Способ первичной эмиссии электронно-цифровой купюры, способ вторичной эмиссии электронно-цифровой купюры, способ совершения платежа с использованием электронно-цифровой купюры
Изобретение относится к способам первичной и вторичной эмиссии электронно-цифровых купюр и совершения платежа с использованием электронно-цифровой купюры. Технический результат заключается в обработке данных электронно-цифровых купюр. Способ заключается в формировании в локальной защищенной базе данных устройства центра эмиссии платежной системы приватного идентификатора электронно-цифровой купюры, являющегося упорядоченной парой чисел {N, S}, где N - уникальный секретный номер электронно-цифровой купюры, S - номинал электронно-цифровой купюры, в формировании публичного идентификатора электронно-цифровой купюры, являющегося упорядоченной парой чисел {h, S}, где h=f({N, S}), a f(X) - предварительно заданная известная всем участникам платежной системы вычислительно необратимая функция, затем устройство центра эмиссии платежной системы отправляет пару {h, S}, подписанную электронно-цифровой подписью центра эмиссии, на устройство оператора платежной системы, которое, при условии валидности подписи центра эмиссии, записывает пару {h, S} в базу данных сервера платежной системы и отправляет устройству центра эмиссии платежной системы уведомление об успешной регистрации пары {h, S} в базе данных сервера платежной системы. 3 н. и 4 з.п. ф-лы, 2 ил.
Область техники
Настоящая группа изобретений относится к области электронных платежных систем, торговых систем, электронных систем массового обслуживания и коммуникационных систем и может быть использована при организации банков и банковских систем, розничных и интернет-магазинов, сервисных предприятий, международной торговли, торговли ценными бумагами, лотерей, расчетов между юридическими лицами и т.п.
2 Уровень техники
Известен патент РФ №2165101, в котором описывается платежная система, позволяющая проводить общие деловые операции между плательщиком и получателем без посредничества банковской системы, и которая дает физическому лицу возможность регулирования процессов платежа. Данное изобретение содержит денежный модуль для генерирования электронных денег; денежный модуль для пуска в обращение, распространения и приема электронных денег и денежный модуль для хранения, приема и перемещения электронных денег между другими принимающими денежными модулями и между принимающим денежным модулем и денежным модулем, пускающим в обращение.
Основным недостатком данного изобретения является то, что в обращении используются электронные представления денег, имеющие уникальные идентификаторы и ограниченный срок действия, которые генерируются специальными центрами. Ее обращение между операционными модулями возможно в пределах срока действия такой электронной банкноты, но после окончания этого срока данная банкнота должна быть обязательно заменена на новую при соединении со специальным центром (сервером безопасности). Система нуждается в постоянной поддержке специализированными центрами, хотя и не в режиме реального времени, и при выходе из строя или недоступности данных центров становится неустойчивой, а по окончании срока действия запущенных в нее электронных банкнот перестает работать.
Известен патент РФ №2260207, в котором описывается электронная денежная система, служащая для электронных взаиморасчетов между ее участниками в режиме реального времени с использованием электронных аналогов денег без привлечения каких-либо центров авторизации, кроме участвующих в расчете индивидуальных электронных денежных модулей, которые подобно бумажной денежной наличности защищаются несколькими степенями защиты и подделка которых возможна только при вскрытии всех этих степеней.
Основным недостатком данного изобретения является то, что в качестве электронного взаиморасчетного средства используются специализированные электронные денежные модули (операционные модули), реализованные на основе микроконтроллеров с защитой памяти программ и данных от чтения и записи из вне, что существенно усложняет процесс внедрения предложенной платежной системы и требует существенных финансовых вложений.
Наиболее близким к заявляемому техническому решению по технической сущности и достигаемому техническому результату является патент РФ №2157001 «Способ проведения платежей (варианты)», в котором для оплаты используются так называемые платежные сертификаты, содержащие информацию о номере и номинальной стоимости сертификата. При этом подтверждением подлинности используемого платежного сертификата, является электронно-цифровая подпись оператора платежной системы, изготавливаемая «вслепую».
Недостатком данного изобретения является необходимость использования «слепой» электронно-цифровой подписи, которая требует организации сложной инфраструктуры открытых ключей, подразумевающей организацию генерации, распределения, хранения и периодической замены криптографических ключей. Последнее приводит к тому, что цифровые купюры должны содержать временные метки, что частично деанонимизизирует участников транзакций.
Другим недостатком является то, что описанный в данном изобретении платежный сертификат не обладает свойствами делимости (платежные сертификаты нельзя делить на сертификаты более мелкого номинала и нельзя объединять, что также ведет к частичной потере анонимности).
Недостатки прототипа устраняются предложенными способами первичной эмиссии электронно-цифровой купюры, вторичной эмиссии электронно-цифровой купюры, а также способом проведения платежей с использованием электронно-цифровой купюры.
3 Раскрытие изобретения
3.1 Задача и результат изобретения
Технической задачей заявляемой группы изобретений является проведение безналичных расчетов с помощью цифрового представления наличных денег, аналогичного платежным сертификатам, описанным в прототипе, но без применения «слепой» электронно-цифровой подписи.
Техническим результатом является возможность использования для безналичных расчетов электронно-цифровых купюр, которые допускают выполнение операций деления и объединения и не требуют использования «слепой» электронно-цифровой подписи.
3.2 Сущность изобретения
Рассмотрим основные понятия, необходимые для понимания рассматриваемой группы изобретений.
Электронно-цифровая купюра (далее ЭЦК или просто купюра) - это цифровое представление национальной валюты, обеспечивающее хранение денежной стоимости, и являющееся полным цифровым аналогом наличных денег. Всякая электронно-цифровая купюра имеет два идентификатора: приватный и публичный.
Приватный идентификатор имеет вид упорядоченной пары чисел {N, S}, где N - уникальный секретный номер электронно-цифровой купюры, получаемый с помощью генератора псевдослучайных чисел, a S - номинал электронно-цифровой купюры, соответствующий хранимой в ней денежной стоимости. В дальнейшем понятие электронно-цифровой купюры и идентификатора электронно-цифровой купюры будут рассматриваться как синонимы. Например, как равноправные будут пониматься словосочетания «передал/получил электронно-цифровую купюру» и «передал/получил идентификатор электронно-цифровой купюры».
Публичный идентификатор имеет вид упорядоченной пары чисел {h, S}, где h=f({N, S}), a f(X) - предварительно заданная известная всем участникам платежной системы вычислительно необратимая (т.е. односторонняя) функция. В качестве таковой, например, можно использовать известные криптографические хэш-функции, например, SHA-256 или ГОСТ Р 34.11-2012 «Стрибог» и т.п.
Приватный и публичный идентификаторы могут иметь расширенный формат, включающий данные о валюте электронно-цифровой купюры и дополнительную техническую информацию, вида {N, S, CurrencyID, Info} и {h, S, CurrencyID, Info}
соответственно, где CurrencyID - идентификатор валюты, Info - дополнительная техническая информация.
Совокупность приватного и соответствующего публичного идентификаторов определяет некоторую электронно-цифровую купюру тогда и только тогда, когда данный публичный идентификатор зарегистрирован в базе данных платежной системы.
Эмиссия электронно-цифровой купюры - это регистрация ее публичного идентификатора в базе данных платежной системы, с указанием основания, на котором она была произведена. Основанием для эмиссии может служить гарантия денежного обеспечения эмитируемой купюры, подтвержденная электронно-цифровой подписью уполномоченного участника платежной системы, либо приватный идентификатор одной или нескольких электронно-цифровых купюр, которые ранее не были использованы для этих целей.
Электронно-цифровую купюру будем называть действительной, если она не была ранее использована в качестве основания для эмиссии новой электронно-цифровой купюры. В противном случае будем ее называть недействительной.
Первичная эмиссия электронно-цифровой купюры - это генерация ее приватного идентификатора и последующая регистрация в базе данных платежной системы соответствующего публичного идентификатора, основанием для которой является гарантия денежного обеспечения эмитируемой купюры, подтвержденная электронно-цифровой подписью уполномоченного участника платежной системы.
Вторичная эмиссия электронно-цифровой купюры - это генерация ее приватного идентификатора и последующая регистрация в базе данных платежной системы соответствующего публичного идентификатора, основанием для которой является одна или несколько действительных электронно-цифровых купюр.
Оператор платежной системы - это субъект, обеспечивающий регистрацию первично и вторично эмитируемых электронно-цифровых купюр.
Центр эмиссии платежной системы - это субъект, обеспечивающий первичную и вторичную эмиссию электронно-цифровых купюр, гарантирующий денежное обеспечение первично эмитированных купюр в объеме равном их номиналу, а также обеспечивающий проверку передачу эмитированных электронно-цифровых купюр клиентам платежной системы в обмен на предоставленные ими денежные средства. В рамках данной группы изобретений возможно наличие нескольких равноправных центров эмиссии.
Факт размещения центром эмиссии публичного идентификатора электронно-цифровой купюры с номиналом S в базе данных платежной системы означает его согласие в обязательном порядке выплатить деньги в сумме не более S, всякому предъявителю или
предъявителям действительных электронно-цифровых купюр с общим номиналом не более S.
Клиент платежной системы - это субъект, имеющий техническую возможность для вторичной эмиссии и электронно-цифровых купюр, а также для их защищенного хранения, передачи и получения, например, в качестве оплаты за товары и услуги. Отметим, что субъект, выполняющий функцию центра эмиссии, также может являться является клиентом платежной системы.
В дальнейшем центры эмиссии платежной системы и клиентов платежной системы будем называть участниками платежной системы.
Отметим, что описанные характеристики оператора платежной системы, центра эмиссии платежной системы и клиента платежной системы не должны пониматься как ограничения.
Решение указанных выше технических задач, стоящих перед заявляемой группой изобретений, достигается путем информационного взаимодействия (см. фиг. 1) между сервером платежной системы, устройством оператора платежной системы, устройствами центров эмиссии платежной системы и устройствами клиентов платежной системы, которое обеспечивается посредством стандартных защищенных каналов связи.
Перечисленные устройства могут быть реализованы различными способами, в частности, как в виде специализированных устройств, так и на основе компьютера или сети компьютеров, как минимум, использующих специализированное программное обеспечение.
Сервер платежной системы, как минимум, обеспечивает хранение базы данных платежной системы, содержащей публичные идентификаторы всех зарегистрированных электронно-цифровых купюр и приватные идентификаторы недействительных электронно-цифровых купюр, а также обеспечивает взаимодействие с устройствами оператора платежной системы, центров эмиссии платежной системы и клиентов платежной системы.
Устройство оператора платежной системы, как минимум, обеспечивает регистрацию первично и вторично эмитированных электронно-цифровых купюр. В целях выполнения своих функций устройство имеет доступ для чтения и записи информации в базе данных платежной системы, хранящейся на сервере платежной системы.
Устройство центра эмиссии платежной системы, как минимум, обеспечивает выполнение первичной и вторичной эмиссии электронно-цифровых купюр, а также их последующую передачу клиентам платежной системы. В целях выполнения своих
функций устройство имеет доступ для чтения информации в базе данных платежной системы, хранящейся на сервере платежной системы.
Устройство клиента платежной системы, как минимум, обеспечивает выполнение вторичной эмиссии электронно-цифровых купюр, а также защищенное хранение, получение и передачу электронно-цифровых купюр другим клиентам платежной системы. В целях выполнения своих функций устройство имеет доступ для чтения информации в базе данных платежной системы, хранящейся на сервере платежной системы.
Технический результат достигается путем использования рассматриваемого далее способа первичной эмиссии электронно-цифровой купюры, который является основой для способа вторичной эмиссии электронно-цифровой купюры, и которые совместно позволяют реализовать способ проведения платежей с использованием электронно-цифровых купюр.
Способ первичной эмиссии электронно-цифровой купюры состоит в том, что устройство центра эмиссии платежной системы генерирует приватный идентификатор и связанный с ней публичный идентификатор. Первый из них должен храниться в защищенном виде на устройстве центра эмиссии платежной системы, а второй публикуется в базе данных сервера платежной системы.
Технически первичная эмиссия состоит в формировании в локальной защищенной базе данных устройства центра эмиссии платежной системы приватного идентификатора электронно-цифровой купюры, являющегося упорядоченной парой чисел {N, S}, где N - уникальный секретный номер электронно-цифровой купюры, получаемый с помощью генератора псевдослучайных чисел, S - номинал электронно-цифровой купюры, а также в формировании публичного идентификатора электронно-цифровой купюры, являющегося упорядоченной парой чисел {h, S}, где h=f({N, S}), a f(X) - предварительно заданная известная всем участникам платежной системы вычислительно необратимая функция, затем устройство центра эмиссии платежной системы отправляет пару {h, S}, подписанную электронно-цифровой подписью центра эмиссии, на устройство оператора платежной системы, которое, в свою очередь, при условии валидности подписи центра эмиссии, записывает пару {h, S} в базу данных сервера платежной системы, после чего устройство оператора платежной системы отправляет устройству центра эмиссии платежной системы уведомление об успешной регистрации пары {h, S} в базе данных сервера платежной системы.
Способ вторичной эмиссии электронно-цифровой купюры состоит в том, что устройство участника платежной системы, являющееся устройством центра эмиссии или
устройством клиента платежной системы, на котором имеется некоторое количество электронно-цифровых купюр, может выпустить произвольное количество новых электронно-цифровых купюр при условии, что сумма их номиналов будет равна сумме номиналов исходных купюр. При этом исходные купюры станут недействительными. Данная операция может быть использована, в частности, для замены идентификаторов имеющейся электронно-цифровой купюры (например, если есть основание считать, что ее приватный идентификатор скомпрометирован, т.е. стал доступен третьим лицам) на новые идентификаторы, или чтобы разменять существующую электронно-цифровую купюру на купюры более мелкого номинала (например, если при выполнении платежа номинал имеющейся купюры больше, чем сумма, которую он должен оплатить), или чтобы объединить несколько купюр в одну.
Технически способ выполнения вторичной эмиссии электронно-цифровой купюры, использующий способ первичной эмиссии, состоит в том, что устройство участника платежной системы, являющееся устройством центра эмиссии платежной системы или устройством клиента платежной системы, на котором имеется совокупность электронно-цифровых купюр с приватными идентификаторами, являющимися упорядоченными парами чисел {N1, S1}, {N2, S2}, {N3, S3}, … {Nm, Sm}, где Nk - уникальный секретный номер k-й электронно-цифровой купюры, Sk - номинал k-й электронно-цифровой купюры, а также совокупность номиналов вторично эмитируемых купюр K1, K2, K3, … Kp таких, что верно K1+K2+K3+ ... +Kp=S1+S2+S3+ … +Sm, создает с помощью генератора псевдослучайных чисел набор уникальных секретных номеров М1, М2, М3, … Мр, а затем записывает в свою локальную защищенную базу данных новую совокупность приватных идентификаторов, являющихся упорядоченными парами чисел {M1, K1}, {М2, K2}, {М3, K3}, … {Мр, Kp}, вычисляет значения H1=f({M1, K1}), H2=f({M2, K2}), H3=f({M3, K3}), … Hp=f({Mp, Kp}), где f(X) - предварительно заданная известная всем участникам платежной системы вычислительно необратимая функция, после чего отправляет устройству оператора платежной системы новую совокупность публичных идентификаторов, являющихся упорядоченными парами чисел {H1, K1}, {Н2, K2}, {Н3, K3}, … {Нр, Kp}, и приватные идентификаторы исходных электронно-цифровых купюр {N1, S1}, {N2, S2}, {N3, S3},... {Nm, Sm}, затем устройство оператора платежной системы проверяет выполнение равенства K1+K2+K3+ … +Kp=S1+S2+S3+ … +Sm, при условии его справедливости обращается к базе данных сервера платежной системы, чтобы установить отсутствие приватных идентификаторов {N1, S1}, {N2, S2}, {N3, S3}, … {Nm, Sm} во множестве недействительных приватных идентификаторов электронно-цифровых купюр, и при условии отсутствия данных идентификаторов вычисляет h1=f({N1, S1}), h2=f({N2,
S2}), h3=f({N3, S3}), … hm=f({Nm, Sm}), обращается к базе данных сервера платежной системы, чтобы установить наличие пар {h1, S1}, {h2, S2}, {h3, S3}, … {hm, Sm} во множестве публичных идентификаторов, затем при условии обнаружения данных пар устройство оператора платежной системы добавляет в базу данных сервера платежной системы набор новых публичных идентификаторов электронно-цифровых купюр {H1, K1}, {Н2, K2}, {Н3, K3}, … {Нр, Kp} и приватные идентификаторы исходных электронно-цифровых купюр {N1, S1}, {N2, S2}, {N3, S3}, … {Nm, Sm}, а затем устройство оператора платежной системы отправляет устройству участника платежной системы подтверждение успешной регистрации набора публичных идентификаторов электронно-цифровых купюр {Н1,K1}, {Н2, K2}, {Н3, K3}, … {Нр, Kp}.
Способ совершения платежа с использованием электронно-цифровой купюры, использующий способ первичной эмиссии и способ вторичной эмиссии состоит в том, что устройство участника 1 платежной системы, являющееся устройством центра эмиссии платежной системы или устройством клиента платежной системы, передает приватный идентификатор электронно-цифровой купюры, являющийся упорядоченной парой чисел {N, S}, где N - уникальный секретный номер электронно-цифровой купюры, S - номинал электронно-цифровой купюры, устройству участника 2 платежной системы, являющемуся устройством другого центра эмиссии платежной системы или устройством другого клиента платежной системы, после чего устройство участника 2 платежной системы выполняет операцию вторичной эмиссии по п. 3, т.е. обращается к базе данных сервера платежной системы, чтобы установить отсутствие приватного идентификатора {N, S} во множестве недействительных приватных идентификаторов электронно-цифровых купюр, и при условии отсутствия данного идентификатора вычисляет h=f({N, S}), где f(X) - предварительно заданная известная всем участникам платежной системы вычислительно необратимая функция, обращается к базе данных сервера платежной системы, чтобы установить наличие публичного идентификатора электронно-цифровой купюры, являющегося упорядоченной парой чисел {h, S}, во множестве публичных идентификаторов, затем при условии обнаружения данной пары устройство участника 2 платежной системы использует генератор псевдослучайных чисел, чтобы сформировать новый уникальный секретный номер N' электронно-цифровой купюры, а затем записывает в свою локальную защищенную базу данных приватный идентификатор новой электронно-цифровой купюры, т.е. пару чисел {N', S}, вычисляет h'=f({N', S}), после чего отправляет устройству оператора платежной системы две пары чисел - публичный идентификатор новой электронно-цифровой купюры {h', S} и приватный идентификатор исходной электронно-цифровой купюры {N, S}, затем устройство оператора платежной
системы обращается к базе данных сервера платежной системы, чтобы установить отсутствие приватного идентификатора {N, S} во множестве недействительных приватных идентификаторов электронно-цифровых купюр, и при условии отсутствия данного идентификатора вычисляет h=f({N, S}), обращается к базе данных сервера платежной системы, чтобы установить наличие пары {h, S} во множестве публичных идентификаторов, затем при условии обнаружения данной пары устройство оператора платежной системы добавляет новый публичный идентификатор электронно-цифровой купюры {h', S} и приватный идентификатор исходной электронно-цифровой купюры {N, S} в базу данных сервера платежной системы, а затем устройство оператора платежной системы отправляет устройству участника 2 платежной системы подтверждение успешной регистрации публичного идентификатора электронно-цифровой купюры {h', S}.
Отметим, что также возможна реализация описанных выше способов первичной эмиссии, вторичной эмиссии и способа совершения платежа с использованием электронно-цифровой купюры, в которых приватный и публичный идентификаторы включают данные о валюте и дополнительную техническую информацию и соответственно имеют вид {N, S, CurrencyID, Info}, {h, S, CurrencyID, Info}, где CurrencyID - идентификатор валюты, Info - дополнительная техническая информация.
Кроме этого в описанных выше способе вторичной эмиссий и способе выполнения платежа при генерации пар чисел {N', S} и {М, S} условие уникальности чисел N' и М может быть расширено до условия уникальности пар {N', S} и {М, S} соответственно.
Минимальным жизненный цикл электронно-цифровой купюры реализуется приведенными выше способами первичной эмиссии, вторичной эмиссии и платежа. Неограничивающий пример его реализации (см. фиг. 2) включает в себя следующие этапы: 1) устройство клиента платежной системы обращается к устройству центра эмиссии платежной системы с целью получения электронно-цифровой купюры; 2) устройство центра эмиссии платежной системы передает существующую электронно-цифровую купюру устройству клиента платежной системы, при необходимости используя «способ вторичной эмиссии электронно-цифровой купюры» (например, для размена существующей купюры на купюры более мелкого номинала), а затем, используя «способ совершения платежа с использованием электронно-цифровой купюры», либо эмитирует новую электронно-цифровую купюру, используя «способ первичной эмиссии электронно-цифровой купюры», а затем «способ совершения платежа с использованием электронно-цифровой купюры»; 3) устройство клиента платежной системы получает электронно-цифровую купюру, и выполняет вторичную эмиссию, используя «способ
вторичной эмиссии», с целью замены приватного идентификатора, т.к. исходный записан на устройстве центра эмиссии платежной системы и использован повторно; 4) клиент платежной системы совершает оплату товаров или услуг, используя при необходимости «способ вторичной эмиссии электронно-цифровой купюры» (для размена существующей купюры на купюры более мелкого номинала), а затем «способ совершения платежа с использованием электронно-цифровой купюры».
Указанные выше объекты и достоинства настоящего изобретения являются иллюстрирующими те, которые могут быть достигнуты с помощью настоящего изобретения и не являются исчерпывающими или ограничивающими возможных преимуществ, которые могут быть реализованы. Таким образом, эти и другие цели и достоинства настоящего изобретения станут очевидными из приведенного ниже описания или могут быть выявлены из практики применения настоящего изобретения как в приведенном здесь объеме, так и с помощью модификаций, которые могут стать очевидными специалистам. Соответственно, настоящее изобретение заключается в показанных и описанных здесь новых способах, устройствах, сочетаниях и усовершенствованиях.
4 Краткое описание чертежей
На фиг. 1 представлена структурная схема информационного взаимодействия между сервером платежной системы, устройством оператора платежной системы, устройством центра эмиссии платежной системы и устройством клиента платежной системы.
На фиг. 2 представлен минимальный жизненный цикл электронно-цифровой купюры.
5 Осуществление изобретения
5.1 Пример 1 (первичная эмиссия)
Рассмотрим пример успешного выполнения первичной эмиссии (т.е. генерации) электронно-цифровой купюры центром эмиссии платежной системы, считая, что в качестве вычислительно необратимой функции f(X) используется криптографическая хэш-функция SHA-256.
Пусть центр эмиссии платежной системы принял решение о генерации электронно-цифровой купюры номиналом 1200 руб.
Шаг 1: используя генератор псевдослучайных чисел, устройство центра эмиссии платежной системы формирует секретный номер электронно-цифровой купюры и получает N=294152019029200055093177511213595306700.
Шаг 2: устройство центра эмиссии платежной системы фиксирует в своей локальной защищенной базе данных пару {N, S}={294152019029200055093177511213595306700, 1200}.
Шаг 3: устройство центра эмиссии платежной системы вычисляет число h=f({N, S}), которое в данном случае равно h=8d2e79828b83d55fdd4709f01e923b61b9a4cecd3f8a037232e01762b5c0e47b.
Шаг 4: устройство центра эмиссии платежной системы отправляет устройству оператора платежной системы строку {{h, S}, Sign}, где Sign - электронно-цифровая подпись центра эмиссии для пары чисел {h, S}, которая в данном случае имеет вид {{8d2e79828b83d55fdd4709f01e923b61b9a4cecd3f8a037232e01762b5c0e47b, 1200}, Sign}.
Шаг 5: устройство оператора платежной системы проверяет подлинность электронно-цифровой подписи центра эмиссии платежной системы, а затем при условии положительного результата проверки добавляет строку {8d2e79828b83d55fdd4709f01e923b61b9a4cecd3f8a037232e01762b5c0e47b, 1200} в базу данных сервера платежной системы.
Шаг 6: устройство оператора отправляет устройству центра эмиссии платежной системы уведомление об успешной регистрации электронно-цифровой купюры.
В данной последовательности шагов каждый следующий выполняется при условии успешного выполнения предыдущего.
5.2 Пример 2 (вторичная эмиссия]
Рассмотрим пример успешного выполнения вторичной эмиссии электронно-цифровой купюры клиентом платежной системы, состоящий в замене приватного идентификатора, считая, что в качестве вычислительно необратимой функции f(X) используется криптографическая хэш-функция SHA-256.
Пусть клиент платежной системы имеет электронно-цифровую купюру номиналом 1500 руб. с приватным идентификатором {N, S}={313055915181460734221213502031933462747, 1500}, которую ему нужно разменять на две купюры номиналом 700 руб. и 800 руб.
Шаг 1: устройство клиента платежной системы использует генератор псевдослучайных чисел, чтобы сформировать два новых секретных номера электронно-
цифровых купюр и получает N1=305048470578984656634303892392327420335 и N2=299681505869851546852784874622529110789.
Шаг 2: устройство клиента платежной системы фиксирует в своей локальной защищенной базе данных две пары {N1, S1}={305048470578984656634303892392327420335, 700} и {N2, S2}={299681505869851546852784874622529110789, 800}.
Шаг 3: устройство клиента платежной системы вычисляет числа h1=f({N1, S1}) и h2=f({N2, S2}), которые в данном случае равны h1=47ba9e05e33706bdcdc48337df62c74cf57651aa3be62f0bc95bd2035017537, h2=3270d167ea0c456a76a029150cef4f8c5d64bc0ca4b74e9b52730790c4fd73cb.
Шаг 4: устройство клиента платежной системы отправляет устройству оператора платежной системы строку {{h1, S1}, {h2, S2}, {N, S}}, содержащую в качестве основания для выполнения вторичной эмиссии приватный идентификатор исходной электронно-цифровой купюры; полученная строка в данном случае имеет вид {{47ba9e05e33706bdcdc48337df62c74cf57651aa3be62f0bc95bd2035017537, 700}, {3270d167ea0c456a76a029150cef4f8c5d64bc0ca4b74e9b52730790c4fd73cb, 800}, {313055915181460734221213502031933462747, 1500}}.
Шаг 5: устройство оператора платежной системы проверяет корректность равенства S1+S2=S, которое в данном случае имеет вид 700+800=1500.
Шаг 6: устройство оператора платежной системы обращается к базе данных сервера платежной системы, чтобы установить отсутствие приватного идентификатора {N, S}={313055915181460734221213502031933462747, 1500} во множестве недействительных приватных идентификаторов электронно-цифровых купюр этой базы данных.
Шаг 7: устройство оператора платежной системы вычисляет значение h=f({N, S}), которое в данном случае равно h=520e880ae375b04e8fcf9974172ba7f249ab4aadec7faa778a73be7b9ad966e4, и обращается к базе данных сервера платежной системы, чтобы установить наличие пары {h, S}={520e880ae375b04e8fcf9974172ba7f249ab4aadec7faa778a73be7b9ad966e4, 1500} во множестве публичных идентификаторов электронно-цифровых купюр этой базы данных.
Шаг 8: устройство оператора платежной системы вносит в базу данных сервера платежной системы публичные идентификаторы вторично эмитируемых электронно-цифровых купюр {h1, S1}={47ba9e05e33706bdcdc48337df62c74cf57651aa3be62f90bc95bd2035017537, 700}, {h2, S2}={3270d167ea0c456a76a029150cef4f8c5d64bc0ca4b74e9b52730790c4fd73cb, 800} и
приватный идентификатор исходной электронно-цифровой купюры {N, S}={313055915181460734221213502031933462747, 1500}.
Шаг 9: устройство оператора платежной системы отправляет устройству клиента платежной системы уведомление об успешном завершении операции вторичной эмиссии.
В данной последовательности шагов каждый следующий выполняется при условии успешного выполнения предыдущего.
5.3 Пример 3 (платеж)
Рассмотрим пример успешного совершения оплаты товаров или услуг с использованием электронно-цифровой купюры.
Пусть клиент 1 платежной системы (т.е. плательщик) имеет электронно-цифровую купюру номиналом 1500 руб. с приватным идентификатором {N1, S}={313055915181460734221213502031933462747, 1500}, которую он должен использовать для оплаты товаров или услуг клиента 2 платежной системы.
Шаг 1: устройство клиента 1 платежной системы передает устройству клиента 2 платежной системы электронно-цифровую купюру с приватным идентификатором {N1, S}={313055915181460734221213502031933462747, 1500}.
Шаг 2: устройство клиента 2 платежной системы обращается к базе данных сервера платежной системы, чтобы установить отсутствие приватного идентификатора {N1, S}={313055915181460734221213502031933462747, 1500} во множестве недействительных приватных идентификаторов электронно-цифровых купюр этой базы данных.
Шаг 3: устройство оператора платежной системы вычисляет значение h1=f({N1, S}), которое в данном случае равно h1=520e880ae375b04e8fcf9974172ba7f249ab4aadec7faa778a73be7b9ad966e4, и обращается к базе данных сервера платежной системы, чтобы установить наличие пары {h1, S}={520e880ae375b04e8fcf9974172ba7f249ab4aadec7faa778a73be7b9ad966e4, 1500} во множестве публичных идентификаторов электронно-цифровых купюр этой базы данных.
Шаг 4: устройство клиента 2 платежной системы использует генератор псевдослучайных чисел, чтобы сформировать новый секретный номер электронно-цифровой купюры и получает N2=228630730074845680058358171004772199650.
Шаг 5: устройство клиента 2 платежной системы фиксирует в своей локальной защищенной базе данных две пары {N2, S}={228630730074845680058358171004772199650, 1500}.
Шаг 6: устройство клиента 2 платежной системы вычисляет число h2=f({N2, S}), которое в данном случае равно h2=c93615ba9d425fd03874b4a0e72dc12a8dacae2baeb092906967f8e3c73713 с2.
Шаг 7: устройство клиента 2 платежной системы отправляет устройству оператора платежной системы строку {{h2, S}, {N1, S}}, содержащую в качестве основания для выполнения вторичной эмиссии приватный идентификатор исходной электронно-цифровой купюры; полученная строка в данном случае имеет вид {{c93615ba9d425fd03874b4a0e72dc12a8dacae2baeb092906967f8e3c73713c2, 1500}, {313055915181460734221213502031933462747, 1500}}.
Шаг 8: устройство оператора платежной системы обращается к базе данных сервера платежной системы, чтобы установить отсутствие приватного идентификатора {N1, S}={313055915181460734221213502031933462747, 1500} во множестве недействительных приватных идентификаторов электронно-цифровых купюр этой базы данных.
Шаг 9: устройство оператора платежной системы вычисляет значение h1=f({N1, S}), которое в данном случае равно h1=520e880ae375b04e8fcf9974172ba7f249ab4aadec7faa778a73be7b9ad966e4, и обращается к базе данных сервера платежной системы, чтобы установить наличие пары {h1, S}={520e880ae375b04e8fcf9974172ba7f249ab4aadec7faa778a73be7b9ad966e4, 1500} во множестве публичных идентификаторов электронно-цифровых купюр этой базы данных.
Шаг 10: устройство оператора платежной системы вносит в базу данных сервера платежной системы публичный идентификатор вторично эмитируемой электронно-цифровой купюры {h2, S}={c93615ba9d425fd03874b4a0e72dc12a8dacae2baeb092906967f8e3c73713c2, 1500} и приватный идентификатор исходной электронно-цифровой купюры {N1, S}={313055915181460734221213502031933462747, 1500}.
Шаг 11: устройство оператора платежной системы отправляет устройству клиента уведомление об успешном завершении операции вторичной эмиссии.
В данной последовательности шагов каждый следующий выполняется при условии успешного выполнения предыдущего.
1. Способ первичной эмиссии электронно-цифровой купюры, заключающийся в формировании в локальной защищенной базе данных устройства центра эмиссии платежной системы приватного идентификатора электронно-цифровой купюры, являющегося упорядоченной парой чисел {N, S}, где N - уникальный секретный номер электронно-цифровой купюры, получаемый с помощью генератора псевдослучайных чисел, S - номинал электронно-цифровой купюры, а также в формировании публичного идентификатора электронно-цифровой купюры, являющегося упорядоченной парой чисел {h, S}, где h=f({N, S}), a f(X) - предварительно заданная известная всем участникам платежной системы вычислительно необратимая функция, затем устройство центра эмиссии платежной системы отправляет пару {h, S}, подписанную электронно-цифровой подписью центра эмиссии, на устройство оператора платежной системы, которое, в свою очередь, при условии валидности подписи центра эмиссии, записывает пару {h, S} в базу данных сервера платежной системы, после чего устройство оператора платежной системы отправляет устройству центра эмиссии платежной системы уведомление об успешной регистрации пары {h, S} в базе данных сервера платежной системы.
2. Способ первичной эмиссии электронно-цифровой купюры по п. 1, в котором приватный и публичный идентификаторы включают данные о валюте и дополнительную техническую информацию и соответственно имеют вид {N, S, CurrencyID, Info}, {h, S, CurrencyID, Info}, где CurrencyID - идентификатор валюты, Info - дополнительная техническая информация.
3. Способ вторичной эмиссии электронно-цифровой купюры, использующий способ первичной эмиссии по п. 1 и заключающийся в том, что устройство участника платежной системы, являющееся устройством центра эмиссии платежной системы или устройством клиента платежной системы, на котором имеется совокупность электронно-цифровых купюр с приватными идентификаторами, являющимися упорядоченными парами чисел {N1, S1}, {N2, S2}, {N3, S3}, … {Nm, Sm}, где Nk - уникальный секретный номер k-й электронно-цифровой купюры, Sk - номинал k-й электронно-цифровой купюры, а также совокупность номиналов вторично эмитируемых купюр K1, K2, K3, … Kp таких, что верно K1+K2+K3+ … +Kp=S1+S2+S3+ … +Sm, создает с помощью генератора псевдослучайных чисел набор уникальных секретных номеров M1, М2, М3, … Мр, а затем записывает в свою локальную защищенную базу данных новую совокупность приватных идентификаторов, являющихся упорядоченными парами чисел {M1, K1}, {М2, K2}, {М3, K3}, … {Мр, Kp}, вычисляет значения H1=f({M1, K1}), H2=f({M2, K2}), H3=f({M3, K3}), … Hp=f({Mp, Kp}), где f(X) - предварительно заданная известная всем участникам платежной системы вычислительно необратимая функция, после чего отправляет устройству оператора платежной системы новую совокупность публичных идентификаторов, являющихся упорядоченными парами чисел {H1, K1}, {Н2, K2}, {Н3, K3}, … {Нр, Kp}, и приватные идентификаторы исходных электронно-цифровых купюр {N1, S1}, {N2, S2}, {N3, S3}, … {Nm, Sm}, затем устройство оператора платежной системы проверяет выполнение равенства K1+K2+K3+ … +Kp=S1+S2+S3+ … +Sm, при условии его справедливости обращается к базе данных сервера платежной системы, чтобы установить отсутствие приватных идентификаторов {N1, S1}, {N2, S2}, {N3, S3}, … {Nm, Sm} во множестве недействительных приватных идентификаторов электронно-цифровых купюр, и при условии отсутствия данных идентификаторов вычисляет h1=f({N1, S1}), h2=f({N2, S2}), h3=f({N3, S3}), … hm=f({Nm, Sm}), обращается к базе данных сервера платежной системы, чтобы установить наличие пар {h1, S1}, {h2, S2}, {h3, S3}, … {hm, Sm} во множестве публичных идентификаторов, затем при условии обнаружения данных пар устройство оператора платежной системы добавляет в базу данных сервера платежной системы набор новых публичных идентификаторов электронно-цифровых купюр {H1, K1}, {Н2, K2}, {Н3, K3}, … {Нр, Kp} и приватные идентификаторы исходных электронно-цифровых купюр {N1, S1}, {N2, S2}, {N3, S3}, … {Nm, Sm}, а затем устройство оператора платежной системы отправляет устройству участника платежной системы подтверждение успешной регистрации набора публичных идентификаторов электронно-цифровых купюр {H1, K1}, {Н2, K2}, {Н3, K3}, … {Нр, Kp}.
4. Способ вторичной эмиссии электронно-цифровой купюры по п. 3, в котором приватный и публичный идентификаторы включают данные о валюте и дополнительную техническую информацию и соответственно имеют вид {N, S, CurrencyID, Info}, {h, S, CurrencyID, Info}, где CurrencyID - идентификатор валюты, Info - дополнительная техническая информация.
5. Способ совершения платежа с использованием электронно-цифровой купюры, использующий способ первичной эмиссии по п. 1 и способ вторичной эмиссии по п. 3 и заключающийся в том, что устройство участника 1 платежной системы, являющееся устройством центра эмиссии платежной системы или устройством
клиента платежной системы, передает приватный идентификатор электронно-цифровой купюры, являющийся упорядоченной парой чисел {N, S}, где N - уникальный секретный номер электронно-цифровой купюры, S - номинал электронно-цифровой купюры, устройству участника 2 платежной системы, являющемуся устройством другого центра эмиссии платежной системы или устройством другого клиента платежной системы, после чего устройство участника 2 платежной системы выполняет операцию вторичной эмиссии по п. 3, т.е. обращается к базе данных сервера платежной системы, чтобы установить отсутствие приватного идентификатора {N, S} во множестве недействительных приватных идентификаторов электронно-цифровых купюр, и при условии отсутствия данного идентификатора вычисляет h=f({N, S}), где f(X) - предварительно заданная известная всем участникам платежной системы вычислительно необратимая функция, обращается к базе данных сервера платежной системы, чтобы установить наличие публичного идентификатора электронно-цифровой купюры, являющегося упорядоченной парой чисел {h, S}, во множестве публичных идентификаторов, затем при условии обнаружения данной пары устройство участника 2 платежной системы использует генератор псевдослучайных чисел, чтобы сформировать новый уникальный секретный номер N' электронно-цифровой купюры, а затем записывает в свою локальную защищенную базу данных приватный идентификатор новой электронно-цифровой купюры, т.е. пару чисел {N', S}, вычисляет h'=f({N', S}), после чего отправляет устройству оператора платежной системы две пары чисел - публичный идентификатор новой электронно-цифровой купюры {h', S} и приватный идентификатор исходной электронно-цифровой купюры {N, S}, затем устройство оператора платежной системы обращается к базе данных сервера платежной системы, чтобы установить отсутствие приватного идентификатора {N, S} во множестве недействительных приватных идентификаторов электронно-цифровых купюр, и при условии отсутствия данного идентификатора вычисляет h=f({N, S}), обращается к базе данных сервера платежной системы, чтобы установить наличие пары {h, S} во множестве публичных идентификаторов, затем при условии обнаружения данной пары устройство оператора платежной системы добавляет новый публичный идентификатор электронно-цифровой купюры {h', S} и приватный идентификатор исходной электронно-цифровой купюры {N, S} в базу данных сервера платежной системы, а затем устройство оператора платежной системы отправляет устройству участника 2 платежной системы подтверждение
успешной регистрации публичного идентификатора электронно-цифровой купюры {h', S}.
6. Способ совершения платежа с использованием электронно-цифровой купюры по п. 5, в котором приватный и публичный идентификаторы включают данные о валюте и дополнительную техническую информацию и соответственно имеют вид {N, S, CurrencyID, Info}, {h, S, CurrencyID, Info}, где CurrencyID - идентификатор валюты, Info - дополнительная техническая информация.
7. Способ совершения платежа с использованием электронно-цифровой купюры по п. 5, в котором при генерации пары чисел {N', S} условие уникальности N' расширено до условия уникальности пары {N', S}.
