手機(jī)銀行安全協(xié)議設(shè)計(jì)與分析研究.pdf

1、安全協(xié)議對(duì)手機(jī)銀行系統(tǒng)的安全性質(zhì)起著決定作用,是系統(tǒng)成敗的關(guān)鍵.對(duì)其進(jìn)行精心的設(shè)計(jì)和完善的分析是手機(jī)銀行系統(tǒng)開(kāi)發(fā)中必不可少的一個(gè)組成部分.但目前很多手機(jī)銀行系統(tǒng)中只是簡(jiǎn)單的使用了若干密碼算法作為安全措施,沒(méi)有把消息交換過(guò)程抽象描述成安全協(xié)議的形式,更談不上對(duì)其進(jìn)行形式化的分析證明.密碼算法的選擇和使用過(guò)程也不能為用戶提供足夠的安全信心.而且整個(gè)系統(tǒng)沒(méi)有充分考慮所有可能的攻擊,尤其是重放攻擊.為此,該文深入研究了手機(jī)銀行的運(yùn)行環(huán)境,安全協(xié)

2、議的設(shè)計(jì)和分析方法及協(xié)議所需密碼算法的安全性質(zhì),精心選擇了一套包括分組密碼、公鑰密碼、Hash函數(shù)和數(shù)字簽名的密碼算法.在此基礎(chǔ)上提出了一個(gè)手機(jī)銀行安全協(xié)議-MB協(xié)議,分析了設(shè)計(jì)協(xié)議時(shí)使用的重要技術(shù),并和其他相關(guān)協(xié)議進(jìn)行了比較.然后基于Strand空問(wèn)模型給出了其嚴(yán)謹(jǐn)周密的正確性證明.MB協(xié)議的正確性主要體現(xiàn)在兩個(gè)方面:認(rèn)證屬性:當(dāng)協(xié)議主體以某參數(shù)完成協(xié)議后,被認(rèn)證主體也必須以該參數(shù)參與協(xié)議運(yùn)行.秘密屬性:保護(hù)協(xié)議消息不會(huì)泄漏給未被授權(quán)

3、的主體.需要指出的是:基于Strand空間理論的正確性證明是建立在已知攻擊集的基礎(chǔ)上的.接著使用Kailar邏輯證明了其可追究性,雖然基于邏輯的證明只是滿足協(xié)議安全目標(biāo)的必要條件,但該證明的給出可以顯著增強(qiáng)使用MB協(xié)議的信心.然后分析了該協(xié)議抵抗重放攻擊的能力和運(yùn)行效率.最后實(shí)現(xiàn)了使用該協(xié)議的手機(jī)銀行原型系統(tǒng).從協(xié)議的分析過(guò)程和原型系統(tǒng)運(yùn)行情況中得到的結(jié)論是:MB協(xié)議實(shí)現(xiàn)了其安全目標(biāo),能抵抗目前已知的攻擊,且運(yùn)行性能較優(yōu).該文所做的工作

4、有以下幾點(diǎn):●深入研究了常見(jiàn)密碼算法的數(shù)學(xué)基礎(chǔ)、基本原理和安全性質(zhì),以及選擇該算法實(shí)現(xiàn)手機(jī)銀行安全協(xié)議的原因.深入研究了安全協(xié)議的概念、性質(zhì)、常用的設(shè)計(jì)和分析方法,并詳細(xì)描述了Kailar邏輯和代表安全協(xié)議形式化分析發(fā)展方向的Stand空間模型(Strand Space Model,SSM)理論.●參照安全協(xié)議設(shè)計(jì)準(zhǔn)則,根據(jù)手機(jī)銀行實(shí)際運(yùn)行環(huán)境的特點(diǎn),設(shè)計(jì)了一個(gè)手機(jī)銀行安全協(xié)議,分析了協(xié)議中使用的重要技術(shù),并和其他相關(guān)協(xié)議進(jìn)行了比較.●