Электронные деньги
например идентификатора карты. Маскирующее приспособление может находиться в двух состояниях открытом и закрытом, при этом оно должно обладать следующими свойствами.
1 Практически невозможно считать с карты или видоизменить данные, скрытые при помощи маскирующего приспособления, если маскирующее приспособление находится в закрытом состоянии.
1 Практически невозможно перевести маскирующее приспособление из открытого состояния в закрытие. 1 Можно легко определить, в каком состоянии находится маскирующее приспособление: открытом или закрытом. 1 Можно легко перевести маскирующее приспособление из закрытого состояния в открытое (вскрыть маски~ рующее приспособление).
1 Можно легко считать с карты данные, скрытые при помощи маскирующего приспособления, если маскирующее приспособление находится в открытом состояний,
Первые три свойства определяют надежность (безопасность) маскирующего приспособления, аостаяьиые ' дружественность по отношению к приобретателю. Известно много различных видов маскирующих приспособлений, которые особенно часто используются при производстве билетов мгновенных лотерей,
При нормальном течении протокола он на этом и заканчивается, подпись эмитента и верификатор нужны для разрешения конфликтных ситуаций, подобных перечисленным выше для традиционного протокола.
Приобретатель инициирует процедуру разрешения конфликтов, чтобы добиться отэмитента признания обязательства, связанного с картой (и дополненного некоторым указанием). В отличие от основной части протокола эта процедура требует физического предъявления конфликтной карты и может проводиться под наблюдением и с помощью арбитра независимой третьей стороны. При этом приобретатель должен быть в состоянии предъявить либо карту с закрытым маскирующим приспособлением верификатора, либо карту с действительной подписью эмитента под обязательством, связанным с идентификатором карты.
В зависимости от того, какие данные приобретатель может предъявить, он добивается от эмитента признания обязательства либо в обмен на карту с закрытым верификатором, либо в обмен на карту при наличии подписи эмитента, связывающей идентификатор карты с обязательством. И
целостность маскирующего приспособления (закрытость) верификатора, и действительность подписи являются «объективными» свидетельствами, которые могут предъявляться третьему лицу.
Безопасность протокола с точки зрения приобретателя можно показать формально. Согласно протоколу приобретатель на любом шаге имеет либо карту с закрытым маскирующим приспособлением верификатора, либо карту/и действительную подпись эмитента под обязательством (/, 0). Поэтому в любой моменту приобретателя имеется достаточно данных для инициации процедуры разрешения конфликта, которая всегда завершается признанием эмитентом обязательства, связанного с картой. Неспособность предъявить данные, необходимые для инициации этой процедуры, означает, что приобретатель не следовал протоколу (ветви А) и поэтому не может предъявлять претензии.
Для эмитента же протокол безопасен в рамках некоторых более сильных предположений, а именно:
1 надежности подписи эмитента, 1 надежности правила соответствия верификатора карты ее идентификатору,
I надежности маскирующего приспособления верификатора карты.
При том, что о надежности криптопри-митивов, лежащих в основе подписи, и установки соответствия верификатора и идентификатора можно судить достаточно уверенно, общая надежность в реальной ситуации будет определяться, видимо, третьим предположением (а также администр ативно-организационным аспектом первых двух).
ВНЕДРЕНИЕ защищенного протокола может существенно снизить объективные риски удаленных расчетов, а следовательно, увеличить как многообразие ситуаций, в которых применимы скрэтч-карты, так и психологически приемлемые суммы сделок.
Может показаться, что сфера применения протокола ограничена только случаями, когда в качестве абонентского оборудования держателя карты используется компьютер (чтобы держатель был в состоянии проверить подпись продавца), однако следует заметить, что сегодня достаточные вычислительные мощности появляются уже и в таких устройствах, как мобильные телефоны и РОА. Н
ЗАЩИЩЕННЫЙ протокол удаленного востребования пополнения обязательств с использованием окрэтч-карты.
Ветвь А.
1. Приобретатель.
1.1. Считывает с карты идентификатор /.
1.2. Формирует указание яо исполнению обязательства эмитента О.
1.3. Передает эмитенту требование исполнить обязательство {/, О}. 2. Эмитент.
2.1. Проверяет соответствие идентификатора / выпущенной карте.
2.2. Проверяет, что он не подписывал обязательство {/, !>'}, в котором О' ^ О.
2.3. Ставит подпись 8 под обязательством у, О].
2.4. Запоминает, что обязательство {/, 0} было им подписано,
2.8, Передает подпись $ приобретателю.
$. Приобретатель.
З.Т. Проверяет, что 5 является действительной подписью эмитента под обязательством {/, 0}.
3-2. Считывает с карты верификатор V.
3.3. Передает верификатор V эмитенту.
4, Эмитент.
4.1. Проверяет, что верификатор V соответствует идентификатору /.
4.2. Признает обязательство {/, О}.
Различные сеансы протокола (ветви А), в которых участвует один и тот же идентификатор /, должны быть согласованы (правило мирного сосуществования сеансов): эмитент не должен приступать к шагу 2.2 ветви А до тех пор, пока в другом сеансе ветви А идет выполнение шагов 2.2-2.4.
Если по каким-либо причинам эмитент и6 может выполнить свой очередной шаг в рамках ветви А или если очередная проверка дает отрицательный результат, эмитент прерывает выполнение ветви, то есть отказывается признавать обязательство.
Если по каким-либо причинам приобретатель не может иди не хочет выполнить свой очередной шаг в рамках ветви
А иди если очередная проверка дает отрицательный результат, то приобретатель может инициировать процедуру разрешения конфликтов (ветвь Б) с целью добиться от эмитента признания обязательства, связанного о картой (и дополненного некоторым указанием). В отличие от ветви А ветвь Б требует физического предъявления конфликтной карты. Одна и та же карта не может участвовать в двух сеансах ветви Б. Ветвь Б может проводиться под наблюдением и с помощью арбитра.
Инициируя ветвь 6, приобретатель должен быть в состоянии предъявить:
1 либо карту с закрытым маскирующим приспособлением
верификатора,
1 либо карту / и действительную подпись эмитента под
обяэатедьством {/, О}.
Вегвь 6 имеет две под&етви, одну из которых приобретатель выбирает в зависимости от того, какие данные он хочет и может предьявять.
Подветвь Б1-
1. Приобретатель предъявляет карту / с закрытым маскирующим приспоеоблвнкем верификатора и указание О'.
2. Эмитент.
2.1. Изымает карту I.
2.2. Удостоверяется в том, что маскирующее приспособление верификатора находится в закрытом состоянии.
2.3. Признает обязательство {/, О'}. Подветвь Б2.
1. Приобретатель предъявляет карту / и действительную подпись эмитента под обязательством (/, О].
2. Эмитент.
2.1. Изымает карту /.
2.2. Проверяет свою подпись под обязательством {/, О}.
2.3. Признает обязательство {/, О}.
Множество
скачать реферат
первая ... 27 28 29 30 31 32