【技術實現步驟摘要】
本專利技術涉及一種安全交易單元。本專利技術還涉及令牌引用寄存器。本專利技術還涉及一種電子交易系統,特別是一種電子支付交易系統。本專利技術還涉及一種用于在令牌引用寄存器中注冊令牌的方法。
技術介紹
1、令牌(也稱為數字資產、電子硬幣、硬幣數據集)可以表示任何數字資產,特別是數字貨幣,優選地是中央銀行數字貨幣、簡稱cbdc。這些令牌由支付交易系統的發行單元發行和刪除,例如發行機構、中央銀行單元或商業銀行單元,以下也稱為安全令牌發行單元。
2、電子支付交易系統中的電子令牌交易和/或令牌和任何相關聯的交易數據和/或存儲數據的存儲必須是保險的和安全的(safe?and?secure),因此必須實現用于保護交換和/或存儲的令牌數據的機密性、完整性和可用性的手段。對于電子支付交易和相關聯的支付交易以及其中貨幣值與每個令牌鏈接的支付存儲裝置尤其如此。
3、對于由中央銀行發行的諸如cbdc的數字資產,存在不同的技術方法。
4、根據第一種方法,令牌僅由中央銀行單元加密保護,并且加密保護的令牌以加密方式在電子支付系統中的參與者的令牌交易單元(也稱為安全錢包和/或安全元件)之間直接交換。交換的令牌也可以以加密方式存儲。令牌交易單元可以基于密碼安全性(cryptographic?security)(諸如密鑰和簽名)來驗證令牌的真實性,并且例如預先經由在線訪問或遵循系統的離線協議來檢查來自中央銀行和/或其他令牌交易單元的證書在證書層級內的有效性。
5、根據第二種方法,令牌存儲在支付交易系統的集中式或去集中式區
6、根據有利的第三種方法,例如在wo?2020/212?331a1中描述的,令牌存儲在本地令牌管理單元(也稱為錢包或支付應用單元或安全元件)中,以在電子支付交易系統的參與者之間交換。所轉移的令牌可以在從另一參與者接收之后有效地使用,而不需要經由在線連接的批準或驗證。因此,如果在線連接不可用或不方便或不應用于特定令牌交易,則仍然可以在電子支付交易系統中的參與者之間直接有效地轉移令牌。為了安全、驗證和注冊的目的,令牌引用寄存器存儲所有有效令牌的令牌引用,而不知道令牌本身。因此,用戶可以檢查接收到的令牌的有效性。令牌引用寄存器僅注冊對應令牌的令牌引用。令牌可以由支付交易系統的每個參與者進一步修改。參與者可以用新的令牌引用替換注冊的令牌引用。令牌引用寄存器中的總貨幣值在替換時不會改變。因此,注冊的令牌可以被切換為新令牌(切換請求),令牌可以被拆分成新令牌(拆分請求),或者多個令牌可以被合并成新令牌(合并請求)。
7、根據第三種方法的電子支付交易系統可以包括多個交易單元,每個交易單元被分配給電子支付交易系統中的特定參與者。可以有多個交易單元發行者,例如商業銀行單元。可以有多個交易單元操作員(transaction?unit?operator)。
8、應當可以在不降低匿名性的情況下解決交易錯誤。還應該可以恢復被破壞或發生故障的交易單元而不降低匿名性。然而,必須在任何時候確保安全性和機密性以避免攻擊,例如令牌的雙重支出和/或具有欺詐生成的(不是實際存在的)貨幣價值的支出令牌。
技術實現思路
1、上述目的通過獨立專利權利要求的特征來解決。在從屬權利要求中描述了另外的有利實施例。
2、在本專利技術的一個方面,提供了一種用于管理電子支付交易系統中的支付交易的安全交易單元。
3、安全交易單元包括用于接收一個或多個令牌并將其發送到電子支付交易系統中的一個或多個其他安全交易單元,以使得在電子交易系統中的安全交易單元之間交換一個或多個令牌的裝置。每個令牌至少包括作為令牌元素的令牌-個體密鑰對的私鑰和貨幣值。
4、交換可以是交易單元之間的令牌的直接交換,例如,將令牌從一個交易單元物理地發送到另一個交易單元。
5、或者,交換可以是交易單元之間的令牌的間接交換,例如,通過將令牌引用從一個交易單元分配給另一個交易單元,而無需令牌本身的物理轉移。
6、安全交易單元還包括用于將一個或多個注冊請求發送到電子交易系統的令牌引用寄存器的裝置,其中每個注冊請求包括要存儲在令牌引用寄存器中的一個或多個令牌引用。注冊請求也被稱為替換請求,并且用于在令牌引用寄存器中注冊令牌的修改。
7、每個令牌引用被唯一地分配給令牌。
8、令牌引用是要存儲在令牌引用寄存器中以注冊令牌并進一步解決交易錯誤或檢測欺詐行為的一組數據。
9、注冊請求的一個或多個令牌引用包括作為令牌引用元素的所分配令牌的貨幣值、引用和交易單元組標識符,所述引用優選地是與令牌-個體密鑰對的私鑰相對應的公鑰。該引用用作令牌引用中的數據元素,以在電子支付交易系統中注冊令牌。此外,交易單元組標識符和令牌引用的貨幣值(也作為令牌引用數據元素存儲在令牌寄存器中)用于恢復由被破壞或故障的交易單元駐留或管理的令牌,以及在不降低匿名性的情況下解決交易錯誤。
10、利用這個概念,令牌引用可以具有作為交易單元組標識符的令牌引用元素。利用該交易單元組標識符,可以識別電子支付交易系統中的一個或多個安全交易單元。交易單元組標識符也可以被稱為交易單元來源信息。
11、交易單元組標識符也可以稱為交易單元發行方信息。
12、交易單元組標識符可以優選地被稱為交易單元運營商信息。
13、交易單元組標識符可以是用于唯一地標識安全交易單元(tu)的發行者和/或電子支付交易系統中的多個(金融)服務提供商單元中的特定(金融)服務提供商單元的信息。服務提供商單元發行安全交易單元和/或令牌。
14、交易單元組標識符可以附加地或替代地是用于唯一地標識電子支付交易系統中的多個(金融)服務提供商單元中的特定(金融)服務提供商單元的信息,其中服務提供商單元操作安全交易單元,并且優選地可以是金融技術(fintech)公司。
15、因此,利用該交易單元組標識符,可以區分由不同服務提供方單元發行或操作的安全交易單元,每個服務提供方單元例如是交易單元發行方單元或交易單元操作單元,例如不同的金融服務提供方單元。
16、交易單元組標識符可以是服務提供商單元的交易單元的交易單元標識符,例如服務提供商單元錢包id。交易單元組標識符可以是服務提供商單元的任何合適的標識符。
17、作為令牌引用元素的交易單元組標識符不是貨幣數據,因為用于不同安全交易單元的貨幣可能是相同的,因此貨幣數據可能無法提供足夠的信息來區分不同的安全交易單元。
18、作為令牌引用元素的交易單元組標識符不是電子交易系統的參與者或交易單元的假名。
19、作為令牌引用元素的交易單元組標識符不是安全交易單元被分配給的支付交易系統的參與者的標識符。
20、作為令牌引本文檔來自技高網...
【技術保護點】
1.一種用于管理電子支付交易系統(TS)中的支付交易的安全交易單元(TU),所述安全交易單元(TU)包括:
2.根據權利要求1所述的安全交易單元(TU),其中,所述交易單元組標識符(TUGI)用于唯一地標識所述安全交易單元(TU)的發行方和/或發行所述安全交易單元(TU)和/或用于操作所述安全交易單元(TU)的服務提供方單元(SPU)。
3.根據權利要求1或2所述的安全交易單元(TU),其中,所述控制裝置被配置為生成要發送到所述令牌引用寄存器(T-Reg)的注冊請求(RR)的一個或多個令牌引用,其中,在生成期間,所述控制裝置還被配置為:
4.根據前述權利要求中任一項所述的安全交易單元(TU),其中,用于發送所述一個或多個注冊請求(RR)的裝置被配置為將具有不具有交易單元組標識符(TUGI)的一個或多個令牌引用(TR)的注冊請求(RR)轉發給分配給所述安全交易單元(TU)的電子終端設備,其中,所述電子終端設備被配置為:
5.根據前述權利要求中任一項所述的安全交易單元(TU),其中,用于發送所述一個或多個注冊請求(RR)的裝置被配置為將
6.根據權利要求5所述的安全交易單元(TU),其中,用于發送所述一個或多個注冊請求(RR)的所述裝置被配置為將具有不具有交易單元組標識符(TUGI)的一個或多個令牌引用(TR)的所述注冊請求(RR)轉發到所述令牌引用寄存器(T-Reg),其中,所述令牌引用寄存器(T-Reg)被配置為向所述服務提供商單元(SPU)請求認證以插入所述交易單元組標識符(TUGI)。
7.根據權利要求5或6所述的安全交易單元(TU),其中,所述服務提供商單元(SPU)被配置為發布所述安全交易單元(TU)和/或分配給所述令牌引用(TR)的所述令牌(T),和/或被配置為管理所述安全交易單元(TU),和/或其中,所述服務提供商單元(SPU)被配置為執行服務提供商單元替換請求。
8.根據前述權利要求中任一項所述的安全交易單元(TU),其中,所述安全交易單元(TU)是可操作地連接到所述電子支付系統(TS)中的參與者的電子終端設備的安全元件。
9.根據前述權利要求中任一項所述的安全交易單元(TU),所述安全交易單元(TU)被分配給所述電子支付交易系統(TS)中的服務提供商單元(SPU),所述服務提供商單元(SPU)具有存儲單元,所述存儲單元被配置為存儲涉及由該特定服務提供商單元(SPU)發行或由該特定服務提供商單元(SPU)管理的安全交易單元(TU)的一個或多個支付交易的協議數據,其中,所述協議數據包括所述支付交易中涉及的令牌(T)的一個或多個令牌引用(TR)。
10.根據權利要求9所述的安全交易單元(TU),其中,所述協議數據用于所述電子支付交易系統(TS)內的支付交易的監控,其中,包括所述交易單元組標識符(TUGI)的所述注冊請求和/或所述協議數據用于欺詐檢測。
11.根據權利要求9或10所述的安全交易單元(TU),其中,在使用協議數據和/或包括交易單元組標識符(TUGI)的注冊請求的電子支付交易系統(TS)內的支付交易錯誤的情況下,協議數據用于沖突解決。
12.根據權利要求9到11之一的安全交易單元(TU),其中交易單元組標識符(TUGI)用于丟失卡恢復。
13.根據權利要求9到12中的一項所述的安全交易單元(TU),其中服務提供商單元(SPU)的控制裝置被配置成產生用于切換命令的注冊請求(RR),其中注冊的令牌引用(TR)被新的令牌引用(TR)替換,其中注冊請求(RR)包括服務提供商單元(SPU)的簽名,而不是基于令牌引用(TR)的令牌-個體密鑰對的私鑰(r)的簽名。
14.一種令牌引用寄存器(T-Reg),包括:
15.根據權利要求14所述的令牌引用寄存器(T-Reg),其中,所述交易單元組標識符(TUGI)作為支付交易的協議數據的一部分存儲在所述令牌引用寄存器(T-Reg)中。
16.一種電子支付交易系統(TS),包括:
17.一種使用根據權利要求1至13中任一項所述的安全交易單元(TU)來注冊令牌(T)的方法。
...【技術特征摘要】
1.一種用于管理電子支付交易系統(ts)中的支付交易的安全交易單元(tu),所述安全交易單元(tu)包括:
2.根據權利要求1所述的安全交易單元(tu),其中,所述交易單元組標識符(tugi)用于唯一地標識所述安全交易單元(tu)的發行方和/或發行所述安全交易單元(tu)和/或用于操作所述安全交易單元(tu)的服務提供方單元(spu)。
3.根據權利要求1或2所述的安全交易單元(tu),其中,所述控制裝置被配置為生成要發送到所述令牌引用寄存器(t-reg)的注冊請求(rr)的一個或多個令牌引用,其中,在生成期間,所述控制裝置還被配置為:
4.根據前述權利要求中任一項所述的安全交易單元(tu),其中,用于發送所述一個或多個注冊請求(rr)的裝置被配置為將具有不具有交易單元組標識符(tugi)的一個或多個令牌引用(tr)的注冊請求(rr)轉發給分配給所述安全交易單元(tu)的電子終端設備,其中,所述電子終端設備被配置為:
5.根據前述權利要求中任一項所述的安全交易單元(tu),其中,用于發送所述一個或多個注冊請求(rr)的裝置被配置為將具有不具有交易單元組標識符(tugi)的一個或多個令牌引用(tr)的注冊請求(rr)轉發給服務提供商單元(spu),其中,所述服務提供商單元(spu)被配置為:
6.根據權利要求5所述的安全交易單元(tu),其中,用于發送所述一個或多個注冊請求(rr)的所述裝置被配置為將具有不具有交易單元組標識符(tugi)的一個或多個令牌引用(tr)的所述注冊請求(rr)轉發到所述令牌引用寄存器(t-reg),其中,所述令牌引用寄存器(t-reg)被配置為向所述服務提供商單元(spu)請求認證以插入所述交易單元組標識符(tugi)。
7.根據權利要求5或6所述的安全交易單元(tu),其中,所述服務提供商單元(spu)被配置為發布所述安全交易單元(tu)和/或分配給所述令牌引用(tr)的所述令牌(t),和/或被配置為管理所述安全交易單元(tu),和/或其中,所述服務提供商單元(spu)被配置為執行服務提供商單元替換請求。
8.根據前述權利要...
【專利技術屬性】
技術研發人員:L·于佩爾,
申請(專利權)人:德國捷德進步五二有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。