目前，每年在个人与机构之间大约发生3500亿笔硬币与纸币的交易。硬币 与纸币交易的广泛使用已经限制了诸如购物、车船费和银行帐户存款取款等个人 交易的自动化。每一次现金交易由于需要进行正确的计算或找零会加重负担。此 外，无论是对个人还是对金融机构，纸币和硬币的处理和管理(包括警卫)也是不 方便的、消耗成本和时间的。据估计，仅在美国，货币管理人员单单搬移货币一 年就花费600亿美元。另外，纸币的安全性受到比较容易伪造的威胁，例如，可 以利用容易获得的高质量的彩色复印机。
尽管支票可填写任何指定的金额，直到最高可达到帐户中可用总金额，但是 支票对汇兑能力一直有非常严格的限制，必须是从实地盘存提供的。基于纸质的 支票系统不能足够地缓解对现金交易的限制。同样存在许多处理货币的不便并增 加了与处理支票有联系的固有的延时。为此，经济交易一直力求以较低的成本获 得更大的便利，同时也力求提高安全性。    
通过计算机化的电子资金转移(EFT)系统，对于大宗交易已经实现某种程度 的自动化。电子资金转移基本上是一个通过金融系统的集中化的计算机交易实现 的价值交易手续。EFT服务是利用电子“支票”支付的一种转移，这种电子支票 主要被大的商业机构所采用。
自动票据清算所(ACH)和出售点(POS)系统是电子资金转移系统的例子，近年 来这些系统实际上已经开始被零售和商业机构所采用。然而，通过这类EFT系统 作出的支付是受到限制的，没有金融系统它们不能进行支付。此外，在营业时间 以外的时间里，通常不能进行ACH交易。
家庭银行票据支付服务是个人采用电子资金转移系统作出支付的例子。目 前，家庭银行的创始人员只找到很少的用户。在已经提供支付服务的银行中，帐 户转移和信息是利用个人计算机在电话线上进行的，不到百分之一的银行客户利 用这一服务。家庭银行一直不是一个成功的产品的一个原因是，因为客户在这类 系统中不能按需要存钱和取钱。
目前的EFT系统、信用卡或债务卡与联机系统一起使用进行帐户之间的货币 转移，如一个批发商的帐户与一个顾客的帐户之间的货币转移，该系统不能满足 对提供银行系统以外普遍接收的经济价值的转移的自动交易系统的需要。此外， 信用卡和债务卡系统对于欺诈行为通常是不安全的，不能提供适当的保密性。
为了实现不需要银行系统介入转移、能够分发某些形式的经济价值的、自动 的、更方便的交易系统，发展的趋势一直是向脱机的电子资金转移。例如，对于 在非现金支付交易中能够作为替代传统支付系统中的货币和支票使用的某些形 式的“电子货币”，已经提出许多设想。见美国专利号No.4977595，题目为“实 现电子现金的方法和装置”和美国专利号No.4305059，题目为“模块资金转移 系统”。
更多的为人们所熟知的技术包括：一定金额的购货磁卡，从购货磁卡可以扣 除特定用途的预付值。当经济价值用完，就可扔掉该卡。其它的例子包括：存储 卡或者所谓的智能卡，这种卡能够重复地存储代表价值的信息，同样可以扣除特 定用途的价值。
然而，提出的这些系统存在一个缺陷，没有完全认识到银行货币存款的重要 性，它们必须返回到可以发行的广泛接受的货币代表的任何形式。在这些系统 中，发行经济价值的代表，无论是电子的还是纸质的，没有得到与其资产相对的 等价值债务能力的支持。
提出的这些无纸化支付系统中没有一个具有足够的综合能力，以实现一个不 仅包括允许认购者在没有任何中间系统的情况下转移他们之间的电子存款或货 币的自动装置而且还包括整个银行系统的多用途电子货币系统，银行系统产生电 子货币所代表价值以及结算银行和金融机构的电子货币帐户，维持系统中的货币 平衡。
因此，所需的系统允许在没有银行系统中介的情况下进行公共支付人到受款 人的经济兑换，控制个人的支付手续。此外，需要提供一种可被大机构用来进行 任何规模的商业支付的经济兑换系统，该系统不具有目前EFT系统的限制。
在1991年11月15日请求的美国专利请求流水号为No.07/794112的专利请 求中，这里引作参考，介绍了一个克服上述限制和其它一些现有技术限制的电子 货币系统，该系统提供一个采用可以与传统现金互换的并被广泛接受的电子货币 的完全电子货币系统。本发明的EMS提供安全可靠地转移经济价值(包括认购者 之间、金融机构之间以及认购者与金融机构之间的通货和信贷)的方法和系统。 EMS还以多种通货的形式提供电子货币。此外，安全性和可靠性胜过一切，从而 产生了对EMS作进一步增强的需要。
因此，本发明的一个目的是提供一个强化的EMS系统以及有关安全地防范 重复使用、复制和伪造的经济兑换方法。
本发明的另一个目的是提供一个索赔遗失钱款的系统和手续。
本发明的再一个目的是提供一个用户友好的支付系统和方法，从货物的买主 到零售商实时转移，可以安全可靠地采用该系统和方法。
本发明的以上目的和优点是说明本发明能够达到的，并不是试图对能够实现 的可能优点加以限制。因此，从这里的介绍中将能够看出本发明的这些及其它目 的和优点，或者可以从本发明的实践中掌握，既如这里所例举的，又如对于本领 域的专业人员来说显然可以看出的任何改进和变化。因此，这里所给出和描述的 发明属于新颖的方法、装置、组合以及改进。
发明概要
为了实现上述的以及其它的目的，本发明的方法和装置采用一个具有电子货 币系统形式的较佳的实施例，包括：(1)与货币发生器装置耦合的银行或金融机 构，向认购客户产生和发行电子货币，包括活期存款和电子信用权威机构返回的 电子货币；(2)接受和分配电子货币的代理银行；(3)认购者使用的多个交易装置， 用于存储电子货币，与参与银行的联机系统进行货币交易或者在脱机交易方式中 与类似于交易装置的其它装置兑换电子货币；(4)与发行和代理银行有关的出纳 员装置，用于交易装置与发行和代理银行的手续处理和接口，发行与代理银行自 身之间的接口；(5)平衡不同发行银行的电子货币帐户的清算银行；(6)给系统所有 部件提供通信服务的数据通信网络；以及(7)维持系统的完整性、探测系统中伪造 和篡改的安全性配置。
在较佳的实施例中，通过将防止篡改的计算机硬件与可以实现网络化的应用 软件模块组合，执行货币产生装置、交易装置以及出纳装置的功能。以加密形式 发射信息，以防止未经核准的检查，提供安全性。电子货币是用数字签字发射的， 提供核准和防止改动或伪造的安全性。
由这些装置兑换的电子货币可以是一种通货或存款的电子表征。电子通货的 一个重要方面是与银行票据等价，通过在发行银行中索赔存款可以与一般的纸币 互换，但是在发行银行和在代理银行可以进行提款和存款。然而，只有发行银行 能够产生电子通货，发行银行对其兑换成现款将负有责任。
发行银行以后利用银行内部结算和结帐手续维持银行系统的货币平衡，正如 目前银行业所实践操作的那样。
电子货币表征是代用的、为人们广泛接受的、可以从发行银行无可辩驳地换 成现款，即它们具有货币交易的特征。为了维持电子货币系统的完整性，电子货 币的每一次兑换包括：与其它信息一起识别存款或货币(即美元、元等)的货币单 位、存款或货币单位的金额、发行电子存款或货币的银行以及几个数字签字的数 据。
根据本发明的一个较宽的方案，电子货币系统利用电子货币提供交易，包括 银行中活期存款返回的电子货币以替代现款交易，以及电子信用核准。在本发明 的一个较佳实施例中，EMS包括：一个产生电子货币的货币模块；一个发行、 分配和接受电子货币的货币模块；以及一个接受、存储和转移其它接受货币模块 之间以及接受货币模块与发行货币模块之间的电子货币的货币模块。
根据本发明的进一步的一个方案，提供一个执行和维护电子货币的电子货币 系统，该电子货币包括通过在银行中索赔存款可与一般货币互换的电子货币以及 电子信用核准。
在本发明的一个较佳实施例中，EMS系统包括：多个发行银行，一个产生 电子货币的发生器模块；与发生器模块耦合的，进行出纳交易和与其它出纳模块 相互作用，包括电子货币接受和分配的交易的出纳模块；提供电子货币系统整个 完整性的安全系统；平衡各个发行银行电子货币帐户以及结算发行银行发行电子 货币的结算和结帐手续；由经过核准的用户所有的多个交易模块，进行交易模块 之间、交易模块与出纳模块之间的电子货币的转移；以及处理遗失钱款索赔的客 户服务模块，将帐户与货币模块联系，提供银行进入。
根据本发明的另一个方案，通过将防止篡改的计算机硬件与可以与网络一起 工作的应用软件相组合，将能执行发生器模块、出纳模块以及客户服务模块的功 能。
由这些模块兑换的电子货币可以是在发行银行由活期存款帐返回货币的电 子表征或者是信用核准，可以一数字签字发射，提供防止未经核准的改动或伪造 的安全性。在一个较佳的实施例中，通过对模块和电子货币的各个单位进行周期 性的更新，也可以提供防止伪造和篡改的安全性。较佳地，模块之间的票据转移 包括一串识别数，以便于票据转移历史的协调。一旦发现不好的模块或伪造电子 货币，能够尽可能快地从流通中剔除掉。
此外，根据本发明的进一步的方案，提供一个索赔遗失钱款的手续，交易模 块的所有者或持有者通过客户服务模块可以向银行系统提出索赔，接下来进到银 行系统的票据转移历史协调，所有者或持有者可以恢复索赔的任何遗失票据。
本发明的进一步的方案提供对交易模块更新存款的手续，在一个货币模块中 对于每一个信用帐仅有一个信用票据。
此外，根据本发明的一个较佳实施例，给交易模块的所有者或持有者提供从 零售商那里安全可靠地购买货物提供一个手续。
附图的简述
根据以下的描述并结合附图考虑本发明时，将会理解本发明的另外一些方 面、特征和优点，本发明的这些方面、特征和优点也将会变得更加清楚。其中：
图1A是表明EMS安全性等级体系的示意图。
图1B是表明主要安全服务器与普通安全服务器之间的安全网络信息传递的 示意图。
图2是表明EMS安全网络结构的示意图。
图3A示出安全服务器的功能部分。
图3B示出网络服务器的功能部分。
图4A示出客户服务模块的功能部分。
图4B示出主要安全服务器的功能部分。
图5示出网络签字接通程序的概要。
图6A-6K示出网络签字接通协议。
图7A-7E示出EMS中建立对话协议。
图8A-8B示出转移票据协议。
图9A-9D示出外汇兑换协议。
图10示出EMS中模块的委托协议。
图11A-11B EMS中模块的中止交易协议。
图12A-12C示出出售点(POS)支付协议。
图13A-13B示出从发行银行更新信用协议。
图14示出建立信用的协议。
图15A-15B示出请求信用的协议。
图16示出一个票据转移历史的例子。
图17示出票据转移树。
图18A-18C示出货币模块与银行存取的银行帐户联系的协议。
图19A-19C示出使货币模块与银行帐户联系重新生效的协议。
图20示出有效帐户号码的协议。
图21A-21B示出创建遗失票据索赔的协议。
图22A-22E示出索赔遗失票据的协议。
发明的详细说明
本发明提供一种利用电子媒体安全可靠地兑换经济价值的改进货币系统。该 系统是通过把新颖的数据处理系统同能够被当前世界上银行系统所使用的其它 过程相集成而实现的。根据本发明，对这里引作参考的1991年11月15日请求 的美国专利请求流水号为07/794112的请求所公开的电子货币系统作了几方面的 改进，这几方面的改进包括安全性的一系列改进，它又包括：外汇兑换(F/X)和转 移票据交易过程、索赔遗失钱款的过程、连接到银行货币模块的过程、出售点支 付的过程、以及更新信用的过程等方面的改进。
安全性
货币系统的有效安全性具有三个特征：即禁止伪造、侦查伪造和遏制伪造。 所述的EMS就设计成具有以上三个全部特征的模块系统。
为了禁止伪造，货币模块是利用对称和非对称密钥的密码术进行通信的。任 何消息都不是明文的。模块的协议也是通过防篡改的硬件加以保护的。
通过票据协调过程来探测伪造。全系统的定时协议(例如票据期满期)迫使对 电子票据进行定期协调。在进行金融交易时也对电子票据进行更新(即用具有新期 满日期的新票据来取代)。
如果复制或伪造的票据返回到货币模块的话，货币模块就会被停用(例如放 在不好的ID表上)。此外，已经通过这些模块的票据将不允许转移。由于票据期 满或最终存入银行，将遏制复制或伪造票据的转移。另外，在系统安全存在严重 问题的情况下，EMS可以请求全部协调，因而要求对所有的模块(包括下一次在 EMS网络上签字接通的交易货币模块)进行重新证明。
以下所列的改进期望能隔断窃听者偷听模块交易的所有信息。对所有的信息 加以隐匿，甚至是公共密钥和模块识别符。列出的改进安全性的特征包括如下：
1)保证网络签字接通的安全，从而使得任何人不能欺骗货币模块或者截取任 何明文信息，参考图5以及如下所述。
2)创建一种指定安全服务器、货币发生器和出纳识别符的方法(见模块编号方 案)。对这些识别符进行检查：
a)建立一次对话(见图7)；
b)转移票据-检查转移记录(见图8)。
3)实现两层安全服务器结构(见安全分级体系和安全网络)，包括主要安全服 务器(所有模块带有主要安全服务器的公共密钥)和安全服务器(对所有其它模块 进行证明)。
4)改进转移票据，在接受支付或外汇(F/X)票据前针对所有转移检查不好的ID 表以及检查复制的票据(见图8)。
5)利用安全服务器的专用密钥对所有的证书加密(见证书结构和有效性)。
6)动态地改变公共密钥的尺寸(见安全网络和图6)。
7)改变委托协议，从而使故障不会复制货币(见图10)。
8)改变F/X，从而使任何当事人都不能通过接收货币而不发送任何货币而中 断对于带有必然性的欺骗行为委托(见图9)。
9)如果付款人委托而接收人中止，改变中止，记录停止委托的信息(见图11)。
10)如果需要的话，允许全部重新确认(见安全网络和图6)
以上所列的安全性的改进重点强调了本发明强化的安全性系统所提供的一 部分安全特征。从EMS安全性系统的另一个较佳实施例的详细描述中可以进一 步理解这些以及其它的改进。
安全性等级体系
根据本发明，以下将提供EMS系统安全性的另一个实施例。参考图1A， EMS必须有两类安全性服务器，主要的1182和一般的1184。主要安全服务器 1182证明一般安全服务器1184。安全服务器1184证明系统中所有的其它模块(交 易货币模块1186、出纳货币模块1188、货币产生模块1190和客户服务模块 1192)。
主要服务器1182只与其它的主要服务器1182或其它的安全服务器1184进 行相互作用。参考图2，主要安全服务器1182被封在一个安全装置中，通过一 个安全的LAN 1194相互连接。LAN 1194通过一个安全网关连接到安全网络 1196。所有的安全服务器都是加保护的装置。
安全服务器1184还与EMS网络1198和银行局域网1200相连。安全服务器 处理得似乎它们能兼顾并服在与其他模块的所有交互作用中是生效的。
只有安全服务器1184和模块具有证书。这些装置带有主要安全服务器的公 共密钥。证书有两类型：即安全服务器和模块。
证书的结构和有效性
证书的结构如下：
证书(SS)＝EPSS[SS(id)‖SS(PK)‖期满日‖σPSS(X)]‖[PSS(id)异或C]
              --X---------------------
证书(M)＝ESS[M(id)‖M(PK)‖期满日‖σSS(Y)]‖证书(SS)
            --Y-------------------
证书有效性协议是：
1)使证书(SS)生效    
a)PSS(id)＝[PSS(id)异或C]异或C
b)DPSS(EPSS(X‖σPSS(X)))＝X‖σPSS(X)
c)检查SS(id)是否是纯正的(见模块编号方案)
d)检查日期是否有效
e)检查是否为DPSS(σPSS(X))＝h(X)
2)使证书(M)生效
a)使证书(SS)生效
b)DSS(ESS(Y‖σSS(Y)))＝Y‖σSS(Y)
c)检查M(id)是否是纯正的(见模块编号方案)
d)检查日期是否有效
e)检查是否为DSS(σSS(Y))＝h(Y)
式中
PSS＝主要安全服务器
SS＝安全服务器
‖＝串接
M＝模块
id＝识别数
h＝杂凑函数
C＝所有模块共享的不变随机数
PK＝公共密钥(包括密钥的长度)
σ＝数字
签字＝E°h
Cert＝证书
E＝用于加密和创建数字签字的带有公共密钥的算法
D＝用于解密和检查数字签字的带有公共密钥的算法
注意：当用在其它的应用中时，E和D也可以分别用于解密和加密。
模块编号方案
给主要安全服务器1182、安全服务器1184、出纳货币模块1188、货币产 生模块1190、客户服务模块1192、以及交易货币模块1186指定识别数(id)，从 而能够检查识别数的纯正性。产生一个48比特的素数“p”，通过一个安全过 程找出模p、本原根“a”(这里对于所有的1≤n＜p-1，an≠1(p))。a和p在制造 安全服务器时就已经被主要安全服务器安全地装载到系统中的所有模块中。
方案工作如下：
如果an≡m(p)和
(1)1≤m≤99,999，那么n被指定为主要安全服务器的id。
(2)100,000≤m≤999,999，那么n被指定为安全服务器的id。
(3)1,000,000≤m≤6,999,999，那么n被指定为出纳货币模块的id。
(4)7,000,000≤m≤9,999,999，那么n被指定为货币产生模块的id。
(5)10,000,000 ≤ m≤11,999,999，那么n被指定为客户服务模块的id。
(6)m≥12,000,000，那么n被指定为交易货币模块的id。
如果模块或服务器正在使证书生效，通过计算an≡m(p)，模块或服务器检 查识别数n(例如M(id)、SS(id)或PSS(id))的纯正性，然后检查m是否在正确的 范围内。
安全网络
如图2所示，安全网络1196和安全LAN1194把安全服务器1184连接到主 要安全服务器1182。安全服务器1184最初在制造时就证明货币模块和客户服务 模块。通过一个模块制造LAN1202把这些安全服务器连接起来。它们把安全信 息(如不好的id表和主要安全服务器及其公共密钥的表)送到模块。不好的id表包 含停止交易的货币模块、客户服务模块和安全服务器的识别数。接下来，在网络 签字接通流程图中描述对这些模块的重新证明。
安全服务器1184最初在制造时由主要安全服务器1182加以证明。这种主要 安全服务器可以通过安全服务器制造LAN1204连接起来。参考图1B，安全服务 器1184接收不同的安全信息，它们将这些信息送到其它模块。安全服务器给EMS 网络1198和银行LAN1200提供安全服务，如它们将更新的安全信息送到网络签 字接通上。安全服务器1184从安全网络1196上的主要安全服务器1182接收这 一信息。交易货币模块1186通过网络服务器1206(NS)与EMS网络1198通信。 参与银行拥有连接到LAN1200的出纳货币模块1188可能还有货币发生器1190。
对安全网络1196进行链路加密。此外，主要安全服务器和安全服务器共享 公共对称密钥(安全网络的加密密钥)。这个密钥由一个指定的主要安全服务器 1182用公共密钥、密钥交换进行周期性地变化。
由一个指定的主要服务器1182维持不好的id表。该表是从参与银行、执法 当局以及认购者与系统的相互作用中积累的。
安全服务器和模块的公共密钥的长度将作周期性变化。为了维持高的安全水 准，密钥的长度通常是增长的。由一个指定的主要安全服务器将新指定的密钥长 度传递到主要安全服务器。当新的不好id表送出或重新证明时，通过主要安全服 务器将新的长度传递到安全服务器。在存在安全性危险的情况下，主要安全服务 器能够要求全部重新证明。
每个主要服务器的公共密钥的长度是不改变的。创建一张安排主要安全服务 器的执行和解除委托日程的时间表。由于增加了交易量，新的服务器将具有更长 的密钥，除非它们被执行。由主要安全服务器创建有效PSS公共密钥的表并由该 安全服务器用其专用密钥签字。然后将该表传送到其它安全服务器。
图3A示出安全服务器1184的功能部分。外部接口功能1208提供网络接口 的通信层。对话管理器功能1210控制交易对话的安全方面。网络签字接通功能 1212管理网络签字接通的安全功能。创建证书功能1214证明任何货币模块的证 书(在主要安全服务器中这个功能是证明安全服务器)。分配证书密钥功能1218将 有效主要安全服务器公共密钥的出证机构的表分配给货币模块(主要安全服务器 也分配全部重新证明消息)。控制不好的ID表功能1220控制和分配不好的识别符 的表。与日期/时间同步功能1222保持货币模块时钟/计时器服务与系统时间同 步。时钟/计时器1224和密码术功能1226与货币模块中的这些功能相同。
图3B示出网络服务器1206的功能部分。外部接口功能1228提供网络接口 的通信层。通信对话管理器功能1230管理货币模块之间、货币模块与安全服务 器之间的通信对话。网络签字接通功能1232控制货币模块网络签字接通过程。 路由消息功能1234给目录服务器提供路由消息，在签字接通期间和货币模块对 话期间控制消息路由。银行服务器指导功能1236提供参与银行提供的服务信息。 密码术功能1238提供对称密钥功能1240和随机数发生器功能1242。对称密钥 功能1240对网络服务器1206与接入网络的模块之间以及网络服务器1206与安 全服务器1184之间的消息加密。随机数发生器功能1242为加密密钥和核实消息 产生随机数。
根据本发明，较佳地采用另一种安全处理部件，客户服务模块(CSM)1192。 CSM是一个用于创建和更新帐户分布的防止篡改装置。CSM包含一个类似货币 模块中找到的唯一证书。CSM能够建立与其它模块(例如安全服务器)的安全对 话。CSM需要一台主机与客户服务代表和联机金融系统接口。
CSM有两个主要功能，第一，CSM创建帐户分布，从而使货币模块能够进 入银行帐户，对连接到银行帐户的货币模块重新进行生效，以及使帐户号码生 效。参照图18-20，以下将更全面地介绍这些交易。第二，根据来自主机客户服 务器代表的请求，CSM对索赔遗失票据产生作用，在图21和图22中将进一步 对此作详细介绍。CSM具有与货币模块相同的安全功能且其标识符的号码有规 定的范围(见“模块编号方案”)。CSM这些功能的性能简化了出纳模块使帐户号 码生效的过程。
根据采用CSM的EMS的一个实施例，每个银行的帐户分布结构变为：
期满日‖M(id)‖B(id)‖LA‖σCSM(X)‖Cert(CSM)
       --X-------------------------
式中：
M(id)＝模块标识符
B(id)＝银行标识符
LA＝帐户号码和帐户类型(存款或贷款)的表
σCSM＝CSM的签字
Cert(CSM)＝证书(CSM)
‖ ＝串接
以下参考图20介绍这种分布的生效程序。
图4A示出客户服务器(CSM)1192的功能部分。外部接口3000将CSM与客 户服务模块主机(CSMH)处理器中其它处理和通信装置连接；对话管理器3001起 控制和委托(即终结)或中止CSM与交易货币模块或客户服务代表之间的交易对 话的作用。创建帐户分布功能3002从客户帐户信息构成帐户分布，允许货币模 块存取认购者的不同银行帐户。公共密钥功能证明银行帐户分布并签字。由于 CSM需要一个主机与客户服务代表和联机金融系统接口，至主机功能3006介于 CSM应用与主机应用之间不同责任的中间。索赔遗失票据功能3008响应认购者 的遗失票据索赔，CSM使发行银行生效并分配到发行银行。维持安全性功能 3004管理廉顾的货币模块表、申请证书、与时钟同步化以及管理新数字密钥的创 建。时钟/计时器3012和密码术功能3010与货币模块中的功能相同。
图4B示出主要安全服务器1182的功能部分。外部接口功能3020提供网络 接口的通信层。对话管理器功能3002控制与安全服务器(把它们处理成似乎能兼 顾)和其它主要安全服务器对话的安全方面。创建证书功能2024为任何安全服务 器创建证书。分配证书密钥功能3026将有效主要安全服务器公共密钥的出证机 构的表分配给安全服务器。分配安全网络密钥功能3032管理主要安全服务器之 中的安全网络密钥并分配给安全服务器。设定全部重新证明功能3030确定是否 需要全部重新证明(例如，由于安全性存在危险)和在必要时请求全部重新证明。 分配不好的ID表功能3028控制和分配不好的标识符的表。时钟/计时器3034和 密码术功能3036与货币模块中的功能相同。
网络签字接通
参考图5，提供了网络签字接通程序的概要。签字接通协议描述为了重新证 明、存款、取款或其它原因，模块1243需要接人EMS网络1198的情况。模块 1234可以是交易货币模块1186、出纳货币模块1138、货币发生器模块1188或 客户服务模块1192。(a)建立模块1243与网络服务器1206之间的通信。(b)将模 块的证书送给网络服务器1206。(c)网络服务器1206产生一个随机核实数V和随 机密钥K；然后网络服务器将模块的证书V和K送给安全服务器1184(用NS/S 密钥加密)。(d)模块1243和安全服务器1184建立一个安全通信对话(通过对话密 钥(MM/SS))。(e)安全服务器1184传送时间/日期，更新不好的ID表，更新主要 安全服务器公共密钥、公共密钥长度、全部重新证明(如果必要)以及经过重新证 明的模块证书(如果必要)的表。(f)结束与模块1243的对话，将V和K送给模块 1243。(g)用K对V加密并送给网络服务器1206。(h)网络服务器1206确认对模 块1243的网络签字接通。(i)然后模块1243通知终点网络服务器1206(如有的话) 希望与它连接。(j)网络服务器1206建立与终点的连接。
设计网络签字接通，是为了使任何人都不能欺骗模块1243或者截取其任何 明文信息。图6描述了网络签字接通程序的详细流程。
通信A建立与EMS网络1198的通信(1244步)。维持安全性A将其证书送给 网络服务器1206(1246步)。NS网络签字接通接收证书(1248步)。NS随机数发 生器产生随机密钥K和随机核实数V(1250步)。NS对称密钥用NS/SS密钥对模 块的证书K和V加密(1252步)。NS/SS密钥安装在网络服务器1206和安全服务 器川84中的局部对称密钥，为网络签字接通进行通信。NS网络签字接通将证书 K和V送给安全服务器1184，这类SS网络签字接通接收消息，SS对称密钥对 消息解密(1254-1258步)。SS网络签字接通存储K和V，然后将模块证书发送给 SS公共密钥，进行生效(1260-1264步)。为了允许重新证明的可能性，在确定模 块证书的有效性中，SS公共密钥不考虑期满日。
如果模块证书是无效的，那么SS网络签字接通创建发射到网络服务器1206 和模块1243的否定接入的消息(1266步)。SS公共密钥用模块的公共密钥对送到 模块1243的消息加密，SS对话管理器将消息发送给网络服务器(1268-1270)。 NS网络签字接通接收消息并记下接入被否定。然后将经过加密的消息发送给模 块，网络服务器断开连接(1272步)。对话管理器A接收消息，公共密钥A对消息 解密，对话管理器A记下签字接通被拒绝(1274-1278步)。如果请求签字接通的 装置是交易货币模块，那么至认购者A通知认购者(1280-1282步)。否则，至银 行A通知银行(1284步)。
另一方面，如果模块的证书是有效的，那么SS控制不好的ID表检查模块的 id是否在不好的id表上(1286-1288步)。如果id在表上，那么网络接入被拒绝。 否则，SS随机数发生器创建随机数R和核实消息(1290步)。SS网络签字接通将 R和核实消息集合在一个消息中，利用A的公共密钥由SS公共密钥对该消息加 密。通过添加安全服务器的证书，公共密钥A也增加这一加密消息(1292-1294 步)。消息被送给A，这里公共密钥A对消息解密并使安全服务器的证书生效(1298 步)。
如果证书是无效的，那么A记下对话终止并通知认购者或银行(1304-1306 步)。如果证书是有效的，那么维持安全性A检查安全服务器的id是否在不好的 id表中(1308-1310步)。如果在表上，那么终止对话(1300-1206步)。如果不在表 上，那么随机数发生器A产生随机数R(A)(1312步)。维持安全性A通过运算R(A) 异或R形成对话密钥(MM/SS)，然后存储该对话密钥(1314步)。    
将包含核实消息的消息和R(A)汇编并用安全服务器的公共密钥加密(1316 步)。对话管理器A将消息发送给SS网络签字接通，SS公共密钥对消息解密 (1318-1322步)。
SS网络签字接通核实该核实消息是否是产生的消息(1324-1326步)。如果不 是，那么安全服务器拒绝网络接入。如果核实消息是正确的，那么SS对称密钥 用R(A)异或R形成对话密钥(MM/SS)(1328步)。SS对话管理器记下对话开始并 通过发送消息子程序将确认发送给A(1330-1332步)。对话管理器A接收确认并记 下对话开始(1334步)。
时钟/计时器A将时间和日期发送给对话管理器，对话管理器发送给安全服 务器(1336-1340步)。SS同步日期/时间接收时间和日期并检查它是否在参数之内 (1342-1344)。如果不在参数之内，那么SS同步日期/时间将新的时间和日期发送 给对话管理器A(1346-1350步)。然后时钟/计时器A调节时间和日期(1352步)。 然后A将其日期和时间重新发送给安全服务器，作重新检查。如果时钟企图同步 不止一组时间数，那么向认购者或银行报告时钟失灵，然后如果需要的话可以再 试(1354-1362步)。
然而，如果时间和日期在参数中，那么SS网络签字接通将含有不好的id表 的消息、新的主要安全服务器公共密钥的表(它们来自分配证书密钥功能)、以及 公共密钥的长度(周期地改变公共密钥的尺寸)组合起来(1264步)。SS创建证书检 查是否已经请求全部重新证明以及保证全部重新证明的时间周期没有期满(1366- 1368步)。这个时间周期应当足够长，从而使每个人的证书已经重新证明或者已 期满。该功能还应当检查该模块最后重新证明是何时，因为如果模块最后重新证 明是在全部重新证明期间证明的，那么不需要重新证明。
如果需要重新证明，那么SS创建证书对以前的消息增加：模块应当重新证 明(1370步)。然后，无论是否请求重新证明，SS公共密钥对消息签字(1372步)。 将消息发送给A，这里公共密钥A检查消息上的数字签字(1374-1378步)。如果 签字是无效的，那么终止对话。那么维持安全性A更新不好的id表、公共密钥 表以及密钥的长度(1382步)。
然后，模块A检查其证书是否需要重新证明(或是因为全部重新证明的指示 或是因为是已期满的证书)(1384-1386步)。如果需要新的证书，那么维持安全性 A开始产生新的证书(1388步)。公共密钥A产生新的密钥并用其老的专用密钥对 新的公共密钥签字(1390步)。对话管理器A将签字的新的公共密钥发送给安全服 务器的SS创建证书(1392-1396步)。然后SS公共密钥使新的公共密钥上的签字 生效(1398-1400步)。如果不是有效签字，那么安全服务器拒绝网络接入。如果签 字是有效的，那么SS公共密钥对模块的新的证书签字并将其发送给模块(1402 步)。对话管理器A接收证书，维持安全性A同意让证书生效，公共密钥A使签 字生效(1404-1410步)。
如果证书是无效的，那么对话管理器A通过发送消息功能把“证书无效”消 息和证书发送给安全服务器(1412-1413步)。SS网络签字接通接收消息，SS公 共密钥使签字生效(1414-1418步)。如果安全服务器确定证书实际是有效的，那么 它拒绝模块接入到网络。然而，如果证书是无效的，那么SS对话管理器通知网 络服务器它将从网络上断开(1420步)。NS网络签字接通通知失灵的模块(1422 步)。然后模块询问认购者或银行再试一次(1424-1432步)。
另一方面，如果模块确定其新的证书是有效的，那么对话管理器A把收悉消 息发送给安全服务器(1434步)。同样，如果不需要新的证书，那么维持安全性A 把收悉消息发送给安全服务器(1436-1438步)。在两种情况下，SS对话管理器接 收收悉消息并记下其与模块对话结束(1440步)。SS网络签字接通则把K和V送 给A(1442-1444步)。对话管理器A接收消息，对称密钥A用K对V和终点加密 并把消息送给网络服务器(1446-1448步)。NS网络签字接通接收消息，NS对称 密钥对消息解密并检查V是否是与以前产生的V相同(1450-1454步)。
如果V不正确，那么NS网络签字接通把拒绝接入的消息送给A，然后断开 (1456-1458步)。如果V正确，那么NS网络签字接通建立与终点的联系并把收悉 消息送给A(1460步)。最后，对话管理器A接收收悉消息并记下A已经签字接通 到EMS网络1198(1462步)。
建立对话
图7示出建立对话协议。维持安全性A把模块证书发送给对话管理器，对话 管理器A接收证书并检查货币模块A是否连接到网络上(1464-1466步)。如果货 币模块A连接在网络上，那么对话管理器A把从维持安全性A接收的证书送给 终点B(1476步)。
另一方面，如果货币模块A连接在网络上，那么对称密钥A用K对证书加 密，对话管理器A把加密的证书送给网络服务器(1468-1472步)。网络服务器用K 对证书解密并把证书送给终点B。
不管证书是由网络服务器送出的还是由对话管理器A送出的，对话管理器B 接收证书，维持安全性B(如果B是一个安全服务器，那么这一功能是由对话管理 器执行的)使证书生效(1480-1482步)。如果证书不是有效的，那么对话管理器B 记下对话被终止并通知认购者或是银行(1486-1492步)(如果B是一个安全服务 器，那么B仅仅记下交易终止)。
如果证书是有效的，那么维持安全性B检查A是否在不好的id表上(1494- 1496步)。如果A在表上，那么终止对话。如果A不在表上，那么随机数发生器 B产生随机数R(B)和B核实消息(1498步)。时钟/计时器B检索时间和日期(1500 步)。维持安全性R将R(B)、B核实消息、以及消息中的时间和日期组合起来(1502 步)。公共密钥B用A的公共密钥对消息加密，对话管理器B把B的证书添加到 加密消息中并把消息送给A(1504-1506步)。
对话管理器A接收消息，公共密钥A对消息中加密部分进行解密，维持安 全性A使B的证书生效(1508-1514步)。如果证书不是有效的，那么对话管理器 A记下对话终止并通知认购者或银行(1516-1522步)。如果证书是有效的，那么维 持安全性A检查B是否在不好的id表上(1524-1526步)。如果B在表上，那么终 止对话，如果B不在表上，那么维持安全性A检索日期和时间并将其与B的日 期和时间进行比较(1528-1530步)。如果日期和时间在范围之外，那么终止对话。
如果日期和时间在范围之内，那么随机数发生器A产生随机数R(A)和A核 实消息(1532步)。维持安全性A通过运算R(A)异或R(B)形成对话密钥(1534步)。 将A核实消息、B核实消息、时间、日期以及R(A)组合成一个消息并用B的公 共密钥加密(1536步)。通过对话管理器A把消息送给B(1538步)。对话管理器B 接收消息，公共密钥B对消息加密，维持安全性B检查B核实消息(1540-1546 步)。如果B核实消息不正确，终止对话。如果B核实消息正确，维持安全性B 通过R(A)异或R(B)形成对话密钥(1548步)。对时间和日期进行检索并与A的时 间和日期进行比较，检查它们是否在相互的预定范围内(1550步)。如果时和日期 在范围之外，那么终止对话。如果时间和日期在范围之内，那么对话管理器B记 下对话开始(1552步)。
对话管理器B把收悉消息和A核实消息送给A(1554-1556步)。对话管理器 A接收消息，维持安全性A检查A核实消息(1558-1562步)。如果核实消息不正 确，那么终止对话。如果核实消息正确，那么对话管理器A记下对话开始。
转移票据
图8示出转移票据协议。票据目录X选择转移的票据和价值，更新票据量和 流水号，然后把消息送给票据(1566步)。选择票据的可能目的是，例如：(1)使数 字签字的数目减至最少(这需要处理时间)；(2)使数据包的尺寸减至最小；(3)使交 给转移认购者的电子票据的利用率达到最大(即在期满前用最短的时间传送票 据)。通过以下的票据转移算法可以实现这些目的：(1)确定包含票据最少号码的 所有可能替换物；(2)确定这些替换物中哪一个具有最少转移数；(3)如果从第二步 有一种以上的选择，选择具有最少货币单位天数的一个。货币单位日＝被转移的 票据的剩余价值乘上票据期满前剩下的天数，再对数据包中所有票据求和。
票据X根据从票据目录X接收的消息，产生添加到每一个转移票据上的转 移(1568步)。公共密钥X为票据产生签字(1570步)。数据包管理器Y将带有新的 转移的票据与数据包中的签字组合起来并把数据包送给Y(1572-1574步)。数据包 管理器Y接收数据包并将其拆开(1576步)。
核实Y使票据中的所有证书生效(例如，货币发生器证书和所有转移证书)。 然后，核实Y通过电子票据的历史核实转移组中的识别数与签字和证书组中证书 的模块识别数匹配。此外，通过保证在整个电子票据历史中，在每一次依次的转 移中所转移的量少于上一次转移的量，使每个票据的转移量的一致性生效。此 外，检查转移的总量，保证是预计总量(1578-1580步)。
如果有效并且Y是一个交易货币模块。那么核对器Y核实票据的期满日 (1584-1588步)。如果任何票据已期满，那么中止交易。如果没有票据期满，那么 核对器Y针对不好的id表检查票据转移的每一个id(1590-1592步)。如果任何转 移的id在不好的id表上，那么中止交易。
如果转移的id不在不好的id表上(或者Y不是交易货币模块)，那么公共密 钥Y核实票据签字的有效性(1594-1596步)。如果任何签字都不是有效的，那么 中止交易。如果签字是有效的，那么核对器Y检查票据实体是否与票据应用所存 储或者位于交易记录中的票据实体相匹配(1598-1600步)。对于匹配的每一个票据 实体，为了确定是否存在任何重复票据，创建票据转移树(1602-1604步)。如果任 何票据都已经复印一份，那么中止交易。对重复票据的检查(即1598-1604步)具 体是针对并且也很适合于阻止试图利用兼顾的交易货币模块由内部交易转移票 据来产生货币的个人。
如果没有重复票据或者鉴定没有票据实体匹配，那么记录Y将票据放在货币 持有者中(1606步)。最后，票据目录Y对票据位置和金额进行更新，还设置流水 号的初始值(1608步)。
应当明白，转移票据过程包括对流水号进行更新和初始化以方便票据调节(见 “发行货币调节”)、检查任何票据的转移者是否在不好的id表中、已经检查重 复票据的步骤。这些增加的特征和步骤使得对手难以引入和循环复制票据，增强 了在循环中探测复制票据的能力。
外币兑换
图9示出利用美元和英镑作为典型货币单位的外币兑换交易的协议。最初， A同意在$/L兑换率下与B进行美元($)对英镑(￡)兑换(1602步)。然后A和B在 他们的货币模块上签字，模块提示他们的认购者交易的类型(1604-1610步)。A 选择购买外汇，B选择出售外汇(1612-1614步)。A和B建立安全交易对话 (1616-1620步)。
至认购者A提示A的所有人/持有人他希望兑换的美元票据类型的金额(1622 步)。付款/兑换A接收该金额，票据目录A检查A是否具有足够的资金(1624-1628 步)。如果资金不充足，那么至认购者A提示新的金额再次针对现有资金检查 (1630-1632步)。如果没有进入新的资金，那么中止交易(1634步)。
如果资金充足，那么付款/兑换A将美元金额送至B(1636-1638步)。至认购 者B提示B的所有人/持有人选择或是他希望兑换美元的英镑数量或是简单地为 美元的兑换率(1640步)。票据目录B检查有充足的资金(1642-1644步)。如果资金 不充足，那么至认购者B提示新的兑换率并再次检查现有资金充足(1646-1648 步)。然而，如果没有选择新的兑换率，那么付款/兑换B通知A资金不充足 (1650-1652步)。然后，A可以选择新的兑换金额或者中止交易(1630-1634步)。
如果B具有充足的交易资金，那么付款/兑换B给A发送收悉消息和兑换英 镑的金额(也发送等价的兑换率)(1654-1656步)。至认购者A提示核实英镑的金额 和兑换率(1658-1660步)。如果金额和兑换率不正确，那么付款/兑换A通知B金 额和兑换率不正确(1662-1664步)。然后至认购者B提示新的兑换率(1666-1668 步)。如果没有选择新的兑换率，那么中止交易(1670步)。
然而，如果A核实交易的金额和兑换率正确，那么付款/兑换A把美元金额 送给货币持有人(1672步)。然后美元票据从A转移到B(1674步)。付款/兑换A 把英镑金额送给它的持有人(1676步)。然后英镑票据从B转移到A(1678步)。
在交易中的这一点上，A和B都暂时持有正确金额的外汇票据。A和B每 个人参与两次转移：A转移：(1)A把美元转移给B；(2)A接收来自B的英镑。 B转移：(1)B把英镑转移给A；(2)B接收来自A的美元。为了完成外汇交易，A 现在必须委托其这两个转移(即最终永久记录在其交易记录中)。同样，B必须委 托其这两个转移。注意：A可以分别委托外汇转移A→B(美元从A到B)和 B→A(英镑从B到A)。同样，B可以分别委托外汇转移A→B和B→A。
外汇兑换协议的下一部分是这样设计的，任何一方都不知道交易货币模块将 委托的次序。这种不确定性将可以阻止各方试图篡改交易。作为背景，功能S(X) 是这样定义的，S(0)＝A和S(1)＝B，这里A和B指货币模块A和B。因此， 如果X随机地选择为0或1，那么随机地指示货币模块A或B。
采用以下程序允许A和B共同建立一个随机数X。R(A)和R(B)分别是在建 立兑换子程序期间由A和B产生的随机数。确定R(A)异或R(B)的奇偶性(通过 R(A)异或R(B)的每个位异或)。这个奇偶性是随机数X。X是X的补数(X＝X 异或1)。
再参考图9，交易记录A有条件地更新其交易记录，把转移S(X)记录为 S(X)(1680步)。如果X计算为0，那么有条件地记录转移A到B(即美元转移)。 如果X计算为1，那么有条件地记录转移B到A(即英镑转移)。由于记录是有条 件地记录的，在货币模块A中止交易中它可以退回重来。一旦记录更新被设定为 无条件的，更新记录变为永久的(或是如流程图明示的或是在委托期间暗示的〕。 对话管理器A把“记录被更新”的消息送给B(1682-1684步)。相应地，交易记录 B也有条件地更新其交易记录，把转移S(X)记录为S(X)(1686步)。
如果X＝1，那么交易记录B将记录更新设定为无条件的(1688-1690步)。 因此，在这一点上，B已经委托其英镑转移给A。接着，B遵循下一步参照图 10所述的委托协议(1692步)。在这种情况下，A将委托其两个转移(即转移美元 和接收英镑)，B将委托其一个未付(未委托)转移，即接收美元。
然而，如果X＝0(1688步)，那么对话管理器B将“开始委托”消息送给 A(1694-1696步)。然后，交易记录A将其交易更新设定为无条件的(1698步)，因 此委托其美元转移。然后要求图10的委托协议。在这个协议(接下来介绍)中，B 委托其两个转移(即转移英镑和接收美元)，A委托其一个未付的转移，即接收英 镑。
正如所看到的，F/X交易委托票据的每个转移，因此阻止票据复制，如果仅 有一个委托可能会出现复制。外币兑换协议保证每一方都不知道谁的转移(A的美 元或B的英镑)将首先被委托。这降低了当事人篡改交易的动机。每个转移是分 别被委托的，但是委托的次序是由两个模块随机地选择的。试图干预交易的一方 具有50-50的遗失货币的机会。此外，由于遗失货币可以重新索赔(见索赔遗失货 币)，因此，不存在干预委托的动机。
委托
图10示出模块的委托协议。对话管理器X将“准备委托”的消息送给 Y(1702-1704步)。这将委托契约传送给接收消息的模块。在常规货币转移情景中， 利用首先传送委托重点的技术来保证转移货币的一方首先委托，从而，消除复制 货币的可能性。
然后对话管理器Y将收悉消息发送给X(1706-1708步)并通过更新其交易记 录委托给任何未付的交易(1710步)。此外，如果Y是一个交易货币模块，那么至 认购者Y通知认购者交易成功(1712-1714步)。对话管理器Y记下对话结束(1716 步)。
交易记录X从Y结束收悉消息并更新其交易记录，因此委托任何未付转移。 X以与Y相同的方式完成其委托。
中止交易
图11示出模块的中止交易协议。对话管理器X使变化重新还原并记下交易 被中止(1726步)。然后对话管理器X检查“准备委托”的消息是否已经送出 (1728-1730步)。如果是，那么X通过记录在发送准备委托消息后中止X以及在 转移票据协议期间接收每个票据的票据标识符和金额，更新其交易记录(1732 步)。因此，在未委托子程序期间请求中止子程序时，中止协议记录信息。
如果X是交易货币模块1186，并送出准备委托消息，那么至认购者X通知 其认购者交易被中止以及可能存在货币转移差错(1734-1738步)。
如果X是出纳货币模块1188，那么至银行X通知银行应当反转其记帐交易 (用适当的负债或信贷)(1740-1742步)。如果X是交易货币模块1186，并且还没 有发送准备委托的消息，那么至认购者X通知认购者交易被中止(1744步)。
在任何情况中，对话管理器X给Y发送交易未能完成的消息(1746-1748步)。 对话管理器Y使其变化重新还原并记下交易中止(1750步)。然后Y通知其认购者 交易中止(1752-1754步)或者通知银行反转其记帐交易(1756-1758步)。
正如所述的，如果交易是在委托协议期间中断的，有可能遗失票据。如果发 生这种情况，受移者已经中止，转移者已经委托票据转移。在这种情况中，受移 者的货币模块记录有关应接收票据并通知认购者存在潜在问题的信息(即不接收 A送出的票据)。注意：在这种情况下，就转移者货币模块而言，它适当地转移了 票据。
然后，受移者货币模块的认购者可以向证明机构作出索赔货币的声明。索赔 信息包括未交易的记录。然后证明机构与发行银行检查看看票据是否已经协调。 在部分时间周期之后，如果票据没有协调，认购者可以重新索赔其货币。
POS支付
图12示出出售点(POS)支付的协议。POS支付协议试图简化购买人的交易货 币模块1186与商家的交易货币模块1186之间发生的支付。例如，商家的交易货 币模块1186可以位于超市的现金寄存器中。
起初，A同意从B处购买产品或者接受服务(1760步)。交易货币模块A的 所有者/持有者在他的货币模块上签字(1762步)。至认购者A提示交易货币的所有 者/持有者且A选择进行POS支付(1764-1766步)。与此同时，商家确定总的购买 价格(1768步)。至认购者B提示交易，B选择POS支付(1770-1772步)。然后A 和B建立安全对话(1774-1776步)。
至认购者B提示支付的金额，支付/兑换B接受该金额并将其送给A(1778- 1782步)。然后，至认购者A提示其认购者核实所请求的金额(1786步)。此外， 请求认购者选择将要支付的票据和金额，从而使总数等于请求的金额。如果请求 的金额不正确，那么支付/兑换A给B发送请求金额是不正确的消息(1788-1790 步)。然后至认购者B提示其主机新的金额(1792-1794步)。如果没有选择新的金 额，那么交易中止(1696步)。
如果请求的金额正确，那么支付/兑换A接受票据类型的金额(1798步)。票 据目录A检查有否充足的资金(1800-1802步)。如果资金不充足，那么至认购者A 提示新的票据类型的金额(1804-1806步)。如果没有进入新的金额，那么支付/兑 换A给B发送资金不充足的消息(1808，1790步)。至认购者B提示主机新的金 额(1792-1794步)。如果没有新的金额，那么交易被中止(1796步)。如果选择新的 金额，那么再次开始支付交易。
如果资金充足，支付/兑换A把金额传送给货币持有人(1810步)。然后票据 从A转移到B(1812步)。最后，交易货币模块委托(1814步)。
正如所看到的，对于购买人来说POS支付得到简化，因为这是受款人启动的 支付。通常，POS支付被用于向商家支付货款，而认购者至认购者(STS)支付被 用于支付个人或者支付帐单。
从发行银行更新信用
图13示出从发行银行更新信用交易的协议，具体描述了用户如何获得信用 票据的。信用票据是一种预先核准的信用支付周转。用户能够携带该用户拥有的 每个信用帐户的一个信用票据。注意：允许用户接受更新信用票据的每家银行是 这些信用的发行银行。
建立更新信用交易的流程是在货币模块A和银行的出纳货币模块B之间建 立信用过程开始的(1854步)，现在参考图14作进一步介绍。
建立信用
当交易货币模块A决定进行信用更新，因而与其货币模块签字时开始建立信 用撤回过程(1876步)。例如，用户A可以拥有信用票据，但是希望改变信用金额 (如增加或减少)，包括金额减至零，或者目前不拥有信用票据，但是希望得到它。 至用户A提示交易的所有者/持有者，A选择从特定银行和帐户进行特定金额的 信用更新(1878-1880步)。在执行中，由用户A规定的信用更新金额是用户A希 望携带的总信用金额。然后，交易货币模块A通过上述的网络签字接通程序，开 始与网络选择的银行通信的程序(1882步)。
在完成货币模块签字接通交易选择和网络签字接通的步骤后，A和B建立 安全对话(1884步)。然后，交易货币模块A根据请求信用程序(参考图15更详细 地描述)作出从出纳货币模块B的信用请求(1886)。
请求信用
现在参考图15，介绍请求信用的过程。应当注意：尽管图中将各方表示为 “X”和“Y”，在下述的过程步骤中，它们可以应用于与出纳货币模块交易的 任何货币模块。
开始，如果对于所选的帐户存在信用票据，票据目录X将这个信用票据的金 额发送给出纳X(1897步)。至出纳X确定用户A所请求的总信用金额与信用票据 金额之间的净差值，并将信用更新请求发送给出纳货币模块，请求从规定帐户中 核准一定的净信用金额。在其更新信用请求的传输中，帐户号码和帐目分布以及 净信用金额将从请求货币模块传送给出纳货币模块(1898步)。根据发送消息协议 发送这一消息(1900步)。其中利用密码技术对该消息加密。
一旦请求信用撤回和将帐户号码和帐目分布传送给出纳货币模块，开始证实 帐户号码的程序(1902步)。图20示出如何证实帐户号码的流程图。以下将更清楚 地描述。
有了经证实的帐户信息，至银行Y核实具有足够的信用以支持信用更新请求 金额(1904步)。足够的信用将提示至交易Y，把收悉消息发送给X，它通过其至 出纳应用功能接收收悉消息(1906-1912步)。
然而，不充足的信用金额将引起提示用户进入新的信用更新数量(1914-1918 步，图15)。由用户输入的新的信用更新数量导致至出纳应用把新的信用金额送 给出纳货币模块的至银行应用，以核实是否存在足够的资金覆盖最新的请求金额 (1922-1924步)，返回到图15A的1904步。如果用户没有请求新的金额，那么交 易被中止(1926步)。
回过来参考图14，根据从请求信用撤回过程返回，至出纳A请求转移总的 流通票据、被转移的信用票据(即在以前交易中接收的信用票据)以及到出纳货币 模块的帐户的信用票据(1888步)。如果在作出信用撤回请求时在交易货币模块中 没存有的票据，至出纳A应用把不存在票据的消息发送给出纳货币模块(1892- 1894步)。然而，如果在交易货币模块中持有票据，那么根据上述的转移票据程 序并参考图8，电子票据从A转移到出纳B(1896步)。
回过来参考图13，至交易B检查是否有任何已转移流通票据和被转移的信 用票据(1856-1858步)，以及是否已经将这些票据类型从交易货币模块A转移， 记帐交易通过至银行应用B公布反映这种情况(1860步)。当票据还没有从货币模 块转移以及在1860步中公布记帐交易之后，在这两种情况中，在出纳货币模块 与货币发生器模块之间建立对话(1862步)。至银行B通过把信用票据的金额增加 到可用信贷限额以获得总的可用信用以及通过从总的可用信用中推导出所请求 信用金额，更新信贷限额。如果由于所请求信用金额为零以及没有转移流通票 据，没有创建票据(包括流通票据和信用票据)，那么货币模块将根据以上参考图 10所述的委托程序结束交易(1865-1875步)。
然而，如果由于非零的信用金额请求和/或被转移的流通票据，创建了票据， 那么根据请求票据程序，出纳B从货币发生器模块请求票据(1865-1866步)。利用 上述的转移电子票据的转移票据过程(见图8)将货币发生器模块中的请求票据转 移到出纳货币模块B(1868步)。然后，利用相同的转移票据过程将票据从出纳货 币模块B转移到交易货币模块(1870步)。最后，为了成功地完成更新信用的程序， 根据以上参考图10所述的委托程序结束交易。委托过程首先是由交易货币模块 委托与出纳货币模块B交易开始的(1872步)。然后在出纳货币模块B与货币发生 器模块之间执行委托过程(1874步)。这就完成了从发行银行的一次完整信用更新 的过程。
发行货币的协调
参考图16和17，介绍针对票据伪造和复制的票据协调检查的过程。发行货 币的协调系统，基于发行货币主文件中存储的信息，构成模块转移票据历史的票 据转移树。
图16以图示方式示出具有表示符号“1”的货币发生器模块(称为货币发生 器1)、具有表示符“2”的出纳货币模块(称为出纳模块2)、以及具有整数表示 符3至6的四个交易货币模块(称为交易模块3-6)之中假设的一系列交易，以及用 1：00：00表示日期/时间时由货币发生器模块1产生一个票据。
根据图16中所示的转移历史的例子，图17示出通货的电子表征的转移是如 何从货币发生器模块产生的初始票据，产生导出的通货的电子表征的树形结构。 根据票据更新，存储票据的各次转移(树枝部分)或返回到发行银行时，由发行货 币协调系统建立图17中的票据转移树。在这个例子中，货币发生器1(模块标识 包含在数字签字证书中产生一个具有数据字段实体组和数据字段转移组的通货 的电子表征2300。为了清楚展示，图中只示出其中的一部分。此外，为了方便 起见，未示出数据字段的签字和证书组。
数据字段的实体组包括票据的标识符(例如“N12”)、货币发生器模块的标 识符(例如“MG1”)、发行银行的标识符(例如“银行名称”)、发行日期(例如1： 00：00)、到期日(例如12：00：00)、票据金额、以及货币单位标识符(例如$50)。 为了方便起见，未示出其它的实体组数据字段，如票据类型等。为了表明起见， 以天：小时：分的形式示出电子票据的不同日期字段。当然，可以用其它的时间 监测形式(例如包括秒)。
数据字段的转移组包括：具有受移者的识别数的转移记录、转移日期、以及 转移金额。转移组较佳地还包括每一次转移后转移者的票据目录所增加的流水 号。一般，转移的日期/时间和转移id应当足以能够唯一地识别转移。然而，如 果在转移之间存在时间调节以及将相同的金额转移到相同的模块，就可能会复制 转移、受移者id、日期/时间、以及金额。因此，为了避免这种可能的问题，较 佳地将流水号(seq)增加到转移记录和票据目录中，以唯一地识别转移。在每一次 转移后票据目录将会使流水号增加。如果使流水号复位，那么将探测为复制。
因此，当通货的电子表征2300被转移到出纳模块2时，转移记录2302添加 到转移组中，包括受移者的识别数(例如2)、转移日期(例如1：00：00)、转移 金额(例如$50)、以及流水号(例如“1”。为了说明方便起见，图17中所表示的 票据转移仅仅示出被转移票据中新添加的转移记录部分。此外，为简便起见，图 中未示出表示转移总次数的转移组数据字段。
来自货币发生器1的通货的电子表征存储在出纳模块2中。作为用交易模块 3取款$50的部分，出纳模块2通过将转移记录2304添加到转移记录2302增加的 通货电子表征2302中的数据字段的复制，形成通货的电子表征。然后，根据完 成取款，将这一票据存储在交易模块3中。可以看出，票据转移树的每个节点表 示被转移票据中的新添加的转移记录部分。正如票据转移树所表示的，在1：00：05 时，交易模块TR3通过转移记录2306支付$10给交易模块4。在1：01：00时，交 易模块3通过转移记录2308支付$10给交易模块5。在3：08：01时，交易模块3 通过转移记录2310支付$25给交易模块5。在4：11：08时，交易模块3通过转移 记录2312将$5转移给交易模块6。
在2：00：01时，交易模块4通过转移记录2314将$5转移给交易模块6。在 2：01：07时，交易模块4通过转移记录2315再将$5转移给交易模块6。在3：07：05 时，交易模块4通过转移记录2321又将$5转移给交易模块3。
在2：00：06时，交易模块5通过转移记录2316将整个$10转移给交易模块3。 从3：08：01时通过交易模块5从交易模块3接收的$25票据中，在3：09：12时交易 模块5通过转移记录2318向交易模块6支付$20，在4：12：05时通过交易记录1320 将余下的$5存入出纳模块2。
在4：10：00时，交易模块6根据转移记录2322将$10转移给交易模块5，在 5：00：06时，通过转移记录2324将余下的$10转移给交易模块3。根据本发明的 实施例，应当清楚，根据从交易模块到银行的货币存款，交易模块中的所有票据 (包括信用票据)被送给金融系统并被更新。因此，与转移记录2320表示的从交易 模块5到出纳模块2的上述存款基本同步，转移记录2326表示的另一个同时的 转移自动地发生。然后，货币模块1将产生价值$5的新票据(假设交易模块3没 有信用票据)并添加适当的转移记录(未示出)，通过出纳模块2将其转移给交易模 块3。因此，可以知道，通过提供一个将票据返回到金融系统的附加装置，根据 基于模块与出纳模块织之间的交易(例如存款或取款)，对交易货币模块中的所有 票据进行更新方便了票据协调过程。
在5：00：10时，交易模块3通过转移记录2328将$10存入到出纳模块2。如 上所述，对于交易模块5的存款，与交易记录2328表示的交易模块3的存款同 时，将交易模块3所拥有的所有票据(包括转移记录2316和转移记录2321表示的) 同时附加转移给金融系统(未示出)。然后，金融系统给交易模块3返回一张价值 等于发送给金融系统进行更新的总票据(例如$15)的票据。
因此，在这时，只有交易模块6拥有原始票据2300的转移痕迹，如转移票 据2312和2314所表示的。如果交易模块6在将这些票据转移给其它交易货币模 块前与出纳模块交易(例如，存款或取款)，那么在与原始票据2300有关的循环中 将没有转移票据；从原始票据2300转移而导出的所有票据将被返回到金融系统， 从而允许构成图17所示的票据转移树。期满日期通过限制票据可以被转移的时 间，有效地简化了票据的协调。
从票据转移树，可以看出，如果票据是伪造的，那么则没有与存入的第一原 件相匹配的票据实体。如果转移是复制的，那么以下的转移总和值则大于超正常 转移金额。例如，如果在5：00：06时交易模块6将$20转移给交易模块3(即转移记 录2324)，那么，转移记录2318以下的转移(即SEQ1、3：09：12、TR6、$20)总 和为$30，表示交易模块6已复制转移。
货币模块与银行帐户相联系供银行存取
图18示出将货币模块与银行帐户相联系供银行存取的协议。过程是从认购 者识别他/她自己的客户服务代表(CSR)并请求CSR将认购者的帐户与货币模块 相连接开始的(1928步)。CSR请求进入CSM主机A(CSMHA)，连接已识别认 购者的帐户，CSMHA从银行系统存取已识别认购者的帐户信息(1930-1934步)。 然后认购者和CSR核实帐户信息，认购者选择连接到货币模块的帐户(1936步)。
在认购者请求他/她的货币模块B连接银行帐户，CSR通过CSMHA请求 CSMA连接银行帐户，在认购者的货币模块B与CSMA之间建立安全对话 (1938-1946步)。然后，响应CSMA的至主机A的请求，HCSMA将帐户信息发 送给CSMA，CSMA接收帐户信息并构成帐目分布(1948-1952步)。然后公共密 钥A给帐目分布签字，创建帐目分布构成帐目分布和签字的消息并将这一消息发 送给货币模块B(1954-1958步)。维持安全性B接收消息，公共密钥B检查消息 上的数字签字(1958-1962步)。如果签字是无效的，那么中止对话(1966步)。
如果签字是有效的，那么至认购者B将分布发送给主机，以便客户核实帐目 分布。如果客户没有确认帐目分布，那么中止交易。如果客户确认帐目分布，维 持安全性B将CSM证书增加到帐目分布上(1968步)。
然后，至认购者B检查确定帐目分布是否已经由新创建的(新的)帐目分布有 关的银行存储。如果银行的帐目分布已经存在在至出纳B应用中，那么由至出纳 B用新的帐目分布替代；否则，至出纳B增加新的帐目分布(1970-1974步)。
重新使货币模块与银行帐户联系生效
图19示出认购者重新使认购者的货币模块与银行帐户相连接生效的协议。 过程是从认购者在他/她的货币模块上签字，响应至认购者A所产生交易的提示， 认购者选择重新使客户服务模块(CSM)B有关银行的银行帐户联系生效开始的 (1978-1982步)。货币模块请求和执行图6所述的网络签字-开始的协议，在货币 模块A与CSMB之间建立安全对话(1986步)。然后，至认购者A将银行帐户的 帐目分布发送给CSMB(1988-1990步)。创建帐目分布B接收消息，维持安全性B 使CSM证书和帐目分布的签字生效(1992-1995步)。如果证书和签字是无效的， 那么CSM中止交易(2000步)。如果证书是有效的，至主机H将帐目分布的帐目 表送给CSM主机(CSMH)，CSMH用联机金融系统检查，确定每个帐户目前是否 是有效的(1996-2001步)。如果任何帐户已经期满，CSMH将中止消息传送给 CSM(2010步)，CSM根据中止过程中止交易(2000步)。
如果所有帐户是有效的，那么CSMH将重新生效指令发给CSM，创建帐目 分布B接收消息并由帐目信息构成一个帐目分布(2002-2004步)。然后，公共密钥 B给帐目分布签字，创建帐目分布B从帐目分布和签字构成一个消息并将该消息 送给货币模块A(2006-2010步)。公共密钥A接收消息并核实数字签字(2012步)。 如果签字是无效的，货币模块A中止交易(2018步)；如果数字签字是有效的，那 么将帐目分布签字和CSM证书增加到帐目分布(2014步)，货币模块A委托交易 (2016步)。
使帐户号码生效
根据上述的采用客户服务模块(CSM)的本发明的一个实施例，图20示出如何 使帐户号码生效的流程图。
在这个过程中，维持安全性Y接收帐户号码和帐目分布，包括CSM证书， 以及核实CSM证书(2020步)。无效的证书会引起两个货币模块之间的交易中止 (2028步)。
如果证书是有效的，维持安全性Y将帐目分布传送给公共密钥Y，核实CSM 签字(2022步)。无效的签字会引起维持安全性Y通知对话管理器帐目分布是无效 的(2026步)，两个模块之间的交易被中止(2028步)。
如果签字测试确认是有效的签字，过程前进到至银行Y，至银行Y将已接 收的帐户号码送给银行的联机计算机系统(2024步)。无效的帐户将引起维持安全 性Y通知无效帐户的对话管理器并使交易中止(2028步)；有效的帐户将引起使帐 户号码生效的程序返回到工作流程的下一步，请求使帐户号码生效过程。
正如所看到的，与不包括CSM的本发明实施例相比，对于出纳货币模块， 简化了使帐户号码生效的过程。
索赔遗失货币
正如已经讨论的，由于以下的任何原因，可能会遗失电子货币，这些原因包 括：(1)货币模块被损坏并不再起作用；(2)货币模块被遗失或被偷窃；(3)委托失 效。对于货币系统的利用来说，用户对系统感到信任，他们的货币是安全的，这 是重要的。因此，受移者能够重新索赔系统故障而遗失的货币，这是重要的。当 货币模块受损坏时，能够替换货币将会增进信任度，因为电子故障多半是纸张受 损遗失。由于遗失或被偷窃货币模块的意外事件，替换货币是更成问题的。允许 这样的索赔则要在系统上引来广泛的索赔，因为用户会不采取预防遗失的措施。
在任何情况下，本发明中所举实例是在两种替换情况的任一情况中允许货币 遗失。在两种情况(即上述的情况(1)和(2))中的第一种情况中，用户必须周期地创 建一个遗失票据索赔(见图21)，该索赔存储在货币模块之外。根据故障，向金融 系统提交带有认购者身份的索赔(见图22)。索赔应当包含认购者的货币模块的最 后已知状态。使索赔票据的说明生效并分配给发行银行。如果索赔票据还没有被 存入，发行银行在一段时间后可以替换货币。
在委托失效的情况(即第三种情况)中，如果货币模块仍然在起作用，在货币 模块与客户服务模块之间交互地创建索赔(见图22)。如在第一和第二种情况中， 这一索赔传送给发行货币的调查系统，该系统针对存入的货币监测索赔。由于发 行银行能够针对欺诈应用监测进入货币并有应用者的身份，它们在替换遗失票据 中感到信任。
以下参考图21和22将更详细地描述这些方法。
创建遗失票据索赔
现在参考图21A，图中示出可以根据本发明一个实施例实践的创建遗失票据 索赔的过程。该过程是从认购者在货币模块上签字，至认购者A提示认购者交 易，以及认购者选择一个创建遗失票据索赔任选方案开始的(2032-2036步)。
然后，发生整顿所有票据和未索赔失效委托的几步(2038-2042步)。具体说， 票据目录A产生一个唯一索赔流水号(该流水号被用作识别一个索赔)并将流水号 的票据目录的副本传送给数据包管理器。票据A将具有签字和证书的所有票据的 副本传送给数据包管理器。然后，交易记录A把在中止过程期间记录的所有未索 赔失效委托交易送给数据包管理器。        
接着，公共密钥A利用货币模块的专用密钥给发送到数据包管理器的索赔流 水号、票据目录、票据和失效委托签字，数据包管理器A将签字添加到汇编的数 据中，产生一个汇编数据包(2044-2046步)，然后用公共密钥A对其加密(2048步)。 然后，至已加密索赔、公共密钥A添加由索赔流水号、索赔总价值金额和货币模 块A证书构成的索赔说明(2050步)。至认购者A将这一索赔送给货币模块主机， 该主机接收并在与货币无关的介质上存储索赔，供将来使用(2052-2054步)。
因此，可以看出，索赔遗失票据的过程提供了一种产生和保护潜在的不会由 于货币模块损坏或故障而销毁的货币索赔的方法。
索赔遗失票据
图22示出索赔遗失票据的协议，该协议是从认购者向客户服务代表(CSR) 请求作出遗失票据索赔、向CSR揭示认购者的身份开始的(2056步)。然后CSR 将认购者的身份传送给客户服务模块主机(CSMH)A，并检查索赔是由于失效委 托造成的还是由于货币模块的遗失或毁坏造成的(2060步)。如果失效委托是索赔 的基础(和认购者的货币模块已经遗失或损坏)，那么根据认购者作出从货币模块 遗失票据索赔的选择以及CSR从货币模块接收遗失票据索赔的选择，认购者货币 模块的对话管理器B和与客户服务代表有关的(通过客户服务模块主机(HCSM)) 客户服务模块(CSM)的对话管理器A分别请求建立CSM A与货币模块B之间的 安全对话。
一旦建立安全对话，至CSM的主机A请求认购者的身份，HCSM A通过把 包含认购者身份的消息送给CSM对这一请求作出响应(2072-2074步)。索赔遗失 票据A接收这一消息并把表示应当发送索赔的消息送给货币模块B(2076-2078 步)。
交易记录B接收这一消息并检索还未索赔的失效委托记录(2080步)。如果没 有查出失效委托记录，那么中止交易(2083步)。否则，至认购者B把检索的失效 委托记录中的信息(例如日期、时间和金额)发送给认购者，用于审查(2082步)。 从这一信息，认购者选择要求索赔的交易(2084步)。例如，认购者会不选择已经 单独解决的失效委托交易。然后，对于认购者所选的每一个失效委托交易，交易 记录B构成包含这些交易记录信息的消息并将这一消息送给CSM(2086-2088 步)。
索赔遗失票据A接收这一消息并把包含索赔标识符(例如，确认数)的收悉消 息送给B，供将来索赔参考(2092步)。交易记录B接收收悉消息并用索赔的日期 /时间和CSM提供的索赔标识符标示所选失效委托交易记录(2094步)。然后，B 委托交易(2096步)。
在完成委托程序后，从接收的包含失效委托交易信息的消息，索赔遗失票据 A构成一个发送给发行货币调查系统(MIIS)的索赔，该系统较佳地形成交易调查 系统的一部分。至主机A将这一索赔发送给HCSMA，HCSMA接收该索赔并进 一步将索赔发送给MIIS(2098-2102步)。
现在，回到图22的2060步，如果索赔不是由于失效委托造成的(例如，由于 遗失或者损坏货币模块的缘故)，那么，根据以上参考图21所述的创建遗失票据 索赔过程，认购者可以选择从主机B作出遗失票据的索赔，主机B可存取任何从 货币模块计算环境(例如，在FLASH存储器上)产生和卸载的认购者的索赔。CSR 单独选择对过程初始化，从存储器模块主机接收遗失票据的索赔，主机根据任何 已知技术建立通信联系(2104-2108步)。
然后，认购者主机B把包含存储器模块证书的索赔发送给CSMHA，CSMHA 把索赔发送给CSMA(2108-2112步)。索赔遗失票据A接收索赔并把索赔发送给 公共密钥A，公共密钥A使货币模块证书生效(2114-2116步)。如果货币模块证 书是无效的，那么至主机A把表示索赔已经被拒绝的消息发送给CSMHA， CSMHA将这一消息送入认购者主机B，终止索赔遗失票据过程(2120-2121步)。
如果货币模块证书是有效的，那么公共密钥A对索赔解密并核实索赔中所有 的票据证书和签字(2118步)。如果任何票据证书和签字是无效的，那么终止交易 (2119-2121步)。如果票据证书和签字是有效的，那么索赔遗失票据A核实转移 金额的一致性，保证传送给受移者的货币价值不大于每个票据的转移历史中转移 者接收的价值(2122-2123步)。如果存在不一致，那么将终止交易(2120-2121)。
然而，如果对于所有转移金额是一致的，那么索赔遗失票据A构成一个索 赔，发送给MIIS，还产生一个与索赔有关的索赔标识符。至主机A把构成的索 赔和索赔标识符发送给CSMHA，CSMHA接收索赔和索赔标识符并将索赔标识 符适当地送入到MIIS(2124-2128步)，因此，完成索赔遗失票据过程。
尽管以上的描述提供了许多特征，但是这些细节不应当被认作为是对发明范 围加以限制，专业人员将会懂得，在不偏离这一范围以及不减少其伴随优点的条 件下，本发明可以作许多改进、适应和等效实现。因此，希望本发明不现有这些 公开的实施例而是根据以下权利要求书来限定。