多方不可否认协议的增广CSP建模与分析

基于逆向工程的思想,使用前期工作中提出的面向两方不可否认协议分析的增广CSP方法,对典型的Kremer-Markowitch多方不可否认协议的安全性进行了探索性建模与分析。借助该分析成功发现此协议在满足不可否认性和公平性的同时却不具备时限性。这表明在适用于两方不可否认协议安全性验证的同时,增广CSP方法也可作为多方不可否认协议安全性验证的新方法。     

对基于公钥密码体制的IBS协议的改进

分析了基于公钥密码体制的IBS协议,针对其中存在的一些不足和缺陷,提出改进方案。最后对改进后的协议进行形式化分析,证明改进后协议的不可否认性和公平性。     

基于并发签名的公平交易协议的分析与改进

针对一个基于完美并发签名的公平交易协议,分析指出此协议在假设参与双方都诚实可信的情况下不满足不可滥用性,即双方交换2个模糊签名及相关交易数据后,在秘密消息公布之前,任何人都能辨认出是谁签了哪一个签名.进而,提出了一个新的改进方案,改进的方案不仅弥补了原方案的缺陷,实现了不可滥用性,同时保持了原协议的公平性、不可否认性以及简洁高效的特性.     

密码学可靠的不可否认协议辅助验证方法

提出一种密码学可靠的Zhou-Gollmann不可否认协议辅助验证方法。首先建立了计算模型下协议的执行语义模型,构造了一种基于密码学算法的证据伪造攻击。其次,指出目前对协议公平性建模方面的缺陷,并结合辅助工具证明:在加密算法满足选择明文攻击下的不可区分性和明文完整性,且数字签名算法满足选择消息攻击的不可伪造性的条件下,Zhou-Gollmann协议具有公平性和不可否认性。与现有方法相比,既能有效利用辅助工具的自动验证能力,又能弥补其验证能力的不足,提高了验证效率和验证结果的可靠性。     

不可否认协议分析的增广CSP方法

提出一种适用于不可否认协议分析的增广CSP(communicating sequential processes)方法.检验有效性时使用它分析了Zhou等人于1996年提出的公平不可否认协议及其变体的安全性.结果表明该方法不仅能分析一些其他方法无法描述的协议性质,而且还发现了该协议的一个许多其他方法不能发现的已知缺陷;同时还证明协议变体增强了安全性.最后从语义和理论依赖2个角度讨论了方法正确性,并给出与其他方法相比所具备的优势.     

一个基于群签名的安全电子拍卖协议

基于群签名技术和Shamir's门限方案,设计了一个适于分布式松耦合广播/预约系统使用的安全电子拍卖协议.协议不仅保证了投标者对所投价位的不可否认性和匿名性,而且保证了拍卖代理对接收标书的不可否认性.与先前工作相比,本文的方案提供了较高的安全特性,而且更适合于分布式大规模的网上拍卖.     

对一种电子支付协议的改进

随着电子商务在全球的迅猛发展，电子商务的安全问题日益受到人们的关注。安全的电子商务协议是确保电子商务活动可靠开展的基础，其中不可否认性和公平性则是电子商务协议的两个重要安全需求。介绍了Bolignano电子支付协议，对其不可否认性和公平性进行了分析，发现了协议在公平性方面存在不足，并通过引入ftp传送的思想，对协议进行了改进。最后本文通过严格的协议形式化分析，证明了改进后的协议满足不可否认性和公平性。     

基于身份的公平不可否认协议

利用基于身份的密码体制,提出了一种基于身份的一次性盲公钥签名方案,并以此为基础提出了一个新的公平不可否认协议,实现了协议中发送方的匿名性,解决了通信中因发方身份公开而带来的信息内容被猜到以至被故意延迟阅读或拒收的问题,保证了收发双方的公平性及不可否认性.分析表明,该一次性盲公钥签名方案及不可否认协议是安全的,且具有较高的效率.     

安全的公平非否认协议研究

本文基于B.Meng协议提出了一个安全的、满足公平性及不可否认性的电子交易协议,该协议保护了交易信息的隐私性,提高了处理效率.协议所涉及的可信第三方是离线的,所以减少了对第三方的依赖,提高了安全性,避免了瓶颈问题的产生.     

带脱线半可信第三方的公平非否认交换协议

不可否认性和公平性是电子商务交换协议中的两个重要性质.本文以带盲密文的可验证加密方案为基础,提出了一种新的带有脱线半可信第三方公平的非否认协议,使协议中的任何一方可以单方面终止协议的执行但又不破坏公平性.     

一个优化的公平的多方不可否认协议

公平的不可否认协议解决了电子商务中信息传输的互相否认问题,并使通信各方处于平等的位置,也就是说,对各方来说,协议是公平的。该文提出了一个“优化”意义上的公平的多方不可否认协议,在正常情况下,协议并不涉及TTP,只有在一方不诚实或通信崩溃的情况下才会使TTP,避免了TTP成为系统通信的瓶瓶,提高了协议的效率。     

一种基于公告牌的反拒认协议

反拒认协议是为参与电子交易的双方事后抵赖提供不可否认证据的一个重要安全协议。然而,交易的高效性、公平性也是人们所追求的目标。该文基于公告牌给出了一个高效的、公平的反拒认协议,有效地解决了由于可信的第3方负担过重造成的瓶颈。并实现了公平性,高效性,低计算量特点。     

一种提供证据一致性的离线TTP多方公平非否认协议

With development of electronic com- merce, non-repudiation protocol as the basal component of non-repudiation service has done more and more important functions. Comparing with lots of work on two-party non-repudiation, there are less work on multi-party non-repudiation protocol. Multi-party protocol is more complex and facing more challenge of collusion attack. In this paper we give a kind of multi-party non-repudiation protocol based on off-line TTP with consistent evidence. Consistent evidence is a property that can not only simplify the process of disputation resolving, but also make the service more friendly to users, which means that whether or not TTP involves, evidences participants obtained are consistent. In the meanwhile we analyze the collusion attack that multi-party protocol facing, our protocol can prevent collusion attack.     

An email system with non-repudiation service

Based on a non-repudiation protocol NRPUM, which provides point-to-point non-repudiation services, this paper proposes a non-repudiation solution to secure email systems. Specifically, non-repudiation evidence is used at every hop between relay nodes so that an evidence chain is formed between end hosts. An email non-repudiation delivery system is then developed based on this concept. Our experiment results show that the solution is feasible and the system is effective.     

电子证据与反拒认协议

反拒认是在计算机上实现电子贸易的重要前提之一。电子证据则是反拒认技术的基础。本文讨论了电子证据的种类。构成成分及其有效性。在此基础上,提出了一种公平的反拒认协议,同时解决了收方和发方的拒认问题。它基于条件证据和反拒认服务器两个简单思想,既高效又实用。     

一个公平的反拒认协议

反拒认是实现电子商务的一个重要前提条件,公平也是人们在交易过程中所追求的重要目标。本文基于此目标提出了一个公平的反拒认协议, 解决了收发双方可能发生的拒认问题,并使收发双方处于平等的位置上。本协议由可靠的第三方产生反拒认证据,数据交互次数少,高效实用。     

Enhanced delegation-based authentication protocol for PCSs

Lee and Yeh recently presented a delegation-based authentication protocol for portable communication systems (PCSs), which is claimed to provide non-repudiation in on-line authentication. This investigation indicates that their protocol has a weakness in that a malicious visited location register can forge the authentication messages in off-line authentication processes, preventing mobile users from obtaining non-repudiation in such processes. This study also presents an enhanced protocol, which not only has the same security properties as the original protocol but also avoids the weakness in the original scheme and reduces the computational cost.     

移动自组网中基于动态第三方的可信公平非抵赖协议

由于移动自组网Manet(Mobile Ad-hoc Networks)是一个无中心的网络且不存在值得信任的结点,传统的公平非抵赖协议因需要一个固定可信第三方TTP(Trusted Third Party)而不足以保证Manet的高效性和安全性.本文在可信平台模块TPM(Trusted Platform Module)的安全体系结构基础上提出了一种Manet中基于动态第三方的可信公平非抵赖协议,以取代固定TTP,提高协议效率,并运用TPM完整性度量技术和DAA(Direct Anonymous Attestation)远程认证技术,保证证据可信.最后利用Event B对该协议进行形式化建模,证明其有效性和公平性.