众多的电子支付系统正在开发中，以适应电子贸易的增长。在我的共同待批 美国专利申请07/794,112(1991年11月15日提出)、08/234,461(1994年4月28 日提出)以及08/427,287(1995年4月21日提出)中描述了一种电子支付的方法， 其内容通过援引包括在此。这些申请揭示了一种把电子货币支付作为替代媒体实 现对现金、支票、信用卡、结算卡以及电子资金转帐兑换的电子货币系统。尤其 是所描述的系统使用封装在防窜改盒内的货币模块，以存储和转移电子票据。货 币模块支付可以是货币模块之间(例如包含在客户的“电子皮夹”内的货币模块与 包含在商人的销售点终端机内的货币模块之间)的实时、脱机支付，也可以是网络 服务(例如信息检索和电话)或者购买飞机票、戏票等的联机支付。
在我的共同待批美国专利申请08/234,461(1994年4月28日提出)中全面描述 了这里讨论的信托代理机，其内容通过援引包括在此。该申请描述了一种能进行 实时匿名支付或授权支付的安全交付电子商品的系统。该系统可以使客户和商人 感到安全，觉得他们是受益的。
在大多数情况下，是用支票进行商业付款的，但有转向电子资金汇兑(EFT) 的增长趁势。无论用支票还是EFT，商业支付都带有一汇款通知单，使收款人把 支付应用到客户未付的发票。重要的是使支付款额与汇款通知单相符，从而当发 生争议时付款人和收款人双方都能证明他们的理由。
在用支票支付的情况下，通常用支票来打印汇款通知单。支票支付对于付款 人和收款人来说都是很化精力的。付款人必须打印、邮寄和调节支票，而收款人 必须打开邮件，再键入信息，并等待支票清算。由于这些缺点，正越来越多地使 用中介提供支付和锁箱业务。
由于EFT对付款人和收款人来说都降低了费用，所以也转向EFT服务。目 前，EFT支付小于商业支付的5％。阻碍EFT发展的一个原因是需要有一家银 行介入交易。过程局限于能否获得该银行系统，并且如果付款人的银行和收款人 的银行没有EFT设备，便不能使用该过程。EFT系统必须能够将汇款通知单与 支付消息一起发送，以便使支付信息与支付数额一致。EFT需要银行与付款人和 收款人之间存在固定的关系。它将当事人锁入难以更改的关系中。
本发明描述了一种不需要中介便能在付款人和收款人之间用电子方式安全 地进行商业支付的系统，并且该系统使支付数额与汇款通知一致。
交易的进行方便了当事人，并且当发生争议时为付款人和收款人提供了支付 证明。

本发明的一个目的是提供一种使用信托代理机的安全系统，该系统不需要任 何中介便能进行从付款人至收款人的电子商业支付。
本发明的另一个目的是提供一种支付系统，该系统将支付信息与支付数额结 合，使支付成为最终，并且在进行支付之后不需要验证支付信息与实际支付相一 致。
本发明的再一个目的是提供一种支付系统，在该系统中，用收款人的信托代 理机以电子方式对支付信息签字，致使收款人不能否认他已收款。
在本发明中，提供了一种支付系统，该系统具有客户信托代理机、与客户信 托代理机相关的且与其安全通信的第一货币模块、与客户信托代理机建立了第一 加密安全对话的商人信托代理机，以及与商人信托代理机相关的并与其安全通信 的第二货币模块。第一和第二货币模块建立了第二加密安全对话。客户信托代理 机向商人信托代理机提供汇款通知单信息，而商人信托代理机则向所述客户信托 代理机提供商业支付票。当收到商业支付票时，客户信托代理机开始从第一货币 模块向第二货币模块传递电子货币。
商业支付票最好包含商人信托代理机对汇款信息的数字签名。然后，以开始 电子货币支付之前，客户信托代理机先证实该数字签名。
附图概述
以下将参照附图更详细地描述本发明，其中：
图1是信托代理机/货币模块相互作用的示意图。
图2A-2B示出了包含在由客户应付账款系统创建的汇款通知单中的数据。
图3示出了一商业支付票的区段和字段。
图4示出了交易装置的组成部件。
图5A-5D示出了信托代理机的功能组成部件。
图6是商业货币模块支付的网络结构图。
图7A示出了委托协议。
图7B示出了中止协议。
图8A-8D示出了商业货币模块支付。
图9A-9E示出了建立对话协议。
图10示出了发送消息协议。
图11示出了检查证明协议。
图12示出了中止交易协议。
图13A-13E示出了货币模块支付协议。
图14示出了建立在信托代理机和货币模块之间的各种消息加密层。
图15A-15E示出了货币模块的建立对话协议。
图16示出了发送路由消息协议。
图17示出了发送MM/TA消息协议。
图18示出了发送TA/MM消息协议。
图19A-19B示出了货币模块的中止交易协议。
图20示出了发送E路由消息协议。
图21A-21B示出了传递票据协议。
图22示出了货币模块的委托协议。
较佳实施例的描述
如我的共同待批美国专利申请08/234,461中所述，信托代理机由硬件和软件 组成。它是防窜改的，包含有安全协议，该安全协议与货币模块一起，使安全支 付与交付同步。货币模块是能存储和传递电子货币的防窜改装置。电子货币以电 子票据的形式较佳，它是货币或信用的表征。货币模块还能与其它装置建立加密 安全通信对话。本发明的较佳实施例使用了我的共同待批美国专利申请 07/794,112和08/427,287中描述的交易货币模块。
当在网络上进行购买时，信托代理机交换电子商品与支付。如图1所示，在 进行商业支付的本发明中，客户的信托代理机2(CTA)向商人的信托代理机 4(MTA)发送汇款通知单。然后，商人的信托代理机4向客户的信托代理机2发送 商业支付票。作为回复，客户的，客户的货币模块6通过CTA2和MTA4向商人 的货币模块6发送电子货币。
汇款通知单
客户应付账款系统通过客户信托装置创建一个将被支付的汇款通知单。通过 客户网络将该汇款通知单发送给信托装置。如图2A所示，汇款通知单包含为完 成交易所需的信息，例如，诸如客户和商人的姓名及地址、客户的参考号码以及 商人的网络地址等客户信息46和商人信息47，要支付的数额49、支付日期48， 以及要支付的发票清单50。如图2B所示，发票包括商人为与应收账款系统相符 并在争议时使用所需的足够信息。这样的发票信息可以包括发票号码51，订购 单号码52、截止日期53、发票金额54、折扣金额55和净额56。
票
参见图1和图3，票8是MTA4创建的电子项，并在交易期间传递给CTA2。 票可以看作是信托代理机的财产。其CTA2刚收到票的客户仅在交易成功完成时 使用该票。
如08/234,461申请中所述的，信托代理机支持用于多种目的各种票的类型。 然而，本发明最重要的是商业支付票。商业支付票识别商业支付的详细内容，具 有收款人对汇款通知单的数字签名，并且客户可在发生争议时使用。
图2示出了票8的一个较佳实施例，其中该票8由六个主要区段组成：标识 符10、组元12、发放者签名14、发放者证明16、传递历史18和发送者签名 20。各区段又包括各种含有字段的信息。
标识符区段10具有字段22，其所含信息可识别创建该票的商人或当局。从 发放票者持有的商人或当局证明中可复制到这类信息，例如商人或当局的全称。 字段22还包含商人或当局证明的截止日期。字段24包含接收信托代理机的标识 号。字段24还包含收票方信托代理机证明的截止日期。字段26表示票的类型(例 如，信用卡或结算卡的票、商业支付票等)。
组元区段12包含票的基本内容，它根据票的类型及其具体目的而不同。图3 例示出一种商业支付票中存在的组元。
商业支付票可以具有客户信息字段36；商人信息字段38、支付日期字段40、 支付金额字段42；和汇款通知单签名字段44，该字段是汇款通知单信息上的 MTA的数字签名。
票8的发放者签名区段14保存了由票的创建者形成的数字签名，它在标识 符和组元区段10，12之上。这种签名是用属于发放者信托代理机的私人密钥来 形成的。发放者证明区段16包含了信托第三方的证明，信托第三方(下面称为“信 托代理机构”)与发放者签名一起用来证明所发放票8的真实性。这种证明是证书 形式，属于发放者信托代理机。证明和数字签名的一般使用是已知的，在例如 D.W.Daies和W.L.Price的《计算机网络的安全》(John Wiley & Sons，1984)中有 描述。
传递历史区段18包含有当在商人或当局初始发放票8之后，票在信托代理 机之间传递时产生的信息。接收者ID字段28包含接收信托代理机的识别号。发 送者ID字段30包含发送信托代理机的识别号。发送者证明字段32包含发送者 信托代理机的证明。日期/时间字段34包含传递票8的日期和时间。当以后进行 传递时，另外的接收者和发送者ID、发送者证明以及日期和时间将添加到每个 字段上，从而创建出传递历史信息的清单。可以注意到在识别区段的接收者字段 内的信托代理机ID应当与发送者ID字段内的第一个ID相同。
另外，无论票8什么时候在信托代理机之间进行传递，发送者用属于发送者 信托代理机的私人密钥在前五个票区段上对票进行数字签名。然后通过添加新创 建的数字签名更新发送者签名区段20，从而形成发送者签名清单。
交易装置
参照43，信托代理机120安装在交易装置122中。对于商人和客户，交易 装置122都由三个主要部件组成。有主处理器124、信托代理机120和货币模块 6。例如，用总线126将这些部件连接。当信托代理机120是MTA2时，装置122 被称为商人交易装置(MTD)。当信托代理机120是CTA4时，装置122被称为客 户交易装置(CTD)。
图3示出了主处理器124的功能部件。主处理器提供了以下功能：通讯128、 交易应用130、人/机界面132、日期/时间136和信息管理器134。
通讯功能128支持交易装置122与外界之间的通讯。只要装置间的通讯是兼 容的，这种通讯可以是有线或无线的，宽带或窄带的。通讯功能128在两个交易 装置122之间建立连接，或者将一交易装置与一网络相连，以间接接至另一个交 易装置或信托服务器。
交易应用130可以完成各种任务。例如，交易应用可以支付先前交易中收到 的发票。通常，交易装置122包含所有选择、购买以及可能使用电子对象、电子 货币、证明以及其它票8的过程，或者包含销售同样物品的过程。
人/机界面功能132提供了对交易装置122的视觉和感觉。它可以包括键盘、 鼠标、笔、声音、触摸屏、图标和菜单等。人/机界面功能通过信息管理器134与 信托代理机120和货币模块6中的其它功能通讯。在某些应用中，例如在完全自 动的商人和客户交易装置中，人/机界面132不是必需的。
日期/时间功能136由交易装置122的持有者设定，并且包括日期、时间和时 区。无论何时启用信托代理机，都将日期/时间信息送到被内装的信托代理机 120。
信息管理器134为内部主处理机信息(即交易装置之间的信息)和主处理器 124、信托代理机120和货币模块6之间的信息选择路由。
信托代理机
图5A示出了信托代理机120的功能部件。为开放式电子贸易系统考虑使用 三种类型的信托代理机120，这三种类型的信托代理机的不同之处在于它们提供 的某种专门交易器功能146有所不同。图5B示出了CTA2中的交易器功能。图 5C示出了MTA4中的交易器功能。图5D示出了内装在授权交易装置(ATD)内的 授权信托代理机(ATA)中的交易器功能。ATD与诸如银行等发证当局有关。
外部接口功能138提供了与主处理器124和交易装置122中的货币模块6的 直接通讯，信托代理机120即安装在交易装置122中。信息接口功能140处理代 理机间和代理机内的信息并为其选择路由。对话管理器功能142建立和终断代理 机间的对话和代理机至信托服务器的对话。安全管理器功能144保存安全信息(例 如信托代理机证明和非信托代理机清单)，并且(通过主处理器124)与对方信托代 理机，以及与同一交易装置122内的本地货币模块6建立安全的通讯联系。交易 器功能146提供协议以进行交易。客户交易器、商人交易器和授权交易器被分别 用于CTA、MTA和ATA。
图5B示出了客户交易器功能。购买功能158对票8和电子对象交换支付。 至主机功能160提供了与交易装置中的主处理器124的接口。递票功能164递交 票8以获得信息或服务。获得证明功能166进行交互作用以接收证明票。交易记 录功能162保存对信托代理机交易的记录。CTA2和MTA4都保存了交易记录， 记录中存储了下列信息：交易类型(例如，票类型)；交易前票的图像；交易后票 的图像；包括争议日期(如争议对话中每个信托代理机所保存)、状态以及商人决 定(例如，替换，退还和拒绝)的争议信息；以及再证明信息(例如，再证明日期)。 如果客户不满意，起动争议功能168可以递交电子商品。
图5C示出了商人交易功能。购买功能170对票8和电子对象交换支付。至 主机功能172提供了与交易装置中主处理器124的接口。收票功能176处理收到 的票8，以提供服务或信息。获得证明功能177获得商人证明。交易记录功能174 保存信托代理交易的记录。解决争议功能178接收票8或电子对象，以解决客户 的投诉。
图5D示出了授权交易器功能。创建证明功能180构造证明票，并将其递交 给请求者。至主机功能182提供了与交易装置中主处理器124的接口。收票功能 184处理接收到的票8，以提供服务或信息。使证明重新生效的功能186收回现 用的证明，并重新发放具有新截止日期的证明。交易记录功能183保存交易记录。 获得证明功能185获得授权证明。
再参照图5，至货币模块功能150与同一交易装置122中货币模块6通信， 以提供支付。加密功能152提供公共密钥和对称密钥的加密功能。例如RSA和 DES等任何已知的公共密钥和对称密钥的加密技术都可以使用。储票器功能148 在MTA4中创建票8，或者在CTA2中存储和检索票8。随机数发生器功能156 产生随机数，用以产生加密密钥。日期/时间功能154管理从主处理器124送出的 日期和时间，从而为票8标记日期并使证明和递交票生效。每次打开信托代理机 (即登入使用)时都将当时的时钟信息送到信托代理机120，保存该信息直到关闭 信托代理机。
信托代理机/货币模块硬件可以由下列组成：执行交易协议的微控制器(例如 Intel196系列)；在执行期间存储操作系统、应用程序部分、密钥等的高速易失性 存储器(例如SRAM)；存储操作系统、应用程序、票、电子货币，记录簿等的非 易失性存储器(例如快擦写存储器)；提供时间基准的集成电路时钟；时钟的电池； 以及用于随机数发生器的噪声二极管或其它随机源。
系统概述
图6示出了商业支付所需系统的一般网络结构。客户交易装置188可以通过 客户网络191与客户的应付账款系统189通信。客户应付账款系统创建具有应付 发票清单的汇款通知单，并将该信息发送至CTD 188。
如我的共同待批的美国专利申请07/794,112、08/234,461和08/427,287中所 描述的，一旦CTD 188获得汇款信息，它需确保其货币模块6具有足够的支付资 金，或者从另一个交易装置或客户的银行存款中获得电子货币。如果进行信用支 付，CTD 188必须持有信用单，或去银行获取。
当CTD 188具有汇款通知单和电子货币时，它通过一些网关网络190与商人 网络134相连。商人网络提供了与MTD 198和商人应收账款系统193的通信。应 收账款系统193用来使未付发票与收到的汇款信息相吻合。然后，本发明的商业 支付系统允许客户对商人进行安全的货币模块支付，而作为回复，接收对汇款信 息具有MTD签名的商业支付票。
流程图
以下各图中所示的流程图使用标号“A”和“B”表示两个交互作用的信托 代理机120。相同的标号A和B还可应用于有关某一特定的信托代理机120的主 处理器124或货币模块6(即，在同一交易装置122内)。流程图示出了主要负责完 成所给任务的功能部件。例如安全管理器A是指用信托代理机A中安全管理器的 功能144(见图5A)完成所述任务。
流程图还调用一些使用参数标号X和Y的子程序。例如，建立对话A→B是 对建立对话子程序的调用。然后，建立对话流程图接下来应在整个流程中认为X ＝A和Y＝B。
中止和委托
在所需类型的交易过程中，希望在双方之间传送诸如票8电子票据等电子项 目，同时保持零和博弈。换句话说，不希望复制电子项目，致使完成电子交易时， 存在两倍于交易前的诸多项目。同样，不希望丢失电子项目，致使交易后比交易 前的项目少。例如，如果在交易开始时，A有电子票8并希望将其传送给B，那 么希望在交易结束时，B具有电子票8而A没有电子票8。但在现实中，可能会 有两个其它的结果，即A和B都有同一电子票8(复制品)，或者A和B都没有电 子票8(丢失)。
为了能够忽略复制或丢失的可能，交易协议必须考虑自然或主观事件会中断 一般交易流程的可能性。自然中断的例子有，在交易期间截断了A和B之间的通 讯链路。要尽可能降低这类随机事件所引起的复制或丢失的可能性，必须减少产 生复制或丢失的机会。为了尽可能减少故意中断(即明显的破坏)，希望避免这类 破坏的经济刺激。例如，如果破坏者通过尝试中断交易只能丢失票和或/货币，那 么破坏者将不会有开始破坏的第一动机。
所述系统的有效交易协议体现了这些概念。特别地，希望在两个进行交易的 信托代理机120(或者货币模块6)之间保证中止和委托状态一致。例如，如果A委 托一项交易，那么B也应该委托该交易；或者，如果A中止交易，那么B也应 该中止该交易。为了获得一致并尽可能减小复制或丢失的可能性(在不一致的事件 中)，交易协议应考虑A和B委托一给定交易的次序和时间。
图7示出了两个子程序，中止和委托子程序。当交易处于失败中时，在一给 定的信托代理机120内部执行中止子程序。中止子程序使信托代理机120恢复原 状或返回到其涉及失败交易前所处的确切状态。另外，如果商人信托代理机在授 权之后中止，则授权将反向。相反，当交易处于已成功完成时，在一给定的信托 代理机120内部执行委托交易。由此，信托代理机120将完成的交易记录在其交 易记录簿中，并准备进行新的交易。例如，在传送票的交易期间，将电子票8从 信托代理机A传送至信托代理机B。由于此时A和B都还没有委托或中止交易， 所以A暂时保存票8，而B也暂时拥有票8。如果A和B都进行了委托，那么 A将删除其票8，而B对票8的保管将不再是暂时的。但是，如果A和B都中止， 那么A将保存其票8，而B暂时保管的票8因退出交易而被删除。注意，删除操 作可以用现有技术中已知的各种方式完成。如前所述，希望尽可能减少一个信托 代理机120委托时另一个信托代理机120中止的可能，因为在某些有限的情况 下，这会导致对电子项目的复制或丢失。
对于货币模块6交换电子票据，存在类似的情况。在购物交易期间，电子票 据从货币模块A传送至货币模块B，从而A暂时减少其电子票据(减少了被传送 的量)，而B暂时拥有电子票据(拥有被传送的量)。如果A和B都委托，那么A 将保存数量减少后的票据，而B对电子票据的保管将不再是暂时的。
图7A示出了委托子程序。交易记录X更新交易记录。至主机X通知主机交 易完成。对话管理器X记录下对话结束。(步骤230-234)。
图7B示出了中止子程序。对话管理器X恢复原变化，并记下被中止的代理。 对话管理器保持跟踪对话开始以来所作之事，并且当退回时取消这些步骤。至主 机X将交易中止的消息发送给主机(步骤236-238)。
例如，当信托代理机120判定证明无效时，可以从流程图中直接调用中止子 程序。还可在没有发生预期行为时调用中止子程序。特别地，当两个信托代理机 120正在通讯时，它们将始终监视一超时协议。例如，在第一信托代理机120已 将一消息发送给第二信托代理机120之后，如果需要回答，第一信托代理机(A) 的对话管理器将为答复设定一定时器。对话管理器还可对所发消息编号。该编号 将出现在来自第二信托代理机(B)对话管理器的答复消息中。
如果在接收到消息之前，定时器到时，那么对话管理器A将询问对话管理器 B，以确定交易是否仍在B中进行。如果B不回答，那么对话管理器A将中止交 易。如果收到交易正在进行的回答，那么将定时器重新设定至一新的时间。如果 A向B询问了预定次数而没有收到对原始消息的回答，那么A将中止交易。货币 模块中存在类似的超时功能。
商业货币模块支付
图8示出了商业货币模块支付的流程图。最初，将来自应付账款系统189的 汇款信息发送至主机交易应用程序(HTA)。尽管应付账款系统189最好是自动系 统，但本发明的教导仍适用于手动系统(例如，用键盘将汇款数据输入HTA)。然 后，HTA最好通过客户网络191、网关网络190和商人网络134连接到主机交 易应用程序B(HTB)(步骤700)，并且客户选择商业支付。HTA向其信托代理机A 发送进行商业支付的消息，而HTB向其信托代理机B发送接收商业支付的消息 (步骤702-704)。
客户和商人的信托代理机(A和B)如共同待批美国申请08/234,461所述建立 对话。特别地，调用建立对话子程序(步骤706)以在信托代理机A和信托代理机B 之间建立加密的安全通信信道。参照图9，信托代理机A的对话管理器请求，然 后从安全管理器接收A的证明(即证明cert(TA))(步骤296-298)。对话管理器A向 信托代理机B的对话管理器发送证明cert(TA)，接着信托代理机B的对话管理器 把证明一直传递到它的安全管理器(步骤300-304)。
信托代理机B的公共密钥功能利用诸如共同待批美国申请08/234,461和 08/427,287中讨论的协议等确认协议验证证明cert(TA)(步骤306-308)。
如果证明cert(TA)无效，则对话管理器B记下对话结束，并通知对话管理器 A交易被拒绝。对话管理器A也记下该对话结束。(步骤310-312)。如果证明cert(TA) 有效，则对话管理器B检查信托代理机A是否在非信托列表上(步骤314-316)。 如果信托代理机A是非信托的，则对话结束(步骤310-312)。
如果A不在非信托表上，则随机数发生器B产生随机数R(B)，以及一个B 有效消息(步骤318)。随机数R(B)将最后被用来形成对话密钥。B有效消息是B 用来保护消息不被重放的随机数。接着，安全管理器B把R(B)、B有效消息以 及证明cert(TA)组合成用于信托代理机A的消息(步骤320)。公共密钥B利用信 托代理机B与A的证明cert(TA)一起接收到的信托代理机A的公共密钥(TA(PK)) 对该消息进行加密(步骤322)。对话管理器B把经加密的消息传送给A的对话管 理器(步骤324-326)。
公共密钥A利用其私人密钥(对应于其公共密钥)对该消息进行解密，并核实 证明cert(TA)的有效性(步骤328-330)。如果证明cert(TA)无效，则对话管理器A 记下对话结束，把交易拒绝消息发送给B，B的对话管理器也记下对话结束(步 骤332-334)。如果证明cert(TA)有效，则对话管理器A检查信托代理机B是否在 非信托列表上(步骤336-338)。如果信托代理机B在该表上，则对话结束(步骤 332-334)。
如果B不在非信托列表上，则随机数产生器A产生随机数R(A)，和A有效 消息(例如另一随机数)(步骤340)。日期/时间功能把当前日期和时间传送给安全管 理器(步骤342)。A和B委托时交换日期和时间并最后记录在它们的交易记录簿 上。安全管理器A则通过异或随机数R(A)和R(B)形成并存储对话密钥(TA/TA) (步骤344)。对话密钥(TA/TA)用于加密两信托代理机120之间的通信。对话管理 器A把含有A和B有效消息、日期/时间信息以及R(A)组合成一个消息(步骤 344)。公共密钥A用信托服务器B的公共密钥(A在证明cert(TA)中收到的)来加 密该消息，把经加密的消息发送给信托服务器B的对话管理器(步骤346-350)。
公共密钥B利用其保密密钥(对应于其公共密钥)对接收到的消息进行解密 (步骤352)。安全管理器B检查从A接收到的B有效消息是否与前面传送给A的 B有效消息相同(步骤354-356)。如果不同，则对话结束(步骤310-312)。如果相 同，则对话管理器B记下对话开始(步骤358)。
安全管理器B将R(A)异或R(B)形成对话密钥(TA/TA)并随后存储该密钥(步 骤360)。此时，A和B都已产生，并存储了相同的对话密钥(即对话密钥(TA/TA)) 以便它们目前的相互作用时使用。接着，日期/时间B把其当前日期和时间信息 发送给安全管理器B(步骤362)。安全管理器B组合具有确认收到A的消息、A 有效消息以及B的日期/时间信息(步骤364)。然后调用发送管理子程序，从B向 A发送该消息(步骤366)。
参照图10，信托代理机B的对称密钥功能利用对话密钥(TA/TA)对该消息进 行加密(步骤376)。消息接口B则对该消息进行格式化，并把它传送给主机处理 器的消息管理器(步骤378)。主机消息管理器B则通过与信托代理机A的主机处 理器内的主机消息管理器A进行通讯为该消息选择路由(步骤380)。主机消息管 理器则把该消息发送给信托代理机A的消息接口，分离出该消息(步骤382-384)。 对称密钥A用对话密钥(TA/TA)对该消息进行解密，从而利用对话密钥(TA/TA) 完成信托代理机与信托代理机之间消息的安全通讯(步骤386)。
再参照图9，安全管理器A接收该收悉确认、A有效消息和B的日期/时间 信息(步骤368)。安全管理器A检查A有效消息是否与A前面传送给B的A有效 消息相同(步骤370-372)。如果不一样，则安全管理器A结束对话(步骤332-334)。 如果相同，则对话管理器A记下对话开始(步骤374)。
再参照图8，如美国申请08/234,461所描述的一样，在建立了对话之后，信 托代理机请求并检查信托代理机B的商人证明。尤其参照图11，调用检查证明 子程序(步骤708)。所有MTD198都含有识别拥有者/商人的证明(例如NYNEX， Ticketon等)。这种商人证明可以是例如由信托代理机控制的商人鉴定当局发放 的。另一方面，CTD188保存的客户证明可以包括个人的驾驶执照或信用卡，或 者客户证明可以是诸如MTD 198保存的商业证明，并且这些证明是由各种鉴定 当局发放的。参照图11，购买A向信托代理机B的购买B发送消息，请求商人 证明(步骤444-448)。持票器B取出其商人证明，并把该证明发送给A以进行确 认(步骤450-456)。
证明或其它类型的票8可以如下进行确认：
1)验证发放者证明，并检查发放者签名。
2)查证每次转移-匹配接收者和发送者的标识符(即S0＝发放者，R0＝第一接 收者，则Ri＝Si+1，i≥0)。
3)验证每个发送者的证明，检查每个发送者的签名。
4)查证最后一个接收者的标识符是否与当前对话中的信托代理机的证明 cert(TA)的标识符(TA(id))一致。
如果商人证明无效，则通过调用中止交易子程序中止交易(步骤458)。参照 图12，信托代理机A中止(步骤388)，其对话管理器向信托代理机B的对话管理 器发送消息，通知B，A已中止(步骤390-394)。然后信托代理机B中止(步骤 396)。返回参照图11，如果商人的证明有效，则至主机A向主机交易应用程序 发送证明信息，以进行确认(例如，由主处理器确认汇款通知单中商人的身份)(步 骤460-462)。
再参考图8，继续商业货币模块支付流程。购买A将“B需要A的证明吗？” 的消息发送给信托代理机B(步骤710-712)。然后，至主机B将“需要A的证明 吗？”的消息发送给HTB(步骤714-716)。如果需要客户的证明来证实付款人的 身份，那么执行检查证明子程序，然后购买B向A发送消息，开始支付(步骤 718-724)。如果不需要证明，那么购买B发送不需要A的证明的消息(步骤722- 724)。购买A接收信托代理机B的消息(步骤726)，而至主机A从HTA请求汇款 通知单(步骤728)。然后，HTA将汇款通知单发送给信托代理机A(步骤730)，再 由至主机A接收并发送给信托代理机B(步骤732-734)。
购买B接收汇款通知单，并就汇款通知单涉及的各发票数检查汇款通知总数 (步骤736)。如果总数不正确，那么中止交易(步骤738-740)。如果总数正确，那 么公共密钥B对汇款通知单进行数字签名，并将该签名发送给持票器B(步骤 742)。持票器B创建一商业支付票(步骤744)，并将票发送给A(步骤746-748)。
购买A接收并检查票是否有效(步骤750)。如果票无效，那么中止交易(步骤 752-754)。如果有效，那么购买A将票发送给持票器A，并发送验证用的汇款通 知单签名(步骤756)。
公共密钥A用与商人证明一起接收到的商人公共密钥验证数字签名(步骤 758)。如果签名不正确，那么中止交易(步骤760，754)。如果签名正确，那么进 行货币模块支付(步骤760-762)。
然后，如美国专利申请08/234,461中所述的，信托代理机A对信托代理机B 进行货币模块支付。具体地说，调用货币模块支付了程序(步骤762)。参考图13， 随机数发生器A产生随机数R(1)(520步)。然后，购买A把表示将作出“货币模 块支付”以及包含R(1)的消息发给信托代理机B(522-524步)。购买B接收消息并 将R(1)发给安全管理器B(526-528步)。随机数发生器B产生随机数R(2)并发给 信托代理机A(530-532步)。安全管理器A和B二者用R(1)异或R(2)形成对话密 钥(TA/MM)(534-536步)。
参考图14，图中示出在交易期间建立的四个加密通道。两个信托代理机120 之间的加密通道436传送对话密钥(TA/TA)加密的消息。信托代理机120与其货 币模块6之间的通道438和440共享对话密钥(TA/MM)。不同交易装置122中货 币模块之间的通道442采用对话密钥(MM/MM)。
对话密钥(TA/MM)用于经过加密通道438和440在信托代理机120与其相关 货币模块6之间发送的消息进行加密。在流程图的这一点，仅有两个信托代理机 120有对话密钥(TA/MM)。这两个货币模块6在流程图的后面形成对话密钥 (TA/MM)的复制件，因而能够在信托代理机120与他们的货币模块6之间进行加 密通信。
注意：与体现为分立防窜改部件的信托代理机120和货币模块6不同，它们 可以制成一个防窜改的模块。在这种情况中，不需要在相同的交易装置122中的 信托代理机120与货币模块6之间建立用于通信的安全对话。然而，分立货币模 块6和信托代理机120较佳地采用具有更大应用灵活性的构造。
再回过来参考图13，至货币模块A把“作出支付”的消息和R(1)发给其相 关的货币模块A。此外，至货币模块B把“接收支付”的消息和R(2)发给其相关 的货币模块B(538-544步)。
在这一步，货币模块A(在CTA 2内)和货币模块B(在MTA 4内)在它们之间 建立对话，从而使每个货币模块6结束保持新的对话密钥(MM/MM)(546步)。在 建立这个货币模块至货币模块对话中，货币模块通过事先存在的信托代理机的对 话交换消息。参考图14，通过交换由通道436加密的消息，形成加密通道442 的对话密钥。在建立货币模块对话后，用对话密钥(MM/MM)和对话密钥(TA/TA) 二者，沿信托代理机120之间的部分通信路径，对货币模块之间传送的消息二次 加密。
在较佳实施例中，以类似建立信托代理机对话的方式建立货币模块对话。因 此，货币模块6持有其自己的证书，包括公共密钥。证书的交换和随机数(用于异 或)能够安全创建对话密钥(MM/MM)。在美国专利申请号为08/427287的申请中 描述了货币模块所用的建立对话协议，如图15所示。维持安全性A将模块证书 发给对话管理器，对话管理器A接收证书并检查货币模块A是否接至网络 (1464-1466步)。如果货币模块A未接至网络，那么对话管理器A把从维持安全 性A接收的证书发给终点B。
另一方面，如果货币模块A接至网络，那么对称密钥A用K对证书加密， 对话管理器A将加密的证书发给网络服务器(1468-1472步)。网络服务器用K对 证书解密并将证书发给终点B。
无论证书是否由服务器发送的还是由对话管理器A发送的，对话管理器B 接收证书，维持安全性B(如果B是一个安全服务器，那么这个功能是由对话管理 器执行的)核实证书(1480-1482步)。如果证书是无效的，那么对话管理器B记下 终止对话并通知认购者或是银行(1486-1492步)(如果B是一个安全服务器，那么 B仅记下终止交易)。
如果证书是有效的，那么维持安全性B检查A是否在不良id表上(1494-1496 步)。如果A在表上，那么终止对话。如果A不在表上，那么随机数发生器B产 生随机数R(B)和B核实消息(1498步)。时钟/计时器B检索时间和日期(1500步)。 时钟/计时器B把R(B)、B核实消息以及时间和日期汇编成一个消息(1502步)。 公共密钥B用A的公共密钥对消息加密，对话管理器B将B的证书添加到加密 消息并将消息发给A(1504-1506步)。
对话管理器A接收消息，公共密钥A对消息的加密部分解密，维持安全性A 核实B的证书(1508-1514步)。如果证书是有效的，那么对话管理器A记下对话 终止并通知认购者或者银行(1516-1522步)。如果证书是有效的，那么维持安全性 A检查B是否在不良id表上(1524-1526步)。如果B在表上，那么终止对话。如 果B不在表上，那么维持安全性A检索日期和时间并与B的日期和时间比较 (1528-1530步)。如果日期和时间超出范围，那么终止对话。
如果日期和时间在范围之内，那么随机数发生器A产生随机数R(A)和A核 实消息(1532步)。然后，维持安全性A通过R(A)异或R(B)运算形成对话密钥(1534 步)。将A核实消息、B核实消息、时间、日期和R(A)汇编成一个消息并用B的 公共密钥加密(1536步)。由对话管理器A将消息发送给B(1538步)。对话管理器 B接收消息，公共密钥B对消息解密，维持安全性B检查B核实消息(1540-1546 步)。如果B核实消息不正确，终止对话。如果B核实消息正确，那么维持安全 性B通过R(A)异或R(B)形成对话密钥(1548步)。检索时间和日期并与A的时间 和日期比较，检查它们是否在预定的范围内(1550步)。如果时间和日期超出范围， 那么终止对话。如果时间和日期在范围之内，那么对话管理器B记下对话开始 (1552步)。
然后，对话管理器B将收悉和A核实消息发给A(1554-1556步)。对话管理 器A接收消息，维持安全性A检查A核实消息(1558-1562步)。如果核实消息不 正确，终止对话。如果核实消息正确，那么对话管理器A记下对话开始(1564步)。
关于货币模块的总系统的安全性可以与信托代理机120的安全性结合在一 起，但是较佳地是分开提供，以增强系统的安全性和系统的灵活性。
再回过来参考图13，货币模块A将R(1)发给货币模块B。这一功能可以由 驻留在货币模块A中的MM维持安全性A应用启动(548步)。这一应用和其它货 币模块应用是由指示“MM”开始的，在通常所指的美国专利申请07/794112以 及美国专利申请08/234461中所公开的任何改进和/或增加中进行描述。
通过子程序发送路由消息将随机数R(1)从货币模块A发送到货币模块B(550 步)。参考图16，MM对称密钥A用对话密钥(MM/MM)对消息(包括R(1))加密 (640步)。MM对话管理器A将消息发送给主机消息管理器A，它又将消息发送 给信托代理机A的消息界面A(642-646步)。然后，信托代理机A利用发送消息 子程序将消息发送给信托代理机B的消息界面B(648步)，消息界面B用对话密 钥(TA/TA)对在信托代理机之间的消息加密和解密。然后，消息界面B经过主机 消息管理器B将消息发送给货币模块B中的MM对话管理器B(650-654步)。最 后，MM对称密钥B用对话密钥(MM/MM)对消息解密(656步)。
再参考图13，MM维持安全性B(在货币模块B中)通过R(1)和R(2)的异或 形成对话密钥(TA/MM)。然后，货币模块B将R(2)发送给货币模块A，货币模 块A通过R(1)和R(2)的异或也形成对话密钥(TA/MM)(552-556步)。参考图14， 在这一级，存在三个对话密钥：(MM/MM)、(MM/TA)、和(TA/TA)。因此，在这 里示出四个加密通道。
参考图13，MM至认购者A提示信托代理机A按票据类型的支付金额(例 如，美元、元、英镑等)(558步)。如这里引作参考的美国专利申请07/794112中 所述的货币模块通常采用至认购者应用程序与货币模块的拥有人/持有人通信。然 而，正如在本情况中所使用的，至认购者应用程序与信托代理机120通信，以得 到各种指令。这里，信托代理机120发出支付金额和票据类型信息(信托代理机A 以前已经与CTD2的拥有人/持有人通信，确定支付金额)。
通过发送MM/TA消息子程序，将货币模块6的提示发送给信托代理机 120(560步)。参考图17，MM对称密钥A用对话密钥(TA/MM)对消息加密(658 步)。MM对话管理器A通过主机消息管理器A将消息发送给信托代理机A的消 息界面(660-664步)。对称密钥A用对话密钥(TA/MM)对消息解密(666步)。回过 来参考图13，信托代理机A的购买A将票据类型的金额(所选商品的价格)发送 给货币模块A的MM支付/兑换A(562-566步)。这一消息通过发送TA/MM消息 子程序发送(564步)。参考图18，对称密钥A用对话密钥(TA/MM)对消息加密(668 步)。消息界面A通过主机消息管理器A将消息发送给货币模块A的MM对话管 理器(670-674步)。最后，MM对称密钥A用对话密钥(TA/MM)对消息解密(676 步)。
参考图13，MM票据目录A检查货币模块6是否具有足够的资金负担支付 (568-570步)。如果资金不充足，那么货币模块A和B中止交易(572-582步)。
MM中止交易协议(582步)可以是美国专利申请08/427287中描述的和图18 所示的较佳电子货币系统。对话管理器X使变化重新还原并记下交易被中止(1726 步)。然后，对话管理器X检查“准备委托”的消息是否已经发出(1728-1730步)。 如果是，那么通过记录在发出准备委托消息后委托X以及记录在转移票据协议期 间接收票据标识符和每个票据的金额，X对其交易记录进行更新(1332步)。因 此，当在失效委托子程序期间调用中止子程序时，中止协议记录信息。
如果X是交易货币模块1186并且发出了准备委托消息，那么至认购者X通 知其认购者交易被中止以及可能存在货币转移差错(1734-1738步)。
如果X是出纳货币模块1188，那么至银行X通知银行应当逆转其记帐交易 (通过适当的借贷)(1740-1742步)。如果X是交易货币模块1186并且还未发出准 备委托消息，那么至认购者X通知认购者交易被中止(1744步)。
在任何情况中，对话管理器X向Y发送一个不能完成交易的消息(1746-1748 步)。对话管理器Y使其变化重新还原并记下交易被中止(1750步)。然后Y通知 其认购者交易被中止(1752-1754步)或者通知银行逆转其记帐交易(1756-1758 步)。
正如所述的，如果在委托协议期间中断交易，可能会丢失票据。如果发生的 话，受移者将已经中止票据的转换而转移者将已经对票据的转移作出委托。在这 种情况下，受移者货币模块记录应该已经接收的票据的信息并通知认购者存在潜 在问题(即并没有接收A发送的票据)。注意：在这种情况下，就转移者货币模块 而论，它恰当地转移了票据。
然后，受移者货币模块认购者能够向证明机构作出货币的索赔。索赔信息应 包括失效交易的记录。那么证明机构可与发行银行进行检查，看是否已经对票据 进行调节。经过一段时间以后，如果还没有对票据调节，认购者可以重新索赔其 货币。
再参考图13，通过发送E路由消息子程序，发送货币模块A和货币模块B 之间的消息，路由消息子程序利用所有三个对话密钥(MM/MM)、(TA/MM)、和 (TA/TA)。参考图20，MM对称密钥A用对话密钥(MM/MM)对消息加密(678 步)。然后，在消息发送给信托代理机A之前用对话密钥(MM/TA)对消息进行双 重加密。一旦由信托代理机A接收时，用对话密钥(MM/TA)对消息进行解密(680 步)。然后，消息界面A将消息发送给消息界面B(682-684步)。在信托代理机120 之间，用对话密钥(TA/TA)对消息进行双重加密。以类似的方式，消息界面B将 消息发送给MM对称密钥B，作最后解密(686-690步)。图14示出各个加密层。
再参考图13，在货币模块A和B中止程序期间(582步)，它们产生消息，分 别发送给其信托代理机A和B(584-586步)，通知它们已经中止交易，因此支付是 不成功的。对话管理器A和B记下支付是不成功的，因此信托代理机A和B中 止(588-598步)。
另一方面，如果客户的货币模块2有足够的资金，那么支付/兑换A将包含 在支付中转移的货币金额和票据类型的消息给商家的货币模块(600步)。这一消 息是由发送E路由子程序发送的(602步)。
货币模块B根据货币模块A接收包含支付金额的消息。然后，MM至认购 者B向信托代理机B发出一个提示，核实这一支付金额(604-606步)。于是，信 托代理机B中的购买B核实金额是否正确(608-610步)。如果正确，那么信托代 理机B将“金额正确”消息发送给货币模块B。如果不正确，那么发出“金额不 正确”消息(612-616步)。在“金额不正确”消息的情况下，货币模块B通知货币 模块A，货币模块A又请求其信托代理机重新发送新的金额或者中止(618-622， 572-582步)。在电子商品购买期间作出的货币模块支付中，信托代理机将不发送 新的金额，因此两个货币模块6和两个信托代理机120将中止。
另一方面，如果货币模块B接收来自其信托代理机的“金额正确”消息，那 么货币模块B将收悉消息返回到客户的货币模块(624-626步)。当MM支付/兑换 A接收收悉消息时，那么它将金额传给货币持有器A(该应用包含并管理货币的电 子表征)(628步)。
注意：刚才描述的付款人开始协议可以作为POS支付协议中收款人开始支付 代替执行。在这个协议中，商人的信托代理机指令其货币模块它期望接收的支付 金额，将这一支付信息发送给客户的货币模块，该模块提示其信托代理机进行核 实，如果金额正确，那么客户的信托代理机通知其货币模块。
再参考图13，客户的货币模块A通过E路由消息路径将规定金额的电子票 据转移给商家的货币模块4(630步)。图21示出美国专利申请08/427287中所述的 转移票据协议。票据目录X选择转移的票据和价值，更新票据金额和流水号，然 后将消息发给票据(1566步)。例如，在选择转移票据中，可能目的可以是：(1) 使数字签字的数目减至最少(这需要处理时间)；(2)使数据包的尺寸减至最少；(3) 使留给转移认购者的电子票据的有用性达到最大(即，在期满前用留下的最短时间 来传送票据)。通过以下票据转移算法可以实现这些目的：(1)确定包含最少票据 数目的所有可能的备选方案；(2)确定哪一个备选方案具有最少转移数目；(3)如果 从步骤2中留下一种以上的选择，选择具有最少货币单位天数的一种。货币单位 天数＝被转移票据的剩余价值×票据期满前余下的天数，对数据包中的所有票据 求和。
根据从票据目录X接收的消息，票据X产生一次被添加到每个被转移票据 上的转移(1568步)。公共密钥X产生票据的签字(1570步)。然后，数据包管理器 X将票据与其新的转移和签字汇编到一数据包中，并将数据包发送给Y(1572-1574 步)。数据包管理器Y接收数据包并反汇编(1576步)。
核实Y使票据中的所有证书(例如，货币发生器证书和所有转移证书)有效。 然后，核实Y在电子票据历史上对转移组中的识别数与签字和证书组中的证书的 模块识别数相匹配进行核实。此外，通过保证在电子票据历史上在每一依次转移 中所转移的金额小于前一次转移的金额，使每个票据的转移金额的一贯性有效。 另外，检查转移的总金额，保证是预计的金额(1578-1580步)。如果是无效的，那 么中止交易。
如果是有效的，Y是交易货币模块，那么核实Y对票据的期满日期进行核 实(1584-1588步)。如果任何票据已经期满，那么中止交易。如果票据没有期满， 那么核实Y根据不良id表检查票据转移的各个id(1590-1592步)。如果转移的id 的任何一个在不良id表上，那么中止交易。
如果转移的id不在不良id表上(或者Y不是交易货币模块)，那么公共密钥Y 核实票据签字的有效性(1594-1596步)。如果签字是无效的，那么中止交易。如果 签字是有效的，那么核实器Y检查票据实体是否与票据应用所存储的或者位于交 易记录中的票据实体相匹配(1598-1600步)。对于匹配的每一个票据实体，产生一 个票据转移树，以便确定是否存在票据复制件(1602-1604步)。如果已经复制票 据，那么中止交易。复制检查这一步具体是针对挫败那些试图利用弃利交易货币 模块通过自我交易转移票据产生货币的个人，也是非常适合的。
如果不存在复制，或者认定票据实体不匹配，那么票据Y将票据放入货币持 有人那里(1606步)。最后，票据目录Y更新票据位置和金额并且对流水号初始化 (1608步)。
应当理解，转移票据的过程包括为方便票据调节对流水号进行更新和初始 化、检查票据的受移者是否在不良id表上、以及检查票据复制的过程。增加的这 些特征和步骤使对手难以带入和流通复制票据，增强了在流通中侦查复制票据的 能力。
再回过来参考图13，调用MM委托子程序(632步)。在美国专利申请 08/427287中描述了较佳电子货币系统中使用的委托协议，如图22所示。对话管 理器X将“准备委托”的消息发送给Y(1702-1704步)。这把委托的责任传给接收 消息的模块。在一般的货币转移情景中，首先利用传递委托负担的这一技术来保 证转移货币的一方首先委托，从而消除复制货币的可能性。
然后，对话管理器Y将收悉消息发送给X(1706-1708步)并通过更新其交易 记录委托任何未付交易(1710步)。此外，如果Y是交易货币模块，那么至认购者 Y通知认购者成功交易(1712-1714步)。对话管理器Y记下对话结束(1716步)。
交易记录X接收来自Y的收悉消息并更新其交易记录，因此，委托任何未 付转移。X以与Y相同的方式完成其委托(1718-1724步)。
当货币模块6与信托代理机120相互作用，要理解为发送消息＝发送E路由 消息和至认购者消息实际上是经加密后发送给信托代理机120时，继续进行这个 流程图。考虑到以上情况，货币模块B的MM对话管理器通过发送E路由消息 子程序将“准备委托”消息发送给货币模块A的MM对话管理器(1702-1704步)。 然后，MM对话管理器A将“收悉”消息发送给货币模块B，货币模块A进行 委托(1706-1716步)。当货币模块B接收“收悉”消息时，它也进行委托(1718-1724 步)。
在货币模块A和B的委托程序期间，它们产生消息，发送给其信托代理机A 和B，(1714，1722步)分别通知信托代理机，他们已经委托交易，因此支付是 成功的。
再回过来参考图13，货币模块都将上述的“支付成功”的消息发送给其信 托代理机(584-586步)。这些消息用对话密钥(TA/MM)加密。对话管理器A检测 已经作出成功支付，持票器A用交易日期一类支付信息更新收票票据(588， 592，634步)。然后，信托代理机A进行委托(636步)，从而使其票据保留不再 是“暂时性的”。同样，对话管理器B检测成功支付(590，594步)，信托代理 机B进行委托(638步)。现在完成交易。
再回过来参考图8，持票器A将商业支付票发送给HTA(步骤764)。HTA 收票，并将票和汇款通知单发送给应付账款系统189，作有支付凭证(步骤766)。 持票器B将商业支付票发送给HTB(步骤768)。HTB收票，并将票和汇款通知单 发送给应收账款系统193，使其与未付发票相一致。另一种方式是，在支付交易 期间进行该吻合功能。
在公开文本中，给出并描述了本发明的较佳实施例，应当懂得，本发明能够 采用其它各种组合和用在不同环境中，在这里所表述的本发明概念的范围内，能 够进行变化和改进。