网络支付协议的形式化安全需求及验证逻辑被引量：2

A logic for the formal requirements and verification of network payment protocols

下载PDF

导出

摘要从整个网络支付协议的安全角度出发,提出网络支付协议的多层安全需求模型,包括以认证和密钥分配为基础的基层需求、网络支付协议固有的中层需求(包括保密性、原子性、公平性、完整性、匿名性、不可否认性、可追究性等)、以及面向具体应用的高层需求。基于一阶逻辑和时序逻辑,提出一种适合描述网络支付协议的形式化安全需求的逻辑,描述了该逻辑的语法结构和推理规则,并用该安全需求逻辑对网络支付协议的多层安全需求进行了形式化描述。最后,以SET协议为例进行需求验证。 From the point of the security of the whole network payment protocols, a framework of the hierarchy security requirements was illustrated, which includes the base requirements based on authentication and key distribution, the middle requirements (such as security, atomicity, fairness, integrity, anonymity, non-repudiation, accountability), and the upper requirements faced on special applications. Based on first-order logic and temporal logic, a logic suitable for specifying the formal requirements for network payment protocols was presented, as well as its grammar and inference rules. Using this logic, the formal hierarchy requirements for network payment protocols were described. As an example, the formal requirements of the SET protocol was verified using this logic.

作者刘怡文李伟琴

机构地区北京航空航天大学计算机学院

出处《通信学报》 EI CSCD 北大核心 2004年第4期174-182,共9页 Journal on Communications

基金国家"863"高科技发展计划基金资助项目(863-306-ZT05-05-6)

关键词电子商务协议形式化验证安全性原子性公平性匿名性可追究性 electronic commerce protocol formal verification security atomicity fairness anonymity accountability

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1NEUMAN B, MEDVINSKY G. Requirements for network payment: the NetCheque perspective[A]. Proceedings of IEEE COMPCON'95[C]. San Francisco, 1995.32-37.
2BOLIGNANO D. Towards the formal verification of electronic commerce protocol[A]. Proceedings of the 10th IEEE Computer Security Foundations Workshop[C]. Rockport, Massachusetts, USA, 1997. 133-146.
3BRACKIN S. Automatic formal analyses of two large commercial protocols[A]. DIMACS Workshop on Design and Formal Verification of Security Protocols[C]. Rutgers university, Piscataway, New Jersey, 1997.
4何成王尚平王育民.安全协议逻辑分析语言的研究[J].信息工程大学学报,2001,2:13-19.
5MEADOWS C, SYVERSON P. A formal specification of requirements for payment transactions in the SET protocol[A]. Proceedings of Financial Cryptography'98[C]. Anguilla, British West Indies, 1998.
6刘怡文,李伟琴.密码协议的分层安全需求及验证[J].北京航空航天大学学报,2002,28(5):589-592. 被引量：5
7TYGAR J D. Atomicity in electronic commerce[A]. Proceedings of 15th Annual ACM Symposium on Principles of Distributed Computing[C]. New York, 1996. 8-26.
8ASOKAN N. Fairness in electronic commerce[D]. Department of Mathematics, University of Waterloo, Canada, 1998.
9REITER M, RUBIN A. Crowds: anonymity for web transactions[J]. ACM Transactions on Information and System Security, 1998,1(1):66-92.
10LIU Yi-wen, LI Wei-qin. The model reasoning verifier for cryptographic protocols[A]. Proceedings of the Sixth International Conference for Young Computer Scientist[C]. Hangzhou, China, 2001.290-295.

二级参考文献6

1[1]Roscoe A W. Intensional specifications of security protocols[A]. In: Guttman J, ed. Proceedings of 9th IEEE Computer Security Foundations Workshop[C]. Los Alamitos: IEEE Computer Society, 1996. 28～38.
2[2]Boyd C. Towards extensional goals in authentication protocols[J/OL].http://dimacs.rutgers.edu/workshops/security/program2/program.html,1997.
3[3]Paulson L C. The inductive approach to verifying cryptographic protocols[J]. Journal of Computer Security, 1998, 6(1/2): 85～128.
4[4]Abadi M, Tuttle M R. A semantics for logic of authentication[A]. In: Proceedings of the 10th ACM Symposium on Principles of Distributed Computing[C]. New York: ACM Press, 1991. 201～216.
5[5]Meadows C. A model of computation for the NRL protocol analyzer[A]. In: Gong L, ed. Proceedings of Computer Security Foundations Workshop VII[C].Los Alamitos: IEEE Computer Society Press, 1994. 84～89.
6[6]Syverson P F. Adding time to a logic of authentication[A]. In: Sandhu R, ed. Proceedings of the First ACM Conference on Computer and Communications Security[C]. New York: ACM Press, 1993. 97～101.

共引文献4

1孟军,盛雨,刘洪波.基于.NET的SOAP加密方法研究与实现[J].计算机科学,2005,32(8):52-54. 被引量：5
2胡巧玲.基于USB KEY网络安全系统的研究[J].舰船电子工程,2010,30(4):131-135. 被引量：2
3刘怡文,李伟琴.安全协议分析的界——综合模型检查与Strand Spaces(英文)[J].中国科学院研究生院学报,2002,19(3):288-294.
4刘怡文,李伟琴,冯登国.密码协议的一种安全模型(英文)[J].软件学报,2003,14(6):1148-1156.

同被引文献40

1周永彬,张振峰,卿斯汉,季庆光.基于RSA签名的优化公平交换协议[J].软件学报,2004,15(7):1049-1055. 被引量：22
2季庆光,冯登国.对几类重要网络安全协议形式模型的分析[J].计算机学报,2005,28(7):1071-1083. 被引量：23
3韩军,曾晓洋,汤庭鳌.RSA密码算法的功耗轨迹分析及其防御措施[J].计算机学报,2006,29(4):590-596. 被引量：19
4傅民仓,冯立杰,李文波.短距离无线网络通信技术及其应用[J].现代电子技术,2006,29(11):15-17. 被引量：30
5王宇伟,张辉.基于手机的NFC应用研究[J].中国无线电,2007(6):3-8. 被引量：31
6DOLEV D, YAO AC. On the Security of Public-Key Protocols[ J].IEEE Transactions on Information Theory, 1983, 2( 29): 198 -208.
7BRIAIS S, NESTMANN U. A Formal Semantics for Protocol Narrations[ A]. Trustworthy Global Computing, International Symposium,TGC 2005[C], Edinburgh, UK, 2005. 163-181.
8CHEVALIER Y, COMPAGNA L, CUELLAR J, et al. A High-Level Protocol Specification Language for Industrial Security -- Sensitive Protocols[ A]. Proceedings of Workshop on Specification and Automated Processing of Security Requirements( SAPS 2004) [ C], 2004.
9BOUROULET R, KLAUDEL H, PELZ E. A Semantics of Security Protocol Language Using a Class of Composable High-level Petri Nets[ R]. Laboratory of Algorithms, Complexity and Logic of University of Paris, France, 2004.
10HALPERN JY, PUCELLA R. Modeling Adversaries in a Logic for Security Protocol Analysis [ A]. Formal Aspects of Security,FASec'02[ C], 2002.

引证文献2

1赵宇,袁霖,王亚弟,韩继红.一种改进的Woo-Lam密码协议模型[J].计算机应用,2006,26(9):2116-2120. 被引量：1
2王越,曹竞超,杨复淮,金天.基于NFC的移动支付令牌研究[J].信息网络安全,2013(11):22-25. 被引量：3

二级引证文献4

1韩继红,范钰丹,王亚弟,郭渊博.一种基于语义的安全协议形式化模型[J].计算机科学,2009,36(2):114-118. 被引量：2
2王兴泉,张宁.移动电子商务时代的信息安全与信息保护[J].兰州学刊,2014(12):175-180. 被引量：5
3张斌,王欢.一种基于移动通信设备认证的动态分组加密方案[J].电子设计工程,2018,26(22):68-71. 被引量：1
4才华,肖普山.基于动态映射机制的支付数据管理方案[J].计算机应用与软件,2023,40(12):135-140.

1白硕,隋立颖,陈庆锋,付岩,庄超.安全协议的验证逻辑[J].软件学报,2000,11(2):213-221. 被引量：18
2Phil Stearns.如何选择能满足当今需求的逻辑分析仪[J].微电子测试,1997,11(4):29-30.
3邹群,郭荣传.一种对AP提供认证的WLAN认证协议及其安全性分析[J].科技广场,2010(9):67-69.
4祁明,张凌.盲参数签名及其应用[J].计算机工程与应用,2001,37(14):33-34. 被引量：7
5肖阳,李阳.校园网络的多层安全体系研究[J].中南林业科技大学学报,2010,30(4):170-172. 被引量：8
6钱钢,胡伟伟.供应链管理系统形式化安全模型研究[J].工业技术经济,2007,26(8):128-130.
7唐明伟,胡节.一种多层安全的无线网络的设计与实现[J].电脑知识与技术,2011,7(8):5330-5331. 被引量：3
8尹中旭,吴灏.操作系统安全验证形式化分析框架[J].计算机工程与科学,2009,31(3):24-26. 被引量：1
9周杏樱,徐智广.ASP.NET WebForm使用模型绑定的应用研究[J].电脑编程技巧与维护,2016(11):5-7.
10施刚.基于RBAC的统一权限管理系统分析与设计[J].产业与科技论坛,2017,16(6):49-50.

通信学报

2004年第4期

浏览历史

内容加载中请稍等...

网络支付协议的形式化安全需求及验证逻辑被引量：2

参考文献12

二级参考文献6

共引文献4

同被引文献40

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

网络支付协议的形式化安全需求及验证逻辑 被引量：2

参考文献12

二级参考文献6

共引文献4

同被引文献40

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

网络支付协议的形式化安全需求及验证逻辑被引量：2