基于串空间理论的电子商务协议安全性研究

基于串空间理论的电子商务协议安全性研究

论文摘要

随着网络通信技术的发展,电子商务已经渗透到人们的日常生活中。电子商务协议的安全性是决定电子商务发展的关键因素之一,也是制约电子商务发展的瓶颈。目前分析电子商务协议安全性的方法主要有BAN逻辑、模型检测和归纳方法等。虽然上述方法都能够较好地分析协议的某些安全属性,但都具有一定的局限性。串空间理论是一种新的分析协议安全性的形式化方法,它充分吸收了前人的研究成果。但是串空间模型最初提出来只限于对认证协议的分析,很少涉及电子商务协议。电子商务协议比认证协议更为复杂,它不仅要满足认证协议的安全需求,还要考虑认证协议中未涉及的若干安全属性,因此有必要找到一种严谨有效的方法来分析电子商务协议的安全性。本文利用串空间理论分析了电子商务协议的安全性,提出了利用串空间模型形式化地描述和验证电子商务协议安全性的思路,设计了一个新的电子支付协议,并验证了该协议的安全性。主要工作包括:(1)在深入研究串空间理论的基础上,提出了利用串空间模型验证电子商务协议安全性的一般性方法,并以著名的电子商务协议—IBS协议为例,通过对其建立串空间模型并引用所提方法对其安全性进行分析,发现该协议的提供服务和传递发票阶段均不满足公平性,得出了与国内外学者用其他形式化方法分析相同的结论,从而验证了串空间模型的有效性和正确性。在此基础上对IBS协议进行了改进,利用串空间理论证明了改进后的协议满足安全性。(2)设计了一个基于同时生效签名的电子支付协议,该协议采用同时生效签名的算法,有利于实现交易的公平性:在交易过程中没有第三方的参与,提高了协议的执行效率,且可用于移动支付。通过对该协议建立串空间模型并进行形式化的分析,可验证其满足秘密性、认证性、公平性、不可否认性及可追究性,因此协议是安全的。(3)基于J2ME平台,利用手机模拟器,开发出上述支付协议的移动客户端。在安全性方面,引用BouncyCastle轻量级加密包,用于客户端移动手持设备对交易信息进行加密运算,保证了端对端的安全性,具有一定的现实意义。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景
  • 1.2 电子商务协议的发展及分类
  • 1.2.1 安全协议的分类
  • 1.2.2 电子商务协议的分类
  • 1.2.3 电子商务协议的安全属性
  • 1.3 电子商务协议形式化分析的发展现状
  • 1.4 论文主要内容和结构安排
  • 2 串空间模型理论
  • 2.1 串空间理论的基本概念
  • 2.2 理想和诚实理论
  • 2.3 认证测试理论
  • 2.4 串空间理论的扩展
  • 3 电子商务协议的串空间模型建立及安全性分析
  • 3.1 电子商务协议串空间描述及安全性分析的一般方法
  • 3.2 电子商务协议实例分析
  • 3.2.1 IBS协议串空间模型设计
  • 3.2.2 IBS协议的安全性分析
  • 3.2.3 改进IBS协议的公平性分析
  • 4 一种新的基于同时签名的电子支付协议
  • 4.1 同时生效签名算法
  • 4.2 一种新的基于同时生效签名的电子支付协议
  • 4.3 新协议的串空间模型及安全性分析
  • 4.3.1 新协议的串空间模型
  • 4.3.2 新协议的安全性分析
  • 5 移动支付系统的实现
  • 5.1 系统整体框架
  • 5.1.1 J2ME技术
  • 5.1.2 系统框架
  • 5.2 客户端的实现
  • 5.2.1 软硬件开发环境
  • 5.2.2 客户端实现
  • 5.2.3 客户端运行效果
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表学术论文情况
  • 致谢
  • 相关论文文献

    • [1].基矢编码协议安全性及抗干扰性研究[J]. 光通信研究 2020(06)
    • [2].一种使用口令提升RFID识别协议安全性的方法[J]. 河北省科学院学报 2011(03)
    • [3].一种新的协议安全性分析方法[J]. 计算机工程 2009(10)
    • [4].IPv4向IPv6过渡安全问题不可小觑[J]. 计算机与网络 2012(11)
    • [5].TCP/IP协议安全性浅析[J]. 硅谷 2009(06)
    • [6].基于DES算法的IPSec协议安全性改进[J]. 电子设计工程 2020(20)
    • [7].虚拟专用网中语音电话的应用及网络性能[J]. 武汉工程大学学报 2015(06)
    • [8].TCP/IP协议安全性能[J]. 硅谷 2009(04)
    • [9].浅谈电子商务的安全问题及技术防范[J]. 中国高新技术企业 2009(07)
    • [10].网络性协议安全性初探[J]. 青春岁月 2011(24)
    • [11].IPv6安全性能研究[J]. 网络安全技术与应用 2008(01)
    • [12].WPA/WPA2协议安全性研究[J]. 信息与电脑(理论版) 2013(14)
    • [13].移动IPv6协议安全性研究[J]. 网络安全技术与应用 2010(10)
    • [14].基于TCP/IP协议的安全性分析[J]. 电子制作 2012(10)
    • [15].SOAP协议安全性的研究与应用[J]. 计算机工程 2008(05)
    • [16].探讨SIP协议及其安全性分析[J]. 计算机光盘软件与应用 2014(02)
    • [17].用于数字水印的时间戳方案[J]. 计算机工程 2009(13)
    • [18].WPA/WPA2协议安全性研究[J]. 信息安全与通信保密 2012(01)
    • [19].增强EAP-AKA协议安全性的改进方案[J]. 计算机工程与应用 2009(28)
    • [20].OAuth协议安全性研究[J]. 信息网络安全 2013(03)
    • [21].QQ登录协议安全性研究与分析[J]. 信息网络安全 2008(11)
    • [22].关于移动IPv6安全问题的研究[J]. 中国新通信 2010(07)
    • [23].TCP/IP协议的网络安全[J]. 电脑学习 2011(02)
    • [24].基于符号模型的Mynah协议安全性自动化分析[J]. 软件导刊 2017(05)
    • [25].基于FPGA的万兆网的IPsec ESP协议设计与实现[J]. 通信技术 2015(02)
    • [26].基于CPK改进的EoC安全管理方案[J]. 电信快报 2014(11)
    • [27].基于IPV6协议安全性的分析与实现[J]. 濮阳职业技术学院学报 2008(01)
    • [28].基于协议解析的工控安全威胁监测[J]. 电气时代 2018(12)
    • [29].基于Petri网的数字媒体分发协议的安全性证明[J]. 电子学报 2009(05)
    • [30].IPV6安全机制——IPSec的改进[J]. 电脑知识与技术 2011(30)

    标签:;  ;  ;  ;  

    基于串空间理论的电子商务协议安全性研究
    下载Doc文档

    猜你喜欢