对一个公平文件交换协议的博弈分析与改进

文献[1]提出了一个基于证书机制的公平文件交换协议——Ping-协议,文章利用文献[6]中提出的基于博弈论思想对公平交换协议进行形式化分析的方法对Ping-协议进行了建模和分析,发现当协议的接收方在交换子协议执行了两个步骤之后执行恢复子协议会破坏协议的公平性;同时文章对协议建模时也将通信信道形式化,从而发现,如果协议的一个参与方能够与通信信道合作,那么也可以破坏协议的公平性。文章针对发现的漏洞对Ping-协议进行了修改,修改后的协议能够满足协议公平性的要求。     

一个公平电子合同签署协议的设计

根据公平交换协议的特点，提出了几个公平交换协议的设计原则，并设计出一个简单有效的两方乐观公平电子合同签署协议。最后还对该协议的安全性进行了讨论，来说明该协议满足公平交换协议最重要的公平性以及一些其它的基本性质。     

一种离线TTP公平非否认协议的安全性分析方法

给出了一种离线TTP公平非否认协议的分析方法,离线TTP公平非否认协议得到了广泛的研究,针对离线TTP公平非否认协议的分析并不是那么广泛.针对离线TTP公平非否认协议具有协议簇的特点,将协议实例化,实例化后可以对单个协议实例的非否认性和有效性进行分析;通过扩展Kailar逻辑,增加时间相关限定词来表述协议的执行序列,用协议执行序列来表达和分析协议的公平性和时效性.利用该方法,对两种公平非否认协议进行分析,分析的结果表明CCD不符合公平性,而ZG的时效性不能够得到满足.     

改进的基于RSA签名的公平交换协议

公平性是安全电子商务的基石,分析了一个基于RSA签名的公平交换协议的缺陷:由于其交换的数据不具有可恢复性,因此协议的公平性不能得到保证.为此,提出了一个改进的公平交换协议,改进后的协议简单、高效并能保证真正公平性.     

一个挂号电子邮件协议的缺陷及改进

Nenadic等设计了一个公平的挂号电子邮件协议,协议的目的是实现互不信任的双方以一种公平的方式交换电子邮件和收据并提供发方不可否认证据和收方不可否认证据,这是通过构造一个可验证和可恢复的加密数字签名(VRES)来实现的,由于采用离线TTP,且没有使用零知识证明,效率非常高。该文通过分析指出该协议在构造可验证的加密数字签名时存在缺陷,从而使得它不能保证公平性,并对其进行了修改。     

基于ATL的公平交换协议的形式化验证

如何对电子商务协议进行分析与验证一直是研究的热点,基于ATL（交替时态逻辑）对电子商务协议中的公平交换协议（Fair Exchange Protocols）进行形式化分析与验证,并选取了其中的一个电子合同签署协议进行形式化验证。用ATL语言来形式化描述公平交换协议,并使用ATS（Alternating Transition Systems,交替转移系统）来为公平交换协议进行形式化建模,再用形式化验证工具MOCHA对公平交换协议的公平性（Fairness）、及时性（Timeliness）和不可滥用性（Abuse-Freeness）进行有效的验证;对验证结果进行分析与讨论,发现了该协议不满足公平性和不可滥用性,不符合设计的要求。     

一种交换协议的理性模型及其公平机制设计

理性交换协议是解决小额支付的有效方法,但是由于参与者的自利性,理性交换协议的公平性较难满足。论文首先对理性交换过程中的集体利益进行形式化定义,并基于占优策略构建理性参与者模型,以及基于占优策略和集体利益建立理性交换协议的公平性模型;其次基于激励相容理论设计理性交换协议的公平机制,基于理性交换协议的公平机制和扩展式博弈构建理性交换协议的理性博弈模型,并基于理性交换协议的博弈模型设计了一个理性交换协议;最后基于相关博弈方法证明所设计协议满足正确性和理性公平性,并用一个案例说明方案的可行性。     

基于离线可信第三方的公平电子合同签署协议

电子合同签署是电子商务中的一个重要领域,公平电子合同签署协议是公平交换协议的一种应用模型,然而已有的公平电子合同签署协议存在各种安全缺陷.设计了一种新的基于离线可信第三方的公平电子合同签署协议,该协议能够解决已有协议的缺陷,并且提高了协议的执行效率.对协议的安全性进行了分析和证明,结果表明,本协议保证了交换活动的公平进行,从而为电子商务提供了完整的安全保障.     

基于离线可信第三方的电子支付协议公平性分析

基于离线可信第三方的电子支付协议通常具有复杂结构,它由多个子协议组合而成,与传统认证协议有显著差别,主要表现在协议目标和攻击者模型两个方面.电子支付协议最主要目的是实现买卖双方的公平交换,同时假定交换双方都可能是不诚实的,需要考虑来自协议合法实体的内部攻击.在重新定义协议公平性和攻击者模型的基础上,提出扩展的串空间模型,以一个真实的电子支付协议为对象,演示了基于串空间理论的电子支付协议公平性形式化模型和分析方法,并指出该协议存在安全缺陷,提出改进意见.     

一种新的基于HECC的多方公平交换协议

为了提高多方公平交换协议的安全性和运行效率,提出一种新的基于HECC的多方公平交换协议。利用基于超椭圆曲线双线性对的身份签名方案,提高了协议的运行效率;通过HECC的门限秘密共享技术确保了交易过程中的安全性。最后用改进的Kailar逻辑对新的多方公平交换协议进行形式化分析,结果表明新的多方公平交换协议不仅满足公平性、抗合谋性等,而且具有可追究性。     

基于Schnorr数字签名和秘密分享的交换协议

通过在Schnlorr签名方案中利用秘密分享技术,给出了一种新的公平交易方案。该方案的公平性和安全性依赖于多个可信任第三方(TTP)。由协议的公平性和安全性分析可知,它比那些单纯地依赖于一个可信任第三方的公平交易方案具有更好的安全性和可靠性。     

A formal model of fair exchange protocols

1 Background Electronic commerce over open networks has been growing rapidly over the last dec- ade. Usually commercial transactions involve parties who mutually distrust each other, so protecting one legitimate party from another is as important as protecting legitimate parties from intruders. Therefore the fairness property of an exchange protocol is vital. Generally, a typical fair exchange protocol has a main protocol and several sub-protocols. It has a much bigger size than the classical…     

乐观公平交换协议的可追究性分析

可追究性是安全电子商务协议必须遵循的重要原则之一,乐观公平交换协议是一类重要的电子商务协议。目前没有针对乐观公平交换协议的可追究性进行形式化分析的具体方法。文章提出了一种分析乐观公平交换协议可追究性的形式化方法,该方法不再单独定义非否认证据,只是研究协议的目标设计是否能提供实现可追究性的证据,将可追究性证明与公平性等其它安全性质的证明分开讨论,这样不论协议是否满足其它安全性质,都可以讨论协议是否满足可追究性。     

一种乐观电子商务协议的公平性分析

乐观电子商务协议通常具有复杂结构,由多个子协议组合而成,与传统认证协议具有显著不同。电子商务协议最主要目的是实现买卖双方的公平交换,同时假定交换双方都可能是不诚实的,需要考虑来自协议合法实体的内部攻击。文章在深入分析公平交换协议各项属性的基础上,定义了电子项的认证属性,对SVO逻辑进行了扩展,使用SVO逻辑语法定义了电子商务协议应满足的公平性。文章以一种真实的电子商务协议为对象,演示了基于SVO逻辑的电子商务协议公平性分析方法,并指出该协议存在安全缺陷,提出改进意见。     

具有分布式半可信第三方的公平交换协议

运用可验证秘密分享和可验证加密技术设计了一个安全的双方公平交换协议。该协议引入了分布式的半可信第三方,与已有的具有单一半可信第三方的公平交换协议相比,分布式半可信笫三方的存在使新协议的安全性和公平性得到了更好的保证。     

一种公平交换协议的攻击算法分析

公平交换(fairexchange)协议,研究电子商务中的实时公平性问题。与其他安全协议不同的是,该类协议的公平性验证应主要针对交易实体内部可能存在的失信行为。周永彬博士等提出了一种完全基于RSA算法的公平签名交换协议。然而,由于零知识证据生成与验证的不完备,以及扩环运算可能带来的安全隐患,该协议存在安全漏洞。针对协议本身,给出了一种RSA扩环攻击的实例;针对协议的应用,指出了可能存在的安全风险。     

A family of trusted third party based fair-exchange protocols

Fair exchange protocols play an important role in application areas such as e-commerce where protocol participants require mutual guarantees that a transaction involving exchange of items has taken place in a specific manner. A protocol is fair if no protocol participant can gain any advantage over an honest participant by misbehaving. In addition, such a protocol is fault-tolerant if the protocol can ensure that an honest participant does not suffer any loss of fairness despite any failures of the participant's node. This paper presents a family of fair exchange protocols for two participants which make use of the presence of a trusted third party, under a variety of assumptions concerning participant misbehavior, message, delays, and node reliability. The development is systematic, beginning with the strongest set of the assumptions and gradually weakening the assumptions to the weakest set. The resulting protocol family exposes the impact of a given set of assumptions on solving the problem of fair exchange. Specifically, it highlights the relationships that exist between fairness and assumptions on the nature of participant misbehavior, communication delays, and node crashes. The paper also shows that the restrictions assumed on a dishonest participant's misbehavior can be realized through the use of smartcards and smartcard-based protocols.     

一种基于同时生效签名的公平交易协议

针对许多协议在网络环境下的数字产品交易中不能够同时实现信息交换及支付的公平性,提出一种新的公平交易协议,即借助STTP（半可信第三方）公平交换顾客与商家的交易信息,并在同时生效的签名基础之上实现支付的公平性。协议保证了交易过程的公平性与不可抵赖性,适用于网络环境下的数字产品交易。