电子商务安全探究论文提纲

论文题目：电子商务安全协议的设计与形式化分析

摘要：随着计算机网络的飞速发展,电子商务逐渐成为人们进行商务活动的新模式。电子商务安全协议是构建电子商务安全环境的基础,是保障电子商务顺利应用与发展的关键技术。电子商务安全协议是以密码学为基础的消息交换协议,参与者采取的一系列步骤去完成某一任务,其目的是在网络信道不可靠的情况下,确保通信安全以及传输数据的安全。 电子商务安全协议除了需满足传统安全协议所需满足的认证性、保密性和完整性外,还需满足可追究性、公平性、时限性及匿名性等安全属性。因此电子商务安全协议的设计与分析面临着诸多困难和挑战,也成为了信息安全领域中的一个重要课题,具有重要的理论意义和现实应用价值。 本文主要围绕电子商务安全协议的设计以及形式化分析技术展开研究,取得了些研究成果。 对电子商务安全协议的基本概念、分类及其安全属性进行了综述和分析,对电子商务安全协议安全性设计及形式化分析方法进行综述性研究,讨论各种方法的优缺点及其存在的问题。 指出了一个认证电子邮件协议在可追究性和公平性上存在的安全缺陷,在此基础上提出了一种基于在线第三方的认证电子邮件协议,以满足认证电子邮件的一般安全特性。利用扩展Kailar逻辑对该协议进行分析,说明该协议满足不可否认性及公平性,并具有抗篡改、重放等攻击、及第三方无法获得邮件内容等优点。 采用组合协议分析方法及PCL逻辑分析了ECS2协议的弱公平性。指出了ZZW协议存在不满足保密性、可追究性和公平性的安全缺陷,并提出了改进方案。提出一种结合组合协议分析以及Kailar逻辑的分析思路,用于分析基于离线第三方的电子商务安全协议的可追究性及公平性,并分析了改进后的ZZW协议,证明了该协议能够弥补原协议的安全隐患。 针对移动环境中网络及计算条件受限的情况,在考虑有效性和支付效率的基础上,设计了一个适应于移动环境的公平移动支付协议。该协议由认证、支付、恢复、结算四个子协议构成。在认证协议中通过基于Hash函数的动态ID机制满足了双向认证、有限的匿名性和不可追踪性,并获取不可伪造性的、可重用的支付证书。在支付过程中基于变色龙Hash函数和双Hash链,实现了交易的匿名性、可追究性和公平性。最后利用Kailar逻辑对协议的可追究性和公平性进行了形式化分析,结果表明,协议在保持较高执行效率的同时能满足可追究性和公平性,适用于在移动环境以及类似的通信、计算条件受限的环境中使用。 针对一般信念逻辑难于分析乐观公平交换协议的公平性和时限性的现状,将乐观公平交换协议定义为类似于Kripke结构的状态转换系统,对扩展Kailar逻辑增加了时间限定条件及状态转换分析。在分析不可否认证据有效性的基础上,通过考察主体认知及信仰的转换过程,达到分析乐观公平交换协议的公平性和时限性的目的。同时,对一个典型的乐观公平交换协议进行了分析,发现了该协议存在的两个安全缺陷,并给出了改进方案。 指出了一个典型的多方认证邮件协议存在不满足公平性、可追究性以及个别不诚实参与方行为会导致整个协议执行失败等安全隐患。基于签密方案,对该协议进行了改进,并利用Kailar逻辑对改进后的协议的安全属性进行了分析。研究结果表明,该协议能够满足保密性、不可否认性及公平性,并具有抗篡改、重放、合谋等攻击的特点。 本文的研究工作对于电子商务安全协议的设计以及形式化分析技术有一定的理论和实用意义,同时对于提高电子商务活动的安全性也具有一定的价值。

关键词：电子商务安全协议;Kailar逻辑;组合协议分析;多方公平交换协议;移动支付协议

学科专业：信息安全

摘要

Abstract

第1章 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.2.1 形式化方法

1.2.2 其他方法

1.2.3 分析和讨论

1.3 论文的主要成果和结构安排

1.3.1 论文的主要成果

1.3.2 结构安排

第2章 电子商务安全协议概述

2.1 安全协议

2.1.1 基本概念

2.1.2 安全协议的分类

2.1.3 安全协议的安全目标

2.2 电子商务安全协议

2.2.1 基本概念

2.2.2 电子商务安全协议的分类

2.3 电子商务安全协议的安全性要求

2.3.1 常见的协议攻击类型

2.3.2 安全假设前提

2.3.3 电子商务安全协议的安全目标

2.4 电子商务安全协议的设计准则

2.4.1 安全协议的设计准则

2.4.2 电子商务安全协议的设计准则

2.5 本章小结

第3章 一个认证电子邮件协议的改进与形式化分析

3.1 一个基于在线第三方的认证电子邮件协议

3.1.1 协议流程

3.1.2 协议存在的安全隐患

3.2 改进后的协议

3.2.1 协议流程

3.2.2 协议说明

3.3 改进后协议的形式化分析

3.3.1 扩展Kailar逻辑

3.3.2 改进后协议的形式化分析

3.3.3 与原协议的比较

3.4 本章小结

第4章 基于组合协议分析的乐观公平交换协议分析

4.1 组合协议分析方法简介

4.1.1 PCL逻辑简介

4.1.2 协议的并行组合与串行组合

4.2 ECS2协议及其形式化分析

4.2.1 ECS2的协议步骤

4.2.2 ECS2协议的组合协议分析

4.3 基于Kailar逻辑的组合协议分析

4.3.1 基于Kailar逻辑的组合协议分析

4.3.2 ZZW协议简介及安全隐患

4.3.3 一个改进的认证邮件协议

4.3.4 改进后协议的安全性分析

4.3.5 改进后协议的效率分析

4.4 本章小结

第5章 一种移动支付协议的设计及其形式化分析

5.1 背景知识

5.1.1 公平移动支付协议的模型

5.1.2 双Hash链及变色龙Hash函数

5.1.3 符号与基本定义

5.2 协议的描述及说明

5.2.1 协议初始化

5.2.2 协议流程

5.3 协议的安全性分析

5.3.1 协议的安全性说明

5.3.2 协议可追究性和公平性的形式化分析

5.4 协议执行效率分析

5.5 本章小结

第6章 基于状态转换的协议形式化分析

6.1 协议的形式化建模

6.1.1 协议的定义

6.1.2 协议目标的形式化描述

6.2 对扩展Kailar逻辑的改进

6.2.1 增加时间条件

6.2.2 增加协议主体状态描述

6.2.3 扩展后的逻辑对协议的分析过程

6.3 协议分析实例

6.3.1 CCD协议

6.3.2 CCD协议的分析

6.3.3 对CCD协议的改进

6.4 与其他相关工作的比较

6.5 本章小结

第7章 一个多方公平交换协议的设计与形式化分析

7.1 对一个多方认证邮件协议的分析

7.1.1 协议流程

7.1.2 协议存在的安全隐患

7.2 一个改进的多方认证邮件协议

7.2.1 协议改进的要点

7.2.2 改进后的协议流程

7.3 对改进后协议的形式化分析

7.3.1 协议分析的准备

7.3.2 不可否认性分析

7.3.3 不可否认性分析公平性分析

7.3.4 与改进前协议的比较

7.4 本章小结

结论与展望

致谢

参考文献