用于管理电子币数据集的方法、终端、监控实体和支付系统技术方案

本发明专利技术涉及一种在终端中用于管理电子币数据集的方法以及一种相应的终端。在此，电子币数据集由中央发行实体发行，其中，每个电子币数据集都具有校验值，其中，当电子币数据集在两个终端之间直接传输时，校验值递增，或者其中，在终端对电子币数据集执行的动作的情况下，校验值是不变的。在该方法中确定，该电子币数据集是否由终端在支付系统中显示，或者是否将电子币数据集返回到中央发行实体。本发明专利技术还涉及一种在支付系统中用于管理电子币数据集的方法以及相应的支付系统和监控实体。的方法以及相应的支付系统和监控实体。的方法以及相应的支付系统和监控实体。

【技术实现步骤摘要】
【国外来华专利技术】用于管理电子币数据集的方法、终端、监控实体和支付系统


[0001]本专利技术涉及一种在终端中用于管理电子币数据集的方法以及一种相应的终端。此外，本专利技术涉及一种在支付系统中用于管理电子币数据集的方法以及一种相应的支付系统。

技术介绍

[0002]支付交易和相关联的支付交易数据的安全性意味着保护交换数据的机密性；以及保护所交换数据的完整性；以及保护所交换数据的可用性。
[0003]对于电子币数据集，必须能够证明基本的控制功能，尤其(1)识别“多次支出尝试”、也称为双重支付(Double
‑
Spending)，以及(2)识别未覆盖(ungedeckt)的支付。在情况(1)中，有人尝试多次支出(或者说输出)相同的币数据集，并且在情况(2)中，有人尝试支出币数据集，即使他不(再)具有信用。
[0004]为了说明情况(1)，在图1a和图1b中示出了一种支付系统，在该支付系统中，可以在支付系统中的终端之间直接以电子币数据集的形式交换货币金额。在直接传输的情况下，则没有中央实体4参与。在图1a中，终端M1具有币数据集C1。终端M1将币数据集C1非法地同时转发到终端M2和M3。
[0005]在图1a的支付系统中，终端M2可选地拆分币数据集C1并且获得币数据集C2，然后将其直接转发到终端M4。终端M4将币数据集C2直接转发到终端M6。终端M6将币数据集C2直接转发到终端M8。使用终端M3的毫无戒心的用户将币数据集C1直接转发到终端M5。终端M5将币数据集C1直接转发到终端M7。因此，两个币数据集C1和C2都频繁地变更所有者，而中央监控实体4察觉不到这一点。终端M3至M7只是关于另一个终端注册的币数据集的临时所有者。
[0006]在图1b中附加地从中央监控实体4的角度显示了币数据集处于何种状态(或者说状况)。终端M2中的币数据集C1在拆分后通常已经无效，因此显示为反转的(带有填充)。当终端M8将币数据集C2在中央监控实体4中注册(＝“变换”或者说“switch”)给自己时，币数据集C2也变为无效并且币数据集C8变为有效。现在，当终端M7也想将其币数据集C7而不是币数据集C1在实体4处注册时，监控实体4确定币数据集C1已经无效。由M1引起的问题现在才被发现。结果，监控实体4既不接受币数据集C1也不接受币数据集C7。这在图1b中由币数据集上的叉号表示。如果在另一个过程中，终端M2不拆分币数据集C1而是直接转发它，并且终端M8将接收到的币数据集、即币数据集C1在时间上在终端M7之前地在监控实体4中为自己注册时，则出现类似的情况。
[0007]此外，由于电子币数据集的大量交易并且也由于延长的使用寿命，对电子币数据集进行操纵的风险增加。
[0008]将来应该可以完全省去现金(钞票和模拟币)，或者至少可以省去模拟币。
[0009]因此，本专利技术的技术问题是创造一种方法和一种系统，在该方法和系统中，支付交易被设计为安全但仍然简单。在此，尤其应在诸如代币机(Token)、智能手机之类的设备以及诸如销售点终端或自动售货机之类的机器之间创造直接且匿名的支付。多个币数据集应
该可以在用户处任意彼此组合和/或拆分，以便实现灵活的交换。所交换的币数据集应对其他系统参与者保密，但允许每个系统参与者对币数据集执行基本校验，即(1)识别“多次支出尝试”；(2)识别以不存在的货币金额进行支付的尝试；(3)识别针对已经支出过的币数据集的返回标准、例如币数据集应当要到期。

技术实现思路

[0010]利用独立权利要求的特征来解决上述技术问题。在从属权利要求中描述了其他有利的设计方案。
[0011]上述技术问题尤其通过一种在终端中用于管理支付系统的电子币数据集的方法来解决。电子币数据集由中央发行实体发行，其中，每个电子币数据集都具有校验值。当电子币数据集在两个终端之间直接传输时，校验值递增，或者在终端对电子币数据集执行的动作的情况下，校验值是不变的。该方法包括以下步骤：通过终端根据电子币数据集的校验值确定该电子币数据集是否由终端在支付系统中显示，或者通过终端根据电子币数据集的校验值确定是否将电子币数据集返回到中央发行实体。
[0012]电子币数据集(M
ü
nzdatensatz)尤其是代表币值金额(＝货币金额)的电子数据集，也通俗地称为“数字币”或“电子币”，英文称为“digital/electronic Coin”。在所述方法中，币值金额从第一终端转换到另一个终端。在下文中，币值金额被理解为数字金额，该数字金额例如可以记入金融机构的账户或可以交换成另一种支付方式。因此，电子币数据集代表电子形式的现金。
[0013]终端可以具有多个电子币数据集，例如，多个币数据集可以存储在终端的数据存储器中。数据存储器然后表示例如电子钱包。数据存储器例如可以是内部的、外部的或虚拟的。
[0014]终端例如可以是无源设备、例如代币机、移动终端、例如智能手机、平板电脑、计算机、服务器或机器。
[0015]用于传输币值金额的电子币数据集显著地区别于用于数据交换或数据转移的电子数据集，因为例如传统的数据交易基于问答原则或基于数据转移伙伴之间的相互通信。相反地，电子币数据集是一次性的、明确的并且处于安全概念的范围中，安全概念例如可以包括掩蔽、签名或加密。原则上，在一个电子币数据集中包含有对于进行接收的实体来说在验证、认证和转发给其他实体方面所需的所有数据。因此，对于这种类型的数据集，基本上不需要在交换时终端之间的相互通信。
[0016]电子币数据集由中央发行实体发行。发行可以应终端的直接请求进行。中央发行实体、例如中央银行生成电子币数据集并将其直接发行到终端。在一种设计方案中，电子币数据集通过支付系统间接地发行到终端。在支付系统中可以设置多个中央发行实体，发行实体的数量不受限制。例如，一个币数据集可以由第一发行实体以第一通货发行，而一个币数据集可以由另一个发行实体以另一种通货发行。
[0017]在所述方法中使用电子币数据集的校验值，以便实现或改进支付系统中的控制功能。校验值优选地是电子币数据集的数据元素，该数据元素可以被终端读取并且该数据元素的值可以被终端确定。校验值与该电子币数据集耦合。
[0018]在第一设计方案中，当电子币数据集在两个终端之间直接传输时，校验值递增、即
逐步增加。递增要么由进行发送的终端紧接在币数据集被发送到进行接收的终端之前进行。递增要么在进行接收的终端中紧接在接收到币数据集之后进行。因此，针对每个币数据集记录终端之间的直接传输次数。
[0019]在第二(第一实施方式的替代)实施方式中，在由终端对电子币数据集执行的动作的情况下，校验值是不变的(动作不变的)。动作不变意味着，在对币数据集的动作的情况下，校验值保持不变。动作不变的校验值对电子币数据集来说不是个体化的，而是特定于组的，因此适用于多个不同的币数据集，以便保持匿名性并且防止币数据集被跟踪。
[0020]对币数据集的动作是指终端对币数据集执行的每个修改，即尤其是变本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在终端(M1，M2，M3)中用于管理支付系统(2)的电子币数据集(C
i
，C
j
，C
k
)的方法(300)，其中，由中央发行实体(1)发行所述电子币数据集(C
i
，C
j
，C
k
)，其中，每个电子币数据集(C
i
，C
j
，C
k
)具有校验值(p
i1
，p
i2
)，其中，当所述电子币数据集(C
i
，C
j
，C
k
)在两个终端(M1，M2，M3)之间直接传输时，所述校验值(p
i1
，p
i2
)递增，或者其中，在由所述终端(M1，M2，M3)对所述电子币数据集(C
i
，C
j
，C
k
)执行的动作的情况下，所述校验值(p
i1
，p
i2
)是不变的，其中，所述方法(300)包括以下步骤：
‑
通过所述终端(M1，M2，M3)根据电子币数据集(C
i
，C
j
，C
k
)的校验值(p
i1
，p
i2
)确定(303)是否由终端(M1，M2，M3)在所述支付系统(2)中显示(304)所述电子币数据集(C
i
，C
j
，C
k
)；或者
‑
通过所述终端(M1，M2，M3)根据所述电子币数据集(C
i
，C
j
，C
k
)的校验值(p
i1
，p
i2
)确定(303)是否将所述电子币数据集(C
i
，C
j
，C
k
)返回(305)到所述中央发行实体(2)。2.根据权利要求1所述的方法(300)，其中，作为显示(304)的结果，所述电子币数据集(C
i
，C
j
，C
k
)由所述支付系统(2)返回到所述中央发行实体(1)。3.根据权利要求1或2所述的方法(300)，其中，作为显示(304)的结果，所述支付系统(2)请求由所述终端(M1，M2，M3)修改所述电子币数据集(C
i
，C
j
，C
k
)。4.根据前述权利要求中任一项所述的方法(300)，其中，作为显示(305)的结果，通过所述支付系统(2)使用所述电子币数据集(C
i
，C
j
，C
k
)的校验值(p
i1
，p
i2
)确定所述支付系统(2)中与所述电子币数据集(C
i
，C
j
，C
k
)有关的计数器值。5.根据权利要求4所述的方法(300)，其中，所述计数器值随着与所述电子币数据集(C
i
，C
j
，C
k
)有关的每个动作增加，其中优选地，对于不同的动作，所述计数器值以不同的权重增加。6.根据前述权利要求中任一项所述的方法(300)，其中，每个电子币数据集(C
i
，C
j
，C
k
)具有第一校验值(p
i1
)和第二校验值(p
i2
)，其中，当所述电子币数据集(C
i
，C
j
，C
k
)在两个终端(M1，M2，M3)之间直接传输时，所述第一校验值(p
i1
)递增，并且其中，根据所述电子硬币数据集(C
i
，C
j
，C
k
)的第一校验值(p
i1
)确定是否由所述终端(M1，M2，M3)在所述支付系统(2)中显示所述电子币数据集(C
i
，C
j
，C
k
)。7.根据前述权利要求中任一项所述的方法(300)，其中，每个电子币数据集(C
i
，C
j
，C
k
)具有第一校验值(p
i1
)和第二校验值(p
i2
)，其中，至少根据所述电子币数据集(C
i
，C
j
，C
k
)的第二校验值(p
i2
)确定是否将所述电子币数据集(C
i
，C
j
，C
k
)返回到所述中央发行实体(1)。8.根据权利要求7所述的方法(300)，其中，在由所述终端(M1，M2，M3)对所述电子币数据集(C
i
，C
j
，C
k
)执行的动作的情况下，所述第二校验值(p
i2
)是不变的，并且其中优选地，所述第二校验值(p
i2
)是来自以下列表的至少一个值：
‑
电子币数据集(C
i
，C
j
，C
k
)的返回日期；
‑
电子币数据集(C
i
，C
j
，C
k
)的发行日期；
‑
电子币数据集(C
i
，C
j
，C
k
)的注册日期；和
‑
电子币数据集(C
i
，C
j
，C
k
)的识别值。9.根据权利要求7所述的方法(300)，其中，所述第二校验值(p
i2
)是能够变化的，并且其中，所述第二校验值(p
i2
)包括所述第一校验值(p
i1
)，以便确定是否返回所述电子币数据集(C
i
，C
j
，C
k
)。
10.根据前述权利要求中任一项所述的方法(300)，其中，通过第一终端查明(309)“超过了所述电子币数据集的校验值(p
i1
，p
i2
)的阈值”，并且仅在所述第一终端(M1)中不存在其他电子币数据集时执行对所述电子币数据集(C
i
，C
j
，C
k
)的动作、尤其是将所述电子币数据集(C
i
，C
j
，C
k
)从所述第一终端(M1)直接传输到第二终端(M2)。11.根据前述权利要求中任一项所述的方法(300)，其中，通过第一终端(M1)查明(312)“超过了所述电子币数据集(C
i
，C
j
，C
k
)的校验值(p
i1
，p
i2
)的阻断阈值”，并且与在所述第一终端(M1)中是否存在另外的电子币数据集无关地阻断对所述电子币数据集(C
i
，C
j
，C
k
)的动作、尤其是将所述电子币数据集(C
i
，C
j
，C
k
)从所述第一终端(M1)直接传输到第二终端(M2)。12.根据权利要求11所述的方法(300)，其中，所述校验值(p
i1
，p
i2
)的阈值低于所述校验值(p
i1
，p
i2
)的阻断阈值。13.一种终端(M1)，具有：
‑
计算单元(13)，设计用于根据权利要求1至12中任一项所述的方法管理电子币数据集(C
i
，C
j
，C
k
)；
‑
用于访问数据存储器(10，10')的装置，其中，至少一个电子币数据集(C
i
，C
j
，C
k
)存储在所述数据存储器(10，10')中；和
‑
接口(12)，设计用于将至少一个电子币数据集(C
i
，C
j
，C
k
)输出到另一个终端(M2，M3)和/或将所述电子币数据集(C
i
，C
j
，C
k
)显示到所述支付系统(2)和/或将所述电子币数据集(C
i
，C
j
，C
k
)直接或间接地返回到中央发行实体(1)。14.一种在支付系统(2)、尤其是商业银行或在支付系统(2)的监控实体(4)中用于管理电子币数据集(C
i
，C
j
，C
k
)的方法，其中，由中央发行实体(1)发行所述电子币数据集(C
i
，C
j
，C
k
)，其中，对于每个电子币数据集(C
i
，C
j
，C
k
)都存在校验值(p
i1
，p
i2
)，其中，当所述电子币数据集(C
i
，C
j
，C

【专利技术属性】
技术研发人员：T弗里茨汉斯，F加夫拉斯，W赛德曼，M维利瓦，
申请(专利权)人：德国捷德进步五二有限公司，
类型：发明
国别省市：