由于通信网络使用的上升，电子支付方式的使用已变得更加普遍。 在不久的将来，对各种服务、有形货物或者信息的支付将在买方和卖 方之间越来越经常地以电子货币的形式进行。它们通常称为电子代用 币。
由于安全方面的不确定性，电子支付系统的采用已经有所延迟。 在协议层，标准的拟订已经有了很大的进展，例如，SET(Secure Electronic Transaction)标准(电子交易安全标准)将很快投入使用，该 标准包括若干加密和鉴别功能，借助于这些功能，与交易有关的数据 传输能够可靠地进行。
在协议层之上的应用层，操作规程和实际应用依然多种多样。所 以已经有几个国家制定了制度和条例，来保护消费者免受与电子交易 有关的错误和权利滥用的侵害。例如，美国已经颁布了E条例，规定， 用于电子交易的系统必须提供系统所执行的所有交易的收据，并定期 为用户提供书面的交易清单。对于这种要求通常是这样执行的：在每 次交易之后，系统就向存储用户电子代用币的装置发送一个记录，作 为电子收据。
对于利用电子支付系统来进行简单的个人支付的普通用户来说， 这样的收据完全足够了。但是，有大量的用户其支付交易更为复杂， 所以登记的顺畅、收据的传送和鉴别就显得更为重要。例如，可能事 后请求雇主支付特定费用的雇员，或者同时有多个项目而要单独对每 个项目收费的顾问，就或者是必须有单独的装置(此后称为“钱包”)来 存储各个开单目的地的电子代用币，或者是被迫浪费时间来对开给不 同目的地的收据进行存储、确认、转换和传输。前一种方式随着“钱包” 数目的增加很快就会变得难以管理。而后一种方式浪费时间，使得用 户不能享用先进的数据传输所带来的好处。
另一方面，收据的最终收据人(end-receiver)，例如雇主、顾客或 者接受扣税票据(tax-deductible bills)的税务机关，需要确认收据是有 真实的交易基础的，确实是由受款人开出的。但收据的分别签证难以 实现，而在电话接洽的小单业务(small telephone bills)的情况下，分别 签证甚至是无利可图的。基于银行报表(bank statement)的签证继而会 削弱开票人的信息安全，因为在这种情况下，接收所述清单的人同时 会接收到与所述用户“钱包”有关的所有交易的信息。

本发明的目的是提出一种电子支付系统，其中交易时用到经签证 的、准确无误的电子收据，所述电子收据易于传输，使用这种电子收 据，当收据被传输时，相对于其他的支付活动，本付款人的信息安全 能够得到保护。一张电子收据主要包括以电荷或磁荷强度表示的信息 单元，这些单元可由电子装置读写。
根据本发明的一个方面，提供了一种电子支付系统，包括：
用来以电子形式进行支付的第一支付装置，
用来生成与收到的支付相应的电子收据的第一处理装置该第一处 理装置用来对要生成的电子收据或其一部分进行加密，加密时使用一 种公共密钥算法，并将受款人的专用密钥用作加密密钥，
用来接收所述收据的第二处理装置，该第二处理装置用来对接收 到的收据解码，解码时利用公共密钥算法，并将受款人的公共密钥用 作解码密钥，以及
用来在所述第一和第二处理装置以及所述第一支付装置之间传送 所述收据的传送装置，从而：
所述第一处理装置还用来通过所述传送装置根据所作出的支付将 生成的电子收据传送到所述第一支付装置，所述第一支付装置用来将 一张或多张所述收据通过所述传送装置传送到所述第二处理装置，
其特征在于：
部分或者全部加密的电子收据不包含关于受款人的未加密的识别 数据，
当将一张或多张所述收据传送到所述第二处理装置时，所述第一 支付装置连同所述收据传送的只是与所述第二处理装置有权解码的收 据有关的受款人的识别数据。
根据本发明的另一个方面，提供了一种在电子支付系统中确 认交易的方法，所述电子支付系统包括：用来以电子形式进行支付的 第一支付装置，用来提供与收到的支付相应的电子收据的第一处理装 置，用来接收所述收据的第二处理装置，以及用来在所述第一和第二 处理装置以及所述第一支付装置之间传送所述收据的传送装置，该方 法包括下列步骤：
在所述第一处理装置中对所述电子收据或其某些部分进行加密， 加密时使用一种公共密钥算法，并将受款人的专用密钥用作加密密钥，
将加密了的电子收据从所述第一处理装置传送到所述第一支付装 置，
将一张或多张所述收据从所述第一支付装置传送到所述第二处理 装置，
在所述第二处理装置中对所述收据解码，解码时利用公共密钥算 法，并将受款人的公共密钥用作解码密钥，其特征在于：
部分或者全部加密的电子收据不包含关于受款人的未加密的识别 数据，
当将一张或多张所述收据传送到所述第二处理装置时，连同所述 收据传送的只是与所述第二处理装置有权解码的收据有关的受款人的 识别数据。
本发明作为基础的系统包括加密装置，用来对电子收据利用一种 公共密钥算法完全地或部分地加密。加密是利用受款人的专用密钥进 行的，这样，加密就相当于所述收据上的电子印签。如果收到收据的 人想要确认收据的真实性，他就可以用受款人的公共密钥解码。所述 收据是电子形式的，因此容易读取，并易于在各目的地之间传输。用 受款人专用密钥进行的数字加密可以准确无误地证明收据的来源。只 要收据是加密状态，如果不确切地知道受款人是谁，它就不能被读出， 而且，包括在收据的加密部分中的信息也是不可能被伪造的。
收据的要被加密的部分最好包括一个交易标识、支付金额以及对 支付原由的说明。卖方可以根据所述标识来区分他自己的交易记录表 中的各次交易。加密文本最好还包括一个校验区，用它来核实加密是 否被正确执行。加密也可以是可选的，这样，仅当收据需要经签证的 时候才使用加密功能。
本发明的所述方法和系统的一个优点是，通过维护签证级别，该 电子支付系统的用户能够提供经签证的准确无误的交易收据，并能传 输所述收据以供进一步处理。要被转移到各个不同的目的地以供存储 或者入帐(crediting)的支付额能够从同一个电子“钱包”支出，而不管最 终付款人是谁，也不必损害与金额的入帐有关的“钱包”的信息安全。
附图说明
下面参照附图结合优选实施例对本发明作更为详细的说明，附图 中：
图1是一个框图，用以大体上说明本发明的基本思想；
图2是一个功能框图，用以说明本发明的一个优选实施例；
图3是一个信号图表，用以说明本发明的另一个优选实施例；
图4是一个框图，用以说明本发明的另一个优选实施例；
图5是一个流程图，用以说明本发明的与图4所示实施例有关的 方法。

下面参照图1的方框图对本发明的基本原理加以说明，然后再用 更具体的例子对所述原理进一步说明。电子收据是一项电子交易的一 部分，在电子交易中，支付以电子代用币的形式通过通信网络11在卖 方10和买方12之间进行。在交易之后，买方12希望将收据传输到目 的地13作进一步处理。对于本发明的基本思想，所述卖方10和买方 12的装置、网络11的具体结构以及要使用的协议本身都不是相关的， 条件是，必须有一个支持基于公共密钥的加密的电子系统。
在现有技术的解决方案中，接受买方12的支付之后，卖方10生 成一个电子收据，通常是一个记录，该收据被传送到买方12的存储电 子代用币的装置亦即“钱包”。当买方12希望将收据传送到目的地13 时，他就例如打印出他“钱包”中的一个记录或者所有记录的清单，将 硬拷贝发送到所述目的地，或者电子传输所述记录的一个拷贝到所述 目的地13。但是，显然，这样的未经签证的收据只能在基于相互信任 的交易中使用，而且这样做对于簿记来说是没有法律效力的。而对硬 拷贝的处理又会不必要地增加维护一个“钱包”所需的工作量。
在本发明的解决方案中，卖方10生成一张收据，并最好在该收据 上提供一个标识，该标识例如可以是一个流水号、一个时间戳或者另 一个字符串，利用该标识，事后就可以在该买方的记录表中找到对应 于该收据的登记项。该收据最好还显示出转移的金额以及对该笔交易 的说明。然后，卖方的服务器将该收据或选择其一部分加密，加密时 用卖方的专用密钥用作加密密钥。被加密的部分最好至少包括所述标 识以及转移的金额。
用公共密钥进行加密的数学基础是单向陷门函数。这种函数在一 个方向容易求解，在相反的方向则极难求解，但是在难解方向，经过 选择的加密的特别信息可以显著地简化求解过程。加密中使用两个密 钥：一个专用密钥和一个公共密钥。根据公共密钥通过计算来确定专 用密钥实际上是不可能的。在普通加密中，拥有公共密钥的人使用的 是函数的易解方向，能够用该公共密钥对信息加密，但是不能够对加 密的信息解码。所述专用密钥就是所述的特别信息，利用该专用密钥， 可以在所述难解方向解出所述函数，并能够利用该专用密钥对加密文 本解码。
在某些公共密钥算法中，加密可以用公共密钥或专用密钥进行， 解码则可用另一个密钥进行。这样的算法的一个例子就是广泛使用的 RSA(Rivest，Shamir and Adleman)算法。如果用专用密钥对文本加密， 则可以公共密钥解码，对文本的加密就用作了可靠的电子印签。这种 电子印签要在本发明的电子收据中使用。
卖方10将用作收据并经卖方专用密钥加密的一个记录11通过网 络11传送给买方12。该买方12可以将收据以加密形式存在“钱包”中， 或者，买方12可以将其解码，象通常那样在需要的时间内将明文的收 据存在其“钱包”中。利用本发明，买方12还可以将收据以加密形式直 接传输到目的地13，在该目的地，用卖方的公共密钥作为解码密钥对 其解码。如果解码正常地成功，目的地13就知道有关收据是由卖方 10发出的收据，并且，至少收据加密部分的信息都是绝对正确的，该 信息最好包括卖方专用的标识、支付的说明以及支付的额度。
另一方面，买方能够可靠地传输收据，并自动地检索已经与交易 相关联的贷方金额。如果买方12将电子“钱包”的全部内容都传送到了 目的地13，则该目的地13只能对来自该钱包的下面这些收据解码： 目的地知道该“钱包”所属的卖方，从而也知道该卖方的公共密钥。对 于其他的支付，信息是安全的。如果费用的转帐是连续的(例如雇主或 者顾客)，就可以在所述买方和所述目的地之间确定一个操作，通过它， 目的地的簿记惯例所需的任何额外的说明都可以直接添加到所述收据 上，并且，这样的话所述支付就能够直接登记到正确的目的地。使用 这种电子支付系统允许进行例如匿名支付，这样，有关最终付款人的 信息就不需要与交易关联。同时，可以尽量减少金额入帐的延迟。
对公共密钥的管理是应用用途专有的选择，而不属于本发明的基 本原理部分。买方12可以同收据一起将卖方的公共密钥传送到目的地 13，或者，目的地13的服务器可以将准备接收其收据的这些卖方的公 共密钥存储起来。如果必要的话，负责管理公共密钥、由某个可靠的 机构维护的一个独立的签证管理文件CA可以连接到网络中。
如上所述，本发明可应用于任何支持基于公共密钥的加密的电子 支付系统。本领域的技术人员可以以多种不同的方式实现所述电子收 据。例如，所述电子收据可以是一个记录，可以通过一个读写装置存 储在一个存储卡中。所述电子收据也可以由一个或多个通过通信网络 传输的信号构成。由于所述收据的可传输性和易于进一步处理性是本 发明最为鲜明的优点，下面将结合移动通信系统对本发明作更详细的 说明，但本发明并不局限于所描述的组织结构，连接的形式或者所提 及的支付协议仅作为例子而已。下面，将通过一个应用于数字GSM移 动通信系统中的支付系统对本发明的一个优选实施例进行详细说明。 至于对所述GSM系统的更为准确的说明，请参看GSM推荐技术标准 以及《用于移动通信的GSM系统》(The GSM System for Mobile Communications，M.Mouly and M.B.Pautet，Palaiseau，France，ISBN： 2-9507190-0-7)。
图2概要示出了一种电子支付系统的功能框图，按照本发明的原 理，该系统能够在卖方211、212和213、一个买方261以及一个目的 地270之间通过网络210、220、240传输可靠的电子收据。
所述卖方211、212和213通过一个局域网LAN 210连接到一个 公用数据网220。图2的框图示出了卖方的计算机或者收款系统(cash systems)，卖方就通过所述计算机或收款系统处理他们的电子交易。在 本发明的方案中，所述计算机和收款系统最好用一个公共密钥算法对 选择的文本加密。如果卖方的终端装置不能执行加密操作，可以向所 述局域网210连接一个服务器，由该服务器在收据通过所述公用数据 网220发送到买方261之前对该收据加密。
买方261有一个移动站MS262供其支配，该移动站通过一个公 用移动通信网(公用地面移动通信网，Public Land Mobile Network， PLMN)，例如GSM移动通信网，连接到一个局域网LAN1 240，并通 过该局域网连接到所述公用数据网220。所述局域网LAN1 240可以是 例如一个PLMN操作者自身的局域网。与所述局域网LAN1一起，有 一个独立的电子货币短消息服务中心EC-SMSC，在本实施例中，就 通过该中心进行与用户261的交易有关的信号传输工作。
在移动通信系统中，在某个基站和某个移动站之间有一条用于数 据或者语音传输的业务信道TCH，以及用于信令的控制信道 SDCCH(独立专用控制信道)和SACCH(慢关联控制信道)。移动通信系 统的所述控制信道能用来在所述移动站和连接到系统的短消息服务中 心SMSC之间传输短小的数字数据消息，亦即短消息。所述短消息服 务中心是一个连接到所述移动通信系统的中心，通过它传送短消息， 并能在其中存储所述短消息，以便在接收方没有收到的情况下在稍后 重发。由所述短消息服务中心发出的短消息由移动站服务交换中心接 收，后者用作所述GSM系统的短消息服务网关MSC，从归属位置寄 存器询问路由和短消息信息，并将要发的短消息发送到接收者的访问 者位置寄存器。在所述GSM系统中，例如，一条短消息的最大长度 为140字节。一条短消息可以是一次移动站终接短消息传输MT，或 者是一次移动站始发短消息传输MO。
如果所述移动站MS262连接到所述业务信道TCH，短消息则在 所述控制信道SACCH上传输。在别的情况下，短消息在所述控制信 道SDCCH上传输。移动通信系统的用户寄存器用来在移动通信网中 为短消息选定路由，基本上就同通话路由选定的方式一样。在MT的 情况下，按照一种电子支付协议从所述公用数据网220到移动站用户 的消息首先经由所述局域网LAN1 240发送到所述短消息服务中心 EC-SMSC250，后者将所述短消息转换为所述移动通信系统PLMN 260的短消息，并将其以上述形式发送到用户。在MO的情况下，消 息经由所述移动通信网PLMN260发送到所述短消息服务中心 EC-SMSC250，从该处，经过可能有的转换之后，所述消息再经由所 述公用数据网发送到用户给定的地址。
在本实施例中，所述移动站MS使用的是某种广泛使用的支付协 议，该协议也是卖方所使用的协议。本申请人的在前的芬兰专利申请 955354公开了另一种方案，其中，在有关方之间连接有用来传送交易 的独立的网关装置，该网关装置执行不同支付服务接口之间的协议转 换。本领域的技术人员能够以多种不同的方式选择并提供所要使用的 支付协议之间的接口。对于本发明来说，所述问题与此无关，所以对 其不作详细说明。
在图2中，包括方框262的图面部分图示了一个移动站MS的简 单结构。无线电部分265包括形成无线电通路的发射和接收部件，比 如一个无线电收发器、调制器、信道编码器和解码器等。信令和控制 部分264控制该移动站的整个操作。当与用户通信时，该信令和控制 部分就生成所需的消息，并使消息显示在一个显示屏267上。相应地， 所述信令和控制部分解释并执行用户从键盘266输入的命令。另外， 该移动站还包括至少一个数据库263，该数据库包含各种用户专用的 数据。
在图2中，所述移动站MS262包括一个数据库DB263，其中存 储有与用户专用的支付服务有关的信息，例如用户可支配的电子货币 量(现金或者信贷)的信息，以及与交易有关的收据的信息。所述数据 库263中的所述数据群就称为一个“电子钱包”。在本实施例中，信息 最好存储在所述移动站MS的识别单元中，即存在SIM卡中。
用户识别模块SIM是一个例如按照GSM推荐技术标准在其中存 储所有与某个移动站用户有关的并包含在该移动站MS262中的所有 信息的单元。SIM可以是一个智能卡，其与外部的接口遵守与IC卡 有关的ISO标准，即ISO7816系列。对于便携式无线装置来说，标 准尺寸的IC卡SIM可能太大了，因此也可以使用插入式SIM，这种 SIM在GSM系统中是一种完全标准化的专用存储体，半永久性地安 装在移动站装置中。
在所述GSM系统中，是根据SIM卡中的信息识别移动站用户的。 除了GSM的专门服务和专有特征数据之外，SIM卡的存储容量可以 允许存储并管理与移动站用户有关的额外信息。借助于数字公共密钥 算法和存储容量的支持，SIM卡尤其适合实现本发明。
图2所示的将电子钱包设置在移动通信网中的方式仅是许多种可 能方式中的一种。例如，在本申请人在此之前的芬兰专利申请955354 中，由连接到所述局域网240的网关服务器的控制单元来管理买方的 支付服务数据库，所述电子钱包连接到所述网关装置，而不直接连接 到所述移动站。所述电子钱包也可以包含在用户的存储卡或者智能卡 中，用户可以用公用的或者专用的读写装置使用所述卡。具体实现电 子钱包的方式与本发明无关，但对于每一种应用，本领域的技术人员 都可以具体实现所述电子钱包。最基本的是，用户要有一个电子钱包 供其支配，在其中可存储关于交易的信息，并且，存储在其中的信息 可以用一个可与之连接的接口装置读出、临时或永久地删除。
下面，针对所述用户262从卖方212订购一项服务或者一批货物 的情况，对本发明作进一步的说明。卖方212的计算机或者收款系统 向收自买方262的网络地址发出一条支付一笔与所述服务的价值相应 的金额的提示消息。由于该网络地址的作用，所述消息经由所述局域 网LAN2、公用数据网220和局域网LAN1而发送到在用户262的移 动通信系统中工作的所述短消息服务中心EC-SMSC250。该短消息服 务中心将所述消息转换为一条短消息，将其经由所述公用移动通信网 PLMN260发送到所述移动站MS262。该移动站的操作系统包括一个 支付协议接口，通过该接口执行与交易有关的功能。该移动站的控制 单元查看所述数据库263，看买方的电子钱包中是否有充足的货币以 供支付所请求的金额。如果货币数量不足，所述控制单元就生成一条 拒付消息，经由网络发送给卖方212。如果数据库263中有充足的货 币，控制单元就生成一条包含支付请求的消息输出到显示屏上。用户 通过键盘266接受支付请求，这样，控制单元就按照买方和卖方之间 使用的支付协议经由所述网络从所述数据库DB263向所述卖方212 转移所需数目的货币。
接收到所述支付之后，卖方212生成一张收据，该收据基本上按 照所述使用的支付协议生成，并包括关于该交易的主要信息。收据上 的信息可以随用途而变，但最好包括一个交易标识、交易说明、金额 以及指示解码是否正确的校验区。所述交易标识ID是一串字符，系由 卖方附加到收据上的，根据该标识，可以从卖方的记录表中准确地将 该收据检索出来。该标识可以基于例如时间戳、流水号或者其组合而 确定。对支付的说明是一串明文或者编码的字符，用来描述交易的主 题。这样的说明可以针对每一次交易具体选择，但也可以是典型化的 例如“旅馆帐单”、“出租车费”或者预先为各种用途选定的编码。所述 校验区最好包含一个预先确定的值或者所述字符串的某项特征，基于 该值或该特征，通过比较解码所得到的校验区与预先确定的值，可立 即推断解码是否成功。
在生成所述收据之后，卖方212使用一种公共密钥算法对收据加 密。这样的公共密钥算法例如是广泛使用的RSA算法。为了确保加密 可准确无误地签证收据上的印签，卖方212的收款系统对收据加密时 用卖方的专用密钥作为加密密钥。完成加密后，收据经由局域网210 和公用数据网220发送到所述移动通信系统的所述短消息服务中心 EC-SMSC280，从这里，所述收据作为一条短消息经由所述移动站系 统发送到所述移动站MS262。检测到接收到的收据时，移动站MS262 的所述信令和控制部分就在该移动站的显示屏267上生成一条消息， 通知买方262收到了所述收据，并请求输入对所述收据作进一步处理 的指令。买方用其键盘266键入指令，决定是否将收据存在该移动站 的数据库DB263中供以后使用，或者是否立即进行进一步的处理。
要将一张加密的收据解码成明文格式需要一个公共密钥。下面， 把在其中存储卖方的标识以及与这些标识有关的公共密钥的文件称作 签证管理文件CA。本领域技术人员可以以任意方式专门针对每一项 应用实现一个签证管理文件。该文件例如可以由与所述电子钱包相联 的支付系统的用户维护，或者可以作为某个可靠的机构提供的一项服 务，甚至作为官方所提供的服务。在本实施例中，所述签证管理文件 与所述支付系统的用户(买方和卖方)的装置(移动站、收款系统)安排在 一起。但是，本发明并不局限于这种方案。
如果收据未作进一步处理，则将其以加密格式存在所述电子钱包 DB263中，以便以后能够检索出来作进一步处理，如果需要的话。为 了使收据在所述电子钱包的记录表中可被辨别，可以向所述收据添附 可自由选择的明文标识。该标识可以是例如一个文本串、与交易有关 的缩写、或者支付的金额。卖方可以在他发出的消息中建议一个在买 方的记录表中使用的标识，接到收据后，买方可以接受也可以拒绝该 标识。
如果用户261已经针对某个票据进行了电子支付，他希望将该票 据过户以记入其办公室簿记270的贷方，那么，该用户就用其键盘发 出命令，所述控制单元根据该命令生成一条包含记入贷方的请求的消 息并将其发送到办公室网络地址。如果簿记270接受该请求，同意将 该金额记入贷方，则将加密格式的收据以及卖方的标识发送到目的地 270。所述簿记可支配一个签证管理文件CA275，根据所述卖方标识 从该签证管理文件检索出卖方的公共密钥。用该公共密钥对收据解码。 如果用所述公共密钥对收据的解码成功，收据中可能含有的所述校验 区就应该是预期的值，则所述簿记就接受该收据，发出与所述金额价 值相应的电子代用币，记入所述用户261的电子钱包263的贷方。
图3的信号图表示出了上述过程。用卖方S的公共密钥利用RSA 算法对字符串T进行的处理在该图表中用S(T)表示，用卖方的专用密 钥利用RSA算法对所述字符串进行的处理用S-1(T)表示。基于前述， 显然有：
S(S-1(T))＝T。
当进行交易时，买方261以电子货币的形式向卖方212支付(信号 3.1)。卖方生成一张收据，并用其专用密钥对之数字化加密，所述专用 密钥对于其他任何人而言都是完全保密的。卖方将该加密的收据发送 给买方(信号3.2)，买方又将所述加密收据以及卖方的标识转发到所述 目的地(信号3.3)，也就是转发到买方办公室的簿记270。该簿记270 将所述卖方标识发送给所述签证管理文件CA275(信号3.4)，后者将卖 方的公共密钥返回给所述簿记(信号3.5)。簿记将所述收据解码，如果 解码成功，收据的校验区就会给出一个值，根据该值可以推断加密的 收据已被正确地解码，相应于应被记入买方的贷方的金额的一笔电子 货币就转到了买方的帐上(信号3.6)。转移的金额存储在买方261的移 动站的所述电子钱包263中。
如果买方不需要记入贷方，而是想过户扣税收据以添加到其税务 申报表(tax return)中，过程与上述过程(信号3.1-3.5)大抵相似。买方 支付(3.1)，卖方生成收据(3.2)，买方将收据以及卖方标识转送到目的 地(3.3)，该目的地在此为存储在税务部门数据库中的税务机关的纳税 人专用文件。税务机关将所述卖方标识发送到所述签证管理文件(3.4) 并接收返回的卖方公共密钥(3.5)。税务机关将所述收据存储下来，当 信息最后被传送到纳税人税务信息中时，就将收据解码。
另一种存储扣税收据的方案是建立一个与银行、税务机关相联的 电子收据包，或者在另一个可靠的地方建立一个电子收据包。在纳税 年度，纳税人将扣税收据送入该收据包中。在该收据包中，收据可以 存为加密格式。可以对所述加密进行解码。当提交税务申报表时，可 对所有的收据打印出一个经过保管者签证的明细单。
本发明的一种实施例是电子收据的经核准的硬拷贝。本发明的方 案中可以添加一个可靠的机构，例如银行。为了收到一个硬拷贝，可 以将加密的收据发送给该银行。由该银行来执行与所述目的地有关的 功能(信号3.4-3.5)。收据打印出来后，由银行对打印件进行签证。在 完成打印工作后，银行将电子收据销毁。
本发明的方法示于图4的方框图和图5的流程图中。图示的例子 描述了这样一种情况：买方用其自己的卡支付了其雇主应付的费用， 然后要向其雇主收回所述费用。在图4所示的方案中，卖方有一个收 款系统47供其支配，并有一个能够处理卖方的卡的读写装置46与所 述收款系统相连。在支付时，买方用其自己的卡41作为向卖方支付的 手段，卖方读出该卡41中的电子钱包42中的内容，从该钱包42中收 取一笔特定的金额。同时，卖方的系统47生成一张对应于所述金额的 收据，并用其专用密钥作为加密密钥对收据加密，然后将加密的收据 存储在买方的电子钱包42中。当买方下次去办公室时，他将其自己的 卡交给雇主，雇主用一个与其系统49相连的读写装置48读出存储在 所述卡41中的所述电子钱包42中的收据，在其认可该项支付之后， 就将该收据相应的金额记入买方电子钱包42的贷方。
图5的流程图示出了本发明的方法应用到上述例子中的情况。在 步骤510，卖方请求从买方的电子钱包支付对应于一定金额的一定数 目的电子代用币。接收到所述支付之后，卖方生成一张对应于所述金 额的收据(步骤515)，将所述收据或其被选择的某些部分加密，加密时 用卖方的专用密钥作为加密密钥(步骤520)，然后将该收据存到买方的 电子钱包中(步骤525)。在图中，折线表示该方法的各步骤之间长度可 能会变化的时间段。该方法的各步骤可能一步紧接另一步，或者，取 决于买方的行为，各步骤之间可能会经过较长的时间。
如果买方想收回其已支付的金额(步骤530)，他就将他的卡交给其 雇主，雇主用一个连接到其系统的读写装置读出该卡中的电子钱包的 内容(步骤535)。由于收据被加密了，雇主如果没有特别的信息就不能 读出收据。从买方收到卖方标识后，雇主可以从其系统的数据库，或 者从一个由某个可靠的机构维护的外部数据库中检索出卖方的公共密 钥(步骤545)，以对收据进行解码(步骤550)。仅当收据系由买方所标 示的卖方开出时，雇主才能够解开收据的密码。根据被解码的明文收 据，雇主可以判断所涉及的费用是否要记入所述雇员的贷方(步骤 555)。记入贷方的操作是这样执行的：将与所述收据相应的一定数目 的电子代用币存入所述买方的电子钱包中(步骤560)。
一种可能的方案是为所述卖方和所述办公室系统提供一个读写装 置。该读写装置能够连接到所述买方的计算机或者移动站，这样，交 易活动和有关的数据传输就能够例如以图2所示的方式通过所述公用 数据网进行。
本说明书中所述的经签证的电子收据也可以设计为可选择的，这 样，买方就能够结合交易的情况决定他是想要一张经签证的电子收据， 还是要普通的明文收据就足够了。本发明中的用一种公共密钥算法签 证的收据仅当付款人请求时才提供。
根据上文所述，显然，对于本领域的技术人员来说，本发明的基 本思想随着技术的发展能够以多种不同的方式实现。因此，本发明及 其具体实施并不局限于上述例子，而可以在所附权利要求的范围内进 行各种变化。