《一种改进的CMP1协议及其Petri网分析.》.pdfVIP

第 23卷第 3期 河 南 城 建 学 院 学 报 Vo1．23No．3 2014年 5月 JournalofHenanUniversityofUrbanConstruction Mav．2014 文章编号 ：1674—7046(2014)03—0057—07 一 种改进 的CMP1协议及其 Petri网分析 赵军民，王春丽 (河南城建学院，河南 平顶山467036) 摘 要 ： 研 究了一种改进的 电子商务协议 CMP1协议 。针对原有 CMP1协议的冗余设 计、不满足协议公平性和时限性要求、存在被重放攻击的可能等不足 ，提 出了一 种改进方案 ，并使用颜色Petri网协议分析方法对改进后 的 CMP1协议进行 了 建模仿真和性质分析。仿真结果证明改进后 的 CMP1协议不但 满足 网络协议 的可追究性、公平性和时限性等属性要求，而且避免 了被重放攻击的可能。 关键词 ： CMP1协议 ；颜 色Petri网；CPNTools；状态分析 中图分类号： TP393．08 文献标识码 ：A 电子商务协议是互联网环境中用于电子交易的安全协议 。因此，电子商务协议除了具备安全协议 的全部功能之外 ，为了确保交易的有效性 ，还应满足可追究性 、公平性和时限性等特殊的要求…。可追 究性指交易双方可以拿出能证 明对方参与了协议并发送和接收了消息的证据 ，以避免出现故意抵赖等 交易纠纷 。同样 ，接收方也可获得发送方的参与协议的非否认证据POO(ProofOfOrigin)或EOO(Ev- idenceOfOrigin)，其中非否认证据 PO0、POR是协议设计时规定的。公平性是指如果协议被意外中止 ， 必须满足发送方收到 POR的同时接收方也收到 POO。时限性指协议要在规定时间内执行完毕 ，如果 出 现了协议参与者故意阻碍协议 的执行或者出现信道故障后 ，执行再次继续协议时，协议 的公平性不被破 坏。电子商务协议需要满足多个特殊的交易属性，设计电子商务协议时需要考虑很多因素，即便如此还 是不能避免 电子商务协议存在 安全上 的缺陷。如最初被认为安全的协议 Needham—Schroeder和 Ker— beros，17年后才被证实在设计上存在很严重的缺陷 。 本文首先深入研究了CMP1协议 ，发现其存在冗余 、不满足协议公平性和时限性的要求、存在重放 攻击的可能等缺点 ，然后针对这些不足提出了一种改进后的 CMP1协议 ，并使用颜色 Petri网协议分析 方法 对其进行了建模仿真分析。 1 CMP1协议介绍及缺 陷分析 CMP1(CertifiedElectronicMail) 协议是电子商务协议中的一种电子交易协议 ，它是由RobertDeng 和 LiGong提出的，其 目的是为电子邮件的传输提供非否认服务。该协议的具体描述如下： EO0：{m} 。 EOR：{h(m)} (1)A—B：h(m)，{k}跏 ，{{m} } (2)B一· ：{h(m)} ：{k} ：{{m} } (3) ：{{m} 。}胁 (4) A：{{h(m)}K，(，m)} 第 1步 ，主体 A将消息m的摘要 h(in)、用 TTP公钥加密生成的会话密钥 {k} 口、签名与会话密钥 K加密生成的{{m} } 发送给主体 B。 第 2步 ，主体 B对摘要 h(In)进行签名后连同 {k} 和 {{m} }一起发送给 TTP。 收稿 日期 ：2014—03—27 第一作者简介：赵军民(1978一)，男，河南平顶山人 ，博士研究生，河南城建学院讲师。 58 河南城建学院学报 2014年 5月 第 3步 ，TTP收到主体 B发送的消息后 ，用会话密钥 K对密文进行解密 ，并将其用 自己的私有密钥 签名为 NOO后 ，发送给主体 B。 第 4步，TTP用其私有密钥对主体 B签名后的摘要 {h(m)} 和 (，m)签名 ，将其作为 NOR发送 给主体 A。 可追究性 、公平性和时限性等性质是衡量 电子商务协