基于四方的安全电子商务支付协议分析-analysis of secure e-commerce payment protocol based on quartet.docxVIP

摘要随着Internet的发展和电子商务的迅速普及，电子商务支付的安全越来越受到人们的重视，尤其是电子支付的原子性，已成为了电子商务领域的研究热点之一。关于电子支付的原子性，从目前的研究成果来看，大多数的电子商务支付协议仅局限于满足电子支付的金钱原子性，对于商品原子性和确认发送原子性，专家学者的研究重点也只仅仅在于如何解决数字商品的商品原子性和确认发送原子性，而对于满足传统商品的电子支付商品原子性和确认发送原子性的支付协议方面的研究成果，尚未见有关文献报道。在分析国内外电子支付的支付模式和支付协议现状基础上，重点研究国际电子商务支付协议标准安全电子交易SET(SecureElectronicTransaction)协议及其存在的缺陷，比较分析了国内外学者对SET的改进方案。以SET协议为范型，针对其不能满足商品原子性和确认发送原子性的缺陷，进行了一些改进，建立了一个基于四方的能够自动存取关键电子证据、确保商品原子性和确认发送原子性、仲裁处理交易纠纷的安全电子商务支付协议，并给出了协议的形式化描述，然后对基于四方的电子商务支付协议的安全性进行了分析比较。根据基于四方的安全电子商务支付协议，建立了协议的有限状态模型和安全计算树逻辑CTL(ComputationTreeLogic)公式，利用国际上流行的协议检测工具符号模型检测SMV(symbolicmodelchecking)对协议的安