PatentDB.ru — поиск по патентным документам

Система криптографической защиты передаваемой информации

Патент 2198425

Авторы

Классы МПК

Система криптографической защиты передаваемой информации

Реферат

 

Изобретение относится к системам перевода стоимости. Техническим результатом является возможность применения единого типа протокола для широкого диапазона систем электронных платежей при изменяющихся требованиях к скорости транзакции, средствам информационного обмена и диапазона величин переводимой стоимости. Система перевода стоимости содержит средство-носитель стоимости и средство приема стоимости. Средство-носитель стоимости содержит память для хранения баланса, средство приема стоимости - память для хранения совокупного значения ранее принятых стоимостей. 9 с. и 16 з.п.ф-лы, 3 ил.

Уровень техники для систем, использующих "электронные деньги", адекватным образом описан в части П Европейского Стандарта EN (проект) 1546. Описание, приведенное в указанном документе, в общих чертах описано ниже и проиллюстрировано на фиг.1. Стандарт содержит более детальное описание и в явном виде показывает потенциальное множество сторон, участвующих в реализации соответствующих протоколов. Данный аспект опущен в настоящем описании в целях большей ясности изложения сущности изобретения. (См. также Европейский патент 0421808 Bl).

Фиг. 1 иллюстрирует принцип работы "электронного кошелька" при осуществлении платежей от держателя средства-носителя 1 стоимости. Организация 4, гарантирующая стоимость, несет ответственность за защищенную загрузку баланса 7, поддерживаемого в памяти 52 средства-носителя 1 стоимости, причем операции со стоимостью используют протокол 12 инициализации стоимости. Средство-носитель 1 стоимости снабжено процессором 50 средства-носителя стоимости, причем процессор 50 соединен с памятью 52.

Для осуществления платежа средство-носитель 1 стоимости, которое имеет текущую стоимость, указанную в виде баланса 7, взаимодействует со средством приема 2 стоимости с использованием протокола 9 передачи стоимости. Средство-носитель 1 стоимости может представлять собой защищенное от противоправных действий средство, например интеллектуальную карточку (карточку с микропроцессором) или может содержать устройство, которое по меньшей мере защищает целостность данных баланса 7. Признак защищенности от противоправных действий для баланса 7 показан на фиг. 1 двойным контуром блока "баланс 7". Основу протокола передачи стоимости составляет первое сообщение запроса 13 от средства приема 2 стоимости к средству-носителю 1 стоимости, в основном содержащее сумму, которая должна быть переведена, а также дополнительные данные, которые могут служить, например, для криптографической защиты, и сообщение проверки 14, которое содержит проверку дебета баланса 7.

Криптографический контроль, который содержится в сообщении 14, служит для аутентификации стоимости, передаваемой в сообщении, и косвенным образом корректности обработки в средстве-носителе 1 стоимости и, в конечном счете, устанавливает гарантии для финансирования переводимой стоимости организацией 4, гарантирующей стоимость. Средство приема 2 стоимости снабжено соответствующим процессором 51, соединенным с памятью 6 средства приема 2 стоимости. Процессор 51 средства приема 2 стоимости в предпочтительном варианте осуществления также защищен от противоправных действий.

Возможность приема сообщения зависит от проверки подлинности, осуществляемой средством приема 2 стоимости, по отношению к криптографическому контролю, содержащемуся в сообщении 14, после чего средство приема 2 стоимости увеличивает значение стоимости 8, хранимой в его памяти 6. Может быть использован альтернативный метод, приводящий к наращиванию стоимости в средстве приема 2 стоимости, например метод, позволяющий аккумулировать стоимость для каждой транзакции (сделки) индивидуально в защищенной, или незащищенной памяти в средстве приема стоимости. Такой метод может быть связан с обменом большим количеством сообщений, чем в случае, иллюстрируемом на фиг. 2, которые могут содержать дополнительные данные, однако конечный результат один и тот же перевод стоимости. В патентах США 4996711 и 5131039 описаны возможные протоколы, отличающиеся главным образом применяемыми криптографическими методами. Эти и другие конкретные протоколы используются в коммерчески доступных системах электронных кошельков с применением карточек с микропроцессорами.

Иногда, с целью возмещения стоимости, принимаемой от организации 4, гарантирующей стоимость, используется обслуживающий банк 3, который может представлять собой объект, совершенно независимый от организации 4, гарантирующей стоимость, или идентичный ей. Обслуживающий банк 3 использует протокол сбора 10 для передачи информации о стоимости, принятой средством приема 2 стоимости за данный период, для хранения и обработки и в результате осуществляет платеж 15 оператору средства приема 2 стоимости. В заявке на патент Великобритании 9505397.1 описывается конкретная реализация протокола сбора.

Обслуживающий банк 3 может консолидировать какими-либо средствами информацию о стоимости от множества средств приема 2 стоимости и получать суммарную стоимость, которая запрашивается от каждой организации 4, гарантирующей стоимость, с использованием протокола 11 клиринга (расчетов посредством взаимного зачета требований) и расчета. В результате организация 4, гарантирующая стоимость, осуществляет расчет 16 с обслуживающим банком 3 для платежей 15, относящихся к стоимости, выпущенной конкретной организацией и принятой средством приема 2 стоимости, которая была приобретена обслуживающим банком 3.

При использовании систем электронных кошельков, выполненных в соответствии с известным уровнем техники, обычно является экономически невыгодным хранить, осуществлять информационный обмен и электронным образом обрабатывать индивидуальные транзакции, когда им в основном соответствует невысокая стоимость, что зачастую имеет место. В качестве средства решения данной проблемы было предложено средство защиты 6, защищенное от противоправных действий, обычно определяемое как прикладной модуль защищенности (ПМЗ), который предусмотрен как интегральный компонент каждого средства приема стоимости, в котором индивидуальные платежи аккумулируются в единое значение для последующей обработки обслуживающим банком 3.

Дополнительно ПМЗ также используется для хранения ключей защиты, которые при использовании совместно с открытым широкому кругу пользователей алгоритмом обеспечивает возможность средству приема 2 стоимости проверять согласно протоколу 9 перевода стоимости удостоверение подлинности средства-носителя 1 стоимости и переводимую стоимость; более конкретно, контролировать корректность дебиторской проверки, содержащейся в сообщении 14. ПМЗ 6, таким образом, представляет собой составную часть средств защиты платежной системы и содержит информацию защиты, совпадающую с информацией защиты, хранимой в каждом средстве-носителе 1 стоимости, причем он должен быть защищен от раскрытия или изменения его содержимого.

По отношению к различным типам физических или аналитических попыток нарушения защиты ПМЗ 6 может быть выполнен так, чтобы определять средства засекречивания, на которых основывается вся защита схем платежей, использующих эти методы. Такие требования устойчивости против злоупотреблений для ПМЗ 6 приводят к дополнительному усложнению и повышению затрат на средства-носители стоимости, к повышению сложности управления средствами защиты, а также увеличивают риск противоправного использования платежной системы.

Можно использовать криптографические алгоритмы на основе открытых ключей для защиты протокола перевода стоимости в различных вариантах реализации электронного кошелька, известные из предшествующего уровня техники, что, в принципе, исключило бы необходимость использования ПМЗ 6 в составе средства приема 2 стоимости для удостоверения подлинности средства-носителя 1 стоимости и переводимой стоимости. Это ограничивает вероятность риска противоправного использования системы. Однако в общем случае количество данных, требуемых для запоминания при каждой транзакции, защищаемой с использованием открытого ключа, довольно велико. Необходимость агрегирования в средстве-носителе 1 стоимости еще значительнее в альтернативных вариантах реализации. И вновь, если требуется агрегирование, то средство-носитель 1 стоимости должно включать в себя защищенный компонент, который может быть вверен организации 4, гарантирующей стоимость, или обслуживающему банку 4 для выполнения аккумулирования стоимости.

Требования устойчивости против противоправных действий для средства приема 2 стоимости, увеличивают его сложность и необходимые затраты, а также увеличивают сложность манипулирования средствами защиты в системе.

В системах электронных кошельков, реализованных в соответствии с уровнем техники, протокол 9 перевода стоимости создается для обеспечения того, чтобы отказы при обмене информацией между средством-носителем 1 стоимости и средством 2 приема стоимости не приводили к невосполнимым потерям стоимости. Могут реализовываться дополнительные протоколы для восстановления стоимости после перерывов в сеансах связи. В принципе при реализации рассматриваемых систем в соответствии с уровнем техники риск невосполнимой потери стоимости не может быть исключен полностью, несмотря на сложность протокола. Дополнительное усложнение протоколов, необходимое для достижения достаточного уровня практически надежных операций, увеличивает затраты на реализацию, увеличивает продолжительность транзакции и может привести к дополнительным сложностям при обращении с системой, как например, в случае специальных протоколов восстановления.

Задачей настоящего изобретения является, во-первых, исключить необходимость использования средств защиты в средствах приема стоимости; во-вторых, гарантировать исключение невосстанавливаемых потерь стоимости; в-третьих, упростить протокол перевода стоимости; и в-четвертых, обеспечить техническую и экономическую приемлемость применения единого типа протокола для широкого диапазона систем электронных платежей, при изменяющихся требованиях к скорости транзакции, средствам информационного обмена и диапазона величин переводимой стоимости. Кроме того, задачей изобретения является обеспечение такого уровня индивидуальной защиты для систем повторно дебетуемых электронных кошельков, который до сих пор был возможен только в криптографических системах с использованием открытого ключа, не требуя при этом громоздких и сложных криптографических вычислительных операций с открытым ключом.

Указанный результат достигается тем, что в системе перевода стоимости, содержащей по меньшей мере одно средство-носитель стоимости и по меньшей мере одно средство приема стоимости, имеющие возможность обмена информацией друг с другом, причем средство приема стоимости содержит память для хранения совокупного значения ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса, представляющего стоимость транзакции, к средству-носителю стоимости, которое содержит память для хранения баланса и выполнено с возможностью передачи сообщения проверки к средству приема стоимости, в соответствии с изобретением средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса предыдущего совокупного значения стоимости и соответствующей предварительно вычисленной криптограммы проверки, предназначенной для защиты упомянутого предыдущего совокупного значения стоимости; средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки по меньшей мере одной криптограммы проверки транзакции, предназначенной для проверки корректности обработки в одном средстве-носителе стоимости и вычисленной на базе предыдущего совокупного значения стоимости, соответствующей предварительно вычисленной криптограммы проверки и стоимости транзакции, и средство-носитель стоимости выполнено с возможностью вычисления по меньшей мере одной криптограммы проверки транзакции, если оно установило корректность принятого предыдущего совокупного значения стоимости с использованием упомянутой соответствующей предварительно вычисленной криптограммы проверки и после того как оно уменьшило баланс с учетом стоимости транзакции.

Система перевода стоимости может содержать множество средств-носителей стоимости, которые подразделены на различные группы средств-носителей стоимости путем классифицирования средств-носителей стоимости в соответствии с различными и возможно несовместимыми способами вычисления по меньшей мере одной криптограммы проверки транзакции, причем память средства приема стоимости выполнена с возможностью хранения наборов данных транзакций перевода стоимости, каждый из которых соответствует одной из указанных групп средств-носителей стоимости и включает отдельную совокупную стоимость с отдельной соответствующей криптограммой проверки для обеспечения того, что по меньшей мере одно средство приема стоимости после распознавания средства средства-носителя стоимости как принадлежащего к одной из групп средств-носителей стоимости передает средству-носителю стоимости в сообщении запроса отдельную совокупную стоимость и отдельную соответствующую криптограмму проверки, относящуюся к распознанной одной из групп средств-носителей стоимости.

При этом по меньшей мере одно средство приема стоимости выполнено с возможностью включения в сообщение запроса числа, указывающего максимальное совокупное значение стоимости, которое может использовать средство приема стоимости, и криптограммы максимальной совокупной стоимости для проверки корректности максимальной совокупной стоимости, причем криптограмма максимальной совокупной стоимости может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки, и по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимального совокупного значения стоимости, разрешенного для средства приема стоимости, с использованием криптограммы максимальной совокупной стоимости и после того как оно установило, что новое совокупное значение стоимости, получаемое путем добавления стоимости транзакции к предыдущему значению совокупной стоимости, меньше, чем упомянутое максимальное значение совокупной стоимости.

Средство приема стоимости также может быть выполнено с возможностью включения в сообщение запроса числа стоимости транзакции, указывающего максимальную стоимость транзакции, которую может использовать средство приема стоимости, и криптограммы максимальной стоимости транзакции для проверки корректности максимальной стоимости транзакции, причем указанная криптограмма максимальной стоимости транзакции может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки, и по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимальной стоимости транзакции, разрешенной для средства приема стоимости, с использованием упомянутой криптограммы максимальной стоимости транзакции и после того как оно установило, что стоимость транзакции меньше, чем упомянутая максимальная стоимость транзакции.

Кроме того, средство приема стоимости может быть выполнено с возможностью включения в сообщение запроса числа транзакций, указывающего максимальное число транзакций, которую может использовать средство приема стоимости, криптограммы максимального числа транзакций для проверки корректности максимального числа транзакций, причем указанная криптограмма максимального числа транзакций может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки, счета числа транзакций, выполненных в средстве приема стоимости, и криптограммы счета для проверки корректности счета, причем указанная криптограмма счета может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки, и по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимального числа транзакций, разрешенного для средства приема стоимости, и счет числа выполненных транзакций соответственно с использованием криптограммы максимального числа транзакций и криптограммы счета и если оно установило, что упомянутый счет меньше, чем упомянутое максимальное число транзакций, причем при завершении перевода стоимости средство-носитель стоимости вычисляет новую криптограмму счета транзакций для числа транзакций, увеличенного на единицу, и передает эту криптограмму счета транзакций в средство приема стоимости в виде части сообщения проверки.

При этом средство приема стоимости предпочтительно выполнено с возможностью дополнительного использования криптограммы проверки транзакции в качестве совместно используемой базы для криптографического ключа в алгоритме маскирования, выполняемого над блоками электронной информации, передаваемыми от средства приема стоимости к средству-носителю стоимости.

Указанный результат достигается также тем, что средство-носитель стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством приема стоимости, содержащее память для хранения по меньшей мере баланса и имеющее возможность приема сообщения запроса, представляющего по меньшей мере стоимость транзакции, и передачи сообщения проверки к средству приема стоимости, в соответствии с изобретением, выполнено с возможностью приема с помощью сообщения запроса предыдущего совокупного значения стоимости и соответственно предварительно вычисленной криптограммы проверки, предназначенной для защиты предыдущего совокупного значения стоимости; вычисления и включения в сообщение проверки по меньшей мере одной криптограммы проверки транзакции, предназначенной для проверки корректности обработки в средстве-носителе стоимости и вычисленной на базе предыдущего совокупного значения стоимости, соответствующей предварительно вычисленной криптограммы проверки и стоимости транзакции, и вычисления по меньшей мере одной криптограммы проверки транзакции, если оно установило корректность принятого предыдущего совокупного значения стоимости с использованием предварительно вычисленной криптограммы проверки и после того как оно уменьшило баланс с учетом стоимости транзакции.

Кроме того, указанный результат достигается в средстве приема стоимости, выполненном с возможностью обмена информацией по меньшей мере с одним средством-носителем стоимости, содержащем память для хранения по меньшей мере совокупного значения ранее принятых стоимостей и имеющее возможность передачи сообщения запроса, представляющего стоимость транзакции, к средству-носителю стоимости и приема сообщения проверки от средства-носителя стоимости, в соответствии с изобретением, выполненном с возможностью дополнительного включения в сообщение запроса предыдущего совокупного значения стоимости и соответствующей предварительно вычисленной криптограммы проверки, предназначенной для защиты предыдущего совокупного значения стоимости, чтобы обеспечить возможность средству-носителю стоимостивычислить и включить в сообщение проверки по меньшей мере одну криптограмму проверки транзакции, предназначенную для проверки корректности обработки в средстве-носителе стоимости и вычисленную на базе предыдущего совокупного значения стоимости, соответствующей предварительно вычисленной криптограммы проверки и стоимости транзакции, и сохранения упомянутой криптограммы проверки в памяти средства приема стоимости после проверки упомянутой криптограммы проверки.

Кроме того, указанный результат достигается тем, что в системе перевода стоимости, содержащей по меньшей мере одно средство-носитель стоимости и по меньшей мере одно средство приема стоимости, имеющие возможность обмена информацией друг с другом, причем средство приема стоимости содержит память для хранения совокупного значения ранее принятых стоимостей и имеет возможность передачи сообщения запроса, представляющего стоимость транзакции, к средству-носителю стоимости, содержащему память для хранения баланса и выполненному с возможностью передачи сообщения проверки к средству приема стоимости, в соответствии с изобретением, средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости; в памяти средства приема стоимости также хранится криптографически кодированное совокупное значение стоимости, которое получено путем кодирования совокупного значения стоимости с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как "операция последующего элемента" в схеме чисел Пино; выбор случайного числа, состоящего из предварительно определенного числа битов, в качестве нулевого элемента в схеме чисел Пино; определение значения, закодированного в числе путем вычитания из дискретного максимального значения значения числа Пино, определяемого повторяемыми функциональными применениями односторонней функции, начиная с нулевого элемента до тех пор, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову; при этом по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса следующих данных: дискретного максимального значения, криптограммы нулевого элемента для маскирования нулевого элемента в схеме чисел Пино и криптограммы корректности для проверки корректности дискретного максимального значения и нулевого элемента; средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки кодированного нового совокупного значения стоимости, вычисленного на базе криптографически кодированного совокупного значения стоимости и стоимости транзакции; причем средство-носитель стоимости имеет возможность завершения перевода стоимости, только если оно проверило корректность дискретного максимального значения и нулевого элемента с использованием криптограммы корректности, определило на основании дискретного максимального значения и нулевого элемента, что криптографически кодированное совокупное значение стоимости кодировано корректно, и после этого уменьшило баланс на стоимость транзакции, при этом средство носитель стоимости выполнено с возможностью, после завершения перевода стоимости, вычисления еще одной криптограммы корректности для проверки корректности дополнительных данных в сообщении запроса и, дополнительно, для защиты дискретного максимального значения и нулевого элемента.

Указанный результат достигается также тем, что в системе перевода стоимости, содержащей по меньшей мере одно средство-носитель стоимости и по меньшей мере одно средство приема стоимости, имеющие возможность обмена информацией друг с другом, причем средство приема стоимости содержит память для хранения совокупного значения ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса, представляющего по меньшей мере стоимость транзакции, к средству-носителю стоимости, содержащему память для хранения баланса и имеющему возможность передачи сообщения проверки к средству приема стоимости, в соответствии с изобретением, средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости; в памяти средства приема стоимости также хранится упомянутое криптографически кодированное совокупное значение стоимости, которое получено путем кодирования совокупного значения стоимости с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как "операция последующего элемента" в схеме чисел Пино; выбор исходного случайного числа и соответствующего алгоритма криптографического вывода для получения рандомизированного числа, состоящего из предварительно определенного числа битов, для использования в качестве нулевого элемента в схеме чисел Пино; определение значения, закодированного в числе, путем вычитания из дискретного максимального значения числа Пино, определяемого повторными функциональными применениями односторонней функции, начиная с нулевого элемента, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову; при этом средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса следующих данных: упомянутого дискретного максимального значения, исходного случайного числа для кодирования и возможных дополнительных данных кодирования; средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки кодированного нового совокупного значения стоимости, вычисленного на базе криптографически кодированного совокупного значения стоимости и стоимости транзакции; причем средство-носитель стоимости имеет возможность выполнения выбранного алгоритма получения чисел таким образом, что получаемый нулевой элемент маскируется, и завершения перевода стоимости, только если оно с использованием алгоритма получения чисел вычислило нулевой элемент по меньшей мере из исходного случайного числа и определило предшествующее совокупное значение стоимости, как корректно кодированное, на основе упомянутого максимального значения и полученного нулевого элемента, и после этого уменьшило баланс на стоимость транзакции.

При этом средство приема стоимости предпочтительно кодирует совокупное значение стоимости в группе из одного или нескольких кодированных субзначений, использующих различным образом вычисленные схемы чисел Пино и соответствующие весовые коэффициенты, причем кодированное совокупное значение вычисляется посредством взвешенной суммы кодированных субзначений, пропорциональных соответствующему весовому коэффициенту, которые дополнительно защищаются путем криптограммы корректности или за счет получения нулевого элемента.

Система может содержать множество средств-носителей стоимости, подразделенных в группы различных средств-носителей стоимости путем классифицирования средств-носителей стоимости в соответствии с различными и возможно несовместимыми способами реализации криптографической односторонней функции, причем вычисляется криптограмма нулевого элемента и криптограмма корректности или выполняется алгоритм получения нулевого элемента, а память средства приема стоимости выполнена с возможностью хранения, соответственно каждой из групп средств-носителей стоимости, отдельной совокупной стоимости, отдельно кодированной совокупной стоимости и возможно отдельной соответствующей криптограммы проверки для обеспечения того, что по меньшей мере одно средство приема стоимости после распознавания средства-носителя стоимости как принадлежащего к одной из групп средств-носителей стоимости передает средству-носителю стоимости в сообщении запроса отдельную совокупную стоимость и соответствующие данные, относящиеся к распознанной группе средств-носителей стоимости.

При этом память по меньшей мере одного средства-носителя стоимости дополнительно содержит число, формируемое с приращением, а память по меньшей мере одного средства приема стоимости содержит множество совокупных значений стоимости с соответствующими кодированными совокупными значениями стоимости, связанные с ними исходные случайные числа для кодирования и связанные с ними дополнительные данные для кодирования, причем система выполняет перевод стоимости посредством одного или нескольких отдельных этапов, включающих подготовительный этап перевода стоимости с подготовительным сообщением запроса и подготовительным сообщением проверки, подготовительное сообщение запроса дополнительно содержит данные для определения, по меньшей мере частично, какой-либо из стоимостей транзакций для перевода на последующих этапах, за подготовительным этапом следует ряд относящихся к нему последовательных этапов перевода стоимости с приращениями с сообщениями запроса, выбранными из следующих возможных вариантов: сообщение запроса, содержащее только последнее вычисленное кодированное значение совокупной стоимости, сообщение запроса, содержащее только исходное случайное число для кодирования, связанное с последним вычисленным кодированным значением совокупной стоимости, и сообщение запроса, содержащее только однозначно определенную ссылку на последнее вычисленное кодированное значение совокупной стоимости, причем каждый из этапов перевода стоимости с приращением включает сообщение проверки, содержащее кодированное новое значение совокупной стоимости, вычисленное с использованием стоимости транзакции, полученной в предыдущем сообщении запроса, или определенной из дополнительных данных, полученных в подготовительном сообщении запроса и запомненных по меньшей мере в одном средстве-носителе стоимости, причем этапы перевода стоимости с приращениями осуществляются в процессе одного или нескольких переводов стоимости по меньшей мере от одного средства-носителя стоимости с множеством средств приема стоимости, включая средство приема стоимости, которое передало подготовительное сообщение запроса, так что последнее средство приема стоимости сохраняет для исключительного использования на этапах перевода стоимости с приращениями кодированное совокупное значение стоимости и связанные с этим данные, выбранные из запомненного множества совокупных значений с соответствующими кодированными совокупными значениями стоимости, связанными исходными случайными числами для кодирования и соответствующими дополнительными данными кодирования, которые были выбраны для использования на подготовительном этапе перевода стоимости.

При этом средство приема стоимости может быть выполнено с возможностью включения в сообщение запроса максимальной стоимости транзакции, которая может быть использована средством приема стоимости, при этом целостность данных максимальной стоимости транзакции защищается криптограммой корректности, а средство приема стоимости имеет возможность завершения перевода стоимости, только если оно проверило корректность максимальной стоимости транзакции, разрешенной для использования средством приема стоимости, путем контроля последнего кодированного совокупного значения, и если стоимость транзакции меньше, чем максимальная стоимость транзакции.

Кроме того, средство приема стоимости может быть выполнено в виде устройства, содержащего только память, например, в виде карточки с магнитной полосой или карточки с микросхемой памяти, средство-носитель стоимости может быть выполнено в виде "интеллектуальной" карточки, представляющей собой карточку с интегральной схемой, включающей в себя микропроцессор, или средство-носитель стоимости и по меньшей мере одно средство приема стоимости могут быть реализованы совместно в виде электронного устройства, известного как "бумажник", который содержит защищенный от противоправных действий элемент, выполняющий функции средства-носителя стоимости, выполненного с возможностью дополнительного контроля и проверки перевода стоимости от другого средства-носителя стоимости к средству приема стоимости и осуществления приращения баланса средства-носителя стоимости после успешного завершения контролируемого и проверяемого перевода стоимости.

Средство приема стоимости может быть выполнено с возможностью дополнительного использования кодированного нового значения совокупной стоимости в качестве совместно используемой базы для криптографического ключа в алгоритме маскирования, выполняемого над блоками электронной информации, передаваемыми от средства приема стоимости к средству-носителю стоимости.

Память средства-носителя стоимости предпочтительно содержит баланс, представленный первым и вторым числом, первое из которых указывает первую суммарную стоимость имеющихся электронных денег, полученных от организации, гарантирующей стоимость, а второе вторую суммарную стоимость электронных денег, переведенных к средству приема стоимости, так что баланс представляет собой численную разность между первым числом и вторым числом.

Система перевода стоимости может содержать по меньшей мере одно первое и одно второе средство-носитель стоимости, при этом память первого средства-носителя стоимости содержит баланс, представленный первым и вторым числом, первое из которых указывает первую суммарную стоимость имеющихся электронных денег, полученных от организации, гарантирующей стоимость, а второе вторую суммарную стоимость электронных денег, переведенных к средству приема стоимости, так что баланс представляет собой численную разность между первым числом и вторым числом; первое средство-носитель стоимости имеет возможность выполнения функции средства приема стоимости, хранящего в своей памяти ранее вычисленную криптограмму проверки, связанную с предыдущим переводом стоимости, а второе средство-носитель стоимости обеспечивает выполнение протокола перевода стоимости с первым средством-носителем стоимости, причем в протоколе перевода стоимости первое средство-носитель стоимости включает в сообщение запроса в качестве предыдущего совокупного значения стоимости значение первого числа, представляющего баланс первого средства-носителя стоимости.

Указанный результат достигается также в средстве приема стоимости, выполненном с возможностью обмена информацией по меньшей мере с одним средством-носителем стоимости, содержащем память для хранения совокупного значения ранее принятых стоимостей, имеющем возможность передачи сообщения запроса, представляющего стоимость транзакции, к средству-носителю стоимости, и приема сообщения проверки от средства-носителя стоимости, в соответствии с изобретением, выполненном с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости; причем в памяти средства приема стоимости также хранится криптографически кодированное совокупное значение стоимости, которое получено путем кодирования совокупного значения стоимости с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные ч