Интегрированные сети ISDN


Модель электронных переводов - часть 2


  • Конфликты между клиентами должны разрешаться без участия банкира.
  • Система должна быть устойчива против любых форм фальсификации. Даже в случае раскрытия секретного ключа клиента, она не должна допускать слишком больших потерь.
  • Не менее важную роль имеет конфиденциальность любых финансовых операций.

    • Посторонние лица не должны получать никакой существенной информации об активности клиентов платежной системы и банкира.
    • Получатель платежа не должен получать информации, позволяющей идентифицировать плательщика.
    • Банкир не должен получать информацию о том, какой товар или услуга оплачиваются.

    Это не следует рассматривать как исчерпывающий список требований к безопасности и конфиденциальности.

    4.6.2.1. Протокол микроплатежей MPTP (Micro Payment Transfer Protocol)

    Разработчики технологии WWW, HTML и XML (группа W3C;

    http://www.w3.org/TR/WD-mptp-951122) разработали проект платежного протокола, который является модификацией алгоритма Pay-Word, предложенного Ривестом и Шамиром (“PayWord and MicroMint – Two Simple Micropayment Schemes”, R.L. Rivest and A.Shamir; http://theory.lcs.mit.edu/~rivest/RivestShamir-mpay.ps). Электронная коммерция предполагает рекламу, продажу материальных и нематериальных товаров. Материальные товары требуют доставки, что усложняет процедуру купли-продажи. Торговля через Интернет требует минимизации времени отклика для клиента. Кроме того, важно, чтобы издержки, сопряженные с торговыми операциями, составляли небольшую долю стоимости покупки, что становится весьма критично при низкой стоимости приобретаемого товара или услуги. При проектировании новых торговых систем следует учитывать, что процедуры верификации электронной подписи могут выполняться на стандартной рабочей станции со скоростью около 1000/сек, а вычисление однопроходной хэш-функции занимает примерно 10 мксек. Контроль хэш-функции в 100 раз быстрее, чем верификация RSA-подписи, и в 10000 раз быстрее формирования RSA-подписи. Таким образом, современная персональная ЭВМ вполне успешно может решать любые торговые операции даже в режиме сервера, который обслуживает десятки и сотни клиентов одновременно.


    Начало  Назад  Вперед



    Книжный магазин