电子商务协议形式化方法及模型检测技术的的研究和应用.pdf

贵州大学博士论文 电子商务协议形式化方法及模型检测技术的研究与应用 摘要 电子商务协议形式化分析是电子商务研究的一个重要方面，电子商务协议是面 向电子商务的密码协议，安全的电子商务协议是保证电子商务活动正常开展的基 础，其基本属性包括安全性、保密性、完整性、可认证性、非否认性及公平性等。 进行电子商务协议的形式化分析研究具有重大理论意义和现实的应用价值，是顺利 开展电子商务应用的技术保障。 目前国内外对电子商务协议的分析验证手段主要有以下几种： (1)实际攻击验证方法； (2)从表面上进行直观检测； (3)形式化逻辑分析方法。 前两种方法存在较多缺点，如：属于事后检测，需在协议建立实施之后才能进 行检测、检测手段不够严密等。而形式化逻辑分析方法可以在协议实旌之前就用严 格可靠的方法对其进行分析验证。是一个最有前途的研究方法。目前在各种电子商 务协议形式化分析方法研究中，有影响的方法主要有BAN逻辑方法、Kailar逻辑 方法、串空间方法、进程代数方法及基于时序逻辑的方法等。其中，时序逻辑方法 能够通过建立数学模型来描述协议系统，可提供相应的模型检测工具对协议性质进 行自动验证，对状态空间有限的并发协议系统分析尤为成功，已成为对电子商务协 议进行形式化分析的主要工具之一。 本文主要对基于逻辑的形式化方法与模型检测技术及其在电子商务协议形式 化分析中的应用进行了系统研究，重点对ATL逻辑方法及其在电子商务协议并形 式化分析中的应用进行了研究。总的来说，从理论到实践两个层面上研究了电子商 务协议的形式化分析的相关技术，其工作主要有以下几个方面： 1．对电子商务协议的基本理论和基本性质进行了分析和讨论．包括：安全性、保密 性、完整性、可认证性、非否认性、公平性、时效性等，并对其中一些重要性质做 新的定义，提出电子商务协议设计的基本准则。 2．对当前流行的基于逻辑的电子商务协议形式化分析方法进行重点研究。包括BAN 逻辑、Kailar逻辑及周一卿方法。采用这些较新的形式化分析方法对几个典型协议 进行分析，找出设计缺陷并提出新的公平非否认性协议。 电子商务协议形式化方法及模型检测技术的研究与应川 钥分配方案，克服了协议都是只有一个主体与认证服务器s有直接联系的缺陷，减 少了冗余。经过用BAN逻辑对这个协议进行了形式化分析，找出了可能的攻击方 法并作出了相应修改。 分别研究借鉴NCP协议、CMPl协议，在此基础上提出2种新的公平可追究协 议NCP、CMPI’。经过使用改进的Kailor逻辑分析验证，新的协议满足可追究 和公平性原则，且可以工作在不安全和不可靠的信道上。 3．研究了电子商务协议的形式化建模方法：有限自动机、Petri网、Kripke结构等， 分别对几个典型电子商务协议进行分析建模。 ，I 4．提出利用模型检测工具SMV分析验证电子商务协议的安全性、公平性和可邋究 性等重要特性的基本框架，对几个典型协议ISI、CMPI等进行了分析验证。 建立了认证电子邮件协议CMPl和网络支付协议ISI的有限状态机模型，并用 SMV检验工具对其两个重要特性——非否认性与公平性进行了分析检验，发现了 两个协议不满足公平性并对其进行了相应修改。 5．研究基于博弈的ATL逻辑及其在电子商务协议形式化分析中的应用， 了前人的方法使之在考虑公平性等特性的同时能够分析协议的安全性。同时利用扩 展的方法对几个著名电子商务协议进行全面的形式化分析，找出了它们存在的问题 并分析了其形成原因。 性及适时终止性的缺陷；对ZDB协议(1999)进行分析，发现该协议在非保密通道弋 存在两个可能的攻击：保密信息泄露和重放攻击。这些工作表明基于博弈的ATL＼ 逻辑比传统的CTL更适合于描述和分析复杂电子商务协议。 关键词：电子商务协议，形式化分析，逻辑方法，模型检测，博弈逻辑ATL 重型查堂堕主丝苎 andModel The OnFormalism Checking