一种分析电子商务安全协议的新逻辑被引量：1

New Logic of Analyzing Electronic Commerce Security Protocols

下载PDF

导出

摘要针对典型电子商务安全协议逻辑分析方法存在的问题,如安全属性分析存在局限性、缺乏形式化语义、对混合密码原语的处理能力不强等,提出了一种新的逻辑分析方法。新逻辑能够分析电子商务安全协议的认证性、密钥保密性、非否认性、可追究性、公平性及原子性。以匿名电子现金支付协议ISI作为分析实例,证明了新逻辑方法的有效性。分析找出了该协议的安全漏洞和缺陷:不满足商家的非否认性、密钥保密性、可追究性、公平性以及原子性,客户面临商家恶意欺骗的潜在威胁。 The paper researched the typical logic analysis methods of electronic commerce security protocols and pointed out their limitations in analyzing security properties.Most of them are lack of formal semantics and ability of analyzing hybrid cryptography-based primitives.In response on the above-mentioned problems,the paper proposed a new logic analysis method,which can analyze most of the known security properties of the electronic commerce protocols,such as authentication,secrecy of key,non-repudiation,accountability,fairness and atomicity.The validation of the new logic was verified by analyzing the anonymous e-cash payment protocol ISI.The analysis reveals the security vulnerabilities and flaws of the protocol,which cannot satisfy non-repudiation of merchants,secrey of key,accountability,fairness and atomicity,moreover,the customers face malicious cheat of the merchants.

作者陈莉

机构地区河南财经学院计算中心

出处《计算机科学》 CSCD 北大核心 2010年第10期110-115,共6页 Computer Science

基金国家高技术研究发展计划(863计划)(2007AA01Z471) 国家自然科学基金项目(60473021) 河南省重点科技攻关项目(072102210029) 河南省科技攻关项目(0624260017)资助

关键词逻辑分析方法安全属性密钥保密性原子性混合密码原语逻辑构件 Logic analysis method Security property Secrey of key Atomicity Hybrid cryptography-based primitives Logic sentences

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Kailar R. Accountability in Electronic Commerce Protocols [J]. IEEE Transactions on Software Engineering, 1996,22 (5):313- 328.
2Syverson P F, van Oorschot P C. On unifying some cryptographic protocol[A]//Proeeedings of the IEEE 1994 Computer Society Symposium in Security and Privacy [C]. Los Alamitos. IEEE Computer Society Press, 1994:14-28.
3卿斯汉.一种电子商务协议形式化分析方法[J].软件学报,2005,16(10):1757-1765. 被引量：23
4王彩芬,葛建华.一种分析电子商务协议的新方法[J].计算机学报,2004,27(4):507-515. 被引量：10
5王茜,杨德礼.一种基于SVO逻辑的新形式化验证方法[J].计算机集成制造系统-CIMS,2004,10(3):342-351. 被引量：6
6黎波涛,罗军舟.不可否认协议时限性的形式化分析[J].软件学报,2006,17(7):1510-1516. 被引量：13
7Knowledge S P. belief, and semantics in the analysis of cryptographic protocols[J]. Journal of Computer Security, 1992,1 (3) : 317-334.
8Camap R. Meaning And Neeessity-A Study in Semantics and Modal logic[M]. Clarke Press, 2007.
9Medvinsky G, Neuman B C. Netcash: a design of practical electronic currency on the Internet [A]//Proceedings of the First ACM Conference on Computer and Communications Security [C]. USA: ACM Press, 1993: 102-106.

二级参考文献53

1范红,冯登国.一个非否认协议ZG的形式化分析[J].电子学报,2005,33(1):171-173. 被引量：8
2卿斯汉,李改成.公平交换协议的一个形式化模型[J].中国科学（E辑）,2005,35(2):161-172. 被引量：9
3[1]WANG Qian, YANG Deli. The study on atomic electronic cash protocol[A].Proceedings of International Symposium on Future Software Technology[C]. Wuhan: HUST Press,2002.26-29.
4[2]CAMP J, HARKAVY M,TYGAR J D, YEE B. Anonymous atomic transactions[A]. Proceeding of the 2nd Usenix Workshop on Electronic Commerce[C].ACM Press,1996.123-133.
5[3]CAMP J. An atomcity-generating protocol for anonymous currencies[J]. IEEE Transactions on Software Engineering, 2001,27(3):272-278.
6[4]WANG Qian, YANG Deli. The research of dual-mode electronic cash system[A]. Proceedings of 2002 International Conference on Management Science&Engineering[C].Harbin:Harbin Institute of Technology Press,2002.1609-1613.
7[5]BURROWS M, ABADI M, NEEDHAM R M. A logic of authentication[J]. ACM Transacion on Computer System,1990, 8 (1):18-36.
8[6]BURMESTER M. On the risk of opening distributed keys[A]. In Advanced in Cryptology-CRYPTO'94[C]. Berlin: Springer-Verlag, LNCS (839),1994.308-317.
9[7]NEUMAN B C, THEODORE,T S. An authentication service for compute network[J]. IEEE Communication Magazine,1990, 132(9):33-38.
10[8]BOYD C, MAN W. On a limitation of BAN logic[A]. In Advances in Cryptology-Eurocrypt'93, Vol 765 of Lecture Notes in Computer Science[C]. Berlin:Springer-Verlag,1993.240-247.

共引文献43

1王涛,郭荷清,姚松涛.串空间方法分析协议公平性的研究[J].计算机工程与应用,2004,40(35):17-21. 被引量：4
2余昭平,张岚.改进的Kailar逻辑在协议分析中的应用[J].计算机工程与应用,2005,41(32):118-120. 被引量：2
3包云,孙忠林,孟涛,柳文涛.密码在商务交易过程中的安全性作用[J].福建电脑,2006,22(1):65-66.
4邢育红,卜凡金.乐观公平交换协议的可追究性分析[J].计算机工程与应用,2006,42(27):125-128.
5郭华,庄雷,张习勇.不可靠环境下多轮FR协议分析[J].计算机工程与应用,2006,42(33):142-145.
6吴开贵,陈明.对SVO逻辑方法的改进[J].哈尔滨工程大学学报,2007,28(5):542-547. 被引量：4
7王荣,周兰江.基于扩展SVO逻辑的身份认证协议在军事通信中的应用[J].福建电脑,2007(8):82-83.
8蔡永泉,朱勇.Zhou-Gollmann非否认协议的分析与改进[J].计算机应用研究,2007,24(7):242-245. 被引量：3
9郭华,庄雷,张习勇,李舟军.基于模型检测的多轮FR协议验证[J].计算机科学,2008,35(5):95-98. 被引量：1
10高悦翔,彭代渊.一种挂号电子邮件协议的设计及其形式化分析[J].计算机应用,2008,28(8):1928-1930. 被引量：2

同被引文献9

1朱小立,蔡题.电子商务交易流程优化设计探讨[J].商业时代,2007(26):84-84. 被引量：5
2Christos Ioannidis,David Pym,Julian Williams.Investments and Tradeoffs in the Economics of Information Security[J].Lecture Notes in Computer Science,2009,5628:148-166.
3Ross Anderson,Tyler Moore.The Economics of Information Security:A Survey and Open Questions[C]//Fourth biannual Conference on the Economics of the Software and Internet Industries,2007:1-27.
4杨艺,代春艳.电子商务交易信任动态控制管理方法[J].重庆工商大学学报（自然科学版）,2008,25(1):42-45. 被引量：2
5郭悦红,齐莉丽.基于WS-Security的电子商务安全支付系统[J].微电子学与计算机,2010,27(3):151-153. 被引量：3
6陈远红,罗予东.改进的电子商务安全交易模式[J].管理现代化,2010,30(5):12-14. 被引量：1
7李致远,王汝传.P2P电子商务环境下的动态安全信任管理模型[J].通信学报,2011,32(3):50-59. 被引量：28
8刘庆俞,叶震,郑礼良.一种改进的信任模型研究[J].计算机应用与软件,2011,28(3):293-295. 被引量：2
9邵丹,王健.一种构建电子商务信任网的交易模式[J].南京大学学报（自然科学版）,2011,47(4):407-413. 被引量：4

引证文献1

1余翀翀,黄丽萍.几种改进的电子商务交易模型及其在安全防护中的应用[J].计算机应用与软件,2014,31(8):79-81.

1陈莉.一种新的安全协议验证逻辑及其串空间语义[J].计算机工程,2011,37(1):145-148. 被引量：1
2陈莉,刘军.优化的匿名电子现金支付协议及其形式化验证[J].计算机应用研究,2010,27(8):3053-3057.
3杨春波,雷国华,刘海青.电子商务安全协议、技术与体系研究[J].商场现代化,2009(7):172-173.
4孙洪月.电子商务安全协议分析方法浅析[J].电脑知识与技术（过刊）,2010,0(35):10184-10185.
5李淑.浅析电子商务安全协议[J].硅谷,2008,1(8).
6邓亚平.基于电子商务协议中加密算法的研究[J].应用科技,2009,36(3):75-75.
7陈庆锋,王驹,白硕,张师超,隋立颖.电子商务安全协议的逻辑验证[J].软件学报,2000,11(3):346-362. 被引量：6
8刘现国.程序设计的一种逻辑分析方法[J].华北科技学院学报,2003,5(2):49-51.
9张萌,许剑卓,左英男.类BAN逻辑的两个重要缺陷[J].计算机工程,2000,26(7):133-135. 被引量：1
10J. Peter Bruzzese LYH(译者).使用AD回收站进行邮箱恢复[J].Windows IT Pro Magazine（国际中文版）,2010(5):19-21.

计算机科学

2010年第10期

浏览历史

内容加载中请稍等...

一种分析电子商务安全协议的新逻辑被引量：1

参考文献9

二级参考文献53

共引文献43

同被引文献9

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种分析电子商务安全协议的新逻辑 被引量：1

参考文献9

二级参考文献53

共引文献43

同被引文献9

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种分析电子商务安全协议的新逻辑被引量：1