電子財務(wù)工具；以及

-處理模塊，被配置為對電子財務(wù)工具進(jìn)行重新加密，以允許重新加密的電子財務(wù)工具被收款人可訪問。

在第二方面的實(shí)施例中，在通過第二密鑰解密重新加密的電子財務(wù)工具時，重新加密的電子財務(wù)工具由收款人可訪問。

在第二方面的實(shí)施例中，處理模塊被配置為修改與第一密鑰相關(guān)聯(lián)的電子財務(wù)工具的加密，使得最初由第一密鑰加密的重新加密的電子財務(wù)工具被配置為由第二密鑰解密。

在第二方面的實(shí)施例中，處理模塊還被配置為使用第一重新加密密鑰對由第一密鑰加密的電子財務(wù)工具進(jìn)行重新加密。

在第二方面的實(shí)施例中，被配置為生成第一重新加密密鑰的安全模塊。

在第二方面的實(shí)施例中，安全模塊被配置為生成與付款人私鑰和收款人公鑰兩者相關(guān)聯(lián)的第一重新加密密鑰。

在第二方面的實(shí)施例中，安全模塊被配置為生成與第一密鑰和第二密鑰兩者相關(guān)聯(lián)的第一重新加密密鑰。

在第二方面的實(shí)施例中，安全模塊包括加密引擎。

在第二方面的實(shí)施例中，還包括用于存儲第一重新加密密鑰的重新加密密鑰數(shù)據(jù)庫，其用于下一次請求重新加密從付款人接收到的電子財務(wù)工具并提供給收款人。

在第二方面的實(shí)施例中，還包括中央存儲庫，其配置為暫時地存儲加密的電子財務(wù)工具和/或重新加密的電子財務(wù)工具。

在第二方面的實(shí)施例中，中央存儲庫包括配置為存儲由第一密鑰加密的電子財務(wù)工具的付款人存儲庫。

在第二方面的實(shí)施例中，中央存儲庫還包括收款人存儲庫，其被配置為存儲由第一密鑰加密并由第一重新加密密鑰重新加密的電子財務(wù)工具。

在第二方面的實(shí)施例中，在重新加密的電子財務(wù)工具被成功傳遞并存儲在收款人存儲庫中時，存儲在付款人存儲庫中的第一密鑰加密的電子財務(wù)工具被銷毀。

在第二方面的實(shí)施例中，電子財務(wù)工具由第一財務(wù)指令處理機(jī)構(gòu)提供。

在第二方面的實(shí)施例中，電子財務(wù)工具是根據(jù)付款人的要求生成的。

在第二方面的實(shí)施例中，安全模塊被配置為在接收到電子財務(wù)工具以及由第一財務(wù)指令處理機(jī)構(gòu)提供的第一密鑰時,使用第一密鑰加密電子財務(wù)工具。

在第二方面的實(shí)施例中，第一密鑰包括一對付款人公鑰和付款人私鑰；并且其中第二密鑰包括一對收款人公鑰和收款人私鑰。

在第二方面的實(shí)施例中，第一密鑰是付款人公鑰，第二個密鑰是收款人私鑰。

在第二方面的實(shí)施例中，電子財務(wù)工具還配置為被提供給第二財務(wù)指令處理機(jī)構(gòu)。

在第二方面的實(shí)施例中，處理模塊還被配置為對電子財務(wù)工具進(jìn)行重新加密，以允許重新加密的電子財務(wù)工具由第二財務(wù)指令處理機(jī)構(gòu)可訪問；其中，在通過第三密鑰解密重新加密的電子財務(wù)工具時，重新加密的電子財務(wù)工具由第二財務(wù)指令處理機(jī)構(gòu)可訪問。

在第二方面的實(shí)施例中，中央存儲庫還包括第二財務(wù)指令處理機(jī)構(gòu)存儲庫，其被設(shè)置為存儲由第一密鑰加密并且由第一重新加密密鑰和第二重新加密密鑰重新加密的電子財務(wù)工具；并且在重新加密的電子財務(wù)工具被成功傳遞并存儲在第二財務(wù)指令處理機(jī)構(gòu)存儲庫中時，存儲在收款人存儲庫中的重新加密的電子財務(wù)工具被銷毀。

在第二方面的實(shí)施例中，在重新加密的電子財務(wù)工具由第二財務(wù)指令處理機(jī)構(gòu)成功回收時，存儲在第二財務(wù)指令處理機(jī)構(gòu)存儲庫中的重新加密的電子財務(wù)工具被銷毀。

在第二方面的實(shí)施例中，電子財務(wù)工具由安全模塊生成的加密密鑰加密，其中加密密鑰由第一密鑰加密。

在第二方面的實(shí)施例中，由第一密鑰加密的加密密鑰進(jìn)一步被第一重新加密密鑰重新加密，或者由第一密鑰加密的加密密鑰進(jìn)一步被第一重新加密密鑰和第二重新加密密鑰重新加密。

在第二方面的實(shí)施例中，在利用第二財務(wù)指令處理機(jī)構(gòu)私鑰對加密密鑰進(jìn)行解密，以及通過安全模塊利用加密密鑰對電子財務(wù)工具解密時，重新加密的電子財務(wù)工具由第二財務(wù)指令處理機(jī)構(gòu)可訪問。

在第二方面的實(shí)施例中，電子財務(wù)工具以高級加密標(biāo)準(zhǔn)被加密。

在第二方面的實(shí)施例中，電子財務(wù)工具是電子支票，其配置為表示付款人和收款人之間的財務(wù)交易。

在第二方面的實(shí)施例中，電子支票是電子文件的格式。

在第二方面的實(shí)施例中，電子支票被配置為由付款人和第一財務(wù)指令處理機(jī)構(gòu)進(jìn)行數(shù)字簽名。

附圖說明

現(xiàn)在將參考附圖通過示例的方式描述本發(fā)明的實(shí)施例，其中：

圖1是根據(jù)本發(fā)明的一個實(shí)施例的用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)中使用的計算機(jī)服務(wù)器的示意圖；

圖2是用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)的計算機(jī)服務(wù)器的示例實(shí)施例的第一示意圖；

圖3是用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)的計算機(jī)服務(wù)器的示例性實(shí)施例的第二示意圖；

圖4是根據(jù)本發(fā)明的一個實(shí)施例的用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)的計算機(jī)服務(wù)器的實(shí)施例的示意圖；

圖5是用于促進(jìn)圖4所示的付款人和收款人之間財務(wù)交易的系統(tǒng)的框圖；

圖6a示出根據(jù)本發(fā)明的一個實(shí)施例的用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)的示例性操作的第一部分的流程圖；

圖6b是示出根據(jù)本發(fā)明的一個實(shí)施例的用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)的示例性操作的第二部分的流程圖；

圖7示出根據(jù)本發(fā)明的一個實(shí)施例的用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)的重新加密過程的示例的流程圖；

圖8是根據(jù)本發(fā)明的一個實(shí)施例的用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)的計算機(jī)服務(wù)器的實(shí)施例的示意圖；

圖9a是根據(jù)本發(fā)明的一個實(shí)施例的在用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)中傳輸?shù)碾娮迂攧?wù)工具的實(shí)施例的示意圖；以及

圖9b是根據(jù)本發(fā)明的一個實(shí)施例的在系統(tǒng)中傳輸用于促進(jìn)由計算機(jī)程序顯示的如圖9a的付款人和收款人之間財務(wù)交易的電子財務(wù)工具的實(shí)施例的示意圖。

具體實(shí)施方式

參考圖1，示出了本發(fā)明的實(shí)施例。該實(shí)施例被被配置為提供一種用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)，包括：

-網(wǎng)關(guān)，被配置為從付款人接收由第一密鑰加密的電子財務(wù)工具；以及

-處理模塊，被配置為對電子財務(wù)工具進(jìn)行重新加密，以允許重新加密的電子財務(wù)工具被收款人可訪問。

在該實(shí)施例中，處理模塊和/或控制器模塊用于由具有適當(dāng)用戶界面的計算機(jī)實(shí)現(xiàn)或操作。計算機(jī)可以通過任何計算架構(gòu)來實(shí)現(xiàn)，包括獨(dú)立的pc、客戶端/服務(wù)器架構(gòu)、啞終端/大型機(jī)架構(gòu)或任何其他合適的架構(gòu)。計算設(shè)備被適當(dāng)?shù)鼐幊桃詫?shí)現(xiàn)本發(fā)明。

參考圖1，根據(jù)本發(fā)明的一個實(shí)施例，其中示出了計算機(jī)服務(wù)器的示意圖，在該實(shí)施例中，該服務(wù)器包括服務(wù)器100，其至少部分地(如果不是完全地)配置為操作用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)。服務(wù)器100包括接收、存儲和執(zhí)行合適的計算機(jī)指令所需的適當(dāng)組件。組件可以包括處理單元102、只讀存儲器(rom)104、隨機(jī)存取存儲器(ram)106以及諸如磁盤驅(qū)動器108的輸入/輸出設(shè)備、諸如以太網(wǎng)端口、usb端口等的輸入設(shè)備110。顯示器112，諸如液晶顯示器、發(fā)光顯示器或任何其它適當(dāng)?shù)娘@示和通信鏈路114。服務(wù)器100包括可以被包括在rom104、ram106或磁盤驅(qū)動器108中并且可以由處理單元102執(zhí)行的指令。可以提供多個通信鏈路114，其可以不同地連接到一個或多個計算設(shè)備，諸如服務(wù)器、個人計算機(jī)、終端、無線或手持計算設(shè)備。多個通信鏈路中的至少一個可以通過電話線路或其他類型的通信鏈路連接到外部計算網(wǎng)絡(luò)。

服務(wù)器可以包括諸如可以包括固態(tài)驅(qū)動器、硬盤驅(qū)動器、光驅(qū)動器或磁帶驅(qū)動器的磁盤驅(qū)動器108的存儲設(shè)備。服務(wù)器100可以使用單個磁盤驅(qū)動器或多個磁盤驅(qū)動器。服務(wù)器100還可以具有駐留在磁盤驅(qū)動器上或服務(wù)器100的rom中適當(dāng)?shù)牟僮飨到y(tǒng)116。

系統(tǒng)具有駐留在磁盤或其他存儲設(shè)備上的數(shù)據(jù)庫120，其被配置為存儲至少一個記錄122。數(shù)據(jù)庫120與服務(wù)器100使用界面進(jìn)行通信，該界面由駐留在服務(wù)器100上的計算機(jī)軟件實(shí)現(xiàn)?；蛘撸瑪?shù)據(jù)庫120還可以被實(shí)現(xiàn)為經(jīng)由外部計算網(wǎng)絡(luò)或其他類型的通信鏈路與服務(wù)器100通信的獨(dú)立數(shù)據(jù)庫系統(tǒng)。

或者，系統(tǒng)可以被實(shí)現(xiàn)為云計算系統(tǒng)，或者用類似技術(shù)實(shí)現(xiàn)以實(shí)現(xiàn)所需的相同功能。

發(fā)明人通過自己的研究、試驗(yàn)和實(shí)驗(yàn)，在設(shè)計出的如圖2所示的付款人202和收款人204之間的財務(wù)支付工具(諸如電子支票或電子支票)的示例流程中，付款人202通過構(gòu)造具有將要進(jìn)行檢查的合法要求信息和加密簽名的電子文檔來寫電子支票210。付款人202將電子支票210a發(fā)送給付款人的財務(wù)指令處理機(jī)構(gòu)(諸如但不限于銀行、清算所、賬單交換代理等)。付款人的財務(wù)指令處理機(jī)構(gòu)206驗(yàn)證付款人的簽名，確定在付款人帳戶中有可用的資金，并且對資金進(jìn)行持有。然后，付款人的財務(wù)指令處理機(jī)構(gòu)206對支票進(jìn)行簽名核對以證明該支票，并將支票210b發(fā)送回付款人202。

或者，財務(wù)指令處理機(jī)構(gòu)可以通過加密的信道將認(rèn)證支票210b直接發(fā)送到收款人204，以向收款人204提供最大程度的安全性和保密性。收款人204接收電子支票210b，驗(yàn)證付款人的簽名和財務(wù)指令處理機(jī)構(gòu)的簽名、簽署電子支票210c、寫出存款并簽收存款。收款人的財務(wù)指令處理機(jī)構(gòu)208驗(yàn)證付款人和收款人的簽名，記錄收款人的賬戶，并轉(zhuǎn)發(fā)支票210c進(jìn)行清算與結(jié)算。付款人的財務(wù)指令處理機(jī)構(gòu)206驗(yàn)證付款人的簽名并借記付款人的帳戶。在一些示例中，可以在每個電子支票上驗(yàn)證加密簽名，而手寫簽名很少被驗(yàn)證。

在這個示例中有一些缺點(diǎn)。在某些國家，使用s/mime(安全/多功能互聯(lián)網(wǎng)郵件擴(kuò)展)電子郵件并不常見，因?yàn)閟/mime電子郵件要求所有用戶擁有發(fā)送/接收電子郵件的數(shù)字證書，但用戶可能不愿意或不符合申請條件或保存證書。沒有s/mime，電子郵件以純文字或不安全的格式傳輸，較容易被攔截或被竊聽。

不同于獨(dú)一無二的紙本支票，受攻擊的電子支票可以被制作多個副本。這些電子支票副本的泄露可能會導(dǎo)致市場混亂。例如，攻擊者可以把假的副本作為抵押貸款或作為借款的財務(wù)參考提供給財務(wù)公司。

驗(yàn)證簽名收款人需要首先從權(quán)限下載付款人證書和財務(wù)指令處理機(jī)構(gòu)證書，并不時檢查證書的有效期。要簽署電子支票，收款人需要保留他/她自己的證書，并且需要具備如何簽名的知識。這種操作給收款人造成負(fù)擔(dān)。在簽署電子支票時，這種情況也發(fā)生在付款人身上。

在如圖3所示的付款人302和收款人304之間的財務(wù)支付工具(諸如電子支票或電子支票)310流程的另一示例中，諸如服務(wù)器100的中央服務(wù)器可以被實(shí)現(xiàn)為鎖箱(lockbox)操作器300，其可以代表收款人304處理電子支票310。在該示例中，鎖箱操作器300執(zhí)行加密處理以驗(yàn)證由付款人302發(fā)出的電子支票310a上的付款人簽名。發(fā)票312或支付信息的通知書可以由鎖箱操作器300轉(zhuǎn)換為用于紙本支票的相同格式。這允許收款人304(諸如開帳單的人)接收電子支票支付，而不需配置新的電子支票特定的軟件和硬件。鎖箱操作器300代表收款人304簽署并為電子支票310a存款。如果鎖箱300由收款人的財務(wù)指令處理機(jī)構(gòu)308操作，則鎖箱功能可以直接與財務(wù)指令處理機(jī)構(gòu)的電子支票服務(wù)器交互，從而節(jié)省了單獨(dú)的簽注和存款簽名步驟。

另一方面，在這個示例中有一些缺點(diǎn)。類似于第一個例子，受攻擊的電子支票可以被制作大量副本，這些電子支票副本的泄露可能會導(dǎo)致市場混亂。

此外，付款人需要保留他/她自己的證書以簽署電子支票，并且需要具備如何簽名的知識。這種做法給付款人造成負(fù)擔(dān)。

此外，為了代表收款人簽署并為電子支票存款，鎖箱應(yīng)存放收款人的私鑰(privatekeys)。這樣的政策可能使鎖箱成為惡意攻擊者的目標(biāo)。此外，鎖箱內(nèi)的惡意操作器可能會為了個人利益非法利用私鑰。

參考圖4，示出了用于促進(jìn)付款人402和收款人404之間財務(wù)交易的系統(tǒng)400的實(shí)施例。在該實(shí)施例中，服務(wù)器100可以用作系統(tǒng)的一部分，作為電子支票箱系統(tǒng)400，其配置為存儲、處理和傳遞電子財務(wù)工具，諸如但不限于電子支票或e-支票(e-cheque)。在該示例中，付款人402使用電子支票支付給收款人404，并且付款人402請求可以作為付款人的財務(wù)指令處理機(jī)構(gòu)的第一財務(wù)指令處理機(jī)構(gòu)406發(fā)出電子支票，付款人的財務(wù)指令處理機(jī)構(gòu)406創(chuàng)建電子支票并將電子支票保存到付款人支票箱或電子支票箱系統(tǒng)400中的付款人存儲庫416。付款人402然后被通知電子支票準(zhǔn)備就緒，并且可以通過請求電子支票箱系統(tǒng)400將電子支票發(fā)送給收款人支票箱或電子支票箱系統(tǒng)400的付款人的存儲庫418來將電子支票發(fā)送給收款人404。然后通知收款人404已將電子支票傳遞到收款人的支票箱418。

當(dāng)收款人404決定接受電子支票的支付時，收款人404可以通過請求電子支票箱系統(tǒng)400以將電子支票呈現(xiàn)給第二財務(wù)指令處理機(jī)構(gòu)408，以將電子支票傳遞到電子支票箱系統(tǒng)400的收款人財務(wù)指令處理機(jī)構(gòu)存儲庫420中。收款人的財務(wù)指令處理機(jī)構(gòu)408然后可以接收電子支票被存入收款人財務(wù)指令處理機(jī)構(gòu)支票箱420以進(jìn)行處理和清算的通知。最后，收款人的財務(wù)指令處理機(jī)構(gòu)408可以驗(yàn)證電子支票，諸如電子支票的完整性和電子支票上的簽名，并且在成功驗(yàn)證時處理交易指令，使得資金可以從付款人傳遞到收款人。

優(yōu)選地，使用密鑰或加密算法來加密的電子支票，以便在存儲和傳輸期間提高電子支票的安全性以應(yīng)對黑客。例如，所創(chuàng)建的電子支票可以由作為由付款人402提供或存儲在安全模塊中的或存儲在系統(tǒng)400中的安全密鑰數(shù)據(jù)庫中的付款人公鑰(publickey)的第一密鑰加密，并且加密的電子支票傳遞并存儲在電子支票箱系統(tǒng)400的付款人存儲庫416中。電子支票可以首先通過生成的aes(高級加密標(biāo)準(zhǔn))密鑰加密，并且aes密鑰由第一密鑰進(jìn)一步加密，使得電子支票可以通過首先使用第一密鑰解密aes密鑰來進(jìn)行訪問，然后通過獲得的aes密鑰解密電子支票。

在該示例中，在電子支票箱系統(tǒng)400中的各個支票箱(416、418、420)之間的電子支票傳遞期間，電子支票箱系統(tǒng)400還包括可被稱為“代理重新加密(proxyre-encryption)”的過程。代理重新加密是一種密碼系統(tǒng)，允許代理對諸如電子文件和電子支票等受保護(hù)的電子數(shù)據(jù)進(jìn)行重新加密，以便第三方可以使用他/她的私鑰訪問。

參考圖5，示出了用于促進(jìn)付款人和收款人之間財務(wù)交易的系統(tǒng)500的實(shí)施例，包括：

-網(wǎng)關(guān)522，被配置為從付款人502接收由第一密鑰加密的電子財務(wù)工具；

-處理模塊523，被配置為對電子財務(wù)工具進(jìn)行重新加密，以允許重新加密的電子財務(wù)工具由收款人504可訪問。

在該實(shí)施例中，系統(tǒng)500類似于前述示例中的電子支票箱系統(tǒng)400，其被配置為存儲、處理和傳遞電子財務(wù)工具。網(wǎng)關(guān)522被配置為代表付款人502從付款人502或第一財務(wù)指令處理機(jī)構(gòu)506接收諸如電子支票或e-支票的電子財務(wù)工具。優(yōu)選地，電子財務(wù)工具由諸如由付款人502提供的付款人公鑰的第一密鑰加密，以便增強(qiáng)電子財務(wù)工具傳輸?shù)陌踩浴?/p>

優(yōu)選地，用于促進(jìn)付款人502和收款人504之間財務(wù)交易的系統(tǒng)500包括配置為暫時地存儲電子財務(wù)工具的中央存儲庫514。參考圖5，中央存儲庫514包括用于不同方的多個單獨(dú)的存儲庫，諸如多個用戶存儲庫和多個財務(wù)指令處理機(jī)構(gòu)存儲庫。這些存儲庫作為電子支票箱，其中不同方可以僅訪問他/她自己的箱/存儲庫，以及訪問提供給這種指定方的加密數(shù)據(jù)或加密密鑰。在如圖5所示的示例中，付款人502可以僅訪問付款人存儲庫516、收款人504可以僅訪問收款人存儲庫518，并且第二財務(wù)指令處理機(jī)構(gòu)508可以僅訪問第二財務(wù)指令處理機(jī)構(gòu)存儲庫520。

在從付款人502或付款人財務(wù)指令處理機(jī)構(gòu)506接收到加密的電子財務(wù)工具時，系統(tǒng)500進(jìn)一步被配置為將加密的電子財務(wù)工具存儲在付款人存儲庫516中。然后付款人502可登錄系統(tǒng)500并請求將電子財務(wù)工具發(fā)送給收款人504。系統(tǒng)500執(zhí)行重新加密處理并重新加密電子財務(wù)工具。

優(yōu)選地，在重新加密處理中，系統(tǒng)500的處理模塊523被設(shè)置為修改與第一密鑰相關(guān)聯(lián)的電子財務(wù)工具的加密，使得最初由第一密鑰加密的重新加密的電子財務(wù)工具被配置為被第二個密鑰解密。例如，收款人擁有收款人私鑰，并且收款人504在電子財務(wù)工具被系統(tǒng)500使用收款人私鑰重新加密之后被允許訪問原始由付款人公鑰加密的電子財務(wù)工具，就像收款人正在解密由收款人公鑰加密的一串?dāng)?shù)據(jù)。處理模塊523修改應(yīng)用于以第一密鑰加密的電子財務(wù)工具的原始加密層，并將原始加密層轉(zhuǎn)換成具有與以第二密鑰加密的電子財務(wù)工具相似的加密特性的加密層。結(jié)果，重新加密的電子財務(wù)工具可以被第二密鑰解密。

第一密鑰和第二密鑰每個包括一對公鑰和私鑰，其中私鑰可以用于解密由相應(yīng)公鑰加密的數(shù)據(jù)，即，付款人私鑰可用于解密由付款人公鑰加密的支付數(shù)據(jù)，并且收款人私鑰可以用于解密由收款人公鑰加密的支付數(shù)據(jù)?；蛘?，第一密鑰和第二密鑰中的每一個可以僅包括用于加密和解密兩者的單個密鑰，使得例如，第一(第二)密鑰可用于解密由相同的第一(第二)密鑰加密的數(shù)據(jù)。

在該示例性實(shí)施例中，處理模塊523被配置為使用第一重新加密密鑰對由第一密鑰加密的電子財務(wù)工具進(jìn)行重新加密。換句話說，通過用另一加密密鑰對加密的電子財務(wù)工具重新加密來執(zhí)行重新加密，以便修改原始加密層或者最初以第一密鑰加密的電子財務(wù)工具的加密特性。系統(tǒng)500可利用安全模塊524生成第一重新加密密鑰。

優(yōu)選地，安全模塊524包括用于生成加密密鑰或重新加密密鑰的加密引擎526。加密引擎526可以被實(shí)現(xiàn)為包括用于生成加密/解密密鑰以及用于電子財務(wù)工具的加密/解密過程的軟件例程的軟件加密引擎。

當(dāng)安全模塊524接收到重新加密密鑰生成請求時，該請求可以被發(fā)送到加密引擎526，并且加密引擎526被配置為生成重新加密密鑰。這樣的重新加密密鑰可以基于第一密鑰和第二密鑰生成，使得當(dāng)處理模塊523使用重新加密密鑰對原來以第一密鑰加密的電子財務(wù)工具進(jìn)行重新加密時，加密被修改為與第二密鑰相關(guān)聯(lián)的加密，并且重新加密的電子財務(wù)工具被允許由第二個密鑰解密。在另一個示例實(shí)施例中，可以基于付款人私鑰和收款人公鑰來生成重新加密密鑰，使得最初由付款人公鑰加密的重新加密的電子財務(wù)工具被允許由收款人私人私鑰解密。

優(yōu)選地，第一密鑰和第二密鑰存儲在密碼引擎526中，或者，第一密鑰和第二密鑰可以存儲在單獨(dú)的數(shù)據(jù)庫中，該數(shù)據(jù)庫被配置為存儲支票箱系統(tǒng)500的各個用戶的所有公鑰和私鑰。

處理模塊523還被配置為使用第一重新加密密鑰對電子財務(wù)工具進(jìn)行重新加密，以允許重新加密的電子財務(wù)工具由收款人504可訪問。在該示例中，第一密鑰與第二密鑰不同，并且收款人504能夠在不知道第一密鑰或付款人私鑰時訪問電子財務(wù)工具。

該系統(tǒng)還可以包括重新加密密鑰數(shù)據(jù)庫528，用于存儲用于重新加密從付款人502接收的電子財務(wù)工具并被提供給收款人504的下一個請求的重新加密密鑰。例如，在將電子財務(wù)工具從付款人502傳遞到收款人504時的重新加密處理期間，系統(tǒng)500可以首先嘗試查找用于數(shù)據(jù)庫528中的電子財務(wù)工具的這種重新加密過程的重新加密密鑰，并且利用定位的重新加密密鑰重新加密電子財務(wù)工具。該重新加密密鑰可以由系統(tǒng)500處理的先前交易中的加密引擎526生成。如果在重新加密數(shù)據(jù)庫528中沒有找到所需的重新加密密鑰，則加密引擎526可以生成新的用于重新加密過程的重新加密密鑰。

此外，系統(tǒng)可以包括通知模塊530，用于通知傳遞或處理電子財務(wù)工具以及各個存儲庫中的密鑰。例如，當(dāng)電子支票從付款人存儲庫516成功傳遞到收款人存儲庫518時，通知模塊530被配置為通知付款人502電子支票被成功地傳遞到收款人存儲庫518，并通知收款人504由付款人502發(fā)起的電子支票被存儲在收款人存儲庫518中用于進(jìn)一步操作。

參考圖6a和6b，示出了用于促進(jìn)付款人502和收款人504之間財務(wù)交易的系統(tǒng)500的操作示例。在該示例中，第一財務(wù)指令處理機(jī)構(gòu)是付款人的財務(wù)指令處理機(jī)構(gòu)506并且第二財務(wù)指令處理機(jī)構(gòu)是收款人的財務(wù)指令處理機(jī)構(gòu)508。

圖6a示出了促進(jìn)付款人502和收款人504之間財務(wù)交易的整個操作的第一部分。當(dāng)付款人決定使用電子支票向收款人支付時，在步驟602，付款人502可以登錄財務(wù)指令處理機(jī)構(gòu)系統(tǒng)，并要求付款人的財務(wù)指令處理機(jī)構(gòu)506發(fā)起電子支票。在步驟604，付款人財務(wù)指令處理機(jī)構(gòu)506發(fā)起電子支票，并使用由付款人502提供的付款人公鑰加密電子支票，并將加密的電子支票和普通電子支票圖像發(fā)送到在步驟606的電子支票箱系統(tǒng)500中的付款人支票箱516。系統(tǒng)500使用由其自身生成的aes密鑰來加密電子支票圖像。付款人502由系統(tǒng)500通知發(fā)起的電子支票被存儲在付款人支票箱516中，然后付款人502可以登錄付款人支票箱516并通過請求系統(tǒng)500解密在步驟608中的電子支票圖像來訪問電子支票圖像。付款人502可以請求將電子支票傳遞到收款人的支票箱518。在步驟610，安全模塊524通過定位用于重新加密數(shù)據(jù)庫528中的付款人502和收款人504之間電子支票的重新加密密鑰來獲得第一重新加密密鑰，或者如果在數(shù)據(jù)庫528中沒有找到密鑰，則請求由加密引擎526生成的新的重新加密密鑰。在步驟612，處理模塊523使用第一重新加密密鑰對電子支票重新加密，并且系統(tǒng)500將重新加密的電子支票和電子支票圖像傳遞到收款人支票箱518。在成功傳遞時，在步驟614中，付款人箱516破壞存儲在付款人支票箱516中的電子支票和電子支票圖像。系統(tǒng)可以通知付款人502電子支票成功傳遞到收款人支票箱518，并通知收款人504由付款人502發(fā)起的電子支票存儲在收款人的支票箱518中。然后收款人504可以登錄收款人的支票箱518并訪問電子支票圖像。當(dāng)電子支票被傳遞或存儲時，系統(tǒng)500管理以維護(hù)電子支票被正確加密。

圖6b示出了促進(jìn)付款人502和收款人504之間財務(wù)交易的整個操作的第二部分。當(dāng)收款人504決定向收款人的財務(wù)指令處理機(jī)構(gòu)508呈現(xiàn)電子支票時，在步驟618中，收款人504可以登錄到系統(tǒng)500，并請求將電子支票傳遞到收款人財務(wù)指令處理機(jī)構(gòu)支票箱520。類似于獲得第一重新加密密鑰，在步驟620中，安全模塊524通過在數(shù)據(jù)庫528定位用于重新加密收款人和收款人財務(wù)指令處理機(jī)構(gòu)之間的電子支票的重新加密密鑰來獲得第二重新加密密鑰，或者如果在數(shù)據(jù)庫528中沒有找到密鑰，則請求由加密引擎526生成的新的重新加密密鑰。在步驟622中，處理模塊523使用第二重新加密密鑰重新加密電子支票，并且系統(tǒng)500將重新加密的電子支票和圖像傳遞到收款人財務(wù)指令處理機(jī)構(gòu)支票箱520。在成功傳遞時，在步驟624中，收款人箱518破壞電子支票以及存儲在收款人支票箱518中的圖像。系統(tǒng)500可以通知收款人504電子支票被成功傳遞到收款人財務(wù)指令處理機(jī)構(gòu)支票箱520，并通知收款人財務(wù)指令處理機(jī)構(gòu)508從收款人504傳遞的電子支票被存儲在收款人財務(wù)指令處理機(jī)構(gòu)支票箱520中。然后，收款人財務(wù)指令處理機(jī)構(gòu)508可以登錄收款人財務(wù)指令處理機(jī)構(gòu)支票箱520并使用其自己的私鑰訪問電子支票。因此，收款人財務(wù)指令處理機(jī)構(gòu)508可以在不知道付款人或收款人私鑰時訪問由付款人502發(fā)起的電子支票。之后，收款人財務(wù)指令處理機(jī)構(gòu)508可以執(zhí)行電子支票的財務(wù)交易指令。

參考圖7，示出了系統(tǒng)500的代理重新加密過程的實(shí)施例示意圖。在該實(shí)施例中，安全模塊524被配置為加密諸如電子財務(wù)工具或電子支票的支付數(shù)據(jù)702，通過首先使用aes密鑰704(加密密鑰)加密付款數(shù)據(jù)702，然后使用初始密鑰706加密aes密鑰704。aes密鑰704和初始密鑰706可以由加密引擎526隨機(jī)生成，或者可以從密鑰數(shù)據(jù)庫528獲得，或者可由用戶或其他系統(tǒng)提供。然后通過初始密鑰706加密的密鑰704,加密支付數(shù)據(jù)702,令其可安全進(jìn)行數(shù)據(jù)傳輸和存儲。在第一重新加密中，加密的aes密鑰704可以被第一重新加密密鑰708重新加密。在某些傳遞或存儲操作之后，數(shù)據(jù)可以進(jìn)行第二重新加密，其中重新加密的aes密鑰可以被第二重新加密密鑰710進(jìn)一步重新加密。重新加密過程可以重復(fù)n次，其中支付數(shù)據(jù)702由aes密鑰704保持加密，并且aes密鑰704通過第n用戶的第n重新加密密鑰712重新加密。在最終解密處理中，aes密鑰704首先被第n用戶的私鑰解密，然后可以通過使用獲得的aes密鑰704解密支付數(shù)據(jù)來恢復(fù)原始支付數(shù)據(jù)702。該實(shí)施例提供了一種可選加密方法，即重新加密過程僅對aes密鑰進(jìn)行重新加密，以加密原始支付數(shù)據(jù)，而無需在每個重新加密步驟中解密aes密鑰或修改加密的支付數(shù)據(jù)，這提供了增加加密/重新加密/解密速度的優(yōu)點(diǎn)，因?yàn)榧用?重新加密/解密的計算可能是復(fù)雜的，并且支付數(shù)據(jù)的數(shù)據(jù)大小或包含電子財務(wù)工具的數(shù)據(jù)可能較大，并且比aes密鑰的加密/重新加密/解密需要更多的用于原始數(shù)據(jù)的加密/重新加密/解密的計算資源。重新加密aes密鑰的方法也將由于重新加密過程中的處理錯誤導(dǎo)致的破壞原始數(shù)據(jù)的風(fēng)險最小化，并確保數(shù)據(jù)完整性。

這些實(shí)施例的優(yōu)點(diǎn)在于，代理重新加密是允許代理重新加密受保護(hù)的電子文檔的密碼系統(tǒng)，以便業(yè)務(wù)伙伴可以使用其私鑰訪問。然而，代理不應(yīng)該學(xué)習(xí)任何一方的私鑰或其重新加密的消息的內(nèi)容。主要的想法是盡可能少的信任代理。即使代理被破壞，代理重新加密方案保護(hù)代理中保存的信息。代理重新加密通過公鑰基礎(chǔ)設(shè)施(pki)和基于公鑰和私鑰的加密/解密標(biāo)準(zhǔn)提供了可選保護(hù)。

有利地，基于代理重新加密,全局服務(wù)器或中央存儲庫被配置為在沒有到達(dá)付款人或收款人的安全通信信道中管理電子支票或財務(wù)交易指令數(shù)據(jù)從第一財務(wù)指令處理機(jī)構(gòu)到第二財務(wù)指令處理機(jī)構(gòu)，其付款人或收款人可能不會操作安全的通信信道或系統(tǒng)。中央服務(wù)器被配置為解決電子支票重復(fù)呈現(xiàn)問題。因此，當(dāng)發(fā)生涉及電子支票的一些未知犯罪情況時，該系統(tǒng)對計算機(jī)取證目的特別有用。

中央管理的實(shí)施例還提供偽造保護(hù)以防止由于電子支票副本的不正確管理、傳遞或存儲而導(dǎo)致的電子支票復(fù)制。中央管理系統(tǒng)可以實(shí)施企業(yè)級的安全性，這對黑客或攻擊者來說很難非法闖入系統(tǒng)。因此，中央管理系統(tǒng)還保護(hù)保密性，以避免信息泄露給未經(jīng)授權(quán)的一方。

此外，加密數(shù)據(jù)的重新加密不涉及加密數(shù)據(jù)的解密，因此存儲在全局服務(wù)器中的不同帳戶或存儲庫之間并在其中傳遞的數(shù)據(jù)從未被解密。這樣可以確保全局服務(wù)器中的數(shù)據(jù)始終被加密，以提高系統(tǒng)的安全級別。即使攻擊者可以恢復(fù)加密的電子支票，攻擊者卻無法電子支票得到解密密鑰(私鑰)而解密電子支票，該密鑰由終端用戶擁有或存儲在單獨(dú)的加密引擎中。

可選地，可以為支票箱系統(tǒng)500的每個用戶包括注冊過程。在成功注冊時，可以生成用戶的公/私鑰，并將其存儲在加密引擎中以供將來的加密或重新加密處理。

在一個示例中，用戶(付款人/收款人)可以在財務(wù)指令處理機(jī)構(gòu)的網(wǎng)頁上登錄他/她的帳戶。用戶可以選擇通過該網(wǎng)頁注冊帳戶。如果用戶接受被顯示給用戶的網(wǎng)站用戶協(xié)議，則財務(wù)指令處理機(jī)構(gòu)的系統(tǒng)將請求支票箱系統(tǒng)500為該用戶創(chuàng)建賬戶。然而，出于隱私的原因，財務(wù)指令處理機(jī)構(gòu)的系統(tǒng)不會將用戶的身份信息發(fā)送到系統(tǒng)500，除了財務(wù)指令處理機(jī)構(gòu)系統(tǒng)上用戶的用戶名。支票箱系統(tǒng)500將用戶的用戶名和他/她的財務(wù)指令處理機(jī)構(gòu)代碼保存為用戶的支票箱id。支票箱系統(tǒng)將用戶的用戶名和財務(wù)指令處理機(jī)構(gòu)代碼發(fā)送給加密引擎，并請求用戶公鑰/私鑰對的生成。加密引擎生成用戶密鑰并存儲它們。可以發(fā)送通知以通知用戶注冊已經(jīng)完成，并且用戶支票箱賬戶已經(jīng)可以使用。在注冊過程之后，當(dāng)用戶下次登錄他/她的財務(wù)指令處理機(jī)構(gòu)系統(tǒng)時，他/她被允許訪問支票箱系統(tǒng)500，而不會被提示再次登錄支票箱系統(tǒng)500。

參考圖8，示出了用于促進(jìn)付款人502和收款人504之間財務(wù)交易系統(tǒng)500的操作的另一實(shí)施例。為了創(chuàng)建電子支票510a，付款人502從其各自的財務(wù)指令處理機(jī)構(gòu)506登錄電子支票發(fā)起服務(wù)。優(yōu)選地，這種登錄是雙因素認(rèn)證，其包括用戶名、密碼和短信驗(yàn)證碼。系統(tǒng)500還可以實(shí)現(xiàn)單點(diǎn)登錄，其允許付款人一旦登錄他的互聯(lián)網(wǎng)交易平臺就訪問他的支票箱。

登錄后，付款人502請求付款人財務(wù)指令處理機(jī)構(gòu)506創(chuàng)建電子支票510a。付款人502輸入諸如收款人姓名和應(yīng)付給收款人504的金額的電子支票信息。

付款人的財務(wù)指令處理機(jī)構(gòu)506基于由付款人提供的信息，以pdf形式或圖9b所示的其他電子文件格式創(chuàng)建電子支票510a。然后付款人的財務(wù)指令處理機(jī)構(gòu)506簽署電子支票兩次。第一簽名902使用付款人證書簽名，并且第二簽名904使用付款人財務(wù)指令處理機(jī)構(gòu)的證書來簽名，如圖9b所示?？蛇x地，付款人的財務(wù)指令處理機(jī)構(gòu)506可以創(chuàng)建pdf電子支票510a的電子支票圖像510c，以供付款人502、收款人504或收款人財務(wù)指令處理機(jī)構(gòu)508查看或檢查，如圖9a所示。

pdf電子支票510a被上傳到安全模塊524的加密引擎2(526b)以進(jìn)行加密。加密引擎526b使用aes密鑰加密pdf電子支票510a，并使用付款人公鑰對aes密鑰進(jìn)行加密。然后，加密引擎2將加密的電子支票510b和加密的aes密鑰返回給付款人的財務(wù)指令處理機(jī)構(gòu)506。加密引擎2刪除原始的電子支票510a和aes密鑰。

付款人的財務(wù)指令處理機(jī)構(gòu)506將其自身認(rèn)證發(fā)送給電子支票箱系統(tǒng)500。付款人的財務(wù)指令處理機(jī)構(gòu)506將加密的電子支票510b、加密的aes密鑰和圖像510c發(fā)送到付款人的支票箱?？蛇x地，在將圖像510c存儲在付款人支票箱516之前，電子支票箱系統(tǒng)500首先使用由系統(tǒng)500生成的aes密鑰來加密圖像510c。然后將加密的圖像保存在付款人支票箱516中。系統(tǒng)500向付款人502發(fā)送關(guān)于電子支票510b的短信通知。優(yōu)選地，電子支票箱系統(tǒng)500記錄付款人財務(wù)指令處理機(jī)構(gòu)的ip、付款人財務(wù)指令處理機(jī)構(gòu)的支票箱id、付款人支票箱id、電子支票存儲時間戳、和電子支票元數(shù)據(jù),用于取證。

為了向收款人發(fā)送電子支票510b，付款人502通過輸入收款人的支票箱id來指定收款人504，并請求電子支票箱系統(tǒng)500將電子支票發(fā)送給收款人504。系統(tǒng)500搜索收款人的地址(如果存在)，系統(tǒng)500檢查之前是否生成了重新加密密鑰rk付款人-收款人。如果沒有找到重新加密密鑰，則系統(tǒng)500請求加密引擎1(526a)生成重新加密密鑰rk付款人-收款人。加密引擎1生成rk付款人-收款人，然后將其發(fā)送到電子支票箱系統(tǒng)500。系統(tǒng)500使用rk付款人-收款人對加密的aes密鑰重新加密。重新加密的aes密鑰和加密的電子支票510b被發(fā)送到收款人的支票箱518。優(yōu)選地，系統(tǒng)500記錄付款人的ip、付款人支票箱id、收款人的支票箱id、重新加密時間戳、發(fā)送時間戳、原始電子支票銷毀時間戳和電子支票元數(shù)據(jù),用于取證。同時，支票箱系統(tǒng)500通過發(fā)送短信通知收款人504，并銷毀來自付款人支票箱516的原始電子支票510b和密鑰。

在向收款人的財務(wù)指令處理機(jī)構(gòu)508呈現(xiàn)電子支票510b之前，收款人504將需要登錄他的支票箱518。在登錄之后，收款人504通過輸入收款人財務(wù)指令處理機(jī)構(gòu)的支票箱id來指定他的財務(wù)指令處理機(jī)構(gòu)508，并請求支票箱系統(tǒng)500將電子支票510b發(fā)送到該地址。系統(tǒng)500搜索收款人財務(wù)指令處理機(jī)構(gòu)的地址(如果存在)，則支票箱系統(tǒng)500檢查是否在之前生成了重新加密密鑰rk收款人-付款人財務(wù)指令處理機(jī)構(gòu)。如果沒有找到重新加密密鑰，則系統(tǒng)500請求加密引擎1(526a)生成重新加密密鑰rk付款人-收款人財務(wù)指令處理機(jī)構(gòu)。加密引擎1生成rk收款人-收款人財務(wù)指令處理機(jī)構(gòu)，然后將其發(fā)送到電子支票箱系統(tǒng)500。系統(tǒng)500使用rk收款人-收款人財務(wù)指令處理機(jī)構(gòu)對加密的aes密鑰進(jìn)行重新加密。優(yōu)選地，系統(tǒng)500記錄收款人的ip、收款人支票箱id、收款人財務(wù)指令處理機(jī)構(gòu)ip、收款人財務(wù)指令處理機(jī)構(gòu)的支票箱id、重新加密時間戳、發(fā)送時間戳、原始電子支票銷毀時間戳、和電子支票元數(shù)據(jù),用于取證。加密的電子支票510b和加密的電子支票圖像被發(fā)送到收款人財務(wù)指令處理機(jī)構(gòu)的支票箱520。同時，支票箱系統(tǒng)500通過向收款人財務(wù)指令處理機(jī)構(gòu)508發(fā)送短信來通知收款人財務(wù)指令處理機(jī)構(gòu)508，并且從收款人的支票箱518銷毀原始加密的電子支票510b和密鑰。

收款人財務(wù)指令處理機(jī)構(gòu)508然后可以登錄電子支票箱系統(tǒng)500并從收款人財務(wù)指令處理機(jī)構(gòu)支票箱520下載加密的電子支票510b。對于取證使用，系統(tǒng)500記錄收款人財務(wù)指令處理機(jī)構(gòu)的ip、收款人財務(wù)指令處理機(jī)構(gòu)支票箱id、下載時間戳。

為了解密電子支票510b，收款人財務(wù)指令處理機(jī)構(gòu)508向加密引擎3(526c)發(fā)送重新加密的aes密鑰和加密的電子支票510b。加密引擎3使用收款人財務(wù)指令處理機(jī)構(gòu)的私鑰對aes密鑰進(jìn)行解密。然后加密引擎3使用aes密鑰解密電子支票510b。加密引擎3向財務(wù)指令處理機(jī)構(gòu)508歸還電子支票510a。最后，收款人的財務(wù)指令處理機(jī)構(gòu)508驗(yàn)證收款人的賬戶信息，并驗(yàn)證付款人財務(wù)指令處理機(jī)構(gòu)電子在支票510a上的簽名。然后，收款人的財務(wù)指令處理機(jī)構(gòu)508可執(zhí)行電子支票510a的財務(wù)交易指示。

雖然不是必需的，但是參考附圖描述的實(shí)施例可以被實(shí)現(xiàn)為應(yīng)用程序編程接口(api)、或者作為開發(fā)人員使用的一系列庫、或者可以包括在另一個軟件應(yīng)用程序中，例如終端或個人計算機(jī)操作系統(tǒng)或便攜式計算設(shè)備操作系統(tǒng)。通常，由于程序模塊包括輔助執(zhí)行特定功能的例程、程序、對象、組件和數(shù)據(jù)文件，本領(lǐng)域技術(shù)人員將理解，軟件應(yīng)用程序的功能可以分布在多個例程、對象或組件上以實(shí)現(xiàn)與本文所需的相同的功能。

還將理解，在本發(fā)明的方法和系統(tǒng)由計算系統(tǒng)完全實(shí)現(xiàn)或由計算系統(tǒng)部分實(shí)現(xiàn)時，可以利用任何合適的計算架構(gòu)。這將包括獨(dú)立的計算機(jī)，網(wǎng)絡(luò)計算機(jī)和專用硬件設(shè)備。在使用術(shù)語“計算系統(tǒng)”和“計算設(shè)備”時，這些術(shù)語旨在涵蓋能夠?qū)崿F(xiàn)所述功能的計算機(jī)硬件的任何合適的布置。

本領(lǐng)域技術(shù)人員將理解，在不脫離如廣泛描述的本發(fā)明的精神或范圍時，可以對具體實(shí)施例中所示的本發(fā)明進(jìn)行多種變化和/或修改。因此，本實(shí)施例在所有方面被認(rèn)為是說明性的而不是限制性的。

除非另有說明，本文包含的對現(xiàn)有技術(shù)的任何引用不應(yīng)視為承認(rèn)該信息是公知的一般知識。