مقاله طراحی یک پروتکل امن در مقابل جعل هویت با رعایت گمنامی در تولید پول الکترونیکی

بخشی از مقاله

چکیده:

پیشرفتهای گستردهی دنیای فناوری اطلاعات و ارتباطات، در بسیاری از جنبههای زندگی بشر امروز نفوذ کرده است. یکی از این پیشرفتها، تحولات تجارت الکترونیک است که در زمان بشر صرفه جویی قابل توجهی دارد. یکی از شاخه های تجارت الکترونیک پول الکترونیک1 است که در مقایسه با پول نقد، می تواند در شبکه انتقال یابد؛ بنابراین ابزار پرداخت جذابتری است. اما چالشهای امنیتی در تمام زمینهها مخصوصاً زمینههای مالی همیشه وجود دارد.

برخی از چالشهای مهم در پول الکترونیک عبارتند از: پرداخت م ضاعف پول، حفظ حریم خ صو صی کاربر، جعل هویت، جعل ناپذیری پول الکترونیک ا ست. در این مقاله یکی از جدیدترین طرحهای ارایه شدهی پول الکترونیک تشریح میشود. این طرح نسبت در برخی از چالشها ضعف دارد. به منظور مقابله با ضعفهای این طرح، پروتکل امن در مقابل جعل هویت با رعایت گمنامی پول الکترونیکی با استفاده از امضاء دیجیتال و کلید نشست بیان می شودنهایتاً،. درستی روش پیشنهادی به روش غیررسمی اثبات می شود.با توجه به نتایج حاصل از اثبات، روش پیشنهادی یک راهکار خوب برای کاربردهای واقعی میتواند باشد.

 مقدمه

پول در زندگی اقتصادی بشر از چنان اهمیتی برخوردار است که برخی از آن به عنوان یکی از مهمترین اختراعات بشر یاد کرده اند. پول نقد، ابزاری است که میتواند برای پرداخت از فردی به فرد دیگر بدون دخالت بانک استفاده شود. بنابراین این روش برای خریدها و معاملات با ارزش کم و متوسط، مناسب است. همچنین در پرداخت نقدی حریم خصوصی 2 طرفین معمولا توسط شخص ثالث قابل تعقیب نیست. با همهی این عوامل برای ذخیره مقدار زیادی پول نقد داشتن حساب الزامی است.

اما پول نقد مشکلاتی نیز دارد. اولین مشکل این استکه پول نقد باید بگونهای ایجاد شود که جعل آن سخت باشد و قابلیت انتقال از یک مکان به مکان دیگر را داشته باشد. پول باید با خیال راحت ذخیره شود. یادداشت های بانکی میتواند به راحتی نابود و یا با استفاده از دستگاه کپی جعل شود. حمل پول آزاردهنده است و میکروبها بواسطهی آن گسترش مییابند. مردم نیز میتوانند آن را از دیگران سرقت کنند.م شکل دیگر این ا ست که نمیتوان برای پرداخت از طریق تلفن یا اینترنت از آن ا ستفاده کرد. چک و کارت های اعتباری گردش پول نقد را کاهش می یابد، اما ردیابی حریم خصوصی کاربران را امکانپذیر میکند.

از اینرو، با پیشرفت روزافزون فناوری اطلاعات و امکانات قابل استفاده برای پرداخت و تسویه الکترونیک وجوه، مفهوم پول الکترون یک در د هه 1990 میلادی مطرح و زمی نه معرفی و ارا یه آن فراهم گرد ید. پول الکترون یک از نوآوری های مبتنی بر فناوریهای نوین است که در حوزه پرداخت صورت گرفته است. این نوآوری میتواند نقش غالب پول نقد در پرداخت را کمرنگ کرده و مبادلات را برای مشتری و فروشنده آسانتر و ارزانتر کند. پرداختهایی که از طریق سیستم پول الکترونیک صورت میپذیرد، نیاز به امنیت بالاتری نسبت به پرداختهای سنتی دارد زیرا با توجه به رشد فناوری، مهاجمان از روشهای جدیدتری استفاده کردهاند.

پول الکترونیکی باید ویژگیهای اساسی پول نقد مانند گمنامی 3، اعتبارسنجی4 و جعل ناپذیری5 را دا شته باشد. گمنامی یعنی اگر پول الکترونیکی درست خرج شود، هیچکس نتواند رابطهی بین زمینه مصرف پول و مشتری را ردیابی کند. اعتبارسنجی یعنی طرح از روشی برای بررسی اعتبار پول استفاده کند. جعل ناپذیری بدان معناست که تنها افراد مجاز - مانند بانک - بتواند پول الکترونیکی را تولید کند. چون پول الکترونیکیذاتاً دیجیتالی است، بهراحتی قابل کپی و استفاده مجدد است. بنابراین، عدم استفاده مجدد6 از مهمترین خواص پول الکترونیکی برای جلوگیری از پرداخت مضاعف7 است.

با توجه به ارتباط بین بانک و فروشنده، سیستم پول الکترونیک به دو دسته تقسیم میشود: - 1 برونخط - 2 8 برخط.9 در نوع برخط، در حین پرداخت پول به فروشنده، بانک در تراکنش حاضر است، صحت پول و پرداخت مضاعف را بررسی میکند. در برونخط عکس این حالت است، یعنی اعتبارسنجی پول توسط فروشنده بهصورت جزئی در حین پرداخت انجام میشود و در مرحلهی بعدی با اتصال به بانک، اعتبارسنجی کامل انجام میشود.

سیستم های پول الکترونیک رایج شامل موجودیتهای بانک، مشتری و فروشنده است. پروتکل از مراحل - 1مقداردهی اولیه - 2برداشت - 3 پرداخت - 4 سپرده، تشکیل شده است. در مرحلهی اول پارامترهای مورد نیاز توسط موجودیت مطمئن مانند بانک یا نهاد مرکزی 10تعیین و منتشر میشود. مشتری در مرحلهی برداشت پول را از حسابش در بانک برداشت میکند، در مرحلهی پرداخت پول را در ازای کالا یا خدمات به فروشنده تحویل می دهد. فروشنده مرحله ی سپرده را با کمک بانک برای ذخیرهی پول در حسابش نزد بانک انجام میدهد. بانک پرداخت مضاعف را بررسی میکند