Электронные деньги

например идентификатора карты. Маскирующее приспособление может находиться в двух состояниях открытом и закрытом, при этом оно должно обладать следующими свойствами. 1 Практически невозможно считать с карты или видоизменить данные, скрытые при помощи маскирующего приспособления, если маскирующее приспособление находится в закрытом состоянии. 1 Практически невозможно перевести маскирующее приспособление из открытого состояния в закрытие. 1 Можно легко определить, в каком состоянии находится маскирующее приспособление: открытом или закрытом. 1 Можно легко перевести маскирующее приспособление из закрытого состояния в открытое (вскрыть маски~ рующее приспособление). 1 Можно легко считать с карты данные, скрытые при помощи маскирующего приспособления, если маскирующее приспособление находится в открытом состояний, Первые три свойства определяют надежность (безопасность) маскирующего приспособления, аостаяьиые ' дружественность по отношению к приобретателю. Известно много различных видов маскирующих приспособлений, которые особенно часто используются при производстве билетов мгновенных лотерей, При нормальном течении протокола он на этом и заканчивается, подпись эмитента и верификатор нужны для разрешения конфликтных ситуаций, подобных перечисленным выше для традиционного протокола. Приобретатель инициирует процедуру разрешения конфликтов, чтобы добиться отэмитента признания обязательства, связанного с картой (и дополненного некоторым указанием). В отличие от основной части протокола эта процедура требует физического предъявления конфликтной карты и может проводиться под наблюдением и с помощью арбитра независимой третьей стороны. При этом приобретатель должен быть в состоянии предъявить либо карту с закрытым маскирующим приспособлением верификатора, либо карту с действительной подписью эмитента под обязательством, связанным с идентификатором карты. В зависимости от того, какие данные приобретатель может предъявить, он добивается от эмитента признания обязательства либо в обмен на карту с закрытым верификатором, либо в обмен на карту при наличии подписи эмитента, связывающей идентификатор карты с обязательством. И целостность маскирующего приспособления (закрытость) верификатора, и действительность подписи являются «объективными» свидетельствами, которые могут предъявляться третьему лицу. Безопасность протокола с точки зрения приобретателя можно показать формально. Согласно протоколу приобретатель на любом шаге имеет либо карту с закрытым маскирующим приспособлением верификатора, либо карту/и действительную подпись эмитента под обязательством (/, 0). Поэтому в любой моменту приобретателя имеется достаточно данных для инициации процедуры разрешения конфликта, которая всегда завершается признанием эмитентом обязательства, связанного с картой. Неспособность предъявить данные, необходимые для инициации этой процедуры, означает, что приобретатель не следовал протоколу (ветви А) и поэтому не может предъявлять претензии. Для эмитента же протокол безопасен в рамках некоторых более сильных предположений, а именно: 1 надежности подписи эмитента, 1 надежности правила соответствия верификатора карты ее идентификатору, I надежности маскирующего приспособления верификатора карты. При том, что о надежности криптопри-митивов, лежащих в основе подписи, и установки соответствия верификатора и идентификатора можно судить достаточно уверенно, общая надежность в реальной ситуации будет определяться, видимо, третьим предположением (а также администр ативно-организационным аспектом первых двух). ВНЕДРЕНИЕ защищенного протокола может существенно снизить объективные риски удаленных расчетов, а следовательно, увеличить как многообразие ситуаций, в которых применимы скрэтч-карты, так и психологически приемлемые суммы сделок. Может показаться, что сфера применения протокола ограничена только случаями, когда в качестве абонентского оборудования держателя карты используется компьютер (чтобы держатель был в состоянии проверить подпись продавца), однако следует заметить, что сегодня достаточные вычислительные мощности появляются уже и в таких устройствах, как мобильные телефоны и РОА. Н ЗАЩИЩЕННЫЙ протокол удаленного востребования пополнения обязательств с использованием окрэтч-карты. Ветвь А. 1. Приобретатель. 1.1. Считывает с карты идентификатор /. 1.2. Формирует указание яо исполнению обязательства эмитента О. 1.3. Передает эмитенту требование исполнить обязательство {/, О}. 2. Эмитент. 2.1. Проверяет соответствие идентификатора / выпущенной карте. 2.2. Проверяет, что он не подписывал обязательство {/, !>'}, в котором О' ^ О. 2.3. Ставит подпись 8 под обязательством у, О]. 2.4. Запоминает, что обязательство {/, 0} было им подписано, 2.8, Передает подпись $ приобретателю. $. Приобретатель. З.Т. Проверяет, что 5 является действительной подписью эмитента под обязательством {/, 0}. 3-2. Считывает с карты верификатор V. 3.3. Передает верификатор V эмитенту. 4, Эмитент. 4.1. Проверяет, что верификатор V соответствует идентификатору /. 4.2. Признает обязательство {/, О}. Различные сеансы протокола (ветви А), в которых участвует один и тот же идентификатор /, должны быть согласованы (правило мирного сосуществования сеансов): эмитент не должен приступать к шагу 2.2 ветви А до тех пор, пока в другом сеансе ветви А идет выполнение шагов 2.2-2.4. Если по каким-либо причинам эмитент и6 может выполнить свой очередной шаг в рамках ветви А или если очередная проверка дает отрицательный результат, эмитент прерывает выполнение ветви, то есть отказывается признавать обязательство. Если по каким-либо причинам приобретатель не может иди не хочет выполнить свой очередной шаг в рамках ветви А иди если очередная проверка дает отрицательный результат, то приобретатель может инициировать процедуру разрешения конфликтов (ветвь Б) с целью добиться от эмитента признания обязательства, связанного о картой (и дополненного некоторым указанием). В отличие от ветви А ветвь Б требует физического предъявления конфликтной карты. Одна и та же карта не может участвовать в двух сеансах ветви Б. Ветвь Б может проводиться под наблюдением и с помощью арбитра. Инициируя ветвь 6, приобретатель должен быть в состоянии предъявить: 1 либо карту с закрытым маскирующим приспособлением верификатора, 1 либо карту / и действительную подпись эмитента под обяэатедьством {/, О}. Вегвь 6 имеет две под&етви, одну из которых приобретатель выбирает в зависимости от того, какие данные он хочет и может предьявять. Подветвь Б1- 1. Приобретатель предъявляет карту / с закрытым маскирующим приспоеоблвнкем верификатора и указание О'. 2. Эмитент. 2.1. Изымает карту I. 2.2. Удостоверяется в том, что маскирующее приспособление верификатора находится в закрытом состоянии. 2.3. Признает обязательство {/, О'}. Подветвь Б2. 1. Приобретатель предъявляет карту / и действительную подпись эмитента под обязательством (/, О]. 2. Эмитент. 2.1. Изымает карту /. 2.2. Проверяет свою подпись под обязательством {/, О}. 2.3. Признает обязательство {/, О}. Множество