EP4334872A1 - Method for registering an electronic coin data set in a coin register; a coin register; a subscriber unit and a computer program product - Google Patents

Abstract

The invention relates to a method (400) for registering (104) an electronic coin data set (C) in a coin register (2) of an electronic payment system (BZ), said method comprising the steps of: generating (405) an electronic coin data set (Cj), which has a monetary value (vj) and an obfuscation value (rj), by means of a first subscriber unit (TE1) of the payment system (BZ), said monetary value (vj) of the generated electronic coin data set (Cj) corresponding to the monetary value (m) of an electronic coin data set (Ci) present in the first subscriber unit (TE1); masking (406) the generated electronic coin data set (Cj) by means of the first subscriber unit (TE1) by applying a one-way function (f(C)) to at least one data element of the electronic coin data set (Cj) in order to obtain a masked generated electronic coin data set (Zj); transmitting a registration request (407) for the masked generated electronic coin data set (Zj) together with a timelock from the first subscriber unit (TE1) to the coin register (2), wherein the timelock specifies a period of time (T2) until the generated electronic coin data set (Cj) can be switched over to a second subscriber unit (TE2) of the payment system (BZ) in the coin register (2). The invention additionally relates to a coin register (2), a payment system (BZ), a subscriber unit (TE), and a computer program product.

Description

VERFAHREN ZUM REGISTRIEREN EINES ELEKTRONISCHEN MÜNZDATENSATZES IN EINEM MÜNZREGISTER; EIN MÜNZREGISTER; EINE TEILNEHMEREINHEIT UND METHOD OF REGISTERING AN ELECTRONIC COIN RECORD IN A COIN REGISTER; A COIN REGISTER; A SUBSCRIBER UNIT AND

EIN COMPUTERPROGRAMMPRODUKT A COMPUTER PROGRAM PRODUCT

TECHNISCHES GEBIET DER ERFINDUNG TECHNICAL FIELD OF THE INVENTION

Die Erfindung betrifft ein Verfahren zum Registrieren eines elektronischen Münzdatensatzes in einem Münzregister eines elektronischen Bezahlsystems. Das Registrieren des elektronischen Münzdatensatzes ist bevorzugt ein Teil eines atomaren Austauschverfahrens. Dabei wird eine Austausch-Aufforderung gesendet, um einen elektronischen Münzdatensatz des Bezahlsystems, insbesondere eines CBDC-basierten Bezahlsystems gegen einen Datensatz aus einem anderen System als dem Bezahlsystem au szutau sehen. Die Erfindung betrifft zudem ein Münzregister, eine Teilnehmereinheit und ein Computerprogrammprodukt. The invention relates to a method for registering an electronic coin data set in a coin register of an electronic payment system. Registering the electronic coin record is preferably part of an atomic exchange process. In this case, an exchange request is sent in order to see an electronic coin data record of the payment system, in particular a CBDC-based payment system, against a data record from a system other than the payment system. The invention also relates to a coin register, a subscriber unit and a computer program product.

TECHNISCHER HINTERGRUND DER ERFINDUNG Schutz der Privatsphäre ist ein wichtiger Wert für die Gesellschaft, besonders wenn sehr sensible Daten, wie Zahlungsinformationen, betroffen sind. Sicherheit von Bezahltransaktionen und den dazugehörigen Bezahltransaktionsdaten bedeutet sowohl Schutz der Vertraulichkeit der ausgetauschten Daten; als auch Schutz der Integrität der ausgetauschten Daten; als auch Schutz der Verfügbarkeit der ausgetauschten Daten. BACKGROUND OF THE INVENTION Protection of privacy is an important value for society, especially when very sensitive data such as payment information is involved. Security of payment transactions and the associated payment transaction data means protecting the confidentiality of the data exchanged; as well as protection of the integrity of the exchanged data; as well as protection of the availability of the exchanged data.

Für elektronische Münzdatensätze müssen dabei grundlegende Kontrollfunktionen, insbesondere (1) das Erkennen von Mehrfachausgabe- Verfahren, auch Double-Spending genannt, und (2) das Erkennen von ungedeckten Zahlungen nachgewiesen werden können. Im Fall (1) versucht jemand denselben Münzdatensatz mehrfach auszugeben und im Fall (2) versucht jemand einen Münzdatensatz auszugeben, obwohl er kein Guthaben (mehr) besitzt. It must be possible to demonstrate basic control functions for electronic coin data records, in particular (1) the detection of multiple issue procedures, also known as double spending, and (2) the detection of uncovered payments. In case (1) someone tries to spend the same coin data set several times and in case (2) someone tries to spend a coin data set although he/she has no credit (anymore).

Zudem steigt durch die Vielzahl von Transaktionen eines elektronischen Münzdatensatzes und auch durch die fortschreitende Lebensdauer das Risiko, dass an dem elektronischen Münzdatensatz Manipulation(en) vorgenommen werden. In addition, the risk of manipulation(s) being carried out on the electronic coin data set increases due to the large number of transactions in an electronic coin data set and also due to the increasing service life.

Es soll perspektivisch möglich sein, ganz auf Bargeld (Banknoten und analoge Münzen), zumindest aber auf analoge Münzen, zu verzichten. In the future, it should be possible to do without cash (banknotes and analogue coins) or at least without analogue coins.

In der US 5,872,844 A ist ein elektronisches Vermögens System beschrieben. Elektronische Vermögenswerte werden in dem System von einer Institution ausgegeben. Die elektronischen Vermögenswerte werden von einer Brieftasche des Zahlers auf eine Brieftasche des Zahlungsempfängers übertragen. Die Brieftasche des Zahlungsempfängers reicht die übertragenen Vermögenswerte routinemäßig für eine mögliche Prüfung ein. Ein Betrugserkennungssystem entnimmt Stichproben von den zur Prüfung eingereichten Vermögenswerten, um „schlechte“ Vermögenswerte aufzudecken, die in betrügerischer Weise verwendet wurden. Bei einer solchen Aufdeckung identifiziert das Betrugserkennungssystem die elektronische Brieftasche, die den schlechten Vermögenswert verwendet hat, und kennzeichnet sie als „schlechte Brieftasche“. Das Betrugserkennungssystem stellt eine Liste derartiger schlechter elektronischer Brieftaschen zusammen und verteilt die Liste, um andere Brieftaschen vor den schlechten elektronischen Brieftaschen zu warnen. Wenn eine schlechte Brieftasche anschließend versucht, Vermögenswerte auszugeben (ob in betrügerischer Absicht oder nicht), wird der beabsichtigte Empfänger die Liste der schlechten Brieftaschen überprüfen und sich weigern, Geschäfte mit der schlechten Brieftasche zu tätigen. An electronic asset system is described in US Pat. No. 5,872,844 A. Electronic assets are issued in the system by an institution. The electronic assets are transferred from a payer's wallet to a payee's wallet. The payee's wallet routinely submits the transferred assets for possible scrutiny. A fraud detection system takes samples from those submitted for review assets to uncover “bad” assets that have been used in a fraudulent manner. Upon such detection, the fraud detection system will identify the electronic wallet that used the bad asset and flag it as a "bad wallet". The fraud detection system compiles a list of such bad e-wallets and distributes the list to warn other wallets about the bad e-wallets. If a bad wallet subsequently attempts to spend assets (whether fraudulently or not), the intended recipient will check the list of bad wallets and refuse to do business with the bad wallet.

Dieses bekannte System ist nicht anonym, denn ein Teilnehmer generiert aus einer Identitätsnummer ein Pseudonym, das sowohl für die Bezahltransaktionen zum anderen Teilnehmer als auch bei der Generierung und Ausgabe der Vermögenswerte (=elektronische Münzdatensätze) von der Institution verwendet werden muss. Die ausgegebenen Vermögenswerte enthalten zudem zwingend eine Signaturkette, wodurch der Speicherbedarf des Vermögenswerts pro Bezahltransaktion größer wird, der elektronische Münzdatensatz also wächst. Brieftaschen, die nicht vertrauenswürdig sind, werden an dem System gar nicht zugelassen. This known system is not anonymous, because a participant generates a pseudonym from an identity number, which the institution must use both for the payment transactions to the other participant and for the generation and issue of the assets (=electronic coin data records). In addition, the issued assets must contain a signature chain, which means that the storage requirement of the asset per payment transaction increases, ie the electronic coin data record grows. Wallets that are not trusted will not be allowed on the system at all.

Ein beispielhaftes Bezahlsystem ist in den Patentanmeldungen WO 2020/212337 Al und WO 2020/212331 Al. Auf die darin beschrieben Ausgestaltungen, insbesondere das Modifizieren (Umschalten, Verbinden, Aufteilen) von elektronischen Münzdatensätzen, das Maskieren von elektronischen Münzdatensätzen, das Registrieren der maskierten elektronischen Münzdatensätze, das Prüfen derer Gültigkeit wird hierin Bezug genommen. An exemplary payment system is in the patent applications WO 2020/212337 A1 and WO 2020/212331 A1. Reference is made here to the configurations described therein, in particular the modification (switching, connecting, splitting) of electronic coin data sets, the masking of electronic coin data sets, the registration of the masked electronic coin data sets, and the checking of their validity.

Mittlerweile gibt es eine Vielzahl von unterschiedlichen Plattformen und Architekturen, in den Transaktionen, beispielsweise Bezahltransaktionen (Kryptowährungssysteme) oder digitale Verträge (Smart Contracts), als Beispiele moderner Computerprotokolle durchgeführt werden können. Laut Informationen von der Website „coinmarketcap.com“ sind (Stand 5. Oktober 2020) 7300 Kryptowährungssysteme bekannt. Üblicherweise sind Benutzer gezwungen, Transaktionen innerhalb eines dieser in sich geschlossenen Systeme durchzuführen. Wenn Benutzer (Teilnehmereinheiten) Datensätze von unterschiedlichen Systemen austauschen wollen, muss eine dritte unabhängige Instanz, beispielsweise ein Trustcenter, zur Überwachung, Verifizierung und/oder Authentisierung der einzelnen Benutzer angerufen werden. Die Leistungen von derartigen dritten Instanzen sind nicht kostenfrei, sodass seit längerem der Wunsch besteht, Datensätze unterschiedlicher Systeme vereinfacht miteinander auszutauschen, ohne dabei eine systemunabhängige vertrauenswürdige Instanz zu verwenden. Ein Ansatz für systemübergreifende Transaktionen ohne dritte Instanz sind sogenannte atomare Austauschverfahren (englisch Atomic Swaps), bei denen eine Transaktion auf unterschiedlichen Systemen den wechselseitigen Austausch von Datensätzen nur vollständig oder gar nicht ermöglicht. Somit kann ein Fall, bei dem ein Benutzer seinen Datensatz bereits an einen anderen Benutzer übertragen hat, dieser andere Benutzer aber seinen Datensatz nicht zur Verfügung stellt, nicht auftreten. There are now a large number of different platforms and architectures in which transactions, such as payment transactions (cryptocurrency systems) or digital contracts (smart contracts), can be carried out as examples of modern computer protocols. According to information from the website "coinmarketcap.com" (as of October 5, 2020) 7300 cryptocurrency schemes are known. Typically, users are forced to transact within one of these self-contained systems. If users (subscriber units) want to exchange data records from different systems, a third independent entity, for example a trust center, must be called upon to monitor, verify and/or authenticate the individual users. The services of such third instances are not free of charge, so that there has long been a desire to exchange data sets from different systems with one another in a simplified manner without using a system-independent, trustworthy instance. One approach to cross-system transactions without a third party are so-called atomic swaps, in which a transaction on different systems enables the mutual exchange of data records only completely or not at all. Thus, a case where a user has already transferred his record to another user, but this other user does not provide his record, cannot occur.

Aus der Veröffentlichung „Atomic Cross-Chain Swaps“ von Maurice Herlihy der Brown University of Rhode Island aus dem Jahr 2018 ist es bekannt, atomare Austauschverfahren, englisch „atomic swaps“, durchzuführen, um Datensätze (zugangsbasierte Datensätze) verschiedener zugangsbasierter Systeme (hier Blockchain-Systeme) zwischen den Teilnehmereinheiten auszutauschen, ohne dass eine vermittelnde dritte Instanz, beispielsweise ein Trustcenter, verwendet wird. Zur Absicherung der auszutauschenden zugangsbasierten Datensätze werden Hash-Timelock Contracts, kurz HTLCs, eingesetzt, die eine Streu wertsicherung (Hashlock) basierend auf einem temporären Geheimnis (Urbild) und eine Zeitsicherung (Timelock) zur Absicherung des Datensatzes umfassen. Dieses Verfahren sieht nur den Austausch zugangsbasierter Datensätze unterschiedlicher zugangsbasierter Systeme vor. Ein Austausch auch mit nicht-zugangsbasierten Datensätzen, wie wertbasierten Datensätzen, beispielsweise den elektronischen Münzdatensätzen einer digitalen Zentralbankwährung (CBDC - Central Bank Digital Currency), ist zunächst nicht möglich, unter anderem da entsprechende Streu wert-Prüfungen zur Verifizierung und Entsicherung der HTLCs nicht in diesen wertbasierten Datensätzen abgebildet werden können. From the publication "Atomic Cross-Chain Swaps" by Maurice Herlihy of Brown University of Rhode Island from 2018, it is known to carry out atomic exchange processes, English "atomic swaps", in order to exchange data sets (access-based data sets) from different access-based systems (here blockchain -Systems) between the subscriber units without using an intermediary third party, such as a trust center. Hash-Timelock Contracts, HTLCs for short, are used to secure the access-based data records to be exchanged. This procedure only provides for the exchange of access-based data records from different access-based systems. An exchange with non-access-based data records, such as value-based data records, for example the electronic coin data records of a digital central bank currency (CBDC - Central Bank Digital Currency), is initially not possible, among other things because corresponding random value checks for verification and unlocking of the HTLCs are not in can be mapped to these value-based data sets.

Es ist daher die Aufgabe der vorliegenden Erfindung, ein Verfahren und ein Bezahlsystem zu schaffen, in denen eine Bezahltransaktion zwischen Teilnehmern eines öffentlichen Bezahlsystems sicher, flexibel und einfach ausgestaltet ist. Dabei soll insbesondere eine direkte und anonyme Bezahlung zwischen den Teilnehmern des Bezahlsystems geschaffen werden. Die ausgetauschten elektronischen Münzdatensätze sollen vertraulich gegenüber anderen Systemteilnehmem sein, aber jedem Systemteilnehmer erlauben, grundlegende Prüfungen an dem elektronischen Münzdatensatz durchzuführen, nämlich (1) das Erkennen von Mehrfach - Ausgabe-Versuchen; (2) das Erkennen von Versuchen mit nicht vorhandenen monetären Beträgen zu zahlen und (3) das Erkennen von Rückgabekriterien für bereits ausgegebene Münzdatensätze, beispielsweise dass ein elektronischer Münzdatensatz verfallen soll. It is therefore the object of the present invention to create a method and a payment system in which a payment transaction between participants in a public payment system is designed to be secure, flexible and simple. In particular, direct and anonymous payment should be created between the participants in the payment system. The exchanged electronic coin records should be confidential to other system participants, but allow each system participant to perform basic checks on the electronic coin record, namely (1) detecting multiple dispensing attempts; (2) recognizing attempts to pay with non-existent monetary amounts; and (3) recognizing return criteria for already dispensed coin records, for example that an electronic coin record should expire.

Es ist eine Aufgabe der vorliegenden Erfindung, Datensätze unterschiedlicher Transaktions Systeme atomar auszutauschen, ohne eine dritte Instanz, wie ein Trustcenter, zu verwenden. Dabei soll es möglich sein, wertbasierte Datensätze eines ersten wertbasierten Systems auch mit zugangsbasierten Datensätzen eines vom ersten System verschiedenen zweiten Systems au szutau sehen. ZUSAMMENFASSUNG DER ERFINDUNG It is an object of the present invention to exchange data sets from different transaction systems atomically without using a third entity such as a trust center. It should also be possible to exchange value-based data records from a first value-based system with access-based data records from a second system that is different from the first system. SUMMARY OF THE INVENTION

Die gestellten Aufgaben werden mit den Merkmalen der unabhängigen Patentansprüche gelöst. Weitere vorteilhafte Ausgestaltungen sind in den abhängigen Patentansprüchen beschrieben. The tasks are solved with the features of the independent patent claims. Further advantageous configurations are described in the dependent patent claims.

Die Aufgabe wird mit einem Verfahren zum Registrieren eines elektronischen Münzdatensatzes in einem Münzregister eines elektronischen Bezahlsystems gelöst. Das Verfahren umfasst die folgenden Verfahrensschritten: The object is achieved with a method for registering an electronic coin data set in a coin register of an electronic payment system. The procedure comprises the following procedural steps:

Erzeugen, durch eine erste Teilnehmereinheit des Bezahlsystems, eines elektronischen Münzdatensatzes aufweisend einen monetären Betrag und einen Verschleierungswert, wobei der monetäre Betrag des erzeugten elektronischen Münzdatensatzes einem monetären Betrag eines bereits in der ersten Teilnehmereinheit vorhandenen elektronischen Münzdatensatzes entspricht. Mit diesem Erzeugen wird ein neuer Münzdatensatz geschaffen, der den geforderten monetären Betrag umfasst. Das Erzeugen auf Basis eines bereits vorhandenen Münzdatensatzes stellt sicher, dass kein neues Geld generiert wird, sondern der bestehende Datensatz lediglich umgemünzt (also auf eine andere Teilnehmereinheit umgeschaltet) wird. Generating, by a first subscriber unit of the payment system, an electronic coin data record having a monetary amount and an obfuscation value, the monetary amount of the generated electronic coin data record corresponding to a monetary amount of an electronic coin data record already present in the first subscriber unit. With this generation, a new coin data record is created, which includes the requested monetary amount. Generating on the basis of an already existing coin data set ensures that no new money is generated, but that the existing data set is only converted (i.e. switched to another subscriber unit).

Maskieren, durch die erste Teilnehmereinheit, des erzeugten elektronischen Münzdatensatzes durch Anwenden einer, beispielsweise homomorphen, Einwegfunktion auf mindestens ein Datenelement des elektronischen Münzdatensatzes zum Erhalten eines maskierten erzeugten elektronischen Münzdatensatzes. masking, by the first subscriber unit, the generated electronic coin record by applying a one-way function, e.g. homomorphic, to at least one data element of the electronic coin record to obtain a masked generated electronic coin record.

Senden einer Registrierungsaufforderung für den maskierten erzeugten elektronischen Münzdatensatz von der ersten Teilnehmereinheit an das Münzregister zusammen mit einer Zeitsicherung, wobei die Zeitsicherung (=timelock) eine Zeitdauer vorgibt, bis zu der eine zweite Teilnehmereinheit des Bezahlsystems den erzeugten elektronischen Münzdatensatz im Münzregister auf sich umzuschalten kann. Im Ergebnis dieses Schrittes erhält das Münzregister eine zeitgesicherte maskierte elektronische Münze, die (nur) binnen der Zeitdauer umschaltbar ist. Erfolgt keine Umschaltung binnen dieser Zeit, wird der Urzustand wiederhergestellt, d.h. die Umschaltung auf die zweite Teilnehmereinheit schlägt fehl. Dieser Urzustand kann automatisch mit Zeitdauerablauf erfolgen - wie nachfolgend noch beschrieben wird - oder er kann durch eine Umschalt-Modifikation durch die erste Teilnehmereinheit erzwungen werden. Das Grundprinzip eines Umschaltens als Modifikation eines elektronischen Münzdatensatzes ist bereits in den Patentanmeldungen WO 2020/212337 Al und WO 2020/212331 Al ausreichend beschrieben und es wird darauf Bezug genommen. Sending a registration request for the masked generated electronic coin data set from the first subscriber unit to the coin register together with a time lock, the time lock (= time lock) specifying a period of time up to which a second subscriber unit of the payment system can switch the generated electronic coin data set in the coin register to itself . As a result of this step, the coin register receives a time-secured masked electronic coin that can be switched (only) within the time period. If there is no switchover within this time, the original state is restored, i.e. the switchover to the second subscriber unit fails. This original state can take place automatically after the time has elapsed - as will be described below - or it can be forced by the first subscriber unit by means of a switchover modification. The basic principle of switching as a modification of an electronic coin data set has already been adequately described in patent applications WO 2020/212337 A1 and WO 2020/212331 A1 and reference is made thereto.

Damit wird in einem wertbasierten Bezahlsystem, bei dem insbesondere elektronische Münzdatensätze einer CBDC ausgetauscht werden, eine Möglichkeit geschaffen, zeitgesicherte Registrierungen im Münzregister vorzunehmen. Es ist einem Teilnehmer am Bezahlsystem nur binnen dieser definierten Zeitdauer technisch möglich, den elektronischen Münzdatensatz auf sich umzuschalten, umgangssprachlich auch als „ummünzen“ bezeichnet. In a value-based payment system in which, in particular, electronic coin data sets of a CBDC are exchanged, this creates the possibility of making time-secured registrations in the coin register. It is a participant in the payment system only within this defined period of time it is technically possible to switch the electronic coin data set to itself, also known colloquially as "converting".

Das Maskieren mit einer homomorphen Einwegfunktion ist in den Patentanmeldungen WO 2020/212337 Al und WO 2020/212331 Al ausreichend beschrieben und es wird darauf Bezug genommen. Der Verschleierungswert kann ein Verschleierungsbetrag sein, wobei die Einwegfunktion zumindest auf den Geldbetrag, vorzugsweise auf den Geldbetrag und den Verschleierungsbetrag, angewendet wird. Das Ergebnis der Anwendung der Einwegfunktion bildet vorzugsweise den maskierten elektronischen Münzdatensatz. Die Einwegfunktion wird insbesondere auf die beiden genannten (bzw. alle) Datenelemente des elektronischen Münzdatensatzes angewandt. Alternativ kann in dem Schritt des Maskierens aus dem Verschleierungswert ein maskierter Verschleierungswert erzeugt werden, wobei der maskierte elektronische Münzdatensatz den Geldbetrag und den maskierten Verschleierungswert als Datenelemente umfasst. Masking with a homomorphic one-way function is adequately described in the patent applications WO 2020/212337 A1 and WO 2020/212331 A1 and reference is made thereto. The obfuscation value may be an obfuscation amount, where the one-way function is applied at least to the monetary amount, preferably to the monetary amount and the obfuscation amount. The result of applying the one-way function preferably forms the masked electronic coin record. The one-way function is applied in particular to the two data elements mentioned (or all) of the electronic coin data set. Alternatively, a masked spoof value may be generated from the spoof value in the masking step, wherein the masked electronic coin record includes the monetary amount and the masked spoof value as data elements.

Atomare Tauschgeschäfte erfordern, dass zwei Teilnehmereinheiten den Erhalt von Datensätzen innerhalb eines bestimmten Zeitrahmens bestätigen. Wenn eine der Teilnehmereinheiten die Transaktion nicht innerhalb der Zeitdauer bestätigt, wird die gesamte Transaktion für ungültig erklärt, und es werden keine Datensätze ausgetauscht. Damit verhindert man ein Szenario, in dem eine Teilnehmereinheit einen Datensatz erhält, dann aber zum Versenden des eigenen Datensatzes neu verhandeln möchte und ggf. beide Datensätze besitzt. Atomic barter transactions require two subscriber units to acknowledge receipt of records within a specified time frame. If either subscriber unit does not acknowledge the transaction within the time period, the entire transaction is voided and no records are exchanged. This prevents a scenario in which a subscriber unit receives a data record but then wants to renegotiate to send its own data record and may have both data records.

Der Begriff atomar bzw. "atomic" bezieht sich auf die Tatsache, dass dieses Tauschgeschäft entweder vollständig stattfindet oder gar nicht stattfinden. Wenn eine der Teilnehmereinheiten aufgibt oder nicht (zeitgerecht) tut, was von ihr gemäß dem Computerprotokoll verlangt wird, schlägt das Tauschgeschäft fehl und die Datensätze werden wieder automatisch an ihre bisherigen Eigentümer (Teilnehmereinheiten) zurückgegeben, es wird ein Urzustand wiederhergestellt, also ein Zustand als wäre das Tauschgeschäft nie begonnen worden. The term atomic or "atomic" refers to the fact that this exchange either takes place completely or does not take place at all. If one of the subscriber units gives up or does not (in a timely manner) do what is required of it according to the computer protocol, the exchange transaction fails and the records are automatically returned to their previous owners (subscriber units), an original state is restored, i.e. a state as the barter would never have started.

Eine Zeitdauer ist dabei eine Zeitspanne zwischen dem Senden der Registrierungsanforderung und dem gewünschten Ende der Möglichkeit der anderen Teilnehmereinheit, den Datensatz in Besitz zu nehmen. Das Ende der Zeitspanne liegt ausgehend vom Sendezeitpunkt in der Zukunft und beträgt bevorzugt einige Tage, beispielsweise 3 Tage. A period of time is a period of time between the sending of the registration request and the desired end of the possibility for the other subscriber unit to take possession of the record. Starting from the transmission time, the end of the period of time is in the future and is preferably a few days, for example 3 days.

Das hier beschriebene Registrieren- Verfahren kann ein Teil eines atomaren Austauschverfahrens sein. Es stellt den Kern, nämlich das für einen „Atomic Swap“ notwendige Registrierungsvorgang beim Münzregister eines zum Austausch von wertbasierten Münzdatensätzen (wie CBDC-Münzdatensätzen) vorgesehenen Bezahlsystems zur Verfügung. Eine Zeitsicherung, auch als „Timelock“ oder „Zeitschloss“ oder „Zeitblockade“ bezeichnet, ist bevorzugt ein kryptographisches Primitiv. Diese Zeitsicherung definiert eine Zeitspanne, binnen der die erste Teilnehmereinheit den elektronischen Münzdatensatz nicht auf sich registrieren lassen kann und/oder eine Zeitspanne, binnen der die zweite Teilnehmereinheit den elektronischen Münzdatensatz auf sich registrieren lassen kann. Dieser Timelock ist demnach eine Funktion, die sicherstellt, dass elektronische Münzdatensatz nur innerhalb eines vorgegebenen Zeitraums ihren Besitzer wechseln können, also umgeschaltet (umgemünzt) werden kann. Erst nach Ablauf dieser Zeitspanne, kann die erste Teilnehmereinheit den elektronischen Münzdatensatz auf sich (zurück-)registrieren lassen, also „(zurück-)umschalten“. Diese Zeitsicherungen können Teil von Hash-Timelock-Contracts, HTLC, sein. Sie können auch verwendet werden, um das Registrieren des erzeugten elektronischen Münzdatensatzes für den mit der Zeitspanne definierten Zeitraum zu blockieren. Diese Zeitsicherung bildete einen eindeutigen Willen der ersten Teilnehmereinheit ab, den erzeugten elektronischen Münzdatensatz an eine zweite Teilnehmereinheit zu übertragen. The registration method described here may be part of an atomic exchange method. It provides the core, namely the registration process required for an "atomic swap" with the coin register of a payment system intended for the exchange of value-based coin data sets (such as CBDC coin data sets). A time lock, also referred to as a "time lock" or "time lock" or "time blockade", is preferably a cryptographic primitive. This time-out defines a period of time during which the first subscriber unit cannot have the electronic coin record registered to it and/or a period of time within which the second subscriber unit can have the electronic coin record registered to it. Accordingly, this time lock is a function that ensures that electronic coin data sets can only change their owner within a predetermined period of time, ie can be switched over (coined). Only after this period of time has elapsed can the first subscriber unit have the electronic coin data set (back) registered to it, ie “(back) switch over”. These time locks can be part of Hash Timelock Contracts, HTLC. They can also be used to block registration of the generated electronic coin record for the period defined with the time period. This time assurance represented a clear intention on the part of the first subscriber unit to transmit the generated electronic coin data set to a second subscriber unit.

Die Registrierungsaufforderung kann eine Austausch-Aufforderung (SWAP-Befehl) sein, um den erzeugten elektronischen Münzdatensatz von der ersten Teilnehmereinheit gegen einen Datensatz aus einem anderen System als dem Bezahlsystem von der zweiten Teilnehmereinheit au szutau sehen. Ein anderes System ist beispielsweise ein anderes System zum Austausch von Datensätzen (wertbasiert oder zugangsbasiert), bevorzugt ist es ein zugangsbasiertes System, in dem beispielsweise Kryptowährungen oder Smart Contracts im Rahmen von Blockchain- Transaktionen ausgetauscht werden. Der Datensatz dieses Systems ist bevorzugt ein Blockchain-basierter Datensatz, also ein zugangsbasierter Datensatz. Diese Datensätze zeichnen sich dadurch aus, dass sie selbst keine monetären Daten (wie Beträge etc.) beinhalten, sondern nur Zugangsdaten bereitstellen, um auf diese monetären Daten - beispielsweise einer Blockchain oder eines Netzwerkdatenspeichers - zugreifen zu können. Es ist nicht ausgeschlossen, dass das andere System auch ein System zum Austausch wertbasierter Datensätze oder ein System zum Austausch zugangsbasierter Datensätze ist. Entscheidend ist, dass der Datensatz in einer vom vorliegenden Bezahlsystem verschiedenen Architektur oder Plattform als System übertragen wird. The registration request may be a swap request (SWAP command) to exchange the generated electronic coin record from the first subscriber unit for a record from a system other than the payment system from the second subscriber unit. Another system is, for example, another system for exchanging data records (value-based or access-based), it is preferably an access-based system in which, for example, cryptocurrencies or smart contracts are exchanged as part of blockchain transactions. The data record of this system is preferably a blockchain-based data record, ie an access-based data record. These data sets are characterized by the fact that they do not contain any monetary data (such as amounts, etc.), but only provide access data in order to be able to access this monetary data - for example a blockchain or a network data storage device. It is not excluded that the other system is also a system for the exchange of value-based records or a system for the exchange of access-based records. It is crucial that the data record is transmitted as a system in an architecture or platform that is different from the existing payment system.

Mit Austausch ist eine wechselseitige Übergabe von Werten, wie monetären Beträgen oder Verhandlungsgegenständen (für Smart Contracts), gemeint. Exchange means a mutual transfer of values, such as monetary amounts or items to be negotiated (for smart contracts).

Die erste Teilnehmereinheit kann den erzeugten elektronischen Münzdatensatz direkt an die zweite Teilnehmereinheit übertragen, wenn die erste Teilnehmereinheit eine Registrierungsbestätigung von dem Münzregister erhalten hat. Mit der Registrierungsbestätigung zeigt das Münzregister der ersten Teilnehmereinheit an, dass eine Verifizierung der Registrierungsaufforderung erfolgreich war, insbesondere, dass der elektronische Münzdatensatz zeitgesichert im Münzregister registriert ist. The first subscriber unit can transmit the generated electronic coin record directly to the second subscriber unit when the first subscriber unit has received a registration confirmation from the coin register. With the registration confirmation, the coin register of the first subscriber unit indicates that a Verification of the registration request was successful, in particular that the electronic coin data record is time-secured in the coin register.

Vor dem Senden der Registrierungsbestätigung an die erste Teilnehmereinheit kann das Münzregister bevorzugt verifizieren, dass der maskierte erzeugte elektronische Münzdatensatz noch nicht im Münzregister registriert ist und dass das Münzregister den maskierten erzeugten Münzdatensatz abgesichert registriert, wobei die Zeitsicherung automatisch aufgehoben ist, wenn die Zeitdauer abgelaufen ist. Zudem kann das Münzregister noch Wertebereichsnachweise prüfen, um sicherzustellen, dass kein neues Geld generiert wurde. Zudem kann das Münzregister verifizieren, dass das Ende der Zeitdauer in der Zukunft liegt. Zudem kann das Münzregister verifizieren, dass der erhaltene Münzdatensatz, auf dessen Basis der erzeugte Münzdatensatz erzeugt wurde, gültig ist und im Münzregister - idealerweise auf die erste Teilnehmereinheit - registriert ist. Before sending the registration confirmation to the first subscriber unit, the coin register may preferably verify that the masked generated electronic coin record is not yet registered in the coin register and that the coin register securely registers the masked generated coin record, with the time protection being automatically canceled when the period of time has expired . In addition, the coin register can still check value range proofs to ensure that no new money has been generated. In addition, the coin register can verify that the end of the period is in the future. In addition, the coin register can verify that the coin data set received, on the basis of which the generated coin data set was generated, is valid and is registered in the coin register—ideally on the first subscriber unit.

Bevorzugt wird mit der Registrierungsaufforderung gleich eine verzögerte Umschaltaufforderung von der ersten Teilnehmereinheit an das Münzregister übertragen aufgrund derer das Münzregister den maskierten erzeugten Münzdatensatz automatisch auf die erste Teilnehmereinheit umschaltet, wenn das Münzregister feststellt, dass die Zeitdauer abgelaufen ist. Damit sind keine weiteren Schritte durch die erste Teilnehmereinheit erforderlich, um bei misslungenem Austauschverfahren den Urzustand wiederherzu stellen. With the registration request, a delayed switching request is preferably transmitted from the first subscriber unit to the coin register, on the basis of which the coin register automatically switches the masked generated coin data set to the first subscriber unit when the coin register determines that the time period has expired. This means that no further steps are required by the first subscriber unit in order to restore the original state if the exchange method fails.

Alternativ wird die Registrierungsaufforderung als eine verzögerte Umschaltaufforderung im Münzregister uminterpretiert, wenn das Münzregister feststellt, dass die Zeitdauer abgelaufen ist, woraufhin das Münzregister den maskierten erzeugten Münzdatensatz automatisch auf die erste Teilnehmereinheit (zurück-) umschaltet. Alternatively, the registration request is reinterpreted as a delayed toggle request in the coin register when the coin register determines that the time period has expired, whereupon the coin register automatically toggles (back) the masked generated coin record to the first subscriber unit.

Das Feststellen von Zeitdauer-Enden im Münzregister kann über elektronische Zähler oder Timer realisiert werden. The determination of the end of the time period in the coin register can be implemented using electronic counters or timers.

In beiden soeben genannten Alternativen verringert die verzögerte Umschaltaufforderung den Systemaufwand, denn es kann auf die Erzeugung und Registrierung eines weiteren maskierten Münzdatensatzes verzichtet werden. In both of the alternatives just mentioned, the delayed switching request reduces the system complexity, since the generation and registration of a further masked coin data record can be dispensed with.

Bevorzugt empfängt die erste Teilnehmereinheit vor dem Senden der Registrier-Aufforderung einen Streuwert aus einem Datensatzes des anderen Systems. Bevorzugt ist der Streuwert aus dem Datensatz des anderen Systems. Der maskierte erzeugte elektronische Münzdatensatz wird durch die erste Teilnehmereinheit (nun auch) mit dem Streuwert streuwertgesichert, sodass das Münzregister den maskierten erzeugten Münzdatensatz streuwertgesichert registriert. Auf diese Weise wird mit der Registrierungsaufforderung nicht nur ein Timelock (=eine Zeitsicherung), sondern auch ein Hashlock (=eine Streuwertsicherung) vorgenommen. Die zweite Teilnehmereinheit, die den erzeugten elektronischen Münzdatensatz auf sich „ummünzen“ (= umschalten) möchte, muss diesen willen nun innerhalb der Zeitdauer dem Münzregister 2 anzeigen und die zweite Teilnehmereinheit muss den Urbild-Datensatzes (die Basis) des Streuwerts dem Münzregister offenlegen, bevor ein Umschalten des erzeugten elektronischen Münzdatensatzes von der ersten Teilnehmereinheit auf die zweite Teilnehmereinheit erfolgreich vom Münzregister registriert (durchgeführt) werden kann. Before sending the registration request, the first subscriber unit preferably receives a scatter value from a data record of the other system. The scatter value from the data set of the other system is preferred. The masked generated electronic coin data record is secured by the first subscriber unit (now also) with the scatter value, so that the coin register registers the masked generated coin data record with scatter value secured. In this way, the registration request not only creates a time lock (= a time backup), but also a hashlock (=a spread value protection). The second subscriber unit, which wants to "convert" (= switch over) the generated electronic coin data set to itself, must now indicate this to coin register 2 within the time period and the second subscriber unit must disclose the original image data set (the basis) of the scatter value to the coin register, before a switchover of the generated electronic coin data record from the first subscriber unit to the second subscriber unit can be successfully registered (performed) by the coin register.

Eine Streuwertsicherung ist eine Sicherung (bzw. Blockade) des Münzdatensatzes, die nur aufgehoben werden kann, wenn der Urbild-Datensatz (=ein „pre-image“, ein (temporäres) Geheimnis) mit dem der Streuwert erzeugt wurde, offengelegt wird. Mit dem Offenlegen des Urbild-Datensatzes kann die Streuwertsicherung entsichert werden. Der Hashlock verhindert im anderen System, dass der Datensatz von der ersten Teilnehmereinheit eingelöst werden kann, es sei denn, es wird der Urbild-Datensatz preisgegeben. Der Hashlock verhindert im Bezahlsystem, dass der erzeugte elektronische Münzdatensatz auf die zweite Teilnehmereinheit umgeschaltet werden kann, wenn diese nicht im Besitz des Urbild-Datensatzes ist oder wenn diese den Urbild-Datensatz nicht offenlegt. A scatter value safeguard is a safeguard (or blockade) of the coin data record that can only be lifted if the original image data record (=a “pre-image”, a (temporary) secret) with which the scatter value was generated is disclosed. With the disclosure of the original image data set, the protection of the scattered value can be unlocked. In the other system, the hashlock prevents the record from being redeemed by the first subscriber unit unless the original image record is revealed. In the payment system, the hash lock prevents the generated electronic coin data record from being switched over to the second subscriber unit if the second subscriber unit does not have the original image data record or if the latter does not disclose the original image data record.

Diese Streuwertsicherung kann nun mit der Zeitsicherung kombiniert werden. Diese doppelte Sicherung kann mit Hash Timelock Contract, kurz HTLC genannt, technisch realisiert werden. Ein HTLC ist ein Computerprotokoll-Teil und basiert auf zwei Schlüsselfunktionen: einem „Hashlock“ und einem „Timelock“. Folglich macht die Verwendung von HTLCs die Notwendigkeit von Vertrauen überflüssig, da sie ein spezifisches Regelwerk definieren, das verhindert, dass „atomic swaps“ nur teilweise ausgeführt werden. This spread value backup can now be combined with the time backup. This double security can be technically implemented with Hash Timelock Contract, HTLC for short. An HTLC is a piece of computer protocol and is based on two key functions: a "hashlock" and a "timelock". Consequently, the use of HTLCs obviates the need for trust since they define a specific set of rules that prevent partial atomic swaps from being executed.

Bevorzugt empfängt die erste Teilnehmereinheit vor dem Senden der Registrierungsaufforderung eine Zeitdauer aus dem Datensatz des anderen Systems, wobei die Zeitdauer aus dem Datensatz eine Zeitdauer vorgibt, bis zu der die erste Teilnehmereinheit den Datensatz aus dem anderem System als dem Bezahlsystem für sich einlösen kann. Damit hat die zweite Teilnehmereinheit den Datensatz des anderen Systems zeitlich gesichert und mit Ablauf dieser Zeitdauer, kann die zweite Teilnehmereinheit diesen Datensatz wieder für sich einlösen. Before sending the registration request, the first subscriber unit preferably receives a period of time from the data record of the other system, the period of time from the data record specifying a period of time up to which the first subscriber unit can redeem the data record from the system other than the payment system. The second subscriber unit has thus secured the data record of the other system in terms of time and when this period of time has elapsed, the second subscriber unit can redeem this data record for itself again.

Bevorzugt wählt die erste Teilnehmereinheit die Zeitdauer für die Registrierungsaufforderung derart, dass sie vor dem Ablauf der Zeitdauer aus dem Datensatz abläuft, wobei bevorzugt die Zeitdauer der Registrierungsaufforderung ungefähr die Hälfte der Zeitdauer zwischen Empfang der Zeitdauer aus dem Datensatz und dem Ablauf der Zeitdauer aus dem Datensatz ist. Dies setzt voraus, dass die Zeitdauer aus dem Datensatz ebenfalls in der Zukunft liegt, also noch nicht zum Zeitpunkt des Empfangs bei der ersten Teilnehmereinheit bereits abgelaufen ist. Dies ist sinnvoll, wenn zunächst die Gültigkeit für den elektronischen Münzdatensatz zu prüfen ist, bevor der Datensatz bei der ersten Teilnehmereinheit empfangen werden kann. The first subscriber unit preferably selects the time period for the registration request in such a way that it expires before the time period from the data record expires, with the time period for the registration request preferably being approximately half the time period between receipt of the time period from the data record and the expiry of the time period from the data record is. This presupposes that the period of time from the data set is also in the future, ie has not yet expired at the time of receipt by the first subscriber unit. This is useful if the validity of the electronic coin data set is to be checked first before the data set can be received at the first subscriber unit.

Die zweite Teilnehmereinheit empfängt bevorzugt den erzeugten elektronischen Münzdatensatz direkt von der ersten Teilnehmereinheit, wobei die zweite Teilnehmereinheit prüft, ob der maskierte erzeugte elektronische Münzdatensatz im Münzregister mit dem Streuwert streuwertgesichert ist. Nach dem Empfangen prüft die zweite Teilnehmereinheit bevorzugt, ob die Höhe des monetären Betrags im empfangenen erzeugten elektronischen Münzdatensatz den ausgehandelten Bedingungen entspricht. The second subscriber unit preferably receives the generated electronic coin data record directly from the first subscriber unit, the second subscriber unit checking whether the masked generated electronic coin data record is secured in the coin register with the spread value spread value. After receiving, the second subscriber unit preferably checks whether the monetary amount in the received generated electronic coin data record corresponds to the negotiated conditions.

Das Verfahren umfasst bevorzugt die weiteren Schritte: Erzeugen, durch die zweite Teilnehmereinheit, eines elektronischen Münzdatensatzes aufweisend den monetären Betrag und einen Verschleierungsbetrag, wobei der monetäre Betrag des erzeugten elektronischen Münzdatensatzes dem monetären Betrag des von der der ersten Teilnehmereinheit empfangenen elektronischen Münzdatensatzes entspricht; Maskieren, durch die zweite Teilnehmereinheit, des erzeugten elektronischen Münzdatensatzes durch Anwenden der homomorphen Einwegfunktion auf den elektronischen Münzdatensatz zum Erhalten des maskierten erzeugten elektronischen Münzdatensatzes; Senden einer Umschalten- Aufforderung (hier auch ,,Redeem“-Befehl) für den maskierten erzeugten elektronischen Münzdatensatz von der zweiten Teilnehmereinheit an das Münzregister zusammen mit einem Urbild-Datensatz, wobei der Urbild-Datensatz auch die Basis für den Streuwert in dem Datensatz aus dem anderem als dem Bezahlsystem ist, wobei das Senden innerhalb der Zeitdauer der Zeitsicherung erfolgt. The method preferably comprises the further steps: generating, by the second subscriber unit, an electronic coin data record comprising the monetary amount and an obfuscation amount, wherein the monetary amount of the generated electronic coin data record corresponds to the monetary amount of the electronic coin data record received from the first subscriber unit; masking, by the second subscriber unit, the generated electronic coin record by applying the homomorphic one-way function to the electronic coin record to obtain the masked generated electronic coin record; The second subscriber unit sends a switch request (here also "redeem" command) for the masked generated electronic coin data set to the coin register together with a primordial image data set, where the primordial image data set also forms the basis for the spread value in the data set other than the payment system, the sending being done within the time period of the time security.

Der Urbild-Datensatz ist ein Geheimnis der zweiten Teilnehmereinheit, auf das eine Streu wertfunktion angewendet wird, um den o.g. Streuwert zum Sichern des Datensatzes des anderen Systems zu erhalten. Das Geheimnis muss im Lauf des atomaren Austauschverfahrens an die erste Teilnehmereinheit übermittelt werden. Wenn die zweite Teilnehmereinheit den erhaltenen elektronischen Münzdatensatz von der ersten Teilnehmereinheit für korrekt befindet und diesen nun auf sich umschalten möchte (was durch das Erzeugen eines neuen Münzdatensatzes, dem Maskieren und der Registeraufforderung erfolgen kann) muss es im Gegenzug den Urbild-Datensatz veröffentlichen, damit die erste Teilnehmereinheit den Datensatz auf sich einlösen kann. The archetype record is a secret of the second subscriber unit to which a hash function is applied to obtain the above hash value for saving the other system's record. The secret must be communicated to the first subscriber unit in the course of the atomic exchange procedure. If the second subscriber unit finds the electronic coin record received from the first subscriber unit to be correct and now wants to switch it over to itself (which can be done by creating a new coin record, masking and registering), it must in turn publish the archetype record in order to do so the first subscriber unit can redeem the record on itself.

Bevorzugt registriert das Münzregister den maskierten erzeugten elektronischen Münzdatensatz der zweiten Teilnehmereinheit auf die zweite Teilnehmereinheit, wenn ein Streu wert über den Urbild-Datensatz mit dem mit dem Streuwert streuwertgesicherten maskierten elektronischen Münzdatensatz des Münzregisters übereinstimmt und wenn die Zeitdauer der Zeitsicherung des maskierten erzeugten elektronischen Münzdatensatzes noch nicht abgelaufen ist. In diesem Zusammenhang wird der maskierte erzeugte elektronische Münzdatensatz der ersten Teilnehmereinheit ungültig. Die Übertragung des elektronischen Münzdatensatzes von der ersten Teilnehmereinheit an die zweite Teilnehmereinheit ist damit erfolgreich beendet. The coin register preferably registers the masked generated electronic coin data record of the second subscriber unit on the second subscriber unit if a scatter value via the original image data record matches the masked electronic coin data record of the coin register secured with the scatter value and if the duration of the time protection of the masked electronic coin data record generated is still valid has not expired. In this connection, the masked generated electronic coin data set becomes the first Participant unit invalid. The transmission of the electronic coin data record from the first subscriber unit to the second subscriber unit is thus successfully completed.

Damit nun auch die erste Teilnehmereinheit den Datensatz auf sich einlösen kann, fragt sie den Urbild-Datensatz (der veröffentlicht im Münzregister abrufbar abgelegt ist) von dem Münzregister ab. Mit dem Urbild-Datensatz kann die erste Teilnehmereinheit den Datensatz von dem anderen System auf sich einlösen. So that the first subscriber unit can now also redeem the data set for itself, it queries the original image data set (which is published and stored in the coin register so that it can be called up) from the coin register. With the archetype record, the first subscriber unit can redeem the record from the other system on itself.

Das Senden der Registrierungsaufforderung kann eine Mehrzahl von maskierten erzeugten elektronischen Münzdatensatz von der ersten Teilnehmereinheit umfassen, wobei für jede der maskierten erzeugten elektronischen Münzdatensatz die gleiche Zeitsicherung, bevorzugt auch der gleiche Streuwert aus einem Datensatz aus einem anderen System als dem Bezahlsystem, verwendet wird. The sending of the registration request can include a plurality of masked generated electronic coin data records from the first subscriber unit, with the same time security, preferably also the same spread value from a data record from a system other than the payment system, being used for each of the masked generated electronic coin data records.

Bevorzugt registriert das Münzregister jeden maskierten elektronischen Münzdatensatz als einen Registerdatensatz. Preferably, the coin register registers each masked electronic coin record as a register record.

Vor dem Erzeugen-Schritt werden bevorzugt die folgenden Schritte durchgeführt: Empfangen des elektronischen Münzdatensatzes von einer Herausgeberinstanz und/oder einer anderen Teilnehmereinheit; und Abfragen eines Registerdatensatzes zu dem empfangenen elektronischen Münzdatensatz bei dem Münzregister. Damit stellt die erste Teilnehmereinheit sicher, dass der zu übertragende Münzdatensatz vorhanden und gültig ist. Before the generating step, the following steps are preferably performed: receiving the electronic coin record from an issuer entity and/or another subscriber unit; and retrieving a register record from the coin register for the received electronic coin record. The first subscriber unit thus ensures that the coin data record to be transmitted is present and valid.

Erst bei Vorhandensein eines Registerdatensatzes zu diesem elektronischen Münzdatensatz wird das Verfahren gemäß der vorhergehenden Art durchgeführt. Somit wird es eine Systemvoraussetzung, dass für einen atomaren Austausch der Registerdatensatz vorhanden sein muss. The method according to the previous type is carried out only when a register data set for this electronic coin data set is available. Thus, it becomes a system requirement that the register data set must be present for an atomic exchange.

Die Zeitdauer in der Registrierungsanfrage beträgt bevorzugt nur einige Tage, bevorzugt 3 Tage, wobei die Zeitdauer in dem Datensatz, bevorzugt 7 Tage, beträgt. Dies sind für ausreichend angenommene Zeitspannen, um die atomare Austauschprozedur durchführen zu können. The length of time in the registration request is preferably only a few days, preferably 3 days, with the length of time in the data record preferably being 7 days. These are assumed to be sufficient periods of time to be able to perform the atomic replacement procedure.

Der Streuwert kann mittels einer Streuwertfunktion in der zweiten Teilnehmereinheit errechnet werden, wobei als Basis ein geheimer Urbild-Datensatz in der zweiten Teilnehmereinheit generiert wurde. The spread value can be calculated using a spread value function in the second subscriber unit, with a secret original image data record being generated in the second subscriber unit as the basis.

Als Streuwertfunktion können vorliegend verschiedene Funktionen verwendet werden. Vorzugsweise wird eine Streuwertfunktion gewählt, die in beiden Systemen (zugangsbasiert/nicht- zugangsbasiert) bereits verfügbar ist. Neben den beispielhaft verwendeten Streu Wertfunktionen vom Typ SHA2, insbesondere SHA256, können grundsätzlich auch andere verbreitete Streuwertfunktionen, wie nur beispielsweise SHA3, RIPEMD-160, MD5 oder Haval verwendet werden. In the present case, various functions can be used as the scatter value function. A spread value function is preferably chosen which is already available in both systems (access-based/non-access-based). In addition to the examples used Scattered value functions of the SHA2 type, in particular SHA256, can in principle also be used with other widespread scatter value functions such as SHA3, RIPEMD-160, MD5 or Haval.

In einem weiteren Aspekt wird die Aufgabe durch ein Münzregister zum Registrieren von Registerdatensätzen, insbesondere von maskierten elektronischen Münzdatensätzen, in einem elektronischen Bezahlsystem gelöst. Das Münzregister umfasst eine Datenschnittstelle, eingerichtet zum Empfangen von Registrieranforderungen und zum Senden von Registerstatus bezüglich Registerdatensätzen des Bezahlsystems gemäß der vorhergehend beschriebenen Art. In a further aspect, the object is achieved by a coin register for registering register data records, in particular masked electronic coin data records, in an electronic payment system. The coin register includes a data interface set up to receive registration requests and to send register statuses regarding register data records of the payment system according to the type described above.

Bevorzugt ist das Münzregister eingerichtet zum Empfangen eines Urbild-Datensatzes von einer Teilnehmereinheit; Anwenden einer Streuwertfunktion auf den Urbild-Datensatz zum Erzeugen eines Streuwerts; Vergleichen des erzeugten Streuwerts mit einem zuvor empfangenen Streuwerts; und Registrieren eines mittels dem Streuwert gesicherten Registerdatensatz in dem Münzregister. The coin register is preferably set up to receive a prototype data record from a subscriber unit; applying a hash function to the archetype data set to generate a hash value; comparing the generated hash value to a previously received hash value; and registering a register data set secured by means of the scatter value in the coin register.

Das Münzregister weist bevorzugt weiter eine Prüfeinheit zum Prüfen der Gültigkeit von den Registerdatensätzen entsprechenden elektronischen Münzdatensätzen auf. The coin register preferably also has a checking unit for checking the validity of the electronic coin data sets corresponding to the register data sets.

In einem weiteren Aspekt ist ein Bezahlsystem zum Bezahlen mit elektronischen Münzdatensätzen vorgesehen. Das Bezahlsystem umfasst ein Münzregister, eingerichtet zum Registrieren der erzeugten elektronischen Münzdatensätze gemäß der vorhergehend beschriebenen Art und Teilnehmereinheiten, die eingerichtet sind zum Ausführen von Bezahltransaktionen durch Übertragen der elektronischen Münzdatensätze und zum Senden von Status- und/oder Registrierungsanforderungen betreffend die elektronischen Münzdatensätze gemäß der vorhergehend beschriebenen und Ausführen von Transaktionen durch Übertragen von Datensätzen in einem anderen System als dem Bezahlsystem gemäß einem der vorhergehenden Verfahrensansprüche. In a further aspect, a payment system for paying with electronic coin data sets is provided. The payment system comprises a coin register set up to register the generated electronic coin data sets according to the type described above and subscriber units set up to carry out payment transactions by transmitting the electronic coin data sets and for sending status and/or registration requests relating to the electronic coin data sets according to the above described and executing transactions by transferring data records in a system other than the payment system according to one of the preceding method claims.

Das Münzregister des Bezahlsystems ist bevorzugt eingerichtet zum Registrieren des elektronischen Münzdatensatzes als ein Teil eines atomaren Austauschverfahrens, wobei eine Registrierungsaufforderung eine Austausch-Aufforderung ist, um den erzeugten elektronischen Münzdatensatz von der ersten Teilnehmereinheit gegen einen Datensatz aus einem anderen System als dem Bezahlsystem von der zweiten Teilnehmereinheit auszutauschen. In einem weiteren Aspekt ist eine Teilnehmereinheit vorgesehen. The coin register of the payment system is preferably set up to register the electronic coin data record as part of an atomic exchange process, with a registration request being an exchange request to exchange the generated electronic coin data record from the first subscriber unit against a data record from a system other than the payment system from the second Exchange subscriber unit. In another aspect, a subscriber unit is provided.

Diese Teilnehmereinheit ist eingerichtet zum direkten Übertragen von elektronischen Münzdatensätzen an eine andere Teilnehmereinheit in einem elektronischen Bezahlsystem und eingerichtet zum Ausführen von Bezahltransaktionen durch Übertragen von elektronischen Münzdatensätzen und zum Senden von Status- und/oder Registrierungsanforderungen betreffend die elektronischen Münzdatensätzen an ein Münzregister. Die Teilnehmereinheit weist auf ein Mittel zum Zugreifen auf einen Datenspeicher, wobei im Datenspeicher zumindest ein elektronischer Münzdatensatz abgelegt ist; eine Schnittstelle zum Ausgeben des zumindest einen elektronischen Münzdatensatzes an die andere Teilnehmereinheit zum Übertragen von Status- und/oder Registeranforderungen betreffend die elektronischen Münzdatensätzen an das Münzregister und eine Recheneinheit, eingerichtet zum Ausführen der Verfahrensschritte des vorhergehend beschriebenen Verfahrens. This subscriber unit is set up to transmit electronic coin data records directly to another subscriber unit in an electronic payment system and set up to carry out payment transactions by transmitting electronic coin data records and for sending status and/or registration requests regarding the electronic coin data records to a coin register. The subscriber unit has a means for accessing a data memory, with at least one electronic coin data set being stored in the data memory; an interface for outputting the at least one electronic coin data set to the other subscriber unit for transmitting status and/or register requests relating to the electronic coin data sets to the coin register and a processing unit set up to carry out the method steps of the method described above.

In einem Aspekt ist ein Computerprogramprodukt ausführbar installiert in einer Teilnehmereinheit und weist Mittel zum Ausführen der Verfahrens schritte des Verfahrens auf. In one aspect, a computer program product is executably installed on a subscriber unit and has means for performing the method steps of the method.

In dem vorangegangen beschriebenen Verfahren wurde von der ersten Teilnehmereinheit nur ein elektronischer Münzdatensatz erzeugt, dieser mit Zeitdauer und Hashwert im Rahmen eines HTLC im Münzregister gesichert. Wird - aus welchen Gründen auch immer - nicht umgeschalteten (=umgemünzt), so erfolgt ein automatisches Umschalten auf die erste Teilnehmereinheit. In einem alternativen Ansatz können zwei elektronische Münzdatensätze erzeugt werden, einer der entsichert wird, wenn die Zeitspanne der Registeraufforderung abgelaufen ist und ein weiterer elektronischer Münzdatensatz, der entsichert wird, wenn der Urbild-Datensatz von der zweiten Teilnehmereinheit veröffentlicht wird. Damit werden die Prozeduren im Münzregister weniger komplex und können mit einfachen Rechenoperationen durchgeführt werden. Dazu wird in der Figurenbeschreibung der Fig. 10 und Fig. 11 näher ausgeführt werden. In the method described above, only one electronic coin data record was generated by the first subscriber unit, which was saved in the coin register with a time period and hash value as part of an HTLC. If - for whatever reason - the switch is not made (= converted), then there is an automatic switchover to the first subscriber unit. In an alternative approach, two electronic coin records can be generated, one that is unlocked when the register request period expires and another electronic coin record that is unlocked when the archetype record is released by the second subscriber unit. This makes the procedures in the coin register less complex and can be carried out with simple arithmetic operations. This will be explained in more detail in the description of the figures in FIGS. 10 and 11 .

Ein elektronischer Münzdatensatz ist insbesondere ein elektronischer Datensatz, der einen geldwerten (=monetären) Betrag repräsentiert und umgangssprachlich auch als „digitale Münze” oder „elektronische Münze”, englisch „digital/electronic coin“ bezeichnet wird. Der elektronische Münzdatensatz wird in der Regel von einer Zentralbank herausgegeben. Der elektronische Münzdatensatz kann als elektronischer Münzdatensatz einer digitalen Zentralbankwährung (CBDC) bezeichnet werden. Dieser geldwerte Betrag kann bei dem Verfahren von einem ersten Endgerät zu einem anderen Endgerät wechseln. Als ein geldwerter Betrag (Vermögenwert) wird im Folgenden ein digitaler Betrag verstanden, der z.B. auf einem Konto eines Geldinstituts gutgeschrieben werden kann, oder gegen ein anderes Zahlungsmittel getauscht werden kann. Ein elektronischer Münzdatensatz repräsentiert also Bargeld in elektronischer Form. An electronic coin data record is in particular an electronic data record that represents a monetary (=monetary) amount and is colloquially referred to as a “digital coin” or “electronic coin”. The electronic coin record is typically issued by a central bank. The electronic coin record may be referred to as a central bank digital currency (CBDC) electronic coin record. In the method, this monetary amount can change from a first terminal to another terminal. In the following, a monetary amount (asset) is understood to mean a digital amount that can be credited to an account at a financial institution, for example, or exchanged for another means of payment. An electronic coin record thus represents cash in electronic form.

Ein elektronischer Münzdatensatz zum Übertragen von geldwerten Beträgen unterscheidet sich wesentlich von dem elektronischen Datensatz zum Datenaustausch oder Datentransfer, beispielsweise einem Registerdatensatz, da eine klassische Datentransaktion auf Basis eines Frage- Antwort-Prinzips bzw. auf einer Interkommunikation zwischen den Datentransferpartnern, beispielsweise der Teilnehmereinheit und einem Münzregister (hier teils auch als Überwachungsinstanz, Überwachungsregister, Transaktionsregister, Verifier bezeichnet) stattfindet. Dabei können im Rahmen von Authentifizierungen, Identifizierungs- bzw. Kennungsdaten ausgetauscht werden, die Rückschlüsse auf eine Teilnehmerkennung und/oder eine Identifizierungsnummer einer natürlichen Person als Nutzer (Teilnehmer) des Bezahlsystems liefern können. Damit ist ein anonymes Bezahlen nicht möglich. Ein elektronischer Münzdatensatz ist dementgegen anonym, einmalig, eindeutig und steht im Kontext eines Sicherheitskonzepts. In einem elektronischen Münzdatensatz sind prinzipiell alle Datenelemente enthalten, die für eine empfangende Instanz benötigt werden, um den zu übertragenden geldwerten Betrag zu erhalten. Im Unterschied zum Kopieren von elektronischen Datensätzen, also der Vervielfältigung digitaler Daten, sollte ein gültiger elektronischer Münzdatensatz nur ein einziges Mal im Bezahlsystem existieren. Diese Systemvoraussetzung ist insbesondere beim Übertragen von elektronischen Münzdatensätzen zu beachten. An electronic coin data record for transferring monetary amounts differs significantly from the electronic data record for data exchange or data transfer, for example a register data record, since a classic data transaction is based on a Question-answer principle or on an intercommunication between the data transfer partners, for example the subscriber unit and a coin register (sometimes referred to here as a monitoring authority, monitoring register, transaction register, verifier). Within the framework of authentication, identification or identification data can be exchanged, which can provide conclusions about a subscriber ID and/or an identification number of a natural person as a user (participant) of the payment system. This means that anonymous payment is not possible. An electronic coin data set, on the other hand, is anonymous, unique, unambiguous and is part of a security concept. In principle, an electronic coin data record contains all data elements that are required for a receiving entity in order to receive the amount of money to be transmitted. In contrast to copying electronic data records, i.e. duplicating digital data, a valid electronic coin data record should only exist once in the payment system. This system requirement must be observed in particular when transferring electronic coin data records.

Ein elektronischer Münzdatensatz kann dabei in einer Vielzahl von unterschiedlichen Erscheinungsformen vorliegen und damit über verschiedene Kommunikationskanäle, Kommunikationsprotokolle, Kommunikations schichten nachfolgend als Schnittstellen zusammengefasst, ausgetauscht werden. Ein sehr flexibler Austausch von elektronischen Münzdatensätzen ist damit geschaffen. An electronic coin data set can be present in a large number of different forms and can thus be exchanged via different communication channels, communication protocols, communication layers, summarized below as interfaces. This creates a very flexible exchange of electronic coin data sets.

Der elektronische Münzdatensatz ist beispielsweise in Form einer Datei darstellbar. Eine Datei besteht dabei aus inhaltlich zusammengehörigen Daten, die auf einem Datenträger, Datenspeicher oder Speichermedium gespeichert sind. Jede Datei ist zunächst eine eindimensionale Aneinanderreihung von Bits, die normalerweise in Byte-Blöcken zusammengefasst interpretiert werden. Ein Anwendungsprogramm (Applikation) oder ein Betriebssystem eines Sicherheitselements und/oder einer Teilnehmereinheit interpretiert diese Bit- oder Bytefolge beispielsweise als einen Text, ein Bild oder eine Tonaufzeichnung. Das dabei verwendete Dateiformat kann unterschiedlich sein, beispielsweise kann es eine reine Textdatei sein, die den elektronischen Münzdatensatz repräsentiert. Dabei werden insbesondere der monetäre Betrag und eine blinde Signatur als Datei abgebildet. The electronic coin data set can be presented in the form of a file, for example. A file consists of data that is related in terms of content and is stored on a data carrier, data storage device or storage medium. Each file is initially a one-dimensional sequence of bits, which are usually interpreted in groups of bytes. An application program or an operating system of a security element and/or a subscriber unit interprets this bit or byte sequence as text, an image or a sound recording, for example. The file format used can be different, for example it can be a pure text file that represents the electronic coin data record. In particular, the monetary amount and a blind signature are displayed as a file.

Der elektronische Münzdatensatz ist beispielsweise eine Folge von American Standard Code for Information Interchange, kurz ASCII, Zeichen. Dabei werden insbesondere der monetäre Betrag und eine blinde Signatur als diese Folge abgebildet. The electronic coin data record is, for example, a sequence of American Standard Code for Information Interchange, or ASCII for short, characters. In particular, the monetary amount and a blind signature are shown as this sequence.

Der elektronische Münzdatensatz kann in einer Teilnehmereinheit auch von einer Darstellungsform in eine andere Darstellungsform umgewandelt werden. So kann beispielsweise der elektronische Münzdatensatz als QR-Code in einer Teilnehmereinheit erfasst werden und als Datei oder Zeichenfolge von der Teilnehmereinheit ausgegeben werden. The electronic coin record can also be converted from one representation form to another representation form in a subscriber unit. For example the electronic coin data record can be recorded as a QR code in a subscriber unit and output as a file or character string by the subscriber unit.

Diese unterschiedlichen Darstellungsformen von ein und demselben elektronischen Münzdatensatz ermöglichen einen sehr flexiblen Austausch zwischen Teilnehmereinheiten bzw. Sicherheitselementen unterschiedlicher technischer Ausrüstung unter Verwendung unterschiedlicher Übertragungsmedien (Luft, Papier, drahtgebunden) und unter Berücksichtigung technischer Ausgestaltung von Teilnehmereinheit(en). Die Wahl der Darstellungsform der elektronischen Münzdatensätze erfolgt bevorzugt automatisch, beispielsweise aufgrund erkannter oder ausgehandelter Übertragungsmedien und Gerätekomponenten. Zusätzlich kann auch ein Benutzer einer Teilnehmereinheit die Darstellungsform zum Austausch (=Übertragen) eines elektronischen Münzdatensatzes wählen. These different forms of representation of one and the same electronic coin data record enable a very flexible exchange between subscriber units or security elements of different technical equipment using different transmission media (air, paper, wire) and taking into account the technical design of subscriber unit(s). The selection of the form of representation of the electronic coin data records is preferably made automatically, for example on the basis of recognized or negotiated transmission media and device components. In addition, a user of a subscriber unit can also select the form of representation for exchanging (=transmitting) an electronic coin data set.

In einer vorteilhaften Ausgestaltung weist der elektronische Münzdatensatz als Datenelement einen monetären Betrag, also ein Datum, das einen Geldwert des elektronischen Münzdatensatzes darstellt, und als Datenelement einen Verschleierungsbetrag, beispielsweise eine Zufallszahl, auf. Der Verschleierungsbetrag ist dem Münzregister nicht bekannt. Der Verschleierungsbetrag ist - außer in der ersten Schicht (Direkttransaktionsschicht) - ein geheimes Datenelement. Ein elektronischer Münzdatensatz wird durch diese wenigstens zwei Datenelemente (monetärer Betrag, Verschleierungsbetrag) eindeutig repräsentiert. Jeder, der Zugriff auf diese Datenelemente eines elektronischen Münzdatensatzes hat, kann diesen elektronischen Münzdatensatz zum Bezahlen in einer Bezahltransaktion verwenden. Die Kenntnis dieser zwei Datenelemente (monetärer Betrag, Verschleierungsbetrag) ist also gleichbedeutend mit dem Besitz des digitalen Geldes. Dieser elektronische Münzdatensatz kann zwischen zwei Teilnehmereinheiten direkt übertragen werden. Zum Austausch von digitalem Geld (=Bezahltransaktion) ist nur die Übertragung des monetären Betrags und des Verschleierungsbetrags notwendig. In an advantageous embodiment, the electronic coin data record has a monetary amount as a data element, ie a date that represents a monetary value of the electronic coin data record, and an obfuscation amount, for example a random number, as a data element. The amount of concealment is not known to the coin register. The obfuscation amount is - except in the first layer (direct transaction layer) - a secret data element. An electronic coin data set is uniquely represented by these at least two data elements (monetary amount, concealment amount). Anyone who has access to these data elements of an electronic coin record can use this electronic coin record to pay in a payment transaction. Knowledge of these two data elements (monetary amount, concealment amount) is therefore equivalent to possession of the digital money. This electronic coin record can be directly transmitted between two subscriber units. To exchange digital money (= payment transaction), only the transfer of the monetary amount and the concealment amount is necessary.

Darüber hinaus kann der elektronische Münzdatensatz weitere Datenelemente aufweisen, insbesondere welche Währung der monetäre Betrag repräsentiert oder von welcher Herausgeberinstanz er erzeugt wurde. Eine Signatur einer Herausgeberinstanz kann der elektronische Münzdatensatz alternativ oder zusätzlich umfassen, insbesondere um die Sicherheit zu erhöhen (bei jedoch verringerter Flexibilität). In addition, the electronic coin data record can have further data elements, in particular which currency the monetary amount represents or by which issuing authority it was generated. Alternatively or additionally, the electronic coin data record can include a signature of an issuer entity, in particular in order to increase security (although with reduced flexibility).

Eine Teilnehmereinheit des Bezahlsystems kann beispielsweise ein mobiles Endgerät, wie z.B. ein Smartphone, ein Tablet-Computer, ein Computer, ein Server oder eine Maschine sein. A subscriber unit of the payment system can be, for example, a mobile terminal such as a smartphone, a tablet computer, a computer, a server or a machine.

Alternativ oder zusätzlich kann die Teilnehmereinheit auch ein Gerät, wie Wearable, Smartcard, Maschine, Werkzeug, Automat oder auch Behälter bzw. Fahrzeug sein. Eine Teilnehmereinheit ist somit entweder stationär oder mobil. Die Teilnehmereinheit ist vorzugsweise ausgebildet, das Internet und/ oder andere öffentliche oder private Netze zu nutzen, um elektronische Münzdatensätze und/oder Registerdatensätze bzw. Anfragen diesbezüglich zu übertragen. Dazu verwendet die Teilnehmereinheit eine geeignete Verbindungstechnologie, beispielsweise Bluetooth, LoRa, NFC und/ oder WiFi und weist wenigstens eine entsprechende Schnittstelle auf. Die Teilnehmereinheit kann auch ausgebildet sein, mittels Zugangs zu einem Mobilfunknetz mit dem Internet und/ oder anderen Netzen verbunden zu werden. Alternatively or additionally, the subscriber unit can also be a device such as a wearable, smart card, machine, tool, vending machine or even a container or vehicle. A subscriber unit is therefore either stationary or mobile. The subscriber unit is preferably designed to use the Internet and/or other public or private networks in order to transmit electronic coin data records and/or register data records or queries relating thereto. For this purpose, the subscriber unit uses a suitable connection technology, for example Bluetooth, LoRa, NFC and/or WiFi, and has at least one corresponding interface. The subscriber unit can also be designed to be connected to the Internet and/or other networks by means of access to a mobile radio network.

Eine auf der Teilnehmereinheit betriebsbereit eingebrachte Applikation (installiert) kann eine Übertragung eines Münzdatensatzes zu einer anderen Teilnehmereinheit durch Nutzung von Eingabe- und/oder Ausgabemittel der jeweiligen Teilnehmereinheit initiieren und steuern. Beispielsweise kann mittels der Applikation Beträge von elektronischen Münzdatensätzen angezeigt werden und das Übertragungsverfahren überwacht werden. Diese oder eine weitere betriebsbereit eingebrachte Applikation kann eine Übertragung eines Registerdatensatzes zu einem Münzregister des Bezahlsystems durch Nutzung von Eingabe- und/oder Ausgabemittel der jeweiligen Teilnehmereinheit initiieren und steuern. Beispielsweise kann mittels der Applikation die Überprüfung von elektronischen Münzdatensätzen initiiert werden, beispielsweise durch Erzeugen von Registerdatensätzen und/oder dem Versenden von Prüf- Anfragen an das Münzregister. An application brought ready for operation (installed) on the subscriber unit can initiate and control a transmission of a coin data set to another subscriber unit by using input and/or output means of the respective subscriber unit. For example, amounts of electronic coin data records can be displayed and the transmission process can be monitored using the application. This or another ready-to-operate application can initiate and control the transmission of a register data record to a coin register of the payment system by using input and/or output means of the respective subscriber unit. For example, the checking of electronic coin data sets can be initiated by means of the application, for example by generating register data sets and/or sending checking requests to the coin register.

In einer bevorzugten Ausgestaltung weist die Teilnehmereinheit eine Schnittstelle zum Ausgeben von elektronischen Münzdatensätzen auf. In a preferred embodiment, the subscriber unit has an interface for issuing electronic coin data records.

Eine Schnittstelle zum Ausgeben (=Senden) des zumindest einen elektronischen Münzdatensatzes ist beispielsweise eine Protokollschnittstelle zum drahtlosen Senden des elektronischen Münzdatensatzes an das andere Sicherheitselement über eine Teilnehmereinheit mittels eines Kommunikationsprotokolls für Drahtloskommunikation. Dabei ist insbesondere eine Nahfeldkommunikation, beispielsweise mittels Bluetooth-Protokoll oder NFC-Protokoll oder IR- Protokoll vorgesehen, alternativ oder zusätzlich sind WLAN- Verbindungen oder Mobilfunkverbindungen denkbar. Der elektronische Münzdatensatz wird dann gemäß den Protokolleigenschaften angepasst oder in das Protokoll integriert und übertragen. An interface for issuing (=sending) the at least one electronic coin data set is, for example, a protocol interface for wirelessly sending the electronic coin data set to the other security element via a subscriber unit using a communication protocol for wireless communication. In particular, near-field communication is provided, for example by means of a Bluetooth protocol or NFC protocol or IR protocol; WLAN connections or mobile radio connections are conceivable as an alternative or in addition. The electronic coin data set is then adapted according to the protocol properties or integrated into the protocol and transmitted.

Eine Schnittstelle zum Ausgeben des zumindest einen elektronischen Münzdatensatzes ist beispielsweise eine Datenschnittstelle zum Bereitstellen des elektronischen Münzdatensatzes an die andere Teilnehmereinheit mittels einer Applikation. Im Unterschied zur Protokollschnittstelle wird hier der elektronische Münzdatensatz mittels einer Applikation übertragen. Diese Applikation überträgt sodann den elektronischen Münzdatensatz in einem entsprechenden Dateiformat. Es kann ein für elektronische Münzdatensätze sodann ein spezifisches Dateiformat verwendet werden, beispielsweise eine ASCII-Zeichenfolge oder eine Textnachricht, beispielsweise SMS, MMS, Instant-Messenger-Nachricht, eine APDU-Zeichenfolge. Alternativ oder zusätzlich erfolgt das Übertragen über die zuvor erwähnte Applikation der Teilnehmereinheit und/oder des Sicherheitselements. An interface for outputting the at least one electronic coin data record is, for example, a data interface for providing the electronic coin data record to the other subscriber unit using an application. In contrast to the protocol interface, the electronic coin data set is transmitted here using an application. This application then transfers the electronic coin data record in an appropriate file format. A specific file format for electronic coin data records can then be used, for example an ASCII character string or a text message, E.g. SMS, MMS, instant messenger message, an APDU string. Alternatively or additionally, the transmission takes place via the previously mentioned application of the subscriber unit and/or the security element.

In einer bevorzugten Ausgestaltung weist die Teilnehmereinheit weiter eine Schnittstelle zum Empfangen von elektronischen Münzdatensätzen auf. In a preferred embodiment, the subscriber unit also has an interface for receiving electronic coin data sets.

In einer bevorzugten Ausgestaltung ist die Schnittstelle zum Empfangen des zumindest einen elektronischen Münzdatensatzes ein elektronisches Erfassungsmodul des Sicherheitselements bzw. des Endgeräts, eingerichtet zum Erfassen eines, in visueller Form dargestellten elektronischen Münzdatensatzes. Das Erfassungsmodul ist dann beispielsweise eine Kamera oder ein Barcode bzw. QR-Code Scanner. In a preferred embodiment, the interface for receiving the at least one electronic coin data record is an electronic detection module of the security element or terminal device, set up to detect an electronic coin data record presented in visual form. The detection module is then, for example, a camera or a barcode or QR code scanner.

In einer bevorzugten Ausgestaltung ist die Schnittstelle zum Empfangen des zumindest einen elektronischen Münzdatensatzes eine Protokollschnittstelle zum drahtlosen Empfangen des elektronischen Münzdatensatzes von einem anderen Sicherheitselement bzw. Endgerät mittels eines Kommunikationsprotokolls für Drahtloskommunikation_· Dabei ist insbesondere eine Nahfeldkommunikation, beispielsweise mittels Bluetooth-Protokoll oder NFC-Protokoll oder IR- Protokoll, vorgesehen. Alternativ oder zusätzlich sind WLAN- Verbindungen oder Mobilfunkverbindungen denkbar. In a preferred embodiment, the interface for receiving the at least one electronic coin data record is a protocol interface for wirelessly receiving the electronic coin data record from another security element or end device using a communication protocol for wireless _{communication.} In particular, this involves near-field communication, for example using the Bluetooth protocol or NFC protocol or IR protocol. Alternatively or additionally, WLAN connections or mobile radio connections are conceivable.

In einer bevorzugten Ausgestaltung umfassend die Teilnehmereinheit zumindest ein Sicherheitselement-Lesegerät, eingerichtet zum Lesen eines Sicherheitselements; einen Zufallszahlengenerator; und/oder eine Kommunikationsschnittstelle zu einem Tresormodul und/ oder Bankinstitut mit zu autorisierendem Zugriff auf ein Bankkonto. In a preferred embodiment, the subscriber unit comprises at least one security element reader, set up to read a security element; a random number generator; and/or a communication interface to a vault module and/or bank institution with access to a bank account to be authorized.

Eine Teilnehmereinheit des Bezahlsystems kann vorliegend ein Sicherheitselement aufweisen oder selbst ein Sicherheitselement sein, indem zumindest ein elektronischer Münzdatensatz sicher abgelegt ist. Die Übertragung von elektronischen Münzdatensätzen kann jeweils unter Zuhilfenahme von Endgeräten als Teilnehmereinheit erfolgen, die ggf. mit den Sicherheitselementen logisch und/oder physisch verbunden sind. Die auf der Teilnehmereinheit betriebsbereit eingebrachte Applikation(en) kann/können zumindest Teile des Übertragen- Verfahrens und/der Teile des Registrieren- Verfahrens und/oder Teile des Überprüfen- Verfahrens steuern oder zumindest initiieren. In the present case, a subscriber unit of the payment system can have a security element or itself be a security element in that at least one electronic coin data record is securely stored. Electronic coin data records can be transmitted with the aid of terminal devices as subscriber units, which may be logically and/or physically connected to the security elements. The application(s) installed ready for operation on the subscriber unit can control or at least initiate at least parts of the transmission method and/or parts of the registration method and/or parts of the checking method.

In einer bevorzugten Ausgestaltung ist ein Sicherheitselement betriebsbereit in einer Teilnehmereinheit eingebracht. Damit ist sichergestellt, dass elektronische Münzdatensätze übertragen und/oder Registerdatensätze ohne Manipulationen erzeugt und verschlüsselt und ggf. auch gesendet werden. In einer Ausgestaltung wird der Registerdatensatz im Sicherheitselement erstellt und dann durch die Teilnehmereinheit an das Münzregister versendet. In a preferred embodiment, a security element is installed ready for operation in a subscriber unit. This ensures that electronic coin data sets are transmitted and/or register data sets are generated and encrypted without manipulation and, if necessary, also be sent. In one embodiment, the register data set is created in the security element and then sent to the coin register by the subscriber unit.

Ein Sicherheitselement ist eine technische ressourcenbeschränkte Einrichtung. Ein Sicherheitselement ist beispielsweise ein spezielles Computerprogrammprodukt, insbesondere in Form einer abgesicherten Laufzeitumgebung innerhalb eines Betriebssystems eines Endgeräts, englisch Trusted Execution Environments, TEE, oder einer eSIM-Software, gespeichert auf einem Datenspeicher, beispielsweise einer Teilnehmereinheit, wie (mobiles) Endgerät, einer Maschine oder eines Bankautomat. Alternativ oder zusätzlich ist das Sicherheitselement beispielsweise als spezielle Hardware, insbesondere in Form eines gesicherten Hardware - Plattform-Moduls, englisch Trusted Platform Module, TPM oder als eine Chipkarte, UICC oder ein eingebettetes Sicherheitsmodul, eUICC, iUICC, eSIM, ausgebildet. Das Sicherheitselement stellt eine vertrauenswürdige Umgebung bereit und hat damit ein höheres Level-of-Trust als ein Endgerät, in dem das Sicherheitselement ggf. betriebsbereit integriert ist. A security element is a technical resource-limited facility. A security element is, for example, a special computer program product, in particular in the form of a secure runtime environment within an operating system of a terminal, English Trusted Execution Environments, TEE, or eSIM software, stored on a data memory, for example a subscriber unit, such as (mobile) terminal, a machine or an ATM. Alternatively or additionally, the security element is designed, for example, as special hardware, in particular in the form of a secure hardware platform module, English Trusted Platform Module, TPM or as a chip card, UICC or an embedded security module, eUICC, iUICC, eSIM. The security element provides a trustworthy environment and thus has a higher level of trust than a terminal device in which the security element is possibly integrated ready for operation.

Ein elektronischer Münzdatensatz kann im Unterschied zu einem Registerdatensatz bevorzugt nicht von einer Teilnehmereinheit bzw. einem Sicherheitselement oder dem Münzregister erzeugt werden. Das Erzeugen eines elektronischen Münzdatensatzes (und auch dessen Vernichtung bzw. Löschen) erfolgt durch die Herausgeberinstanz des Bezahlsystems, bevorzugt ausschließlich durch die Herausgeberinstanz des Bezahlsystems. In contrast to a register data record, an electronic coin data record can preferably not be generated by a subscriber unit or a security element or the coin register. The generation of an electronic coin data record (and also its destruction or deletion) is carried out by the issuer of the payment system, preferably exclusively by the issuer of the payment system.

In einer Teilnehmereinheit bzw. einem Sicherheitselement können ein oder mehre elektronische Münzdatensätze sicher abgelegt sein, beispielsweise kann eine Vielzahl von elektronischen Münzdatensätzen in einem exklusiv einer Teilnehmereinheit oder einem Sicherheitselement zugeordneten Datenspeicher gesichert abgelegt sein. Der Datenspeicher stellt dann beispielsweise eine elektronische Geldbörsen-Applikation dar. Dieser Datenspeicher kann beispielsweise intern, extern oder virtuell zum Sicherheitselement sein. One or more electronic coin data records can be stored securely in a subscriber unit or a security element, for example a large number of electronic coin data records can be stored securely in a data memory exclusively assigned to a subscriber unit or a security element. The data memory then represents an electronic purse application, for example. This data memory can, for example, be internal, external or virtual to the security element.

In einem einfachen Fall ist der Datenspeicher ein interner Datenspeicher der Teilnehmereinheit oder des Sicherheitselements. Hier werden die elektronischen Münzdatensätze abgelegt. Ein einfacher Zugriff auf elektronische Münzdatensätze ist somit gewährleistet. In a simple case, the data store is an internal data store of the subscriber unit or the security element. The electronic coin data sets are stored here. This ensures easy access to electronic coin data sets.

Der Datenspeicher ist beispielsweise ein von der Teilnehmereinheit oder dem Sicherheitselement räumlich entfernter, also externer, Datenspeicher, auch Online-Speicher genannt. Somit weist das Sicherheitselement bzw. die Teilnehmereinheit nur ein Zugriffsmittel auf die extern und damit sicher abgelegten elektronischen Münzdatensätze auf. Insbesondere bei einem Verlust des Sicherheitselements bzw. der Teilnehmereinheit oder bei Fehlfunktionen des Sicherheitselements bzw. der Teilnehmereinheit sind die elektronischen Münzdatensätze nicht verloren. Da der Besitz der (nicht maskierten) elektronischen Münzdatensätze gleich dem Besitz des monetären Betrags entspricht, kann durch Verwendung externer Datenspeicher Geld sicherer aufbewahrt und verwaltet werden. The data memory is, for example, a data memory that is physically remote from the subscriber unit or the security element, ie external, also called online memory. Thus, the security element or the subscriber unit has only one means of access to the electronic coin data records that are stored externally and thus securely. In particular, if the security element or subscriber unit is lost or if the security element or subscriber unit malfunctions, the electronic coin data records are not lost. Because possession of the (unmasked) electronic coin records equals possession corresponds to the monetary amount, money can be stored and managed more securely by using external data storage.

Beispielsweise ist der Datenspeicher ein gemeinsamer Datenspeicher auf den zumindest noch eine andere Teilnehmereinheit zugreifen kann, wobei jedes davon eine Applikation aufweist, wobei diese Applikation zum Kommunizieren mit dem Münzregister zum entsprechenden Registrieren von elektronischen Münzteildatensätzen eingerichtet ist. For example, the data memory is a shared data memory that at least one other subscriber unit can access, each of which has an application, with this application being set up to communicate with the coin register for corresponding registration of electronic coin part data records.

Das Sicherheitselement könnte zudem elektronische Münzdatensätze auch von weniger vertrauenswürdigen Einheiten, wie Teilnehmereinheiten, also einem Endgerät oder einer Maschine, erhalten haben, beispielsweise über eine Import-/ExportFunktion des Sicherheitselements. Derartig erhaltene elektronische Münzdatensätze, die nicht direkt von einem anderen Sicherheitselement erhalten wurden, gelten als weniger vertrauenswürdig. Es könnte eine Voraussetzung des Bezahlsystems sein, derartige elektronische Münzdatensätze auf Gültigkeit mittels des Münzregisters prüfen zu müssen oder durch eine Aktion (Modifikation) durch das empfangende Sicherheitselement, den elektronischen Münzdatensatz auf das empfangende Sicherheitselement umzutragen, bevor dieser weitergegeben werden darf. The security element could also have received electronic coin data records from less trustworthy units, such as subscriber units, ie a terminal or a machine, for example via an import/export function of the security element. Electronic coin records obtained in this way that are not obtained directly from another security element are considered less trustworthy. It could be a requirement of the payment system to have to check the validity of such electronic coin data records using the coin register or, through an action (modification) by the receiving security element, to transfer the electronic coin data record to the receiving security element before it can be passed on.

Die Kommunikation zwischen zwei Teilnehmereinheiten und/oder dem Münzregister, ggf. mittels der jeweiligen Sicherheitselemente, kann drahtlos oder drahtgebunden, oder z.B. auch auf optischem Weg, bevorzugt über QR-Code oder Barcode, erfolgen und kann als ein gesicherter Kanal, beispielsweise zwischen Applikationen der Teilnehmereinheiten ausgebildet sein. Der optische Weg kann beispielsweise die Schritte des Generierens einer optischen Codierung, insbesondere einer 2D-Codierung, vorzugsweise ein QR-Code, und des Einlesens der optischen Codierung umfassen. So können die elektronischen Münzdatensätze in beliebiger Formatierung übertragen werden. Dies impliziert, dass sie auf beliebigen Kanälen kommuniziert, also übertragen werden können. Sie müssen nicht in einem festgelegten Format oder in einem bestimmten Programm gespeichert werden. The communication between two subscriber units and/or the coin register, if necessary by means of the respective security elements, can be wireless or wired, or e.g. also optical, preferably via QR code or barcode, and can be used as a secure channel, e.g. between applications of the Subscriber units be trained. The optical path can include, for example, the steps of generating an optical code, in particular a 2D code, preferably a QR code, and reading in the optical code. In this way, the electronic coin data sets can be transmitted in any format. This implies that it communicates, i.e. can be transmitted, on any channel. They do not have to be saved in a fixed format or in a specific program.

Beispielsweise stellen zwei Teilnehmereinheiten eine lokale drahtlos Kommunikationsverbindung über deren Protokoll dann die Übertragung zwischen den beiden darin befindlichen Sicherheitselementen eingebracht ist. For example, two subscriber units set up a local wireless communication connection via the protocol of which the transmission between the two security elements located therein is then introduced.

Das Übertragen des elektronischen Münzdatensatzes ist beispielsweise durch kryptografische Schlüssel gesichert, beispielsweise einem für einen elektronischen Münzdatensatz-Austausch ausgehandelten Sitzungsschlüssel oder einem symmetrischen oder asymmetrischen Schlüsselpaar. Durch das Kommunizieren zwischen Teilnehmereinheiten, beispielsweise über ihre Sicherheitselemente, werden die ausgetauschten elektronischen Münzdatensätze vor Diebstahl oder Manipulation geschützt. Die Ebene der Sicherheitselemente ergänzt so die Sicherheit etablierter Blockchain-Technologie . The transmission of the electronic coin data record is secured, for example, by cryptographic keys, for example a session key negotiated for an electronic coin data record exchange or a symmetric or asymmetric key pair. By communicating between subscriber units, for example via their security elements, the exchanged electronic coin records are protected from theft or tampering. The level of security elements thus complements the security of established blockchain technology.

In einer bevorzugten Ausgestaltung erfolgt das Übertragen der Münzdatensätze als APDU Kommandos. Dazu ist der Münzdatensatz bevorzugt in einer (embedded oder integrated) UICC als Sicherheitselement abgelegt und wird dort verwaltet. Ein APDU ist ein kombinierter Kommando-/Datenblock eines Verbindungsprotokolls zwischen der UICC und einem Endgerät. Die Struktur der APDU ist durch den Standard ISO-7816-4 definiert. APDUs stellen ein Informationselement der Anwendungsebene (Schicht 7 des OSI-Schichtenmodels) dar. In a preferred embodiment, the coin data records are transmitted as APDU commands. For this purpose, the coin data record is preferably stored in an (embedded or integrated) UICC as a security element and is managed there. An APDU is a combined command/data block of a connection protocol between the UICC and a terminal. The structure of the APDU is defined by the ISO-7816-4 standard. APDUs represent an information element of the application layer (layer 7 of the OSI layer model).

Das Übertragen eines elektronischen Münzdatensatzes erfolgt bevorzugt zwischen zwei Sicherheitselementen, um eine vertrauenswürdige Umgebung zu schaffen. Dabei erfolgt die logische Übertragung des elektronischen Münzdatensatzes direkt, wohingegen eine physikalische Übertragung eines oder mehrere dazwischenliegende Instanzen aufweisen kann, beispielsweise eines oder mehrere Teilnehmereinheiten zur Herstellung der Betriebsbereitschaft des/der Sicherheitselemente und/oder ein entfernter Datenspeicherdienst, bei dem eine Geldbörsen- Applikation mit elektronischen Münzdatensätzen physikalisch gespeichert sind. Transmission of an electronic coin record is preferably between two security elements to create a trusted environment. The logical transmission of the electronic coin data record is direct, whereas a physical transmission may involve one or more intermediary entities, for example one or more subscriber units for preparing the operational readiness of the security element(s) and/or a remote data storage service in which a wallet application with electronic Coin records are physically stored.

Sicherheitselemente können elektronische Münzdatensätze untereinander übertragen und dann direkt - ohne Registerprüfung(en) - weiterverwenden, insbesondere wenn das Bezahlsystem voraussetzt, dass elektronische Münzdatensätze von Sicherheitselementen per se als gültig anzu sehen sind. Security elements can transfer electronic coin data sets among one another and then continue to use them directly - without register check(s), especially if the payment system requires that electronic coin data sets of security elements are to be regarded as valid per se.

Ein Übertragen des elektronischen Münzdatensatzes zwischen dem ersten und dem zweiten Sicherheitselement kann in ein Übertragungsprotokoll zwischen zwei Teilnehmereinheiten integriert sein und/oder in einem sicheren Kanal zwischen zwei Anwendungen der jeweiligen Teilnehmereinheit integriert sein. Zudem kann die Übertragung eine Internet-Datenverbindung zu einem externen Datenspeicher, beispielsweise einem Online-Speicher, beinhalten. Transmission of the electronic coin data set between the first and the second security element can be integrated in a transmission protocol between two subscriber units and/or integrated in a secure channel between two applications of the respective subscriber unit. In addition, the transmission can include an Internet data connection to an external data store, for example an online store.

Um ein Übertragungsprotokoll zwischen Teilnehmereinheiten und/oder dem Münzregister sicher auszugestalten, werden die elektronischen Münzdatensätze durch jeweiliger Teilnehmereinheiten, beispielsweise durch dort integrierte Sicherheitselemente, verwaltet und auch durch diese übertragen. In einer bevorzugten Ausgestaltung ist das Sicherheitselement dazu betriebsbereit in die Teilnehmereinheit eingebracht. Dabei kann die Teilnehmereinheit eine Applikation beinhalten, durch die ein Benutzer (= Teilnehmer) einen Bezahlvorgang steuert und in diesem Bezahlvorgang auf elektronische Münzdatensätze des Sicherheitselements zurückgreift. Ein Übertragen des elektronischen Münzdatensatzes vom Sicherheitselement einer ersten Teilnehmereinheit erfolgt beispielsweise zum (zweiten) Sicherheitselement einer anderen Teilnehmereinheit. Dabei kann eine Teilnehmereinheit-zu-Teilnehmereinheit Übertragungs strecke aufgebaut werden, über die beispielsweise ein sicherer Kanal zwischen den beiden Sicherheitselementen aufgebaut wird, über den dann das Übertragen des elektronischen Münzdatensatzes erfolgt. In order to securely configure a transmission protocol between subscriber units and/or the coin register, the electronic coin data records are managed by the respective subscriber units, for example by security elements integrated there, and also transmitted by them. In a preferred embodiment, the security element is introduced into the subscriber unit ready for operation. In this case, the subscriber unit can contain an application through which a user (=subscriber) controls a payment process and in this payment process accesses electronic coin data records of the security element. The electronic coin data record is transmitted from the security element of a first subscriber unit to the (second) security element of another subscriber unit, for example. In this case, a subscriber unit-to-subscriber unit transmission link can be set up, via which, for example, a secure channel is set up between the two security elements, via which the electronic coin data record is then transmitted.

Der (zu übertragende oder zu modifizierende) elektronische Münzdatensatz ist in einem Münzregister des Bezahlsystems registriert. Damit ist beispielsweise zum Registrieren des elektronischen Münzdatensatzes der Aufbau einer Kommunikationsverbindung zu dem Münzregister vorgesehen. Diese Kommunikationsverbindung muss nunmehr nicht zwangsläufig während des Übertragungsvorgangs (Bezahlvorgang) vorhanden sein. Vorzugsweise ist das Münzregister zur Verwaltung und Prüfung von maskierten elektronischen Münzdatensätzen vorgesehen. Das Münzregister kann zusätzlich weitere (Nicht-Bezahl-) Transaktionen zwischen Teilnehmereinheiten verwalten und prüfen. The electronic coin data record (to be transferred or modified) is registered in a coin register of the payment system. Thus, for example, the establishment of a communication link to the coin register is provided for registering the electronic coin data set. This communication connection does not necessarily have to be present during the transmission process (payment process). The coin register is preferably provided for the administration and checking of masked electronic coin data sets. The coin register can also manage and check other (non-payment) transactions between subscriber units.

Das Münzregister - als Teil der zweiten Schicht - ist beispielsweise eine Datenbank, in der ein Registerdatensatz erzeugt und/oder abgelegt ist. Ein Registerdatensatz ist ein Datensatz, der es ermöglicht, die Gültigkeit, den Status, die Historie und/oder den Verbleib eines elektronischen Münzdatensatzes zu erfahren und/oder zu verifizieren. Ein Registerdatensatz ist bevorzugt einem elektronischen Münzdatensatz eindeutig zugeordnet. Der Registerdatensatz dient nur der Überprüfung und kann nicht verwendet werden, um anstelle des elektronischen Münzdatensatzes für Bezahltransaktionen verwendet zu werden. The coin register—as part of the second layer—is, for example, a database in which a register data record is generated and/or stored. A register record is a record that allows the validity, status, history and/or whereabouts of an electronic coin record to be known and/or verified. A register data record is preferably uniquely assigned to an electronic coin data record. The register record is for verification only and cannot be used to replace the electronic coin record for payment transactions.

Das Münzregister kann beispielsweise eine dezentrale öffentliche Datenbank sein. Diese Datenbank ermöglicht es auf einfache Weise, elektronische Münzdatensätze bezüglich ihrer Gültigkeit zu prüfen und „Double-Spending“, also Mehrfachausgaben, zu verhindern, ohne dass das Übertragen selbst registriert oder protokolliert wird. Die Datenbank, beispielsweise eine Distributed-Ledger-Technologie, DLT, beschreibt dabei eine Technik für vernetzte Computer, die zu einer Übereinkunft über die Reihenfolge von bestimmten Transaktionen kommen und darüber, dass diese Transaktionen Daten aktualisieren. Es entspricht einem dezentral geführten Verwaltungssystem oder einer dezentral geführten Datenbank. For example, the coin register can be a decentralized public database. This database makes it easy to check electronic coin data records for their validity and to prevent "double spending", i.e. multiple issues, without the transmission itself being registered or logged. The database, for example a distributed ledger technology, DLT, describes a technique for networked computers that come to an agreement about the sequence of certain transactions and that these transactions update data. It corresponds to a decentralized management system or a decentralized database.

Alternativ ist das Münzregister eine zentral geführte Datenbank, beispielsweise in Form eines öffentlich zugänglichen Datenspeichers oder als Mischform aus zentraler und dezentraler Datenbank. Beispielsweise sind das Münzregister und ein davon getrenntes Überwachungsregister als ein Dienste-Server des Bezahlsystems ausgebildet. Ist das Münzregister eine entfernte Instanz, so verfügt die Teilnehmereinheit und auch die Herausgeberinstanz bevorzugt über eine Schnittstelle zur Kommunikation mittels einem üblichen Intemet-Kommunikationsprotokoll, beispielsweise TCP, IP, UDP oder HTTP. Die Übertragung kann eine Kommunikation über das Mobilfunknetz beinhalten. Alternatively, the coin register is a centrally managed database, for example in the form of a publicly accessible data store or as a hybrid of a central and decentralized database. For example, the coin register and a separate monitoring register are designed as a service server of the payment system. If the coin register is a remote entity, the subscriber unit and also the issuer entity preferably have an interface for communication using a standard internet communication protocol, for example TCP, IP, UDP or HTTP. The transmission may include communication over the cellular network.

In einer bevorzugten Ausgestaltung stellt das Münzregister einen Registerdatensatz bereit. Der Registerdatensatz weist beispielsweise als Datenelement einen maskierten elektronischen Münzdatensatz korrespondierend zu einem elektronischen Münzdatensatz auf. Der maskierte elektronische Münzdatensatz wurde beispielsweise von einer Teilnehmereinheit oder einer Herausgeberinstanz bereitgestellt. Der Besitz eines maskierten elektronischen Münzdatensatzes erlaubt keine Offenlegung von Datenelementen des (korrespondierenden) elektronischen Münzdatensatzes, wodurch ein derartiger Registerdatensatz mit (nur) maskierten Münzdatensätzen anonym in Bezug auf eine Teilnehmerkennung und/oder auch anonym bezüglich eines geldwerten Betrags des elektronischen Münzdatensatzes ist. Das Maskieren wird später erläutert. In a preferred embodiment, the coin register provides a register data record. The register data set has, for example, a masked electronic coin data set corresponding to an electronic coin data set as a data element. For example, the masked electronic coin record was provided by a subscriber unit or an issuing entity. Possession of a masked electronic coin data record does not permit disclosure of data elements of the (corresponding) electronic coin data record, whereby such a register data record with (only) masked coin data records is anonymous with regard to a subscriber identification and/or also anonymous with regard to a monetary amount of the electronic coin data record. The masking will be explained later.

Ein Registerdatensatz weist dabei eines oder mehrere der folgenden Datenelemente auf: eine Signatur des elektronischen Münzdatensatzes; einen Bereichsnachweis eines elektronischen Münzdatensatzes; einen Prüfwert des elektronischen Münzdatensatzes; einen Prüfwert betreffend den elektronischen Münzdatensatz; einen Zählerwert betreffend den elektronischen Münzdatensatz; eine Teilnehmerkennung einer, den Registerdatensatz sendenden Teilnehmereinheit; einen maskierten elektronischen Münzdatensatz; und/oder einen geldwerten Betrag des elektronischen Münzdatensatz. Alle diese Datenelemente und deren Funktion werden an den geeigneten Stellen definiert. A register data set has one or more of the following data elements: a signature of the electronic coin data set; an area evidencing of an electronic coin record; a check value of the electronic coin record; a check value related to the electronic coin record; a counter value relating to the electronic coin record; a subscriber identifier of a subscriber unit sending the register data record; a masked electronic coin record; and/or a monetary amount of the electronic coin record. All of these data elements and their function are defined in the appropriate places.

In einer weiteren Ausgestaltung weist der Registerdatensatz beispielsweise als Datenelemente einen maskierten elektronischen Münzdatensatz und eine Betragskategorie betreffend einen geldwerten Betrag des elektronischen Münzdatensatzes korrespondierend zu dem maskierten elektronischen Münzdatensatz auf. Ein derartiger Registerdatensatz mit maskiertem Münzdatensatz ist identitätsanonym und betragspseudonym. In a further embodiment, the register data record has, for example, as data elements, a masked electronic coin data record and an amount category relating to a monetary amount of the electronic coin data record corresponding to the masked electronic coin data record. Such a register data record with a masked coin data record is anonymous in terms of identity and pseudonymous in terms of amount.

In einer weiteren Ausgestaltung weist der Registerdatensatz beispielsweise als Datenelemente eine Münzkennung eines elektronischen Münzdatensatzes, einen Prüfwert des elektronischen Münzdatensatzes und ein Pseudonym der Teilnehmerkennung auf. Ein derartiger Registerdatensatz ist identitätspseudonym und betragsanonym. In a further embodiment, the register data record has, for example, as data elements, a coin identifier of an electronic coin data record, a check value of the electronic coin data record and a pseudonym of the subscriber identifier. Such a register data record is pseudonymous in identity and anonymous in terms of amount.

Beispielsweise sind maskierte elektronische Münzdatensätze als Datenelement im Registerdatensatz oder als der Registerdatensatz vorgesehen. Diese maskierten elektronischen Münzdatensätze sind mit ihrer entsprechenden Verarbeitung im Münzregister registriert. Das Maskieren ist in den Anmeldungen WO 2020/212337 Al und WO 2020/212331 Al beschrieben und es wird diesbezüglich darauf Bezug genommen. In einer bevorzugten Ausgestaltung lässt sich daraus ein Gültigkeits Status des (maskierten) elektronischen Münzdatensatzes ableiten. Bevorzugt wird die Gültigkeit der (maskierten) elektronischen Münzdatensätze in dem Münzregister vermerkt (registriert). Zudem werden Modifikationen, wie Umschalten, Aufteilen oder Kombinieren, zu den einzelnen elektronischen Münzdatensätzen im Münzregister registriert. Die Erstellung, Prüfung und Registrierung dieser Modifikationen ist in den Anmeldungen WO 2020/212337 Al und WO 2020/212331 Al beschrieben und es wird diesbezüglich darauf Bezug genommen. For example, masked electronic coin records are provided as a data element in the register record or as the register record. These masked electronic coin data sets are registered with their corresponding processing in the coin register. That Masking is described in the applications WO 2020/212337 A1 and WO 2020/212331 A1 and reference is made thereto. In a preferred embodiment, a validity status of the (masked) electronic coin data record can be derived from this. The validity of the (masked) electronic coin data records is preferably noted (registered) in the coin register. In addition, modifications such as switching, dividing or combining are registered for the individual electronic coin data sets in the coin register. The creation, testing and registration of these modifications is described in the applications WO 2020/212337 A1 and WO 2020/212331 A1 and reference is made to them in this regard.

Der Schritt des Registrierens eines Registerdatensatzes (bzw. eines maskierten elektronischen Münzdatensatzes ist in den Anmeldungen WO 2020/212337 Al und WO 2020/212331 Al beschrieben und es wird diesbezüglich darauf Bezug genommen. Eine Registrierung der Verarbeitung bzw. der Verarbeitungsschritte für eine jeweilige Modifikation in dem Münzregister kann in einer Ausgestaltung des Bezahlsystems auch das Registrieren von Prüfergebnissen und Zwischenprüfergebnissen betreffend die Gültigkeit eines elektronischen Münzdatensatzes im Münzregister betreffen, insbesondere das Bestimmen von Prüfwerten und Zählerwerten entsprechender elektronischer Münzdatensätze. Ist eine Verarbeitung endgültig, wird dies beispielsweise durch entsprechende Markierungen oder einer abgeleiteten Gesamtmarkierung im Münzregister angezeigt. Eine endgültige Verarbeitung entscheidet sodann, ob ein elektronischer Münzdatensatz gültig oder ungültig ist. Der Schritt des Registrierens wird vorzugsweise dann ausgeführt, wenn die Teilnehmereinheit und/oder das Sicherheitselement mit dem Münzregister verbunden ist. The step of registering a register data set (or a masked electronic coin data set) is described in the applications WO 2020/212337 A1 and WO 2020/212331 A1 and reference is made thereto. A registration of the processing or the processing steps for a respective modification in In one embodiment of the payment system, the coin register can also relate to the registration of test results and intermediate test results relating to the validity of an electronic coin data record in the coin register, in particular the determination of test values and counter values of corresponding electronic coin data records total mark displayed in the coin register Final processing then decides whether an electronic coin record is valid or invalid The registering step is preferably performed w when the subscriber unit and/or the security element is connected to the coin register.

Bevorzugt wird der zumindest eine initiale elektronische Münzdatensatz von der Herausgeberinstanz erstellt, wobei vorzugsweise die aufgeteilten elektronischen Münzdatensätze, insbesondere elektronischen Münzteildatensätze, auch durch eine Teilnehmereinheit generiert werden können. Das Erstellen und das Wählen eines monetären Betrags beinhalten bevorzugt auch das Wählen eines Verschleierungsbetrags mit hoher Entropie. The at least one initial electronic coin data record is preferably created by the issuing entity, it being possible for the divided electronic coin data records, in particular electronic partial coin data records, to also be generated by a subscriber unit. Creating and choosing a monetary amount preferably also includes choosing a high entropy obfuscation amount.

Die Herausgeberinstanz wird deshalb auch als privilegierte Instanz bzw. privilegierter Knoten, engl privileged node, bezeichnet, da nur diese neues Geld in Form von elektronischen Münzdatensätzen erstellen kann und Geld vernichten kann durch Deaktivieren von elektronischen Münzdatensätzen. Die Herausgeberinstanz kann deshalb geldwerte Beträge für das Bezahlsystem erzeugen und vernichten, dementsprechend den umlaufenden geldwerten Gesamtbetrag im Bezahlsystem steuern. The issuer instance is therefore also referred to as a privileged instance or privileged node, since only this can create new money in the form of electronic coin data records and can destroy money by deactivating electronic coin data records. The issuing authority can therefore create and destroy monetary amounts for the payment system, and correspondingly control the total monetary amount circulating in the payment system.

Die Herausgeberinstanz ist ein Rechensystem, welches bevorzugt entfernt von der ersten und/ oder zweiten Teilnehmereinheit ist. Nach dem Erstellen des neuen elektronischen Münzdatensatzes wird der neue elektronische Münzdatensatz in der Herausgeberinstanz durch Anwenden der homomorphen Einwegfunktion auf den neuen elektronischen Münzdatensatz maskiert, um entsprechend einen maskierten neuen elektronischen Münzdatensatz zu erhalten. The publishing entity is a computing system, which is preferably remote from the first and/or second subscriber unit. After creating the new electronic Coin record, the new electronic coin record is masked in the issuer instance by applying the homomorphic one-way function to the new electronic coin record to correspondingly obtain a masked new electronic coin record.

Des Weiteren werden zusätzliche Informationen, die zum Registrieren des Erstellens des maskierten neuen elektronischen Münzdatensatzes in dem entfernten Münzregister benötigt werden, in der Herausgeberinstanz berechnet. Bevorzugt sind diese weiteren Informationen ein Nachweis, dass der (maskierte) neue elektronische Münzdatensatz von der Herausgeberinstanz stammt, beispielsweise durch ein Signieren des maskierten neuen elektronischen Münzdatensatzes. In einer Ausgestaltung kann vorgesehen sein, dass die Herausgeberinstanz einen maskierten elektronischen Münzdatensatz beim Erzeugen des elektronischen Münzdatensatzes mit ihrer Signatur signiert. Die Signatur der Herausgeberinstanz wird dazu in dem Münzregister hinterlegt. Die Signatur der Herausgeberinstanz ist von der erzeugten Signatur einer Teilnehmereinheit bzw. eines Sicherheitselements verschieden. Furthermore, additional information needed to register the creation of the masked new electronic coin record in the remote coin register is computed in the issuer entity. This additional information is preferably proof that the (masked) new electronic coin data record originates from the issuing authority, for example by signing the masked new electronic coin data record. In one embodiment, it can be provided that the issuing entity signs a masked electronic coin data record with its signature when the electronic coin data record is generated. The signature of the issuing authority is stored in the coin register. The signature of the issuing authority is different from the signature generated by a subscriber unit or a security element.

Bevorzugt ist die Herausgeberinstanz eine Rechnerinstanz einer Zentralbank. The issuing entity is preferably a computer entity of a central bank.

Bevorzugt sind das Münzregister und die Herausgeberinstanz in einer gemeinsamen Serverinstanz angeordnet oder liegen als Computerprogrammprodukt auf einem Server und/ oder einem Computer vor. Bevorzugt wird auf die Herausgeberinstanz über ein http -Protokoll zugegriffen. The coin register and the issuer entity are preferably arranged in a common server entity or are present as a computer program product on a server and/or a computer. The publishing instance is preferably accessed via an http protocol.

Die Modifikationen (Umschaltens, Aufteilens, Verbinden) und die Aktionen (Erstellen und Deaktivieren (Zurückgebens)) werden jeweils durch einen entsprechenden Erstell-, Umschalt-, Aufteil-, Verbinden- bzw. Deaktivier-Befehl (Rückgabe-Befehle) ausgelöst. The modifications (switching, splitting, connecting) and the actions (creating and deactivating (returning)) are each triggered by a corresponding create, switch, split, connect or deactivate command (return commands).

Das Verfahren ist nicht auf eine Währung beschränkt. So kann das Bezahlsystem eingerichtet sein, verschiedene Währungen von unterschiedlichen Herausgeberinstanzen zu verwalten. Das Bezahlsystem ist beispielsweise eingerichtet einen elektronischen Münzdatensatz einer ersten Währung in ein elektronischen Münzdatensatz einer anderen Währung umzusetzen (=wechseln). Dieses Wechseln ist ebenfalls eine Modifikation des elektronischen Münzdatensatzes. Mit dem Wechsel wird der ursprüngliche Münzdatensatz ungültig und gilt als zurückgegeben. Ein flexibles Bezahlen mit unterschiedlichen Währungen ist damit möglich und die Benutzerfreundlichkeit ist erhöht. The process is not limited to one currency. For example, the payment system can be set up to manage different currencies from different publishers. The payment system is set up, for example, to convert (=change) an electronic coin data record in a first currency into an electronic coin data record in a different currency. This switching is also a modification of the electronic coin record. With the change, the original coin record becomes invalid and is deemed returned. Flexible payment with different currencies is therefore possible and user-friendliness is increased.

Das Verfahren ermöglicht zudem das Umsetzen des elektronischen Münzdatensatzes in Buchgeld, also beispielsweise das Einlösen des monetären Betrags auf ein Konto des Teilnehmers am Bezahlsystem. Dieses Umsetzen ist ebenfalls eine Modifikation. Mit dem Einlösen wird der elektronische Münzdatensatz ungültig und gilt als zurückgegeben. Eine Modifikation „Freeze“ an einem elektronischen Münzdatensatz kann vorgesehen sein, um ein zeitweises Deaktivieren des elektronischen Münzdatensatzes, besser den geldwerten Betrag des elektronischen Münzdatensatzes, zu veranlassen. Der elektronische Münzdatensatz wird dabei in einen deaktivierten Zustand gesetzt, ohne vernichtet zu werden, der elektronische Münzdatensatz wird quasi „eingefroren“. Diese Modifikation bzw. Aktion „Freeze“ unterscheidet sich von der Modifikation bzw. Aktion „Deaktivieren“ eines elektronischen Münzdatensatz. Beim „Deaktivieren“ erfolgt ein vollständiges Entfernen des geldwerten Betrags eines elektronischen Münzdatensatz aus dem Bezahlsystem. Es wird Geld des Bezahlsystems vernichtet, der im Bezahlsystem umlaufende geldwerte Gesamtbetrag wird reduziert. Dieses „Deaktivieren“ erfolgt zum Eintauschen des geldwerten Betrags eines elektronischen Münzdatensatzes auf Wunsch des Teilnehmers (Gutschrift auf Konto, Elmformen zu Buchgeld, Auszahlen in Bargeld, etc.) oder aufgrund des Ablaufs einer Gültigkeit oder aufgrund des Überschreitens eines Prüfwerts. Im Gegensatz dazu wird bei der Modifikation „Freeze“ wird der elektronische Münzdatensatz lediglich zeitweise deaktiviert, d.h. der geldwerte Betrag ist weiterhin vorhanden, kann aber von keinem Teilnehmer - im Rahmen einer Bezahltransaktion - verwendet werden, um geldwerte Beträge auszutauschen. Diese Modifikation „Freeze“ kann nicht von einer Teilnehmereinheit, also nicht vom Besitzer des elektronischen Münzdatensatzes durchgeführt werden. Diese Modifikation „Freeze“ kann nur von einer privilegierten Instanz, beispielsweise einer Herausgeberinstanz oder einer Überwachungsinstanz (nicht dem Münzregister) initiiert und durchgeführt werden. Diese privilegierte Instanz kann beispielsweise eine autorisierte Behörde, beispielsweise eine Strafverfolgungsbehörde oder einer Kombination aus mehreren vertrauenswürdigen Instanzen sein. So kann ein geldwerter Betrag eines Verdächtigen beschlagnahmt werden, ohne dass das Geld sofort vernichtet wird. The method also enables the electronic coin data record to be converted into book money, ie for example the monetary amount can be redeemed in an account of the participant in the payment system. This repositioning is also a modification. Upon redemption, the electronic coin record becomes invalid and is deemed to have been returned. A “Freeze” modification to an electronic coin data set can be provided in order to cause the electronic coin data set to be temporarily deactivated, or better yet, the monetary value of the electronic coin data set. The electronic coin data record is set in a deactivated state without being destroyed, the electronic coin data record is quasi “frozen”. This "Freeze" modification or action differs from the "Deactivate" modification or action of an electronic coin record. In the case of "deactivation", the monetary amount of an electronic coin data record is completely removed from the payment system. Money from the payment system is destroyed, the total monetary amount circulating in the payment system is reduced. This "deactivation" takes place to exchange the monetary value of an electronic coin data set at the participant's request (credit to account, Elmformen to book money, payment in cash, etc.) or due to expiry of a validity or due to exceeding a test value. In contrast to this, with the "Freeze" modification, the electronic coin data record is only temporarily deactivated, ie the monetary amount is still available, but cannot be used by any participant - as part of a payment transaction - to exchange monetary amounts. This "Freeze" modification cannot be carried out by a subscriber unit, i.e. not by the owner of the electronic coin data set. This "Freeze" modification can only be initiated and carried out by a privileged authority, for example an issuing authority or a monitoring authority (not the coin register). This privileged authority can be, for example, an authorized authority, for example a criminal prosecution authority, or a combination of several trustworthy authorities. In this way, a sum of money's worth can be confiscated from a suspect without the money being immediately destroyed.

Eine zur Modifikation bzw. Aktion „Freeze“ komplementäre Modifikation bzw. Aktion ist das „Unfreeze“. Hierbei werden die durch eine „Freeze“ Aktion deaktivierten Münzdatensätze wieder aktiviert (also reaktiviert). Diese Modifikation „Unfreeze“ kann nur von einer privilegierten Instanz, beispielsweise einer Herausgeberinstanz oder einer Überwachungsinstanz (nicht dem Münzregister) initiiert und durchgeführt werden. Diese privilegierte Instanz kann beispielsweise eine autorisierte Behörde, beispielsweise eine Strafverfolgungsbehörde oder einer Kombination aus mehreren vertrauenswürdigen Instanzen sein. So kann ein geldwerter Betrag eines Verdächtigen wieder freigegeben werden, beispielsweise nach erwiesener Unschuld des Verdächtigen. A modification or action complementary to the “Freeze” modification or action is the “Unfreeze”. Here, the coin data sets deactivated by a "Freeze" action are reactivated (i.e. reactivated). This "Unfreeze" modification can only be initiated and carried out by a privileged authority, for example an issuing authority or a monitoring authority (not the coin register). This privileged authority can be, for example, an authorized authority, for example a criminal prosecution authority, or a combination of several trustworthy authorities. In this way, a monetary amount of a suspect can be released again, for example after the suspect has been proven innocent.

Die Aktionen „Freeze“ und „Unfreeze“ für einen jeweiligen elektronischen Münzdatensatz werden in einem Münzregister durch Einträge zu einem entsprechenden maskierten elektronischen Münzdatensatz registriert. Diese Aktionen werden hier für sich genommen als bekannt vorausgesetzt. Bei einer „Freeze“ Aktion werden beispielsweise für einen entsprechenden maskierten elektronischen Münzdatensatz gar keine Nachfolger- Münzen angegeben (bzw. die eingetragenen werden gelöscht), wodurch der elektronische Münzdatensatz bei jeder Validität- Prüfungen ungültig ist. Bei einer „Unfreeze“ Aktion werden für einen entsprechenden maskierten elektronischen Münzdatensatz neue Nachfolger- Münzen angegeben, wodurch der elektronische Münzdatensatz bei einer Validität-Prüfungen wieder gültig ist. The actions "Freeze" and "Unfreeze" for a respective electronic coin data set are registered in a coin register by entries for a corresponding masked electronic coin data set. These actions are assumed here to be known per se. In the case of a "Freeze" action, for example, for a corresponding masked electronic coin data record no successor coins are specified (or the entered ones are deleted), which means that the electronic coin data record is invalid for all validity checks. In the case of an "unfreeze" action, new successor coins are specified for a corresponding masked electronic coin data set, which means that the electronic coin data set is valid again during a validity check.

KI IR ZF ZUSAMMENFASSUNG DER FIGUREN Nachfolgend wird anhand von Figuren die Erfindung bzw. weitere Ausführungsformen und Vorteile der Erfindung näher erläutert, wobei die Figuren lediglich Ausführungsbeispiele der Erfindung beschreiben. Gleiche Bestandteile in den Figuren werden mit gleichen Bezugszeichen versehen. Die Figuren sind nicht als maßstabsgetreu anzusehen, es können einzelne Elemente der Figuren übertrieben groß bzw. übertrieben vereinfacht dargestellt sein. SUMMARY OF THE FIGURES The invention and further embodiments and advantages of the invention are explained in more detail below with reference to figures, with the figures merely describing exemplary embodiments of the invention. Identical components in the figures are provided with the same reference symbols. The figures are not to be regarded as true to scale; individual elements of the figures may be exaggerated in size or exaggeratedly simplified.

Es zeigen: Show it:

Fig.1 ein Ausführungsbeispiel eines Bezahlsystems gemäß der Erfindung; 1 shows an embodiment of a payment system according to the invention;

Fig. 2 eine Weiterbildung des Ausführungsbeispiels eines Bezahlsystems der Fig. 1; FIG. 2 shows a further development of the exemplary embodiment of a payment system from FIG. 1;

Fig. 3 eine Weiterbildung des Ausführungsbeispiels eines Bezahlsystems der Fig. 1; FIG. 3 shows a further development of the exemplary embodiment of a payment system from FIG. 1;

Fig.4 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines Verfahrens in einer Herausgeberinstanz; FIG. 4 shows an exemplary embodiment of a method flow chart of a method in a publishing entity; FIG.

Fig.5 ein Ausführungsbeispiel einer Datenstruktur im Münzregister; 5 shows an exemplary embodiment of a data structure in the coin register;

Fig. 6 zwei Au sführungsbei spiele eines Verfahrensablaufdiagramms eines erfindungsgemäßen Verfahrens und entsprechende Verarbeitungs schritte eines Münzdatensatzes; 6 two exemplary embodiments of a process flow chart of a method according to the invention and corresponding processing steps of a coin data set;

Fig. 7 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines erfindungsgemäßen Verfahrens und entsprechende Verarbeitungsschritte eines Münzdatensatzes; 7 shows an exemplary embodiment of a method flow chart of a method according to the invention and corresponding processing steps of a coin data record;

Fig. 8 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines erfindungsgemäßen Verfahrens und entsprechende Verarbeitungsschritte eines Münzdatensatzes; 8 shows an exemplary embodiment of a method flow chart of a method according to the invention and corresponding processing steps of a coin data set;

Fig. 9 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines erfindungsgemäßen Verfahrens und entsprechende Verarbeitungsschritte eines Münzdatensatzes; Fig. 10 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines Verfahrens zum Registrieren eines Münzdatensatzes innerhalb einer atomaren Austauschprozedur; und 9 shows an exemplary embodiment of a method flow chart of a method according to the invention and corresponding processing steps of a coin data set; 10 shows an exemplary embodiment of a method flow diagram of a method for registering a coin data set within an atomic exchange procedure; and

Fig. 11 ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines erfindungsgemäßen Verfahrens und entsprechende Verarbeitungsschritte eines Münzdatensatzes. 11 shows an exemplary embodiment of a method flow chart of a method according to the invention and corresponding processing steps of a coin data set.

FIGURENBESCHREIBUNG FIGURE DESCRIPTION

Die Fig. 1 zeigt ein Ausführungsbeispiel eines Bezahlsystems BZ gemäß der Erfindung. Die gestrichelt dargestellten Blöcke und Pfeile des Bezahlsystems BZ sind dabei optional. Das Bezahlsystem BZ umfasst zumindest zwei Sicherheitselemente, kurz SE, SEI und SE2. Die SEI und SE2 können dabei in jeweiligen Endgeräten Ml und M2 betriebsbereit eingebracht und logisch oder physisch mit dem jeweiligen Endgerät Ml und M2 verbunden sein. Ml und M2 können alternativ auch Teilnehmereinheiten TE1, TE2 sein. 1 shows an exemplary embodiment of a payment system BZ according to the invention. The blocks and arrows of the payment system BZ shown in dashed lines are optional. The payment system BZ includes at least two security elements, SE, SEI and SE2 for short. The SEI and SE2 can be placed ready for operation in respective terminals M1 and M2 and logically or physically connected to the respective terminal M1 and M2. Alternatively, M1 and M2 can also be subscriber units TE1, TE2.

Im Bezahlsystem der Fig. 1 ist zudem eine optionale Herausgeberinstanz 1, die einen elektronischen Münzdatensatz C, erzeugt. Die Herausgeberinstanz 1 ist beispielsweise eine Serverinstanz einer Zentralbank la. Zu dem elektronischen Münzdatensatz C wird ein Registerdatensatz RDS, beispielsweise ein maskierter elektronischer Münzdatensatz Z, erzeugt und in einem Münzregister 2 des Bezahlsystems BZ registriert 104. Der elektronische Münzdatensatz C wird im optionalen Schritt 102 von der Herausgeberinstanz 1 an das erste Endgerät Ml ausgegeben. Der Registerdatensatz RDS, beispielsweise der maskierte elektronische Münzdatensatz Z, wird im Schritt 104 beispielsweise von der HerausgeberinstanzIn the payment system of FIG. 1 there is also an optional issuer instance 1 which generates an electronic coin data set C 1 . The publishing entity 1 is, for example, a server entity of a central bank la. A register data record RDS, for example a masked electronic coin data record Z, is generated for the electronic coin data record C and registered 104 in a coin register 2 of the payment system BZ. The register data record RDS, for example the masked electronic coin data record Z, is in step 104, for example, by the issuing authority

1 direkt oder über das erste Endgerät Ml an das Münzregister 2 ausgegeben. Der Registerdatensatz RDS, beispielsweise der maskierte elektronische Münzdatensatz Z, wird alternativ vom ersten Endgerät Ml (oder zweiten Endgerät M2) erzeugt und an das Münzregister1 output to the coin register 2 directly or via the first terminal Ml. The register data set RDS, for example the masked electronic coin data set Z, is alternatively generated by the first terminal M1 (or second terminal M2) and sent to the coin register

2 im Schritt 104 gesendet. 2 sent in step 104.

Um einen elektronischen Münzdatensatz C zu erzeugen wird folgendes Verfahren vorgeschlagen. In order to generate an electronic coin data record C, the following method is proposed.

Eine Anfrage 210 von einer Zentralbank oder einer Teilnehmereinheit TE oder einer Geschäftsbank zur Erzeugung eines elektronischen Münzdatensatzes wird von der Herausgeberinstanz 1 erhalten. Die Herausgeberinstanz 1 hat beispielsweise eine Münzgenerierungs-Einheit 11 und eine Münzausgabe-Einheit 12. Beide Einheiten 11, 12 sind in einer Ausgestaltung voneinander getrennt und weisen ein Air-Gap 14 auf. Das Air-Gap 14 dient dazu, dass die in der Herausgeberinstanz 1 hochsensiblen sicherheitsrelevanten Daten und Einheiten des Bezahlsystems BZ, insbesondere ein privater Schlüssel PK und ein Zufallsgenerator nicht über einen Netzwerkangriff auf die Herausgeberinstanz 1 ausgelesen und für Manipulationen am Bezahlsystem BZ verwendet werden können. Die Münzgenerierungs- Einheit 11 kann dabei vollständig isoliert sein. Beispielsweise ist die Münzgenerierungs-Einheit 11 ohne Schnittstelle zu einem Netzwerk, wie TCP/IP, dem Internet, dem Mobilfunknetz, etc. Der Air-Gap Prozess 14 wird hier nicht weiter erläutert. Die Datenübertragung von und zur Herausgeberinstanz erfolgt bevorzugt mittels eines http-Protokolls. A request 210 from a central bank or a subscriber unit TE or a commercial bank for the generation of an electronic coin data set is received by the issuing entity 1 . The issuing entity 1 has, for example, a coin generation unit 11 and a coin dispensing unit 12. In one embodiment, the two units 11, 12 are separate from one another and have an air gap 14. The air gap 14 serves to ensure that the highly sensitive, security-relevant data and units of the payment system BZ in the issuing authority 1, in particular a private key PK and a random number generator, cannot be read via a network attack on the issuing authority 1 and used to manipulate the payment system BZ. The coin generation Unit 11 can be completely isolated. For example, the coin generation unit 11 has no interface to a network such as TCP/IP, the Internet, the mobile network, etc. The air gap process 14 is not explained further here. The data transmission from and to the publishing entity preferably takes place using an http protocol.

Der elektronischer Münzdatensatz, im Folgenden auch abgekürzt als eMDS bezeichnet, C kann vorab bei der Herausgeberinstanz 1 angefragt und optional von einem Endgerät M (oder einem SE) oder der Herausgeberinstanz 1 oder einem anderen Bezahlsystem empfangen werden. Die Anfrage 210 kann von einer Zentralbank la generiert worden sein. Alternativ fragt eine Teilnehmereinheit TE den elektronischen Münzdatensatz C an. Die Schritte 104 und 105 können den Schritten 104 und 105 der Fig. 7 entsprechen. Eine Aktion bzw. Modifikation (Aufteilen, Verbinden, Umschalten, Übertragen, Deaktivieren, Umtauschen, Alarmieren) am eMDS C kann einer der Aktionen der Fig. 7 bis 11 entsprechen. Diese Modifikationen sind beispielhaft auch in den Patentanmeldungen WO 2020/212337 Al und WO 2020/212331 Al beschrieben. The electronic coin data record, also abbreviated as eMDS below, C can be requested in advance from the issuer entity 1 and optionally received by a terminal M (or an SE) or the issuer entity 1 or another payment system. The request 210 may have been generated by a central bank la. Alternatively, a subscriber unit TE requests the electronic coin data record C. Steps 104 and 105 may correspond to steps 104 and 105 of FIG. An action or modification (dividing, connecting, switching, transmitting, deactivating, exchanging, alarming) on the eMDS C can correspond to one of the actions in FIGS. 7 to 11. These modifications are also described by way of example in patent applications WO 2020/212337 A1 and WO 2020/212331 A1.

Beispielsweise wird als Verschleierungswert n_, der vorzugsweise ein Verschleierungsbetrag ist, eine echte Zufallszahl erzeugt. Der Verschleierungswert n ist zwar in der Direkttransaktionsschicht 3 und für neu herausgegebene eMDS auch in der Herausgeberinstanz 1 bekannt, aber für die übrigen Instanzen des Bezahlsystems BZ, also auch für das Münzregister 2 geheim. Der Verschleierungswert n ist beispielsweise eine 32 Byte große positive Zufallszahl. Die Erzeugung erfolgt beispielsweise mittels eines echten Zufallsgenerators. Ein Wertebereich für den Verschleierungswert n ist beispielsweise [0,n), wobei n die Ordnung eines auf elliptischen Kurven basierenden Kryptografie- Verfahrens, beispielsweise eines Elliptic Curve Digital Signature Algorithm, kurz ECDSA, bevorzugt des secp256rl ist, der auf der Kurve y² = x³ + 7 eines Galois-Körpers basiert. Die Implementierungsmechanismen zur Generierung des Verschleierungs werts n werden sicherstellen, dass ein Verschleierungswert n nicht zweimal erstellt wird. For example, a genuine random number is generated as the concealment value n _, which is preferably a concealment amount. Although the obfuscation value n is known in the direct transaction layer 3 and for newly issued eMDS also in the issuer instance 1, it is secret for the other instances of the payment system BZ, ie also for the coin register 2. The concealment value n is, for example, a 32-byte positive random number. The generation takes place, for example, by means of a real random number generator. A value range for the obfuscation value n is, for example, [0,n), where n is the order of a cryptographic method based on elliptic curves, for example an Elliptic Curve Digital Signature Algorithm, ECDSA for short, preferably of secp256rl, which is based on the curve y ² = x ³ + 7 of a Galois solid. The implementation mechanisms for generating the obfuscation value n will ensure that an obfuscation value n is not created twice.

Der Verschleierungswert n wird mit einem monetären Betrag Di verknüpft. Der monetäre Betrag Di ist beispielsweise ein ganzzahliger Wert, bevorzugt vom Datentyp 32 bit unsigned integer value. Der monetäre Betrag Di hat nur beispielsweise einen beschränkten Wertebereich aus Zweierpotenzen. Der Wert null („0“) als monetärer Betrag Di könnte ungültig sein. The concealment value n is linked to a monetary amount Di. The monetary amount Di is, for example, an integer value, preferably of the 32-bit unsigned integer value data type. The monetary amount Di, for example, only has a limited value range of powers of two. A value of zero (“0”) as a monetary amount Di could be invalid.

Ein erfindungsgemäßer i-ten elektronischen Münzdatensatz der von der Münzgenerierungs- Einheit 1 erzeugt wurde, könnte demnach lauten: An i-th electronic coin data set according to the invention, which was generated by the coin generation unit 1, could therefore read:

Ci = { ; nj (1) Ein elektronischer Münzdatensatz C mit dem monetären Betrag 100,00 Euro könnte demnach sein: c = (u; rj = (10000, 456123489469997561 } (la) Ci = { ; nj (1) An electronic coin data set C with the monetary amount 100.00 euros could therefore be: c = (u; rj = (10000, 456123489469997561 } (la)

Ein gültiger elektronischer Münzdatensatz C kann zur Bezahlung eingesetzt werden. Der Besitzer der beiden Werte Di und n ist daher im Besitz des digitalen Geldes. Das digitale Geld ist definiert durch ein Paar bestehend aus einem gültigen elektronischen Münzdatensatz Ci und einem entsprechenden Registerdatensatz RDSi, beispielsweise einem maskierten elektronischen Münzdatensatz Zi. Zi repräsentiert bevorzugt einen Punkt in einem auf elliptischen Kurven basierenden Kryptografie- Verfahren, beispielsweise eines Elliptic Curve Digital Signature Algorithm, kurz ECDSA, bevorzugt des secp256rl. Zi kann in einer unkomprimierter Form kodiert sein, wie es in Standards for Efficient Cryptography, Elliptic Curve Cryptography; Abschnitt 2.3.3 beispielhaft angegeben ist. Beispielsweise wird ein maskierter elektronischer Münzdatensatz Zi als Registerdatensatz RDS, durch Anwenden einer homomorphen Einwegfunktion f (Ci) gemäß Gleichung (2) erhalten: A valid electronic coin record C can be used for payment. The owner of the two values Di and n therefore owns the digital money. The digital money is defined by a pair consisting of a valid electronic coin data set Ci and a corresponding register data set RDSi, for example a masked electronic coin data set Zi. Zi preferably represents a point in an elliptic curve-based cryptographic method, for example an Elliptic Curve Digital Signature Algorithm , ECDSA for short, preferably of the secp256rl. Zi may be encoded in an uncompressed form as specified in Standards for Efficient Cryptography, Elliptic Curve Cryptography; Section 2.3.3 is given as an example. For example, a masked electronic coin data set Zi is obtained as a register data set RDS by applying a homomorphic one-way function f(Ci) according to equation (2):

Zi =f (Ci) (2) Zi =f (Ci) (2)

Diese Funktion f (Ci) ist öffentlich, d.h. jeder Systemteilnehmer kann diese Funktion aufrufen und verwenden. Diese Funktion f (Ci) ist gemäß Gleichung (3) definiert: This function f(Ci) is public, i.e. every system participant can call up and use this function. This function f(Ci) is defined according to equation (3):

Z_* = Vi H + n G (3) sodass ein zum elektronischen Münzdatensatz C gemäß Gleichung (la) passender maskierter elektronischer Münzdatensatz dann wäre: Z _* = Vi H + n G (3) so that a masked electronic coin data set matching the electronic coin data set C according to equation (la) would then be:

Z_« = 10000 H + 456123489469997561 G (3a) wobei H und G Generatorpunkte einer Gruppe G, in der das diskrete Logarithmusproblem schwer ist, mit den Generatoren G und H, für die der diskrete Logarithmus der jeweils anderen Basis unbekannt ist. Beispielsweise sind G und H Generatorpunkte einer elliptischen Kurvenverschlüsselung, ECC, - also private Schlüssel der ECC, sind. Diese Generatorpunkte G und H müssen in der Art gewählt werden, dass der Zusammenhang von G und H nicht öffentlich bekannt ist, sodass bei: Z _« = 10000 H + 456123489469997561 G (3a) where H and G are generator points of a group G in which the discrete logarithm problem is hard, with generators G and H for which the discrete logarithm of the other base is unknown. For example, G and H are generator points of an elliptic curve encryption, ECC, - ie private keys of the ECC are. These generator points G and H must be chosen in such a way that the connection between G and H is not publicly known, so that:

G = n H (4) die Verknüpfung n praktisch nicht auffindbar sein darf, um zu verhindern, dass der monetäre Betrag Di manipuliert wird und trotzdem ein gültiges Zi berechnet werden könnte. Beispielsweise ist: G = n H (4) the link n must be practically untraceable in order to prevent the monetary amount Di from being manipulated and a valid Zi being able to be calculated nonetheless. For example is:

G =G =

046bl7dlf2el2c4247f8bce6e563a440f277037d812deb33a0f4al3945d898c2964fe342e2fela7f9 b8ee7eb4a7cOf9el62bce33576b315ececbb6406837bf5 lf5 und and

H =H =

04cf09b7c2c8e880d5053f73b2679b0842b38c9b0c6e9al80ab6c02f46fad8409a0d739cd515102604cf09b7c2c8e880d5053f73b2679b0842b38c9b0c6e9al80ab6c02f46fad8409a0d739cd5151026

8dd9aa0f4e306543e80d3085e48bl5a3ce2bl6406b8b0b5825 8dd9aa0f4e306543e80d3085e48bl5a3ce2bl6406b8b0b5825

Diese Punkte G und H sind hier in unkomprimierter Form gemäß Abschnitt 4.3.6 von ANSI X9.62 angegeben. Dadurch werden sowohl x als auch y der Punkte der Kurve koordiniert als 64- Byte-Ganzzahlen in hexadezimaler Darstellung mit einem Formatpräfix angezeigt, in diesem Fall „04“ für unkomprimiert, was bedeutet, dass sowohl x als auch y angegeben sind. Mit diesen Werten von G und H, eingesetzt in Gleichung (3 a) ergibt sich These G and H points are given here in uncompressed form per Section 4.3.6 of ANSI X9.62. This displays both x and y of the curve's points coordinated as 64-byte integers in hexadecimal representation with a format prefix, in this case "04" for uncompressed, meaning that both x and y are specified. With these values of G and H inserted into Equation (3a), we get

Zx =Z x =

6583233424795669663437883238211356250035283936299757616407822287674322554993 und and

Zy =zy =

78952089896437642461730835495473021650955753886857183759343381812153089956629 Sodass Z in unkomprimierter ANSI X9.62 als Hex-Koordinaten lautet: 78952089896437642461730835495473021650955753886857183759343381812153089956629 So Z in uncompressed ANSI X9.62 hex coordinates is:

Z =Z =

040e8dfa631b4c2dfa9908252592ae693a5dcal9198ba0c801f503648f59299071ae8d4c9e88f0fd7040e8dfa631b4c2dfa9908252592ae693a5dcal9198ba0c801f503648f59299071ae8d4c9e88f0fd7

0777023f7014b98f873elf09dl85blca246b9c913ee369bl5 0777023f7014b98f873elf09dl85blca246b9c913ee369bl5

Die Gleichung (3) ist ein „Pederson-Commitment für ECC“, das sicherstellt, dass der monetäre Betrag u, einem Münzregister 2 zugestanden, also „commited“, werden kann, ohne diesen dem Münzregister 2 zu offenbaren. Der Verschleierungswert n wird als Verschleierungsbetrag bezeichnet, da er zumindest den monetären Betrag des eMDS maskiert. Equation (3) is a "Pederson commitment for ECC" that ensures that the monetary amount u can be granted to a coin register 2, i.e. "committed", without revealing it to the coin register 2. The obfuscation value n is referred to as the obfuscation amount because it at least masks the monetary amount of the eMDS.

Alternativ wird ein maskierter elektronischer Münzdatensatz Zi als Registerdatensatz RDS, durch Anwenden einer Einwegfunktion f (Ci) gemäß Gleichung (3-1) erhalten: Zi = { Vi _; n Gj (3-1) Alternatively, a masked electronic coin data set Zi is obtained as a register data set RDS by applying a one-way function f(Ci) according to equation (3-1): Zi = { Vi _; n Gj (3-1)

Der maskierte elektronischer Münzdatensatz Zi besteht dann aus dem Betrag v und dem maskierten Verschleierungswert Ri_, mit Ri = n · G. The masked electronic coin data set Zi then consists of the amount v and the masked concealment value Ri _, with Ri = n G.

Nachfolgend wird ein Registerdatensatz RDS, im Folgenden teils auch verkürzt RDS, mit einem maskierten Münzdatensatz Z gleichgesetzt. A register data record RDS, also abbreviated to some extent below as RDS, is then equated with a masked coin data record Z.

Dem Münzregister 2 wird nur der RDS, beispielsweise der maskierte Münzdatensatz Zi zugesendet (offenbart), also insbesondere nicht der Verschleierungswert (und ggf. nicht der monetäre Betrag). In Fig. 1 ist dies als Schritt 104 (Registrieren, Registrierungsanforderung) dargestellt, wobei die Registrierungsanforderung den Registerdatensatz umfasst. Only the RDS, for example the masked coin data set Zi, is sent (revealed) to the coin register 2, ie in particular not the concealment value (and possibly not the monetary amount). In Fig. 1 this is shown as step 104 (register, registration request), the registration request comprising the register record.

Der RDS kann dabei von der Herausgeberinstanz 1 für das Münzregister 2 bereitgestellt werden. Das RDS wird bevorzugt in der Münzgenerierung 11, kann aber auch in der Münzausgabe- Einheit 12 generiert werden. In this case, the RDS can be provided by the issuing authority 1 for the coin register 2 . The RDS is preferably generated in the coin generator 11, but can also be generated in the coin dispensing unit 12.

Auch wenn im vorliegenden Beispiel eine Verschlüsselung basierend auf elliptischen Kurven beschrieben ist bzw. wird, so wäre auch ein anderes kryptographisches Verfahren denkbar, welches auf einem diskreten logarithmischen Verfahren beruht. Even if encryption based on elliptic curves is or is described in the present example, another cryptographic method which is based on a discrete logarithmic method would also be conceivable.

Die Gleichungen (3) und (3-1) ermöglichen durch die Entropie des Verschleierungsbetrags n, dass auch bei kleinem Wertebereich für monetäre Beträge Ui ein kryptografisch starkes Zi erhalten wird. Somit ist ein einfacher Brute-Force-Angriff durch bloßes Schätzen von monetären Beträgen Ui praktisch nicht möglich. Equations (3) and (3-1) make it possible through the entropy of the amount of concealment n to obtain a cryptographically strong Zi even with a small value range for monetary amounts Ui. Thus, a simple brute force attack by merely estimating monetary amounts Ui is practically impossible.

Die Gleichung (3) ist eine Einwegfunktion, das heißt, dass die Berechnung von Zi aus Ci einfach ist, da ein effizienter Algorithmus existiert, wohingegen die Berechnung von Ci ausgehend von Zi sehr schwer ist, da kein in polynomialer Zeit lösbarer Algorithmus existiert. Equation (3) is a one-way function, which means that computing Zi from Ci is easy because an efficient algorithm exists, whereas computing Ci from Zi is very difficult because there is no polynomial-time solvable algorithm.

Zudem ist die Gleichung (3) homomorph für Addition und Subtraktion, das heißt es gilt: In addition, equation (3) is homomorphic for addition and subtraction, which means that:

Zi + Z_j = (Vi H + n G)+ (Oj H + h G) = ( + Vj)· H + (n + h)· G (5) Zi + _Zj = (Vi H + n G) + (Oj H + h G) = ( + Vj) H + (n + h) G (5)

Somit können Additions-Operationen und Subtraktions-Operationen sowohl in der Direkttransaktionsschicht 3 also auch parallel in dem Münzregister 2 ausgeführt werden, ohne dass das Münzregister 2 Kenntnis von den elektronischen Münzdatensätzen Ci hat. Die homomorphe Eigenschaft der Gleichung (3) ermöglicht eine Überwachung von gültigen und ungültigen elektronischen Münzdatensätzen Ci auf alleiniger Basis der maskierten Münzdatensätze Zi zu führen und sicherzustellen, dass kein neuer monetärer Betrag U_j geschaffen wurde. Thus addition operations and subtraction operations can be carried out both in the direct transaction layer 3 and also in parallel in the coin register 2 without the coin register 2 having knowledge of the electronic coin data sets Ci. The homomorphic property of equation (3) allows monitoring of valid and maintain invalid electronic coin records Ci based solely on the masked coin records Zi and ensure that no new monetary amount _Uj has been created.

Durch diese homomorphe Eigenschaft kann der Münzdatensatz Ci gemäß Gleichung (1) aufgeteilt werden in: Due to this homomorphic property, the coin data set Ci can be divided according to equation (1) into:

Ci = Cj + Ck = {vj; rj} + {vk; n} (6) wobei gilt: Ci = Cj + Ck = {vj; rj} + {vk; n} (6) where:

Vi = Vj + Vk (7) n = h + (8) Vi = Vj + Vk (7) n = h + (8)

Für die entsprechenden maskierten Münzdatensätze gilt: For the corresponding masked coin data sets:

Zi = Z_j + Z_k (9) Zi = _Zj + _Zk (9)

Mit Gleichung (9) kann beispielsweise auf einfache Weise ein symmetrisches oder asymmetrisches Aufteilen als Modifikation bzw. ein „symmetrischer oder asymmetrischer Aufteilen“-Verarbeitungsschritt 110 eines Münzdatensatzes C gemäß Fig. 8 geprüft werden, ohne dass das Münzregister 2 Kenntnis von Ci, C_j, C_k hat. Insbesondere wird die Bedingung der Gleichung (9) geprüft, um aufgeteilte Münzdatensätze C_j und C_k für gültig zu erklären und den Münzdatensatz Ci für ungültig zu erklären. Ein derartiges Aufteilen 110 eines elektronischen Münzdatensatzes Ci ist in Fig. 8 gezeigt. With Equation (9), for example, a symmetrical or asymmetrical splitting as a modification or a "symmetrical or asymmetrical splitting" processing step 110 of a coin data set C according to _FIG , _Ck has. In particular, the condition of equation (9) is checked to validate split coin data sets C _j and C _k and to invalidate coin data set Ci. Such a splitting 110 of an electronic coin record Ci is shown in FIG.

Auf die gleiche Weise können elektronische Münzdatensätze C auch zusammengefügt (verbunden) 109 werden, siehe dazu Fig. 7 und die Erläuterungen dazu. Electronic coin data records C can also be combined (connected) 109 in the same way, see FIG. 7 and the explanations relating thereto.

Zusätzlich gilt es zu prüfen, ob (nicht erlaubte) negative monetäre Beträge registriert werden. Ein Besitzer eines elektronischen Münzdatensatzes Ci muss dabei dem Münzregister 2 und/oder dem Münzregister 2 nachweisen können, dass alle monetären Beträge Di in einer Verarbeitungs- Operation innerhalb eines Wertebereichs von [0, ... , n] liegen, ohne dem Münzregister 2 dabei die monetären Beträge Di mitzuteilen. Diese Bereichsnachweise werden auch „Range-Proofs“ genannt. Als Bereichsnachweise werden bevorzugt Ringsignaturen (engl ring signature) verwendet. Für das vorliegende Ausführungsbeispiel werden sowohl der monetäre Betrag D als auch der Verschleierungsbetrag r eines elektronischen Münzdatensatzes C in Bitdarstellung aufgelöst. Es gilt: In addition, it is necessary to check whether (not permitted) negative monetary amounts are registered. An owner of an electronic coin data record Ci must be able to prove to the coin register 2 and/or the coin register 2 that all monetary amounts Di in a processing operation are within a value range of [0, ... , n], without the coin register 2 being involved communicate the monetary amounts to Di. These range proofs are also called "range proofs". Ring signatures are preferably used as area verifications. For the present exemplary embodiment, both the monetary amount D and the concealment amount r of an electronic coin data set C are resolved in bit representation. The following applies:

Di=Zä_j-2^J für 0 < j < n und a_j E {0; 1 } (9a) sowie ri=£b_j-2^J für 0 < j < n und b_j E {0; 1 } (9b) Di=Zä _j -2 ^J for 0 < j < n and a _j E {0; 1 } (9a) and ri=£b _j -2 ^J for 0 < j < n and b _j E {0; 1 } (9b)

Für jedes Bit wird vorzugsweise eine Ringsignatur mit A ring signature is preferably used for each bit

Cij= aj H + bj G (9c) und Cij= aj H + bj G (9c) and

Cij - aj - H (9d) durchgeführt, wobei in einer Ausgestaltung vorgesehen sein kann, nur für bestimmte Bits eine Ring Signatur durchzuführen. Cij - aj - H (9d), it being possible in one embodiment to carry out a ring signature only for specific bits.

Zusätzlich oder alternativ sollte bewiesen werden, dass kein zusätzliches Geld generiert wurde und es muss der rechtmäßige Besitz nachgewiesen werden können. Diese beiden Beweise (kein zusätzliches Geld + rechtmäßiger Besitz) können in einem „Equal Value Proof‘, kurz EVP, gemeinsam durchgeführt werden: Additionally or alternatively, it should be proven that no additional money was generated and legal possession must be proven. These two proofs (no extra money + rightful possession) can be done together in an Equal Value Proof, EVP for short:

Ausgangspunkt dieses EVP sind zwei maskierte Münzdatensätze Zi, Z2, deren dazugehörige elektronischen Münzdatensätze Ci, C2 denselben monetären Betrag, also u = m = m aufweisen. Es muss nun bewiesen werden, dass der Beweiserbringer die elektronischen Münzdatensätze Ci, C2 kennt und dass beiden maskierten Münzdatensätze Zi, Z2 der gleiche Betrag u = ui = 112 zugestanden wurde („commited“). The starting point of this EVP are two masked coin data sets Zi, Z2, whose associated electronic coin data sets Ci, C2 have the same monetary amount, ie u=m=m. It must now be proven that the prover knows the electronic coin data sets Ci, C2 and that both masked coin data sets Zi, Z2 were granted the same amount u = ui = 112 ("committed").

Dazu werden drei Zufallszahlen ko, ki und k2 jeweils im Wertebereich [0, n) generiert und folgende Parameter berechnet: e = h (kO * H + kl * G II kO * H + k2 * G) mod N sO = (kO + e * v) mod N sl = (kl + e * rl) mod N s2 = (k2 + e * r2) mod N For this purpose, three random numbers ko, ki and k2 are each generated in the value range [0, n) and the following parameters are calculated: e = h (kO * H + kl * G II kO * H + k2 * G) mod N sO = (kO + e * v) mod N sl = (kl + e * rl) mod N s2 = (k2 + e * r2) mod N

Wobei n und N die Ordnung des ECC ist, h eine Streu wertfunktion zum Erzeugen eines Streuwerts, beispielsweise eines SHA-256 Hashwerts, über die Punkte (p 1 , ... pn} mit: h(pl II ... II pn) = sha256(pl || ... || pn) (9f) Where n and N is the order of the ECC, h is a hash function for generating a hash value, e.g. a SHA-256 hash value, over the points (p 1 , ... pn} with: h(pl II ... II pn) = sha256(pl || ... || pn) (9f)

Der EVP kann veröffentlicht werden, beispielsweise als: evp = {e, s0, sl, s2} (9g) The EVP can be published, for example as: evp = {e, s0, sl, s2} (9g)

Die EVP dieser zwei maskierten Münzdatensätze Zi, Z₂ kann nun (im Münzregister 2 oder einer TE) verifiziert werden: e' = h(s0 * H + sl * G - e * ZI II sO * H + s2 * G - e * Z2) (9h) denn es gilt: The EVP of these two masked coin data sets Zi, Z ₂ can now be verified (in coin register 2 or a TE): e' = h(s0 * H + sl * G - e * ZI II sO * H + s2 * G - e * Z2) (9h) because:

Das Münzregister 2 kann nun validieren, dass e = e‘ ist, woraufhin u = u i = m gelten muss. Die EVP hat eine insgesamte Länge von 196 Byte, wobei e = 32 Byte, sO = 36 Byte, sl = 64 Byte und s2 = 64 Byte aufweist. The coin register 2 can now validate that e = e', whereupon u = u i = m must hold. The EVP has a total length of 196 bytes, where e = 32 bytes, s0 = 36 bytes, sl = 64 bytes and s2 = 64 bytes.

Wird ein maskierter elektronischer Münzdatensatz Zi gemäß Gleichung 3-1 erzeugt, vereinfacht sich die Prüfung der monetären Beträge. If a masked electronic coin data record Zi is generated according to Equation 3-1, checking the monetary amounts is simplified.

Die in Fig. 1 gezeigte Ausgestaltung des Bezahlsystems BZ zeigt insbesondere das Erzeugen eines elektronischen Münzdatensatzes C zur direkten Herausgabe an eine Teilnehmereinheit TE1 (Schritt 102). Alternativ erfolgt die Herausgabe an die Teilnehmereinheit TE1 indirekt über eine Bankinstanz 4 durch die Schritte 102‘ (Bereitstellen des eMDS C an die Bank 4) und in dem Folgeschritt 102“ (Bereitstellen des eMDS C an die TE1). The embodiment of the payment system BZ shown in FIG. 1 shows in particular the generation of an electronic coin data record C for direct issue to a subscriber unit TE1 (step 102). Alternatively, the issuance to the subscriber unit TE1 takes place indirectly via a bank entity 4 through steps 102' (providing the eMDS C to the bank 4) and in the subsequent step 102" (providing the eMDS C to the TE1).

Das Erzeugen des RDS durch die Herausgeberinstanz 1 ist hier nur optional und kann auch von den Teilnehmereinheiten TE1, TE2 durchgeführt werden. The generation of the RDS by the publishing entity 1 is only optional here and can also be carried out by the subscriber units TE1, TE2.

Die Fig. 2 zeigt eine Weiterbildung des in Fig. 1 gezeigten Bezahlsystems BZ. Auf die Ausführungen der Fig. 1 wird hiermit Bezug genommen, um Wiederholungen zu vermeiden. Dabei wird in Fig. 2 das Deaktivieren eines Münzdatensatzes C beschrieben. Eine Teilnehmereinheit TE1 entscheidet sich zur Deaktivierung und Rückgabe des Münzdatensatzes C und sendet eine Deaktivieren-Aufforderung im Schritt 111. Dieser Schritt 111 kann die Abbildung eines Teilnehmerwunsches sein, nämlich einen monetären Betrag eines Münzdatensatzes auf ein Konto des Teilnehmers gutzuschreiben, oder kann aufgrund einer Auswertung eines Prüfwerts pi erfolgen, bei der festgestellt wurde, dass der Münzdatensatz die Kriterien für eine Rückgabe erfüllt, beispielsweise dem Ablauf einer Gültigkeitsdauer, dem Erreichen eines Rückgabezeitpunkts, dem Erreichen eines „Alters“ (Anzahl von Übertragungen und Modifikationen) oder dem Erreichen eines Schwellwerts bei Nichtverwendung des Münzdatensatzes C. Schritt 111 wird der Münzausgabe-Einheit 12 direkt angezeigt. Das Anzeigen kann auch indirekt über die Rankinstanz 4 erfolgen (ähnlich dem Erhalten des Münzdatensatzes), was in Fig. 2 durch die Schritte 111‘ und 111“ dargestellt ist. In der Folge des Schritts 111 wird das Gutschreiben des monetären Betrags auf ein Konto des Teilnehmers oder durch Ausgeben von Bargeld an einem Ausgabefach der Einheit 12 im Folgeschritt veranlasst (nicht dargestellt). Im dargestellten Folgeschritt 212 wird ein Deaktivieren- Kommando an das Münzregister 2 gesendet, um den Registerdatensatz RDS aus dem Münzregister 2 zu löschen oder ihn dort auf ungültig zu schalten. In der Folge ist der RDS des deaktivierten (gutgeschriebenen) Münzdatensatzes aus dem Münzregister 2 gelöscht (durchgestrichenes RDS). FIG. 2 shows a further development of the payment system BZ shown in FIG. Reference is hereby made to the explanations of FIG. 1 in order to avoid repetition. The deactivation of a coin data record C is described in FIG. A participant unit TE1 decides to deactivate and return the coin data set C and sends a deactivation request in step 111. This step 111 can be the mapping of a participant's request, namely to credit a monetary amount of a coin data set to an account of the participant, or can be based on an evaluation of a test value pi, in which it was determined that the coin data set meets the criteria for a return, e.g. expiry of a period of validity, reaching a return time, reaching an "age" (number of transmissions and modifications) or when a threshold value is reached when the coin data set C is not used. Step 111 is displayed directly to the coin dispensing unit 12 . The display can also take place indirectly via the rank instance 4 (similar to obtaining the coin data record), which is illustrated in FIG. 2 by steps 111' and 111''. As a result of step 111, the monetary amount is credited to an account of the participant or cash is issued at an output compartment of the unit 12 in the following step (not shown). In the subsequent step 212 shown, a deactivation command is sent to the coin register 2 in order to delete the register data set RDS from the coin register 2 or to switch it there to invalid. As a result, the RDS of the deactivated (credited) coin data record is deleted from coin register 2 (RDS crossed out).

Fig. 3 ist eine Weiterbildung des Bezahlsystems BZ der Fig. 1. Die Münzausgabe-Einheit 12 der Herausgeberinstanz 1 der Fig. 1 weist eine Empfangseinheit 15 (nicht dargestellt in Fig. 1) auf, an der Münzgenerieranfragen einer Teilnehmereinheit TE oder einer Zentralbank (nicht dargestellt) ankommen. Die Empfangseinheit 15 überträgt die Anfrage 210 an die Münzgenerierungs-Einheit 11 mittels eines Air-Gap Prozesses 14‘. Dabei können die gleichen Mechanismen wie beim zuvor erwähnten Air-Gap Prozess 14 angewendet und die gleichen Schnittstellen verwendet werden. Die Münzgenerierungs-Einheit 11 erzeugt den Münzdatensatz C und auch den Registerdatensatz RDS. 3 is a further development of the payment system BZ of FIG. 1. The coin issuing unit 12 of the issuer entity 1 of FIG. 1 has a receiving unit 15 (not shown in FIG. not shown) arrive. The receiving unit 15 transmits the request 210 to the coin generation unit 11 by means of an air gap process 14'. The same mechanisms as in the previously mentioned air gap process 14 can be applied and the same interfaces can be used. The coin generation unit 11 generates the coin data set C and also the register data set RDS.

Um den Registerdatensatz RDS als vertrauenswürdig zu kennzeichnen, signiert die Münzgenerierungs-Einheit 11 den erzeugten Registerdatensatz RDS mit einem privaten Schlüssel PK der Herausgeberinstanz 1. Die Kombination aus elektronischem Münzdatensatz C, Registerdatensatz RDS und signiertem Registerdatensatz [RDS]Sig(PK) wird durch einen Ausdruck Ai, beispielsweise als QR-Code, repräsentiert. Dieser Ausdruck Ai wird über den Air- Gap-Prozess 14 an die Münzausgabeeinheit 12 bereitgestellt. Dort wird mittels einer Leseeinheit 16, beispielsweise einem QR-Code-Scanner, der Ausdruck Ai eingelesen, um den elektronischen Münzdatensatz C zu erhalten. Zudem erzeugt die Münzgenerierungs-Einheit 11 Metadaten MC, die dem Ausdruck Ai angefügt oder als eigenständige Übertragung an die Münzausgabe-Einheit 12 bereitgestellt wird. In order to mark the register data record RDS as trustworthy, the coin generation unit 11 signs the generated register data record RDS with a private key PK of the issuing authority 1. The combination of electronic coin data record C, register data record RDS and signed register data record [RDS]Sig(PK) is Expression Ai, represented for example as a QR code. This expression Ai is provided to the coin dispensing unit 12 via the air gap process 14 . There, the expression Ai is read in by means of a reading unit 16, for example a QR code scanner, in order to obtain the electronic coin data record C. In addition, the coin generation unit 11 generates metadata MC, which is added to the expression Ai or made available to the coin dispensing unit 12 as an independent transmission.

Die Einheit 16 prüft die Einmaligkeit des Münzdatensatzes Ci, indem beispielsweise die Metadaten MCi mit Metadaten der im Bezahlsystem BZ existierenden Münzdatensätze C abgeglichen wird. Beispielsweise wird eine Seriennummer oder eine Münzkennung für diese Prüfung herangezogen. Ist die Einmaligkeit des Münzdatensatzes Ci bestätigt, so wird dieser in dem Münzspeicher 17 der Herausgeberinstanz 1 abgelegt und (zeitlich unkorreliert) an eine Teilnehmereinheit TE im Schritt 102 ausgegeben. Das Bereitstellen des RDS an das Münzregister 2 kann bereits nach Prüfung auf Einmaligkeit erfolgen oder erst bei Anfragen eines Münzdatensatzes Ci durch eine TE oder die Rankinstanz 4 erfolgen. The unit 16 checks the uniqueness of the coin data record Ci, for example by comparing the metadata MCi with metadata of the coin data records C existing in the payment system BZ. For example, a serial number or a coin identifier is used for this check. If the uniqueness of the coin data record Ci is confirmed, it is stored in the coin store 17 of the issuer entity 1 and (time-uncorrelated) is output to a subscriber unit TE in step 102 . Providing the RDS to the Coin register 2 can already take place after checking for uniqueness or only when a coin data set Ci is requested by a TE or the rank instance 4 .

Das Bereitstellen des RDS im Schritt 102 an das Münzregister 2 ermöglicht das Registrieren des Münzdatensatzes Ci im Bezahlsystem BZ. Dazu wird in einer Ausgestaltung der RDS und der signierte [RDS]Sig(PK) bereitgestellt. Mit dem öffentlichen Schlüssel der Herausgeberinstanz 1 kann im Münzregister 2 die Signatur des signierten [RDS]Sig(PK) geprüft werden und bei erfolgreicher Prüfung wird der RDS als gültig im Münzregister 2 registriert. In einer anderen Ausgestaltung erhält das Münzregister 2 nur den signierten Registerdatensatz [RDS]Sig(PK). Sobald eine Teilnehmereinheit TE den Registerdatensatz RDS direkt an das Münzregister 2 bereitstellt (also erst nach der Ausgabe des Münzdatensatzes C an die TE1 im Schritt 102), kann in dem Münzregister 2 mit dem öffentlichen Schlüssel der Herausgeberinstanz 1 die Signatur geprüft werden und bei erfolgreicher Prüfung der RDS als gültig im Münzregister 2 registriert werden. The provision of the RDS in step 102 to the coin register 2 enables the coin data set Ci to be registered in the payment system BZ. For this purpose, in one embodiment, the RDS and the signed [RDS]Sig(PK) are provided. With the public key of the issuing authority 1, the signature of the signed [RDS]Sig(PK) can be checked in the coin register 2 and if the check is successful, the RDS is registered as valid in the coin register 2. In another embodiment, the coin register 2 only receives the signed register data record [RDS]Sig(PK). As soon as a subscriber unit TE provides the register data set RDS directly to the coin register 2 (i.e. only after the coin data set C has been issued to the TE1 in step 102), the signature can be checked in the coin register 2 with the public key of the issuing authority 1 and if the check was successful be registered as valid in coin register 2 by the RDS.

Gemäß Fig. 1 und 3 wird im TE2 der übertragene elektronische Münzdatensatz Ci als Ci^* erhalten. Mit dem Erhalt des elektronischen Münzdatensatzes Ci^* ist die TE2 im Besitz des digitalen Geldes, den der elektronische Münzdatensatz Ci^* repräsentiert. Mit der direkten Übertragung 105 steht es der TE2 für weitere Aktionen zur Verfügung. According to FIGS. 1 and 3, the transmitted electronic coin data record Ci is received as Ci ^* in TE2. With the receipt of the electronic coin dataset Ci ^* , the TE2 is in possession of the digital money that the electronic coin dataset Ci ^* represents. With the direct transfer 105 it is available to the TE2 for further actions.

Aufgrund der höheren Vertrauenswürdigkeit bei der Verwendung von SEs können sich SEI, SE2 gegenseitig vertrauen und es sind prinzipiell keine weiteren Schritte für das Übertragen 105 notwendig. Allerdings ist dem SE2 nicht bekannt, ob der elektronische Münzdatensatz Ci^* tatsächlich gültig ist. Zur weiteren Absicherung des Übertragens 105 können weitere Schritte im Verfahren vorgesehen sein, wie nachfolgend erläutert wird. Due to the higher degree of trustworthiness when using SEs, SEI, SE2 can trust one another and, in principle, no further steps are necessary for the transmission 105 . However, the SE2 does not know whether the electronic coin data record Ci ^* is actually valid. To further secure the transmission 105, further steps can be provided in the method, as will be explained below.

Zum Prüfen der Validität des erhaltenen elektronischen Münzdatensatzes Ci^* kann im SE2 mit der - öffentlichen - Einwegfunktion aus Gleichung (3) ein weiterer RDS, beispielsweise der maskierte übertragene elektronische Münzdatensatz Zi^*, errechnet werden. Der RDS, also beispielsweise der maskierte übertragene elektronische Münzdatensatz Zi^* wird dann an das Münzregister 2 im Schritt 104 übertragen und dort gesucht. Bei Übereinstimmung beider RDS bezüglich des gleichen Münzdatensatzes C, also beispielsweise einer Übereinstimmung mit einem registrierten und gültigen maskierten elektronischen Münzdatensatz Zi, wird dem SE2 die Validität des erhaltenen Münzdatensatzes Ci^* angezeigt und es gilt, dass der erhaltene elektronische Münzdatensatz Ci^* gleich dem registrierten elektronischen Münzdatensatz Ci ist. Mit der Prüfung auf Validität kann in einer Ausgestaltung festgestellt werden, dass der erhaltene elektronische Münzdatensatz Ci^* noch gültig ist, d.h., dass er nicht bereits durch einen anderen Verarbeitungsschritt oder bei einer anderen Transaktion/Aktion bereits verwendet wurde und/ oder einer weiteren Veränderung unterworfen war. Bevorzugt findet danach ein Umschalten (=Switch) des erhaltenen elektronischen Münzdatensatzes statt. To check the validity of the received electronic coin data record Ci ^* , another RDS, for example the masked transmitted electronic coin data record Zi ^* , can be calculated in SE2 with the—public—one-way function from equation (3). The RDS, ie, for example, the masked, transmitted electronic coin data record Zi ^* , is then transmitted to the coin register 2 in step 104 and searched for there. If both RDSs match with regard to the same coin data set C, i.e. for example a match with a registered and valid masked electronic coin data set Zi, the validity of the received coin data set Ci ^* is displayed to the SE2 and it applies that the received electronic coin data set Ci ^* is equal to the registered electronic Coin record Ci is. In one embodiment, the validity check can be used to determine that the received electronic coin data set Ci ^* is still valid, ie that it has not already been used by another processing step or in another transaction/action and/or has undergone further modification was. A changeover (=switch) of the received electronic coin data set preferably takes place afterwards.

Die alleinige Kenntnis eines RDS, also beispielsweise eines maskierten elektronischen Münzdatensatzes Zi, berechtigt nicht dazu, das digitale Geld des korrespondierenden elektronischen Münzdatensatzes Ci auszugeben. Mere knowledge of an RDS, for example a masked electronic coin data set Zi, does not entitle the user to issue the digital money of the corresponding electronic coin data set Ci.

Die alleinige Kenntnis des elektronischen Münzdatensatzes Ci berechtigt zum Bezahlen, d.h. eine Transaktion erfolgreich durchzuführen, insbesondere wenn der Münzdatensatz Ci gültig ist, beispielsweise wenn der elektronische Münzdatensatz Ci einen aktiven Status aufweist. Der Status wird bevorzugt erst bei Erhalt der Löschbestätigung des SEI in einen Aktiv-Status gesetzt. Es herrscht eine eineindeutige Beziehung zwischen den elektronischen Münzdatensätzen Ci und den entsprechenden maskierten elektronischen Münzdatensätzen Zi. Die maskierten elektronischen Münzdatensätze Zi werden in dem Münzregister 2, beispielsweise einer öffentlichen Datenbank, registriert. Durch dieses Registrieren 104 wird zunächst die Gültigkeit des elektronischen Münzdatensatzes Ci prüfbar, beispielsweise ob neue monetäre Beträge (illegaler Weise) erschaffen wurden. Merely knowing the electronic coin data record Ci authorizes payment, i.e. to carry out a transaction successfully, in particular if the coin data record Ci is valid, for example if the electronic coin data record Ci has an active status. The status is preferably only set to an active status upon receipt of the deletion confirmation from the SEI. There is a one-to-one relationship between the electronic coin records Ci and the corresponding masked electronic coin records Zi. The masked electronic coin records Zi are registered in the coin register 2, such as a public database. This registration 104 first makes it possible to check the validity of the electronic coin data set Ci, for example whether new monetary amounts were (illegally) created.

Die maskierten elektronischen Münzdatensätze Zi werden in dem Münzregister 2 gespeichert. Alle Verarbeitungen an dem elektronischen Münzdatensatz Zi werden dort registriert, wohingegen die tatsächliche Übertragung des digitalen Geldes in einer (geheimen, d.h. einer der Öffentlichkeit nicht bekannten) Direkttransaktionsschicht 3 des Bezahlsystems BZ erfolgt. Zudem können in diesem Bezahlsystem BZ Überwachungen am Münzdatensatz C und der Teilnehmereinheit TE in einem Münzregister 2 erfasst werden. The masked electronic coin data sets Zi are stored in the coin register 2. All processing of the electronic coin data record Zi is registered there, whereas the actual transmission of the digital money takes place in a (secret, i.e. not known to the public) direct transaction layer 3 of the payment system BZ. In addition, monitoring of the coin data record C and the subscriber unit TE can be recorded in a coin register 2 in this payment system BZ.

Um ein mehrfaches Ausgeben zu verhindern oder um ein flexibleres Übertragen 105 zu gewährleisten, können die elektronischen Münzdatensätze C modifiziert werden. In der nachfolgenden Tabelle 1 sind beispielhafte Operationen aufgelistet, wobei mit dem angegebenen Befehl auch ein entsprechender Verarbeitungs schritt ausgeführt wird: The electronic coin data sets C can be modified to prevent multiple spending or to ensure more flexible transmission 105 . Examples of operations are listed in Table 1 below, whereby a corresponding processing step is also carried out with the specified command:

Tabelle 1 Anzahl von pro Verarbeitung eines C im TE bzw. der Herausgeberinstanz durchführbaren Operationen Weitere Operationen, die in Tabelle 1 nicht aufgeführt sind, können benötigt werden, beispielsweise das Wechseln der Währung oder das Einlösen des monetären Betrags auf einem Konto. Anstelle der angeführten Implementierung sind auch andere Umsetzungen denkbar, die andere Operationen implizieren. Table 1 Number of operations that can be carried out per processing of a C in the TE or the publisher instance Other operations not listed in Table 1 may be required, such as changing currency or cashing the monetary amount into an account. Instead of the implementation listed, other implementations are also conceivable which imply other operations.

Die Tabelle 1 zeigt, dass für jeden Münzdatensatz, jede der Verarbeitungen (Modifikationen) „Erstellen“, „Zurückgeben“, „Aufteilen“, „Verbinden“ und „Umschalten“ verschiedene Operationen „Signatur erstellen“; „Zufallszahl erstellen“; „Maskierung erstellen“; „Bereichsprüfung“ vorgesehen sein können, wobei jede der Verarbeitungs-Operation in dem Münzregister 2 registriert und dort in unveränderlicher Form an eine Liste vorheriger Verarbeitungs-Operationen für maskierte elektronische Münzdatensätze Zi angehängt wird. Die Operationen der Verarbeitungen „Erstellen“ und „Zurückgeben“ eines elektronischen Münzdatensatzes C werden nur an sicheren Orten und/oder nur von ausgewählten Instanzen, beispielsweise der Herausgeberinstanz 1, als privilegierten Instanzen ausgeführt, während die Operationen aller übrigen Verarbeitungen auf den Teilnehmereinheiten TE, also den Endgeräten M bzw. deren Sicherheitselementen SE ausgeführt werden können. Table 1 shows that for each coin data set, each of the processing (modification) “Create”, “Return”, “Split”, “Connect” and “Switch” different operations “Create Signature”; "Create random number"; "Create Mask"; "Range check" can be provided, with each of the processing operations being registered in the coin register 2 and appended there in unchangeable form to a list of previous processing operations for masked electronic coin data sets Zi. The processing operations "Create" and "Return" of an electronic coin data record C are only executed in secure locations and/or only by selected entities, for example the issuer entity 1, as privileged entities, while the operations of all other processing operations are carried out on the subscriber units TE, i.e the terminals M or their security elements SE can be performed.

Die Teilnehmereinheiten TE können mittels e-Wallet für elektronische Münzdatensätze Ci (mit den Prüfwert p, pu p^) d.h. als elektronische Geldbörse mit einem Speicherbereich, in dem eine Vielzahl von Münzdatensätzen Ci hinterlegt sein können, ausgebildet sein und so beispielsweise in Form einer Applikation auf einem Smartphone oder IT-System eines Händlers, einer Geschäftsbank oder eines anderen Marktteilnehmers implementiert sein. Somit sind die Komponenten in der Teilnehmereinheit TE, so wie sie in Tabelle 3 gezeigt sind, als Software implementiert. Es wird davon ausgegangen, dass das Münzregister 2, ein nicht dargestelltes Transaktionsregister und/oder ein nicht dargestelltes Überwachungsregister auf einem Server oder auf einer DLT basiert und von einer Reihe vertrauenswürdiger Marktteilnehmer betrieben wird. The subscriber units TE can be designed using an e-wallet for electronic coin data records Ci (with the test value p, pup^), i.e. as an electronic purse with a memory area in which a large number of coin data records Ci can be stored, and thus, for example, in the form of an application be implemented on a smartphone or IT system of a retailer, a commercial bank or another market participant. Thus the components in the subscriber unit TE as shown in Table 3 are implemented in software. It is assumed that the coin register 2, a transaction register (not shown) and/or a monitoring register (not shown) is based on a server or on a DLT and is operated by a number of trusted market participants.

Im Münzregister 2 kann ein RDS betreffend den elektronischen Münzdatensatz C durch einen zu registrierenden RDS betreffend den elektronischen Münzdatensatz C oder eines modifizierten elektronischen Münzdatensatzes C ersetzt werden. Damit werden im Münzregister 2 (nur) aktuelle - im Bezahlsystem BZ existierende - Münzdatensätze C als RDS gepflegt. In the coin register 2, an RDS relating to the electronic coin data record C can be replaced by an RDS relating to the electronic coin data record C or a modified electronic coin data record C to be registered. This means that (only) current coin data records C that exist in the payment system BZ are maintained as RDS in the coin register 2.

In der Fig. 4 ist ein Verfahrensablaufdiagramm eines Verfahrens 200 für das Erzeugen und Herausgeben eines elektronischen Münzdatensatzes C in einer Herausgeberinstanz 1 gezeigt. Dabei wird im optionalen Schritt 101 eine Münzanfrage in der Herausgeberinstanz 1, beispielsweise der Empfangseinheit 150, empfangen. Die Anfrage 101 kann von einer Zentralbank oder auch von einer Teilnehmereinheit TE oder einer Geschäftsbank 4 des Bezahlsystems BZ erfolgt sein. Im optionalen Schritt 201 wird diese Anfrage mittels Air-Gap Prozess 14‘ an die Münzgenerierung s -Einheit 11 der Herausgeberinstanz 1 gesendet. Im SchrittFIG. 4 shows a process flow chart of a process 200 for generating and issuing an electronic coin data record C in an issuing entity 1 . In the optional step 101, a coin request is received in the issuing entity 1, for example the receiving unit 150. The request 101 can be made by a central bank or by a subscriber unit TE or a commercial bank 4 of the payment system BZ. In the optional step 201, this request is made using an air gap Process 14' to the coin generation unit 11 of the issuer entity 1. In step

202 wird (beispielsweise im Münzgenerator 140) ein elektronischer Münzdatensatz generiert. Zudem können ein RDS und ein signierter RDS in den optionalen Schritten 203 und 204 erzeugt werden. Im optionalen Schritt 205 werden Metadaten erzeugt. Im Schritt 206 wird der elektronische Münzdatensatz C mittels Air-Gap-Prozess 14, ggf. mit dem RDS und dem signierten RDS an die Münzausgabe-Einheit der Herausgeberinstanz 1 gesendet. Dazu wird bevorzugt ein Ausdruck A erzeugt. Der Ausdruck A wird beispielsweise hündisch an die Münzausgabeeinheit 12 übergeben. Alternativ wird eine gesicherte Transportbox (Behälter) verwendet, um den Ausdruck (oder die Ausdrucke) zu übertragen. Der Ausdruck wird einen Lesebereich der Münzausgabe-Einheit 12 gebracht, um eingelesen zu werden. Bevorzugt wird eine Infrastruktur der Banknotenherstellung verwendet. In den optionalen Schritten 207 und 208 können der RDS und der signierte RDS erzeugt werden, sollte dies noch nicht in den Schritten202 (for example in the coin generator 140) an electronic coin data record is generated. In addition, an RDS and a signed RDS can be generated in optional steps 203 and 204. In optional step 205 metadata is generated. In step 206, the electronic coin data record C is sent to the coin dispensing unit of the issuer instance 1 by means of the air gap process 14, optionally with the RDS and the signed RDS. An expression A is preferably generated for this purpose. For example, the expression A is passed to the coin dispensing unit 12 in a dog-like manner. Alternatively, a secured transport box (container) is used to transfer the printout (or printouts). The printout is brought to a reading section of the coin dispensing unit 12 to be read. A banknote production infrastructure is preferably used. In the optional steps 207 and 208, the RDS and the signed RDS can be generated if this is not already the case in steps

203 und 204 erfolgt sein. Nicht dargestellt ist eine Zwischenspeicherung des Münzdatensatzes C im Münzspeicher 170 der Herausgeberinstanz 1. Im Schritt 209 wird der erzeugte elektronische Münzdatensatz C an eine anfordemde (Schritt 101) Teilnehmereinheit TE oder eine Bankinstanz 4 ausgegeben. Im optionalen Schritt 104 wird der Münzdatensatz C in dem Münzregister 2 registriert, beispielsweise durch Übermittlung des RDS und/oder des signierten RDS. 203 and 204 must have taken place. Not shown is intermediate storage of the coin data record C in the coin store 170 of the issuer entity 1. In step 209 the generated electronic coin data record C is output to a requesting (step 101) subscriber unit TE or a bank entity 4. In the optional step 104, the coin data record C is registered in the coin register 2, for example by transmitting the RDS and/or the signed RDS.

Fig. 5 zeigt eine Datenstruktur für ein Münzregister 2 der vorhergehenden Figuren. In der Fig. 5 sind Daten des Münzregisters 2 zur Veranschaulichung dargestellt, hier sind die maskierten elektronischen Münzdatensätze Zi und ggf. ihre Verarbeitungen registriert. Das Münzregister 2 kann in einer Serverinstanz untergebracht sein. Register 2 ist bevorzugt lokal entfernt von den Teilnehmereinheiten TE angeordnet und beispielsweise in einer Server- Architektur untergebracht. Figure 5 shows a data structure for a coin register 2 of the previous figures. 5 shows data from the coin register 2 for illustration purposes; the masked electronic coin data sets Zi and, if applicable, their processing are registered here. The coin register 2 can be accommodated in a server instance. Register 2 is preferably arranged locally at a distance from the subscriber units TE and is housed in a server architecture, for example.

Jede Verarbeitungs-Operation für eine Verarbeitung (Erstellen, Deaktivieren, Aufteilen, Verbinden und Umschalten) wird dabei in dem Münzregister 2 registriert und dort beispielsweise in unveränderlicher Form an eine Liste vorheriger Verarbeitungs-Operationen für maskierte elektronische Münzdatensätze Zi angehängt. Die einzelnen Operationen bzw. deren Prüfergebnis, also quasi die Zwischenergebnisse einer Verarbeitung, werden in dem Münzregister 2 festgehalten. Zwar wird im Folgenden von einer sich fortsetzenden Liste ausgegangen, jedoch kann auch diese Datenstruktur, gegebenenfalls nach vorbestimmten Regeln, bereinigt oder komprimiert werden bzw. in einer bereinigten oder komprimierten Form separat bereitgestellt werden. Die Modifikationen „Erzeugen“, „Deaktivieren“, „Umschalten“, „Verbinden“ und „Aufteilen“ sind bereits in den Patentanmeldungen WO 2020/212337 Al und WO 2020/212331 Al beschrieben und es wird diesbezüglich und auch auf das Durchführen entsprechender Prüfungen darauf verwiesen. In Fig. 5 ist zudem der Eintrag im Münzregister 2 für die Modifikation „Einfrieren“ („Freeze“), auch als „Blockieren“ bezeichnet, an einem elektronischen Münzdatensatz C gezeigt, bei der ein zeitweises Deaktivieren des elektronischen Münzdatensatzes C, besser des geldwerten Betrags des elektronischen Münzdatensatzes C, veranlasst wird, ohne den geldwerten Betrag aus dem Bezahlsystem zu entfernen (zu vernichten). Hier wird ein elektronischer Münzdatensatz blockiert (eingefroren), d.h. der geldwerte Betrag ist weiterhin vorhanden, kann aber von keinem Teilnehmer - im Rahmen einer Bezahltransaktion - verwendet werden, um geldwerte Beträge au szutau sehen. Diese Modifikation „Einfrieren“ kann nicht von einer Teilnehmereinheit TE, also nicht vom Besitzer des elektronischen Münzdatensatzes C durchgeführt werden. Diese Modifikation „Einfrieren“ kann nur von einer privilegierten Instanz, beispielsweise einer Herausgeberinstanz 1 oder einer Überwachungsinstanz (nicht dem Münzregister 2) initiiert und durchgeführt werden. Diese privilegierte Instanz kann beispielsweise eine autorisierte Behörde, beispielsweise eine Strafverfolgungsbehörde oder einer Kombination aus mehreren vertrauenswürdigen Instanzen sein. So kann ein geldwerter Betrag eines Verdächtigen beschlagnahmt werden, ohne dass das Geld im Bezahlsystem BZ vernichtet wird. Bei einer „Freeze“ Aktion werden beispielsweise für einen entsprechenden maskierten elektronischen Münzdatensatz gar keine Nachfolger-Münzen in den Spalten 23 a und 23b zu den Vorgänger- Münzen 22a, 22b angegeben (bzw. dadurch, dass bisher eingetragene Münze gelöscht), wodurch der dazugehörige elektronische Münzdatensatz C bei jeder Validität- Prüfungen ungültig ist. Each processing operation for processing (creating, deactivating, dividing, connecting and switching over) is registered in the coin register 2 and appended there, for example in unchangeable form, to a list of previous processing operations for masked electronic coin data sets Zi. The individual operations or their test results, that is to say the intermediate results of processing, are recorded in the coin register 2 . Although the list below is assumed to be continuous, this data structure can also be cleaned up or compressed, if necessary according to predetermined rules, or be provided separately in a cleaned up or compressed form. The modifications “Create”, “Deactivate”, “Switch”, “Connect” and “Split” have already been described in the patent applications WO 2020/212337 A1 and WO 2020/212331 A1 and reference is made in this regard and also to carrying out corresponding tests thereon referred. Fig. 5 also shows the entry in the coin register 2 for the modification "Freeze", also known as "blocking", on an electronic coin data set C, in which a temporary deactivation of the electronic coin data set C, better the monetary value Amount of the electronic coin data record C, is caused without removing the monetary amount from the payment system (to destroy). Here, an electronic coin data record is blocked (frozen), ie the monetary amount is still available, but cannot be used by any participant—in the context of a payment transaction—to see monetary amounts from stau. This "freezing" modification cannot be carried out by a subscriber unit TE, ie not by the owner of the electronic coin data set C. This "freezing" modification can only be initiated and carried out by a privileged authority, for example an issuer authority 1 or a monitoring authority (not the coin register 2). This privileged authority can be, for example, an authorized authority, for example a criminal prosecution authority, or a combination of several trustworthy authorities. In this way, a sum of monetary value from a suspect can be confiscated without the money being destroyed in the BZ payment system. In the case of a "freeze" action, for example, no successor coins at all are specified in columns 23a and 23b for the predecessor coins 22a, 22b for a corresponding masked electronic coin data record (or because previously entered coins are deleted), whereby the associated electronic coin data record C is invalid in all validity checks.

Zudem ist ein Eintrag im Münzregister 2 für die Modifikation bzw. Aktion „Reaktivieren“ (=Unfreeze) an einem elektronischen Münzdatensatz C gezeigt. Hierbei werden die durch eine „Freeze“ Aktion deaktivierten Münzdatensätze C wieder aktiviert (also reaktiviert). Diese Modifikation „Reaktivieren“ kann nur von einer privilegierten Instanz, beispielsweise einer Herausgeberinstanz 1 oder einer Überwachungsinstanz (nicht dem Münzregister 2) initiiert und durchgeführt werden. Diese privilegierte Instanz kann beispielsweise eine autorisierte Behörde, beispielsweise eine Strafverfolgungsbehörde oder einer Kombination aus mehreren vertrauenswürdigen Instanzen sein. So kann ein geldwerter Betrag eines Verdächtigen wieder freigegeben werden, beispielsweise nach erwiesener Unschuld des Verdächtigen. Bei einer „Reaktivieren“ Aktion werden für einen entsprechenden maskierten elektronischen Münzdatensatz neue Nachfolger-Münzen in Spalte 23 a angegeben, wodurch der elektronische Münzdatensatz bei einer Validität- Prüfungen wieder gültig ist. Das Münzregister 2 prüft bei der O-Flag Prüfung, ob eine „Einfrieren“ Aktion zuvor erfolgreich durchgeführt wurde. In addition, an entry in coin register 2 for the modification or action “reactivate” (=unfreeze) on an electronic coin dataset C is shown. Here, the coin data sets C deactivated by a "freeze" action are reactivated (i.e. reactivated). This "reactivation" modification can only be initiated and carried out by a privileged authority, for example an issuer authority 1 or a monitoring authority (not the coin register 2). This privileged authority can be, for example, an authorized authority, for example a criminal prosecution authority, or a combination of several trustworthy authorities. In this way, a monetary amount of a suspect can be released again, for example after the suspect has been proven innocent. With a "Reactivate" action, new successor coins are specified in column 23a for a corresponding masked electronic coin data set, which means that the electronic coin data set is valid again in a validity check. During the O-Flag check, the coin register 2 checks whether a "freeze" action has previously been carried out successfully.

In einer ersten Ausgestaltung der Fig. 6 (oberhalb der gestrichelten Trennlinie) wird eine Anfrage 210 einer Zentralbank la in der Herausgeberinstanz 1 verwendet, um einem eMDS C zu erzeugen. Dabei wird gemäß den Schritten aus dem Verfahrensablaufdiagramm des Verfahrens 200 gemäß Fig. 6 vorgegangen. Im Schritt 202 wird der eMDS C erzeugt und als Ausdruck A an die Münzausgabeeinheit 12 im Air-Gap-Prozess 206 bereitgestellt. Die Einheit 12 erhält den eMDS C und erstellt optional den RDS und den signierten RDS in den Schritten 207 und 208. Schließlich wird der RDS im Schritt 104 beim Münzregister 2 registriert. Durch die Anfrage 101 wird der eMDS C im Schritt 209 (102) an die TE1 bereitgestellt. In a first embodiment of FIG. 6 (above the dashed dividing line), a request 210 from a central bank 1a is used in the issuing entity 1 in order to generate an eMDS C. The procedure is in accordance with the steps from the process flow diagram of the process 200 according to FIG. 6 . In step 202 the eMDS C is generated and provided as a printout A to the coin dispensing unit 12 in the air gap process 206 . Unit 12 receives the eMDS C and optionally creates the RDS and the signed RDS in steps 207 and 208. Finally, in step 104 the RDS is registered with coin register 2. The query 101 provides the eMDS C in step 209 (102) to the TE1.

In einer zweiten Ausgestaltung der Fig. 6 (unterhalb der gestrichelten Trennlinie) wird die Anfrage 210 einer Zentralbank la in der Herausgeberinstanz 1 verwendet, um einem eMDS C zu erzeugen. Dazu wird die Anfrage im Schritt 201 an die Einheit 11 geleitet, bevorzugt als Air- Gap-Prozess. Dabei wird gemäß den Schritten aus dem Verfahrensablaufdiagramm des Verfahrens 200 gemäß Fig. 6 vorgegangen. In den Schritten 202, 203, 204 werden der eMDS C, der RDS und der signierte RDS erzeugt und als Ausdruck A an die Münzausgabeeinheit 12 im Air-Gap-Prozess 206 bereitgestellt. Die Einheit 12 erhält den eMDS C, den RDS und den signierten RDS. Zudem werden Metadaten MC im Schritt 205 erzeugt und im Schritt 206a der Einheit 12 bereitgestellt. Schließlich wird der RDS und der signierte RDS im Schritt 104 beim Münzregister 2 registriert. Durch die Anfrage 101 wird der eMDS C im Schritt 209 (102) an die TE1 bereitgestellt. Alternativ wird nur der signierte RDS von der Einheit 12 an das Münzregister 2 bereitgestellt und der RDS in der TE1 erzeugt und anschließend an das Münzregister 2 gesendet (gestrichelt dargestellt). In a second embodiment of FIG. 6 (below the dashed dividing line), the request 210 of a central bank 1a is used in the issuing entity 1 in order to generate an eMDS C. For this purpose, the request is routed to the unit 11 in step 201, preferably as an air gap process. The procedure is in accordance with the steps from the process flow diagram of the process 200 according to FIG. 6 . In steps 202, 203, 204, the eMDS C, the RDS and the signed RDS are generated and made available as a printout A to the coin dispensing unit 12 in the air gap process 206. The unit 12 receives the eMDS C, the RDS and the signed RDS. In addition, metadata MC are generated in step 205 and made available to unit 12 in step 206a. Finally, in step 104, the RDS and the signed RDS are registered with the coin register 2. The query 101 provides the eMDS C in step 209 (102) to the TE1. Alternatively, only the signed RDS is provided by the unit 12 to the coin register 2 and the RDS is generated in the TE1 and then sent to the coin register 2 (shown in dashed lines).

Fig. 7 zeigt noch einmal beispielhaft die jeder Teilnehmereinheit des wertbasierten Systems möglichen bekannten Schritte. Die insbesondere im Fall der Verwendung von Gleichung (3) bereitzustellenden Bereichsnachweise sind teils nicht dargestellt. Gemäß Fig. 7 wird ein neu herausgegebener, signierter maskierter elektronischer Münzdatensatz Zi im Schritt 1015 an das Münzregister 2 gesendet und der maskierte elektronischer Münzdatensatz Zi dort registriert. Den zugehörigen elektronischen Münzdatensatz Ci erhält in Schritt 102 die Teilnehmereinheit TE1. Mit den nur optionalen Schritt 103, 104 prüft die Teilnehmereinheit TE1, ob für den erhaltenen Münzdatensatz Ci ein maskierter elektronsicher Münzdatensatz registriert ist. In Schritt 103 maskiert die Teilnehmereinheit TE1 den erhaltenen elektronischen Münzdatensatzes Ci, insbesondere gemäß der Gleichung (3) oder (3-1) und sendet für den maskierten elektronischen Münzdatensatz Zi* eine Statusanfrage an das Münzregister. In Schritt 104 prüft das Register, ob der maskierte elektronische Münzdatensatz Zi* in dem Münzregister 2 als gültiger maskierter Münzdatensatz registriert ist (Zi*=Zi?) und bestätigt dies der Teilnehmereinheit TE1. Optional kann die Teilnehmereinheit TE1 den erhaltenen elektronischen Münzdatensatz umschalten. Im Schritt 105 erfolgt das Übertragen des Münzdatensatzes Ci in der Direkttransaktionsschicht 3 an die zweite Teilnehmereinheit TE2. In den optionalen Schritten 106 und 107 erfolgt wiederum eine Validitäts-Prüfung mit vorheriger Maskierung, bei der im Gutfall das Münzregister 2 die Gültigkeit des Münzdatensatzes Zi bzw. Ci bestätigt. FIG. 7 once again shows, by way of example, the known steps possible for each subscriber unit of the value-based system. Some of the area verifications to be provided in the case of the use of equation (3) are not shown. According to FIG. 7, a newly issued, signed, masked electronic coin data set Zi is sent to the coin register 2 in step 1015 and the masked electronic coin data set Zi is registered there. In step 102, the subscriber unit TE1 receives the associated electronic coin data set Ci. With steps 103, 104, which are only optional, the subscriber unit TE1 checks whether a masked, electronic coin data record is registered for the coin data record Ci received. In step 103, the subscriber unit TE1 masks the received electronic coin data set Ci, in particular according to equation (3) or (3-1) and sends a status request to the coin register for the masked electronic coin data set Zi*. In step 104 the register checks whether the masked electronic coin data record Zi* is registered in the coin register 2 as a valid masked coin data record (Zi*=Zi?) and confirms this to the subscriber unit TE1. Optionally, the subscriber unit TE1 can switch the received electronic coin data set. In step 105, the coin data record Ci is transmitted in the direct transaction layer 3 to the second subscriber unit TE2. In the optional steps 106 and 107 there is again a validity check with prior masking, in which case the coin register 2 confirms the validity of the coin data set Zi or Ci.

Im optionalen Schritt 108 erfolgt das Umschalten eines erhaltenen Münzdatensatzes C_k (es könnte natürlich auch der erhaltene Münzdatensatz Ci umgeschaltet werden) auf einen neuen Münzdatensatz Ci, wodurch der Münzdatensatz C_k ungültig wird und ein Doppeltausgeben verhindert wird. Dazu wird der monetäre Betrag V_k des übertragenen Münzdatensatzes C_k als „neuer“ monetärer Betrag verwendet. Zudem wird ein Verschleierungsbetrag n erstellt. Der zusätzliche Verschleierungsbetrag r_add wird verwendet, um zu beweisen, dass kein neues Geld (in Form eines höheren monetären Betrags) von der zweiten Teilnehmereinheit TE2 generiert wurde. Dann werden die maskierten Münzdatensätze Zi und Z_k in einer Umschaltanforderung an das Münzregister 2 gesendet und somit das Umschalten von C_k auf Ci beauftragt. Beispielsweise kann TE2 einen EVP entsprechend der Gleichungen 9e bis 9g generieren, um anzuzeigen, dass TE2 im Besitz der beiden Münzen Ci und C_k ist und beide monetären Beträge gleich sind. Zur Prüfung und Validierung kann TE2 sodann Zi, Z_k und den EVP an das Münzregister 2 senden. In optional step 108, a received coin data set C _k is switched over (of course, the received coin data set Ci could also be switched over) to a new one Coin record Ci, which invalidates coin record C _k and prevents double-spend. For this purpose, the monetary amount V _k of the transmitted coin data record C _k is used as the "new" monetary amount. In addition, a concealment amount n is created. The additional obfuscation amount r _add is used to prove that no new money (in the form of a higher monetary amount) was generated by the second subscriber unit TE2. Then the masked coin data records Zi and Z _k are sent to the coin register 2 in a switchover request and the switchover from C _k to Ci is thus instructed. For example, TE2 can generate an EVP according to Equations 9e through 9g to indicate that TE2 owns two coins Ci and _Ck and both monetary amounts are equal. TE2 can then send Zi, _Zk and the EVP to coin register 2 for verification and validation.

Im Schritt 108‘ erfolgt die entsprechende Prüfung in dem Münzregister 2. Das Münzregister 2 prüft, ob der umzuschaltende maskierte Münzdatensatz Z_k ein registrierter maskierter Münzdatensatz ist, insbesondere ob dessen Status gültig ist, prüft ob die Umschaltaufforderung betragsneutral ist und registriert - falls beide Prüfungen positiv verlaufen sind - den neuen maskierten Münzdatensatz Zi als gültigen maskierten Münzdatensatz. In step 108 ', the corresponding check is carried out in the coin register 2. The coin register 2 checks whether the masked coin data set Z _k to be switched is a registered masked coin data set, in particular whether its status is valid, checks whether the changeover request is amount-neutral and registers - if both checks have been positive - the new masked coin data record Zi as a valid masked coin data record.

Im Einzelnen könnte dabei nur beispielhaft orientiert an der Tabelle in Fig. 7 das Folgende ablaufen. Z_k wird in die Spalte 22a und in Spalte 23b der umzu schreibende Münzdatensatz Zi gemäß der Tabelle in Fig. 7 eingetragen. Es erfolgt sodann eine Prüfung in dem Münzregister 2, ob Z_k (noch) gültig ist, also ob die letzte Verarbeitung von Z_k in einer der Spalten 23a/b eingetragen ist (als Beweis dafür, dass Z_k nicht weiter aufgeteilt oder deaktiviert oder verbunden wurde) und ob eine Prüfung für die letzte Verarbeitung fehlgeschlagen ist. Zudem wird Zi in die Spalte 23b eingetragen und die Markierungen in den Spalten 25, 26, 27 werden zunächst auf „0“ gesetzt. Nun erfolgt eine Prüfung, ob Zi gültig ist. Im Gutfall wird die Markierung in Spalte 25 auf „1“ gesetzt, ansonsten auf „0“. Nun erfolgt eine Prüfung, dass Z_k und Zi betragsneutral sind und entsprechend wird die Markierung in Spalte 26 gesetzt. Weiterhin wird geprüft, ob die Bereiche schlüssig sind, sodann wird die Markierung in Spalte 27 gesetzt. Wenn alle Prüfungen erfolgreich waren, und dies entsprechend unveränderlich in dem Münzregister 2 festgehalten wurde, gilt der Münzdatensatz als umgeschaltet. D.h. der Münzdatensatz C_k ist nicht mehr gültig und ab sofort ist der Münzdatensatz Ci gültig. Ein Doppeltausgeben ist nicht mehr möglich, wenn eine dritte Teilnehmereinheit TE die Validität des (doppelt ausgegebenen) Münzdatensatz an dem Münzregister 2 und/oder dem Überwachungsregister 6 erfragt. Alternativ oder zusätzlich kann das Münzregister 2 dazu den EVP mittels Gleichungen 9h und 9i prüfen und dann Z_k als gültig markieren und Zi als ungültig markieren. In detail, the following could take place based only on the table in FIG. 7 as an example. Z _k is entered in column 22a and in column 23b the coin data record Zi to be rewritten according to the table in FIG. A check is then carried out in the coin register 2 to determine whether Z _k is (still) valid, i.e. whether the last processing of Z _k is entered in one of the columns 23a/b (as proof that Z _k is not further divided or deactivated or connected) and whether a check for the last processing failed. In addition, Zi is entered in column 23b and the markings in columns 25, 26, 27 are initially set to "0". A check is now made as to whether Zi is valid. If it is good, the mark in column 25 is set to “1”, otherwise to “0”. A check is now carried out to ensure that Z _k and Zi are neutral in amount and the marking in column 26 is set accordingly. Furthermore, it is checked whether the areas are conclusive, then the marking is set in column 27. If all tests were successful and this was recorded in the coin register 2 in an unchangeable manner, the coin data record is considered switched. Ie the coin data set C _k is no longer valid and the coin data set Ci is valid immediately. A double issuance is no longer possible if a third subscriber unit TE requests the validity of the coin data record (issued twice) from the coin register 2 and/or the monitoring register 6 . Alternatively or additionally, the coin register 2 can check the EVP using Equations 9h and 9i and then mark Z _k as valid and mark Zi as invalid.

Im optionalen Schritt 109 erfolgt ein Verbinden von zwei Münzdatensätzen C_k und Ci auf einen neuen Münzdatensatz C_m, wodurch die Münzdatensätze C_k, Ci ungültig werden und ein Doppeltausgeben verhindert wird. Dazu wird der monetäre Betrag n_m aus den beiden monetären Beträgen U_k und ni gebildet. Dazu wird der Verschleierungsbetrag r_m aus den beiden Verschleierungsbeträgen r_k und n gebildet. Zudem wird mittels Gleichung (3) der maskierte zu verbindende Münzdatensatz Z_m erhalten und dieser (mit anderen Informationen zusammen) an das Münzregister 2 gesendet und das Verbinden als Verarbeitung erbeten. Zudem wird eine Signatur S_k und eine Signatur Si erzeugt und dem Überwachungsregister 6 und/oder dem Münzregister 2 mitgeteilt. Beispielsweise kann TE2 einen EVP entsprechend der Gleichungen 9e bis 9g generieren, um anzuzeigen, dass TE2 im Besitz der beiden Münzen Ci und C_k ist und keine neuen monetären Beträge generiert wurden. Zur Prüfung und Validierung kann TE sodann Z_mund Zi oder Z_mund Z_k sowie den EVP an das Münzregister 2 senden. In the optional step 109, two coin data records C _k and Ci are connected to a new coin data record C _m , as a result of which the coin data records C _k , Ci become invalid and double dispensing is prevented. To do this, the monetary amount n _m is calculated from the two monetary amounts U _k and ni formed. For this purpose, the concealment amount r _m is formed from the two concealment amounts r _k and n. In addition, the masked coin data set Z _m to be connected is obtained by means of equation (3) and this (together with other information) is sent to the coin register 2 and connection is requested as processing. In addition, a signature S _k and a signature Si are generated and communicated to the monitoring register 6 and/or the coin register 2 . For example, TE2 may generate an EVP according to Equations 9e through 9g to indicate that TE2 owns the two coins Ci and _Ck and no new monetary amounts have been generated. TE can then send Z _m and Zi or Z _m and Z _k as well as the EVP to coin register 2 for checking and validation.

Im Schritt 109‘ erfolgt die entsprechende Prüfung in dem Münzregister 2. Das Münzregister 2 prüft die Gültigkeit der zu verbindenden Münzdatensätze Z_k, Zi, prüft (direkt oder indirekt) ob das Verbinden betragsneutral ist (v_k + Vi = v_m). Falls die Prüfungen erfolgreich sind, wird Z_m als gültiger maskierter Münzdatensatz registriert und der Status von Z_k sowie Zi wird ungültig. Dabei kann im Einzelnen Z_m in die Spalte 23b gemäß Tabelle in Fig. 7 eingetragen werden. Es erfolgt sodann eine Prüfung in dem Münzregister 2, ob Z_k und Zi (noch) gültig sind, also ob die letzte Verarbeitung von Z_k oder Zi in einer der Spalten 23a/b eingetragen ist (als Beweis dafür, dass Z_k und Zi nicht weiter aufgeteilt oder deaktiviert oder verbunden wurden) und ob eine Prüfung für die letzte Verarbeitung fehlgeschlagen ist. Zudem werden die Markierungen in den Spalten 25, 26, 27 zunächst auf „0“ gesetzt. Nun erfolgt eine Prüfung, ob Z_m gültig ist. Im Gutfall wird die Markierung in Spalte 25 auf „1“ gesetzt, ansonsten auf „0“. Nun erfolgt eine Prüfung, dass Zi plus Z_k gleich Z_m ist und entsprechend wird die Markierung in Spalte 26 gesetzt. Weiterhin wird geprüft, ob die Bereiche schlüssig sind, sodann wird die Markierung in Spalte 27 gesetzt. Alternativ oder zusätzlich kann das Münzregister 2 dazu den EVP mittels Gleichungen 9h und 9i prüfen und dann Z_m als gültig markieren sowie Z_k und Zi als ungültig markieren. In step 109', the corresponding check takes place in the coin register 2. The coin register 2 checks the validity of the coin data records Z _k , Zi to be linked, checks (directly or indirectly) whether the linking is value-neutral (v _k +Vi =v _m ). If the checks are successful, Z _m is registered as a valid masked coin record and the status of Z _k and Zi become invalid. In this case, Z _m can be entered in detail in column 23b according to the table in FIG. A check then takes place in the coin register 2 as to whether Z _k and Zi are (still) valid, i.e. whether the last processing of Z _k or Zi is entered in one of the columns 23a/b (as proof that Z _k and Zi were not further split or disabled or merged) and whether a check for the last processing failed. In addition, the markings in columns 25, 26, 27 are initially set to "0". A check is now made as to whether Z _m is valid. If it is good, the mark in column 25 is set to “1”, otherwise to “0”. A check is now made that Zi plus Z _k is equal to Z _m and the marking in column 26 is set accordingly. Furthermore, it is checked whether the areas are conclusive, then the marking is set in column 27. Alternatively or additionally, the coin register 2 can check the EVP using Equations 9h and 9i and then mark Z _m as valid and mark Z _k and Zi as invalid.

Im optionalen Schritt 110 erfolgt ein asymmetrisches Aufteilen eines Münzdatensatz Ci in zwei Münzteildatensätzen C_k und Q, wodurch der Münzdatensatz Ci ungültig gemacht wird und die beiden asymmetrisch geteilten Münzteildatensätze C_k und Q gültig gemacht werden sollen. Bei einem asymmetrischen Aufteilen wird der monetären Betrag Ui in verschieden große monetäre Teilbeträge U_k und U_j aufgeteilt. Dazu wird der Verschleierungsbetrag n in die beiden Verschleierungsbeträge r_k und h aufgeteilt. Zudem werden mittels Gleichung (3) die maskierten Münzteildatensätze Z_k und Z_j erhalten und diese mit weiteren Informationen, beispielsweise den Bereichsprüfungen (Zero-knowledge-proofs), an das Münzregister 2 gesendet und das Aufteilen als Verarbeitung erbeten. Zudem wird eine Signatur Si erstellt und an das Münzregister 2 gesendet. Beispielsweise kann TE2 einen EVP entsprechend der Gleichungen 9e bis 9g generieren, um anzuzeigen, dass TE2 im Besitz der beiden Münzen Ci, Q und C_k ist und keine neuen monetären Beträge generiert wurden. Zur Prüfung und Validierung kann TE sodann Ziund Zj oder Zi und Zk sowie den EVP an das Münzregister 2 senden. In optional step 110, a coin data set Ci is asymmetrically divided into two partial coin data sets C _k and Q, whereby the coin data set Ci is invalidated and the two asymmetrically divided partial coin data sets C _k and Q are to be validated. In the case of an asymmetrical division, the monetary amount Ui is divided into monetary partial amounts _Uk and Uj of different _sizes . For this purpose, the concealment amount n is divided into the two concealment amounts _rk and h. In addition, the masked coin part data sets Z _k and Z _j are obtained by means of equation (3) and sent to the coin register 2 with further information, for example the range checks (zero-knowledge proofs), and the splitting is requested as processing. In addition, a signature Si is created and sent to the coin register 2 . For example, TE2 can generate an EVP according to Equations 9e through 9g to indicate that TE2 is in possession of the two coins Ci, Q and _Ck and none new monetary amounts were generated. TE can then send Zi and Zj or Zi and Zk as well as the EVP to coin register 2 for verification and validation.

Im Schritt 110‘ erfolgt die entsprechende Prüfung in dem Münzregister 2. Das Münzregister 2 prüft die Gültigkeit des aufzuteilenden Münzdatensatzes Zi und prüft (direkt oder indirekt) ob das Aufteilen betragsneutral ist (v_k + V_j = Vi). Falls die Prüfungen erfolgreich sind, werden Z_k und Zj als gültige maskierte Münzdatensätze registriert und der Status von Zi wird ungültig. Dabei kann im Einzelnen Zj und Zk in die Spalten 23a/b gemäß Tabelle in Fig. 7 eingetragen werden. Es erfolgt sodann eine Prüfung in dem Münzregister 2, ob Zi (noch) gültig ist, also ob die letzte Verarbeitung von Zi in einer der Spalten 23a/b eingetragen ist (als Beweis dafür, dass Zi nicht weiter aufgeteilt oder deaktiviert oder verbunden wurde) und ob eine Prüfung für die letzte Verarbeitung fehlgeschlagen ist. Zudem werden die Markierungen in den Spalten 25, 26, 27 zunächst auf „0“ gesetzt. Nun erfolgt eine Prüfung, ob Zj und Zk gültig sind, wobei dabei die Prüfung gemäß Gleichungen (16) und (17) verwendet werden können. Im Gutfall wird die Markierung in Spalte 25 auf „1“ gesetzt. Nun erfolgt eine Prüfung, die Berechnung gemäß Gleichung (10) ergibt, dass Zi gleich Zk plus Zj ist und entsprechend wird die Markierung in Spalte 26 gesetzt. Weiterhin wird geprüft, ob die Bereiche schlüssig sind, sodann wird die Markierung in Spalte 27 gesetzt. Beim Prüfen der Signatur kann geprüft werden, ob die zweite Teilnehmereinheit TE2 einen Grenzwert für monetäre Beträge überschritten hat. Die Prüfung erfolgt im Hinblick auf eine Zeiteinheit, beispielsweise könnte ein Tagesgrenzwert damit überwacht werden. Alternativ oder zusätzlich kann das Münzregister 2 dazu den EVP mittels Gleichungen 9h und 9i prüfen und dann Zi und Zj als gültig markieren sowie Zk als ungültig markieren. In step 110', the corresponding check takes place in the coin register 2. The coin register 2 checks the validity of the coin data set Zi to be divided and checks (directly or indirectly) whether the division is amount-neutral (v _k +V _j =Vi). If the checks are successful, _Zk and Zj are registered as valid masked coin records and the status of Zi becomes invalid. In this case, Zj and Zk can be entered in the columns 23a/b according to the table in FIG. A check then takes place in coin register 2 as to whether Zi is (still) valid, i.e. whether the last processing of Zi is entered in one of the columns 23a/b (as proof that Zi was not further divided or deactivated or connected) and whether a check for the last processing failed. In addition, the markings in columns 25, 26, 27 are initially set to "0". A check is now made as to whether Zj and Zk are valid, in which case the check according to equations (16) and (17) can be used. If it is good, the marking in column 25 is set to "1". A check is now carried out, the calculation according to equation (10) shows that Zi is equal to Zk plus Zj and the marking in column 26 is set accordingly. Furthermore, it is checked whether the areas are conclusive, then the marking is set in column 27. When checking the signature, it can be checked whether the second subscriber unit TE2 has exceeded a limit value for monetary amounts. The check is carried out with regard to a unit of time, for example a daily limit value could be monitored with it. Alternatively or additionally, the coin register 2 can check the EVP using equations 9h and 9i and then mark Zi and Zj as valid and mark Zk as invalid.

In Fig. 9 ist ein beispielhaftes Deaktivieren gezeigt. Dabei wird vom TE1 eine Deaktivieren - Aufforderung 111 an die Münzausgabe-Einheit 12 gesendet. Die Münzausgabeeinheit 12 erstellt eine Lösch- Aufforderung 212 und sendet diese an das Münzregister 2, um den RDS zur zu deaktivierenden eMDS C zu löschen. Der monetäre Betrag des eMDS C wird auf einem Konto des Teilnehmers gutgeschrieben. An exemplary deactivation is shown in FIG. 9 . In this case, a deactivation request 111 is sent to the coin dispensing unit 12 by the TE1. The coin dispensing unit 12 creates a delete request 212 and sends it to the coin register 2 in order to delete the RDS for the eMDS C to be deactivated. The monetary amount of the eMDS C is credited to the participant's account.

In Fig. 10 ist ein Ausführungsbeispiel eines Verfahrensablaufdiagramms eines Verfahrens 400 zum Registrieren 104 eines Münzdatensatzes innerhalb einer atomaren Austauschprozedur zwischen den unterschiedlichen Systemen gezeigt. Die Schritte der Fig. 10 sind auch in der Fig. 11 gezeigt und werden mit der Fig. 11 zusammen beschrieben. 10 shows an embodiment of a method flow diagram of a method 400 for registering 104 a coin data record within an atomic exchange procedure between the different systems. The steps of FIG. 10 are also shown in FIG. 11 and will be described together with FIG.

In Fig. 11 ist ein Verfahrensablaufdiagramm für ein erfindungsgemäßes Verfahren 400 dargestellt. Das Verfahren 400 bildet ein atomares Austauschverfahren zwischen TE1 und TE2 ab, bei dem TE2 einen Datensatz aus einem anderen System als dem Bezahlsystem BZ mit einem eMDS C des BZ des TE2 austauschen möchte. Das Bezahlsystem BZ ist ein wertbasiertes System, insbesondere der bisher beschriebenen Art. Das andere System Sys2 ist ein anderes Bezahlsystem und unterstützt - vorzugsweise als zugangsbasiertes System - Smart Contracts, beispielsweise kann es ein System zum Austausch einer Kryptowährung, wie BitCoin, Lightning, LiteCoin etc., sein. Der Einfachheit halber wird für Fig. 11 angenommen, dass das andere System ein Bitcoin-Blockchain System ist. A method flow chart for a method 400 according to the invention is shown in FIG. 11 . Method 400 depicts an atomic exchange method between TE1 and TE2, in which TE2 would like to exchange a data record from a system other than the payment system BZ with an eMDS C of TE2's BZ. The BZ payment system is value-based System, in particular of the type described so far. The other system Sys2 is another payment system and supports - preferably as an access-based system - smart contracts, for example it can be a system for exchanging a cryptocurrency such as BitCoin, Lightning, LiteCoin etc. For the sake of simplicity, it is assumed for FIG. 11 that the other system is a bitcoin blockchain system.

Folgende Annahmen werden getroffen: TE2 hat Bitcoins und TE1 hat eMDS (=C). TE2 möchte Bitcoins an TE1 senden und im Gegenzug einen C von TE1 erhalten. TE2 hat dazu ein BitCoin - Wallet mit einem Bitcoin und möchte den eMDS C von TE1 in seinen CBDC-Datenspeicher empfangen. TE1 und TE2 sind demnach beide dazu eingerichtet, in beiden Systemen Sys2, BZ, Transaktionen durchzuführen. TE1 hat C und möchte gern dafür Bitcoin von TE1 haben. Der Einfachheit halber wird angenommen, dass TE1 (nur) eine C hat und TE2 (nur) einen Bitcoin, die gegenseitig getauscht werden sollen. The following assumptions are made: TE2 has Bitcoins and TE1 has eMDS (=C). TE2 wants to send bitcoins to TE1 and receive a C from TE1 in return. TE2 has a BitCoin wallet with one Bitcoin and would like to receive the eMDS C from TE1 in its CBDC data storage. Accordingly, TE1 and TE2 are both set up to carry out transactions in both systems Sys2, BZ. TE1 has C and would like Bitcoin from TE1 in return. For the sake of simplicity, it is assumed that TE1 has (only) one C and TE2 (only) one bitcoin to be exchanged with each other.

Es ist erfindungsgemäß nicht ausgeschlossen, dass einer oder beide Teilnehmereinheiten eine Mehrzahl von eMDS C und/oder Datensätzen (wie BitCoin) aufweist und im Rahmen des atomic swaps eine Mehrzahl von eMDS C des Bezahlsystems und/oder Datensätzen des anderen Systems austauscht. It is not excluded according to the invention that one or both subscriber units has a plurality of eMDS C and/or data sets (such as BitCoin) and exchanges a plurality of eMDS C of the payment system and/or data sets of the other system as part of the atomic swap.

Es wird folgendes atomares Austauschverfahren zwischen den unterschiedlichen Systemen durchgeführt: The following atomic exchange procedure is carried out between the different systems:

Das atomare Austauschverfahren zeigt mit den Schritten 401-403 das Erzeugen und Einbringen eines HTLC-gesicherten Datensatzes (der Bitcoin von TE2) im anderen System Sys2 (=Fremdsystem, nicht das Bezahlsystem BZ). Dies kann auch als Einrichten-Phase bezeichnet werden. With steps 401-403, the atomic exchange method shows the generation and introduction of an HTLC-secured data record (the bitcoin from TE2) in the other system Sys2 (=external system, not the payment system BZ). This can also be referred to as the setup phase.

In den Schritten 404 bis 409 erfolgt das Registrieren 104 eines neuen elektronischen Münzdatensatzes (der eMD von TE1) in dem Münzregister 2. Dies kann auch als Registrieren - Phase bezeichnet werden und ist vorrangig Teil dieser Anmeldung. In steps 404 to 409, a new electronic coin data set (the eMD of TE1) is registered 104 in the coin register 2. This can also be referred to as the registration phase and is primarily part of this application.

Hier erfolgt zuerst das Einrichten durch die TE2 und anschließend das Registrieren durch TE1. Das Vertauschen der Reihenfolge von „Einrichten“ und „Registrieren“ ist nicht völlig ausgeschlossen, sodass auch TE1 den atomaren Austausch initiieren kann. Die gezeigte Reihenfolge erhöht jedoch die Sicherheit der Lösung. Here, the setup is first carried out by TE2 and then the registration by TE1. Reversing the order of "setup" and "registration" is not completely impossible, so that TE1 can also initiate the atomic exchange. However, the order shown increases the security of the solution.

In den Schritten 410 bis 418 wird der Austausch (inklusive SWAP) durchgeführt, die eMD wechselt den Besitzer von TE1 zu TE2 in Schritt 410, nach diversen Prüfungen legt TE2 in Schritt 414 den Urbild-Datensatz zum Entsichern des HTLC-gesicherten Datensatzes im Münzregister 2 offen. Sodann kann TE1 den HTLC-gesicherten Datensatz entsichern und auf sich gutschreiben (Redeem). The exchange (including SWAP) is carried out in steps 410 to 418, the eMD changes ownership from TE1 to TE2 in step 410, after various checks, TE2 places the original image data record in step 414 to unlock the HTLC-secured data record Coin register 2 open. TE1 can then unlock the HTLC-secured data record and credit it (redeem).

Die Schritte 401 bis 418 sind an definierte Zeitspannen TI und T2 gekoppelt. Steps 401 to 418 are linked to defined periods of time TI and T2.

Nun folgt eine detaillierte Beschreibung der Fig. 11: A detailed description of Fig. 11 now follows:

Im Schritt 401 erzeugt TE2 dazu ein Geheimnis, auch als Urbild oder pre-image bezeichnet. Dieses Geheimnis ist zunächst dem TE1 unbekannt und ist eine Datenbasis für eine Streu Wertberechnung über das Urbild durch TE2. Der Streuwert H ist beispielsweise mittels Streu wertfunktion sha256 über das Urbild berechnet. Zudem definiert TE2 eine Zeitspanne TI. Der Streuwert H und die Zeitspanne TI bilden die Grundlage für einen Hash Timelock contract, kurz HTLC. In step 401, TE2 generates a secret for this purpose, also referred to as a pre-image. This secret is initially unknown to TE1 and is a database for a scatter value calculation via the original image by TE2. The scatter value H is calculated using the scatter value function sha256 over the original image, for example. In addition, TE2 defines a time period TI. The scatter value H and the time span TI form the basis for a Hash Timelock contract, HTLC for short.

Im Schritt 402 erzeugt die TE2 eine Bitcoin Transaktion - nachfolgend auch Datensatz genannt. Diesem BitCoin-Datensatz wird der HTLC hinzugefügt, wodurch der Bitcoin mit dem HTLC verschlossen (=gesichert) ist. Der HTLC sichert den Datensatz derart ab, dass ein Empfänger des Datensatzes das Urbild des Streuwerts H benötigt, um den Datensatz bestimmungsgemäß verwenden zu können. Zudem ist die Zeitdauer TI dazu vorgesehen, dass TE2 den Datensatz wieder bestimmungsgemäß verwenden kann, wenn binnen der Zeitdauer TI keine Entsicherung mittels Urbildes von einer anderen TE erfolgt, der Datensatz also nicht mittels Urbildes eingelöst worden ist. In step 402, the TE2 generates a Bitcoin transaction - also referred to below as a data record. The HTLC is added to this BitCoin data set, which means that the Bitcoin is locked (=secured) with the HTLC. The HTLC secures the data set in such a way that a recipient of the data set needs the original image of the scatter value H in order to be able to use the data set as intended. In addition, the time period TI is provided so that TE2 can use the data set again as intended if within the time period TI there is no unlocking by means of an original image from another TE, i.e. the data set has not been redeemed using an original image.

Im Schritt 403 wird der erstellte Datensatz (Bitcoin, Smart contracts, cryptocurrency) in einem System Sys2, einem System, dass nicht das Bezahlsystem BZ ist, eingebracht. Beispielsweise ist Sys2 eine Blockchain-Architektur, der Datensatz wird in einem Knoten, Sys2-Node, bestätigt („commited“). Das dem Datensatz zugefügte HTLC bedingt, dass TE1 das Geheimnis (Urbild) kennen muss, um den Datensatz im Sys2 zu entsichern und den Datensatz auf sich gutschreiben („redeem“) zu können. In step 403, the data set created (bitcoin, smart contracts, cryptocurrency) is introduced into a system Sys2, a system that is not the BZ payment system. For example, Sys2 is a blockchain architecture, the record is committed in one node, Sys2-Node. The HTLC added to the data record means that TE1 must know the secret (original image) in order to unlock the data record in Sys2 and to be able to credit the data record to itself (“redeem”).

In der Schrittabfolge 404 wird der Hashwert H und die Zeitdauer TI des HTLC des Datensatzes des Sys2 durch die TE1 beim Sys2 abgefragt bzw. erhalten. Dabei kann ein Anfrage-Antwort Schema verwendet werden, dass durch eine Authentisierung und ggf. eine verschlüsselte Übertragung zusätzlich abgesichert ist. In the sequence of steps 404, the hash value H and the time duration TI of the HTLC of the data record of Sys2 are queried or received by TE1 at Sys2. A request-response scheme can be used that is additionally secured by authentication and, if necessary, encrypted transmission.

Im Schritt 405 erzeugt TE1 einen ersten elektronischen Münzdatensatz C_k und einen zweiten elektronischen Münzdatensatz Q aus einem vorhandenen Münzdatensatz Ci. Alternativ wird nur ein elektronischer Münzdatensatz Q aus einem vorhandenen Münzdatensatz Ci erzeugt. Weiterverfolgt soll in Fig. 11 die Alternative mit zwei erzeugten elektronischen Münzdatensätzen C_k und Q werden. Für Ci, C_k und Q gelten die folgenden drei Bedingungen: In step 405, TE1 creates a first electronic coin data set C _k and a second electronic coin data set Q from an existing coin data set Ci. Alternatively, only one electronic coin data set Q is generated from an existing coin data set Ci. The alternative with two generated electronic coin data records C _k and Q is to be pursued further in FIG. The following three conditions apply to Ci, C _k and Q:

Ui = Uk = Uj Ui > 0 n ungleich h ungleich r_k. Ui = Uk = Uj Ui > 0 n not equal to h not equal to r _k .

Im Schritt 406 werden nach Gleichungen (9e) bis (9g) die optionalen EVP_j-k und EVPi-_k errechnet und eine Zeitdauer T2 definiert. Die Zeitdauer T2 ist beispielsweise einige Tage, bevorzugt 3 Tage. Die Zeitdauer T2 muss enden, bevor die Zeitdauer TI endet, beispielsweise beträgt TI = 2 x T2. Im Schritt 406 werden Zi (falls noch nicht vorhanden), Z_k und Z_j berechnet. In step 406, the optional EVP _jk and _EVPik are calculated according to equations (9e) to (9g) and a time duration T2 is defined. The time period T2 is, for example, a few days, preferably 3 days. The time period T2 must end before the time period TI ends, for example TI = 2 x T2. In step 406, Zi (if not already present), Z _k and Z _j are calculated.

Im Schritt 407 wird eine neuartige Registrierungsaufforderung gesendet. Diese Aufforderung kann im System BZ auch als SWAP-Befehl bezeichnet werden. Das Münzregister 2 empfängt folgende Elemente: Zi, Z_j optional mit EVPi-_j und Zeitdauer T2 sowie Z_k optional mit EVPi-_k und dem Hashwert H vom HTLC des Sys2. Dabei ist Z_j mit der Zeitdauer T2 gesichert (timelock) und Z_k ist mit dem Hashwert H gesichert (hashlock), sodass im Ergebnis eine Registrierungsaufforderung mit HTLC an das Münzregister 2 übertragen wird. In step 407 a new registration request is sent. This request can also be referred to as a SWAP command in the BZ system. The coin register 2 receives the following elements: Zi, Z _j optionally with EVPi- _j and duration T2, and Z _k optionally with EVPi- _k and the hash value H from the HTLC of Sys2. In this case, Z _j is secured with the time duration T2 (time lock) and Z _k is secured with the hash value H (hash lock), so that a registration request with HTLC is transmitted to the coin register 2 as a result.

In der nicht dargestellten Alternative mit nur einem erzeugten elektronischen Münzdatensatz C_k, wird im Schritt 407 der maskierte Münzdatensatz Z_j mit dem Streuwert H gesichert (Hashlock) und die Registrieraufforderung wird als (um die Zeitspanne T2) zeitverzögertes Umschalte - Kommando interpretiert. Entweder löst TE2 den Hashlock am Z_j auf, indem er den Urbild- Datensatz dem Münzregister 2 offenlegt, oder die um die Zeitspanne T2 zeitverzögerte Umschaltung von Z_j zurück auf Zi für die TE1 erfolgt durch das Münzregister 2, weil die Zeitspanne T2 abgelaufen ist. Je nachdem was zuerst eintritt, wird entweder ein SWAP ausgeführt oder ein Urzustand wiederhergestellt. In the alternative, not shown, with only one generated electronic coin data set C _k , the masked coin data set Z _j is secured with the scatter value H (hashlock) in step 407 and the registration request is interpreted as a time-delayed changeover command (by the time span T2). Either TE2 releases the hash lock at Z _j by disclosing the original image data set to coin register 2, or coin register 2 switches back from Z _j back to Zi for TE1, delayed by time span T2, because time span T2 has expired . Depending on which occurs first, either a SWAP is executed or an original state is restored.

Im Schritt 408 überprüft das Münzregister 2 die Registrierungsaufforderung (=SWAP). Dazu werden durch das Münzregister 2 bis zu fünf Verifizierungen durchgeführt: In step 408 the coin register 2 checks the registration request (=SWAP). For this purpose, coin register 2 carries out up to five verifications:

1: EVPi-_j wird aus Zi und Z_j verifiziert (optional), 1: EVPi- _j is verified from Zi and _Zj (optional),

2: EVPi-_k wird aus Zi und Z_k verifiziert (optional), 2: EVPi- _k is verified from Zi and _Zk (optional),

3: Es wird verifiziert, dass Zi existiert und gültig ist, 3: It is verified that Zi exists and is valid,

4: Es wird verifiziert, dass Z_k und Z_j den gleichen Betrag wie Zi enthalten, und optional dass sie (noch) nicht existieren; und 4: Verify that Z _k and Z _j contain the same magnitude as Zi, and optionally that they do not (yet) exist; and

5: Es wird verifiziert, dass die Zeitspanne T2 in der Zukunft liegt. 5: It is verified that the period T2 is in the future.

Sind alle bis zu fünf Verifizierungen erfolgreich durchgeführt worden, dann wird: 1 : Zi als ungültig markiert, If all up to five verifications have been successfully performed, then: 1 : Zi marked as invalid,

2: Z_j und Z_k gesichert in das Münzregister 2 eingetragen (Timelock & Hashlock),2: Z _j and Z _k securely entered in coin register 2 (time lock & hash lock),

3: Eine Bestätigung „OK“ im Schritt 409 an die TE1 gesendet. 3: An "OK" confirmation sent in step 409 to the TE1.

Ist eine der bis zu fünf Verifizierungen nicht erfolgreich, dann wird eine Fehlermeldung an TE1 gesendet. Der atomic swap wird dann vorzugsweise abgebrochen. Nach Ablauf der Zeitspanne T2 wird Z_j auf TE1 umgeschaltet (oder auf SWITCH-Kommando vom TE1). Nach Ablauf der Zeitspanne TI wird der Datensatz in Sys2 wieder an TE2 zurückgeschrieben. If one of the up to five verifications is not successful, an error message is sent to TE1. The atomic swap is then preferably aborted. After the time period T2 has elapsed, Z _j is switched over to TE1 (or to a SWITCH command from TE1). After the period TI has expired, the data record in Sys2 is written back to TE2.

Mit dem Schritt 409 sind alle Vorbereitungen für einen atomic SWAP abgeschlossen, TI, T2 sind definiert, H ist in TE1 bekannt, der Datensatz des Fremdsystems Sys2 ist mit HTLC gesichert im Sys2 und Zi und Z_k sind gesichert in das Münzregister 2 eingetragen (Timelock & Hashlock). Nochmal der Hinweis: In einer alternativen (nicht dargestellten) Ausführung, wird nur Z_j in das Münzregister 2 eingetragen und über einen mit Zeitspanne T2 zeitverzögertes Umschalten kann der Urzustand wieder hergestellt werden. Dieser Umschaltbefehl kann von TE1 generiert werden mit Schritt 407 oder der Schritt 407 wird als zeitverzögertes Umschalten vom Münzregister 2 interpretiert. All preparations for an atomic SWAP are completed with step 409, TI, T2 are defined, H is known in TE1, the data record of the third-party system Sys2 is secured with HTLC in Sys2 and Zi and _Zk are securely entered in coin register 2 (timelock & hash lock). Again the note: In an alternative (not shown) embodiment, only Z _j is entered in the coin register 2 and the original state can be restored via a time-delayed switchover T2. This switching command can be generated by TE1 with step 407 or step 407 is interpreted by coin register 2 as a time-delayed switching.

Ab dem Schritt 410 erfolgt das eigentliche Austauschen (SWAP). The actual exchange (SWAP) takes place from step 410 onwards.

Zunächst überträgt TE1 an TE2 im Schritt 410 den Münzdatensatz Q. Im Schritt 411 prüft TE2 die Korrektheit des monetären Betrags von Q_. First, TE1 transmits the coin data record Q to TE2 in step 410. In step 411, TE2 checks the correctness of the monetary amount of Q _.

Im Schritt 412 fragt TE2 am Münzregister 2 die Verfügbarkeit von Z_k ab und prüft, ob der Hash H des Z_k dem Hash H vom Datensatz entspricht. Zudem prüft TE2, ob das Ende der Zeitspanne T2 noch in der Zukunft liegt. In step 412, TE2 queries coin register 2 for the availability of Z _k and checks whether the hash H of Z _k matches the hash H from the data set. In addition, TE2 checks whether the end of the time period T2 is still in the future.

Sind alle Prüfungen in den Schritten 411 und 412 erfolgreich, erzeugt TE2 im Schritt 413 einen elektronischen Münzdatensatz C_m mit U_k = r>_m und n ungleich r_m. Zudem wird ein Z_m errechnet und optional im Schritt 413 nach Gleichungen (9e) bis (9g) der EVP_k-m errechnet. If all checks in steps 411 and 412 are successful, in step 413 TE2 generates an electronic coin data set C _m with U _k = r > _m and n not equal to r _m . In addition, a Z _m is calculated and optionally in step 413 the EVP _km is calculated according to equations (9e) to (9g).

Im Schritt 414 sendet TE2 eine Registrierungsaufforderung (auch als REDEEM bezeichnet) an das Münzregister 2 mit Z_m, (ggf. EVP_k-m) und dem Urbild-Datensatz aus Schritt 401. In step 414, TE2 sends a registration request (also referred to as REDEEM) to coin register 2 with Z _m , (possibly EVP _km ) and the original image data set from step 401.

Im Schritt 415 überprüft das Münzregister 2 die Registrierungsaufforderung (=REDEEM). Dazu werden durch das Münzregister 2 bis zu drei Verifizierungen durchgeführt: In step 415 the coin register 2 checks the registration request (=REDEEM). For this purpose, coin register 2 carries out up to three verifications:

1: EVP_k-m wird aus Z_k und Z_m verifiziert (optional), 2: Es wird verifiziert, dass Z_k existiert und mit dem Hashwert H gesichert ist (hashlock),1: EVP _km is verified from Z _k and Z _m (optional), 2: It is verified that Z _k exists and is secured with the hash value H (hashlock),

3: Es wird verifiziert, dass bei Anwendung der Streu wertfunktion (gleich der Streu wertfunktion aus Schritt 401) aus dem Urbild-Datensatz von TE2 der Hashwert H wird, der das Z_k sichert. 3: It is verified that when the hash value function (equal to the hash function from step 401) is used, the hash value H from the original image data set of TE2, which secures the Z _k .

Sind alle bis zu drei Verifizierungen im Schritt 415 erfolgreich durchgeführt worden, dann wird: If all up to three verifications in step 415 have been successfully performed, then:

1 : Z_j und Z_k als ungültig markiert, 1 : Z _j and Z _k marked as invalid,

2: Z_m in das Münzregister 2 eingetragen (ungesichert), 2: Z _m entered in coin register 2 (unsecured),

3: Der Urbild-Datensatz im Münzregister 2 veröffentlicht, 3: The archetype data set published in coin register 2,

3: Ein „OK“ im Schritt 415a an die TE2 gesendet. 3: An "OK" sent to the TE2 in step 415a.

Ist eine der bis zu drei Verifizierungen im Schritt 415 nicht erfolgreich, dann wird eine Fehlermeldung an TE2 gesendet, der atomic swap wird abgebrochen. Nach Ablauf der Zeitspanne T2 wird Z_j auf TE1 umgeschaltet (oder auf SWITCH-Kommando vom TE1). Nach Ablauf der Zeitspanne TI wird der Datensatz in Sys2 wieder an TE2 zurückgeschrieben. If one of the up to three verifications in step 415 is not successful, then an error message is sent to TE2 and the atomic swap is aborted. After the time period T2 has elapsed, Z _j is switched over to TE1 (or to a SWITCH command from TE1). After the period TI has expired, the data record in Sys2 is written back to TE2.

Im Schritt 416 fragt die TE1 den Urbild-Datensatz von dem Münzregister 2 ab. Die Abfrage kann durch Authentisierung oder Verschlüsselungen weiter abgesichert sein. In step 416, the TE1 queries the original image data record from the coin register 2. The query can be further secured by authentication or encryption.

Im Schritt 417 verwendet die TE1 den Urbild-Datensatz, um den HTLC-gesicherten Datensatz des Fremdsystems Sys2 zu entsichern und den Bitcoin auf sich gutschreiben zu lassen. In step 417, the TE1 uses the original image data set to unlock the HTLC-secured data set of the third-party system Sys2 and have the bitcoin credited to it.

Ist eine der Prüfungen in den Schritten 411 und 412 nicht erfolgreich, so verweigert die TE2 das Offenlegen des Urbild-Datensatzes aus dem Schritt 401. Damit ist der atomic swap gescheitert. Nach der Zeitspanne T2 sendet TE1 im Schritt 420 ein Umschalt- Kommando, um Z_j auf TE2 umzuschalten, woraufhin Z_k automatisch invalidiert wird. Selbst wenn TE2 den Urbild- Datensatz veröffentlicht, kann dann Z_k nicht validiert werden. Alternativ (nicht dargestellt) wird nach Ablauf von T2 ein automatischer Switch im Münzregister 2 auf Zi durchgeführt, um den Urzustand wieder herzustellen. Nach Ablauf der Zeitspanne TI kann TE2 im Schritt 421 den Bitcoin aus Sys2 wieder auf sich gutschreiben lassen. If one of the checks in steps 411 and 412 is unsuccessful, TE2 refuses to disclose the original image data record from step 401. The atomic swap has therefore failed. After the time period T2, TE1 sends a switch command in step 420 to switch Z _j to TE2, whereupon Z _k is automatically invalidated. Even if TE2 publishes the pre-image data set, then Z _k cannot be validated. Alternatively (not shown), after T2 has elapsed, an automatic switch is made to Zi in the coin register 2 in order to restore the original state. After the time period TI has expired, TE2 can have the bitcoin from Sys2 credited to it again in step 421.

Im Rahmen der Erfindung können alle beschriebenen und/oder gezeichneten und/oder beanspruchten Elemente beliebig miteinander kombiniert werden. BEZUGSZEICHENLISTE Within the scope of the invention, all of the elements described and/or drawn and/or claimed can be combined with one another as desired. REFERENCE LIST

BZ Bezahlsystem BZ payment system

1 Herausgeberinstanz, 1 editorial instance,

11 Münzgenerierung (Münzgenerator) 11 coin generation (coin generator)

12 Münzausgabe 12 coin issue

13 Prüfeinheit 14, 14’ Air Gaps 13 Test Unit 14, 14' Air Gaps

15 Empfangseinheit 15 receiving unit

16 Münzeinlese-Einheit 16 Coin Acceptor Unit

17 Datenspeicher la Zentralbank, CB, 17 data storage la central bank, CB,

2 Münzregister 2 coin registers

21 Befehls-Eintrag 21 command entry

22a, b Eintrag eines zu verarbeitenden elektronischen Münzdatensatzes (Vorgänger) 23a, b Eintrag eines verarbeiteten elektronischen Münzdatensatzes (Nachfolger)22a, b Entry of an electronic coin data record to be processed (predecessor) 23a, b Entry of a processed electronic coin data record (successor)

24 Signatur-Eintrag 24 signature entry

25 Markierung der Gültigkeitsprüfung 25 Validation Mark

26 Markierung der Betrags-Berechnungsprüfung 26 Amount calculation check mark

27 Markierung der Bereichsnachweisprüfung 27 Area Evidence Check Mark

28 Markierung der Signatur-Prüfung 28 Marking of signature verification

29 Abschluss-Markierung 29 completion marker

3 Direkttransaktions Schicht 3 direct transaction layer

4 Bankinstanz 4 bank instance

Ai Ausdruck repräsentierend einen elektronischen Münzdatensatz Ai Term representing an electronic coin record

MCi Metadaten über den elektronischen Münzdatensatz M-ID Münzkennung des elektronischen Münzdatensatzes Ci elektronischer Münzdatensatz, MCi metadata about the electronic coin data set M-ID coin identifier of the electronic coin data set Ci electronic coin data set,

C_o elektronischer Stamm-Münzdatensatz C _o electronic master coin record

C_j, C_k aufgeteilter elektronischer Münzteildatensatz, C _j , C _k split electronic coin part data set,

C_{j k} k-ter aufgeteilter elektronischer Münzteildatensatz bei symmetrischer AufteilungC _jk k-th split electronic coin split record with symmetrical split

Ci umzu schaltender elektronischer Münzdatensatz Ci electronic coin data set to be switched

C_m zu verbindendender elektronischer Münzdatensatz C _m Electronic coin record to be connected

Ci^* übertragener elektronischer Münzdatensatz Ci ^* transmitted electronic coin record

C_j ^*, C_k ^* übertragener aufgeteilter elektronischer Münzteildatensatz, C _j ^* , C _k ^* transmitted split electronic coin part data set,

Mx x-tes Gerät SEx x-tes Sicherheitselement TEx x-te Teilnehmereinheit RDSi Registerdatensatz RDS_o Stamm-Registerdatensatz Mx xth device SEx xth security element TEx xth subscriber unit RDSi Register data set RDS _o Master register data set

[RDSi]Sig(PKi) Signatur der Herausgeberinstanz (Münzgenerierung) [RDSi]Sig(PKi) Signature of the issuing authority (coin generation)

PKi Privater Schlüsselteil der Herausgeberinstanz f(C) Einwegfunktion Ui_, Monetärer Betrag u₀ Monetärer Stamm-Betrag des elektronischen Stamm-MünzdatensatzesPKi Private key part of the issuer instance f(C) One-way function Ui _, Monetary amount u ₀ Monetary master amount of the electronic master coin dataset

D_j, U_j Aufgeteilter monetärer Betrag ui_, Monetärer Betrag eines umzuschaltenden/umgeschalteten elektr. Münzdatensatzes n_m, Monetärer Betrag eines zu verbindenden/verbundenen elektr. Münzdatensatz pi_, Zählerwert für Alterung des Münzdatensatzes k Zufallszahl für EVP n Verschleierungsbetrag, Zufallszahl r₀ Stamm-Verschleierungsbetrag, Zufallszahl des Stamm-Münzdatensatzes, h, i_j Verschleierungsbetrag eines aufgeteilten elektronischen Münzdatensatzes r_m Verschleierungsbetrag eines zu verbindenden elektronischen MünzdatensatzesD _j , U _j Split monetary amount ui _, Monetary amount of an electr. Coin data record n _m, monetary amount of an electric to be connected/connected. Coin record pi _, coin record aging counter value k random number for EVP n obfuscation amount random number r ₀ parent obfuscation amount random number of parent coin record h, i _j obfuscation amount of a split electronic coin record r _m obfuscation amount of an electronic coin record to be connected

Zi maskierter elektronischer Münzdatensatz Zi Masked Electronic Coin Record

Zi^* maskierter übertragener elektronischer Münzdatensatz Zi ^* masked transmitted electronic coin record

Z_j, Z_k maskierter aufgeteilter elektronischer Münzteildatensatz Z _j , Z _k Masked Split Electronic Coin Part Record

Z_j ^*, Z_k ^*maskierter übertragener aufgeteilter elektronischer Münzdatensatz Z _j ^* , Z _k ^* Masked Transmitted Split Electronic Coin Record

Zi maskierter umzu schaltender elektronischer Münzdatensatz Zi masked toggling electronic coin record

Z_m maskierter zu verbindender elektronischer Münzdatensatz Z _m masked electronic coin record to be connected

101-111 Verfahrensschritte des Bezahlsystems gemäß einem Ausführungsbeispiel101-111 method steps of the payment system according to an embodiment

201-212 Verfahrensschritte der Herausgeberinstanz gemäß einem Ausführungsbeispiel201-212 Method steps of the publishing authority according to an embodiment

301-311 Verfahrensschritte im Bezahlsystem gemäß einem Ausführungsbeispiel301-311 method steps in the payment system according to an embodiment

401-421 Verfahrensschritte im Bezahlsystem gemäß einem Ausführungsbeispiel 401-421 method steps in the payment system according to an embodiment

Claims

PATENTANSPRÜCHE PATENT CLAIMS

1. Ein Verfahren (400) zum Registrieren (104) eines elektronischen Münzdatensatzes (C) in einem Münzregister (2) eines elektronischen Bezahlsystems (BZ) mit den Verfahrensschritten: 1. A method (400) for registering (104) an electronic coin data set (C) in a coin register (2) of an electronic payment system (BZ) with the method steps:

Erzeugen (405), durch eine erste Teilnehmereinheit (TE1) des Bezahlsystems (BZ), eines elektronischen Münzdatensatzes (Q) aufweisend einen monetären Betrag (n_j) und einen Verschleierungswert (h), wobei der monetäre Betrag (n_j) des erzeugten elektronischen Münzdatensatzes (Q) einem monetären Betrag (Di) eines in der ersten Teilnehmereinheit (TE1) vorhandenen elektronischen Münzdatensatzes (Ci) entspricht; Generate (405), by a first subscriber unit (TE1) of the payment system (BZ), an electronic coin data record (Q) having a monetary amount (n _j ) and a concealment value (h), the monetary amount (n _j ) of the generated electronic Coin data set (Q) corresponds to a monetary amount (Di) of an electronic coin data set (Ci) present in the first subscriber unit (TE1);

Maskieren (406), durch die erste Teilnehmereinheit (TE1), des erzeugten elektronischen Münzdatensatzes (Q) durch Anwenden einer Einwegfunktion (f(C)) auf mindestens ein Datenelement des elektronischen Münzdatensatzes (Q) zum Erhalten eines maskierten erzeugten elektronischen Münzdatensatzes (Z_j); Masking (406), by the first subscriber unit (TE1), the generated electronic coin data set (Q) by applying a one-way function (f(C)) to at least one data element of the electronic coin data set (Q) to obtain a masked generated electronic coin data set (Z _j );

Senden einer Registrierungsaufforderung (407) für den maskierten erzeugten elektronischen Münzdatensatz (Z_j) von der ersten Teilnehmereinheit (TE1) an das Münzregister (2) zusammen mit einer Zeitsicherung, wobei die Zeitsicherung eine Zeitdauer (T2) vorgibt, bis zu der eine zweite Teilnehmereinheit (TE2) des Bezahlsystems (BZ) den erzeugten elektronischen Münzdatensatz (Q) im Münzregister (2) auf sich umschalten kann. Sending a registration request (407) for the masked generated electronic coin data set (Z _j ) from the first subscriber unit (TE1) to the coin register (2) together with a time security, the time security specifying a time period (T2) until which a second subscriber unit (TE2) of the payment system (BZ) can switch to the generated electronic coin data set (Q) in the coin register (2).

2. Das Verfahren (400) nach Anspruch 1, wobei das Registrieren (104) des elektronischen Münzdatensatzes (Q) ein Teil eines atomaren Austauschverfahrens ist. The method (400) of claim 1, wherein registering (104) the electronic coin record (Q) is part of an atomic exchange process.

3. Das Verfahren (400) nach Anspruch 1 oder 2, wobei die Registrierungsaufforderung (407) eine Austausch- Aufforderung ist, um den erzeugten elektronischen Münzdatensatz (Q) von der ersten Teilnehmereinheit (TE1) gegen einen Datensatz aus einem anderen System (Sys2) als dem Bezahlsystem (BZ) von der zweiten Teilnehmereinheit (TE2) au szutau sehen. 3. The method (400) according to claim 1 or 2, wherein the registration request (407) is an exchange request to exchange the generated electronic coin data set (Q) from the first subscriber unit (TE1) against a data set from another system (Sys2). as the payment system (BZ) from the second subscriber unit (TE2) see au szutau.

4. Das Verfahren (400) nach einem der vorhergehenden Ansprüche, wobei die erste Teilnehmereinheit (TE1) den erzeugten elektronischen Münzdatensatz (Q) direkt an die zweite Teilnehmereinheit (TE2) überträgt, wenn die erste Teilnehmereinheit (TE1) eine Registrierungsbestätigung (409) von dem Münzregister (2) erhalten hat. 4. The method (400) according to any one of the preceding claims, wherein the first subscriber unit (TE1) transmits the generated electronic coin data record (Q) directly to the second subscriber unit (TE2) if the first subscriber unit (TE1) receives a registration confirmation (409) from received from the coin register (2).

5. Das Verfahren (400) nach Anspruch 4, wobei vor dem Senden der Registrierungsbestätigung (409) an die erste Teilnehmereinheit (TE1) das Münzregister (2) verifiziert, dass der maskierte erzeugte elektronische Münzdatensatz (Z_j) noch nicht im Münzregister (2) registriert ist und dass das Münzregister (2) den maskierten erzeugten Münzdatensatz (Z_j) zeitgesichert registriert, wobei die Zeitsicherung automatisch aufgehoben ist, wenn die Zeitdauer (T2) abgelaufen ist. 5. The method (400) according to claim 4, wherein before sending the registration confirmation (409) to the first subscriber unit (TE1), the coin register (2) verifies that the masked generated electronic coin data set (Z _j ) is not yet in the coin register (2nd ) is registered and that the coin register (2) registers the masked generated coin data set (Z _j ) in a time-secure manner, with the time safeguard being automatically canceled when the time period (T2) has expired.

6. Das Verfahren (400) nach einem der vorhergehenden Ansprüche, wobei mit der Registrierungsaufforderung (407) eine verzögerte Umschaltaufforderung (108) von der ersten Teilnehmereinheit (TE1) an das Münzregister (2) übertragen wird oder wobei die Registrierungsaufforderung (407) auch eine verzögerte Umschaltaufforderung (108) ist, aufgrund dessen das Münzregister (2) den maskierten erzeugten Münzdatensatz (Z_j) automatisch auf die erste Teilnehmereinheit (TE1) umschaltet (108), wenn die Zeitdauer (T2) abgelaufen ist. 6. The method (400) according to any one of the preceding claims, wherein with the registration request (407) a delayed switching request (108) is transmitted from the first subscriber unit (TE1) to the coin register (2) or wherein the registration request (407) also includes a delayed changeover request (108), on the basis of which the coin register (2) automatically switches over (108) the masked generated coin data record (Z _j ) to the first subscriber unit (TE1) when the time period (T2) has expired.

7. Das Verfahren (400) nach einem der vorhergehenden Ansprüche, wobei vor dem Senden - Schritt (407) die erste Teilnehmereinheit (TE1) einen Streuwert (H) aus einem Datensatz aus einem anderen System (Sys2) als dem Bezahlsystem (BZ) empfängt und die erste Teilnehmereinheit (TE1) den maskierten erzeugten elektronischen Münzdatensatz (Z_j) mit dem Streuwert (H) streuwertsichert, sodass das Münzregister (2) den maskierten erzeugten Münzdatensatz (Z_j) streuwertgesichert registriert. 7. The method (400) according to any one of the preceding claims, wherein before the sending - step (407), the first subscriber unit (TE1) receives a scatter value (H) from a data record from a system (Sys2) other than the payment system (BZ). and the first subscriber unit (TE1) secures the masked generated electronic coin data set (Z _j ) with the scatter value (H) as a scatter value, so that the coin register (2) registers the masked generated coin data set (Z _j ) as a scatter value.

8. Das Verfahren (400) nach Anspruch 7, wobei vor dem Senden-Schritt (407) die erste Teilnehmereinheit (TE1) zudem eine Zeitdauer (TI) aus dem Datensatz des anderen Systems (Sys2) empfängt, wobei die Zeitdauer (TI) aus dem Datensatz des anderen Systems (Sys2) eine Zeitspanne vorgibt, bis zu der die erste Teilnehmereinheit (TE1) den Datensatz aus dem anderem System (Sysl) für sich einlösen kann. 8. The method (400) according to claim 7, wherein before the sending step (407), the first subscriber unit (TE1) also receives a time period (TI) from the data set of the other system (Sys2), the time period (TI) from the data record of the other system (Sys2) specifies a period of time up to which the first subscriber unit (TE1) can redeem the data record from the other system (Sys1) for itself.

9. Das Verfahren (400) nach Anspruch 8, wobei die erste Teilnehmereinheit (TE1) die Zeitdauer (T2) für die Registrierungsaufforderung (407) derart wählt, dass sie vor dem Ablauf der Zeitdauer (TI) aus dem Datensatz des anderen Systems (Sys2) abläuft, wobei bevorzugt die Zeitdauer (T2) der Registrierungsaufforderung (407) ungefähr die Hälfte der Zeitdauer (TI) zwischen Empfang der Zeitdauer (TI) aus dem Datensatz des anderen Systems (Sys2) und dem Ablauf der Zeitdauer (TI) aus dem Datensatz des anderen Systems (Sys2)ist. 9. The method (400) according to claim 8, wherein the first subscriber unit (TE1) selects the time period (T2) for the registration request (407) in such a way that before the time period (TI) has expired, it is selected from the data record of the other system (Sys2 ) expires, with the time duration (T2) of the registration request (407) preferably being approximately half the time duration (TI) between receipt of the time duration (TI) from the data record of the other system (Sys2) and the expiry of the time duration (TI) from the data record of the other system (Sys2).

10. Das Verfahren (400) nach einem der Ansprüche 1 bis 9, wobei die zweite Teilnehmereinheit (TE2) den erzeugten elektronischen Münzdatensatz (Q) direkt von der ersten Teilnehmereinheit (TE1) empfängt und wobei die zweite Teilnehmereinheit (TE2) prüft, ob der maskierte erzeugte elektronische Münzdatensatz (Z_j) im Münzregister (2) mit dem Streuwert (H) streuwertgesichert ist. 10. The method (400) according to any one of claims 1 to 9, wherein the second subscriber unit (TE2) receives the generated electronic coin data set (Q) directly from the first subscriber unit (TE1) and wherein the second subscriber unit (TE2) checks whether the masked generated electronic coin data record (Z _j ) in the coin register (2) with the scatter value (H) is scatter value secured.

11. Das Verfahren (400) nach einem der vorhergehenden Ansprüche, mit den weiteren Verfahrensschritten: 11. The method (400) according to any one of the preceding claims, with the further method steps:

Erzeugen (413), durch die zweite Teilnehmereinheit (TE2), eines elektronischen Münzdatensatzes (C_m) aufweisend einen monetären Betrag (n_m) und einen Verschleierungswert (r_m), wobei der monetäre Betrag (n_m) des erzeugten elektronischen Münzdatensatzes (C_m) dem monetären Betrag (i)_j) des von der der ersten Teilnehmereinheit (TE1) empfangenen elektronischen Münzdatensatzes (Q) entspricht; Generating (413), by the second subscriber unit (TE2), an electronic coin record (C _m ) comprising a monetary amount (n _m ) and a concealment value (r _m ), the monetary amount (n _m ) of the generated electronic Coin data record (C _m ) corresponds to the monetary amount (i) _j ) of the electronic coin data record (Q) received from the first subscriber unit (TE1);

Maskieren, durch die zweite Teilnehmereinheit (TE2), des erzeugten elektronischen Münzdatensatzes (C_m) durch Anwenden der Einwegfunktion (f(C)) auf mindestens ein Datenelement des elektronischen Münzdatensatzes (C_m) zum Erhalten des maskierten erzeugten elektronischen Münzdatensatzes (Z_m); masking, by the second subscriber unit (TE2), the generated electronic coin data set (C _m ) by applying the one-way function (f(C)) to at least one data element of the electronic coin data set (C _m ) to obtain the masked generated electronic coin data set (Z _m ) ;

Senden einer Registrierungsaufforderung (415) für den maskierten erzeugten elektronischen Münzdatensatz (Z_m) von der zweiten Teilnehmereinheit (TE2) an das Münzregister (2) zusammen mit einem Urbild-Datensatz, wobei der Urbild-Datensatz auch die Basis für den Streuwert (H) in dem Datensatz aus dem anderem als dem Bezahlsystem (Sys2) ist, wobei das Senden innerhalb der Zeitdauer (T2) der Zeitsicherung erfolgt. Sending a registration request (415) for the masked generated electronic coin data set (Z _m ) from the second subscriber unit (TE2) to the coin register (2) together with an archetype data set, the archetype data set also being the basis for the scatter value (H) is in the record from the system other than the payment system (Sys2), the sending being done within the time period (T2) of the time security.

12. Das Verfahren (400) nach Anspruch 11, wobei das Münzregister (2) den maskierten erzeugten elektronischen Münzdatensatz (Z_m) auf die zweite Teilnehmereinheit (TE2) registriert (104), wenn ein Streuwert über den Urbild-Datensatz mit dem mit dem Streuwert (H) streuwertgesicherten maskierten elektronischen Münzdatensatz (Z_j) des Münzregisters (2) übereinstimmt und wenn die Zeitdauer (T2) der Zeitsicherung des maskierten erzeugten elektronischen Münzdatensatzes (Z_j) noch nicht abgelaufen ist. 12. The method (400) according to claim 11, wherein the coin register (2) registers (104) the masked generated electronic coin data record (Z _m ) on the second subscriber unit (TE2) if a scatter value over the original image data record with the with the Scatter value (H) scatter value-secured masked electronic coin data record (Z _j ) of the coin register (2) matches and if the period (T2) of the time protection of the masked generated electronic coin data record (Z _j ) has not yet expired.

13. Das Verfahren (400) nach einem der vorhergehenden Ansprüche 11 oder 12, wobei die erste Teilnehmereinheit (TE1) den Urbild-Datensatz von dem Münzregister (2) abfragt, um den Datensatz aus dem anderen System (Sys2) als dem Bezahlsystem (BZ) zu empfangen. 13. The method (400) according to one of the preceding claims 11 or 12, wherein the first subscriber unit (TE1) queries the original image data record from the coin register (2) in order to transfer the data record from the system (Sys2) other than the payment system (BZ ) to recieve.

14. Das Verfahren (400) nach einem der vorhergehenden Ansprüche, wobei das Senden der Registrierungsaufforderung (407) eine Mehrzahl von maskierten erzeugten elektronischen Münzdatensätzen von der ersten Teilnehmereinheit (TE1) umfasst, wobei für jede der maskierten erzeugten elektronischen Münzdatensätze (Z) die gleiche Zeitsicherung, bevorzugt auch die gleiche Streuwertsicherung durch einen Streuwert (H) aus einem Datensatz aus einem anderen System (Sysl) als dem Bezahlsystem (BZ), verwendet wird. The method (400) of any preceding claim, wherein sending the registration request (407) comprises a plurality of masked generated electronic coin records from the first subscriber unit (TE1), each of the masked generated electronic coin records (Z) having the same Time backup, preferably also the same spread value backup by a spread value (H) from a data set from a different system (Sysl) than the payment system (BZ), is used.

15. Das Verfahren (400) nach einem der vorhergehenden Ansprüche, wobei das Münzregister (2) jeden maskierten elektronischen Münzdatensatz (Z) als registrierten Registerdatensatz (RDS) registriert. 15. The method (400) according to any one of the preceding claims, wherein the coin register (2) registers each masked electronic coin data set (Z) as a registered register data set (RDS).

16. Das Verfahren (400) nach einem der vorhergehenden Ansprüche, wobei vor dem Erzeugen- Schritt (405) die folgenden Schritte durchgeführt werden: 16. The method (400) according to any one of the preceding claims, wherein the following steps are performed before the generating step (405):

Empfangen (102, 105) des elektronischen Münzdatensatzes (Ci) von einerreceiving (102, 105) the electronic coin record (Ci) from a

Herausgeberinstanz (1) und/oder einer anderen Teilnehmereinheit (TE); und Abfragen eines Registerdatensatzes (RDSi) zu dem empfangenen elektronischenIssuer entity (1) and/or another subscriber unit (TE); and Query a register data record (RDSi) for the received electronic

Münzdatensatz (Ci) bei dem Münzregister (2). Coin record (Ci) at the coin register (2).

17. Das Verfahren (400) nach Anspruch 16, wobei erst bei Vorhandensein eines17. The method (400) according to claim 16, wherein only in the presence of a

Registerdatensatzes (RDSi) zu diesem elektronischen Münzdatensatz (Ci), das Verfahren gemäß der Ansprüche 1 bis 16 durchgeführt wird. Register data set (RDSi) for this electronic coin data set (Ci), the method according to claims 1 to 16 is carried out.

18. Das Verfahren (400) nach einem der vorhergehenden Ansprüche, wobei die18. The method (400) according to any one of the preceding claims, wherein the

Verfahrensschritte, die in einer Teilnehmereinheit (TE) durchgeführt werden, in einer gesicherten Laufzeitumgebung, beispielsweise einem Sicherheitselement (SE) der jeweiligen Teilnehmereinheit (TE), durchgeführt werden. Process steps that are carried out in a subscriber unit (TE) are carried out in a secure runtime environment, for example a security element (SE) of the respective subscriber unit (TE).

19. Das Verfahren (400) nach einem der vorhergehenden Ansprüche, wobei die Zeitdauer (T2) in der Registrierungsaufforderung (407) nur einige Tage, bevorzugt 3 Tage ist, wobei die Zeitdauer (TI) in dem Datensatz des anderen Systems (Sys2), bevorzugt 7 Tage ist. 19. The method (400) according to any one of the preceding claims, wherein the time period (T2) in the registration request (407) is only a few days, preferably 3 days, the time period (TI) in the data record of the other system (Sys2), is preferably 7 days.

20. Das Verfahren (400) nach einem der vorhergehenden Ansprüche, wobei der Streuwert (H) mittels einer Streuwertfunktion in der zweiten Teilnehmereinheit (TE2) errechnet wurde, wobei als Basis ein geheimer Urbild-Datensatz in der zweiten Teilnehmereinheit (TE2) generiert (401) wurde. 20. The method (400) according to any one of the preceding claims, wherein the scatter value (H) was calculated using a scatter value function in the second subscriber unit (TE2), with a secret original image data record being generated in the second subscriber unit (TE2) as a basis (401 ) became.

21. Das Verfahren nach einem der vorhergehenden Ansprüche, wobei in dem Schritt des Maskierens eine homomorphe Einwegfunktion angewandt wird; und/oder 21. The method according to any one of the preceding claims, wherein in the masking step a homomorphic one-way function is applied; and or

- der Verschleierung s wert ein Verschleierungsbetrag ist, wobei die Einwegfunktion zumindest auf den Geldbetrag (v), vorzugsweise auf den Geldbetrag (v) und den Verschleierungsbetrag (r) angewandt wird, - the obfuscation s value is an obfuscation amount, the one-way function being applied at least to the monetary amount (v), preferably to the monetary amount (v) and the obfuscation amount (r),

- in dem Schritt des Maskierens aus dem Verschleierungswert (r) ein maskierter Verschleierungswert (R) erzeugt wird, wobei der maskierte elektronische Münzdatensatz (Z) den Geldbetrag (v) und den maskierten Verschleierungswert (R) als Datenelemente umfasst. - in the masking step, a masked concealment value (R) is generated from the concealment value (r), the masked electronic coin data record (Z) comprising the amount of money (v) and the masked concealment value (R) as data elements.

22. Münzregister (2) zum Registrieren von Registerdatensätzen (RDS), insbesondere maskierten elektronischen Münzdatensätzen (Z), in einem elektronischen Bezahlsystem (BZ), mit: einer Datenschnittstelle, eingerichtet zum Empfangen von Status- und/oder Registrieranforderungen und zum Senden von Registerstatus bezüglich Registerdatensätzen (RDS) des Bezahlsystems (BZ) gemäß einem der vorhergehenden Ansprüche. 22. Coin register (2) for registering register data records (RDS), in particular masked electronic coin data records (Z), in an electronic payment system (BZ), with: a data interface, set up for receiving status and/or registration requests and for sending register status regarding register data records (RDS) of the payment system (BZ) according to one of the preceding claims.

23. Das Münzregister (2) nach Anspruch 22, wobei das Münzregister (2) eingerichtet ist zum: 23. The coin register (2) according to claim 22, wherein the coin register (2) is arranged to:

Empfangen eines Urbild-Datensatzes von einer Teilnehmereinheit (TE); Anwenden einer Streu wertfunktion auf den Urbild-Datensatz zum Erzeugen eines Streu werts; receiving a pre-image record from a subscriber unit (TE); applying a hash function to the pre-image data set to generate a hash value;

Vergleichen des erzeugten Streuwerts mit einem zuvor empfangenen Streuwerts (H); und Registrieren (104) eines mittels dem Streuwert streuwertgesicherten Registerdatensatz (RDS) in dem Münzregister (2). comparing the generated hash value with a previously received hash value (H); and registering (104) a register data record (RDS) secured by means of the scatter value in the coin register (2).

24. Das Münzregister (2) nach Anspruch 22 oder 23, weiter aufweisend eine Prüfeinheit zum Prüfen der Gültigkeit von den Registerdatensätzen (RDSi) entsprechenden elektronischen Münzdatensätzen (Ci). 24. The coin register (2) according to claim 22 or 23, further comprising a checking unit for checking the validity of the electronic coin data sets (Ci) corresponding to the register data sets (RDSi).

25. Ein Bezahlsystem (BZ) zum Bezahlen mit elektronischen Münzdatensätzen (C) mit: einem Münzregister (2), eingerichtet zum Registrieren (104) der elektronischen25. A payment system (BZ) for paying with electronic coin data records (C) with: a coin register (2), set up for registering (104) the electronic

Münzdatensätze (C) gemäß einem der vorhergehenden Verfahrensansprüche; Teilnehmereinheiten (TE1, TE2), eingerichtet zum: Coin data records (C) according to any one of the preceding method claims; Subscriber units (TE1, TE2) set up to:

Ausführen von Bezahltransaktionen durch Übertragen (105) der elektronischen Münzdatensätze (C) und zum Senden von Status- und/oder Registrierungsaufforderungen (407) betreffend die elektronischen Münzdatensätze (C) gemäß einem der vorhergehenden Verfahrensansprüche; und Executing payment transactions by transmitting (105) the electronic coin data records (C) and for sending status and/or registration requests (407) relating to the electronic coin data records (C) according to one of the preceding method claims; and

Ausführen von Transaktionen durch Übertragen von Datensätzen in einem anderen System (Sys2) als dem Bezahlsystem (BZ) gemäß einem der vorhergehenden V erfahrensansprüche . Executing transactions by transferring data records in a system (Sys2) other than the payment system (BZ) according to one of the preceding claims.

26. Das Bezahlsystem (BZ) nach Anspruch 25, wobei das Münzregister (2) eingerichtet ist zu Registrieren (104) des elektronischen Münzdatensatzes (C) als ein Teil eines atomaren Austauschverfahrens, wobei eine Registrierungsaufforderung (407) eine Austausch- Aufforderung ist, um den erzeugten elektronischen Münzdatensatz (C) von der ersten Teilnehmereinheit (TE) gegen einen Datensatz aus einem anderen System (Sysl) als dem Bezahlsystem (BZ) von der zweiten Teilnehmereinheit (TE2) auszutauschen. 26. The payment system (BZ) according to claim 25, wherein the coin register (2) is set up to register (104) the electronic coin data record (C) as part of an atomic exchange method, wherein a registration request (407) is an exchange request to exchange the generated electronic coin data set (C) from the first subscriber unit (TE) for a data set from a different system (Sysl) than the payment system (BZ) from the second subscriber unit (TE2).

27. Eine Teilnehmereinheit (TE1), eingerichtet zum direkten Übertragen von elektronischen Münzdatensätzen (Ci) an eine andere Teilnehmereinheit (TE2, TE3) in einem elektronischen Bezahlsystem (BZ) und eingerichtet zum Ausführen von Bezahltransaktionen durch Übertragen (105) von elektronischen Münzdatensätzen (Ci) und zum Senden von Status- und/oder Registrierungsaufforderungen (407) betreffend die elektronischen Münzdatensätze (C) an ein Münzregister (2) aufweisend: 27. A subscriber unit (TE1), set up for the direct transmission of electronic coin data sets (Ci) to another subscriber unit (TE2, TE3) in an electronic payment system (BZ) and set up for executing payment transactions by transmitting (105) electronic coin data sets (Ci ) and for sending status and/or registration requests (407) relating to the electronic coin data records (C) to a coin register (2), having:

- ein Mittel zum Zugreifen auf einen Datenspeicher (10, 10‘), wobei im Datenspeicher (10, 10‘) zumindest ein elektronischer Münzdatensatz (C) abgelegt ist; - a means for accessing a data memory (10, 10'), wherein at least one electronic coin data set (C) is stored in the data memory (10, 10');

- eine Schnittstelle zum Ausgeben des zumindest einen elektronischen Münzdatensatzes (C) an die andere Teilnehmereinheit (TEx) zum Übertragen von Status- und/oder Registrierungsaufforderungen (407) betreffend die elektronischen Münzdatensätzen (C) an das Münzregister (2); und - An interface for outputting the at least one electronic coin data set (C) to the other subscriber unit (TEx) for transmitting status and/or Registration requests (407) relating to the electronic coin data records (C) to the coin register (2); and

- eine Recheneinheit (33), eingerichtet zum Ausführen der Verfahrensschritte des Verfahrens (400) gemäß einem der Ansprüche 1 bis 21. - a computing unit (33), set up to execute the method steps of the method (400) according to any one of claims 1 to 21.

28. Ein Computerprogramprodukt ausführbar installiert in einer Teilnehmereinheit (TE) und aufweisend Mittel zum Ausführen der Verfahrensschritte des Verfahrens (400) gemäß einer der Ansprüche 1 bis 21. 28. A computer program product executable installed in a subscriber unit (TE) and having means for executing the method steps of the method (400) according to one of claims 1 to 21.