电子商务协议形式化分析.docVIP

电子商务协议形式化分析 　　摘要： 提出了一种新颖的形式化方法，可以用于分析电子商务协议的安全性质，例如可追究性和公平性．与以前的工作相比较，主要贡献在于：(1)对协议主体的拥有集合给出了形式化定义，且主体的初始拥有集合只依赖于环境；(2)将协议的初始状态假设集合分为3类：基本假设集合、可信假设集合和协议理解假设集合，避免了因非形式化的初始假设而产生的分析错误；(3)对可信假设作细粒度的形式化规范，揭示协议的内涵；(4)建立公理系统，使新方法更为严格与合理． 　　关键词： 形式化分析；电子商务协议；可追究性；公平性；可信第三方 　　近年来，电子商务的交易量迅猛增加，因而电子交易的安全性问题日益受到重视．除公开密钥基础设施PKI是保障电子商务安全的重要工具之外，安全的电子商务协议是安全地进行电子交易的基础．以往，安全协议的研究重点是认证协议．认证协议的设计是一个众所周知的难题，常因一些细微的问题产生安全缺陷．为此，一些分析认证协议的形式化工具应运而生，其中BAN逻辑方法与BAN类逻辑方法最为着名．BAN类逻辑是一种模态逻辑，通过主体信念集合的演化推断认证协议的正确性与安全性．电子商务协议比认证协议更为复杂，它不仅需要满足认证协议的安全需求，还需要考虑认证协议中未涉及到的若干安全性质，其中最重要的是可追究性与公平性．所谓可追究性，是指协议主体应当对自己的行为负责，在发生交易纠纷时，主体可以提供必要的证据以保护自身的利益．所谓公平性，是指协议在运行的任何一步终止时，参与协议的主体都处于同等的地位，任何一方都不占据优势．BAN逻辑不能分析电子商务协议的可追究性，因为它用于证明主体相信某个公式．相反，证明可追究性，则需要向第三方证明另一个主体对某个公式负有责任．因此，Kailar提出了一种新的逻辑分析方法，扩展了信念逻辑的分析范围，可以用于分析电子商务协议的可追究性．虽然Kailar逻辑仍然是形式化分析电子商务协议的主要工具之一，但是，Kailar逻辑也有一些不足之处对Kailar逻辑进行改进，提出了一种新的逻辑分析方法，可以同时分析电子商务协议的可追究性与公平性．本文提出了一种新颖的电子商务协议形式化分析方法，与其他相关工作相比较，该方法的特点是：(1)以公理系统为基础，由一个推理规则和8个公理组成．(2)对协议主体的拥有集合给出了形式化定义．(3)将协议的初始状态假设细粒度化，将它们分为3类：基本假设、可信假设与协议理解假设，避免因非形式化的初始假设而产生的分析错误．(4)对TTP的信任程度进行细粒度的形式化规范，揭示协议的内涵．(5)分析步骤与过程简明、清晰．1新的形式化分析方法本文作了如下基本假设： 　　1．通信信道是安全的，亦即攻击者无法通过窃听获得通过通信信道交换的消息．2．协议所采用的密码算法是完善的．亦即，除非获得正确的解密密钥，无法通过密文还原为明文．3．TTP和一般主体之间的通信信道是可恢复信道，下文将作进～步解释．．4．协议主体不进行合谋欺骗，也不进行不利于自己的欺骗．以上基本假设1～假设3是标准的，亦即，在大多数安全电子商务协议的设计与分析中，都采用类似的假设．这些假设被公认是合理的理论上的简化，并符合实际应用的需求．基本假设4说明，本文不讨论主体合谋的问题．以下，为行文简捷起见，我们简称电子商务协议为协议． 　　1．1基本符号(聊，)：表示消息m与消息n进行级连；屹：主体A的公开密钥，用于验证彳的数字签名．K：1是与亿对应的4的秘密密钥；K：密钥K的对偶密钥．如果K是非对称密钥，则K=足～．如果K是对称密钥，则K i疋办(，，1)：应用于消息m的单向散列函数．EOO(evidence．of-origin)：发方非否认证据，是指电子商务协议向接收方提供的不可抵赖证据，用于证明发送方发送过某个消息．EOR(evidence．of-receipt)：收方非否认证据，是指电子商务协议向发送方提供的不可抵赖证据，用于证明接收方收到发送方发送的某个消息．疗字段名，其中下标表示字段的含义，用于标识消息交换的目的．例如，后oo表示EOO字段，说明该条消息发送E00证据． 　　1．2概念与定义 　　1．2．1协议与环境协议是一个分布式算法，在分布式环境中运行．本文将环境抽象为二元组，亦即环境由参与协议的主体和通信信道构成：Environment=(Principle，Channel)．协议主体集合Principle={rI耶，A，B，C，．．．，PQ，R，．．．}，其中4声，等是参与协议消息交换的主体．他们既可以是诚实的，也可以是不诚实的．亦即，他们可以服从协议的执行，也可以不服从协议的执行．一般地，我们总假设这些主体是不诚实的．特别地，他们可以随意中断协议的执行．TTP是特殊的主体，被参与协议的主体视为公正的第三方．对TTP的