论文部分内容阅读
随着因特网技术的发展,许多传统的信息服务现在可以通过联机方式得到,因特网上出现了许多新的信息服务项目,而且人们还在不断构想新的服务方式。但是,大多数信息服务只有在提供者的劳动得到补偿的情况下才能实现。通过远程登录从一个远方的信息系统中获取一个版权保护的信息在技术上已经实现,因此,缺乏安全高效的支付协议成为因特网发展的一个瓶颈。随着网上有价值的信息产品与服务不断增多,如何保障网上信息商品安全的生产、分配和管理成了我们必须面对的一个课题。信息安全和小额电子支付协议在网上信息商品交易中起着十分重要的作用,设计各种环境下的信息安全与小额电子支付协议,并对其安全性进行形式化验证具有很高的理论价值和实际意义。本文从设计和分析两个方面对信息安全与小额电子支付协议进行了研究,所取得的主要研究结果如下: (1) 在分析现有小额支付协议的基础上,提出了小额支付协议的设计原则。 (2) 在克服一种小额电子支付协议的缺陷的基础上,提出一种新的小额电子支付协议,并对其安全性与效率进行了比较与分析。 (3) 研究了信息安全与小额支付协议的分析方法,引进一些新的公式与规则对AUTLOG逻辑进行扩充,并用扩展后的逻辑分析与证明文中协议。 (4) 研究了把小额电子支付协议结合在认证协议中的方法,提出了一种适用于移动计算网络环境的认证与小领支付协议,并用扩展的AUTLOG逻辑分析与证明这一协议。 (5) 作为小额支付协议的应用,提出了一种公平有效的网上视频服务即付即看协议,并用扩展的AUTLOG逻辑分析与证明这一协议。 (6) 设计了一种适于网上信息产品大规模拍卖的分布式安全电子拍卖协议。 (7) 研究了因特网上信息保护的访问控制方法,提出了一种认证与访问控制相结合的新方案。 (8) 针对多级安全系统中的信息保护需求,提出了一种基于密钥分配的访问控制新方案。