相關申請的交叉引用

本申請基于2012年3月19日提交的美國臨時專利申請No.61/612,783并要求其權益，該專利申請的全部內容特此通過引用被合并于此。

技術領域

本發明涉及用于通過在系統中在參與者持有的存儲器之間安全地移動資產來進行支付的系統，并且特別地涉及在資產存儲和轉移系統中利用外部日志存儲的方法和系統。

背景技術

參考圖1a和1b，根據申請人的PCT專利公開號WO2011/032257和WO2011/032271的資產存儲和轉移系統2包括被配置為通過通信介質6交換消息的至少兩個存儲介質4，其中這兩個公開的全部內容特此通過引用被合并于此。每個存儲介質4包括被配置為使得存儲介質4能夠通過通信介質6發送和接收消息的輸入/輸出（I/O）接口8；響應于所接收到的消息而記錄到存儲介質4的內容轉移并從存儲介質4轉移內容的控制器10；以及存儲器12，其存儲存儲介質4的相應的唯一標識符14、被唯一地分配給存儲介質4的私鑰16和證書18、到和從存儲介質4的內容轉移的日志20以及存儲介質的當前內容（Cur.Val）22。

私鑰16和證書18使用例如熟知的公鑰基礎設施（PKI）技術促進加密和數字簽名功能性。為此，私鑰16和證書18典型地將由諸如例如Verisign（TM）的受信任發行機構來生成。

預期存儲介質4可被構造為適于分發和被個人使用的物理裝置。例如，多個這樣的裝置可商用。如圖1b中所示，存儲介質4可被配置成連接到用戶的通信裝置24以便通過數據網絡26進行通信。這樣的個人化的存儲介質4可以以任何合適的外形因子被制造，包括但不限于通常用于智能卡、USB閃速驅動器或存儲卡中的外形因子。I/O接口8可被提供為任何合適的通信鏈路，諸如例如，通用串行數據（USB）或微型USB連接、藍牙（TM）或紅外無線連接。在需要時可以使用其他連接技術。優選地，I/O接口8被設計為使得用戶能夠將他們的存儲介質4容易地且可靠地連接到通信裝置24以及從通信裝置24斷開連接，并且，在連接時，促進存儲介質4與通信裝置之間的信息的安全轉移。由于該原因，在其中使用無線接口技術的實施例中，優選的是，無線連接在非常有限的距離范圍（例如10cm左右或更小）內是可工作的，以便減少功率需求并增強安全性。各種已知的射頻電磁或磁耦合技術可被用來實現在該距離處的無線連接。

通信裝置24可以采取任何合適的外形，包括但不限于：個人計算機（PC）、筆記本PC、個人數字助理（PDA）、蜂窩電話、銷售點機器等。

控制器10和存儲器12可以例如被構造為使用已知的用戶標識模塊（SIM）技術的安全模塊30。然而，這不是必要的。優選地，存儲介質4被配置為使得控制器10和存儲器12不能在無需破壞控制器10和存儲器12的情況下被從存儲介質4移除。將SIM技術用于控制器10和存儲器12的構造是有益的，因為其能夠使得ID?14、私鑰16和證書18以使得其決不會被破壞（在不破壞整個令牌的功能性的情況下，這對用戶來說是不便的，但維持了安全性）的方式被永久地存儲在存儲介質4中，并且對存儲介質4進行“非法闖入（hack）”或者反向工程以發現私鑰16或修改存儲介質4的日志20、當前內容（Cur.Val）22或操作中的任一項是不切實際的。因此，系統2的每個用戶有很好的理由相信任何給定存儲介質4的ID?14、私鑰16和證書18之間的關聯是唯一的并且不能被欺騙性地復制。

如上面指出的，日志20維持資產轉入和轉出存儲介質4的記錄。在一些實施例中，記錄在日志18中的信息包括被存儲介質4接收或發送的每個資產轉移消息的內容。在一些實施例中，可將每個資產轉移消息的摘要而非全部內容記錄在日志20中。在某些情況下，摘要可采取在資產轉移消息的至少一部分上計算出的哈希的形式。原則上，例如，記錄所接收到的值轉移消息的哈希能夠在最小化存儲日志20所需的存儲空間量的同時實現對重復消息的有效檢測。這繼而增大在存儲介質4需要被復位之前可被存儲在日志20中的交易數量。

然而，這種方法的限制是，它增大錯誤地檢測重復轉移消息的可能性。例如，如果哈希長度是16位，則存在2¹⁶?=?65,536個可能的不同哈希值，并且兩個有效的轉移消息產生完全相同的哈希值（并且因此被存儲介質4拒絕)的可能性是1/65,536。在某些情況下，該值太高。

期望用于解決該限制的技術。

發明內容