一个电子投递协议的改进

电子商务协议需要满足一定的安全特性,其中一个特性是时限性。时限性是指协议中各个主体的行为必须在规定的时间范围内完成,而对于违反了时限要求的主体行为,这类协议都应能够追究该主体的时限责任。该文分析了Kudo提出的一个安全电子投递协议中的两个缺陷,并给出了改进后协议的时限责任证明。     

在NetBill交易协议中引入对商家的时限责任的追究

NetBill电子交易系统是一个用于网上信息商品以及可通过网络发送的服务的微交易系统。本文从时限责任的角度指出了NetBill交易协议中存在的一种商家欺骗行为，并通过在NetBill交易协议中引入受信任的时间戳服务器的方法，使得修改后的NetBill交易协议能够支持对商家的时限责任的追完。最后本文采用时限逻辑证明了修改后的NetBill协议满足期望的时限属性。     

Web服务安全会话协议的SPIN建模与分析

Web Services Secure Conversation是基于XML的安全协议.本文对该协议进行了形式化的分析,并使用模型检验工具SPIN验证了协议的安全性,结果表明该协议存在认证性缺陷。为此,修改了协议的消息结构并对用户口令进行了数字签名。对改进后协议的安全性进行分析,结果表明改进后的协议不存在原协议的缺陷,协议满足认证性要求。     

有穷机和逻辑结合的电子商务协议分析方法

提出一种扩展的有穷自动机模型,并结合卿-周逻辑给出一种新的电子商务协议形式化分析方法,用于分析电子商务协议的可追究性、公平性和时限性.该方法结合了模型检测和逻辑分析两种形式化分析方法的优点,可以准确形象地描述协议的具体运行过程,并且在发生重放攻击时能够正确分析各方的责任.利用该方法对Kim等人提出的改进版ZG协议进行了实例分析,给出了描述该协议运行过程的状态转换图,结合状态转换图对该协议分析得出其满足可追究性、公平性、时限性,并且不存在被重放攻击的可能.最后用时间自动机UPPAAL验证了新方法中有穷自动机模型的准确性和时限性分析的有效性.     

基于扩展CS逻辑的非否认协议形式化分析方法

将基于知识逻辑的CS逻辑系统用于分析具有时限性的非否认协议,针对非否认协议的性质对CS逻辑进行了扩展,给出了描述和分析非否认性以及公平性的方法,并使用扩展后的逻辑对改进的ZG协议进行了分析。在分析过程中,发现了该协议存在对签名的重放攻击漏洞,不满足强非否认性。验证过程也表明,扩展后的CS逻辑能够有效地描述和分析具有时限性的非否认协议的安全性质。     

一种可靠的多方不可否认协议的逻辑分析方法

多方不可否认协议需要满足不可否认性、公平性和时限性三大安全目标,但是现有的对多方不可否认协议的形式化分析方法大多是对两方协议分析方法的简单扩展,单一方法不能完整覆盖所有的安全目标分析;同时,对单一安全目标的分析能力有限,分析结果不可靠。首先,综合比较现有的分析技术,选定SVO逻辑进行扩展,显式引入时间因素,给出对应的语法定义和时间演算公理。然后,对改进逻辑的语义模型进行介绍,并证明了逻辑系统的可靠性,使得改进后的逻辑系统支持对多方不可否认协议三大安全目标的分析。最后,选取一个典型的多方不可否认协议,分别对其时限性和公平性进行分析,发现了其中存在的时限性和公平性缺陷,并给出了对应的攻击方法。其中,公平性缺陷是首次被发现。     

一个多方认证邮件协议的分析与改进

多方认证邮件协议被广泛用于在多方网络环境中传递具有保密性、不可否认性、公平性、无排斥性以及时限 性性的电子邮件。指出了一个典型的多方认证邮件协议存在不满足公平性、可追究性以及个别不诚实参与方行为导 致整个协议执行失败等安全隐患。基于签密方案,对该协议进行了改进,并利用Kailar逻辑对改进后的协议的安全属 性进行了分析。研究结果表明,该协议能够满足保密性、不可否认性及公平性等要求,并具有杭篡改、重放、合谋等攻 击的特点。     

一种单点登录协议的设计

Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全、且扩展性强的单点登录协议。     

公平的电子合同签署协议的博弈分析与改进

为了克服传统时序逻辑以封闭系统方式分析协议的缺点,根据电子合同签署协议的特点引入一种基于博弃的ATL逻辑形式化分析方法.利用该方法分析了一个公平的电子合同签署协议,发现该协议存在不满足公平性和时限性的缺陷.通过向协议中添加额外的时间控制信息和Abort子协议对该协议进行了改进,并使用Mocha模型检测工具以ATL公式和in-variant Checking相结合的方式对改进协议的公平性和时限性进行有效地验证.实验结果表明,改进后的协议满足公平性和时限性.     

一个公平的多方不可否认协议

实用的多方不可否认协议必须具备存活性、公平性、时限性、无排斥性和保密性.文中指出现有典型协议,如KM,OZCL和OZL均无法提供时限性和无排斥性,而且易遭受服务失效等攻击,致使它们不能成为实用的协议.为此,给出一个新协议NKM,其基于无需全局时钟同步机制支持的时间段概念实现时限性,借助双重群加密技术确保具备保密性的同时不丢失无排斥性,利用证据链技术既可高效维护协议证据,又能避开服务失效和重放攻击;同时还形式化验证了该协议的安全性,并对协议部署时将牵涉到的安全问题进行了考虑.与现有协议相比,NKM在安全性和性能方面均存在优势,可成为实用的协议.     

一个新的电子支付协议及其形式化分析

在安全电子支付协议中,付款方和收款方的可追究性及公平性非常重要.通常可以采用电子支付中的双方可追究协议来达到这个目的.在克服ISI支付协议缺陷的基础上,提出了一种新的公平可追究电子支付协议.经过使用改进的Kailar逻辑分析验证,新的协议满足可追究性和公平性原则.     

一种OSA/Parlay鉴权接口的安全性研究

本文讨论了基于TSM架构的OSA/Parlay框架,分析了TSM的OSA/Parlay框架中的鉴权安全性,结合现有的两种常用TSM安全分析模型的优点,提出了新的TSM正规模型,并用CoProVe对其进行追踪分析,发现了TSM协议安全上的不足,最后,提出了相应的解决方法。     

改进的可认证邮件传递协议及其安全属性分析

针对可认证邮件传递协议CMP1存在的缺陷,提出了改进方案,通过引入密码原语——加密Hash函数,保护了邮件消息的机密性,引入FTP传输方式传送发方和收方的非否认证据,确保公平性的实现,进一步增强协议的鲁棒性。使用拓展的卿-逻辑分析了改进的CMP1协议的安全目标。     

一种分析电子商务安全协议的新逻辑

针对典型电子商务安全协议逻辑分析方法存在的问题,如安全属性分析存在局限性、缺乏形式化语义、对混合密码原语的处理能力不强等,提出了一种新的逻辑分析方法。新逻辑能够分析电子商务安全协议的认证性、密钥保密性、非否认性、可追究性、公平性及原子性。以匿名电子现金支付协议ISI作为分析实例,证明了新逻辑方法的有效性。分析找出了该协议的安全漏洞和缺陷:不满足商家的非否认性、密钥保密性、可追究性、公平性以及原子性,客户面临商家恶意欺骗的潜在威胁。     

Accountability in electronic commerce protocols

In most commercial and legal transactions, the ability to hold individuals or organizations accountable for transactions is important. Hence, electronic protocols that implement commercial transactions must be designed to provide adequate accountability assurances for transacting parties. A framework is proposed for the analysis of communication protocols that require accountability, such as those for electronic commerce. This framework can be used to analyze protocol designs to detect accountability (or lack thereof). Arguments are presented to show that a heretofore unexplored property “provability” is pertinent to examining the potential use of communication protocols in the context of litigation, and in the context of audit. A set of postulates which are applicable to the analysis of proofs in general and the proofs of accountability in particular, are proposed. The proposed approach is more natural for the analysis of accountability than the existing belief logics (e.g., M. Burrows et al., 1990) that have been used in the past for the analysis of key distribution protocols. Some recently proposed protocols for electronic commerce and public key delegation are analyzed to illustrate the use of the new analysis framework in detecting (and suggesting remedies for eliminating) their lack of accountability, and in detecting and eliminating redundancies     

分析安全协议密码系统相关缺陷的模态逻辑方法

安全协议未采用适当的密码系统来实现，会使最终的安全协议存在密码系统相关缺陷．对该类缺陷进行形式化分析时，不能使用完善的密码系统假设，这是安全协议形式化分析研究中的一个难点,以CKT5逻辑为基础，以对称密码算法为重点，将序列密码算法和分组密码算法的特性，以逻辑推理规则的形式引入到CKT5逻辑框架中，使得扩展后的逻辑能够用于分析安全协议密码系统相关缺陷,并用实例说明了如何使用扩展逻辑来分析密码系统相关缺陷.     

密钥交换协议IKE实现的可扩展设计

利用IPSec进行安全通信的两个主机通过IKE来进行身份认证、协商安全策略和生成密钥,IKE是个较为复杂的协议，从可扩展的角度提出了一个设计框架，其优点在于充分考虑了协议特点，合理划分模块，为性能和功能上的扩展提供了有效的机制．这个框架不仅降低了实现的难度，而且具有较强的可扩展性。     

一种新型的非否认协议

在克服一种非否认协议草案的缺陷的基础上,提出一种新的非否认协议.新的协议可以在不安 全和不可靠的信道上工作,并能对付各种欺骗行为.此外,还对SVO逻辑进行扩充,引进一些新 的概念和方法,并用扩展后的SVO逻辑分析与证明新的非否认协议.     

一种设计Fail-Stop协议的新方法

如何设计出满足安全需求的安全协议是一项非常重要的课题,目前尚无有效的方法。Fail-Stop协议在遭遇干扰其正常运行的主动攻击时完全停止。本文提出了一种设计Fail-Stop协议的新方法,分析了这种方法的正确性;分析了SSL协议早期版本的安全缺陷,并使用本方法对其进行了改进。