电子支付协议可追究性的Petri网建模与分析

可追究性是电子支付协议必须满足的安全属性之一,针对电子支付协议,建立了支持支付协议可追究性分析的分层有色Petri网模型,并基于此提出一种对支付协议可追究性分析的一般性方法。Kungpisdan等人曾提出一种可追究性逻辑,证明一个典型的移动支付协议KSL协议满足可追究性。但使用上述所提方法对该协议建模并进行可追究性分析,发现了可追究性逻辑未发现的漏洞,分析例证结果表明了所提方法的有效性。

SET协议的可追究性分析与改进

协议的可追究性为解决电子商务纠纷提供了重要的不可否认的证据，有必要深入分析SET协议的可追究性。Kailar逻辑是一种针对电子商务协议的可追究性而开发的形式化分析工具。先对SET协议进行了形式化的表述，然后利用一种改进的Kailar逻辑对SET协议的可追究性进行分析，结果表明协议只能满足商家和支付网关的可追究性，而不能满足持卡人的可追究性。最后，对协议进行了改进，使其能够满足持卡人的可追究性。

电子商务协议可追究性的Kailar分析与改进

可追究性是电子商务安全性的基本要求之一,Kailar逻辑是专门针对电子商务可追究性进行分析的逻辑。然而Kailar逻辑也存在不足。本文讨论了逻辑的一种缺陷——初始化假设不当而致Kailar逻辑不能正确分析各方的可追究性,并分析了出现这种缺陷的原因,提出了改进方案。

乐观公平交换协议的可追究性分析

可追究性是安全电子商务协议必须遵循的重要原则之一,乐观公平交换协议是一类重要的电子商务协议。目前没有针对乐观公平交换协议的可追究性进行形式化分析的具体方法。文章提出了一种分析乐观公平交换协议可追究性的形式化方法,该方法不再单独定义非否认证据,只是研究协议的目标设计是否能提供实现可追究性的证据,将可追究性证明与公平性等其它安全性质的证明分开讨论,这样不论协议是否满足其它安全性质,都可以讨论协议是否满足可追究性。

基于分层时间有色Petri网的支付协议公平性分析

电子支付协议是一种重要的电子商务协议,公平性是其重要的安全属性之一。该文提出一种基于分层时间有色Petri网(HTCPN)的电子支付协议形式化分析方法。该方法在进行公平性分析时,充分考虑了两个环境因素:主体是否诚实和通信信道是否可靠,与其他形式化方法相比,可以更有效地分析协议公平性。使用该方法对典型支付协议IBS协议进行分析,分析结果验证了所提模型和方法的有效性。

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。

一种新的公平可追究协议

在研究借鉴一种可追究协议NCP的基础上，提出一种新的公平可追究协议．经过使用改进的Kailor逻辑分析验证，新的协议满足可追究和公平性原则，且可以工作在不安全和不可靠的信道上．

形式化验证可信第三方角色的性质

随着电子商务的发展,电子商务协议中受信任的第三方担负着越来越重要的角色。针对电子协议的安全性,用形式化的方法(如CCS)对几种带有可信任第三方平台的电子商务协议进行描述,并用模型检测的方法对安全协议的几种性质进行了阐述和验证。

一种分析电子商务协议的新工具

提出了一种新的形式化分析方法 ,可用于分析电子商务协议 .与 Kailar逻辑相比 ,它有 3个优点 :(1)能够有效地分析协议的公平性 ,在进行公平性分析时充分考虑了通信信道的可靠性 ;(2 )初始化拥有集合只依赖于环境 ,不需要人为地引入初始化假设 ;(3)增加了密文理解规则 ,能够有效地分析包含有签过名的加密公式的消息 .

Kailar逻辑的缺陷

近年来 ,电子商务协议的设计逐渐成为热点 .可追究性是指电子商务协议迫使个人或组织对自己在电子交易中的行为负责的能力 .缺乏可追究性 ,电子交易容易引起争议 .因此 ,Rajashekar Kailar提出了一种用于分析电子商务协议中可追究性的形式化分析方法 ,简称 Kailar逻辑 .该文指出这一逻辑的缺陷 :(1)不能分析协议的公平性 ;(2 )对协议语句的解释及初始化假设是非形式化的 ,存在局限性 ;(3)无法处理密文 .

一种分析电子商务协议的新方法

通过将Kailar逻辑和LPC形式方法相结合 ,提出一种新的用于分析电子商务协议的形式化方法 .新方法中的推导规则既简单便捷同时又具有分析签名和分析密文的能力 .该方法既能描述协议中参加者的行为又能够分析参加者拥有的知识和推导协议的可追究性和公平性 ,使用该方法不仅可以分析使用在线第三方的协议又可以分析使用脱线第三方的电子商务协议 .与其它的方法相比较 ,这一新方法既避免了Kailar逻辑的缺陷又弥补了LPC方法的不足 .

电子商务协议中的可信第三方角色

在安全电子商务协议中,可信第三方TTP(trusted third party)担任重要的角色.通过3类不同的协议,即Coffey-Saidha协议、CMP1协议和Asoken-Shoup-Waidner协议,指出TTP在inline TTP协议、online TTP协议和offline TTP协议中的不同作用.对上述协议进行了全面的分析,分别指出它们的特点、缺陷与改进方法.

Zhou-Gollmann非否认协议的分析与改进

以可信第三方的时间作为参考标准,提出了一种新的改进方案,并对其进行了安全性和效率分析。分析结果表明,新方案不仅满足可追究性、公平性和时限性,而且具有实现简单、执行效率高、可信第三方负担轻等特点。

一种电子商务协议形式化分析方法

提出了一种新颖的形式化方法,可以用于分析电子商务协议的安全性质,例如可追究性和公平性.与以前的工作相比较,主要贡献在于:(1)对协议主体的拥有集合给出了形式化定义,且主体的初始拥有集合只依赖于环境;(2)将协议的初始状态假设集合分为3类:基本假设集合、可信假设集合和协议理解假设集合,避免了因非形式化的初始假设而产生的分析错误;(3)对可信假设作细粒度的形式化规范,揭示协议的内涵;(4)建立公理系统,使新方法更为严格与合理.

改进的Kailar逻辑在协议分析中的应用

通过对Kailar逻辑进行改进,提出了一种新的用于分析电子商务协议的形式化方法。新方法中的推导规则既简单便捷同时又具有分析签名和分析密文的能力。该方法既能推导协议的可追究性又能分析协议的公平性,与其它的方法相比较,这一新方法既避免了Kailar逻辑的缺陷又能分析复杂的电子商务协议。

网络支付协议的形式化安全需求及验证逻辑

从整个网络支付协议的安全角度出发,提出网络支付协议的多层安全需求模型,包括以认证和密钥分配为基础的基层需求、网络支付协议固有的中层需求(包括保密性、原子性、公平性、完整性、匿名性、不可否认性、可追究性等)、以及面向具体应用的高层需求。基于一阶逻辑和时序逻辑,提出一种适合描述网络支付协议的形式化安全需求的逻辑,描述了该逻辑的语法结构和推理规则,并用该安全需求逻辑对网络支付协议的多层安全需求进行了形式化描述。最后,以SET协议为例进行需求验证。

一个多方认证邮件协议的分析与改进

多方认证邮件协议被广泛用于在多方网络环境中传递具有保密性、不可否认性、公平性、无排斥性以及时限性性的电子邮件。指出了一个典型的多方认证邮件协议存在不满足公平性、可追究性以及个别不诚实参与方行为导致整个协议执行失败等安全隐患。基于签密方案,对该协议进行了改进,并利用Kailar逻辑对改进后的协议的安全属性进行了分析。研究结果表明,该协议能够满足保密性、不可否认性及公平性等要求,并具有抗篡改、重放、合谋等攻击的特点。

一种分析密码协议的新逻辑

提出了一种分析密码协议的新逻辑。针对信息安全的需要,给出了一套与加解密、签名等密码学操作有关的构造和推理规则,举例说明此逻辑在分析密码协议中的应用,并讨论了需要进一步研究的问题。

通信系统安全技术应用——一种新型非否认协议

针对电子商务安全协议的非否认性,在现有非否认服务的基础上,介绍了一种新型非否认协议. 该协议满足可追究性,并且是ε-公平的,协议中加入时间链作为时间标记,通过事件链和时间链的对应,在可追究时间链的前提下,实现非否认服务. 协议采用数字签名和对称加密机制,以保证协议在使用事件ID号的情况下的运行速度. 该协议可用于解决各种非否认和时间争端,属于逐步交换协议,具有交互性,可用于交谈、谈判等商业交流.

一种分析安全协议的新逻辑

提出了一种分析安全协议的新逻辑,既能有效地分析认证协议的认证性,又能分析电子商务协议的可追究性和公平性。该方法对认证协议的分析,不需要协议理想化,避免了因理想化而导致的各类问题。能够有效地分析电子商务协议的可追究性和公平性,用于分析实用协议。分析过程简单直观,便于实现机器自动验证。