论文部分内容阅读
电子商务是当前各国研究的热点。电子商务是以协议为构成框架的,电子商务协议的安全性是决定电子商务发展的关键因素。安全电子商务协议,是使用了密码学方法的协议,其目的就是为了在复杂的、不安全的网络环境中为参加电子商务活动的主体提供各种安全服务。安全电子商务协议的目的是保证信息的安全,但是如果协议本身存在漏洞,攻击者就会利用这些漏洞,对合法通信者造成危害。因此需要对安全协议进行分析和验证,来检查安全电子商务协议是否能够达到其预期的目标。Kailar逻辑和卿-周逻辑是常见的安全电子商务协议形式化分析方法,但是它们只能分析协议的有限性质,并且在遇到重放攻击时Kailar逻辑和卿-周逻辑不能正确分析主体的责任性。本文在深入研究安全电子商务协议形式化分析方法理论的基础上,做了以下几个方面的工作:(1)深入了解了安全电子商务协议的安全性质,尤其是原子性、可追究性与公平性。(2)熟悉针对安全电子商务协议的常见攻击方法,用重放攻击分析了IBS协议和CMP协议,并对后者提出了改进方案。(3)分析Kailar逻辑和卿-周逻辑的不足,提出了一种改进的逻辑分析方法,并给出了验证实例。