【技術實現步驟摘要】
本專利技術涉及電子交易系統特別是電子支付交易系統中的安全服務提供商單元。本專利技術還涉及一種安全錢包。本專利技術還涉及一種電子交易系統,特別是一種電子支付交易系統。本專利技術還涉及一種用于發行由電子交易系統的安全服務提供商單元發行的一個或多個安全錢包的方法。
技術介紹
1、代幣(也稱為數字資產、電子硬幣、硬幣數據集)可以表示任何數字資產,特別是數字幣種,優選地是中央銀行數字幣種、簡稱cbdc。這些代幣由交易系統的單元發行和刪除,例如發行機構、中央銀行單元或商業銀行單元,以下也稱為安全代幣發行單元。
2、電子代幣交易和/或代幣和任何相關聯的交易數據和/或存儲數據的存儲必須是安全和受保護的,所以必須實現用于保護交換和/或存儲的代幣數據的機密性、完整性和可用性的手段。這對于電子支付交易和相關聯的支付交易以及其中貨幣價值與每個代幣鏈接的支付存儲部件尤其如此。
3、對于數字資產(例如由中央銀行發行的諸如cbdc的數字幣種)存在不同的技術方法。
4、根據第一種方法,代幣僅由中央銀行單元密碼保護,并且加密保護的代幣以加密方式在參與者的代幣管理單元(也稱為錢包)之間直接交換。交換的代幣也可以以加密方式存儲。代幣管理單元可以基于密碼安全性(諸如密鑰和簽名)來驗證代幣的真實性,并且例如經由在線訪問或遵循系統的離線協議預先檢查來自中央銀行和/或其他代幣管理單元的證書在證書層級內的有效性。
5、根據第二種方法,代幣存儲在交易系統的集中式或去集中式區塊鏈/分布式分類賬中,例如由中央銀行單元組織。對于交易,代
6、根據有利的第三種方法,例如在wo?2020/212?331a1中描述的,代幣存儲在本地代幣管理單元(也稱為錢包或支付應用單元或安全元件)中,以在電子支付交易系統的參與者之間直接交換。所轉移的代幣可以在從另一參與者接收之后有效地使用,而不需要經由在線連接的批準或驗證。所以,如果在線連接不可用或不方便或不應用于特定代幣交易,則仍然可以在電子支付交易系統中的參與者之間直接有效地轉移代幣。為了安全、驗證和登記的目的,代幣寄存器存儲所有有效代幣的代幣參考,而不知道代幣本身。所以,用戶可以檢查接收到的代幣的有效性。代幣寄存器僅存儲對應代幣的代幣參考。代幣可以由每個個體參與者進一步修改,例如,代幣的所有權可以從一個參與者切換到另一個參與者(切換修改),代幣可以被拆分成多個代幣,例如,用于獲得具有降低的貨幣價值的代幣(拆分修改),和/或多個代幣可以被合并成單個代幣,例如,用于獲得具有更高貨幣價值的代幣(合并修改)。
7、為了管理代幣,例如執行交易和存儲代幣,使用安全代幣管理單元,也稱為錢包。對于第二種方法,這些錢包可以被稱為賬戶錢包。對于第三種方法,這些錢包通常被稱為代幣錢包。
8、錢包可以作為硬件錢包提供,例如作為發行給參與者的智能卡,或者可以是所謂的托管錢包,例如由個體服務提供商托管的錢包。
9、為了安全起見,有必要提供允許與電子支付系統中的真實參與者相關聯的登入過程。然而,同時需要確保高度的匿名性和/或隱私性。
10、已知的是,金融服務提供商遵循已知的“了解客戶”kyc概念,以通過使用內部數據庫為每個客戶的經驗證的身份分配內部客戶名稱或內部客戶id。金融服務提供商發行僅分配有這些內部客戶名稱/id的托管錢包或硬件錢包。在該kyc概念中,只有在評估交易數據時才能識別欺詐。為此,交易數據需要包括內部客戶名稱/id。在可疑交易的情況下,官方機構需要請求訪問內部數據庫以解決哪個“真實”人被分配給內部客戶名稱/id。遵循cbdc方法的電子支付系統中的每個金融服務提供商必須運行這樣的kyc概念以解決這樣的欺詐企圖。這被認為是非常低效的。
11、從wo?2022/048?826a1進一步已知,已知id被加密用于中央銀行實例,并且該加密的id在每次交易中在附加數據字段中轉移。這大大增加了執行交易所需的所需數據,因此也被認為是低效的。
12、所以,如果使用諸如硬件錢包或托管錢包的安全代幣管理單元,則需要更有效地識別電子支付交易系統中的真實參與者。所以,應該避免每個交易數據中的附加數據字段或去集中的多個kyc概念。此外,即使安全代幣管理單元(=錢包)發行單元先前不知道要登入的真人,例如,有效地登入非銀行操作的人,也需要以有效的方式滿足kyc要求。
13、上述目的通過獨立專利權利要求的特征來解決。在從屬權利要求中描述了另外的有利實施例。
技術實現思路
1、在本專利技術的一個方面,提供了一種電子交易系統,特別是電子支付交易系統中的安全服務提供商單元,該安全服務提供商單元包括安全錢包發行單元,該安全錢包發行單元包括控制部件,該控制部件被配置為在電子交易系統中為用戶發行一個或多個安全錢包。每個安全錢包包括錢包識別數據。該錢包標識由安全錢包發行單元提供。錢包識別數據被分配給安全錢包,用于在電子交易系統中唯一地識別安全錢包。安全錢包發行單元的控制部件還被配置為至少基于外部數字識別數據導出錢包識別數據的至少一部分。
2、安全錢包可以是安全代幣錢包,其也被稱為安全代幣管理單元,以優選地遵循上述交易系統的第三種方法。這種安全代幣-錢包用于本地管理代幣,例如在安全元件本身中或在諸如安全服務提供商單元的錢包托管服務器中。安全代幣-錢包可以修改代幣(例如,拆分、合并或切換代幣-參見上文)并在電子交易系統中登記代幣。代幣可以存儲在也由代幣錢包管理的代幣存儲部件中。
3、可替代地或附加地,安全錢包可以是安全賬戶錢包,其也被稱為安全賬戶管理單元,特別是遵循上述交易系統的第二種方法。這種安全賬戶錢包用于不管理安全元件本身中的代幣,而是管理去集中式分類賬(諸如區塊鏈)或集中式分類賬(諸如將代幣集中存儲在電子交易系統中的數據庫)中的代幣。電子交易系統中代幣的管理、修改和/或登記由安全賬戶-錢包發起,然而,代幣交易或代幣存儲是遠離安全元件或服務提供商單元執行的。
4、因此,所述安全錢包發行單元可被配置為至少提供所導出的部分錢包識別數據或所導出的錢包識別數據。特別地,錢包識別數據可以包括數據字段,其中數據字段之一用于插入所導出的部分錢包識別數據。
5、可以添加的是,在發行之后,錢包識別數據將存儲在所發行的安全錢包中和/或用于與交易系統的其他錢包的交易中。
6、外部數字識別數據被分配給在電子交易系統中將向其發行安全錢包的相應用戶。該用戶可以是自然人、法人或組織。外部數字識別數據可以在外部(優選地國家或政府)數字身份系統中分配給用戶,以唯一地識別用戶。術語“外部”在此上下文中意指交易系統的外部。因此,交易系統內部數據(例如交易賬號或客戶號)不是外部數據。最后,對于設備/機器的安全錢包,優選地,用戶也是自然人、法人或組織,但也可以是設備/機器(至少在未來的數字身份系統中)。
7、安本文檔來自技高網...
【技術保護點】
1.一種電子交易系統(TS)特別是電子支付交易系統中的安全服務提供商單元(SPU),所述安全服務提供商單元(SPU)包括:
2.根據權利要求1所述的安全服務提供商單元(SPU),其中
3.根據前述權利要求中任一項所述的安全服務提供商單元(SPU),其中,所述錢包識別數據(TMU-ID)包括以下內容中的至少一個:
4.根據前述權利要求中任一項所述的安全服務提供商單元(SPU),其中,所述錢包識別數據(TMU-ID)包括一個或多個可變數據字段以及一個或多個預定義數據字段,所述一個或多個可變數據字段優選地用于所導出部分且可選地用于所述類型值和/或所述計數值。
5.根據前述權利要求中任一項所述的安全服務提供商單元(SPU),其中,所述外部數字識別數據(D-ID-Ux)在外部數字身份系統中被分配給所述用戶以用于唯一地識別所述用戶,所述外部數字身份系統優選地是國家或政府的數字身份系統,其中,所述數字識別數據(D-ID-Ux)優選地是以下各項中的至少一個:稅收系統的稅號、國家或國際身份證系統的身份證號、國家或國際身份證系統的護照身份號、國家或國際
6.根據前述權利要求中任一項所述的安全服務提供商單元(SPU),其中
7.根據前述權利要求中任一項所述的安全服務提供商單元(SPU),其中,所述安全錢包發行單元(TMU-IU)被配置為發行
8.根據權利要求1所述的安全服務提供商單元(SPU),其中,所述安全服務提供器(SPU)被配置為至少導出或接收所述錢包識別數據(TMU-ID)的所導出部分,優選地至少從所述用戶的數字身份文件、從外部數字身份系統(AUTH)或從所述交易系統(TS)的中央推導單元(CB)接收所導出的部分。
9.根據前述權利要求中任一項所述的安全服務提供商單元(SPU),其中,所述安全錢包發行單元(TMU-IU)還被配置為在所述電子交易系統(TS)中從為該用戶(U)所發行的安全錢包(TMU-Ux)發行一個或多個安全子錢包,其中優選地,所述一個或多個安全子錢包的錢包識別數據(TMU-ID)是從為該用戶(U)所發行的安全錢包(TMU-Ux)的錢包識別數據(TMU-ID)生成的,以用于在電子交易系統(TS)中唯一地識別所述一個或多個安全子錢包,特別是通過在所發行的安全錢包(TMU-Ux)的錢包識別數據(TMU-ID)中加入子錢包指示符和/或增加或加入計數值。
10.一種電子交易系統(TS)中的安全錢包(TMU-U),所述安全錢包包括錢包識別數據(TMU-ID),所述錢包識別數據被分配給所述安全錢包(TMU-Ux)以用于在所述電子交易系統(TS)中唯一地識別所述錢包(TMU-Ux),
11.根據權利要求10所述的安全錢包(TMU-U),其中,所述安全錢包
12.根據權利要求10或11中任一項所述的安全錢包(TMU-U),所述安全錢包(TMU-U)包括控制部件以用于使用所述錢包識別數據(TMU-ID)來管理所述電子交易系統(TS)的一個或多個代幣(T),以協議執行優選地直接與所述電子交易系統(TS)中的一個或多個其他安全錢包(TMU-U)交換一個或多個代幣(T),其中,所述控制部件優選地被配置為:
13.一種電子交易系統(TS),包括:
14.一種用于在電子交易系統(TS)中為用戶(U)發行一個或多個安全錢包(TMU-U)的方法,所述一個或多個安全錢包(TMU-U)由所述電子交易系統(TS)的安全服務提供商單元(SPU)發行,所述方法包括以下各項的步驟:
15.一種用于有形地存儲能夠由處理器執行的計算機程序指令的非暫時性計算機可讀存儲介質,所述計算機程序指令定義前述方法權利要求中的任一項的步驟。
...【技術特征摘要】
1.一種電子交易系統(ts)特別是電子支付交易系統中的安全服務提供商單元(spu),所述安全服務提供商單元(spu)包括:
2.根據權利要求1所述的安全服務提供商單元(spu),其中
3.根據前述權利要求中任一項所述的安全服務提供商單元(spu),其中,所述錢包識別數據(tmu-id)包括以下內容中的至少一個:
4.根據前述權利要求中任一項所述的安全服務提供商單元(spu),其中,所述錢包識別數據(tmu-id)包括一個或多個可變數據字段以及一個或多個預定義數據字段,所述一個或多個可變數據字段優選地用于所導出部分且可選地用于所述類型值和/或所述計數值。
5.根據前述權利要求中任一項所述的安全服務提供商單元(spu),其中,所述外部數字識別數據(d-id-ux)在外部數字身份系統中被分配給所述用戶以用于唯一地識別所述用戶,所述外部數字身份系統優選地是國家或政府的數字身份系統,其中,所述數字識別數據(d-id-ux)優選地是以下各項中的至少一個:稅收系統的稅號、國家或國際身份證系統的身份證號、國家或國際身份證系統的護照身份號、國家或國際駕駛執照系統的駕駛執照號或移動通信系統的移動訂戶身份,諸如imsi。
6.根據前述權利要求中任一項所述的安全服務提供商單元(spu),其中
7.根據前述權利要求中任一項所述的安全服務提供商單元(spu),其中,所述安全錢包發行單元(tmu-iu)被配置為發行
8.根據權利要求1所述的安全服務提供商單元(spu),其中,所述安全服務提供器(spu)被配置為至少導出或接收所述錢包識別數據(tmu-id)的所導出部分,優選地至少從所述用戶的數字身份文件、從外部數字身份系統(auth)或從所述交易系統(ts)的中央推導單元(cb)接收所導出的部分。
9.根據前述權利要求中任一項所述的安全服務提供...
【專利技術屬性】
技術研發人員:W·賽德曼,
申請(專利權)人:德國捷德進步五二有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。