复合型安全协议及其验证

根据可信第三方(Trusted third part,TTP)参与通信的方式,安全协议可以分为在线TTP型和离线TTP型两类。分析了两类协议的优缺点,提出了一种复合型安全协议,在同一协议中结合了两种方式,方式的选择由消息发送方和接收方共同决定。该协议由4条规则组成。为了描述协议的动态运行过程,对SVO逻辑系统进行了扩充,增加了3条公理,用于刻划消息接收者的不可否认性。基于扩充后的SVO逻辑系统对复合型安全协议进行了形式化描述,证明了该协议具有不可否认性。

新的复合型电子商务安全协议

针对典型电子商务安全协议存在的安全目标单一,不能满足日益增加的安全需求等问题,提出了一种能够满足多种安全属性的复合型电子商务安全协议,该协议包含认证子协议和支付子协议两部分。认证子协议基于令牌概念实现了高效认证及协商会话密钥。改进匿名电子现金支付协议,提出了支付子协议,引入电子证书证明交易主体的身份,确保协议非否认性的实现;借助可信方传递付款收据,避免交易主体不诚实所导致的公平性缺失;引入FTP传输方式传送电子货币和付款收据,确保实现可追究性与公平性,进一步增强协议的鲁棒性。