基于串空間理論的電子商務(wù)協(xié)議安全性研究.pdf

1、隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，電子商務(wù)已經(jīng)滲透到人們的日常生活中。電子商務(wù)協(xié)議的安全性是決定電子商務(wù)發(fā)展的關(guān)鍵因素之一，也是制約電子商務(wù)發(fā)展的瓶頸。目前分析電子商務(wù)協(xié)議安全性的方法主要有BAN邏輯、模型檢測(cè)和歸納方法等。雖然上述方法都能夠較好地分析協(xié)議的某些安全屬性，但都具有一定的局限性。串空間理論是一種新的分析協(xié)議安全性的形式化方法，它充分吸收了前人的研究成果。但是串空間模型最初提出來(lái)只限于對(duì)認(rèn)證協(xié)議的分析，很少涉及電子商務(wù)協(xié)議。電子商務(wù)協(xié)

2、議比認(rèn)證協(xié)議更為復(fù)雜，它不僅要滿足認(rèn)證協(xié)議的安全需求，還要考慮認(rèn)證協(xié)議中未涉及的若干安全屬性，因此有必要找到一種嚴(yán)謹(jǐn)有效的方法來(lái)分析電子商務(wù)協(xié)議的安全性。 本文利用串空間理論分析了電子商務(wù)協(xié)議的安全性，提出了利用串空間模型形式化地描述和驗(yàn)證電子商務(wù)協(xié)議安全性的思路，設(shè)計(jì)了一個(gè)新的電子支付協(xié)議，并驗(yàn)證了該協(xié)議的安全性。主要工作包括： (1)在深入研究串空間理論的基礎(chǔ)上，提出了利用串空間模型驗(yàn)證電子商務(wù)協(xié)議安全性的一般性方法

3、，并以著名的電子商務(wù)協(xié)議—IBS協(xié)議為例，通過(guò)對(duì)其建立串空間模型并引用所提方法對(duì)其安全性進(jìn)行分析，發(fā)現(xiàn)該協(xié)議的提供服務(wù)和傳遞發(fā)票階段均不滿足公平性，得出了與國(guó)內(nèi)外學(xué)者用其他形式化方法分析相同的結(jié)論，從而驗(yàn)證了串空間模型的有效性和正確性。在此基礎(chǔ)上對(duì)IBS協(xié)議進(jìn)行了改進(jìn)，利用串空間理論證明了改進(jìn)后的協(xié)議滿足安全性。 (2)設(shè)計(jì)了一個(gè)基于同時(shí)生效簽名的電子支付協(xié)議，該協(xié)議采用同時(shí)生效簽名的算法，有利于實(shí)現(xiàn)交易的公平性：在交易過(guò)程中沒(méi)