دانلود ترجمه مقاله سیستم پرداخت الکترونیکی آنلاین با استفاده از رمزگذاری توسط امضا – مجله الزویر
عنوان فارسی مقاله: | سیستم پرداخت الکترونیکی آنلاین با استفاده از رمزگذاری توسط امضا (ساینکریپشن) |
عنوان انگلیسی مقاله: | On-line Electronic Payment System using signcryption |
دانلود مقاله انگلیسی: | برای دانلود رایگان مقاله انگلیسی با فرمت pdf اینجا کلیک نمائید |
سال انتشار | ۲۰۱۲ |
تعداد صفحات مقاله انگلیسی | ۹ صفحه |
تعداد صفحات ترجمه مقاله | ۱۶ صفحه |
مجله | کنفرانس بین المللی ارتباطات، محاسبات و امنیت |
دانشگاه | کلکته کشور هند |
کلمات کلیدی | رمزگذاری، امنیت، آنلاین، تجارت الکترونیک، پول نقد الکترونیکی. |
نشریه | Elsevier |
فهرست مطالب:
چکیده
۱- مقدمه
۲- توصیف پروتکل پرداخت پول نقد الکترونیکی آناد و ماداوان
۳- طرح پیشنهادی
۳٫۱ بازبینی
۳٫۲ توصیف کامل طرح
۴- تحلیل امنیت
۵- مقایسه
۶- نتیجه گیری
بخشی از ترجمه:
۱ مقدمه
رشد اینترنت در سالهای اخیر، مکان تجاری الکترونیکی را برای کالاها و خدمات ایجاد کرده است. تجارت کالاهای ملموس تنها راه بدست آوردن پول در این مکان تجاری مجازی نیست. اطلاعات یا کالاهای ملموس تر بتدریج مهم خواهند شد. در حالیکه همین الان سایت های زیادی کالاهای ملموس را بصورت مجانی ارائه می دهند و ممکن است خیلی زود این روند تغییر یابد. تولید کنندگان دانش خود، برنامه های قابل اجرا، تصاویر، موسیقی یا ویدئوهایی را در اینترنت به فروش می رسانند و این کالاها را بصورت الکترونیکی تحویل میدهند. سیستم پرداخت الکترونیکی نقش مهم و حیاتی را در این میان ایفا میکند، و بعنوان یک ستون برای این مکان تجارت مجازی عمل می کند. بخاطر مسائل امنیتی، رمزنگاری اولیه در این سیستم پرداخت بکار برده می شود. اگر قرار باشد که یک سیستم پرداخت قرار باشد که در اینترنت موفق باشد، تلاش های محاسباتی در استفاده از این رمزنگاری های اولیه بایستی بهینه سازی گردد. مولفان زیادی طرح هایی را برای سیستم های پرداخت الکترونیکی پیشنهاد کرده اند.
در این مقاله، ما سیستم های پرداخت الکترونیکی را در نظر می گیریم که در آنها، دستگاه های پرداخت token هستند و شامل پول نقد الکترونیکی هستند. طرح پیشنهادی ما بر اساس سیستم های پرداخت الکترونیکی آنلاین است که انتقال پول الکترونیکی بین پرداخت کننده و گیرنده پول در حضور حزب سوم (معمولا بانک) رخ میدهد، که اعتبار token استفاده شده در تراکنش را تضمین می کند. تایید مشتری و تاجر توسط موسسه مالی آنها انجام می شود. اطلاعات token و جزئیات تراکنش بصورت محرمانه نگهداری می شوند. هم اعتبار و هم صحت بصورت مشترک توسط تکنیک رمزگذاری شبیه سازی می گردد. تا جاییکه ما می دانیم، هیچکدام از سیستم های پرداخت الکترونیکی موجود از تکنیک رمزگذاری پیروی نمی کنند. طرح پیشنهادی بصورتی طراحی شده است که عدالت را برای هر دو طرف، یعنی مشتری و تاجر تضمین می کند. منظور ما از عدالت اینست که هیچکدام از این طرفین نمی تواند به تراکنش و معامله متعهد نباشد. چون تراکنش پول نقد بصورت بی نظیر انجام می شود و token شامل پول نقد الکترونیکی فوراً توسط بانک صادر کننده بروزرسانی می شود، بنابراین نمی توان پول نقد الکترونیکی را دوبار خرج کرد. token طول عمر معینی دارد. پس از هر تراکنش، نیازی نیست که token تازه گردد. مقدار تعادل را میتوان در تراکنش بعدی انتقال داد.
۵- مقایسه
در این بخش، ما طرح خود را با طرح های قبلی با نام های طرح ونی ماداوان و آناند و طرح هوانگ و سونگ مقایسه میکنیم. مقایسه نشان میدهد که در طرح پیشنهادی ما، بروزرسانی مقدار token را میتوان برخلاف بقیه طرح ها فورا انجام داد. هیچ تایید خاصی برای تشخیص دوبار خرج کردن token وجود ندارد. token ها طوری طراحی شده اند که نمیتوان آنها را دوبار خرج کرد. بعلاوه هویت مشتری هم توسط تاجر شناسایی نمی گردد.
۶- نتیجه گیری
ما یک پروتکل امنیتی را برای سیستم پرداخت الکترونیکی آنلاین با استفاده از تکنیک مکانیزم رمزگذاری طراحی کرده ایم که در آن، اطلاعات token را میتوان از بانک صادر کننده بروز رسانی کرد. ما سپس تحلیل امنیتی طرح پیشنهادی خود را توصیف کرده ایم
بخشی از مقاله انگلیسی:
۱٫ Introduction
The growth of the Internet, in the last years, has created an electronic market place for goods and services. Tradingtangible goods is not the only way to earn money in this new virtual market place. Information or more generallyintangible goods will become important gradually. While at this moment, many sites offer intangible goods free andthis may change soon. Producers will sell knowledge, executable programs, images, music or videos over the Internetand deliver these goods electronically. Electronic payment system plays a crucial role, acts as a backbone of thisvirtual market place. For security consideration, cryptographic primitives are used in electronic payment system. If apayment system is to succeed on the Internet, the computational efforts in using these primitives need to be optimized.Many authors proposed schemes (Zheng 1997), (Anand & Madhavan 2000), (Steve Glassman & Sobalvarro 1995),(He & TC-Wu 1999), (Hwang & Sung 2006), (Erik-Oliver Blass & Strufe 2009) for electronic payment systems.In this work, we consider electronic payment systems in which the payment instrument is token (which is an electronicwallet) containing electronic cash (E-cash). Our proposed scheme is based on on-line e-payment systems wherethe transfer of electronic money between the payer (customer) and payee (merchant) takes place in the presence ofa third party (usually, a Bank), that guarantees the authenticity of the token being used in a transaction. Verificationof both customer and merchant are done by their respective financial institute respectively. Token information andtransaction details are kept confidential. Both authentication and confidentiality walk on hand-in-hand simultaneouslyby signcryption technique [1]. To our best knowledge, none of the existing electronic payment system followssigncryption technique. The proposed scheme is so designed that it guarantees fairness to both the parties, namelythe customer and the merchant. By fairness, we mean that none of the parties can dishonour a transaction. As eachtransaction is made unique and token containing e-cash value is updated instantly by Issuing bank, therefore doublespending does not arise. The token has a certain lifetime. After each transaction, token need not be renewed. Thebalance amount can be carried over in the next transaction.2. Brief overview of Anand and Madhavan’s protocolIn this section, we describe Anand and Madhavan’s e-cash payment protocol (Anand & Madhavan 2000) whichguarantees anonymity, fairness and transferability. There are three parties involved in the basic coin exchange mechanism:the Payer, designated as the Customer (C), the Payee, called a Merchant (M) and a Verifying Authority (VA).In a transaction the coins are transferred from C to M and the coins are verified by the VA. The VA,s job is two-fold:First, he has to verify that the coin has not been spent previously and next, he needs to affix his signature along withrequisite information on the coin to allow the merchant M to spend the coin later.There are three basic protocols namely, 1) Coin Withdrawal/Deposit protocol; 2) Basic Coin Exchange protocol; and3) Resolution Protocol.We use the following notations for the rest of the paper.∙ SX (MESG): A signature on a message, MESG, by an entity X∙ H(.): A strong collision resistant one-way hash function.∙ f(.): A strong collision resistant one-way hash function∙ Ek(.): A symmetric-key encryption algorithm characterized by key K∙ Dk(.): A decryption algorithm characterized by key K∙ KXY: A symmetric key between two entities X and YIn this system, a coin (COIN), is a bit string consisting of three parts. The format of the COIN is shown below.[SB(SNO, DENM, EXPD, TS)], [SVA0 (VA1, TS0, H(SNO, TS))], [VA0] The first part has the fields, serial number(SNO), denomination of the coin (DENM), expiry date of the coin (EXPD) and the timestamp of issue (TS). Thispart is signed by the bank using its private key. The second part consists of the name of the next verifying authority(VA1), a timestamp (TS0) at which verification is been done and the hash of serial number (SNO) and timestamp ofissue (TS) which are fields of the first part. The second part is then signed by the present verifying authority (VA0).At issue stage, the present verifying authority is the bank B itself. The third part of the coin is the name of the presentverifying authority (VA0). The first part of the coin remains unchanged throughout the lifetime of the coin, that is tillits expiry date.
عنوان فارسی مقاله: | سیستم پرداخت الکترونیکی آنلاین با استفاده از رمزگذاری توسط امضا (ساینکریپشن) |
عنوان انگلیسی مقاله: | On-line Electronic Payment System using signcryption |