ارایه روشی جدید در زمینه مناقصات و قراردادهای الکترونیکی

ارایه پروتکل امن برای مناقصه‌ها و قراردادهای الکترونیکی بر مبنای مذاکره تک‌موضوعه با عقلانیت محدود ارایه روشی جدید در زمینه مناقصات و قراردادهای الکترونیکی امیدرضابلوکی اسپیلی- مریم حیدری بی‌صفر- مهدی برج‌خانی- سیدموسی سید عالی نژاد چکیده‌‌: امروزه تحقق دولت الکترونیک به‌عنوان نیاز برای جوامع بشری مطرح شده است. یکی از زیرساخت‌های این امر سرویس‌های الکترونیکی […]

ارایه پروتکل امن برای مناقصه‌ها و قراردادهای الکترونیکی بر مبنای مذاکره تک‌موضوعه با عقلانیت محدود

ارایه روشی جدید در زمینه مناقصات و قراردادهای الکترونیکی

امیدرضابلوکی اسپیلی- مریم حیدری بی‌صفر- مهدی برج‌خانی- سیدموسی سید عالی نژاد

چکیده‌‌: امروزه تحقق دولت الکترونیک به‌عنوان نیاز برای جوامع بشری مطرح شده است. یکی از زیرساخت‌های این امر سرویس‌های الکترونیکی است که پیش‌تر به‌صورت غیرالکترونیکی ارایه می‌شده است اما با فراهم آمدن زیرساخت اینترنت و فناوری اطلاعات در حوزه‌های جدید قابل بازتعریف می‌باشند. مناقصات و قرارداد‌ها یکی از رایج‌‌ترین فعالیت‌های تجاری به‌شمار می‌رود که در صورت الکترونیکی شدن می‌تواند بسیار پرکاربرد و سودمند باشد. مقاله حاضر با توجه به ضرورت‌های تحقق دولت الکترونیک پروتکلی برمبنای چانه‌زنی الکترونیکی برای مناقصات و قرارداد‌ها به‌صورت الکترونیکی پیشنهاد می‌نماید که علاوه بر دارا بودن امنیت بالا در معاملات به‌صورت یک واحد پولی شناخته می‌شود که قابل خرید و فروش می‌باشد. از قابلیت‌های روش پیشنهادی این است که کلیه خصوصیات مناقصه‌های غیرالکترونیکی نظیر عقلانیت محدود، محرمانه بودن مبلغ مناقصه و طرف مناقصه و ویژگی‌های دیگر یک فرایند تجاری را پشتیبانی می‌نماید. روش پیشنهادی برپایه روش‌های پرداخت ماکرو نظیر پرداخت با کارت اینترنتی بوده و قابلیت اجرای کارا روی شبکه‌های شتاب رایج در کشور را دارد. از قابلیت‌های دیگر این روش بدون پلتفرم بودن آن است و این توانایی را دارد که روی سیستم‌های توری، شبکه جهانی و انواع شبکه‌های جدید به گونه کارآمد قابل پیاده‌سازی باشد.

 ۱- مقدمه‌‌

امروزه فضای مجازی با بستر مناسبی که پیدا کرده است در همه عرصه‌ها ورود کرده است و نتیجه این این مسأله سبب احساس نیاز شدید این بخش به سرویس‌های جدید الکترونیکی را بیش‌تر کرده است. در فضای مدیریت شهری و یا در فضاهای تجاری ما شاهد عقد قرارداد‌ها و مناقصه‌های زیادی هستیم. امروزه همه ساله هزاران مکان دولتی و خصوصی نظیر مکان‌های تفریحی ورزشی، پروژه‌های عظیم صنعتی تجاری و غیره طبق قراردادهایی در مناقصات واگذار می‌گردند. ساختار رایج این امر ضرورت اصلاحات بسیاری در بستر فناوری اطلاعات در خود احساس می‌نماید. از جمله مشکلات این ساختار می‌تواند به عادلانه نبودن فضای اطلاع‌رسانی، عدم‌نظارت سازمان واگذارکننده نسبت به تنفیذ برنده مناقصه به اشخاص حقیقی و حقوقی دیگر، مشکلات نظیر خطاهای انسانی و غیره اشاره کرد. واضح است با ورود فناوری اطلاعات در این بخش می‌توان ساختار عادلانه‌تر و با پوشش جغرافیایی گسترده‌تری داشته باشیم. روش ارایه شده در این مقاله از روش چانه‌زنی با عقلانیت محدود استفاده می‌نماید که برای ساختار مناقصات که طرفین قیمت را برحسب شرایط واگذاری و رقبا استفاده می‌کنند بسیار مناسب است. قرارداد بسته شده مانند پول عمل می‌نماید و قابل واگذاری و تبدیل به پول‌های رایج دیگر است. در این مقاله تلاش برآن است که با مکانیزمی بر مبنای چانه‌زنی هم بتوان به منبع و هم به استفاده‌کنندگان و واسطه‌ها بیش‌ترین سود را اعطاء کرد. در این مقاله ابتدا به بحث در خصوص چانه‌زنی می‌پردازیم و سپس با بررسی یک مورد عملی به شرح سیستم پیشنهادی خود می‌پردازیم.

۲- چانه‌زنی‌‌

در مذاکره یک به یک یا چانه‌زنی تنها دو عامل -اشخاص، شرکت‌ها، دولت‌‌ها و غیرهـ شرکت دارند. این عوامل از یک علاقه مشترک برای همکاری کردن برخوردار هستند، ولی از طرفی، هریک دارای علاقه‌های شخصی درباره این‌که همکاری به چه شکل انجام شود نیز می‌باشند. مذاکره یک به یک تلاشی است که دو عامل برای رفع این تضاد، یعنی یافتن روش به انجام رسیدن همکاری و نحوه تقسیم نمودن سود حاصل از همکاری انجام می‌دهند. چانه‌زنی یک روش ارتباط برقرار کردن شایع در جوامع انسانی است. علاوه بر این چانه‌زنی یک روش مؤثربرای حل اختلاف به‌صورت توزیع شده در شرایطی که یک واسط مورد اعتماد وجود ندارد نیز می‌باشد.

تحقیقات انجام شده در حوزه چانه‌زنی را می‌توان به دو دسته کلی‌‌: کارهای مرتبط با حوزه اقتصاد و تئوری بازی‌ها، و همچنین کارهای مرتبط با حوزه هوش مصنوعی تقسیم‌بندی نمود. کارهای انجام شده در زمینه اقتصاد و تئوری بازی‌‌ها توجه به نتایج حاصل از چانه‌زنی و تحلیل رفتار عامل‌‌ها در مکانیزم‌های مذاکره دارند. کارهای مرتبط با حوزه هوش مصنوعی، تلاش‌هایی در راستای طراحی عامل‌های نرم‌افزاری است که قادر به انجام مذاکره از طرف کاربران خود به‌صورت هوشمند باشند.

مدلی که در این‌جا ارایه می‌شود، توسط لارسن و سندهلم برای محیطی که دو عامل در حال چانه‌زنی در یک مذاکره تک موضوعی ولی پیچیده هستند ارایه شده است. در این پروژه، ایشان موضوع عقلانیت محدود را مورد توجه قرارداده و برای عامل‌های شرکت کننده در مذاکره مذکور، یک روش کنترل پردازش بهینه ارایه می‌دهند. این مدل محاسباتی دارای دو بخش اصلی است‌‌: بخش کنترل سنجش و بخش چانه‌زنی. فرض کنید دو عامل وجود دارند، عامل a، B که هریک مسأله شخصی خود را دارند. این عامل‌‌ها می‌توانند ائتلاف تشکیل دهند و مسائل‌شان را به‌صورت مشترک حل نمایند. در اینجا فرض می‌شود که زمان به واحدهایی تقسیم شده است و هرگام پردازشی در یکی از این واحدهای زمانی انجام می‌شود. زمان محدودیت است، در نتیجه، عامل‌‌ها تنها برای T واحد زمانی می‌توانند سنجش نمایند. عامل‌‌ها باید تصمیم بگیرند که چگونه و در چه زمان‌هایی روی هرکدام از ۳ مسأله (دو مسأله شخصی هریک از عامل‌‌ها و مسأله مشترک) پردازش انجام دهند. همچنین باید تصمیم بگیرند که چه پیشنهادهایی به طرف مقابل ارایه دهند و چه پیشنهادهایی را بپذیرند. هر عامل این تصمیمات را به‌صورت برخط و با توجه به نتایج پردازش‌هایی که تاکنون انجام داده است اتخاذ می‌کند. با گذشت زمان و با پردازش بیش‌تر ممکن است انتظارات وی درباره میزان منفعت مورد انتظارش از همکاری و همچنین انتظار او از مفید بودن پردازش‌های آینده تغییر کند. در هر مرحله عامل‌‌ها می‌توانند یک گام روی یکی از ۳ مسأله پردازش انجام دهند. بعد از این‌که هردو عامل یک گام پردازشی خود را به انجام رساندند، یکی از عامل‌‌ها می‌تواند یک پیشنهاد به طرف دیگر ارایه دهد. عامل پیشنهاد‌دهنده در پیشنهاد خود مشخص می‌نماید، درصورتی که طرف مقابل حاضر به همکاری در انجام کار مشترک باشد، چه مقدار حاضر خواهد بود بابت همکاری به او پرداخت نماید. این همکاری براساس راه‌حلی که عامل پیشنهاد دهنده در پردازش خود به‌دست‌آورده است انجام می‌پذیرد. عاملی که پیشنهاد را دریافت می‌کند، می‌تواند آن را قبول یا رد نماید. اگر قبول شود مسأله مشترک پیاده‌سازی شده و بازی پایان می‌یابد. اگر پیشنهاد رد شود، بازی برای یک گام دیگر ادامه پیدا می‌کند و در نقض بازیکنان تعویض می‌شود. هردو عامل به محتوای پیشنهاد‌ها و عکس‌العمل‌های پیشنهاد‌ها دسترسی دارند، ولی اعمال پردازشی عامل‌‌ها مخفی هستند. یک عامل مستقیماً نمی‌تواند از پردازش‌هایی که طرف مقابل انجام داده است اطلاع پیدا کند، بلکه می‌تواند با مشاهده پیشنهادهای عامل دیگر و قبول یا رد شدن پیشنهاد‌ها توسط او، برخی از این اطلاعات را حدس بزند.

۱-۲ مکانیزم چانه‌زنی‌

چانه‌زنی به شرایطی گفته می‌شود که‌‌

۱٫ امکان به‌وجود آمدن یک توافق سودمند برای دو طرف وجود داشته باشد.

۲٫ تضادی درباره این‌که بر روی چه توافقی تمرکز شود وجود دارد.

۳٫ هیچ توافقی بر هیچ عاملی بدون تأیید خود او تحمیل نمی‌شود.

در محیط موضوع مورد بحث، عامل‌‌ها درباره نحوه تقسیم نمودن سود (یا هزینه) که مرتبط با انجام دادن مسأله به‌طور مشترک است چانه‌زنی می‌کنند. هر عاملی ترجیح می‌دهد که سهم بیش‌تری دریافت کند و هریک از عامل‌‌ها امکان دست کشیدن از همکاری و انجام دادن مسأله به‌صورت شخصی و باارزش vi را نیز دارا هستند. اگر عامل‌‌ها به توافق برسند آنگاه مسأله به‌صورت مشترک پیاده‌سازی خواهند نمود. هدف هر عامل i، بالا‌ترین سود خویش ui است. سود هر عامل بستگی به این دارد که درنهایت چه راه‌حلی پیاده‌سازی می‌شود و درآمد یا هزینه آن راه‌حل چه مقدار خواهد بود. اگر عامل تصمیم بگیرد که راه‌حل شخصی خود را پیاده‌سازی نماید آنگاه سودمندی وی برابر با ارزش راه‌حل شخصی خواهد بود ui=vi. اگر مسأله به‌صورت مشترک پیاده‌سازی شود آنگاه دیگر سودمندی یک عامل تنها بستگی به میزان درآمد یا هزینه راه‌حل مشترک ندارد، بلکه محتوای قرارداد یا توافق بین طرفین نیز بستگی دارد. اگر یک عامل پیشنهادی باارزش x را قبول کند، سود او برابر ui=x خواهد بود. اگر او پیشنهادی با ارزش x ایجاد کند که مورد قبول طرف مقابل قرار گیرد و راه‌حلی با ارزش vjoint به‌دست‌آورده باشد، آنگاه سود او برابر با ui=vjoint-x خواهد بود.

۳- روش پیشنهادی

امروزه موج جدیدی از به‌کار بستن سیستم‌های خودمختار در حال شکل‌‌گیری در اینترنت است. اجزای متفاوت این سیستم‌ها دارای هدف و اطلاعات مخفیانه شخصی هستند که ممکن است اهداف آنها منطبق بر اهداف طرح سیستم نیز نباشد. علاوه بر آن، فرض این‌که طراح سیستم می‌تواند عامل‌‌ها مجبور نماید که به‌صورت بهینه و برای سود رساندن به جامعه رفتار کنند، عاقلانه نخواهد بود. به‌طور خاص این عامل‌‌ها ممکن است خودخواه باشند و برای رسیدن به سود شخصی خود و بدون توجه به نیاز دیگران عمل نمایند. جالب آن است که برای این نوع از سیستم‌ها کاربردهای زیادی در محیط‌های مختلفی همچون سناریوهای مسیریابی خودخواهانه شبکه‌های موردی سیار و بسیاری از تعاملات تجارت الکترونیکی وجود دارد. تمام این محیط‌‌ها را می‌توان به‌صورت سیستم‌های چندعامله رقابتی مدل نمود. از طرف دیگر امروزه برای بیش‌تر تولیدکنندگان و خرده فروشان این‌که چه چیزی تولید یا فراهم کنند، و یا این‌که چه مقدار و با چه قیمتی بفروشند، تصمیماتی کلیدی کسب و کار را تشکیل می‌دهند. درنتیجه اکثر تعاملات رقابتی در حدود همین تصمیمات دیده می‌شوند. با توجه به اهمیت بالای این مباحث در دست گرفتن منابع به موقع و مناسب می‌تواند سود مالی قابل ملاحظه‌ای کسب نماید.

 

 

شکل شماره۱ شمای کلی سیستم

ارایه شده در اولین کنفرانس ملی دانش‌پژوهان کامپیوتر و فناوری اطلاعات

از جمله مزایایی که این نوع معماری پرداخت برای سیستم‌های توری می‌تواند به دنبال داشته باشد این است که از حجم داده‌های نگهداری شده در بخش سرویس اطلاعاتی بسیار کاهش می‌یابد و تنها با ارسال درخواست مورد نظر و یک‌سری پارامترهای درخواستی از قبیل هزینه در نظر گرفته شده و زمان به چندین واسط محلی، منابع لازم برای انجام محاسبات صورت می‌پذیرد. از طرف دیگر منابع نیز با حفظ رویکرد خودمختاری بیش‌ترین سود را با مذاکره با واسط دریافت می‌نمایند.

برای پیاده‌سازی این روش باید به نکات زیادی در این ارتباط توجه کنیم. یکی از مهم‌ترین بحث‌‌ها در این پروتکل حفظ امنیت در پرداخت می‌باشد به این صورت که واسط مرکزی باید از موافقت منابع با استفاده در مدت زمان مشخص اطمینان حاصل نماید به این‌صورت که با ارایه‌ مکانیزمی باید واسط بداند قرارداد بین واسط محلی و منابع معتبر و مورد موافقت منابع می‌باشد. نکته دیگر بحث محرمانه بودن قراردادهاست. این پروتکل بایستی به گونه‌ای عمل نماید تا اطلاعاتی از قبیل شماره حساب استفاده شده توسط منابع و میزان قیمت قرارداد از دید واسط مرکزی پنهان گردد تا بدین وسیله جلوی بعضی اما سو‌ءاستفاده‌ها و رقابت‌های کاذب گرفته شود و شرکت کتولی واسط محلی دارای مزیت رقابتی گردد. جهت تحقق این اهداف روش ارایه شده را در یک محیط سیستم توری به دقت برسی می‌نماییم.

۱-۳ جلسه اول مذاکره

 

۱٫ یک جلسه چانه‌زنی صورت می‌پذیرد و بر روی قیمت و زمان با هم مذاکره می‌نمایند. در این مرحله از روش‌های مذاکره تک موضوعی با روش عقلانیت محدود استفاده می‌شود که پیش‌تر دراین‌باره صحبت کردیم.

۲٫ واسط نخست قراردادی را طبق همه‌ پارامترهای مذاکره شده در گام اول تهیه و امضا می‌کند.

۳٫ منبع i هم در صورت موافقت با قرارداد آن را امضا و به واسط نخست تحویل می‌دهد.

۴٫۱۰درصد مبلغ کل قرارداد با یکی از روش‌های امن پرداخت مبادله می‌گردد و تعهد می‌گردد که موقع ارایه سرویس طرف مذاکره کننده کل مبلغ مورد توافق را پرداخت نماید، چون قرارداد امضا شده توسط مذاکره کننده را دارد قابل حاشا کردن توسط مذاکره کننده نمی‌باشد.

پیام‌‌ها به‌صورت پیشنهادی به‌صورت زیر است‌‌:

•  در ابتدای چانه‌زنی گواهی‌های دو طرف با یکدیگر مبادله می‌گردد.

•  ارسال قرارداد تنظیم شده.

•  قرارداد امضا شده توسط منبع.

نکته حایز اهمیت در این پیام‌‌ها ارسال قیمت مورد توافق به‌صورت رمز شده با کلید عمومی می‌باشد. این امر به این خاطر است که سیستم در معاملات آینده‌ دارای مزیت تجاری گردند و خریداران این مذاکره از قیمت آن اطلاع پیدا نکنند.

۲-۳ جلسه دوم اولین فروش مذاکره

 

آنچه که در این مرحله صورت می‌پذیرد این است که مذاکره مانند پول یا یک توکن قابل معامله عمل می‌نماید و می‌توان آن‌را به هر کسی فروخت یا خرید. در این جلسه عمل فروش مذاکره صورت می‌پذیرد.

۱٫ درخواستی از سمت واسط به واسط دارای مذاکره ارسال می‌گردد که حاوی اطلاعاتی از جمله نوع درخواست، زمان درخواست و غیره می‌باشد.

۲٫ واسط مالک مذاکره یک جستجوی چند موضوعه روی تمام مذاکراتی که دارد انجام می‌دهد.

۳٫ لیستی از مناسب‌‌ترین مذاکرات خود را در گام سوم ارسال می‌نماید. نکته حایز اهمیت در این گام این است که واسط مالک با استفاده از یک جستجو که براساس پارامترهای سود دو طرفه و میزان مدت باقی‌مانده تا قرارداد و غیره قیمت را تعیین و اعلام می‌نماید.

۴٫ مذاکره مورد درخواست کننده تعیین و پیغام مربوط به این مذاکره توسط درخواست کننده امضا و دوباره ارسال می‌گردد. اعتبارسنجی این قرارداد صورت می‌پذیرد.

۵٫ پذیرش یا رد آن توسط مالک اعلام می‌گردد.

۶٫ واسط خریدار یک عمل پرس و جو انجام می‌دهد تا از این مسأله اطمینان حاصل کند که واسط طرف قرارداد توکن مربوطه را به چندین واسط نفروخته باشد. این کار به راحتی توسط منبع انجام می‌گیرد به این صورت که در منبع همیشه شماره آخرین قرارداد و آخرین مالک نگهداری می‌گردد در صورت مطابقت این مذاکره پیش‌تر به فروش نرفته است.

۷٫ دو پیام توسط منبع صادر می‌گردد. یکی برای تأیید قرارداد به واسط خریدار ارسال می‌گردد و پیام دیگر جهت تسویه حساب باقی‌مانده پول قرارداد به واسط اول ارسال می‌گردد.

۸٫ یک پرداخت با یکی از روش‌های رایج صورت می‌گیرد و وجه توافق واسط اول و واسط خریدار پرداخت می‌گردد.

۹٫ باقی‌مانده هزینه قرارداد بین منبع و واسط اول پرداخت می‌گردد.

۱۰٫ قراردادی که واسط خریدار در گام چهارم ارسال شده امضا و برای واسط خریدار ارسال می‌گردد. این توکن به‌صورت امضا شده توسط منبع و مالک قبلی قابل معامله است.

۱۱٫ با ارسال قرارداد امضا شده توسط مالک قبلی، مالک جدید و قرارداد در منبع ثبت می‌گردد.

۱۲٫ پیغام انتقال مالکیت با موفقیت و اتمام کار صادر می‌گردد.

پیام‌‌ها به‌صورت پیشنهادی زیر است‌‌:

•  ارسال درخواست و گواهی‌نامه.

•  ارسال لیست مذاکرات مناسب.

در این قسمت توکن مورد نظر ارسال نمی‌گردد تا جلوی سوء استفاده‌های احتمالی گرفته شود.

•  امضای مذاکره مورد نظر.

•  ارسال توکن

شکل شماره ۴ نمودار جریان کامل اولین فروش را نشان می‌دهد.

 

شکل ۴

۳-۳ جلسه سوم فروش مذاکره‌‌

واسط خریدار مذاکره و توکن در این جلسه قبل همان‌طور که پیش‌تر اشاره شد می‌تواند مانند پول نقد با این مذاکره یا توکن برخورد نماید. فقط کافی است که واسطی که این توکن را خریداری می‌کند آن را بعد از امضای مالک برای منبع ارسال نماید. منبع بعد از دیدن امضای مالک قبلی، مالکیت منبع را عوض می‌نماید. تفاوت این دو جلسه فقط در پیام‌های ۲/۷ و ۹ می‌باشد که با پرداخت کامل قرارداد به منبع این مسأله منتفی است.

 

۴-۳ جلسه چهارم استفاده از منبع

در این جلسه توکن مورد نظر بعد از چندین معامله به زمان استفاده مناسب رسیده است و در اختیار مصرف کننته نهایی خود قرار گرفته است. در این جلسه واسط مالک مذاکره یا توکن فقط کافی است که قرارداد خود را با نام خود و شماره قرارداد به منبع ارسال کند. یک عمل اعتبار سنجی در منبع با نام و شماره قرارداد صورت می‌گیرد. در گام ۳ یک کلید یا Ticket مبادله می‌گردد که پایه کار بخش چهارم و استفاده از روش‌های متقارن است.

 

۵- بخش پرداخت

برای پرداخت در این روش از یک زیر بخش فراهم کننده پرداخت استفاده می‌گردد. این بخش می‌تواند بر زیرساخت‌های بانکی رایج استوار باشد یا یک نهاد مستقل زیر نظر سازمان مناقصات صورت گیرد. از مزایای جدا کردن این بخش، مقیاس پذیری بالا می‌باشد. در سناریوی پیشنهادی از روش ارسال چک به‌عنوان پیشنهاد ارایه شده است که می‌توان با درجه زیرساخت‌های موجود در کشور می‌توان از کارت‌های قرضه (Debit Card) استفاده نمود. اما به علت حجم بالای مبالغ روش چک بسیار رایج‌تر از این نوع کارت‌‌ها است. زیرساخت مورد نیاز در این نوع پرداخت سیستم عکس‌برداری چک است که امروزه در بانکداری الکترونیکی کارکردهای بسیار دارد.

سناریوی پرداخت به‌صورت زیر است‌‌:

۱)     ابتدا بر طبق مبلغ توافق شده چکی برای Payee ارسال می‌گردد.

۲)چک الکترونیکی امضا شده برای Payment Provider(PP) ارسال می‌گردد.

۳) تصدیق انجام پرداخت به پرداخت کننده و دریافت کننده ارسال می‌کند.

نکته مهم در طراحی این نوع پرداخت آسنکرون بودن آن است که برای محیط تجاری بسیار مناسب است.

 

۶- نتیجه‌گیری و نتایج آینده‌‌:

در این مقاله سعی شده است که روشی جدید در زمینه مناقصات و قراردادهای الکترونیکی ارایه گردد که علاوه بر داشتن پارامترهای امنیتی به جنبه‌های تجاری این نوع معاملات توجه داشته باشد. از ویژگی‌های رو ارایه شده قابلیت انتقال مالکیت با درنظر گرفتن مسائل مطرح در زمینه مناقصات می‌باشد. روش حاضر طوری طراحی شده است که قابل پیاده‌سازی روی شبکه شتاب بوده و قادر به اجرا با استفاده از کارت‌های رایج در کشور می‌باشد. روش پیشنهادی حاضر در حال توسعه و آزمایش است و به‌زودی نتایج آن در قالب مقاله ارایه خواهد شد.

ارایه شده در اولین کنفرانس ملی دانش‌پژوهان کامپیوتر و فناوری اطلاعات- آبان ۱۳۹۰

 

 

 

پاورقی‌‌:

 توکن (Token) ابزاری امنیتی است که برای تعیین هویت استفاده می‌شود و حاوی گواهی الکترونیکی می‌باشد.

 کارت متصل به توکن حاوی کد شناسایی صاحب امضا می‌باشد. توکن سخت‌افزاری کوچک است که برای ورود کاربر یک سرویس رایانه‌ای به سامانه به‌کار می‌رود. به عبارت دیگر، این دستگاه یک دستگاه فیزیکی است که در اختیار کاربران مجاز قرار می‌گیرد تا به راحتی بتوانند برای استفاده از یک سیستم کامپیوتری هویت آنها تشخیص داده شود. توکن امنیتی برای اثبات هویت فرد به‌صورت الکترونیکی استفاده می‌شود. (به عنوان مثال نحوه دسترسی به حساب بانکی از راه دور). از توکن به علاوه یا به جای رمز عبور معمولی برای احراز هویت مشتری که خواهان ورود به سیستم است، بهره می‌برند. به عبارت دیگر به عنوان یک کلید الکترونیکی برای دسترسی عمل می‌کند.

بعضی از توکن‌‌ها کلیدهای رمزنگاری مانند امضای دیجیتال و اطلاعات بیومتریک مثل اثرانگشت را در حافظه خود ذخیره می‌کنند.