一种资金过户系统,它包括多个各有一个配置了一个资金存储器的电子金库的电子编程微处理器应用载体装置(ACD),这些ACD可以连接成对而使金库互连,以便在交易中能在金库之间进行资金交接,所述资金交接是通过交换由一个密码保安方案加密的消息来实现的,所述系统还包括一个从老至新的密码保安方案的序列,而每个金库都被编程成配有所述序列中的至少两个方案,这些金库还被编程成在连接成对进行电子金库之间的资金交接时识别和使用这对金库的较老或最老的可使用的共同密码保安方案,并且禁止在其中一个金库中以后使用所述序列的被交换掉的任何较老的密码保安方案。(*该技术在2016年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术与使资金在电子金库之间交换的资金过户系统有关。这种系统例如可参见专利申请WO 91/16691。在上述专利说明书所揭示的系统中,将集成电路卡(ICC)或“智能卡”用作承载电子金库的应用载体装置(ACD)。一个电子金库是一个应用程序,该程序用来控制在ACD存储器中对代表“电子现金”的资金记录的存储。通过用接口装置(IFD)连接两个ACD,相应的金库就连接在一起,进行一系列的消息交换,使得资金从一个金库转到另一个金库。显然,在一个资金过户系统中防止欺诈的安全性是极其重要的。ICC的制造过程和包含在制造ICC和编程中的日益复杂的保安措施实际上使得伪造这种智能卡成为不可能。通过用密码对在交易中交换的消息进行编码防止了截取和复制资金交接消息。尽管用现代密码技术已经达到极高的安全性,但是理论上仍然有着特定密码系统可能泄露的风险,如果不是通过密码分析,那么或许通过破坏物理安全性,导致泄漏算法或密钥。本专利技术的目的是提出一种可以改变现行的密码系统的资金过户系统。就管理上而言,这种改变可以作为经常性的预防措施,也可以用来对付对现行系统的破坏。按照本专利技术的一个方面,所提出的资金过户系统包括多个各有一个配置了一个资金存储器的电子金库的电子编程微处理器应用载体装置(ACD),这些ACD可以连接成对而使金库互连,以便在交易中能在金库之间进行资金交接,所述资金交接是通过交换由一个密码保安方案加密的消息来实现的,所述系统还包括一个从老至新的密码保安方案的序列,而每个金库都被编程成配有所述序列中的至少两个方案,这些金库还被编程成在其被连接成对而进行电子金库之间的资金交换时,用以识别和使用这对金库的较老或最老的可使用的共同密码保安方案,并且禁止在其中一个金库中以后使用所述序列的被更换掉的任何较老的密码保安方案。采用这种安排,一个第一金库在遇到一个具有一个新的而不是老的密码系统的第二金库时就自动地从老的密码系统转换到新的密码系统。转换后第一金库将没有可使用的老的系统,而本身以后可以使其他金库转换到新的系统。因此,通过用略去了老的密码系统的新金库对这群金库进行播种,新的密码系统将以链式反应方式传播给所有的这些金库。最好每个金库都具有一个存储本金库当前使用的密码保安方案的标识符的存储区,作为资金交接交易的预备阶段,在一对连接的金库之间交换所述方案标识符。虽然可以设想金库可以有三个或更多个可依次转换的密码系统,但在本专利技术的一个优选实施例中,每个金库被编程成配有序列中的两个相继的密码保安方案。最好每个密码保安方案都包括至少一个密码算法和至少一个密钥,而序列的各组元它们的算法和或它们的密钥各不相同。上面提到的专利申请说明了使用RSA加密系统,这是一个非对称的公众/专用密钥系统。还说明了用DES系统更换密钥的情况。本专利技术的加密方案可以相互不同,因为这些方案采用不同的诸如RSA或DES那样的单个加密算法,或者因为这些方案组合了不同系统的算法,或者因为密钥各不相同。序列中的相继密码方案不一定必需是不同的。可能希望通过使当前的智能卡转换到一个即使与老的相同的新的密码方案来迫使当前的智能卡逐渐报废。因此,在本专利技术的一个实施例中密码保安方案序列中的后继组元都是相同的,只是分别与不同的方案标识符相对应,方案标识符存储在金库内,用来识别一对连接的金库的最老的共同密码方案和对禁止在其中一个金库中使用序列任何较老的密码保安方案进行控制。此外,选出的一些ACD可以各配有两个编程成分别配有各自不同的密码保安方案的电子金库,所选的ACD编程成在与第一个ACD连接时选择其中的一个金库,使得那个ACD的金库和所选金库之间可以按照金库密码保安系统的一致性进行交易。按照本专利技术的另一方面,可提出的资金过户系统包括多个各有一个配置了一个资金存储器的电子金库的电子编程微处理器应用载体装置,这些ACD可以连接成对而使金库互连,以便在交易中能在金库之间进行资金交换,所述资金交接是通过交换由一个密码保安方案加密的消息来实现的,其中选出的一些ACD各配有两个编程成分别配有不同的各自密码保安方案的电子金库,所述的ACD编程成在与另一个ACD连接时选择其中一个金库,使得那个ACD的金库和所选金库之间可以按照金库密码保安系统的一致性进行交易。采用这种安排,就能为一个特定的密码方案或密码方案序列提供一种截止策略。通过提供所选的这些金库,例如配置给零售商和银行,利用双重金库智能卡(ACD),一个金库具有老的密码方案而另一个金库具有新的密码方案,能够使“老的现金”与“新的现金”隔离,同时允许(或许在一定期限内)用老的密码方案继续进行交易。下面将结合附图对本专利技术进行更详细的说明,在这些附图中附图说明图1为按本专利技术所构成的系统中的具有集成电路卡(ICC)那样形式的应用载体装置的原理图;图2为示出在装载在图1所示的ICC上的电子金库中的存储器分配情况的示意图;图3为示出在按本专利技术所构成的系统的两个金库之间的资金过户交易的示意图;以及图4为示出在按本专利技术所构成的系统中实施密码截止的金库结构的原理图。应该指出的是,本专利技术是在专利申请No.WO 91/16691中所揭示的资金过户系统的改进。该专利说明书中对将ICC用作承载电子金库的应用载体装置的情况作了说明。电子金库在电可擦可编程只读存储器(EEPROM)中存有各种记录,包括持有金额资金记录、历来情况记录等。金库可以通过接口装置连接起来,按照协议交换资金,包括交换密码保安消息。因此,可以从银行提取电子现金、与例如零售商进行脱机交易和偿还银行电子现金。为了简明起见,这种系统的许多技术细节在此不再重复,有必要的话可参见上述专利的说明书。图1示出了一个呈现为ICC1形式的应用载体装置(ACD)。ICC在一个表面上有一个接触盘,上面装有几个分开的电接触部,这样就可以接外电源向卡供电和为卡建立一个收发数据的串行通信信道。卡包括微处理器3、EEPROM4和随机存取存储器5。EEPROM4存有一个操作系统,它包括三个子系统(a)文件管理系统;(b)运行期执行系统;以及(c)BIOS(二进制输入/输出系统)。装载时,操作系统将一个电子金库装入EEPROM。电子金库是一个应用系统,也就是一个带有有关数据文件的程序。图2示出了一个电子金库各元在EEPROM的一些区域中的分布情况的示意图。金库的操作受在6处的程序控制,它具有有关数据文件,例如,在7的资金记录,在8的历来交易记录,以及在9的独有的金库标识符。安全性是通过使用一些密码方案来保证的,这个金库存有二个密码方案。方案A具有在10处的算法和在11处的一组密钥,而方案B具有在12处的算法和在13处的一组密钥。密码文件14包括三个单字节段截止范围15;转换级别16和转换标记17。截止范围字节的值指示这个金库存在的特定截止范围。不同范围的金库不能相互通信。因此,如果希望系统的主要改变是从某一个截止日期起,那么从这个截止日期起的所有新金库都将在15处有一个新的截止范围。在一个特定的范围中,规定了一个密码方案序列。例如,在第一范围中,序列可以是A、B、C、D、E,其中A是这个序列中的第一个或最老的方案,而E是最后一个或最新的方案。每个金库包括序列中的两个相继的方案。第一组金库将包括方案A和B,这两个方案可以分别称为本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:D·B·埃弗里特,J·瓦伊纳,
申请(专利权)人:蒙德克斯国际有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。