分散式電子轉移系統的制作方法
【專利摘要】一種在分散式電子轉移系統中使用的方法,所述方法包括步驟:-生成代表從第一用戶的安全庫至第一用戶的不安全庫的第一事務的第一數字代碼;-發送所述數字代碼至與所述不安全庫相關的安全貯存存儲器以貯存在所述存儲器的區域中;-與所述不安全庫相關的處理器生成代表從所述不安全庫至第二用戶的庫的第二事務的第二數字代碼;-將所述處理器連接至因特網;以及后續步驟:-所述處理器檢索貯存在所述安全貯存存儲器中的第一數字代碼;-所述處理器通過因特網連接公布所述檢索到的數字代碼以使第一事務生效;-所述處理器通過因特網連接公布第二數字代碼以使第二事務生效。
【專利說明】分散式電子轉移系統
【技術領域】
[0001] 本發明涉及在分散式電子轉移系統中使用的方法和裝置。
【背景技術】
[0002] 分散式電子轉移系統被創立以便消除對每次轉移進行檢查和驗證的中心機構的 必要性進而避免其成本。中心電子轉移系統依賴將身份識別和身份驗證與用戶的中心機構 組合以驗證用戶做出的轉移請求。分散式電子轉移系統依賴將身份識別與公布組合以驗證 轉移請求。因此公眾能夠看到所有的轉移--它們都被公布--并檢查其正確性。該社會 控制形式與拒絕不正確的已公布轉移機制結合形成了分散式電子轉移系統的支柱。
[0003] 分散式電子轉移系統的缺點為具有失去不安全庫(unsecure repository)的風 險,并且因此丟失關于該不安全庫作出的所有轉移。在安全庫中已經提供了解決方案從而 保證其不失竊或丟失。但是,對于分散式電子轉移系統的可用性來說這是一個缺點,因為使 用安全庫的障礙明顯增加。
[0004] 本發明的目的是提供在分散式電子轉移系統中使用的方法和裝置來解決上述缺 點中的至少一個。
【發明內容】
[0005] 本發明的實施例提供了在分散式電子轉移系統中使用的方法,該方法包括步驟:
[0006] -生成代表從第一用戶的安全庫發至第一用戶的不安全庫的第一事務 (transaction)的第一數字代碼;
[0007] -發送所述數字代碼至與所述不安全庫相關的安全貯存存儲器以將其貯存到所述 存儲器的區域;
[0008] -使用與所述不安全庫相關的處理器生成代表由所述不安全庫發往所述第二用戶 的庫的第二事務的第二數字代碼;
[0009] -連接所述處理器至因特網;
[0010] 以及后續步驟:
[0011] -使用所述處理器檢索貯存在安全貯存存儲器中的第一數字代碼;
[0012] -使用所述處理器通過所述因特網連接公布所述檢索到的數字代碼以使第一事務 生效;
[0013] -使用所述處理器通過所述因特網連接公布所述第二數字代碼以使第二事務生 效;
[0014] 根據本發明的這個實施例,創建了新的庫狀態。傳統上,庫具有兩種狀態,即空狀 態和已填充狀態。根據本發明的實施例,這些狀態中被補充了新的狀態即潛在地將被填充 (potential-to-be-filled)狀態。由此不安全庫為空(或基本上為空),但包括其可用于 (因此具有潛在地)重填充其自身的信息。為實現此目的,將轉移代碼的創建與轉移代碼 的公布進行分離。在傳統的配置中,當生成轉移代碼后其被直接公布以使得所述轉移有效。 根據本發明,目的為重新填充不安全庫的第一轉移代碼在第一實例中并不公布,而是貯存 在所述不安全庫的安全貯存存儲器區域。該庫被提供以便在公布與發出的轉移相關的轉移 代碼之前公布所述第一轉移代碼以使其有效。因此,通過轉移代碼的分別發布可在小的時 間段中對庫進行重新填充和清空。從而最小化丟失已填充庫的風險,也就是說所述庫處于 已填充(在第一轉移代碼公布之后,且在第二轉移代碼公布之前)的時間段很短。
[0015] 優選地,第一數字代碼包括多個數字代碼,每個均代表預先確定價值的事務,其中 處理器以這樣一種方式檢索所述多個數字代碼的選項,即所述選項的價值等于或高于第二 事務的價值。
[0016] 所述多個數字代碼給予用戶關于實現第二事務時的自由度。可以作出所述數字代 碼的組合以便使積累的被代表的價值恰好等于或者至少接近于期望的價值。這降低了在失 去不安全庫時的風險,因為在所述不安全庫中消除了超額價值(excess of value)。
[0017] 優選地,使用與所述不安全相關的處理器生成代表從不安全庫至安全庫的第三事 務的第三數字代碼,所述第三事務以這樣的方式代表價值,即所述選項的價值等于第二事 務的價值與第三事務的價值之和,在檢索到的數字代碼公布之后,所述處理器通過所述因 特網連接公布所述第三數字代碼以使所述第三事務生效。
[0018] 通過生成和公布第三事務,價值可被平衡,以使得所述庫在公布事務代碼后再次 為空。在不安全庫由于失竊或丟失而不可訪問時,這將實際損失降低至零。
[0019] 優選地,在檢索第一數字代碼的步驟之前,包括輸入個人識別碼(pin-code)以獲 取對安全貯存存儲器的訪問權的步驟。
[0020] 個人識別碼提供了屏障以防止非授權人員訪問不安全庫。特別地,因為所述與不 安全庫相關的存儲器包括有哪個庫可被填充的事務代碼,這樣的屏障是有利的。所述安全 存儲器區域阻止對所述存儲器內容的直接讀取訪問,并且僅允許憑借成功完成身份驗證的 預先確定的處理器對存儲器進行讀取訪問。由此,該處理器可以訪問并執行對來自所述存 儲器的數據的必要步驟。通過個人識別碼來限制對所述處理器的訪問提供了進一步的風險 降低效果。很明顯在技術上與已提出的個人識別碼規程等價的其它身份驗證規程也可被使 用。
[0021] 優選地,在生成第二數字代碼的步驟之前,包括輸入第二個人識別碼以取得對所 述處理器中代碼生成功能的訪問權的步驟。生成數字代碼和從存儲器中檢索第一數字代碼 是不同的功能,為其可設立不同的授權請求。這些個人識別碼可具有相同或不同的數值。第 二個人識別碼提供了屏障以防止非授權人員通過命令處理器來操作所述庫。優選地,處理 器根據代表不安全庫的第一公共地址、代表第二用戶的庫的第二公共地址、與所述不安全 庫相關的私有簽名和值生成數字代碼。
[0022] 當作為安全貯存存儲器一部分的處理器被編程以便生成所述數字代碼時,公共地 址可被存入該安全存儲器。如果該庫被非授權人員所占有,該人員無法檢索該庫中的地址, 并且因而無法生成轉移代碼。只有擁有用于激活所述處理器的個人識別碼的授權用戶可以 生成并公布轉移代碼。
[0023] 優選地,公布所述第一及第二數字代碼的步驟在預先確定的時間段中執行。優選 地,預先確定的時間段小于5分鐘,優選地小于1分鐘,更優的選擇為小于30秒。在公布第 一數字代碼與第二數字代碼之間的時間中所述庫處于"已填充"狀態。因此,為了最小化損 失"已填充"庫的概率,處于已填充狀態的所述時間應被最小化。
[0024] 優選地,通過原子操作(atomic operation)來執行公布第一和第二數字代碼步 驟。在原子的操作中,一個動作不能與另一個動作分離。盡管是兩個步驟,它們也作為一個 來執行。這樣,將不會丟失已填充的庫,因為其在一個動作中被填充和清空。
[0025] 在另一個實施例中,本發明涉及在分散式電子系統中使用的庫,該庫被連接至用 于接收來自安全庫的第一數字代碼的通信裝置、適于貯存第一數字代碼的安全貯存存儲 器、適于訪問所述安全貯存存儲器并被編程以便生成代表第二事務的第二數字代碼的處理 器、以及用于命令所述處理器以便生成第二數字代碼的輸入裝置,所述處理器被編程通過 所述通信裝置隨后公布第一數字代碼和第二數字代碼。
[0026] 依據本發明實施例的庫被連接至那些執行依據本發明的方法所必須的組件。這組 合成獨特的特征組合,在允許產生來自所述庫的轉移的同時降低當丟失該庫時失去由該庫 產生的轉移的風險。通過提供可以將第一代碼貯存在其中的安全貯存存儲器來達成該目 標。該第一代碼可在用戶打算產生第二事務時進行公布,通過所述第一事務的公布得到這 樣的效果,即該庫"已填充"并且因此處于可對第三方進行轉移的狀態。
【專利附圖】
【附圖說明】
[0027] 現在僅以示例的方式參考附圖對依據本發明實施例的裝置和/或方法的一些實 施例進行描述,其中:
[0028] 圖1示出了本發明的工作原理;
[0029] 圖2示出了本發明的方法中使用的不同庫;并且
[0030] 圖3示出了依據本發明的庫。
【具體實施方式】
[0031] 電子支付系統是現代銀行業標志性的特征。現今,可追蹤的電子支付工具如信用 卡和借記卡在普通人群中已非常普遍。在另一方面,自David Chaum的開創性論文提出了電 子貨幣以來,過去三十年的文獻對非可追蹤支付機制、基于盲簽名的不可追蹤支付媒介以 及生成所述貨幣、對其進行兌換并針對用戶或商戶的欺詐行為檢查所有交易的"銀行"(受 信任方)進行了研究。
[0032] 最近出現的分散式不可追蹤電子支付系統去除了檢查和驗證每次貨幣交易的中 心受信任方的必要性。分散式系統的優點包括:沒有可能成為單點故障的控制整個系統運 作的中心實體;沒有被單一經濟實體用以創建、兌換并保證電子貨幣價值的隱含信任;不 存在由于法律或組織的擔憂如周末或銀行休業日而導致的處理延遲;消除了中心實體上的 處理負擔--以報酬作為形式的建立任意交易的費用。
[0033] 集中式的電子貨幣系統通常需要受信任方根據商戶描述的顧客付款證明來使顧 客與商戶之間的交易生效。分散式電子貨幣系統依賴公共可見性及識別過去交易歷史的能 力來驗證支付請求。通過公共監督保證支付完整歷史的正確性,所述公共監督為防止不正 確的轉移被計入系統活動的歷史記錄之中的強制措施。在這樣的系統中,通過非對稱加密 算法的支持,用戶自主地創建不重復使用的身份來實現匿名(或使用假名),這允許用戶通 過使用公共-私有密鑰對發出新的支付或未決賠償(claim outstanding)的數據傳輸。在 文獻中分散式電子貨幣系統的一個示例是最近幾年發行并日益被公眾所接受的比特幣。
[0034] 對于分散式電子貨幣系統來說,主要問題在于使用戶能夠發送和要求資金劃撥的 底層密鑰管理子系統。第一個挑戰是對存有公共-私有密鑰的電子設備喪失控制(通過盜 竊、非授權的復制或者破壞)的風險,這意味著丟失所有與該電子設備相關的資金。傳統的 解決方案基于磁盤文件加密及解密并結合遠程備份在固定接入場景中對安全電子設備進 行了設計,因此只要備份副本被保留并且加密密碼沒有被遺忘,那么可以保護這樣的電子 設備不被竊取或丟失。但是這些方案對于分散式電子貨幣系統的可用性具有缺陷,因為它 們明顯危害到了用戶體驗。
[0035] 靜態的備份存有密鑰的電子設備帶來了嚴重的可用性問題:由于新的密鑰作為系 統運行的一部分被不斷的生成(例如,為了保存用戶假名),備份需要被不斷的刷新以包括 運營中使用的新的密鑰,貨幣在所述運營中被收到。
[0036] 在這些情形中,用戶喪失對存有密鑰的電子設備的控制僅容許部分恢復該用戶的 財產(也就是說,僅僅是與所述密鑰相關的包括在備份中的資金)。該問題對于便攜及移動 硬件非常危險,如筆記本電腦、智能手機及其它間歇性地與網絡連接的設備(并且昂貴,而 且可能不可靠或不安全),所述與網絡的連接容許對存有密鑰的該電子設備的備份副本進 行頻繁的更新。
[0037] 本發明在實施例中提供的用于在分散式電子貨幣系統中使用的方法和裝置解決 了上述密鑰管理方案的可用性問題,同時還提供了用于降低失去資金--即作為過去交易 的結果,用戶可積累的任意數量的貨幣--的風險的通用機制。所述方法基于兩個電子設 備的使用,第一 "安全"設備,其被小心的存儲并可能經常地進行備份,和第二"非安全"設 備,其可適于被安裝在便攜設備上并用于在移動環境中進行支付。
[0038] 比特幣即為使用點對點網絡、數字簽名及加密的行為證明以使得可在不依賴于信 任的情況下在各方之間進行不可撤銷的轉移(支付)的分散式電子貨幣系統。使用比特幣 進行支付,其為通過比特幣網絡發行和轉移的數字貨幣。節點將事務廣播至所述網絡,其通 過以共識為基礎的行為證明系統對所述事務進行驗證后將所述事務計入公共歷史中。本發 明不限于比特幣,并且可以在其它發生轉移的分散式電子系統中應用。
[0039] 為了正確的理解本發明,下文對一些術語進行定義。庫是物理的或數字的資金持 有者。資金的數字持有者為資金被分配或連接至的目標或地址。在比特幣中,資金被分配至 公共-私有密鑰。因此在本發明的說明書中,由于資金可被分配至此類密鑰,每個公共-私 有密鑰均為庫。
[0040] 數字庫(作為地址或密鑰)可被貯存在存儲器。多種庫可貯存在電子設備的一個 庫中。該電子設備的失竊或損失導致失去該庫以及貯存或分配在該庫中的全部資金。
[0041] 每個分散式電子系統的用戶均擁有多種庫。在庫中,用戶可以貯存預算,優選地以 數字貨幣的形式。該預算包括具有價值的資金。所述庫的功能如同數字錢包。因此,庫通 常被保護的很好,并且保持處于安全的地點。但是,保持庫處于安全狀態妨礙了該庫的所有 者輕松的使用該庫。因此常規上,作為安全措施,用戶可以持有用于貯存資金的安全庫(如 保管庫)和不安全庫(如錢包)。在安全庫中,可以貯存具有高價值的預算,然而在不安全 庫中,包括的預算價值應保持的相當之小。如果不安全庫中的價值不足,用戶可使用所述安 全庫對其補充。
[0042] 為了進行從一個庫至另一個庫的轉移--這兩個庫是由同一人還是由不同人所 擁有是無關緊要的--生成了數字代碼。該數字代碼基于發送方的身份(發送庫的數字地 址)、接收方的身份(接收庫的數字地址)以及將要轉移的數量。優選地該數字代碼進一 步使用與發送方相關的私有密鑰進行簽名。所述數字代碼表明了從誰(發送方)轉移多少 (數量)給誰(接收方)。所述簽名可以由任何人采用發送方的公共密鑰來加以驗證。
[0043] 分散式電子系統中的轉移僅在公布后才生效。事實上所述轉移在被公眾驗證后才 生效,這意味著在公布后,如果該轉移被認為是無效的(例如由于所述庫沒有包含轉出數 量的資金,或者由于發送方的簽名不正確),公眾具有使已公布的轉移失效的權力。憑借公 眾可以接受或拒絕已公布的轉移,該分散式電子系統具有驗證機制。
[0044] 經過驗證的數字代碼代表被捆綁并連接成鏈條的轉移。對于最近公布的數字代 碼,計算其是否與現存的鏈條一致,并且如果答案是肯定的,該數字代碼成為該鏈條的一部 分,從而變得有效。如果現存的鏈條與該數字代碼不一致,該數字代碼被拒絕,從而使得該 數字代碼代表的轉移失效。
[0045] 在分散式電子系統中,到處都是代碼(庫地址以及加密代碼)。用戶可以根據庫的 代碼產生從該庫至任意其它庫的轉移。因此在傳統的分散式電子系統中,通過保管庫、加密 的存儲器或其它方式對所述代碼的安全性進行增強。
[0046] 本發明實施例的方法提供了新的庫"狀態",其可在庫中以不同的方式增強可用預 算的安全性。作為對填充不安全庫(如常規做法)的替代,不安全庫和其可用以重新填充 自身的信息一同被提供。因此,該庫不處于"已填充"狀態,因為對于該庫來說沒有已完成 的裝讓。該庫也不處于"空"狀態,因為其包括將要"填充"的信息。如上面描述的那樣,該 庫處于潛在地將被填充狀態。轉移代碼在所述不安全庫中被生成(從用戶安全庫轉移價值 至該不安全庫)和存儲。
[0047] 當這樣的庫丟失或失竊時,合法用戶,同時也是用于補充所述不安全庫的安全庫 的擁有者,可以通過轉移該安全庫的預算至第三個庫以清空該安全庫。當所述失竊的不安 全庫被使用,意味著失竊的代碼被公開,這些公布將被公眾所拒絕,因為該安全庫(從該庫 填充價值至所述不安全庫)是空的。
[0048] 圖1的上部區域展示了兩個用戶,用戶1和用戶2,在分散式電子系統中擁有的一 些庫。用戶1擁有三個庫:地址為1的安全1、地址為1. 1的安全1. 1、以及具有地址U1的 不安全1。因此安全1和安全1. 1被安全的存儲在如保管庫中,而不安全1則被用戶1作為 錢包來使用,并且因此被不安全的保存。用戶2有一個具有地址為2的安全2。
[0049] 作為示例,讓我們假設除了包括價值1的安全1之外,所有的安全均為空。在圖1A 示出的常規系統中,用戶1生成數字代碼從而將他的價值1從安全1轉移至不安全1。這在 圖中塊3中進行了展示,其中數字代碼使用數據來加以表示,其根據:f (來自)為Sl、t (至) 為U1并且v(價值)為1。在常規系統中,該數字代碼在特定的時間被公布,所以其可被公 眾所驗證。當用戶1試圖使用他的錢包(不安全1)向用戶2進行支付時,該用戶生成新的 由塊4代表的數字代碼。塊4展示了代表價值(v) 1從不安全1 (U1)轉移至安全2 (S2)的 數字代碼。其在T2時被公布,之后其可被公眾所驗證。
[0050] 不安全庫U1在時間段Λ t上包括價值1。如果在該時間段中所述不安全庫丟失或 失竊,則會喪失所述價值1。
[0051] 圖1B展示了較簡單但使用了本發明實施例的方法的解決方案。在塊5示出了第 一數字代碼如何生成并像塊3那樣將價值1從安全1 (S1)轉移至不安全1 (S2)。然而,該數 字代碼被存儲在所述不安全庫中而非被公布。當用戶想產生對另一個用戶的轉移時,他生 成塊6代表的與塊4類似的第二代碼,但在他公布該第二數字代碼之前,他首先公布在塊5 中生成的第一數字代碼。因此該用戶在他花費該庫中的價值之前不久對該庫進行填充。這 使得該庫處于已填充的時間非常之短。
[0052] 在圖1B的案例中,如果不安全庫被丟失或者失竊,那么塊7示出的轉移將防止惡 意用戶使用貯存在該不安全庫中的信息。即塊7代表了從安全1(S1)至安全1.1 (S1.1)的 價值1的轉移的數字代碼。該塊的公布將清空安全1并使安全1. 1受益。惡意用戶對不安 全庫中的代碼的公布將公布一個從空的庫至另一個庫的轉移。由于認識到安全1不再包括 價值1,公眾將拒絕該轉移代碼,因而從空的庫發起的轉移不可能生效。
[0053] 圖2展示了以不同方式依照本發明的實施例的方法。其展示了安全1如何生成代 碼(生成1),并且將該代碼發送至不安全1,在那里該代碼被保存。不安全1可以生成第二 代碼(生成2)并且可在生成代碼前公布已保存的代碼。在圖中代碼的公布由接觸到時間 線T上的箭頭表示。
[0054] 圖3展示了可用于依照與圖中展示的功能塊一致的優選實施例存儲不安全庫1的 電子設備的架構。圖3展示了包括僅可通過預先確定的處理器(CPU)訪問的安全貯存存儲 器(存儲器)的不安全1。被生成以填充不安全1的數字代碼被貯存在所述安全貯存存儲 器中。由于存儲器不可直接訪問,而是僅能通過CPU進行訪問,這增強了貯存在不安全1中 的數字代碼的安全性。不安全1包括用于接收對用戶生成轉移代碼的請求入口(IN),該入 口還可用于接收被生成用以補充不安全1的數字代碼,其可被貯存在所述存儲器中。不安 全1還包括出口,通過其可以根據用戶的請求輸出貯存在存儲器中的已生成的代碼或數字 代碼。入口和出口均由該電子設備上的電子(后其它物理類型)連接端口提供。優選地, 入口和出口由一個或多個因特網連接端口形成。在這樣的電子設備中,形成庫的私有-公 共密鑰可被貯存在還保存數字代碼的安全貯存存儲器的區域中。備選地,它們可以貯存在 單獨的安全存儲器中。
[0055] 安全貯存存儲器在本領域是已知的并且包括處理器和僅可通過該處理器訪問的 存儲器。因此,該處理器管理和控制對貯存在所述存儲器中數據的訪問。這樣的安全貯存 存儲器阻止了非授權用戶訪問所述數據。
[0056] 本發明的方法可通過生成用于補充所述不安全1的多種數字代碼來進行進一步 的優化。因此所述多種數字代碼具有這樣的目的,即可通過選擇公布哪個數字代碼來對補 充價值進行選擇。這容許用戶以準確的數量或者以接近于他或她希望花費數量的數量來對 所述不安全庫進行補充。
[0057] 作為更進一步的安全措施,可在至第三方的轉移做出后生成第三數字代碼以清空 所述不安全庫。因此該第三數字代碼表示轉移的數量等于補充的數量減去所述(至第三 方)轉移的數量,執行的數量是在所述對第三方的轉移進行后所述不安全庫剩余的數量, 至所述第一用戶的安全庫。
[0058] 依照本發明實施例的方法可通過要求不安全庫在預先確定的時間段內產生轉移 來進行進一步的改進。要求的一個例子為用于補充所述不安全庫的數字代碼的公布和用于 將價值轉移至第三方的數字代碼的公布必須在最長10分鐘的時間段之中、優選地最長為5 分鐘、更優選地為最長1分鐘、最優選地為最長30秒。
[0059] 依照本發明實施例的方法可通過將對所述第一數字代碼的公布和對所述第二數 字代碼的公布的執行作為原子操作來進行進一步的改進。更優選地將第一、第二以及第三 數字代碼的公布作為原子操作來執行。這確保了所述不安全庫總是為空,即在一個動作中 其被重新填充并再次被轉移清空。
[0060] 本發明可在其它特定裝置和/或方法中被具體化。描述的實施例應被認為僅僅是 對各方面的說明而非限制。特別地,本發明的范圍由所附的權利要求而非此處的說明書和 圖表指出。與權利要求的意義和范圍等價的所有變化均被包含在權利要求的范圍之中。
[0061] 本領域技術人員能夠輕易認識到多種上述方法的步驟可以使用被編程的計算機 執行。在此,一些實施例還旨在覆蓋程序存儲設備如數字數據存儲介質,其可被機器或計算 機讀取并且編碼機器可執行或計算機可執行的指令的程序,其中所述指令執行一些或全部 所述上述方法的步驟。所述程序存儲設備可為如數字存儲器、磁存儲媒介如磁盤和磁帶、硬 盤驅動器、或光可讀數字數據存儲媒介。實施例還旨在覆蓋被編程以執行上述方法的所述 步驟的計算機。
[0062] 以上敘述和描繪僅僅示出了本發明的原理部分。因此需要指出本領域技術人員能 夠遵循本發明的原理設計出多種本文中沒有明確描述或展示的實施例,但其仍然包括在本 發明的精神和范圍之中。此外,所有在此列舉的例子主要為了教導的目標以幫助讀者理解 本發明的原理以及發明人提出的概念以推動本領域技術的發展,并且所舉示例還應被理解 為不限于本文這些特別列舉的例子和條件。此外,所有對本發明原理、整體情況、實施例以 及具體示例的陳述均包括其等同物。
[0063] 圖中示出的多種元素的功能,包括標記為"處理器"或"邏輯器件"的功能塊,可通 過使用專用硬件以及能執行適當軟件的硬件來提供。當由處理器提供時,提供該功能的處 理器可能是單獨的專用處理器、單獨的共享處理器或部分獨立處理器被共享的多個獨立處 理器。此外,術語"處理器"或"控制器"或"邏輯器件"的明確使用不應被理解為涉及排除能 執行軟件的硬件,并且應理解為其包括但不限于數字信號處理器(DSP)硬件、網絡處理器、 專用集成電路(ASIC)、現場可編程門陣列(FPGA)、用來存儲軟件的只讀存儲器(ROM)、隨機 存儲器(RAM)以及非易失存儲器。其余常規和/或定制硬件設備也可包括在內。類似地, 圖中示出的任何交換都是邏輯意義上的。其功能可能通過對程序邏輯的操作來執行,也可 能通過專用邏輯器件、或通過程序控制與專用邏輯器件的交互作用、甚至手動來進行執行, 具體實現方式可以由實施者依照其個人對上下文的理解來進行選擇。
[0064] 需指出對于本領域技術人員來說,此處任意方框圖描繪的是體現本發明原理的電 路的概念性視圖。類似地,需要指出所有流程圖表、流程圖、狀態轉移圖、偽碼及類似物實質 上位于計算機可讀媒體中并可以被計算機或處理器執行的各種進程,不論這樣的計算機或 處理器是否被明確地示出。
【權利要求】
1. 一種在分散式電子轉移系統中使用的方法,所述方法包括以下步驟: -生成代表從第一用戶的安全庫至第一用戶的不安全庫的第一事務的第一數字代碼; -發送所述數字代碼至與所述不安全庫相關的安全貯存存儲器以貯存在所述存儲器的 區域中; -與所述不安全庫相關的處理器生成代表從所述不安全庫至第二用戶的庫的第二事務 的第二數字代碼; -將所述處理器連接至因特網; 以及后續步驟: -所述處理器檢索貯存在所述安全貯存存儲器中的第一數字代碼; -所述處理器通過因特網連接公布所述檢索到的數字代碼以使第一事務生效; -所述處理器通過因特網連接公布第二數字代碼以使第二事務生效。
2. 如權利要求1所述的在分散式電子系統中使用的方法,其中所述第一數字代碼包括 多個數字代碼,每個均代表預先確定價值的事務,其中所述處理器以這樣的方式從所述多 個數字代碼中檢索出選項,即所述選項的價值等于或高于第二事務的價值。
3. 如權利要求2所述的在分散式電子系統中使用的方法,其中所述處理器生成與所述 不安全庫相關的、代表從所述不安全庫至所述安全庫的第三事務的第三數字代碼,所述第 三事務以這樣的方式來表示價值,即所述選項的價值等于所述第二事務的價值與所述第三 事務的價值之和,在檢索出的數字代碼被公布后,所述處理器通過因特網連接公布所述第 三數字代碼以使所述第三事務生效。
4. 如前述權利要求任意之一所述的在分散式電子系統中使用的方法,其中在檢索所述 第一數字代碼的步驟之前,輸入個人識別碼以獲得對所述安全貯存存儲器的訪問權。
5. 如前述權利要求任意之一所述的在分散式電子系統中使用的方法,其中在所述生成 所述第二數字代碼的步驟之前,輸入第二個人識別碼以獲得對所述處理器中所述代碼生成 功能的訪問權。
6. 如前述權利要求任意之一所述的在分散式電子系統中使用的方法,其中所述處理器 基于代表所述不安全庫的第一公共地址、代表第二用戶的庫的第二公共地址、與所述不安 全庫相關的私有簽名和值來生成數字代碼。
7. 如前述權利要求任意之一所述的在分散式電子系統中使用的方法,其中公布第一和 第二數字代碼的步驟在預定義的時間段中被執行。
8. 如權利要求6所述的在分散式電子系統中使用的方法,其中所述預定義的時間段小 于5分鐘、優選地小于1分鐘、更優選地小于30秒。
9. 如權利要求8所述的在分散式電子系統中使用的方法,其中公布第一和第二數字代 碼的步驟通過原子操作來執行。
10. -種用于在分散式電子系統中使用的庫,所述庫連接至用于接收來自安全庫的第 一數字代碼的通信裝置、適于貯存所述第一數字代碼的安全貯存存儲器、適于訪問所述安 全貯存存儲器并被編程以生成代表第二事務的第二數字代碼的處理器、以及用于命令所述 處理器生成所述第二數字代碼的輸入裝置,所述處理器被編程以便在隨后通過所述通信裝 置公布所述第一數字代碼和所述第二數字代碼。
【文檔編號】G06Q20/36GK104145282SQ201380012137
【公開日】2014年11月12日 申請日期:2013年2月25日 優先權日:2012年3月2日
【發明者】F·皮安尼斯, N·伊萬斯 申請人:阿爾卡特朗訊公司