Спосіб проведення платежів (варіанти) і пристрій для його реалізації

1 Спосіб проведення платежів, що полягає в проведенні поповнення платіжного пристрою за допомогою операції первинного наповнення платіжного сертифіката, при якій у платіжному пристрої створюють основу платіжного сертифіката й одержують підпис платіжного сертифіката за допомогою виготовлення наосліп грошового підпису оператора, проведенні операції відкриття рахунка одержувача платежу, проведенні платіжної операції, при якій підпис і ідентифікатор основи платіжного сертифіката включають у платіжні дані, що доставляються в приймальний пристрій, за допомогою якого формують платіжне доручення одержувача платежу, що включає підпис і ідентифікатор основи платіжного сертифіката, доставляють сформоване платіжне доручення одержувача платежу в платіжний сервер, у якому при відсутності інформації про використання платіжного сертифіката при правильності доставленого підпису платіжного сертифіката здійснюють кредитування рахунка одержувача платежу на основі його платіжного доручення і формують ВІДПОВІДЬ опе ратора на платіжне доручення одержувача платежу, по якому судять про проведення платежу, який відрізняється тим, що в основу платіжного сертифіката включають ідентифікатор відкритого ключа, який відповідає довільному секретному ключу платника, причому відкритий ключ приймають як відкритий ключ, а секретний ключ платника приймають як секретний ключ платіжного сертифіката, у платіжні дані включають підписане секретним ключем платіжного сертифіката платіжне доручення платника, у яке включають ВІДОМОСТІ про одержувача платежу й ідентифікатор основи платіжного сертифіката, кредитування рахунка одержувача платежу здійснюють по правильності підпису для платіжного доручення платника 2 Спосіб за п 1, який відрізняється тим, що при проведенні платіжної операції підписане платіжне доручення платника заносять в інформаційне сховище оператора 3 Спосіб за п 1, який відрізняється тим, що при поповненні платіжного пристрою формують грошовий запит, що включає дані для виготовлення наосліп грошового підпису, і доставляють його в платіжний сервер, у якому по грошовому запиту визначають джерело й суму поповнення, створюють при виготовленні наосліп грошового підпису дані для демаскування обробкою даних, що містяться в запиті, для виготовлення наосліп грошового підпису ВІДПОВІДНИМ сумі поповнення грошовим секретним ключем, після чого в платіжному пристрої демаскуванням виготовляють підпис платіжного сертифіката 4 Спосіб за п 3, який відрізняється тим, що при поповненні платіжного пристрою за допомогою операції первинного наповнення платіжного сертифіката у формований грошовий запит як дані для виготовлення наосліп грошового підпису включають замаскований ідентифікатор створеної основи платіжного сертифіката 5 Спосіб за п 1, який відрізняється тим, що при проведенні платіжної операції у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу включають квитанцію одержувача платежу, підписану довільним секретним ключем оператора, а про проведення платежу для одержувача платежу судять по правильності підпису для квитанції одержувача платежу 6 Спосіб за п 1, який відрізняється тим, що при О Ю ^00 ю 51845 проведенні платіжної операції у приймальному пристрої по ВІДПОВІДІ оператора на платіжне доручення одержувача платежу формують і доставляють у платіжний пристрій дані, по яких судять про проведення платежу для платника 7 Спосіб за п 6, який відрізняється тим, що при проведенні платіжної операції у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу і у дані, що доставляються в платіжний пристрій, включають квитанцію платника, підписану довільним секретним ключем оператора, а про проведення платежу для платника судять по правильності підпису для квитанції платника 8 Спосіб за п 7, який відрізняється тим, що перед включенням у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу квитанцію платника шифрують довільним шифрувальним ключем платника 9 Спосіб за п 1, який відрізняється тим, що при проведенні операцій із платіжним сертифікатом як ідентифікатор основи платіжного сертифіката використовують перетворений за допомогою довільної однобічної функції відкритий ключ платіжного сертифіката 10 Спосіб за п 1, який відрізняється тим, що при проведенні операцій із платіжним сертифікатом як ідентифікатор відкритого ключа платіжного сертифіката використовують відкритий ключ платіжного сертифіката 11 Спосіб за п 1, який відрізняється тим, що при поповненні платіжного пристрою здійснюють перевірку правильності виготовленого підпису платіжного сертифіката 12 Спосіб за п 1, який відрізняється тим, що при проведенні операції відкриття рахунка як секретний ключ рахунка приймають довільний секретний ключ, а відкритий ключ, що відповідає секретному ключу рахунка, доставляють у платіжний сервер і приймають як відкритий ключ рахунка, що відкривається 13 Спосіб за п 1, який відрізняється тим, що в платіжне доручення платника включають умови платежу 14 Спосіб за п 13, який відрізняється тим, що в умови платежу, що містяться в платіжному дорученні платника, включають дані зобов'язання одержувача платежу по платежу 15 Спосіб за п 14, який відрізняється тим, що перед проведенням платіжної операції дані зобов'язання одержувача платежу по платежу підписують довільним секретним ключем одержувача платежу, а платник до платіжної операції перевіряє підпис одержувача платежу для даних зобов'язання одержувача платежу 16 Спосіб за п 13, який відрізняється тим, що в платіжному пристрої при формуванні платіжних даних роблять обробку даних зобов'язання одержувача платежу по платежу довільною однобічною функцією, а дані, отримані при цій обробці, включають у платіжне доручення платника як умови платежу 17 Спосіб за п 1, який відрізняється тим, що перед включенням у платіжні дані платіжне доручення платника шифрують довільним відкритим шифрувальним ключем оператора 18 Спосіб за п 3, який відрізняється тим, що при поповненні платіжного пристрою як джерело поповнення використовують рахунок платника 19 Спосіб за п 3, який відрізняється тим, що при поповненні платіжного пристрою як джерело поповнення використовують банківську картку 20 Спосіб за п 1, який відрізняється тим, що при проведенні платіжної операції як платник виступає одержувач платежу 21 Спосіб за п 1, який відрізняється тим, що при проведенні платіжної операції у платіжний пристрій повертають частину вартості платіжного сертифіката 22 Спосіб за п 1, який відрізняється тим, що поповнення платіжного пристрою здійснюють із коштів проміжного платника 23 Спосіб за п 22, який відрізняється тим, що при поповненні платіжного пристрою дані, замасковані в платіжному пристрої при виготовленні наосліп грошового підпису оператора, піддають додатковому маскуванню в платіжному пристрої проміжного платника 24 Спосіб проведення платежів, що полягає в проведенні поповнення платіжного пристрою за допомогою операції первинного наповнення платіжного сертифіката, при якій у платіжному пристрої створюють основу платіжного сертифіката й одержують підпис платіжного сертифіката за допомогою виготовлення наосліп грошового підпису оператора, проведенні операції відкриття рахунка одержувача платежу, проведенні платіжної операції, при якій підпис і ідентифікатор основи платіжного сертифіката включають у платіжні дані, що доставляються в приймальний пристрій, за допомогою якого формують платіжне доручення одержувача платежу, що включає підпис і ідентифікатор основи платіжного сертифіката, доставляють сформоване платіжне доручення одержувача платежу в платіжний сервер, у якому при відсутності інформації про використання платіжного сертифіката при правильності доставленого підпису платіжного сертифіката здійснюють кредитування рахунка одержувача платежу на основі його платіжного доручення і формують ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу, по якому судять про проведення платежу, який відрізняється тим, що в основу платіжного сертифіката включають ідентифікатор відкритого ключа, який відповідає довільному секретному ключу платника, причому відкритий ключ приймають як відкритий ключ, а секретний ключ платника приймають як секретний ключ платіжного сертифіката, проводять поповнення платіжного пристрою за допомогою операції поповнення платіжного сертифіката, при якій виготовляють наосліп грошовий підпис оператора для підпису платіжного сертифіката, що вже знаходиться в платіжному пристрої, у платіжні дані включають підписане секретним ключем платіжного сертифіката платіжне доручення платника, у яке включають ВІДОМОСТІ про одержувача платежу й ідентифікатор основи платіжного сертифіката, кредитування рахунка одержувача платежу здійснюють по правильності підпису для платіжного доручення платника 25 Спосіб за п 24, який відрізняється тим, що 51845 при поповненні платіжного пристрою формують грошовий запит, який включає дані для виготовлення наосліп грошового підпису, й доставляють його в платіжний сервер, у якому по грошовому запиту визначають джерело й суму поповнення, створюють при виготовленні наосліп грошового підпису дані для демаскування обробкою даних, що містяться в запиті, для виготовлення наосліп грошового підпису ВІДПОВІДНИМ сумі поповнення грошовим секретним ключем, після чого в платіжному пристрої демаскуванням виготовляють підпис платіжного сертифіката 26 Спосіб за п 25, який відрізняється тим, що при поповненні платіжного пристрою за допомогою операції первинного наповнення платіжного сертифіката у формований грошовий запит як дані для виготовлення наосліп грошового підпису включають замаскований ідентифікатор створеної основи платіжного сертифіката 27 Спосіб за п 25, який відрізняється тим, що при поповненні платіжного пристрою за допомогою операції поповнення платіжного сертифіката у формований грошовий запит як дані для виготовлення наосліп грошового підпису включають замаскований підпис платіжного сертифіката 28 Спосіб за п 24, який відрізняється тим, що при проведенні платіжної операції підписане платіжне доручення платника заносять в інформаційне сховище оператора 29 Спосіб за п 24, який відрізняється тим, що при проведенні платіжної операції у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу включають квитанцію одержувача платежу, підписану довільним секретним ключем оператора, а про проведення платежу для одержувача платежу судять по правильності підпису для квитанції одержувача платежу 30 Спосіб за п 24, який відрізняється тим, що при проведенні платіжної операції у приймальному пристрої по ВІДПОВІДІ оператора на платіжне доручення одержувача платежу формують і доставляють у платіжний пристрій дані, по яких судять про проведення платежу для платника 31 Спосіб за п ЗО, який відрізняється тим, що при проведенні платіжної операції у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу й у дані, що доставляються в платіжний пристрій, включають квитанцію платника, підписану довільним секретним ключем оператора, а про проведення платежу для платника судять по правильності підпису для квитанції платника 32 Спосіб за п 31, який відрізняється тим, що перед включенням у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу квитанцію платника шифрують довільним шифрувальним ключем платника 33 Спосіб за п 24, який відрізняється тим, що при проведенні операцій із платіжним сертифікатом як ідентифікатор основи платіжного сертифіката використовують перетворений за допомогою довільної однобічної функції відкритий ключ платіжного сертифіката 34 Спосіб за п 24, який відрізняється тим, що при проведенні операцій із платіжним сертифікатом як ідентифікатор відкритого ключа платіжного сертифіката використовують відкритий ключ платіжного сертифіката 35 Спосіб за п 24, який відрізняється тим, що при поповненні платіжного пристрою здійснюють перевірку правильності виготовленого підпису платіжного сертифіката 36 Спосіб за п 24, який відрізняється тим, що при проведенні операції відкриття рахунка як секретний ключ рахунка приймають довільний секретний ключ, а відкритий ключ, що відповідає секретному ключу рахунка, доставляють у платіжний сервер і приймають як відкритий ключ рахунка, що відкривається 37 Спосіб за п 24, який відрізняється тим, що в платіжне доручення платника включають умови платежу 38 Спосіб за п 37, який відрізняється тим, що в умови платежу, що містяться в платіжному дорученні платника, включають дані зобов'язання одержувача платежу по платежу 39 Спосіб за п 38, який відрізняється тим, що перед проведенням платіжної операції дані зобов'язання одержувача платежу по платежу підписують довільним секретним ключем одержувача платежу, а платник до платіжної операції перевіряє підпис одержувача платежу для даних зобов'язання одержувача платежу 40 Спосіб за п 38, який відрізняється тим, що в платіжному пристрої при формуванні платіжних даних роблять обробку даних зобов'язання одержувача платежу по платежу довільною однобічною функцією, а дані, отримані при цій обробці, включають у платіжне доручення платника як умови платежу 41 Спосіб за п 24, який відрізняється тим, що перед включенням у платіжні дані платіжне доручення платника шифрують довільним відкритим шифрувальним ключем оператора 42 Спосіб за п 25, який відрізняється тим, що при поповненні платіжного пристрою як джерело поповнення використовують рахунок платника 43 Спосіб за п 25, який відрізняється тим, що при поповненні платіжного пристрою як джерело поповнення використовують банківську картку 44 Спосіб за п 24, який відрізняється тим, що при проведенні платіжної операції як платник виступає одержувач платежу 45 Спосіб за п 24, який відрізняється тим, що при проведенні платіжної операції у платіжний пристрій повертають частину вартості платіжного сертифіката 46 Спосіб за п 24, який відрізняється тим, що поповнення платіжного пристрою здійснюють із коштів проміжного платника 47 Спосіб за п 46, який відрізняється тим, що при поповненні платіжного пристрою дані, замасковані в платіжному пристрої при виготовленні наосліп грошового підпису оператора, піддають додатковому маскуванню в платіжному пристрої проміжного платника 48 Спосіб проведення платежів, що полягає в проведенні поповнення платіжного пристрою за допомогою операції первинного наповнення платіжного сертифіката, при якій у платіжному пристрої створюють основу платіжного сертифіката й 51845 одержують підпис платіжного сертифіката за допомогою виготовлення наосліп грошового підпису оператора, проведенні операції відкриття рахунка одержувача платежу, проведенні платіжної операції, при якій ідентифікатор основи платіжного сертифіката включають у платіжні дані, що доставляються у приймальний пристрій, за допомогою якого формують платіжне доручення одержувача платежу, що включає отриманий від платника ідентифікатор основи платіжного сертифіката, доставляють сформоване платіжне доручення одержувача платежу в платіжний сервер, у якому здійснюють кредитування рахунка одержувача платежу на основі його платіжного доручення, формують ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу, по якому судять про проведення платежу, який відрізняється тим, що в основу платіжного сертифіката включають ідентифікатор відкритого ключа, який відповідає довільному секретному ключу платника, причому відкритий ключ приймають як відкритий ключ, а секретний ключ платника приймають як секретний ключ платіжного сертифіката, відкривають зв'язаний з основою платіжного сертифіката платіжний рахунок, здійснюють операцію кредитування платіжного рахунка, при якій у платіжний сервер доставляють підпис платіжного сертифіката, рівень якого вибирають довільно в межах рівня платіжного сертифіката, а кредитування платіжного рахунка здійснюють ВІДПОВІДНО до перевищення рівня доставленого підпису над рівнем платіжного рахунка, у платіжні дані включають підписане секретним ключем платіжного сертифіката платіжне доручення платника, у яке включають ВІДОМОСТІ про одержувача платежу й ідентифікатор основи платіжного сертифіката, кредитування рахунка одержувача платежу здійснюють по правильності підпису для платіжного доручення платника з коштів платіжного рахунка 49 Спосіб за п 48, який відрізняється тим, що зв'язаний з основою платіжного сертифіката платіжний рахунок відкривають при проведенні платіжної операції 50 Спосіб за п 48, який відрізняється тим, що операцію кредитування платіжного рахунка здійснюють при платіжній операції 51 Спосіб за п 48, який відрізняється тим, що при проведенні платіжної операції підписане платіжне доручення платника заносять в інформаційне сховище оператора 52 Спосіб за п 48, який відрізняється тим, що при поповненні платіжного пристрою формують грошовий запит, що включає дані для виготовлення наосліп грошового підпису, й доставляють його в платіжний сервер, у якому по грошовому запиту визначають джерело й суму поповнення, створюють при виготовленні наосліп грошового підпису дані для демаскування обробкою даних, що містяться в запиті, для виготовлення наосліп грошового підпису ВІДПОВІДНИМ сумі поповнення грошовим секретним ключем, після чого в платіжному пристрої демаскуванням виготовляють підпис платіжного сертифіката 53 Спосіб за п 52, який відрізняється тим, що при поповненні платіжного пристрою за допомогою операції первинного наповнення платіжного сертифіката у формований грошовий запит як дані для виготовлення наосліп грошового підпису включають замаскований ідентифікатор створеної основи платіжного сертифіката 54 Спосіб за п 48, який відрізняється тим, що при проведенні платіжної операції у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу включають квитанцію одержувача платежу, підписану довільним секретним ключем оператора, а про проведення платежу для одержувача платежу судять по правильності підпису для квитанції одержувача платежу 55 Спосіб за п 48, який відрізняється тим, що при проведенні платіжної операції у приймальному пристрої по ВІДПОВІДІ оператора на платіжне доручення одержувача платежу формують і доставляють у платіжний пристрій дані, по яких судять про проведення платежу для платника 56 Спосіб за п 55, який відрізняється тим, що при проведенні платіжної операції у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу й у дані, що доставляються в платіжний пристрій, включають квитанцію платника, підписану довільним секретним ключем оператора, а про проведення платежу для платника судять по правильності підпису для квитанції платника 57 Спосіб за п 56, який відрізняється тим, що перед включенням у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу квитанцію платника шифрують довільним шифрувальним ключем платника 58 Спосіб за п 48, який відрізняється тим, що при проведенні операцій із платіжним сертифікатом як ідентифікатор основи платіжного сертифіката використовують перетворений за допомогою довільної однобічної функції відкритий ключ платіжного сертифіката 59 Спосіб за п 48, який відрізняється тим, що при проведенні операцій із платіжним сертифікатом як ідентифікатор відкритого ключа платіжного сертифіката використовують відкритий ключ платіжного сертифіката 60 Спосіб за п 48, який відрізняється тим, що при операції поповнення платіжного пристрою здійснюють перевірку правильності виготовленого підпису платіжного сертифіката 61 Спосіб за п 48, який відрізняється тим, що при проведенні операції відкриття рахунка як секретний ключ рахунка приймають довільний секретний ключ, а відкритий ключ, що відповідає секретному ключу рахунка, доставляють у платіжний сервер і приймають як відкритий ключ рахунка, що відкривається 62 Спосіб за п 48, який відрізняється тим, що в платіжне доручення платника включають умови платежу 63 Спосіб за п 62, який відрізняється тим, що в умови платежу, що містяться в платіжному дорученні платника, включають дані зобов'язання одержувача платежу по платежу 64 Спосіб за п 63, який відрізняється тим, що перед проведенням платіжної операції дані зобов'язання одержувача платежу по платежу підписують довільним секретним ключем одержувача 51845 платежу, а платник до платіжної операції перевіряє підпис одержувача платежу для даних зобов'язання одержувача платежу 65 Спосіб за п 63, який відрізняється тим, що в платіжному пристрої при формуванні платіжних даних роблять обробку даних зобов'язання одержувача платежу по платежу довільною однобічною функцією, а дані, отримані при цій обробці, включають у платіжне доручення платника як умови платежу 66 Спосіб за п 48, який відрізняється тим, що перед включенням у платіжні дані платіжне доручення платника шифрують довільним відкритим шифрувальним ключем оператора 67 Спосіб за п 52, який відрізняється тим, що при операції поповнення платіжного пристрою як джерело поповнення використовують рахунок платника 68 Спосіб за п 52, який відрізняється тим, що при операції поповнення платіжного пристрою як джерело поповнення використовують банківську картку 69 Спосіб за п 48, який відрізняється тим, що при проведенні платіжної операції як платник виступає одержувач платежу 70 Спосіб за п 48, який відрізняється тим, що при проведенні платіжної операції у платіжний пристрій повертають частину вартості платіжного сертифіката 71 Спосіб за п 52, який відрізняється тим, що при операції поповнення платіжного пристрою як джерело поповнення використовують платіжний рахунок, зв'язаний з основою одного з платіжних сертифікатів 72 Спосіб за п 48, який відрізняється тим, що поповнення платіжного пристрою здійснюють із коштів проміжного платника 73 Спосіб за п 72, який відрізняється тим, що при поповненні платіжного пристрою дані, замасковані в платіжному пристрої при виготовленні наосліп грошового підпису оператора, піддають додатковому маскуванню в платіжному пристрої проміжного платника 74 Спосіб проведення платежів, що полягає в проведенні поповнення платіжного пристрою за допомогою операції первинного наповнення платіжного сертифіката, при якій у платіжному пристрої створюють основу платіжного сертифіката й одержують підпис платіжного сертифіката за допомогою виготовлення наосліп грошового підпису оператора, проведенні операції відкриття рахунка одержувача платежу, проведенні платіжної операції, при якій ідентифікатор основи платіжного сертифіката включають у платіжні дані, що доставляються в приймальний пристрій, за допомогою якого формують платіжне доручення одержувача платежу, що включає отриманий від платника ідентифікатор основи платіжного сертифіката, доставляють сформоване платіжне доручення одержувача платежу в платіжний сервер, у якому здійснюють кредитування рахунка одержувача платежу на основі його платіжного доручення, формують ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу, по якому судять про проведення платежу, який відрізняється тим, що в 10 основу платіжного сертифіката включають ідентифікатор відкритого ключа, який відповідає довільному секретному ключу платника, причому відкритий ключ приймають як відкритий ключ, а секретний ключ платника приймають як секретний ключ платіжного сертифіката, проводять операцію поповнення платіжного пристрою за допомогою операції поповнення платіжного сертифіката, проводять операцію поповнення платіжного пристрою за допомогою операції поповнення платіжного сертифіката, при якій виготовляють наосліп грошовий підпис оператора для підпису платіжного сертифіката, що вже міститься в платіжному пристрої, відкривають зв'язаний з основою платіжного сертифіката платіжний рахунок, здійснюють операцію кредитування платіжного рахунка, при якій у платіжний сервер доставляють підпис платіжного сертифіката, рівень якого вибирають довільно в межах рівня платіжного сертифіката, а кредитування платіжного рахунка здійснюють ВІДПОВІДНО до перевищення рівня доставленого підпису над рівнем платіжного рахунка, у платіжні дані включають підписане секретним ключем платіжного сертифіката платіжне доручення платника, у яке включають ВІДОМОСТІ про одержувача платежу й ідентифікатор основи платіжного сертифіката, кредитування рахунка одержувача платежу здійснюють по правильності підпису для платіжного доручення платника з коштів платіжного рахунка 75 Спосіб за п 74, який відрізняється тим, що зв'язаний з основою платіжного сертифіката платіжний рахунок відкривають при проведенні платіжної операції 76 Спосіб за п 74, який відрізняється тим, що операцію кредитування платіжного рахунка здійснюють при платіжній операції 77 Спосіб за п 74, який відрізняється тим, що при проведенні платіжної операції підписане платіжне доручення платника заносять в інформаційне сховище оператора 78 Спосіб за п 74, який відрізняється тим, що при поповненні платіжного пристрою формують грошовий запит, який включає дані для виготовлення наосліп грошового підпису, й доставляють його в платіжний сервер, у якому по грошовому запиту визначають джерело й суму поповнення, створюють при виготовленні наосліп грошового підпису дані для демаскування обробкою даних, що містяться в запиті, для виготовлення наосліп грошового підпису ВІДПОВІДНИМ сумі поповнення грошовим секретним ключем, після чого в платіжному пристрої демаскуванням виготовляють підпис платіжного сертифіката 79 Спосіб за п 78, який відрізняється тим, що при поповненні платіжного пристрою за допомогою операції первинного наповнення платіжного сертифіката у формований грошовий запит як дані для виготовлення наосліп грошового підпису включають замаскований ідентифікатор створеної основи платіжного сертифіката 80 Спосіб за п 78, який відрізняється тим, що при поповненні платіжного пристрою за допомогою операції поповнення платіжного сертифіката у формований грошовий запит як дані для виготовлення наосліп грошового підпису включають зама 11 скований підпис платіжного сертифіката 81 Спосіб за п 74, який відрізняється тим, що при проведенні платіжної операції у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу включають квитанцію одержувача платежу, підписану довільним секретним ключем оператора, а про проведення платежу для одержувача платежу судять по правильності підпису для квитанції одержувача платежу 82 Спосіб за п 74, який відрізняється тим, що при проведенні платіжної операції у приймальному пристрої по ВІДПОВІДІ оператора на платіжне доручення одержувача платежу формують і доставляють у платіжний пристрій дані, по яких судять про проведення платежу для платника 83 Спосіб за п 82, який відрізняється тим, що при проведенні платіжної операції у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу і у дані, що доставляються в платіжний пристрій, включають квитанцію платника, підписану довільним секретним ключем оператора, а про проведення платежу для платника судять по правильності підпису для квитанції платника 84 Спосіб за п 83, який відрізняється тим, що перед включенням у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу квитанцію платника шифрують довільним шифрувальним ключем платника 85 Спосіб за п 74, який відрізняється тим, що при проведенні операцій із платіжним сертифікатом як ідентифікатор основи платіжного сертифіката використовують перетворений за допомогою довільної однобічної функції відкритий ключ платіжного сертифіката 86 Спосіб за п 74, який відрізняється тим, що при проведенні операцій із платіжним сертифікатом як ідентифікатор відкритого ключа платіжного сертифіката використовують відкритий ключ платіжного сертифіката 87 Спосіб за п 74, який відрізняється тим, що при операції поповнення платіжного пристрою здійснюють перевірку правильності виготовленого підпису платіжного сертифіката 88 Спосіб за п 74, який відрізняється тим, що при проведенні операції відкриття рахунка як секретний ключ рахунка приймають довільний секретний ключ, а відкритий ключ, що відповідає секретному ключу рахунка, доставляють у платіжний сервер і приймають як відкритий ключ рахунка, що відкривається 89 Спосіб за п 74, який відрізняється тим, що в платіжне доручення платника включають умови платежу 90 Спосіб за п 89, який відрізняється тим, що в умови платежу, що містяться в платіжному дорученні платника, включають дані зобов'язання одержувача платежу по платежу 91 Спосіб за п 90, який відрізняється тим, що перед проведенням платіжної операції дані зобов'язання одержувача платежу по платежу підписують довільним секретним ключем одержувача платежу, а платник до платіжної операції перевіряє підпис одержувача платежу для даних зобов'язання одержувача платежу 92 Спосіб за п 90, який відрізняється тим, що в 51845 12 платіжному пристрої при формуванні платіжних даних роблять обробку даних зобов'язання одержувача платежу по платежу довільною однобічною функцією, а дані, отримані при цій обробці, включають у платіжне доручення платника як умови платежу 93 Спосіб за п 74, який відрізняється тим, що перед включенням у платіжні дані платіжне доручення платника шифрують довільним відкритим шифрувальним ключем оператора 94 Спосіб за п 78, який відрізняється тим, що при операції поповнення платіжного пристрою як джерело поповнення використовують рахунок платника 95 Спосіб за п 78, який відрізняється тим, що при операції поповнення платіжного пристрою як джерело поповнення використовують банківську картку 96 Спосіб за п 74, який відрізняється тим, що при проведенні платіжної операції як платник виступає одержувач платежу 97 Спосіб за п 74, який відрізняється тим, що при проведенні платіжної операції у платіжний пристрій повертають частину вартості платіжного сертифіката 98 Спосіб за п 78, який відрізняється тим, що при операції поповнення платіжного пристрою, як джерело поповнення, використовують платіжний рахунок, зв'язаний з основою одного з платіжних сертифікатів 99 Спосіб за п 74, який відрізняється тим, що поповнення платіжного пристрою здійснюють із коштів проміжного платника 100 Спосіб за п 99, який відрізняється тим, що при поповненні платіжного пристрою дані, замасковані в платіжному пристрої при виготовленні наосліп грошового підпису оператора, піддають додатковому маскуванню в платіжному пристрої проміжного платника 101 Пристрій для проведення платежів, що містить платіжний пристрій, приймальний пристрій і платіжний сервер, з'єднані телекомунікаційними мережами, причому платіжний пристрій містить засіб для поповнення платіжного пристрою з використанням виготовлення наосліп грошового підпису оператора, а платіжний сервер містить засіб для виготовлення грошового підпису, який відрізняється тим, що платіжний пристрій додатково містить засіб для створення основи платіжного сертифіката обробкою однобічною функцією відкритого ключа платіжного сертифіката, засіб для збереження створеної основи платіжного сертифіката в запам'ятовуючому пристрої і засіб для формування платіжного доручення платника, підписаного секретним ключем платіжного сертифіката, приймальний пристрій містить засіб для формування платіжного доручення одержувача платежу, що включає платіжне доручення платника, платіжний сервер додатково містить засіб для проведення платіжної операції, засіб для обслуговування бази даних платіжних рахунків і засіб для обслуговування бази даних рахунків, причому згаданий засіб для проведення платіжної операції має засіб для перевірки підпису платіжного доручення платника і засіб для виготовлення підписаної квитанції 13 51845 14 одержувача платежу, згаданий засіб для обслуговування бази даних платіжних рахунків має засіб для перевірки грошового підпису, а засіб для поповнення платіжного пристрою з використанням виготовлення наосліп грошового підпису оператора реалізовано засобом для підвищення рівня підпису платіжного сертифіката 102 Пристрій за п 101, який відрізняється тим, що приймальний пристрій містить засіб для відкриття рахунка з відкритим ключем, а згаданий засіб для обслуговування бази даних рахунків має засіб для відкриття рахунка з відкритим ключем 103 Пристрій за п 101, який відрізняється тим, що платіжний пристрій містить засіб для відкриття рахунка з відкритим ключем, а згаданий засіб для обслуговування бази даних рахунків має засіб для відкриття рахунка з відкритим ключем 104 Пристрій за п 101, який відрізняється тим, що згаданий засіб для підвищення рівня підпису платіжного сертифіката має засіб формування грошового запиту, що включає замаскований підпис платіжного сертифіката, засіб для демаскування даних для демаскування, що містяться у ВІДПОВІДІ на грошовий запит, і засіб для занесення результату демаскування в згаданий запам'ятовуючий пристрій, а платіжний сервер містить засіб для обробки грошового запиту, причому згаданий засіб для обробки грошового запиту має засіб для виготовлення грошового підпису 105 Пристрій за п 101, який відрізняється тим, що згаданий засіб для обслуговування бази даних платіжних рахунків має засіб для відкриття платіжного рахунка й засіб для кредитування платіжного рахунка 106 Пристрій за п 101, який відрізняється тим, що приймальний пристрій має засіб для перевірки підписаної квитанції одержувача платежу 107 Пристрій за п 101, який відрізняється тим, що згаданий засіб для формування платіжного доручення платника, підписаного секретним ключем платіжного сертифіката, має засіб для формування запиту на кредитування платіжного рахунка 108 Пристрій за п 107, який відрізняється тим, що згаданий засіб для формування запиту на кредитування платіжного рахунка має засіб для зниження рівня підпису платіжного сертифіката 109 Пристрій за п 101, який відрізняється тим, що платіжний пристрій, приймальний пристрій і платіжний сервер додатково забезпечені засобами для шифрування вихідних повідомлень і засобами для дешифрування вхідних повідомлень Винахід відноситься до області електронних платіжних систем Попередній рівень техніки Електронні платіжні системи призначені для того, щоб надати адекватний платіжний засіб для проведення угод по відкритих комунікаційних мережах Крім безпеки, надійності, вартості обслуговування, швидкодії і т п , важливою характеристикою платіжної системи є захист приватності користувачів Приватність користувача припускає, що ніхто, у тому числі й оператор платіжної системи, не в змозі контролювати покупки користувача Один із способів захисту приватності в електронних платіжних системах полягає в тому, що покупки роблять за допомогою цифрових даних, які підтверджують платоспроможність, але не ведуть до ідентифікації особистості платника Такі дані ІНОДІ називають електронною готівкою Однак електронна готівка, як і будь-які цифрові дані, легко копіюється, що вимагає турботи про запобігання її багаторазового використання У деяких платіжних системах багаторазове використання запобігається платіжним пристроєм платника (S Brands, Untraceable Off-Line Cash in Wallets with Observers, Advances in Cryptology CRYPTO '93, Spnnger-Verlag, p 302-318) Для надійного запобігання багаторазового використання такі платіжні пристрої повинні бути неприступними для злому, тобто повинні запобігати непередбаченому доступу до даних, що містяться в пристрої Недолік систем, що використовують такий ПІДХІД, складається в їхній крайній нестійкості Справа в тому, що злом одного платіжного пристрою може привести до катастрофічних наслідків для всієї системи, тому що дані, що містяться в платіжному пристрої, дозволяють витрачати ДОВІЛЬНІ незабезпечені суми грошей ВІДОМІ технології конструювання пристроїв, що не зламуються, не настільки надійні, щоб виправдати такий ризик Електронні платіжні системи, що не покладаються на СТІЙКІСТЬ платіжних пристроїв до злому, крім іншого, повинні забезпечити і непідроблюваємість платіжних сертифікатів, тобто цифрових даних, що підтверджують платоспроможність платника Непідроблюваємість забезпечується криптографічними методами, а саме, цифровим підписом оператора платіжної системи Численні приклади цифрового підпису описані в книгах В Schneier, Applied Cryptography Protocols, Algorithms, and Source Code in C, John Wiley&Sons, New York, 2nd edition, 1996 і A J Menezes, P С Van Oorshot, S A Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 Електронні платіжні системи, у яких непідроблюваємість платіжних сертифікатів забезпечується цифровим підписом оператора платіжної системи, поділяються на офлайнові й онлайнові В офлайнових платіжних системах моментом одержання грошей одержувачем платежу є момент успішної перевірки одержувачем платежу платіжних сертифікатів, наданих платником як оплата Перевага таких систем полягає в тому, що передача грошей від платника до одержувача платежу може відбуватися без участі третьої сторони При цьому захист від багаторазового використання платіжних сертифікатів забезпечується тим, що платіжні сертифікати містять у схованій формі ідентифікатор 15 платника, причому ідентифікатор платника, що допустив кратне використання, може бути розкритий Недолік цього способу в тому, що він не запобігає багаторазовому використанню платіжних сертифікатів, а дозволяє лише визначити таке використання і покласти відповідальність за нього на визначеного платника Тим самим, у випадку неприступності зловмисника збитки понесе оператор платіжної системи Крім того, може постраждати репутація сумлінного платника, інформація про платіжні сертифікати якого потрапила до зловмисника, і який скористався таким сертифікатом Відомо кілька офлайнових платіжних систем Наприклад, одна така система описана в патенті Т Okamoto, К Ohta, Electronic cash system, U S Patent 5,224,162, 8Jun 1992 В онлайновій платіжній системі одержувач платежу звертається до оператора платіжної системи для підтвердження кожного платежу Багаторазове використання в цьому випадку відвернене тим, що оператор платіжної системи зберігає інформацію про раніше використані платіжні сертифікати, а при проведенні платежу за допомогою деякого платіжного сертифіката перевіряє, чи не був він використаним раніше Відомий спосіб проведення платежів (Untraceble electronic cash, U S Patent 5,768,385, 16 Jun 1998), у якому платник одержує в банку цифрові підписи платіжних сертифікатів, називаних електронними монетами, які він може використовувати як для обміну на нові електронні монети, так і для платежу При цьому банк не знає, у якому з цих двох режимів діє платник, що сприяє відсутності можливості просліджувати платежі При цьому захист від багаторазового використання електронних монет забезпечується онлайновою перевіркою одержувачем платежу отриманих електронних монет у банку Однак відомий спосіб не забезпечує повної відсутності можливості просліджування такого учасника системи, який в основному платить, а не одержує платежі, тому що електронні монети, видані такому учаснику і пред'явлені магазином для обміну, свідчать, узагалі говорячи, про проведення платежу даним учасником даному магазину Відомий спосіб проведення платежів (D Chaum, Security Without Identification Transaction Systems to Make Big Brother Obsolete, Communications of the ACM, vol 28 no 10, October 1985 p 1035-1038), що є найбільш близьким аналогом до пропонованого винаходу й обраний заявником як прототип У відомому способі клієнт розплачується платіжними сертифікатами, називаними електронними монетами, підписи яких він одержує в банку При цьому заздалегідь фіксується набір можливих номіналів, а для кожного можливого номіналу електронної монети банк створює секретний і відкритий грошові ключі Для одержання електронної монети платник вибирає и номер за допомогою датчика випадкових чисел і за допомогою процедури виготовлення наосліп цифрового підпису в банку, що бажає кредитувати платника на відповідну суму, одержує як підпис платіжного сертифіката цифровий підпис обраного номера При платежі платник передає одержувачу набір 51845 16 електронних монет, а одержувач, перевіривши їхню правильність, пересилає отримані монети в банк для зарахування на свій рахунок Банк, перевіривши правильність електронних монет, зараховує відповідну суму на рахунок одержувача платежу, якщо монети не були використані раніше Для перевірки використання банк зберігає список номерів використаних монет, причому, убудовані в номери монет терміни дії дозволяють видаляти зі списку старі номери Недоліки відомого способу полягають у тому, що репутація банку не захищена від нечесних КЛІЄНТІВ, а гроші клієнта не захищені від нечесного банку, тому що нечесний клієнт, одержавши відмовлення банку визнати уже використаний сертифікат другий раз, може обвинуватити банк у нечесності У свою чергу, нечесний банк, одержавши сертифікат на перевірку, може заявити, що цей сертифікат уже пред'являвся раніше Крім того, банк змушений зберігати в оперативних базах даних інформацію про кожний з використаних сертифікатів, що приводить до швидкого росту баз даних банку і до необхідності введення тимчасових обмежень на дію сертифікатів Крім цього, у відомому способі сума платежу є цілочисловою комбінацією номіналів монет, що або обмежує діапазон платежів, або веде до росту числа використовуваних при платежах монет, що веде до росту баз даних у банку й уповільненню платежів Відомий пристрій для проведення платежів (Т Okamoto, К Ohta, Method and apparatus for implementing electronic cash, US Patent 4,977,595, 11 Dec 1990), обраний заявником як прототип Відомий пристрій складається з платіжного пристрою, магазина й банку, з'єднаних за допомогою телекомунікаційних мереж, причому платіжний пристрій має засіб для поповнення платіжного пристрою з використанням виготовлення наосліп грошового підпису банку, а банк має засіб для виготовлення грошового підпису Крім того, магазин має засіб для офлайнової перевірки платіжних сертифікатів, а банк має пристрій для виявлення зловмисника у випадку кратного використання їм зобов'язання банку Недолік відомого пристрою полягає в тому, що він не запобігає багаторазовому використанню платіжних сертифікатів, а дозволяє лише визначити таке використання і покласти відповідальність за нього на визначеного платника Інший недолік відомого пристрою складається в низькій швидкості його роботи, що викликано великим розміром даних, які потрібно передавати по комунікаційних мережах Розкриття винаходу Основною задачею, розв'язуваної варіантами заявленого винаходу, є створення таких способів проведення платежів, що забезпечили б ефективний і надійний механізм розрахунку по відкритих комунікаційних мережах, захист кожного учасника платіжної системи від зловживань всіх інших учасників, захист приватності рядових учасників платежів, широкий діапазон платежів Єдиний для усіх варіантів заявленого способу проведення платежів технічний результат полягає в тому, що при проведенні платежів по відкритих телекомунікаційних мережах грошові інтереси ко 17 51845 жного учасника захищені від зловживань всіх інших учасників, причому платники й одержувачі платежів мають можливість захисту своєї приватності Крім цього, у деяких із заявлених варіантів, доступні платежі в діапазоні від мікроплатежів до платежів бізнес-рівня, час проведення платежу залежить тільки від швидкості дії мережних з'єднань, але не від суми платежу, число КЛІЄНТІВ, ЯКИХ може обслужити оператор платіжної системи, росте пропорційно його ресурсам Спосіб проведення платежів реалізується пристроєм, який конструюється програмними засобами Істотна ВІДМІННІСТЬ заявленого винаходу від відомого рівня техніки полягає в тому, що крім захисту приватності учасників платежу забезпечений захист грошових інтересів платника, оскільки платіж проводиться на підставі його платіжного доручення, підписаного зв'язаним із платіжним сертифікатом секретним ключем Крім цього, у деяких із заявлених варіантів, допускається поступова витрата платіжних сертифікатів і їхнє поповнення Приватність платника захищена процедурою виготовлення підпису платіжного сертифіката наосліп, а приватність одержувача платежу може бути захищена тим, що при відкритті рахунка одержувач платежу не зобов'язаний повідомляти відомостей, що ідентифікують його особистість У тих варіантах, де оператор платіжної системи контролює умови платежу і, зокрема, ВІДОМОСТІ про мету платежу, приватність платника й одержувача платежу захищена тим, що такий контроль проводиться без доступу до конфіденційної частини умов платежу Заявлений спосіб проведення платежів призначений винятково для апаратної чи комп'ютерної реалізації, тому що обробка даних, використовуваних при проведенні платежів, і, зокрема, виготовлення та перевірка цифрових ПІДПИСІВ практично може бути реалізована тільки на апаратній або комп'ютерній основі Наведений нижче опис способу проведення платежів призначено для розкриття винаходу і не обмежує рамки заявленого винаходу, описаного більш повно де-небудь ще в цій заявці Нижче наведені ВІДОМОСТІ, ЩО уточнюють використовувану в даній заявці термінологію При проведенні платежів із використанням цифрового підпису, як і у всякій системі, що використовує цифровий підпис, мають справу з даними, що розташовуються на придатних матеріальних носіях і можуть бути представлені цифровим образом (В Schneier, Applied Cryptography Protocols, Algorithms, and Source Code in C, John Wiley&Sons, New York, 2 n d edition, 1996 і A J Menezes, P С Van Oorshot, S A Vanstone, Handbook of Applied Cryptography, CRC Press, 1997) У деяких схемах цифрового підпису легко одержати цифровий підпис випадкових даних без доступу до секретних ключів Для запобігання одержанню цифрового підпису всупереч волі власника секретного ключа серед усіх даних виділяють множину дійсних даних, а в перевірку правильності підпису для деяких даних включають перевірку ДІЙСНОСТІ цих даних Фіксація критерію ДІЙСНОСТІ входить у поняття системи цифрового 18 підпису Зокрема, критерієм ДІЙСНОСТІ може бути збіг частини даних із заздалегідь фіксованою ПОСЛІДОВНІСТЮ бітів В іншому прикладі критерію ДІЙСНОСТІ, дані вважають дійсними, якщо вони являють собою пари (X, Y), де F(X)=Y, a F однобічна функція (В Schneier, Applied Cryptography Protocols, Algorithms, and Source Code in C, John Wiley&Sons, New York, 2nd edition, 1996, p 29-30 і A J Menezes, P С Van Oorshot, S A Vanstone, Handbook of Applied Cryptography, CRC Press, 1997, p 8-9), тобто, у даному випадку, така функція, що обчислювальне необоротна для усіх, крім, можливо, сторони, що підписує Нижче ключі для підпису називаються просто ключами, а призначення ключів, використовуваних для інших цілей, уточнюється Під оператором платіжної системи мається на увазі сторона, що забезпечує проведення розрахунків учасників платежів Зокрема, оператор платіжної систем и може вести рахунки учасників платежів і емітувати коштовні документи Оператор платіжної системи може складатися з одного банку, а може включати кілька організацій, утому числі й банків, що зв'язані між собою різними договірними зобов'язаннями Зокрема, секретні ключі оператора платіжної системи можуть бути секретом однієї з організацій, що входять до складу оператора платіжної системи, а зобов'язання оператора платіжної системи перед третьою стороною також можуть бути зобов'язаннями лише однієї з організацій, що входять до складу оператора платіжної системи Утому випадку, коли оператор платіжної системи включає кілька різних банків або інших організацій, повинна існувати безпечна система врегулювання взаємних зобов'язань між організаціями, що входять до складу оператора платіжної системи Для спрощення тексту заявки далі замість терміна "оператор платіжної системи" використовується термін "оператор" Під платіжним сервером мається на увазі пристрій, за допомогою якого оператор обслуговує проведення платежів Такий платіжний сервер може складатися як з одного, так і з декількох комп'ютерів чи інших пристроїв Під платіжним пристроєм мається на увазі пристрій, за допомогою якого здійснює платежі платник, а під прийомним пристроєм мається на увазі пристрій, за допомогою якого здійснює платежі одержувач платежу Під платіжним сертифікатом маються на увазі цифрові дані, що представляють зобов'язання оператора Платіжний сертифікат включає основу, підпис і рівень Під ОСНОВОЮ платіжного сертифіката маються на увазі дані, підпис для яких, перевірена грошовим відкритим ключем, служить підтвердженням зобов'язань оператора по цьому сертифікату і називається підписом платіжного сертифіката Підпис платіжного сертифіката виготовляють грошовим секретним ключем оператора, що відповідає використовуваному для перевірки цього підпису грошовому відкритому ключу Далі замість терміна "грошовий секретний ключ оператора" використовується термін "грошовий секретний ключ" Поняття рівня платіжного сертифіката засно 19 51845 вано на понятті рівня грошових відкритого и секретного ключів Під рівнем відкритого грошового ключа мають на увазі зіставлену цьому відкритому грошовому ключу чисельну характеристику, що визначає деяку грошову ЦІННІСТЬ Рівень може бути представлений як одним, так і декількома числами Наприклад, рівень може бути представлений ненегативним цілим числом L, що виражає в центах грошову ЦІННІСТЬ, обумовлену цим рівнем В іншому прикладі, рівень може бути представлений набором ненегативних цілих чисел L = (І_і, , l_k), a виражена в центах грошова ЦІННІСТЬ визначатися цим рівнем по формулі І_і • Ni + І_к • NK , де N-i, NK заздалегідь фіксовані ЦІЛІ негативні числа У цьому випадку числа L, називають розрядами, а перевищення одного рівня над іншим визначають порозрядно Під рівнем секретного грошового ключа мається на увазі рівень ВІДПОВІДНОГО відкритого грошового ключа, а під рівнем платіжного сертифіката мається на увазі рівень підпису платіжного сертифіката, тобто рівень того відкритого грошового ключа, яким може бути перевірений цей ПІДПИС Нижче надається опис способу проведення платежів за першим варіантом Проведення платежу включає проведення операції поповнення платіжного пристрою, операції відкриття рахунка одержувача платежу і власне платіжну операцію Поповнення платіжного пристрою здійснюють одержанням за допомогою платіжного сервера підпису платіжного сертифіката При цьому підпис платіжного сертифіката одержують за допомогою виготовлення наосліп грошового підпису оператора, що веде до відсутності можливості зв'язати платіжний сертифікат із джерелом поповнення і, тим самим, до забезпечення приватності платника Поповнення платіжного пристрою здійснюють за допомогою операції первинного наповнення платіжного сертифіката, при якій у платіжному пристрої створюють основу платіжного сертифіката, й одержують за допомогою платіжного сервера підпис платіжного сертифіката Нижче наведений окремий опис операції створення основи платіжного сертифіката Основу платіжного сертифіката створюють у платіжному пристрої Для створення основи Base платіжного сертифіката вибирають довільний секретний ключ платника DP і ВІДПОВІДНИЙ йому відкритий ключ ЕР Такий вибір здійснюють у рамках довільної системи цифрового підпису Обрані ключі DP і ЕР приймають у якості секретного і, ВІДПОВІДНО, відкритого ключа платіжного сертифіката В основу Base платіжного сертифіката включають ідентифікатор відкритого ключа ЕР Під ідентифікатором відкритого ключа маються на увазі ДОВІЛЬНІ дані, що однозначно визначають відкритий ключ Як такий ідентифікатор, зокрема, може бути узятий сам відкритий ключ ЕР В іншому прикладі, ідентифікатором може служити значення однобічної хеш-функцм (В Schneier, Applied Cryptography Protocols, Algorithms, and Source Code in C, John Wiley&Sons, New York, 2 n d edition, 1996, p 429) на ключі ЕР Ще в одному прикладі, ідентифікатором 20 може бути номер відкритого ключа, отриманий при його реєстрації в оператора чи іншої сторони Включення в основу Base платіжного сертифіката ідентифікатора відкритого ключа ЕР дозволяє убезпечити платника при проведенні платежу А саме, при проведенні платіжної операції, як це описано нижче, оператор може витратити зв'язані з платіжним сертифікатом ЦІННОСТІ лише ВІДПОВІДНО до підписаного платіжного доручення платника Підпис платіжного доручення платника виготовляють секретним ключем DP, а перевіряють цей підпис відкритим ключем ЕР Оскільки секретний ключ DP доступний тільки платнику, такий підпис неможливо одержати мимо волі платника Зокрема, включення ідентифікатора відкритого ключа ЕР в основу Base платіжного-сертифіката здійснюють у такий спосіб Як основу використовують пари (X, Y), де X = ЕР, Y = F(X), a F однобічна функція, яка, переважно, крім того, має властивість "collision free" (В Schneier, Applied Cryptography Protocols, Algorithms, and Source Code in C, John Wiley&Sons, New York, 2nd edition, 1996, p ЗО) У цьому випадку як ідентифікатор основи при проведенні операцій із платіжним сертифікатом можуть бути використані дані Y, а рівність Y = F(X) використовують як критерій ДІЙСНОСТІ основи, де під критерієм ДІЙСНОСТІ основи платіжного сертифіката мається на увазі критерій ДІЙСНОСТІ системи підпису, до якого відносяться грошові КЛЮЧІ Нижче наведений окремий опис одержання підпису платіжного сертифіката за допомогою виготовлення наосліп грошового підпису оператора при первинному наповненні платіжного сертифіката При операції первинного наповнення платіжного сертифіката з основою Base підпис платіжного сертифіката одержують за допомогою процедури виготовлення наосліп цифрового підпису оператора в рамках довільної системи цифрового підпису, яка дозволяє виготовлення цифрового підпису наосліп Відомо кілька систем цифрового підпису, що дозволяє виготовлення цифрового підпису наосліп (D Chaum, Blind Signature Systems, U S Patent 4,759,063, 19 Jul 1988, D Chaum, Blind Unanticipated Signature Systems, U S Patent 4,759,064, 19 Jul 1988, D Pointcheval, J Stem, Provably Secure Blind Signature, Lectures Notes in Computer Science, 1163, 1996, Springer, p 252-265, і ІНШІ) При виготовленні наосліп цифрового підпису для вихідних даних М користувач надає стороні, що підписує, замасковані дані М', отримані маскуванням даних М Сторона, що підписує, надає користувачеві дані для демаскування S, отримані обробкою замаскованих даних М' секретним ключем сторони, що підписує, а користувач одержує підпис S вихідного повідомлення за допомогою демаскування Властивість підпису для даних, отриманих у результаті демаскування, може бути перевірена не тільки після демаскування, але і до демаскування, якщо використовувана система цифрового підпису це дозволяє При проведенні операції первинного наповнення платіжного сертифіката в якості вихідних 21 даних беруть ідентифікатор Baseld основи платіжного сертифіката, тобто ДОВІЛЬНІ дані, що ідентифікують цю основу Обробку замаскованих даних при одержанні підпису платіжного сертифіката за допомогою процедури виготовлення цифрового підпису наосліп роблять грошовим секретним ключем, що відповідає сумі поповнення, причому під ВІДПОВІДНІСТЮ суми поповнення і грошового секретного ключа мається на увазі ВІДПОВІДНІСТЬ суми поповнення і грошової ЦІННОСТІ, обумовленої рівнем цього грошового секретного ключа Підпис ідентифікатора Baseld, отриману за допомогою демаскування отриманих із платіжного сервера даних для демаскування, приймають як підпис платіжного сертифіката з основою Base Правильність виготовленого підпису платіжного сертифіката може бути перевірена відкритим грошовим ключем, що відповідає використаному при виготовленні даних для демаскування секретному грошовому ключу Таким чином, після проведення операції первинного наповнення платіжного сертифіката в платіжному пристрої знаходиться придатний для проведення платіжної операції платіжний сертифікат При проведенні операції первинного наповнення платіжного сертифіката замаскований ідентифікатор основи доставляють у платіжний сервер як частину грошового запиту, що формується в платіжному пристрої, а поповнення платіжного пристрою здійснюють із коштів джерела поповнення, зазначеного в цьому грошовому запиті При цьому з погляду оператора, джерело поповнення платіжного пристрою, є джерелом кредитування, таким чином у підсумку операції поповнення в платіжному пристрої виявляється грошове зобов'язання оператора, а платник, таким чином, виявляється прокредитованим Крім джерела поповнення по грошовому запиту визначають і суму поповнення, якщо вона не передбачена іншими обставинами, наприклад, умовами обслуговування зазначеного джерела поповнення Як джерело поповнення вказують, зокрема, рахунок платника чи його банківську картку, де під банківською карткою мається на увазі довільна коштовна картка, призначена для проведення платежів Безпека віддаленого затребування цінностей із зазначеного джерела поповнення забезпечують системою обслуговування цього джерела Операція відкриття рахунка платника у оператора може бути здійснена довільним способом Переважно, щоб рахунок, що відкривається, дозволяв безпечну систему віддаленого керування Прикладом рахунка, що дозволяє безпечну систему віддаленого керування, є рахунок із відкритим ключем Під рахунком із відкритим ключем мається на увазі рахунок, який зберігається у оператора і дозволяє керування підписаними наказами, підпис для яких може бути перевірена зв'язаним із рахунком відкритим ключем Для керування таким рахунком його власник може використовувати свій секретний ключ, який відповідає відкритому ключу рахунка і називається секретним ключем рахунка Безпека віддаленого керування рахунком із відкритим ключем забезпечують-тим, 51845 22 що оператор проводить операції з даним рахунком, керуючись підписаними вказівками, підпис для яких перевіряють відкритим ключем рахунка і які використовують для ЗВІТНОСТІ оператора перед власником рахунка Рахунок із відкритим ключем крім керування за допомогою вказівок, підписаних секретним ключем рахунка, може передбачати й ІНШІ способи керування Зокрема, з таким рахунком може бути зв'язана інформація, що ідентифікує розпорядника рахунка, тобто суб'єкта, що має право керувати рахунком Така інформація може бути особливо корисною у випадку втрати секретного ключа рахунка, тому що дозволить власникові й у цьому випадку зберегти контроль над своїм рахунком Більш ТОГО, ЯКЩО потрібно забезпечити анонімність розпорядника рахунка, ідентифікуюча розпорядника інформація може знаходитися в платіжному сервері в схованій формі, що не дозволяє зв'язати цю інформацію з розпорядником мимо волі того, кому цей зв'язок відомий Наприклад, як таку сховану інформацію можна використовувати образ однобічної хеш-функцм від паспортних даних розпорядника, об'єднаних із паролем, чи просто від пароля Зв'язування з рахунком ідентифікуючої розпорядника рахунка інформації може бути здійснене за підписаною секретним ключем рахунка вказівкою, як при відкритті рахунка, так і в ІНШІ моменти часу Нижче наведений окремий опис окремого випадку операції відкриття рахунка з відкритим ключем Цей опис буде використано далі для посилань при описі інших варіантів заявленого винаходу Зокрема, описана нижче операція відкриття рахунка може бути використана як при відкритті рахунка одержувача платежу, так і рахунка платника, а відкритий у такий спосіб рахунок платника може бути використаний як джерело поповнення платіжного пристрою Операція відкриття рахунка з відкритим ключем, зокрема, може відбуватися в такий спосіб Майбутній власник рахунка, що відкривається, як секретний ключ рахунка приймає свій довільний секретний ключ Відкритий ключ, що відповідає секретному ключу рахунка, доставляють у платіжний сервер і приймають як відкритий ключ рахунка, що відкривається Власник рахунка вважає рахунок відкритим після одержання підписаного оператором повідомлення, що підтверджує відкриття рахунка, зв'язаного з відкритим ключем рахунка Крім відкритого ключа рахунка з рахунком, що відкривається, можуть бути зв'язані й ІНШІ дані, обрані як власником, так і оператором Наприклад, оператор може надати рахунку, що відкривається, номер, який повідомляється власникові рахунка Переважно, щоб дані, що зв'язуються з рахунком його власником, носили заявочний характер, що забезпечує автоматичне проведення і, тим самим, дешевину операції відкриття рахунка і його обслуговування Приватність власника рахунка може бути захищена тим, що рахунок відкривають анонімним чином Нижче наведений окремий опис платіжної операції за першим варіантом На цей опис нижче 23 будуть дані посилання при описі інших варіантів заявленого винаходу При проведенні платіжної операції за першим варіантом вартість, що міститься в платіжному сертифікаті, витрачається цілком Тому що в інших варіантах заявленого винаходу, крім таких платіжних операцій, проводять і платіжні операції, що дозволяють поступову витрату вартості, що міститься в платіжному сертифікаті, для більшої визначеності, використовувана в даному варіанті платіжна операція описана як платіжна операція з погашенням платіжного сертифіката Сутність платіжної операції з погашенням платіжного сертифіката полягає в тому, що в платіжному сервері здійснюють кредитування рахунка одержувача платежу, анулюючи при цьому зобов'язання оператора за платіжним сертифікатом Кредитування рахунка одержувача платежу здійснюють у випадку невикористання платіжного сертифіката раніше, правильності підпису платіжного сертифіката й правильності підпису для платіжного доручення платника Про використання платіжного сертифіката судять по інформації про використані платіжні сертифікати, що знаходиться в інформаційному сховищі платіжного сервера, а підпис платіжного сертифіката і підписане секретним ключем платіжного сертифіката платіжне доручення платника доставляють у платіжний сервер за допомогою прийомного пристрою Більш детальний опис платіжної операції з погашенням платіжного сертифіката полягає в наступному При проведенні платіжної операції у платіжному пристрої формують платіжне доручення платника, у яке включають ВІДОМОСТІ про одержувача платежу й ідентифікатор основи платіжного сертифіката Платіжне доручення платника, підписане секретним ключем платіжного сертифіката, включає дані, що доставляються в прийомний пристрій і називаються платіжними даними Як ВІДОМОСТІ про одержувача платежу в платіжне доручення платника, зокрема, включають ідентифікатор рахунка одержувача платежу, якщо цей рахунок не визначений іншими обставинами, і умови платежу Під умовами платежу маються на увазі ДОВІЛЬНІ дані, що уточнюють обставини проведення платежу До таких даних, зокрема, відносяться сума платежу й обмеження на час проведення платежу Зокрема, умови платежу можуть містити, можливо у схованій від оператора формі, зобов'язання, що накладаються на одержувача платежу фактом його проведення У прийомному пристрої формують дані, називані платіжним дорученням одержувача платежу, що доставляють у платіжний сервер При цьому в платіжне доручення одержувача платежу включають платіжне доручення платника, що знаходиться в платіжних даних і, можливо, ІНШІ дані, до яких, зокрема, відносяться умови платежу Крім того, платіжне доручення платника може бути підписано секретним ключем рахунка одержувача платежу, якщо рахунок платника є рахунком із відкритим ключем У платіжному сервері здійснюють кредитування рахунка одержувача платежу на основі його платіжного доручення і формують ВІДПОВІДЬ опе 51845 24 ратора на платіжне доручення одержувача платежу, по якому судять про проведення платежу При цьому кредитування рахунка одержувача платежу здійснюють при відсутності в інформаційному сховищі платіжного сервера інформації про використання платіжного сертифіката Крім того, у платіжному сервері до кредитування рахунка одержувача платежу здійснюють перевірку правильності підпису платіжного сертифіката й правильності підпису для платіжного доручення платника, причому ці підписи, беруть із платіжного доручення платника, що знаходиться в отриманому з прийомного пристрою платіжному дорученні одержувача платежу Для запобігання повторного використання платіжного сертифіката інформацію про нього заносять в інформаційне сховище платіжного сервера Для підтвердження права оператора на здійснення проведеної платіжної операції в інформаційне сховище платіжного сервера також заносять підписане платіжне доручення платника ВІДПОВІДЬ оператора на платіжне доручення доставляють у прийомний пристрій Грошові інтереси платника при проведенні платіжної операції захищені обов'язком оператора перевіряти підпис платіжного доручення платника, а оператор захищений від даремних обвинувачень у присвоєнні вартості, що міститься в платіжному сертифікаті, підписаним платіжним дорученням платника, що знаходиться в інформаційному сховищі Захист приватності платника забезпечують, зокрема, тим, що платіжне доручення платника, призначене для доставки в платіжний сервер, шифрують шифрувальним ключем оператора, де під шифрувальним ключем деякого суб'єкта мається на увазі ключ для шифрування призначених для цього суб'єкта повідомлень Крім платіжного доручення платника, платіжні дані можуть включати дані, призначені для одержувача платежу, і, зокрема, ідентифікатор оплачуваної послуги чи товару Зокрема, безпеку одержувача платежу забезпечують тим, що у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу , яке доставляється одержувачеві платежу, включають підписану секретним ключем оператора квитанцію одержувача платежу При цьому під квитанцією одержувача платежу маються на увазі дані, що підтверджують факт кредитування рахунка одержувача платежу Така квитанція, крім суми кредитування й ідентифікатора про кредитова ного рахунка, може містити й ІНШІ дані, зокрема, умови платежу, час проведення операції кредитування і т п Одержувач платежу, перевіривши правильність підпису оператора для квитанції одержувача платежу, вважає платіж проведеним, і доставляє платникові дані, що підтверджують проведення платежу Більш ТОГО, при проведенні платіжної операції у прийомному пристрої по ВІДПОВІДІ оператора на платіжне доручення одержувача платежу формують і доставляють у платіжний пристрій дані, по яких судять про проведення платежу для платника Ці дані можуть містити, зокрема, як згоду одержувача платежу з фактом завершення платіжної операції для одержувача платежу, так і квитанцію 25 платника, підписану довільним секретним ключем оператора Таку квитанцію в платіжному сервері включають у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу, що доставляється одержувачеві платежу, а в прийомному пристрої беруть з отриманої ВІДПОВІДІ оператора на платіжне доручення одержувача платежу При цьому під квитанцією платника маються на увазі дані, що підтверджують факт витрати вартості, що міститься в платіжному сертифікаті, при проведенні платіжної операції Крім цього квитанція платника може містити ІНШІ дані й, зокрема, умови платежу й час проведення платежу оператором Крім того, перед включенням у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу квитанція платника може бути зашифрована довільним шифрувальним ключем платника Більш того, разом із даними, по яких судять про проведення платежу для платника, у платіжний пристрій можуть бути доставлені дані, зв'язані з виконанням одержувачем платежу своїх зобов'язань, що випливають із факту проведення платежу, і, зокрема, пароль доступу до деякої інформації Вартість, яка міститься в платіжному сертифікаті, може бути витрачена при платіжній операції як цілком у цілях платежу, так і частково на ІНШІ ЦІЛІ Зокрема, частина вартості платіжного сертифіката може бути повернута в платіжний пристрій як здача Нижче наведений окремий опис такої операції При поверненні частини вартості платіжного сертифіката платіжний пристрій поповнюють як за допомогою первинного наповнення платіжного сертифіката, так і поповненням уже наявного платіжного сертифіката Більш того, повернення залишку платіжного, сертифіката, тобто невитраченоі частини вартості, що міститься в платіжному сертифікаті, може бути здійснено таким чином, що залишок, що повертається, залишиться невідомим оператору Таке повернення залишку може бути здійснено, наприклад, за допомогою способу, описаного в патенті David Chaum, Returned value blind signature systems, U S Patent 4 949 380, 14 Aug 1990 У кращому варіанті реалізації операції повернення частини вартості платіжного сертифіката в платіжний пристрій первинне наповнення платіжного сертифіката є невідмітним для оператора від поповнення вже наявного платіжного сертифіката, що сприяє захисту приватності платника Безпеку одержувача платежу при проведенні платіжної операції забезпечують, зокрема, тим, що у ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу включають квитанцію одержувача платежу, підписану довільним секретним ключем оператора, а про проведення платежу для одержувача платежу судять по правильності підпису для квитанції одержувача платежу Крім цього, платник може контролювати обставини проведення платіжної операції Для такого контролю при формуванні платіжного доручення платника в нього включають умови платежу Зокрема, в умови платежу, що містяться в платіжному дорученні платника, можуть бути включені дані зобов'язання одержувача платежу по платежу Для того щоб платник у разі потреби міг наполяга 51845 26 ти на виконанні одержувачем платежу його зобов'язань, дані зобов'язання одержувача платежу по платежу підписують довільним секретним ключем одержувача платежу, а перед ухваленням рішення платника про проведення платіжної операції у платіжному пристрої перевіряють правильність підпису для даних зобов'язання одержувача платежу по платежу і зберігають підписані дані зобов'язання одержувача платежу по платежу Для того щоб сховати мету платежу від оператора, у платіжному пристрої при формуванні платіжних даних роблять обробку даних зобов'язання одержувача платежу по платежу довільною однобічною функцією, причому дані, отримані при цій обробці, включають у платіжне доручення одержувача платежу як умови платежу Крім того, при проведенні платіжної операції як платник може виступати одержувач платежу Таку платіжну операцію можна використовувати для переведення цінностей із платіжного пристрою на рахунок платника Відзначимо окремий випадок здійснення операції поповнення платіжного пристрою, у якому поповнення роблять із коштів проміжного платника Зокрема, при такому проведенні поповнення платіжного пристрою замасковані в платіжному пристрої дані" при виготовленні наосліп грошового підпису оператора піддають додатковому маскуванню в платіжному пристрої проміжного платника, а отримані від оператора дані для демаскування піддають відповідному додатковому демаскуванню Додаткове маскування призначене для захисту приватності проміжного платника Загальна проблема всіх електронних систем масового обслуговування, що піклуються про приватності користувачів, складається в можливості визначення особистості користувача по мережній адресній інформації Кілька теоретичних ПІДХОДІВ до рішення цієї проблеми описано в статті D Chaum, Security Without Identification Transaction Systems to Make Big Brother Obsolete, Communications of the ACM, vol 28 no 10, October 1985 p 1031-1034 Практично прийнятним способом приховання мережної адресної інформації користувача від адресата повідомлення може бути використання посередників, що передають повідомлення адресату зі своєї адреси Зокрема, у всіх варіантах заявленого винаходу при проведенні платіжної операції приховання адреси платника від банку частково досягається тим, що платіжне доручення платника доставляють у платіжний сервер через прийомний пристрій одержувача платежу У деяких варіантах реалізації способу проведення платежів за першим варіантом доступні платежі в діапазоні від мікроплатежів до платежів бізнес-рівня, а час проведення платежу залежить тільки від швидкості дії мережних з'єднань, але не від суми платежу, що досягається таким вибором рівнів платіжних сертифікатів, при якому обумовлена рівнем ЦІННІСТЬ може приймати ДОВІЛЬНІ значення в зазначеному діапазоні, і проведенням платіжної операції з використанням заздалегідь обмеженої КІЛЬКОСТІ платіжних сертифікатів придатної вартості, чи навіть єдиного платіжного сертифіката 27 Нижче надано опис способу проведення платежів за другим варіантом Проведення платежів за другим варіантом здійснюють так само, як і у першому варіанті, за винятком того, що крім поповнення платіжного пристрою за допомогою первинного наповнення платіжного сертифіката, проводять також поповнення платіжного пристрою поповненням платіжного сертифіката При цьому в кращому варіанті реалізації при поповненні платіжного пристрою первинне наповнення платіжного сертифіката є невідмітним для оператора від поповнення вже наявного платіжного сертифіката, а джерело коштів для такого поповнення не зв'язане із джерелом коштів для первинного наповнення При проведенні платіжної операції за першим варіантом у випадку пред'явлення в платіжний сервер підпису платіжного сертифіката максимально доступного в платіжному пристрої рівня оператор може знайти збіг цього рівня з рівнем грошових ключів, використаних при поповненні платіжного пристрою, що може привести до зв'язування використовуваного при платежі платіжного сертифіката з джерелом його поповнення Імовірність цього особливо велика в тому випадку, коли можливі рівні платіжних сертифікатів такі, що обумовлена рівнем ЦІННІСТЬ може приймати ДОВІЛЬНІ значення в діапазоні від мікроплатежів до платежів бізнес-рівня Поповнення платіжного пристрою поповненням платіжного сертифіката значно зменшує можливість такого зв'язування, тому що рівень платіжного сертифіката після його поповнення є сумою декількох рівнів ПІДПИСІВ грошовими секретними ключами Тим самим поповнення платіжного сертифіката додатково сприяє захисту приватності платника Крім того, поповнення платіжного сертифіката додатково дозволяє як накопичувати повернуті при платіжних операціях залишки використаних платіжних сертифікатів на одному платіжному сертифікаті, так і поповнювати цей платіжний сертифікат із коштів іншого джерела Нижче наведений окремий опис операції поповнення платіжного пристрою за допомогою поповнення платіжного сертифіката Операцію поповнення платіжного сертифіката, тобто операцію одержання підпису платіжного сертифіката, рівень якого перевищує рівень того підпису платіжного сертифіката, що є в платіжному пристрої до початку операції поповнення, здійснюють за допомогою виготовлення наосліп грошового підпису оператора При цьому в якості вихідних даних беруть підпис платіжного сертифіката, що є в платіжному пристрої Для проведення операції поповнення платіжного сертифіката ВІДПОВІДНІСТЬ рівнів і грошових ключів повинна бути такою, що підпис рівня А для деяких даних X, у якості яких узятий підпис рівня В для деяких даних Y, відповідає підпису рівня (А + В) для даних Y Як приклад такої ВІДПОВІДНОСТІ наведемо випадок, коли рівень L представлений набором ненегативних цілих чисел (l_i, l_2, Lk), а для кожного індексу j від 1 до k мається функція S,, для обчислення якої необхідний секретний ключ К, У тому випадку, коли функції S, є переставні одна з одною, тоб 51845 28 то S,(S, (X))= S,(S,(X)) для довільних даних X, як грошовий ключ, що відповідає рівню L, можуть бути узяти ДОВІЛЬНІ дані, що дозволяють обчислювати функцію Si, що є композицією функцій S,, кожна з яких входить у композицію з кратністю L, У цьому випадку підписом даних X грошовим ключем, що відповідає рівню L, є дані S|_(X) Наприклад, такий ключ може бути представлений набором даних (L, К-і, «2, , Кк Приклад конкретної системи таких функцій, що допускає ощадливе виготовлення й збереження секретних ключів, наведений далі при описі кращого варіанта реалізації способу проведення платежів Відзначимо, що операція наповнення платіжного сертифіката є окремим випадком операції поповнення платіжного сертифіката, якщо ідентифікатор основи платіжного сертифіката прийняти як підпис нульового рівня У кращому варіанті реалізації операції поповнення платіжних сертифікатів шляхом збільшення їхнього рівня за допомогою оператора, що виготовляє наосліп підпис платіжного сертифіката підвищеного рівня, оператор не має можливості визначити, чи здійснює платник поповнення вже наявного платіжного сертифіката, чи вони служать для наповнення знову створеного платіжного сертифіката При цьому при поповненні того самого платіжного сертифіката платник може використовувати різні джерела поповнення, не зв'язуючи їх між собою Нижче наведений опис способу проведення платежів за третім варіантом Проведення платежів за третім варіантом здійснюють так само, як і у першому варіанті, за винятком того, що використовують багаторазові платіжні сертифікати Це виражається в тому, що оператор відкриває зв'язаний з даним платіжним сертифікатом платіжний рахунок і зв'язує його з відкритим ключем підпису платіжного сертифіката При цьому кредитування рахунка одержувача платежу при проведенні платіжної операції здійснюють за рахунок коштів платіжного рахунка, кредитування якого здійснюють за рахунок платіжного сертифіката Тим самим можлива поступова витрата вартості, що міститься в платіжному сертифікаті Під платіжним рахунком мається на увазі рахунок в оператора, що дозволяє проведення з нього платежів шляхом переведення частини суми рахунка на інший рахунок чи переведення частини суми рахунка в іншу форму для видачі їхньому одержувачеві платежу При цьому платіжний рахунок містить інформацію про сумарну величину витрат, інформацію про сумарну величину надходжень на цей рахунок і інформацію про рівень платіжного рахунка При цьому під рівнем платіжного рахунка мається на увазі рівень пред'явленого оператору для кредитування платіжного рахунка підпису платіжного сертифіката Зокрема, як платіжний рахунок можливе використовувати рахунок із відкритим ключем Нижче наведений окремий опис операції відкриття платіжного рахунка Для відкриття платіжного рахунка, зв'язаного з основою платіжного сертифіката, досить достави 29 ти в платіжний сервер ідентифікатор основи цього платіжного сертифіката Зокрема, відкриття платіжного рахунка може бути сполучене з першою платіжною операцією, зв'язаної з платіжним сертифікатом У тому випадку, коли як платіжний рахунок використовують рахунок із відкритим ключем, як цей ключ можливо використовувати відкритий ключ платіжного сертифіката Більш того, для запобігання платіжного сервера від відкриття таких платіжних рахунків, що не зв'язані з платіжним сертифікатом позитивного рівня, операція відкриття рахунка може бути сполучена з операцією його кредитування Нижче наведений окремий опис операції кредитування платіжного рахунка При операції кредитування платіжного рахунка в платіжний сервер доставляють підпис платіжного сертифіката, рівень якого вибирають довільно в межах рівня платіжного сертифіката, а кредитування платіжного рахунка здійснюють ВІДПОВІДНО до перевищення рівня доставленого підпису над рівнем платіжного рахунка Зокрема, операція кредитування платіжного рахунка може бути сполучена з платіжною операцією Крім того, платник може кредитувати свій платіжний рахунок у ході декількох операцій, крок за кроком підвищуючи відомий оператору рівень платіжного сертифіката Це дозволяє платникові послабити можливість зв'язування за допомогою рівня платіжного сертифіката платіжного рахунка й джерел наповнення чи поповнення зв'язаного з цим рахунком платіжного сертифіката Нижче наведений окремий опис платіжної операції, використовуваної у способі проведення платежів згідно з третім варіантом На відміну від раніше описаної платіжної операції з погашенням платіжного сертифіката використовувана в способі проведення платежів згідно з третім варіантом платіжна операція описана як платіжна операція з використанням платіжного рахунка Платіжну операцію з використанням платіжного рахунка проводять також як і вищеописану платіжну операцію з погашенням платіжного сертифіката за винятком наступного По-перше, кредитування рахунка одержувача платежу здійснюють із коштів платіжного рахунка, а, по-друге, у платіжне доручення платника не обов'язково включають підпис платіжного сертифіката При цьому дії одержувача платежу не відрізняються від його дій при проведенні платіжної операції з погашенням платіжного сертифіката При проведенні платіжної операції з погашенням платіжного сертифіката існують проблеми з діапазоном платежів Справа в тому, що вартість, яка міститься в платіжному сертифікаті, може приймати лише значення, які відповідають одному з можливих рівнів платіжних сертифікатів або, що теж саме, одному з можливих рівнів грошових ключів Тим самим, якщо при проведенні платіжної операції з погашенням платіжного сертифіката використовується лише один платіжний сертифікат, то величина платежу може приймати лише одне із заздалегідь визначених значень Необхідності здійснювати платежі в діапазоні від платежів бізнесу-рівня до мікроплатежів веде до того, що 51845 ЗО або приходиться мати досить розгалужену систему грошових ключів, або використовувати при платіжній операції набори платіжних сертифікатів Застосування розгалуженої системи грошових ключів, узагалі говорячи, веде до уповільнення платіжних операцій, тому що виготовлення грошового підпису й перевірка її правильності вимагають значного часу Використання ж при платіжній операції наборів платіжних сертифікатів веде як до значного росту числа використовуваних платіжних сертифікатів з усіма витратами, що звідси випливають, так і до незручностей для платника, змушеного забезпечувати наявність у платіжному пристрої наборів необхідної сумарної вартості Переваги платіжної операції з використанням платіжного рахунка полягають утому, що проблеми з діапазоном платежів відсутні, тому що величина платежу не зв'язана зі структурою рівнів грошових ключів Тому використання платіжних рахунків дозволяє провести платіж на довільну суму в межах платоспроможності платіжного рахунка і, зокрема, можливе проведення мікроплатежів Для оператора перевага використання платіжних рахунків полягає у тому, що він може обслужити потенційно набагато більше число КЛІЄНТІВ, тому що не потрібно ресурсів для збереження інформації про кожен проведений платіж До того ж, істотно менше число зв'язаних із платіжними сертифікатами записів прискорює при проведенні платіжної операції пошук запису, зв'язаного з конкретним платіжним сертифікатом, чи з'ясування відсутності такого запису Недолік використання платіжних рахунків полягає в можливості зв'язування всіх платежів, проведених із використанням того самого платіжного рахунка Тим самим, максимальне число використовуваних одночасно платіжних сертифікатів пропорційно ресурсам оператора А тому що пропорційність числа використовуваних платіжних сертифікатів числу КЛІЄНТІВ оператора може бути обмежена як вартістю операції відкриття платіжного рахунка, так і вартістю операції виготовлення наосліп грошового підпису, то і число КЛІЄНТІВ, що можуть бути обслуговані оператором, пропорційно ресурсам оператора Ще одна перевага проведення платіжної операції з використанням платіжного сертифіката в порівнянні з такою платіжною операцією з погашенням платіжного сертифіката, при якій використовують набір платіжних сертифікатів, полягає в тому, що час проведення платежу залежить тільки від швидкості дії мережних з'єднань, але не від суми платежу, тому що фіксований розмір платіжного доручення платника дозволяє вказати будьяку практично можливу суму як суму платежу Крім того, платіжний рахунок, зв'язаний з одним із платіжних сертифікатів, може бути використаний при операції поповнення платіжного пристрою як джерело поповнення Тим самим може бути здійснено переведення коштів із платіжного рахунка в платіжний пристрій Нижче наданий опис способу проведення платежів згідно з четвертим варіантом Проведення платежів згідно з четвертим варіантом здійснюють так само, як і в третьому варіанті, за винятком того, що, які у вищеописаному спо 31 51845 собі проведення платежів згідно з другим варіантом, додатково проводять операцію поповнення платіжного сертифіката Додаткові переваги проведення такої операції також зазначені у вищенаведеному описі способу проведення платежів у другому варіанті, Нижче наданий опис пристрою для проведення платежів За допомогою цього пристрою можлива реалізація третього й четвертого варіантів заявленого способу проведення платежів Пристрій для проведення платежів містить платіжний пристрій, прийомний пристрій і платіжний сервер, з'єднані телекомунікаційними мережами Кожний з цих пристроїв може бути реалізований обчислювальними пристроєм, що запрограмований ВІДПОВІДНИМ ЧИНОМ Такий обчислювальний пристрій може бути обраний з великого різноманіття відомих електронних пристроїв, таких, наприклад, як персональні комп'ютери Такі обчислювальні пристрої включають, внутрішнім чи ЗОВНІШНІМ образом, запам'ятовуючи пристрої, які потрібні для збереження даних чи кодів програм, залучених у проведення платежу Крім того, такі обчислювальні пристрої включають ДОПОМІЖНІ пристрої, наприклад, модеми, що роблять обчислювальні пристрої здатними спілкуватися з іншими подібними пристроями Комунікаційне середовище, у рамках якого здійснюють обмін даними, також може бути довільною з великого числа можливостей, що включають телефонні лінії, кабелі, Інтернет, передавальні супутники, радіозв'язок, оптоволоконний зв'язок і т п Іншими словами, не передбачається, що винахід обмежений стосовно тих чи інших типів використовуваних пристроїв і засобів їхньої комунікації Платіжний пристрій, прийомний пристрій і платіжний сервер можуть бути реалізовані великим різноманіттям програмних засобів, заснованих на ВІДПОВІДНИХ алгоритмах При цьому платіжний пристрій містить засіб для поповнення платіжного пристрою з використанням виготовлення наосліп грошового підпису оператора, засіб для створення основи платіжного сертифіката обробкою однобічною функцією відкритого ключа платіжного сертифіката, засіб для збереження створеної основи платіжного сертифіката в запам'ятовуючому пристрої та засіб для формування платіжного доручення платника, підписаного секретним ключем платіжного сертифіката При цьому засіб для поповнення платіжного пристрою з використанням виготовлення наосліп грошового підпису оператора реалізовано засобом для підвищення рівня підпису платіжного сертифіката Цей засіб для підвищення рівня підпису платіжного сертифіката має засіб формування грошового запиту, що включає замаскований підпис платіжного сертифіката, засіб для демаскування даних для демаскування, що містяться у ВІДПОВІДІ на грошовий запит, і засіб для занесення результату демаскування в згаданий запам'ятовуючий пристрій Засіб для підвищення рівня підпису платіжного сертифіката призначений для поповнення платіжного пристрою як первісним наповненням платіжного сертифіката, так і поповненням платіжного 32 сертифіката У першому випадку за допомогою засобу для підвищення рівня підпису платіжного сертифіката обробляється підпис нульового рівня платіжного сертифіката, у якості якої використовується ідентифікатор основи платіжного сертифіката, створеної за допомогою згаданого вище засобу для створення основи платіжного сертифіката У другому випадку, за допомогою засобу для підвищення рівня підпису платіжного сертифіката обробляється наявна в платіжному пристрої підпис платіжного сертифіката, що занесена в запам'ятовуючий пристрій платіжного пристрою при одній з попередніх операцій поповнення платіжного пристрою В обох випадках при поповненні платіжного пристрою відбувається підвищення рівня платіжного сертифіката Прийомний пристрій містить засіб для формування платіжного доручення одержувача платежу, що включає платіжне доручення платника Крім того, прийомний пристрій містить засіб для відкриття рахунка з відкритим ключем Платіжний сервер містить засіб для виготовлення грошового підпису, засіб для проведення платіжної операції, засіб для обслуговування бази даних платіжних рахунків і засіб для обслуговування бази даних рахунків При цьому під засобом обслуговування довільної бази даних мається на увазі засіб для здійснення операцій із записами цієї бази даних, утому числі для створення таких записів, для їхнього зчитування й модифікації Засіб для обслуговування бази даних рахунків може мати, крім того, засоби, призначені для обслуговування рахунків, що являють собою записи в цій базі даних і зберігаються в запам'ятовуючому пристрої До таких засобів відносяться, зокрема, засіб для відкриття рахунка з відкритим ключем, засіб для кредитування рахунка й засіб для списування з рахунка коштів Засіб для обслуговування бази даних платіжних рахунків може мати, крім того, засоби, призначені для обслуговування платіжних рахунків, що являють собою записи в цій базі даних і зберігаються в запам'ятовуючому пристрої До таких засобів відносяться, зокрема, засіб для відкриття платіжного рахунка, засіб для перевірки грошового підпису й засіб для кредитування платіжного рахунка Крім того, засіб для проведення платіжної операції, що знаходиться у платіжному сервері, має засіб для перевірки підпису платіжного доручення платника й засіб для виготовлення підписаної квитанції одержувача платежу Згаданий засіб для виготовлення грошового підпису використовується засобом для обробки грошового запиту, що знаходиться у платіжному сервері, при виконанні операції поповнення платіжного пристрою Крім того, платіжний сервер може містити засіб для виготовлення підписаної квитанції одержувача платежу, а прийомний пристрій - засіб для перевірки підписаної квитанції одержувача платежу Зокрема, згаданий засіб для формування платіжного доручення платника, підписаного секрет 33 51845 ним ключем платіжного сертифіката, може мати засіб для формування запиту на кредитування платіжного рахунка, який, у свою чергу, може мати засіб для зниження рівня підпису платіжного сертифіката Призначення засобу для зниження рівня підпису платіжного сертифіката полягає в тому, щоб по підпису платіжного сертифіката деякого рівня, що знаходиться у платіжному пристрої, виготовити інший підпис платіжного сертифіката більш низького рівня, призначений для доставки в платіжний сервер як частина запиту на кредитування платіжного рахунка Зокрема, платіжний пристрій також може містити засіб для відкриття рахунка з відкритим ключем Крім того, платіжний пристрій, прийомний пристрій і платіжний сервер можуть бути споряджені засобами для шифрування вихідних повідомлень і засобами для дешифрування вхідних повідомлень Короткий опис фігур креслень Надалі пропонований винахід пояснюється описом конкретних прикладів його виконання і доданих креслень, на яких Фіг 1 зображує блок-схему пристрою для проведення платежів, Фіг 2 зображує блок-схему операції поповнення платіжного пристрою, Фіг 3 зображує блок-схему платіжної операції Кращий варіант здійснення винаходу У кращому варіанті здійснення способу проведення платежів згідно з кожним варіантом платежі проводять у рамках платіжної системи, оператор якої включає множину банків, і в якій є багато платників і одержувачів Причому як платники, так і одержувачі користуються пристроями, що містять одночасно і платіжний, і прийомний пристрій Далі, при описі кращого варіанта здійснення винаходу, такий пристрій називається "Електронним гаманцем" До початку обслуговування КЛІЄНТІВ банк, що входить у платіжну систему, проводить ПІДГОТОВЧІ дії Оскільки ПІДГОТОВЧІ ДІЇ ЗДІЙСНЮЮТЬ однаково в кращому варіанті здійснення кожного з варіантів заявленого способу, нижче наведений окремий опис кращого варіанта здійснення цих дій На етапі підготовчих дій фіксують систему цифрового підпису, що дозволяє виготовлення цифрового підпису наосліп Ця система призначена для виготовлення і перевірки грошового підпису і називається нижче системою грошового підпису Також фіксують набір припустимих рівнів, тобто величин, кожна з яких визначає деяку грошову ЦІННІСТЬ При цьому набір припустимих рівнів вибирається так, щоб довільна грошова ЦІННІСТЬ, ЩО представляє практичний інтерес при поповненні платіжного пристрою, була представлена-деяким рівнем Для кожного припустимого рівня банк вибирає ВІДПОВІДНИЙ йому грошовий секретний ключ і ВІДПОВІДНИЙ грошовому секретному ключу грошовий відкритий ключ у рамках фіксованої системи грошового підпису При цьому ВІДПОВІДНИЙ кожному припустимому рівню грошовий секретний ключ вибирають так, що підпис рівня А для деяких даних X, у якості яких узятий підпис рівня В для де 34 яких даних Y, відповідає підпису рівня (А + В) для даних Y Інформація про грошові відкриті ключі й грошові ЦІННОСТІ, що відповідають припустимим рівням публікується й вноситься в запам'ятовуючі пристрої "Електронних гаманців" Також фіксують систему цифрового підпису, призначену для підпису повідомлень, використовуваних при проведенні платежів У рамках цієї системи банк вибирає секретні ключі і ВІДПОВІДНІ відкриті ключі Інформація про відкриті ключі публікується й вноситься в запам'ятовуючі пристрої "Електронних гаманців" Крім того, фіксують структуру й критерій ДІЙСНОСТІ основ платіжних сертифікатів, а також спосіб включення в основу ідентифікатора відкритого ключа платіжного сертифіката Для цього фіксують однобічну хеш-функцію F, що приймає значення в бітових послідовностях і, переважно, має властивість "collision free" Як основи платіжних сертифікатів приймають пари (Y, X), де Y відкритий ключ підпису платіжного сертифіката, обраний у рамках фіксованої системи підпису і використовуваний як свій власний ідентифікатор При цьому основу з такою структурою вважають дійсною, якщо F(Y) =Х Як ідентифікатор основи платіжного сертифіката Baseld приймають дані X Можливість реалізації вищеописаних підготовчих дій кращого варіанта здійснення способу проведення платежів за кожним із заявлених варіантів пояснюється наступним прикладом Приклад 1 Як систему грошового підпису використовують систему, засновану на цифровому RSA-ПІДПИСІ (В Schneier, Applied Cryptography Protocols, Algorithms, and Source Code in C, John Wiley&Sons, New York, 2 n d edition, 1996 і A J Menezes, P С Van Oorshot, S A Vanstone, Handbook of Applied Cryptography, CRC Press, 1997) У цій системі секретний ключ являє собою пару (N, D), де D секретна експонента, а N модуль При цьому ВІДПОВІДНИЙ відкритий ключ являє собою пару (N, Е), де Е відкрита експонента, що задовольняє умові X ' D = 1 (mod N) для усякого взаємно простого з N цілого числа X Система RSA дозволяє кілька способів виготовлення цифрового підпису наосліп Наприклад, один із таких способів описаний у патенті D Chaum, Blind Signature Systems, U S Patent 4,759,063, 19 Jul 1988, а інший - в патенті D Chaum, Blind Unanticipated Signature Systems, U S Patent 4,759,064,19 Jul 1988 Як припустимий рівень приймають довільний набір ненегативних цілих чисел L = (І_і, І_2, І_з), а виражена в центах грошова ЦІННІСТЬ визначається таким рівнем по формулі І_і • Ni + І_2 • N2 + І_з • N3, fleNi = 1002, N2=100, N3= 1 Вибір для кожного припустимого рівня ВІДПОВІДНОГО йому грошового секретного ключа і ВІДПОВІДНОГО грошовому секретному ключу грошового відкритого ключа в рамках системи RSA-підпису здійснюють у такий спосіб Як модуль кожного з відкритих і секретних грошових ключів використовують довільний RSA-модуль N, для якого ЦІЛІ числа Еі = 3, Ег = 17, Ез = 5 припустимі як відкриті експоненти Нижче числа Е-і, Ег, Ез називаються базовими відкритими експонентами У якості від 35 51845 критого грошового ключа, що відповідає рівню L приймають ключ із відкритою експонентою Е = Ei L • E2L2 • Ез13 У якості секретного грошового ключа, що відповідає рівню L, приймають ключ із секретною експонентою D = Di L 1 • D2L2 • D3L3, де D, секретна експонента, що відповідає базовій відкритій експоненті Е, Засоби для створення ключів у системі RSA добре ВІДОМІ (В Schneier, Applied Cryptography Protocols, Algorithms, and Source Code in C, John Wiley&Sons, New York, 2 n d edition, 1996 і А J Menezes, P С Van Oorshot, S A Vanstone, Handbook of Applied Cryptography, CRC Press, 1997) Як інформацію про грошові відкриті ключі публікують модуль N і базові відкриті експоненти Е-і, Ег, Ез Як інформацію про грошові ЦІННОСТІ, ЩО відповідають припустимим рівням, публікують дані Ni = 1002, N 2 =100, N3= 1 Як однобічну хеш-функцію F, використовувану в критерії ДІЙСНОСТІ основ платіжних сертифікатів, фіксують функцію, що на ПОСЛІДОВНОСТІ бітів X приймає значення, отримане конкатенацією бітових послідовностей Н(Х) і Y, де Н позначає відому хеш-функцію SHA-1 (A J Menezes, Р С Van Oorshot, S A Vanstone, Handbook of Applied Cryptography, CRC Press, 1997, p 348), a Y = 1111 1110, причому число одиничних бітів у Y таке, що загальне число бітів F(X) дорівнює числу бітів у модулі N Як систему цифрового підпису, призначену для підпису повідомлень, використовуваних при проведенні платежів, фіксують систему RSA із відкритою експонентою 3, тобто систему RSA, у якій відкрита експонента фіксована і дорівнює З У рамках цієї системи банк вибирає секретний ключ DB і ВІДПОВІДНИЙ відкритий ключ ЕВ Як інформація про відкритий ключ ЕВ публікується його модуль Нижче наведений опис кращого варіанта здійснення способу проведення платежів згідно з першим варіантом Після проведення вищеописаних підготовчих дій одержувач платежу відкриває в банку рахунок із відкритим ключем При цьому відкриття рахунка здійснюється в такий спосіб Як секретний ключ рахунка, що відкривається, одержувач платежу приймає свій секретний ключ, створений безпосередньо для цієї мети в рамках системи підпису, фіксованого на етапі підготовчих дій Відкритий ключ, що відповідає секретному ключу рахунка, доставляють по відкритих телекомунікаційних мережах у платіжний сервер У платіжному сервері доставлений відкритий ключ приймають як відкритий ключ рахунка, що відкривається, привласнюють рахунку, що відкривається, номер і створюють у сховищі рахунків запис, що містить номер рахунка, відкритий ключ рахунка й ІНШІ атрибути рахунка Одержувач платежу вважає рахунок відкритим після одержання підписаного секретним ключем банку повідомлення, що підтверджує відкриття рахунка, зв'язаного з відкритим ключем рахунка При цьому підпис цього повідомлення зберігають у запам'ятовуючому пристрої "Електронного гаманця", що дозволить у наступному пред'явити банку обгрунтовані претензії у випадку невиконання їм своїх зобов'язань по відкритому рахунку 36 Переваги описаного варіанта відкриття рахунка полягають утому, що операція відкриття рахунка відбувається віддаленим чином у режимі реального часу Крім того, відкриття в платіжному сервері відбувається автоматично, тому що, зокрема, не вимагає перевірок даних, що ідентифікують особистість власника рахунка Тим самим такий варіант відкриття рахунка дуже економічний для банку і дуже зручний для КЛІЄНТІВ банку Крім того, рахунок, відкритий вищеописаним образом, як і всякий рахунок із відкритим ключем дозволяє безпечне віддалене керування, а відносно короткий номер рахунка дозволяє відтворювати його вручну, зокрема, для вказівки мети поштового переказу грошей Як джерело поповнення свого "Електронного гаманця" у кращому варіанті здійснення платник використовує довільний засіб для грошових операцій, який забезпечує віддалене й безпечне керування При створенні основи Base платіжного сертифіката в процесі проведення операції первинного наповнення платіжного сертифіката як секретний ключ платника DP і ВІДПОВІДНИЙ йому відкритий ключ ЕР вибирають спеціально створені для цієї мети ключі При цьому ключі DP і ЕР вибирають у рамках підпису, фіксованого на етапі підготовчих дій системи При проведенні операції первинного наповнення платіжного сертифіката замаскований ідентифікатор Baseld основи платіжного сертифіката доставляють у платіжний сервер як частину грошового запиту При цьому в грошовий запит включають також дані, необхідні для віддаленого зажадання коштів із використовуваного джерела поповнення До проведення платіжної операції дані зобов'язання одержувача платежу по платежу підписують довільним секретним ключем одержувача платежу, а перед прийманням рішення платника про проведення платіжної операції у платіжному пристрої перевіряють правильність підпису для даних зобов'язання одержувача платежу по платежу і зберігають підписані дані зобов'язання одержувача платежу по платежу При проведенні платіжної операції у платіжне доручення платника як ВІДОМОСТІ про одержувача платежу включають ідентифікатор рахунка одержувача платежу й умови платежу В умови платежу включають результат обробки даних зобов'язання одержувача платежу по платежу фіксованою однобічною функцією Платіжне доручення платника шифрують шифрувальним ключем оператора У платіжне доручення одержувача платежу включають сесійний ключ для симетричного шифрування, а саме платіжне доручення одержувача платежу шифрують шифрувальним ключем оператора У ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу включають квитанцію одержувача платежу, підписану секретним ключем оператора, а ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу шифрують сесійним ключем, що міститься в платіжному дорученні 37 51845 одержувача платежу Одержувач платежу судить про проведення платежу по правильності підпису для квитанції одержувача платежу У прийомному пристрої по ВІДПОВІДІ оператора на платіжне доручення одержувача платежу формують і доставляють у платіжний пристрій дані, що підтверджують згоду одержувача платежу з фактом завершення платіжної операції Невитрачену на ЦІЛІ платежу частину вартості платіжного сертифіката, повертають у платіжний пристрій як здачу Можливість реалізації вищеописаного кращого варіанта здійснення способу проведення платежів згідно з першим варіантом пояснюється наступним прикладом Приклад 2 ПІДГОТОВЧІ ДІЇ ЗДІЙСНЮЮТЬ ЯК у вищеописаному прикладі 1 Одержувач платежу, що є в даному прикладі продавцем, відкриває в банку рахунок із відкритим ключем ES, як це описується вище При цьому в запам'ятовуючому пристрої "Електронного гаманця" продавця створюється запис з інформацією про відкритий рахунок, що містить секретний ключ DS, що відповідає відкритому ключу ES, номер Accountld відкритого рахунка й ІНШІ атрибути рахунка Як джерело поповнення свого "Електронного гаманця" у цьому прикладі платник використовує свій рахунок, який він відкриває точно так, як і одержувач платежу На відкритий їм рахунок платник доставляє поштовим переказом деяку суму грошей, для визначеності 200 доларів Платник поповнює свій "Електронний гаманець" за допомогою операції первинного наповнення платіжного сертифіката, використовуючи як джерело поповнення відкритий рахунок При проведенні операції первинного наповнення платіжного сертифіката створення основи платіжного сертифіката здійснюють вибором секретного ключа підпису DP і ВІДПОВІДНОГО йому відкритого ключа підпису ЕР і в рамках системи RSA із відкритою експонентою 3 Оскільки відкрита експонента фіксована, відкритий ключ представлений одним модулем Як зазначено вище, засоби для створення таких ключів добре ВІДОМІ ЯК основу платіжного сертифіката (Y, X) беруть дані (ЕР, X), де X одержують по ключу ЕР засобом для обчислення функції F, описаної у вищенаведеному прикладі 1 Такий засіб реалізують програмним образом на основі вищенаведеного опису для функції F При проведенні операції первинного наповнення платіжного сертифіката замаскований ідентифікатор Baseld основи платіжного сертифіката доставляють у платіжний сервер як частину грошового запиту У грошовий запит включають також необхідну суму поповнення, для визначеності 200 доларів, і номер рахунка платника, а разом із грошовим запитом у платіжний сервер доставляють його підпис секретним ключем рахунка платника При цьому поповнення платіжного пристрою здійснюють із коштів зазначеного в грошовому запиті рахунка, попередньо перевіривши підпис, що міститься в грошовому запиті, відкритим ключем за 38 значеного в грошовому запиті рахунка Для маскування ідентифікатора Baseld основи платіжного сертифіката вибирають такий рівень М = (Мі, Мг, Мз), що І_і не перевищує Мі, І_2 не перевищує Мг, а І_з не перевищує Мз, де L = (І_і, І_2, І-з) рівень того грошового секретного ключа, що буде використаний у платіжному сервері при поповненні платіжного пристрою Такий вибір рівня М здійснюють по необхідній сумі поповнення, вираженій у центах, тобто у цьому прикладі рівній 20 000 При виборі рівня М мають на увазі, що рівень L використовуваного банком грошового секретного ключа визначають по заздалегідь фіксованому в платіжній системі правилу в такий спосіб Спочатку по необхідній сумі, що міститься в грошовому запиті, і по коштах, що знаходяться на рахунку платника, визначають суму поповнення У цьому прикладі, до моменту проведення операції поповнення кошти рахунка, виражені в центах, складають величину 19 975 Ця сума склалася в такий спосіб При зарахуванні на рахунок 20 000 центів, що відповідає 200 доларам поштового переказу, банк узяв КОМІСІЮ в розмірі 50 центів і на рахунку виявилося 19 950 центів За час, що минув із моменту зарахування на рахунок цієї суми до моменту початку операції поповнення платіжного пристрою, банк, по-перше, нарахував відсотки в розмірі ЗО центів, а, по-друге, узяв плату за поточне обслуговування рахунка в розмірі 5 центів У підсумку, до моменту проведення операції поповнення кошти рахунка складають величину 19 975 центів Крім того, за операцію поповнення платіжного пристрою банк бере плату в розмірі 60 центів Таким чином, сума поповнення складає в цьому прикладі 19915 центів Рівень L визначають по сумі поповнення, у цьому прикладі рівної 19 915, за допомогою фіксованого в платіжній системі правила так, щоб виконувалося співвідношення І_і • N-i + І_2 • N 2 +L 3 ' N 3 = 1 9 915 центів У даному прикладі І_= (1, 99, 15) У будь-якому випадку, фіксоване правило визначення рівня L по необхідній сумі поповнення, гарантує, у цьому прикладі, що І_і не перевершує 2, а І 2 і І-з не перевершують 99 Таким чином, як _ рівень М беруть дані (2, 99,99) Після вибору рівня М маскування вихідних даних X, у якості яких при первинному наповненні платіжного сертифіката використовують ідентифікатор Baseld основи платіжного сертифіката, роблять ВІДПОВІДНО до співвідношення Xі = F • X (mod), де F = Ru (mod N), U = U1 • U2 • U 3 l U1 = Ei M 1 , U2 = ЕгМ2, U3 = ЕзМЗ, a R рандомізоване ціле число придатного розміру У платіжному сервері як дані для демаскування S' виготовляють підпис замаскованих даних Xі грошовим секретним ключем, що відповідає рівню L Тим самим, у цьому прикладі дані Xі обробляють грошовим секретним ключем із модулем N і секретною експонентою D = Di L 1 • D2L2 • D3L3 Після цього дані S' доставляють у платіжний пристрій У "Електронному гаманці" платника по отриманим даним для демаскування S' виготовляють підпис платіжного сертифіката S демаскуванням отриманих даних S, що здійснюють ВІДПОВІДНО ДО співвідношення S = S' • Т (modN), де Т = R (mod 39 51845 N) V - Vi • V2 • V3, a Vi - Ei , V2 - E2 , V3 E3 3 L 3 Виготовлений підпис S зберігають у запам'ятовуючому пристрої У підсумку в "Електронному гаманці" платника виявляється платіжний сертифікат вартістю 19915 центів Платник, бажаючи заплатити продавцю 43 50 долара за деякий товар, готує платіжні дані РауmentData, включаючи в них платіжне доручення платника PayerOrder, підписане секретним ключем платіжного сертифіката DP, і дані А, призначені для продавця, що складаються в даному прикладі з найменування оплачуваного товару й ідентифікаційних даних одержувача товару Платіжне доручення платника PayerOrder складається з відкритого ключа платіжного сертифіката ЕР, підпису платіжного сертифіката S, номера рахунка продавця Accounld і даних С, що визначають умови платежу У даному прикладі в якості С платник бере номер рахунка продавця Accounld і хешфункцм Н від тексту зобов'язання, яке приймає на себе продавець у випадку проведення платежу, а саме зобов'язання надати ВІДПОВІДНИЙ товар особі із зазначеними ідентифікаційними даними Продавець, бажаючи прийняти платіж, формує своє платіжне доручення SellerOrder = (Accounld, PayerOrder), зашифроване відкритим шифрувальним ключем банку, і доставляє його в банк Банк, переконавшись, що в списку використаних платіжних сертифікатів відсутній запис про платіжний сертифікат із відкритим ключем ЕР, перевіривши підпис платіжного доручення платника PayerOrder відкритим ключем платіжного сертифіката ЕР і перевіривши правильність підпису S платіжного сертифіката, заносить у список використаних платіжних сертифікатів запис, що включає відкритий ключ ЕР і підписане платіжне доручення платника PayerOrder, кредитує рахунок із номером Accounld на суму 43 49 доларів, у припущенні, що вартість проведення платіжної операції банком дорівнює 1 центу Після ЦЬОГО банк формує квитанцію продавця, яка підтверджує факт кредитування рахунка з номером Accounld на суму 43 49 доларів, підписує її і доставляє продавцю, який, перевіривши правильність підпису банку для отриманої квитанції, вважає платіж проведеним і повідомляє платника про успішне проведення платежу Повернення залишку платіжного сертифіката, який у цьому прикладі складає величину (19 915-4 350) центів, здійснюють поповненням платіжного пристрою, причому таке поповнення може бути здійснене як за допомогою первинного наповнення платіжного сертифіката, так і поповненням уже наявного платіжного сертифіката Для цього в платіжне доручення платника включають замаскований підпис того платіжного сертифіката, вартість якого зросте за рахунок залишку, що повертається, у ВІДПОВІДЬ оператора на платіжне доручення одержувача включають ВІДПОВІДНИЙ грошовий підпис оператора, що доставляється в платіжний пристрій через прийомний пристрій разом з іншими даними Нижче наведений опис кращого варіанта здійснення способу проведення платежів згідно з другим варіантом 40 У кращому варіанті здійснення способу проведення платежів за другим варіантом здійснюють усі дії, що й у кращому варіанті здійснення способу проведення платежів за першим варіантом Крім того, додатково здійснюють операцію поповнення платіжного сертифіката, яка реалізована так, що операція первинного наповнення платіжного сертифіката, невідмітна для оператора від операції поповнення платіжного сертифіката Операцію поповнення платіжного сертифіката здійснюють у довільний момент часу перед платіжною операцією і використовують для поповнення платіжного сертифіката, вартість якого недостатня для проведення платіжної операції Можливість реалізації вищеописаного кращого варіанта здійснення способу проведення платежів за четвертим варіантом пояснена вищеописаним прикладом 2, у якому пояснена можливість реалізації кращого варіанта здійснення способу проведення платежів за першим варіантом, і наступним прикладом 3, у якому пояснена можливість реалізації кращого варіанта здійснення поповнення платіжного пристрою за допомогою поповнення платіжного сертифіката Приклад З У цьому прикладі використовуються угоди й позначення, прийняті у вищеописаному прикладі 1 Операцію поповнення платіжного сертифіката, тобто операцію одержання підпису платіжного сертифіката, рівень якого перевищує рівень того підпису платіжного сертифіката, що є в платіжному пристрої до початку операції поповнення, здійснюють за допомогою виготовлення наосліп грошового підпису оператора При цьому в якості вихідних даних беруть підпис платіжного сертифіката, яка знаходиться в платіжному пристрої Припустимо, що в "Електронному гаманці" платника знаходиться платіжний сертифікат із підписом Si рівня (0, 2, ЗО) Припустимо, що для здійснення деякої покупки платнику не вистачає вартості цього платіжного сертифіката, яка у даному випадку дорівнює двом доларам і тридцяти центам Для того щоб усе-таки здійснити таку покупку, платник поповнює свій "Електронний гаманець" поповненням платіжного сертифіката Для цього замаскований підпис Si платіжного сертифіката доставляють у платіжний сервер як частину грошового запиту У грошовий запит включають також необхідну суму поповнення, для визначеності 50 доларів, номер рахунка платника, а разом із грошовим запитом у платіжний сервер доставляють його підпис секретним ключем рахунка платника При цьому поповнення платіжного пристрою здійснюють із коштів зазначеного в грошовому запиті рахунка, попередньо перевіривши підпис, що міститься в грошовому запиті, відкритим ключем зазначеного в грошовому запиті рахунка Для маскування підпису Si платіжного сертифіката, як і у вищенаведеному прикладі 2, вибирають такий рівень М = (Мі, IVb, Мз), що І_і не перевищує Мі, І_2 не перевищує Мг, а І_з не перевищує Мз, де L = (І_і, І_2, І_з) рівень того грошового секретного ключа, що буде використаний у платіжному сервері при поповненні платіжного 41 51845 пристрою Вибір рівня М здійснюють по необхідній сумі поповнення, як і в прикладі 2 У даному прикладі М = (0, 5, 99) Як і в прикладі 2, по необхідній сумі, яку вказано в грошовому запиті, і по коштах, що знаходяться на рахунку платника, визначають суму поповнення Припустимо, що сума поповнення в цьому прикладі виявилася рівної 47 доларам і 13 центам, тобто 4 713 центам Рівень L визначають по сумі поповнення, як і в прикладі 2 У даному прикладі L = (0, 47,13) Після вибору рівня М маскування вихідних даних X, у якості яких при первинному наповненні платіжного сертифіката використовують ідентифікатор Baseld основи платіжного сертифіката, роблять ВІДПОВІДНО до співвідношення X' = F • X(mod), де F = R u (mod N), U = Ui • U 2 • U 3 l Ui = E i M 1 , U 2 = Ег М 2 , ІІз=Ез М З , a R рандомізоване ціле число придатного розміру У платіжному сервері як дані для демаскування S' виготовляють підпис замаскованих даних X грошовим секретним ключем, що відповідає рівню L Тим самим, у цьому прикладі дані X обробляють грошовим секретним ключем із модулем N і секретною експонентою D = D i L 1 • D2 L 2 • D3 L3 Після цього дані S' доставляють у платіжний пристрій У "Електронному гаманці" платника по отриманим даним для демаскування S' виготовляють підпис платіжного сертифіката S демаскуванням отриманих даних S 1 , що здійснюють ВІДПОВІДНО ДО співвідношення S = S' • Т 1 (mod N), де T=R V (mod), W-W W W „ W _ і - M1 L1 , , V - V-i • V2 • Уз, a V-i - E i L3 _ r- M2 L2 , , , V2 - E2 _ г- МЗ , V3 - E3 Виготовлений підпис S зберігають у запам'ятовуючому пристрої, замість підпису Si, що знаходився в ньому раніше При цьому рівень підпису S дорівнює сумі рівня підпису S-і, тобто в даному прикладі (0, 2, ЗО), і рівня L = (0, 47, 13) Таким чином, рівень підпису S дорівнює (0, 49, 43), а вартість платіжного сертифіката підвищилася до 49 доларів і 43 центів Нижче наведений опис кращого варіанта здійснення способу проведення платежів за третім варіантом ПІДГОТОВЧІ ДІЇ, відкриття рахунка одержувача платежу, поповнення платіжного пристрою платника й дії одержувача платежу при проведенні платіжної операції здійснюють, як і у вищеописаному кращому варіанті здійснення способу проведення платежів за першим варіантом Як і у вищеописаному кращому варіанті здійснення способу проведення платежів згідно з першим варіантом перед прийняттям рішення платника про проведення платіжної операції у платіжному пристрої перевіряють правильність підпису для даних зобов'язання одержувача платежу по платежу і зберігають підписані дані зобов'язання одержувача платежу по платежу При проведенні платіжної операції у платіжне доручення платника як ВІДОМОСТІ про одержувача платежу включають ідентифікатор рахунка одержувача платежу й умови платежу В умови платежу включають результат обробки даних зобов'язання одержувача платежу по платежу фіксованою однобічною функцією Платіжне доручення платника шифрують шифрувальним ключем 42 оператора У платіжне доручення одержувача платежу включають сесійний ключ для симетричного шифрування, а саме платіжне доручення одержувача платежу шифрують шифрувальним ключем оператора У ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу включають квитанцію одержувача платежу, підписану секретним ключем оператора, а ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу шифрують сесійним ключем, що міститься в платіжному дорученні одержувача платежу Одержувач платежу судить про проведення платежу по правильності підпису для квитанції одержувача платежу У прийомному пристрої по ВІДПОВІДІ оператора на платіжне доручення одержувача платежу формують і доставляють у платіжний пристрій дані, що підтверджують згоду одержувача платежу з фактом завершення платіжної операції Оператор відкриває зв'язаний з кожним платіжним сертифікатом платіжний рахунок і зв'язує його з відкритим ключем підпису платіжного сертифіката, причому кошти платіжного рахунка витрачаються при одній чи декількох платіжних операціях При цьому як платіжний рахунок використовують рахунок із відкритим ключем, що збігається з відкритим ключем платіжного сертифіката Кошти на платіжному рахунку опиняються в результаті однієї чи декількох операцій кредитування платіжного рахунка, яке здійснюють із коштів вартості, що міститься в платіжному сертифікаті, а операцію відкриття платіжного рахунка сполучають із першою за часом операцією його кредитування При операції кредитування платіжного рахунка в платіжний сервер доставляють підпис платіжного сертифіката, рівень якого вибирають довільно в межах рівня платіжного сертифіката Більш того, кожну операцію кредитування платіжного рахунка сполучають з однією з платіжних операцій Можливість реалізації вищеописаного кращого варіанта здійснення способу проведення платежів за третім варіантом пояснюється наступним прикладом Приклад 4 У цьому прикладі використовуються позначення й угоди, прийняті в прикладі 1 ПІДГОТОВЧІ ДІЇ, відкриття рахунка продавця, поповнення платіжного пристрою платника й дії продавця при проведенні платіжної операції здійснюють у цьому прикладі, як І у вищеописаному прикладі 2 Нижче наведені приклади трьох платіжних операцій При цьому першу з описаних нижче платіжних операцій, що є першою за часом операцією, яку проводять з використанням платіжного сертифіката, сполучають з операцією відкриття платіжного рахунка і його кредитування Другу з описаних нижче платіжних операцій сполучають з операцією кредитування уже відкритого платіжного рахунка Третю з описаних нижче платіжних операцій проводять в умовах, коли на платіжному рахунку вже мається досить коштів для проведення такої платіжної операції Нижче наведений опис першої за часом платі 43 51845 жної операції, яку проводять із використанням платіжного сертифіката, і яку сполучають з операцією відкриття платіжного рахунка і його кредитування Припустимо, що в платіжному пристрої знаходиться платіжний сертифікат з основою (ЕР, X) і підписом S рівня (2, 12, 45) Вартість цього платіжного сертифіката дорівнює 212 доларам і 45 центам Припустимо, крім того, що цей платіжний сертифікат ще не використовувався ні при одній з платіжних операцій Платник, бажаючи заплатити продавцю суму в 18 999 долара за деякий товар, готує платіжні дані PaymentData, включаючи в них платіжне доручення платника PayerOrder, підписане секретнимключем платіжного сертифіката DP, і дані, що призначені для продавця і складаються в даному прикладі з найменування оплачуваного товару й ідентифікаційних даних одержувача товару Платіжне доручення платника PayerOrder складається з відкритого ключа платіжного сертифіката ЕР, підпису платіжного сертифіката Si, номера рахунка продавця Accountld і даних С, що визначають умови платежу У даному прикладі в якості С платник бере номер рахунка продавця Accounld і хеш-функцм Н від тексту зобов'язання, що приймає на себе продавець у випадку проведення платежу, а саме зобов'язання надати ВІДПОВІДНИЙ товар особі із зазначеними ідентифікаційними даними Відкритий ключ ЕР, що включається в платіжне доручення платника PayerOrder, використовується в платіжному сервері для відкриття платіжного рахунка, зв'язаного з цим ключем Підпис платіжного сертифіката Si, що включається в платіжне доручення платника PayerOrder, використовується в платіжному сервері для кредитування платіжного рахунка з відкритим ключем ЕР Підпис S I ВИГОТОВЛЯЮТЬ у платіжному пристрої по ПІДПИСІ платіжного сертифіката S При цьому рівень L = (І_і, ,І_з) підпису Si вибирають так, щоб, з одного боку, вартості, що відповідає цьому рівню, було б досить для проведення даної платіжної операції, а, з іншого боку, щоб у кожному із трьох розрядів він був не більше рівня підпису S Ще одна мета такого вибору полягає в тому, щоб не розкрити операторові платіжної системи рівень підпису S, що знаходиться в платіжному пристрої У даному прикладі рівень підпису S представлений набором (2, 12, 45), а виражена в центах вартість, достатня для проведення даної платіжної операції, складає, у даному випадку, 1899 9 центів Тим самим на вибір рівня L = (І_і, ,І_з) накладаються наступні обмеження по-перше, І_і не перевершує 2, І_2 не перевершує 12, І_з не перевершує 45, а, по-друге, величина І_і • Ni + І_2 • N2 + І_з • N3, де Ni = 100 , N2 =100, N3 = 1, повинна бути не менше, ніж 1899 9 центів Рівень L, що задовольняє цим умовам, вибирають за допомогою датчика випадкових чисел і, у даному прикладі, L = (1, 3, 14) Підпис S I ВИГОТОВЛЯЮТЬ обчислювальним пристроєм, запрограмованим ВІДПОВІДНИМ ЧИНОМ, ВІДv ПОВІДНО до співвідношення Si = S v (mod), д V = де ,, ,, ,, _ r- M L1 1 M L2 ) , 2 ( M L3 3 • V2 • V3, Vi - E1 ,, _ r- M L2 ,, _ r- M L3 „ 2 3 рівень (Mi, , M3) дорівнює рівню (2,V12, 45), тобто V2 - E2 , 3 - E3 ,a 44 рівню підпису S Продавець, бажаючи прийняти платіж, формує своє платіжне доручення SellerOrder - (Accounld, PayerOrder), зашифроване відкритим шифрувальним ключем банку, і доставляє його в банк Банк, переконавшись, що в базі даних платіжних рахунків відсутній запис про платіжний рахунок із відкритим ключем ЕР, і, перевіривши правильність підпису Si відкритим чи секретним грошовим ключем, відкриває платіжний рахунок, вносячи в базу даних платіжних рахунків ВІДПОВІДНИЙ запис При цьому, по-перше, відкритий рахунок кредитується на суму, що відповідає рівню L = (1, 3, 14) підпису S-і, тобто в даному прикладі, на суму в 103 долара і 14 центів Крім того, у витрати відкритого платіжного рахунка записується сума 50 центів, рівна платі за відкриття платіжного рахунка Після цього здійснюється власне платіжна операція А саме, перевіривши підпис платіжного доручення платника PayerOrder відкритим ключем платіжного рахунка ЕР, банк заносить в інформаційне сховище підписане платіжне доручення платника PayerOrder, збільшує величину витрат платіжного рахунка на суму 1899 9 і кредитує рахунок з номером Accounld на суму 1898 9 центів, у припущенні, що вартість проведення платіжної операції банком дорівнює 1 центу Після ЦЬОГО банк формує квитанцію продавця, яка підтверджує факт кредитування рахунка з номером Accounld на суму 1898 9 центів, підписує и і доставляє продавцю, який, перевіривши правильність підпису банку для отриманої квитанції, вважає платіж проведеним і повідомляє платнику про успішне проведення платежу Нижче наведений опис платіжної операції, що сполучають з операцією кредитування уже відкритого платіжного рахунка Одержувач платежу, який приймає участь у цій операції, узагалі говорячи, ніяк не зв'язаний з одержувачем платежу з вищеописаної першої платіжної операції Припустимо, що в платіжному пристрої знаходиться платіжний сертифікат з основою (ЕР, X) і підписом S рівня (2, 12, 45) Вартість цього платіжного сертифіката дорівнює 212 доларам і 45 центам Припустимо, що платіжний рахунок, зв'язаний з даним сертифікатом уже відкритий, сумарна величина витрат цього платіжного рахунка не перевищує величини в 6732 8 цента, а рівень підпису доставленої оператору при одній з попередніх операції кредитування платіжного рахунка не перевищує рівня (1, 3, 14) Тим самим, платіжний рахунок при попередніх операціях кредитування прокредитований на суму в 10314 центів Платник, бажаючи заплатити продавцю суму в 3699 9 центів за деякий товар, готує платіжні дані PaymentData, включаючи в них платіжне доручення платника PayerOrder, підписане секретним ключем платіжного сертифіката DP, і дані А, що призначені для продавця і складаються в даному прикладі з найменування оплачуваного товару й ідентифікаційних даних одержувача товару Тому що сума платежу перевершує різницю між сумою в 10 314 центів, доставленою на платіжний рахунок при попередніх операціях кредитування, і сумарною величиною витрат цього платі 45 51845 жного рахунка, що складає 6732 8 цента, то платник сполучає платіжну операцію з операцією кредитування платіжного рахунка Платіжне доручення платника PayerOrder складається з ідентифікатора відкритого ключа платіжного сертифіката, у якості якого в цьому прикладі використовується значення заздалегідь фіксованої хеш-функцм Н на ключі ЕР, підпису платіжного сертифіката Si, номера рахунка продавця Accounld і даних С, що визначають умови платежу У даному прикладі в якості С платник бере номер рахунка продавця Accounld і хешфункцм Н від тексту зобов'язання, що приймає на себе продавець у випадку проведення платежу, а саме зобов'язання надати ВІДПОВІДНИЙ товар особі із зазначеними ідентифікаційними даними Ідентифікатор відкритого ключа платіжного сертифіката Н (ЕР), що включається в платіжне доручення платника PayerOrder, використовується в платіжному сервері для пошуку платіжного рахунка, зв'язаного з ключем ЕР Підпис платіжного сертифіката Si, що включається в платіжне доручення платника PayerOrder, використовується в платіжному сервері для кредитування платіжного рахунка з відкритим ключем ЕР Підпис S I ВИГОТОВЛЯЮТЬ у платіжному пристрої по підпису платіжного сертифіката S При цьому рівень L = (І_і, ,І_з) підпису Si вибирають так, щоб, по-перше, вартості, що відповідає цьому рівню, було досить цля проведення даної платіжної операції з урахуванням раніше проведених витрат, подруге, щоб у кожному із трьох розрядів він був не більше рівня підпису S, і, у третіх, щоб у кожному із трьох розрядів він був не менше рівня підпису, доставленого оператору при одній з попередніх операцій кредитування платіжного рахунка, тобто в цьому прикладі рівня (1, 3, 14) У даному прикладі беруть L = (2, 7, 15) Підпис S I ВИГОТОВЛЯЮТЬ обчислювальним пристроєм, запрограмованим ВІДПОВІДНИМ чином, ВІДПОВІДНО до співвідношення Si = S V (mod N), fleV= Vi • V 2 -V 3 l Vi = Ei L1, V2 = E 2 M2L2 , V3 = Ез , а рівень (Мі, ,М3) дорівнює рівню (2, 12, 45), тобто рівню підпису S Продавець, бажаючи прийняти платіж, формує своє платіжне доручення SellerOrder = (Accounld, PayerOrder), зашифроване відкритим шифрувальним ключем банку, і доставляє його в банк Банк, знайшовши в базі даних платіжних рахунків запис про платіжний рахунок із відкритим ключем ЕР, і, перевіривши правильність підпису Si відкритим чи секретним грошовим ключем, збільшує загальну суму коштів знайденого рахунка до величини, що відповідає такому рівню, кожен розряд якого дорівнює максимуму з ВІДПОВІДНИХ розрядів рівнів усіх ПІДПИСІВ платіжного сертифіката, доставлених у банк при операціях кредитування даного платіжного рахунка Після цього здійснюють власне платіжну операцію Ця операція здійснюється так само, як і у вищенаведеному прикладі першої платіжної операції Нижче наведений опис платіжної операції, яку здійснюють за допомогою уже відкритого платіжного рахунка без сполучення з операцією кредитування платіжного рахунка Одержувач платежу, який бере участь у цій операції, узагалі говорячи, 46 ніяк не звязании з одержувачем платежу з вищеописаної першої платіжної операції Таку операцію здійснюють утому випадку, коли сума платежу не перевершує різниці між сумою, доставленою на платіжний рахунок при попередніх операціях кредитування, і сумарною величиною витрат цього платіжного рахунка При такій операції платіжне доручення платника PqyerOrder не містить підпису платіжного сертифіката, а складається з ідентифікатора відкритого ключа платіжного сертифіката, у якості якого в цьому прикладі використовується значення заздалегідь фіксованої хеш-функцм Н на ключі ЕР, номера рахунка продавця Accountld і даних С, що визначають умови платежу У даному прикладі в якості С платник бере номер рахунка продавця Accounld і хеш-функцм Я від тексту зобов'язання, що приймає на себе продавець у випадку проведення платежу, а саме зобов'язання надати ВІДПОВІДНИЙ товар особі із зазначеними ідентифікаційними даними В іншому така операція проходить так само, як і вищеописані платіжні операції Нижче наведений опис кращого варіанта здійснення способу проведення платежів за четвертим варіантом У кращому - варіанті здійснення способу проведення платежів за четвертим варіантом здійснюють усі дії, що й у кращому варіанті здійснення способу проведення платежів за третім варіантом Крім того, додатково проводять операцію поповнення платіжного сертифіката, причому кращий варіант здійснення цієї операції описаний вище при описі кращого варіанта здійснення способу проведення платежів за другим варіантом Можливість реалізації вищеописаного кращого варіанта здійснення способу проведення платежів за четвертим варіантом пояснена вищеописаним прикладом 4, у якому пояснена можливість реалізації кращого варіанта здійснення способу проведення платежів за третім варіантом, і вищеописаним прикладом 3, у якому пояснена можливість реалізації кращого варіанта здійснення поповнення платіжного пристрою за допомогою поповнення платіжного сертифіката Нижче наведений опис кращого варіанта виконання пристрою для проведення платежів У кращому варіанті платіжний пристрій містить засіб для поповнення платіжного пристрою з використанням виготовлення наосліп грошового підпису оператора, що реалізовано засобом для підвищення ріння підпису платіжного сертифіката Крім того, платіжний пристрій містить засіб для відкриття рахунка з відкритим ключем Крім цього, засіб для формування платіжного доручення платника, підписаного секретним ключем платіжного сертифіката, має засіб для формування запиту на кредитування платіжного рахунка, який, у свою чергу, має засіб для зниження рівня підпису платіжного сертифіката Прийомний пристрій містить засіб для відкриття рахунка з відкритим ключем і засіб для перевірки підписаної квитанції одержувача платежу відкритим ключем оператора Платіжний сервер містить засіб для обслуговування бази даних платіжних рахунків і засіб для 47 обслуговування бази даних рахунків, причому засіб для обслуговування бази даних рахунків має засіб для відкриття рахунка з відкритим ключем, засіб для кредитування рахунка й засіб для списування з рахунка коштів Засіб для обслуговування бази даних платіжних рахунків має засіб для відкриття платіжного рахунка, засіб для перевірки грошового підпису й засіб для кредитування платіжного рахунка Засіб для проведення платіжної операції, що знаходиться в платіжному сервері, має засіб для перевірки підпису платіжного доручення платника й засіб для виготовлення підписаної квитанції одержувача платежу Крім того, платіжний сервер містить засіб для виготовлення підписаної квитанції одержувача платежу Засоби для збереження інформації у запам'ятовуючому пристрої платіжного пристрою, прийомного пристрою і платіжного сервера мають високу надійність, а платіжний пристрій, прийомний пристрій і платіжний сервер оснащені засобами для шифрування вихідних повідомлень і засобами для дешифрування вхідних повідомлень Можливість реалізації вищеописаного кращого варіанта виконання пристрою для проведення платежів і використання такого пристрою пояснюється наступним прикладом Приклад 5 Приклад проілюстрований фіг1, фіг 2 і фіг З На фіг 1 зображена блок-схема пристрою для проведення платежів, що містить платіжний сервер 1, платіжний пристрій 2 і прийомний пристрій 3 При цьому ЛІНІЯМИ, проведеними між блоками, показані з'єднання між вищевказаними пристроями за допомогою телекомунікаційних мереж На фіг 2 зображена блок-схема операції поповнення платіжного пристрою При цьому блок 4 зображує засіб для створення основи платіжного сертифіката обробкою однобічною функцією відкритого ключа платіжного сертифіката, блок 5 зображує запам'ятовуючий пристрій, ЛІНІЯ 6 зображує засіб для збереження створеної основи платіжного сертифіката в запам'ятовуючому пристрої, блок 7 зображує засіб для підвищення рівня підпису платіжного сертифіката, блок 8 зображує засіб формування грошового запиту, що включає замаскований підпис платіжного сертифіката, блок 9 зображує засіб для демаскування даних для демаскування, що містяться у ВІДПОВІДІ на грошовий запит, ЛІНІЯ 10 зображує засіб для занесення результату демаскування в запам'ятовуючий пристрій, блок 11 зображує засіб для обробки грошового запиту, а блок 12 зображує засіб для виготовлення грошового підпису Крім того, ЛІНІЯ 13 зображує засіб для зчитування із запам'ятовуючого пристрою підпису платіжного сертифіката, ЛІНІЯ 14 зображує з'єднання, по якому грошовий запит доставляють у платіжний сервер, а ЛІНІЯ 15 зображує з'єднання, по якому в платіжний пристрій доставляють ВІДПОВІДЬ оператора на грошовий запит На фіг 3 зображена блок-схема платіжної операції При цьому блок 16 зображує засіб для формування платіжного доручення платника, підписаного секретним ключем платіжного сертифіката, блок 17 зображує засіб для формування платіжно 51845 48 го доручення одержувача платежу, що включає платіжне доручення платника, блок 18 зображує засіб для перевірки підписаної квитанції одержувача платежу, блок 19 зображує засіб для проведення платіжної операції, блок 20 зображує базу даних платіжних рахунків, блок 21 зображує базу даних рахунків Крім того, ЛІНІЯ 22 зображує з'єднання, по якому платіжне доручення платника доставляють у прийомний пристрій, ЛІНІЯ 23 зображує з'єднання, по якому в платіжний сервер доставляють платіжне доручення одержувача платежу, ЛІНІЯ 24 зображує взаємодію засобу для проведення платіжної операції з базою даних платіжних рахунків, ЛІНІЯ 25 зображує взаємодію засобу для проведення платіжної операції з базою даних рахунків, а ЛІНІЯ 26 зображує з'єднання, по якому в прийомний пристрій доставляють ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу Пристрій для проведення платежу реалізуєшся програмним образом на основі алгоритмів, зазначених у вищенаведених прикладах 2 і 3 Зокрема, використовувані криптографічні засоби, такі як виготовлення підпису, перевірка підпису, шифрування й дешифрування, засновані на функціях арифметики цілих чисел і медулярної арифметики Приклади реалізації таких функцій добре ВІДОМІ Засоби для обчислення використовуваних хешфункцій також добре ВІДОМІ За допомогою платіжного пристрою, зображеного на Фіг 1, платежі проводять у такий спосіб Платіжний пристрій 2 поповнюють довільне число раз При цьому, можливо використовувати як поповнення платіжного пристрою первинним наповненням платіжного сертифіката, так і поповненням одного з уже наявних платіжних сертифікатів При поповненні платіжного пристрою первинним наповненням платіжного сертифіката використовується засіб для створення основи платіжного сертифіката, у якому відбувається обробка однобічною функцією відкритого ключа платіжного сертифіката, після чого створена основа платіжного сертифіката по лінії 6 надходить у запам'ятовуючий пристрій 5 як основа платіжного сертифіката, а також як підпис нульового рівня платіжного сертифіката При ДОВІЛЬНІЙ операції поповнення платіжного пристрою 2 підпис платіжного сертифіката по лінії 13 надходить у блок 7, де відбувається маскування підпису платіжного сертифіката, формування, за допомогою блоку 8, грошового запиту, що включає замаскований підпис платіжного сертифіката Грошовий запит по лінії 14 доставляється в платіжний сервер 1, де в блоці 11 відбувається його обробка, що включає у тому числі й виготовлення грошового підпису для замаскованого підпису платіжного сертифіката за допомогою блоку 12 Сформована у блоці 11 ВІДПОВІДЬ оператора на грошовий запит надходить по лінії 15 у платіжний пристрій 2, де за допомогою блоку 9 відбувається демаскування даних для демаскування, що містяться у ВІДПОВІДІ на грошовий запит Демасковані дані по лінії 10 надходять у запам'ятовуючий пристрій 6 як підпис платіжного сертифіката більш високого рівня При проведенні платіжної операції у блоці 16 49 51845 платіжного пристрою 2 формується платіжне доручення платника, підписане секретним ключем платіжного сертифіката По лінії 22 платіжне доручення платника надходить у прийомний пристрій З, де в блоці 17 формується платіжне доручення одержувача' платежу, що включає платіжне доручення платника По лінії 23 платіжне доручення одержувача платежу надходить у платіжний сервер 1, де за допомогою блоку 19 проводиться платіжна операція, при якій рахунок одержувача платежу, що зберігається в базі даних рахунків 21, кредитується з коштів платіжного рахунка, що зберігається в базі даних платіжних рахунків 20 При цьому, зчитування й модифікація записів платіжного рахунка й рахунка одержувача платежу здійснюється по ЛІНІЯХ 24 і 25, ВІДПОВІДНО Сформована у блоці 19 ВІДПОВІДЬ оператора на платіжне доручення одержувача платежу, що включає квитанцію одержувача платежу, підписану секретним ключем оператора, по лінії 26 надходить у блок 18 прийомного пристрою 3, де відбувається перевірка підписаної квитанції одержувача платежу, що завершує проведення платіжної операції Варіанти здійснення винаходу При здійсненні винаходу по кожному з варіантів заявленого способу проведення платежів поповнення платіжного пристрою може відбуватися за рахунок коштів проміжного платника У цьому випадку платник при поповненні свого платіжного пристрою доставляє замасковані дані проміжному платникові, що робить їхнє додаткове маскування і, ВІДПОВІДНО, демаскування отриманих від банку даних для демаскування При необхідності одержувач платежу також може здійснювати контроль над прийнятими платежами Такий контроль призначений для того, щоб ніхто не міг зарахувати гроші на рахунок одержувача платежу мимо його волі Для здійснення такого контролю платіжне доручення одержувача платежу доставляють у платіжний сервер разом із його підписом секретним ключем рахунка одержувача платежу, причому при проведенні платіжної операції здійснюють перевірку правильності підпису для платіжного доручення одержувача платежу Крім цього, при формуванні платіжних доручень платника й одержувача платежу в ці платіжні доручення включають умови платежу, а при проведенні платіжної операції у платіжному сервері контролюють ВІДПОВІДНІСТЬ умов платежу, що містяться в платіжних дорученнях платника й одержувача платежу Зокрема, у платіжному пристрої при формуванні платіжних даних, а в прийомному пристрої при формуванні платіжного доручення одержувача платежу роблять обробку даних зобов'язання одержувача платежу по платежу однією і тією же однобічною функцією, причому дані, отримані при цій обробці, включають як у платіжні дані, так і в платіжне доручення одержувача платежу як частину умов платежу Надійність проведення платежів по кожному з варіантів, зокрема, забезпечена тим, що при помилках роботи комунікаційних мереж при прове 50 денні залучених у проведення платежу операцій, такі операції можуть бути повторені до їхнього успішного завершення без збитку для залучених сторін Як джерело поповнення при операції поповнення платіжного пристрою може бути використаний рахунок платника, що попередньо прокредитований у ході раніше проведеної платіжної операції, у якій платник, у свою чергу, відігравав роль одержувача платежу При проведенні платіжної операції як платника може виступати одержувач платежу Таку платіжну операцію можна використовувати для переведення цінностей із платіжного пристрою на рахунок платника Занадто швидкий ріст числа баз даних оператора, що зберігають інформацію про платіжні сертифікати, може бути відвернений як стягуванням плати за поповнення платіжного пристрою, так і платою за відкриття платіжного рахунка, зв'язаного з платіжним сертифікатом Грошові зобов'язання оператора, зв'язані з платіжними сертифікатами, можуть бути виражені в різних валютах, а проведення як платіжної операції, так і операції поповнення платіжного пристрою може бути сполучене з операцією конвертації з однієї валюти в іншу Для посилення безпеки учасників платіжної системи можуть бути введені деякі обмеження як на величину однократного поповнення платіжного пристрою, так і на загальну суму витрат джерела поповнення за визначений період часу Обмін повідомленнями між прийомним пристроєм і платіжним сервером, платіжним пристроєм і платіжним сервером, приймальним пристроєм і платіжним пристроєм, може відбуватися в інтерактивному режимі Зокрема, грошовий запит, платіжні дані, платіжне доручення одержувача платежу й ІНШІ дані можуть бути доставлені їх адресату порціями Процедура визнання оператором платіжної системи своїх зобов'язань по платіжному сертифікату, крім перевірки власного підпису для сертифіката, може включати перевірку терміну придатності й інших даних Крім того, отримані при поповненні платіжного пристрою дані для демаскування разом даними, що дозволяють здійснити таке демаскування, можуть бути використані як грошовий підпис платіжного сертифіката, тому що дозволяють переконати третю сторону в наявності зобов'язань оператора Промислова застосовність Винахід може бути використаний в електронних системах масового обслуговування, особливо таких, де потрібні платежі по відкритих комунікаційних мережах Утому числі, винахід може бути використаний для організації платіжних систем, торгових систем, сервісних центрів і в багатьох інших областях Зокрема, винахід може бути використаний у роботі банків і банківських систем, для організації магазинів, торгівлі цінними паперами, лотерей і т п 51845 51 3 52 1 прийомний пристрий платіжний сервер 2 платі ж кий пристрий Фіг. 1 1 20 24 13 25 21 Фіг. З ТОВ "Міжнародний науковий комітет" вул Артема, 77, м Київ, 04050, Україна (044)216-32-71