Добавил:

Vasa Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Тернопольский национальный технический университет им. И. Пулюя

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

пiдручник

.pdf

Скачиваний:

Добавлен:

18.10.2019

Размер:

14.08 Mб

Скачать

☆

<<< < Предыдущая 5 6 7 8 9 10 11 12 13 14 15 1617 / 3317 18 19 20 21 22 23 24 25 26 27 28 29 > Следующая >>>

3. Системы электронных платежей

159

вать технические требования к СЭП, в том числе и требования по их

защите.

Остается отметить одну характерную особенность любой СЭП, независимо от ее типа. Во всех этих системах плательщику при не обходимости может и должно быть дано такое подтверждение осу ществления платежа (квитанция), от которого впоследствии невоз можно будет отказаться. Очень желательно, чтобы это подтвержде ние можно было получить только честным образом, т. е. плательщик получал бы квитанцию тогда и только тогда, когда получателю вру чены реальные деньги. На самом деле немногие нынешние СЭП действительно реализуют это свойство. Дело в том, что для этого требуется решение (опять-таки криптографическими методами) за дачи честного обмена цифровыми данными, и в особенности чест ного обмена цифровыми подписями. Методологические основы ре шения этой задачи были найдены сравнительно недавно и не успели еще прочно войти в практику создания средств и систем криптогра фической защиты. Основные подходы к решению этой задачи,

атакже примеры соответствующих криптографических протоколов

исхем будут рассмотрены в разд. 4.3.

3.1.2. Обобщенный интерфейс прикладного программирования СЭП

Применим теперь построенные выше модели банковских пла тежных систем для рассмотрения СЭП. Если посмотреть вниматель но на рис. 3.1, можно заметить, что некоторые из стрелок на схемах представляют потоки реальных денег (при операциях между двумя обычными банковскими счетами), некоторые - потоки «электрон ных денег» (В частности, все операции снятия средств со счета), а некоторые - просто пересылки обычных сообщений (например, извещения плательщика о совершенных платежах). Естественно бы ло бы задаться вопросом: что из перечисленного следует считать «деньгами» в СЭП, а что нет? Одна из проблем при создании СЭП как раз заключается в том, что невозможно дать четкий ответ на по ставленный вопрос. Тем более затруднительно было бы в таких ус ловиях дать формализованные определения процессов, происходя щих в СЭП. в связи с этим желательно иметь более определенный,

технический взгляд на СЭП, по возможности исключив из рассмог-

160 Запечников С. В. Криптографическиепротоколы и ш: примененив

рения неясные понятия. Лучше опираться только на те понятия) ко торые обозначают реально существующие элементы системы или легко фиксируемые в ней события: например, потоки данных и ко манд внутри СЭП, а также между системой и внешней средой.

Перечислим теперь все потоки информации и введем их услов ные обозначения. Обобщенная схема входных и выходных потоков информации в банковских платежных системах изображена на рис. 3.2. При этом заметим, что компоненты СЭП, представляющие банки плательщика и получателя, неизбежно связаны с традицион ными системами банковских расчетов (реальными, а не «электрон ными» деньгами), существовавшими в каждом банке до внедрения СЭП и не отменяемыми ими. Потоки информации мы будем рас сматривать обобщенно, так как индивидуальные транзакции в СЭП могут быть весьма сложными и состоять из многократного обмена достаточно большим количеством сообщений.

1- -- --1		БанкА			Банк В	I - - - - -,
:						I
:	: ТрадuциоииШI. БШlКОiJСКая Традиционная БШlКО6СКШl I						1
1	1 платежная система			платежная сиетема 1			1
allow						add
subtrac
			Система
			электронных
			платежей
			,	... 1		~~>~,dep~sit~
				.		"'-~...	гесегее
					__---J		ok
ПлательщикА						Получатель В

Рис. 3.2. Входные и выходные потоки данных в банковских платежных системах

Наиболее важными входными потоками данных являются два: 1) команда рау, отдаваемая плательщиком. ПЛательщик автори

зует СЭП на выполнение определенного платежа;

2) команда alJow, отдаваемая банком плательщика. Банк сигна лизирует СЭП, что плательщик имеет у себя на счете достаточно ре-

з. Системы электронных платежей

161

альных денег, чтобы осуществить один или несколько платежей

«электронными» деньгами.

Основными выходными потоками данных являются следующие:

•Сообщение ok для получателя платежа. СЭП подает сигнал по

лучателю, что он получил деньги, предназначенные ДЛЯ него в

платеже, так что он может положить их на депозит или потра

тить.

Сообщение subtract для банка плательщика. СЭП индицирует, что реальные деньги должны быть в самом деле взяты с пла тельщика (либо списаны с его счета, либо взяты наличными).

•Сообщение add для банка получателя. СЭП индицирует, что ре альные деньги должны быть переданы получателю.

Оставшиеся входы и выходы означают следующее:

•команда receive от получателя полезна, если он не предполагает принимать любые платежи, в которых деньги переводятся на его счет (в особенности это относится к системам с автоматической генерацией подтверждений);

сообщение ok для плательщика индицирует, что начатый им пла теж был успешно завершен;

команды withdraw от плательщикаи deposit от получателя- это специфические входы для определенных классов СЭП (преиму щественно тех, которые имитируют наличный денежный оборот)

иначинают соответственно транзакции снятия средств со счета

идепонирования денежных средств.

Мы перечислили только те входы и выходы, которые связаны с основной функциональностью СЭП - осуществлением платежных операций. В СЭП могут быть и другие потоки информации, необхо димые ДЛЯ чисто информационных целей, например для контроля участников системы за состоянием своих лицевых счетов, для обще го администрирования системы, для разрешения конфликтных си туаций и т. п.

Совокупность всех входных и выходных потоков данных позво ляет сформировать пусть и недостаточно строго описанный, не сколько обобщенный, но все же достаточно полный интерфейс nри кладного программирования СЭП, который дает понятие о функциях

162 ЗапечниковС. 8. Криптографическиепротоколы и их примененив

системы и позволяет сформулировать требования к различным ас

пектам ее построения.

Различные платежные системы, модели которых показаны на рис. 3.1) могут различаться по порядку, в котором имеют место входные и выходные команды, в особенности по тому, как они сгруппированы внутри конкретных транзакций (сиятия со счета, платежа, депозита). По этому признаку СЭП также можно класси- . фицировать, выделив несколько типов систем.

Первый тип - системы с неотложным выполнением платежей (pay-now systems). Они имеют только одну транзакцию по пересыл ке денег, а именно собственно платеж, который начинается при по даче команд рау, receive, allow от трех соответствующих участни ков и завершается выработкой четырех сообщений: subtract, add для двух банков и команд ok для плательщика и получателя. При этом предполагается, что все входы являются совместными. Приме ром таких систем является подкласс чековых систем, где зквайрер немедленно передает информацию банку.

Существуют также системы с задержкой перевода платежей, где расчет с банком задерживается относительно платежа, причем выделяются СЭП с резервированием (reservation systems) и СЭП с отложенным платежом (pay-later systems). В первом случае, при резервировании, команда allow уже имела место при выполнении

транзакции платежа и деньги временно зарезервированыдля опре

деленного получателя, т. е. сообщение subtract уже появилось. То гда нет необходимостиждать с депозитом, если у получателя суще ствует соединениес банком в режимереальноговремени. Во втором случае команда allow имеет место только во время депозита. К это

му классу относятся, например) стандартные платежные системы с

кредитнымикартами. Применительнок СЭП системы с неотложным выполнением платежей выглядят более защищенными, так как сис темы с задержкой перевода платежей не дают гарантии) что в конце

платежа получатель реально получит полагающиеся ему деньги.

Наконец. системы с предоплатой (pre-paicl. stored-value systems)-

ЭТО такиесистемы,в которыхесть специфическаятранзакцияснятия со счета (withdrawal). Она обязательно имеет вход withdraw, кото рый не специфицируетполучателя и приводитК выходнымсообще ниям subtract и ok. Платежная транзакция имеет два обязательных

3. Системы электронных платежей

163

входа: рау и receive. Системы с предоплатой широко распростране ны в силу удобства как для плательщиков, так и для получателей. Плательщик в любой момент времени может быть уверен, что его расходы не превысятзапланированнойвеличины, а получатель име

ет в своем распоряженииденьги раньше, нежели предоставленасама оплаченная услуга. Такие системы далее подразделяются на систе мы с немедленнымдепозитом (аерови-поуг systems) и системы с от

ложенным депозитом (deposit-later systems).

Всистемах с немедленным депозитом сама платежная транзак ция уже производит выходы add и ok. Примером такой системы яв ляется оплата телефонных переговоров с ПОМОЩЬЮ специальных те лефонных карт, где телефон выступает в роли получателя платежа,

ателефонная компания - в роли банка получателя.

Всистемах с отложенным депозитом платежная транзакция про изводит только выходы ok для плательщика и получателя, но не

производит сообщение add для банка получателя. Для этого сущест вует отдельная транзакция депозита, которая запускается командой получателя deposit и приводитК получению выхода add для банка получателя, а также выхода ok для самого получателя. Примером такой организации расчетов является получение денег по чеку.

В системах, где имеют место транзакции снятия со счета и депо зита, суммы денежных средств в «электронных деньгах» могут быть

практически неограниченными, т. е. так же, как и при наличных рас четах, они могут сниматься со счета сразу для множества платежей. Банки при этом не несут финансовых потерь в случае компромета ции участников, а общее количество денег в СЭП в случае предна

меренного сговора участников увеличиться не может.

3.1.3. Потребительские качества СЭП

На практике СЭП подразделяют по среде функционирования на системы платежей через магазины (где покупатель приобретает товар лично) и системы платежей через Интернет (где покупатель оплачивает товар заочно), а по коммуникационным возможностям - на системы, работающие в режиме реального времени (оп-Ипс), и системы, работающие в отложенном, или автономном, режиме (ojJ-linе). Различия систем обусловливают специфические меры за-

164 Запечников С. В. Криптографическиепротоколы 11 ихпримененив

ЩИТЫ каждого типа СЭП, поэтому их необходимо рассмотреть

в первую очередь.

Нынешние СЭП предполагают, что плательщики имеют либо свои персональные пластиковые карты (чаще всего интеллектуаль ные карты - ИК), которые используют для оплаты покупок в мага зинах, либо переанальные компьютеры, через которые имеют выход в сеть Интернет, где пользуются услугами «электронных магази нов», По всей видимости, это различие (очевидно, обусловленное чисто техническими причинами) будет постепенно исчезать в буду щем. Исторически первыми появились системы, позволяющие осу

ществлять платежи «электронными деньгами» в магазинах, с помо

щью пластиковых карт, а позже появилась возможность оплачивать товары и услуги в режиме удаленного доступа через сеть Интернет. Принципиальным отличием ИК от персонапьного компьютера явля ется предположение, что ИК защищены не только от посторонних лиц, но даже и от СВОИХ владельцев. Очевидно, в СЭП высокой сте пени защищенности, как и в любой другой криптосистеме, следует полагать, что все технические средства безопасны, по крайней мере для своих пользователей (владельцев). Однако это предположение неверно в настоящее время в полной мере ни дЛЯ ИК, ни для персо

нальных компьютеров, поэтому для ограничения возможного ущер

ба в случае нарушения безопасности СЭП нужно либо ограничивать суммы платежей, либо позволять участникам системы отказываться от ранее осуществленных ими платежей в случае возникновения спорных ситуаций.

Если брать во внимание коммуникационные возможности СЭП, очевидны некоторые преимущества автономных СЭП: низкая стои мость каналов связи (так как не требуется наличие связи между каж дой парой участников в любой момент времени) и меньшее количе ство критических по времени транзакций, выполняемых банками. В некоторых случаях создание платежных систем, работающих в ре альном масштабе времени, все еще представляется практически не

возможным, например в системах оплаты проезда в городском на

земном транспорте.

ДЛЯ СЭП, работающих в автономном режиме, существует одна фундаментальная проблема: может ли СЭП дать получателю заклю

чительный, неотзываемый выход ok для платежа, осуществленного

З. Системы электронных платежей

165

в такой системе? Этот вопрос предполагает, что банк плательщика в некоторый момент времени подал СЭП команду allow. Очевидно, что для того, чтобы автономная система могла выдать сообщение ok уже во время платежа, она должна быть системой с предоплатой. Но даже тогда в любой СЭП дЛЯ плательщика сохранялась бы принци пиальная возможность делать резервную копию всех данных своей

системы перед каждым очередным платежом, а после платежа «от

катывать» свою систему в предыдущее состояние, пользуясь этой резервной копией (очевидно, что каждое техническое средство лю бого участника СЭП можно рассматривать как автомат с конечным числом внутренних состояний). При таком подходе для каждого

плательщика имеется принципиальная возможность осуществить

произвольное число платежей различным получателям одними и те ми же «электронными деньгами». Эта проблема (которая, очевидно, не существует в традиционных банковских платежных системах) получила название проблемы повторной траты монеты (double-

spell{ling problem).

Есть три вида решенийэтой проблемы:

1. Осуществление платежей в реальном масштабе времени. Получатель платежа нуждается в гарантии от банка плательщика, что заплаченные ему деньги - «новые». Такое сообщение физически может быть передано получателю двумя путями: либо через пла тельщика (с подтверждением «свежести» каким-либо образом), либо через банк получателя. Вдобавок банку плательщика необходимо

знать, что плательщик в самом деле хочет заплатить именно этому

получателю, и опять сообщение может быть послано одним из двух путей. Однако выполнение обеих пересылок сразу в реальном мас штабе времени далеко не всегда оказывается возможным, поэтому приходится применять другие меры борьбы с повторной тратой мо

неты.

2. Предотвращение (физическая невозможность) повторной траты монеты. Эту меру защиты возможно реализовать, если соз дать такое устройство плательщика, которое предотвращает возврат в предыдущее состояние (т. е. в то состояние, в котором оно было до начала выполнения платежа). Предполагается, что нынешние ИК как раз и обеспечивают выполнение этого требования, но, конечно,

ни одно средство защиты нельзя считать абсолютно совершенным.

166Запечников С. В. Криптографическиепротоколы IIllX примененив

3.Обнаружение повторной траты монеты и наказание винов ных лиц. Другая возможность избегать повторной траты монеты - использовать организационно-правовые меры защиты (разумеется, также с опорой на технические средства защиты) - полагаться на последующее обнаружение и наказание лиц, виноватых в повторной трате «электронных денег». Это может быть сделано даже в ано

нимных платежных системах: известны приемы, позволяющие реа

лизовать такие системы, в которых анонимность автоматически те

ряется для денег, потраченных повторно. Однако в любом случае обнаружение повторной траты постфактум происходит от устройст ва, с которого была совершена повторная трата, к персоне, которой принадлежит это устройство. Следовательно, в случае, если повтор ная трата совершается с устройств, украденных у законных владель цев, найти лицо, действительно виновное в повторной трате, будет все равно затруднительно. Таким образом, при использовании дан ного подхода нужны хорошо защищенные устройства и хорошо раз работанные правовые положения по их использованию в платежных

системах.

Поскольку обе последние меры несовершенны, на практике их полезно так или иначе комбинировать.

Кроме названного главного качества - предотвращения повтор ной траты монеты часто принимают во внимание и другие функцио нальные свойства системы:

•универсальность - способность одной системы выполнять раз личные виды платежей и расчетов;

открытость - возможность всех потенциальных плательщиков

и получателей принимать участие в работе системы; наличие дополнительной функциональности, включая подтвер

ждение платежей, персональный учет участников системы, воз врат денежных средств в случае выявления злоупотреблений, отказоустойчивость системы, переводимость монеты и пр.

Перечисленные дополнительные функциональные свойства, пожалуй, не требуют дополнительных пояснений, кроме одного - пе реводимости монеты. Оно означает, что получатель одного платежа

может использовать полученные им средства для выполнения дру

гого платежа в качестве плательщика без необходимости класть их на депозит в свой банк, а потом снова снимать со счета. Это свойст-

3. Системы электронных платежей

167

во, очевидное для обычных наличных денег, далеко не всегда вы полняется в СЭП, и его часто трудно бывает реализовать технически при условии обеспечения безопасности информации в системе.

3.1.4. Цели обеспечения безопасности информации в СЭП

В самом общем виде цель обеспечения безопасности СЭП мож но сформулировать как достижение многосторонней безопасности (multi-party security), Т. е. учет всего множества требований по безо пасности каждого участника и невозможность требовать никаких дополнительныхгарантий доверия, кроме заранее установленных.

Говоря более конкретно, в информационной безопасности СЭП

можно выделить три традиционные составляющие: доступность, це

лостность, конфиденциальность. Существенно, что приоритетность решения этих задач в СЭП именно такова: на первом месте стоит доступность, затем целостность и только потом конфиденциаль ность. В самом деле, первостепенное значение для банковских сис тем имеет именно возможность пользоваться их услугами в любой момент времени, и только если такая возможность обеспечена, мож но требовать обеспечения различных аспектов качества информа ции, циркулирующей в ней. Доля конфиденциальной информации в СЭП весьма мала (это, вероятно, будут только персональные данные клиентов и сведения, составляющие тайну вкладов), а вот наруше ние целостности финансовой информации может привести к весьма

существенным экономическим потерям.

Итак, основное требование целостности заключается в том, что бы никто из участников системы не нес финансовых потерь и в то же время каждый мог бы осуществлять все необходимые ему фи нансовые операции. Участники должны иметь возможность точно специфицировать получателей всех платежей. Кроме того, в систе мах, где повторная трата монеты обнаруживается постфактум, банк требует гарантированное обнаружение повторной траты и иденти фикацию виновного в этой трате клиента системы.

Очень важным требованием к безопасности СЭП является воз можность корректного и недвусмысленного разрешения конфликт ных ситуаций (диспутов), которые могут возникать между участни ками системы. Конфликты могут касаться самих фактов требования

(SSL, TLS

168 Запечников С. В. Криптографические llроmоколы и их примененив

участниками системы выполнения тех или иных операций, а также

состояния их лицевых счетов.

Технически оптимальной моделью доверия для каждого из этих требований является такая, где каждый участник системы доверяет только самому себе и тому техническому средству, при помощи ко торого он участвует в работе системы, а также арбитру - для кор ректного разрешения конфликтных ситуаций.

Одно из существенных требований к безопасности СЭП заклю чается в том, чтобы клиенты СЭП чувствовали себя не менее защи щенными, чем при работе с традиционными платежными система ми. В частности, это требование означает, что малые платежи долж ны совершаться конфиденциально и анонимно кроме того, не так важна конфиденциальность каждого отдельно взятого платежа, как невозможность собрать «профили» клиентов системы из записей об

отдельных транзакциях, проведенных ими.

Принципиальное ограничение в обеспечении конфиденциально

сти любой СЭП заключается в том, что конфиденциальность СЭП,

в которых платежи осуществляются через Интернет, не может быть выше, чем конфиденциальность сетевых соединений между участ никами системы, а для платежей в магазинах невозможно получить больше анонимности, чем при традиционных покупках в магазине.

В связи со сказанным задача обеспечения конфиденциальности в СЭП существует в двух аспектах: обеспечение конфиденциальности платежных данных от внешних субъектов и обеспечение требуемой

степени анонимности ее участников, в первую очередь плательщи

ков, но иногда и получателей платежей.

Для решения первой задачи - обеспечения конфиденциальности от внешних субъектов - применяются стандартные методы шифро вания. Следовательно, они не зависят от СЭП как таковой. В частно сти, СЭП использует, как правило, уже готовый защищенный канал на базе стандартного протокола и др.), который приме

нялся до совершения транзакции платежа, например еще при заказе товаров через «электронные магазины». Это необходимо еще и по тому, что конфиденциальность должна быть обеспечена единым об разом при всех действиях клиентов системы. Протокол электронных платежей в этом случае просто будет работать «поверх» протокола, образующего защищенный канал.

<<< < Предыдущая 5 6 7 8 9 10 11 12 13 14 15 1617 / 3317 18 19 20 21 22 23 24 25 26 27 28 29 > Следующая >>>