我的介绍。

旧金山湾区捷运(BART)系统使用的票价支付系统就是以电子方式读取和写入货币等值数据的应用程序的一个例子。在这个系统中，用户可以从自动售货机获得一张过境票，并存入任意数量的钱。信息以写在磁条上的编码数据的形式存储在磁票中。每次用户从一个地方到另一个地方旅行时，系统就会从磁编码数据所表示的金额中扣除票价，从而降低车票的价值。当票面价值快用完时，可以将票面再次插入自动售货机，并存入额外的资金，使票面价值恢复到较高的水平。

BART系统消除了在进入运输系统时处理金钱和找零的需要，从而降低了劳动力成本，提高了效率。类似的优势可以在许多其他情况下实现，其中电子可读和可更改的“令牌”可以消除与使用点的资金处理相关的成本和延迟。因此，这种代币可以用作大学校园的餐票，游乐园的乘车票，或者任何现在用来加速货币支付和/或消除不必要劳动的票或代币。

上述系统有三个明显的缺点:

1. 带有磁条的纸票容易起皱或撕裂，这可能导致货币等值数据的丢失。此外，即使纸载体和磁性材料物理上完好无损，磁条也会受到环境磁场的擦除。

2. 由于磁记录是一种读/写技术，技术娴熟的人有可能在票据具有较大货币价值时读取磁条的内容，使用票据直到价值几乎耗尽，然后将原始数据重写到票据中以恢复其原始价值。为了做到这一点，人们并不需要理解货币数据的编码。因此，使用读/写技术使票据容易被伪造。

3. 磁记录技术要求磁性材料在读写磁头上均匀运动，以便可靠地读写数据。这就需要使用相对复杂的机械票据处理机制来读取、借记和重写货币等值数据。

2附加组件我按钮作为货币代币的替代技术

附加组件我Button为存储货币等值数据提供了一种可行的替代技术，它具有上述优点，但没有缺点。的我按钮密封在一个耐用的不锈钢Microcan中，保护它免受环境破坏。读取和写入数据是通过与一个简单的电探针的瞬间接触来完成的，不需要复杂的机械处理机制。add-only的add-only属性我按钮提供防伪保护，因为这些存储器中的数据一旦被修改就永远无法恢复到原来的价值。

附加组件我按钮包含许多位信息，每个位具有1或0值。最初，内存中的所有位都是1。读/写探针可以读取这些位，它也可以选择性地将一个或多个位更改为0。一旦一个位被更改为0，就不能再更改回1。因此，写一个字就像在餐券卡上打孔一样。电可变位被组织到每个具有256位的内存页中。除了这些电可变位，每个我按钮还包含一个唯一的64位注册号码，不能更改。没有两个我每个按钮都有相同的注册号。最后，每个页面都有一个状态寄存器，可以通过读取状态寄存器来确定哪些页面已经用完，还有一个错误检测电路(CRC)，它允许读取器确定它是否正确读取了数据。

有了这个特性集，就有可能设计一个系统，在这个系统中，货币等效物可以在必须更换之前多次加入或从零件中取出，并且具有很强的防伪能力。该系统的基本原理如下。

3电子信贷和借记的附加我按钮

一种可能的技术允许在Add-Only中存储贷方和借方我按钮如下。货币单位是通过从每页的最低有效位开始，向最高有效位前进，将1位改为0位来增加的。通过从每页的最高有效位开始，向最低有效位前进，将1位改为0位，借方货币单位。当内存被反复借记和贷记时，0位的行向页面的中间方向增长。当它们相遇时，用状态字节将该页标记为已耗尽，并继续下一页的进程。(可以忽略页面并将整个内存视为单个页面，但这将需要重新使用整个内存，从而增加完成事务所需的时间。当只需要读取存储数据的一部分时，电子读/写过程效率更高。使用这种技术，假设信用单位和借记单位的值相等，1024位内存可以在耗尽之前存入和借记512个货币单位。如果采用贷方单位表示借方单位的某个倍数，则允许更多借方。(例如，如果每个信用单位相当于三个借方单位，那么1024位内存将允许768个借方)。

上面描述的简单系统的问题在于，任何具有必要知识和设备的人都可以在Add-Only中读写数据我按钮可以通过添加额外的信用单位轻松增加价值。这是可能的，因为在位位置和它的值之间有一个直接的，直接的对应关系。如果比特以一种明显随机的方式被打乱(排列)，就不可能再确定如何向内存中添加信用单位。例如，如果页面上的15位仍然设置为1，则只有其中一位将向内存中添加一个信用单位。同样，只有一个比特会向内存中添加借方单元。如果其他13位中的任何一位被写为0，它将出现无序，并表示内存已被篡改，从而使其无效。因此，如果一个人猜测接下来要写哪位，他有15分之一的机会增加一个信用单位，15分之一的机会增加一个借方单位(减少值)，15分之一的机会使内存无效并将其标记为已被篡改。尽管有机会猜对要改变的比特，但概率法则不利于这一事件。(这是一种使彩票可预测的统计分析)。

唯一的注册号在每个我按钮可以用来对每个部分的比特进行不同的排列，这样就不能通过研究一个部分的数据来确定如何将信用单位添加到另一个部分。有许多不同的技术可以从每个部件提供的唯一注册号中确定唯一的位排列。下面将介绍其中的一些技术。

IV.从唯一注册号计算位排列

每页256位的不同排列的数量非常大，大约是10的507次方。这些排列中只有一小部分可以用唯一的注册号来枚举，因为注册号表示281万亿个唯一数值的范围，或大约10的14次方。因此，可以从唯一注册号导出的排列被埋没在更大的可能排列群体中。281万亿实际上是一组非常大的唯一注册号码，足以用于所有实际目的。不同排列的数量大大增加了从注册号推断排列的任务。为了从这个庞大的种群中选择一个基于注册号的排列，可以使用以下方法。

1. 将公开可读的注册号中的CRC替换为要加扰的页面的页码，然后使用一个秘密加密密钥，使用标准的块密码加密算法(如DES)对其进行加密。这将生成一个64位加密数字，该数字对每个部分的每一页都是唯一的，并且只有读者知道。

2. 将64位加密的数字除以256，得到一个在0-255范围内的商和余数。余数的值给出了加扰数据中第1位的位置，并留下255个未填充的位。

3. 将步骤B的商除以255，得到另一个商和一个在0-254范围内的余数。这个余数的值给出了第2位在步骤B之后未填充的255位中的位置。

4. 对每个连续的位重复步骤C，每次减少1除数，直到所有64位都被放置在它们的打乱位置。在此过程中，每次商达到0时，将其替换为步骤A中的原始加密数。

上面的步骤B-D是数字密集型的，可能不适合基于微控制器的设备。一种更简单但不太安全的技术是从一个初始秘密开始，随机选择排列，然后根据64位加密数字通过交换某些位来进一步排列它，这取决于加密数字中的位是1还是0。这种方法提供了一组更简单的排列，但在许多应用程序中仍然可以提供足够的安全性。可以根据应用程序所需的安全程度和设备中可用的计算能力来选择用于从唯一注册号导出排列的技术的复杂性。

五、操作说明

使用上述方法，自动借记设备的操作如下，使存储器的价值减少一个货币单位:

1. 设备检测到Add-Only我按钮通过它产生的存在脉冲，读取唯一的注册号，并与CRC检查其有效性。

2. 设备读取状态寄存器以找到尚未用完的第一页。然后，它读取该页，利用内置的CRC计算电路来确认读取的有效性。

3. 设备使用可以定期更改的秘密加密密钥，对唯一注册号(CRC替换为活动页码)应用标准加密算法(如DES)来生成唯一的秘密编号，然后使用此编号使用上述第IV节中描述的任何技术对从活动页面读取的位重新排序。

4. 经过上述重新排序后，从最低有效位开始的0位表示贷方，从最高有效位开始的0位表示贷方。因此，从最低有效位开始的数据应该显示为0位的完整序列(贷方)，然后是1位的完整序列(尚未使用)，然后是0位或更多零位的完整序列(借方)。该设备检查这三个序列的完整性。如果这些序列中的任何一个出现中断，或者借方的数量超过了贷方的数量，那么就有篡改的证据，设备可能会采取适当的行动(例如记录注册号，甚至发出警报或召唤官员)。

5. 如果贷方的数量大于借方的数量，则设备在未打乱的序列中再添加一个0位，检查以确保页面没有被用完，然后使用反向的位置换来确定借方位在原始打乱位序列中的位置。每当一页被填满时，设备就会写入状态字节来标记该页已用完，并继续进入下一页。

6. 设备执行写操作，将步骤E中标识的位从1写入0，然后回读该页以确保写操作正确完成。当检测到成功写入借记位时，设备激活外围设备(乘客门等)以发出成功操作的信号。

授信设备的操作与上述类似。积分设备从用户处接收现金，并将一个或多个积分位设置为0，以表示增值的金额。当一个页面的积分位已满一半时，设备就会转到下一页添加额外的积分。比特是按打乱的顺序写的，因此不可能区分贷记比特、借记比特和尚未使用的比特。

借记和贷记设备都可以使用安全微处理器(如DS5002安全微处理器)，这样即使设备被盗，也无法泄露上述步骤C中使用的秘密加密密钥。这使得只有极少数人知道这些信息成为可能。需要注意的是，一个空白的Add-Only我在使用其独特的位扰算法获得货币等价物之前，按钮没有货币价值。因此，对造假者来说，获得空白供应是没有任何好处的我按钮，没有必要采取特别的预防措施来保护这些用品。

假设使用高性能处理器，以便可以忽略执行上述计算所需的时间，则借记事务所需的最小时间是读取唯一注册号、读取状态字节、读取适当的页面和写出表示借记的位所需的时间。这段时间相当于31.7毫秒，几乎无法察觉，用户会认为它基本上是瞬间发生的。

第六,总结

附加组件我按钮具有以下特殊特性，使其独特适用于需要安全信用，借记和货币等值数据的便携式存储的应用:

1. 一个唯一的，不可更改的注册号，允许对每个不同部分的数据进行不同的加密。这使得通过研究如何将数据写入不同的部件来确定如何伪造部件变得不可能。

2. 随机存取存储器是单向可变的，也就是说，它的位可以从1变到0，但不能从0变回1。这使得不可能将它之前保存的更有价值的数据模式写入部件中。(这种类型的存储器通常被称为一次性可编程EPROM，但这个术语在当前的应用程序中是错误的，因为它表明该部件只能写入一次)。

3. 一个小的，耐用的MicroCan封装与一个简单的电气连接，允许读取或写入数据与瞬间接触。