电子钱包系统

本发明涉及在如互联网的公开网络上进行电子商务交易的电子钱 包，特别涉及在电子钱包之间进行转账代用货币(或电子货币单位)的 新电子钱包结构和方法。

目前，许多顾客常常使用信用卡购买商品。根据这种支付系统，卡 所有者根据存储在卡中的PIN(个人身份号)号码证明它的身份，如果 PIN号码不足以证明，则要使用钱包里的身份证明文件。

随着电子商务的出现(或e-商务)，每天由顾客和商人在很少修改 并设置新素材和应用程序的电子世界里重复执行的所有方案。

证明终端实体(顾客或商人)身份的证明文件现在由数字证书代替， 在真实世界使用的传统钱包由电子钱包(也称为e-钱包)代替。

目前，e-商务社会广泛使用数字证书，但数字证书不属于本专利申 请的范围。

Merkow M.S.,Breithaupt J and Wheeler K.l.，等人在Wiley计算机杂志 上公开了题为“为安全交易构建SET应用程序”的文章，E-钱包的想法 覆盖了计算机应用，允许顾客在它的PC机上存储私人信息(例如，信 用卡号码、姓名、地址等)，并为在线购买商品的目的快速和安全地提 取这些信息。

近年来已经建议了各种各样的E-钱包系统。某些系统致力于存储数 字证书，以便提供一种方便的方式通过如SET(标准化e-商务协议，关 于该信息可以在Loeb L.，“安全电子交易：介绍和技术参考”，Artech出 版社，1998中发现)的“宏付款”(macropayment)方案进行购货。这 些产品是IBM Consmer WalletTM(关于该信息可以在网址http://www- 4.ibm.com/.software/commerce/payment/wallet.html发现)或GlobeSet WalletTM(关于 该信息可以在网址http://www.globeset.com/Products/Wallet/wallet.shtml发现)。

其它系统管理数字硬币或代用币进行“宏付款”交易，例如，购买 低价值物品；而另一些系统管理几种数据(数字证书以及数字硬币)。

但是，如果把当前E-钱包提供的特征与实际使用的钱包满足的特征 比较的话，我们可以看到，典型的钱包具有许多功能，我们可以把钱从 一个钱包放到另一个钱包，存储票证、发票、照片等。

此外，所有当前E-商务协议需要用户的银行账号进行购货，因此， 儿童处于E-商务活动的外面。

本发明的目的是解决上述问题，研制的新电子钱包提供了比当前电 子钱包多的功能，并且是“家庭导向的”。特别是，允许儿童用他们自 己的钱包参与E-商务进行宏交易，并允许进行像“现时生活”钱包一样 的相同操作。

本发明通过提供电子钱包系统解决了该问题，包括；能够在公开网 络上进行电子交易的n装置，智能卡读卡机，其中，n大于或等于1， 代表包含代用币的电子钱包的多个智能卡。装置通过本地网络内部连 接，所述装置之一包括一个称为服务器的实体、该实体包括数据条目的 列表，每一个条目对应从系统的另一个钱包接收代用币的钱包。

装置最好是机顶盒，但在本发明的另一个实施例中，装置可以是计 算机或工作站。

在钱包之间转移的代用币由服务器临时存储。

按照本发明优选实施例，分两个阶段从第一个钱包向第二个钱包转 移代用币：在第一阶段，从第一钱包分配给第二钱包的代用币用服务器 存储，在第二阶段，从服务器把代用币存到第二钱包。第一阶段执行的 操作和第二阶段执行的操作在两个不同的时间执行。

按照这个实施例的一方面，当转移由服务器登记时，从第一钱包向 第二钱包转移的代用币从所述第一钱包减少，当对应所述第二钱包的智 能卡插入一个装置的智能卡读卡机时，第二钱包中的代用币增加。

按照本发明的另一方面，每一个装置还包括称为客户机的实体，在 第一阶段或第二阶段期间执行的操作可以从任何客户机进行。

本发明能够转移代用币到另一个钱包(登记在服务器上)而没有使 用对应的智能卡。这个新电子钱包系统的一个优点是它是倾向用于家庭 的。包括儿童的家庭每一个成员可以具有它们自己的钱包，并使用他们 进行电子购买。

按照本发明的新特征，儿童使用他们的个人钱包通过宏付款交易购 买低价值商品，现在可以参与电子商务操作了。

新电子钱包系统代替了现实生活中使用的口袋中的货币。因此，当 父母之一想给小孩钱时，它首先必须通过需要银行账号的典型的宏付款 交易(例如，SET)从它的钱包里支付代用币。然后，她只需要进行内 部钱包操作，从她自己的钱包里向她孩子的钱包里转移一定量的代用 币。

代用币的内部钱包转移由服务器进行管理，父母不需要有代表他们 孩子钱包的智能卡用代用币支付。

本发明也涉及在上述系统的服务器中登记钱包的方法。该方法包括 用于最好包括服务器的装置的步骤：

-接收称为根卡的特殊智能卡；

-在所述装置上接收由用户输入的个人身份号码；

-校验所输入的个人身份号码与存储在根卡中的个人身份号码匹

配；

并且，校验结果应是正的：

-接收对应被登记钱包的智能卡，所述智能卡包含钱包识别符；

-在包含在所述服务器中的数据条目的列表中存储所述钱包识别

符。

在一个优选实施例中，智能卡钱包交易识别符被存储在对应登 记的钱包的智能卡中，并被初始化到零，服务器钱包交易识别符被存储 在对应服务器中登记的钱包的数据条目中，并被初始化到零。

发明还涉及上述电子钱包系统中从第一个钱包向第二个钱包存入代 用币的方法，对于包括客户机实体的装置，这个方法包括步骤：

a)接收对应第一钱包的第一智能卡；

b)发送第一信息到服务器，请求代用币存入；

c)从服务器接收能够接收代用币的钱包的列表；

d)发送包括代用币数量和对应第二钱包的钱包识别符的第二信息， 在服务器中为第二钱包存入一定量的代用币。

另一个类似于发明的方法，对于包含服务器的装置，该方法包括：

i)从客户机接收请求代用币存入的第一信息；

j)向客户机发送钱包的列表，接收代用币；

k)从客户机接收包括代用币数量和对应第二钱包的钱包识别符的 第二信息；

l)在对应第二钱包的数据条目中存储代用币的数量。

发明还涉及上述电子钱包系统中在第二个钱包接收代用币的方法， 这个方法包括步骤，装置包括客户机实体：

m)接收对应第二钱包的智能卡；

n)发送第四信息到服务器，请求在服务器中为第二钱包接收存入 的代用币；

o)接收包括对应第二钱包的数据条目中由服务器存储的动作数N 的第五信息，每一个动作包括从电子钱包系统的一个钱包接收的代用币 的数量；

p)对于在l到N之间的每一个动作i：

p1)发送第六个信息到服务器，请求下一个动作i；

p2)从包括动作i的服务器接收第七个信息；

p3)在对应第二钱包的智能卡中存储动作i包含的代用币的量。

按照发明的另一方面，这个方法还包括步骤：

-对于包括客户机的装置，把对应第二钱包的智能卡钱包交易识别

符连接到步骤p1发送的第六信息上；

-对于包括服务器的装置：

校验智能卡钱包交易识别符等于存储在服务器中的第二钱包数据条

目交易识别符，并且，校验结果应当是正的：

增量存储在服务器中的服务器钱包交易识别符，

把增量的服务器钱包交易识别符连接到第七信息；

-对于包括客户机的装置，校验在步骤p2接收的第七信息中的服

务器钱包交易识别符等于智能卡钱包交易识别符减1，并且，在

执行步骤p3时校验结果应当是正的。

通过下面的描述和参考附图可以较好地理解本发明的各种特点 和优选实施例，在附图中，相同的参考符号表示相同的单元。下面描述 的内容和附图只是阐明例子，不应当理解为限制了本发明的范围。

图1是本发明电子钱包系统的一般结构。

图2是本发明电子钱包系统的硬件结构。

图3显示了包括在称为电子钱包系统服务器的一个实体的某些数 据。

图4显示了从电子钱包系统的一个钱包转移代用币到另一个钱包的 第一种方法。

图5显示了从电子钱包系统的一个钱包转移代用币到另一个钱包的 第二种方法。

图6显示了电子钱包系统的称为客户机的第二实体、第三实体、智 能卡。

图7显示了鉴别钱包用户的方法。

图8显示了从一个钱包转移代用币到另一个钱包的第一种方法，在 该方法中，增加了安全特征。

图9显示了从一个钱包转移代用币到另一个钱包的第二种方法，在 该方法中，增加了安全特征。

图10显示了在第二和第三实体之间通信的某些安全特征。

图1显示了本发明电子钱包系统的一般结构，该结构对应一个家庭中 的系统的设置。

如图1所示，这个典型的电子钱包系统包括三个实体：

-称为服务器的第一实体1，其连接到公开网络40(例如，互联网)。

下面将详细解释，这个实体负责家庭成员的内部钱包操作，以及 存储数字证书和发票等；

-一组k个，称为客户机的第二实体21到2k，它们也连接到公开 网络(例如，互联网)。此外，每一个客户机也通过本地家庭网 络连接到服务器；

-一组p个，智能卡31到3p，其为实现钱包的第三实体(p是家 庭成员的数量)。因此，每一个家庭成员具有由智能卡代表的她 自己的钱包。

由于这些不同的实体，每一个家庭成员能够参与安全的e-商务 活动。事实上，智能卡向用户提供了有效的和安全的方式存储所有个人 的和敏感的数据，例如，专用密钥、数字代用币、鉴别数据等。

这种结构硬件实现的例子显示在图2中。在优选实施例中，由运行 装置的软件应用程序实现了“服务器”和“客户机”，例如，机顶盒、 计算机、游戏站、便携式电话机、任何其它家用设备。

在图2的例子中，第一个机顶盒包括服务器应用程序101和一个客 户机1应用程序121。例如，第一机顶盒放在房子的客厅中。放在房子 的另一房间里的11第二机顶盒包括另一个客户机2应用程序122，放在 小孩卧室中的游戏站12和计算机13分别包括客户机3应用程序123和 客户机4应用程序124。装置配由智能卡130-133，并都连接到家庭网络 250，家庭网络可以是IEEE 1394有线或无线网络。这个家庭网络250为 所有装置10-13提供了到公开网络140的连接。

所有应用程序101、121-124使用装置的某些资源访问智能卡读卡机 130-133，以及本地或公开网络。

为了简化下面的讨论，后面使用的术语“服务器”和“客户机”涉 及到应用程序本身或包括应用程序的装置，除了涉及到“服务器”的装 置也包括客户机应用程序外。

因此，当用户希望进行电子商务操作时(电子商务、代用币购买、 钱包到钱包的代用币转移)，它必须把它的智能卡插入包含所有需要软 件的客户机的智能卡读卡机中(在此，为装置)，以便执行所有这些动 作(宏付款协议)。

应当注意，服务器也能够执行电子金融和商业操作，因为它也包括 客户机，在一个极端的解决方案中，电子钱包系统只包括一个装置，该 装置包括服务器应用程序和一个客户机应用程序。

与典型的金融操作比较(E-商务、代用币购买)，内部钱包操作需 要服务器的参与。进行这些内部钱包操作使用的所有必须信息被集中在 服务器中，该服务器通过本地家庭网络连接到所有客户机(图2中的 250)。

确实，当用户A想把x代用币存入用户B的钱包PB时，电子钱包 系统，准确说是服务器将保存交易的轨迹，以便在下一次使用是把x代 用币存入钱包PB。即使被插入钱包PB的客户机与用户进行代用币转移 的客户机不一样，这个功能是可能的。

结果，服务器包括代表钱包的所有登记钱包的列表，该钱包可以从 另一个钱包接收代用币。对于每一个登记的钱包，它也包括在钱包的下 一次使用执行的“动作”的列表。“动作”代表一个事实，既，代用币x 的数量已经从钱包Pγ转移到登记的钱包。

图3显示了服务器内容的例子。在图3上，在服务器中登记了三个 钱包PA、 PB、PC。下面将解释在服务器中登记钱包的方法。

对于钱包PA，没有存储的动作意味着没有代用币从另一个钱包转移 到钱包PA。对于钱包PB，存储了由(10、PX)表示的动作A1(10、PX 意思是钱包PB已经从钱包PX收到10次代用币)，下面将解释钱包PB的 下一次使用时的执行情况。

对于钱包PC，动作A2(从钱包PA接收到20次代用币到钱包PC) 和A3(从钱包Pγ接收到1次代用币到钱包PC)将在下一次使用PC时执 行。

现在，我们将描述两种内部钱包代用币转移的方法。第一种方法称 为“代用币存入”，当用户A想从自己的钱包向用户B登记的钱包转移 代用币时，指定执行的方法。第二种方法称为“代用币接收”，当用户B 在客户机插入它的智能卡时，指定执行的相反的方法。

注意：希望从其他人处接收代用币的用户必须在服务器上登记它的 钱包，而只希望从它的钱包向另一个钱包转移代用币的用户不需要在服 务器上登记它的钱包。

首先，将参考图4描述“代用币存入”的方法。

当用户A想从它自己的钱包PA转移代用币到另一个钱包时，用户 A必须把它的智能卡插入客户机内的对应的钱包PA，并通过客户机的用 户接口选择应用程序转移代用币到另一个钱包。然后，连接了用户A的 客户机向服务器发送一个请求(在图4的步骤50发送的信息 “AskTokenDeposit()”)，作为应答，服务器发回所有登记钱包的列表 (在信息“ListPurses(m,pursel,…,pursem”中指定可以接收代用币的钱 包)(步骤51)。“m”指定登记钱包的号码，“pursel,...,pursem”指定列 表的不同钱包识别符。

客户机一旦接收到这个列表，它向用户A显示该列表，用户A可 以选择代用币转移的接收者PX和被转移的代用币的量。下一步在步骤 52，客户机向服务器发送信息“存入(amount、purse_recipient、purse_ sender)”，其中，“amount”对应转移代用币的量，“purse_recipient”是 接受者的钱包识别符(在此，它对应PX)，“purse_sender”是关于代用币 发送者的信息。这个信息将是发送者的钱包识别符PA或用户A的姓名。 当服务器收到该信息时，它在存储的动作列表中为钱包PX增加一个动作 Ai=(amount、PA)。

现在参考图5描述“代用币接收”的方法。

每一次执行这个方法时，用户X把它的智能卡插入客户机中。智能 卡与服务器接触，以便执行存储在服务器中的所有动作，存入用户X拥 有的钱包PX。当然，这个方法可以从任何客户机执行，不管哪一个客户 机已经执行了“代用币存入”的第一种方法。

第一步骤60，信息“GetNumberOfActions(purse_id)”，其中“purse_id” 是钱包PX的识别符，由客户机发送到服务器。为响应这个请求，服务器 在对应purse_id的动作列表中检索条目，并在步骤61，在发送到客户机 的信息“NumberOfActions(n、purse_id)”中返回附到这个钱包(本例 中是PX)的动作列表尺寸。“N”表示为执行钱包PX存储的动作的数量， 从信息“GetNumberOfActions(purse_id)”中复制“purse_id”。然后，客 户机校验purse_id与在“GetNumberOfActions(purse_id)”信息中发送的 相同，并存储要执行的动作数N。

然后，为钱包PX在服务器中存储的从l到N的每一个动作i，在步 骤62、63到62′、63′将交换下面两个信息。第一个信息“GetNextActionsi “(purse_id)”由客户机发送到具有是钱包PX识别符的purse_id的服务器。 根据接收的信息，服务器复制附到钱包PX的第一个动作(c.f图3)，并 删除这个动作。然后，它发送第二个信息到客户机，第二个信息是“Actioni (purse_id、Action)”，其中，“(purseid)”是钱包PX的识别符，Action 是执行到客户机的动作(例如，从钱包PA到钱包PX接收到10次代用币)。 当客户机接收这个第二个信息时，它执行显示在“动作”中的代用币的 数量向钱包PX存钱的动作。

安全问题

在参与本发明的电子钱包系统的e-商务活动以及内部钱包操作之 前，用户必须确信系统不容易被攻击，为此目的，已经建议了具有足够 安全级的解决方案。

首先，当他在客户机中插入智能卡时，系统必须能够鉴别用户。这 个特点避免了由不是卡的主人的其他用户使用该智能卡。此外，也必须 鉴别智能卡，以便确保所用的卡是由电子钱包制造商提供的。

如前面所述，然后，在钱包可以从另一个钱包接受代用币之前，钱 包必须在服务器中注册。但是，必须确保这个注册阶段不能由任何其他 人执行，因为在这种情况下，侵入者可以注册他自己的钱包，并发送所 有代用币转移信息(信息“Deposit(amount、purse_recipient、purse_ sender)”，并向他的钱包“Actioni(purse_id、Action)”。事实上，只有一 个家庭的成员能够在服务器上注册他们的钱包。

此外，必须保护客户机和服务器之间交换的某些信息(图4和图5， 在“代用币存入”和“代用币接受”期间)，以确保在转移期间不能由 欺诈用户修改转移的量以及接受的钱包。

此外，应当保护客户机和代表该钱包的职能卡之间的信息和专用于 收付代用币之间的信息，以避免欺诈用户的偿还攻击。例如，偿还攻击 存在于发送几次信息，信息包括支付该钱包的动作。

现在，我们将描述向本发明的电子钱包系统提供的安全特点。

首先，我们假设每一个系统包括一个由DFW-SK表示的共用密钥， 该密钥由系统制造商提供，并在每一个电子钱包系统的实体(客户机、 服务器、智能卡)中以安全的方式存储。

1．用户和智能卡鉴别

这个功能的目的在于：

(ⅰ)鉴别钱包/智能卡的持有者是该钱包的合法拥有者，如果该钱 包/智能卡丢失或被偷窃，它不能由其他人用来购买商品。

(ⅱ)鉴别所用的智能卡是由电子钱包系统制造商提供的，如果

侵入者使用他自己的卡，它将立刻被检测出来。

建议的解决方案需要智能卡和插入智能卡的客户机之间进行通信， 不包括下面将解释的图6和图7中的服务器。

图6表示了插入智能卡3的客户机2(例如，图1中的实体21、22 到2k)。事实上，如前面图2所解释的一样，智能卡被插在包含客户机 应用程序的智能卡读卡机中。

智能卡和客户机之间的通信是通过称为钱包管理员的软件125进行 的，该软件在每一个客户机上运行，并允许接口用户(通过用户接口软 件126)和智能卡。

家庭的每一个成员具有一个与其他人保密的PIN(个人识别号码)， 该号码连接到他的钱包。这个PIN的混编信号H(PIN)(其中，H是单 项功能)存储在用户的钱包中。

因此，当用户把智能卡插入客户机进行金融操作时，他首先必须输 入他的PIN。然后，输入的PIN被发送到计算H的钱包管理员(输入PIN)。

现在，提供鉴别的保留解决方案是基于双向鉴别方法，该方法根据 对称密钥算法使用质询-响应。该方法的详细内容可以在“应用密码系统 手册”中看到，由Menezes A.,Van Oorschot P.C和Vanstone S.A.,CRC出 版，1997。

图7图示了鉴别过程期间的交换的信息。

在第一步骤70期间，客户机通过发送信息“GetChallenge”向智能 卡寻求质询。在步骤71，智能卡通过发送由“C1”表示的第一个质询做 出响应。质询是随机数，在每一个鉴别过程中该数是不同的，该数被用 于防止“偿还攻击”。

根据从智能卡接收的这个质询C1，客户机通过连接质询C1形成信 息M，一个新质询产生在由C2表示的客户机中，H值M=C1｜C2｜H(输 入的PIN)。然后，在步骤72，使用共用密钥DFW-SK对信息M加密， 加密的信息“EDFW-SK(C1｜ C2｜H(输入的PIN))”被发送到该智能卡。

当智能卡接收到这个加密的信息时，可以使用解密方法容易地检索 M和所有他的内容，电子钱包系统的共用密钥DFW-SK包含在智能卡 中(在这种情况下，这将显示智能卡已经由电子钱包系统制造商提供了， 因此，确保获得上述(ⅱ)的目的。

然后，智能卡校验解密的质询C1与在步骤71发送的质询C1匹配。 如果校验成功，通过校验H(PIN)=H(输入的PIN)，智能卡进到PIN 鉴别。在这种情况下，用户被校验为钱包的合法拥有者。过程继续下去。

然后，通过连接两个质询C1、C2创建新信息M＇。这个信息用DFW-SK 加密，并在步骤73把加密的信息“EDFW-SK(C1/C2)”返回到客户机。根 据接受，客户机通过检索前面交换信息发送的两个质询鉴别该智能卡。

2钱包注册

如上所述，为了从另一个钱包接受代用币，一个钱包必须在负责内 部钱包操作的服务器中注册。

在用户A(例如，一个儿童)从用户B(例如，她的父母之一)接 受代用币之前，用户A的钱包必须在服务器中注册。

在本发明的优选实施例中，这个注册阶段将确保只是家庭成员可以 在服务器中注册他们的钱包。当然，这个注册没有严格限制家庭成员， 钱包注册可以扩展到“被认为”是家庭成员的人。

因此，建议只有家庭的指定成员具有根权利以注册家庭所有成员的 钱包。不象家庭的其他成员，只有这个特权用户(下面称为“根用户”) 将被授权执行注册阶段。在电子钱包系统中，根用户将被认为是监管方， 监管方将确保注册的用户是由家庭的成员所拥有。

为实施这个功能，由电子钱包系统于系统的其它实体一起提供了具 有根权利的含有PIN的特殊智能卡。下面称这个特殊智能卡为“根卡”。 根PIN H(根PIN)的混编信号存储在服务器中，以向服务提供一种方 式，校验试图执行注册阶段的用户是根用户。此外，在优选实施例中， 执行这个注册阶段的软件只包含在服务器中。

现在，我们将具体描述这个注册阶段是如何执行的。假设用户A是 根用户。当用户A想在服务器中注册属于家庭成员X的钱包PX时，首 先，A必须在服务器中插入智能卡。然后，服务器在客户机和智能卡之 间执行图7所示的鉴别过程。

如果A在服务器的用户接口上输入根PIN，输入的PIN的混编信号 值将与存储在服务器中的H(根PIN)进行匹配，并且授权A在服务器 中进入一个新钱包用于注册。相反，注册操作将被删除。

授权后，A必须在服务器中插入属于用户X的智能卡。然后，这个 智能卡的purse_id PX将被注册在服务器中，X将能够从系统的其它钱包 中接受代用币。当然，根用户A也可以输入关于用户X的姓名的其它辅 助信息。

应当注意，当电子钱包系统被传送到对应家庭中人员数量的智能卡 的号码的客户时，智能卡处于“处女”状态。这意味着他们包括唯一的 purse_id、密钥DFW-SK、与该智能卡有关的PIN的混编信号H，但是， 它们既不包括代用币也不包括它们将属于用户的信息。

3．客户机和服务器之间的信息保护

在代用币的内部钱包转移期间，图4和图5描述了两个步骤(“代用 币存入”和“代用币接受”)，服务器和客户机之间交换的信息必须由下 述方式保护。

a)代用币存入过程期间交换的信息

如图4所示，在这个过程期间交换由“AskTokenDeposiy()”、 “ListPurse()”、Deposit()表示的三个信息。图8显示了增加安全特 征的改善的方法。

首先，第一个质询C1产生在客户机中，在步骤150，当它被发送到 服务器是连接到信息“AskTokenDeposiy()”。如上所述，质询是单独为 每一个代用币指定过程的随机数。这个特征的目的在于防止侵入者重复 在前面代用币存入过程期间交换的信息，以便借方钱包要求代用币存入 处理。

当收到这个信息时，服务器暂时存储质询C1，并产生质询C2，在步 骤151，服务器连接这两个质询到发回到客户机的“ListPurse()”信息。 根据这个接收，客户机暂时存储质询C2。然后，把“Dposit()”信息连 接到两个质询C1、C2，并使用DFW-SK密钥加密该全球信息。在步骤152， 这个加密的信息被发送到服务器。使用两次质询C1、C2的目的在于防止 “Dposit()”信息(专用于存入注册的钱包)被重复用来在相同钱包存 入数次。

此外，使用DFW-SK密钥加密包括敏感数据(代用币的量、接受的 钱包)的“Dposit()”，以便防止欺诈用户在信息交换期间修改这些数 据。

此外，安全特征将确保钱不能够被双倍花费。因此，在步骤152发 送“Dposit()”信息之前，客户机计入转移到另一个钱包的代用币的量 的钱包，既，智能卡插入客户机。计入的代用币将被新创建，并根据“Dposit ()”信息的接收，存储在服务器端。

最后，如果转移问题或如果服务器已经不能够处理代用币存入操作， 智能卡必须再一次存入。为此目的，服务器创建了新信息 “CompletionCodeMsg()”，并在步骤153发回客户机。然后，客户机 可以检查操作的完整码。如果完整码显示没有错误，操作接受被存储在 对应的计入钱包，在另一种情况中，钱包被再一次存入。这个 “CompletionCodeMsg()”信息被连接到质询C1、C2，并在步骤153被 发送之前使用DFW-SK解密。

b)在代用币接受过程期间交换的信息

如图5所示，在这个过程期间，服务器和一个客户际之间交换 由“GetNumberOfActions()”、“NumberOfActions()”、“GetNextAction ()”、“Action()”表示的四种类型的信息。图9显示了增加了安全特 征的改善的过程。

在步骤160和161发送的信息“GetNumberOfActions()”、 “NumberOfActions()”(类似于图5中的步骤61和61)不包括任何敏 感的数据。因此，它们可以作为无格式文本发送。

但是，用于其它信息的安全特征将确保存储在服务器中的所有动作 将被保护，以至，拥有钱包PA的用户不能够向属于用户B的钱包PB制 定向他自己的钱包PA存储动作的路线。因此，即使保护了信息“Action ()”(下面将会看到)，用户A不能够向不是他自己的钱包发送信息 “GetNumberOfActions()”，因为在这种情况中，服务器删除了请求的 动作，因此，权利接受钱包将决不付款。为此目的，在步骤162和163 发送的两个信息“GetNextAction()”、“Action()”使用共用密钥DFW-SK 加密，以便保护purse_id参数。

代用币接受过程的安全特征也将确保信息“GetNextAction()”不 能够被重复。确实，即使加密了这个信息，建议的解决方案应当确保侵 入者不能够重复它，因为在这种情况下，删除了存储在服务器中并打算 向对应钱包付款的下一个动作。

为此目的，按照本发明的优选实施例，每一个钱包P(即，每一个 智能卡C)具有一个最后代用币恢复交易的“交易识别符”(由TransdCP) 表示)。在注册过程期间(在部分2中解释的)，服务器设置TransdCP(其 存储在智能卡中)到0，并创建一个由TransdSP表示的新交易识别符， 该识别符也等于0。TransdSP以服务器的本地数据被存储在对应注册钱包 的条目中。以这种方式，对于每一个注册的钱包，存在两个在这个恢复 过程中所用的识别符，以显示交换信息的合法性。

现在，为确保信息“GetNextAction()”不能够被重复，连接交易 识别符TransdCP(存储在表示钱包P的智能卡中)到这个信息，在步骤 162发送之前，使用共用密钥DFW-SK加密全球信息。根据接收，服务 器校验TransdCP=TransdSP。

如果校验是正的，服务器必须发送“Action()”信息到该客户机。

此外，代用币接收过程的安全特征应当确保信息“Action()”不能 在相同钱包付款多次。因此，在服务器发送“Action()”信息到客户机 之前，它增加存储在服务器中的对应接收钱包P的交易识别符TransdSP， 它把这个增加的TransdSP插入信息中，然后，在使用密钥DFW-SK加密 它之后，在步骤163发送该信息。

根据接收，客户机通过校验TransdCP=TransdSP-1检查信息的合法 性。

如果校验是正的，插入客户机的存储在智能卡中的交易识别符 TransdCP被增加，并且执行该动作。

最后，代用币接收过程的安全特征应当确保已经付款的用户不能够 声称他的钱包从没付过款。结果，在执行接收的动作之后，由 “CompletionCodeMsg(purse_id、action、code)”(其中，“purse_id”是 插在客户机内的钱包的识别符，“action”是执行的动作，“code”是显示 执行的动作状态的完成代码))表示的信息在步骤165从客户机向服务 器发送。这个信息专用于在执行操作的状态上给出信息。此外，在一个 优选实施例中，在步骤165，存储在智能卡中的交易识别符TransdCP被 连接到信息“CompletionCodeMsg()”以确保非重复财产，并使用共用 密钥DFW SK加密全球信息，以便在交易期间保护它的内容。

4．客户机和智能卡之间的指令的保护

在实施的深层次，指令是在运行每一个客户机的钱包管理员软件和 插在客户机内的智能卡之间交换，以便在表示钱包的智能卡上支付和收 取代用币。

应用在这些指令上的安全性应当确保：

ⅰ)所有发向智能卡的指令不能重复向一个钱包付款或收款。为此目 的，智能卡产生一个质询C1，保护所有发送的被重复的指令；

ⅱ)侵入者不能断开客户机和智能卡之间的链接，并重复以前智能 卡的动作，以便避免收款该钱包。在这种情况下，钱可以被两倍产生， 因为钱包还没有被减少，侵入者已经响应了客户机的指令。为此目的， 客户机产生了质询C2鉴别钱包。

图10显示了客户机和智能卡之间的指令“Cmd”的保护。

我们假设客户机必须向智能卡发送指令Cmd。首先，它向智能卡要 求质询，以确保请求的新颖性。在步骤170，在智能卡中产生的第一个 质询C1被发送到客户机。

下一步，客户机连接质询C1与产生在客户机中的第二个质询C1和 指令Cmd，形成由Cmd｜C1｜C2表示的新信息。然后，使用密钥DFW-SK 加密这个新信息，并在步骤170发送该信息到智能卡。

在智能卡端，信息的完整性和合法性使用共用密钥DFW-SK和检索 的质询C1解密接收的信息进行检查。一旦执行指令Cmd，通过发送包 括与两个质询C1、C2连接的完整代码“CompletionCode”的信息，智能 卡响应客户机，并使用密钥DFW-SK加密。