在终端设备、支付系统、货币系统和监控单元之间直接传输电子币数据组的方法与流程

技术特征：
1.一种用于在终端设备(m1,m2,m3)之间直接传输电子币数据组(c
i
,c
j
,c
k
,c
m
,c
l
)以用于在支付系统中进行支付的方法，其中，第一终端设备(m1)具有至少一个电子币数据组(c
i
,c
j
,c
k
)，其中，所述至少一个电子币数据组(c
i
,c
j
,c
k
)具有货币数额(υ
i
,υ
j
,υ
k
)和混淆数额(r
i
,r
j
,r
k
)作为币数据组元素，所述方法具有以下步骤：-优选在所述第一终端设备(m1)中，通过将例如同态的单向函数应用到所述电子币数据组(c
i
,c
j
,c
k
)的第一币数据组元素上来掩码(202)所述电子币数据组(c
i
,c
j
,c
k
)的第一币数据组元素，以获得掩码的第一电子币数据组元素；-优选地在所述第一终端设备(m1)中，将所述电子币数据组(c
i
,c
j
,c
k
)的第二币数据组元素添加到掩码的第一电子币数据组元素，以获得准掩码的电子币数据组(z
j
,z
j
,z
k
)；和-将所述准掩码的电子币数据组(z
j
,z
j
,z
k
)发送(207)给监控实体(2)，以用于登记所述电子币数据组(c
i
,c
j
,c
k
)。2.根据权利要求1所述的方法，其中，所述第一币数据组元素是所述电子币数据组(c
i
,c
j
,c
k
)的混淆数额(r
i
,r
j
,r
k
)。3.根据前述权利要求中任一项所述的方法，其中，所述第二币数据组元素：-是所述电子币数据组(c
i
,c
j
,c
k
)的货币数额(υ
i
,υ
j
,υ
k
)，由此获得数额部分开放的掩码的电子币数据组作为所述准掩码的电子币数据组，或者-是电子币数据组的逐位地分割为较高价值的和较低价值的数额分量的货币数额的较高价值的数额分量，由此获得仅在较高价值的数额分量方面数额部分开放的电子币数据组作为准掩码的电子币数据组。4.根据前述权利要求中任一项所述的方法，其中，所述方法还包括：-从至少两个掩码模式中确定(201)掩码模式，其中，在第一掩码模式中发送(207)准掩码的电子币数据组(z
j
,z
j
,z
k
)，并且其中，在第二掩码模式中，优选在所述第一终端设备(m1)中，通过将例如同态的单向函数(f(c))应用到所述电子币数据组(c
i
,c
j
,c
k
)上来掩码所述电子币数据组(c
i
,c
j
,c
k
)，以获得完全掩码的电子币数据组(z
j
,z
j
,z
k
)，并且发送(207)所述完全掩码的电子币数据组(z
j
,z
j
,z
k
)。5.根据权利要求4所述的方法，其中：第三掩码模式包括：优选在第一终端设备中，将所述电子币数据组(c
i
,c
j
,c
k
)的货币数额(υ
i
,υ
j
,υ
k
)逐位值地分割为第一货币数额部分和第二货币数额部分，其中，所述位值的底数是任意的；优选在所述第一终端设备(m1)中通过将单向函数(f(c))应用到所述电子币数据组(c
i
,c
j
,c
k
)的货币数额的第一货币数额部分上来掩码(202)所述电子币数据组(c
i
,c
j
,c
k
)的货币数额的第一货币数额部分，以获得掩码的第一货币数额部分，并且将所述第二货币数额部分添加到所述掩码的第一货币数额部分，以获得部分数额掩码的电子币数据组。6.根据权利要求4或5所述的方法，其中，依据所确定的掩码模式进行登记(207)的步骤是，将完全掩码的电子币数据组(z
j
,z
j
,z
k
)或者准掩码的电子币数据组或者部分数额掩码的电子币数据组登记在所述监控实体(2)中。7.根据权利要求4至6中任一项所述的方法，其中，确定的步骤通过在所述第一终端设备(m1)中选择掩码模式来进行，其中，优选地，用于确定掩码模式的参数由所述监控实体(2)或服务提供商预先给定，并且所述终端设备根据所述参数来选择掩码模式。8.根据权利要求4至7中任一项所述的方法，其中，确定的步骤通过在所述监控实体(2)
中选择掩码模式或者通过服务提供者来进行。9.根据前述权利要求中任一项所述的方法，其中，改变用于电子币数据组的掩码模式。10.根据前述权利要求中任一项所述的方法，所述方法具有另外的方法步骤：-在使用所述电子币数据组(c
i
,c
j
,c
k
)的混淆数额(r
i
,r
j
,r
k
)的情况下产生签名；和-将所述签名添加到所述准掩码的电子币数据组(z
j
,z
j
,z
k
)或完全掩码的电子币数据组或部分数额掩码的电子币数据组中，-其中，在所述监控实体(2)中，利用所述签名登记所述完全掩码的电子币数据组或所述部分数额掩码的电子币数据组或所述准掩码的电子币数据组。11.根据权利要求1至10中任一项所述的方法，所述方法具有另外的方法步骤：-在使用所述电子币数据组(c
i
,c
j
,c
k
)的混淆数额(r
i
,r
j
,r
k
)的情况下产生签名；和-将所述签名连同准掩码的电子币数据组(z
j
,z
j
,z
k
)或部分数额掩码的电子币数据组一起发送，-其中，在所述监控实体(2)中仅登记所述部分数额掩码的电子币数据组或所述准掩码的电子币数据组。12.根据前述权利要求中任一项所述的方法，其中，所述监控实体(2)仅登记部分数额掩码的或准掩码的电子币数据组；和/或仅登记至少对于数额分量是数额开放的电子币数据组(c
i
,c
j
,c
k
)。13.根据前述权利要求中任一项所述的方法，所述方法具有另外的方法步骤：-优选在所述第一终端设备(m1)中，在根据所述电子币数据组(c
i
,c
j
,c
k
)生成待切换的电子币数据组(c1)的情况下，切换所述电子币数据组(c
i
,c
j
,c
k
)，其中，优选在第一终端设备(m1)中，在使用所述电子币数据组(c
i
,c
j
,c
k
)的混淆数额(r
i
,r
j
,r
k
)的情况下，产生用于所述待切换的电子币数据组(c1)的混淆数额(r
l
)；并且将所述电子币数据组(c
i
,c
j
,c
k
)的货币数额(υ
i
,υ
j
,υ
k
)用作用于所述待切换的电子币数据组(c
l
)的货币数额(υ
l
)；和/或-优选在所述第一终端设备(m1)中，将所述电子币数据组(c
j
)分割为第一电子币子数据组(c
j
)和第二电子币子数据组(c
k
)，其中，所述货币数额(υ
i
)被分割为至少一个第一货币数额(υ
j
)和第二货币数额(υ
k
)；和/或-在第一终端设备(m1)中，将第一电子币数据组和第二电子币数据组(ci，cj)连接成连接的电子币数据组(c
m
)，包括如下步骤：
■
通过形成第一和第二电子币数据组的相应的混淆数额(r
i
,r
j
)的总和来计算待连接的电子币数据组(c
m
)的混淆数额(r
m
)；和
■
通过形成第一和第二电子币数据组(c
i,
c
j
)的相应的货币数额(υ
i
,υ
j
)的总和来计算待连接的电子币数据组(c
m
)的货币数额(υ
m
)；-其中，在第一、第二或第三掩码模式的掩码步骤中掩码所述电子币数据组(ci，cj，ck)包括：掩码待切换的币数据组(c
l
)，掩码第一和/或第二币子数据组(c
j
,c
k
)和/或掩码连接的币数据组(c
m
)；或者其中，掩码所述电子币数据组的数据组元素、优选混淆数额(r
i
,r
j
,r
k
)包括：掩码待切换的币数据组(c
l
)的数据组元素、优选混淆数额(r
l
)，掩码第一币子数据组(c
j
)的数据组元素、优选混淆数额(r
j
)，和/或掩码第二币子数据组(c
k
)的数据组元素、优选混淆数额(r
k
)，和/或掩码连接的币数据组(c
m
)的数据组元素、优选混淆数额(r
m
)，以及-将完全掩码的电子币数据组(z
j
,z
j
,z
k
,z
l
,z
m
)或准掩码的电子币数据组或部分数额掩
码的电子币数据组发送给所述监控实体(2)，优选地从所述第一终端设备(m1)发送给所述监控实体(2)，以通过所述监控实体(2)检查(107)所述电子币数据组(c
i
,c
j
,c
k
,c
l
,c
m
)的有效性。14.根据权利要求13所述的方法，其中，在切换步骤之后，在所述监控实体(2)中针对所述第一掩码模式的登记步骤包括：-在所述监控实体(2)中接收准掩码的待切换的电子币数据组(z
l
)；-在所述监控实体(2)中检查所述准掩码的电子币数据组的有效性；-在所述监控实体(2)中，在使用所述电子币数据组(c
i
,c
j
,c
k
)的加密的混淆数额(r
i
,r
j
,r
k
)的情况下检查添加到所述准掩码的电子币数据组的签名；和-当两个检查步骤成功时，在所述监控实体(2)中登记所述准掩码的待切换的电子币数据组，由此所述待切换的电子币数据组(c
l
)被认为是有效的。15.根据权利要求13所述的方法，其中，在分割步骤之后，在所述监控实体(2)中针对所述第一掩码模式的登记步骤包括：-在所述监控实体(2)中接收准掩码的电子币子数据组；-在所述监控实体中检查所述准掩码的电子币数据组的有效性；-在所述监控实体(2)中，在使用所述掩码的混淆数额(r
i
)的情况下检查添加到所述准掩码的电子币子数据组的签名；-检查所述电子币数据组(c
i
)的货币数额(υ
i
)是否等于所述电子币子数据组(c
j
,c
k
)的第一和第二货币数额(υ
j
,υ
k
)的总和；-当三个检查步骤成功时，在所述监控实体(2)中登记所述准掩码的电子币子数据组，由此所述电子币子数据组(c
j
,c
k
)被认为是有效的并且待分割的电子币数据组被认为是无效的。16.根据权利要求13所述的方法，其中，在连接步骤之后，在所述监控实体(2)中针对所述第一掩码模式的登记步骤包括：-在所述监控实体(2)中接收准掩码的连接的电子币数据组；-在所述监控实体(2)中检查准掩码的第一和第二电子币数据组的有效性；-在所述监控实体(2)中，在使用相应掩码的币数据组元素、优选掩码的混淆数额(r
j
)的情况下检查添加到待连接的准掩码的连接的电子币数据组中的两个签名；-检查连接的电子币数据组(c
m
)的货币数额(υ
m
)是否等于第一和第二电子币数据组(c
i
,c
j
)的第一和第二货币数额(υ
i
,υ
j
)的总和；-当三个检查步骤成功时，在所述监控实体(2)中登记所述准掩码的连接的电子币数据组，由此所述连接的电子币数据组(c
m
)被认为是有效的并且两个待连接的电子币数据组被认为是无效的。17.根据权利要求10至16中任一项所述的方法，其中，所添加的签名是第一签名，并且用于产生所述第一签名的私人签名密钥是所述电子币数据组(c
i
,c
j
,c
k
)的混淆数额(r
i
,r
j
,r
k
)。18.根据权利要求10至18中任一项所述的方法，其中，所添加的签名是第二签名，并且用于产生所述第二签名的私人签名密钥由所述电子币数据组(c
i
,c
j
,c
k
)的混淆数额(r
i
,r
j
,r
k
)与用于待切换的电子币数据组(c
l
)的混淆数额(r
l
)的差值形成。
19.根据权利要求16或17所述的方法，其中，用于检查所述第一签名的公共验证密钥由掩码的电子币数据组(z
i
)与将密码加密函数应用到所述电子币数据组(c
i
,c
j
,c
k
)的货币数额(r
i
,r
j
,r
k
)上的差值形成。20.根据权利要求16或17所述的方法，其中，用于检查所述第二签名的公共验证密钥由不完全掩码的电子币数据组(z
l
)与掩码的电子币数据组(z
i
)的差值形成。21.根据前述权利要求中任一项所述的方法，其中，所述至少一个电子币数据组(c
i
,c
j
,c
k
)由发行者实体(1)产生，其中，所述发行者实体(1)利用其签名([z
i
]sig
i
)对完全掩码的或部分数额掩码的或准掩码的电子币数据组进行签名，并且其中，所述签名([z
i
]sig
i
)存储在所述监控实体(2)中。22.一种用于交换货币数额的支付系统，其中，所述支付系统包括：-监控层(4)，所述监控层具有数据库，在所述数据库中存储有完全掩码的电子币数据组或部分数额掩码的电子币数据组或准掩码的电子币数据组；和-直接交易层(3)，所述直接交易层具有：至少两个终端设备(m1，m2，m3)，在所述终端设备中能够执行根据权利要求1至21中任一项所述的方法(100)；和/或发行者实体(1)，所述发行者实体用于产生电子币数据组(c
i
,c
j
,c
k
)并且优选地产生签名([z
i
]sig
i
)，其中所述签名([z
i
]sig
i
)存储在所述数据库中。23.一种货币系统，包括发行者实体(1)、监控实体(2)、第一终端设备(m1)和第二终端设备(m2，m3)，其中，发行者实体被构造用于创建电子币数据组(c
i
)，其中，完全掩码的电子币数据组或部分数额掩码的电子币数据组或准掩码的电子币数据组被构造用于可证明地由发行者实体(1)创建，其中，所述监控实体(2)被构造用于执行根据权利要求1至21中任一项所述的登记步骤。24.根据权利要求23所述的货币系统，其中，所述第一和第二终端设备(m1，m2，m3)被构造用于执行根据权利要求1至21中任一项所述的方法。25.根据权利要求23或24所述的货币系统，其中，所述验证实体(2)和所述发行者实体(1)被实现为服务器实体、尤其被实现为服务器和/或计算机上的计算机程序产品。26.根据权利要求23至25中任一项所述的货币系统，其中，所述第一和/或第二终端设备(m1，m2，m3)被构造为移动终端设备、尤其是智能手机、平板电脑、计算机、服务器或机器，和/或被构造为无源的终端设备、尤其是智能卡或可穿戴设备。27.一种监控单元(4)，设置用于：接收掩码的电子币数据组(z
j
,z
j
,z
k
)；和登记所述掩码的电子币数据组(z
j
,z
j
,z
k
)，其中，在第一掩码模式或第二掩码模式中，优选根据来自根据权利要求1至21中任一项所述的方法的掩码步骤来掩码所述掩码的电子币数据组(z
j
,z
j
,z
k
)。

技术总结
本发明涉及一种用于在终端设备之间直接传输电子币数据组以在支付系统中进行支付的方法，其中，第一终端设备具有至少一个电子币数据组，其中，至少一个电子币数据组具有货币数额和混淆数额作为币数据组元素，该方法具有以下步骤：优选在第一终端设备中通过将例如同态的单向函数应用到电子币数据组的第一币数据组元素上、优选应用到其混淆数额上，来掩码电子币数据组的第一币数据组元素，以获得掩码的电子币数据组元素；优选在第一终端设备中，将电子币数据组的第二币数据组元素添加到准掩码的电子币数据组中，以获得准掩码的电子币数据组；以及将准掩码的电子币数据组发送给监控实体，以对电子币数据组进行登记。本发明还涉及一种支付系统，支付系统具有监控层和直接交易层，该监控层具有存储有掩码的电子币数据组的数据库，该直接交易层具有可执行该方法的至少两个终端设备。至少两个终端设备。至少两个终端设备。


技术研发人员：T.弗里茨汉恩斯 F.高拉斯 W.塞德曼 M.维拉瓦
受保护的技术使用者：德国捷德进步52有限公司
技术研发日：2021.02.24
技术公布日：2022/12/2