چکیده
در این مقاله، یک طرح میکرو پرداخت کارآمد و امن جدید، به نام کوپن های الکترونیکی ارائه می دهیم که می تواند از قابلیت تفویض هزینه های خود را به دیگر کاربران و یا دستگاه های خود را مانند لپ تاپ، PDA، تلفن همراه و نقاط دسترسی به خدمات این چنینی را تسهیل کند. این طرح وعده تبدیل به یک توانمندساز برای خدمات مختلف مبتنی بر اینترنت است که شامل پرداخت واحد معقول است. این امر به کاربران انعطاف پذیری برای مدیریت قابلیت پرداخت هزینه در کل نقاط مختلف در دسترس برای خدمات خاص بدون اخذ مجوز برای هر نقطه دسترسی از یک بانک تسهیلاتی ارائه می دهد. این انعطاف پذیری که در طرح های پرداخت میکرو وجود دارد، برای دسترسی در همه جای خدمات الکترونیکی و دیگر برنامه های کاربردی مبتنی بر اینترنت ضروری است. تسهیلات واگذاری در رابطه با اثبات و یا تایید مجوز واگذاری و امنیت ارائه شده برای پرداخت کلیت ناچیزی را مطرح می سازد. پرداخت تسهیلات مسئولیت مخارج کل را از بین می برد. مقاله طراحی پروتکلی را مطرح می کند و تجزیه و تحلیل عملکرد سیستمی را فرام می کند.
کوپن های الکترونیکی بر اساس PayWord، زنجیره مخلوط یک طرفه تک پیگردی برای پرداخت واحد معقولانه، TESLA برای امنیت پرداخت و SPKI / SDSI به عنوان چارچوب PKI زمینه ای برای ویژگی نمایندگی منحصر به فرد آن است. نتایج به دست آمده از اجرای کوپن الکترونیکی کاملا قابل قبول و در نزدیک به زمان واقعی پاسخ را نشان می دهد. طرح ما از زنجیره هش یک طرفه چند پیگردی برای پرداخت واحد معقول استفاده می کند. علاوه بر این، انتقال بخش زنجیره های پرداخت به دیگران را مجاز می سازد. چون قابلیت هزینه های این کاربر می توان از نقاط دسترسی در سرویس های مختلف برای دسترسی خدمات مشترک، به صورت همزمان مورد استفاده قرار گیرد.
مقدمه
تجارت الکترونیک طیف گسترده ای از معاملات متفاوت، از معاملات کلان تا خرد را پوشش می دهد. در معاملات کلان ، در حالی که ارزش هر معامله بسیار بالا است، چالش در ارائه درجه بالاتری از احراز هویت، امنیت پرداخت، و غیر انکار بودن معاملات نهفته است. در معاملات خرد، در حالی که نیاز به تهیه کردن حجم معاملات بزرگ با ارزش مالی ذاتاً پایین وجود دارد، چالش نگه داشتن هزینه هر معامله برای حداقلی به طور متوسط است.
بررسی اجمالی
در این بخش، خلاصه ای از طرح ها مانند PayWord، TESLAو SPKI / SDSIرا ارائه می دهیم که طرح ما بر آنها استوار است.
PayWord
این یک طرح خارج از خط میکرو پرداخت مبتنی بر اعتبار است که از زنجیره payword مقادیر استفاده می کند (هش یک طرفه ارائه دهنده واحد های پولی اولیه). محور طرح در به حداقل رساندن تعداد کلید عمومی عملیات مورد نیاز در هر پرداخت و در نتیجه دستیابی به بهره وری استثنایی نهفته است ( ریوست و شامیر، 1996). این یک مکانیزم سه جانبه است که شامل یک کاربر U که باعث پرداخت می شود، یک فروشنده V که پرداخت را دریافت می کند و یک کارگزارB (واسطه مالی) که حساب را برای طرفین مرتبط نگه می دارد. کارگزار طرف قابل اعتماد است و تسهیلات اعتباری را برای معامله با فروشندگان به کاربران می دهد. پس از رسیدن به یک قرارداد اعتباری رسمی بینB و U،B به V وعده بازخرید paywordهای صرف شده توسط U در فواصل منظم از زمان را می دهد.
کوپن های الکترونیکی: عمومی طرح
در این مقاله، نگرانی اصلی ما طراحی و پیاده سازی یک سیستم میکرو پرداخت با ویژگی های زیر است:
1. سیستم حداقل باید در تاریخ همتراز با سیستwordpay، از نظر بهره وری و امنیت باشد،
2. باید کاربران اجازه داد تا قابلیت واگذاری هزینه های خود را داشته باشند.
قلب ساخت و ساز ما پروتکل یک PayWord فروشنده خاص فعال منبع TESLAهمراه با احراز هویت و محرمانه بودن مکانیزم برای paywords است. هر چند اجرای شبیه به PayWord به جای تولید یک زنجیره payword و صرف آن را بیش از مدت زمان، کاربر زنجیر payword های متعدد تولید و از یک رویکرد مدیریت آماری استفاده می کند (که از کاربران متفاوت به کاربران بر اساس الگوهای هزینه های خود را) برای هزینه آن را بیش از غیر متناقض فواصل زمانی SPKI / SDSIاست.چارچوب نه تنها خواص مانند غیر قابل انکار کردن را فراهم می کند بلکه از ویژگی های مهم واگذاری است. پروتکل ما یک پروتکل خارج از خط است که یکی از ویژگی های بسیار مهم از هر گونه طرح میکرو پرداخت است.
کوپن های الکترونیکی: طرح با واگذاری
واگذاری یک ویژگی مهم است که در طرح های پرداخت میکرو موجود از دست رفته اند زیرا کاربران دستگاه های مختلفی برای دسترسی به یک سرویس اشتراک دارند. بدیهی است ثبت نام تمام دستگاه های ممکن با فروشنده و قراردادهای قبلی جداگانه با بانک قابل توصیه نیست. هدف ما باید به حداقل رساندن محاسبات گران به ویژه برای دستگاه های دستی با منابع محدود است. طرح ما اجازه می دهد تا کاربر ثبت نام را از کامپیوتر خود شروع کند و قابلیت تفویض مخارج به دستگاه های خود و یا حتی به کاربران دیگر را داشته باشد. ما قابلیت واگذاری هزینه از طریق چند زجیره payword با استفاده از مجوز SPKI / SDSI بدون مزاحمت بیشتر با عملیاتPKI را بدست آوردیم.
کوپن های الکترونیکی: اجرا
در این بخش، باید اجرای دست اول دیدگاه سیستم خود را به دنبال چند عکس فوری توضیح دهنده رابط سیستم برای آن کاربران ارائه دهیم. ساخت کوپن های الکترونیکی در سه مکانیسم مبتنی بر لینوکس GNU / ماشین آلات اینتل پنتیوم برنامه های بانک، فروشنده، کاربر و یک لپ تاپ به عنوان یک نقطه دسترسی خدمات اضافی برای کاربر انجام شد، تا واگذاریpaywords از کامپیوتر خود به لپ تاپ را نشان دهد.
کوپن های الکترونیکی: برنامه های کاربردی
در این بخش، ما یک سناریوی برنامه کاربردی معمولی سیستم کوپن های الکترونیکی را ارائه می دهیم که نمی تواند استفاده از طرح های موجود را پیش بینی کند. اما دامنه کوپن های الکترونیکی باید به حالات نمونه محدود در نظر گرفته شود که در این مقاله مطرح شده است. توانایی کوپن های الکترونیکی برای حمایت از پرداخت همزمان برای یک سرویس مشترک از نقاط دسترسی در سرویس های مختلف به طور همزمان یکی از ویژگی های مهم آن است. این قابلیت با کمک مثال زیر توضیح داده شده است.
تحلیل طرح کوپن های الکترونیکی
در این بخش، تجزیه و تحلیل کوپن های الکترونیکی را با توجه به مسائلی مانند خطر درگیری، امنیت و عملکرد را برای دنبال کردن یک مقایسه اجمالی سیستم با سیستم های پرداخت میکرو موجود توضیح می دهیم.
تجزیه تحلیل خطر
کوپن های الکترونیکی هیچ خطر اضافی را جذب نمی کنند در حالی که پرداخت واحد عاقلانه صورت می گیرد. هر چند ساخت paywords های رایگان از کاربر خاص شامل خطر از سرقتpayword در مبادلات است، اما امنیت کافی از طریق یک فرایند رمزگذاری نسبی و مکانیزم احراز هویتTESLA برای چنین تلاش هایی خنثی است . خطر در سطح پایین با همه طرف های درگیر در ارتباط با پروتکل همراه است. از آنجا که بانک برای بازپرداخت در برابر paywords تسهیلات اعتباری به کاربران و تضمین به فروشندگان می دهد، تلاش های بدجنسانه ولخرجی توسط کاربر بانک را در معرض خطر نگه می دارد. با این حال قراردادهای حقوقی بین بانک و کاربر بازدارنده خواهد شد. خطر دریافت نکردن کالای یک کاربر وجود دارد که او برای آن کالا پرداخت انجام داده است. این خطر با کاربران پایینی همراه است زیرا پرداخت واحد عاقلانه هستند، اما فروشنده در معرض خطر بزرگ از دست دادن شهرت خود قرار دارد.
نتیجه گیری
در این مقاله، ما طراحی و پیاده سازی از یک طرح میکرو پرداخت کارآمد را مطرح مرده ایم که از واگذاری قابلیت صرف هزینه به دیگران و اقدامات امنیتی بسیار سبک و ذاتی حمایت می کند. از نظر ما، این اولین ابتکار در چنین مواردی است. طرح کم هزینه ، قوی و تاخیر ناچیز در زمان پاسخ دارد. طرح ما تلاش های هزینه دو برابری را تشخیص می دهد، تلاش انکار کننده خدمات و حملات افراد میانجی را خنثی می سازد. نتایج حاصل از اجرای طرح ما رضایت بخش است و بهره وری بهبود یافته را نشان می دهد در حالی که طرح یکپارچه احتمالاتی دیگر را تایید می کند (شامیر، 1995).
از نظر اعتماد در ارتباط با سه طرف به عنوان مثال، بانک، کاربران و فروشنده خطری در این پروتکل درگیر است، طرح ما به خوبی طرح PayWord است. علاوه بر این، PayWord فروشندگان را قابل اعتماد فرض می کند، در حالی که کاربران لازم نیست قابل اعتماد باشد. طرح ما نیز تحت همان محیط اعتماد و بی اعتمادی کار می کند. با این حال، طرح ما ویژگی های عملی تری به معاملات پرداخت های میکرو می دهد، مانند توزیع نسبی بیش از قابلیت هزینه به روبات برنامه و یا ارائه مقدماتی اشتراک محدود به پتانسیل مشتریان که بخشی از این قبیل راه اندازی نیست. معرفی ویژگی های واگذاری هیچ گونه خطری را متحمل نمی شود، بنابراین تسهیل واگذاری قابل دوام است.
نقش SPKI / SDSI به واگذاری محدود نمی شود، اما موارد ضروری سیستم PKI برای ارائه کلید ها عمومی و اعتبار گواهی، را تایید می کند. بنابراین ما باید یک سیستم میکرو پرداخت عالی داشته باشیم که امن، نسبتا کارآمد باشد و یک لایه غیر مستقیم را فراهم کند (در حالی که کاربران تفویض اختیارات می کنند) که منجر به گمنامی معامله می شود.
طرح ما اجازه می دهد تا کاربر امنیت ارائه شده برای پرداخت را پارامتری کند. برای پرداخت در فروشندگان مختلف، کاربر می تواند قدرت رمزگذاری برای پرداخت را بر اساس آسیب پذیری پروتکل اصلی (HTTP WAP)، و منابع محاسباتی در دسترس ارائه کند. این ماده کاربر را را تشویق می کند تا ارزش بالاتر با امنیت بیشتر را پرداخت کند. عملا ایمن میکرو پرداخت با ارزش پولی نسبتا بالاتر معادل داشتن چند پرداخت کارآمد با ارزش پولی مشابه برای همان مجموعه ای از تحویل است. چنین مفادی مهم هستند چرا که آنها برای معاملات بین میکرو پرداخت و ماکرو پرداخت قرار دارند.
اجرای ما خارج از خط است، فروشنده خاص اما نه کاربر خاص و کاملا کارآمد می باشد. با فروشنده خاص، آن طرح قادر به خنثی کردن تلاش های دو هزینه ای و تبانی بین فروشندگان است. از آنجا که کاربر خاص نیست، با خطر paywords سرقت رفته مواجه می شود در حالی که مبادله در حال اجرا است. با این مشکل ارائه یک پوشش محرمانه بودن اطلاعات زودگذر را انجام دادیم. لایه های غیر مستقیم در مجوز به کاربران پایانی ناشناس این امکان را می دهد تا زودتر از آن بهره ببرند. نیازی به گفتن نیست، حفظ حریم خصوصی از ویژگی های بسیار خواسته شده برای تجارت الکترونیک است.
در واقع می توان سیستم را برای فروشنده خاص با حفظ ارزش های دریافت تعهدات فروشندگان و به طور همزمان رایگان کرد (آنلاین) تا آن برای تأیید ثبت نام متعدد به بانک ارسال کنند. به این ترتیب، با توجه به استفاده از حل و فصل تناوبی فروشنده با بانک، کاربر نمی تواند زنجیره ای payword مشابه را به دو فروشنده مختلف ارائه کند.
این مقاله ISI در سال 2005 در نشریه اسپرینگر و در مجله مرزهای سیستم های اطلاعاتی، توسط مرزهای سیستم های اطلاعاتی منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله امن و قابل واگذاری بودن کوپن های الکترونیکی در سایت ای ترجمه مراجعه نمایید.
