一个新的电子支付协议及其形式化分析

在安全电子支付协议中,付款方和收款方的可追究性及公平性非常重要.通常可以采用电子支付中的双方可追究协议来达到这个目的.在克服ISI支付协议缺陷的基础上,提出了一种新的公平可追究电子支付协议.经过使用改进的Kailar逻辑分析验证,新的协议满足可追究性和公平性原则.     

Kailar逻辑的缺陷及改进

近年来，电子商务协议的设计逐渐成为热点。Kailar提出了一种用于分析电子商务协议中可追究性的形式化分析方法，简称Kailar逻辑。指出这一逻辑的缺陷：在发生重放攻击时不能正确分析各方面的责任，在验证协议是否满足公平性原则时，具有一定的局限性。针对上述缺陷提出改进措施。     

Kailar逻辑的串空间语义

Kailar在1996年发表了“电子商务协议中的可追究性”一文,使得电子商务协议的形式化分析得到了重大的发展.但是Kailar逻辑的语义一直没有人提出来过,而逻辑的语义对于逻辑的正确性是至关重要的.本文的主要工作就是给出了Kailar逻辑的串空间语义,从语义的角度证明了Kailar逻辑的规则的正确性。     

Kim公平非否认协议的改进

在介绍Kim公平非否认协议的基础上,分析了LSG协议,指出协议中存在因消息重放而导致不公平的情况,提出了一个改进后的协议,并用新的Kailar逻辑对新协议的公平性和可追究性进行了分析。     

改进的Kailar逻辑在协议分析中的应用

通过对Kailar逻辑进行改进,提出了一种新的用于分析电子商务协议的形式化方法。新方法中的推导规则既简单便捷同时又具有分析签名和分析密文的能力。该方法既能推导协议的可追究性又能分析协议的公平性,与其它的方法相比较,这一新方法既避免了Kailar逻辑的缺陷又能分析复杂的电子商务协议。     

一种分析电子商务协议的新方法

通过将Kailar逻辑和LPC形式方法相结合，提出一种新的用于分析电子商务协议的形式化方法，新方法中的推导规则既简单便捷同时又具有分析签名和分析密文的能力，该方法既能描述协议中参加者的行为又能够分析参加者拥有的知识和推导协议的可追究性和公平性，使用该方法不仅可以分析使用在线第三方的协议又可以分析使用脱线第三方的电子商务协议。与其它的方法相比较，这一新方法既避免了Kailar逻辑的缺陷又弥补了LPC方法的不足。     

一种新的公平非否认协议及其安全性分析

本文对Kailar逻辑进行了扩充,并运用扩充的Kailar逻辑指出了CMP1协议存在的安全缺陷。最后,运用扩充的Kailar逻辑证明了改进后新协议的正确性。     

Kailar逻辑的缺陷

近年来,电子商务协议的设计逐渐成为热点.可追究性是指电子商务协议迫使个人或组织对自己在电子交易中的行为负责的能力.缺乏可追究性,电子交易容易引起争议.因此,Rajashekar Kailar提出了一种用于分析电子商务协议中可追究性的形式化分析方法,简称Kailar逻辑.该文指出这一逻辑的缺陷：（1） 不能分析协议的公平性;(2) 对协议语句的解释及初始化假设是非形式化的,存在局限性;(3) 无法处理密文.     

一种新的基于HECC的多方公平交换协议

为了提高多方公平交换协议的安全性和运行效率,提出一种新的基于HECC的多方公平交换协议。利用基于超椭圆曲线双线性对的身份签名方案,提高了协议的运行效率;通过HECC的门限秘密共享技术确保了交易过程中的安全性。最后用改进的Kailar逻辑对新的多方公平交换协议进行形式化分析,结果表明新的多方公平交换协议不仅满足公平性、抗合谋性等,而且具有可追究性。     

不可否认协议时限性的形式化分析

虽然SVO逻辑由于其简单性在对不可否认协议的形式化分析中得到了广泛的应用,但它在时间描述能力上的不足使得它无法分析不可否认协议的时限性.通过向SVO逻辑添加一种简单的时间表达和分析方法扩展了SVO逻辑,并使用扩展后的逻辑对Zhou和Gollmann于1996年提出的一个公平不可否认协议及其一个改进协议进行了分析.分析结果表明,原协议不具有时限性,而改进协议具有时限性,因此也说明了扩展后的新逻辑能够分析不可否认协议的时限性.另外,新逻辑还能用来分析一般密码协议中的时间相关性质.     

改进的可证安全的相互认证及密钥协商方法

提出一种新的用于移动通信的相互认证和密钥协商方法——NMAKAP。NMAKAP采用基于阿贝尔群的模幂运算和散列函数进行身份认证,取代了传统公钥密码算法和数字签名方案,降低了协议的计算开销和实现成本。在SVO逻辑系统证明下,NMAKAP协议是安全的。SVO逻辑是安全协议形式化分析的一种重要方法,文章扩展了SVO逻辑分析散列函数的逻辑语法。SVO逻辑方法的认证目标被发现存在中间人攻击,为此提出了新的认证目标,并分析了新目标的安全性。分析了一种可用于移动通信的认证协议——MAKEP。MAKEP协议通过预计算,大大降低了移动设备的计算量,但被认为存在Hijacking攻击。分析表明针对原MAKEP协议的Hijacking攻击并不成立,但该协议被发现存在未知共享密钥攻击,为此提出了改进意见。     

Kailar逻辑缺陷的进一步讨论

责任性是电子商务安全性的基本要求之一,它要求交易各方对自己的行为负责。Kailar逻辑是专门针对电子商务责任性进行分析的逻辑。然而Kailar逻辑也存在不足。该文讨论了Kailar逻辑的一种缺陷——发生重放攻击时,Kailar逻辑不能正确分析各方的责任性,并分析了出现这种缺陷的原因,提出了改进方案。     

一种新型的非否认协议

在克服一种非否认协议草案的缺陷的基础上,提出一种新的非否认协议.新的协议可以在不安 全和不可靠的信道上工作,并能对付各种欺骗行为.此外,还对SVO逻辑进行扩充,引进一些新 的概念和方法,并用扩展后的SVO逻辑分析与证明新的非否认协议.     

基于攻击者行为能力的SVO协议分析

SVO原逻辑不适用于证明基于证书的认证与密钥交换协议安全性问题。为此,提出2个SVO逻辑相关公理,对证书真实性与会话密钥安全性进行判断及验证,并结合Dolev-Yao安全模型,从攻击者行为能力的角度评估密码协议的安全性。经分析证明Mangipudi协议未能提供前向安全且存在假冒攻击的安全缺陷,因此给出一个在Dolev-Yao安全模型下可证明安全的解决方案。     

类BAN逻辑基本模型及缺陷

类BAN逻辑是一种用于分析密码协议安全性的逻辑.在分析了BAN,AT,MB,GNY,SVO等类BAN逻辑之后,指出这些逻辑的缺陷,包括若干新发现的缺陷.首先把类BAN的模型抽象出来,形成一个五元组模型,然后分析该模型的各个要素,并依据该模型对类BAN逻辑的缺陷进行分类,最后指出进一步发展类BAN逻辑应解决的问题.     

一个新的公平非否认协议

在安全数据传输协议中，发送方和接收方的非否认性及公平性非常重要。通常可以通过采用数据传输中的双方非否认协议来达到这个目的。在克服CMPI协议缺陷的基础上，提出了一种新的公平非否认电子邮件协议。经过使用改进的Kailor逻辑分析验证，新的协议满足非否认性和公平性原则，可广泛应用于电子邮件、电子合同等电子商务应用中。     

电子商务支付协议认证性的SVO逻辑验证

与证伪法（如模型检测）相比,采用证真法（如定理证明和逻辑推理）能验证协议在任意会话中的正确性,但分析难度较高,验证过程较为复杂。使用SVO逻辑方法,以Netbill微支付协议为例,对电子商务支付协议的认证性进行形式化分析。扩展了SVO逻辑的公理集;在不影响Netbill协议安全性的前提下,为其建立了简化模型;针对协议特点,修正和补充了其验证目标;给出了比之前更合理的协议假设,展示了具体的推理过程,分析了验证结果。结果表明,Netbill协议基本满足认证性。最后对相关研究工作进行了比较。