电子商务支付协议认证性的SVO逻辑验证

与证伪法(如模型检测)相比,采用证真法(如定理证明和逻辑推理)能验证协议在任意会话中的正确性,但分析难度较高,验证过程较为复杂。使用SVO逻辑方法,以Netbill微支付协议为例,对电子商务支付协议的认证性进行形式化分析。扩展了SVO逻辑的公理集;在不影响Netbill协议安全性的前提下,为其建立了简化模型;针对协议特点,修正和补充了其验证目标;给出了比之前更合理的协议假设,展示了具体的推理过程,分析了验证结果。结果表明,Netbill协议基本满足认证性。最后对相关研究工作进行了比较。

对SVO逻辑方法的改进

随着移动应用广泛普及,移动通信的安全要求就愈来愈高,而移动设备计算能力相对较低,如何降低移动端的计算量是移动通信的认证密钥协商协议需要解决的问题.为了降低通信中移动端的计算量,很多用于移动设备的身份认证协议采用哈希函数代替签名机制进行身份认证,而SVO逻辑缺乏对哈希函数用于身份认证的形式化描述.因此,扩展了SVO逻辑分析哈希函数的逻辑语法,增加了相应的推理公理,证明了推理公理的安全性.然后,讨论了SVO逻辑方法的分析目标,举例证明了其实体认证目标存在的漏洞,提出新的认证目标,同时分析了新目标的安全性.实验证明,对SVO逻辑方法的扩展与改进是实用和有效的,此工作对其他的安全协议形式化分析方法也具有借鉴意义.

适应受限环境的认证协议及其SVO逻辑分析

针对认证协议在受限通信网络环境中的应用和安全问题,提出一种基于椭圆曲线密码技术的认证协议,使用对称密码为协议中的交互信息提供机密性,在协议最后生成参与者共享的会话密钥。采用扩展的SVO逻辑对推荐协议进行形式化分析,结果证明该协议的安全性符合要求。

不可否认协议形式化分析的SVO逻辑方法

使用SVO逻辑对Zhou-Gollmann的公平不可否认协议的一个改进协议进行了形式化分析.在分析该协议的过程中,分析了使用SVO逻辑分析不可否认协议时存在的一些问题,这是分析过程无法发现Zhou-Gollmann不可否认协议的原因.这些问题包括协议目标的确定,协议时限性的描述与分析,协议初始假设集的确定等.分析协议时,不仅需要证明协议的最终目标,还需要证明中间目标.通过对SVO逻辑的语法进行扩展,使其具有显式的时间描述能力,从而能够分析不可否认协议的时限性.

基于攻击者行为能力的SVO协议分析

SVO原逻辑不适用于证明基于证书的认证与密钥交换协议安全性问题。为此,提出2个SVO逻辑相关公理,对证书真实性与会话密钥安全性进行判断及验证,并结合Dolev-Yao安全模型,从攻击者行为能力的角度评估密码协议的安全性。经分析证明Mangipudi协议未能提供前向安全且存在假冒攻击的安全缺陷,因此给出一个在Dolev-Yao安全模型下可证明安全的解决方案。

基于SVO逻辑的3G AKA协议形式化分析

AKA协议是3G通讯中的一个重要安全协议。利用SVO逻辑对该协议进行形式化分析,以期发现其是否存在安全缺陷。运用信息隐藏的方法对该协议的缺陷进行了修正。另外指出SVO逻辑不能分析协议运行中的关键性明文对协议安全性的影响,以及不能分析旁听攻击这两个新的缺陷,并对SVO逻辑进行了扩展。

基于SVO逻辑的公钥协议进化生成

提出了一种公钥密码体制安全协议的生成方法,用进化策略来生成公钥协议,并采用SVO逻辑来描述和验证公钥协议。所提方法具有较高的扩展性,对于不同的需求,可以生成不同的安全协议。实验表明,所提出的方法能够高效地生成公钥协议,保证所生成公钥协议的安全性,并有效地提高协议效率和降低协议中消息的冗余度。

基于改进语义SVO逻辑的二维认证协议分析

一种基于二维几何距离的实体认证协议无需在非安全信道当中传送密钥,使得认证的过程更加安全与便捷,然而该协议的正确性与安全性并未得到严格论证。考虑该实体认证协议的特点,采用改进语义的SVO逻辑对其进行合理性描述,并对其运行过程进行形式化的具体分析,发现该协议在认证过程中存在着双方认证不确定的缺陷。针对此缺陷提出了一种修正方案,以确保认证协议的正确性,并且通过改进语义SVO逻辑的形式化分析证明了该改进认证协议的安全性。

浅析电子商务支付协议认证性的SVO逻辑验证

当前,高效、安全的支付方式已成为移动电子商务发展的首要问题。但目前移动电子商务研究中对移动支付协议的设计尚不健全,如何对移动支付协议认证备受关注。本文浅析电死商务协议认证中SVO逻辑验证的应用。

基于SVO逻辑的SNMP协议的改进及形式化分析

SNMP协议是常用的网络管理协议,文章首先对该协议进行了抽象,以方便构建逻辑语句,并对抽象后的协议进行分析,找到该协议存在的缺陷。针对缺陷做了改进,再利用SVO逻辑对改进后的协议进行分析,验证了改进的有效性,并通过网络抓包的方式证实了这一结论。

一种面向电子邮件的不可否认协议及其形式化分析

不同应用环境下不可否认协议的目标是不同的,面向电子邮件的不可否认协议目标有:双方不可否认;公平;协议能抵御常见的篡改和重放攻击;减少对可信第三方的信赖程度,保证邮件机密性;尽可能减少协议交互次数.提出一种面向电子邮件的不可否认协议,以解决已有协议存在的不公平、机密性保护不好和协议交互次数多的问题.形式化分析的结果表明,提出的协议能完成收发双方的不可否认以及不可否认协议所要达成的公平性和证据有效性.

不可否认协议时限性的形式化分析

虽然SVO逻辑由于其简单性在对不可否认协议的形式化分析中得到了广泛的应用,但它在时间描述能力上的不足使得它无法分析不可否认协议的时限性.通过向SVO逻辑添加一种简单的时间表达和分析方法扩展了SVO逻辑,并使用扩展后的逻辑对Zhou和Gollmann于1996年提出的一个公平不可否认协议及其一个改进协议进行了分析.分析结果表明,原协议不具有时限性,而改进协议具有时限性,因此也说明了扩展后的新逻辑能够分析不可否认协议的时限性.另外,新逻辑还能用来分析一般密码协议中的时间相关性质.

Zhou-Gollmann不可否认协议的一种新的改进

Zhou和Gollmann于 1996年提出了一个简单有效的公平不可否认协议 ,但Kim等人后来发现该协议不具有时限性并提出了一个改进方案 .虽然他们的改进解决了协议的时限性问题 ,但却高度依赖于各实体间时间的一致性 ,实现时需要在各实体间加入时钟同步机制 ,致使协议实现困难、低效 .该文引入一种新的同步机制 ,并用它改进了Zhou Gollmann的不可否认协议 .新的改进使协议不需要时钟同步机制 ,还能通过使用一种称为证据链的证据管理机制使协议实现效率更高 .使用SVO逻辑对改进后的协议进行形式化分析的结果表明它能提供时限性和公平性 .

基于双线性对的WSN密钥协商和认证协议

无线传感器网络(WSN)节点在电源、计算能力和内存容量等方面存在局限性,且面临的安全威胁更复杂。为此,提出一种适用于类LEACH路由的WSN密钥协商和认证协议。通过引入当前轮数,实现节点间的双向身份认证,以抵御选择性转发、Sybil和Hello泛洪等常见攻击。利用ID和双线性对原理生成节点间的动态会话密钥,从而减少节点间的交互步骤,降低能耗。SVO逻辑推理和性能分析结果表明,该协议同时满足安全性要求和WSN的特殊应用要求。

一种新型的非否认协议

在克服一种非否认协议草案的缺陷的基础上 ,提出一种新的非否认协议 .新的协议可以在不安全和不可靠的信道上工作 ,并能对付各种欺骗行为 .此外 ,还对 SVO逻辑进行扩充 ,引进一些新的概念和方法 ,并用扩展后的 SVO逻辑分析与证明新的非否认协议 .

基于OTP的WiFi身份认证模型的设计及分析

身份认证问题成为制约无线网络发展的瓶颈。一次性口令(OTP)技术和椭圆曲线密码体制由于自身优点,比较适合无线环境中的身份认证。利用椭圆曲线密码体制(ECC)实现数字签名,基于一次性口令技术提出了一种安全的双向身份认证模型。最后,通过安全性分析和SVO逻辑方法证明了该模型的安全性。

基于身份的认证密钥协商协议的改进

针对已有的基于身份的认证密钥协商协议存在的安全问题,提出一种改进的基于身份的认证密钥协商协议。该协议采用双线性对运算方法,用户双方的临时和长期私钥结合进行最终会话密钥的计算,解决了原协议中存在的PKG前向安全性问题、单一依赖临时或长期私钥而存在的问题和已知临时会话密钥泄漏攻击的问题。在保证改进协议正确基础上,对协议的安全属性及协议性能进行了分析。采用SVO逻辑对协议进行形式化分析,验证了改进协议的认证性和安全性。结果表明,改进的协议满足基于身份认证密钥协商协议的所有安全性要求,与已有基于身份的认证密钥协商协议相比具有更好的安全属性及计算效率。

一种改进的A(0)协议及其形式化分析

针对A(0)协议不能抵抗重放和伪冒攻击的不足,在修改原协议的消息格式和增加握手确认消息的基础上,提出了一种A(0)协议的改进方案,并应用SVO逻辑对改进后的协议进行了形式化的安全性分析。改进后的协议在保持原协议简洁、高效优点的基础上,增加了抵抗重放和抵抗伪冒攻击的能力。

一种乐观电子商务协议的公平性分析

乐观电子商务协议通常具有复杂结构,由多个子协议组合而成,与传统认证协议具有显著不同。电子商务协议最主要目的是实现买卖双方的公平交换,同时假定交换双方都可能是不诚实的,需要考虑来自协议合法实体的内部攻击。文章在深入分析公平交换协议各项属性的基础上,定义了电子项的认证属性,对SVO逻辑进行了扩展,使用SVO逻辑语法定义了电子商务协议应满足的公平性。文章以一种真实的电子商务协议为对象,演示了基于SVO逻辑的电子商务协议公平性分析方法,并指出该协议存在安全缺陷,提出改进意见。

面向Web服务的SAML路径验证协议及其性能分析

基于PKI的签名机制在保护SAML断言传递时存在增加SOAP消息长度、显著降低Web服务响应速度的问题。为此,提出了基于身份聚合签名的SAML路径验证(IBASPV)协议,该协议通过缩短SOAP消息中签名值和验证公钥的长度来减少SOAP消息的传输时间,提高服务响应速度。采用SVO逻辑形式化证明了IBASPV协议具有断言完整性、源不可伪造性、传递路径不可篡改和抗重放攻击的安全特性。然后,采用安全模块Rampart测试分析了密码运算时间和数据传输时间随网络数据传输速率的变化趋势,比较了基于IBASPV协议与基于PKI签名的服务认证调用协议的性能。