收藏本站
《西南交通大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

电子商务协议安全性的形式化分析方法研究

李云峰  
【摘要】: 为了保障电子商务活动中各方的利益不被侵害,需要利用基于密码技术的电子商务协议来保证商务活动的安全性,因此对电子商务协议的安全性的形式化分析是一个至关重要的有难度的问题。 针对电子商务协议安全性的形式化分析方法的研究晚于对传统的密码协议的形式化分析方法的研究,目前主要的分析方法有:Kailar逻辑,SVO逻辑,基于SMV的模型检测,基于ATL/ATS博弈逻辑系统的分析方法,以及卿斯汉等学者提出的对两方或者多方电子商务协议和公平交换协议进行分析、证明的方法。这些方法分别从协议的消息语义、协议结构角度对协议进行建模与分析。综合考虑协议的消息和结构两个因素的形式化分析方法较少。当前,对电子商务协议的形式化分析方法的研究依然是一个热点领域。 本文首先对主要的博弈逻辑:ATL逻辑、ATEL逻辑、ATL-A/ATEL-A逻辑、多代理逻辑等,进行了研究,发现他们对博弈主体的状态转移的建模方式采用固定的步骤。本文提出了一个智能代理博弈主体模型(IA),在IA中,一个博弈主体的状态由博弈主体根据其接收的消息按照逻辑推理规则进行状态的更新,在每一个状态下,根据推理规则推演出当前可发送消息集合。多个IA构成了一个基于消息的并发博弈系统(MCGS),这个系统中每一步的迁移是通过两个动作完成,分别是:各个IA的收发消息,以及各IA根据自己接收的消息按逻辑推理规则更新自身状态。整个系统的策略使用基于ATL扩展的ATL-B逻辑进行表达。IA,MCGS,ATL-B共同构成了一个对系统进行建模的工具,称为MIAG(多智能体博弈)系统,这个系统的特点是各博弈主体之间只通过消息交互,每个主体有自己的认知推理逻辑规则用以更新状态,与其他博弈逻辑相比,博弈主体具有动态的状态迁移特性。 基于MIAG模型,本文构建了一个电子商务协议分析的新模型,其主要特点是在博弈主体中引入了针对电子商务协议的逻辑推理规则用于更新博弈主体的认知状态;使用ATL-B策略公式表达不同的安全目标,使其能够适应对不同目的的电子商务协议的建模要求。在新模型中,将协议主体分成诚实主体与非诚实主体两个集合,分析过程依次针对诚实主体的各个协议运行迹分析非诚实方是否存在攻击策略。本文总结了四种典型的非诚实方攻击策略,使得本文的分析模型能够比之前的模型更切合实际的形式化非诚实主体的能力。 应用电子商务协议分析的新模型,本文对一个公平交换协议Nenadi04和一个无需中央机构的电子投票协议Su-Vote协议进行了分析,发现了协议中存在的漏洞,说明了新模型的有效性。在对Nenadi04协议的分析中,利用新模型发现了发方不可否认证据不满足可追究性的要求,也发现了协议中发起方可以利用并发多个协议实例来混淆应答方对恢复子协议接收消息的识别,从而破坏协议的公平性。这个协议实例说明了新模型能够同时处理对消息和协议结构的分析。对Su-Vote协议的分析中发现非诚实的投票人能够篡改投票结果并能够控制协议是否终止 本文最后研究了公平交换协议的一种基础签名算法——并发签名,提出并定义了并发签名的可追踪性以保证签名方与签署消息之间的唯一绑定关系,防止签名被滥用。基于学者王贵林提出的一个完美并发签名方案,本文设计了一个满足可追踪性的并发签名方案,并基于此方案设计了一个无需第三方的公平交换协议。
【学位授予单位】:西南交通大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP393.04

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 景旭;并发签名在公平交换协议中的应用研究[D];西南交通大学;2011年
【参考文献】
中国期刊全文数据库 前10条
1 仲红;黄刘生;罗永龙;;安全电子选举研究[J];安徽大学学报(自然科学版);2007年03期
2 秦志光;罗绪成;;P2P共享系统中无需专用TTP的公平交换协议[J];电子科技大学学报;2006年S1期
3 刘道斌,郭莉,白硕;基于Petri网的安全协议形式化分析[J];电子学报;2004年11期
4 王彩芬,贾爱库,刘军龙,于成尊;基于签密的多方认证邮件协议[J];电子学报;2005年11期
5 文静华;李祥;张焕国;梁敏;张梅;;基于ATL的公平电子商务协议形式化分析[J];电子与信息学报;2007年04期
6 周勇;朱梧槚;;一种验证非否认协议的新方法[J];电子与信息学报;2007年10期
7 怀进鹏,李先贤;密码协议的代数模型及其安全性[J];中国科学E辑:技术科学;2003年12期
8 卿斯汉 ,李改成;公平交换协议的一个形式化模型[J];中国科学E辑:信息科学;2005年02期
9 卿斯汉;李改成;;多方公平交换协议的形式化分析和设计[J];中国科学E辑:信息科学;2006年06期
10 ;Knowledge structure approach to verification of authentication protocols[J];Science in China(Series F:Information Sciences);2005年04期
中国博士学位论文全文数据库 前10条
1 刘培顺;判决PN机理论及其在入侵检测中的应用[D];西南交通大学;2005年
2 李梦君;安全协议形式化验证技术的研究与实现[D];国防科学技术大学;2005年
3 邢育红;公平交换协议分析方法研究[D];山东大学;2005年
4 缪祥华;一种分析和设计安全协议的新逻辑[D];西南交通大学;2006年
5 骆翔宇;多智能体系统的符号模型检测[D];中山大学;2006年
6 赵华伟;两种安全协议形式化理论的研究[D];山东大学;2006年
7 龙士工;串空间理论及其在安全协议分析中的应用研究[D];贵州大学;2007年
8 刘景伟;电子商务中的公平交换协议研究[D];西安电子科技大学;2007年
9 陶宏才;安全协议结构及其范式研究[D];西南交通大学;2007年
10 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 汪学明;翁立晨;;基于ATL逻辑的公平多方不可否认协议的分析与改进[J];信息安全与技术;2011年09期
2 王海顺,吴鹏;工作流性能评价方法[J];安阳师范学院学报;2005年02期
3 薛景;;卫生监督管理信息系统工作流建模及分析[J];办公自动化;2008年14期
4 陈文明;高学东;;宝钢炼钢连铸物流仿真器的建模方法[J];宝钢技术;2009年05期
5 李军求,孙逢春,张承宁,张国忠;用CAD技术进行汽车底盘总布置设计方法的研究[J];车辆与动力技术;2004年02期
6 沈鹏;焦利明;杨建立;;基于Petri网的防空旅C4ISR系统决策组织结构[J];兵工自动化;2005年06期
7 吴圣义;吕永健;逯国亮;胡春林;;基于分层着色Petri网的飞机战伤抢修系统建模[J];兵工自动化;2007年05期
8 冯帆;孙德善;封会娟;索向军;;基于Petri网的单装备件需求量模型[J];兵工自动化;2008年07期
9 关成彬;段立;;Petri网在海军战役装备保障指挥中的应用[J];兵工自动化;2008年12期
10 梁旭斌;苏宪程;王景昌;赵前亮;;模糊petri网理论定量分析空间信息系统传输能力[J];兵工自动化;2009年08期
中国重要会议论文全文数据库 前10条
1 黄勇;胡健生;李晴帆;肖文昌;;模糊Petri网在通信网络综合性能评价中的应用[A];第十届全国信号处理学术年会(CCSP-2001)论文集[C];2001年
2 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
3 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 程冬玲;朱永利;王新颖;;Petri网模型的程序代码转换[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
5 姜雪松;尉秀梅;王新刚;;网络环境下数据加密的研究与实现[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
6 祝洪杰;李大兴;;数字签名技术在电子商务系统中的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
7 张晓华;李宏佳;魏权利;;椭圆曲线数字签名算法(ECDSA)软件仿真的研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 徐天岭;王景中;袁开国;杨义先;;基于USB-KEY的P2P保密通信研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
9 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
10 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 刘心;基于Petri网的FMS建模及故障诊断方法研究[D];哈尔滨工程大学;2010年
2 徐小峰;面向船舶制造协同物流网络的资源优化研究[D];哈尔滨工程大学;2009年
3 刘天印;基于系统模拟的高校教师工作压力研究[D];华中科技大学;2010年
4 吴骏;多Agent联盟规范系统研究[D];南京大学;2011年
5 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
6 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
7 张志明;柔性制造系统死锁预防的Petri网控制器综合[D];浙江大学;2010年
8 刘思华;电网故障诊断方法的研究[D];山东大学;2010年
9 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年
10 杨鹏;基于广义随机Petri网理论的SIP的研究[D];兰州理工大学;2009年
中国硕士学位论文全文数据库 前10条
1 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
2 栗风永;基于混沌系统的公钥加密方案研究[D];郑州大学;2010年
3 钊红梅;工作流在网络管理系统中的应用[D];郑州大学;2010年
4 王佳慧;基于面向对象的随机Petri网图形建模与分析工具的开发[D];郑州大学;2010年
5 张茜;基于Petri网的网络脆弱性评估技术研究[D];哈尔滨工程大学;2010年
6 刘恒;秘密共享方案的研究[D];大连理工大学;2009年
7 肖良清;基于时间Petri网的并行测试研究[D];长沙理工大学;2010年
8 常显斌;研发合作知识创新的资源分配研究[D];中国海洋大学;2010年
9 林洁;SRS-F01柔性制造教学系统的设计[D];苏州大学;2010年
10 陆洁;动态模糊Petri网理论及其应用研究[D];苏州大学;2010年
【同被引文献】
中国期刊全文数据库 前7条
1 秦志光;罗绪成;;P2P共享系统中无需专用TTP的公平交换协议[J];电子科技大学学报;2006年S1期
2 赵洋;秦志光;蓝天;王佳昊;;一种适用于P2P环境的乐观公平交换协议[J];计算机应用;2007年08期
3 李云峰;何大可;路献辉;;无须可信第三方的防滥用公平交易协议[J];计算机应用研究;2009年08期
4 卿斯汉;电子商务协议中的可信第三方角色[J];软件学报;2003年11期
5 陈广辉;卿斯汉;齐志峰;杨义先;;新颖的基于并发签名的公平交易协议[J];通信学报;2008年07期
6 孙艳宾;谷利泽;孙燕;卿斯汉;杨义先;陈广辉;;基于并发签名的公平交易协议的分析与改进[J];通信学报;2010年09期
7 王子午;叶顶锋;;单元环上的多方并发签名[J];信息网络安全;2010年10期
中国博士学位论文全文数据库 前1条
1 樊凯;电子支付安全性问题研究[D];西安电子科技大学;2007年
中国硕士学位论文全文数据库 前1条
1 黎银环;电子商务中公平交换协议及其应用研究[D];重庆大学;2005年
【二级参考文献】
中国期刊全文数据库 前10条
1 李先贤,怀进鹏;一种双方不可否认的密码协议及应用[J];北京航空航天大学学报;2001年02期
2 龙士工;罗文俊;袁超伟;李祥;;串空间模型中的口令猜测攻击[J];北京邮电大学学报;2007年01期
3 杜玉越,李孝忠,曹德范;同步合成网的结构性质分析[J];东南大学学报;1999年05期
4 蒋昌俊,闫春钢;同步合成网的进程特性研究[J];电子学报;1997年02期
5 姚亦峰,朱华飞,陈抗生;基于二元仿射变换的广义ELGamal型盲签名方案[J];电子学报;2000年07期
6 郑东,张方国,陈克非,尤晋元;有半信任方(STNP)的多方交换协议[J];电子学报;2001年01期
7 王常吉,裴定一,蒋文保;一个改进的基于限制性盲签名的电子现金系统[J];电子学报;2002年07期
8 李莉,薛锐,张焕国,冯登国,王丽娜;基于口令认证的密钥交换协议的安全性分析[J];电子学报;2005年01期
9 范红,冯登国;一个非否认协议ZG的形式化分析[J];电子学报;2005年01期
10 梁铁柱,李建成,王晔;一种应用聚类技术检测网络入侵的新方法[J];国防科技大学学报;2002年02期
中国博士学位论文全文数据库 前5条
1 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
2 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
3 王贵林;门限签名方案和认证协议的设计与分析[D];中国科学院软件研究所;2001年
4 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
5 程相国;基于双线性对的签名体制的研究[D];西安电子科技大学;2006年
中国硕士学位论文全文数据库 前1条
1 莫燕;网络安全协议模型检测技术研究与应用[D];西安电子科技大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 文静华;李祥;张焕国;梁敏;张梅;;基于ATL的公平电子商务协议形式化分析[J];电子与信息学报;2007年04期
2 张梅;文静华;张焕国;;基于ATL方法的电子商务协议FONRP分析[J];计算机工程;2008年03期
3 李益发,谢文海,张彦肖;电子支付协议安全性的形式化分析[J];信息工程大学学报;2000年02期
4 卿斯汉;一种电子商务协议形式化分析方法[J];软件学报;2005年10期
5 丁洁;胡晶;王锁萍;;对一种电子支付协议的改进[J];南京邮电学院学报;2005年04期
6 丁洁;王鑫;;对基于公钥密码体制的IBS协议的改进[J];信息技术;2007年05期
7 阮峰;候建敏;张中秋;范志勇;;一种乐观电子商务协议的公平性分析[J];计算机工程与应用;2009年35期
8 郭云川,古天龙,董荣胜,蔡国永;Netbill协议原子性的符号模型检验分析[J];计算机工程与应用;2004年02期
9 张梅,文静华,杨滋荣,李祥;CMP1协议的符号模型检验分析[J];海军工程大学学报;2005年03期
10 郭云川;古天龙;董荣胜;蔡国永;;电子商务协议形式化分析的一种新方法[J];计算机科学;2004年08期
中国重要会议论文全文数据库 前10条
1 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
2 余兴超;马争先;王玉斌;董荣胜;;基于UPPAAL的简单网络支付协议形式化验证[A];广西计算机学会2010年学术年会论文集[C];2010年
3 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
4 范锐;刘小辉;;企业实体构件动态演化模型[A];2009中国控制与决策会议论文集(3)[C];2009年
5 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 文静华;张梅;张焕国;;电子支付协议的博弈逻辑模型与形式化分析[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
7 张梅;文静华;张焕国;;基于ATL的电子商务协议建模与形式化分析[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
8 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
9 高琪;王祖林;;基于Petri网的SNMP建模与形式化分析[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
10 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
中国重要报纸全文数据库 前3条
1 张雁;证券营业部会消失吗?[N];华夏时报;2001年
2 本报记者 雍忠玮;信息安全寻求新思路[N];计算机世界;2003年
3 新华社记者 周宁 王骏勇 黄兴华;网络淫秽背后的“三重门”[N];新华每日电讯;2010年
中国博士学位论文全文数据库 前10条
1 李云峰;电子商务协议安全性的形式化分析方法研究[D];西南交通大学;2009年
2 文静华;电子商务协议形式化方法及模型检测技术的研究与应用[D];贵州大学;2006年
3 龙士工;串空间理论及其在安全协议分析中的应用研究[D];贵州大学;2007年
4 邢育红;公平交换协议分析方法研究[D];山东大学;2005年
5 李向东;公平交换协议的形式化分析与设计[D];解放军信息工程大学;2009年
6 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
7 刘文琦;移动支付系统安全的若干关键问题研究[D];大连理工大学;2008年
8 范伟;移动商务安全性研究[D];北京邮电大学;2010年
9 陈明;乐观公平交换协议形式化逻辑及其自动证明技术[D];重庆大学;2011年
10 汪学明;多方安全协议的形式化分析方法研究与应用[D];贵州大学;2008年
中国硕士学位论文全文数据库 前10条
1 马生;有穷机和逻辑结合的电子商务协议分析方法[D];燕山大学;2012年
2 王章凯;电子商务协议的形式化分析[D];上海交通大学;2010年
3 魏刚;基于知识和信念模型的电子商务协议分析[D];燕山大学;2012年
4 计宏霖;基于UPPAAL的电子商务协议安全性分析[D];解放军信息工程大学;2008年
5 党继胜;基于SVO逻辑的电子商务协议形式化分析与研究[D];贵州大学;2007年
6 李志新;基于串空间理论的电子商务协议安全性研究[D];大连理工大学;2008年
7 卢贝;颜色Petri网的电子商务协议形式化分析方法研究[D];燕山大学;2012年
8 何成;电子商务协议的逻辑分析与研究[D];西安理工大学;2002年
9 王兵;电子商务协议的形式化分析[D];南昌大学;2007年
10 李翠翠;基于SPIN模型检测的电子商务协议分析与验证[D];华东理工大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026