[发明专利]电子钱包间安全操作的电子钱包系统

权利要求书

1．一种电子钱包系统，该系统包括：

n个设备(10-13)，可以在网络(40,140)上进行电子商务交易并包含智能卡阅读器(130-133)，其中n大于或等于1，所述设备通过局域网络(250)互联；

多个智能卡(31-3p)，代表电子钱包可以含有电子货币；

其中所述设备之一包括被称为服务器的实体(1,101)，实体内含有数据条目列表，各条目对应于应从所述系统的其它电子钱包接收包含在代用币内的电子货币的电子钱包。

当代用币在电子钱包之间转移时，所述服务器临时存储所述代用币；

以及，在代用币转移操作期间，在所述设备和/或所述智能卡之间交换的消息被密钥保护，密钥仅存储在所述智能卡内。

2．根据权利要求1所述的系统，其特征在于每一个智能卡含有：

●唯一电子钱包标识符(PID_i)；

●资金计数器；

●电子钱包交易标识符(TransID_i^P)；

●第一电子钱包标识符密钥(SKA)；以及

●第二交易标识符密钥(SKT)；

所述第一密钥和第二密钥被所述系统的所有电子钱包共享。

3．根据权利要求2所述的系统，其特征在于，在系统安装时，将所述资金计数器和所述交易标识符(TransID_i^P)初始化为0。

4．根据权利要求2或权利要求3所述的系统，其特征在于，在所述服务器内对应于电子钱包(P_i)的每一个条目含有：

●所述电子钱包标识符(PID_i)和使用所述第一密钥SKA的所述电子钱包标识符签名；

●服务器交易标识符(TransID_i^P)以及利用所述第二密钥(SKT)的所述交易标识符签名和所述电子钱包标识符签名；以及

●服务器为所述电子钱包接收的代用币数索引(Index_i)。

5．根据权利要求4所述的系统，其特征在于，每一个智能卡还包含所述系统的所有电子钱包共享的第三代用币密钥(SK)；以及

其中，索引(Index_i)大于0时，在所述服务器内对应于电子钱包(P_i)的各条目进一步包含：

至少一个代用币，该代用币包含：

●金额(N)；

●所述电子钱包标识符(PID_i)；以及

●所述服务器交易标识符(TransID_i^S)。

和利用所述第三密钥的所述代用币签名。

6．根据权利要求5所述的系统，其特征在于所述代用币进一步包含有关代用币发送者的信息。

7．在根据权利要求2至权利要求6之任一所述的系统中注册电子钱包(P_i)的方法，所述方法包括所述服务器的设备进行的步骤：

(a)接收称为根卡的特定智能卡；

(b)接收用户在所述设备上输入的个人识别码(rootPIN)并将所述个人识别码发送到所述根卡，所述根卡验证所接收的个人识别码是否与在所述根卡存储的个人识别码一致；并且如果验证正确，则：

(c)接收对应于将被注册的电子钱包(P_i)的智能卡；以及

(d)从所述智能卡接收的数据，所接收的数据包含：

●电子钱包标识符(PID_i)和利用所述第一密钥(SKA)的所述电子钱包标识符签名；

●利用在所述智能卡存储的电子钱包交易标识符(TransID_i^P)的数值初始化的服务器交易标识符(TransID_i^S)和利用所述第二密钥(SKT)的所述服务器交易标识符签名和所述电子钱包标识符(PID_i)签名；

以及

(e)将从所述智能卡接收的数据存储到所述服务器内对应于所述电子钱包的条目。