基于密鑰鏈的認證郵件協(xié)議的擴展及形式化驗證.pdf

1、隨著電子商務的發(fā)展，認證郵件協(xié)議作為一種能夠使協(xié)議的參與方都滿足公平性的郵件協(xié)議，越來越受到人們的關注。認證郵件協(xié)議是公平交換協(xié)議的一種，它是指一個發(fā)送方需要將郵件的內(nèi)容與接收方收到郵件的證據(jù)進行公平交換的協(xié)議。
　　 本論文首先研究了Cerderquist等人提出的基于密鑰鏈的認證郵件協(xié)議，該協(xié)議采用密鑰鏈來減少對可信第三方TTP(Trusted Third Party)的存儲要求，并滿足公平性、有效性和有限等待，但是并不能滿

2、足TTP透明性。TTP透明性是指任何人都無法判斷TTP是否參與過郵件協(xié)議的執(zhí)行過程，因此能保護TTP免于惡意曝光。鑒于TTP透明性在安全的認證郵件協(xié)議中的重要性，本課題采用一種基于雙線性對的可驗證加密簽名機制將該協(xié)議進行擴展，使其在滿足原有屬性的基礎上，能夠滿足可信第三方透明性。實驗結(jié)果表明，擴展后的協(xié)議是滿足屬性最多，并且最高效的認證郵件協(xié)議之一。
　　 為了驗證上述擴展協(xié)議的正確性，本課題采用了形式化驗證方法對協(xié)議進行屬性驗

3、證。形式化驗證是指能夠利用某一工具來自動的檢測某一系統(tǒng)的模型是否能夠滿足所需屬性的技術。該方法具有自動檢測功能，因此檢測比較全面，但是對系統(tǒng)建模和屬性描述的精確性及技巧性要求極高。在驗證擴展認證郵件協(xié)議的過程中，本課題首先選用模型檢測工具Mocha來完成對公平性、有效性和有限等待這三種屬性的形式化驗證。Mocha允許的輸入?yún)f(xié)議模型使用守衛(wèi)命令語言來描述，需要檢驗的屬性也均用轉(zhuǎn)換時態(tài)邏輯ATL來描述。利用Mocha所建立的協(xié)議模型具有博弈

4、屬性，其參與方被模擬成不同的玩家，并且協(xié)議的屬性也是用具有博弈性的語義邏輯來描述，因此，利用Mocha對認證郵件協(xié)議進行驗證的過程就相當于博弈論中對獲勝戰(zhàn)略的計算過程。該方法能比較好的驗證郵件協(xié)議是否滿足公平性、有限等待和有效性。
　　 此外，對于可信第三方的透明性驗證，本文的主要思路采用一種代數(shù)形式的語言μCRL來為協(xié)議建模，并在CADP工具的支持下得到獲取證據(jù)的路徑蹤跡，然后進行比較。通過對這些路徑蹤跡的比較，最終得到了對透