【技术实现步骤摘要】
本专利技术涉及电子交易系统特别是电子支付交易系统中的安全服务提供商单元。本专利技术还涉及一种安全钱包。本专利技术还涉及一种电子交易系统,特别是一种电子支付交易系统。本专利技术还涉及一种用于发行由电子交易系统的安全服务提供商单元发行的一个或多个安全钱包的方法。
技术介绍
1、代币(也称为数字资产、电子硬币、硬币数据集)可以表示任何数字资产,特别是数字币种,优选地是中央银行数字币种、简称cbdc。这些代币由交易系统的单元发行和删除,例如发行机构、中央银行单元或商业银行单元,以下也称为安全代币发行单元。
2、电子代币交易和/或代币和任何相关联的交易数据和/或存储数据的存储必须是安全和受保护的,所以必须实现用于保护交换和/或存储的代币数据的机密性、完整性和可用性的手段。这对于电子支付交易和相关联的支付交易以及其中货币价值与每个代币链接的支付存储部件尤其如此。
3、对于数字资产(例如由中央银行发行的诸如cbdc的数字币种)存在不同的技术方法。
4、根据第一种方法,代币仅由中央银行单元密码保护,并且加密保护的代币以加密方式在参与者的代币管理单元(也称为钱包)之间直接交换。交换的代币也可以以加密方式存储。代币管理单元可以基于密码安全性(诸如密钥和签名)来验证代币的真实性,并且例如经由在线访问或遵循系统的离线协议预先检查来自中央银行和/或其他代币管理单元的证书在证书层级内的有效性。
5、根据第二种方法,代币存储在交易系统的集中式或去集中式区块链/分布式分类账中,例如由中央银行单元组织。对于交易,代
6、根据有利的第三种方法,例如在wo 2020/212 331a1中描述的,代币存储在本地代币管理单元(也称为钱包或支付应用单元或安全元件)中,以在电子支付交易系统的参与者之间直接交换。所转移的代币可以在从另一参与者接收之后有效地使用,而不需要经由在线连接的批准或验证。所以,如果在线连接不可用或不方便或不应用于特定代币交易,则仍然可以在电子支付交易系统中的参与者之间直接有效地转移代币。为了安全、验证和登记的目的,代币寄存器存储所有有效代币的代币参考,而不知道代币本身。所以,用户可以检查接收到的代币的有效性。代币寄存器仅存储对应代币的代币参考。代币可以由每个个体参与者进一步修改,例如,代币的所有权可以从一个参与者切换到另一个参与者(切换修改),代币可以被拆分成多个代币,例如,用于获得具有降低的货币价值的代币(拆分修改),和/或多个代币可以被合并成单个代币,例如,用于获得具有更高货币价值的代币(合并修改)。
7、为了管理代币,例如执行交易和存储代币,使用安全代币管理单元,也称为钱包。对于第二种方法,这些钱包可以被称为账户钱包。对于第三种方法,这些钱包通常被称为代币钱包。
8、钱包可以作为硬件钱包提供,例如作为发行给参与者的智能卡,或者可以是所谓的托管钱包,例如由个体服务提供商托管的钱包。
9、为了安全起见,有必要提供允许与电子支付系统中的真实参与者相关联的登入过程。然而,同时需要确保高度的匿名性和/或隐私性。
10、已知的是,金融服务提供商遵循已知的“了解客户”kyc概念,以通过使用内部数据库为每个客户的经验证的身份分配内部客户名称或内部客户id。金融服务提供商发行仅分配有这些内部客户名称/id的托管钱包或硬件钱包。在该kyc概念中,只有在评估交易数据时才能识别欺诈。为此,交易数据需要包括内部客户名称/id。在可疑交易的情况下,官方机构需要请求访问内部数据库以解决哪个“真实”人被分配给内部客户名称/id。遵循cbdc方法的电子支付系统中的每个金融服务提供商必须运行这样的kyc概念以解决这样的欺诈企图。这被认为是非常低效的。
11、从wo 2022/048 826a1进一步已知,已知id被加密用于中央银行实例,并且该加密的id在每次交易中在附加数据字段中转移。这大大增加了执行交易所需的所需数据,因此也被认为是低效的。
12、所以,如果使用诸如硬件钱包或托管钱包的安全代币管理单元,则需要更有效地识别电子支付交易系统中的真实参与者。所以,应该避免每个交易数据中的附加数据字段或去集中的多个kyc概念。此外,即使安全代币管理单元(=钱包)发行单元先前不知道要登入的真人,例如,有效地登入非银行操作的人,也需要以有效的方式满足kyc要求。
13、上述目的通过独立专利权利要求的特征来解决。在从属权利要求中描述了另外的有利实施例。
技术实现思路
1、在本专利技术的一个方面,提供了一种电子交易系统,特别是电子支付交易系统中的安全服务提供商单元,该安全服务提供商单元包括安全钱包发行单元,该安全钱包发行单元包括控制部件,该控制部件被配置为在电子交易系统中为用户发行一个或多个安全钱包。每个安全钱包包括钱包识别数据。该钱包标识由安全钱包发行单元提供。钱包识别数据被分配给安全钱包,用于在电子交易系统中唯一地识别安全钱包。安全钱包发行单元的控制部件还被配置为至少基于外部数字识别数据导出钱包识别数据的至少一部分。
2、安全钱包可以是安全代币钱包,其也被称为安全代币管理单元,以优选地遵循上述交易系统的第三种方法。这种安全代币-钱包用于本地管理代币,例如在安全元件本身中或在诸如安全服务提供商单元的钱包托管服务器中。安全代币-钱包可以修改代币(例如,拆分、合并或切换代币-参见上文)并在电子交易系统中登记代币。代币可以存储在也由代币钱包管理的代币存储部件中。
3、可替代地或附加地,安全钱包可以是安全账户钱包,其也被称为安全账户管理单元,特别是遵循上述交易系统的第二种方法。这种安全账户钱包用于不管理安全元件本身中的代币,而是管理去集中式分类账(诸如区块链)或集中式分类账(诸如将代币集中存储在电子交易系统中的数据库)中的代币。电子交易系统中代币的管理、修改和/或登记由安全账户-钱包发起,然而,代币交易或代币存储是远离安全元件或服务提供商单元执行的。
4、因此,所述安全钱包发行单元可被配置为至少提供所导出的部分钱包识别数据或所导出的钱包识别数据。特别地,钱包识别数据可以包括数据字段,其中数据字段之一用于插入所导出的部分钱包识别数据。
5、可以添加的是,在发行之后,钱包识别数据将存储在所发行的安全钱包中和/或用于与交易系统的其他钱包的交易中。
6、外部数字识别数据被分配给在电子交易系统中将向其发行安全钱包的相应用户。该用户可以是自然人、法人或组织。外部数字识别数据可以在外部(优选地国家或政府)数字身份系统中分配给用户,以唯一地识别用户。术语“外部”在此上下文中意指交易系统的外部。因此,交易系统内部数据(例如交易账号或客户号)不是外部数据。最后,对于设备/机器的安全钱包,优选地,用户也是自然人、法人或组织,但也可以是设备/机器(至少在未来的数字身份系统中)。
7、安本文档来自技高网...
【技术保护点】
1.一种电子交易系统(TS)特别是电子支付交易系统中的安全服务提供商单元(SPU),所述安全服务提供商单元(SPU)包括:
2.根据权利要求1所述的安全服务提供商单元(SPU),其中
3.根据前述权利要求中任一项所述的安全服务提供商单元(SPU),其中,所述钱包识别数据(TMU-ID)包括以下内容中的至少一个:
4.根据前述权利要求中任一项所述的安全服务提供商单元(SPU),其中,所述钱包识别数据(TMU-ID)包括一个或多个可变数据字段以及一个或多个预定义数据字段,所述一个或多个可变数据字段优选地用于所导出部分且可选地用于所述类型值和/或所述计数值。
5.根据前述权利要求中任一项所述的安全服务提供商单元(SPU),其中,所述外部数字识别数据(D-ID-Ux)在外部数字身份系统中被分配给所述用户以用于唯一地识别所述用户,所述外部数字身份系统优选地是国家或政府的数字身份系统,其中,所述数字识别数据(D-ID-Ux)优选地是以下各项中的至少一个:税收系统的税号、国家或国际身份证系统的身份证号、国家或国际身份证系统的护照身份号、国家或国际
6.根据前述权利要求中任一项所述的安全服务提供商单元(SPU),其中
7.根据前述权利要求中任一项所述的安全服务提供商单元(SPU),其中,所述安全钱包发行单元(TMU-IU)被配置为发行
8.根据权利要求1所述的安全服务提供商单元(SPU),其中,所述安全服务提供器(SPU)被配置为至少导出或接收所述钱包识别数据(TMU-ID)的所导出部分,优选地至少从所述用户的数字身份文件、从外部数字身份系统(AUTH)或从所述交易系统(TS)的中央推导单元(CB)接收所导出的部分。
9.根据前述权利要求中任一项所述的安全服务提供商单元(SPU),其中,所述安全钱包发行单元(TMU-IU)还被配置为在所述电子交易系统(TS)中从为该用户(U)所发行的安全钱包(TMU-Ux)发行一个或多个安全子钱包,其中优选地,所述一个或多个安全子钱包的钱包识别数据(TMU-ID)是从为该用户(U)所发行的安全钱包(TMU-Ux)的钱包识别数据(TMU-ID)生成的,以用于在电子交易系统(TS)中唯一地识别所述一个或多个安全子钱包,特别是通过在所发行的安全钱包(TMU-Ux)的钱包识别数据(TMU-ID)中加入子钱包指示符和/或增加或加入计数值。
10.一种电子交易系统(TS)中的安全钱包(TMU-U),所述安全钱包包括钱包识别数据(TMU-ID),所述钱包识别数据被分配给所述安全钱包(TMU-Ux)以用于在所述电子交易系统(TS)中唯一地识别所述钱包(TMU-Ux),
11.根据权利要求10所述的安全钱包(TMU-U),其中,所述安全钱包
12.根据权利要求10或11中任一项所述的安全钱包(TMU-U),所述安全钱包(TMU-U)包括控制部件以用于使用所述钱包识别数据(TMU-ID)来管理所述电子交易系统(TS)的一个或多个代币(T),以协议执行优选地直接与所述电子交易系统(TS)中的一个或多个其他安全钱包(TMU-U)交换一个或多个代币(T),其中,所述控制部件优选地被配置为:
13.一种电子交易系统(TS),包括:
14.一种用于在电子交易系统(TS)中为用户(U)发行一个或多个安全钱包(TMU-U)的方法,所述一个或多个安全钱包(TMU-U)由所述电子交易系统(TS)的安全服务提供商单元(SPU)发行,所述方法包括以下各项的步骤:
15.一种用于有形地存储能够由处理器执行的计算机程序指令的非暂时性计算机可读存储介质,所述计算机程序指令定义前述方法权利要求中的任一项的步骤。
...【技术特征摘要】
1.一种电子交易系统(ts)特别是电子支付交易系统中的安全服务提供商单元(spu),所述安全服务提供商单元(spu)包括:
2.根据权利要求1所述的安全服务提供商单元(spu),其中
3.根据前述权利要求中任一项所述的安全服务提供商单元(spu),其中,所述钱包识别数据(tmu-id)包括以下内容中的至少一个:
4.根据前述权利要求中任一项所述的安全服务提供商单元(spu),其中,所述钱包识别数据(tmu-id)包括一个或多个可变数据字段以及一个或多个预定义数据字段,所述一个或多个可变数据字段优选地用于所导出部分且可选地用于所述类型值和/或所述计数值。
5.根据前述权利要求中任一项所述的安全服务提供商单元(spu),其中,所述外部数字识别数据(d-id-ux)在外部数字身份系统中被分配给所述用户以用于唯一地识别所述用户,所述外部数字身份系统优选地是国家或政府的数字身份系统,其中,所述数字识别数据(d-id-ux)优选地是以下各项中的至少一个:税收系统的税号、国家或国际身份证系统的身份证号、国家或国际身份证系统的护照身份号、国家或国际驾驶执照系统的驾驶执照号或移动通信系统的移动订户身份,诸如imsi。
6.根据前述权利要求中任一项所述的安全服务提供商单元(spu),其中
7.根据前述权利要求中任一项所述的安全服务提供商单元(spu),其中,所述安全钱包发行单元(tmu-iu)被配置为发行
8.根据权利要求1所述的安全服务提供商单元(spu),其中,所述安全服务提供器(spu)被配置为至少导出或接收所述钱包识别数据(tmu-id)的所导出部分,优选地至少从所述用户的数字身份文件、从外部数字身份系统(auth)或从所述交易系统(ts)的中央推导单元(cb)接收所导出的部分。
9.根据前述权利要求中任一项所述的安全服务提供...
【专利技术属性】
技术研发人员:W·赛德曼,
申请(专利权)人:德国捷德进步五二有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。