DE102021002329A1 - METHOD OF REGISTERING AN ELECTRONIC COIN RECORD IN A COIN REGISTER; A COIN REGISTER; A SUBSCRIBER UNIT AND A COMPUTER PROGRAM PRODUCT - Google Patents
METHOD OF REGISTERING AN ELECTRONIC COIN RECORD IN A COIN REGISTER; A COIN REGISTER; A SUBSCRIBER UNIT AND A COMPUTER PROGRAM PRODUCT Download PDFInfo
- Publication number
- DE102021002329A1 DE102021002329A1 DE102021002329.3A DE102021002329A DE102021002329A1 DE 102021002329 A1 DE102021002329 A1 DE 102021002329A1 DE 102021002329 A DE102021002329 A DE 102021002329A DE 102021002329 A1 DE102021002329 A1 DE 102021002329A1
- Authority
- DE
- Germany
- Prior art keywords
- coin
- register
- subscriber unit
- electronic coin
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 120
- 238000004590 computer program Methods 0.000 title claims abstract description 7
- 230000005540 biological transmission Effects 0.000 claims abstract description 32
- 230000000873 masking effect Effects 0.000 claims abstract description 13
- 230000006870 function Effects 0.000 claims description 38
- 230000008569 process Effects 0.000 claims description 24
- 238000012790 confirmation Methods 0.000 claims description 7
- 230000003111 delayed effect Effects 0.000 claims description 7
- 230000009365 direct transmission Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 description 35
- 238000012986 modification Methods 0.000 description 30
- 230000004048 modification Effects 0.000 description 30
- 230000009471 action Effects 0.000 description 20
- 238000004891 communication Methods 0.000 description 17
- 238000012360 testing method Methods 0.000 description 13
- 238000012795 verification Methods 0.000 description 13
- 238000012544 monitoring process Methods 0.000 description 11
- 238000012546 transfer Methods 0.000 description 10
- 230000009849 deactivation Effects 0.000 description 8
- 238000001514 detection method Methods 0.000 description 8
- 238000013500 data storage Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000010200 validation analysis Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 230000018109 developmental process Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 101100116570 Caenorhabditis elegans cup-2 gene Proteins 0.000 description 2
- 101100116572 Drosophila melanogaster Der-1 gene Proteins 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000008014 freezing Effects 0.000 description 2
- 238000007710 freezing Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 241000220010 Rhode Species 0.000 description 1
- 101100203322 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SKS1 gene Proteins 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000007420 reactivation Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3678—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/383—Anonymous user system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Die Erfindung betrifft ein Verfahren (400) zum Registrieren (104) eines elektronischen Münzdatensatzes (C) in einem Münzregister (2) eines elektronischen Bezahlsystems (BZ) mit den Verfahrensschritten: Erzeugen (405), durch eine erste Teilnehmereinheit (TE1) des Bezahlsystems (BZ), eines elektronischen Münzdatensatzes (Cj) aufweisend einen monetären Betrag (υj) und einen Verschleierungswert (rj), wobei der monetäre Betrag (υj) des erzeugten elektronischen Münzdatensatzes (Cj) einem monetären Betrag (υi) eines in der ersten Teilnehmereinheit (TE1) vorhandenen elektronischen Münzdatensatzes (Ci) entspricht; Maskieren (406), durch die erste Teilnehmereinheit (TE1), des erzeugten elektronischen Münzdatensatzes (Cj) durch Anwenden einer Einwegfunktion (f(C)) auf mindestens ein Datenelement des elektronischen Münzdatensatzes (Cj) zum Erhalten eines maskierten erzeugten elektronischen Münzdatensatzes (Zj); Senden einer Registrierungsaufforderung (407) für den maskierten erzeugten elektronischen Münzdatensatz (Zj) von der ersten Teilnehmereinheit (TE1) an das Münzregister (2) zusammen mit einer Zeitsicherung, wobei die Zeitsicherung eine Zeitdauer (T2) vorgibt, bis zu der eine zweite Teilnehmereinheit (TE2) des Bezahlsystems (BZ) den erzeugten elektronischen Münzdatensatz (Cj) im Münzregister (2) auf sich umzuschalten kann. Die Erfindung betrifft zudem ein Münzregister (2), ein Bezahlsystem (BZ), eine Teilnehmereinheit (TE) und ein Computerprogrammprodukt.The invention relates to a method (400) for registering (104) an electronic coin data record (C) in a coin register (2) of an electronic payment system (BZ) with the method steps: generating (405) by a first subscriber unit (TE1) of the payment system ( BZ), an electronic coin data set (Cj) having a monetary amount (υj) and an obfuscation value (rj), the monetary amount (υj) of the generated electronic coin data set (Cj) corresponding to a monetary amount (υi) of one in the first subscriber unit (TE1 ) corresponding to existing electronic coin data set (Ci); masking (406), by the first subscriber unit (TE1), the generated electronic coin record (Cj) by applying a one-way function (f(C)) to at least one data element of the electronic coin record (Cj) to obtain a masked generated electronic coin record (Zj) ; Transmission of a registration request (407) for the masked generated electronic coin data set (Zj) from the first subscriber unit (TE1) to the coin register (2) together with a time security, the time security specifying a period of time (T2) up to which a second subscriber unit ( TE2) of the payment system (BZ) can switch the generated electronic coin data set (Cj) in the coin register (2) to itself. The invention also relates to a coin register (2), a payment system (BZ), a subscriber unit (TE) and a computer program product.
Description
TECHNISCHES GEBIET DER ERFINDUNGTECHNICAL FIELD OF THE INVENTION
Die Erfindung betrifft ein Verfahren zum Registrieren eines elektronischen Münzdatensatzes in einem Münzregister eines elektronischen Bezahlsystems. Das Registrieren des elektronischen Münzdatensatzes ist bevorzugt ein Teil eines atomaren Austauschverfahrens. Dabei wird eine Austausch-Aufforderung gesendet, um einen elektronischen Münzdatensatz des Bezahlsystems, insbesondere eines CBDC-basierten Bezahlsystems gegen einen Datensatz aus einem anderen System als dem Bezahlsystem auszutauschen. Die Erfindung betrifft zudem ein Münzregister, eine Teilnehmereinheit und ein Computerprogrammprodukt.The invention relates to a method for registering an electronic coin data set in a coin register of an electronic payment system. Registering the electronic coin record is preferably part of an atomic exchange process. In this case, an exchange request is sent in order to exchange an electronic coin data record of the payment system, in particular a CBDC-based payment system, for a data record from a system other than the payment system. The invention also relates to a coin register, a subscriber unit and a computer program product.
TECHNISCHER HINTERGRUND DER ERFINDUNGTECHNICAL BACKGROUND OF THE INVENTION
Schutz der Privatsphäre ist ein wichtiger Wert für die Gesellschaft, besonders wenn sehr sensible Daten, wie Zahlungsinformationen, betroffen sind. Sicherheit von Bezahltransaktionen und den dazugehörigen Bezahltransaktionsdaten bedeutet sowohl Schutz der Vertraulichkeit der ausgetauschten Daten; als auch Schutz der Integrität der ausgetauschten Daten; als auch Schutz der Verfügbarkeit der ausgetauschten Daten.Protection of privacy is an important value for society, especially when very sensitive data, such as payment information, is involved. Security of payment transactions and the associated payment transaction data means protecting the confidentiality of the data exchanged; as well as protection of the integrity of the exchanged data; as well as protection of the availability of the exchanged data.
Für elektronische Münzdatensätze müssen dabei grundlegende Kontrollfunktionen, insbesondere (1) das Erkennen von Mehrfachausgabe-Verfahren, auch Double-Spending genannt, und (2) das Erkennen von ungedeckten Zahlungen nachgewiesen werden können. Im Fall (1) versucht jemand denselben Münzdatensatz mehrfach auszugeben und im Fall (2) versucht jemand einen Münzdatensatz auszugeben, obwohl er kein Guthaben (mehr) besitzt.For electronic coin datasets, it must be possible to demonstrate basic control functions, in particular (1) the detection of multiple issuance procedures, also known as double spending, and (2) the detection of uncovered payments. In case (1) someone tries to spend the same coin data set several times and in case (2) someone tries to spend a coin data set although he/she has no credit (anymore).
Zudem steigt durch die Vielzahl von Transaktionen eines elektronischen Münzdatensatzes und auch durch die fortschreitende Lebensdauer das Risiko, dass an dem elektronischen Münzdatensatz Manipulation(en) vorgenommen werden.In addition, the risk of manipulation(s) being carried out on the electronic coin data set increases due to the large number of transactions in an electronic coin data set and also due to the increasing service life.
Es soll perspektivisch möglich sein, ganz auf Bargeld (Banknoten und analoge Münzen), zumindest aber auf analoge Münzen, zu verzichten.In the future, it should be possible to do without cash (banknotes and analogue coins) or at least without analogue coins.
In der
Dieses bekannte System ist nicht anonym, denn ein Teilnehmer generiert aus einer Identitätsnummer ein Pseudonym, das sowohl für die Bezahltransaktionen zum anderen Teilnehmer als auch bei der Generierung und Ausgabe der Vermögenswerte (=elektronische Münzdatensätze) von der Institution verwendet werden muss. Die ausgegebenen Vermögenswerte enthalten zudem zwingend eine Signaturkette, wodurch der Speicherbedarf des Vermögenswerts pro Bezahltransaktion größer wird, der elektronische Münzdatensatz also wächst. Brieftaschen, die nicht vertrauenswürdig sind, werden an dem System gar nicht zugelassen.This known system is not anonymous, because a participant generates a pseudonym from an identity number, which the institution must use both for the payment transactions to the other participant and for the generation and issue of the assets (=electronic coin data records). In addition, the issued assets must contain a signature chain, which means that the storage requirement of the asset per payment transaction increases, ie the electronic coin data record grows. Wallets that are not trusted will not be allowed on the system at all.
Ein beispielhaftes Bezahlsystem ist in den Patentanmeldungen
Mittlerweile gibt es eine Vielzahl von unterschiedlichen Plattformen und Architekturen, in den Transaktionen, beispielsweise Bezahltransaktionen (Kryptowährungssysteme) oder digitale Verträge (Smart Contracts), als Beispiele moderner Computerprotokolle durchgeführt werden können. Laut Informationen von der Website „coinmarketcap.com“ sind (Stand 5. Oktober 2020) 7300 Kryptowährungssysteme bekannt. Üblicherweise sind Benutzer gezwungen, Transaktionen innerhalb eines dieser in sich geschlossenen Systeme durchzuführen. Wenn Benutzer (Teilnehmereinheiten) Datensätze von unterschiedlichen Systemen austauschen wollen, muss eine dritte unabhängige Instanz, beispielsweise ein Trustcenter, zur Überwachung, Verifizierung und/oder Authentisierung der einzelnen Benutzer angerufen werden. Die Leistungen von derartigen dritten Instanzen sind nicht kostenfrei, sodass seit längerem der Wunsch besteht, Datensätze unterschiedlicher Systeme vereinfacht miteinander auszutauschen, ohne dabei eine systemunabhängige vertrauenswürdige Instanz zu verwenden.There are now a large number of different platforms and architectures in which transactions, such as payment transactions (cryptocurrency systems) or digital contracts (smart contracts), can be carried out as examples of modern computer protocols. According to information from the website "coinmarketcap.com" (as of October 5, 2020) 7300 cryptocurrency schemes are known. Typically, users are forced to transact within one of these self-contained systems. If users (subscriber units) want to exchange data records from different systems, a third independent entity, for example a trust center, must be called upon to monitor, verify and/or authenticate the individual users. The services of such third instances are not free of charge, so that there has long been a desire to exchange data sets from different systems with one another in a simplified manner without using a system-independent, trustworthy instance.
Ein Ansatz für systemübergreifende Transaktionen ohne dritte Instanz sind sogenannte atomare Austauschverfahren (englisch Atomic Swaps), bei denen eine Transaktion auf unterschiedlichen Systemen den wechselseitigen Austausch von Datensätzen nur vollständig oder gar nicht ermöglicht. Somit kann ein Fall, bei dem ein Benutzer seinen Datensatz bereits an einen anderen Benutzer übertragen hat, dieser andere Benutzer aber seinen Datensatz nicht zur Verfügung stellt, nicht auftreten.One approach to cross-system transactions without a third party are so-called atomic swaps, in which a transaction on different systems enables the mutual exchange of data records only completely or not at all. Thus, a case where a user has already transferred his record to another user, but this other user does not provide his record, cannot occur.
Aus der Veröffentlichung „Atomic Cross-Chain Swaps“ von Maurice Herlihy der Brown University of Rhode Island aus dem Jahr 2018 ist es bekannt, atomare Austauschverfahren, englisch „atomic swaps“, durchzuführen, um Datensätze (zugangsbasierte Datensätze) verschiedener zugangsbasierter Systeme (hier Blockchain-Systeme) zwischen den Teilnehmereinheiten auszutauschen, ohne dass eine vermittelnde dritte Instanz, beispielsweise ein Trustcenter, verwendet wird. Zur Absicherung der auszutauschenden zugangsbasierten Datensätze werden Hash-Timelock Contracts, kurz HTLCs, eingesetzt, die eine Streuwertsicherung (Hashlock) basierend auf einem temporären Geheimnis (Urbild) und eine Zeitsicherung (Timelock) zur Absicherung des Datensatzes umfassen. Dieses Verfahren sieht nur den Austausch zugangsbasierter Datensätze unterschiedlicher zugangsbasierter Systeme vor. Ein Austausch auch mit nicht-zugangsbasierten Datensätzen, wie wertbasierten Datensätzen, beispielsweise den elektronischen Münzdatensätzen einer digitalen Zentralbankwährung (CBDC - Central Bank Digital Currency), ist zunächst nicht möglich, unter anderem da entsprechende Streuwert-Prüfungen zur Verifizierung und Entsicherung der HTLCs nicht in diesen wertbasierten Datensätzen abgebildet werden können.From the publication "Atomic Cross-Chain Swaps" by Maurice Herlihy of Brown University of Rhode Island from 2018, it is known to carry out atomic exchange processes, English "atomic swaps", in order to exchange data sets (access-based data sets) from different access-based systems (here blockchain -Systems) between the subscriber units without using an intermediary third party, such as a trust center. Hash-Timelock Contracts, HTLCs for short, are used to secure the access-based data records to be exchanged. This procedure only provides for the exchange of access-based data records from different access-based systems. An exchange with non-access-based data records, such as value-based data records, for example the electronic coin data records of a digital central bank currency (CBDC - Central Bank Digital Currency), is initially not possible, among other things because corresponding spread value checks for verification and unlocking of the HTLCs are not in these value-based data sets can be mapped.
Es ist daher die Aufgabe der vorliegenden Erfindung, ein Verfahren und ein Bezahlsystem zu schaffen, in denen eine Bezahltransaktion zwischen Teilnehmern eines öffentlichen Bezahlsystems sicher, flexibel und einfach ausgestaltet ist. Dabei soll insbesondere eine direkte und anonyme Bezahlung zwischen den Teilnehmern des Bezahlsystems geschaffen werden. Die ausgetauschten elektronischen Münzdatensätze sollen vertraulich gegenüber anderen Systemteilnehmern sein, aber jedem Systemteilnehmer erlauben, grundlegende Prüfungen an dem elektronischen Münzdatensatz durchzuführen, nämlich (1) das Erkennen von MehrfachAusgabe-Versuchen; (2) das Erkennen von Versuchen mit nicht vorhandenen monetären Beträgen zu zahlen und (3) das Erkennen von Rückgabekriterien für bereits ausgegebene Münzdatensätze, beispielsweise dass ein elektronischer Münzdatensatz verfallen soll.It is therefore the object of the present invention to create a method and a payment system in which a payment transaction between participants in a public payment system is designed to be secure, flexible and simple. In particular, direct and anonymous payment should be created between the participants in the payment system. The exchanged electronic coin records should be confidential to other system participants, but allow each system participant to perform basic checks on the electronic coin record, namely (1) detecting multiple dispensing attempts; (2) recognizing attempts to pay with non-existent monetary amounts; and (3) recognizing return criteria for already dispensed coin records, for example that an electronic coin record should expire.
Es ist eine Aufgabe der vorliegenden Erfindung, Datensätze unterschiedlicher Transaktionssysteme atomar auszutauschen, ohne eine dritte Instanz, wie ein Trustcenter, zu verwenden. Dabei soll es möglich sein, wertbasierte Datensätze eines ersten wertbasierten Systems auch mit zugangsbasierten Datensätzen eines vom ersten System verschiedenen zweiten Systems auszutauschen.It is an object of the present invention to exchange data records of different transaction systems atomically without using a third entity such as a trust center. It should also be possible to exchange value-based data records from a first value-based system with access-based data records from a second system that is different from the first system.
ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY OF THE INVENTION
Die gestellten Aufgaben werden mit den Merkmalen der unabhängigen Patentansprüche gelöst. Weitere vorteilhafte Ausgestaltungen sind in den abhängigen Patentansprüchen beschrieben.The tasks are solved with the features of the independent patent claims. Further advantageous configurations are described in the dependent patent claims.
Die Aufgabe wird mit einem Verfahren zum Registrieren eines elektronischen Münzdatensatzes in einem Münzregister eines elektronischen Bezahlsystems gelöst. Das Verfahren umfasst die folgenden Verfahrensschritten:
- Erzeugen, durch eine erste Teilnehmereinheit des Bezahlsystems, eines elektronischen Münzdatensatzes aufweisend einen monetären Betrag und einen Verschleierungswert, wobei der monetäre Betrag des erzeugten elektronischen Münzdatensatzes einem monetären Betrag eines bereits in der ersten Teilnehmereinheit vorhandenen elektronischen Münzdatensatzes entspricht.
- Mit diesem Erzeugen wird ein neuer Münzdatensatz geschaffen, der den geforderten monetären Betrag umfasst. Das Erzeugen auf Basis eines bereits vorhandenen Münzdatensatzes stellt sicher, dass kein neues Geld generiert wird, sondern der bestehende Datensatz lediglich umgemünzt (also auf eine andere Teilnehmereinheit umgeschaltet) wird.
- Generating, by a first subscriber unit of the payment system, an electronic coin data record having a monetary amount and an obfuscation value, the monetary amount of the generated electronic coin data record corresponding to a monetary amount of an electronic coin data record already present in the first subscriber unit.
- With this generation, a new coin data record is created, which includes the requested monetary amount. Generating on the basis of an already existing coin data set ensures that no new money is generated, but that the existing data set is only converted (i.e. switched to another subscriber unit).
Maskieren, durch die erste Teilnehmereinheit, des erzeugten elektronischen Münzdatensatzes durch Anwenden einer, beispielsweise homomorphen, Einwegfunktion auf mindestens ein Datenelement des elektronischen Münzdatensatzes zum Erhalten eines maskierten erzeugten elektronischen Münzdatensatzes.masking, by the first subscriber unit, the generated electronic coin record by applying a one-way function, e.g. homomorphic, to at least one data element of the electronic coin record to obtain a masked generated electronic coin record.
Senden einer Registrierungsaufforderung für den maskierten erzeugten elektronischen Münzdatensatz von der ersten Teilnehmereinheit an das Münzregister zusammen mit einer Zeitsicherung, wobei die Zeitsicherung (=timelock) eine Zeitdauer vorgibt, bis zu der eine zweite Teilnehmereinheit des Bezahlsystems den erzeugten elektronischen Münzdatensatz im Münzregister auf sich umzuschalten kann. Im Ergebnis dieses Schrittes erhält das Münzregister eine zeitgesicherte maskierte elektronische Münze, die (nur) binnen der Zeitdauer umschaltbar ist. Erfolgt keine Umschaltung binnen dieser Zeit, wird der Urzustand wiederhergestellt, d.h. die Umschaltung auf die zweite Teilnehmereinheit schlägt fehl. Dieser Urzustand kann automatisch mit Zeitdauerablauf erfolgen - wie nachfolgend noch beschrieben wird - oder er kann durch eine Umschalt-Modifikation durch die erste Teilnehmereinheit erzwungen werden. Das Grundprinzip eines Umschaltens als Modifikation eines elektronischen Münzdatensatzes ist bereits in den Patentanmeldungen
Damit wird in einem wertbasierten Bezahlsystem, bei dem insbesondere elektronische Münzdatensätze einer CBDC ausgetauscht werden, eine Möglichkeit geschaffen, zeitgesicherte Registrierungen im Münzregister vorzunehmen. Es ist einem Teilnehmer am Bezahlsystem nur binnen dieser definierten Zeitdauer technisch möglich, den elektronischen Münzdatensatz auf sich umzuschalten, umgangssprachlich auch als „ummünzen“ bezeichnet.In a value-based payment system in which, in particular, electronic coin data sets of a CBDC are exchanged, this creates the possibility of making time-secured registrations in the coin register. It is only technically possible for a participant in the payment system to switch the electronic coin data set to himself within this defined period of time, colloquially also referred to as "converting".
Das Maskieren mit einer homomorphen Einwegfunktion ist in den Patentanmeldungen
Atomare Tauschgeschäfte erfordern, dass zwei Teilnehmereinheiten den Erhalt von Datensätzen innerhalb eines bestimmten Zeitrahmens bestätigen. Wenn eine der Teilnehmereinheiten die Transaktion nicht innerhalb der Zeitdauer bestätigt, wird die gesamte Transaktion für ungültig erklärt, und es werden keine Datensätze ausgetauscht. Damit verhindert man ein Szenario, in dem eine Teilnehmereinheit einen Datensatz erhält, dann aber zum Versenden des eigenen Datensatzes neu verhandeln möchte und ggf. beide Datensätze besitzt.Atomic barter transactions require two subscriber units to acknowledge receipt of records within a specified time frame. If either subscriber unit does not acknowledge the transaction within the time period, the entire transaction is voided and no records are exchanged. This prevents a scenario in which a subscriber unit receives a data record but then wants to renegotiate to send its own data record and may have both data records.
Der Begriff atomar bzw. „atomic“ bezieht sich auf die Tatsache, dass dieses Tauschgeschäft entweder vollständig stattfindet oder gar nicht stattfinden. Wenn eine der Teilnehmereinheiten aufgibt oder nicht (zeitgerecht) tut, was von ihr gemäß dem Computerprotokoll verlangt wird, schlägt das Tauschgeschäft fehl und die Datensätze werden wieder automatisch an ihre bisherigen Eigentümer (Teilnehmereinheiten) zurückgegeben, es wird ein Urzustand wiederhergestellt, also ein Zustand als wäre das Tauschgeschäft nie begonnen worden.The term atomic or "atomic" refers to the fact that this exchange either takes place completely or does not take place at all. If one of the subscriber units gives up or does not (in a timely manner) do what is required of it according to the computer protocol, the exchange transaction fails and the records are automatically returned to their previous owners (subscriber units), an original state is restored, i.e. a state as the barter would never have started.
Eine Zeitdauer ist dabei eine Zeitspanne zwischen dem Senden der Registrierungsanforderung und dem gewünschten Ende der Möglichkeit der anderen Teilnehmereinheit, den Datensatz in Besitz zu nehmen. Das Ende der Zeitspanne liegt ausgehend vom Sendezeitpunkt in der Zukunft und beträgt bevorzugt einige Tage, beispielsweise 3 Tage.A period of time is a period of time between the sending of the registration request and the desired end of the possibility for the other subscriber unit to take possession of the record. Starting from the transmission time, the end of the period of time is in the future and is preferably a few days, for example 3 days.
Das hier beschriebene Registrieren-Verfahren kann ein Teil eines atomaren Austauschverfahrens sein. Es stellt den Kern, nämlich das für einen „Atomic Swap“ notwendige Registrierungsvorgang beim Münzregister eines zum Austausch von wertbasierten Münzdatensätzen (wie CBDC-Münzdatensätzen) vorgesehenen Bezahlsystems zur Verfügung. The registration method described here may be part of an atomic exchange method. It represents the core, namely the registration process required for an "atomic swap" at the coin register of a payment system intended for the exchange of value-based coin data sets (such as CBDC coin data sets).
Eine Zeitsicherung, auch als „Timelock“ oder „Zeitschloss“ oder „Zeitblockade“ bezeichnet, ist bevorzugt ein kryptographisches Primitiv. Diese Zeitsicherung definiert eine Zeitspanne, binnen der die erste Teilnehmereinheit den elektronischen Münzdatensatz nicht auf sich registrieren lassen kann und/oder eine Zeitspanne, binnen der die zweite Teilnehmereinheit den elektronischen Münzdatensatz auf sich registrieren lassen kann. Dieser Timelock ist demnach eine Funktion, die sicherstellt, dass elektronische Münzdatensatz nur innerhalb eines vorgegebenen Zeitraums ihren Besitzer wechseln können, also umgeschaltet (umgemünzt) werden kann. Erst nach Ablauf dieser Zeitspanne, kann die erste Teilnehmereinheit den elektronischen Münzdatensatz auf sich (zurück-)registrieren lassen, also „(zurück-)umschalten“. Diese Zeitsicherungen können Teil von Hash-Timelock-Contracts, HTLC, sein. Sie können auch verwendet werden, um das Registrieren des erzeugten elektronischen Münzdatensatzes für den mit der Zeitspanne definierten Zeitraum zu blockieren. Diese Zeitsicherung bildete einen eindeutigen Willen der ersten Teilnehmereinheit ab, den erzeugten elektronischen Münzdatensatz an eine zweite Teilnehmereinheit zu übertragen.A time lock, also referred to as a "time lock" or "time lock" or "time blockade", is preferably a cryptographic primitive. This time-out defines a period of time during which the first subscriber unit cannot have the electronic coin record registered to it and/or a period of time within which the second subscriber unit can have the electronic coin record registered to it. Accordingly, this time lock is a function that ensures that electronic coin data sets can only change their owner within a predetermined period of time, ie can be switched over (coined). Only after this period of time has elapsed can the first subscriber unit have the electronic coin data set (back) registered to it, ie “(back) switch over”. These time locks can be part of Hash Timelock Contracts, HTLC. They can also be used to block registration of the generated electronic coin record for the period defined with the time period. This time assurance represented a clear intention on the part of the first subscriber unit to transmit the generated electronic coin data set to a second subscriber unit.
Die Registrierungsaufforderung kann eine Austausch-Aufforderung (SWAP-Befehl) sein, um den erzeugten elektronischen Münzdatensatz von der ersten Teilnehmereinheit gegen einen Datensatz aus einem anderen System als dem Bezahlsystem von der zweiten Teilnehmereinheit auszutauschen. Ein anderes System ist beispielsweise ein anderes System zum Austausch von Datensätzen (wertbasiert oder zugangsbasiert), bevorzugt ist es ein zugangsbasiertes System, in dem beispielsweise Kryptowährungen oder Smart Contracts im Rahmen von Blockchain-Transaktionen ausgetauscht werden. Der Datensatz dieses Systems ist bevorzugt ein Blockchain-basierter Datensatz, also ein zugangsbasierter Datensatz. Diese Datensätze zeichnen sich dadurch aus, dass sie selbst keine monetären Daten (wie Beträge etc.) beinhalten, sondern nur Zugangsdaten bereitstellen, um auf diese monetären Daten - beispielsweise einer Blockchain oder eines Netzwerkdatenspeichers - zugreifen zu können. Es ist nicht ausgeschlossen, dass das andere System auch ein System zum Austausch wertbasierter Datensätze oder ein System zum Austausch zugangsbasierter Datensätze ist. Entscheidend ist, dass der Datensatz in einer vom vorliegenden Bezahlsystem verschiedenen Architektur oder Plattform als System übertragen wird.The registration request may be a swap request (SWAP command) to swap the generated electronic coin record from the first subscriber unit for a record from a system other than the payment system from the second subscriber unit. Another system is, for example, another system for exchanging data records (value-based or access-based), it is preferably an access-based system in which, for example, cryptocurrencies or smart contracts are exchanged as part of blockchain transactions. The data record of this system is preferably a blockchain-based data record, ie an access-based data record. These data sets are characterized by the fact that they do not contain any monetary data (such as amounts, etc.), but only provide access data in order to be able to access this monetary data - for example a blockchain or a network data storage device. It is not excluded that the other system is also a system for the exchange of value-based records or a system for the exchange of access-based records. It is crucial that the data record is transmitted as a system in an architecture or platform that is different from the existing payment system.
Mit Austausch ist eine wechselseitige Übergabe von Werten, wie monetären Beträgen oder Verhandlungsgegenständen (für Smart Contracts), gemeint.Exchange means a mutual transfer of values, such as monetary amounts or items to be negotiated (for smart contracts).
Die erste Teilnehmereinheit kann den erzeugten elektronischen Münzdatensatz direkt an die zweite Teilnehmereinheit übertragen, wenn die erste Teilnehmereinheit eine Registrierungsbestätigung von dem Münzregister erhalten hat. Mit der Registrierungsbestätigung zeigt das Münzregister der ersten Teilnehmereinheit an, dass eine Verifizierung der Registrierungsaufforderung erfolgreich war, insbesondere, dass der elektronische Münzdatensatz zeitgesichert im Münzregister registriert ist.The first subscriber unit can transmit the generated electronic coin record directly to the second subscriber unit when the first subscriber unit has received a registration confirmation from the coin registry. With the confirmation of registration, the coin register indicates to the first subscriber unit that a verification of the registration request was successful, in particular that the electronic coin data set has been registered in the coin register in a time-secure manner.
Vor dem Senden der Registrierungsbestätigung an die erste Teilnehmereinheit kann das Münzregister bevorzugt verifizieren, dass der maskierte erzeugte elektronische Münzdatensatz noch nicht im Münzregister registriert ist und dass das Münzregister den maskierten erzeugten Münzdatensatz abgesichert registriert, wobei die Zeitsicherung automatisch aufgehoben ist, wenn die Zeitdauer abgelaufen ist. Zudem kann das Münzregister noch Wertebereichsnachweise prüfen, um sicherzustellen, dass kein neues Geld generiert wurde. Zudem kann das Münzregister verifizieren, dass das Ende der Zeitdauer in der Zukunft liegt. Zudem kann das Münzregister verifizieren, dass der erhaltene Münzdatensatz, auf dessen Basis der erzeugte Münzdatensatz erzeugt wurde, gültig ist und im Münzregister - idealerweise auf die erste Teilnehmereinheit - registriert ist.Before sending the registration confirmation to the first subscriber unit, the coin register may preferably verify that the masked generated electronic coin record is not yet registered in the coin register and that the coin register securely registers the masked generated coin record, with the time protection being automatically canceled when the period of time has expired . In addition, the coin register can still check value range proofs to ensure that no new money has been generated. In addition, the coin register can verify that the end of the period is in the future. In addition, the coin register can verify that the coin data set received, on the basis of which the generated coin data set was generated, is valid and is registered in the coin register—ideally on the first subscriber unit.
Bevorzugt wird mit der Registrierungsaufforderung gleich eine verzögerte Umschaltaufforderung von der ersten Teilnehmereinheit an das Münzregister übertragen aufgrund derer das Münzregister den maskierten erzeugten Münzdatensatz automatisch auf die erste Teilnehmereinheit umschaltet, wenn das Münzregister feststellt, dass die Zeitdauer abgelaufen ist. Damit sind keine weiteren Schritte durch die erste Teilnehmereinheit erforderlich, um bei misslungenem Austauschverfahren den Urzustand wiederherzustellen.With the registration request, a delayed switching request is preferably transmitted from the first subscriber unit to the coin register, on the basis of which the coin register automatically switches the masked generated coin data set to the first subscriber unit when the coin register determines that the time period has expired. This means that no further steps are required by the first subscriber unit in order to restore the original state if the exchange method fails.
Alternativ wird die Registrierungsaufforderung als eine verzögerte Umschaltaufforderung im Münzregister uminterpretiert, wenn das Münzregister feststellt, dass die Zeitdauer abgelaufen ist, woraufhin das Münzregister den maskierten erzeugten Münzdatensatz automatisch auf die erste Teilnehmereinheit (zurück-) umschaltet.Alternatively, the registration request is reinterpreted as a delayed toggle request in the coin register when the coin register determines that the time period has expired, whereupon the coin register automatically toggles (back) the masked generated coin record to the first subscriber unit.
Das Feststellen von Zeitdauer-Enden im Münzregister kann über elektronische Zähler oder Timer realisiert werden.The determination of the end of the time period in the coin register can be implemented using electronic counters or timers.
In beiden soeben genannten Alternativen verringert die verzögerte Umschaltaufforderung den Systemaufwand, denn es kann auf die Erzeugung und Registrierung eines weiteren maskierten Münzdatensatzes verzichtet werden.In both of the alternatives just mentioned, the delayed switching request reduces the system complexity, since the generation and registration of a further masked coin data record can be dispensed with.
Bevorzugt empfängt die erste Teilnehmereinheit vor dem Senden der Registrier-Aufforderung einen Streuwert aus einem Datensatzes des anderen Systems. Bevorzugt ist der Streuwert aus dem Datensatz des anderen Systems. Der maskierte erzeugte elektronische Münzdatensatz wird durch die erste Teilnehmereinheit (nun auch) mit dem Streuwert streuwertgesichert, sodass das Münzregister den maskierten erzeugten Münzdatensatz streuwertgesichert registriert. Auf diese Weise wird mit der Registrierungsaufforderung nicht nur ein Timelock (=eine Zeitsicherung), sondern auch ein Hashlock (=eine Streuwertsicherung) vorgenommen. Die zweite Teilnehmereinheit, die den erzeugten elektronischen Münzdatensatz auf sich „ummünzen“ (= umschalten) möchte, muss diesen willen nun innerhalb der Zeitdauer dem Münzregister 2 anzeigen und die zweite Teilnehmereinheit muss den Urbild-Datensatzes (die Basis) des Streuwerts dem Münzregister offenlegen, bevor ein Umschalten des erzeugten elektronischen Münzdatensatzes von der ersten Teilnehmereinheit auf die zweite Teilnehmereinheit erfolgreich vom Münzregister registriert (durchgeführt) werden kann.Before sending the registration request, the first subscriber unit preferably receives a scatter value from a data record of the other system. The scatter value from the data set of the other system is preferred. The masked generated electronic coin data record is secured by the first subscriber unit (now also) with the scatter value, so that the coin register registers the masked generated coin data record with scatter value secured. In this way, not only a time lock (= a time backup), but also a hash lock (= a spread value backup) is carried out with the registration request. The second subscriber unit, which wants to "convert" (= switch over) the generated electronic coin data set to itself, must now indicate this to coin
Eine Streuwertsicherung ist eine Sicherung (bzw. Blockade) des Münzdatensatzes, die nur aufgehoben werden kann, wenn der Urbild-Datensatz (=ein „pre-image“, ein (temporäres) Geheimnis) mit dem der Streuwert erzeugt wurde, offengelegt wird. Mit dem Offenlegen des Urbild-Datensatzes kann die Streuwertsicherung entsichert werden. Der Hashlock verhindert im anderen System, dass der Datensatz von der ersten Teilnehmereinheit eingelöst werden kann, es sei denn, es wird der Urbild-Datensatz preisgegeben. Der Hashlock verhindert im Bezahlsystem, dass der erzeugte elektronische Münzdatensatz auf die zweite Teilnehmereinheit umgeschaltet werden kann, wenn diese nicht im Besitz des Urbild-Datensatzes ist oder wenn diese den Urbild-Datensatz nicht offenlegt.A scatter value safeguard is a safeguard (or blockade) of the coin data record that can only be lifted if the original image data record (=a “pre-image”, a (temporary) secret) with which the scatter value was generated is disclosed. With the disclosure of the original image data set, the protection of the scattered value can be unlocked. In the other system, the hashlock prevents the record from being redeemed by the first subscriber unit unless the original image record is revealed. In the payment system, the hash lock prevents the generated electronic coin data record from being switched over to the second subscriber unit if the second subscriber unit does not have the original image data record or if the latter does not disclose the original image data record.
Diese Streuwertsicherung kann nun mit der Zeitsicherung kombiniert werden. Diese doppelte Sicherung kann mit Hash Timelock Contract, kurz HTLC genannt, technisch realisiert werden. Ein HTLC ist ein Computerprotokoll-Teil und basiert auf zwei Schlüsselfunktionen: einem „Hashlock“ und einem „Timelock“. Folglich macht die Verwendung von HTLCs die Notwendigkeit von Vertrauen überflüssig, da sie ein spezifisches Regelwerk definieren, das verhindert, dass „atomic swaps“ nur teilweise ausgeführt werden.This spread value backup can now be combined with the time backup. This double security can be technically implemented with Hash Timelock Contract, HTLC for short. An HTLC is a piece of computer protocol and is based on two key functions: a "hashlock" and a "timelock". Consequently, the use of HTLCs obviates the need for trust since they define a specific set of rules that prevent partial atomic swaps from being executed.
Bevorzugt empfängt die erste Teilnehmereinheit vor dem Senden der Registrierungsaufforderung eine Zeitdauer aus dem Datensatz des anderen Systems, wobei die Zeitdauer aus dem Datensatz eine Zeitdauer vorgibt, bis zu der die erste Teilnehmereinheit den Datensatz aus dem anderem System als dem Bezahlsystem für sich einlösen kann. Damit hat die zweite Teilnehmereinheit den Datensatz des anderen Systems zeitlich gesichert und mit Ablauf dieser Zeitdauer, kann die zweite Teilnehmereinheit diesen Datensatz wieder für sich einlösen.Before sending the registration request, the first subscriber unit preferably receives a period of time from the data record of the other system, the period of time from the data record specifying a period of time up to which the first subscriber unit can redeem the data record from the system other than the payment system. The second subscriber unit has thus secured the data record of the other system in terms of time and when this period of time has elapsed, the second subscriber unit can redeem this data record for itself again.
Bevorzugt wählt die erste Teilnehmereinheit die Zeitdauer für die Registrierungsaufforderung derart, dass sie vor dem Ablauf der Zeitdauer aus dem Datensatz abläuft, wobei bevorzugt die Zeitdauer der Registrierungsaufforderung ungefähr die Hälfte der Zeitdauer zwischen Empfang der Zeitdauer aus dem Datensatz und dem Ablauf der Zeitdauer aus dem Datensatz ist. Dies setzt voraus, dass die Zeitdauer aus dem Datensatz ebenfalls in der Zukunft liegt, also noch nicht zum Zeitpunkt des Empfangs bei der ersten Teilnehmereinheit bereits abgelaufen ist. Dies ist sinnvoll, wenn zunächst die Gültigkeit für den elektronischen Münzdatensatz zu prüfen ist, bevor der Datensatz bei der ersten Teilnehmereinheit empfangen werden kann.The first subscriber unit preferably selects the time period for the registration request in such a way that it expires before the time period from the data record expires, with the time period for the registration request preferably being approximately half the time period between receipt of the time period from the data record and the expiry of the time period from the data record is. This presupposes that the period of time from the data set is also in the future, ie has not yet expired at the time of receipt by the first subscriber unit. This is useful if the validity of the electronic coin data set is to be checked first before the data set can be received at the first subscriber unit.
Die zweite Teilnehmereinheit empfängt bevorzugt den erzeugten elektronischen Münzdatensatz direkt von der ersten Teilnehmereinheit, wobei die zweite Teilnehmereinheit prüft, ob der maskierte erzeugte elektronische Münzdatensatz im Münzregister mit dem Streuwert streuwertgesichert ist. Nach dem Empfangen prüft die zweite Teilnehmereinheit bevorzugt, ob die Höhe des monetären Betrags im empfangenen erzeugten elektronischen Münzdatensatz den ausgehandelten Bedingungen entspricht.The second subscriber unit preferably receives the generated electronic coin data record directly from the first subscriber unit, the second subscriber unit checking whether the masked generated electronic coin data record is secured in the coin register with the spread value spread value. After receiving, the second subscriber unit preferably checks whether the monetary amount in the received generated electronic coin data record corresponds to the negotiated conditions.
Das Verfahren umfasst bevorzugt die weiteren Schritte: Erzeugen, durch die zweite Teilnehmereinheit, eines elektronischen Münzdatensatzes aufweisend den monetären Betrag und einen Verschleierungsbetrag, wobei der monetäre Betrag des erzeugten elektronischen Münzdatensatzes dem monetären Betrag des von der der ersten Teilnehmereinheit empfangenen elektronischen Münzdatensatzes entspricht; Maskieren, durch die zweite Teilnehmereinheit, des erzeugten elektronischen Münzdatensatzes durch Anwenden der homomorphen Einwegfunktion auf den elektronischen Münzdatensatz zum Erhalten des maskierten erzeugten elektronischen Münzdatensatzes; Senden einer Umschalten-Aufforderung (hier auch „Redeem“-Befehl) für den maskierten erzeugten elektronischen Münzdatensatz von der zweiten Teilnehmereinheit an das Münzregister zusammen mit einem Urbild-Datensatz, wobei der Urbild-Datensatz auch die Basis für den Streuwert in dem Datensatz aus dem anderem als dem Bezahlsystem ist, wobei das Senden innerhalb der Zeitdauer der Zeitsicherung erfolgt.The method preferably comprises the further steps: generating, by the second subscriber unit, an electronic coin data record comprising the monetary amount and an obfuscation amount, wherein the monetary amount of the generated electronic coin data record corresponds to the monetary amount of the electronic coin data record received from the first subscriber unit; Maskie ren, by the second subscriber unit, the generated electronic coin record by applying the homomorphic one-way function to the electronic coin record to obtain the masked generated electronic coin record; Sending a toggle request (here also "Redeem" command) for the masked generated electronic coin data record from the second subscriber unit to the coin register together with an archetype data set, the archetype data set also being the basis for the scatter value in the data set from the other than the payment system, the sending being done within the time period of the time security.
Der Urbild-Datensatz ist ein Geheimnis der zweiten Teilnehmereinheit, auf das eine Streuwertfunktion angewendet wird, um den o.g. Streuwert zum Sichern des Datensatzes des anderen Systems zu erhalten. Das Geheimnis muss im Lauf des atomaren Austauschverfahrens an die erste Teilnehmereinheit übermittelt werden. Wenn die zweite Teilnehmereinheit den erhaltenen elektronischen Münzdatensatz von der ersten Teilnehmereinheit für korrekt befindet und diesen nun auf sich umschalten möchte (was durch das Erzeugen eines neuen Münzdatensatzes, dem Maskieren und der Registeraufforderung erfolgen kann) muss es im Gegenzug den Urbild-Datensatz veröffentlichen, damit die erste Teilnehmereinheit den Datensatz auf sich einlösen kann.The archetype record is a secret of the second subscriber unit to which a hash function is applied to obtain the above hash value for securing the other system's record. The secret must be communicated to the first subscriber unit in the course of the atomic exchange procedure. If the second subscriber unit finds the electronic coin record received from the first subscriber unit to be correct and now wants to switch it over to itself (which can be done by creating a new coin record, masking and registering), it must in turn publish the archetype record in order to do so the first subscriber unit can redeem the record on itself.
Bevorzugt registriert das Münzregister den maskierten erzeugten elektronischen Münzdatensatz der zweiten Teilnehmereinheit auf die zweite Teilnehmereinheit, wenn ein Streuwert über den Urbild-Datensatz mit dem mit dem Streuwert streuwertgesicherten maskierten elektronischen Münzdatensatz des Münzregisters übereinstimmt und wenn die Zeitdauer der Zeitsicherung des maskierten erzeugten elektronischen Münzdatensatzes noch nicht abgelaufen ist. In diesem Zusammenhang wird der maskierte erzeugte elektronische Münzdatensatz der ersten Teilnehmereinheit ungültig. Die Übertragung des elektronischen Münzdatensatzes von der ersten Teilnehmereinheit an die zweite Teilnehmereinheit ist damit erfolgreich beendet.The coin register preferably registers the masked generated electronic coin data record of the second subscriber unit on the second subscriber unit if a scatter value via the original image data record matches the masked electronic coin data record of the coin register secured with the scatter value and if the duration of the time protection of the masked electronic coin data record generated has not yet expired has expired. In this regard, the masked generated electronic coin record of the first subscriber unit becomes invalid. The transmission of the electronic coin data record from the first subscriber unit to the second subscriber unit is thus successfully completed.
Damit nun auch die erste Teilnehmereinheit den Datensatz auf sich einlösen kann, fragt sie den Urbild-Datensatz (der veröffentlicht im Münzregister abrufbar abgelegt ist) von dem Münzregister ab. Mit dem Urbild-Datensatz kann die erste Teilnehmereinheit den Datensatz von dem anderen System auf sich einlösen.So that the first subscriber unit can now also redeem the data set for itself, it queries the original image data set (which is published and stored in the coin register so that it can be called up) from the coin register. With the archetype record, the first subscriber unit can redeem the record from the other system on itself.
Das Senden der Registrierungsaufforderung kann eine Mehrzahl von maskierten erzeugten elektronischen Münzdatensatz von der ersten Teilnehmereinheit umfassen, wobei für jede der maskierten erzeugten elektronischen Münzdatensatz die gleiche Zeitsicherung, bevorzugt auch der gleiche Streuwert aus einem Datensatz aus einem anderen System als dem Bezahlsystem, verwendet wird.The sending of the registration request can include a plurality of masked generated electronic coin data records from the first subscriber unit, with the same time security, preferably also the same spread value from a data record from a system other than the payment system, being used for each of the masked generated electronic coin data records.
Bevorzugt registriert das Münzregister jeden maskierten elektronischen Münzdatensatz als einen Registerdatensatz.Preferably, the coin register registers each masked electronic coin record as a register record.
Vor dem Erzeugen-Schritt werden bevorzugt die folgenden Schritte durchgeführt: Empfangen des elektronischen Münzdatensatzes von einer Herausgeberinstanz und/oder einer anderen Teilnehmereinheit; und Abfragen eines Registerdatensatzes zu dem empfangenen elektronischen Münzdatensatz bei dem Münzregister. Damit stellt die erste Teilnehmereinheit sicher, dass der zu übertragende Münzdatensatz vorhanden und gültig ist.Before the generating step, the following steps are preferably performed: receiving the electronic coin record from an issuer entity and/or another subscriber unit; and retrieving a register record from the coin register for the received electronic coin record. The first subscriber unit thus ensures that the coin data record to be transmitted is present and valid.
Erst bei Vorhandensein eines Registerdatensatzes zu diesem elektronischen Münzdatensatz wird das Verfahren gemäß der vorhergehenden Art durchgeführt. Somit wird es eine Systemvoraussetzung, dass für einen atomaren Austausch der Registerdatensatz vorhanden sein muss.The method according to the previous type is carried out only when a register data set for this electronic coin data set is available. Thus, it becomes a system requirement that the register data set must be present for an atomic exchange.
Die Zeitdauer in der Registrierungsanfrage beträgt bevorzugt nur einige Tage, bevorzugt 3 Tage, wobei die Zeitdauer in dem Datensatz, bevorzugt 7 Tage, beträgt. Dies sind für ausreichend angenommene Zeitspannen, um die atomare Austauschprozedur durchführen zu können.The length of time in the registration request is preferably only a few days, preferably 3 days, with the length of time in the data record preferably being 7 days. These are assumed to be sufficient periods of time to be able to perform the atomic replacement procedure.
Der Streuwert kann mittels einer Streuwertfunktion in der zweiten Teilnehmereinheit errechnet werden, wobei als Basis ein geheimer Urbild-Datensatz in der zweiten Teilnehmereinheit generiert wurde.The spread value can be calculated using a spread value function in the second subscriber unit, with a secret original image data record being generated in the second subscriber unit as the basis.
Als Streuwertfunktion können vorliegend verschiedene Funktionen verwendet werden. Vorzugsweise wird eine Streuwertfunktion gewählt, die in beiden Systemen (zugangsbasiert/nicht-zugangsbasiert) bereits verfügbar ist. Neben den beispielhaft verwendeten Streuwertfunktionen vom Typ SHA2, insbesondere SHA256, können grundsätzlich auch andere verbreitete Streuwertfunktionen, wie nur beispielsweise SHA3, RIPEMD-160, MD5 oder Haval verwendet werden.In the present case, various functions can be used as the scatter value function. Preferably, a hash function is chosen that is already available in both systems (access-based/non-access-based). In addition to the scatter value functions of the SHA2 type used by way of example, in particular SHA256, other widespread scatter value functions such as SHA3, RIPEMD-160, MD5 or Haval can in principle also be used.
In einem weiteren Aspekt wird die Aufgabe durch ein Münzregister zum Registrieren von Registerdatensätzen, insbesondere von maskierten elektronischen Münzdatensätzen, in einem elektronischen Bezahlsystem gelöst. Das Münzregister umfasst eine Datenschnittstelle, eingerichtet zum Empfangen von Registrieranforderungen und zum Senden von Registerstatus bezüglich Registerdatensätzen des Bezahlsystems gemäß der vorhergehend beschriebenen Art.In a further aspect, the object is achieved by a coin register for registering register data records, in particular masked electronic coin data records, in an electronic payment system. The coin register includes a data interface set up to receive registration requests and to send register statuses regarding register data records of the payment system according to the type described above.
Bevorzugt ist das Münzregister eingerichtet zum Empfangen eines Urbild-Datensatzes von einer Teilnehmereinheit; Anwenden einer Streuwertfunktion auf den Urbild-Datensatz zum Erzeugen eines Streuwerts; Vergleichen des erzeugten Streuwerts mit einem zuvor empfangenen Streuwerts; und Registrieren eines mittels dem Streuwert gesicherten Registerdatensatz in dem Münzregister.The coin register is preferably set up to receive a prototype data record from a subscriber unit; applying a hash function to the archetype data set to generate a hash value; comparing the generated hash value to a previously received hash value; and registering a register data set secured by means of the scatter value in the coin register.
Das Münzregister weist bevorzugt weiter eine Prüfeinheit zum Prüfen der Gültigkeit von den Registerdatensätzen entsprechenden elektronischen Münzdatensätzen auf.The coin register preferably also has a checking unit for checking the validity of the electronic coin data sets corresponding to the register data sets.
In einem weiteren Aspekt ist ein Bezahlsystem zum Bezahlen mit elektronischen Münzdatensätzen vorgesehen. Das Bezahlsystem umfasst ein Münzregister, eingerichtet zum Registrieren der erzeugten elektronischen Münzdatensätze gemäß der vorhergehend beschriebenen Art und Teilnehmereinheiten, die eingerichtet sind zum Ausführen von Bezahltransaktionen durch Übertragen der elektronischen Münzdatensätze und zum Senden von Status- und/oder Registrierungsanforderungen betreffend die elektronischen Münzdatensätze gemäß der vorhergehend beschriebenen und Ausführen von Transaktionen durch Übertragen von Datensätzen in einem anderen System als dem Bezahlsystem gemäß einem der vorhergehenden Verfahrensansprüche.In a further aspect, a payment system for paying with electronic coin data sets is provided. The payment system comprises a coin register set up to register the generated electronic coin data sets according to the type described above and subscriber units set up to carry out payment transactions by transmitting the electronic coin data sets and for sending status and/or registration requests relating to the electronic coin data sets according to the above described and executing transactions by transferring data records in a system other than the payment system according to one of the preceding method claims.
Das Münzregister des Bezahlsystems ist bevorzugt eingerichtet zum Registrieren des elektronischen Münzdatensatzes als ein Teil eines atomaren Austauschverfahrens, wobei eine Registrierungsaufforderung eine Austausch-Aufforderung ist, um den erzeugten elektronischen Münzdatensatz von der ersten Teilnehmereinheit gegen einen Datensatz aus einem anderen System als dem Bezahlsystem von der zweiten Teilnehmereinheit auszutauschen. In einem weiteren Aspekt ist eine Teilnehmereinheit vorgesehen.The coin register of the payment system is preferably set up to register the electronic coin data record as part of an atomic exchange process, with a registration request being an exchange request to exchange the generated electronic coin data record from the first subscriber unit against a data record from a system other than the payment system from the second Exchange subscriber unit. In another aspect, a subscriber unit is provided.
Diese Teilnehmereinheit ist eingerichtet zum direkten Übertragen von elektronischen Münzdatensätzen an eine andere Teilnehmereinheit in einem elektronischen Bezahlsystem und eingerichtet zum Ausführen von Bezahltransaktionen durch Übertragen von elektronischen Münzdatensätzen und zum Senden von Status- und/oder Registrierungsanforderungen betreffend die elektronischen Münzdatensätzen an ein Münzregister. Die Teilnehmereinheit weist auf ein Mittel zum Zugreifen auf einen Datenspeicher, wobei im Datenspeicher zumindest ein elektronischer Münzdatensatz abgelegt ist; eine Schnittstelle zum Ausgeben des zumindest einen elektronischen Münzdatensatzes an die andere Teilnehmereinheit zum Übertragen von Status- und/oder Registeranforderungen betreffend die elektronischen Münzdatensätzen an das Münzregister und eine Recheneinheit, eingerichtet zum Ausführen der Verfahrensschritte des vorhergehend beschriebenen Verfahrens.This subscriber unit is set up to transmit electronic coin data records directly to another subscriber unit in an electronic payment system and set up to execute payment transactions by transmitting electronic coin data sets and to send status and/or registration requests regarding the electronic coin data sets to a coin register. The subscriber unit has a means for accessing a data memory, with at least one electronic coin data set being stored in the data memory; an interface for outputting the at least one electronic coin data set to the other subscriber unit for transmitting status and/or register requests relating to the electronic coin data sets to the coin register and a processing unit set up to carry out the method steps of the method described above.
In einem Aspekt ist ein Computerprogramprodukt ausführbar installiert in einer Teilnehmereinheit und weist Mittel zum Ausführen der Verfahrensschritte des Verfahrens auf.In one aspect, a computer program product is executably installed in a subscriber unit and has means for executing the method steps of the method.
In dem vorangegangen beschriebenen Verfahren wurde von der ersten Teilnehmereinheit nur ein elektronischer Münzdatensatz erzeugt, dieser mit Zeitdauer und Hashwert im Rahmen eines HTLC im Münzregister gesichert. Wird - aus welchen Gründen auch immer - nicht umgeschalteten (=umgemünzt), so erfolgt ein automatisches Umschalten auf die erste Teilnehmereinheit. In einem alternativen Ansatz können zwei elektronische Münzdatensätze erzeugt werden, einer der entsichert wird, wenn die Zeitspanne der Registeraufforderung abgelaufen ist und ein weiterer elektronischer Münzdatensatz, der entsichert wird, wenn der Urbild-Datensatz von der zweiten Teilnehmereinheit veröffentlicht wird. Damit werden die Prozeduren im Münzregister weniger komplex und können mit einfachen Rechenoperationen durchgeführt werden. Dazu wird in der Figurenbeschreibung der
Ein elektronischer Münzdatensatz ist insbesondere ein elektronischer Datensatz, der einen geldwerten (=monetären) Betrag repräsentiert und umgangssprachlich auch als „digitale Münze“ oder „elektronische Münze“, englisch „digital/electronic coin“ bezeichnet wird. Der elektronische Münzdatensatz wird in der Regel von einer Zentralbank herausgegeben. Der elektronische Münzdatensatz kann als elektronischer Münzdatensatz einer digitalen Zentralbankwährung (CBDC) bezeichnet werden. Dieser geldwerte Betrag kann bei dem Verfahren von einem ersten Endgerät zu einem anderen Endgerät wechseln. Als ein geldwerter Betrag (Vermögenwert) wird im Folgenden ein digitaler Betrag verstanden, der z.B. auf einem Konto eines Geldinstituts gutgeschrieben werden kann, oder gegen ein anderes Zahlungsmittel getauscht werden kann. Ein elektronischer Münzdatensatz repräsentiert also Bargeld in elektronischer Form.An electronic coin data record is in particular an electronic data record that represents a monetary (=monetary) amount and is colloquially referred to as a “digital coin” or “electronic coin”. The electronic coin record is typically issued by a central bank. The electronic coin record may be referred to as a central bank digital currency (CBDC) electronic coin record. In the method, this monetary amount can change from a first terminal to another terminal. In the following, a monetary amount (asset) is understood to be a digital amount that is held, for example, in an account of a can be credited to a bank or exchanged for another means of payment. An electronic coin record thus represents cash in electronic form.
Ein elektronischer Münzdatensatz zum Übertragen von geldwerten Beträgen unterscheidet sich wesentlich von dem elektronischen Datensatz zum Datenaustausch oder Datentransfer, beispielsweise einem Registerdatensatz, da eine klassische Datentransaktion auf Basis eines Frage-Antwort-Prinzips bzw. auf einer Interkommunikation zwischen den Datentransferpartnern, beispielsweise der Teilnehmereinheit und einem Münzregister (hier teils auch als Überwachungsinstanz, Überwachungsregister, Transaktionsregister, Verifier bezeichnet) stattfindet. Dabei können im Rahmen von Authentifizierungen, Identifizierungs- bzw. Kennungsdaten ausgetauscht werden, die Rückschlüsse auf eine Teilnehmerkennung und/oder eine Identifizierungsnummer einer natürlichen Person als Nutzer (Teilnehmer) des Bezahlsystems liefern können. Damit ist ein anonymes Bezahlen nicht möglich. Ein elektronischer Münzdatensatz ist dementgegen anonym, einmalig, eindeutig und steht im Kontext eines Sicherheitskonzepts. In einem elektronischen Münzdatensatz sind prinzipiell alle Datenelemente enthalten, die für eine empfangende Instanz benötigt werden, um den zu übertragenden geldwerten Betrag zu erhalten. Im Unterschied zum Kopieren von elektronischen Datensätzen, also der Vervielfältigung digitaler Daten, sollte ein gültiger elektronischer Münzdatensatz nur ein einziges Mal im Bezahlsystem existieren. Diese Systemvoraussetzung ist insbesondere beim Übertragen von elektronischen Münzdatensätzen zu beachten.An electronic coin data record for transferring monetary amounts differs significantly from the electronic data record for data exchange or data transfer, for example a register data record, since a classic data transaction based on a question-answer principle or on intercommunication between the data transfer partners, for example the subscriber unit and a coin register (sometimes referred to here as a monitoring instance, monitoring register, transaction register, verifier) takes place. Within the framework of authentication, identification or identification data can be exchanged, which can provide conclusions about a subscriber ID and/or an identification number of a natural person as a user (participant) of the payment system. This means that anonymous payment is not possible. An electronic coin data set, on the other hand, is anonymous, unique, unambiguous and is part of a security concept. In principle, an electronic coin data record contains all data elements that are required for a receiving entity in order to receive the amount of money to be transmitted. In contrast to copying electronic data records, i.e. duplicating digital data, a valid electronic coin data record should only exist once in the payment system. This system requirement must be observed in particular when transferring electronic coin data records.
Ein elektronischer Münzdatensatz kann dabei in einer Vielzahl von unterschiedlichen Erscheinungsformen vorliegen und damit über verschiedene Kommunikationskanäle, Kommunikationsprotokolle, Kommunikationsschichten nachfolgend als Schnittstellen zusammengefasst, ausgetauscht werden. Ein sehr flexibler Austausch von elektronischen Münzdatensätzen ist damit geschaffen.An electronic coin data set can be present in a large number of different forms and can thus be exchanged via different communication channels, communication protocols, communication layers, summarized below as interfaces. This creates a very flexible exchange of electronic coin data records.
Der elektronische Münzdatensatz ist beispielsweise in Form einer Datei darstellbar. Eine Datei besteht dabei aus inhaltlich zusammengehörigen Daten, die auf einem Datenträger, Datenspeicher oder Speichermedium gespeichert sind. Jede Datei ist zunächst eine eindimensionale Aneinanderreihung von Bits, die normalerweise in Byte-Blöcken zusammengefasst interpretiert werden. Ein Anwendungsprogramm (Applikation) oder ein Betriebssystem eines Sicherheitselements und/oder einer Teilnehmereinheit interpretiert diese Bit- oder Bytefolge beispielsweise als einen Text, ein Bild oder eine Tonaufzeichnung. Das dabei verwendete Dateiformat kann unterschiedlich sein, beispielsweise kann es eine reine Textdatei sein, die den elektronischen Münzdatensatz repräsentiert. Dabei werden insbesondere der monetäre Betrag und eine blinde Signatur als Datei abgebildet.The electronic coin data set can be presented in the form of a file, for example. A file consists of data that is related in terms of content and is stored on a data carrier, data storage device or storage medium. Each file is initially a one-dimensional sequence of bits, which are usually interpreted in groups of bytes. An application program or an operating system of a security element and/or a subscriber unit interprets this bit or byte sequence as text, an image or a sound recording, for example. The file format used can be different, for example it can be a pure text file that represents the electronic coin data set. In particular, the monetary amount and a blind signature are displayed as a file.
Der elektronische Münzdatensatz ist beispielsweise eine Folge von American Standard Code for Information Interchange, kurz ASCII, Zeichen. Dabei werden insbesondere der monetäre Betrag und eine blinde Signatur als diese Folge abgebildet.The electronic coin data record is, for example, a sequence of American Standard Code for Information Interchange, or ASCII for short, characters. In particular, the monetary amount and a blind signature are shown as this sequence.
Der elektronische Münzdatensatz kann in einer Teilnehmereinheit auch von einer Darstellungsform in eine andere Darstellungsform umgewandelt werden. So kann beispielsweise der elektronische Münzdatensatz als QR-Code in einer Teilnehmereinheit erfasst werden und als Datei oder Zeichenfolge von der Teilnehmereinheit ausgegeben werden.The electronic coin record can also be converted from one representation form to another representation form in a subscriber unit. For example, the electronic coin data record can be recorded as a QR code in a subscriber unit and output by the subscriber unit as a file or character string.
Diese unterschiedlichen Darstellungsformen von ein und demselben elektronischen Münzdatensatz ermöglichen einen sehr flexiblen Austausch zwischen Teilnehmereinheiten bzw. Sicherheitselementen unterschiedlicher technischer Ausrüstung unter Verwendung unterschiedlicher Übertragungsmedien (Luft, Papier, drahtgebunden) und unter Berücksichtigung technischer Ausgestaltung von Teilnehmereinheit(en). Die Wahl der Darstellungsform der elektronischen Münzdatensätze erfolgt bevorzugt automatisch, beispielsweise aufgrund erkannter oder ausgehandelter Übertragungsmedien und Gerätekomponenten. Zusätzlich kann auch ein Benutzer einer Teilnehmereinheit die Darstellungsform zum Austausch (=Übertragen) eines elektronischen Münzdatensatzes wählen.These different forms of representation of one and the same electronic coin data record enable a very flexible exchange between subscriber units or security elements of different technical equipment using different transmission media (air, paper, wire) and taking into account the technical design of subscriber unit(s). The selection of the form of representation of the electronic coin data records is preferably made automatically, for example on the basis of recognized or negotiated transmission media and device components. In addition, a user of a subscriber unit can also select the form of representation for exchanging (=transmitting) an electronic coin data set.
In einer vorteilhaften Ausgestaltung weist der elektronische Münzdatensatz als Datenelement einen monetären Betrag, also ein Datum, das einen Geldwert des elektronischen Münzdatensatzes darstellt, und als Datenelement einen Verschleierungsbetrag, beispielsweise eine Zufallszahl, auf. Der Verschleierungsbetrag ist dem Münzregister nicht bekannt. Der Verschleierungsbetrag ist - außer in der ersten Schicht (Direkttransaktionsschicht) - ein geheimes Datenelement. Ein elektronischer Münzdatensatz wird durch diese wenigstens zwei Datenelemente (monetärer Betrag, Verschleierungsbetrag) eindeutig repräsentiert. Jeder, der Zugriff auf diese Datenelemente eines elektronischen Münzdatensatzes hat, kann diesen elektronischen Münzdatensatz zum Bezahlen in einer Bezahltransaktion verwenden. Die Kenntnis dieser zwei Datenelemente (monetärer Betrag, Verschleierungsbetrag) ist also gleichbedeutend mit dem Besitz des digitalen Geldes. Dieser elektronische Münzdatensatz kann zwischen zwei Teilnehmereinheiten direkt übertragen werden. Zum Austausch von digitalem Geld (=Bezahltransaktion) ist nur die Übertragung des monetären Betrags und des Verschleierungsbetrags notwendig.In an advantageous embodiment, the electronic coin data record has a monetary amount as a data element, ie a date that represents a monetary value of the electronic coin data record, and an obfuscation amount, for example a random number, as a data element. The amount of concealment is not known to the coin register. The obfuscation amount is - except in the first layer (direct transaction layer) - a secret data element. An electronic coin data set is uniquely represented by these at least two data elements (monetary amount, concealment amount). Anyone who has access to these data elements of an electronic coin record can use this electronic coin record to pay in a payment transaction. Knowledge of these two elements of data mente (monetary amount, concealment amount) is therefore synonymous with possession of the digital money. This electronic coin record can be directly transmitted between two subscriber units. To exchange digital money (= payment transaction), only the transfer of the monetary amount and the concealment amount is necessary.
Darüber hinaus kann der elektronische Münzdatensatz weitere Datenelemente aufweisen, insbesondere welche Währung der monetäre Betrag repräsentiert oder von welcher Herausgeberinstanz er erzeugt wurde. Eine Signatur einer Herausgeberinstanz kann der elektronische Münzdatensatz alternativ oder zusätzlich umfassen, insbesondere um die Sicherheit zu erhöhen (bei jedoch verringerter Flexibilität).In addition, the electronic coin data record can have further data elements, in particular which currency the monetary amount represents or by which issuing authority it was generated. Alternatively or additionally, the electronic coin data record can include a signature of an issuer entity, in particular in order to increase security (although with reduced flexibility).
Eine Teilnehmereinheit des Bezahlsystems kann beispielsweise ein mobiles Endgerät, wie z.B. ein Smartphone, ein Tablet-Computer, ein Computer, ein Server oder eine Maschine sein.A subscriber unit of the payment system can be, for example, a mobile terminal such as a smartphone, a tablet computer, a computer, a server or a machine.
Alternativ oder zusätzlich kann die Teilnehmereinheit auch ein Gerät, wie Wearable, Smartcard, Maschine, Werkzeug, Automat oder auch Behälter bzw. Fahrzeug sein. Eine Teilnehmereinheit ist somit entweder stationär oder mobil. Die Teilnehmereinheit ist vorzugsweise ausgebildet, das Internet und/ oder andere öffentliche oder private Netze zu nutzen, um elektronische Münzdatensätze und/oder Registerdatensätze bzw. Anfragen diesbezüglich zu übertragen. Dazu verwendet die Teilnehmereinheit eine geeignete Verbindungstechnologie, beispielsweise Bluetooth, LoRa, NFC und/ oder WiFi und weist wenigstens eine entsprechende Schnittstelle auf. Die Teilnehmereinheit kann auch ausgebildet sein, mittels Zugangs zu einem Mobilfunknetz mit dem Internet und/ oder anderen Netzen verbunden zu werden.Alternatively or additionally, the subscriber unit can also be a device such as a wearable, smart card, machine, tool, vending machine or even a container or vehicle. A subscriber unit is thus either stationary or mobile. The subscriber unit is preferably designed to use the Internet and/or other public or private networks in order to transmit electronic coin data records and/or register data records or queries relating thereto. For this purpose, the subscriber unit uses a suitable connection technology, for example Bluetooth, LoRa, NFC and/or WiFi, and has at least one corresponding interface. The subscriber unit can also be designed to be connected to the Internet and/or other networks by means of access to a mobile radio network.
Eine auf der Teilnehmereinheit betriebsbereit eingebrachte Applikation (installiert) kann eine Übertragung eines Münzdatensatzes zu einer anderen Teilnehmereinheit durch Nutzung von Eingabe- und/oder Ausgabemittel der jeweiligen Teilnehmereinheit initiieren und steuern. Beispielsweise kann mittels der Applikation Beträge von elektronischen Münzdatensätzen angezeigt werden und das Übertragungsverfahren überwacht werden. Diese oder eine weitere betriebsbereit eingebrachte Applikation kann eine Übertragung eines Registerdatensatzes zu einem Münzregister des Bezahlsystems durch Nutzung von Eingabe- und/oder Ausgabemittel der jeweiligen Teilnehmereinheit initiieren und steuern. Beispielsweise kann mittels der Applikation die Überprüfung von elektronischen Münzdatensätzen initiiert werden, beispielsweise durch Erzeugen von Registerdatensätzen und/oder dem Versenden von Prüf-Anfragen an das Münzregister.An application brought ready for operation (installed) on the subscriber unit can initiate and control a transmission of a coin data set to another subscriber unit by using input and/or output means of the respective subscriber unit. For example, amounts of electronic coin data records can be displayed and the transmission process can be monitored using the application. This or another ready-to-operate application can initiate and control the transmission of a register data record to a coin register of the payment system by using input and/or output means of the respective subscriber unit. For example, the checking of electronic coin data sets can be initiated by means of the application, for example by generating register data sets and/or sending check requests to the coin register.
In einer bevorzugten Ausgestaltung weist die Teilnehmereinheit eine Schnittstelle zum Ausgeben von elektronischen Münzdatensätzen auf.In a preferred embodiment, the subscriber unit has an interface for issuing electronic coin data records.
Eine Schnittstelle zum Ausgeben (=Senden) des zumindest einen elektronischen Münzdatensatzes ist beispielsweise eine Protokollschnittstelle zum drahtlosen Senden des elektronischen Münzdatensatzes an das andere Sicherheitselement über eine Teilnehmereinheit mittels eines Kommunikationsprotokolls für Drahtloskommunikation. Dabei ist insbesondere eine Nahfeldkommunikation, beispielsweise mittels Bluetooth-Protokoll oder NFC-Protokoll oder IR-Protokoll vorgesehen, alternativ oder zusätzlich sind WLAN-Verbindungen oder Mobilfunkverbindungen denkbar. Der elektronische Münzdatensatz wird dann gemäß den Protokolleigenschaften angepasst oder in das Protokoll integriert und übertragen.An interface for issuing (=sending) the at least one electronic coin data set is, for example, a protocol interface for wirelessly sending the electronic coin data set to the other security element via a subscriber unit using a communication protocol for wireless communication. In particular, near-field communication is provided, for example by means of a Bluetooth protocol or NFC protocol or IR protocol; WLAN connections or mobile radio connections are conceivable as an alternative or in addition. The electronic coin data set is then adapted according to the protocol properties or integrated into the protocol and transmitted.
Eine Schnittstelle zum Ausgeben des zumindest einen elektronischen Münzdatensatzes ist beispielsweise eine Datenschnittstelle zum Bereitstellen des elektronischen Münzdatensatzes an die andere Teilnehmereinheit mittels einer Applikation. Im Unterschied zur Protokollschnittstelle wird hier der elektronische Münzdatensatz mittels einer Applikation übertragen. Diese Applikation überträgt sodann den elektronischen Münzdatensatz in einem entsprechenden Dateiformat. Es kann ein für elektronische Münzdatensätze sodann ein spezifisches Dateiformat verwendet werden, beispielsweise eine ASCII-Zeichenfolge oder eine Textnachricht, beispielsweise SMS, MMS, Instant-Messenger-Nachricht, eine APDU-Zeichenfolge. Alternativ oder zusätzlich erfolgt das Übertragen über die zuvor erwähnte Applikation der Teilnehmereinheit und/oder des Sicherheitselements.An interface for outputting the at least one electronic coin data record is, for example, a data interface for providing the electronic coin data record to the other subscriber unit using an application. In contrast to the protocol interface, the electronic coin data set is transmitted here using an application. This application then transfers the electronic coin data record in an appropriate file format. A specific file format for electronic coin data records can then be used, for example an ASCII character string or a text message, for example SMS, MMS, instant messenger message, an APDU character string. Alternatively or additionally, the transmission takes place via the previously mentioned application of the subscriber unit and/or the security element.
In einer bevorzugten Ausgestaltung weist die Teilnehmereinheit weiter eine Schnittstelle zum Empfangen von elektronischen Münzdatensätzen auf.In a preferred embodiment, the subscriber unit also has an interface for receiving electronic coin data records.
In einer bevorzugten Ausgestaltung ist die Schnittstelle zum Empfangen des zumindest einen elektronischen Münzdatensatzes ein elektronisches Erfassungsmodul des Sicherheitselements bzw. des Endgeräts, eingerichtet zum Erfassen eines, in visueller Form dargestellten elektronischen Münzdatensatzes. Das Erfassungsmodul ist dann beispielsweise eine Kamera oder ein Barcode bzw. QR-Code Scanner.In a preferred embodiment, the interface for receiving the at least one electronic coin data record is an electronic detection module of the security element or terminal device, set up to detect an electronic coin data record presented in visual form. The detection module is then, for example, a camera or a barcode or QR code scanner.
In einer bevorzugten Ausgestaltung ist die Schnittstelle zum Empfangen des zumindest einen elektronischen Münzdatensatzes eine Protokollschnittstelle zum drahtlosen Empfangen des elektronischen Münzdatensatzes von einem anderen Sicherheitselement bzw. Endgerät mittels eines Kommunikationsprotokolls für Drahtloskommunikation. Dabei ist insbesondere eine Nahfeldkommunikation, beispielsweise mittels Bluetooth-Protokoll oder NFC-Protokoll oder IR-Protokoll, vorgesehen. Alternativ oder zusätzlich sind WLAN-Verbindungen oder Mobilfunkverbindungen denkbar.In a preferred embodiment, the interface for receiving the at least one electronic coin dataset is a protocol interface for wirelessly receiving the electronic coin dataset from another security element or end device using a communication protocol for wireless communication. In this case, in particular, near-field communication is provided, for example by means of a Bluetooth protocol or NFC protocol or IR protocol. Alternatively or additionally, WLAN connections or mobile radio connections are conceivable.
In einer bevorzugten Ausgestaltung umfassend die Teilnehmereinheit zumindest ein Sicherheitselement-Lesegerät, eingerichtet zum Lesen eines Sicherheitselements; einen Zufallszahlengenerator; und/oder eine Kommunikationsschnittstelle zu einem Tresormodul und/ oder Bankinstitut mit zu autorisierendem Zugriff auf ein Bankkonto.In a preferred embodiment, the subscriber unit comprises at least one security element reader, set up to read a security element; a random number generator; and/or a communication interface to a vault module and/or bank institution with access to a bank account to be authorized.
Eine Teilnehmereinheit des Bezahlsystems kann vorliegend ein Sicherheitselement aufweisen oder selbst ein Sicherheitselement sein, indem zumindest ein elektronischer Münzdatensatz sicher abgelegt ist. Die Übertragung von elektronischen Münzdatensätzen kann jeweils unter Zuhilfenahme von Endgeräten als Teilnehmereinheit erfolgen, die ggf. mit den Sicherheitselementen logisch und/oder physisch verbunden sind. Die auf der Teilnehmereinheit betriebsbereit eingebrachte Applikation(en) kann/können zumindest Teile des Übertragen-Verfahrens und/der Teile des Registrieren-Verfahrens und/oder Teile des Überprüfen-Verfahrens steuern oder zumindest initiieren.In the present case, a subscriber unit of the payment system can have a security element or itself be a security element in that at least one electronic coin data record is securely stored. Electronic coin data records can be transmitted with the aid of terminal devices as subscriber units, which may be logically and/or physically connected to the security elements. The application(s) installed ready for operation on the subscriber unit can control or at least initiate at least parts of the transmission method and/or parts of the registration method and/or parts of the checking method.
In einer bevorzugten Ausgestaltung ist ein Sicherheitselement betriebsbereit in einer Teilnehmereinheit eingebracht. Damit ist sichergestellt, dass elektronische Münzdatensätze übertragen und/oder Registerdatensätze ohne Manipulationen erzeugt und verschlüsselt und ggf. auch gesendet werden. In einer Ausgestaltung wird der Registerdatensatz im Sicherheitselement erstellt und dann durch die Teilnehmereinheit an das Münzregister versendet.In a preferred embodiment, a security element is installed ready for operation in a subscriber unit. This ensures that electronic coin data sets are transmitted and/or register data sets are generated and encrypted and possibly also sent without manipulation. In one embodiment, the register data set is created in the security element and then sent to the coin register by the subscriber unit.
Ein Sicherheitselement ist eine technische ressourcenbeschränkte Einrichtung. Ein Sicherheitselement ist beispielsweise ein spezielles Computerprogrammprodukt, insbesondere in Form einer abgesicherten Laufzeitumgebung innerhalb eines Betriebssystems eines Endgeräts, englisch Trusted Execution Environments, TEE, oder einer eSIM-Software, gespeichert auf einem Datenspeicher, beispielsweise einer Teilnehmereinheit, wie (mobiles) Endgerät, einer Maschine oder eines Bankautomat. Alternativ oder zusätzlich ist das Sicherheitselement beispielsweise als spezielle Hardware, insbesondere in Form eines gesicherten Hardware-Plattform-Moduls, englisch Trusted Platform Module, TPM oder als eine Chipkarte, UICC oder ein eingebettetes Sicherheitsmodul, eUICC, iUICC, eSIM, ausgebildet. Das Sicherheitselement stellt eine vertrauenswürdige Umgebung bereit und hat damit ein höheres Level-of-Trust als ein Endgerät, in dem das Sicherheitselement ggf. betriebsbereit integriert ist.A security element is a technical resource-limited facility. A security element is, for example, a special computer program product, in particular in the form of a secure runtime environment within an operating system of a terminal, English Trusted Execution Environments, TEE, or eSIM software, stored on a data memory, for example a subscriber unit, such as (mobile) terminal, a machine or an ATM. Alternatively or additionally, the security element is designed, for example, as special hardware, in particular in the form of a secure hardware platform module, English Trusted Platform Module, TPM or as a chip card, UICC or an embedded security module, eUICC, iUICC, eSIM. The security element provides a trustworthy environment and thus has a higher level of trust than a terminal device in which the security element is possibly integrated ready for operation.
Ein elektronischer Münzdatensatz kann im Unterschied zu einem Registerdatensatz bevorzugt nicht von einer Teilnehmereinheit bzw. einem Sicherheitselement oder dem Münzregister erzeugt werden. Das Erzeugen eines elektronischen Münzdatensatzes (und auch dessen Vernichtung bzw. Löschen) erfolgt durch die Herausgeberinstanz des Bezahlsystems, bevorzugt ausschließlich durch die Herausgeberinstanz des Bezahlsystems.In contrast to a register data record, an electronic coin data record can preferably not be generated by a subscriber unit or a security element or the coin register. The generation of an electronic coin data record (and also its destruction or deletion) is carried out by the issuer of the payment system, preferably exclusively by the issuer of the payment system.
In einer Teilnehmereinheit bzw. einem Sicherheitselement können ein oder mehre elektronische Münzdatensätze sicher abgelegt sein, beispielsweise kann eine Vielzahl von elektronischen Münzdatensätzen in einem exklusiv einer Teilnehmereinheit oder einem Sicherheitselement zugeordneten Datenspeicher gesichert abgelegt sein. Der Datenspeicher stellt dann beispielsweise eine elektronische Geldbörsen-Applikation dar. Dieser Datenspeicher kann beispielsweise intern, extern oder virtuell zum Sicherheitselement sein.One or more electronic coin data records can be stored securely in a subscriber unit or a security element, for example a large number of electronic coin data records can be stored securely in a data memory exclusively assigned to a subscriber unit or a security element. The data memory then represents an electronic purse application, for example. This data memory can, for example, be internal, external or virtual to the security element.
In einem einfachen Fall ist der Datenspeicher ein interner Datenspeicher der Teilnehmereinheit oder des Sicherheitselements. Hier werden die elektronischen Münzdatensätze abgelegt. Ein einfacher Zugriff auf elektronische Münzdatensätze ist somit gewährleistet.In a simple case, the data store is an internal data store of the subscriber unit or the security element. The electronic coin data sets are stored here. This ensures easy access to electronic coin data sets.
Der Datenspeicher ist beispielsweise ein von der Teilnehmereinheit oder dem Sicherheitselement räumlich entfernter, also externer, Datenspeicher, auch Online-Speicher genannt. Somit weist das Sicherheitselement bzw. die Teilnehmereinheit nur ein Zugriffsmittel auf die extern und damit sicher abgelegten elektronischen Münzdatensätze auf. Insbesondere bei einem Verlust des Sicherheitselements bzw. der Teilnehmereinheit oder bei Fehlfunktionen des Sicherheitselements bzw. der Teilnehmereinheit sind die elektronischen Münzdatensätze nicht verloren. Da der Besitz der (nicht maskierten) elektronischen Münzdatensätze gleich dem Besitz des monetären Betrags entspricht, kann durch Verwendung externer Datenspeicher Geld sicherer aufbewahrt und verwaltet werden.The data memory is, for example, a data memory that is physically remote from the subscriber unit or the security element, ie external, also called online memory. Thus, the security element or the subscriber unit has only one means of access to the electronic coin data records that are stored externally and thus securely. In particular, if the security element or subscriber unit is lost or if the security element or subscriber unit malfunctions, the electronic coin data records are not lost. Since possession of the (unmasked) electronic coin records equal to owning the monetary amount, money can be stored and managed more securely by using external data storage.
Beispielsweise ist der Datenspeicher ein gemeinsamer Datenspeicher auf den zumindest noch eine andere Teilnehmereinheit zugreifen kann, wobei jedes davon eine Applikation aufweist, wobei diese Applikation zum Kommunizieren mit dem Münzregister zum entsprechenden Registrieren von elektronischen Münzteildatensätzen eingerichtet ist.For example, the data memory is a shared data memory that at least one other subscriber unit can access, each of which has an application, with this application being set up to communicate with the coin register for corresponding registration of electronic coin part data sets.
Das Sicherheitselement könnte zudem elektronische Münzdatensätze auch von weniger vertrauenswürdigen Einheiten, wie Teilnehmereinheiten, also einem Endgerät oder einer Maschine, erhalten haben, beispielsweise über eine Import-/ExportFunktion des Sicherheitselements. Derartig erhaltene elektronische Münzdatensätze, die nicht direkt von einem anderen Sicherheitselement erhalten wurden, gelten als weniger vertrauenswürdig. Es könnte eine Voraussetzung des Bezahlsystems sein, derartige elektronische Münzdatensätze auf Gültigkeit mittels des Münzregisters prüfen zu müssen oder durch eine Aktion (Modifikation) durch das empfangende Sicherheitselement, den elektronischen Münzdatensatz auf das empfangende Sicherheitselement umzutragen, bevor dieser weitergegeben werden darf.The security element could also have received electronic coin data records from less trustworthy units, such as subscriber units, ie a terminal or a machine, for example via an import/export function of the security element. Electronic coin records obtained in this way that are not obtained directly from another security element are considered less trustworthy. It could be a requirement of the payment system to have to check the validity of such electronic coin data records using the coin register or, through an action (modification) by the receiving security element, to transfer the electronic coin data record to the receiving security element before it can be passed on.
Die Kommunikation zwischen zwei Teilnehmereinheiten und/oder dem Münzregister, ggf. mittels der jeweiligen Sicherheitselemente, kann drahtlos oder drahtgebunden, oder z.B. auch auf optischem Weg, bevorzugt über QR-Code oder Barcode, erfolgen und kann als ein gesicherter Kanal, beispielsweise zwischen Applikationen der Teilnehmereinheiten ausgebildet sein. Der optische Weg kann beispielsweise die Schritte des Generierens einer optischen Codierung, insbesondere einer 2D-Codierung, vorzugsweise ein QR-Code, und des Einlesens der optischen Codierung umfassen. So können die elektronischen Münzdatensätze in beliebiger Formatierung übertragen werden. Dies impliziert, dass sie auf beliebigen Kanälen kommuniziert, also übertragen werden können. Sie müssen nicht in einem festgelegten Format oder in einem bestimmten Programm gespeichert werden.The communication between two subscriber units and/or the coin register, if necessary by means of the respective security elements, can be wireless or wired, or e.g. also optical, preferably via QR code or barcode, and can be used as a secure channel, e.g. between applications of the Subscriber units be trained. The optical path can include, for example, the steps of generating an optical code, in particular a 2D code, preferably a QR code, and reading in the optical code. In this way, the electronic coin data sets can be transmitted in any format. This implies that it communicates, i.e. can be transmitted, on any channel. They do not have to be saved in a fixed format or in a specific program.
Beispielsweise stellen zwei Teilnehmereinheiten eine lokale drahtlos Kommunikationsverbindung über deren Protokoll dann die Übertragung zwischen den beiden darin befindlichen Sicherheitselementen eingebracht ist.For example, two subscriber units set up a local wireless communication connection via the protocol of which the transmission between the two security elements located therein is then introduced.
Das Übertragen des elektronischen Münzdatensatzes ist beispielsweise durch kryptografische Schlüssel gesichert, beispielsweise einem für einen elektronischen Münzdatensatz-Austausch ausgehandelten Sitzungsschlüssel oder einem symmetrischen oder asymmetrischen Schlüsselpaar.The transmission of the electronic coin data record is secured, for example, by cryptographic keys, for example a session key negotiated for an electronic coin data record exchange or a symmetric or asymmetric key pair.
Durch das Kommunizieren zwischen Teilnehmereinheiten, beispielsweise über ihre Sicherheitselemente, werden die ausgetauschten elektronischen Münzdatensätze vor Diebstahl oder Manipulation geschützt. Die Ebene der Sicherheitselemente ergänzt so die Sicherheit etablierter Blockchain-Technologie.By communicating between subscriber units, for example via their security elements, the exchanged electronic coin records are protected from theft or tampering. The level of security elements thus complements the security of established blockchain technology.
In einer bevorzugten Ausgestaltung erfolgt das Übertragen der Münzdatensätze als APDU Kommandos. Dazu ist der Münzdatensatz bevorzugt in einer (embedded oder integrated) UICC als Sicherheitselement abgelegt und wird dort verwaltet. Ein APDU ist ein kombinierter Kommando-/Datenblock eines Verbindungsprotokolls zwischen der UICC und einem Endgerät. Die Struktur der APDU ist durch den Standard ISO-7816-4 definiert. APDUs stellen ein Informationselement der Anwendungsebene (Schicht 7 des OSI-Schichtenmodels) dar.In a preferred embodiment, the coin data records are transmitted as APDU commands. For this purpose, the coin data record is preferably stored in an (embedded or integrated) UICC as a security element and is managed there. An APDU is a combined command/data block of a connection protocol between the UICC and a terminal. The structure of the APDU is defined by the ISO-7816-4 standard. APDUs represent an information element of the application layer (layer 7 of the OSI layer model).
Das Übertragen eines elektronischen Münzdatensatzes erfolgt bevorzugt zwischen zwei Sicherheitselementen, um eine vertrauenswürdige Umgebung zu schaffen. Dabei erfolgt die logische Übertragung des elektronischen Münzdatensatzes direkt, wohingegen eine physikalische Übertragung eines oder mehrere dazwischenliegende Instanzen aufweisen kann, beispielsweise eines oder mehrere Teilnehmereinheiten zur Herstellung der Betriebsbereitschaft des/der Sicherheitselemente und/oder ein entfernter Datenspeicherdienst, bei dem eine Geldbörsen-Applikation mit elektronischen Münzdatensätzen physikalisch gespeichert sind.Transmission of an electronic coin record is preferably between two security elements to create a trusted environment. In this case, the logical transmission of the electronic coin data record takes place directly, whereas a physical transmission may involve one or more intermediary entities, for example one or more subscriber units for preparing the operational readiness of the security element(s) and/or a remote data storage service in which a wallet application with electronic Coin records are physically stored.
Sicherheitselemente können elektronische Münzdatensätze untereinander übertragen und dann direkt - ohne Registerprüfung(en) - weiterverwenden, insbesondere wenn das Bezahlsystem voraussetzt, dass elektronische Münzdatensätze von Sicherheitselementen per se als gültig anzusehen sind.Security elements can transfer electronic coin data sets among one another and then continue to use them directly - without register check(s), especially if the payment system requires that electronic coin data sets of security elements are to be regarded as valid per se.
Ein Übertragen des elektronischen Münzdatensatzes zwischen dem ersten und dem zweiten Sicherheitselement kann in ein Übertragungsprotokoll zwischen zwei Teilnehmereinheiten integriert sein und/oder in einem sicheren Kanal zwischen zwei Anwendungen der jeweiligen Teilnehmereinheit integriert sein. Zudem kann die Übertragung eine Internet-Datenverbindung zu einem externen Datenspeicher, beispielsweise einem Online-Speicher, beinhalten.Transmission of the electronic coin data record between the first and the second security element can be integrated into a transmission protocol between two subscriber units and/or be integrated in a secure channel between two applications of the respective subscriber unit. In addition, the transmission can include an Internet data connection to an external data store, for example an online store.
Um ein Übertragungsprotokoll zwischen Teilnehmereinheiten und/oder dem Münzregister sicher auszugestalten, werden die elektronischen Münzdatensätze durch jeweiliger Teilnehmereinheiten, beispielsweise durch dort integrierte Sicherheitselemente, verwaltet und auch durch diese übertragen. In einer bevorzugten Ausgestaltung ist das Sicherheitselement dazu betriebsbereit in die Teilnehmereinheit eingebracht. Dabei kann die Teilnehmereinheit eine Applikation beinhalten, durch die ein Benutzer (= Teilnehmer) einen Bezahlvorgang steuert und in diesem Bezahlvorgang auf elektronische Münzdatensätze des Sicherheitselements zurückgreift.In order to securely configure a transmission protocol between subscriber units and/or the coin register, the electronic coin data records are managed by the respective subscriber units, for example by security elements integrated there, and also transmitted by them. In a preferred embodiment, the security element is introduced into the subscriber unit ready for operation. In this case, the subscriber unit can contain an application through which a user (=subscriber) controls a payment process and in this payment process accesses electronic coin data records of the security element.
Ein Übertragen des elektronischen Münzdatensatzes vom Sicherheitselement einer ersten Teilnehmereinheit erfolgt beispielsweise zum (zweiten) Sicherheitselement einer anderen Teilnehmereinheit. Dabei kann eine Teilnehmereinheit-zu-Teilnehmereinheit Übertragungsstrecke aufgebaut werden, über die beispielsweise ein sicherer Kanal zwischen den beiden Sicherheitselementen aufgebaut wird, über den dann das Übertragen des elektronischen Münzdatensatzes erfolgt.The electronic coin data record is transmitted from the security element of a first subscriber unit to the (second) security element of another subscriber unit, for example. In this case, a subscriber unit-to-subscriber unit transmission link can be set up, via which, for example, a secure channel is set up between the two security elements, via which the electronic coin data record is then transmitted.
Der (zu übertragende oder zu modifizierende) elektronische Münzdatensatz ist in einem Münzregister des Bezahlsystems registriert. Damit ist beispielsweise zum Registrieren des elektronischen Münzdatensatzes der Aufbau einer Kommunikationsverbindung zu dem Münzregister vorgesehen. Diese Kommunikationsverbindung muss nunmehr nicht zwangsläufig während des Übertragungsvorgangs (Bezahlvorgang) vorhanden sein. Vorzugsweise ist das Münzregister zur Verwaltung und Prüfung von maskierten elektronischen Münzdatensätzen vorgesehen. Das Münzregister kann zusätzlich weitere (Nicht-Bezahl-) Transaktionen zwischen Teilnehmereinheiten verwalten und prüfen.The electronic coin data record (to be transferred or modified) is registered in a coin register of the payment system. Thus, for example, the establishment of a communication link to the coin register is provided for registering the electronic coin data set. This communication connection does not necessarily have to be present during the transmission process (payment process). The coin register is preferably provided for the administration and checking of masked electronic coin data sets. The coin register can also manage and check other (non-payment) transactions between subscriber units.
Das Münzregister - als Teil der zweiten Schicht - ist beispielsweise eine Datenbank, in der ein Registerdatensatz erzeugt und/oder abgelegt ist. Ein Registerdatensatz ist ein Datensatz, der es ermöglicht, die Gültigkeit, den Status, die Historie und/oder den Verbleib eines elektronischen Münzdatensatzes zu erfahren und/oder zu verifizieren. Ein Registerdatensatz ist bevorzugt einem elektronischen Münzdatensatz eindeutig zugeordnet. Der Registerdatensatz dient nur der Überprüfung und kann nicht verwendet werden, um anstelle des elektronischen Münzdatensatzes für Bezahltransaktionen verwendet zu werden.The coin register—as part of the second layer—is, for example, a database in which a register data record is generated and/or stored. A register record is a record that allows the validity, status, history and/or whereabouts of an electronic coin record to be known and/or verified. A register data record is preferably uniquely assigned to an electronic coin data record. The register record is for verification only and cannot be used to replace the electronic coin record for payment transactions.
Das Münzregister kann beispielsweise eine dezentrale öffentliche Datenbank sein. Diese Datenbank ermöglicht es auf einfache Weise, elektronische Münzdatensätze bezüglich ihrer Gültigkeit zu prüfen und „Double-Spending“, also Mehrfachausgaben, zu verhindern, ohne dass das Übertragen selbst registriert oder protokolliert wird. Die Datenbank, beispielsweise eine Distributed-Ledger-Technologie, DLT, beschreibt dabei eine Technik für vernetzte Computer, die zu einer Übereinkunft über die Reihenfolge von bestimmten Transaktionen kommen und darüber, dass diese Transaktionen Daten aktualisieren. Es entspricht einem dezentral geführten Verwaltungssystem oder einer dezentral geführten Datenbank.For example, the coin register can be a decentralized public database. This database makes it easy to check electronic coin data records for their validity and to prevent "double spending", i.e. multiple issues, without the transmission itself being registered or logged. The database, for example a distributed ledger technology, DLT, describes a technique for networked computers that come to an agreement about the sequence of certain transactions and that these transactions update data. It corresponds to a decentralized management system or a decentralized database.
Alternativ ist das Münzregister eine zentral geführte Datenbank, beispielsweise in Form eines öffentlich zugänglichen Datenspeichers oder als Mischform aus zentraler und dezentraler Datenbank, Beispielsweise sind das Münzregister und ein davon getrenntes Überwachungsregister als ein Dienste-Server des Bezahlsystems ausgebildet.Alternatively, the coin register is a centrally managed database, for example in the form of a publicly accessible data store or as a hybrid of a central and decentralized database. For example, the coin register and a separate monitoring register are designed as a service server for the payment system.
Ist das Münzregister eine entfernte Instanz, so verfügt die Teilnehmereinheit und auch die Herausgeberinstanz bevorzugt über eine Schnittstelle zur Kommunikation mittels einem üblichen Internet-Kommunikationsprotokoll, beispielsweise TCP, IP, UDP oder HTTP. Die Übertragung kann eine Kommunikation über das Mobilfunknetz beinhalten.If the coin register is a remote entity, the subscriber unit and also the issuer entity preferably have an interface for communication using a standard Internet communication protocol, for example TCP, IP, UDP or HTTP. The transmission may include communication over the cellular network.
In einer bevorzugten Ausgestaltung stellt das Münzregister einen Registerdatensatz bereit. Der Registerdatensatz weist beispielsweise als Datenelement einen maskierten elektronischen Münzdatensatz korrespondierend zu einem elektronischen Münzdatensatz auf. Der maskierte elektronische Münzdatensatz wurde beispielsweise von einer Teilnehmereinheit oder einer Herausgeberinstanz bereitgestellt. Der Besitz eines maskierten elektronischen Münzdatensatzes erlaubt keine Offenlegung von Datenelementen des (korrespondierenden) elektronischen Münzdatensatzes, wodurch ein derartiger Registerdatensatz mit (nur) maskierten Münzdatensätzen anonym in Bezug auf eine Teilnehmerkennung und/oder auch anonym bezüglich eines geldwerten Betrags des elektronischen Münzdatensatzes ist. Das Maskieren wird später erläutert.In a preferred embodiment, the coin register provides a register data record. The register data set has, for example, a masked electronic coin data set corresponding to an electronic coin data set as a data element. For example, the masked electronic coin record was provided by a subscriber unit or an issuing entity. Possession of a masked electronic coin data record does not permit disclosure of data elements of the (corresponding) electronic coin data record, whereby such a register data record with (only) masked coin data records is anonymous with regard to a subscriber identification and/or also anonymous with regard to a monetary amount of the electronic coin data record. The masking will be explained later.
Ein Registerdatensatz weist dabei eines oder mehrere der folgenden Datenelemente auf: eine Signatur des elektronischen Münzdatensatzes; einen Bereichsnachweis eines elektronischen Münzdatensatzes; einen Prüfwert des elektronischen Münzdatensatzes; einen Prüfwert betreffend den elektronischen Münzdatensatz; einen Zählerwert betreffend den elektronischen Münzdatensatz; eine Teilnehmerkennung einer, den Registerdatensatz sendenden Teilnehmereinheit; einen maskierten elektronischen Münzdatensatz; und/oder einen geldwerten Betrag des elektronischen Münzdatensatz. Alle diese Datenelemente und deren Funktion werden an den geeigneten Stellen definiert.A register data set has one or more of the following data elements: a signature of the electronic coin data set; an area evidencing of an electronic coin record; a check value of the electronic coin record; a check value related to the electronic coin record; a counter value relating to the electronic coin record; a subscriber identifier of a subscriber unit sending the register data record; a masked electronic coin record; and/or a monetary amount of the electronic coin record. All of these data elements and their function are defined in the appropriate places.
In einer weiteren Ausgestaltung weist der Registerdatensatz beispielsweise als Datenelemente einen maskierten elektronischen Münzdatensatz und eine Betragskategorie betreffend einen geldwerten Betrag des elektronischen Münzdatensatzes korrespondierend zu dem maskierten elektronischen Münzdatensatz auf. Ein derartiger Registerdatensatz mit maskiertem Münzdatensatz ist identitätsanonym und betragspseudonym.In a further embodiment, the register data record has, for example, as data elements, a masked electronic coin data record and an amount category relating to a monetary amount of the electronic coin data record corresponding to the masked electronic coin data record. Such a register data record with a masked coin data record is anonymous in terms of identity and pseudonymous in terms of amount.
In einer weiteren Ausgestaltung weist der Registerdatensatz beispielsweise als Datenelemente eine Münzkennung eines elektronischen Münzdatensatzes, einen Prüfwert des elektronischen Münzdatensatzes und ein Pseudonym der Teilnehmerkennung auf. Ein derartiger Registerdatensatz ist identitätspseudonym und betragsanonym.In a further embodiment, the register data record has, for example, as data elements, a coin identifier of an electronic coin data record, a check value of the electronic coin data record and a pseudonym of the subscriber identifier. Such a register data record is pseudonymous in identity and anonymous in terms of amount.
Beispielsweise sind maskierte elektronische Münzdatensätze als Datenelement im Registerdatensatz oder als der Registerdatensatz vorgesehen. Diese maskierten elektronischen Münzdatensätze sind mit ihrer entsprechenden Verarbeitung im Münzregister registriert. Das Maskieren ist in den Anmeldungen
Der Schritt des Registrierens eines Registerdatensatzes (bzw. eines maskierten elektronischen Münzdatensatzes ist in den Anmeldungen
Bevorzugt wird der zumindest eine initiale elektronische Münzdatensatz von der Herausgeberinstanz erstellt, wobei vorzugsweise die aufgeteilten elektronischen Münzdatensätze, insbesondere elektronischen Münzteildatensätze, auch durch eine Teilnehmereinheit generiert werden können. Das Erstellen und das Wählen eines monetären Betrags beinhalten bevorzugt auch das Wählen eines Verschleierungsbetrags mit hoher Entropie.The at least one initial electronic coin data record is preferably created by the issuing entity, it being possible for the divided electronic coin data records, in particular electronic partial coin data records, to also be generated by a subscriber unit. Creating and choosing a monetary amount preferably also includes choosing a high entropy obfuscation amount.
Die Herausgeberinstanz wird deshalb auch als privilegierte Instanz bzw. privilegierter Knoten, engl. privileged node, bezeichnet, da nur diese neues Geld in Form von elektronischen Münzdatensätzen erstellen kann und Geld vernichten kann durch Deaktivieren von elektronischen Münzdatensätzen. Die Herausgeberinstanz kann deshalb geldwerte Beträge für das Bezahlsystem erzeugen und vernichten, dementsprechend den umlaufenden geldwerten Gesamtbetrag im Bezahlsystem steuern.The publisher instance is therefore also called a privileged instance or privileged node. privileged node, because only it can create new money in the form of electronic coin records and can destroy money by deactivating electronic coin records. The issuing authority can therefore create and destroy monetary amounts for the payment system, and correspondingly control the total monetary amount circulating in the payment system.
Die Herausgeberinstanz ist ein Rechensystem, welches bevorzugt entfernt von der ersten und/ oder zweiten Teilnehmereinheit ist. Nach dem Erstellen des neuen elektronischen Münzdatensatzes wird der neue elektronische Münzdatensatz in der Herausgeberinstanz durch Anwenden der homomorphen Einwegfunktion auf den neuen elektronischen Münzdatensatz maskiert, um entsprechend einen maskierten neuen elektronischen Münzdatensatz zu erhalten.The publishing entity is a computing system, which is preferably remote from the first and/or second subscriber unit. After creating the new electronic coin record, the new electronic coin record is masked in the issuer instance by applying the homomorphic one-way function to the new electronic coin record to obtain a masked new electronic coin record accordingly.
Des Weiteren werden zusätzliche Informationen, die zum Registrieren des Erstellens des maskierten neuen elektronischen Münzdatensatzes in dem entfernten Münzregister benötigt werden, in der Herausgeberinstanz berechnet. Bevorzugt sind diese weiteren Informationen ein Nachweis, dass der (maskierte) neue elektronische Münzdatensatz von der Herausgeberinstanz stammt, beispielsweise durch ein Signieren des maskierten neuen elektronischen Münzdatensatzes. In einer Ausgestaltung kann vorgesehen sein, dass die Herausgeberinstanz einen maskierten elektronischen Münzdatensatz beim Erzeugen des elektronischen Münzdatensatzes mit ihrer Signatur signiert. Die Signatur der Herausgeberinstanz wird dazu in dem Münzregister hinterlegt. Die Signatur der Herausgeberinstanz ist von der erzeugten Signatur einer Teilnehmereinheit bzw. eines Sicherheitselements verschieden.Furthermore, additional information needed to register the creation of the masked new electronic coin record in the remote coin register is computed in the issuer entity. This additional information is preferably proof that the (masked) new electronic coin data record originates from the issuing authority, for example by signing the masked new electronic coin data record. In one embodiment, it can be provided that the issuing entity signs a masked electronic coin data record with its signature when the electronic coin data record is generated. The signature of the issuing authority is stored in the coin register. The signature of the issuing authority is different from the signature generated by a subscriber unit or a security element.
Bevorzugt ist die Herausgeberinstanz eine Rechnerinstanz einer Zentralbank.The issuing entity is preferably a computer entity of a central bank.
Bevorzugt sind das Münzregister und die Herausgeberinstanz in einer gemeinsamen Serverinstanz angeordnet oder liegen als Computerprogrammprodukt auf einem Server und/ oder einem Computer vor. Bevorzugt wird auf die Herausgeberinstanz über ein http-Protokoll zugegriffen.The coin register and the issuer entity are preferably arranged in a common server entity or are present as a computer program product on a server and/or a computer. The publishing entity is preferably accessed via an http protocol.
Die Modifikationen (Umschaltens, Aufteilens, Verbinden) und die Aktionen (Erstellen und Deaktivieren (Zurückgebens)) werden jeweils durch einen entsprechenden Erstell-, Umschalt-, Aufteil-, Verbinden- bzw. Deaktivier-Befehl (Rückgabe-Befehle) ausgelöst.The modifications (switching, splitting, connecting) and the actions (creating and deactivating (returning)) are each triggered by a corresponding create, switch, split, connect or deactivate command (return commands).
Das Verfahren ist nicht auf eine Währung beschränkt. So kann das Bezahlsystem eingerichtet sein, verschiedene Währungen von unterschiedlichen Herausgeberinstanzen zu verwalten. Das Bezahlsystem ist beispielsweise eingerichtet einen elektronischen Münzdatensatz einer ersten Währung in ein elektronischen Münzdatensatz einer anderen Währung umzusetzen (=wechseln). Dieses Wechseln ist ebenfalls eine Modifikation des elektronischen Münzdatensatzes. Mit dem Wechsel wird der ursprüngliche Münzdatensatz ungültig und gilt als zurückgegeben. Ein flexibles Bezahlen mit unterschiedlichen Währungen ist damit möglich und die Benutzerfreundlichkeit ist erhöht.The process is not limited to one currency. For example, the payment system can be set up to manage different currencies from different publishers. The payment system is set up, for example, to convert (=change) an electronic coin data record in a first currency into an electronic coin data record in a different currency. This switching is also a modification of the electronic coin record. With the change, the original coin record becomes invalid and is deemed returned. Flexible payment with different currencies is therefore possible and user-friendliness is increased.
Das Verfahren ermöglicht zudem das Umsetzen des elektronischen Münzdatensatzes in Buchgeld, also beispielsweise das Einlösen des monetären Betrags auf ein Konto des Teilnehmers am Bezahlsystem. Dieses Umsetzen ist ebenfalls eine Modifikation. Mit dem Einlösen wird der elektronische Münzdatensatz ungültig und gilt als zurückgegeben.The method also enables the electronic coin data record to be converted into book money, ie for example the monetary amount can be redeemed in an account of the participant in the payment system. This repositioning is also a modification. Upon redemption, the electronic coin record becomes invalid and is deemed to have been returned.
Eine Modifikation „Freeze“ an einem elektronischen Münzdatensatz kann vorgesehen sein, um ein zeitweises Deaktivieren des elektronischen Münzdatensatzes, besser den geldwerten Betrag des elektronischen Münzdatensatzes, zu veranlassen. Der elektronische Münzdatensatz wird dabei in einen deaktivierten Zustand gesetzt, ohne vernichtet zu werden, der elektronische Münzdatensatz wird quasi „eingefroren“. Diese Modifikation bzw. Aktion „Freeze“ unterscheidet sich von der Modifikation bzw. Aktion „Deaktivieren“ eines elektronischen Münzdatensatz. Beim „Deaktivieren“ erfolgt ein vollständiges Entfernen des geldwerten Betrags eines elektronischen Münzdatensatz aus dem Bezahlsystem. Es wird Geld des Bezahlsystems vernichtet, der im Bezahlsystem umlaufende geldwerte Gesamtbetrag wird reduziert. Dieses „Deaktivieren“ erfolgt zum Eintauschen des geldwerten Betrags eines elektronischen Münzdatensatzes auf Wunsch des Teilnehmers (Gutschrift auf Konto, Umformen zu Buchgeld, Auszahlen in Bargeld, etc.) oder aufgrund des Ablaufs einer Gültigkeit oder aufgrund des Überschreitens eines Prüfwerts. Im Gegensatz dazu wird bei der Modifikation „Freeze“ wird der elektronische Münzdatensatz lediglich zeitweise deaktiviert, d.h. der geldwerte Betrag ist weiterhin vorhanden, kann aber von keinem Teilnehmer - im Rahmen einer Bezahltransaktion - verwendet werden, um geldwerte Beträge auszutauschen. Diese Modifikation „Freeze“ kann nicht von einer Teilnehmereinheit, also nicht vom Besitzer des elektronischen Münzdatensatzes durchgeführt werden. Diese Modifikation „Freeze“ kann nur von einer privilegierten Instanz, beispielsweise einer Herausgeberinstanz oder einer Überwachungsinstanz (nicht dem Münzregister) initiiert und durchgeführt werden. Diese privilegierte Instanz kann beispielsweise eine autorisierte Behörde, beispielsweise eine Strafverfolgungsbehörde oder einer Kombination aus mehreren vertrauenswürdigen Instanzen sein. So kann ein geldwerter Betrag eines Verdächtigen beschlagnahmt werden, ohne dass das Geld sofort vernichtet wird.A “Freeze” modification to an electronic coin data set can be provided in order to cause the electronic coin data set to be temporarily deactivated, or better yet, the monetary value of the electronic coin data set. The electronic coin data record is set in a deactivated state without being destroyed, the electronic coin data record is quasi “frozen”. This "Freeze" modification or action differs from the "Deactivate" modification or action of an electronic coin record. In the case of "deactivation", the monetary amount of an electronic coin data record is completely removed from the payment system. Money from the payment system is destroyed, the total monetary amount circulating in the payment system is reduced. This "deactivation" takes place to exchange the monetary value of an electronic coin data set at the participant's request (credit to account, conversion to book money, payment in cash, etc.) or due to the expiry of a validity period or due to a test value being exceeded. In contrast, with the "Freeze" modification, the electronic coin data record is only temporarily deactivated, i.e. the monetary amount is still available, but cannot be used by any participant - as part of a payment transaction - to exchange monetary amounts. This "Freeze" modification cannot be carried out by a subscriber unit, i.e. not by the owner of the electronic coin data set. This "Freeze" modification can only be initiated and carried out by a privileged authority, for example an issuing authority or a monitoring authority (not the coin register). This privileged authority can be, for example, an authorized authority, for example a criminal prosecution authority, or a combination of several trustworthy authorities. In this way, a sum of money's worth can be confiscated from a suspect without the money being immediately destroyed.
Eine zur Modifikation bzw. Aktion „Freeze“ komplementäre Modifikation bzw. Aktion ist das „Unfreeze“. Hierbei werden die durch eine „Freeze“ Aktion deaktivierten Münzdatensätze wieder aktiviert (also reaktiviert). Diese Modifikation „Unfreeze“ kann nur von einer privilegierten Instanz, beispielsweise einer Herausgeberinstanz oder einer Überwachungsinstanz (nicht dem Münzregister) initiiert und durchgeführt werden. Diese privilegierte Instanz kann beispielsweise eine autorisierte Behörde, beispielsweise eine Strafverfolgungsbehörde oder einer Kombination aus mehreren vertrauenswürdigen Instanzen sein. So kann ein geldwerter Betrag eines Verdächtigen wieder freigegeben werden, beispielsweise nach erwiesener Unschuld des Verdächtigen.A modification or action complementary to the “Freeze” modification or action is the “Unfreeze”. Here, the coin data sets deactivated by a "Freeze" action are reactivated (i.e. reactivated). This "Unfreeze" modification can only be initiated and carried out by a privileged authority, for example an issuing authority or a monitoring authority (not the coin register). This privileged authority can be, for example, an authorized authority, for example a criminal prosecution authority, or a combination of several trustworthy authorities. So can a monetary amount of a suspect can be released again, for example after the suspect has been proven innocent.
Die Aktionen „Freeze“ und „Unfreeze“ für einen jeweiligen elektronischen Münzdatensatz werden in einem Münzregister durch Einträge zu einem entsprechenden maskierten elektronischen Münzdatensatz registriert. Diese Aktionen werden hier für sich genommen als bekannt vorausgesetzt. Bei einer „Freeze“ Aktion werden beispielsweise für einen entsprechenden maskierten elektronischen Münzdatensatz gar keine Nachfolger-Münzen angegeben (bzw. die eingetragenen werden gelöscht), wodurch der elektronische Münzdatensatz bei jeder Validität-Prüfungen ungültig ist. Bei einer „Unfreeze“ Aktion werden für einen entsprechenden maskierten elektronischen Münzdatensatz neue Nachfolger-Münzen angegeben, wodurch der elektronische Münzdatensatz bei einer Validität-Prüfungen wieder gültig ist.The actions "Freeze" and "Unfreeze" for a respective electronic coin data set are registered in a coin register by entries for a corresponding masked electronic coin data set. These actions are assumed here to be known per se. In the case of a "freeze" action, for example, no successor coins are specified for a corresponding masked electronic coin data set (or the entered ones are deleted), which means that the electronic coin data set is invalid in all validity checks. In the case of an "unfreeze" action, new successor coins are specified for a corresponding masked electronic coin data set, which means that the electronic coin data set is valid again during a validity check.
Figurenlistecharacter list
Nachfolgend wird anhand von Figuren die Erfindung bzw. weitere Ausführungsformen und Vorteile der Erfindung näher erläutert, wobei die Figuren lediglich Ausführungsbeispiele der Erfindung beschreiben. Gleiche Bestandteile in den Figuren werden mit gleichen Bezugszeichen versehen. Die Figuren sind nicht als maßstabsgetreu anzusehen, es können einzelne Elemente der Figuren übertrieben groß bzw. übertrieben vereinfacht dargestellt sein.The invention and further embodiments and advantages of the invention are explained in more detail below with reference to figures, with the figures merely describing exemplary embodiments of the invention. Identical components in the figures are provided with the same reference symbols. The figures are not to be regarded as true to scale; individual elements of the figures may be exaggerated in size or exaggeratedly simplified.
Es zeigen:
-
1 ein Ausführungsbeispiel eines Bezahlsystems gemäß der Erfindung; -
2 eine Weiterbildung des Ausführungsbeispiels eines Bezahlsystems der1 ; -
3 eine Weiterbildung des Ausführungsbeispiels eines Bezahlsystems der1 ; -
4 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines Verfahrens in einer Herausgeberinstanz; -
5 ein Ausführungsbeispiel einer Datenstruktur im Münzregister; -
6 zwei Ausführungsbeispiele eines Verfahrensablaufdiagramms eines erfindungsgemäßen Verfahrens und entsprechende Verarbeitungsschritte eines Münzdatensatzes; -
7 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines erfindungsgemäßen Verfahrens und entsprechende Verarbeitungsschritte eines Münzdatensatzes; -
8 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines erfindungsgemäßen Verfahrens und entsprechende Verarbeitungsschritte eines Münzdatensatzes; -
9 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines erfindungsgemäßen Verfahrens und entsprechende Verarbeitungsschritte eines Münzdatensatzes; -
10 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines Verfahrens zum Registrieren eines Münzdatensatzes innerhalb einer atomaren Austauschprozedur; und -
11 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines erfindungsgemäßen Verfahrens und entsprechende Verarbeitungsschritte eines Münzdatensatzes.
-
1 an embodiment of a payment system according to the invention; -
2 a development of the embodiment of apayment system 1 ; -
3 a development of the embodiment of apayment system 1 ; -
4 an embodiment of a method flowchart of a method in a publisher instance; -
5 an embodiment of a data structure in the coin register; -
6 two exemplary embodiments of a method flow chart of a method according to the invention and corresponding processing steps of a coin data record; -
7 an embodiment of a process flow chart of a method according to the invention and corresponding processing steps of a coin data set; -
8th an embodiment of a process flow chart of a method according to the invention and corresponding processing steps of a coin data set; -
9 an embodiment of a process flow chart of a method according to the invention and corresponding processing steps of a coin data set; -
10 Figure 12 illustrates a method flow diagram embodiment of a method for registering a coin record within an atomic exchange procedure; and -
11 an embodiment of a process flow chart of a method according to the invention and corresponding processing steps of a coin data set.
FIGURENBESCHREIBUNGFIGURE DESCRIPTION
Die
Im Bezahlsystem der
Um einen elektronischen Münzdatensatz C zu erzeugen wird folgendes Verfahren vorgeschlagen.In order to generate an electronic coin data record C, the following method is proposed.
Eine Anfrage 210 von einer Zentralbank oder einer Teilnehmereinheit TE oder einer Geschäftsbank zur Erzeugung eines elektronischen Münzdatensatzes wird von der Herausgeberinstanz 1 erhalten. Die Herausgeberinstanz 1 hat beispielsweise eine Münzgenerierungs-Einheit 11 und eine Münzausgabe-Einheit 12. Beide Einheiten 11, 12 sind in einer Ausgestaltung voneinander getrennt und weisen ein Air-Gap 14 auf. Das Air-Gap 14 dient dazu, dass die in der Herausgeberinstanz 1 hochsensiblen sicherheitsrelevanten Daten und Einheiten des Bezahlsystems BZ, insbesondere ein privater Schlüssel PK und ein Zufallsgenerator nicht über einen Netzwerkangriff auf die Herausgeberinstanz 1 ausgelesen und für Manipulationen am Bezahlsystem BZ verwendet werden können. Die Münzgenerierungs-Einheit 11 kann dabei vollständig isoliert sein. Beispielsweise ist die Münzgenerierungs-Einheit 11 ohne Schnittstelle zu einem Netzwerk, wie TCP/IP, dem Internet, dem Mobilfunknetz, etc. Der Air-Gap Prozess 14 wird hier nicht weiter erläutert. Die Datenübertragung von und zur Herausgeberinstanz erfolgt bevorzugt mittels eines http-Protokolls.A
Der elektronischer Münzdatensatz, im Folgenden auch abgekürzt als eMDS bezeichnet, C kann vorab bei der Herausgeberinstanz 1 angefragt und optional von einem Endgerät M (oder einem SE) oder der Herausgeberinstanz 1 oder einem anderen Bezahlsystem empfangen werden. Die Anfrage 210 kann von einer Zentralbank 1a generiert worden sein. Alternativ fragt eine Teilnehmereinheit TE den elektronischen Münzdatensatz C an. Die Schritte 104 und 105 können den Schritten 104 und 105 der
Beispielsweise wird als Verschleierungswert ri, der vorzugsweise ein Verschleierungsbetrag ist, eine echte Zufallszahl erzeugt. Der Verschleierungswert ri ist zwar in der Direkttransaktionsschicht 3 und für neu herausgegebene eMDS auch in der Herausgeberinstanz 1 bekannt, aber für die übrigen Instanzen des Bezahlsystems BZ, also auch für das Münzregister 2 geheim. Der Verschleierungswert ri ist beispielsweise eine 32 Byte große positive Zufallszahl. Die Erzeugung erfolgt beispielsweise mittels eines echten Zufallsgenerators. Ein Wertebereich für den Verschleierungswert ri ist beispielsweise [0,n), wobei n die Ordnung eines auf elliptischen Kurven basierenden Kryptografie-Verfahrens, beispielsweise eines Elliptic Curve Digital Signature Algorithm, kurz ECDSA, bevorzugt des secp256r1 ist, der auf der Kurve y2 = x3 + 7 eines Galois-Körpers basiert. Die Implementierungsmechanismen zur Generierung des Verschleierungswerts ri werden sicherstellen, dass ein Verschleierungswert ri nicht zweimal erstellt wird.For example, a genuine random number is generated as the concealment value r i , which is preferably a concealment amount. Although the obfuscation value r i is known in the direct transaction layer 3 and for newly issued eMDS also in the
Der Verschleierungswert ri wird mit einem monetären Betrag υi verknüpft. Der monetäre Betrag υi ist beispielsweise ein ganzzahliger Wert, bevorzugt vom Datentyp 32 bit unsigned integer value. Der monetäre Betrag υi hat nur beispielsweise einen beschränkten Wertebereich aus Zweierpotenzen. Der Wert null („0“) als monetärer Betrag υi könnte ungültig sein.The concealment value r i is linked to a monetary amount υ i . The monetary amount υ i is, for example, an integer value, preferably of the 32-bit unsigned integer value data type. The monetary amount υ i only has a limited range of values from powers of two, for example. The value zero ("0") as monetary amount υ i could be invalid.
Ein erfindungsgemäßer i-ten elektronischen Münzdatensatz der von der Münzgenerierungs-Einheit 1 erzeugt wurde, könnte demnach lauten:
Ein elektronischer Münzdatensatz C mit dem monetären Betrag 100,00 Euro könnte demnach sein:
Ein gültiger elektronischer Münzdatensatz C kann zur Bezahlung eingesetzt werden. Der Besitzer der beiden Werte υi und ri ist daher im Besitz des digitalen Geldes. Das digitale Geld ist definiert durch ein Paar bestehend aus einem gültigen elektronischen Münzdatensatz Ci und einem entsprechenden Registerdatensatz RDSi, beispielsweise einem maskierten elektronischen Münzdatensatz Zi. Zi repräsentiert bevorzugt einen Punkt in einem auf elliptischen Kurven basierenden Kryptografie-Verfahren, beispielsweise eines Elliptic Curve Digital Signature Algorithm, kurz ECDSA, bevorzugt des secp256r1. Zi kann in einer unkomprimierter Form kodiert sein, wie es in Standards for Efficient Cryptography, Elliptic Curve Cryptography; Abschnitt 2.3.3 beispielhaft angegeben ist. Beispielsweise wird ein maskierter elektronischer Münzdatensatz Zi als Registerdatensatz RDS, durch Anwenden einer homomorphen Einwegfunktion f(Ci) gemäß Gleichung (2) erhalten:
Diese Funktion f(Ci) ist öffentlich, d.h. jeder Systemteilnehmer kann diese Funktion aufrufen und verwenden. Diese Funktion f(Ci) ist gemäß Gleichung (3) definiert:
Beispielsweise ist:
- G = 046b17d1f2e12c4247f8bce6e563a440f277037d812deb33a0f4a13945d898c2964fe342e2fela7f9 b8ee7eb4a7c0f9e162bce33576b315ececbb6406837bf51f5
- H = 04cf09b7c2c8e880d5053f73b2679b0842b38c9b0c6e9al80ab6c02f46fad8409a0d739cd5151026 8dd9aa0f4e306543e80d3085e48bl5a3ce2bl6406b8b0b5825
- G = 046b17d1f2e12c4247f8bce6e563a440f277037d812deb33a0f4a13945d898c2964fe342e2fela7f9 b8ee7eb4a7c0f9e162bce33576b315ececbb6406837bf51f5
- H = 04cf09b7c2c8e880d5053f73b2679b0842b38c9b0c6e9al80ab6c02f46fad8409a0d739cd5151026 8dd9aa0f4e306543e80d3085e48bl5a3ce2bl6406b8b0b5825
Diese Punkte G und H sind hier in unkomprimierter Form gemäß Abschnitt 4.3.6 von ANSI X9.62 angegeben. Dadurch werden sowohl x als auch y der Punkte der Kurve koordiniert als 64-Byte-Ganzzahlen in hexadezimaler Darstellung mit einem Formatpräfix angezeigt, in diesem Fall „04“ für unkomprimiert, was bedeutet, dass sowohl x als auch y angegeben sind. Mit diesen Werten von G und H, eingesetzt in Gleichung (3a) ergibt sich
- Zx = 6583233424795669663437883238211356250035283936299757616407822287674322554993
- Zy = 78952089896437642461730835495473021650955753886857183759343381812153089956629
- Zx = 6583233424795669663437883238211356250035283936299757616407822287674322554993
- Zy = 78952089896437642461730835495473021650955753886857183759343381812153089956629
Sodass Z in unkomprimierter ANSI X9.62 als Hex-Koordinaten lautet:
- Z = 040e8dfa631b4c2dfa9908252592ae693a5dcal9198ba0c801f503648f59299071ae8d4c9e88f0fd7 0777023f7014b98f873e1f09d185b1ca246b9c913ee369b15
- Z = 040e8dfa631b4c2dfa9908252592ae693a5dcal9198ba0c801f503648f59299071ae8d4c9e88f0fd7 0777023f7014b98f873e1f09d185b1ca246b9c913ee369b15
Die Gleichung (3) ist ein „Pederson-Commitment für ECC“, das sicherstellt, dass der monetäre Betrag υi einem Münzregister 2 zugestanden, also „commited“, werden kann, ohne diesen dem Münzregister 2 zu offenbaren. Der Verschleierungswert ri wird als Verschleierungsbetrag bezeichnet, da er zumindest den monetären Betrag des eMDS maskiert.Equation (3) is a "Pederson commitment for ECC" which ensures that the monetary amount υ i can be granted to a
Alternativ wird ein maskierter elektronischer Münzdatensatz Zi als Registerdatensatz RDS, durch Anwenden einer Einwegfunktion f(Ci) gemäß Gleichung (3-1) erhalten: 
Der maskierte elektronischer Münzdatensatz Zi besteht dann aus dem Betrag v und dem maskierten Verschleierungswert Ri, mit Ri = ri · G.The masked electronic coin data set Z i then consists of the amount v and the masked concealment value R i , with R i = r i · G.
Nachfolgend wird ein Registerdatensatz RDS, im Folgenden teils auch verkürzt RDS, mit einem maskierten Münzdatensatz Z gleichgesetzt.A register data record RDS, also abbreviated to some extent below as RDS, is then equated with a masked coin data record Z.
Dem Münzregister 2 wird nur der RDS, beispielsweise der maskierte Münzdatensatz Zi zugesendet (offenbart), also insbesondere nicht der Verschleierungswert (und ggf. nicht der monetäre Betrag). In
Der RDS kann dabei von der Herausgeberinstanz 1 für das Münzregister 2 bereitgestellt werden. Das RDS wird bevorzugt in der Münzgenerierung 11, kann aber auch in der Münzausgabe-Einheit 12 generiert werden.In this case, the RDS can be provided by the issuing
Auch wenn im vorliegenden Beispiel eine Verschlüsselung basierend auf elliptischen Kurven beschrieben ist bzw. wird, so wäre auch ein anderes kryptographisches Verfahren denkbar, welches auf einem diskreten logarithmischen Verfahren beruht.Even if encryption based on elliptic curves is or is described in the present example, another cryptographic method which is based on a discrete logarithmic method would also be conceivable.
Die Gleichungen (3) und (3-1) ermöglichen durch die Entropie des Verschleierungsbetrags ri, dass auch bei kleinem Wertebereich für monetäre Beträge υi ein kryptografisch starkes Zi erhalten wird. Somit ist ein einfacher Brute-Force-Angriff durch bloßes Schätzen von monetären Beträgen υi praktisch nicht möglich.Equations (3) and (3-1) make it possible, due to the entropy of the amount of concealment r i , to obtain a cryptographically strong Z i for monetary amounts υ i even in the case of a small value range. Thus, a simple brute force attack by merely estimating monetary amounts υ i is practically impossible.
Die Gleichung (3) ist eine Einwegfunktion, das heißt, dass die Berechnung von Zi aus Ci einfach ist, da ein effizienter Algorithmus existiert, wohingegen die Berechnung von Ci ausgehend von Zi sehr schwer ist, da kein in polynomialer Zeit lösbarer Algorithmus existiert.Equation (3) is a one-way function, which means that calculating Z i from C i is easy because an efficient algorithm exists, whereas calculating C i from Z i is very difficult because there is no solvable one in polynomial time algorithm exists.
Zudem ist die Gleichung (3) homomorph für Addition und Subtraktion, das heißt es gilt:
Somit können Additions-Operationen und Subtraktions-Operationen sowohl in der Direkttransaktionsschicht 3 also auch parallel in dem Münzregister 2 ausgeführt werden, ohne dass das Münzregister 2 Kenntnis von den elektronischen Münzdatensätzen Ci hat. Die homomorphe Eigenschaft der Gleichung (3) ermöglicht eine Überwachung von gültigen und ungültigen elektronischen Münzdatensätzen Ci auf alleiniger Basis der maskierten Münzdatensätze Zi zu führen und sicherzustellen, dass kein neuer monetärer Betrag υj geschaffen wurde.Thus addition operations and subtraction operations can be carried out both in the direct transaction layer 3 and also in parallel in the
Durch diese homomorphe Eigenschaft kann der Münzdatensatz Ci gemäß Gleichung (1) aufgeteilt werden in:
Für die entsprechenden maskierten Münzdatensätze gilt:
Mit Gleichung (9) kann beispielsweise auf einfache Weise ein symmetrisches oder asymmetrisches Aufteilen als Modifikation bzw. ein „symmetrischer oder asymmetrischer Aufteilen“-Verarbeitungsschritt 110 eines Münzdatensatzes C gemäß
Auf die gleiche Weise können elektronische Münzdatensätze C auch zusammengefügt (verbunden) 109 werden, siehe dazu
Zusätzlich gilt es zu prüfen, ob (nicht erlaubte) negative monetäre Beträge registriert werden. Ein Besitzer eines elektronischen Münzdatensatzes Ci muss dabei dem Münzregister 2 und/oder dem Münzregister 2 nachweisen können, dass alle monetären Beträge υi in einer Verarbeitungs-Operation innerhalb eines Wertebereichs von [0, ..., n] liegen, ohne dem Münzregister 2 dabei die monetären Beträge υi mitzuteilen. Diese Bereichsnachweise werden auch „Range-Proofs“ genannt. Als Bereichsnachweise werden bevorzugt Ringsignaturen (engl. ring signature) verwendet. Für das vorliegende Ausführungsbeispiel werden sowohl der monetäre Betrag υ als auch der Verschleierungsbetrag r eines elektronischen Münzdatensatzes C in Bitdarstellung aufgelöst. Es gilt:
Für jedes Bit wird vorzugsweise eine Ringsignatur mit
Zusätzlich oder alternativ sollte bewiesen werden, dass kein zusätzliches Geld generiert wurde und es muss der rechtmäßige Besitz nachgewiesen werden können. Diese beiden Beweise (kein zusätzliches Geld + rechtmäßiger Besitz) können in einem „Equal Value Proof“, kurz EVP, gemeinsam durchgeführt werden:
- Ausgangspunkt dieses EVP sind zwei maskierte Münzdatensätze Z1, Z2, deren dazugehörige elektronischen Münzdatensätze C1, C2 denselben monetären Betrag, also υ = υ1 = υ2 aufweisen.
- Es muss nun bewiesen werden, dass der Beweiserbringer die elektronischen Münzdatensätze C1, C2 kennt und dass beiden maskierten Münzdatensätze Z1, Z2 der gleiche Betrag υ = υ1 = υ2 zugestanden wurde („commited“).
- The starting point of this EVP are two masked coin data sets Z 1 , Z 2 , whose associated electronic coin data sets C 1 , C 2 have the same monetary amount, ie υ=υ 1 =υ 2 .
- It must now be proven that the prover knows the electronic coin data records C 1 , C 2 and that both masked coin data records Z 1 , Z 2 were granted the same amount υ=υ 1 =υ 2 (“committed”).
Dazu werden drei Zufallszahlen k0, k1 und k2 jeweils im Wertebereich [0, n) generiert und folgende Parameter berechnet:
Wobei n und N die Ordnung des ECC ist, h eine Streuwertfunktion zum Erzeugen eines Streuwerts, beispielsweise eines SHA-256 Hashwerts, über die Punkte {p1, ... pn} mit:
Der EVP kann veröffentlicht werden, beispielsweise als: 
Die EVP dieser zwei maskierten Münzdatensätze Z1, Z2 kann nun (im Münzregister 2 oder einer TE) verifiziert werden:
Das Münzregister 2 kann nun validieren, dass e = e' ist, woraufhin υ = υ1 = υ2 gelten muss. Die EVP hat eine insgesamte Länge von 196 Byte, wobei e = 32 Byte, s0 = 36 Byte, s1 = 64 Byte und s2 = 64 Byte aufweist.The
Wird ein maskierter elektronischer Münzdatensatz Zi gemäß Gleichung 3-1 erzeugt, vereinfacht sich die Prüfung der monetären Beträge.If a masked electronic coin data set Z i is generated according to Equation 3-1, checking the monetary amounts is simplified.
Die in
Das Erzeugen des RDS durch die Herausgeberinstanz 1 ist hier nur optional und kann auch von den Teilnehmereinheiten TE1, TE2 durchgeführt werden.The generation of the RDS by the
Die
Um den Registerdatensatz RDS als vertrauenswürdig zu kennzeichnen, signiert die Münzgenerierungs-Einheit 11 den erzeugten Registerdatensatz RDS mit einem privaten Schlüssel PK der Herausgeberinstanz 1. Die Kombination aus elektronischem Münzdatensatz C, Registerdatensatz RDS und signiertem Registerdatensatz [RDS]Sig(PK) wird durch einen Ausdruck Ai, beispielsweise als QR-Code, repräsentiert. Dieser Ausdruck Ai wird über den Air-Gap-Prozess 14 an die Münzausgabeeinheit 12 bereitgestellt. Dort wird mittels einer Leseeinheit 16, beispielsweise einem QR-Code-Scanner, der Ausdruck Ai eingelesen, um den elektronischen Münzdatensatz C zu erhalten. Zudem erzeugt die Münzgenerierungs-Einheit 11 Metadaten MC, die dem Ausdruck Ai angefügt oder als eigenständige Übertragung an die Münzausgabe-Einheit 12 bereitgestellt wird.In order to mark the register data record RDS as trustworthy, the
Die Einheit 16 prüft die Einmaligkeit des Münzdatensatzes Ci, indem beispielsweise die Metadaten MCi mit Metadaten der im Bezahlsystem BZ existierenden Münzdatensätze C abgeglichen wird. Beispielsweise wird eine Seriennummer oder eine Münzkennung für diese Prüfung herangezogen. Ist die Einmaligkeit des Münzdatensatzes Ci bestätigt, so wird dieser in dem Münzspeicher 17 der Herausgeberinstanz 1 abgelegt und (zeitlich unkorreliert) an eine Teilnehmereinheit TE im Schritt 102 ausgegeben. Das Bereitstellen des RDS an das Münzregister 2 kann bereits nach Prüfung auf Einmaligkeit erfolgen oder erst bei Anfragen eines Münzdatensatzes Ci durch eine TE oder die Bankinstanz 4 erfolgen.The
Das Bereitstellen des RDS im Schritt 102 an das Münzregister 2 ermöglicht das Registrieren des Münzdatensatzes Ci im Bezahlsystem BZ. Dazu wird in einer Ausgestaltung der RDS und der signierte [RDS]Sig(PK) bereitgestellt. Mit dem öffentlichen Schlüssel der Herausgeberinstanz 1 kann im Münzregister 2 die Signatur des signierten [RDS]Sig(PK) geprüft werden und bei erfolgreicher Prüfung wird der RDS als gültig im Münzregister 2 registriert. In einer anderen Ausgestaltung erhält das Münzregister 2 nur den signierten Registerdatensatz [RDS]Sig(PK). Sobald eine Teilnehmereinheit TE den Registerdatensatz RDS direkt an das Münzregister 2 bereitstellt (also erst nach der Ausgabe des Münzdatensatzes C an die TE1 im Schritt 102), kann in dem Münzregister 2 mit dem öffentlichen Schlüssel der Herausgeberinstanz 1 die Signatur geprüft werden und bei erfolgreicher Prüfung der RDS als gültig im Münzregister 2 registriert werden.The provision of the RDS in
Gemäß
Aufgrund der höheren Vertrauenswürdigkeit bei der Verwendung von SEs können sich SE1, SE2 gegenseitig vertrauen und es sind prinzipiell keine weiteren Schritte für das Übertragen 105 notwendig. Allerdings ist dem SE2 nicht bekannt, ob der elektronische Münzdatensatz Ci* tatsächlich gültig ist. Zur weiteren Absicherung des Übertragens 105 können weitere Schritte im Verfahren vorgesehen sein, wie nachfolgend erläutert wird.Due to the higher level of trustworthiness when using SEs, SE1, SE2 can trust one another and, in principle, no further steps are necessary for the
Zum Prüfen der Validität des erhaltenen elektronischen Münzdatensatzes Ci* kann im SE2 mit der - öffentlichen - Einwegfunktion aus Gleichung (3) ein weiterer RDS, beispielsweise der maskierte übertragene elektronische Münzdatensatz Zi*, errechnet werden. Der RDS, also beispielsweise der maskierte übertragene elektronische Münzdatensatz Zi* wird dann an das Münzregister 2 im Schritt 104 übertragen und dort gesucht. Bei Übereinstimmung beider RDS bezüglich des gleichen Münzdatensatzes C, also beispielsweise einer Übereinstimmung mit einem registrierten und gültigen maskierten elektronischen Münzdatensatz Zi, wird dem SE2 die Validität des erhaltenen Münzdatensatzes Ci* angezeigt und es gilt, dass der erhaltene elektronische Münzdatensatz Ci* gleich dem registrierten elektronischen Münzdatensatz Ci ist. Mit der Prüfung auf Validität kann in einer Ausgestaltung festgestellt werden, dass der erhaltene elektronische Münzdatensatz Ci* noch gültig ist, d.h., dass er nicht bereits durch einen anderen Verarbeitungsschritt oder bei einer anderen Transaktion/Aktion bereits verwendet wurde und/ oder einer weiteren Veränderung unterworfen war.To check the validity of the electronic coin data set C i * received, another RDS, for example the masked transmitted electronic coin data set Z i *, can be calculated in SE2 with the—public—one-way function from equation (3). The RDS, ie, for example, the masked transmitted electronic coin data set Z i *, is then transmitted to the
Bevorzugt findet danach ein Umschalten (=Switch) des erhaltenen elektronischen Münzdatensatzes statt.A changeover (=switch) of the received electronic coin data set preferably takes place afterwards.
Die alleinige Kenntnis eines RDS, also beispielsweise eines maskierten elektronischen Münzdatensatzes Zi, berechtigt nicht dazu, das digitale Geld des korrespondierenden elektronischen Münzdatensatzes Ci auszugeben.Mere knowledge of an RDS, ie for example a masked electronic coin data set Z i , does not entitle the digital money of the corresponding electronic coin data set C i to be issued.
Die alleinige Kenntnis des elektronischen Münzdatensatzes Ci berechtigt zum Bezahlen, d.h. eine Transaktion erfolgreich durchzuführen, insbesondere wenn der Münzdatensatz Ci gültig ist, beispielsweise wenn der elektronische Münzdatensatz Ci einen aktiven Status aufweist. Der Status wird bevorzugt erst bei Erhalt der Löschbestätigung des SE1 in einen Aktiv-Status gesetzt. Es herrscht eine eineindeutige Beziehung zwischen den elektronischen Münzdatensätzen Ci und den entsprechenden maskierten elektronischen Münzdatensätzen Zi. Die maskierten elektronischen Münzdatensätze Zi werden in dem Münzregister 2, beispielsweise einer öffentlichen Datenbank, registriert. Durch dieses Registrieren 104 wird zunächst die Gültigkeit des elektronischen Münzdatensatzes Ci prüfbar, beispielsweise ob neue monetäre Beträge (illegaler Weise) erschaffen wurden.Merely knowing the electronic coin data record C i authorizes payment, ie to carry out a transaction successfully, in particular if the coin data record C i is valid, for example if the electronic coin data record C i has an active status. The status is preferably only set to an active status upon receipt of the deletion confirmation from SE1. There is a one-to-one relationship between the electronic coin records C i and the corresponding masked electronic coin records Z i . The masked electronic coin data records Z i are registered in the
Die maskierten elektronischen Münzdatensätze Zi werden in dem Münzregister 2 gespeichert. Alle Verarbeitungen an dem elektronischen Münzdatensatz Zi werden dort registriert, wohingegen die tatsächliche Übertragung des digitalen Geldes in einer (geheimen, d.h. einer der Öffentlichkeit nicht bekannten) Direkttransaktionsschicht 3 des Bezahlsystems BZ erfolgt. Zudem können in diesem Bezahlsystem BZ Überwachungen am Münzdatensatz C und der Teilnehmereinheit TE in einem Münzregister 2 erfasst werden.The masked electronic coin data records Z i are stored in the
Um ein mehrfaches Ausgeben zu verhindern oder um ein flexibleres Übertragen 105 zu gewährleisten, können die elektronischen Münzdatensätze C modifiziert werden. In der nachfolgenden Tabelle 1 sind beispielhafte Operationen aufgelistet, wobei mit dem angegebenen Befehl auch ein entsprechender Verarbeitungsschritt ausgeführt wird: Tabelle 1 - Anzahl von pro Verarbeitung eines C im TE bzw. der Herausgeberinstanz durchführbaren Operationen
Weitere Operationen, die in Tabelle 1 nicht aufgeführt sind, können benötigt werden, beispielsweise das Wechseln der Währung oder das Einlösen des monetären Betrags auf einem Konto. Anstelle der angeführten Implementierung sind auch andere Umsetzungen denkbar, die andere Operationen implizieren.Other operations not listed in Table 1 may be required, such as changing currency or cashing the monetary amount into an account. Instead of the implementation listed, other implementations are also conceivable which imply other operations.
Die Tabelle 1 zeigt, dass für jeden Münzdatensatz, jede der Verarbeitungen (Modifikationen) „Erstellen“, „Zurückgeben“, „Aufteilen“, „Verbinden“ und „Umschalten“ verschiedene Operationen „Signatur erstellen“; „Zufallszahl erstellen“; „Maskierung erstellen“; „Bereichsprüfung“ vorgesehen sein können, wobei jede der Verarbeitungs-Operation in dem Münzregister 2 registriert und dort in unveränderlicher Form an eine Liste vorheriger Verarbeitungs-Operationen für maskierte elektronische Münzdatensätze Zi angehängt wird. Die Operationen der Verarbeitungen „Erstellen“ und „Zurückgeben“ eines elektronischen Münzdatensatzes C werden nur an sicheren Orten und/oder nur von ausgewählten Instanzen, beispielsweise der Herausgeberinstanz 1, als privilegierten Instanzen ausgeführt, während die Operationen aller übrigen Verarbeitungen auf den Teilnehmereinheiten TE, also den Endgeräten M bzw. deren Sicherheitselementen SE ausgeführt werden können.Table 1 shows that for each coin data set, each of the processing (modification) “Create”, “Return”, “Split”, “Connect” and “Switch” different operations “Create Signature”; "Create random number";"CreateMask"; “Range check” can be provided, with each of the processing operations being registered in the
Die Teilnehmereinheiten TE können mittels e-Wallet für elektronische Münzdatensätze Ci (mit den Prüfwert p, pi1 pi2) d.h. als elektronische Geldbörse mit einem Speicherbereich, in dem eine Vielzahl von Münzdatensätzen Ci hinterlegt sein können, ausgebildet sein und so beispielsweise in Form einer Applikation auf einem Smartphone oder IT-System eines Händlers, einer Geschäftsbank oder eines anderen Marktteilnehmers implementiert sein. Somit sind die Komponenten in der Teilnehmereinheit TE, so wie sie in Tabelle 3 gezeigt sind, als Software implementiert. Es wird davon ausgegangen, dass das Münzregister 2, ein nicht dargestelltes Transaktionsregister und/oder ein nicht dargestelltes Überwachungsregister auf einem Server oder auf einer DLT basiert und von einer Reihe vertrauenswürdiger Marktteilnehmer betrieben wird.The subscriber units TE can be designed using an e-wallet for electronic coin data sets C i (with the test value p, p i1 p i2 ), i.e. as an electronic purse with a memory area in which a large number of coin data sets C i can be stored, and thus, for example, in Be implemented in the form of an application on a smartphone or IT system of a dealer, a commercial bank or another market participant. Thus the components in the subscriber unit TE as shown in Table 3 are implemented in software. The coin register is assumed to be 2, a not Trade repository shown and/or surveillance repository not shown is based on a server or on a DLT and is operated by a number of trusted market participants.
Im Münzregister 2 kann ein RDS betreffend den elektronischen Münzdatensatz C durch einen zu registrierenden RDS betreffend den elektronischen Münzdatensatz C oder eines modifizierten elektronischen Münzdatensatzes C ersetzt werden. Damit werden im Münzregister 2 (nur) aktuelle - im Bezahlsystem BZ existierende - Münzdatensätze C als RDS gepflegt.In the
In der
Jede Verarbeitungs-Operation für eine Verarbeitung (Erstellen, Deaktivieren, Aufteilen, Verbinden und Umschalten) wird dabei in dem Münzregister 2 registriert und dort beispielsweise in unveränderlicher Form an eine Liste vorheriger Verarbeitungs-Operationen für maskierte elektronische Münzdatensätze Zi angehängt. Die einzelnen Operationen bzw. deren Prüfergebnis, also quasi die Zwischenergebnisse einer Verarbeitung, werden in dem Münzregister 2 festgehalten. Zwar wird im Folgenden von einer sich fortsetzenden Liste ausgegangen, jedoch kann auch diese Datenstruktur, gegebenenfalls nach vorbestimmten Regeln, bereinigt oder komprimiert werden bzw. in einer bereinigten oder komprimierten Form separat bereitgestellt werden. Die Modifikationen „Erzeugen“, „Deaktivieren“, „Umschalten“, „Verbinden“ und „Aufteilen“ sind bereits in den Patentanmeldungen
In
Zudem ist ein Eintrag im Münzregister 2 für die Modifikation bzw. Aktion „Reaktivieren“ (=Unfreeze) an einem elektronischen Münzdatensatz C gezeigt. Hierbei werden die durch eine „Freeze“ Aktion deaktivierten Münzdatensätze C wieder aktiviert (also reaktiviert). Diese Modifikation „Reaktivieren“ kann nur von einer privilegierten Instanz, beispielsweise einer Herausgeberinstanz 1 oder einer Überwachungsinstanz (nicht dem Münzregister 2) initiiert und durchgeführt werden. Diese privilegierte Instanz kann beispielsweise eine autorisierte Behörde, beispielsweise eine Strafverfolgungsbehörde oder einer Kombination aus mehreren vertrauenswürdigen Instanzen sein. So kann ein geldwerter Betrag eines Verdächtigen wieder freigegeben werden, beispielsweise nach erwiesener Unschuld des Verdächtigen. Bei einer „Reaktivieren“ Aktion werden für einen entsprechenden maskierten elektronischen Münzdatensatz neue Nachfolger-Münzen in Spalte 23a angegeben, wodurch der elektronische Münzdatensatz bei einer Validität-Prüfungen wieder gültig ist. Das Münzregister 2 prüft bei der O-Flag Prüfung, ob eine „Einfrieren“ Aktion zuvor erfolgreich durchgeführt wurde.In addition, an entry in
In einer ersten Ausgestaltung der
In einer zweiten Ausgestaltung der
Im optionalen Schritt 108 erfolgt das Umschalten eines erhaltenen Münzdatensatzes Ck (es könnte natürlich auch der erhaltene Münzdatensatz Ci umgeschaltet werden) auf einen neuen Münzdatensatz Cl, wodurch der Münzdatensatz Ck ungültig wird und ein Doppeltausgeben verhindert wird. Dazu wird der monetäre Betrag υk des übertragenen Münzdatensatzes Ck als „neuer“ monetärer Betrag υl verwendet. Zudem wird ein Verschleierungsbetrag rl erstellt. Der zusätzliche Verschleierungsbetrag radd wird verwendet, um zu beweisen, dass kein neues Geld (in Form eines höheren monetären Betrags) von der zweiten Teilnehmereinheit TE2 generiert wurde. Dann werden die maskierten Münzdatensätze Zl und Zk in einer Umschaltanforderung an das Münzregister 2 gesendet und somit das Umschalten von Ck auf Cl beauftragt. Beispielsweise kann TE2 einen EVP entsprechend der Gleichungen 9e bis 9g generieren, um anzuzeigen, dass TE2 im Besitz der beiden Münzen Cl und Ck ist und beide monetären Beträge gleich sind. Zur Prüfung und Validierung kann TE2 sodann Zl, Zk und den EVP an das Münzregister 2 senden.In
Im Schritt 108' erfolgt die entsprechende Prüfung in dem Münzregister 2. Das Münzregister 2 prüft, ob der umzuschaltende maskierte Münzdatensatz Zk ein registrierter maskierter Münzdatensatz ist, insbesondere ob dessen Status gültig ist, prüft ob die Umschaltaufforderung betragsneutral ist und registriert - falls beide Prüfungen positiv verlaufen sind - den neuen maskierten Münzdatensatz Zl als gültigen maskierten Münzdatensatz.In step 108 ', the corresponding check is carried out in the
Im Einzelnen könnte dabei nur beispielhaft orientiert an der Tabelle in
Im optionalen Schritt 109 erfolgt ein Verbinden von zwei Münzdatensätzen Ck und Ci auf einen neuen Münzdatensatz Cm, wodurch die Münzdatensätze Ck, Ci ungültig werden und ein Doppeltausgeben verhindert wird. Dazu wird der monetäre Betrag υm aus den beiden monetären Beträgen υk und υi gebildet. Dazu wird der Verschleierungsbetrag rm aus den beiden Verschleierungsbeträgen rk und ri gebildet. Zudem wird mittels Gleichung (3) der maskierte zu verbindende Münzdatensatz Zm erhalten und dieser (mit anderen Informationen zusammen) an das Münzregister 2 gesendet und das Verbinden als Verarbeitung erbeten. Zudem wird eine Signatur Sk und eine Signatur Si erzeugt und dem Überwachungsregister 6 und/oder dem Münzregister 2 mitgeteilt. Beispielsweise kann TE2 einen EVP entsprechend der Gleichungen 9e bis 9g generieren, um anzuzeigen, dass TE2 im Besitz der beiden Münzen Ci und Ck ist und keine neuen monetären Beträge generiert wurden. Zur Prüfung und Validierung kann TE sodann Zm und Zi oder Zm und Zk sowie den EVP an das Münzregister 2 senden.In the
Im Schritt 109' erfolgt die entsprechende Prüfung in dem Münzregister 2. Das Münzregister 2 prüft die Gültigkeit der zu verbindenden Münzdatensätze Zk, Zi, prüft (direkt oder indirekt) ob das Verbinden betragsneutral ist (vk + vi = vm). Falls die Prüfungen erfolgreich sind, wird Zm als gültiger maskierter Münzdatensatz registriert und der Status von Zk sowie Zi wird ungültig. Dabei kann im Einzelnen Zm in die Spalte 23b gemäß Tabelle in
Im optionalen Schritt 110 erfolgt ein asymmetrisches Aufteilen eines Münzdatensatz Ci in zwei Münzteildatensätzen Ck und Cj, wodurch der Münzdatensatz Ci ungültig gemacht wird und die beiden asymmetrisch geteilten Münzteildatensätze Ck und Cj gültig gemacht werden sollen. Bei einem asymmetrischen Aufteilen wird der monetären Betrag υi in verschieden große monetäre Teilbeträge υk und υj aufgeteilt. Dazu wird der Verschleierungsbetrag n in die beiden Verschleierungsbeträge rk und rj aufgeteilt. Zudem werden mittels Gleichung (3) die maskierten Münzteildatensätze Zk und Zj erhalten und diese mit weiteren Informationen, beispielsweise den Bereichsprüfungen (Zero-knowledge-proofs), an das Münzregister 2 gesendet und das Aufteilen als Verarbeitung erbeten. Zudem wird eine Signatur Si erstellt und an das Münzregister 2 gesendet. Beispielsweise kann TE2 einen EVP entsprechend der Gleichungen 9e bis 9g generieren, um anzuzeigen, dass TE2 im Besitz der beiden Münzen Ci, Cj und Ck ist und keine neuen monetären Beträge generiert wurden. Zur Prüfung und Validierung kann TE sodann Zi und Zj oder Zi und Zk sowie den EVP an das Münzregister 2 senden.In
Im Schritt 110' erfolgt die entsprechende Prüfung in dem Münzregister 2. Das Münzregister 2 prüft die Gültigkeit des aufzuteilenden Münzdatensatzes Zi und prüft (direkt oder indirekt) ob das Aufteilen betragsneutral ist (vk + vj = vi). Falls die Prüfungen erfolgreich sind, werden Zk und Zj als gültige maskierte Münzdatensätze registriert und der Status von Zi wird ungültig. Dabei kann im Einzelnen Zj und Zk in die Spalten 23a/b gemäß Tabelle in
In
In
In
Folgende Annahmen werden getroffen: TE2 hat Bitcoins und TE1 hat eMDS (=C). TE2 möchte Bitcoins an TE1 senden und im Gegenzug einen C von TE1 erhalten. TE2 hat dazu ein BitCoin-Wallet mit einem Bitcoin und möchte den eMDS C von TE1 in seinen CBDC-Datenspeicher empfangen. TE1 und TE2 sind demnach beide dazu eingerichtet, in beiden Systemen Sys2, BZ, Transaktionen durchzuführen. TE1 hat C und möchte gern dafür Bitcoin von TE1 haben. Der Einfachheit halber wird angenommen, dass TE1 (nur) eine C hat und TE2 (nur) einen Bitcoin, die gegenseitig getauscht werden sollen.The following assumptions are made: TE2 has Bitcoins and TE1 has eMDS (=C). TE2 wants to send bitcoins to TE1 and receive a C from TE1 in return. TE2 has a BitCoin wallet with one Bitcoin and would like to receive the eMDS C from TE1 in its CBDC data storage. Accordingly, TE1 and TE2 are both set up to carry out transactions in both systems Sys2, BZ. TE1 has C and would like Bitcoin from TE1 in return. For the sake of simplicity, it is assumed that TE1 has (only) one C and TE2 (only) one bitcoin to be exchanged with each other.
Es ist erfindungsgemäß nicht ausgeschlossen, dass einer oder beide Teilnehmereinheiten eine Mehrzahl von eMDS C und/oder Datensätzen (wie BitCoin) aufweist und im Rahmen des atomic swaps eine Mehrzahl von eMDS C des Bezahlsystems und/oder Datensätzen des anderen Systems austauscht.It is not excluded according to the invention that one or both subscriber units has a plurality of eMDS C and/or data sets (such as BitCoin) and exchanges a plurality of eMDS C of the payment system and/or data sets of the other system as part of the atomic swap.
Es wird folgendes atomares Austauschverfahren zwischen den unterschiedlichen Systemen durchgeführt:
- Das atomare Austauschverfahren zeigt mit den Schritten 401-403 das Erzeugen und Einbringen eines HTLC-gesicherten Datensatzes (der Bitcoin von TE2) im anderen System Sys2 (=Fremdsystem, nicht das Bezahlsystem BZ). Dies kann auch als Einrichten-Phase bezeichnet werden.
- With steps 401-403, the atomic exchange method shows the generation and introduction of an HTLC-secured data record (the bitcoin from TE2) in the other system Sys2 (=external system, not the payment system BZ). This can also be referred to as the setup phase.
In den Schritten 404 bis 409 erfolgt das Registrieren 104 eines neuen elektronischen Münzdatensatzes (der eMD von TE1) in dem Münzregister 2. Dies kann auch als Registrieren-Phase bezeichnet werden und ist vorrangig Teil dieser Anmeldung.In
Hier erfolgt zuerst das Einrichten durch die TE2 und anschließend das Registrieren durch TE1. Das Vertauschen der Reihenfolge von „Einrichten“ und „Registrieren“ ist nicht völlig ausgeschlossen, sodass auch TE1 den atomaren Austausch initiieren kann. Die gezeigte Reihenfolge erhöht jedoch die Sicherheit der Lösung.Here, the setup is first carried out by TE2 and then the registration by TE1. Reversing the order of "setup" and "registration" is not completely impossible, so that TE1 can also initiate the atomic exchange. However, the order shown increases the security of the solution.
In den Schritten 410 bis 418 wird der Austausch (inklusive SWAP) durchgeführt, die eMD wechselt den Besitzer von TE1 zu TE2 in Schritt 410, nach diversen Prüfungen legt TE2 in Schritt 414 den Urbild-Datensatz zum Entsichern des HTLC-gesicherten Datensatzes im Münzregister 2 offen. Sodann kann TE1 den HTLC-gesicherten Datensatz entsichern und auf sich gutschreiben (Redeem).The exchange (including SWAP) is carried out in
Die Schritte 401 bis 418 sind an definierte Zeitspannen T1 und T2 gekoppelt.
Nun folgt eine detaillierte Beschreibung der
Im Schritt 401 erzeugt TE2 dazu ein Geheimnis, auch als Urbild oder pre-image bezeichnet. Dieses Geheimnis ist zunächst dem TE1 unbekannt und ist eine Datenbasis für eine Streuwertberechnung über das Urbild durch TE2. Der Streuwert H ist beispielsweise mittels Streuwertfunktion sha256 über das Urbild berechnet. Zudem definiert TE2 eine Zeitspanne T1. Der Streuwert H und die Zeitspanne T1 bilden die Grundlage für einen Hash Timelock contract, kurz HTLC.
- In
step 401, TE2 generates a secret for this purpose, also referred to as a pre-image. This secret is initially unknown to TE1 and is a database for a scatter value calculation via the original image by TE2. The scatter value H is calculated using the scatter value function sha256 over the original image, for example. In addition, TE2 defines a time period T1. The scatter value H and the time period T1 form the basis for a Hash Timelock contract, HTLC for short.
Im Schritt 402 erzeugt die TE2 eine Bitcoin Transaktion - nachfolgend auch Datensatz genannt. Diesem BitCoin-Datensatz wird der HTLC hinzugefügt, wodurch der Bitcoin mit dem HTLC verschlossen (=gesichert) ist. Der HTLC sichert den Datensatz derart ab, dass ein Empfänger des Datensatzes das Urbild des Streuwerts H benötigt, um den Datensatz bestimmungsgemäß verwenden zu können. Zudem ist die Zeitdauer T1 dazu vorgesehen, dass TE2 den Datensatz wieder bestimmungsgemäß verwenden kann, wenn binnen der Zeitdauer T1 keine Entsicherung mittels Urbildes von einer anderen TE erfolgt, der Datensatz also nicht mittels Urbildes eingelöst worden ist.In
Im Schritt 403 wird der erstellte Datensatz (Bitcoin, Smart contracts, cryptocurrency) in einem System Sys2, einem System, dass nicht das Bezahlsystem BZ ist, eingebracht. Beispielsweise ist Sys2 eine Blockchain-Architektur, der Datensatz wird in einem Knoten, Sys2-Node, bestätigt („commited“). Das dem Datensatz zugefügte HTLC bedingt, dass TE1 das Geheimnis (Urbild) kennen muss, um den Datensatz im Sys2 zu entsichern und den Datensatz auf sich gutschreiben („redeem“) zu können.In
In der Schrittabfolge 404 wird der Hashwert H und die Zeitdauer T1 des HTLC des Datensatzes des Sys2 durch die TE1 beim Sys2 abgefragt bzw. erhalten. Dabei kann ein Anfrage-Antwort Schema verwendet werden, dass durch eine Authentisierung und ggf. eine verschlüsselte Übertragung zusätzlich abgesichert ist.In the sequence of
Im Schritt 405 erzeugt TE1 einen ersten elektronischen Münzdatensatz Ck und einen zweiten elektronischen Münzdatensatz Cj aus einem vorhandenen Münzdatensatz Ci. Alternativ wird nur ein elektronischer Münzdatensatz Cj aus einem vorhandenen Münzdatensatz Ci erzeugt.In
Weiterverfolgt soll in 
Im Schritt 406 werden nach Gleichungen (9e) bis (9g) die optionalen EVPj-k und EVPi-k errechnet und eine Zeitdauer T2 definiert. Die Zeitdauer T2 ist beispielsweise einige Tage, bevorzugt 3 Tage. Die Zeitdauer T2 muss enden, bevor die Zeitdauer T1 endet, beispielsweise beträgt T1 = 2 × T2. Im Schritt 406 werden Zi (falls noch nicht vorhanden), Zk und Zj berechnet.In
Im Schritt 407 wird eine neuartige Registrierungsaufforderung gesendet. Diese Aufforderung kann im System BZ auch als SWAP-Befehl bezeichnet werden. Das Münzregister 2 empfängt folgende Elemente: Zi, Zj optional mit EVPi-j und Zeitdauer T2 sowie Zk optional mit EVPi-k und dem Hashwert H vom HTLC des Sys2. Dabei ist Zj mit der Zeitdauer T2 gesichert (timelock) und Zk ist mit dem Hashwert H gesichert (hashlock), sodass im Ergebnis eine Registrierungsaufforderung mit HTLC an das Münzregister 2 übertragen wird.In step 407 a new registration request is sent. This request can also be referred to as a SWAP command in the BZ system. The
In der nicht dargestellten Alternative mit nur einem erzeugten elektronischen Münzdatensatz Ck, wird im Schritt 407 der maskierte Münzdatensatz Zj mit dem Streuwert H gesichert (Hashlock) und die Registrieraufforderung wird als (um die Zeitspanne T2) zeitverzögertes Umschalte-Kommando interpretiert. Entweder löst TE2 den Hashlock am Zj auf, indem er den Urbild-Datensatz dem Münzregister 2 offenlegt, oder die um die Zeitspanne T2 zeitverzögerte Umschaltung von Zj zurück auf Zi für die TE1 erfolgt durch das Münzregister 2, weil die Zeitspanne T2 abgelaufen ist. Je nachdem was zuerst eintritt, wird entweder ein SWAP ausgeführt oder ein Urzustand wiederhergestellt.In the alternative, not shown, with only one generated electronic coin data set C k , the masked coin data set Z j is secured with the scatter value H (hashlock) in
Im Schritt 408 überprüft das Münzregister 2 die Registrierungsaufforderung (=SWAP). Dazu werden durch das Münzregister 2 bis zu fünf Verifizierungen durchgeführt:
- 1: EVPi-j wird aus Zi und Zj verifiziert (optional),
- 2: EVPi-k wird aus Zi und Zk verifiziert (optional),
- 3: Es wird verifiziert, dass Zi existiert und gültig ist,
- 4: Es wird verifiziert, dass Zk und Zj den gleichen Betrag wie Zi enthalten, und optional dass sie (noch) nicht existieren; und
- 5: Es wird verifiziert, dass die Zeitspanne T2 in der Zukunft liegt.
- 1: EVP ij is verified from Z i and Z j (optional),
- 2: EVP ik is verified from Z i and Z k (optional),
- 3: It is verified that Z i exists and is valid,
- 4: Verify that Z k and Z j contain the same magnitude as Z i and optionally that they do not (yet) exist; and
- 5: It is verified that the period T2 is in the future.
Sind alle bis zu fünf Verifizierungen erfolgreich durchgeführt worden, dann wird:
- 1: Zi als ungültig markiert,
- 2: Zj und Zk gesichert in
das Münzregister 2 eingetragen (Timelock & Hashlock), - 3: Eine Bestätigung „OK“ im
Schritt 409 an die TE1 gesendet.
- 1: Z i marked as invalid,
- 2: Z j and Z k securely entered in coin register 2 (time lock & hash lock),
- 3: An "OK" confirmation sent in
step 409 to the TE1.
Ist eine der bis zu fünf Verifizierungen nicht erfolgreich, dann wird eine Fehlermeldung an TE1 gesendet. Der atomic swap wird dann vorzugsweise abgebrochen. Nach Ablauf der Zeitspanne T2 wird Zj auf TE1 umgeschaltet (oder auf SWITCH-Kommando vom TE1). Nach Ablauf der Zeitspanne T1 wird der Datensatz in Sys2 wieder an TE2 zurückgeschrieben.If one of the up to five verifications is not successful, an error message is sent to TE1. The atomic swap is then preferably aborted. After the time period T2 has elapsed, Z j is switched over to TE1 (or to a SWITCH command from TE1). After the time period T1 has expired, the data record in Sys2 is written back to TE2.
Mit dem Schritt 409 sind alle Vorbereitungen für einen atomic SWAP abgeschlossen, T1, T2 sind definiert, H ist in TE1 bekannt, der Datensatz des Fremdsystems Sys2 ist mit HTLC gesichert im Sys2 und Zi und Zk sind gesichert in das Münzregister 2 eingetragen (Timelock & Hashlock). Nochmal der Hinweis: In einer alternativen (nicht dargestellten) Ausführung, wird nur Zj in das Münzregister 2 eingetragen und über einen mit Zeitspanne T2 zeitverzögertes Umschalten kann der Urzustand wieder hergestellt werden. Dieser Umschaltbefehl kann von TE1 generiert werden mit Schritt 407 oder der Schritt 407 wird als zeitverzögertes Umschalten vom Münzregister 2 interpretiert.All preparations for an atomic SWAP are completed with
Ab dem Schritt 410 erfolgt das eigentliche Austauschen (SWAP).The actual exchange (SWAP) takes place from
Zunächst überträgt TE1 an TE2 im Schritt 410 den Münzdatensatz Cj. Im Schritt 411 prüft TE2 die Korrektheit des monetären Betrags von Cj.First, in
Im Schritt 412 fragt TE2 am Münzregister 2 die Verfügbarkeit von Zk ab und prüft, ob der Hash H des Zk dem Hash H vom Datensatz entspricht. Zudem prüft TE2, ob das Ende der Zeitspanne T2 noch in der Zukunft liegt.In
Sind alle Prüfungen in den Schritten 411 und 412 erfolgreich, erzeugt TE2 im Schritt 413 einen elektronischen Münzdatensatz Cm mit υk = υm und rk ungleich rm. Zudem wird ein Zm errechnet und optional im Schritt 413 nach Gleichungen (9e) bis (9g) der EVPk-m errechnet.If all tests in
Im Schritt 414 sendet TE2 eine Registrierungsaufforderung (auch als REDEEM bezeichnet) an das Münzregister 2 mit Zm, (ggf. EVPk-m) und dem Urbild-Datensatz aus Schritt 401.In
Im Schritt 415 überprüft das Münzregister 2 die Registrierungsaufforderung (=REDEEM). Dazu werden durch das Münzregister 2 bis zu drei Verifizierungen durchgeführt:
- 1: EVPk-m wird aus Zk und Zm verifiziert (optional),
- 2: Es wird verifiziert, dass Zk existiert und mit dem Hashwert H gesichert ist (hashlock),
- 3: Es wird verifiziert, dass bei Anwendung der Streuwertfunktion (gleich der Streuwertfunktion aus Schritt 401) aus dem Urbild-Datensatz von TE2 der Hashwert H wird, der das Zk sichert.
- 1: EVP km is verified from Z k and Z m (optional),
- 2: It is verified that Z k exists and is secured with the hash value H (hashlock),
- 3: It is verified that when the hash value function (equal to the hash value function from step 401) is used, the hash value H from the original image data record of TE2 becomes H, which secures the Z k .
Sind alle bis zu drei Verifizierungen im Schritt 415 erfolgreich durchgeführt worden, dann wird:
- 1: Zj und Zk als ungültig markiert,
- 2: Zm in
das Münzregister 2 eingetragen (ungesichert), - 3: Der Urbild-
Datensatz im Münzregister 2 veröffentlicht, - 3: Ein „OK“
im Schritt 415a an die TE2 gesendet.
- 1: Z j and Z k marked as invalid,
- 2: Z m entered in coin register 2 (unsecured),
- 3: The archetype data set published in
coin register 2, - 3: An "OK" sent to the TE2 in
step 415a.
Ist eine der bis zu drei Verifizierungen im Schritt 415 nicht erfolgreich, dann wird eine Fehlermeldung an TE2 gesendet, der atomic swap wird abgebrochen. Nach Ablauf der Zeitspanne T2 wird Zj auf TE1 umgeschaltet (oder auf SWITCH-Kommando vom TE1). Nach Ablauf der Zeitspanne T1 wird der Datensatz in Sys2 wieder an TE2 zurückgeschrieben.If one of the up to three verifications in
Im Schritt 416 fragt die TE1 den Urbild-Datensatz von dem Münzregister 2 ab. Die Abfrage kann durch Authentisierung oder Verschlüsselungen weiter abgesichert sein.In
Im Schritt 417 verwendet die TE1 den Urbild-Datensatz, um den HTLC-gesicherten Datensatz des Fremdsystems Sys2 zu entsichern und den Bitcoin auf sich gutschreiben zu lassen.In
Ist eine der Prüfungen in den Schritten 411 und 412 nicht erfolgreich, so verweigert die TE2 das Offenlegen des Urbild-Datensatzes aus dem Schritt 401. Damit ist der atomic swap gescheitert. Nach der Zeitspanne T2 sendet TE1 im Schritt 420 ein Umschalt-Kommando, um Zj auf TE2 umzuschalten, woraufhin Zk automatisch invalidiert wird. Selbst wenn TE2 den Urbild-Datensatz veröffentlicht, kann dann Zk nicht validiert werden. Alternativ (nicht dargestellt) wird nach Ablauf von T2 ein automatischer Switch im Münzregister 2 auf Zi durchgeführt, um den Urzustand wieder herzustellen. Nach Ablauf der Zeitspanne T1 kann TE2 im Schritt 421 den Bitcoin aus Sys2 wieder auf sich gutschreiben lassen.If one of the checks in
Im Rahmen der Erfindung können alle beschriebenen und/oder gezeichneten und/oder beanspruchten Elemente beliebig miteinander kombiniert werden.Within the scope of the invention, all the elements described and/or drawn and/or claimed can be combined with one another as desired.
Bezugszeichenlistereference list
- BZBZ
- Bezahlsystempayment system
- 11
- Herausgeberinstanz,editorial authority,
- 1111
- Münzgenerierung (Münzgenerator)coin generation (coin generator)
- 1212
- Münzausgabecoin issue
- 1313
- Prüfeinheittesting unit
- 14, 14'14, 14'
- Air Gapsair gaps
- 1515
- Empfangseinheitreceiving unit
- 1616
- Münzeinlese-EinheitCoin Validation Unit
- 1717
- Datenspeicherdata storage
- 1a1a
- Zentralbank, CB,Central Bank, CB,
- 22
- Münzregistercoin register
- 2121
- Befehls-Eintragcommand entry
- 22a, b22a, b
- Eintrag eines zu verarbeitenden elektronischen Münzdatensatzes (Vorgänger)Entry of an electronic coin data set to be processed (predecessor)
- 23a, b23a, b
- Eintrag eines verarbeiteten elektronischen Münzdatensatzes (Nachfolger)Entry of a processed electronic coin data record (successor)
- 2424
- Signatur-Eintragsignature entry
- 2525
- Markierung der GültigkeitsprüfungValidation check mark
- 2626
- Markierung der Betrags-BerechnungsprüfungAmount calculation check mark
- 2727
- Markierung der BereichsnachweisprüfungMarking of area verification check
- 2828
- Markierung der Signatur-PrüfungMarking of signature verification
- 2929
- Abschluss-Markierungcompletion marker
- 33
- Direkttransaktionsschichtdirect transaction layer
- 44
- Bankinstanzbank entity
- AiHey
- Ausdruck repräsentierend einen elektronischen MünzdatensatzPrintout representing an electronic coin record
- MCiMCi
- Metadaten über den elektronischen MünzdatensatzMetadata about the Electronic Coin Record
- M-IDM ID
- Münzkennung des elektronischen MünzdatensatzesCoin identifier of the electronic coin data set
- Cici
- elektronischer Münzdatensatz,electronic coin record,
- Coco
- elektronischer Stamm-Münzdatensatzelectronic master coin record
- Cj, Ckcj, ck
- aufgeteilter elektronischer Münzteildatensatz,split electronic coin part data set,
- Cj_kCj_k
- k-ter aufgeteilter elektronischer Münzteildatensatz bei symmetrischer Aufteilungk-th divided electronic coin part data record with symmetrical division
- Clclass
- umzuschaltender elektronischer Münzdatensatzswitchable electronic coin data set
- CmCm
- zu verbindendender elektronischer Münzdatensatzelectronic coin record to be connected
- Ci*Ci*
- übertragener elektronischer Münzdatensatztransmitted electronic coin record
- Cj*, Ck*Cj*, Ck*
- übertragener aufgeteilter elektronischer Münzteildatensatz,transmitted split electronic coin part data set,
- MxMx
- x-tes Gerätumpteenth device
- SExSex
- x-tes Sicherheitselementumpteenth security element
- TExtex
- x-te Teilnehmereinheitumpteenth subscriber unit
- RDSiRDSi
- Registerdatensatzregister record
- RDSoRDSun
- Stamm-RegisterdatensatzRoot Registry Record
- [RDSi]Sig(PK1)[RDSi]Sig(PK1)
- Signatur der Herausgeberinstanz (Münzgenerierung)Signature of the issuing authority (coin generation)
- PKlPKl
- Privater Schlüsselteil der HerausgeberinstanzPrivate key part of the publisher instance
- f(C)f(C)
- Einwegfunktionone-way function
- υi,υi,
- Monetärer Betragmonetary amount
- υook
- Monetärer Stamm-Betrag des elektronischen Stamm-MünzdatensatzesMonetary root amount of the electronic root coin record
- υj, υjυj, υj
- Aufgeteilter monetärer BetragSplit monetary amount
- υl,υl,
- Monetärer Betrag eines umzuschaltenden/umgeschalteten elektr. MünzdatensatzesMonetary amount of an electr. coin record
- υm,υm,
- Monetärer Betrag eines zu verbindenden/verbundenen elektr. MünzdatensatzMonetary amount of a to be connected / connected electr. coin record
- pi,pi,
- Zählerwert für Alterung des MünzdatensatzesCoin record aging counter value
- kk
- Zufallszahl für EVPRandom number for EVP
- riright
- Verschleierungsbetrag, Zufallszahlobfuscation amount, random number
- rored
- Stamm-Verschleierungsbetrag, Zufallszahl des Stamm-Münzdatensatzes,parent obfuscation amount, random number of parent coin record,
- rj, rjrj, rj
- Verschleierungsbetrag eines aufgeteilten elektronischen MünzdatensatzesAmount of obfuscation of a split electronic coin record
- rmrm
- Verschleierungsbetrag eines zu verbindenden elektronischen MünzdatensatzesAmount of obfuscation of an electronic coin record to be connected
- Ziroom
- maskierter elektronischer Münzdatensatzmasked electronic coin record
- Zi*Zi*
- maskierter übertragener elektronischer Münzdatensatzmasked transmitted electronic coin record
- Zj, ZkZj, Zk
- maskierter aufgeteilter elektronischer Münzteildatensatzmasked split electronic coin part record
- Zj*, Zk*Zj*, Zk*
- maskierter übertragener aufgeteilter elektronischer Münzdatensatzmasked transmitted split electronic coin record
- Ziroom
- maskierter umzuschaltender elektronischer Münzdatensatzmasked toggling electronic coin record
- Zmroom
- maskierter zu verbindender elektronischer Münzdatensatzmasked electronic coin record to be connected
- 101-111101-111
- Verfahrensschritte des Bezahlsystems gemäß einem AusführungsbeispielMethod steps of the payment system according to an embodiment
- 201-212201-212
- Verfahrensschritte der Herausgeberinstanz gemäß einem AusführungsbeispielMethod steps of the publishing authority according to an embodiment
- 301-311301-311
- Verfahrensschritte im Bezahlsystem gemäß einem AusführungsbeispielMethod steps in the payment system according to an embodiment
- 401-421401-421
- Verfahrensschritte im Bezahlsystem gemäß einem AusführungsbeispielMethod steps in the payment system according to an embodiment
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents cited by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturPatent Literature Cited
- US 5872844 A [0006]US5872844A [0006]
- WO 2020/212337 A1 [0008, 0017, 0019, 0105, 0106, 0125, 0180]WO 2020/212337 A1 [0008, 0017, 0019, 0105, 0106, 0125, 0180]
- WO 2020/212331 A1 [0008, 0017, 0019, 0105, 0106, 0125, 0180]WO 2020/212331 A1 [0008, 0017, 0019, 0105, 0106, 0125, 0180]
Claims (28)
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102021002329.3A DE102021002329A1 (en) | 2021-05-03 | 2021-05-03 | METHOD OF REGISTERING AN ELECTRONIC COIN RECORD IN A COIN REGISTER; A COIN REGISTER; A SUBSCRIBER UNIT AND A COMPUTER PROGRAM PRODUCT |
| EP22725994.2A EP4334872A1 (en) | 2021-05-03 | 2022-05-02 | Method for registering an electronic coin data set in a coin register; a coin register; a subscriber unit and a computer program product |
| PCT/EP2022/025198 WO2022233454A1 (en) | 2021-05-03 | 2022-05-03 | Method for registering an electronic coin data set in a coin register; a coin register; a subscriber unit and a computer program product |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102021002329.3A DE102021002329A1 (en) | 2021-05-03 | 2021-05-03 | METHOD OF REGISTERING AN ELECTRONIC COIN RECORD IN A COIN REGISTER; A COIN REGISTER; A SUBSCRIBER UNIT AND A COMPUTER PROGRAM PRODUCT |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE102021002329A1 true DE102021002329A1 (en) | 2022-11-03 |
Family
ID=81850682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE102021002329.3A Withdrawn DE102021002329A1 (en) | 2021-05-03 | 2021-05-03 | METHOD OF REGISTERING AN ELECTRONIC COIN RECORD IN A COIN REGISTER; A COIN REGISTER; A SUBSCRIBER UNIT AND A COMPUTER PROGRAM PRODUCT |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP4334872A1 (en) |
| DE (1) | DE102021002329A1 (en) |
| WO (1) | WO2022233454A1 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5872844A (en) | 1996-11-18 | 1999-02-16 | Microsoft Corporation | System and method for detecting fraudulent expenditure of transferable electronic assets |
| WO2020212331A1 (en) | 2019-04-15 | 2020-10-22 | Giesecke+Devrient Gmbh | Device for directly transmitting electronic coin data records to another device, and payment system |
| WO2020212337A1 (en) | 2019-04-15 | 2020-10-22 | Giesecke+Devrient Gmbh | Method for directly transmitting electronic coin data sets between terminals and a payment system |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA3149850A1 (en) * | 2019-09-06 | 2021-03-11 | Rosario M. Ingargiola | System and method of providing a blockchain-based recordation process |
-
2021
- 2021-05-03 DE DE102021002329.3A patent/DE102021002329A1/en not_active Withdrawn
-
2022
- 2022-05-02 EP EP22725994.2A patent/EP4334872A1/en active Pending
- 2022-05-03 WO PCT/EP2022/025198 patent/WO2022233454A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5872844A (en) | 1996-11-18 | 1999-02-16 | Microsoft Corporation | System and method for detecting fraudulent expenditure of transferable electronic assets |
| WO2020212331A1 (en) | 2019-04-15 | 2020-10-22 | Giesecke+Devrient Gmbh | Device for directly transmitting electronic coin data records to another device, and payment system |
| WO2020212337A1 (en) | 2019-04-15 | 2020-10-22 | Giesecke+Devrient Gmbh | Method for directly transmitting electronic coin data sets between terminals and a payment system |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022233454A8 (en) | 2024-05-23 |
| EP4334872A1 (en) | 2024-03-13 |
| WO2022233454A1 (en) | 2022-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020212331A1 (en) | Device for directly transmitting electronic coin data records to another device, and payment system | |
| DE102019002732A1 (en) | Method for the direct transfer of electronic coin data sets between terminals and payment systems | |
| EP4111348B1 (en) | Method for directly transmitting electronic coin datasets between terminals, payment system, protection system, and monitoring unit | |
| DE102020004121A1 (en) | METHOD, SUBSCRIBER UNIT, TRANSACTION REGISTER AND PAYMENT SYSTEM FOR ADMINISTRATION OF TRANSACTION RECORDS | |
| EP4111399B1 (en) | Method, terminal, monitoring entity, and payment system for managing electronic coin datasets | |
| WO2023036458A1 (en) | Method and transaction system for transmitting tokens in an electronic transaction system | |
| WO2023011761A1 (en) | Secure element, method for registering tokens, and token reference register | |
| EP4179488A1 (en) | Issuing entity and method for issuing electronic coin data sets, and payment system | |
| DE102021002329A1 (en) | METHOD OF REGISTERING AN ELECTRONIC COIN RECORD IN A COIN REGISTER; A COIN REGISTER; A SUBSCRIBER UNIT AND A COMPUTER PROGRAM PRODUCT | |
| EP4111347B1 (en) | Method for directly transmitting electronic coin datasets between terminals, payment system, protection system, and monitoring entity | |
| DE102020104902A1 (en) | PROCEDURE FOR DIRECT TRANSFER OF ELECTRONIC COIN DATA RECORDS BETWEEN TERMINAL DEVICES, PAYMENT SYSTEM, CURRENCY AND MONITORING INSTANCE | |
| DE102021000570A1 (en) | METHOD OF PROVIDING AN EVIDENCE DATASET; PROCEDURE FOR EXAMINING AN EVIDENCE RECORD; A COIN REGISTER; A SUBSCRIBER UNIT AND A COMPUTER PROGRAM PRODUCT | |
| DE102021004020A1 (en) | PROCEDURE FOR REGISTERING TOKENS OF AN ELECTRONIC TRANSACTION SYSTEM | |
| DE102020004117A1 (en) | METHOD, TERMINAL AND COIN REGISTER FOR TRANSMITTING ELECTRONIC COIN DATA RECORDS | |
| DE102020004122A1 (en) | PAYMENT SYSTEM, COIN REGISTER, SUBSCRIBER UNIT, TRANSACTION REGISTER, TRACK REGISTER AND METHOD FOR PAYING WITH ELECTRONIC COIN RECORDS | |
| WO2023202836A1 (en) | Devices, system and method for electronic cashless payment | |
| DE102022002780A1 (en) | SECURE ELEMENT, METHOD FOR REGISTERING TOKENS AND TOKEN REFERENCE REGISTER | |
| WO2024012624A1 (en) | Method for securely generating a token which can be issued, method for securely destroying a token, and token issuer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT ADVANCE52 GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT GESELLSCHAFT MIT BESCHRAENKTER HAFTUNG, 81677 MUENCHEN, DE |
|
| R163 | Identified publications notified | ||
| R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |