众多的电子支付系统正在开发中，以适应电子贸易的增长。在我的共同待批美国 专利申请07/794,112(1991年11月15日提出)以及08/427,287(1995年3月21日提出) 中描述了一种电子支付的方法，把其揭示的内容援引于此，以作参考。这些申请揭示 了一种把电子货币支付作为替代媒体实现对现金、支票、信用卡、结算卡以及电子资 金转帐兑换的电子货币系统。尤其是所述描述的系统使用封装在防窜改盒内的货币模 块，以存储和转移电子票据。货币模块支付可以是货币模块之间(例如包含在客户的“电 子皮夹”内的货币模块与包含在商人的销售点终端机内的货币模块之间)实时、脱机支 付，也可以是网络服务(例如信息检索和电话)或者购买飞机票、戏票等的联机支付。
在我的共同待批美国专利申请08/234,461(1994年4月28日提出)中全面描述了 这里讨论的信托代理机，把其揭示的内容援引于此，以作参考。该申请描述了一种能 进行实时匿名支付或授权支付的安全交付电子商品的系统。该系统可以使客户和商人 感到安全，他们对这种服务有兴趣。
现金通常可以从银行和商人处得到。电子货币，就象现金一样，需要可以全面地 获得，以得到普遍接受。本发明描述信托代理机如何能使电子货币的分发方便地通过 连接到支付授权网络的商人。这种分发交易可以局部或者远离商人实现，大大地提高 了银行网络之外的分发点。而且，所揭示的分发系统可以交换不同的货币单位。例如 可以从英镑得到美元。
我的电子货币系统申请09/794,112揭示了如何把现金换成电子货币，反之亦然。 由于现金是可以分发的，所以这种交易可以部分在银行出纳员或者ATM机处实现。 如果ATM或销货点终端改进成实施电子货币，并且终端可以保证交易的安全性，则 还可以局部实现电子货币。本发明描述了如果由商人远程和安全地处理电子货币，而 不用诸如ATM或POS终端等专用的终端。对于客户，利用信托代理机保证交易的安 全性。不需要客户未知的专用终端，这些终端可能会具有特洛伊木马处理用以得到客 户的电子货币或者获取他的保密的银行入口信息。

本发明的目的在于提供一种利用信托代理机的安全系统，以通过连接到支付授权 网络的商人或银行进行电子货币的分发。
本发明的另一个目的在于提供一种从商人处远程和安全地买卖电子货币的系 统，不需要专用的终端。
本发明的又一个目的在于提供一种系统，该系统可以使商人满足客户对电子货币 的需求，即使商人最初没有电子货币。
本发明的又一个目的在于增加电子货币的分发而不需要大量银行加入到该电子 货币系统中。
在本发明中，  提供了一种电子货币的开放式系统，它具有客户信托代理机、与 客户信托代理机关联的、用它可以安全地通讯的第一货币模块、建立与客户信托代理 机的第一加密安全对话的商人信托代理机，以及与商人信托代理机关联的、用它可以 地安全地通讯的第二货币模块。第一和第二货币模块建立第二加密安全对话。客户信 托代理机向商人信托代理机提供电子货币购入信息和帐户证明，商人信托代理机向所 述客户信托代理机提供收票。商人信托代理机进入授权网络，利用电子货币购入信息 和帐户证明的信息进行授权处理。一旦得到授权，商人信托代理机就开始从第二货币 模块向第一货币模块传递电子货币。
在与其相关联的货币模块中，商人信托代理机没有足够的资金的情况下，它尝试 从有关联的交易装置中或者从该商人开有帐户的银行并是电子货币提供者的银行中 获得电子货币的方式获得电子货币。所述系统的构造和协议还支持客户向商人出售电 子货币，它与存入交易相似。
附图概述
将参照下面附图更详细地描述本发明，其中：
图1是信用代理机/货币模块相互作用的示意图。
图2示出了各种票签的区段和字段。
图3示出了交易装置的组成部件。
图4A-4D示出了信用代理机的功能组成部件。
图5是电子货币开放式分发的网络结构图。
图6A示出了委托协议。
图6B示出了中止协议。
图7A-7G示出了电子货币协议的授权买/卖。
图8A-8E示出了建立对话协议。
图9示出了发送消息协议。
图10示出了检查证明协议。
图11示出了中止交易协议。
图12A-12E示出了货币模块支付协议。
图13示出了建立在信用代理机协议和货币模块之间的各种消息加密层。
图14A-14E示出了货币模块建立期间协议。
图15示出了发送路由消息协议。
图16示出了发送MM/TA消息协议。
图17示出了发送TA/MM消息协议。
图18A-18B示出了货币模块的中止交易协议。
图19示出了发送E路由消息协议。
图20A-20B示出了交易票据协议。
图21示出了货币模块的委托协议。
本发明的实施方式
如我的共同待批美国专利申请08/234,461中所述，信托代理机由硬件和软件组 成。它是防窜改的，包含有安全协议，该安全协议与货币模块一起，使安全支付与交 付同步。货币模块是能存储和传递电子货币的防窜改装置。电子货币以电子票据的形 式较佳，它是货币或信用的表征。货币模块还能与其它装置一起建立加密安全通信对 话。本发明的较佳实施例使用了我的共同待批美国专利申请07/794,112和08/427,287 中描述的交易货币模块。
当在网络上进行购买时，信托代理机交换电子商品与支付。在本发明中，如图1 所示，商人的信托代理机4(MTA)向客户信托代理机2(CTA)发送收据。当客户卖出电 子货币时，客户的货币模块6通过CTA2和MTA4向商人的货币模块6发送电子货币 作为回复。如果客户购入电子货币，则电子货币从商人流向客户。
                                 票
参见图1和图2，票8是MTA4创建的电子项，并在交易期间传递给CTA2。 票可以看作是信托代理机的财产。其CTA2刚收到票8的客户在交易成功完成时仅使 用该票。
如08/234,461申请中所述的，信托代理支持用于多种目的各种票类型。然而，本 发明最重要的是证件票和电子货币购入接收票。证件票识别“持有者”，允许专门的 特权。证件票的例子包括信用卡和结算卡。信用卡或结算卡可以在授权支付时出示。 客户的收票识别分发交易的详细内容(买卖电子货币)，客户可以在发生争议时使用。
图2示出了票8的一个较佳实施例，其中该票8由六个主要区段组成：标识符10、 组元12、发放者签名14、发放者证明16、传递历史18和发送者签名20。各区段 还包括各种含有字段的信息。
标识符区段10具有字段22，其所含信息可识别创建该票的商人或当局。从发票 者持有的商人或当局证明中可复制到这类信息，例如商人或当局的全称。字段22还 包含商人或当局证明的截止日期。字段24包含接收信托代理机的标识号。字段24还 包含收标方信托代理证明的截止日期。字段26表示票的类型(例如，信用或结算卡、 收票等)。
组元区段12包含票的基本内容，它根据票的类型及其具体目的而不同。图2示 出了不同类型票中存在的组元。
诸如信用卡或结算卡的证件票可以具有表示证件持有者银行的银行ID字段36； 帐号字段38；开始有效的日期字段40；截止日期字段42以及客户名称字段44。
电子货币购入收票可以具有：表示客户证明识别的银行的银行ID字段46；表示 客户证明中识别出的帐号的帐号字段38；表示交易是电子货币购入还是卖出的交易 类型字段50；授权量字段52；发送或接收量字段54；商人费字段56以及交易日期 字段58。授权量等于接收到的量加上购入交易的商人费或者发送量减去卖出的商人 费。
票8的发放者签名区段14保存了由票创建者形成的数字签名，它在标识符和组 元区段10，12之上。这种签名利用属于发放者信托代理机的私人密钥来进行。发放 者证明区段16包含了由信托第三方的证明，信托第三方(下面称为“信托代理机构”) 与发放者签名一起用来证明发放的票8真实性。这种证明是以证书形式，属于发放者 信托代理机。证明和数字签名的一般使用是已知的，在例如D.W.Daies和W.L.Price 的计算机网络的安全(John Wiley&Sons，1984)中有描述。
传递历史区段18包含有当在商人或当局初始发放票8之后，票在信托代理机之 间传递时产生的信息。接收者ID字段28包含接收信托代理的识别号。发送者ID字 段包含发送信托代理机的识别号。发送者证明字段32包含发送者信托代理机证明。 日期/时间字段34包含传递票8的日期和时间。当以后进行传递时，另外的接收者和 发送者ID、发送者证明以及日期和时间添加到每个字段上，从而创建出传递历史信 息。可以注意到在识别区段的接收者字段内的信托代理机ID应当与发送者ID字段内 的第一个ID相同。
另外，无论票8什么时候在信托代理机之间进行传递，发送者用属于发送者信托 代理机的私人密钥在前五个票区段上对票进行数字签名。然后更新发送者签名区段 20，加上新创建的数字签名，从而形成发送者的签名表。
                         交易装置
参照图3，信托代理机120安装在交易装置122中。对于商人和客户，交易装置 122都由三个主要部件组成。有主处理器124、信托代理机120和货币模块6。例如， 用总线126将这些部件连接。当信托代理机120是MTA2时，装置122被称为商人交 易装置(MTD)。当信托代理机120是CTA4时，装置122被称为客户交易装置(CTD)。
图3示出了主处理器124的功能部件。主处理器提供了以下功能：通讯128、交 易应用130、人/机界面132、日期/时间136和信息管理器134。
通讯功能128支持交易装置122与外界之间的通讯。只要CTD2和MTD4的通 讯是兼容的，这种通讯可以是有线或无线的，宽带或窄带的。通讯功能128在两个交 易装置122之间建立连接，或者将一交易装置与一网络相连，以间接接至另一个交易 装置或信托服务器。
交易应用130可以完成各种任务。例如，交易应用可以在电子货币买卖交易中以 最低的商人交易费和/或最佳的交换率选购商人网络。通常，交易装置122包含所有选 择、购买(且可能使用电子对象)、电子货币、证明以及其它票8的程序，或者包含 销售同样物品的过程。
人/机界面功能132提供了对交易装置122的视觉和感觉。它可以包括键盘、鼠 标、笔、声音、触摸屏、图标和菜单等。人/机界面功能通过信息管理器134与信托代 理120和货币模块6中的其它功能通讯。在某些应用中，例如在完全自动的商人交易 装置中，人/机界面132不是必需的。
日期时间功能136由交易装置12的持有者设定，并且包括日期、时间和时区。 无论何时启用信托代理机，都将日期/时间信息送到被内装的信托代理机120。
信息管理器134为内部主处理机信息(即交易装置之间的信息)和主处理器124、 信托代理机120和货币模块6之间的信息选择路由。
                           信托代理
图4A示出了信托代理120的功能部件。为开放式电子贸易系统考虑使用三种类 型的信托代理机120，这三种类型的信托代理机的不同之处在于它们提供的某种专门 交易器功能146有所不同。图4B示出了CTA2中的交易器功能。图4C示出了MTA4 中的交易器功能。图4D示出了内装在授权交易装置(ATD)内的授权信托代理(ATA) 中的交易器功能。ATD与诸如银行等发证当局有关。
外部接口功能138提供了与主处理器124和交易装置122中的货币模块6的直接 通讯，信托代理机120即安装在交易装置122中。信息接口功能140处理代理机间和 代理机内的信息并为其选择路由。对话管理器功能124建立和终断代理机间的对话和 代理机至信托服务器的对话。安全管理器功能144保存安全信息(例如信托代理机证明 和非信托代理机清单)并(通过主处理器124)与同一交易装置122内的本地货币模块建 立安全的通讯联系。交易器功能146提供协议以进行交易。客户交易器、商人交易器 和授权交易器被分别用于CTA、MTA和ATA。
图4B示出了客户交易器功能。购买功能158对票8和电子对象交换支付。至主 机功能160提供了与交易装置的中主处理器124的接口。递票功能164递交票8以获 得信息或服务。获得证明功能166进行交互作用以接收证明票。交易记录功能162保 存对信托代理机交易的记录。CTA2和MTA4都保存了交易记录簿，记录簿中存储了 下列信息：交易类型(例如，票类型)；交易前票的图像；交易后票的图像；包括争议 日期(如争议双方中每个信托代理机所保存)、状态以及商人决定(例如，替换，退还和 拒绝)的争议信息；以及再证明信息(例如，再证明日期)。如果客户不满意，起动争议 功能168可以递交电子商品。
图4C示出了商人交易功能。购买功能170对票8和电子对象交换支付。至主机 功能172提供了与交易装置中主处理器124的接口。收票功能176处理收到的票8， 以提供服务或信息。获得证明功能177获得商人证明。交易记录功能174保存信托代 理交易的记录。解决争议功能178接收票8或电子对象，以解决客户的投诉。
图4D示出了授权交易器功能。创建证明功能180构造证明票，并将其递交给请 求者。至主机功能182提供了与交易装置中主处理器124的接口。收票功能184处理 接收到的票8，以提供服务或信息。使证明重新生效的功能186收回现用的证明，并 重新发放具有新截止日期的证明。交易记录簿功能183保存交易记录。获得证明功能 185获得授权证明。
再参照图4A，至货币功能150与同一交易装置122中货币模块6通信，以进行 支付。加密功能152提供公共密钥和对称密钥的加密功能。例如RSA和DES等任何 已知的公共密钥和对称密钥的加密技术都可以使用。储票器功能148在MTA4中创建 票8，或者在CTA2中存储和检索票8。随机数发生器功能156产生随机数，用以产 生加密密钥。日期/时间功能154管理从主处理器124送出的日期和时间，从而为票8 确定日期并使证明和递交票生效。每次打开信托代理机(即签约使用)时都将当时的时 钟信息送到信托代理机120，保存该信息直到关闭信托代理机。
信托代理机/货币模块硬件可以由下列组成：执行交易协议的微控制器(例如Intel 196系列)；在执行期间存储操作系统、应用程序部分、密钥等的高速易失性存储器(例 如SRAM)；存储操作系统、应用程序、票、电子货币记录簿等的非易失性存储器(例 如快擦写存储器)；提供时间基准的集成电路时钟；时间的电池；以及用于随机数发生 器的噪声二极管或其它随机源。
                               系统概述
图5示出了开放式电子货币开放分发所需系统的一般网络结构。客户交易装置 188可以通过任一网关网络190与商人通信。客户可以搜索商人的电子空间以买卖电 子货币，选择交易费和/或交换率最低的商人。该系统通过信用卡或结算卡提供安全的 基于授权的电子货币买卖。这可以通过下列方式实现，即客户将存储在信托代理机120 内的信用卡或结算卡信息作为证明递交。
在较佳实施例中，网关190提供进入连接到MTD198的本地商人网络134的入 口。商人网络134连接到商人银行网络200，如我的共同待批申请07/794,112中所述 的，它具有通过货币发生器模块202、出纳员货币模块204以及提供银行联机帐户系 统的银行系统206进入电子货币的入口。
对信用卡或结算卡证明进行处理，以通过授权网络208获得客户银行帐户的信息 或结算授权。卡授权在本技术领域内是众所周知的，一般包括卡发发放者或当有足够 的资金或者金额在卡持有者信用限额内时授权特定支付的其代理机。授权网络还在例 如还款时记入客户帐户。授权网络208连接到客户银行网络200，而客户银行网络200 连接到含有客户的银行帐户的银行系统206。
这种构造可以使不是电子货币系统会员银行的客户的认购者通过具有会员银行 入口的商人获得进入到电子货币的入口。这种系统结构可以使用户从许多分发点买卖 电子货币，从认购者的观点来看，就象从它们的银行帐户提取电子货币或向它们的银 行帐户存入电子货币一样。
还应当注意，电子货币系统银行还通过MTD198提供了上述分发服务。当然， 在这种情况下将不再需要商人网络134。银行网络200将简单地连接到货币发生器模 块202、出纳员货币模块204、银行系统206、MTD198、授权网络208以及网关网 络190。其它方面，交易是相同的。
                              流程图
以下各图中所示的流程图使用标号“A”和“B”表示两个交互的信托代理机 120。相同的标号A和B还可应用于有关某一特定的信托代理机120的主处理器124 或货币模块6(即，在同一交易装置122内)。流程图示出了初步负责完成所给任务的 功能部件。例如安全管理器A是指用信托代理机A中安全管理器的功能144(见图4A) 完成所述任务。
流程图还调用一些使用参数标号X和Y的子程序。例如，建立对话A→B是对 建立对话子程序的调用。然后，建立对话流程图接下来应在整个流程中认为X＝A 和Y＝B。
                               中止和委托
在所需类型的交易过程中，希望在双方之间传送诸如票8等电子项目和电子票 据，同时保持零和博弈。换句话说，不希望复制电子项目，致使完成电子交易时，存 在两倍于交易前的诸多项目。同样，不希望丢失电子项目，致使交易后比交易前的项 目少。例如，如果在交易开始时，A有电子票8并希望将其传送给B，那么希望在 交易结束时，B具有电子票8而A没有电子票8。但在现实中，可能会有两个其它 的结果，即A和B都有同一电子票8(复制品)，或者A和B都没有电子票8(丢失)。
为了能够忽略复制或丢失的可能，交易协议必须考虑自然或主观事件会中断一般 交易流程的可能性。自然中断的例子有，在交易期间截断了A和B之间的通讯链路。 要尽可能降低这类随机事件所引起的复制或丢失的可能性，必须减少产生复制或丢失 的机会。为了尽可能减少故意中断(即明显的破坏)，希望避免这类破坏的经济刺激。 例如，如果破坏者通过尝试中断交易只能丢失票和或/货币，那么破坏者将不会有开始 破坏的第一动机。
所述系统的有效交易协议体现了这些概念。特别地，希望在两个进行交易的信托 代理机120(或者货币模块6)之间保证中止和委托状态一致。例如，如果A委托一项 交易，那么B也应该委托该交易；或者，如果A中止交易，那么B也应该中止该交 易。为了获得一致并尽可能减小复制或丢失的可能性(在不一致的事件中)，交易协议 应考虑A和B委托一给定交易的次序和时间。
图6示出了两个子程序，中止和委托子程序。当交易处于失败中时，在一给定的 信托代理机120内部执行中止子程序。退出中止子程序或者使信托代理机120返回到 其涉及失败交易前所处的状态。另外，如果商人信托代理机在授权之后中止，则授权 将反向。相反，当交易处于已成功完成时，在一给定的信托代理机120内部执行委托 交易。由此，信托代理机120将完成的交易记录在其交易记录簿中，并准备进行新的 交易。例如，在传送票的交易期间，将电子票8从信托代理机A传送至信托代理机B。 由于此时A和B都还没有委托或中止交易，所以A暂时保存票8，而B也暂时拥有 票8。如果A和B都进行了委托，那么A将删除其票8，而B对票8的保管将不再 是暂时的。但是，如果A和B都中止，那么A将保存其票8，而B暂时保管的票8 因退出交易而被删除。注意，删除操作可以用现有技术中已知的各种方式完成。如前 所述，希望尽可能减少一个信托代理机120委托时另一个信托代理机120中止的可 能，因为在某些有限的情况下，这会导致对电子项目的复制或丢失。
对于货币模块6交换电子票据，存在类似的情况。在购物交易期间，电子票据从 货币模块A传送至货币模块B，从而A暂时减少其电子票据(减少了被传送的量)，而 B暂时拥有电子票据(拥有被传送的量)。如果A和B都委托，那么A将保存数量减少 后的票据，而B对票据的保管将不再是暂时的。
图6A示出了委托子程序。交易记录X更新交易记录。至主机X通知主机交易 完成。对话管理器X记录下对话结束。(步骤230-234)。
图6B示出了中止子程序。对话管理器X恢复原变化，并记下被中止的代理。对 话管理器保持跟踪对话开始以来所作之事，并且当退回时恢复这些步骤。至主机X将 交易中止的消息发送给主机(步骤236-238)。
例如，当信托代理机120判定证明无效时，可以从流程图中直接调用中止子程 序。还可在没有发生预期行为时调用中止子程序。特别地，当两个信托代理机120正 在通讯时，它们将始终监视协议的到期。例如，在第一信托代理机120已将一消息发 送给第二信托代理机120之后，如果需要回答，第一信托代理机(A)的对话管理器将 为答复设定一定时器。对话管理器还可对所发消息编号。该编号将出现在来自第二信 托代理机(B)对话管理器的答复消息中。
如果在接收到消息之前，定时器到时，那么对话管理器A将询问对话管理器B， 以确定交易是否仍在B中进行。如果B不回答，那么对话管理器A将中止交易。如 果收到交易正在进行的回答，那么将定时器重新设定至一新的时间。如果A向B询 问了预定次数而没有收到对原始消息的回答，那么A将中止交易。货币模块中存在类 似的过时功能。
                          电子货币的买/卖
图7示出了基于授权买/卖电子货币的流程图。当信托代理机A的拥有者想通过 记入其银行帐户来买或卖电子货币时他可以使用其CTD188内的交易应用程序，以最 低的商人交易费和/或对换率在商人网络134上购物，在本例中，它选择了信托代理机 B的商人拥有者(步骤700-702)。可以注意到，另一方面，授权网络可以设置对换率。
主机交易应用程序A(HTA)连接到主机交易应用程序B(HTB)，在其上客户选择 交易类型，即买或卖电子货币(步骤704)。HTA向其信托代理机A发送买(卖)电子货 币的消息，HTB向其信托代理机B发送消息，以发送(接收)电子货币(步骤706-708)。
客户和商人的信托代理机(A和B)如共同待批美国申请08/234,461所述建立对 话。特别地，调用建立对话子程序以在信托代理机A和信托代理机B之间建立加密 的安全通信信道。参照图8，信托代理机A的对话管理器请求，然后从安全管理器接 收A的证明(即证明(TA))(步骤296-298)。对话管理器A向信托代理机B的对话管理 器发送证明(TA)，接着信托代理机B的对话管理器把证明一直传递到它的安全管理器 (步骤300-304)。
信托代理机B的公共密钥功能利用诸如共同待批美国申请08/234,461和 08/427,287中讨论的协议等确认协议验证证明(TA)(步骤306-308)。
如果证明(TA)无效，则对话管理器B记下对话结束，并通知对话管理器A交易 被拒绝。对话管理器A也记下该对话结束。(步骤310-312)。如果证明(TA)有效，则 对话管理器B检查信托代理机A是否在无信用列表上(步骤314-316)。如果信托代理 机A是无信用的，则对话结束(步骤310-312)。
如果A不在无信用表上，则随机数发生器B产生随机数R(B)，以及一个B有效 消息(步骤318)。随机数R(B)将最后被用来形成对话密钥。B有效消息是B用来保护 消息重放的随机数。接着，安全管理器B把R(B)、B有效消息以及证明(TA)组合成 信托代理机A的消息(步骤320)。公共密钥B利用信托代理机B与A的证明(TA)一起 接收到的信托代理机A的公共密钥(TA(PK))对该消息进行加密(步骤322)。对话管理 器B把经加密的消息传送给A的对话管理器(步骤324-326)。
公共密钥A利用其私人密钥(对应于其公共密钥)对该消息进行解密，并核实证明 (TA)的有效性(步骤328-330)。如果证明(TA)无效，则对话管理器A记下对话结束， 把交易拒绝消息发送给B，B的对话管理器也记下对话结束(步骤332-334)。如果证 明(TA)有效，则对话管理器A检查信托代理机B是否在无信用列表上(步骤336-338)。 如果信托代理机B在该表上，则对话结束(步骤332-334)。
如果B不在无信用列表上，则随机数产生器A产生随机数R(A)，和A有效消息 (例如另一随机数)(步骤340)。日期/时间功能把当前日期和时间传送给安全管理器(步 骤342)。A和B委托时交换日期和时间并最后记录在它们的交易记录簿上。安全管 理器A则通过异或随机数R(A)和R(B)形成并存储对话密钥(TA/TA)(步骤344)。对话 密钥(TA/TA)用于加密两信托代理机120之间的通信。对话管理器A把含有A和B有 效消息、日期/时间信息以及R(A)组合成一个消息(步骤344)。公共密钥A用信托服务 器B的公共密钥(A在证明(TA)中收到的)来加密该消息，把经加密的消息发送给信托 服务器B的对话管理器(步骤346-350)。
公共密钥B利用其保密密钥(对应于其公共密钥)对接收到的消息进行解密(步骤 352)。安全管理器B检查从A接收到的B有效消息是否与前面传送给A的B有效消 息相同(步骤354-356)。如果不同，则对话结束(步骤310-312)。如果相同，则对话管 理器B记下对话开始(步骤358)。
安全管理器B将R(A)异或R(B)形成对话密钥(TA/TA)(步骤360)。此时，A和B 都已产生，并存储了相同的对话密钥(即对话密钥(TA/TA))以便它们目前的相互作用时 使用。接着，日期/时间B把其当前日期和时间信息发送给安全管理器B(步骤362)。 安全管理器B组合具有收到A的消息、A有效消息以及B的日期/时间信息(步骤 364)。然后调用发送管理子程序，从B向A发送该消息(步骤366)。
参照图9，信托代理机B的对称密钥功能利用对话密钥(TA/TA)对该消息进行加 密(步骤376)。消息接口B则对该消息进行格式化，并把它传送给主机处理器的消息 管理器(步骤378)。主机消息管理器B则通过与信托代理机A的主机处理器内的主机 消息管理器A进行通讯为该消息选择路由(步骤380)。主机消息管理器则把该消息发 送给信托代理机A的消息接口，分离出该消息(步骤382-384)。对称密钥A用对话密 钥(TA/TA)对该消息进行解密，从而利用对话密钥(TA/TA)完成信托代理机与信托代理 机之间消息的安全通讯(步骤386)。
再参照图8，安全管理器A接收该收悉确认、A有效消息和B的日期/时间信息 (步骤368)。安全管理器A检查A有效消息是否与A前面传送给B的A有效消息相 同(步骤370-372)。如果不一样，则安全管理器A结束对话(步骤332-334)。如果相同， 则对话管理器A记下对话开始(步骤374)。
再参照图7，如美国申请08/234,461所描述的一样，在建立了对话之后，信托代 理机请求并检查信托代理机B的商人证明。尤其参照图10，调用检查证明子程序(步 骤712)。所有MTD198都含有识别拥有者/商人的证明(例如NYNEX，Ticketon等)。 这种商人证明可以是例如由信托代理机控制的商人鉴定当局发放的。另一方面， CTD188保存的客户证明可以包括各种鉴定当局发放的驾驶执照或信用卡等。参照图 10，购入A向信托代理机B的购入B发送消息，请求商人证明(步骤444-448)。票持 有者B取出其商人证明，并把该证明发送给A以进行确认(步骤450-456)。
证明或其它类型的票8可以如下进行确认：
1)验证发放者证明，并检查发放者签名。
2)查证每次转移-匹配接收机和发送者的标识符(即S0＝发放者，R0＝第一接收 者，则Ri＝Si+1，i≥0)。
3)验证每个发送者的证明，检查每个发送者的签名。
4)查证最后一个接收者的标识符是否与当前对话中的信托代理机的证明(TA)的 标识符(TA(id))一致。
如果商人证明无效，则通过调用中止交易子程序中止交易(步骤458)。参照图11， 信用代理机A中止(步骤388)，其对话管理器向信托代理机B的对话管理器发送消息， 通知B，A已中止(步骤390-394)。然后信托代理机B中止。返回参照图10，如果商 人的证明有效，则至主机A向主机交易应用程序发送证明信息，以进行确认(例如， 由CTD持有者视觉确认商名字)(步骤460-462)。
再参考图7，继续电子货币的购买/出售流程。至主机A请求希望购买或出售的 电子货币金额及其货币单位(例如美元，元，英镑等)(714步)。客户或代理过程进入由 购买A接收的信息发送给信托代理机B(716-718步)。
购买B接收消息并检查是否接收电子货币(720-722步)。如果是，那么将消息发 送给信托代理机A，请求银行信货凭证(750-752步)。票子持有人A接收消息并将可 能的凭证清单发送给HTA(754步)。选择一张凭证并将选择决定发送给信托代理机 A(756步)。然后，票子持有人A检索所选的信货卡凭证，购买A将其发送给信托代 理机B(758-762步)。
然后，购买B核实前述的凭证(764-766步)。如果凭证是无效的，那么中止交易。 如果凭证是有效的，那么票子持有人B产生一个电子货币购买收票，购买B将收票发 送给信托代理机A(768-772步)。
购买A接收收票并检查是否有效(774-776步)。如果无效，那么中止交易(778步)。 如果有效，那么购买A将收票信息发送给HTA，作为购买确认(780-782步)。如果未 确认，那么中止交易。否则，购买A将收票发送给票子持有人A(784-786步)。
然后，购买A将收到收票的消息发送给信托代理机B(788-790步)。购买B检查 是否接收电子货币(792-794步)。如果是，那么至主机B将金额和凭证消息发送给信 货卡授权网络208，对凭证所认定的银行帐户进行信货(796步)。接着是信货卡核准 过程(798步)，购买B检查信用卡是否经过核准(800-802步)。如果不是，中止交易， 否则购买B将信用经过核准的消息发送给信托代理机A(804-806步)。
然后，如美国专利申请号为08/234461的申请中所述，信托代理机A向信托代理 机B进行货币模块支付。具体说，请求货币模块支付子程序(808步)。参考图12，随 机数发生器A产生随机数R(1)(520步)。然后，购买A把表示将作出“货币模块支付” 以及包含R(1)的消息发给信托代理机B(522-524步)。购买B接收消息并将R(1)发给 安全管理器B(526-528步)。随机数发生器B产生随机数R(2)并发给信托代理机 A(530-532步)。安全管理器A和B二者用R(1)异或R(2)形成对话密钥(TA/MM)(534- 536步)。
参考图13，图中示出在交易期间建立的四个加密通道。两个信托代理机120之 间的加密通道436传送对话密钥(TA/TA)加密的消息。信托代理机120与其货币模块6 之间的通道438和440共享对话密钥(TA/MM)。不同交易装置122中货币模块之间的 通道442采用对话密钥(MM/MM)。
对话密钥(TA/MM)用于经过加密通道438和440在信托代理机120与其相关货币 模块6之间发送的消息进行加密。在流程图的这一点，仅有两个信托代理机120有对 话密钥(TA/MM)。这两个货币模块6在流程图的后面形成对话密钥(TA/MM)的复制 件，因而能够在信托代理机120与他们的货币模块6之间进行加密通信。
注意：与体现为分立防篡改部件的信托代理机120和货币模块6不同，它们可以 制成一个防篡改的模块。在这种情况中，不需要在相同的交易装置122中信托代理机 120与货币模块6之间建立安全对话通信。然而，分立货币模块6和信托代理机120 较佳地采用具有更大应用灵活性的构造。
再回过来参考图12，至货币模块A把“作出支付”的消息和R(1)发给其相关的 货币模块A。此外，至货币模块B把“接收支付”的消息和R(2)发给其相关的货币 模块B(538-544步)。
在这一步，货币模块A(在CTA2内)和货币模块B(在MTA4内)在它们之间建立 对话，从而使每个货币模块6清理维持新的对话密钥(MM/MM)(546步)。在建立这个 货币模块至货币模块对话中，货币模块通过事先存在的信托代理机的对话交换消息。 参考图13，通过交换通道436加密的消息，形成加密通道442对话密钥。在建立货 币模块对话后，用对话密钥(MM/MM)和对话密钥(TA/TA)二者，沿信托代理机120之 间的部分通信路径，对货币模块之间传送的消息二次加密。
在较佳实施例中，以类似建立信托代理机对话的方式建立货币模块对话。因此， 货币模块6持有其自己的证书，包括公共密钥。证书的交换和随机数(用于异或)能够 安全创建对话密钥(MM/MM)。在美国专利申请号为08/427287的申请中描述了货币模 块所用的建立对话协议，如图14所示。维持安全性A将模块证书发给对话管理器， 对话管理器A接收证书并检查货币模块A是否接至网络(1464-1466步)。如果货币模 块A未接至网络，那么对话管理器A把从维持安全性A接收的证书发给终点B。
另一方面，如果货币模块A接至网络，那么对称密钥A用K对证书加密，对话 管理器A将加密的证书发给网络服务器(1468-1472步)。网络服务器用K对证书解密 并将证书发给终点B。
无论证书是否由服务器发送的还是由对话管理器A发送的，对话管理器B接收 证书，维持安全性B(如果B是一个安全服务器，那么这个功能是由对话管理器执行 的)核实证书(1480-1482步)。如果证书是无效的，那么对话管理器B记下终止对话并 通知认购者或是银行(1486-1492步)(如果B是一个安全服务器，那么B仅记下终止交 易)。
如果证书是有效的，那么维持安全性B检查A是否在不好的id表上(1494-1496 步)。如果A在表上，那么终止对话。如果A不在表上，那么随机数发生器B产生随 机数R(B)和B核实消息(1498步)。时钟/计时器B检索时间和日期(1500步)。时钟/计 时器B把R(B)、B核实消息以及时间和日期汇编成一个消息(1502步)。公共密钥B 用A的公共密钥对消息加密，对话管理器B将B的证书添加到加密消息并将消息发 给A(1504-1506步)。
对话管理器A接收消息，公共密钥A对消息的加密部分解密，维持安全性A核 实B的证书(1508-1514步)。如果证书是有效的，那么对话管理器A记下对话终止并 通知认购者或是银行(1516-1522步)。如果证书是有效的，那么维持安全性A检查B 是否在不好的id表上(1524-1526步)。如果B在表上，那么终止对话。如果B不在表 上，那么维持安全性A检索日期和时间并与B的日期和时间比较(1528-1530步)。如 果日期和时间超出范围，那么终止对话。
如果日期和时间在范围之内，那么随机数发生器A产生随机数R(A)和A核实消 息(1532步)。然后，维持安全性A通过R(A)异或R(B)运算形成对话密钥(1534步)。 将A核实消息、B核实消息、时间、日期和R(A)汇编成一个消息并用B的公共密钥 加密(1536步)。由对话管理器A将消息发送给B(1538步)。对话管理器B接收消息， 公共密钥B对消息解密，维持安全性B检查B核实消息(1540-1546步)。如果B核实 消息不正确，终止对话。如果B核实消息正确，那么维持安全性B通过R(A)异或R(B) 形成对话密钥(1548步)。检索时间和日期并与A的时间和日期比较，检查它们是否在 预定的范围内(1550步)。如果时间和日期超出范围，那么终止对话。如果时间和日期 在范围之内，那么对话管理器B记下对话开始(1552步)。
然后，对话管理器B将收悉和A核实消息发给A(1554-1556步)。对话管理器A 接收消息，维持安全性A检查A核实消息(1558-1562步)。如果核实消息不正确，终 止对话。如果核实消息正确，那么对话管理器A记下对话开始(1564步)。
关于货币模块的总系统的安全性可以与信托代理机120的安全性结合在一起，但 是较佳地是分开提供，以增强系统的安全性和系统的灵活性。
再回过来参考图12，货币模块A将R(1)发给货币模块B。这一功能可以由驻留 在货币模块A中的MM维持安全性A应用启动(548步)。这一应用和其它货币模块应 用是由指示MM开始的，在通常所指的美国专利申请07/794112以及美国专利申请 08/234461中所公开的任何改进和/或增加中进行描述。
通过子程序发送路由消息将随机数R(1)从货币模块A发送到货币模块B(550 步)。参考图15，MM对称密钥A用对话密钥(MM/MM)对消息(包括R(1))加密(640 步)。MM对话管理器A将消息发送给主机消息管理器A，它又将消息发送给信托代 理机A的消息界面A(642-646步)。然后，信托代理机A利用发送消息子程序将消息 发送给消息界面B(648步)，消息界面B用对话密钥(TA/TA)对在信托代理机之间的消 息加密和解密。然后，消息界面B经过主机消息管理器B将消息发送给货币模块B 中的MM对话管理器B(650-654步)。最后，MM对称密钥B用对话密钥(MM/MM) 对消息解密(656步)。
再参考图12，MM维持安全性B(在货币模块B中)通过R(1)和R(2)的异或形成 对话密钥(TA/MM)。然后，货币模块B将R(2)发送给货币模块A，货币模块A通过 R(1)和R(2)的异或也形成对话密钥(TA/MM)(552-556步)。参考图13，在这一级，存 在三个对话密钥：(MM/MM)、(MM/TA)、和(TA/TA)。因此，在这里示出四个加密通 道。
参考图12，MM至认购者A提示信托代理机A票据类型的支付金额(例如，美 元、元、英镑等)(558步)。如这里引作参考的美国专利申请07/794112中所述的货币 模块通常采用至认购者应用程序与货币模块的拥有人/持有人通信。然而，正如在本情 况中所使用的，至认购者应用程序与信托代理机120通信，得到各种指令。这里，信 托代理机120发出支付金额和票据类型信息(信托代理机A以前已经与CTD2的拥有 人/持有人通信，确定支付金额)。
通过发送MM/TA消息子程序，将货币模块6的提示发送给信托代理机120(560 步)。参考图16，MM对称密钥A用对话密钥(TA/MM)对消息加密(658步)。MM对 话管理器A通过主机消息管理器A将消息发送给信托代理机A的消息界面(660-664 步)。对称密钥A用对话密钥(TA/MM)对消息解密(666步)。回过来参考图12，信托 代理机A的购买A将票据类型的金额(所选商品的价格)发送给货币模块A的MM支 付/兑换A(562-566步)。这一消息通过发送TA/MM消息子程序发送(564步)。参考图 17，对称密钥A用对话密钥(TA/MM)对消息加密(668步)。消息界面A通过主机消息 管理器A将消息发送给货币模块A的MM对话管理器(670-674步)。最后，MM对称 密钥A用对话密钥(TA/MM)对消息解密(676步)。
参考图12，MM票据目录A检查货币模块6是否具有足够的资金负担支付 (568-570步)。如果资金不充足，那么货币模块A和B中止交易(572-582步)。
MM中止交易协议(582步)可以是美国专利申请08/427287中描述的和图18所示 的较佳电子货币系统。对话管理器X使变化重新还原并记下交易被中止(1726步)。然 后，对话管理器X检查“准备委托”的消息是否已经发出(1728-1730步)。如果是， 那么通过记录在发出准备委托消息后委托X以及记录在转移票据协议期间接收票据 标识符和每个票据的金额，X对其交易记录进行更新。因此，当在失效委托子程序期 间调用中止子程序时，中止协议记录信息。
如果X是交易货币模块1186并且发出准备委托消息，那么至认购者X通知其认 购者交易被中止以及可能存在货币转移差错(1734-1738步)。
如果X是出纳货币模块1188，那么至银行X通知银行应当逆转其记帐交易(通 过适当的借货)(1740-1742步)。如果X是交易货币模块1186并且还未发出准备委托消 息，那么至认购者X通知认购者交易被中止(1744步)。
在任何情况中，对话管理器X向Y发送一个不能完成交易的消息(1746-1748步)。 对话管理器Y使其变化重新还原并记下交易被中止(1750步)。然后Y通知其认购者 交易被中止(1752-1754步)或者通知银行逆转其记帐交易(1756-1758步)。
正如所述的，如果在委托协议期间中断交易，可能会丢失票据。如果发生的话， 受移者将已经中止票据的转换而转移者将已经对票据的转移作出委托。在这种情况 下，受移者货币模块记录应该已经接收票据的信息并通知认购者存在潜在问题(即并没 有接收A发送的票据)。注意：在这种情况下，就转移者货币模块而论，它恰当地转 移票据。
然后，受移者货币模块认购者能够向证明机构作出货币的索赔。索赔信息应包括 失效交易的记录。那么证明机构可与发行银行进行检查，看是否已经对票据进行调 节。经过一段时间以后，如果还没有对票据调节，认购者可以重新索赔其货币。
再参考图12，通过发送E路由消息子程序，发送货币模块A和货币模块B之间 的消息，路由消息子程序利用所有三个对话密钥(MM/MM)、(TA/MM)、和(TA/TA)。 参考图19，MM对称密钥A用对话密钥(MM/MM)对消息加密(678步)。然后，在消 息发送给信托代理机A之前用对话密钥(MM/TA)对消息进行双重加密。一旦由信托代 理机A接收时，用对话密钥(MM/TA)对消息进行解密(680步)。然后，消息界面A将 消息发送给消息界面B(682-684步)。在信托代理机120之间，用对话密钥(TA/TA)对 消息进行双重加密。以类似的方式，消息界面B将消息发送给MM对称密钥B，作 最后解密(686-690步)。图13示出各个加密层。
再参考图12，在货币模块A和B中止程序期间(582步)，它们产生消息，分别 发送给其信托代理机A和B(584-586步)，通知它们已经中止交易，因此支付是不成 功的。对话管理器A和B记下支付是不成功的，因此信托代理机A和B中止(588-598 步)。
另一方面，如果客户的货币模块2有足够的资金，那么支付/兑换A将包含在支 付中转移的货币金额和票据类型的消息给商家的货币模块(600步)。这一消息是由发 送E路由子程序发送的(602步)。
货币模块B根据货币模块A接收包含支付金额的消息。然后，MM至认购者B 向信托代理机B发出一个提示，核实这一支付金额(604-606步)。于是，信托代理机B 中的购买B核实金额是否正确(608-610步)。如果正确，那么信托代理机B将“金额 正确”消息发送给货币模块B。如果不正确，那么发出“金额不正确”消息(612-616 步)。在“金额不正确”消息的情况中，货币模块B通知货币模块A，货币模块A又 请求其信托代理机重新发送新的金额或者中止(618-622，572-582步)。在电子商品购 买期间作出的货币模块支付中，信托代理机将不发送新的金额，因此两个货币模块6 和两个信托代理机120将中止。
另一方面，如果货币模块B接收来自其信托代理机的“金额正确”消息，那么 货币模块B将收悉消息返回到客户的货币模块(624-626步)。当MM支付/兑换A接收 收悉消息时，那么它将金额传给货币持有者A(应用包含并管理货币的电子表征)(628 步)。
注意：刚才描述的付款人开始协议可以作为POS支付协议中收款人开始支付代 替执行。在这个协议中，商家的信托代理机指令其货币模块它期望接收的支付金额， 将这一支付信息发送给客户的货币模块，该模块提示其信托代理机进行核实，如果金 额正确，那么客户的信托代理机通知其货币模块。
再参考图12，客户的货币模块A通过E路由消息路径将规定金额的电子票据转 移给商家的货币模块4(630步)。图20示出美国专利申请08/427287中所述的转移票 据协议。票据目录X选择转移的票据和价值，更新票据金额和流水号，然后将消息发 给票据(1566步)。例如，在选择转移票据中，可能目的可以是：(1)使数字签字的数目 减至最少(这需要处理时间)；(2)使数据包的尺寸减至最少；(3)使留给转移认购者的电 子票据的有效性达到最大(即，在期满前用留下的最短时间来传送票据)。通过以下票 据转移算法可以实现这些目的：(1)确定包含最少票据数目的所有可能的备选方案；(2) 确定哪一个备选方案具有最少转移数目；(3)如果从步骤2中留下一种以上的选择，选 择具有最少货币单位天数的一种。货币单位天数＝被转移票据的剩余价值×票据期满 前余下的天数，对数据包中的所有票据求和。
根据从票据目录X接收的消息，票据X产生一次被添加到每个被转移票据上的 转移(1568步)。公共密钥X产生票据的签字(1570步)。然后，数据包管理器X将票据 与数据包中其新的转移和签字汇编，并将数据包发送给Y(1572-1574步)。数据包管理 器Y接收数据包并反汇编(1576步)。
核实Y使票据中的所有证书(例如，货币发生器证书和所有转移证书)有效。然后， 核实Y在电子票据历史上对转移组中的识别数与签字和证书组中的证书的模块识别 数相匹配进行核实。此外，通过保证在电子票据历史上在每一依次转移中所转移的金 额小于前一次转移的金额，使每个票据的转移金额的一贯性有效。另外，检查转移的 总金额，保证是预计的金额(1578-1580步)。如果是无效的，那么中止交易。
如果是有效的，Y是交易货币模块，那么核实Y对票据的期满日期进行核实 (1584-1588步)。如果任何票据已经期满，那么中止交易。如果票据没有期满，那么核 实Y根据不好的id表检查票据转移的各个id(1590-1592步)。如果任何转移的id在不 好的id表上，那么中止交易。
如果转移的id不在不好的id表上(或者Y不是交易货币模块)，那么公共密钥Y 核实票据签字的有效性(1594-1596步)。如果签字是无效的，那么中止交易。如果签字 是有效的，那么核实器Y检查票据实体是否与票据应用所存储的或者位于交易记录中 的票据实体相匹配(1598-1600步)。对于匹配的每一个票据实体，产生一个票据转移 树，以便确定是否存在票据复制件(1602-1604步)。如果已经复制票据，那么中止交易。 复制检查这一步具体是针对挫败那些试图利用弃利交易货币模块通过自我交易转移 票据产生货币的个人，也是非常适合的。
如果不存在复制，或者认定票据实体不匹配，那么票据Y将票据放入货币持有 人那里(1606步)。最后，票据目录Y更新票据位置和金额并且对流水号初始化(1608 步)。
应当理解，转移票据的过程包括为方便票据调节对流水号进行更新和初始化、检 查票据的受移者是否在不好的id表上、以及检查票据复制的过程。增加的这些特征和 步骤使对手难以带入和流通复制票据，增强了在流通中侦查复制票据的能力。
再回过来参考图12，调用MM委托子程序(632步)。在美国专利申请08/427287 中描述了较佳电子货币系统中使用的委托协议，如图21所示。对话管理器X将“准 备委托”的消息发送给Y(1702-1704步)。这把委托的责任传给接收消息的模块。在一 般的货币转移情景中，首先利用传递委托负担的这一技术来保证转移货币的一方首先 委托，从而消除复制货币的可能性。
然后，对话管理器Y将收悉消息发送给X(1706-1708步)并通过更新其交易记录 委托任何未付交易(1710步)。此外，如果Y是交易货币模块，那么至认购者Y通知 认购者成功交易(1712-1714步)。对话管理器Y记下对话结束(1716步)。
交易记录X接收来自Y的收悉消息并更新其交易记录，因此，委托任何未付转 移。X以与Y相同的方式完成其委托(1718-1724步)。
当货币模块6与信托代理机120相互作用，理解发送消息＝发送E路由消息和至 认购者消息实际上是经加密后发送给信托代理机120时，继续进行这个流程图。考虑 到以上情况，货币模块B的MM对话管理器通过发送E路由消息子程序将“准备委 托”消息发送给货币模块A的MM对话管理器(1702-1704步)。然后，MM对话管理 器A将“收悉”消息发送给货币模块B，货币模块A进行委托(1706-1716步)。当货 币模块B接收“收悉”消息时，它也进行委托(1718-1724步)。
在货币模块A和B的委托程序期间，它们产生消息，发送给其信托代理机A和 B，(1714，1722步)分别通知信托代理机，他们已经委托交易，因此支付是成功的。
再回过来参考图12，货币模块都将上述的“支付成功”的消息发送给其信托代 理机(584-586步)。这些消息用对话密钥(TA/MM)加密。对话管理器A检测已经作出 成功支付，票子持有人A用交易日期一类支付信息更新收票票子(588，592，634 步)。然后，信托代理机A进行委托(636步)，从而使其票子保留不再是“暂时性的”。 同样，对话管理器B检测成功支付(590，594步)，信托代理机B进行委托(638步)。 现在完成交易。
再回过来参考图7，前面的讨论介绍了在货给客户银行帐户的兑换中客户希望把 电子货币出售给商家的情况。在客户希望从商家接收电子货币的情况中，购买B询问 货币模块有足够资金(724-726步)。如果MTD内的货币模块没有足够的资金，那么至 主机B请求从主机引导检查其它商家交易装置是否有所请求的金额(728-732步)。如 果是，那么至主机B将消息发送给这个其它交易装置(有主机C)，发送货币(734步)。 在C与B之间建立对话，作出货币模块支付(736-738步)。注意：在这种情景中，不 存在634步货币模块支付中所述的票子。在这种情况中，可以简单系跳过这一步。
如果其它MTD没有足够的资金，那么主机B检查是否能够从开帐户的银行提取 金额(740-742步)。如果可以，那么货币模块A利用货币发生器模块202、出纳模块 204、和发行系统206从银行提取电子货币(748步)，如美国专利申请07/794112中所 述。如果不能提取电子货币，那么主机B请求中止，中止交易(744-746步)。
在商家有足够资金分配给客户的这一点，交易过程如750-794步所述。然后至主 机B将金额和凭证的消息发送给信货卡授权网络208，对凭证所确认的银行帐户货款 (810步)。信货卡核准过程继续(811步)，购买B检查货款是否已经核准(813-815步)。 如果没有核准，那么中止交易，否则信托代理机B向信托代理机A作出货币模块支 付，完成交易(817步)。
在公开文本中，给出并描述了本发明的较佳实施例，应当懂得，本发明能够采用 其它各种组合和用在不同环境中，在这里所表述的本发明概念的范围内，能够进行变 化和改进。