По одной из указанных в пояснении тем

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 3
1. ВИРТУАЛЬНЫЕ МАГАЗИНЫ И ИХ ОСОБЕННОСТИ 5
1.1. Виртуальные магазины 5
1.2. Преимущества и недостатки виртуального магазина в сравнении с традиционным 6
1.3. Классификация виртуальных магазинов 8
2. СПОСОБЫ РАСЧЕТОВ В СЕТИ ИНТЕРНЕТ. ЭЛЕКТРОННЫЕ ДЕНЬГИ 11
2.1. Способы оплаты в сети Интернет. Платежные системы 11
2.2. Электронные деньги. Протоколы электронных денег 16
2.2.1. Схема Якоби 19
2.2.2. Схема Ван Антверпена 22
2.2.3. Компактные электронные деньги 24
ЗАКЛЮЧЕНИЕ 29
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 32

Чтобы положить полученную монету на свой счет, Т должен выслать банку всю информацию, полученную от R в процессе выполнения транзакции перевода монеты, а также свой запрос. Действуя описанным выше образом, Т может получить монету, которую можно использовать для дальнейших платежей. Этот процесс перевода монеты в принципе может продолжаться сколь угодно долго, однако размер монеты при этом возрастает. Увеличение длины происходит, так как монета должна содержать информацию, позволяющую банку найти нарушителя, потратившего монету дважды. Для обеспечения безусловной неотслеживаемости при каждом переводе монета должна возрастать, по крайней мере, на количество битов, необходимое для идентификации клиента.
2.2.3. Компактные электронные деньги
«Компактность» - это новое слово в разработках электронных денег. Этого свойства не было ни у одной схемы электронных денег. Отличительной особенностью дайной схемы является то, что она позволяет пользователю снять со счета весь кошелек в одну транзакцию, а не в N , как в классической схеме. Кошелек может содержать любое количество монет N . Это полностью зависит от конкретной реализации, и может быть как фиксированным для всей схемы, так и произвольным. Компактность дайной схемы положительно проявляется в том, что теперь весь кошелек, содержащий любое количество монет, всегда будет занимать фиксированный объем памяти порядка 1 КБ. Это очень удобно, так как устройством, на котором предполагается размещать электронные деньги, является смарт-карта. И объем предоставленной энергонезависимой памяти на данный момент составляет порядка 256 КБ.
Заметим, что в схеме отсутствует необходимость в доверительном центре. Банк может самостоятельно идентифицировать нарушителя, при условии, что тот потратил одну и ту же монету дважды. И публично предоставить числовые параметры, с которыми личность была раскрыта. Данный факт повышает доверие пользователей, так как анонимность теперь основывается не на доверии банку, а на современной математике.
Кардинальное отличие представленной схемы электронных денег от ближайших аналогов заключается в том, что в ней одновременно сочетаются такие значительные свойства, как:
Компактность. Теперь целый электронный кошелек, содержащий несколько электронных монет, занимает столько же пространства на носителе, как и одна монета у аналогичных решений.
Полная анонимность. Пользователь не идентифицируется перед магазином во время совершения выплаты. И по депонированным в банк от продавцов монетам, невозможно установить связь с потратившим их клиентом. Пользователь всегда остается анонимным в системе. Так же как и при взаиморасчетах, посредством обычных бумажных денег.
Работоспособность без постоянного подключения к платежной сети. Этими электронными деньгами можно расплачиваться не только в сети Интернет, как и посредством платежных систем, но и лично на кассе, в автобусах, небольших магазинах.
Схема компактных ЭД основана на протоколах CL - подписей. Они позволяют пользователю эффективно получать подпись на переданное сообщение от подписавшего и убедить проверяющего в том, что он обладает сообщением с подлинной подписью. Эти протоколы опираются на вручения Педерсенана, которые в свою очередь основаны на предположениях сложности проблемы дискретного логарифмирования. Открытыми параметрами являются: группа G простого порядка q , и порождающие (g0,…,gm) . Для того, чтобы вручить значения (v1,...,vm), случайно выбирается kRq и вычисляется значение набора – вручение С = Pedersen(v1,...,vm;r) = g'0 .
Также данная схема использует псевдослучайную функцию Дорис-Ямпольского FDY. Пусть q - n-битное простое число, s - инициализирующее значение, лежащее в Rq . Для любого xRq за исключением x = -s-1(modq), функция fG,q,g,s(x) для фиксированных (G,q,g), определена как (x) = g1/s+x+1.
Банк В генерирует пару ключей для CL-подписи (pkb,skb) для пространства сообщений М, такого что Rq Rq Rq М;
Каждый пользователь U генерирует уникальную пару ключей (pku,sku) = (gu,u) для случайного числа иRq ;
Протокол «снятия со счета» происходит следующим образом:
Пользователь U идентифицирует себя перед Банком доказательством знания секретного ключа sku: PK{(sku)pku = gsku}
Пользователь и банк вносят случайность в секретный параметр s, пользователь также выбирает секретный параметр t.
U выбирает случайные значения s',tRq и пересылает вручения А' = Pederson(sk,s',t;r) Банку В . Банк в свою очередь выбирает случайное число r'Rq . Пользователь выбирает в качестве секретного параметра s = s'+ г' . U и В отдельно высчитывают А = А' g' = Pederson(sk, s'+r',t;r) .
Пользователь U и банк В выполняют CL -протокол для получения подписи на значениях, содержащихся во вручении А, переданном банку. В результате пользователь U получает подпись b = (sku,s,t).
Пользователь сохраняет свой кошелек W = (skus,t, b (sku, s,t), J), где s, t -секретные параметры кошелька, b = (sku,s,t) - подпись банка, J — счетчик уже потраченных монет, инициализированный нулем.
Банк выделяет дебет из 2l монет для счета рkи .
В конце успешно осуществленного протокола «снятия со счета» у Пользователя U имеется кошелек W на 2l монет. Пусть Н:{0,1}* Rq* - хэш-функция, устойчивая к коллизиям. Пользователь U анонимно пересылает монету Продавцу М по следующей схеме:
Продавец М предоставляет пользователю случайные значения info{0,1}* .
Пользователь U вычисляет случайное число К = P(pkM,info).
Пользователь U посылает серийный номер монеты и уравнение двойной выплаты: S = (J), Т = pku (J)R
Пользователь посылает доказательство знания значений (J,skus,t,b) с нулевым разглашением, подтверждающим что: 0 J 2l, S = (J), Т = pku (J)R, Verify(pkB,(skus,t),b) = true. Можно свести все доказательства к одной подписи, доказывающей знание на значениях (S,T,A,B,C,D,g,h,n,g,pk,R,info) . Назовем такую результирующую подпись F.
Если F верно, М принимает монету (S, (R, T, F)), которой воспользуется при вложении на свой счет.
Покупатель U обновляет счетчик потраченных монет J = J+1 , когда J 2l. Кошелёк U считается пустым.
Продавец М пересылает банку В монету в виде (S, = (R,T,F)). Если F совпадает и пара (S,R) еще не встречалась в списке потраченных монет, то банк принимает, депозит, добавляет (S,) к списку потраченных монет, и выделяет деньги на счет pkM. В противном случае Банк сообщает об ошибке.
Если два депозита монет в базе данных L имеют одинаковые серийные номера S1 = S2 , то факт «двойной выплаты» имел место.
Идентификация злоумышленника, осуществившего «двойную выплату»: предположим что (R1, T1) 1 (R2,T2) 2 – два параметра, характеризующие одну и ту же монету S в базе данных банка. То. доказательство вины П =(1, 2) и можно идентифицировать пользователя по его открытому ключу pku =
Рассмотрим П как (1, 2), где каждое подтверждение монеты i есть (Ri ,Ti,Фi). Сравним вычисленный на предыдущем шаге открытый ключ pku с тем, что был предоставлен во входных данных. Если они совпадают, то необходимо проверить каждую подпись Fi на соответствие (S, Ri ,Ti). Если все проверки проходят, то вина доказана, в противном случае нет.
Подводя итоги рассмотрения различных схем реализации интернет-платежей, рассмотренных в данном параграфе, можно отметить, что все они имеют право на существование, имеют своих приверженцев, сторонников и противников. Также важным выводом можно считать тот факт, что вопросам безопасности постоянно уделяется большое внимание, над обеспечением безопасности платежей неизменно работают специалисты.
ЗАКЛЮЧЕНИЕ
Виртуальный магазин, или интернет-магазин – это реализованное в сети интернет представительство для продажи товаров или услуг другим пользователям сети интернет.
Электронная торговля в виртуальном магазине в существенном основана на той же структуре, что и традиционная торговля.
По сравнению с традиционными, интернет-магазины обладают рядом существенных преимуществ как для их владельцев, так и для потребителей их услуг. Основным преимуществом является, разумеется, более низкая цена организации данного вида деятельности (с точки зрения бизнесменов) и более низкие цены на товары или услуг для потенциальных клиентов – покупателей.
В работе интернет-магазинов важную роль играет не столько удобство интерфейса и скорость доступа, сколько устойчивая работа всех бизнес-процессов, начиная от поставки товаров на склад магазина и заканчивая расчетами с покупателями. Даже используя самые современные информационные технологии, магазин с плохо поставленной логистикой не сможет справиться с наплывом клиентов в канун праздников. Магазин с самым замечательным визуальным дизайном, обновляющий свой товарный ассортимент раз в полгода, не сможет стать успешным бизнес-проектом. Товар магазина, поддерживающего все известные типы кредитных карточек, не будет пользоваться спросом, если каждую неделю данные этих карточек будут становиться достоянием хакеров и публиковаться на общедоступных серверах. Стало быть, для успешности интернет-магазина необходимо уделять внимание и техническому оснащению, и новым технологиям, и расширению спектра используемых платежей, и логистической политике, и обновлению ассортимента, т.е. лишь сочетание новых технологий и традиций ведения успешной торговли поможет проекту виртуального магазина стать успешным.
Грамотно используя техническую и юридическую базу платежных систем, можно построить Интернет-магазин с меньшими затратами и лучшим качеством обслуживания. Вместе с тем, пренебрежение малейшими нюансами сведет всю эффективность использования внешней платежной системы «на нет».
Решая вопрос о подключении Интернет-магазина к той или иной платежной системе, его руководителям необходимо заранее оценить количество пользователей системы, которым будет интересен ассортимент Интернет-магазина. В настоящее время большинство развитых интернет-магазинов сотрудничает со многими платежными системами, вследствие чего покупатель может оплачивать товар и банковскими картами, и Яндекс-деньгами, и Киви-кошельком и т.д., что, несомненно, удобно.
Вместе с совершенствованием и распространением разных платежных систем возрастает и важность вопросов безопасности. Именно поэтому во второй части настоящего исследования уделено серьезное внимание рассмотрению протоколов электронных денег.
Подводя итог проделанной в рамках написания курсового проекта работы, необходимо еще раз отметить стремительное развитие виртуальных магазинов, совершенствование платежных систем, повышенное внимание к обеспечению безопасности.
В рамках исследования был рассмотрен широкий круг источников, изучены основные виды платежных систем, рассмотрены теоретические основы протоколов электронных денег. Можно констатировать, что заявленные во введении задачи решены, а цель достигнута. Поскольку наработанной теоретической базы по теме исследования в настоящее время нет, данная работа может быть полезна для изучения тем, кто желает познакомиться с основами работы виртуальных магазинов и осуществления платежей в них, в чем и заключается ее практическая ценность.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Б. Гейтс «Дорога в будущее», М.: Изд. Отд. «Русская Редакция», 1996.
В. В. Гуров «Интернет для бизнеса», М.: ООО «Электронинформ», 1997.
Смарт Н. Криптография. М: Техносфера, 2005.
Фергюсон Н., Шнайер Б. Практическая криптография, М: Вильямс, 2005.
Пирогов С.В., Электронная коммерция. Учебное пособие. – М.: Социальные отношения, 2003.
Безопасность электронных платежей в России [Электронный ресурс]. URL: http://bingo.rbc.ru/plastic/plas1196/osepla.htm (дата обращения – 10.06.2014)
Какие бывают сайты. Интернет-магазин. [Электронный ресурс]. URL: http://vitrum-media.ru/kakie_bivayut_sayti/internet_magazin.html (дата обращения – 10.06.2014)
Какие бывают интернет-магазины. [Электронный ресурс]. URL: http://forum.e-proficom.ru/viewtopic.php?f=79&t=856 (дата обращения – 11.06.2014)
Достоинства и недостатки виртуальных предприятий [Электронный ресурс]. URL: http://www.managertip.ru/tubvs-239-1.html (дата обращения – 11.06.2014)
Интернет-магазин: преимущества и недостатки [Электронный ресурс]. URL: http://xbb.uz/web/Internet-magazin_preimucshestva_i_nedostatki (дата обращения – 01.06.2014)
В Евросоюзе почти 60 процентов пользователей интернета делают онлайн-покупки [Электронный ресурс]. URL: http://savelman.ru/?p=24022 (дата обращения – 08.06.2014)
Отчеты о деятельности интернет-магазинов [Электронный ресурс]. URL: http://www.e-commerce.ru/analytics/reports/ (дата обращения – 11.06.2014)
Способ безналичной оплаты товаров и услуг через коммуникационные сети [Электронный ресурс]. URL: http://www.findpatent.ru/patent/219/2192041.html (дата обращения – 11.06.2014)
Платежная система Киберплат. [Электронный ресурс]. URL: www.cyberplat.com (дата обращения – 11.06.2014)
Платежная система VISA в России. [Электронный ресурс]. URL: www. visa.com.ru (дата обращения – 10.06.2014)
Платежная система МастерКард. [Электронный ресурс]. URL: www.mastercard.com (дата обращения – 01.06.2014)
Платежная система АмериканЭкспресс [Электронный ресурс]. URL: www.americanexpress.com (дата обращения – 11.06.2014)
Платежная система Веб-мани. [Электронный ресурс]. URL: www.webmoney.ru (дата обращения – 11.06.2014)
18
Банк
Счёт
Счёт
Продавец
Покупатель