用于传输电子币数据集的方法、终端和币注册器技术

本发明专利技术涉及在第一安全元件中将电子币数据集传输到第二安全元件的方法，其中，电子币数据集在支付系统的币注册器中注册，该方法具有方法步骤：将第一安全元件的电子币数据集的状态设置为非活动状态；将电子币数据集从第一安全元件发送到第二安全元件；检查在第一安全元件中是否已经接收到来自第二安全元件的接收确认；当检查步骤表明第一安全元件已经收到接收确认时，删除所发送的电子币数据集。本发明专利技术还涉及支付系统、币注册器、安全元件和用于传输电子币数据集的终端。传输电子币数据集的终端。传输电子币数据集的终端。

【技术实现步骤摘要】
【国外来华专利技术】用于传输电子币数据集的方法、终端和币注册器


[0001]本专利技术涉及一种在第一安全元件中传输电子币数据集的方法，一种具有安全元件的终端，以及一种支付系统和一种支付系统的币注册器。

技术介绍

[0002]支付交易和相关联的支付交易数据的安全性意味着保护交换数据的机密性；以及保护所交换数据的完整性；以及保护所交换数据的可用性。
[0003]对于电子币数据集，必须能够证明基本的控制功能，尤其(1)识别“多次支出方法”、也称为双重支付(Double
‑
Spending)，以及(2)识别未覆盖(ungedeckt)的支付。在情况(1)中，有人尝试多次支出(或者说输出)相同的币数据集，并且在情况(2)中，有人尝试支出币数据集，即使他不(再)具有信用或不具有该币数据集。
[0004]为了说明情况(1)，在图1a和图1b中示出了一种支付系统，在该支付系统中，可以在支付系统中的终端之间直接以电子币数据集的形式交换货币金额。在直接传输的情况下，则没有支付系统的中央实体、例如币注册器参与。在图1a中，终端M1将币数据集C
a
拆分，以便获得币数据子集C
b
。终端M1将币数据集C
b
非法地同时转发到终端M2和M3。
[0005]在图1a的支付系统中，终端M2进一步拆分币数据集C
b
并且获得币数据集C
c
，然后将其直接转发到终端M4。终端M4将币数据集C
c
直接转发到终端M6。终端M6将币数据集C
c
直接转发到终端M8。使用终端M3的毫无戒心的参与者将币数据集C
b
直接转发到终端M5。终端M3将币数据集C
b
直接转发到终端M5。终端M5将币数据集C
b
直接转发到终端M7。因此，两个币数据集C
b
和C
c
都频繁地变更所有者，而支付系统的币注册器察觉不到这一点。
[0006]如图1b所示，当终端M7将币数据集C
b
在支付系统的币注册器4中注册(＝“变换”)给自己时，币数据集C
b
变为无效(通过币数据集的删除线示出)并且币数据集C
d
变为有效。现在，当终端M8也想将币数据集C
c
作为币数据集C
e
在币注册器4中注册时，币注册器4确定币数据集C
b
已经无效。M1的攻击现在才被发现。结果，币注册器4既不接受币数据集C
c
也不接受币数据集C
e
。
[0007]此外，由于电子币数据集的大量交易并且也由于延长的使用寿命，对电子币数据集进行操纵的风险增加。
[0008]将来应该可以完全省去现金(钞票和模拟币)，或者至少可以省去模拟币。
[0009]作为系统前提条件，有效的电子币数据集只允许存在一次、即只在唯一的地点存在。该系统前提条件提高了对传输过程的要求，尤其以便在传输过程期间成功地抵御攻击，或者说以便防止可能的传输错误可能被利用来操纵支付系统。支付系统的两个参与者之间的技术传输应该能够通过位于其之间的实体或设备或远程数据存储器进行，以便不降低支付时的灵活性程度，由此使得该系统前提条件变得更复杂。
[0010]因此，本专利技术的技术问题是创造一种方法和一种系统，在该方法和系统中，支付系统的参与者之间的支付交易被设计为安全但仍然简单。在此，尤其应在设备、代币机(Token)、智能手机、安全元件、机器、销售点终端或自动售货机之间创造直接且匿名的支
Environments，TEE)或eSIM软件的形式存储在数据存储器、例如存储在诸如移动终端、代币机、智能手机、机器、销售点终端、自动售货机之类的设备上。备选地或附加地，安全元件例如是特殊硬件，特别是以安全的硬件平台模块(可信平台模块，Trusted Platform Module，TPM)的形式或作为芯片卡或嵌入式安全模块、例如eUICC或eSIM。安全元件提供受信任的环境，因此具有比设备更高的信任级别(Level
‑
of
‑
Trust)，在该设备中必要时运行准备就绪地集成有安全元件。
[0019]电子币数据集可以安全地存储在安全元件中。安全元件也可以具有多个电子币数据集，例如，多个电子币数据集可以存储在专门配属给安全元件的数据存储器中。数据存储器然后表示例如电子钱包。数据存储器例如可以是安全元件的内部存储器。备选地并且为了提高支付方法的灵活性，数据存储器可以是外部数据存储器、例如终端(等)的数据存储器，在其中必要时运行准备就绪地集成有安全元件。必要时只有一个相应的安全元件具有对该外部数据存储器的独家访问权限。外部数据存储器也可以是远程数据存储器(云存储器)。数据存储器可以是虚拟的。
[0020]电子币数据集的传输在两个安全元件之间进行。在此，电子币数据集的逻辑传输直接进行，相反地，物理传输可以通过一个或多个中间实体进行，该中间实体例如是用于创建安全元件的运行准备的一个或多个终端和/或远程数据存储服务，在该远程数据存储服务中存储有具有电子币数据集的钱包。
[0021]安全元件可以在彼此之间传输电子币数据集，然后继续直接使用该电子币数据集，而无需通过支付系统的中央实体进行校验。在此，系统前提条件可能是，由安全元件接收的电子币数据集本身被视作安全/有效。
[0022]第一安全元件可能已经从作为支付系统中的参与者的诸如终端或机器或在线服务之类的可信度较低的单元接收到电子币数据集。为此例如设置了安全元件的输入(Import)功能。来自这种不安全来源的电子币数据集、特别是不直接来自另一个安全元件的电子币数据集被认为是不安全的，并且在安全元件中接收之后，使用支付系统的中央实体、例如远程币注册器检查有效性。在一种设计方案中，这种不安全的电子币数据集在其(允许)被传输到第二安全元件之前通过诸如变换、合并、拆分的动作注册到第一安全元件上。
[0023]仅仅地唯独为了发送步骤创建(未激活的)电子币数据集的副本，并且将该副本发送到第二安全元件。
[0024]要传输的电子币数据集在支付系统的币注册器、即远程实体中注册。因此规定，例如建立到币注册器的通信连接以用于注册电子币数据集。现在，该通信连接在传输过程(支付过程)期间不一定必须存在。例如，币注册器被设计为支付系统的更高级别的中央实体。因此，币注册器不必布置在安全元件的相同级别(＝层)中。优选地，币注册器设置用于管理和校验经掩蔽的电子币数据集。可以设想，币注册器附加地管理和校验设备之间的其他交易。
[0025]币注册器例如是数据库。该数据库使得能够以简单的方式校验币数据集的有效性并防止“双重支付”、即多次支出，而传输本身不被注册或记录。在此，该数据库描述了一种用于联网计算机的技术，该联网计算机就特定交易的顺序达成一致，并且这些交易更新数据。
[0026]币注册器可以是去中心式控制的数本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在第一安全元件(SE1)中将电子币数据集(C)传输到第二安全元件(SE2)的方法(105)，其中，所述电子币数据集(C)在支付系统(2)的币注册器(4)中注册(104)，所述方法具有方法步骤：
‑
将所述第一安全元件(SE1)的电子币数据集(C)的状态设置(301)为非活动状态；
‑
将所述电子币数据集(C)从所述第一安全元件(SE1)发送(302)到所述第二安全元件(SE2)；
‑
检查(304)在所述第一安全元件(SE1)中是否已经接收到来自所述第二安全元件(SE2)的接收确认；
‑
当检查步骤(304)表明所述第一安全元件(SE1)已经收到所述接收确认时，删除(305)所发送的电子币数据集(C)。2.根据权利要求1所述的方法(105)，其中，将至少一个所述安全元件(SE1，SE2)运行准备就绪地引入到设备(M1，M2)中。3.根据权利要求1或2所述的方法(105)，其中，所述状态的设置(301)紧接在发送步骤(302)之前或之后进行。4.根据上述权利要求中任一项所述的方法(105)，其中，以加密方式发送所述电子币数据集(C)。5.根据上述权利要求中任一项所述的方法(105)，其中，与所发送的电子币数据集(C)相关的交易数据集优选地以非易失性的方式存储在所述第一安全元件(SE1)中。6.根据权利要求5所述的方法(105)，其中，所述交易数据集至少具有：
‑
交易号，
‑
所述第一安全元件(SE1)的标识符或地址，
‑
所述第二安全元件(SE2)的标识符或地址，和
‑
所述电子币数据集(C)的金额。7.根据权利要求5或6所述的方法(105)，其中，在传输错误情况下，根据所存储的交易数据集重新发送(302)所述电子币数据集(C)。8.根据上述权利要求中任一项所述的方法(105)，其中，在删除步骤(305)之后，在所述第一安全元件中显示(305a)成功的传输。9.根据权利要求8所述的方法(105)，其中，在显示步骤(305a)中，将所述电子币数据集(C)作为包含所述第一安全元件(SE1)的终端(M1)的应用程序(5)的输入参数进行评估。10.根据上述权利要求中任一项所述的方法(105)，其中，在删除步骤(305)之后，所述第一安全元件(SE1)向所述第二安全元件(SE2)或币注册器(4)显示(306)所发送的币数据集(C)的删除(305)。11.根据上述权利要求中任一项所述的方法(105)，其中，在删除步骤(305)之后、优选地在显示步骤(305a)之后，所述第二安全元件(SE2)将所述电子币数据集(C)的状态设置为活动状态。12.根据上述权利要求中任一项所述的方法(105)...

【专利技术属性】
技术研发人员：D阿尔伯特，RT赫尔博格，
申请(专利权)人：德国捷德进步五二有限公司，
类型：发明
国别省市：