学位论文 > 优秀研究生学位论文题录展示

电子商务安全协议的设计与分析

作　者: 陈莉
导　师: 祝跃飞
学　校: 解放军信息工程大学
专　业: 计算机软件与理论
关键词: 电子商务安全属性复合型协议微支付 Hash链自更新逻辑构件设计准则
分类号: TP393.08
类　型: 博士论文
年　份: 2009年
下　载: 427次
引　用: 0次
阅　读: 论文下载

内容摘要

随着信息网络技术的发展,电子商务已成为Internet和信息技术向纵深发展的重要标志,同时,电子商务的安全性问题也日益突出,受到广大学者和工程技术人员的关注。电子商务安全协议是保障电子商务顺利应用与发展的关键技术。一般安全协议的安全属性通常只包括认证性、保密性和完整性,而电子商务安全协议除了包括上述属性之外,还包括非否认性、可追究性、公平性、原子性及匿名性等安全属性,因此,电子商务安全协议的设计与分析更为复杂。实践表明,即使是精心设计的协议往往也存在安全漏洞,而且使用非形式的分析方法难以发现这些漏洞。使用形式化分析方法对电子商务安全协议进行严格分析,不仅能够发现协议存在的安全漏洞和缺陷,而且其分析结果还可以用于指导电子商务安全协议的设计,弥补现有协议中的潜在问题。因此,对电子商务安全协议及其形式化分析方法研究具有重要的理论意义和现实应用价值。本文主要研究电子商务安全协议的设计与逻辑分析方法,研究内容包括以下方面：1.深入研究了典型的电子商务安全协议逻辑分析方法,指出了它们的优点与不足。使用SVO逻辑、卿-逻辑等协议逻辑分析方法,研究分析了两种常用典型电子商务协议,发现了它们存在的安全缺陷,并提出了改进协议。使用SVO逻辑分析YAHALOM协议,发现其不能抵抗重放和假冒攻击。通过修改消息格式、增加握手消息,提出了一种改进协议。分析表明,改进的协议能够实现强身份认证和密钥协商目标。针对可认证的邮件传递协议CMP1存在的缺陷,提出了改进方案,通过引入密码原语——加密Hash函数,保护了邮件消息的机密性；使用拓展的卿-逻辑分析了改进CMP1协议的安全目标。2.针对典型的电子商务安全协议逻辑分析方法存在的以下问题：安全属性分析存在局限性,缺乏形式化语义,对混合密码原语的处理能力不强,提出了一种新的逻辑分析方法新逻辑能够分析电子商务安全协议的认证性、密钥保密性、非否认性、可追究性、公平性及原子性。定义了新逻辑的逻辑构件、公理和推理规则,引入串空间模型,描述了新逻辑所含逻辑构件的串空间语义,应用串空间模型证明了新逻辑主要推理规则的正确性。以匿名电子现金支付协议作为分析实例,证明了新逻辑方法的有效性。分析找出了该协议的安全漏洞和缺陷：不满足商家的非否认性、密钥保密性、可追究性、公平性以及原子性,客户面临商家恶意欺骗的潜在威胁。3.针对典型电子商务安全协议存在的安全目标单一,不能满足日益增加的安全需求等问题,提出了一种能够满足多种安全属性的复合型电子商务安全协议,该协议包含认证子协议和支付子协议两部分。认证子协议基于令牌概念实现了高效认证,分析表明,该协议不仅能够防止攻击者假冒交易主体,能够抵抗重放攻击和拒绝服务攻击,而且该协议交互次数少,无需数字签名,能够实现在“第一时间”对主要交易主体的身份认证,并高效产生会话密钥。改进匿名电子现金支付协议,提出了支付子协议,引入电子证书证明交易主体的身份,确保协议非否认性的实现；借助可信方传递付款收据,避免交易主体不诚实所导致的公平性缺失；引入FTP传输方式传送电子货币和付款收据,确保实现可追究性与公平性,进一步增强协议的鲁棒性。使用本文提出的新逻辑对该协议进行形式化验证,结果表明该协议能够满足认证性、密钥保密性、非否认性、公平性、可追究性以及原子性等安全属性。4.综合上述研究内容,在系统归纳一般安全协议设计准则的基础上,系统概括了已知电子商务安全协议的安全需求,提出了电子商务安全协议的设计准则,为规范工业化标准电子商务安全协议设计提供了可借鉴的参考,对电子商务协议设计与应用具有指导作用。应用上述设计准则分析并重新设计了一种典型微支付协议。微支付协议是电子商务的一种典型应用,微支付系统设计与实现需要同时考虑安全与效率两个方面。对基于传统Hash链的微支付协议NMP进行研究,发现其存在以下安全问题：不能防止用户恶意透支,没有考虑协议执行的时限性。此外,由于传统Hash链的使用存在长度限制,新Hash链验证锚的更新操作繁琐且涉及安全传递问题,所以在一定程度上影响了基于传统Hash链的微支付协议的效率和安全性。针对上述问题,基于可自更新Hash链机制,提出了一种新的微支付协议,与NMP协议相比,新协议不仅有效地解决了后者存在的上述问题,而且提高了支付效率,具有更好的公平性。分析结果表明,新协议在存储和通信载荷方面较NMP协议仅增加80 byte,但在10000份额交易下,新协议节点平均计算效率是NMP协议的125倍。

全文目录

表目录  7-8
摘要  8-10
ABSTRACT  10-12
第一章绪论  12-19
  1.1 引言  12-13
  1.2 电子商务安全协议研究现状  13-16
  1.3 本文的主要工作与贡献  16-17
  1.4 论文组织  17-19
第二章电子商务安全协议研究  19-26
  2.1 安全协议  19-20
    2.1.1 基本概念  19
    2.1.2 一般安全协议分类  19-20
  2.2 电子商务安全协议  20-25
    2.2.1 电子商务面临的安全威胁  20-21
    2.2.2 电子商务安全协议的安全需求  21-23
    2.2.3 重要的电子商务安全协议  23-25
  2.3 本章小结  25-26
第三章电子商务安全协议逻辑分析方法研究  26-46
  3.1 KAILAR逻辑  26-28
    3.1.1 基本语法  26-28
    3.1.2 KAILAR逻辑评价  28
  3.2 SVO逻辑  28-31
    3.2.1 基本语法  28-31
    3.2.2 SVO逻辑评价  31
  3.3 卿-逻辑  31-32
    3.3.1 基本语法  31-32
    3.3.2 卿-逻辑评价  32
  3.4 基于博弈的ATL逻辑  32-34
    3.4.1 基本语法  33-34
    3.4.2 协议分析步骤  34
    3.4.3 AT逻辑评价  34
  3.5 其他逻辑方法简介  34-35
  3.6 两个典型协议分析及其改进  35-45
    3.6.1 YAHALOM协议分析及其改进  35-40
    3.6.2 CMP1协议分析及其改进  40-45
  3.7 本章小结  45-46
第四章一种分析电子商务安全协议的新逻辑及其语义分析  46-71
  4.1 基本假设  46-47
  4.2 基本概念  47
    4.2.1 协议与环境  47
    4.2.2 协议语句  47
    4.2.3 协议主体的拥有集合  47
  4.3 新逻辑的语法  47-49
  4.4 新逻辑的公理与推理规则  49-53
  4.5 新逻辑的语义分析  53-61
    4.5.1 串空间模型  53-54
    4.5.2 新逻辑的语义  54-61
  4.6 分析协议的步骤  61-62
  4.7 应用实例  62-69
    4.7.1 匿名电子现金支付协议ISI  62-63
    4.7.2 ISI协议形式化分析  63-69
  4.8 本章小结  69-71
第五章一种新的复合型电子商务安全协议及其分析  71-90
  5.1 复合型协议CECSP  71-76
    5.1.1 认证子协议TAKEP  71-74
    5.1.2 支付子协议AECPP  74-76
  5.2 认证子协议TAKEP安全属性分析  76-79
    5.2.1 认证性分析  76-78
    5.2.2 密钥保密性分析  78-79
  5.3 支付子协议AECPP安全属性分析  79-86
    5.3.1 密钥保密性分析  80-82
    5.3.2 非否认性分析  82-83
    5.3.3 可追究性分析  83-84
    5.3.4 公平性分析  84-85
    5.3.5 原子性分析  85-86
  5.4 复合型协议CECSP的性能分析  86-89
    5.4.1 认证子协议TAKEP性能分析  87-88
    5.4.2 支付子协议AECPP性能分析  88-89
  5.5 本章小结  89-90
第六章电子商务安全协议设计准则  90-104
  6.1 一般安全协议的设计准则  90-93
  6.2 电子商务安全协议的设计准则  93-96
  6.3 一种新的数字商品交易微支付协议  96-103
    6.3.1 可自更新 Hash链机制  96-98
    6.3.2 一种新的微支付协议  98-101
    6.3.3 新协议的效率分析  101-102
    6.3.4 公平性分析  102
    6.3.5 安全性讨论  102-103
  6.4 本章小结  103-104
总结与展望  104-107
参考文献  107-114
作者简历攻读博士学位期间完成的主要工作  114-116
致谢  116

电子商务安全协议的设计与分析

内容摘要

全文目录

相似论文