電子商務(wù)安全協(xié)議的設(shè)計與形式化分析.pdf

1、隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，電子商務(wù)逐漸成為人們進(jìn)行商務(wù)活動的新模式。電子商務(wù)安全協(xié)議是構(gòu)建電子商務(wù)安全環(huán)境的基礎(chǔ)，是保障電子商務(wù)順利應(yīng)用與發(fā)展的關(guān)鍵技術(shù)。電子商務(wù)安全協(xié)議是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，參與者采取的一系列步驟去完成某一任務(wù)，其目的是在網(wǎng)絡(luò)信道不可靠的情況下，確保通信安全以及傳輸數(shù)據(jù)的安全。
　　電子商務(wù)安全協(xié)議除了需滿足傳統(tǒng)安全協(xié)議所需滿足的認(rèn)證性、保密性和完整性外，還需滿足可追究性、公平性、時限性及匿名性等安全屬

2、性。因此電子商務(wù)安全協(xié)議的設(shè)計與分析面臨著諸多困難和挑戰(zhàn)，也成為了信息安全領(lǐng)域中的一個重要課題，具有重要的理論意義和現(xiàn)實應(yīng)用價值。
　　本文主要圍繞電子商務(wù)安全協(xié)議的設(shè)計以及形式化分析技術(shù)展開研究，取得了一些研究成果。
　　對電子商務(wù)安全協(xié)議的基本概念、分類及其安全屬性進(jìn)行了綜述和分析，對電子商務(wù)安全協(xié)議安全性設(shè)計及形式化分析方法進(jìn)行綜述性研究，討論各種方法的優(yōu)缺點及其存在的問題。
　　指出了一個認(rèn)證電子郵件協(xié)議在可追

3、究性和公平性上存在的安全缺陷，在此基礎(chǔ)上提出了一種基于在線第三方的認(rèn)證電子郵件協(xié)議，以滿足認(rèn)證電子郵件的一般安全特性。利用擴展Kailar邏輯對該協(xié)議進(jìn)行分析，說明該協(xié)議滿足不可否認(rèn)性及公平性，并具有抗篡改、重放等攻擊、及第三方無法獲得郵件內(nèi)容等優(yōu)點。
　　采用組合協(xié)議分析方法及PCL邏輯分析了ECS2協(xié)議的弱公平性。指出了ZZW協(xié)議存在不滿足保密性、可追究性和公平性的安全缺陷，并提出了改進(jìn)方案。提出一種結(jié)合組合協(xié)議分析以及Kai

4、lar邏輯的分析思路，用于分析基于離線第三方的電子商務(wù)安全協(xié)議的可追究性及公平性，并分析了改進(jìn)后的ZZW協(xié)議，證明了該協(xié)議能夠彌補原協(xié)議的安全隱患。
　　針對移動環(huán)境中網(wǎng)絡(luò)及計算條件受限的情況，在考慮有效性和支付效率的基礎(chǔ)上，設(shè)計了一個適應(yīng)于移動環(huán)境的公平移動支付協(xié)議。該協(xié)議由認(rèn)證、支付、恢復(fù)、結(jié)算四個子協(xié)議構(gòu)成。在認(rèn)證協(xié)議中通過基于Hash函數(shù)的動態(tài)ID機制滿足了雙向認(rèn)證、有限的匿名性和不可追蹤性，并獲取不可偽造性的、可重用的支

5、付證書。在支付過程中基于變色龍Hash函數(shù)和雙Hash鏈，實現(xiàn)了交易的匿名性、可追究性和公平性。最后利用Kailar邏輯對協(xié)議的可追究性和公平性進(jìn)行了形式化分析，結(jié)果表明，協(xié)議在保持較高執(zhí)行效率的同時能滿足可追究性和公平性，適用于在移動環(huán)境以及類似的通信、計算條件受限的環(huán)境中使用。
　　針對一般信念邏輯難于分析樂觀公平交換協(xié)議的公平性和時限性的現(xiàn)狀，將樂觀公平交換協(xié)議定義為類似于Kripke結(jié)構(gòu)的狀態(tài)轉(zhuǎn)換系統(tǒng)，對擴展Kailar邏

6、輯增加了時間限定條件及狀態(tài)轉(zhuǎn)換分析。在分析不可否認(rèn)證據(jù)有效性的基礎(chǔ)上，通過考察主體認(rèn)知及信仰的轉(zhuǎn)換過程，達(dá)到分析樂觀公平交換協(xié)議的公平性和時限性的目的。同時，對一個典型的樂觀公平交換協(xié)議進(jìn)行了分析，發(fā)現(xiàn)了該協(xié)議存在的兩個安全缺陷，并給出了改進(jìn)方案。
　　指出了一個典型的多方認(rèn)證郵件協(xié)議存在不滿足公平性、可追究性以及個別不誠實參與方行為會導(dǎo)致整個協(xié)議執(zhí)行失敗等安全隱患?；诤灻芊桨?，對該協(xié)議進(jìn)行了改進(jìn)，并利用Kailar邏輯對改進(jìn)后