共查询到10条相似文献,搜索用时 31 毫秒
1.
近年来,电子商务协议的设计逐渐成为热点。Kailar提出了一种用于分析电子商务协议中可追究性的形式化分析方法,简称Kailar逻辑。指出这一逻辑的缺陷:在发生重放攻击时不能正确分析各方面的责任,在验证协议是否满足公平性原则时,具有一定的局限性。针对上述缺陷提出改进措施。 相似文献
2.
3.
4.
5.
6.
为了克服传统时序逻辑以封闭系统方式分析协议的缺点,根据电子合同签署协议的特点引入一种基于博弃的ATL逻辑形式化分析方法.利用该方法分析了一个公平的电子合同签署协议,发现该协议存在不满足公平性和时限性的缺陷.通过向协议中添加额外的时间控制信息和Abort子协议对该协议进行了改进,并使用Mocha模型检测工具以ATL公式和in-variant Checking相结合的方式对改进协议的公平性和时限性进行有效地验证.实验结果表明,改进后的协议满足公平性和时限性. 相似文献
7.
一种新型的安全协议分析逻辑 总被引:1,自引:0,他引:1
提出了一种新的形式化分析逻辑 ,可用于分析协议的安全性 .它有 3个优点 :(1)能分析协议的可追究性 ,(2 )能分析协议的公平性 ,(3)能有效的分析协议能否抵御重放攻击 ,(4 )增加了密文理解规则 ,能够有效地分析包含有签过名的加密公式的消息 相似文献
8.
电子商务协议的串空间分析 总被引:1,自引:0,他引:1
电子商务协议常常具有复杂结构,协议可能由多个子协议组合而成.因此,电子商务协议的安全分析较认证协议更为复杂.传统的信念逻辑不适宜分析电子商务协议.Kailar逻辑适宜分析电子商务协议的可追究性,但不适宜分析协议的公平性.本文介绍并扩展了串空间逻辑,分析了ISI支付协议的串,并证明其不满足公平性.还提出一种新的串节点路径法,用以分析了ASW协议,该协议系由多个子协议组成的分支结构协议,通过串空间分析证明了该协议的公平性.通过对两个协议的分析,分别提供了对电子商务在线交易协议和离线交易协议的形式化分析方法. 相似文献
9.
针对典型电子商务安全协议逻辑分析方法存在的问题,如安全属性分析存在局限性、缺乏形式化语义、对混合密码原语的处理能力不强等,提出了一种新的逻辑分析方法。新逻辑能够分析电子商务安全协议的认证性、密钥保密性、非否认性、可追究性、公平性及原子性。以匿名电子现金支付协议ISI作为分析实例,证明了新逻辑方法的有效性。分析找出了该协议的安全漏洞和缺陷:不满足商家的非否认性、密钥保密性、可追究性、公平性以及原子性,客户面临商家恶意欺骗的潜在威胁。 相似文献
10.
多方不可否认协议需要满足不可否认性、公平性和时限性三大安全目标,但是现有的对多方不可否认协议的形式化分析方法大多是对两方协议分析方法的简单扩展,单一方法不能完整覆盖所有的安全目标分析;同时,对单一安全目标的分析能力有限,分析结果不可靠。首先,综合比较现有的分析技术,选定SVO逻辑进行扩展,显式引入时间因素,给出对应的语法定义和时间演算公理。然后,对改进逻辑的语义模型进行介绍,并证明了逻辑系统的可靠性,使得改进后的逻辑系统支持对多方不可否认协议三大安全目标的分析。最后,选取一个典型的多方不可否认协议,分别对其时限性和公平性进行分析,发现了其中存在的时限性和公平性缺陷,并给出了对应的攻击方法。其中,公平性缺陷是首次被发现。 相似文献