Электронные деньги

третьей стороной (например, распространителем карт). При получении карты приобретатель должен убедиться в том, что маскирующее приспособление не нарушено. Множество идентификаторов выпущенных карт должно быть таким, чтобы приобретатель был не в состоянии указать идентификатор хотя бы одной из них иначе, как считывая с карты (даже если в распоряжении имеются все другие карты). В этом случае злоумышленник не сможет «угадать» идентификатор карты, обязательство по которой еще не востребовано, даже если соберет большое количество использованных и выброшенных карт. Фактически это означает, что множество идентификаторов выпущенных карт должно составлять ничтожно малую долю от всех возможных идентификаторов и сами идентификаторы выпущенных карт должны быть «случайными» с точки зрения стороны, отличной от эмитента. Например, идентификаторы могут представлять собой достаточно большие числа, которые выбираются при помощи генератора случайных чисел. Можно также представлять идентификатор в виде пары, состоящей из серийного номера карты и пароля, причем эмитент вычисляет пароль карты по ее номеру при помощи секретной функции на основе криптографической хэш-функции и секретного ключа. Традиционный протокол обладает многими достоинствами. В частности, он обеспечивает защиту невостребованного обязательства отатак третьей стороны. Важно, что это «предъявительский» протокол, который не требует аутентификации держателя карты. Эти его свойства и обуславливают все возрастающую популярность скрэтч-карт. Однако традиционный протокол обладает и недостатками. Самый существенный из них отсутствие внутренней процедуры разрешения конфликтов, а значит, и незащищенность от мошенничества «изнутри». I Недобросовестный приобретатель может повторно потребовать исполнения обязательства, связанного с картой, снабдив свое требование новым указанием. При этом эмитент не имеет возможности доказать третьей стороне, что в этом случае карта используется приобретателем повторно. I Недобросовестный эмитент может отказаться признавать (и выполнять) свое обязательство, заявляя, что обязательство по данной карте уже выполнено с использованием некоторого другого указания. При этом добросовестный приобретатель не сможет доказать третьей стороне, что карта не была использована ранее. 1 Технические сбои (отказы оборудования и каналов связи, а также человеческие ошиб-ки) могут приводить к такой ситуации, когда оба участника протокола,добросовестно его исполняющие, предстанут друг перед другом как недобросовестные. И протокол сам по себе не дает никакой возможности третьей стороне разобраться и «помирить» их. Этот недостаток связан с тем, что после завершения сеанса протокола ни у приобретателя, ни у эмитента не остается никаких данных, которые они не могли бы сформировать без участия противоположной стороны и которые могли бы служить доказательством при разрешении конфликта. Прнзнаппм эмитент свое обязательство по карте или отказался это сделать, в любом случае по завершении сеанса протокола на руках у приобретателя остается карта в одном и том же состоянии, то есть с открытым маскирующим приспособлением идентификатора. Еще один недостаток традиционного протокола заключается в том, что знания идентификатора достаточно для востребования исполнения обязательства, связанного с картой, и что всегда имеется отрезок времени, в течение которого идентификатор находится в незащищенном виде. Проворный злоумышленник, которому стал известен идентификатор карты, можетуспеть раньше легитимного приобретателя потре бовать исполнить обязательство, связанное с картой. Например, можно подглядеть идентификатор «из-за плеча» или перехватить его в момент передачи эмитенту (если канал передачи не защищен). ТАКИМ образом, видно, что протокол нуждается в совершенствовании. Мы предлагаем следующую модификацию протокола, предусматривающую «запасный выход»: ветви протокола, позволяющие разрешить конфликт. Эмитент выпускает карты, каждая из которых имеет идентификатор и соответствующий ему верификатор (дополнительные данные V), скрытый при помощи дополнительного маскирующего приспособления. Правило соответствия верификатора карточки ее идентификатору должно быть таким, чтобы для стороны, отличной от эмитента, было бы практически невозможно по идентификатору определить соответствующий ему верификатор, если этой стороне заранее не было известно, какой верификатор соответствует данному идентификатору. В частности, для стороны, отличной от эмитента, должно быть практически невозможно по идентификатору карточки определить ее верификатор до вскрытия маскирующего приспособления верификатора. При получении карты приобретательдол-жен убедиться в том, что маскирующее приспособление, скрывающее верификатор карты, находится в закрытом состоянии. Основная ветвь протокола начинается точно так же, как традиционный протокол востребования обязательства, описанный выше, но, принявтребование и идентификатор от держателя карты, эмитент подписывает их цифровой подписью и возвращает держателю, а тот, убедившись в действительности подписи, демаскирует и передает эмитенту верификатор карты. ТРАДИЦИОННЫЙ протокол удаленного востребования исполнения обязательств с использованием скрэтч-карты. 1. Приобретатель. 1.1. Считывает с карты идентификатор /. 1.2. Формирует указание по исполнению обязательства эмитента О. 1.3. Передает эмитенту требование исполнит!» обязательство {/, О}. 2. Эмитент. 2.1. Проверяет соответствие идентификатора / выпущенной карте. 2.2. Проверяет, что никакое обязательство {/, О'}, в котором О' ?ь О, им не признано. 2.3. Признает обязательство {/, О]. Идентификатором карты называются данные /, однозначно определяющие экземпляр карты. Представление идентификатора на карте должно быть устойчивым но отношению к попыткам модификации (подделки) идентй-» фикатора: по меньшей мере, должна быть исключена возможность такой модификации идентификатора, при которой модифицированный идентификатор совпадет с идентификатором другой выпущенной карты. Идентификатор карты может служить обозначением связанного с картой обязательства эмитента. Указанием по исполнению обязательства называются произвольные данные О, которыми необходимо снабдить связанное с картой исходное обязательство для придания ему конкретной и окончательной формы, в которой оно будет непосредственно исполняться. Таким образом, пара {/, 0} может служить обозначением того конкретного обязательства, которое получено уточнением обязательства / при помощи указания О. Форма и интерн претация указания определяются конкретным приложен иием и для настоящего изложения не существенны- В роли указания может, например, выступать номер банковского счета приобретателя, на который должен быть зачислен выигрыш. Пусть с картой / = 123 связано обязательство банка зачислить $100 на счет, указанный клиентом. ТогдадляО = 45 обязательство {/, 0} =={123, 48} является обязательством зачислить $100 на счет 45. Маскирующее приспособление это средство для временного сокрытия некоторых данных, связанных с картой,